Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

　ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

　このページの情報を利用される前に、注意書きをお読みください。

　[ 定番情報源 ] 　過去の記事: 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

• 》 ボーイング製の無人機「MQ-25スティングレイ」が史上初の空中給油に成功 (gigazine, 6/10)

• 》 EAがハッキングされ盗まれた780GBものソースコードや内部ツールなどが販売される (gigazine, 6/11)

• 》 「Android 12から広告のトラッキングを拒否できる機能を段階的に実装する」とGoogleが認める (gigazine, 6/2)

• 》 SM-6による準中距離弾道ミサイル迎撃試験は失敗 (海国防衛ジャーナル, 5/31)

• 》 NATO同盟国による統合演習：弾道ミサイル迎撃実験に成功 (海国防衛ジャーナル, 6/2)

• 》 ワクチン「打ち手不足」は本当？　看護師、薬剤師の今 (朝日, 6/11)。少なくとも現時点では余裕がある模様。

  東京都看護協会 (中略) 山元恵子会長は、「高齢者以外の接種が始まれば足りなくなるかもしれないが、現時点で打ち手が足りないという話はあまり聞かない。予約などに手間がかかっているのではないか」。看護師確保は人材派遣会社を経由しているケースも多いとみられる。

• 》 FACT SHEET - RISING RANSOMWARE THREAT TO OPERATIONAL TECHNOLOGY ASSETS (CISA, 6/9)

• 》 職域接種方面

  • 新型コロナワクチンの職域接種の総合窓口 (首相官邸)

  • 職域接種に関するお知らせ (厚生労働省)

  • 職域接種について (滋賀県)。「医療従事者や会場などは企業や大学等が自ら確保」が強調されている。

  　関連:

  • ワクチン “高齢者終えた集団接種会場で職域接種も” 河野大臣 (NHK, 6/11)。また混乱しそうなことを言いはじめたな。 メッセージがぐちゃぐちゃだ。

• 》 （発表）学校法人龍谷大学での新型コロナウイルスワクチンの職域接種について (龍谷大学, 6/10)。本学も職域接種に手を出すことにしたそうです。 やることにした、くらいしか決まってないっぽいですが。 当面の想定対象者:

  龍谷大学に在籍する学生・大学院生　約20,500人
  教職員等　約2,300人（龍谷大学付属平安高校、平安中学校含む）
  ※龍谷大学付属平安高校、平安中学校に在籍する生徒については、接種予定のモデルナ社製ワクチンの対象が18 歳以上であるため、今後の対応については別途検討する予定です。

  　ファイザーのは 12 歳以上 ok なんだけどね。 関連:

  • ファイザーのワクチン 12歳～15歳も公的予防接種対象に 厚労省 (NHK, 5/31)

  • 米ファイザー、12歳以下のコロナワクチン大規模治験開始へ (ロイター, 6/8)

  • モデルナ 接種対象 17歳以下に拡大へ治験データ 厚労省提出へ (NHK, 5/22)、 モデルナ “12～17歳も自社ワクチン接種対象に” 米で申請へ (NHK, 5/26)、 米モデルナ、欧・カナダでコロナワクチンの12─17歳への使用申請 (ロイター, 6/7)

  • 米モデルナ、小児向けのワクチン治験を開始　12歳未満 (日経, 3/17)

  • モデルナワクチン 17人に副反応も“重大な懸念 認められない” (NHK, 6/9)

• 》 DNS Summer Day 2021。 2021.06.25、オンライン、無料 (要参加登録)。お、bind 9.11 EoS の話もある。 手元の移行作業も再開しないと (途中で止まっている)。

• 》 乾電池でわが家は燃えた　被災男性「今も信じられない」 (西日本新聞, 6/5)。電池を甘く見ちゃダメ。関連:

  • 電池で発火？！電池での事故に注意！ (東京くらしWEB)

  • コイン形リチウム電池の不適切な保管による火災の危険性 (東京消防庁公式チャンネル)。実験映像。

  • 【nite-ps】 電池・バッテリー「1.ショートしたボタン電池の破裂」 (NITE official)。実験映像。

  • 電池を捨てる時はテープを貼らないと火災の原因になります (志木駅前のパソコン教室・キュリオステーション志木店のブログ, 2020.08.13)。 テープの貼り方も解説。

• 》 2021 年 6 月 8 日に発生した障害について (fastly, 6/8)

