![[SCAN Security Wire NP Prize 2001]](/~kjm/security/memo/scan_prize.gif){kind=small}
「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。
「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。
Last modified: Thu Jun 27 16:05:53 2019
+0900 (JST)
短縮 URL: http://goo.gl/pwSG QR コード:
http://goo.gl/pwSG.qr
Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。
ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。
このページの情報を利用される前に、注意書きをお読みください。
[ 定番情報源 ] 過去の記事: 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
|
|
「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。 |
|
「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。 |
復刊リクエスト受付中:
ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在56票)
中山信弘「ソフトウェアの法的保護」 (現在116票) (オンデマンド購入可)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在107票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在172票)
田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定)
RSS に対応してみました。
小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。
RSS 1.0 ですので、あくまで RDF Site Summary です。
現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる
Web サイトの RSS を勝手に出力するプロジェクト
……のものがうまくいっていないようなので、
セキュmemoのRSS生成
をご利用ください。Tamo さん情報ありがとうございます。
》 【物議】ヒーローショーのお姉さんが壮絶なセクハラとパワハラを告発、波紋が広がる (ロケットニュース24, 6/24)
737MAXに新たなリスクの恐れ、運航再開遅れる=米FAA (ロイター, 6/27)。8 月以降か。
事情に詳しい複数の関係者によると、このリスクは先週実施したシミュレーター試験で発見された。このためボーイングが認証試験飛行を実施するのは早くとも7月8日以降となり、その結果をFAAが2、3週間かけて検証した後に運航再開の可否を判断することになるという。
ツイート
Historical moment in Aviation history! ✈️
— Aviation photo ✈ (@Airplane_pic) June 23, 2019
Aerial images show the Boeing 737 MAX aircraft parked in the staff car park because there is no more capacity left at the airport. pic.twitter.com/TZ3MKH8rdM
》 NHK「ノーナレ」、ベトナム人技能実習生の奴隷労働を報道 (6/24)
当該報道
ノーナレ「画面の向こうから―」 (NHK, 6/24)
今日の NET BUZZ はいだてん #23 だってさ。なんでノーナレじゃないんだろう。
ネット民、「特定」したとして「森清タオル」「オルネット」を槍玉に上げるが、 NHK を含めて否定される。
ノーナレ (NHK)
(おことわり)
6月24日放送の「ノーナレ 画面の向こうから」で、外国人技能実習生の状況について取り上げました。
放送後、この番組で実習生が働いている会社として、 特定の企業(森清タオル・オルネット)を中傷する内容がインターネットに書き込まれていますが、 その企業は、当番組で取り上げた会社ではありません。
【特定】ノーナレ「画面の向こうから―」のタオル工場の場所は愛媛県今治市郷本町3丁目と判明 (まとめまとめ, 6/26)
NHKの今治タオルに関する一部報道について (オルネット, 6/25)
【追記】NHKの今治タオルに関する一部報道について (オルネット, 6/26)
今治タオル工業組合、「当該企業は当組合員等の縫製の下請企業」と説明。
NHK「ノーナレ」報道についてのご報告 (今治タオル工業組合, 6/26)
当該企業は当組合に所属する企業(組合員)ではありませんが、組合員等の縫製の下請企業であることから、今治タオルの振興を図る取り組みをしています当組合としましても、社会的責任及び道義的責任があると考えており、この問題を非常に重く受け止めております。
あくまで「組合員等の縫製の下請」であって、「今治タオル」の下請をやっているかどうかは不明。
