Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

　ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

　このページの情報を利用される前に、注意書きをお読みください。

　[ 定番情報源 ] 　過去の記事: 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

• 》 「Silverlight」のサポートは2021年10月12日に終了 ～IE10対応は来年1月まで (窓の杜, 7/22)

  • 関連ツイート:

    ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!藍澤光官方美術畫集~~~限定!!!
    ご注文は日本語大丈夫です。
    注文メール : aizawahikaru0927@gmail.com
    メールの例文 :
    [商品] 藍澤光官方美術畫集
    [數量] 1
    [姓名] Aizawa Hikaru (藍澤 光)
    [連絡電話]
    郵便番号：
    住所：
    
    よろしくお願い致します。 pic.twitter.com/Z4RfZjpvrZ

    — Aizawa Hikaru (@AizawaHikaru_W) July 15, 2019

• 》 Googleの中国向け検閲機能付き検索サービスプロジェクト、同社幹部が中止を表明 (やじうま Watch, 7/19)、 Google's Project Dragonfly 'terminated' in China (BBC, 7/17)

• 》 Mozilla、「Firefox 68.0.1」を公開 ～不具合の修正を中心としたメンテナンス更新 (窓の杜, 7/19)

• 》 英国HBO制作「チェルノブイリ”CHERNOBYL”」が高い評価を受け話題に (Call of History −歴史の呼び声−, 7/8)

• 》 京都アニメーション 放火殺人事件関連

  • 京都府京都市伏見区で発生した爆発火災（第６報） (消防庁災害対策室, 7/19 08:15)。 これ、「爆発火災」と題されているのですよね。

  • 京アニ火災　33人の死亡確認　平成以降最悪　第1スタジオ、18日朝はセキュリティー解除 (毎日, 7/18 21:21)

    第1スタジオの受付担当者は府警に「男が入ってきて、何かと思っていたら、いきなり爆発した」と話した。

  • 服破れ、髪も焼け、真っ黒「地獄絵図だった」　京アニ放火 (毎日, 7/18 19:33)

  • 炎と煙、一気に広がる?　外階段なく逃げ場失ったか　京アニ火災 (毎日, 7/19 11:27)。半径 50m 以内で同様のことをやられたとして、どうやって脱出すればいいのか考えたりしたのだけど、脱出不能な部屋がいっぱいあることが判明したりするわけで。

  • 京アニ放火　海外からも支援の動き　米配給会社が支援金、中国動画サイトも追悼 (毎日, 7/19)

    • Sentai Filmworks

    • https://www.gofundme.com/help-kyoani-heal

  • 京アニ放火「言葉に言い表せない悔しさ」「静かに祈る時も大切」 日本アニメーション協会が声明 (弁護士ドットコム, 7/19)

  • ツイート:

    京都アニメーションの放火大量殺人事件、京都弁護士会の弁護士が、何人か弁護人になる...。社会の風当たりの強い悲惨な事件の弁護人を引き受ける同業者への敬意の念は尽きることはない。

    — 山口貴士 aka無駄に感じが悪いヤマベン (@otakulawyer) July 18, 2019

    素朴な感情としては理解できるんですよ。このような凶悪犯罪を許せないという気持ちはおそらく全ての弁護士にあります。
    でも、刑事弁護人としての矜持があるので、被疑者被告人を全力で弁護するんですよ。それをしなければ刑事司法制度が崩壊するからです。 https://t.co/oVxTUsxNsA

    — 高木良平 (@ryouheitakaki) July 18, 2019

• 》 京都アニメーション 放火殺人事件関連。 つらい。合掌。

  • 京都府京都市伏見区で発生した爆発火災（第３報） (消防庁災害対策室, 7/18 17:15)

    ６ 被害状況
    （１）人的被害 60名（死者７名、心肺停止17名、重症10名、中等症６名、軽症20名）
    （２）物的被害 確認中

    災害情報一覧 (消防庁) から最新版を確認できます。

  • 死者、心肺停止は計２０人超に 【京都のアニメスタジオ放火、多数の死傷者　速報中】 (時事)。随時更新中。

  • 京アニ放火事件で日本アニメーション協会が「慎重かつ冷静な報道」求める　Twitterではハッシュタグ「prayforkyoani」が誕生 (ねとらぼ, 7/18)

  • 若い女性「知らない人から灯油のような液体をかけられた」京アニ火災 (毎日, 7/18 12:05)

  • 1人死亡12人心肺停止　「死ね」と叫び液体まく　京アニ火災 (毎日, 7/18 14:29)、 確保の男「死ね」叫んで建物へ　駅まで逃走　京アニ火災 (朝日, 7/18 15:19)

  • 確保の男「パクリやがって」恨み言　京アニ火災 (毎日, 7/18 15:32)、 身柄確保の男「パクりやがって！」　京アニに恨みか (朝日, 7/18 16:46)

• 》 ジャニーズに公取委が注意　元ＳＭＡＰテレビ出演めぐり (朝日, 7/18)。関連:

  • 元ＳＭＡＰ３人の出演に圧力か ジャニーズ事務所に注意 公取委 (NHK, 7/17)

  • ジャニーズ「注意」の理由は？ 公取委の内部に積極派と消極派 (神庭 亮介 / BuzzFeed, 7/18)

    独禁法が定める公取委の対応には、重い方から順に「排除措置命令などの行政処分」「警告」「注意」と3段階の措置がある。(中略) 「行政処分」や「警告」は公表されるが、「注意」は通常、非公表。報道各社が「公取委によると」ではなく「関係者によると」という報じ方をしているのはこのためだ。
    
