Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

　ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

　このページの情報を利用される前に、注意書きをお読みください。

　[ 定番情報源 ] 　過去の記事: 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

• 》 FireEye Webセミナー UNC2452: What We Know So Far 〜現時点で判明していること〜 (FireEye / nex-pro.com)。SolarWinds の件。2021.01.22、オンライン、無料。

• 》 Amazon Prime解約の手順が分かりにくい！ 欧米の消費者団体、Amazonを相次ぎ提訴 (やじうま Watch, 1/18)

• 》 半導体不足で自動車が減産?

  • 5Gスマホ販売増加で自動車産業に思わぬ苦況　 車載用MCUが半導体の生産逼迫で供給不足に (屈慧 / 財新 Biz＆Tech / 東洋経済, 2020.12.17)

    今回の供給不足の根源は、シリコンウエハーの世代に応じた製造設備のキャパシティにある。車載用MCU、ディスプレーパネル駆動用チップ、パワーマネジメント半導体など特定用途に使われる半導体の多くが、1世代前の8インチ（200mm）ウエハー用の製造ラインで生産されているからだ。
    
    8インチ用のラインの新設はもう長い間行われておらず、既存のラインも増産余力がほとんどない。そんななか、消費電力が大きい5Gスマホ向けのパワーマネジメント半導体の注文が急増し、そのほかのチップの生産にしわ寄せが及んでいるのだ。
    
    台湾のある半導体メーカーの責任者によれば、車載用MCUの受注量はもともとスマホ用チップより少ない。メーカーとしては大口顧客向けの生産量確保を優先し、車載用は後回しにせざるをえないという。
    
    「パワーマネジメント半導体だって供給が追いつかない状況だ。生産能力を車載用に回す余裕はとてもない」と、この責任者は肩をすくめた。

    5G スマホ用の方が大口なので、そちらが優先されると。 クルマ産業はもはやマイナーな時代なのですね。

  • 自動車やスマホの半導体チップが無い！ 中国の経済回復に大きな足かせ (CNS / AFPBB, 1/1)

    半導体チップを製造に使うエンドユーザー企業が備蓄を確保していることも、供給不足の一因となっている。集微コンサルティング（Jiwei Consulting）の韓暁敏（Han Xiaomin）社長は「スマートフォン大手ファーウェイ（Huawei）が米国から半導体チップの供給を停止された後、他のスマホメーカーがチップの大量備蓄に走っている」と指摘。「供給不足解消はおそらく2021年末になる」とみている。

  • コロナ下、半導体奪い合い　液晶パネルは品薄で急騰　 トヨタは代替調達検討　ゲーム機生産に懸念も (日経, 2020.12.25)

    「21年4月以降の完成車生産が滞る懸念がある」。11月下旬、トヨタ自動車の幹部は危機感をあらわにした。10月に旭化成の子会社の半導体製造工場（宮崎県延岡市）で起きた火災によって半導体調達が困難になったためだ。特にデンソーが主に生産し、トヨタに供給する衝突の回避や被害軽減する安全システム向けの影響が深刻とされる。

    関連

    • 旭化成の工場火災、影響拡大　ヤマハは60億円の減収要因 (日経, 2020.11.27)

    • 半導体製造工場の火災事故および製品供給の状況について（ご報告） (旭化成エレクトロニクス, 2020.12.25)

    • 半導体製造工場の火災事故の状況について（続報） (旭化成エレクトロニクス, 1/18)

  • コロナで需要拡大　世界的な半導体不足で自動車減産の動き相次ぐ (毎日, 1/12)

  • トヨタやホンダなどにも生産調整の動き広がる－世界的な半導体不足 (ブルームバーグ, 1/12)

  • 車載半導体不足の長期化懸念も、スマホ優先にＥＶ需要増－アナリスト (ブルームバーグ, 1/15)

• 》 大型旅客機Ａ３８０、半数の運用を中止　カタール航空 (CNN, 1/17)

