セキュリティホール memo - 2015.07

　このページの情報を利用される前に、注意書きをお読みください。

• 》 トンデモ本大賞2015は『私たちの道徳　小学五・六年生（文部科学省）』に決定！ (togetter, 7/28)

• 》 墜落小型機機長、「慣熟飛行」今年６５回　毎回同乗者か (朝日, 7/30)。事実上の遊覧飛行か。

• 》 墜落の小型機、試運転せず離陸か　「指定場所を素通り」 (朝日, 7/30)。エンジンの問題か、重量の問題か、両方か、まだ他にもあるのか。

• 》 【新国立競技場】本当の問題はザハ・ハディドでも安藤忠雄でもない。「NO」と言えなかったJSCだ (ハフィントンポスト, 7/28)

  8万人収容もデザインもキールアーチも可動式屋根も2019年ラグビーワールドカップに間に合わせることも、そして問題になったコストも、結局は「要件」でしかない。JSCと文科省はこの中で、オリンピック開催と開催後の活用・維持を考えて、優先順位を付けなければならなかった。
  しかし、JSCはさまざまな利害を持つ関係者のなかで調整機能を発揮できなかった。

• 》 特定個人情報保護委、企業からマイナンバーが漏洩した際に求める対応案公表 (日経 IT Pro, 7/27)。関連:

  • 「事業者における特定個人情報の漏えい事案等が発生した場合の対応について（案）」に関する意見募集について (e-Gov, 7/25)

  • 「独立行政法人等及び地方公共団体等における特定個人情報の漏えい事案等が発生した場合の対応について（案）」に関する意見募集について (e-Gov, 7/25)

  • 「行政手続における特定の個人を識別するための番号の利用等に関する法律の規定に基づく立入検査をする職員の携帯する身分を示す証明書の様式を定める規則（案）」に関する意見募集について (e-Gov, 7/25)

• 》 残業代ゼロ：今国会成立を断念　政府・与党方針 (毎日, 7/29)。おめでとうございます。

• 》 戦争法案関連

  • 集団的自衛権：攻撃意思表明なしで行使可能　首相見解 (毎日, 7/28)

  • 礒崎首相補佐官の発言めぐり波紋、参院論戦が大荒れ (TBS / Yahoo, 7/28)

  • 安保関連法案、“他国軍の支援”海自内部資料明らかに (TBS / Yahoo, 7/29)、 安保論戦・ポイント：後方支援　武力行使と一体化の懸念 (毎日, 7/30)

  • 小池晃議員 (7/29)

    • 戦闘地域での兵站　 軍事攻撃の標的に　米軍の武力行使と一体　 小池議員の追及 参院安保特委 (しんぶん赤旗, 7/30)

    • 兵站は戦争そのもの　「命がけ」と米軍文書　 アフガン・イラク 補給で死傷者３０００人超　戦争法案 小池議員が追及　 参院安保特委 (しんぶん赤旗, 7/30)。兵站線を狙うのは常識ですから。 非対称戦争なら特に。

    • 小池議員の戦争法案追及 元陸自隊員から感想 (しんぶん赤旗, 7/30)

    ぶっちゃけ、現状の陸自の装備では IED に耐えられないよね。 冗談抜きで死者多数が予想されるんだが。

  • 山本太郎議員 (7/29)

    • 山本太郎　安倍晋三を問いつめる　原発が弾道ミサイルで狙われたらどうするんだ!! 再稼働なんて出来ない【全34分】 (YouTube, 7/29)。安全保障環境の変化に対する認識と、川内原発のリスクに関する認識って整合してないよね、という指摘。 原発のリスクを見ないことにするのは今にはじまったことではないわけですが、2015 年にもなって、戦争法案なんてものをひっさげている現状でこのていたらくではなあ。

    • 7月29日　参議院平和安全特別委員会　山本太郎議員【生活の党と山本太郎と仲間たち】の質問の一部を書き起こし (小原美由紀 / Facebook)

    • 安倍首相が山本太郎に安保法制のインチキを暴かれた！ 政府はやっぱり国民の生命を守る気なんてなかった！ (リテラ, 7/30)

    • 山本太郎が国会質問で大活躍　「原発がミサイル攻撃されたら？」との質問に安倍総理答えられず (togetter, 7/30)

  • 憲法研究者200名超が再び声明――「安保関連法案の強行採決に抗議するとともに、そのすみやかな廃案を求める」、「法的安定性は関係ない」とした礒崎首相補佐官発言を厳しく批判 (IWJ, 7/28)

  • ＜安保法案＞「正統性のない国会議員が立法するのは狂気の沙汰」 弁護士が批判 (弁護士ドットコム, 7/30)

  • 安保法案“トンデモ答弁” 倉持弁護士が解説 (カナロコ / Yahoo, 7/30)

  • 安保法案パロディ、中国で話題 (遠藤誉 / Yahoo, 7/27)

  　関連:

  • コウさんのツイート:

    このように平気で嘘をつける人間が一国の最高責任者だとは呆れる他はない。景気条項付きの消費税増税を総選挙に絡めアベノミクス解散と銘打っておきながら「安保法案が総選挙の主要な争点の一つだった」などと言い放つこの神経が人として信じられない。 pic.twitter.com/Xvf3Yc6Ed6

    — コウ (@Cool__Crown) 2015, 7月 27

  • 集団的自衛権争点でない　菅官房長官、秘密法も (共同, 2014.11.19)。

    　菅義偉官房長官は１９日の記者会見で、集団的自衛権の行使容認に踏み切った７月の閣議決定や、１２月１０日に施行される特定秘密保護法の是非は次期衆院選の争点にはならないとの認識を示した。

    安倍政権のみなさんは、たった半年で忘れちゃうようです。

• 》 3Ｋ職場で遺体解剖に明け暮れ、手取りは700万円台　 医学界の「最下層社会」で雇用不安と闘う法医学者 ――法医学者・岩瀬博太郎さんのケース (ダイヤモンド ONLINE, 2012.11.20)。その後状況は変わったりしているんだろうか。

• 》 27時間テレビのTEDパロディについてフジテレビ「先方から連絡いただいております」…今後の動きに注目 (togetter, 7/29)

• 》 本日発表されたウィキリークスによる「国有企業」に関するリーク文書の日本語訳 (Acts for Democracy, 7/30)。TPP 方面。

• 》 世田谷区、同性カップルに公的書類発行へ　渋谷区に次ぎ (朝日, 7/29)

• 》 幹事会声明「これからの大学のあり方－特に教員養成・人文社会科学系のあり方－に関する議論に寄せて」 (日本学術会議, 7/23)

• 》 安保理、マレーシア機撃墜で国際法廷設置を否決　ロシアが拒否権 (ロイター, 7/30)。MH17 の件。ロシアにはとっても都合が悪い模様。

• 》 マレーシア航空 370 便の残骸を発見?

  • これは、消息不明になった「MH370便」の破片か (WIRED, 7/30)。「インド洋のレユニオン島で発見された」

  • 不明マレーシア機か、インド洋で残骸発見　仏当局など確認急ぐ (ロイター, 7/30)

  • 海岸に飛行機の残骸、マレーシア航空MH370便のものか (AFPBB, 7/30)

  • レユニオン (ウィキペディア)

• 》 東京オリンピックロゴ パクリ疑惑。 これはアウトやろ……。

  • これはどうなの…東京オリンピックと激似のロゴが発見された (NAVER まとめ, 7/29)。「なんと、フォントの形式も同じだった」

  • Studio Debie (Facebook, 7/27)

  • 似てる？　東京五輪エンブレムとベルギーの劇場ロゴ (朝日, 7/29)。めちゃ似てる。

  • 東京五輪エンブレム、劇場ロゴ盗作！？佐野氏「お答えできない」 (スポニチ, 7/30)。うわー、否定できないんだ……。

  • 東京オリンピックエンブレムは盗作ではない　デザイナーの方々のやりとり (togetter, 7/30)。そうであるなら本人が明確に否定すべきだよなあ。

• 》 『ヨルタモリ』宮沢りえの眼前で…篠山紀信が『Santa Fe』未発表ヌードをテレビ公開！ 児童ポルノ法への挑戦か (リテラ, 7/27)

• 》 カジノ法案

  • カジノ推進派：法案成立へ勢い　会期延長「チャンス」 (毎日, 7/29)。魑魅魍魎がアップをはじめました。

  • カジノ慎重派が勉強会＝推進派は警戒強める (時事, 7/29)

  • 橋ロスで「大阪カジノ構想」は夢幻　関西財界にも不協和音　東京五輪後の関西はどうなる (産経, 7/29)

  • 公明政調会長「カジノ法案の審議応じず」　民主も足並み (日経, 7/29)

  • カジノ法案を断念 (TV 東京, 7/30)。とりあえず終了の模様。短いアップだった。

• 》 パーム油

  • [CSR] 「紛争コピー用紙」や「紛争パーム油」の使用止めて――WWFが「持続可能な林産物の購入」を訴え (オルタナ, 7/18)

    生物多様性の分野でコンサルティングを手掛けるレスポンスアビリティ社の足立直樹社長は、「(中略) パーム・プランテーション開発は熱帯雨林や汚泥湿地林の破壊、温室効果ガスの排出増加などに影響がある (中略) 社会的な問題として、児童労働や強制労働、土地開発における地域住民との紛争、保護地区における違法な農園開発などにもつながっている (中略) こうした問題は、実質的な支配力・解決力のある『最終ブランド企業』の責任が大きい。持続可能な木材の証明であるFSC（森林管理協議会）認証やパーム油の認証RSPO認証など、認証付き製品を調達することは一つの解決方法」と話す。
    
