Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

　ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

　このページの情報を利用される前に、注意書きをお読みください。

　[ 定番情報源 ] 　過去の記事: 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

• 》 中国系ハッカーが新型コロナ給付金27億円超を盗み出したことが判明 (gigazine, 12/6)。US の話。

• 》 イーロン・マスクの脳インプラント企業「Neuralink」が違法な動物実験を繰り返しているとして政府の調査を受けていることが明らかに (gigazine, 12/6)

• 》 中国方面

  • 中国の抗議活動が拡大しすぎて政府の検閲システムが圧倒されている可能性、Twitterを使った検閲対策も登場 (gigazine, 12/5)

  • 中国政府がスマホ追跡や顔認識などを駆使し抗議者を追跡し自宅を特定、大規模な監視が裕福な都市の中流階級の人々に向けられたのは初めて (gigazine, 12/5)

• 》 【2023年1月11日】Windows 8.1のサポート終了での注意点 (FFRI Blog, 12/5)

  Windows 8.1の他にWindows 7 ESU、Windows Server 2008 ESU、Windows Server 2008 R2 ESUのサポートも同日に終了します。

• 》 VLC's Check For Updates: No Updates? (SANS ISC, 12/5)。現在は修正されているそうです。

• 》 制御システムセキュリティカンファレンス 2023 (JPCERT/CC)。 2023年2月9日（木）、オンライン、無料。 参加申込受付中。 内容は、制御システムセキュリティカンファレンス 2022 もご参考に。

• 》 [ドイツBSI] 産業用制御システム（ICS）のセキュリティ -10大脅威と対策 2022- (IPA, 12/5)

• 》 LINEの消費者金融サービス「LINEポケットマネー」・「LINEスコア」について個人情報保護法的に考えた (なか2656のblog, 12/4)

  つまりLINEポケットマネーおよびLINEスコアはAIによるプロファイリングの問題といえます。

• 》 警察庁 「サイバー事案の被害の潜在化防止に向けた検討会」の開催 (まるちゃんの情報セキュリティ気まぐれ日記, 12/5)。 警察庁が、という点が新しいのだろうか。

• 》 学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について（注意喚起） (警察庁・NISC, 11/30)

• 》 アイルランド当局、Metaに対して2億6500万ユーロの罰金を科す (マイナビニュース, 12/1)。「Facekbookのデータスクレイピング」の件。

• 》 Appleが画像生成AI「Stable Diffusion」にまさかの正式対応、開発者いわく「画像を1秒以内に生成可能」 (gigazine, 12/2)

• 》 イーロン・マスク率いるSpaceXが衛星インターネット「Starlink」の人工衛星7500基を打ち上げる許可を当局から得る (gigazine, 12/2)。「SpaceXが当初求めていた第2世代Starlink衛星の打ち上げ数は約3万基であり、完全にSpaceXの申請が認められたわけではありません」。うひょお。

• 》 アメリカの制裁に反して中国の半導体技術が急速に発展、中国政府がアリババとテンセントにRISC-Vチップの開発を促しているとの報道も (gigazine, 12/2)。そりゃあ加速するよなあ。

• 》 PowerDVDなどに採用されるIntelのセキュリティ技術「SGX」は「アップデートの面倒くささからくるジレンマ」で脆弱性が伴う (gigazine, 11/30)

• 》 パスワード管理アプリ「LastPass」から盗み出したソースコードを使ってハッカーが顧客データにアクセスしたことが判明 (gigazine, 12/1)

• 》 SamsungやLGなどのAndroid OEMからアプリ署名鍵が流出してマルウェアの署名に利用されていたことが明らかに (gigazine, 12/3)

  Androidでは、Google Playからダウンロードしたアプリだけでなく、Googleの純正アプリや端末を製造したメーカー謹製のアプリなどもインストールされています。ユーザーが独自にインストールしたアプリには厳密な権限と制御が課せられますが、あらかじめインストールされているアプリは強力な権限を有しており、通常のGoogle Playの制限対象にはならないとArs Technicaは指摘しています。そのため、Ars Technicaは「ユーザーが独自にインストールする必要があるサードパーティーアプリの開発者がアプリ署名鍵を紛失することは悪いことですが、あらかじめ端末にインストールされているデバイスメーカーがアプリ署名鍵を紛失することは非常に悪いことです」と述べました。

• 》 コラム：中国念頭の「フレンド・ショアリング」、併存する明暗 (ロイター, 12/6)

