![[SCAN Security Wire NP Prize 2001]](/~kjm/security/memo/scan_prize.gif){kind=small}
「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。
「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。
Last modified: Fri Aug 10 18:28:52 2018
+0900 (JST)
短縮 URL: http://goo.gl/pwSG QR コード:
http://goo.gl/pwSG.qr
Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。
ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。
このページの情報を利用される前に、注意書きをお読みください。
[ 定番情報源 ] 過去の記事: 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
|
|
「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。 |
|
「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。 |
復刊リクエスト受付中:
ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在46票)
中山信弘「ソフトウェアの法的保護」 (現在117票) (オンデマンド購入可)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在107票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在172票)
田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定)
RSS に対応してみました。
小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。
RSS 1.0 ですので、あくまで RDF Site Summary です。
現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる
Web サイトの RSS を勝手に出力するプロジェクト
……のものがうまくいっていないようなので、
セキュmemoのRSS生成
をご利用ください。Tamo さん情報ありがとうございます。
「サマータイム実施は不可能」スライドが話題 「経済被害が兆単位」「サイバーテロをお膳立て」立命大・上原教授が指摘 (ITmedia, 8/10)、 サマータイム実施は不可能である (上原哲太郎 / SlideShare, 8/10)
プチ鹿島 東京五輪・サマータイム導入を語る (miyearnZZ Labo, 8/7)。キックス 8/7 書き起こし。
僕はもう一度、サマータイムではなくて、あの森喜朗さんが何で五輪の組織委員会の会長になったかっていう経緯をもう1回、洗った方がいいよ。絶対に洗った方がいい! (中略) 猪瀬さんに文句を言われたら、その猪瀬さんが消えて。で、都知事どうしようか?って空位になった時、しっかりシレッと組織委員会のトップについているんですよ。2010年1月14日。開催都市である東京都の知事が不在だった時期。これ、なんですか? だからこういうよくわかんない経緯で就任したおじさんが「サマータイム導入しよう」って言ってるわけですよ。そんなもん、誰が付き合うか!
あの日経が「夜の五輪」を提案 森喜朗「サマータイム」騒動とは何か ミスター・サマータイム 森喜朗を、もう一度考える (プチ鹿島 / 文春オンライン, 8/10)。キックス 8/7 の内容を、きちんとした文章にした感じ。
70年前の日本で実施されていた「サマータイム」が3年で廃止された理由 (BuzzFeed, 8/7)。過去に学べ。
サマータイム開始直後の月曜は心臓発作が急増、米研究 (AFPBB, 2014.03.30)
サマータイムが愚策である10の理由 (西多昌規 / Yahoo, 8/7)。不眠になる、自殺が増加する、 サマータイムに慣れるのに意外に時間がかかる、寝室環境が劣化する、 交通事故が増加する、心身の病気が増える、不登校が増える、 高齢者の日中の活動が制限される、睡眠障害・精神障害がさらに悪化する、 省エネ効果は意外に低い。
サマータイムを導入しても、政府のもくろむ通り「余暇を楽しむ時間」が増えるわけではない。「明るい時間」が増えるだけである。朝の弱いわたしも、サマータイムは願い下げである。
むしろ温暖化で日本全体が酷暑となっている日本では、暑い日中での健康被害を抑えるためにも、サマータイムよりも、自宅や職場で昼寝「シエスタ」の慣習こそが、夏の望ましい対策だと考える。
サマータイムで日本中の電波時計がゴミになる(かも)という話 (mzsm.me, 8/8)。
実は、JJYで送信されるデータは当初からサマータイムへの対応を見越した仕様になっており、「夏時間情報として意味を持たせる」ことを目的とした「将来の拡張性のための予備ビット」が2ビット用意されています。
SU1, SU2 の 2 ビット。
つまり、SU1は「6日以内にサマータイムの開始/終了があるかどうか」、 SU2は「現在サマータイムを実施中かどうか」を示すものなのですが、 サマータイムで何時間ズレるかという情報はどこにも存在しないのです。
サマータイムを考慮してはいたものの、さすがに2時間のサマータイムなんてトンチキなことを言い出すなんて思われてなかったということですね。
サマータイムといえば 1 時間ずらす、のがふつうですからね。 前回だってそうだったのですし。
サマータイム導入で「電波時計が狂う」? メーカーに聞いた (ITmedia, 8/9)
yasuokaの日記: 日本の法令における「一日」と「二十四時間」 (スラド, 8/8)。ややこしい話がいっぱい。
サマータイム導入はやはりデメリットが大きい (島澤 諭 / WEDGE Infinity, 8/10)
東京五輪対応のため、地域の夏祭り・神輿まで自粛の可能性 (音喜多 駿 / Yahoo, 8/7)。いよいよ迷惑行事に、 TOKYO インパール 2020。
各種ツイート:
IOCが、マラソンのスタート時間を7:30分とするのに拘るのは、合衆国東海岸時間ESTで18:30となり、これより早くなると合衆国のTVネットに売る放映権が安くなるから。
— LN BB-45 (@BB45_Colorado) 2018年8月9日
本来、9時半発にして、EST20時半発にしたいくらい。これだと西海岸でも17時半発になる。
JSTそのものを2時間ずらしても無意味。
