Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

　ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

　このページの情報を利用される前に、注意書きをお読みください。

　[ 定番情報源 ] 　過去の記事: 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

• 》 湯之上隆「電機・半導体業界こぼれ話」 米国によるファーウェイCFO逮捕は、日本企業に“とてつもない大打撃”を与える (ビジネスジャーナル, 12/15)。衝撃に備えよ (衝突前警報)。

  スマホ出荷台数で世界第2位のファーウェイ用半導体が輸出禁止になると、インテル、クアルコム、TSMCのファーウェイ用半導体ビジネスが消滅する。これは、次のような連鎖反応を引き起こす。
  (中略)
  　ファーウェイのスマホ用のプロセッサは、アップルのiPhoneにも引けを取らない最先端技術で製造されているが、その製造装置ビジネスが消滅することになる。具体的には、東京エレクトロン、スクリーン、日立国際電気、荏原製作所、日立ハイテクノロジーズなどが大きな影響を受けることになる。
  　また、製造装置は3000～5000点の部品で構成されており、米国製の製造装置であっても、その部品の多くは日本製である。したがって、米アプライドマテリアルズ、米ラムリサーチ、米KLA-Tencorなどの製造装置ビジネスが消滅すると、そこに部品を供給していた多くの日本企業もダメージを受けることになる。
  　さらに、シリコンウエハ、レジスト、薬液、ガスなど材料の多くは、日本が世界シェアを独占している。したがって、これら材料メーカーも甚大な影響を受けることになる。

  　関連:

  • ファーウェイ製品の採用、仏独通信大手が方針見直し (CNN / Yahoo, 12/15)。「フランスの通信大手オレンジ」「ドイツテレコム」。

  • 中国とファーウェイの排除を協議した西側諸国「スパイ夕食会」の内幕 (近藤 大介 / 現代ビジネス, 12/18)

  • 「ファーウェイvs.FBI」その対立の長い長い歴史を振り返る (町田 徹 / 現代ビジネス, 12/18)

  • Huaweiによるスパイ疑惑にドイツのセキュリティ当局は懐疑的な見方 (gigazine, 12/18)

• 》 【タイムフリー】日本も盗聴されていた！ファーウェイ問題の背後にある「五つの目」 (TBS ラジオ, 12/18)。Five Eyes の件。

• 》 ISPがDNSを書き換えユーザーが強制的に自社製品の広告を見ざるをえない状況を作り出していた疑いが浮上 (gigazine, 12/17)

• 》 Googleが所有していた「Duck.com」ドメインがついにDuckDuckGoのものに、長年の混乱に終止符 (gigazine, 12/13)

• 》 「パリの凱旋門が燃えているのはフェイク」というツイートがフェイクだった (gigazine, 12/14)

• 》 CSIRT構築および運用における実態調査 (JPCERT/CC, 12/18)。「本調査は、日本シーサート協議会と共同で実施したものです」

• 》 Windows 10 1809 64bit版 では C:\Program Files (x86) 配下の msinfo32.exe を実行できない。 (Ask CORE, 12/17)。なんじゃそりゃ。

  Windows 10 1809 64bit版 では “C:\Program Files (x86)\Common Files\microsoft shared\ MSInfo\msinfo32.exe” を起動できませんので、MSINFO32を実行する場合は、”C:\Windows\System32\msinfo32.exe” をお使いください。

• 》 SNSに大量投稿しトランプ氏を支援--ロシアによる選挙干渉の実態が報告書に (CNET, 12/17)、 New report on Russian disinformation, prepared for the Senate, shows the operation’s scale and sweep (Washington Post, 12/17)。「この報告書は今週中に公開される見込み」

• 》 大阪北部地震半年　消えぬ民家のブルーシート　業者も資金も不足 (毎日, 12/17)

  被災家屋数は高槻市が約2万棟、茨木市が約1.6万棟。うち99％が被災者生活再建支援法の対象外で、公的支援が少ない「一部損壊」だった。高槻市は最大5万円、茨木市は最大20万円の支援金制度を設けたが、申請件数は高槻市が約2300件、茨木市が約1500件にとどまり、相当数の市民が未修理の家に住み続けているとみられる。 (中略) 茨木市の担当者は「手つかずとなっている被災家屋の数は現在調査している。結果を見て対応したい」と話す。

• 》 青山の子育て支援センター建設に住民反発　「ブランドイメージを守って」 (ハフポスト, 12/16)、 「ブランド落ちる」南青山の児童相談所説明会大荒れ (日刊スポーツ, 12/16)。

  会場の外では、付近の不動産会社に事務局を置く団体による反対署名の活動も行われた。

  　なんだかなあ。ゼニクレージーがウヨウヨいるのかなあ。

  　関連:

  【南青山・児童相談所】反対派が想像以上に酷いチンピラpic.twitter.com/E8UTSKLPVd

  — トレンド速報！！ (@TrendNews2017) December 15, 2018

  　ずいぶんと品のないセレブだなあ。

  南青山の私のイメージって、今でも
  
  「オウム真理教東京総本部」
  
  なので、これを凌駕するイメーダウンなんてそうそうないと思うんだぜ。

  — 祥太(C95 1日目 東A41b「SHOWTIME」) (@shota_) December 17, 2018

  　個人的には、「南青山」と言われたら今でも「アドベンチャー」なのです。 (行ったことがないのでよくわからない)

• 》 【2018/12/17】MBSドキュメンタリー 映像'18　バッシング〜その発信源の背後に何が〜　まとめ (togetter, 12/17)。関連:

  • バッシングの背景迫った「映像18」16日深夜放送 (日刊スポーツ, 12/15)

  • 安倍応援団やネトウヨが仕掛けた「バッシング」をMBSのドキュメンタリーが検証！ 予想以上にデタラメな正体が (リテラ, 12/18)

• 》 Googleによる中国向けの検閲機能付き検索エンジン開発は抗議の声を受け中止へ (gigazine, 12/18)、 Google’s Secret China Project “Effectively Ended” After Internal Confrontation (The Intercept, 12/18)。Dragonfly の件。

• 》 なるほどその手が！　Google検索で低品質なブログやキュレーションサイトを除外する小技 (やじうま Watch, 12/18)。「-いかがでしたか」を追加。

• 》 「Windows Server 2019」は「OpenSSH」をサポート (窓の杜, 12/13)。ついにこういう時代になりました。

• 》 原発新設はもはや商業的に成り立たないという現実 (東電のおかげです)

  • 原発輸出、中止相次ぐ　建設費高騰　トルコ向け断念へ (東京, 12/5)

  • 日立の英国での原発計画「もう限界」　会見で中西会長 (朝日, 12/17)

  • 原発輸出「総崩れ」、安倍政権に打撃　唯一残る日立まで (朝日, 12/18)

  • 英原発計画、日立凍結へ　政府輸出戦略　全て暗礁 (東京, 12/17)

  • 英原発の新設「限界」　日立会長、来月にも最終判断 (東京, 12/18)

