セキュリティホール memo - 2013.06

　このページの情報を利用される前に、注意書きをお読みください。

• 》 プロ野球統一球問題

  • 統一球問題に関する当会の要望と見解 (日本プロ野球選手会, 6/27)。あたりまえのことしか書かれてない。

  • 統一球問題は改革につながるか？ (NHK, 6/28)

  • 北村弁護士が斬る統一球問題 「嘘をついているのではないか」 (スポーツナビ, 6/28)

  • 第三者委員会第１回会合　９月末めどに報告書 (産経, 6/28)

  • 加藤コミッショナー　統一球問題に「誠意」繰り返す (スポニチ, 6/30)

• 》 気持ち悪い…批判殺到！日立が「Suica履歴」をビッグデータとして活用開始 (NAVER まとめ, 6/29)。東日本旅客鉄道株式会社ICカード乗車券取扱規則 にはそんな話はどこにも出てこないんだから、 ふつうの Suica 利用者が驚くのはあたりまえ。 Suicaポイントクラブ加入者の情報を使うのかなあと思うのだけど、 日立のニュースリリースにはそんなこと書かれてないし。

  　Suica ポイントクラブの方は、会員規約のこれかな:

  第16条（個人情報の収集、保有、利用）
  
  会員は、当社が会員及び入会希望者（以下、併せて「会員等」といいます。）に関する次の第1号から第3号について、第4号に示す利用目的のため、必要な保護措置を講じた上で利用することに同意するものとします。
  (1)　氏名、性別、住所、電話番号、生年月日、電子メールアドレス、ユーザーID、Suicaポイント提携企業とのポイント交換に必要な情報等、会員等が届けた事項及びSuicaID番号、口座番号、その他の当社が提供するSuicaに関するサービスの利用に関する情報
  (2)　Suicaポイントクラブに関する会員と当社の契約に関する事項
  (3)　会員のSuicaポイントクラブの利用内容
  (4)　利用目的
  (中略)
  ク　Suicaポイント加盟店、Suicaポイント提携企業、その他当社が別に定めた企業等が市場調査、商品開発を行うための、Suicaポイント加盟店、Suicaポイント提携企業、その他当社が別に定めた企業等への提供
  ケ　当社が提供するSuicaに関するサービスの範囲において、当社の有価証券報告書等に記載されているグループ会社（以下、「当社グループ会社」といいます。）、その他当社が別に定めた企業等が市場調査、商品開発を行うための、グループ会社、その他当社が別に定めた企業等への提供

  　クなのかケなのかよくわかんないけど。

  　日立のニュースリリースには

  今回、提供を開始するサービスは、東日本旅客鉄道株式会社(代表取締役社長 : 冨田 哲郎／以下、JR東日本)から個人情報を含まない交通系ICカード「Suica」の履歴情報の提供を受け、

  とあるので、氏名や住所は日立には行かないのだろうけど、SuicaID がそのまま日立に行くかどうかは、これだけではよくわからない。

  2013.07.03 追記:

  　Suica乗降履歴を日立に提供、ネットで「不安」の声　JR東日本「個人情報ではないので…」 (J-CAST ニュース, 7/2)

• 》 NSA 方面 (PRISM、Verizon 通話記録収集等)

  • 米当局がＥＵ施設に盗聴器、独誌報じる (産経, 6/30)。スノーデン情報に基づくシュピーゲルの報道。

  • Attacks from America: NSA Spied on European Union Offices (Spiegel, 6/29)

  • 'Out of Control': Europe Furious over NSA Spying on EU Facilities (Spiegel, 6/30)

  • ＥＵも盗聴の標的に　米ＮＳＡ「攻撃目標」　独誌報道 (朝日, 6/30)

• 》 動機が善だからと説明なく埋め込まれていくスパイコード (高木浩光＠自宅の日記, 6/26)

  そもそも、こんなアプリを勝手にインストールするのは、刑法168条の2、不正指令電磁的記録供用罪に当たるのではないか。キャリアの説明書、利用規約、約款を調べてみたが、あくまでも、「ケータイお探しサービス」「子ども見守りサービス」「今どこ検索」、「緊急通報位置通知」のために使うものとされていて、その他の目的で流用することがあるなどと、どこにも書かれていない。
  
  キャリアの人ら、端末は自分たちの物だと勘違いしてるんじゃないのか。自分たちの制御下にあって、何をインストールしようが勝手だと。百歩譲って10年前の電話ならそれもいい。だが、自由にアプリをインストールできるスマホは、コンピュータなのであって、キャリアの管理下にあるわけじゃない。
  
  いや、それどころか、総務省令事業用電気通信設備規則で義務付けた結果がこれなのだから、まるっきり、国が、スパイコードを国民の携帯電話に埋め込んでいる話じゃないか。
  
  まさにこれは、「コンピュータプログラムに対する社会的信頼」という刑法168条の2（及び同3）の保護法益を侵すものであり、到底許されるものではない。
  
  驚いたことに、上に引用した、2011年10月の衆議院法務委員会の質疑でも、同8月の日本弁護士連合会の意見書でも、総務省パブコメへの意見でも、誰一人、不正指令電磁的記録供用罪について指摘していない。この刑法改正が成立したのはその直前なのにだ。どんだけこの法律が理解されていないのか。
  
  そして、今、北海道の地吹雪遭難事故をきっかけにして、消防等による救助のために、裁判官令状がなくてもこのシステムを流用できるよう、総務省個人情報ガイドラインの改正が検討されているそうだ。

• 》 高木浩光氏解説：総務省パーソナルデータの利用・流通に関する研究会：論点整理に対する意見の説明 (NAVER まとめ, 6/16)

• 》 FreeBSD Errata Notice FreeBSD-EN-13:02.vtnet (FreeBSD-Announce-jp, 6/30)。FreeBSD 8.4-RELEASE の vtnet(4) + QEMU 1.4.0 以降で不具合。patch が出ています。

• 》 FreeBSD Errata Notice FreeBSD-EN-13:01.fxp (FreeBSD-Announce-jp, 6/30)。FreeBSD 8.4-RELEASE の dhclient + fxp(4) で不具合。 patch が出ています。

• 》 FB良品改め Satisfaction Guaranteed ……は剽窃だらけ

  • Satisfaction Guaranteed について

    • FB良品改めsatisfaction guaranteedって何？ (togetter, 6/27)

    • #FB良品 「Japan Satisfaction Guaranteed」って大丈夫？ #SG問題 (NAVER まとめ, 6/28)

  • 剽窃の嵐

    • #SG問題 Satisfaction GuaranteedのFacebookページの検証 その1 (NAVER まとめ, 6/30)。そもそもロゴが剽窃ってことですか……。 そして、タグでアフィリエイトですか。

    • #SG問題 Satisfaction GuaranteedのFacebookページの検証 その2 (NAVER まとめ, 6/30)

    • #SG問題 Satisfaction GuaranteedのFacebookページの検証 その3 (NAVER まとめ, 6/30)

    • #SG問題 Satisfaction GuaranteedのFacebookページの検証 その4 (NAVER まとめ, 6/30)。剽窃だらけでびっくり。

    • #SG問題 Satisfaction GuaranteedのFacebookページの検証後の所感 (NAVER まとめ, 6/30)

    これはあかんやろ……。

  • 投資先SATISFACTION GUARANTEEDが佐賀県武雄市と提携致しました。 (伊藤忠テクノロジーベンチャーズ, 6/26)。伊藤忠ってこんな会社に金出してるんだ……。

    Facebookファン数国内No.1ブランドに伊藤忠グループが出資 (Fashionsnap.com, 2011.11.16)。 その「Facebookファン数」は金で買ったものなんじゃないかという疑惑が出ているわけですが…… (#SG問題 Satisfaction GuaranteedのFacebookページの検証 その1 参照)。

• 》 ツタヤ図書館、こぼれ落ちるものは　鹿児島・指宿で議論 (朝日, 6/25)。武雄市図書館の件。関連:

  • 喪くしたものは・・・図書館児童サービスの視点から(訂正有） (みどりの緑陰日記, 6/21)

  • 図書館問題研究会第６０回全国大会に参加しました (武雄市図書館・歴史資料館を学習する市民の会, 6/23)

  • シリーズ武雄市TSUTAYA図書館(22) - 武雄市図書館について頂いたメールへの返信 (サーバ管理者日誌, 6/11)

• 》 楽天FBファン数100万人突破、規約違反の疑いでFB社が調査へ…無関係のアプリ経由か (ビジネスジャーナル, 6/30)

• 》 「みずほ」この週末のＡＴＭなど休止 (NHK, 6/28)、 みずほ銀行ATM停止で阿鼻叫喚 「油断した」「所持金200円しかない」 (J-CAST, 6/29)。月曜日にはちゃんと動くといいですね。

• 》 特集ワイド:続報真相　もんじゅ点検漏れ、実験施設の放射能漏れ…原子力機構、続く危険運転 (毎日, 6/28)

• 》 【PC遠隔操作事件】捜査終結。裁判に臨む検察の陣容は、まるで大疑獄事件?！ (江川 紹子 / Yahoo, 6/29)

  ６月２８日午後４時から行われた地検の記者会見は、カメラ禁止、録音禁止の状態で行われた。

  　あいかわらず、こういうふうなんですね。

  　ところで、東京地検の記者会見ではこんなことがあった。稲川次席と並んで、４月から捜査の主任検事を務めた倉持俊宏検事が同席。質問によって稲川次席に必要な情報をささやいたり、自身も捜査を終えた感想などを語った。
  
  　すると、一人の新聞記者がこんな質問をしたのである。
  
  　「あの〜、倉持さんのお名前を出してもいいでしょうか。それとも出されたくないでしょうか」
  
  　起訴は検察組織としての判断であるとはいえ、起訴状には倉持検事の名前が記されている。●●氏は倉持検事によって、訴追された。組織の一員として名前を出さずにおくか、強大な権限を行使した検察官として名前を出すかは、自分で、あるいは自社で考えて決めたらどうか。いちいち検察にお伺いを立てるようなことではあるまい。
  
  　稲川次席も、この質問にはちょっと戸惑ったよう。しばし言いよどんでから、「名前はできれば出さずに…」と答えた。
  
  　このやりとりは、検察とマスメディアの記者との関係を象徴的に現してはいないだろうか。

  　あいかわらず、こういうふうなんですね。

• 》 自民・平井氏ネット党首討論に投稿　福島氏に「黙れ、ばばあ」 (東京新聞, 6/29)、 ニコ生でＩＤ隠さずヤジ！自民党ネットメディア局長・平井卓也がアツい (NAVER まとめ, 6/29)。香川1区ですか。こんな輩が「ネットメディア局長」な自民党。 佐田玄一郎議員・西村康稔内閣副大臣の下半身問題と言いこれと言い、選挙前なのにネジが緩んでいるのかな。 まあ、地が出ただけなんだろうけど。

• 》 侵入傾向分析レポート Vol.19 (LAC, 6/14)。LAC JSOC での観測。対象は 2012年1月〜12月。

• 》 米カリフォルニア州で同性婚再開　Prop 8訴訟の原告が結婚 (みやきち日記, 6/29)。おめでとうございます。

• 》 EPGrecを狙うスキャン (cNotes, 6/28)

  Wordpressやphpmyadmin等を探すスキャンの中にepgrecを探すスキャンがよくまざってます。(中略) EPGrecはlinux等で動くウェブベースの便利な録画予約システムで、あんなチューナーやこんなチューナーを利用して予約録画できるものです。

• 》 Windows Installer Cleanup ユーティリティ (MSICUU2.EXE) が削除された理由 (Microsoft KB 290301)。こんな KB あったのか。

• 》 上海問屋、机の手前に固定するエルゴノミクス設計の肘置き台 (PC Watch, 6/28)

• 》 Adobe Reader/Acrobat、地方公共団体のLGPKIによる電子署名に対応 (クラウド Watch, 6/28)、 アドビシステムズ、財団法人 地方自治情報センターの「サイバー攻撃」対策に協力 (Adobe, 6/28)

  LGPKIのルート証明書*3がAdobe Approved Trusted List(AATL)*4を通してAdobe Reader、Acrobatに自動的にダウンロードされ、署名の検証も自動的に行われます。住民はルート証明書のダウンロード操作などを意識する必要はありません。

  　AATL は Adobe Reader / Acrobat 9 以降で対応されているようで: 信頼済み証明書の管理 (Adobe)。AATL に加わりたい方はこちら: Adobe Approved Trust List (Adobe) の aatl_technical_requirements_v13.pdf

• 》 NSA 方面 (PRISM、Verizon 通話記録収集等)

  • 新たなスパイ疑惑：NSAはメールとネット利用の記録を2年間保持していた (techcrunch, 6/28)

  • NSA collected US email records in bulk for more than two years under Obama (Guardian, 6/27)

  • How the NSA is still harvesting your online data (Guardian, 6/27)

  • President’s Surveillance Program worked with private sector to collect data after Sept. 11, 2001 (Washington Post, 6/27)

  • New leak shows NSA harvests To, From, and BCC lines of e-mail data (ars technica, 6/27)

  • 作成した「まとめ」の一覧: NSAの個人情報収集についてのリーク（エドワード・スノーデン） (NAVER まとめ, 6/27)

• 》 相次ぐサイト改ざん〜最も確実な対策は「アップデート」による感染防止 (so-net セキュリティ通信, 6/28)

• 》 海水トリチウム濃度、原発事故後最高に (産経 / Yahoo, 6/27)。ふくいち方面。

• 》 新たに開発した航空機モニタリング解析手法を用いて福島第一原子力発電所事故により放出されたヨウ素131の地表面沈着量を導出 —米国エネルギー省が事故後初期に測定した結果を日米共同研究により解析— (日本原子力研究開発機構, 6/27)

  • 概要資料 (2ページ) (日本原子力研究開発機構)

  • 研究の背景／研究内容と成果 (日本原子力研究開発機構)

• 》 みんなの党の山田太郎議員が、マンガ規制派・平沢勝栄議員の児ポ法見解にツッコミを入れる (二次元規制問題の備忘録, 6/27)

• 》 FBI、Stuxnet に関する情報漏洩容疑で、カートライト前統合参謀本部副議長を捜査か

  • アメリカ統合参謀本部副議長 (ウィキペディア)

  • James Cartwright (Wikipedia)

  • 前統参副議長を捜査＝サイバー攻撃の情報漏えい—米ＴＶ (時事, 6/28)

  • Former US general James Cartwright named in Stuxnet leak inquiry (Guardian, 6/28)

  • Iran Stuxnet leak probe: US Gen James Cartwright 'target' (BBC, 6/28)

• 》 電子書籍の国会図書館への納入が7月1日から義務化、当面は無償・非DRM限定 (Internet Watch, 6/27)

• 》 SuperDAT(DAT エンジン)パッケージ提供停止のお知らせ (マカフィー, 6/28)。7/25 で提供終了。

  下記の理由により、2013年7月25日をもちまして提供を停止いたします。

  1. 過去2、3年で、このパッケージのご利用状況が低下していることを確認いたしました。
  2. SuperDATは、VirusScan Enterprise(VSE)8.7iの上で5600エンジンを適用するために必要なHotfix777352が適用されているかをチェックすることができないため、このHotfixが適用されていないVSE 8.7i上へSuperDATを使って更新した場合に以降のDAT初期化処理ができなくなります。

• 》 マカフィーサポート通信 - 2013/06/27 (マカフィー, 6/27)。McAfee Agent 4.8.0 Patch 1 リリースなど。

• 》 国家公務員のソーシャルメディアの私的利用に当たっての留意点 (総務省, 6/28)

• 》 北朝鮮ミサイル:破壊措置命令、防衛省が解除へ (読売, 6/28)。ようやく。

• 》 Google、バックパック式ストリートビュー・カメラをNPO、公共機関、観光団体などに貸出へ (techcrunch, 6/28)。

  　関連: 「軍艦島」がGoogleストリートビューに対応、立入禁止区域を含む廃墟全体が見られるように (gigazine, 6/28)

• 》 「逆らうと飛ばすぞ」パワハラ女性警察職員減給 (読売, 6/27)。静岡県警。

• 》 Wordpressへのブルートフォースアタック (cNotes, 6/26)

• 》 仮想サーバーの初期設定に脆弱性、同一ホストキーで“丸見え”に　 ログの「ビッグデータ解析」により発見 (日経 IT Pro, 6/28)

• 》 機密情報を狙う「獅子身中の虫」　内部不正対策は万全か (日経 IT Pro, 6/24〜28)

• 》 16年前から明らかになっていた資料がいまさら問題にされる事態の情けなさについて (Apes! Not Monkeys! はてな別館, 6/27)。従軍慰安婦問題、強制連行の証拠。

• 》 マルウェアの地理 (エフセキュアブログ, 6/26)。Google、「Transparency Report」にマルウエア／フィッシング関連セクションを追加 (日経 IT Pro, 6/26) の件。

• 》 Adobe Reader 9のサポート終了、最新版へのアップグレードを (日経 IT Pro, 6/28)。Acrobat XI は Windows Vista には対応していないので、「最新版へのアップグレードを」という言葉は不適切なんだよね。 (めんどくせぇ)

• 》 辛坊さんを襲った９年前の「自己責任論」 （日刊ゲンダイ, 6/25)

• 》 ヒズボッラーの資金洗浄 (中東の窓, 6/27)

• 》 Facebook アプリによる個人情報の漏えいをノートン モバイルインサイトが検出 (シマンテック, 6/27)。新製品の宣伝。

• 》 厚生労働省：体内埋め込み型心臓ペースメーカーが電気自動車充電装置の影響を受けて誤作動するおそれがあることについての注意喚起 (サイバー法ブログ, 6/27)

• 》 トレンドマイクロ、標的型攻撃情報を解析／集約するアプライアンスを8月から受注 (日経 IT Pro, 6/27)。Deep Discovery Advisor。

  参考価格はハードウエア3年の保守版が1418万円（1台／税別）、5年保守版1508万円（同）で、次年度更新は630万円（同）。

• 》 Windows 8.1: High-performance behaviour monitoring for Defender (H Security, 6/27)

  Starting with Windows 8.1, the system partition will be automatically encrypted on all versions, not just Pro and Enterprise, once a user with administrator privileges logs on with a Microsoft account. If the computer is not linked to a domain, Windows stores the recovery key in the user's SkyDrive. More extensive BitLocker features will still be exclusive to the more expensive versions of the operating system.

  　へーーーー。

• 》 6月25日に発生した韓国へのサイバー攻撃をまとめてみた。 (piyolog, 6/26)

  　関連:

  • 韓国への大規模サイバー攻撃続報：政府系WebサイトをダウンさせたDDoS攻撃の全貌 (トレンドマイクロ セキュリティ blog, 6/27)

  • 韓国に対して 4 年間続いた DarkSeoul のサイバー攻撃、朝鮮戦争の開戦記念日にも続く (シマンテック, 6/27)

• 》 NSA 方面 (PRISM、Verizon 通話記録収集)

  • NSA文書は分散、「スノーデン氏に何かあれば公開」 (WIRED, 6/27)、 ネットのどこかに米政府情報機関の極秘資料は未公表のものも含めて隠蔽済みか (gigazine, 6/26)

  • 米国：内部告発者を追い詰めてはならない (アムネスティ日本, 6/27)

  • スノーデンの価値は元CIAではなく元NSA (ワールド＆インテリジェンス, 6/26)

  • スノーデン暴露の動機の謎 (ワールド＆インテリジェンス, 6/26)

  • 欧州のプライバシー擁護団体、PRISM問題を巡りFacebookなどを提訴 (日経 IT Pro, 6/27)

• 》 大阪産業大:「やらせ受験」認める…第三者委調査 (毎日, 6/25)、 第三者調査委員会による調査報告書 (大阪産業大学, 6/25)。「第三者調査委員会」のこの人選は、適格なんですかね?