• 》 Virgin ORBIT LauncherOne、LEO に到達。 10 機の CubeSat の軌道投入に成功。

  • Virgin ORBIT。 LauncherOne を 747 で上空へ運んで空中発射。 LauncherOne は 2 段式。

  • ヴァージン・オービットが輸送用航空機を利用する打ち上げでオービット（軌道）到達に初成功 (techcrunch, 1/18)

  • LauncherOne reaches orbit on second attempt with NASA CubeSats (NASA, 1/17)

  • Space Launch Report: Virgin Orbit LauncherOne Data Sheet (spacelaunchreport.com)

  　純粋な打ち上げ性能としては Pegasus XL と同様みたいだけど、 LauncherOne の売りはどこになるんだろう。 複数の小型衛星を一度に軌道投入できるところ?

  • Northrop Grumman Pegasus (WikiPedia)。Pegasus は 3 段 (オプションで 4 段) 式。

  • Pegasus XL Launch Vehicle (spaceflight101.com)

  • Space Launch Report: Pegasus Data Sheet (spacelaunchreport.com)

• 》 映画「ミッドナイト・ファミリー」

  • ミッドナイト・ファミリー (MadeGood)

  • メキシコの闇救急車に3年密着　米国人監督が迫った現場 (朝日, 1/15)。ルーク・ローレンツェン監督インタビュー。

• 》 Using the NIST Database and API to Keep Up with Vulnerabilities and Patches (SANS ISC)

  • Part 1 of 3 (SANS ISC, 1/7)

  • Playing with Code (Part 2 of 3) (SANS ISC, 1/8)

  • Tool Drop: CVEScan (Part 3 of 3) (SANS ISC, 1/11)

• 》 シンデレラとシグネチャベースの検知 (Kaspersky, 1/6)

• 》 『ダイ・ハード』：ナカトミ商事のサイバーセキュリティ (Kaspersky, 2020.12.25)。クリスマス記事。

• 》 ACEBEAM L35 ターボヘッドLEDライト5000ルーメン (目指せ！ライトマニア HATTAのLEDライトレビュー, 2020.12.18)

• 》 Windows Sysinternals 更新情報 (2021 年 1 月 12・13 日) － Sysmon v13.00/13.01、Procmon v3.61、PsExec v2.30 (山市良のえぬなんとかわーるど, 1/12)

• 》 Windowsファイアウォールを肥大化させている犯人が再犯か？ (山市良のえぬなんとかわーるど, 2020.12.22)。「Hyper-V が有効な Windows 10 バージョン 1809」での話。

• 》 【覚書】SMB2 での安全でないゲストアクセスの無効化について（SMB2はSMB v2+v3）（追記あり） (山市良のえぬなんとかわーるど, 2020.12.23)

• 》 知ってると思いますが、今年のカレンダー（印刷物）は要注意、Outlook のカレンダー対応はもうすぐ？ (山市良のえぬなんとかわーるど, 1/5)、 「国民の祝日」について (内閣府)

  令和３年（2021年）に限り、「海の日」は7月22日に、「スポーツの日」は7月23日に、「山の日」は8月8日(※）になります。

  　#中止だ中止。

• 》 KDDIのahamo対抗2480円プラン「povo」のカラクリ (石川温 / Yahoo, 1/13)

  povoの最大の特徴は「トッピング」という考え方だ。 (中略) 例えば「1回5分まで国内音声通話かけ放題が欲しい」のであれば、月額500円でトッピングすればいいし、「週末、旅行に行くので、できればデータを使い放題にしたい」というのであれば、200円を支払うと24時間、データ通信が使い放題になるというわけだ。

• The report of a Swiss investigation into the case of Crypto AG (electrospaces.net, 2020.12.30)。 スイスの会社 Crypto AG が、米 CIA や独 BND のバックドアが入った暗号システムを販売していた件。関連:

  • ‘The intelligence coup of the century’- For decades, the CIA read the encrypted communications of allies and adversaries. (Washington Post, 2020.02.11)

  • CIA controlled global encryption company for decades, says report (Guardian, 2020.02.11)

  • Swiss intelligence benefited from CIA-Crypto spying affair (swissinfo.ch, 2020.11.10)

• 》 FAAの新しいドローン規則、グーグル兄弟会社Wingが懸念するプライバシー問題 (ZDNet, 1/12)

