![[SCAN Security Wire NP Prize 2001]](/~kjm/security/memo/scan_prize.gif){kind=small}
「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。
「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。
Last modified: Fri Jan 17 19:57:45 2020
+0900 (JST)
短縮 URL: http://goo.gl/pwSG QR コード:
http://goo.gl/pwSG.qr
Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。
ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。
このページの情報を利用される前に、注意書きをお読みください。
[ 定番情報源 ] 過去の記事: 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
|
|
「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。 |
|
「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。 |
復刊リクエスト受付中:
ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在56票)
中山信弘「ソフトウェアの法的保護」 (現在116票) (オンデマンド購入可)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在107票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在172票)
田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定)
RSS に対応してみました。
小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。
RSS 1.0 ですので、あくまで RDF Site Summary です。
現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる
Web サイトの RSS を勝手に出力するプロジェクト
……のものがうまくいっていないようなので、
セキュmemoのRSS生成
をご利用ください。Tamo さん情報ありがとうございます。
アングル:イランの対米軍攻撃、人命救った謎の「事前警告」 (ロイター, 1/15)
イランのミサイル攻撃、米兵に負傷者出ていた 政府発表と矛盾 (CNN, 1/17)
16日夜には米中央軍の報道官が11人の負傷者について、8人をドイツの医療センターに、3人をクウェートの基地に移送して検査を受けさせていると明らかにした。
イランによるウクライナ機撃墜の悲劇 なぜ飛行禁止にできなかったのか (ニューズウィーク日本版, 1/17)
》 契約解除の元セブン店舗が休業「裁判結果出るまで」 (日刊スポーツ, 1/8)
》 「コンビニって闇深いなぁ」 ファミリーマート本部社員、オーナーに無断で商品発注に非難の声【追記あり】 (ねとらぼ調査隊, 1/7)
》 iOS 13の「位置情報を追跡中のアプリを通知する」機能が広告企業に利用される位置情報データを劇的に削減する (gigazine, 1/14)
》 Chromeは2年以内にサードパーティーCookieのサポートを廃止する方針 (gigazine, 1/15)
》 ランサムウェアの開発者が「身代金を支払わなかった企業のデータを公開するブログ」を作成すると脅迫 (gigazine, 1/16)
》 ロシア軍のハッカーがトランプ大統領の援護射撃に乗り出したとの報道 (gigazine, 1/16)
》 Wikipediaが2年以上も閲覧不可になっていたトルコでようやく規制が解除される (gigazine, 1/17)
》 終わらぬ宿題 阪神大震災25年/上(その1) 雑魚寝改善されず (毎日, 1/16)。雑魚寝を続けると危険。
「数日の雑魚寝でも、ふくらはぎなどに血栓ができることがある」と、避難所・避難生活学会会長の榛沢(はんざわ)和彦・新潟大特任教授(血管外科)は注意喚起する。台風19号の約1週間後、榛沢教授が長野市内の避難所で調べたところ、19人中4人がエコノミークラス症候群だった。榛沢教授は「現在でも避難所で症候群が見つかるのは珍しくない。できるだけ早く避難所ではベッドを使って寝た方がいい」と語る。
終わらぬ宿題 阪神大震災25年/上(その2止) 「ベッド」活用渋る自治体 (毎日, 1/16)
榛沢教授は「『雑魚寝が当たり前』という認識が、現状の打開を阻んでいる部分がある。行政はもちろん、国民一人一人が『雑魚寝は危険でおかしいこと』という認識に改め、避難所での健康維持の基礎となる『寝る環境』への改善を進めることが重要だ」と強調する。
》 ロリータ服着る私、気軽に否定される 「普通」との闘い (朝日, 1/16)。青木美沙子さん。
「ロリータ服は私にとって戦闘服なんです。私はこれを着ることで自分が自分でいられる。人前にも堂々と出られるし、こんなふうにインタビューにだって答えられる。でも看護師として信頼関係を築いた患者さんに『ありがとう』と言われる喜びは、モデルとして『かわいいね』『素敵だね』と言われてうれしい気持ちより圧倒的に上です。だからどちらも必要なんです。モデルは自分が主役、看護師は患者さんを助ける正反対の仕事。だから世界の見え方も全然違います」
》 MS、2030年「カーボンネガティブ」達成を宣言 1100億円基金を新設 (AFPBB, 1/17)、
》 伊方原発3号機、運転差し止める仮処分決定 広島高裁 (朝日, 1/17)。おめでとうございます。
》 GPSを付けた被告が空港に近付くと警告するシステム、法務省が導入検討へ (ITmedia, 1/17)。GPSアンクレット。
日産自動車前会長、カルロス・ゴーン被告(65)の弁護人は当初、「アンクレット」と呼ばれるGPS装置の付いた足輪の装着を提案し、保釈を申請していた。だが、日本では実績がなかったため、しりぞけられていた。
弁護側から提案されていたのに、蹴っていた。阿呆である。
》 工作機械受注、10~12月36%減 自動車など低迷続く (日経, 1/15)。壊滅。
中国・武漢の新型コロナウイルス感染症について現時点で分かっていること(2020年1月17日現在) (忽那賢志 / Yahoo, 1/16)
日本で診断された患者は、武漢市の海鮮市場には立ち寄っていないが、現地で肺炎と診断された父親との濃厚接触の可能性があるとのことです。 (中略) 1000人近い患者と接触した追跡調査対象者の中からその後発症者が出ていないということは、ヒトからヒトへの感染性は高くなく家庭内や病院内での濃厚な接触といった限定的な環境では感染しうる、ということを示唆するものであり、現時点では爆発的に世界中に広がる可能性は低いと考えられます。
》 焦点:首都圏浸水の危機シナリオ、荒川氾濫なら被害90兆円規模に (ロイター, 1/17)
関西大学社会安全研究センターの河田恵昭センター長は、荒川が氾濫した際の経済的被害額は90兆円にのぼると試算している。同氏は、荒川の復旧は鬼怒川と同様の期間では到底無理だと断言。過去の国内水害データをもとに算出すれば、荒川流域の復旧には数年が必要で、「都心近くを流れる荒川の場合、従来の氾濫とは比較にならない経済被害が生ずる」と警告する。