• 》 国営暴力団、大阪府警のデコ、犯罪者パクらず、マスコミに怒鳴りちらす (いまにしのりゆき 商売繁盛でささもって来い！, 6/27)

  普通、ぶつかったかもしれんなら、大丈夫かと
  救護にあたるのが、ドライバーの、世間の常識。
  怒鳴り散らし、デコの手帳、振りかざす。
  さすが、国営暴力団や。

• 》 IE の設定が勝手に変更されている？！ 〜ブラウザー ハイジャッカー にご注意 (日本のセキュリティチーム, 6/27)

• 》 「国保より五輪」猪瀬知事方針で　国保料2万円から16万円の暴騰 (税金と保険の情報サイト, 6/24)、 東京２３区　高すぎる国保料に悲鳴　 「払えない」「限界」　役所に殺到　 共産党　一貫して軽減主張　 都が支援３００億円減額 (しんぶん赤旗, 6/18)

  　石原・猪瀬都政は、区市町村の国保財政への独自支援額を３２０億円から４３億円に減額しました。その結果、国保料（税）の大幅値上げを招いています。

• 》 トヨタ、新型「クラウン」など約2万台をリコール (ロイター, 6/26)、 新型クラウン プリクラッシュセーフティシステム装着車のリコール (トヨタ, 6/26)。ミリ波レーダー誤検知による急制動のおそれ。

  前方障害物衝突軽減装置（プリクラッシュセーフティシステム）において、ミリ波レーダーによる障害物検知ソフトが不適切なため、乱反射したミリ波情報を稀に前方障害物と誤認識し、衝突の可能性がないのに自動ブレーキが作動して、予期せぬ急制動がかかるおそれがあります。
  (中略)
  全車両、当該コンピュータの障害物検知ソフトを修正します。

• 》 Banking malware Carberp - was $50,000, now free (H Security, 6/26)。Carberp のソースコードがリークされたそうで。

• 》 サイバー犯罪対処:警視庁、セキュリティー３事業者と協定 (毎日, 6/18)、サイバー犯罪捜査に民間力を…警視庁が協定 (読売, 6/18)。警視庁とトレンドマイクロ、シマンテック、マカフィーの 3 社。 「捜査情報の一部が提供されるため、企業側に秘密保持を求める項目も盛り込まれた」そうで。

• 》 視点・論点　「産科医療事故再発をどう防ぐ」 (NHK 解説委員室, 6/17)。陣痛促進剤の件。

• 》 ソシャゲバブル崩壊の余波で (山本 一郎 / Yahoo, 6/27)

  　関連ですかね: 大型倒産速報 株式会社インデックス 負債245億円 (帝国データバンク, 6/27)、 インデックス、民事再生手続きを開始 (CNET, 6/27)

• 》 中国方面

  • 中国金融改革の衝撃に揺れる市場、金利「解放」で混乱続く公算 (ロイター, 6/25)

  • 中国当局の「火消し」にも不安晴れず、米国も金利上昇の影響を懸念 (ロイター, 6/26)

  • 資産バブルの懸念をあおる中国の「影の銀行」 (ウォール・ストリート・ジャーナル日本版, 6/26)

  2013.07.01 追記:

  　不安くすぶるシャドーバンキング (NHK, 6/28)

• 》 米連邦最高裁、結婚防衛法を違憲と判断 (みやきち日記, 6/27)。「結婚は男女間のみ」は違憲と判断。 おめでとうございます。

  　関連: 結婚防衛法への違憲判決の日、米連邦最高裁の周囲で見られた秀逸プラカード集 (みやきち日記, 6/27)

• 》 高さ90メートルのクレーンを命綱なしで登る視点が味わえるので高所恐怖症の人は見てはいけないムービー (gigazine, 6/26)。「超芸術トマソン」に載っていた、「天徳湯」の煙突の写真を思い出した。 ちなみに、今ではその場所には、 別の煙突が立っているのだそうで。

• 》 Java アプリケーション脆弱性事例解説資料 (JPCERT/CC, 6/27)。 Java セキュアコーディングスタンダード CERT/Oracle 版 (JPCERT/CC) や、 Java セキュアコーディングセミナー資料 (JPCERT/CC) とあわせてどうぞ。

• 》 多数のクライアント コンピューターがサーバーに接続するとき Windows Server 2012 ベースのサーバー上の CPU 使用率が高い (Microsoft KB 2830448)。hotfix あり。ただし「多数」は 10 万越え。

• 》 Androidにおけるバウンスバック特許回避法について (栗原潔のIT弁理士日記, 6/26)

• 》 Sessionアダプション脆弱性の修正 (yohgaki's blog, 6/26)。PHP 5.3 / 5.4 / 5.5 用。

• 》 New Tunneling Activity at the North Korean Nuclear Test Site (38 North, 6/25)

• 》 海水でもトリチウム濃度が上昇 (NHK「かぶん」ブログ, 6/24)。ふくいち方面。

• 》 くらし☆解説　「地産地消の自然エネルギーに注目！」 (NHK 解説委員室, 6/21)。水野倫之解説委員。 地熱、バイオマス。

• 》 時論公論　「再稼働申請ラッシュへ　問われる規制委の審査」 (NHK 解説委員室, 6/20)。水野倫之解説委員。

• 》 大飯原発 運転継続ほぼ了承 (NHK「かぶん」ブログ, 6/24)、 ここに注目！　「大飯原発　　疑問残し運転継続へ」 (NHK 解説委員室, 6/25)。9 月まで。

  ただ、判断を先送りした重要な問題が。
  　
  Ｑ：それは何？
  
  Ａ：活断層の問題。
  大飯原発では活断層なのか地滑りの跡で問題ないのか専門家の見解が分かれているほか、 関西電力の敷地調査もまだ終わっていないため今回は間に合わず、 判断が先送りされたまま、運転継続が認められることに。

• 》 視点・論点　「マイナンバー法を考える（１）　番号制導入の意味と課題」 (NHK 解説委員室, 6/18)

  マイナンバーの課題とは何でしょうか。一つは医療情報の問題です。(中略) 医療情報については、マイナンバー法ではなく、個人情報保護法または番号法の特別法として定めるということになりました。
  　今回の政府の計画では、この特別法のスケジュールが見当たりません。(中略)
  　二つめは、給付付税額控除の問題です。(中略) 2008年の定額給付金問題で議論が起こりましたが、結局お金をたくさん持っている人も含め全員に給付することになってしまいました。マイナンバーを使って給付付税額控除の仕組みがあれば、このような政策を経費をかけずに実現できるのです。

  　つづき: 視点・論点　「マイナンバー法を考える（２）　プライバシー保護とコスト」 (NHK 解説委員室, 6/19)

• 》 視点・論点　「沖縄の今（１）　基地問題の矛盾」 (NHK 解説委員室, 6/20)、 視点・論点　「沖縄の今（２）　基地問題と独立論」 (NHK 解説委員室, 6/21)

  　関連: 「在沖海兵隊、米本土に」　モチヅキ氏ら寄稿、後方展開を主張 (琉球新報, 2011.11.06)。マイク・モチヅキ (ジョージワシントン大学教授) + マイケル・オハンロン (ブルッキングズ研究所上級研究員)。

  沖縄に前方展開している海兵隊員８千人の移転先をグアムではなく米カリフォルニア州に置く「後方展開論」を提起している。その上で追加装備を積載した艦船を日本の領海に展開させることで、緊急時にも対応が可能としている。(中略) 海兵隊の本拠地をカリフォルニアに戻し、日米が海兵隊のための追加装備を購入し、日本の領海の海兵隊艦船に事前集積する戦略にシフトすることで、日米がそれぞれ１５０億ドル（１兆１７００億円）ずつ負担する現行計画から約１００億ドルを節約できると主張している。

  　これか: Rethink U.S. military base plans for Japan (CNN, 2011.11.04)。事前集積については、たとえば海上事前集積船隊 (ウィキペディア) ……は記述が古いなあ。MPS Squadron One は 2012.09.28 に廃止されていて、現在は Squadron Two と Squadron Three だけになっている模様。

• 》 BitTorrentは、海賊行為に関連付けるのをやめてほしいと真剣に考えている (techcrunch, 6/26)

• 》 Googleは検索結果の個人情報を削除する義務はない、欧州裁判所法務官の見解 (日経 IT Pro, 6/26)

• 》 風疹患者 増加ペースやや減る (NHK「かぶん」ブログ, 6/25)

• 》 NTT Com「OCN」で不正アクセス……756IDがパスワードを勝手に変更される (RBBToday, 6/26)

• 》 クルド和平の第２段階？ (中東の窓, 6/25)。PKK × トルコ。

• 》 恐ろしい話（エジプトでのシーア派指導者の殺害） (中東の窓, 6/24)、 エジプトシーア派指導者等の殺害 (中東の窓, 6/25)。虐殺。

• 》 教祖夫妻の写真が飾られた壇上で挨拶する現職国会議員、統一教会との“ずぶずぶの関係”が発覚 (やや日刊カルト新聞, 6/25)。白石徹衆議院議員 (自由民主党、愛媛3区)。

• 》 ウェブサイト改ざんの増加に関する一般利用者（ウェブ閲覧者）向け注意喚起 (IPA, 6/26)

  　Java（JRE）、Flash Player、Adobe Readerなど、パソコン上のすべてのプログラムを常に最新版に更新してください。
  　前述の3種のプログラムには自動更新機能が備わっています。自動更新機能を有効にすれば、手動で操作することなく自動的に最新バージョンに更新されます。以下を参考に自動更新機能を有効にしてください。

  　「手動で操作することなく」?

  　関連: コンピュータウイルス・不正アクセスの届出状況[5月分]について (IPA, 6/5)。うわ、「ソフトウェアの自動更新を利用しましょう！」の Java の項、自動更新チェックが「毎月」じゃん…… orz

• 》 10 Simple steps to protect your Drupal site (Stop The Hacker, 6/25)

• 》 聞け、同性愛嫌悪者よ。アメリカ人の70%はFacebookにゲイの友達がいる (techcrunch, 6/26)

• 》 Transparency Report: Making the web a safer place (Google, 6/25)、 Google、「Transparency Report」にマルウエア／フィッシング関連セクションを追加 (日経 IT Pro, 6/26)

• 》 ベリーズに死す：IT業界の狂犬ジョン・マカフィーと頽廃の王国 (WIRED, 6/8)。カーツ大佐扱い。

• 》 インド発とみられるサイバー攻撃多発　政府機関は関与否定 (ウォール・ストリート・ジャーナル日本版, 6/24)

• 》 青瓦台ホームページに「金正恩万歳」… ６・２５サイバー戦争 (中央日報, 6/26)

  ホームページ変造は４カ所、サーバーダウンは１３１台、ＤＤｏＳ（分散サービス妨害）攻撃は２カ所と確認された。

  　関連:

  • 韓国への大規模サイバー攻撃には、正規ソフトウェアの自動更新機能が関連 (トレンドマイクロ セキュリティ blog, 6/26)。 今回の攻撃手法の 1 つに、ファイル共有ツール SimDisk の自動更新サイトが攻略され、マルウェア版 SimDisk.exe が配信されたというのがあったそうで。

  • http://erteam.nprotect.com/427 (nProtect, 6/25)。Google 翻訳。

    分散型サービス拒否（DDoS）攻撃用に使用されたと思われる不正なファイルは、国内の特定のファイル共有（ウェブハード）サイト2ヶ所のインストーラ変調を介して流布されたことが確認された。

    これが↑の SimDisk の件。

• 》 OpNorthKoreaをまとめてみた。 (piyolog, 6/25)。Anonymous による北朝鮮への攻撃。

• 》 Windows 7 SP1 または Windows Server 2008 R2 SP1 を実行しているコンピューターに更新プログラム 2670838 をインストールした後の"0x00000050"stop エラー (Microsoft KB 2834140)。hotfix あり。 2670838 は Windows 7 SP1 および Windows Server 2008 R2 SP1 用プラットフォーム更新プログラム。

• 》 Windows 7 または Windows Server 2008 R2 で EFS 機能を使用して ECC 証明書つきで暗号化すると、ファイルが破損する (Microsoft KB 2739159)。hotfix あり。2012.10.08 に出てたんですね。

• 》 日本人っぽいアカウント狙いのブルートフォース (cNotes, 6/25)。SSH 方面。

• 》 【衝撃動画】辛坊治郎さんが乗っていたヨットの「浸水直前の映像」が公開される / 海面に浮上した何かに「ドンッ」と衝突している！ (ロケットニュース 24, 6/24)。クジラっぽいですね。

• 》 原発ゼロ議論の委員会廃止へ　経産省、審議会再編 (朝日, 6/25)。原発大好き政権だから。

• 》 韓国大統領府にサイバー攻撃か (NHK, 6/25)、 韓国政府「青瓦台・報道機関などにハッキング被害」…サイバー危機警報 (中央日報, 6/25)

• 》 ワシは元気でっせ！　ニュースのブログ【「東電に逆らうと天罰くだるぞ」と大新聞のベテラン記者から脅された】について (いまにしのりゆき 商売繁盛でささもって来い！, 6/24)

• 》 トルコ警察、抗議運動を空撮中のドローンを撃墜 (techcrunch, 6/25)

• 》 米連邦航空局：機内での電子機器利用禁止の緩和は数ヶ月先 (techcrunch, 6/25)

• 》 【速報】知財高裁でアップルがサムスンに敗訴（たぶん大勢に影響なし） (栗原潔のIT弁理士日記, 6/25)

• 》 運用管理ツール「Hinemos」によるサーバー死活監視 (sourceforge.jp, 6/25)

• 》 Taking a closer look at the Glazunov exploit kit (Sophos, 6/24)

  As you can see, the injected script makes use of the Java Network Launch Protocol (JNLP) in order to deliver the malicious content to exploit the user and infect them with malware.

• 》 さて、素人に追い詰められてきた東京弁護士会は、どうお受けになりますか (八木啓代のひとりごと, 6/25)

• 》 PC遠隔操作事件・5か月目の報道検証 (日本報道検証機構代表・弁護士　楊井 人文)

  • 主要紙が三者協議を黙殺—PC遠隔操作事件・5か月目の報道検証(上) (日本報道検証機構代表・弁護士　楊井 人文 / Yahoo, 6/22)

  • 「送検=起訴見込み」という誤謬—PC遠隔操作事件・5か月目の報道検証(中) (日本報道検証機構代表・弁護士　楊井 人文 / Yahoo, 6/23)

  • 「立件」この不可解なマスコミ用語—PC遠隔操作事件・5か月目の報道検証(下) (日本報道検証機構代表・弁護士　楊井 人文 / Yahoo, 6/25)

    　事件報道で「立件」という表現を見聞きしたとき、一般読者はどのような印象をもつだろうか。なんとなく、捜査当局が「クロ」と判断した事件、証拠がそろい起訴相当の事件、という印象を受けるのではないだろうか。中には「起訴」そのものと勘違いしてしまう読者もいるのではないかと思われる。
    
    　前回の繰り返しになるが、「立件」は法律用語ではなく、刑事訴訟法上の手続に存在しない。警察行政上も明確な定義がなく、統計用語にもなっていない。マスコミ以外で一般に使われることもめったにないと思われる。

    　「立件」が「起訴見込みの送検」の場合に使われたとしよう。問題は、記者がいかなる根拠で「起訴見込み」と判断しているのかである。(中略)
    
    　結局、警察の「起訴に値する」「起訴してほしい」という意向をくむか、取材で断片的に得た捜査情報で起訴に至るかどうかを予想するか、で判断せざるを得ない。起訴後の有罪率99％のわが国の刑事司法において「起訴見込み」と判断することは「有罪見込み」という認識にもつながる。そこに、「立件」というニュース価値のあるキーワードで最新の捜査動向を先取りしたいという記者の功名心が加わると、仮に嫌疑に否定的な情報や捜査上の問題点があったとしても目が向かなくなるだろう。「立件」というマスコミ用語は、まさに捜査側に偏重した今日の事件報道のあり方を象徴しているように思われる。
    
    　ちなみに、今朝、PC遠隔操作事件にからみ、共同通信と朝日新聞が不正アクセス禁止法違反で「書類送検へ」と報じられている（「ＰＣ操作:朝日、共同記者書類送検へ　サーバーに侵入容疑」）。この場合は、なぜ「立件へ」といわずに「書類送検へ」なのか、という疑問をぜひ持っていただきたい。

• 》 共同、朝日記者ら書類送検へ＝メール不正アクセス容疑—ＰＣ遠隔操作取材で・警視庁 (時事, 6/25)。共同だけじゃなく、朝日も。 関連:

  • 朝日新聞記者の不正アクセス容疑について (朝日, 6/25)。不正アクセスではない、正当業務行為であるとの見解。 実際にアクセスしたアカウントがどこかについては明記されていない。

  • 遠隔操作事件・真犯人と称する者からのメール全文 (弁護士 落合洋司　（東京弁護士会）　の 「日々是好日」, 2012.10.21)

  • なりすまし（遠隔操作）ウイルスによる犯行予告事件をまとめてみた。 (piyolog, 2012.10.08)

  • 真犯人、重大事件への「共感」浮かぶ　警察・検察を妖怪に見立てる？ (産経, 2012.10.29)。真犯人のメールに書かれていたのは morokkosarin@excite.co.jp のパスワード。 真犯人のメールの送り元は onigoroshijuzo@yahoo.co.jp。

  • 記者が遠隔操作真犯人アカウントに不正ログインしていた履歴が公開される (Satoru.net, 4/12)。共同通信記者の件。 共同通信記者は onigoroshijuzo@yahoo.co.jp にアクセスしていた。

  • やさしい憲法判例 外務省秘密電文漏洩事件（西山記者事件） (憲法判例解説, 2009.06.14)

  • 朝日新聞記者の不正アクセス容疑について (弁護士 落合洋司　（東京弁護士会）　の 「日々是好日」, 6/25)

    そもそも、不正アクセス禁止法では、「真犯人」は、単なる「利用権者」に過ぎず、「アクセス管理者」である、本件ではヤフー株式会社から許諾を受けて利用している立場に過ぎません。確かに、その利用権者から承諾を受けたアクセス行為は不正アクセスに該当しませんが、その承諾は、「黙示」でも可能とは考えられるものの、あくまでメールでの記載から読み取る承諾ですから、社会通念、常識に照らし、承諾していると認められるようなものでなければならないでしょう。朝日新聞の弁解は、社会通念、常識に照らした読み方とはかけ離れていて、通用するとは考えられないものがあります。

  　朝日記者がアクセスしたのは morokkosarin@excite.co.jp の方か?

  2013.06.26 追記:

  　関連:

  • ＰＣ遠隔:朝日・共同記者を書類送検…不正アクセス容疑 (毎日, 6/26)。朝日 x 3、共同 x 2。

  • ネット殺人予告:ＰＣ遠隔操作　不正アクセス容疑、朝日・共同記者を書類送検　識者の話 (毎日, 6/26)

  • 取罪の権利 (壇弁護士の事務室, 6/26)

    【１】については、パスワードを書いているだけで、ＩＤパスワードの冒用を承諾したというのは困難であろう。また、メールサーバを管理する事業者との関係も残っている。
    
    【２】については、笑止である。正当な取材ではないし、最高裁は、記者に対して違法な取罪を許可する免罪符を与えたわけでは無い。
    というわけで、私的にはアウトである。

• 》 ＣＩＡの自由シリア軍秘密訓練 (中東の窓, 6/22)

• 》 NSA 方面 (PRISM、Verizon 通話記録収集)

  • スノーデンは、NSAを暴露するために一流コンサル会社の仕事に就いた (techcrunch, 6/25)

  • 米情報機関が中国の関与を調査—スノーデン容疑者の暴露で (ブルームバーグ, 6/25)

  • スノーデンは仏教徒で、日本語も勉強していた！ 英雄か？　それとも国家反逆罪犯か？ (日経ビジネス, 6/25)

  • 元CIA局員スノーデン氏はどこまで知っているのか？ (ワールド＆インテリジェンス, 6/25)

  • スノーデン容疑者は数千件の機密所持か、米当局がさらなる暴露警戒 (ロイター, 6/25)

  • 「英情報機関、NSAと協力して光ケーブル網の通信傍受」（WIRED.jp） (日経 IT Pro, 6/25)

  • スノーデン氏の行方

    • スノーデン氏問題に関する香港政府の対応を尊重＝中国政府 (ロイター, 6/24)

    • 米政府、スノーデン容疑者の出国で中国を非難 (ウォール・ストリート・ジャーナル日本版, 6/25)

    • 中ロの冷淡さを感じたオバマ氏＝スノーデン問題で (ウォール・ストリート・ジャーナル日本版, 6/25)

    • スノーデン容疑者の飛行機代や宿泊代など肩代わり—ウィキリークス (ウォール・ストリート・ジャーナル日本版, 6/25)

    • スノーデンはなぜ、エクアドルを選んだか (八木啓代のひとりごと, 6/24)

    • #NSAfiles スノーデン氏へのアメリカ政府の不可解な対応 (DON, 6/25)。不可解もなにも、6/9 の時点ではスノーデン氏に関する脅威認識に失敗していた、というだけだと思うけどなあ。

    • #NSAfiles 速報！　スノーデン氏、モスクワからオスロ入り？ (DON, 6/25)

    • ＣＩＡ元職員　情報錯綜　本人搭乗せず　アイスランド亡命申請 (東京, 6/25)

• 》 ブログが炎上して自殺した小泉みつお議員は一体何を書いてしまったのか？ (gigazine, 6/25)

• 》 Perfumeがメンバーのスキャンデータ公開、3Dプリンターでの出力相次ぐ (Internet Watch, 6/25)。そういう時代ですか。

• 》 トレンドマイクロの嫌がらせ！ (Epimeleia tes Psyches, 6/24)。Web レピュテーションのアクセスが繰り返し来る、しかも逆引きが wtp-g4-maya7.sjdc とか変な値になっている、という話。 ぐぐってみると、この .sjdc ドメインの件は 2011 年ごろに話題になっていたようで。

  　調べてみると、sjdc ドメインな値の逆引きは 100 を越えているし、 sjdc-s-hdd-005.sjdc.ispn.trendmicro.com のような一見まともそうなものも、正引きできなかったりするようで。

• 》 機械の不適切使用で厳重注意 (NHK, 6/25)。空自小松基地。

  小松基地で航空機事故などで消火活動にあたる消防隊の２０代と１０代の男性隊員２人が勤務時間中にふざけて消防車などの車両のタイヤに空気を入れる「コンプレッサー」と呼ばれる機械で互いの肛門に空気を入れ合っていた

  　関連: 浣腸プレイ (ウィキペディア)

