Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

　ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

　このページの情報を利用される前に、注意書きをお読みください。

　[ 定番情報源 ] 　過去の記事: 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

• 》 ナチ　本の略奪 (国書刊行会)。7/22 出版予定。

  ナチは野蛮な知の破壊者ではなかった。「敵」を知るために厖大な本や資料を読み尽くし、それを利用し歪曲して、ナチの視点から世界史を書き換えるという壮大な目論みが、本の略奪の動機だった。

• 》 Twitter、ツイートに正確な位置情報をタグ付けする機能を廃止　 “Twitter カメラ”には残される (窓の杜, 6/20)。「利用しているユーザーがほとんどいないためであるという」

• 》 個人の信用スコアを企業に提供　「Yahoo!スコア」の解除方法 (BIGLOBE ニュース / livedoor, 6/18)

• 》 みんなの力でWebを安全に ～Googleが不審なサイトを報告できるChrome拡張をリリース (窓の杜, 6/19)、 New Chrome Protections from Deception (Google Security Blog, 6/18)。Suspicious Site Reporter Extension。

• 》 Status of combined.rbl.msrbl.net: FIXED (blacklist resource, 6/13)

• 》 Facebook、独自の仮想通貨Libraの詳細を発表。PayPal、VISA、Mastercard、Uber、eBay、Spotifyなどが参画 (仮想通貨 Watch, 6/18)。「Libraはオープンソース化され、テストネットを公開中」。関連:

  • 米下院金融委員長、Facebookに仮想通貨リブラ開発の一時中断を要請──CNBC報道 (仮想通貨 Watch, 6/19)

  • 【最新解説】Facebookが発表した仮想通貨「Libra」について、性能や参加企業まとめ。 (やまとは国のまほろば, 6/19)

  • Facebookが世に問うLibraは夢のグローバル通貨か牙を抜かれた暗号資産か (楠正憲, 6/19)

• 》 今日の Windows Update － 2019 年 6 月 19 日（C release） (山市良のえぬなんとかわーるど, 6/19)

• 》 WordPress 5.2.2メンテナンスリリース (WordPress, 6/19)。セキュリティ修正は無いようです。

• 》 New Release: Tor Browser 8.5.1 (Tor Project, 6/4)、 New Release: Tor Browser 9.0a2 (Tor Project, 6/11)。iida さん情報ありがとうございます。

• 》 どんなiPhoneでも警察がロック解除できる？ イスラエル企業の新しいツールが波紋 (WIRED, 6/18)、イスラエルのCellebrite、どのiOSデバイスからでもデータを引き出せると宣言 (iPhone Mania, 6/16)。サン電子子会社 Cellebrite の UFED Premium。

• 》 タピオカがヤクザの資金源に　「こんなに楽な商売はない」 (週刊ポスト, 6/17)

  もちろん、経営に暴力団が関係しているのは一部の店の話だが、羽振りのよさをみて幹部たちも興味津々となり、先輩たちに出店アドバイスをしているという。今後はヤクザ系のタピオカ屋が増えるかもしれない。

• 》 DAPPIの再来？自民党が正体不明の野党叩きメディア「テラスプレス」を冊子化、参院選対策用に議員らへ配布 (Buzzap!, 6/17)

• 》 全速走行中のレオパルド II が乗用車に衝突すると……

  • ツイート:

    戦車がトップスピードで普通の車にぶつかると
    
    こうなってしまいます( ˙-˙ ) pic.twitter.com/Evyn7MnCbn

    — 瑞鳳殿 (@Righteousness03) June 15, 2019

• 》 教室の中にトイレ、銭湯２階が大学…　東京福祉大の実態 (朝日, 6/11)。すさまじいなあ。

• 》 現在、米軍機を含めて F-35 には Auto GCAS は塔載されていないという理解でいいんですかね?