海外の多くの国ではサマータイムが実施されているというものすごい嘘を見た。
— 未識魚 / 中川譲@C94 12日西ふ-02b (@mishiki) 2018年8月9日
ぐぐればすぐ統計も出てくる昨今、この手の出羽守発言で人を騙すのは困難になった。世界は少し良くなった、と思う。https://t.co/eKJ5R9C5ax pic.twitter.com/O88tZAe1jE
サマータイムの経済効果の算出をちゃんと読んでみたけど、「OLSで日照時間によるGDPの変動を推定して、これにサマータイム導入による余暇時間中の日照時間増加に掛けたンゴ」とかいうトンデモなことやってて笑う(ただ札幌市でのサマータイム導入例は適切に分析すれば参考になりそう) pic.twitter.com/0mETRXjYjf
— みすま (@msmt9) 2018年8月8日
昭和27年、日本でサマータイムを廃止する「夏時刻法を廃止する法律案」の委員長報告ではサマータイムが労働者・農民・主婦の「過労の原因」「能率を低下させる」「国民生活の実情に副わない不便な点の多い」と指摘。さらに全会一致で可決成立。66年前に否定されているのがサマータイムですよ。 pic.twitter.com/zuln6zN67U
— HOM55 (@HON5437) 2018年8月10日
》 FBI Releases Article on Building a Digital Defense Against Facebook Scams (US-CERT, 8/9)
》 North Korean Malicious Cyber Activity (US-CERT, 8/9)
》 GENTOS (ジェントス) UT-1000M ULTIREX アルティレックス 1100ルーメン 充電式ライト (目指せ!ライトマニア HATTAのLEDライトレビュー, 8/9)。飛びます飛びます。
》 ブロッキング問題についての意見書 (壇弁護士の事務室, 8/10)
》 「Thunderbird 60」がリリース、Firefoxと同じ”Photon”を採用 (OSDN, 8/9)。「現時点ではバージョン52からのアップグレードとしての提供はなく、直接公式サイトからダウンロードする形となる」
》 3万円で自作できる画期的な「人工すい臓」は医療機器のセキュリティホールを突くことで誕生した (gigazine, 8/10)
》 STOP エラー 0x00000050 メッセージが Windows ベースのコンピューターで表示される事象について (Ask CORE, 8/9)。Windows Server 2012 / 2012 R2。
パフォーマンス モニターのプロセス情報の監視を行っている環境などプロセスの情報を参照する処理を行っている環境にて、ごく稀に以下の STOP エラー メッセージが表示され予期せぬ再起動が発生
(中略)
プロセスの情報を参照する処理と参照対象のプロセスの終了が重なった際に、ごくわずかなタイミングでメモリー マネージャーが解放済みの領域にアクセスしてしまい、STOP エラー (中略) Server 2016 以降で改修されました。Windows Server 2012 R2 以前の OS では修正はリリースされておりません。
うひーーーー
》 中国:極超音速滑空飛翔体「星空2号」の飛行試験に成功 (海国防衛ジャーナル, 8/5)
》 制御システムセキュリティカンファレンス2019講演募集(Call for Presentation) (JPCERT/CC, 8/10)。9/14 必着。
》 久米宏が改めて激烈な五輪批判! タブーの電通やゼネコン利権にも踏み込み「五輪に反対できないこの国は変」 (リテラ, 8/4)
》 文部科学省大学支援事業と入学試験における不正問題に関する内部調査報告書の受領と本学の今後の対応について (東京医科大学, 8/7)。これで終りではない。
2.今後の調査について
今回の調査は第一報として1か月間で行ったものであり、また、調査報告書にもあるとおり、多くの資料が押収されているなかでの調査となったことから、本件の全容を把握するには至っておらず、今後さらなる調査が必要であると考えている。
入学試験については、文部科学省より、過去6年分の調査の指示を受けていることから、できるかぎり早急にこれを実施する。
なお、今後の調査等については、押収された資料の還付等に関して捜査当局にお願いし、資料を整えつつ、第三者委員会を設置することとした。同委員会の具体的な人選等について検討を進める。
関連:
東京医大が謝罪「社会の信頼大きく損ねた」、追加合格も検討へ (弁護士ドットコム, 8/7)
東京医大の点数操作「もはや女性差別以外の何物でもない」と指摘。内部調査委が会見 (泉谷由梨子 / ハフポスト, 8/7)
東京医科大の“差別”入試、女性医師の宋美玄さん「そもそも医師を志した人たちにフェアな競争の場が少ない」 (笹川かおり / ハフポスト, 8/7)
かつて女性は「風紀を乱すから」医師になれなくなった。東京医大問題に残る、差別の構造 (朽木誠一郎 / BuzzFeed, 8/8)
長時間勤務を減らせば誰もが働き続けられる 女性医師が活躍する産婦人科の挑戦 (岩永直子 / BuzzFeed, 8/9)
東京医大・女性差別の背景にある「医師の過酷労働」、「患者拒めない」応召義務など論点に (弁護士ドットコム, 8/10)
女性医師の割合は、先進国で最も低い。東京医大問題の背景にある6つのこと (伊吹早織 / BuzzFeed, 8/10)
東京医科大学の入試における女性差別と関連事実 ― 今政府は何をすべきか 女性差別のない社会を日本が本気で目指しているなどとは世界中が信じないであろう。 (山口一男 / ハフポスト, 8/10)
東京医科大の不正入試問題は氷山の一角? (加納亜子 / 日経メディカル, 8/10)
東京医科大の「差別入試」問題を日本企業は批判できるのか (塚崎公義 / ダイヤモンド online, 8/10)
文科省 医学部入試を緊急調査 東京医大問題受け (毎日, 8/10)
》 シンカリオンに「適合率」が高いのはなぜか小学男児、記者が親目線で労働環境を調べてみた (弁護士ドットコム, 8/10)。そういう理由で、竹尾ゼネラルカンパニー (「無敵ロボ トライダーG7」) も難しいんだよなあ。
Wi-Fiパスワードを破る新たな攻撃手法が見つかる--「WPA」「WPA2」を無効に (ZDNet, 8/9)
New attack on WPA/WPA2 using PMKID (hashcat, 2018.08.04)
PostgreSQL 10.5, 9.6.10, 9.5.14, 9.4.19, 9.3.24, and 11 Beta 3 Released! (PostgreSQL, 2018.08.09)。セキュリティ修正あり (2件)。