  空気浣腸
  薬剤や浣腸液を注入せず、バレーボールの空気入れ等を利用して空気だけを注入し、オナラの音を楽しんだり、放屁の羞恥心を煽ったりする。また、女性の単独プレイの場合は、極限まで腸内に空気を注入することにより丸々と膨らんだ腹部を「臨月腹」に見立て、あとから来る膨満感や腹痛を「陣痛」のつもりで我慢するという「疑似妊婦プレイ」も行われる。空気浣腸は薬液やぬるま湯と違って短時間に大量注入の可能なプレイなので、つい無理をしてしまいがちだが、実は腸内に注入された空気は高圧ボンベの中の圧縮空気と同じでパンパンに張り詰めた状態になっている。消化器系の持病があったり過去一年以内に開腹手術を受けたりした者は腸管を破裂させる危険性が高いので、決して空気浣腸プレイを試みてはならない。

  　危険なのでダメ ゼッタイ、ということみたい。

• 》 PHP 5.3 でネイティブ関数の引数型エラー時の返り値が変更になったけど大丈夫？ (co3k.org, 6/24)。PHP って素敵。

• 》 PC 遠隔操作事件

  • PC遠隔操作事件が捜査終了 「ウイルス作成罪」立件断念は警察の「敗北」か？ (弁護士ドットコム, 6/24)。落合弁護士に聞いてみた。

  • 【PC遠隔操作】特集ページ (日本報道検証機構)

  2013.06.25 追記:

  　落合弁護士による補足: PC遠隔操作事件が捜査終了 「ウイルス作成罪」立件断念は警察の「敗北」か？ (弁護士 落合洋司　（東京弁護士会）　の 「日々是好日」, 6/25)

• 》 トレンドマイクロ、国際警察組織インターポールと協力関係を構築 (トレンドマイクロ, 6/24)

• 》 ヒョウ柄の大型ナメクジ、日本上陸　農作物被害に懸念 (朝日 / Yahoo, 6/24)。マダラコウラナメクジ。15cm くらいになるみたい。

  　関連: 官能的なナメクジの交尾ムービーの真相 (gigazine, 2007.01.27)

• 》 Adobe Reader and Acrobat Cleaner Tool update now available (Adobe, 6/21)

• 》 元外務省国際情報局長　孫崎享氏が語る、〈原発事故〉と〈ＴＰＰ〉 (JANJAN blog, 6/23)

• 》 ここに注目！　「世界遺産"富士山" 登録後の課題」 (NHK 解説委員室, 6/24)。今日のクロ現もこのネタですね。 ウィンブルドンがあるので、深夜のクロ現再放送がなくなっていることに注意。

• 》 Android デバイスを人質に取る偽ウイルス対策アプリ (シマンテック, 6/24)

• 》 日本でもバウンスバック特許でアップルが勝訴 (栗原潔のIT弁理士日記, 6/24)。vs サムスンの件。

• 》 2013年東京都議選の簡単なデータ分析 (311後の日本の政治論壇, 6/24)

• 》 英当局がGoogleにStreet View収集データの削除命令、「刑事訴訟も辞さない」 (日経 IT Pro, 6/24)。WiFi の件。

• 》 NSA 方面 (PRISM、Verizon 通話記録収集)

  • NSAは中国の携帯電話会社をハックして何百万通ものSMSを盗み見ていた (gigazine, 6/24)

  • Pentagon flash drive ban has many exceptions (reuters, 6/22)。スノーデン氏が USB メモリーを使って機密情報を持ち出した (持ち出せた) 件。基本 USB メモリー禁止だが、例外がいっぱいあるという話。

  • スノーデン氏の行方

    • NSAの通報者スノーデン、香港からロシアへの旅を経てエクアドルに亡命を申請 (techcrunch, 6/24)

    • エドワード・スノーデンが亡命をもくろむエクアドルは、ジャーナリストにとって理想郷ではない (techcrunch, 6/24)

• 》 FBI、「無人機で米国内を監視」認める（WIRED.jp） (日経 IT Pro, 6/24)

• 》 記者の目：むち打ちの後遺症＝稲生陽（福山支局） (毎日, 6/21)

  私は症状固定とされた患者が「胸郭出口症候群」と診断され、あっという間に症状が改善していく様子を広島県福山市の医療機関で目の当たりにした。病名が分からなかった原因は整形外科と脳神経外科の連携不足だという。全国で医師の連携が進めば苦しむ人が減るのではないか。そのことを訴えたい。

  　「あっという間」 = 数秒だそうで。

  山口県周南市の会社員、長崎徳明さん（４２）も後遺症に苦しんできた。国立病院機構福山医療センターで出会った今年４月、長崎さんは右腕がしびれて上がらず頭痛と右目の痛みから眉間（みけん）に深いしわを寄せていた。右手の握力はわずか１５キロだった。ところが、脳神経外科医の守山英二医師が首の右側に麻酔注射をすると、数秒で表情が変わった。右肩が上がるようになり握力は３５キロに。「奇跡みたいでしょう。事故で硬化した筋肉が神経を圧迫しているのを麻酔で緩和しただけなんです。でもこれが『奇跡』と見えることが医療の厳しい現実を示している」と守山医師は言う。

  　胸郭出口症候群というのだそうで。整形外科の先生には、これがわからない模様。

  守山医師は「むち打ち症患者で後遺症が残る人は１割くらい。その半数ほどが同症候群の症状を訴えている」と話す。

  　むち打ちが直らない場合は、とりあえず脳神経外科の先生にも相談してみるのが吉なのかな。

• 》 早大:非常勤講師１５人が刑事告訴　就業規則巡り (毎日, 6/22)、 労基法違反:首都圏大学非常勤講師組合、早大を刑事告発へ (毎日, 4/7)

• 》 Facebookのセキュリティバグにより600万人の連絡先情報が遺漏 (techcrunch, 6/22)、 Facebook 社、データ漏洩の問題を公表 〜ユーザーの電子メールおよび電話番号が漏洩した恐れも〜 (Sophos, 6/24)

• 》 NSA 方面 (PRISM、Verizon 通話記録収集)

  • 「海底ケーブル網も標的」＝米情報活動でスノーデン氏 (時事, 6/23)

    エドワード・スノーデン氏は同紙に対し、ＮＳＡが２００９年、アジア最大級の海底ケーブル・ネットワークを運用するパックネット香港本社のコンピューターに、ハッカー攻撃を仕掛けて侵入していたことを明らかにした。

  • 匿名通信システム「Tor」や暗号化メールを使うとNSAにデータを保持される可能性が上がる (gigazine, 6/23)

  • New Snowden leak reveals US hacked Chinese cell companies, accessed millions of sms - report (RT, 6/23)

  • In Depth Review: New NSA Documents Expose How Americans Can Be Spied on Without A Warrant (EFF, 6/21)

  • スノーデン氏の行方

    • 米FBI、スノーデン氏の身元調査行った民間企業を捜査 (ウォール・ストリート・ジャーナル日本版, 6/21)

    • 米政府、スノーデン氏訴追、拘束要請か　ＮＳＡ情報収集問題 (CNN, 6/22)、 米検察当局、スノーデン氏を訴追 (ウォール・ストリート・ジャーナル日本版, 6/22)

    • スノーデン氏亡命に向け自家用機手配—アイスランド実業家 (ウォール・ストリート・ジャーナル日本版, 6/22)。 アイスランド人実業家オラフル・シグルビンソン氏。ウィキリークスと連携だそうで。

    • 米、香港にスノーデン氏引き渡し請求 (ウォール・ストリート・ジャーナル日本版, 6/23)

    • スノーデン元職員がモスクワ到着、ウィキリークス弁護士も同行 (産経, 6/23)。スノーデン氏、アエロフロート機で香港からモスクワへ。

    • スノーデン容疑者、モスクワに到着　さらに第三国へ (朝日, 6/23)

• 》 消費者事故調 結果いまだ出ず (NHK「かぶん」ブログ, 6/21)

• 》 プロ野球統一球問題

  • 統一球検査、随時報告受けていた　加藤コミッショナー (朝日, 6/14)

  • 統一球問題で第三者委設置へ　プロ野球、緊急代表者会議 (朝日, 6/14)

  • 追及に球団及び腰　責任の所在はどこに (産経, 6/14)

  • 「３月に聞けば良かった」と球団幹部 (産経, 6/14)

  • 3年間、プロ野球を混乱に陥れた加藤良三コミッショナーの責任は重い (週刊ダイヤモンド, 6/18)

  • 【プロ野球・統一球問題まとめ】加藤良三コミッショナーのクビを取るのは選手会!? (ロケットニュース24, 6/19)

  • 隠された“飛ぶボール” 〜プロ野球　統一球問題〜 (NHK クローズアップ現代, 6/19)

  • 第三者機関は３人　統一球、２４日にも発表 (産経, 6/21)

  • コミッショナーはお飾りか　統一球問題で批判の矢面 (産経, 6/22)

  • 統一球改造　第三者委員会、週明け発表も前途多難…人選難航、問題の根深く (ZAKZAK, 6/23)

    　両リーグの理事長は「あくまで事実関係の調査と検証が目的」と強調しているが、「当然ガバナンス（組織統治）の問題も検証してもらう」と、楽天・井上智治オーナー代行は断言する。
    
    　統一球の変更を知らなかったと繰り返す加藤コミッショナーの責任問題を追及しようとしているのだ。井上オーナー代行は、１４日の１２球団代表者会議でわかった新たな事実も明かしている。今季から極秘に変更された統一球に関するミズノとの契約書には加藤良三コミッショナーではなく、日本野球機構（ＮＰＢ）下田邦夫事務局長の名前でサインされているというのだ。
    
    　さらには、１１日に行われたＮＰＢと労組・日本プロ野球選手会との事務折衝に関する新情報も浮上している。両者の間で統一球が変更された事実はその場では明かさないという合意ができていた。が、選手会サイドがこの日の事務折衝の内容を選手に一斉メールで知らせることを聞いたＮＰＢ・下田事務局長が、選手個々からの真相発覚を恐れ、自ら統一球変更の事実を認めたというのだ。

  • 小久保氏は統一球の被害者か (東スポ, 6/23)

  • 【統一球改造問題】日本球界を侵食“反発力病”の毒　野球解析の第一人者・道作氏 (ZAKZAK, 6/22)

    　しかし、この原体験が「ボールの飛び方はすべて反発力」という誤った条件反射を植え付ける元凶ともなった。近年のメディアでも「日本のボールはフラフラと上がった打球の勢いがなかなか衰えず、そのままスタンドインする例が目立つ。反発力が適正に検査されているのか疑わしい」といった、コラムに接したことがある。中学・高校で理科を学んだ常識ある大人なら、このような現象を見て考えるのは反発力ではなく“空力”の問題であるはず。
    
    　実際に比較すると、ＮＰＢのボールは反発力が低く、ＭＬＢのものは空力面で抵抗が大きいことが判明している。
    
    　日本球界の誰もが“反発力病”に毒されたような状況下で、現コミッショナー事務局は統一球を導入するにあたり、仕様の調整で反発力ばかりに気を取られていたのではないか。ＭＬＢの公式球に近づけるはずが、まるで打感の違うボールが生まれるに至った、重大な要因に思える。
    
    　事実としてＮＰＢは、統一球の空力面に関して公式に発表できる数字を持ち合わせていない。

• 》 情報収集暴露:英機関　傍受の通信情報をＮＳＡと共有 (毎日, 6/22)。英国政府通信本部 (GCHQ)。スノーデン情報に基づくガーディアン報道。

  • GCHQ taps fibre-optic cables for secret access to world's communications (Guardian, 6/21)

  • Mastering the internet: how GCHQ set out to spy on the world wide web (Guardian, 6/21)

• 》 TPP 方面

  • 「聖域」死守は半数以下　政府筋　ＴＰＰで譲歩方針 (東京新聞, 6/20)

  • TPPに中国排除の意図はない (津上俊哉 / 朝日, 5/1)

  • TPPに関する乳業界の基本的考え方 (日本乳業協会, 2011.10.24)。6/20 のそもそも総研では、この程度では済まないんじゃないかという話をしてましたね。

  • ＴＰＰ交渉の行方（１）　参加国の思惑は (NHK World Wave, 5/16)。乳製品について、ニュージーランド vs カナダの事例。

  • ＴＰＰ交渉の行方（２）　“原産地規則”をめぐる攻防 (NHK World Wave, 5/17)。

• 》 シリア方面

  • シリアの生徒たちに対する政治的暴力・虐待に関するヒューマンライツウォッチのレポート (ワールド＆インテリジェンス, 6/18)

  • 「シリアの子供たちの過酷な状況を世界はもっと知ろう」 (ワールド＆インテリジェンス, 6/21)

  • シリア内戦を泥沼化させるヒズボラ 〜レバノン・ヒズボラ支配地ルポ〜 (NHK World Wave, 6/19)

• 》 US and Russia install red telephone for cyber-threats (H Security, 6/20)。サイバー事案用ホットライン。

• 》 携帯電話販売店が本人同意を亡きものにする (高木浩光＠自宅の日記, 6/20)

  iOS 6において、Appleは、単に利用者に位置情報を提供するだけではなく、利用者らの位置情報を独自のサービスの目的で利用する*1ものであり、コンテキストからやや外れた利用となるため、このようにして、個別かつ明確な利用者同意を得るステップを組み込んでいるのである。
  
  こういう仕組みは、過去の事件を経て、違法性をなくすために対応されたものであろう。それを、auショップの店員が破壊しているのである。

• 》 IEでページ中に表示される広告を非表示にする「Adblock Plus for Internet Explorer」 (gigazine, 6/21)。IE 版 Adblock!

• 》 PC攻撃サイトの後継：スマートフォンとタブレットのみに関心 (エフセキュアブログ, 6/19)。スマホ・タブレットのみを標的とする攻略サイトが登場。

• 》 「児童ポルノ禁止法改正案」　「漫画切り離して」山田太郎氏、「単純所持規制も」平沢勝栄氏 (産経, 6/21)

• 》 “世界最高”の安全は実現できるのか (NHK クローズアップ現代, 6/20)。原子力規制庁に安全文化を構築できるのか。

• 》 原発新基準 対策費１．３兆円 (NHK「かぶん」ブログ, 6/19)。 全部電力価格に転嫁すればいいので楽ですね!!! (ふざけるな)

• 》 原発新基準決定へ ６原発再開申請か (NHK「かぶん」ブログ, 6/19)。 まずは、新しめの PWR から。

• 》 原発事故時 燃料プール水漏れか (NHK「かぶん」ブログ, 6/17)。 ふくいち 1 号機の地震直後に目撃された水漏れは、配管破損ではなく燃料プールからという話。

• 》 大飯原発 運転継続を容認へ (NHK「かぶん」ブログ, 6/20)

• 》 原発「緊急時対応センター」運用に課題も (NHK, 6/20)

  おととしの事故では、かつての原子力安全・保安院が情報の収集や把握だけでなく的確に説明する役割も果たせなかったと厳しく批判されましたが、新たな緊急時対応センターで記者会見などの対応に当たる職員の多くは、その保安院から移ってきた職員で緊急時に的確に情報発信できる人材が育っているのか疑問視されています。

• 》 池上彰と歩く「アフリカビジネス」「新参者」ニッポンにチャンス！ (日経ビジネス)

• 》 ヱヴァの武器、刀匠たちが本気で再現　一流研ぎ師ら参加 (朝日, 6/21)。「ヱヴァンゲリヲンと日本刀展」。福岡は 6/23 まで。7/3 から大阪歴史博物館。

• 》 ツイッター社幹部 米政権に (NHK, 6/21)。「ツイッター社で法務部門を担当してきたニコル・ウォン氏」

• 》 NSA 方面 (PRISM、Verizon 通話記録収集)

  • 時論公論　「アメリカ情報機関　問われる通信傍受」 (NHK 解説委員室, 6/21)

  • スノーデンは中9国のスパイか　 米NSA情報暴露事件〜中国株式会社の研究（220） (JBpress, 6/21)

  • IT企業数社、顧客データの提供でNSAに協力か--社内チームを組んで対応の可能性 (CNET, 6/21)。NYTimes 報道。

    シリコンバレーに拠点を置く企業数社では秘密の従業員チームを結成し、顧客データをNSAからアクセスしやすくする任に当たらせているという。(中略) NYTは過去にこのようなチームを組んだ企業を1社特定することができている。それはSkypeだ。

    関連: Skypeの通話を盗聴する極秘計画「Project Chess(プロジェクト・チェス)」が白日の下に (gigazine, 6/21)

  • リークが口火、論議呼ぶ米政府の個人情報収集プログラム (日経 IT Pro, 6/21)

• 》 ドイツも通信傍受を強化：諜報機関予算を大幅増額(WIRED.jp) (日経 IT Pro, 6/21)

• 》 「日米で技術者の力に差はない」〜鵜飼裕司氏・フォティーンフォティ技術研究所社長 (日経 IT Pro, 6/21)

• 》 台湾漁船へのフィリピン公船による銃撃事件、その後の報道。簡単なまとめ（6/12） (メモノメモ, 6/12)

• 》 #OpPetrol

  • 石油ガスを狙う #OpPetrol に対する備え (シマンテック, 6/20)

  • Anonymousによる作戦「#OpPetrol」、攻撃予告日6月20日までに何が起きているのか (トレンドマイクロ セキュリティ blog, 6/20)

• 》 フランス当局、グーグルにプライバシーポリシーの変更を命じる (CNET, 6/21)

  　CNILがGoogleに求めている変更は具体的には以下のようなものである。

  • ユーザーの個人情報を処理する目的を具体的かつ明確に定義し、ユーザーがその処理について実質的に理解できるようにする。
  • 実施された処理の統制者が追求する目的に関しては特に、フランスのデータ保護法の第32条で規定されている内容を適用することでユーザーに告知する。
  • 処理された個人情報の保持期間を定めることとし、その期間は情報収集の目的の達成に必要な期間を超過しないものとする。
  • 法的な根拠を得ることなしに、無制限に存在する可能性のある組み合わせをユーザーデータに対して適用しないものとする。
  • 受動的なユーザーデータ、特に「DoubleClick」や「Google Analytics」のクッキー、あるいは「+1」ボタンのほか、訪問したページ上で利用可能なGoogleの他のサービスを用いて収集したデータについては、収集および処理を公正に行う。
  • ユーザーの端末にクッキーを格納する際には特に、あらかじめユーザーに通知し、同意を得る。

• 》 「Google Glass」と男性用トイレのプライバシー--グーグル新デバイスがもたらす影響を考える (CNET, 6/21)

  　装着者はどう考えているのだろうか。筆者の仕事仲間であるMarketing LandのMatt McGee氏は、Google Glassを既に2週間使用しているが、「頭の上に持ってくる」という方針を取り入れている。それは、新しいマナーの基準になるかもしれない。

• 》 PHP 5.5.0　リリース (yohgaki's blog, 6/21)

  PHP 5.5のリリースにともないPHP 5.3の開発は終了し、今後一年間セキュリティフィックスのみが提供されます

• 》 個人情報が抜き取られる！急増する迷惑スマホアプリ (日経 IT Pro, 6/17〜6/21)

• 》 習体制「民族政策、より厳しく」　世界ウイグル会議主席 (朝日, 6/21)

• 》 Important Update for Network Solutions Customers Experiencing Website Issues (Network Solutions, 6/20)。LinkedIn などの DNS レコードが書き換えられた件は、DNS ハイジャックではなく、Network Solutions のオペミスが原因。

  In the process of resolving a Distributed Denial of Service (DDoS) incident on Wednesday night, the websites of a small number of Network Solutions customers were inadvertently affected for up to several hours. We are proactively working with these customers and have resolved most issues, none of which involved malicious activity. No confidential data was compromised, including passwords, credit card information, or cookies.

  　DDoS への対応中にしくった模様。関連:

  • DNS Hijack (Welcome to the eScan Blog, 6/20)。Linkedin は 204.11.56.17 に向けられたそうで。

  • LinkedInでDNSハイジャックの可能性 (徳丸浩の日記, 6/21)

  • Hijacking DNS? Error? DDoS? What happened, and what you can do (ISC, 6/20)。変な値がキャッシュされたことが明白な場合は、手動で削除しましょう。

    • How do I flush or delete incorrect records from my recursive server cache? (ISC)。BIND の場合。 rndc flushname name [view] や rndc flushtree name [view] や rndc flush で消せるそうで。

  • ‘Hijacking’ of DNS Records from Network Solutions (Cisco, 6/20)。Cisco によると、約 5000 ドメインが影響を受けたそうで。影響を受けたドメイン一覧。

  • LinkedIn just one of thousands of sites hit by DNS issue: Cisco (ZDNet, 6/21)

    Including the US Postal Service, Yelp, and Fidelity, Cisco believes that almost 5,000 domains may have been affected. The list includes other major companies, including Subaru, Mazda USA, US Airways, Craigslist, and Weather.com.

