セキュリティホール memo - 2014.12

　このページの情報を利用される前に、注意書きをお読みください。

• 》 ここに注目！　「無人飛行機のルール作り急げ」 (NHK 解説委員室, 12/26)

  津屋：国際的に統一した基準はなく、日本国内でも、空港から離れていて高度が150メートル以下なら、事実上、規制はありません。独自のルールを定めている業界団体もありますが、利用者側のモラルにゆだねられているのが実情です。法規制に乗り出す国も出始めていますので、日本でもルール作りを急ぐべきだと思います。

  　150m まで ok なんだ……そんなに……。

• 》 思い立ったら新書−−–−１月２０日に『イスラーム国の衝撃』が文藝春秋から刊行されます (中東・イスラーム学の風姿花伝, 12/26)。池内恵氏。

• 》 一石四鳥を狙うサウジ石油政策 (Wedge, 12/11)

  （1）産油量維持による同国市場シェアの堅持、（2）油価低下の財政面への影響の大きい潜在敵国イランのひっ迫化、及び米国などとの核交渉で石油制裁解除を引き出したいイランの譲歩の引き出し、（3）中東で目障りな動きの目立つロシアの窮乏化、（4）米国シェールガス、シェールオイルの新たな開発・生産の抑制

  　原油安チキンレース、ひきつづき継続中。

• 》 監査で発覚 　中国での国有地売却で消えた15兆元！ (Wedge, 12/5)。「15兆元（当時レートで約240兆円）分の土地取引収入」がどこかに行ってしまったらしい。

• 》 自民支部、ＴＢＳ記者の宿泊費払う　「精算を失念」 (朝日, 12/25)、 宿泊費疑惑のTBS　配信ニュースのお粗末 (ニュースサイト HUNTER, 12/26)

• 》 警視庁が情報漏えい ― 告発メール、たれ流しの可能性 (ニュースサイト HUNTER, 12/25)

• 》 企業内からの脅威：その基本的な対策 (トレンドマイクロ セキュリティ blog, 12/11)

• 》 「ネットワークカメラ画像無断公開サイト」報道から考えるべきこと (トレンドマイクロ セキュリティ blog, 12/10)

• 》 攻撃者はどのようにEメール認証を回避するか、その3つの事例 (トレンドマイクロ セキュリティ blog, 12/24)

• 》 韓国の原発関連情報漏えい事例で使用されたハードディスクを破壊する不正プログラムを解析 (トレンドマイクロ セキュリティ blog, 12/24)

• 》 SpamHaus, CloudFlare Attacker Pleads Guilty (Krebs on Security, 12/13)

• 》 「WOMBS」第5集から３３話先行公開 (弓工房blog, 12/24)。WOMBS おもしろいよ WOMBS。非対称戦争で 2 正面作戦で SF。

• 》 政府事故調査委員会ヒアリング記録公表（第３回）

  • 津波対策「関わるとクビ」　１０年　保安院内部で圧力 (東京, 12/26)

    　岡村氏らの指摘を受け、小林室長らは貞観津波の再来リスクを検討するよう保安院幹部に提案したが、複数の幹部から一〇年に「あまり関わるとクビになるよ」「その件は原子力安全委員会と手を握っているから、余計なことを言うな」とくぎを刺されたという。
    　当時、国策で使用済み核燃料を再処理した混合酸化物（ＭＯＸ）燃料の利用が推進されており、保安院の幹部の中には、地震・津波対策より国策の推進を重視する体質があった。

    まさに原子力 (産業) 安全・保安院だな。国も国民もどうでもいい、原子力産業の安全と保安こそが目的。

  • 政府事故調査委員会ヒアリング記録の公表（第３回）について (内閣官房, 12/25)

  • 政府事故調査委員会ヒアリング記録 (内閣官房)。 上記東京新聞の記事は、小林勝氏の 2011/9/2 ヒアリング記録に基づくようだ。

• 》 ネトウヨ激怒必至!? ももクロが語った意外な"戦争認識"とは (リテラ, 6/30)。近現代史の公教育はなんとかしないとなのだが、現政権下で実行するとひどいことになりそうだしなあ。

• 》 NHK 弊紙に文書で回答 「総選挙前 自民党からの放送内容に関する要望書は『個々の放送番組』に関連」と認める 放送法３条違反の疑い (エコーニュース, 12/25)

• 》 だまされる、脅される、盗まれる　あなたの「お金」が危ない (日経 IT Pro)

  • 今までのセキュリティの常識はもう通じない (日経 IT Pro, 12/22)

  • ［OSの脆弱性］スマホは更新不可のケースも (日経 IT Pro, 12/24)

  • 【事件ファイル1】 口座から金を盗む「ネットバンキング詐欺事件」 (日経 IT Pro, 12/24)

  • ［標的型攻撃］スマホ被害の報告は少ないが警戒を (日経 IT Pro, 12/25)

  • ［事件ファイル］知人を装い“お願い”「アカウント乗っ取り事件」 (日経 IT Pro, 12/25)

  • ［事件ファイル］入力内容が全部漏れてた「クラウド入力事件」 (日経 IT Pro, 12/26)

• 》 2014年アクセスランキング発表！［CIO、Computerworld］SSL 3.0、Bashの脆弱性は世界の脅威、アップルも共通の話題 (日経 IT Pro, 12/26)

• 》 JNSA 2014 セキュリティ十大ニュース (JNSA, 12/26)

• 》 Facebook、プライバシー法違反の集団訴訟に直面か (日経 IT Pro, 12/26)

• 》 フェイスブック、来年からの利用規約に要注意！ (神田 敏晶 / Yahoo, 12/8)

  今回の利用規約一番の問題点は、この利用規約に承認したことによって、プライバシー情報を守るのは、すべてユーザー個人に委ねられてしまうことだ。セキュリティ設定がゆるいユーザーに、万一なんらかの被害や実害があったとしてもフェイスブックはこの利用規約によって、すべての訴訟から守られることになるのだ。

• 》 男性器（？）の生えた妖精人形がアルゼンチンで話題に (石壁に百合の花咲く, 12/26)

• 》 「親愛なるサンタ様……」トランス姉を持つ小4の手紙が感動呼ぶ (石壁に百合の花咲く, 12/25)

• 》 VALUE DOMAINのネームサーバーに障害、通常の50倍程度の攻撃で応答困難に (Internet Watch, 12/22)

• 》 DNSソフト開発元サイトがダウン、利用者にマルウェア検査を要請 (ITmedia, 12/25)、Internet Systems Consortium’s ISC.org infected (cyphort, 12/23)。BIND でおなじみの ISC です。

• 》 厚生労働省食品衛生審議会　農薬・動物用医薬品部会、ネオニコチノイド系農薬「クロチアニジン」の食品残留水準大幅緩和案を承認。 商品名は「ダントツ」「フルスウィング」等。住友化学製。

  • 薬事・食品衛生審議会 (食品衛生分科会農薬・動物用医薬品部会) (厚生労働省)

  • 農薬:ネオニコチノイド系「基準緩和は妥当」　厚労省部会 (毎日, 12/25)

  • ネオニコ系農薬のこと、社長に直接聞いてみました【製造メーカー：住友化学・株主総会 出席報告】 (グリーンピース, 6/25)

• 》 米NSA、米国民を対象にした諜報活動の報告公開 - 12年間にわたって違法に情報収集 (Wireless Wire, 12/26)。ACLU の要請により公開。

  • U.S. Spy Agency Reports Improper Surveillance of Americans (bloomberg, 12/24)

  • NSA Reports to the President's Intelligence Oversight Board (IOB) (NSA)

• 》 ナタリーにびっくり (東村アキコオフィシャルブログ, 12/15)。インタビューかと思ったら CM だった件。

• 》 ソニー方面

  • Sonyへのハッキング攻撃、内部犯行との見方が急浮上 (business newsline, 12/25)、 Was FBI wrong on North Korea? (CBS, 12/23)

  • Sony Pictures: 流出した内部情報の転載でTwitterに対してアカウントの停止要求 (business newsline, 12/24)

• 》 ドイツの製鉄所がハッキング攻撃で操業停止、ドイツ連邦電子情報保安局が報告書を公開 (business newsline, 12/23)

• 》 Google Play ストア、アプリ説明に「ユーザーの声」記載を禁止 (Internet Watch, 12/26)

  　ガイドライン改訂の背景には、一部のアプリ開発者がGoogle Play ストアの検索で上位に表示されるようにするために、キーワードスパムの代替方法として「ユーザーの声」を悪用していることが影響しているようだ。

  　たゆまぬ努力、全ては金のため……

• 》 OSSコラム　安らかな夜を迎えるために: 第11回「 strace ノススメ」 (NTT データ先端技術)、 第１１回「 strace ノススメ」が掲載されました。 (熊猫さくらのブログ, 12/24)

• 》 関西電力:再値上げ、広がる不満　耐え忍ぶ町工場　人件費上回る燃料費 (毎日, 12/25)

• 》 【速報】ろくでなし子さん「保釈」決定 (弁護士ドットコム, 12/26)

• 》 STAP 幹細胞の正体は ES 細胞

  • 「STAP幹細胞」として用いられたES細胞を特定　東大，東北大など (日経サイエンス, 12/25)。若山氏提供の STAP 幹細胞を 2 つのグループが独立に検証。両グループとも同じ ES 細胞にたどり着いた。

    2つのグループが独立に特定したES細胞は同じもので，2005年に若山研究室で体細胞をもとにした特殊なES細胞を作った際に，比較対照のために受精卵から作成した通常のES細胞だった。「STAP幹細胞」はこの受精卵由来のES細胞だったと考えられる。両グループの結果は，理化学研究所のSTAP細胞論文調査委員会に報告されている。

  • STAP細胞論文に関する調査結果について (理研, 12/26)。「研究論文に関する調査委員会」の報告書。 「STAP 論文は、ほぼすべて否定されたと考えて良い」「論文の図表の元になるオリジナルデータ、特に小保方氏担当の分が、顕微鏡に取り付けたハードディスク内の画像を除きほどんと存在せず、「責任ある研究」の基盤が崩壊している」「過失が非常に多い」「実験記録やオリジナルデータがないことや、見ただけで疑念が湧く図表があることを、共同研究者や論文の共著者が見落した、あるいは見逃した」。 フルボッコ状態。

  • ＳＴＡＰ論文:「ほぼすべて否定」理研調査委が結論付け (毎日, 12/26)

  • ＳＴＡＰ細胞:理研調査委員会の会見一問一答（１） (毎日, 12/26)、 （２） (毎日, 12/26)、 （３）止 (毎日, 12/26)

  • ＳＴＡＰ論文:改めておわび　理研の野依理事長 (毎日, 12/26)

• 》 ニコラス・カーの新刊の邦訳が早くも出る！ しかし、邦題が例によって…… (YAMDAS現更新履歴, 12/25)。The Glass Cage → 「オートメーション・バカ」。 まあ確かにひどいのだが。でも「グラス・ケイジ」だと「推理小説ですか？」と言われたりするだろうしなあ。

  　とりあえず発注した。

• 》 赤ちゃんでもできる「インターネットのデマに踊らされない」簡単な方法 (hagex-day.info, 12/24)

  「痛いニュース」「ハムスター速報」「netgeek」「はちま起稿」がソースのエントリーは完全無視。次に、2ちゃんねるまとめ全般、Facebookで大量にシェアや「いいね」が付いているもの、Twitterで数多くRTされているものをスルーすれば、9割近い確率でデマに引っかかることはありません。
  
  以上です編集長！

• 》 東京駅で横須賀・総武快速線のパンタグラフが破損　救援車両連結で30両編成が出現し話題に (ねとらぼ, 12/25)

• 》 その女、前川恵 (衆議院議員: 自民党 比例東京ブロック)。東京都民のおかげです。

  • 前川恵（まえかわめぐみ）衆院議員の受け答えが酷すぎると話題 (NAVER まとめ, 12/25)

  • 前川恵・衆院議員、初登院で記者の質問に「わかんなーい、ノーコメント」 (ハフィントンポスト, 12/25)

• 》 STAP 細胞調査委員会、最終報告書がまとまった模様。 まだ公開されてない。

  • 「ＳＴＡＰ細胞は別の万能細胞」 理研調査委 (NHK, 12/25)

  • ＳＴＡＰ論文:図表不正も２件…小保方氏関与、調査委認定 (毎日, 12/25)

• 》 ろくでなし子さん起訴――「わいせつとは何か」が最大の争点 (弁護士ドットコム, 12/24)

  ろくでなし子弁護団の山口貴士弁護士は「裁判では、今回のデータ・作品がわいせつではないことを立証していく」と説明している。具体的には、いまどんな作品がアートとして扱われているのか、どんな性的な表現物が一般的に流通しているのかといった情報、さらには学者や有識者、芸術家の意見書を裁判に証拠提出していく方針だという。
  
  今回の裁判は、インターネット時代のいま、「表現の自由とは何か」「わいせつとは何か」を、あらためて問いかける内容となりそうだ。

  　Winny 裁判みたいになるような気がしてきた。

• 》 Node-v0.10.34がはまったクロスルート証明書とOpenSSLの落とし穴 (ぼちぼち日記, 12/22)。OpenSSL、クロスルート証明書への対応に不備がある話。 今回の問題自体よりも、こっちの方↓が問題だよなあ。

  その後パッチはちょっと修正され、OpenSSLのバグトラッカーにパッチ [PATCH] x509: skip certs if in alternative cert chain (http://rt.openssl.org/Ticket/Display.html?id=3637&user=guest&pass=guest) が送られました。まぁいつものことですが、OpenSSLのチームからは今日まで返答なしです。実は私の別パッチも以前から放置状態のまま。OpenSSLをForkしたくなる気持ちもわかります。よくよく調べてみると今回と同じ現象も2年以上前に報告されて修正パッチも送られていましたが、放置されたままでした。(Bug: verification fails if muliple certification path (EV/Verisign) http://rt.openssl.org/Ticket/Display.html?id=2732&user=guest&pass=guest)

• 》 10年後にプライバシーは存在するか、米調査レポート (日経 IT Pro, 12/19)

  　詳しい考えを自由回答で述べてもらったところ、両グループで「オンラインライフというものは、本来、プライバシーは無い」という共通意見が見られた。
  　ある回答者は「将来、プライバシーは新たなタブーとなる。これからの世代には、プライバシーの概念は理解できないだろう」と述べている。

  　元ねた:

  • The Future of Privacy (Pew Research Center, 12/18)

    Despite this very divided verdict, there were a number of common thoughts undergirding many of the answers. For instance, many of those answering “yes” or “no” shared the opinion that online life is, by nature, quite public. An anonymous respondent even went so far to say, “Privacy will be the new taboo and will not be appreciated or understood by upcoming generations.”