  2021 年 5 月 12 日、Fastly が実装を開始したソフトウェアに、非常に特殊かつ例外的な状況下でトリガーされる可能性のあるバグが含まれていました。
  2021 年 6 月 8 日、特定のお客様のサービス設定変更が有効であったにもかかわらず、その実行でトリガーされたバグにより、当社のネットワークの 85％ で障害が発生しました。

  　関連:

  • アマゾンやSpotifyなど多数のサイトが一時ダウン--Fastlyのサービス障害で (CNET, 6/9)

  • CDNのFastly、世界的な障害の原因は「ソフトウェアのバグ」 (CNET, 6/10)

  • fastlyのCDNで発生したシステム障害についてまとめてみた (piyolog, 6/9)

• 》 食肉加工大手JBSが身代金12億円支払い　サイバー攻撃受け (毎日, 6/10)。JBS が公表。

  • JBS USA Cyberattack Media Statement - June 9 (JBS, 6/9)

    JBS USA today confirmed it paid the equivalent of $11 million in ransom in response to the criminal hack against its operations. At the time of payment, the vast majority of the company’s facilities were operational.

  • Meat processor paid $11 million in ransom to hackers. (NYTimes, 6/9)

• 》 米空軍、eVTOL機による初の医療後送訓練実施 (航空新聞社, 6/8)、 AFWERX Agility Prime Partners with Kitty Hawk in First Medical Evacuation Exercise with Electric Aircraft (Edwards AFB, 6/8)。こういうのが実用化されたら、日本の離島とかでも活用され得るのでは。

  The aircraft flies at up to 180 mph with a potential range of 100 miles plus reserves on a single charge, according to Kitty Hawk’s website.

• 》 「2カ月前からナカムラを尾行」　誘拐がまさかの殺害に (朝日, 6/8)。中村哲氏殺害事件。

  犯行グループを束ねていたとされる男=今年1月死亡=が打ち明けた話として、男の知人が朝日新聞に証言した。

  　実行犯の「遺言」　～中村哲さん殺害事件を追う～ (朝日) で詳報を読める。まだ第 1 回しか公開されていない (計 8 回) が、読みごたえがある。

• 》 Darksideに支払われたビットコインの身代金230万ドル相当をDoJが奪還 (ITmedia, 6/8)。Colonial Pipeline の件。

  Colonialは440万ドル相当の身代金をビットコインで支払ったと報じられており、押収したのはその約半分だ。それでも、ランサムウェアの身代金を回収できたのは珍しいケースだ。

• 》 ユピテル、40万人分の会員情報流出　不正アクセス確認から3年以上報告せず、脅迫メール受信で公開 (ITmedia, 6/8)、 My Yupiteru会員様情報の一部流出のお詫びとお知らせ (ユピテル, 6/7)

• 》 サンリオ子会社に不正アクセス、メアド4万6000件流出か　SQLインジェクション攻撃で (ITmedia, 6/8)。サンリオエンターテイメント。

• 》 官庁システム管理、2億円架空発注の疑い　元社員逮捕 (朝日, 6/7)。ネットワンシステムズ。

  同社では、数十台のパソコンを不正に仕入れて転売したとして、別の元社員の男が詐欺容疑で3月に逮捕されていた。(中略) いずれも、同社の発注チェック機能の脆弱（ぜいじゃく）性を悪用したと警視庁はみている。

• 》 ワクチン受けたら失神した　まれに起きる「反応」予防は (朝日, 6/7)。実際に接種からの失神を体験した記者による記事。興味深い。

  　後日、米国に留学中の日本人医師に自分の経験を話した。彼が指摘したのは、注射のときに起きる失神は、緊張や疲れが引き金になりやすいという点だ。直前の仕事や生活の状況を質問されて振り返ってみた。渡米したばかりで、時差ぼけのため眠れない夜が続いていた。慣れない仕事で気付かないうちに疲れがたまっていたかもしれない。大規模なワクチン会場なんて、もちろん初めての経験で緊張感があった。直後の取材予定を入れていたこともプレッシャーになっていたのかもしれない。指摘は当てはまることが多いと思った。
  　2回目を受けるにあたってのアドバイスを尋ねると、①前日はアルコールを控えてしっかり睡眠をとること、②水分をしっかりとること、③接種後に仕事の予定は入れないこと、だった。

