セキュリティホール memo - 2021.04

　このページの情報を利用される前に、注意書きをお読みください。

• 》 ランサムウエアによるサイバー攻撃に関する注意喚起について (内閣サイバーセキュリティセンター, 4/30)。 2020.11.26 版 と比べると、内容がたいへん具体的になっている。

• 》 LINE 方面

  • 政府機関等における業務での LINE 利用状況調査のまとめについて (内閣サイバーセキュリティセンター, 4/30)

  • 政府機関・地方公共団体等における業務でのLINE利用状況調査を踏まえた今後のLINEサービス等の利用の際の考え方（ガイドライン）【概要資料】 (内閣サイバーセキュリティセンター, 4/30)

  • 政府機関・地方公共団体等における業務でのLINE利用状況調査を踏まえた今後のLINEサービス等の利用の際の考え方（ガイドライン） (内閣サイバーセキュリティセンター, 4/30)

• 》 「政府機関等における情報システム運用継続計画ガイドライン」の改定について (内閣官房 内閣サイバーセキュリティセンター, 4/28)。第 3 版公開。

  ・「技術動向の変化」及び「感染症の流行」に係る内容を追加
  ・利便性向上を目的にガイドラインの構成を改善
  ・政府機関等の情報セキュリティ対策のための統一基準群に基づきガイドラインの対象組織を見直し

• 》 滋賀県新型コロナウイルス感染症対策本部員会議等 (滋賀県, 4/28 更新)

• 》 【独自】「高齢者は入院の優先順位下げる」大阪府幹部が保健所にメール…府は撤回し謝罪 (読売, 4/30)。ジジババは黒ラベルと。

  送信日は１９日。府健康医療部は「府の方針とは全く異なる」としており、２９日に各保健所に内容の撤回と、謝罪する旨を連絡した。

• 》 米軍の動き筒抜けか、スマホ位置情報に重大な脅威　 商用データに埋もれた米軍の位置情報、他国も入手可能 (Wall Street Journal, 4/27)

  　【ワシントン】米政府から国防関連の仕事を委託されていたプラネットリスクの社員は2016年、ソフトウエアの試作品の開発中にあることに気付いた。米兵の携帯電話のアプリから収集したデータを通じて、米軍の作戦が追跡できる状況にあることが判明したのだ。
  　プラネットリスクは当時、気象予報やゲーム、出会い系などのアプリから収集した位置情報を使って、欧米に向かうシリア難民の移動状況を監視するツールの構築を目指していた。
  (中略)
  　プラネットリスクが2016年に携帯電話の通信シグナルを米軍基地からシリアのセメント工場まで追跡できた当時、その工場が米軍や同盟国軍の部隊集結地になっていることは公表されていなかった。しかも同社は、哨戒（しょうかい）に当たっている米兵部隊を追跡することも可能な状況にあった。これは、米軍が敵対勢力の標的になることを意味し、作戦上の重大な脅威となる。プラネットリスクの当時の状況について詳しい関係筋が明らかにした。
  (中略)
  　WSJは、あるデータブローカー兼分析会社から匿名を条件に、2017～18年の同じセメント工場にあったデバイスから発せられた位置情報を入手。プラネットリスクと同様、米特殊部隊と軍関係者と思われる人々の動きを追跡した。データを提供したこの会社は通常、企業分析に関する商用市場で取引しているが、保有するデータセットから、シリア内部での過去の携帯電話の動きに関してWSJに情報を提供することができた。
  (中略)
  　これらのデータに個人の名前は含まれておらず、広告主向けの英数字で構成される識別子となっている。だが、デバイスが世界を移動する様子は、身元を特定する手掛かりとなり得る。本記事は、米軍がすでに撤退し、かつ公表されている軍施設間の携帯電話の移動について記している。

  　さまざまな米軍基地内にあったさまざまな [識別子] がシリア某所に集合したら、 おやこれはこれは……と思うよね、という話。位置情報怖い。

• 》 Symantec Endpoint Protection (SEP) の最新リリースへのアップグレードおよび移行 / 自動更新によるクライアントソフトウェアのアップグレード (broadcom, 4/22更新)

  14.3 RU2 では、クライアントの言語サポートは、英語、日本語、ポルトガル語 (ブラジル)、スペイン語、および中国語を除くすべての言語で廃止されました。サポートされていないクライアント言語の場合は、［クライアントの言語がサポートされていない場合は、14.3+ クライアントを英語版にアップグレードしてください］ を使用して、クライアントを英語版に自動的にアップグレードします。

  　んん?! SEP 14.3 RU2 出たの? と思って調べてみたが、14.3 RU2 に言及されているのはここだけみたい。

• 》 「本当に申し訳ありません」東京都、医療従事者向けのワクチンWEB予約が中止に。副知事が謝罪、原因は不明 (BuzzFeed, 4/27)

• 》 ワクチン接種記録システム（VRS）不具合多発

  • ワクチン接種記録システム（VRS） (政府 CIO ポータル)

  • 政府の「ワクチン接種記録システム」、ITベンチャーのミラボが3.85億円で受注　4月本格稼働へ　マイナンバーとひもづけ (ITmedia, 2/19)

  • ワクチン接種券読み取りに不具合　政府配布タブレット (日経, 4/14)

  • ワクチン接種記録システム、わずか2カ月間で開発するも情報入力に不具合 (日経 xTECH, 4/23)

  • 高齢者接種ゼロが9県も…記録システムVRSのポンコツぶりに自治体は大迷惑 (日刊ゲンダイ / Yahoo, 4/21)

  • ツイート

    横の電話番号などの数字が画面に入り込むと読み込めなくなるそうです。バーコード数字の部分に窓をあけた紙で覆うと読み取りやすいそうです。バーコードはバーコードで読むので両方見えるようにしておく必要があります。明日試してみます。 https://t.co/NDHR3pudSR pic.twitter.com/iock2zIdyY

    — なな🦦コロナワクチン担当理事 (@nanaracco) April 27, 2021

  　関連

  • ワクチン接種「システムハラスメント」と現場から悲鳴　河野大臣VS厚労省の縦割り弊害〈dot.〉 (AERA dot. / Yahoo, 4/25)

    「医療現場や自治体からは『ワクチン接種に関するシステムが複雑怪奇で何をどう使っていいの かわからない』という声が寄せられています。その要因は、関係大臣間の『縦割り』です。河野大臣は菅政権の目玉として官僚組織の縦割りを打破するため、起用されたにもかかわらず、 ワクチン現場ではかえって悪化させています。システムが乱立したそもそもの責任は全体を見通す発想がなかった田村厚労大臣にあります」（政府関係者）

    「自治体は以前から予防接種台帳で管理していたのですが、把握に数か月かかると河野大臣の肝いりで内閣官房がワクチン接種の予約システムVRSを開発しました。こうしてシステムを機能ごとに分化してしまったので、情報を一元管理ができず、地域ごとの感染状況をリアルタイムで捉えたワクチンの供給体制の構築ができていません。ワクチン接種を見切り発車したツケで混乱に拍車をかけています」（前出の政府関係者）

  • 接種「０回」のさいたま市、回数記録していなかった…政府専用端末取り寄せず (読売 / Yahoo, 4/23)

• 》 早過ぎる新「Microsoft Edge」のリリースサイクルを緩和する「延長安定版チャネル」とは (@IT, 4/27)

• 》 医療従事者27万人の個人情報が閲覧できる状態に　東京都、ワクチン予約サイトを停止 (ITmedia, 4/27)

  　関連: 「kintoneの脆弱性ではない」　東京都医療者向けワクチン予約サイトの個人情報問題でサイボウズが見解 (ITmedia, 4/27)、 新型コロナウイルスワクチン接種のオンライン予約受付システムに関する状況について (サイボウズ, 4/27)

