Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

　ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

　このページの情報を利用される前に、注意書きをお読みください。

　[ 定番情報源 ] 　過去の記事: 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

• 》 Linuxカーネル開発コミュニティ、著作権トロール対策を議論 (スラド, 10/19)

• 》 ＜超重要＊拡散＞　伊勢崎賢治さん、山尾しおり応援演説　全文 (Facebook)。山尾氏はともかく、「今、日本の国防の最大の脅威は、安倍政権です」。本当になあ。

• 》 近畿ブロック（比例区）-候補者-2017衆院選 (朝日)。比例の投票先をいまだに迷っていたり。

• 》 ウイルスバスター環境でWindows 10 Fall Creators Updateを適用すると死のブルースクリーンが発生する不具合　 修正モジュールの配布を開始 (Internet Watch, 10/19)

• 》 文春スクープ「韓国軍に慰安婦」記事に捏造疑惑　山口敬之のもう一つの“罪” (デイリー新潮, 10/18)

  一読すれば、何の綻びもないように映るこの“スクープ”記事は、大宅壮一ノンフィクション賞の候補作にもなった。だが実態は、嘘や勘違い、そして捏造が絡み合ったシロモノだったのだ。

• 》 「男が痴漢になる理由」なぜ女性も知っておくべきなのか。満員電車でくり返される性暴力 (ハフポスト, 10/19)。 「痴漢という性犯罪の本質は、"支配欲"です」

• 》 空自浜松基地所属 UH-60J (機体記号 58-4596) 消息を絶つ (10/17)

  • 航空幕僚監部: 第1報 (10/17)、 第2報 (10/17 2310)、 第3報 (10/18)

  • 空自ヘリ墜落か　浜松沖で消息を絶つ (ハフポスト, 10/17)

  • 空自ヘリ不明　 夜間の洋上で救助の捜索訓練中　機体消える (毎日, 10/17)

  • 浜松救難隊UH-60Jの行方不明事案、現場付近で空自表記キャビンドア発見 (FlyTeam, 10/18)

  • 航空自衛隊 機材 機体記号： 58-4596 (FlyTeam)

• 》 航空自衛隊百里基地 誘導路を移動中の戦闘機から出火 (NHK, 10/18)。百里 F-4 炎上の件。

  戦闘機は３本ある脚の部分のうち左側の車輪近くが破損していて、防衛省によりますと、左側の車輪が折れて機体が傾き、翼と燃料タンクが地面に接触し、火災が起きたということです。

  　つづき: 百里基地 戦闘機出火で同型機を緊急点検 (NHK, 10/19)。

• 》 ハッカー攻撃されるリスクが特別高い人たちにGoogleが“最強のセキュリティ”を提供 (techcrunch, 10/18)

• 》 「Windows 10 Fall Creators Update」、さっそく試してみました！ ～復旧や空き領域確保まで (やじうまの杜, 10/18)。人柱なあなたに。

• 》 ランサムウェア対策特設ページ (IPA, 10/18)

• 》 Windows用Chromeブラウザに問題のあるソフトウェアをスキャンして削除するなど3つの新機能が実装される (gigazine, 10/17)

• 》 さくらでLet's Encryptの常時SSL化が簡単すぎてビックリした件 (さくらインターネット創業日記, 10/17)

• 》 米国と欧州9カ国が弾道ミサイル防衛演習を実施：SM-3ブロック1BとSM-6の発射実験も (海国防衛ジャーナル, 10/16)、 Formidable Shield 2017: Ship Engages BMD Target during NATO exercise, MDA and Navy conduct SM-6 test launch (US NAVY, 10/15)

• 》 パナマ文書報道の記者、車爆弾で殺害か　首相は捜査約束 (朝日, 10/17)、 パナマ文書報道に参加の記者暗殺　自動車に爆弾を仕掛けられ (ニューズウィーク日本版, 10/17)。ダフネ・カルアナガリチア Daphne Caruana Galizia 氏。

  カルアナガリチアさんは今年ブログで、ムスカット首相の妻がパナマ企業の実質的なオーナーであり、同企業とアゼルバイジャンにある複数の銀行口座の間で多額の資金が動いていたと報じていた。首相は不正を否定するとともに、カルアナガリチアさんを提訴していた。

• 》 神戸製鋼 品質データ改竄事件つづき。 前ねた。

  • 神戸製鋼不正　 「４０年以上前から」元社員ら証言 (毎日, 10/17)。複数の証言が得られているようです。知らぬは社長ばかりなり、ということなのだろうか。

  • 神戸製鋼不正　 米司法当局が書類提出求める (毎日, 10/17)、米国司法当局からの書類提出要求について (神戸製鋼, 10/17)

