Last modified: Mon Mar 18 14:35:33 2024
+0900 (JST)
短縮 URL: http://goo.gl/pwSG QR コード:
http://goo.gl/pwSG.qr
Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。
ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。
このページの情報を利用される前に、注意書きをお読みください。
[ 定番情報源 ] 過去の記事: 2024 | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。 |
|
|
「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。 |
復刊リクエスト受付中:
ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在58票)
中山信弘「ソフトウェアの法的保護」 (現在112票) (オンデマンド購入可)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在109票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在175票)
田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定)
RSS に対応してみました。
小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。
RSS 1.0 ですので、あくまで RDF Site Summary です。
現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる
Web サイトの RSS を勝手に出力するプロジェクト
……のものがうまくいっていないようなので、
セキュmemoのRSS生成
をご利用ください。Tamo さん情報ありがとうございます。
》 「サードパーティベンダーに説明責任を求める」と米マクドナルド 世界的なシステム障害で (ITmedia, 3/18)
McDonald'sは15日中に、障害の原因が特定され、修正したと発表。サイバーセキュリティに関わるものではなく、「設定変更中のサードパーティプロバイダーによって引き起こされた」と明らかにしていた。
マクドの件、そんな話だったのか。機会損失がすさまじい額になりそう。
》 Microsoft、「Office 2024」を今年後半にリリース ~サポート期間は5年 (窓の杜, 3/18)。買い切り版。
なお、「Office 2024」はWindows版とMac版が、商用およびコンシューマー向けに用意される予定。32bit版と64bit版が利用できる。「Office LTSC 2024」は「Windows 10」および「Windows 10 LTSC」デバイスでサポートされるが、Armデバイスは「Windows 11」が必要となる。
》 Secure by Design: Google’s Perspective on Memory Safety (Google, 3/4)
- We see no realistic path for an evolution of C++ into a language with rigorous memory safety guarantees that include temporal safety.
- A large-scale rewrite of all existing C++ code into a different, memory-safe language appears very difficult and will likely remain impractical.
》 「セーフ ブラウジング」がリアルタイムに ~「Google Chrome」のフィッシング対策機能 (窓の杜, 3/15)。ローカルに保持し 30〜60 分毎に更新、から、サーバー側で保持し逐次問いあわせに変更。 DNS 的なことをするのかなあ?
》 「Outlook」アプリでメールの送信取り消しが機能しない問題をMicrosoftが修正へ 3月下旬に最新チャネルでの展開が予定されている「バージョン 2403」で (窓の杜, 3/14)
》 マイクロソフト、「Copilot for Security」を4月1日より一般提供開始へ (クラウド Watch, 3/14)
》 南海トラフ地震「発生確率への疑念」の重大影響 高い地震保険料率が妥当なのか、判断できない (土居 丈朗 / 東洋経済, 3/18)
能登半島地震の被災地では、確かに地震保険の世帯加入率が低い。しかし、地震に対する保険は、地震保険だけではなく、全国共済農業協同組合連合会(JA共済連)の建物更生共済や、全国労働者共済生活協同組合連合会(こくみん共済coop)の自然災害共済などがある。
