Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

　ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

　このページの情報を利用される前に、注意書きをお読みください。

　[ 定番情報源 ] 　過去の記事: 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

• 》 中国に悪意あるチップを仕込まれたという「スパイチップ報道」を否定する外部機関の調査結果をSuper Microが公表 (gigazine, 12/12)。 中国製スパイチップがハードウェアに……の件 のつづき。

• 》 Googleはユーザーがアカウントからログアウトしていても検索結果を個人別に変えている、という (gigazine, 12/5)。DuckDuckGo 調べ。

• 》 中国で10万台以上のコンピューターがデータを暗号化するランサムウェアに感染、「WeChatで1800円払え」と要求 (gigazine, 12/6)。事件発生は 12/1。SNS 経由で拡散していたそうで。

  火绒安全の専門家はすでにWeChatランサムの作成者につながる情報は特定済みだとしています。作成者の名前・携帯電話番号・QQアカウント・メールアドレスも発見されており、警察が犯人に到達するのは時間の問題だとのこと。問題のWeChatアカウントが発覚した時点でテンセントは犯人のQRコードを削除し、支払いアカウントも閉鎖したと報じられています。

  　続報: ウィーチャットペイでランサムウエアばらまく、男を逮捕 広東省 (CNS / Yahoo, 12/11)。「逮捕は4日付」。

• 》 マルウエアへの感染を誘導し、仮想通貨を要求する脅迫メールについて (JPCERT/CC, 12/11)。「主に米国で観測されており、メール本文に含まれる URL をクリックすると、結果としてランサムウエア GandCrab バージョン 5.0.4 に感染することが分かっています」。

• 》 制御システムセキュリティカンファレンス 2019 (JPCERT/CC, 12/10)。2019.02.15、東京都台東区、無料。

• 》 Microsoftが、企業たちに顔認識技術への行動規範を採用するよう呼びかけた (techcrunch, 12/7)、Facial recognition: It’s time for action (Brad Smith / Microsoft, 12/6)。 「Microsoftはこうした提案を、来週にも発表されるより詳細な文書でさらにフォローする」。

• 》 EUの改正著作権指令案は「企業が魔法の杖を生み出すことを強いている」という指摘 (gigazine, 12/11)

• 》 経済学者トマ・ピケティのグループが「より公平なヨーロッパ」を目指して予算100兆円規模の税制マニフェストを提案 (gigazine, 12/10)

• 》 Autoruns v13.93, Handle v4.21, Process Explorer v16.22, SDelete v2.02, Sigcheck v2.71, Sysmon v8.02 and VMMap v3.25 (Sysinternals Site Discussion, 12/9)

• 》 Unbound 1.8.3 released (nlnetlabs, 12/11)。「This release fixes crash bug introduced in 1.8.2 in the dns64 processing.」

• 》 再び医科大学・医学部の入試差別問題について―異質な問題は区別して考えるべきである (山口 一男 / RIETI, 12/11)

  文部科学省は疑いのあるすべての大学について、女性差別の有無に関し、当事者の自主調査ではなく、第3者委員会が調査できるようにすべきである。そうでないと、自主調査が公正か否かで是正が行われるか否かが決まるという不公正を生む。政府は女性差別の事実を明らかにする義務のみでなく、法に背いた医科大学・医学部に対し罰を課し、被害者救済をする責任がある。さもなければ法治国家ではないというのが筆者の意見である。

• 》 北里大学医学部、補欠者への連絡において現役男子を優先

  • オフィシャル: 北里大学医学部入学試験における文部科学省の指摘事項について (北里大学, 12/10)

    【今後の本学の取組】
    第三者委員会を設置し、本件の精査並びに今後の対応について検討し、不適切な対応を受けられました受験生には、誠実に対応してまいります。

  • 手術時の体力考慮、北里大が入試で現役男子優先 (読売, 12/10)

  • 男性、現役生を優先　北里大が不適切入試 (カナロコ, 12/10)

• 》 順天堂大学医学部、自覚なき入試差別を少なくとも10年間実施

  • オフィシャル:

    • 医学部入学試験に係る第三者委員会緊急第一次報告書について (順天堂大学, 12/10)。調査期間は「実質1ヶ月強」。

    • 医学部入学試験に係る第三者委員会緊急第一次報告書を受けて (順天堂大学, 12/10)

      本学は、医学部入学試験に関し文部科学省の訪問調査により指摘を受けたことから、医学部入学試験に関する事実調査等を目的として、本年10月18日に第三者委員会を設置しました。