• 》 その男、渡辺美樹 (ワタミ会長、自民党から参院選立候補予定)

  • ワタミ（渡辺美樹さん）問題は結構厳しい (やまもといちろう Blog, 6/20)

  • ワタミの渡邉美樹が公職選挙法違反でアウト→ワタミの宅食利用者の個人情報目的外使用で個人情報保護法でもアウト→労基法違反も合わせてスリーアウトチェンジ (ハム速, 6/21)

  • ワタミ会長の渡邉美樹さんが理事長の学校が生徒に反省文100枚書かせ退学者続出 / ネットの声「本当に鬼だなこいつ」 (ロケットニュース 24, 6/19)、 ワタミ会長、ブラック＆“斬新な”学校経営で教員大量退職…「不満なら辞めろ」 (ビジネスジャーナル, 6/20)。 どちらも元ねたは週刊文春。

  • ワタミ現役店長が明かす「命削って手取り17万」過酷な実態 (女性自身, 6/20)

  • 田村智子議員によるワタミの長時間労働告発（参議院厚生労働委員会2013年6月18日） (togetter, 6/20)

• 》 不正Ｂ−ＣＡＳカード販売容疑で逮捕 (NHK, 6/21)。「全国の１７００人に対しておよそ２５００枚のカードを販売し、およそ７０００万円を売り上げていたとみられる」ですか。

• 》 時論公論　「接種呼びかけ中止　子宮頸がんワクチン」 (NHK 解説委員室, 6/19)

  子供たちにワクチンを接種させなくて大丈夫かと、心配する方もいると思います。結論からいいますと、あわててワクチンを接種する必要はない、リスクがはっきりするまで接種を待った方いいというのが私の考えです。
  (中略)
  こまめに検診を受けて、がんになる前の病変を発見し治療すれば、命を落とすことも子供を産めなくなることもまずありません。つまり、子宮頸がんを防ぐには、検診を受けて早期発見に心がけることが重要だということです。
  
  実は、がん検診の重要性はワクチンを接種していても変わりません。ワクチンには一定の効果がありますが、がんになるすべてのウイルス感染を防げませんし、導入されて間がないことから、がんの発生そのものを予防する効果もまだ証明されていないからです。ところが、日本の子宮頸がん検診の受診率は、世界の中でも最低レベルです。 (中略) 学校教育もなく、検診に自己負担を求められ、男性医師による検診が多い日本 (中略) ワクチンだけでなく、検診の受診率をどうあげるのか、その点に、もっと力を注ぐ必要があると思います。

• 》 再生エネクラブ結成「日本に打診なし」 実際は招待あり (日本報道検証機構, 6/19)。 6/1 結成「再生可能エネルギークラブ」 (Renewables Club) の件。

  • Renewables Club Founded By 10 Countries (Clean Technica, 6/1)

  • IRENA welcomes the “Renewables Club” (IRENA (国際再生可能エネルギー機関), 6/4)

  　「日本に打診なし」と報道されたけど、実はそうじゃなくて、招待されたけど蹴った模様。

  経済産業省資源エネルギー庁の担当者によると、1月13日から14日にアラブ首長国連邦アブダビで開かれた国際再生可能エネルギー機関（IRENA）の第3回総会にあわせ、ドイツ側から再生エネクラブ結成に向けた政府高官レベルの夕食会に招待されていました。しかし、日本側は招待された会合への参加を見送ったとのことです。
  (中略)
  なお、記事は、冒頭で「福島第１原発事故後に『脱原発』を決めたドイツを中心に」再生エネクラブが結成されたと伝えていますが、結成時の参加国には、中国やインド、英国、フランスといった原発推進国も数多く入っています。

• 》 グッドジョブ、Microsoft！—Xbox Oneの我慢ならないDRMの大部分を撤回 (techcrunch, 6/21)

• 》 大学生の半数近くが「LINE疲れ」感じる、「既読」でプレッシャーも (Internet Watch, 6/20)、大学生のLINE利用実態調査 (fastask)。母集団は「Fastaskのモニタのうち、スクリーニング調査で、スマートフォンでLINE（ライン）を利用していると回答した18〜23歳の大学生男女」。

• 》 組み込み機器のセキュリティー確保術 (日経 IT Pro, 6/17〜6/20)

• 》 日本脱カルト協会が「オウム」をテーマに公開講座＝6月22日都内で (やや日刊カルト新聞, 6/17)。明後日。

• 》 NSA 方面 (PRISM、Verizon 通話記録収集)

  • 自由を求めて「米国へ亡命」する時代から「米国から亡命」する時代へ〜迫りくるサイバー時代のファシズム (ハフィントンポスト, 6/19)

  • スノーデン氏の正式な亡命申請を受けていない＝アイスランド政府 (ウォール・ストリート・ジャーナル日本版, 6/20)

    　グーグルが提供する航空便データベースによると、香港からアイスランドへの直通便はないことから、香港からアイスランドへの移動はスノーデン氏にとって厄介な事態ともなりかねない。スノーデン氏は17日、「世論が感情を表現する機会を持つことができない前に、アイスランド政府がより急硬姿勢で押し切ってしまう可能性がある」ことから、最初に香港を選んだと話した。
    
    　スノーデン氏にとっての移動の3つの選択肢、チューリヒかサンクトペテルブルク、ウィーンで航空便を乗り継ぐことだろう。スイスは中立な外交政策を維持している。一方、ロシアはスノーデン氏が名乗り出て数日のうちに、同氏に避難場所を提供することを検討すると表明した。また、欧州連合（EU）加盟国のオーストリアは北大西洋条約機構（NATO）加盟国ではないが、世界的な問題では中立の立場とみなされることが多い。
    
    　米国はスイスとオーストリアとは身柄引き渡し条約を結んでいるが、ロシアとは結んでいない。
    
    　それ以外に香港からアイスランドに移動する方法は、米国かカナダ、NATO加盟国をはじめ欧州のほかのどこかを経由する必要がある。NATO加盟国は米国の信頼できる友好国とみなされている。ただ、米国がスパイ行為を働いていたとするスノーデン氏の主張に怒った欧州の一部の国がスノーデン氏の国内通過を見て見ぬふりをする可能性もある。

  • Google、スパイ活動に関する報道禁止令に反抗。ただしたとえ成功しても詳細は闇の中 (techcrunch, 6/20)

• 》 最高検が石川元議員の聴取を中止したことの顛末。（ホントに検察は大量冤罪製造機だわ！） (おーい、とらちゃん出番だよ！, 6/15)

• 》 大阪地検証拠改ざん事件　裁判より会見で陸山会事件への思いぶちまけた大坪被告に拍手！ (いまにしのりゆき 商売繁盛でささもって来い！, 6/20)

  「事件を決済した連中、八木にしても長谷川、ずさんな捜査とずさんな法解釈で私をやった」
  
  「東京で自分たちが陸山会事件で立場になると、田代の問題で自分が受ける立場になったら、あのような対応。いったいなんなんだ、きみたち」
  
  「八木は次席、長谷川は最高検として事件をとりまとめた。あれらがわからんはずがない。彼らの責任は問われないのか」
  (中略)
  八木とは、当時の東京地検、長谷川とは、最高検で大坪被告の事件の捜査をまとめる立場にあった、幹部のえらい検事や。
  
  陸山会事件、東京地検特捜部の田代元検事のインチキ調書は不問、大阪地検はアカン。検察は自分たちの都合によって、パクるか、パクらんか決める、それは、アカンってことを大坪被告は、言うてる。

• 》 静岡地検事務官の女逮捕＝暴力団に捜査情報漏えい—国家公務員法違反容疑・県警 (時事, 6/19)

• 》 デタラメ山盛りの大阪府警に検察がお墨付きのドあほ！ (いまにしのりゆき 商売繁盛でささもって来い！, 6/19)。虚偽調書作成 + 法廷で偽証の件。関連:

  • 大阪府警　２度虚偽調書…堺署員が公判でも偽証 (読売, 6/10)

  • 大阪府警:堺署の複数警官　虚偽調書作成 (毎日, 6/9)

  • 虚偽調書作成:公務執行妨害事件で複数警官　容疑で大阪府警捜査、公判やり直し (毎日, 6/10)

  • 大阪府警虚偽調書:刑事課員「話ついている」 (毎日, 6/11)

• 》 Monthly Research 「Tizenセキュリティ」 (FFRI Blog, 6/6)

• 》 平成２４年の犯罪情勢 (警察庁, 6/6)

• 》 「情報セキュリティ対策ベンチマーク バージョン4.2」と「診断の基礎データの統計情報」を公開 (IPA, 6/20)

• 》 統一協会方面

  • 統一教会幹部信者弁護士が都内一等地に３億円（推定）豪邸を建設していた！ (やや日刊カルト新聞, 5/13)

  • 静岡市で開催の国連軍縮会議関連イベントに統一教会ダミー団体が出展 (やや日刊カルト新聞, 5/30)

  • 統一教会が正体隠し勧誘の証拠を“うっかり”公開 (やや日刊カルト新聞, 5/26)

  • 消費者金融全社から借入れさせ献金、元信者が明した統一教会の悪辣な手口 (やや日刊カルト新聞, 6/13)

  • “拉致監禁キャンペーン”訴訟、全国弁連批判の陳述書提出の伊藤芳朗弁護士、統一教会元信者女性に言い寄った過去をバラされる (やや日刊カルト新聞, 6/14)

  • 「日本語解りますか？先生」「前提条件がデタラメ」「下手っ糞な誘導尋問は止めてください」宮村氏の“反撃”に統一教会弁護士がタジタジ (やや日刊カルト新聞, 6/19)

• 》 広がる「Google Glass」のプライバシー懸念、カナダなどの機関が共同質問状 (日経 IT Pro, 6/20)

• 》 かまれると死ぬ恐れ　猛毒ダコ、関東で相次ぎ見つかる (朝日, 6/19)。ヒョウモンダコの件。 2010 年に読売に「九州北上」という記事が出ていたけど (http://www.yomiuri.co.jp/eco/news/20100722-OYT1T00848.htm)、3 年で千葉まで来たのですね。

• 》 「日本は標的型攻撃の嵐だとデータが示している」、米FireEyeのCEO (日経 IT Pro, 6/20)。商売、商売。

• 》 EMET 4.0 now available for download - Security Research & Defense (脳脂肪のパクリメモ, 6/18)。EMET 4.0 の件。

  　関連: EMET 4.0 catches SSL spies (H Security, 6/19)

• 》 サイバー犯罪:「対処班」新設、初動を一元化　警察庁 (毎日, 6/20)。「サイバー犯罪特別対処班」。7/1 から運用。

  　関連: サイバー犯罪捜査の効率化等を図るための新たな捜査体制について (警察庁, 6/20)。「インターネットバンキングに係る不正送金事案」については、「サイバー犯罪特別対処班」が初期捜査を実施ですか。

• 》 その女、高市早苗 (奈良2区、自民党政調会長)

  • 「原発事故、死者いない」高市氏発言が波紋　党内外で異論も (河北新報, 6/18)。当該講演は 6/17、神戸。

    　自民党の高市早苗政調会長は１７日、神戸市で講演し、原発の再稼働問題について「（東京電力）福島第１原発で事故が起きたが、それによって死亡者が出ている状況ではない。最大限の安全性を確保しながら活用するしかない」と述べ、意欲を示した。

    (1) 地震・津波の被害を受け要救助だったが、原発事故に伴う避難指示のために救助できずに死亡した人 (2) 原発事故に伴う避難中に死亡した人 (3) 原発事故に伴う避難先で死亡した人 (4) 原発事故に伴い生活を奪われ自殺に追い込まれた人、 がいるわけで……。

  • 高市氏「原発事故で死者なし」発言　与野党から批判噴出 (東京, 6/19)

  • 高市氏、原発発言を撤回　自民福島県連は党本部に抗議文 (朝日, 6/19)

    「福島のみなさんがつらい思いをされ、怒りを持ったとしたら申し訳ないことだった。おわび申し上げる」と謝罪した。そのうえで「私が申し上げたエネルギー政策のすべての部分を撤回する」と語った。

  • 首相、“更迭リスト”に高市氏＆石原氏？　秋に内閣改造＆党人事を検討 (ZAKZAK, 6/20)

  　第 1 次安倍内閣のときも、周辺からドタバタがはじまったような気が……。

  　関連: 双葉病院４遺族、東電を提訴　原発事故避難中に患者ら５０人死亡 (産経, 6/11)

• 》 サミットでオバマ大統領に首脳会談を断られた安倍首相 (天木直人のブログ, 6/16)、 安倍ちゃん「G8で日米首脳会談をやろう！」オバマ「いや、お前と話すこととか無いし…」嫌われすぎワラタ (ニュー速, 6/17)

• 》 停電させたら社員増える？　関電社員に偽計業務妨害容疑 (朝日, 6/18)、 関電　３７歳男性社員が停電操作「仕事が忙しいことに不満」 (スポニチ, 6/19)。 一方、現場は疲弊しているようで。

• 》 みなさまの (電気料金で無駄施設を維持する) 関西電力。いやあ、総括原価方式って本当にいいもんですねぇ。

  • 関西電力:社宅空き室維持費　電気料金に (毎日, 6/16)

  • 関西電力:空室維持費転嫁　コスト意識欠如、総括原価方式に甘え (毎日, 6/16)

  • 関西電力:社宅コスト転嫁　幽霊物件なぜ売らぬ　草ぼうぼう、住民怒り (毎日, 6/16)

• 》 タックスヘイブンを使ったのは誰かが検索できる秘密ファイルのデータベース公開、日本の住所も多数あり (gigazine, 6/15)

• 》 香港を逃亡先・亡命先として選ぶのにピッタリな6つの理由 (gigazine, 6/17)。BGM: スージー・ウォンの世界 山下町mix (CRAZY KEN BAND)

• 》 パターンファイル番号の桁上がりにより発生するパターンアップデートが出来ない問題について (桁上がりパターン公開のご連絡) (トレンドマイクロ, 6/19)、 Trend Micro Network VirusWall Enforcerで、パターンファイル番号の桁上り後に適切なパターンを認識できない事象について (トレンドマイクロ, 6/20)

• 》 生活保護法「改正案」の問題点はどこにあるのか？ 弁護士に聞いた (弁護士ドットコム, 6/17)

• 》 海自Ｐ１新型哨戒機 飛行停止 (NHK, 6/20)。複数エンジン同時停止事故が発生。

  警報装置の機能を確認するため通常の運用では想定されない操縦をしたところ、トラブルが起きた

  　しかし有事・緊急時にはあり得る操縦だろうなあ。

  量産段階でエンジンの形を一部変更したのが原因とみられ

  　マジか……。

• 》 トヨタのWebサイトが改ざん、不正プログラムを自動実行する状態に (日経 IT Pro, 6/19)、弊社ホームページの改ざんに関するお詫びとご報告 (トヨタ, 6/18)

  改ざんされていた期間は6月5日午後6時26分から6月14日午後9時47分まで。(中略)トヨタ自動車は改ざんの事実を確認した6月14日に改ざんのあったサーバーを停止した。

• 》 ニッセン通販サイトに不正ログイン　個人情報漏洩の恐れ (朝日, 6/19)、【重要】ニッセンオンラインへの不正ログインについて、およびお客様へのお願い (ニッセン, 6/19)。126 アカウント。不正ショッピングや登録情報改ざん・消失はなし。

• 》 Yahoo!ジャパンの「秘密の質問と答え」に関する注意喚起 (徳丸浩の日記, 6/20)

  Yahoo!の過去の履歴を捨ててもよいという場合は、Yahoo!の現在アカウントを破棄し、新しいアカウントを作り直すという方法もあります。確認したところ、現状のYahoo!の仕様では、アカウント登録時に「秘密の質問と答え」の登録は必須ではありません。この辺の仕様は時々変わるようで、以前試したときは、アカウント登録時に「秘密の質問と答え」が必須だったように記憶します。

  　今では「登録しない」という選択肢があるんだ……。

• 》 MicrosoftはNokia買収の一歩手前まで行っていた（WSJ報道） (techcrunch, 6/20)。だが破綻。

• 》 「進撃の巨人」風なロゴが作れるジェネレーター (gigazine, 6/20)。社長がまたやった。

• 》 Microsoftがバグ発見者などに最大1000万円を支払うBounty Programをスタート (gigazine, 6/20)

• 》 【速報】2号機タービン建屋の観測孔からトリチウムが５０万Ｂｑ／Ｌ検出（文：おしどりマコ、写真：ケン） (NO BORDER, 6/19)

• 》 Googleニュースの不正な見出し (エフセキュアブログ, 6/17)

• 》 英情報機関、09年のＧ２０会議でスパイ活動＝報道 (ロイター, 6/17)

• 》 NSA 方面 (PRISM、Verizon 通話記録収集)

  • 米当局の個人情報収集問題を巡り、Yahoo!も情報開示要請件数を公表 (日経 IT Pro, 6/19)

  • 元CIA職員スノーデン氏は「ネットの自由」のために戦っているのか　 中国の影響下にある香港での告発に疑問 (日経ビジネス, 6/19)。 福島香織氏。

• 》 立法の不備の末に (壇弁護士の事務室, 6/18)。クローズアップ現代「中止」の件。

  本来、刑事訴訟法上も、犯罪被害者保護法と同様な規定にすべきであったのであるが、そうなっていない。この限定列挙は、どうも、悪用だけではなく、取調の違法性を世論に訴えるなどされると困る、そういうのを封じるために刑事訴訟法で限定したのだというところみたいである。
  (中略)
  法解釈としても、知る権利無視というのはちょっと無理で、検察のダメダメぶりは目に余る。中世といわれてもシャラーップで、取調の可視化の骨抜き化に必死のようである。
  
  ただ、そういう規定であるのに、立法時に大反対していなかったというのは弁護士会のダメダメである。

• 》 資料公開: フィッシング対策ガイドラインの改訂について (フィッシング対策協議会, 6/17)

• 》 時事解説：　「テロ対策」に象徴される新たなアフリカとの関係 (IDE-JETRO, 6/14)。 アフリカレポート No.51 2013 (IDE-JETRO) から。

• 》 ウインドパーク笠取風力発電所の事故で最終報告書提出 〜製造時の問題で風車が落下、支柱も折れる (家電 Watch, 6/19)。19号機の事故。「ピッチモーターブレーキを構成するスプライン」の材質が不適切 (アルミ合金) だったのが直接の原因なのだが、 10 号機までは鋼製で、これには問題がなかった。 アルミなのは 11 号機以降で、 鋼からアルミに変更した際にどのような判断があったのかについては、 ウインドパーク笠取発電所１９号機ナセル脱落事故について (シーテック, 6/19) には記載されてないみたいだなあ。

• 》 実は約６６時間もの間、排気ファンは回っていた！！止めたのは２６日１１時２６分。　この間、原子力規制委員会等への報告もなされ現地立入検査も行われた。ファンを止めさせない現地立入検査とはどういう検査なのか！！村民を守る気があるのか？！ (古性隆の 陽はまた昇る　第４幕：ふんばれ, 6/18)。J-PARC の件。うひー。本当に?!

