![[SCAN Security Wire NP Prize 2001]](/~kjm/security/memo/scan_prize.gif){kind=small}
「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。
「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。
Last modified: Fri Jul 3 17:56:39 2020
+0900 (JST)
短縮 URL: http://goo.gl/pwSG QR コード:
http://goo.gl/pwSG.qr
Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。
ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。
このページの情報を利用される前に、注意書きをお読みください。
[ 定番情報源 ] 過去の記事: 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
|
|
「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。 |
|
「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。 |
復刊リクエスト受付中:
ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在56票)
中山信弘「ソフトウェアの法的保護」 (現在116票) (オンデマンド購入可)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在107票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在172票)
田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定)
RSS に対応してみました。
小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。
RSS 1.0 ですので、あくまで RDF Site Summary です。
現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる
Web サイトの RSS を勝手に出力するプロジェクト
……のものがうまくいっていないようなので、
セキュmemoのRSS生成
をご利用ください。Tamo さん情報ありがとうございます。
》 長大・県立大に爆破予告メール (NHK, 7/3)
》 NTT Comへの不正アクセス、BYOD端末からの経路も判明 (ZDNet, 7/2)
当社への不正アクセスによる情報流出の可能性について(第2報) (NTTコミュニケーションズ, 7/2)
》 海保の通信工事情報なども流出か、NTTコムへの不正アクセスで (日経 xTECH, 7/2)
》 毎日新聞のハイオクスクープ「他社のと混ぜて売ってました」。なんじゃそりゃー! ブランド意味ねー!
ハイオクガソリン、実は混合 「独自開発」のはずが…20年前から各地で (毎日, 6/27)。うひー
物流コスト削減を目的に貯蔵タンクを他社と共同利用するようになったためだが、各社は公表していない。複数の関係者は「混合出荷」は約20年前から各地で行われていると証言する。
「青天のへきれき。ごちゃ混ぜだったなんて」 ハイオク混合 ブランド信じた消費者を裏切り (毎日, 6/27)
「30年以上、スタンドの責任者をしてきたが、性能に差がなかったとは……」。大阪府で「ENEOS」の看板を掲げるスタンドの所長も驚く。(中略) 「車好きは他社のハイオクが混ざることを嫌う」と話し、「どのハイオクも同じとは他のスタンドの経営者も知らないだろう。ましてやお客さんは。これから何と説明すればいいのか。食品ならば産地偽装ではないか」
コスモがハイオク虚偽表示 洗浄添加物なし、10年以上サイトに 景品表示法違反恐れ (毎日, 6/28)。偽善も満タンに。
「使い続けるほどきれいに」は虚偽 消費者に怒り「コスモ一筋だったのに…」 スーパーマグナム (毎日, 6/28)
「エンジンを長持ちさせようと、コスモ一筋だったのに」。20年以上、スーパーマグナムを入れる大阪府内の建設会社の会長(53)はショックを受ける。(中略) 「こだわって給油してきたのは何だったのか。なぜ、うその宣伝をするようになったのか説明すべきだ」
キグナス、ハイオクを「オクタン価100」と虚偽の宣伝 指摘受けHP修正 (毎日, 6/29)
キグナスは自前の製油所を持たず、2001年から東燃ゼネラル石油(現ENEOS)▽17年からJXTGエネルギー(同)▽20年からはコスモから、主に仕入れている。ENEOSとコスモは取材にオクタン価が100ではないと答えたのに、100としている矛盾を指摘すると、キグナスは「100ではなかった。消費者の誤解を招きかねないと受け止めている」と回答し、修正した。
ハイオク問題 「消費者の誤解招かぬ対応を」 梶山経産相が要請 (毎日, 6/30)
パリダカの名誉は今は昔?「独自ハイオク 実態は混合」 (毎日, 7/3)
実際に今、独自ルートを守っているのは旧昭和シェル石油(現出光昭和シェル)が生産し販売する「Shell V-power」だけだ。エネオスはじめ他の元売り各社はどうして混合やバーター取引に走ったのか。次回報告する。
中身は同じだった!?【ガチ比較】ガソリンで出力は変わるのか、4社のハイオクをNSR250Rでパワー測定 (ヤングマシン, 6/29)
嘘だろ!「ハイオクガソリン、どこで買っても中身が同じ!?」(水上バイク)ジェットスキー (ワールドジェットスポーツマガジン, 6/28)
この話を、ビールで例えると分かりやすい。 メーカーが物流コストを削るため、「スーパードライ」「一番搾り」「ヱビスビール」など、違うブランドの商品を、同じ貯蔵タンクに保管していたという内容だ。そして、混ざり合ったせいで「同じ味」になったビールが、各ブランドのラベルを貼られて、それぞれ「別の商品として」販売されていたという話だ。
そして、誰かが文句を言ったら、「ビール」の定義である、麦芽比率50%以上は満たしているので正真正銘のビールである」と言われているようなモノなのだ。
》 米国の香港優遇措置解除で半導体メーカーの戦略に難局 (PC Watch, 7/3)
》 「CVEのデータだけに頼った脆弱性管理」では不十分 (山賀 正人 / Internet Watch, 7/2)
US 政府、「国家安全保障上の脅威」に指定
米FCC、ファーウェイとZTEを「国家安全保障上の脅威」に指定 (CNET, 7/1)。結局 ZTE もですか。
米連邦通信委、ファーウェイとZTEを安全保障上の脅威に指定 (ブルームバーグ, 7/1)
FCCがファーウェイとZTEを「安全保障上の脅威」に指定した背景 (techcrunch, 7/2)
5G 方面など。
ここまで強いかファーウェイ、米中分離が長期化するこれだけの理由 (日経 XTECH, 6/30)
ファーウェイ問題で様相が変わる無線通信機器業界 「最後のチャンス」で世界に向かうNEC (ascii.jp, 7/1)
英政府、5G網からのファーウェイ排除は時間の問題-デジタル相 (ブルームバーグ, 7/1)
対ファーウェイ国産5G連合で蘇る、日本メーカー中国携帯市場「惨敗」の記憶 (ダイヤモンド online / Yahoo, 7/2)
》 Windows Update による新しい Microsoft Edge の配信について (Japan Developer Support Internet Team Blog, 7/1 更新)
Chromium ベースの Microsoft Edge の Windows Update による配布を、いままで対象外だった Education や Enterprise に対しても実施する予定となりました。早くても 7/30 以降で、最初は Education エディションを対象に開始します。
Windows Update for Business (WUfB)/WSUS で管理している端末は対象外です。
もし WUfB や WSUS で更新管理していなくて、急に新しい Edge に置き換えられてしまうと困る環境があれば、早めに Blocker Toolkit の設定を実施ください。
関連:
Microsoft、新しい「Microsoft Edge」の提供範囲を教育・ビジネスデバイスへ拡大 (窓の杜, 7/1)
Chromium版「Edge」の自動配信を拡大--教育&ビジネス分野のユーザーも対象に (ZDNet, 7/2)
再審無罪判決 (3/31)
元看護助手に再審無罪判決 患者死亡事件で大津地裁 (朝日, 3/31)
無罪の西山さん「普通の人生送りたい」 警察は謝罪なし (朝日, 3/31)
「警察は組織として恋心利用」無実の罪、晴らした弁護士 (朝日, 4/8)。弁護団長・井戸謙一氏インタビュー。
湖東記念病院事件、西山美香さんに再審無罪判決 (週刊金曜日, 4/30)
無罪判決から 2 か月
呼吸器事件の再審無罪から2カ月、謝罪や検証の公表なし (中日, 6/7)
再審無罪の「呼吸器事件」、本紙の調査報道が冊子に 6月9日発売 (中日, 6/9)。「私は殺ろしていません−無実の訴え12年 滋賀・呼吸器事件」
「呼吸器事件」県警が公文書開示 苦情・意見190件以上 (中日, 6/12)
記者の目 滋賀・元看護助手再審無罪 冤罪の検証機関創設を=諸隈美紗稀(大津支局) (毎日, 6/26)
滋賀県警・滝沢依子本部長が謝罪 (6/29)
滋賀県警本部長に滝沢氏 近畿初の女性トップ (産経, 2019.12.17)。2019.12.25 から本部長。 この段階で既に再審無罪は確実だった。
再審無罪の西山さんに謝罪 滋賀県警本部長、議会で (日経, 6/29)
呼吸器事件で滋賀県警本部長が初めて謝罪 県議会で答弁 (中日, 6/29)
》 新型コロナウイルス接触確認アプリ(COCOA) COVID-19 Contact-Confirming Application (厚生労働省)。iOS / Android 版共に、バージョン 1.1.1 になりました。
新型コロナウイルス感染症(COVID-19)予防の漢方について (タナココ, 4/17)
中国新型冠状病毒肺炎診療方案第七案の中医治療ガイドラインについては何度か紹介してきました。(中略) 特に「清肺排毒湯」は一気に有名になりました。
「清肺排毒湯」そのものを、また中国の量で使うことは、日本の法律上できませんが、同様の効果がでるように調整した、日本で使用できる処方がありますのでお問い合わせください。
【緊急寄稿】新型コロナウイルス感染症(COVID-19)に対する漢方の役割(渡辺賢治ほか) (日本医事新報, 4/18)
コロナへの「治る力」に作用する漢方薬の選び方 (竹田 貴雄, 5/8)、 「総合COVID-19漢方薬」はどうコロナと闘うか (竹田 貴雄, 5/13)
》 大山鳴動した「アビガン」の行方 (薬事日報, 6/12)
ただ、そもそもアビガンは「タミフル」との比較で非劣性が示せず、プラセボと比較した有効性の証明にも失敗して季節性インフルエンザの適応で承認を取得できなかった薬剤である。
日本医師会の有識者会議からも「有事だからエビデンスが不十分でも良いということには断じてならない」として、「治験結果を待つべき」と警鐘が鳴らされたのも当然だったと言える。
》 新型コロナウイルス感染症治療薬の海外展開に向けて インド大手製薬企業および世界的な医療物資・医薬品提供会社と提携 -抗インフルエンザウイルス薬「アビガン錠」の開発・製造・販売に関するライセンス契約を締結- (富士フィルム, 7/1)。印ドクター・レディーズ社と UAE グローバル・レスポンス・エイド社。
富士フイルム、アビガン海外展開 インド製薬大手に製造・販売権 (時事, 7/1)
アビガン、2社にライセンス供与 (日経, 7/1)
》 [緊急寄稿]新型コロナウイルス(SARS-CoV-2)の院内感染防止対策─全入院患者にPCR検査が必要(菅谷憲夫) (日本医事新報, 6/27)
》 「テクテク」復活 日本をぬるゲームになって年内配信へ βテスター募集 (ITmedia, 7/1)。テクテクテクテクからテクテクライフへ。
ゲームデザイナーの麻野一哉さんが公式サイトに寄せたメッセージによると、「テクテクライフは、テクテクテクテクと同じものではない」という。(中略) 「開発スタッフ一同、悩みました。そして、かなり悩んだ末に決断しました。『地図をぬる』ことに特化しようと」(麻野さん)
》 Googleのセキュリティスキャナー「Tsunami」、名称がGitHubで議論呼ぶ 関係者が参加し釈明 (ITmedia, 7/1)。
》 NAVERまとめ終了 11年の歴史に幕 (ITmedia, 7/1)
9月30日にまとめ記事の作成機能を停止し、下書きや非公開の記事も含め全ての記事を閲覧できないようにする。
》 香川県のゲーム規制条例、高校生が“違憲”と県を提訴へ クラウドファンディングで資金調達を完了 (ITmedia, 7/1)
》 神奈川のAmazon倉庫で窃盗疑い、社員の男逮捕 「商品が1000万円分ほど足りない」 (産経 / ITmedia, 7/2)
》 TLSサーバ証明書の最大有効期間、13カ月に短縮 GoogleやMozillaもAppleに追随 (ITmedia, 6/30)。これなあ。CA/Browser Forum で議論して決定、という話ならわかるのだけど、CA/Browser Forum では否決されたのに Apple がつっ走って、 Google と Mozilla がついてったという話だからなあ。
出ました。Firefox ESR 78 も出てます。
Firefox 78 がリリースされた (mozillaZine, 2020.07.01)、 Firefox 78.0.1 がリリースされた (mozillaZine, 2020.07.02)
Firefox for Android 68.10 がリリースされた (mozillaZine, 2020.07.01)
Thunderbird 68.10 がリリースされた (mozillaZine, 2020.07.02)
》 『UNIXという考え方』新人エンジニアにオススメする技術書 (IIJ Engineers Blog, 6/29)
》 Internet Infrastructure Review(IIR)Vol.47 (IIJ, 6/25)
》 セキュリティエンドポイント脅威レポート 2019 で脅威の動向と対策を知る (Microsoft Security Response Center, 6/17)
Microsoft Windows Codecs Library に欠陥があり、攻略画像ファイルを開くと任意のコードが実行される。 Exploitability Assessment: 2
CVE-2020-1425 | Microsoft Windows Codecs Library Remote Code Execution Vulnerability (Microsoft, 2020.06.30)。 対象:
修正は Windows Update ではなく Microsoft Store で提供されるのだそうで。
Affected customers will be automatically updated by Microsoft Store. Customers do not need to take any action to receive the update.