      文科の指摘を受けるまで、自覚がなかった模様。 H29、30年度について緊急調査した成果が「緊急第一次報告書」。 H28年度以前についても、ひきつづき調査を行う。

  • 第三者委員会設立まで:

    • 医学部医学科の入学者選抜における公正確保等に係る緊急調査について (文科省)。調査依頼 (8/10)、結果速報 (9/4)、中間まとめ (10/23)。 疑わしい大学はたくさんある。

    • 医学部合格率、男子優位6～7割　文科省の全国調査 (日経, 9/4)。この記事の表がわかりやすい。

    • 複数医学部で不正入試か　文科省、順大などに説明求める　女子・浪人で差 (産経, 10/13)

    • 順天堂大、医学部入試めぐり第三者委　文科省の指摘受け (朝日, 10/19)

    • 順大、文科省の指摘事項、「AJMC規範で検証」 (m3.com, 10/17)

    関連:

    • AJMC、「大学医学部入学試験制度に関する規範」公表 (m3.com, 11/16)

    • 大学医学部入学試験制度に関する規範 (AJMC, 11/16)

    • 入学試験に関する日本私立医科大学協会からのメッセージ (日本私立医科大学協会加盟29大学の申し合わせ事項) (日本私立医科大学協会, 11/20)

  • 順天堂大医学部が不適切入試　女子と浪人生を不利に扱う (毎日, 12/10)

  • 「女子はコミュ力が高いが20歳過ぎれば差がなくなるので男子を補正」　順天堂不適切入試 (毎日, 12/10)

• 》 旧「iPhone」、中国で販売差し止め命令--クアルコムの特許を侵害 (CNET, 12/11)

• 》 タイヤのチェーン装着が義務化へ。対象となる国道と高速道路13カ所の一覧 (ハフポスト, 12/11)、 大雪時の道路交通の確保に向けた取り組みについて（チェーン規制の検討状況） (国土交通省, 12/10)

• 》 風疹 来年から予防接種原則無料へ 30代～50代の男性対象 (NHK, 12/11)、風疹の予防接種、男性３年無料に　免疫ない３９～５６歳 (朝日, 12/11)。政府がようやく重い腰を上げたようです。 抗体検査 (無料) をまず実施し、免疫が十分ではない場合に予防接種 (無料) を実施。

  平日の昼間は働いている人が多いことから、厚労省は、職場健診で抗体検査が受けられるよう企業に協力を呼びかける。検査費用は企業の負担にはならない。夜間・休日に検査や予防接種を受けやすくするための体制整備もする。

• 》 ファーウェイの孟晩舟CFOの逮捕容疑は「詐欺」。アメリカで有罪なら実刑30年の可能性 (ハフポスト, 12/8)

• 》 “チケット不正転売”禁止法が成立 (ITmedia, 12/10)。「日時や場所、座席が指定され、不正転売の禁止が明記されたチケットを、定価を超える価格で転売することを禁止する」

• 》 どうするどうなる、空自 F-15

  　pre-MSIP 機は F-35 でリプレイス? (いずも改用の F-35B はこの中に含まれるのか?)

  • 政府、99機のＦ１５後継にＦ３５適当の方針示す＝関係筋 (ロイター, 12/5)

  　MSIP 機は再改修して AAM てんこ盛り可能に?

  • ボーイング、日本の将来戦闘機に協力用意 (航空新聞社, 12/10)

  　どうするどうなる AAM-4 / AAM-5、でもあるのだよなあ。 F-35 にはそもそも積むのも無理で、 ミーティア改 を待つしかなさげなのだけど。 てんこ盛り F-15 も AMRAAM 前提っぽいし。

• 》 警視庁刑事部 捜査支援分析センター (SSBC)。 東京ローカルな組織です。

  • ハロウィーン騒ぎで逮捕の４人「酒とノリで」 (NHK, 12/5)。

    警視庁は現場を管轄する渋谷警察署のほか、防犯カメラなどの回収にあたる捜査１課の初動班、さらに通称、ＳＳＢＣ＝「捜査支援分析センター」も加わって捜査しました。(中略) 捜査員43人態勢で250台の防犯カメラの映像や周りで撮影していた人の動画を最新の技術で解析したほか、車を横転させた男らが事件後、どこに向かったのかなどの足取りも特定しました。

  • 警察が防犯カメラ映像で犯人を絞り込む最新テク (ラジオライフ / ガジェット通信, 12/6)

  • ハロウィン事件で逮捕者を特定した「SSBC」とは (ラジオライフ / ガジェット通信, 12/7)

