セキュリティホール memo - 2015.03

　このページの情報を利用される前に、注意書きをお読みください。

• 》 時論公論　「免震装置問題なぜ見過ごされたのか」 (NHK 解説委員室, 3/25)。免震偽装。耐震偽装のときとは違って、問題部品の交換が可能、ということになってはいる。

• 》 子宮頸がんワクチンの副作用、体の痛みだけでなく記憶力の低下なども、研究班立ち上げ

  • 子宮頸がんワクチン“副反応” 「記憶障害」解明へ (TBS, 3/30)

    　「この子宮頸がんワクチンの神経症状は二層性が疑われていて、最初は手足の痛みやしびれという症状が出て、その後、遅れてこの脳症状が出てきているのかもしれないと疑われている。そういう意味で我々もそこに正面から取り組みたい」（信州大学 池田修一医学部長）
    (中略)
    　「脳の機能的に障害が起こっている状態ではないかと考えているので、こういう病態をより早期に見いだして、適切な治療をしてあげれば、そうした脳の機能障害はまだ回復し得る状態にあるんじゃないか」（信州大学 池田修一医学部長）

  • 頸がんワクチン「患者救済を」 (NHK, 3/31)

• 》 家庭用ルータを攻撃してネットワークを探索する不正プログラムを確認 (トレンドマイクロ セキュリティ blog, 3/30)

• 》 一部の環境でクライアントファイアウォール機能が動作していない事象について (トレンドマイクロ, 3/31)。ウイルスバスターCorp. 10.6 Service Pack 3 Critical Patch 5750 + Windows 8/8.1/Server 2012/Server 2012 R2 の環境で、ウイルスバスターCorp. のクライアントファイアウォール機能の初期化に失敗することがある模様。対応 patch 開発中。

• 》 プリペイドカードを購入させる架空請求詐欺に注意 (so-net セキュリティ通信, 3/30)。あいかわらず続いているようで。

• 》 Ｌｉｓｔｅｎｉｎｇ:＜国産匿名リークサイト＞安全な内部告発で社会の健康診断を (毎日, 3/30)。八田真行氏。http://4ge3uua3uaxuhhaq.onion/#/。Tor 必須。

  内部告発者が八田氏のサイトを利用するには、まず、自分のパソコンにＴｏｒを導入し、専用ブラウザーでサイトに接続＝写真＜上＞。画面の指示に従って、情報を送るジャーナリストを選び＝写真＜中＞、告発内容の説明を記入したり、ファイルを添付したりして＝写真＜下＞＝投稿する。

• 》 原発管理会社へのサイバー攻撃で韓国は緊張状態、韓国軍は「サイバー作戦課」を新設 (日経 IT Pro, 3/31)

• 》 IPAテクニカルウォッチ「脆弱性対策の効果的な進め方（実践編）」 (IPA, 3/31)

• 》 コーディングWebアクセシビリティ 監訳しました (水無月ばけらのえび日記, 3/19)

• 》 OSSコラム　安らかな夜を迎えるために　第17回「プログラミング体験ノススメ」 (NTT データ先端技術)、 第１７回「プログラミング体験ノススメ」が掲載されました。 (熊猫さくらのブログ, 3/17)

• 》 Support Tip: High CPU utilization on Domain Controllers due to WSUS App Pool issue (SUS Blog, 3/30)

• 》 チュニジア国立バルドー博物館襲撃事件

  • 被害の女性が手記　「生きた心地しなかった」　チュニジア襲撃 (朝日, 3/23)。メディアで何度も取り上げられた生存女性による手記。 メディア取材の実態が垣間見えて、たいへん興味深い。 単に朝日ダメダメと言って済む話ではない。

  • 時論公論　「チュニジアでなぜテロが起きたか」 (NHK 解説委員室, 3/20)

  • チュニジアのテロを行った集団は「イスラーム国」に属するか否かーーウクバ旅団について (中東・イスラーム学の風姿花伝, 3/24)

    まず、チュニジアでの議論では、少なくとも、関与が疑われる最有力候補はウクバ・イブン・ナーフィア旅団だ、と組織の名前や人物を特定して議論するからわかりやすい。英語圏でもきちんとこの名前を出した上で、それが元来「イスラーム・マグリブのアル＝カーイダ」と関係が深いが、「アンサール・シャリーア」や「イスラーム国」との関連もでき始めているので、今後もっと関係が深まるかどうかが注目される、という方向で報じられていることが多い。(中略) ところが日本の報道機関は、「馴染みがない」という理由からか、「ウクバ・イブン・ナーフィア旅団」という名前を報じない。そこから、日本の報道機関に属する人たち自身が、何について報じているのかわからなくなってしまい、混乱が生じている。

  • チュニジアのウクバ旅団の脅威についてのJane's事前の予測 (中東・イスラーム学の風姿花伝, 3/25)

  • チュニジアテロ事件の背景に迫る (NHK, 3/27)

  • チュニジアで1万2000人が犠牲者を追悼　バルドー博物館テロ事件（画像） (ハフィントンポスト, 3/29)

  • 国境警備で暗視車提供検討　チュニジア要請に政府 (北海道新聞, 3/30)

  • チュニジアの対テロ闘争 (中東の窓, 3/30)

  • チュニジア テロ事件の博物館が再開 (NHK, 3/31)

• 》 官邸からの圧力で、古賀茂明氏『報道ステーション』降板

  • 古賀茂明氏、単独インタビュー　〜テレビ朝日編〜 (田中龍作ジャーナル, 3/29)

  • 古賀茂明氏、単独インタビュー　〜官邸編〜 (田中龍作ジャーナル, 3/30)

  • 事実無根じゃない！ 菅官房長官が古賀茂明を攻撃していた「オフレコメモ」を入手 (リテラ, 3/31)

• 》 GitHub への DDoS の件。 Greatfire.org への DDoS のつづきっぽい。

  • GitHub Status (GitHub)

  • 攻撃対象っぽい

    • https://github.com/greatfire/

    • https://github.com/cn-nytimes/

  • 2015年3月に発生したGithubへのDoS攻撃についてまとめてみた (piyolog, 3/29)。わかりやすいまとめ。

  • GitHub battles “largest DDoS” in site’s history, targeted at anti-censorship tools (ars technica, 3/30)

  • GitHubにDDoS攻撃--中国が関与か (ZDNet, 3/30)

  • GitHubに“史上最大”のDDoS攻撃、中国のネット検閲絡みか (ITmedia 3/31)

• 》 スマホやPC、データの“海”から犯罪立証「デジタルフォレンジック」　大阪地検特捜部が初公開 (ITmedia, 3/30)

  　もはや犯罪の解明に不可欠な技術だが、当初検察がDFを導入した目的は、改竄事件で失墜した特捜検察に対する国民の信頼を取り戻すことにあった。

• 》 米国の国会議員はTPP交渉テキストの全文の閲覧が可能 ―日本ではなぜ、できないのか？ (Acts for Democracy, 3/29)

  米国も相当勝手な国だと私は思っているし、USTRも死にもの狂いで妥結を目指す中で、なりふり構わぬ条件緩和をしてきたことは事実だろう。しかし日本も日本であって、もし本当に、特別な取り決めもないにも関わらず、国会議員への閲覧を禁止していたとすれば、これは大問題である。

• 》 Slackに不正アクセス、2段階認証適用を呼び掛け (ITmedia, 3/28)

• 》 FFRIが個人向けセキュリティソフト発売、未知のマルウェアでも動き方を見て高精度で検知 (Internet Watch, 3/27)。ついに個人売り開始ですか。

• 》 「佐賀の乱」の再来も？ 道知事選の“情勢変化”に焦る自民党 (日刊ゲンダイ, 3/30)。へぇ。

• 》 沖縄移住した「噂の真相」元編集長が語る「辺野古移転の真相」 (日刊ゲンダイ, 2/16)。岡留安則氏。

• 》 Germanwings 4U9525 便 (A320) 墜落事故

  • 墜落原因: 副操縦士が自動操縦装置の高度設定を 38,000 ft から 100 ft に変更した上で、機長が操縦室に入るのを阻止したため。

    • We have analysed the raw data from the transponder of #4U9525 and found some more dat (flightradar24, 3/26)

      Between 09:30:52 and 09:30:55 we can see that the autopilot was manually changed from 38,000 feet to 100 feet and 9 seconds later the aircraft started to descend, probably with the "open descent" autopilot setting.

