Last modified: Sat Jan 6 15:51:34 2024 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 「残りの人生をこの裁判に懸けたい」 KADOKAWAの角川歴彦元会長が人質司法で国を提訴 (ビデオニュース・ドットコム, 6/27)
新基盤に置いていて無事だったニコニコの動画データ、担当者が語った「刷新の舞台裏」 (日経 xTECH, 6/25)。新基盤 = AWS。
KADOKAWAが有価証券報告書の提出期限延長へ、サイバー攻撃被害で経理機能に打撃 (日経 xTECH, 6/27)
ハッカー集団がKADOKAWAのサイバー攻撃で犯行声明、「金額に不満」と主張 (日経 xTECH, 6/28)、 KADOKAWAにサイバー攻撃 ハッカー集団が闇サイトで犯行声明 (NHK, 6/27)。BlackSuit。
KADOKAWA株が10%超安、システム障害の影響長引く (ロイター, 6/28)
なお、NewsPics「プレミアム無料体験」は先ほど解約した。 解約は容易で、解約完了の通知もちゃんと来た。
》 車輪構造や乗客姿勢に原因 富士急「ド・ドドンパ」事故で報告書 (毎日, 6/28)
こちらです: 昇降機等に係る事故調査報告書の公表について (国土交通省, 6/28)。「山梨県内コースター事故調査報告書」。 社会資本整備審議会・昇降機等事故調査部会。
報告書を読んでいくと、事故へと至る道が六本木ヒルズ回転ドア事故とそっくりでびっくり。 事故調査では複数のダミー人形を積載し、旧ホイールキャリアと現行ホイールキャリアで加速度等を測定・比較している。
【走行時の車両の振動特性について】
○以下の理由により、現行ホイールキャリアでは頭部に作用する加速度が増大し、頚部に作用する圧縮荷重と屈曲モーメントが増大したと考えられる。
・旧ホイールキャリアでは当該事故が発生していないこと。
・走行時(事故の多くが発生したと考えられるループ部付近)の車両上下方向加速度の周波数を計測したところ、旧ホイールキャリアに比べ、現行ホイールキャリアの方が低く、着座状態時の上下方向加振時の人体頭部の上下方向及びピッチ方向(頭部が前後に回転する方向)の共振周波数により近い数値であったこと。
・特に2両目は上下方向加速度の振動減衰がされにくく、他の車両より長い間振動にばく露されていたと考えられること。
○また、他のコースターで主に採用されているウレタンソリッドタイヤの場合は空気入りタイヤと比較してバネ定数が高く、車両の固有周波数が、人体頭部の共振周波数より高くなり共振域より外れるため、頭部に作用する加速度は増大しにくいと考えられる。
》 最高時速13km──中国人留学生が「電動スーツケース」で歩道走行 無免許運転疑いで初摘発 (産経 / ITmedia, 6/26)
》 Amazon、「Temu」「SHEIN」に対抗する激安ショッピングサイトを年内にも新規立ち上げか (Internet Watch, 6/28)。それくらい脅威になってきていると。
》 Windows 11をローカルアカウントで使う手順を示したドキュメント、ひっそりと削除される (やじうま Watch, 6/26)。Microsoft アカウントもトラブルの元なのでねえ。
当該ページは批判ざくざくだったためか、復活してますね: Change from a local account to a Microsoft account (Microsoft) (日本語版)
》 Windows 11、OneDriveの自動バックアップが強制的にオンになる仕様変更で物議 (やじうま Watch, 6/27)。OneDrive はトラブルしか呼ばないのでほんと消えろ。
》 原発老朽化対応の新制度 大飯原発の管理計画 全国で初めて認可 (NHK, 6/26)。「原子力規制委員会」は「原子力延命委員会」に名前を変更すべきであろ。 あれから 10 年ちょっとでこの体たらく。ほんとクソ。 いかに利権が根深いか、という話でもあるよなあ。
》 万博建設遅れ、苦肉策「X」なぜ広がらぬ? 関心を“中身”へと躍起 (毎日, 6/27)
苦肉の策だったXは、なぜ広がらなかったのか。23年8月に発生した水害からの復旧を優先させるため、AからCに移行を決めたスロベニアの担当者は「予算の制約でCを選んだ。Xの発表時期が遅く、各国も既にプランの検討を進めた後だった」と指摘。複数の参加国の関係者は「Xは高額すぎて、コスト面でAと差がない。協会は市場価格を参考に値段を抑えた上で『内装や外装で個性を出してほしい』と伝えるべきだった」と話した。
too little too late の典型じゃん。
ただ、他にも追加費用が生じる見通しになった。会場となる夢洲(ゆめしま)で24年3月に起きたメタンガス爆発事故の対策として、協会は6月24日、事故が起きた工区に建設予定の建物全26棟にガスを排出する換気設備を設置すると発表。現時点で費用の規模は不明としている。
付け焼刃感がすごい。gdgd だなあ。
》 「小池都知事の身内は天下り天国」「役員報酬は平均1200万円」 元秘書、副知事が外郭団体の社長&理事長に (デイリー新潮, 6/26)。野田数、宮坂学。
》 【SNS投稿和訳】ウクライナ・ハルキウ州北部情勢分析(Emil Kastehelmi氏) (Panzergraf / note, 6/27)
》 デーモン閣下に関するご報告 (H.E. DEMON KAKKA., 6/26)。デーモン閣下、かかりつけ医 & 定期検診を実践し、早期発見・早期治療を実現。
デーモン閣下は、厚生労働省「上手な医療のかかり方大使」を5年、広島県「がん検診啓発特使」を12年間務めており、その活動の中で「かかりつけ医を持つことの必要性」や「がん検診を定期的に受けて早期に発見すれば治る可能性が高い。」ということを訴えてきました。
そのため、実体験として「かかりつけ医の勧めにより受けた検査で早期のがんを発見できて、手術により完治できた。」ということを公表することで、より強いメッセージを伝えられると考えましたので、この度ご報告させて頂きました。
》 米兵を少女への性暴力で起訴…その後3カ月、国が沖縄県に黙っていたのはなぜ? 「県議選」終わった後に発覚 (東京, 6/27)。隠蔽クソメガネ。
気になるのは、16日に投開票された沖縄県議選への影響だ。この選挙では米軍普天間飛行場の名護市辺野古への移設が焦点になり、反対を掲げる玉城知事の支持派が半数を割り込んだ。
外務省沖縄事務所は「県議選への影響を考慮したというご指摘は当たらない」とするが、沖縄国際大の前泊博盛教授(日米安保論)は「事件が選挙前に明らかになっていたら、大きなハレーションが起きたのは間違いない」と断じる。
関連: 在沖縄米兵、少女に対する不同意性交罪で起訴 (BBC, 6/27)。 「地元メディアや米軍の星条旗新聞によると、起訴されたのは米空軍兵のブレノン・ワシントン被告(25)」
》 Windows 11向け2024年6月プレビューパッチに問題 ~起動不能・再起動を繰り返す (窓の杜, 6/27)。このレベルの不具合はひさびさ感がある。
米Microsoftが6月26日(現地時間)に明らかにしたところによると、この問題は「Windows 365」クラウドPC、「Dev Box」、「Azure Virtual Desktop」といった仮想マシンツールやネストされた仮想化(nested virtualization)機能を利用しているデバイスに影響する可能性が高いとのこと。同社はより正確な原因を特定するため、調査を進めるとしている。
》 Azure Machine Learning に影響がある SSRF 脆弱性 の軽減について (Microsoft, 6/17)
マイクロソフトは、2024 年 4 月に Wiz 社 と Tenable 社 から SSRF の脆弱性に関する報告を受けました。エンジニアリング チームによる対応により、2024 年 5 月 9 日(米国時間) までに緩和策を迅速に展開しました。
》 Microsoft Defenderに珍妙なバグ。ただのテキストファイルをトロイの木馬と誤検知 (ニッチなPCゲーマーの環境構築Z, 6/25)。既に直ってしまっているそうです。
》 Sysinternals' Process Monitor Version 4 Released (SANS ISC, 6/22)。新しいイベントカラム「Process start」が追加された件。
》 KADOKAWA夏野社長の“Xアカウント乗っ取られ疑惑”、ニコニコが経緯を説明 (ITmedia, 6/25)
「代表取締役のXアカウントが乗っ取られたわけではなく、Xアカウントに連携しているアプリのいずれかよりスパムポストが投稿されてしまったものと思われる」
ショボい。
》 “異常に明るいオーロラ”が北海道の各地で目撃された理由 SNSで提供された多数の写真が謎を解くカギに (ITmedia, 6/25)
研究チームは、集めた写真を分析し、この時のオーロラが高度400~600kmで発光していたことを突き止めた。通常、赤いオーロラは高度200km程度で発光するため、かなり高い位置で発光していたことになり、これが広い地域で目撃できた理由だという。
Commerce Department Prohibits Russian Kaspersky Software for U.S. Customers (Bureau of Industry & Security, 6/20)。 米国商務省産業安全保障局による最終決定 (Final Determination)。
WASHINGTON, D.C. - Today, the Department of Commerce's Bureau of Industry and Security (BIS) announced a Final Determination prohibiting Kaspersky Lab, Inc., the U.S. subsidiary of a Russia-based anti-virus software and cybersecurity company, from directly or indirectly providing anti-virus software and cybersecurity products or services in the United States or to U.S. persons. The prohibition also applies to Kaspersky Lab, Inc.’s affiliates, subsidiaries and parent companies (together with Kaspersky Lab, Inc., “Kaspersky”).
This action is the first of its kind and is the first Final Determination issued by BIS’s Office of Information and Communications Technology and Services (OICTS), whose mission is to investigate whether certain information and communications technology or services transactions in the United States pose an undue or unacceptable national security risk. Kaspersky will generally no longer be able to, among other activities, sell its software within the United States or provide updates to software already in use. The full list of prohibited transactions can be found at oicts.bis.gov/kaspersky.
In addition to this action, BIS added three entities - AO Kaspersky Lab and OOO Kaspersky Group (Russia), and Kaspersky Labs Limited (United Kingdom) - to the Entity List for their cooperation with Russian military and intelligence authorities in support of the Russian Government’s cyber intelligence objectives.
Treasury Sanctions Kaspersky Lab Leadership in Response to Continued Cybersecurity Risks (U.S. Department of the Treasury, 6/21)
ロシアのアンチウイルスソフト「Kaspersky」がアメリカで全面禁止に (gigazine, 6/21)
セキュリティ企業・Kasperskyの幹部12人に財産凍結措置、ロシア政府と関係がある疑い (gigazine, 6/24)
なお、創業者でCEOのユージン・カスペルスキー氏については特別指定国民の指定外となっていることもOFACは明らかにしています。
なぜカスペルスキー氏が制裁の対象にならなかったのかについて、財務省はコメントに応じませんでした。また、カスペルスキー氏の広報担当者も取材に応じなかったとのことです。
カスペルスキー、米商務省による全面禁止令を受けて声明「米国の国家安全保障を脅かす活動に関与していない」 (Internet Watch, 6/25)
Biden Administration Bans U.S. Sales of Kaspersky Software (Wall Street Journal, 6/20)
U.S. Sanctions Kaspersky Executives Following Ban of Its Software (Wall Street Journal, 6/21)
「技術と製品で日本のビジネスを再成長させたい」--カスペルスキーのCEO (ZDNet, 6/25)。今回の件が全く出てこない。いつインタビューした記事なのだろう?