    賞賛も理解もされなくなるだろうと。

  • The 2014 Survey: Security, liberty, and privacy in 2025 (Elon University, 12/18)

• 》 ソニー方面

  • ソニー、The Interviewをオンラインで公開―Google、Microsoftも協力 (techcrunch, 12/24)、 公開中止かと思われた北朝鮮を題材とした映画「The Interview」がネット配信スタート (gigazine, 12/25)

  • 町山智浩 金正恩暗殺映画 ザ・インタビュー公開中止騒動の真相を語る (miyearnZZ Labo, 12/23)。The Interview がいかにくだらない映画なのかを徹底解説。

    （町山智浩）これ、どういう話か？っていうと、まずこの映画を作った人、ジ・インタビューっていう映画を作った人は、セス・ローゲンっていう人です。この人が作ってきた映画のタイトルを言います。『40歳の童貞男』『無ケーカクの命中男』『スーパーバッド 童貞ウォーズ』。バカ丸出しで童貞なんですよ！
    
    （赤江珠緒）（笑）
    
    （町山智浩）で、この人の作った映画でスーパーバッド 童貞ウォーズっていうのは2人の高校生がモテないんで童貞を捨てようと苦労するんだけれども、それをやっているうちに、『俺たち、本当は女よりもお前が好きなんだよ！』『俺も！』っていう話なんですよ。
    
    （赤江珠緒）（爆笑）
    
    （町山智浩）だから、この彼が作っている映画はブロマンスって呼ばれているもので。『ブラザー・ロマンス』。男同士の友達以上恋人未満の関係を描くシリーズなんですね。

    ブロマンス映画なんだ……。

    （町山智浩）とにかくね、真面目に騒ぐようなことじゃないですよ。はい。
    
    （山里亮太）これ、こういう話がみんなに知れ渡るわけです。こうやって町山さんがおっしゃってくれたみたいに。で、ちょっと変わってくるんですかね？これから、流れは。こんなのやっていてもしょうがないって。
    
    （町山智浩）いや、でも新聞には書けないと思いますよ。『この映画は主人公がお尻の穴に秘密兵器を入れたりする内容であり・・・』とか書けないですよ、これ。新聞で。
    
    （赤江珠緒）たしかに（笑）。

    そういうレベルの、コメディなブロマンス映画です、と……。

    これ読んだら、なぜかキャプテンハーロック (TV アニメ版) の主題歌が脳内再生された。 ♪友よ〜明日のない映画と知っても〜やはり〜守って〜戦うのだ〜 ……って、The Interview を守るために戦うハーロックでは、松本零士じゃなくて田中圭一の世界だ……。

• 》 【衝撃事件の核心】 「誠意ってお金のことですわ」コンビニ土下座事件…モンスタークレーマーが法廷で言い放った信じがたき〝常識〟　ついに裁判官もキレた！？ (産経, 12/24)。コンビニ土下座事件の全容。

• 》 2015年は人道活動にとってつらい年になると警告 (国連情報誌ＳＵＮブログ対応版, 12/23)

• 》 高浜原発 3、4 号機

  • 高浜３、４号機　審査書案了承　原発集中、リスク不問 (東京, 12/18)

  • 1500万人の飲料水を守れ！高浜原発再稼働パブコメ、政府が国民の意見を募集中。あなたも書きませんか？たとえば、こんなことを。 (グリーンピース, 12/18)

  • 関西電力株式会社高浜発電所３号炉及び４号炉の発電用原子炉設置変更許可申請書に関する審査書案に対する科学的・技術的意見の募集について (原子力規制委員会, 12/17)

• 》 関西電、電気料金の再値上げ申請　家庭向け平均10.23％ (ロイター, 12/24)

  今回の申請は、高浜原発３、４号（福井県）が２０１５年１１月から再稼働することが前提だ。同３、４号は今月、原子力規制委員会から「新規制基準に適合している」との判断を示された。(中略) 機器類の詳細確認などの審査や、地元同意などの手続きが残っており、いつ高浜３、４号が再稼働するのかは依然として不透明。

  　再稼働時期は依然として不透明だが、夏に間にあわないことは確定の模様。

• 》 「PHPグローバル・リスク分析」2015年版 (PHP 総研, 12/19)

• 》 ローマ法王:「バチカンに１５の病」…クリスマス前に批判 (毎日, 12/24)、バチカン、１５の病　法王、官僚主義体質を批判 (朝日, 12/24)

• 》 アンガラA5ロケット、打ち上げ成功　ロシア最新鋭の大型ロケット誕生 (sorae.jp, 12/24)、ソビエト崩壊後開発のロケット打ち上げ (NHK, 12/24)。 アンガラ・ロケット のうちアンガラ A5 の打ち上げに成功。

• 》 「俺のイスラム」の見取り図 (ワールド＆インテリジェンス, 12/24)

• 》 見直すべきDTC遺伝子検査のビジネスモデル (日経メディカル, 12/22)

  　シンポジウム終了後、参加者と雑談する機会があった。ある研究者は、「疾患リスクが分かるなどとあやふやなことを言わず、このサービスの第一の目的が研究用データの取得であることを明確に告知して被験者を集め、その上で寄付金をくれた人には額に応じて何かサービスをするというビジネスモデルの方が納得感を得られやすい」と言っていたが、傾聴に値する意見だろう。

  　確かになあ……。関連:

  • 遺伝子検査ビジネスは「疫学」か「易学」か（前篇） 遺伝子でわかること 遺伝子検査でわからないこと (Wedge, 12/15)

  • 遺伝子検査ビジネスは「疫学」か「易学」か（後篇） 「医療」の手前で結びつく遺伝子、サプリ、人間ドック (Wedge, 12/16)

• 》 山市良のうぃんどうず日記（22）：空き領域不足のWindowsタブレットを劇的ダイエット (@IT, 12/19)、 C: ドライブの空き領域を劇的に増やしたいならやっぱり新規インストール (山市良のえぬなんとかわーるど, 12/19)

• 》 ろくでなし子さんの勾留理由開示公判における意見陳述 (弁護士山口貴士大いに語る, 12/23)

• 》 ドワンゴ、IT技術書出版新ブランド「アスキードワンゴ」を設立 (ascii.jp, 12/24)

• 》 やしきたかじんさん「冠番組」消滅の危機　「殉愛」騒動も影響 (東スポWeb / Yahoo, 12/24)

  　在阪のテレビ局関係者は「この騒動が勃発してから『なぜこの疑惑を番組で取り上げないのか』という意見が視聴者から多数送られてきた」と明かす。たかじんさんの真骨頂は、タブーを恐れない発言だっただけに不満を持つ視聴者が増えていても不思議ではないが、「妻と娘が対立する騒動をムリに取り上げると、たかじんさんの名前に傷が付きかねない。『タブーなく取り上げるべき』との声が強くなる前に、やめたいのが本音」（同）

  　ショボい……。

• 》 Floppy Cloud、クリスマス休暇を狙ってApp StoreにNESエミュレーターを潜入させる (techcrunch, 12/24)。担当者不在につき。

• 》 「SIMロック解除に関するガイドライン」が改正　2015年5月以降に発売の端末はSIMロック解除義務化が決定 (ケータイ Watch, 12/22)。予定どおり。

• 》 「謎のソフトは非搭載」のGNU/LinuxノートPCプロジェクト--クラウドファウンディングで立ち上がる (ZDNet, 12/22)。ファームウェアもフリーな PC を目指すようです。 まずは「署名によるチェック機構を排除」して、フリーなファームウェアをインストールできるようにすると。

• 》 東大、湿布のように体に直接貼れる生体情報センサーを開発 (PC Watch, 12/22)。「対象物がダイナミックに動いても壊れず、100%の圧縮ひずみを加えても、電気性能が損なわれない」「粘着性があるため、湿った生体組織と良好な接触を維持」

• 》 ソニー方面

  • SPE、前言撤回で北朝鮮風刺映画をクリスマスに上映へ (ITmedia, 12/24)。結果だけ見ると、炎上マーケティングにしか見えないなあ。

  • 右往左往の挙句、ソニーはThe Interviewをクリスマスに一部劇場で公開する (techcrunch, 12/24)

  • Twitterに対してSPEがハックされたメールを含むツイートの削除依頼を行ったことが判明 (gigazine, 12/24)

  • The Case for N. Korea’s Role in Sony Hack (Krebs on Security, 12/23)

• 》 CODE BLUE

  • 第2回CODE BLUE：「技術的に尖った」カンファレンス (Kaspersky, 12/24)

  • 代表・鵜飼がCODE BLUE 記者会見に登壇 (FFRI Blog, 12/22)

• 》 タイの軍事政権が3000万Lineユーザの全通信をモニタ、不敬罪の摘発へ (techcrunch, 12/23)

  The Nationの記事によると、情報通信技術大臣Pornchai Rujiprapaが記者会見で、“政府はタイの国民が毎日Lineを使って送っている4000万通近くのメッセージのすべてをモニタできる”、と述べた。

• 》 「ハイスコアガール」事件、知財専門家らが刑事手続きに反対声明　「侵害が明らかではなく、表現活動に委縮も」 (ITmedia, 12/22)、 「ハイスコアガール」事件について ―著作権と刑事手続に関する声明― (明治大学知的財産法政策研究所, 12/22)

• 》 Linuxに存在する脆弱性「Grinch」を確認。影響は限定的 (トレンドマイクロ セキュリティ blog, 12/19)

  攻撃者は、攻撃を仕掛けるサーバに物理的にアクセスする必要があります。また、ローカルの管理者として特権昇格を持つ wheel グループ内のアカウントに攻撃者があらかじめアクセスを持ち、「polkit」がインストールされており、パッケージ管理システム「PackageKit」が使用されていなければなりません。

• 》 日本の利用者を狙う偽サイト、悪用のため7万件のドメインを取得 (トレンドマイクロ セキュリティ blog, 12/22)

• 》 「東京駅開業100周年記念Suica」の今後の発売について (JR 東日本, 12/22)。限定解除の上、ネットおよび郵送で受付。

• 》 データ改ざん認定せず、指揮管理に不備と指摘　Ｊ―ＡＤＮＩ問題で第三者委 (朝日, 12/23)、 アルツハイマー臨床研究 成果出せず東大謝罪 (NHK, 12/22)、 Ｊ－ＡＤＮＩ研究に関する第三者調査委員会の調査報告について (東大, 12/22)

• 》 脆弱性の指摘について (極楽せきゅあ日記, 12/12)

• 》 視点・論点　「格差の固定化とアメリカ」 (NHK 解説委員室, 12/8)

• 》 Google、各国政府からのデータ要求件数を公表。削除要求は減少 (techcrunch, 12/23)

• 》 労働者の苛酷な状況などをあばくBBCの調査報道番組にAppleが応答 (techcrunch, 12/20)

• 》 韓国最新鋭「救助艦」は40年前のソナーを搭載、しかも原価の20倍４億円で購入とは…発覚した仰天「納品不正」の闇 (産経, 12/22)、統営 (救難艦) (ウィキペディア)。すさまじい。

• 》 宇宙ステーションで足りない工具を地上からデータ送信し3Dプリンター経由で送り込むことにNASAが成功 (gigazine, 12/22)

• 》 Active Directory のドメイン管理者アカウントの不正使用に関する注意喚起 (JPCERT/CC, 12/19)

  現在、確認している事例では、このような組織内部に侵入した攻撃者による、管理者アカウントの不正使用は、ログの定期的な確認により検知可能なものが多数でした。

• 》 TCP 8080番ポートへのスキャンの増加に関する注意喚起 (JPCERT/CC, 12/19)

• 》 韓国「北朝鮮 サイバー部隊を大幅増強か」 (NHK, 12/22)

• 》 北朝鮮のインターネット、ダウン→復旧

  • Someone Disconnects North Korea – Who? (Dyn Research, 12/23)

    Update: All four North Korean prefixes have been restored to service at 01:46 UTC, after a national outage of nine and a half hours. Traffic is routing through China Unicom, just as before.

  • North Korea Goes Offline (Arbor Networks, 12/22)

    Peak Attack Size (bps) = 5.97 Gbps on 12/20/14
    Peak Attack Size (pps) = 1.70 Mpps on 12/20/14 (same attack)
    Peak Duration: 55m 53s 12/22/14 and still ongoing
    
    Two questions generally come to mind at this point. What are they attacking and who is behind these attacks?