    • 時論公論　「旅客機墜落　空の安全の落とし穴」 (NHK 解説委員室, 3/28)

    • ジャーマンウィングス機を墜落させたルビッツ副操縦士に関する8つの事実と7つの憶測 (ハフィントンポスト, 3/29)

    • 副操縦士の謎の行動、考えられる5つの仮説 ドイツ機墜落 (AFPBB, 3/30)

  • 欧州航空安全局、操縦室常時 2 人体制を勧告

    • 欧州航空安全局、操縦室内の「常時2人体制」を求める (AFPBB, 3/28)

    • EASA recommends minimum two crew in the cockpit (EASA, 3/27)

    • 操縦室の常駐人数見直しも　ジャーマンウイングス墜落で (AviationWire, 3/27)。日本の国土交通省は 1 人体制だけど、 スカイマークは社内規定で 2 人体制なのか。

  • 独機事故を“予言”？ ６年前の「ゴルゴ１３」に酷似エピソード (日刊ゲンダイ, 3/30)。ん〜……

• 》 名簿業者を書類送検＝不正競争防止法違反－ベネッセ情報流出事件・警視庁 (時事, 3/30)、ベネッセの情報転売か 名簿業者書類送検 (NHK, 3/31)。「東京都内の名簿業者社長（４５）」。

  警視庁によりますと、顧客情報はこうした業者などを通じて全国の５００社以上に流出したということです。

• 》 Google、英国でプライバシー集団訴訟を阻止できず (日経 IT Pro, 3/30)、グーグルの「Safari」追跡訴訟、英控訴院が無効請求を棄却 (CNET, 3/30)。DoubleClick cookie を使った、Safari の Web 閲覧履歴収集の件。

• 》 Amazon.co.jpでシステム障害、注文履歴表示の不具合が数時間続く (日経 IT Pro, 3/27)

• 》 「経営委員は個人的意見、控えて」　ＮＨＫ会長要請　議事録で判明 (東京, 3/28)。言論封殺。

• 》 エリアに入ると18歳以上？　Ingressイベントで掲出されたGoogleのお知らせが物議をかもす (ねとらぼ, 3/28)

• 》 研究してみたマッドネス 応募者紹介 No.13 #ニコニコ学会 「NHKだけ映らないアンテナの開発」筑波大学視覚メディア研究室 (ニコニコ学会β, 3/28)

  NHKは地デジ技術の特許を多数所有しているため、知財権の制約によりNHKが映らない地デジ対応テレビを国内で販売することはできない。しかし、アンテナは知財権の制約のない古い技術の組み合わせで実現可能である。本発表では関東広域圏のスカイツリーからの電波について、NHK以外の放送が映る状態を維持しつつ、NHKだけ映らなくするアンテナフィルタの製作方法を述べる。

  　おぉ〜。

• 》 Forums > Vodafone New Zealand > Twitter access problems (geekzone, 3/27)。 twitter で画像が表示されないことがある件。 pbs.twimg.com が wildcard-eb.twimg.com だと大丈夫で cs472.wac.edgecastcdn.net だと駄目な模様。

• 》 官邸からの圧力で、古賀茂明氏『報道ステーション』降板

  • 『報道ステーション』で古賀茂明が「官邸の圧力で降板」の内情暴露！ 古舘が大慌て (リテラ, 3/28)

  • 続報！ 古賀茂明『報ステ』爆弾発言は菅官房長官の圧力が動機だった！ 古賀批判は的外れ (リテラ, 3/28)

  • さらに続報！ 古賀茂明が『報ステ』放送中・放送後のスタッフとのやりとりをすべて明かした！ (リテラ, 3/29)

  • 【速報】「報道ステーション」終了直後の古賀茂明氏に岩上安身が緊急直撃インタビュー！降板の内幕を衝撃暴露 (IWJ, 3/27)

    　なお、古賀氏へは4月2日15時からCh1でロングインタビューを予定しているので、降板劇のより詳細な実情はそちらをご覧いただきたい。

  • 報道ステーションで一撃を食らわせた古賀さん　ワシは　Ｉ　ＡＭ　ＫＯＩＤＥ (いまにしのりゆき 商売繁盛でささもって来い！, 3/28)

• 》 アマゾン、短期バイトでも厳しすぎる「辞めた後の条件」 (gizmode, 3/29)

• 》 「裏切り者」gumi、経営危機の予兆か　「絶対にやってはいけないこと」を犯した代償 (Business Journal, 3/29)

• 》 Mac版Chromeで13文字のアッシリア語を表示させるとタブがクラッシュするバグ発生 (gigazine, 3/25)

• 》 ビル・ゲイツが薦める「TEDカンファレンスに向けて読んでおくべき6冊の本」 (gigazine, 3/26)

• 》 Googleアナリティクスを悪用して広告とポルノをウェブに挿入する攻撃方法が判明 (gigazine, 3/26)

  DNS Changerと呼ばれるマルウェアを使ってルータにキャッシュ保存されるDNS設定を不正に書き換え、ページ内で使われているGoogle Analyticsのタグを乗っ取る仕組み

• 》 IKEAがたった4時間で組み立て可能なソーラーパネル内蔵の仮設住宅を発表 (gigazine, 3/27)。Better Shelter。

• 》 平成26年中の不正アクセス行為の発生状況等の公表について (警察庁, 3/25)、 不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況 (警察庁, 3/25)

  　関連: 2014年の不正アクセス被害が過去最多に〜警察庁発表 (so-net セキュリティ通信, 3/30)

• 》 プライバシーに対するFreedomeのアプローチ (エフセキュアブログ, 3/24)

• 》 巧妙なサイバー犯罪「セクストーション」の実態を確認、日本でも被害 (トレンドマイクロ セキュリティ blog, 3/25)

• 》 ランサムウェア

  • 情報窃取型不正プログラムと連携するランサムウェア「Cryptowall 3.0」 (トレンドマイクロ セキュリティ blog, 3/24)

  • ファイル感染型ウイルスの機能を備えたランサムウェア「VIRLOCK」を確認 (トレンドマイクロ セキュリティ blog, 3/17)

  • ビデオゲームのファイルを標的としたランサムウェアのバリアント (エフセキュアブログ, 3/13)

  • ランサムウェア・レポート：BandarChorの台頭 (エフセキュアブログ, 3/7)

• 》 Microsoft Officeの機能「挿入とリンク」を悪用した攻撃を確認 (トレンドマイクロ セキュリティ blog, 3/20)

• 》 Elasticsearchの脆弱性を狙う攻撃の検知状況 (IBM Tokyo SOC Report, 3/17)。 CVE-2015-1427 狙いだそうで。

• 》 Greatfire.org faces daily $30,000 bill from DDoS attack (Sophos, 3/20)、 中国国内のサイトブロック状況が分かる「GreatFire.org」がサイバー攻撃を受け、事態は予断を許さない状況 (gigazine, 3/20)

• 》 dnscat2 beta release! (SkullSecurity, 3/26)

• 》 MWC 2015で見たITセキュリティの4つの有望なトレンド (Kaspersky, 3/17)

• 》 Windows 10で生体認証機能「Windows Hello」が既定に (Kaspersky, 3/26)

• 》 Skypeアカウントがハッキングされ、合わせて5,000ドルが友達から巻き上げられた話 (Kaspersky, 3/27)

• 》 分析センターだより: 縮小表示プレビューに偽装したアイコンをもつマルウエア (JPCERT/CC, 3/19)

• 》 「制御システム利用者のための脆弱性対応ガイド」や研究会報告書などを公開 (IPA, 3/26)

• 》 【翻訳】ピアコードレビューの実践的レッスン (POSTD, 3/4)

• 》 【翻訳】Return-Oriented Programmingで64ビットLinuxを攻撃する手法 (POSTD, 3/27)

• 》 WordPress Malware Causes Psuedo-Darkleech Infection (sucuri, 3/26)

• 》 iOS 向け Outlook と Android 向け Outlook のセキュリティ構成 (日本のセキュリティチーム, 3/27)

• 》 WSUS クライアントのグループ ポリシー : その 2 - Windows 8 / Windows Server 2012 以降編 (Japan WSUS Support Team Blog, 3/25)

• 》 WSUS クライアントのグループ ポリシー : その 1 - 基本編 (Japan WSUS Support Team Blog, 3/24)

• 》 兵庫県宝塚市、同性カップル証明書条例検討へ (石壁に百合の花咲く, 3/25)。宝塚!!!!!

• 》 「ひかりの輪」に情報漏えいで略式命令 (NHK, 3/27)。 公安調査庁の調査官が「ひかりの輪」に情報を漏洩。

• 》 Ｌｉｓｔｅｎｉｎｇ:＜社説＞「わが軍」発言　おざなりな認識は困る (毎日, 3/27)

  　最も決定的な違いは、自衛隊には軍隊に不可欠な「軍法会議」が存在しないことだろう。
  　武力攻撃を目的とする他国の軍隊には通常、特別の法体系として軍法がある。しかし、憲法７６条は最高裁を頂点とする司法制度以外のものを認めていない。このため、自衛隊にも一般の国内法が適用される。

• 》 特集ワイド:続報真相　戦意発揚スローガン「八紘一宇」国会発言　問題視されない怖さ (毎日, 3/27)

• 》 「家族への手紙置いていけ」陸自隊員に遺書強要！ (かばさわ洋平 オフィシャルブログ, 3/25)。遺書はやりすぎであろ。

• 》 Germanwings 4U9525 便 (A320) 墜落事故

  • Current information: Flight 4U9525 (Germanwings)

  • ジャーマンウイングスのA320、仏南東部で墜落 (Aviation Wire, 3/24)

  • ドイツのジャーマンウイングス エアバスA320が墜落 150人全員死亡 邦人2人含む #Germanwings #4U9525 (togetter)

  • 独旅客機:墜落時「ものすごい衝撃音」 (毎日, 3/25)

  • 独旅客機墜落:日本人２人が搭乗か　仏軍ヘリが残骸発見 (毎日, 3/25)