    EUはすでに2020年までに認証油への全量切り替えを目指している。

  • マレーシアのパーム油産業、人身売買の温床に (ウォール・ストリート・ジャーナル日本版, 7/29)

  • 花王が一転増益、純利益７％増　１〜６月期 (日経, 7/24)。「円安は原材料費の増加につながるが、原油安や洗剤などの原料のパーム油高の一巡でコスト増を抑えられた」

• 》 時論公論　「東シナ海　中国のガス田開発の狙いは何か？」 (NHK, 7/29)。政府広報乙。

• 》 AppleIDの解約が出来るようになっていた (Still Life, 4/16)

• 》 標的型攻撃との戦い方を記した「指南書」無償公開、一般企業・組織向けにラックが最低限の対策を提示 (Internet Watch, 7/28)、ラック、標的型攻撃対策専門組織を設置し、「標的型攻撃 対策指南書」を無償公開 〜攻撃激化に対し、包括的な実践的対策で支援〜 (LAC, 7/28)

• 》 Torに替わる匿名ネットワーク「HORNET」発表、速度はなんと最大93Gbps (Internet Watch, 7/29)

• 》 ホーキング博士ら「ロボット戦争」を警告　人工知能兵器に懸念 (ウォール・ストリート・ジャーナル日本版, 7/28)

• 》 米Red Hat、「RHEL 6.7」を公開。セキュリティなどを強化 (OSDN, 7/25)

• 》 「マイナンバーは必ず狙われる、そして攻撃者は侵入に成功する」、RSA幹部が警告 (クラウド Watch, 7/27)

• 》 上海株８％余下落 2007年以来の下げ幅 (NHK, 7/27)、 上海株、８年５カ月ぶりの下落率　投資家の動揺収まらず (朝日, 7/27)。またどーんと下がったそうで。

• 》 Illustrator CC のアップデート提供開始（19.1） (Adobe, 7/27)。セキュリティ修正はないみたい。

• 》 フィアット・クライスラー、米当局がリコール問題で1.05億ドルの罰金 (ロイター, 7/26)。Uconnect の件ではなく、こちらの件みたい: ジープ裁判の陪審、クライスラーの安全策に疑念 (ウォール・ストリート・ジャーナル日本版, 7/13)

• 》 小型機墜落：ドーン、炎と悲鳴　「まだ娘が中に」 (毎日, 7/26)。離陸直後だから、燃料たっぷり積まれてただろうしなあ。

• 》 ピューロランドフォト方面

  • 「ピューロランドフォト」とは何か&問題点まとめ (PSK Sharing, 7/23)

  • サンリオピューロランドに行ってピューロランドフォトを検証してきました。 (PSK Sharing, 7/23)

  　そして、まともな説明のないままあっけなく終了。

  • ピューロランドフォトサービス(Twitterミラー)サービス終了のお知らせ (ピューロランド)

  • サンリオ「ピューロランドフォトサービス」突然の終了　顔写真ネットに公開、セキュリティ不安視する声も (ねとらぼ, 7/24)

  • サンリオが公式にピューロランドフォトサービスの終了をアナウンス (PSK Sharing, 7/24)

• 》 ネオニコチノイド系農薬の空中散布の結果

  • ネオニコの空中散布で千曲市土口の山から昆虫が消えた。次は人間（妻女山里山通信） (モリモリキッズ, 7/18)

  • ネオニコの空中散布のない長野市茶臼山は昆虫の天国（妻女山里山通信） (モリモリキッズ, 7/18)

• 》 中国官製バブル崩壊で習政権の経済政策は正念場 (毎日, 7/18)

• 》 ユーザー囲い込み戦略のハンパない時代遅れ感 (毎日, 7/24)。2年縛りの件。

• 》 ブラックバイトに食い潰される学生、奨学金返済で困窮し20代ホームレス増、サラ金借り入れの７割は若者 (井上伸 / Yahoo, 2014.07.08)

• 》 ＤＤｏＳ攻撃：ベトナム人を業務妨害容疑で逮捕　警視庁 (毎日, 7/24)

• 》 トルコ、米に空軍基地の使用許可　対ＩＳ方針転換か (朝日, 7/24)、 トルコ、米軍による基地利用を容認－対IS攻撃 (ウォール・ストリート・ジャーナル日本版, 7/24)

• 》 千葉県 指定廃棄物 (8,000Bq/Kg 以上) 処分場問題

  • 千葉市の処分場計画「東電の土地ありき」　選定の不透明さに不信 (東京, 7/21)

  • 千葉市 説明会開催“拒否”へ (NHK, 7/23)、 千葉県における指定廃棄物長期管理施設の詳細調査候補地選定経緯等に係る千葉市民説明会について（申し入れ） (千葉市, 7/22)

  • 指定廃棄物関連情報 (千葉市)

• 》 反・戦争法案の運動が本格的な落選運動に発展する可能性 (渡辺輝人 / Yahoo, 7/23)

• 》 東シナ海の中国ガス田、政府が16施設の証拠写真を公開 (ハフィントンポスト, 7/23)。はぁ……。

• 》 「ISISちゃん」BBCが報道　IS（イスラム国）を妨害する萌えキャラとは？ 【UPDATE】 (ハフィントンポスト, 7/21)

  【UPDATE】ISのメンバーのTwitterアカウントは、アノニマスのメンバーに乗っ取られたのではなく、アノニマスの攻撃を受けて放棄されたアカウントを、日本のネットユーザーが再取得する「ISISchan 爆撃bot」というプロジェクトによって「ISISちゃん」の投稿で埋め尽くされたことが判明した。ネットユーザーの一人は、BBCの報道に対して「我々はハッカーではない」と反論している。

• 》 中国の観光客拘束、ドキュメンタリー鑑賞をテロ関連と誤解か (CNN, 7/23)。「英ＢＢＣ放送制作の」「チンギス・ハーンのドキュメンタリー」。 おいおい……。

• 》 サイバーセキュリティ リスクのパラドックス: サイバーセキュリティへの社会的、経済的、技術的な要因の影響の測定 (日本のセキュリティチーム, 7/23)

• 》 もういくつ寝ると Windows 10

  • Windows Update からの Windows 10 への無償アップグレードを抑止する方法 (Ask CORE, 7/23)

  • Windows Update からの Windows 10 へのアップグレードを予約する (Ask CORE, 7/23)

• 》 LEATHERMAN (レザーマン) RAPTOR TANカラー入荷 (目指せ！ライトマニア HATTAのLEDライトレビュー, 7/23)。「このハサミで切る対象となるものは主に包帯や戦闘服などの厚手の生地です」

• 》 オープンソースソフトウェアの老舗サイト「SourceForge」はいかにして堕ちていったのか (gigazine, 7/22)

  なお、日本でオープンソースソフトウェアのダウンロードサイトを運営していた「SourceForge.jp」は、「『全てのオープンソースとITを中心としてテクノロジーを愛するコミュニティに寄り添う』というOSDN社の経営方針と(SourceForgeを運営する)米Dice Holdings社との事業方向性の乖離が大きくなった」ことを理由に、SourceForgeブランドを捨て、2015年5月11日より「OSDN.jp」としてサービスをリスタートしています。

• 》 特集ワイド：狙われる？貧困層の若者　「経済的徴兵制」への懸念 (毎日, 7/23)

  　今月、インターネット上にある写真が投稿され話題になった。「苦学生求む！」というキャッチコピーの防衛医科大学校の学校案内ちらし。「医師、看護師になりたいけど…お金はない！（中略）こんな人を捜しています」との言葉もある。作製したのは、自衛隊の募集窓口となる神奈川地方協力本部の川崎出張所。川崎市内の高校生らに自衛隊の募集案内などとともに送付したものだ。
  　防衛医大は、幹部候補を養成する防衛大学校と同じく学費は無料、入学後は公務員となり給与も出る。ただし卒業後９年間は自衛隊に勤務する義務があり、その間に退職する場合は勤務期間に応じて学費返還（最高で約４６００万円）を求められる。ネット上では、この背景を踏まえ「経済的徴兵制そのもの」「恐ろしい」など批判が渦巻いた。

• 》 Update: Sysmon v3.1, LogonSessions v1.3, VMMap v3.21 (Sysinternals Site Discussion, 7/22)

• 》 ロジテック、例のHDDクラッシャーを直販サイトで販売〜日東造機「CrushBox」シリーズ (PC Watch, 7/23)

• 》 「FireEye as a Service」日本で年内開始、防げない攻撃に気付くまでの時間を205日から数分に短縮 (クラウド Watch, 7/23)

• 》 三菱、航空機から地上への大容量データ伝送に成功〜災害時の迅速な救援活動に期待 (PC Watch, 7/23)。40GHz ミリ波を使用。

• 》 iBeaconで山の遭難を未然に防止、北アルプスで“お守りビーコン”実証実験 (Internet Watch, 7/23)。課題もいろいろあるようです。

• 》 『つぶしてやる』と言われた側の論理 (藤井誠二 / ポリタス, 7/22)。琉球新報・松元政治部長:

  さらに松元部長は、同じメディア人らから、反基地活動家呼ばわりされることにも反論をした。「活動家」が悪いわけではないが、そういった「色眼鏡」的な言い方が我慢ならないのだろう。
  
