Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

　ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

　このページの情報を利用される前に、注意書きをお読みください。

　[ 定番情報源 ] 　過去の記事: 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

• 》 露ハッカー集団、マルウェアでウイルス対策のログも収集 (ZDNet, 5/28)

• 》 ハッカーがハリウッド系法律事務所からデータを盗取、身代金は約45億円　トランプ大統領にも揺さぶり (ITmedia, 5/28)

• 》 NTTコムに不正アクセス　法人の工事情報が漏えいした疑い (ITmedia, 5/28)、 NTT Comで「水平移動」型の不正アクセス、621社の情報流出の恐れ (ZDNet, 5/28)

• 》 Windows 10大型更新「May 2020 Update」が提供開始 (PC Watch, 5/28)。 Windows 10 バージョン 2004 (20H1) 正式リリースされたそうです。関連:

  • 「Windows 10 May 2020 Update」でブルースクリーン発生やBluetooth、IMEの不具合 (PC Watch, 5/28)。まあ、不具合はありますよね。

  • 「Windows 10 May 2020 Update」への更新には注意！ ～Microsoftが10件の問題を調査中 (窓の杜, 5/28)

• 》 OpenSSH 8.3 (OpenSSH, 5/27)。iida さん情報ありがとうございます。

• 》 新型コロナウイルスに有効な界面活性剤を公表します～物品への消毒方法の選択肢が広がります～ (製品評価技術基盤機構 消毒手法タスクフォース, 5/22)。 一口に界面活性剤といってもいろいろ。

  昨日5月21日、第3回検討委員会を開催し、新型コロナウイルスを用いた候補物資の検証試験のうち現在までに得られた結果について検討を行いました。
  その結果、
  
  直鎖アルキルベンゼンスルホン酸ナトリウム（0.1%以上）
  アルキルグリコシド（0.1%以上）
  アルキルアミンオキシド（0.05%以上）
  塩化ベンザルコニウム（0.05%以上）
  ポリオキシエチレンアルキルエーテル（0.2%以上）
  
  の界面活性剤５種が新型コロナウイルスに対して有効と判断されました。
  また、中間結果ながら、塩化ベンゼトニウム及び塩化ジアルキルジメチルアンモニウムが有望であると判断されました。

  関連:

  • 新型コロナウイルスを用いた代替消毒候補物資の有効性評価にかかる検証試験の中間結果について (製品評価技術基盤機構, 5/21)。試験方法詳細など。

    濃度、時間にも注目。 直鎖アルキルベンゼンスルホン酸ナトリウム 0.1%、 ポリオキシエチレンアルキルエーテル 0.2% は 5分必要。 アルキルグリコシド 0.1%、アルキルアミンオキシド 0.05%、 塩化ベンザルコニウム 0.05% は 1 分で ok。

  • 直鎖アルキルベンゼンスルホン酸ナトリウム、アルキルグリコシド、アルキルアミンオキシド、塩化ベンザルコニウム、ポリオキシエチレンアルキルエーテルのいずれかを含む製品例 (製品評価技術基盤機構, 5/22)

• 》 パスワード管理サービス“1Password”のコマンドラインツールが正式リリース (窓の杜, 5/25)

• 》 Web会議で恥をかかない！ 予測変換をオフにする方法 (PC Watch, 5/25)。なるほど。

• 》 Zoom、ビデオ会議中の強制ミュート解除は必ずユーザー同意が必要に (PC Watch, 5/25)

• 》 宇都宮健児氏、都知事選立候補へ　ツイッターで表明 (朝日, 5/25)。現在の都知事が小池百合子ではなく宇都宮健児だったら一連のコロナ対応はどうなっていただろうかと、都民は一度想像してみるべき。

  　関連:

  • ツイート:

    宇都宮けんじ弁護士が都知事選立候補というTLが流れてきたが
    宇都宮けんじ氏はあのサラ金武富士のスラップ訴訟において武富士をフルボッコにしたことと
    フルボッコにされた武富士の顧問弁護士が人気急上昇中の吉村大阪府知事だということは改めて触れておきたい

    — 8710 (@8710usedcar) May 25, 2020

• 》 持続化給付金方面。 5/1 申請受付開始なので、とっくに給付されているかと思いきや……

  • Twitterから聞こえる「 #持続化給付金の対応に抗議します 」の悲痛な声 (境治 / Yahoo, 5/25)

    政府は申請すれば「スピード感を持って」入金するとしており、申請から２週間で振込むとアナウンスしていた。
    ところが5月23日に放送されたTBS「報道特集」では政府のアナウンスから程遠い現実がレポートされた。
    5月1日に申請した人たちへの取材から、２週間経っても入金がなく追い込まれて焦る様子が伝わってきた。それより後に申請した人の中にはすでに入金された人もいるという。申請の順番どおりではないようなのだ。
    しかも1日に申請した人の中には、添付書類がオンラインで見られなくなった人がいることがわかってきた。1日に申請が殺到した際、お昼ごろにサーバーがダウンしており、その際にファイルが消失した可能性があるのではないか。入金の遅れは、これと関係するかもしれない。