  サイボウズは問題の原因について「キントーンではなく、受け付けフォームとワクチンの摂取資格確認プロセスに関する不具合だ」としている。

• 》 Peachの予約システムが6日ぶりに復旧、ZIPAIRは不具合続く　原因はマルウェア感染か (ITmedia, 4/27)

• 》 .NET Framework 4.5.2/4.6/4.6.1のサポートが2022年4月26日に終了　 1年の猶予の間に.NET Framework 4.6.2および.NET Framework 4.8への更新を (窓の杜, 4/28)

  • .NET Framework のバージョンおよび依存関係 (Microsoft)

  • .NET 5 の新機能 (Microsoft)

• 》 LINE株式会社に対する指導 (総務省, 4/26)。関連:

  • 総務省、LINEに行政指導　処分は見送り　「個人情報の漏えいは確認されていない」 (ITmedia, 4/26)

• 》 回線契約ない客への端末販売拒否が横行　総務省の覆面調査で明らかに (ITmedia, 4/26)

• 》 Chiaマイニング用? 32基のSATA HDDを直結できる変態マザー「B365 D32-D4魔固版」 (PC Watch, 4/26)。必要は発明の母。

• 》 枯渇が叫ばれるIPv4アドレスが突如1億7500万個も出現、一体何が起こったのか？ (gigazine, 4/26)。いまいち意味不明な記事。 元ねたである The Mystery of AS8003 (Kentik Blog, 4/24) を読んだ方が早い。 関連:

  • List of assigned /8 blocks to the United States Department of Defense (Wikipedia)。US DoD ってこんなに /8 持ってるのか。

• 》 知人を車ではね殺そうとした疑い　維新議員の公設秘書を逮捕　大阪 (毎日, 4/26)。遂に殺人未遂ですか。さすがは維新クオリティ。

• 》 「新刊本はメルカリで意外と高く売れる！」TSUTAYA一部店舗のPOPが批判呼ぶ　CCC「配慮欠けた」とキャンペーンを中止 (ねとらぼ, 4/26)。CCC の社風が出ただけでしょう。

• 》 河野規制改革相 “医療従事者の3分の1がワクチン1回目接種” (NHK, 4/23)。まだ 1/3 しか打ててないんだ。びっくり。

• 》 政府、巨大ITのネット広告にメス　情報開示を要求へ (朝日, 4/27)

  具体策を検討してきた政府の「デジタル市場競争会議」が27日、最終報告書をまとめた。これを受け、政府は今秋をめどに必要な法整備やガイドラインの見直しを進め、来年半ばごろに実施したい考えだ。

  　こちら: デジタル市場競争会議 (首相官邸)、 デジタル広告市場の競争評価 最終報告 説明資料 (内閣官房デジタル市場競争本部事務局, 4/27)。 概要ってどういう意味だっけ……。

• 》 Computer security world in mourning over death of Dan Kaminsky, aged 42 (The Register, 4/25)。合掌。

  　関連: DNS 毒入れの真実 (鈴木常彦 / e-ontap.com, 2015.10.24)

• 》 馬毛島、新田原の空自F-15戦闘機でFCLPデモフライト (FlyTeam, 4/23)。今日からですね。「事前訓練が2021年4月26日(月)、デモフライトは5月12日(水)と5月16日(日)」。

• 》 東京五輪が「変異ウイルスの災典」に…　海外メディアでは中止論続出 (NEWSポストセブン / Infoseek, 4/26)。そりゃそうだ。

• 》 IT用語から差別や偏見一掃へ、業界で進む言い換え　ホワイトハッカーもダメ？　いやそれってそもそも (ITmedia, 4/26)、 IBM Inclusive IT Language (GitHub)。master / slave, blacklist / whitelist、black hat / white hat など。

• 》 同意を得ていないデータを使い、被ばくを過小評価する方向に不可解なかたちで不適切な数値になっていた #宮崎早野論文 （撤回された）で使っていたデータについて(2021.4.22作成) (togetter, 4/22)

• 》 新疆で「ジェノサイド」 英下院が決議 (共同, 4/23)。関連:

  • 中国：新疆での人道に対する罪　 ウイグルその他のテュルク系ムスリムの大量拘禁、拷問、文化的迫害 (ヒューマン・ライツ・ウォッチ, 4/18)

  • ウイグル問題で「人権」から逃げるユニクロの未来 (北島 純 / ニューズウィーク日本版, 4/20)

    今回ユニクロが直面しているウイグル問題は、従来の人権リスクとは次元が異なると理解されるべきだ。「覇権」と「人権」という双焦点を持つ現在の冷戦構造の中で、いかにグローバル企業として事業を存続させていくかという問題が問われている。

• 》 Googleのドメインが期限切れでたった600円で他人の手に渡る、Googleへのアクセスが一時不能に (gigazine, 4/23)。google.com.ar の件。

• 》 アップル発売｢AirTag｣何がそれほど凄いのか　 探し物のエコシステムを構築しようとしている (東洋経済 online, 4/22)。関連:

  • AirTag (Apple)

  • AirTag実際に使ってみた。セットアップは超簡単、小銭入れにもすっぽり（石野純也） (engadget, 4/22)

  • AirTagは『ヒト』を追跡できない。Appleが実現したプライバシー保護の仕組みを解説（石川温） (engadget, 4/22)

    一方、アイドルのファンがプレゼントにAirtagを仕込んでおき、アイドルの自宅を特定するなんてことができてしまわないのだろうか……しかし、その点も問題はない。アイドルやマネージャーがiPhoneを持っていたら、iPhoneがプレゼントに仕込まれていたAirTagを「知らないAirTag」として検知する。さらに一緒に動いているとわかったら、アイドルやマネージャーのiPhoneに通知がいくようになっている。

    つまり:

    アイドルとかVtuberさんの事務所にはiPhone必須になったな
    プレゼントのなかにAirTagが仕込まれてるかどうか、事務所で判別しないといけない
    Vtuberさんの自宅に届いたあとだと手遅れ

    — 篠原修司 (@digimaga) April 21, 2021

  • アップル幹部が「AirTagはiPhoneから3日間離れると音が鳴る」と明かす (techcrunch, 4/23)

    またAndroidユーザー（やスマートフォンを持っていない人）に対しては、ペアリングされたデバイスから一定時間離れると自動的に音を出して在処を知らせる仕様は石川温氏の記事でも言及がありました。今回の取材ではその補足として、現時点では「一定時間」とは3日間だと明かされています。
    
    つまり当面は、子供が家から離れた瞬間にAirTagが鳴るわけではなく、AirTagを付けた自転車や自動車を駐車してその日のうちに帰ってくれば無音のままのようです。が、将来的にはソフトウェアアップデートにより、この時間を長くしたり短くもできるとのことです。

• 》 Linuxカーネルに意図的にバグを混入したとして大学にコミュニティ出禁措置 (gigazine, 4/22)。ミネソタ大学。関連:

  • ミネソタ大からLinuxに送られた脆弱性を含む貢献の件 (togetter, 4/22)

  • ツイート

    Leadership in the University of Minnesota Department of Computer Science & Engineering learned today about the details of research being conducted by one of its faculty members and graduate students into the security of the Linux Kernel. pic.twitter.com/QE9rrAyyMX

    — UMNComputerScience (@UMNComputerSci) April 21, 2021

• 》 午後8時以降「看板、ネオンは消灯を」　コロナ対策で小池都知事 (THE PAGE / Yahoo, 4/23)。関連:

  • ツイート

    灯火管制！　うちの室内灯にも覆いをかぶせたほうがいいですか？
    
    都内で午後8時以降は街灯以外は消灯と知事 | 2021/4/23 - 共同通信 https://t.co/Cx1hAEiNV7

    — 藤倉善郎YoshiroFujikura＠やや日刊カルト新聞総裁 (@SuspendedNyorai) April 23, 2021

    東京都、この感じで新しいカルタ作るかな。 https://t.co/mvaEr3lqau

    — 武田砂鉄 (@takedasatetsu) April 23, 2021

    禁酒法からの灯火管制か

    — さくさん (@ch3cooh) April 23, 2021

    【Yahoo!配信】東京都は昨日のモニタリング会議で病床使用率30%台、国の指標でステージ３相当との判断を自ら示しています。この状況下で休業要請などの私権制限を行った場合、特措法上の緊急事態宣言の発令要件を満たさず、違法の疑いが生じるでしょう。https://t.co/IglmYwfCOi

    — 楊井人文 Yanai Hitofumi (@yanai_factcheck) April 23, 2021

• 》 ＜お詫び＞弊社予約システムで発生している不具合について (4/22 21:00現在) (ピーチ・アビエーション, 4/22)、 「お詫び」当社ウェブサイトおよび予約システムで不具合が発生しております。 （4月22日20:00現在） (ZIPAIR, 4/22)。 まだ続いているのかな。

  　関連: ピーチとZIPAIRで予約システム障害、契約先クラウドで丸1日以上不具合 (日経 xTECH, 4/22)

• 》 “テンペスト” それは都市伝説なのか (NHK, 4/21)。漏洩電磁波による情報漏洩。今も続く問題です。

  そして、コロナ禍のいま、さらに「テンペスト」の危険性が高まっているという。
  奈良先端大の林教授は、10年前と比べて、傍受した電磁波の中身を解析する装置の能力が飛躍的に高まり、容易に手に入るようになったことを理由に挙げる。
  かつては車に積むような大がかりな装置を専用のプログラムで動かし、価格は5000万ほどもした。
  ところが、今は10万円ほどで、かばんに入る小型の装置が手に入るようになった。キットは、秋葉原でも購入できると言う。
  さらに、電磁波が弱くても、パソコンのプログラムでフィルターをかけるなどして狙ったデータだけを正確に、解析出来るようになった。そうしたプログラムはネット上に公開されていて、誰でも入手できる。
  最近では、通販で売られている、2000円ほどのチューナーでも、プログラムで制御することで、精度は高くないものの、電磁波の傍受や解析が出来るとのことで、敷居はさらに下がっているという。

  　誰でもテンペスト時代、ですか。

• 》 「馬は話せない」八百長の立件は断念　不正で51人処分　笠松競馬 (毎日, 4/21)

• 》 ファイザーと供給合意は？　首相「詳細差し控える」連発 (朝日, 4/21)。合意はないと。

• 》 同性カップルの住所無断公開、三重県議「不適切だった」 (朝日, 4/21)。小林貴虎県議。ようやくですか。

• 》 Trend Micro Apex One,Apex One SaaSおよびウイルスバスター コーポレートエディションの脆弱性（CVE-2020-24557）に関する注意喚起 (JPCERT/CC, 4/21)。「トレンドマイクロ株式会社によると、本脆弱性を悪用した攻撃を確認しているとのことです」が注意喚起のポイントかな。patch はずいぶん前に出ている。

• 》 Android版COCOA、1日1回再起動が必要な不具合を修正。ただし特定の端末で引き続き発現 (PC Watch, 4/21)

• 》 NVIDIAのArm買収に英国政府が介入。国家安全保障に影響の恐れ (PC Watch, 4/21)

• 》 Appleの大手サプライヤーがランサムウェア被害。MacBookの設計図が流出か (PC Watch, 4/22)

• 》 蔡総統、日米声明の台湾明記「評価」　ツイッターに書き込み (毎日, 4/21)。 こちらのツイート:

  日本の菅義偉首相と米国のバイデン大統領が、台湾海峡の平和と安定の重要性を改めて確認してくださったことを評価します。民主主義や人権などの価値を共有する台湾は、平和で繁栄したインド太平洋を作り上げるため、これからも我々のパートナーと一緒に取り組んでいきたいと考えています。

  — 蔡英文 Tsai Ing-wen (@iingwen) April 20, 2021

• 》 HDDマイニングの影響で大容量ストレージが品薄に (ニッチなPCゲーマーの環境構築Z, 4/21)。仮想通貨 Chia だそうで。 (誤記修正: 池田さん感謝)

• 》 悲報 マスタードシードのサイトがとんでもないことになってしまう (ニッチなPCゲーマーの環境構築Z, 4/21)。「アニメ無料動画まとめサイトになっていました」

• 》 海底ケーブル方面

  • 「情報が筒抜けに」　海底ケーブルでも「中国排除」鮮明にしたアメリカ (大室一也、目黒隆行 / Asahi Shinbun GLOBE+, 2020.11.01)

    「5Gの次は海底ケーブルだ」。海底ケーブルに詳しい慶応義塾大の土屋大洋教授は今年3月に米ワシントンを訪ねたとき、米関係者にささやかれた。5G分野では米国が中国排除を加速させていた。安全保障面から海底ケーブルの重要さを訴えた土屋だったが、米国の本気度をその時は、はかりかねた。だが8月に実際に動きはじめたことに土屋も「驚いた」。「純粋な民間事業だった海底ケーブル分野に、国家が表だって関与する方針を示すようになった」

  • 海底ケーブルで起きた米中の覇権争い、なぜ？　専門家に聞いた (大室一也 / Asahi Shinbun GLOBE+, 2020.11.01)。土屋大洋氏に聞く。

  • 日本人が知らない太平洋の海底めぐる深い事情　 日本とオーストラリア､デジタル社会での役割 (村井純 / 東洋経済 online, 1/25)

    デジタル社会の地経学において、日豪が拓くそれぞれの新しい役割は3つある。
    1つ目は、西太平洋を挟んだ南北2つの経済連携としてのマリアナ諸島を利用した東南アジア諸国とその海域、まさにインド太平洋のデータ動脈おける役割。
    2つ目は、米豪の緊張する南太平洋島嶼に到来するデジタル社会への日本の地経学的な役割。
    そして、3つ目として、これらのガバナンスを担当する日豪米の連携の構築に対する役割である。これらの役割の遂行には、わが国はオーストラリアと連携するためにも、デジタル社会のグローバルガバナンスの責任を遂行する体制を確立する必要がある。

  • パラオ光海底ケーブル Palau Cable 2 (PC2) と日米豪

    • 日米豪外相による パラオ光海底ケーブルプロジェクトに係るビデオメッセージの放映について (外務省, 2020.10.28)

      日本、米国、豪州の3か国が協力するパラオ光海底ケーブルプロジェクトが、「インド太平洋におけるインフラ投資に関する三機関間パートナーシップ」の下で実施される最初のプロジェクトになることが発表されました。

    • 信頼が置け安全なデジタル連結性をパラオで拡大する米国、オーストラリア、日本 (在日米国大使館・領事館, 2020.10.29)

    • パラオ光海底ケーブルプロジェクトのための融資契約署名式 (在パラオ日本国大使館, 1/13)

    • NEC、パラオの光海底ケーブル「Palau Cable 2 (PC2)」の供給契約を締結 (NEC, 1/14)

    • ＪＢＩＣ、パラオ海底ケーブル敷設に融資 (アジア経済ニュース, 1/15)。「国際協力銀行（ＪＢＩＣ）が三井住友銀行（ＳＭＢＣ）と共に、太平洋の島しょ国パラオが進める海底通信ケーブルの敷設で、合わせて800万米ドル（約８億3,112万円）を折半で融資」。

    • Palau Cable 2 (PC2) (submarinenetworks.com)。Palau Cable 1 (PC 1) も NEC なのですね。

  • 東ミクロネシアケーブル (ミクロネシア連邦、キリバス、ナウル)

