![[SCAN Security Wire NP Prize 2001]](/~kjm/security/memo/scan_prize.gif){kind=small}
「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。
「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。
Last modified: Tue Aug 21 17:29:27 2018
+0900 (JST)
短縮 URL: http://goo.gl/pwSG QR コード:
http://goo.gl/pwSG.qr
Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。
ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。
このページの情報を利用される前に、注意書きをお読みください。
[ 定番情報源 ] 過去の記事: 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
|
|
「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。 |
|
「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。 |
復刊リクエスト受付中:
ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在46票)
中山信弘「ソフトウェアの法的保護」 (現在117票) (オンデマンド購入可)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在107票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在172票)
田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定)
RSS に対応してみました。
小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。
RSS 1.0 ですので、あくまで RDF Site Summary です。
現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる
Web サイトの RSS を勝手に出力するプロジェクト
……のものがうまくいっていないようなので、
セキュmemoのRSS生成
をご利用ください。Tamo さん情報ありがとうございます。
日露、悪天候のため北方領土の現地調査を延期 (読売, 8/18)、 「『大荒れ』北方領土 共同経済活動」(ここに注目!) (石川 一洋 / NHK 解説委員室, 8/21)
強化される北方領土の軍事力 予想よりも大規模な航空機展開 (小泉悠 / Yahoo, 8/15)
最近の北方領土におけるロシアの動きを総合するならば、択捉島への航空戦力配備を本格化させる方針であることはほぼ疑いないだろう。特にSu-35Sについては将来的に常駐配備を見据えた「試験戦闘配備」とされていることから、今後は飛行場を拡張するなどして、より多数の航空機が配備される可能性が高い。
南沙諸島どころじゃありませんぜ旦那方。
》 「トルコ危機と世界経済への影響」(時論公論) (櫻井 玲子 / NHK 解説委員室, 8/20)
「もんじゅ 困難な廃炉作業へ」(ここに注目!) (水野 倫之 / NHK 解説委員室, 8/14)
もんじゅ模擬訓練中に警報 原因特定できず (毎日, 8/19)
もんじゅで訓練再開=警報、劣化したゴムが原因-原子力機構 (時事, 8/20)
》 Huaweiが最新スマホのCMで使った写真は一眼レフカメラで撮影されたものだと発覚 (gigazine, 8/21)
》 Windows 10 ver 1803 のクリーンインストール(WinRE 問題を回避しながら、シンプルなパーティション構成で) (山市良のえぬなんとかわーるど, 8/13)。うひぃ。
「えっ!日本もサマータイム導入?」(くらし☆解説) (増田 剛 / NHK 解説委員室, 8/21)
》 「中国の軍事力に関する年次報告書2018」の備忘録 (海国防衛ジャーナル, 8/18)
なぜ任天堂は海賊版レトロゲームサイトに勝てないのか (TorrentFreak / P2Pとかその辺のお話R, 8/18)
「著作権フィルターに反対しているのは人間じゃない」との言いがかりに対抗して欧州各地で街頭デモが計画される (TorrentFreak / P2Pとかその辺のお話R, 8/17)
9月12日、欧州議会で著作権指令案の進め方に関する投票が行われることになっているが、その2週間前の8月26日に抗議デモが計画されている。
豪州調査:海賊ユーザは着実に減少、海賊版の消費量は増加 (TorrentFreak / P2Pとかその辺のお話R, 8/17)
独ISP、海賊版学術論文リポジトリ「Libgen」へのブロッキングを開始 (TorrentFreak / P2Pとかその辺のお話R, 8/10)。Vodafone。
競合海賊版サイトを蹴落とすための「虚偽の」DMCA削除が横行 (TorrentFreak / P2Pとかその辺のお話R, 8/7)
「ISPは反復的な海賊ユーザの責任を負うべきだ」 レコードレーベル連合がCoxを提訴 (TorrentFreak / P2Pとかその辺のお話R, 8/7)
ロシア:海賊版ブロッキング開始から5年、いまだ不満を漏らす権利者たち (TorrentFreak / P2Pとかその辺のお話R, 8/5)
米国で海賊版訴訟が激増、その大半を2社が占める (TorrentFreak / P2Pとかその辺のお話R, 7/27)
世界の海賊版研究:海賊版はライブ動員を増やすが映画館の入場者数を減らす (TorrentFreak / P2Pとかその辺のお話R, 8/1)
》 第3回コラボレーション・プラットフォーム 開催概要 (IPA, 8/20)。2018.09.03、東京都文京区、たぶん無料 (個人参加不可)。
》 ホワイトハッカー勉強会 初級編~脆弱性調査ツールの解説と法の動向~ (IPA, 8/21)。2018.09.26、東京都文京区、無料。
》 東京の尋問、近づく (植村裁判を支える市民の会, 8/16)。東京訴訟第 13 回口頭弁論は 9/5 10:30 東京地裁だそうです。
》 Windows 10 RS4 (1803) におけるコンピューター証明書が要求できない問題について (Ask the Network & AD Support Team, 8/17)
》 その会社、ジャパンビバレッジ (サントリーグループ、自動販売機事業大手)
労基署に駆け込んだ申告者への「報復人事」が野放しになっている 東京駅自動販売機ストライキがもたらした「成果」とは (今野晴貴 / 文春オンライン, 8/3)
サントリーグループで四度目の是正勧告 「残業代の減額に合意しないと支払わない」は合法か? (今野晴貴 / Yahoo, 8/10)
自販機大手求人、紹介中止を 都内職安に都労委が通報 (東京, 8/18)。ジャパンビバレッジ東京の紹介を拒否せよ。
5月3日、JR東京駅の自販機補充スタッフがついにストライキ決行――2018上半期BEST5 (今野晴貴 / 文春オンライン, 8/20)
有給チャンス!! (声: 児玉清)
クイズ不正解で有給認められず、“有給チャンスクイズ”メールが物議 (AbemaTIMES, 8/18)
ジャパンビバレッジ「有給チャンス」事件 「告発」の背景 (今野晴貴 / Yahoo, 8/20)
当社社員による不適切なメールに関する報道について (ジャパンビバレッジホールディングス, 8/21)。 単なる社員ではなく、「支店長」である。
東京五輪ボランティアが集まらない懸念に「給料出せばいい」と総ツッコミ (STANDBY / BIGLOBE, 8/21)。ほんとそれ。スポンサーから集めた 4000 億円のうち、1/10 でもボランティアに支給すれば済む話。 経済効果もグンと上がる。
関連: アジア大会 ボランティアに破格の報酬 18日夜開会式 (毎日, 8/18)
大会組織委員会によると、ボランティアには交通費と食費を含め30万ルピア(約2300円)の日当が支給される。ジャカルタの最低賃金を大きく上回る破格の待遇だ。
インドネシアに大きく劣る日本、という現実。 いいかげん気づけ。
五輪ボランティア募集に全国の大学で説明会、テレビCM、チラシ…… ひろゆき「普通に給料払って雇えばいいんじゃないの?」 (ガジェット通信 / ニコニコニュース, 8/20)
東京五輪メダル「銀」まだ足りない、小中学校でも回収へ (日経, 8/20)
授業より五輪ボランティア通知 学生頼みの「国策動員」 (和田浩幸 / 毎日, 8/19)
ブラックボランティア――東京五輪のボランティアは未曾有の「やりがい搾取」? (ダ・ヴィンチニュース, 8/18)
東京五輪「ブラックボランティア」中身をみたらこんなにヒドかった (本間 龍 / 現代ビジネス, 8/4)
東京五輪でボランティアさせるため文科省が大学に「期間中は授業やるな」…まるで戦時中の学徒動員! (リテラ, 7/30)
外食・小売りが苦悩、「軽減税率」導入の波紋 レジ改修や価格設定など課題は山積している (東洋経済, 7/30)
外食企業にとって問題なのは、店内飲食であれば税率10%、持ち帰りであれば8%というように、同じ商品に二つの税率が存在する点だ。
うわあ。これはめんどくさい。
ある外食企業首脳は「1000円以上の高級弁当が税率8%で、300円台の牛丼は店内飲食だと10%。どこが低所得者対策なのか」と首をかしげる。
もちろん、低所得者対策ではありませんからね。
出版団体、政府と軽減税率で対立 「有害図書以外適用を」 (産経, 8/18)。出版社はこうやって、自分で自分の首を絞めていくのですね。
