Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

　ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

　このページの情報を利用される前に、注意書きをお読みください。

　[ 定番情報源 ] 　過去の記事: 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

• 》 JANOG 47 (JANOG)。2021.01.27〜29、福岡県福岡市、無料。

• 》 大飯原発3、4号機設置許可取り消し訴訟、大阪地裁が取り消し判断。 おめでとうございます。 ただし、判決が確定するまで効力はありません。 国側は控訴するだろうからなあ。

  • 国相手の大飯原発３・４号運転停止を求める裁判　 判決12月4日(金)15:00　 大阪地裁へ集まろう！ (美浜の会)

    　原子力規制委員会の審査ガイドでは、地震規模の「ばらつき」と、地震動の「不確かさ」の両方を考慮するよう求めています。しかし国は、「ばらつき」は考慮する必要はないと主張してきました。1月30日の法廷後の進行協議で、裁判長は国に対して「『ばらつき』を考慮すべき」と指摘しました。これによって国は、「ばらつき」を考慮せざるを得なくなりましたが、今度は「不確かさ」を無視し、基準地震動は現行よりも小さくなるという暴論で逃げています（下記の表参照）。
    　これらは、原告が追い詰めていった結果です。「ばらつきを考慮せよ」という原告の主張は、この裁判が初めてです。勝訴すれば、老朽原発美浜３号等の基準地震動の見直しにもつながる普遍的な意義をもっています。勝訴を勝ち取りましょう。12月4日は、大阪地裁へ！

  • 関西電力大飯原発、安全対策の許可取り消し　大阪地裁 (遠藤隆史 / 朝日, 12/4)

  • 福井県の大飯原発3・4号機 国の設置許可取り消す判決 大阪地裁 (NHK, 12/4)

  • 大飯原発、設置許可取り消し認める　大阪地裁判決 (日経, 12/4)

    大飯3、4号機は現在は定期検査中で稼働していないが、検査が終われば判決が確定するまで稼働できる。判決が確定した場合、関電はより厳格な耐震設計で工事をやり直し、改めて許可を得るまで稼働できない可能性が出てくる

  • 大飯原発の設置許可取り消し　住民ら原告側勝訴　大阪地裁判決 (毎日, 12/4)

• 》 文系理系を問わず、全学部生を対象にした「AIとデータサイエンスの学習プログラム」を2021年4月から開始　中央大学 (@IT, 12/4)。一般教養化ですか。

• 》 「パスワード付きZIP」廃止、じゃあどうすりゃいいのか（OneDrive編） (@IT, 12/2)

• 》 【Windows 10トラブル対策】Windowsが遅い！ その原因と対策「検索インデックス作成の不具合」編 (@IT, 11/30)

• 》 グーグルに抗議した従業員の監視と解雇めぐり、全米労働関係委員会が告発状 (CNET, 12/3)。Laurence Berland 氏、および Kathryn Spiers 氏。

• 》 グーグルのAI倫理学者、1通のメールを理由に解雇されたとツイート (CNET, 12/4)。Timnit Gebru 氏。

• 》 米司法省、Facebookを提訴--採用で米国人よりビザ保有者を優遇 (CNET, 12/4)

• 》 職場や学校の共有フォルダーを自分の「OneDrive」に追加する機能が一般リリース (窓の杜, 12/3)

• 》 定番メールソフト「Becky! Internet Mail」がMicrosoft 365のOAuth 2.0に対応 (窓の杜, 11/30)

• 》 上映中のスマホは電源オフではなくマナーモードに。映画館向けガイドラインが改訂 (PC Watch, 12/3)。COCOA を稼働させるため。「12月1日より施行されている」

  　映画館の感染防止ガイドラインが12月から改訂　上映中のスマホは電源オフではなく「マナーモードに設定」を周知へ (ねとらぼ, 12/3)

  なお、マナーモードのみだと視覚的な通知が表示され、バイブレーションが鳴ってしまう恐れがあるため、iPhoneの場合は「おやすみモード」、Androidの場合は「サイレントモード」など、自分の端末から通知をオフにできる設定を確認しておくのがよさそうです。

  　関連:

