Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

　ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

　このページの情報を利用される前に、注意書きをお読みください。

　[ 定番情報源 ] 　過去の記事: 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

• 》 国交省発の新規予約停止、官邸は寝耳に水　政権スタイルが裏目に？ (朝日, 12/2)。プチ鹿島さん、新聞読みくらべをしているからこそのコメント。さすがです。 関連:

  • 国交省、独断で予約停止要請　「スピード重視」も即撤回の背景は (毎日, 12/2)

• 》 IEEE 802.11ahがWi-Fi CERTIFIEDに、「Wi-Fi HaLow」として本格始動 (MONOist, 12/3)。関連:

  • 802.11ah（Wi-Fi HaLow）の 実力・ユースケースの紹介と プライベートワイヤレスへの活用 (802.11ah推進協議会 北條博史 / テレコムサービス協会, 5/24)。 「距離の飛ぶWiFi」「動画が送れるIoT」 ですか。WiFiと既存 LPWA の中間を狙った規格のようです。

• 》 ロシア、ゲイ映画を「ポルノ」に分類する法案審議へ (石壁に百合の花咲く, 11/28)。関連:

  • 同性愛者には「うそか死しかない」 チェチェン逃れた男性ら語る (AFP, 2017.04.22)

  • LGBTQへの迫害を告発するドキュメンタリー「チェチェンへようこそ」公開 (映画ナタリー, 10/20)。2022.02.26 公開。

  • プーチンの権力を強化…「チェチェン紛争」が現代ロシアに与えた「決定的な影響」 (真野 森作 / 現代ビジネス, 11/17)、 「若者のプーチン離れ」のなかで、ロシアは「チェチェン」とどう向き合うか？ (真野 森作 / 現代ビジネス, 11/17)

• 》 NIST SP 800-213 連邦政府のためのIoTデバイスサイバーセキュリティ・ガイダンス：IoTデバイスのサイバーセキュリティ要件の確立、SP 800-213A 連邦政府のためのIoTデバイスサイバーセキュリティ・ガイダンス：IoTデバイス・サイバーセキュリティ要件カタログ (まるちゃんの情報セキュリティ気まぐれ日記, 11/30)

• 》 内閣官房 クラウドを利用したシステム運用に関するガイダンス (まるちゃんの情報セキュリティ気まぐれ日記, 12/2)

• 》 総務省 「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会　第四次とりまとめ」及び意見募集の結果の公表 (まるちゃんの情報セキュリティ気まぐれ日記, 11/26)

• 》 NPO デジタルフォレンジック研究会　「医療機関向けランサムウェア対応検討ガイダンス」の公開 (まるちゃんの情報セキュリティ気まぐれ日記, 11/27)

• 》 みずほ銀行方面

  • みずほ銀行及びみずほフィナンシャルグループに対する 行政処分について (金融庁, 11/26)

    　このような原因の背景には、当行及び当社の執行部門が、IT現場の実態を十分に把握・理解しないまま、MINORIが安定稼働していると誤認し、障害発生時も影響範囲が局所的になりやすいというMINORIの特性を過信したことから、システムの安定稼働に必要な事項（有事を想定した被害の極小化に必要な取組みを含む。）を十分に洗い出さずに、MINORIを開発フェーズから保守・運用フェーズへ態勢を移行させた上、MINORIの保守・運用に必要な人員の配置転換や維持メンテナンス経費の削減等の構造改革を推進したことが認められる。
    　また、当行の執行責任者は、MINORIは安定稼働していると誤認して、システムリスク管理態勢の実態を把握しないまま、人員の再配置、ベンダーからの業務の引継ぎを行ったことが認められる。
    　これらの結果、MINORI等の運営態勢を弱体化させているものと認められる。

  • 金融庁および財務省による行政処分について (みずほフィナンシャルグループ, 11/26)

  • しがらみなきトップの孤立　みずほ、改革に功罪　 みずほ問題の教訓㊤ (日経, 11/29)

  • みずほ、攻めのDXで守り軽視　システム人材6割削減　 みずほ問題の教訓㊥ (日経, 11/30)

    「MINORI（みのり）自体は悪くないと思うが運用がね。なぜあんなに人を減らしたのか」。大手ITベンダーの幹部は首をかしげる。みずほは2019年に完成した新システムみのりが安定稼働しているとして、システムにかかわる体制を大幅に縮小した。
    みのりに携わっていた人材はこの3年間で6割削減し、実際、起きていた障害の予兆を見逃していた。

  • 「金融育成庁」への脱皮遠く　重ねた処分、再発防げず　 みずほ問題の教訓㊦ (日経, 12/1)

  • 金融庁と財務省がみずほ銀行に行政処分、MINORIはどうなる？ (日経 xTECH, 11/29)

  • 「言われたことしかしない銀行」みずほの“忖度なきトップ人事”を考えてみた (ダイヤモンド online, 12/1)

• 》 「この時間だけデータ使い放題」が可能に、110円から　ソフトバンクのデータ専用3GBプランで (ITmedia, 12/2)。これは興味深い。

  料金は1時間が110円（税込、以下同）、3時間が220円、6時間が330円、12時間が440円、24時間が550円。Web会議や外出中など一時的に大容量のデータ通信をする必要がある場面を想定している。

• 》 How the U.S. Hid an Airstrike That Killed Dozens of Civilians in Syria (NYTimes, 11/13)、 Pentagon Chief Orders New Inquiry Into U.S. Airstrike That Killed Dozens in Syria (NYTimes, 11/29)。NYTimes の調査報道で誤爆が明らかとなった事例。

• 》 玉川徹氏が厚労省のワクチン３回目〝原則８か月後〟を批判「また足を引っ張っている」 (東スポ / Yahoo, 11/24)。8 か月の件、このあたりでしょうか:

  • 第２４回厚生科学審議会予防接種・ワクチン分科会　資料 (厚生労働省, 9/17)、 議事録 (厚生労働省, 9/17)。「8か月」はここで決まっているのだけど、根拠は、 海外諸国が 8 か月でやってるから + 準備期間が 2〜3 か月必要、ということで。

    ○脇田分科会長 ありがとうございます。
    大体意見よろしいですか。
    そうしましたら、大体結論としては、皆さんの御意見を伺って、この追加接種、ブースターに関しての必要性は認めたいということだと思います。
    ただし、追加接種を行う場合の接種間隔、これも我々ワクチンをやっている者は、３回接種でＢ肝もＡ肝も大体半年ぐらいを３回目を空けるということだろうし、中野先生がおっしゃったとおり、僕も６か月以上でいいのではないかなというふうには思っていたところですけれども、準備期間とかいろいろ考えるとこういった考え方もあるかなと。それから、８か月で外国で行っているところもあると。
    ただし、ここも含めて接種間隔、対象者、使用ワクチンに関しては、さらに検討をするというような、８か月ということを書いてもよろしいと思うのですけれども、さらに、必要に応じて再検討するということも入れて、この事務局案をこの分科会として認めるという結論ではどうかと、私、会長としてはそのように思いますが、いかがでしょうか。
    （首肯する委員あり）
    ○脇田分科会長 よろしいですか。
    一応８か月以上後とすると書いてありますけれども、ここも一応再検討の余地は残すという形にしていただきたいなと思います。
    ○合田委員 検討はどこで最終的にするのですか。
    ○脇田分科会長 もちろん分科会に上げていただくと。
    ○合田委員 ここで上げていただくということですか。
    ○脇田分科会長 はい、ここにですね。
    ということで、事務局いかがでしょうか。それでよろしいですか。
    ○鶴田予防接種室長 事務局です。
    今回、事務局案ということで提示させていただいておりますので、今、御指摘いただいた２番目のところに、「おおむね８か月以上後とする」のその後に、文言は、また、分科会長と御相談させていただければと思いますが、科学的知見をさらに収集して、その期間も幅を持ったほうがいいのだろうとも思いますので、そういったことも含めて、この分科会でさらに御議論していただけるように、また、文言については、分科会長に御相談させていただければと思っております。
    以上です。

    後でまた変えられるかのような文言を突っこんでいるけれど、 8 か月と決めたら、そこから逆算してロジスティックを組むので、 後で変えるのは無理なんだよね。

  • 河野内閣府特命担当大臣記者会見要旨 令和3年9月21日 (内閣府, 9/21)

  • 第２５回厚生科学審議会予防接種・ワクチン分科会　資料 (厚生労働省, 10/28)。議事録はまだ公開されてないみたい。

  • 第２６回厚生科学審議会予防接種・ワクチン分科会　資料 (厚生労働省, 11/15)。8 か月に決まったし 8 か月で準備しちゃってますし、 でも PMDA が 6 か月と言っちゃったのでー、みたいな流れに見える。

    【特例承認に係る報告書 】（令和３年 11 月 10 日）独立行政法人医薬品医療機器総合機構
    PMDA の判断（抜粋）
    

    • 機構は、以下のように考える。
    • 現時点で、本剤初回免疫後の有効性の持続期間について明確な結論は得られておらず、また、 追加接種の時期について、他の期間を検討してデータは得られていないが、臨床試験での検討結果に加え、米国及び欧州で「本剤２回目接種から少なくとも６ヶ月後」に追加免疫が可能とされていること等を踏まえると、 本邦でも「本剤２回目接種から少なくとも６ヶ月後」と設定することは可能と考える。

