Last modified: Mon Mar 30 12:18:31 2017 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 わいせつ容疑 女性に睡眠導入剤 53歳男を逮捕 警視庁 (毎日, 12/26)。ふつうはこうなるはず。山口敬之氏はなぜそうならないのか。
》 #MeToo 伊藤詩織さん「社会変わると…声あげ続ける」 (毎日, 12/27)
》 シリーズ「買われた記事」 011 東京都、調査に踏み出す (ワセダ クロニクル, 12/27)
》 東電HD・新潟県合同検証委員会、「炉心溶融」という言葉の使用に関して官邸からの指示はなかったと結論
炉心溶融公表遅れ「官邸の指示なかった」 検証委が結論 (朝日, 12/27)
東電が設置した第三者検証委員会は昨年6月、東日本大震災から3日後の2011年3月14日、武藤栄副社長(当時)が記者会見をした際、清水元社長が社員を通じて「官邸からの指示として、炉心溶融という言葉を会見で使わないように」と指示したと指摘。清水元社長の記憶が薄れており、「指示」の詳細な内容は確認できなかったが、首相官邸の指示があったと「推認」した。
東電第三者検証委員会による、この結論を否定。 東電第三者検証委員会がいかにお手盛りだったか、ということになる。
東京電力HD・新潟県合同検証委員会 (新潟県)
資料No.1 東京電力HD・新潟県合同検証委員会の検証項目(70項目)と調査結果 (新潟県, 12/26)
資料No.2 東京電力HD・新潟県合同検証委員会の調査結果(概要) (新潟県, 12/26)
資料No.3 東京電力HD・新潟県合同検証委員会の調査結果に対する委員所見 (新潟県, 12/26)
炉心溶融の表現回避は東電社長の判断 (菅直人 / BLOGOS, 12/27)
関連:
「福島第一原子力発電所事故に係る通報・報告に関する第三者検証委員会」の設置について (東電, 2016.03.09)
福島第一原子力発電所事故に係る通報・報告に関する第三者検証委員会からの「検証結果報告書」の受領について (東電, 2016.06.16)
》 元オウム菊地直子さんの無罪確定がマスコミにつきつけた重たい課題 (篠田博之 / Yahoo, 12/28)
無罪が確定することになった今だからこそ明らかなのだが、彼女は警察のずさんな見込み捜査によって17年間も全国指名手配され、マスコミでも「走る爆弾娘」などとオウム事件に深く関わった犯罪者として扱われてきた。オウム事件を多少なりとも取材した者なら、当時、彼女がマスコミでどんなふうに扱われていたか覚えているだろう。それが裁判の審理によって事実と異なっていたことが明らかになったわけだ。ずさんな捜査を行った警察はもちろんだが、報道に携わる側も今回の決定を重く受けとめるべきだと思う。少なくとも彼女についての誤った報道を行ってきた報道機関は、きちんと検証し、何が問題だったか明らかにすべきだろう。
関連:
逆転無罪判決!オウム元信者・菊地直子さんの手記を公開します (篠田博之 / Yahoo, 2015.11.29)。高裁判決時の記事。
マスコミがはしゃいだ「菊地直子伝説」 (篠田博之 特別編集長 / iRONNA)。これも高裁判決時の記事みたい。
【菊地直子独占手記】「全国氏名手配」という非日常すぎる状況 (『月刊「創」』 2015年8月号 / iRONNA)。 上記の手記と同じ。
「走る爆弾娘」というレッテルに踊らされた20年の空白 (有田芳生 / iRONNA)
「なぜ無罪?」批判から読み解く菊地直子被告高裁判決 (紀藤正樹 / iRONNA)
【オウム裁判】最高裁の決定は妥当だ (江川紹子 / Yahoo, 12/27)
それにしても、一審はどうして、あのような非合理な有罪判決に至ったのだろう。(中略) この裁判で、裁判長はいかなる説示を行い、裁判員たちがそれをどう受け止めたのかが気になる。裁判員は評議に関しては守秘義務が課されているが、裁判長の説示の中身や、裁判員たちの受け止めについては、その範囲外として、後日の検証が可能な状況にすることが、裁判員制度をよりよいものにすることにつながるのではないか。できれば、その説示までは、公開の法廷でやってもらいたいと思う。
おっしゃるとおりである。
》 日本テレビのみなさまへ、生活保護についての悪意のある番組放送はやめてください (大西連 / BLOGOS, 12/24)
そして、重要なポイントですが、2つの事例とも詐欺罪での告訴はされていません。
要するに、「返還請求」といって、費用は返さないといけないけれども、告訴するほど悪質だとは松山市も加須市も考えていない、ということです。
告訴するほど悪質ではないと両市が判断している事例を、通報から面談(ほぼ取り調べ)まで、それこそ、張り込みや尾行も含めて、取材陣が密着して映像を撮るというのは、強烈な違和感があります。
》 「森のくまさん」騒動からJASRAC問題まで……著作権10大ニュースで考える、情報社会の明日はどっちだ? (福井健策 / ITmedia, 12/26)
》 2017年 子育てに役立った商品・サービス ベスト3 (安田美香 / 日経トレンディネット, 12/28)。1位は「スイトル」。
ここまで評価が高くなった理由は、牛乳の臭いが取れるという点に感動したから。子どもがこぼした牛乳は、汚れは取れても、臭いが残ってしまうもの。特に夏場は臭います。でも、スイトルを丁寧に2度掛けすると臭いまで取ることができるので重宝しています。
》 過労死遺族がスーパー「いなげや」を提訴 遺族「回答すらしてくれない」と憤り (ハフポスト, 12/27)
》 ヤマトドライバー「アマゾンやZOZOは相変わらず」荷物減少も現場の実感乏しく (弁護士ドットコム, 12/27)
》 モバイルWi-Fiルーターがマルウェアの感染経路になっていた! 日本を狙った「XXMM」亜種の特徴的な感染経路 (Internet Watch, 12/27)
》 日馬富士暴行事件をめぐる週刊誌とテレビの報道はなぜこんなに違うのか (篠田博之 / BLOGOS, 12/27)
週刊誌が今のような白鵬と相撲協会に批判的な論陣を張るようになった端緒は、11月30日発売の『週刊新潮』12月7日号の記事だった。(中略) 一言で言えば「この騒動の背景に八百長問題がある。それを理解しないと騒動の本質はわからない」というものだ。
》 SpaceXのFalcon 9ロケット打ち上げで奇妙な「UFO現象」が発生、その理由とは? (gigazine, 12/27)
》 森友・加計問題の著書巡り文芸評論家らを提訴 朝日新聞 (朝日, 12/25)、 小川榮太郎氏ならびに飛鳥新社に対する訴訟提起について (朝日, 12/25)
「言論の自由」が大切なのは言うまでもありません。しかし、小川氏の著書の事実に反した誹謗・中傷による名誉毀損の程度はあまりにひどく、言論の自由の限度を超えています。建設的な言論空間を維持・発展させていくためにも、こうしたやり方は許されるべきではありません。やむを得ず裁判という公開の場でこの本の誤りを明らかにするしかないと判断しました。
関連:
文芸評論家・小川栄太郎氏に訂正求める申入書 朝日新聞 (朝日, 11/21)、 「徹底検証『森友・加計事件』 朝日新聞による戦後最大級の報道犯罪」の著者・小川榮太郎氏と飛鳥新社への申入書 (朝日, 11/21)
小川栄太郎氏と飛鳥新社が回答 朝日新聞の申入書に対し (朝日, 12/6)
小川榮太郎著「徹底検証『森友・加計事件』 朝日新聞による戦後最大級の報道犯罪」に対する朝日新聞社申入書への回答 (飛鳥新社, 12/5)
朝日新聞からの申入書に対する小川榮太郎の回答 (日本平和学研究所, 12/6)
》 米国で薬物中毒死が急増=平均寿命縮める一因に-オピオイド被害が深刻 (時事, 12/25)。オリジナルはこれかな: Drug Overdose Deaths in the United States, 1999–2016 (CDC, 12/21)。
CDCが21日公表した統計によると、2016年は約6万3600人が薬物中毒で命を落とした。人口10万人当たりの死者数は、前年の16.3人から19.8人に増加。1999年の3倍超に上った。
The age-adjusted rate of drug overdose deaths involving synthetic opioids other than methadone doubled from 2015 to 2016. (CDC, 12/21)。 関連:
オピオイド (日本ペインクリニック学会)。適切に使えば問題ないものです。
ヘロインなど「オピオイド系薬物中毒」 米国の地域社会に深刻な影 (ニューズウィーク日本版, 9/26)
オハイオ州コロンバスから南に1時間の距離に位置する人口7万7000のロス郡は、オピオイド系鎮痛剤の乱用に関連する死亡件数が急増している。2009年の19人に比べ、昨年は44人に。(中略) 同郡当局者によれば、州の養護施設に収容されている児童200人のうち、両親がオピオイド中毒に陥っている割合は、5年前の約40%から約75%に上昇。
オピオイド過剰摂取死、今や「殺人」扱い (ウォール・ストリート・ジャーナル日本版, 12/20)
フェンタニルその他の強力な合成オピオイドが混ぜられたヘロインのまん延を受け、ハミルトン郡では薬物の過剰摂取による2016年の死者数が10万人当たり50人と、06年の3倍以上に増加し、交通事故による死者の4倍に達した。
》 文字を持たなかったインカ帝国で記録用に使われた結び目つきのひも「キープ」の解読に大学生が成功 (gigazine, 12/26)。マジか!!!!!