  「我々を批判するときに、活動家呼ばわりする根拠はどこにあるんだと言いたいです。逆にそういうことを言うみなさんは、霞が関に毒されているんじゃないかと反論したくなります。沖縄のメディアに対していろいろと批判はあるかもしれませんが、我々がある一定のイデオロギーに基づいて取材していると決めつけるのは、取材という行為を貴ばなければいけない職業的な報道人として、あり得ないように思います。もう少し沖縄の実情と、現場で取材している地元の記者の取材活動を見てほしいです」

  　沖縄タイムス・長元論説委員:

  「戦後すぐ、沖縄にはたくさんの新聞ができました。淘汰されて2紙になったのは、米軍に対し、友好的で立場が近い、機関紙のような新聞が世論の後押しによって続かなかったからです。新聞を使って世論を誘導していると言われますが、あくまでも地域の住民の要求や思い、考えをもとに新聞をつくりあげているのであって、あくまでも住民ありきなんです。住民が何を思っているかが、たえず新聞に反映される紙面づくりを目指してきました。一方で、基地推進派の声を意識的に排除するのはもちろんよくない。沖縄2紙がそうしているという批判があるのもわかります。だから、たとえば北部の辺野古周辺住民の推進派が、なぜ賛成にまわったのかもきちんと報道すべきだと思っています」

• 》 安倍首相が日テレでも意味不明たとえ話、しかもチルドレンには口封じ…“生肉総理”は国民に説明するつもりがあるのか (リテラ, 7/22)

• 》 毎日新聞世論調査：内閣支持率急落、政治感情の変化鮮明に　ポジティブ層が「反安倍」シフト (毎日, 7/22)

• 》 殺人電気柵事件

  • 感電：伊豆で男女７人搬送２人死亡　近くに動物よけ電気柵 (毎日, 7/19)

  • 西伊豆感電：「ギャー」…その時、４人は異様な悲鳴を耳に (毎日, 7/20)

  • 静岡・電気柵感電　男児が接触し断線か　指断裂、大やけど (産経 / Yahoo, 7/21)

  • 西伊豆感電死：現場電気柵に漏電遮断装置なし (毎日, 7/21)。うわ。

  • 電気柵事故 変圧器で電圧高くする設定 (NHK, 7/22)。うわー。400V に昇圧してましたと。

  • 西伊豆感電死：電流、普段は夜間だけ…警察に柵設置の男性 (毎日, 7/22)

• 》 Microsoftが過去最悪の赤字を計上、その理由とは？ (gigazine, 7/22)

  買収したNokiaの携帯端末事業に関する減損費用75億ドル(約9300億円)やリストラに伴う特別費用7億8000万ドル(約970億円)が今期に計上されたことが原因

• 》 [個人インターネットバンキング] 電話ワンタイムパスワードの開始について (中国銀行, 7/9)、 中国銀行の「電話ワンタイムパスワード」の対応を支援 (IBM, 7/22)。Benjamin さん情報ありがとうございます。

• 》 東京都庁：ＰＣ９台ウイルス感染　還付の情報流出の可能性 (毎日, 7/21)、 東京都、職員のPCがウイルス感染、ニュースサイトのバナー広告で不正サイトへ誘導される (Internet Watch, 7/22)

  １４日に不審な通信をしている端末があると総務省から連絡があり

  広告に動画再生ソフト「アドビフラッシュプレーヤー」の欠陥を悪用したプログラムが仕掛けられていた

• 》 不倫 SNS「アシュレイ・マディソン」から顧客情報流出。 AshleyMadison.com。

  • 不倫SNS「アシュレイ・マディソン」で個人情報流出　利用者3700万人に影響か (ITmedia, 7/21)

    ハッキングしたと主張するグループは、「サイトを即時に、かつ永久に閉鎖しなければ、利用者の個人情報を公開する」と脅迫メッセージを出しています。また、アシュレイ・マディソンが提供している有料の情報削除オプション「Paid-Delete（full delete）」では情報が削除されていないと指摘。これに対してアシュレイ・マディソンの運営会社は「完璧に削除できている」と反論しています。

  • STATEMENT FROM AVID LIFE MEDIA, INC. JULY 20 – 12:25PM (AshleyMadison.com, 7/20)

    Contrary to current media reports, and based on accusations posted online by a cyber criminal, the “paid-delete” option offered by AshleyMadison.com does in fact remove all information related to a member’s profile and communications activity. The process involves a hard-delete of a requesting user’s profile, including the removal of posted pictures and all messages sent to other system users’ email boxes. This option was developed due to specific member requests for just such a service, and designed based on their feedback.

  • 「人生一度。不倫をしましょう」の不倫・浮気サイトがハッキングされ個人情報3700万人分がダダ漏れに (gigazine, 7/21)

• 》 不正アクセス発生に関するお詫び (タミヤ, 7/21)

  7月6日（月）一般社団法人 JPCERT コーディネーションセンターより弊社のWEBサーバーから情報の一部が漏洩しているとの通報がありました。

• 》 Microsoftの生体認証「Windows Hello」で顔認証をサポートしているPCのリストが公開 (gigazine, 7/21)

• 》 Google、Microsoft Officeファイルをドライブに保存するプラグインをリリース (techcrunch, 7/22)

• 》 Twitter、ユーザーがアップロードした背景画像を削除―広告掲載の準備か？ (techcrunch, 7/22)

  混乱に輪をかけているのが、背景色をカスタマイズできるオプションが表示されるにもかかわらず、正常に機能しないことだ。

• 》 WALTHER (ワルサー) SLS 110/210 スリムラインシリーズ (目指せ！ライトマニア HATTAのLEDライトレビュー, 7/21)。「狭所確認用のアダプターが2種類も付いた点検用ライト」。

• 》 NSA発のデータフロー管理システム「NiFi」、ASFのトップレベルプロジェクトへ (OSDN, 7/21)

• 》 Android WebView Stable Update (Google, 7/21)。44.0.2403.90。

• 》 ネット遮断についての考察 (EnterpriseZine, 7/21)

• 》 （現場から考える　安全保障法制）対テロ戦、どこでも「前線」　米輸送隊、死傷者絶えず (朝日, 7/21)

• 》 書籍案内: 殺すな、殺されないために！ (週刊金曜日)。SEALDs KANSAI のスピーチ集。Kindle 版、無料。

• 》 【安保法案　衆院本会議採決の投票行動】 (東京, 7/18)

• 》 Ｌｉｓｔｅｎｉｎｇ：＜安保法案＞採決強行に学者１５０人抗議 (毎日, 7/21)

• 》 木村草太・首都大学東京准教授「憲法無視の政策論は国民無視の政策論」 (産経, 7/13)

• 》 晋・世界の料理ショー　巨人の生肉編

  • 【画像集】安倍首相がワイドショーに生出演して安保問題をニュース解説⇒巨人の生肉にしか見えないと話題に (NAVER まとめ, 7/20)

  • ネトウヨ総理・安倍晋三がみんなのニュース(フジテレビ)に出演し青ざめたパフォーマンス、視聴者失笑そして怒りへ(Jul20) (togetter, 7/20)

  • [安倍生肉総理大臣]安倍首相と火事と生肉イエーイ (togetter, 7/20)

  • 離れ、振り込め詐欺、生肉…安倍首相の安保法制説明がワケわからなさすぎで失笑！ フジテレビへの生出演は逆効果 (リテラ, 7/20)

  • 【なぜ、フジテレビは安倍総理の緊急出演番組で彼を追い詰めたのか？】 (映画「朝日のあたる家」監督日記, 7/20)

  　個人的には、デッドリースポーンに見えた。

• 》 ネットに氾濫するトンデモなウソにどう対処するか（その1）キーワードで見分けるウソ (日経 IT Pro, 7/21)。「水の伝言」「江戸しぐさ」「EM菌」

• 》 東芝の粉飾

  • となチャレンジしちゃった東芝の「第三者委員会調査報告書」が全身粉まみれ (市況かぶ全力２階建, 7/20)

  • 監査法人に大甘な東芝「不適切会計」第三者委員会報告書 (郷原信郎が斬る, 7/21)

    そして、誠に不可解なのは、会計監査人の監査の過程で問題が指摘されず、結果として外部監査による統制が十分に機能しなかったことを認めていながら、会計監査人の監査の妥当性の評価は調査の目的外だとして評価判断を回避し、「経営トップや組織の不当な関与により内部統制が有効に機能しない状況下では、組織全体がごまかしや不正な操作による組織防衛行動に走ってしまう余地が生ずる。このような会社組織による事実の隠ぺいや事実と異なるストーリーの組み立てに対して、独立の第三者である会計監査人がそれをくつ がえすような強力な証拠を入手することは多くの場合極めて困難である。」などと、会計監査人である監査法人が「不適切会計」を指摘できなかったことはやむを得ないかのような言い方をしている点だ。
    (中略)
    東芝の会計監査人は、オリンパス問題で第三者委員会から厳しく問題を指摘された新日本有限責任監査法人である。しかも、今回の問題の発端となった工事進行基準をめぐる不適切会計の問題に関しては、東芝とも関係の深い伝統企業ＩＨＩでも、2007年に、海外のプラント事業をめぐって今回と同様の問題が表面化し、300億円を超える過年度決算訂正に追い込まれ、有価証券報告書虚偽記載で課徴金納付命令を受けた。そのＩＨＩの会計監査人も、新日本有限責任監査法人なのである。

  • 膨らんだ「のれん代」1兆円超　 東芝がひた隠す「原発事業の不都合な真実」 (現代ビジネス, 7/21)