Drupal Core - 3rd-party libraries -SA-CORE-2018-005 (Drupal, 2018.08.01)。Drupal 8.x が標準で使用している Symfony ライブラリの欠陥。Drupal 8.5.6 で修正。
JVNVU#91510483 - 複数の TCP 実装にサービス運用妨害 (DoS) の脆弱性 (JVN, 2018.08.09)。修正出てます。
JVN#83701666 - アイ・オー・データ機器製の複数のネットワークカメラ製品に複数の脆弱性 (JVN, 2018.08.07)。 TS-WRLP、 TS-WRLA、 TS-WRLP/E に欠陥。更新ファームウェアが公開されている。
JVNVU#99390733 - mingw-w64 が生成する実行ファイルにおいて ASLR が機能しない問題 (JVN, 2018.08.06)
影響を受けるプログラムのソースコードにおける main 関数の前に、次の 1 行を加えることで、mingw-w64 に対しリロケーションテーブルを持つ実行ファイルの生成を強制することが可能です。
__declspec(dllexport)
来週の予定です。
8/12
停電のため、このページは見れません (9:00-17:00 + α)
8/14
[openssl-announce] Forthcoming OpenSSL releases (OpenSSL, 2018.08.07)。2018.08.14 1200-1600 UTC に OpenSSL versions 1.1.0i / 1.0.2p が出る予定だそうです。 iida さん情報ありがとうございます。
8/15
Windows Update の日
Upcoming Security Updates for Adobe Acrobat and Reader (APSB18-29) (Adobe, 2018.08.09)。Acrobat ですか。
8/16
理工学部ネットワーク機器のメンテナンスのため、このページは見れません (10:15-12:30)
》 工場における産業用IoT導入のためのセキュリティ ファーストステップ (JPCERT/CC, 8/9)
本書は、特に「中小の製造業者」における「工場でのIoT」の「導入時」にご利用いただけるよう、IoT機器を導入する組織の経営者や制御システムの現場担当者および構築を担うエンジニアリング会社の方を想定読者としています。
》 宅配便業者をかたる偽ショートメッセージに関する相談が急増中 ~ 誘導されるままAndroid端末にアプリをインストールしないように! ~ (IPA, 8/8)。ニセ佐川の件。
》 マルウェアはこうやってPCに侵入する! - IIJがセキュリティ勉強会を開催 (マイナビニュース, 7/30)
》 Chrome Stable Channel Update for Desktop (Google, 8/8)。セキュリティ修正はなさそう。
》 車いす搭乗、スムーズに 国が航空各社に設備義務づけへ (朝日, 8/4)。10月から。 バニラ・エアの件から 1 年ちょっと過ぎました。
》 ばりかた勉強会 (8/25(土), 9/1(土))。 花田さん情報ありがとうございます。
8/25(土) ばりかた勉強会開催のお知らせ (セキュリティとんこつ - ばりかた勉強会)。 2018.08.25、福岡県福岡市、無料。「夏休みの自由研究はパケット工作で」
9/1(土) ばりかた勉強会開催のお知らせ (セキュリティとんこつ - ばりかた勉強会)。 2018.09.01、福岡県福岡市、無料。「Micro Hardening v1.x@福岡」
》 投票システムメーカーが選挙管理システムをリモートアクセス可能にしていたことを認める、投票結果が改ざんされた可能性も (gigazine, 7/18)
》 ロシア、北方領土の軍備強化加速=戦闘機配備か、抗議にも反発 (時事, 8/8)。北方領土はどんどん遠くなっているという現実。 「外交の安倍」の実態はこんなもの。
》 アメリカ空軍、軽攻撃機「OA-X」の基本提案要求書を送付 (Tokyo D&A Review, 8/9)
OA-Xは主に現在アフガニスタンなどで行われている、非対称戦での近接航空支援を想定した航空機で、現在アメリカ空軍が非対称戦での近接航空支援に投入しているA-10などに比べて、導入・運用コストの低い航空機であることが求められている。
そういう任務には A-10 はゴージャスすぎるということだなあ。 そりゃそうだわなあ。
》 WebAPIにおける「TLS 1.0」「TLS 1.1」のサポート終了について (Yahoo! JAPAN Tech Blog, 7/25)。「Yahoo!デベロッパーネットワークでは、2018年10月上旬に「TLS 1.0」と「TLS 1.1」のサポートを終了する予定です」
いろいろ (2018.05.02) Apple 方面
iOS 11.3.1 で修正された件 CVE-2018-4187 の解説:
iOS camera QR code URL parser bug (infosec.rm-it.de, 2018.03.24)
「iOS 11」のApple純正カメラアプリで見つかった脆弱性 悪用例と対策を解説 (techtarget, 2018.08.08)
BIND 9.7.0〜9.8.8 / 9.9.0〜9.9.13 / 9.10.0〜9.10.8 / 9.11.0〜9.11.4 / 9.12.0〜9.12.2 / 9.13.0〜9.13.2 に欠陥。deny-answer-aliases が有効な場合 (デフォルト: 無効)、DoS 攻撃を実施できる。 CVE-2018-5740
deny-answer-aliases を無効にすることで回避できる。また BIND 9.9.13-P1 / 9.10.8-P1 / 9.11.4-P1 / 9.12.2-P1 で修正されている。
》 彫刻を見よ——公共空間の女性裸体像をめぐって (小田原のどか / artscape, 4/15)
》 TSMCのWannaCry被害についてまとめてみた (piyolog, 8/7)
》 Active Directory サーバーでシステム状態のバックアップに失敗する (Ask CORE, 8/8)。VMWare がらみの事例。
多くのケースで vsock.sys (VMWare製)ドライバーの ImagePath が不正な値になっていることが原因であることが確認できました。
》 近距離共有の無効化方法について (Ask CORE, 7/30)
》 野辺山宇宙電波観測所、財政難で閉鎖の可能性も (スラド, 8/7)
》 スラドに聞け:会社の方針を無視してセキュリティアップデートを当てるのは是か非か (スラド, 8/7)
》 東京五輪、関係者は「顔認証」入場 大会史上初 “改札並み”にスムーズ (片渕陽平 / ITmedia, 8/7)、 NECの顔認証システムが東京2020オリンピック・パラリンピック競技大会関係者の会場入場時における本人確認に採用決定 ~選手やスタッフ、ボランティアなど大会関係者約30万人の厳格かつスムーズな入場に貢献~ (NEC, 8/7)。