》 「森友」国有地 売却協議の詳細判明 「9メートルまでごみ混在、虚偽にならぬ」 (東京, 12/20)
今回、財務省が存在を認めた音声データの全容を詳細に分析すると、地中ごみが地下三メートルより下からはほとんど出ていないにもかかわらず、地下九メートルまであるという形にまとめようと、国側が口裏合わせを求めたともとれるやりとりがはっきりと記録されていた。学園側が、国側のストーリーに合わせて報告を行えば、虚偽にとられかねないと不安視している発言も含まれていた。
》 兵器化するSNS ロシアが仕掛けるサイバー世論操作 (一田和樹 / ZERO/ONE, 11/29)
》 大規模漏洩事件を受け大学のセキュリティに関心集まる、AXIES2017年年次大会 (日経 IT Pro, 12/25)
》 いま海底ケーブルに何が起こっているのか (日経 IT Pro, 12/25)。
実は現在、海底ケーブル市場はちょっとしたブームの様相を呈している。というのも、海底ケーブルを巡ってはここ数年、大きな変化が起こっているからだ。その変化とは、(1)投資主体の変化、(2)敷設ルートの変化、(3)トラフィック流通の変化——の3つだ。
昔は電話屋さんが引いてたけど、今どきは Facebook だの Google だの Microsoft だのといった、コンテンツ屋さんが引いているのだそうで。
》 九州商船におけるストライキの件→会社が組合の要求をのんでスト解除・通常運航へ #九州商船ストライキ (NAVER まとめ, 12/25)、【長崎県】九州商船におけるストライキについて (佐々木亮 / Yahoo, 12/25)。組合のみなさんおめでとうございます。
》 Yahoo!ニュースにあふれるヘイトコメント――荒れに荒れた「保守速報に賠償命令」記事 (松谷創一郎 / Yahoo, 12/26)
》 特別リポート:加熱式たばこiQOS、臨床試験に科学者が問題点を指摘 (ロイター, 12/26)。フィリップモリスの新型たばこ iQOS。「たばこを燃焼させず加熱することによって、従来のたばこと比べ発がん性物質のレベルや有害物質を低減することができる」そうなのだが、臨床試験に問題があるという告発記事。
1990年から97年までFDA長官を務めたデビッド・ケスラー氏は「全体として、彼らには、適切でうまくコントロールされた治験を行うための高度な知識がないことが明らかだ」と述べた。「悪意があったと言うつもりはないが、単に高度な知識の欠如がみられる。これは(治験が)PMIの専門とするところではないからだろう」と語った。
NVIDIA クソ話。2017 年にもなって、イケイケだった頃の Microsoft や GUI 訴訟の頃の Apple を彷彿とさせる public enemy が出現するとはなあ。勝ちすぎるのってほんとダメ。
関連:
NVIDIAが規約変更によりGeForceのデータセンター利用を制限。大学などの研究活動にも大ブレーキ First Order rising (WirelessWire News, 2017.12.19)、 A “First Order” Rising? NVIDIA’s New Policy Limits GeForce Data Center Usage: Universities and Research Centers In A Pinch (WirelessWire News, 2017.12.20)
nVidia、GeForceのデータセンターでの利用を禁止する (本の虫, 2017.12.19)
エヌビディアが消費者向けGPUのライセンスを変更、データセンターへの導入を禁止 (日経 IT Pro, 2017.12.20)
NVIDIA、過去に国立研究機関へのGeForce導入妨害の疑い (WirelessWire News, 2017.12.20)
さくら、TITAN X搭載GPUサーバサービスの新規提供を一時停止 NVIDIAのライセンス条件変更で (ITmedia, 2017.12.22)
関連:
GPUコンピューティング脱落者から見たNVIDIA GPUの利用規約騒動 (暗黙の型宣言 / note, 2017.12.25)
NVIDIA社が物理シミュレーションの分野で行ったGeForceとTeslaの差別化が,ディープラーニングには通用しなかった.それでも個人でGeForceを買って取り付けて細々とやっている分にはよいお客さんだったのだろうが,ニュース記事によると,とある事業社がGeForceを大量に搭載して提供するサービスを始めたので,待ったをかけたくなったようだ.
》 Microsoft Edge ~日本国内の個人向けネットバンキングの対応状況 (Windows Blog for Japan, 12/22)
》 ルートゾーンKSKロールオーバーについてのご質問とその回答 (JPRS, 12/21 更新)
》 防衛省、F-35B 導入を本格検討? だそうで。 空母いぶき読者にはおなじみのアレです。はい。
「空母」運用機を本格検討 短距離離陸のF35B導入 (共同, 12/25)
既に導入を決めた空軍仕様のF35A計42機の一部をB型に変更する案、別に追加購入する案があり、来年後半に見直す「防衛計画の大綱」に盛り込むことも想定している。
ふつうに考えたら追加だろうけどなあ。(F-15 pre-MSIP どうするんだ話は結局どうなったんだ?)
F35Bとは? 防衛省が導入検討と報道 護衛艦「いずも」で運用可能と言われるステルス戦闘機 (ハフポスト, 12/25)
機関砲を移転するなど甲板を改装すれば、F35B戦闘機にも対応できると見られている。
それだけでは済まないと思いますが、できない話ではないですからね。
軍事研究 2017年12月号。 文谷数重氏の『海自「いずも」型空母と「F-35B」』がまさにこの話。
》 演出家・市原幹也氏がセクハラ謝罪「立場を利用し性的関係を迫った」 Twitterでの告発受け (ハフポスト, 12/20)
》 はあちゅうと #metoo への批判 ハラスメント社会を変えるために共感を広げるには (古田大輔 / BuzzFeed, 12/24)
関連: はあちゅうのセクハラ告発大炎上まとめ(追記あり) (Hagex-day.info, 12/20)
》 偽ショッピングサイトなどの通報を受け付ける窓口「悪質ECサイトホットライン」開設 (Internet Watch, 12/21)、 セーファーインターネット協会
》 「Windows Hello」による顔認証、赤外線顔写真で突破される (PC Watch, 12/21)。Windows 10 バージョン 1709 + 「拡張スプーフィング対策」有効で対抗できるらしい。(拡張スプーフィング対策が使えるかどうかは機器依存みたい)
》 北朝鮮、「WannaCry」攻撃への関与否定--米政府の主張に反論 (CNET, 12/22)
》 映画『否定と肯定』のホロコースト否定論者のやり口が日本のネトウヨにそっくり! 両論併記が歴史修正主義を蔓延らせると著者は警告 (リテラ, 12/24)
》 みんなの秘密を守るためサンタがHDD破壊法(物理)を伝授 (PC Watch, 12/25)
》 JR6社、車両故障やミスが最も多いのはどこか 新幹線台車に亀裂、鉄道の安全に"黄信号" (東洋経済, 12/25)
》 プレス発表 「文字情報基盤整備事業」で推進していた漢字6万文字の国際規格化が完了 (IPA, 12/25)
文字情報基盤で整備した漢字は、JIS 第 1 水準~第 4 水準、戸籍統一文字、住民基本台帳ネットワーク統一文字を包含し、それぞれの文字と一対一の対応関係を持つように整備されています(図参照)。
今回の ISO/IEC 10646 第 5 版において、提案した漢字の全てが収録され、文字情報基盤で整備した全ての文字と、国際規格化された文字との対応関係が確定しました。
》 一部PCのBIOSを破壊するバグでUbuntu 17.10が一時取り下げ (PC Watch, 12/22)
》 「天安門事件の死者は1万人」 英公文書を公開 (AFPBB, 12/23)
》 百田氏「殉愛」、賠償命令確定 (共同, 12/22)。365万円。おめでとうございます。
》 その男、齋藤ウィリアム浩幸 (株式会社インテカー代表取締役社長)
紺綬褒章、ダボス会議、経産省参与。齋藤ウィリアム浩幸氏の虚像と嘘 (山本一郎 / Yahoo, 12/9)、古川享氏による強烈な紹介文 (Facebook, 12/8)
ホラ吹き男爵と呼ばれていて、私もマイクロソフトも被害にあった、私の知る限り最低のペテン師の真実が今暴かれる。
内閣府・経済産業省参与の齋藤ウィリアム浩幸氏の問題続々、この状況で国家機密は本当に守られるのか (山本一郎 / Yahoo, 12/15)
ブログ等におけるご指摘について (齋藤ウィリアム浩幸, 12/21) (魚拓)
各所で次々と辞任や退任、記事削除などが行われているようです:
サイバー専門で助言もらうはずが…起用に疑問の声 経産・内閣府の参与が辞任 (産経, 12/21)
経済産業省と内閣府で専門的な分野について助言をする参与に就任していた斎藤ウィリアム浩幸氏が、いずれも辞任したことが21日、分かった (中略) 辞任は経産省が15日付で「自己都合」だった。内閣府は13日付で斎藤氏から辞職願が提出されたという。
JAL、齋藤ウィリアム浩幸氏の執行役員退任を発表 ブロガー山本一郎氏が経歴詐称など指摘 (Traicy, 12/22)。「JALは今年6月1日付でデジタルイノベーション推進部を新設し、齋藤ウィリアム浩幸氏を招聘していた」
米医学部卒の経歴訂正 経産省参与辞任の斎藤氏 (日経, 12/22)
斎藤氏は2016年10月に経産省の参与に就任。内閣府参与には13年12月から就いていた
齋藤ウィリアム浩幸氏インタビュー、IoTではセキュリティこそが最大の武器になる (NEC, 9/8)。404。魚拓。
齋藤ウィリアム浩幸氏インタビュー、日本のIoTはセキュリティこそが競争優位性になる (ビジネス+IT, 8/1) と同じ内容みたい。
10MTVオピニオン > 講師一覧 > 齋藤ウィリアム浩幸 (10MTV) (魚拓)。
https://www.weforum.org/people/william-h-saito (世界経済フォーラム) (Google キャッシュ) (魚拓)
》 日産カナダ・ファイナンスが不正アクセス被害。113万人の顧客情報漏えいの可能性 (大元隆志 / Yahoo, 12/22)。うわー
不正アクセスにより、漏洩したデータには顧客名、住所、車両の製造元とモデル、車両識別番号(VIN)、クレジットスコア、ローン金額、月額支払い金額等が含まれているという。
》 飯塚事件、目撃証言警察が誘導? 弁護団「聴取前の下見報告書存在」 (西日本新聞, 12/22)。冤罪の疑い濃厚なのに、死刑執行しちゃってるんだよな。
「iPhoneは早ければ1年後に性能が落ち始める」のをAppleが正式に認める (2017.12.21)
古いiPhoneの性能を意図的に落としたと認めたAppleが早くも集団訴訟に直面 (gigazine, 2017.12.22)