Microsoft Store でどのように更新されると本欠陥の修正となるのか、 さっぱり不明。 窓の杜は「HEIF 画像拡張機能」に注目しているが、当たっているのかどうか。
CVE-2020-1457 | Microsoft Windows Codecs Library Remote Code Execution Vulnerability (Microsoft, 2020.06.30)。対象:
CVE-2020-1425 とは対象 OS が微妙に異なる。 こちらも Microsoft Store で自動更新。
Exploitability Assessment: 2 なのに、なぜか定例外で更新。 よくわからんなあ。
Acknowledgements に ZDI の Abdul-Aziz Hariri 氏が挙げられているので、 そのうち PUBLISHED ADVISORIES (ZDI) に掲載されるのかな。
関連:
Microsoft Windows Codecs Library の脆弱性 (CVE-2020-1425, CVE-2020-1457) に関する注意喚起 (JPCERT/CC, 2020.07.01)
》 JANOG46開催方法についてのお知らせ(2020年6月30日更新) (JANOG)。2020.08.26〜28。「プログラムはすべてオンラインで開催し、沖縄会場ではリモート会場の一つをプログラム中継します」。
》 中国軍、総合格闘家を部隊に配属 インド軍との衝突直前に 報道 (AFPBB, 6/28)。やる気マンマンだったということですか。
》 世界的なドイツのフィンテック企業、ワイヤーカードの破綻はどうして起きたのか (久保田博幸 / Yahoo, 6/27)
同社ではバランスシートの4分の1に相当する19億ユーロ(約2280億円)が所在不明になっていたが、同社は22日、現金は「存在していなかった」可能性があると認めた。ワイヤーカードは2019年、ソフトバンクグループから9億ユーロ(約1000億円)の出資を受けている(24日付 AFPBB News)。
関連:
ワイヤーカードのブラウン前CEOを拘束、現金不明で-独検察 (ブルームバーグ, 6/23)
ワイヤーカード、破産手続きを申請-会計疑惑で債務超過 (ブルームバーグ, 6/25)
ワイヤーカード、「手の込んだ」詐欺で2300億円を不明に-監査法人 (ブルームバーグ, 6/26)
ソフトバンク、ワイヤーカード破綻でも「痛くも痒くもない」理由 (M&A Online, 6/27)
欧州当局、独ワイヤーカード問題で調査着手 (日経, 6/27)
独ワイヤーカード監査のEY、預金を3年精査せず FT報道 (日経, 6/27)
「ドイツのジョブズ」裏の顔 ワイヤーカード前CEO (日経, 6/28)
》 在宅勤務制度を7月1日より本格導入、恒久化へ 対象者へ毎月2万円の手当を支給決定 (ドワンゴ, 6/29)
》 逮捕歴ツイート、削除認められず 男性が逆転敗訴 東京高裁 (弁護士ドットコム, 6/29)。当該男性は 2012 年に逮捕されたそうで。
高裁判決は、ツイート削除の判断基準について (中略) 事実を公表されない法的利益と、ツイッターの公表が継続される理由とを比較衡量した結果、「事実を公表されない法的利益が優越することが明らかな場合」に削除が認められるとした。
ネット上の実名報道記事はすでに削除されており、ツイッター検索の利用頻度はグーグル検索ほど高くないこと、他の検索サイトでは投稿記事の検索ができず具体的な不利益を受ける可能性が低下していることなどと比較し、「不利益を受ける可能性は残るものの、事実を公表されない法的利益が優越することが明らかであるとはいえない」と結論づけた。
》 「Python 3.7.8/3.6.11」が公開 ~「Python 3.7」系は今後セキュリティ修正のみに 「Python 3.8」へのアップグレードを (窓の杜, 6/29)
》 Microsoft公式の削除ファイル復旧ツール「Windows File Recovery」 ただし、「Windows 10 May 2020 Update(バージョン 2004)」以降が必要 (窓の杜, 6/29)
》 経産省、新型コロナウイルスの消毒方法まとめる 石けんに次亜塩素酸水も (ITmedia, 6/27)、 新型コロナウイルスに対する消毒方法の有効性評価について最終報告をとりまとめました。~物品への消毒に活用できます~ (製品評価技術基盤機構, 6/26)
Facebookへの広告ボイコット続々。ノースフェイス、パタゴニアも「人種差別への対応にNO」 (ハフポスト, 6/22)
Facebookのヘイトスピーチ対策が不十分として大手広告主が多数ボイコット (ITmedia, 6/26)
ホンダやスタバ、コカ・コーラも──Facebookのヘイト放置抗議運動広まる (ITmedia, 6/29)
FacebookのザッカーバーグCEO、「政府高官の投稿にもラベルを付ける」と方針変更 (ITmedia, 6/27)、 Facebookはポリシー違反の「報道価値のある」政治発言にラベル添付を約束、広告主の離反受け (techcrunch, 6/28)
》 「Rakuten Mini」、対応バンドが2度変わっていた “技適”はソフトウェア更新で配布 (ITmedia, 6/26)。Rakuten Mini、2種類じゃなくて 3種類あるのですか。
バンドの対応状況は、製造番号(IMEI)の下6桁が(1)「356708」以前の製品、(2)「356716~680487」の製品、(3)「682491」以降の製品に分けられる(いずれも「351676110」が頭に付く。351676111000000より大きいIMEIは(3)に当たる)。
【修正:2020年6月27日午前4時 事実に基づき内容を補足しました】
同社が「技適」(技術基準適合認定、もしくは技術基準適合証明)を取得し表示していたのは2番の製品の設計で、1番と3番の製品はバンドの設計が異なるにもかかわらず、2番の技適を表示していたことが明らかになった。
うわあ、これはひどい。
スクリーンに映し出された流出データ 県職員はうめいた (朝日, 6/24)。詳細なまとめ記事。富士通リースの状況に関する記述がすさまじい。
県は12月6日に事態を公表した後、富士通リースに対し、盗まれていないとみられる残り378個のデータ消去証明書を12月12日までに提出するよう求めた。だが、未提出のままだった。(中略) 消去証明書の不提出などを受け、県は昨年12月11日から同社を3カ月間、入札の指名停止処分とした。指名停止期間は今年3月に6カ月間に、そして今月4日付で提出断念の文書が届いたことで、9カ月間へと延長された。
県によると、富士通リースは提出できない理由を「ブロードリンクに作業記録が残っていないため」としている。だが、ブロードリンクは、取材班の問い合わせに「(昨年)8月22日に富士通リースのフォーマットで作業完了報告書を出した」と答えた。
あと、神奈川県庁の動き:
一方、県は昨年12月、外部有識者も交えた再発防止策検討チームを設置。今年1月、HDDなどの記憶媒体に対する厳格な処分のルールを定めた。
個人情報など重要情報を記録したHDDは、リース契約終了後は原則として県が買い取り、データ消去ソフト、磁気的破壊、物理的破壊の「3段構え」で記録を抹消する。その計画書をリース元に、契約終了の1カ月前までに提出してもらう。
リース契約満了により返却したハードディスクの盗難及び再発防止策等について (神奈川県)
県情報を保存するために使用した情報機器からの情報流出防止策 (神奈川県, 1/27)。 再発防止策検討チーム第2回検討会議 (神奈川県, 1/24) を経て決定。
上記決定後も、 再発防止策検討チーム第3回検討会議 (2/25)、 再発防止策検討チーム第4回検討会議 (5/29) で検討が続いている。
リース終了物件に関する今後の対応について (富士通リース, 3/30)。本件関連についてはこれが最新のようで、データ消去証明書提出断念については発表されていないみたい。
情報記憶媒体を有するリース終了物件の処理等について <報告書> (リース事業協会, 3/27 公開)
https://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ChangeLog-stable (udel.edu, 2020.06.23 更新)。戸井さん情報ありがとうございます。
(4.2.8p15) 2020/06/23 Released by Harlan Stenn <stenn@ntp.org>
(4.2.8p15) 2020/06/23 Released by Harlan Stenn <stenn@ntp.or>
* [Sec 3661] memory leak with AES128CMAC keys <perlinger@ntp.org>
Fixed in 7.71.0 - June 24 2020 (curl, 2020.06.24 更新)。iida さん情報ありがとうございます。
Partial password leak over DNS on HTTP redirect (curl, 2020.06.24)。CVE-2020-8169
curl overwrite local file with -J (curl, 2020.06.24)。CVE-2020-8177
》 名古屋市の給付率4・7% 定額給付金、河村市長「おわびしたい」 (中日, 6/22)
関連: 10万円給付、対象の60%に 総務省まとめ (SankeiBiz, 6/23)
》 2020年度 総務省 統一QR「JPQR」 普及事業 (jpqr-start.jp)。このドメイン、今後も維持されるんですかね?