具体的には、ICチップを搭載したIDカードと事前に撮影・登録した顔画像をシステム上で紐付けし、大会会場における関係者エリアの入場ゲートに設置した顔認証装置を用いて、顔とIDカードによる本人確認を行います。また、顔認証装置は、IDカードを読み取り機に着券すると即座に顔認証を行うため、スムーズな認証が可能です。
「顔とIDカードによる本人確認」。顔認証だけではない。
》 ダークウェブ界の大物、痛恨のミス 見えてきた“正体” (Sh1ttyKids / ITmedia, 8/8)。Dream Market の管理人 SpeedStepper。
》 NTTコム「現時点では、ブロッキングの予定はない」、4月の実施発表はなんだったの? (弁護士ドットコム, 8/7)。結局 NTT はどうしたいのか。
ところが、NTTコミュニケーションズは8月3日、「現時点で、3サイトをブロッキングする予定はない」「したがって、原告(中澤弁護士)の請求は直ちに棄却されるべきである」という内容の準備書面を提出した。
(中略)
NTT (中略) 広報室は「係争中の事案なので、コメントは差し控える」と回答。ブロッキングについては、(1)現在(8月6日段階)実施していないことはたしか、(2)政府の方針に合わせて適切に対応することには変わりはない、(3)中止したわけではない――とした。
中止していないのだから、直ちに棄却されるべきではないだろう。
》 「漫画村」ブロッキング――誰が、どんな経緯で動いたのか (田中徹 / Yahoo, 8/6)
今年2月11日のNHKニュースは、漫画村など海賊版サイトの問題を取り上げた。このニュースでは、閲覧自体に違法性はないとしていたが、この直後から漫画村へのアクセスが急増したとみられる。寝た子を起こしたのだ。
状況が急展開するなか、3月上旬の自民党の知的財産戦略調査会で問題が提起された。
会長を務める甘利明・元経済再生担当相は、漫画村など海賊版サイトの状況を知り「このままではまずいと思った」と言う。(中略) 憲法や電気通信事業法の理念、出版社や制作者の経済的損失──。何を優先すべきか。そんな話になったときに、この時点で重視されたのが「時間だった」と甘利氏は振り返る。
時間は重要ですね。ぜひ、口利き・金銭授受疑惑に関しても同様の態度を取って頂きたい。
》 イラスト無断転載、まとめサイトに30万円の賠償命じる判決 「VIPPER速報」「ガールズVIPまとめ」など訴えた注目裁判が決着 (ねとらぼ, 7/30)
―― 費用面ではいかがでしたか。
ナカシマ:実際にかかったのは、弁護士に依頼した際の着手金が32万4000円、あとは内容証明の送付や裁判用の印紙代などの実費(合計数万円)がかかったくらいです。弁護士報酬も含めると、「ガールズVIPまとめ」に対する案件のみであれば赤字なのですが、今回は8件の案件全てを1回の着手金で処理していただけたため、合算すれば大幅な黒字になっています。
複数案件あったので黒字にできたと。
また着手後、一般的にはサイト運営者を特定するための開示請求裁判などでさらに30万円超かかるのですが(まとめサイトの多くは運営元を開示していないため)、今回は依頼した先生がWeb関係の案件に詳しい方だったため、少し特殊な手段を使い、わずかな実費だけで8件全ての運営者を特定できたのも幸運でした。具体的にはお伝えできませんが、もちろん合法な手段です。
腕の立つ弁護士を雇えれば、費用は抑えられると。平野敬弁護士は、 電羊法律事務所の方でいいのかな。 Coinhive事件 の平野敬弁護士も同一人物かな。
》 拡張子”.iqy”のファイルとは?1 日でメール 29 万通が日本国内に拡散 (トレンドマイクロ セキュリティ blog, 8/8)
》 ロゴヴィスタがiOSアプリをコンテンツストア型に移行 その理由は「スパム」か (ITmedia, 8/7)
一連の発表から、Appleが、辞書アプリを多数販売するデベロッパーに対して、App Store Reviewガイドラインにある「4.3 スパム」に該当するとして、単一のアプリを提出し、異なるバージョンはApp内課金で提供する方法を検討するよう要求していたことが分かった。
》 “ゲーマー”がサイバー攻撃対応の担い手に! セキュリティ業界の人材不足で注目集まる? (Internet Watch, 8/6)
》 パスワードを使い回していませんか? 不正ログインを防ぐための方法をJPCERT/CCが解説 (Internet Watch, 8/2)
》 警視庁とJPCERT/CCが警告、仮想通貨を要求する不審な脅迫メールが相次ぐ 要求には応じず、早急にパスワードを変更するよう呼びかけ (仮想通貨 Watch, 8/2)、 仮想通貨を要求する不審な脅迫メールについて (JPCERT/CC, 8/2)
Knot Resolverの脆弱性情報が公開されました(CVE-2018-10920) (JPRS, 2018.08.06)。Knot Resolver 2.4.1 で対応されている。
Knot DNSの脆弱性情報が公開されました (JPRS, 2018.08.08)。Knot DNS 2.7.0 で対応されている。
》 山市良のうぃんどうず日記(133): お疲れさま、そしてサヨウナラ、エメット(EMET)さん (@IT, 8/7)
》 OSS脆弱性ウォッチ(7): OSSのメールリーダーなどに使われる暗号化ソフト「GNU Privacy Guard」の脆弱性 (@IT, 8/7)
》 【独自】清水下請け 除染廃棄物「埋めた」 警察が不法投棄で捜査 (FNN, 8/1)。福島県大熊町。「清水建設の下請け企業の作業員が、解体で出た廃棄物の一部を指定の仮置き場に運ばず、そのまま近くの地中に埋めていた」。関連:
解体廃棄物を不法に埋設 下請け業者、家屋跡地に 福島・大熊 (河北新報, 8/2)
原発事故避難区域の住宅解体、現場に廃棄物埋めた疑い (TBS, 8/2)
》 陰謀論サイト「InfoWars」のコンテンツが次々削除--PinterestやLinkedInからも (CNET, 8/7)
》 工場停止の原因は「WannaCry」の亜種--「iPhone」向けサプライヤーのTSMCが発表 (CNET, 8/7)
》 「個別の11人事件」は現実に起こせるか 「攻殻機動隊S.A.C. 2nd GIG」のゾクっとする話 (ITmedia, 8/6)
【東京五輪】 酷暑対策でサマータイム導入へ 秋の臨時国会で議員立法 31、32年限定 (産経, 8/6)
政府・与党は、平成32(2020)年の東京五輪・パラリンピックの酷暑対策として、夏の時間を2時間繰り上げるサマータイム(夏時間)導入に向け、本格検討に入った (中略) 平成31、32両年の限定導入となる公算が大きい。
やめろ! やめるんだ!