  • 傘下LCC機墜落、ルフトハンザの苦悩深まる (ウォール・ストリート・ジャーナル日本版, 3/25)

  • ドイツ機墜落、パイロットの１人閉め出しか (CNN, 3/26)、 独機墜落:操縦士１人閉め出し…ノックに返事なし (毎日, 3/26)。NYTimes 報道。回収されたボイスレコーダーを解析した結果、一旦外に出た操縦士の 1 人が、コクピットに戻ろうとノックしたものの入れてもらえなかった様子が確認された模様。

  • フライトレコーダー発見も「外箱」だけ、ボイスレコーダーも損傷…捜索阻む山脈 (産経, 3/26)。「フライトレコーダー（飛行記録装置）の外箱も２５日見つかったが破損が激しく、内部の記録媒体が行方不明」。マジか……。

• 》 15.04の開発・イギリス政府のセキュリティガイド・UWN#407・#408 (Ubuntu Weekly Topics, 3/20)

  イギリス政府による，「セキュアなUbuntuの利用方法」が公開されています。これは政府職員が特定の環境を利用する際の標準手順です。 (中略) 特に興味深いのは推奨構成のインストール手順で，「狙いどころ」を徹底的に排除しています。Ubuntuを使ってキオスク端末的な環境を構築する場合，あるいは実際に「セキュアな」構成が必要な場合などに，非常に役に立つガイドとなっています。 (中略) ちなみにこのシリーズにはWindowsやAndroid，iOS・OS X・Chrome OSを対象にしたものも存在しており，どれも「007の国が真剣に考えてみたらこうなりました」的な全力のセキュリティガイドとなっています。

• 》 HKLM\SOFTWARE のサイズ確認方法と、肥大化した場合の圧縮方法 (Ask CORE, 3/23)。Sysinternals の Registry Usage (ru.exe)、PendMoves、MoveFile を使う方法。

  ru.exe HKLM\SOFTWARE (中略) 1GB (1,073,741,824 byte) 以上のサイズであった場合には、圧縮をご検討ください。

  　1GB 未満ならいじるべきではないと。

• 》 ゾンビOSSが危ない (日経コンピュータ, 2014.12.11)

• 》 米管制システムに脆弱性、当局調査が指摘 (日経 IT Pro, 3/25)、 INFORMATION SECURITY: FAA Needs to Address Weaknesses in Air Traffic Control Systems (US GAO, 2015.01)

• 》 Tor Browser 4.0.5 is released (Tor Project, 3/23)。Firefox ESR 31.5.3 ベース。iida さん情報ありがとうございます。

• 》 OpenNTPD 5.7p4 released (openbsd-announce ML, 3/25)

  Added support for using HTTPS time constraints to validate NTP responses.
  
  You can find a detailed description of the feature and how it works here: http://marc.info/?l=openbsd-tech&m=142356166731390&w=2 See the man page and example config file for configuration details.
  
  The libtls library, as shipped with LibreSSL 2.1.4 or later, is required to use the HTTPS constraint feature, though it is not required to use OpenNTPD.

• 》 ディズニーR、リストラで人気ショーも終了…解雇の嵐でギリギリの人数、現場疲弊 (Business Journal, 3/23)

  オリエンタルランドは、利益を最大化しようとTDRの人件費をギリギリまで圧縮しています。このため、パフォーマーが多数登場するようなショーは人件費コストが大きいため閉鎖の対象になっているのです。(中略) 今では残った出演者に負担を押し付け、ギリギリの人数で回してきたのです。

• 》 アジアインフラ投資銀行（AIIB）

  • 英国が参加を表明: [FT]中国主導のＡＩＩＢで亀裂生まれる米同盟 (FT / 日経, 3/17)

  • 英国に続き仏・独・伊も…中国主導のＡＩＩＢへの参加を決定 (東亜日報, 3/18)

  • 韓国政府、中国ＡＩＩＢに「条件付き加入」方針 (中央日報, 3/19)

  • 中国主導のアジア投資銀、日本は？　欧州は参加続々 (朝日, 3/21)

  • 訂正：ＩＭＦとアジア開銀、アジアインフラ銀への協力姿勢を表明 (ロイター, 3/23)

  • ＡＩＩＢ:中国「拒否権見送り」伝達…米紙報道 (毎日, 3/24)。WSJ。

  • アングル：ＡＩＩＢ問題で欧米に亀裂、中国「小切手外交」の勝利か (ロイター, 3/24)

  • 中国主導のアジアインフラ投資銀で米国が戦略転換、協力模索へ (ロイター, 3/24)、米、アジア投資銀との協調模索―世銀との連携を打診 (ウォール・ストリート・ジャーナル日本版, 3/23)

  • AIIB：創設メンバー、35カ国を超える見通し (朝鮮日報, 3/24)

  • 焦点：ＡＩＩＢ参加で難しい判断迫られる政府、対米重視の声多く (ロイター, 3/24)、 中国の回答待ち＝ＡＩＩＢ参加、慎重に検討—麻生財務相 (ウォール・ストリート・ジャーナル日本版, 3/24)。いぬのきもち。

  　金の切れ目が縁の切れ目。

• 》 【追記あり】ルミネの最新CMがセクハラに塗れた「史上最悪の完全なクソ」であると大炎上→公開停止、謝罪 (Buzzap, 3/20)、ルミネをこじらせて――「ありのままで」からの逆走 (松谷創一郎 / Yahoo, 3/21)。ルミネの人はアナ雪を観よう。話はそれからだ。

  　関連: LUMINE（ルミネ）の働く女性たちを応援するCMが炎上でauのCMにも批判殺到 (NAVER まとめ, 3/20)。au のも相当ひどい。

• 》 「FBIはどうやってテロリストを作り上げたか」：フロリダの精神病男性を罠にかけたと避難されるＦＢＩ (デモクラシーナウ, 3/19)

• 》 「やらせ」の口コミや架空の注文なんと11万件超！ 「楽天市場」で大掛かりなステマが発覚 (J-CAST, 3/21)

• 》 アメリカン・スナイパー。 エンドロールには本当にびっくりした。

  • 戦争と暴力の彼岸と此岸が融解する瞬間〜クリント・イーストウッド監督作品『アメリカン・スナイパー』 by　藤原敏史・監督 (8bit news, 3/21)

  • 3/21 週刊映画時評 ムービーウォッチメン「アメリカン・スナイパー」 (ライムスター宇多丸のウィークエンドシャッフル)

    • イーストウッドの男たち　マスキュリニティの表象分析 (御茶の水書房)

    • 冬の兵士　イラク・アフガン帰還米兵が語る戦場の真実 (岩波書店)

    • 帰還兵はなぜ自殺するのか (亜紀書房)。イラクに派遣された自衛隊員からも自殺者が出ています。

• 》 Internal market MEPs green light life-saving emergency call system for cars (EU, 3/17)。EU の eCall (自動緊急通報システム)、2018.03.31 から塔載義務化。当初案では 2015.10 からだったので、かなり遅くなる。

  　関連:

  • MEPs back deal with Council on automatic emergency call system for cars (EU, 2014.12.04)

    MEPs strengthened the draft law’s data protection clause to preclude tracking of eCall-equipped vehicle before the accident occurs. Under the agreed deal, the automatic call would give the emergency only a basic minimum data such as the class of vehicle, the type of fuel used, the time of the accident and the exact location.
    
    MEPs also amended the draft law to ensure that data gathered by emergency centres or their service partners must not be transferred to third parties without explicit consent of the person concerned, the “data subject”. Manufacturers will also have to ensure that the eCall technology design permits full and permanent deletion of data gathered. Clear information about the processing of eCall data would have to be included in the car owner's manual and available online, MEPs added.

  • 車両緊急通報システム(eCall、ERA-GLONASS) (古野電気)

  • EU における 自動車の IT 化の取り組み (JETRO, 2014.05)

  • 欧州の緊急通報システム「eCall」はロシアでも使える、富士通テンが実験に参加 (@IT, 2014.07.14)

• 》 平成23(行ウ)139 懲戒免職処分取消請求事件 (裁判所判例 Watch)。大阪地検特捜部主任検事証拠改ざん事件 で懲戒免職になった副部長が取消請求した件。請求棄却。

• 》 事故直後の甲状腺被ばく実測値「ハードディスク故障」で不開示 (おしどりポータルサイト, 3/24)。 本当に故障しているのなら、まともな専門業社に頼んで取り出されていてしかるべきなんだが。

• 》 都が買った非常用燃料、実は備蓄されてない？ (読売, 3/24)

  都は１４年度、都石油業協同組合から、災害拠点病院の非常用発電機や緊急通行車両に必要な燃料約２７０万リットルを購入し、前払い金約３億３７００万円と保管料約１６００万円を同組合に支払った。(中略) しかし、組合は保管料の大半をプール。業者側には備蓄制度の説明資料を配っただけだったという。(中略) 組合は、燃料の所有権が都にあることを示す確認書と、どの業者にどれだけの備蓄を割り当てたかを示す資料を提出している。都はこれをうのみにして、個々の業者の実態を全く把握していなかった。

  　画餅。

• 》 安倍晋三「我が軍の透明性を上げていくことにおいては、大きな成果を上げている」。 参議院予算委員会 3/20。

  • 安倍首相、自衛隊を「我が軍」　参院予算委で述べる (朝日, 3/23)

