![[SCAN Security Wire NP Prize 2001]](/~kjm/security/memo/scan_prize.gif){kind=small}
「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。
「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。
Last modified: Fri Mar 22 18:34:45 2019
+0900 (JST)
短縮 URL: http://goo.gl/pwSG QR コード:
http://goo.gl/pwSG.qr
Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。
ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。
このページの情報を利用される前に、注意書きをお読みください。
[ 定番情報源 ] 過去の記事: 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
|
|
「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。 |
|
「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。 |
復刊リクエスト受付中:
ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在56票)
中山信弘「ソフトウェアの法的保護」 (現在116票) (オンデマンド購入可)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在107票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在172票)
田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定)
RSS に対応してみました。
小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。
RSS 1.0 ですので、あくまで RDF Site Summary です。
現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる
Web サイトの RSS を勝手に出力するプロジェクト
……のものがうまくいっていないようなので、
セキュmemoのRSS生成
をご利用ください。Tamo さん情報ありがとうございます。
》 ニュージランド銃乱射事件 (3/15) 関連つづき。 前ねた。
ニュージーランドの銃乱射で“悪用”された「インターネットの力」と、マスメディアの罪 (WIRED, 3/20)
NZ乱射のFacebookライブ動画、「約200人がリアルタイムで視聴し、誰も報告しなかった」 (ITmedia, 3/20)。そういう人達だけが見ていたということか。
フェイスブック、NZ銃乱射事件の動画を約1時間放置 (Wall Street Journal, 3/22)
Facebook、NZ銃乱射事件の生中継動画をAIが自動検出できなかった理由など説明 (CNET, 3/22)。とりあえず何もしていなかったから。
ニュージーランドの銃乱射、半自動銃の全面禁止など規制強化へ (ハフポスト, 3/22)。「今回のテロ事件で使用されたような半自動銃は、全て禁止されます」
》 技術書典6【え04】で不正指令電磁的記録供用を扱った本を出します (はてな村定点観測所, 3/10)、 技術書典6。 2019.04.14、東京都豊島区、「混雑緩和のため一般参加有料化を検討中」。 あと 3 週間だけど、まだ検討中なのかな。
》 サイバー脅威情報集約システム EXIST (NICTER, 3/15)
》 成人漫画の海賊版対策「過去の人気作品に課題」 アダルトコミック業界、次の一手 (ITmedia, 3/19)。Komiflo。
「破産者マップ」、プライバシーや著作権の問題は? 弁護士に聞いた (ねとらぼ, 3/19)。「グラディアトル法律事務所の森脇慎也弁護士」。
「破産者マップ」運営者の発言まとめ(開始~最新) (togetter, 3/18)
「破産者マップ」閉鎖を宣言 被害対策弁護団も発足、クラウドファンディング開始 (BuzzFeed, 3/19)
破産者マップが閉鎖するまでの経緯 個人特定と弁護団結成がきっかけに (カミアプ, 3/19)
破産者マップに「閉鎖」の行政指導 指摘された法的な問題点とは (BuzzFeed, 3/20)
政府の個人情報保護委員会が閉鎖を求める行政指導をしていたことがわかった (中略) 「破産者マップ」は同法の以下の2点に触れるおそれがあると判断したという。
- 利用目的を、本人に通知し、又は公表しなければならない(18条)
- あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない(23条)
破産者を晒す「破産者マップ」、弁護団が声明文を発表。「官報掲載情報でも違法行為になる」 (ハーバー・ビジネス・オンライン, 3/21)、 【声明文】「破産者マップ」の閉鎖を受けて、今後の弁護団活動について (legalfunding.jp, 3/20)
》 「秀丸スパムフィルター for Becky!」のアンインストールで深刻な問題 ~最新版で修正 (窓の杜, 3/22)
同社によると、旧バージョンを[秀丸スパムフィルターの設定]ダイアログのシステムメニュー(タイトルバーの右クリックで表示されるメニュー)からアンインストールを実行すると、Windowsにインストールされた32bit版アプリのアンインストール情報がすべて消去されるという。旧バージョンを利用している場合は上記の方法でアンインストールせず、最新版をインストールした後にアンインストールを行うことをお勧めする。
》 昨年12月のPayPay不正利用にも悪用されたダークウェブの最新動向 (仮想通貨 Watch, 3/22)。ブロックチェーン推進協会リスク管理部会。
》 Facebook、ユーザー数億人のパスワードを社内サーバに平文で保存 (ITmedia, 3/22)
》 「Googleマップが劣化した」不満の声が相次ぐ ゼンリンとの契約解除で日本地図データを自社製に変更か (ITmedia, 3/22)。ゼンリン排除により劇的に劣化した模様です。 「Apple 地図」で検索すると「ひどい」がサジェストされるわけですが、 これからは「Google 地図」でもそうなるんですかね。
Yahoo!地図 は (C)ZENRIN がついたままです。当面は Yahoo! 地図を使うことで回避するかなあ。
続報:
Google、ゼンリンとの契約について回答せず「素早い解決に努める」 地図データ提供企業には「MapFan」のインクリメントPも新たに参画 (ITmedia, 3/22)
ゼンリン株価がストップ安 Googleマップが採用やめた? (ITmedia, 3/22)。安くなっちゃうのか……。
》 「Windows Defender ATP」改め「Microsoft Defender ATP」、Mac版プレビュー開始 (ITmedia, 3/22)。来ましたね。
》 「Windows Virtual Desktop」のパブリックプレビュー提供開始 (ITmedia, 3/22)。Asure 上で稼働する仮想デスクトップ環境。
Drupal core - Moderately critical - Cross Site Scripting - SA-CORE-2019-004 (Drupal, 2019.03.20)。 Drupal 8.6.13 / 8.5.14 / 7.65 で修正。
「RubyGems」に複数のセキュリティ欠陥 ~「Ruby」v2.6.2/2.5.4がリリース (窓の杜, 2019.03.14)
Firefox 66.0 / ESR 60.6.0 公開 (2019.03.20)
Thunderbird 60.6.0 も出たそうなのですが、セキュリティ修正は含まれない?!
リリースノート (Mozilla)
セキュリティアドバイザリ。 Fixed in Thunderbird 60.6 の項がない。
「Thunderbird」v60.6.0が公開 ~特定条件下で繰り返し予定が作成不能な問題を修正 (窓の杜, 2019.03.20)
》 町山智浩 映画俳優・内田裕也を語る (miyearnZZ Labo, 3/19)。たまむすび 3/19 書きおこし。
ピエール瀧出演の「麻雀放浪記2020」ノーカットで公開、白石和彌「作品に罪はない」 (ナタリー, 3/20)
「麻雀放浪記2020」議論百出の末に公開 監督「ガイドライン作るべき」 (産経, 3/20)
ピエール瀧容疑者出演の「シン・ゴジラ」、109シネマズが予定通りイベント上映 ネットでは「英断」の声 (ねとらぼ, 3/20)
芸能人の不祥事によるコンテンツ自粛に権利擁護団体が警鐘 「冷静かつ慎重な対応を」 (ねとらぼ, 3/19)
他作品もそのまま公開すべき。
》 モンサントの除草剤、がん発生の「事実上の要因」 米で陪審評決 (AFPBB, 3/20)。ラウンドアップの件。おめでとうございます。
》 御堂筋も「御堂筋マッスル」と誤訳 堺筋→「堺マッスル」問題、太子橋は「プリンスブリッジ」 (ITmedia, 3/20)
》 世界最大級のアルミニウム生産企業がランサムウェアの影響で作業を「手動」に切り替える異常事態に (gigazine, 3/20)。Norsk Hydro。
》 bunnie Huang来日講演夜の部「なぜ僕はハードウェアハッキングが好きか」 バニーが語る #ハードウェアハッカー の魅力 (togetter, 3/19)
》 更新プログラムに用いられるコード証明書の SHA-2 への移行について (Japan WSUS Support Team Blog, 3/19)
》 Ask CORE Blog 終了のお知らせ。 (Ask CORE, 3/20)。がーん。なんてこったい……。貴重な情報ありがとうございました。合掌。
》 「Slack」「GitHub」悪用した標的型攻撃を確認、TwitterやSkypeなど感染端末の情報を窃取 (Internet Watch, 3/19)。Slack を使って制御ですか。
》 Myspaceで13年分のデータを消失する大事故発生も、実は1年前から指摘されていた? (やじうま Watch, 3/20)
》 IPA、「中小企業の情報セキュリティ対策ガイドライン」第3版を公開 (クラウド Watch, 3/20)
》 日本政府、仮想通貨「暗号資産に呼称変更」や「ICOトークンが金商法対象に」等の改正案を閣議決定 (仮想通貨 Watch, 3/15)。暗号資産 Crypto Assets、暗号通貨 Crypto Currency。
》 どん底、JR貨物を再生に導いた「運命の2日間」 海運、空運のプロは経営再建請負人だった (東洋経済, 3/18)。石田忠正氏インタビュー。
どの企業にも目に見えない不文律があって、社員自らを縛っている。それを解き放してあげないと「変わらなきゃ」という行動は起きない。(中略) その意味で、JR貨物に来て最初にやったことは2日間の役員合宿。(中略) 「自由闊達」「役職は無関係」「何を言ってもよい」といったルールだけ決め、参加者の間でガンガン議論を行い、JR貨物の現状と問題点を洗い出し、解決策を考えてもらった。
兵庫県警サイバー犯罪対策課、ジョークページの URL を記載しただけの女子中学生らを補導 / 家宅捜索 (2019.03.05)
関連:
「あなたブラクラ貼ったでしょ?」→39歳男性を書類送検 検挙男性が明かす「兵庫県警“決めつけ”捜査の実態」 (ねとらぼ, 2019.03.20)。兵庫県警が本当にクソすぎる件。
しかし、その後自分で色々と調べてみたら私が貼ったURLはいわゆるブラクラではなく、アラートスクリプトであったことが分かりました。つまりウイルス罪の要件を満たしていない可能性があるということです。それなのにどう喝役とみられる男性刑事からは「あなたがやったことはね、これだけ大きな罪なんですよ!」と本当に私が悪いことをしてしまったかのような態度ですごまれたり、反省を促されたりと非常に悔しい思いをしました。繰り返しになりますが、兵庫県警は今回のURLについて「ブラクラにあたる」と私に何度も説明していました。だからこそ当時知識のなかった私は「ブラクラにあたるのであれば、反省します」と話したんです。
また取り調べの終盤には、チーフの刑事から「いや〜あなたが素直に認めてくれてこっちも助かったよ! プログラミングとかに詳しかったらどうしようかと思っていたけどね」というような言葉もありました。今にして思えば、プログラミングに関する知識のある人が相手だと、今回の摘発が不当である事実を突きつけられる可能性があったから、刑事の誘導尋問通りにズルズルと答えてしまっていた知識の乏しい私に対して、最後の最後でつい口が滑ってしまったのではないかと思います。
本当に弱い者いじめしかできないんですね。兵庫県警。
検察官は解説書の文章を読み違えていたことが判明(なぜ不正指令電磁的記録に該当しないのか その3) (高木浩光@自宅の日記, 2019.03.19)
出ました。
リリースノート: Firefox 66.0、 ESR 60.6.0、 Android 版 Firefox 66.0。
セキュリティアドバイザリ: Firefox、 Firefox ESR。
ダウンロード: Firefox、 Android 版 Firefox、 Firefox ESR。
「Firefox 66」が“Windows Hello”を介した“パスワードレス”なWeb認証に対応 (窓の杜, 2019.03.20)
“Windows Hello”を利用したパスワードレスなWeb認証を体験するには、今春正式リリースされる予定の「Windows 10 バージョン 1903」(19H1)が必要。今すぐ試したい場合は、“Windows Insider Program”に参加して“Fast”リングで配信されているビルドを利用しよう。
「Firefox 66」公開 音声付き動画の自動再生ブロックや多数の脆弱性修正 (ITmedia, 2019.03.20)
Thunderbird 60.6.0 も出たそうなのですが、セキュリティ修正は含まれない?!