  • #持続化給付金の対応に抗議します (twitter)。ほんとうに悲痛である。一度は見ておいた方がよい。

  • 最大200万円の中小企業向け「持続化給付金」を申請した (Impress Watch, 5/14)。この記事が出てからそろそろ 2 週間なのだが、 この事例はどうなっているんだろう。

  • ツイート:

    「5月1日に申請した持続化給付金が届かない」「月末もう待てない」の声が殺到。「柔軟対応」との経産相答弁に見合うようブラッシュアップ中との中小企業庁に、一刻も早い給付へ丁寧な対応、事後審査、審査・コールセンター・サポート体制強化を清水ただし議員と求めました。27日に梶山大臣に質します。

    — 笠井あきら (@akibacsi) May 25, 2020

    久しぶりに商店街。少なくない店が今月末で閉店でショックを受けた。持続化給付金では3店舗の家賃程度にしかならず、諸々と持ち堪えられない…と。家賃支援も間に合わなかった。ある店は残る物を段ボールに詰めている最中で「ポスターも退居時に剥がすね」と。私は深く頭を下げるしか出来なかった。

    — 塩村あやか🐾参議院議員(りっけん) (@shiomura) May 25, 2020

• 》 国が優先供給の消毒液「濃度低い」「詐欺ではないか」と苦情…医療機関側が製品選べず (読売, 5/25)。国家の名の下に不良品を押しつけ販売。 実に美しい国ですね!

• 》 東京オリンピック中止への道

  • IOC会長 東京五輪 来年開催できない場合は中止もやむをえず (NHK, 5/21)。再延期はないよ。

  • 「東京五輪の中止、理解できる」とIOC会長　BBCインタビュー (BBC, 5/22)

    2022年北京冬季五輪は、東京五輪のわずか半年後の開催となる。バッハ氏は自身に対して安倍氏が、日本にとっては来夏が「最後の選択肢」であることを明確にしたと述べた。

    北京冬季五輪の開催も危ういよなあ。

  • 外堀埋め始めたＩＯＣ　東京五輪組織委、「Ｂ案」準備が急務 (時事, 5/25)。 「今すぐ中止する」がプラン B だと思いますけどねえ。 プラン Z としては、 パリを核攻撃した上で東京 2024 にするとか?

  • 五輪相「“中止も” IOC会長発言は東京五輪成功への決意」 (NHK, 5/22)。あわれ。

• 》 箕輪編集室を辞める前に、箕輪厚介さんに物申したい。 (みずほ / note, 5/25)

• 》 「5Gが新型コロナ拡散」陰謀論　5G基地局の襲撃が世界に飛び火し、デマ投稿が止まらない理由 (ITmedia, 5/25)

• 》 前月比30％増、Akamaiのトラフィックが新型コロナの影響で急増 (Internet Watch, 5/22)

  アカマイ・テクノロジーズ合同会社 (中略) 職務執行者社長の山野修氏 (中略) によると、世界での3月のトラフィックは、前月比で約30％増加したという。通常、月平均のトラフィック成長率は3％程度とのことなので、急増と呼べるものだ。日本国内のみでは、4月に前年同月から58％増の急増となった。

• 》 アイリスオーヤマ、マスク生産設備を国内工場に搬入開始　6月稼働へ準備着々 (ITmedia, 5/20)

• 》 iPhone、マスク着用時のFace ID改善と新型コロナ接触追跡に対応　iOS 13.5アップデートで (ITmedia, 5/21)。関連:

  • AppleとGoogle、新型コロナ「曝露通知」のAPI公開　日本を含む22カ国がアクセス済み (ITmedia, 5/21)

  • iOS 13.5でマスク着用時のFace ID改善の仕組み　マスク装着でも認識されるわけではない (ITmedia, 5/21)

  • AppleとGoogleのAPI採用新型コロナ通知アプリ開発は今、どの段階にあるのか (ITmedia, 5/24)

• 》 IMAP接続の安定性を改善した「Thunderbird 68.8.1」が公開 (窓の杜, 5/25)。「脆弱性の修正はなし」。

• 》 なんとHD×60fps。1960年代の東京の街並みを捉えた車載カメラの映像の鮮明さが話題に (Internet Watch, 5/21)

• 》 Microsoft Azureのインドリージョンで障害による長時間停止が発生 (クラウド Watch, 5/21)