  • 神戸製鋼 現場で何が起きているのですか？ (NHK, 10/16)

  • 神戸製鋼、「お粗末」な企業統治のツケ (日経 証券部　岡田達也, 10/18)

• 》 NHK 佐戸未和記者過労死事件 (2013.07)

  • NHK上田会長。女性記者過労死「重く受け止める」 (BLOGOS, 10/10)

  • 佐戸未和さん過労死「経営委に報告欲しかった」　会見で石原進委員長 (産経, 10/10)

  • ＮＨＫの説明「事実ではない」　過労死記者の遺族が会見 (朝日, 10/13)

  • 「命より大事な仕事など、この世にない」　両親会見 (朝日, 10/13)

  • 【NHK過労死】両親が初めて語った「NHKへの不信感」と「亡き娘への思い」〈会見詳報〉 (文春オンライン, 10/13)

  • ＮＨＫ記者過労死 「公表望まず」を両親否定　謝罪、死後４年間なし (毎日, 10/14)

  • ＮＨＫ記者、佐戸未和さん過労死のタブーと真相 (杉江義浩OFFICIAL, 10/15)

  • NHK過労死記者が学生時代に報じたリポート　 佐戸さんは｢沖国大ヘリ事故｣を追っていた (東洋経済, 10/17)

• 》 フジ、「保毛尾田保毛男」騒動謝罪　番組サイトにお詫び (朝日, 10/16)、 お詫び (フジテレビ　とんねるずのみなさんのおかげでした, 10/16)

• 》 Microsoft's anti-malware sniffing service powers Edge to top spot in browser blocking tests (ComputerWorld, 10/14)、 NSS Labs Conducts First Cross-Platform Test of Leading Web Browsers (NSS Labs, 10/12)。Edge vs Chrome vs Firefox。

• 》 Wi-Fi認証のWPA2に複数の脆弱性？　研究者が公表を予告 (CNET, 10/16)、Key Reinstallation Attacks: Breaking the WPA2 Protocol (BlackHat Europe 2017)。情報待ち。

  　……出た: Key Reinstallation Attacks - Breaking WPA2 by forcing nonce reuse (krackattacks.com)

• 》 オープンソースのファイアウォール向けOS「pfSense 2.4.0-RELEASE」リリース (OSDN, 10/13)

• 》 神戸製鋼 品質データ改竄事件。アルミと銅、だけではなかった。

  • 今回の不適切行為に関するご報告について（鉄粉及び検査会社事例） (神戸製鋼, 10/11)。鉄粉とターゲット材も。

  • 神戸製鋼：線材でも不適切な行為を確認、川崎社長が今夕に会見へ (ブルームバーグ, 10/13)。鉄鋼線材も。

  • 当社及び当社グループ会社における不適切行為に関するご報告について (神戸製鋼, 10/13)。銅管、銅合金管、銅板条、モールド、アルミニウム合金線・合金棒、鋼線、特殊鋼、ステンレス鋼線。

  • ＪＲ東海新幹線部材、ＪＩＳ基準満たさず　神鋼問題 (日経, 10/12)

  • 神戸製鋼社長「深くおわびする」経産省に改ざん問題報告 (朝日, 10/12)

• 》 安倍首相が嘘つき全開！森友・加計問題は「選挙で説明する」と言ってたのに、選挙になったら「国会で説明する」 (リテラ, 10/10)

• 》 「籠池氏は詐欺を働く人間。昭恵も騙された。」は、“首相失格の暴言” (郷原信郎 / BLOGOS, 10/12)。安倍総理、推定無罪を否定。

• 》 補助金バラ撒き範囲も 30km 圏に拡大

  • 原発３０キロ圏まで補助金拡大　再稼働容認狙う？指摘も (朝日, 10/13)

  • 補助金交付決定の３日後、再稼働を容認　福岡県糸島市 (朝日, 10/13)

• 》 個人情報大量流出のEquifax、今度は公式サイトに不正なリンク掲載 (ITmedia, 10/13)

• 》 TwitterのドーシーCEO、アカウント規制について「透明性強化の必要がある」とツイート (ITmedia, 10/13)

• 》 使っていないSSH接続を自動的に切る方法 (後藤大地 / マイナビニュース, 10/13)。ClientAliveInterval, ClientAliveCountMax の使いかた。