関連:
米政府、ロシアのカスペルスキーへの執行措置を検討 (Wall Street Journal, 2023.04.08)
一部の関係者は、商務省がオンライン上の脅威を取り締まる役割を拡大する上で今回のケースは試金石になると指摘する。米国は中国政府の管理下にある技術に対しても同省のオンラインセキュリティー規則を適用することも考えられ、そうなれば中国発の動画投稿アプリ「TikTok(ティックトック)」も規制対象となる可能性がある。
》 自衛隊基地をローカル5GでDX 防衛省が2027年度にも実導入へ (Business Network, 6/25)
「実導入に際しては予算が限られているため、できるだけ安価に抑えたいが、申請にかかる手間や期間、機材も含めた環境準備にかかる費用や期間などトータルコストを鑑みると、もう少しコストパフォーマンスが上がってほしい。技術のさらなる普及、進展による恩恵に期待しつつ、効率的に導入できる方法を模索している」
これはひどい old news ですね。 49 MS CVE + 9 non-MS CVE (NSEC3, Github, Chrome)。 CVE 番号が太字なのは critical (最大深刻度: 緊急) 扱い。
- Azure File Sync CVE-2024-35253
- Azure Monitor CVE-2024-35254
- Azure PowerShell CVE-2024-37325
- Azure SDK CVE-2024-35255
- Azure Storage Library CVE-2024-35252
- Dynamics Business Central CVE-2024-35248 CVE-2024-35249
- Microsoft Dynamics CVE-2024-35263
- Microsoft Edge (Chromium ベース) CVE-2024-5493 CVE-2024-5494 CVE-2024-5495 CVE-2024-5496 CVE-2024-5497 CVE-2024-5498 CVE-2024-5499
- Microsoft Office CVE-2024-30101 CVE-2024-30104
- Microsoft Office Outlook CVE-2024-30103
- Microsoft Office SharePoint CVE-2024-30100
- Microsoft Office Word CVE-2024-30102
- Microsoft Stream サービス CVE-2024-30089 CVE-2024-30090
- Microsoft Windows (NSEC3) CVE-2023-50868
- Microsoft Windows Speech CVE-2024-30097
- SQL 用 Microsoft WDAC OLE DB プロバイダー CVE-2024-30077
- Visual Studio CVE-2024-29060 CVE-2024-29187 CVE-2024-30052
- Windows Cloud Files Mini Filter Driver CVE-2024-30085
- Windows Container Manager サービス CVE-2024-30076
- Windows Cryptographic サービス CVE-2024-30096
- Windows DHCP サーバー CVE-2024-30070
- Windows Event Logging Service CVE-2024-30072
- Windows Link Layer Topology Discovery プロトコル CVE-2024-30074 CVE-2024-30075
- Windows NT OS カーネル CVE-2024-30088 CVE-2024-30099
- Windows Remote Access Connection Manager CVE-2024-30069
- Windows Server Service CVE-2024-30062 CVE-2024-30080
- Windows Standards-Based Storage Management サービス CVE-2024-30083
- Windows Storage CVE-2024-30093
- Windows Themes CVE-2024-30065
- Windows WiFi ドライバー CVE-2024-30078
- Windows Win32 カーネル サブシステム CVE-2024-30086
- Windows Win32K: GRFX CVE-2024-30082 CVE-2024-30087 CVE-2024-30091
- Windows カーネル CVE-2024-30064 CVE-2024-30068
- Windows カーネルモード ドライバー CVE-2024-30084 CVE-2024-35250
- Windows ルーティングとリモート アクセス サービス (RRAS) CVE-2024-30094 CVE-2024-30095
- Windows 認識サービス CVE-2024-35265
- Windows 分散ファイル システム (DFS) CVE-2024-30063
- Winlogon CVE-2024-30066 CVE-2024-30067
0-day は 1 件。
MITRE: CVE-2023-50868 NSEC3 closest encloser proof can exhaust CPU CVE-2023-50868 (Microsoft, 2024.06.11)
DNSSEC の KeyTrap 脆弱性と NSEC3 脆弱性 のうち、NSEC3 脆弱性の方がまだ直っていなかった件の修正。
関連:
Microsoft Patch Tuesday June 2024 (SANS ISC, 2024.06.11)
Port 1801 Traffic: Microsoft Message Queue (SANS ISC, 2024.06.12)
【Windows11】 WindowsUpdate 2024年6月 不具合情報 - セキュリティ更新プログラム KB5039212 市松模様の不具合を修正 [Update 2] (ニッチなPCゲーマーの環境構築Z, 2024.06.19)
【Windows10】 WindowsUpdate 2024年6月 不具合情報 - セキュリティ更新プログラム KB5039211 [Update 1] (ニッチなPCゲーマーの環境構築Z, 2024.06.19)
Windows Server向けの更新プログラムKB5041054を緊急リリース。Azure Synapse SQL Serverless Poolデータベースの不具合を修正 (ニッチなPCゲーマーの環境構築Z, 2024.06.22)
Unbound 1.19.1 released (2024.02.15)
関連:
MITRE: CVE-2023-50868 NSEC3 closest encloser proof can exhaust CPU CVE-2023-50868 (Microsoft, 2024.06.11)。 Microsoft 2024.06 patch でようやく修正。 CVE-2023-50387 は Microsoft 2024.02 patch で修正済。
Firefox 127.0 / ESR 115.12.0 公開 (2024.06.18)
Firefox 127.0.2 出ました。セキュリティ修正は無いようです。
Firefox 127.0.2 がリリースされた (mozillaZine, 2024.06.26)
》 米機密漏えいのアサンジ被告釈放 有罪認め司法取引、豪帰国へ (時事, 6/25)
アサンジ被告は航空機で英国を出国。26日に米自治領サイパン島の裁判所に出廷し、形式的に有罪判決を受ける。禁錮刑は英国での収監期間が充てられる。裁判手続き終了後、出身地オーストラリアに帰国する見通しだ。
》 「ノートン360」などのノートン製品がARMネイティブ対応 ~Copilot+ PCでも快適動作 (窓の杜, 6/24)
SEP ってどうなってたっけ? と思ってぐぐってみたら、 管理外クライアントとしてならインストールできる用のインストーラーが用意されているみたい。 SEP / SES の Windows ARM サポート (broadcom)
》 「見積もりが出ない」「利用できない」、値上げだけではないVMware問題の深刻度 (日経 xTECH, 6/25)。うひょ〜。
関連: Strengthening partners to better serve our customers (broadcom, 6/12)。DeepL 訳:
2024 年 5 月 6 日、当社の IT および販売業務チームは、VMware の複雑で面倒なリソース プランニング システムから、ブロードコムの自動化されたシステムへの移行と変換を完了しました。当社のチームは、重要なデータを複数のレガシー システムから Broadcom の単一システムにクレンジングおよび移行するプロセスを経てきました。この作業を行うのは容易ではなく、ここ数週間は見積もりが遅れていました。
見積もりの提出は順調に進んでおり、6 月末までには通常の状態に戻ると確信しています。
》 インスタグラム、13歳に性的動画を推奨 WSJなど実験 (Wall Street Journal, 6/21)。「しかも初回ログインから数分以内にだ」。お、ぉぅ。
エデルソン教授とWSJは実験の大部分を1月から4月にかけて実施した。だが6月にWSJが行った追加の実験で、この問題が続いていることが分かった。実験用に新たに13歳のアカウントを開設し、インスタグラムに推奨された、女性の登場する動画だけを視聴したところ、30分ほどで異常な性行為についての動画が次々と提示されるようになった。
メタの社員による社内テストや分析でも同様の問題が確認されたことが、現・元社員の話や、WSJが確認した文書から分かる。
すさまじいなあ。記事によると、TikTok やスナップチャットではこうはならない模様。
》 リクルートのシステム障害が解消、ホットペッパーやAirペイのサービスに一時不具合 (読売, 6/25)、 AirペイやAirペイタッチのアプリ、申込画面、管理画面が一部ご利用しづらい事象のご報告(2024年6月25日) (Airペイ - FAQ, 6/25)。10:00 には解消されていた、ということかな。
AirPay のページ からよくあるご質問 を選ぶと top に最近の不具合一覧が出てくるみたい。 過去含めた一覧はどこに? と思って探してもよくわからないのだけど、 たとえば top にあるこの記事、 AirペイやAirペイタッチのアプリ、申込画面、管理画面が一部ご利用しづらい事象のご報告(2024年6月25日) を選ぶと 「Airペイ - FAQ > Airペイからのお知らせ > 発生している事象」 とあるので、 Airペイからのお知らせ や 発生している事象 を見るなど。
》 「外国人」は使い捨て? 「怪我をさせて強制帰国」の残酷な現実 (今野晴貴 / Yahoo, 6/25)
まず厚生労働省の発表から、外国人労働者の労災事故の全体像について見ていきたい。
2023年に4日以上の休業を要した死傷者数は5672人と、前年の4808人から18%も増加している。(中略)
労災事故全体の件数が増えているだけでなく、労災事故に遭う割合も高くなっている。(中略) 技能実習の場合は4.10人と全労働者の約1.7倍、特定技能は4.31人と1.8倍と極めて高い水準で推移していることがわかる。(中略)
さらに死亡事故も頻発している。2023年には32人(うち、技能実習生が6人)が労災事故によって死亡しており、少なくとも2019年に外国人労働者の統計が公表されて以降は過去最多となっている。
このような労災事故に関する相談が相次いで寄せられているが、これらの事案に共通するのは、外国人労働者が理解できる方法(言語)で安全対策が講じられていないこと、そして事故後の補償について支払う意思を示した企業はないという点だ。むしろ、事故が起こった後にはほとんどケースで退職強要が行われている。
まずはここでしょうか:
本注意喚起の公開直前に、国内組織のサイバー攻撃被害に関する報道が出ていますが、本注意喚起との関係はありません。
あくまで Volt Typhoon の話です。