• 》 日本よ、これが水道民営化だ (岩手県雫石町)

  • 民間水道企業、赤字でペンション村に給水停止へ (読売, 12/15)

  • 水道法改正の裏で…民間業者「水を止める」と住民“脅迫” (日刊ゲンダイ, 12/16)

  • 【報ステ】水道が止められる？岩手高原ペンション村 (ANN / YouTube, 12/17)

  • 民間業者が給水停止を通知　雫石町ペンション村、当面は継続 (共同 / 中日, 12/17)

  • 岩手高原ペンション村

  • 岩手県雫石町

• 》 元歌手と判別できないレベルのAI歌声合成、名古屋工業大学と音声ベンチャーが開発 (ITmedia, 12/14)。この意味での「ものまね」が終了しても問題なく生き残れるコロッケのすごさよ。

• 》 緊急無料公開された人気マンガ『コウノドリ』、テーマは急増する梅毒 「ドキッとした人は検査に」 (BuzzFeed, 12/14)

• 》 巣 (ウッドブック　鴻池剛の漫画日記, 12/15)。 「長年放置してある毛玉ボールがあったら割ってみよう！！！！！！！！」。 ギャーーー

• 》 浪速セキュリティ勉強会＃０１：ペンテストCTFで学ぶサイバーセキュリティ(１２月２９日)（大阪) (compass)。2018.12.29、大阪府大阪市、2000円。

• 》 順大のコミュ力問題、心理学会も懸念「安易な論文引用」 (朝日, 12/17)。元ねた:

  • 日本パーソナリティ心理学会のツイート (なぜかホームページには掲載されていないっぽい)

    日本パーソナリティ心理学会からのお知らせ
    『研究の文脈を離れた引用に対する日本パーソナリティ心理学会の見解』
    このツイートに原文の画像を示し，続いて内容をツイートします。 pic.twitter.com/CmQ99uvfu6

    — 日本パーソナリティ心理学会 (@JSPP_keijyo) December 16, 2018

  • 「心理学研究の素朴な引用によって差別的言動を正当化する行為に 対する意見声明」の公表 (関西学院大学文学部社会心理学研究室, 12/16)

• 》 PayPay 方面

  • 祭の終焉

    • ペイペイ祭り、「怪文書」で客が殺到　突然終了の裏側 (朝日, 12/14)

    • PayPay、100億円祭りは「孫さんを中心に決めた」──ヤフー執行役員が明かす (engadget, 12/14)。小澤隆生氏。

    • “PayPay祭り”とは何だったのか　激動の10日間を振り返る (ITmedia, 12/17)

    • PayPay祭りは成功したのか？クレカ不正利用ほか弊害と、商店街で見た温度差＝岩田昭男 (mag2.com, 12/18)。とあるパン屋さんの事例。

      「手数料は払わなくてもいいし、店としては新しい端末を入れなくてもいいので楽です」と娘さんはいっていました。
      また、入金が早く利用した翌日には入るので助かっているともいいます。それも導入の理由の1つになっているそうです。
      この店のような小規模の店にはQRコード決済がよくなじむし、店側もPayPay側もどちらも負担が少なくて済むのが良いところなのでしょう。

      店側の導入負荷が低い、というのがいちばんのウリのはずなのに、 そこが全く伝わっていないような。

  • PayPayの「クレジットカード不正利用」はなぜ起きたのか？ (ITmedia, 12/17)

    PayPayアプリでは、セキュリティコードの入力を何度も間違えてもロックはかからない。試しに、クレジットカードの登録時にセキュリティコードをわざと10回間違えて入力してみたが、特にロックはかからなかった。

    クソとしか言いようがない。

  • PayPay、セキュリティコードの入力回数に制限を追加--クレカの不正使用を受け (CNET, 12/18)

  • 各種ツイート

    日テレNEWS ZERO
    PayPayでクレカの登録で総当たりできてしまう問題について、広報にインタビューしていたんだけど、唖然とした。
    
    「お客様が入力間違いをした時に困らないように総当たりを許容している」
    
    もうヤフーとソフトバンクのサービスは使ってはいけない。 pic.twitter.com/LqarNAlhnB

    — あかんやつマン🥦 (@kabuakan) December 17, 2018

    【重要なお知らせ】
    PayPayアプリでクレジットカード情報を入力する際、入力回数に制限を設けました。12月18日以降PayPayアプリをご利用の際は、アプリのアップデートが必要となります。ご不便をおかけしますが、ご協力のほどよろしくお願いいたします

    — PayPay株式会社 (@PayPayOfficial) December 18, 2018

• 》 Google、知らずに広告詐欺SDK利用のアプリ開発者に警告、削除依頼 (ITmedia, 12/10)。関連:

  • These Hugely Popular Android Apps Have Been Committing Ad Fraud Behind Users’ Backs (BuzzFeed, 11/26)

  • Google Removed Two Popular Cheetah Mobile And Kika Tech Apps After An Investigation Sparked By BuzzFeed News (BuzzFeed, 12/3)

  • グーグル、中国チーターモバイルのアプリ配信停止　広告詐欺に関連か (Wall Street Journal, 12/5)

  • 広告詐欺の不正コード混入か、Google Playの人気アプリ削除 (ITmedia, 12/5)

• 》 札幌雑居ビル爆発 (12/16)、爆発元は居酒屋ではなく不動産仲介会社か

  • 不動産会社付近で爆発起きたか　損壊状況激しく　札幌 (朝日, 12/17 11:55)

    消防と道警によると、爆発は１６日午後８時半ごろ、札幌市豊平区平岸３条８丁目の「酒井ビル」で発生 (中略) ３軒のうち、不動産仲介会社は跡形もなく壊れており、隣の飲食店も大きく損壊、整骨院は建物の一部が壊れた (中略) 建物には、プロパンガスのボンベ９本が設置されていたが、目立った損傷はなかった

    一般的なガス漏れ爆発とは様相が異なる模様。

  • 札幌の爆発 大量にまいた除菌消臭スプレーの成分に引火か (NHK, 12/17)。爆発時の映像 (タクシーのドライブレコーダー) など。

    この火事で、居酒屋の客や不動産会社の関係者など42人がけがをし、このうち、不動産会社の33歳の男性従業員が顔にやけどをする重傷を負いました。 (中略) 警察によりますと、不動産会社の関係者は「爆発の前、廃棄処分する除菌消臭用のスプレーを室内で大量にまいた」と話しているということです。

    エアゾールタイプか? 「大量」って、どのくらい?

  • スプレー缶穴開け引火か　不動産店で百本以上、札幌の爆発 (中日, 13:19)

    不動産仲介業「アパマンショップ」の店舗の従業員が「消臭剤のスプレー缶１００本以上を廃棄するために穴を開け、湯沸かし器をつけたら爆発が起きた」と話していることが１７日、捜査関係者への取材で分かった

    100本以上……室内で…… (絶句)

  • 関連:

    • 実は危険なんです！！ スプレー缶製品の取扱いに注意！！ (横浜市消防局)

      やむを得ず使い切らずに捨てる時には、火気のない通気性の良い屋外で残存ガスがなくなるまで噴射し廃棄する。

      「火気のない」「通気性の良い」「屋外」で!!!!!