  　Auto GCAS、まずは F-16 に塔載されて威力を発揮。

  • F-16戦闘機のパイロットが訓練中に気絶、直後に安全装置が作動して墜落を回避する映像が機密解除で公開される (gigazine, 2016.09.25)

  • Lockheed Martin F-16 Auto GCAS Team Wins Aviation Week Award (Lockheed Martin / prnewswire, 2015.11.11)

  　その後 F-22 にも塔載されたみたい。

  • 軍事とIT 第280回 地理空間情報(7)意図せざる地面との接触を回避する (井上孝司 / Excite, 1/19)

  　F-35 については、最近まで塔載テストを実施していて、装備を推奨とのレポートが提出された模様。

  • 461FTS、Auto GCASのF-35搭載で試験飛行を開始 (FlyTeam, 2018.11.17)

  • F-35 AGCAS recommended for fielding (Edwards AFB, 4/26)。"seven years ahead of schedule" だそうですが、 空自 F-35A 事故 (4/9) には間に合わなかったということでしょうか。

  　今年の 4 月までテストしていたようなので、現在の F-35 には、米軍機を含めて Auto GCAS は塔載されていないんじゃないかと思うのですが、どうなんでしょう。

• 》 「団体交渉誠実に」　都労委、朝日新聞に命じる (朝日, 6/10)

• 》 グーグル、ニュース記事利用で年約5100億円の売り上げと業界団体が推計 (CNET, 6/11)

• 》 グーグル、大規模クラウド障害に関する詳細な情報を明らかに (CNET, 6/10)。6/2 の不具合の件。影響範囲は「米国東部全域」だそうなので、日本のユーザーには関係なかったのかな。

  障害の根本的な原因は、特定のリージョンの小規模なサーバーグループに適用するはずだった設定の変更が、誤っていくつかの隣接するリージョンの多数のサーバーにも適用されてしまったこと (中略) 同社の自動化ソフトウェアに潜んでいたバグも影響していた

• 》 アマゾンジャパン、国民生活センターと連携　アマゾンで扱う製品の安全情報伝達で (ITmedia, 6/10)

• 》 米国際空港で出入国した旅客の顔写真データが盗まれたと国土安全保障省 (ITmedia, 6/11)

• 》 篠原重工は行政指導が必要？　劇場版「機動警察パトレイバー」で学ぶ「内部犯行」リスク (文月涼 / ITmedia, 6/7)

• 》 Windows 10 バージョン1903、「更新プログラムのチェック」をクリックしたユーザー全員に提供開始 (スラド, 6/9)

• 》 Asus、インドでZenfoneブランドの使用を禁じられる (スラド, 6/9)。商標の話。

• 》 ノートPCのインカメラをふさぐスライド式の盗撮防止シール「SL-7H-3」、サンワサプライが発売 (Internet Watch, 6/10)。前作 SL-6H-3 と比べて、薄いことが特徴なのかな。

• 》 お嗤い防衛省 (イージス・アショア編)

  • 地上イージス「新屋に配備可能」　防衛副大臣が知事らに【動画】 (秋田魁新聞, 5/27)

    • イージス・アショアの配備について (防衛省 / 秋田魁新聞, 5/27)

  • 社説：地上イージス　住民の安全が最優先だ (秋田魁新聞, 5/28)

  • イージス配備、適地調査データずさん　防衛省、代替地検討で (秋田魁新聞, 6/5)

  • 陸上イージス　 「調査ミス」　候補地選定で防衛省　全９カ所で過大数値 (毎日, 6/6)

  • 「定規で測って計算した」　イージスずさん調査【動画】 (秋田魁新聞, 6/8)

  • イージス説明会で居眠り、防衛省職員　東北防衛局長が謝罪 (秋田魁新聞, 6/10)

  • ツイート:

    イージスアショアで話題の「仰角」ですが、仰角５度と１５度はこのくらい違います。海辺の秋田県男鹿市で仰角１５度は普通にありえないでしょう…。でもこんなことが一瞬で分かる訳で、便利な世の中になりました…って、それが間違えた原因でもある訳ですが…。日本は劣化しているのでしょうか…。 pic.twitter.com/HLshpccimX