  • iPhone、iPad、iPod touch でおやすみモードを使う (Apple)。アラームが鳴ったり、特定の人からは鳴ったりするみたい。

  • Android のサイレント モードで割り込みを制限する (Google)。こちらも、設定によっていろいろできちゃうみたい。

  　結局、映画を見るという意味では電源 OFF が確実なんだなあ。

• 》 AWSが11月の大規模障害について説明 (ZDNet, 12/1)、 Summary of the Amazon Kinesis Event in the Northern Virginia (US-EAST-1) Region (AWS, 11/25)

• 》 「Edge」の拡張機能ライブラリに広告を注入するものが混入 ～Microsoftが18種類を駆除 (窓の杜, 12/2)。 Microsoft Edge アドオン に著名アドオン等に見せかけたマルウェアが掲載され、複数のユーザーがインストールしてしまっていた模様。

  同社はこれらの拡張機能を“Microsoft Edge アドオン”からインストールしてしまった場合は、拡張機能の管理画面（edge://extensions）からアンストールするよう呼び掛けている。

  　いつ、どこで「呼び掛け」ているのだろう、と思ったが、どうやら reddit.com への書き込み のことらしい。

  If you were using any of these extensions installed directly from the Microsoft Edge Addon store, we suggest removing them from edge://extensions.

• 》 法人向け「ウイルスバスター」環境で最新版の「Edge」が起動不能になる不具合 (窓の杜, 12/3)、 複数のブラウザが起動不可となる事象について (トレンドマイクロ, 12/3)。 ウイルスバスター コーポレートエディション XG / ビジネスセキュリティの挙動監視機能が Edge 87.0.664.52、 Chrome 87.0.4280.88 を起動不可にしてしまう。 Edge は最新のパターンファイルで対応済だが、Chrome は未対応。 挙動監視の除外設定をすることで回避できる。 Trend Micro ApexOne / ApexOne SaaS では発生していない。

  2020.12.04 追記:
  Chrome についても、プログラム検査監視パターンファイル バージョン 283081 で対応したそうです。

• 》 アップルの「M1」登場で浮き彫りになるインテルのプロセッサー問題 (CNET, 12/2)

• 》 ゴールデンボンバー、動画配信で楽曲そのまま流してOK　個人向けのガイドラインを公開 (ITmedia, 12/2)

  公開したガイドラインは、ゴールデンボンバーの全楽曲が対象。ただし、権利者が複数にわたる楽曲「タイムマシンが欲しいよ」「僕クエスト」「あの素晴しい朝をもう一度」「ガガガガガガガ」は対象外とした。

• 》 今年もスタート、「本番環境でやらかした失敗談」を毎日1人ずつさらけ出す人気企画 (やじうま Watch, 12/2)

• 》 米Salesforce、277億ドルでSlackを買収 (クラウド Watch, 12/2)

• 》 macOS Big Sur 11 対応アンチウイルス話つづき

  • Trend Micro Apex One (Mac) Support for MacOS Big Sur (11.0) (Trendmicro)。SaaS 版は対応済、オンプレ版は 12/9 予定。

  • macOS Big Sur 11.0 への対応について (ESET)。「一部機能のみに対応した以下の macOS Big Sur 11.0 暫定対応プログラムを、2020年11月24日より提供開始しました」「リアルタイムファイルシステム保護機能のみ動作します」。6.10.333.0。

  • macOS 11 Big Sur (previously known as 10.16) (Sophos, 12/1 更新)。未対応。

    Please do not upgrade to macOS 11 (Big Sur) unless you are running a Sophos Endpoint which is designed for it. Sophos Central users can join the Early Access Program to obtain version 10.0.2, which does support Big Sur.
    
    On Premise (SEC): The Preview release steam will have version 9.10.1. This is rolling out from Dec 3-10, 2020. 9.10.1 is a Preview and should be treated like an Early Access. The Recommended version will be 9.10.0, which does not yet support Big Sur.