• 》 3Dプリンターで作った石膏の「顔」でスマホの顔認証は突破される危険性あり (gigazine, 12/17)。元ねた: We Broke Into A Bunch Of Android Phones With A 3D-Printed Head (Thomas Brewster / Forbes, 12/13)。Forbes による独自検証みたい。

  　Backface 社に 3D 頭部像の作成を依頼 (費用 300 ポンド強 = 43000円ほど?)。 これを使って iPhone X、LG G7 ThinQ、Samsung S9 / Note 8、OnePlus 6 でテスト（OS バージョン不明）。iPhone X のみ突破されなかったと。 Windows Hello も突破されなかったそうだけど、スマホというくくりではないのが (悲)。

• 》 「最悪なパスワード」2018年版ランキング発表　トップ2は6年連続で「123456」「password」　「donald」も人気 (ねとらぼ, 12/14)

• 》 Yahoo! JAPANでの生体認証の取り組み（FIDO2サーバーの仕組みについて） (Yahoo! JAPAN Tech Blog, 12/7)

• 》 フランス外務省、緊急連絡先データベースに侵入される (techcrunch, 12/14)

• 》 Samsung が Supreme と提携 (実はニセモノ) の件。 ホンモノ: Supreme NYC、ニセモノ: Supreme Italia。

  • サムスンが世界的人気ブランド「Supreme」の偽物とのコラボを大々的に発表 (gigazine, 12/11)

  • サムスン×Supreme“偽”ブランドのコラボは確信的？ 専門家「中国ではよくあるやり方」 (ハフポスト, 12/13)

  • サムスン、「Supreme」コピーブランドとのコラボを謝罪　提携は見直すと発表 (ねとらぼ, 12/13)

  • サムスンが中国で"偽Supreme"とのコラボレーションを発表した件の背景情報 (栗原潔 / Yahoo, 12/13)

    この偽SupremeのオーナーはSupreme Italiaとしても知られる正式社名"International Brand Firm"という英国の会社です。同社は、本家Supremeによる敢えて大規模拡大せず希少価値を出す戦略を逆手にとり、世界各国でSupremeのロゴの商標登録を行なってきました。そして、イタリアにおいてSupremeのロゴを付けた製品を（Trade Directというメーカーにライセンスして）販売したことで、本家Supremeに商標権侵害で訴えられ、いったんは差止め命令を受けたのですが、その後、Supremeという商標が記述的（「最高の」という意味を表わす）に過ぎないとして、欧州連合知的財産庁に無効とされたために、イタリアでは大手を振って（追記：「大手を振って」はちょっと言い過ぎで差止めが撤回されただけでした、イタリア国内の商標権および不正競争防止法の問題は残るようです）販売できるようになりました（一般的な形容詞をそのまんまブランドにする場合のリスクと言えます）。 (中略) 偽Supremeが堂々と中国で活動しようとしている背景には、中国でもイタリアと同じ状態になるという目論見があるのかもしれません。

• 》 SM-3 Block 2A、エンゲージ・オン・リモートでの IRBM 迎撃に成功 (12/11)。 Flight Test Integrated-03 (FTI-03) だそうで。

  • SM-3 Block IIA Launched From Aegis Ashore Successfully Intercepts Intermediate Range Ballistic Missile Target During Operational Test (US MDA, 12/11)

    "Today's successful flight test demonstrated the effectiveness of the European Phased Adaptive Approach Phase 3 architecture. It also was of great significance to the future of multi-domain missile defense operations and supports a critical initial production acquisition milestone for the SM-3 Block IIA missile program," said MDA Director Lt. Gen. Sam Greaves.

    関連: European Phased Adaptive Approach (EPAA) (MDAA, 2018.10)。EPAA Phase 3 は ポーランドに設置するイージス・アショア、BMD 5.1 + SM-3 Block 2A。

  • イージス・アショア：SM-3ブロック2Aにて中距離弾道弾の迎撃に成功 (海国防衛ジャーナル, 12/11)

  • 米国国防省による弾道ミサイル防衛用能力向上型迎撃ミサイルの発射試験について (防衛省, 12/11)

  • SM-3 Block IIA Launched From Aegis Ashore Successfully Intercepts Intermediate Range Ballistic Missile Target During Operational Test (US Navy, 12/12)

• 》 Ｆ１６出火　ずさん整備　 三沢配備　米軍報告書で判明　 青森・タンク投下 (赤旗, 12/13)。 2/20 の F-16 エンジン火災→燃料タンク投棄の件。

  　破損したフェアリングが取り付けられていたジェネラル・エレクトリック社製エンジンは、２０００年代半ばに、過度の亀裂や摩滅による損傷、フェアリングの故障が発生していました。
  　米空軍は０７年８月から１０年８月までに問題のフェアリングを交換することを命令。青森で事故を起こした機体も１０年６月にいったん、新型部品に交換されていました。
  　ところが１２年に行ったエンジンの延命整備で、使用不可の旧式部品を新型用の固定部品で装着。装着部分から摩滅による損傷が広がり、フェアリングが破断しました。
  (中略)
  　実は、三沢基地の整備中隊のエンジン整備小隊がエンジンの延命整備の際に、誤って旧式部品を発注したというのです。米空軍の兵たんシステムも、旧式部品を供給網から除外したり、「使用不可」の表示をしたりしていなかったために、部隊に供給され装着されました。

  　元ねた:

  • Air Force releases findings on 2018 Misawa F-16CM mishap (US Pacific Air Forces, 11/19)

  • UNITED STATES AIR FORCE AIRCRAFT ACCIDENT INVESTIGATION BOARD REPORT F-16CM, T/N 92-3883 13TH FIGHTER SQUADRON 35TH FIGHTER WING MISAWA AIR BASE, JAPAN (US Pacific Air Forces, 11/19)

  　関連:

  • 青森県東北町小川原湖における米空軍三沢飛行場所属Ｆ－１６戦闘機の燃料タンク投棄事故に関する調査結果について (防衛省, 11/20)

• 》 中国に悪意あるチップを仕込まれたという「スパイチップ報道」を否定する外部機関の調査結果をSuper Microが公表 (gigazine, 12/12)。 中国製スパイチップがハードウェアに……の件 のつづき。

• 》 Googleはユーザーがアカウントからログアウトしていても検索結果を個人別に変えている、という (gigazine, 12/5)。DuckDuckGo 調べ。

• 》 中国で10万台以上のコンピューターがデータを暗号化するランサムウェアに感染、「WeChatで1800円払え」と要求 (gigazine, 12/6)。事件発生は 12/1。SNS 経由で拡散していたそうで。

