Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

　ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

　このページの情報を利用される前に、注意書きをお読みください。

　[ 定番情報源 ] 　過去の記事: 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

• 》 米政府、台湾に F-16 Block 70/72 (F-16V) 66 機を売却決定

  • F-16 (Lockeed Martin)。F-16 Block 70/72 は、F-35 を売れない国向けの最新鋭機って感じ。

  • 台湾へＦ１６売却、米議会に通知…超党派が支持 (読売, 8/21)

  • 米 台湾へ新型Ｆ16戦闘機売却を正式決定 中国強く反発か (NHK, 8/21)。「売却を行うには議会の承認が必要です」

  • 米中対立、台湾で先鋭化＝新型Ｆ１６売却「一線越える」 (時事, 8/18)。「空軍は旧型Ｆ１６戦闘機１４４機についても順次、新型に改修する計画だ」。F-16A/B を F-16V 相当に改修。

• 》 Twitter社の「ルール違反の判断」についての問題提起 (片瀬久美子, 8/8)。裁判所で中傷と認められるツイートを、twitter 社は中傷と認めない。

• 》 「北朝鮮による瀬取り」監視の実際のところ カナダ軍に聞く監視活動の流れ、その全貌 (稲葉 義泰 / 乗りものニュース, 8/19)

• 》 自律型致死兵器システム（LAWS）規制方面。 特定通常兵器使用禁止制限条約（CCW）の枠組みに基く。 2019 年 第 2 会期の政府専門家会合（GGE）を 8/20〜21 に開催。

  • 特定通常兵器使用禁止制限条約 (外務省)

  • 自律型致死兵器システム（LAWS）に関する政府専門家会合に対する日本政府の作業文書の提出 (外務省, 3/22)

  • 論点　 ＡＩ兵器の国際規制 (毎日, 8/16)

    安全保障へ日本も備えを　佐藤丙午・拓殖大海外事情研究所副所長
    早急に禁止条約作れ　土井香苗　国際ＮＧＯヒューマン・ライツ・ウォッチ日本代表
    「自律型致死兵器」は問題　スチュワート・ラッセル　米カリフォルニア大バークリー校人類共存型人工知能センター所長

  • ＡＩ兵器が攻撃判断、禁止　国際ルール採択へ、法的拘束力は無し (朝日, 8/19)。草案に基づく記事。

  • 「キラーロボット」：ロシアと米国が条約交渉に反対　 武力行使における有意義な人間による制御を要件とする新法が必要 (ヒューマン・ライツ・ウォッチ, 8/19)

  • 国連、殺人ロボ巡り報告書提出へ (西日本新聞 / 共同, 8/20)

    中南米諸国などが法的拘束力のある条約などでの規制を求めているが、兵器開発を進める米国やロシア、イスラエルなどは反対の立場。

  • ＡＩ兵器規制の指針案採択へ＝人間の関与明記 (時事 / 乗りものニュース, 8/21)

• 》 【コラム】「東京湾うんこまみれ問題」はどれだけ根深く深刻なのか、13年前から指摘も【東京オリンピック】 (Buzzap!, 8/20)。仕様だそうです。競技をやっちゃ駄目な場所、ということだよなあ。

  　関連:

  • 五輪競技の海 水質向上作戦　 お台場で「水中スクリーン」 都、検証重ね本番へ (日経, 7/30)。この記事の画像の「ごみなど」を「大便など」に変更した画像が twitter で出回っている。

    会場となる水域周辺で五輪とパラリンピックの期間と重なる2018年の7月下旬～9月上旬に東京都などが調査を実施。何も対策を講じてない場合、調査できた27日間のうち15日間で大腸菌の数値が競技基準以下だったが、12日間は基準を超えた。場所や時間帯によって数値は異なるが、最大で基準の142倍になった。

    そもそもそういう場所ですよ、と。うひぃ。

  • 「うんこミュージアムTOKYO」が東京・お台場に爆誕！最先端ウンスタジェニックを体験してきました！ (NaviTime, 8/16)。うそのような本当の話。

  • 見直し必至、１年前の状況で散々な五輪会場。 (togetter, 8/17)。ここに示されているトライアスロンコース案、めちゃおもしろそうなので実現してほしい。 選手のみなさんも、これなら納得してくださると思う。