現在のところ、当組合でも情報収集に努めるとともに、本報道にもありましたように同機構が「労働基準法や技能実習法などに反した疑いで会社の調査は続いている」とのことであり、同機構の調査結果となんらかの措置を参考にして、実習生の身分や地位等の利益を最優先して労働環境の改善などの対応を真摯に検討してまいります。
とりあえず何もしない。
当組合では、経済産業省等から指導を受けています「繊維産業における外国人技能実習の適正な実施等のための取組」と「繊維産業の適正取引の推進と生産性・付加価値向上に向けた自主行動計画」を基に、これまで以上に組合員はもとより下請企業の法令及びコンプライアンス遵守について周知徹底を強化します。
そのため、7月8日(月)午後1時30分から組合員104社を招集して、全員協議とコンプライアンス研修「組織で考える不祥事防止策」を開催いたします。また、一過性のことと捉えず、今後より一層業界として是正のための取組みを継続してまいります。
うーん。「今治タオル」を生産する企業は、下請けも含めてきちんとやる、そうでない企業は即日排除、といった宣言くらい出せないものなのか。
関連:
「ネットで誤情報が拡散」今治タオル企業が法的措置も検討、NHKドキュメンタリーで中傷殺到 (BuzzFeed, 6/26)
今治タオル組合、NHK「実習生ブラック工場」が下請け企業であることを明らかに「責任を重く受け止め」 (BuzzFeed, 6/26)
NHK報道で不買運動に発展。炎上する今治タオルにみるコンプラ、ブランド管理の難しさ (Business Insider Japan, 6/26)
今治タオル不買運動を巡る問題とNHK報道による誤解 --- 池永 将成 (アゴラ, 6/26)。ブランド力の維持という観点では語っていないのが気になる。
ホームページの更新情報 (今治市)。言及なしですか。
》 令和元年度 第二回 一般社団法人 日本データ復旧協会通常総会について (日本データ復旧協会, 6/7)。6/21 に開催。
「データ復旧率90%以上」謳うおとり広告に注意、日本データ復旧協会が掲げる3つの行動指針 (Internet Watch, 6/24)
データ復旧業者が直面するSSDのデータ救出困難。スマホはまず不可能、悪徳業者に注意を (PC Watch, 6/25)。SSD 化に伴い、データリカバリーは劇的に困難になっている模様。
データ復旧業者ではPCにかぎらず、スマートフォンの持ち込みが多いとされるが、iPhoneや最近のAndroidではファイルタイプ暗号が使われており、復旧は不可能である。というのも、ファイルタイプ暗号では100個のデータを作れば、100個分の暗号化されたデータが生成され、1つ1つの暗号を解かないとデータとして成立しないようになっている。
そのため、データ復旧業者としてiPhoneの復旧を謳っているところがあったとすれば、間違いなく詐欺であるとのこと。ファクトリーリセットをかけた時点で暗号鍵もなくなってしまうという点も含め、スマートフォンのデータ復旧は商売として成り立たないそうだ。
》 ディズニーリゾートで撮った写真データを他人が閲覧 閲覧用カードの番号が重複 (ITmedia, 6/27)、 お客様写真データ流出に関するお詫び (オリエンタルランド, 6/26)
弊社がフォトキーカードの製作を委託している会社が印刷を発注している会社が、 アクセスナンバーの付番管理を誤り、一度使用したアクセスナンバーを再度印刷するという人的ミスが発生した結果、重複したアクセスナンバーが印刷されたフォトキーカードが製作されたことによるものです。
孫請けですか。
弊社といたしましては、印刷会社が印刷過程において品質管理者の立ち会いやダブルチェックを行うなど、人的ミスが発生しないための取り組みを、委託会社を通じて強化してまいります。
下請け任せですか。
通信機器調達、安保リスク重視 政府が指針 中国製念頭 (2018.12.07)
関連:
SDカードとWi-Fiの標準化団体も--広がるファーウェイ排除の動き (CNET, 2019.05.27)、 SDカードとWi-Fiの標準化団体、ファーウェイのメンバーシップを回復 (CNET, 2019.06.03)
[独自調査]パナとヒロセ電機が継続を明言、他社も静観か---ファーウェイへの供給 (日経 xTECH, 2019.05.31)
ファーウェイ排除の米国、5G設備メーカーが自国になくて大丈夫か (日経 xTECH, 2019.06.20)、 ファーウェイ排除の死角、米国が最先端から脱落するリスクも (日経 xTECH, 2019.06.21)。 「ファーウェイを巡る貿易摩擦の経緯と展望を国内通信業界の有識者に聞く」
スマホ関税、日米韓に打撃 ファーウェイ部品の5割 (日経, 2019.06.26)。アップルは 8 割だそうで。
インテルとマイクロン、輸出規制をかいくぐってファーウェイへの製品供給を再開 (CNET, 2019.06.27)
(前略) NYTによると、ファーウェイに対する部品の出荷は3週間前に再開したという。
情報筋らが同紙に伝えたところによると、 IntelとMicronは、ファーウェイに出荷する製品の分類方法に関する条項をうまく利用しているという。米国企業が米国外で製造した製品は必ずしも米国製とは分類されないためだ。
関連: 米半導体マイクロン、ファーウェイへの出荷一部再開 株価上昇 (ロイター, 2019.06.26)
》 Twitter、ツイートに正確な位置情報をタグ付けする機能を廃止 “Twitter カメラ”には残される (窓の杜, 6/20)。「利用しているユーザーがほとんどいないためであるという」
》 個人の信用スコアを企業に提供 「Yahoo!スコア」の解除方法 (BIGLOBE ニュース / livedoor, 6/18)
BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2019-6471) - バージョンアップを推奨 - (JPRS, 2019.06.20)。異常なパケットを破棄する際に競合状態が発生、named が異常終了する。BIND 9.14.3 / 9.12.4-P2 / 9.11.8 で修正されている。
iida さん情報ありがとうございます。
Security Alert CVE-2019-2729 Released (Oracle, 2019.06.18)。 CVE-2019-2725 とは別のもの。
Oracle Security Alert Advisory - CVE-2019-2729 (Oracle, 2019.06.18)。 Oracle WebLogic Server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 に影響。 remote から無認証で任意のコードを実行できる。 patch あり。
Oracle WebLogic Server の脆弱性 (CVE-2019-2729) に関する注意喚起 (JPCERT/CC, 2019.06.19)
2019 年 6 月のセキュリティ更新プログラム (月例) (2019.06.18)
不具合対応:
Microsoft、Windows 10にオプションパッチを配信 ~イベント ビューアーの問題などを解決 “Windows Update”を手動でチェックしたユーザーに先行配信 (窓の杜, 2019.06.19)
今回リリースされた更新プログラムでは、「イベント ビューアー」でカスタムビューを開くとフリーズ・クラッシュする、Realtek製Bluetoothデバイスでペアリングや接続がうまくいかないといった既知の問題が修正された。ただし、6月パッチでブラックスクリーンが発生する問題はまだ修正されていないようだ。
「Firefox 67.0」リリース、仮想通貨のマイニングやフィンガープリントによる追跡をブロックする機能が実装される (2019.05.23)
Firefox 67.0.3 / ESR 60.7.1 が公開されてます。セキュリティ修正を含みます。
Mozilla Foundation Security Advisory 2019-18 - Security vulnerabilities fixed in Firefox 67.0.3 and Firefox ESR 60.7.1 (Mozilla, 2019.06.18)
Firefox の脆弱性 (CVE-2019-11707) に関する注意喚起 (JPCERT/CC, 2019.06.19)
》 みんなの力でWebを安全に ~Googleが不審なサイトを報告できるChrome拡張をリリース (窓の杜, 6/19)、 New Chrome Protections from Deception (Google Security Blog, 6/18)。Suspicious Site Reporter Extension。
》 Status of combined.rbl.msrbl.net: FIXED (blacklist resource, 6/13)
》 Facebook、独自の仮想通貨Libraの詳細を発表。PayPal、VISA、Mastercard、Uber、eBay、Spotifyなどが参画 (仮想通貨 Watch, 6/18)。「Libraはオープンソース化され、テストネットを公開中」。関連:
米下院金融委員長、Facebookに仮想通貨リブラ開発の一時中断を要請──CNBC報道 (仮想通貨 Watch, 6/19)
【最新解説】Facebookが発表した仮想通貨「Libra」について、性能や参加企業まとめ。 (やまとは国のまほろば, 6/19)
Facebookが世に問うLibraは夢のグローバル通貨か牙を抜かれた暗号資産か (楠正憲, 6/19)
》 今日の Windows Update - 2019 年 6 月 19 日(C release) (山市良のえぬなんとかわーるど, 6/19)
》 WordPress 5.2.2メンテナンスリリース (WordPress, 6/19)。セキュリティ修正は無いようです。
》 New Release: Tor Browser 8.5.1 (Tor Project, 6/4)、 New Release: Tor Browser 9.0a2 (Tor Project, 6/11)。iida さん情報ありがとうございます。
》 どんなiPhoneでも警察がロック解除できる? イスラエル企業の新しいツールが波紋 (WIRED, 6/18)、イスラエルのCellebrite、どのiOSデバイスからでもデータを引き出せると宣言 (iPhone Mania, 6/16)。サン電子子会社 Cellebrite の UFED Premium。
》 タピオカがヤクザの資金源に 「こんなに楽な商売はない」 (週刊ポスト, 6/17)
もちろん、経営に暴力団が関係しているのは一部の店の話だが、羽振りのよさをみて幹部たちも興味津々となり、先輩たちに出店アドバイスをしているという。今後はヤクザ系のタピオカ屋が増えるかもしれない。
》 DAPPIの再来?自民党が正体不明の野党叩きメディア「テラスプレス」を冊子化、参院選対策用に議員らへ配布 (Buzzap!, 6/17)
ツイート:
戦車がトップスピードで普通の車にぶつかると
— 瑞鳳殿 (@Righteousness03) June 15, 2019
こうなってしまいます( ˙-˙ ) pic.twitter.com/Evyn7MnCbn