  火绒安全の専門家はすでにWeChatランサムの作成者につながる情報は特定済みだとしています。作成者の名前・携帯電話番号・QQアカウント・メールアドレスも発見されており、警察が犯人に到達するのは時間の問題だとのこと。問題のWeChatアカウントが発覚した時点でテンセントは犯人のQRコードを削除し、支払いアカウントも閉鎖したと報じられています。

  　続報: ウィーチャットペイでランサムウエアばらまく、男を逮捕 広東省 (CNS / Yahoo, 12/11)。「逮捕は4日付」。

• 》 マルウエアへの感染を誘導し、仮想通貨を要求する脅迫メールについて (JPCERT/CC, 12/11)。「主に米国で観測されており、メール本文に含まれる URL をクリックすると、結果としてランサムウエア GandCrab バージョン 5.0.4 に感染することが分かっています」。

• 》 制御システムセキュリティカンファレンス 2019 (JPCERT/CC, 12/10)。2019.02.15、東京都台東区、無料。

• 》 Microsoftが、企業たちに顔認識技術への行動規範を採用するよう呼びかけた (techcrunch, 12/7)、Facial recognition: It’s time for action (Brad Smith / Microsoft, 12/6)。 「Microsoftはこうした提案を、来週にも発表されるより詳細な文書でさらにフォローする」。

• 》 EUの改正著作権指令案は「企業が魔法の杖を生み出すことを強いている」という指摘 (gigazine, 12/11)

• 》 経済学者トマ・ピケティのグループが「より公平なヨーロッパ」を目指して予算100兆円規模の税制マニフェストを提案 (gigazine, 12/10)

• 》 Autoruns v13.93, Handle v4.21, Process Explorer v16.22, SDelete v2.02, Sigcheck v2.71, Sysmon v8.02 and VMMap v3.25 (Sysinternals Site Discussion, 12/9)

• 》 Unbound 1.8.3 released (nlnetlabs, 12/11)。「This release fixes crash bug introduced in 1.8.2 in the dns64 processing.」

• 》 再び医科大学・医学部の入試差別問題について―異質な問題は区別して考えるべきである (山口 一男 / RIETI, 12/11)

  文部科学省は疑いのあるすべての大学について、女性差別の有無に関し、当事者の自主調査ではなく、第3者委員会が調査できるようにすべきである。そうでないと、自主調査が公正か否かで是正が行われるか否かが決まるという不公正を生む。政府は女性差別の事実を明らかにする義務のみでなく、法に背いた医科大学・医学部に対し罰を課し、被害者救済をする責任がある。さもなければ法治国家ではないというのが筆者の意見である。

• 》 北里大学医学部、補欠者への連絡において現役男子を優先

  • オフィシャル: 北里大学医学部入学試験における文部科学省の指摘事項について (北里大学, 12/10)

    【今後の本学の取組】
    第三者委員会を設置し、本件の精査並びに今後の対応について検討し、不適切な対応を受けられました受験生には、誠実に対応してまいります。

  • 手術時の体力考慮、北里大が入試で現役男子優先 (読売, 12/10)

  • 男性、現役生を優先　北里大が不適切入試 (カナロコ, 12/10)

• 》 順天堂大学医学部、自覚なき入試差別を少なくとも10年間実施

  • オフィシャル:

    • 医学部入学試験に係る第三者委員会緊急第一次報告書について (順天堂大学, 12/10)。調査期間は「実質1ヶ月強」。

    • 医学部入学試験に係る第三者委員会緊急第一次報告書を受けて (順天堂大学, 12/10)

      本学は、医学部入学試験に関し文部科学省の訪問調査により指摘を受けたことから、医学部入学試験に関する事実調査等を目的として、本年10月18日に第三者委員会を設置しました。

      文科の指摘を受けるまで、自覚がなかった模様。 H29、30年度について緊急調査した成果が「緊急第一次報告書」。 H28年度以前についても、ひきつづき調査を行う。

  • 第三者委員会設立まで:

    • 医学部医学科の入学者選抜における公正確保等に係る緊急調査について (文科省)。調査依頼 (8/10)、結果速報 (9/4)、中間まとめ (10/23)。 疑わしい大学はたくさんある。

    • 医学部合格率、男子優位6～7割　文科省の全国調査 (日経, 9/4)。この記事の表がわかりやすい。

    • 複数医学部で不正入試か　文科省、順大などに説明求める　女子・浪人で差 (産経, 10/13)

    • 順天堂大、医学部入試めぐり第三者委　文科省の指摘受け (朝日, 10/19)

    • 順大、文科省の指摘事項、「AJMC規範で検証」 (m3.com, 10/17)

    関連:

    • AJMC、「大学医学部入学試験制度に関する規範」公表 (m3.com, 11/16)

    • 大学医学部入学試験制度に関する規範 (AJMC, 11/16)

    • 入学試験に関する日本私立医科大学協会からのメッセージ (日本私立医科大学協会加盟29大学の申し合わせ事項) (日本私立医科大学協会, 11/20)

  • 順天堂大医学部が不適切入試　女子と浪人生を不利に扱う (毎日, 12/10)

  • 「女子はコミュ力が高いが20歳過ぎれば差がなくなるので男子を補正」　順天堂不適切入試 (毎日, 12/10)

• 》 旧「iPhone」、中国で販売差し止め命令--クアルコムの特許を侵害 (CNET, 12/11)

• 》 タイヤのチェーン装着が義務化へ。対象となる国道と高速道路13カ所の一覧 (ハフポスト, 12/11)、 大雪時の道路交通の確保に向けた取り組みについて（チェーン規制の検討状況） (国土交通省, 12/10)

• 》 風疹 来年から予防接種原則無料へ 30代～50代の男性対象 (NHK, 12/11)、風疹の予防接種、男性３年無料に　免疫ない３９～５６歳 (朝日, 12/11)。政府がようやく重い腰を上げたようです。 抗体検査 (無料) をまず実施し、免疫が十分ではない場合に予防接種 (無料) を実施。

  平日の昼間は働いている人が多いことから、厚労省は、職場健診で抗体検査が受けられるよう企業に協力を呼びかける。検査費用は企業の負担にはならない。夜間・休日に検査や予防接種を受けやすくするための体制整備もする。

• 》 ファーウェイの孟晩舟CFOの逮捕容疑は「詐欺」。アメリカで有罪なら実刑30年の可能性 (ハフポスト, 12/8)

• 》 “チケット不正転売”禁止法が成立 (ITmedia, 12/10)。「日時や場所、座席が指定され、不正転売の禁止が明記されたチケットを、定価を超える価格で転売することを禁止する」

• 》 どうするどうなる、空自 F-15

  　pre-MSIP 機は F-35 でリプレイス? (いずも改用の F-35B はこの中に含まれるのか?)

  • 政府、99機のＦ１５後継にＦ３５適当の方針示す＝関係筋 (ロイター, 12/5)

  　MSIP 機は再改修して AAM てんこ盛り可能に?