リリースノート (Mozilla)
セキュリティアドバイザリ。 Fixed in Thunderbird 60.6 の項がない。
「Thunderbird」v60.6.0が公開 ~特定条件下で繰り返し予定が作成不能な問題を修正 (窓の杜, 2019.03.20)
》 英政府通信本部、ナチスの暗号機「エニグマ」のエミュレータを公開 (CNET, 3/19)
》 MySpace、「12年分のユーザ-コンテンツが事故で消失した」と告知 (ITmedia, 3/19)。というか、MySpace ってまだあったのね。
ツイート:
(重要なお知らせ続き)
— 破産者マップ (@WMGjqEkelvEtglX) March 18, 2019
1.サイトを閉鎖します。
2.官報から取得した破産者の情報は削除します。
3.削除申請フォームのデータは削除します。
4.本人確認書類は削除します。
5.ドメインにつきましては、今後、類似サイトが出る恐れがあるため、一定期間保持します。
破産者マップ閉鎖、運営者謝罪「申し訳ございませんでした」 (弁護士ドットコム, 3/19)
「破産者マップ」閉鎖、「関係者につらい思いさせた」 (岡田有花 / ITmedia, 3/19)
でも、本当に消したかどうかなんて、わからないんだよね。
》 「Windows 10 October 2018 Update」のアップグレード問題に進展、ほぼすべてが解決 (窓の杜, 3/19)。「リリース日: 2018年11月13日」からなので、ほぼ 4 か月ですか。
》 “Windows Defender Application Guard”がGoogle Chrome/Firefoxでも利用可能に (窓の杜, 3/18)
》 「堺筋線」を「Sakai Muscle line」と誤訳 大阪メトロ、外国語ページを非公開に (ITmedia, 3/19)。固有名詞の学習が全く足りていなかったのかな。しかし「3両目付近」が「near Eyes 3」になっちゃうのは、また違う状況のような。
》 福岡発、正義のハッカー映画5月公開 「地味だけど格好いい」ヒーローに光 (西日本新聞, 3/18)、電気海月のインシデント。
》 「相手の射程外から攻撃可能」戦闘機ミサイル開発へ (読売, 3/17)。ASM-3 の射程を延伸して 400km くらいにしたいみたい。 正直、射程高々 400km で巡航ミサイル言われてもなあという感じ。
ASM-1, ASM-2 については JASSM-ER や LRASM を導入するから改良不要ということなんだろうか。
》 地方に「本が来ない!!」――物流危機で書店業界全体が「危機的状況」に (都市商業研究所 / ハーバー・ビジネス・オンライン, 3/18)
このまま「書籍の販売遅延」が常態化すれば、ただでさえ経営が厳しい地方の書店に大きな影響が出ることは避けられず、書店業界全体にとっても「大きな打撃」となってしまうことは確実だ。(中略) 近い将来書店が「首都圏に近い地域だけのもの」になってしまいかねない。
「破産者マップ」が物議 官報もとに破産者を地図上に表示、集団訴訟の動きも (BIGLOBEニュース, 3/18)
破産者の住所・氏名を公開したマップが波紋 弁護士「プライバシーの侵害」 (BuzzFeed, 3/18)
破産者マップについてアドバイスをください。 (Yahoo 知恵袋, 3/18)
破産時の住所は現住所と違うのですが、削除申請を出しました。
サイト運営者から次のように回答がありました。
①公的な身分証明証を送れ
②破産に至った経緯と現在の職場、役職、年収
③破産時の住所と照らし合せるため、現住所の家族全員分の住民票を送れ
おおまかにこのようなメッセージがあり、
現在、職場で噂になり状況が逼迫しているため、
運転免許証と全世帯記載の住民票を送ってしまいました。
それで削除されると思っておりまし。
サイト運営者から、破産に至った経緯及び会社名、年収がないと削除できない旨の連絡があり、 とりあえず一時削除手数料という名目で3万円をAmazonギフトのコードを要求されています。
破産者の最新情報が得られる上に、手数料まで請求できる。 こんなおいしい商売はない、ということか。 ひでえ。
ツイート:
破産者マップの削除申請フォーム
— 不動産チャンネル (@fudousanchann) March 16, 2019
「破産に至った事情」
「破産後の生活」
「申請者の住所・生年月日・電話番号・本人確認資料」
を必須項目にしてて明らかに個人情報収集目的だし、いかにも闇金が欲しがりそうな情報だから、ほぼ間違いなく個人情報が名簿屋→闇金とかに流れて悪用されると思う...。 pic.twitter.com/CiPyFW5ZfF
》 Mitaka - OSINT friendly IoC (Indicator of Compromise) search tool (GitHub)
》 災害トリアージ、ミスの責任問えるか 法制化を議論へ (朝日, 3/18)。ミスの責任を問う民事訴訟が起きているという話と、 免責するための法制度化の話。
医療訴訟に長く関わってきた明治大学学長特任補佐の鈴木利廣弁護士は「災害トリアージは、医師個人や病院の責任で何とかできる分野ではない。個人責任を追及しても再発防止につながらず、医療者がこの分野から手を引いてしまう恐れもある」と指摘。「患者に犠牲を強いてしまった場合の公的救済制度を整えたうえで、医師や病院の免責を法律で明記する必要がある」と語る。
そもそも、きちんとやるための装備も時間もないところで行うのがトリアージだからなあ。
》 ニュージランド銃乱射事件 (3/15) 関連。 死者は 50 人に。
ニュージーランドの銃撃乱射、容疑者が動画で生中継。49人死亡、20人負傷 (ハフポスト, 3/15)
事件の直前、長文の声明をTwitterとOnlineフォーラム「8chan」に投稿、その中でイスラム教を嫌悪する言葉を繰り返し、白人至上主義の主張を引用していた。
NZ乱射の犯行声明は、事件のわずか9分前だった。首相は「防げる状況じゃない」 (ハフポスト, 3/18)
アーダーン首相は17日の記者会見で、タラント被告が書いたとみられる74ページの犯行声明文を、事件の9分前に首相府が電子メールで受け取っていたと発表した。送付先はほかに30以上あり、多くは報道機関宛てだったが、国会にも送られていた。首相は「(事件を)予防できる状況ではなかった」と説明した。
ニュージーランド銃乱射事件、2011年に出版された本が影響か (ハフポスト, 3/17)
NZ銃乱射、SNSに犯行声明 過激思想ネットで増幅 (日経, 3/16)
治安の良さで知られ、銃犯罪が少ないNZだが、狩猟などの目的で銃を購入する人は多く、市民の銃保有率は高い。16歳以上で講習やテストを受ければ免許が取得でき、銃器の保有が可能になる。一方で、購入後の銃の登録制度はなく、合法、非合法含めてどれだけの銃が保有されているか、実態は把握されていない。
犯人、銃乱射をライブ配信
ニュージーランド乱射動画の拡散はなぜ止められないのか 元Facebook幹部が解説 (ITmedia, 3/17)
各社が拡散防止に取り組んでいるにもかかわらず、完全には削除できていない現状について、Facebookの元CSO(最高セキュリティ責任者)のアレックス・スタモス氏がTwitterで解説した。同氏は現在、スタンフォード大学で非常勤教授としてサイバーセキュリティの講座を持っている。
「今回の問題のポイントは、動画がソーシャルメディアで拡散するいわゆる伝統的な意味での“バイラル化”ではない。ネットやメディアが危険過ぎる動画と文書が存在すると喧伝したので、多数の人々がそれを検索し」たことと、「ある恐ろしいオンラインコミュニティ(拡散防止のためにコミュニティ名は伏す)のアクティブメンバーである犯人が、コミュニティ上で公開したマニフェストでFacebookライブ動画へのリンクをあらかじめ告知したため、何千人もの人が動画のコピーをリアルタイムで入手した」のが問題を難しくしているという。
オリジナル映像保有者が多過ぎる模様。
フェイスブック、防げなかった銃撃生中継 NZ乱射 (日経, 3/16)
Facebook、ニュージーランド乱射動画を150万本削除したと説明 (ITmedia, 3/18)
ツイート:
豪州在住の友人が「これがリーダーのあるべき姿だ」と言ってシェアしていたニュース映像。NZで起こったモスク襲撃事件の追悼に訪れたアーダーン首相。首相が「寄り添う側」を明確に示すメッセージ。 https://t.co/tA91qF3Zzi
— Celeste (@yy_celeste) March 17, 2019
「ハカ」で犠牲者を追悼 地元高校生、現場モスク前で NZ銃乱射 (毎日, 3/18)
NZの「銃乱射テロ事件」を考える (長谷川 良 / アゴラ, 3/17)。ウトヤ島銃乱射事件 (2011.07.22) との類似性の指摘。そういえば、最近、相次いで映画がつくられました。
7月22日 (Netflix)
ニュージーランドの大量殺人事件に関するEFFの考え:恐怖が導く検閲へ道 (P2P とかその辺のお話 R, 3/17)
EFFは、米国自由人権協会、センター・フォー・デモクラシー・アンド・テクノロジーをはじめとする複数の団体や専門家らとともに、オンラインプラットフォームが表現の削除を行うにあたっての簡単なガイドライン「サンタクララ原則」(訳注:関連記事)を提唱している。端的に言えば、この原則はプラットフォームに以下のことを求めている。
- 削除した投稿とアカウントの数に関する透明性の高いデータを提供する
- 投稿やアカウントが削除されたユーザに対し、何がどのようなルールに従って削除したのかとを通知する
- その決定に異議を申し立てる有効な機会を提供する
》 Spotify 対 Apple (公正なルールを求めて)
Spotify、Appleを欧州委員会に提訴 「公平な競争を」 (ITmedia, 3/14)
「Spotifyは利益を独り占めしようとしている」 Apple、Spotifyの“締め出し”告発に反論 (ITmedia, 3/18)
「健全な競争」を巡るアップルとSpotifyの対決は、2社だけの問題には終わらない (WIRED, 3/18)。包括的な解説。
》 警察庁の汚い広報又は毎日新聞の大誤報を許すな (高木浩光@自宅の日記, 3/7)
有罪判決が出ている1件*1は、書かれているようなWebにサイト運営者が自らCoinhiveを設置した事案ではない。オンラインゲーム用の自作チートツール「MapleTools.exe」に途中のバージョンから仮想通貨Zoinのマイニングをする「cpuminer-sse2.exe」を埋め込んだ事案である。気の毒なことにこの被告人は何も争わなかったため、一審で懲役1年、執行猶予3年の有罪判決が確定してしまった。これによって予定していた人生が大きく変わってしまったとの噂を聞いている。
その他には判決は出ていない。何件かは略式での罰金刑を受け入れたとの連絡があった。不起訴になった事案(少年事件を除く)も1件連絡があった。
モロさんのCoinhive事案で今月27日に初めての判決が出ることから、多くの報道機関が準備に動いているのに、毎日新聞は何も知らないのか? 重大な誤報だろう。お詫び訂正が必須な誤報と言えよう。
》 キョードー東京チケットオンラインの情報漏えいについてまとめてみた (piyolog, 3/17)
》 北朝鮮による仮想通貨取引所へのサイバー攻撃報道についてまとめてみた (piyolog, 3/14)
》 Windows 製品の更新失敗時の進め方 (Ask CORE, 3/4)、 Windows 製品の更新プログラム (KB) のインストールの失敗 … よくある質問 (Ask CORE, 3/4)
》 Monappyの不正送金事案についてまとめてみた (piyolog, 3/14)
》 Microsoft,「DTrace on Windows」をCDDLで公開 (Linux Daily Topics, 3/12)
電話番号やメールアカウントを入力するだけで何百台ものiPhoneをリモートからハッキングできるツール「Karma(カルマ)」をUAEが秘密裏に運用していたことが明らかに (2019.01.31)
「スノーデン」を生んだ「NSA女性ハッカー」の「暴露」 フォーサイト-新潮社ニュースマガジン (山田 敏弘 / 時事, 2019.02.27)
いろいろ (2019.02.21) WinRAR (2019.02.21)
「WinRAR 5.70」が正式版に ~19年前からの脆弱性が発覚したACEファイルへの対応は削除 (窓の杜, 2019.03.04)
圧縮・解凍ソフト「WinRAR」の脆弱性、さまざまな攻撃キャンペーンで悪用 (CNET, 2019.03.18)
兵庫県警サイバー犯罪対策課、ジョークページの URL を記載しただけの女子中学生らを補導 / 家宅捜索 (2019.03.05)
2019.03.13 追記のつづき:
兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その2) (ろば電子が詰まつてゐる, 2019.03.14)
勉強会の活動休止のお知らせ (すみだセキュリティ勉強会, 2019.03.15)
私は勉強会で、時にはマジメに、時には冗談まじりに何度か強調しましたが、この勉強会から絶対に逮捕者を出したくないのです。しかし、もはや私の各県警に対する信頼は地に落ちているため、「発表だけで逮捕なんてことはないでしょう」と楽観視できない状態です。最近は学生さんの参加も増えましたが、若い内に逮捕歴が付くとアメリカに渡りたくてもビザが降りないなど、人生設計が狂うほどの影響があります。
あとこちら: しそうけいさつ化する田舎サイバー警察の驕りを誰が諌めるのか (高木浩光@自宅の日記, 2019.03.16)。 詳細かつギョッとする内容。
このシーンをあえて掲載しているのだから、この無限forkのスケッチも2号不正指令電磁的記録として扱ったということではないか。
(中略)
こんなものまで2号不正指令電磁的記録として扱ったなら、宮城県警と福井県警は狂っているとしか言いようがない。君らは子供のときに趣味すら持ったことがないのか。こんなものに目的犯としての目的は認められない。
》 AppleのiCloudで大規模なシステム障害が発生、GoogleやFacebookに引き続き (gigazine, 3/15)
》 FacebookとInstagramの大規模障害、原因はサーバの設定変更 (ITmedia, 3/15)
》 Google Cloud Storage Incident #19002 (Google)。3/13 の障害についての詳細。
ROOT CAUSE
On Monday 11 March 2019, Google SREs were alerted to a significant increase in storage resources for metadata used by the internal blob service. On Tuesday 12 March, to reduce resource usage, SREs made a configuration change which had a side effect of overloading a key part of the system for looking up the location of blob data. The increased load eventually lead to a cascading failure.