本攻撃活動はLiving off the Land戦術如何に関わらず、以下のような、本攻撃活動の特徴や、標的となるアセットの運用事情から、これまでの活動に対する侵害有無の調査が難しくなっています。
(a)Active Directoryの各種ログの少なさ
後述の「III. 攻撃活動の事例」に記載のとおり、Volt Typhoonによる過去の攻撃活動では、Active Directoryデータベースファイル(NTDSファイル)の取得により大量の認証情報を窃取しており、Active Directoryを中心とした調査が必要になります。しかしながら、Active Directoryの各種ログについては、組織規模(アカウント数)が多ければ多いほど、長期間のログ保存ができないため、仮に侵害されていたとしても侵害当時の操作ログが残っていないケースが大半です。
(b)初期侵入経路となった機器の各種ログの少なさ
後述の「III. 攻撃活動の事例」に記載のとおり、Volt Typhoonによる過去の攻撃活動では、これまでの攻撃では、初期侵入経路としてSSL-VPN製品の脆弱性を悪用した攻撃を多用しています。しかしながら、こうした製品の運用では各種ログを機器内以外の別システムに保存していないことが多いため、仮に侵害されていたとしても侵害当時の操作ログが残っていないケースが大半です。
(c)侵害箇所が限定的であること
基本的にはインターネットに面したアプライアンス経由で侵入し、NTDSファイルを窃取する活動が確認されています。このほか横展開の動きなどとしては、Webサーバーを侵害してWebshellを設置しているケースが確認されています。他の標的型サイバー攻撃の事例のように、多数の端末/サーバーへの横展開やADサーバーそのものへの侵害などがなく、「痕跡が残る箇所が少ない」ために調査できる箇所が少ないという特徴があります。
まずは長期の log 保存を行おう、外部に(も)保存しよう、ということでしょうか。
小規模CSIRT向けWindowsイベントログで押さえておくこと (GMO セキュリティブログ, 2023.08.08)
イベントログは、初期設定で20MBの容量制限があります。
特にADサーバのログは記録される量が多く、すぐに容量制限に達してしまい、古いログが随時消えてしまいます。
そのため、イベントビューアーの設定より、容量の上限を変更し、容量に達した際アーカイブする設定に変更が推奨されます。
やり方は他にいろいろありますが、イベントビューアーから容易に上記に関する変更が可能です。
※アーカイブが、順次作られていくので、ストレージの容量管理が必要です。
Windows の log をアーカイブする件は、こっちの記事の方がいいかな。コマンドライン設定の話もあるし。
Windowsのイベントログを自動アーカイブで長期間保存する (@IT, 2009.07.31)
Chrome 126.0.6478.126/127 (Windows / Mac) および 126.0.6478.126 (for Linux) 公開。5 件のセキュリティ修正を含む。関連:
Chrome for Android Update (Google, 2024.06.24)。Chrome 126 (126.0.6478.122) for Android。
Firefox 127.0 / ESR 115.12.0 公開 (2024.06.18)
Thunderbird 115.12.2 公開。
Thunderbird 115.12.2 がリリースされた (mozillaZine, 2024.06.24)。修正点は↓これだけみたい。
毎年行われる Thunderbird ベータ版の紹介が、Thunderbird 115.12.0 で期待通りに開かない問題を修正
》 KADOKAWA、ランサムウェア犯人に身代金「298万ドル(約4億7000万円)相当のビットコイン」を支払いか
【極秘文書】ハッカーが要求する「身代金」の全容 (NewsPics, 6/22)。震源地。 読むために「プレミアム無料体験」に加入してしまった。
「取締役会の同意なしに」 (!!) 身代金を支払うも、データ公開を盾にさらなる身代金を要求されているという。 攻撃したのは BlackSuit Ransomware だという。
BlackSuit Ransomware: In-Depth Analysis, Detection, and Mitigation (SentinelOne)
CDK Global outage caused by BlackSuit ransomware attack (Bleeping Computer, 1/22)
一部報道について (KADOKAWA, 6/22)。記事内容を一切否定せず。 記事内容はおおむね事実の模様。
【検証】専門家は、KADOKAWAをどう見るか (NewsPics, 6/23)。Paloalto の人へのインタビューなど。 大した情報はない。
メディアが「KADOKAWAが、流出データなどと引き換えに、17億円相当のビットコインを要求されている」と報道→KADOKAWA、抗議 (togetter, 6/22)
》 解説:生成AIのハルシネーションはなぜ起きるのか (MIT Technology Preview, 6/24)
つまり、大規模言語モデルとは、ハンドルを回すと単語が飛び出してくる統計的なスロットマシンなのだ。
ポイントは、すべてがハルシネーションであるということだ。ただし、間違いが発見された時にのみ、そう呼ばれているにすぎない。問題は、大規模言語モデルが非常に優れているため、でっち上げの内容がほとんどの場合、正しく見えてしまうことだ。そのせいで、回答を信頼することが困難になっている。
》 台湾防衛の鍵、高度なドローンに 米シンクタンクが予測 (MIT Technology Preview, 6/24)
中国が潜在的な紛争において持つ主な優位性は、台湾に近いことである。 (中略) しかし、それよりもさらに大きな優位性は、中国がどの国よりも多くのドローンを生産していることだ。
「中国は商業用ドローン市場を完全に支配しています」。この報告書の共同執筆者で、CNASの防衛プログラムの責任者を務めるステイシー・ペティジョンは言う。これには、ウクライナで使用されているタイプのドローンも含まれる。
報告書: Swarms over the Strait: Drone Warfare in a Future Fight to Defend Taiwan (CNAS, 6/20)
iida さん情報ありがとうございます。
Emacs 29.4 released (GNU.org, 2024.06.22)
https://www.gnu.org/software/emacs/news/NEWS.29.4 (GNU.org)
* Changes in Emacs 29.4
Emacs 29.4 is an emergency bugfix release intended to fix the
security vulnerability described below.
** Arbitrary shell commands are no longer run when turning on Org mode.
This is for security reasons, to avoid running malicious commands.
》 第46回JPNICオープンポリシーミーティング開催のご案内 (jpopf.net)。14 時まで DNS Summer Day 2024 の YouTube Live を見て、そのあとこちらに移動した。 関連:
whois の件
WhoisCL v1.90 - Get WHOIS records from command-line (NirSoft)。Windows 用の whois クライアントとしては、これがよさげのようだ。 なぜか -h whoisserver ではなく -s whoisserver なのだけど。
「windows whois」でぐぐると sysinternals の whois クライアント が top に出てくるのだけど、試した限りでは "NET ..." 相当しか検索できないっぽい。 NirSoft のものはふつうに使える。
https://github.com/rfc1036/whois。 Linux ディストリに入っているのはこれみたい。 確かに高機能だなあ。
ports の net/whois がこれの古い奴 (5.5.7) みたい。 最新は 5.5.23 みたい。
APNIC 理事会選挙の件
中国企業が不正獲得狙ったか IPアドレス、世界で格差 競争過熱も (共同 / 毎日, 2023.07.29)
日本ネットワークインフォメーションセンターの前村昌紀政策主幹によると、アジア太平洋地域のアドレス管理団体の理事会選挙で不正行為を働いた中国系企業は、アフリカ地域のアドレス管理団体から取得した大量のアドレスを、規約に違反して香港や中国に貸し出していたという。
19年に規約違反が発覚し、アフリカ地域の管理団体がアドレスの返還を要求した。中国系企業は要求が不当だとして管理団体を提訴している。前村氏は中国系企業の選挙不正について「アジア太平洋地域のアドレスを取得し、ビジネスに使うのが目的だ。悪質な乗っ取り工作だ」と批判している。
APNIC理事選挙を振り返って ~ インターネットの基盤運営機構を守るために (JPNIC blog, 2023.03.09)
地域インターネットレジストリの統治機構に関する2023年のまとめと2024年の展望 (JPNIC blog, 1/17)
》 Overview of My Tools That Handle JSON Data (SANS ISC, 6/15)
》 蓮舫氏「2位じゃダメなのか発言」の真相…5つの観点から分析する「報道のキリトリ」と「実際の発言」との相違点 (犬飼淳 / 集英社オンライン / Yahoo, 6/18)
関連: 「2位じゃダメ?」の事業仕分けで分かる、なぜ理系新卒が就活で面接を突破できないか (グニャラくんの㍿wktk運営日記, 2015.06.08)。タイトル自体は釣り。
音声ファイルと、議事録と資料をHTML化したものです。
議事録では、大切な「間」が失われています。音声版を聴く際の参考として読むくらいにとどめておくことをオススメします。
》 アトピー性皮膚炎新薬、相次ぐ小児への適応拡大…デュピクセント、承認取得で処方急増 (AnswerNews, 3/31)、 デュピクセント (和光駅前皮フ科)。アトピー性皮膚炎方面、そんなことになっていたのか。
デュピクセントは生物学的製剤の一つとなります。大変高価な薬剤ですので、治療に際して高額療養医療制度を利用していただく場合もあります。(利用していただく場合には高額療養費限度額認定証の取得が必要です。患者様にご加入の健康保険組合にお問い合わせしていただく必要があります。)
》 AMD、ハッキング被害か。将来の製品や顧客情報などを含んだデータが販売される。AMDは調査中 (ニッチなPCゲーマーの環境構築Z, 6/19)
》 Intel、第13~14世代CPUが不安定になる不具合について公式声明を発表。しかし (ニッチなPCゲーマーの環境構築Z, 6/20)。なお原因不明と。
》 ランサムウェア「TargetCompany」のLinux型亜種がVMware ESXiの仮想環境を攻撃 (トレンドマイクロ セキュリティ blog, 6/20)
》 DJIのドローン制限法案がアメリカ下院で可決、上院でも可決されればDJIのドローンは大きな痛手を負うことに (gigazine,6/19)
》 ロンドンの医療サービスへのランサムウェア攻撃でハッカー集団が5000万ドルを要求していたことが判明 (gigazine,6/19)。Synnovis。
》 「意図的に壊れている権威DNSサーバ」を再現する「IBDNS」をオープンソースで公開 AFNIC (@IT, 6/19)。Intentionally Broken DNS server。
》 森永製菓、職員など4882件の情報漏えいの可能性 社内システムのIDやハッシュ化パスワードなど (ITmedia, 6/19)。「同社のサーバ機器が外部からの不正アクセスを受け」。
》 HPEによるJuniper Networksの買収、英規制当局が調査開始 (ITmedia, 6/20)
》 歌手の高橋洋子さん、生成AI画像の使用を理由に音楽イベント出演辞退 (PC Watch, 6/20)、 第一回演奏会についてのお知らせ (池袋アニメーションフィルハーモニー, 6/20)。 「昨今の生成AIを取り巻く問題について自覚が足りなかった」。