  • 東芝を組織ぐるみで不正に走らせた魔の言葉「チャレンジ」 (毎日, 7/21)

  • 焦点：東芝株は特設注意市場銘柄へ、上場廃止当面回避の公算 (ロイター, 7/20)

• 》 偽のIPAメールに警戒を、ウイルス添付で出回る (ITmedia, 7/17)

• 》 auメール障害、9日間経過も未だ完全復旧のメド立たず - KDDI「鋭意改善中」 (マイナビニュース / livedoor, 7/21)。マジか。

• 》 スペースＸ ロケット爆発の原因公表 (NHK, 7/21)、CRS-7 Investigation Update (SpaceX, 7/20)

  爆発が起きたのはロケットの内部で、長さおよそ６０センチの鋼鉄製の支柱が壊れて、支えていた部品が、液体燃料が入っているタンクにぶつかったことが原因とみられる (中略) 支柱を別の製品に取り替えるとともに、次の打ち上げから、緊急時に、宇宙輸送船がパラシュートを開いてロケットから離脱できるよう、システムを改善するなど、対策を進める

• 》 【登録決定】世界遺産で韓国が土壇場で裏切ったという情報は印象操作、最大五重に裏切ったのは官邸 (togetter, 7/5)

• 》 U.S. Office of Personnel Management (OPM) 方面

  • 米人事管理局のハッキング被害、2210万人に 指紋情報も流出 (AFPBB, 7/10)

  • 米政府の個人情報流出　ＯＰＭ長官が辞任 (CNN, 7/11)

  • 年金情報漏洩より遥かに深刻？　連邦職員情報「1800万件」流出に揺れる米国　（前編） (サイバー・インシデント・レポート, 7/3)

  • 年金情報漏洩より遥かに深刻？　連邦職員情報「1800万件」流出に揺れる米国　（中編） (サイバー・インシデント・レポート, 7/10)

  • 年金情報漏洩より遥かに深刻？　連邦職員情報「1800万件」流出に揺れる米国　（後編） (サイバー・インシデント・レポート, 7/13)

• 》 「おじゃる丸放送終了」とネットでデマ拡散　監督・声優らもTwitterで言及「ツイッターって恐ろしい」 (ねとらぼ, 7/20)

• 》 サイバー攻撃へのISPの対策と法律の関係をとりまとめ、総務省の検討会がパブコメを募集 (Internet Watch, 7/17)

• 》 ブラタモリで東京駅の地下にトンネル発見　※ネタバレあり　#未成道　#ロリ鉄　#東京駅　#ブラタモリ (togetter, 7/20)。世の中には詳しい人がいるもんですねえ。

• 》 安倍内閣支持率: 共同 37%、毎日 35%、テレ朝 36.1%

  • 内閣支持率が急落　共同調査47％→37％、毎日調査42％→35％に (ハフィントンポスト, 7/19)

  • 安倍内閣支持率“初の30％台に急落”　ANN世論調査 (TV 朝日, 7/20)

• 》 外部への危険な通信をリアルタイムで検知、ネットワールドが標的型攻撃対策アプライアンスを販売 (クラウド Watch, 7/17)。RedSocks Malware Threat Defender。

  アウトバウンドのパケットの (中略) フロー情報 (中略) を抽出 (中略) RedSocksのエキスパートチーム「The Malware Intelligent Team（MIT）」から30分に1回送られてくる、信頼性の高いC＆Cサーバーの情報と照合することにより、マルウェアによるC＆Cサーバーへの通信をリアルタイムに検知して、管理者に即時に通知する

• 》 志賀原発 1 号機 S-1 断層の件

  • 志賀原発の断層「一部の変位 否定できない」 (NHK「かぶん」ブログ, 7/17)

  • 志賀原発の断層「変位否定できない」で合意 (NHK「かぶん」ブログ, 7/18)

  • 第7回志賀原子力発電所敷地内破砕帯の調査に関する有識者会合 (原子力規制委員会, 7/17)

• 》 「うなぎ味のなまず」 開発で試食会 (NHK「かぶん」ブログ, 7/13)。「今月２４日の土用の丑の日に大阪と東京・銀座の飲食店で限定３０食ずつ販売」だそうで。

• 》 Bitcoin(ビットコイン)2015年上半期のトレンドを分析 (gigazine, 7/16)

• 》 徳島大、不正で北川浩史東大元講師の博士号取り消し 早大も見習うべき (千日ブログ 〜雑学とニュース〜, 2014.12.26)

• 》 まだサーバーを飛び立っていないメールなら追いつける (Enterprise Zine, 7/8)。30 秒で取り消しな。

• 》 焦点：中国にらみ戦闘機配備へ、フィリピンが元米軍基地を再利用 (ロイター, 7/17)。 スービック復活。FA-50 x 10 機 + フリゲート 2 隻だそうで。

• 》 「新国立競技場は、こうやって仕切り直しなさい」新しいプランはこれだ (ハフィントンポスト, 7/17)。真国立競技場計画の森山高至氏に聞く。

  ――ザハ・ハディドには14億円支払われることになっているのが、国会で明らかになりましたよね。この額は妥当ですか？
  
  おかしいですね。払いすぎだと思います (中略) 「デザイン監修」という名目で、十数億のお金を動かしたい人たちがいる。私は、すごく怪しいと思っています。安藤さんも、自分が選んだザハの案から程遠いJSCの修正案にこだわるのも不可解です。ザハでないと困る人がいっぱいいるんでしょう。

  　うわー……。金の亡者共ですか。

  ――他のコンペの受賞案で建てるという報道もありましたが、安藤さんの会見を見る限り、コンペ自体がコストを精査していないんですから、無理ですよね？
  
  無理でしょう。安藤さんもおっしゃってるとおり、要は絵を描いてもらっただけのコンペなんで。コンペの中から選ぶとすれば、まともに建つのは伊東豊雄さんの案だけ。伊藤さんだけは、きちんと建つものじゃなきゃダメでしょう、というのをきちんと考えていたから。だから、一次審査では1位だったんです。それを、誰がやったかはわからないけど、伊藤さんを中傷する怪文書を撒いて落としたんです。これは事実。こういう経緯があるから、伊藤さんのが建つからといって選ばれる可能性は低いでしょうね。

  　うわー……。闇が深い。

  ――最後に改めて聞きます。この計画、なんでもっと早く止められなかったんでしょうか？
  
  一つは、全員、他人事だったということ。
  
  もう一つは「安藤忠雄神話」があったからだと思います。世界的なスター建築家だから、なんとかするだろうと。アンタッチャブルな存在だったんだと思います。建築業界も、政治家も何も言えなかった。
  
  あとは、このレベルの大きさの建物を扱ったことことがある建築家がすごく少ないということ。だからやってみるまでわからなかった、というのもあるでしょうね。

  　本当の「専門家」は、実はあまりいないと……。

• 》 「アメリカン・スナイパー」脚本家、米軍兵のPTSD描く新作で監督デビューへ (アメーバニュース, 7/16)。ジェイソン・ホール氏。「帰還兵はなぜ自殺するのか」の映画化だそうで。

• 》 ザハの新国立競技場は女性の「アソコ」？ 同じデザインが繰り返される現代建築の病 (リテラ, 7/17)

  女性器に似ているからダメだといっているわけではないことがわかっていただけただろうか。その土地の環境や条件、予算について考慮すること無く、過去に受けたデザインラインを手癖で自己模倣したものを提出するだけのような建築家が芸術的でありスター建築家としてもてはやされている建築界に問題があるのだ。

• 》 不正行為で「不認可」となった幸福の科学大学の危険すぎる実態 (NAVER まとめ, 7/13 更新)

• 》 原監督「１億円不倫」で巨人敗訴 首位陥落と“二重ショック” (日刊ゲンダイ, 7/16)。文春報道はウソではないと認定された模様。

• 》 DNS マネージャーでキャッシュされた SOA レコードのプロパティを参照すると DNS マネージャーが不正に終了する (Microsoft KB 3080026)。Server 2008 R2 / 2012 / 2012 R2 で発生、hotfix なしですか。

  回避策
  以下のいずれかのコマンドで、キャッシュされた SOA レコードのプロパティを確認できます。
  
  dnscmd /zoneprint ..cache
  dnscmd /zoneprint ..cache /detail

  　CLI で見てね、と。

• 》 More Visible Protection Against Unwanted Software (Google, 7/16)。Chrome における Unwanted Software への警告が強化されるようです。誤検出は……どうなんだろう。

• 》 米国家安全保障局、Puppetベースのセキュリティフレームワーク「SIMP」を公開 (OSDN, 7/16)

• 》 慶大、薬学部教授を懲戒解雇　研究費５００万円不正受給 (朝日, 7/10)、 本学薬学部教授による研究費に関する不正等と処分について (慶應義塾, 7/10)

• 》 東工大元教授らに有罪＝研究費１４００万円詐取—東京地裁 (ウォール・ストリート・ジャーナル日本版, 7/15)、 元教授の研究費不正使用に関する判決について (東工大, 7/15)

• 》 大学への不正アクセス関連

  • 東京大学への不正アクセスによる情報流出被害について (東大, 7/16)。業務用 PC がマルウェアに感染。

    平成27年6月30日に、東京大学の教職員の一部と学生の一部のメールを管理する学内メールサーバの管理画面の設定（モード）が変更されていることを発見し、調査を行ったところ、同PCに保存されていた東京大学が学内向けに行っているサービスの業務用アカウントが流出していたことが確認されました。このほか同PC及び同サービスのサーバ等に保存されていた情報が流出した可能性があることが判明しました。