》 「バノン来日公演」4万8600円払って行ってみたら、ズッコケた (現代ビジネス, 12/21)
》 <北朝鮮内部>今も死者続出 想像絶する刑務所の実態を女性収監体験者に聞く (アジアプレス / Yahoo, 12/19)
》 <北朝鮮内部>制裁で輸出絶たれたはずのイカ漁に木造船殺到なぜ? (アジアプレス / Yahoo, 12/18)。「スルメは保存がきくし軽いし値もいいので密輸にうってつけ」
》 ヨーロッパのUberに打撃、EUの最上級審が交通サービスだと裁定 (techcrunch, 12/20)
》 連載「セキュリティエンジニアの道」 #01 はせがわようすけ氏 世界平和のためにセキュリティをやっています (ZERO/ONE, 12/8)
》 JAL、詐欺被害3億8000万円 777リース料や貨物委託料送金 (Tadayuki YOSHIKAWA / AviationWire, 12/20)。ビジネスメール詐欺 (BEC; Business Email Compromise) というのだそうで。関連:
JALが「信じ込んでしまった」手口とは、振り込め詐欺で3.8億円被害 (日経 IT Pro, 12/20)
スカイマークにも振り込め詐欺、1度信じたが金銭被害は免れる、ANAは「メールは確認されていない」 (日経 IT Pro, 12/21)
日本航空が被害を受けたビジネスメール詐欺をまとめてみた (piyolog, 12/20)
日本も狙われる「企業を狙った振り込め詐欺」 (ZERO/ONE, 12/21)
【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口 (IPA, 4/3)
いまさら聞けない「ビジネスメール詐欺」(BEC)とは何か? 1000万円超の被害も (山外一徳 / TechTarget, 10/24)、 “社長からのメール”は疑うべき? 「ビジネスメール詐欺」(BEC)の巧妙な手口 (山外一徳 / TechTarget, 11/30)
世界中で被害が拡大する ビジネスメール詐欺(BEC)の脅威 資料のご案内 (トレンドマイクロ)
》 DNS over HTTPSの標準化開始 (Geek なページ, 12/20)
》 2017年最悪のパスワード100発表、トップは不動の「123456」 (gigazine, 12/20)
》 「山と渓谷」サイトに不正アクセス、1160件の個人情報が流出 (日経 IT Pro, 12/19)
》 2017年:サイバーセキュリティの行く年来る年 (Kaspersky, 12/21)
》 「イージス・アショア導入 場所は?価格は?」(ここに注目!) (増田 剛 / NHK, 12/19)
価格について、防衛省は、先週、自民党の会合で、1基あたり1千億円弱という見通しを示しました。秋ごろは、8百億円程度と説明していましたから、早くも、見通しを上方修正した格好です。(中略) 北朝鮮の脅威を理由にして、防衛装備の導入が、費用対効果の視点を欠いた、「行け行けどんどん」の姿勢になっていないか。当然、年明けの国会論戦でも、大きな焦点になります。
》 脱線の米高速鉄道 自動安全装置を装備せず (BBC, 12/20)
米運輸安全委員会(NTSB)のベラ・ディン・ザー報道官は、列車が速度を出し過ぎた時に自動的に速度を落としたり停止させたりする安全システム「ポジティブ列車制御」(PTC)は事故を起こした列車では動作していなかったという。(中略) 米議会が関連法案の施行期限を2015年末から2018年末に延期していたと話した上で、延期は「残念なこと」だったと述べた。
》 アメリカ国防総省が5年間にわたってUFOに関する知られざる調査を実施していたことを認める (gigazine, 12/18)。かの有名な Project Blue Book のことではなく、「2007年から2012年にわたって」という、ずいぶん最近の話。ちなみに Project Blue Book は空軍でしたね。 TV ドラマ 「プロジェクトUFO」 はけっこう好き。
SYM17-016 - Security Advisories Relating to Symantec Products - Symantec Messaging Gateway Directory Traversal (Symantec, 2017.12.20)。Symantec Messaging Gateway 10.6.4 で修正されている。 CVE-2017-15532
リモートデスクトップ接続ソフト「TeamViewer」に再び脆弱性、修正版が公開 (窓の杜, 2017.12.21)
Appleが古いiPhoneの性能を落としていることがベンチマーク統計から明らかに、その狙いは何なのか? (gigazine, 2017.12.20) の件を Apple が正式に認める。1 年ではじまる Apple タイマー、SONY タイマーどころじゃない。
上記のとおり、Appleはバッテリーの劣化したiPhoneが予期せぬシャットダウンを起こすのを回避したりバッテリー寿命を延ばしたりする目的で、iOS更新のタイミングで意図的にiPhoneのピーク性能を落としていることが確認されました。iPhone 7におけるピーク性能制限機能導入のタイミングから見て、早ければ約1年後にはピーク性能を制限される端末が出始めるようです。
もし本当にそういう目的なら、パフォーマンス優先 / 安定性優先をユーザーが選択できるようにすればいいだけの話であるし、そうすべきであろ。
古いiPhoneの性能を意図的に落としたと認めたAppleが早くも集団訴訟に直面 (gigazine, 2017.12.22)
》 フィッシングメールやランサムウェア被害が拡大した2017年、マカフィーが10大セキュリティ事件ランキングを発表 (Internet Watch, 12/20)、 第4回「2017年のセキュリティ事件に関する意識調査」を実施 マカフィー、2017年の10大セキュリティ事件ランキングを発表 (マカフィー, 12/11)
》 Windows Server 2016 のシャットダウン時に STOP 0x9F エラーが発生する現象について (Ask CORE, 12/20)。「ページングファイルが C ドライブ(Windows フォルダーが存在するドライブ)以外のドライブに配置されている場合」に発生することが知られている模様。
》 Windows 10 のビルド 10240 において LSA の保護を有効化すると OS が起動できなくなる (Ask the Network & AD Support Team, 12/19)。ビルド 10586 で修正済。
》 セキュリティ研究者向けのLinuxディストリビューション「Parrot 3.10」公開 (OSDN, 12/19)
》 Windows Defender Application Guard で Microsoft Edge を最もセキュアなブラウザーに (日本のセキュリティチーム, 12/18)
》 新幹線車両の台車に亀裂などが発見された重大インシデントについて (JR 西日本, 12/19)。台車 (2007年製造) は破断寸前だった。 関連:
「新幹線の台車に亀裂 何が起きた? なぜ止めなかった?」(時論公論) (中村 幸司 / NHK, 12/15)。この記事では「10センチの亀裂」とされているが、実際には、側面 170mm 中 140mm、底面 160mm 中 160mm (つまり全体) にわたる亀裂であった。本当にやばかったのである。
注目したいのは、異常に気づいたとき何を根拠に安全であると判断したのかです。中でも、ポイントになるのは、岡山駅で乗ってきた3人の車両保守の担当者です。
この担当者は車両について詳しく、うなり音に気づきましたが、音の大きさなどから運行に支障はないと判断したということで、最終的な決定を行う東京の指令所も運行継続を決めました。
この記事では保守担当者は ok ok と判断したことになっているが、実際にはそうではない模様。↓
東海道・山陽新幹線 台車に亀裂 あと3センチで破断のおそれ (NHK, 12/19)
新幹線に亀裂 保守担当社員が「列車止め調査必要」と認識 (NHK, 12/20)
JR西日本は、19日の記者会見で、保守担当の社員が社内の聞き取り調査に対し、「列車を止めて調査する必要があると思った」との認識を示していたことを明らかにしました。しかし、保守担当の社員や列車の車掌、それに、東京の指令所との間でやり取りした結果、走行に支障はないと判断され、運転を継続していたということです。
JR福知山線脱線事故 から 12 年が経過したが、 JR 西日本における安全文化の構築は、いまだにできていない模様。
JR東海社長 台車亀裂「運行に問題ないと引き継ぎ」 (NHK, 12/20)。引き継がれるべき注意情報が引き継がれていない!! 極めて深刻な事態である。
新幹線の台車に亀裂 JR西日本社長「信頼裏切り深くおわび」 (NHK, 12/20)。来島達夫社長。現場経験はなさそうだ。
》 『不当逮捕 築地警察交通取締りの罠』刊行――「暴行を受けた」と虚偽通報された夫の妻が語る「事件をでっち上げた警察に勝つまでの9年間」 (MyNews Japan, 12/15)
》 ICANNがルートゾーンKSKロールオーバーに関するアップデートを公開 (JPRS, 12/20)
》 ランサムウェア「WannaCry」には北朝鮮が関与、米政府が断定 (ITmedia, 12/20)、 米政府、WannaCry に北朝鮮が関与との見解。北のハッカー集団Lazarusの犯行を「確信」 (techcrunch, 12/20)
》 短距離弾道弾ブルカン H2 (イエメン武装組織フーシ派) 対 PAC-3 (サウジアラビア)
Volcano H-2 (Wikipedia)
2017.11.04: 迎撃失敗?
岡部いさくさんのツイート (11/5)
サウジアラビアのリヤドの空港で、パトリオットが発射されるのを撮影した動画だそうな。4つの光が立て続けに上がっていくのが映ってるけど、爆発音が5回聞こえる?それから遠くで黒煙が上がってるんだけど、撃墜されたミサイル?それとも弾道ミサイル(ブルカンH-2?)が着弾した? https://t.co/8X2veiPJWX
— 岡部いさく (@Mossie633) 2017年11月4日
首都へ弾道ミサイル イエメンから サウジ「迎撃」発表 (東京, 11/6)。「サウジ軍は迎撃したと発表、破片が落下したが死傷者は出ていない」。ところが実は迎撃失敗だったらしいというのが↓。
フーシ派のミサイルを撃ち落とせなかったPAC3は頼りになるのか (トム・オコーナー / ニューズウィーク日本版, 12/6)
ルイスの調査チームは、ソーシャルメディアで入手した写真や動画を分析した結果、サウジアラビアのPAC3から発射された5発の迎撃ミサイルは、飛んできたミサイルに当たらなかったと結論づけた。フーシ派が発射した短距離弾道ミサイル「ブルカンH-2」は、ミサイル防衛網を突破して着弾したという。
2017.12.19: 迎撃成功?