• 》 ラオガンマ製造工場が爆発炎上、12日後にも倉庫火災＝全国的人気商品、日本にもファン―貴州省 (レコードチャイナ / livedoor, 8/19)。↓は 8/18 の火災の件。

  中国メディアの澎湃などによると、高温のため倉庫屋根に使っていた可燃性の素材が自然発火したと見られているという。

  　8/6 にも火災が発生していたが、原因は異なる。

  中国メディアの捜狐によると、同社は6日午前10時ごろにも、一部製品を製造する工場作業場で火災を発生させていた。トウガラシの廃棄物が燃え出し、引火した加熱装置が連続爆発したという。

• 》 常磐道あおり殴打事件でデマ拡散　「同乗の女」として無関係な女性を名指し (ITmedia, 8/19)

• 》 香港デモ方面

  • 中国政府は香港デモについてSNS上で情報操作しているとTwitterやFacebookが公表 (gigazine, 8/20)

  • Twitter、香港デモ関連で中国政府が情報操作に使った疑いのある不正アカウントとツイートを開示 (ITmedia, 8/20)

  • Twitter、国営メディアの広告掲載を全面禁止　香港デモ問題で (ITmedia, 8/20)

    これは、ソーシャルブックマークのPinboardが17日、Twitterに中国国営メディア新華社通信による香港デモに関する偏重した広告を掲載していると指摘したことを受けたものとみられる。

  • 新華社、香港デモを非難するツイッター広告を出稿していた (MIT Technology Review, 8/20)

  • 「香港を救うため国会に陳情してください」日経新聞に意見広告。現地の市民団体が日本にメッセージ (ハフポスト, 8/20)

• 》 米商務省、Huaweiへの輸出禁止猶予期間を90日間延長　関連企業46社をエンティティリストに追加 (ITmedia, 8/20)

• 》 ドコモもHuawei製スマホを発売　「安心して利用できると判断した」　米国の輸出禁止猶予期間延長で (ITmedia, 8/20)。Huawei P30 Pro。

  　結局これは何だったのか: ＮＴＴ社長「同業者としておかしな取り組み」ファーウェイ製新型スマホ発売を批判 (サンスポ, 8/6)。澤田純。

  　ドコモ、ファーウェイ製スマホの予約再開 (日経, 8/20)。「ドコモは「NTTとは情報を共有し、当社で再開を判断した」としている」

• 》 無料の定番FTPクライアント「FFFTP」がv4.0へメジャーバージョンアップ (窓の杜, 8/20)

　すいません、法定点検に伴う停電により 09 時くらいから 17 時くらいまで止まってました。

• 》 あのSuica事案が国立大入試問題になっていた (高木浩光＠自宅の日記, 8/3)

• 》 脆弱性に対するヤフーの取り組みについて (Yahoo! JAPAN デベロッパーネットワーク, 8/7)

• 》 ホンダの内部ネットワーク情報を格納したElasticsearchが公開されていた件についてまとめてみた (piyolog, 8/1)

• 》 平塚市元職員による個人情報持ち出しと選挙活動への利用疑惑についてまとめてみた (piyolog, 8/9)、平塚市議が個人情報持ち出し　選挙利用か (中日, 8/8)。渡部亮市議(40)。

• 》 SSRF攻撃によるCapital Oneの個人情報流出についてまとめてみた (piyolog, 8/6)

• 》 露ハッカー集団がプリンターなどから企業に侵入--マイクロソフトが警告 (CNET, 8/7)。こういうの、あいかわらずあるんですね。 そりゃああるよなあ。

• 》 IPA「情報セキュリティ白書2019」PDF版の無料公開開始！　AIやIoTなどをテーマに解説 (Internet Watch, 8/8)