    関連:

    • 東大ＰＣにサイバー攻撃＝氏名など３万６０００件流出か (ウォール・ストリート・ジャーナル日本版, 7/16)

      東大によると、６月２３日、事務職員が所属部署宛てに届いた会議開催の連絡を装うメールを開封し、情報を盗み取る不正プログラムに感染。１週間後に別の職員がサーバーの管理画面が書き換えられているのに気付いて発覚した。

    • 東京大学で発生したマルウェア感染についてまとめてみた (piyolog, 7/16)

  • 本学への不正アクセスによる情報流出について (梅花女子大学, 7/15)

  • 本学文献情報検索システムへのサイバー攻撃について (鹿屋体育大学, 7/15)

• 》 ＜新国立競技場＞安藤忠雄氏「プロセス承知していない」「説明が求められる」（全文） (弁護士ドットコム, 7/16)、新国立競技場・安藤忠雄氏「工事費はもっと下げられるでしょ？」「何考えてんねん」 (弁護士ドットコム, 7/16)。他人事感ハンパない。

  　関連: 新国立：「安藤氏の１票重い」　審査会、３作品同点の中 (毎日, 7/16)

  情報公開請求で開示された議事録によると、２次審査に残った１１点のうち、委員長を含む委員１０人による投票では、ハディド氏の作品を含む３点が同点。だが、他の委員から「委員長の１票は２票か３票の重みがあると判断すべきかと思う」などと促され、安藤氏がハディド氏の作品を選んだ。

• 》 NHKはなぜ国会中継しないのか？　ネットで疑問の声続出 (ねとらぼ, 7/15)。大政翼賛メディアだから。クソ共が。

• 》 学研、Webサイトへの不正アクセスで最大2万2108人の情報が流出か (日経 IT Pro, 7/15)

• 》 安全なウェブサイトの構築と運用管理に向けての16ヶ条 〜セキュリティ対策のチェックポイント〜

• 》 複数の金融機関がDoS攻撃を受け脅迫されていた件をまとめてみた (piyolog, 7/13)

• 》 「AdobeはFlash終了の日を発表すべき」とFacebookのセキュリティ担当が発言 (gigazine, 7/14)

• 》 「著作権侵害サイト遮断　政府が導入検討、海外経由に対応」に関して (Geek なぺーじ, 7/13)

• 》 SnmpMgrGetTrapEx 関数を使用して SNMPv1 トラップを受信する時にメモリ リークが発生する (Microsoft KB 3076472)。2008 R2 と 2012 R2。後者には hotfix がまだない。

• 》 ６大学ＨＰにサイバー攻撃　アドレスやＩＤ流出か (朝日, 7/14)、 大学ホームページにサイバー攻撃相次ぐ (NHK, 7/14)

  　攻撃が確認されたのは、愛媛大のほか、山梨大（甲府市）▽文化学園大（東京都渋谷区）▽名城大（名古屋市）▽摂南大（大阪府寝屋川市）▽福岡大（福岡市）。いずれも１３日に外部から指摘があったという。

  　関連:

  • 本学への不正アクセスによる情報流出について (愛媛大学, 7/14)

  • 告知なし (山梨大学)

  • 本学Webサイトへの攻撃について (文化学園大学, 7/14)

  • 本学ウェブサーバへの不正アクセスについて (名城大学, 7/15)。「7月13日の午前、JPCERTコーディネーションセンターから (中略) 情報提供がありました」。外部というのは JPCERT/CC だったようで。

  • 本学Webサイトへのサイバー攻撃について (摂南大学, 7/16)

  • 本学法学部Webサイトへの攻撃について (福岡大学, 7/13)

• 》 注意喚起「ウェブサイトへのサイバー攻撃に備えた定期的な点検を」 (IPA・JPCERT/CC, 7/14)

• 》 沖縄でサイバーセキュリティーの国際会議　11月7、8日 (沖縄タイムス, 7/10)。「サイバーセキュリティに関する国際会議」。

  山口俊一沖縄担当相は１０日の閣議後会見で

  　記者会見要旨 (内閣府特命担当大臣（沖縄及び北方対策、消費者及び食品安全、科学技術政策、宇宙政策）) には 6 月までしかないなあ。

• 》 新国立競技場は今からでもやり直せる　 必要なのは安倍首相の「聖断」だけだ (池田 信夫 / JBpress, 7/14)

  　ではどうすればいいのか。安倍首相は国会で「これから国際コンペをやって、新たにデザインを決めて基本設計を作る時間がない」と答弁したが、そんな必要はない。前のコンペで優秀賞になった案から選べばよいのだ（そういう前例はいくらでもある）。
  　下の図はコンペで第2位に選ばれた案だが、ドームの部分が東京ドームのような柔構造になっており、ハディド案より格段に安く、工事もしやすい。構造設計に1年かかるとしても、2016年半ばには着工できるだろう。

  　2015.07.17 追記: 2 番も駄目のようです。「新国立競技場は、こうやって仕切り直しなさい」新しいプランはこれだ (ハフィントンポスト, 7/17) を参照。

• 》 「絶対に間に合うから落ち着け」新国立競技場をゼロから考え直せる理由を森山高至氏が解説 (ログミー, 6/16)

• 》 建築エコノミスト森山さんの『国立競技場将来構想有識者会議』実況 (togetter, 7/8)、 新国立競技場、なぜ2520億円に？ 責任者の安藤忠雄氏は会議欠席 (ハフィントンポスト, 7/7)

• 》 機雷掃海任務　「米軍の どぶさらい」 (東京, 7/12)。朝鮮戦争時、試航船 GP-1 に乗船した方にインタビュー。

  　信太さんらは米軍の厳重な管理下に置かれ、日々将校が乗り込んできては報告を求められた。一方で、戦況に関する情報はまったく与えられなかった。朝鮮戦争は反共の防波堤としての日本を守る意味もあったが、「この任務で日本を守るなんて意識はまったくなかった」と振り返る。

  「旧海軍や自衛隊を経験して分かったのは、『軍隊』というものは国民や国を守るよりも、組織を守ることを優先させるということだ」

  　関連: 東亜丸 (飯野海運) (ウィキペディア)

• 》 日本のサイトを狙い撃ち？　サイトを丸ごとコピーして独自広告を追加するパクリサイト出現 (Internet Watch, 7/13)

• 》 安倍政権の疑惑を追及していた「週刊ポスト」編集長が突如の更迭！ 背後に官邸の圧力 (リテラ, 7/13)

• 》 安倍内閣不支持率、支持率を上回る事例が増加

  • ＪＮＮ世論調査、安倍内閣“第２次”以降 支持率最低 (TBS, 7/6)。支持 50.7%、不支持 47.8%。毎日・日テレ・朝日では、どちらでもない人が 2 割弱いるのだが、TBS のは異様に少ない。質問方法が特殊なのだろうか。

  • 毎日新聞世論調査：安倍内閣不支持上回る　安保法案、説明不十分８割 (毎日, 7/6)。支持 42%、不支持 43%。 質問と回答はこちら。

  • ＮＮＮ世論調査　安倍内閣支持率が逆転 (日テレ, 7/12)。支持 39.7%、不支持 41%。

  • 安倍内閣の支持率・不支持率が逆転　朝日新聞世論調査 (朝日, 7/13)。支持 39%、不支持 42%。

  • 安倍内閣 「支持する」４１％「支持しない」４３％ (NHK, 7/13)。支持 41%、不支持 43%。

• 》 プールで目が赤くなる原因は塩素ではなく「不届き者のおしっこ」だった (gigazine, 7/10)

• 》 USB 3.0に対応、セキュリティと性能を強化した「Oracle VM VirtualBox 5.0」リリース (OSDN, 7/10)

• 》 オスプレイが火災誘発の恐れ　米公文書、他機種より高いリスク (沖縄タイムス, 7/13)。耐熱甲板が必要な機体ですからねえ。

  　関連: 輸送艦「しもきた」で使われたオスプレイ用のコロ付き耐熱板 (週刊オブイェクト, 2013.06.16)

• 》 Windows Server 2003からの移行：3つ目の選択肢〜Windows Server 2003から逃れられない？ (マカフィー, 7/13)。McAfee Application Control for Servers の宣伝。

• 》 初心者Webアプリケーション開発者がチェックすべき情報源2015 (ハニーポッターの部屋, 7/9)

• 》 アイドル卒倒 ヘリウム事故防げ (NHK, 7/10)

  日本小児科学会 (中略) の調査によりますと、女の子は鼻をつまみ、ガスのスプレー缶のノズルをしっかりとくわえて吸っていたということです。女の子の肺は、目いっぱい膨らんだとみられます。
  そこに、スプレー缶から、ヘリウムを含むガスがさらに吹き出し、その圧力で肺胞と呼ばれる肺の組織が破裂して、血液中にガスが入ったとみられるということです。
  血液中に入ったガスは、脳にまで達し、細い血管を詰まらせることで「脳空気塞栓症」が起きたと学会ではみています。

  　関連:

  • Injury Alert（傷害速報）No.53 ヘリウムガス入りスプレー缶の吸引による意識障害 (日本小児科学会, 5/22)