JPQRは日本のQRコード決済のカオスを解決するか (Impress Watch, 5/1)
「JPQRはメリットがあるか?」と問われれば、ユーザーにとっては「間違いなく便利」である一方、小売店にとっては「必ずしもそうではない」という点にこの統一事業の難しさがある。
JPQR受け付け開始 統一QR、足並み乱れ 客囲い込み、ペイペイ自社優遇 (毎日, 6/23)
22日時点で18事業者が参加の意向だが、そのうち大手のPayPay(ペイペイ)が打ち出した戦略が波紋を広げている。ペイペイが加盟店から徴収する手数料について、ペイペイ独自のQRコードを使えば原則無料だが、JPQRを使えば1・99%にすると設定したからだ。
統一QR、足並み乱れ PayPayが手数料で独自路線 (日経, 6/19)
「香川県ゲーム条例」反対署名活動を行っていた高校生が違憲訴訟に向けクラウドファンディングを開始 目標金額は500万円 (ねとらぼ, 6/22)。もうちょっとで 400 万円。
香川のローカル局、「ネット・ゲーム規制条例」の検証番組を放送 YouTubeでも配信 (ITmedia, 6/24)
》 Microsoft、セキュリティアプリ「Defender ATP」のAndroid版パブリックプレビュー公開 (ITmedia, 6/24)
》 「Windows 10 May 2020 Update」の“記憶域スペース”機能に問題、パリティモードで“未割り当て”に (窓の杜, 6/19)
》 マイクロソフト「de:code 2020」基調講演レポート、AzureやPower Platform、セキュリティなど5つのパートを紹介 (クラウド Watch, 6/23)
》 日本マイクロソフトが東京都のCOVID-19対策に協力、軽症者の体調管理向けアプリ開発を支援 (クラウド Watch, 6/24)
》 セキュリティ的に意味なし “旧ノーマル”な職場にはびこる習慣、その名も「PPAP」を知っていますか (ITmedia, 6/23)
JVN#77458946 - EC-CUBE におけるディレクトリトラバーサルの脆弱性 (JVN, 2020.06.18)
ディレクトリトラバーサルの脆弱性(3.0系) (EC-CUBE, 2020.06.17)。patch が公開されている。
ディレクトリトラバーサルの脆弱性(4.0系) (EC-CUBE, 2020.06.17)。patch が公開されている。また EC-CUBE 4.0.4 で修正されている。
JVNVU#95379131 - 三菱電機製 MC Works64 および MC Works32 に複数の脆弱性 (JVN, 2020.06.18)。remote から任意のコードを実行できるなど。 修正版が提供されている。
JVNVU#91424496 - 三菱電機製 MELSEC iQ-R、iQ-F、Q、L、FX シリーズの CPU ユニットと GX Works3 および GX Works2 間の通信が平文で行われている脆弱性 (JVN, 2020.06.23)。仕様です。
Drupal core - Critical - Cross Site Request Forgery - SA-CORE-2020-004 (Drupal, 2020.06.17)。Drupal 7.72 / 8.8.8 / 8.9.1 / 9.0.1 で修正されている。
Drupal core - Critical - Arbitrary PHP code execution - SA-CORE-2020-005 (Drupal, 2020.06.17)。Drupal 8.8.8 / 8.9.1 / 9.0.1 で修正されている。 Drupal 7.x にはこの欠陥はない。
Drupal core - Less critical - Access bypass - SA-CORE-2020-006 (Drupal, 2020.06.17)。Drupal 8.8.8 / 8.9.1 / 9.0.1 で修正されている。
Intel、2020年6月のセキュリティアドバイザリを公開 ~CPUのリモート管理機能に致命的な問題 (窓の杜, 2020.06.10)
2020.1 IPU – Intel SSD Advisory (Intel, 2020.06.09)。Intel SSD D3-S4510 / DC P4510 / DC P4610 / DC P4618 / DC P4511 のファームウェアに、privileged user が local access すると情報漏洩する欠陥。更新版ファームウェアが公開されている。
2020.1 IPU – Intel CSME, SPS, TXE, AMT, ISM and DAL Advisory (Intel, 2020.06.09)。Intel Converged Security and Manageability Engine (CSME), Intel Server Platform Services (SPS), Intel Trusted Execution Engine (TXE), Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) and Intel Dynamic Application Loader (DAL) に、権限上昇や DoS、情報漏洩する欠陥がある。更新版ファームウェア・ソフトウェアが公開されている。
Special Register Buffer Data Sampling Advisory (Intel, 2020.06.09)。CPU 情報漏洩話 CVE-2020-0543。 更新版ファームウェアが公開されている。
CROSSTalk (VUSec)
Intel製CPUに新たなサイドチャネル攻撃「SGAxe」「CrossTalk」が報告される、秘密データの復元などが可能 (gigazine, 2020.06.10)
2020.1 IPU - BIOS Advisory (Intel, 2020.06.09)。 第 7〜10 世代 Intel Core プロセッサの BIOS に 2 件の欠陥 CVE-2020-0528 CVE-2020-0529。更新版ファームウェアが公開されている。
Intel Innovation Engine Advisory (Intel, 2020.06.09)。 Intel Innovation Engine Build and Signing Tool に権限上昇を許す欠陥。 バージョン 1.0.859 で修正されている。
Chrome 83.0.4103.116 公開。2 件のセキュリティ修正を含む。
》 東京大学×光文社の共同企画により刊行! 『AIとカラー化した写真でよみがえる戦前・戦争』が7月16日(木)発売 (PR TIMES, 6/23)
》 Flash Playerが使えなくなるまであと半年。Adobeは全ユーザーにアンインストールを推奨 (PC Watch, 6/22)
》 COVID-19の影響で停止中のWindows向けC/Dオプションパッチ、7月から配信再開 (窓の杜, 6/22)
》 政府「ハンコ不要」の見解を表明 「テレワーク推進の障害となっている」 (ITmedia, 6/22)、 押印についてのQ&A (法務省, 6/22)。内閣府、経産省との連名。
米、国内企業とファーウェイの5G開発協力を容認 新規則公表 (ロイター, 6/17)
ファーウェイ、スマホ減産 米規制が影響 (日経, 6/17)
Google Play非対応のHuaweiスマホはどこまで実用的? AppGalleryの現状を調べた (ITmedia, 6/19)。個人的には、radiko を使えないのは致命的。
》 産経・FNN合同世論調査、委託先社員が不正 (産経, 6/19)。これはすさまじい。
産経新聞社とFNNの調査によると、日本テレネットが請け負った毎回約500件のうち百数十件について、同社コールセンターに勤務する社員が、実際には電話をかけずに架空のアンケート結果を入力していた。こうした不正の件数は総調査件数の約17%となり、提出を受けた記録などで確認された。
産経新聞では今回不正が明らかになった計14回の世論調査の結果を伝えた記事をすべて取り消します。報道機関の重要な役割である世論調査の報道で、読者の皆さまに誤った情報をお伝えしたことを深くおわび申し上げます。
》 「リーク」とは何か~当局はジャーナリズムを使って情報操作する (高田昌幸 / 論座, 6/19)
》 黒川検事長と賭け麻雀をした記者は今からでも記事を書け (高田昌幸 / 論座, 6/17)。ほんとそれ。その記事、読みたいし。
》 ノーベル賞の本庶氏、小野薬品を提訴…「オプジーボ」関連特許料226億円支払い求め (読売, 6/19)
訴状によると、小野薬品などは2014年、メルクに対し特許侵害訴訟を起こし、17年、メルクが小野薬品などにキイトルーダの売り上げの一部を支払う勝訴的和解で決着した。小野薬品はこの訴訟に際し、本庶氏に証言などで協力するよう依頼。その報酬として、メルクから小野薬品が受け取る金額の40%を本庶氏に支払う約束を口頭で交わしたとしている。
約束通りなら、19年末までに200億円以上が本庶氏に支払われる計算だが、小野薬品からは1%(約5億3600万円)と通知されたといい、本来の40%分との差額約226億円の支払いを求める。
40% のはずが 1% に……。あまりにもショボい。
》 新型コロナウイルス接触確認アプリ(COCOA) COVID-19 Contact-Confirming Application (厚生労働省)。現時点では iOS 版しか使えないようです。
App StoreまたはGoogle Playで「接触確認アプリ」で検索してインストールしてください。
(中略)
Android版についてはストアでの検索ができない状態ですので、しばらくお待ちください。
(中略)
動作可能なOSバージョンは、iPhone端末ではiOS 13.5以上、Android端末ではAndroid 6.0以上となっております。
iPadOS は非対応のようです。まあ、動くだろうけど。
》 超過死亡方面。 Tsuboya さん情報ありがとうございます。
「超過死亡グラフ改竄」疑惑に、国立感染研は誠実に答えよ! (佐藤章 / 論座, 5/27)
特定警戒11都府県で「超過死亡」 緊急事態発令の4月 (日経, 6/11)、 都内死者が3、4月過去最多 「超過死亡」コロナ公表人数の12倍 (産経, 6/12)
インフルエンザ関連死亡迅速把握システムについてのQ&A (国立感染症研究所, 5/24)
Q.毎週、「実際の死亡数」が変化しているように見えるのはなぜですか?
A.複数の保健所がある地域の場合、入力のタイミングがばらばらなので、入力された死亡数の平均値から地域全体での死亡数を推測して「実際の死亡数」として評価しています。そのため、時間の経過に伴い保健所からの入力が進むにつれ、「実際の死亡数」の値が増減することがあります。通常はシーズンが終わった5月以降に最終の数が確定します。
この場合、増える方向での「変化」は理解できるのだけど、 減る方向での「変化」はなぜ起こるのだろう。 データ未入力→例年どおりだろうとして「実際の死亡数」を計算→保健所から例年より低い数値が届く→減る、とか? 佐藤章さんがほしいのは、そういう説明なんじゃないかと思うのだけど。
東京の超過死亡? (奥村 晴彦, 6/14 更新)。全体傾向として増えているので、例年 (= 過去数年の平均値) と比較するのではなく、毎年毎月のデータで比較してみると、という話。
関連:
新型コロナウイルスによる本当の死者数は? 各国の超過死亡を見る (BBC, 6/18)
大相撲・勝武士を数えず…コロナ死亡者「20代ゼロ」の“誤報”を続ける厚労省の言い分 (日刊ゲンダイ / Yahoo, 6/10)。ひどいなあ。
》 マスク方面。 マスクしながら力仕事していると実感として息が苦しかったので、ちょっと調べてみた。
UA スポーツマスク (アンダーアーマー)。先行予約、上限に到達し終了。 サイズがいろいろあるのはいいなあ。
【ビオレーサー】サイクルウェアメーカーが開発した夏用スポーツマスク、ネックゲイター新発売! (cyclingwear.jp, 6/16)。こちらは予約可能。 サイズは一択。
ユニクロの「エアリズムマスク」登場!メンズノンノモデルが実物を試してみた (MEN'S NON-NO WEB / Yahoo, 6/16)。すごい売れゆきらしいですが、
ちなみに「エアリズム」で知られる機能性で誤解されがちだが、これは夏用マスクではなく、冷んやりマスクでもなく、ベタつきを抑えたり通気性抜群でもない。注意のこと。
こちらはふつうのマスクのようで。
》 The future of the ClamAV safebrowsing database (ClamAV Blog, 6/15)
As of Nov. 11, 2019, we have stopped updating the Safebrowsing signature database because Google announced changes to their Safebrowsing API terms of service.
Today, we're pleased to open-source a new tool for users to generate their own safebrowsing signature databases using their personal Safebrowsing API credentials for use in accordance with the policies of the Safebrowsing API user agreement.
Please check out the clamav-safebrowsing repository on Github to get started.