》 成年向けコンテンツを全面禁止したTumblrへのユーザー訪問数が1億5000万減ったことが判明 (gigazine, 3/14)。世の中厳しい。
》 「KB4482887」のゲーム性能低下問題を修正したWindows 10パッチ「KB4489899」 (PC Watch, 3/14)
》 #0309NoHate京都。 たった 4 人のヘイトデモ (実際に路上を歩いたのは 1 人だけ) を全力で守るケーサツ軍団 vs ヘイトデモに反対する個別の市民たち、という状況。
京都・祇園で在日排斥デモに抗議行動 観光地が騒然 (京都新聞, 3/9)。地元紙なのにショボい記事。
京都のヘイトデモカウンターへ行ってきた #0309nohate京都 (九段新報, 3/10)
京都でたった4人のヘイトデモを大量の警察官が守る異様な過剰警備! 差別批判や政権批判デモには弾圧を加える一方で (リテラ, 3/12)
ツイート:
『2019.3.9京都ヘイトデモへのカウンター[祇園交差点シットイン]』(9分54秒)https://t.co/0zEFihMUIA#0309NoHate京都
— 秋山理央 (@RIO_AKIYAMA) March 13, 2019
この「轢くぞ」という発言だけでデモを中止にできると思うのだが、府警はアホなのか?
— DCTB!🥞 (@dctbdctb) March 10, 2019
pic.twitter.com/tP4OKJJ5Zi
それにしてもレイシストのヘイトデモを守るために京都のど真ん中をダッシュする警察官の姿は滑稽であり、その一方で恐怖でもある。
— Paul🏳️🌈 (@WallsCome) March 9, 2019
そこまですんのか京都府警。#0309NoHate京都 pic.twitter.com/mdrxY1yV1l
ケーサツはヘイトデモを許可すべきではなかったし、遅くとも、ヘイトデモ参加者が実際にヘイトスピーチをした時点で、デモをやめさせるべきだった。
関連:
日本のヘイトスピーチ増加に懸念 米人権報告書 (毎日, 3/14)
ヘイトスピーチで公共施設使用規制 京都・宇治市が運用基準 (京都新聞, 3/8)、 宇治市公の施設等におけるヘイトスピーチ防止のための使用手続に関するガイドラインについて (宇治市, 3/7)。3/15 から運用。
公共施設でのヘイトスピーチ禁止 京都・亀岡市がガイドライン (京都新聞, 3/15)
特集ワイド ヘイト本「慣例」が後押し 注文していないのに中小書店に 多く売れば報奨金も/自浄作用働く仕組みを (毎日, 3/13)。隆祥館書店さん。
》 違法DL規制拡大見送り「大変遺憾」 権利者団体・CODAがコメント (ITmedia, 3/14)。ほんと糞。
関連: 憲法違反「ブロッキング議論」を誘発した、クールジャパン機構を巡る官民の癒着構造 (山本一郎 / Yahoo, 2018.10.30)
通信機器調達、安保リスク重視 政府が指針 中国製念頭 (2018.12.07)
ヨーロッパ方面では風向きが変わってきた?
英当局、ファーウェイ製品リスク抑制は可能と最終判断=FT (ロイター, 2019.02.18)
中国のHuaweiがAppleの企業秘密を狙い撃ち、Apple Watchの心拍数測定センサーなどがターゲットに (gigazine, 2019.02.19)、 Report claims Huawei tried to copy Apple Watch heart rate sensor by asking Apple supplier to share its secrets (9to5mac.com, 2019.02.18)
中国ファーウェイ創業者、「アメリカに押しつぶされたりしない」 (BBC, 2019.02.19)、 ファーウェイ創業者:「米国が当社をつぶせるわけがない」 (CNET, 2019.02.20)。任正非氏。
イギリスがファーウェイ排除に反旗。経済ブロック化懸念——日本は米追随でいいのか (岡田充 / Business Insider, 2019.02.25)
「ファーウェイ使用なら情報共有制限」、米がドイツに通告 (CNN, 2019.03.12)、 米国がドイツに通告「5Gでファーウェイ機器採用なら情報共有を制限」 (techcrunch, 2019.03.12)
ドイツ、独自の5G基準導入へ ファーウェイ問題でメルケル首相 (ロイター, 2019.03.13)
ドイツ「米の警告は議論の刺激に」、ファーウェイ5G問題で (ロイター, 2019.03.14)
》 ブロッキング差止め 東京地判平31.3.14(平30ワ13295) (IT・システム判例メモ, 3/14)
》 暗号化電子メールのプロバイダ、ProtonMailをブロックするロシア (techcrunch, 3/14)
》 Facebook&Instagramでアクセス障害が発生、接続不能状態が8時間以上も継続中 (gigazine, 3/14)。あらまあ。
Facebook (ダウンディテクター)
Instagram (ダウンディテクター)
Whatsapp (downdetector.com)
インスタもFacebookもつながらない…通信障害で困惑広がる (ハフポスト, 3/14)
関連: FacebookとInstagramの世界的なダウンはBGPのルート・リークが原因か (techcrunch, 3/14)
》 Windows 7 および Windows 8.1 向け Windows Defender ATP EDR 機能をリリース (Japan Windows Blog, 3/12)
》 All Bulletins (Huawei)。こんなページあったのね。
》 IPAテクニカルウォッチ「脆弱性対策の効果的な進め方(ツール活用編)」 (IPA, 2/21)。「脆弱性検知ツール Vuls を利用した脆弱性対策」。
》 中南米CSIRT動向調査 (JPCERT/CC, 3/7)
》 「宅ふぁいる便」サービスにおける不正アクセスについて ~お客さま情報の漏洩について(お詫びとご報告)~ (オージス総研, 3/14)。一時預かりファイルの漏洩は認められない、システム再構築が必要なためサービスは当面休止。
》 仮想通貨モナコイン不正入手の少年を書類送検 (AbemaTIMES / Yahoo, 3/14)
去年8月、仮想通貨の取引業者に対しサイバー攻撃を仕掛け、1500万円相当の「モナコイン」をだまし取ったとして、栃木県の18歳の少年が電子計算機使用詐欺などの疑いで警視庁に書類送検された。
時期と金額からして、この件でしょうか:
MonappyにおけるMonacoinの不正出金につきまして (medium.com, 2018.09.02)。発表は 9 月だが、事象発生は 8/27〜9/1。
Monappyハッキング被害とその後の対応 (モナキュレーション, 2018.09.03)。「被害額は、93078.7316MONA(約1489万2597円)」
関連: 仮想通貨流出で18歳少年を書類送検=1500万円分「モナコイン」-警視庁 (時事, 3/14)
警視庁サイバー犯罪対策課 (中略) によると、仮想通貨を不正に引き出した人物を特定し、検挙したのは全国初という。
はいはい。京都府警に勝ててよかったですね。
》 セブン本部が契約解除を撤回 短縮営業の東大阪の店に (毎日, 3/14)。「短縮営業を理由に違約金や契約解除は求めない」。よかった。
》 19.6年周期の“GPS週数ロールオーバー”が4月7日にやって来る。古いGPS機器では不具合が発生する可能性も (Internet Watch, 3/14)
Security Advisory - FRP Bypass Vulnerability on Some Huawei Smartphones (Huawei, 2019.02.28)。Emily-AL00A は中国向けモデルみたい。
Security Advisory - FRP Bypass Vulnerability on Some Huawei Smartphones (Huawei, 2019.03.05)。 Emily-L29C はグローバルモデルの模様。 ファーウェイ、「HUAWEI P20」シリーズと「HUAWEI Mate RS」発表 (ケータイ Watch, 2018.03.28) によると、「デュアル4G、デュアルVoLTE対応のデュアルSIMスロットを装備したモデル」。
Intel製CPUに見つかった新たな脆弱性「SPOILER」はまたもシリコンレベルでの再設計による修正が必要 (gigazine, 2019.03.06)
CPUの新たな脆弱性 SPOILERの論文を読む (FPGA開発日記, 2019.03.11)
(脱字修正: 池田さん情報ありがとうございます)
JVNVU#98344681 - Intel 製品に複数の脆弱性 (JVN, 2019.03.14)
JVN#69181574 - Windows 7 における DLL 読み込みに関する脆弱性 (JVN, 2019.02.28)。直せません。Windows 10 へアップグレードしましょう。
「Notepad++」v7.6.4が公開 ~EUのバグ報奨金プログラムで発見された脆弱性を修正 (窓の杜, 2019.03.07)
》 偽佐川の攻撃基盤を流用するサイバー攻撃、「Roaming Mantis」で拡散されたトロイの木馬が別の形で流通していた (Internet Watch, 3/13)
》 コインチェックのNEM不正流出事件に北朝鮮の犯罪グループが関与 (仮想通貨 Watch, 3/13)
》 Windows 10氏がとんでもないことを言い出したとTwitterで話題に (やじうまの杜, 3/13)。ご冗談でしょう Windows 10 さん。
》 【アプデ/7】 Microsoft、2019年4月よりWindows10への移行を促す通知を表示させることを発表 (ニッチなPCゲーマーの環境構築, 3/13)。と言われても、手元で稼働中の Windows 7 は、ハードウェアが対応していないので Windows 10 にはアップグレードできないのだよなあ。
》 【2019/3/12】緊急搬送が必要な収容者を救急車に乗せることを拒む東京入管 現地情報まとめ #FREEUSHIKU (togetter, 3/12)
》 エチオピア航空 ET302 便墜落事故 (ボーイング 737 MAX 8、ET-AVJ) 方面つづき。 前ねた。
EU、インド、トルコも 737 MAX 8 を飛行停止に
EU、ボーイング737MAX運航停止 米にも圧力強まる (朝日, 3/13)、737 MAX、欧州で飛行停止 EASAが指示 (AviationWire, 3/13)。737 MAX 9 も。
航空旅客輸送量で上位10位の国のうち、737MAXの運航を停止していないのは米国と日本のみとなった。このほか、カナダのガルノー運輸相も12日に運航停止は計画していないと述べた。
日本の航空会社は 737 MAX 8 を (まだ) 運行していないし、 乗り入れていたのもシンガポールのシルクエアーだけだそう なので、実質運航停止中みたいなものなのですけどね。
インド政府、ボーイング737MAXの運航停止 航空大手の株急落 (ロイター, 3/13)
Turkey suspends Boeing 737 Max aircraft - Anadolu (Reuters, 3/13)
Boeing 737-8の制御則はなぜ機体を墜落させたか – ライオン・エア610便墜落事故 (彗星, 2018.12.09)。ライオン・エアの件の解説。 737 MAX の Maneuvering Characteristics Automation System (MCAS) が問題の模様。これ、無効化スイッチがないという理解でいいのかな。
FAA、737 MAXの改修指示へ 新制御システムに異常か (AviationWire, 3/12)
FAAはAOAセンサーの問題に関連し、ボーイングが737 MAXで新たに採用した操縦特性を向上させる新システム「MCAS: Maneuvering Characteristics Augmentation System」の改修を指示。11日の声明で、MCASの機能強化など設計変更を指示するADを、4月までに発行予定であることを明らかにした。
》 ダウンロード違法化法案、通常国会提出見送り 自民 (朝日, 3/13)。本当によかった。
党内にも同調する声があったほか、MANGA(漫画)議連会長の古屋圭司元国家公安委員長は通常国会への提出見送りを主張。文化庁の提案通りの隙間ない海賊版対策を支持する甘利明・党知財戦略調査会長らと意見が分かれていた。
関連: ダウンロード規制 紛糾…自民 対象拡大に反対意見 (読売, 3/12)
反対の急先鋒は、MANGA議連会長の古屋圭司衆院議員だ。6日の会合でも「(改正案は)生煮えだ」として、著作物全般を対象とする項目の削除や、今国会への提出見送りを主張した。
古屋氏は安倍首相と近く、同日も首相と電話で対応を協議した。周辺には、首相も自分と同意見だと説明した。これに対し、文化庁幹部は「海賊版対策は元々、首相官邸主導だったはず」と困惑を隠せない。
》 ピエール瀧、麻薬取締法違反容疑 (コカイン使用) で逮捕 (3/12)
薬物報道ガイドライン (特定非営利活動法人アスク)
【望ましいこと】【避けるべきこと】
- 薬物依存症の当事者、治療中の患者、支援者およびその家族や子供などが、報道から強い影響を受けることを意識すること
- 依存症については、逮捕される犯罪という印象だけでなく、医療機関や相談機関を利用することで回復可能な病気であるという事実を伝えること
- 相談窓口を紹介し、警察や病院以外の「出口」が複数あることを伝えること
- 友人・知人・家族がまず専門機関に相談することが重要であることを強調すること
- 「犯罪からの更生」という文脈だけでなく、「病気からの回復」という文脈で取り扱うこと
- 薬物依存症に詳しい専門家の意見を取り上げること
- 依存症の危険性、および回復という道を伝えるため、回復した当事者の発言を紹介すること
- 依存症の背景には、貧困や虐待など、社会的な問題が根深く関わっていることを伝えること
- 「白い粉」や「注射器」といったイメージカットを用いないこと
- 薬物への興味を煽る結果になるような報道を行わないこと
- 「人間やめますか」のように、依存症患者の人格を否定するような表現は用いないこと
- 薬物依存症であることが発覚したからと言って、その者の雇用を奪うような行為をメディアが率先して行わないこと
- 逮捕された著名人が薬物依存に陥った理由を憶測し、転落や堕落の結果薬物を使用したという取り上げ方をしないこと
- 「がっかりした」「反省してほしい」といった街録・関係者談話などを使わないこと
- ヘリを飛ばして車を追う、家族を追いまわす、回復途上にある当事者を隠し撮りするなどの過剰報道を行わないこと
- 「薬物使用疑惑」をスクープとして取り扱わないこと
- 家族の支えで回復するかのような、美談に仕立て上げないこと
研究室に行ってみた。国立精神・神経医療研究センター 薬物依存症 松本俊彦 第6回 なぜ薬物使用疑惑をスクープにしてはいけないのか (ナショナル・ジオグラフィック)
報道する側はどんなことに気を使う必要があるのだろうか。
「すごくわかりやすいことを2つお伝えしたいと思います。1つは、イメージカットで注射器とか白い粉を出しますよね。あれ、やめてほしいんです。あれを見ると、やめようと思って頑張ってる覚せい剤依存症の人たち、みんな欲求のスイッチが入るんですよ。だから、著名人が捕まる報道でメディアが騒ぐときに、私の外来の患者さんたち、ばたばたと再使用しちゃってるんですよ。もう本当に、やめてくれよってくらいに毎回、起きます」