• 》 政府の言葉と逆行　米軍機の騒音5年で12倍　沖縄・高江、オスプレイ配備後 (沖縄タイムス, 10/4)

• 》 米海兵隊 CH-53E、飛行中に火災、不時着後炎上か (10/11)

  • 米軍ヘリ、不時着後炎上か　沖縄・東村 (ハフポスト, 10/11)

    　米海兵隊は「飛行中に火災が発生し、緊急着陸した」と発表した。

  • 米軍ヘリ炎上：100ｍ内で養豚作業中　地主「本当に怖い」 (沖縄タイムス, 10/12)。近隣住民の証言。

    　乗員と思われる米兵７人は荷物を持ち、事故機から避難。このうち女性から英語で「トラブルで不時着したが大丈夫。近づかないで」との趣旨のことを告げられたという。現場をスマホで撮影する者もいて「ヘリは先端部分から炎が噴き出していたが、尾翼は残っていた」と話す。７人は間もなく現れたヘリ２機のうち１機に乗り込み、その場を去った。

  • 米軍ヘリ事故の消火活動 (時事, 10/12)。炎上する CH-53E に対して、同型機が消火活動を実施。

  • 炎上ヘリ、住宅から２００メートル　米軍ＣＨ５３、民間地で大破　沖国大墜落機の後継型 (琉球新報, 10/12)

  • 米軍ヘリ事故の消火活動 (時事, 10/12)

  • 米軍ヘリ、原形とどめず　村長が現場視察　機体撤去は環境調査後 (沖縄タイムス, 10/12)、 米軍ヘリ事故 激しく損傷 沖縄県が抗議へ (NHK, 10/12)。まる焼け。

    燃え残った個所には目立った損傷はないように見えるので、「墜落」と表現するような着陸状況ではなかったと推測。 回転翼も空中給油プローブもきれいに残っている。「墜落」ならこうはいかないだろう。

  • 【動画】米軍ヘリは飛行中に火災　沖縄・東村の民間地で大破、炎上 (沖縄タイムス, 10/12)

  • 菅長官が謝罪「何でもします」　米軍ヘリ炎上で緊迫する高江 (沖縄タイムス, 10/12)。なんでもしてくれるのなら、高江ヘリパッド廃止してもらおう。

  • 関連ツイート:

    さすがは読売CIA。米軍ヘリ墜落よりもドローンのバードストライク案件の方がでかい扱い。 pic.twitter.com/6GqiJ7UNXw

    — アルルの男・ヒロシ＠蘇る立憲民主党 (@bilderberg54) 2017年10月12日

• 》 中韓通貨スワップが終了　韓国の延長要求、中国拒否か (朝日, 10/11)、中韓の通貨スワップ協定が期限切れ ＴＨＡＡＤ配備が影響か (NHK, 10/11)。終了。

• 》 iOSのポップアップを偽装し、Apple IDやそのパスワードを盗み取るPoCが公開される。 (AAPL Ch., 10/11)、 iOS Privacy: steal.password - Easily get the user's Apple ID password, just by asking (Felix Krause, 10/10)

• 》 IoTやM2M等で使用されるプロトコルMQTTによる探索行為の増加等について (警察庁, 10/6)

• 》 メルカリの運営会社 盗品などの出品防ぐ対策を発表 (NHK, 10/12)

• 》 北朝鮮ハッカー、指導部暗殺作戦含む米韓軍事文書入手＝韓国議員 (ロイター, 10/11)。「２３５ギガバイトの軍事文書が国防統合データセンター（ＤＩＤＣ）から流出した」「最高機密指定の情報ではない」

  　関連: 北朝鮮が韓国軍イントラネットに侵入した方法 (ウォール・ストリート・ジャーナル日本版, 10/12)

  　韓国軍が使うコンピューターには、同国ネットセキュリティー企業のハウリによるウイルス対策ソフトがインストールされている。北朝鮮はハッキングを仕掛けるに当たり、まずハウリを攻撃。ウイルス対策ソフトにマルウエア（悪意のあるソフトウエア）を組み込み、韓国軍のサーバーに侵入したと関係者らは話す。

  　アンチウイルスソフトを攻略、ですか。

• 》 アクセンチュア、機密情報を危険なサーバに放置--秘密鍵やパスワードが外部に (ZDNet, 10/11)。AWS。

• 》 「Google Home Mini」に周囲の音声を常時録音しGoogleへと送信する不具合が見つかる (gigazine, 10/12)。盗聴器。

• 》 定番の画像ビューワー「IrfanView」v4.50が公開 ～本体とプラグインの多くがUnicode化 (窓の杜, 10/12)