• 》 ブロードコム、シマンテックの企業向け事業部門を買収へ－107億ドル (ブルームバーグ, 8/9)。107億ドル、現金で、だそうで。うひー。

  　7 月の頭に話題になったあと、

  • シマンテック、Broadcomが買収を検討中との報道--5月にはCEO辞任など (ZDNet, 7/4)

  • ブロードコムによるシマンテック買収交渉が進んでいるとの報道 (Publickey, 7/5)

  　打ち切り説も出ていたようですが、

  • シマンテック株急落、ブロードコムとの合併協議打ち切りと関係者 (ブルームバーグ, 7/15)

  　結局、現金 107 億ドルで合意ですか。

  • Broadcom、Symantecの法人向けセキュリティビジネスを107億ドルで買収 (クラウド Watch, 8/9)

    取引の完了後、BroadcomはSymantecのブランド名を引き継ぎ、これらのセキュリティソリューションを自社のポートフォリオに組み込む予定だ。Nortonなどをはじめとするコンシューマ向けブランドは、引き続きSymantec社が展開すると見られている。

    うわ、ややこしや。

• 》 SEP 14.2.1 MP1 がリリースされたようで

  • Symantec Endpoint Protection 14.x のすべてのバージョンの新機能 (Symantec, 8/6 更新)

  • Endpoint Protection 14.2 RU1 MP1 で修正された問題とコンポーネントのバージョン (Symantec, 8/6 更新)

  • リリース済みの Symantec Endpoint Protection のバージョン情報 (Symantec, 7/6 更新)。まだ更新されてないっぽい。

  　macOS 10.14.5 以降については、 14.2 RU1 (リフレッシュ) 以降でないと対応していないそうで。 ややこしや。

  • Endpoint Protection クライアントと Mac との互換性 (Symantec, 8/5 更新)

• 》 LibreSSL 3.0.0 が 8/5 付で出ています。development release です。stable release の最新は 2.9.2 です。

• 》 京アニ放火、30秒後には危機的状況に　京大防災研が煙の流動シミュレーション (ITmedia, 8/6)

  第1スタジオは建築基準法に基づき、らせん階段に防煙垂れ壁を設置するなど法令を順守した建物だったが、西野准教授は「法律にのっとった建築物でも、さまざまな火災の可能性を考慮し、自主的に火災安全性を高める工夫が必要だ」と指摘。その上で「吹き抜け空間を作る場合は、避難用の屋外階段や全周バルコニーを設置するなど、火災発生から早期に外に退避できるような設計が重要になる」と述べた。

  　オリジナルはこちら: 2019年7⽉18⽇に京都アニメーション第1スタジオで発⽣した放⽕⽕災の分析 (京都大学防災研究所, 8/2)

• 》 “Twitter”の「TLS 1.2」移行で「Tween」が接続不能に ～修正版のv1.7.4.0が公開（8月5日追記） (窓の杜, 7/30)

• 》 Amazon「Alexa」、従業員による音声データ解析を停止するオプション (Internet Watch, 8/6)

  会話データの収集を停止するオプション自体は以前から存在しており、日本語版にも同様のオプションが設けられているが、今回その説明書きに、音声録音の一部が手動で解析される場合があるという文言が追加された

• 》 Microsoft、「May 2019 Update」でディスプレイの輝度調整が反応しない問題を解決　 累積的更新プログラム「KB4505903」で (窓の杜, 8/5)

  この累積的更新プログラムでは、RASMANサービスがエラー“0xc0000005”で動作を停止する問題や、EIZOが指摘していたディスプレイの表示不具合なども解決されている。

• 》 大量のbotが作った「架空の交通渋滞」　イスラエルで起きたハッキングと人間の「反脆弱性」 (ITmedia, 8/5)

• 》 「小説ドラクエV」作者・久美沙織さん、映画ドラクエ製作委員会を提訴　「主人公の名前『リュカ』を無断で使用された」とクレジット求める (ITmedia, 8/5)。ひどいことするなあ。 別ものだと言いたいなら、ぜんぜん別の名前にすればいいだけなのに。 酷評されているオチの話も、根本は同じだと思う。 原作・派生作へのリスペクトが足りなさすぎ。

