Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

　ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

　このページの情報を利用される前に、注意書きをお読みください。

　[ 定番情報源 ] 　過去の記事: 2023 | 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

• 》 米紙、プーチン勝利を許してはならないが西側は手詰まりになっている (航空万能論 GF, 12/8)。CNN 報道の紹介。

  “プーチンにとって最大の利点はウクライナを支援する西側が手詰まりになっていることだ。反攻作戦の失敗を見た多くの国は『この戦争で決定的な勝利を得るのが出来ない以上、同じような支援を増やしても本質的に無駄だ』と考えている。欧米の指導者はプーチンが信頼できる交渉相手ではなく、外交を軍事作戦を進めるための便利なトリックとしてしか見ていないと痛感しているにも関わらず、プーチンとの交渉に応じるかもしれない。欧州は心の平穏を取り戻すためキーウに交渉を迫るかもしれない”

  　関連: ウクライナ支援の縮小が浮き彫り、8月～10月分の支援額は昨年比で87％減 (航空万能論 GF, 12/8)

• 》 ウクライナの反攻作戦はどうして失敗したのか、計画に生じた誤算と対立 (航空万能論 GF, 12/6)

  要するに「米国と何ヶ月もかけて練り上げられた作戦」は4日目に放棄され、60日から90日でアゾフ海に到達するというゲームプランもゴミ箱行きになり、24時間で到達するはずだった約9マイル先のロボーティネに入ったのは約3ヶ月後のことで、約半年に渡る反攻作戦で得られた利益は12マイルの前進と僅かな集落の解放だけだ。

• 》 ドコモ、東日本を中心に大規模通話障害。MVNOも影響 (PC Watch, 12/8)

• 》 Windows Updateにすべてのプリンターが「HP LaserJet」扱いになってしまう不具合 (gigazine, 12/5)

• 》 Chromeでウェブアプリがクラッシュする問題を調べると「1枚のGIFアニメーション画像」が原因だったという珍しい事例 (gigazine, 12/4)

  問題のコードでは「loader-spinner.gif」というローディング中に回転するGIFアニメーションが参照されていることが判明。このGIFアニメーションを削除したところ、クラッシュは発生しなくなりました。
  ChromeやGrammarlyのコードを見ることができないため、なぜGrammarlyをインストールしている時にChromeで「loader-spinner.gif」を読み込むとクラッシュするのかは依然として謎のままです。

• 》 Windows 11 23H2でゲーム性能低下の報告。同じ状況なら試してみるべき設定 (PC Watch, 12/8)

• 》 ハーバード大がマーク・ザッカーバーグの巨額寄付を受けてFacebook調査を打ち切り研究者を追放したと告発される (gigazine, 12/5)。Facebook クソ伝説にまた 1 ページ。

• 》 映画「オッペンハイマー」の2024年日本公開が決定、クリストファー・ノーラン監督が「原爆の父」ロバート･オッペンハイマーを描く (gigazine, 12/7)。2024 年の何月なのかは不明。

• 》 走行不能になった鉄道車両のシステムをハックして復旧させたハッカーの記録 (gigazine, 12/6)

  約1カ月半にわたる調査の結果、Dragon Sectorは「特定の場所に10日以上列車が停車していると、列車が始動しない」というロジックがソフトウェアに含まれていることを発見。また、「2022年11月21日を過ぎると偽のエラーコードを発信して列車が始動しなくなる」「列車のある部品が交換された場合、列車を始動させない」などのコードが見つかりました。
  さらに、これらの「列車を始動させない」機能を解除するための「客室内の制御装置で適切な組み合わせでキーを押す」というオプションも発見されました。なお、これらのコードやオプションに関しては、Newagから提供された指示書に記載されていなかったとのこと。

• 》 露情報機関、英政官界に大規模サイバー攻撃 (産経 / ITmedia, 12/8)

• 》 日産のオセアニア部門がサイバー攻撃を受けてデータ侵害の可能性を調査中 (gigazine, 12/7)

• 》 Googleドライブのファイル消失問題を受けてファイルの回復方法をGoogleが公開 (gigazine, 12/7)

• 》 Intelが「AMDのCPUモデル名は顧客をだますインチキ手法」と非難する文書「Core Truths」を公開するも即削除 (gigazine, 12/7)

• 》 ロシアがイライジャ・ウッドやマイク・タイソンらをだまして反ウクライナのプロパガンダ動画を作成 (gigazine, 12/8)