• 》 Oracle，連邦政府に「オープンソースは民間企業で使われなくなっているから利用を再考すべき」とアドバイス ―炎上に (Linux Daily Topics, 10/6)

• 》 カスペルスキー方面

  • ロシアのハッカーがカスペルスキーのウイルス対策ソフトを使ってNSAの機密情報を盗み出したと判明 (gigazine, 10/6)

  • Israel hacked Kaspersky, then tipped the NSA that its tools had been breached (Washington Post, 10/10)

  • ロシア、カスペルスキーのソフトで米機密情報探る (ウォール・ストリート・ジャーナル日本版, 10/12)

    今回明らかになった手口では、政府の機密文書に書かれる「最高機密」や米政府プログラムの機密コードネームといった文字を探し出すよう調整を加える必要があり、関係筋は「カスペルスキーが知らない訳はない」と話している。

  • ロシアによるカスペルスキー製品悪用の疑惑、イスラエルが警告か (CNET, 10/12)

  • カスペルスキーソフト、ロシアハッカー利用証拠無く＝ドイツ (ロイター, 10/12)

  • 「スパイ疑惑報道はC級の創作」とカスペルスキー氏一蹴 (PC Watch, 10/11)

• 》 OpenSSH 7.6 Release Notes (OpenSSH.com, 10/3)。非サポート: SSH 1、hmac-ripemd160、arcfour、blowfish、CAST。RSA 鍵は 1024 bit 以上でないと駄目。 ssh で RemoteCommand オプション追加、reverse dynamic forwarding 機能追加など。

  　iida さん情報ありがとうございます。

• 》 冤罪File　No.29発売中止のお知らせ (「冤罪File」編集局公式ブログ, 10/10)。うわーマジかー orz

• 》 さくらインターネットがLet's Encryptのスポンサーになりました (さくらインターネット創業日記, 10/11)

• 》 「OpenBSD 6.2」リリース、カーネル保護機構などを強化 (OSDN, 10/10)

• 》 アディーレ法律事務所に業務停止2カ月、東京弁護士会発表　事実と異なる宣伝 (弁護士ドットコム, 10/11)。関連:

  • 弁護士法人アディーレ法律事務所に対する景品表示法に基づく措置命令について (消費者庁, 2016.02.16)

  • 弁護士法人アディーレ法律事務所らに対する懲戒処分についての会長談話 (東京弁護士会, 10/11)。消費者庁措置命令から、なぜこんなにも間が空くのだろう。

  • アディーレ法律事務所業務停止 (壇弁護士の事務室, 10/11)

• 》 WinSCP 5.11.2 が 10/10 付で公開されてます。

• 》 原発事故、国と東電に賠償命令　原状回復は却下　福島 (朝日, 10/10)

• 》 Webカメラが乗っ取られる！ ネット機器の脆弱性、検証して専門家に聞いてみた (Internet Watch, 10/10)

• 》 FirefoxのWindows XP/Vistaサポートは2018年6月で終了 (スラド, 10/8)

• 》 Office 2007/Office for Mac 2011のサポート、10月10日で終了 (スラド, 10/9)。本日終了。

• 》 北朝鮮に米軍事力行使　自民３９％が「支持」 (東京, 10/9)。共同通信社による、立候補予定者への政策アンケートの結果。 支持は自民候補予定者の 39.6%、希望候補予定者の 21.3%、 公明候補予定者の 3.6%、 共産候補予定者の 0.0%、 立憲民主党候補予定者の 9.3%、 維新候補予定者の 77.5% (!!!)。

• 》 特別リポート：仮想通貨の死角、詐欺とハッカーと法なき取引所 (ロイター, 10/9)

• 》 真偽が危ういフェイクニュース時代の総選挙　日本でもファクトチェックが始まった (BuzzFeed, 10/10)

• 》 iPhoneの隠れた新機能は、「もしも」の時に命を救うかもしれない (BuzzFeed, 10/10)。メディカル ID の件。

  メディカル IDは、iOS 11をインストールしたiPhoneであれば、設定次第でロック画面に表示できる。(中略) リスクもある。なぜなら、第三者に医療情報を開示することになるからだ。

• 》 「Adblock Plus」のニセモノがChromeウェブストアで配布され3万7000人がダウンロードしてしまう事態が発生 (gigazine, 10/10)