    • East Micronesian Cable Project (EMC) Addendum to Original Environmental and Social Impact Assessment (ESMP) – Kosrae State FSM only (tci.gov.fm, 2020.06)

    • Regional: Improving Internet Connectivity for Micronesia Project (formerly Improving Internet Connectivity for FSM, Kiribati, and Nauru) (ADB)

    • 太平洋島しょ国海底ケーブル事業、米が中国企業の参加警戒＝関係筋 (ロイター, 2020.12.18)、 Exclusive: U.S. warns Pacific islands about Chinese bid for undersea cable project - sources (reuters, 2020.12.17)。英文記事は日本語版より長い。

    • 米上院議員、太平洋ケーブル事業で中国企業の受注に警告＝書簡 (ロイター / 朝日, 2020.12.23)

    • 太平洋海底ケーブル計画、中国企業が応札　米豪は警戒 (日経, 2020.12.29)

      ファーウェイ・マリンは、米国が制裁で狙い撃ちにする中国通信機器大手、華為技術（ファーウェイ）の傘下企業だった。その後、別の中国通信大手、江蘇亨通光電が買収した。
      (中略)
      豪州はこれまでに、別の海底ケーブル事業でファーウェイ・マリンを排除した。2018年には豪州最大の都市シドニーとパプアニューギニア、ソロモン諸島を結ぶ海底ケーブル敷設事業に資金を拠出すると決め、ソロモン政府から受注済みだったファーウェイ・マリンを工事から外した。豪州は10月、日本や米国とともにパラオの海底ケーブル敷設を支援することも決めた。

    • Bids by Chinese and other companies for Pacific cable no longer valid (Nikkei Asia, 3/18)

      In late February, the consortium notified the three companies that "all bidders did not meet the required conditions" and that it would invalidate the bids.
      (中略)
      More than 90% of international communications go through optical cables. Currently, Nauru and Kiribati are not connected to optical cables, and both are eager to build the infrastructure. Thus, the three countries are likely to reopen the bidding process, but there may be a condition that Chinese companies cannot participate.

      入札は 2 月に一旦無効となっており、再開時は中国不可が条件になるかも、と。

  • 世界の海底ケーブルの敷設位置が一目でわかる世界地図「Submarine Cable Map」 (gigazine, 2/5)

  • 【独自】海底ケーブル敷設、日米豪が連携…急速に台頭する中国に対抗 (読売, 4/19)。今頃になって「独自」と言われても。

• 》 朝日新聞が広告掲載を「拒否」した『さよなら朝日』を読んでみた　いまこそ記者個人に求められる“新しいきれいごと”とは？ (プチ鹿島 / 文春オンライン, 4/20)

  　関連: 朝日新聞記者があえて「味方叩き」をする意味　憲法9条、皇室、原発…“自称リベラル派”の欺瞞を明かした『さよなら朝日』 (石川 智也 / 文春オンライン, 4/12)。著者による紹介記事。

• 》 スクープ！東京女子医大で医師100人超が退職 (東洋経済 online / Yahoo, 4/20)

  昨年、「夏のボーナス支給ゼロ」に対して、看護師約400人が辞職の意向を示した混乱に続き、今回は医師100人超の一斉退職という異常事態。

  　関連: 【患者及び本学関係者の方々へ】東洋経済オンラインによる本学に対する偏向報道について (東京女子医科大学, 4/20)

  3月の退職者数は、ほぼ例年通りの退職者数であり、特に診療に支障をきたすような事態が発生したという事実はございません。

• 》 慰安婦訴訟　ソウル中央地裁、原告側に日本資産差し押さえの懸念指摘 (毎日, 4/20)

• 》 マイクロソフトEdge、Googleの広告技術FloCを無効化。事実上の「NO」表明か (engadget, 4/20)

• 》 LibreSSL 3.3.2 Release Notes (OpenBSD, 4/16)。iida さん情報ありがとうございます。「This is the last development release for the 3.3.x branch」だそうです。

• 》 OpenSSH 8.6 Release Notes (OpenSSH, 4/19)。戸井さん情報ありがとうございます。

  Security

  • sshd(8): OpenSSH 8.5 introduced the LogVerbose keyword. When this option was enabled with a set of patterns that activated logging in code that runs in the low-privilege sandboxed sshd process, the log messages were constructed in such a way that printf(3) format strings could effectively be specified the low-privilege code.

    An attacker who had sucessfully exploited the low-privilege process could use this to escape OpenSSH's sandboxing and attack the high-privilege process. Exploitation of this weakness is highly unlikely in practice as the LogVerbose option is not enabled by default and is typically only used for debugging. No vulnerabilities in the low-privilege process are currently known to exist.

    Thanks to Ilja Van Sprundel for reporting this bug.

  　LogVerbose はこういうの↓です。 sshd_config.5 より:

  LogVerbose

  Specify one or more overrides to LogLevel. An override consists of a pattern lists that matches the source file, function and line number to force detailed logging for. For example, an override pattern of:

  kex.c:*:1000,*:kex_exchange_identification():*,packet.c:*

  would enable detailed logging for line 1000 of kex.c, everything in the kex_exchange_identification() function, and all code in the packet.c file. This option is intended for debugging and no overrides are enabled by default.

• 》 Windows 10 バージョン 21H1 でのアンチウイルス サポート状況

  • Supported platforms for VirusScan Enterprise (McAfee)。Windows 10 version 21H1 には VSE 8.8 patch 16 で対応ですか。

  • Compatibility between Windows 10 and OfficeScan/Apex One (Tremdmicro)。N/A。

  • SEP 関連は記述を発見できず。 Endpoint Protection support for Windows 10 updates and Windows Server 2016 / Server 2019 (broadcom) には記載なし。 まあ、手元の 21H1 では SEP 14.3 RU1 を動かしているのですが。

• 》 お粗末すぎる事実確認　高市氏が「敗戦説」にこだわる理由 (毎日, 4/14)。本当にお粗末。関連:

  • 「国旗・日の丸、国歌・君が代」法制化等に関する質問主意書 (石垣一夫 / 衆議院, 1999.05.20)

    　１５　刑法九二条（外国国章損壊罪）は、外国の国旗を損壊等すれば刑罰の対象となるが、日本の国旗を損壊等しても刑罰対象にならないのは、そもそも「国旗・日の丸」は、法的根拠がないとの認識からか。それとも刑罰に値しない軽犯であるとの認識か。また刑法制定時になぜこの規定を導入しなかったのか、また政府の新規立法案では、刑罰の対象とするのか否か、四点について見解を問う。

  • 衆議院議員石垣一夫君提出「国旗・日の丸、国歌・君が代」法制化等に関する質問に対する答弁書 (小渕恵三 / 衆議院, 1999.06.11)

    一の１５について
    　刑法（明治四十年法律第四十五号）第九十二条第一項は、外国に対して侮辱を加える目的で、その国の国旗その他の国章を損壊し、除去し、又は汚損した者は、二年以下の懲役又は二十万円以下の罰金に処する旨規定しているが、同条は、刑法第二編第四章の「国交に関する罪」の中に置かれているとおり、我が国の外交作用の円滑、安全等を考慮して、かかる行為を処罰することとしたものと考えられる。
    　これに対し、我が国の国旗等に対する同様の行為については、これを処罰する規定がなく、刑法制定当時における具体的な論議は必ずしも明らかではないが、これは、国家の威信の保護の在り方として刑罰をもって強制することが適当かという根本的な問題があることのほか、他人の所有する国旗等の損壊等については刑法第二百六十一条（器物損壊罪）が適用されることなども考慮されているものと考えられ、御指摘のような認識によるものではないと考えられる。
    　また、政府としては法制化に当たり、国旗の損壊等を新たに刑罰の対象とすることは考えていない。

  • 「国旗損壊罪」がとことんダメな理由　法案に自民保守からも異論 (毎日, 2/20)