• 》 国立天文台でUSBメモリ紛失　個人情報を最大1048人分保存　最後に見たのは21年11月 (ITmedia, 12/5)

• 》 ChatGPT 方面

  • 対話向け言語モデル「ChatGPT」発表、間違いを認めたり不適切な要求を拒否したりすることが可能に (gigazine, 12/1)

  • チャットAI「ChatGPT」のコンテンツフィルターを解除して「銃の作り方」などを回答させる方法が発見される (gigazine, 12/5)

  • 対話AI「ChatGPT」が大学生レベルの試験の自由記述問題に合格してしまう (gigazine, 12/5)

• 》 Twitter 方面

  • Twitterのヘイトスピーチがイーロン・マスクの買収後に急増していると研究者が報告、マスク氏は「全くの虚偽」と反論 (gigazine, 12/5)、 Twitter上のヘイトスピーチはマスク氏買収後増加--CCDHの調査結果 (CNET, 12/5)

  • 白人至上主義者で悪名高いネオナチのTwitterアカウントが復活、早速ヘイトスピーチを擁護 (gigazine, 12/5)

  • Twitterのワールドカップ関連広告収入が予想を80％も下回っているとの報道 (gigazine, 12/4)

  • Twitterがフォローしていない人のツイートを勝手にタイムラインにぶち込む「おすすめツイート」を全ユーザーに拡大、回避する方法は？ (gigazine, 12/2)

    「ホームタイムラインの右上にあるアイコンをクリックし、『最新ツイートに切り替え』を選択すると、フォローしているアカウントのみからの最新ツイートを見ることができます」

  • 右翼過激派がイーロン・マスクを利用してTwitterから反ファシズム運動家と左翼系ジャーナリストを追放する運動を行っている (gigazine, 12/2)

  • Twitter、イェ（カニエ・ウェスト）のアカウントを再凍結 (ITmedia, 12/3)

• 》 オオカミを操る寄生体　群れのボス指名、野心あおる (日経, 12/3)。トキソプラズマ原虫。 関連:

  • トキソプラズマ症とは (国立感染症研究所)

    日本では主な感染源として従来豚肉が重要視されてきた。(中略) 食肉以外にも、近年は水や土壌由来の感染事例が散見され、特に水系伝播ではアウトブレークが報告されるなど、環境からの感染リスクも無視出来ないものとなっている7-9)。(中略) 次亜塩素酸やエタノールを含む多くの消毒剤が無効であるため注意が必要である。ガーデニングやすな場など土壌との接触、感染したネコとの接触、井戸水、わき水等の無処理の生水の摂取は感染の確率を上昇させる。

  • 宿主を支配する微生物 ヒトに蔓延する「顧みられない感染症」の実態に迫る　 帯広畜産大学原虫病研究センター　生体防御学研究分野 西川 義文 教授 (国立大学付属研究所・センター会議, 2018.12.19)

    トキソプラズマのヒトへの感染は、ヒトの性格や行動を左右する可能性が、近年の研究で相次ぎ報告されている。米国コロラド大学などによれば、感染者は非感染者と比べて失敗を恐れる気持ちが低く、すなわちリスク許容度が高く、起業志向が強い傾向があるとのこと。米国スタンフォード大学の研究では、トキソプラズマの感染率が高い国には、ブラジル（感染率67 %）・アルゼンチン（同52 %）・フランス（同45 %）・スペイン（同44 %）・ドイツ（同43 %）などサッカー強豪国が多く、攻撃的なプレースタイルとの関係が示唆された。

• 》 評判になりすぎた？ ABEMA、12月5日深夜の「日本VSクロアチア戦」で入場制限の可能性を示唆 (Internet Watch, 12/5)

• 》 Kindle本が最大50％ポイント還元！ Amazonでキャンペーン開催中　 「マルウエアの教科書」などコンピュータ・IT関連書籍も実質半額 (Internet Watch, 12/5)。 【最大50％還元】 Kindle本冬のキャンペーン の 「コンピュータ・IT」ジャンル、なぜか 「インサイドWindows　第7版　下」 や 「コンピュータの構成と設計　MIPS Edition　第6版 　上・下電子合本版」 などが含まれていないようなので注意。

• 》 情報セキュリティの敗北史　 脆弱性はどこから来たのか (白揚社, 10/12)。こんな本出てたんですね。関連:

  • 『情報セキュリティの敗北史 脆弱性はどこから来たのか』 訳者あとがき (honz, 10/12)