》 LibreSSL 3.1.3 Relase Notes (OpenBSD, 6/15)。iida さん情報ありがとうございます。
滋賀県新型コロナウイルス感染症対策本部 第16回本部員会議 次第 (滋賀県, 5/29)。
PCR検査センター 20件/日 → 目標80件/日
4ブロック(大津、湖南・甲賀、東近江市、湖東・湖北)ごとに1か所以上設置
湖南・甲賀ブロック 5月13日より草津総合病院で開始
他のブロック 6月中を目途に開始予定
滋賀県新型コロナウイルス感染症対策本部員会議、 そろそろ第 17 回が行われてもよさそうなのだけど、どうなっているんだろう。
草津総合病院 (仮設テント方式)。地域外来・検査センター開設のお知らせ (草津総合病院, 5/13)
県立総合病院 (守山市) (ドライブスルー方式)。 新型コロナ 乗車のままPCR検査 県立総合病院、1日8件実施 /滋賀 (毎日, 6/2)
大津市内某所 (非公開) (ドライブスルー方式)。 6月3日に大津PCR検査ポイントがスタートしました! (大津市医師会, 6/4)、 新型コロナウイルス感染症関連 地域外来・検査センターでのPCR検査実施について (大津市, 6/15更新)
市立長浜病院 (ドライブスルー方式)。 新型コロナ PCR検査所、市立長浜病院に開設 ドライブスルー方式 湖北、湖東で初 /滋賀 (毎日, 6/10)
大津赤十字志賀病院 (大津市和邇中) (ドライブスルー方式)。 新型コロナ PCR検査「赤十字志賀」でも 県内5カ所目 医師判断で 大津 /滋賀 (毎日, 6/18)
出ました。
Security updates available for Adobe Campaign Classic | APSB19-34 (Adobe, 2020.06.16)。Priority: 3
Adobe Campaign Classic for Windows / Linux 20.1 以前に情報漏洩する欠陥。20.2 で修正されている。
Security Updates Available for Adobe After Effects | APSB20-35 (Adobe, 2020.06.16)。Priority: 3
Adobe After Effects for Windows 17.1 以前に、任意のコードの実行を許す 5 件の欠陥。Adobe After Effects 17.1.1 で修正されている。 セキュリティ欠陥があるのは Windows 版だけだが、 macOS 版 17.1.1 も用意されている。
Security Updates Available for Adobe Illustrator | APSB20-37 (Adobe, 2020.06.16)。Priority: 3
Adobe Illustrator 2020 for Windows 24.1.2 以前に、任意のコードの実行を許す 5 件の欠陥。Illustrator 2020 24.2 で修正されている。 セキュリティ欠陥があるのは Windows 版だけだが、 macOS 版 24.2 も用意されている。
Security Updates Available for Adobe Premiere Pro | APSB20-38 (Adobe, 2020.06.16)。Priority: 3
Adobe Premiere Pro for Windows 14.2 以前に、任意のコードの実行を許す 3 件の欠陥。 Premiere Pro 14.3 で修正されている。 セキュリティ欠陥があるのは Windows 版だけだが、 macOS 版 14.3 も用意されている。
Security Updates Available for Adobe Premiere Rush | APSB20-39 (Adobe, 2020.06.16)。Priority: 3
Adobe Premiere Rush for Windows 1.5.12 以前に、任意のコードの実行を許す 3 件の欠陥。 Premiere Rush 1.5.16 で修正されている。 セキュリティ欠陥があるのは Windows 版だけだが、 macOS 版 1.5.16 も用意されている。
Security Updates Available for Adobe Audition | APSB20-40 (Adobe, 2020.06.16)。Priority: 3
Adobe Audition for Windows 13.0.6 以前に、任意のコードの実行を許す 2 件の欠陥。 Audition 13.0.7 で修正されている。 セキュリティ欠陥があるのは Windows 版だけだが、 macOS 版 13.0.7 も用意されている。
出ました。
BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2020-8618) - バージョンアップを推奨 - (JPRS, 2020.06.18)。BIND 9.16.x に影響。BIND 9.16.4 で対応。
BIND 9.xには受信データのバッファ終端チェックに不具合があり、ゾーン転送においてセカンダリサーバーが大きな応答を受け取った場合、namedが異常終了する可能性があります
BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2020-8619) - バージョンアップを推奨 - (JPRS, 2020.06.18)。BIND 9.x に影響。BIND 9.16.4 / 9.11.20 で対応。
BIND 9.xにはラベル"*"の処理に不具合があり、ドメイン名の終端(一番左)以外の箇所にラベル"*"が含まれるドメイン名が存在した場合、そのドメイン名を管理するnamedの内部処理に矛盾が発生し、namedが異常終了する可能性があります
》 「接触確認アプリ」で議論、プライバシーや有効性、法的側面は? ~個人の自由の尊重か、パターナリズムか オンライン討論会を国際大学GLOCOMが開催 (Internet Watch, 6/16)
》 「接触確認アプリは今週中」、菅官房長官がコメント (ケータイ Watch, 6/15)、 新型コロナウイルス接触確認アプリ (厚生労働省)
》 [障害情報] 2020.06.14 SINET対外接続 (SINET, 6/15)。2020.06.14 20:45 - 06.15 09:35 で、SINET と特定 ISP (非公開) との間の通信ができなくなっていた模様です。
関連: 【復旧しました】神戸大学ネットワークへの接続の障害について (6月14日(日) 20:45-6月15日(月)09:35) (神戸大学, 6/15)
》 一般に信じられている集団免疫理論はどこがおかしいのか免疫の宮坂先生に尋ねてみました(上) (木村正人 / Yahoo, 5/16)。以下、長いけど引用。
宮坂氏:問題は、集団免疫に対する考え方です。これは「特定の集団の何割が免疫を得たら感染流行が収まるか」を計算するものであって、もし免疫がなかったら何割死亡するのかということを示すものではありません。
そこが間違って使われていると私は思います。
新型コロナでは基本再生産数(Ro)が2.5だとすると、集団免疫閾値は(1-1/2.5)x100 = 60%となり、6割の人が免疫を保持することが流行を止めるために必要であることが示唆されます。
ただし注意すべきなのは、この場合、一般的には「免疫」とは抗体ができることを指していて、「獲得免疫」のことであるというのが暗黙の了解となっています。
しかし、個体レベルではウイルスに対する防御は2段構えであって、自然免疫と獲得免疫がウイルス排除に関与します。
もし自然免疫がうまく働けば、少数のウイルス粒子が侵入してきても自然免疫だけでウイルスを排除できる可能性があります。つまり獲得免疫が働かなくてもウイルスは排除できる可能性があります。
実際、最近の研究結果から、自然免疫はさまざまな刺激によって訓練され、強化されることがわかっています。
例えば、結核ワクチンであるBCGは結核菌に対する免疫だけでなく、一般的な細菌やウイルスに対する反応能力を上げることが指摘されていて、その作用機序として、BCGが自然免疫を強化・訓練することが示唆されています。
その可能性を示すものとして、オランダの研究グループがBCG接種後に生ワクチンである黄熱病ワクチンを投与してその後に出現する一過性ウイルス血症の頻度を調べています。
BCG接種により(獲得免疫の関与なしに)ウイルス血症の出現率が有意に下がったことが示され、自然免疫が訓練・強化されていると、獲得免疫が働かなくともウイルスに対する生体防御が起こることが示唆されています。
つまり、集団免疫のことを語る際には、獲得免疫のことだけではなくて、個人レベルで働く自然免疫と獲得免疫の両方を考慮に入れる必要があると思われます。
新型コロナウイルスの場合、上に述べたように「6割程度の人が免疫を保持することが流行を止めるために必要である」と信じられていますが、実際にそうなっているでしょうか?
例えばこれまで激しい流行があった中国湖北省武漢市でも、またクルーズ船「ダイヤモンド・プリンセス」でも感染した人は全体の2割程度でした。集団の6割も感染をするようなことは観察されていないのです。
その理由は大きな流行が始まると、人は隔離措置をとり、接触制限をするようになるからで、それとともに上記の基本再生産数が小さくなるのです(これを実効再生産数と言います)。
接触制限によってR値が1.2まで下がると、上記の公式で集団免疫閾値は20%以下(筆者注:16.7%)となります。これが、実際に武漢市やダイヤモンド・プリンセスで起きていたことではないかと私は考えています。
つまり、一部の人たちは自然免疫と獲得免疫の両方を使って不顕性感染の形でウイルスを撃退したのかもしれませんが、かなりの人たちは自然免疫だけを使ってウイルスを撃退した可能性があるのかもしれないということです。
多くの人は感染が成立する前にウイルスを撃退したという可能性です。
これについては感度、精度の高い抗体測定キットが出てきて、何割の人が本当に抗体を獲得したか(感染したのか)が分かるようになると、この考え方が妥当であるか、判断できることになるでしょう。
次に、この集団免疫の考え方を援用して言われてきたのが「われわれはこのウイルスに対して免疫を持たないので、無防備の状態で感染が広がると集団の中の60%ぐらいの人たちが感染するであろう」ということです。
実際、イギリスのファーガソン教授もスウェーデンの疫学者アンデシュ・テグネル氏も、さらには厚生労働省クラスター対策班の北海道大学大学院、西浦博教授もこの数字を挙げていました。
しかし、私はこの仮定は違うと思います。前述したように、このようなことは武漢市でもダイヤモンド・プリンセスでも起こってはいません。これはスペインでもイタリアでも起きていません。
大きな感染症の時には人は必ず都市封鎖などの強い交通制限策をとるので、感染は抑制され、これとともに実効再生産数が下がるからです。そして予想よりもずっと低い集団免疫閾値に落ち着くのです。
特にこのウイルスが起こす免疫はあまり高くなく、持続も短いようなので、免疫学者の目から見る限り、集団の60%もが免疫を獲得するような状況は、余程良いワクチンが出てこない限り起こり得ないでしょう。
ウイルスに出会わなかった可能性は否定できません。しかし都市封鎖や社会的距離が導入される前からウイルスは広がっています。
それでもファーガソン教授や西浦教授が言っているような何も対策をとらなければ集団の6割が感染してしまうというような状況は起こっていません。
私は西浦教授の理論自体は正しいと思っているのですが、「このウイルスは何も対策を立てないと人口の6割が感染して何十万もの人が死ぬかもしれない」という前提は間違っていると思います。
どちらが正しいかどうかは良い抗体検査キットが出てくると、本当に感染した人が2割だけだったのか分かります。
集団免疫を獲得すればこの感染症を克服できるとファーガソン教授が言ったのは結局、間違っていたと私は考えています。それを示すことに、スウェーデンは外出制限を厳しくせずに北欧の中で断トツに多い人口100万人当たり361人の死者を出してしまいました。
【人口100万人当たりの死者数】
ノルウェー 43人
フィンランド 53人
デンマーク 93人
スウェーデン 361人
集団免疫閾値はこの新型コロナウイルスの場合、60%は成立しない。たぶん良くて20%だと思います。2割だったら今後ワクチンができてくると確実にそこは到達できると思います。
ナチュラルな状況で人が感染して治るという状況だと、おそらく毎年、このウイルスにお付き合いすることになると思います。
関連:
新型コロナと子供の川崎病や血栓症の関係について免疫の宮坂先生に尋ねてみました(下) (木村正人 / Yahoo, 5/17)
封鎖なしのスウェーデン、「集団免疫」には程遠い状況 首都の抗体率7.3% (CNN, 5/22)、 集団免疫理論のスウェーデンはあれからどうなった 命と経済の収支は (木村正人 / Yahoo, 6/9)
「集団免疫」でのコロナ終息があまりに無謀な訳 ニューヨークや武漢でさえ感染率は低い (NYTimes / 東洋経済, 6/5)
集団免疫を獲得しようと都市封鎖(ロックダウン)を制限した国もある。その代表がスウェーデンで、イギリスも短期間ながらこうした手法を試みた。ただ最新の研究によると、このような国でさえ、新型コロナに感染済みの国民は全体の7〜17%でしかない。食料品店やコミュニティーセンターで実施された調査に基づきニューヨーク州知事室が発表したデータによれば、アメリカで最も大規模に新型コロナが蔓延したニューヨーク市でも、住民の感染率は5月上旬時点で20%程度にとどまっていた。
米空母セオドア・ルーズベルトの新型コロナ感染、乗組員6割に抗体確認 (ニューズウィーク日本版, 6/9)、 米空母のコロナ感染、乗組員6割に抗体確認=当局者 (ロイター / Yahoo, 6/8)。 空母くらいの人口密集があると 6 割行きますか。 逆に言うと、あれくらいでないと 6 割行かないと。
さらに関連:
「東京の感染者は8万人」抗体検査から推計 日本をコロナから守ったのはSARS-X? (木村正人 / Yahoo, 5/20)
米エール大学の岩崎明子教授は「なぜ日本の新型コロナウイルスの症例はこんなに少ないのか」と題した論文で5つの仮説を挙げています。
(1)もともと社会的に距離を置く日本文化。マスクの着用。
(2)日本では毒性の強い新型コロナウイルスが流行する前に集団免疫を付与する穏やかなタイプの新型コロナウイルスにさらされた可能性。エビデンスはない。
筆者注:京都大学大学院医学研究科の上久保靖彦特定教授らの研究グループが唱えている。
(3)気道における新型コロナウイルスのレセプターであるACE2の発現が日本人はいくらか少ない可能性。