Saudi 'intercepts Yemen rebel missile over Riyadh' (Telegraph, 12/19)
Yemen rebel ballistic missile 'intercepted over Riyadh' (BBC, 12/19)
Yemen rebels fire ballistic missile on Saudi capital, state TV reports (CNN, 12/19)
Saudi Arabia intercepts Houthi missile fired toward Riyadh; no reported casualties (Reuters, 12/19)
関連:
Iran supplied Yemen rebels with ballistic missile - US (BBC, 12/14)、 ヘイリー米国連大使 「イラン武器、イエメンに」 ミサイル残骸公開 (毎日, 12/15)
Yemen rebel missile fired at Riyadh 'bears hallmarks' of Iran (BBC, 12/20)、 サウジ首都標的のミサイルはイランが提供=米国連大使 (BBC, 12/20)
》 Kasperskyが米・国土安全保障省を連邦裁判所に上訴 (PC Watch, 12/19)
》 あなたのデータバックアップ、本当にバックアップされていますか? ~バッファローのデータ復旧サービスから学ぶ、HDD故障によるデータ喪失を回避するコツ (PC Watch, 12/15)
》 Twitter、暴力やヘイトを減らすことを目指した新しい“Twitter”ルールを本日より施行 (窓の杜, 12/19)。昨日から。
》 モジラ、「Firefox」に通知なく拡張機能をインストール--非難殺到で中止 (CNET, 12/18)、Mozilla、Firefoxにプロモーション的コンテンツのための拡張を勝手にインストールさせてトラブルに (スラド, 12/19)。悪意はないのだろうが、杜撰だなあ。
Symantec発行のSSL/TLS証明書、Google Chromeで段階的な期限短縮案 (2017.03.28)
関連:
Symantec、Webサイトセキュリティ事業とPKIソリューションをDigiCertへ売却 (クラウド Watch, 2017.08.03)
【まとめ】シマンテック系証明書のDigiCertへの移行と、Chrome対応(再発行)について (sLogical, 2017.12.13 更新)。「シマンテック系SSL証明書とは「シマンテック・ジオトラスト・RapidSSL・Thawte」の各SSL証明書となります」
2016年6月1日以前に発行され、2018年4月17日以降も有効なSSL証明書
Chrome 66 のリリース前に再発行(無償)または更新購入で、新仕様のSSL証明書へ置き換える必要があります。
新システム移行(2017年12月1日)前に発行され、2018年10月23日以降も有効なSSL証明書
Chrome 70 のリリース前に再発行(無償)または更新購入で、新仕様のSSL証明書へ置き換える必要があります。
》 IEEE、AIなどの自律システムの倫理面を論じた文書の第2版を公開 (ComputerWorld, 12/18)
》 Update on the Root KSK Rollover Project (ICANN, 12/18)。2018 Q1 には Root KSK ロールオーバーは実施されません。 実施時期は依然として未定。
》 Mirai 亜種の感染活動に関する注意喚起 (JPCERT/CC, 12/19)
》 原発作業で労災認定 白血病、3人目 福島第一事故後 (朝日, 12/14)
》 産業制御システムを狙うマルウェア「TRITON」、国家が関与した可能性 (ITmedia, 12/18)。関連:
マルウェア「Triton」で工場制御システムが乗っ取られる事例が発生。安全装置作動し操業が一時停止 (techcrunch, 12/8)
Attackers Deploy New ICS Attack Framework “TRITON” and Cause Operational Disruption to Critical Infrastructure (FireEye, 12/14)
Triton: 産業用の安全計装システムを狙う新しいマルウェアが出現 (シマンテック, 12/19)
安全計装コントローラTriconexシリーズ 概要 (アズビル株式会社)
》 「前払い、口座振込み限定」のネット通販に注意――商品が届かないトラブル多発 (so-net セキュリティ通信, 12/18)
》 「Mirai」ボットネット攻撃、3名が罪を認める (ZDNet, 12/14)
》 Here's How to Enable the Built-In Windows 10 OpenSSH Client (BleepingComputer, 12/12)
》 山市良のうぃんどうず日記(114):いつか役に立つかもしれない……勝手にMicrosoftのサポート情報を更新してみた(無保証) (@IT, 12/12)
》 脆弱性体験学習ツール AppGoat (IPA, 11/30 更新)
AppGoat V3.0を活用し、高校や大学での講義、組織の新人教育等で効果的な集合教育を効率良く実施する上で必要な段取りや注意点をまとめた、「脆弱性体験学習ツール「AppGoat」を用いた集合教育実施の手引き」を公開しました。
》 「2017年度情報セキュリティに対する意識調査」報告書について (IPA, 12/14)
》 第13回IPA「ひろげよう情報モラル・セキュリティコンクール」2017受賞候補作品の公開とご意見の募集 (IPA, 12/8)。12/20 まで。
》 「ネット中立性」規則廃止決定を受けた主要ISPの声明まとめ (ITmedia, 12/18)
》 WinSCP 5.11.3 (WinSCP, 12/14) が公開されてます。iida さん情報ありがとうございます。
》 もはや「アメリカン・ドリーム」は幻想 (国連情報誌SUNブログ対応版, 12/16)
》 防衛関連のファイルを装うマクロマルウェアの新しい手口 (マクニカネットワークス, 12/4)
》 来年の事を言えば鬼が笑う。 とはいえ、あと 2 週間なのですが。
「2018年はAI対AIの戦いが激化」、シマンテックのセキュリティ動向予測 (高橋 秀和 / 日経 IT Pro, 12/13)
「2018年は攻撃者も費用対効果を追求」、カスペルスキーのセキュリティ脅威予測 (高橋 秀和 / 日経 IT Pro, 12/13)
2018年セキュリティ脅威予測-企業を取り巻く脅威に起こる「パラダイムシフト」 (トレンドマイクロ セキュリティ blog, 12/14)
Microsoftの2018年を占う【前編】 「Office 2019」の試したくなる新機能 2018年後半登場の新バージョンは期待できる? (TechTarget, 12/12)
Microsoftの2018年を占う【後編】 Windows Serverの新GUI追加から量子コンピューティングまで、最新技術トレンドを探る (TechTarget, 12/14)
》 長期休暇に備えて 2017/12 (JPCERT/CC, 12/18)。関連:
年末年始営業に関するご案内 (トレンドマイクロ, 12/15)
複数の TLS 実装に欠陥、CA-1998-07 - Vulnerability in Some Usages of PKCS#1 (US-CERT, 1998.06.26) の影響を受ける。
VU#144389 - TLS implementations may disclose side channel information via discrepencies between valid and invalid PKCS#1 padding (US-CERT, 2017.12.12)
Bleichenbacher Attack on TLS Affecting Cisco Products: December 2017 (Cisco, 2017.12.12)。Cisco ACE / ASA に欠陥。WebEx は調査中。
TLS Padding Oracle Vulnerability in Citrix NetScaler Application Delivery Controller (ADC) and NetScaler Gateway (Citrix, 2017.12.12)
K21905460: BIG-IP SSL vulnerability (ROBOT) CVE-2017-6168 (F5, 2017.12.13 更新)。BIG-IP、BIG-IQ 等。
Oracle Java SE Critical Patch Update Advisory - October 2012 (Oracle, 2012.10.16)。Java/JSSE についてはここで修正されている。
Chrome 63.0.3239.108 for Windows / Mac / Linux 公開。2 件のセキュリティ修正を含む。iida さん情報ありがとうございます。
関連:
Stable Channel Update for Chrome OS (Google, 2017.12.15)。63.0.3239.86。
Chrome for Android Update (Google, 2017.12.17)。63.0.3239.111。
》 米海兵隊 CH-53E から窓が落下した件つづき。 前ねた。
落下したのは機体右側の窓 (米軍発表)。
沖縄、党派超え抗議 ヘリ窓落下 県警、普天間立ち入り (東京, 12/14)。「県警は十四日、米軍の協力が得られたとして、普天間飛行場内に立ち入り、事故機の状況を調べた」。03 と書かれているのが当該機体のようだ。
沖縄防衛局は左側窓としていたが、米軍は県警に右側と説明。
実際に落下した窓の写真 (下記リンク参照) を見ても、右側に見える。
落下ヘリ窓、重さ7・7キロ 米軍、同型機の飛行中断 (沖縄タイムス, 12/13)。落下現場での写真。
落下物は重量7・7キロ、児童との距離10メートル 沖縄県警が発表 (沖縄タイムス, 12/13)。警察が破片を復元したもの。
沖縄米軍、落下物はヘリの窓と認める「不安与えおわび」 (朝日, 12/13)
米軍ヘリの窓落下 米軍基地で警察が異例の機体調査 (NHK, 12/14)、 米軍ヘリの窓落下 警察が基地で調査 窓は返却 (NHK, 12/14)
部品落下のCH53か 米軍普天間飛行場の駐機ヘリにシートかぶせる (沖縄タイムス, 12/13)。これは別の機体だったようです。
ヘリ窓沖縄県警が米軍に返却、落下原因説明なし (読売, 12/15)。機体の不具合なのか、乗員の操作ミスなのか。
“緊急脱出用”だった 米海兵隊ヘリが小学校に落とした窓 (ホウドウキョク, 12/15)。石川潤一氏による解説。
米軍ヘリの窓落下 児童17人が欠席「怖い」も (NHK, 12/14)。当然の反応である。
CH53E安全確認まで飛行させず 米軍が宜野湾市議会に説明 同型機点検行われる (琉球新報, 12/15)
CH53機材不足 飛行可能は37% 海外報道、事故多重指摘 (琉球新報, 12/15)
米軍、8月に定期整備 窓対象外、日常点検漏れか (琉球新報, 12/15)