• 》 DHC吉田会長、ネット上で「コリアン系」ヘイト声明　荒唐無稽な主張次々 (東京, 4/13)。あいかわらずのヘイトっぷり。

• 》 東京新聞の聖火リレー動画削除。その報道姿勢には批判より声援を (藤倉善郎 / ハーバー・ビジネス・オンライン, 4/11)

• 》 経産省とIPA、中小企業に向け「サイバーセキュリティお助け隊サービス」を発表 (ZDNet, 4/15)

• 》 「Firefox」でもFTP対応が廃止へ ～「Google Chrome」「Microsoft Edge」に続く (窓の杜, 4/16)

• 》 東北新社の認定取消で明るみに出た「使われぬ電波」　影響わずか700人、4K向け“左旋”放送の意味を問う (小寺信良 / ITmedia, 4/16)

  政府主導で血税を大量に注ぎ込んだのにほとんど誰も見てないというインフラであることがバレてしまったBS・左旋は、政策の失敗ということになる。

• 》 日本HP、本社オフィスを縮小移転　出社する社員が全体の1割以下に (ITmedia, 4/16)

• 》 「クローズアップ現代+」終了のお知らせ。 NHK はなぜか強く否定。

  • NHKが「クローズアップ現代」の終了を決定 (立岩陽一郎 / Yahoo, 4/9)

  • 「クロ現」終了の記事を「まったくの事実無根」としたＮＨＫの見解は事実ではない (立岩陽一郎 / Yahoo, 4/10)。火がないどころかボーボー。

  • NHKの「まったくの事実無根」見解が事実でない理由を更に詳細に明かす (立岩陽一郎 / Yahoo, 4/11)

  • NHKはそれでも「まったくの事実無根」と言い続けるのだろうか (立岩陽一郎 / Yahoo, 4/12)

• 》 金正恩が企む「戦力強化」…北朝鮮・ミサイル発射の裏にある“事情”を読み解く (黒井 文太郎 / 現代ビジネス, 4/15)

  KN-23改良型は1月のパレードで初登場し、KN-23のシステムを採用しつつ大型化していることが確認された (中略) 驚くのは、北朝鮮がこの新型ミサイルの弾頭重量について、2.5tと発表したことだ。もともとKN-23のペイロードは500kg以下と推測されたが、今度の改良型は本当に2.5tかどうか不明ながら、かなりペイロードが大きくなったことはたしかだろう。
  
  北朝鮮の核爆弾の重量は不明だが、他の弾道ミサイル開発経緯や核実験実績などから、1t弱程度ではないかと筆者は推測している。仮に実際はそれより多少重かったとしても、今回のKN-23改良型なら余裕で搭載できるだろう。つまり北朝鮮はこの新型ミサイルの登場によって、米イージス艦では迎撃できない低軌道をとる対韓国用の核ミサイルを手に入れたことになる。これは決定的に重要だ。

• 》 大阪方面感染拡大に伴う大学の対応

  • 東大阪キャンパス　臨時休講について【通知】 (近畿大学, 4/8)。「対面授業の割合を減らしオンライン授業を増やす」。4/12〜18 臨時休講中。

  • 学生の皆さんへ（授業形態の変更について） (関西学院大学, 4/10)。「一部の対面授業をオンライン授業へと移行」「授業形態の変更は (中略) ４月１５日（木）から４月２7日（火）までの移行期間を設けて段階的に実施します」。

  • 新型コロナウイルス感染症に関する新着情報 (立命館大学, 4/14 更新)。「関西エリアの急速な感染拡大を踏まえてBCPレベル３に変更します」「BCPレベル３への引き上げに伴う授業形態の変更は4月19日から実施します」。

  • 2021年度前期授業の実施方法の変更について (大阪電機通信大学, 4/15)。「講義科目を中心に面接(対面)授業からオンライン授業に順次移行します」

  　関連:

  • 森会長が語る舞台裏　「なぜ1年」問われ首相は断言した (朝日, 4/1)

    　「腹の内を探りたいのだろう」と感じた森会長は、二つの問いを投げかけた。
    　一つは「2年延ばした方がいいのではないですか」。新型コロナウイルスの感染拡大を念頭に置いたものだったが、安倍首相は「日本の技術力は落ちていない。ワクチンができる。大丈夫です」と応じたという。

    実際は、みなさんご存知のとおり。

  • ＜新型コロナ＞国産ワクチン、３年前に治験直前で頓挫　東大・石井教授「日本は長年、研究軽視」のツケ今に (東京, 4/5)。ツブしたのは、アベ政権。

    「ＲＮＡワクチン」。実は国内でもＲＮＡワクチンの開発が治験直前まで進んでいたが、２０１８年に国の予算打ち切りで頓挫した。

  • 大阪市、あの「雨ガッパ供出」に新事実 府も約21万着調達し、倉庫に眠る20万着 (週刊女性 PRIME, 4/6)。ぜんぜん連携できてない。

    松井市長の呼びかけの前にすでに大阪府による「レインポンチョ」の調達が進んでいた (中略) 216,700着ものレインポンチョを19,818,150円（税込み）で購入していた。松井市長の会見時には、すでに購入の目処がたっていたのである。

  • 大阪、手術・入院の一時延期要請　 緊急事態宣言の要請も検討 (共同, 4/12)

  • 小池知事「変異株と素手で闘うためにみなさん協力を」まん延防止適用で (東京, 4/12)。「いま、ワクチンがない中で、どうやって感染を防止するか」ってあなた、 中国や台湾がどうやって新型コロナを制圧したと思ってるの?

  • 尾身氏「第4波入った」　重症急増の大阪は災害レベルか (朝日, 4/14)

  • 大阪の重症者　宣言と同じ効果でも4月末に500人超　西浦教授分析 (毎日, 4/14)、 「東京五輪1年再延期の検討を」　西浦教授が提言 (文春オンライン / Yahoo, 4/14)

  • 大阪府 1208人感染確認 3日連続1000人超 過去最多 新型コロナ (NHK, 4/15)

  • 大阪は規制と緩和の反復横跳び？　コロナ対策、振れ幅大きい吉村知事の〝号令〟 (共同 / Yahoo, 4/14)。なんも考えてないからだよ。

  • ツイート

    吉村洋文さんの1年前。
    「大阪医学」とかなかなかに勇ましかった。 https://t.co/ECRbCjvPnM

    — 小暮宣雄　KOGURE Nobuo (@kogurenob) April 13, 2021

• 》 Navy decommissions USS Bonhomme Richard (U.S.Navy, 4/14)。退役式だそうです。

• 》 DNS propagation does not exist (nslookup.io, 4/7)。本当なんだから仕方がない。

  　関連: 浸透いうな! (e-ontap.com)

• 》 スマホが水没した際の対処方法を専門家が解説、米びつに突っ込んでも効果なし (gigazine, 4/12)

• 》 Resolving records through more than 8 CNAME fails due to hardcoded MAX_RESTART_COUNT #438 (GitHub, 3/3)。いまどきの世の中はかように CNAME だらけなのか。

• 》 1100億円の補償金を日本企業が支払わない限り「エバー・ギブン」と25人の乗組員は解放されない可能性がある (gigazine, 4/12)

  正栄汽船の広報担当は「損害賠償や訴訟の正式な報告は受けていない」と述べています。なお、正栄汽船は法定責任を制限するためにロンドン高等裁判所に訴訟を起こしています。この訴訟は正栄汽船を原告、長栄海運およびスエズ運河の事故で損害賠償を主張するすべての人を被告としていますが、正栄汽船の広報担当は「これは保険金請求の通常のプロセスの一環であり、特定の誰かを標的にするものではない」と説明しています。

  　関連:

  • スエズ座礁事故 原因は？責任は？ 今後の焦点 (NHK, 4/12)