世紀の愚策「軽減税率」、導入に慎重な石破茂氏と自民党総裁選の議論に期待する (おときた駿 / BLOGOS, 8/20)
》 「Skype」、エンドツーエンド暗号化の「プライベート会話」が一般提供に (CNET, 8/21)
》 「AIが犯罪を予測する世界」が危険なワケ (松本健太郎 / ITmedia, 8/21)。TV ドラマ「絶対零度~未然犯罪潜入捜査~」の話から。
どうにも“コレジャナイ感”が拭えません。(中略) 本来活躍すべきAIがあまりにショボいのです。「犯罪の予測と予防」を目的とするAIとしては、はっきり言って子供だましです。
脚本がダメということか。オフィシャルページによると、脚本は浜田秀哉、小山正太、井上聖司。
例えば「街中でこういう行動をしている人は7日以内に犯罪に手を染める可能性が68%です、理由はディープラーニングを使っているから不明です」ぐらいの展開は欲しいところです。
しかし、それっぽいシーンは第4話ぐらい (後略)
ウィキペディアによると、第4話の脚本のみ井上聖司。 浜田、小山がダメということか。
》 中国政府検閲対応版 Google 検索「Dragonfly」計画
震源地: Google Plans to Launch Censored Search Engine in China, Leaked Documents Reveal (Ryan Gallagher / The Intercept, 8/1)
Google、中国向けに検閲された情報だけを検索するサービスを開発中。危惧する内部スタッフがリーク (gizmodo, 8/3)
Google、中国に最適化した検索エンジン「Dragonfly」プロジェクト。反対する従業員1,400人が署名した声明文 (gizmodo, 8/20)
Googleは「邪悪な」検閲付き検索で中国に進出するのか? (佐藤由紀子 / ITmedia, 8/19)
GoogleはEvilな中国再進出計画を白状せよ (EFF / P2Pとかその辺のお話R, 8/20)
》 リベンジポルノ相談者数、前年比1.5倍に セーファーインターネット協会が報告 (ITmedia, 8/20)、 SIA、インターネット上の違法・有害情報対策の2017年実績を公開 (セーファーインターネット協会, 8/20)
》 金融庁がLCNEMのステーブルコインは資金決済法上の「仮想通貨」ではないことを明確化 (鷹野 凌 / 仮想通貨 Watch, 8/20)
》 大雨のときなど川の様子を見るのに「Yahoo!天気・災害」が便利、全国661河川・2868カ所のライブカメラ画像も集約 (永沢 茂 / Internet Watch, 8/17)
》 IETF、「TLS 1.3」を正式リリース ~「Firefox」「Google Chrome」は最終草案に対応 (窓の杜, 8/20)
JVNVU#97646030 - Intel 製 CPU の投機的実行機能に対するサイドチャネル攻撃 (L1TF, L1 Terminal Fault) (JVN, 2018.08.17)。また新しい手法が見つかったようで。 例によって新 BIOS とか出ているようです。
VU#982149 - Intel processors are vulnerable to a speculative execution side-channel attack called L1 Terminal Fault (L1TF) (US-CERT, 2018.08.17 更新)
VMware Security Advisory VMSA-2018-0020 and VMSA-2018-0021 – L1 Terminal Fault (L1TF): CVE-2018-3646, CVE-2018-3620, and CVE-2018-3615 (VMware, 2018.08.13)
Intel Processor L1TF vulnerabilities: CVE-2018-3615, CVE-2018-3620, CVE-2018-3646 (Oracle, 2018.08.14)
ADV180018 | L1TF バリアントのリスクを軽減するためのガイダンス (Microsoft, 2018.08.14)
SYMSA1458 - Symantec Encryption Management Server - Denial of Service (Symantec, 2018.08.20)。3.4.2 MP1 で修正。
Silver Peak EdgeConnect < 8.1.7.x. multiple vulnerabilities (SCADA StrangeLove, 2018.08.17)。修正版が出ているようです。
OpenSSH Username Enumeration (oss-sec ML, 2018.08.15)。OpenSSH 2.3.0 以降? の欠陥が最近修正された模様。 PoC。
OpenSSH user enumeration (CVE-2018-15473) (SANS ISC, 2018.08.20)
Security updates available for Flash Player | APSB18-25 (Adobe, 2018.08.14)。5 件のセキュリティ欠陥を Flash Player 30.0.0.154 で修正。Priority は 2 (Linux 版のみ 3)。
Security Bulletin for Adobe Acrobat and Reader | APSB18-29 (Adobe, 2018.08.14)。2 件のセキュリティ欠陥を修正。Priority は 2。
| 種別 | 更新版 |
|---|---|
| Acrobat DC / Acrobat Reader DC (Continuous Track) | 2018.011.20058 |
| Acrobat 2017 / Acrobat Reader DC 2017 (Classic 2017) | 2017.011.30099 |
| Acrobat DC / Acrobat Reader DC (Classic 2015) | 2015.006.30448 |
Security updates available for Creative Cloud Desktop Application | APSB18-20 (Adobe, 2018.08.14)。Windows 版の CC デスクトップアプリのインストーラーに権限上昇を招く欠陥、4.5.5.342 で修正。Priority は 3。
Security updates available for Adobe Experience Manager | APSB18-26 (Adobe, 2018.08.14)。Adobe Experience Manager 6.0〜6.4 に 3 件のセキュリティ欠陥。修正版が用意されている。Priority は 2。
IE / Edge, Windows, Office, SharePoint, ChakraCore, Flash Player, .NET Framework, Exchange, SQL Server, Visual Studio。 2018.07 月例更新 での Windows / .NET Framework の不具合の修正も含まれているそうで。
先月はひどかったが、今月は、識者のページを見ても大きな不具合は出ていなさそう:
2018年8月の Windows Update メモ (8/16更新) (ぼくんちのTV 別館, 2018.08.16更新)
本日の Windows Update - 2018 年 8 月 15 日(実況終了) (山市良のえぬなんとかわーるど, 2018.08.15)
あと、インストール時の注意点としてこんなのが:
UAC が有効になっているサーバー上で、Exchange 向けの更新プログラムを標準モード (管理者権限ではなく) で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWA や ECP が正常に動作しない可能性があります。管理者権限で更新プログラムをインストールすることをお勧めします。詳細は、サポート技術情報 4340731 または 4340733 をご参照ください。
関連:
マイクロソフト月例パッチ(Microsoft Patch Tuesday)– 2018 年 8 月 (シマンテック, 2018.08.15)
》 匿名のQ (隔数日刊─Daily Bullshit, 8/19)。関連:
トランプ大統領を救世主と仰ぐ集団「QAnon」の脅威的陰謀論 (小林 雅一 / 現代ビジネス, 8/16)
ハッカー集団アノニマスが陰謀論のQAnonに宣戦布告 (ニューズウィーク日本版, 8/8)
》 NYビート 閉鎖された核ミサイル基地に行ってみた (國枝すみれ / 毎日, 8/16)。 Atlas-E の基地だそうで。Atlas、ミサイル空爆戦隊にちらっと出てきたような気が。
1955 年の 戦略空軍命令 は B-36 / B-47、1963 年のミサイル空爆戦隊は B-52 。バカデカいものをばんばん作っては、ばんばん捨てていたんですね。
関連: 旧地下ミサイル基地を「難攻不落のマイホーム」に (WIRED, 2001.10.18)
高知県立大学で蔵書3万8000冊焼却 貴重な郷土本、絶版本多数 (高知新聞, 8/17)
同大は焼却前に教員が本を引き取る機会を設けたが、学生や地域住民は対象外だった。永国寺図書館を管理運営する同大総合情報センターは「新館が小さいがために除却せざるを得なかった。学内の承認を経て、大学図書館として必要ないものを中心に、教員に十分チェックしてもらって適切に処置した」としている。
本焼却の高知県立大、古本募金で図書費集め 対応ちぐはぐ (高知新聞, 8/18)。焼きまくった一方でこれでは、ちぐはぐと言わざるを得ない。
―焼却せずに頒布するとか売却するとか、他の図書館の例は以前からある。情報収集と検討が弱かったのでは?