これらを合わせた世帯加入率をみると、2020年度末時点での筆者の推計では、石川県は61.5%と、隣県の富山県の63.2%や福井県の79.6%と比べて低いものの全国平均の54.1%を上回っている。地震保険だけだと石川県は28.4%であり、JA共済連の建物更生共済の件数が多いことによるものである。
ちなみに、地震保険だけでなく共済等も含めた地域別世帯加入率は、政府から公式に発表されていない。統計の整備が急がれる。
Chrome 122.0.6261.128/.129 (Windows / Mac) および 122.0.6261.128 (Linux)。 3 件のセキュリティ修正を含む。関連:
Chrome for Android Update (Google, 2024.03.12)。Chrome 122.0.6261.119 for Android。 上記に対応。
「Microsoft Edge」にセキュリティ更新 ~「Chromium」や「Edge」独自の欠陥に対処 (窓の杜, 2024.03.15)。 Edge 122.0.2365.92。上記に対応している他、Edge 独自のセキュリティ修正が 3 件。
》 日産とホンダがタッグ 戦略的パートナーシップの検討開始を正式発表 EV・ソフトウェア分野で (ITmedia, 3/15)。なんだ、まだ「検討開始」のレベルか。
関連:
日本メーカーが2023年の生産・販売台数を発表! 波乱の一年を数字で総括する (webCG, 2/9)
トヨタ自動車の2023年のグローバル販売は1030万7395台。前年比107.7%で、なんと過去最高を記録した。日本国内でも前年比129.8%の167万2970台と、まさに絶好調。(中略)
ホンダはどうかというと、2023年の実績は世界生産で387万0162台(前年比108.2%)を達成。5年ぶりの増加という好成績であった。(中略) おひざ元の日本市場は56万7969台(同104.6%)で、こちらは5年ぶりの前年比増を記録。(中略)
日産の実績もホンダに似ている。要するに、調子がいいのが北米と欧州で、ダメなのが中国だ。グローバル販売は337万4271台で前年比104.6%。(中略) 日本国内も48万0578台で全年比106.9%となった。
規模感で言うとホンダと日産はトヨタの 1/3 くらいということか。 単純に両方合わせれば 2/3 だが、はたして。
日産とホンダ、EV部品共通化などで協議開始へ 15日に覚書締結=関係筋 (ロイター, 3/15)
日産関係者2人によれば、日産が協業を検討している分野は国内外にわたるが、このうち1人の話では、国内では軽自動車のEVでの協業も浮上している。海外では、ホンダは米自動車大手ゼネラル・モーターズ(GM.N) とEVなどのシステム開発で提携しており、調整が必要になる。
ホンダは40年に新車全てをEVか燃料電池車(FCV)にする目標を掲げており日産との協業にはメリットも見込めるが、ホンダ関係者は、現段階では日産との協業は多くの検討事項の一つで「日産の話を進めるにしても、いろいろ整理しなければならない」と話している。
本当に「検討開始」のレベルのようだ。現時点では中身は何もなさそう。 検討している間に世界は先に進んでいるぞ。
》 マクドナルド公式アプリで障害か モバイルオーダー&デリバリーが利用できず (ITmedia, 3/15)、 マックデリバリーは 現在メンテナンス中です (マクドナルド)
》 【復旧】楽天モバイルの一部サービスがご利用しづらい状況について(3月15日午後3時25分時点) (楽天モバイル, 3/15)
》 米国で最も環境にやさしい車は「トヨタ・プリウス・プライム」だった? (クーリエ・ジャポン, 3/14)。米国エネルギー効率経済評議会(ACEEE)選定。
プリウス・プライムが高く評価されたのは、その効率の良さだ。 (中略) プリウス・プライムに次いで上位にランクインしたのはEVばかりで、レクサスRZ 300e、ミニクーパーSE、日産リーフ、トヨタbZ4Xと続く。日本のメーカーが目立ち、6位に再びトヨタのPHEVのSUVであるRAV4プライムがランク入りしている。
PHEVが高く評価された背景には、現状ではEVの環境負荷が実はそれほど低くないことがある。
これがリアルな順位だよなあ。
Tomcat 11.0.0-M17 / 10.1.19 / 9.0.86 / 8.5.99 出ました。2 件の DoS 攻撃を受ける欠陥 CVE-2024-23672 CVE-2024-24549 を修正。iida さん情報ありがとうございます。
》 Eerste Kamer bereikt iets meer duidelijkheid over de Tijdelijke wet cyberoperaties [NL] (Electrospaces.net, 3/12更新)。 DeepL 訳:
今回は、オランダの情報機関やセキュリティ・サービスにサイバー行為者に対する作戦の自由度を与える新法案に関するオランダ語による2つ目のブログ記事である。この件に関する英語の要約はこちら。
上院は2024年3月12日、臨時サイバー作戦法を可決した。SP、PvdD、Volt、GroenLinks-PvdA、OPNL、FvDグループは反対票を投じた。ニコライ上院議員の動議は留保された。この法律は2024年7月1日に発効する予定である。