森氏、サマータイム再度要望 首相「内閣としても検討」 (朝日, 8/7)。検討しましたがやりません、と言いましょう。
サマータイム「20年だけでも」 五輪の暑さ対策 組織委、首相に要請 (朝日, 7/28)
2020年東京五輪・パラリンピック大会組織委員会は27日、「20年に限ってでも良いのでサマータイム(夏時間)を導入する法改正を検討して欲しい」と安倍晋三首相に申し入れた。
こいつらが震源地か。 オリンピックもあわせてやめちまえ。
菅氏、サマータイムに慎重姿勢「日常生活に大きな影響」 (朝日, 7/30)、 サマータイムに否定的見解 菅氏「日常生活に影響が生じる」 (産経, 8/6)。菅義偉は、この件についてはまともだ。
東京オリンピックはもはや“国難”なのか 浮上する「サマータイム」 (久我山徹 / ITmedia, 8/6)
東京五輪でサマータイム導入か「政府はエンジニアを絶滅させたいの?」「46道府県を巻き込むな」反対意見続出 (キャリコネニュース / BLOGOS, 8/6)
サマータイム −健康に与える影響− (日本睡眠学会)。「この冊子で私たち日本睡眠学会が声を大にしてお伝えしたいのは、サマータイムがもたらす健康障害の可能性についてです」
サマータイムは日本に合わないのか 戦後に導入・廃止された経緯も、残業が増える? (ハフポスト, 8/2)
2020年サマータイム ありがた迷惑 猛暑五輪には焼け石に水ですよ! (毎日, 8/7)。ありがた迷惑ではありません。単に迷惑です。
各種ツイート:
バカだ。バカすぎる。本当にやったら情報機器や制御装置のサマータイム対応で相当な工数取られて障害も頻発し経済活動どころじゃなくなるぞ。そもそも間に合わないし / 東京五輪の酷暑対策でサマータイム導入へ 2019、20年限定
— Takeshi HASEGAWA (@hasegaw) 2018年8月5日
秋の臨時国会で議員立法提出
https://t.co/ChOSfdqKQZ
オリンピック限定でサマータイム導入したら、システム更新負担等のサマータイム対応経費で倒産する「東京オリンピック倒産」が発生するんじゃないかと危惧してる。議員立法でサマータイム導入し手オリンピック倒産発生したら、それは浅薄な思いつきで法律作った議員による“人災”だからね。
— 青木文鷹@3日目(日)東ヌ-12b (@FumiHawk) 2018年8月6日
うわー、本当に何も分かってない。今年決めて来年も無理だし、2年間だけとかまた戻す手間がかかる最悪の選択だ。大混乱だよ。今の情報機器の時間は竜頭をひねるようには変わらないんだぞ。 / “【東京五輪】酷暑対策でサマータイム導入へ 秋…” https://t.co/ssGVwequ65
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) 2018年8月5日
サマータイムの件、「完全に同期された時計に従って動いている世界」を一切知らない人たちがその辺の時計をみんなが二時間ずらすだけぐらいの気持ちで思いつきをしゃべってるんだろうけど、そのレベルの視野しかない人達が重要な決定をする立場にいる怖さはもうちょっと認識しないとまずいかも
— 元茸 (@AkiTakeyama) 2018年8月6日
日本のプログラマは「1日はいつでも24時間だし、日本時間はいつでもGMT+9」と信じてます。それを当然のこととしてプログラムを書いてきたので、それに縛られたコードがあちこちにある。サマータイム対応ってのは、そういう決め打ちコードが各システムに残ってないか探し出す、気の遠くなるような作業。 https://t.co/QEARfx2j0v
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) 2018年8月6日
モーニングショーで五輪時のサマータイム導入。玉川徹さん「大反対。体調を崩す人が続出しますよ。オリンピックは楽しみですが、まさに五輪無罪というか、たった2週間のためになぜ日本中のシステムを変える必要があるのか。マラソンのスタートを午前5時にすれば済む話でしょうが」
— 冨永 格(たぬちん) (@tanutinn) 2018年8月6日
》 「この世界の片隅に」原作者・こうの史代氏がTVドラマ版に皮肉コメント 「六神合体ゴッドマーズよりは原作に近い」 (BIGLOBEニュース, 8/7)。わははは。まあ、六神合体ゴッドマーズは、原作を気にしない人にはウケたからなあ。 認めたくはないが興行的にはこういうのもアリなのか、と認識させてくれた作品。
関連: 横山光輝「マーズ」オリジナル版刊行、カラーページやセリフも雑誌初出時を再現 (ナタリー, 6/13)
》 【参考資料】IQYファイルを悪用する攻撃手口に関する注意点 (IPA, 7/27)。手元に日本語でメール来ました。
メールで送られた、罠が仕込まれたIQYファイルを開いた場合
iqyファイルってご存じですか? (只野日記, 2007.05.30) で示されている内容の iqy でも当該の警告が出ますね。 web サイトに接続しようとするので警告が出るのでしょう。
まあ、一般の人は使わない機能だと思うので、無効化しておくのが吉でしょう。ファイル制限機能の設定で「Microsoft Office クエリ ファイル」をチェックすれば無効化されます。(デフォルト: チェックなし)
》 高校野球「熱中症で力尽きたエース」記事が朝日新聞に見当たらない、という問題 (プチ鹿島 / 文春オンライン, 8/3)。朝日、伝えるべき情報を隠蔽。 これは大問題。 関連:
154球準Vの日大鶴ケ丘・勝又が熱中症で救急搬送 (日刊スポーツ, 7/30)
力尽きたエース…日大鶴ケ丘・勝又、熱中症で救急搬送/西東京 (サンスポ, 7/31)
》 青木理 検事総長人事にまで介入した安倍政権 (月刊日本, 7/31)。めちゃくちゃ。
》 GnuTLS 3.6.3 / 3.5.19 / 3.3.30 公開 (7/16)。 iida さん情報ありがとうございます。セキュリティ欠陥の修正はないようです。
[gnutls-devel] gnutls 3.6.3 (gnutls-devel ML, 7/16)
[gnutls-devel] gnutls 3.5.19 (gnutls-devel ML, 7/16)
[gnutls-devel] gnutls 3.3.30 (gnutls-devel ML, 7/16)
》 東京医科大医学部医学科、事前説明なしで女性受験者の点数を一律に減少させていたことが発覚。 これはやっちゃ駄目なやつ。
東京医大、女子受験生を一律減点…合格者数抑制 (読売, 8/1)。ここが震源地なのだが、「議論を呼びそうだ」って何だよ。 議論の余地はないよ。許されることじゃない。
裏口入学に続き女子受験生の一律減点が発覚した東京医大の入試を調べてみたら、女子だけ二次試験で8割が不合格でした (Buzzap!, 8/2)
男子5割に対し、女子は8割がふるい落とされていた二次試験。いくらなんでも小論文、面接、適性検査でここまで差が付くというのは無理がありすぎるため、「女子一律減点」を強く裏付けるものとなっています。
女子受験生は一律減点って、いつの時代の話ですか? 「現場の流れにも逆行」 (小林明子 / BuzzFeed, 8/2)
東京医科大、女子の減点問題で「近く調査報告を発表」 (貫洞 欣寛 / BuzzFeed, 8/2)
東京医大、女子受験者を一律減点 男女数を操作か (日経, 8/2)
東京医大、女子受験者「一律減点」報道…補助金20億円「一刻も早く切って」の声も (弁護士ドットコム, 8/2)
東京医大、女子受験者を一律減点 受験者側に説明なし (朝日, 8/2)
YAF さんのツイート:
ワイドスクランブル。東京医科大の入試での女性差別について「ちょっとこれ私も言いたいことが一杯ある…」という司会の大下容子氏は、「子供を産まなければ産まないで『生産性が低い』と言われ、産んだら産んだで『離職する可能性が男性より高く困る』と入試で差別され、女性はどうしたらよいのか」と pic.twitter.com/e2LTVzxQCm
— YAF (@yagainstfascism) 2018年8月2日
自民党へ杉田水脈議員の謝罪を求める署名始まる (川名 ゆうじ / BLOGOS, 8/1)、 LGBT差別を繰り返す杉田水脈議員は子どもたちを苦しめています。自民党は謝罪会見を開かせてください。 (Change.org)
今回はLGBT、次の排除の対象は 荻上チキ氏の危機感 (朝日, 8/1)。 【音声配信】「“マジレス”の必要あり〜自民党・杉田水脈議員のLGBTに関する『新潮45』原稿に対し、荻上チキが渾身の応答」2018年7月23日(月)放送分(TBSラジオ「荻上チキ・Session-22」) (TBS ラジオ) も参照。(ラジオクラウドで聽けます)
「LGBTは生産性がない」発言に自民地方組織から批判 支援団体からは辞任求める声 (瀬谷健介 / BuzzFeed, 8/1)
杉田議員の「LGBT非難」の度が過ぎる LGBT支援も、予算も、じつはほぼ皆無の国で (Shibun Nagayasu / BuzzFeed, 8/1)
「『LGBT』支援の度が過ぎる」というタイトルを見たとき、最初に私が思ったのは、「へ? 『過ぎる』と言われるほどのLGBT支援があったっけ??」でした。 (中略) そもそも国内的には、性的マイノリティの人権擁護に取り組むための根拠法令がなにもなく、国会ではその制定のメドさえ立たないのが現状です。
LGBTに関するわが党の政策について (自民党, 8/1)
今回の杉田水脈議員の寄稿文に関しては、個人的な意見とは言え、問題への理解不足と関係者への配慮を欠いた表現があることも事実であり、本人には今後、十分に注意するよう指導したところです。
具体的に、どのような理解が不足しており、どの部分が「配慮を欠いた表現」なのかは、全くもって不明。 例によって、テキトーに言い逃れようとしているだけだよなあ。 駄目すぎる。
杉田議員問題 首相の考えは? 事務所「回答は控える」 (毎日, 8/1)。杉田議員と同じだと正直に言えばいいのに。
杉田水脈から逃げ出す安倍応援団の面々! 百田尚樹は自分のLGBT差別を棚に上げ「知的レベルが低い」 (リテラ, 8/1)
なぜ杉田水脈議員は過激発言を繰り返し“出世”したのか──女性が女性を叩く構図は誰が作ったか (竹下郁子 / Business Insider, 8/1)
「弱者らしくしておけ」という本音 杉田氏寄稿を考える (高橋美佐子 / 朝日, 8/1)。安田浩一氏。
松本人志が「おかしなこと言ってない」と擁護した杉田水脈議員コラムの“前段”に何が書いてあるか (WEZZY, 7/31)
上川あやさんのツイート:
「杉田水脈」と「社説」の2ワードで記事DBを横断検索。今朝までに「社説」で杉田発言(及び自民党の姿勢)を明確に非難した新聞社は次の通り。