    公取委が発表しないため、関係者から情報を得て記事にしたことを意味する。

  • 【声明】ジャニーズ事務所に対する公正取引委員会の注意について (日本エンターテイナーライツ協会, 7/18)

• 》 EUの測位衛星システム「ガリレオ」が大規模障害で全システムダウン中 (gigazine, 7/18)、ヨーロッパのガリレオ全地球測位システム まさかの完全停止 (togetter, 7/14)。まだ復旧してないのか。

• 》 「FBIとCIAはグーグルを捜査すべき」とティール氏--トランプ氏が絶賛 (CNET, 7/17)。Peter Thiel 氏。

• 》 TLS 1.3への移行でネットワークの監視に影響―見落とす可能性のあるポイント (Kaspersky, 7/17)

  TLS 1.3では、旧来の（レガシーな）機能を廃し、より強力な暗号標準を採用することで安全性を向上させています。しかし、悪意を持つ者がメッセージを傍受する「中間者攻撃」を阻止するための変更も含まれており、このために、企業としてはミドルボックスを出入りするトラフィックを調査することができなくなります。
  
  TLS 1.3の場合、以前は平文で送信されていた特定の値が暗号化されますが、サーバーとクライアントの間で接続を確立するために送られるメッセージも例外ではありません。暗号化は証明書とも関連します。結果としてミドルボックスは、サーバー証明書を見てエンドポイントの接続先を確認することができません。また、ミドルボックスはサーバー証明書を傍受することで全データを復号可能でしたが、これもできなくなります。
  
  もう一つの問題は、ミドルボックスがデータの復号に利用していた静的鍵が廃されたことです。TLS 1.3では、エンドポイントとサーバーとの間でセッションを確立するたびに固有の鍵を交換するという、新しいメカニズムに変更されています。つまり、ネットワークセキュリティ製品は、トラフィックの復号やコントロールができません。

• 》 『140字の戦争　SNSが戦場を変えた』 解説 by 安田 純平 (HONZ, 5/28)

• 》 「この数年で日本は発展途上国になった。結構やばい」孫社長がAI分野で指摘 (engadget, 7/17)。これが実態だよねえ。

• 》 Libra 方面

  • Libra はクローズドなブロックチェーン、という理解でいいのかな。

    • Facebookの新たな仮想通貨「Libra」は一体どんなものなのか？ (gigazine, 6/28)

    • FacebookのLibraは暗号通貨よりむしろ信用紙幣、金融当局はシャドーバンク化を強く警戒 (techcrunch, 6/20)

      Lbraは新たな巨大シャドーバンキングになる可能性があるため、各国政府は厳重な監視の必要性を感じている。民間企業の集合体であるLibra Associationはビジネス上の理由から一夜にして方針を変えかねない。例えば、Libraの価値を担保している信用紙幣と債権のバスケットからある国の信用紙幣を外す決定をするかもしれない。もし債権の売出しを始めたらどんな影響があるだろう？

  • で、こうなると。 まあ、くぐり抜けないといけない試練だよなあ。

    • 米政府、Facebookの仮想通貨Libraに「非常に深刻な懸念」 マネロン対策求める (engadget, 7/16)

    • 仮想通貨「Libra」の信頼性に懸念、議員らがFacebookを追及 (CNET, 7/17)

    • Facebookの仮想通貨「Libra」上院公聴会、厳しい質問も (ITmedia, 7/17)

      マーカス氏は前日に公開された証言原稿を読み上げ、FacebookはLibraを運用するLibra協会の一員にすぎず、支配的な立場ではないことを何度も強調した。

    • Facebook、仮想通貨「Libra」の開発続行を示唆--下院公聴会 (CNET, 7/18)

    • Ｇ７各国「リブラ」への懸念でおおむね一致－主権脅かすと警戒 (ブルームバーグ, 7/18)

  • あとこんなの:

    • Facebookは独自暗号通貨Libraのプライバシー保護監督をスイスの規制機関に依頼していなかった (techcrunch, 7/17)。あらら。

• 》 EUがアマゾンを調査へ--小売業者データを不正利用の疑い (CNET, 7/18)、 EU、Amazon.comを独禁法違反の疑いで正式調査 (ITmedia, 7/18)

• 》 Amazonの倉庫労働者たちがAmazonプライムデー当日にストライキを行う (gigazine, 7/16)

• 》 Amazonの不正レビューを判定するだけではなく「なぜ不正レビューと判定されたのか」も詳しく教えてくれるネットサービス「ReviewMeta」 (gigazine, 7/16)

• 》 台湾総統選　中国「逆風」で様子見　武力統一の可能性否定せず (毎日, 7/16)

  中国は総統選に向け、対中融和路線の実利をアピールし、蔡氏の対立候補を側面支援する動きを強めるとみられる。(中略) だが、こうした中国の戦略は、香港の反中運動で揺らいでいる。習氏が「国家統一の最良の方法」とする1国2制度について、蔡氏はもちろん、韓氏も「絶対に受け入れない」と表明する事態になった。

  　1国2制度の茶番っぷりを、いやというほど見せつけられたわけですからねえ。

• 》 全米市長会議、ランサムウェア攻撃で身代金支払い拒否へ--年次総会で決議採択 (CNET, 7/16)

• 》 アップル、実はプライバシー保護に消極的？各州では法案成立を遅らせるロビー活動を展開か (engadget, 7/16)

• 》 ApacheでのLet's Encrypt運用が簡単になりました (OSDN Tech Blog, 7/10)。Apache 2.4.30 以降 + mod_md を使う方法。