  • ボーイング、日本の将来戦闘機に協力用意 (航空新聞社, 12/10)

  　どうするどうなる AAM-4 / AAM-5、でもあるのだよなあ。 F-35 にはそもそも積むのも無理で、 ミーティア改 を待つしかなさげなのだけど。 てんこ盛り F-15 も AMRAAM 前提っぽいし。

• 》 警視庁刑事部 捜査支援分析センター (SSBC)。 東京ローカルな組織です。

  • ハロウィーン騒ぎで逮捕の４人「酒とノリで」 (NHK, 12/5)。

    警視庁は現場を管轄する渋谷警察署のほか、防犯カメラなどの回収にあたる捜査１課の初動班、さらに通称、ＳＳＢＣ＝「捜査支援分析センター」も加わって捜査しました。(中略) 捜査員43人態勢で250台の防犯カメラの映像や周りで撮影していた人の動画を最新の技術で解析したほか、車を横転させた男らが事件後、どこに向かったのかなどの足取りも特定しました。

  • 警察が防犯カメラ映像で犯人を絞り込む最新テク (ラジオライフ / ガジェット通信, 12/6)

  • ハロウィン事件で逮捕者を特定した「SSBC」とは (ラジオライフ / ガジェット通信, 12/7)

  • 「犯罪ビッグデータ」で犯人を追え！「警視庁SSBC」のスゴイ実力 (今井 良 / 現代ビジネス, 6/25)

• 》 政府が非公開としていた外国人実習生の失踪調査→2870人分を野党が書き写してPDFで公開 (BuzzFeed, 12/6)

• 》 「ラブライブ！」アーケードゲームに「重篤な不具合」　キャラが衣装を着ていない状態に (ねとらぼ, 12/6)。なぜこんなことに……。

• 》 ドコモとauは障害起きていなかったのに……「ダウンディテクター」が誤解広げた？ (ITmedia, 12/7)

• 》 いずもは「多用途運用護衛艦」　事実上の空母、批判回避 (朝日, 12/6)。 いずも改は軽空母 CVL と言えばいいと思いますが、 そもそも「護衛艦」という用語が欺瞞なのでねえ。なんでも「護衛艦」と呼んでごまかしているわけで。

  　現状のいずもは DDH = ヘリコプター塔載駆逐艦なのですが、 満載排水量 2 万トン越えのフネを駆逐艦と言うのがそもそも駄目なわけで。 アメリカ合衆国の船体分類記号 (ウィキペディア) に従えば、ヘリコプター護衛空母 CVHE か 対潜空母 CVS あたりが適当でしょう。

  自民党関係者によると、防衛省は自民党側に「攻撃型空母」のような運用はしないという説明をしているという。ただ、呼称を「多用途運用護衛艦」としても運用次第では「攻撃型空母」にもなりかねず、憲法上の整合性が問題点として残る可能性もある。

  　意味不明な文章ですが、そもそも攻撃空母 CVA / 原子力攻撃空母 CVAN という艦種は廃止されているわけで。

• 》 もし、ドメイン名が他人にハイジャックされたら？　平成の記憶から学ぶ、その手口と対策 (Internet Watch, 12/7)

• 》 豪議会、FacebookなどIT企業に暗号通信の解読支援を義務付ける法案を可決 (CNET, 12/7)、 暗号化された通信の傍受を「アクセス可能なすべてのサービス」に義務づけるオーストラリアのアンチ暗号化法に抗議の声 (gigazine, 12/7)

• 》 Windows 10のバージョン1809向け累積アップデートが公開--ドライブ関連の問題などを解決 (CNET, 12/7)

• 》 出版ジャーナリズムの火を絶やしていいのか (マガジン航, 12/3)

• 》 教育機関におけるBYOIDとKYC (Naohiro Fujie / Speakerdeck, 12/3)

• 》 MicrosoftがChromiumベースのブラウザ開発を正式に認める、MozillaはEdgeに「さよなら」 (gigazine, 12/7)。Edge「出番のないまま退却かよ!」。Microsoft はもはや SaaS 企業だから、独自エンジンは重荷になっちゃったということですかねえ。事実上の業界標準に従ったほうがサポートコストも減るだろうし。

  ChromiumベースのMicrosoft EdgeはサポートされているすべてのバージョンのWindowsで配信・更新され、macOSなど他のOSでもMicrosoft Edgeを利用可能になるそうです。Belfiore氏によると、2019年初頭にプレビュービルドが配信される予定とのこと。

  　確かにこの方が、今の Microsoft には合ってますね。OS はもはや、なんでもいいんだよね。

• 》 携帯電話サービスがご利用しづらい状況について（12月6日 午後2時現在） (ソフトバンク, 12/6) (archive.is)

  本日午後1時39分頃より、一部の地域で携帯電話サービスがご利用しづらい状況が発生しており、詳細を確認しております。

  　実際には「一部」どころじゃない模様。

  • ソフトバンクで大規模な通信障害か 情報相次ぐ (NewsDigest, 12/6 13:47)。JX 通信社、障害発生から 8 分で速報。

  • ソフトバンク通信障害が発生中。日本全国で報告相次ぐ (篠原修司 / Yahoo, 12/6 14:16)

  　午後3時現在版でも同様の記述。 午後3時30分現在のプレスリリース でようやく、「（影響地域）全国」になりました。 午後4時現在版 でも依然として復旧目処立たずの模様。

  • 【速報】ソフトバンクやワイモバイルで今年2回目の通信障害、「通信サービスがありません」と表示される報告多数 (Buzzap!, 12/6)

    ソフトバンク本体のみならずMVNOでも通信できない状況のため、今回の通信障害もかつて同社が他社の通信障害をあげつらった際に用いた重大事故の定義「影響利用者数3万人以上で、かつ2時間以上継続して発生したもの」に当てはまる事態となりかねない状況です。

  • ソフトバンク通信障害、デジチケに影響　GLAY公演で障害解消待ち　セカオワはスクショ呼びかけ (北海道新聞, 12/6 16:16)。通信インフラに依存したサービスは、こういうとき駄目になると。他社幹線につながっている Wi-Fi を用意すれば、逃げられるかな。

  　午後5時現在版は出ないまま、午後6時を過ぎ……

  　18:04 に復旧したそうです。

  • IT ジャーナリスト、山口健太さんのツイート:

    ソフトバンクが復旧したという声が増えてきた

    — 山口健太 (@tezawaly) December 6, 2018

    追加情報として、原因はLTEの交換設備の不具合だったとのこと。一部3Gでつながってる人がいたのはそういうことだったのか

    — 山口健太 (@tezawaly) December 6, 2018

  • ソフトバンク「午後６時以降に順次復旧予定」 (NHK, 12/6 18:23)

  • 【復旧】携帯電話サービスにおける通信障害について (ソフトバンク / archive.is, 12/6)。18:04 に復旧だそうです。 原因は「交換設備の不具合」。

  • 「チャージできない」ソフトバンク通信障害、影響各所に (朝日, 12/6 19:37)