• 》 国連「同性愛者の死刑を非難する決議」に対し、日本はまさかの反対 (ハフポスト, 10/10)。わざわざ反対したのか。

  Pink Newsによると、人権理事会に加盟している国47カ国のうち、今回反対したのは、ボツワナ、ブルンジ、エジプト、エチオピア、バングラデシュ、中国、インド、イラク、日本、カタール、サウジアラビア、アラブ首長国連邦、アメリカ合衆国の13カ国。

  　うわあ、この国の並びに日本が加わるとは。ひでえ。

• 》 『モーニングショー』で田崎史郎と玉川徹がバトル！ 安倍首相のステルス街宣をトンデモ擁護する田崎に玉川が敢然と反論 (リテラ, 10/10)

  「これね、安倍さんがヤジに弱いんだと思いますよ。僕はそう思いますよ。国会だって、党首討論とか見ても。ヤジ出ますよそりゃ。ヤジが出るとすぐに答弁止めて、そんな『みなさんヤジなんかやめてください』って言わないじゃないですか、他のいままでの総理だってそんなこと。ヤジありますよ、国会なんだから。（安倍首相は）そういうふうなことを言われるとすぐに（答弁を）止めて、ヤジしている人の批判ばっかりしてるでしょ。だから、安倍総理がとくにヤジに弱いから、だからヤジなんかが出るとまた、こういう（「こんな人たち」発言）ふうなこと言ってしまいかねないから、まわりがステルスせざるをえないってことなんじゃないんですか」

  　本当になあ。なんでこんなショボい対応なんだろう。 ヤジが恐くて逃げまわるような人に、北朝鮮に圧力だとか言われてもなあ。 ご本人自身もこれだしなあ。

  国会でヤジをとばす馬鹿な権力者に対し、主権者たる国民が街頭でヤジを飛ばしてはならないという理由があろうはずがない。権力者が国会で飛ばすヤジは国民に対する侮辱であり、国民が権力者に飛ばすヤジは、主権者たる国民の正当な権限行使である。 pic.twitter.com/arzlIqRFVt

  — 弁護士神原元 (@kambara7) 2017年6月30日

• 》 16年米大統領選でロシア諜報員がグーグルに広告、米紙 (AFPBB, 10/10)。ワシントン・ポスト報道。

• 》 Apache、Equifaxの情報漏洩に関する米国下院委員会質問状の回答を公開 (マイナビニュース, 10/6)

• 》 欧州委、AppleとAmazonに多額の追徴税 (Computerworld, 10/6)

• 》 やっぱり世の中は1993年を起点に変わった気がする (さくらインターネット創業日記, 10/4)

• 》 「ランサムウェア」の認知度が昨年に比べ2倍に、「詳しく知っている」と回答した人は3倍に (Kaspersky / Internet Watch, 10/6)

• 》 毎月150万近い新たなフィッシングサイトが誕生、質・量ともに拡大中 (Webroot / Internet Watch, 10/6)

• 》 「ナイトライダー」の「K.I.T.T.」を、2017年のテクノロジーで解説しよう (@IT, 10/4)。KITT 実現には、まだまだ時間がかかりそうだ。

• 》 「Nexus 5X＆6P」のAndroid OSサポート終了　「Pixel 2」日本投入なくアプリ開発者が困惑 (ITmedia, 10/6)

• 》 神戸製鋼 アルミ品質データ改竄事件

  • KOBELCOの約束　Next100プロジェクト (神戸製鋼)

    KOBELCOの3つの約束
    1. 信頼される技術、製品、サービスを提供します
    2. 社員一人ひとりを活かし、グループの和を尊びます
    3. たゆまぬ変革により、新たな価値を創造します

  • 当社が製造したアルミ・銅製品の一部に関する不適切な行為について (神戸製鋼, 10/8)

  • 神戸製鋼がデータ改ざん部材　トヨタや三菱重など200社に　 国産ジェット旅客機「ＭＲＪ」にも採用 (日経, 10/8)

  • MRJ・ボーイング・新幹線… 神鋼、部材改ざんの影響大　 トヨタも採用「車両への影響、早急に確認」 (日経, 10/8)

  • 神戸製鋼副社長「改ざん、10年近く前から」　一問一答　 管理職も把握、組織ぐるみ認める (日経, 10/8)

• 》 海の向こうの“セキュリティ”　 中規模企業におけるランサムウェアおよびIoTセキュリティに関する実態調査　ほか (Internet Watch, 10/5)

• 》 The Symantec Security Alerts Box has been discontinued. (Symantec)。あらら、そうなのですか。