• 》 「インドのレンタルハッカー事業」を暴いたロイター通信の報道が裁判所命令で削除 (gigazine, 12/8)。Appin Software Security の件。

  • How an Indian startup hacked the world (Reuters, 11/16)。削除された記事。

  • Elephant Hunting | Inside an Indian Hack-For-Hire Group (SentinelLABS, 11/16)

  • How mercenary hackers sway litigation battles (Reuters, 2022.06.30)。上記 SentinelLABS 記事で参照されている記事。

• 》 Twitch、韓国から撤退。コストが極めて高額なため (PC Watch, 12/6)

  韓国におけるネットワーク料金が諸外国と比べ約10倍高額であり、同社は韓国において多額の損失を計上したといい、撤退を決めたという。

  　関連: Twitchが韓国でのサービス終了を発表、韓国でサービス終了せざるを得ない理由＆日本でも活躍する配信者の反応まとめ (gigazine, 12/7)

  Twitchが韓国から撤退する原因となった「ネットワーク料金が諸外国に比べて10倍高額」になってしまう理由は、韓国ではインターネット接続サービスを提供するISPが「OTTプロバイダー(動画コンテンツや音声通話サービスなどをインターネット経由で提供するプロバイダー)はネットワーク使用料をISPに支払うべき」としているためです。

• 》 レールガンの最新資料、装備庁が公開　次の目標は“連続射撃”　「120発発射し、高初速の維持に成功」 (ITmedia, 12/7)

  23年の実験では、レールガンの連続射撃をかなえるため「高初速の弾丸を安定して繰り返し撃つこと」が可能か検証した。新たな放電方式や砲身レールに新材料を採用。結果、弾丸の初期位置にも顕著な損傷は発生せず、120発の連続射撃でも、その全てで初速2000m/s以上を達成することに成功したという。

  　おぉ、これはすばらしいですね。 120 発撃てれば、在来砲と誘導弾の間に位置できるのでは。 もっと伸ばせたりするのだろうか。

  　ちなみに、在来砲の砲身寿命は、たとえば Mk 45 5インチ砲 だとこんな感じだそうです:

  砲そのものはMk.19と称されており、Mk.42で採用されていたMk.18と同じ54口径127 mm砲だが、砲身命数は、Mk.18砲では3,070発だったのに対し、Mk.19砲では7,000発とされている[8]。

  　なおも桁が 1 つ違うようです。 第二次大戦時の戦艦の主砲クラスだと200〜300発くらい だそうですが、当時の戦艦は主砲を8門〜10門くらい積んでいたからなあ。 現代の軍艦は 1 門かせいぜい 2 門なので、もう1桁ほしい感はありますね。

• 》 「EV先進国」ノルウェーを支えているのは"北海油田"という矛盾 (キヤノングローバル研究所, 2022.02.17)

• 》 「Windows 10」に追加の有償サポート「ESU」が提供へ、法人に対し最大3年間の移行猶予　 個人向けの「ESU」提供も検討中 (窓の杜, 12/6)。そりゃあ出るか。個人用も、というのが新味かな。

• 》 地盤沈下で堤防高が88cm不足、経年変化を見過ごし越水被害 (日経 xTECH, 11/28)。茨城県牛久沼の越水事象 (2023.06.02〜03)。

  　関連: 牛久沼越水対策検討委員会 (茨城県)。プレゼン資料あり。

• 》 全銀システム障害方面。12/1 に記者会見があったそうで。

  • 全国銀行データ通信システムの障害について (全国銀行資金決済ネットワーク・NTT データ, 12/1)。 記者会見のプレゼン資料は公開されてないっぽい。 (下記引用の太字は小島による)

    このインデックステーブルは RC 起動時にロードファイル6から展開されますが、ロードファイルを生成するプログラムのテーブル作成処理の不具合（一時的に確保する領域が不足）により、ロードファイルの内容が破損してしまいました。
    一時的に確保する領域が不足した原因は、次のとおりです。RC23 シリーズの開発では OS のバージョンアップに伴い、ロードファイルを作成する際に使用する４つのテーブルのうち、１つのテーブルのサイズを拡張しました。ロードファイルを生成するプログラムは一時的に確保する領域にまとめて４つのテーブルを展開する仕様となりますが、NTT データの開発プロセスにおける製造工程時に、各テーブルが個別に展開されるものと理解して、一時的に確保する領域の拡張を行いませんでした。また、NTT データ内の製造有識者による修正内容の再検証においても、当該拡張の必要性を指摘することができませんでした。結果、ロードファイルを展開する作業領域が不足しました。

    現場で勝手に仕様を変更した、ってことだよなあ。 仕様策定元に問いあわせとかもしてないんだろうなあ。

    設計・製造工程プロセスの課題
    (中略)
    プログラム修正方針を製造関係者のみで判断し、その誤りを抽出できるプロセスになっていなかった。

    うひー。

    試験工程プロセスにおける再発防止策
    新たな基盤環境でテーブルの正当性を確認するため、変更対象外のテーブルについても、新旧テーブルのコンペアを実施します。

    えぇっ?! 変更点しかチェックしてなかったの? マジ? 全動作通しで確認するもんなんじゃないの?