• 》 ファーウェイCFO、米の要請を受けカナダで逮捕--対イラン制裁違反容疑で (CNET, 12/6)、中国華為ＣＦＯ、カナダで逮捕　米制裁に違反か (ロイター, 12/6)。孟晩舟 Meng Wanzhou 氏。 「在カナダ中国大使館は、孟氏の逮捕に断固として反対すると表明し、カナダと米国に厳正な抗議を行ったと明らかにした」

  　関連:

  • スマホはアップル抜き２位　幹部逮捕のファーウェイとは (朝日, 12/6)

  • ファーウェイ製品、使っているだけでも取引停止　 米政府、強める圧力 (日経, 12/6)

    米政府・議会がここまで厳しい措置に乗り出したのは中国による覇権主義への危機感だ。中国製通信機器を経由した中国による軍事情報窃取が一向にやまず、現状を放置した場合、無人機や宇宙兵器、人工知能（AI）兵器など将来戦の戦局を決定づける兵器分野での優位を中国に奪われかねない。
    
    法律は影響を受けることになる企業側は19年度米国防権限法が成立した当初は真意を測りかねていたが、米国の法律事務所などへの照会を経て「米政府・議会は本気だ」との認識が関係者の間で徐々に浸透しつつある。ある関係者によると、日本の大手企業の一部では、華為技術やZTEの製品が社内にどれくらいあるかや、サプライ・チェーンでの中国離れの余地がどれくらいあるかなどの調査に内々に乗り出したところも出始めたという。

• 》 豪下院、ＩＴ企業に暗号化データの提供義務付ける法案を可決 (ロイター, 12/6)。なんじゃこりゃ……。

• 》 日本の核燃料サイクル完全崩壊へ、フランスが高速炉実証炉「ASTRID」の開発を凍結 (Buzzap!, 12/29)。未来のない技術。原子力。

• 》 ライオン・エア JT610 便 (ボーイング 737 MAX 8) 墜落事故方面 前ねた。

  • 運航開始から２カ月で墜落－マックス８のブラックボックス見つかる (ブルームバーグ, 11/1)

  • ライオンエアの737MAX墜落、迎角センサーに異常か　FAAがAD発行 (Aviation Wire, 11/8)

    • Boeing issues 737 Max fleet bulletin on AoA warning after Lion Air crash (The Air Current, 11/7)

    • FAA EAD 2018-23-51: Boeing 737-8/9: Airplane Flight Manual - Runaway Horizontal Stabilizer Trim Limitations / Procedures - Amendment (FAA, 11/7)

  • Boeing issues 737 Operations Manual Bulletin after Lion Air accident (Leeham News and Comment, 11/7)

  • What is the Boeing 737 Max Maneuvering Characteristics Augmentation System? (The Air Current, 11/13)。オートパイロットが off な状況でも勝手に動くと。 Boeing はそういうことをやらない企業だと思っていたのだが。

    The Maneuvering Characteristics Augmentation System (MCAS) was designed to address this, according to Boeing engineers and pilots briefed on the system, now at the center of the inquiry into the crash of Lion Air 610, a brand new Boeing 737 Max 8. MCAS is “activated without pilot input” and “commands nose down stabilizer to enhance pitch characteristics during step turns with elevated load factors and during flaps up flight at airspeeds approaching stall.”

  • ボーイング、７３７ＭＡＸの安全機能のリスク警告せず－米操縦士組合 (ブルームバーグ, 11/13)

  • 【電子版】米ボーイング、737MAXの新安全装置　ソフトウエア修正検討 (ブルームバーグ / 日刊工業新聞, 11/14)。 「操縦士による制御不能の事態を防止する狙いで最新型737MAXに追加された安全機能」というのは、↑の MCAS のことっぽい。

  • ボーイングを遺族が提訴、ライオンエア機墜落事故関連で米国初か (ブルームバーグ, 11/16)

  • 【電子版】米ボーイング、737MAXで航空各社と緊急電話会議へ (ブルームバーグ / 日刊工業新聞, 11/20)、 ボーイング、ＭＡＸ巡る批判への対応強化－ライオンエア墜落事故受け (ブルームバーグ, 11/21)。「同型機を巡り予定していた航空各社との電話会議を取りやめた」。

  • Southwest is adding new angle of attack indicators to its 737 Max fleet (The Air Current, 11/29)

  • ライオンエア墜落、安全システム巡りボーイングで議論 (Wall Street Journal, 12/6)

  • インドネシア格安航空、ボーイング発注中止も　墜落事故で対立 (ロイター, 12/4)、 「裏切られた」ライオン・エア、ボーイング機の発注キャンセルを準備 (ブルームバーグ, 12/6)。 ライオングループは 737 の大口顧客。

    • ライオン・エア・グループ、50機の737-10-MAXを発注確定 (FlyTeam, 4/12)

• 》 ふるさと納税、偽サイト乱立　大幅「割引」うたい返礼品届かず　福岡県警が捜査 (毎日, 12/6)

• 》 フェイクニュース関連

  • フェイクニュース 新しい戦略的戦争兵器 (一田和樹 / KADOKAWA)。昨日買った。まだ読んでない。

  • 特集：だますAI vs見抜くAI　 巧妙化するフェイク動画 (日経サイエンス 2019年1月号)

• 》 「遺伝子編集ベビー誕生」関連

  • AP と MIT Technology Review が震源地のようで:

    • Chinese researcher claims first gene-edited babies (Marilynn Marchione / AP, 11/26)

    • 特報：世界初「遺伝子編集ベビー」が 中国で誕生、その舞台裏 (Antonio Regalado / MIT Technology Review, 11/28)

    • 遺伝子編集ベビー誕生：「即時停止を」CRISPR共同開発者が声明 (Antonio Regalado / MIT Technology Review, 11/28)

    • 遺伝子編集ベビー：中国人研究者が申請書に書いた実験の「根拠」 (Antonio Regalado / MIT Technology Review, 12/3)

    • 遺伝子編集ベビーの衝撃： 大バッシングにも負けない 中国人研究者の言い分 (Antonio Regalado / MIT Technology Review, 12/3)

  • AFPBB

    • 「遺伝子編集」で双子の女児誕生か、中国政府が調査へ (AFPBB, 11/27)

    • 中国の「遺伝子編集」問題、病院が関与否定 「署名偽造された」 (AFPBB, 11/27)

    • 遺伝子編集した女児誕生と主張の中国科学者、臨床試験中止を発表 (AFPBB, 11/28)

    • 遺伝子編集実験に協力のエイズ患者支援団体、遺憾の意を表明 (AFPBB, 11/30)

    • WHO、遺伝子編集の女児誕生受け専門家委員会設置へ (AFPBB, 12/4)

  • 中国政府、「世界初のゲノム編集赤ちゃん」研究の中止を命令 (BBC, 11/30)

  • 【速報】世界初「ゲノム編集ベビー」の中国人科学者が行方不明！ 拉致か、逃亡か…研究の虚偽疑惑も浮上！ (トカナ, 12/4)

• 》 北海道電力 泊原発3号機、非常用ディーゼル発電機起動せず (11/9)。2 機ある DG のうち 1 機 (3B-DG)。

  • 泊発電所3号機非常用ディーゼル発電機B号機制御盤内リレー端子接続不良について (北海道電力, 11/22)

  • 泊原発、非常用発電機でトラブル　規制委が調査へ (共同 / 東京, 12/5)

  • ０９年運転時から接続不良か　北海道・泊原発の非常用発電機 (共同 / 東京, 12/5)

    原因とみられる制御盤内の端子は２００９年の３号機の運転開始時から接続不良の状態だった可能性 (中略) 制御盤の製造時から接続不良だった可能性

  • 第45回原子力規制委員会 (原子力規制委員会, 12/5)。「原子力施設等におけるトピックス（平成30年11月26日～12月2日）」 の件か。

  　原子力規制委員会で取り上げられたので、 11/22 発表+αな記事を共同が流した、という感じ?