》 医療大麻検索アプリ「Dr. Ganja」をタイ政府が開発、国を挙げての医療大麻推進体制に (Buzzap!, 1/16)
タイ政府がここまで医療大麻に熱心な理由は大麻産業の極めて有望な将来性にあります。アメリカ合衆国やカナダで巨大な大麻市場が形成されたように、アジアでも同様に市場が形成されれば、規制を先に解除して推進するのはイノベーターとしてはの最善手となります。
》 ゴーンに惨敗した日本、森法相の大失言が世界に印象付けた「自白強要文化」 (窪田順生 / ダイヤモンド online, 1/16)。実際そうなのだから仕方がない。
》 IIJのDNS暗号化への取り組み (IIJ Engineers Blog, 1/16)。IIJ、商用サービスで DoT/DoH に対応。
ですが、モバイル接続サービス向けに提供しているDNSキャッシュサーバでは、DoHには対応しますがDoTでの問い合わせには対応しないことにしました。前述の通り、AndroidでのDoTの利用は現時点では実用的ではありません。しかし、Androidには「自動アップグレード」という機能があり、利用中のDNSサーバがDoTに対応していることを検出すると、自動的にDNSクエリをDoTで行うようになります。このため、モバイル接続サービス向けのDNSサーバでDoTを有効にすると、端末の挙動に支障が出てしまいます。
モバイル回線でDoTを試してみたいという場合は、手動でIIJ Public DNSのサーバを設定してみてください。
なお、モバイル回線ではDoHでも同様の問題が起こることが予想されますが、現在AndroidではDoHをサポートしておらず自動アップグレードも行われないことから、接続の制限は行っていません。
》 マリオットで差別されたゲイカップルにヒルトンから無料結婚式のオファー (石壁に百合の花咲く, 1/5)
》 後払いサービスとフリマサイトを悪用した売上金詐取についてまとめてみた (piyolog, 1/17)。Paidy 悪用詐欺の件。
》 NITECOREナイトコア P22実用タクティカルライト (目指せ!ライトマニア HATTAのLEDライトレビュー, 1/7)。よさげ。
》 SECCON CTF 2019 Final での syzbot panic クイズについて (熊猫さくらのブログ, 1/6)
》 2020年になったのでテキストに半角スペースで暗号文を埋め込もう (Ubuntu Weekly Recipe, 1/15)。stegsnow コマンド。
Intel 製品に関する複数の脆弱性について (JPCERT/CC, 2020.01.15)
JVNVU#98141012 - 複数の CDN サービスプロバイダが HTTP キャッシュポイズニングの影響を受ける問題 (JVN, 2020.01.15)
VU#335217 - Multiple caching service providers are vulnerable to HTTP cache poisoning (US-CERT, 2020.01.14)。Akamai、Amazon、Cloudflare がいずれも Affected と記載されている。
アラート/アドバイザリ:パスワードマネージャーのセキュリティ情報(CVE-2019-15625) (トレンドマイクロ, 2020.01.16)。 Windows 版 5.0.0.1058、Mac 版 5.0.1037 で対応。 2019.09.05 までに更新版を配信済。
アラート/アドバイザリ:パスワードマネージャーのセキュリティ情報(CVE-2019-19696) (トレンドマイクロ, 2020.01.16)。 Windows 版 5.0.0.1081、Mac 版 5.0.1073 で対応。 2020.01.16 までに更新版を配信済。
報告者: PinkFlyingWhale 黒翼猫 氏
JVN#49593434 - トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性 (JVN, 2020.01.17)。CVE-2019-15625
JVN#37183636 - トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性 (JVN, 2020.01.17)。「製品内で生成されるルート CA 証明書用の秘密鍵が取得可能」。 CVE-2019-19696
5Gプロトコルに深刻な脆弱性、端末の追跡、通信の窃視・切断も可能 (TechTarget, 2020.01.17)。日本語が意味不明。原文は 11 new 5G hacks enable user device tracking and monitoring (ComputerWeekly.com, 2019.11.13) のようだ。段落ごと消滅していたりするので意味不明なのだ。
5Gの技術仕様には、いまだに「11の脆弱性」が潜んでいる (WIRED, 2019.11.22)
5GReasoner: A Property-Directed Security and Privacy Analysis Framework for 5G Cellular Network Protocol (ACM CCS 2019, 2019.11)。原論文。
5GReasoner (GitHub)。ツールのソース。
いろいろ (2020.01.14) Citrix Application Delivery Controller (NetScaler ADC)、Citrix Gateway web server (NetScaler Gateway)
複数の Citrix 製品の脆弱性 (CVE-2019-19781) に関する注意喚起 (JPCERT/CC, 2020.01.17)
Chrome 79.0.3945.130 公開。11 件のセキュリティ修正を含む。
イラン軍 撃墜を認める ウクライナ機墜落 人為的なミスで (NHK, 1/11)、 イラン政府、ウクライナ航空機を「人的ミス」で撃墜と認める (BBC, 1/11)
旅客機撃墜を認めたイラン、国内で抗議デモ トランプ氏が支持 (ロイター, 1/12)
ウクライナ機撃墜を「オープンソース」の調査報道が解明する (新聞紙学的, 1/12)。詳細解説。
イランで2日連続の反政府デモ 旅客機撃墜を受け (BBC, 1/13)
誤解だらけのイラン問題 ウクライナ旅客機を撃墜した「革命防衛隊」の正体 (黒井 文太郎 / 文春オンライン, 1/13)
【解説】 旅客機撃墜と反政府デモ イランにとって分岐点になるのか (BBC, 1/14)
民間機を誤射、イラン軍レーダーに何が起きたのか? 防空ミサイルシステムが目標を誤射する理由 (数多 久遠 / JBpress, 1/15)。詳細解説。
イラン、旅客機撃墜の動画の撮影者を逮捕 (BBC, 1/15)
【解説】 イランとアメリカの危機は終わっていない 5つの理由 (BBC, 1/15)
》 春名風花さんが「ネット中傷」の投稿者を提訴 「彼女の両親自体が失敗作」とツイート (弁護士ドットコム / Yahoo, 1/14)
中国 武漢の肺炎 国内で初確認 武漢に渡航した男性から 厚労省 (NHK, 1/16)
男性は今回の肺炎患者が相次いでいる武漢の海鮮市場には立ち寄っていないものの、武漢に滞在中、一緒に生活していた人の中に、肺炎の患者がいたと話しているということです。
オォゥ。ヒト-ヒト感染の実例の可能性?! 武漢では、新型ウイルスによるものと認識されないまま広がっている?!