  　……出ました: 「大強度陽子加速器施設J-PARCハドロン実験施設における放射性物質漏えいについて (第二報) 」及び「事故・故障等発生報告書」の提出について (J-PARC, 6/18)。排気ファン停止が「5/26 11 時ごろ」だったと明記されています (最終ページ)。マジか……。

  　関連: 被ばく事故 換気用ファン３日近く回る (NHK, 6/18)

• 》 シリア内戦をスペイン内戦と比較したイスラエル紙の記事 (中東の窓, 6/16)。興味深い。

  　シリア関連:

  • シリア反体制派の２つの誤算 (ワールド＆インテリジェンス, 6/12)

  • 子供を拷問するシリア政府軍 (ワールド＆インテリジェンス, 6/13)

  • 米、シリア反体制派への軍事支援決定　政権側の化学兵器使用断定 (産経, 6/14)、 アメリカがようやくシリア反体制派への軍事支援決定 (ワールド＆インテリジェンス, 6/14)

  • オバマ大統領の対シリア政策が大きく転換した背景 (ウォール・ストリート・ジャーナル日本版, 6/18)

  • エジプト、シリアと関係断絶　反体制側の支援集会で発表 (朝日, 6/16)

  • ハマス、ヒズボラにシリア撤退要請　「敵はイスラエル」 (朝日, 6/17)

  • 米ロ首脳会談、シリア問題で溝埋まらず (CNN, 6/18)

• 》 NSA 方面 (PRISM、Verizon 通話記録収集)

  • Apple、MicrosoftやFacebookに続き米当局からの情報開示要請件数を公表 (Internet Watch, 6/18)

    Appleが、2012年12月1日〜2013年5月31日の半年間に米法執行機関から受けた顧客データの開示要請件数は4000〜5000件、対象となったアカウントやデバイスは9000〜1万件。

  • Edward Snowden Q&A: Dick Cheney traitor charge is 'the highest honor' (Guardian, 6/17)。スノーデン氏への質問とその答え。 関連:

    • スノーデン氏、米大統領の公約不履行に怒り情報漏えい (ウォール・ストリート・ジャーナル日本版, 6/18)

    • 元NSAの告発者曰く：メールの暗号化は有効 (techcrunch, 6/18)

    • 「真実は明かされつつある、止めることはできない」：NSA内通者エドワード・スノーデンは語る (techcrunch, 6/18)

    • 元CIA職員のSnowden氏、「NSAは日常的に米国人の通信を傍受している」 (日経 IT Pro, 6/18)

    • 米情報機関、令状なしに米国人の国内通話を傍受か--「PRISM」の告発者が暴露 (CNET, 6/18)

      　The Guardianに寄せられた質問の1つは、「分析員は令状なしに国内通話の内容を傍受できるのか」というものだったが、Snowden氏はこれに対して次のように回答している。
      
      　さまざまな理由から「国内」という言葉を隠れ蓑に利用することを好むのがNSAだ。（中略）実際には、（外国諜報活動偵察法702条またはFAA 702の名で知られる2008年の連邦法により）米国人の通信は、令状ではなく分析員の判断によって日常的に収集および閲覧されている。彼らはこれを「偶発的に」収集されたものだと弁明するが、結局のところ、米国人の通信内容は、引き続きNSAの誰かの手に握られている。（中略）例えば、FAA 702の名の下に、私がある電子メールアドレスに狙いを定め、その電子メールアドレスから米国人に何かが送信されたら、分析員はそれを収集できる。そのすべてをだ。IPアドレス、生データ、書かれた内容、ヘッダー、添付ファイルなどあらゆるものが含まれる。そして、かなり長期間にわたって保管される上、令状ではなく権利放棄書によって保存期間をさらに延長できるのだ。

  • NSAのデータ監視システムPRISMから逃れるためのソフトウェア、サービス一覧 (YAMDAS現更新履歴, 6/17)。 prism-break.org/#ja

• 》 スタンダード・ミサイル（SM）60年のあゆみ (海国防衛ジャーナル, 6/16)

• 》 SM-3ブロック1B　４度目の迎撃実験にも成功 (海国防衛ジャーナル, 6/16)

• 》 中国の領有権棚上げ論の大前提は、領有権が中国に属していること (海国防衛ジャーナル, 6/3)

• 》 除染契約に具体的な数値目標なし (NHK, 6/14)。手抜き除染が横行。

• 》 コンピューターウイルスで危険にさらされる患者たち (ウォール・ストリート・ジャーナル日本版, 6/17)

  感染拡大に及んだ1つのケースでは、マイクロソフトのウィンドウズで稼働するシステムを標的とするコンフィッカーのいくつかのバージョンがフロリダ州タンパのジェームズ・A・ハイリー・ベテランズ・ホスピタルの104台の装置で発見された。それは2012年2月下旬から3週間に及んだ。原因ははっきりしないが、感染の大半は、販売会社がソフトウエアを更新するために使った、サムドライブ（親指大の小型メモリー）が原因だった。

  　いわゆる USB メモリーですね……。

• 》 知らない間にハッカーがWebカメラであなたの写真を撮ってしまうかもしれない (techcrunch, 6/14)

  ラップトップのWebカメラにテープを貼って、外部からののぞき見を防いでいる人がいるよね。でもそれは、妥当な行為なのだ。

• 》 メール入手に令状が必須となる法律がアメリカで初めてテキサス州で制定 (gigazine, 6/18)

• 》 トルコ政情（時代は変わった？） (中東の窓, 6/12)

  今回の事件を見ていて「時代が変わった」のだろうかという感を強くしました。
  
  要するにイスタンブール発の騒擾がアンカラはじめ各地に飛び火し、負傷者も沢山出ていて、今のところ終息の見通しも立っていないと言うのに、軍事クーデターを心配する声が何処からも出ていないことです。

• 》 重要インフラのサイバー・テロに向けた官・民の取り組み (日経 IT Pro, 6/3〜6/7)

• 》 「炎上」対策だけでは不十分〜企業を脅かすソーシャルリスク (日経 IT Pro, 6/10〜6/14)

• 》 Content Security Policy 1.0 Lands In Firefox (Mozilla, 6/11)

• 》 『ぶち殺そうか オマエ』管理部長が脅迫、店長は暴行…最高裁も認めたユニクロの“バイオレンス経営” (MyNetNews, 6/18)。障害等級１級の後遺症……ひどすぎるな。関連: 障害等級表 (厚生労働省)

• 》 著作権「死後50年」は本当に短すぎるか？　10分でわかる正念場の保護期間問題 (Internet Watch, 6/18)

• 》 多発するWeb改ざんに備えて改ざん検知の仕組みを導入した (徳丸浩の日記, 6/18)。Linux の inotify を使った方法。 関連:

  • Filesys::Notify::Simple (CPAN)

  • File::ChangeNotify (CPAN)

  • AnyEvent::Filesys::Notify (CPAN)

  • watchdog (python)

• 》 「サクラ」サイトのアプリが Apple 社の App Store に登場 (シマンテック, 6/14)。1 クリック詐欺アプリ、Apple App Store に登場。

• 》 統合実動演習「ドーン・ブリッツ 2013」やってます。 前ねた

  • 日米共同訓練:オスプレイが海自艦船に初めて発着艦 (毎日, 6/15)

  • 「ひゅうが」格納庫に収納されたオスプレイ (毎日, 6/15)

  • クローズアップ２０１３:離島防衛、脱「米頼み」　共同訓練に陸海空自　財政難の米、渡りに船 (毎日, 6/18)

  • 質問なるほドリ:自衛隊だけで取り返せるの？＝回答・鈴木泰広 (毎日, 6/18)

  • 離島奪還へ日米が上陸訓練　米サンディエゴ沖 (日経, 6/18)

  • Dawn Blitz 2013 (US MARINES)

• 》 脆弱性緩和ツール EMET 4.0 リリース (日本のセキュリティチーム, 6/18)。4.0 正式版出ました。

  　4.0 Beta や 3.5 Technical Preview をお使いのあなたへのご注意: EMET 4.0 now available for download (Microsoft Security Research & Defense, 6/17)

  If you have EMET 4.0 Beta or EMET 3.5 Technical Preview installed on the system, you will need to uninstall them before installing EMET 4.0, and you will need to remove EMET’s configuration from the registry, by deleting the registry hives HKLM\Software\Microsoft\EMET and, if existing, HKLM\Software\Policies\Microsoft\EMET. If you have EMET 3.0 installed on the system, you don’t need to uninstall it before installing EMET 4.0. The previous version will be uninstalled and at the end of the installation you’ll have the opportunity to migrate the existing settings or to reset EMET configuration with the new default settings.

  　4.0 正式版のインストールの前に、4.0 Beta や 3.5 Technical Preview をまずアンインストールし、さらにレジストリハイブ

  • HKLM\Software\Microsoft\EMET
  • HKLM\Software\Policies\Microsoft\EMET (もしあれば)

  もあらかじめ削除しておく必要ありだそうです。EMET 3.0 については、事前アンインストールの必要なし。

  　関連: やっとでた EMET 4.0 (山市良のえぬなんとかわーるど, 6/18)

  EMET 4.0 User's Guide.pdf には、主なアプリケーションと緩和策の互換性の一覧 (Table 4: comomn software compatibility matrix) もあるので、EMET 4.0 User's Guide.pdf は見ておいたほうがよいです。英語ですが。

• 》 ＜被害者保護＞性犯罪　匿名で起訴状　最高検が各地検に要請 (毎日, 6/15)

• 》 亀岡事故 車の速度抑える実験 (NHK, 6/17)

• 》 時論公論　「将来への不安続く原発事故被害者」 (NHK 解説委員室, 6/5)

• 》 東京弁護士会が馬脚を現してくださいました：これで済むと思わないでくださいね (八木啓代のひとりごと, 6/14)。会長の独断ですか……。

• 》 特集ワイド:南海トラフ地震、静岡県の選択　国頼らず独自策「ウミガメの浜、コンクリＮＯ！」 (毎日, 3/19)

  　防潮堤は国から原則２分の１（災害復旧事業に指定されれば事業費のほぼ全額）の補助金が出る代わりに、位置や施工方法について細かい基準がある。なぜ浜松市は基準に縛られないのか。
  
  　「民間企業から大口寄付をいただき、地元の要望に沿った独自の立案が可能になったためです」と県河川企画課の鈴木克英課長は説明する。事業費の全額３００億円の寄付を申し出たのは住宅建設大手の一条工務店グループ。浜松が創業の地で、非上場ながら業界トップクラスの受注実績を誇る。
  
  　「“万里の長城”といわれた岩手県田老町（現宮古市）の堤防が津波に耐え切れず、一部破壊されたのは非常にショックでした」と同社の宮地剛社長は語る。「限界を超えた力がかかると、コンクリートはポキリと折れてしまう。南海トラフ巨大地震に対応するには、コンクリートよりも盛り土構造の方が優れていると考えています」
  
  　県は今夏、２カ所で試験的に建設し、住民の意見を聞いた上で本格着工を目指す。
  
  　被災地で進められている巨大防潮堤と官民協力の「静岡モデル」を比べると、そこに浮かび上がるのは国の補助金の使い勝手の悪さだ。

• 》 これがアベノミクス「機動的な財政出動」の現実なのか!?　住民無視で着々と進む現代版「万里の長城」を歩いてみた (現代ビジネス, 5/22)

• 》 津波で全壊した宮城・閖上名物「ゆりあげ港朝市」が復活!　新たな挑戦を始めた朝市組合員の心意気とは (現代ビジネス, 5/15)

• 》 悲劇を生んだ空白の130分　 元経済産業大臣、海江田万里氏の証言（前篇） (JBpress, 4/18)、 「炉が爆発」の恐怖に怯えていた海江田氏　 元経済産業大臣、海江田氏インタビュー（後篇） (JBpress, 5/2)

• 》 抜け防止ロック付き電源ケーブル＠Interop 2013 (Geek なぺーじ, 6/14)、 抜け防止 ロック電源ケーブル (エイム電子)

• 》 選挙カーで「あまちゃん」の音楽を流すのは著作権法的にどうなのか (栗原潔のIT弁理士日記, 6/15)

• 》 ネット地図に幻の四国ローカル線　「ゼンリン」ミス、7年間誰も気づかず (ITmedia, 6/17)

• 》 「GoHoo月報」刊行のお知らせ (日本報道検証機構, 6/12)

• 》 「被後見人全員に信託利用拡大」は誤り 日弁連指摘 (日本報道検証機構, 6/12)

• 》 米国の諜報機関がal Qaedaのオンラインマガジンサイトをサイバー攻撃して破壊 (サイバー法ブログ, 6/12)

• 》 「国に言及するサイト」にライセンス料義務づけ：シンガポール（WIRED.jp） (日経 IT Pro, 6/17)

• 》 番号法（旧マイナンバー法） (情報法学日記　by 岡村久道, 6/13)。 よくわかる共通番号法入門 ——社会保障・税番号のしくみ (商事法務) の件。

• 》 実は「見えない」ことが多い—ネットのディスプレー広告 (ウォール・ストリート・ジャーナル日本版, 6/13)

  　食品大手のコナグラ・フーズはコムスコアの技術を利用し、自社のディスプレー広告のおよそ30％がウェブサイトの不可視的なエリアに表示されていることを知った。また同社の広告は望ましいターゲット（25歳から54歳の女性）に届いていることもあるが、その比率は30—40％に過ぎないことも分かった。同社のネット動画広告が正しいターゲット層に届いていた確率は50％だった。
  
  　コナグラのグローバルマーケティング責任者ヘザー・ダムフォード氏は、「広告がどれほど見えないか、また広告が一定のターゲット層に達していないことを知り、ショックを受けた」と話す。
  
  　そこでコナグラは、全てのディスプレー広告の契約について、広告配信会社による何らかの保証を義務付けている。つまり、コナグラの広告が人間の目から見え、動画広告やディスプレー広告がより多くのターゲット層に閲覧されることを保証してもらうのだ。　

• 》 巧妙化する「ソーシャル・エンジニアリング」攻撃を見抜くには？ (日経 IT Pro, 6/13)。 ソーシャル・エンジニアリング 　—最大の弱点“人間”をハッカーの魔の手から守るには (日経 BP) の著者にインタビュー。

• 》 Googleの"中の人"に聞いた! ブラウザ『Chrome』オススメ無料拡張機能＆小技集 (ウレぴあ総研, 6/10)

• 》 遺伝子組み換え小麦でバイオ企業を提訴 (NHK, 6/13)。モンサントの未認可遺伝子組み換え小麦の件。

• 》 Android 方面

  • Android に移植された Linux カーネルの脆弱性 (シマンテック, 6/12)。 CVE-2013-2094。 まあ、Android も Linux ですから。

  • Google Play上のアプリの広告による偽のアンチウイルス詐欺 (エフセキュアブログ, 6/13)。Android 向けにせアンチウイルスが Google Play に。

  • Cybercriminals Improve Android Malware Stealth Routines with OBAD (trendmicro blog, 6/13)、 隠ぺい活動が改良された Android 端末向け不正アプリを確認 (トレンドマイクロ セキュリティ blog, 6/17)

• 》 アジア圏で確認された標的型攻撃、RAT「RARSTONE」を利用 (トレンドマイクロ セキュリティ blog, 6/14)、 インド・ASEAN諸国で大規模なサイバースパイ、エネルギー産業や政府機関が狙われる (日経 IT Pro, 6/17)

• 》 NSA 方面 (PRISM、Verizon 通話記録収集)

  • テロ対策か プライバシー保護か (NHK, 6/13)

  • PRISMの極秘スライドがまだ1枚あった！　関与否定したIT企業の嘘が明るみに。ツイッターひとり勝ち (gizmodo, 6/11)

  • 米政府機関、ぜい弱さ露呈—情報収集で民間業者に依存 (ウォール・ストリート・ジャーナル日本版, 6/11)

    　米国家情報長官の今年の報告によると、「トップシークレット（極秘）」レベルの情報を扱えるセキュリティークリアランスを持つ米国民は約120万人。その3分の1強、38％が民間請負会社のスタッフだ。

  • 「中国など世界各国を米NSAがハッキング」スノーデン氏、香港紙に語る (WIRED, 6/13)

  • 機密暴露のスノーデン氏、香港で米政府と闘う覚悟 (ウォール・ストリート・ジャーナル日本版, 6/13)

  • プライバシー権は十分に尊重—米NSA長官が公聴会で証言 (ウォール・ストリート・ジャーナル日本版, 6/13)

  • 80を超えるウェブ各社や団体、「米国政府による監視」の停止を求める連合を結成（WIRED.jp） (日経 IT Pro, 6/14)。Stop Watching Us。

  • スノーデン氏支援訴えデモ　香港の米総領事館前 (産経, 6/15)

  • 米の個人情報収集問題でＩＴ２社が実態公表、ＦＢには１万件要請、信頼回復に躍起 (産経, 6/15)、Facebookとマイクロソフト、NSAなどからのユーザーデータ開示要請件数を公表 (CNET, 6/17)。Facebook と Microsoft。

    • Facebook Releases Data, Including All National Security Requests (Facebook, 6/14)

      For the six months ending December 31, 2012, (中略) The total number of Facebook user accounts for which data was requested pursuant to the entirety of those 9-10 thousand requests was between 18,000 and 19,000 accounts.

    • Microsoft’s U.S. law enforcement and national security requests for last half of 2012 (Microsoft, 6/14)

      Here is what the data shows: For the six months ended December 31, 2012, Microsoft received between 6,000 and 7,000 criminal and national security warrants, subpoenas and orders affecting between 31,000 and 32,000 consumer accounts from U.S. governmental entities (including local, state and federal). This only impacts a tiny fraction of Microsoft’s global customer base.

  • MicrosoftとFacebookが情報開示要請件数を公表、ただし1000単位の総数 (日経 IT Pro, 6/17)

  • 米国家安全保障局:情報収集暴露　民間依存に盲点　契約社員５０万人が入手可能 (毎日, 6/14)

  • 英国:情報収集暴露のスノーデン氏「移送するな」と警告　「ウィキリークス」アサンジ氏の二の舞いを警戒 (毎日, 6/15)

  • スノーデン氏は「売国奴」＝中国関与の可能性も—前米副大統領 (時事, 6/17)

  • 携帯電話のデータで強盗逮捕も メタデータはどう利用されるか (ウォール・ストリート・ジャーナル日本版, 6/17)

  • 米国政府、NSAは法的承認なく国内通話を傍聴可能とする報道を否定 (techcrunch, 6/17)

  • 米国:情報収集体制が判明…プログラム４種が監視 (毎日, 6/17)。ワシントン・ポスト報道。

    　同紙によると、運用されているプログラムは（１）メタデータを電話情報から収集する「メインウエー」（２）メタデータをインターネット情報から収集する「マリーナ」（３）コンテンツを電話情報から収集する「ニュークレオン」（４）コンテンツをインターネット情報から収集する「プリズム」の四つ。

  • 「NSAが内容を調べた通話は300件未満、20カ国以上でテロを阻止できた」、米当局が主張 (日経 IT Pro, 6/17)

  • インターネット大手企業、政府の監視要請に透明性を求める (Sophos, 6/17)

• 》 トルコ:デモ隊を強制排除　警官隊、重機使い…けが人多数 (毎日, 6/16 21:01)。6/16 03 AM に排除。関連:

  • 【トルコ・反政府デモ】　警察、ゲジ公園急襲　市街戦に発展 (田中龍作ジャーナル, 6/16 09:23)

    　警察が催涙弾と放水でゲジ公園とタクシム広場から人々を排除しても、彼らと援軍は市街地で警察と戦う。エルドアン政権による力づくの対応は“戦域”をむやみに広げただけだ。混乱が長引けばトルコの庶民が苦しむことになる。

• 》 【速報】在特会の桜井誠会長　逮捕！ (NAVER まとめ, 6/16)。関連:

  • 暴行容疑:男女８人を逮捕　ヘイトスピーチで小競り合い (毎日, 6/16)

  • 「6月16日新大久保『桜田祭り』レポート」 (岩本太郎ブログ（お前はただの馬鹿にすぎない）, 6/17)

• 》 ひろみちゅ砲が俺たち本好きクラスタ方面の真上で炸裂 (togetter, 6/13)。Honya Club カード (日販) の件。Honya Club.com とは別のものなのだそうで。 ややこしや。

• 》 【動画】日本の人権人道大使が国連委員会で激怒 「笑うな！ 黙れ！」と怒りを爆発させる (ロケットニュース 24, 6/9)。上田秀明・外務省人権人道担当大使の件。 動画があったのですね。

  　で、今になってマスメディアでも取り上げられているようで:

  • 国連委会合で「黙れ！」、日本の人権人道大使に批判 (AFPBB, 6/13)

  • 国連で日本大使「黙れ」発言に波紋 (NHK, 6/14)、 外相 日本の立場 丁寧に説明を (NHK, 6/14)

• 》 38か国が飢餓撲滅に向けたの目標を達成 (国連情報誌ＳＵＮブログ対応版, 6/13)。しかしなお 8億7000万人が飢餓状態と推定、ですか。

• 》 Twitter公式のアクセス解析「アナリティクス」が日本でも使用可能に、実際に何ができるか使ってみたよレポート (gigazine, 6/14)

• 》 とあるWebサイトのおはなし (wakatonoの戯れメモ, 6/14)。合掌。

• 》 WiFi3出荷停止、本来あり得ない理由で (日本通信, 6/14)。虚構新聞ではありません。

  本日発売予定だったWiFi3には、当社の意に反し、ドコモのSIMロックが掛かっていることがメーカーから本日報告されました。

  　あり得ねぇ……。どうしてそうなった。

  このような中、出荷停止は短期的には業績への影響は出る可能性がなくはないほどの決定ですが、

  　あるのかないのか、どっちやねん。

  2013.06.21 追記:

  　日本通信、あのWi-Fiルータを出荷再開--SIMフリーで「理念貫く」 (CNET, 6/21)。WiFi3 出荷再開。

• 》 ワーム機能を備えるオンライン銀行詐欺ツール「ZBOT」の亜種を確認 (トレンドマイクロ セキュリティ blog, 6/13)。ワームですか。

• 》 速報！“遠隔操作”によるプロバイダ勧誘トラブルにご注意！ (国民生活センター, 6/13)

• 》 プロ野球統一球問題

  • 統一球問題　「１１日まで知らなかった」 (東京, 6/13)

    • 6/11: 下田邦夫事務局長「コミッショナーに相談していた」

    • 6/12: 加藤良三コミッショナー「私は昨日まで知らなかった。知っていたら公表していた。事実を隠蔽（いんぺい）するつもりはまったくなかった」
      　　　下田邦夫事務局長「記憶が混乱していた。コミッショナーに迷惑をかける発言をして反省している」

    「事実を隠蔽するつもりはまったくなかった」 と言いながら事実を隠蔽しようとしている、ようにしか見えないよなあ……。

  • 「不祥事ではない」と断言＝加藤コミッショナー一問一答—統一球問題 (スポーツナビ, 6/12)。日本野球機構における「不祥事」の定義はどうなっているのだろう。

  • ＮＰＢに抗議殺到　あす12球団へ経緯説明 (ニッカンスポーツ, 6/13)

  • プロ野球統一球の仕様の変更について (ミズノ, 6/12)。反発係数の規定値は「0.4134〜0.4374」なのに、2011〜2012 年度はなぜか「0.4134に近づける」というつくりかたをしていたそうで (それ誰が決めたの? 馬鹿なの?)。今年は「0.415〜0.416」 が平均値になるようにつくっているそうで。

  • 下田事務局長が辞意　加藤コミッショナーは姿見せず…統一球問題 (スポーツ報知, 6/14)

  • 加藤コミッショナー　退任へ　臨時オーナー会議で責任追及必至 (スポニチ, 6/14)

  • 加藤コミッショナーは即刻退場せよ　“ピンぼけプラン”乱発 (zakzak, 6/14)

• 》 PC遠隔操作ウィルス事件　「警察の敗北宣言」で見えたIT捜査の稚拙さ (EXドロイド / livedoor, 6/12)

• 》 フィッシング活発化〜オンラインゲーム、ISP、ポータルのアカウント狙う (so-net セキュリティ通信, 6/10)