• 》 極右関係者宅からミサイル イタリア警察が押収 (AFPBB, 7/16)、 Italian Cops Raid Neo-Fascists And Find Air-To-Air Missile That France Had Sold To Qatar (The Drive, 7/15)。マトラのシュペル 530F 空対空ミサイルだそうで。マジか。 こんなの持っててどうするつもりだったんだって感じもするけれど。

• 》 ドローン戦争(イエメン―サウディ） (中東の窓, 7/16)

  hothy軍報道官は15日、同軍がサウディのkhamis mashit にある巨大空軍基地に対して、複数のドローンqasef 2Kによる広範な攻撃を行ったと発表しました。 それによると、ドローンは正確に目標に命中し、大きな火災を引き起こし、軍事品等を爆発させた由

• 》 世界で活躍する日本人サイバー捜査分析官　最前線で感じる日本の課題 (山田敏弘 / WEDGE Infinity, 7/16)。福森大喜氏。

• 》 Libraはスイスの規制下に入るとFacebookが米国議会で証言予定 (techcrunch, 7/16)

• 》 パスワード認証に取って代わる2段階認証とその未来とは？ (gigazine, 7/15)

• 》 セキュリティ専門家が「パスワードの複雑さはそれほど重要ではない」と主張するのはなぜか？ (gigazine, 7/16)

• 》 インターネット定点観測レポート（2019年 4～6月） (JPCERT/CC, 7/16)

• 》 株式会社エストゥルースが、ニフティに対して発信者情報開示および記事の削除の仮処分申請を行っているようです (悪徳商法？マニアックス ココログ支店, 7/16)

• 》 英新紙幣にアラン・チューリング 第2次大戦の暗号解読者 (AFPBB, 7/16)

• 》 ドローンやAIで鉄道施設を点検--JR九州とA.L.I.が共同開発 (CNET, 7/12)

• 》 WIPOが海賊版サイトから広告を剥ぎ取るための世界的データベースを構築 (P2P とかその辺のお話 R, 7/11)。WIPO = 世界知的所有権機関。

• 》 賊版対策は刑事訴追が最も有効、MPAAが議会に訴え (P2P とかその辺のお話 R, 7/7)。MPAA = 全米映画協会。

• 》 悪質広告掲載サイトの広告を全消去するGoogle Chrome、ターゲットの大半が海賊版サイトとポルノサイト (P2P とかその辺のお話 R, 7/6)

• 》 DNS・SNIの暗号化が海賊版サイトブロッキングを“ますます”困難にする (P2P とかその辺のお話 R, 7/6)

• 》 英警察、Kodiの違法ストリーミングアドオン開発者を逮捕 (P2P とかその辺のお話 R, 6/20)、 Kodi海賊版ストリーミングアドオン開発者、次々に開発終了を宣言 (P2P とかその辺のお話 R, 6/20)

• 》 チェコ海賊党議員、欧州議会の副議長に選出される (P2P とかその辺のお話 R, 7/7)

• 》 警察大学校附属警察情報通信学校様にて、 警察職員を対象とした研修が行われました。 (FFRI BLOG, 7/11)

• 》 日本も狙うサイバー犯罪集団「TA505」の新たな攻撃手法を解説 (トレンドマイクロ セキュリティ blog, 7/3)、 サイバー犯罪集団「TA505」によるスパムメール送信活動で新しいマルウェア「Gelup」と「FlowerPippi」を確認 (トレンドマイクロ セキュリティ blog, 7/8)

• 》 ロシア製の地対空ミサイルS400、第1陣がトルコ到着 (AFPBB, 7/13)。はてさて、どうなりますやら。

• 》 Mozillaは悪名漂うUAEのDarkMatterをHTTPSの証明提供者として否認 (techcrunch, 7/10)

• 》 Samba Project tells us "What's New" - SMBv1 Disabled by Default (finally) (SANS ISC, 7/10)。Samba 4.11 の話。

• 》 BITPoint がハクられた模様 (7/12)

  • BITPointがハッキング被害、35億円相当の仮想通貨が不正流出 (仮想通貨 Watch, 7/12)

  • BITPointの仮想通貨不正流出に続報。システム提供先の海外交換所でも流出被害発生 (仮想通貨 Watch, 7/15)。「ビットポイントジャパンが30億2千万円相当、海外交換所は2億5千万円相当の被害」

• 》 FTCの取り締まり強化でデータ倫理は戦略的事業の武器に (techcrunch, 7/15)

• 》 2500万台のAndroid端末が感染しているマルウェア「Agent Smith」見つかる (gigazine, 7/12)。既知の欠陥を突いている模様。Android の放置っぷりがそもそもの原因と。

• 》 フォレンジック関係ツールの検証やってみた（少しだけ） (wakatonoの戯れメモ, 2/3)。TSURUGI Linux。

• 》 Grizzly Browser Fuzzing Framework (Mozilla Security Blog, 7/10)

• 》 情報流出のコストが約250億円に (Kaspersky, 7/11)。British Airways。

• 》 亡くなったゲイ少年への暴言で辞職した警官、わずか2か月で復職　米アラバマ州 (石壁に百合の花咲く, 7/14)

  グレイヴズ氏は郡保安官事務所による監査を受けることになっていました。
  
  ところがWAFFによると、グレイヴズ氏は監査の最中、自ら辞職したのだそうです。そして、そのわずか2か月後に、同じアラバマ州のオーウェンズ・クロス・ローズ署に警官として再雇用されたとのこと。いやちょっと待て、監査の意味は？ 辞職しちゃえばすべてチャラなの？