在日米軍のCH53Eは2015年6月から5年間、大韓航空がメンテナンス契約している。(中略) 事故機は8月にメンテナンスを終えて、米軍に引き渡したという。ただ窓部分はメンテナンス契約に含まれておらず、メンテナンスと落下とは無関係だとしている。
老朽化、部品も枯渇 米軍ヘリCH53、後継開発遅れ (琉球新報, 12/15)。後継機 CH-53K は高コストが問題化しているようで: CH-53Kキングスタリオン高すぎ問題 (140億円くらい≒F-35B 1機分) (togetter, 2016.04.20)
》 最高裁、外れ馬券の経費認める (共同, 12/15)。来ましたね。
》 Appleがバッテリーの劣化したiPhone 6/6sシリーズのパフォーマンスを絞っているという疑惑 (スラド, 12/15)
》 FCC、「ネット中立性」規則の撤廃決定 (CNET, 12/15)。「賛成3、反対2」
》 パナソニック「顔認証ゲート」が羽田空港に先行導入--瞬時に判定、万人向け使いやすさ (CNET, 12/15)
》 米、政府機関でのカスペルスキー製品使用を法律で禁止 (CNET, 12/15)
荷受けバイトの個人情報悪用 無断で携帯契約 詐欺容疑 (東京, 12/15)
「家で荷受け」バイト持ちかけスマホ詐取の疑い、男逮捕 (朝日, 12/15)
「荷受け役」募り、個人情報盗む=スマホ詐取容疑、男逮捕-警視庁 (時事, 12/15)
“荷受け代行”バイト装い個人情報悪用、詐欺容疑で男逮捕 (TBS, 12/15)
荷受けバイト募集 個人情報悪用スマホ購入 (日テレ, 12/15)
そんな中、ことさら VPN を強調する日経:
VPNで発信元隠す スマホ詐取容疑で男ら逮捕 警視庁 (日経, 12/15)
捜査関係者によると、VPNを悪用した詐欺の摘発は異例。
「初」と言いたかったのだけど、そうではなかったのかな。
》 米政府の意見公募、偽コメントの実態=WSJ調査 (ウォール・ストリート・ジャーナル日本版, 12/15)
FCCのサイトへの「偽」コメントで目立ったのは、新たなインターネット政策に賛成する同じ文面の81万8000件の投稿だった。(中略) WSJと調査会社マーキュリー・アナリティクスが共同実施した調査では、この81万8000件のコメントにメールを使われた人の中から無作為抽出された2757人の72%が自分とは全く無関係であると答えた。
Intel Graphics ドライバに含まれる Intel Content Protection HECI サービスに欠陥があり、権限上昇を許す。 CVE-2017-5717
修正版が用意されているので適用すればよい。関連:
Intel Graphics Driverセキュリティ脆弱性対応情報 (vaio, 2017.12.08)
》 「伊方原発運転差止め 高裁決定の意味」(時論公論) (水野 倫之 / NHK, 12/13)
広島高裁は決定の中で、「四国電力が行った火砕流のシミュレーションは、過去に実際に起きた火砕流とは異なる前提で行われており、原発に火砕流が到達していないと判断できないため、原発の立地自体が不適切だ」と指摘。
また火山灰についても「四国電力の想定は少なすぎる」と指摘。
関連:
クローズアップ2017 高裁、愛媛・伊方原発差し止め 火山リスク重視 規制委審査「不合理」 (毎日, 12/14)
「火山国」の原発、是非問う決定 伊方原発差し止め (朝日, 12/14)
》 制御システムセキュリティカンファレンス 2018 (JPCERT/CC, 12/13)。2018.02.07、東京都台東区、無料。
》 キーボードからコンビニ冷凍車まで手がける「東プレ」のキーボードへのこだわり (長田 卓也 / カデーニャ, 12/14)。 Realforce はいいぞ。 「実はMac用のキーボードは近々出す予定」「Bluetooth搭載モデルも開発中」
》 NECと日立と富士通、セキュリティ専門家2000人を共同育成へ (日経 IT Pro, 12/14)
今回、共同プロジェクトで育てるのは、情報処理推進機構(IPA)が定めたIT人材のモノサシであるITスキル標準(ITSS)でいえば、「情報処理安全確保支援士」合格者のような高度な知識・技能を有する人材を指す「レベル4以上」に相当する人材である。
》 【藤井浩人美濃加茂市長 冤罪】 日本の刑事司法は‟真っ暗闇”だった! (郷原信郎 / BLOGOS, 12/14)
》 BPO、「ニュース女子」2017年1月2日「沖縄緊急調査 マスコミが報道しない真実」について、TOKYO MX には重大な放送倫理違反があったと判断
BPO放送倫理検証委員会、東京メトロポリタンテレビジョン『ニュース女子』沖縄基地問題の特集に関する意見を公表、重大な放送倫理違反と判断 (BPO / PR TIMES, 12/14)
本件は、委員会が、“持ち込み番組”に対する放送局の考査が適正であったかどうかを検証する初めての事案である。
東京メトロポリタンテレビジョン 『ニュース女子』沖縄基地問題の特集に関する意見 (BPO, 12/14)
「完パケ」見ず放送...「ニュース女子」にBPOが指摘した6つの問題 (ハフポスト, 12/14)
BPO ニュース女子に「重大な放送倫理違反」意見書 (毎日, 12/14)
》 「ヤマケイオンライン」会員宛にAppleをかたる偽メール、会員情報が流出した可能性 (Internet Watch, 12/14)
》 大阪大学への不正アクセスについてまとめてみた (piyolog, 12/13)
》 ロシアのスパイがKasperskyのソフトを利用?一般ユーザーが取るべき策は(前) (ComputerWorld, 12/5)、 (後) (ComputerWorld, 12/7)
いろいろ (2017.12.07) Apple 方面 (macOS, iOS, tvOS, watchOS)
iTunes 12.7.2 for Windows / Safari 11.0.2 の件、iOS 11.2.1 / tvOS 11.2.1 / iCloud for Windows 7.2 と共に公開されました。
About the security content of iTunes 12.7.2 for Windows (Apple, 2017.12.13)
About the security content of Safari 11.0.2 (Apple, 2017.12.13)
About the security content of iCloud for Windows 7.2 (Apple, 2017.12.13)
About the security content of iOS 11.2.1 (Apple, 2017.12.13)
About the security content of tvOS 11.2.1 (Apple, 2017.12.13)
》 PEZYのスパコン、20ペタFLOPS達成 世界3位相当 (ITmedia, 12/13)
》 米海兵隊 CH-53E から窓枠落下、普天間第二小学校に
CH53Eの窓落下 普天間第二小 風圧で児童一人がけが (琉球新報, 12/13)
米軍、CH53Eと認める 小学校への窓枠落下で (琉球新報, 12/13)
ガラスの破片散らばる 窓枠落下の跡も 保護者ら「上から落ちてくるなんて」と戸惑い 米軍ヘリ窓枠落下事故 (琉球新報, 12/13)
【号外】CH53Eの窓落下 普天間第二小 風圧で児童一人がけが (琉球新報, 12/13)
県が全機の飛行停止要要求 副知事「生存権、学習権脅かされている」 米軍ヘリ窓枠落下事故 (琉球新報, 12/13)、 米軍、全機種の飛行停止明言せず 県抗議に (琉球新報, 12/13)
防衛省、飛行停止求めず けがに触れるも「被害与えかねない」 CH53窓枠落下で (琉球新報, 12/13)
沖縄 小学校に米軍ヘリの窓落下 児童から10mほどの場所 (NHK, 12/13)
》 のぞみ台車に亀裂 新幹線初、重大インシデント (毎日, 12/13)
平成29年12月11日に西日本旅客鉄道株式会社 東海道新幹線で発生した重大インシデント[車両障害] (運輸安全委員会, 12/12)
12月11日に発生した「のぞみ34号」の一部区間の運転取り止めについて (JR 西日本, 12/12)
》 Internet Week 2017 「KSKロールオーバーはまだ終わっていない」~今年の「DNS DAY」の話題から (Internet Watch, 12/13)。とはいえ、再開の目処は立っていないみたい。
》 【緊急声明】生活扶助基準の引き下げを止めてください (自立生活サポートセンター・もやい, 12/9)
》 放送大学への不正アクセスによる迷惑メールの送信について (放送大学, 12/13)
アカウントの不正利用による、本学園メールサーバの使用記録は次のとおりです。
接続日時 2017 年 10 月 27 日 10:16 ~ 2017 年 11 月8日 23:48
メール送信回数 14 万3千回
》 不正アクセスによる個人情報漏えいについて (大阪大学, 12/13)
平成 29 年 5 月 18 日~7 月 4 日の間に、Aの ID を利用して教育用計算機システムに不正ログインされ、システム内部に不正プログラムが仕掛けられ、同システムの管理者 ID が盗まれたことにより、同システムから利用者情報が漏えいいたしました
》 「『アラバマ決戦』の行方」(ここに注目!) (NHK, 12/12)、 米アラバマ州上院補選、民主党ジョーンズ氏が勝利 政権に打撃 (ロイター, 12/13)
》 北朝鮮が新型ICBM「火星15」を発射 米国への過剰な挑発を避けたか (海国防衛ジャーナル, 11/29)、 北朝鮮の新型ICBM「火星15」の現状分析と戦略的意味 (海国防衛ジャーナル, 12/1)
「核の小型化」がどこまで進んでいるかの実証的な裏付けは難しいところですが、「再突入体の信頼性」が残された最後の課題となりつつあるのは確かなようです。
》 ガイアの夜明け 外国人実習生を時給400円で働かせていたセシルマクビーの会社が炎上 #ガイアの夜明け (NAVER まとめ, 12/13)
関連: 元外国人実習生が火だるまに… 異常な事件の中で起きた、さらに「あり得ない」事態 (渡辺一樹 / ハフポスト, 12/7)
》 不要な更新プログラムは「拒否済み」に設定しよう! (Japan WSUS Support Team Blog, 12/11)
2017年「今年の漢字」 (日本漢字能力検定協会)
今年の漢字は「北」 その理由は「北朝鮮」に加えて… (朝日, 12/12)
プチ鹿島 2017年「今年の漢字」候補・「隠」を推薦する (miyearnZZ Labo, 12/12)。12/12 キックス冒頭。プチ鹿島氏、 正式発表前に「今年の漢字」を的中させた上で、自身は「隠」を推薦。
今年の漢字、首相は「挑」 枝野氏は「立」、理由は… (朝日, 12/12)。挑じゃなくて逃だろうという意見が。
「北」という漢字 (漢字 / 漢和 / 語源辞典)
会意文字です(人+匕)。「2人の人が背を向けている」象形から「そむく・にげる」を意味する「北」という漢字が成り立ちました。
「北」には、最初からそういう意味もあったのか。
》 広島高裁 伊方原発の停止命令 (NHK, 12/13)。おめでとうございます。
広島高裁は「熊本県の阿蘇山が噴火した場合の火砕流が原発に到達する可能性が小さいとは言えず、原発の立地は不適切だ」と指摘し、運転の停止を命じる決定 (中略) 広島地方裁判所で別に進められている裁判で異なる結論が出る可能性があるとして、運転停止の期間は来年9月30日まで