  • 北朝鮮で大規模なネット障害か (NHK, 12/23)

  • 北朝鮮のインターネット接続が約10時間ぶりに復旧-米調査会社 (ブルームバーグ, 12/23)

  • 切断された北朝鮮インターネットの規模 (Geek なぺーじ, 12/23)。/24 が 4 つ。

• 》 韓国で原発情報流出

  • 原発情報がまたもネット上に　運転停止を再三要求＝韓国 (聯合ニュース / Yahoo, 12/23)

    今月15日、18日、19日、21日に続き5回目となる。

  • サイバー危機警報1段階引き上げ　原発文書流出で＝韓国 (聯合ニュース / Yahoo, 12/23)

  • 韓国原発の情報流出、朴大統領「深刻な事態」 (ロイター, 12/23)

  • 韓国水力原子力発電の内部情報流出をまとめてみた (piyolog, 12/23)

  • MBR Wiper Attacks Strike Korean Power Plant (trendmicro blog, 12/23)

• 》 ソニー方面

  • 大きく開いたドア：Sonyの大規模ハッキング事件ふたたび (Kaspersky, 12/18)

  • Sonyへの攻撃の黒幕は本当に北朝鮮か？ (Kaspersky, 12/20)

  • FBI: North Korea to Blame for Sony Hack (Krebs on Security, 12/19)

  • ソニーへのサイバーアタックにつき、FBIの名指しをうけた北朝鮮は一切の関与を否定 (techcrunch, 12/21)

  • オバマ大統領曰く、ソニーの「ザ・インタビュー」上映中止判断は間違いだった (techcrunch, 12/21)

  • 米国、中国に“ソニーハッキング”北朝鮮制裁の支援要請 (中央日報, 12/23)

  • BitTorrent、The Interview公開にこのP2Pネットワークを使うようソニーに提案 (techcrunch, 12/23)

• 》 ロシアのタイム ゾーンが通年冬時間となる変更に対応した更新プログラムについて (Ask CORE, 12/22)

  現在では、KB3013410 のみを適用いただくことで、ロシアのタイム ゾーンの通年冬時間への対応が可能となります。

• 》 知っておきたい7つのID連携実装パターン (Yahoo! JAPAN Tech Blog, 12/23)

  UXの低下やサービスの要件によっては難しいかもしれませんが、個人的にはフィッシングを助長しないためのブラウザーを用いるパターンの利用をお勧めします。

• 》 国産回帰

  • 牛丼国産米100％へ最終調整　 吉野家、調達転換の一石二鳥 (週刊ダイヤモンド, 11/27)

     ところが、吉野家による国産米回帰は、競合チェーンとの差別化にはつながらず、むしろ、商品の同質化と価格競争を助長することになりそうだ。

  • コーナン商事:ＰＢ「脱中国産」　自主回収問題、人件費高騰、円安… (毎日, 12/20)

• 》 同性婚:一ノ瀬文香さんと杉森茜さん来春結婚式 (毎日, 12/22)

• 》 視点・論点　「マグロ資源の未来のために」 (NHK 解説委員室, 12/12)

• 》 STAP 細胞方面

  • 誤報と確定 ｢小保方氏､STAP再現実験に成功｣ (日本報道検証機構, 12/19)。産経 3/6 報道。

  • クローズアップ２０１４:ＳＴＡＰ証明できず　理研に残る重い責任 (毎日, 12/20)

• 》 ギニアの国連倉庫の火事でエボラ対策用の医療品焼失 (国連情報誌ＳＵＮブログ対応版, 12/19)。マジか……

• 》 14年衆院選の当確誤報は6件 (日本報道検証機構, 12/20)

• 》 衆院選:選挙放送が４割減　「公平」要望が影響も (毎日, 12/17)

• 》 自民大勝の影で

  • 金言:最右翼に振れぬ日本＝西川恵 (毎日, 12/19)。ヨーロッパでは批判勢力としての極右が躍進しているが、日本はそうはならなかったという指摘。 次世代の党が壊滅し、共産党が躍進した。今回は。

    　社民党は風前のともしびで左翼の政治空間に大きな空洞が生まれている。ここを共産党が埋め、日本の政治に渦を作り出せるかどうかは、同党がいまだ残るドグマ（教条的な理論）を払拭（ふっしょく）し、市民政党に脱皮できるかどうかにかかっている。左翼に失望した票が振り子のように極右政党に振れる欧州を知っておくべきだ。

  • 「安倍さん、サンキュー」と、私が共産党委員長ならそう言うかもしれない (五十嵐仁 / BLOGOS, 12/17)

    　いわば、有権者の不安と反発を高めるだけ高めてからの解散でした。野党には準備ができていないということを見越しての奇襲攻撃だったと言って良いでしょう。
    　しかし、実は総選挙に向けての準備をしていた政党が一つだけありました。11月初めの「赤旗祭り」で衆院比例代表選挙の第1次候補を発表していた共産党です。

  • 総選挙後に安倍首相の表情が「終始険しかった」のはどうしてなのか (五十嵐仁 / BLOGOS, 12/20)

  • 自公勢力は増えた?減った? メディアで食違いの要因は… (日本報道検証機構, 12/20)

    今回の選挙では、井上氏と新開氏は無所属で立候補したのだから、自民の公示前勢力にカウントせず「293」としても間違いではない。しかし、もともと2人は自民党議員であり、無所属になったのは選挙区の特殊な事情にすぎない。選挙前後の政党勢力を正しく比較するという目的に照らせば、2人とも公示前勢力にカウントして「295」とし、獲得議席でも井上氏を入れて「291」とした方がよかったのではないか。その場合、自民党は4議席減、公明党は4議席増だから、自公でプラスマイナス0となる。このように報じたのは、全国紙の中では毎日新聞だけだった（15日付朝刊の見出しは「自民微減291議席 自公3分の2維持」）。

• 》 ロンドンが無人になった衝撃のムービーはどうやって撮影されたのか？ (gigazine, 12/20)

• 》 シドニー篭城事件の犯人マン・ハロン・モニスは「イスラム国」支持者か？〜「テロの連鎖」に警戒を！ (黒井 文太郎 / Yahoo, 12/16)

• 》 「iPhone 6」サプライヤーの労働環境実態が明らかに？--BBC潜入取材 (CNET, 12/19)

• 》 CODE BLUE

  • CODE BLUE

  • 「サイバー攻撃に気づいた組織とまだ気づいていない組織のふたつしかない」〜本日から開催の CODE BLUE 基調講演から (ScanNetSecurity / Yahoo, 12/18)

  • 国内の優秀な研究者を“発掘”、セキュリティ国際会議「CODE BLUE」第2回開催 (日経 IT Pro, 12/19)

• 》 Uber運転手、ボストンでも強姦罪で告発される (techcrunch, 12/19)

• 》 香港の民主化活動で実証されたメッシュネットワーキングの威力、メッセージングアプリFireChatが$10.8Mを調達 (techcrunch, 12/19)

• 》 Google、2015年は監視法改革の重大な年になると宣言 (techcrunch, 12/19)

• 》 Googleがプライバシーポリシーをユーザに無断で統一したとしてオランダ政府が$15Mの罰金刑 (techcrunch, 12/18)

• 》 LINE Payで「LINEカツアゲ」が横行する？ (techcrunch, 12/17)

• 》 米海軍が1発100円のレーザー砲発射実験を公開、強力な破壊力もプレステ感覚で操作可能 (gigazine, 12/12)

• 》 流出した個人情報が取引される「地下マーケット」での相場の実態とは？ (gigazine, 12/18)

• 》 iCloudの2段階認証を突破して写真・パスワードなどを抜き取るセキュリティソフトが登場 (gigazine, 12/19)。Elcomsoft Phone Breaker。法執行機関向けだそうで。

• 》 東芝、韓国 SK Hynix と和解。SK Hynix が東芝に 2億7,800万ドルを支払う。

  • 韓国SKハイニックス社との訴訟における和解とメモリ事業における協業拡大について (東芝, 12/19)

  • 東芝がNANDの機密情報漏洩に関する訴訟でSK Hynixと和解、和解金は約330億円 (日経テクノロジー online, 12/19)

  • 東芝、NANDフラッシュの機密情報流出でSK Hynixと和解 〜新たな協業についても合意 (PC Watch, 12/19)

• 》 朝日新聞「慰安婦報道」全真相！ 「売国奴」と呼ばれた記者の現在---元朝日新聞記者・植村隆インタビュー （前編） (現代ビジネス, 12/18)、 （後編） (現代ビジネス, 12/19)。 関連:

  • 慰安婦報道の元朝日記者｢私は捏造記者ではない｣ 文藝春秋に手記 (日本報道検証機構, 12/14)

  • 慰安婦報道検証｢弁明に近い｣｢不明瞭｣ 道新社外委員が指摘 (日本報道検証機構, 12/2)

  • 北海道新聞の慰安婦検証特集 生かされなかった朝日の教訓 (日本報道検証機構, 11/26)

• 》 【寄稿】『外交』に「イスラーム国」をめぐる中東国際政治の総論を (中東・イスラーム学の風姿花伝, 12/3)

• 》 楽天が買収した「Viber」とアンチウイルスソフト「ESET」がTwitter上でバトルを展開 (gigazine, 12/19)。Viber の下品さだけが光っているような。

• 》 愛知県警が無断でＧＰＳ　男性が提訴、県は棄却求める (朝日 / Yahoo, 12/19)。ココセコムですね。

• 》 捜索前、ＰＣ機器を破壊　資金問題で小渕氏の関係先 (朝日, 12/19)、 捜索前　ディスク破壊　小渕氏関係先ＰＣ　政治資金問題 (東京, 12/19)。ドリルで穴あけ。

• 》 STAP 細胞作成できず。小保方氏は理研を退職

  • STAP現象の検証結果について (理研, 12/19)

  • ＳＴＡＰ細胞:理研が存在を否定　小保方氏証明できず (毎日, 12/19)

  • ＳＴＡＰ問題:小保方氏の「コツ」明らかにならず−−理研会見一問一答 (毎日, 12/19)。コツの実態は「ES 細胞を使う」なんじゃ……。

  • ＳＴＡＰ問題:小保方氏、理研を退職　「魂の限界」 (毎日, 12/19)。懲戒じゃないんですね。

  • ＳＴＡＰ問題:小保方氏退職でも懲戒を議論　理研 (毎日, 12/19)

    　坪井理事は会見で、退職願受理の理由を「小保方氏の心労を考慮した」と説明。「退職を認めて理研職員でなくなっても懲戒手続きは再開する。『○○処分相当』という検討をすることになる」と述べた。退職金については「任期制なので退職金はそもそもない」と説明した。

  • ＳＴＡＰ問題:小保方氏を「犯罪者扱いしての検証」と謝罪 (毎日, 12/19)。相沢慎一チームリーダー。何言ってるんだろこの人。

  • ＳＴＡＰ問題:検証実験費用は１５００万円　予算超える (毎日, 12/19)

  • 小保方氏が「200回作った」STAP細胞とは何だったのか　検証チームの見解は (ITmedia, 12/19)

• 》 国が企業向け促進策検討　武器輸出に資金援助 (東京, 12/17)。本当にイケイケだなあ。

• 》 職場の女性の本心は？―男性に捧げる理解のヒント (ウォール・ストリート・ジャーナル日本版, 12/18)。「女性たちはもうアドバイスを必要としていない。必要なのは男性の方だ」

  　私はさまざまな報道機関で、男性が編集長を務める編集会議に数えきれないほど出席した。男性編集長は記事のアイデアを提案しながら「ガソリン価格の下落で記事が1本必要だ！」などと大声で言うものだ。では女性の場合はどうか。同じ事を言うのに、ためらいがちにこんな風に質問するかもしれない。「ガソリン価格が下落していることに気付いている人は誰かいるかしら？その理由は分かる？」と。だが、2人とも「ガソリン価格の記事を書きなさい。今すぐ始めなさい」と同じことを言っているのだ。

  　おぉー、なるほど。まるでハリウッド映画を見ているようだ。 正しいシナリオライターなら、女性編集長にはそう言わせると。 女性編集長に前者を言わせると、「男性的な女性」に見えることになるのかな。

  　フリン・ヒース・ホルトのフリン氏によると、男性が女性の人事考課を行う際、男性が恐れているのは女性の涙だけではない。厳しい口調で話したばっかりに問題になったり、「（人事考課対象の）女性の自己主張が強かったり、数限りなく質問してきたり」することも恐れている。その結果、「男性は女性にフィードバックすることを死ぬほど恐れる」という。
  　フリン氏は正直に対応しなさいとアドバイスする。無遠慮でいいというわけではない。従業員の60％余りが女性というコンサルティング会社エナジープロジェクトのトニー・シュワルツCEOは「率直さと共感のバランスが大事だと学んだ。共感のない率直さは残酷だ」と語る。

  　ふぅむ……。

• 》 ペヤングの販売休止でなぜか「被害者」が炎上　 「ネット告発」をする際に注意すべきことは？ (Wedge, 12/19)。何を注意すれば炎上せずに済むのか、という観点では書かれていないので注意。

• 》 マカフィーサポート通信 - 2014/12/18 (マカフィー, 12/18)。5700 エンジン自動アップデートは来年1月21日から。「当日の DAT 更新には 5700 エンジンのバイナリが含まれているため、追加で 3.5MB 程度のデータが含まれます」

• 》 Facebookの新しい利用規約はこの世の終わり？ (エフセキュアブログ, 12/9)