》 Microsoft、Midnight Blizzardにより「機密情報」が漏えいしたと認める (ITmedia, 3/12)、 Update on Microsoft Actions Following Attack by Nation State Actor Midnight Blizzard (MSRC, 3/8)
Unbound 1.19.2 released (NLnet Labs, 2024.03.07)。CVE-2024-1931 を修正。1.18.0〜1.19.1 に影響。
QNAP製NASの認証などに脆弱性。早急にパッチ適用を (PC Watch, 2024.03.11)。 CVE-2024-21899 CVE-2024-21900 CVE-2024-21901。 3 つ合わせると、remote から認証回避して任意のコマンドの実行や SQL インジェクションが可能、 ということなんですかね。
Microsoft 2024.03 patch 出ました。 61 MS CVE + 4 non-MS CVE (Intel x 1, Crome x 3)。 CVE 番号が太字なのは critical (最大深刻度: 緊急) 扱い。
- .NET CVE-2024-21392
- Android 用 Microsoft Teams CVE-2024-21448
- Azure Data Studio CVE-2024-26203
- Azure SDK CVE-2024-21421
- Intel CVE-2023-28746
- Microsoft Authenticator CVE-2024-21390
- Microsoft Azure Kubernetes Service CVE-2024-21400
- Microsoft Dynamics CVE-2024-21419
- Microsoft Edge (Chromium ベース) CVE-2024-2173 CVE-2024-2174 CVE-2024-2176
- Microsoft Edge for Android CVE-2024-26167
- Microsoft Exchange Server CVE-2024-26198
- Microsoft Graphics コンポーネント CVE-2024-21437
- Microsoft Intune CVE-2024-26201
- Microsoft Office CVE-2024-26199
- Microsoft Office SharePoint CVE-2024-21426
- Microsoft QUIC CVE-2024-26190
- Microsoft WDAC ODBC ドライバー CVE-2024-21451
- Microsoft Windows SCSI クラス システム ファイル CVE-2024-21434
- Open Management Infrastructure CVE-2024-21330 CVE-2024-21334
- Outlook for Android CVE-2024-26204
- Skype for Consumer CVE-2024-21411
- Software for Open Networking in the Cloud (SONiC) CVE-2024-21418
- SQL Server CVE-2024-26164
- SQL 用 Microsoft WDAC OLE DB プロバイダー CVE-2024-21441 CVE-2024-21444 CVE-2024-21450 CVE-2024-26161 CVE-2024-26166
- Visual Studio Code CVE-2024-26165
- Windows AllJoyn API CVE-2024-21438
- Windows Cloud Files Mini Filter Driver CVE-2024-26160
- Windows Defender CVE-2024-20671
- Windows Kerberos CVE-2024-21427
- Windows NTFS CVE-2024-21446
- Windows ODBC ドライバー CVE-2024-21440 CVE-2024-26159 CVE-2024-26162
- Windows OLE CVE-2024-21435
- Windows Standards-Based Storage Management サービス CVE-2024-26197
- Windows Telephony Server CVE-2024-21439
- Windows Update Stack CVE-2024-21432
- Windows USB シリアル ドライバー CVE-2024-21430
- Windows USB ハブ ドライバー CVE-2024-21429
- Windows USB プリント ドライバー CVE-2024-21442 CVE-2024-21445