「うーん、分かんないですねえ。気付かなかったです。何回も言うように、大学のはんこが座ったものを出すことにすごく抵抗があった。でも今は違いますよ。古本募金をやるんですから」
すさまじいなあ。思考停止していた、ということですかねえ。
高知県立大学永国寺図書館の蔵書の除却について (野嶋 佐由美 / 高知県立大学, 8/18)。学長名での「重要なお知らせ」。
除却に際しての配慮が十分でなく、多数の図書を焼却するに至ったことについて、お詫びいたします。(中略) この除却に関しては、県内の公立図書館や大学図書館、県民の皆様などにお知らせして、広く活用の道を探ることも必要であったと考えています。
「県内の公立図書館や大学図書館、県民の皆様などにお知らせして、広く活用の道を探ること」は、行われなかったと。
【'18.8.20_1155見出し追加】蔵書や資料を納める施設の移転と引継問題~「高知県立大学で蔵書3万8000冊焼却 貴重な郷土本、絶版本多数」(高知新聞)~ (仲見満月の研究室, 8/17)。 興味深い。
高知県立大の大学図書館を管理・運営する「同大総合情報センター」は、焼却前、「学内の承認を経て、大学図書館として必要ないものを中心に、教員に十分チェックしてもらって適切に処置した」と答えています。同センターは、大学教員が本を引き取る機会を設けたのに対し、「学生や地域住民は対象外」だったことは認めている様子。時に、歴史学の分野では、郷土資料から新史料が見つかって、これまで言われてきたことに対して、見方が変わることはあり得ます。『正伝 岡田以蔵』のように、郷土資料を多く用いた評伝を知る者として、もし、県立大や同センターに郷土史家を知っている人がいたら、もう少し変わっていたのかな?と、あれこれ、考えをめぐらしてしまいます。
高知県立大学蔵書の処分は適切だったのではないか (閻魔堂 / note, 8/17)。「地方で10年以上古書店に勤めており、ここに上がっている書籍の大部分を扱った経験がある」という方が、8/18 の高知新聞記事は読まずに書かれた文書。
実際、当該古書の経済的価値は低下しているのでしょう。 しかし、有効活用の努力が十分に払われたわけではない故の結果である、 とも言えるのでしょう。
》 原子力潜水艦“クルスク”の沈没事故を描くドキュメンタリーアドベンチャー「KURSK」の本格的なプレイ映像が公開 (doope!, 8/20)
》 Amazon の 1-Click 特許、日本での失効 (9/14) が迫る
一時代の終焉:Amazon「1-Click 注文」の特許が失効 (DIGIDAY, 2017.09.20)。米国では失効済。
アマゾンのワンクリック特許は日本でも成立しています
(栗原潔, 2016.01.17)。「満了日は2018年9月4日(訂正:正しくは2018年9月14日です、どうもすみません)です。」
EU は廃止を検討
サマータイム見直し、欧州検討 パブコメ投票460万人 (朝日, 8/18)
欧州委員会は市民の意向を探るため、夏時間への賛否とその理由を「投票」できるサイトを7月に開設。16日までの結果を踏まえて見直すべきか判断する。
専用サイトがあったのですね。 賛否の集計結果はどうなったんだろう。
2015年の世論調査では、フランス国民の58%が夏時間に反対した。66%が「エネルギーの節約にはならない」、73%が「子どもに悪影響だ」と答えた。
へえ。
EU 夏時間、意見460万件 パブリックコメント 存廃検討、高い関心 (毎日, 8/20)
1980~90年代の世論調査では夏時間に対する好意的な評価が目立ったが、欧州議会の報告書(17年10月)によると、近年は反対の傾向が表れている。ドイツで行われた最新の世論調査では74%が廃止を望んだ。またラトビアで76%、フランスでも54%が制度に反対している。一方、19年にEUを離脱する英国では賛成が50%で廃止を望む意見(38%)を上回った。
どの国でも廃止派が多数、というわけではなさそう。
サマータイム「健康によくない」 欧州で見直しの動き (朝日, 8/19)
サマータイムに気象予報士も反対 「時間を繰り上げても気温は1~2度しか違わない。アジアでは気候的に無理」「意味がない」 (キャリコネニュース / livedoor, 8/17)。気象予報士の森田正光さん、 森本毅郎・スタンバイ! での発言。
日本でサマータイム制を絶対に導入してはいけない技術的な理由の一部 (開米 瑞浩 / 技術屋のためのドキュメント相談所, 8/11)
坂村健の目 サマータイムという怪談 (毎日, 8/16)
yasuokaの日記: 出生届と死亡届における夏時刻の表示方法 (スラド, 8/16)
各種ツイート:
サマータイム制に関しては私の意見を聞いた方がいいです。
— 河合 真 (@EarlyQuarry) 2018年8月15日
なぜなら私は
1)睡眠医学の専門医で研究者です。
2)現在アメリカでサマータイムを経験している日本人です。
そして私の意見は「絶対にやめるべし!」です。
日経ヴェリタス、五輪猛暑対策に安倍政権が導入検討しようとしているサマータイムを批判。
— きむらとも (@kimuratomo) 2018年8月19日
●システム変更間に合わない
●証券業界も混乱の可能性
●サイバー攻撃リスク
●省エネ効果なし
●海外では見直し議論
●精神論で決められちゃかなわない
もうけちょんけちょん。経済紙が反対表明、影響大だ。 pic.twitter.com/hYEaS5VVpG
》 米戦略家たちの常識は「陸自は縮小が必要」 余剰人員で「災害救援隊」を創設せよ (北村 淳 / JBpress, 8/16)。陸自は縮小、海・空は強化という案。 災害救援隊が創設されたら、そちらに移りたいという人は少なくないだろうなあ。 災害救援に特化した装備も導入できそうだしなあ。
関連: 陸上自衛隊は「縮小」ではなく「活用」が日本のため 海外で活動する米国と国内防衛の日本では役割が全く違う (渡部 悦和 / JBpress, 8/17)
》 障害者雇用省庁水増し 義務化当初から42年 (東京, 8/17)。法定雇用率 2.5% を満たしていない模様。
国交省や総務省など十近い主要省庁で、手帳交付に至らない比較的障害の程度が軽い職員などを合算することが常態化 (中略) 対象外の人数を除くと、実際の雇用率が1%未満になる省庁が多いとみられる
》 豊洲市場に「杭打ち偽装」疑惑が浮上…施工業者が決意の告発! (現代ビジネス, 8/17)
「私が施工に携わった豊洲市場の建設現場では、悪質な杭打ち偽装が行われていました。途中でミスが発覚したにもかかわらず、隠蔽工作を行ったまま工事は強行されたのです。支持層(建物を支える固い地盤)に達していない杭が残っている可能性が高く、建物が沈み込みかねません」
こう告発するのは、'15年6月に豊洲市場7街区(水産卸売場)通勤駐車場棟の施工を担当した業者の一人、A氏である。
事実なら致命傷。
》 情報セキュリティ事故対応アワード―受賞企業に聞く、事故対応の実際― (マイナビニュース)。2018.08.22、東京都新宿区、無料。
》 マイクロソフト、Windows 10にUNIX系OSと似た擬似コンソール実装 (後藤大地 / マイナビニュース, 8/17)
》 「mineo」も不正ログイン被害、6458件 リスト型攻撃で (ITmedia, 8/16)
》 docomo Online Shopへの不正ログインとiPhoneの不正購入についてまとめてみた (piyolog, 8/13)。関連:
ドコモユーザー注意!不正アクセスでiPhone Xを購入される被害続出 (iPhone Mania, 8/12)
「iPhone X」不正購入被害1000件 「ドコモオンラインショップ」に不正ログイン、リスト型攻撃で (岡田有花 / ITmedia, 8/13)
ドコモの不正ログイン被害、約1,000件発生!すぐに2段階認証の設定を (iPhone Mania, 8/14)
ドコモ、dアカウントの不正アクセス対策で2段階認証を呼びかけ (島田 純 / ケータイ Watch, 8/16)
》 Appleサーバをハッキングした16歳少年の動機は? (MACお宝鑑定団 / ITmedia, 8/17)
》 BIND 9.9から9.11へ移行のポイント(フルリゾルバ編) - 9.9系サポート終了まであと3日!- (末松慶文 / dnsops.jp, 6/27)。終ってたんですね。
BIND9.9は6月末ですが、セキュリティーパッチは数ヶ月リリースされる予定です
今のうちに 9.11 ESV に移行しておくのが吉のようです。
》 大統領の陰謀〔新版〕 (ハヤカワオンライン)。9/5 発売予定。新訳とは書かれていないので、 文春文庫から出ていたものに「40周年記念あとがき」が追加されたものになるのかな。
関連: 大統領の陰謀 (午前十時の映画祭)。来年 3 月です。
》 新しい政府専用機、航空自衛隊千歳基地に到着 (TBS, 8/17)。777-300ER。
》 国会議員公式サイトなどの改ざん(画像設置)についてまとめてみた (piyolog, 8/12)
》 甲南学園のマイニングマルウェア感染についてまとめてみた (piyolog, 8/11)
》 ドメイン コントローラーをベアメタル回復でバックアップ/リストアする方法 (Ask the Network & AD Support Team, 8/13)
》 操作を 2 つ以上設定したタスクの実行が失敗する問題について (Ask CORE, 8/16)。「操作を 1 つにしていただくことで回避が可能です」
》 ボリューム シャドウ コピー サービス (VSS) について (Ask CORE, 8/15)
》 高速スタートアップの設定が有効な場合にOS をシャットダウンすると、次回起動後に Numlock キーがオフになる (Ask CORE, 8/13)。Windows 10 の既知の不具合だそうで。
》 Windows 10 における Sysprep 実行時の注意点 (Ask CORE, 8/16)
現在、Windows 10 バージョン 1803 において展開作業を進めているお客様より CopyProfile を有効とした応答ファイルを使用して Sysprep を実行した際、Sysprep の処理が正常に完了しないとのお問い合わせを多くお寄せいただいております。
この事象は Windows 10 バージョン 1803 において、クリーン インストール時に作成したユーザーで Sysprep を実行した場合に発生するもので、実行ユーザーを Built-in Administrator にしていただくことで、回避することができます。
「サマータイム実施は不可能」スライドが話題 「経済被害が兆単位」「サイバーテロをお膳立て」立命大・上原教授が指摘 (ITmedia, 8/10)、 サマータイム実施は不可能である (上原哲太郎 / SlideShare, 8/10)
プチ鹿島 東京五輪・サマータイム導入を語る (miyearnZZ Labo, 8/7)。キックス 8/7 書き起こし。
僕はもう一度、サマータイムではなくて、あの森喜朗さんが何で五輪の組織委員会の会長になったかっていう経緯をもう1回、洗った方がいいよ。絶対に洗った方がいい! (中略) 猪瀬さんに文句を言われたら、その猪瀬さんが消えて。で、都知事どうしようか?って空位になった時、しっかりシレッと組織委員会のトップについているんですよ。2010年1月14日。開催都市である東京都の知事が不在だった時期。これ、なんですか? だからこういうよくわかんない経緯で就任したおじさんが「サマータイム導入しよう」って言ってるわけですよ。そんなもん、誰が付き合うか!