  • 我が軍発言「全部ひっくり返すような話」　民主・細野氏 (朝日, 3/24)

• 》 クラウドを支えるこれからの暗号技術 (サイボウズエンジニアのブログ, 3/23)

• 》 「Uber」からベンチャー企業のセキュリティを考える（2）　「神の視点」と乗客の個人情報 (サイバーインシデント・レポート, 2015.03.24)

• 》 時論公論　「通信傍受拡大へ　解かれる封印」 (NHK 解説委員室, 3/17)。 刑事訴訟法等の一部を改正する法律案 (法務省, 3/13) のうち、盗聴について。 法律案要綱 の p.24〜25 あたりかな。対象に児ポも含まれてますね。

  このような経緯から、通信傍受法は世論に配慮する形で極めて限定的に運用されてきたのです。そして政府はこれを根拠に、一般市民の電話を広く傍受することはあり得ないと説明してきました。実際、捜査当局による通信傍受は、事件の数にして年間１０件程度にとどまっているとしています。
  
  にもかかわらず、窃盗や詐欺といった身近な犯罪にまで通信傍受を拡大しようとする背景には、振り込め詐欺や窃盗団の事件でどうしても検挙率が上がらない、犯行グループの全容が解明できないといった事情があります。(中略) しかし、窃盗や詐欺事件は軽微なものを含めて年間に１００万件も発生しています。

  　盗聴捜査を、年間 10 件から年間 100 万件へ拡大?! まあ、100 万という数字になるかどうかはともかく、この法案が通ると、 ケーサツは日常的に盗聴するようになるんだろうなあ。

  政府は、通信傍受の際には裁判所の令状を取り、国会への実施報告を行っているので大丈夫という立場です。

  　冗談はよせ。

  さて、通信傍受拡大の先に見えているのは、テロ対策を名目に政府が検討を進める共謀罪という組織犯罪の処罰規定です。(中略) 電話の話し合いを傍受すればその時点で摘発できますし、電話では足りないとなれば、さらに拡大して部屋に盗聴器を仕掛ける捜査を合法化する動きが強まるかも知れません。共謀罪ができた時には、犯罪が実行されていなくても捜査当局がマークした人物の会話を洗いざらい傍受するのではないか、そうした監視社会への懸念も指摘されています。

  　足音が少しずつ大きくなってきてる。

• 》 OpenSSH 6.8 が出ています。iida さん情報ありがとうございます。

  　関連: 「OpenSSH 6.8」がリリース (sourceforge.jp, 3/19)

• 》 中国政府、サイバー戦争に特化した部隊の存在を初めて公表 (ZDNet, 3/23)

• 》 もっと新しいエメット（EMET 5.2）さん、リ・リリース (@IT, 3/20)

  EMETをカスタマイズして使用している場合は、EMET 5.2にアップグレードする際、設定を引き継ぐために「EMET Configuration Wizard」で「Keep Existing Settings」を選択すると思います（画面4）。しかし、EMET 5.0またはEMET 5.1から「Keep Existing Settings」を選択してアップグレードした場合、「アプリケーションの設定」（Application Configurationのアプリケーションの登録とMigration Settingsの状態）は引き継がれず、空っぽになってしまうでしょう（画面5）。

• 》 学習できないドコモ、巨額海外投資で4度目の撤退　印進出も秒殺　国際戦略が完全に頓挫 (Business Journal, 3/19)。インドにて。

• 》 ガイドラインなどが続々登場、でもまだまだマイナンバーを知らない人が多すぎる (enterprisezine, 3/23)

• 》 作った人に聞いてみた、マイナンバーとの上手なつきあいかた (enterprisezine.jp, 3/19)。星野さん情報ありがとうございます。

• 》 宛先： 内閣総理大臣 安倍晋三殿　 「定額働かせ放題」法案の撤回を求めます！ (Change.org)

• 》 チュニジア国立バルドー博物館襲撃事件

  • チュニジア:武装集団が博物館襲撃１９人殺害、２４人負傷 (毎日, 3/18 21:40)

  • チュニジア銃撃:安倍首相「日本人３人死亡３人負傷確認」 (毎日, 3/19 10:57)

  • チュニジア襲撃:死者は外国人２０人含む２２人 (毎日, 3/19 11:09)

  • チュニジア襲撃:「中東民主化のモデル」　国内外に衝撃 (毎日, 3/19 11:16)

    　チュニジアは１１年の革命後、世俗政党とイスラム政党の対立が深刻化し、一時は新憲法制定作業がストップするなど政治危機に直面した。しかし、同様の対立が軍事クーデターに発展したエジプトや、武力紛争に発展したリビアとは異なり、世俗政党とイスラム政党が対話で民主化を進めた経緯がある。そのため、国際社会では「民主化の優等生」とたたえる声もある。
    　その一方、政治対立の裏で、治安の混乱や経済の低迷が続いたことは、若者が過激派に感化される一因になっている。

    関連:

    • 優等生の苦悩:チュニジア革命から４年／上　深刻な失業、物価高 (毎日, 2014.11.20)

    • 優等生の苦悩:チュニジア革命から４年／下　民主主義定着へ正念場 (毎日, 2014.11.22)

    • キャッチ！インサイト　「チュニジア大統領選挙　アラブ民主化の行方」 (NHK 解説委員室, 2014.12.25)

      ただ、まだ道半ばで、これからが重要です。
      経済、とくに４年前の「民衆革命」の一因ともなった若者の失業問題は、全く解決に向かっていません。
      大学を卒業した若者の３人に１人は、仕事がありません。
      こうした現実に失望して、国を飛び出し、過激派組織に加わる若者も少なくありません。
      イラクとシリアで暗躍する過激派組織「イスラム国」に参加する外国人戦闘員の国籍で最も多いのは、チュニジアとみられます。

    • チュニジア (JICA)

  • チュニジア襲撃:「逃げろ！　逃げろ！」博物館はパニック (毎日, 3/19 11:22)

  • チュニジア銃撃:「まさか治安安定の首都でショック」 (毎日, 3/19 11:56)

  • チュニジア銃撃:被害者、地中海クルーズツアーの参加者か (毎日, 3/19 13:09)

  • チュニジア銃撃:声明出ていないが…犯行はどの組織か (毎日, 3/19 13:30)。あるいは、「組織」と言えるものではないのかも。

• 》 勇者部五箇条はあらゆる組織で役に立つ (ものごとにぷらす, 2014.12.07)。いや本当にそう思う。 いい感じにユルいところが絶妙なんだよなあ。まさに「良い加減」。

  　関連: ウルトラ5つの誓い (ピクシブ百科辞典)

• 》 Internet Week 2014プレゼンテーション資料 が公開されました。

• 》 EMET 5.2 公開しました (日本のセキュリティチーム, 3/18)

• 》 即動必遂　東日本大震災 陸上幕僚長の全記録 (マネジメント社)。火箱芳文氏の著作が 3/6 に出版されていたのですね。 これは読まないと。

• 》 トレイルランナーによるトレイルランナー2のレビュー (目指せ！ライトマニア HATTAのLEDライトレビュー, 3/19)

• 》 OWASP Kyushu Local Chapter Meeting 1st (OWASP Kyushu)。2015.03.21、福岡県福岡市、無料。 花田さん情報ありがとうございます。

• 》 CCCとYahoo! JAPAN、T会員の購入・ポイント利用履歴やネット広告閲覧履歴などの相互提供を4月1日より開始 (Internet Watch, 3/18)

• 》 三菱電機従業員が4.6億円着服、新幹線ネット予約システムで架空発注 (日経 IT Pro, 3/17)

• 》 「レイバン」スパムにブランドがコメント　「リンク先は正規取扱店ではない」 (ねとらぼ, 3/18)、 【重要なお知らせ】 SNSスパム投稿に関するご注意 (レイバン)

• 》 『イスラーム国の衝撃』を剽窃した記事についての対応 (中東・イスラーム学の風姿花伝, 3/18)。「ポストドクターの日本学術振興会研究員」ですか……。

• 》 「境界のないセカイ」マンガボックス連載終了のお知らせ (幾屋大黒堂Web支店　@SakuraBlog, 3/18 追記)

  【3/18追記】おかげさまでたくさんの出版社さまや他のイラスト関係の会社さまからお声をかけていただきました。本当にありがとうございます。

  　とりあえず作品はなんとかなりそうだ。よかった。

• 》 官邸が後任探し 受信料私物化でＮＨＫ籾井会長ついに更迭へ (日刊ゲンダイ, 3/17)。NHK の予算で正月ゴルフに GO。

  私の取材だと、内部通報者はＮＨＫが籾井会長の私用料金をハイヤー会社に払ったのを確認してから告発に踏み切っています。料金は税込みで４万９５８５円。籾井会長は“あとで払う”つもりなら、なぜ１カ月以上も放置したのか。なにより、遊びのゴルフなら、個人でハイヤーを頼んでその場で支払えばいい。

  　関連:

  • ＮＨＫの籾井会長、ハイヤー私的利用の事実認める (朝日, 3/16)

  • ＮＨＫ籾井会長:監査委の調査後にハイヤー代払う (毎日, 3/16)