  　うへえ。アラバマといえば、5/15 に「全米で最も厳しい中絶禁止法」が成立したところですね。さもありなん、ということなのか。

• 》 守れサイバーセキュリティ～SOCとは？ ヤフーにおけるその役割 (Yahoo Tech Blog, 7/11)

• 》 被告弁護人と高木浩光氏は何と闘ったのか、そしてエンジニアは警察に逮捕されたらどう闘えばいいのか（Coinhive事件解説 前編） (高橋睦美 / @IT, 6/13)、 高木浩光氏が危惧する、「不正指令電磁的記録に関する罪」のずれた前提と善なるエンジニアが犯罪者にされかねない未来（Coinhive裁判解説 後編） (高橋睦美 / @IT, 6/14)

• 》 コインハイブの一斉摘発は、なぜ起きた？　弁護人が無罪判決の影響語る (弁護士ドットコム, 6/20)

• 》 Twitterのシャドウバン（Shadowban）は3種類！確認・対処方法を解説します (ナギサものおき, 3/2)

• 》 野田毅議員元秘書が警官引きずり逃走 傷害容疑で指名手配 (日刊ゲンダイ, 7/10)、 熊本の逃走男、藤木寿人の人脈が怪しすぎる！密売歴40年『実録シャブ屋』著者も緊急コメント、”覚せい剤”入手は元議員秘書の看板を…!? (トカナ, 7/11)

• 》 琵琶湖の”厄介者”が激減！？ (海と日本PROJECT in 滋賀県, 7/11)。ブルーギルが減ったのだが、原因がわからないので素直に喜んでいいのかよくわからないという記事。

• 》 CSBA 【Customer Service by Amazon 】問題について （アマゾン日本のバックオフィス業務に対する不審な動き や アマゾン中国・インドにおける収賄問題） (Amazon セラーフォーラム)

• 》 爆発したとクレームのついた品物を回収したら未開封。お陰で1週間以上販売停止…… (togetter, 7/9)

• 》 Appleがビデオ会議ツールの脆弱性をmacOSから削除するアップデートをこっそり実施 (gigazine, 7/11)、 アップルがビデオ会議システムZoomの隠しサーバーを削除するアップデートを静かにプッシュ配信 (techcrunch, 7/11)

• 》 Bad McAfee Exploit Prevention Update Blocked Windows Logins (bleepingcomputer, 7/10)、 UK POWER NETWORKS systems down (reddit, 7/10)、 Endpoint Security Exploit Prevention content stops functioning after you update to version 9418 if the V3 Virus Definition Update (DAT) version is earlier than 3668 (McAfee BKB91649, 7/9)

  Exploit Prevention content version 9418 is signed with a new McAfee certificate and is incompatible with V3 Virus Definition Update (DAT) versions earlier than 3668. (中略) Update the system to V3 Virus Definition Update (DAT) version 3668 or later, before you update to Exploit Prevention content version 9418.

• 》 JANOG44 ミーティング 開催概要 (JANOG)。2019.07.24〜26、兵庫県神戸市、無料 (懇親会は有料)。 あっ、わりと近所だ。

• 》 漫画村方面、さらに 2 名逮捕 (星野ロミ氏とは別の人)

  • 「漫画村」運営関与か、男女2人を逮捕　出版社「全容が解明されることを期待」 (ねとらぼ, 7/10)

  • 「漫画村」を通じた漫画作品の無断アップロード、2名逮捕 (ACCS, 7/10)

  　あと、星野ロミ氏方面:

  • まとめサイト「やらおん!」の運営をしていた過去も…「漫画村」星野ロミ容疑者拘束で、他の管理人が”芋づる式”の展開も？ (AbemaTIMES / BLOGOS, 7/10)

  • ツイート:

    やらおん側はサイト運営については否定。一方で、乗っ取り騒動に星野ロミが関与していたことは認めてる（僕の認識でもこちら）。なので、やらおんに関与というより、「やられやく」に関与の方が正確かもhttps://t.co/Y38mwWpiMh

    — 池谷勇人@ねとらぼ副編集長 (@tekken8810) July 10, 2019

• 》 現実の報道現場をリアルに再現 (金井啓子の現代進行形 / 大坂日日新聞, 7/4)。映画「新聞記者」の件。

• 》 高槻「今村産業」でガス抜き作業中に爆発、4名死傷 (7/6)

  • 大阪・高槻で爆発火災、４人死傷　スプレー缶の作業中か (朝日, 7/7)

  • 高槻爆発火災 半径２００ｍ被害 (NHK, 7/8)

  • 高槻の爆発火災・爆発の様子 (産経 / YouTube, 7/9)

  　当該ガス缶を持ち込んだのはモノタロウか。

  • モノタロウを家宅捜索　高槻の倉庫火災、業過致死容疑で (日経, 7/9)

    火災は高槻市の産業廃棄物運搬会社「今村産業」で6日夜に発生。現場で同社社員の20代の息子とみられる遺体が見つかったほか、モノタロウの社員、山西潤さん（36）とみられる男性が死亡した。山西さんの次男（13）とモノタロウの下請け会社社員の50代男性とみられる2人が意識不明の重体となった。

  • 「モノタロウ」スプレー３０００本持ち込みで家宅捜索　高槻爆発火災 (MBS, 7/9)

  • 倉庫火災、取引先を捜索　４人死傷、大阪府警 (中日, 7/9)