— 上川あや 世田谷区議会議員 (@KamikawaAya) 2018年8月1日
朝日新聞、毎日新聞、北海道新聞、北日本新聞、新潟日報、信濃毎日新聞、神戸新聞、中国新聞、徳島新聞、愛媛新聞、高知新聞、琉球新報、沖縄タイムス。
以下からどうぞ:
(社説)LGBT 自民の認識が問われる (朝日, 7/25)
社説 杉田水脈議員の差別思考 国民の代表とは呼べない (毎日, 7/25)
LGBT差別 自民の姿勢が疑われる (北海道新聞, 7/27)
LGBT支援批判/国会議員の資質を疑う (北日本新聞, 7/31)
自民党 「多様な性」に理解足りぬ (新潟日報, 7/26)
LGBT寄稿 自民は差別容認なのか (信濃毎日新聞, 7/31)
杉田議員の暴論/なぜ自民は不問に付すか (神戸新聞, 7/28)
LGBT差別 なぜ自民はとがめない (中国新聞, 7/30)
【社説】LGBT差別 政治家の資質を問いたい (徳島新聞, 8/1)
社説 LGBT差別 排除の論理 断じて容認できない (愛媛新聞, 8/1)
【LGBT差別】自民公約の真意を疑う (高知新聞, 7/27)
<社説>LGBTへの差別 自民党は容認するのか (琉球新報, 7/27)
社説[LGBT差別寄稿]許しがたい排除の論理 (沖縄タイムス, 7/26)
》 Stable Channel Update for Desktop (Google, 7/31)。Chrome 68.0.3440.84。セキュリティ修正はないようです。 iida さん情報ありがとうございます。
NSD 4.1.22 以前に、鍵情報が漏洩する可能性がある欠陥 (Severity: Low)。 NSD 4.1.23 で修正だそうです。iida さん情報ありがとうございます。
》 シリーズ北海道150年 第2集「アイヌモシリに生きる」 (NHK 札幌放送局, 7/27)。8/4 に再放送あり。
C.R.A.C. NORTH さんのツイート:
NHK北海道スペシャル「アイヌモシリに生きる」より。旭川アイヌ協議会が北大を相手取ったアイヌ遺骨返還訴訟は、関連裁判と同じく原告が慰謝料と謝罪を放棄し“和解”。口をつぐむ副学長の長谷川晃、睨み付ける原告の川村兼一、指弾して叫び謝る丹菊逸治准教授。研究者生命を賭した丹菊逸治を支持する。 pic.twitter.com/HWaLSaLwz8
— C.R.A.C. NORTH (@crac_north) 2018年7月31日
丹菊 逸治 (北海道大学 研究者総覧)
大学が保管するアイヌ遺骨の返還について (文科省)。こんなページがあるんだな。
遺骨返還訴訟:旭川アイヌ協議会と北海道大学が和解 (AINU POLICY WATCH, 5/30)
北大 アイヌ首長遺骨を返還へ 写真残存者で初 (毎日, 7/21)
アイヌ遺骨等返還の手続きについて考えるページ (池田光穂 / 大阪大学)、 大学・博物館等が保管してきたアイヌ遺骨の返還問題について (池田光穂(大阪大学)・丹菊逸治(北海道大学))
遺骨返還訴訟 (北大開示文書研究会)
》 携帯電話番号を何十件も乗っ取って総額5億円以上を盗んだ疑いで大学生ハッカーが逮捕される (gigazine, 7/31)。
》 海の向こうの“セキュリティ” 脆弱性報奨金の実態は? 「バグバウンティ」に関するHackerOneの調査報告書 (山賀 正人 / Internet Watch, 8/1)
》 史上最大の闇サイト「Silk Road」をめぐる2つの物語:ダークウェブの創世と崩壊を描いた新連載スタート! (WIRED, 8/1)
東京五輪でボランティアさせるため文科省が大学に「期間中は授業やるな」…まるで戦時中の学徒動員! (リテラ, 7/30)
五輪ボランティア促す通知に賛否、学生はどう思う? (朝日, 7/31)
町山智浩さんのツイート:
東京オリンピックでボランティアさせるために大学は授業を休めという文科省の指導に対する、在日アメリカ人作家ブレント・マイルズさんの反応。https://t.co/DNEt3mTt04
— 町山智浩 (@TomoMachi) 2018年7月31日
「学の独立」という大学というものの基本精神に反する「指導」だからですよ。
— 町山智浩 (@TomoMachi) 2018年7月31日
まずはこの写真をごらんください: ボクシング山根会長席に豪華革張り椅子 総体会場、パイプ椅子に交換 (岐阜新聞 / Yahoo, 8/1)。一枚の写真が全てを物語っています。
役員紹介 (日本ボクシング連盟)。ただの会長ではなく「終身会長」。気色悪。
震源地
日本ボクシング連盟に関する告発状の提出について (日本ボクシングを再興する会, 7/28)
退会要求書のご提出について(再度お願い) (日本ボクシングを再興する会, 7/31)
村田 諒太 Ryota Murata (Facebook, 7/27)
成松、大変な思いをしていると思います
選手のことを考えていたら、こんなことは絶対にあり得ない
彼の練習やキャリアに影響が出ないことを願うばかりです
そして、そろそろ潔く辞めましょう、悪しき古き人間達、もうそういう時代じゃありません
新しい世代に交代して、これ以上、自分達の顔に泥を塗り続けることは避けるべきです
助成金不正流用
リオ五輪 ボクシング助成金流用 連盟、対象外選手に分配 (毎日, 7/28)
日本ボクシング連盟会長、助成金の流用認める (読売, 7/29)
不適切な流用を事実上認める 日本ボクシング連盟、助成金問題で謝罪文提出 (サンスポ, 7/31)