• 》 A3サイズに対応し本の膨らみを自動補正するスキャナ「ScanSnap SV600」 (gigazine, 6/13)、 【速報】ついに出てしまった非破壊型書籍スキャナーScanSnap SV600 (栗原潔のIT弁理士日記, 6/13)

  初めて消費者向けのCD-Rライターが登場したとき、レコード業界の中の人が「悪魔の機械」と呼んだのを（リアルに聞いたのを）覚えていますが、出版業界の中の人にとって非破壊スキャナーも同じではないかと思います。

• 》 Interop Tokyo 2013レポート：ShowNetの「汚れた無線LAN、クリーンアップ大作戦」 (@IT, 6/13)。汚れっちまった悲しみに……

  　関連: 真にキレイな無線＠Interop 2013 (Geek なぺーじ, 6/13)

• 》 システム復旧用Linux環境「SystemRescueCd 3.7」リリース (sourceforge.jp, 6/7)

• 》 systemdサポートなどが加わった「rsyslog 7.4」リリース (sourceforge.jp, 6/10)

• 》 ZFSファイルシステムが強化された「FreeBSD 8.4-RELEASE」 (sourceforge.jp, 6/11)

  • FreeBSD 8.4-RELEASE Release Notes (FreeBSD.org)

    The FreeBSD sched_ule(4) scheduler has been improved in CPU selection on systems which support SMT (Symmetric MultiThreading, also known as HyperThreading on Intel CPUs). It now prefers a logical CPU when the the other logical CPUs on the physical one are idle, and an idle CPU in an SMT CPU group always has lower priority. The CPU load calculation for load balancing has also been improved to consider highest and lowest CPU load in comparison to differentiate load in CPU groups. This change gives 10-15% performance improvement in SMT CPUs such as Core i7.[r241246]

    The mfi(4) driver now supports LSI MegaRAID SAS cards named "Drake Skinny" and "ThunderBolt". This includes Dell PERC H810/H800/H710/H700 and Intel RAID Controller RS25DB080/RS25NB008.[r235625]

  • FreeBSD 8.4-RELEASE Hardware Notes (FreeBSD.org)

  • Supported FreeBSD releases (FreeBSD.org)。まだ 8.4 は記載されていないが、 FreeBSD 8.4-RELEASE登場 (FreeBSD Daily Topics, 6/10) によると Extended サポート (2015.06.30 まで) になるそうで。8.3 は 2014.04.30 まで。

• 》 NSA 方面 (PRISM、Verizon 通話記録収集)

  • Facts on the Collection of Intelligence Pursuant to Section 702 of the Foreign Intelligence Surveillance Act (Office of the Director of National Intelligence, 6/8)

  • DNI Statement on the Collection of Intelligence Pursuant to Section 702 of the Foreign Intelligence Surveillance Act (Office of the Director of National Intelligence, 6/8)

  • Statement from the ODNI Spokesperson on the Latest Report from The Guardian (Office of the Director of National Intelligence, 6/9)

  • 米国家安全保障局の「プリズム」の威力はどれほどか (ウォール・ストリート・ジャーナル日本版, 6/11)

    　米国家情報長官が8日に公表した「ファクトシート」には、プリズムは「電子通信サービス業各社から、諸外国の情報活動に関する、法律上認められた情報収集を容易にするために利用される政府内部のコンピューターシステム」と表現されている。また、外国情報監視法702条がその根拠だという。
    
    　米国の情報機関からのデータ要求の扱いに詳しい業界側のある幹部が7日、ウォール・ストリート・ジャーナルに話したところによると、インターネット企業は従業員によるマニュアル操作を経ないで大量のデータを情報機関に送る方法を確立してきたという。

  • NSAはどうやってうまく情報を収集したのか (ウォール・ストリート・ジャーナル日本版, 6/13)

  • 米国家情報長官：個人情報収集「PRISM」報道は誤解（WIRED.jp） (日経 IT Pro, 6/12)

    クラッパー長官によると、PRISMは基本的に米国外にいる「非米国人」を対象として情報収集するための政府のソフトウェアツールであり、その権限は外国諜報監視法（FISA）（PDFファイル）の702条によって与えられているという。
    
    この声明により、Twitterで数時間にわたって流れていた憶測に終止符が打たれたが、重要な問題が残っている。ひとつは、政府がFISAのもとで実際にどのような監視を行っているのかが明らかでないという点。もうひとつは、電子フロンティア財団（EFF）によるとFISAの秘密裁判所は2011年、政府がFISAをゆがめて憲法に違反した情報収集活動を行っているという意見を述べたが、それは非公開にされたという問題だ。

  • Google、「PRISM」を巡る身の潔白を示すため当局にデータ公表の許可を要求 (日経 IT Pro, 6/12)

    Googleは、国家安全に関する情報開示要請の件数および範囲を同社の「Transparency Report」において報告することを許可するよう求めている。「数字を見れば、当社が政府要請に応じる件数がはるかに少ないことがはっきりする。当社は何一つ隠すことはない」（Drummond氏）。

  • Mozillaや人権団体など、米政府の監視活動に抗議する「StopWatching.Us」を立ち上げ (日経 IT Pro, 6/12)

  • 米当局の通話記録追跡活動、米成人の過半数が「容認できる」 (日経 IT Pro, 6/12)。容認できる 56%、容認できない 41%。

  • あなたの通話や通信を傍受されないための方法（WIRED.jp） (日経 IT Pro, 6/13)

  • What We Need to Know About PRISM (EFF, 6/12)

• 》 その男、エドワード・スノーデン (元 CIA 職員、PRISM 計画を暴露)

  • 米監視問題：内部告発者が語った想いとは (WIRED, 6/11)

  • 米当局は世界で「数万件のハッキング実施」、スノーデン氏が香港紙に語る (AFPBB, 6/13)

  • 米監視プログラム暴露のスノーデン氏を解雇、米コンサル企業 (AFPBB / livedoor, 6/12)

• 》 その男、水野靖久（復興庁参事官）

  • 復興庁:幹部ツイッター暴言　「左翼クソ」「懸案曖昧に」 (毎日, 6/13)

  • 暴言:復興庁幹部がツイッターで　見識疑う、つぶやき　関係者「本気で取り組んでるのか」 (毎日, 6/13)

  • 復興庁幹部暴言ツイート:復興相が謝罪　国の姿勢疑う声も (毎日, 6/13)

  • 水野靖久参事官「左翼のクソども」ツイートの集会動画 (ざまあみやがれい!, 6/13)

  • 復興庁 水野靖久参事官の主なツイート (togetter, 6/11)

  　何この残念な大学生レベルの tweet……。 どうして別アカウント立てなかったんですかねえ。

• 》 ネット選挙運動解禁に伴う電子メール環境への取り組みについて (JIPDEC, 6/11)。インフォマニア、 トライコーン、 ニフティ、パイプドビッツ ヤフーとの共同発表。Web メールに特化した技術のようで。

  このたび提供を開始する電子メールのインフラは、従来の電子メール認証技術に加え、JIPDECが運営管理している「サイバー法人台帳ROBINS」（※1）を用いて、政党のオフィシャルメールドメインをニフティやヤフーなどのWebメール事業者側のサーバ上で認識させることで、受信者（※2）が「政党からの正しいメール」と「なりすましメール」を判別しやすくする仕組みです。

  　「本件を導入した後の電子メール環境の概念イラスト」のところ、 配信代行業社が署名しているのが気持ち悪いなあ。 日本の選挙の話なのに、外国人風のユーザー画像を載せているのはどうかと思うし。○○党が .co.jp というのなあ。

  　よくよく見ると、正しいドメインが seito.example.jp だったり seitou.example.jp だったりもしてるなあ。 こういうのは、ちゃんと統一しようよ……。

• 》 みずほ情報総研、標的型攻撃メールへの耐性を調べる訓練サービスを開始 (日経 IT Pro, 6/12)

• 》 イスラエルのパキスタン、アラブ諸国への武器輸出 (中東の窓, 6/11)。イスラエルは、イランに武器を輸出したりもした国ですので、驚くにはあたらないのですが。

• 》 US、シリア反政府軍に武器供与?

  • シリア内戦で炙りだされた「アラブの大義」神話 (ワールド＆インテリジェンス, 5/14)

    ▽アサド政権はパレスチナの支援者ではなく、単に利用していただけ
    ▽ヒズボラはパレスチナの支援者というより、単にイランとアサドの子分
    ▽イランはパレスチナの支援者というより、単にシリアとヒズボラを利用したいだけ

  • シリア政府のサリン使用に疑いなし、あらゆる選択肢検討＝仏外務省 (ロイター, 6/5)

  • 米政府、シリア反体制派への武器供与について今週にも決定へ (ロイター, 6/10)

  • 米国の武器供与？ (中東の窓, 6/10)

  • 日本政府がやっとシリア反体制派支援へ (ワールド＆インテリジェンス, 6/11)

  • アサド支持と反体制派支持の違い (ワールド＆インテリジェンス, 6/11)

• 》 FFRI　-　2013年上半期　Androidセキュリティ事情 (zusaar)。2013.06.20、東京都新宿区、無料。

• 》 「空気を読んだ巧みな話術」　ＤＪポリスに警視総監賞決定　女性隊員にも (産経, 6/11)。おめでとうございます。

• 》 プロ野球統一球、今季から隠密裏に改変されていた (というか、従来品は不良品だった)

  • 「統一球変わっていない」はウソだった　加藤Ｃの責任問題に発展も (スポニチアネックス, 6/12)

    　「昨年は（統一球の反発係数で）下限を下回るケースが多かった。昨年の夏に（製作する）ミズノ社に微調整をお願いした」。ＮＰＢの下田邦夫事務局長の説明によれば、昨年まで統一球に関して年５、６回の抜き打ちテストを行ってきた。統一球の反発係数の基準値は上限０・４３７４、下限が０・４１３４。それが０・４０８程度と下限を下回る球が一定数出ていた。基準値以下の統一球が使用されていた。

    要は不良品だったってことじゃん。当該事実を公表した上で返品し、適合品を受け取るのが筋だよね。

    「（選手会から）試合が面白くないという問題提起があった。反発係数の基準値を下回ることは問題。在庫をスムーズに消化するため、去年のボールは紅白戦、オープン戦でなくした」と下田事務局長。

    在庫を消化……。何このミズノ保護。

    　ＮＰＢ側は「バットの改良」「打者の適応」などを本塁打数増の理由としてきた。加藤コミッショナーも「何も変えていない」と公言してきたが、ミズノ社に対して、統一球に関する問い合わせには「全く変わっていない」と答えるように指示していたという。

    何この隠蔽工作。

    嶋会長は「昨年までの統一球を基準にインセンティブ契約を結んだ選手もいる。労働条件にかかわる」と事実の解明を求め、今後はＮＰＢが事実を公表してこなかったことが問題として浮上する。

    なるほど、契約条件にからむ話でもあるんだ……。

  • 統一球問題:ＮＰＢ事務局、対応に追われる (毎日, 6/12)

  • 統一球問題:「隠し球」にファンがブーイング (毎日, 6/12)

  • （ＦＯＣＵＳ）「今年の統一球は飛ぶ」球界の噂に迫る (朝日, 4/16)。事実公表前の記事。

  • プロ野球統一球、飛びやすくなっていた　ＮＰＢ認める (朝日, 6/12)

  • 「結局、選手ないがしろ」　プロ野球、統一球見直し隠蔽 (朝日, 6/12)

    今年３月のワールド・ベースボール・クラシック（ＷＢＣ）に出場した西武の炭谷銀仁朗捕手は「国際大会で活躍するために統一球を作ったのに、実際はＷＢＣのボールと全然違った。統一球っていうくらいなんだから、しっかり国際基準に統一してほしい」と話した。

    ェ……何それ……。ミズノのレベルが低過ぎるってこと?

• 》 Microsoft Baseline Security Analyzer (Microsoft)。2013 夏に MBSA 2.3 プレビュー版、秋に正式版を公開だそうで。

• 》 Java: A Fix it for when you cannot let go (Microsoft Security Research & Defense, 5/29)、 How to disable the Java web plug-in in Internet Explorer (Microsoft KB 2751647)。 IE で Java を無効化する方法、Fix it 化されました。旧バージョンの Java にも対応されているそうです。

• 》 NTT東日本、ひかり電話ユーザー向けに雷防護アダプタを無償提供 (slashdot.jp, 6/12)、 雷対策製品「サンダーカット」 (NTT 東日本)

• 》 フランス:原潜基地の警備不備が露呈 (毎日, 6/12)

  原子力潜水艦基地で昨年行われた警備訓練で、仏軍兵士が不正なバッジを使って侵入し、原潜１隻に模擬爆薬を仕掛け、脱出に成功 (中略) 基地には入場時に指紋や目などの生体認証システムがなく、簡単に複製が可能な磁気バッジが、ずさんな形で運用されている (中略) 離職した関係者からバッジを回収しておらず、使用履歴も機密扱いになっていなかった (中略) 基地に出入りする業務用車両の点検の不備や、警備を担当する憲兵隊の経験不足なども指摘された

  　穴だらけ。ボロボロ。

• 》 iPhoneやiPadにマルウエアをインストールする充電アダプターを研究者が開発 (日経 IT Pro, 6/7)。 Mactans: Injecting Malware into iOS Devices via Malicious Chargers (Black Hat USA 2013) の件。

• 》 ロシア国境、日本除きほぼ確定へ　近くエストニアが条約 (朝日, 6/12)

• 》 ゲームソフト制作会社「インデックス」に強制捜査

  • ソフト制作会社「インデックス」が粉飾決算か　監視委が強制調査 (産経, 6/12)

  • 循環取引で売上高水増し？インデックス強制調査 (読売, 6/12)

  • インデックスに粉飾決算の疑い。証券取引等監視委員会が強制調査 (4gamer.net, 6/12)

  • インデックスに強制捜査 (やまもといちろう Blog, 6/12)

• 》 スマブラ新作に登場する「どうぶつの森の村人」「WiiFit」が怖いと話題に (NAVER まとめ, 6/12)。白兵戦にはスコップがマジオススメ。

• 》 要注意！喜び勇んで「初音ミク×Tカード」画像をアップすると「氏名、電話番号、住所」がバレる？ (NAVER まとめ, 6/12)。最初の部分が 9096-3939 で固定なのですか……。

• 》 赤ペンチェック　自民党憲法改正草案 (大月書店, 5/31)。おもしろそう。

• 》 ウイルスバスタービジネスセキュリティサービス バージョンアップ用メンテナンスのお知らせ (トレンドマイクロ, 6/12)

  Mac OS クライアントの仕様変更
  Jave のインストールが不要になります。

  　うわ、いままで必要だったのか……。

• 》 あたご衝突事故:自衛官２人、２審も無罪　東京高裁 (毎日, 6/11)

• 》 Comparing Antivirus Threat Detection to Online Sandboxes (OPSWAT, 5/30)。Metascan Online の静的ファイルスキャンと、 ThreatTrack, Check Point, ThreatExpert, Wepawet の動的スキャンとの比較。

• 》 重要インフラの包括的なセキュリティ政策に取り組む - 台湾行政院 (JPCERT/CC, 6/11)

• 》 栃木県が2000ベクレル以下の汚染焼却灰を民間へ売却、業者側の意向で用途は未公表(6/8 下野新聞) (東京江戸川放射線, 6/10)

• 》 安倍首相、TPP反対デモに「左翼が演説妨害を（笑）」 (NAVER まとめ, 6/11)

  この団体はTPP反対を主張する超党派デモで、保守系の人たちが多く参加していました。

  　関連: 安倍首相が「左翼の人達」に演説妨害されたワケ (bizmakoto.jp, 6/11)

• 》 「右舷」「左舷」をどう読むか。 (ＰＡＬのブログ, 2010.07.30)。へぇ〜。

• 》 Haswellは “失敗作” なのか？ - 炎上騒ぎに見るCPU性能の検証と考察 (ガジェット速報, 6/11)

  今年PCを購入したいと考えている方がいたら、ぜひそのCPUに統合されているGPUの名称にも気を配って頂きたいと思います。目安としては、Intel HD Graphics 4600以下であればIvy Bridge世代のPCを購入した方がコストパフォーマンスは良く、Intel HD graphics 5000以上であれば、多少高くとも最新型のPCを購入する価値があると判断して良いと思われます。

• 》 「21世紀の新資源」を生かすために「20世紀の問題」を解く (日経 IT Pro, 6/6)。ビッグデータ話。

• 》 難関だらけの原発廃炉作業、重機10台を同時遠隔操作　 驚異の工事現場シリーズ (日経, 6/11)

  600t吊りクローラークレーンによる撤去作業用に開発したのが、「つかむ、拾う、切る」という用途に対応した専用のアタッチメントだ。 (中略) グラブバケット大手の福島製作所（福島市）が製作した。

  　特注なんだ……。

  　撤去方法は、およそ1カ月を費やして検討。まるで将棋崩しのように複雑に重なり合ったがれきの様子を水中カメラで撮影し、画像などから三次元データ化して、コンピューター上に位置関係を再現した。
  　あるがれきを撤去した場合に、周囲のがれきが何cm動くかも一つずつ構造解析し、切る位置や順番までも指定した。建屋上部の三次元データをもとに3Dプリンターで模型を作成し、手順の確認などに生かした。そこまでしても、がれきが分断するような、思いもかけないことが現場では起こる。

  　ただでさえたいへんな現場、しかも放射線つきだからなあ。

• 》 「現代書林」逮捕事件を報じた『創』2012年1月号記事を公開 (月刊「創」ブログ, 6/10)。5/10 に無罪判決が出たそうで。

• 》 山谷剛史のマンスリー・チャイナネット事件簿: GREEの中国撤退〜騰訊の方針転換で提携解消　ほか〜2013年5月 (Internet Watch, 6/10)

• 》 ＜脱法ハウス＞１．６畳「住所ＯＫ」　記者が滞在してみた (毎日 / Yahoo, 6/6)

• 》 ＮＨＫ:取り調べ映像の「クローズアップ現代」放送延期 (毎日, 6/9)、落合弁護士のコメント。例のショボい件。

• 》 フジテレビ「ほこ×たて」のハッカーねた

  • ほこたて 「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」防御側の裏話 (togetter, 6/10)

  • 6月9日（日） に放映された「ほこたて」の「たて」の裏側について (NetAgent, 6/11)。防御側担当の NetAgent による詳細解説。 Windows 2000 Server Gold (!) や Windows XP Gold (!!) に保存された画像ファイルを攻略側から守るという、 そもそも無理筋なストーリーだったのですね。 2013 年に放映する番組としては、その時点で落第でしょうに。 しょせんフジテレビか……。

  　ルールの説明無しでアントニオ猪木対モハメド・アリを見ていたようなものなのかな。

• 》 「軍事・諜報用マルウェア」が個人を狙う？ (slashdot.jp, 6/10)。 DaVinci。

• 》 イギリス政府が児童ポルノの拡散を阻むために主要インターネット会社と話し合いを持つ意向 (gigazine, 6/8)

• 》 「スマホ時代の考え方に変わり切れていなかった」　続発したKDDIのLTE通信障害、原因と対策は (ITmedia, 6/10)、 au大規模障害の原因と再発防止策が発表、一部利用者には料金700円減算処置 (Internet Watch, 6/10)

• 》 安倍首相、「左翼の人達が演説妨害」Facebook投稿を削除か (ITmedia, 6/10)。この人は、本当に、あいかわらずだなあ。

• 》 政府が検討 「死亡消費税」って何だ？ (ゲンダイネット / livedoor, 6/9)。「３日に開かれた政府の社会保障制度改革国民会議でメンバーのひとり、東大大学院教授の伊藤元重氏が言い出した新型税制」。

  　関連: 第13回　社会保障制度改革国民会議　 議事次第 (首相官邸, 6/3)

• 》 三菱重工製の配管欠陥で米サンオノフレ原発が廃炉へ！　問われる「原発輸出」の損害賠償リスク (現代ビジネス, 6/9)

• 》 Android史上「最も高度なマルウェア」、Kaspersky Labが報告 (ITmedia, 6/10)

• 》 合同災害演習:自衛隊、仏軍と　政府最終調整　南太平洋で (毎日, 6/3)。合同災害救助演習「南十字星」。

• 》 統合実動演習「ドーン・ブリッツ 2013」に陸海空 3 自衛隊が参加

  • 平成25年度米国における統合訓練(実動訓練)(ドーン・ブリッツ13)について (統合幕僚監部, 4/23)

    演練項目
    米軍との連携及び島しょ侵攻対処作戦に係る一連の各種行動

    ６ 訓練参加部隊等
    （１）自衛隊
    ア 統合幕僚監部等
    イ 陸上自衛隊 西部方面隊
    　　西方普通科連隊（本部及び１コ中隊基幹）、西方航空隊
    　　ＣＨ−４７ＪＡ×２機、ＡＨ−６４Ｄ×２機
    　　等
    ウ 海上自衛隊 自衛艦隊
    　　護衛艦「ひゅうが」、護衛艦「あたご」、輸送艦「しもきた」
    　　搭載航空機（ＳＨ-６０Ｋ）×３機
    エ 航空自衛隊 航空総隊
    （２）米 軍
    第３艦隊、第１海兵機動展開部隊等
    
    ７ その他
    ドーン・ブリッツは、これまで米軍単独訓練として実施されており、自衛隊が参加するのは今回が初めて。

  • 陸海空自衛隊が初参加　６月、米で離島奪還訓練 (産経, 4/1)