》 携帯契約の本人確認、“オンライン”はマイナカードのICチップ読み取りに一本化 対面もマイナカード“など”のIC読み取りが義務化 (ITmedia, 6/18)。「オンラインなどの非対面の場合は」。
Security Alert: CVE-2024-4577 - PHP CGI Argument Injection Vulnerability (DEVCORE, 2024.06.06)。Windows + 中国語または日本語環境 (Code Page 950 / 936 / 932) でのみ発現。PHP 8.3.8 / 8.2.20 / 8.1.29 で修正。 また回避方法として以下が示されている。
RewriteEngine On
RewriteCond %{QUERY_STRING} ^%ad [NC]
RewriteRule .? - [F,L]
PHP security releases 8.3.8, 8.2.20, and 8.1.29 (oss-sec ML, 2024.06.06)。CVE-2024-4577 だけではない。
Update: CVE-2024-4577 quickly weaponized to distribute “TellYouThePass” Ransomware (imperva, 2024.06.10)
PHPの脆弱性でWindows サーバーでリモート コードを実行される可能性(CVE-2024-4577) (Rocket Boys, 2024.06.14)
誰でもMicrosoftの従業員になりすましてメールを送れるバグが発見される (gigazine, 2024.06.19)。Outlook の問題なのかどうかよくわからないのだけど、 Microsoft の対応には問題がありそうだ。
Firefox 127.0 / ESR 115.12.0 公開 (2024.06.18)
Firefox 127.0.1 出ました。セキュリティ修正は無いようです。iida さん情報ありがとうございます。
Firefox 127.0.1 がリリースされた (mozillaZine, 2024.06.20)
Chrome 126.0.6478.114/115 (Windows / Mac) および 126.0.6478.114 (Linux) 公開。 6 件のセキュリティ修正を含む。関連:
Chrome for Android Update (Google, 2024.06.18)。Chrome 126 (126.0.6478.110) for Android。
》 案の定“恩着せメガネ”岸田首相に怨嗟の声が…企業の約7割が「定額減税で負担増」 (日刊ゲンダイ, 6/19)。高々数か月のためにシステム更新しなきゃいけない、 しかも給与というセンシティブな個所。給付にすればいいだけなのに、そうしない。 駄目すぎる。
Firefox 127.0 / ESR 115.12.0 公開 (2024.06.18)
Thunderbird 115.12.1 がリリースされた。115.12.0 は非公式リリース扱いだそうだ。
Thunderbird 115.12.1 がリリースされた (mozillaZine, 2024.06.19)
……って、手元の Thunderbird 115.11.1 から更新しようとしたら、これが最新だと言われてしまうなあ。 インストーラーのダウンロードページからは 115.12.1 がダウンロードされる。
》 Sysinternalsの高機能プロセスモニター「Process Monitor」が12年ぶりのメジャー更新 (窓の杜, 6/18)
》 カイルくんよりこっちだろ! AI「冴子先生」をOfficeアシスタントに復帰させる方法 「ChatGPT」ベースだが、ちゃんと冴子先生としての自我もあり (窓の杜, 6/18)。「冴子先生GPT」。うひゃあ。
以前、弊誌で「ChatGPT」を搭載したカイルくんの「Microsoft Excel」マクロ「カイルくんGPT」を紹介したところ、ぜひこれの「冴子先生」バージョンがほしいとの声が多く寄せられたそうで、姉妹製品「冴子先生GPT」が開発された。本稿ではこれを実際に試してみたい。
》 KADOKAWAとニコニコ、「ランサムウェアを含む大規模なサイバー攻撃」と詳細を発表 (Internet Watch, 6/14)。関連:
【第2報】KADOKAWAグループにおける システム障害について (KADOKAWA, 6/14)
当社サービスへのサイバー攻撃に関するFAQ (ドワンゴ, 6/14)
「ニコニコ動画(Re:仮)」オープン。本家ニコニコの復旧は「1カ月以上」かかる見込み (Internet Watch, 6/14)
作家も悲鳴、KADOKAWA「サイバー攻撃」の深刻度 ニコ動は復旧に1カ月、損失はどこまで膨らむ? (東洋経済 online, 6/18)
KADOKAWA株が大幅下落、9%安の2851円 ニコニコ動画の「復旧に時間」懸念 (産経, 6/17)、 KADOKAWA (Google Finance)。今のところ下げ止まってはいる感じだけど。
》 「非倫理的な行為」マウスジグラーの使用が理由か? 米企業で従業員が解雇される (やじうま Watch, 6/17)
テレワーク監視ソフトの中には、マウスが動いていないと業務に取り組んでいないとみなす機能を備えたものがあり、それらをだますためのツールとしてコロナ禍では一部でもてはやされた。
》 夏の恒例イベント 今年も開催! 6月21日に「DNS Summer Day 2024」 参加無料、YouTubeでのライブ配信も (Internet Watch, 6/12)
》 Mrs. GREEN APPLE 「コロンブス」ミュージックビデオについて (大森元貴 / Mrs. GREEN APPLE, 6/13)
「コロンブスの卵」というキーワードから制作に取り掛かり、前向きにワクワクできる映像にしたいという気持ちが、リスクへの配慮をあやふやにし、影響を及ぼしてしまったと認識しております。
はじめにコロンブスありきだったのですね。そしてコロンブスが何者なのか全く知らないまま無邪気に作っちゃいましたと。
関連:
ミセスMV|コロンブスの監督は大森元貴!企画しディレクターで関係大あり (マニアの図書館, 6/13)
Mrs. GREEN APPLE「コロンブス」騒動 ベートーヴェンの描写から感じ取れる「ロックのルーツとの遠い距離感」 (神舘和典 / デイリー新潮, 6/15)
悪いのはミセスだけか?「コロンブス」MV炎上とコカ・コーラをパレスチナ視点で観ると… (志葉玲 / Yahoo, 6/18)。アパルトヘイト国家イスラエルから優遇処置を受けている企業、コカ・コーラ。
実のところ、私は当初、「今回のMVがコロンブスという侵略者をコカ・コーラの植民地主義的なビジネスに重ね合わせた、確信犯的な皮肉だったのなら、それって最高にロックじゃん?」と思ったのですが、残念ながら、それは私の買い被りで、バンドの釈明文にも表れているように配慮が足らなかっただけだったようです(関連情報)。ただし、コカ・コーラ社にコロニアリズム(植民地主義)的な面があるという問題自体は変わりありません。
コカ・コーラ社は「知らなかった」でいいのか Mrs.Green Apple『コロンブス』問題 歌詞から推察できるタイアップの問題点 (ENCOUNT / Yahoo, 6/16)。「元テレビ朝日法務部長・西脇亨輔弁護士」。
曲の始まりはコカ・コーラの炭酸と思しき効果音。そして、歌詞には次のようなフレーズが並んでいる。
「海原に流れる 炭酸の創造」「愛を飲み干したい 今日も」「渇いたココロに注がれるような」
「ココロ」というカタカナ表記は過去の日本コカ・コーラ社のキャンペーンでも「ココロが踊りだす」(1999年)「ココロが求めてる」(2001年)と繰り返し使われてきた。この歌詞を見れば、曲を作り始める前にコカ・コーラとのタイアップが決まり、コカ・コーラという商品にあわせて曲が作られたと考えるのが自然だ(『コロンブス』というタイトルも、コカ・コーラが生まれた米国を意識しているのかもしれないと推察できる)。
ミセス「コロンブス」炎上を"初歩的"と笑えぬ理由 初歩的なミス?文化や歴史認識のギャップはこうして起こる (西山 守 / 東洋経済 online, 6/14)
ミセス「コロンブス」MV大炎上への強烈な違和感 謝罪は迅速かつ的確なのに、なぜ公開に至った? (城戸 譲 / 東洋経済 online, 6/14)
「ミセス炎上」MV停止や即謝罪でも"延焼"の深刻度 ミセス・大森の謝罪は誠実だったのになぜ? (増沢 隆太 / 東洋経済 online, 6/15)
「ミセス、なぜ炎上?」日本人だけがわからないコロンブスのヤバすぎる問題とは? (デイヴィッド・ベイカー / ダイヤモンド online, 6/14)。 「世界的ベストセラー『早回し全歴史──宇宙誕生から今の世界まで一気にわかる』(デイヴィッド・ベイカー著、御立英史訳)から、コロンブスに対する、現在の欧米での評価がよくわかる一節を特別に公開する」。 ビジネスチャンス!
南北アメリカ大陸では、アフロ・ユーラシア由来の病気が1500年から1620年のあいだに人口の90%を一掃したと推定されている。ヨーロッパ人がやってきただけで、わずか1世紀ほどのあいだに約5000万人が死んだのである。当時の世界人口が5億〜5億8000万人であったことを考えると、その多さは際立っている。
1620年には、南北アメリカ大陸に残された先住民は500万人だけだった。史上類を見ない規模の文明の抹殺であった。アフロ・ユーラシアの病気は、19世紀の全期間と20世紀のはじめにかけて、アメリカ先住民に大打撃を与えつづけた。
》 記者会見ではしどろもどろに…関東大震災「朝鮮人虐殺」をめぐる、小池都政の“負の遺産” (プチ鹿島 / 文春オンライン, 6/11)。契機は 2017年3月2日、自民党 古賀俊昭都議の質問にあった。
自民都議・古賀俊昭氏の質問で注目したのは次の言葉だ。
《私は、小池知事にぜひ目を通してほしい本があります。ノンフィクション作家の工藤美代子さんの『関東大震災「朝鮮人虐殺」の真実』であります》
「工藤美代子」という名前が出ている。(中略) ネット上で広まる「虐殺はなかった」論は工藤美代子氏らの言説の鵜呑みが多いのだ。古賀都議はその本を小池氏に紹介していた。
》 EDC+TAC史上最高?!新機軸盛りだくさんの意欲作、NITECORE EDC33 / EDC35 (目指せ!ライトマニア AKARICENTER 懐中電灯レビュー, 6/16)。 4000 / 5000 ルーメンを everyday carry ですか。
大光量ライトにつきまとう不安、携帯中の誤点灯はスライドスイッチでガードできます。4000ルーメンの光は可燃物を炎上させることができ、携帯中になにかが起こると大変危険です。しっかりとガードしてくれる物理スイッチは他社にはあまり見られませんが、安心感を高めてくれる装備です。
》 暗号化メールサービスで知られる「Proton」が将来にわたって使命を果たすため非営利構造へ移行 (gigazine, 6/18)
》 睡眠不足になると記憶形成に関する海馬の重要な脳信号が乱されてしまうことが判明 (gigazine, 6/18)
》 「Adobeのサブスクリプション解約手続きは難しすぎて詐欺的」と連邦取引委員会がAdobeを提訴 (gigazine, 6/18)
》 イスラエル首相、戦時内閣を解散 主要閣僚辞任で「必要性なくなった」と (BBC, 6/17)。「中道派のベニー・ガンツ前国防相とその盟友のガディ・アイゼンコット元参謀総長が、6人からなる戦時内閣を辞任したことを受けてのもの」。
はい、先週出てますね。
Firefox 127 がリリースされた (mozillaZine, 2024.06.12)
Firefox for Android 127 がリリースされた (mozillaZine, 2024.06.12)
Thunderbird 115.12.0 はまだリリースされていないようです。 リリースノートは既に用意されているようなのですが。
Thunderbird 115.12.1 がリリースされた。115.12.0 は非公式リリース扱いだそうだ。
Thunderbird 115.12.1 がリリースされた (mozillaZine, 2024.06.19)
……って、手元の Thunderbird 115.11.1 から更新しようとしたら、これが最新だと言われてしまうなあ。 インストーラーのダウンロードページからは 115.12.1 がダウンロードされる。