》 インターネットのパイオニア、リーダーからFCCに告ぐ:あなた方はインターネットの仕組みを理解していない (P2Pとかその周辺の話R, 12/12)。
》 黒人奴隷反乱を描いた話題の映画、日本公開中止に~『バース・オブ・ネイション』 (朝日, 12/9)。これ楽しみだったのだが、公開中止になってたのか……。
》 強制わいせつ罪の判例変更 (壇弁護士の事務室, 12/1)
》 娘たちとの15年、返ってこない・・・ゴビンタ氏語る。 (壇弁護士の事務室, 11/13)
私は、これを読んで、デタラメな逮捕の後、ガンで死に至った若きプログラマを思い出さずにはいられなかった。彼は勾留中に胃がんであるにもかかわらず検査すら受けさせてもらえなかったのである。
死ぬ前、彼は、「僕は日本に殺された。とても悔しい」と言って泣いていた。
》 2017年12月の国内Webサイトの接続障害についてまとめてみた (piyolog, 12/12)
オリジナル: ノートパソコン用バッテリパックの交換・回収について (富士通, 2017.12.13 改訂)。
なお、2017年12月13日より追加対象となりましたバッテリパックにつきましては、在庫状況により、交換品をお届けするまで時間を要する場合がございます(2018年1月下旬より発送開始予定)。ご不便をおかけして大変申し訳ございませんが、お客様の安全のため交換・回収が完了するまでの間、以下のご対応をお願いいたします。
(中略)
交換対象のバッテリパックが搭載されたノートパソコンをお使いのお客様は、交換が完了するまでの間、安全のため、バッテリパックを取り外してACアダプタのみでご使用いただくか、バッテリ充電制御機能アップデートの実施をお願いいたします。
関連: 【新たなお願い】 ノートパソコン用バッテリーパック交換・回収の新たなお知らせ (Panasonic, 2017.12.06)
IE / Edge, Windows, Office, Exchange, Chakra Core。
アドバイザリ:
マイクロソフト セキュリティ アドバイザリ 4053440 - 動的データ交換 (DDE) フィールドが含まれている Microsoft Office ドキュメントを安全に開く (Microsoft, 2017.12.13 改訂)、 ADV170021 | Microsoft Office Defense in Depth Update (Microsoft, 2017.12.12) 。Word が追加された。
関連: Office文書にリンク埋め込むDDEを悪用、攻撃の影響は広範囲に及ぶ (日経 IT Pro, 2017.12.12)、 Office文書にリンク埋め込むDDEを悪用、攻撃の影響は広範囲に及ぶ (岩井 博樹 / Microsoft, 2017.12.12)
マイクロソフト セキュリティ アドバイザリ 4056318 - Azure AD Connect がディレクトリ同期を実施する際に使用する AD DS アカウントをセキュリティで保護するためのガイダンス (Microsoft, 2017.12.13)
ADV170023 | Microsoft Exchange Defense in Depth Update (Microsoft, 2017.12.12)、 Microsoft Exchange のセキュリティ更新プログラムの説明: 2017 年 12 月 12日 (Microsoft, 2017.12.12)
Flash Player 28.0.0.126 公開。1 件のセキュリティ欠陥 CVE-2017-11305 を修正。Priority: 2 (Windows / Mac / Chrome) または 3 (Linux)
PowerDNS Security Advisory 2017-08 (oss-sec ML, 2017.12.11)。PowerDNS 4.0.x の欠陥、4.0.8 で修正。 PowerDNS 3.7.4 / 4.1.0 にはこの欠陥はない。PowerDNS 4.0.7 用の patch も公開されている。
About the security content of AirPort Base Station Firmware Update 7.7.9 (Apple, 2017.12.12)。KRACK への対応。
About the security content of AirPort Base Station Firmware Update 7.6.9 (Apple, 2017.12.12)。KRACK への対応。
Struts2の脆弱性S2-045, S2-055 および Jackson の脆弱性 CVE-2017-7525, CVE-2017-15095 の調査報告 (2017.12.05)
[ANN] [APACHE STRUTS] Security Bulletin S2-055: impact increased to High (related to CVE-2017-7525 - JSON Jackson library) (oss-sec ML, 2017.12.12)。高に格上げだそうです。
いろいろ (2017.12.07) Apple 方面 (macOS, iOS, tvOS, watchOS)
Googleの脆弱性発見チームProject ZeroがiOS 11の脱獄を可能にする脆弱性攻撃「tfp0」を公開 (gigazine, 2017.12.13)。iOS 11.2 で修正された欠陥を利用。
2017.12.06 付で iTunes 12.7.2 for Windows, Safari 11.0.2 も出ていたのですね。 詳細はいまだに公開されてませんが。
》 インターネットバンキングマルウェアに感染させるウイルスメールに注意 (JC3, 12/11 更新)。手元に着弾したのはこれ。
》 中国の監視網がたちまち人を特定 AI付き監視カメラ全国に (BBC, 12/11)
》 <北朝鮮内部>漂流漁船の正体は何か? 荒唐無稽な工作船説 (アジアプレス / Yahoo, 12/11)。自民党のみなさんはわかりましたか。
》 Internet Week 2017 「ランチのおともにDNS」より~変化するDNSとサーバー証明書の関係 (Internet Watch, 12/8)、 プレゼン資料 (JPRS)。ごちそうさまでした。
》 AIで有名女優のポルノ動画を作成するプログラマーが登場、まるでリアルのような完成度 (gigazine, 12/12)。うわぁ……。
》 第 2 週/第 4 週にスケジュールされたタスクの実行が 1 週前にずれる事象について (Ask CORE, 12/11)。なんじゃこりゃ……。Windows 10 Version 1511 以降で発生だそうで。「現在、OS の設定変更などによる回避策は確認できておりません」
》 パフォーマンス ログのススメ (Ask CORE, 11/24)
ディスクに余裕がある環境では、日ごろからパフォーマンス ログを採取しておくことをおすすめします。(中略) パフォーマンス ログは、システムの負荷が小さく、採取したまま放置することができるので、発生頻度が低くいつ起きるかわからない事象の記録にも向いています。
古いログ ファイルの削除や循環式ログの設定など、適切な設定さえ行えば、ログ ファイルによりディスク容量を食いつぶす心配もありません。
BlueSteal: Popping GATT Safes (TwoSix labs, 2017.12.06)。 CVE-2017-17435 CVE-2017-17436
VAULTEK VT20 SERIES (Vaultek)
Top-selling handgun safe can be remotely opened in seconds—no PIN needed (ars technica, 2017.12.09)
Amazonで売れ筋の「拳銃保管ケース」が遠隔操作で誰でも簡単に開けられると判明 (gigazine, 2017.12.11)。gigazine 記事では VT10i と誤記されている部分がある。
送信者を偽装できる脆弱性「Mailsploit」について (JPCERT/CC, 2017.12.08 更新)
メール送信者を偽装できる脆弱性「Mailsploit」が発見される、多くのメールクライアントに影響 (Internet Watch, 2017.12.07)
HP keylogger (Bytes, 2017.12.07)
HPSBHF03564 改訂版 1 - Synaptics Touchpad Driver 機密性のローカル損失 (HP, 2017.11.12)。修正プログラムあり。
Synapticsのドライバにキーロガー、HPが対策へ (PC Watch, 2017.12.11)
【注意喚起】Chromeの拡張機能「Text Link Plus」がマルウェア化しました (ティンクルスターサプライズ, 2017.12.08)。Chrome ウェブストアからは削除されたそうです。
もしすでにText Link Plusをインストールしている場合は自動ではブラウザからは消えませんので、ご自身による削除を推奨します。
》 teraterm 4.97.exeが一部のセキュリティソフトで危険と判断される (OSDN, 12/6)。まだ続いているのかしらん。
》 紺綬褒章、ダボス会議、経産省参与。齋藤ウィリアム浩幸氏の虚像と嘘 (山本一郎 / Yahoo, 12/9)
》 「サイバー防衛局」見送りへ、新設の余地乏しく官邸が難色か 「攻撃で大規模交通事故も」と疑問の声 (産経, 12/10)
政府全体の局の定数が残り2つしかないことなどを理由に官邸は、新設を見送る方針を示してきたという。局の定数は国家行政組織法で97と定められており、現在の局数は95に達している。
新設の前に統廃合が必要ということかしらん。
》 いつ中国のネット業界はコピー天国から脱したのか (山谷剛史 / ZDNet, 11/28)
》 萩生田光一・自民党幹事長代行のトンデモ発言にネットがドン引きの模様 (NAVER まとめ, 12/11)。この人を選んだのは東京24区 (八王子市) のみなさん。
》 「歴史を否定する人と同じ土俵に乗ってはいけない」~『否定と肯定』 (藤えりか / 朝日, 12/7)。原作者 / 当事者であるリップシュタット教授へのインタビュー。
なお、これまた「駄目な邦題」ねただったようで:
原題は『Denial(否認)』、原作は『History on Trial: My Day in Court with a Holocaust Denier』です。いずれも「肯定」という語を含みません。なぜなら原作者は、この裁判を否定論と肯定論との争いではなく《否認論者と事実との闘い》だとみなす立場だからです。#否定と肯定 pic.twitter.com/OIimx4RAaj
— ARôK (@ro_oka) 2017年12月4日
》 新刊『カーハッカーズ・ハンドブック』は12/22発売! (Make: Japan, 12/11)
》 ガンプラ開発者、暴行事件で送検!TAAF2016 で何が起きたのか? (togetter, 12/10)。「2017年12月6日、ガンプラ開発者として知られるバンダイチャンネル会長、バンダイビジュアル取締役、日本動画協会理事の松本悟被告が暴行事件と虚偽告訴で書類送検された」「2015年10月22日に事件は起きた」。2 年も前の話なのか!