あの日経が「夜の五輪」を提案 森喜朗「サマータイム」騒動とは何か ミスター・サマータイム 森喜朗を、もう一度考える (プチ鹿島 / 文春オンライン, 8/10)。キックス 8/7 の内容を、きちんとした文章にした感じ。
70年前の日本で実施されていた「サマータイム」が3年で廃止された理由 (BuzzFeed, 8/7)。過去に学べ。
サマータイム開始直後の月曜は心臓発作が急増、米研究 (AFPBB, 2014.03.30)
サマータイムが愚策である10の理由 (西多昌規 / Yahoo, 8/7)。不眠になる、自殺が増加する、 サマータイムに慣れるのに意外に時間がかかる、寝室環境が劣化する、 交通事故が増加する、心身の病気が増える、不登校が増える、 高齢者の日中の活動が制限される、睡眠障害・精神障害がさらに悪化する、 省エネ効果は意外に低い。
サマータイムを導入しても、政府のもくろむ通り「余暇を楽しむ時間」が増えるわけではない。「明るい時間」が増えるだけである。朝の弱いわたしも、サマータイムは願い下げである。
むしろ温暖化で日本全体が酷暑となっている日本では、暑い日中での健康被害を抑えるためにも、サマータイムよりも、自宅や職場で昼寝「シエスタ」の慣習こそが、夏の望ましい対策だと考える。
サマータイムで日本中の電波時計がゴミになる(かも)という話 (mzsm.me, 8/8)。
実は、JJYで送信されるデータは当初からサマータイムへの対応を見越した仕様になっており、「夏時間情報として意味を持たせる」ことを目的とした「将来の拡張性のための予備ビット」が2ビット用意されています。
SU1, SU2 の 2 ビット。
つまり、SU1は「6日以内にサマータイムの開始/終了があるかどうか」、 SU2は「現在サマータイムを実施中かどうか」を示すものなのですが、 サマータイムで何時間ズレるかという情報はどこにも存在しないのです。
サマータイムを考慮してはいたものの、さすがに2時間のサマータイムなんてトンチキなことを言い出すなんて思われてなかったということですね。
サマータイムといえば 1 時間ずらす、のがふつうですからね。 前回だってそうだったのですし。
サマータイム導入で「電波時計が狂う」? メーカーに聞いた (ITmedia, 8/9)
yasuokaの日記: 日本の法令における「一日」と「二十四時間」 (スラド, 8/8)。ややこしい話がいっぱい。
サマータイム導入はやはりデメリットが大きい (島澤 諭 / WEDGE Infinity, 8/10)
東京五輪対応のため、地域の夏祭り・神輿まで自粛の可能性 (音喜多 駿 / Yahoo, 8/7)。いよいよ迷惑行事に、 TOKYO インパール 2020。
各種ツイート:
IOCが、マラソンのスタート時間を7:30分とするのに拘るのは、合衆国東海岸時間ESTで18:30となり、これより早くなると合衆国のTVネットに売る放映権が安くなるから。
— LN BB-45 (@BB45_Colorado) 2018年8月9日
本来、9時半発にして、EST20時半発にしたいくらい。これだと西海岸でも17時半発になる。
JSTそのものを2時間ずらしても無意味。
海外の多くの国ではサマータイムが実施されているというものすごい嘘を見た。
— 未識魚 / 中川譲@C94 12日西ふ-02b (@mishiki) 2018年8月9日
ぐぐればすぐ統計も出てくる昨今、この手の出羽守発言で人を騙すのは困難になった。世界は少し良くなった、と思う。https://t.co/eKJ5R9C5ax pic.twitter.com/O88tZAe1jE
サマータイムの経済効果の算出をちゃんと読んでみたけど、「OLSで日照時間によるGDPの変動を推定して、これにサマータイム導入による余暇時間中の日照時間増加に掛けたンゴ」とかいうトンデモなことやってて笑う(ただ札幌市でのサマータイム導入例は適切に分析すれば参考になりそう) pic.twitter.com/0mETRXjYjf
— みすま (@msmt9) 2018年8月8日
昭和27年、日本でサマータイムを廃止する「夏時刻法を廃止する法律案」の委員長報告ではサマータイムが労働者・農民・主婦の「過労の原因」「能率を低下させる」「国民生活の実情に副わない不便な点の多い」と指摘。さらに全会一致で可決成立。66年前に否定されているのがサマータイムですよ。 pic.twitter.com/zuln6zN67U
— HOM55 (@HON5437) 2018年8月10日
》 FBI Releases Article on Building a Digital Defense Against Facebook Scams (US-CERT, 8/9)
》 North Korean Malicious Cyber Activity (US-CERT, 8/9)
》 GENTOS (ジェントス) UT-1000M ULTIREX アルティレックス 1100ルーメン 充電式ライト (目指せ!ライトマニア HATTAのLEDライトレビュー, 8/9)。飛びます飛びます。
》 ブロッキング問題についての意見書 (壇弁護士の事務室, 8/10)
》 「Thunderbird 60」がリリース、Firefoxと同じ”Photon”を採用 (OSDN, 8/9)。「現時点ではバージョン52からのアップグレードとしての提供はなく、直接公式サイトからダウンロードする形となる」
》 3万円で自作できる画期的な「人工すい臓」は医療機器のセキュリティホールを突くことで誕生した (gigazine, 8/10)
》 STOP エラー 0x00000050 メッセージが Windows ベースのコンピューターで表示される事象について (Ask CORE, 8/9)。Windows Server 2012 / 2012 R2。
パフォーマンス モニターのプロセス情報の監視を行っている環境などプロセスの情報を参照する処理を行っている環境にて、ごく稀に以下の STOP エラー メッセージが表示され予期せぬ再起動が発生
(中略)
プロセスの情報を参照する処理と参照対象のプロセスの終了が重なった際に、ごくわずかなタイミングでメモリー マネージャーが解放済みの領域にアクセスしてしまい、STOP エラー (中略) Server 2016 以降で改修されました。Windows Server 2012 R2 以前の OS では修正はリリースされておりません。
うひーーーー
》 中国:極超音速滑空飛翔体「星空2号」の飛行試験に成功 (海国防衛ジャーナル, 8/5)
》 制御システムセキュリティカンファレンス2019講演募集(Call for Presentation) (JPCERT/CC, 8/10)。9/14 必着。
》 久米宏が改めて激烈な五輪批判! タブーの電通やゼネコン利権にも踏み込み「五輪に反対できないこの国は変」 (リテラ, 8/4)
》 文部科学省大学支援事業と入学試験における不正問題に関する内部調査報告書の受領と本学の今後の対応について (東京医科大学, 8/7)。これで終りではない。
2.今後の調査について
今回の調査は第一報として1か月間で行ったものであり、また、調査報告書にもあるとおり、多くの資料が押収されているなかでの調査となったことから、本件の全容を把握するには至っておらず、今後さらなる調査が必要であると考えている。
入学試験については、文部科学省より、過去6年分の調査の指示を受けていることから、できるかぎり早急にこれを実施する。
なお、今後の調査等については、押収された資料の還付等に関して捜査当局にお願いし、資料を整えつつ、第三者委員会を設置することとした。同委員会の具体的な人選等について検討を進める。
関連:
東京医大が謝罪「社会の信頼大きく損ねた」、追加合格も検討へ (弁護士ドットコム, 8/7)
東京医大の点数操作「もはや女性差別以外の何物でもない」と指摘。内部調査委が会見 (泉谷由梨子 / ハフポスト, 8/7)
東京医科大の“差別”入試、女性医師の宋美玄さん「そもそも医師を志した人たちにフェアな競争の場が少ない」 (笹川かおり / ハフポスト, 8/7)
かつて女性は「風紀を乱すから」医師になれなくなった。東京医大問題に残る、差別の構造 (朽木誠一郎 / BuzzFeed, 8/8)
長時間勤務を減らせば誰もが働き続けられる 女性医師が活躍する産婦人科の挑戦 (岩永直子 / BuzzFeed, 8/9)
東京医大・女性差別の背景にある「医師の過酷労働」、「患者拒めない」応召義務など論点に (弁護士ドットコム, 8/10)
女性医師の割合は、先進国で最も低い。東京医大問題の背景にある6つのこと (伊吹早織 / BuzzFeed, 8/10)
東京医科大学の入試における女性差別と関連事実 ― 今政府は何をすべきか 女性差別のない社会を日本が本気で目指しているなどとは世界中が信じないであろう。 (山口一男 / ハフポスト, 8/10)
東京医科大の不正入試問題は氷山の一角? (加納亜子 / 日経メディカル, 8/10)
東京医科大の「差別入試」問題を日本企業は批判できるのか (塚崎公義 / ダイヤモンド online, 8/10)