(4)日本人は新型コロナウイルスに対する免疫耐性を与える明確なHLA(ヒトの組織適合性抗原)を持っている。
(5)BCG接種が免疫を訓練・強化している。
日本のコロナ致死率の低さを巡る「集団免疫新説」が政治的破壊力を持つ理由 (上久保誠人 / ダイヤモンド online, 6/2)。上久保論文 (上記 (2)) の解説。これが正解だとすれば、確かに強烈な破壊力、コペルニクス的転回である。
抗体を気にするな。BCGで活性化する大食細胞・T細胞がカギ --- サトウ・ジュン (アゴラ, 5/19)。 Dr. Ferguson of Imperial College is wrong. Dr. Levitt and Dr. Miyasaka are right. There is "prior immunity". (JSatoNotes, 5/16) の邦訳。
"External immunity effect" is the key to understand COVID-19, design the clinical trials, and calculate R0. (JSatoNotes, 6/10)。BCG 仮説、まだまだ続いてます。
新型コロナ抗体保有率、東京0・10%、大阪0・17% 厚労省調査 (産経 / Yahoo, 6/16)。東京 0.10%、大阪 0.17%、宮城 0.03%。 ほとんどの人は抗体保有せず。 上久保論文「集団免疫新説」は否定されたという理解でいいのかな。
抗体検査について (厚生労働省)
抗体保有調査概要(一般住民調査)概要 (厚生労働省, 5/29)
抗体保有調査結果 (厚生労働省, 6/16)。ロシュの抗体検査キットとアボットの抗体検査キットの両用で陽性だったものを「陽性」判定。
新型コロナ抗体保有割合 東京0.1% 大半が抗体保有せず 厚労省 (NHK, 6/16)
一方、今回の抗体検査では、2種類の試薬のほか、別の海外企業のモコバイオ社のキットを使った検査も行われました。
キットがアメリカ食品医薬品局への申請中であることから、これを使った検査は参考値とされていますが、東京が21人で1.07%、大阪が37人で1.25%、宮城が36人で1.2%の陽性が確認されました。
》 WHOがマスクに関する方針転換 無症状者のマスク着用によるエビデンス (忽那賢志 / Yahoo, 6/7)
ちなみにマスク着用が推奨されるのはいまのところ換気が不十分となりやすい屋内や混雑した交通機関内のみであり、屋外でのマスク着用を推奨しているものではないことにご注意ください。
冒頭の写真のハチ公は屋外でもマスクを着用しており「新しい生活様式」に適応しすぎていますが、屋外でのマスク着用は熱中症のリスクもあり注意が必要です。
また日本小児科医会は窒息や熱中症のリスクが高くなるとして2歳未満の子どものマスク使用は不要でありむしろ危険という声明を発表しています。2歳未満でなくとも小さいお子さんや心肺機能が低下した方のマスク着用には十分注意しましょう。
コロナ撲滅へ期待! ノーベル賞・大村教授のイベルメクチン ご本人も太鼓判 (デイリー新潮 / Yahoo, 5/22)
むろん、すでに実証済みで、
「豪州モナーシュ大学の実験では、試験管内のコロナウイルスにイベルメクチンを投与したところ、24時間で千分の1、48時間だと5千分の1まで減少しました。また、臨床現場でもおよそ700人の患者さんに投与した結果、投与していない方に比べて致死率が6分の1まで減少したという米ユタ大学の報告もあります。重症者にも効果があり、呼吸器を使っている方の死亡率も21%から7%にまで減少しています」
「米ユタ大学の報告」は取り下げられているので注意。
コロナ治療薬研究でデータ収集会社に疑義、論文3本取り下げ ノーベル賞「イベルメクチン」の有効性を示す論文も (高橋真理子 / 論座, 6/10)
3本とも米国の会社サージスフィアが提供した電子カルテのデータベースをもとに書かれた論文で、そのデータの正しさが確認できなかった。
イベルメクチンのコロナ論文取り下げ 米大学など 北里大は国内治験継続 (日経, 6/8)
北里大学・大村智記念研究所の花木秀明センター長は「新型コロナに対するイベルメクチンの効果は、別の論文で実験室レベルで確かめられている。国内での治験は予定通り進める」と話した。
新型コロナ 英文誌での論文撤回 ここから私たちが学ぶべきこと (忽那賢志 / Yahoo, 6/6)
コロナ重症治療にリウマチ薬が期待される根拠 中外製薬「アクテムラ」の免疫暴走抑制に注目 (東洋経済, 5/5)
中外製薬でアクテムラの研究から製品化までのプロジェクトのリーダーを務めた大杉義征氏は、「アクテムラはリウマチの薬というより、IL6が暴走して起きている多くの“IL6病”に広く効く薬剤。理論的には、新型コロナによる肺炎にも応用できるはず」と指摘する。
新型コロナ重症肺炎への効果に期待「アクテムラ」発明者に聞く 開発開始は30年前なぜ今注目?〈AERA〉 (AERA dot. / Yahoo, 5/29)
ロシュ社による、新型コロナウイルス感染症を対象としたアクテムラの臨床試験について (中外製薬, 3/19)、 ロシュ社、重症COVID-19肺炎による入院患者を対象にActemra/RoActemraの第III相臨床試験を開始 (中外製薬, 3/24)。現在実施中。
アクテムラ、新型コロナウイルス肺炎を対象とした国内第III相臨床試験の実施について (中外製薬, 4/8)、 新型コロナ薬候補「アクテムラ」の治験開始 中外製薬 (SankeiBiz, 6/2)。現在実施中。
ロシュとギリアドが混合投与、新型コロナ患者対象に臨床試験開始へ (ブルームバーグ, 5/28)。アクテムラ + レムデシビルで、 重度肺炎患者を対象に。
》 MACアドレスの再利用は、みんなが思っているよりもはるかに一般的 (Geek なぺーじ, 6/16)
MACアドレスを利用してIPv6アドレスの下位64ビットを自動生成するという手法には、いくつかの問題点があり、2017年に発行されたRFC 8064によって、現在はMACアドレスをもとにインターフェース識別子を生成することは非推奨となっています。
ずっと必須とされていた仕様が、2017年に非推奨になったわけで、そうなるまでの議論の積み重ねというものがあるわけです。
》 DNS Summer Day 2020。2020.06.26、オンライン開催、無料 (要申込)。 プログラムが公開されました。
11:00-11:30 DNSセッション Part2
IP フラグメンテーションを悪用したキャッシュポイズニング攻撃と対策
太田 健也
中京大学大学院
ホンダ、サイバー攻撃で生産休止中の全工場が操業再開 (ロイター, 6/12)
今回のサイバー攻撃では、何者かが外部から社内サーバーに侵入後、ウイルスを拡散させた。ウイルス拡散の影響は生産管理システムにも及び、インドとブラジルの二輪車工場、トルコと北米の四輪車工場が一時生産休止に追い込まれた。各工場は順次復旧し、稼働をすでに再開。最後まで休止が続いていた米国オハイオ州のメアリズビル、イーストリバティ、パフォーマンス・マニュファクチャリング・センターの3つの四輪車工場も11日までにすべて再開にこぎつけた。
ホンダ襲ったのは国家か犯罪者か 新たなサイバー脅威 (日経, 6/15)
多分関連しない話:
ホンダ 工場で配電盤が爆発 従業員2人が大けが 三重 鈴鹿 (NHK, 6/14)
》 スクリーンショット機能を搭載した「CrystalDiskInfo」v8.6.0が公開 (窓の杜, 6/15)
》 技適未取得機器の申請がこんなにカンタンに! マイナンバーカードさえあればスグに実験OK UDM米国版で試してみた (Internet Watch, 6/15)
実際に利用するには、初回のみ本人確認が必要になるため、これをクリアする必要はある。ただ、一度ユーザー登録してしまえば、後の申請は実にカンタン。ものの5分もあれば、ささっと実験開始のための準備ができてしまう。
UPnP プロトコル仕様に欠陥。SUBSCRIBE メッセージの callback URL になんでも指定できるので、これを使った DDoS 攻撃が可能。 CVE-2020-12695
指摘を受けて、仕様が 2020.04.17 に改訂された。
報告者は、UPnP プロトコルを管理している OCF に報告を行っており、OCF では UPnP Architecture ドキュメントの改訂を検討しています。現在、「UPnP Device Architecture version 2.0」の2020年4月17日改訂版が公開されており、section 4.1.1 において
「登録メッセージが指定する通知先 URL は、同一ネットワークセグメント内を指すもの以外は受け付けてはいけない(shall not)」
("The subscription request containing a delivery URL not on the same network segment as the fully qualified event subscription URL shall not be accepted.")
関連:
CallStranger: Data Exfiltration & Reflected Amplified TCP DDOS & Port Scan via UPnP SUBSCRIBE Callback (callstranger.com)
CVE-2020-12695: CallStranger Vulnerability in Universal Plug and Play (UPnP) Puts Billions of Devices At Risk (Tenable, 2020.06.08)
UPnP SUBSCRIBE misbehavior in hostapd WPS AP (w1.fi, 2020.06.08)。patch が用意されている。
UPnPデバイスに関する脆弱性情報(CallStranger : CVE-2020-12695) (SIOS, 2020.06.10)
2020 年 6 月のセキュリティ更新プログラム (月例) (2020.06.14)
関連:
2020年6月の月例パッチを適用したWindows 10で「Microsoft Office」などが開けない問題 「アバスト」「AVG」が原因 (窓の杜, 2020.06.15)
adns 1.5.2, adns 1.6.0 - SECURITY FIXES (adns-announce ML, 2020.06.11)
VMSA-2020-0012: VMware ESXi, Workstation and Fusion updates address out-of-bounds read vulnerability (CVE-2020-3960) (VMware, 2020.06.09)。ESXi 6.5 / 6.7 + patch、 Workstation 15.5.5、Fusion 11.5.5 で修正されている。ESXi 7.0 には影響しない。
「VMware Workstation」や「VMware Fusion」に脆弱性 ~最新版への更新を (窓の杜, 2020.06.12)
出ました。今回も Windows Defender が含まれてますね。
Microsoft Windows
Microsoft Edge (EdgeHTML-based)
Microsoft Edge (Chromium -based)
ChakraCore
Internet Explorer
Microsoft Office、Microsoft Office Servers および Web Apps
Windows Defender
Microsoft Dynamics
Visual Studio
Azure DevOps
HoloLens
Adobe Flash Player
Microsoft Apps for Android
Windows App Store
System Center
Android App
関連:
SMB 方面
SMBleedingGhost Writeup: Chaining SMBleed (CVE-2020-1206) with SMBGhost (zecOps Blog, 2020.06.09)。 SMB 3.1.1 に関する新たな欠陥 CVE-2020-1206 について。
CVE-2020-1206 | Windows SMBv3 クライアント/サーバーの情報漏えいの脆弱性 (Microsoft, 2020.06.09)。Windows 10 / Server version 1903 / 1909 / 2004 に影響。 SMBv3 圧縮を無効にすることで、サーバーについては回避できる (クライアントには効かない)。
CVE-2020-1284 | Windows SMBv3 クライアント/サーバーのサービス拒否の脆弱性 (Microsoft, 2020.06.09)。SMB 3.1.1 に関する新たな欠陥 CVE-2020-1284。Windows 10 / Server version 2004 に影響。 SMBv3 圧縮を無効にすることで、サーバーについては回避できる (クライアントには効かない)。
CVE-2020-1301 | Windows の SMB 認証のリモートでコードが実行される脆弱性 (Microsoft, 2020.06.09)。 題名の訳が変。 英語版は CVE-2020-1301 | Windows SMB Authenticated Remote Code Execution Vulnerability (Microsoft, 2020.06.09)。 SMBv1 で RCE、ただし攻撃には認証が必要。 SMBv1 を無効にすることで回避できる。
Microsoft’s June 2020 Patch Tuesday Addresses 129 CVEs Including Newly Disclosed SMBv3 Vulnerability (CVE-2020-1206) (Tenable, 2020.06.09)
The June 2020 Security Update Review (ZDI, 2020.06.09)。一覧あり。
Microsoft June Patch Tuesday Fixes 129 Flaws in Largest-Ever Update (threatpost, 2020.06.09)
ADV990001 | Latest Servicing Stack Updates (Microsoft, 2020.06.09 更新)
06/09/2020
A Servicing Stack Update has been released for all supported versions of Windows. See the FAQ section for more information.