    — 米山　隆一 (@RyuichiYoneyama) June 10, 2019

  　国土地理院地図を使え、現地調査せよ。

• 》 「お前は所有物だ」女性奴隷で人体実験　偉人の抱える闇 (朝日, 6/8)。「現代産婦人科の父」ジェームズ・マリオン・シムズ、 奴隷を使って人体実験していた。

• 》 Ｆ－３５Ａ戦闘機墜落事故の要因と再発防止策について(概要図追加) (航空自衛隊, 6/10)。事故状況からすると、パイロットが空間識失調になった可能性が高いと。

• 》 香港「逃亡犯条例」改正反対 100 万人デモ (6/9)

  • 「返還後最大」１００万人デモ＝中国への容疑者移送反対－香港 (時事, 6/10)

    条例改正により、中国政府に都合の悪い民主活動家やジャーナリスト、中国側とビジネス上の紛争を抱える企業関係者も引き渡しの対象になる恐れがあり、在住外国人を含む幅広い層がデモに参加した。

  • 前代未聞の大規模香港デモ…黒色中国さんが、その意味を語る。「日本にこの影響がないわけがない」 (togetter, 6/10)

  • 香港の容疑者移送条例への反対運動は「外国勢力」が画策＝中国紙 (ロイター, 6/10)。中国紙 = チャイナ・デイリー。

  • 「容疑者引き渡し案は引っ込めない」　デモ翌日、香港の行政長官が断言 (CNN, 6/10)。林鄭月娥（キャリー・ラム）行政長官。

• 》 三菱重工、ボンバル事業買収交渉に透ける黒字化への焦り (日経ビジネス, 6/10)

• 》 カネカ方面

  • カネカの炎上騒動で考える、炎上時の弁護士的対応が燃料投下になる理由 (徳力基彦 / Yahoo, 6/7)

  • 「法律的には問題ない」のカネカさんはどうも法律と世間の常識を知らないように見えるので統計データと突き合わせてみた (永江一石 / Yahoo, 6/7)

• 》 シーサイドライン新杉田駅逆走事故 (6/1) 方面つづき。 前ねた。

  • 逆走事故、電気系統の断線確認　運行会社、欠陥認める (朝日, 6/6)。方向転換命令、送りっぱなしで応答確認はしてないんですね。

    事故車両（５両編成）を調べたところ、１号車の電気系統に断線が見つかった。駅側から出した進行方向の切り替え指示は、２号車にあるＡＴＯ装置から、１号車を通る配線を経由して、モーターの回転方向などを制御する装置に伝えられる。 (中略) 断線によって指示が制御装置に伝わらなかった可能性があり、方向転換の指示が各車両に行き渡らないまま発車したため、逆走して車止めに衝突したとみられる。断線を警告するシステムはなかったという。

    ひどいものだなあ……。

  • シーサイドライン衝突　逆走防止装置に不備か (東京, 6/7)

  • シーサイドライン逆走、断線で進行方向伝わらず (読売, 6/6)

• 》 死後に自分のGoogleアカウントを自動的に消去する方法 (gigazine, 5/31)。deadman swith。

• 》 第65回JPドメイン名諮問委員会資料及び議事録 (JPRS, 5/22)

  • 資料6-1　ドメイン名登録者の意図しないドメイン名移転の更正の経緯と今後の対応。 10 日ルールの件。

  • 資料6-2　登録資格を満たさないAC.JPドメイン名の登録の経緯と今後の対応

• 》 アマゾンの家庭用ＡＩドアフォンが「警察の監視カメラ」になる (新聞紙学的, 6/6)、ホームセキュリティ企業Ring、窃盗容疑者の映像をFacebook広告で配信 (CNET, 6/7)。 Amazon Ring。昨年 Amazon が買収した。

  　Ringは、警察による監視ネットワーク構築の支援にも使われており、全米各地の警察署がドアベルを無料または割引価格で市民に提供している。
  　一部の地域では、補助金で値引きされた、または無料のRingドアベルを受け取った人は、警察から要請があった場合、映像を提出することが求められる。

  　うひ〜、こんなことやってるのか。

  　関連:

  • Amazonがスマートホーム端末の新興企業「Ring」を買収 (gigazine, 2018.02.28)

  • アマゾンが1170億円で買収、次世代ドアホン「リング」の成功秘話 (Forbes, 2018.03.01)

  • アマゾン、Ringの買収完了--「Ring Video Doorbell」は100ドルに値下げ (CNET, 2018.04.13)

  • アマゾンが巨額買収した スマート・ドアホンが訴える 「犯罪激減」の謎 (MIT Technlogy Review, 2018.11.06)

• 》 マルウエアが含まれたショートカットファイルをダウンロードさせる攻撃 (朝長 秀誠 / JPCERT/CC, 5/29)

• 》 情報セキュリティ早期警戒パートナーシップガイドライン2019年版 (JPCERT/CC, 5/30)

• 》 電気通信事業法における検閲の禁止とは何か (高木浩光＠自宅の日記, 5/19)

  思うに、通信の秘密を「知得」「漏えい」「窃用」の3要素から成るとする整理が、昭和の発想のまま硬直しており、その後の通信技術の発展に合わせて再検討されてこなかった結果、些かの無理を強いているのではないだろうか。私の提案としては、通信への「介入」が、通信の秘密侵害の第4の要素として、従前より暗黙的に存在してきていたはずとする説を唱えたい。
  「介入」とは、わかりやすい一例は、通信内容の改ざんである。

• 》 「もしあなたが違う結末を予想していたのなら……」アンチLGBTなサイバーいじめについての啓発動画がすごい (石壁に百合の花咲く, 5/25)

• 》 キャプテン・マーベルとワンダーウーマンが婚約　米モーターシティ・コミコン (石壁に百合の花咲く, 5/26)。 「そういう趣旨のイベントがあったという意味ではなくて、女性レイヤー同士のカップルが本当に婚約したんです」

• 》 Windows 10 バージョン 1903 の IT プロフェッショナル向け新機能 (Windows Blog for Japan, 5/30)

• 》 「GParted 1.0.0」リリース (OSDN, 5/31)

• 》 ピエール瀧被告初公判　名証言引き出した小野裁判官の愛あるナイスプレー (阿曽山大噴火 / BLOGOS, 6/6)

  裁判官にもいろんなタイプがいて、全く質問しない人も多いんですよ。質問したとしても、判決文に書く為なのか事件の確認だけとか。でも、小野裁判官はおしゃべり。いろいろ聞いてきます。しかも、事件そのものと言うより、薬物の治療や今後の更生に関しての質問がメインですよ。人間味あふれる温かみのある良い裁判官に当たったよなぁと。近所の人に愛され、友人にも愛され、法廷でも愛ある裁判官に巡り会う。被告人が何かを引き寄せてるんじゃないかって思うほどですよ。

• 》 シーサイドライン新杉田駅逆走事故 (6/1)

  • シーサイドライン自動運転安全のメカニズム (シーサイドライン)

  • 「体が飛ばされた」シーサイドライン逆走　自動運転　車内パニック (東京, 6/2)。今回の事故でいちばんびっくりしたのはここ。

    三上社長らは車両が逆走することを「全く想定していなかった」と説明。事故を起こした車両は五月三十日に検査したばかりで「自動運転なのでヒューマンエラーではない。電気系統か車両の問題」との見方を示した。

    何を言ってるんだ。 切り替えたつもりが切り替わってなくて逆走する、といった可能性は想定してしかるべきであろ。 こんなので、よく 30 年無事故でいられたな。

  • シーサイドライン２５ｍ逆走し衝突、１４人重軽傷　横浜 (朝日, 6/2)

  • 「逆走、想定していなかった」シーサイドライン社長会見 (朝日, 6/2)

  • 逆走のシーサイドライン、時速２０キロ以上で衝突か (朝日, 6/3)。「通常に加速した場合と同様の速度でぶつかったとみられ、車両と車止めの破損状況からも時速２０キロ以上の速度が出ていたとみられるという」。 通常加速して車止めに衝突したと。