CVE-2019-10149: Exim 4.87 to 4.91: possible remote exploit (oss-sec ML, 2019.06.03)。Exim 4.92 で修正されている。
eximの深刻な脆弱性情報(Critical: CVE-2019-10149) (SIOS, 2019.06.06)
Prevent the impact of a Linux worm by updating Exim (CVE-2019-10149) (Microsoft, 2019.06.14)。「Azure customers running VMs with Exim 4.92 are not affected by this vulnerability」。
phpMyAdminの複数の深刻な脆弱性情報(Severe(重大): CVE-2019-12616, Serious: CVE-2019-11768) (SIOS, 2019.06.05)
GraphicsMagick 1.3.32 security fixes, plus one of special mention (oss-sec ML, 2019.06.15)
Security Bulletin for Adobe Flash Player | APSB19-30 (adobe, 2019.06.11)。32.0.0.207 公開。1 件のセキュリティ欠陥を修正。Priority Rating: 2 (Linux 版のみ 3)
Security updates available for ColdFusion | APSB19-27 (adobe, 2019.06.11)。3 件の欠陥を修正。Priority Rating: 2
Security Bulletin for Adobe Campaign | APSB19-28 (adobe, 2019.06.11)。6 件の欠陥を修正。Priority Rating: 3
出ました。Flash Player, IE / Edge, Windows, Office, ChakraCore, Skype for Business / Lync, Exchange, Azure 。
新規アドバイザリ:
ADV190016 | Bluetooth Low Energy のアドバイザリ (Microsoft, 2019.06.11)。FIDO セキュリティキー (Google Titan, Feitian Multipass) の欠陥 (2019.05) への対応。
この問題を解決するために、マイクロソフトはこのような Bluetooth Low Energy (BLE) キーと、ペアリングの不適切な構成とのペアリングをブロックしました。
対応版 Titan / Multipass でないと使えなくなるのかな。 先日公開された YubiKey の件 への対応は含まれていないみたい。
ADV190017 | Microsoft HoloLens Remote Code Execution Vulnerabilities (Microsoft, 2019.06.11)。VU#166939 - Broadcom WiFi chipset drivers contain multiple vulnerabilitie への対応。
ADV190018 | Microsoft Exchange Server Defense in Depth Update (Microsoft, 2019.06.11)。特定のファイル形式をアップロードすると crash するのを防ぐための多重防御。
更新:
ADV190009 | SHA-2 コード署名のサポートのアドバイザリ (Microsoft, 2019.06.11)。Server 2008 SP2 のサポートを追加。
ADV190013 | マイクロアーキテクチャ データ サンプリングの脆弱性を軽減するためのマイクロソフト ガイダンス (Microsoft, 2019.06.11)。Server 2008 SP2 x64 に対応。
不具合:
Windows 10の6月パッチに問題 ~適用して最初のログイン時に画面が真っ黒に [Ctrl]+[Alt]+[Delete]キーから再起動を試みることで回避可能 (窓の杜, 2019.06.17)。Windows 10 version 1803 / 1809 / Enterprise LTSC 2019、Windows Server 2019 の「a small number of devices」で発生だそうで。
不具合対応:
Microsoft、Windows 10にオプションパッチを配信 ~イベント ビューアーの問題などを解決 “Windows Update”を手動でチェックしたユーザーに先行配信 (窓の杜, 2019.06.19)
今回リリースされた更新プログラムでは、「イベント ビューアー」でカスタムビューを開くとフリーズ・クラッシュする、Realtek製Bluetoothデバイスでペアリングや接続がうまくいかないといった既知の問題が修正された。ただし、6月パッチでブラックスクリーンが発生する問題はまだ修正されていないようだ。
Chrome 75.0.3770.90 公開。1 件のセキュリティ修正を含む。
Stable Channel Update for Desktop (Google, 2019.06.18)。75.0.3770.100 出ました。セキュリティ修正は無いようです。
》 教室の中にトイレ、銭湯2階が大学… 東京福祉大の実態 (朝日, 6/11)。すさまじいなあ。
》 現在、米軍機を含めて F-35 には Auto GCAS は塔載されていないという理解でいいんですかね?