• 》 「種苗法改正案」今国会成立を断念へ　柴咲コウさんの懸念ツイートで慎重論拡大 (毎日, 5/20)。おめでとうございます。こちらも廃案なわけではないので注意。

• 》 アビガン方面

  　中間解析で有効性示せず、との報道

  • アビガン有効性示せず、新型コロナ治療の臨床研究で－報道 (ブルームバーグ, 5/20)。元ねたは共同。

  • 治療薬アビガン、臨床研究で有効性示せず (毎日, 5/20)。これも共同。

  • 治療薬アビガン、有効性示せず　月内承認への「前のめり」指摘 (沖縄タイムス, 5/20)。これも共同。

  　結局、全部共同じゃん。

  　藤田医科大学、中間解析は有効性の有無を判定するためのものではない、とコメント。

  • ファビピラビル（アビガン）臨床研究に関する報道について (藤田医科大学, 5/20)

  • 「有効性判定が目的ではない」　アビガン臨床研究で藤田医大 (沖縄タイムス, 5/20)

    コメントは藤田医大病院の湯沢由紀夫病院長と、研究責任者の土井洋平教授の連名で出された。中間解析は「臨床研究の安全性を担保し、研究を続行する科学的妥当性を評価するために行われる」と説明した。（共同通信）

    中間解析は臨床研究の継続／中止を判定するためのもので、有効性の有無を判定するものではないということみたい。

  • ５月中のアビガン承認は困難か、藤田医大は臨床試験を継続 (訂正） (ブルームバーグ, 5/20)。藤田医科大学の土井洋平教授。

    安倍晋三首相が５月中のアビガンの薬事承認を目指すと発言したことについて、土井氏は英語で行われたインタビューで、詳細はわからないとした上で、すでに19日であるために月内の実現は難しいのではないかと話した。臨床試験の結果が得られるのは７月になりそうだとしてる。

    まだしばらくかかる模様。

  • アビガン「有効性判断には時期尚早 臨床研究継続」新型コロナ (NHK, 5/20)

  • アビガン「安全性問題なし」　藤田医大、臨床研究を継続 (朝日, 5/20)

    会見した研究責任医師の土井洋平教授によると、半数の患者の結果に基づく中間解析では、中止の要件となる安全性の問題、極めて高い有効性のいずれにも当たらないと判断された。

  • 藤田医大「有効性の判定は主目的でない」、アビガン中間解析 (m3.com, 5/20)

  • アビガンを妄信する人が知らない不都合な真実　 確実な有効性は示されておらず副作用リスクも (東洋経済, 5/20)。現時点では、効果は不明かつ催奇形性があるヤバい薬ですからね。

• 》 「みんなで裸を見たと言われた」「尊厳失われた」入管収容女性が手紙で訴え (毎日, 5/18)。入管はあいかわらずめちゃくちゃ。こっちも全員退場しろ。

• 》 黒川弘務東京高検検事長　ステイホーム週間中に記者宅で“3密”「接待賭けマージャン」 (文春オンライン, 5/20)。賭けマージャン。これはアウト。1発退場。

  産経関係者の証言によれば、黒川氏は昔から、複数のメディアの記者と賭けマージャンに興じており、最近も続けていたという。その際には各社がハイヤーを用意するのが通例だった。

  　うへえ。マスメディア各社の記者達も長年違法行為を続けていたというわけか。まさにマスゴミ。全員退場であろ。

  　関連: 黒川氏、緊急事態下に賭けマージャン　公明幹部「事実なら辞任を」―週刊文春報道へ (時事, 5/20)

• 》 政府・与党、検察庁法改正案の今国会での成立を断念。おめでとうございます。しかし廃案になったわけではない。 ぜんぜん終ってない。

  • 検察庁法、今国会での改正断念　世論の反発強く　首相近く最終判断 (毎日, 5/18)

  • “ツイッター世論”政権直撃　「怒りの声」異例の急拡大　検察庁法改正案見送り (毎日, 5/18)

  • 官邸急転換に「腹だって立つ」　与党国対、不満あらわ　検察庁法改正案 (毎日, 5/18)

  • 政権また世論読み違え「保守層まで…」　検察庁法改正案 (朝日, 5/19)。むしろ、本当の保守なら怒って当然。 アレに賛成するのは「保守派」ではなく「アベ派」。

  • 矛盾そして迷走…検察庁法で追い込まれた政権の３カ月半 (朝日, 5/19)

  • 検察庁法改正案は「必要」　政府、次期国会で成立めざす (朝日, 5/18)、 検察庁法改正、現行案のまま成立めざす姿勢　森法相 (朝日, 5/19)。なおもヤル気まんまん。

  • ぶら下がりで首相が言わなかった言葉は・・・ (朝日, 5/19)