  • 中国、日米離島奪還訓練の中止要請　日米「特定の国想定していない」 (産経, 6/4)

  • 自衛隊の歴史的快挙、 水陸両用戦隊が「夜明けの電撃戦」に参加 (JBpress, 6/6)

  • 軍事研究 2013年７月号。 WORLD・IN・FOCUS（131）で、 アイアンフィスト13演習の興味深い内容を紹介。ここでの訓練内容が、今回のドーン・ブリッツ13につながっているみたい。

  • 11th MEU welcomes Japanese Forces to Camp Pendleton for multi-national amphibious exercise (US MARINES 11MEU, 5/31)

• 》 国家の“サイバー戦争” 〜情報流出の真相〜 (NHK クローズアップ現代, 6/6)

  　関連: ウイルス６割余 中国語使用機器で作成 (NHK「かぶん」ブログ, 6/6)

• 》 al qseerの陥落（米大統領府の非難） (中東の窓, 6/6)。シリア方面。

• 》 トルコは燃えているか

  • 首相がTwitterを「社会の脅威」認定し「虚偽情報拡散」容疑で25名を逮捕したトルコで何が起きているのかまとめ (gigazine, 6/6)

  • トルコ:デモ続く…若者、つかの間の「自由」を謳歌 (毎日, 6/6 10:24)

  • トルコデモ１週間:首相「対決姿勢」鮮明に　混乱拡大か (毎日, 6/7 00:49)

  • 再開発推進表明の首相に反発、イスタンブールに数万人 (産経, 6/7 09:18)

  • トルコ首相、外遊から帰国　反政権デモの即時中止求める (朝日, 6/7 12:00)

  • トルコ首相、反政権デモに強硬姿勢　大規模衝突の懸念も (朝日, 6/7 18:33)

  • 反政権デモ、市場直撃＝株２割安、経済に暗雲—トルコ (時事, 6/7 17:25)

• 》 共通番号法 「一元管理」ではなく「分散管理」 (日本報道検証機構, 5/29)

• 》 NSA、Verizon の他に AT&T や Sprint Nextel からも通話記録を収集

  • U.S. Collects Vast Data Trove - NSA Monitoring Includes Three Major Phone Companies, as Well as Online Activity (Wall Street Journal, 6/6)

  • 米政府、ベライゾン加入者の通話記録を極秘に収集 (ウォール・ストリート・ジャーナル日本版, 6/7)

  • 米国家安全保障局が通話履歴から知りたいことは何か (ウォール・ストリート・ジャーナル日本版, 6/7)。 通話履歴、加入者識別番号 IMSI、移動端末識別番号 IMEI。

    　では、そもそもFBIやNSAがこういった情報を欲しがる論理的な理由は何か。期間限定であることを脇に置けば、最も明白な利用はパターン認識と相関関係だ。無線通話は誇張なしに、これまでで最も有用な人間行動を示すインジケーターとなった。携帯電話はどこにでも一緒についてくる上、ある意味、自分よりも自分のことを知っている。われわれが意図するかしないかにかかわらず、携帯電話は人の行動パターンや習慣を理解するのに利用可能な議論の余地のないデータを作成するからだ。
    　こういった情報は標本のばらつきや、その他の興味深い相関関係を調べるために分析することができる。これは基本的に「ビッグデータ」の領域だ。

    連邦政府のすべての機関の関係者は、自身の法的権限を踏み越え、上から与えられた権力を乱用するという長い歴史がある。
    　ところで、その上司（ボス）とはわれわれのことだ。ここでボスのポリシーとは何かを思い起こす価値はある。それは合衆国憲法修正第4条の中にある。修正第4条は不合理な捜索、逮捕、押収の禁止を定めている。

  • アメリカ国家安全保障局、Verizonの全通話記録を秘密裡に収集（ガーディアン報道） (techcrunch, 6/6)

    命令は、2001年ブッシュ政権時代の愛国者法（50 USC section 1861）の条項に基づいて発せられたものと思われる。今回の記事は、過去の大がかりな政府スパイプロジェクトに関する類似の暴露記事とも符合する。その中には国のデータベースを突き合わせて、テロに関係する可能性のあるパターンをすべて洗い出すプロジェクトもあった。
    
    昨年の終り、私はこの種のビッグデータによるスパイプロジェクトに関して、国民が真剣に憂慮すべきいくつかの実害について書いた。政府に批判的な国民への脅迫など大胆な空想に思われたが、それも国税庁がティーパーティーのグループを監視し、ジャーナリストが盗聴されていたことを知るまでのことだった。政府内部の非道な連中は、国家安全プログラムを政治的に乱用することを好むため、われわれが（なおのこと）政府のスパイ行為を疑う結果につながっている。

  • スパイ行動。信頼の失墜 (techcrunch, 6/7)

• 》 NSA + FBI のインターネット傍受プログラム「PRISM」

  • Documents: U.S. mining data from 9 leading Internet firms; companies deny knowledge (Washington Post, 6/6)。どこから?

    Collection directly from the servers of these U.S. Service Providers: Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, Apple.

    何を傍受しているの?

    audio and video chats, photographs, e-mails, documents, and connection logs that enable analysts to track one target or trace a whole network of associates

  • NSA slides explain the PRISM data-collection program (Washington Post, 6/6)。まずこれを見た方がわかりやすいか。 直接 tap して全部吸い上げてるということかな。

  • Administration, lawmakers defend NSA program to collect phone records (Washington Post, 6/7)

  • NSA taps in to internet giants' systems to mine user data, secret files reveal (Guardian, 6/6)

  • PRISM scandal: tech giants flatly deny allowing NSA direct access to servers (Guardian, 6/7)

  • DNI Statement on Activities Authorized Under Section 702 of FISA (DNI, 6/6)

  • 米国家安全保障局、Google、Apple、Microsoft、Facebook等のサーバーから直接データを収集（ワシントンポスト報道） (techcrunch, 6/7)

  • Google・Apple・Yahoo!などのサーバにある個人情報を直接のぞき見できる極秘システム「PRISM」とは？ (gigazine, 6/7)

  • 米政権、NSAの監視プログラムの存在認める (ウォール・ストリート・ジャーナル日本版, 6/7)

  • アップル「聞いたことない」—米政府の監視プログラム (ウォール・ストリート・ジャーナル日本版, 6/7)。はいはい。

  • 米国政府機関が大手ネットサービスのユーザーデータを収集か、米・英紙が相次ぎ報道 (日経 IT Pro, 6/7)

  　BGM はこちら: What a wonderful world - LOUIS ARMSTRONG. (YouTube)

• 》 【PC遠隔操作】特集ページ (日本報道検証機構)

• 》 INTERVIEW 情報セキュリティのカリスマ、ミッコ・ヒッポネン「ハッカーはイノヴェイティヴ」 (WIRED, 5/18)。井ノ上さん情報ありがとうございます。

• 》 Web サイト改ざんに関する注意喚起 (JPCERT/CC, 6/7)、 「Webサイト改ざん報告が昨年の10倍、4月から2カ月で1000件」、JPCERT/CCが注意喚起 (日経 IT Pro, 6/7)

• 》 日本国政府はAPEC越境プライバシールールシステムへ参加申請しました (経産省, 6/7)

• 》 中国のS-400導入計画とサイバースパイ行為が日本に及ぼす影響 (アシナガバチの巣作り日記, 6/3)

• 》 接続水域に於ける潜水したままの潜水艦の法的位置づけに関して (アシナガバチの巣作り日記, 5/30)

• 》 US-2飛行艇をインドはどのように運用するか (アシナガバチの巣作り日記, 6/5)

• 》 サイバー犯罪被害防止啓発スポットムービー (京都府警察, 2013.06)。ウイルス編とネットいじめ編があります。 YouTube で見たい方は、こちらから: サイバー犯罪被害防止のための啓発CM (YouTube)。まっちゃさん情報ありがとうございます。

• 》 アベノミクス終了のお知らせ。 クロトワ「短けぇ夢だったなぁ……」。

  • 東京株終値、１万３０００円割れ＝欧米株安、円高で (ウォール・ストリート・ジャーナル日本版, 6/6)

  • ＮＹ外為:一時９５円台に　２カ月ぶりの円高水準 (毎日, 6/7)

  • 日経平均3日続落、円急上昇で輸出株など値下がりし全面安 (ロイター, 6/7)

  • コラム：しぼむアベノミクス効果＝ジェームズ・サフト氏 (ロイター, 6/7)

• 》 大阪府警は、警官がドロボーしても逮捕されまへんねん(＠_＠;) (今西 憲之) (NO BORDER, 6/7)。犯罪するなら警察へ!!

  普通なら、カネを盗んだとわかった瞬間に逮捕となる。国民の常識である。 ドロボーがカネを返しますからといったところで、 逮捕はまぬがれない。 これも、国民の常識。
  
  しかし、警察だけは別で、カネを返せば逮捕されない。

• 》 アメリカITC、AppleによるSamsungの特許侵害を認定—AT&T版 iPhone 4, 3GS、一部のiPadの輸入差し止め (techcrunch, 6/5)

  　関連: 【速報】サムスンが標準必須特許でiPhone旧機種の米国輸入禁止をゲット (栗原潔のIT弁理士日記, 6/5)

• 》 同性愛への姿勢　日本では年齢・ジェンダーで差異が (みやきち日記, 6/5)。 同性愛への姿勢に世界で温度差、日本は年齢で隔たり＝調査 (ロイター, 6/5) の件。

  なお、ロイターの日本語ニュースでは言及されていませんが、ピューの英文記事では日本におけるジェンダー・ギャップも指摘されています。それによると日本では女性の61%が同性愛を支持すると回答したのに対し、男性では47%だったのだそうです。他に似たような傾向を示している国は、ベネズエラ（女性59%、男性44%）やギリシャ（女性59%、男性47%）、イスラエル（女性48%、男性31%）など。これは別に全世界的な傾向ではなく、「調査した国のほとんどでは、同性愛に対する考え方に有意の男女差はなかった」とピュー・リサーチ・センターは報告しています。
  
  個人的にはジェンダー差までは予想がついたんですけど、年齢によるちがいがこれほどあるとは思いませんでした。特に49歳以下、思ったよりずっと支持率高いわー。ネットを見ているとどうしてもヘイトフルなコメントばかり目についてしまい、「日本なんてこんなもの」と落ち込みそうになりますが、今後は一歩引いて「いや、この人は50代以上のおっさんなのかも」と考えてみようかと思います。

• 》 孫が水浴びしている写真をパソコンの中に保存したおじいさん、児童ポルノ単純所持の罪で警察に捕まり起訴される (gigazine, 6/6)。所持者がポルノだと認識できないものでもポルノ扱いされて起訴される、それが単純所持罪。

• 》 Microsoft、金融業界やFBIと協力しCitadelボットネットを摘発 (日経 IT Pro, 6/7)、 Microsoft, financial services and others join forces to combat massive cybercrime ring (Microsoft, 6/5)。関連:

  • Citadel ボットネットの活動停止 (シマンテック, 6/7)

  • Operation b54の影響について (IBM)

• 》 セキュリティ人材発掘・育成プロジェクト、参加申込み締め切り迫る！ (トレンドマイクロ セキュリティ blog, 6/6)。セキュリティ・キャンプの件。

• 》 国内Webサイト改ざん事例続報：攻撃手法の詳細と得られる対策の教訓 (トレンドマイクロ セキュリティ blog, 6/6)、 Web改ざん急増——狙われる「古い脆弱性」、必ず最新版へ更新を（IPA） (so-net セキュリティ通信, 6/6)

• 》 パブリッククラウド上のセキュリティを考える　〜利用者に有益な10のヒント〜（後編） (トレンドマイクロ セキュリティ blog, 6/6)

• 》 ワタミ社内文書入手　 渡辺美樹会長が「365日24時間死ぬまで働け」 (週刊文春, 6/5)。カルトもびっくり。

• 》 政府機関や軍事産業を狙うマルウェアスパイ、日本など40カ国350組織に被害 (ITmedia, 6/6)、 "NetTraveler is Running!" - Red Star APT Attacks Compromise High-Profile Victims (Kaspersky, 6/4)

  　関連: TravNet に対するシマンテックの保護対策 (シマンテック, 6/6)

• 》 Google Glass 方面

  • Google I/O 2013で登場した注目の新技術: Google Glassが変える世界 (日経 IT Pro, 6/6)

  • すごいぞ、グーグルグラス！— I used Google Glass [Japanese ver.] (YouTube, 2/26)

  • グーグルグラス着用の際のエチケットガイド (ウォール・ストリート・ジャーナル日本版, 5/7)

  • まるでSFの世界!? メガネ型端末「グーグルグラス」の法的な問題点は？ (弁護士ドットコム, 5/19)

  • グーグルグラスにどう対応すべきか—顔認識機能への懸念 (ウォール・ストリート・ジャーナル日本版, 5/20)

  • 焦点：グーグル・グラスの是非、技術革新とプライバシーの攻防再び (ロイター, 5/20)

  • 「Ｇｏｏｇｌｅグラス」体験…盗撮・脇見にご注意！ (iZa, 5/22)

  • グーグル・グラス用のアダルトアプリに「禁止令」 (CNN, 6/4)

    グーグル・グラスの規定には、ヌードや露骨な性描写、わいせつな内容などを含むアプリを認めないとの項目が新たに追加された。児童ポルノを扱ったアプリに罰金を科すことも明記された。同社はこのほか、無意味な暴力や差別発言、ギャンブルなどを扱うアプリも禁止している。

  • Ｇｏｏｇｌｅ　Ｇｌａｓｓ、顔認証機能を当面非搭載に (日経, 6/3)

  • グーグル・グラスで街歩き　面白いがプライバシー問題を実感 (日経, 6/6)

  • コネティカット州司法長官「グーグルグラス」について協議要請 (ウォール・ストリート・ジャーナル日本版, 6/6)

  • What to Wear (Symantec, 6/7)

• 》 三鷹バス痴漢冤罪事件——奇妙な“新説”で有罪判決 (週刊金曜日 / Yahoo, 6/6)。東京地裁立川支部、倉澤千巖裁判官。

  　物証は皆無だった。三鷹警察署は両手の微物鑑定を行なったが、女子高校生の衣服の繊維は検出されなかった。バス車載のカメラ映像にも痴漢行為は映っていない。
  (中略)
  　車載カメラの映像には、津山さんが左手でつり革を持ち、残りの右手で携帯電話を操作している様子も映っている。両手がふさがっていれば触れることはできない。無実を裏づける決定的証拠である。ところが倉澤判決は、バスが工事現場を通過する際に激しく揺れ、つり革を握る津山さんの左手がカメラの画角から外れた瞬間を指して、このときに左手で触ったのだと決めつけた。検察も思いつかなかった“新説”だった。

  　何この推定有罪……。めちゃくちゃだ。関連:

  • 裁判官検索: 倉澤千巖 (e-hoki)

  • 「三鷹バス痴漢冤罪事件」でトンデモナイ有罪判決 (togetter, 5/9)

• 》 ９６条先行論「品がない」　「改憲派」慶大・小林教授バッサリ (東京新聞, 6/6)。参院憲法審査会参考人質疑 6/5。 あまりに生臭くて品がなさ過ぎる → 自民党・宇都隆史議員の意見。 世界の非常識 → 自民党・山谷えり子議員の意見。

• 》 菅元総理がアメリカで初めて原発事故を語る「原発輸出恥じている」 (ハフィントンポスト, 6/6)

• 》 シリア:政権側、中部・クサイル制圧　ヒズボラが加勢 (毎日, 6/6)。うーむ。

  反体制派はレバノンからの主要補給路を断たれた格好で、首都ダマスカスや中部ホムスなどを巡る攻防にも影響が出そうだ。

• 》 米モンサントの未認可遺伝子組み換え小麦、同社検査では発見されず (ロイター, 6/6)

• 》 海の向こうの“セキュリティ” 第81回　対マルウェア防御機能が優れたウェブブラウザーは？　ほか (Internet Watch, 6/6)

• 》 お勧め新作: Windows Server 2012 高信頼ファイル サーバー構築ガイド (山市良のえぬなんとかわーるど, 6/5)

• 》 米Facebook、ファイルの変更を監視するビルドツール「Watchman」を公開 (sourceforge.jp, 6/5)。♪自信満々ウォッチマン (死語) とは関係ない。

• 》 DJ ポリス氏の件

  • 日本Ｗ杯決定:渋谷の「ＤＪポリス」はこんな人 (毎日, 6/6)

    　警視庁によると、アナウンスしたのは警備部第９機動隊広報係に所属する２０代の男性隊員。剣道四段で武道小隊の一員だったが、昨年９月に同係に異動。その前後から花火大会などのイベントで誘導指示などの経験を積み、今年１月に庁内であったアナウンス技術の競技会で優勝。この日に抜てきされた。

    警視庁のエースだったのか……。

  • 一夜でスター！渋谷の「ＤＪポリス」 (ニッカンスポーツ, 6/6)

• 》 ぶっこ抜き注意？ファミリーマート無料Wi-Fiサービスの利用規約に注目が集まる (NAVER まとめ, 6/6)

• 》 アメリカ国家安全保障局、Verizonの全通話記録を秘密裡に収集（ガーディアン報道） (techcrunch, 6/6)。 会社名が出てきましたか。

  国家安全保障局（NSA）は、Verizonの携帯電話ネットワーク全通話の利用情報を秘かに収集している。「包括的指示に基づき、両通話者の電話番号、位置情報、通話時間、個別識別子、時刻等が引き渡されている」とThe Guardianが報じている。同紙は、Verizonに情報提出を要求する裁判所命令の記録を入手した後、この極秘プロジェクトの記事を特報した。
  
  通話内容は記録されておらず、この大規模なスパイプロジェクトに協力している携帯電話会社がVerizon一社だけなのかどうかも不明だ。

  　関連:

  • 米国政府、国民のすべての電話とメールを傍受し保存？（前） (ComputerWorld, 6/4)、 （後） (ComputerWorld, 6/4)

  • Verizon records vacuumed up by NSA under 'top secret' Patriot Act order (ZDNet, 6/6)

  • NSA 'top secret' spying order affects millions of Americans: FAQ (ZDNet, 6/6)

• 》 国家の“サイバー戦争”〜情報流出の真相〜 (NHK クローズアップ現代, 6/6 放送予定)。今夜です。

• 》 ビッグデータ関連

  • 「ビッグデータ」をめぐる、ビジネスとプライバシーの接点 (玉井 克哉 / アゴラ, 5/21)

  • カウントダウン！個人情報保護法改正　 「監督のいないサッカーチーム」脱し、“ビッグデータ”のインフラに (日経 IT Pro, 6/4)。新保史生氏。

    　企業の間で無限に広がるビッグデータの共同利用は限りなく不正利用に近く、法の趣旨から外れています。適正に利用されているならともかく、違法性が高い。
    
    　さらに言えば、公共機関が持っている情報を民間企業が使うことで個人の思想信条が明らかになってしまうのは、思想良心の自由を保障している憲法19条に関係する。憲法の規定は私人の間に直接は適用されないが、間接的にその趣旨は適用される。
    
    　それを体現しているのは、日本図書館協会の「図書館の自由に関する宣言」です。なぜ宣言までして図書館の自由を長年守り続けてきたかというと、図書館の貸し出し履歴は人間の思想信条そのものだからです。公的機関がたとえ指定管理者の指定をしても、思想信条の自由を侵す形での取り扱いまでは委託しているはずはないでしょう。

  • ビッグデータの取り扱いをめぐる法的責任の”誤解”と”誤認” (enterprisezine.jp, 2012.10.15)

• 》 Lock folders with fingerprint security in Windows 8.1 as biometrics becomes “integral” (ESET, 6/4)。Windows 8.1 では指紋認証のサポートがよくなるみたい。

• 》 トルコ方面

  • トルコ反政府デモが5日目に突入、公務員労組はストライキを開始 (ロイター, 6/4)

  • 【トルコ反政府デモ】政府の謝罪後も収束せず　首都に数千人 (産経, 6/5)

  • 焦点：トルコ強権首相が踏みこむ「タブー」、国民の怒りは頂点に (ロイター, 6/5)

  • 【トルコ反政府デモ】 ドレスの女性に催涙ガス　証拠写真に批判集中 (産経, 6/5)

  • トルコ、反政府デモやまず　首相らの発言に市民反発 (朝日, 6/5)

  • 社説：爆発したトルコ国民の怒り　 エルドアン首相の不寛容は破滅の元か (Financial Times / JBpress, 6/5)

  • 反政府デモが続くトルコ、首相はTwitterを「呪い」と表現 (ComputerWorld, 6/5)

• 》 同性愛への姿勢に世界で温度差、日本は年齢で隔たり＝調査 (ロイター, 6/5)

  日本では、同性愛を支持するとの回答は全体では５４％だが、３０歳未満では８３％、５０歳以上では約４０％と、年齢による開きが顕著となっている。米国でも、１８歳以上３０歳未満では７０％が同性愛を支持しているが、５０歳以上では５２％にとどまっている。

• 》 無料通話アプリ「LINE」のトラブル〜親子で安全な使い方ルールを (so-net セキュリティ通信, 6/4)

• 》 東電会見に「マコちゃんは適当なとこでカット」のメモが（おしどりマコ） (NO BORDER, 6/3)