中国・武漢の新型コロナウイルス 注意点は? (NHK, 1/16 更新)
武漢の肺炎など「新ウイルス」が次々と現れるわけ (濱田篤郎 / 毎日, 1/16)
》 Windows 7延長サポート、中小企業が簡単には買えない現実(後) (ComputerWorld, 1/16)
延長サポートのライセンスが発売になったからといって、中小企業や零細事業者が購入できるとは限らない。これが現実だ。
うーん。私、実際に「EUS 2本」で複数の会社から見積りを取得できましたので、死ぬほど難しいわけではないと思いますよ。 ただし、価格はずいぶん違いましたので、そこはご注意を。
》 「あれがドコモショップのリアル」──“クソ野郎”事件はなぜ起きたのか 現役店員が漏らした本音 (ITmedia, 1/14)
》 「Paidy」悪用した詐欺、メルカリも対策 関係各社と連携、不正なアカウントは利用制限 (ITmedia, 1/15)
》 懲戒処分の公表について (東京大学, 1/15)。大澤昇平特任准教授を 1/15 付で懲戒解雇。
それにしても。東大って、反日勢力という言葉を、注釈もかぎかっこもなしに使っちゃうところなのですね。すさまじい。
NHKスペシャル「AIでよみがえる美空ひばり」 (NHK)。NHK スペシャルを見た限りでは気持ち悪さは感じなかったのだけど、 それは、あの「語り」がどこから来たのかとか、ディープラーニングしただけの初期 AI が駄目駄目で (ひばりファンによる辛辣な駄目出しがすごい)、チューニング過程において「美空ひばりがどのような技巧を使って歌っていたのか」が判明するとか、きちんと説明されているのが大きいのかな。 いきなり成果物だけ見ると、また違うのだろうなあ。
NHK オンデマンドで見れるそうです。
“紅白出場”AI美空ひばり「気持ち悪さ」の正体 法規制は必要か (AERA dot., 2019.12.31)
前出の福井弁護士は言う。
「現在の法律では、故人の名誉やプライバシーを害さない限り、AIで故人を甦らせること自体は法的に可能に思えます。一方、誰が死者を甦らせる権利があるのか、どういった活動まで許されるのか、社会的な合意はありません。AIには無限の可能性が秘められているからこそ、ルールを議論する必要があります」
お久しぶりか、初めましてか――“AI美空ひばり”に見る「デジタル故人」との付き合い方 (古田雄介 / ITmedia, 1/15)。あの「語り」を嘘と切って捨てられると、 作詞者は立場がないのだが、上記の「どういった活動まで許されるのか」という話になるんだよなあ。
》 「ATND」4月に終了 「満足いただけるサービスの提供が困難」 開始から11年 (ITmedia, 1/16)。リクナビでおなじみのリクルートキャリア、ATND を 4 月で終了。関連:
検証!「リクナビ」問題 (NHK, 2019.12.26)
厚生労働省は、さらに踏み込んで、仮に学生本人の同意があったとしても内定辞退率を予測し販売するサービスそのものが職業安定法に違反すると判断しています。
最後のとりでとなる法務部門も機能していませんでした。リクルートキャリアの法務部門は、親会社の法務部門に十分な相談もせず、簡単にゴーサインを出してしまったのです。
リクルートキャリアの法務はザルでしたと。
【独自】「楽天みんなの就活」利用者データ リクナビ「内定辞退予測」検証に使用 (慶應塾生新聞, 2019.12.26)
リクナビの提携サイトに楽天みん就は含まれていない。では、リクナビDMPフォローのサービス開始後は、楽天みん就のデータ提供は行われていなかったのか。
取材に対し、楽天はリクルートキャリアとのビジネス検証についての合意を認めたが、18年3月以降も同社に利用者閲覧履歴を提供していたかどうかに関しては「契約の詳細について回答は控える」とコメント。リクルートキャリアも「取引先との契約に関わる」として明言を避けた。
他人事ではない「リクナビ問題」 全企業に行政指導リスク (日経 xTECH, 2019.12.23)
就活生のリクナビ離れ加速?3割「利用しない」 データ提供問題で就職ナビ2強時代の終焉か (東洋経済, 2019.12.19)
止まらなかった内定辞退率売買 自主規制の議論生かせず (朝日, 2019.12.19)
一般社団法人「ピープルアナリティクス&HRテクノロジー協会」(中略) にはリクルートキャリアや契約企業5社も加盟する。自主規制の議論は、リクナビ問題が今夏に表面化する前から始まっていた。にもかかわらず、就活生に不利益をもたらす「内定辞退率の売買」にブレーキはかからなかった。
リクルートHD、国内グループ会社再編 中核の大部分統合 (日経, 1/7)
》 “Google アカウント”の2段階認証でiPhoneをセキュリティキーとして利用できるように (窓の杜, 1/16)。アプリ Google Smart Lock のインストールと、Chrome 79 以降が必要だそうで。
》 Chromium ベースの Microsoft Edge、正式リリース
新しい「Microsoft Edge」がプレビューを卒業 ~Windows/Mac向け正式版のダウンロード提供が開始 (窓の杜, 1/16)
安定版「Microsoft Edge 79」は日本語を含む90以上の言語をサポートしており、WindowsおよびMacで利用可能。入手方法は“www.microsoft.com/edge”から手動でダウンロード・インストールする方法と、“Windows Update”から自動でインストールされるのを待つ方法の2つが用意されている。
正式リリースされた新しい「Microsoft Edge」に不具合、UIが他国語に (窓の杜, 1/16)。「言語設定で日本語を追加し、UI表示言語に指定すれば解決」。ショボい不具合だなあ。
新しい「Microsoft Edge」の自動配布、日本は遅れる見込み ~4月1日以降順次開始 (窓の杜, 1/16)。Windows Update 待ちの場合、4 月以降ですか。 「確定申告の時期にあたるため」。
出ました。
Security updates available for Adobe Experience Manager | APSB20-01 (Adobe, 2020.01.14)。Adobe Experience Manager 6.[0-5] にセンシティブ情報が漏洩する欠陥 4 件。Priority: 2
Adobe Experience Manager 6.3.3.7 / 6.4.7.0 / 6.5.3.0 で修正されている。 6.[0-2] は修正されないみたい。
Security Updates Available for Adobe Illustrator CC | APSB20-03 (Adobe, 2020.01.14)。Illustrator CC 2019 Windows 版に 任意のコードの実行を招く欠陥 5 件。 Priority: 3
Illustrator CC 2019 24.0.2 で修正されている。
Oracle 四半期定例更新出ました。VirtualBox は 6.1.2 / 6.0.16 / 5.2.36、 Java SE は 13.0.2 / 11.0.6 / 8u241 / 7u251 が出た模様。
2020年1月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起 (JPCERT/CC, 2020.01.15)
フリーの仮想PCソフト「Oracle VM VirtualBox」v6.1.2が公開 ~脆弱性を修正 (窓の杜, 2020.01.16)
Oracle、「Java SE 13.0.2」を公開 ~「Java SE 11.0.6」「Java SE 8 Update 241」も (窓の杜, 2020.01.15)
JDK 13.0.2, 11.0.6, 8u241, and 7u251 Have Been Released! (The Java Tutorials Blog, 2020.01.14)
Oracle 商用ライセンスを保有している、あるいは「個人利用」や「開発・テスト・デモでの利用」なので問題ないという方はこちら:
Java SE Downloads (Oracle)
Oracle 商用ライセンスを保有していない、 あるいはあるけど使いたくない方:
Amazon Corretto:
Downloads for Amazon Corretto 8 (Amazon)。JavaFX を含みます。
Downloads for Amazon Corretto 11 (Amazon)。JavaFX は含みません。
Download Zulu Community (Azul Systems)。JavaFX は含みません。 JavaFX を含むバージョンは ZuluFX として別途用意されています。
AdoptOpenJDK。 JavaFX は含みません。
次回は 2020.04.14。
Microsoft 月例更新出ました。今回で Windows 7 (ESU なし) と Windows Server 2008 / 2008 R2 は終了です。
関連:
令和 2 年の Windows Update 初め(2020-01-B) (山市良のえぬなんとかわーるど, 2020.01.15)
【アプデ/7/8.1】 WindowsUpdate 2020年1月度 注意事項と各KBメモと直リンク [Update 1] (ニッチなPCゲーマーの環境構築Z, 2020.01.15)
2020年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (JPCERT/CC, 2020.01.15)
VU#849224 - Microsoft Windows CryptoAPI fails to properly validate ECC certificate chains (US-CERT, 2020.01.14)。Windows 10 で楕円曲線暗号 (ECC) な証明書の検証に失敗する (偽造された証明書を受け入れてしまう) 話。今回の更新で修正。
CVE-2020-0601 | Windows CryptoAPI のなりすましの脆弱性 (Microsoft)。「謝辞 National Security Agency」
Cryptic Rumblings Ahead of First 2020 Patch Tuesday (Kerbs on Security, 2020.01.13)
》 白雪姫と7人の採掘者(そして標的型攻撃) (Kaspersky, 1/8)。ここまで現代的に解釈できるとは。映画化希望。
》 [ドイツBSI] 産業用制御システム(ICS)のセキュリティ -10大脅威と対策 2019- (IPA, 1/14)
》 セキュリティ製品の有効性検証(試行)における対象製品の募集 (IPA, 1/14)
》 居酒屋の予約で「全員耳が聞こえない」と伝えたら,当日とても有難いものを用意してくれた!→聞こえない人の些細な困り事が参考になる (togetter, 1/10)
》 メルカリで商品を購入したら家電量販店からも請求が…後払いの『paidy』を悪用した詐欺がフリマアプリで起こっている模様 (togetter, 1/14)
》 Windows 7 のサポートを本日で終了致します (Japan Windows Blog, 1/14)
関連:
Windows 7 の EOS 最終通告が日本語だけおかしい件 (山市良のえぬなんとかわーるど, 1/9)
来週 1/15 は今年最初の、7(no ESU)最後の Windows Update、シン Edge は 1/16 から (山市良のえぬなんとかわーるど, 1/10)
(明確に、シンプルに定義しただけなんでしょうが、日本は事実上、最も早くサポートが切れる国。最後の更新はサポート終了後にやってくる → その更新で何があってもサポートは前日までで終わり? ってのは冗談でセキュリティ更新リリース日と EOS が同日の場合、セキュリティ更新のサポートは30日間延長されますと FAQ に書いてます。あとサポート窓口の営業時間がよくわからないけど、たぶん平日9:00~18:00だと思う。1/14 JST 18:00=1/14 PT 01:00、1時間で終了。XP のときは日本時間に合わせてくれて最も遅くサポートが切れた国でした→ちょっと残念な XP の EOS 通知 (2014/03/10))
ツイート:
アンヌ・・・僕は、僕はね・・・まだ #Windows7サポート終了 pic.twitter.com/iDnzKIC6el
— ちば・しゅう🔞C97ありがとうございました (@chibasyu) January 14, 2020
》 弘前市が職員関与と判断したほぼ全ての職員情報流出についてまとめてみた (piyolog, 1/10)
》 Don't use ZFS ―Linus,ZFSをマージしない姿勢をあらためて強調 (Linux Daily Topics, 1/10)
三菱電機の新入社員自殺 教唆容疑で上司書類送 (日経, 2019.12.07)、 三菱電機新入社員、社内発表会の直前に自殺 (日経, 2019.12.07)
パワハラ自殺送検で問われた「プロの上司」という仕事 (河合 薫 / 日経, 2019.12.17)
遺族代理人弁護士が記者会見 (2019.12.18)
“上司のパワハラが原因”三菱電機の新入社員自殺 労災申請へ (NHK, 2019.12.18)。「労災を申請するとともに、会社に対し再発防止を求めていく考え」
上司「殺すからな」 自殺の三菱電機新入社員のメモ公開 (朝日, 2019.12.18)
「上司から『死ね』」自殺した三菱電機社員のメモ公表 上下関係の中の古くて後ろ向きな関わり方の問題 (AbemaTIMES / Yahoo, 2019.12.20)
三菱電機の新入社員自殺、3年前も同じ寮で メモも残す (朝日, 2019.12.27)
三菱電機の労務管理や、情報開示に後ろ向きな姿勢に対して、疑問の声が広がっている。関係者によると、遺族側代理人の会見後、三菱電機は新入社員の自殺と上司の書類送検について職場単位で社員に説明したが、報道の範囲を超える内容はなく、報道機関からの取材に一切応じないよう求めているという。「労務案件」を理由に、来年1月末まで社内外の宴席を自粛するよう通知も出した。50代の男性社員は「会社は力を入れるべき点をはき違えている。問題を隠蔽(いんぺい)しようとするのでなく、可能な範囲で説明して再発防止につなげるべきなのに」と憤る。
あいかわらずですか。
三菱電機 新入社員自殺で再発防止策公表 (NHK, 1/10)、 労務問題の再発防止に向けた取り組みについて (三菱電機, 1/10)。「労務問題」。
「答えられんかったら殺すからな」繰り返される三菱電機パワハラ自殺を産んだ土壌 (Business Insider Japan, 1/14)
JVNVU#92281641 - Citrix Application Delivery Controller および Citrix Gateway web server における任意のコード実行が可能な脆弱性 (JVN, 2020.01.09)
既に攻撃発生中で緊急対応レベルなCitrix製品の脆弱性CVE-2019-19781についてまとめてみた (piyolog, 2020.01.12)
複数の Citrix 製品の脆弱性 (CVE-2019-19781) に関する注意喚起 (JPCERT/CC, 2020.01.17)
Firefox 72.0 / ESR 68.4.0 公開 (2020.01.08)
Thunderbird 68.4.1 出ました。Firefox ESR 68.4.1 に追従しています。
Thunderbird 68.4.1 がリリースされた (MozillaZine, 2020.01.10)
Thunderbird 68.4.1 では、Thunderbird 60 からの自動アップグレードが行われる。カレンダーアドオンである Lightning をインストールしている場合、こちらも新しい Thunderbird に適合したバージョンへの自動アップデートが行われる。
》 ウクライナ国際航空 752 便墜落事故 (撃墜事件?) 方面
Ukrainian flight PS752 crashes shortly after take off from Tehran (Flightradar24, 1/8)
UR-PSR Ukraine International Airlines Boeing 737-800 (planespotters.net)
ASN Aircraft accident Boeing 737-8KV (WL) UR-PSR Sabashahr (aviation-safety.net)
実は撃墜事件?