    三つの質問に応じたぶら下がりの間、国会審議で問題になった「検察庁法改正案」はおろか、「検察」という言葉すら一度も口にしなかった。
    　首相の答弁手法を分析している法政大の上西充子教授は「明らかに意図的に話題をそらしている。検察庁法に注目が集まらないようにするための『ご飯論法』だ」と指摘する。

  • 黒川氏は検事総長に就くのか　検察庁法先送り、なお批判 (朝日, 5/19)

  • ツイッター世論、うねりを生んだ「被害者意識の共有」 (朝日, 5/20)

  • ツイッターデモ「声が届いた成功体験に」　浜野謙太さん (朝日, 5/20)

• 》 OpenBSD 6.7 が出たそうです。

• 》 セキュリティ診断レポート 2020 春 〜標的型攻撃への次の一手「ペネトレーションテスト」の最新情報 (LAC, 5/18)、 攻撃耐性の確認でペネトレーションテストは有効--ラックが報告 (ZDNet, 5/19)

• 》 メルセデス・ベンツの車載システム用ソースコードが流出 (ZDNet, 5/19)

• 》 Avast CTOに聞く、Jumpshot問題の真相とPCセキュリティの未来 (笠原 一輝 / PC Watch, 5/19)

• 》 G Suiteのチャット機能、ドメイン外部とも会話可能に (PC Watch, 5/19)

• 》 ちょっとやりすぎっ！ 2千円台の本格ネットカメラ「ATOM Cam」が製品版で超進化!!! (Internet Watch, 5/19)。この内容で 2500 円 + 送料かあ。すごい時代になったもんだ。

• 》 マウスコンピューター、不正アクセス被害でフィッシングメール1220件送信　偽サイトでメール情報盗まれ (ITmedia, 5/15)

• 》 米商務省、Huaweiへの禁輸措置を強化　米国製装置で作った非米国製品も禁止 (ITmedia, 5/16)。Huawei いじめ継続ですか。困るなあ。

• 》 就活生がWeb面接で“ギガ不足”に？　約3割が通信量に「上限あり」の回線を使用　PC使わない人も (ITmedia, 5/15)。ここでも帯域が足りませんか。

• 》 オンライン授業に接続NG？ 「インターネット完備」物件に住む学生の嘆きが話題に (ITmedia, 5/15)。ショボいインターネットを完備。

• 》 「マスクチーム」，存在せず #検察庁法改正の強行採決に反対します (WADA/開示請求 / note, 5/15)。マスクチームについて開示請求したら、そんなものはないと言われた件。なんじゃそりゃー

  　関連:

  • アベノマスク｢耳が痛くて使えない｣呆れた実態　 輸入会社社長と厚労省マスクチームの言い訳 (岩澤 倫彦 / 東洋経済, 5/12)。彼は誰に取材したのだろう。

  • マスク確保が使命　政府内に「マスクチーム」を立ち上げ (朝日, 3/10)

  • 医療機関向けマスクの医療機関等への配布について (厚生労働省医政局経済課（マスク等物資対策班）, 3/13)。

  • 厚生労働省合同マスクチームからのマスクの送付について (山口県, 5/8)。「厚生労働省合同マスクチームが」。

  • ツイート

    「マスクチーム」，存在せず #検察庁法改正の強行採決に反対します｜WADA/開示請求 @WadaJP #note https://t.co/qIj0lCYpSe

    — WADA (@WadaJP) May 14, 2020

    そうなのですが，次の国会答弁があるのです。
    
    国務大臣（菅義偉君）
    　実は、厚生労働省と経済産業省と総務省から成るマスクチームというのを立ち上げておりまして、今三十人程度で、それぞれ電話をし、一つ一つ今埋めていっているところでありますので、しっかり対応させていただきたいと思います。 https://t.co/mEwLx9xH3d

    — WADA (@WadaJP) May 15, 2020

    布マスクの介護施設等向け、妊婦向け、全戸配布に係る企業名、契約内容等について大分わかってきました。 pic.twitter.com/jVPp1zAHTK

    — 福島みずほ (@mizuhofukushima) May 13, 2020

    「厚生労働省マスク班」と明記されている。

• 》 三菱電機ハッキング事件方面。 当初から朝日が圧倒的に詳しい。

  　まずはこちらを。

  • 中国ハッカーに握られた社内PC　特命チーム暗闘の全貌 (編集委員・須藤龍也 / 朝日, 5/8)

  　これまで。

  • 【独自】三菱電機にサイバー攻撃　防衛などの情報流出か (内藤尚志 編集委員・須藤龍也 / 朝日, 1/20)

  • 【独自】狙いは中間管理職の端末　三菱電機を周到に攻撃 (内藤尚志 編集委員・須藤龍也 / 朝日, 1/20)

  • 三菱電機、個人情報8122人分流出か　就活生や従業員 (内藤尚志、伊藤嘉孝 / 朝日, 1/20)