  　自身の経験を踏まえ、米国で小児の新型コロナワクチンの臨床試験や治療に取り組むエモリー大学小児感染症科の紙谷聡医師に血管迷走神経反射について取材をした。紙谷さんは「新型コロナウイルスに対するワクチンに特有に起こるのではなく、どんなワクチンでも起こる」とまず説明してくれた。その上で「誰にでも、いつでも起こるが、血管迷走神経反射によって後遺症や脳にダメージを引き起こすわけではない。大事なのは倒れたときに起きる事故を予防すること」と話した。

  　失神自体ではなく、失神からの転倒事故の方が怖いということか。

• 》 Facebook、EUと英国が調査開始--広告データで競争法違反の疑い (CNET, 6/7)

• 》 NISC、サイバー攻撃対応の訓練情報が流出　富士通ツールへの不正アクセスで (ITmedia, 6/4)

  NISCによると、サイバー攻撃を受けた際の情報共有の訓練に参加した官公庁や企業、合わせて90組織、170人分の役職や氏名が流出したという。

  　こういうのが、地味に重要な情報なんだよなあ。

• 》 Apple M1チップ への対応について (キヤノン ITS, 6/3)。6.10.600.0 で M1 に対応。齋藤さん情報ありがとうございます。

• 》 ユナイテッド航空が100％持続可能な航空燃料に注力するBoomの超音速旅客機15機を購入へ (techcrunch, 6/4)、 UNITED GOES SUPERSONIC (BOOM)。まだ飛んでないので注意。

• 》 職域接種方面つづき

  　詳細はまだ不明

  • 河野大臣“ワクチン職域接種専用サイト開設へ” 仕組みや手続き説明 (TBS, 6/4)。「来週月曜日までに」。逆に言うと、現時点ではそういうサイトはないと。

  　手を挙げたところ

  • 先行接種検討、15大学に　コロナワクチン、学生ら対象 (時事 / Yahoo, 6/3)。事前に調整していたということかしらん?

  • 山形大、職域接種に「全面協力」　新型コロナワクチン (山形新聞, 6/4)

  • 近畿大学 学内でコロナワクチン接種へ 今月２１日の週から (NHK, 6/4)

  • “職域接種”近畿大学は６月下旬から学生や教職員ら２万８０００人にワクチン接種開始 (MBS, 6/4)。関電もだそうで。

    関西電力でも従業員ら約２万人とその家族を対象に、大阪市の本店や福井県にある３つの原子力発電所（美浜・高浜・大飯）での職域接種を進める方針です。

  • ６月に始まる『職域接種』大企業では“常駐の産業医”が対応　中小企業はどうなる？ (MBS, 6/4)。個別の中小企業は対象外でしょう。 河野大臣、職域接種「1千人以上の大企業でスタート」 (朝日, 6/2) という話ですし。

• 》 日本政府提供のワクチン、4日午後台湾に到着へ (フォーカス台湾, 6/3)、 JL809 (flightradar24.com)。 8964 に掛けた説と偶然説とがあるようで。 関連:

  • 天安門事件から32年 台湾 事件の日付「8964」ライトで点灯 (NHK, 6/4)

  • 台湾で｢8964｣の光　天安門経験者、香港情勢を懸念 (朝日, 6/4)

  • ツイート

    六四天安門の虐殺の始まり
    ：午前2:40(向こう時間)
    ワクチン積んだJL809の台北着予定時刻
    ：午後2:40(台北時間)
    
    まあさすがにこれは偶然やろ…違うかったら心の底から震えるわ。 https://t.co/BUWeFm7a1u

    — 台湾史.jp (@Formosanhistory) June 4, 2021

• 》 人間対AIの戦い、トルコ製ドローンが初めて自律的に敵兵士を攻撃したと国連が報告 (航空万能論, 6/1)

• 》 悪性コードが含まれていないと確認した国防総省、米政府保有のDJI製ドローン使用再開を勧告 (航空万能論, 6/3)

• 》 学校向けチケット、キャンセル受け付け　東京五輪・パラ (朝日, 6/4)。学校にまる投げですか。

• 》 米NortonLifeLock、仮想通貨マイニングソフト「Norton Crypto」発表　「安全な環境を提供」 (ITmedia, 6/3)

• 》 【政界地獄耳】竹中平蔵率いるパソナ、五輪商法のカラクリ (日刊スポーツ, 6/4)

• 》 米FireEye、ネットワーク／メールセキュリティなど「FireEye」製品部門を12億ドルで売却 (クラウド Watch, 6/4)。今日の「お前は何を言ってるんだ」案件。