  • 「モノタロウ」高槻市ガス爆発に産廃業界の悪しき伝統を思い出す (やまもといちろう / BLOGOS, 7/9)

• 》 日本で生まれ育っても退去命令　「故郷」に拒まれる外国人の叫び (朝日新聞 GLOBE, 7/9)

• 》 ロシア・カスペルスキー、自社VPNサービスでサイトブロッキングを開始 (P2P とかその辺のお話 R, 7/3)

• 》 “DoS攻撃並み”のトラフィックでまひ寸前！　福岡大学NTPサービスの悩み (ITmedia, 7/10)。こういうものこそ SINET で引き取るべきだと思うのだが。

• 》 英当局、マリオットにGDPR違反の制裁金135億円--顧客情報の流出で (CNET, 7/10)

• 》 日本セキュリティチーム ブログ移行のお知らせ (Microsoft Security Response Center, 7/8)

• 》 「チバニアンに条例　そのワケは？」（くらし☆解説） (NHK 解説委員室, 7/3)

• 》 インターネットにとって最悪の1カ月 (techcrunch, 7/9)

• 》 ボーイングが737Max墜落事故の遺族らに総額100億円超を支援 (techcrunch, 7/4)

• 》 Mozillaがセキュリティソフトに起因する「ウェブページに接続できない」問題の対策を発表 (gigazine, 7/3)。Firefox 68 で実装するそうで。

• 》 Amazonはサードパーティ業者が販売する製品についても法的責任を負う必要があるという判決 (gigazine, 7/4)

• 》 サイコパスやナルシストほど権力を握りやすいのはなぜなのか？どうすれば「真のリーダー」を生み出せるのかまとめ (gigazine, 7/7)

• 》 ランサムウェア被害で5400万円の身代金を支払ったアメリカの自治体が市のIT責任者1名を解雇 (gigazine, 7/8)。フロリダ州レイクシティ。

  実際の支払いはレイクシティが加盟していた「Florida League of Cities(フロリダ州市町村連盟)」の保険により賄われるため、レイクシティの負担は1万ドル(約108万円)。それでも、およそ3週間にわたり「1950年代のよう」と形容されるほど事務手続きが滞り、市政と市民への被害は甚大なものとなりました。しかも、システムの一部は記事作成現在も完全には復旧していないとのことです。

• 》 「非再帰的ZIP爆弾」は10MBのファイルが281TBに膨らむ (gigazine, 7/5)

• 》 YouTubeの「ハッキング講座禁止令」の余波で良質なセキュリティ対策ムービーが軒並み削除されかける事態に (gigazine, 7/4)

• 》 サイバー攻撃に備えて電力インフラの制御を「手動」に切り替える法案がアメリカで可決される (gigazine, 7/2)

• 》 情報セキュリティ白書2019 (IPA, 7/10)。8/8 刊行予定。紙版 2000 円 + 税、PDF 版無料を予定。

• 》 短縮URLからVBScriptをダウンロードさせるショートカットファイルを用いた攻撃 (JPCERT/CC, 7/4)

• 》 望まぬ転勤廃止で新卒応募10倍に　AIG損保の決断 (NIKKEI STYLE / Yahoo, 7/6)

• 》 ＪＡＳＲＡＣ、音楽教室に「潜入」２年　主婦を名乗り (朝日, 7/7)。まさにカスラック。そうまでして文化を破壊したいのか。 角をためて牛を殺すの典型じゃないか。

  　関連: ＪＡＳＲＡＣ、音楽教室に「潜入」２年　主婦を名乗り (弁護士落合洋司（東京弁護士会）の日々是好日, 7/8)

  刑事的には、建造物侵入罪が成立していた可能性があるでしょうね。(中略) こうした行為を警察、検察当局が立件する可能性もかなり低そうですが（まず無理でしょう）、理論的に整理すると問題は残る行為であり、潜入中にバレて建造物侵入罪で現行犯逮捕（私人逮捕）される、といったことは起きてもおかしくないでしょう。

• 》 セキスペ試験に効率よく合格するための勉強方法 (技評, 7/5)

• 》 The NSA's regional Cryptologic Centers (electrospaces.net, 6/29)

• 》 DNSルートサーバシステムに歴史的な変革：新たなガバナンスモデルの検討始まる (JPNIC BLOG, 5/10)

• 》 慰安婦合意、本当に「失政」か　支援金求める元慰安婦も (武田肇 / 朝日, 7/7)

  突然の解散決定で、受給を希望したうち、元慰安婦２人と遺族１３人への支払いが滞っていると知り、５月に当事者を取材した。(中略) 文政権が財団解散を急ぐのは朴槿恵（パククネ）前政権時代の「失政」と日韓合意を位置づけているからだ。韓国メディアの多くも「支援金を受け取るのは道徳的に正しくない」と考え、「未払い問題」に注目することはない。だが、事業の対象になった元慰安婦４７人、遺族１９９人のうち、元慰安婦３６人、遺族７１人が受給を希望したことからもわかるように、財団の取り組みに賛同する人がいるのも事実だ。

  　韓国政府のこういうところって、本当に駄目だよなあ。

  　関連:

  • 各国・地域における償い事業の内容－韓国 (慰安婦問題とアジア女性基金)

  • 韓国「慰安婦涙の“感謝”映像」はなぜ封印されたのか (赤石晋一郎 / NEWSポストセブン / BLOGOS, 2/26)

  • 日韓慰安婦財団が正式解散　韓国、日本の同意なく手続き (武田肇 / 朝日, 7/5)