  • 不正アクセスによる個人情報と企業機密の流出可能性について (三菱電機, 1/20)

  • 三菱電機、サイバー攻撃を認める　「被害や影響なし」 (朝日, 1/20)。記名なし。

  • 三菱電機、半年口閉ざす　サイバー被害、対応後手 (朝日, 1/21)。記名なし。

  • 【独自】三菱電機、複数の中国系ハッカー集団から攻撃か (編集委員・須藤龍也、内藤尚志 / 朝日, 1/22)

  • 【独自】サイバー攻撃4集団　標的の分野・時期は様々 (編集委員・須藤龍也 / 朝日, 1/22)

  • 標的の分野・時期は多様　三菱電機、４集団がサイバー攻撃 (編集委員・須藤龍也、伊藤弘毅 / 朝日, 1/22)

  • （社説）サイバー攻撃　情報共有で対策を急げ (朝日, 1/26)

  • （記者解説）サイバー被害、中国の影　編集委員・須藤龍也 (編集委員・須藤龍也 / 朝日, 1/27)

  • 三菱電機へ高度なサイバー攻撃、中国政府の動きと呼応？ (編集委員・須藤龍也 / 朝日, 1/28)

  • サイバー攻撃「業績影響ない」　被害後、幹部が初説明　三菱電機 (内藤尚志 / 朝日, 2/4)。「三菱電機の幹部がサイバー攻撃について公の場で説明するのは初めて」

  • 不正アクセスによる個人情報と企業機密の流出可能性について（第 2 報） (三菱電機, 2/10)

  • 三菱電機㈱による機微な情報の漏えいの可能性について (防衛省, 2/10)

  • 防衛装備庁の情報流出か　三菱電機へのサイバー攻撃で (伊藤嘉孝、高橋諒子 / 朝日, 2/10)

  • 「機微な情報」流出の恐れ　三菱電機が追加報告　防衛省公表 (伊藤嘉孝、高橋諒子 / 朝日, 2/11)

  • 不正アクセスによる個人情報と企業機密の流出可能性について（第 3 報） (三菱電機, 2/12)。詳報。現時点ではこれが最新。

  • 三菱電機、端末132台が感染か　被害は昨年3月から (内藤尚志 / 朝日, 2/12)

  • 三菱電機、１３２台感染疑い　昨年３月、中国で初被害　サイバー攻撃 (内藤尚志 / 朝日, 2/13)

  • 三菱電機へのサイバー攻撃、VPN装置にハッキングか (編集委員・須藤龍也、内藤尚志 / 朝日, 5/2)

  • 狙われたVPN、三菱電機ハッキングの背後にちらつく影 (編集委員・須藤龍也 / 朝日, 5/2)

  • 狙われた、社内への「接続口」　三菱電機へのサイバー攻撃、ＶＰＮ経由か (朝日, 5/8)。記名なし。

• 》 How a Facebook Bug Took Down Your Favorite iOS Apps (WIRED, 5/7)

• 》 新型コロナ、ネコ間で感染　東大が確認 (ITmedia, 5/14)

• 》 神奈川県、新型コロナ患者療養施設に分身ロボ「OriHime」導入　遠隔で入所者をケア (ITmedia, 5/14)

• 》 NECが非接触型のマルチモーダル生体認証端末を開発、顔・虹彩認証の統合で高い信頼性を実現 (クラウド Watch, 5/14)

• 》 日本マイクロソフト、Surface Go 2を学校での文房具のような存在とアピール (PC Watch, 5/13)。m3 版の安いやつがあればよかったんだけどねえ。

• 》 DNS over HTTPSを初期サポート ～プレビュー版「Windows 10」Build 19628がFastリングに (窓の杜, 5/14)

• 》 AnkerがAmazon上の第三者によるカスタマーレビューの不当な操作を報告、依頼を受けたら連絡を (スラド, 5/14)

• 》 インターネット定点観測レポート（2020年 1～3月） (JPCERT/CC, 5/12)

• 》 おすすめのセキュリティカンファレンス (JPCERT/CC, 5/11)

• 》 SysmonSearch v2.0 リリース (JPCERT/CC, 4/30)

• 》 LogonTracer v1.4 リリース (JPCERT/CC, 4/23)

• 》 Using Nmap As a Lightweight Vulnerability Scanner (SANS ISC, 5/8)

  However, a second project was kicked off and integrated into Nmap: The vulners[3] script. The principle is the same: You scan the host (with '-sV') and, for each identified service, the script performs a lookup in the CVE database.