    こちら:

    • 2021年11月10日　薬事・食品衛生審議会　医薬品第二部会　議事録 (厚生労働省)

    • 特例承認に係る報告書（2021年11月11日） (医薬品医療機器総合機構 PMDA, 11/10)

    で、これを受けての事務局案がこちら:

    • 追加接種の接種間隔に関しては 、海外の状況や自治体の準備期間も考慮して、２回目接種完了から概ね８か月以上後のままとしてはどうか。ただし、地域の感染状況等を踏まえて自治体の判断により、８か月より前に追加接種を実施する場合においては、薬事承認の内容を踏まえ、６か月以上の間隔をあけることとしてはどうか。
    • 追加接種については、２回目接種完了からの接種間隔を概ね８か月以上後とすること、初回接種と異なり１回の接種で完了することを踏まえ、新型コロナウイルス感染症に係る臨時の予防接種の実施期間を、まずは令和４年９月 30 日まで延長することとしてはどうか 。

  • ワクチン３回目接種　間隔８→６カ月　戸惑う自治体担当者「なぜ今ごろ言い出すのか」 (神戸新聞, 11/16)。「なぜ今頃?」への答えは、PMDA が 11/10 に 6 か月と言ったから。

  • 3回目接種は原則8か月以上 岸田首相”自治体に丁寧に説明を” (NHK, 11/16)

  • 3回目接種、6カ月への短縮は病院クラスターなどに限定　厚労省通知 (朝日, 11/26)。作業体制が 8 か月で組んであるので、今から 6 か月に全面変更するのはぶっちゃけ無理と。突発事象だけにしてよと。

• 》 三沢基地所属 F-16、増槽を国道に投下し青森空港に緊急着陸 (11/30) の件つづき

  • 米軍機燃料タンク投棄　防衛省、大きさや重さなど「確認中」 (毎日, 12/1)。落下現場の上空写真が掲載されている。 これを見ると、「国道」というよりは「市街地」という表現の方が適切だな。 死者が出なかったのはただの偶然であろ。

  • 米側にＦ１６飛行停止要求へ　タンク投下受け防衛省 (時事, 12/1)。右から左に流される奴ですかね。

  • 米軍機がタンク投棄　住宅街から数十メートル　青森・深浦 (河北新報 / Yahoo, 12/2)

  • 「我々は人でないのか」憤る住民　深浦・米軍F16タンク投棄 (東奥日報 / Yahoo, 12/2)

• 》 不正アクセスで資格試験の問題入手 消防士に停職３か月の処分 (NHK, 11/30)

• 》 まじか...！瞬間接着剤で指と指がくっついた時の正しい剥がし方が大反響！ (BuzzFeed, 10/14)。ぬるま湯でモミモミ、だそうです。

• 》 FBIの「LINEから入手可能な個人情報リスト」がリークされる、一体どんな情報にアクセス可能なのか？ (gigazine, 12/2)

• 》 フィギュアGPファイナル中止へ　オミクロン株拡大、入国停止が影響 (朝日, 12/2)。岸田政権の鎖国政策によりGPファイナルを開催できなくなった、ということですね。国から補償金とか出るのかなあ。

• 》 ソニー生命社員逮捕 子会社口座から約170億円不正送金し詐取か (NHK, 12/1)、 不正送金で１７０億円詐取容疑　ソニー生命の社員逮捕―警視庁 (時事, 12/1)、 １７０億円詐取か　ソニー生命社員の男逮捕 (日テレ / Yahoo, 12/1)

  この子会社はすでに解散が決まり、石井容疑者は日本国内で清算手続きを担当していて、コロナ禍のテレワーク中に自宅から犯行に及んだとみられています。
  送金の翌日にソニー生命側が資金の流出に気付き、刑事告訴していました。

• 》 音響機器メーカーのズームが米Zoomを提訴。「極めて酷似した」ロゴをめぐり (PC Watch, 12/1)

• 》 Microsoft Defender 誤検出の件 (12/1)

  • Officeを起動するとEmotetに感染と誤検知。Microsoft Defenderの不具合。現在は解消済み (ニッチなPCゲーマーの環境構築Z, 12/1)

    12月1日PM12:30時点でWindowsUpdateを実行すると、本不具合を修正した『Microsoft Defender Antivirus のセキュリティ インテリジェンス更新プログラム - KB2267602 (バージョン 1.353.1888.0)』が降ってきて、この定義ファイル(およびこれ以降のバージョン)をインストールすると誤検知が発生しなくなります。

  • Microsoft Officeがマルウェア「Emotet」に感染？　Microsoft Defenderに誤検知か【14:45追記】　最新の定義ファイル「1.353.1874.0」で発生 (窓の杜, 12/1)

    ［2021年12月1日14:45編集部追記］ 編集部にて本件に対する声明の有無を日本マイクロソフト社に問い合わせたところ、『現在本件に関して公開予定の情報は特にございません。』とのこと。

    Microsoft 広報の対応がヒドい。

• 》 ノババックス製新型コロナワクチン方面

  • 日本政府による当社が製造するNovavax社の新型コロナウイルス感染症ワクチン候補1億5,000万回接種分の購入について (武田, 9/7)。契約済。

  • 米ノババックス、ＥＵに申請　新型コロナワクチンの承認 (東京, 11/18)、 欧当局、米ノババックスのコロナワクチン「数週間内」に承認も (ロイター, 11/18)、 Novavax Confirms European Medicines Agency Review of COVID-19 Vaccine Filing for Conditional Marketing Authorization (Novavax, 11/17)

  • 今のところ、使用許可が出ているのはインドネシア、フィリピンの 2 国なのかな。

    • Novavax and Serum Institute of India Receive Emergency Use Authorization for COVID-19 Vaccine in Indonesia (Novavax, 11/1)

    • Novavax and Serum Institute of India Receive Emergency Use Authorization for COVID-19 Vaccine in the Philippines (Novavax, 11/17)

  • 後発組の米ノババックス製コロナワクチンに期待が集まる理由 (Forbes, 11/3)

  • ノババックス、日本でもワクチン承認申請の可能性＝韓国報道 (WoW! Korea / Yahoo, 11/1)。日本ではまだ申請されていない模様。

  • 日本のワクチン産業復興への道、KMバイオと武田薬品に聞く　 ［特集］壊れない医療への道（5） (日経ビジネス, 12/1)。ノババックスとの提携の件も。

• 》 Microsoft Officeがマルウェア「Emotet」に感染？　Microsoft Defenderに誤検知か　 最新の定義ファイル「1.353.1874.0」で発生 (窓の杜, 12/1)、 Microsoft Defenderが誤検知、Microsoft OfficeがマルウェアEmotetに感染した通知が出まくり「社内中のパソコンがEmotet検出してあらゆる業務ができず大騒ぎ」12月1日 (まとめぶ, 12/1)、 Microsoft Defender scares admins with Emotet false positives (BleepingComputer, 11/30)

  Microsoft has told BleepingComputer that they have fixed the issue for cloud-connected users and working on a fix for everyone else.

• 》 「エヴァ」公式ECでクレカ情報流出か　セキュリティコード含む1万7828件 (ITmedia, 12/1)

• 》 三沢基地所属 F-16、増槽を国道に投下し青森空港に緊急着陸 (11/30)

  • 米軍F16が青森空港に緊急着陸　燃料タンクを投棄、役場近くに落下 (朝日, 12/1)

  • 役場勤務中「ドーン」、近くには民家も　米軍F16の燃料タンク投棄 (朝日, 12/1)

  • 米軍機が燃料タンク投棄　青森、住宅近くに金属製物体 (日経, 11/30)。写真は共同提供のもの。

  • 金属製物体、民家20mで発見　 青森県知事、米軍に厳重抗議へ (共同, 12/1)。この写真は、上記日経記事では奥に写っているもののクローズアップか?