  Wingの広報担当者は、筆者宛ての電子メールでの取材に対して「新規則は、不特定多数の人々が基本的なレベルで消費者のドローン配送の注文を追跡できるようにしてしまう」と述べている。「米国社会は、路上のタクシー移動や配送物がリアルタイムで監視されるようなことは容認しないだろう。空を飛ぶものについても、それを受け入れるべきではない」というのが彼らの主張だ。

• 》 Flash コンテンツ ブロックのタイマー発動（アンインストールしてない場合） (山市良のえぬなんとかわーるど, 1/12)、 「Adobe Flash Player」によるFlashコンテンツの実行ブロックが開始 (窓の杜, 1/13)

• 》 元ソフトバンク社員、「5G」情報など不正に持ち出し逮捕--楽天モバイルに転職 (CNET, 1/12)

• 》 フランス空軍、戦闘爆撃機「Mirage 2000D」“改”を納入。後部コクピットはWindows 7? (やじうま PC Watch, 1/13)。オォゥ。2021 年に Windows 7 ベースのものが新規納入されるのが、実際の世の中なのですね。 これが改修 1 機目で、計 55 機改修するのだそうで。

  　関連: フランスのミラージュ2000D戦闘機　近代化改修1号機を受領 (おたくま経済新聞, 1/12)

• 》 「こたつ記事ライター」の生態がいま明らかに！？　NHK「ねほりんぱほりん」で今夜放送 (やじうま Watch, 1/13)

• 》 新型コロナウイルスワクチン接種 (日本)

  • ファイザーとBioNTech、日本においてCOVID-19ワクチンの製造販売承認申請を発表 (ファイザー, 2020.12.18)、 ファイザー コロナワクチン 日本で承認申請 早ければ2月に結論 (NHK, 2020.12.18)。承認は、早くても2月中旬になると。

  • 新型コロナワクチン 2月下旬の接種開始準備を指示 厚労省 (NHK, 2020.12.18)

  • 武田「モデルナの新型コロナワクチン 日本承認は5月以降」アストラゼネカは… (ten-navi.com, 1/8)。2月末に間にあうのはファイザーのワクチンだけになりそう。

  • 新型コロナウイルス感染症に係るワクチンの接種について（案） (e-gov パブリックコメント)。締切 1/12。

    ４ 接種の実施体制
    （１） 接種の実施体制については、特定接種の枠組みではなく、予防接種法の臨時接種の特例として、住民への接種を優先する考えに立ち、簡素かつ効率的な接種体制を構築する。
    （２） 接種は、 国の指示のもと、都道府県の協力により、市町村において実施することとなる。国民への円滑な接種を実施するため、国の主導的役割、広域的視点、住民に身近な視点から、国、都道府県及び市町村の主な役割について概ね以下の分担を前提とし、今後具体的な検討を進め、必要な体制の確保を図る。

    実態としては、地方自治体にまる投げなのかな。

  • 新型コロナウイルスワクチンの接種体制確保について　自治体説明会① (厚生労働省, 2020.12.18)

    • 厚生労働大臣の指示のもと、都道府県の協力により、市町村において予防接種を実施する。
    • 国・都道府県・市町村の役割分担については、主導的役割を果たす国、実施主体としての市町村、広域的な視点で市町村を支援する都道府県といった役割分担を基本として、接種体制・流通体制を速やかに整備する。

  • 新型コロナウイルスワクチンの接種について (姫路市, 1/7)

    下記の1（医療従事者等）については2月下旬以降、2（高齢者）については3月中旬以降、3から6（65歳未満の方）については4月以降の接種開始を見込んでいます。

    これが現在のスケジュール感なのだろう。

    優先順位

    1. 医療従事者等
    2. 高齢者
    3. 基礎疾患を有する者
    4. 高齢者施設等の従事者
    5. 60歳から64歳の者
    6. その他の者