文科省 医学部入試を緊急調査 東京医大問題受け (毎日, 8/10)
》 シンカリオンに「適合率」が高いのはなぜか小学男児、記者が親目線で労働環境を調べてみた (弁護士ドットコム, 8/10)。そういう理由で、竹尾ゼネラルカンパニー (「無敵ロボ トライダーG7」) も難しいんだよなあ。
Wi-Fiパスワードを破る新たな攻撃手法が見つかる--「WPA」「WPA2」を無効に (ZDNet, 8/9)
New attack on WPA/WPA2 using PMKID (hashcat, 2018.08.04)
PostgreSQL 10.5, 9.6.10, 9.5.14, 9.4.19, 9.3.24, and 11 Beta 3 Released! (PostgreSQL, 2018.08.09)。セキュリティ修正あり (2件)。
Drupal Core - 3rd-party libraries -SA-CORE-2018-005 (Drupal, 2018.08.01)。Drupal 8.x が標準で使用している Symfony ライブラリの欠陥。Drupal 8.5.6 で修正。
JVNVU#91510483 - 複数の TCP 実装にサービス運用妨害 (DoS) の脆弱性 (JVN, 2018.08.09)。修正出てます。
JVN#83701666 - アイ・オー・データ機器製の複数のネットワークカメラ製品に複数の脆弱性 (JVN, 2018.08.07)。 TS-WRLP、 TS-WRLA、 TS-WRLP/E に欠陥。更新ファームウェアが公開されている。
JVNVU#99390733 - mingw-w64 が生成する実行ファイルにおいて ASLR が機能しない問題 (JVN, 2018.08.06)
影響を受けるプログラムのソースコードにおける main 関数の前に、次の 1 行を加えることで、mingw-w64 に対しリロケーションテーブルを持つ実行ファイルの生成を強制することが可能です。
__declspec(dllexport)
来週の予定です。
8/12
停電のため、このページは見れません (9:00-17:00 + α)
8/14
[openssl-announce] Forthcoming OpenSSL releases (OpenSSL, 2018.08.07)。2018.08.14 1200-1600 UTC に OpenSSL versions 1.1.0i / 1.0.2p が出る予定だそうです。 iida さん情報ありがとうございます。
8/15
Windows Update の日
Upcoming Security Updates for Adobe Acrobat and Reader (APSB18-29) (Adobe, 2018.08.09)。Acrobat ですか。
8/16
理工学部ネットワーク機器のメンテナンスのため、このページは見れません (10:15-12:30)
》 工場における産業用IoT導入のためのセキュリティ ファーストステップ (JPCERT/CC, 8/9)
本書は、特に「中小の製造業者」における「工場でのIoT」の「導入時」にご利用いただけるよう、IoT機器を導入する組織の経営者や制御システムの現場担当者および構築を担うエンジニアリング会社の方を想定読者としています。
》 宅配便業者をかたる偽ショートメッセージに関する相談が急増中 ~ 誘導されるままAndroid端末にアプリをインストールしないように! ~ (IPA, 8/8)。ニセ佐川の件。
》 マルウェアはこうやってPCに侵入する! - IIJがセキュリティ勉強会を開催 (マイナビニュース, 7/30)
》 Chrome Stable Channel Update for Desktop (Google, 8/8)。セキュリティ修正はなさそう。
》 車いす搭乗、スムーズに 国が航空各社に設備義務づけへ (朝日, 8/4)。10月から。 バニラ・エアの件から 1 年ちょっと過ぎました。
》 ばりかた勉強会 (8/25(土), 9/1(土))。 花田さん情報ありがとうございます。
8/25(土) ばりかた勉強会開催のお知らせ (セキュリティとんこつ - ばりかた勉強会)。 2018.08.25、福岡県福岡市、無料。「夏休みの自由研究はパケット工作で」
9/1(土) ばりかた勉強会開催のお知らせ (セキュリティとんこつ - ばりかた勉強会)。 2018.09.01、福岡県福岡市、無料。「Micro Hardening v1.x@福岡」
》 投票システムメーカーが選挙管理システムをリモートアクセス可能にしていたことを認める、投票結果が改ざんされた可能性も (gigazine, 7/18)
》 ロシア、北方領土の軍備強化加速=戦闘機配備か、抗議にも反発 (時事, 8/8)。北方領土はどんどん遠くなっているという現実。 「外交の安倍」の実態はこんなもの。
》 アメリカ空軍、軽攻撃機「OA-X」の基本提案要求書を送付 (Tokyo D&A Review, 8/9)
OA-Xは主に現在アフガニスタンなどで行われている、非対称戦での近接航空支援を想定した航空機で、現在アメリカ空軍が非対称戦での近接航空支援に投入しているA-10などに比べて、導入・運用コストの低い航空機であることが求められている。
そういう任務には A-10 はゴージャスすぎるということだなあ。 そりゃそうだわなあ。
》 WebAPIにおける「TLS 1.0」「TLS 1.1」のサポート終了について (Yahoo! JAPAN Tech Blog, 7/25)。「Yahoo!デベロッパーネットワークでは、2018年10月上旬に「TLS 1.0」と「TLS 1.1」のサポートを終了する予定です」
いろいろ (2018.05.02) Apple 方面
iOS 11.3.1 で修正された件 CVE-2018-4187 の解説:
iOS camera QR code URL parser bug (infosec.rm-it.de, 2018.03.24)
「iOS 11」のApple純正カメラアプリで見つかった脆弱性 悪用例と対策を解説 (techtarget, 2018.08.08)
BIND 9.7.0〜9.8.8 / 9.9.0〜9.9.13 / 9.10.0〜9.10.8 / 9.11.0〜9.11.4 / 9.12.0〜9.12.2 / 9.13.0〜9.13.2 に欠陥。deny-answer-aliases が有効な場合 (デフォルト: 無効)、DoS 攻撃を実施できる。 CVE-2018-5740
deny-answer-aliases を無効にすることで回避できる。また BIND 9.9.13-P1 / 9.10.8-P1 / 9.11.4-P1 / 9.12.2-P1 で修正されている。
》 彫刻を見よ——公共空間の女性裸体像をめぐって (小田原のどか / artscape, 4/15)
》 TSMCのWannaCry被害についてまとめてみた (piyolog, 8/7)
》 Active Directory サーバーでシステム状態のバックアップに失敗する (Ask CORE, 8/8)。VMWare がらみの事例。
多くのケースで vsock.sys (VMWare製)ドライバーの ImagePath が不正な値になっていることが原因であることが確認できました。
》 近距離共有の無効化方法について (Ask CORE, 7/30)
》 野辺山宇宙電波観測所、財政難で閉鎖の可能性も (スラド, 8/7)
》 スラドに聞け:会社の方針を無視してセキュリティアップデートを当てるのは是か非か (スラド, 8/7)
》 東京五輪、関係者は「顔認証」入場 大会史上初 “改札並み”にスムーズ (片渕陽平 / ITmedia, 8/7)、 NECの顔認証システムが東京2020オリンピック・パラリンピック競技大会関係者の会場入場時における本人確認に採用決定 ~選手やスタッフ、ボランティアなど大会関係者約30万人の厳格かつスムーズな入場に貢献~ (NEC, 8/7)。
具体的には、ICチップを搭載したIDカードと事前に撮影・登録した顔画像をシステム上で紐付けし、大会会場における関係者エリアの入場ゲートに設置した顔認証装置を用いて、顔とIDカードによる本人確認を行います。また、顔認証装置は、IDカードを読み取り機に着券すると即座に顔認証を行うため、スムーズな認証が可能です。
「顔とIDカードによる本人確認」。顔認証だけではない。
》 ダークウェブ界の大物、痛恨のミス 見えてきた“正体” (Sh1ttyKids / ITmedia, 8/8)。Dream Market の管理人 SpeedStepper。
》 NTTコム「現時点では、ブロッキングの予定はない」、4月の実施発表はなんだったの? (弁護士ドットコム, 8/7)。結局 NTT はどうしたいのか。
ところが、NTTコミュニケーションズは8月3日、「現時点で、3サイトをブロッキングする予定はない」「したがって、原告(中澤弁護士)の請求は直ちに棄却されるべきである」という内容の準備書面を提出した。
(中略)