  • 米軍機、燃料タンク投棄　響く衝撃音、住民恐怖 (産経, 12/1)。当該機および除去作業の写真あり。本当に住宅地である。

  • F-16 Aircraft Database - Airframe Details for F-16 #91-0382 (F-16.net)

• 》 CNNの看板キャスター停職　兄の前NY州知事のセクハラ問題で助言 (朝日, 12/1)

• 》 国産ワクチンめざすは「4回目」　製薬会社、課題は被験者の確保 (朝日, 11/30)。3回目には間にあいませんでしたと。

• 》 ワクチン3回目接種始まる　医療従事者が対象、当面はファイザー製 (朝日, 12/1)

• 》 米 FDA 諮問委員会、メルクの新型コロナ飲み薬「モルヌピラビル」緊急使用許可を 13 対 10 の僅差で勧告。 Molnupiravir (MK-4482/EIDD-2081)。

  • Merck’s Covid Treatment Pill Wins Blessing of F.D.A. Panel (NYTimes, 11/30)

  • メルクのコロナ飲み薬、近く正式許可へ　臨床試験で入院死亡リスク減 (朝日, 12/1)

  • 米メルク、コロナ飲み薬の効果を下方修正　臨床試験解析 (毎日, 11/27)。「重症化や死亡を約50％抑える」→「重症化や死亡を約30％抑える」。

    こちらの件: Merck & Co., Inc., Kenilworth, N.J., U.S.A.とRidgeback Biotherapeutics、リスクの高い軽症から中等症の 新型コロナウイルス感染症の成人患者に対する経口抗ウイルス薬として開発中の モルヌピラビルのMOVe-OUT試験の追加解析結果を公表 (MSD 製薬, 11/30)

  • Merck & Co., Inc., Kenilworth, N.J., U.S.A.とRidgebackが開発する新型コロナウイルス感染症の経口抗ウイルス薬、モルヌピラビルが世界初の承認を取得 (MSD 製薬, 11/8)。UK では承認済。

  • 日本政府の対応

    • Merck & Co., Inc., Kenilworth, N.J., U.S.A.とRidgeback、新型コロナウイルス感染症の経口抗ウイルス薬として開発中のモルヌピラビルについて、日本政府が同剤の薬事承認後に160万治療コース分を購入することを発表 (MSD 製薬, 11/11)

      医薬品医療機器総合機構による使用許可または承認が取得できた場合、この契約においてMerck & Co., Inc., Kenilworth, N.J., U.S.A.は約160万治療コース分のモルヌピラビルを日本政府に供給し、これに対し約12億ドル（税込み）が支払われます。

      できたてホヤホヤだし、安くはない。

    • 軽症から中等症の新型コロナウイルス感染症治療の経口抗ウイルス薬として開発中のモルヌピラビルの供給に関して日本政府と合意 (MSD 製薬, 11/11)

• 》 伊藤詩織さん中傷ツイート訴訟、漫画家らに賠償命令　東京地裁 (毎日, 11/30)。はすみとしこ氏 88 万、 リツイートした人 11 万。

• 》 モデルナＣＥＯ、オミクロンに既存ワクチン効果弱いと警告－報道 (ブルームバーグ, 11/30)。来ましたね。

  従来株に対するより既存ワクチンの効果がはるかに弱い (中略) オミクロン株に特化したワクチンをまとまった規模で製造できるようになるには、数カ月を要するだろう

  　関連: オミクロン株、国内初確認　ナミビアから成田に到着の男性が感染 (毎日, 11/30)

• 》 職域接種に関するお知らせ (厚生労働省)。「「職域追加接種についてNew」を掲載しました（2021年11月17日）」。

  職域追加接種の申請ページ ＜現在準備中（12月中旬以降稼働予定）＞
  　　　　※12月中旬：実施の申込み（エントリー）入力画面稼働予定
  　　　　※令和４年１月中旬：接種計画入力画面稼働予定

  職域追加接種に関する企業向け説明会（令和３年11月26日開催）>New
  職域追加接種企業向け説明会資料（厚生労働省・デジタル庁資料）［PDF形式：7,928KB］
  V-SYSについて（NEC資料）［PDF形式：5,207KB］

• 》 ワクチン3回目接種めぐる厚労省のデタラメ制度設計を保坂展人・世田谷区長がバッサリ！ (日刊ゲンダイ, 11/30)

  さらに驚いたのは、厚労省の制度設計が相変わらずデタラメなこと。高齢者施設では、他の自治体に居住しているなどで接種券が届いていない職員や入居者がいて、これまでは接種券がシール式だったので、接種後、問診表に接種券を貼りつければよかった。しかし3回目の新しい接種券は、シールではなく紙に印刷され、問診表と一体化しているため、接種時に使用した“仮”の問診表の記述を、後から本来の接種券の紙に、本人が転記しなければならないという。

  　ここまで来て、改悪しますか……。

• 》 ヒトパピローマウイルス感染症に係る定期接種の今後の対応について (厚生労働省, 11/26)。「接種対象者等に対する個別の接種勧奨を基本的に令和４年４月から順次実施する」。

  　関連: 厚生科学審議会 (予防接種・ワクチン分科会 副反応検討部会) (厚生労働省)。「第72回 (2021.11.12)」で HPV ワクチンの話が出ている。

• 》 徳島県つるぎ町立半田病院方面

  • つるぎ町立半田病院。 「通常診療の再開は2022年1月4日（火）よりを予定しております」

  • 感染発覚 (10/31)

    • 半田病院の電子カルテがランサムウエアに感染　新規診療などの受け入れを当面停止 (徳島新聞, 10/31)

    • 徳島県の町立病院でランサムウエア感染、侵入経路は遠隔保守用の通信回線か (日経 xTECH, 11/1)

    • 未明の病院、プリンターから大量の文書が…英語で「データは暗号化した」 (読売, 11/2)

    • 半田病院、新電子カルテ導入可否を業者に調査依頼　サーバー使用不能で復旧のめど立たず (徳島新聞, 11/5)

    • 半田病院と患者情報共有の県内97施設、システム被害なし (徳島新聞, 11/6)

    • サイバー攻撃「もはや災害」　地域の中核病院、長期化に頭抱え (毎日, 11/12)

      　病院が異変に気付いたのは10月31日未明。(中略) メインのサーバーのみならず、バックアップ用のサーバーもウイルスに感染。電子カルテは閲覧できず、氏名や年齢、治療内容、投薬歴など診療の基本情報が把握できない。約10年前に電子カルテに切り替え、紙の記録は残っていない。電子カルテと連動していた診療費の計算もできなくなった。
      　31日朝以降、対応に追われた。患者の受け付け、カルテは全て手書き。入院患者の経過などは倉庫から引っ張り出した旧型パソコンに入力した。

    • サイバー攻撃で拠点病院が機能停止　その時何が起きたのか【徳島】 (四国放送 / Yahoo, 11/18)

    • 病院がサイバー攻撃を受けたとき　 消えた電子カルテの衝撃 (NHK, 11/19)

  • サイバー被害の半田病院、通常診療を一部再開　小児科と産科部門を先行 (徳島新聞, 11/21)

  • 通常診療再開は 2022.01.04 と発表 (11/26)

    • サイバー攻撃受けた半田病院 来年１月４日めど診療全面再開へ (NHK, 11/26)。 記事写真からすると、記者会見を行ったみたい。

      ウイルスの侵入の経路など具体的な手口はわかっていませんが、病院は、会見で、ＶＰＮという専用のネットワークの安全性に脆弱な点があったとして「ＶＰＮを介して侵入された可能性が高い」という見方を示しました。

    • 病院にサイバー攻撃、新規患者受け入れ２か月停止…身代金払わず２億円で新システム (読売, 11/26)

    • 身代金支払わず電子カルテ再構築へ　サイバー被害の徳島・半田病院、１月の通常診療再開目指す (徳島新聞 / Yahoo, 11/26)

    • サイバー攻撃受けた徳島・半田病院、「犯人」側と交渉しない方針 (朝日, 11/27)

  • 消えた電子カルテ、お産もできない…田舎の病院を襲ったサイバー攻撃 (朝日, 11/27)

  • 『手作業でカルテを…』サイバー攻撃受けた病院の現在“犯人の要求には応じない”決定 (MBS, 11/29)

  • 「犯罪集団」が乗っ取った病院の惨状　特命医療チームが立ち向かった (朝日, 11/30)。感染後の対応が細かく記載されている。

    　病院は災害時を想定した事業継続計画（BCP）を作っていた。「最低限の医療を維持」することが目標だった。
    　南海トラフ地震を想定した内容が、まさかサイバーテロで役に立つとは、思ってもみなかった。

• 》 田中英寿・日大理事長を逮捕 (脱税容疑)

  • 日大の田中英寿理事長を逮捕　約5300万円脱税した疑い　特捜部 (朝日, 11/29)

  • 日大田中英寿理事長を逮捕　5300万円脱税容疑、元理事から多額の資金か (日刊スポーツ, 11/29)

• 》 クジラが食べるとオキアミは増える...海洋環境を支える「オキアミのパラドックス」 (ニューズウィーク日本版, 11/23)

  このようにクジラのふんはデータの宝庫だが、海の生き物たちにとっても価値あるお宝だ。海洋生物に不可欠な微量栄養素である鉄分が豊富に含まれているからだ。
  
  植物プランクトンがこの鉄を摂取し、オキアミが植物プランクトンを食べ、クジラがオキアミを食べてまた大量にふんを出す。驚異的なことに、クジラは捕食しているオキアミより多くのオキアミの個体数を支えているのだ。科学者たちはこの現象を「オキアミのパラドックス」と呼ぶ。
  
  乱獲でクジラが減った海域では、クジラの餌になるオキアミや餌をめぐってクジラと競合関係にあるアザラシや海鳥などが増えそうなものだが、実は減っていることが調査で分かっている。