• 》 Sysmon v11.0 (Sysinternals, 4/28)

  • Sysinternals Update April 2020 (Mark Russinovich / YouTube, 4/28)

  • Sysmon 11 — DNS improvements and FileDelete events (medium.com, 4/29)。DNS 逆引きの無効化、ファイル削除イベントに対応。

  • Microsoft releases Sysmon 11 with auto-backup of deleted files (bleeping computer, 4/29)

  • Sysmon and File Deletion (SANS ISC, 5/4)

    Update: A reader experienced problems with removable storage & Sysmon's file deletion preservation (archive folder is created on removable storage too, and kept open -> can not be ejected safely). Mark will address this issue with next update.

• 》 Slackに接続できない障害　「仕事ができない」声続出 (ITmedia, 5/13)。 https://status.slack.com/2020-05/147dad376c8946ff によると 11:26 時点で復旧している模様です。

  We have fully restored service and everyone should be able to connect to Slack now. If you have any further trouble, please let us know at feedback@slack.com.
  
  We're very sorry for the disruption. We appreciate your patience as we worked to get everyone back online.
  
  May 13, 11:26 AM GMT+9

• 》 レノボ製タブレット製品の一部で発火。対策用アップデートを提供開始 (PC Watch, 5/12)、 レノボ製タブレット Yoga Tablet2, Yoga Tab3 一部モデル向け 充電最適化アップデート (lenovo, 5/12)

• 》 個人情報を“*”で隠蔽 ～ビデオ会議サービス「Zoom」のアプリがv5.0.2に (窓の杜, 5/12)

• 》 海の向こうの“セキュリティ”　 ランサムウェア攻撃に見られる「共通の傾向」とは？ (Internet Watch, 5/8)

• 》 キャンパス内施設の一部使用許可について (京都橘大学, 5/8)

  5月12日以降、自宅にＰＣ等利用環境が整備されていない場合は、履修登録およびオンライン授業受講を目的とした情報メディアセンターでのＰＣ利用を認めます。次の注意事項を理解したうえで、指定のURLまたはQRコードから許可申請を行ってください。

  　ちゃんと申請制にした方が素直だよなあ。

• 》 東京都教育委員会と、都立学校における学習支援サービスの活用に向けた協定を締結 (日本マイクロソフト, 5/8)。 「都立高等学校・特別支援学校などの都立学校全 247 校のすべての生徒 (約 16 万人) と教員 (約 2 万人) が利用する、学習支援サービスを 2020 年 5 月より提供」。

• 》 大切なお知らせ　 NarSuSテスト用サーバへの不正アクセスによる個人情報流出について (IO DATA, 5/10 更新)。匿名希望さん情報ありがとうございます。 NarSuS ですか。

  このたび、弊社NarSuSサービスの弊社テスト用サーバが、第三者による不正アクセスを受けたことを2020年5月7日に確認いたしました。
  このサーバ内には、製品型番、MACアドレス、製品シリアルナンバー及びメールアドレスなどの個人情報が含まれており、不正アクセスによる影響範囲を調査するため、NarSuSサービス（www.narsus.jp）の公開サーバを一旦停止させていただきます。

  　テスト用を外部に公開してハクられたという理解でいいのかな……。

• 》 Microsoft、「Office 365」の「全員に返信」ストーム対策機能を公開 (ITmedia, 5/11)。Exchange Online の新機能、Reply All Storm Protection。

  Reply All Storm Protectionは、過去60分以内に10件を超える「全員に返信」を生成した5000人以上の受信者のいるすべてのメールスレッドをブロックする。

• 》 「Surface Laptop 3」のディスプレイに亀裂が入る問題、Microsoftが無償修理 (ITmedia, 5/11)。「保証期間中であれば無償で修理する」。

• 》 10万円給付金オンライン申請、ノウハウが溜ってきたようで

  • 「10万円給付金」オンライン申請する方法。パスワードの罠に注意 (engadget, 5/8)

    続いて、給付対象者の名前を1人ずつ入力します。せっかくマイナンバーを使うのだから、住基情報から取り込んでくれても......と思うのですが、対応していないものは仕方がありません。

    間抜けだ。

  • 10万円給付のオンライン申請に落とし穴--「署名用電子証明書の失効」に要注意 (CNET, 5/8)。engadget とは異なるポイントに注意を促している。

    引越しの際に、役所でマイナンバーカードの住所変更手続きをしたという人も多いだろう。たしかに、それによってマイナンバーカードの表面に記載されている住所内容は上書きされるのだが、実はそれだけでは署名用電子証明書は更新されておらず、別途手続きが必要になる。つまり、住所変更だけでは足りないのだ。

    間抜けだ。 そんなの自動でやるべきだろ。

    また、署名用電子証明書は本庁でしか発行できない。そのため、小さな市政窓口などでは「本庁で発行してください」と案内するに留めており、「e-Taxは使わないし、わざわざ本庁に行くのは面倒くさい」と考える人もいるだろう。その結果、本庁まで行って手続きをしない人がいることも、失効が多発している要因になっているのではないかとのことだった。