「もうひとつは、一般人の代表としてタレントさんがコメントするのは構わないんだけど、時々、おかしなコメントになるときがあるんです。そこを『いやいや、そうじゃなくて、実はこうなんですよ』って専門家の意見も挟んだほうがいいと思うんです。例えば、ある芸能人が覚せい剤の使用で捕まったときに、捕まえに来た捜査員に『ありがとうございます』って言ったんですね。この言葉をとらえて、スタジオのタレントさんが『何がありがとうございますだ』『ふざけんな、軽いね。反省が足らない』とかって言ったんです。私の外来に来る覚せい剤依存の患者さんも、多くは逮捕経験があるんですけど、ほとんどの人が、逮捕された瞬間に『ありがとうございます』って言うんですよ。その瞬間に、これでやっと薬がやめられる、もう嘘の上塗りをしなくてもいいって思うからなんです」
これでいいのか? 芸能人と薬物報道 専門家からあがる疑問の声 芸能人と薬物問題。相次ぐ報道、問題を繰り返していいのか? (BuzzFeed, 2017.06.04)
ピエール瀧容疑者を逮捕 コカイン使用の疑い (朝日, 3/13)
電気グルーヴ全国ツアー東京公演、ピエール瀧逮捕を受け中止 (ナタリー, 3/13)
ピエール瀧容疑者の番組休止も いだてん・たまむすびは (朝日, 3/13)
新井浩文被告だけじゃない!捜査当局が大物芸能人3人をマーク (東スポ, 3/6)。「大物俳優B」が瀧さんだったのかな。
ツイート:
ピエール瀧の件、筋金入りの電気ファンが「バランスとって石野卓球もとりあえず逮捕しとけ」とか「証拠とかいいから卓球も逮捕して二人で獄中アルバム作らせろ」とか言ってて容赦ねえなあでも電気のスタンスって元々そうだよなあと変な納得してる
— 金子賢一 (@Kenichi_Kaneko) March 13, 2019
》 gmail, Google ドライブ障害発生中 (11時ごろから?)。 15:13 に解消。
G Suite ステータス ダッシュボード (Google)
2019/03/13 15:13
Gmail で発生していた問題は解決されました。ご迷惑をおかけいたしましたことをお詫び申し上げます。 Google ではシステムの信頼性を最優先事項としており、システムのさらなる改善のために努力しています。
Gmail の障害発生マップ (ダウンディテクター)。アジア・環太平洋地域が中心なのかな。
「Gmail」や「Google ドライブ」で障害発生 (CNET, 3/13)
Gmail、Googleドライブで全世界的な障害が発生中(2019年3月13日午後12時現在)。症状は人によってさまざま (engadget, 3/13)
Microsoft 月例更新。 IE / Edge, Windows, Office, Flash Player, ChakraCore, Team Foundation Server, Skype for Business, Visual Studio, NuGet 。
元号の扱いについての問題の修正を含む。
Windows および WSUS の 2019 sha-2 コード署名のサポートの要件 (Microsoft KB4472027) の「2019 年 3 月 12日」に記載されている、 Windows 7 / Server 2008 R2 用の SHA-2 コード署名対応更新プログラムは、 ふつうに Windows Update すると適用されるはず。 WSUS でも配布中。
マイクロソフト、3月の月例パッチ公開--2件の「Windows」ゼロデイ脆弱性に対処 (CNET, 2019.03.13)。Chrome 0-day がらみの件 CVE-2019-0808 と、 Kaspersky から通知があったという CVE-2019-0797。
関連:
2019年 3月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (JPCERT/CC, 2019.03.13)
【アプデ/7/8.1】 WindowsUpdate 2019年3月度 注意事項と各KBメモと直リンク [Update 1] (ニッチなPCゲーマーの環境構築, 2019.03.13)
関連:
サイバー犯罪組織が悪用したMicrosoft Windowsゼロデイ脆弱性を発見 (Kaspersky / PR TIMES, 2019.03.20)。 CVE-2019-0797 の件。
いずれも Priority: 3。
Security updates available for Adobe Photoshop CC | APSB19-15 (Adobe, 2019.03.12)。Photoshop CC for Windows / macOS 19.x / 20.x に任意のコードの実行を招く欠陥 CVE-2019-7094。 19.1.8 / 20.0.4 で修正。
Security Updates Available for Adobe Digital Editions | APSB19-16 (Adobe, 2019.03.12)。Adobe Digital Editions for Windows 4.5.10.185749 以前に任意のコードの実行を招く欠陥 CVE-2019-7095。 4.5.10.186048 で修正。
あと、セキュリティ修正はないが Flash Player が更新されている。
Updates available for Flash Player (Adobe, 2019.03.12)。 32.0.0.156。
Chrome 73.0.3683.75 が stable に。60 件のセキュリティ修正を含む。
兵庫県警サイバー犯罪対策課、ジョークページの URL を記載しただけの女子中学生らを補導 / 家宅捜索 (2019.03.05)
関連:
兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その1) (ろば電子が詰まつてゐる, 2019.03.13)
「私は既に萎縮している」 セキュリティエンジニア、兵庫県警に情報公開請求 「いたずらURLで摘発」問題で (ITmedia, 2019.03.13)
alertを出したいんだ俺たちは (葉っぱ日記, 2019.03.12)
》 第14回情報危機管理コンテスト (第23回サイバー犯罪に関する白浜シンポジウム&第14回情報危機管理コンテスト)
声明
ダウンロード違法化の対象範囲拡大に対する反対声明 (日本マンガ学会, 1/23)
ダウンロード違法化の対象範囲の見直し」に関する緊急声明 (高倉成男・明治大学知的財産法政策研究所長ら 105 名、2団体, 2/19)
今国会に提出される著作権法改正「リーチサイト規制」「ダウンロード違法化の対象範囲見直し」について (出版広報センター, 2/21)
「ダウンロード違法化の対象範囲の見直し」に対する意見 (アジアインターネット日本連盟, 2/21)
ダウンロード違法化の対象範囲の拡大についてのnoteの意見表明 (ピースオブケイク, 2/21)
「ダウンロード違法化の対象範囲の見直し」に対する意見 (日本知的財産協会, 2/26)
「ダウンロード違法化の対象範囲見直し」に関する声明 (日本漫画家協会, 2/27)
著作権法におけるダウンロード違法化の拡大に反対します (図書館問題研究会, 3/4)
DL違法化範囲拡大などの著作権法改正についての反対声明 (エンターテイメント表現の自由の会, 3/10)
著作権法「ダウンロード違法化の対象範囲見直し」について (全国同人誌即売会連絡会, 3/10)
著作権法改正に伴う「ダウンロード違法化の対象範囲の見直し」についての緊急会長声明 (日本建築学会, 3/11)
『ダウンロード違法化の対象範囲の拡大に反対する声明 (鐘ケ江 啓司 / Facebook, 3/12)。弁護士 5 名による連名。
関連: ダウンロード違法化の対象範囲の拡大に反対する緊急声明 (壇弁護士の事務室, 3/13)
産経の報道 (飛ばし注意)
違法DL対象拡大に懸念 著作権法改正案 自民、異論相次ぐ (産経, 3/6)
違法ダウンロード規制の項目を削除へ 「ネット利用萎縮」を懸念 自民了承見送り (産経, 3/8)
なぜ自民は了承したのか 首相の「鶴の一声」で違法DL項目削除へ (産経, 3/8)
産経新聞「安倍首相の『鶴の一声』で違法DL項目削除へ!」→菅官房長官「全く承知していない」 (ニコニコニュース, 3/8)
菅長官「文科省で与党などと調整」 違法DL規制拡大 (産経, 3/8)
違法DL対象範囲拡大 建築、同人誌…創作団体からも削除要求の声 (産経, 3/11)
違法DL規制「一刻も早い対策求められている」 菅官房長官 (産経, 3/12)
慎重意見は省略? DL違法化、文化庁が「不正確」資料 (朝日, 3/5)
ダウンロード違法化拡大“賛成派水増し疑惑”に文科相「恣意的な操作は一切ない」 漫画家などの懸念は「重く受け止め、慎重に検討」 (岡田有花 / ITmedia, 3/6)
DL違法化、差し戻しでも修正せず 甘利氏「政治論だ」 (朝日, 3/7)。しょせん甘利明。
ダウンロード違法化、先送り論も「自民の良識示すべき」 (朝日, 3/8)
リーチサイト規制の条文にも欠陥 ダウンロード違法化等著作権法改正法案原案 (高木浩光@自宅の日記, 3/9)
これで一見適切に限定されているかのように見えるかもしれないが、要するに「もっぱら「侵害著作物等」へのリンクからなるリンク集」ということを言っているだけなので、前記の「侵害著作物等」に該当してしまうライセンス違反しているコンテンツへのリンク集などは、これに該当してしまうだろう。
これがマズいのは、私的ダウンロード違法化の刑事罰とは違って、有償著作物に限られていないばかりか、刑事罰を適用する気満々なところにある。「リーチサイトを公衆に提示すること」は5年以下の懲役又は500万円以下の罰金とされるが、これがなんと、どういうわけか、社会的法益の罪とされ*8、非親告罪とされているのである。被害者の存在は不要で、被害届がなくても、いつでも警察は摘発に乗り出せる。まさに点数稼ぎの期末集中サイバーパトロールで発見して弱い子供や個人を摘発するのにうってつけ*9の法律となる。
ダウンロード規制 紛糾…自民 対象拡大に反対意見 (読売, 3/12)
議論続くダウンロード違法化 何が問題で、どうなりそうか? (日経 X TREND, 3/12)。福井健策弁護士。
「セブンは24時間営業やめろ」という主張は時代に合致しているーみんな遠慮せずに声を上げようー (藤田孝典 / Yahoo, 3/11)。全面的に賛成。
コンビニオーナーたちの求めた「団体交渉」はなぜ認められるのか? その「意義」とは (今野晴貴 / Yahoo, 3/11)
このような観点から言えば、コンビニオーナーの問題の本質は、「24時間営業」という具体的な営業方針の問題にとどまらないことが見えてくる。
本部の理不尽な方針を受け入れざるを得ない。「交渉力」の圧倒的格差にこそ、本質的な問題があるのだ。
》 大ベストセラー『ファクトフルネス』に抱いた、拭いきれない違和感と困惑 (一田和樹 / ハーバー・ビジネス・オンライン, 3/12)
「この本自体が壮大なネタで、この本を信じてはいけないという反面教師なのではないか? 本をちゃんと読み、必要に応じて出典まで確認したものだけが本書の本当の意図を知ることができる」
もしこの考えが当たっているとすれば、本書にまつわる違和感や問題点は解消される。
どひゃーーー
》 エチオピア航空 ET302 便墜落事故 (ボーイング 737 MAX 8、ET-AVJ) 方面つづき。 前ねた。
737 MAX 8 に対する飛行停止措置:
中国、インドネシア: それぞれの国の航空会社 (中国国際航空、中国東方航空、昆明航空、中国南方航空、ライオン・エア) が保有する 787 MAX 8 を飛行停止。
シンガポール、オーストラリア: 787 MAX 8 の、空港への出入りを禁止。
航空会社独自の判断: エチオピア航空、ケイマン航空、コムエアー (南アフリカ)、ゴル航空 (ブラジル)
参照:
ボーイング737MAX、どの航空会社が運航中か-QuickTake (ブルームバーグ, 3/12)
墜落のエチオピア航空737 MAX、フライトレコーダーなど回収 (AviationWire, 3/11)
ボーイング、777Xのロールアウト延期 737 MAX墜落で (AviationWire, 3/11)
「ボーイング737 MAX 8」で5カ月の間に2度発生した墜落事故の類似点 (gigazine, 3/12)、 ボーイング737MAX、2つの事故に共通点-離陸後に特異な動き (ブルームバーグ / Yahoo, 3/12)
2分遅刻で搭乗できず、結果的に命拾い エチオピア墜落 (朝日, 3/12)
》 【大賞候補】ルーターの管理画面に入れないときに役立つユーティリティ「Router Default Password」 (窓の杜, 3/12)
》 「Facebookのような大企業を解体すべき」と主張する大統領選挙候補者の広告をFacebookが削除 (gigazine, 3/12)
グズグズ地盤の件:
辺野古沖に軟弱地盤、深さ約40メートル 防衛局報告書に「想定外」記述 (沖縄タイムス, 2018.03.21)
辺野古新基地「グズグズの地盤」を見て見ぬふりする政府の異様 (半田 滋 / 現代ビジネス, 2018.06.07)
水面下90メートルの地盤改良、海外でも実績なし 新基地工事で政府説明 (沖縄タイムス, 2/16)
辺野古軟弱地盤 最深90メートル 改良実績は国内65メートルまで 防衛省認める (赤旗, 2/17)
<税を追う 辺野古埋め立て強行> (東京)
(上)軟弱地盤伏せ土砂投入 住民憤り「国、いつも問題後出し」 (東京, 2/21)
(中)赤土疑惑、論点ずらす 「法的根拠示せ」立ち入り拒む政府 (東京, 2/22)
(下)ルールゆがめ、まい進 建設ありき 国、全体設計示さず (東京, 2/23)
辺野古、軟弱地盤改良に杭7.7万本計画 県が中止要求 (朝日, 2/21)
地盤沈下恐れ、防衛省が認める 辺野古新基地の軟弱地盤 (沖縄タイムス, 3/8)
活断層の件:
辺野古埋め立て海域に「活断層なし」 政府、答弁書を閣議決定 (沖縄タイムス, 2017.11.26)
辺野古新基地:防衛局、予定地に「活断層の疑い」指摘 (沖縄タイムス, 2018.03.07)
辺野古断層「極めて危険」 2万年前以降活動 今後動く可能性大 (琉球新報, 2018.08.16)
辺野古で活断層調査 新潟大研究者ら「明確にすべき」 (沖縄タイムス, 3/3)
辺野古に活断層の可能性 (NHK, 3/5)
「辺野古に活断層」濃厚 沖縄 地質研究者ら調査 (赤旗, 3/5)
》 小川淳也議員による根本大臣不信任決議案趣旨弁明を悪意ある切り取り編集で貶めたNHK (上西充子 / ハーバー・ビジネス・オンライン, 3/6)。 NHK の大政翼賛ぶり。まさに偏向報道。
》 eset internet security と Windows Difender (自分方位研究所, 1/26)。商用アンチウイルスの期限が切れたとき、Windows 10 標準装備の Windows Difender にきちんと切り替わるかどうかという話。 ESET はきちんとしている模様。
》 国連の民間航空機関、重大なサイバー攻撃を隠蔽 カナダ報道 (AFPBB, 2/28)。国際民間航空機関 ICAO、2016.11.22〜
Montreal-based UN aviation agency tried to cover up 2016 cyberattack, documents show (CBC, 2/27)。入手した報告書に基づくという記事。 古典的な水飲み場攻撃だそうで。
Within 30 minutes of the hack on ICAO, at least one of the UN agency's 192 member states, Turkey, had been compromised.