Auto GCAS、まずは F-16 に塔載されて威力を発揮。
F-16戦闘機のパイロットが訓練中に気絶、直後に安全装置が作動して墜落を回避する映像が機密解除で公開される (gigazine, 2016.09.25)
Lockheed Martin F-16 Auto GCAS Team Wins Aviation Week Award (Lockheed Martin / prnewswire, 2015.11.11)
その後 F-22 にも塔載されたみたい。
軍事とIT 第280回 地理空間情報(7)意図せざる地面との接触を回避する (井上孝司 / Excite, 1/19)
F-35 については、最近まで塔載テストを実施していて、装備を推奨とのレポートが提出された模様。
461FTS、Auto GCASのF-35搭載で試験飛行を開始 (FlyTeam, 2018.11.17)
F-35 AGCAS recommended for fielding (Edwards AFB, 4/26)。"seven years ahead of schedule" だそうですが、 空自 F-35A 事故 (4/9) には間に合わなかったということでしょうか。
今年の 4 月までテストしていたようなので、現在の F-35 には、米軍機を含めて Auto GCAS は塔載されていないんじゃないかと思うのですが、どうなんでしょう。
》 「団体交渉誠実に」 都労委、朝日新聞に命じる (朝日, 6/10)
》 グーグル、ニュース記事利用で年約5100億円の売り上げと業界団体が推計 (CNET, 6/11)
》 グーグル、大規模クラウド障害に関する詳細な情報を明らかに (CNET, 6/10)。6/2 の不具合の件。影響範囲は「米国東部全域」だそうなので、日本のユーザーには関係なかったのかな。
障害の根本的な原因は、特定のリージョンの小規模なサーバーグループに適用するはずだった設定の変更が、誤っていくつかの隣接するリージョンの多数のサーバーにも適用されてしまったこと (中略) 同社の自動化ソフトウェアに潜んでいたバグも影響していた
》 アマゾンジャパン、国民生活センターと連携 アマゾンで扱う製品の安全情報伝達で (ITmedia, 6/10)
》 米国際空港で出入国した旅客の顔写真データが盗まれたと国土安全保障省 (ITmedia, 6/11)
》 篠原重工は行政指導が必要? 劇場版「機動警察パトレイバー」で学ぶ「内部犯行」リスク (文月涼 / ITmedia, 6/7)
》 Windows 10 バージョン1903、「更新プログラムのチェック」をクリックしたユーザー全員に提供開始 (スラド, 6/9)
》 Asus、インドでZenfoneブランドの使用を禁じられる (スラド, 6/9)。商標の話。
》 ノートPCのインカメラをふさぐスライド式の盗撮防止シール「SL-7H-3」、サンワサプライが発売 (Internet Watch, 6/10)。前作 SL-6H-3 と比べて、薄いことが特徴なのかな。
うわあ。
不正広告攻撃の内容としては、アプリのバナー広告に触れなくてもデフォルトブラウザーでWebページが開き、「賞品が当たった」「ウイルスに感染している」などと表示されるというもの。(中略) 偽のウイルス警告ページがダウンロードページにリダイレクトする偽セキュリティアプリはMicrosoftが望ましくない可能性のあるアプリケーション(PUA)に区分しているものの、Windows Defenderがマルウェアとして検出することはないそうだ。
駄目じゃん。 結局、広告ブロッカーを推奨せざるを得ない。
地上イージス「新屋に配備可能」 防衛副大臣が知事らに【動画】 (秋田魁新聞, 5/27)
イージス・アショアの配備について (防衛省 / 秋田魁新聞, 5/27)
社説:地上イージス 住民の安全が最優先だ (秋田魁新聞, 5/28)
イージス配備、適地調査データずさん 防衛省、代替地検討で (秋田魁新聞, 6/5)
陸上イージス 「調査ミス」 候補地選定で防衛省 全9カ所で過大数値 (毎日, 6/6)
「定規で測って計算した」 イージスずさん調査【動画】 (秋田魁新聞, 6/8)
イージス説明会で居眠り、防衛省職員 東北防衛局長が謝罪 (秋田魁新聞, 6/10)
ツイート:
イージスアショアで話題の「仰角」ですが、仰角5度と15度はこのくらい違います。海辺の秋田県男鹿市で仰角15度は普通にありえないでしょう…。でもこんなことが一瞬で分かる訳で、便利な世の中になりました…って、それが間違えた原因でもある訳ですが…。日本は劣化しているのでしょうか…。 pic.twitter.com/HLshpccimX
— 米山 隆一 (@RyuichiYoneyama) June 10, 2019
国土地理院地図を使え、現地調査せよ。
》 「お前は所有物だ」女性奴隷で人体実験 偉人の抱える闇 (朝日, 6/8)。「現代産婦人科の父」ジェームズ・マリオン・シムズ、 奴隷を使って人体実験していた。