  • ＮＨＫ:籾井会長の河野談話否定発言　理事が認める (毎日, 3/16)

• 》 『境界のないセカイ』の何が問題なのかわからない件。および、そこから考えたこといろいろ (みやきち日記, 3/17)。 「境界のないセカイ」マンガボックス連載終了のお知らせ (幾屋大黒堂Web支店　@SakuraBlog, 3/15) の件。

  たとえばFacebookが最近、プロフィールのジェンダー欄のオプションを増やすに当たってLGBT団体の協力をあおいだと説明していますよね。ああいうのをどんどんやればいいんじゃないですか。
  わからないなら訊けばいいのです。訊きもしないで、「（架空の）性的マイノリティの個人・団体」からの（まだ来てもいない）クレームを根拠に連載を終了させるのは、適当な想像ででっちあげた悪役としての「性的マイノリティ」幻像を流布させることにもつながりかねず、作品の中身どうこうよりその方がよっぽど問題かと。

  　だよなあ……。関連:

  • 【境界のないセカイ】講談社がLGBTへの配慮で発売中止か 「腫れ物扱いは不幸でしかない」 (ハフィントンポスト, 3/16)

    【UPDATE】講談社の週刊少年マガジン編集部の担当者に連絡が取れた。「僕らとしてはそうした発言をしたつもりはないが、現在、関係各所に事実関係を確認している。近日中に会社として公式発表をする予定だ」と話している。(2015/03/16 15:37）

  • 「境界のないセカイ」出版中止騒動――「悪いおじいさん」すら認めない講談社について (BLOGOS, 3/16)

• 》 ネットワーク対応機器を利用する際のセキュリティ上の注意点 (IPA, 3/17)

• 》 すべての教育者は石巻・大川小学校を訪れてみるべきだ (JBpress, 3/17)

  　大川小学校の悲劇が起きたのは、想定外の津波に学校が対応できなかったから、という単純な理由ではない。
  　震災などに対応した避難場所の設定などが、ガイドラインとして市教委から出されていたのに、大川小学校の場合には避難場所を明確に決めておらず、避難訓練もおざなりだった。このため、地震のあと、どこに逃げるかをめぐって教師間で約50分間もの「小田原評定」が続き、その結果、多くの児童が津波に巻き込まれる結果になった。
  　「人災」であることは明らかだが、問題はガイドラインの順守に関することだけではなく、最高責任者である校長が不在だった場合の指揮系統のあいまいさ、学校周辺の地形についての教師の勉強不足、地域住民との信頼関係の構築など、さまざまな問題が複合的に絡んでいる。

• 》 安全なウェブサイトの作り方 (IPA, 3/16)。 裁判所にも認められている文書、改訂第7版出ました。

• 》 気がついたら、Windows Server 2003 サポート終了まで 120 日を切ってますね。やれやれ。ヨレヨレ。

• 》 その女、三原じゅん子 (自民党参議院議員、比例区)

  • 三原じゅん子議員　予算委員会で「八紘一宇」発言。ネットで批判殺到 (NAVER まとめ, 3/16)

  • 三原じゅん子氏「八紘一宇は大切な価値観」予算委で発言 (朝日, 3/16)

  • 【悲報】三原じゅん子議員、国会で大日本帝国の政策標語「八紘一宇」こそが日本のあるべき立ち居振る舞いであると熱弁 (buzzap, 3/16)

  • 「八紘一宇」とは (三原じゅん子オフィシャルブログ, 3/17)

  　この言葉しか思い浮かばない: お前がそう思うんならそうなんだろう お前ん中ではな (ニコニコ大百科)

• 》 EMET 5.2 is available (update) (Microsoft Security Research & Defense blog, 3/16)。 EMET 5.2 が IE 11 で不具合の件、修正されたそうです。 古い EMET 5.2 をお持ちの方はダウンロードし直してください。

• 》 LibreSSL 2.1.5 が出ています。

• 》 ＜籾井会長＞私用車代、ＮＨＫに請求　監査委が調査 (毎日 / Yahoo, 3/15)。公私混同。

  　関連: ＮＨＫ籾井会長の発言「放送法に反する」　早大・上村氏 (朝日, 3/3)、前ＮＨＫ経営委員が意見書 監視機能の整備十分でない (共同 / Excite, 3/13)

• 》 「境界のないセカイ」マンガボックス連載終了のお知らせ (幾屋大黒堂Web支店　@SakuraBlog, 3/15)。講談社、駄目すぎる。

• 》 もし｢日銀バブル｣が崩壊したらどうなるのか　 日経平均｢15年ぶり高値｣の裏側にあるもの (東洋経済, 3/12)

• 》 インターネットに安全地帯はあるのか？ (エフセキュアブログ, 3/9)

• 》 「信用落ちる」と…８万４０００人分のカード情報流出、３年以上公表せず　北海道「エヌシーマック」 (産経, 3/13)、【重要なお知らせ】お客様情報流出に関するお知らせとお詫び (エヌシーマック, 3/12)

  弊社のクレジットカード事業につきましては、平成27年3月31日において、株式会社日専連旭川へ承継されることとなっております。当該承継により、弊社会員様に対しては、株式会社日専連旭川より新たなクレジットカードが発行され、また会員情報につきましても、株式会社日専連旭川において適切に管理されることとなります。

  　なんじゃそりゃ……。

• 》 海老名JCTの猛烈渋滞　どうしてこうなった (乗りものニュース / Yahoo, 3/15)

  　高速道路でこれほどの欠陥設計を見たのは、1987（昭和62）年に開通した首都高の小菅JCTおよび堀切JCT以来です。

• 》 EMET 5.2 出ました。でもご用心！ (山市良のえぬなんとかわーるど, 3/14)

  EMET 5.2 を Windows 8.1 x64 (x86 もかも) に入れると、もれなく IE 11 クラッシャーとして仕事をしてくれます。もう IE 11 で Web を見ることはできません。私の環境でも再現しました

  　マジか……。

• 》 焦点第284号　－平成26年回顧と展望－ (警察庁, 3/5)

• 》 成27年1月の特殊詐欺認知・検挙状況等について (警察庁, 3/2)

• 》 平成26年における被疑者取調べの適正化のための監督に関する規則の施行状況について (警察庁, 2/19)

• 》 平成26年中の交通死亡事故の特徴及び道路交通法違反取締り状況について (警察庁, 2/20)

• 》 平成26年中の少年非行情勢について (警察庁, 2/26)

• 》 平成26年中における生活経済事犯の検挙状況等について (警察庁, 2/26)

• 》 治安の回顧と展望（平成26年版） (警察庁, 3/5)

• 》 平成26年の薬物・銃器情勢（確定値） (警察庁, 3/5)

• 》 平成26年中における自殺の状況 (警察庁, 3/12)

• 》 平成26年中のサイバー空間をめぐる脅威の情勢について (警察庁, 3/12)

• 》 平成26年中における風俗関係事犯の取締状況等について (警察庁, 3/12)

• 》 平成27年度国家公安員会・警察庁交通安全業務計画について (警察庁, 3/12)

• 》 暴力団、威力示さず資金獲得…詐欺の摘発最多 (読売, 3/12)、 平成26年の暴力団情勢 (警察庁, 3/12)

• 》 マネロン摘発、最多３００件＝疑わしい取引は３７万件－警察庁 (時事, 3/12)、 平成26年中の犯罪収益移転防止法の施行状況等について (警察庁, 3/13)。 検挙事件数が合計で 300 件。 組織的犯罪処罰法に係るものが 293 件、 麻薬特例法に係るものが 7 件。

• 》 「サイバー補導」で６００人近く補導 (NHK, 3/12)、 サイバー補導の現状と今後の取組について (警察庁, 3/13)、統計データ (Excel) (警察庁, 3/13)

• 》 Monthly Research 「Intel Memory Protection Extensionsとその活用」 (FFRI Blog, 2/27)

• 》 Officeのマクロ機能で感染！バンキングマルウェア「DRIDEX」vs. FFR yarai (FFRI Blog, 3/11)

• 》 バンキングマルウェアを自動解析！解析レポート公開 (FFRI Blog, 3/10)。Vawtrak。

• 》 金融機関を狙うトロイの木馬の 2014 年における概況: 摘発作戦によって感染件数は 53 % 減少したものの脅威は引き続き蔓延 (シマンテック, 3/12)

• 》 群馬大学医学部付属病院第二外科方面

  • 腹腔鏡下肝切除術事故調査報告書について (群馬大学医学部付属病院, 3/6)

  • 群馬大医学部 学外委員に聞き取り内容知らされず (NHK「かぶん」ブログ, 3/13)。うわ……。もしかして、まだ続くのか?