イカサマ判定が横行している模様
ボクシング連盟の山根会長の悪事を告発人が激白「レフェリーに不正を強要し、お気に入りを勝たせる」 (今西憲之 / AERA dot., 7/31)
「わかりやすくいうと、山根氏が勝たせたい、お気に入りの選手がいるとする。その試合には山根氏の息がかかった、審判が加わり、どんな内容であろうとも山根氏のお気に入り選手が勝つことが決まっているのです。とりわけ、山根氏自身が奈良県の出身でその息子が、奈良県のアマチュアボクシング連盟の役員だったこともあり、奈良県の選手が出ると、絶対に負けないような審判の構成になる。これを『奈良判定』と呼んでいます」(Aさん)
ボクシング不正判定疑惑に審判員証言 山根会長に逆らえれば「使われなくなる」 (デイリースポーツ, 7/31)
ボクシング連盟・山根会長の出身地“奈良判定”で敗れた選手の父親「競技じゃなくショー」 (スポーツ報知, 8/1)
村田氏関連報道
村田諒太「潔く辞めて」=助成金不正流用疑惑の日本連盟を厳しく批判-ボクシング (時事, 7/30)
助成金不正流用疑惑 王者・村田が連盟批判 「古き人間、潔く辞めよ」 (毎日, 7/31)
村田、怒りの“拳”!助成金不正流用疑惑の日本ボクシング連盟を批判 (サンスポ, 7/31)
村田諒太「潔く辞めましょう」連盟の不正疑惑を批判 (日刊スポーツ, 7/31)
元選手ら333人が日本ボクシング連盟山根会長を複数の“不正疑惑”で告発! (フジテレビ「直撃LIVE グッディ!」公式ブログ, 7/30)
「イエスマンの集合体」告発メンバーが訴える日本ボクシング連盟・山根会長の人物像 (FNN PRIME, 7/31)
村田諒太を利用し追放…アマボクシング界の“ドン”山根明会長の恐怖政治 「コワモテな振る舞いで威圧」 (ZAKZAK, 7/31)
ボクシング連盟“悪行”会長告発状と「日大のドン」親密写真 (NEWSポストセブン / BLOGOS, 8/1)。また日大ですか。
》 @ITセキュリティセミナー2018.6-7: 現場で戦う教員が明かす、高校の情報科教育とセキュリティ対策の現状 (@IT, 7/31)
》 伊藤副環境相 「運河にEM菌」科学的根拠なく投稿削除 (毎日, 7/31)。こういう人が「副環境相」というのがねえ。
》 百田尚樹『殉愛』の真実・裁判篇⑨ (角岡伸彦 五十の手習い, 7/30)
平成30年07月26日、27日 「全国知事会議」の開催について (全国知事会)、 資料25-1 米軍基地負担に関する提言(案) (全国知事会)
地位協定 抜本改定、異例の提言 全国知事会 「不平等性」に理解 (琉球新報, 7/28)
<社説>地位協定改定を要求 全知事の総意受け止めよ (琉球新報, 7/29)
「米軍に犯罪防止義務付け」を要望 基地抱える知事会 (朝日, 7/31)
動くか、日米地位協定/政界地獄耳 (日刊スポーツ, 8/1)
》 VLCメディアプレーヤー、一部のHuawei製スマホでダウンロード不可に (スラド, 7/31)。「Huawei製スマートフォンは積極的にバックグラウンドで動作しているアプリを強制終了させるという動作を行っており、これによってVLCによるバックグラウンド再生が制限されるのが原因のようだ」。
》 「オープンソース」の商標を巡る争いが勃発? (スラド, 7/31)。商標の不使用取消審判請求が行われたそうで。 請求元の OPENSAUCE というのは昔からやってるところなのかなあと思ったら、 設立 平成29年 だそうで。めっちゃ新しいじゃん。
関連:
オープンソース商標についての解説と不使用取消審判への対応のお願い (OSDN, 7/30)
OPENSAUCE社による不使用取消審判における請求対象の指定商品役務は、以下の通りです。
16類:家庭用食品包装フィルム、紙製ごみ収集用袋、プラスチック製ごみ収集用袋、紙製テーブルクロス、紙製ブラインド、装飾塗工用ブラシ
35類:経営の診断・指導及び経営に関する情報の提供、市場調査、商品の販売に関する情報の提供、文書又は磁気テープのフィリング
41類:書籍及び雑誌の制作
もしこの指定商品役務に該当しそうなオープンソース商標を利用する製品、サービス等を提供している事業者や個人がいれば、Open Source Group Japanもしくは私(佐渡)にご連絡頂くようお願いいたします。また、そのようなサービスを知っているというだけの場合でも情報を提供して頂くと幸いです。(中略) 今回の我々の調査は残されている時間が少ないこともあり、来週の8月6日までといたします。
国内で「オープンソース/Open Source」の商標登録の一部を取り消す審判請求。関連する商標関係者への調査依頼 (Publickey, 8/1)
弊社の知財活動に関する一部投稿に関して (OPENSAUCE, 8/1)。新しいことはじめるにあたって商標登録しようとした側から見ると、こいつら商標持ってるのにぜんぜん使ってねーじゃんという話になるわけで。
弊社といたしましては、オープンソースソフトウェアのメディア企業であるOSDN株式会社の実施事業として、実績および使用予定がないと思われる分野についてその取消を求めているに過ぎません。
》 「まや」と命名。海上自衛隊の新型イージス艦。旧海軍の「摩耶」と同じ響きに (安藤健二 / ハフポスト, 7/30)。まやはまやかしのまや……。
過去の記事: 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)