日本語版 は「Microsoft Windows の各バージョンについて最新の SSU がリリースされたのはいつですか」の項のリリース日が変なので注意。今回、全 Windows について SSU が更新されているのです。
今日(6/10)は月例の Windows Update (2020-06 B) (山市良のえぬなんとかわーるど, 2020.06.10)。手元の Windows 7 ESU は問題なく更新できた。
【Windows8.1】 WindowsUpdate 2020年6月度 注意事項と各KBメモと直リンク [Update 3] (ニッチなPCゲーマーの環境構築Z, 2020.06.14)
【Windows10】 WindowsUpdate 2020年6月度 不具合情報 - セキュリティ更新プログラム [Update 5] (ニッチなPCゲーマーの環境構築Z, 2020.06.14)
Microsoft、KB4557957とKB4560960に既知の不具合を加筆。印刷の不具合とアプリが開けない不具合 (ニッチなPCゲーマーの環境構築Z, 2020.06.14)。Windows 10 version 1903 / 1909 / 2004。
印刷関連で不具合ですか……。
関連:
2020年6月の月例パッチを適用したWindows 10で「Microsoft Office」などが開けない問題 「アバスト」「AVG」が原因 (窓の杜, 2020.06.15)
》 吉村洋文大阪府知事が「武富士スラップ訴訟」でしたこと (寺澤有 / note, 5/29)
関連: 講演「吉村洋文(大阪府知事)と言論弾圧訴訟の全貌」6月20日(土) (草の実アカデミー(第二言論サミット), 6/12)。東京都文京区、500円。
》 東大発AIベンチャーで約33億円着服 元役員を逮捕 「FX取引に使った」 (ITmedia, 6/10)
当社元取締役の逮捕について (エルピクセル, 6/10)
》 「誹謗中傷ログを自動保存」 弁護士事務所が有名人向けサービス 仕組みに疑問の声、一時停止に (ITmedia, 6/10)。アトム法律事務所の謎サービスの件。
Twitterでの悪口。利用料0円でタレント・有名人の方を守ります。「悲しい投稿を保存する弁護士集団」システムのサービスを開始。 (アトム法律事務所弁護士法人)
【Twitterでの誹謗中傷対策!】弁護士集団が無料でタレント・有名人の方を守ります! (アトム法律事務所弁護士法人 / 財経新聞, 6/4)
はあちゅう、アトム法律弁護士事務所の新サービス「誹謗中傷ログを保存するサービス」に登録する (togetter, 6/9)
》 IBMのクラウドサービス長時間ダウン、原因は「外部ネットワークプロバイダーの誤ルーティング」 (ITmedia, 6/11)
》 Apple Storeオンラインで返品できない問題発生中 案内メールがブロックされる (ITmedia, 6/12)
》 Black Lives Matter 運動、警察への顔認証技術の提供停止に発展
IBM、顔認識事業からの撤退を宣言 「人種プロファイリングや自由の侵害を容認しない」 (ITmedia, 6/9)
アービンド・クリシュナCEOから米議員宛の公開書簡という形での発表 (中略) クリシュナ氏は「IBMは、他のベンダーが提供する顔認識技術を含む、集団監視、人種プロファイリング、基本的な人権と自由の侵害など、われわれの価値感と一致しない目的のために技術を使うことに強く反対し、容認しない」としている。「今こそ、法執行機関が顔認識技術を採用すべきかどうか、また、どのように採用すべきかについて全米で話し合うべき時だ」。
Amazon、警察による顔認識技術「Rekognition」の使用を1年間停止 #BLM (ITmedia, 6/11)
Microsoftも顔認識技術を警察に売らない「議会が新たなプライバシー保護法を通過させるまでは」 (ITmedia, 6/12)
一方 NEC は、ここぞとばかりに売り込むんだろうなあ。
》 改正著作権法が成立 海賊版サイトからのDL違法化へ 21年1月1日に施行 (ITmedia, 6/5)
》 Zoom、中国政府の要求で天安門に関するビデオ会議を強制終了 (PC Watch, 6/12)
》 マストドンの国内サーバー「mstdn.jp」、米企業への譲渡が決定、6月30日での閉鎖は回避へ (Internet Watch, 6/12)
》 「誹謗中傷ホットライン」立ち上げへ。被害者からの相談を受け付け、削除を要請~セーファーインターネット協会 (Internet Watch, 6/11)
「LibreOffice 6.4.4」で2件のセキュリティ修正 ~最新版へのアップデートを (窓の杜, 2020.06.09)
ソニーの複数のBluetoothヘッドホンに脆弱性、第三者によるペアリングで音量変更などの操作が行われる恐れ (Internet Watch, 2020.06.09)
》 ツイッターの「ブロック」に効果がある理由 (黒色中国 BLOG, 4/9)
》 富山県警察による違法捜査に抗議し再発防止を求める会長声明 (富山市弁護士会, 6/9)
しかし,富山県警察本部及び富山中央警察署(以下「富山中央警察署等」という。) 所属の捜査官は,同月11日の通常逮捕に先立ち,捜査官が手配したホテルに6夜にわたって被疑者を宿泊させ,その間,被疑者が宿泊するホテルの部屋の前に常に張り込んで被疑者の動静を監視し,被疑者が警察署とホテルを往復する際に付き添うなどの行為に及び,この間,おおむね午前中から夜間に至るまでの長時間にわたって取調べを行っていた。取調べ時に被疑者がトイレを使用した際にはドアの高窓から覗いて様子を見ることもあった。
これこそが違法行為でしょ。
》 雇用調整助成金 オンライン申請で個人情報流出 専門家調査へ (NHK, 6/9)
厚生労働省によりますと、特定の画面から前の画面に戻ろうとすると関西の1社の申請書類が表示される状態になっていて、別の10社が閲覧していたことが確認されたということです。申請書類には役員と従業員合わせて4人の名前や生年月日、給与などが記されていました。
関連:
雇用調整助成金等オンライン受付システムの不具合への対応について (経産省, 6/9)
ユーザーが申請作業中、特定の画面で、システム上の戻るボタンではなく、ブラウザで前の画面に戻る操作を行った場合に、適切なデータを参照せず、特定の1社のデータを表示するプログラムミスが直接の原因である。前回の不具合を踏まえて大量の申請が同時に行われること等を想定したテストを繰り返し行っていたが、ユーザーの様々な動作を想定したテストが不十分だった。
ツイート:
こういうのがあるから「戻る」が禁止される>『特定の画面から前の画面に戻ろうとすると関西の1社の申請書類が表示される状態になっていて、別の10社が閲覧していたことが確認された』 / “雇用調整助成金 オンライン申請で個人情報流出 専門家調査へ | NHKニュース” https://t.co/VLdPmHeDFO
— 徳丸 浩 (@ockeghem) June 9, 2020
以前講演で使ったスライドでは、セッション変数と「戻る」の相性の悪さを指摘していますhttps://t.co/llDHLeJwHM
— 徳丸 浩 (@ockeghem) June 9, 2020
「侮辱的で無神経」「人種差別を助長」NHK、黒人格差を解説するアニメに非難殺到。「配慮欠けた」と削除 (BuzzFeed, 6/9)
週刊Mr.シップ 第二百十回 「 暴徒化するデモ」 (NHK これでわかった!世界のいま, 6/6)。この 4 コマはそのままのようです。
Japan's public broadcaster condemned over 'offensive' BLM anime (Guardian, 6/9)
Top US diplomat in Japan criticizes ‘offensive’ NHK depiction of black protesters (stripes.com, 6/9)
》 macOS CatalinaでのTMバックアップ失敗、原因はセキュリティソフト? (iPhone Mania, 6/9)。ESET サイバー セキュリティ プロ 6.8.3。除外設定で回避した事例。
》 新型コロナ、最も感染力が強いのは発症時か WHOが指摘 (ロイター, 6/10)
WHOの伝染病学者マリア・ファン・ケルクホフ氏は「非常に限られた情報に基づくと、症状の出始めもしくはその前後、つまり非常に初期の段階に患者に多くのウイルスが潜んでいるようだ」と述べた。 (中略)
ケルクホフ氏はさらに、症状が軽い感染者からは最長8─9日間にわたり感染しやすく、「重度の感染者ではより長い期間になる可能性がある」とした。
》 国内外の工場に影響したホンダへのサイバー攻撃についてまとめてみた (piyolog, 6/10)。関連:
ホンダへのサイバーアタック、一番不安なのは車両開発データの損失だ (国沢光宏 / Yahoo, 6/10)
ホンダ、社内サーバーがサイバー攻撃被害もF1活動には影響なし (F1-Gate.com, 6/10)
米、ファーウェイ制裁強化 中国、米企業に報復も (日経, 5/15)
米トランプ政権、Huawei製品調達禁止の大統領令を1年延長 (ITmedia, 5/15)
米商務省のHuaweiに対する「輸出一時許可」が“恐らく最後”の延長 半導体は取引規制を強化 (ITmedia, 5/18)
米商務省は5月15日(米国東部時間、以下同)、中国Huawei(華為技術、ファーウェイ)とその関連企業への商品の輸出に関する「一時的一般許可証(TGL)」の有効期限を8月13日まで延長した。同省ではこの延長を「Expected Final 90-Day Extension(恐らく最後の90日間の延長)」としており、この期日以降に新たな条件のTGLの発効、あるいはTGL自体の廃止が行われる可能性がある。
UK、ファーウェイ容認から排除へ転換
Cyber security review may spell end for Huawei 5G deal (Guardian, 5/24)
英政府、ファーウェイ再検証に着手へ-5G関与減らす3年計画 (ブルームバーグ, 5/26)
一部容認から一転: 英政府、2023年までにHuawei製品を排除へ (EE Times, 5/28)
英国・カナダが脱ファーウェイ、容認から一転 NECらに好機 (日経 xTECH, 6/10)
Googleモバイルサービス搭載&128GBの大容量メモリ『HUAWEI nova lite 3+』 5月29日(金)より発売 (PR TIMES, 5/26)。nova lite 3 のメモリを増やしただけの機械なので GMS を塔載できるみたい。
ファーウェイ売れ筋4万円スマホも「グーグル非搭載」に (ASCII / Yahoo, 6/8)。新製品はみんなこんな感じで GMS 非塔載。
ファーウェイ、米規制に対抗 半導体の迂回調達探る (日経, 5/27)
ファーウェイがメディアテックと新たな関係の構築に動いた。次世代通信規格「5G」対応のスマートフォンに使う半導体を同社から調達する方針で、関係者によると、過去数年間の取引量の約3倍に相当する大量調達を要求したのだ。
窮地の中国、半導体で日本に接近か (日経, 5/27)
締め出されるHuawei 深まる米中対立で5Gインフラへの影響も (クラウド Watch, 6/8)
》 オカムラ、GIGAスクール構想対応の「タブレット・PC充電保管庫」を発売 (クラウド Watch, 6/10)
収納するPC・タブレットを4グループに分け、10分ごとに順番に充電する輪番充電方式により、設置エリアの電力負荷を抑えることが可能。輪番充電装置はGIGAスクール構想標準仕様としてオカムラが自社開発し、修理やメンテナンスにも対応する。
そんな仕様があるのですね。GIGAスクール構想の実現について (文科省)、 標準仕様書
》 誰が負担するの? テレワーク時間帯の各家庭の電気使用量、94%も増えたことが判明 (Internet Watch, 6/10)。とはいえ、全てがテレワークってわけではないだろうしなあ。
出ました。
Security Bulletin for Adobe Flash Player | APSB20-30 (Adobe, 2020.06.09)。Priority: 2。
Flash Player 32.0.0.387 公開。 任意のコードの実行を招く 1 件の欠陥 CVE-2020-9633 を修正。
関連: Adobe Flash Player の脆弱性 (APSB20-30) に関する注意喚起 (JPCERT/CC, 2020.06.10)
Security updates available for Adobe Experience Manager | APSB20-31 (Adobe, 2020.06.09)。Priority: 2。
Adobe Experience Manager (AEM) 6.1〜6.4 に、ブラウザ内で任意の JavaScript の実行を招くなどの 6 件の欠陥。AEM 6.4 / 6.5 用の修正が出ている。
Security Updates Available for Adobe Framemaker | APSB20-32 (Adobe, 2020.06.09)。Priority: 3。
Framemaker 2019.0.5 以前に、任意のコードの実行を招く 3 件の欠陥。 Framemaker 2019.0.6 で修正されている。
関連:
Chrome 83.0.4103.97、そういえば出てました。2万ドルの CVE-2020-6493 など 5 件が修正されてます。 iida さん情報ありがとうございます。
東に向かうバッタの大群、アフリカからインドに到達 生息範囲広げ「壊滅的な結果もたらしうる」 (ハフポスト, 5/26)
作物食い尽くすバッタの大群、ドローンで追跡・殺虫剤散布 インド (時事, 5/27)
バッタの大群、旅客機の運航に深刻な影響及ぼす インド当局が警鐘 (AFPBB, 5/30)
東アフリカで大発生したサバクトビバッタの大群、ついにインドに侵入。モンスーン、サイクローンの影響でさらに増大すると、食糧危機加速の懸念も(RIEF) (環境金融研究機構, 6/1)