  　関連:

  • 【悲報】映画ドラクエ、史上屈指の酷評「実写デビルマンとドラクエ映画、どっちか見るならデビルマン選ぶ」 (まとめまとめ, 8/3)。デビルマン越え……。

  • 映画「ドラゴンクエスト ユア・ストーリー」、 山崎貴が人の心を折りにくると評判に (市況かぶ全力２階建)

  • 映画『ドラゴンクエスト　ユアストーリー』感想。というか罵倒。大人の作家的虚栄心のために子供の観客を踏みつけちゃダメ。 (CDBのまんがdeシネマ日記, 8/4)

  　あぁ、総監督・脚本: 山崎貴なのね。なるほどね。

  　あらためてしみじみ思う、MCU の偉大さ。

• 》 20人死亡のエルパソ乱射事件、「8chan」がまた犯行予告に利用された (ITmedia, 8/5)、 Cloudflare、8chanのサポートを停止　エルパソ乱射事件を受けて (ITmedia, 8/5)

• 》 1億人超の個人情報流出、容疑者はAmazon元従業員　クラウドセキュリティに不安の声も (ITmedia, 8/5)。Capital One の件。

• 》 対韓輸出規制「劇薬」のはずが文大統領への助け舟に (毎日 / Yahoo, 8/4)。本当になあ。

  IMF（国際通貨基金）危機直後の金大中（キム・デジュン）政権で、日韓外交に関与した韓国外務省高官は (中略) 「韓国が守勢に立たされていた徴用工問題が変質した」とみる。今までは韓国最高裁判決は「国際法違反」と日本からの批判攻勢にさらされていたのに、輸出規制後は「日本こそ国際法違反」と国際社会に向けて反論できるカードを得たからだ。経済的には打撃だが、国際政治的には文大統領への「助け舟」になったというのだ。

• 》 円急騰、一時105円台　政府・日銀が緊急会合へ (日経, 8/5)。円安終了ですかね。

• 》 あいちトリエンナーレに「安倍首相と菅官房長官の口をヒールで踏む作品」は誤り (BuzzFeed, 8/2)

• 》 リクナビ DMP フォロー方面

  • 就活生の「辞退予測」情報、説明なく提供　リクナビ 【イブニングスクープ】 (伴正春 / 日経, 8/1 18:00)

    就職情報サイト「リクナビ」を運営するリクルートキャリア（東京・千代田）が、就活学生の「内定辞退率」を本人の十分な同意なしに予測し、38社に有償で提供していたことがわかった。個人情報保護法は、個人情報の外部提供に本人の同意取得を義務付けており、違反の恐れもある。個人情報保護委員会が事実関係の確認を始め、リクナビは7月末でデータ販売を休止した。

  • 当社サービスに関する、一部の報道につきまして (リクルートキャリア, 8/1)

    学生の応募意思を尊重し、合否の判定には当該データを活用しないことを企業に参画同意書として確約いただいています。

    つまり、合否の判定に活用できてしまうようなデータであると。

    なお、本サービスは、2018年3月のサービス開始以降、38社に対して、試験的な運用を積み重ねてきました。

    このように書かれると無償のテスト運用だったのかなと思ってしまうのだが、 上記日経記事には「38社に有償で提供」という記述がある。

  • リクナビ、就活生の内定辞退予測を販売　説明足りぬまま (朝日, 8/1 23:44)

  • リクナビが就活生の「辞退予測」情報を提供――選考の「辞退可能性」も5段階で判定していた (ITmedia, 8/1)

    例えばA社に対しては、「現在A社を受けている学生」がどれだけA社の選考・内定を辞退しそうか、5段階で判定した結果を提供。判定にあたっては、「前年度にA社の選考・内定を辞退した学生」がリクナビ上でどんな行動を取っていたか――といったデータを、個人が特定されない形で活用・分析し、アルゴリズムを作成。現在A社を受けている学生の行動と照合していたという。

