Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

　ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

　このページの情報を利用される前に、注意書きをお読みください。

　[ 定番情報源 ] 　過去の記事: 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

• 》 What's new for Symantec Endpoint Protection 14.3 RU2? (Broadcom, 5/12)。おぉっ予定より早く出た? と思ったら、

  Symantec Endpoint Protection Manager 14.3 RU2 ships with the last release of the Symantec Endpoint Protection client for Mac 14.3 RU1 MP1. When the Mac client 14.3 RU2 is available, LiveUpdate downloads the Mac client installation package to the Symantec Endpoint Protection Manager Admin > Install Packages > Client Install Package page. If you add a New software package notification to the Monitors page, you receive a notification when the installation package is ready. This feature allows you to upgrade to the latest Symantec Endpoint Protection Manager sooner.
  
  Note
  The Symantec Endpoint Protection client for Mac release is planned for June 2021.

  　Mac クライアントの更新を積み残してでも早期にリリースしたということなのかな。 こういうの↓は今まさに求められてるだろうし。

  • Includes runtime protection against fileless threats such as malicious Excel macros (XLM) and payloads using Windows Management Instrumentation (WMI) with our expanded integration with Antimalware Scan Interface (AMSI).
  • Enhanced behavior detection and prevention protects against ransomware families such as Ryuk and Netwalker with improved behavioral detection and prevention of malicious modification or removal of user files.
  • Enhancements have been made to the emulator in the Symantec Endpoint Protection client to increase detection of cryptocurrency mining malware families like LemonDuck.

• 》 江の島灯台を越える到達距離のLED懐中電灯。ACEBEAM L19 CAMO－9限定カラー (目指せ！ライトマニア HATTAのLEDライトレビュー, 5/3)

  10m先を白飛びさせる集光性能。公称照射距離は1300ｍ、中心照度は42万カンデラにも及びます。この性能はちょっとした灯台クラスの遠距離性能というと、どれほどのものかご理解いただけるでしょうか。例えば、江の島灯台は公称39万カンデラなので、それよりも遠距離まで届くことになるわけです。

  　関連: 久しぶり～の屋外照射！ ACEBEAM L18 L19 L35 ＆NITECORE P10i P30i (目指せ！ライトマニア HATTAのLEDライトレビュー, 3/17)

• 》 Windows Update を管理する Microsoft Graph API のパブリック プレビューを開始 (Windows ブログ, 5/14)

  Windows Update for Business 展開サービス用のこれらの API を使用すると、IT 担当者やアプリ開発者の皆様は、以下のことが可能となります。

  • Windows Update で配信される特定の機能更新プログラムを承認し、展開スケジュールを設定する (機能更新プログラムのスキップや適用除外を含む)
  • 高度な条件式を使用して、日単位や週単位で段階的に展開する (例: 20H2 を 2021 年 5 月 11 日から 1 日あたり 500 台のデバイスに展開)
  • 事前構成済みの Windows Update for Business ポリシーをバイパスして、セキュリティ更新プログラムを直ちに組織全体に展開する
  • 任意の展開に対して自動操作を行い、より安全に更新プログラムを適用する

• 》 第666回　Waypipeを用いてWayland環境で「X転送 over SSH」っぽいことをしてみる (Ubuntu Weekly Recipe, 5/12)

• 》 2021年5月14日号　Ubuntu 21.04のアップグレード開始，Ubuntu 21.04 Japanese Remixのリリース，PHP 8.0への移行 (Ubuntu Weekly Topics, 5/14)

  impish（21.10）の開発において，比較的大きめの動きが始まりました。まずはServer方面で，PHP 7.4から8.0への更新が予定されています。これは言い換えると，「⁠22.04 LTSでもPHP 8.0が採用される」ということで，現在Ubuntu上でPHP 7.x系を利用している場合は8.0へのマイグレーションを検討し始める必要があるということです（そして，PHP 7.xから8.0への切り替えは，なかなかに大きなコード面での変化を伴います。注1⁠）⁠。

• 》 SM-6がパッシブセンサー群で超水平線下の標的を迎撃 (海国防衛ジャーナル, 4/27)

• 》 厚労省や自治体のシステムにも影響、Salesforceの障害　現在は復旧 (ITmedia, 5/12)。「V-SYSのデータ基盤にはSalesforceの製品を採用しているという」。

  　関連: Salesforceの障害で混乱　クラウドサービス利用の課題浮き彫りに (ITmedia, 5/13)

• 》 ロシア系ハッカー集団 “東芝にもサイバー攻撃” 犯行声明 (NHK, 5/14)

• 》 コロニアル・パイプライン方面

  • 米石油パイプライン大手へのサイバー攻撃、犯人はロシアを拠点とする集団「DarkSide」とFBIが発表 (ITmedia, 5/11)

  • A Closer Look at the DarkSide Ransomware Gang (Krebs on Security, 5/11)