  • 全銀システム障害「詳細設計書見落とし」でオーバーフローの痛恨、再発防止なるか (国司 理紗子 / 日経 xTECH, 12/4)

    システム開発の観点で2つの重要な事実が新たに判明した。
    　1つは、各金融機関から他行宛ての送金時に中継コンピューター（RC）が参照する「金融機関名テーブル」やそのテーブルの参照を高速化する3種類の「インデックステーブル」がメモリーへの展開時、所定の作業領域からオーバーフローして破損したこと。もう1つは、詳細設計書では4種類のテーブルを同時に展開できるだけの作業領域を確保することを求めていたが、プログラマーやレビュアーなどの関係者がいずれもその記述を見落とし、これが上述のオーバーフローを招いたという痛恨のミスだ。

  • 全銀ネットとNTTが全銀システム障害詳細を報告、64ビット化で作業領域の不足が発生 (大河原 克行 / クラウド Watch, 12/4)

    　具体的には、「RC23」シリーズのOSが32ビットから64ビットにバージョンアップしたのに伴い、ロードファイルの非互換対応を実施。ロードファイルとして、金融機関名テーブル、正読金融機関名インデックステーブル、略読金融機関名インデックステーブル、金融機関コードインデックステーブルの4つのテーブルのうち、最も大きい金融機関名テーブルのサイズは拡張したが、その他の3つのテーブルでは一時的に拡張が行われなかった。
    　ロードファイルを生成するプログラムでは、一時的に確保する領域をまとめて4つのテーブルを展開する仕様となっていたのに対して、NTTデータの開発プロセスにおける製造工程時には、各テーブルが個別に拡張展開されるものと理解し、一時的に確保する領域の拡張が行われなかったため、全体の作業領域の不足が発生したことが原因だとした。

  • 全銀システム障害とは何だったのか (鈴木 淳也 / Impress Watch, 12/4)

    課題は今回の障害発生に至る一連の対応になるが、「ワーク領域の確保ミス」という原因についてNTTデータでは「単純な問題ではない」としているものの、テーブルとインデックス全体の容量の計算ミスはどちらかといえばケアレスミスであり、これが事前のレビューやテストをすべてすり抜けてしまった点が問題だ。発生原因分析と再発防止策のまとめのスライドでも触れられているが、おそらくは既存プログラムのOS変更に伴う改変において、現場の担当者のみで是非を判断してしまい、以後も単体テストや結合試験などでは問題なく動作したため、本番環境になるまで再現できずに発覚が遅れた流れとみられる。

  　誰も真面目に全体を見てなかったという、 ナーメテーター案件だよね……。

• 》 ソマリア沖アデン湾海賊対処方面

  • 船協、海賊対処感謝の集い4年ぶり開催。明珍会長「引き続き支援を」 (日本海事新聞, 11/24)

    • 「海賊対処活動に対する感謝の集い」の開催について (日本船主協会, 11/21)

    • 深澤外務大臣政務官の「海賊対処活動に対する感謝の集い」出席 (外務省, 11/22)

  • ケミカルタンカー Central Park 拿捕 (11/26) に対して 米海軍駆逐艦 Mason + P8 哨戒機 + CTF 151 が対応、犯人は逃走後確保。

    • CENTRAL PARK Chemical/Oil Products Tanker, IMO 9725823 (vesselfinder.com)、 CENTRAL PARK Oil/Chemical Tanker IMO 9725823 (marinetraffic.com)

    • CTF 151: Counter-piracy (Combined Maritime Forces (CMF))

    • USS Mason Departs for Deployment (navy.mil, 10/14)。Dwight D. Eisenhower 空母打撃群 (IKECSG) に所属している模様。

      Along with Mason, IKECSG includes the CSG 2 staff, Destroyer Squadron (DESRON) 22 staff, the flagship aircraft carrier USS Dwight D. Eisenhower (CVN 69), Carrier Air Wing (CVW) 3, the Ticonderoga-class guided-missile cruiser USS Philippine Sea (CG 58), and the DESRON 22 Arleigh Burke-class guided-missile destroyer USS Gravely (DDG 107).