Firefox 127.0.1 出ました。セキュリティ修正は無いようです。iida さん情報ありがとうございます。
Firefox 127.0.1 がリリースされた (mozillaZine, 2024.06.20)
Thunderbird 115.12.2 公開。
Thunderbird 115.12.2 がリリースされた (mozillaZine, 2024.06.24)。修正点は↓これだけみたい。
毎年行われる Thunderbird ベータ版の紹介が、Thunderbird 115.12.0 で期待通りに開かない問題を修正
Firefox 127.0.2 出ました。セキュリティ修正は無いようです。
Firefox 127.0.2 がリリースされた (mozillaZine, 2024.06.26)
iTerm2 3.5.x title reporting bug (oss-sec ML, 2024.06.15)。iTerm2 3.5.2 で修正。
ASUS製ルーターに認証バイパスなどの脆弱性。アップデートを (ニッチなPCゲーマーの環境構築Z, 2024.06.16)。更新版ファームウェアあり。
》 Windows 7時代からあるVPN不要のリモートアクセス機能「DirectAccess」が非推奨に 「Always On VPN」への移行を (窓の杜, 6/14)
》 Intel第13~14世代CPUが不安定になる不具合、新たな情報 [Update 1: Intelの声明を加筆。根本的な原因はeTVBではない] (ニッチなPCゲーマーの環境構築Z, 6/15)
》 22.5 光時先にある 50 年前のシステムを remote debug した話
5カ月にわたって解読不能なデータを送り続けたボイジャー1号の不具合の原因が判明 (gigazine, 4/8)
解読不能なデータを送り続けていたボイジャー1号が5カ月ぶりに解読可能な信号を地球へ送信、現在の動作状況の確認が可能に (gigazine, 4/23)
ボイジャー1号が残された2台の機器からの科学データの送信に成功しオンラインに完全復帰 (gigazine, 6/17)
Chrome 126.0.6478.54 (Linux) および 126.0.6478.56/57 (Windows / Mac) が stable に。 21 件のセキュリティ修正を含む。関連:
Chrome for Android Update (Google, 2024.06.11)。Chrome 126 (126.0.6478.50) for Android。
AIテーマ生成、Copilotの要約通知を追加した「Microsoft Edge 126」がリリース (窓の杜, 2024.06.14)
》 中学部活動「ヒップホップ禁止令」生徒ら泣いて抗議 専門家も疑問 (朝日, 6/11)。東京都千代田区立 麴町中学校。2024 年にもなってヒップホップ禁止って、 脳が昭和すぎるだろ。 関連:
「定期試験なし」の千代田区・麴町中、改革転換を検討 保護者に波紋 (朝日, 2023.08.03)
改革で知られた東京・麴町中学校が方針転換 「規制強化」の声も (朝日, 6/11)
》 東京都内でネズミ被害急増、渋谷にワナをしかけたら4時間で30匹…相談件数は10年で2倍 (読売, 6/11)
証拠はどんどん廃棄せよ
【独自】「保管は再審でプラスない」鹿児島県警が捜査書類の廃棄促す文書 元巡査長の流出資料に記載 (西日本新聞, 6/8)
【独自】書類廃棄促す文書、ネット報道後に訂正 鹿児島県警、不適切と認識か【本田容疑者の談話全文】 (西日本新聞, 6/11)
捜査資料の廃棄促す文書作成か 鹿児島県警、照会に「担当者不在」 (毎日, 6/8)
別の隠蔽事件「病院女性スタッフ強制性交事件」発覚
鹿児島県警「本部長の犯罪隠蔽」に「失望した」元警視正の“告発” 内部資料送られたジャーナリストが訴える「ずさん捜査」 (AERA dot. / Yahoo, 6/9)。「ニュースサイト ハンター」代表、中願寺純則氏。
「犯人は元職員と特定されており、被害女性の代理人に謝罪文を書いて、『自らの理性を抑えることが出来ず、衝動的な行動に至ってしまいました。私が、今回犯してしまった罪は、どのような理由があっても決して許されるものではありません』と認めていました。私は被害女性らに寄り添っていて、すぐにでも逮捕に至ると思っていました。それなのに22年1月、鹿児島県警はいったん告訴状の受け取りを拒否し、弁護士がねじ込んだ末、なんとか受理された。その過程で、この元職員の父親が鹿児島県警のOBであることが判明したんです。実際にOBの父親は、複数回警察署にまで行っている」
出ました、警察 OB ねじ込み事案。ほんとクソ。
小笠原淳氏インタビュー。
【独自】鹿児島県警元幹部が内部文書を送った札幌在住のライターが証言 「闇をあばいてください」の訴え (HTB NEWS, 6/10)
小笠原淳さん:「4月8日の強制捜査、5月31日の逮捕まで2カ月弱あったのに、一度もこちらに連絡がない。現物の紙として中身を見たことがあるのは、きょうの時点で差出人と私だけ。誰もその現物を確認していないのに、なぜ逮捕できたのか分からない。ほぼ間違いなく公益通報の目的で送ってきたわけだから、これを犯罪にしていたら、公益通報を考えていた人は萎縮しますよね」。
報道機関を強制捜索の異常
【疑惑の県警】報道機関を強制捜査し、内部告発した取材源を特定!鹿児島県警「前代未聞の暴挙」は憲法違反だ (SlowNews / Yahoo, 6/11)
警察が犯罪捜査の権限を使って、報道の取材源の探索を本気で始めたら、スマホの位置情報や街頭のカメラを組み合わせて、だれであってもその行動をまるはだかにできる。そんな捜査が当たり前になると、だれも公益通報できなくなり、不正の真相は闇から闇へと蓋をされる。
暗黒社会への転落は杞憂ではない。治安維持法施行下の戦前・戦中や、中国やロシアでのことならあり得ることではあるのだろうが、自由な民主主義国家で、警察が報道機関の事務所に強制捜査に入って、取材源に関する資料を押収するなどということは、大手新聞社であろうが、小さなネットメディアであろうが、あってはならない。
》 住民票の「夫(未届)」記載、岸本聡子杉並区長が検討を表明 「当事者に寄り添いたい」 (東京, 6/7)、 同性カップル住民票に「夫・妻(未届)」記載を世田谷区が検討 保坂展人区長「当事者の実情により近く」 (東京, 6/11)。いいぞもっとやれ。
》 Facebookから“著名人詐欺広告”激減? 「対策できるのにやらなかった」疑惑 (ITmedia, 6/10)
筆者は毎日Facebookにアクセスし、広告の状況を見ていたが、5月ごろから急に、著名人の投資詐欺広告を見なくなった。
Metaは4月まで「世界中の膨大な数の広告を審査することには課題も伴う」などと、詐欺広告対策がいかに難しいかをアピールしていたが、訴訟を提起されたり、日本政府が問題視したりしたタイミングでたまたま、なりすまし広告の「課題」が解決し、対策ができるようになったのだろうか?
》 ウクライナ軍によるSu-57の破壊、UMPKの有効性が低下している可能性 (航空万能論 GF, 6/11)
「第三者機関」を設置? 第三者委員会ではなく?
兵庫県知事「パワハラ」「おねだり」疑惑で第三者機関設置へ 元職員が取材に「告発文は基本的に正しい」 (カンテレ, 5/22)
兵庫県知事、自身のパワハラ疑惑を調査する第三者機関設置へ…県は告発した職員を懲戒処分 (読売, 5/21)
その後、県は弁護士の協力を得て内部調査を実施。今月7日に「文書は核心的な部分が事実でなく、誹謗中傷にあたる」と発表したものの、この弁護士は、文書で知事の政治資金関連の疑惑が指摘された団体の顧問弁護士だった。
百条委員会設置を自民が提案へ (まだ提案してない)
兵庫知事パワハラ疑惑で半世紀ぶりの百条委設置を自民が提案へ (読売, 6/5)
斎藤知事批判文書問題 2会派が百条委員会議案提出方針 知事はあらためてパワハラを否定 (サンテレビ, 6/5)
副知事が自身のクビと引き換えに百条委員会設置取りさげを依頼
【知事のパワハラ疑惑】副知事が自身の「辞職」と引き換えに「百条委設置」見直すよう自民幹部に依頼 (カンテレ / Yahoo, 6/10)
そんな中、10日の本議会の答弁で新たな事実が発覚しました。
数日前、片山副知事が自民の控室を訪れ、自身の辞職と引き換えに百条委員会の設置を見直すよう依頼したというのです。
》 カメムシことしも大量発生?30都府県で「注意報」どの県で多い? (NHK, 5/27)
カメムシは白っぽい色の壁や洗濯物の衣類などに集まりやすく、複数匹が集まるとさらに仲間を呼ぶ習性があるということです。
また、夜間には蛍光灯の光がある所に飛んできやすい一方、LEDライトの光のもとにはほとんど集まらないので、照明器具を取り替えることも効果的だと指摘しています。
もし室内に入ってきた場合には、素手で触らずに専用の殺虫剤を使ったり、半分に輪切りにしたペットボトルの中にそっと追い込んで捕獲したりすることを勧めています。
》 自治会や町内会でも「PayPay」の導入が可能に! (PayPay, 6/11)。確かに集金大変だからなあ。
》 親ロシア派ハクティビストによるOT機器へのサイバー攻撃に対し、米英加の複数機関が緊急警告 (Internet Watch, 6/11)。OT = Operational Technology、製造業や社会インフラの運用・制御技術だそうです。
親ロシア派ハクティビストが上下水道システムやダム、エネルギー、食品・農業セクターの小規模なOTシステムを狙って侵害しており、仮想ネットワークコンピューティング(Virtual Network Computing、VNC)リモートアクセスソフトウェアおよびデフォルトパスワードを悪用し、HMIのようなソフトウェアコンポーネントを通じて、インターネットに公開されたモジュール式の産業用制御システム(Industrial Control System、ICS)を侵害しようとしているとしています。
》 ニコニコ、復旧の見通し立たず、16日までの番組中止/延期を発表。今週中に状況説明の予定 11日20時の「月間ニコニコインフォ」はYouTubeとXで放送 (Internet Watch, 6/10)
「月刊ニコニコインフォ」 (中略) の番組内では「現状を口頭でわかりやすくお伝えいたします」とする一方、詳細な復旧日時など、追加の情報を提供できる見込みはないという。
》 北陸新幹線、米原ルートが再浮上? 金の切れ目が縁の切れ目か。
京都で米原ルート求める声 小浜なら「メリットない」 (北国新聞, 5/12)
北陸新幹線、米原ルートの再考をけん制 小浜ー京都ルート、沿線府県に一致確認 (中日新聞, 5/16)
今、なぜ「米原ルート」が浮上?~北陸新幹線敦賀延伸が結ぶもの、離すもの (中村智彦 / Yahoo, 5/2)。この方は米原ルート賛成派。
》 木原防衛相「行方不明の7人は死亡と判断」 海自ヘリ墜落事故 (毎日, 6/11)。海自 SH-60K 2 機、夜間対潜訓練中に墜落 (4/20) の件。
》 Status of dnsbl.sorbs.net: DEAD (Blocklist Resource, 6/9)。dnsbl.sorbs.net 終了のお知らせ。
》 モデルナのインフルエンザと新型コロナの混合ワクチンが臨床試験で有望な結果を示す (gigazine, 6/11)
》 ロシアのウクライナ侵攻後にAmazonがロシア企業に顔認識技術を提供し制裁に違反したとAWSの元従業員が告発 (gigazine, 6/10)
》 The New York Timesの内部ソースコード合計約270GB・ファイル360万個が流出 (gigazine, 6/10)
問題の投稿に関連する出来事は、2024年1月にクラウドベースのサードパーティ・コードプラットフォームの認証情報が誤って公開されたことで発生しました。
》 イスラエルの複数の組織がアメリカの議員から支持を集めるため偽のSNSアカウントを作成し親イスラエルやイスラム嫌悪の投稿をネットで拡散しているとの報告 (gigazine, 6/6)
》 Anker 321 Power Bank A1112モバイルバッテリーに火災の恐れ。海外でリコールをアナウンス [Update 1: 日本で販売されている製品は問題なし] (ニッチなPCゲーマーの環境構築Z, 6/10)
》 HP、PCを壊すBIOSを配信してしまう。挙句、保証切れPCには修理代を請求 (ニッチなPCゲーマーの環境構築Z, 6/10)