• 》 NASA Launches New Mission: Crash Into Asteroid, Defend Planet Earth (NYTimes, 11/24)、 NASAのリアル「アルマゲドン」ミッション、小惑星軌道変更「DART」が11月24日13時すぎに打ち上げ (techcrunch, 11/24)

• 》 成田空港で進む「3本目の滑走路」意味あるの？ 一見ハテナなレイアウト 裏にある思惑 (乗りものニュース, 11/24)

• 》 非売品のKADOKAWA社史、無償配布　「読みたい」という多くの声受け　電子版を11月30日まで (ITmedia, 11/22)。Web ブラウザで bookwalker.jp にアクセスし、 「KADOKAWAのメディアミックス全史　サブカルチャーの創造と発展」を一旦カートに入れる必要があるみたい。

• 》 不正侵入からスパイ活動まで、闇社会で台頭する「雇われハッカー」ビジネス (ITmedia, 11/17)、 Void Balaur and the Rise of the Cybermercenary Industry (Trendmicro, 11/10)

• 》 GoDaddyにデータ侵害、最大120万人のWordPressホスティングユーザーの個人情報が漏えい (ITmedia, 11/23)

• 》 PayPal残高がなくなった？　システム不具合で口座に誤出金　「不正アクセスではない」 (ITmedia, 11/24)

• 》 「関西スーパー」統合手続きの差し止め命じる決定 神戸地裁 (NHK, 11/22)、 関西スーパーの統合手続き差し止め　神戸地裁仮処分決定 (日経, 11/22)。来ましたね。TOB、はじまります。

  　関連: 関西スーパー様の株式交換の差止めの仮処分に係る神戸地裁の判断について (オーケー, 11/22)。「弊社は、この度の判断は、司法の良識ある判断が示されたものと受け止めております」。

• 》 日本大学方面

  • 日大・田中理事長側に「お礼で7千万円」元理事供述　帯封も見つかる (朝日, 11/14)

  • 「ごっつぁん体質」の田中理事長　背任の共謀認定難しく　日大事件 (朝日, 11/17)

  • 日大理事長、1億円超の所得隠しか　故意の疑いも　特捜部が捜査 (朝日, 11/18)

  • 背任罪に問われた日大元理事ら保釈　逮捕から44日目 (朝日, 11/19)

  • 日大理事長宅から2億円超　脱税の可能性も (FNN, 11/19)

  • “用心棒”に撮影を遮られ・・・日大・田中理事長の絶対的な権力 (TBS, 11/21)

  • 日大理事たちが怯える“ドン”の報復人事…「被害届」出せない異常事態のウラ側 (日刊ゲンダイ, 11/21)

  • 「俺は1ケタの億には口は出さない。2ケタからだ」“日大のドン”田中英寿理事長の自宅から1億円が見つかった (文春オンライン, 11/21)

• 》 Windows10 2004 / 20H2 / 21H1から21H2へアップデートしても各種設定の初期化はなし。ただしWindowsUpdate経由に限る (ニッチなPCゲーマーの環境構築Z, 11/22)

• 》 帰ってきた Emotet

  • テイクダウンされた「EMOTET」が活動再開 (トレンドマイクロ セキュリティ blog, 11/18)

  • Emotet活動再開　日本も標的に　LACが注意喚起 (ITmedia, 11/22)

• 》 New Federal Government Cybersecurity Incident and Vulnerability Response Playbooks (US-CERT, 11/16)

• 》 米当局が重大なサイバーセキュリティ事案の36時間以内の報告を銀行に義務付け (techcrunch, 11/20)

• 》 「〝ゲーム・チェンジャー″に？ 極超音速ミサイル　日本の対応は」（時論公論） (NHK, 11/18)

• 》 AppleのLightningケーブルはなぜ壊れやすいのか？ (gigazine, 11/21)。デザイン優先 + 素材変更のため、という説。

• 》 テスラ車がサーバーエラーで開錠不可能に、締め出しを食らう人が続出 (gigazine, 11/22)

• 》 Detect PAM backdoors created by linux-pam-backdoor (GitHub)。 https://github.com/zephrax/linux-pam-backdoor によって作成されたバックドアを探知するシェルスクリプトだそうです。

• 》 偽のセキュリティ警告に表示された番号に電話をかけないで！ ～ パソコンにおける最近の手口と対策を解説～ (IPA, 11/16)

• 》 １本で3色点灯！GLO-TOOB GT-AAA AURORA 200m防水ポジションマーカー (目指せ！ライトマニア AKARICENTER 懐中電灯レビュー, 11/17)。全体としては高評価のようだが、水中使用時には不安がある模様。

  スイッチがリバースクリッキーなんですよ。このスイッチの場合、「押し込むとOFF」になります。つまり、水圧がかかる水中では、水圧に押されてOFFになってしまう可能性が高いということです。
  (中略)
  とはいえ、陸上使用ならクリックスイッチの方が圧倒的に楽なのは事実ですね。

• 》 スイスで2022年6月1日から同性婚可能に (石壁に百合の花咲く, 11/21)

• 》 Nagios Plugins 2.4.0 Released (Nagios Plugins, 11/18)

• 》 Thunderbird 91.3.2 がリリースされた (MozillaZine, 11/19)。セキュリティ修正は含まれないようです。

• 》 Understanding .htaccess Malware (sucuri blog, 11/10)

• 》 ハッカー集団「Ghostwriter」の活動は、ある“独裁国家”が支援している？ 調査結果から見えてきたこと (WIRED, 11/19)。

  欧州連合（EU）は9月末に、一部の加盟国がGhostwriterへの「ロシア政府の関与を確認した」とまで断言している。ただし、結論から言うと、それは正しいとは言えない。脅威インテリジェンス企業のMandiantによると、Ghostwriterのハッカーはベラルーシの支援を受けて活動しているというのだ。

• 》 ドローンによる「重要インフラへの攻撃」という脅威が、いまや現実になり始めた (WIRED, 11/16)。電力インフラは特に攻撃しやすいからなあ。 「外部電源喪失」を誰でも安価に実施可能な時代に突入していると。

• 》 日本発の「宇宙向け汎用ロボット」が、国際宇宙ステーションでの実証実験に成功したことの大きな意味 (WIRED, 11/16)

  今回の実証実験のポイントは、大きく分けてふたつある。ひとつは、これまで宇宙飛行士がこなしてきた作業の一部をロボットに代替できると証明できたことで、大幅なコスト削減につながる可能性が明確に示せたことだ。 (中略) ふたつ目のポイントは、複雑な構造物の組み立てをロボットだけでもこなせると証明できたこと。

• 》 イランに支援されたハッカーがランサムウェアでインフラ分野の組織を標的に、米政府が警告 (techcrunch, 11/18)、 Alert (AA21-321A) Iranian Government-Sponsored APT Cyber Actors Exploiting Microsoft Exchange and Fortinet Vulnerabilities in Furtherance of Malicious Activities (US-CERT, 11/17)

  今回の共同勧告は、Microsoft（マイクロソフト）が発表したイランのAPTの進化に関する報告書と併せて発表された。(中略) 同社は、Phosphorusと呼ぶ（APT35としても知られる）、特に「攻撃的」なグループを取り上げている。

• 》 GoogleがPixel 6の「指紋認証が遅い問題」を改善するアップデートを配信 (gigazine, 11/18)。効果のほどは?

• 》 DNSフラグメント攻撃に対する権威サーバ側の緩和策について (GitHub)。Linux および FreeBSD の場合について。

• 》 New Release: Tor Browser 11.0.1 (Tor Blog, 11/15)。iida さん情報ありがとうございます。

• 》 Amazonの元セキュリティ担当責任者が「顧客の個人情報に一般従業員が自由にアクセスできていた」と証言 (gigazine, 11/19)

• 》 TwitterがGoogle主導で開発されたウェブサイトを高速化する形式「AMP」のサポートを打ち切ることが判明 (gigazine, 11/19)。要は失敗だったと。

• 》 64億円相当の暗号資産の押収に司法当局が成功、BitConnectに対する訴訟で (gigazine, 11/18)。米国でのお話。

• 》 たった1人から42億円相当の暗号資産を盗み出した10代の若者が逮捕される (gigazine, 11/19)。カナダでのお話。

• 》 MicrosoftのXbox担当責任者がセクハラや性差別で揺れるアクティビジョン・ブリザードとの関係を再考するとコメント (gigazine, 11/19)

• 》 ルーターのIPアドレスや初期パスワードなどを検索できるウェブサイト「Modemly」を使ってみた (gigazine, 11/19)

• 》 「クリック1つでサブスク、解約は電話で」という手法が違法に (gigazine, 11/18)、 FTC to Ramp up Enforcement against Illegal Dark Patterns that Trick or Trap Consumers into Subscriptions (FTC, 10/28)

• 》 Appleがついに自分でiPhoneを修理可能な部品やツールを一般販売すると発表 (gigazine, 11/18)、 アップルがついに「修理する権利」を受け入れたことの意味 (WIRED, 11/19)

• 》 エジプトで大量発生の「殺人サソリ」が砂漠から人家になだれ込み500人以上が刺される (gigazine, 11/17)