インドでバッタ大量発生 約30年ぶりの規模 (CNN, 6/3)
インドとパキスタンでもバッタ大量発生 新型コロナで失職の貧困層に追い打ち (毎日, 6/4)
》 新型コロナ 患者受け入れの病院8割近くが赤字に (NHK, 6/4)
全日本病院協会の猪口雄二会長は「もともと利益がほとんど出ない状況の中で、たった1か月で数年かかっても返せない赤字を抱えてしまうのは深刻な事態だ。新型ウイルスへの対応や地域での医療活動を続けていくために国や金融機関などに支援を求めていきたい」と話しています。
》 臨時休業のつもりがそのまま閉店 飲食店の休廃業相次ぐ (朝日, 6/5)
休廃業は法的手続きによる倒産に比べ実態が見えにくく、件数は倒産より多い。地域のにぎわいも失われかねない。
》 コロナでも加速、中国の支援 待ち受ける「債務のわな」 (朝日, 6/4)
だが、支援を受ける側の多くを待ち受けるのは「債務のわな」だ。スリランカは17年、中国への債務返済に行き詰まり、南部の港の運営権を99年間、中国企業に譲渡した。
パキスタン政府は「中国からの借金の返済期限は20年も先」で、利率も高くないと強調。表向きは債務のわなを否定するが、中国からアラビア海に抜ける縦断鉄道の事業費の削減を決め、水面下では債務の返済条件の緩和も交渉している。だが、財政基盤が弱い途上国が、このわなから逃れるのは容易ではない。
「カイロ大学卒業は嘘」小池百合子東京都知事の学歴詐称疑惑 元同居人が詳細証言 (文春オンライン, 5/27)
「学歴詐称疑惑」再燃の小池百合子…その「虚飾の物語」を検証する 『女帝 小池百合子』著者が真相を語った (現代ビジネス, 6/5)
石井: 本書を書くにあたって、ゆうに100人以上の関係者から話を聞きました。いずれも彼女の67年の人生の折々で、交わりのあった人たちです。例えば、「カイロ大学を首席で卒業した」と小池氏が公表している留学時代(1971年~1976年)のことを知ろうと、遠くエジプトにも出かけて行って、その時代の彼女を知る10人近い人々に会いました。加えて、過去の小池氏の著作や発言、雑誌や新聞記事など、大量の資料を読み込みました。
するとこの政治家は、ウソにウソを塗り重ねたことで現在があるということが、次第にはっきりとわかってきたんです。ある時は自己顕示欲を満たすため、ある時は自己防衛のためにウソをつく。その後、それを隠そうと土を掘って埋めるけれど、隠そうとするあまり、土をかぶせすぎてしまうので、かえって、土が盛り上がり、そこにあるウソが透けて見える。そんなイメージでした。
Nghttp2 v1.41.0 (nghttp2, 2020.06.02)。セキュリティ修正を含む。 iida さん情報ありがとうございます。
Denial of service: Overly large SETTINGS frames (github, 2020.06.02)
[gnutls-help] gnutls 3.6.14 (gnutls-help ML, 2020.06.03)。セキュリティ修正を含む。 iida さん情報ありがとうございます。
GnuTLSの脆弱性情報(Important: CVE-2020-13777) (SIOS, 2020.06.05)
Firefox 77 / ESR 68.9.0 公開 (2020.06.03)
関連:
Thunderbird 68.9 がリリースされた (mozillaZine, 2020.06.04)。「Firefox ESR 68.9.0 と同等のセキュリティ修正が行われている」
New Release: Tor Browser 9.5 (Tor Project, 2020.06.01)。こちらも Firefox ESR 68.9.0 ベースになったようです。iida さん情報ありがとうございます。
NXNSAttack: upgrade resolvers to stop new kind of random subdomain attack (2020.05.20)
関連:
ADV200009 | Windows DNS Server Denial of Service Vulnerability (Microsoft, 2020.05.19)。Windows Server 2016 以降なら Response Rate Limit (RRL) を使うことで緩和可能。Server 2012 R2 以前には緩和策はない。
名前解決の仕組みを使ってDNSを攻撃、「NXNSAttack」とは (森下 泰宏 / Internet Watch, 2020.06.05)
お名前.com Naviで発生した事象につきまして (2020.06.04)
コインチェックだけではなかった模様。
当社利用のドメイン登録サービスにおける不正アクセスについて (bitbank, 2020.06.04)
このたび、当社が利用しているドメイン登録サービス「お名前.com(GMOインターネット株式会社)」内の当社アカウントにおいて、不正アクセスが確認されました。
2020/05/27 01:55 お名前.com内の当社ドメイン情報が、不正アクセスを行った第三者により書き換えられました。
うぉぅ、こちらの方がコインチェックよりも前ですね。
お名前.com Naviの不具合によるCoincheckとbitbankのドメイン名ハイジャックについてまとめてみた (piyolog, 2020.06.04)
それにしても。両社ともお名前.com なんだ……。
》 福岡逆走事故1年 地域支えた男性死亡 「自治会はガタガタ」免許返納ためらう事情 (毎日, 6/4)
北九州の陽性者、無症状が5割超 PCR検査対象拡充で顕在化 (西日本新聞, 6/2)
北九州市は (中略) すべての濃厚接触者をPCR検査して早期発見につなげる“北九州方式”を導入しており、積極的な検査が、ウイルスを媒介する可能性がある無症状の感染者を掘り起こしているとみられる。
濃厚接触者なら全員 PCR 検査するわけではなかったのですね。
検査広げたら陽性次々 北九州、113人の半数が無症状 (朝日, 6/3)
しかし、この日の3人に続き、24日も3人、25日は6人。しかも、計12人のうち11人の感染経路が分からなかった。北橋健治市長は26日、「第2波の入り口」と危機感を募らせ、「相当数の無症状の人がいると思う。市中感染がそれなりに広がりを持っていると改めて感じている」と話した。
市はこの前日、感染の有無を調べるPCR検査の対象を広げることを決めた。それまでは国の指針通り、濃厚接触者の中でも発熱などの症状がある人にしぼって検査していたが、無症状の人を含め全員を検査する方針に変更。23日にさかのぼって検査をした。
福岡県と福岡市、久留米市ではそれまでも症状に関わらず、すべての濃厚接触者にPCR検査を実施。
「この前日」がいつなのかよくわからない文章なのだが、5/25 という理解でいいのだろうか。
“無症状”から院内感染も 救急受け入れ制限相次ぐ (テレ朝, 6/4)。北九州市。
無症状者「遅すぎる」 PCR検査、濃厚接触全員対象に 検出時期不明、精度に限界 実効性に疑問も (北海道新聞, 6/4)
新型コロナウイルス感染の有無を調べるPCR検査を巡り、国は5月下旬、濃厚接触者について、それまで症状のある人に限っていた検査対象を、無症状者を含めた全員に拡大した。
あれっ? 全国でやってるの?
新型コロナ 無症状の濃厚接触もPCR 北九州、感染増に影響か (毎日, 6/2)
厚労省も国内外の研究で発症の2~3日前から人にうつす可能性があることが分かってきたとして5月29日、濃厚接触者全員を対象にするよう都道府県などに伝えた。
5/29 以降は全国で、ということか。
SEP 14.3 には複数のセキュリティ修正が含まれていたそうで。SEPM x 3、 SEP x 2。
お名前.com Navi にセキュリティ欠陥 (修正済)。
お名前.comをご利用のお客様の管理画面が不正にアクセスされ、ご登録いただいている情報が書き換えられるという事案が発生しました。
これについて調査を行ったところ、悪意のある第三者が、当該お客様のIDと、「お名前.com Navi」における通信を改ざんできる不具合(※)を利用して、お客様のお名前.com会員情報(メールアドレス)を書き換えたことが判明しました。
なお、調査により、他のお客様については影響がないことを確認しております。
また、本事象の対象のお客様とは連絡が取れ、正しい情報に修正済みとなります。
※個人情報が閲覧できる、あるいは通常のブラウザ上の操作で悪用できる不具合ではありません。
明記されていないが、コインチェックが不正アクセスされた件のことだろう。 コインチェック側の落度ではなかった、ということか。
コインチェックだけではなかった模様。
当社利用のドメイン登録サービスにおける不正アクセスについて (bitbank, 2020.06.04)
このたび、当社が利用しているドメイン登録サービス「お名前.com(GMOインターネット株式会社)」内の当社アカウントにおいて、不正アクセスが確認されました。
2020/05/27 01:55 お名前.com内の当社ドメイン情報が、不正アクセスを行った第三者により書き換えられました。
うぉぅ、こちらの方がコインチェックよりも前ですね。
お名前.com Naviの不具合によるCoincheckとbitbankのドメイン名ハイジャックについてまとめてみた (piyolog, 2020.06.04)
それにしても。両社ともお名前.com なんだ……。
》 仮想通貨「元・億り人」を次々に襲う「人生棒に振るほどの重税」 (現代ビジネス / Yahoo, 6/3)
ところがその「億り人」の大半が今、大変な苦境に直面している。国税庁が'17年12月に突然公表した課税ルールによって、巨額の納税義務が発生したからだ。
「国税庁が示したルールは、『保有する暗号資産を他の暗号資産を購入する際の決済に使った場合は、その時点での他の暗号資産の時価と、保有する暗号資産の取得価額との差額を所得とみなす』というものでした。
つまり、含み益を持つ暗号資産を他の暗号資産と等価で交換した場合、その含み益に課税するということです。暗号資産の世界では、乗り換えはごく当たり前の行動で、その意味でもこの文書は極めて重要でしたが、そのことに気づけなかった投資家は少なくないでしょう」
》 コード署名用証明書 発行方式の変更について(2020/5/14 スケジュール変更) (NII, 4/26)。UPKI のコード署名証明書の件。
現在発行済みのすべてのコード署名証明書(発行認証局:NII Open Domain Code Signing CA - G2)を失効(6月4日予定)し、新しいコード署名証明書(発行認証局:SECOM Passport for Member PUB CodeSigning CA G1)に変更する必要があります。
オォゥ。こんなことになっていたとは。
なお、BRの規定で、2021年1月1日以降、RSA2048bitの鍵ペアでコード署名証明書を発行することが禁止となります。そのため、RSA鍵ペア2048bitでの申請は、2020年12月1日までとなり、それ以降は、RSA3072bitまたは4096bitで生成していただくこととなります。
これか: Baseline Requirements (Code Signing) (CA/Browser Forum)
》 当社利用のドメイン登録サービスにおける不正アクセスについて(第一報) (コインチェック, 6/2)
コインチェック株式会社(本社:東京都渋谷区、代表取締役:蓮尾 聡)が利用しているドメイン登録サービス「お名前.com(GMOインターネット株式会社)」内の当社アカウントにおいて、不正アクセスが確認されました。本事象により、不正アクセスを行なった第三者(以下、第三者)が2020年5月31日~6月1日の期間に当社のお客様からお問い合わせを頂いた一部のメールを不正に取得できる状態になっていたことが判明いたしました。
うわ、ドメイン乗っ取りですか。
》 新しくなったAdobeのロゴ、あのオカルト雑誌との類似性が改めて指摘されてしまう (やじうまの杜, 6/3)
》 海の向こうの“セキュリティ” 米政府機関がパッチ適用を呼び掛ける「外国のサイバー攻撃関係者らに日常的に悪用されている脆弱性」とは (Internet Watch, 6/3)
》 「大量に見えるTwitterの誹謗中傷、実はごく少数」を可視化できるツールが有能と話題 (Internet Watch, 6/2)
その名もズバリ「リプライユーザ可視化システム」。アクセスして連携アプリを認証すると、自分宛に送られたリプライを分析し、リプライしたアカウント数やフォロワー比のほか、Twitterユーザー比、さらには日本人口比を表示し、いかに一部のユーザーの反応に過ぎないかを可視化してくれる。さらにリプライ数の多いユーザーを表示する機能では、そのユーザーが自分以外にリプライしている相手と、リプライによく使われるワードも表示できるので、ミュートやブロックの判断に役立つというスグレモノだ。
出ました。
Firefox 77 がリリースされた (mozillaZine, 2020.06.03)
Firefox for Android 68.9 がリリースされた (mozillaZine, 2020.06.03)
「Firefox 77」が正式公開 ~NVIDIA GPU搭載Windows 10ノートPCに「WebRender」を展開 (窓の杜, 2020.06.03)
関連:
Thunderbird 68.9 がリリースされた (mozillaZine, 2020.06.04)。「Firefox ESR 68.9.0 と同等のセキュリティ修正が行われている」
New Release: Tor Browser 9.5 (Tor Project, 2020.06.01)。こちらも Firefox ESR 68.9.0 ベースになったようです。iida さん情報ありがとうございます。
》 Facebookによるトランプ大統領の問題投稿を放置する決定に従業員が抗議運動 (ITmedia, 6/2)