イラン地対空ミサイルが旅客機撃墜-英、カナダ首相「証拠ある」 (ブルームバーグ, 1/10)
旅客機はイランが撃墜 カナダ首相、情報入手と発表 (AFPBB, 1/10)
ウクライナ機、イランがミサイル撃墜か 米メディア報道 (朝日, 1/10)
ウクライナ機「誤って撃墜の可能性」 米メディア イランは否定 (NHK, 1/10)
Video Shows Ukrainian Plane Being Hit Over Iran (NYTimes, 1/9)
》 HDD転売問題のブロードリンク、従業員30人に解雇通知 社長も退任の意向 (ITmedia, 1/8)
ブロードリンクは10日から営業を再開するが、事業規模は縮小。全従業員の1割に当たる約30人を解雇し、東京と大阪を除く5箇所の事業所を閉鎖する。榊彰一社長は、事件の全容解明や再発防止対策が済み次第、代表取締役を辞任する意向という。
》 おとり捜査でビットコイン追跡、児童ポルノ闇サイトを暴いた国際捜査の手法 (ITmedia, 1/9)
》 今後は脆弱性の指摘からキッチリ90日後に情報開示 ~GoogleのProject Zeroチームがポリシーを変更 (窓の杜, 1/9)
》 自民が初の改憲呼びかけポスター 平沢広報本部長「ムード盛り上げる必要」 (毎日, 1/7)
ツイート
遂に自民党が、中身に触れずに「改憲」のイメージだけを振り撒く戦略に出てきました。
— 星のしずく (@DSTpnWVytBDmK1a) January 8, 2020
「どこをどう変えるの?」
「何故変えるの?」
「それは法律で出来ないの?」
「本当に改憲する必要があるの?」
と問いましょう。
答えられなかったら、改憲する必要はないということです。 https://t.co/02Fu14pGZf
》 なぜ「プリキュア女子」は小学生で離れて中学生で戻るのか (中川 まろみ / 現代ビジネス, 1/9)。これはよい記事。
》 中国の肺炎拡大、新型コロナウイルスを検出 専門家調査 (朝日, 1/9)。武漢の「原因不明の肺炎」の件、新種ですか。
カルロス・ゴーンの逃亡劇:海外で驚かれた7つのこと (gizmodo, 1/9)
- GPSアンクレットがない
- 新幹線に普通に乗っている
- 在レバノン日本大使は現地TV局MTVから取材されるまで知らなかった
- 24時間監視ビデオの確認が月1回
- 日本の検察は有罪率99%
- 特殊工作部隊はグレゴリア聖歌隊に扮して楽器ケースを運んだ
- 東京にはテレポート駅がある
とりあえず、1 個目を早急に改善すべきだよね。
ゴーン被告、元グリーンベレー隊員らが付き添い日本脱出 (ブルームバーグ, 1/5)。マイケル・テイラー氏。
出国
ゴーン被告 ケースに隠れ出国か 持ち込み荷物 X線検査受けず (NHK, 1/5)
関係者によりますと、プライべートジェット機の場合、運航する会社や機長の判断でX線による荷物の検査を行わないことはたびたびあり、当日の様子について空港関係者は「ケースがかなり大きく、X線の機械に入りにくかったこともあって検査はしなかった」などと説明しているということです。
ゴーン逃亡、「自家用機」出国がザルすぎた理由 保安検査なしが常識、関空は大型荷物をスルー (鳥海 高太朗 / 東洋経済, 1/7)
関空を選んだのも巧妙だった。(中略) 関空の「Premium Gate 玉響」内にはスーツケース程度の荷物のX線検査機は設置されているが、それ以上の大型手荷物対応のX線検査機は設置されていないようだからだ。 (中略) プライベートジェットでは検査が必須条件でないので、そのまま飛行機に搭載された可能性が高い。この点においては、リスクをより少なくするうえでも大型手荷物対応X線検査機が専用施設内にない空港を選んだ可能性が高い。
関空プライベート機ゲート、検査に穴? ゴーン被告逃亡 (朝日, 1/7)
玉響での検査はどうなっているのか。
関空のPJ専用ゲートを複数回使ったことのある運航支援会社の関係者によると、出国時の保安検査やCIQ手続きは運航支援会社の職員立ち会いのもと、同じスペースで並行してなされる。まず、機長が保安検査するかを決めるが、「9割方はしない」。機長らの求めに応じて保安検査をする場合は、警備会社に委託してX線を使って検査する。
その後は派遣された税関の職員が、申請書類の一覧表に従って荷物をチェックする。まれに中身について聞かれることもあるが、「中身を見せるよう求められたことはない。正直、一般の税関検査よりも甘く感じる」という。最後に入管職員が出国など通常の手続きをして終了。スムーズならば1~2分で終わるという。
実態はフリーパスですか。
プライベートジェットの大型荷物 保安検査を義務化 (NHK, 1/7)
ゴーン被告逃亡、出入国管理の「大きな抜け穴」ふさぐ対応必要 (ブルームバーグ, 1/7)
今回の問題を受け、6日以降、羽田、成田、中部、関西の4空港で空港施設の管理側の責任で大型荷物検査を義務化したという。検査対象となる大きさについては非公開。
えっ?!