• 》 北海道胆振東部地震で被害を受けた当社送配電設備の復旧について（最終報） (北海道電力, 12/3)。根本的な問題は解決していないけどな。

• 》 SMSによる2段階認証はベストな選択肢ではない — それに代わる方法とは (Kaspersky, 11/15)

• 》 カナダの1-800-FLOWERSサイト、クレジットカード盗難マルウェアの存在に4年間気づかず (techcrunch, 12/4)

• 》 Quoraのユーザー1億人のデータがセキュリティ侵害により遺漏の可能性あり (techcrunch, 12/4)、 約1億人に影響 ～質問投稿サイト“Quora”が不正アクセスを受け、個人情報を流出させる (窓の杜, 12/5)。(fixed: 望月さん感謝)

• 》 渋谷ハロウィーン、男4人逮捕　軽トラック横転で (毎日, 12/5)。「いずれも (中略) 容疑を認めている」。

• 》 Widows Update 注意報：先月末の D パッチの問題（ver 1803 の Surface Book 2 で BSoD） (山市良のえぬなんとかわーるど, 12/5)

  最近よく言ってますが、C パッチ、D パッチはプレビュー パッチ。自社 HW でも試していない未テスト パッチ。その点、第二火曜日（日本ではその翌日）の B パッチは多種多様で膨大な数の環境でテストされてるから問題は少ないはず。B パッチは誰がどこでテストしてるって？ C パッチ、D パッチで皆さんがほら...

  　Windows 10 update servicing cadence (Microsoft, 8/1)

  The “C” and “D” releases occur the third and fourth weeks of the month, respectively. These preview releases contain only non-security updates, and are intended to provide visibility and testing of the planned non-security fixes targeted for the next month’s Update Tuesday release. These updates are then shipped as part of the following month’s “B” or Update Tuesday release.

• 》 あの大手企業も居酒屋も。「ブラック企業大賞2018」にノミネートされた9社とは (BuzzFeed, 12/5)。ジャパンビジネスラボ、 財務省、 三菱電機、 日立・日立プラントサービス、 ジャパンビバレッジ東京、 野村不動産、 スルガ銀行、 ゴンチャロフ、 モンテローザ。

  　詳細: ブラック企業大賞

• 》 FASTCash: Lazarus グループが ATM から 1,000 万ドル単位の現金を引き出している手口 (シマンテック, 11/11)。Lazarus は、北朝鮮とつながりのある連中。

• 》 マイクロソフト、古いVLCを悪用した攻撃に注意喚起 (マイナビニュース, 11/12)。

  • Attack uses malicious InPage document and outdated VLC media player to give attackers backdoor access to targets (Microsoft, 11/8)

  　余波:

  • Bing is Warning that the VLC Media Player Site is Unsafe (BleepingComputer, 11/28)

  • VLC、win32版のダウンロードページをBingがマルウェア扱い。 (WPTeq, 11/28)

• 》 危険な関係：親類や友達から漏れていくあなたの秘密 (Kaspersky, 12/5)。遺伝情報の話など。

  この一件からは、捜査員の観点で見た場合、インターネットに公開されている系譜情報サービスの利点が司法当局のDNAデータベースのそれを上回ることが読み取れます。司法当局のデータベースには犯罪者の情報しかありませんが、系譜情報サービスのデータベースには犯罪者ではない利用者のデータが満載であり、これら利用者からさらにその親族へと繋がっているのです。

• 》 緊急出版！本日発売 「慰安婦報道『捏造』の真実」 (植村裁判を支える市民の会, 12/5)

• 》 DNS Abuseと、DNS運用者がすべきこと～ ドメイン名ハイジャックを知ることで、DNSをもっと安全に ～ランチのおともにDNS (「Internet Week 2018」での発表資料 (JPRS, 11/30)

• 》 DHCPv6の基本仕様が改定 - RFC 8415 (Geek なぺーじ, 11/27)

• 》 TOYOTA、後付けの踏み間違い加速抑制システムを発売 (トヨタ, 12/5)

  本システムは、車両前後に取り付けた超音波センサーにより、前方または後方約3m以内にある壁などの障害物を検知し、ブザー音で注意喚起をします。それでもブレーキと間違えてアクセルを強く踏み込んでしまった際には、加速を抑制し、衝突被害の軽減に貢献します＊4（機能1）。

  　3m ですか。私が実際にやらかした時は、壁から 6m くらいあったからなあ。

• 》 スマホ決済サービス『PayPay』で多重決済トラブル発生。返金は店舗で対応か (篠原修司 / Yahoo, 12/4)、 PayPayで障害　20％還元初日　利用者集中が原因か (ITmedia, 12/4)

• 》 Operation Eversion: 捜査当局が 8 人を逮捕、起訴 (シマンテック, 11/28)、 Alert (TA18-331A) 3ve – Major Online Ad Fraud Operation (US-CERT, 11/27)

• 》 中国によるウイグル弾圧問題

  • 「殺してくれと懇願した」ウイグル族女性が語る、中国の収容所での拷問・虐待 (NewSphere, 12/4)

  • グーグルの中国向け検索プロジェクトと、監視社会の実験台にされるウイグル人 (CNET, 12/4)

  • 100万人のウイグル族を抑留か、中国「再教育施設」の実態とは（字幕・3日） (ロイター, 12/3)

    関連: 中国のウイグル族収容施設は急速に拡大を続けているという指摘 (gigazine, 11/30)

  • 中国の公務員はなぜウイグル族の家庭を喜んで占拠するのか (CNN, 12/1)

  • 【音声配信】「拷問や虐待も？ 中国のウイグル族・強制収容所、生還者が語るその実態とは」水谷尚子×荻上チキ▼2018年11月27日（火）放送（TBSラジオ「荻上チキ・Session-22」22時～） (TBS ラジオ, 11/28)。 音声はラジオクラウドでどうぞ。

  • 中国の駐米大使、ウイグル問題で警告　「中国に制裁発動なら報復」 (CNN, 11/28)

  • 日本で「ウイグル問題を報じづらい」3つの深刻な理由 (安田 峰俊 / 文春オンライン, 11/13)