  • Joint CISA-FBI Cybersecurity Advisory on DarkSide Ransomware (CISA, 5/11)

  • 米石油パイプライン企業へのサイバー攻撃についてまとめてみた (piyolog, 5/12)

  • パイプライン攻撃のダークサイド、「次は標的を選ぶ」と謝罪 (ニューズウィーク日本版, 5/12)

  • 「DarkSide」の攻撃を受けたColonial、操業再開　バイデン大統領はサイバーセキュリティに関する新大統領令に署名 (ITmedia, 5/13)

  • ランサムウェア「DARKSIDE」および米国のパイプラインへの攻撃に関する解説 (トレンドマイクロ セキュリティ blog, 5/13)

  • FAQ: DarkSide Ransomware Group and Colonial Pipeline (EFF, 5/13)

  • 米パイプライン会社、身代金5億円支払い　現地報道 (日経, 5/14)

    米ブルームバーグ通信が事情に詳しい2人の話として報じたところによると、コロニアルは7日に追跡が不可能な暗号資産（仮想通貨）で身代金を支払った。

    関連: 5億円以上の身代金をランサムウェア攻撃を受けたパイプライン会社が支払ったことが判明 (gigazine, 5/14)

• 》 ネットアングラ文化の終焉。グロ画像サイトの｢LiveLeak｣が閉鎖 (gizmodo, 5/11)

• 》 「政治に殺される」話題の宝島社“タケヤリ“広告、実は薙刀？ 画像は「ネット上から探し当てた」 (BuzzFeed, 5/12)

• 》 ルータやNASに感染するIoTボット「VPNFilter」の流行から2年、その現状と課題を解説 (トレンドマイクロ セキュリティ blog, 5/11)

• 》 InstagramとTwitterは「差別的な削除」をしているとの主張 (gigazine, 5/13)

• 》 バイデン大統領が政府全体のセキュリティ対策を向上させるための大統領令に署名 (gigazine, 5/13)

• 》 Appleの提携企業7社が「ウイグル人の強制労働」に関与していることが判明 (gigazine, 5/11)

• 》 Amazonの偽レビュー組織が20万件以上の個人情報を含むデータベース漏えいで明らかに (gigazine, 5/10)

• 》 「Facebookはこんなに個人情報を収集しています」という広告を打とうとした企業がFacebookにBANされる (gigazine, 5/6)

• 》 Amazonが紛失防止タグなどが使える独自無線規格「Amazon Sidewalk」を発表 (gigazine, 5/12)。AirTag のおかげで、一気に影が薄くなったなあ。

• 》 AirTag 方面

  • Apple製デバイスで構築されるネットワークにタダ乗りしてデータを送受信する方法が編み出される (gigazine, 5/13)

  • Appleの落とし物トラッカー「AirTag」を郵送して追跡してみた結果はこんな感じ (gigazine, 5/12)

  • Apple AirTag jailbroken already – hacked in rickroll attack (Sophos, 5/11)

  • Apple純正の落とし物の正確な位置を教えてくれるトラッカー「AirTag」がハッキングされる (gigazine, 5/10)

  • Appleの音を鳴らしたり方向を示したりして落とし物を見つける手助けをしてくれる「AirTag」を使ってみた (gigazine, 4/30)

• 》 Procmon v3.70, Sysmon v13.10, Autoruns v13.99, TCPView v4.01 and WinObj v3.03 (Sysinternals, 4/21)、 Autoruns v13.100 (Sysinternals, 4/23)

• 》 Number of industrial control systems on the internet is lower then in 2020...but still far from zero (SANS ISC, 5/12)

• 》 ランサムウェアで操業停止したアメリカ最大の石油パイプラインが操業再開 (gigazine, 5/13)

• 》 Stallman氏の取締役復帰が議論よんだFSF、取締役に関するFAQを公開 (OSDN, 4/30)

• 》 New Snort 3 release available — Here are all the updates and fixes (snort.org, 5/3)。Snort 3.1.4.0。

• 》 【法人及び教育市場向け Surface】デバイスライフサイクルを通したデータセキュリティのための、“取り外し可能な SSD” と “ドライブ (SSD) 保持オプション” (Windows ブログ, 5/13)。へぇ。

  Surface Pro 7+、Surface Pro X、Surface Laptop 3、Surface Laptop 4 及び、Surface Laptop Go の各プロダクトは、SSD を取り外すことができるようにデバイスが設計されています。 デバイスの廃棄や故障交換時に、利用していたデバイスから SSD を取り除き組織で保管いただくことが可能です。

• 》 回転翼哨戒機（能力向上型）の飛行試験を開始 (MHI, 5/12)、SH-60Kベースの回転翼哨戒機・能力向上型、飛行試験を開始 (FlyTeam, 5/12)

• 》 「Outlook」で障害　本文表示されず　Web版は正常→復旧 (ITmedia, 5/12)