》 F-35A戦闘機墜落事故の要因と再発防止策について(概要図追加) (航空自衛隊, 6/10)。事故状況からすると、パイロットが空間識失調になった可能性が高いと。
》 香港「逃亡犯条例」改正反対 100 万人デモ (6/9)
「返還後最大」100万人デモ=中国への容疑者移送反対-香港 (時事, 6/10)
条例改正により、中国政府に都合の悪い民主活動家やジャーナリスト、中国側とビジネス上の紛争を抱える企業関係者も引き渡しの対象になる恐れがあり、在住外国人を含む幅広い層がデモに参加した。
前代未聞の大規模香港デモ…黒色中国さんが、その意味を語る。「日本にこの影響がないわけがない」 (togetter, 6/10)
香港の容疑者移送条例への反対運動は「外国勢力」が画策=中国紙 (ロイター, 6/10)。中国紙 = チャイナ・デイリー。
「容疑者引き渡し案は引っ込めない」 デモ翌日、香港の行政長官が断言 (CNN, 6/10)。林鄭月娥(キャリー・ラム)行政長官。
》 三菱重工、ボンバル事業買収交渉に透ける黒字化への焦り (日経ビジネス, 6/10)
カネカの炎上騒動で考える、炎上時の弁護士的対応が燃料投下になる理由 (徳力基彦 / Yahoo, 6/7)
「法律的には問題ない」のカネカさんはどうも法律と世間の常識を知らないように見えるので統計データと突き合わせてみた (永江一石 / Yahoo, 6/7)
》 シーサイドライン新杉田駅逆走事故 (6/1) 方面つづき。 前ねた。
逆走事故、電気系統の断線確認 運行会社、欠陥認める (朝日, 6/6)。方向転換命令、送りっぱなしで応答確認はしてないんですね。
事故車両(5両編成)を調べたところ、1号車の電気系統に断線が見つかった。駅側から出した進行方向の切り替え指示は、2号車にあるATO装置から、1号車を通る配線を経由して、モーターの回転方向などを制御する装置に伝えられる。 (中略) 断線によって指示が制御装置に伝わらなかった可能性があり、方向転換の指示が各車両に行き渡らないまま発車したため、逆走して車止めに衝突したとみられる。断線を警告するシステムはなかったという。
ひどいものだなあ……。
シーサイドライン衝突 逆走防止装置に不備か (東京, 6/7)
シーサイドライン逆走、断線で進行方向伝わらず (読売, 6/6)
》 死後に自分のGoogleアカウントを自動的に消去する方法 (gigazine, 5/31)。deadman swith。
》 第65回JPドメイン名諮問委員会資料及び議事録 (JPRS, 5/22)
》 アマゾンの家庭用AIドアフォンが「警察の監視カメラ」になる (新聞紙学的, 6/6)、ホームセキュリティ企業Ring、窃盗容疑者の映像をFacebook広告で配信 (CNET, 6/7)。 Amazon Ring。昨年 Amazon が買収した。
Ringは、警察による監視ネットワーク構築の支援にも使われており、全米各地の警察署がドアベルを無料または割引価格で市民に提供している。
一部の地域では、補助金で値引きされた、または無料のRingドアベルを受け取った人は、警察から要請があった場合、映像を提出することが求められる。
うひ〜、こんなことやってるのか。
関連:
Amazonがスマートホーム端末の新興企業「Ring」を買収 (gigazine, 2018.02.28)
アマゾンが1170億円で買収、次世代ドアホン「リング」の成功秘話 (Forbes, 2018.03.01)
アマゾン、Ringの買収完了--「Ring Video Doorbell」は100ドルに値下げ (CNET, 2018.04.13)
アマゾンが巨額買収した スマート・ドアホンが訴える 「犯罪激減」の謎 (MIT Technlogy Review, 2018.11.06)
》 マルウエアが含まれたショートカットファイルをダウンロードさせる攻撃 (朝長 秀誠 / JPCERT/CC, 5/29)
》 情報セキュリティ早期警戒パートナーシップガイドライン2019年版 (JPCERT/CC, 5/30)
》 電気通信事業法における検閲の禁止とは何か (高木浩光@自宅の日記, 5/19)
思うに、通信の秘密を「知得」「漏えい」「窃用」の3要素から成るとする整理が、昭和の発想のまま硬直しており、その後の通信技術の発展に合わせて再検討されてこなかった結果、些かの無理を強いているのではないだろうか。私の提案としては、通信への「介入」が、通信の秘密侵害の第4の要素として、従前より暗黙的に存在してきていたはずとする説を唱えたい。
「介入」とは、わかりやすい一例は、通信内容の改ざんである。
》 「もしあなたが違う結末を予想していたのなら……」アンチLGBTなサイバーいじめについての啓発動画がすごい (石壁に百合の花咲く, 5/25)