• 》 中国政府、人権派弁護士ら 100 人以上を連行

  • 人権派弁護士ら５０人超一斉連行　中国「暗黒の金曜日」 (朝日, 7/12)。この後さらに人数が増えた。

  • 2015年7月9日至13日抓捕名單整理 (不斷更新) (Google Docs)。7/9 から、ということですか。

  • 中国 弁護士拘束 批判押さえ込むねらいか (NHK, 7/12)

  • 中国 人権問題に取り組む弁護士ら拘束 米が非難 (NHK, 7/13)

  • 中国、弁護士ら１００人超連行 過去最大、一斉摘発 (共同 / BLOGOS, 7/13)

• 》 「世界遺産で勝った」韓国が次に狙うのは……　 「日本も強制性を認めた」と世界に発信を開始 (日経ビジネス, 7/9)

• 》 Googleの自動運転車、6月の事故は2件、いずれも他車が後方から追突 (ComputerWorld / 日経 IT Pro, 7/8)

• 》 防衛省関連ホテルへの標的型攻撃は、年金機構への攻撃と同一犯の可能性 (日経 IT Pro, 7/9)。「ホテルグランドヒル市ヶ谷」。

• 》 Googleが「秘密の質問」の安全性と利便性に疑問符を投げかけるレポートを公開 (gigazine, 7/9)

• 》 「Recon JET」を試してみた――自転車乗りとランナーのためのサングラス型端末 (Internet Watch, 7/9)

• 》 「二人はノンタン」 (備忘録, 2014.12.15)。改変された歴史を作品から掘り起こす。

• 》 Azure Virtual Machines へのリモートデスクトップ接続ができない問題を切り分けるには (Ask CORE, 7/8)

• 》 WALTHER (ワルサー) PL70 フォーカスレンズ搭載 LEDフラッシュライト (目指せ！ライトマニア HATTAのLEDライトレビュー, 7/9)

  なんと言っても「ワルサー」ですからね、その響きにワクワクドキドキを感じることが出来る世代なら試していただくカチのあるライトです。

• 》 時論公論　「医療事故死を減らせるか？」 (NHK 解説委員室, 7/9)

• 》 NSA's XKeyscore collects router data, Skype conversations, webcam images (Sophos, 7/7)、 XKeyscore Exposé Reaffirms the Need to Rid the Web of Tracking Cookies (EFF, 7/8)

• 》 安倍首相の「ニコ生」がついに1万人を割り込んだ！ 信者相手の自己慰撫番組に (リテラ, 7/9)

• 》 LibreSSL 2.2.1 出ています。

• 》 Amazonの検索結果で商標登録されている商品と異なる品が表示された場合の責任はAmazonにあるという判決が出る (gigazine, 7/9)。そりゃそうだろうと思うのだが、「一審はAmazonには責任がないとする判決が下されてい」たのだそうで。

• 》 分析センターだより: 認証プロキシに対応したPoisonIvy (JPCERT/CC, 7/8)

• 》 Hacking Team Leaks Reveal Spyware Industry's Growth, Negligence of Human Rights (EFF, 7/8)

• 》 ISMS認証が2016年度から拡充へ、企業トップに「セキュリティ経営」求める (日経 IT Pro, 7/9)

  　経済産業省 大臣官房審議官の石川正樹氏は、同省と情報処理推進機構（IPA）が2015年7月2日に開催したイベント「サイバーセキュリティイニシアティブ2015」で、この新たな第三者認証制度を説明した。

  　サイバーセキュリティイニシアティブ2015「東京オリンピック・パラリンピックを転換期としたIoT時代の次世代サイバーセキュリティ戦略」。講演資料とか公開されないんですかね。

  　新認証制度は、経産省とIPAが2015年1月から主催する「サイバーセキュリティリスクと企業経営に関する研究会」を通じて検討が進んでいたもの。2015年6月30日に政府が閣議決定した成長戦略「日本再興戦略2015年」に盛り込まれた。
  　経産省は2015年度中に、企業の経営者を対象としたセキュリティ指針「サイバーセキュリティ経営ガイドライン」を新たに策定する。続いて2016年度よりISMS認証の審査に、同ガイドラインに沿った審査項目を追加する。

  　アベノミクス成長戦略で、明るい日本に！ ≪詳細版≫ (首相官邸)。「日本再興戦略」改訂2015の、この部分でしょうか:

  具体的には、サイバーセキュリティを確保するために企業経営上行うべき事項を明確化したサイバーセキュリティ経営ガイドラインを本年度中に策定するとともに、国際標準等に基づく第三者評価・監査の来年度からの実施を推進する。また、企業の取組の見える化を通じてセキュリティ強化を促進するため、企業等におけるサイバーセキュリティ対策の取組等に係る情報開示ガイドラインを本年度中を目途に策定する。

• 》 ブラック、タイガーカモ柄追加！HELINOX (ヘリノックス) タクティカルアンブレラ (目指せ！ライトマニア HATTAのLEDライトレビュー, 7/8)。こんなのあるんだ……。

• 》 LinkedIn利用者なら確認しておきたい5つのプライバシー設定 (エフセキュアブログ, 7/7)

• 》 Prenotification: Upcoming Security Updates for Adobe Acrobat and Reader (APSB15-15) (Adobe, 7/8)。Adobe Reader / Acrobat の更新来るそうです。

• 》 くらし☆解説　「ご自宅の無線LAN安全ですか」 (NHK 解説委員室, 7/8)

• 》 世界遺産「韓国の裏切り」報道は大嘘！ 難癖をつけたのは日本政府と安倍首相だった (リテラ, 7/8)。またしてもアベノリスクか。

  　そもそも、韓国は明治の産業遺産の世界遺産登録に一切反対はしていない。韓国は逆に賛成の意見陳述をする予定だったのだ。ところが、日本がその陳述の予定稿に「forced labor」（強制労働）という表現があることを問題にし、“演説の表現を変えろ”と韓国に迫ったのだ。(中略) 実はここでも、安倍首相のゴリ押しがあったという。
  
  「官邸が突然、外務省の担当者に韓国の陳述内容を確かめろ、と言ってきて、事前協議をすることになったようです。そして、韓国が「forced labor」を使っていることが分かると、官邸はそんな言葉の使用は絶対に許さないの一点張り。現地の岸田外相と佐藤ユネスコ大使は完全に板挟み状態になっていた」
  (中略)
  　しかし、国際社会が官邸のゴリ押しを認めるはずもなく、「labor」（＝労働）を「work」（＝働く）に言い換えたのみ、「forced」（＝強制された）の部分を言い換えることは許されず、意味はほとんど変わらなかった。

• 》 きっかけは有働アナ　わき汗防ぐ制汗剤、進化して大売れ (朝日, 7/8)。今どきは、こういうものがあるのか……。

  薬剤で汗をふさぐことで健康上の心配は無いのだろうか。各社によると、汗腺をふさぐ薬は汗をかきすぎる多汗症の治療で広く使われているという。東京医科歯科大の横関博雄教授（皮膚科）は「汗腺から出られなかった汗は皮膚の角層などに吸収されるので、影響はない」とする。肌の弱い人などは薬剤の刺激でかぶれる可能性もあり、各社は注意しながら使うよう呼びかけている。

• 》 Ｌｉｓｔｅｎｉｎｇ：＜そこが聞きたい＞小児の脳死臓器移植　植田育也氏 (毎日, 7/8)。脳死での小児臓器提供は「５年で７例」。

  人口比などから推計すると、小児の脳死は全国で年７０例ほどと考えられます。もしその１割が提供した可能性があったとすれば「５年で７例」は少ないと言えるかもしれません。世論調査でも小児の臓器提供に賛成する人は１〜２割です。私は現状の提供数の背景には、小児の救急医療の整備が途上ということがあると考えます。小児の救急医療の拠点がＰＩＣＵです。統計上は全国３０カ所以上ありますが、重症の救急患者を常時受け入れる体制を整えている施設は少ない状態です。

• 》 娘が年頃になったら 伝えたい10のこと (hustler4life)

• 》 「安保法案」を「合憲」とする西・百地氏が記者会見――政権迎合で論理が破綻 (週刊金曜日 / Yahoo, 7/6)。「ガラホー（ガラパゴス系法学者）」。

• 》 ギリシャ危機の原因は社会保障でなく緊縮策の悪循環とドイツの２倍超に突出する軍事費＝独仏からの武器購入 (井上伸 / Yahoo, 7/6)、 ギリシャ財政危機の一因は、過大な軍事費か　ドイツが最大の輸入相手という実態も (NewSphere, 2/18)。

• 》 まるで北朝鮮　警察使って「官邸撮るな」 ― 暴走する安倍政権の正体 (ニュースサイト ハンター, 7/8)

• 》 ドローン規制法案 衆院内閣委で可決 (NHK, 7/8)

• 》 年金機構事件から“個人情報の商品化”まで、NII・佐藤一郎教授に聞く 「かつての公害のように、情報技術が社会問題を生みつつある」 (ascii.jp, 7/7)

• 》 「ownCloud 8.1」リリース、暗号化フレームワークを導入 (OSDN, 7/9)

• 》 Windows Server 2003 延長サポート終了に伴う ターミナル サーバー ライセンス のアクティブ化に関する注意事項 (Ask CORE, 7/8)

• 》 GRL（グレイル）社長逮捕：商標権を侵害していなくても偽ブランド販売で逮捕されることがあります (栗原潔のIT弁理士日記, 7/3)

• 》 スレブレニッツァの虐殺から20年 (国連情報誌ＳＵＮブログ対応版, 7/2)