  • 日本人が知らない「新疆ウイグル自治区」の衝撃的な日常風景 (MAG2NEWS, 11/6)。カメラ、カメラ、カメラ、武装警察、……

  • 在日ウイグル人、募る不安　親族が再教育施設に (毎日, 11/4)

  • 中国「臓器狩り」の証拠を弾圧下のウイグル自治区で発見 (NEWSポストセブン / @nifty, 10/6)

    つまり、中国共産党は、中国最大の資源である人口のうち、みずからの統治に邪魔になる勢力を抹殺すると同時に、これを巨大な利得へ転化させるという、悪魔のようなビジネスモデルを発明したということになる。

    国営臓器銀行。ラリイ・ニーヴンかよ。

  • 中国新疆・ムスリムの強制収容所が急速に拡大 (福島 香織 / 日経ビジネス, 8/22)

• 》 トルコ原発、建設断念へ　三菱重工など官民連合 (日経, 12/4)。金がかかりすぎるので。東電のおかげに加え、トルコの事情も追い討ちをかけたようで。

  建設を担う三菱重工は7月末、事業化に向けた調査の報告書をトルコに提出した。建設費は当初想定の2倍近くで、総事業費は5兆円規模に達したもよう。11年の東日本大震災を受けて、安全対策費が大幅に上昇した。
  トルコの通貨であるリラの大幅な下落もコスト増につながった。三菱重工は総事業費の見直しを進めたが、建設後の売電価格や資金計画などでトルコ政府と折り合えなかったとみられる。

  　おめでとうございます。恨むなら、東電を恨みましょう。 関連:

  • トルコ原発「全員の意見が一致しないと」　三菱重工社長 (朝日, 6/20)

  • 三菱重、トルコ原発の採算性調査終了　建設費巡り交渉へ (朝日, 8/3)、 三菱重工　 トルコ原発事業費５兆円に　当初計画の２倍超 (毎日, 8/2)

  • 三菱重工「当社の発表ではない」　トルコ原発断念で (日経, 12/4)。内容は否定せず。

• 》 日本語化される法人向け詐欺と個人への脅迫、2018年第3四半期の脅威動向を分析 (トレンドマイクロ セキュリティ blog, 11/29)

• 》 3.0.0.0/8がAmazonに (Geek なぺーじ, 11/16)。元 GE なら綺麗なアドレスだろうしなあ。

• 》 マリオットがハクられ顧客情報流出 (11/30)

  • Marriott Announces Starwood Guest Reservation Database Security Incident (Marriott International, 11/30)

    On September 8, 2018, Marriott received an alert from an internal security tool regarding an attempt to access the Starwood guest reservation database in the United States.

  • マリオット、最大５億人分の情報流出か　米ホテル大手 (朝日, 12/1)

  • マリオットインターナショナル、顧客データベースからの個人情報流失事故について把握情報と対応方針を発表 (観光経済新聞, 12/3)。Marriott 声明の日本語版みたい。

  • 米マリオット、スターウッド・ホテルズの顧客5億人の情報流出 (techcrunch, 12/1)

  • ホテル大手マリオットの「5億人分」もの情報流出は、なぜ起きたのか (WIRED, 12/1)

  • マリオットの情報流出、5億人に影響の恐れ--米でデータ保護関連法求める声も (CNET, 12/3)

• 》 12月なのに西日本各地で夏日 大分・国東で27.0度 (共同, 12/4)。夏が帰ってきた (明日まで?)。

• 》 ボタン電池の接触でホームセンターが全焼した事故を受け、改めてボタン電池の取り扱いについて注意喚起したい (togetter, 12/1)。ボタン電池に限らず、廃棄時は絶縁しましょう。

  • 乾電池・リチウム一次電池　廃棄方法 (電池工業会)

• 》 制御システムセキュリティ関連記事寄稿一覧 (JPCERT/CC)。日刊工業新聞社 「工場管理」掲載記事。

• 》 宅配便業者をかたる偽ショートメッセージに関する新たな手口が出現し、iPhoneも標的に ～ 不審アプリのインストールに加えて、フィッシングにも注意！ ～ (IPA, 11/29)

• 》 Windows 10「配信の最適化」について

  • 配信の最適化について #1 概要篇 (Japan WSUS Support Team Blog, 2017.09.04)

  • 配信の最適化について #2 グループポリシー篇 (Japan WSUS Support Team Blog, 11/2)

  • 配信の最適化について #3 効果測定篇 (Japan WSUS Support Team Blog, 11/7)

    Windows 10 もバージョン アップが重ねられ、配信の最適化の機能も効果を確認することが出来る、以下の「アクティビティ モニター」の機能がバージョン 1709 から追加されています。

• 》 ClamAV 0.101.0 has been released! (ClamAV, 12/3)

• 》 冤罪File　2018年冬号　本日発売！ (「冤罪File」編集部公式ブログ, 11/29)。手元にも届きました。

• 》 ディオバン臨床研究不正　東京高裁二審も無罪　新たな立法措置の必要性に言及も (ミクス online, 11/20)、 東京高裁　 ノバルティスと元社員２審も無罪判決　論文不正 (毎日, 11/19)

• 》 Dell Announces Potential Cybersecurity Incident (DELL, 11/28)

• 》 ロールアップ プログラムを適用すると CHM ファイルが開けなくなる事象について (Ask CORE, 12/3)。「ファイル名の後ろにトピックを指定するような文字列を付与すると、ファイルが開けない」不具合。

• 》 シノマ株式会社が5ちゃんねる上に投稿された情報を商用利用する権利を得たことを発表 (楽しくないブログ, 11/25)

• 》 ソニーのミラーレス一眼「α7III」「α7RIII」にSDカードが勝手にフォーマットされる不具合？　相次ぐ報告にソニーは「事実確認中」 (ねとらぼ, 12/2)。販売から 9 か月、やばいバグが顕在化してきているのかな。

• 》 川重、新型ターボジェットエンジンKJ100を発表 (航空新聞社, 12/3)。「推力400kg級で、ミサイルなどの動力として想定し自社開発」「空自、陸自の無人標的機に搭載され実用化されているKJ14小型ターボジェットエンジン（推力70kg）に比べると推力は5倍以上」だそうです。 巡航ミサイルですかね。 関連:

  • ［ 技術解説 ］ 小型ジェットエンジン「KJ14」の開発 (川崎重工, 2018.05)

  • ウィリアムズ F107 (ウィキペディア)。トマホーク巡航ミサイルに塔載されているエンジン。 「推力: 2.7キロニュートン (610 lbf) (F107-WR-400) 3.1キロニュートン (700 lbf) (F107-WR-402) 」。 KJ100 の「推力400kg」は 3.92 kN ですね。

• 》 「OpenSSL」のバージョンの付け方が変更 ～ライセンスは“Apache License 2.0”へ (窓の杜, 11/30)

• 》 金融庁、「仮想通貨研究会の討議結果の総括」資料を第10回目の会議で発表 (仮想通貨 Watch, 11/28)