  Facebookの利用規約に対処する最も現実的な方法は、以下の3つの作戦を検討し、最適なものを選択することです。

  1. Facebookの使用を継続し、Facebookがあなたのデータでどのように収益を上げているのか気にしない。
  2. Facebookの使用を継続し、自分がアップロードするものに気をつける。良く撮れた写真や非常にプライベートな情報など、貴重なコンテンツについては、他のサービスを使用する。
  3. Facebookをやめる。これが、真にサービス利用規約を辞退する唯一の方法です。

  私の作戦はというと、以前の記事で説明したように上のリストの2番です。利用規約について考え過ぎず、考え得る最悪のデータ取り扱いが行われることを予期し、それを心に留めて何を投稿するかを慎重に選びます。大切なものは他のサービスにアップロードして、Facebookにリンクを投稿することができます。

• 》 スノーデン氏の暴露はプライバシーに関する態度を変えたか？ (エフセキュアブログ, 12/16)

• 》 ArchieとAstrum：エクスプロイトキット市場の新たな担い手 (エフセキュアブログ, 12/11)

• 》 もうすぐ冬休み

  • 年末年始における情報セキュリティに関する注意喚起 (IPA, 12/18)

  • 冬期の長期休暇に備えて 2014/12 (JPCERT/CC, 12/18)

• 》 2014 年マイクロソフトのセキュリティ情報まとめ (日本のセキュリティチーム, 12/18)

  公開時点で脆弱性の悪用が確認されていたセキュリティ情報の数を “Yes (赤)” としていますが、計 18 件のセキュリティ情報 (脆弱性数は 20 件) が該当しました。(中略) 2013 年は 11 件、2012 年は 7 件だったことから、標的型攻撃での未知の脆弱性の悪用が、年々増えているように感じます。

• 》 2014年の Active Directory 利用シナリオを総復習しておきましょう！ (フィールドSEあがりの安納です, 12/18)

• 》 スペイン vs Google

  • [FT]スペイン、新法でグーグルに対抗（社説） (Financial Times / 日経, 12/12)。「来年１月に施行される新たな法律では、すべてのニュース収集サイトはスペインの配信社に対し、リンクしたコンテンツの使用料を支払うよう義務付け」

  • Google Newsのスペイン版が閉鎖、各国バージョンからもスペインの刊行物はすべて排除 (techcrunch, 12/11)。じゃあ使わない。さようなら。

  • スペイン新聞協会、Google Newsの閉鎖に悲鳴 (techcrunch, 12/15)。これがリアルですから。

  • スペインのGoogle News閉鎖で、新聞協会がパニック (WIRED, 12/17)

• 》 ソニー、眼鏡装着型有機ELディスプレイを開発　2メートル先に16インチ相当、スポーツやエンタメで活用へ (ITmedia, 12/17)。「ゴーグルやサングラスなどのアイウェアに装着」して使う方式。

• 》 ソニー方面

  • 脅迫

    • Sonyをハックしたハッカーたちが映画館を911攻撃すると脅迫 (techcrunch, 12/17)

    • ソニーへサイバー攻撃したハッカー集団、映画館をテロ攻撃すると脅迫 (ハフィントンポスト, 12/18)

    • あらゆる関係者が「人質」になる時代 (日経 IT Pro, 12/18)

  • 敗北。敗北って、北に負けるって書くんだね。

    • ソニー・ピクチャーズ、北朝鮮パロディ映画の公開を中止 (ITmedia, 12/18)

    • 映画「The Interview」の公開中止をソニー・ピクチャーズが決定、映画館へのテロ行為示唆が原因か (gigazine, 12/18)

    • WRAPUP1-ソニー映画公開中止、サイバー攻撃は「北朝鮮関与」と米当局断定 (ロイター, 12/18)

  • ソニー情報流出事件で最悪なのは、従業員データの漏洩だ (techcrunch, 12/17)

  • ソニー・ピクチャーズに元社員が集団訴訟、個人情報流出で (gizmode, 12/18)

  • Snapchat、ソニー・ピクチャーズ情報流出のとばっちりでCEOが怒りのメッセージ (ITmedia, 12/18)。Snapchat の極秘計画が漏れちゃったので。

• 》 ICANNが不正アクセスの被害に--ユーザー情報流出も (CNET, 12/18)、 ICANN Targeted in Spear Phishing Attack | Enhanced Security Measures Implemented (ICANN, 12/16)

• 》 セキュリティ業界、1440度（12）：高度なマルウェアを解析するには“触診”が一番？ 「PacSec 2014」リポート (@IT, 12/17)

• 》 Delta航空のシステムに欠陥？　他人の搭乗券を入手できる状態に (Internet Watch, 12/18)

• 》 山谷剛史のマンスリー・チャイナネット事件簿　 11月11日のオンラインショッピング祭りで記録的な金が動く　ほか〜2014年11月 (Internet Watch, 12/18)

• 》 脆弱性"&'<<>\ Advent Calendar 2014 (17日目) (葉っぱ日記, 12/17)。 『人には、「惑」があって、「業」を起こし、それが「苦」を生む』のだそうですが、まさにそれだな、と思いました。まる。

• 》 アンダーグラウンドの闇市場: 盗難データ、マルウェア、攻撃サービスの取引が盛況 (シマンテック, 12/15)

• 》 OphionLocker: Joining in the Ransomware Race (F-Secure blog, 12/12)、 OphionLocker：ランサムウェア・レースに参戦 (エフセキュアブログ, 12/13)

• 》 ランサムウェア「REVETON」、従来の手法に新たな感染経路を追加して感染拡大 (トレンドマイクロ セキュリティ blog, 12/15)

• 》 ファイルを暗号化して身代金を要求する「Cryptoランサムウェア」、欧州で確認 (トレンドマイクロ セキュリティ blog, 12/9)

• 》 日本のユーザーを狙って設計された TorLocker ランサムウェアの亜種 (シマンテック, 12/17)

  日本のユーザーを狙うローカライズ版の亜種による攻撃では、ブログのホストに広く使用されている Web サイトが侵害されていました。(中略) 最近の事例では、日本の出版社が所有するサイトが侵害され、Rig 悪用キットをホストする複数のドメインにトラフィックがリダイレクトされていました。

  　技評の件かな。 (関連: https://twitter.com/JojiHamada/status/542252414112256000)

• 》 「SSL証明書無償配布」がもたらすWebの変革、企業ネットの管理にも影響 (日経 IT Pro, 12/17)

• 》 日本のユーザーを狙って設計された TorLocker ランサムウェアの亜種 (シマンテック, 12/17)

  日本のユーザーを狙うローカライズ版の亜種による攻撃では、ブログのホストに広く使用されている Web サイトが侵害されていました。(中略) 最近の事例では、日本の出版社が所有するサイトが侵害され、Rig 悪用キットをホストする複数のドメインにトラフィックがリダイレクトされていました。

  　技評の件かな。 (関連: https://twitter.com/JojiHamada/status/542252414112256000)

• 》 日本で唯一の例。ダムを撤去したら川も海も再生した (日刊 SPA, 12/16)。熊本県・荒瀬ダム。

  　世界では、既存のダムを撤去する動きが進んでいる。アメリカでは、年に50基のダムが撤去されている。ワシントン・ポストによると、例えば’11年に始まったエルワ川ダム撤去事業は760種の仕事を生み、撤去後にはレクリエーション、旅行業など446種類の通年の仕事が生み出されるとされている。
  　ダムは新規建設より撤去こそ、新たな公共事業として有望なのではないか。

  　関連:

  • 米最大のダム撤去計画、解体作業始まる (ナショナルジオグラフィック, 2011.09.27)

  • アメリカのダムに新たな潮流 (ワシントンポスト / River Policy Network, 2011.09.20)

  • ダム撤去工事により川に戻りつつあるエルワ川（アメリカ） (荒瀬ダムと川辺川ダムの現場から, 2011.12.29)

  • エルワ川のダム撤去に日本も学ぼう！ (荒瀬ダムと川辺川ダムの現場から, 2012.05.31)

  • ダム撤去とウナギの増加（荒瀬ダムとアメリカのダム撤去の場合） (荒瀬ダムと川辺川ダムの現場から, 2012.08.01)

• 》 Reject the unexpected - Content Security Policy in Gmail (Gmail Blog, 12/16)

• 》 Akamai 方面

  • Akamai、DDoS攻撃対策の新たな「スクラビングセンター」を日本に開設 (Internet Watch, 12/16)

  • AkamaiがGoogle Public DNSに対応 (Geek なぺーじ, 12/16)

• 》 北星大、元朝日記者の契約継続へ　従軍慰安婦問題報道 (北海道新聞, 12/17)。これはいいニュース。 関連:

  • 脅迫に負けない北星学園大学 (町村泰貴 / BLOGOS, 12/17)

  • 負けるな北星！の会

• 》 アメリカ政府、日本へAMRAAM最新型の輸出を承認 (FlyTeam, 12/16)。AIM-120C7。少なくとも当面の間は、F-35 には AMRAAM を積むしかないからなあ。本当の最新型は AIM-120D ですけど、これは今のところ US 専用みたい。

  • Raytheon AIM-120 AMRAAM (bga-aeroweb.com)

• 》 百田尚樹も一緒に！ さくら夫人がたかじんの遺産寄付先に放棄を要求していた (リテラ, 12/17)。うわ……

  これまで本サイトでは繰り返し述べてきたが、さくら夫人にいくら結婚・離婚歴があっても、それは誰かに咎められるものではない。問題は百田氏がそれを隠し、嘘の経歴を書き綴ったことだ。作家なのであれば、これほどドラマティックな人生を歩んできたさくら夫人の経歴を包み隠さず明かし、その上でたかじんとの劇的な出会いを書くべきだろう。そんな“おいしい話”をわざわざ避けたのがずっと不思議だったが、百田氏とさくら夫人がたんなる“作家―取材者”の関係ではないことが明白になったいまでは、それもよく理解できる。

• 》 ルーブル暴落

  • 株価チャート - ドル/ルーブル【USDRUB】 (ADVFN)

  • USD/RUB - アメリカドル ロシアルーブル (investing.com)

  • ルーブルが炎上中　ロシア中銀は政策金利を一気に17％へ！ (Market Hack, 12/16)

    最後に、皆さんにやってほしいことがひとつあります。皆さんが証券会社から買わされた投資信託にもしかしてブラジル・レアル建てのものがないかどうか、チェックしてください。今からでも逃げるのは遅くありません。

  • ブラジルレアルが一時10年ぶり安値付近、原油・ルーブル安 (ロイター / 朝日, 12/17 04:29)

  • ロシア ルーブル暴落で混乱広がる (NHK, 12/17 06:04)

  • ルーブル一時１ドル＝80ルーブル台-通貨統制懸念当局打ち消す (ブルームバーグ, 12/17 06:47)。「ウリュカエフ経済相が通貨統制を検討していないと表明した後に持ち直し、モスクワ時間午後８時（日本時間17日午前２時）時点は5.4％安の68ルーブル」

  • ルーブル、過去最安値を再び更新―利上げ効果なし (ウォール・ストリート・ジャーナル日本版, 12/17 08:07)

  • コラム：ルーブル防衛に失敗、追い込まれたロシア (ロイター, 12/17 08:38)

  • ルーブル急落で両替停止など混乱続く (NHK, 12/17 12:15)

  • Appleがロシアでのオンラインセールを中止、一体何が起こっているのか？ (gigazine, 12/17)

• 》 米港湾労使交渉が緩慢ながら進展、日本ではマックポテトに影響 (ロイター, 12/16)、海外でも注目を集めている「日本マクドナルド・ポテトのサイズ制限」問題 (gigazine, 12/17)。

• 》 現場画像　12月17日　根室市で避難勧告 高潮で浸水・冠水被害 (NAVER まとめ, 12/17)。たいへんなことになっている。

• 》 韓国：名誉毀損でメディアを刑事告訴するのをやめるべき (ヒューマン・ライツ・ウォッチ, 12/15)、 人権団体 韓国のメディアへの名誉毀損を非難 (NHK, 12/16)。

• 》 大韓航空、運航停止も＝飛行機引き返しで―韓国国交省 (時事 / Yahoo, 12/16)

• 》 「動画ばらまく」不正アプリで脅迫 (NHK, 12/16)。 2014年12月の呼びかけ: 「個人間でやりとりする写真や動画もネットに公開しているという認識を！」 (IPA, 12/1) の件かな。

• 》 トリンプがブラジャー２万枚余自主回収 (NHK, 12/16)、 商品自主回収に関するお詫びとお願い (トリンプ, 12/16)。フルカップブラジャー TR360WP。「ワイヤーをカバーしているテープを突き抜けて、ワイヤーが外側に出る可能性」「肌を傷つける恐れ」

• 》 ソニー方面

  • ソニー・ピクチャーズがサイバー攻撃に反撃、盗まれた情報の流通を妨害 (ITmedia, 12/12)。「偽のTorrentファイルを大量に流通させ、流出したファイルを入手しようとしたユーザーに偽ファイルをダウンロードさせる」方法。

  • サイバー攻撃:「００７」最新脚本が流出　米ソニー (毎日, 12/14)、「００７」最新作脚本 サイバー攻撃の被害 (NHK, 12/14)

  • PwC が事前にセキュリティ監査してたそうで。

    • Sony Pictures Knew of Gaps in Computer Network Before Hack Attack (Re/code, 12/12)

    • ソニー・ピクチャーズ、ハッキング被害以前の監査で監視体制の問題指摘か (CNET, 12/15)