• 》 日本でも音の商標が登録可能になります (栗原潔のIT弁理士日記, 3/12)

• 》 Apple Watchのゴールド素材まで特許化しようとするアップルのパラノイドぷりについて (栗原潔のIT弁理士日記, 3/11)

• 》 卓上でカップを温めたり冷やしたりできる「USBクーラー＆ウォーマー」はどれくらい温冷効果があるのか使ってみた (gigazine, 3/14)。ほとんど効果がないという結果に。

• 》 Is IoT in the Smart Home giving away the keys to your kingdom? (Symantec, 3/12)。ボロボロ。

• 》 Panda antivirus labels itself as malware, then borks EVERYTHING (The Register, 3/11)、 Information regarding an issue with the signature file in Panda Cloud Office Protection, Retail 2015 and Panda Free Antivirus (UPDATED 14 March, 2015) (Panda)。 自分自身を誤射。

• 》 Google Appsに登録された28万件ものWHOIS情報が漏えい、非公開のはずの2013年中期以降の名前や住所がダダ漏れに (gigazine, 3/16)

• 》 OSSコラム　安らかな夜を迎えるために　第16回「 kernel-debug ノススメ」 (NTT データ先端技術)、 第１６回「 kernel-debug ノススメ」が掲載されました。 (熊猫さくらのブログ, 3/3)

• 》 経済犯罪に司法取引＝裁判員事件の可視化も—刑訴法改正案を閣議決定 (時事 / ウォール・ストリート・ジャーナル日本版, 3/13)、 可視化義務付け:閣議決定　刑訴法改正案、司法取引も導入 (毎日, 3/13)。

  • 司法取引の対象: 「汚職や横領、組織的詐欺、独禁法違反などの財政経済事件と薬物・銃器犯罪」。これ、美濃加茂市長冤罪事件のようなことが続発しかねないので要注意なんじゃ。

  • 可視化の義務化: 「殺人や強盗致傷といった裁判員裁判対象事件と特捜部などの検察独自捜査に限られ、全事件の３％程度にとどまる」

  • 盗聴範囲拡大: 「現行の薬物・銃器犯罪に加え、組織犯罪が疑われる殺人や詐欺、児童ポルノなども対象に含める」

  • 証拠開示: 「公判前整理手続きを行う事件について、検察官が保管する証拠の一覧表を弁護側に交付する」

  • 被疑者国選弁護制度: 「勾留されたすべての容疑者に国選弁護人を付ける」

  　関連:

  • 平成27年3月13日（金）定例閣議案件 (首相官邸)

  • 刑事訴訟法等の一部を改正する法律案 (法務省, 3/13)。「犯罪被害者及び証人を保護するための制度の創設」というのも含まれてますね。

• 》 Malware targets home networks (SANS ISC, 3/13)

• 》 預金が消える　 〜ネット決済の新たなリスク〜 (NHK クローズアップ現代, 3/4)

• 》 Microsoft Update が 0x80248015 な問題が再発か？ (XP/2003 のみ) (山市良のえぬなんとかわーるど, 3/11)。3/13 に解消した模様。

• 》 Strange snafu hijacks UK nuke maker’s traffic, routes it through Ukraine (arstechnica, 3/13)

• 》 ロボットにおける電波利用の高度化に関する技術的条件 ―情報通信審議会への諮問― (総務省, 3/12)

• 》 このUSBメモリーはパソコンを物理的に破壊する (techcrunch, 3/13)、 ポートに挿すとPCを物理的に破壊してしまう驚異のUSBメモリ「USB Killer」 (gigazine, 3/16)

• 》 イギリスの子どもたちをプログラミングに慣れさせるために、BBCが100万台の‘Micro Bit’コンピュータを無償配布 (techcrunch, 3/13)

  BBC Newsの報道によると、Micro Bitの生産は一度だけだ。100万台作ってイギリスの11歳の学童に今年の秋配布したら、それで終わりだ。

• 》 今季のインフルエンザ ６割でワクチン効果低下 (NHK「かぶん」ブログ, 3/12)

• 》 超音波がアルツハイマー病で失われた記憶を回復させる (gigazine, 3/12)

  オーストラリアのある研究チームは、超音波が脳の小膠細胞と呼ばれる脳の免疫系細胞を刺激することを発見しました。超音波をアルツハイマー病のハツカネズミの脳に送る実験では、75％のハツカネズミの脳から劇的にプラークを減少させることに成功 (中略) マイクロバブル注射と超音波を組み合わせることで、一時的に血液脳関門に無害な穴を開けることにも成功

• 》 歪んだ文字や数字を入力する「CAPTCHA」を突破できるマルウェアが出現、どういう仕組みなのか？ (gigazine, 3/12)

• 》 ドローンで空撮したムービーのYouTube投稿をFAAが禁止する動き (gigazine, 3/13)

• 》 同性パートナーシップ証明書」をどう考えるか (「太陽のまちから」2015年2月26日) (保坂展人のどこどこ日記, 3/13)

• 》 Microsoft EMET 5.2 is available (SANS ISC, 3/13)

• 》 Introducing Masche: memory scanning for server security (Mozilla Security Blog, 3/12)

• 》 マカフィーサポート通信　　　　- 2015/03/12 (マカフィー, 3/12)。「McAfee Web Gateway における 5700 エンジンの高負荷によりプロセスがクラッシュする問題について」など。

• 》 水平線のかなたに浮かぶ船：カスペルスキーのAPTモニタリングツール (Kaspersky, 3/13)、 Targeted Cyberattacks Logbook。

• 》 「Hacked by Islamic State」と改ざんされた国内のウェブサイトについてまとめてみた。 (piyolog, 3/11)、 「Islamic State(ISIS)」と称する者によるウェブサイト改ざんについて (警察庁, 3/12)

• 》 和歌山カレー事件東京報告集会 (「冤罪File」編集局公式ブログ, 3/12)。2015.03.14、東京都文京区、無料。

• 》 「この先のサイトには有害なプログラムがあります」の件 (ftp-adminの憂鬱, 3/11)。ftp.jaist.ac.jp。

• 》 重要インフラを狙う深刻な攻撃の危機、Kaspersky創業者が警告 (日経 IT Pro, 3/12)

• 》 あの日、三陸鉄道はどのように復旧に取り組んだか (@IT, 3/11)

• 》 Cookieなしでユーザー特定が可能、ブラウザー・フィンガープリントとは（前） (日経 IT Pro, 3/10)、 （後） (日経 IT Pro, 3/12)

• 》 セキュリティクラスター まとめのまとめ 2015年2月版：SSL通信の根本を揺るがす「SuperFish」問題をどう見るべきか (@IT, 3/10)

• 》 各Windows OSでのInternet Explorerのサポート終了時期を知る (@IT, 3/11)。わかりやすい。

• 》 WD、データセンター向け大容量省電力HDDとして「WD Re+」を投入 (PC Watch, 3/11)。「大容量と省電力を兼ね備えたモデル」。

• 》 マイクロソフト、ベネッセの情報セキュリティ対策強化に協力 (クラウド Watch, 3/12)

• 》 「Java 7」のサポートは4月30日に終了、最新版へのアップデートを〜IPAが呼び掛け (Internet Watch, 3/11)

• 》 QZSS初号機「みちびき」でサブメートル級の高精度測位、箱根町で周遊バスのGPS補完実験 (Internet Watch, 3/12)

• 》 「SmartNews」に川崎中1殺害容疑者の実名と顔写真　表示を停止 (ITmedia, 3/12)

• 》 Twitter、リベンジポルノなど嫌がらせ対策でポリシーを改定 (ITmedia, 3/12)

• 》 Appleの11時間にわたった大規模障害、原因は内部DNSエラー (ITmedia, 3/12)

• 》 「寛容」日本の化けの皮、はがれる。渋谷で反同性婚チラシやデモ、自民幹事長も同性婚に懸念。2丁目ではゲイバー取り締まり強化も (石壁に百合の花咲く, 3/11)

• 》 『スター・ウォーズ』にシリーズ初のレズビアンキャラ登場 (石壁に百合の花咲く, 3/10)

• 》 Update: LiveKd v5.4, Autoruns v13.2, Sigcheck v2.2, Process Explorer v16.05 (Sysinternals Site Discussion, 3/10)

• 》 NEC「群衆行動解析」による総合防災システム、池袋駅周辺などに導入 (クラウド Watch, 3/10)

• 》 ゲームのオッパイはどう作られ、なぜ非現実的な揺れ方をするのか？ (kotaku.jp, 3/8)。スプリング……。そりゃあ変な動きになるわけだ。

• 》 #Citizenfour がアカデミー賞を受賞 - エドワード・スノウデン密着ドキュメンタリー #Snowden (エフセキュアブログ, 3/6)

• 》 最も安全なOSとは？覚えておくべき4つのポイント (エフセキュアブログ, 3/5)

  もしアップルが完全で無敵であると考える人がいまだにいるとしたら、目を覚ますときです。そして、当然のことながら、一般ユーザにとってはこの議論自体が無意味です。お持ちのOSを修正しつづければ大丈夫です

• 》 Mandarin Oriental eradicates malware from credit card systems (ZDNet, 3/6)

• 》 2014年下半期 Tokyo SOC 情報分析レポート 公開 (IBM, 3/5)

• 》 iPhone や iPad の盗難被害者から iCloud のログイン情報を騙し取るサイバー犯罪者 (シマンテック, 3/4)

• 》 IoTに関する消費者調査の意外な結果 (栗原潔のIT弁理士日記, 3/8)。別に意外じゃないと思うけど。 プライバシーマークが何なのかわからないまま何となく答えてるだけでしょう。

• 》 ハッカーに「協力するか」「刑事訴追されるか」の選択を迫るFBIの手法とは？ (gigazine, 2/28)