    うへえ。間抜けすぎる。

• 》 セキュリティカンファレンス「Black Hat」と「DEF CON」、オンラインで開催へ (ZDNet, 5/11)

• 》 「東京ゲームショウ2020」幕張メッセ開催を中止　オンライン開催を検討 (ITmedia, 5/8)。9/24〜27 予定のイベントが中止に。

• 》 SEP 14.3 がリリースされたようです。 AMSI 対応、Windows 10 20H1 対応など。

  • Released versions of Symantec Endpoint Protection (Broadcom, 5/5)

  • What's new for all releases of Symantec Endpoint Protection 14.x (Broadcom, 5/5)

  • Windows compatibility with the Endpoint Protection client (Broadcom, 5/5)。Windows 10 20H1 対応は SEP 14.3 のみなので注意。

  • Symantec Endpoint Protection 14.3 Installation and Administration Guide (Broadcom)

• 》 アベノマスクの行方。 もはや「届かない」の代名詞となった感すらあるのだが。

  • 布製マスクの都道府県別全戸配布状況 (厚生労働省)。東京都を除いては「準備中」。そりゃあ届かんわ。 WHWHWH さん情報ありがとうございます。

  • アベノマスク届いていますか？東京都以外の46道府県で「準備中」と発覚。厚生労働省が公表【新型コロナ】 (ハフポスト, 5/8)

  　関連

  • アベノマスク「第4の受注業者」にユースビオが入った本当の理由 (M&A Online, 4/29)。「ユースビオは「ブローカー」だった」。

    そもそもブローカーが取り扱うのは主に中小企業相手の突発的な小口取引で、大企業や自治体、ましてや政府が顧客になるのは異例中の異例。政府が取引を極力隠そうとしていたのも、ブローカーからの調達という「非正規ルート」に頼らざるを得ない苦境を明らかにしたくなかったからだろう。
    さらにはユースビオの経営者が2018年に脱税容疑で有罪判決を受けていたという「過去」もあった。つまり政府は「マズいから隠した」のではなく、安倍首相が目玉と位置づける施策のドタバタが「みっともないから隠した」可能性が高そうだ。

• 》 「課題が出せない」「試験が受けられない」――学校向けSaaS「Classi」がつながりにくい状態に　生徒から不満の声相次ぐ (ITmedia, 5/7)。manaba もそうですが、この手のはあちこちで死屍累々なんですかね。

• 》 Zoom、全会議でパスワード必須化などセキュリティ強化 (PC Watch, 5/7)。Personal Meeting ID (PMI) を無効化できるようになった (デフォルトでは有効みたい)。

  5月9日に一般ユーザー向けのアップデートが提供予定で、すべての会議でパスワードが要求されることになる。新しい会議だけでなく、以前に設定された会議、そしてPMIが使われている会議が対象。さらに、待機室が標準で有効化、画面共有の特権が標準でホストのみのものとなる。

  　かなりデフォルトセキュアになる感じ、でしょうか。

• 》 香川県ネット・ゲーム依存症対策条例方面

  • ゲーム条例のパブコメ「原本」が開示　多数を占めた賛成意見「全く同じ文章」が何パターンも　香川 (KSB 瀬戸内海放送, 4/13)

  • 賛成パブコメ、同じPCから多数投稿か　香川ゲーム条例 (朝日, 4/14)

  • 香川県「ゲーム条例」の制定過程に疑問の声　パブコメ提出者の“実在”確認せず集計 (KSB 瀬戸内海放送, 4/15)

  • ゲーム条例パブコメに同じ誤字　「依存層」「条例にに」 (朝日, 4/15)

  • 【解説】ゲーム条例のパブコメ「ご意見箱」に連続投稿の疑い…同じ誤字も多数　香川 (KSB 瀬戸内海放送, 4/16)

  • 香川ゲーム条例、「（パブコメは）賛成多数だから採決しては」と発言したのは誰だったのか　 “大量の賛成票”はこのための布石だった？ (ねとらぼ, 4/16)

  • ゲーム条例「賛成」何度でもOK　ご意見箱、使ってみた (朝日, 4/18)。議会事務局に事前連絡の上で再現テスト。

    　事務局に確認すると、全ての送信が届いていた。こちらのメールアドレスなどは事務局は分からず、送信者が実在するか確認していない。住所や名前を少し変えれば、驚くほど簡単かつ短時間に、多くの人が意見を送ったかように装えることがわかった。

  • 香川ゲーム条例、パブコメ原本を入手　賛成意見「大半が同じ日に投稿」「不自然な日本語」――あらためて見えた“異常”内容 (ねとらぼ, 4/25)