  • 「情報セキュリティの敗北史」はサイバーセキュリティの歴史と概念が学べる教科書だった（一田和樹 サイバーブックレーダー） (Scan NetSecurity, 11/10)

• 》 中国・白紙革命方面

  • 「ゼロコロナ」に異例の抗議　習指導部の対応は (NHK 解説委員室, 12/1)

  • 中国ゼロコロナ政策に抗議の「白紙革命」　政権批判、プロパガンダ成功が招いた皮肉 (朝日, 12/5)

• 》 L6 DNSの弱点を振り返り、今後の針路について考える ～ランチのおともにDNS～(「Internet Week 2022」での発表資料[PDF]) (JPRS, 11/30)

• 》 Huaweiのスマホが中国政府への抗議映像を自動削除している疑い (gigazine, 12/1)

• 》 MicrosoftとMozillaがアメリカ諜報機関との関係が報じられたルート認証局「TrustCor」の証明書を信頼しないことを決定 (gigazine, 12/2)。あれ? Google と Apple は?

  　関連: 》 Chrome・Safari・Firefoxでルート認証局として使用されているTrustCorにアメリカの諜報機関とのつながりがあったことが発覚 (gigazine, 11/10)

• 》 JR大阪駅｢性的広告｣に見る日本で炎上が続く真因　女性含め｢複数チェック｣しても防げていない (西山 守 / 東洋経済, 12/2)

  性的な表現も含めて、現在の漫画やアニメの表現形式は「日本の文化」ともいえるし、「表現の自由」として尊重するべき点もある。
  一方で、グローバルの文脈、時代の流れの文脈に寄り添っていかなければならない段階にも来ており、「広告」という不特定多数の人の目に触れるメディアにおいて、先行して問題視されてきていると言ってよいだろう。
  歌舞伎においても、庶民のアングラ文化から出発し、日本の伝統芸能として生き残るに至るまでには、多くの規制と洗練を経ている。

• 》 Recent Version History - WinSCP 5.21.6 (WinSCP, 11/28)。iida さん情報ありがとうございます。

• 》 Google「Titan セキュリティキー」ってどう使うの？NFCによるスマホ利用にも対応 (PC Watch, 12/1)

• 》 New Release: Tor Browser 11.5.8 (Android, Windows, macOS, Linux) (Tor Blog, 11/22)、 New Release: Tor Browser 11.5.10 (Android) (Tor Blog, 11/29)。 iida さん情報ありがとうございます。 Windows/Mac/Linux では Firefox ESR 91.13 ベース、 Android では Firefox ESR 102.5 ベースなのですね。

  　Tor Browser 12 では Windows/Mac/Linux も Firefox ESR 102.5 ベースとなるようです: New Alpha Release: Tor Browser 12.0a5 (Android, Windows, macOS, Linux) (Tor Blog, 12/1)

• 》 Outlook.comで障害。メール読み書きなどができず (PC Watch, 12/2)。 https://portal.office.com/servicestatus によると 15:31 現在で障害継続中。 関連:

  • https://downdetector.jp/shougai/outlook/ 。障害のピークは過ぎているものの依然継続中、という感じ。

  • https://downdetector.jp/shougai/teams/ 。こちらも同様。

• 》 ウクライナ侵攻を市民の目線で描く、無料のビジュアルノベル「Ukraine War Stories」 (石田 賀津男 / 窓の杜, 12/2)

  　本作の主人公はいずれも軍人ではないので、ロシア兵と戦って撃退するような話は出てこない。ロシア兵から隠れたり、うまくやり過ごしたりしつつ、安全な地域へと避難するのが目的となる。最もうまくいけば、家族や親しい人たちと避難できることになる。
  　ただ、どんなに選択がうまくいったとしても、決してハッピーエンドにはならない。

• 》 【Ｗ杯】日本の決勝点は紙一重「ボールインプレーおよびボールアウトオブプレー」１ミリの境目 (日刊スポーツ, 12/2)。おめでとうございます。関連:

  • 【Ｗ杯】ドイツ２大会連続１次Ｌ敗退　ミュラー「いったい我々は世界のどの位置にいるんだろう」 (日刊スポーツ, 12/2)

  • ツイート

    ジュールズ・ボイコフ著『オリンピック　反対する側の論理』（作品社)にある「スポーツ・ウォッシング」について。まさにその様子。
    
    「スポーツイベントを使って、染みのついた評判を洗濯し、慢性的な問題から国内の一般大衆の注意をそらすのだ」 https://t.co/IRtWY4erWS

    — 武田砂鉄 (@takedasatetsu) December 2, 2022