• 》 Apple、iPhone 12/13に「iOS 15.1.1」を提供 (窓の杜, 11/18)。セキュリティ修正は含まれない模様。

• 》 JavaScriptなどを悪用しローカルでマルウェア構築する攻撃手法が急増。Microsoftが注意喚起 (PC Watch, 11/15)

• 》 ロシアのタトゥー2人が明かしたドタキャンの真相　タモリさん「番組で一番印象的」 (朝日新聞GLOBE＋, 11/15)。「当時のプロデューサーが意図的に仕組んだ」「今で言う「炎上商法」」。

• 》 リコール署名偽造事件、高須克弥院長の女性秘書を名偽造容疑で書類送検

  • 高須院長の秘書を書類送検 愛知県知事リコール署名偽造の疑い (朝日, 11/16)。「15日、捜査関係者への取材で分かった」。

  • 高須HD社員らもリコール署名偽造の疑惑　高須院長の秘書「先生は知っている」と指示か (東京, 11/16)

    複数の関係者によると、昨年10月上旬から下旬にかけて、女性秘書を含めた高須HDの役員や社員ら数人が、同社が入居するビルの中にある別会社の貸会議室で愛知県民の氏名や住所が書かれた名簿を署名用紙に書き写した。作業は勤務時間中を含めて行われていたという。

    佐賀の事件は「10月下旬」に実施なので、それよりも前。

  • 署名偽造、従業員に報酬か　 書類送検の高須氏秘書 (共同 / 佐賀, 11/16)

  • 偽造手伝いで社員に“1人5万円の報酬”か…書類送検された高須院長の女性秘書 知事リコール署名偽造事件 (東海テレビ / Yahoo, 11/17)

  　関連:

  • 「広告関連会社元社長」の裁判:

    • 愛知リコール署名偽造事件、広告会社元社長が「やるしかない」に至った心情と法廷での懺悔 (関口威人 / Yahoo, 10/28)

    • リコール署名偽造事件、元社長に１年４月求刑　検察「民主主義を破壊する犯行」 (中日, 11/17)

    • 広告関連会社前社長に懲役1年4月求刑　愛知リコール不正公判 (毎日, 11/17)。「判決は来年1月12日」

  • 新聞大会、本紙に協会賞授与「市民の声受け止め、地方紙連携さらに」 (西日本新聞, 11/17)

• 》 ロシア、地上発射型 ASAT テストで大量のデブリを撒き散らす (11/15)

  • ロシアがミサイルで人工衛星を破壊、1500以上のスペースデブリに　ISSの宇宙飛行士は一時避難 (ITmedia, 11/16)

  • ロシアの対衛星兵器実験でデブリ大量発生。ロシア人飛行士も滞在のISSに襲来 (engadget, 11/16)

  • NASA Administrator Statement on Russian ASAT Test (NASA, 11/16)

  • ロシアの衛星破壊実験（ASAT）に対するアストロスケール声明 (アストロスケール, 11/16)

  • ロシアが衛星破壊実験を実施。米国からの非難にロシアは「衛星の破片は宇宙活動の脅威にはならない」と応答 (秋山文野 / Yahoo, 11/17)

  • Op-ed | Lessons to learn from Russia’s Nudol ASAT test (spacenews, 11/17)

  • A-235 anti-ballistic missile system (Wikipedia)。ASAT 専用ではなく BMD として開発されているのですね。

• 》 Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起 (JPCERT/CC, 11/16)

• 》 Amazonで購入したCPUの中身が空だった問題、被害を訴えたユーザー2人に返金対応　原因は依然調査中 (ITmedia, 11/18)

• 》 無料メールソフト「Thunderbird」v91.3.1が公開 ～本体更新後にアドオンのアップデートをチェックするように (窓の杜, 11/17)

• 》 法人向けアンチウイルスソフト Windows 10 バージョン 21H2 対応状況

  • Endpoint Protection support for Windows 10 updates and Windows Server 2016 / Server 2019 (broadcom)。SEP 14.3 RU1 以降で対応。

  • Windows 10 November 2021 Update 対応予定 (トレンドマイクロ)。ほとんど不明。

  • Windows 10 compatibility with McAfee Enterprise products (McAfee)。VSE など、まもなく EOL になる製品はさすがに対応していない。

  • Windows 10 / Windows Server 2016 / Windows Server 2019 環境での制限事項（Endpoint Security） (Kaspersky)。Kaspersky Endpoint Security 10 / 11 の最新版で対応済。

  • 【重要】マイクロソフト社の仕様変更に伴うESET製品のバージョンアップについて (キヤノン ITS)。ESET V8 系列の最新版で対応済。

  　Windows 10 バージョン 21H2 関連:

  • Windows 10大型アップデートは今後1年ごとに。サポートは少なくとも2025年10月まで継続 (PC Watch, 2021.11.17)

  • EOL: Windows 10 Home and Pro (Microsoft)、 Windows 10 Enterprise and Education (Microsoft)

• 》 トキエア、ATR42-600S導入検討で基本合意　佐渡も就航可 (AviationWire, 11/16)。佐渡空港 890m でも離着陸できる STOL な機体だそうで。 関連:

  • 新型ターボプロップ機ATR42-600S 離島の救世主になるか 小笠原空港できれば就航可能？ (乗りものニュース, 2/5)。この時点では「2022年に初号機が就航予定」だった。

  • 離島の救世主になるかも？ ターボプロップ機「ATR42-600S」設計完了 部品製造へ (乗りものニュース, 5/29)

  • ATR、STOL型ATR42-600Sを25年納入開始　佐渡や小笠原視野 (AviationWire, 9/7)。「初飛行は2023年、納入開始は2025年初頭」に。当初予定から 3 年遅延。

• 》 IIJ、PPAP廃止へ　社外から届くパスワード付きZIPファイルは削除 (ITmedia, 11/15)

• 》 「Microsoft Teams」アプリに不具合発生中 ～ミーティングに大きな支障【解決済み】 (窓の杜, 11/16)

• 》 解決法は初期化のみ？ Pixel 6の指紋センサー、バッテリー残量ゼロで利用不可能になるとの噂 (やじうま Watch, 11/16)。ショボい。

• 》 二酸化炭素濃度測定器の選定等に関するガイドラインを策定しました (経産省, 11/1)、 二酸化炭素濃度測定器の選定等に関するガイドライン (産業用ガス検知警報器工業会)。光学式 (NDIR、光音響等) かつ校正機能つきを推奨。

• 》 “穴あきSSD”販売でPCパーツショップが謝罪　「破壊しそこねたものでは」との声で (ITmedia, 11/12)。「誤って穴が開けられた SSD」ですか。いやはや。

• 》 自民党「影の幹事長」がDappiへの関与を否定。群馬の村で見えた“親族のつながり”とは (BuzzFeed, 11/15)

• 》 アジャイル開発の外部委託が「偽装請負」だと疑われないためにすべきこと、厚労省が公表した疑義応答集を読み解く（前編）。Agile Japan 2021 (Publickey, 11/16)

  厚労省の答えとしては、「発注者側と受注者側の開発関係者が相互に密に連携し、随時、情報の共有や、システム開発に関する技術的な助言・提案を行っていたとしても、実態として、発注者と受注者の関係者が対等な関係の下で協働し、受注者側の開発担当者が自律的に判断して開発業務を行っていると認められる場合であれば、偽装請負と判断されるものではありません」としています。 (中略) 自律的というのは、その仕事を受けているベンダが自分の裁量で、発注者側に命令されるのではなく、自分たちの判断で開発ができる状態になっていることを意味すると考えられます。

• 》 Windows 11で一旦廃止された「Windows伝統のとある仕様」、最新ビルドで復活が堂々決定 (やじうま Watch, 11/15)。ブルー画面に戻すそうです。

• 》 なんともお騒がせ？ ネットで話題の「Googleをかたる不審な営業電話」、公式な調査と判明 (やじうま Watch, 11/15)、 （お知らせ）営業時間を尋ねる 03-4567-0700 からの電話につきまして (Google, 11/13)

  ※日本国内で使用される電話番号として+81 366313355 がヘルプに記載されておりますが、こちらを 03-4567-0700 (+81 345670700) に変更するよう現在準備中です。

  　03-6631-3355 は不使用となる模様。

• 》 「Windows 7 SP1」の拡張セキュリティ更新プログラム（ESU）は予定通り3年で終了 (窓の杜, 11/12)。ESU で維持している機体が 2 つあるのだけど、3 年目はどうしようかなあ。

• 》 xID社がプレスリリースで公表した新しいxIDサービスもマイナンバー法９条違反なことについて（追記あり） (なか2656のblog, 11/5)。naka2656 さん情報ありがとうございます。

  ■追記（2021年11月11日）
  渋谷区は、11月10日付で施設予約システムの開発業務の委託先を、xID社でなく別の企業にすることを決定したとのことです。詳しくは本ブログ記事下部の追記をご参照ください。

• 》 Edward Snowden and the targeted drone killing campaign (electrospaces.net, 11/3)