      11/4 に中東に到着: The Dwight D. Eisenhower Carrier Strike Group (IKECSG) arrived in the Middle East (USCENTCOM, 11/4)

    • U.S., Partner Nation Task Force Respond to Commercial Vessel Distress Call (US DoD, 11/27)

    • Houthi Missile Likely Did Not Target USS Mason, M/V Central Park, DoD Says (USNI News, 11/28)。フーシ派から発射された弾道ミサイルは USS Mason に向けてのものではなかったとの評価。数についても、当初発表の2発ではなく「少なくとも1発」。

    • Combined Multinational Effort Averts Attempted Seizure in the Gulf of Aden (navy.mil, 11/30)

      The Arleigh Burke-class guided-missile destroyer USS Mason (DDG 87) assigned to Task Force (TF) 55, a P8 patrol and reconnaissance aircraft from TF-57, a Japan Maritime Self-Defense Force destroyer JS Akebono (DD 108), a JMSDF P-3C maritime surveillance aircraft, and the Republic of Korea Navy destroyer ROKS Yang Man-chun (DDH 973), all working with Combined Maritime Forces’ Philippine-led Combined Task Force (CTF) 151, responded to reports of a seizure of the M/V Central Park, an oil tanker, as the ship was transiting in international waters.

      米海軍駆逐艦メイソン (DDG 87) + P8 哨戒機、海上自衛隊護衛艦あけぼの (DD 108) + P-3C 哨戒機、韓国海軍駆逐艦楊万春 (DDH 973)。

      CTF 151 の現在の司令官はフィリピン海軍の Mateo G. Carido 大佐。 その前は韓国海軍の Ko Seung-bum 少将。 参照: The Philippines Assumes Command of Bahrain-based Combined Maritime Forces Task Force 151 on Anti-Piracy (フィリピン外務省, 8/29)

    • Philippine-led Combined Task Force 151 Strengthens Partnership with Djiboutian Maritime Forces (Combined Maritime Forces (CMF), 10/31)

    • イエメン沖 アデン湾でタンカー 武装勢力に乗っ取られるも解放 (NHK, 11/27)

  • 自動車船、喜望峰経由の迂回検討。紅海拿捕。イスラエル関係船 (日本海事新聞, 11/29)

    　世界の自動車船の船腹量は750隻規模。そのうちイスラエル系船主の保有船は約80隻を占める。それらイスラエル関係船抜きに、自動車船サービスは成り立たないほど存在感は大きい。

    　ある船社はアジアから欧州に自動車などを運んでいたイスラエル関係船について、スエズ運河経由を避けて喜望峰経由にルートを変更した。
    　別の船社はスエズ運河を通り欧州に向かう計画だったイスラエル関係船の貨物をスリランカやシンガポールで非同国関係船に積み替える予定だ。
    　迂回（うかい）や積み替えにより、輸送期間は長期化し輸送コストもかさむ。だが、自動車船関係者は「乗組員や貨物の安全を最優先する」と力を込める。

  • フーシ派が商船3隻をミサイルとドローンで攻撃 (12/3)。 ドローンは USS Carney が撃墜したが、ミサイルは命中。ただし被害は軽微。

    • Houthi Attacks on Commercial Shipping in International Water Continue (USCENTCOM, 12/3)。AP 電↓がやたら詳しいなあと思っていたが、これがオリジナルかな。

    • 3 commercial ships hit by missiles in Houthi attack in Red Sea, US warship downs 3 drones (AP, 12/4)

    • 2 bulk carriers and 1 container ship attacked, minor or no damages (fleetmon.com, 12/4)

      Attacked were following ships:
      Bulk carrier UNITY EXPLORER, IMO 9726035;
      Container ship NUMBER 9, IMO 9340752;
      Bulk carrier AOM SOPHIE II, IMO 9881366.