  • 「犯罪ビッグデータ」で犯人を追え！「警視庁SSBC」のスゴイ実力 (今井 良 / 現代ビジネス, 6/25)

• 》 政府が非公開としていた外国人実習生の失踪調査→2870人分を野党が書き写してPDFで公開 (BuzzFeed, 12/6)

• 》 「ラブライブ！」アーケードゲームに「重篤な不具合」　キャラが衣装を着ていない状態に (ねとらぼ, 12/6)。なぜこんなことに……。

• 》 ドコモとauは障害起きていなかったのに……「ダウンディテクター」が誤解広げた？ (ITmedia, 12/7)

• 》 いずもは「多用途運用護衛艦」　事実上の空母、批判回避 (朝日, 12/6)。 いずも改は軽空母 CVL と言えばいいと思いますが、 そもそも「護衛艦」という用語が欺瞞なのでねえ。なんでも「護衛艦」と呼んでごまかしているわけで。

  　現状のいずもは DDH = ヘリコプター塔載駆逐艦なのですが、 満載排水量 2 万トン越えのフネを駆逐艦と言うのがそもそも駄目なわけで。 アメリカ合衆国の船体分類記号 (ウィキペディア) に従えば、ヘリコプター護衛空母 CVHE か 対潜空母 CVS あたりが適当でしょう。

  自民党関係者によると、防衛省は自民党側に「攻撃型空母」のような運用はしないという説明をしているという。ただ、呼称を「多用途運用護衛艦」としても運用次第では「攻撃型空母」にもなりかねず、憲法上の整合性が問題点として残る可能性もある。

  　意味不明な文章ですが、そもそも攻撃空母 CVA / 原子力攻撃空母 CVAN という艦種は廃止されているわけで。

• 》 もし、ドメイン名が他人にハイジャックされたら？　平成の記憶から学ぶ、その手口と対策 (Internet Watch, 12/7)

• 》 豪議会、FacebookなどIT企業に暗号通信の解読支援を義務付ける法案を可決 (CNET, 12/7)、 暗号化された通信の傍受を「アクセス可能なすべてのサービス」に義務づけるオーストラリアのアンチ暗号化法に抗議の声 (gigazine, 12/7)

• 》 Windows 10のバージョン1809向け累積アップデートが公開--ドライブ関連の問題などを解決 (CNET, 12/7)

• 》 出版ジャーナリズムの火を絶やしていいのか (マガジン航, 12/3)

• 》 教育機関におけるBYOIDとKYC (Naohiro Fujie / Speakerdeck, 12/3)

• 》 MicrosoftがChromiumベースのブラウザ開発を正式に認める、MozillaはEdgeに「さよなら」 (gigazine, 12/7)。Edge「出番のないまま退却かよ!」。Microsoft はもはや SaaS 企業だから、独自エンジンは重荷になっちゃったということですかねえ。事実上の業界標準に従ったほうがサポートコストも減るだろうし。

  ChromiumベースのMicrosoft EdgeはサポートされているすべてのバージョンのWindowsで配信・更新され、macOSなど他のOSでもMicrosoft Edgeを利用可能になるそうです。Belfiore氏によると、2019年初頭にプレビュービルドが配信される予定とのこと。

  　確かにこの方が、今の Microsoft には合ってますね。OS はもはや、なんでもいいんだよね。

• 》 携帯電話サービスがご利用しづらい状況について（12月6日 午後2時現在） (ソフトバンク, 12/6) (archive.is)

  本日午後1時39分頃より、一部の地域で携帯電話サービスがご利用しづらい状況が発生しており、詳細を確認しております。

  　実際には「一部」どころじゃない模様。

  • ソフトバンクで大規模な通信障害か 情報相次ぐ (NewsDigest, 12/6 13:47)。JX 通信社、障害発生から 8 分で速報。

  • ソフトバンク通信障害が発生中。日本全国で報告相次ぐ (篠原修司 / Yahoo, 12/6 14:16)

  　午後3時現在版でも同様の記述。 午後3時30分現在のプレスリリース でようやく、「（影響地域）全国」になりました。 午後4時現在版 でも依然として復旧目処立たずの模様。

  • 【速報】ソフトバンクやワイモバイルで今年2回目の通信障害、「通信サービスがありません」と表示される報告多数 (Buzzap!, 12/6)

    ソフトバンク本体のみならずMVNOでも通信できない状況のため、今回の通信障害もかつて同社が他社の通信障害をあげつらった際に用いた重大事故の定義「影響利用者数3万人以上で、かつ2時間以上継続して発生したもの」に当てはまる事態となりかねない状況です。