  　関連: Outlookのメール本文が表示されない不具合。アップデートが原因。対処方法あり ［Update 1: 修正］ (ニッチなPCゲーマーの環境構築Z, 5/12)

• 》 スギホールディングス杉浦広一会長および昭子相談役、愛知県西尾市にワクチン接種便宜を強要。 東京新聞のスクープ。パニック映画でよく見るやつが現実に。

  • 「何とかならないのか」愛知県西尾市の副市長、スギ薬局創業者夫妻の新型コロナワクチン予約枠の優先確保を指示 (東京, 5/11)

    　市は集団接種の予約枠について、コールセンターへの電話とホームページ、公式ＬＩＮＥで受け付けている。１０日の接種は６日に受け付けたが、当日は６時間で枠が埋まるほど予約が殺到。一方、杉浦夫妻の分は、６日に市健康課へ直接電話すれば予約が完了するように便宜を図ったという。
    　本紙が１０日に取材し、市は同日、急きょ夫妻の予約を取り消した。近藤副市長は「市民に不信感を抱かせるようなことをした。最前線で働く市職員にも申し訳ない」と謝罪。中村健市長の関与は否定した。

  • ワクチン接種予約の優先確保、スギHDから依頼「断っても何度も」　愛知県西尾市の中村市長が謝罪 (東京, 5/11)

  • スギ薬局会長夫妻にワクチン優先枠　副市長、便宜認める (朝日, 5/11)

  • 「会長が接種楽しみに」ワクチン便宜供与　西尾市が謝罪 (朝日, 5/11)

    　――支援を受けているから断り切れなかったのか
    
    　簗瀬部長　秘書の方の口調がかなりしつこかった。再三にわたり要請があった。
    
    　――スギHD側からの電話は何回くらいあったのか
    
    　簗瀬部長　健康課の課長級に3回ほど。その前に何回かあり、私とも3、4回。断るとまた電話がくるという繰り返しだった。
    
    　――スギHD会長の意向ととらえたか
    
    　簗瀬部長　秘書の方からは「会長が接種を楽しみにしています」と言われた。
    
    　――圧力があった、という認識か
    
    　中村市長　通常の働きかけではなく、より重い圧力というかプレッシャーという認識だった。
    
    　――スギHDの広報室は「便宜を依頼していない」としている
    
    　中村市長　我々としては認識が異なっている。
    
    　簗瀬部長　当初からスギHD側には特別な配慮であると説明している。断りたかったというのが本当のところだが、要請の範囲をはるかに超えていた。

  • 「会長は接種を希望しておりません」　スギHDがおわび (朝日, 5/11)

    　今回の案件に至った背景として、当社相談役が肺がんを患い大きな手術を経験しており、一日も早いワクチン接種をとおもんぱかった当社秘書が西尾市役所様にお問い合わせをさせていただいたことに端を発します。その使命感ゆえに何度かお問い合わせを繰り返ししたことについてご迷惑をおかけしたと考えております。
    　また会長杉浦自身は過去にアナフィラキシーショックを経験しており、ワクチン接種を希望しておりません。

    とても矛盾した文章だなあ。希望しないなら、そもそも問いあわせないでしょ。

  • 愛知県 西尾市副市長が企業経営者らにワクチン優先接種で便宜 (NHK, 5/11)

• 》 日仏米共同訓練始まる　豪海軍も、連携強化 (時事, 5/11)。ARC21。関連:

  • 離島防衛視野に自衛隊と米仏が訓練　着上陸や市街地戦闘を想定　５月霧島演習場 (南日本新聞 / Yahoo, 4/15)。吉田圭秀陸上幕僚長が記者会見で発表。 各幕僚長も 毎週記者会見してるんですね。

  • 令和３年度国内における仏陸軍及び米海兵隊との実動訓練 （ＡＲＣ２１）の概要について (陸幕広報室, 4/23)

    ５ 訓練実施部隊
    (1) 陸上自衛隊
    水陸機動団、西部方面航空隊
    (2) 仏陸軍
    第６軽機甲旅団
    (3) 米海兵隊
    第３海兵師団、第３海兵兵站群、第１海兵航空団

  • 日米仏共同訓練、5月に九州で実施へ　市街地戦を想定 (朝日, 4/23)。「発表によると、陸自約100人、米海兵隊約60人、仏陸軍約60人の計約220人が参加」。

  • 防衛大臣記者会見 (防衛省, 4/23)

    日米仏の共同訓練について。陸上自衛隊は、５月１１日から１７日までの間、相浦駐屯地や霧島演習場において、フランス陸軍、米海兵隊との実動訓練を実施をいたします。本訓練は、フランスの練習艦隊「ジャンヌ・ダルク」が佐世保港に寄港する機会を捉え、同艦隊に乗り組んでいる陸上部隊との間で水陸両用作戦の訓練を実施するものです。また、本訓練のほか、海軍種間での共同訓練についても現在調整中であります。