フライト
トルコのMNGジェット、ゴーン被告を刑事告訴 関空からチャーター機運航 (AviationWire, 1/3)
プライベートジェット運航会社の従業員、記録改ざん認める ゴーン被告の名前残らず (毎日, 1/3)
ゴーン・フライト (やぶログ, 1/3)。Flightradar24 で見る海外脱出。
会見
ゴーン被告「日産と日本の検察がぐるに」 冒頭発言要旨 (朝日, 1/9)。朝日は会見に参加できたそうで。
逃亡「箱の中で不安と希望抱いた」 ゴーン被告質疑応答 (朝日, 1/9)
日本で死ぬか、出て行くか…逃亡決意 ゴーン被告会見、2時間20分 (朝日, 1/9)
変幻自在のゴーン節 強気と沈黙、使い分けた2時間半 (朝日, 1/9)
説得力に欠けたゴーン被告、なぜ裁判逃げた 記者の視点 (朝日, 1/9)
ゴーン会見、海外では報道に続々と「いいね!」情報戦に勝ったのは誰か (津山恵子 / Business Insider Japan, 1/9)
ゴーン被告、マクロン氏を暗に批判 ルノー・日産の関係悪化を誘発 (ロイター, 1/9)
ツイート
「法廷で主張すべきだ」は司法が健全でマスコミ報道が公正であることが前提の話だ。裁判所は検察に支配されマスコミは検察べったりの国の法廷で訴えたところで世界に届くのか。中国で拘束され「法廷で主張を」と言われることを想像したらよい。日本はそう見られているのだ。https://t.co/n4OeLDgWBe
— 鮫島浩 (@SamejimaH) January 8, 2020
森雅子法務大臣トンデモ発言
「司法の場で無罪証明すべき」 森法相が臨時会見 (FNN, 1/9)
森法務大臣「無罪証明すべき」発言がトレンド入り 「ありえない」と波紋 (弁護士ドットコム, 1/9)
ツイート
「本当に無罪を証明しろなんて言ったのか?」というコメントが散見されるので動画を貼るね。この動画の26秒付近を見てね。https://t.co/lx75YroXwz
— 弁護士大西洋一 (@o2441) January 9, 2020
犯罪を分割して延々と100日以上身柄拘束すること、弁護人の取り調べへの立会を絶対に認めないこと、警察官立会の下での家族との面会すら禁止すること、シャワーや薬などへの被疑者の要望を無視することといった制度と運用をもって「基本的人権に配慮している」とおっしゃるわけですね。 https://t.co/XQK9eY8zz3
— 弁護士 井垣孝之 (@igaki) January 9, 2020
「そんなに精度の高い司法システムならなぜヤマグチの逮捕は突然キャンセルされたのか?」
— Hiroshi Takahashi (@SeroriHitomi) January 9, 2020
例えば森法相が外国特派員協会でしゃべったら、まちがいなくこの質問が来るでしょうね。https://t.co/WkTYo3k3bC
森まさこ法相、「無罪証明すべき」発言訂正「主張と証明を言い間違えた」 (弁護士ドットコム, 1/9)
》 自分の名前が検索不能 髭男爵を襲うヒゲダンの大波 (朝日, 1/9)。これは厳しい。
ユーチューブで「髭男爵」で検索すると、上から全部、Official髭男dism。僕らのネタの動画とかは全然下の方ですよ。
「自分の髭男爵」が見つからない状態になっていて、これはしんどいぞと。しかも逆に「髭男爵って間違えて恥かいた」っていうちょっと僕に対する苦情めいたものもいっぱいある。
♪あ〜とか〜ら〜来〜た〜の〜に〜追〜い越〜さ〜れ〜 (水戸黄門主題歌「ああ人生に涙あり」2番)
》 相模原事件初公判にあたり (参議院議員木村英子オフィシャルサイト, 1/8)
》 上原正三さん死去 ウルトラマンシリーズなど特撮作品手がける (NHK, 1/9)。合掌。
関連: 上正さん!お疲れ様でした... (あれから50年・・アンヌのひとりごと, 1/9)
Firefox 72.0 / ESR 68.4.0 公開 (2020.01.08)
さっそく更新版 72.0.1 / 68.4.1 が出た。重要度「最高 (Critical)」のセキュリティ欠陥が修正されている。
Firefox 72.0.1、Firefox for Android 68.4.1 がリリースされた (MozillaZine, 2020.01.09)
》 【翻訳】CVSS v3.1 UserGuide (逐次更新中) (SIOS, 1/3)
》 海の向こうの“セキュリティ” 組織内部からの攻撃、最大のリスクになりそうなのは誰? 優先すべき対策は? (Internet Watch, 1/8)
》 Accenture、Symantecのサイバーセキュリティサービス事業をBroadcomから買収 (クラウド Watch, 1/8)
》 IODATA、データ消去ソフト「DiskRefresher」の無償提供範囲を拡大 ~他社製HDDでも利用可能 (窓の杜, 1/7)
》 4年以上放置された「Yahoo! JAPAN ID」は利用停止、セキュリティ対策の一環として2月から順次実施 (Internet Watch, 1/8)
》 東京・多摩の水道で高濃度有害物質 井戸のくみ上げ停止 (朝日, 1/8)。停止したのは 2019.06。
都への情報開示請求で公開された文書をもとに取材して判明した。
検出されたのはペルフルオロオクタンスルホン酸(PFOS(ピーフォス))とペルフルオロオクタン酸(PFOA(ピーフォア))。(中略) 自然界でほぼ分解されないため「フォーエバー・ケミカル(永遠の化学物質)」と呼ばれる。
イラン、報復作戦「殉教者ソレイマニ」を実施 (1/8)。 これまでのところ、極めて制限された内容のように見える。
イラクの米軍基地に弾道ミサイル攻撃 イランが司令官殺害の報復と宣言 (BBC, 1/8)
米国防総省によると、少なくともアル・アサドとアルビルの2カ所で、米兵の駐屯施設付近が攻撃を受けた。被害状況は明らかにされていない。
イラク軍によると、イランが発射した弾道ミサイルは計22発。アル・アサド基地を狙った17発のうちは2つは不発で、アルビル基地を狙った5発はいずれも有志連合軍の本部を狙っていたという。ロイター通信によると、イラク軍はイラク人の犠牲者はいないと話しているという。
イラクの米軍基地攻撃、弾道ミサイル映像が公開 イラン国営テレビ (BBC, 1/8)
イラン、米軍駐留基地にミサイル-トランプ政権の反撃招く恐れ (ブルームバーグ, 1/8)
米当局者2人の話では、発射されたミサイルは計15発で、そのうち10発がイラク西部のアル・アサド基地とエルビルの施設に、1発がバグダッド近くのタジ基地に着弾した。4発は標的を外れたという。