• 》 0.0.0.0/8のIPアドレスなどを利用可能にする提案仕様 (ASnoKaze blog, 11/9)。ある意味死蔵されているアドレスを再活用しようという話。

• 》 メールアカウントを盗むフィッシングサイトに要注意、被害は既に1000件以上か (日経 xTECH, 11/11)

• 》 中国の軍事力に関する年次報告書2021 (海国防衛ジャーナル, 11/5)

• 》 英特殊部隊、アフガニスタン人殺害の証拠を隠ぺい　国防省文書で判明 (BBC, 11/12)

• 》 007の世界に見るサイバーセキュリティ (Kaspersky, 11/5)

  この5作品に共通しているのは、クレイグが演じていることを除くと、劇中に登場するMI6職員たちがサイバーセキュリティの基本をまったく理解していないことです。

• 》 セキュリティソフトで有名なマカフィーを1兆6000億円で投資家集団が買収 (gigazine, 11/9)。Investor Group。

• 》 1Tbpsを超えるDDoS攻撃にGitLabサーバーが悪用されていると判明 (gigazine, 11/5)

• 》 2021年12月のWindows向けプレビューパッチ（Cリリース）はお休み (窓の杜, 11/11)

• 》 64bit版「Acrobat Reader DC」が日本でも提供開始 ～32bit版からの更新も順次開始 (窓の杜, 11/12)

• 》 琵琶湖の水位低下続く　14年ぶり低水準　取水制限の可能性も (毎日, 11/12)。11/11 06:00 AM 時点で -59cm。

  県では水位がマイナス65センチで水位低下連絡調整会議、同75センチで渇水対策本部を設置する予定。会議が設置されれば、07年以来14年ぶり、本部が設置されれば05年以来16年ぶりとなる。県によると、05年の渇水の時には航路や漁業に影響が出たという。
  　マイナス90センチを下回ると、近畿地方整備局が中心となって、取水制限が実施される可能性があり、直近では02年に実施されている。

  　関連: リアルタイム10分水位一覧表: 琵琶湖 (国土交通省 水文水質データベース)。11/12 06:00 AM では -60cm だったようで。 (誤記修正: 森本さん感謝)

• 》 「黒瀬深」運営者は20代男性！“ネトウヨの皇帝”は「僕のプロフィールは出さないように懇願します」と電話で繰り返した (SmartFLASH, 11/12)

• 》 社長が隠蔽を指示、30年超えて品質不正に染まっていた日立金属 (日経 xTECH, 11/2)

　↑の日付を修正。榎本さん情報ありがとうございます。

• 》 米司法省がテック企業Kaseyaを攻撃したハッカーを起訴、別件の身代金6.9億円も押収 (techcrunch, 11/9)、 Ukrainian Arrested and Charged with Ransomware Attack on Kaseya (Justice.gov, 11/8)、 Attorney General Merrick B. Garland, Deputy Attorney General Lisa O. Monaco and FBI Director Christopher Wray Deliver Remarks on Sodinokibi/REvil Ransomware Arrest (Justice.gov, 11/8)

  • Yaroslav Vasinskyi 容疑者 (10月にポーランドで逮捕、身柄引き渡し手続き中) の訴追手続きを開始 (charge)

  • Yevgeniy Polyanin 容疑者の訴追手続きを開始 (charge)、 ハッキングに関わる 610万ドルを押収

  • 他にも 2 名の Sodinokibi/REvil 実行者がルーマニアで逮捕された

  　charge と indict の違いがわからなくて悩んだ結果、上記のように書いたが、これでいいのかどうかよくわからない。 参考:

  • 日本の刑事手続とアメリカ合衆国の重罪事件に関する刑事手続（軍事裁判を含む）の比較・対照及び日米地位協定 17 条５項（ｃ）のいわゆる「公訴提起前の被疑者の身柄引渡し」をめぐる問題について (駿河台大学法科大学院教授・弁護士 島 伸一)

  • 逮捕も起訴も入金もcharge、使い分けは？ (鈴木聖子 / ITmedia, 2019.07.29)

• 》 Microsoft Defender for Business を発表 (Japan Windows Blog, 11/9)

  Microsoft Defender for Business は、近日プレビューを開始予定の新しいエンドポイント セキュリティ ソリューションです。従業員数 300 人以下の企業にエンタープライズ レベルのエンドポイント セキュリティを提供するために設計された、使いやすくコスト効率の高いソリューションです。 (中略) スタンドアロン製品としては、ユーザーあたり月額 3 ドルです。 Microsoft 365 Business Premium の機能として提供されます。

• 》 【速報】ドコモ大規模通信障害はのべ1290万人に影響、再度の記者会見であきらかに (Buzzap!, 11/10)

  関口：
  再発防止について。切り替え工事の手順で、切り戻し時に徐々にやるといったことはできないのか。今後どのような対策を考えているか。
  
  ドコモ：
  当初は切り替え、切り戻し両方で分割する手順を予定していた。社外のメンバーとの連携作業の中で、分割にの仕方の齟齬があった。ドコモの想定とは違う偏った分割や信号の出し方に実際はなっていた。
  
  もともと分割する予定だったし、当初予定の分割方法であればネットワークの処理能力としては大丈夫だったことは再度確認している。その手順ができていればちゃんと進んだと思っている。

  　手順の伝達・確認ミスだと。

  　関連:

  • 2021年10月14日の通信サービス障害に関する報告書を提出 (NTT ドコモ, 11/10)。報告書要旨が公開されている。 記者会見でのプレゼン資料と同じものみたい。

  • 株式会社NTTドコモから提出された重大な事故報告書の受領 (総務省, 11/10)

• 》 新型コロナウイルスの抗原検査キット「クイックナビ－COVID19 Ag」、偽陽性率高くなる可能性あり自主回収 (GemMed, 11/9)。13 万箱 (130 万キット)。該当するのは「15分タイプ」のみで、「8分タイプ」は該当しないそうです。

  ▽クイックナビ－COVID19 Ag（商品番号：326119）
  ・製造番号：0760121（2020年12月14日出荷、1万1000箱）
  ・製造番号：0790121（2020年12月18日出荷、1万3000箱）
  ・製造番号：0800121（2020年12月21日出荷、1万3000箱）
  ・製造番号：0820121（2020年12月23日出荷、1万3000箱）
  ・製造番号：0830121（2020年12月24日出荷、1万3000箱）
  ・製造番号：0840121（2020年12月25日出荷、7000箱）
  ・製造番号：0850121（2020年12月25日出荷、8000箱）
  
  ▽クイックナビ－COVID19 Ag（大塚製薬）（商品番号：326140）
  ・製造番号：0750121（2020年12月15日出荷、1万3000箱）
  ・製造番号：0770121（2020年12月16日出荷、1万3000箱）
  ・製造番号：0780121（2020年12月17日出荷、1万3000箱）
  ・製造番号：0810121（2020年12月22日出荷、1万3000箱）

  　関連:

  • 抗原検査キット、130万個自主回収　政府が高齢者施設にも配布 (朝日, 11/8)

    1箱10個入りで昨年12月に約130万個出荷した (中略) うち約120万個は、PCR検査よりも短時間で新型コロナへの感染の有無を調べるため、政府が今年8、9月に医療機関や高齢者施設に配布した。

    これか?

    • 新型コロナウイルス抗原迅速診断キットを日本政府に供給（続報） (デンカ, 8/6)

    • 公共調達の適正化について（平成18年８月25日付財計第2017号）に基づく随意契約に係る情報の公表（物品・役務等） 及び公益法人に対する支出の公表・点検の方針について（平成24年６月１日　行政改革実行本部決定）に基づく情報の公開 (厚生労働省)。「抗原簡易検査キットの買上げ」 「抗原簡易検査キットの保管業務」。 こちら から Excel 版も取得できる。

  • 新型コロナウイルス抗原迅速診断キット 一部ロットの自主回収のお知らせ (デンカ, 11/8)

    5. 危惧される具体的な健康被害
    回収対象の製品を使用した場合、上記のように判定結果において偽陽性の可能性があるため、安全性、 有効性への影響が否定できません。
    しかし、疾病の診断は他の検査結果や臨床症状を勘案し総合的になされますので、重篤な健康被害は発生しないものと考えております。なお、現在までに当該事象に伴う健康被害の報告はございません。

    新型コロナウイルス感染症に関する検査について (厚生労働省) の「（参考）定性抗原検査キットを活用した検査フロー」によると、 抗原検査で陽性が出ると確定診断とされるようなので、10日以上隔離ですよね。 本人および周囲の人々には大きな影響があるわけですが、 そういった事象への記述は一切ないようで。

  • 現在新型コロナ感染症の抗原検査は行っておりません。 (あきば医院)

    当院ではPCR検査が普及する前には抗原検査を行っていましたが、 検体採取時の感染するリスク、疑陽性の問題、無症状の感染者の偽陰性の問題があり、 また抗原検査で陽性でも確定診断のために後日PCR検査が必要になることから、 現在は抗原検査は行っておりません。