- Windows インストーラー CVE-2024-21436
- Windows エラー報告 CVE-2024-26169
- Windows カーネル CVE-2024-21443 CVE-2024-26173 CVE-2024-26174 CVE-2024-26176 CVE-2024-26177 CVE-2024-26178 CVE-2024-26181 CVE-2024-26182
- Windows のハイパーバイザーで保護されたコードの整合性 CVE-2024-21431
- Windows 圧縮フォルダー CVE-2024-26185
- Windows 印刷スプーラー コンポーネント CVE-2024-21433
- Windows 複合イメージ ファイル システム CVE-2024-26170
- ロール: Windows Hyper-V CVE-2024-21407 CVE-2024-21408
0-day は無い模様。
関連:
Microsoft Patch Tuesday - March 2024 (SANS ISC, 2024.03.12)
【Windows11】 WindowsUpdate 2024年3月 不具合情報 - セキュリティ更新プログラム KB5035853 (ニッチなPCゲーマーの環境構築Z, 2024.03.13)
【Windows10】 WindowsUpdate 2024年3月 不具合情報 - セキュリティ更新プログラム KB5035845 (ニッチなPCゲーマーの環境構築Z, 2024.03.13)
KB5035849のインストールに失敗する不具合。0xd0000034エラーが発生。対処方法あり (ニッチなPCゲーマーの環境構築Z, 2024.03.13)。Windows Server 2019 / Windows10 Enterprise LTSC 2019 (= Windows 10 バージョン 1809 相当) での不具合。
Microsoft UpdateカタログからKB5035849をダウンロードして、手動でインストールすると成功するとの報告が多数出ています。本不具合にお困りの方はMicrosoft Updateカタログからの手動インストールをお試しください。
》 「セキュアブートのセキュリティ機能のバイパスの脆弱性」対策、2024年10月の強制施行フェーズに備える (@IT, 3/8)
システムイメージ/フルバックアップを定期的に外付けHDDやネットワーク共有に作成している場合は問題ありませんが、1年以上作成していないという場合は一度作成しておくことをお勧めします。2023年5月以前に作成されたバックアップは、正常にリストアできなくなるからです(画面6)。
》 PCの健全性や安全性をセルフチェック&最適化:Microsoft純正ツール「PC Manager」とは (@IT, 3/11)
「System protection」画面には、セキュリティ関連の項目が集まっている。 (中略) 「Windows Update」をクリックすると、自動的にWindows Updateが実行され、適用可能な更新プログラムの一覧が表示される。PC Managerのメリットは、適用したい更新プログラムの選択が可能なことだ。通常、[設定]アプリのWindows Updateでは、見つかった更新プログラムは全て適用される。一方、PC Managerでは、チェックボックスで適用を保留しておきたいものが選択できる。
》 GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ (ITmedia, 3/11)
》 「災害水ストレス」1週間で限界に 被災地に温かいシャワーを提供したベンチャー企業、“長期断水”への備えを訴える (ITmedia, 3/11)
》 Airbnb、宿の屋内監視カメラ設置を全面禁止に 4月30日から (ITmedia, 3/12)
従来は、玄関やリビングルームなどの共用スペースに限り、予約前にカメラの存在を開示し、目に見える場所に設置する場合は許可していた。だが、4月30日以降は、場所や目的、事前開示の有無にかかわらず屋内カメラは禁止になる。
》 東日本大震災から時代が変わり、スマホやSSDの復旧依頼が増える―令和6年能登半島地震データ復旧支援レポート (Internet Watch, 3/11)
》 実装に1年、「KeePassXC」が待望の「パスキー」対応 ~フリーのパスワード管理アプリ (窓の杜, 3/11)
2024 年 1 月のセキュリティ更新プログラム (月例) (2024.01.11)
KB5034441 の件関連:
Windows PowerShellで動くスクリプトがPowerShellでも動くとは限らない、なぜなのか? (山市良 / @IT, 2024.03.12)
Microsoftは2024年2月初め、「回復パーティション」のサイズを拡張するサンプルスクリプトを公開しました。もし、このサンプルスクリプトを実行したい場合は、クロスプラットフォーム対応の「PowerShell 7.x」ではなく、Windowsのコンポーネントである「Windows PowerShell 5.1」の使用をお勧めします。なぜなら、サンプルスクリプト内で使用されている「Split」メソッドの挙動に重大な違いがあるからです。