  • Symantec Endpoint Protection (SEP) Client Compatibility List for macOS and OSX (Broadcom)。11/5 から更新されてない。 When will the Symantec Endpoint Protection client, which supports macOS11.0 Big Sur, be released? (Broadcom, 10/16) によると SEP 14.3 RU1 で対応予定。 「GA is currently targeted for 12/7」だそうで。 (米国日付です)

  • Supported platforms for Endpoint Security for Mac (McAfee)。McAfee Endpoint Security for Mac 10.7.5 で対応。 ENSM 10.7.5 は macOS 10.5.6 以降にのみ対応。

• 》 ESET + Thunderbird 78.5 でメールを取得できない件

  • Problems with thunderbird and IMAPS (ESET Security Forum, 12/1)

  • [KB7728] Unable to access or receive emails in Thunderbird with ESET product installed (ESET, 12/1)。Enable SSL/TLS protocol filtering を一旦 disable にして [OK] したあと、再度 enable にすると回復する模様。

  • 暗号化された通信（HTTPS、POP3S）の検査を有効 / 無効にするには？ (ESET)

• 》 空自 F-35A は Auto GCAS を塔載済 (2020.05)。 知らんかった。

  • 日本でのF-35A墜落が影響？予定より7年も早く地表衝突回避システム搭載へ (航空万能論, 2019.07.26)。米軍 F-35A に塔載し始めた、という記事。

  • 空自F-35A、自動地面衝突回避システムを搭載 (FlyTeam, 5/25)

  • 防衛大臣記者会見 (防衛省, 5/22)

    Ｑ：今週、アメリカでＦ－３５の事故がありましたが、米側とは何かしらの説明は受けてらっしゃるのでしょうか。
    Ａ：Ｆ－３５の着陸時の墜落の事故のことだと思いますが、やり取りをしているところでございます。
    Ｑ：関連して、大臣は３月に三沢のＦ－３５を視察されましたが、安全対策についてはどのように考えていらっしゃるでしょうか。
    Ａ：どの安全対策ですか。
    Ｑ：三沢のＦ－３５です。
    Ａ：今のところ何か問題があるとは思っておりません。シミュレーターも使いながら、しっかりと訓練をやってもらいたいと思っております。
    Ｑ：関連して、事故防止のオートジーキャス、要するに地上に衝突を回避する装置があるのですけれども、その搭載状況についてはいかがでしょうか。
    Ａ：Auto Ground Collision Avoidance Systemのことですかね。この機能については、既に配備しているＦ－３５を含め、自衛隊の機体には配備されていると承知しております。

• 》 米海軍、火災を起こしたワスプ級強襲揚陸艦をスクラップ処分に (航空万能論, 12/1)。LHD-6 ボノム・リシャール。

• 》 ロシアが北方領土に防空ミサイル配備か　対艦に続き戦力増強 (産経, 12/1)、 ロシア軍が演習を装い択後島にS-300V4配備、同地域の防空任務を引き継ぐ (航空万能論, 12/2)

• 》 イージス・アショア代替案方面

  • イージス・アショア代替策　 結局はイージス艦なの？ (NHK, 11/4)、 「イージス・アショア」代替策 イージス艦増で検討へ 防衛省 (NHK, 11/26)

  • 陸上イージスの代替策はイージス艦？　議論が先祖返りする不思議 (牧野愛博 / 朝日, 11/11)。船ではだめだからアショア、という話だったんだよね。 もともとは。

  • SPY-6搭載イージス艦は2000億円なのにSPY-7搭載イージス艦が2400億円するのは何故か？ (JSF / Yahoo, 11/25)

  • 代替案中間報告に記載されたイージスアショア導入経費が従来の説明と異なる疑問点 (JSF / Yahoo, 11/26)

  • 巨額コスト、膨張恐れ　レーダー試験も高額―陸上イージス代替案・防衛省 (時事, 11/30)。SPY-6 にすればいいのにね。

• 》 中国軍対艦弾道ミサイル DF-21D / DF-26B、実用段階に到達している模様

  • 軍関係者「航行船舶に命中」＝８月発射の中国弾道ミサイル (時事 / 乗りものニュース, 11/14)

  • 対艦弾道ミサイルの脅威、中国軍のDF-21とDF-26が航行中の艦艇に命中 (航空万能論, 11/14)

  • 中国の弾道ミサイルが艦艇に命中するようになった。太平洋での新たな軍拡競争か (スプートニク, 11/30)

  • 「米空母を撃破」中国軍が悲願の能力をついに達成か (北村 淳 / JBpress, 11/26)

  • 【研究ノート】 中国の ASBM の開発動向 ― DF-21D を中心に ― (山下 奈々 / 海幹校戦略研究特別号, 2020.04)