  • ソフトバンク通信障害、デジチケに影響　GLAY公演で障害解消待ち　セカオワはスクショ呼びかけ (北海道新聞, 12/6 16:16)。通信インフラに依存したサービスは、こういうとき駄目になると。他社幹線につながっている Wi-Fi を用意すれば、逃げられるかな。

  　午後5時現在版は出ないまま、午後6時を過ぎ……

  　18:04 に復旧したそうです。

  • IT ジャーナリスト、山口健太さんのツイート:

    ソフトバンクが復旧したという声が増えてきた

    — 山口健太 (@tezawaly) December 6, 2018

    追加情報として、原因はLTEの交換設備の不具合だったとのこと。一部3Gでつながってる人がいたのはそういうことだったのか

    — 山口健太 (@tezawaly) December 6, 2018

  • ソフトバンク「午後６時以降に順次復旧予定」 (NHK, 12/6 18:23)

  • 【復旧】携帯電話サービスにおける通信障害について (ソフトバンク / archive.is, 12/6)。18:04 に復旧だそうです。 原因は「交換設備の不具合」。

  • 「チャージできない」ソフトバンク通信障害、影響各所に (朝日, 12/6 19:37)

• 》 ファーウェイCFO、米の要請を受けカナダで逮捕--対イラン制裁違反容疑で (CNET, 12/6)、中国華為ＣＦＯ、カナダで逮捕　米制裁に違反か (ロイター, 12/6)。孟晩舟 Meng Wanzhou 氏。 「在カナダ中国大使館は、孟氏の逮捕に断固として反対すると表明し、カナダと米国に厳正な抗議を行ったと明らかにした」

  　関連:

  • スマホはアップル抜き２位　幹部逮捕のファーウェイとは (朝日, 12/6)

  • ファーウェイ製品、使っているだけでも取引停止　 米政府、強める圧力 (日経, 12/6)

    米政府・議会がここまで厳しい措置に乗り出したのは中国による覇権主義への危機感だ。中国製通信機器を経由した中国による軍事情報窃取が一向にやまず、現状を放置した場合、無人機や宇宙兵器、人工知能（AI）兵器など将来戦の戦局を決定づける兵器分野での優位を中国に奪われかねない。
    
    法律は影響を受けることになる企業側は19年度米国防権限法が成立した当初は真意を測りかねていたが、米国の法律事務所などへの照会を経て「米政府・議会は本気だ」との認識が関係者の間で徐々に浸透しつつある。ある関係者によると、日本の大手企業の一部では、華為技術やZTEの製品が社内にどれくらいあるかや、サプライ・チェーンでの中国離れの余地がどれくらいあるかなどの調査に内々に乗り出したところも出始めたという。

• 》 豪下院、ＩＴ企業に暗号化データの提供義務付ける法案を可決 (ロイター, 12/6)。なんじゃこりゃ……。

• 》 日本の核燃料サイクル完全崩壊へ、フランスが高速炉実証炉「ASTRID」の開発を凍結 (Buzzap!, 12/29)。未来のない技術。原子力。

• 》 ライオン・エア JT610 便 (ボーイング 737 MAX 8) 墜落事故方面 前ねた。

  • 運航開始から２カ月で墜落－マックス８のブラックボックス見つかる (ブルームバーグ, 11/1)

  • ライオンエアの737MAX墜落、迎角センサーに異常か　FAAがAD発行 (Aviation Wire, 11/8)

    • Boeing issues 737 Max fleet bulletin on AoA warning after Lion Air crash (The Air Current, 11/7)

    • FAA EAD 2018-23-51: Boeing 737-8/9: Airplane Flight Manual - Runaway Horizontal Stabilizer Trim Limitations / Procedures - Amendment (FAA, 11/7)

  • Boeing issues 737 Operations Manual Bulletin after Lion Air accident (Leeham News and Comment, 11/7)

  • What is the Boeing 737 Max Maneuvering Characteristics Augmentation System? (The Air Current, 11/13)。オートパイロットが off な状況でも勝手に動くと。 Boeing はそういうことをやらない企業だと思っていたのだが。

    The Maneuvering Characteristics Augmentation System (MCAS) was designed to address this, according to Boeing engineers and pilots briefed on the system, now at the center of the inquiry into the crash of Lion Air 610, a brand new Boeing 737 Max 8. MCAS is “activated without pilot input” and “commands nose down stabilizer to enhance pitch characteristics during step turns with elevated load factors and during flaps up flight at airspeeds approaching stall.”