    • 米軍艦、紅海でイエメン・フーシ派のドローン撃墜 (BBC, 12/4)

    • Destroyer USS Carney Downs 3 Drones in Red Sea; Commercial Ships Attacked (USNI News, 12/3)

    • フーシ、紅海で商船2隻攻撃。ミサイル・ドローンで (日本海事新聞, 12/5)、 フーシ派が「イスラエル船」攻撃　米駆逐艦が無人機撃墜―イエメン沖 (時事, 12/4)。フーシ派の主張は「2隻」の模様。

    • フーシ、誤情報で攻撃か。過去にイスラエル系が運航 (日本海事新聞, 12/6)。フーシ派主張の2隻のうち1隻は、もはやイスラエル系ではなかった。 テロリストにありがちな間違い。

    • “紅海航行の商船3隻がフーシ派攻撃受けた” 米が同盟国と協議 (NHK, 12/5)、 米、商船護衛強化を友好国と協議　紅海でフーシ派の攻撃相次ぐ (毎日, 12/5)

• 》 「350億円のリング」建設、公金投入のループ…開幕まで500日を切った「大阪万博」の“怖すぎる現状” (プチ鹿島 / 文春オンライン, 12/5)。プチ鹿島節が炸裂しまくっている。

  　そもそも万博の先にはカジノがある。維新はカジノの景気づけとして万博に賭けたのだろうが、予想以上に金額（税金含む）をつぎ込むハメになっている。ギャンブルに負け続ける人は一発逆転、結果オーライを狙ってさらにアツくなるのがお約束だ。決して負けているとは言わない。大阪万博の今はやっぱり怖いのである。

• 》 信号待ちをしていたら無免許運転の車が突っ込んできた 私“玉突き事故”の渦中に「えっ、なぜ？車の修理代は自分で？」【衝撃の交通事故体験記】 (CBC / TBS, 12/3)

  「だったら世の中には同乗者が命を落とすような事故にあっても、ぶつかつた相手の保険の加入状況次第では、十分な補償を得られないということもありそうですね？」
  
  『はい。交通事故の中にはそういうケースはあります。めずらしいことではありません。いま、若い人たちの中には特に車の任意保険に加入していないケースを目にします。賠償金を請求できないという理不尽な状況も命が失われたケースにおいても…』

  　こんなところにも破綻 Japan の姿が。

• 》 マイナカード750枚含む約1万枚のカード偽造か　中国から指示受け…中国籍の女逮捕　警視庁 (TBS, 12/4)。「マイナンバーカード750枚を含む、およそ1万枚のカード」。

• 》 Windows Updateの新ポリシー「オプションの更新プログラムを有効にする」の効果を検証 (山市良 / @IT, 11/29)

  　ただし、WSUSと「Windows 10」以降の新しいWindows Updateと併用は複雑です。Windows 10の初期バージョンでは併用は不可能でした。その後、限定された環境での併用もできるようになり、「Windows 11」ではさらに詳細な構成が可能になりました（「Windows Update\Windows Server Update Service から提供される更新プログラムの管理\Windows Update の特定のクラスにソースサービスを指定する」ポリシーなど）。そのため、実際の利用環境での動作検証が重要になるでしょう。

• 》 ヤマト、一部で配送遅延　荷物量増加のため (ITmedia, 12/4)。主にアマゾンのせいであろ。

• 》 レールガンの実験動画、装備庁が公開　「複数枚の鋼板を打ち抜くことに成功」など研究成果をアピール (ITmedia, 12/1)。連射しまくってから砲身をえっちらおっちら交換するテストまでやってください。 って、まだ連射できんのか。

  　まあ、とりあえず、レールガンは電力を確保するところからなんだけどね。 電力なくても使える火砲のすばらしさよ。砲身もレールガンよりはよほど保つし。

  艦艇 (または地上) 目標に対する回避困難な打撃

  　それ、米軍が諦めた奴なんだけど。 高々10発ちょっと撃つと砲身交換が必要となるし射程も足りないのでねえ。

• 》 漫画アプリ利用中にスクショが発動→アカウントを停止させられた事例にユーザーが反応 (やじうま Watch, 12/4)

• 》 深まる日本とオーストラリアの防衛協力 日米図上演習にオーストラリアが初参加 (NHK 解説委員室, 11/29)

• 》 10月公表のカスタマーサポート管理システムのセキュリティインシデントに関する最新情報と対策 (okta, 11/28)

  追加調査の結果、脅威者がOktaカスタマーサポート管理システムのユーザーの名前と電子メールアドレスを含むレポートをダウンロードしたことを確認しました。FedRamp HighとDOD IL4環境（これらの環境では、脅威者がアクセスしたシステムとは別のサポート管理システムを使用）のお客様を除く、すべてのOktaのWorkforce Identity Cloud (WIC)とCustomer Identity Solution (CIS)のお客様が影響を受けております。Auth0/Customer Identity Cloud (CIC) サポートケース管理システムは、このインシデントによって影響を受けておりません。