ICAO's webmail server, domain administrator and system administrator accounts were all believed to have been compromised, giving the cyberspy access to past and current passwords of more than 2,000 ICAO users, which would allow the spy to read, send or delete the email of any of those users.
》 NSA、リバースエンジニアリングフレームワーク「Ghidra」をオープンソースで公開 (OSDN, 3/11)
いろいろ (2019.03.06) - Chrome
CVE-2019-5786 の件。
「Opera」「Vivaldi」にもアップデート ~「Google Chrome」にゼロデイ脆弱性 (窓の杜, 2019.03.11)
Google Chromeへのゼロデイ攻撃はWindows 7の欠陥との合わせ技 ~Windows 10への更新を (窓の杜, 2019.03.12)
》 昨年 ねとらぼさんで 紹介された トレンドマイクロによる 漫画海賊版サイトの マイニング実演に不正疑惑 (黒翼猫のコンピュータ日記 2nd Edition, 2/15)。 当時、当該ページには throttle: 1 (CPU の 1% しか使わない) が設定されていたにもかかわらず、 coinhive のせいで CPU 100% になったとトレンドマイクロが主張していた、との指摘。
という訳で考えられるのは
・ Coinhive を貶めるために検証PCに何か仕込んで捏造していた。
・ 海賊版漫画サイトが単に別の処理で重いだけなのに、トレンドマイクロにはそれを判断できる技術がない。
どちらにしても トレンドマイクロ は 最悪のセキュリティ会社なのが分かります
関連:
漫画海賊サイト、利用者にも大きなリスク サイト開いただけで“仮想通貨採掘”の実態 (ITmedia, 2018.02.24)。問題の記事。
漫画村は仮想通貨採掘スクリプトを取り外している模様 (orangeitems’s diary, 2018.02.24)。問題の記事を、公開された当日に検証した記事。
で、記事の該当のソースを見たのですが、キレイに取り外してありますね。
(中略)
そもそもソースの行数が全く違うのと、Copyrightの年が2018ではなく2017になっているので、情報としては古めじゃないのかなあと思います。
【漫画村】例の漫画サイト、やっぱり仮想通貨マイニングさせてた (まとめ王, 2017.10.12)。問題の記事にあるソースは、このころと同じものかなあ。2017.10.01〜06 にはもっと CPU を食う設定になっていた可能性がある? あるいは端末依存? すごく非力な端末だとアレだったとか?
【仮想通貨マイニング】漫画村さん わけのわからんチェックボックスが設置される【Coinhive】 (まとめ王, 2018.01.31)。このタイプは、「チェック入れてから読めるようになるまで」それなりに CPU を食っていた模様。
漫画村で「Verify me」というチェックボックスが出る件を調べてみた (理系男子の IoT ライフ, 2018.02.01)
漫画村で「Verify me」と表示される!安全?危険?ウイルス?表示される原因!チェックを入れなくても済む方法を紹介 (アプリチートまとめ, 2018.01.31)
トレンドマイクロの漫画村Coinhive実演に不正疑惑 (togetter, 3/5)
》 「お前らジャンヌ・ダルクと一緒にいてムラムラしないの?」と聞いてみた結果 (歴史の呼び声, 2018.07.03)
「尊い・・・」ってなる、という記録が実際残されている。
おぉ。実際にそうなのか。
》 AI搭載「自律型致死兵器」が近い? テクノロジー業界の悩み (クラウド Watch, 3/11)
》 トラックの危険な目つぶし違法ライト急増! 後輪付近にある眩しいライトの正体とは? (加藤久美子 / くるまのニュース / Yahoo, 3/11)。これは怖い、危ない。
》 エチオピア航空 ET302 便墜落事故 (ボーイング 737 MAX 8、ET-AVJ) (3/10)。 また 737 MAX 8 ですってよ奥さん。最新鋭機がたて続けに墜落。
ET-AVJ (Flightradar24)
エチオピア航空の737 MAX墜落か ナイロビ行きET302便 (AviationWire, 3/10)
エチオピア航空の737 MAX 8が墜落 3月10日 (FlyTeam, 3/10)
エチオピア航空のボーイング737MAXが墜落-157人全員死亡 (ブルームバーグ, 3/11)
エチオピア航空の最高経営責任者(CEO)は、パイロットから離陸直後に問題が報告され、空港に引き返す許可も得ていたことを明らかにした。また、事故機はその前のヨハネスブルクからのフライトでは機械的な問題はなかったようだと付け加えた。
ボーイング737MAX8の信頼性に再び注目、エチオピア航空機の墜落で (ロイター, 3/11)
米運輸安全委員会(NTSB)のローゼンカー元委員長は、MAX8が導入されて間もなく、2機も墜落したことは「極めて異例」と指摘。2件とも離陸直後に降下するなど、幅広い類似性もあると語った。
ローゼンカー氏は、直接的な関連があるかどうかは不明としながらも、航空安全当局にとっては「特異な問題だ」と強調。2件に共通点があれば、全面的な調査を促すだろうと述べた。
中国、ボーイング「737MAX8」飛行禁止に 墜落事故受け (Wall Street Journal, 3/11)。 日本時間 17:00 までに。
シルクエアーのBoeing 737 MAX 8を日本で唯一定期就航している広島空港で撮影! (クマフラ!, 2018.10.30)。世界で実際に飛んでいるのは何機なんだろう。
China orders its airlines to halt use of Boeing 737 Max aircraft (Asahi / REUTERS, 3/11)
The CAAC said it would issue a statement on its website regarding the 737 MAX soon. Media said its Chinese airlines operates more than 90 of the planes.
737 MAX (Boeing)
》 法人向けウイルスバスターの後継「Apex One」 EDR機能を搭載 (techtarget, 3/7)。いまどきの法人向けは各社こんな感じなんですかね。
》 「AIセキュリティ製品」を万能だと思ってはいけない、これだけの理由 (techtarget, 3/8)。AI だろうが AI じゃなかろうが、万能ではない。
》 公立福生病院、終末期ではない患者に人工透析中止の選択肢を提示、21 名死亡
公立福生病院。言及なし。
医師が「死」の選択肢提示 透析中止、患者死亡 東京の公立病院 (毎日, 3/7)
外科医は「透析治療を受けない権利を患者に認めるべきだ」と話している。病院側によると、女性は受診前に約5年間、近くの診療所で透析治療を受けていた。血液浄化用の針を入れる血管の分路が詰まったため、昨年8月9日、病院の腎臓病総合医療センターを訪れた。外科医は首周辺に管を挿入する治療法と併せ、「死に直結する」という説明とともに透析をやめる選択肢を提示。女性は「透析は、もういや」と中止を選んだ。外科医は夫(51)を呼んで看護師同席で念押しし、女性が意思確認書に署名。治療は中止された。
センターの腎臓内科医(55)によると、さらに女性は「透析をしない。最後は福生病院でお願いしたい」と内科医に伝え、「息が苦しい」と14日に入院。ところが夫によると、15日になって女性が「透析中止を撤回する」と話したため、夫は治療再開を外科医に求めた。外科医によると、「こんなに苦しいのであれば、また透析をしようかな」という発言を女性から数回聞いたが、苦痛を和らげる治療を実施した。女性は16日午後5時過ぎに死亡した。
これは……殺人だろ……。
クローズアップ2019 医師、患者の迷い軽視 「透析再開したいな」翌日死亡 (毎日, 3/7)
透析中止で死亡 日本透析医学会が調査へ (毎日, 3/7)
どこまで「自己決定」だったのか 人工透析患者「死」の選択肢 (毎日, 3/7)
東京・公立福生病院 透析中止問題 患者団体「本人に判断迫るのは酷」 (毎日, 3/8)
透析しない提案、20人死亡 13年~17年、終末期以外の患者 東京の公立病院 (毎日, 3/8)。第 1 報の女性とは別に 20 人。
福生病院の腎臓病総合医療センターによると、患者が腎不全で透析治療または腎臓移植治療が必要になると、移植不可能と判明した時点で(1)透析治療(2)透析治療しない非導入――を患者に一律提示。センターが発足した13年4月以降の4年間に受診した149人のうち、終末期ではない20人が非導入を選んで死亡した。大半が70歳以上の高齢者で、50代が2人いたという。
福生病院では、組織として死を提示していた、という理解でいいのか?