    原因を特定する上で極めて重要だと鈴木さんが指摘するのが、VDR＝航海情報記録装置です。
    VDRは、舵の切り方や速度に加え、船内での船長や乗組員のやり取りまで録音・記録されます。
    事故直後から砂嵐や突風が事故につながったとの見方が示されていますが、VDRには当時の風速や風向きまでも克明に記録されているはずだと鈴木さんは言います。
    事故原因を調査しているエジプトのスエズ運河庁はこれまでの会見で、強風のほか、技術的あるいは人的ミスなどが絡んで事故が起きた可能性に言及していて、VDRの解析を含めて慎重に調査しているものとみられます。

    あと賠償金の話。

    船主はどこまで責任を負うのか。(中略) 船舶は自然の猛威にさらされやすいことや、海運業の重要性などを背景に賠償額に一定の限度を定める国際条約「船主責任制限条約」です。(中略) 正栄汽船によると、今回事故が起きたスエズ運河があるエジプトは、現在の「船主責任制限条約」には批准しておらず、1976年の改正前の条約を採択しているということです。どちらの条約が適用されるかで賠償の上限額が大きく変わることになります。
    日本が批准している現在の条約の場合、今回の事故では最大でおよそ120億円。一方で、改正前の条約になると、およそ30億円となります。

• 》 F15戦闘機の改修、全面見直し　費用膨れ日米協議難航 (朝日, 4/7)。JASSM-ER・LRASM 塔載改修の件。

  21年度予算への関連経費の計上を見送っていたが、20年度予算などで米国政府や日本のメーカーと予定していた390億円分の改修契約も取りやめた。

  　和製 LRASM とも言える「12式地対艦誘導弾能力向上型」開発決定は、この件とも関連するのでしょう。

  　関連:

  • F15改修、米の言い値にNO　画期的だが…代替策は (朝日, 4/7)

  • F15改修、初期費膨れ大幅遅れへ　南西諸島防衛に影響 (朝日, 2020.11.02)。この時点では「大幅遅れ」という報道だったのが、今回は「全面見直し」。

• 》 イラン・ナタンツ核施設で爆発、停電 (4/10)。 イスラエルによる破壊工作か。

  • イラン、新型遠心分離機を稼働 核合意を逸脱 (AFP, 4/10)。「遠心分離機IR-6型164機とIR-5型30機を連結したカスケードの稼働を開始」

  • Blackout Hits Iran Nuclear Site in What Appears to Be Israeli Sabotage (NYTimes, 4/11)

    Iran did not say precisely what had caused the blackout at the heavily fortified site, which has been a target of previous sabotage, and Israel publicly declined to confirm or deny any responsibility. But American and Israeli intelligence officials said there had been an Israeli role.
    
    Two intelligence officials briefed on the damage said it had been caused by a large explosion that completely destroyed the independent — and heavily protected — internal power system that supplies the underground centrifuges that enrich uranium.
    
    The officials, who spoke on the condition of anonymity to describe a classified Israeli operation, said that the explosion had dealt a severe blow to Iran’s ability to enrich uranium and that it could take at least nine months to restore Natanz’s production.

    復旧には少なくとも 9 か月ですか。

    Some Iranian experts dismissed initial speculation that a cyberattack could have caused the power loss. The Natanz complex has its own power grid, multiple backup systems and layers of security protection intended to stop such an attack from abruptly shutting down its system.
    
    “It’s hard to imagine that it was a cyberattack,” said Ali Vaez, the Iran project director at the International Crisis Group. “The likely scenario is that it either targeted the facility indirectly or through physical infiltration.” The intelligence officials said it was indeed a detonation of explosives.

    NYTimes はサイバー攻撃説を否定する意見を紹介。 はてさて。

  • イランの核施設で「電気系統に問題」 イラン原子力庁 (NHK, 4/11)

  • イラン原子力庁長官 核施設トラブル「テロ行為」との見方示す (NHK, 4/12)

  • 核施設でテロ攻撃と発表 イラン原子力庁 (AFP, 4/12)

  • イスラエル、イラン核施設にサイバー攻撃か　電気系統に問題発生 (毎日, 4/12)

  　関連:

  • イランと中国が長期戦略協定　原油安値供給の見返りに巨額投資か (毎日, 3/28)、 イラン、バイデン政権に見切りか　中国と戦略協定　鈴木一人氏 (毎日, 3/28)

  • 米とイランの核合意協議再開　制裁・核開発、妥結点探る (朝日, 4/6)、 「戦争寸前」だった米とイラン　核合意巡る間接協議が実現した背景 (毎日, 4/7)

  • 米イスラエル、苦肉の協調演出　イラン核合意協議に影 (日経, 4/12)

• 》 「12式地対艦誘導弾能力向上型」

  • １２式地対艦誘導弾（改）及び哨戒機用新空対艦誘導弾 (judgit.net)。従来計画 (〜2022)。

  • 12式地対艦誘導弾(改)の後継、長射程の「12式地対艦誘導弾能力向上型」の開発が決定 (松尾芳郎 / TOKYO EXPRESS, 1/10)。 従来計画完了前に開始。 長射程化 (1000km 以上)、ステルス化、高機動化、データリンク対応。 「能力向上」と言っているが、全くの別物であろ。

  • 新たなミサイル防衛システムの整備等及びスタンド・オフ防衛能力の強化について (防衛省, 2020.12.18)。閣議決定。

  • 令和２年度 政策評価書（事前の事業評価）　 １２式地対艦誘導弾能力向上型 (防衛省, 2020.12)

    (4) 達成すべき目標
    長射程化システムインテグレーション技術の確立
    ・ 長距離飛しょう性能向上
    伸展構造大型主翼、ＲＣＳ※１低減を考慮したエッジマネージメントの適用、ジェットエンジンの作動領域拡大
    ・ 誘導弾データリンク
    衛星を経由した地上装置～誘導弾間ＵＴＤＣ※２技術の確立
    ・ 多目的ミッションプランニング
    射撃計画立案機能、射撃効果見積・確認機能の確立
    ※１ レーダ・クロス・セクション （レーダ反射断面積）
    ※２ アップ・トゥ・デート・コマンド（地上装置からミサイルに指令を送信する機能）

  • 新たな重要装備品等の選定結果について (防衛省, 1/22)、 「１２式地対艦誘導弾能力向上型」 (防衛省, 1/22)

• 》 Introducing DNS Shotgun (APNIC Blog, 4/6)

• 》 Huawei 方面

  • Huawei、5G技術の特許使用料の請求を開始 (iPhone Mania, 3/23)

  • Huawei、米国の制裁にもかかわらず2020年に増収増益を達成 (iPhone Mania, 4/2)

  • Huawei失速で勢力図が変わる中国市場　“格安”だけでは生き残れない厳しさも (ITmedia, 3/28)

    Huaweiは確かに2020年の通年で1位だが、実は後半急激に数を減らしたのだ。Canalysの調査を見ると、2020年第4四半期にHuaweiの国内出荷量は急減しており、ライバルメーカーとほぼ同数までに落ち込んだ。プロセッサ供給停止による生産数の急減に加え、先行きを心配する消費者の数も増えた。京東のデータはHuaweiが4位に後退した第4四半期最中のものであり、中国の消費者のHuawei離れの結果がそのまま表れたのだろう。

  • スマホ事業不振のHuaweiはIoTに活路を見出そうとしている (techcrunch, 4/1)

• 》 Windows Serverの管理がもっと楽になる「Windows Admin Center」のここがイイ！（その1） (@IT, 4/7)。「最新のWAC 2103であらためていろいろと試してみたところ、かなり良いものに仕上がってきているという印象を受けました」

• 》 米、中国のスパコン関連7組織を禁輸リストに追加--安全保障上の懸念から (ZDNet, 4/9)