• 》 ボコハラムのＩＳに対する忠誠（国際テロ癌細胞の国際的転移） (中東の窓, 3/8)

• 》 イスラム国の「聖戦士ジョン」の正体だとされる男はどんな人物なのか？ (gigazine, 2/27)

• 》 「イスラム国」が「勇敢な戦士たちが息の根を止める」とTwitter創設者を殺害脅迫、アカウント削除を逆恨み (gigazine, 3/3)

• 》 「イスラム国」は4万6000ものTwitterアカウントを駆使していると判明 (gigazine, 3/9)

• 》 Bitcoinを掘るソフトをμTorrentがユーザーの許可なくインストールしていると騒動に (gigazine, 3/9)

  このuTorrentのEpic Scale無断インストール騒動についてTorrentFreakが検証実験したところ、すべてのマシンではないものの、一部のマシンにEpic Scaleがユーザーに承認を求めることなく無断でインストールされるのが確認されたとのこと。

  　マジか……。

• 》 GoogleがAndroid 5.0にてデフォルトで機能していた暗号化機能をひそかに撤回、その原因とは？ (gigazine, 3/9)。パフォーマンス。

• 》 Tor Browser 4.0.4 is released (Tor Project, 2/25)

• 》 No Wireshark? No TCPDump? No Problem! (SANS ISC, 3/4)。 netsh trace を使う方法。

• 》 Cuckoo Sandbox 1.2 (Cuckoo Sandbox, 3/4)

• 》 サイバーセキュリティリスクと企業経営に関する研究会 (IPA, 3/6)。第1回研究会の資料を公開。

• 》 UnicodeのWAVE DASH例示字形が、25年ぶりに修正された理由 (Internet Watch, 3/7)

• 》 アドビ、バグ探しプログラムを開始--HackerOneで脆弱性の報告を受け付け (ZDNet, 3/6)

• 》 OpenSSLのコード、NCC Groupが監査へ--脆弱性の早期発見を目指す (ZDNet, 3/9)

• 》 STREAMLIGHT (ストリームライト) 信号用ワンド (目指せ！ライトマニア HATTAのLEDライトレビュー, 3/6)

• 》 美濃加茂市長に無罪判決

  • 美濃加茂市長に無罪判決　贈収賄事件で、名古屋地裁 (朝日, 3/5)

    鵜飼裁判長は最後に「市政に尽力されることを期待します。頑張って下さい」と藤井市長に語りかけた。藤井市長は閉廷後に会見し、「主張してきたことが認められ、感謝したい。多くの方に支えられ、無罪を勝ち取れたことをうれしく思う」と話した。

    おめでとうございます。

    名古屋地検の大図明次席検事は判決後、取材に応じ、「供述だけでなく、資金の流れやメールなどの証拠があった」と述べ、立証は尽くしていたとの見解を示した。判決が、１回目の現金授受に関する中林正善社長の捜査段階の供述のあいまいさを指摘したことに質問が及ぶと、「人の記憶だから、詳細まで覚えているとは限らないと考えている」と答えた。

    全く反省していない模様。

  • 美濃加茂市長無罪判決　〜極めて当然だが決して容易ではない司法判断〜 (郷原信郎 / ハフィントンポスト, 3/7)

  • 美濃加茂市長に無罪判決――なぜ検察は「敗北」したのか？ (弁護士ドットコム / Yahoo, 3/5)

  • 美濃加茂市長収賄事件　 無罪判決で露呈した杜撰な捜査 (videonews.com, 3/7)

• 》 ご当地グルメ紹介サイトなどへ行われた不正アクセス事案をまとめてみた。 (piyolog, 3/6)

• 》 「Samba 4.2」リリース、Samba 3系のサポートは終了へ (sourceforge.jp, 3/7)

• 》 SSH サーバセキュリティ設定ガイド V1.0 (日本シーサート協議会, 3/6)

• 》 サイバー攻撃でＩＤ盗む　容疑の男を再逮捕　警視庁 (産経, 3/6)。SQL インジェクションで約 2000 件の情報を取得し、当該情報を使っていろんなものを「約１５００万円分」買ったそうで。

  　再じゃない逮捕の件はこちら: 他人になりすましスマホ購入　詐欺容疑で男逮捕 (日経, 1/22)

• 》 林陽子弁護士「エロゲー製作に犯罪組織が関わっている」→いやいや、ないないw (togetter, 3/5)。犯罪組織は、儲からないことはしませんよねふつう。

• 》 2015年3月の成田空港ウェブサイト改ざんをまとめてみた。 (piyolog, 3/5)

• 》 Revoking Intermediate Certificates: Introducing OneCRL (Mozilla Security Blog, 3/3)

• 》 Water Torture: A Slow Drip DNS DDoS Attack on QTNet (QTNet / Slideshare, 3/4)

• 》 国土交通省、Uber のライドシェア検証プログラム「みんなのUber」は白タクと判断、中止を要請

  • 福岡の皆様、みんなのUberが間もなく到着します！ (Uber, 2/4)。運転者に対価が支払われることは明記されてないなあ。

  • Uberが福岡市でライドシェアの「みんなのUber」をスタート (techcrunch, 2/5)

  • 国交省がUberに「待った」 福岡の実験は「白タク」と判断 (techcrunch, 3/4)

    Uberは運賃を徴収しないことを理由に、国交省の認可を得ずに実証実験を進めていたが、同省は「ドライバーに対価を支払っている以上、道路運送法に抵触する可能性がある」と判断し、行政指導に踏み切ったかたちだ。
    Uberは今後、国交省との話し合いを通じてライドシェアの内容を伝えていきたいと言い、引き続き福岡での実証実験は進めていく。

    法廷でお会いしましょうへの道?

  　まあ、全自動運転車配送サービスが実現されるまでの過渡期なんだろうけどなあ。

• 》 LibreSSL 2.1.4 が公開されてます。

• 》 「なくなったiPhone/iPadが見つかった」的な知らせには冷静に対処を、iCloudアカウント（Apple ID）までむしり取っていく手口かも (Internet Watch, 3/4)

• 》 Google、Android 4.0向けChromeのサポート終了を発表 (Internet Watch, 3/4)。Chrome 42 で終了。

• 》 フィッシング報告件数が大幅減、オンラインゲームの割合が増加（対策協議会） (so-net セキュリティ通信, 3/4)

• 》 Google reverses its promise to enable encryption by default in Android Lollipop (ZDNet, 3/2)。デフォルトでデバイス暗号化のはずが、そうではなかった。

• 》 中東で勢力を拡大するAPT集団、Desert Falcons (Kaspersky, 3/2)

• 》 中国、米大統領のテロ対策法批判に反論 (日経 IT Pro, 3/4)

• 》 英国ウィリアム王子来日

  • 英国政府、日本政府ではなく東京都に出迎えを依頼

    • 【舛添都知事日記】ウィリアム英王子にも伝わった、おもてなしの心 (現代ビジネス, 3/3)

      2月26日午後、イギリスのケンブリッジ公爵殿下（ウィリアム王子）が来日された。事前に、英国政府から、羽田から都心まで東京都でお迎えしてもらえないかとの依頼があったので、喜んで承ることにした。

  • BBC の記事

    • Prince William arrives in Japan for four-day visit (BBC, 2/26)、映像。舛添都知事とのツーショット多数。

    • Prince William remembers Commonwealth war dead in Japan (BBC, 2/27)、 映像。英連邦戦死者墓地に献花、両陛下と昼食。

    • Prince William is dressed as samurai warrior in Japan (BBC, 2/28)、映像。NHK 放送センターを訪問。

      このあと福島に移動し、スマイルキッズパークを訪問、安倍総理と浴衣で夕食なのだが、 記事 では言及なく、 映像 の 1:20 あたりから登場している。 しかし映像の解説文には Later he travelled to Fukushima to meet some of the people affected by the earthquake and tsunami four years ago とあるだけで Abe の文字はない。 可能な限り排除したいのかなあ。

    • Prince William meets Japan tsunami survivors who handwrote newspaper (BBC, 3/1)。石巻、女川へ。

    安倍総理との浴衣ツーショットは、 メインの記事ではなく、 ブログページ Newspaper headlines: 'Jihadi John' emails and errors, and Prince William in Japan (BBC, 3/1) に出てくる。ロイターの引用として。 まさか、あの場に BBC を入れてないってこと……はないよねぇ?!

  • Telegraph だと、 Prince William in Japan: controversial visit to Fukushima during visit では楢葉町の早川篤雄住職の言葉としてこう報じていたり:

    Tokuo Hayakawa, a Buddhist priest from the town of Naraha, two miles from the Fukushima plant, told The Times: “I think Abe is using him. It’s true that you can find children playing outside, and you can eat some Fukushima food.