  • ボーイング、７３７ＭＡＸの安全機能のリスク警告せず－米操縦士組合 (ブルームバーグ, 11/13)

  • 【電子版】米ボーイング、737MAXの新安全装置　ソフトウエア修正検討 (ブルームバーグ / 日刊工業新聞, 11/14)。 「操縦士による制御不能の事態を防止する狙いで最新型737MAXに追加された安全機能」というのは、↑の MCAS のことっぽい。

  • ボーイングを遺族が提訴、ライオンエア機墜落事故関連で米国初か (ブルームバーグ, 11/16)

  • 【電子版】米ボーイング、737MAXで航空各社と緊急電話会議へ (ブルームバーグ / 日刊工業新聞, 11/20)、 ボーイング、ＭＡＸ巡る批判への対応強化－ライオンエア墜落事故受け (ブルームバーグ, 11/21)。「同型機を巡り予定していた航空各社との電話会議を取りやめた」。

  • Southwest is adding new angle of attack indicators to its 737 Max fleet (The Air Current, 11/29)

  • ライオンエア墜落、安全システム巡りボーイングで議論 (Wall Street Journal, 12/6)

  • インドネシア格安航空、ボーイング発注中止も　墜落事故で対立 (ロイター, 12/4)、 「裏切られた」ライオン・エア、ボーイング機の発注キャンセルを準備 (ブルームバーグ, 12/6)。 ライオングループは 737 の大口顧客。

    • ライオン・エア・グループ、50機の737-10-MAXを発注確定 (FlyTeam, 4/12)

• 》 ふるさと納税、偽サイト乱立　大幅「割引」うたい返礼品届かず　福岡県警が捜査 (毎日, 12/6)

• 》 フェイクニュース関連

  • フェイクニュース 新しい戦略的戦争兵器 (一田和樹 / KADOKAWA)。昨日買った。まだ読んでない。

  • 特集：だますAI vs見抜くAI　 巧妙化するフェイク動画 (日経サイエンス 2019年1月号)

• 》 「遺伝子編集ベビー誕生」関連

  • AP と MIT Technology Review が震源地のようで:

    • Chinese researcher claims first gene-edited babies (Marilynn Marchione / AP, 11/26)

    • 特報：世界初「遺伝子編集ベビー」が 中国で誕生、その舞台裏 (Antonio Regalado / MIT Technology Review, 11/28)

    • 遺伝子編集ベビー誕生：「即時停止を」CRISPR共同開発者が声明 (Antonio Regalado / MIT Technology Review, 11/28)

    • 遺伝子編集ベビー：中国人研究者が申請書に書いた実験の「根拠」 (Antonio Regalado / MIT Technology Review, 12/3)

    • 遺伝子編集ベビーの衝撃： 大バッシングにも負けない 中国人研究者の言い分 (Antonio Regalado / MIT Technology Review, 12/3)

  • AFPBB

    • 「遺伝子編集」で双子の女児誕生か、中国政府が調査へ (AFPBB, 11/27)

    • 中国の「遺伝子編集」問題、病院が関与否定 「署名偽造された」 (AFPBB, 11/27)

    • 遺伝子編集した女児誕生と主張の中国科学者、臨床試験中止を発表 (AFPBB, 11/28)

    • 遺伝子編集実験に協力のエイズ患者支援団体、遺憾の意を表明 (AFPBB, 11/30)

    • WHO、遺伝子編集の女児誕生受け専門家委員会設置へ (AFPBB, 12/4)

  • 中国政府、「世界初のゲノム編集赤ちゃん」研究の中止を命令 (BBC, 11/30)

  • 【速報】世界初「ゲノム編集ベビー」の中国人科学者が行方不明！ 拉致か、逃亡か…研究の虚偽疑惑も浮上！ (トカナ, 12/4)

• 》 北海道電力 泊原発3号機、非常用ディーゼル発電機起動せず (11/9)。2 機ある DG のうち 1 機 (3B-DG)。

  • 泊発電所3号機非常用ディーゼル発電機B号機制御盤内リレー端子接続不良について (北海道電力, 11/22)

  • 泊原発、非常用発電機でトラブル　規制委が調査へ (共同 / 東京, 12/5)

  • ０９年運転時から接続不良か　北海道・泊原発の非常用発電機 (共同 / 東京, 12/5)

    原因とみられる制御盤内の端子は２００９年の３号機の運転開始時から接続不良の状態だった可能性 (中略) 制御盤の製造時から接続不良だった可能性

  • 第45回原子力規制委員会 (原子力規制委員会, 12/5)。「原子力施設等におけるトピックス（平成30年11月26日～12月2日）」 の件か。

  　原子力規制委員会で取り上げられたので、 11/22 発表+αな記事を共同が流した、という感じ?