  • Sony Pictures Hackers Release Seventh Stolen Data Dump (Re/code, 12/13)

  • 「使うなよ! 絶対使うなよ!」

    • Here’s Sony Lawyer’s Letter Telling Publishers to Stop Publishing Leaks (Re/code, 12/14)

    • In Damage Control, Sony Targets Reporters (Krebs on Security, 12/15)

    • ソニー・ピクチャーズ、ハッキング流出情報を使用しないよう報道機関に警告 (ZDNet, 12/16)

    • ソニー・ピクチャーズが流出データの破棄を主要メディアに要求したことが判明 (gigazine, 12/16)

    • ソニー、流出メールで記事書かないよう要請－責任問うと通知 (ブルームバーグ, 12/15)

  • ソニーの映画事業に8200億円の投資提案－ハッカー資料で明らかに (ブルームバーグ, 12/16)。使いますた。

  • ソニーにハッカーが定期的に不正侵入か、１年前に警告-関係者 (ブルームバーグ, 12/16)

  • ソニーの情報流出、ハッカーがさらなる公開予告とメッセージ提示 (ZDNet, 12/16)

  • ソニー・ピクチャーズ、11月のシステム障害「サイバー攻撃が原因」 (ロイター, 12/16)

• 》 Bing、子供に安全なコンテンツのみ表示する新規格「Safe Preference」に対応 (Internet Watch, 12/15)。IE 10 以降、Firefox。

• 》 WSUS コンソール画面でオペレーティング システム名が正しく表示されない事象について (Japan WSUS Support Team Blog, 12/15)

• 》 The Faulty Logic at the Heart of Microsoft Ireland Email Dispute (EFF, 12/15)

• 》 NHKがコミケを徹底取材　「知られざる“コミケ”の世界」1月に放送 (ITmedia, 12/15)。1/12。

• 》 自分の全く知らない言語で会話が可能に!?　自動通訳「Skype Translator」開始 (Internet Watch, 12/16)。いよいよ「あおいちゃんパニック!」の世界が現実に?!

• 》 マンガ作成ソフト「コミPo!」、アニメGIF出力やOfficeとの連携に対応 (Internet Watch, 12/15)

  Officeとの連携機能では、WordやExcel、PowerPointなどのOfficeアプリケーションとコミPo!との間で、相互に素材の透過付きコピー＆ペーストができるようになった。これにより、コミPo!上のキャラクターや素材をPowerPointの資料の挿し絵にしたり、Excelで作成したグラフや表をコミPo!のコマに貼り付けるといった使い方が簡単にできるようになった。

  　うぉぅ……

• 》 Worm Backdoors and Secures QNAP Network Storage Devices (SANS ISC, 12/14)

• 》 趙顕娥・大韓航空副社長の NUTS 事件

  • 隣席の乗客が証言「前副社長が乗務員の肩押した」 (朝鮮日報, 12/15)

  • 国交部「ナッツ・リターン」調査班に大韓航空出身者2人 (朝鮮日報, 12/15)

    一方、調査班のメンバー6人のうち2人が大韓航空出身だという点も論議を呼んでいる。パク氏はメディアのインタビューに対し「会社側から『国土交通部の調査担当者たちは大韓航空の出身だ。これは会社と国土交通部によるゴーストップ（韓国の花札ゲーム）だ』と言われた」と語った。これに対し国土交通部は「大韓航空出身のメンバーは技術面での顧問であり、実際の調査はほかのメンバーが担当している」と釈明した。

    技術面の顧問というのがわからないのだが……。ナッツを出す技術?

  • 当局の調査に不信？　大韓客室責任者が再聴取に応じず (朝鮮日報, 12/15)

    パク氏は前回の国土交通部の調べで、暴行などについて言及しなかった。同部の調査責任者には大韓航空の元役員が含まれているほか、調査当時、大韓航空の役員が同席したとされる。このため、同部が大韓航空を見逃すためおろそかな調査しか行わなかったのではないのかという指摘も出ている。

  • 「ナッツリターン事件」招いた韓国式世襲経営 (朝鮮日報, 12/15)

  • 大韓航空:「ナッツ」乗務員に偽証強要か (共同 / 毎日, 12/15)

    経営トップで趙副社長の父の趙亮鎬・韓進グループ会長は２０１８年の平昌冬季五輪の大会組織委員長を務めており、同委の運営にも影響しかねない。

    へぇ〜。

    関連: 趙亮鎬平昌組織委員長「平昌五輪の分散開催はない」 (東亜日報, 12/13)

• 》 ウクライナ問題、ついに解決の糸口が見つかるか　急遽開かれたロシアとフランスのトップ会談でプーチン大統領がふいに見せた本音 (JBpress, 12/12)

• 》 なぜ「まるか食品」ばかり叩かれる？　「虫混入」で評価分かれた日清vsペヤング (J-CAST, 12/11)

• 》 「小悪魔ageha」のインフォレストが自己破産 (ITmedia, 12/12)。うわー、合計 40 億円弱ですか……。

• 》 マカフィー、2014年第3四半期の脅威レポートならびに 2015年の脅威予測を発表 (マカフィー, 12/10)

• 》 プードル（POODLE）にかみつかれないためのIE対策 (@IT, 12/12)

• 》 OSSコラム　安らかな夜を迎えるために: 第10回「ソースコード閲覧ノススメ」 (NTT データ先端技術)、 第１０回「ソースコード閲覧ノススメ」が掲載されました。 (熊猫さくらのブログ, 12/9)

• 》 韓国軍の汎用ヘリコプター「スリオン」、100% 国産のはずが……。 エアバス・ヘリコプターズ (旧称: ユーロコプター) との共同開発だが、生産は 100% 国産とのフレコミだったみたい。

  • KAI KUH-1 Surion (Wikipedia)。デザインがいかにもユーロコプターですね。

  • KUH（韓国次期輸送ヘリコプター計画 > KHP） (日本周辺国の軍事兵器)

  • 国産といっていたが…韓国型機動ヘリ「スリオン」、核心装置はまだ輸入 (中央日報, 12/13)。ギアボックスの 70% はいまだ外国製。

  • 韓国型機動ヘリ「スリオン」　核心装置技術を移転できず国産化失敗 (中央日報, 12/15)

• 》 趙顕娥・大韓航空副社長の NUTS 事件。 刑事事件へと進みそう?

  • 韓国検察、大韓航空を捜索　“ＪＦＫナッツ引き返し問題” (ZAKZAK, 12/11)

  • 【大韓航空】ナッツで激怒の副社長、乗務員をひざまづかせ冊子投げつける (ハフィントンポスト, 12/12)。『ハフィントンポスト韓国版に掲載された「ハンギョレ」の記事から』

  • 大韓航空遅延騒動、前副社長の罵声めぐり証言に食い違い (朝鮮日報, 12/12)

  • 韓国ネット社会に「ナッツ・リターン」パロディ拡散 (朝鮮日報, 12/12)

  • 大韓航空会長が「ナッツ騒動」で謝罪、長女を全ポスト解任へ (ロイター, 12/12)

• 》 テレビの選挙報道への圧力にBPOは緊急声明を出すべき！ (水島宏明 / Yahoo, 12/12)。個人的には、12/11 のそもそも総研が選挙とはまるで関係のない話だった事にショックを受けた。そもそも総研、お前もか。

• 》 AmazonのアプリがGoogle Playから削除されてすぐに復活したわけとは？ (gigazine, 12/12)。規約改訂がらみですか。

• 》 ペヤング騒動の広報対応は「空気」を読めていなかった？ 広報コンサル社長に聞く (弁護士ドットコム, 12/12)。PR 会社フライシュマン・ヒラード・ジャパンの田中愼一氏。

  ——今回、12月2日夜に問題の画像がツイッターに投稿されてから、「まるか食品」は4日午後に自主回収の発表をするまで、何もメッセージを公表しなかった。初動のスピードに問題はないのか。
  
  「もちろんメッセージの内容が重要になってきますが、スピードの面からは、クライシスが起きた場合、2時間以内に正式に発信することが原則です。
  
  しかもネット社会が進むことで、さらに早く対応することが求められています。企業トップとつながっていて、2時間以内に判断を仰ぐことのできる担当者がいることが重要になります」

  　2時間の根拠はよくわからないが、肌感覚的には納得できる。

• 》 ペヤング、ゴキブリ混入問題

  • ぺヤングのゴキブリ混入事故について (日々の小さな感動日記, 12/11)。製造現場の方だそうです。

    ゴキブリが丸ごと入っているなんて、それはちょっとありえない。
    
    さすがにX線検査機ではチェック出来なかったでしょうけど、画像処理検査だと間違いなくチェック出来ていたと思いますよ。
    
    今どきの食品メーカーなら、製品検査はX線検査機、画像処理検査機、ウェイトチェッカーと、少なくとも３つの検査工程でチェックしているよ。
    
    あのサイズの異物が検出出来ないのは画像処理検査を行っていないか、または基準を甘く設定し過ぎているかですね。

  • 異物混入に関する調査結果と商品販売休止のご案内 (ペヤング)。「ハーフ&ハーフ激辛やきそば」「ハーフ&ハーフカレーやきそば」を自主回収。全工場での生産を自粛。全商品の販売を休止。 ペヤング製品は流通在庫のみ、ということか。

  • ゴキブリが混入していたため「ペヤング」全商品販売停止、工場も生産停止＆一部ペヤングは自主回収 (gigazine, 12/11)

  • ゴキブリに加熱された形跡　「ペヤング」の混入問題 (朝日, 12/12)。12/12 ペヤング発表。「委託した外部検査機関の分析」によると「虫には高温が加えられていた」「製造過程で使う油で揚げられたかどうかは確認できなかった」。 ペヤングのページ にはまだ掲載されていない。

  • ペヤング、再開まで数カ月か　虫混入問題で生産休止 (朝日, 12/12)

  • 初動誤り経営直撃…まるか食品、甘かった危機管理　リコール保険も未加入 (SankeiBiz, 12/12)

  • archive.today から (匿名希望さん情報ありがとうございます):

    • めんの工場: ミキサー＆ターンテーブル (ペヤング / archive.today)。「小麦粉に調味料を入れてまぜるんだ。まぜられた粉はターンテーブルから複合機におくられるよ」

    • めんの工場: 複合機 (ペヤング / archive.today)。「ここでターンテーブルでまぜられた粉を２枚の生地にしてから１枚のめんの帯にするんだ」

    • めんの工場: 連続機 (ペヤング / archive.today)。「複合機から出ためんの帯を５つのローラーでだんだんうすくしていくよ」

    • めんの工場: 切れ刃 (ペヤング / archive.today)。「うすくなっためんの帯を切れ刃で細く切るよ。そのときにめんにちぢれを作るんだ」

    • めんの工場: 蒸機 (ペヤング / archive.today)。「めんを2分30秒くらい蒸らすよ。ここでめんの歯ごたえが決まるんだ」

    • めんの工場: カッター引伸ばし機＆分配機 (ペヤング / archive.today)。「めん用のカッターをつかってめんを１食分の量に切るよ」

    • めんの工場: フライヤー (ペヤング / archive.today)。「140度〜160度の油で1分30秒〜2分かけてめんをあげていくよ」。例のドキドキする画像。

    • めんの工場: 冷却コンベアー (ペヤング / archive.today)。「油であげためんを２分くらいかけて30度以下まで冷ますんだ」

    • めんの工場: カップフィーダー (ペヤング / archive.today)。 「冷めためんをカップへいれていくよ」

    • めんの工場: かやくフィーダー (ペヤング / archive.today)。 「スパイス・かやく・ソースのパックを入れるよ。そのあとカメラや重さをはかる機械でチェックするんだ」。

    この説明からすると、製麺段階での異物のカメラチェックは無いみたいなんだけど……。

  • かな @kana_ruby さんのツイート (匿名希望さん情報ありがとうございます) (この事例は G ではなくコゲだそうです):

    全然改善してないんだ。ちなみにコレの時はペヤング３つだけ送った来たよ。 "@hamusoku: ゴキブリペヤングまるか食品、圧力かけ画像削除させ返金対応 http://t.co/VPDTWhpXr6 @hamusoku" pic.twitter.com/xQrbtIFIGH

    — かな (@kana_ruby) 2014, 12月 3

• 》 マカフィーサポート通信 - 2014/12/11 (マカフィー, 12/11)。年末年始のサポート体制など。

• 》 自民県連　佐野幹事長が大阪成蹊学園理事長に要請文 (滋賀報知新聞, 12/10)。要請文という名の恫喝。

• 》 ネット上に出没する「荒らし」はナルシシストでサイコパスなサディストであることが研究により判明 (gigazine, 12/10)

• 》 グリーンピース謝罪声明 : COP20開催中における、グリーンピースの「ナスカの地上絵」付近での活動について (グリーンピース, 12/11)。なぜこんなことが決定・実行されてしまったのか、グリーンピースは詳細を調査し明らかにしてほしい。

  　関連: ペルー政府も激怒！環境保護団体が”ナスカ地上絵”横に声明文 (NAVER まとめ, 12/11)

• 》 広がる“読書ゼロ”　〜日本人に何が〜 (NHK クローズアップ現代, 12/10)。立花隆氏のコメントがおもしろい。

• 》 PacSec 2014＆Mobile Pwn2Ownレポート：脆弱性発見コンテストの意義とは？ (@IT, 12/10)

• 》 「ペヤング」全商品販売休止　「製造工程での虫混入、否定できない」 (ITmedia, 12/11)