• 》 対露でルーマニア等が徴兵制復活へ　[安全保障全般] (東京の郊外より・・・, 7/4)。ルーマニア、リトアニア、チェコ。

• 》 NTT東西、IP電話乗っ取り被害への対策を発表、今後はNTT側の判断で発信規制も実施 (Internet Watch, 7/6)

• 》 Microsoft、Silverlightの使用中止を推奨 (スラド, 7/5)。そういう時代です。

• 》 「報道圧力」でテリー伊藤、デーブ、ミッツらが”サンジャポ”で超激辛コメント！ (水島宏明 / Yahoo, 7/5)

• 》 「米が呼び出し」虚偽か　０９年、普天間移設で外務省 (琉球新報, 7/6)

  　普天間飛行場の名護市辺野古への移設計画を推進するため、鳩山由紀夫首相（当時）の意向に反して外務省が米国の圧力を実際以上に強調し、世論誘導を図ろうとした疑いが強まった。

• 》 官僚、米に「妥協するな」　ウィキリークス 米公電公表 (琉球新報, 2011.05.05)

  　民主党政権への交代後、官僚が再編行程表を維持するよう米側に言及したケースとして、２００９年１０月１２日、高見沢将林・防衛政策局長が、来日したキャンベル国務次官補らとの非公式の昼食の席で、「米側が早期に柔軟さを見せるべきではない」と助言。日本政府の政務担当の参事官らが、在日大使館政務担当者へ同様の発言をしたことが電文で報告されており、官僚が鳩山政権の県外模索を阻む動きをしていたことが示された。

  　関連: 布施さんのツイート:

  この記事に登場する高見澤氏が、今や安倍政権の国家安全保障担当の内閣官房副長官補・国家安全保障局次長ですからね。安倍政権がどういう政権かを象徴してると思います。 官僚、米に「妥協するな」　ウィキリークス 米公電公表 - 琉球新報 - http://t.co/q9PkokjzTO

  — 布施祐仁 (@yujinfuse) 2015, 7月 6

• 》 布施祐仁（yujinfuse）さんの語る、自衛隊のリクルート戦略 (togetter, 7/4)

  自衛隊に戦死者が出て志願者が激減したら、徴兵制じゃなくて、まず学校に自衛隊がどんどん入ってくると思う。9・11後に対テロ戦争を始めたアメリカがそうだった。落ちこぼれをなくす、生徒に規律を身につけさせるという名目で軍事教練の授業が導入され、生徒の個人情報が軍に流れるようになった。

  — 布施祐仁 (@yujinfuse) 2014, 7月 3

• 》 信頼性の高いクラウド サービスの構築 (日本のセキュリティチーム, 7/2)

• 》 キャッチ！インサイト　「ロシア制裁の実情」 (NHK 解説委員室, 6/25)

  香月）欧米の制裁は、ロシアに打撃を与えるために、エネルギー分野にも及んでいます。その中で、なぜ欧米の企業がロシアとの関係強化を進めているのですか。
  
  石川）中国の動きが背景にあります。中国は原油やガスなどエネルギー権益の獲得を進めているからです。

• 》 改正特許法が成立　社員の発明が「企業のもの」に (ITmedia, 7/3)

• 》 「ついにロボットが感情を持った？」　Googleの人工知能実験 (クラウド Watch, 7/6)。感情があるかのようにふるまう。

• 》 ブラジルの20歳のサイバー犯罪者、オンライン銀行詐欺ツールを販売して利益を獲得 (トレンドマイクロ, 7/3)

• 》 標的型攻撃

  • 記者にも容赦なく襲い掛かる標的型攻撃メールの脅威 (日経 IT Pro, 6/25)

  • 本当はもっと怖い「標的型攻撃」 (日経 IT Pro, 7/3)

  • すぐ役立つ！標的型メールのリスクを減らす2つの設定 Part1 (トレンドマイクロ, 6/17)。「フリーメールアドレスからの受信制限」

  • すぐ役立つ！標的型メールのリスクを減らす 2つの設定Part2 (トレンドマイクロ, 7/2)。 「添付ファイルの受信制限」

  • MERSのニュースに便乗、日本のメディア企業を狙う標的型サイバー攻撃を確認 (トレンドマイクロ, 6/30)

  • 東南アジア諸国を狙う標的型サイバー攻撃キャンペーン「ESILE」について (トレンドマイクロ, 7/1)

• 》 The Powershell Diaries - Finding Problem User Accounts in AD (SANS ISC, 6/24)、 The Powershell Diaries 2 - Software Inventory (SANS ISC, 6/29)

• 》 日本郵政グループの事務用PCから意図しない通信を確認、一部ネット遮断 (日経 IT Pro, 7/4)

• 》 海の向こうの“セキュリティ”　 サイバー犯罪の投資対効果と業務パスワードの傾向 (Internet Watch, 7/3)

• 》 東芝の「不適切な会計処理」= 粉飾、500億円→550億円→1000億円超→1500億円

  • 東芝、不適切会計１千億円超か　半導体・ＰＣ事業でも (朝日, 7/4)

  • 東芝：不適切会計１５００億円　半導体、パソコン部門でも (毎日, 7/4)

  • 不適切会計：東芝の経営責任焦点に　かさ上げ額当初の３倍 (毎日, 7/5)

  • 前社長時代に無理な会計、現社長見逃しか…東芝 (読売, 7/5)

• 》 Samsungがプリインストールアプリ除去を求めて訴えられる (gigazine, 7/6)

• 》 エキスパートに聞く：ヴィタリー・カムリュクがDDoSとボットネットを語る (Kaspersky, 7/6)

• 》 「情報セキュリティ対策の自動化を実現する技術仕様CVSSv3、STIX、TAXIIの概説」セミナー開催のお知らせ (IPA, 7/6)。2015.07.27、東京都文京区、1000円。

• 》 警察官がＤＶ夫に妻の避難先を漏えい　大阪 (弁護士 落合洋司　（東京弁護士会）　の 日々是好日, 7/5)

• 》 Microsoft security advisory: Update to improve Windows command-line auditing: February 10, 2015 (Microsoft KB 3004375)。 マイクロソフト セキュリティ アドバイザリ 3004375: Windows コマンド ライン監査の更新プログラム (Microsoft, 2/11) の件の KB。 7/6 付で version 3.0 になっている。既知の不具合については、 [MS15-031] SChannel の脆弱性により、セキュリティ機能のバイパスが起こる (2015 年 3 月 10 日) (Microsoft KB 3046049) 更新プログラムを適用すればよいみたい。

• 》 国会会議録から重要部分を抜粋（パーソナルデータ保護法制の行方 その17） (高木浩光＠自宅の日記, 7/2)

• 》 LINEからのデータを搾取するモバイルマルウェアを日本で発見 (Lookout, 7/1)。 Android のユーザー補助機能 を悪用することでサンドボックスを回避。

  ユーザー補助機能によってアクセスできるのは、その時点で端末に表示されるデータのみ (中略) AndroRATInternは 「AndroidAnalyzer（Androidアナライザー）」という名で監視ツールとして市販されています。標的とする端末に物理的にアクセスできる攻撃者が直接インストールしなければならず、ドライブバイダウンロード型のキャンペーンでは配布できません。

• 》 江戸期以前の“くずし字”、精度80％以上でOCR処理、凸版印刷が技術開発 (Internet Watch, 7/3)。すげえ。

• 》 指紋認証でWindows 10に“ご挨拶”　2種類の指紋認証リーダーでWindows Helloを試す (Internet Watch, 7/6)

• 》 楽曲数が少なすぎた？　スタートしたばかりのApple Musicから「アニメ」カテゴリが消滅 (Internet Watch, 7/6)

• 》 神戸国際フロンティアメディカルセンター生体肝移植方面

  • 患者団体が生体肝移植の継続要望 (神戸新聞, 7/2)。「メディカルルーツ」。

  • 生体肝移植死亡問題　県医師会などがＫＩＦＭＥＣに要望書 (神戸新聞, 6/26)

  • 生体肝移植死亡問題　神戸の民間病院が改善計画提出 (神戸新聞, 6/24)

  • 速報◎8日の立ち入り検査結果を公表 神戸市、KIFMECに安全管理体制の改善を要求 「報告体制の充実と研修の実施を」 (日経メディカル, 6/12)

  • 特集・なぜ？最先端病院で相次ぐ死者 (NHK「かぶん」ブログ, 6/10)

  • 日本移植学会 体制整うまで肝臓移植の自粛を (NHK「かぶん」ブログ, 6/10)

  • 肝臓移植患者死亡の病院に立ち入り検査 (NHK「かぶん」ブログ, 6/8)

  • 「難易度高くない手術で死亡多い」意見書 (NHK「かぶん」ブログ, 6/6)

  • 移植手術再開後死亡 病院「重い責任感じる」 (NHK「かぶん」ブログ, 6/5)

  • 生体肝移植実施施設体制に関する緊急注意喚起 (日本移植学会・日本肝移植研究会, 5/22)

• 》 ドローンが増水した川の濁流の中に取り残された少年2人の救助活動で大活躍 (gigazine, 7/3)

• 》 サウジアラビアを中心とする中東における省エネルギーの取り組み (JDE-JETRO, 7/2)

  サウジアラビアを中心とする中東産油国は、近年、国内の石油需要が増加傾向にある。背景には、経済の急成長や人口増加の他に、補助金により、安価に提供されるガソリンや電気等のエネルギーの国内消費が増大したことが理由として挙げられる。仮に中東産油国が現在のペースでエネルギーの国内消費を続けた場合、将来的には中東産油国におけるエネルギーの国内消費が生産を上回り、外貨獲得の柱である石油・ガスの輸出が困難になり、石油輸入国になる可能性までもが指摘されるようになっている。