• 》 海兵隊の事故率最悪　「クラスＡ」５．２８件　１６年１０月～１７年９月 (琉球新報, 10/6)。 元ねたはこれかな: FY 2017 Mishap Summaries: Mishap Stats File for Current FY (Naval Safety Center)。5.28 は無人機を含めた数 (パワポ 15 枚目)、有人機のみだと 4.40 (パワポ 14 枚目)。 UCI (Upper Confidence Interval) より上、LCI (Lower Confidence Interval) より下の場合には、統計的に有意な変化であり得る。今回の 5.28 / 4.40 は UCI より上であり、注目すべき数値。

• 》 グーグルのスマートスピーカー「Google Home」「Google Home Mini」日本発売 (ケータイ Watch, 10/5)。Alexa が本命だからなあ。

• 》 米Yahoo、30億以上の全アカウントの情報流出が明らかに、2013年8月の個人情報漏えいで (Internet Watch, 10/4)

• 》 ロシアのハッカーがカスペルスキーのウイルス対策ソフトを使ってNSAの機密情報を盗み出したと判明 (gigazine, 10/6)。「ロシアのハッカーはカスペルスキーのソフトの脆弱性を使って、機密情報を盗み出した」。

• 》 LTS版Linuxカーネルのサポート期間、6年間に延長 (スラド, 10/5)

• 》 「現金保管金庫付きWindowsマシン」として狙われるATM (スラド, 10/5)

• 》 さくらのクラウドのオブジェクトストレージ障害、発生から1ヶ月以上が過ぎても継続中 (スラド, 10/5)

• 》 「TOKYO MX」公式サイトに不正アクセス　視聴者のメアド最大37万件流出か (ITmedia, 10/5)、 弊社ホームページに対する不正アクセスによる個人情報流出の可能性について (TOKYO MX, 10/5)

• 》 最新ウイルス「ドリームボット」初摘発　不正送金事件 (朝日, 10/5)。関連:

  • インターネットバンキングマルウェア「DreamBot」による被害に注意 (JC3, 3/16)

  • 国内ネットバンキングを狙う新たな脅威「DreamBot」を解析 (トレンドマイクロ セキュリティ blog, 3/16)

  • 仮想通貨取引所等のウェブサイトが インターネットバンキングマルウェア「DreamBot」の標的となるおそれについて (JC3, 8/1)

  • 新たに「ビットコイン」を狙う「URSNIF」を国内で確認 (トレンドマイクロ セキュリティ blog, 8/4)。URSNIF = DreamBot。

• 》 音喜多駿都議・上田令子都議、「ブラックボックスそのもの」都民ファーストの会に離党届を提出

  • 都民ファーストの会・音喜多駿氏らが離党届 「ブラックボックスそのもの」と小池知事らを批判 (ハフポスト, 10/5)

    会見の中で上田氏は、党の資金集めの方法について疑問点を指摘した。
    
    「各都議からは毎月、政務活動費15万円、党費6万円が徴収されている。毎月15万円、55人で1000万円近い政務活動費は血税。いくら払うのか、どういう契約なのかという説明もないのは、まさにブラックボックスと言わざるをえない」
    
    「10月14日に『都民ファーストの会』の政治資金パーティーがある。1枚2万円、各議員の実績によるノルマも課されている」
    
    「（上田氏の地元）江戸川区の平均収入は400万円。2万円のチケットの政治資金パーティーはしたこともない。誰に一体売るのかという思い。政治資金パーティーはかねてより企業団体献金、外国人献金の隠れ蓑との指摘もあり。そのあり方事態が問われなければならなかったはずだ」

    これはひどい。まさにブラック政党。

  • 音喜多都議らが都民ファ離党会見(全文1)上田氏、集権的かつ不透明さに懸念 (The PAGE, 10/5)

  • 音喜多都議ら都民ファ離党(全文2)音喜多氏、自らがブラックボックスだった (The PAGE, 10/5)

  　関連:

  • 建築エコノミスト森山さんのツイート:

    指定暴力団「工藤会」（本部・北九州市）の５２０人で２０００万円と比較しても凄いぞ、都民ファーストのブラックっぷり。５５人で１０００万円以上を上納させる都民ファーストって、工藤会組員一人あたり４万円の５倍。暴力団の五倍も絞り取ってるのか。暴力団より厳しい小池百合子のシステム。 pic.twitter.com/9qtq1Ri452