• 》 ＬＩＮＥ乗っ取り　２社サーバー関与か (東京, 12/11)。proxy の件。

  警視庁サイバー犯罪対策課 (中略) によると、二社は東京都豊島区の「ＳＵＮテクノ」と台東区の「大光」

  　関連: 中継サーバー業者ら再逮捕＝ＭＳソフト、著作権法違反容疑－ＬＩＮＥ詐欺での悪用も (時事, 12/11)

• 》 ユニクロ、恫喝訴訟で完全敗訴

  • ユニクロ帝国の光と影 (文藝春秋)

  • ユニクロの敗訴確定＝「過酷労働」記事めぐり－最高裁 (時事, 12/10)

  • 文藝春秋、ユニクロに完全勝訴 (NOBORDER, 12/11)

  • ユニクロだけではない「恫喝訴訟」 (今野晴貴 / Yahoo, 12/11)

• 》 ＣＩＡの拷問は「成果なし」　実態調査で分かったポイント (CNN, 12/10)

  ＣＩＡが拷問などによって入手した情報は容疑者らの作り話か、すでに他方面から入っていた内容ばかりだった (中略) ＣＩＡはホワイトハウスや国家安全保障チームに対し、強化尋問の成果を誇張、ねつ造するなど「不正確かつ不完全な大量の情報」を流していた (中略) 強化尋問の手法開発に協力した２人の心理学者は０５年、尋問プロジェクトを運営する企業を設立し、０９年までに政府から８１００万ドル（現在のレートで約９７億円）の報酬を受け取った

  　「儲かりまっか?」「ウハウハですわ〜」

  　関連: CIAはなぜ「効果無し」の拷問に走ったか。肥大化する対テロ産業 (dragoner / Yahoo, 12/11)

  　上院委員会報告では、上記のように虐待を含む強化尋問法の有効性を否定しています。ところが、報告の結論を待つまでもなく、ずっと以前から脅迫的手法による尋問は非効率だという事が知られていました。
  　第二次世界大戦中、日本兵捕虜の尋問にあたった米海兵隊の調査では、脅迫的な尋問官より、紳士的で捕虜を人間として扱う尋問官の方が成績が良い事が明らかされていて、後の尋問法のセオリーにもなっています。

  2015.01.13 追記:

  　【声明】CIAによる拷問手法を米上院が公表 　　オバマ政権は、重大な人権侵害行為に加担したすべての 元政府高官を捜査し、訴追すべき (ヒューマンライツ・ナウ, 12/17)

• 》 やはり出た！週刊誌の百田尚樹『殉愛』擁護記事…文春、新潮は恥ずかしくないのか (リテラ, 12/11)。関連:

  • 【随時更新】百田尚樹「殉愛」は嘘だらけ！次々と暴かれる真実。たかじん未亡人さくらの正体とは？ (NAVER まとめ)

  • 噂の女"神林広恵の女性週刊誌ぶった斬り！【第249回】 百田尚樹『殉愛』批判の幕開けの中、バーニング・作家タブーに“従順”な大手出版社の闇 (サイゾーウーマン, 12/9)

  • 西岡研介 @biriksk さんのツイート:

    しかし、文春、新潮という取材力のある雑誌がなんで「イタリア人の元旦那」を取材せんのかねえ……┐(´-｀)┌

    — 西岡研介 (@biriksk) 2014, 12月 10

• 》 ヘイトスピーチ賠償確定　朝鮮学校「日本の良心に感謝」 (朝日 / Yahoo, 12/11)

• 》 与沢翼氏を真面目に調べたら　　〜BOZZ (探偵ファイル, 12/10)。夜逃げしてました。

• 》 ネット上における動画広告の視聴数のうち23％はボットによる再生だったことが判明 (gigazine, 12/11)

• 》 グループポリシーでリムーバブル デバイスをアクセス制御

  • グループ ポリシーを使用してリムーバブル デバイスのアクセスを制御する方法 (Ask CORE, 12/11)

  • グループポリシーを用いて リムーバブル デバイス アクセス制御を行う前に行っていただきたいこと (Ask CORE, 12/11)。Windows 8・8.1 での不具合と更新プログラムの解説。

• 》 視点・論点　「フィクションの倫理」 (NHK 解説委員室, 11/28)。平野啓一郎氏。

• 》 セキュリティクラスター まとめのまとめ 2014年11月版：まるでCTFみたい？ 鮮やかに暴かれた「自称小学4年生」のサイト (@IT, 12/9)

• 》 問い合わせ殺到「投票入場券が届かない」…史上最低投票率へ (日刊ゲンダイ, 12/10)

  総務省選挙部管理課 (中略) 「選挙人名簿に登録されていて本人確認ができれば入場券なしでも投票できます」と説明するが、かなりの有権者は「入場券がないと投票できない」と思っている。だから、各選管に問い合わせが殺到しているのに、役人は分かっちゃいない。

  　ひでえ。

• 》 「水責め」成果上がらず　ＣＩＡの尋問報告書公表　米上院情報委員会 (産経, 12/10)

  • 全裸で監禁、水責め、直腸から栄養…CIAによる拷問の実態 (AFPBB, 12/10)

  • Study of the CIA's Detention and Interrogation Program - Foreword, Findings and Conclusions, and Executive Summary (senate.gov)。これだけでも 500 ページ越。 全体では 6,700 ページもあるそうで。

• 》 プルトニウム型原子爆弾の構造を解説する「The Visible Atomic Bomb」 (gigazine, 12/10)

• 》 民主主義の最前線：This is what democracy looks like!　SASPL!! (おしどりポータルサイト, 12/10)。「終わってんなら、始めるぞってことです」 「今、民主主義はここに、路上にあるんです！」

• 》 バルサルタン (ディオバン) 臨床試験方面

  • 著者同意ないまま論文撤回: Journal of Human Hypertension (Nature)

    • バルサルタン疑惑:英誌が千葉大論文を撤回　著者同意なく (毎日, 12/9)。小室一成・東京大学教授 (当時は千葉大学教授)ら。

    • 東大教授の降圧剤論文撤回　ディオバン問題 (共同, 12/9)

    関連:

    • 臨床研究「ＶＡＲＴ　ｓｔｕｄｙ」についての調査報告 (千葉大学, 4/25)

    • 臨床研究「ＶＡＲＴ　ｓｔｕｄｙ」に関する論文の取り下げ勧告について (千葉大学, 5/23)

    • 臨床研究「ＶＡＲＴ　ｓｔｕｄｙ」についての調査報告（最終） (千葉大学, 7/15)

    • 「臨床研究「VART study」」に関する調査報告資料の一部訂正について (千葉大学, 7/18)

    • 臨床研究「ＶＡＲＴ　ｓｔｕｄｙ」に関する論文の取り下げ勧告について (千葉大学, 8/12)

    • 千葉大、不可解証言放置で幕引き、VART論文調査　 小室氏の責任指摘も、関与は見えないまま (m3.com, 7/16)

  • 臨床研究法規制へ

    • 厚労省・臨床研究在り方検　最終報告書を了承　“広告目的”“適応外”の臨床研究法規制へ (ミクス online, 11/27)

    • 臨床研究に係る制度の在り方に関する検討会 (厚生労働省)

• 》 ボウリング場女性従業員が土下座　女子高生「めっちゃおもろいわー」とツイッターに写真投稿 (J-CAST, 12/8)。うわー滋賀じゃん……。

  　ちなみに、コンビニ土下座事件の方はこんなことになってたんですね: コンビニ土下座事件　「原因はすべて私にある」缶コーヒー投げつけた女に有罪　大阪地裁で即日判決 (産経, 11/20)。「懲役２年、執行猶予４年」「娘も中等少年院に送致」

• 》 イケアが頭を抱える、「韓国に屈したというのは間違い」　「日本海」表記の商品を全世界で販売中止報道に困惑 (J-CAST, 12/5)

• 》 趙顕娥・大韓航空副社長の NUTS 事件

  • 大韓航空女性副社長が乗務員に激怒！　滑走路から搭乗ゲートに機体引き返させる (サンケイスポーツ / Yahoo, 12/8)

    趙副社長は、大韓航空を傘下に持つ韓進グループの趙亮鎬（チョ・ヤンホ）会長の長女で、同社では機内サービスを統括しホテル事業を担当している。

    うへえ、親族経営か……。

  • 大韓航空副社長が乗務員に激怒　滑走路の機体引き返させる (聯合ニュース, 12/8)

  • 機内サービスに不満　「事務長降りろ」…大韓航空副社長の“ナッツ回航” (中央日報, 12/9)

    国土部の関係者は「趙副社長が役員の地位を利用し、飛行機の方向を変更させたとすれば、これは事実上『脅迫による機器操作』と見なすこともできる」と述べた。現行の航空保安法によると、不当な圧力で運航中の航空機の経路を変更した者は１－１０年の懲役刑を受けることもある。

  • Korean Air executive could face legal action following nuts-rage incident (Guardian, 12/8)

• 》 LibreSSL 2.1.2 出てます。

• 》 「情報を制する者は災害を制す」――DMATが考える災害救急医療に必要なICT (ITmedia, 12/9)

• 》 ソニー方面

  • ソニー・ピクチャーズへのサイバー攻撃は組織的かつ計画的　「前代未聞の犯罪」 (ロイター / ITmedia, 12/9)。Mandiant のケビン・マンディア CEO のコメント。

  • ソニー攻撃、今度は米国のPlayStation Networkがダウン――DDoSか (ITmedia, 12/9)

• 》 技評、VPS の制御を取られ、サーバー OS を勝手に入れ換えられる

  • サーバ障害のお詫び (技評, 12/6)

  • 弊社ホームページ改ざんに関するお詫びとご報告 (技評, 12/8)、 経緯詳細

  • 技術評論社のWebサイトが改ざんされた件をまとめてみた (piyolog, 12/6)

  • gihyo.jp が Webサイトの VMコントロールパネルを乗っ取られた？ (ゆかりんのーと, 12/6)

  • 徳丸　浩 @ockeghem さんのツイート:

    さくらVPSは、複数アカウント作れないし（VPSは複アカできないところが多そう）、二段階認証にも対応していないところがちょっと弱いですねぇ。格安VPSでも、たとえば、DigitalOceanは二段階認証に対応しています

    — 徳丸　浩 (@ockeghem) 2014, 12月 6

• 》 読売｢訂正記事を社会面に集約｣ 朝日も｢訂正報道を改革｣明言 (日本報道検証機構, 12/6)、12月6日付トピックスを訂正します (日本報道検証機構, 12/7)

  　つづき: 読売は本当に誤報を訂正できるか (日本報道検証機構, 12/6)

• 》 ｢ウィキリークス日本版開設｣ 八田氏｢ウィキリークスとは違う｣ (日本報道検証機構, 12/8)

• 》 読売｢民主大物､比例重複相次ぐ｣に見る印象操作 自民大物も軒並み重複 (日本報道検証機構, 12/4)

• 》 産経､江川氏コメントを不正流用 朝日前社長｢顧問辞退｣で (日本報道検証機構, 12/7)

• 》 関西電力 高浜原発の特別点検実施へ (NHK「かぶん」ブログ, 11/26)。特別点検実施を明言。うへえ。

• 》 特集・過去最多 原野商法の２次被害 (NHK「かぶん」ブログ, 12/6)。カモだものなあ。

• 》 特集・インフルエンザ流行期に 対策は (NHK「かぶん」ブログ, 12/8)

• 》 「死亡者数の多い死因第1位はインフルエンザだった」など、過去110年間にわたる死亡者数と死因の遷移 (gigazine, 12/6)。

• 》 SSDに2PB(200万ギガバイト)書き込みまくると性能はどれくらい落ちるのか？ (gigazine, 12/5)

• 》 「企業が反社会的勢力による被害を防止するための指針」に関するアンケート調査結果について（平成26年度） (警察庁, 11/27)

• 》 治安の回顧と展望（平成26年版）暫定版 (警察庁, 12/4)

• 》 年末商戦時に増大するネット通販トラブル、オンライン詐欺に注意 (so-net セキュリティ通信, 12/8)

• 》 ネットバンキング不正送金、法人顧客の被害増大が明らかに（全国銀行協会） (so-net セキュリティ通信, 12/1)

• 》 今こそ、Twitterの「セキュリティとプライバシー」の設定をチェックする時です (エフセキュアブログ, 12/5)

• 》 CODE BLUE 「物理セキュリティ：サイバーセキュリティがすべてではない」 by Inbar Raz (エフセキュアブログ, 12/3)

• 》 #Slush14 「R.I.P Internet」: サイバー犯罪者、ハクティヴィスト、国家、テロリスト集団の4つのベクトル (エフセキュアブログ, 11/30)

• 》 Proxy War: Fiddler vs Burp vs Zap (洲崎 俊 / SlideShare, 11/29)

• 》 Shell shock事件が明らかにするあなたの組織における情報セキュリティ力 (大江将史 / SlideShare, 12/3)

• 》 「SaaSの利用規約を作るときに押さえないといけない10のポイント」を聞いてきたので、要点をまとめてみました。 (P2P today ダブルスラッシュ, 12/7)

• 》 狙いは IE、Java、Flash、Silverlight：Web経由脆弱性攻撃の手口 (トレンドマイクロ セキュリティ blog, 11/28)。Silverlight もか……。

• 》 iOS マルウェア

  • 「Masque Attack」で明らかになった別の問題点：情報が暗号化されていない iOSアプリを確認 (トレンドマイクロ セキュリティ blog, 11/25)