  • フランス軍の強襲揚陸艦＆フリゲートが佐世保に入港 日米仏共同訓練への参加が目的 (乗りものニュース / Yahoo, 5/10)。ミストラル級強襲揚陸艦「トネール」とラファイエット級フリゲート「シュルクーフ」による練習艦隊「ジャンヌ・ダルク」が来ているんですね。

    関連: 仏日米豪印5カ国がベンガル湾で多国間共同訓練を実施 (在日フランス大使館, 4/9)。仏日米豪印の多国間共同訓練「ラペルーズ21」に練習艦隊「ジャンヌ・ダルク」も参加。

  • 防衛大臣記者会見 (防衛省, 5/11)

    日米豪仏の共同訓練についてであります。４月２３日に私からお知らせをいたしました、フランス軍の練習艦隊「ジャンヌ・ダルク」との共同訓練について、海軍種間の訓練の調整が終わりましたので、改めてお知らせいたします。海上自衛隊においては、５月１１日から１７日までの間、東シナ海において、フランス海軍及び米海軍、豪州海軍も加えた４カ国の艦艇・航空機による対潜戦訓練のほか、航空自衛隊のＦ－２戦闘機の支援を得て防空訓練を実施をいたします。また、陸軍種と海軍種の協同による着上陸訓練として、地上部隊がヘリコプターで洋上の艦艇から霧島演習場に展開するという一連の訓練も行います。日米豪仏の４カ国は、今般の陸上・海上での共同訓練を「ＡＲＣ２１」（アーク２１）と称することとしております。防衛省・自衛隊としては、この「ＡＲＣ２１」を通じて、「自由で開かれたインド太平洋」のビジョンを共有する日米豪仏４カ国の協力関係を一層深化させるとともに、島嶼防衛に係る自衛隊の戦術技量や４カ国との連携を更に強化してまいりたいと考えております。

  • 日米豪仏共同訓練（ＡＲＣ２１）について (海上幕僚監部, 5/11)

    ４ 参加部隊
    （１）海上自衛隊：護衛艦「いせ」、護衛艦「あしがら」、護衛艦「あさひ」、 護衛艦「こんごう」、輸送艦「おおすみ」、ミサイル艇「おおたか」、 ミサイル艇「しらたか」、哨戒機、潜水艦
    （２）米 軍：ドック型輸送揚陸艦「ニューオリンズ」、Ｐ－８Ａ、ＭＶ－２２
    （３）豪 軍：フリゲート艦「パラマッタ」
    （４）仏 軍：強襲揚陸艦「トネール」、フリゲート艦「シュルクーフ」

  　関連:

  • 日本国の自衛隊とフランス共和国の軍隊との間における物品又は役務の相互の提供に関する日本国政府とフランス共和国政府との間の協定の締結について承認を求めるの件 (衆議院 第198回国会（常会）, 2019.05.08)

• 》 FLoCとはなにか (ぼちぼち日記, 5/6)

• 》 「「3密」概念の誕生と変遷: 日本のCOVID-19対策とコミュニケーションの問題」出版のお知らせ (田中重人 / remcat: 研究資料集, 5/4)。3密概念は変異種が流行る前から変わっていたという話。

  「密閉」や「密集」でない状況で集団感染が発生することは昨年3月後半には政府の諮問委員会で報告されていて、それは日本のCOVID-19対策を大きく転換させる重要な議論だったからである。
  
  そのような議論の結果として2020年4月7日の基本的対処方針で「三つの密」の定義が変更されており、当時の専門家会議も、それにしたがって「3つの密」の定義を昨年4月22日に書き換えていた。専門家会議が当初掲げていた「3つの条件が同時に重なった場」だけを避ければよいという方針はこの時点 (つまり今から1年以上前) において破棄されており、これ以降、「3密回避」といえば、「密閉」「密接」「密集」の どれかひとつでも存在する状況を回避する、という意味になったはずなのである。

  　しかしそのようには認知されていない、それはなぜか、という話が続く。

  そうなってしまった第一の原因は、上記のように、専門家と政府が、方針を変更したときにきちんとした説明をおこなわず、あたかも方針変更していないかのような説明を繰り返してきたことにある。(中略)
  本来であれば、こういうことをまとめるのは、ジャーナリストの仕事であっただろう。実際、論文中でも引用したように、「3密」の定義変更については『読売新聞』がいちおう追って記事にしていた。そうした追跡を報道各社が継続しておこない、蓄積した知識に基づいて新しい情報を解釈して記事にしてきていれば、状況はちがっていたはずだ。しかし実際にはそうはなっていない。

• 》 Enabling Hardware-enforced Stack Protection (cetcompat) in Chrome (Google, 5/4)

  Chrome 90 for Windows adopts Hardware-enforced Stack Protection, a mitigation technology to make the exploitation of security bugs more difficult for attackers. This is supported by Windows 20H1 (December Update) or later, running on processors with Control-flow Enforcement Technology (CET) such as Intel 11th Gen or AMD Zen 3 CPUs.