  • 就活、問われるデータ管理　「辞退予測」に学生困惑 (日経, 8/2)

    リクナビは約80万人の学生が登録する業界大手。学生がいつ、どの企業の情報をどれくらい見たかといった閲覧履歴から、企業ごとの「内定辞退率」を5段階で算定。学生の氏名を特定した状態で、データを定期的に利用企業に提供していた。利用料金は他の支援サービスと合わせて年400万～500万円程度だった。

  • リクナビ「内定辞退率」提供、人事は「のどから手が出るほどほしい」 (小原 擁 / 日経ビジネス, 8/2)

    「期間を区切り、よーいドンで採用活動が始まると、採用日程もかぶるので、人材の取り合いになる。そんな中、50％の確率で内定辞退する人と、5％の確率で辞退する人が採用プロセスの段階で分かれば役に立つ。採用企業側としては、そのデータはのどから手が出るほどの価値があるし、データに基づいた採用戦略も立てられる。同じ評価の学生なら、（辞退する確率が）5％の学生の採用に注力するのが効率的だ」。人事業務の経験がある大手企業の社員はこう打ち明ける。

  • リクルート内定辞退予測データ販売事件で問われるHRTechの合法性 (cloudsign.jp, 8/2)

  • 柴山昌彦文部科学大臣記者会見録（令和元年8月2日） (文科省, 8/2)

  • リクナビDMPフォローの一時休止についてまとめてみた (piyolog, 8/2)

• 》 京アニ放火犠牲者、警察が氏名公表　遺族了承後の１０人 (朝日, 8/2)

  犠牲者の公表に２週間余りかかった理由について、府警の西山亮二・捜査１課長は「実名公表に関し、個々の被害者のご遺族と、実名公表に反対している会社側の意向を丁寧に聞きながら、広報方法とタイミングについて慎重に検討を進めた結果」と説明した。

• 》 山市良のうぃんどうず日記（158）： Windows 10トラブル“未”解決事例──スタートメニューに現れた「謎のショートカット」は見ないこと、見えないことに (@IT, 7/31)

  「ms-resource:……」の謎ショートカットは、いつか解消されることを期待して、放置して無視すること――。壊れてもすぐに戻せる仮想マシン環境でいろいろ試してみた筆者の結論です。

• 》 Tech TIPS： 【Windows 10】不具合が発生した特定の更新プログラムだけを将来も非適用扱いにする (@IT, 8/1)

  Microsoftが無償で提供しているトラブルシューティングツール「Show or hide updates」を使った特定の更新プログラムのブロック方法を紹介しよう。

• 》 Google、認証端末「Titanセキュリティーキー」を日本でも発売　6000円 (ITmedia, 8/1)。「Googleストアで販売されているのは、PCのUSBポートにさして使うものと、Bluetoothで接続して使うのものの2つがバンドルされている」

• 》 母親の旧姓、安易に他人に教えてない？　個人情報を教えてしまうハードルはどれぐらい？ (山賀 正人 / Internet Watch, 8/1)

• 》 クロネコメンバーズの二段階認証、実は無意味な飾りだった (togetter, 7/28)、クロネコメンバーズの2段階認証“スマホだと無意味”　ヤマト運輸「サービス全般を再点検していく」 (ねとらぼ, 7/29)。スマホ用サイトでは二段階認証を設定しても効かないという、とんでもないオチ。

• 》 三菱航空機の命運握る次世代機の開発始まる、「新技術を投入」 (日経 xTECH, 8/1)。SpaceJet M100。

  ここで重要となるのが、これまでの開発で得た資産をどこまで生かし、M100としてどの部分を新規開発するかの見極めだ。資産としてはM90だけでなく、旧MRJ70も含まれる。例えば、現時点では中断しているものの、MRJ70として2機（8号機と9号機）が組み立て作業に入っていた。しかし、MRJ70は全長が33.4mだったがM100は34.5mとサイズが異なるため、M100としての試験に活用できるかは未定だ。

  　SpaceJet M100 は MRJ70 とは異なる機体なのか。知らんかった。