  • 業務委託募集例

    • 新型コロナウイルスワクチン接種体制確保に係る業務委託について（提案募集） (福岡市, 1/8 更新)。1/14 締切。

    • 【公募型指名競争入札】新型コロナワクチン接種体制確保事業個別通知作業委託 (横浜市, 1/5 更新)。入札、昨日じゃん。

• 》 調布市道路陥没事故 (10/18) 方面つづき

  • 東京外かく環状道路　陥没箇所周辺以外の物理探査の実施について (NEXCO東日本, 2020.12.17)

    令和2年11月27日に開催された「第4回　東京外環トンネル施工等検討委員会　有識者委員会」において、追加調査することとされた物理探査（微動アレイ探査、表面波探査）のうち世田谷区、狛江市区間について、12月下旬より実施することとしました

  • 調布陥没「トンネル工事が原因」　有識者委が中間報告　NEXCO東日本が補償表明 (東京, 2020.12.18)、 「東京外環トンネル施工等検討委員会　有識者委員会」の開催について（令和2年12月18日） (NEXCO東日本)。

    • 第５回 東京外環トンネル施工等検討委員会 有識者委員会　 調査状況（中間報告） (NEXCO東日本, 2020.12.18)。 空洞内の写真あり。 工事前から空洞があった?

    • 第５回 東京外環トンネル施工等検討委員会 有識者委員会　 陥没・空洞の要因分析 (NEXCO東日本, 2020.12.18)

    大深度法の見直しは必須だなあ。 少なくとも、直上地中における空洞の有無のチェックを必須としなければなるまい。

  • “陥没”補償など説明も…住民から不満の声 (日テレ, 2020.12.20)

  • 【道路陥没】NEXCO東日本が警察呼んで住民説明会 (田中龍作 / BLOGOS, 2020.12.21)

  • 【道路陥没】「爆音でロックを聞いている感じ」被害の実態明らかに　個別交渉で工事再開目指すNEXCO東日本 (田中龍作 / BLOGOS, 2020.12.28)

  • 東京・調布　外環道工事被害　 家屋５８軒　騒音・振動１０２軒　 「将来不安」も顕著　 住民が調査 (しんぶん赤旗, 2020.12.29)

• 》 ワクチン後に29人がアナフィラキシー症状　米、530万人に接種 (毎日, 1/7)。

  　CDCはこのうち昨年12月14～23日にファイザー製を接種しアナフィラキシーを起こした21人の報告書を公表。当時接種した約189万人に占める発生割合は100万人当たり11・1人だった。インフルエンザワクチンの同1・3人と比べると頻度が高いが、CDCは「極めてまれで、接種により新型コロナを予防する利益の方がリスクを上回る」とした。

  　US では死者数がすごいことになっているからなあ。

  　関連:

  • Allergic Reactions Including Anaphylaxis After Receipt of the First Dose of Pfizer-BioNTech COVID-19 Vaccine — United States, December 14–23, 2020 (CDC, 1/6)

    As of December 23, 2020, a reported 1,893,360 first doses of Pfizer-BioNTech COVID-19 vaccine had been administered in the United States, and reports of 4,393 (0.2%) adverse events after receipt of Pfizer BioNTech COVID-19 vaccine had been submitted to the Vaccine Adverse Event Reporting System (VAERS). Among these, 175 case reports were identified for further review as possible cases of severe allergic reaction, including anaphylaxis. Anaphylaxis is a life-threatening allergic reaction that does occur rarely after vaccination, with onset typically within minutes to hours (3). Twenty-one cases were determined to be anaphylaxis (a rate of 11.1 per million doses administered), including 17 in persons with a documented history of allergies or allergic reactions, seven of whom had a history of anaphylaxis. The median interval from vaccine receipt to symptom onset was 13 minutes (range = 2–150 minutes). Among 20 persons with follow-up information available, all had recovered or been discharged home. Of the remaining case reports that were determined not to be anaphylaxis, 86 were judged to be nonanaphylaxis allergic reactions, and 61 were considered nonallergic adverse events. Seven case reports were still under investigation.