  　そうなんだ。Zen 3 な PC ほしいなあ。

• 》 Microsoft、PCを起動不能にさせるドライバを配信。再起動後にBSoDのブートループ。『Advanced Micro Devices, Inc. - SCSIAdapter - 9.3.0.221』にご注意 (ニッチなPCゲーマーの環境構築Z, 5/8)。MS が配ったという話なのね。

  このドライバは2021年5月7日から8日頃にかけてWindowsUpdateに配信されました。ドライバがインストールされてPCを再起動すると、『INACCESSIBLE_BOOT_DEVICE』というエラーコードのブルースクリーン(BSoD)が表示されてブートループに陥りPCが起動しなくなります。このドライバは主にGigabyte X570マザーボードのAMD Ryzen環境に配信された模様です。

• 》 [復旧][障害情報]Trend Micro Hosted Email Security 障害のお知らせ[2021年5月11日] (トレンドマイクロ, 5/11)。対応済になりました。

• 》 [復旧][障害情報][クラウドプレフィルタ障害発生のお知らせ 2021/05/11] (トレンドマイクロ, 5/11)。現在は対応済。

• 》 [障害情報] スパムメール対策パターンファイルを適用した環境でCPU使用率が高くなる問題について 5/11 (トレンドマイクロ, 5/11)。パターンファイル 26144.000、26144.001、26144.002 で発生。

  問題を修正したパターンファイル26146.000 をリリースいたしました。

• 》 ビジネスメール詐欺 (BEC) 方面

  • サイバー情報共有イニシアティブ（J-CSIP） 運用状況 [2021 年 1 月～3 月] (IPA, 4/28)。BEC の事例 も掲載されている。

  • Microsoft、上司が部下にギフトカード購入促すメール詐欺を注意喚起 (マイナビニュース, 5/10)、 Business email compromise campaign targets wide range of orgs with gift card scam (Microsoft, 5/6)

  • ビジネスメール詐欺の実例から学ぶ教訓 (TechTarget Japan 連載)

    • 【第1回】トヨタの自動車製造を遅らせる――トヨタ紡織を脅したサプライチェーンBECとは (TechTarget Japan, 4/16)

    • 【第2回】詐欺メール「BEC」は“信じやすい人”からお金を巻き上げる (TechTarget Japan, 4/22)

    • 【第3回】「確定申告」に便乗した詐欺メールとは？　実例で知る「BEC」の手口 (TechTarget Japan, 4/30)

    • 【第4回】「BEC」かどうかを見分ける“怪しいメール”7つの特徴とは？ (TechTarget Japan, 5/7)

  • ランサムウエアによるサイバー攻撃に関する注意喚起について (NISC, 4/30)

• 》 ランサムウェア方面

  • ランサムウェア、その歴史 (Kaspersky, 4/16)

  • ランサムウェアの産業化を示す5つの兆候 (Kaspersky, 4/20)

  • 企業狙いのランサムウェア：活動の活発な5つの犯罪者グループ (Kaspersky, 4/28)

  • Task Force Seeks to Disrupt Ransomware Payments (Krebs on Security, 4/29)、 RTF Report: Combatting Ransomware (securityandtechnology.org)

• 》 Malicious Office 365 Apps Are the Ultimate Insiders (Krebs on Security, 5/5)

• 》 Appleデバイスでの「アプリのトラッキングの透明性」 (Kaspersky, 5/7)

• 》 インド洋に落下した中国のロケット「長征5号B」に関しNASAが非難声明を発表 (gigazine, 5/10)。チャイナクオリティ、まだまだ健在ですか。

• 》 原発で15年にもID不適切使用　 柏崎刈羽、父のカードと取り違え (時事, 5/9)。これまた東電、2015 年の出来事だそうで。本当にめちゃくちゃなのね。

• 》 「尊敬していたからこそショックだった」LITALICO発達ナビ元編集長が複数女性に性加害 (小川たまか, 5/6)。NPO法人soar。

• 》 復興五輪「架空だった」…罪悪感抱く宮本亞門さん、IOCや政府を「利己的」と批判　インタビュー詳報 (東京, 5/8)

  ―東京大会には期待をしていたか。
  　２０１３年の招致決定当初、「世界一お金がかからない五輪」や「復興五輪」といった発言を信じようとした。これだけ政府が断言するのだから、と。１７年には大会の公式イベントの演出を引き受けた。
  　しかし大会経費は倍以上に膨れ上がり、福島第一原発事故の後処理も進まない、全て誘致のための架空のものだった。悲惨な現実を見て「何ということに加担してしまったんだ」と罪悪感にさいなまれました。

• 》 インド変異株の発現は「アジア人の免疫から逃れるため」？　日本人６割で免疫低下か＜新型コロナ＞ (東京, 5/1)、 政府がインド変異株への警戒強化　入国時、コロナ陰性でも6日間宿泊施設へ　ネパール、パキスタンも (東京, 5/7)。5/10 から「強化」だそうで。あいかわらずの too little, too late。