ユーザーの調査によると、BIOSを保存できるチップの容量が16,777,216バイトなのに対して、バージョン1.17のBIOSファイル『firmware.bin』は17,757,104バイトと、チップの容量を上回っているためにBIOSが壊れたとのこと。
》 Windowsの操作全記録AI「Recall」についてセキュリティ上の問題が露呈しMicrosoftが機能のデフォルト無効化を発表 (gigazine, 6/10)。あらまあ。
関連: サードパーティ製のRecall機能『OpenRecall』が登場。NPU不要で動作 (ニッチなPCゲーマーの環境構築Z, 6/11)
》 Android 15に搭載されるセキュリティ新機能 (Kaspersky, 6/6)
》 言われるがまま寄付した…母の突然の告白 旧統一教会と闘う娘の9年 (朝日, 6/10)。当該裁判がどのような結果になろうとも、 統一協会がクソ守銭奴であることに変わりはない。
》 中国の過剰生産、悪化しそうな訳 チャートで見る (Wall Street Journal, 6/10)
》 AI革命、すでに失速している 技術革新ペースは鈍化し、有用性は限定的 運用コストは依然として非常に高い (Wall Street Journal, 6/7)
欧州議会選挙 極右政党などが躍進か フランスは議会解散へ (NHK, 6/10)
EU加盟国全体でも、720議席のうちEUに懐疑的な右派や極右の政党が所属する2つの会派があわせて130前後と改選前に比べて議席を増やすほか、この会派に入っていないドイツの右派政党「ドイツのための選択肢」も14前後と議席を増やす見通しです。
欧州議会選、極右が躍進 親EU会派は過半数維持 (ロイター, 6/10)
欧州議会選、中道右派が過半数確保の見通し 極右も躍進しフランスは解散総選挙へ (BBC, 6/10)
In E.U. Elections, the Center Holds, but the Far Right Still Wreaks Havoc (NYTimes, 6/9)
》 KADOKAWAグループの複数ウェブサイトにおける障害の発生について (KADOKAWA / PR TIMES, 6/9)。 KADOKAWA オフィシャルページ は超減量状態。障害発生告知もオフィシャルページではなく PR TIMES へのリンクになっている。
6月8日(土)未明より、当社グループの複数のサーバーにアクセスできない障害が発生しました。この事実を受け、データ保全のため関連するサーバーを至急シャットダウンしました。同日中に社内で分析調査を実施した範囲においては、サイバー攻撃を受けた可能性が高いと認識しております。
ランサムウェアですかね……?
現在、調査・対応を進めておりますが、現時点で「ニコニコサービス」全般、「KADOKAWAオフィシャルサイト」、「エビテン(ebten)」などで影響が発生していることを確認しております。
時系列で言うと、まず最初に「ニコニコ動画で不具合」が知られるようになったんですかね?
ニコニコ、メンテ開始から9時間経過も復活せず イベント生配信などに影響も (ITmedia, 6/8)
ニコニコの大規模障害、原因はサイバー攻撃 「週末中での復旧は困難な状況」と栗田代表 (ITmedia, 6/8)
「大規模サイバー攻撃」でサービス停止のニコニコ動画 配信者に「16日までの一時中止」求めるメール (J-CAST ニュース, 6/10)
KADOKAWA、ニコニコ動画復旧せず 株価一時4%安 (日経, 6/10)
こんな影響もあるそうで:
ツイート
KADOKAWAのサーバーが
— 孤高用 (@game32894175) June 9, 2024
サイバー攻撃食らった件だけど
ニコニコ動画の事ばかり言われてるが
角川から書店への物流も止まってるから
書店からの注文データも鯖落ちで引き出せん
かなり深刻な状態なのよ
助けてください!
— 芝宮青十@『美少女フィギュアのお医者さんは青春を治せるか』発売中! (@Shibamiya_Aoto) June 9, 2024
今週末にデビューしたばかりの新人作家ですが、KADOKAWA様へのサイバー攻撃で特設サイトが閲覧できない状態です。
貴重な日曜日なのに、このままでは初動売上に響いてしまいます。
どうか書籍情報の拡散にご協力ください。
何卒お願い申し上げます。 pic.twitter.com/G1AKj2M2Uk
ニコ動がサイバー攻撃で落ちているって話題は知ってたけども、そこからKADOKAWAグループ全体規模らしいって話は見たけども、いやもしかしてまさか…?って調べてみたら、KADOKAWAさんが多分製作幹事やってるアニメ公式サイトも全部やられてしまっている…😨 pic.twitter.com/migQWsRtO6
— 湯の沢☆ (@gfftt65vla) June 9, 2024
》 2023年度「内部不正防止対策・体制整備等に関する中小企業等の状況調査」報告書 (IPA, 5/30)
》 ランサムウェア攻撃で病院のシステムが停止し輸血や手術が行えなくなる非常事態が発生、ロンドンの複数の病院が混乱に陥り予定されていた分娩もキャンセルに (gigazine, 6/6)。イギリスの病院。
》 TSMCは工場を台湾から移転させることを検討したものの不可能と結論づけたことが明らかに (gigazine, 6/5)
》 Windows11のすべてを保存する「Recall」機能の記録データからあらゆるものを抽出する「TotalRecall(トータル・リコール)」 (gigazine, 6/5)
ハーゲナ氏は、Recallのセキュリティが高いと誤解させるようなMicrosoftの主張を批判しており、法人向けにCopilot+ PCを導入する場合はデータの流出を防ぐため、デフォルトで有効になっているRecallをオフにするべきだと警告しています。
》 なぜ中国は偽情報キャンペーンが下手なのか (WIRED, 6/5)
中国による偽情報キャンペーンによって米国大統領選挙に重大な影響をおよぶとは考えていないワッツだが、それでも状況は「ほぼ一瞬で変わってしまう可能性もある」と言い添える。「もし(中国のボットアカウントによる投稿が)適切なアカウントによって拡散されるような偶然が起これば、その影響力は瞬く間に増大する」
そのような事態はすでに生じている、とトーマスは言う。
》 複数の北朝鮮タンカーがロシアの港に、石油の密輸常態化か…読売新聞の衛星画像分析で判明 (読売, 6/7)。力の入った記事。
》 鹿児島県警 野川明輝本部長に警察犯罪隠蔽疑惑が浮上 (6/5)
前県警生活安全部長・本田尚志氏逮捕時の記事:
前部長、定年退職後に個人情報の内部資料流出の疑い 鹿児島県警 (毎日, 5/31)
本田尚志氏、意見陳述で野川明輝本部長の隠蔽指示を理由として挙げる (6/5):
鹿児島県警 “秘密漏えい”事件 内部文書は別事件の関係先に (NHK, 6/6)。意見陳述全文が掲載されている。 陳述で話題にされているのは 2 件の犯罪。
枕崎警察署巡査部長トイレ盗撮事件 (2023.12)
我々としては、当然、早期に捜査に着手し、事案の解明をしようと思いました。
そして、私は、捜査指揮簿に迷いなく押印をし、それを、野川本部長に指揮伺いをしました。
しかし、野川本部長は、「最後のチャンスをやろう」「泳がせよう」と言って、本部長指揮の印鑑を押しませんでした。
私は、退職後、この不祥事をまとめた文書を、とある記者に送ることにしました。
記者であれば、個人情報なども適切に扱ってくれると思っていました。
マスコミが記事にしてくれることで、明るみに出なかった不祥事を、明らかにしてもらえると思っていました。
(中略)
実際、私が送った文書がきっかけになったと思いますが、枕崎署の署員の事件は、今年の5月になって、署員が逮捕されることとなりました。
巡回連絡簿悪用ストーカー事件 (年月不明)
それは、警察官が一般市民の方から提供を受けた情報をまとめた巡回連絡簿を悪用して犯罪行為を行ったというものでした。
この件についても、現職警察官の事件ということで本部長指揮の事件となりました。
私は、この件についても、県民の皆様の信頼を失う行為であることから、この事実を県民の皆様に公開し、説明すべきだと思いました。
しかし、この事件も、明らかにされることはありませんでした。
上記 2 件について、ニュースサイト ハンターの記事:
鹿児島県警「情報漏洩」の真相(1)|盗撮事件、幹部が「静観」指示か (ニュースサイト ハンター, 6/6)
事件が発覚したのは、発表通り昨年12月のこと。現場は枕崎市内にある公園の公衆トイレで、その個室を利用した被害者女性がドア上方にスマートフォンのような物があるのを目撃する。驚いた女性が声を上げてドアを開けたところ、その場にいた盗撮犯とみられる男が走り去り、近くにとめていた白い車に乗って逃走した。被害女性は最寄りの枕崎署にパトロールを要請。同署が付近の防犯カメラを調べたところ、先の「白い車」が同署の捜査車輌であることがわかり、事件のあった日時に当該車輌を使っていた職員も特定されたという。「捜査中」の犯行だった可能性が高い。
鹿児島県警「情報漏洩」の真相(2)|ストーカー事件「巡回連絡簿悪用」も隠蔽か (ニュースサイト ハンター, 6/7)
不祥事の舞台は、県内の警察署。同署地域課に所属し、ある駐在所に勤務していた30歳代の男性巡査長(当時)が、業務を通じて不正に取得した個人情報をもとに悪質なストーカー行為を行なっていたという。
同巡査長は一昨年4月、パトロール中に立ち寄った事業所で一般の20歳代女性と知り合う。当初は月に一回程度の巡回の際に世間話をする程度の関係だったが、およそ1年を経た昨年4月ごろから、2人は個人的にLINEのやり取りをする間柄となった。巡査長が駐在所の巡回連絡簿から女性の個人情報を不正入手し、携帯電話番号にメッセージを送信したのがきっかけだったとされる。
年が明けて本年1月に捜査員3人が被害女性宅を訪ね、女性と両親に謝罪した上で捜査状況などを説明していた。
この訪問からさほど時間を経ていない2月上旬、捜査は唐突に終了する。被害女性が事件化を望まない意向を示したためだ。女性の本意は定かでないが、県警にとっては好都合な結論だったと言ってよい。立件されない以上は報道発表の必要がなく、事実関係を隠蔽し続けることができるためだ。
KTS 鹿児島テレビ
鹿児島県警不祥事隠ぺい疑惑【1】「事件捜査の中で対応」県警本部長が取材応じる (KTS 鹿児島テレビ, 6/6)
鹿児島県警不祥事隠ぺい疑惑【2】「必要な対応が取られていた」と報告受けた 警察庁長官が会見 鹿児島県 (KTS 鹿児島テレビ, 6/6)
鹿児島県警不祥事隠ぺい疑惑【3】県警サイドと本田容疑者 両者の陳述の差異は?警察組織内の受けとめは? (KTS 鹿児島テレビ, 6/6)
鹿児島県警不祥事隠ぺい疑惑【4】「ショック」「正義感が薄れている」一連の動き受けて県民の意見は? (KTS 鹿児島テレビ, 6/6)
県警本部長「隠蔽」を否定せず 鹿児島、前生活安全部長が指摘 (東京, 6/6)
「本部長としては新たな不祥事が出ることを恐れたと思う」…鹿児島県警内部文書の漏えい容疑、前部長が法廷で陳述 (読売, 6/6)
鹿児島県警「本部長が不祥事隠蔽」主張の前部長、漏えい文書に前刑事部長の連絡先を同封 (読売, 6/7)
鹿児島簡裁で5日に開かれた勾留理由開示の法廷で明らかになった勾留理由によると、本田容疑者は県警を退職した直後の3月28日頃、札幌市在住のライターに県警が捜査した県警霧島署員によるストーカー容疑事案の処理結果を印字した書面を郵送し、職務上知り得た秘密を漏らした疑い。
本田容疑者の“衝撃告白”1時間前 鹿児島県警の野川本部長は県議会で「不安と迷惑かけお詫び」 (鹿児島読売テレビ / Yahoo, 6/5)
鹿児島県警で何が…“本部長が隠蔽”と逮捕の元幹部主張 真相は? (khb 東日本放送, 6/6)
鹿児島県警 内部文書漏えい事件 文書は別事件の関係先に (NHK, 6/6)
枕崎警察署巡査部長トイレ盗撮事件はこれかな:
現職警察官を逮捕、約1カ月で3人目 鹿児島県警、今度は盗撮の疑い (朝日, 5/14)。なんだ、逮捕時には氏名が公表されているじゃあないか。 「枕崎署地域課の巡査部長、鳥越勇貴容疑者(32)」。
現職警察官が女性用トイレに侵入、盗撮…10カ月で計12回、同じ女性を狙ったか 逮捕後の県警捜査で発覚 鹿児島地検が起訴 (南日本新聞, 6/4)
県警によると、同年12月15日に女性用トイレに侵入し女性を盗撮した疑いで24年5月13日に逮捕、その後の捜査で計12件の盗撮容疑が発覚した。
この「逮捕後に発覚」という県警発表もウソかもしれんということになるのか?