    — 建築エコノミスト森山 (@mori_arch_econo) 2017年10月5日

  • 本日の離党報道と、「都民ファーストの会」執行部の残念な対応について (おときた駿 / BLOGOS, 10/4)。デマを流す政党、都民ファーストの会。

• 》 東京は世界屈指の“ボットスポット”～シマンテック調査 (Internet Watch, 9/29)。

• 》 外注したシステムの脆弱性は誰のせい？　連日の「深刻な脆弱性」にどう向き合い、どう対応するか？ (@IT, 10/3)。『連日の「深刻な脆弱性」どう向き合い、どう対応するか』レポート。

• 》 「ヘイト政治家データベース」学生団体が公開　衆院選の立候補予定者の差別・ヘイトスピーチを紹介 (ハフポスト, 10/3)

• 》 Java環境なしでマイナンバーカード利用可能に、内閣府がアドオン提供 (日経 IT Pro, 10/3)。IE11 / Chrome。

• 》 「IoTセキュリティ総合対策」の公表 (総務省, 10/3)。広域の脆弱性スキャン、IoT セキュリティ対策センター（仮称）、……

• 》 独立メディアが社会を変える―デモクラシー・ナウ！と民衆の政治スピリット― (立憲デモクラシー・金沢大学の会)。 2017.10.10、石川県金沢市、たぶん無料。

• 》 日産工場の大半で書類偽装　資格者の押印、不正常態化か (朝日, 10/4)

  　西川広人社長は２日の会見で、「我々の事情で『補助検査員がやっても大丈夫だからやる』ということをしてはいけない、ということを、現場をコントロールする立場の人間がわかっていなかった」と説明した。
  　しかし、現場では無資格者が有資格者の名前や印章を使って確認したように装っていた。西川氏の認識とは異なり、現場では、不正な行為だとわかったうえであえて補助検査員に担当させていた疑いが強まる。

  　うわあ……。

• 》 ラスベガス銃乱射事件 (現地 10/1)

  • ラスベガス銃乱射で59人死亡・数百人負傷、米史上最悪の惨事 (ニューズウィーク日本版, 10/3)

  • 米史上最悪ラスベガス銃乱射から逃げまどう人々 (ニューズウィーク日本版, 10/3)。リンクされている動画を見ると、確かに連射してますね。

  • ラスベガスのあるネバダ州は、全米でも銃規制が緩い (ニューズウィーク日本版, 10/3)

    ネバダ州の法律では、銃を所有するのに許可は必要なく、届け出も義務付けられていない。個人が所有できる銃の数にも制限はない。全米ライフル協会（NRA）によれば、同州では、連邦法に基づいて届け出を出せば、自動小銃と機関銃を所有することもできる。
    また、攻撃用武器や50口径ライフル、大容量の弾倉を譲渡したり所有したりすることも禁止されていない。銃器を隠して持ち歩く場合は地元警察の許可証が必要だが、大っぴらに持ち歩くのであれば許可は不要だ。

  • 町山智浩　ラスベガス銃乱射事件と銃規制問題を語る (miyearnZZ Labo, 10/3)。10/3 たまむすび書き起こし。 背景となる状況 (銃国家 USA) がよくわかる解説。

  • ラスベガス乱射で露呈､高級ホテルの「盲点」 接客業界のセキュリティ体制はゆるいまま (東洋経済, 10/3)

  • 今回、バンプファイア bump fire という、連射用改造パーツが使われたそうで:

    • ホテルの部屋から銃２３丁、連射装置も　ラスベガス乱射 (朝日, 10/4)

    • 被害拡大させた「全自動」改造銃　ラスベガス乱射事件 (ウォール・ストリート・ジャーナル日本版, 10/4)

    • 【実弾射撃】M4をフルオートで撃つ!? 疑似フルオート バンプファイア　【マック堺のレビュー動画】 (マック堺公式ホームページ-machsakai-, 2015.10.30)

    • Slide Fire。 メーカーホームページ。

    • Bump fire (Wikipedia)

    • こんな台座まで売られてるみたい: セミオートの自動小銃を合法的に据え置き機関銃にできるガンスタンド「Bump Sled」 (DNA, 2014.01.25)。これが使われたかどうかは不明。

  　関連:

  • 銃サイレンサー購入緩和で論争再燃　米乱射事件 (ウォール・ストリート・ジャーナル日本版, 10/3)

  • 銃サイレンサー購入緩和案、下院審議の見通し立たず＝共和党 (ウォール・ストリート・ジャーナル日本版, 10/4)