  　関連: 【遅いだけじゃなく甘すぎる】日本のコロナ対策、香港との比較 (黒色中国BLOG, 5/7)

• 》 無症状者から多量のウイルス　世田谷区の実態調査で確認 (朝日, 4/29)

  区の委託で分析した慶応大学医学部臨床研究推進センターの西原広史教授は、増幅をどれくらい繰り返したかを示す「Ct値」に注目した。数値が小さいほどウイルス量は多くなる。4カ月分の陽性78件を分析したところ、3割の27件はCt値が小さく、感染性が高いことがわかった。西原教授は「感染を広める人を確実に見つけることが急務」、区長は「陽性、陰性だけでなく、感染の強さを知ることが重要。Ct値に注目して効果的な対策を考える時に来ている」と話した。

  　関連:

  • PCRで感染力の強さ判別　世田谷区・慶大研究者が公表 (日経, 4/28)

    世田谷区が独自に手掛けるPCRで陽性確認された78人分の検体を抽出し、区と西原教授で分析したところ、ウイルス量が多いとみられるCt値25以下の感染者が27人いた。このうち、8割を65歳以上の高齢者が占めたという。

  • 世田谷区が発表　無症状者の3割強が「感染力強いタイプ」 (TOKYO MX / YouTube, 3/29)

  • 区長記者会見（令和3年3月26日） (世田谷区, 4/2 更新)

    　区の社会的検査を実施している検査会社の協力により、11月から3月4日までの時点の、陽性者78人のCt値について調べました。スライドの資料については、経済産業省と協力して、Ct値などに関して研究されている、慶應義塾大学の西原広史先生に監修を依頼しています。ウイルス量の多い、少ないは、Ct値の数値で確認することが可能で、この数値が低ければ、低いほど、ウイルス量を多く保有していることになります。78名のうち、最大のCt値の方が37で、Ct値37～32までの人が18件おり、ウイルス量は少ないと言えます。例えとして、このCt値の唾液が、人に感染させる推定量はコーヒーカップ1杯分ぐらいです。次に小さじ1杯程度で感染させると推定されるCt値32～28の人が18件です。さらに、Ct値が28～24の人は15件。これはスポイトの1滴、0.1ミリリットル程度で感染させ得る値となっています。そして、Ct値24～15程度のグループは、78件のうち27件で、約3分の1に達しています。非常に驚いたこととしては、このグループの陽性者の8割が高齢者だったということです。西原先生によると、マスクなしの会話や会食で容易に感染が広がる、リスクが極めて高いレベルで、スプレッダーと呼んでいいということでした。児玉先生によれば、Ct値20～15の値では、咳をしたり声を出さなくても、ミスト化するため感染力は相当に強いスーパースプレッダーと言え、このグループ10人のうち、9名が高齢者ということも判明しました。また、ウイルス量が少ない、Ct値が大きいグループは、職員の比率が多いという結果です。
    　思い込みと言いますか、私自身、スプレッダーとかスーパースプレッダーと呼ばれるのは若くて元気な方たちで、感染した本人は無症状のまま、高齢者の方に感染させると思い込んできました。しかし、高齢者施設を利用する人たちの中に、症状がないまま多くのウイルスを保有している方がいたことが、今回わかりました。

  • 令和２年度第１１回　世田谷区長定例記者会見　令和３年３月２６日 (世田谷区, 3/26)。記者会見プレゼン資料。上記引用に対応するのは、たぶん p.12。

  • 無症状者にPCR検査をする意義と活用法（前編） (NHK, 2/3)。児玉龍彦氏インタビュー。

  • 世田谷区はなぜ"社会的検査"を始めたのか（前編） (NHK, 2/4)。保坂展人氏インタビュー。

• 》 25人が死亡した高齢者施設　現場医師が語る実態 (TV朝日, 5/9)。神戸市方面。

  厚労省の診療の手引きでは血液中の酸素飽和度93％以下は呼吸不全が起きていて入院が必要な値ですがー
  神戸市の会見
  「（神戸市内では）70％台の方が毎日10人程度いらっしゃる状況になっている。80％台の人が60〜70人出ている中で、そのうちで入院できるのは10〜15人というような形になっていますので、本当に70％台の方しか入院できない危機的な状況になっている」

• 》 3例目の新型コロナ治療薬 使用可能に 「バリシチニブ」承認 (NHK, 5/10)。ようやくですか。

  • JAK阻害薬バリシチニブが第3の新型コロナ治療薬として承認 (日経メディカル, 4/26)