• 》 北海道胆振東部地震で被害を受けた当社送配電設備の復旧について（最終報） (北海道電力, 12/3)。根本的な問題は解決していないけどな。

• 》 SMSによる2段階認証はベストな選択肢ではない — それに代わる方法とは (Kaspersky, 11/15)

• 》 カナダの1-800-FLOWERSサイト、クレジットカード盗難マルウェアの存在に4年間気づかず (techcrunch, 12/4)

• 》 Quoraのユーザー1億人のデータがセキュリティ侵害により遺漏の可能性あり (techcrunch, 12/4)、 約1億人に影響 ～質問投稿サイト“Quora”が不正アクセスを受け、個人情報を流出させる (窓の杜, 12/5)。(fixed: 望月さん感謝)

• 》 渋谷ハロウィーン、男4人逮捕　軽トラック横転で (毎日, 12/5)。「いずれも (中略) 容疑を認めている」。

• 》 Widows Update 注意報：先月末の D パッチの問題（ver 1803 の Surface Book 2 で BSoD） (山市良のえぬなんとかわーるど, 12/5)

  最近よく言ってますが、C パッチ、D パッチはプレビュー パッチ。自社 HW でも試していない未テスト パッチ。その点、第二火曜日（日本ではその翌日）の B パッチは多種多様で膨大な数の環境でテストされてるから問題は少ないはず。B パッチは誰がどこでテストしてるって？ C パッチ、D パッチで皆さんがほら...

  　Windows 10 update servicing cadence (Microsoft, 8/1)

  The “C” and “D” releases occur the third and fourth weeks of the month, respectively. These preview releases contain only non-security updates, and are intended to provide visibility and testing of the planned non-security fixes targeted for the next month’s Update Tuesday release. These updates are then shipped as part of the following month’s “B” or Update Tuesday release.

• 》 あの大手企業も居酒屋も。「ブラック企業大賞2018」にノミネートされた9社とは (BuzzFeed, 12/5)。ジャパンビジネスラボ、 財務省、 三菱電機、 日立・日立プラントサービス、 ジャパンビバレッジ東京、 野村不動産、 スルガ銀行、 ゴンチャロフ、 モンテローザ。

  　詳細: ブラック企業大賞

• 》 FASTCash: Lazarus グループが ATM から 1,000 万ドル単位の現金を引き出している手口 (シマンテック, 11/11)。Lazarus は、北朝鮮とつながりのある連中。

• 》 マイクロソフト、古いVLCを悪用した攻撃に注意喚起 (マイナビニュース, 11/12)。

  • Attack uses malicious InPage document and outdated VLC media player to give attackers backdoor access to targets (Microsoft, 11/8)

  　余波:

  • Bing is Warning that the VLC Media Player Site is Unsafe (BleepingComputer, 11/28)

  • VLC、win32版のダウンロードページをBingがマルウェア扱い。 (WPTeq, 11/28)

• 》 危険な関係：親類や友達から漏れていくあなたの秘密 (Kaspersky, 12/5)。遺伝情報の話など。

  この一件からは、捜査員の観点で見た場合、インターネットに公開されている系譜情報サービスの利点が司法当局のDNAデータベースのそれを上回ることが読み取れます。司法当局のデータベースには犯罪者の情報しかありませんが、系譜情報サービスのデータベースには犯罪者ではない利用者のデータが満載であり、これら利用者からさらにその親族へと繋がっているのです。

• 》 緊急出版！本日発売 「慰安婦報道『捏造』の真実」 (植村裁判を支える市民の会, 12/5)

• 》 DNS Abuseと、DNS運用者がすべきこと～ ドメイン名ハイジャックを知ることで、DNSをもっと安全に ～ランチのおともにDNS (「Internet Week 2018」での発表資料 (JPRS, 11/30)

• 》 DHCPv6の基本仕様が改定 - RFC 8415 (Geek なぺーじ, 11/27)

• 》 TOYOTA、後付けの踏み間違い加速抑制システムを発売 (トヨタ, 12/5)

  本システムは、車両前後に取り付けた超音波センサーにより、前方または後方約3m以内にある壁などの障害物を検知し、ブザー音で注意喚起をします。それでもブレーキと間違えてアクセルを強く踏み込んでしまった際には、加速を抑制し、衝突被害の軽減に貢献します＊4（機能1）。