うひー。罠すぎる。
そういえば出てましたね。0-day CVE-2024-23225 (Kernel) CVE-2024-23296 (RTKit) を含みます。
iOS / iPadOS
About the security content of iOS 17.4 and iPadOS 17.4 (Apple, 2024.03.07)
About the security content of iOS 16.7.6 and iPadOS 16.7.6 (Apple, 2024.03.07)。 RTKit の件 CVE-2024-23296 は含まれてていない。
tvOS
About the security content of tvOS 17.4 (Apple, 2024.03.07)
watchOS
About the security content of watchOS 10.4 (Apple, 2024.03.07)
visionOS
About the security content of visionOS 1.1 (Apple, 2024.03.07)
macOS
About the security content of macOS Sonoma 14.4 (Apple, 2024.03.07)
About the security content of macOS Ventura 13.6.5 (Apple, 2024.03.07)。 RTKit の件 CVE-2024-23296 は含まれてていない。
About the security content of macOS Monterey 12.7.4 (Apple, 2024.03.07)。 RTKit の件 CVE-2024-23296 は含まれてていない。
Safari
About the security content of Safari 17.4 (Apple, 2024.03.07)
あれから 13 年。
》 アマゾン担当配達員 長崎でストライキ開始 就業継続求め (朝日, 3/8)
》 若い米国人エンジニア、500ドル未満でGPSに依存しない無人機を1日で開発 (航空万能論 GF, 3/10)
》 ウクライナとロシアが戦場で使用するFPVドローン、米陸軍も演習でテスト (航空万能論 GF, 3/10)。来てますね。
》 スウェーデンとオランダが潜水艦輸出で協力、カナダ海軍にC-71を提案 (航空万能論 GF, 3/11)
ここに日本の潜水艦が入ってくるかどうかは今のところ不明だが (中略) これをクリアできる環境(5類型廃止)が整っても輸出実績や入札経験が欠ける上、技術移転、現地生産、産業界への再投資、オフセットといった部分が非常に弱いと思われるため採用を期待しないほうがいいだろう。
因みに西側諸国(米国を除く)が実施する防衛装備品の入札は概ね「能力=50%」「コスト=25%」「オフセット=25%」の割合で評価されることが多く、入札参加国のメディアも当然「如何に自分たちの装備が競合よりも優れているか」をアピールするものの、これと同じぐらい「自分たちの再投資プランが当該国の産業界にどのような恩恵をもたらすか」「どの産業にどの程度の投資や仕事量が配分され、どの程度の利益生み出すのか」「それによってどのぐらいの雇用が新たに発生するのか」「提案した装備のビジネス面における将来性」にも言及してくる。
》 BAE、米陸軍に迫撃砲搭載のPatria製砲塔を統合したAMPVを納品 (航空万能論 GF, 3/8)
》 LibreSSL 3.8.3 Release Notes (OpenBSD, 3/9)、 LibreSSL 3.9.0 Release Notes、 (OpenBSD, 3/9)。iida さん情報ありがとうございます。
》 中国の脅威グループ「Volt Typhoon」による被害など、米CISA長官が警鐘を鳴らす重要インフラへのサイバー攻撃問題 (山賀 正人 / Internet Watch, 3/7)
今回公開されたガイダンスは、基本的には2023年に公開されたガイダンス「サイバーセキュリティリスクのバランスを変える:セキュア・バイ・デザイン・ソフトウェアの原則とアプローチ」のSOHO機器メーカー向けの「簡易版」のような内容となっています。つまり、本来読むべきは、この簡易版ではなく、「完全版」の方ではあるのですが、その完全版が30ページを超える内容となっているのに対し、今回の簡易版は2ページと極めてコンパクトにまとまっており、まずは最低でもこちらの簡易版に目を通して欲しいとの意図なのでしょう。
こちら: Secure by Design Alert: Security Design Improvements for SOHO Device Manufacturers (CISA, 1/31)
》 「空飛ぶクルマ」製造始まる SkyDriveとスズキが発表 大阪・関西万博向け機体も (ITmedia, 3/7)。現状ではただのマルチコプターだなあ。 ゆくゆくは空中機動ユニットと地上走行ユニットをモジュール化して取りかえられるようになったりするのだろうか。