イラン 米軍に弾道ミサイル 革命防衛隊 “司令官殺害の報復” (NHK, 1/8)
アメリカの複数のメディアは政府関係者の話としてミサイルは合わせて15発で、このうち10発はアサド空軍基地に、1発はアルビルの基地に着弾し、4発は着弾しなかったと伝えています。
またアメリカ軍はミサイルの発射を探知し、現地のアメリカ軍に警報を発して兵士らを安全な場所に避難させたということで、これまでのところアメリカ軍での死傷者は確認されていないとしています。
米国防総省「ミサイル、十数発以上」 死傷者有無は不明 大規模衝突の懸念も (毎日, 1/8)
「米国のテロリスト80人殺害」イラン国営テレビ報道 (日経 IT Pro, 1/8)。ということにしたいのかな。
安倍中東訪問は延期、護衛艦派遣は継続。
安倍首相 今月中旬に中東3か国訪問へ 緊張緩和へ外交努力 (NHK, 1/7)
安倍首相 中東訪問延期へ (TBS, 1/8)
自衛隊の中東派遣、菅氏「現時点で方針変更なし」 (朝日, 1/8)
その他
イラン・ソレイマニ司令官埋葬にも大群衆、押し倒され50人死亡か (BBC, 1/8)。ひどい。
イランが米国にサイバー攻撃を仕掛ける可能性、両国間の緊張高まり懸念 (ZDNet, 1/7)
米イラン衝突の号砲となったイラン司令官殺害攻撃の内幕 (ロイター / ニューズウィーク日本版, 1/8)
全面戦争か外交か 司令官殺害でイランが選ぶ選択肢は (ロイター / ニューズウィーク日本版, 1/8)
イラン軍司令官を殺しておいて本当の理由を説明しようとしないトランプは反アメリカ的 (ジョシュア・キーティング / ニューズウィーク日本版, 1/7)
》 DockerAPI を標的とした探索行為の増加等について (警察庁, 2019.12.25)。こんなの出てたのか。
NVIDIA製GPUのディスプレイドライバーに複数の脆弱性 WindowsのGeForceユーザーはv441.12への更新を (窓の杜, 2020.01.08)
PMASA-2020-1 - SQL injection in user accounts page (phpMyAdmin, 2020.01.05)。 phpMyAdmin 4.9.4 / 5.0.1 で修正されている。
出ました。
Firefox 72 がリリースされた (MozillaZine, 2020.01.07)
Firefox for Android 68.4 がリリースされた (MozillaZine, 2020.01.07)
プライバシー保護をさらに強化した「Firefox 72」が正式リリース ~指紋採取も既定でブロック (窓の杜, 2020.01.08)
さっそく更新版 72.0.1 / 68.4.1 が出た。重要度「最高 (Critical)」のセキュリティ欠陥が修正されている。
Firefox 72.0.1、Firefox for Android 68.4.1 がリリースされた (MozillaZine, 2020.01.09)
Thunderbird 68.4.1 出ました。Firefox ESR 68.4.1 に追従しています。
Thunderbird 68.4.1 がリリースされた (MozillaZine, 2020.01.10)
Thunderbird 68.4.1 では、Thunderbird 60 からの自動アップグレードが行われる。カレンダーアドオンである Lightning をインストールしている場合、こちらも新しい Thunderbird に適合したバージョンへの自動アップデートが行われる。
Chrome 79.0.3945.117 公開。3 件のセキュリティ修正を含む。
》 「Python 2」シリーズの最終版は今年4月リリースへ ~20年の歴史に終止符 (窓の杜, 1/7)
》 カリフォルニア州のプライバシー保護法が発効 ネットテクノロジー企業への風当たり強まる (クラウド Watch, 1/6)
》 ゴーン氏を監視していた監視カメラは、ケーブル不要の「Arlo」 (Internet Watch, 1/6)
》 不正アクセスなどのトラブルで2019年に終了したサービスをまとめてみた (piyolog, 2019.12.29)
Google、Androidの2020年1月セキュリティ情報を発表 (窓の杜, 2020.01.07)
「Firefox」が操作不能になる脆弱性 ダイアログが“無限”に出現 (ITmedia, 2019.12.28)。Firefox 72 で対応される予定。
》 規制委、密室で指導案排除 関電原発の火山灰対策 議事録作らず (毎日, 1/4)。10 年もたたずに、ここまで後退。
》 「御用ジャーナリスト大賞」に輝いたのは誰だ? “今度は清和会で講演”三浦瑠麗、ジャパンライフ疑惑の田崎史郎をおさえてあの人が! (リテラ, 1/2)。みなさまの、NHK。
》 「財布には100円もなかった」ウリ専で食いつなぎ、通院もできなくなったバーテンの男性が初めて頼れた「大人食堂」 (BuzzFeed, 1/5)
》 インターネット分断時代にあってGoogleの影響力は急速に失われつつある (techcrunch, 1/4)
》 破砕機フル稼働、HDDを「鉄くず」に 処理業者ら困惑 (朝日, 1/5)
》 【PR】イージス・アショアを追う 舞台裏をドキュメント (秋田魁新報, 2019.12.06)、 イージス・アショアを追う (amazon)。「住宅地の隣になぜ?」。素朴な疑問を真摯に取材。
》 イラン革命防衛隊コッズ部隊のカセム・ソレイマニ司令官、米国のドローンによる空爆によりイラクにて殺害される (1/3)
米軍、イラン革命防衛隊幹部を空爆で殺害 高まる緊張感 (朝日, 1/3)
「戦争求めてない」はずが司令官殺害、トランプ氏の誤算 (朝日, 1/4)
司令官殺害、トランプ氏が決断するまで 国防総省に衝撃 (朝日, 1/5)
ニューヨーク・タイムズによると、この攻撃を受け、米軍幹部らはソレイマニ司令官の殺害を「最も極端な選択肢」としてトランプ氏に提示した。国防総省は歴代大統領に非現実的な選択肢を示すことで、他の選択肢をより受け入れやすくしており、今回もトランプ氏が選ぶことは想定していなかったという。
ソレイマニ司令官殺害でトランプ米大統領の中東戦略は支離滅裂に (ブルームバーグ, 1/6)
【解説】 もしも戦争になったら石油はどうなる? イラン司令官殺害 (BBC, 1/6)。緩和要因は複数あると指摘。