  FireEyeでは2014年1月にMandiantを買収し、セキュリティインシデントへの事後対応や、高度なセキュリティ脅威への予防対策を支援するソリューションとして提供してきた。今回の事業売却後は、こうしたMandiantソリューションの開発・提供に専念する。

  　FireEye = Mandiant になった模様。こんなことあるんですね……。

• 》 潜水艦引き揚げを断念、53人死亡と判断　インドネシア (朝日, 6/3)。KRIナンガラ402。

• 》 ファーウェイ独自の「HarmonyOS 2」正式にスマホ対応、既存モデルにも配信 (ケータイ Watch, 6/3)。鴻蒙 (Hongmeng, ホンモン) 2。

  今回発表されたHarmonyOS 2は、オープンソースプロジェクトの「Open Harmony」最初の商用ディストリビューションという位置づけ。

• 》 中国政府に求愛するアップルは、政府の検閲に協力し、自らアプリも検閲・削除している (クーリエ・ジャポン, 6/2)

  本紙の分析によると、過去数年間に中国アップルのApp Storeから消えたアプリは数万にのぼり、これまで知られていたよりも多かった。なかには海外のニュース、ゲイの出会い系サービス、暗号化されたメッセージングアプリなどが含まれる。また、民主化デモを組織するツール、インターネット規制を回避するためのツールや、ダライ・ラマに関するアプリもブロックされていた。
  また、セキュリティ専門家やアップルのエンジニアによると、中国政府が、アップルのデータセンターで数百万人の中国の住民の電子メール、写真、文書、連絡先、位置情報などにアクセスするのを阻止するのはほぼ不可能だという。

• 》 グーグルの親会社Alphabet、株主総会で批判相次ぐ--人権問題や偽情報など (CNET, 6/3)

• 》 クラウドで発生したインシデントに対応するためには　 クラウドセキュリティの非営利団体CSAがガイドを公開 (山賀 正人 / Internet Watch, 6/3)、 Cloud Incident Response Framework (CSA, 5/4)

• 》 ＮＡＳＡが金星で2つの探査計画、温室効果など調査　28年から (ロイター, 6/3)。DAVINCI+ と VERITAS。

  • NASA Selects 2 Missions to Study ‘Lost Habitable’ World of Venus (NASA, 6/3)

  • NASA to Explore Divergent Fate of Earth’s Mysterious Twin with Goddard’s DAVINCI+ (NASA, 6/3)

  • VERITAS: Exploring the Deep Truths of Venus (NASA JPL, 2020.07.08)

• 》 皇室タブーで封印されたピンク映画監督が法廷で映画会社に告げた「どうか、誇りを。」 (篠田博之 / Yahoo, 5/28)

• 》 Edgeの「IEモード」を、サポートが終了するIE代わりに使う方法 (@IT, 5/31)

• 》 マイクロソフト、アジア太平洋7カ国とサイバーセキュリティで協力 (CNET, 6/1)、 Microsoft launches first Asia Pacific Public Sector Cyber Security Executive Council across seven markets in the region (Microsoft, 5/31)。「Brunei, Indonesia, Korea, Malaysia, Philippines, Singapore, and Thailand」。

• 》 「d払い」不具合、10時間半で復旧 (ITmedia, 6/2)

• 》 世界最大級の食肉加工メーカーJBSにサイバー攻撃でライン停止　ロシア関与と米連邦政府 (ITmedia, 6/2)

• 》 LINEのデータ国内移転、“アルバム”は2024年に　「当初は計画になかった」 (ITmedia, 6/2)

  同社はLINEのトーク内のデータについて、21年6月中に海外から日本へ移転する計画を発表していたが、アルバム内のデータについては記載していなかった。

• 》 パスワード流出をチェックできる「Have I Been Pwned」、FBIのデータが加わりさらに鉄壁に (やじうま Watch, 6/2)

• 》 「漫画村」運営者の男に有罪判決　福岡地裁 (朝日, 6/2)。「懲役3年、罰金1千万円、追徴金約6257万円（求刑懲役4年6カ月、罰金1千万円、追徴金約6257万円）」。執行猶予なしの実刑判決。 関連:

  • 「漫画村」星野路実被告の有罪判決についてのコメント (講談社, 6/2)

  • 「漫画村」元運営者に執行猶予なしの実刑判決　懲役3年、罰金1000万円、追徴金役6257万円 (ねとらぼ, 6/2)