Chrome 122.0.6261.111/.112 (Windows, Mac) および 122.0.6261.111 (Linux) 公開。 3 件 CVE-2024-2173 CVE-2024-2174 CVE-2024-2176 のセキュリティ修正を含む。
関連:
Chrome for Android Update (Google, 2024.03.05)
Microsoft Edge セキュリティ更新プログラムのリリースノート: 2024 年 3 月 7 日 (Microsoft, 2024.03.07)。Edge 122.0.2365.80 公開されてます。
》 プロンプト不要、生成AIで誰でも物語からマンガが作れる (MITテクノロジーレビュー, 3/7)。「ロア・マシーン(Lore Machine)」。
現在ロア・マシーンは初めて一般に公開されている。1カ月10ドルで、10万語(1度に3万語まで)のテキストをアップロードし、短い物語、台本、ポッドキャストを書き起こしたものなどから、80枚の画像を生成できる。ヘビーユーザー向けの価格設定もあり、エンタープライズ・プランは1カ月160ドルで、テキスト224万語、画像1792枚までに対応する。
》 たった4機…幻の攻撃機「連山」の部品発見 群馬の民家に風防ガラス 「現存確認、国内初かも」 (東京, 3/6)。4発の重爆撃機。「44年10月に初飛行したが、物資不足や度重なる空襲のため終戦までに製造されたのは4機にとどまり、実戦には投入されなかった」。
》 全銀ネット障害、システム改修完了 発生5カ月で正常化 (日経, 3/4)。「当初は手作業などで代替していた障害箇所の修正を終えた」。
》 Microsoft Edgeが使えない! 2024年1月にWindows Server 2022で発生した「問題」を探る (山市良 / @IT, 3/5)
問題を受けた1台は「Windows Server 2016」を新規インストールし、その後、Windows Server 2022にインプレースアップグレードしたものです。(中略) Windows 10の初期のリリース(バージョン1607)と同じカーネルベースのWindows Server 2016では、Microsoft Edgeを正常に動かすために「MaxLoaderThreads=1」の設定が必要なのでしょう。そして、Windows Server 2022へのインプレースアップグレード時に「MaxLoaderThreads=1」は不要になり削除されましたが、その入れ物である「msedge.exe」サブキーが残ってしまったのではないでしょうか。
》 NHKのネット配信「必須業務」へ 配信利用者はテレビなくても契約対象──放送法改正案 (ITmedia, 3/1)。NHK の報道がチンカスなのは、これを通すため。 ほんと犬。(犬に失礼)
》 「きのこの山 ワイヤレスイヤホンはまだ売ってません」──明治が注意喚起 商標を無断使用した模倣品が複数の通販サイトで売られていた (ITmedia, 3/4)。「この製品は 2024 年 3 月下旬の発売予定」。 今あるのはニセモノと。
》 MBSメディアHDが闇を子会社化──社名“闇”のせいでよく分からない公式発表に ネット大ウケ (ITmedia, 3/4)。ホラーを扱っている会社なのね。
》 マクドナルドのハッピーセット「カービィ」、フリマサイトに大量出品も買い手がつかず転売ヤー大爆死か (やじうまWatch, 3/4)
Androidの2024年3月セキュリティ更新が公表、致命的なリモートコード実行・特権昇格を修正 (窓の杜, 2024.03.05)。 セキュリティ更新プログラムレベル 2034-03-01 と 2034-03-05。
NVIDIA製GPUドライバーに6件の脆弱性 ~最新「GeForce」ドライバーへの更新を (窓の杜, 2024.02.29)
2024 年 2 月のセキュリティ更新プログラム (月例) (2024.02.15)
不具合報告:
2024年2月セキュリティパッチが原因で「Outlook」の送信取り消しが機能しない ~Microsoftが告知 (窓の杜, 2024.02.29)。 Microsoft Outlook のリモートでコードが実行される脆弱性 New CVE-2024-21378 の副作用により、送信取り消しが機能しないことがあるそうで。
この不具合は Outlook on the web (OWA) や 新しい Outlook では発生しないそうです。
》 文化庁、「AIと著作権に関する考え方について(素案)」のパブコメ結果発表 意見提出数は2万4938件 (ITmedia, 2/29)
「セクシー田中さん」原作改変巡る契約書を交わさず 日テレと小学館 (朝日 / Yahoo, 2/26)。へぇ。
26日の日テレの定例会見で福田博之専務は「できあがった作品の二次利用などについては契約を結ぶが、ドラマ制作の詳細について契約書は存在しない」と語った。制作過程や著作者人格権に関わる契約については、「作品ごとにはない。法律に基づいた枠組みでの了解は当然あるが、約束事を文書で取り交わしているわけではない」と述べた。日テレではそうした対応は一般的だとした。小学館は朝日新聞の取材に、契約について「開示できない」としている。