》 キャプテン・マーベルとワンダーウーマンが婚約 米モーターシティ・コミコン (石壁に百合の花咲く, 5/26)。 「そういう趣旨のイベントがあったという意味ではなくて、女性レイヤー同士のカップルが本当に婚約したんです」
》 Windows 10 バージョン 1903 の IT プロフェッショナル向け新機能 (Windows Blog for Japan, 5/30)
》 「GParted 1.0.0」リリース (OSDN, 5/31)
》 ピエール瀧被告初公判 名証言引き出した小野裁判官の愛あるナイスプレー (阿曽山大噴火 / BLOGOS, 6/6)
裁判官にもいろんなタイプがいて、全く質問しない人も多いんですよ。質問したとしても、判決文に書く為なのか事件の確認だけとか。でも、小野裁判官はおしゃべり。いろいろ聞いてきます。しかも、事件そのものと言うより、薬物の治療や今後の更生に関しての質問がメインですよ。人間味あふれる温かみのある良い裁判官に当たったよなぁと。近所の人に愛され、友人にも愛され、法廷でも愛ある裁判官に巡り会う。被告人が何かを引き寄せてるんじゃないかって思うほどですよ。
シーサイドライン自動運転安全のメカニズム (シーサイドライン)
「体が飛ばされた」シーサイドライン逆走 自動運転 車内パニック (東京, 6/2)。今回の事故でいちばんびっくりしたのはここ。
三上社長らは車両が逆走することを「全く想定していなかった」と説明。事故を起こした車両は五月三十日に検査したばかりで「自動運転なのでヒューマンエラーではない。電気系統か車両の問題」との見方を示した。
何を言ってるんだ。 切り替えたつもりが切り替わってなくて逆走する、といった可能性は想定してしかるべきであろ。 こんなので、よく 30 年無事故でいられたな。
シーサイドライン25m逆走し衝突、14人重軽傷 横浜 (朝日, 6/2)
「逆走、想定していなかった」シーサイドライン社長会見 (朝日, 6/2)
逆走のシーサイドライン、時速20キロ以上で衝突か (朝日, 6/3)。「通常に加速した場合と同様の速度でぶつかったとみられ、車両と車止めの破損状況からも時速20キロ以上の速度が出ていたとみられるという」。 通常加速して車止めに衝突したと。
逆走列車側に不具合か 「駅の合図は正常」 横浜の事故 (朝日, 6/3)
車両電気系統の断線で逆走か 横浜シーサイドライン会見 (朝日, 6/6)、 「シーサイドライン」進行方向を検知する車両側の回路が断線 情報伝わらず逆走の可能性 (毎日, 6/6)
30年間無事故「シーサイドライン」逆走のなぜ 想定にない事態、直前までトラブルなし (東洋経済, 6/3)。むしろ 30 年無事故が不思議だよ。 点検整備体制がよかったということかな。
「自動運転」逆走 技術過信はなかったか (中日, 6/4)
気になるのは「新交通」という呼び方だ。最も古いポートライナーは八一年開業だ。各路線とも最新の技術なのか疑問が残る。
1981 = 昭和 56 年。
シーサイドライン逆走、クルマに比べ自動運転は「原始的」 (藤中 潤 / 日経ビジネス, 6/4)
自動運転の新交通システムの想定外の事故。背景には技術発展が著しい自動車の自動運転と比較して、技術が停滞していたことが考えられるとの指摘もある。工学院大学の高木亮教授(交通システム)は「前方の障害物をカメラなどで認識し、非常に高度な技術を駆使する自動車の自動運転と比べるとプリミティブ(原始的)といえる部分は多い」と語る。
車止めに向かって通常加速して衝突ですからね。馬鹿すぎる。 想定する加速方向と実際の加速方向が同一かどうか常時チェックして違ったら止めるとか、すればいいのに。もう令和なんだぜ。
》 県警の聴取中に2人救急搬送、「水飲みたい」「発熱」聞き入れられず 滋賀、選挙違反の任意捜査で (京都新聞, 6/6)
》 「チバニアン」崖っぷち 反対者が土地に賃借権、審査困難 (朝日, 5/26)。人間臭いドラマ (見たくなかったタイプの奴)。 関連:
“チバニアン”登録に暗雲 教授「絶対許可しない」 (TV 朝日, 5/27)
「自由な立ち入り」困難、チバニアン申請手続き中断 (読売, 5/27)
チバニアン反対楡井久氏がチームの捏造主張から土地を押さえるまで (まるまる録, 5/29)
「千葉セクション」の国際標準模式地認定へ向けた審査状況について (千葉時代(チバニアン)の解説)
》 737MAX、二度と運航してはならない ラルフ・ネーダー氏「構造上の設計不備」 (ブルームバーグ / 日刊工業新聞, 6/5)
「ソフトウエアの問題ではなく、構造上の設計不備の問題だ。従来型の機体に対してエンジンが大き過ぎる」
オリジナル: Ralph Nader Says Boeing 737 Max Is Flawed and Should Never Fly Again (bloomberg, 6/5)。ネーダー氏の親族も 737 Max 事故で亡くなっていたのか。 これか: エチオピアの航空機墜落で姪孫が死亡したラルフ・ネイダー ボーイングジェット機のボイコットを呼びかけ (Democracy Now!, 3/13)