    ここに記述されている「疑陽性の問題」(偽陽性の誤記であろう) は、今回の件よりも前に出ていた、このあたり↓の話と思われ。

    • COVID-19 簡易抗原定性検査の偽陽性に関するアンケート結果 (日本感染症学会, 2020.10.27)

    • COVID-19の抗原・抗体検査について (令和２年度希少感染症診断技術研修会, 2020.12.22)

• 》 「中露　静かな政権承認」　タリバン外務省幹部が語った「本音」 (毎日, 11/8)

  　タリバン内の勢力関係を語る際に、国際協調を重視する「穏健派」や、武装闘争を主導した「強硬派」などと単純化してしまいがちだ。私も便宜上、何度も「強硬派」などと書いてきた。だが、実際はこの外務省幹部のように簡単に色分けできるものではない。
  (中略)
  　ただ確かなのは、タリバンの組織は、個人同士の人間関係、出身地、部族、思想などが絡み合い、非常に複雑な内部力学に左右されるということだ。外部から人間関係の詳細までうかがい知ることは極めて難しく、意思決定過程を把握するのも容易ではない。

• 》 韓国・中国からの「尿素」輸出制限で大混乱 物流・消防車も止まる？ 日本の“輸出規制”のトラウマ再び (日テレ / Yahoo, 11/9)。「排ガス浄化のための尿素が不足」。

  　関連: 豪州から緊急輸入の尿素水、隣国になぜ日本に頼めない？ (KOREA ECONOMIC DAILY / Yahoo, 11/8)

  日本は昨年、必要なアンモニア96万2814トンのうち77%の74万3231トンを国内で生産した。 宇部興産（36万トン）、三井化学（31万トン）、昭和電工（12万トン）、日産化学（12万トン）の4社が、91万トンの生産能力を保有している。在庫は、5万トン以上を維持しているという。尿素水を製造し、流通することには問題がないが、日本も同様に厳しい状況だという。

  　輸出できるほどの余裕は、日本にはないと。

• 》 中国の砂漠に米空母らしき模型　標的として軍が建造か (BBC, 11/9)

• 》 新型護衛艦「天安」進水式開催　２３年に海軍引き渡しへ＝韓国 (聯合ニュース, 11/9)。FFG-826。 大邱級 7 番艦。

  • 大邱級フリゲート (ウィキペディア)

  • 新型護衛艦「浦項」が進水　海軍に23年引き渡し＝韓国 (聯合ニュース / Yahoo, 9/8)。 6 番艦。

• 》 Robinhood、700万人分の顧客データ流出（金銭的損失はない） (ITmedia, 11/9)

• 》 REvilなどランサムウェア攻撃の7人をユーロポールのGoldDust作戦で逮捕 (ITmedia, 11/9)

• 》 Microsoft、「PowerShell 7.2」を一般公開 ～Microsoft Update経由の自動更新に対応 (窓の杜, 11/9)

  Windows版「PowerShell」にはMSIパッケージをインストールする方法と「Microsoft Store」からインストールする方法の2つが用意されている（ZIP形式での配布もあり）が、前者の場合は「Microsoft Update」で自動アップデートされるように設定される。
  後者の場合も「PowerShell」は自動更新されるため、基本的にはどちらを利用しても変わりはない。しかし「Windows Server」では「Microsoft Store」がサポートされておらず、MSIパッケージしか選択できない。そのため、MSIパッケージで「Microsoft Update」による自動更新が利用できるようになったのはIT管理者にとってはメリットといえる。

  　PowerShell 7.2、Windows は 10 以降にしか対応してませんね。 でも Windows Server 2012 R2 はサポートされてるのか。

• 》 「反応が遅い」Pixel 6の指紋認証にまつわるユーザーの苦情投稿にGoogleが謝罪ツイート (やじうま Watch, 11/9)。謝罪しただけで直ってないと。 Pixel 6 は格安機種ではないのに、このていたらくですか。

• 》 マイナンバーカードをMacで利用可能、ソニーの「PaSoRi」がmacOSに初対応 (Internet Watch, 11/9)。RC-S300。

• 》 なぜ君は「本人」を取材せず批判記事を書くのか…平井卓也の弟が社長「四国新聞」に聞いてみた《香川1区ルポ》 (プチ鹿島 / 文春オンライン, 11/9)。四国新聞の逃げっぷりがすごい。

• 》 新しい劇場に「不評」目立つ理由　観客が求める「非日常空間」作りへの課題とは？舞台監督に聞く (J-CAST, 11/7)

  「災害を踏まえた法改正やバリアフリーを意識することで、建築のルールの変化があります。これは手すりの高さや客席の傾斜に影響が出ています。手すりの高さが法規で決められ、人が座った時の目線と同じ高さで設定された為、視界を遮ることが増えました。他にも客席内の傾斜が緩く前の座席と高低差が付かず舞台が見え辛くなります。車いすの方が移動しやすくなっていますが、ほとんどのお客様には不評となります」

  　あちらを立てればこちらが立たず、になってしまっているということか。

• 》 「修理する権利」が拡大しゲーム機の修理が可能に、ただし光学ドライブ搭載端末のみ (gigazine, 11/1)

  ただし、規則には「この規則における『デバイスの修理』は、デバイスを元の仕様に従って動作する状態に復元する、あるいはデバイスで許可されている仕様の変更に基づきデバイスを動作する状態に戻すということを指します。ゲーム機の場合、『デバイスの修理』は光学ドライブの修理あるいは交換のみに限定され、回避または無効化された技術的保護手段を復元することが必要です」とも記されており、光学ドライブ部分の修理にのみ限定される模様。

• 》 米、エチオピアから退避命令　 滞在の政府職員と家族に (共同, 11/7)

• 》 ウィシュマ・サンダマリさん殺害事件、遺族により刑事告訴へ

  • 名古屋入管で死亡したウィシュマさんの遺族、殺人容疑で当時の幹部ら数人を刑事告訴へ (東京, 11/8)

  • 名古屋入管側を刑事告訴へ (西日本新聞, 11/8)

  • 殺人容疑で入管局長ら告訴へ　スリランカ女性死亡で遺族―名古屋 (時事, 11/8)

• 》 本人認証サービス「xID」がサービス一時停止、マイナンバー入力で指摘受け (ITmedia, 11/5)

• 》 企業にとって重要課題となった「SDGsと独禁法コンプライアンス」 (郷原信郎が斬る, 11/8)。引用されているのは、 SDGs、カルテル適用外か　独禁法運用、オランダが指針案　 環境で足並み、判断難しく (日経, 10/22) のこちら:

  世界的にSDGs（持続可能な開発目標）への流れが強まるなか、公正な競争を通じて消費者利益を守る独占禁止法の根本原則が見直しを迫られている。環境対策などで社会全体の利益のために企業が足並みをそろえると、カルテルとみなされかねないためだ。硬直的な独禁法の運用が公益を損なわないよう、欧州を中心に議論が始まった。

  　うぉぅ、そういう問題があるのか。

• 》 Windows 11に定例外のパッチ、IMEやSnipping Toolが開けない問題に対処 (窓の杜, 11/8)

• 》 Apple、macOS Montereyの文鎮化問題を認識、対処とコメント (iPhone Mania, 11/6)、 インテルMacがmacOS更新で文鎮化バグ、アップルが「T2チップが原因」として修正を発表 (engadget, 11/6)。今後は発生しないはずと。文鎮化済の場合はサポートへ問いあわせ。 齋藤さん情報ありがとうございます。

• 》 macOS Monterey 12 アンチウイルスソフト対応状況

  • Norton and macOS Monterey (12.x) (Norton)。対応済。

  • Symantec Endpoint Protection client compatibility with macOS and OSX (broadcom)。SEP 14.3 RU3 で対応。

  • macOS compatibility with McAfee Enterprise products (McAfee)。McAfee Active Response (MAR) と MVISION EDR が TBD。他は対応版あり。

  • ウイルスバスター for Mac のmacOSへの対応について (トレンドマイクロ)。ウイルスバスター for Mac (Ver 11.0) で対応。

  • [Apex One (Mac)] macOS Monterey (12.0) の対応状況について (トレンドマイクロ)。オンプレミス版は 2022.01〜02 頃に対応予定。 まだ 2〜3 か月かかると。

  • macOS Monterey 12.x への対応について (キヤノン ITS)。V6.11.2.0 で対応。 齋藤さん情報ありがとうございます。

  • リリース情報（インターネット セキュリティ 21 for Mac） (Kaspersky)。修正プログラム C (バージョン 21.1.0.150)) で対応。

• 》 ClamAV 0.103.4 and 0.104.1 patch releases (ClamAV, 11/3)

• 》 SSL Pulseデータの推移 (SSL Pulse Trends) (Kenji Urushima)

• 》 「巨大な円筒形の帆」ローターセイル検討へ 巨大ばら積み船がエコに？ 商船三井 (乗りものニュース, 11/4)。既存の20万トン級ばら積み船への塔載を検討するそうで。関連:

  • 巨大な円筒形の帆「ローターセイル」が5つも！ 32万トン超え大型バルカー就航へ (乗りものニュース, 5/14)。SEA ZHOUSHAN。

  • 風力推進補助装置 ROTOR SAIL のご紹介 (PBCF, 2020.03.13)。「船種、風の状況、航海期間、搭載したROTOR SAILの本数などによりますが、おおよそ5~20%削減できます」。

    次の導入プロジェクト
    Scandlinesが所有するハイブリットフェリーCopenhagenに、ROTOR SAIL搭載4隻目として導入される予定です。導入される30×5サイズのROTOR SAILは、4〜5%ほどの省燃費及びCO2削減が期待されています。

  • Passenger vessel (NORTHPOWER)。Copenhagen、Viking Grace が紹介されている。

  • Scandlines to Proceed with Second Ferry Rotor Sail Installation (maritime-executive.com, 10/13)。Scandlines 社、 Copenhagen に続いて Berlin にもローターセイルを導入するそうで。

• 》 2021年8月に発生した、新潟市ジュニア合唱団内における新型コロナウイルス集団感染に関する検証報告書について (りゅーとぴあ, 10/8)

• 》 91.2.1になってからメール送信ができない (mozillaZine, 10/29)。半径 20m 以内でも Thunderbird 78 → 91 に伴う不具合 (設定が勝手に変更されて接続できなくなる) の発生を確認しています。

• 》 名古屋大学への不正アクセスによる個人情報の流出について (名古屋大学, 10/29)。アカウントを取られて spam を送信される事案 2 件。1 件目の確認は 3/18、 2 件目の確認は 5/28。

• 》 顔認識アプリのClearview AI、オーストラリアでプライバシー法違反と判断される (CNET, 11/4)

• 》 ビジネス向け「Twitter Pro」が話題に、ただし注意点も (山口健太 / Yahoo, 11/4)

  Twitterを個人的に利用している人が安易にProアカウントに切り替えるのは注意が必要です。Twitterが定めるポリシーによれば、信頼できる情報を表示するなどいくつかの要件を満たす必要があり、これらを満たさない場合、Proアカウントの一時停止などのペナルティがあると説明しています。

• 》 Private Local Mirrors (ClamAV)。いまどきの local mirror はこうやってつくるのか。

• 》 ClamAV 0.100 End of Life TODAY and reminder of upcoming 0.101 and 0.102 EOL (ClamAV, 2021.10.29)。0.100 の freshclam は常に失敗するようになりました。 0.101 と 0.102 も 2022.01.03 に EOL になるそうです。 0.103.3 以降に移行してください (0.103 系の EOL は 2023.09.14)。

• 》 日本のパスポートは世界で最も信頼度の高いパスポートだと判明 (gigazine, 10/30)

• 》 Macが「macOS Monterey」のアップデート後に文鎮化する事例が多発、文鎮化するMacの特徴とは？ (gigazine, 11/2)

  文鎮化が確認されているのは、主に2018年以前に出荷されたApple T2チップを搭載していないIntel Macであり、M1チップ搭載のMacには影響がないとみられています。

• 》 Mastodonがコードの悪用を巡りトランプ氏のSNSに猶予30日間の最後通牒を提示 (techcrunch, 10/31)

• 》 【コラム】国家による「インターネット遮断」が政治的な武器に、今こそ武装解除すべきだ (techcrunch, 11/2)

• 》 「ランサムウェア犯は企業の非公開情報を脅迫に利用している」とFBIは警告 (techcrunch, 11/3)

• 》 オムニECサイトへの不正アクセスについてまとめてみた (piyolog, 11/3)

• 》 制御システムのセキュリティリスク分析ガイド オンラインセミナー 2021年度（下期）開催 (IPA, 11/1)

• 》 TwitterのAIに「右派推し」のバイアス その対策とは？ (新聞紙学的, 10/25)、 アンチによる「炎上」が支えていた？　TwitterのAI「右派推し」の原因とは (新聞紙学的, 11/1)

  つまり、保守派の政治家をツイッター上で批判するアンチの人々が、実はアルゴリズムによる「右派推し」を支えていた、という皮肉な構図だった可能性があるのでは、と。

• 》 攻撃グループLuoYuが使用するマルウェアWinDealer (JPCERT/CC, 10/26)

• 》 最高裁裁判官の国民審査「判断材料が少ない」　裁判での判断まとめ動画を配信すれば？ 資料の参照は？ (東京, 11/3)

• 》 「正規表現一覧表がパクられた」――DeNAのRPAサービスで個人ブログからの無断転載が発覚　取り下げに (ITmedia, 11/2)

  DeNAでは同社が運営していたWebメディア「WELQ」に信ぴょう性の低い記事を掲載していた問題で、社内のチェック体制の強化を宣言していた。同氏はそれが有効に機能していないとして是正処置、再発防止をDeNA側に要請。DeNAからは「再発防止策としてルールの周知・啓発を徹底する」と返答があったという。

• 》 VMwareがDellから分離。提携は継続 (PC Watch, 11/2)

• 》 11月11日・12日に「第21回 迷惑メール対策カンファレンス」オンライン開催、参加費無料～IAjapan (Internet Watch, 11/2)。

• 》 関東地方の1都6県における視聴調査実験について (NHK, 11/2)。11/22〜12/20。

  NHKは、視聴者がテレビ受信機をインターネットに接続している場合のみ、次の要領で当該視聴者情報を取得します。 (中略)
  NHK総合テレビやEテレにチャンネルを合わせると、画面には表示されない透明なスクリーンのデータ放送画面が起動します。この透明スクリーンの起動中、ならびにデータ放送のトップ画面および一部データ放送コンテンツ起動中にインターネットを経由して視聴者情報が送信されます。

  NHK総合テレビやEテレにチャンネルを合わせると、画面には表示されない透明なスクリーンのデータ放送画面が起動します。この透明スクリーンの起動中、ならびにデータ放送のトップ画面および一部データ放送コンテンツ起動中にインターネットを経由して視聴者情報が送信されます。

  　事前拒否の仕組みを作ることは支障なく可能であるにもかかわらず、作らなかったのだな。 糞すぎる。

• 》 第1回抗体価検査結果 (相馬市, 11/2)。

  身体がコロナワクチンに反応していることの目安となる「抗S抗体」と、身体がコロナウイルスから身を守る力がどのくらいあるかの目安となる「中和活性」 (中略)
  今回の検査を行う大学で構成する協議会は、抗S抗体および中和活性のそれぞれのカットオフ値を10AU/mlと現在定めています。検査した方の大多数が、そのカットオフ値を上回っています。

• 》 Meta（旧Facebook）、Facebookでの顔認識機能停止へ　10億人以上のテンプレートは削除 (ITmedia, 11/3)

  向こう数週間中に顔認識テンプレート（顔データに紐付けられた固有の番号）も削除され、顔認識機能を有効にしているユーザーも、写真への自動タグ付けなどの関連機能を使えなくなる。「われわれの製品での顔認識利用を制限する全社的な動きの一環」としている。

• 》 エチオピア内戦方面

  • エチオピア北部で戦闘、「数百人の民間人が虐殺」＝人権団体 (BBC, 2020.11.13)。昨年の記事。

  • 80超す民族束ねるエチオピア　軍事衝突なぜいま起きた (朝日, 2020.12.05)。昨年の記事。

  • 「死ぬ用意はできている」――なぜエチオピア少数民族は絶望的な戦いに向かうか (六辻彰二, 2020.12.11)。昨年の記事。

  • 虐殺、略奪を放置か　ノーベル平和賞のエチオピア首相　高まる批判 (毎日, 3/10)

  • エチオピアで集団虐殺、軍が関与か　BBCが証拠入手 (BBC, 4/2)、 7歳娘の目の前、夫は切り刻まれた　エチオピア虐殺の町 (朝日, 4/4)、 「２発の銃弾で十分だ」　ティグレ人虐殺動画を分析、エチオピア軍関与の疑い (CNN, 4/5)

  • 米政府、エチオピアへの支援縮小　北部ティグレ州での虐殺巡り (ロイター / ニューズウィーク日本版, 5/24)

  • エチオピア北部ティグレ州、推計35万人が飢餓状態＝国連文書 (ロイター / ニューズウィーク日本版, 6/10)

  • 戦闘で陸の孤島と化したエチオピア・ティグレ州の惨状を訴える手紙 (ニューズウィーク日本版, 7/2)

  • 国家としての統一性が揺らぎはじめたエチオピア内戦 (岡崎研究所 / Wedge / Yahoo, 7/20)

  • 「今まさに、ここが地獄」、内戦激化するエチオピアで何が起きているのか (ナショナル・ジオグラフィック / Yahoo, 10/31)

  • エチオピア内戦1年　反政府軍が攻勢　州都奪還、隣接州へ侵攻 (毎日, 11/2)

  • エチオピアが非常事態宣言　内戦緊迫、市民に自衛呼びかけ (毎日, 11/3)。政府軍、非常事態宣言するほど押されていると。

  • 弾道を描け：忘れ去られたティグレの対エチオピア・エリトリア 「ミサイル戦争」 (Oryx Blog - ジャパン, 11/2)