霧島警察署警察官ストーカー事件というとこれ↓がひっかかるのだけど、 どうやら別件か?
ストーカー規制法違反事件 被害女性“警察の対応に不信感” (NHK, 2023.11.07)
告訴状などによりますと、巡査部長はことし2月、女性が勤めるクリーニング店を訪れた際「何かあったら連絡してほしい」と携帯電話の番号が書かれた名刺を一方的に手渡し、女性が出勤する曜日のほか趣味などを執ように尋ねていたということです。
(中略)
女性によりますと、巡査部長の言動に不安を感じて霧島警察署に相談した際、署の幹部から「巡査部長から聞き取り調査を行って厳しく注意し、結果についてはすぐにでも連絡する」と伝えられたということです。
》 「WinMerge」って画像の比較もできたんだ……しかも、10年前から (やじうまの杜, 6/6)。「アニメで差分を見るモードだと、見ての通りで一発で違いが分かります」。
関連: WinMergeで二枚画像の差分を比較する方法を紹介 (wondershare)
》 フィッシング対策協議会、「フィッシング対策ガイドライン」2024年度版を公開、事業者向けと利用者向け (Internet Watch, 6/6)
》 これはいつまでも眺めてしまいそう! 全国の流域を網羅した「YAMAP 流域地図」公開 (Internet Watch, 6/5)。滋賀県はみーんな「淀川水系」。
》 経産省IoT新制度が今年度開始 セキュリティ基準を満たした機器に“ラベル”付与 (Business Network, 6/6)。IoT製品に対するセキュリティ適合性評価制度 (仮)。 「統一的な最低限の適合基準」を 2025.03 から開始予定。 関連:
IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会の最終とりまとめを公表し、制度構築方針案に対する意見公募を開始しました (経産省, 3/15)。パブコメ自体は終了している。
制度構築方針案に対する意見公募を2024年3月15日~4月15日に実施し、頂いた御意見を踏まえて、2024年7月~9月頃にスキームオーナーとなるIPAから制度開始の正式案内を行う予定です。☆1のセキュリティ適合基準に対する自己適合宣言の受付及びラベル付与の開始については、2025年3月頃を目指す予定です。
☆1、☆2は自己適合宣言、☆3 以上は第三者認証。
(3) 議論を踏まえた構築すべき制度
本制度を広く普及させるうえでも、☆1、☆2 では自己適合宣言を認めることが適当である。☆1、☆2 では、IoT 製品ベンダー自身による自己評価を行い、評価結果を記載したチェックリストに基づきラベル申請を行う。申請を受けた IPA は、チェックリストの形式確認を行った上でラベルを付与する。なお、評価を有資格者や検証事業者、評価機関等に委託してもよい。
☆3 以上は政府機関等や重要インフラ事業者での活用を想定しており、高い信頼性が求められるため、独立した第三者である評価機関によって評価を行い、IPA が認証機関となり、認証を行うことが適当である。
産業サイバーセキュリティ研究会 ワーキンググループ3(IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会) (経産省)
CVE-2024-34055 (MITRE, 2024.04.30)。認証済みユーザーによる DoS 攻撃 (大量のメモリーを消費させる) が可能。3.8.3 / 3.10.0-rc1 で修正。
Cyrus IMAP 3.8.3 Release Notes (Cyrus IMAP, 2024.06.05)
Cyrus IMAP 3.10.0-rc1 Release Notes (Cyrus IMAP, 2024.06.05)
JVNVU#98785365 Johnson Controls製Software House C•CURE 9000におけるログファイルからの情報漏えいの脆弱性 (JVN, 2024.05.15)。特定の状況において、IIS の log に Windows のクリデンシャル詳細が記録されちゃう模様。v3.00.2 に欠陥があり 3.00.2 CU02 / 3.00.3 で修正。 また C:\Program Files (x86)\Tyco\victorWebServices\victorWebsite\Logs\archives\api.log からパスワード情報を削除する (あるいは api.log そのものを削除する) 必要がある。
》 U.S. Clears Way for Antitrust Inquiries of Nvidia, Microsoft and OpenAI (NYTimes, 6/5)。来ましたね。DeepL 訳:
この取り決めにより、司法省は、A.I.チップの最大手メーカーであるNvidiaの行動が独占禁止法に違反しているかどうかの調査を主導することになる。チャットボット「ChatGPT」を製造しているOpenAIと、OpenAIに130億ドルを投資し、他のA.I.企業と取引しているマイクロソフトの行為については、F.T.C.が調査の主導的な役割を果たすことになると、関係者は述べている。
》 Microsoft、「Windows Server 2025」のパブリックプレビュー版をリリース AIワークロード向けなど追加機能は? (@IT, 6/4)
SMB(Server Message Block)の改善(SMB over QUICや、ブルートフォース攻撃、なりすまし、リレー攻撃に対する保護機能など)
おー QUIC 対応とな。 SMB over QUIC (Microsoft)。へー。
》 【重要】暗号資産の不正流出発生に関するご報告(第一報) (DMM Bitcoin, 5/30)、 【重要】暗号資産の不正流出発生に関するご報告(第二報) (DMM Bitcoin, 6/5)。4,502.9BTC(約482億円相当)が不正流出。うひー。
グループ会社からの資金支援につきましては、以下のスケジュールにて実施する予定となりましたのでご報告いたします。
6月3日 借入による資金調達:50億円(実施済み)
6月7日 増資による資金調達:480億円
6月10日 劣後特約付借入による資金調達:20億円
》 「不健全図書」のレッテル、やっと解消? 東京都が表記変更を検討、「風評被害」に悩んできた漫画家は… (東京, 6/5)。good / no good ではなく全年齢 / R18 というだけの話なのでねえ。
都幹部は「出版社への通知、HPなどの広報物の記載について、条例の趣旨が誤解なく、より明確に伝わるよう検討する」と述べた。ただ、都の担当者は取材に「不健全という表現は条例の目的に照らして適切と考えている」と説明。変更は広報物の記載にとどまり、条例での表現は変えないとしている。
》 米オープンAI、統治懸念が再燃 CEO解任劇、元取締役が内幕暴露 (時事, 6/5)。ヘレン・トナー元取締役。
トナー氏は、アルトマン氏の不誠実さを示す具体例として、2022年のチャットGPT公開に際し、事前に説明しなかったことを挙げた。トナー氏が論文で、競合他社を高く評価したことに不満を抱いたアルトマン氏が、他の取締役にうそを伝えてトナー氏を解任しようとしたことで、不信感は頂点に達したという。
Chrome Stable Channel Update for Desktop (2024.06.03)
関連:
「Microsoft Edge」にセキュリティ更新、5日遅れで「Google Chrome」に追随 v125.0.2535.85への更新を (窓の杜, 2024.06.04)
Androidの2024年6月セキュリティ更新が公表 ~ローカル特権昇格の問題などに対処 (窓の杜, 2024.06.04)。セキュリティ更新プログラムレベル 2024-06-01 と 2024-06-05。
》 再発防止誓う 高2死亡エレベーター事故18年 遺族ら集会 (毎日, 6/4)。シンドラーのエレベーター事故からもう 18 年なのか。 18年前の記事リンク、ほどんと死んでいるなあ。
大輔さんの事故を受け、国は09年9月以降に新設されたエレベーターに、扉が開いたままの移動を防ぐ補助ブレーキを設置するよう義務化。それ以前のエレベーターでも設置を促しているが、設置率は全体の3割程度にとどまっている。
「それ以前」については、ほとんどの場合はリプレース時の対応だろうからなあ。先は長い……。
》 IPv4アドレス枯渇の中で最後のフロンティア「クラスEの240.0.0.0/4」を再利用することはできるのか? (gigazine, 6/2)
コックス氏の調査によると (中略) 動作しないことが判明しているデバイスは下記の通りとなっています。
・Windows
・FreeBSD
お、ぉぅ……
》 Googleが拡張機能仕様「Manifest V2」の段階的廃止を開始 (gigazine, 6/1)
六四天安門事件 (ウィキペディア)
中国 天安門事件35年 北京は厳戒態勢 追悼や抗議活動を警戒 (NHK, 6/4)
天安門事件から35年の証言「ここは戦場だった」混乱の中国・北京から邦人を脱出させた元ANA職員が見たもの (FNN, 6/4)
中国・天安門事件35年 台湾の頼総統「記憶は消えず」 (AFP, 6/4)
中国が歴史から葬り去ろうとしている天安門事件、30枚の写真 (Business Insider, 6/4)
生きづらさ感じ日本へ 天安門事件追悼に集う中国の若者たちの思いは (朝日, 6/4)
》 「中国の過去のインターネットコンテンツが消失している」とWeChatに投稿されるも投稿自体が「政府の規定」を理由に消失してしまう (gigazine, 6/4)。6月4日だしね。(そういう話ではない……と思うけど実はそうなのかも)
》 Kaspersky 透明性への取り組みについて(2024年4月) (Kaspersky, 6/3)
》 プライベートなメールや画像をスキャンするEUの「チャット規制法」成立が秒読みか、メッセージアプリ「Signal」はEU離脱を示唆 (gigazine, 6/4)
マイナカード偽造「1枚5分、技術や準備は不要」中国籍の女証言…本人確認に目視のみ多く悪用拡大 (読売, 5/25)。「警視庁に昨年12月、有印公文書偽造容疑などで逮捕された中国籍の女」にインタビュー。