  • COVID-19 Vaccines and Allergic Reactions (CDC, 2020.12.31 更新)

• 》 １５人以上の懇親会と２次会参加、警視庁の署長がコロナ感染 (読売, 1/6)。「尾久署（東京都荒川区）の大野良治署長」。

  　関連:

  • 人事　警視庁　／東京 (毎日, 1/7)。大野良治氏は 1/8 付で「警務部付」になるみたい。

  • 警視庁尾久署長が感染 (共同 / ロイター, 1/6)。まとまった記事。

• 》 愛知県知事リコール問題…「8割が不正」の事態に沈黙するお仲間たち【ラサール石井 東憤西笑】 (日刊ゲンダイ / Yahoo, 1/7)

• 》 隠されたFlag（答え）を探せ　NRIセキュアテクノロジーズがハッキングトーナメントを開催 (@IT, 1/7)。2/11 オンライン開催だそうです。

• 》 攻撃の発見、対処、報告の流れを体験しながら学べる「サイバーセキュリティオンライン講座」をNECが提供開始 (@IT, 1/6)

• 》 トランプ氏支持者、連邦議会に侵入　銃撃された女性死亡 (朝日, 1/7)。めちゃくちゃだ。 関連:

  • 【米大統領選2020】 連邦議会、トランプ氏支持者たちが侵入　結果認定の審議が一時中断 (BBC, 1/7)。包括的な記事。

  • バイデン次期米大統領、議事堂占拠は「ほとんど反乱」 (BBC, 1/7)

  • 米産業界、トランプ支持者の議事堂乱入を非難 (日経, 1/7)

    グーグル(中略) 傘下の動画共有サイト「ユーチューブ」やフェイスブックはトランプ氏が支持者に「皆さんはスペシャルだ」などと呼びかけた動画を削除した。ツイッターも一部の投稿が規約違反に当たると判断し、閲覧できなくする対応をとった。

  • TwitterとFacebook、トランプ氏のアカウントを凍結 (日経, 1/7)

  • 米民主議員、トランプ氏弾劾法案を準備　支持者の議会侵入受け (ロイター, 1/7)

  • 米議会乱入、共和党議員からも批判　「トランプ氏が扇動」 (ロイター, 1/7)

  • トランプ政権閣僚ら、大統領の即時免職を協議 米報道 (AFPBB, 1/7)

  • ツイート:

    Perspective: The Capitol mob images shouldn’t surprise you. Open insurrection was always where we were headed. https://t.co/zgb3uwNcCI

    — The Washington Post (@washingtonpost) January 6, 2021

    米議会議事堂が襲撃を受けたのは米英戦争中の1814年以来初めて。まさか2021年に南軍旗を持った連中が議事堂に乱入するとは。南北戦争中もこのようなことはなかった。

    — tetsuo kotani/小谷哲男 (@tetsuo_kotani) January 6, 2021

    Day 1 vs. Day 1,448 pic.twitter.com/OohffkCQrc

    — 11th Hour (@11thHour) January 6, 2021

    「トランプこそ俺の大統領」と書かれた旗を掲げて連邦議会に侵入したバッファロー男はアリゾナのQアノン、ジェイク・アンジェリ、その隣のヒゲ男はボルチモアのネオナチ、ジェイソン・タンカースリーです。ネオナチが議会を占拠とは合衆国史上最悪の事態です。 pic.twitter.com/i9XQgmMLSx

    — 町山智浩 (@TomoMachi) January 6, 2021

    いやほんと「トランプおもしれえ」とか「パンケーキおじさんかわいい」みたいなのがどれだけ危険なのか分かっただろう2021年を学びの年に。

    — 森泉岳土：『爪のようなもの・最後のフェリー その他の短篇』 (@moriizumii) January 7, 2021

• 》 「CrystalDiskInfo」の次期バージョン、開発始動。Webhook対応でTeams・Slackとも連携可能に？ (窓の杜, 1/7)

  「CrystalDiskInfo 9」では全面的な刷新が計画されており、とくに世界中から要望が寄せられているWindowsサービス化とコア機能のDLL分離に取り組むとのこと。また、注目の機能として“Webhook”がサポートされます。 (中略) 「CrystalDiskInfo」が“Webhook”に対応すれば、ディスクドライブの異常を検知した時にSNSやメッセージングアプリに投稿できるようになります。作者・ひよひよ氏の“Twitter”によれば、「Microsoft Teams」や「Slack」との連携が一通り実装中の模様。