  • 逆走列車側に不具合か　「駅の合図は正常」　横浜の事故 (朝日, 6/3)

  • 車両電気系統の断線で逆走か　横浜シーサイドライン会見 (朝日, 6/6)、 「シーサイドライン」進行方向を検知する車両側の回路が断線　情報伝わらず逆走の可能性 (毎日, 6/6)

  • 30年間無事故｢シーサイドライン｣逆走のなぜ　 想定にない事態､直前までトラブルなし (東洋経済, 6/3)。むしろ 30 年無事故が不思議だよ。 点検整備体制がよかったということかな。

  • 「自動運転」逆走　技術過信はなかったか (中日, 6/4)

    気になるのは「新交通」という呼び方だ。最も古いポートライナーは八一年開業だ。各路線とも最新の技術なのか疑問が残る。

    1981 = 昭和 56 年。

  • シーサイドライン逆走、クルマに比べ自動運転は「原始的」 (藤中 潤 / 日経ビジネス, 6/4)

    自動運転の新交通システムの想定外の事故。背景には技術発展が著しい自動車の自動運転と比較して、技術が停滞していたことが考えられるとの指摘もある。工学院大学の高木亮教授（交通システム）は「前方の障害物をカメラなどで認識し、非常に高度な技術を駆使する自動車の自動運転と比べるとプリミティブ（原始的）といえる部分は多い」と語る。

    車止めに向かって通常加速して衝突ですからね。馬鹿すぎる。 想定する加速方向と実際の加速方向が同一かどうか常時チェックして違ったら止めるとか、すればいいのに。もう令和なんだぜ。

• 》 県警の聴取中に2人救急搬送、「水飲みたい」「発熱」聞き入れられず　滋賀、選挙違反の任意捜査で (京都新聞, 6/6)

• 》 「チバニアン」崖っぷち　反対者が土地に賃借権、審査困難 (朝日, 5/26)。人間臭いドラマ (見たくなかったタイプの奴)。 関連:

  • “チバニアン”登録に暗雲　教授「絶対許可しない」 (TV 朝日, 5/27)

  • 「自由な立ち入り」困難、チバニアン申請手続き中断 (読売, 5/27)

  • チバニアン反対楡井久氏がチームの捏造主張から土地を押さえるまで (まるまる録, 5/29)

  • 「千葉セクション」の国際標準模式地認定へ向けた審査状況について (千葉時代（チバニアン）の解説)

• 》 737MAX、二度と運航してはならない　ラルフ・ネーダー氏「構造上の設計不備」 (ブルームバーグ / 日刊工業新聞, 6/5)

  「ソフトウエアの問題ではなく、構造上の設計不備の問題だ。従来型の機体に対してエンジンが大き過ぎる」

  　オリジナル: Ralph Nader Says Boeing 737 Max Is Flawed and Should Never Fly Again (bloomberg, 6/5)。ネーダー氏の親族も 737 Max 事故で亡くなっていたのか。 これか: エチオピアの航空機墜落で姪孫が死亡したラルフ・ネイダー　ボーイングジェット機のボイコットを呼びかけ (Democracy Now!, 3/13)

• 》 ユーザーの行動から“信用度”算出「Yahoo!スコア」はデフォルトで「オン」　拒否する方法は (ITmedia, 6/5)

• 》 MHI、ボンバルディア CRJ 買収に向けて交渉中

  • なぜ三菱重工はボンバルディアCRJを狙うのか　進む業界再編 (AviationWire, 6/6)。ボンバルディアは CSALP をエアバスに売却 (A220)、Q400 をバイキングエアに売却。残った CRJ を MHI に売却、と。

    完成機事業から引くに引けなくなった三菱重工と、鉄道などほかの事業に注力したいボンバルディアの思惑が合致したといえる今回の買収劇。三菱重工によるCRJ事業買収が決定すると、ボンバルディアは航空機事業から事実上撤退することになり、業界再編が進む。

    リージョナルジェットの雄、としてのボンバルディアは消滅。 もう一方の雄であったエンブラエルも、民間機事業はボーイングに売却なわけで。 10 年前には思いもしなかった展開だなあ。