》 ユーザーの行動から“信用度”算出「Yahoo!スコア」はデフォルトで「オン」 拒否する方法は (ITmedia, 6/5)
なぜ三菱重工はボンバルディアCRJを狙うのか 進む業界再編 (AviationWire, 6/6)。ボンバルディアは CSALP をエアバスに売却 (A220)、Q400 をバイキングエアに売却。残った CRJ を MHI に売却、と。
完成機事業から引くに引けなくなった三菱重工と、鉄道などほかの事業に注力したいボンバルディアの思惑が合致したといえる今回の買収劇。三菱重工によるCRJ事業買収が決定すると、ボンバルディアは航空機事業から事実上撤退することになり、業界再編が進む。
リージョナルジェットの雄、としてのボンバルディアは消滅。 もう一方の雄であったエンブラエルも、民間機事業はボーイングに売却なわけで。 10 年前には思いもしなかった展開だなあ。
三菱重工、ボンバルと買収交渉 小型旅客機の保守事業 (日経, 6/5)
機体メンテナンスなどサービス部門を中心に譲り受けたい考え。CRJの顧客ネットワークなどを手に入れることで、三菱航空機(愛知県豊山町)を通じて開発を進める「三菱リージョナルジェット(MRJ)」の事業基盤を強化する。(中略) 買収額は不明だが数百億円規模になるとみられる。
MHI は MRJ 改めスペースジェットの保守体制を全世界規模で整えないといけないわけで。 MRJ90 の機体については目処がついたので、次の展開をしているということですかねえ。
三菱重、加ボンバルの小型ジェット機事業買収で交渉 MRJ強化 (ロイター, 6/5)
両社の交渉については、航空専門メディア「エア・カレント」が先に報じた。それによると、ボンバルディアは複数の相手と交渉をしているが、三菱重工との交渉は進んだ段階にあるとし、交渉がまとまった場合、早ければ6月17日から開催されるパリ・エアショーで発表される見通しという。
関連:
三菱航空機、”スペースジェット”海外で広告 MRJから改名 (AviationWire, 6/5)
MRJ70と同サイズの機体は、リージョナルジェット世界最大手エンブラエルの次世代機「E2シリーズ」には存在せず、同サイズの後継機需要を取り込める可能性がある。そして、北米市場には「スコープ・クローズ」と呼ばれるリージョナル機の座席数や最大離陸重量を制限する労使協定があり、MRJ90を売り込むことが難しい状況だ。
スコープ・クローズの件って当初から言われていたわけですが、 結局どうにもならなかったのですね。
Chrome 75.0.3770.80 が stable に。42 件のセキュリティ修正を含む。
》 ボーイング737MAX墜落事故、MCAS(失速回避)ソフトの変更を関係各所が正しく知らなかったとの報 (engadget, 6/3)。元ねた: Boeing Built Deadly Assumptions Into 737 Max, Blind to a Late Design Change (NYTimes, 6/1)
当初のMCASは、本当に失速が発生しそうな、まれな状況でのみ自動的に起動し、上を向きすぎた機首を押し下げる役割を果たすものでした。ところが、2016年に行われたテスト飛行において、様々な速度域における失速状態においてパイロットが上手く対処できないことがあったとのこと。そしてボーイングはソフトウェアの改修を行い、あらゆる状況で機体制御を行い続けるようにMCASの動作を変更しています。
しかもそのとき、MCASが1つの仰角センサーからの入力で動作し、常に機体の姿勢を制御するためにいくつかの安全装置も取り払われたとNYTは伝えています。これは自動化システムよりもパイロットの操縦を重視するボーイングの設計思想から大きく逸脱する変更だったとされます。
さらには、ボーイングはパイロットのトレーニング基準を決定するFAAに対して、MCASの変更について通知していなかったとされます。FAAは当初のMCAS、つまりより安全なバージョンしか認識しておらず、パイロット向けの操縦マニュアルからこのMCASの記述を削除したいとの要求を認めています。その結果、事故発生時の機長およびその他クルーは実際とは異なる情報でMCASを理解していたと考えられます
森ビル回転ドア事故を想起して仕方がない。 徐々に悪い方へと進んでいくのだが、死者が出るまで気づかない。
》 メーリングリストの老舗「freeml」終了 22年の歴史に幕 (ITmedia, 6/3)。今年の 12/2 で終了。おつかれさまでした。
PuTTY Change Log (2019.03.29)
PUTTYjp、 2019.04.10 付で 0.71 対応版が出てました。
過去の記事: 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)