  　3m ですか。私が実際にやらかした時は、壁から 6m くらいあったからなあ。

• 》 スマホ決済サービス『PayPay』で多重決済トラブル発生。返金は店舗で対応か (篠原修司 / Yahoo, 12/4)、 PayPayで障害　20％還元初日　利用者集中が原因か (ITmedia, 12/4)

• 》 Operation Eversion: 捜査当局が 8 人を逮捕、起訴 (シマンテック, 11/28)、 Alert (TA18-331A) 3ve – Major Online Ad Fraud Operation (US-CERT, 11/27)

• 》 中国によるウイグル弾圧問題

  • 「殺してくれと懇願した」ウイグル族女性が語る、中国の収容所での拷問・虐待 (NewSphere, 12/4)

  • グーグルの中国向け検索プロジェクトと、監視社会の実験台にされるウイグル人 (CNET, 12/4)

  • 100万人のウイグル族を抑留か、中国「再教育施設」の実態とは（字幕・3日） (ロイター, 12/3)

    関連: 中国のウイグル族収容施設は急速に拡大を続けているという指摘 (gigazine, 11/30)

  • 中国の公務員はなぜウイグル族の家庭を喜んで占拠するのか (CNN, 12/1)

  • 【音声配信】「拷問や虐待も？ 中国のウイグル族・強制収容所、生還者が語るその実態とは」水谷尚子×荻上チキ▼2018年11月27日（火）放送（TBSラジオ「荻上チキ・Session-22」22時～） (TBS ラジオ, 11/28)。 音声はラジオクラウドでどうぞ。

  • 中国の駐米大使、ウイグル問題で警告　「中国に制裁発動なら報復」 (CNN, 11/28)

  • 日本で「ウイグル問題を報じづらい」3つの深刻な理由 (安田 峰俊 / 文春オンライン, 11/13)

  • 日本人が知らない「新疆ウイグル自治区」の衝撃的な日常風景 (MAG2NEWS, 11/6)。カメラ、カメラ、カメラ、武装警察、……

  • 在日ウイグル人、募る不安　親族が再教育施設に (毎日, 11/4)

  • 中国「臓器狩り」の証拠を弾圧下のウイグル自治区で発見 (NEWSポストセブン / @nifty, 10/6)

    つまり、中国共産党は、中国最大の資源である人口のうち、みずからの統治に邪魔になる勢力を抹殺すると同時に、これを巨大な利得へ転化させるという、悪魔のようなビジネスモデルを発明したということになる。

    国営臓器銀行。ラリイ・ニーヴンかよ。

  • 中国新疆・ムスリムの強制収容所が急速に拡大 (福島 香織 / 日経ビジネス, 8/22)

• 》 トルコ原発、建設断念へ　三菱重工など官民連合 (日経, 12/4)。金がかかりすぎるので。東電のおかげに加え、トルコの事情も追い討ちをかけたようで。

  建設を担う三菱重工は7月末、事業化に向けた調査の報告書をトルコに提出した。建設費は当初想定の2倍近くで、総事業費は5兆円規模に達したもよう。11年の東日本大震災を受けて、安全対策費が大幅に上昇した。
  トルコの通貨であるリラの大幅な下落もコスト増につながった。三菱重工は総事業費の見直しを進めたが、建設後の売電価格や資金計画などでトルコ政府と折り合えなかったとみられる。

  　おめでとうございます。恨むなら、東電を恨みましょう。 関連:

  • トルコ原発「全員の意見が一致しないと」　三菱重工社長 (朝日, 6/20)

  • 三菱重、トルコ原発の採算性調査終了　建設費巡り交渉へ (朝日, 8/3)、 三菱重工　 トルコ原発事業費５兆円に　当初計画の２倍超 (毎日, 8/2)

  • 三菱重工「当社の発表ではない」　トルコ原発断念で (日経, 12/4)。内容は否定せず。

• 》 日本語化される法人向け詐欺と個人への脅迫、2018年第3四半期の脅威動向を分析 (トレンドマイクロ セキュリティ blog, 11/29)

• 》 3.0.0.0/8がAmazonに (Geek なぺーじ, 11/16)。元 GE なら綺麗なアドレスだろうしなあ。

• 》 マリオットがハクられ顧客情報流出 (11/30)

  • Marriott Announces Starwood Guest Reservation Database Security Incident (Marriott International, 11/30)

    On September 8, 2018, Marriott received an alert from an internal security tool regarding an attempt to access the Starwood guest reservation database in the United States.