  • ラスベガスでの大量射殺事件発生にもかかわらず　乱射事件をさらにひどいものにしかねない法案を推進する共和党議員たち (デモクラシーナウ, 10/3)。サイレンサーの件の他に、「銃を人から見えないように身に着けたり車に乗せたりして携行することを許可する州から許可しない州へと州境を越えてはいる際、許可されていない州にも銃を隠して携行したまま合法的にはいることを認める」という法案もあるそうで。

• 》 世界遺産・小笠原の土壌動物壊滅－意外な生物が原因だったことを解明－ (日本の研究.com, 10/2)

  父島と母島の在来の森林生態系は、陸生ヒモムシの食害のため、分解者の主軸を失い、危機的な状況にあります。(中略) 外来の陸生ヒモムシが生態系に大きなダメージを与えていることが示されたのは、これが世界で初めてです。この事例は、外来生物の影響は、環境により異なること、外来生物の侵入が生態系に及ぼすリスクを、事前に正確に予想することは困難であることを意味しています。

• 》 「やっちゃえ日産」やっちゃった新車の“無資格検査” (毎日, 10/3)

  • 国交省の立ち入り検査で発覚 → 自浄能力なし

  • 全ての工場 (6工場) で実施 → 常態化

  • いつから無資格検査が行われていたかは現時点で「わからない」 → わからないくらい昔から?!

  　関連: 当社の車両製造完成検査工程における問題について (日産, 10/2)

• 》 東芝、6分間の超高速充電で320km走行可能にする次世代リチウムイオン電池 (PC Watch, 10/3)。「2019年の製品化を目指す」。EV の時代、来るんですかね。

• 》 CEATEC JAPAN 2017　 ガンダムの“ハロ”が会話できるAIロボットに、バンダイナムコがCEATEC JAPANにてデモを披露 (Internet Watch, 10/2)。いよいよリアルに展開ですか。

• 》 踏切 事故防ぐ高機能検知装置　西武が試行、他社も前向き (毎日, 10/2)。面で障害検知。1次元から2次元へ。

  他の会社でも高機能の装置の設置は進みつつある。ただ、価格が従来型の倍ほどするため、多くをすぐに切り替えるのは難しい。

• 》 小池知事「国政転身」に黄信号？支持率急落、転身反対72%＝JX通信社 衆院選第2回情勢調査 (米重克洋 / Yahoo, 10/2)

• 》 新たな匿名掲示板「5ちゃんねる」が突如登場、「2ch.net」はこのまま消滅へ (Internet Watch, 10/2)

• 》 Amazon、「Alexa」と「Amazon Echo」を年内に日本で展開と発表 (ケータイ Watch, 10/2)。いよいよ。

• 》 「今月の最も愚かな特許」にAI・ディープラーニングの足を引っ張りかねない特許が選ばれる (gigazine, 10/2)

• 》 「制御システムのセキュリティリスク分析ガイド ～ セキュリティ対策におけるリスク分析実施のススメ ～」を公開 (IPA, 10/2)

• 》 富田林市役所不正アクセス事件

  • 人事情報を不正閲覧　大阪・富田林市、容疑で書類送検 (産経, 9/8)

  • 職員の懲戒処分について (富田林市, 9/12)

  • 「のぞき見できるものなら…」他人の人事情報に禁断の不正アクセス　職員連続立件の背景に甘いセキュリティー (産経, 9/26)

    　なぜ、他部署の職員のＩＤやパスワードが手に入ったのか。
    　実はＩＤは職員番号で、市職員であれば簡単に入手できたのだ。一方でパスワードもＩＤに複数の数字を合わせただけという単純な仕組みだった。

• 》 アマゾン電子書籍「最優遇契約」見直しの影響は？ (鷹野 凌 / 読売, 9/29)

• 》 ヘルスケア大学「医療記事の大量削除」が判明 信頼性批判に無言の対応 (朽木誠一郎 / BuzzFeed, 9/29)。説明のないまま「600記事以上を削除または非公開に」。

• 》 熊本地震でデータ捏造か　阪大などチーム、公開中止 (日刊スポーツ, 10/2)。問題のあるデータだったことは確定のようだ。

  チームは前震発生後の１５日に設置した臨時の地震計のデータを基に、益城町役場南で計測震度６・９という他の地点と比べて特に大きい揺れを記録したと発表。 (中略) ９月下旬に後藤氏と土木学会地震工学委員会に「データに問題がある」と匿名の指摘があった。再度分析したところ、記録した地震波の形が不自然で、重要な問題があると判明した。

  　後藤浩之准教授のページも参照: 益城町本震記録に関するお詫び (後藤浩之, 9/28)