》 知らないと怖い! 広まるレイプドラッグ (大手小町 / Yahoo, 12/10)
SARC東京では、レイプドラッグ被害を受けた場合に、「迷わず相談を」(性暴力救援ダイヤルNaNa03-5607-0799、24時間365日対応)と呼びかけています。(中略) 各都道府県にも性犯罪被害の相談窓口があり、今年8月からは電話で「#8103」(ハートさん)と短縮ダイヤルすると管轄の警察の窓口につながるようになりました。
Firefox 57.0 / ESR 52.5.0 公開 (2017.11.15)
2017.12.07 付で Firefox 57.0.2 / ESR 52.5.2 公開。セキュリティ修正を含みます。iida さん情報ありがとうございます。
OpenSSL Security Advisory [07 Dec 2017] (OpenSSL, 2017.12.07)。OpenSSL に 2 件の欠陥 CVE-2017-3737 CVE-2017-3738 (内 1 件 CVE-2017-3737 は 1.0.2 系列のみ)。 1.0.2n で修正されている。また OpenSSL 1.1.0h で修正される予定 (未リリース)。git リポジトリ上では既に修正されている。
iida さん情報ありがとうございます。
リモートデスクトップソフト「TeamViewer」に乗っ取り可能な脆弱性、修正版が公開 (窓の杜, 2017.12.11)。最新版では直っている模様。
》 Google検索から不正確な医療情報が消える 「前代未聞の規模」 (BuzzFeed, 12/7)。Google が本気出したようで。
》 イベントログを可視化して不正使用されたアカウントを調査 ~LogonTracer~ (JPCERT/CC, 11/28)
》 伊藤詩織さんレイプ告発裁判 元TBS記者との法廷対決は来年夏か (東スポ, 12/6)。関連:
【国会ハイライト】希望の党・柚木道義議員による山口敬之氏の準強姦疑惑追及で国会が騒然! 中村格元警視庁刑事部長や小此木八郎国家公安委員長は出席を拒否! 山口氏の著書やパネルの持ち込みにも規制が! 2017.12.6 (IWJ, 12/6)
詩織さん事件で超党派議員が猛追及 急先鋒・森裕子氏は“永田町最恐”女史 (東スポ, 12/7)
「意識混濁の詩織さんホテルに引きずる山口」録画公開の可能性 (田中龍作 / BLOGOS, 12/7)
伊藤詩織さん事件、もう一つの“ブラックボックス”とは? (安宿緑 / ハーバー・ビジネス・オンライン, 12/7)
今回、筆者自身がある意味で山口氏と同じ立場になり、“伊藤さん事件”がいまいち腑に落ちない背景にはアメリカビザの取得の難しさも少なからず作用していたのではと、認識を若干、改めるようになったのである。
》 スパコン補助金不正受給事件の深すぎる闇 森友・加計に続く「第3の問題」になるかも (安積 明子 / 東洋経済, 12/7)。ペジー - 山口敬之 - 官邸 - 経産省、の図式?
理由はペジー社の顧問に元TBSワシントン支局長の山口敬之氏が就任していたからだ。(中略) TBSを退社した後にペジー社の顧問となり、官邸のすぐそばの「ザ・キャピトルレジデンス東急」に事務所を構えている。(中略) 同レジデンスの賃料は月額約100万〜約200万円だが、それを負担していたのが逮捕された齊藤氏だった。(中略) 高級事務所の提供は破格の待遇といえるだろう。(中略) もしこの事件に官邸の影響があるのではないか、と疑われることになると、森友学園問題や加計学園問題に続く「官僚による官邸への忖度」問題として発展していく可能性がある。
関連:
逮捕されたスパコン社長と自民党大物政治家の「疑惑の接点」 (伊藤 博敏 / 現代ビジネス, 12/7)
逮捕のスパコン社長 諮問会議メンバー入りもアベ友案件か (田中龍作 / BLOGOS, 12/7)
》 キーロガー&マイニング用スクリプト入りのマルウェアがWordPressで流行中、5500近いサイトに感染 (gigazine, 12/8)、 Cloudflare[.]Solutions Keylogger on Thousands of Infected WordPress Sites (sucuri, 12/6)
》 実例で学ぶネットの危険:「ディズニーランドの入場券をご獲得になりました!」 (トレンドマイクロ セキュリティ blog, 12/8)
》 流行語大賞ハゲ落選問題 「しつこい東スポ」の本領を見た (プチ鹿島 / 文春オンライン, 12/8)
》 フジテレビが赤字転落、もはや不動産会社がテレビ局を経営している状態 (Business Journal, 12/7)
フジテレビ単体の売り上げは1272億円。前年同期より166億円、11.8%減と大幅に落ち込んだ。営業損益は8億3600万円の赤字(前年同期は23億500万円の黒字)、最終損益は5億2200万円の赤字(同16億4700万円の黒字)に沈んだ。(中略) フジ・メディアHDの稼ぎ頭は、都市開発事業だ。売上高は8.1%減の513億円だが、営業利益は29.2%増の103億円。(中略) 収益構造で見る限り、「デベロッパーがテレビ局を経営している」というのが実態だ
チケットキャンプがサービスを一時停止、商標法および不正競争防止法違反の容疑 (techcrunch, 12/7)
「ジャニーズ通信」も休止 チケキャン運営のジャニーズ情報まとめサイト (ITmedia, 12/8)
ジャニーズ事務所の商標権を侵害した疑いで「チケットキャンプ」運営会社を家宅捜索 ミクシィ子会社、事業一時停止に (ハフポスト, 12/8)
フンザが独自運営するジャニーズ事務所所属タレントの情報をまとめたサイト「ジャニーズ通信」が、事務所が持つ「ジャニーズ」などの商標を侵害した疑い。「ジャニーズ通信」は6日に公開を停止している。
インテルマネジメント・エンジンの重要なファームウェアアップデート (インテル sa-00086) (2017.11.24)
OS停止時でも攻撃可能?Intel マネジメント・エンジンの脆弱性への対策 (トレンドマイクロ セキュリティ blog, 2017.12.05)
あと、 インテルマネジメント・エンジンの重要なファームウェアアップデート (インテル sa-00086) は 2017.12.05 付で改訂されてます。
》 Cerevo出身エンジニアが二人で作り上げたIoT照明「wesign」開発秘話 (カデーニャ, 11/16)
》 米Red HatやGoogleなど、GPLv2やLGPL違反時の「治癒期間」の権利を約束へ (OSDN, 11/29)
》 「Classic Shell」プロジェクトが開発終了を発表、オープンソース化 (OSDN, 12/6)。「8月に公開したバージョン4.3.1が最終版となる」
》 国内における Mirai 亜種の感染急増 (2017年11月の観測状況) (IIJ-SECT, 12/7)。関連:
IoTマルウェア「Satori」攻撃発生、アジアに感染集中か--ワーム型で拡大 (ZDNet, 12/6)
「Mirai」の新しい亜種の拡散を確認 (トレンドマイクロ セキュリティ blog, 11/29)
続報:南米および北アフリカで「Mirai」の新しい亜種による攻撃を確認 (トレンドマイクロ セキュリティ blog, 12/7)
》 NAS用・監視カメラ用HDDの違いに迫る! RVセンサーやIHMで最適化されたSeagate「IronWolf」シリーズ (Internet Watch, 12/7)。監視カメラ用は処理特性を write に振っているのか。なるほど。そりゃそうか。
》 Sysmon v6.2, AccessChk 6.20, Sigcheck v2.60, Whois v1.20 (Sysinternals Site Discussion, 11/22)
Sysmon v6.20
This Sysmon release adds the ability to change the Sysmon service and driver names to foil malware that use them to detect its presence.