NTT (中略) 広報室は「係争中の事案なので、コメントは差し控える」と回答。ブロッキングについては、(1)現在(8月6日段階)実施していないことはたしか、(2)政府の方針に合わせて適切に対応することには変わりはない、(3)中止したわけではない――とした。
中止していないのだから、直ちに棄却されるべきではないだろう。
》 「漫画村」ブロッキング――誰が、どんな経緯で動いたのか (田中徹 / Yahoo, 8/6)
今年2月11日のNHKニュースは、漫画村など海賊版サイトの問題を取り上げた。このニュースでは、閲覧自体に違法性はないとしていたが、この直後から漫画村へのアクセスが急増したとみられる。寝た子を起こしたのだ。
状況が急展開するなか、3月上旬の自民党の知的財産戦略調査会で問題が提起された。
会長を務める甘利明・元経済再生担当相は、漫画村など海賊版サイトの状況を知り「このままではまずいと思った」と言う。(中略) 憲法や電気通信事業法の理念、出版社や制作者の経済的損失──。何を優先すべきか。そんな話になったときに、この時点で重視されたのが「時間だった」と甘利氏は振り返る。
時間は重要ですね。ぜひ、口利き・金銭授受疑惑に関しても同様の態度を取って頂きたい。
》 イラスト無断転載、まとめサイトに30万円の賠償命じる判決 「VIPPER速報」「ガールズVIPまとめ」など訴えた注目裁判が決着 (ねとらぼ, 7/30)
―― 費用面ではいかがでしたか。
ナカシマ:実際にかかったのは、弁護士に依頼した際の着手金が32万4000円、あとは内容証明の送付や裁判用の印紙代などの実費(合計数万円)がかかったくらいです。弁護士報酬も含めると、「ガールズVIPまとめ」に対する案件のみであれば赤字なのですが、今回は8件の案件全てを1回の着手金で処理していただけたため、合算すれば大幅な黒字になっています。
複数案件あったので黒字にできたと。
また着手後、一般的にはサイト運営者を特定するための開示請求裁判などでさらに30万円超かかるのですが(まとめサイトの多くは運営元を開示していないため)、今回は依頼した先生がWeb関係の案件に詳しい方だったため、少し特殊な手段を使い、わずかな実費だけで8件全ての運営者を特定できたのも幸運でした。具体的にはお伝えできませんが、もちろん合法な手段です。
腕の立つ弁護士を雇えれば、費用は抑えられると。平野敬弁護士は、 電羊法律事務所の方でいいのかな。 Coinhive事件 の平野敬弁護士も同一人物かな。
》 拡張子”.iqy”のファイルとは?1 日でメール 29 万通が日本国内に拡散 (トレンドマイクロ セキュリティ blog, 8/8)
》 ロゴヴィスタがiOSアプリをコンテンツストア型に移行 その理由は「スパム」か (ITmedia, 8/7)
一連の発表から、Appleが、辞書アプリを多数販売するデベロッパーに対して、App Store Reviewガイドラインにある「4.3 スパム」に該当するとして、単一のアプリを提出し、異なるバージョンはApp内課金で提供する方法を検討するよう要求していたことが分かった。
》 “ゲーマー”がサイバー攻撃対応の担い手に! セキュリティ業界の人材不足で注目集まる? (Internet Watch, 8/6)
》 パスワードを使い回していませんか? 不正ログインを防ぐための方法をJPCERT/CCが解説 (Internet Watch, 8/2)
》 警視庁とJPCERT/CCが警告、仮想通貨を要求する不審な脅迫メールが相次ぐ 要求には応じず、早急にパスワードを変更するよう呼びかけ (仮想通貨 Watch, 8/2)、 仮想通貨を要求する不審な脅迫メールについて (JPCERT/CC, 8/2)
Knot Resolverの脆弱性情報が公開されました(CVE-2018-10920) (JPRS, 2018.08.06)。Knot Resolver 2.4.1 で対応されている。
Knot DNSの脆弱性情報が公開されました (JPRS, 2018.08.08)。Knot DNS 2.7.0 で対応されている。
》 山市良のうぃんどうず日記(133): お疲れさま、そしてサヨウナラ、エメット(EMET)さん (@IT, 8/7)
》 OSS脆弱性ウォッチ(7): OSSのメールリーダーなどに使われる暗号化ソフト「GNU Privacy Guard」の脆弱性 (@IT, 8/7)
》 【独自】清水下請け 除染廃棄物「埋めた」 警察が不法投棄で捜査 (FNN, 8/1)。福島県大熊町。「清水建設の下請け企業の作業員が、解体で出た廃棄物の一部を指定の仮置き場に運ばず、そのまま近くの地中に埋めていた」。関連:
解体廃棄物を不法に埋設 下請け業者、家屋跡地に 福島・大熊 (河北新報, 8/2)
原発事故避難区域の住宅解体、現場に廃棄物埋めた疑い (TBS, 8/2)
》 陰謀論サイト「InfoWars」のコンテンツが次々削除--PinterestやLinkedInからも (CNET, 8/7)
》 工場停止の原因は「WannaCry」の亜種--「iPhone」向けサプライヤーのTSMCが発表 (CNET, 8/7)
》 「個別の11人事件」は現実に起こせるか 「攻殻機動隊S.A.C. 2nd GIG」のゾクっとする話 (ITmedia, 8/6)
【東京五輪】 酷暑対策でサマータイム導入へ 秋の臨時国会で議員立法 31、32年限定 (産経, 8/6)
政府・与党は、平成32(2020)年の東京五輪・パラリンピックの酷暑対策として、夏の時間を2時間繰り上げるサマータイム(夏時間)導入に向け、本格検討に入った (中略) 平成31、32両年の限定導入となる公算が大きい。
やめろ! やめるんだ!
森氏、サマータイム再度要望 首相「内閣としても検討」 (朝日, 8/7)。検討しましたがやりません、と言いましょう。
サマータイム「20年だけでも」 五輪の暑さ対策 組織委、首相に要請 (朝日, 7/28)
2020年東京五輪・パラリンピック大会組織委員会は27日、「20年に限ってでも良いのでサマータイム(夏時間)を導入する法改正を検討して欲しい」と安倍晋三首相に申し入れた。
こいつらが震源地か。 オリンピックもあわせてやめちまえ。
菅氏、サマータイムに慎重姿勢「日常生活に大きな影響」 (朝日, 7/30)、 サマータイムに否定的見解 菅氏「日常生活に影響が生じる」 (産経, 8/6)。菅義偉は、この件についてはまともだ。
東京オリンピックはもはや“国難”なのか 浮上する「サマータイム」 (久我山徹 / ITmedia, 8/6)
東京五輪でサマータイム導入か「政府はエンジニアを絶滅させたいの?」「46道府県を巻き込むな」反対意見続出 (キャリコネニュース / BLOGOS, 8/6)
サマータイム −健康に与える影響− (日本睡眠学会)。「この冊子で私たち日本睡眠学会が声を大にしてお伝えしたいのは、サマータイムがもたらす健康障害の可能性についてです」
サマータイムは日本に合わないのか 戦後に導入・廃止された経緯も、残業が増える? (ハフポスト, 8/2)
2020年サマータイム ありがた迷惑 猛暑五輪には焼け石に水ですよ! (毎日, 8/7)。ありがた迷惑ではありません。単に迷惑です。
各種ツイート:
バカだ。バカすぎる。本当にやったら情報機器や制御装置のサマータイム対応で相当な工数取られて障害も頻発し経済活動どころじゃなくなるぞ。そもそも間に合わないし / 東京五輪の酷暑対策でサマータイム導入へ 2019、20年限定
— Takeshi HASEGAWA (@hasegaw) 2018年8月5日
秋の臨時国会で議員立法提出
https://t.co/ChOSfdqKQZ
オリンピック限定でサマータイム導入したら、システム更新負担等のサマータイム対応経費で倒産する「東京オリンピック倒産」が発生するんじゃないかと危惧してる。議員立法でサマータイム導入し手オリンピック倒産発生したら、それは浅薄な思いつきで法律作った議員による“人災”だからね。
— 青木文鷹@3日目(日)東ヌ-12b (@FumiHawk) 2018年8月6日
うわー、本当に何も分かってない。今年決めて来年も無理だし、2年間だけとかまた戻す手間がかかる最悪の選択だ。大混乱だよ。今の情報機器の時間は竜頭をひねるようには変わらないんだぞ。 / “【東京五輪】酷暑対策でサマータイム導入へ 秋…” https://t.co/ssGVwequ65
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) 2018年8月5日
サマータイムの件、「完全に同期された時計に従って動いている世界」を一切知らない人たちがその辺の時計をみんなが二時間ずらすだけぐらいの気持ちで思いつきをしゃべってるんだろうけど、そのレベルの視野しかない人達が重要な決定をする立場にいる怖さはもうちょっと認識しないとまずいかも
— 元茸 (@AkiTakeyama) 2018年8月6日
日本のプログラマは「1日はいつでも24時間だし、日本時間はいつでもGMT+9」と信じてます。それを当然のこととしてプログラムを書いてきたので、それに縛られたコードがあちこちにある。サマータイム対応ってのは、そういう決め打ちコードが各システムに残ってないか探し出す、気の遠くなるような作業。 https://t.co/QEARfx2j0v