    まあ実際そうなんだろうなあ。

  　そのあと中国へ。

  • Prince William meets Chinese President Xi Jinping (BBC, 3/2)。ふつう、こういう画ですよね。

• 》 その女、稲田朋美 (自民党政調会長)

  • 少年法改正に言及、自民党の稲田朋美・政調会長ら　川崎市の殺人事件を受けて (ハフィントンポスト, 2/27)。「（犯罪が）非常に凶悪化している」。 そんな事実はないけどな。

  • 稲田朋美政調会長「少年犯罪が凶悪化〜」→根拠はあるの？ Twitterの議論まとめ (togetter, 3/1)

  • 繰り返される「現代の神話」――少年法改正に言及した自民党幹部への疑問 - 東晋平 (WEB第三文明 / BLOGOS, 3/3)

  • 「少年事件が凶悪化している」というのは本当か？ 自民・稲田政調会長「発言」を検証 (弁護士ドットコム, 3/4)

    非行や犯罪の「質」を証明することには難しい問題が数多くありますが、関心をお持ちの方は、戦後から1970年代終わりまでの新聞での事件報道を集めている赤塚行雄編『青少年非行・犯罪史資料（1）〜（3）』（刊々堂出版社、1982年・1983年）を図書館などで参照されるとよいかもしれません。私たちが今日「凶悪」だと感じるような事件は、当時も存在したことが分かります。

    いずれにしても、新たに法改正を行おうとするのであれば、その前提として、これまでの法改正によりどのような効果（と、場合によっては副作用）が生じているのかを科学的に検証することは、避けて通れません。その上で、どのような効果を見込んで、新たに法改正を行おうとするのか、印象論にとどまらない、客観的、科学的な議論を行うことが不可欠です。

• 》 20年前に打ち上げられた米軍の気象衛星からデブリが大量発生か (sorae.jp / Yahoo, 2/28)、 20-year-old Military Weather Satellite Apparently Exploded in Orbit (Space News, 2/27)。Defense Meteorological Satellite Program Flight 13 (DMSP-F13)。

• 》 山口俊一・内閣府特命担当大臣閣議後会見　「TPPは知財・クールジャパン戦略に大きな影響がある」 (ガジェット通信, 3/3)

• 》 Apple Payを使った詐欺が横行、予想だにしなかった驚きの手口とは？ (gigazine, 3/4)

  横行している詐欺で狙われたのは、カード情報をデバイスに登録する際に銀行やカード会社が行う認証手続きです。認証手続きで「本人確認が必要」と判断された場合の確認方法は、銀行やカード会社によってバラバラで、電話やメールで本人確認をすることもあれば、社会保障番号の下4桁やアプリのログインで確認することもあります。つまり、他人のカード情報や個人情報さえあれば、他人のクレジットカードをデバイスに登録できる可能性があるというわけです。

  　本人確認手続きが poor な場合には詐欺られると。そりゃそうだわなあ。

• 》 「 情報セキュリティの脅威について正しい認識と対策を 」 〜　セキュリティ　しっかり守れば　笑顔咲く※　〜 (IPA, 3/2)

• 》 【翻訳】開発者がビッグデータ分析にPythonを使う時によくやる間違い (postd, 2/27)

• 》 佐賀県「先進的ICT利活用教育推進事業」

  • 先生たちが語る佐賀県立校パソコン授業の惨状 (ニュースサイト ハンター, 2/26)

  • 佐賀県教委　高校授業用パソコンの「教科書」削除を指示　 １年のライセンス契約 ― 当初の連絡は「口頭」、授業開始の２か月後 (ニュースサイト ハンター, 2/27)。 「先進的ICT利活用教育」を行っているのに、電子教科書は「副教材」なのだそうで。

  • 佐賀県立高授業用パソコン　春休み期間は利用不能　 辞書・地図・問題集もアンインストールの理不尽 (ニュースサイト ハンター, 3/3)。めちゃくちゃ。

  • 学びが変わる! 佐賀県 ICT 利活用教育 (佐賀県)

• 》 群馬大学医学部付属病院第二外科方面

  • 医学部付属病院第二外科、腹腔鏡手術で患者 8 人死亡 (2010〜2014、100 日死亡率 8/92 = 8.7%) の件、最終報告書が公表された模様。全ての件に特定の執刀医が関わっている。

    • 群馬大学医学部付属病院。まだ掲載されてない。

    • 腹腔鏡手術、全８人で過失　群馬大病院が最終報告 (朝日, 3/3)

      この医師は病院内の臨床試験審査委員会への申請をせずに行った (中略) 手術前に肝臓の容量計算をせず、検査や評価が不十分で、家族らへの説明も十分でなかった (中略) 一部の患者は手術自体の必要性に疑問 (中略) 診療科内での打ち合わせの具体的な記録やカルテの記載が乏しく (中略) 死亡した８人の病理解剖をしていなかった

    • 腹腔鏡死亡「全例で過失」…群馬大病院 (読売, 3/3)

    • 遺族「まだ疑問消えない」…群馬大病院調査報告書 (読売, 3/3)

  • 上記の件の執刀医、別件で、がん誤診に基づく開腹手術により患者が死亡していた。 にもかかわらず、診断書には「胆管細胞がん」と虚偽記載。

    • 開腹３日死亡、がん誤診判明…診断書に虚偽病名 (読売 / Yahoo, 3/3)

  • 関連

    • 新しい挑戦と医療倫理…群馬大病院問題を考える（１）命を預かる覚悟と矜持 (読売, 2/17)

    • 新しい挑戦と医療倫理…群馬大病院問題を考える（２）患者守る仕組み必要 (読売, 2/18)

      昨年４月に千葉県がんセンターで発覚した腹腔鏡手術の問題に似ているので驚いた。(中略) 群馬大病院も千葉県がんセンターも、腹腔鏡を使った保険適用外の手術を行う前に、病院の倫理審査を受ける手続きがとられていなかった。新しい手術は、いわゆる臨床研究というより、日常診療の延長という感覚だったのだろう。各病院で、どういう場合に倫理審査を通すべきか、定義を明確にしておく必要がある。
      　患者への丁寧なインフォームド・コンセントが不可欠なことは言うまでもない。ただ、実際にはそれだけで患者は守りきれないと思う。(中略) 患者の権利を明確化する法を制定すべきだと思うが、すぐにそれが難しければ、他の医師の意見を聞く「セカンドオピニオン」を制度化してはどうか。

    • 新しい挑戦と医療倫理…群馬大病院問題を考える（３）実験的医療は法の下で (読売, 2/19)

• 》 MADE IN USA 防水ノート RITE IN THE RAIN (目指せ！ライトマニア HATTAのLEDライトレビュー, 3/2)

• 》 飯田橋四コマ劇場 〜アニキとコ・ブ・ンが指南 !? 輝かしい社会人への第一歩〜 (東京くらし WEB, 2/23)

• 》 アリクイネットが不正アクセスを受けた件をまとめてみた (piyolog, 3/1)

• 》 BIND DNSSEC Guide (ISC)

• 》 複数のWebサーバでSSLセッションキャッシュを共有してSSL処理を高速化(Apache + mod_ssl + mod_socache_memcache) (元RX-7乗りの適当な日々, 2014.12.05)

• 》 ジブチの自衛隊基地

  • ソマリア沖・アデン湾の海賊等事案の現状と取り組み (外務省)

  • 「交通の要衝」ジブチ共和国の今 (日経ビジネス, 2013.12.12)、 ジブチに集う欧米と日本の自衛隊 (日経ビジネス, 2013.12.19)

  • ジブチ派遣部隊を激励　中谷防衛相、海賊対処で活動 (日経, 1/18)

  • 自衛隊、ジブチの拠点強化　防衛省、有事にも使用検討 (朝日, 1/19)

    あらかじめ配備した陸自の軽装甲機動車を使って陸路で邦人を救出する▽駐機スペースを拡大して政府専用機や輸送機で邦人を輸送する▽海賊対策として常駐させている哨戒機を中東有事の際に警戒監視のために現地に送る――といった案が浮上しているという。

    ジブチから陸路で? 冗談でしょ?

  • 日本人人質事件と自国民救出、そして集団的自衛権〜隣国からみた「普通の国」日本 (ハフィントンポスト, 2/17)

  • ジブチの自衛隊:海賊対策はいま／上　期限なき海外派遣　イスラム過激派の台頭で長期化 (毎日, 2/25)

    海賊の発生件数は１１年の２３７件をピークに減少し、昨年は１１件だった。海賊対策の任務の重要性は小さくなりつつあるようにみえる。だが政府は毎年７月に派遣期間の延長を閣議決定しており、撤収の見通しはない。防衛省は「（隣国の）ソマリアの政情不安など海賊発生の原因は解決していない」と説明。イスラム過激派が台頭する周辺国の状況を理由に派遣を長期化させる意図が浮かぶ。

    「昨年」は 2014 年。件数ベースで言うと 2011 年の 237 件がピークだが、乗っ取られた船舶数では 2010 年の 49 隻がピーク。 (参照: ソマリア沖・アデン湾の海賊等事案の現状と取り組み (外務省))

  • ジブチの自衛隊:海賊対策はいま／下　容易でない「地位向上」 (毎日, 2/27)

    自衛隊拠点の視察のためジブチを訪れた中谷元防衛相は１月１８日、首都ジブチ市内の「パレ・ド・プープル（国民会館）」で同国のハッサン国防相と会談した。建物には「非常口」を意味する中国語の「安全出口」という表示があり、中国の経済援助で建てられたことがわかる。開発援助や企業進出でアフリカでの存在感を強める中国。ジブチも例外ではない。