「命諦めろ」と聞こえた提示 透析中止を拒否した患者親族が受けたショック (毎日, 3/8)。当該医師に人工透析中止を提示され、断った患者の遺族に取材した記事。
日本透析医学会の反応
【重要】毎日新聞の記事に対する 日本透析医学会の方針 (日本透析医学会, 3/7)
【重要】毎日新聞の記事に対する調査委員会 (日本透析医学会, 3/7)
関連: 維持血液透析の開始と継続に関する意思決定プロセスについての提言 (日本透析医学会雑誌 2014 年 47 巻 5 号 p. 269-285)
》 3月1日のWindows 10用パッチ「KB4482887」にゲーム性能低下のおそれ (PC Watch, 3/8)
》 誕生から25年 ~定番ターミナルエミュレーター「Tera Term」v4.102が公開 (窓の杜, 3/8)。Windows に SSH が標準塔載される時代になったわけですが、何を使うのがいちばんいいんだろう。
》 pixiv、ランキング操作に対策 「金銭受け取り大量ブクマする業者を確認」 (ITmedia, 3/7)
》 なぜ書店にヘイト本があふれるのか。理不尽な仕組みに声をあげた1人の書店主 (BUSINESS INSIDER JAPAN, 3/3)
私はもうそろそろ声を上げないといけないという決意から、「ランク配本」と「見計らい本」の二つのシステムについて今、語り出しています。
ランク配本とは、店の規模の大きさによって自動的にランクが決められ、配本される冊数が決まってしまう制度です。(中略) 後者の見計らい本制度。これは出版流通業界の慣行なのですが、書籍の問屋にあたる取次店が、書店が注文していない本を勝手に見計らって送ってくるシステムです。
結果として、売りたい素敵な本はなかなか配本されず、売りたくないヘイト本ばかりが取次からガンガン送られてくる、と。
》 韓国の新興宗教に忠誠を誓う自民党・国防部会長<政界宗教汚染〜安倍政権と問題教団の歪な共存関係・第7回> (バーバー・ビジネス・オンライン, 3/6)
》 現実はそんなもの? IT従事者でもパスワードを使い回し、同僚と共有 (Internet Watch, 3/7)。そんなもの。
》 「SoftEther VPN」のライセンスが“Apache License 2.0”に ~v4.29が公開 (窓の杜, 3/7)
兵庫県警サイバー犯罪対策課、ジョークページの URL を記載しただけの女子中学生らを補導 / 家宅捜索 (2019.03.05)
関連:
「ネットにリンクを書き込み」だけで少女を補導。その問題の本質とは? (本田雅一 / engadget, 2019.03.06)
前述したように、無限ループはプログラムの誤りででも発生することがある。極論を言うならば、そうしたプログラムを含むページへのリンクを発信しただけでも、家宅捜索を受け、書類送検される可能性があるわけだ。
また、この法律が発効した頃にもあった議論だが、"使用者の意図しない動作"の幅が広すぎるという問題もある。今回のようなページまでを摘発対象としてしまうと、それこそ"ありとあらゆるページ"へのリンクを、警察の判断で"不正"とみなすことが可能になってしまう。
兵庫県警は魔法と科学の区別がつかない:JavaScriptプログラムによる補導が間違っている件について (本の虫, 2019.03.05)
スマイリーキクチ氏による事実誤認と炎上について (別館「S3日記」, 2019.03.06)
「無限アラート」で女子中学生を補導、「リンク貼り付け」で摘発をどう考えるか (弁護士ドットコム, 2019.03.07)。田中一哉弁護士。
「ループURL貼って補導」「Coinhive逮捕」に、“JavaScriptの父”ブレンダン・アイク氏も苦言 (岡田有花 / ITmedia, 2019.03.07)。大御所登場。
この問題にはジョークソフトを作成している立場から、非常に注視しています。これが世の流れか。 (INASOFT 管理人のひとこと, 2019.03.07)
というわけで、本日付で、INASOFTのサイト上での「疑似シリーズ」の公開は、いったん休止としたいと思います。
理由は萎縮によるものです。
みんなで逮捕されようプロジェクト (GitHub)
逮捕される方法
簡単です。このプロジェクトをフォークし、 gh-pages ブランチを切ってください。それだけで終わりです。
なお、手元で各種 Web ブラウザでの挙動を確認するために使ったものは こちらです。
兵庫県警クイズ (クイズメーカー)
【炎上】ブラクラで女子中学生を補導した兵庫県警、HPに不正プログラムを仕込み個人情報収集していた (いろいろまとめbeans, 2019.03.07)。Google アナリティクスの件。
各種ツイート:
「13歳少女不正プログラム書きこみの疑い」について、もやもやするので小学生の大好きなプログラミング言語 #Scratch で例の「ブラクラ」つくりましたhttps://t.co/FIhdRl3xSg pic.twitter.com/9YG9bBa18I
— burakon👩💻プログラミング教育をたのしく✨🦄 (@burakon) March 6, 2019
私も作ったけれど,なかなか逮捕されない→ https://t.co/jD0o8cIV3P https://t.co/RM1mtH8SA6
— Haruhiko Okumura (@h_okumura) March 6, 2019
兵庫県警が利用者に黙ってGoogle Analyticsを使ってJavaScriptで個人情報をGoogleに取得させている。不正なプログラムを仕込んでいる。
— lumin エンジニア募集中 (@lumin) March 5, 2019
『プライバシー ポリシーで、お客様がデータ収集のために Cookie を使用していることを必ず通知する』Google アナリティクス利用規約よりhttps://t.co/D4Kj2uCPPl
兵庫県警のWebサイトからGoogle Analyticsのコードが削除された。
— 北河拓士🔰 (@kitagawa_takuji) March 7, 2019
1枚目 2019/3/2のアーカイブのView Source
2枚目 現在のView Source pic.twitter.com/s61DOlGEJm
兵庫県警の Web サイトから GA のコードが削除されたそうですが、やり方がその体をなしていて面白いですよね。むしろ正々堂々とそれを使用している旨をちゃんとプライバシーポリシーに明記すれば良かったのにと思います
— Neutral8✗9eR (@0x009AD6_810) March 7, 2019
問題の件、僭越ですが意見を送信してお電話をいただき、Twitter等での批判も把握しているとのことで、当然ながら個別の件は答えられないそうですが、ウイルス等と異なりタブを閉じれば実害はないこと、(人員の問題はあるそうなので)アクションを起こす前に専門家に確認してほしい旨お伝えしました。
— Eijiro Sumii (@esumii) March 6, 2019
兵庫県警のWebサイト、jQueryを
— 北河拓士🔰 (@kitagawa_takuji) March 7, 2019
1.11.3
1.12.4
1.9.1
と異なるバージョンを3個もそれぞれ別のホストから読み込んでいるのは閲覧者の意図に反した動作。社会通念上どれか1個だよね~。 pic.twitter.com/M94spy0Hah
》 【海外事情】オーストラリアのユニクロを元従業員が告訴。PTSDを発症していると言う他の元従業員の証言も・・・。 (異国でアートな人生, 3/6)
》 北朝鮮、ミサイル施設を再建 衛星写真で米の分析サイト (毎日, 3/6)、North Korea’s Tongchang-ri: Rebuilding Commences on Launch Pad and Engine Test Stand (38 North, 3/5)
》 DigiCertによるプライベートアドレスの逆引き名の証明書誤発行 (ASnoKaze blog, 3/6)
》 Microsoft、「Azure」「Microsoft 365」のセキュリティ強化などを多数発表 (@IT, 3/6)
》 なぜ人手不足なのに24時間営業? コンビニが“絶対に休んではいけない”ことになった理由 (ねとらぼ, 3/6)
》 AWSの異常課金で気付いた不正アクセス--インシデントにどう対応したのか (ZDNet, 3/6)
不正アクセスによるお客様情報の流出の可能性に関するお知らせとお詫び (basic, 2018.12.20)
当社サーバへの不正アクセスによる一部データ流出の可能性に関する詳細調査のご報告(最終報) (basic, 2019.01.24)
》 2月のパッチでWindowsの元号処理や仮想マシンの復元に問題 ~Microsoftが修正版を公開 (窓の杜, 2/20)
》 日本マイクロソフト、新元号対応に関連する情報を集約したWebページを公開 (窓の杜, 3/5)
》 「Android TV」で他人のグーグルアカウント表示の不具合--フォト共有を一時無効に (CNET, 3/6)
》 ランダムな文字列っぽい「ji32k7au4a83」というパスワードが大量のユーザーに使われていた理由とは? (gigazine, 3/5)。ピンインですか!
「我的密碼」という4文字はそのまま「My Password(私のパスワード)」という意味になります。台湾のユーザーに「ji32k7au4a83」というパスワードを使っているパターンが多いのは、英語話者が「mypassword」をパスワードに設定するのと同じ理由といえます。
4 8 15 16 23 42 みたいな話ではなくて本当によかった。
》 スクープ 出光で大規模システム障害、ガソリン代誤請求も (日経ビジネス, 3/6)。システム改修を行ったところ、POS システムに障害が発生 (1/28)。3/5 時点でも継続中の模様。
出光首脳は6日朝、システム障害を認めた上で、「旧システムに戻すべきだったが、今回はしなかったので混乱した」と説明した。
ひでえ……。
》 NECがSE向けのセキュリティ演習拠点を開設、セキュリティに強いSEを2020年までに約2500名育成 (クラウド Watch, 3/5)
》 ペナルティほぼなしの“Specter V2”緩和策が「Windows 10 バージョン 1809」に導入 (窓の杜, 3/4)。 Windows も Retpoline になる模様。
「KB4482887」は現在、“Microsoft Update カタログ”などからダウンロード可能。一般環境への配信は、今月の月例アップデートで実施される見込みだ。
》 Cloudflareの規約は「令状のカナリア」 (スラド, 3/5)、Cloudflare Transparency Report (Cloudflare)
Cloudflare has never
- Turned over our encryption or authentication keys or our customers' encryption or authentication keys to anyone.
- Installed any law enforcement software or equipment anywhere on our network.
- Terminated a customer or taken down content due to political pressure*
- Provided any law enforcement organization a feed of our customers' content transiting our network.
- Modified customer content at the request of law enforcement or another third party.
- Modified the intended destination of DNS responses at the request of law enforcement or another third party.
- Weakened, compromised, or subverted any of its encryption at the request of law enforcement or another third party.
If Cloudflare were asked to do any of the above, we would exhaust all legal remedies, in order to protect our customers from what we believe are illegal or unconstitutional requests.
兵庫県警サイバー犯罪対策課、ジョークページの URL を記載しただけの女子中学生らを補導 / 家宅捜索 (2019.03.05)
関連:
「IT業界の萎縮を招きかねない」 “ブラクラURL書き込みで中学生補導”、弁護士に問題点を聞いた (ねとらぼ, 2019.03.05)。電羊法律事務所の平野敬弁護士。
附帯決議は「捜査等に当たっては、憲法の保障する表現の自由を踏まえ、ソフトウエアの開発や流通等に対して影響が生じることのないよう、適切な運用に努めること」などを求める内容となっています。(中略) 迷惑ではあっても、システム破壊や個人情報流出など深刻な被害をもたらすものではなく、タブを閉じたりブラウザを終了すれば停止できるプログラムであり、「まさに立法時に境界ケースとして挙げられていたジョークプログラムの一種にあたるもの」と同弁護士。「こうしたささいないたずらまで刑法犯として摘発することは、附帯決議の要請に反しますし、我が国のIT業界の萎縮を招きかねません」と摘発の正当性に疑問を投げかけています。
Japanese police charge 13-year-old for sharing 'unclosable popup' prank online (Catalin Cimpanu / ZDNet, 2019.03.05)
関連: ZDNet 海外記事「Japanese police charge 13-year-old for sharing 'unclosable popup' prank online」への反応 (togetter, 2019.03.06)
覚書:「不正プログラム書き込み疑い補導」という記事について (雑記――刑事法学の研究と教育を巡って, 2019.03.05)
「ジョークプログラムで書類送検・補導」報道に思う各方面のいろんな問題 (中條 剛, 2019.03.06)
前田恒彦さんのページ (Yahoo!ニュース, 3/5)。同じ内容のツイートは削除されたようです。
通常であればスルーされるようなイタズラ事案とも言えますが、2/1~3/18は政府が提唱する「サイバーセキュリティ月間」であり、警察もこの種のケースを挙げてマスコミに報道させ、こんなものでも警察が本気になることがあるよ、とPRする必要があるわけです。
何言ってるんだろう。わけがわからない。
各種ツイート:
こんなのはネット犯罪ではない。実物を見たらわかる。兵庫県警がおかしいし、そのまま報道するNHKもおかしい。報道に流されず、実物を確認してほしい。https://t.co/S4GvOQGEJx
— Hiromitsu Takagi (@HiromitsuTakagi) March 4, 2019
スマイリーキクチ氏は日頃こういうツイートを延々されているようだが、兵庫県警のこの事例こそ、「悪者に仕立て上げるなど容易」「デマの怖さは群衆心理」「責めた人間は自分はデマに騙された被害者という意識」の類であり、この少女が被害者であることを理解してほしい。https://t.co/ngJvvpBh2p
— Hiromitsu Takagi (@HiromitsuTakagi) March 4, 2019
一部の方から「ネット犯罪ではない」という意見がありました。中にはやり方をレクチャーしている人もいました。でも絶対マネしないでください。もし警察に捕まっても「ツイッターに犯罪ではないって書いてあった」は通じません。書いた人達が助けてくれる保証もありません。全て自己責任になります。 pic.twitter.com/ALsz7rZ6M0
— スマイリーキクチ (@smiley_kikuchi) March 5, 2019
スマイリーキクチ氏の件、揶揄している人がたくさんいるけど、むしろ「あんなにネットデマに苦しめられた人ですら、油断するとすぐに加害者側になってしまう」ととらえて他山の石としたい。
— くるる (@kururu_goedel) March 5, 2019
デマにさんざん苦しめられてきたスマイリーキクチ氏でさえ、自分で確かめることをせず、権威の無謬を信じてしまう現実。 https://t.co/NsAXh2yDjf
— 小島 肇 (@kjmkjm) March 6, 2019
いろいろ (2019.02.13) runc
Docker関連の脆弱性、仮想通貨「Monero」の採掘に悪用か (ITmedia, 2019.03.06)
Security updates available for ColdFusion | APSB19-14 (Adobe, 2019.03.01)。CVE-2019-7816。ファイルのアップロードにおける制限を回避でき、結果として任意のコードを実行される。exploit が公開されている。Severity: Critical, Priority rating: 1
Note: This attack requires the ability to upload executable code to a web-accessible directory, and then execute that code via an HTTP request. Restricting requests to directories where uploaded files are stored will mitigate this attack.