  • 三菱重工、ボンバルと買収交渉　小型旅客機の保守事業 (日経, 6/5)

    機体メンテナンスなどサービス部門を中心に譲り受けたい考え。CRJの顧客ネットワークなどを手に入れることで、三菱航空機（愛知県豊山町）を通じて開発を進める「三菱リージョナルジェット（MRJ）」の事業基盤を強化する。(中略) 買収額は不明だが数百億円規模になるとみられる。

    MHI は MRJ 改めスペースジェットの保守体制を全世界規模で整えないといけないわけで。 MRJ90 の機体については目処がついたので、次の展開をしているということですかねえ。

  • 三菱重、加ボンバルの小型ジェット機事業買収で交渉　ＭＲＪ強化 (ロイター, 6/5)

    両社の交渉については、航空専門メディア「エア・カレント」が先に報じた。それによると、ボンバルディアは複数の相手と交渉をしているが、三菱重工との交渉は進んだ段階にあるとし、交渉がまとまった場合、早ければ６月１７日から開催されるパリ・エアショーで発表される見通しという。

  　関連:

  • 三菱航空機、”スペースジェット”海外で広告　MRJから改名 (AviationWire, 6/5)

    MRJ70と同サイズの機体は、リージョナルジェット世界最大手エンブラエルの次世代機「E2シリーズ」には存在せず、同サイズの後継機需要を取り込める可能性がある。そして、北米市場には「スコープ・クローズ」と呼ばれるリージョナル機の座席数や最大離陸重量を制限する労使協定があり、MRJ90を売り込むことが難しい状況だ。

    スコープ・クローズの件って当初から言われていたわけですが、 結局どうにもならなかったのですね。

• 》 ボーイング737MAX墜落事故、MCAS(失速回避)ソフトの変更を関係各所が正しく知らなかったとの報 (engadget, 6/3)。元ねた: Boeing Built Deadly Assumptions Into 737 Max, Blind to a Late Design Change (NYTimes, 6/1)

  当初のMCASは、本当に失速が発生しそうな、まれな状況でのみ自動的に起動し、上を向きすぎた機首を押し下げる役割を果たすものでした。ところが、2016年に行われたテスト飛行において、様々な速度域における失速状態においてパイロットが上手く対処できないことがあったとのこと。そしてボーイングはソフトウェアの改修を行い、あらゆる状況で機体制御を行い続けるようにMCASの動作を変更しています。
  
  しかもそのとき、MCASが1つの仰角センサーからの入力で動作し、常に機体の姿勢を制御するためにいくつかの安全装置も取り払われたとNYTは伝えています。これは自動化システムよりもパイロットの操縦を重視するボーイングの設計思想から大きく逸脱する変更だったとされます。

  さらには、ボーイングはパイロットのトレーニング基準を決定するFAAに対して、MCASの変更について通知していなかったとされます。FAAは当初のMCAS、つまりより安全なバージョンしか認識しておらず、パイロット向けの操縦マニュアルからこのMCASの記述を削除したいとの要求を認めています。その結果、事故発生時の機長およびその他クルーは実際とは異なる情報でMCASを理解していたと考えられます

  　森ビル回転ドア事故を想起して仕方がない。 徐々に悪い方へと進んでいくのだが、死者が出るまで気づかない。

• 》 メーリングリストの老舗「freeml」終了　22年の歴史に幕 (ITmedia, 6/3)。今年の 12/2 で終了。おつかれさまでした。

• 》 重要なお知らせ (AEON.com, 5/31)

  2019年5月29日から30日にかけて、イオンスクエアメンバーのログイン機能に対して、外部から不正ログインが検知されました。詳細については現在調査中でございます。
  弊社は今後も継続してアクセス状況の監視を実施します。不正ログインが確認された場合は、お客さま情報の保護を目的に、直ちに該当のイオンスクエアメンバーIDを使用できないようにし、合わせて該当のお客さまには別途ご連絡させていただきます。