  • 漫画海賊版サイト被害、過去最悪　「巣ごもり」も影響か (朝日, 5/31)

    　ABJが確認している海賊版サイトの数は約750。アクセス数が多い上位10サイトの集計だけで、月間のアクセス数が計約2億4千万回に上り、漫画村をはるかに超えてしまった。
    　さらに上位3サイトの合計をみると、昨年1月から今年4月にかけて約14倍に激増した。

• 》 HTTP/3の基盤となる「QUICプロトコル」の標準化プロセスが完了、IETFの「RFC 9000」として (publickey, 5/31)

  すでにGoogle Chromeのユーザーのうち、25％以上でHTTP/3が自動的に使われるようになっているそうです。今回、QUICの標準化が完了し、まもなくHTTP/3も標準化が完了する見通しで、今後さらにQUICとHTTP/3によるWebの進化は広がっていくことになるでしょう。

• 》 ヤマトが配送票の個人情報を伏字に、氏名のみQRコード化　「置き配」の情報漏えい抑止、まずはZOZOが導入 (ITmedia, 5/31)

  配達員用の「配達票」にはこれまで通り住所などを印字するが、置き配時には荷物から剥がすため、第三者は閲覧できないとしている。

• 》 IntelのゲルシンガーCEO、「半導体不足はあと2年続く可能性がある」 (ITmedia, 6/1)

• 》 川底に沈んだiPhone 12 Pro、MagSafeの磁石を利用して一本釣りで救出される (PC Watch, 5/31)

• 》 「ワクチン無料予約受付中です」と不正アプリのインストールへ誘導、不審なSMSに注意 (Internet Watch, 5/31)

• 》 ドコモの「d払い」が利用しづらい状態に　復旧見込み立たず (ITmedia, 6/1)

• 》 ワクチン接種 21日から 職場や大学などで始める方針 官房長官 (NHK, 6/1)。6/21 から職域接種の開始を可能とする。 申込手続とかの詳細は別途のようです。

  加藤官房長官は、接種にあたってはモデルナのワクチンを使用し、接種の担い手や会場は、自治体が行う高齢者への接種に影響を与えないよう、各企業や大学などで確保するよう求めると説明しました。

  　COVID−19ワクチンモデルナ筋注は「貯法: -20±5℃」なので、ファイザーのやつよりは扱いやすいのですね。 2回接種、接種間隔は「通常、4週間」「1回目の接種から4週間を超えた場合には、できる限り速やかに2回目の接種を実施すること」。

  萩生田文部科学大臣は閣議のあとの記者会見で、大学でのワクチン接種ついて「高齢者への接種に一定のめどがついた段階で、大学の教職員や学生、近隣の学校の教職員に接種を拡大することが重要だと申し上げてきた。若い人たちにも接種率を高めていただく拠点に使っていきたい」と述べました。
  その上で「大学は7月以降夏休みに入るので、公立の小中学校や高校の先生、幼稚園の人たちにも会場に来ていただき、安心安全な2学期を目指したい。文部科学省としても全力で取り組んでいきたい」と述べました。

  　関連:

  • モデルナのワクチン接種 会場に大学を活用 学生らにも接種検討 (NHK, 5/21)。このときの話が具体化されたということかな。

  • 新型コロナウイルスワクチンの接種体制確保について 　自治体説明会⑥ (厚生労働省, 5/25)。この資料だと、接種間隔は20日以上 (通常27日)。

    • 武田／モデルナ社ワクチンは、まずは(1)大規模接種施設で用いることとし、今後、(2)職域での接種へ利用範囲を拡大する見込み。
    • また今後の状況次第ではあるが、(3)上記以外の接種施設において、武田／モデルナ社ワクチンの住民向け接種を実施することも想定されることから、接種施設候補を把握するための意向調査を行うこととする。

    (2)職域接種
    【特徴】
    　・主なパターンは次の３つ。
    　①産業医等が社内診療所で実施
    　②外部の委託機関が会議室等で実施
    　③外部の提携先の医療機関で実施
    　・接種施設単位では、単発の実施と継続的な実施が混在する。
    【規模】未定だが、大規模接種以上の数の接種施設が関与すると予想される。

  • 閣議の概要について　新型コロナワクチンの職域接種について (首相官邸, 6/1)

  • 萩生田光一文部科学大臣記者会見録（令和3年6月1日） (文科省, 6/1)