  • iPhone/iPadでのセキュリティリスク：「App Store」以外からのアプリインストール (トレンドマイクロ セキュリティ blog, 12/5)

    この「プロビジョニングプロファイル」機能を利用した、日本の iOS端末利用者にも関連した具体的なケースとして、ある音楽アプリの配布事例をトレンドマイクロでは確認しています。この音楽アプリは以前 App Store上で配布されていましたが、今年の 7月以降 App Store上から削除され入手できなくなっていました。しかし、それと入れ替わりに一般の Webサイト上での配布を開始しています。一般の iOS端末では App Store以外の Webサイトからはアプリのインストールはできないはずです。しかし、この音楽アプリでは Apple社から認証を受けたプロファイルを使用することで App Store経由でないにもかかわらず、インストールが可能となっていました。

• 》 POS マルウェア

  • POSシステムを狙う攻撃者が利用するツールの徹底解析 (トレンドマイクロ セキュリティ blog, 11/25)

  • 新しいPOSマルウェアを確認。クリスマス商戦が狙いか (トレンドマイクロ セキュリティ blog, 11/28)

  • 拡大するPOSマルウェア、小売業から、航空・鉄道・自動車業界へ (トレンドマイクロ セキュリティ blog, 12/5)

  • ロシアのアンダーグラウンドで確認されたPOSマルウェア「LusyPOS」 (トレンドマイクロ セキュリティ blog, 12/10)

• 》 2014 年のオンラインセキュリティにおける 4 大事件 (シマンテック, 12/1)

• 》 All PayPal accounts were 1 click away from hijacking (Sophos, 12/5)

• 》 Automating Incident data collection with Python (SANS ISC, 12/4)。WMI + Python。

• 》 Disabling SSLv3 on the client and server (Red Hat, 12/3)

• 》 クローズアップ現代「"読書ゼロ"急増の衝撃」(仮) (12/10ほか) (NHK for School ブログ, 12/4)

• 》 Registry Dumper – Find and Dump Hidden Registry Keys (Kahu security, 12/6)

• 》 RSA幹部がサイバー犯罪のサービス化を指摘、DDoS攻撃は1時間8ドル (日経 IT Pro, 12/5)

• 》 The Pirate Bayに学ぶWebシステムの作り方 (yorgaki's blog, 12/6)

• 》 2014年12月に不正指令電磁的記録供用容疑で摘発された不正送金事案をまとめてみた。 (piyolog, 12/5)

• 》 CentOSが毎月のアップデートリリースを行う計画を公開 (sourceforge.jp, 12/8)

• 》 ソニー・ピクチャーズ方面<

  • 誰が何のためにソニー・ピクチャーズ・エンタテインメントをハッキングしたのか？ (エフセキュアブログ, 12/5)

  • Sony Pictures Entertainment へ行われた一連の不正アクセスについてまとめてみた。 (piyolog, 12/7)

  • ずさんなパスワード管理体制だったソニー・ピクチャーズへのサイバー攻撃は従業員の家族が脅迫を受ける事態にまで発展 (gigazine, 12/8)、 ハッカーがソニーピクチャーズ社員全員に脅迫状、「我々の要求に従わなければ家族にも危険が及ぶだろう」 (business newsline, 12/6)

  • ソニー・ピクチャーズへの攻撃、タイの５つ星ホテルが起点 (ブルームバーグ, 12/8)

  • 北朝鮮の支持者がソニーにハッカー攻撃の可能性-朝鮮中央通信 (ブルームバーグ, 12/8)

  • ソニー米子会社へのサイバー攻撃、北朝鮮は関与否定するも「正義の行為」 (日経 IT Pro, 12/8)

• 》 FBIが注意喚起する「破壊的な不正プログラム」の解析 (トレンドマイクロ セキュリティ blog, 12/4)。BKDR_WIPALL。全消しですか。

  これは、11月24日に実行された Sony Pictures への攻撃で「hacked by #GOP」と書かれた壁紙と同一であるように思われます。今回の検体が、同社への攻撃で利用された不正プログラムと同一であるとトレンドラボが考えているのはこのためです。

  　関連:

  • Sony/Destover: Mystery North Korean Actor's Destructive and Past Network Activity - Comparisons with Shamoon and DarkSeoul (Kaspersky, 12/4)

  • FBI Cyber Bulletin: Korean Malware Potentially Used in Sony Pictures Attack (Public Intelligence, 12/7)

  • 破壊的な不正プログラム「WIPALL」、＃GOPからの警告を表示 (トレンドマイクロ セキュリティ blog, 12/8)

  • 'Destover' Malware Now Digitally Signed by Sony Certificates (Updated) (Kaspersky, 12/9)

  • Destover: 破壊的なマルウェアと韓国に対する過去の攻撃とのつながり (シマンテック, 12/9)

• 》 今年のノーベル物理学賞で最も重要なこと　20年後同じように日本の基礎研究は輝いているか (伊東 乾 / JBpress, 10/10)

• 》 ＳＴＡＰ細胞に群がった悪いヤツら (新潮社)。新潮 45 の記事がまとまったものみたい。関連:

  • STAP細胞で大儲けした人間を許してはいけない　米国ではとっくに導入している「先端研究にまつわる詐欺」を取り締まる法律制定を (伊東 乾 / JBpress, 6/23)

  • 岡野光夫: 疑惑 (ウィキペディア)

  • 大和雅之: 3.4 小保方論文の指導 (ウィキペディア)

  　来月には、須田桃子氏の「捏造の科学者　STAP細胞事件」 (文藝春秋) も出ます。

• 》 1〜3カ月が目安？　「パスワードの定期的な変更は必要か」論争が再燃の兆し (Internet Watch, 12/8)。再燃料自体は多くのサイトに仕込まれてますから、きっかけさえあればすぐに燃え上がりますよね……。

• 》 笑ってしまう燃料費増加の前提 (河野太郎公式ブログ ごまめの歯ぎしり, 3/18)

  燃料費増加の影響は３．６兆円というが、その計算の前提は２０１３年度に、福島第一原発の１号機から６号機が動いているという前提なのだ。
  福島第一原発の１号機から６号機、福島第二原発、活断層問題の敦賀２号機などがすべて稼働するという前提だ。

  　マジか……。

• 》 下水道管に木の根侵入し閉塞、震災後多発 (河北新報, 12/8)。仙台市内。震災前の数字が示されていないので、「震災後多発」なのかどうかよくわかんない記事。

• 》 移行費の約5倍のセキュリティ被害が中小企業・団体で発生　 国内Windows Server 2003サポート終了に伴う移行実態調査 (MM 総研, 12/4)。2003 Server の移行費と、過去1年に発生した情報セキュリティ被害額とを直接比較することに、意味あるの?

• 》 日本の部品メーカーがApple提訴　「増産要求後に発注減」「リベート1億6000万円要求」……ファブレス戦略に影響も (ITmedia, 12/8)。島野製作所の件。

  　関連: アップルを訴えた島野製作所が武器にした特許とは (栗原潔のIT弁理士日記, 10/29)

• 》 山市良のうぃんどうず日記（21）：Microsoft Updateが使えなくなる日 (@IT, 12/5)。 Windows Server 2003 環境において、Microsoft Update 実行時に 0x80248015 エラーが発生する (Japan WSUS Support Team Blog, 11/20) の件。11/27 付で「修正完了」になってます。

• 》 数字は証言する〜データで見る太平洋戦争〜　第3回「真珠湾攻撃は米国を砕いたのか? 国力4分の1 日本の大ばくち (毎日, 12/8)。

• 》 オバマ大統領「日欧の減速で米景気後退の可能性」 (NHK, 12/4)。オバマ大統領も認める、アベノミクスの失敗。

• 》 原発もオスプレイも容認　知事目指す樋渡前武雄市長の身勝手　 任期３年半残し市政放棄 (ニュースサイト ハンター, 12/4)

• 》 台湾内政部、「同性婚は生得的権利」とするパンフレットをリリース (石壁に百合の花咲く, 12/5)

• 》 Stuxnetの起源：最初に狙われた5つの組織 (Kaspersky, 11/28)

  米国人ジャーナリストのキム・ゼッター（Kim Zetter）氏は11月11日、自著『Countdown to Zero Day』を出版しました。当社はこれを機に、Stuxnetについてあまり知られていない事実を同書から抜粋して、多くの人にお伝えすることにしました。

  Stuxnetが登場する前は、産業施設を事前に保護することについて考える人などいませんでした。施設をインターネットから遮断するだけで十分であると、多くの人が考えていたのです。ネットワークに接続されていないマシンの攻撃に成功したことで、Stuxnetの作成者は情報セキュリティの新たな時代の幕を開けました。Stuxnetに匹敵する重要性を持つのは、1988年に作成されたMorris Worm（Great Worm）くらいでしょう。

• 》 ソニーはパスワード数千個を「パスワード」というフォルダに保管していた (gizmodo, 12/5)。わかりやすい。

• 》 芸術家・ろくでなし子氏の即時釈放を要求します (change.org)

  　関連:

  • ろくでなし子さんと北原みのりさん「逮捕」 ――今回は「わいせつ物公然陳列」容疑も (弁護士ドットコム, 12/3)

  • ろくでなし子さんはいつまで「身体拘束」されるのか？ わいせつ物陳列容疑で「逮捕」 (弁護士ドットコム, 12/5)

  • 北原みのり逮捕の原因は安倍批判？ 不可解な「週刊朝日」連載中断も (リテラ, 12/5)

  • 北原みのりさんとろくでなし子さんの不当逮捕に抗議し即時釈放を求める緊急声明 (アジア女性資料センター, 12/5)

• 》 イエメンで拘束の米国人 “救出作戦失敗” (NHK, 12/5)。アラビア半島のアルカイダ (AQAP) に捕えられた人質を救出しようとしたが失敗。

  　関連:

  • 人質救出作戦の失敗認める＝「承認遅延が原因」の声も－米 (時事, 12/5)

  • イエメンのアルカイダ、米国人の殺害を予告 米軍の救出失敗を嘲笑 (AFPBB, 12/5)

• 》 軽減税率、８％が有力＝公明代表 (時事 , 12/4)。ショボすぎる内容にびっくり。公明党はどうして軽減税率を先行実施しないんだろうとずっと不思議だったのだけど、しないんじゃなくて、「10% に増税しないとできない」だったんですね。

• 》 【お詫び】 お名前.comメールマガジン誤配信に関するお詫び（更新：2014年12月4日　21:20） (お名前.com, 12/4)、 お名前.comが誤送信した件をまとめてみた。 (piyolog, 12/4)

• 》 Webカメラの「ハッキング」は誰の責任？ (Kaspersky, 12/1)

  Webカメラのメーカーは、可能な限り使いやすいように製品を設計します。時には使いやすさを優先するあまり、セキュリティの問題を見落とすことがあるかもしれません。カメラを使い始める前に、既定のパスワードの変更を必要とするようにカメラが設計されていたとしたら（たった10行のコードでできる簡単なことです）、この事件を未然に防げたはずです。

• 》 ヤフーがIoT領域に参入――2015年春に“IoT向けのBaaS”を提供 (techcrunch, 12/4)

• 》 自殺に関するページを禁ずるためロシア政府がGitHub全体をブロック (techcrunch, 12/4)

• 》 CoreOSがDockerを“基本的に欠陥あり”と批判し、独自のコンテナランタイムRocketをローンチ (techcrunch, 12/2)

  Polviは曰く、“Dockerはもはや単なるコンテナではなく、Dockerという名のプラットホームになってしまった。彼らはもはや、われわれが期待していた、シンプルで自由な組み合わせのできるビルディングブロックを目指していない”。

• 》 イギリスISCからプライバシーについて (エフセキュアブログ, 12/3)。リー・リグビー氏殺害事件の報告書の件つづき。

• 》 警告：国家の支援を受ける攻撃者達について (エフセキュアブログ, 11/29)

• 》 セキュリティが不十分なメッセンジャー11選 (Kaspersky, 11/28)

• 》 supercookieとは何か？皆さんが考えているよりも重要な問題である理由 (エフセキュアブログ, 12/1)

• 》 「ドメイン名ハイジャック」攻撃に残るリスク、企業はどう対処する？ (日経 IT Pro, 12/3)

• 》 2014年12月の呼びかけ「個人間でやりとりする写真や動画もネットに公開しているという認識を！」 〜　スマートフォンの不正アプリによる性的脅迫被害に注意　〜 (IPA, 12/1)

• 》 原発事故のチョウへの影響、スイスでの講演発表が大反響 (swissinfo.ch, 12/3)。ヤマトシジミの件。

  swissinfo.ch :　これまでの実験の中で、最も印象に残ったことは？
  
  野原 :　福島県の福島市、飯舘村、広野町の汚染食草と山口県宇部市の食草を与えた内部被曝の実験です。
  
  その実験で、羽化したチョウのうち、福島市と飯舘村２カ所のチョウの動きが山口県の葉を食べて育ったチョウに比べて、明らかにモタモタしている。毎朝、羽化するチョウがすべてそうなのです。大変な衝撃を受けました。これがいわゆる「原爆ぶらぶら病」なのかと感じました。
  
  しかし残念ながら、こうした事態を想定していなかったので、そのような動きの違いを定量化することはできなかった。ですから、形態異常が見られなかったそれらのチョウは、「正常」なチョウとしてカウントしています。

• 》 ろくでなし子また不当逮捕！今度は警察の横暴を暴露したマンガへの報復？ (リテラ, 12/4)。北原みのり氏も巻き込まれて逮捕。ケーサツのレベルが低過ぎる。