• 》 フジ・メディア HD 外資規制違反方面

  • 当社の過年度における議決権の取り扱いに関する過誤について (フジ・メディア・ホールディングス, 4/5)

  • フジHD、外資規制違反の疑い　社長認める「甘かった」 (朝日, 4/5)

  • 「隠す意図はなかった」　フジHD社長、実務ミスと釈明 (朝日, 4/5)

  • 「総務省に相談あったか」焦点に　フジHD外資規制違反 (朝日, 4/6)

  • フジHD、外資規制違反は2年間　総務省に相談していた (朝日, 4/8)

  • 4/8 会見動画。フジ・メディア HD 側は言いわけと開きなおり。

    • フジHDが会見 過去の「外資規制」違反を説明（2021年4月8日） (THE PAGE / YouTube, 4/8)

    • 【ＬＩＶＥ】フジＨＤが記者会見 (朝日 / YouTube, 4/8)

• 》 Trelloの設定ミス、「公開」の誤解が原因？　分かりやすい表現とローカライズを考える (ITmedia, 4/7)。興味深い。

• 》 海の向こうの“セキュリティ”　 CSIRTが倫理的に行動するために必要なこと　 CSIRTの倫理ガイドライン ほか (Internet Watch, 4/8)

• 》 Are you still attempting to download safebrowsing.cvd? (ClamAV, 4/7)。freshclam.conf で SafeBrowsing yes してる人はコメントアウトしてね話。

  We discontinued the distribution of the SafeBrowsing database in November of 2019, as indicated in our blog post back in June, however these installations of ClamAV that have no updated and continue to download the safebrowsing.cvd account for nearly 10TB of traffic a month, just for that file. (中略) please find this line:
  
  SafeBrowsing yes
  
  In your Freshclam.conf file, and commenting it out like this:
  
  #SafeBrowsing yes

• 》 ATMシステム障害でみずほFGが中間報告　再発防止へ開発体制や情報共有を強化 (ITmedia, 4/6)

  • 株式会社みずほ銀行におけるシステム障害に係る対応状況について (みずほ銀行, 4/5)

• 》 Facebook、5.33億人のユーザー情報公開問題について説明（謝罪はなし） (ITmedia, 4/7)

• 》 内部情報狙う検索「ハンター」　シャドーITに潜むわな (朝日, 4/7)

  　画面に表示されたのは、スキャンした名刺と顔写真、連絡先の電話番号やメールアドレスだ。サービスの利用者が名刺交換した相手のデータが表示されているとみられる。
  (中略)
  　この名刺管理サービスは、運営会社のサイトによれば世界各国で「1億人以上が愛用」しているという。
  　なぜ、このようなデータが表示されるのか。ハンターの男性は言う。
  　「アドレスを打ち込めば誰でも名刺交換ができることを売りにしたいのでしょう。しかし持ち主はこんな形で検索できるとは思っていないのでは」

• 》 プロジェクト管理ツール「Trello」で運転免許証など個人情報流出　閲覧範囲の設定ミスが原因か (ITmedia, 4/6)。4/5 の深夜以降に話題になったそうで。 関連:

  • Trelloの公開ボードについて (Atlassian Japan 公式ブログ, 4/6)

  • You really need to lock down your Trello boards... right now (WIRED, 2020.02.03)。昨年の記事。

  • 国内企業の採用情報がTrelloでダダ漏れだと話題に ～公開設定を今すぐ見直して！ (やじうまの杜, 4/6)

  • 個人情報“公開”Trello、影響は就活生にも　「想像以上」 (毎日, 4/6)

    初期設定の段階で「公開」になっていたとの情報もあることについて、トレロの日本法人アトラシアンは毎日新聞の取材に「原因は今のところ分かっていない」としている。

  • Trello「設定ミス」で個人情報公開、「発掘」した人がネットに晒したらダメ？ (弁護士ドットコム / Yahoo, 4/7)

  • Trello.comから個人情報がダダ漏れ…悪用の防ぎ方と情報が漏らされた時の対応方法は？ (神田敏晶 / Yahoo, 4/6)。運転免許証を公開して / されてしまった場合の件。

    運転免許情報があると、無人窓口でサラ金が申し込めてしまう (中略) 自分名義でサラ金で借金されないよう申告するためには被害届と1000円の申告料で郵送で送る必要があるとは…（泣）
    
    『JICC（日本信用情報機構）』0570-055-955
    https://www.jicc.co.jp
    ※紛失盗難として申告料が1,000円かかる。
    ※警察への届け出が必要
    
    『CIC』0570-666-414
    https://www.cic.co.jp/cic/index.html

• 》 Microsoft、「OpenJDK」の自社ビルドをプレビュー公開 ～無償のLTSディストリビューション (窓の杜, 4/7)。Java 11。

• 》 アマゾンを批判した従業員の解雇は違法--米政府の独立機関が認定 (CNET, 4/6)

• 》 ロシア vs Twitter

  • ロシア、コンテンツ削除めぐりTwitterに1か月後にサービス禁止と警告 (engadget, 3/17)。背景:

    ロシア当局は、反体制派の活動家アレクセイ・ナワリヌイ氏の逮捕収監に抗議するデモは違法だとの見解を示し、デモへの参加を促す投稿を削除しないTwitterほかSNSサービスに警告、3月10日にはTwitterが児童ポルノやドラッグ、子どもに自殺を促す投稿がTwiiterに蔓延していると問題の範囲を拡大しつつ、要求に応じないTwitterの通信速度を低下させるなどの報復措置を高じ、サービスそのものの停止も辞さない構えを示していました。

  • ロシアの裁判所、ツイッターに罰金890万ルーブル　違法投稿削除せず (ロイター, 4/5)

  • ロシア、ツイッター遮断迫る警告緩める－違法コンテンツ削除巡り評価 (ブルームバーグ, 4/5)

• 》 「フジと日テレ」の外資比率が、東北新社を超えても許される理由 (平井宏治 / ダイヤモンド online, 4/2)

  　グラフからも明らかだが、放送業界全体の外国人直接保有比率が高いのではない。日本テレビ（読売系）、フジテレビ（産経系）のいわゆる「保守系」メディアの外国人直接保有比率が高い一方で、TBSやテレビ朝日（朝日系）といったいわゆる「リベラル系」メディアの外国人直接保有比率は低い。
  　外国人直接保有比率の高低には配当性向や配当利回りの違いがあるとする意見もあるが、こうしたメディアとしてのスタンスが影響している可能性はないのだろうか。

  　日本の「保守」の実態がアメリカの犬であるのは、こういうところにも出ているんですかね。

• 》 【速報中】大阪の見回り開始　市長「摘発目的ではない」 (朝日, 4/5)。いやがらせ目的かな。

• 》 みずほ銀行方面

  • みずほ、システム障害で対応策　日立の不備を指摘 (ロイター, 4/5)

  • ツイート

    みずほFGの坂井社長らが18時から記者会見し、システム障害に関する現在までの対応状況を説明するとしています。
    
    先ほど会見場に入りました。会見資料はスライド13枚（題名等除く）。以下、ツリーで紹介します。
    
    【資料】
    ・今次報告の位置づけ
    ・システム構成全体図
    ・発生事案の概要 pic.twitter.com/q5LKYWxtEX

    — 吉川慧 Kei YOSHIKAWA (@dong_po_rou) April 5, 2021

• 》 アマゾン従業員「ペットボトルに排尿」問題方面

  • アマゾン、ドライバーの「瓶に排尿」認める　指摘議員に謝罪 (AFP / 時事, 4/5)

    　アマゾンの公式アカウントはすぐに反応し、「本当に瓶に排尿したと信じているわけではありませんよね？ もしそれが事実なら、当社で働く人などいなくなってしまう」と書き込んだ。
    　しかし複数のメディアが、プラスチック瓶に用を足すしかない状況になったことが実際にあったという多数のアマゾン従業員の証言を報道。米ニュースサイト「インターセプト」は、アマゾンの幹部もこのことを知っていたことを示す社内文書を入手したと報じた。