  • 慰安婦財団解散、政府「認めず」 (鬼原民幸 / 朝日, 7/6)

    日本政府は５日、外交ルートで韓国政府に抗議した。拠出金の一部が残っていることなどから、日本側は解散が完了したとは認めず、引き続き合意の実施を求めた。

  • 慰安婦財団解散　「最終的かつ不可逆的な解決」を踏みにじった韓国政府の「不実」 (赤石 晋一郎 / 文春オンライン, 7/8)

• 》 「漫画村」運営者、フィリピンで拘束される。 星野ロミ氏。

  • 漫画村の元運営者、フィリピンで拘束　著作権法違反容疑 (朝日, 7/9)

    フィリピン入管広報官によると、星野容疑者は７日、マニラから香港行きの飛行機に搭乗しようとしていたところを、出発ターミナルの外で拘束された。フィリピンに入国したのは５月で、ここ数年は旅行者として出入国を繰り返していた。容疑者の出自に関係するとみられるイスラエルとドイツの在フィリピン大使館も捜査に協力した。

  • 海賊版サイト「漫画村」元運営者がフィリピンで拘束　現地メディアが伝える (ねとらぼ, 7/9)

  • 「漫画村」元運営者・星野ロミ容疑者がフィリピンで拘束 日本大使館から要請 (BLOGOS, 7/9)

  • 【速報】「漫画村の星野ロミ」が逮捕／『Romi Hoshino, 28, was reportedly the manager of “Manga-Mura”, an illegal viewing website of Japanese cartoons』とABS-CBN News のアカウントが伝える (togetter, 7/9)

  • 僕は「星野ロミ」じゃない　"漫画村の元運営者拘束"で風評被害も (BuzzFeed, 7/9)。「星野ルネ」さんは無関係なので注意。

    漫画を違法に無料で読ませる→星野ロミ
    自作の漫画を無料で提供してる→星野ルネ https://t.co/vhBAwHC5Vf

    — 星野ルネ (@RENEhosino) July 9, 2019

  　関連:

  • 漫画違法配信サイト「漫画村」の黒幕に迫る (無能ブログ, 2017.08.02)

    記事によると、「rootan」というのはかつて星野ロミという人物がアメリカで創業した企業名のようです。記事には彼の顔写真もしっかり掲載されており、彼はかつて2ちゃんねるのまとめブログ「関係ないニュース」や、2ちゃんねるまとめブログのアンテナサイト「楽々アンテナ」「スオミネイト」などのサイトを運営していたりと、アフィリエイト業界では有名な人物のようです。

• 》 【島根県警】「不正指令電磁的記録に関する罪」 における構成要件に関する開示結果について (IT議論, 7/5)

  ③サイバーセキュリティレポート(島根県警)：平成28年に島根県警で初の「不正指令電磁的記録に関する罪」の検挙が行われたことを背景にして、同罪のポイントについて記述したもの。本資料内の「１　不正指令電磁的記録とは　「人が電子的記録を使用するに際して、その意図に沿うべき動作をさせない」もしくは「その意図に反する動作をさせるべき」不正な電磁的記録を指します。よく「反意図性」という言葉で表現されます。」と記述されており、本罪の構成要件である「不正性」についての言及が行われていない。　続けて、２．の中でも「適用に際してポイントとなるのは、「利用者における反意図性」です。」と記述されている。

• 》 日本テレビ 『謎とき冒険バラエティー 世界の果てまでイッテQ！』 ２つの「祭り企画」に関する意見 (BPO, 7/5)。「程度は重いとは言えないものの放送倫理違反があったと言わざるを得ないと判断」

• 》 イスラエル軍には自閉症スペクトラム障害者を積極的に集めた特殊部隊がある 「適任適所とは言うけど」「イスラエルすごいな」 (togetter, 6/30)

• 》 Firefoxで「接続が安全ではありません」と表示されたら… (看板マート公式ブログ, 2/12)

• 》 「Windows 10 May 2019 Update」適用で階調表現に不具合か　EIZOが注意喚起 (ITmedia, 7/1)、 Microsoft Windows 10 May 2019 Update (1903)における表示異常 (EIZO)。せ゛ろ。さん情報ありがとうございます。

  2019年5月下旬より一般公開されたMicrosoft社のWindows 10最新バージョン「May 2019 Update (1903)」（以下Windows 10 (1903)）において、モニターやグラフィックスボードの機種を問わず、階調が正しく表示されない場合があります。
  
  対象OS：　Windows 10 (1903)
  対象モニター：　当社製品を含む全てのPCモニター
  対象グラフィックスボード：　当社製品を含む全てのグラフィックスボード
  (中略)
  Windows 10 (1903)のグラフィックス処理が原因と考えられ、モニターの設定では回避できません。
  画像診断や映像制作、写真編集など階調の再現性が求められる用途では、当面Windows 10 (1903)をインストールしたPCのご利用を控えていただくことを推奨します。

• 》 Cloudflare、サービス障害は攻撃ではなくソフトの配備ミスと説明 (ねとらぼ, 7/3)

• 》 同性愛差別でニベアとの契約打ち切り？──大手広告代理店FCB (ニューズウィーク日本版, 7/2)。ニベア、いまどきこんな対応だとは。

• 》 ロシア海軍原子力深海潜水艦で火災、14 名死亡 (7/2)

  　マスメディア報道。

  • ロシア深海艇が火災　深度の調査中　兵士１４人死亡 (朝日, 7/3)。原子力駆動で 14 人以上も乗っているフネを「艇」と呼ぶべきなのかどうか。

  • Fourteen Russian sailors killed in submarine fire: ministry (reuters, 7/2)

    The RBC news outlet said it was a vessel known by the designation AS-12, which is powered by a nuclear reactor and is designed to carry out special operations at depths where regular submarines cannot operate.