    　低分子の分子標的薬であるJAK阻害薬は、炎症や免疫機能に関わるサイトカインの免疫活性化シグナル伝達において、重要な役割を果たすJAKを阻害する。JAKには4つのサブタイプ（JAK1、JAK2、JAK3、TYK2）があり、バリシチニブはJAK1およびJAK2活性を阻害する。これにより、シグナル伝達兼転写活性化因子（STAT）のリン酸化および活性化を抑制してシグナル伝達を阻害し、免疫反応の過剰な活性化を抑制する。
    (中略)
    　今回、バリシチニブに「SARS-CoV-2による肺炎（ただし、酸素吸入を要する患者に限る）」の適応が追加された。用法用量としては成人に対して、レムデシビルとの併用において、バリシチニブ4mgを1日1回経口投与する。投与対象となるのは、酸素吸入、人工呼吸管理、または体外式膜型人工肺（ECMO）導入を要する患者で、入院下で投与を行う。総投与期間は14日間までとする。なお、2020年11月には米国食品医薬品局（FDA）が、酸素投与を必要とするCOVID-19患者に対するバリシチニブとレムデシビルの併用について、緊急使用許可を発令している。

    神戸や大阪では、本来入院を要するはずの人が自宅/施設内療養を余儀なくされているようなのだが、 そういう人への院外投与はされないのだろうか。

  • オルミエント（バリシチニブ） (日本イーライリリー)

• 》 新型コロナウイルス対策ダッシュボード。 まっくろ状況は東海、近畿、岡山、福岡、沖縄ですか。 関連:

  • 岡山県 東京五輪聖火リレー 公道ですべて中止の方針固める (NHK, 5/10)

• 》 米パイプライン最大手コロニアル・パイプライン、ランサムウェアにより操業停止 (5/8)。米国東海岸方面。しばらくは備蓄分があるらしい。

  • 米最大規模の石油パイプラインにサイバー攻撃、操業を一時停止--ランサムウェア被害 (CNET, 5/10)

  • 再送-米最大の石油パイプライン停止、サイバー攻撃で　東海岸に供給 (ロイター, 5/9)

  • 米コロニアル・パイプラインのハッカー、大量のデータを窃盗＝ＢＢＧ (ロイター, 5/9)

  • 米パイプライン停止させたサイバー攻撃、ロシア発の犯罪集団が関与か　元米高官 (CNN, 5/10)。「ブルームバーグやワシントン・ポストなどの米報道機関も、今回のサイバー攻撃にはダークサイドが関与したと思われると伝えた」。

  • Colonial Pipeline Was Silent For More Than A Day About Cyber Attack (Forbes, 5/9)

• 》 「Windows 10X」、開発中断か (CNET, 5/10)。しばらく前からそういう話が出てましたが、いよいよ最後?

• 》 「Windows 10 バージョン 2004/20H2」に残された最後の非互換性問題が解決　 Synaptics/Conexantのオーディオドライバーの一部バージョンでOS更新時にブルースクリーンエラー (窓の杜, 5/10)

• 》 「iOS 14.5」のATT機能、ユーザーの約88％が「トラッキングしないように要求」を選択──Flurry調べ (ITmedia, 5/9)。 AppTrackingTransparency の件。

• 》 ソフトバンクが楽天モバイルを提訴。約1千億円の損害賠償や営業秘密の廃棄などを求める (PC Watch, 5/7)

• 》 通信各社、通話を一部制限　コロナワクチン予約の混雑対策で (ITmedia, 5/10)

• 》 アプリに含まれるライブラリが原因で“脆弱性あり”に判定される「偽陽性」問題　 米セキュリティ企業Contrast Securityが報告書を公開 (Internet Watch, 5/6)

  　AというアプリケーションがBというライブラリを使うとします。一方、ライブラリBは、その機能をフルに実現するために、Cという他のライブラリを使うとします。すると、アプリケーションAは必然的にライブラリCも含まざるを得なくなります。しかし、もしアプリケーションAがライブラリBの機能のうちライブラリCに依存する機能を使わなければ、アプリケーションとしてはライブラリCを含んでいても、実際にはライブラリCは使われない、このレポートでの表現を使って言い換えれば、ライブラリCは「アクティブではない」ということになります。この場合、ライブラリCにどのような深刻な脆弱性が存在していても、アプリケーションAは基本的に影響を受けることがありません。ところが、一般的な脆弱性管理または簡易な脆弱性検査においては、ライブラリCに脆弱性が存在すれば、そのライブラリを含むアプリケーションAも無条件で脆弱であると判定されてしまうのです。これは明らかに「偽陽性」です。
  (中略)
  　先ほどの図3と比較すると、Nodeのアプリケーションには多くのライブラリが含まれているものの、その大半がアクティブでないことが分かります。

• 》 LibreSSL 3.3.3 Release Notes (OpenBSD, 5/3)。iida さん情報ありがとうございます。3.3 系列の最初の stable 版です。

• 》 DHC会長の在日コリアン差別、協定解消の自治体も。「容認できない」「社会的影響大きい」全21市町に独自調査 (BuzzFeed, 5/6)。凍結 x 1、解除中 x 1 でしかない。