文書だけが契約じゃないし、口頭での約束がなかったとは言ってないね。 そして小学館の反応がマジクソ。
【会見詳報】日テレ社長「極めて厳粛に受け止め」◆契約書はどうなっていた?「セクシー田中さん」問題 (時事, 2/27) (魚拓)。2/26 日本テレビ石沢顕社長の定例記者会見 (2/26) の模様。
ー第三者委員会設置という選択肢もあったかと思うが、外部有識者による調査チームとした理由は。
石沢社長:ドラマ制作の基本的な流れと、今回の事案についてしっかり記録に残しておくことも含めて、日本テレビがしっかりとサポートし、第三者の先生(外部有識者)のご意見も含めて幅広く受け止めながら、再発防止ができるように進めていきたいと考えている。
理由を明示せず。隠蔽したいことがあるのだろう。
ー原作を使うに当たって契約書が当然あると思うが、原作者の方が主張していた「原作に手を加えない」という取り決めは書面に書かれていたか。
福田専務:できあがった作品の二次利用等については契約を結ぶことになっているが、ドラマ制作の詳細についての契約書は存在していない。
ー契約書は作品の二次利用についてのみで、制作過程や著作者人格権については文書を交わしていないということか。
福田専務:作品ごとには(著作者人格権などについて定めた契約書は)ないということ。法律に基づいた部分での約束事は当然あるが、それをその都度文書で取り交わしているわけではない。
【この部分について、日本テレビ側は会見終了後に文書で補足。セクシー田中さんについては「通常作品ごとに交わす『原作契約書』が存在する」とした上で、福田専務の説明は「著作者人格権だけを定めた契約書を(個別に)交わすことはなく、著作者人格権の扱いについては原作契約書の中で規定されることが一般的ということ」と説明した】
ー日本テレビのドラマ制作の現場では、個別の作品について通常、権利者と契約を交わすことはないということ?
福田専務:通常は、内容について(契約書で)約束を確認していることはない。
繰り返しになるが、口頭での約束がなかったとは言ってないね。
要登録部分の記事だけど、ここだけ引用しておこう:
ー契約書に「原作に触らない(改変しない)」という文言がなかったのであれば、小学館を介した、日本テレビのプロデューサーとの口約束でしかなかったという解釈でよいのか。
福田専務:そのあたりを特別調査チームが調査します。(Q.契約書に書かれていなかったらそれが事実になるのでは)契約書はないです。(Q.原作者の方は『何度も約束した』とSNSに書いていた。原作者の方はそういう認識だった)原作者の方はそういう認識で、そうおっしゃっているということです。
日テレが漫画原作ドラマの制作見送りを発表 「テレビは漫画のドラマ化をやめるべき」なのか (木村隆志 / マイナビニュース, 2/28)。 「これを機にドラマは漫画原作をやめるべき」は乱暴な意見だと思うが、 これを機に安易な・乱暴なドラマ化はやめるべきであろ。
》 令和5年度沖縄県国民保護共同図上訓練 関係機関等連絡調整会議運営訓練資料 (沖縄県)。↓は若干手を加えた引用:
新石垣空港 10,485人/日 (5,261人+5,224人) 25機・45便 (B737-800 x 15, B787-800 x 10)
宮古空港 6,645人/日 (3,250人+3,395人) 17機・31便 (B737-800 x 12, B787-800 x 5)
下地島空港 2,832人/日 (708人+2,124人)9機・16便 (B737-800 x 9)
すさまじいな。 これだけガンガン回せたとしても 6日かかるのか。
○避難のための増便へ対応するためには、保安検査レーンの増設が必要(1レーン当たり150人/h)
○新石垣空港、宮古空港では2レーン、下地島空港では1レーンの増設見込み(下表参照)
(中略)
〇大型機に搭乗する⑥、⑧スポットは、既存の保安検査レーン4レーンを使用。動線も平素と同じ。
〇小型機に搭乗する⑤、⑦、⑨スポットは、臨時レーンを使用。動線が平素と異なるため、事前に実行性を確認しておく必要がある。定員165名の搭乗には、保安検査を一人当たり25秒で通過しても70分程度要する。
大型機 = B787-800、小型機 = B737-800。 こんなの手榴弾1発でふき飛ぶぞ……。
全資料は 令和5年度沖縄県国民保護共同図上訓練の実施結果 (沖縄県, 2/22 更新) からどうぞ。
》 第27回格付け: SOMPOホールディングス (第三者委員会報告書格付け委員会, 1/16)
》 Army units must trim command posts, add drones to survive (ArmyTimes, 2/27)。ウクライナの戦訓により変化しつつある米陸軍。 自衛隊は大丈夫ですか? (たぶん駄目)
過去の記事: 2024 | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998