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) 2018年8月6日
モーニングショーで五輪時のサマータイム導入。玉川徹さん「大反対。体調を崩す人が続出しますよ。オリンピックは楽しみですが、まさに五輪無罪というか、たった2週間のためになぜ日本中のシステムを変える必要があるのか。マラソンのスタートを午前5時にすれば済む話でしょうが」
— 冨永 格(たぬちん) (@tanutinn) 2018年8月6日
》 「この世界の片隅に」原作者・こうの史代氏がTVドラマ版に皮肉コメント 「六神合体ゴッドマーズよりは原作に近い」 (BIGLOBEニュース, 8/7)。わははは。まあ、六神合体ゴッドマーズは、原作を気にしない人にはウケたからなあ。 認めたくはないが興行的にはこういうのもアリなのか、と認識させてくれた作品。
関連: 横山光輝「マーズ」オリジナル版刊行、カラーページやセリフも雑誌初出時を再現 (ナタリー, 6/13)
》 【参考資料】IQYファイルを悪用する攻撃手口に関する注意点 (IPA, 7/27)。手元に日本語でメール来ました。
メールで送られた、罠が仕込まれたIQYファイルを開いた場合
iqyファイルってご存じですか? (只野日記, 2007.05.30) で示されている内容の iqy でも当該の警告が出ますね。 web サイトに接続しようとするので警告が出るのでしょう。
まあ、一般の人は使わない機能だと思うので、無効化しておくのが吉でしょう。ファイル制限機能の設定で「Microsoft Office クエリ ファイル」をチェックすれば無効化されます。(デフォルト: チェックなし)
》 高校野球「熱中症で力尽きたエース」記事が朝日新聞に見当たらない、という問題 (プチ鹿島 / 文春オンライン, 8/3)。朝日、伝えるべき情報を隠蔽。 これは大問題。 関連:
154球準Vの日大鶴ケ丘・勝又が熱中症で救急搬送 (日刊スポーツ, 7/30)
力尽きたエース…日大鶴ケ丘・勝又、熱中症で救急搬送/西東京 (サンスポ, 7/31)
》 青木理 検事総長人事にまで介入した安倍政権 (月刊日本, 7/31)。めちゃくちゃ。
》 GnuTLS 3.6.3 / 3.5.19 / 3.3.30 公開 (7/16)。 iida さん情報ありがとうございます。セキュリティ欠陥の修正はないようです。
[gnutls-devel] gnutls 3.6.3 (gnutls-devel ML, 7/16)
[gnutls-devel] gnutls 3.5.19 (gnutls-devel ML, 7/16)
[gnutls-devel] gnutls 3.3.30 (gnutls-devel ML, 7/16)
》 東京医科大医学部医学科、事前説明なしで女性受験者の点数を一律に減少させていたことが発覚。 これはやっちゃ駄目なやつ。
東京医大、女子受験生を一律減点…合格者数抑制 (読売, 8/1)。ここが震源地なのだが、「議論を呼びそうだ」って何だよ。 議論の余地はないよ。許されることじゃない。
裏口入学に続き女子受験生の一律減点が発覚した東京医大の入試を調べてみたら、女子だけ二次試験で8割が不合格でした (Buzzap!, 8/2)
男子5割に対し、女子は8割がふるい落とされていた二次試験。いくらなんでも小論文、面接、適性検査でここまで差が付くというのは無理がありすぎるため、「女子一律減点」を強く裏付けるものとなっています。
女子受験生は一律減点って、いつの時代の話ですか? 「現場の流れにも逆行」 (小林明子 / BuzzFeed, 8/2)
東京医科大、女子の減点問題で「近く調査報告を発表」 (貫洞 欣寛 / BuzzFeed, 8/2)
東京医大、女子受験者を一律減点 男女数を操作か (日経, 8/2)
東京医大、女子受験者「一律減点」報道…補助金20億円「一刻も早く切って」の声も (弁護士ドットコム, 8/2)
東京医大、女子受験者を一律減点 受験者側に説明なし (朝日, 8/2)
YAF さんのツイート:
ワイドスクランブル。東京医科大の入試での女性差別について「ちょっとこれ私も言いたいことが一杯ある…」という司会の大下容子氏は、「子供を産まなければ産まないで『生産性が低い』と言われ、産んだら産んだで『離職する可能性が男性より高く困る』と入試で差別され、女性はどうしたらよいのか」と pic.twitter.com/e2LTVzxQCm
— YAF (@yagainstfascism) 2018年8月2日
自民党へ杉田水脈議員の謝罪を求める署名始まる (川名 ゆうじ / BLOGOS, 8/1)、 LGBT差別を繰り返す杉田水脈議員は子どもたちを苦しめています。自民党は謝罪会見を開かせてください。 (Change.org)
今回はLGBT、次の排除の対象は 荻上チキ氏の危機感 (朝日, 8/1)。 【音声配信】「“マジレス”の必要あり〜自民党・杉田水脈議員のLGBTに関する『新潮45』原稿に対し、荻上チキが渾身の応答」2018年7月23日(月)放送分(TBSラジオ「荻上チキ・Session-22」) (TBS ラジオ) も参照。(ラジオクラウドで聽けます)
「LGBTは生産性がない」発言に自民地方組織から批判 支援団体からは辞任求める声 (瀬谷健介 / BuzzFeed, 8/1)
杉田議員の「LGBT非難」の度が過ぎる LGBT支援も、予算も、じつはほぼ皆無の国で (Shibun Nagayasu / BuzzFeed, 8/1)
「『LGBT』支援の度が過ぎる」というタイトルを見たとき、最初に私が思ったのは、「へ? 『過ぎる』と言われるほどのLGBT支援があったっけ??」でした。 (中略) そもそも国内的には、性的マイノリティの人権擁護に取り組むための根拠法令がなにもなく、国会ではその制定のメドさえ立たないのが現状です。
LGBTに関するわが党の政策について (自民党, 8/1)
今回の杉田水脈議員の寄稿文に関しては、個人的な意見とは言え、問題への理解不足と関係者への配慮を欠いた表現があることも事実であり、本人には今後、十分に注意するよう指導したところです。
具体的に、どのような理解が不足しており、どの部分が「配慮を欠いた表現」なのかは、全くもって不明。 例によって、テキトーに言い逃れようとしているだけだよなあ。 駄目すぎる。
杉田議員問題 首相の考えは? 事務所「回答は控える」 (毎日, 8/1)。杉田議員と同じだと正直に言えばいいのに。
杉田水脈から逃げ出す安倍応援団の面々! 百田尚樹は自分のLGBT差別を棚に上げ「知的レベルが低い」 (リテラ, 8/1)
なぜ杉田水脈議員は過激発言を繰り返し“出世”したのか──女性が女性を叩く構図は誰が作ったか (竹下郁子 / Business Insider, 8/1)
「弱者らしくしておけ」という本音 杉田氏寄稿を考える (高橋美佐子 / 朝日, 8/1)。安田浩一氏。
松本人志が「おかしなこと言ってない」と擁護した杉田水脈議員コラムの“前段”に何が書いてあるか (WEZZY, 7/31)
上川あやさんのツイート:
「杉田水脈」と「社説」の2ワードで記事DBを横断検索。今朝までに「社説」で杉田発言(及び自民党の姿勢)を明確に非難した新聞社は次の通り。
— 上川あや 世田谷区議会議員 (@KamikawaAya) 2018年8月1日
朝日新聞、毎日新聞、北海道新聞、北日本新聞、新潟日報、信濃毎日新聞、神戸新聞、中国新聞、徳島新聞、愛媛新聞、高知新聞、琉球新報、沖縄タイムス。
以下からどうぞ:
(社説)LGBT 自民の認識が問われる (朝日, 7/25)
社説 杉田水脈議員の差別思考 国民の代表とは呼べない (毎日, 7/25)
LGBT差別 自民の姿勢が疑われる (北海道新聞, 7/27)
LGBT支援批判/国会議員の資質を疑う (北日本新聞, 7/31)
自民党 「多様な性」に理解足りぬ (新潟日報, 7/26)
LGBT寄稿 自民は差別容認なのか (信濃毎日新聞, 7/31)
杉田議員の暴論/なぜ自民は不問に付すか (神戸新聞, 7/28)
LGBT差別 なぜ自民はとがめない (中国新聞, 7/30)
【社説】LGBT差別 政治家の資質を問いたい (徳島新聞, 8/1)
社説 LGBT差別 排除の論理 断じて容認できない (愛媛新聞, 8/1)
【LGBT差別】自民公約の真意を疑う (高知新聞, 7/27)
<社説>LGBTへの差別 自民党は容認するのか (琉球新報, 7/27)
社説[LGBT差別寄稿]許しがたい排除の論理 (沖縄タイムス, 7/26)
》 Stable Channel Update for Desktop (Google, 7/31)。Chrome 68.0.3440.84。セキュリティ修正はないようです。 iida さん情報ありがとうございます。
NSD 4.1.22 以前に、鍵情報が漏洩する可能性がある欠陥 (Severity: Low)。 NSD 4.1.23 で修正だそうです。iida さん情報ありがとうございます。