• 》 「FOSS」に貢献している人の多くはセキュリティに関わることに消極的？ (Internet Watch, 1/7)。FOSS に限った話ではないだろうと思いますが。

  もちろん、セキュリティにも十分に創造性はあるのですが、それはなかなか理解してもらえていないのが現実ですし、例えば、見つかった脆弱性を丁寧に修正する作業を「ワクワクして楽しめる」人はそう多くはいないでしょう。

  　コード直して ok ok で済めばいいのですが、安定性の確認とか、互換性の維持とか、めんどくさい作業が必要だったりしますからねえ。

• 》 AppleのM1チップ搭載Macでの確定申告、ICカードリーダライタの対応状況に要注意 (やじうま Watch, 1/7)

• 》 アサンジ被告の米国引き渡し、英裁判所が拒否--自殺を懸念 (CNET, 1/5)

• 》 英国拠点の「.eu」ドメイン名8万1000件、一時停止--EU離脱の影響で (CNET, 1/6)

• 》 「リラックマ」の会員制ファンサイトに不正アクセス　メールアドレス10万件が漏えいか (ITmedia, 1/6)

• 》 まだの人はいますぐに。サポート終了したFlashの削除方法 (PC Watch, 1/5)

  　関連: Adobe Flash Player法人向けサポート終了情報ページ (Adobe)

  2021年1月12日以降、アドビはFlash PlayerによるFlashコンテンツの実行をブロックします。これはユーザーのシステムを保護するためです。

• 》 愛媛大に不正ログイン　迷惑メール3万5000件送信 (ITmedia, 1/5)、 不正アクセスによる迷惑メールの送信について (愛媛大学, 1/4)

  本学の学部用メールサービス利用者2名のメールアカウントとパスワードが学外者に不正に利用され

  　複数名なんだ。

  学外のイベント管理サービスに登録していた本学の学部用メールアドレス利用者のメールアカウントとパスワードが、同サービス運営会社が第三者による不正アクセスを受けた際に流出し、窃取されたものと推測されます。

  　その「イベント管理サービス」というのはどこのサイトなんだろう。 「イベント管理サービス 不正アクセス」でぐぐると出てくる筆頭は Peatix だけど。

  • イベント管理サービス「Peatix」に不正アクセス。最大677万件の顧客情報流出 (Impress Watch, 2020.11.18)

  • 不正アクセスによるPeatixの情報流出についてまとめてみた (piyolog, 2020.11.20)

  • Peatix (Firefox Monitor)

  • 弊社が運営する「Peatix（ https://peatix.com/）」への不正アクセス事象に関する 第三者調査機関による調査結果のご報告と今後の対応について (Peatix, 2020.12.16)。この文書、peatix.com のトップページからどうすればたどりつけるのだろう。

    最大677万件の上記お客様情報が不正アクセスにより引き出されていることを確認いたしました。なお、これまでに今回の不正アクセスに起因する具体的な財産的被害等の発生は確認されておりません。

    愛媛大事案が Peatix 関連なら、流出情報の悪用が判明したのはこれが初、ということになるのかな?

  • Peatixの2020年を振り返って (Peatix BLOG, 2020.12.29)

• 》 リップル社を米証券取引委員会が提訴、「暗号資産の証券性」がブロックチェーンに与える影響とは (Internet Watch, 2020.12.28)

• 》 テレビ見逃し「TVerで見て」番組が訴え　再生数で出演者に還元　「違法動画、何も良いことない」 (ITmedia, 1/5)。同様に、ラジオの聽き逃しは radiko で。

• 》 AT&Tのナッシュビル施設爆破犯（63）は5G陰謀論者の可能性 (ITmedia, 2020.12.28)。はあ。

  　爆発事件の現場は、 AT&T ビル (ナッシュビル) のすぐ近くなのですね。米ナッシュヴィルでキャンピングカー爆発、3人負傷　「意図的行為」と警察 (CNN, 2020.12.26) の写真で確認できます。