• 》 グーグルやMSが「Rust」言語でOS開発、背景に国家による諜報活動の影 (日経 xTECH, 4/30)。人間にメモリー管理をやらせるのは無理なので。

  　Rustは、プログラムに必要なメモリーの確保や解放に関連するバグが生じない「メモリー安全」が保証されたプログラミング言語である。それに対してこれまでのOS開発に使われてきたC/C++は「大規模な開発においてメモリー安全なコードを記述することがほぼ不可能」（マイクロソフトのブログ「We need a safer systems programming language」より）なのだという。

• 》 【独自】キーエンスにサイバー攻撃か　個人情報流出 (テレ東 / Yahoo, 5/6)

• 》 豪、中国企業のダーウィン港賃借見直しへ　 国防相が地元紙に発言　安保上の観点で利用制限も検討 (日経, 5/3)

  同日付の豪紙「シドニー・モーニング・ヘラルド」がダットン国防相の発言として伝えた。 (中略) ダットン氏は中国に厳しい姿勢で知られ、利用制限を含めた複数の選択肢を提言する可能性が高い。

  　関連:

  • ダーウィン港を中国軍系企業にリース (nichigopress.jp, 2015.11.24)

  • 何故北部準州政府はダーウィン港のような重要な港を中国企業にリースしたのか (日本は世界を平和にします, 2015.11.24)

  • 安全保障、頼りはかつての敵国日本　中国に身構える豪州 (朝日, 2/11)

• 》 ワクチン接種予約ラプソディ

  • 都内 固定電話の着信を一時制限 ワクチン接種予約が影響か (NHK, 5/6)、 ワクチン接種予約 都内自治体の一部でつながりにくい状態続く (NHK, 5/6)。 今朝の「森本毅郎 スタンバイ！」でも、病院現場で電話が鳴り止まず業務に多大な支障が出ているというメールが紹介されていたなあ。

  • ６５歳以上のワクチン接種予約　開始２０分で終了　播磨町 (神戸新聞, 5/7)。「２２日～６月６日の土日に接種する１２６０人分の予約枠が、午前９時の開始から２０分で埋まった」 　「同町の対象者は約９９００人」。結局、ぜんぜん足りてないのが根本原因なんだよなあ。

• 》 台湾干ばつ方面

  • TSMC、干ばつが拡大する中、チップ生産継続の為トラックで水を注文 (cafe-dc.com, 2/26)

  • 台湾の水不足でわかるテックへの気候変動の脅威 (techcrunch, 3/12)

  • 気候変動による干ばつ、世界的な半導体不足が深刻化か (ブルームバーグ, 3/25)

  • 台湾ミニ百科（2021-03-31）水不足！台湾で言われる「渇水の予兆」とは？ (Radio Taiwan International, 3/31)

    台湾で水不足が発生することは、実は珍しくありません。統計によりますと、2002年から2020年までの間、台湾では8回干ばつが発生しました。干ばつは、主に春に発生し、一回でおよそ4ヶ月から5ヶ月続きます。今回の「週2日給水停止」のように、台湾はこれまでに、大規模な給水制限を2回実施したことがあります。

  • 台湾、給水制限強化 半世紀で最も深刻な干ばつ (AFP, 4/7)

  • 半導体メーカーに水奪われた｢台湾農家｣の憂鬱 (NYTimes / 東洋経済 online, 4/14)

  • 台湾で半世紀ぶりの記録的干ばつ (ロイター, 5/3)。「台湾では昨年、台風が上陸せず、中南部では秋以降まとまった降雨が観測されていない」

  • 蔡英文総統、北部の水がめ視察 水不足問題の解決指示／台湾 (フォーカス台湾, 5/4)

• 》 通勤電車が混雑　3度目の「緊急事態宣言」、鉄道の減便など対応は正しかったのか？ (小林拓矢 / Yahoo, 5/4)

  結果からいうと、まじめに本数を減らした事業者では混雑が悪化し、「上手な」対応をした事業者では混雑がそれほど問題にはならなかった。

  　減便要請する方も馬鹿なら、それをまともに受ける方も馬鹿。何やってるんだか。 関連:

  • 運行ダイヤ変更、鉄道会社「混雑が増して密を招き逆効果」 (読売, 4/23)

    減便要請は内閣官房主導で、鉄道業界を所管する国土交通省との事前調整なしに進められた。

    諸悪の根源、内閣官房。

  • JR東日本 平日の減便 あすは通常ダイヤに 混雑受けて (NHK, 5/6)

• 》 【独自】一転、事務局長が書き写し依頼認める「署名集まらず焦り　高須院長に恥かかせられなかった」　愛知県知事リコール不正 (東京, 5/3)。田中孝博事務局長、ようやく認めたそうで。

• 》 Windows 10からFlash Playerがついに完全削除される予定 (gigazine, 5/6)。「モスクワ、さよならを打ち続けています」。