関連: フェイスブック従業員が仮想スト、トランプ大統領の投稿放置に抗議 (CNN, 6/2)
》 <新型コロナ>「パトロールは誰がするのか」 今夏の海水浴場開設断念 (東京, 6/2)。神奈川県。
》 つるの剛士「普通の声で」投稿が波紋…トーンポリシングとは (女性自身 / Yahoo, 6/2)
トーンポリシングとは社会問題などに関する主張に対して内容ではなく、その話し方や態度を批判することを指す。「口調や所作が正しくない」という理由で、主張内容の妥当性を損なう。そうすることで目を背けさせたり、主張を封じ込めることにも繋がるため問題視されている。
》 なぜ日本のビジネスパーソンはオンライン会議が苦手なのか 空気を読み合うローカル・モードから「グローバル・モード」へ (児玉教仁 / ダイヤモンド online, 6/2)
まず、基本的な心得として、話し手はきちんとわかるように説明する責任、聞き手はきっちり確認する責任を果たすことです。低文脈コミュニケーションで大切なことはいくつかあり、この連載で追ってご紹介していきますが、とりわけ大事なのものとして、「うなずき」があります。
低文脈のコミュニケーションは、「確認し合う」スタイルです。話し手は、相手がわかるように説明する。聞き手は、相手からの情報を正しく理解できているかを明らかする。「そこはわかった」「そこはわからない」「この理解で合っているか?」と、逐一確認しながら話を進めていきます。
高文脈に馴染んだ私たちからしたら、まどろっこしく感じるかもしれませんが、情報伝達の事故を起こさないためにも、おそろかにしてはいけない重要なポイントです。
》 「禍の先に禍が待ち構えている」 コミケ中止を経ての「同人業界のいま」を同人誌印刷会社に聞いた (ねとらぼ, 6/2)
》 印刷3日がかり、アナログ書類点検…10万円「名ばかり」オンライン申請、混乱の舞台裏 (京都新聞, 6/1)
オンライン申請自体は、世帯主が国の専用サイト「マイナポータル」に、家族の氏名や振込口座などを入力すれば完了する。問題は、誤った内容でも申請を受け付けてしまうことだ。各自治体では、申請情報が住民基本台帳(住基)と一致するか確認する必要があるが、マイナポータルと住基システムがつながっていないため、人海戦術で印刷した書類を照合する「アナログ」な作業をせざるをえない事態になっている。
世界よ、これが日本だ。
》 TLS 1.0/TLS 1.1を削除 ~「Google Chrome 84」がベータ版に (窓の杜, 6/1)
》 通過・可決した情報通信関連法「スーパーシティー法」「著作権法改正」「巨大IT企業の規制強化法」ほか (中島 由弘 / Internet Watch, 5/29)
いろいろ (2020.06.01) Trend Micro Common Module (tmcomm.sys)
トレンドマイクロの製品に脆弱性? “マイクロソフトからBAN”の疑惑 公式は「事実と異なる」 (井上輝一 / ITmedia, 2020.06.01)
「VMware Workstation」や「VMware Fusion」に複数の脆弱性 ~最新版への更新を (窓の杜, 2020.06.01)。ESXi は 6.5 / 6.7 に影響、patch あり。 ESXi 7.0 には影響しない。 Workstation は 15.5.2、Fusion は 11.5.5 で対応。 VMRC for Mac と Horizon Client for Mac の修正版はまだない。
リリースされたばかりのiOS 13.5を脱獄可能にする「unc0ver」が公開 (gigazine, 2020.05.25) (CVE-2020-9859) への対応だそうです。
About the security content of iOS 13.5.1 and iPadOS 13.5.1 (Apple, 2020.06.01)
About the security content of watchOS 6.2.6 (Apple, 2020.06.01)
About the security content of tvOS 13.4.6 (Apple, 2020.06.01)
About the security content of macOS Catalina 10.15.5 Supplemental Update, Security Update 2020-003 High Sierra (Apple, 2020.06.01)
》 「このガイドラインでは営業不可能」 ライブハウスの拡大防止ガイドライン、実践すると150人キャパが7人に (ねとらぼ, 5/30)
》 「次亜塩素酸水」現時点では有効性は確認されず NITEが公表 (NHK, 5/29)。関連:
ツイート:
これ、NITEの報告見るとかなりヤバくて、
— 野生の男 WILDMAN (@yasei_no_otoko) May 29, 2020
「インフルエンザもエンベロープ有RNAだから参考になるやろ。次亜塩素酸水は全例効果あり!」https://t.co/lSdJxn3Ih1
↓
「いざSARS-Cov-2でテストしたら国立感染研では微酸性のみ、北里大では全サンプル効果出なかったわ…」https://t.co/6O779XJrHl https://t.co/QKNF5M9ev3
》 「次亜塩素酸水」の空間噴霧について(ファクトシート) (経産省, 5/29)
2.噴霧に関する衛生当局の見解
(1)WHOの見解
「COVID-19について、噴霧や燻蒸による環境表面への消毒剤の日常的な使用は推奨されない」とする。さらに、「消毒剤を人体に噴霧することは、いかなる状況であっても推奨されない。これは、肉体的にも精神的にも有害である可能性があり、感染者の飛沫や接触によるウイルス感染力を低下させることにはならない」としている。
(中略)
(4)厚生労働省からの注意
社会福祉施設等において、次亜塩素酸ナトリウム液の噴霧は、「吸引すると有害であり、効果が不確実であることから行わないこと」としている。
》 新型コロナウイルスに有効な界面活性剤を公表します(第二弾) (経産省, 5/29)
これにより、有効と判断された界面活性剤は次の7種となりました。
- 直鎖アルキルベンゼンスルホン酸ナトリウム(0.1%以上)
- アルキルグリコシド(0.1%以上)
- アルキルアミンオキシド(0.05%以上)
- 塩化ベンザルコニウム(0.05%以上)
- 塩化ベンゼトニウム(0.05%以上)【5月28日追加】
- 塩化ジアルキルジメチルアンモニウム(0.01%以上)【5月28日追加】
- ポリオキシエチレンアルキルエーテル(0.2%以上)
埼玉県深谷市
「アベノマスク着用」 中学校で配布プリントに記載、保護者に謝罪 埼玉・深谷 (毎日, 5/25)
で、謝罪というからには全面撤回かと思いきや、実はそうではなかった模様。
先生から教室全体への呼びかけとして、
— ママ崎ママ (@mamazakimama) May 28, 2020
アベノマスクに記名をしましたか?
ちゃんと持ってきましたか?
と確認があったようです。
ひとりずつ目の前に出して見せるというような確認ではなく、
また、忘れた生徒への個別指導もなかったそうですが
全文撤回されたんじゃなかったことに衝撃
アベノマスク予算はみるみる膨らみ、今や約 1000 億円だそうで。 なんじゃこりゃ。
「アベノマスク」1000億円規模の事業に (毛ば部とる子, 6/1)
カビノマスクは政府が原因。
布マスクは「質より量。とにかく早く」 政権は迷走した (朝日, 6/1)
興和 (中略) は当初、品質を担保するため日本国内での検品を強く希望。しかし、同社の国内検品は全てを1カ所の施設に集め、1ミリ程度の縫い目のずれすら不良品として取り除くというもので、「それでは期日までに目標の半分も調達できないおそれがあるということで、政府側が断った」(政府関係者)という。同社はその後、日本から検品の担当者を現地に行かせ、監督させようとしたが、出入国制限などのため断念した。
こうした経緯は異例の契約にもつながった。3月17日に結ばれた介護施設など向けの布マスク、21・5億円分の契約書には、隠れた不具合が見つかっても興和の責任を追及しないとの条項が入った。配布計画を担う政府のマスクチーム担当者は「緊急を要する発注だったためにこのような契約を結んだ」と話す。
めちゃくちゃだ。
》 著作権法改正案についてMIAUが緊急声明を発表 「国民の情報の活用に負担を追加する」「利用促進の視点が不十分」 (ねとらぼ, 5/25)
》 『100日後に死ぬワニ』の作者が間違ったこと (はてな匿名ダイヤリー, 3/27)。 直後はいろいろあったけど、書籍版は35万部突破しているし、作者さん は 162 万フォロワーあるので、結果オーライなのでは。
》 ブルーインパルス、青空広がる東京上空で医療従事者に感謝のフライト。スカイツリーとも共演した各地からの写真を紹介 (トラベル Watch, 5/29)。関連:
ブルーインパルス飛行「プロセスはどうでもいい」 経緯明かさぬ河野防衛相に疑問の声 (毎日, 6/1)。明かせないような経緯の模様。駄目すぎる。
ブルーインパルスより助けになる本 (海と月社 / Facebook, 6/1)。「すこし痛みますよ:ジュニアドクターの赤裸々すぎる日記」。
あえて、こういうツイートを選んでみたよ。
ブルーインパルスが飛び、首相がそれを見てのんきに拍手を送った日、精神が限界まで追い詰められた看護師がいて、神経をすり減らした介護従事者がいて、手当対象外で困窮にあえぐシングルマザーがいて、大学進学を諦めようとしている高校生がいた。 pic.twitter.com/QKlZO7wzDL
— アーモズ魂 (@fukuchin6666) May 29, 2020
ブルーインパルスが青空を舞うサマを見上げて喜んでいる足元では、コロナ専門家会議の議事録は作成されず歴史的検証は不可能な状態に置かれ、速記録は真っ黒塗りで「開示」されるという地獄絵図が現出されている。経営難に追い込まれている病院にも支援は行き届かない。現実逃避もいい加減にすべき。
— 異邦人 (@Narodovlastiye) May 29, 2020
「プロの最高の技術をもって行った貢献に報いる」ために政治がやるべきことは最高の財政的物的支援ですよ。それが決定的に不十分であるにもかかわらず飛行機を飛ばすことが批判されてるんですよ。
— Hiroshi Takahashi (@SeroriHitomi) May 29, 2020
あなたは「その意味合いが全く分からないんだな」と思います。 https://t.co/bbKLlwp1Go
》 なぜアビガンは早期承認されないのか? (石蔵文信 / Yahoo, 5/31)。すごく効く、というわけではないことが判明したから。
《CEO退任》エイベックス松浦氏が「偽装離婚で税金逃れ」を告白した“幻の自伝本”インタビュー音声を公開 幻冬舎見城氏は「ワクワクする」と絶賛 (文春オンライン, 5/16)
《絶対変なことしない》《でもキスしたい》幻冬舎・箕輪氏が不倫関係を迫った「エイベックス松浦自伝」出版中止の真相 松浦氏CEO退任へ (文春オンライン, 5/16)
死ぬこと以外かすりキス? (小田嶋 隆 / 日経ビジネス, 5/22)
箕輪編集室を辞める前に、箕輪厚介さんに物申したい。 (みずほ / note, 5/25)
幻冬舎 箕輪厚介氏「何がセクハラだよボケ」「俺の罪って重くない」「反省してない」オンラインサロン会員へ大放言《動画入手》 (文春オンライン, 5/30)
加害者周辺で被害者バッシングが起こるのはテンプレ 箕輪厚介氏の二次加害発言について (小川たまか / Yahoo, 5/31)
セクハラ問題で話題の幻冬舎社員・箕輪厚介氏から「こいつ本当に嫌い」と言われたことは勲章である (藤田孝典 / Yahoo, 6/1)
》 カイロ大学の深い闇…小池百合子が卒業証書を「出せない」理由 (黒木 亮 / 現代ビジネス, 5/30)
エジプトでは有力政治家が「この人間を卒業したことにしろ」と言えば、そうなるのは当然のことと受け取られている。筆者は5回の現地調査で、数多くのエジプト人に会ったが、このことを否定する者は誰一人おらず、現地では “社会常識” だ。国立大学の偽卒業証書で医者をやっている人間が複数いることも確認されている。エジプトとはそういう国なのだ。
Trend Micro RootkitBuster (Trend Micro / archive.is)。もともとあったページは 404 になっている。
How to use Trend Micro's Rootkit Remover to Install a Rootkit (Bill Demirkapi's Blog, 2020.05.18)
トレンドマイクロ、大学生のハッカーによってセキュリティのとんでもない欠陥とチート行為が暴露され激怒するの巻 (黒翼猫のコンピュータ日記 2nd Edition, 2020.05.13)。 日付がずれているような気がするのだが。
トレンドマイクロの不正行為の続報。ついにMicrosoft から BANされてしまった模様 (黒翼猫のコンピュータ日記 2nd Edition, 2020.05.17)。 日付、10日ずれている?
とりあえず Rootkit Remover の公開は停止され、tmcomm.sys は Windows 10 バージョン 2004 でブロックされる模様。 tmcomm.sys はトレンドマイクロ製品で広く利用されているようなので、 今後どうなるのか?
トレンドマイクロ製品のドライバーでWindowsの「ドライバーの検証ツール」実行の有無をチェックするコードが見つかる (スラド, 2020.05.26)
トレンドマイクロ、マイクロソフトに対する不正行為で怒られ事案発生か(専門家の間で話題に) (市況かぶ全力2階建)
トレンドマイクロの製品に脆弱性? “マイクロソフトからBAN”の疑惑 公式は「事実と異なる」 (井上輝一 / ITmedia, 2020.06.01)
「FFmpeg」に致命的な脆弱性 ~修正版の「FFmpeg 4.2.3」が公開 (窓の森, 2020.05.25)
過去の記事: 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)