  • 地下水バイパス計画で水質を調べていたのは、関西電力グループ会社「環境総合テクノス」だが、漁連には「第三者機関」と説明されている。 ォィォィ。

  • 5/30 東京電力臨時会見において、東京電力広報の机に「マコちゃんは適当なとこでカットしてください」のメモ。 ォィォィ。

• 》 東電、原子炉内圧力を誤計算　福島事故直後、注水減らす (朝日, 6/5)。2011.03.16、2号機。

• 》 第10回情報セキュリティEXPOレポート：モバイルからMetasploitまで〜セキュリティ、次の一手は？ (@IT, 5/31)

• 》 ブラッドリー・マニング裁判：ウィキリークスの弁護士が見た「敵」のでっち上げと内部告発者への脅し (デモクラシーナウ, 6/4)

• 》 米国政府、国民のすべての電話とメールを傍受し保存？（前） (ComputerWorld, 6/4)、 （後） (ComputerWorld, 6/4)

  テロ対策での実績もあるClemente氏の一連の発言が本当だとしたら、米国では、同氏の言う「すべてのデジタルコミュニケーション」がどこかに保存されていて、当局が事後調査できることになる。
  　そのような巨大な通信記録システムが存在するとしたら、その背後にあるのは、米国家安全保障局（NSA）が推進してきたGlobal Information Grid（GIG）かもしれない。GIGはヨタバイト（10の24乗バイト）級のデータを扱えるように拡張が進められてきた。

• 》 さて、どうお受けになりますか：東京弁護士会を追い詰めてまいります (八木啓代のひとりごと, 6/5)

  ところで、今週土曜に、神奈川県民センターで、この件も含め、検察問題と検審問題などに関する講演を行います。参加費わずか500円ですので、どうぞお気軽にご参加下さい。詳細とお申し込みは、こちらです。

• 》 パブリッククラウド上のセキュリティを考える　〜利用者に有益な10のヒント〜（前編） (トレンドマイクロ セキュリティ blog, 6/5)

  今回は、Amazon Web Services（AWS）の共有責任モデルをベースに、利用者が行うべきパブリッククラウドサービス上のセキュリティ対策について、10 の役立つヒントを紹介します。

• 》 5月から多発しているHP改ざんインシデントをまとめてみた。 (piyolog, 6/4)。関連:

  • 日本のWebサイト改ざんを複数確認：PCは常に最新状態に！ (トレンドマイクロ セキュリティ blog, 6/4)

  • 少し改ざんを読み解いてみる (wakatonoの戯れメモ, 6/5)。ひとくちに改ざんといってもいろいろある話。

  • 東大病院HP閲覧者にウイルス感染の恐れ (医療介護CBニュース, 6/5)

• 》 振り込め詐欺被害 最悪の去年を上回る (NHK, 6/5)

  警察庁によりますと、ことしに入って４月までの振り込め詐欺の被害額は１３２億円余りに上り、年間の被害が３６０億円を超えて、過去最悪だった去年の同じ時期をさらに３７億円上回りました。

  　関連: 特殊詐欺の認知・検挙状況等について（平成２４年・確定値） (警察庁, 6/3)

• 》 3.11 忘れない　FNN東日本大震災アーカイブ (YouTube)。こんなページあったのね。 福島第1原発を襲う津波 (FNN / YouTube)

• 》 6月4日、海の向こうでは「巨大アヒルちゃん」が検索できず、トランプやレゴの写真がいくつも（縦読みもあるよ！） (tnfuk, 6/4)

• 》 日経BP社とIDGが業務提携 (fx-it.com, 6/5)。まずはめでたい。

  まずは、IDGの「CIO」と「Computerworld」のブランドを日本において継承し、ITpro傘下のサブサイトとして運営を開始した。
  http://itpro.nikkeibp.co.jp/ciomagazine/
  http://itpro.nikkeibp.co.jp/computerworld/

• 》 当社Macチームがベータユーザを募集 (エフセキュアブログ, 6/4)

• 》 【警察速報】W杯出場決定！スクランブル交差点で取り締まるDJ警官が誰うまｗｗｗ (NAVER まとめ, 6/5)。グッジョブ。

  　関連:

  • 渋谷スクランブル交差点、お巡りさんの話術が冴える（笑） (YouTube, 6/4)

  • 渋谷駅周辺で大きなトラブルなし (NHK, 6/5)

    一方、通行が規制されなかった渋谷駅近くのデパート前の交差点では、サポーターなど興奮した大勢の人がハイタッチをしたり信号が赤に変わっても車道に出たりして、警察官が対応に追われました。

    来年は DJ 警官の増員が必要なのかな……。

    渋谷センター商店街振興組合の小野寿幸理事長は「(中略) 大勢の若者らが規制されていない通りに押し寄せ花火を上げるなどしてマナーは守られていなかった。店の前で騒いだり座ったりする若者もいて、商売にならなかった店も多い」と話していました。

    むしろ、このエネルギーをうまく使う方法を見つける方向に力を注ぐのがよいような……。

• 》 皆がサッカーを見ている間、トイレが壊れないように水道局の人はお仕事してくれていた！！！！！ (togetter, 6/5)。使われ方が不均一だと、こういうオペレーションが必要になるのですね。

  　関連: サッカーの試合が終わると一気に水圧を高める (サポティスタ, 2011.01.27)。2011 アジアカップ日韓戦での東京水運用センターのオペレーションの様子。

• 》 何が起きたのか「韓国大規模サイバー攻撃」 (ITmedia, 6/5)。320 大乱の件。記事ソースは、 3月20日の韓国での大規模サイバーテロは、こうして発生した (マイナビニュース, 5/27) と同じく、韓国 SecureSoft のソン・ドンシク氏の解説。 パッチ管理サーバ (PMS) 乗っ取り方法のプレゼン画面が紹介されていて、 わかりやすい。

• 》 野中氏:「日中、尖閣棚上げを確認」田中元首相発言明かす (毎日, 6/4)

• 》 鈴木宣弘 東京大学大学院教授 講演ツイートまとめ (togetter, 5/12)

• 》 不正決済アプリで初摘発、警視庁が容疑者２人逮捕 (日経, 6/3)

  　狩野容疑者が使った不正アプリ「ｉＡＰ　Ｃｒａｃｋｅｒ」は、オンラインショッピングで、実際には決済していないのに課金の手続きが終了したかのように店側のサーバーを誤信させる機能がある。ｉＰｈｏｎｅやｉＰａｄなどアップル製の端末が搭載する基本ソフト「ｉＯＳ」でしか起動しない。
  　アップルから認可を受けていないため、正規のコンテンツ配信サービス「アップストア」からはダウンロードすることができない。

  　iAP Cracker は昔からあるソフトだったようで。 ぐぐって出てきたこの記事は 2011.09.10 付。

  　iAP Cracker はいまどきの iOS では使えないようだけど、似たようなソフトは他にもあるようで:

  • Appleのサーバー認証を通過するアプリ内課金のクラックツールが出回っているらしい (@Yoski はてな別室, 3/22)

  　関連:

  • 電子書籍不正購入事件について (紀伊国屋書店 Kinoppy, 6/4)

  • 電子書籍不正:被害額２１７０万円　１６０人関与か (毎日, 6/4)。今回逮捕された 2 名は氷山の一角ですか。

    約１６０人分のＩＤには未成年のものが多数含まれているとされ、不正取得額が大きいものから調べる方針。

    これから順にお伺いしますよと。 これ、ケーサツから見るとまさに「メシウマ状態」なんじゃ。

  • iOS向けの不正アプリ「iAPfree」による電子書籍詐取事件、約160人が関与 … 順次立件へ (iPhone ちゃんねる, 6/4)

• 》 ヤフーとCCC、TポイントとIDを7月1日に統一 (マイナビニュース, 6/5)

• 》 「慰安婦」「侵略」で安倍首相と橋下市長はどこが違うのか (東京新聞, 6/4)。ほとんど同じ。

• 》 米Microsoft、次期サーバーOS「Windows Server 2012 R2」のPreview版を6月末にも提供か (クラウド Watch, 6/4)

  　Windows Server 2012 R2では、社内ネットワーク以外からVPNなどを利用してアクセスする場合、新しいアクセスメソッドを利用できるという。新しく追加されたWorkPlaceに社内ネットワークのIDを入力すると、Microsoftが昨年買収したPhonefactorが提供している多要素認証を使って、ユーザー認証を行う仕組み。

• 》 得体の知れない話題の端末「Google Glass」について (ZDNet, 5/31)

• 》 オレゴン州の農場でモンサントの未認可小麦を発見、輸入禁止

  • 未承認の遺伝子組み換え小麦、オレゴン州で見つかる−農務省 (ブルームバーグ, 5/29)

  • シカゴ小麦相場下落、未承認品種発見で日本が輸入を一部停止 (ブルームバーグ, 5/30)

  • オレゴン産小麦の輸入を停止　遺伝子組み換え発見で (産経, 5/31)。「ウエスタン・ホワイト」を禁止。

    　農水省によると、小麦の輸入量は年間５００万トン程度。米国産が約３００万トンを占め、うちウエスタン・ホワイトは８０万トン前後。

  • 米国で遺伝子組み換え小麦が見つかる、日韓で輸入一部停止 (AFPBB, 6/3)

  • 米の小麦問題 長期化の場合は対策も (NHK, 6/4)。林農林水産大臣記者会見。

• 》 2013年06月03日更新　中東呼吸器症候群（MERS）の発生状況について （更新22） (厚生労働省検疫所, 6/3)。 新型コロナウイルス感染症は MERS と呼ばれることになったようで。 確認済み感染者合計 53、うち死亡 30。

• 》 auの4G LTEデータ通信障害でその他のau利用者の音声通信(発信・着信)も利用できなくなっていたことが判明 (gigazine, 6/4)、ＫＤＤＩ 先月の障害で通話もできず (NHK, 6/4)。今になってわかったと……。

• 》 六大学野球:東大が勝った　新人戦連敗１５で止めた (毎日, 6/4)。関連: “最弱”チームは変われるか 〜桑田と東大野球部〜 (NHK, 6/3)

• 》 イスタンブールの反政府抗議運動勃発で、政府がFacebookとTwitterを利用制限か (techcrunch, 6/3)。デモ関連:

  • トルコ、デモ隊が広場占拠　首相退陣要求、首都でも衝突 (朝日, 6/4)

  • トルコ、デモが経済を直撃　株式１０％下落 (共同, 6/4)

  • トルコで大規模な反政府デモ！なぜ起きているの？ (NAVER まとめ, 6/3)

  • トルコ:反政権デモ拡大　「イスラム色強化」に反発 (毎日, 6/4)

• 》 パスワード保護されたアーカイブファイル内に自身のコピーを作成するワーム (トレンドマイクロ セキュリティ blog, 6/4)

• 》 量産化に成功したニセの巨大アヒルちゃん（大黄鴨）が中国本土で検索規制ワードに (市況かぶ全力２階建, 6/4)。天安門はあいかわらずタブーのようで。

• 》 福岡大の運動部 風疹感染が相次ぐ (NHK, 6/4)

  こうした状況を受けて福岡大学は、感染の拡大を防ぐため、学内の健康管理センターで、集団行動が多い運動部の学生に抗体検査を行い、数値が低い学生にはワクチン接種を促しています。(中略) 野球部は、今月、東京で行われる全国大会に出場することになっていますが、出場選手はすでに全員ワクチンを接種したということです。

• 》 複合機のセキュリティに関する報道について (リコー, 6/4)。 「裏グーグル」会社の秘密、検索一つで (下) (日経, 6/4) の件。

  複合機をファイヤーウォールなどで保護されたネットワークの中でご利用いただき、また適切なセキュリティ設定のもとでご使用いただければ過剰なご心配は不要です。

  　つまり、ファイヤーウォールなどで保護していない場合、また適切なセキュリティ設定を怠っている場合には、過剰に心配した方がよいということかしら。 リコーさんのは、デフォルトでアクセス制限かかってたりするのかなあ。

  過去に被害報告もありません。

  　気がついてないだけなのではという気が……。

• 》 科学技術振興機構のWebサイト改ざん、閲覧者にウイルス感染のおそれ (日経 IT Pro, 6/4)、 ホームページ改ざんに関するお知らせとお詫び (科学技術振興機構, 6/3)

• 》 セキュリティ・キャンプ2013の応募 (wakatonoの戯れメモ, 6/4)

• 》 2011年の福島原発事故による将来の健康被害はさほど大きくないと報告 (国連情報誌ＳＵＮブログ対応版, 6/1)。国連科学委員会（UNSCEAR）報告。 No Immediate Health Risks from Fukushima Nuclear Accident Says UN Expert Science Panel (UNSCEAR, 5/31)

• 》 94年連載開始の漫画版「エヴァ」、6月4日発売のヤングエースでついに完結 (Internet Watch, 6/4)。そうなのか。そろそろ読んでみるか……。

  　そういえば、ヤマト 2199 漫画版の終了は、いつくらいの予定なんだろう……。

• 》 ばりかた・セキュ鉄合同勉強会。2013.06.08、福岡県福岡市、一般1,000円、学生・未成年無料。花田さん情報ありがとうございます。

• 》 偽翻訳業者にだまされたでござるの巻 (栗原潔のIT弁理士日記, 6/4)

• 》 TICAD V：モザンビークの人々から安倍首相に手渡された驚くべき公開書簡 (ハフィントンポスト, 6/2)

  「公開書簡」の内容は深刻だ。日本政府並びにJICAが力を入れる大型農業開発ODA「プロサバンナ（ProSAVANA）」事業の即時停止の要求だ。支援の対象とされる小規模農家との協議や情報共有が2009年の事業合意から現在までほぼ不在だったこと、リークされたマスタープランのドラフトともとれる報告書の内容が小規模農家の置かれた状況や彼らの望む開発のあり方にまったく立脚しないことに基づき、事業の即時停止と見直しを行い、小規模農家ならびに市民社会との協議や合意に基づいて事業を進めるためのインクルーシブなメカニズムの設置を求めている。それは、日本のODA（政府開発援助）のあり方のみならず、日本の農業投資政策、そして日本に住む私たちの食のあり方を根本的に問い直すものだ。

• 》 ホームページ不正改ざんについてのお詫び (エフエム群馬, 6/3)。「不正なスクリプトが埋め込まれる改ざん」だそうです。群馬県人さん情報ありがとうございます。

• 》 オンラインショップへの不正アクセスについて (ハピネット・オンライン, 6/3)。やまぴ〜さん情報ありがとうございます。

  Ｑ: 自分の情報は大丈夫なのか？
  Ａ: 2013年5月31日に本サイトへの大量のログインエラーが発生している事を確認しました。遡って調査させて頂いた結果、お客様になりすました不正アクセスが2013年4月24日から2013年5月31日22：38分に本サイトのアクセス遮断を行うまでの間で確認されました。
  
  お客様になりすました不正アクセスによって、お客様の氏名、住所、電話番号、生年月日、性別、メールアドレス、クレジットカード番号と有効期限が不正に閲覧され、流出した可能性がございます。
  
  お客さまが該当される可能性があるかどうか、弊社にてお調べすることができますので、専用お問い合わせ窓口までご連絡くださいますようお願い申し上げます。

• 》 古賀自民元幹事長、９６条改憲 やるべきでない　 「赤旗」日曜版に登場　 「自共が二大政党」 (しんぶん赤旗, 5/31)

  　関連:

  • Ｌｉｓｔｅｎｉｎｇ:「風知草」オール「ポチ」状態＝山田孝男 (毎日, 6/3)

    　先週、永田町を歩いて印象に残ったのは自民党幹部のこの一言である。
    
    　「最近の官邸との関係を見てますと、今の自民党はもう、ほとんどオール『ポチ』状態ですから」
    (中略)
    　経験豊かな幹部が、いまや自民党全体が「ポチ」化した、つまり、高支持率が続く安倍晋三首相（５８）には逆らわないゴマスリ集団に成り下がった−−と嘆いているわけである。
    (中略)
    　そんな折も折、６月２日付の「しんぶん赤旗」日曜版に古賀誠・元自民党幹事長（７２）のインタビューが出た。見出しは「９６条改憲に大反対」だった。
    
    　古賀の反戦平和志向と安倍嫌いは知る人ぞ知る。ライバル企業同士の仰天合併に事欠かぬ当節、与党の元幹部が野党の機関紙の座敷を借りたくらいで驚いてもいられないが、反共産主義の保守同盟という自民党の原点を顧みれば、これはやはり事件だろう。
    
    　この出来事は、自民党反主流派が、もはや党内には発信の拠点を持ち得ない現実と呼応している。

  • ＴＰＰ:議論白熱　自民・西川対策委員長、県農政連に怒り　／山形 (毎日, 6/2)

• 》 「ハッカーの人材育成」という話を以前より耳にするようになった (wakatonoの戯れメモ, 6/3)

• 》 不正アクセスによるお客様情報流出に関するお知らせ（RAGTAG Online） (wakatonoの戯れメモ, 6/2)

• 》 時論公論　『南海トラフの巨大地震　今後の課題』 (NHK 解説委員室, 5/29)

  　黒潮町のような自治体や住民の対応をみていると、内閣府や国土交通省はまだやるべきことがあるように思います。
  　それは住民の避難を後押しする堤防の整備です。東日本大震災では多くの海岸堤防が壊れましたが、壊れ方には特徴がありました。津波が堤防を越えて陸側に勢いよく流れ落ち、堤防の根元の土が掘れて壊れたケースが多かったことです。 (中略) 堤防の陸側が土のままだった場合は根元が掘れて７２％が全壊か半壊していました。陸側の根元が道路などになってコンクリートで覆われていた場合、被害があったのは１３％にとどまっていました。さらに堤防が完全に壊れていない場合、津波が繰り返し襲ってきたにも関わらず、背後の被害も少ないことがわかりました。
  したがって堤防の陸側を補強しておけば、想定を超える津波がきても、堤防は簡単には壊れなくなって、その分住民の避難の時間をかせぐことができ、避難場所の安全度を高めることができます。

  　越流対策ですね。

• 》 時論公論　「医療事故調　創設へ」 (NHK 解説委員室, 5/31)

• 》 ビッグデータ利活用事業におけるプライバシー保護のための取り組みを強化 (日立, 5/31)

• 》 未来の世界：隠れ場所はない (エフセキュアブログ, 5/29)

  　カリフォルニア州サンノゼにあるIBM社のAlmaden Research Centreの研究者達は、わずか50個のツイートから人間の推定人格を割り出せると考えている。
  
  　「新システムのテストにて、Haber博士は9千万のTwitterユーザから3か月分のデータを分析した。博士のソフトウェアでは、わずか50のツイートからはかなり正確に、また実に200のツイートからは非常に正確に、ある人の推定人格を解析できた。」

• 》 中国毒食品をテレビが報じない理由はスポンサータブー!? (日刊SPA! / livedoor, 6/2)

  　日本マクドナルドが鶏肉の原料の一部を、病死した鶏肉を長期にわたって加工していた中国の「河南大用グループ」から調達していたことが『週刊文春』の報道で明らかになったが、テレビではまったくといっていいほど報道されなかった。これもディレクター氏によると「スポンサータブーだから」だと証言する。

  　関連:

  • 病気鶏肉問題で日本マクドナルドが返答　疑惑企業からの輸入認めるも、安全確認は現地任せ (My News Japan, 2/17)

  • 日本マクドナルドが中国産「病死した鶏の肉」を使用か!? 本当に安全かどうか電話で問い合わせてみた (ロケットニュース 24, 2/19)

  • 原材料に関する一部報道につきまして (日本マクドナルド, 4/23)。週刊文春報道を受けてと思われ。

  • 【花田紀凱の週刊誌ウォッチング】 （４０９）日本に飛び火！中国猛毒食品があの有名チェーンに… (産経, 4/28)

  • それでもチキンナゲットを食べますか？中国産鶏肉が危ない！【週刊文春】 (NAVER まとめ, 4/30)

• 》 2段階認証を使おう〜「Microsoft」「Google」「Yahoo! JAPAN」「Facebook」 (so-net セキュリティ通信, 5/31)

• 》 汚染水対策で遮水壁設置を求める方針 (NHK, 5/30)、 汚染水対策 地下水流入抑制で遮水壁設置へ (NHK, 5/30)。関連:

  • 汚染水処理対策委員会 (経産省)、汚染水処理対策委員会（第3回） (経産省, 5/30)

  • たぶん当時遮水壁を造っていれば、今のような困った自体には陥らないで済んだ／ラジオフォーラム「小出裕章ジャーナル」文字起こし (小出裕章 (京大助教) 非公式まとめ, 6/1)

• 》 Maintaining the security-worthiness of Java is Oracle’s priority (Oracle, 5/30)。
  　（　´_ゝ`）フーン

• 》 もんじゅに運転準備中止命令 (NHK「かぶん」ブログ, 5/30)。「保守や管理の体制を改めて構築するまで」。

• 》 武雄市長 樋渡啓祐の発言のダブスタ具合と、支持者の恐ろしい思想（市議会議事録を添えて） #たけお問題 (NAVER まとめ, 5/31)

• 》 グランフロント大阪にできた積水ハウスの暗闇体験がおもしろい (NAVER まとめ, 5/27)。暗視装置体験はないみたい。

• 》 Unable to start, edit, or create a Hyper-V virtual system on a computer that is running Windows server (McAfee KB 78364)。VSE で除外設定してね話。