  　ロシア海軍原子力深海潜水艦 AS-12 Losharik 。

  • UPDATED: 14 Sailors Die on Secretive Russian Nuclear Submarine; Putin Calls Incident ‘Great Loss’ (UNSI News, 7/2)。この記事がいちばんよくまとまっていると思う。

  • пр.10830 / пр.10831 / пр.210 - LOSHARIK (Military Russia)

  • Russian submarine Losharik (Wikipedia)

• 》 映画「新聞記者」公式ホームページに DoS 攻撃か

  • 公式HPサーバーダウンに関してのお知らせ (映画「新聞記者」tumblr, 7/2)

    本作の公式ホームページが定期的にアクセスしづらい状況になっており、訪問してくださいましたお客様には多大なご迷惑をおかけしております。
    現在、特定のIPアドレスから、システムを使用した集中的なアクセスを受けていることから、サーバーが一時的にダウンしてしまうなど不安定な状況になっております。

• 》 Fedora 31，SSHへのrootパスワードログインをデフォルトで無効に (Linux Daily Topics, 6/24)

• 》 Google Public DNS over HTTPS (DoH) supports RFC 8484 standard (Google, 6/26)

• 》 LINEが「信用スコア」を提供開始 三上洋氏「個人情報は実際の運用に入ってから見極め」 (AbemaTIMES / Yahoo, 6/28)

• 》 コロプラ、850万円の“課金”を取引先に依頼　セールスランキング操作が目的 (ITmedia, 6/21)。関連:

  • 当社従業員による不適切な取引について (コロプラ, 6/21)

  • セルラン操作目的の不適切取引が発覚したコロプラ、株価が急落 (ねとらぼ, 6/24)

  • (株)コロプラ【3668】：株式/株価 (Yahoo!ファイナンス)。底は打った感じ?

  • 「億」の課金が動くスマホゲーム市場で...　コロプラ「最果てのバベル」不正の背景 (早川清一朗 / J-CAST, 7/2)

    1日に数億の単位のお金が動くゲームアプリの世界で、850万という金額で動かせる順位はわずかであまり意味は無い (中略) 問題は「お金で順位を動かすのが当たり前になっているのではないか」という不信感をユーザー側に与えたことにある。

• 》 東京都の始めた「SMS納税催告」が危ない　識者「やめたほうがいい」断言の理由 (J-CAST, 7/2)

• 》 IoTセキュリティチェックリスト (JPCERT/CC, 6/27)

• 》 Windows 10 ver 1903 で更新の延期設定すると、設定項目が消えてしまう件（不具合？仕様？） (山市良のえぬなんとかわーるど, 6/28)。なんぞこれ。

• 》 ハラスメント全面禁止 初の国際条約を採択 経団連は棄権 (NHK, 6/22)。国際労働機関 ILO が CONVENTION 190 を採択。

  採決では、加盟国の政府に２票、労働組合と経営者団体にそれぞれ１票ずつ投票権が割り当てられ、結果、条約は賛成439、反対７、棄権30と、圧倒的多数の支持を得て、採択されました。
  このうち日本から参加した政府と連合は支持に回った一方、経団連は棄権しました。

  　経団連はほんと糞。関連:

  • CONVENTION 190 - CONVENTION CONCERNING THE ELIMINATION OF VIOLENCE AND HARASSMENT IN THE WORLD OF WORK, ADOPTED BY THE CONFERENCE AT ITS ONE HUNDRED AND EIGHTH SESSION, GENEVA, 21 JUNE 2019 (ILO)

  • ハラスメント 初の禁止　ＩＬＯ条約採択 実習生なども保護 (東京, 6/22)

  • ＩＬＯ　暴力とハラスメント禁止条約　 初の国際労働基準を採択 (しんぶん赤旗, 6/22)

  • ILO総会でハラスメント禁止条約が採択され、初の国際ルールが成立　ただしLGBT保護は盛り込まれず (OUT JAPAN, 6/22)

    当初案ではLGBT（性的マイノリティ）も暴力やハラスメントから保護されるべきだとする記述がありました。しかし、米国やアフリカ諸国などの要請が反映され、単に「被害を受けやすい集団を守る対策を取る」という抽象的な言い方に修正されたとのことです（トランプ政権は、LGBTが職場で暴力やハラスメントを受けても仕方ない、守る気がないと宣言したようなものです…残念です）

• 》 欧米からも注目を集める中国の社会監視システムの実像〜THE NEW CONTEXT CONFERENCE 2019　TOKYO (DG Lab Haus, 6/27)

• 》 情報流出、ベネッセの賠償責任認める初の判決　東京高裁 (朝日, 6/28)。ただし金額は「１人あたり２千円」。

• 》 自民党本部が国会議員に配った謎の冊子が波紋。「演説や説明会用に渡された」と議員事務所 (ハフポスト, 6/25)

  自民党が「広くネット上で閲覧されている」としていた「terrace PRESS」だが、「SimilarTech Prospecting」を使って月間の訪問者数を調べても、数字が小さすぎるため「NO DATA AVAILABLE」（データはありません）となってしまう。 (中略) 閲覧数が限られている理由は簡単だ。「terrace PRESS」のページソースを確認すると、検索エンジンに引っかからないようになっているからだ。(中略) 検索できず、一部の人しか知らないURLを打ち込まないと閲覧できないサイトをどう知ったのかについては、自民党本部から明確な回答は得られなかった。