》 WSUS のクリーンアップ ウィザードについて (Japan WSUS Support Team Blog, 12/5)。 Invoke-WsusServerCleanup コマンドレットなんてものがあるのですね。
》 Windows 7 / Windows Server 2008 R2 以前の環境において、Microsoft Update 実行時に 0x80248015 エラーが発生する (Japan WSUS Support Team Blog, 12/7)
本事象につきましては、弊社 Microsoft Update サイトに問題があったことに起因しており、2017 年 12 月 5 日 (火曜日) 午後 1 時に Microsoft Update サイト側の修正が完了いたしました。
その後もひきつづき 0x80248015 が発生する場合は、Windows Update クライアントの情報をクリアにする手順を実施すべしだそうです。
About the security content of macOS High Sierra 10.13.2, Security Update 2017-002 Sierra, and Security Update 2017-005 El Capitan (Apple, 2017.12.06)
About the security content of iOS 11.2 (Apple, 2017.12.07)
About the security content of tvOS 11.2 (Apple, 2017.12.06)
About the security content of watchOS 4.2 (Apple, 2017.12.06)
Googleの脆弱性発見チームProject ZeroがiOS 11の脱獄を可能にする脆弱性攻撃「tfp0」を公開 (gigazine, 2017.12.13)。iOS 11.2 で修正された欠陥を利用。
2017.12.06 付で iTunes 12.7.2 for Windows, Safari 11.0.2 も出ていたのですね。 詳細はいまだに公開されてませんが。
iTunes 12.7.2 for Windows / Safari 11.0.2 の件、iOS 11.2.1 / tvOS 11.2.1 / iCloud for Windows 7.2 と共に公開されました。
About the security content of iTunes 12.7.2 for Windows (Apple, 2017.12.13)
About the security content of Safari 11.0.2 (Apple, 2017.12.13)
About the security content of iCloud for Windows 7.2 (Apple, 2017.12.13)
About the security content of iOS 11.2.1 (Apple, 2017.12.13)
About the security content of tvOS 11.2.1 (Apple, 2017.12.13)
WordPress 4.9.1 セキュリティ・メンテナンスリリース (WordPress, 2017.12.01)
Firefox 57.0 / ESR 52.5.0 公開 (2017.11.15)
セキュリティ修正を含む Firefox 57.0.1 が 2017.11.29 付で出てました。 リリースノート、MFSA 2017-27: Security vulnerabilities fixed in Firefox 57.0.1。
Windows Defender や Forefront などで使われている Microsoft Malware Protection Engine に欠陥。攻略ファイルを開くとメモリ破壊が発生、任意のコードを LocalSystem で実行される。 CVE-2017-11937
CVE-2017-11937 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability (Microsoft, 2017.12.06)。悪用可能性指標は 2 (悪用される可能性は低い)。0 や 1 ではない。しかし、ではなぜこの時期に? という疑問は残る。
Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性(CVE-2017-11937)に関する注意喚起 (JPCERT/CC, 2017.12.07)
Malware Protection Engine 1.1.14405.2 で修正されている。通常は、自動更新で対応される。
Chrome 63.0.3239.84 が stable に。37 件のセキュリティ修正を含む。
》 日中、尖閣衝突回避策で大筋合意 連絡体制の運用へ、緊張の緩和に (共同, 12/6)
》 Internet Week 2017: Wi-Fiストレージ「ポケドラ」の脆弱性・出荷停止から学んだ、IoTハードウェアメーカーとしての取り組み (高橋 正和 / Internet Watch, 12/6)
》 Internet Week 2017: IoT機器のマルウェア感染、国内で1日8000台を観測、一番の狙われどころはtelnet (高橋 正和 / Internet Watch, 12/5)
》 バルテュスの絵画は少女を性的対象としている? 撤去の署名に8千人が同意 (CINRA, 12/5)、 芸術かエロか… バルチュスの代表作「夢みるテレーズ」撤去要請運動に9000人近くが署名 (togetter, 12/5)。芸術という領域には不快なものも含まれるのがふつうなのだが。
関連: 【完全解説】バルテュス「20世紀少女絵画において最も重要な画家」 (山田視覚芸術研究室[近現代美術の基礎知識])
》 GoogleがAmazonのFire TVやEchoでYouTubeの提供を取りやめる強行に、2社の対立が加速 (gigazine, 12/6)、グーグル、傘下ユーチューブの動画視聴をアマゾン機器から遮断へ (ロイター, 12/6)。覇道を追及、ですか。
》 山市良のうぃんどうず日記(113:緊急特別編):今度はWindows 7のWindows Updateでトラブル──でも、解決策はあります! (@IT, 12/6)
つまり、「%Windir%\SoftwareDistribution\」をリセットすることで、問題のないWuRedirが再取得され、問題が解消するはずです
》 キーボードアプリ「ai.type」、Android版ユーザー3100万人の個人情報が流出 (CNET, 12/6)、 人気キーボードアプリ「ai.type」、ユーザー3000万人の個人情報が露呈 MongoDBの設定ミス (ITmedia, 12/6)
Panasonic Let's Note CF-SX[1-4] / CF-NX[1-4] / CF-S10 / CF-N10 シリーズ のバッテリーパック CF-VZSU75JS / CF-VZSU76JS / CF-VZSU78JS / CF-VZSU79JS / CF-VZSU61AJS (2012.02〜2014.02) の特定ロットに欠陥。複数の発火事故の発生を確認。バッテリーパックの無料交換を実施。ロット番号の確認や無料交換の申し込みについては、http://askpc.panasonic.co.jp/info/171206.html を参照。
対策品に交換できるまでは、原則として、バッテリーを外して使用する。どうしても外せない場合は、充電制御ユーティリティを用いて 80% 充電に制限して使う。
》 伊藤詩織さんと元TBS記者の裁判始まる 空席を見つめた2分間、彼女は何を思ったか (ハフポスト, 12/5)。民事開始。
「裁判所命令でしかいただけなかった証拠、たとえばホテルのセキュリティカメラの動画といった証拠もいただけると以前、約束していただいたので、それが出てくるのを待っています」
》 中国、北朝鮮の核保有容認方向へ=英紙 (朝鮮日報, 12/5)
》 【緊急】(大学・短大の教員の方へ)LDAPパスワード変更のお願い (青山学院大学, 12/1)。たいへんだ。
》 スパコン「暁光」開発、ベンチャー社長ら逮捕 4億詐取容疑 (ITmedia, 12/5)。東京地検特捜部、PEZY Computing の社長と役員を逮捕だそうで。結果として日本の可能性をまた 1 つツブしてしまいました、ということにならなければよいのですが。(東京地検特捜部には前科あり)
関連:
「スパコン」ベンチャー企業社長を逮捕 助成金詐欺の疑い (NHK, 12/5)
スーパーコンピューターに関する文部科学省の有識者会議で主査を務める小柳義夫神戸大学特命教授は「 (中略) ことし11月のランキングで『PEZY Computing』が開発した『Gyoukou(暁光)』が4位に入り、今後の応用に向けて期待が集まっていたところだった。会社は製品を売っているわけではなく、国からの補助金が頼りだったはずで、会社がつぶれるようなことになれば、期待された技術だけに今後どうなるのか非常に心配だ」と話していました。
不正受給の疑いでスパコン社長を逮捕 元TBS・山口氏のパトロンだとの報道も (法律ニュース部, 12/5)
準強姦「元TBS記者」の金満生活と「警視庁刑事部長」からの“万死”メール (デイリー新潮, 6/15)
PEZY創業者逮捕 出演予定のプロフェッショナル放送未定に (まとめのまとめ, 12/5)
東京地検特捜部長に“エース中のエース”投入のワケ (文春オンライン, 9/7)。森本宏氏。
過去には村上ファンドのインサイダー事件で村上世彰氏の取り調べを担当したり、福島県知事汚職事件で元知事の弟に「知事は日本にとってよろしくない、抹殺する」と凄んだともいわれる豪腕。
オイオイちょっと待て、それは白も黒にするヤツじゃないのか? 大丈夫なのか?!
》 Broadcom、Qualcommの敵対的買収に乗り出す (ITmedia, 12/5)
》 Windows 7でアップデートに失敗する不具合が発生中 (PC Watch, 12/5)、「Windows 7」のアップデートに不具合が発生 (CNET, 12/5)。延長サポート終了まであと 2 年ちょっとですが、いよいよ Windows 7 でもこういうことが起こるようになってきたということですかねえ。意図してやっているわけではないのでしょうが、結果として旧 OS 利用者に対するいやがらせになるような話が、サポート終了が近づくにつれてたびたび起こるというのがこれまでの伝統ですから。
》 AI防災、つぶやき分析 ビッグデータ活用進む (日経, 12/5)
11月16日、日本列島や近海に設置された約2100台の地震計を結ぶ世界最大の地震観測ネットワークが稼働した。国立研究開発法人・防災科学技術研究所が運用する「陸海統合地震津波火山観測網(MOWLAS=モウラス)」だ。
陸海統合地震津波火山観測網 (MOWLAS)。 既存のさまざまな観測網が統合されたようです。
Android Security Bulletin—December 2017 (Android, 2017.12.04)。2017-12-01 と 2017-12-05。
Pixel / Nexus Security Bulletin—December 2017 (Android, 2017.12.04)
有線ルーター BBR-4HG、BBR-4MG に関する複数の脆弱性 (Buffalo, 2017.12.01)。修正ファームウェアあり。
インテルマネジメント・エンジンの重要なファームウェアアップデート (インテル sa-00086) (2017.11.24)
一部コンピュータベンダーがインテルの「Management Engine」を無効化 (CNET, 2017.12.05)。System76、Purism、Dell。
表題のとおりの内容の詳細解説ですので、詳しくはそちらをごらんください。
S2-054 - A crafted JSON request can be used to perform a DoS attack when using the Struts REST plugin (Apache Struts 2, 2017.12.01)。 CVE-2017-15707
S2-055 - Vulnerability in the Jackson JSON library (Apache Struts 2, 2017.12.01)。CVE-2017-7525
Apache Struts 2.5.14.1 で修正されています。
[ANN] [APACHE STRUTS] Security Bulletin S2-055: impact increased to High (related to CVE-2017-7525 - JSON Jackson library) (oss-sec ML, 2017.12.12)。高に格上げだそうです。
》 海の向こうの“セキュリティ” 脆弱性情報データベース比較、米NVD vs 中CNNVD/英国における電子メール誤送信の実態調査 (Internet Watch, 12/1)
》 FFRI、フリーランス/SOHOや個人向けのセキュリティソフト発売、“先読み”でウイルスやランサムウェアを防御 (Internet Watch, 12/1)。「FFRI yarai Home and Business Edition」。 現在はダウンロード版のみ、パッケージ版は来年。
macOS 10.13 High Sierraにユーザ名「root」を使用するだけでパスワード無しに管理者アカウントでログインできてしまう不具合が発見される。 (2017.11.29)
patch 出ました: About the security content of Security Update 2017-001 (Apple, 2017.11.29)。CVE-2017-13872
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)