》 シリーズ北海道150年 第2集「アイヌモシリに生きる」 (NHK 札幌放送局, 7/27)。8/4 に再放送あり。
C.R.A.C. NORTH さんのツイート:
NHK北海道スペシャル「アイヌモシリに生きる」より。旭川アイヌ協議会が北大を相手取ったアイヌ遺骨返還訴訟は、関連裁判と同じく原告が慰謝料と謝罪を放棄し“和解”。口をつぐむ副学長の長谷川晃、睨み付ける原告の川村兼一、指弾して叫び謝る丹菊逸治准教授。研究者生命を賭した丹菊逸治を支持する。 pic.twitter.com/HWaLSaLwz8
— C.R.A.C. NORTH (@crac_north) 2018年7月31日
丹菊 逸治 (北海道大学 研究者総覧)
大学が保管するアイヌ遺骨の返還について (文科省)。こんなページがあるんだな。
遺骨返還訴訟:旭川アイヌ協議会と北海道大学が和解 (AINU POLICY WATCH, 5/30)
北大 アイヌ首長遺骨を返還へ 写真残存者で初 (毎日, 7/21)
アイヌ遺骨等返還の手続きについて考えるページ (池田光穂 / 大阪大学)、 大学・博物館等が保管してきたアイヌ遺骨の返還問題について (池田光穂(大阪大学)・丹菊逸治(北海道大学))
遺骨返還訴訟 (北大開示文書研究会)
》 携帯電話番号を何十件も乗っ取って総額5億円以上を盗んだ疑いで大学生ハッカーが逮捕される (gigazine, 7/31)。
》 海の向こうの“セキュリティ” 脆弱性報奨金の実態は? 「バグバウンティ」に関するHackerOneの調査報告書 (山賀 正人 / Internet Watch, 8/1)
》 史上最大の闇サイト「Silk Road」をめぐる2つの物語:ダークウェブの創世と崩壊を描いた新連載スタート! (WIRED, 8/1)
東京五輪でボランティアさせるため文科省が大学に「期間中は授業やるな」…まるで戦時中の学徒動員! (リテラ, 7/30)
五輪ボランティア促す通知に賛否、学生はどう思う? (朝日, 7/31)
町山智浩さんのツイート:
東京オリンピックでボランティアさせるために大学は授業を休めという文科省の指導に対する、在日アメリカ人作家ブレント・マイルズさんの反応。https://t.co/DNEt3mTt04
— 町山智浩 (@TomoMachi) 2018年7月31日
「学の独立」という大学というものの基本精神に反する「指導」だからですよ。
— 町山智浩 (@TomoMachi) 2018年7月31日
まずはこの写真をごらんください: ボクシング山根会長席に豪華革張り椅子 総体会場、パイプ椅子に交換 (岐阜新聞 / Yahoo, 8/1)。一枚の写真が全てを物語っています。
役員紹介 (日本ボクシング連盟)。ただの会長ではなく「終身会長」。気色悪。
震源地
日本ボクシング連盟に関する告発状の提出について (日本ボクシングを再興する会, 7/28)
退会要求書のご提出について(再度お願い) (日本ボクシングを再興する会, 7/31)
村田 諒太 Ryota Murata (Facebook, 7/27)
成松、大変な思いをしていると思います
選手のことを考えていたら、こんなことは絶対にあり得ない
彼の練習やキャリアに影響が出ないことを願うばかりです
そして、そろそろ潔く辞めましょう、悪しき古き人間達、もうそういう時代じゃありません
新しい世代に交代して、これ以上、自分達の顔に泥を塗り続けることは避けるべきです
助成金不正流用
リオ五輪 ボクシング助成金流用 連盟、対象外選手に分配 (毎日, 7/28)
日本ボクシング連盟会長、助成金の流用認める (読売, 7/29)
不適切な流用を事実上認める 日本ボクシング連盟、助成金問題で謝罪文提出 (サンスポ, 7/31)
イカサマ判定が横行している模様
ボクシング連盟の山根会長の悪事を告発人が激白「レフェリーに不正を強要し、お気に入りを勝たせる」 (今西憲之 / AERA dot., 7/31)
「わかりやすくいうと、山根氏が勝たせたい、お気に入りの選手がいるとする。その試合には山根氏の息がかかった、審判が加わり、どんな内容であろうとも山根氏のお気に入り選手が勝つことが決まっているのです。とりわけ、山根氏自身が奈良県の出身でその息子が、奈良県のアマチュアボクシング連盟の役員だったこともあり、奈良県の選手が出ると、絶対に負けないような審判の構成になる。これを『奈良判定』と呼んでいます」(Aさん)
ボクシング不正判定疑惑に審判員証言 山根会長に逆らえれば「使われなくなる」 (デイリースポーツ, 7/31)
ボクシング連盟・山根会長の出身地“奈良判定”で敗れた選手の父親「競技じゃなくショー」 (スポーツ報知, 8/1)
村田氏関連報道
村田諒太「潔く辞めて」=助成金不正流用疑惑の日本連盟を厳しく批判-ボクシング (時事, 7/30)
助成金不正流用疑惑 王者・村田が連盟批判 「古き人間、潔く辞めよ」 (毎日, 7/31)
村田、怒りの“拳”!助成金不正流用疑惑の日本ボクシング連盟を批判 (サンスポ, 7/31)
村田諒太「潔く辞めましょう」連盟の不正疑惑を批判 (日刊スポーツ, 7/31)
元選手ら333人が日本ボクシング連盟山根会長を複数の“不正疑惑”で告発! (フジテレビ「直撃LIVE グッディ!」公式ブログ, 7/30)
「イエスマンの集合体」告発メンバーが訴える日本ボクシング連盟・山根会長の人物像 (FNN PRIME, 7/31)
村田諒太を利用し追放…アマボクシング界の“ドン”山根明会長の恐怖政治 「コワモテな振る舞いで威圧」 (ZAKZAK, 7/31)
ボクシング連盟“悪行”会長告発状と「日大のドン」親密写真 (NEWSポストセブン / BLOGOS, 8/1)。また日大ですか。
》 @ITセキュリティセミナー2018.6-7: 現場で戦う教員が明かす、高校の情報科教育とセキュリティ対策の現状 (@IT, 7/31)
》 伊藤副環境相 「運河にEM菌」科学的根拠なく投稿削除 (毎日, 7/31)。こういう人が「副環境相」というのがねえ。
》 百田尚樹『殉愛』の真実・裁判篇⑨ (角岡伸彦 五十の手習い, 7/30)
平成30年07月26日、27日 「全国知事会議」の開催について (全国知事会)、 資料25-1 米軍基地負担に関する提言(案) (全国知事会)
地位協定 抜本改定、異例の提言 全国知事会 「不平等性」に理解 (琉球新報, 7/28)
<社説>地位協定改定を要求 全知事の総意受け止めよ (琉球新報, 7/29)
「米軍に犯罪防止義務付け」を要望 基地抱える知事会 (朝日, 7/31)
動くか、日米地位協定/政界地獄耳 (日刊スポーツ, 8/1)
》 VLCメディアプレーヤー、一部のHuawei製スマホでダウンロード不可に (スラド, 7/31)。「Huawei製スマートフォンは積極的にバックグラウンドで動作しているアプリを強制終了させるという動作を行っており、これによってVLCによるバックグラウンド再生が制限されるのが原因のようだ」。
》 「オープンソース」の商標を巡る争いが勃発? (スラド, 7/31)。商標の不使用取消審判請求が行われたそうで。 請求元の OPENSAUCE というのは昔からやってるところなのかなあと思ったら、 設立 平成29年 だそうで。めっちゃ新しいじゃん。
関連:
オープンソース商標についての解説と不使用取消審判への対応のお願い (OSDN, 7/30)
OPENSAUCE社による不使用取消審判における請求対象の指定商品役務は、以下の通りです。
16類:家庭用食品包装フィルム、紙製ごみ収集用袋、プラスチック製ごみ収集用袋、紙製テーブルクロス、紙製ブラインド、装飾塗工用ブラシ
35類:経営の診断・指導及び経営に関する情報の提供、市場調査、商品の販売に関する情報の提供、文書又は磁気テープのフィリング
41類:書籍及び雑誌の制作
もしこの指定商品役務に該当しそうなオープンソース商標を利用する製品、サービス等を提供している事業者や個人がいれば、Open Source Group Japanもしくは私(佐渡)にご連絡頂くようお願いいたします。また、そのようなサービスを知っているというだけの場合でも情報を提供して頂くと幸いです。(中略) 今回の我々の調査は残されている時間が少ないこともあり、来週の8月6日までといたします。
国内で「オープンソース/Open Source」の商標登録の一部を取り消す審判請求。関連する商標関係者への調査依頼 (Publickey, 8/1)
弊社の知財活動に関する一部投稿に関して (OPENSAUCE, 8/1)。新しいことはじめるにあたって商標登録しようとした側から見ると、こいつら商標持ってるのにぜんぜん使ってねーじゃんという話になるわけで。
弊社といたしましては、オープンソースソフトウェアのメディア企業であるOSDN株式会社の実施事業として、実績および使用予定がないと思われる分野についてその取消を求めているに過ぎません。
》 「まや」と命名。海上自衛隊の新型イージス艦。旧海軍の「摩耶」と同じ響きに (安藤健二 / ハフポスト, 7/30)。まやはまやかしのまや……。
過去の記事: 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)