ColdFusion 2018 Update 3、ColdFusion 2016 Update 10、ColdFusion 11 Update 18 で修正されている。
Adobe ColdFusion の脆弱性 (APSB19-14) に関する注意喚起 (JPCERT/CC, 2019.03.04)
Adobe ColdFusion の脆弱性 (APSB19-14) に関する注意喚起 (JPCERT/CC, 2019.03.04) が 2019.03.08 に改訂された。 記述の明確化。
(訂正前)攻撃者が本脆弱性を悪用することで、ファイルアップロードの制限を回避して Web から閲覧可能なディレクトリにファイルをアップロードすることができます。結果として、攻撃者が ColdFusion の実行ユーザの権限において任意のコードを実行する可能性があります。
(訂正後)攻撃者が本脆弱性を悪用することで、特定の設定が施された ColdFusion の実行サーバにおいて、ファイルアップロードの制限を回避してファイルをアップロードすることができます。ファイルのアップロード先を Web から閲覧可能なディレクトリに指定している場合、そのファイルを遠隔から開くことで攻撃者が ColdFusion の実行ユーザの権限において任意のコードを実行する可能性があります。
「macOS」にゼロデイ脆弱性--グーグルのProject Zeroが情報公開 (ZDNet, 2019.03.05)
Issue 1726: XNU: copy-on-write behavior bypass via mount of user-owned filesystem image (Google Project Zero, 2018.11.30)
Androidの2019年3月パッチが公開 ~メディアフレームワークに致命的な脆弱性 (窓の杜, 2019.03.05)。Security patch level、2019-03-01 と 2019-03-05。
Android Security Bulletin — March 2019 (Android, 2019.03.04)
「Node.js」の2019年2月セキュリティ更新が公開 ~最大深刻度は“MODERATE” (窓の杜, 2019.03.05)
Thunderclap: Exploring Vulnerabilities in Operating System IOMMU Protection via DMA from Untrustworthy Peripherals (ndss-symposium.org)
Thunderboltポート経由でPCのシステムメモリを直接読み書き可能となる脆弱性「Thunderclap」 (gigazine, 2019.02.28)
Thunderboltポート経由で本来行えないはずのデータの読み取りなどが行える脆弱性が見つかる (スラド, 2019.03.04)
関連:
Thunderbolt 3が「USB4」として登場へ (PC Watch, 2019.03.05)
OpenSSL Security Advisory [26 February 2019] 0-byte record padding oracle (CVE-2019-1559) (OpenSSL, 2019.02.26)。OpenSSL 1.0.2 に影響、OpenSSL 1.0.2r で対応。 iida さん情報ありがとうございます。
同時に OpenSSL 1.1.1b も公開されているが、セキュリティ修正は含まれない。
「Google Chrome」にゼロデイ脆弱性 ~ローカルPDFファイルを開くと個人情報が漏洩 Googleは4月下旬の修正を約束 (窓の杜, 2019.02.28)、 EdgeSpot detects PDF samples tracking users who use Google Chrome as local PDF viewer (EdgeSpot, 2019.02.26)。リモートから任意のコードを実行できる欠陥 (RCE) ではない。この欠陥を突くような PDF は、遅くとも 2017 年から実在する模様。
Googleは4月下旬を目途に修正版をリリースする予定だが、それまでは「Google Chrome」をローカルのPDFファイルを閲覧するためのビューワーとして利用せず、代わりに「Adobe Acrobat Reader」などを利用することが推奨されている。
Stable Channel Update for Desktop (Google, 2019.03.01)。72.0.3626.121 公開。↑の件の修正ではない。 exploit が公開されているという。 CVE-2019-5786
CVE-2019-5786 の件。
Disclosing vulnerabilities to protect users across platforms (Google, 2019.03.07)。CVE-2019-5786 + Windows 7 win32k.sys kernel driver の欠陥。
「Opera」「Vivaldi」にもアップデート ~「Google Chrome」にゼロデイ脆弱性 (窓の杜, 2019.03.11)
Google Chromeへのゼロデイ攻撃はWindows 7の欠陥との合わせ技 ~Windows 10への更新を (窓の杜, 2019.03.12)
フリーのパケット解析ツール「Wireshark」v2.6.7/2.4.13が公開 3件の脆弱性を修正 (窓の杜, 2019.02.28)
これとは別に、Wireshark 3 も出てます:
「Wireshark 3.0.0」が正式リリース ~定番のネットワーク解析ソフト (窓の杜, 2019.03.06)
》 子どもを自殺させると話題の「Momoチャレンジ」はデマだと判明、なぜこれほど拡散したのか? (gigazine, 3/1)。関連:
子どもを死に追い込む自殺ゲーム「Momoチャレンジ」は実在しない (BuzzFeed, 3/4)
「Momo自殺チャレンジ」騒動で抗議殺到 勝手に画像を使われた日本人造型師の困惑 (BuzzFeed, 3/5)。相蘇敬介氏。
著作権法改正案、刑罰は「反復行為」に限定 自民部会が了承 (日経, 2/22)
スクショ違法化、自民部会からも懸念「範囲限定すべき」 (朝日, 2/28)
DL違法化「必要な議論尽くされた」「バランスの取れた内容」…文化庁の説明資料入手 (弁護士ドットコム, 2/28)
文化庁が静止画DL違法化推進のために使っている資料がやばすぎる件(なお、そこに至るまでの経緯もやばい模様) (togetter, 3/1)
自民、了承先送り DL違法化、著作権法改正案 (朝日, 3/2)。3/1 総務会での了承を先送りしたものの、
この日の総務会では、今国会で成立させる必要性については一致したものの、「(関係者への)説明不足だ」との意見が相次いだ。加藤勝信総務会長は記者会見で「漫画家の利益を守るのが今回の措置なのに理解が得られていない」と話し、改正案への理解を求めていくよう促した。
内容を変えるつもりはない模様。理解が得られたというアリバイをつくれという話。
DL違法化「文化庁は与党に正確な情報を提供していない」知財法専門家が批判レポート (弁護士ドットコム, 3/3)
明治大学知的財産法政策研究所。 「「ダウンロード違法化の対象範囲の見直し」に関する自由民主党文部科学部会・知的財産戦略調査会合同会議(平成31年2月22日)配布資料の検証レポート」(3/3)、「「ダウンロード違法化の対象範囲の見直しについての意見」(2019年2月25日提出)及び補足資料」(3/4)。
》 通販ページなどへ遷移するWebサイト改ざんについてまとめてみた (piyolog, 3/2)
》 セキュリティ インテリジェンス レポート (SIR) 第 24 版公開 (日本のセキュリティチーム, 3/1)
》 逆説のアフリカ 中国が作ったケニア版「新幹線」は快適だった (日経ビジネス, 3/4)。新幹線というよりは、ディーゼル機関車を使った特急のようですが。
実はこのマダラカエクスプレスが最近メディアをにぎわせている。「ケニア政府の鉄道建設の債務支払いが滞った場合、中国がモンバサ港の使用権を得る密約がある」と地元紙が報じたのだ。ケニア政府は否定しているが、同じく中国輸出入銀行からの融資に頼って港を作ったスリランカ政府が、債務返済に窮したあげく中国企業に同港の運営権を譲渡した前例がある。
関連:
ケニアのナイロビ~モンバサ間に鉄道新線が開業。「東アフリカ6カ国鉄道」の壮大な夢は実現するか (タビリス, 2017.06.01)
Kenya opens Nairobi-Mombasa Madaraka Express railway (BBC, 2017.05.31)、 Will Kenya get value for money from its new railway? (BBC, 2017.06.08)
Madaraka Express - Online Booking (Kenya Railways)
Chrome, Firefox, Edge など、いまどきのまともなブラウザーなら、いたずらにすらならないページ。2019 年になっていまさら? 製作者ではなくリンクした人を? 馬鹿な。
報道:
不正プログラム書き込み疑い補導 (NHK, 2019.03.04) (魚拓)
今後、書類送検する方針です。
次は検察側の馬鹿さ加減が試されるようです。
消せない画面…不正URL貼り付けた疑いで中1女子ら家宅捜索 (サンスポ, 2019.03.04)
「何回閉じても無駄ですよ~」ブラクラURLを掲示板に貼っただけで補導、「やり過ぎ」と物議 (ITmedia, 2019.03.05)
まとめ:
【何回閉じても無駄ですよ~】兵庫県警、ただfor分でalertループしてるだけのページ(簡単に閉じられる)への「リンクURL」を書き込みした人たちを家宅捜索 (まとめダネ!, 2019.03.05)。「j5qr.qr.ai」で検索すると出てくる、昔からあるページなのですね。
for文無限ループURL投稿で補導された件についてまとめてみた (piyolog, 2019.03.05)
関連:
"何回閉じても無駄ですよ〜"と無限にアラートを出す10の方法 (quiita, 2019.03.05)
「IEのデフォルト使用は危険」とMicrosoft公式ブログが言及 (gizmodo, 2019.02.13)。当該ページにまぬけブラウザー IE でアクセスすると、 TAB を閉じられず、 IE 本体を強制終了させるしかないようです。 製造元がデフォルトで使うのは危険と言うくらいの時代遅れまぬけブラウザーなので仕方がないのですが、状況を見る限り、兵庫県警サイバー犯罪対策課ではデフォルトで使われているっぽい悪寒。
IIJ、兵庫県警察サイバー捜査官の育成を支援 (IIJ, 2017.03.08)。対象者は「兵庫県警察本部警備部公安第一課の捜査官」なので、今回の件とは部署が違うんじゃないかなあ。 今回の件は生活安全部だよね?