中国から指示か 脱走実習生らの偽造マイナカード「工場」を摘発 (産経, 6/2)。4/24逮捕、5/15再逮捕。 上記の「中国籍の女」と同じ指示役からの指令で動いていた。
偽造マイナンバーカードは簡単に見破れる、意外に知られていないその方法 (日経 xTECH, 5/29)。内蔵 IC 使えよって話なんだけど、券面にも工夫があるそうで。
マイナンバーカードは表の券面の右上にあるキャラクターのマイナちゃんの背景がパールインキで印刷されており、見る角度によってピンク色に変化する。顔写真の縁にはぼかし加工もある。これらに注目すれば、目視でも真贋(しんがん)を確認できる可能性がある。
》 マイナンバー画像など15万人分漏えいの労務クラウド、クレカ情報も流出していた (ITmedia, 6/1)。ワークスタイルテックの件。
弊社サービスをご利用いただいているお客様への重要なご報告とお詫び (ワークスタイルテック, 3/29)。当初の発表。
個人データの項目:
氏名、性別、住所、電話番号、お客様がアップロードした各種身分証明書(マイナンバーカード、運転免許証、パスポート等)、履歴書等の画像
対象データに係る本人の数:
162,830人(うち、第三者によるダウンロードが確認されたものは、154,650人)
個人データの漏えいに関するお詫びと再発防止に関するご報告 (ワークスタイルテック, 5/31)。「何が」漏洩したのかがようやく明確に。
本事案により漏えいが確認された個人データは、本対象期間中にお客様が弊社サービスを通じてクラウドストレージにアップロードしていた各種身分証明書等のPDFファイル及び画像ファイル(当該ファイル内に含まれる氏名、住所、生年月日、性別、電話番号等)です。
PDF ファイルと画像ファイルが外部からまる見えだったと。
当該データに係るエンドユーザーのお客様の数は、以下のとおりです。調査の結果、前回公表時の数値から変更がございます。
なお、漏えいがあったご契約先の企業様及びエンドユーザーのお客様には順次個別にご連絡を差し上げております。
個人データが漏えいした人数(総数):158,929人
(1)上記総数のうち 第三者による個人データのダウンロードが確認された人数:150,445人
(2)上記総数のうち 個人番号情報を含む人数:46,329人
(3)上記総数のうち クレジットカード又はデビットカード情報を含む人数:8,073人
(4)上記総数のうち 要配慮個人情報を含む人数:2,707人
(i) 上記(4)のうち 健康診断情報を含む人数:1,937人
(ii) 上記(4)のうち 障がい情報を含む人数:798人
「クレジットカード又はデビットカード情報」が加わっている。 これこそ即座に対応すべき案件のはずなのだが……。
》 CPUやGPUの発熱や電力をカットする方法 (PC Watch, 6/3)。 Core i9-14900K と Ryzen 9 7950X で 電力リミット設定。
このように、電力リミットチューニングはCore i9-14900KとRyzen 9 7950Xの両方で有効に機能しており、最大消費電力を任意の上限値にまでカットできるほか、電力効率の改善や発熱の削減という効果が得られた。特に、ワットパフォーマンスのグラフで示したようにフルパワー稼働時の電力効率は顕著に改善しており、同じCPUとは思えないほどの変化が生じている。
GeForce RTX 4080 SUPER と GeForce RTX 4070 SUPER でもやってみた。
このように、GPUに対しても電力リミットチューニングが有効であることは間違いないのだが、ことゲームにおいてはパフォーマンスが低下するというデメリットは軽視できない。(中略) ゲームをプレイするさいにムダな消費電力や発熱を抑制したいと考えるのであれば、電力リミットチューニングよりも上限フレームレートを制限する「フレームレート制限」の方がスマートだ。 (中略)
ゲームではパフォーマンス低下のデメリットが大きい電力リミットチューニングだが、ゲーム以外でGPUを活用する場面では特に有効だ。典型的なGPU活用例として、処理の大部分をGPUで実行するPhotoshop Camera Rawの「AIノイズ除去」でのテスト結果を紹介しよう。
》 M2搭載iPad AirのGPU、発表時からひっそりと1コア減った (やじうま Watch, 6/3)。「発表当初10コアであったところ、9コアに変更されている」。
》 Microsoft、「NTLM」全バージョンを非推奨に (Internet Watch, 6/4)
アラート/アドバイザリ:リンク解釈の問題によるローカル権限昇格の脆弱性(2024年5月):Deep Security Agent(Windows版) (トレンドマイクロ, 2024.05.31)。修正版あり。
日テレ報告書方面
「セクシー田中さん」報告書「意味ない」と嘆き 「ビブリア古書堂」作者、ドラマ化は同じ脚本家 (デイリースポーツ, 6/2)。三上延先生。 正直、「ビブリア」と聞くだけで胸が痛い。
ドラマ『セクシー田中さん』調査報告書の発表で脚本家叩きが再び。誹謗中傷する人に知ってほしいこと (篠原修司, 5/31)。とはいえ、この脚本家氏もなんだか変なんだよなあ。 こういう疑問↓に答えぬまま姿を消しているのでねえ。
相沢友子が逃亡していた!現在は越川美埜子という別名義で活動中の噂を調査! (ぴよノート, 6/2)
『セクシー田中さん』7巻は2023年10月10日に発売され、上記のコメントが書かれた日付は2023年8月31日になっています。
ドラマの放送開始が2023年10月22日だったので、約2ヶ月以上前から芦原さんはドラマについて日本テレビ側に要望を出していたということになりますね!
脚本家の相沢友子さんは、芦原妃名子さんのこういった思いを全く知らなかったとインスタグラムへ投稿していますが、原作のコミックスを読んでいなかったのでしょうか・・・
識者「日テレは当事者としての猛省がない」 セクシー田中さん問題で (毎日, 5/31)。「元毎日放送プロデューサーの影山貴彦・同志社女子大教授(メディアエンターテインメント論)に話を聞いた」。
日本テレビの報告書は冒頭の「経緯と目的」で、調査の目的を「原作者、脚本家、番組制作者等が、より一層安心して制作に臨める体制を構築するため」とし、「なお、本件原作者の死亡原因の究明については目的としていない」と断った。影山教授は「芦原さんの死に対する反省を第一に記すべきだった」とまず批判する。
「報告書では今回の事態を招いたことへの一定の反省は感じられるものの、当事者としての猛省が感じられない。芦原さんが亡くなったこととの因果関係やどれだけの責任があるのかを明らかにしなければいけなかった」
記者向けに開かれた報告書の説明会で、石沢顕社長が「ドラマの制作関係者や視聴者を不安な気持ちにさせてしまったことに、おわび申し上げる」と謝罪したものの、出席は冒頭だけですぐ退席した。27日の定例社長記者会見で一切説明しなかった姿勢にも疑問を呈する。
「日本テレビが社長会見の場で説明しなかったことは組織として『逃げ』だと感じる。コミュニケーションを重視するとしていながら、小学館へのヒアリング調査が書面でのやり取りになった点も疑問だ」
芦原さんは「ウソ」であしらい、脚本家には「原作者批判」で敵意を煽る…日テレ「セクシー田中さん」調査報告書で浮上した「プロデューサーの大罪」 (デイリー新潮, 6/1)。「数々の社内調査に関わってきた元テレビ朝日法務部長の西脇亨輔弁護士に報告書を読んで解説してもらった」。
今回の報告書は本文だけで91ページの大部だが、その冒頭を読んで私は呆気にとられた。そこには調査の目的についてこう書かれている。
「本件原作者の死亡原因の究明については目的としていない」
では一体何のためにこの3か月間、調査を行ったのか。ドラマ制作のなかで貴重な命が失われたから、その原因を明らかにするために調査をしたのではないのか。
原作者を自分の言いなりになるべきものと考え、うるさくならないように嘘までつき、最後は脚本家に原作者への「憤り」を打ち明けて敵意を煽る結果を招く。今回の悲劇の底に一貫して流れているのは、作品作りに関わる全クリエイターのコミュニケーションのハブ(中核)であるべきプロデューサーが、自分とその周辺だけで番組製造にいそしみ、果たすべき役割を果たさなかったことにあるのではないか。報告書が明かした新事実はそんな思いを強く抱かせた。
小学館も報告書を公開。これまた第三者委員会方式ではない。
特別調査委員会による調査報告書公表および映像化指針策定のお知らせ (小学館, 6/3)
(1) 本委員会の構成
委員
小学館
福田博章常務取締役(委員長)、岩重正文取締役
弁護士法人原合同法律事務所
弁護士竹下正己、同 山本博毅、同 多賀亮介
結局、両社とも真実をつまびらかにした上で改善するつもりはないのだろう。
》 「型式指定」認証不正、トヨタ・ホンダ・マツダ・スズキ・ヤマハでも。 うーむ……。
国土交通省が公表したメーカーと不正の有無の一覧 (毎日, 6/3)。いすずとカワサキは調査中。
トヨタ自動車、型式指定申請における調査結果を公表 (トヨタイムズ, 6/3)
四輪車の型式指定申請における不適切事案の判明について (ホンダ, 6/3)
型式指定申請に関する国土交通省への調査報告について (マツダ, 6/3)
二輪車の型式指定申請における不適切事案について (ヤマハ, 6/3)
》 中国と台湾で融和の象徴だった島が緊張する意味 台湾が実効支配する金門の現状は変更されるか (五十嵐 隆幸 / 東洋経済 online, 5/30)
Chrome 125.0.6422.141/.142 (Windows / Mac) および 125.0.6422.141 (Linux) 公開。 11 件のセキュリティ欠陥を修正。0-day は無し。関連:
Chrome for Android Update (Google, 2024.05.30)。Chrome 125 (125.0.6422.146/.147) for Android。
関連:
「Microsoft Edge」にセキュリティ更新、5日遅れで「Google Chrome」に追随 v125.0.2535.85への更新を (窓の杜, 2024.06.04)
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)