  • アマゾンがトイレに行く時間もなく「ペットボトルに排尿」を否定したツイートについて謝罪と釈明 (techcrunch, 4/5)

    これらを受け、Amazonは米国時間4月2日「ポーカン議員に謝罪しなければなりません」と述べ、ある種の非を認めた。
    だが、そこから先は少々様子が変わってくる。アマゾンの謝罪文では、労働者がボトルに排尿していたことを認めているが、それはドライバーに限ったことで、今回の大規模な組合活動の中心となっている配送センターのスタッフには当てはまらないと、暗に示しているように思われた。さらに、ドライバーがボトルに排尿するのは「業界全体の問題であり、Amazonに限ったことではない」と付け加えている。

  • DOCUMENTS SHOW AMAZON IS AWARE DRIVERS PEE IN BOTTLES AND EVEN DEFECATE EN ROUTE, DESPITE COMPANY DENIAL (The Intercept, 3/26)

    Public reports that Amazon employees skipped bathroom breaks originated in a 2018 book by the British journalist James Bloodworth. That book, “Hired: Six Months Undercover in Low-Wage Britain,” alleged that Amazon workers at a warehouse in Staffordshire, U.K., resorted to urinating in bottles in order to meet production quotas. While most of the employees I spoke to were drivers who delivered products, workers said the practice was commonplace in factories as well.

    Hired: Six Months Undercover in Low-Wage Britain の邦訳は「アマゾンの倉庫で絶望し、ウーバーの車で発狂した」 (光文社)。配送センターでも同様です。

• 》 5.33億人のFacebookユーザーの電話番号を含む個人情報、犯罪フォーラムで公開 (ITmedia, 4/4)。2019 年に流出したものらしい。

• 》 地方銀行のスマホアプリが一斉にダウン　データベースサーバの故障が原因か (ITmedia, 4/5)

• 》 飛び込みW杯、中止へ　国際連盟「日本の対応は不十分」 (朝日, 4/3)。コロナ禍におけるオリンピック運営能力がないことを実証。

• 》 北朝鮮ハッカー、偽企業を立ち上げセキュリティ研究者を攻撃--グーグルが指摘 (ZDNet, 4/2)、Update on campaign targeting security researchers (Updates from Threat Analysis Group (TAG), 3/31)

• 》 JAL、P&Wエンジン搭載の「777」全機退役　1年前倒し (日経, 4/5)

  PW製エンジンを積んだ777は13機あり、2021年3月期中に6機、22年3月期に7機を退役させる予定だった。 (中略) ユナイテッド航空の事故以降、国土交通省の指示で全機運航を停止している。

• 》 KDDI、サーバー国内移転検討　香港で携帯番号を管理 (日経, 4/2)、KDDI 香港などで契約者情報を管理 別の国に移転 検討する方針 (NHK, 4/3)。なんじゃそりゃ。

  auを展開するKDDIは、海外でデータ通信を行うための業務をアメリカの企業に委託していますが、この委託先が、契約者の電話番号と使用したデータの通信量を、香港とシンガポールにあるサーバーで管理しているということです。

• 》 北朝鮮のサイバー攻撃「1日158万回」　資金狙いか (朝日, 4/2)

  　ビットコインなどの暗号資産も狙われる。国情院は2018年2月に、ある仮想通貨交換所が北朝鮮のハッキングに遭い、会員の暗証番号が奪われ、数百億ウォン相当の仮想通貨が盗まれた事例を韓国国会に報告した。
  (中略)
  　国連安全保障理事会北朝鮮制裁委員会の専門家パネルは3月31日、北朝鮮による制裁違反が疑われる事案をまとめた年次報告書を公表した。ある国連加盟国からの情報では、2019～20年のサイバー攻撃で盗んだ暗号資産（仮想通貨）の総額は3億1640万ドル（約350億円）相当にのぼるという。

• 》 「アビガン」200万人分備蓄へ コロナ治療薬承認審査中 厚労省 (NHK, 3/19)。なんじゃこりゃ。

  新型コロナウイルスの治療薬として承認審査が続いている「アビガン」について、厚生労働省は、計画どおり200万人分の備蓄に必要な量を購入しました。費用は139億円で、厚生労働省は「危機管理の観点から必要と判断した」としています。

  　関連:

  • アビガンが承認下りないのも不思議でない根拠　 期待されたコロナ治療薬候補の知られざる実力 (村上 和巳 / 東洋経済, 2/13)。明確な効果を観測できないという実力。

  • イベルメクチンに超期待する人が知らない真実　 コロナ治療薬？｢過熱報道と臨床現場の温度差｣ (岩澤 倫彦 / 東洋経済, 3/12)、 WHO、イベルメクチン使用推奨せず コロナ特効薬との情報拡散 (AFP, 4/1)。こちらも明確な効果を観測できていない模様。

  • 痛風治療薬「コルヒチン」、コロナ治療に有効か カナダ研究 (AFP, 1/24)

• 》 国産ワクチン、なぜ出てこない？　塩野義・手代木社長に聞く (日経ビジネス, 3/30)

  　そして、後発組にとって厳しい状況が生じます。ファイザーなどのワクチンが急ピッチで進んだことに加えて、現時点で分かる範囲のデータでは、高い有効性が確認されたことです。その結果、後発組が治験のフェーズ3（第3相）に必要なプラセボ（偽薬）との比較をする大規模試験を実施することが難しくなってきています。(中略) 有効性が確認されているワクチンが既にあるなかで、健康な人にプラセボを接種することは倫理的な観点から難しいからです。 (中略) そのため、しっかりデータを取ってモニタリングをするのでフェーズ3の代替手段を認めていただけないかと、国に相談させていただいています。

  　とはいえ、「有効性が確認されているワクチン」は実際には入手困難なわけで。 来年ならともかく、現時点ではふつうに phase 3 を実施してよいのでは。

• 》 東京五輪人件費「一人1日30万円」　組織委内部資料、実額は非公表 (毎日, 3/31)。うひ〜。

  東京・武蔵野の森総合スポーツプラザで実施される競技運営を担う企業への委託費は約5億3000万円で、人件費単価は「運営統括」で日額30万円、「チーフ」で同20万円、「ディレクター」で同20万円。この企業には他に3会場の運営を委託するが、人件費単価はどれも最高30万円。

  　ボランティアという名の奴隷労働との差がすごい。

• 》 CloudLinux、「CentOS」の代替OS「AlmaLinux」の一般提供を開始 (ZDNet, 3/31)

  今回GAとなったAlmaLinuxは「RHEL 8.3」とバイナリーレベルで1対1の互換性があるフォークだ。AlmaLinuxはこれから、今後のRHELリリースと歩調を合わせていくことを目指している。

• 》 LINE 個人情報管理方面つづき

  • 日本ユーザーを対象としたプライバシーポリシーを改定。海外からのアクセスや保管に係るデータ移転について、国名や関連業務等を明示 (LINE, 3/31)

  • LINE、ユーザー情報移転先の国名を明記　韓国やベトナムで開発運用 (ITmedia, 4/1)

• 》 ドスパラの景表法違反は何が問題だったのか? (PC Watch, 4/1)

• 》 Microsoft、「HoloLens 2」ベースの「IVAS」12万台を米陸軍に納入する約219億ドルの契約獲得 (ITmedia, 4/1)

  公式Instagramの投稿では、IVASの活用例として装甲車両のコックピットの中からでも「壁の外を見ることができる」と紹介している。

• 》 電波法違反に問われるソフトバンクが激怒、Rakuten Miniの痛恨ミスはまだあった (日経 xTECH, 3/31)