  　うへぇ……

• 》 年金支給額は増えたのか　三原じゅん子議員の演説をファクトチェック (毎日, 6/29)

  「（民主党政権と）全く違います」と三原氏が胸を張った安倍政権はどうか。23万940円の受給額が、現在はいくらに増えたのか？
  　増えるどころか、何と22万1504円（19年度）にまで引き下げられているのである。マイナス9436円、1年平均で1348円の減額は、民主党政権時の倍である。

• 》 「闇営業」カラテカ入江氏と安倍総理との「昵懇写真」が話題に！→ネット「ヤクザに縁のある2人」「合成なんじゃないの？」 (ゆるねとにゅーす, 6/11)

  どうやらこれは、2012年3月に都内のクラブで行なわれた“Thanks from Japan”というイベントの際に撮影されたものだった可能性が高そうだわ。
  
  2012年3月といえば、自民党が下野していた時期であり、安倍総理が再び自民党の総裁に返り咲くべく、様々な根回しを行なっていた時期に当たるね。

• 》 このごろの安倍総理が支離滅裂な件。 以前からひどいとはいえ、このごろ特に変なような。 正直、小渕恵三氏を連想してしまうのだが。検査入院した方がいいんじゃないか?

  • 安倍首相　夫婦別姓への見解に批判殺到「もはや支離滅裂」 (女性自身, 7/1)、 安倍首相 夫婦別姓で支離滅裂答弁の陰に9年前のトンデモ文書 (女性自身, 7/2)

  • 大阪城エレベーター発言への批判に「遺憾」　首相が釈明 (朝日, 7/2)。自身の発言に「遺憾」って。二重人格なのだろうか。

• 》 大阪城方面

  • 「大阪城にエレベーターつけたのはミス」安倍首相のスピーチに「バリアフリーの視点は？」と批判相次ぐ (BuzzFeed, 6/29)

  • 大阪城天守閣が「忠実に復元された」って安倍首相が言ってたけどホント？ (ハフポスト, 7/1)

    現在の大阪城天守閣は、徳川期の天守台の上に、豊臣期の天守閣をモチーフにして壁の色や屋根のレイアウトを変えるなど独自のアレンジを加えて、鉄筋コンクリートで作られたもの (中略) エレベーターがあることで歴史的な意義が問われることはなさそうだ。

    二次創作、ということですかね。

• 》 【更新】下着ブランド名「Kimono」を変更。批判殺到のキム・カーダシアン氏、SNSで発表 (BuzzFeed, 7/2)

• 》 有名作家、Amazonに投稿されたネタバレレビューに悲痛な叫び (togetter, 6/24)。ひどいものだなあ。 amazon は、悪質レビュワーを排除する気がないのなら、ユーザーが任意のレビュワーをブロックできる機構を設置すべきだろう。

• 》 総務次官に鈴木氏　山田氏は女性初の次官級 (日経, 7/2)。「鈴木茂樹総務審議官が昇格」。

  　関連:

  • 海賊版サイトのブロッキング、総務省が政府決定前に通信3社に実施要請 (日経 xTECH, 5/18)

    知的財産戦略本部・犯罪対策閣僚会議が方針を決める前の4月9日の週に鈴木茂樹総務審議官が通信大手3社の経営幹部を訪れ、直々に要請した。総務審議官は事務次官に次ぐポストで、要請のために通信会社に足を運ぶのは異例。サイトブロッキングを実施しても行政指導することはなく、通信の秘密の侵害で訴えられても政府が責任を負う旨を説明し、対応を求めたという。

  • 海賊版サイト遮断は違法か　立法なしの対策、法廷で議論 (朝日, 6/21)

    　政府は４月１３日、漫画村など海賊版３サイトを名指し、プロバイダーによる接続遮断の緊急対策を打ち出した。
    　１～２日前に総務省の鈴木茂樹総務審議官がＮＴＴ（持ち株会社）、ＫＤＤＩ、ソフトバンクの３社を訪れ、各社長に遮断の趣旨を説明したという。鈴木総務審議官は「立法化したうえで遮断するのが望ましいが、著作権侵害の違法行為を見過ごすわけにはいかない、という政府の判断を３社に説明した」と話す。

• 》 OSSセキュリティ技術の会　Keycloakミニ勉強会 (connpass)。2019.07.19、神奈川県横浜市、たぶん無料。 面さん情報ありがとうございます。

• 》 2019年6月30日に行われた福岡大学NTPサービス停止実験について (togetter, 7/1)。止めるとトラフィックが激増とな‥‥。

  　関連: 福岡大学が独自に運用してきた日本初の公開NTPサービスを利用しないように呼びかけ中、将来的な停止で世界規模の影響が出る恐れも (gigazine, 7/2)

• 》 購入した電子書籍が“消滅”する：マイクロソフトの撤退で、再び「DRM」の問題点が浮き彫りに (WIRED, 7/2)

  • 関連ツイート:

    購入した電子書籍が“消滅”する：マイクロソフトの撤退で、再び「DRM」の問題点が浮き彫りに https://t.co/yos6uP3hAY ★解決策はマンガ図書館Ｚで販売している「電子透かし入りＰＤＦ」型で、一度購入したら私的複製もできるし所有感もある。ただし新刊書では（主に出版社の意向から）実現されにくい。

    — 赤松健 (@KenAkamatsu) July 2, 2019