各種ツイート:
情報セキュリティ10大脅威 2019:
— しふくろ@有坂真白FC (@shift_crops) March 4, 2019
1. 神奈川県警
2. 兵庫県警 <- New!! https://t.co/bZghKveYdL
つい先日までは「田舎警察」といえばCoinhiveの神奈川県警のことで「ウチの県の情弱どもがバカやって本当すみません」って気分だったのだけど,一夜にしてこのワードが兵庫県警のエイリアスになっているな……w
— ISIGE, Akira (xia) (@xia_sava) March 5, 2019
兵庫県警の本件事案は、刑法平成23年改正を成立させた立法府の責任として、国会で追及すべき事案だと思う。https://t.co/J77oap55ZH
— Hiromitsu Takagi (@HiromitsuTakagi) March 5, 2019
関連:
「IT業界の萎縮を招きかねない」 “ブラクラURL書き込みで中学生補導”、弁護士に問題点を聞いた (ねとらぼ, 2019.03.05)。電羊法律事務所の平野敬弁護士。
附帯決議は「捜査等に当たっては、憲法の保障する表現の自由を踏まえ、ソフトウエアの開発や流通等に対して影響が生じることのないよう、適切な運用に努めること」などを求める内容となっています。(中略) 迷惑ではあっても、システム破壊や個人情報流出など深刻な被害をもたらすものではなく、タブを閉じたりブラウザを終了すれば停止できるプログラムであり、「まさに立法時に境界ケースとして挙げられていたジョークプログラムの一種にあたるもの」と同弁護士。「こうしたささいないたずらまで刑法犯として摘発することは、附帯決議の要請に反しますし、我が国のIT業界の萎縮を招きかねません」と摘発の正当性に疑問を投げかけています。
Japanese police charge 13-year-old for sharing 'unclosable popup' prank online (Catalin Cimpanu / ZDNet, 2019.03.05)
関連: ZDNet 海外記事「Japanese police charge 13-year-old for sharing 'unclosable popup' prank online」への反応 (togetter, 2019.03.06)
覚書:「不正プログラム書き込み疑い補導」という記事について (雑記――刑事法学の研究と教育を巡って, 2019.03.05)
「ジョークプログラムで書類送検・補導」報道に思う各方面のいろんな問題 (中條 剛, 2019.03.06)
前田恒彦さんのページ (Yahoo!ニュース, 3/5)。同じ内容のツイートは削除されたようです。
通常であればスルーされるようなイタズラ事案とも言えますが、2/1~3/18は政府が提唱する「サイバーセキュリティ月間」であり、警察もこの種のケースを挙げてマスコミに報道させ、こんなものでも警察が本気になることがあるよ、とPRする必要があるわけです。
何言ってるんだろう。わけがわからない。
各種ツイート:
こんなのはネット犯罪ではない。実物を見たらわかる。兵庫県警がおかしいし、そのまま報道するNHKもおかしい。報道に流されず、実物を確認してほしい。https://t.co/S4GvOQGEJx
— Hiromitsu Takagi (@HiromitsuTakagi) March 4, 2019
スマイリーキクチ氏は日頃こういうツイートを延々されているようだが、兵庫県警のこの事例こそ、「悪者に仕立て上げるなど容易」「デマの怖さは群衆心理」「責めた人間は自分はデマに騙された被害者という意識」の類であり、この少女が被害者であることを理解してほしい。https://t.co/ngJvvpBh2p
— Hiromitsu Takagi (@HiromitsuTakagi) March 4, 2019
一部の方から「ネット犯罪ではない」という意見がありました。中にはやり方をレクチャーしている人もいました。でも絶対マネしないでください。もし警察に捕まっても「ツイッターに犯罪ではないって書いてあった」は通じません。書いた人達が助けてくれる保証もありません。全て自己責任になります。 pic.twitter.com/ALsz7rZ6M0
— スマイリーキクチ (@smiley_kikuchi) March 5, 2019
スマイリーキクチ氏の件、揶揄している人がたくさんいるけど、むしろ「あんなにネットデマに苦しめられた人ですら、油断するとすぐに加害者側になってしまう」ととらえて他山の石としたい。
— くるる (@kururu_goedel) March 5, 2019
デマにさんざん苦しめられてきたスマイリーキクチ氏でさえ、自分で確かめることをせず、権威の無謬を信じてしまう現実。 https://t.co/NsAXh2yDjf
— 小島 肇 (@kjmkjm) March 6, 2019
関連:
「ネットにリンクを書き込み」だけで少女を補導。その問題の本質とは? (本田雅一 / engadget, 2019.03.06)
前述したように、無限ループはプログラムの誤りででも発生することがある。極論を言うならば、そうしたプログラムを含むページへのリンクを発信しただけでも、家宅捜索を受け、書類送検される可能性があるわけだ。
また、この法律が発効した頃にもあった議論だが、"使用者の意図しない動作"の幅が広すぎるという問題もある。今回のようなページまでを摘発対象としてしまうと、それこそ"ありとあらゆるページ"へのリンクを、警察の判断で"不正"とみなすことが可能になってしまう。
兵庫県警は魔法と科学の区別がつかない:JavaScriptプログラムによる補導が間違っている件について (本の虫, 2019.03.05)
スマイリーキクチ氏による事実誤認と炎上について (別館「S3日記」, 2019.03.06)
「無限アラート」で女子中学生を補導、「リンク貼り付け」で摘発をどう考えるか (弁護士ドットコム, 2019.03.07)。田中一哉弁護士。
「ループURL貼って補導」「Coinhive逮捕」に、“JavaScriptの父”ブレンダン・アイク氏も苦言 (岡田有花 / ITmedia, 2019.03.07)。大御所登場。
この問題にはジョークソフトを作成している立場から、非常に注視しています。これが世の流れか。 (INASOFT 管理人のひとこと, 2019.03.07)
というわけで、本日付で、INASOFTのサイト上での「疑似シリーズ」の公開は、いったん休止としたいと思います。
理由は萎縮によるものです。
みんなで逮捕されようプロジェクト (GitHub)
逮捕される方法
簡単です。このプロジェクトをフォークし、 gh-pages ブランチを切ってください。それだけで終わりです。
なお、手元で各種 Web ブラウザでの挙動を確認するために使ったものは こちらです。
兵庫県警クイズ (クイズメーカー)
【炎上】ブラクラで女子中学生を補導した兵庫県警、HPに不正プログラムを仕込み個人情報収集していた (いろいろまとめbeans, 2019.03.07)。Google アナリティクスの件。
各種ツイート:
「13歳少女不正プログラム書きこみの疑い」について、もやもやするので小学生の大好きなプログラミング言語 #Scratch で例の「ブラクラ」つくりましたhttps://t.co/FIhdRl3xSg pic.twitter.com/9YG9bBa18I
— burakon👩💻プログラミング教育をたのしく✨🦄 (@burakon) March 6, 2019
私も作ったけれど,なかなか逮捕されない→ https://t.co/jD0o8cIV3P https://t.co/RM1mtH8SA6
— Haruhiko Okumura (@h_okumura) March 6, 2019
兵庫県警が利用者に黙ってGoogle Analyticsを使ってJavaScriptで個人情報をGoogleに取得させている。不正なプログラムを仕込んでいる。
— lumin エンジニア募集中 (@lumin) March 5, 2019
『プライバシー ポリシーで、お客様がデータ収集のために Cookie を使用していることを必ず通知する』Google アナリティクス利用規約よりhttps://t.co/D4Kj2uCPPl
兵庫県警のWebサイトからGoogle Analyticsのコードが削除された。
— 北河拓士🔰 (@kitagawa_takuji) March 7, 2019
1枚目 2019/3/2のアーカイブのView Source
2枚目 現在のView Source pic.twitter.com/s61DOlGEJm
兵庫県警の Web サイトから GA のコードが削除されたそうですが、やり方がその体をなしていて面白いですよね。むしろ正々堂々とそれを使用している旨をちゃんとプライバシーポリシーに明記すれば良かったのにと思います
— Neutral8✗9eR (@0x009AD6_810) March 7, 2019
問題の件、僭越ですが意見を送信してお電話をいただき、Twitter等での批判も把握しているとのことで、当然ながら個別の件は答えられないそうですが、ウイルス等と異なりタブを閉じれば実害はないこと、(人員の問題はあるそうなので)アクションを起こす前に専門家に確認してほしい旨お伝えしました。
— Eijiro Sumii (@esumii) March 6, 2019
兵庫県警のWebサイト、jQueryを
— 北河拓士🔰 (@kitagawa_takuji) March 7, 2019
1.11.3
1.12.4
1.9.1
と異なるバージョンを3個もそれぞれ別のホストから読み込んでいるのは閲覧者の意図に反した動作。社会通念上どれか1個だよね~。 pic.twitter.com/M94spy0Hah
関連:
兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その1) (ろば電子が詰まつてゐる, 2019.03.13)
「私は既に萎縮している」 セキュリティエンジニア、兵庫県警に情報公開請求 「いたずらURLで摘発」問題で (ITmedia, 2019.03.13)
alertを出したいんだ俺たちは (葉っぱ日記, 2019.03.12)
2019.03.13 追記のつづき:
兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その2) (ろば電子が詰まつてゐる, 2019.03.14)
勉強会の活動休止のお知らせ (すみだセキュリティ勉強会, 2019.03.15)
私は勉強会で、時にはマジメに、時には冗談まじりに何度か強調しましたが、この勉強会から絶対に逮捕者を出したくないのです。しかし、もはや私の各県警に対する信頼は地に落ちているため、「発表だけで逮捕なんてことはないでしょう」と楽観視できない状態です。最近は学生さんの参加も増えましたが、若い内に逮捕歴が付くとアメリカに渡りたくてもビザが降りないなど、人生設計が狂うほどの影響があります。
あとこちら: しそうけいさつ化する田舎サイバー警察の驕りを誰が諌めるのか (高木浩光@自宅の日記, 2019.03.16)。 詳細かつギョッとする内容。
このシーンをあえて掲載しているのだから、この無限forkのスケッチも2号不正指令電磁的記録として扱ったということではないか。
(中略)
こんなものまで2号不正指令電磁的記録として扱ったなら、宮城県警と福井県警は狂っているとしか言いようがない。君らは子供のときに趣味すら持ったことがないのか。こんなものに目的犯としての目的は認められない。
関連:
「あなたブラクラ貼ったでしょ?」→39歳男性を書類送検 検挙男性が明かす「兵庫県警“決めつけ”捜査の実態」 (ねとらぼ, 2019.03.20)。兵庫県警が本当にクソすぎる件。
しかし、その後自分で色々と調べてみたら私が貼ったURLはいわゆるブラクラではなく、アラートスクリプトであったことが分かりました。つまりウイルス罪の要件を満たしていない可能性があるということです。それなのにどう喝役とみられる男性刑事からは「あなたがやったことはね、これだけ大きな罪なんですよ!」と本当に私が悪いことをしてしまったかのような態度ですごまれたり、反省を促されたりと非常に悔しい思いをしました。繰り返しになりますが、兵庫県警は今回のURLについて「ブラクラにあたる」と私に何度も説明していました。だからこそ当時知識のなかった私は「ブラクラにあたるのであれば、反省します」と話したんです。
また取り調べの終盤には、チーフの刑事から「いや〜あなたが素直に認めてくれてこっちも助かったよ! プログラミングとかに詳しかったらどうしようかと思っていたけどね」というような言葉もありました。今にして思えば、プログラミングに関する知識のある人が相手だと、今回の摘発が不当である事実を突きつけられる可能性があったから、刑事の誘導尋問通りにズルズルと答えてしまっていた知識の乏しい私に対して、最後の最後でつい口が滑ってしまったのではないかと思います。
本当に弱い者いじめしかできないんですね。兵庫県警。
検察官は解説書の文章を読み違えていたことが判明(なぜ不正指令電磁的記録に該当しないのか その3) (高木浩光@自宅の日記, 2019.03.19)
》 JSSEC、IoT導入者向けのセキュリティ点検資料を大幅拡充 (ZDNet, 2/28)。 IoTセキュリティチェックシート 第2版 (JSSEC) が 2/28 に公開されたそうで。
第2版では初版に対するIoT利用者側のフィードバック内容や、米国立標準技術研究所(NIST)の「サイバーセキュリティフレームワーク」の要素も加味しているという。
》 高力ボルト不足問題方面。 前ねた。
ボルト不足で建築中止も 政府が異例の安定供給要請 (NIKKEI STYLE / Yahoo, 2/23)
慢性的な不足が続くなか、韓国製ボルトの供給が増えつつある。昨年に日本政府の認定を受け、毎月500~1000トンの輸入量になるとの見方もある。ただ、ある鋼材商社のボルト担当者は「不足が解消する感触が得られなければ価格もまだ上がる可能性がある」と指摘する。
韓国製ボルト、構造方法等の認定に係る帳簿 【指定建築材料等】 - 国土交通省 にある MBLT-0179 かな。
「ねじ不足」でラグビーW杯ピンチ!?人手不足に次ぐ建設業界の受難 (ダイヤモンド online / Yahoo, 2/27)
(前略) なぜ、こと高力ボルトで問題が深刻なのか。
建設業界の人手不足に対処すべく行われた建設の工法変更が不足に拍車を掛けたからである。
コンクリートを流し込むための型枠を作る職人が足りないため、柱や梁など建物の骨組みの製作は、コンクリートを鉄筋で補強した構造材を使う鉄筋コンクリート(RC)造りから、鉄骨(S)造りに変え、工期短縮を図るケースが増えている。これが裏目に出た。
S造にすると、高力ボルトが必要になる。その需要増に対応し切れなくなったのだ。
人手不足 → RC造からS造に変更 → 高力ボルト不足、の連鎖説。
高力ボルト不足で日本経済に大変なことが起きつつある (togetter, 2/27)
放っておくと、仕事がありまくりなのに、入金がまったく読めなくなって、末端の業者と、川上の設計会社から死ぬぞ。そしたら理由がわからない金融機関はビビって益々、設計会社と現場の中小企業に金を貸さないから、受注倒産するし、事業主が工事遅延の損害賠償とか言い出したら、一気にトブぞ。
— 建築エコノミスト森山 (@mori_arch_econo) February 24, 2019
高力ボルト等鋼材不足による設計変更 (相模原市との訴訟の記録 / Yahoo, 2/24)
そもそも当初設計は、定尺材(6.0m)150H鋼をSPL.PL で高力ボルトを使用して接合して12mの桁にする設計であったが 部材を発注しようとしたら、 150H鋼がどこの問屋さんにも無く、 更に高力ボルトも手に入らない事が判明したので 急遽、6mのIビームを溶接接合する設計変更をした。
》 山本太郎議員が極右カルト「日本母親連盟」の講演会で主催者をフルボッコにしてしまう (Buzzap!, 2/27)
》 渡邉美樹が政界引退 元祖ポエム企業「ワタミ」はいかにして時代に乗り遅れたのか (urbansea / 文春オンライン, 3/1)
そういえば尼崎脱線事故とその後のJR西日本を書いた松本創『軌道』は、天皇とまで呼ばれた井手元会長のもとで会社組織がどう歪んでいったかをこう見抜いている。「独裁者が支配する組織は、個人を溶解させる。個人が溶解すれば、主体的な判断や思考を誰もしなくなる。前例と予算と内部の力関係、そして空気に支配される」と。上述のワタミの不振についての指摘と重なり合うものがある。カリスマ支配の組織のたどる道は同じなのだろうか。
安倍自民、安倍内閣がまさにその道をたどっているような……。
関連: 安倍首相が統計不正追及に「だから何だってんだ!」と逆ギレ野次! 「私が国家」とまた独裁発言もポロリ (リテラ, 2/28)
過去の記事: 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)