  • マリオット、最大５億人分の情報流出か　米ホテル大手 (朝日, 12/1)

  • マリオットインターナショナル、顧客データベースからの個人情報流失事故について把握情報と対応方針を発表 (観光経済新聞, 12/3)。Marriott 声明の日本語版みたい。

  • 米マリオット、スターウッド・ホテルズの顧客5億人の情報流出 (techcrunch, 12/1)

  • ホテル大手マリオットの「5億人分」もの情報流出は、なぜ起きたのか (WIRED, 12/1)

  • マリオットの情報流出、5億人に影響の恐れ--米でデータ保護関連法求める声も (CNET, 12/3)

• 》 12月なのに西日本各地で夏日 大分・国東で27.0度 (共同, 12/4)。夏が帰ってきた (明日まで?)。

• 》 ボタン電池の接触でホームセンターが全焼した事故を受け、改めてボタン電池の取り扱いについて注意喚起したい (togetter, 12/1)。ボタン電池に限らず、廃棄時は絶縁しましょう。

  • 乾電池・リチウム一次電池　廃棄方法 (電池工業会)

• 》 制御システムセキュリティ関連記事寄稿一覧 (JPCERT/CC)。日刊工業新聞社 「工場管理」掲載記事。

• 》 宅配便業者をかたる偽ショートメッセージに関する新たな手口が出現し、iPhoneも標的に ～ 不審アプリのインストールに加えて、フィッシングにも注意！ ～ (IPA, 11/29)

• 》 Windows 10「配信の最適化」について

  • 配信の最適化について #1 概要篇 (Japan WSUS Support Team Blog, 2017.09.04)

  • 配信の最適化について #2 グループポリシー篇 (Japan WSUS Support Team Blog, 11/2)

  • 配信の最適化について #3 効果測定篇 (Japan WSUS Support Team Blog, 11/7)

    Windows 10 もバージョン アップが重ねられ、配信の最適化の機能も効果を確認することが出来る、以下の「アクティビティ モニター」の機能がバージョン 1709 から追加されています。

• 》 ClamAV 0.101.0 has been released! (ClamAV, 12/3)

• 》 冤罪File　2018年冬号　本日発売！ (「冤罪File」編集部公式ブログ, 11/29)。手元にも届きました。

• 》 ディオバン臨床研究不正　東京高裁二審も無罪　新たな立法措置の必要性に言及も (ミクス online, 11/20)、 東京高裁　 ノバルティスと元社員２審も無罪判決　論文不正 (毎日, 11/19)

• 》 Dell Announces Potential Cybersecurity Incident (DELL, 11/28)

• 》 ロールアップ プログラムを適用すると CHM ファイルが開けなくなる事象について (Ask CORE, 12/3)。「ファイル名の後ろにトピックを指定するような文字列を付与すると、ファイルが開けない」不具合。

• 》 シノマ株式会社が5ちゃんねる上に投稿された情報を商用利用する権利を得たことを発表 (楽しくないブログ, 11/25)

• 》 ソニーのミラーレス一眼「α7III」「α7RIII」にSDカードが勝手にフォーマットされる不具合？　相次ぐ報告にソニーは「事実確認中」 (ねとらぼ, 12/2)。販売から 9 か月、やばいバグが顕在化してきているのかな。

• 》 川重、新型ターボジェットエンジンKJ100を発表 (航空新聞社, 12/3)。「推力400kg級で、ミサイルなどの動力として想定し自社開発」「空自、陸自の無人標的機に搭載され実用化されているKJ14小型ターボジェットエンジン（推力70kg）に比べると推力は5倍以上」だそうです。 巡航ミサイルですかね。 関連:

  • ［ 技術解説 ］ 小型ジェットエンジン「KJ14」の開発 (川崎重工, 2018.05)

  • ウィリアムズ F107 (ウィキペディア)。トマホーク巡航ミサイルに塔載されているエンジン。 「推力: 2.7キロニュートン (610 lbf) (F107-WR-400) 3.1キロニュートン (700 lbf) (F107-WR-402) 」。 KJ100 の「推力400kg」は 3.92 kN ですね。

• 》 「OpenSSL」のバージョンの付け方が変更 ～ライセンスは“Apache License 2.0”へ (窓の杜, 11/30)

• 》 金融庁、「仮想通貨研究会の討議結果の総括」資料を第10回目の会議で発表 (仮想通貨 Watch, 11/28)