• 》 プライバシーとパーソナルデータ: いまなぜ「分かりやすい同意」が必要なのか (Wireless Wire News, 12/2)

• 》 スノーデン氏が第2のノーベル平和賞「ライト・ライブリフッド賞」に (ハザードラボ, 12/2)

  • ライト・ライブリフッド賞 (ウィキペディア)、About the Award (The Right Livelihood Award)

  • Edward Snowden (2014, USA) (Right Livelihood Award)。Guardian の Alan Rusbridger 氏との共同受賞。

  • Alan Rusbridger (2014, UK) (Right Livelihood Award)

• 》 変形文字の判読はもう不要、Googleが新型CAPTCHA開発 (ITmedia, 12/4)

  reCAPTCHAのバックエンドとして開発した「Advanced Risk Analysis」では、ユーザーがCAPTCHAを利用する前後の行動まで考慮して、そのユーザーが人間かどうかを判別しているという。

  　元ねた: Are you a robot? Introducing “No CAPTCHA reCAPTCHA” (Google, 12/3)。チェックボックスをチェックするときにダイアログが出るのですね。

• 》 違法風俗店の広告料は「犯罪収益」　広告会社員を逮捕 (朝日, 11/27)、 違法風俗店の広告料は「犯罪収益」　広告会社員を逮捕 (悪徳商法？マニアックス ココログ支店, 11/27)。「以前、削除請求して恫喝してきた人が代表を務める会社ですね」

• 》 紅白落選でもラスボス小林幸子が示した“干され芸能人”の生きる道 (リテラ, 12/3)

• 》 林真理子が百田尚樹『殉愛』をタブーにする週刊誌を批判！「朝日を叩く資格なし」 (リテラ, 12/4)。おっしゃる通りだよなあ。

• 》 ペヤング「ゴキブリ混入騒動」

  • ペヤング(R) まるか食品株式会社。 503 Service Temporarily Unavailable

  • ゴキブリ混入騒動の「ペヤング」に保健所が立ち入り調査　「製造工程で混入した可能性がゼロとは言い切れない」 (ねとらぼ, 12/4)

  • ペヤング「ゴキブリ混入騒動」結果判明まで1週間、きょうにもコメント発表 (弁護士ドットコム, 12/4)

  • ペヤングにゴキブリ混入後のまるか食品の対応まとめ (togetter, 12/3)。「お互いのため」という言葉が気になる。

  • まるか食品、ペヤングゴキブリ混入事件まとめ【最新】 (NAVER まとめ)。2 ページ目の製造現場写真……これは……。保健所のコメントは、そういうことか?

• 》 研究倫理で『科学者の心得』暫定版公表 (サイエンスポータル, 12/2)、 「科学の健全な発展のために－誠実な科学者の心得－（暫定版）」を公開しました。 (日本学術振興会, 11/28)。

  　本文はこちら: 科学の健全な発展のために－誠実な科学者の心得－（暫定版） (日本学術振興会)

• 》 2015年の花粉シーズンは2月初めに到来 (家電 Watch, 12/3)

  2015年春のスギ花粉の飛散開始時期は例年より早く、2月上旬には九州、四国、東海地方から花粉シーズンが始まると見込んでいる。

  　マジか……。1 月中旬にはクスリを get しておかないと。

• 》 海の向こうの“セキュリティ” 第99回　 フィッシング詐欺に騙される人が意外に多いことを示す調査結果　ほか (Internet Watch, 12/2)

• 》 焦点：中国の潜水艦に苛立つインド、海面下で進むアジアの軍拡競争 (ロイター, 12/3)

• 》 ソニー・ピクチャーズ方面

  • 未公開作品を含む映画数本がソニー・ピクチャーズから流出する緊急事態 (gigazine, 12/1)

  • 北朝鮮がソニー・ピクチャーズをハッキングしたのではないかと報じられる (gigazine, 12/2)、 ソニー・ピクチャーズを北朝鮮がハッキングか。新作映画リークの目的は「人種差別への対抗措置」 (WIRED, 12/2)

  • ソニー・ピクチャーズへのサイバー攻撃、北朝鮮の関与も調査＝関係筋 (ロイター, 12/4)

  • Sony Breach May Have Exposed Employee Healthcare, Salary Data (Krebs on Security, 12/2)

• 》 シンポジウム「メディア報道の罪と罰〜PC遠隔操作事件と本庄トリカブト殺人事件を追う」 (八木啓代のひとりごと, 12/2)

• 》 ヤフーが個人発のニュースを強化、記事の執筆依頼も (ロイター, 12/1)、 ヤフー、「Yahoo！ニュース個人」書き手支援を強化　報酬7割増、コメント欄に専用枠 (ITmedia, 12/1)

• 》 次号発売日 平成27年1月28日(水) (「冤罪 File」編集局公式ブログ, 12/2)。おぉ、出るようです。

• 》 政府の諜報機関がインターネットの海底ケーブルから盗聴している方法 (gigazine, 12/3)

• 》 Amazonが倉庫ロボット1万5000台を導入し最大1000億円の人件費削減へ (gigazine, 12/2)。このためにロボットベンダーを買収ですか。

• 》 Windows Update クライアントの情報をクリアにする手順 (Japan WSUS Support Team Blog, 12/2)

• 》 辻元清美女史とリベラルの復権その他で対談をしたんですが、話が噛み合いませんでした (山本 一郎 / Yahoo, 12/1)

• 》 障害雇用のウソ　使命感の欠如に憤る (東京, 12/1)。労働者健康福祉機構、障害者の雇用率を水増し報告。 長年にわたって慣習化?

• 》 皆さんにTwitterをより安心、安全にご利用いただくために、いやがらせ等の報告と、ブロック機能を改善しました。 (Twitter, 12/3)

• 》 ボーイング 787 バッテリー出火 (2013.01.07、JAL JA829J、ローガン国際空港) の件、NTSB が最終報告を公開

  • NTSB Recommends Process Improvements for Certifying Lithium-ion Batteries as it Concludes its Investigation of the 787 Boston Battery Fire Incident (NTSB, 12/1)

    As a result of the investigation, the NTSB made 15 safety recommendations to the FAA, two to Boeing, and one to GS Yuasa.

  • ボーイング７８７バッテリー出火で最終報告 (NHK, 12/2)

  • ７８７型機、設計に欠陥＝ＧＳユアサなどに改善勧告－米当局 (時事, 12/2)

    米運輸安全委員会（ＮＴＳＢ）は１日、設計の欠陥が原因との調査報告を発表した。ボーイングのほかバッテリー部品を製造したジーエス・ユアサコーポレーションに改善を促したほか、米連邦航空局（ＦＡＡ）による認証手続きも批判した。

    何この書き方……。recommendation の数を見ても、FAA の認証プロセスの不備こそが問題の中心だろうに。「も」じゃないでしょ。

• 》 格安のAndroidタブレットに多数の脆弱性、セキュリティ企業のテストで判明 (日経 IT Pro, 12/1)、 Santa or the Grinch: Android Tablet Analysis for the 2014 Holiday Season (Bluebox Security, 11/25)

  To review the Trust Score of your devices and learn if they are harboring any security problems that are putting your data at risk, you can also download the free Trustable by Bluebox app on any Android device. You can get the app from Google Play at https://play.google.com/store/apps/details?id=com.bluebox.trust

• 》 iWnnベースのiOS 8用日本語入力ツール「Yahoo!キーボード」を無料提供開始 (日経 IT Pro, 12/2)。これ、どういう人が使いたくなるんだろう。

  　「きせかえ機能」や、自分で単語登録して作成する「ユーザー辞書」などを使うには、iOS 8の「フルアクセスを許可」という設定をオンにする必要がある。フルアクセスを許可すると入力内容がインターネットに流れることを許可することになる（関連記事：落とし穴だったiOS 8の「フルアクセス」、不安定な新版OSで混乱も）。
  
  　ただし、ヤフー広報室は「フルアクセスを許可しても、Yahoo!キーボードが入力した文字がヤフーのサーバーに送られることはない。『ユーザー辞書』の内容についてはヤフーのサーバーに送信されるが、今のところ、そのデータを活用することは考えていない」と説明している。

  　ユーザー辞書はヤフーに送っちゃうんだ。ジャストシステム ATOK for iOS の「有効にしてもATOKは入力した内容の収集は行いません。また、入力内容の外部送信は行いません」とはずいぶん違いますね。

  2014.12.04 追記:

  　iWnnベースのiOS 8用日本語入力ツール「Yahoo!キーボード」を無料提供開始 (日経 IT Pro, 12/2) が 12/3 付で更新されました。

  第4段落のヤフー広報の説明で、「『ユーザー辞書』の内容についてはヤフーのサーバーに送信される」と記述していましたが、これは誤りです。ヤフーから、当初説明した事実関係に誤りがあったという申し出があったため訂正します。

• 》 DNSimpleへのDDoS攻撃はDNS水責め攻撃だった？ (ゆかりんのーと, 12/2)

  　関連: 未熟なDNSと今後どう付き合うべきか〜委任／移転通知インジェクション攻撃とDNS Water Torture（Slow Drip）攻撃について考える〜 (「Internet Week 2014」での発表資料)

• 》 リクナビがエントリー煽りで釈明 「率直に反省。不快な思いした学生に申し訳なかった」 (キャリコネ / ニコニコニュース, 12/2)。記事の元ねたは東洋経済11月29日号。

  リクナビの企業向けページを見ると、リクナビへの基本掲載料金は120万円。「WEBエントリーシステム　90万円」「説明会・面接予約画面A　60万円」などとオプションも表示されている。
  
  何百万円もかけて掲載する企業もあるのだから、リクナビとしてはクライアントに満足してもらう必要がある。就活生に大量エントリーを推奨するのは、エントリー数が「リクナビ」という商品の価値に直結するから、という側面は否めない。

  　広告屋が広告効果を水増しするための装置ですよ、と。

  企業・学生双方とも疲弊し、儲かるのは就職情報サイトだけ、として「武器商人に似ている」と揶揄する声もある。

  　うまいこと言うね。

  　なお、キャリコネは、「企業の年収・給与/口コミ・評判/面接対策/転職の情報サイト」。

• 》 テロリストを逮捕するのは、誰の仕事？MI5（英国情報局保安部）？それともFacebook？ (エフセキュアブログ, 12/3)。リー・リグビー氏殺害事件の報告書の件。

  事件の調査委員会が、この事件の責任はFacebookにあると考えていることが明らかになったことで、世間の注目が集まりました。委員会は、Facebookにはこのような襲撃を企む人々を特定し、通報する明確な義務があるとしています。テロについて話しているあらゆる人物を電話会社が通報したり、郵便事業者が怪しい手紙のコピーをすべてロンドン警視庁に提出したりすることと全く同じように（これは皮肉だとおわかりいただけると思います）。

  この問題は多くの人が考えるほど簡単ではないことを、例を挙げて説明しましょう。なぜFacebookが「兵士を殺そう」というフレーズを含むメッセージに対処しなかったのか、人々は疑問を感じています。このブログもそのフレーズを含んでいますよ。そのために私は殺人犯になるのでしょうか。この投稿はフラグを付けられ、MI5に通報されるのでしょうか。

• 》 扶桑社『あかんメール』における無断転載について (気刊びびび, 12/1)

• 》 SDNをセキュリティ分野に応用、ネット仮想化との相乗効果で企業へ (日経 IT Pro, 11/27)

• 》 豪次世代潜水艦の入札はない見込み、日本企業の受注可能性高まる (ロイター, 12/2)

• 》 【動画】自民党・山田賢司衆院議員がヘイトスピーチ規制PTで国連批判　ヘイト団体を全力擁護 (NAVER まとめ, 10/22)、 自民党ヘイトスピーチ規制議員らが在特会関係団体の「筆頭参加人」だったことが判明 (NAVER まとめ, 11/6)。兵庫7区。

• 》 ばりかた勉強会開催のお知らせ。 2014.12.13、福岡県福岡市、一般 1,000円、学生・未成年は無料。花田さん情報ありがとうございます。

• 》 pixivが運営する「BOOTH」、ログイン中に他ユーザーのアカウントになる障害 (Internet Watch, 11/30)

• 》 Extended Validation in Chrome (certificate-transparency.org, 3/19)。iida さん情報ありがとうございます。

  In order to improve the security of Extended Validation (EV) certificates, Google Chrome intends to require Certificate Transparency (CT) for all EV certificates issued after 1 Feb 2015.

  　関連:

  • Certificate Transparencyとはなにか (グローバルサイン, 7/23)

    正規に発行された証明書の情報を「Log」として登録し、TLSクライアントがサーバに接続する際にこの「Log」を参照することで証明書の正当性を検証できるようにしようというものです

  • Certificate Transparency（透かし入り証明書） (シマンテック)

  • Chromeポリシー変更でCertificate Transparency（CT）未対応証明書に警告 (Digicert, 3/12)

• 》 韓国政府が作り上げた米軍向け慰安婦制度、元慰安婦が国を告訴―英メディア (レコードチャイナ / Excite, 11/30)。これのことかな: Did Korea encourage sex work at US bases? (BBC, 11/28)

• 》 （書評）『スクールセクハラ　なぜ教師のわいせつ犯罪は繰り返されるのか』　池谷孝司〈著〉 (朝日, 11/30)。パワハラ + セクハラだものなあ。

• 》 映画女優のパスポート写しなど、ハッキングを受けたソニー・ピクチャーズの機密ファイルが公開 (gigazine, 11/27)