OPEC加盟国はかつて世界の石油の半分を生産していたが、今では3分の1以下だ (中略) 北米でフラッキング(水圧破砕法)による採掘が可能になった今、アメリカには豊富な石油資源がある (中略) 5年前よりも格段に情報が手に入るようになった
とはいえ、安心はできないよなあ。
イラン、イラクの反応
殺害されたのは国民的英雄 後戻りできない米国とイラン (朝日, 1/3)
イラクは「主権侵害」と反発 米軍増派、周辺国にも緊張 (朝日, 1/4)
イラン、米重要施設への報復検討か 再度の核合意破りも (朝日, 1/5)
核合意、瀬戸際 イラン「ウラン無制限濃縮」宣言 (朝日, 1/6)
殺害されたソレイマニ司令官の遺体、イランに帰国 黒衣の大群衆が迎える (BBC, 1/6)
【解説】 イランの選択肢は ソレイマニ司令官を殺害され (ジェレミー・ボウエン / BBC, 1/5)
外交無能の安倍
首相、中東情勢言及せず イラン訪問時「橋渡し役」自負 (朝日, 1/4)
ツイート:
【2019年6月】
— 大神ひろし (@ppsh41_1945) January 3, 2020
安倍首相「米国とイランの架け橋となるべく、イランに訪問しました」
【2020年1月】
トランプ「イランの司令官を殺害した」
ロウハニ「米国の恐ろしい犯罪に、イランは反撃する」
安倍首相「六本木で映画を観てました。大変楽しかったです!」
凄い無能。
何が「外交の安倍」だよ。
イランとアメリカの仲介役を担うと宣言していた人。今日もゴルフ場に到着。
— 武田砂鉄 (@takedasatetsu) January 4, 2020
午前7時33分、東京・富ケ谷の私邸発。
午前8時24分、千葉県袖ケ浦市のゴルフ場「カメリアヒルズカントリークラブ」着。https://t.co/POqcoi0znV
カセム・ソレイマニとは何者か
ソレイマニ司令官殺害と米イラン関係の行方 (鈴木一人 / 朝日, 1/4)
【解説】 イランのソレイマニ司令官殺害 なぜ今でこれからどうなるのか (ジョナサン・マーカス / BBC, 1/4)
米軍が殺害、ソレイマニは大量殺人テロの親玉だった 「米国vsイラン」危機の深層(前編) (黒井 文太郎 / JBpress, 1/6)
イランのソレイマニ司令官とは何者か? 米軍による殺害が一大事である理由 (Carla Herreria / ハフポスト, 1/6)
》 Dockerコンテナ時代の第二章~Kubernetesの成熟とエコシステム発展の時代 (publickey, 1/6)
》 昭和天皇の「人間宣言」に関与 山梨勝之進氏の日記を発見 戦中・占領期の実態解明に期待 (毎日, 1/5)、 昭和天皇の人間宣言はだれの主導なのか 「親しい」元海軍大将の日記は語る (毎日, 1/5)
山梨の孫で埼玉県在住の山梨乾一(けんいち)さん(74)が両親から受け継いだ仏壇の書類中にあり、山梨の足跡を執筆準備中の濱田重幸・元毎日新聞記者(71)が入手して調査した。他の同時代史料との一致などから本人の日記と分かった。他に山梨宛ての手紙や、山梨没後の偲(しの)ぶ会の録音テープも親族宅などから見つかった。
》 加速するアフリカ豚コレラ(ASF)ワクチン開発ー絶望から光明へ転換はあるか? (Sasayama's Watch & Analyze, 1/3)。笹山登生氏。 早くとも、あと 5 年はかかるみたい。
》 中国・武漢の「原因不明の肺炎」。 どうやら SARS ではない模様。
中国の武漢で原因不明の肺炎 現時点でどう備えるべきか (忽那賢志 / Yahoo, 1/4)
武漢の「原因不明の肺炎」について (黒色中国BLOG, 1/4)
中国の原因不明肺炎、59人発症-人から人の感染は明確な証拠なし (ブルームバーグ, 1/6)
》 さくらインターネット、「専用サーバ」批判記事について謝罪 合致するケースあったと「真摯に反省」 (ITmedia, 2019.12.28)
》 安倍晋三「山口県出身の総理大臣」を名乗るため、総理大臣の出身地の定義を変更。あおりを受けて菅直人は山口県出身から外される。 (togetter, 1/4)。安倍晋三の歴史改竄事例がまた 1 つ明らかに。 本当に気持ち悪い。
》 あなたは一生被疑者として扱われますか? 警察のDNAデータベース化問題に弁護士が警鐘 (ワセダクロニクル, 1/6)
》 テレメトリーデータの削除もユーザーの権利 ~Mozillaが「Firefox 72」に新機能を導入 カリフォルニア州消費者プライバシー法の施行をうけ、プライバシー保護をさらに強化 (窓の杜, 1/6)
あけましておめでとうございます。
》 Chinese GPS spoofing circles could hide Iran oil shipments (GPS World, 2019.12.17)
Microsoft grabs domain names used by suspected North Korean hackers (NORTH KOREA TECH, 2019.12.31)。元ねた:
Microsoft takes court action against fourth nation-state cybercrime group (Microsoft, 2019.12.30)
Case 1:19-cv-01582-LO-JFA (United States District Court Eastern District of Virginia / NORTH KOREA TECH, 2019.12.18)
米軍の偵察活動
米軍偵察機4機が一斉出動 北朝鮮の挑発示唆に異例の警戒強化 (聯合ニュース, 2019.12.25)。RC-135W、RC-135S、E-8C、RQ-4。
米偵察機22機出撃の費用数百億ウォン、在韓米軍駐留経費負担交渉の変数に (東亜日報, 2019.12.27)
米偵察機が韓国上空を飛行 北朝鮮を連日監視 (聯合ニュース, 2019.12.30)
NHKが2度目の「北朝鮮ミサイル」誤報。原因は「ボタンの押し間違え」 (BuzzFeed, 2019.12.27)
NHK、誤報で懲戒処分 訓練用を配信、報道局長ら (産経, 2019.12.30)
防衛省、北の新型ミサイル対応で新迎撃システム開発へ (産経, 2019.12.28)。中SAM改 (03式中距離地対空誘導弾(改善型)) にイスカンデル対応能力を付与するそうで。
関連: 香港、大みそかも元日もデモ 恒例の年越し花火は中止に (朝日, 2019.12.31)
過去の記事: 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)