• 》 マスク、マスク、マスク

  • 「マスク500万枚売った」　中国人業者が明かした事情 (朝日, 4/30)

  • マスクにわかに飽和状態　道路脇や自販機、商店街を席巻 (朝日, 5/7)。早くもダブつきだそうで。 尼崎の写真は 4/30 付で撮影されている。

    一方、商店街を進むと、使い捨てマスクの箱が積み上げられている手芸用品店があった。周辺にマスクを扱う店が増え、在庫が余っているという。店員によると、子会社が中国にある工場でマスクを製造して5万箱を仕入れた。4月21日の販売初日には350万円を売り上げたが、ここ数日はその7分の1前後に。そこで価格を1箱3800円から3千円に引き下げた。店員は「あちこちで売られ、あっという間に客が減った」と嘆いた。

  • マスク「納品70万枚から」単価も乱高下、葛藤する薬局 (朝日, 5/6)

    3月23日 (中略) 業者が提示してきた仕入れ条件を聞いて、耳を疑った。最少の仕入れ単位（1ロット）は70万枚。中国製で、納期は約2週間後。代金の約2700万円は先払いだった。

    50 枚入りで 14,000 箱。当時の状況なら、この程度はすぐ売れそうだけどなあ。先払いは恐すぎるわけだけど。

  　手元にも、この 1 週間で、AliExpress で買ったあやしい奴 (10枚)、Banggood で買った奴 (50枚)、たまたま寄った草津の薬局で買った奴 (7枚) があつまったのですが、 アベノマスクはいまだに届きませんね。いらんけど。

  　関連:

  • 疑惑の「アベノマスク」　興和・伊藤忠は自民に献金総額4.5億円、マツオカはマスク生産実績なしの初挑戦、ユースビオ社は正体不明… (三宅勝久 / My News Japan, 4/28)

  • 妊婦用布マスク、不良品４万７０００枚　厚労省 (時事, 5/1)。46,934 枚。

• 》 英国家サイバーセキュリティセンター、用語「whitelist」「blacklist」を使用中止へ (スラド, 5/4)。「「allow list」「deny list」へ置き換える」。

• 》 EFF曰く、AppleとGoogleによるSARS-CoV-2感染者との接触検出技術にはプライバシー保護とセキュリティ対策のさらなる強化が必要 (スラド, 5/5)

• 》 4月のWindowsバージョン別シェア、Windows 7が20％を割る (スラド, 5/6)。外に見えるものだけでも、まだ 1/5 は Windows 7 なのですね。

• 》 岡村隆史方面つづき。 前ねた。

  • 岡村隆史氏「『困っている女性が風俗に』大変不適切で深く反省」遅すぎる見解表明と問題意識の希薄さ (藤田孝典 / Yahoo, 4/29)

  • 岡村隆史氏のラジオ番組内の謝罪「変わらなければならない」について (藤田孝典 / Yahoo, 5/1)

  • 岡村隆史さんの発言に対する「署名はやりすぎだ」。その声に対して、22歳の私が持つ危機感 (ハフポスト, 5/1)

  • 岡村隆史発言に風俗店幹部が怒る理由「あんた何にも分かってない」 (ダイヤモンド online, 5/1)

• 》 ANNOUNCE: Nettle-3.6 (GNU, 2020.04.29)。iida さん情報ありがとうございます。

• 》 マスク方面

  • シャープのマスク抽選販売、470万人から応募殺到　4万箱に急きょ増産　倍率は118倍に (ITmedia, 4/28)。すごいね。

    関連: シャープ、第2回の個人向けマスクの抽選販売について発表--5万箱を販売予定 (CNET, 5/1)

  • トリニティの“原価マスク”、受注停止　「想定を上回る反響」で　次回は医療機関など優先 (ITmedia, 4/30)

  • 「マスク500万枚売った」　中国人業者が明かした事情 (朝日, 4/30)。例の「タピオカ屋のマスク」の件について、ちゃんと取材した記事。

    簡単に言うと、在日中国人の間で（マスク販売が）はやっているんです。

    1枚あたりだと、仕入れ値がだいたい25～35円。それを輸入して、卸値が40～50円。なので小売価格が60～80円になるのも仕方ないんです。誰かが不当にもうけているわけではありません。

• 》 「オンライン会議システムを使うとき」に気を付けたい4つの注意点 (Internet Watch, 4/30)

• 》 デジタルカメラをWebカメラとしてMacで使おう！HDMIキャプチャなしで！ (PC Watch, 4/30)。「今回のやり方はmacOSユーザー限定、さらにカメラボディも選ぶが、そのやり方を紹介したい」。

• 》 Canon、USBケーブル1本で一眼レフをWebカメラ化するソフト (PC Watch, 4/30)。「現時点では米国市場向けに公開されており、そのほかの地域はサポート対象外となっている」