  　マジか……。

• 》 スタグフレーションな状況　 ブラジル経済動向レポート(2015年6月) (JDE-JETRO, 7/3)

• 》 inbound insightはSNSの情報をもとに訪日外国人の行動データを可視化する (techcrunch, 7/3)

  行動データの解析対象となるのは、Twitterや新浪微博などのSNSのうち、一般公開されているユーザ投稿の情報。投稿内容から地名やランドマーク名や、緯度経度の情報などをもとに位置を特定する。現在1カ月あたり約6500人の訪日外国人旅行者のデータ解析を実現しているという。

• 》 企業における情報セキュリティ緊急対応体制〜組織内 CSIRT の必要性〜 (JPCERT/CC, 7/3)

• 》 JNSA「緊急時事ワークショップ〜他人ごとではない、サイバー攻撃を受けた組織の選択肢」(6/26)

  • JPCERT/CC プレゼン資料: 標的型攻撃への対応－JPCERT/CC－ (JPCERT/CC, 7/3)

  • ３４組織で年金機構と同じウイルス感染か (読売, 6/26)

• 》 怒りの視聴者、TV局に「ロゴをゲイの色に変えるな」と苦情。でも実はそのロゴは…… (石壁に百合の花咲く, 7/2)。NBC のロゴ。

• 》 不適切なやじの都議 自民党会派に復帰 (NHK, 6/30)

  議員連盟では、セクハラについての研修会を開くとしていましたが、いまだに開かれておらず、都議会の再発防止に向けた取り組みはその後も進んでいないのが現状です。

• 》 沖縄２紙編集局長、日本外国特派員協会と日本記者クラブで会見

  • 「民主主義の危機」　県内２紙編集局長、東京２カ所で会見 (琉球新報, 7/2)

  • 沖縄ライバル２紙が異例の共同会見　報道圧力発言を批判 (沖縄タイムス, 7/3)

  • 沖縄２紙「誹謗・中傷、看過できない」　編集局長が会見 (朝日, 7/2)

  • 「今回の問題が、言論・表現の自由を再生、強化する機会になれば」〜沖縄タイムス・琉球新報の編集局長が会見 (BLOGOS, 7/2)

  • 「報道威圧発言」に外国人記者は？ 沖縄２紙は怒りをあらわに (TBS / Yahoo, 7/2)

  　関連:

  • 報道威圧発言で抗議声明　外国特派員協会 (朝日, 7/3)。ジェームズ・シムズ会長。

  • 「沖縄県民の気持ち傷つけた」安倍首相、報道圧力発言で謝罪 (沖縄タイムス, 7/3)。しかしてその実態は……

    大変残念で、沖縄の皆さまの気持ちを傷つけたとすれば、申し訳ない

    「沖縄の皆さまの気持ちを傷つけた」とは認めない、あいかわらずの安倍話法。

• 》 表現の自由を巡る自民党と百田尚樹氏周辺の倒錯、大西議員のさらなる問題発言 (渡辺輝人 / Yahoo, 6/30)。関連:

• 》 自民党「言論統制三人組」は本当に処分を受けたのか？ (渡辺輝人 / Yahoo, 7/3)。「厳重注意」は、自民党党規律規約に記載された「処分」にはあたらないという指摘。

  自由民主党規律規約９条３項には、幹事長が行う処分として「党則の遵守の勧告」「戒告」「党の役職停止」「国会及び政府の役職の辞任勧告」の４つを定めています。つまり「厳重注意」という処分は存在しないのです。 (中略) 民間の労使関係でも、就業規則上の懲戒処分に至らないような問題行為について「注意処分」をすることはあります。しかし、そういう場合でも、始末書・報告書の類を提出させるのが普通でしょう。自民党は、今回、せめてそういう措置を取ったのでしょうか。

• 》 百田尚樹は『ナイトスクープ』時代から杜撰でテキトーだった…プロデューサーが証言！ (リテラ, 7/1)

• 》 沖縄全戦没者追悼式でのヤジの件

  • 安倍首相に怒号「明らかに動員」自民木原氏発言 (沖縄タイムス, 6/30)

  • 安倍首相にやじ、悩んだ末に…沖縄戦遺族「動員」発言に怒り (沖縄タイムス, 7/1)

    　追悼式に参加した高嶋伸欣（のぶよし）琉球大学名誉教授（７３）は「政府の偏見がここまで来たか」とあきれる。「翁長知事の平和宣言には万雷の拍手が起こった。その盛り上がりを受けての首相への怒号。事前に準備したものとは思えない」と指摘した。

• 》 2月の台湾機墜落は操縦ミスが原因、事故調査委が発表 (ロイター, 7/2)。 トランスアジア航空 GE235 便 (ATR 72-600 B-22816) 墜落事故 の件。エンジン操作ミスによる墜落が確定。

  報告では、機長（４１）が、２０１４年５月に行われたシミュレーター訓練で落第していたことも明らかになった。離陸時にエンジン停止が起きた場合の対処についての知識が不足していたためという。

  　うわ……。その後も改善されなかった、ということか……。

• 》 米空軍パイロット、機動性が悪いとF35を酷評 空軍が反論 (AFP / Yahoo, 7/3)。ステルス機の機動性が在来機より悪いのは仕様だと思うのだが。第三飛行少女隊の勝機も多分そこにある。

  「4機のF35が4機のF16と戦闘するシナリオの演習を何度も実施したが、F35はセンサー、兵器、ステルス能力によりこれらの演習で全て勝利した」（米空軍）

  　まあ、ふつうにやったら F-35 が勝つでしょうねえ。

• 》 #自民感じ悪いよね

• 》 東京をズタボロに…「新国立競技場」問題の発端は安藤忠雄？ (週刊朝日 dot / livedoor, 7/2)

  　イラク人建築家の案は、応募当初「昆虫の触角のように伸びたスロープがJR線の上をまた」ぎ、高さも制限オーバー。本来ならこの時点で失格である。なのに審査委員長の安藤の＜コンセプトが強ければ後で修正できる＞の一言で、クリアした。
  　決選投票となった2次審査は4対4の同票。ここで委員長・安藤が奇天烈デザインを強く推して決定となる。

  　関連: 2520億円の支出を決めた政府…… 無駄使いの象徴のような新国立競技場は世界の物笑いになる (J SPORTS, 6/30)

• 》 Apple MusicのiCloudミュージックライブラリはDRM付き：知らなかったと後悔する前に問題を整理してみた (みこぼね, 7/2)

• 》 落下してきたドローンが当たって意識不明に：シアトルの女性 (WIRED, 7/2)

• 》 ファルコム音楽フリー宣言 (ファルコム)

• 》 デング熱方面

  • 視点・論点　「デング熱と国内流行防止対策」 (NHK 解説委員室, 6/17)

    夏の暑い時に長袖、長ズボンを着用するのは現実的ではなく、ディートという成分を含む虫よけ剤を塗布するのが効果的です。日本の虫よけ剤は、ディートの濃度が10％程度のもので、およそ３時間は効果が持続します。ただし、汗をかいて流れた場合は塗りなおしてください。

    蚊を増やさない、刺されないそして6月から11月初めにかけて、突然の高熱と頭痛や体の痛みを伴う時はデング熱かもしれません。早めに医療機関を受診してください。

    ディート関連 (漫然と使用するのはやめましょう):

    • お客様各位（ディート製剤についてのお知らせ） (KINCHO 大日本除虫菊)

      ●子供(１２歳未満）に使用する場合には、保護者の指導監督のもとに以下の回数を目安に使用すること。
      ・６カ月未満は使用しないこと。
      ・６カ月以上２才未満は、１日１回
      ・２才以上１２才未満は、１日１〜３回
      なお、顔には使用しないこと。

    • 乳幼児は特に危険！ 虫除けスプレーの成分「ディート」に要注意 (パピマミ)

    • 虫よけ剤－子供への使用について－ (国民生活センター, 2005.06.03)

    • 夏休みに要注意！　“あなどれない虫刺され”の最新対策　忌避効果の高いディートは、人によって副作用も！ (日経トレンディ, 2014.07.30)

  • その発熱患者、デング熱ではありませんか？ 「CRP上昇せず」も鑑別の一助に、重症化サインに留意を (日経メディカル, 7/2)

  • なぜ日本でデング熱が流行した？　国立感染症研究所・名誉所員の話 (ITmedia ビジネスオンライン, 6/16)

    蚊は温度によって反応します。感染者は体温が上がるので、刺されやすいんですよね。1日に1匹、2匹といった話ではなく、もしかしたら100匹、200匹かもしれません。その結果、ウイルスを持ったヒトスジシマカが増えていき、代々木公園で数千匹になった……という流れではないでしょうか。(中略) 昨年の夏、代々木公園に感染していた蚊は数千匹いたはず。行政は公園を封鎖しましたが、あの決断は正しかったですね。

  • デング熱検査キットの保険適用、専門家から疑問噴出　 厚労省専門家会議で (あなたの健康百科, 6/3)。一般医療機関で広く利用できるものではないっぽい。

  • デング熱の蚊、生息域解明　「１１度以上」説、塗りかえ　信州大・平林教授 (朝日, 5/26)。「年平均気温が１０度以上、標高８００メートル以下」。

  • デング熱ワクチン

    • デング熱ワクチンが効果　仏、来年にも実用化 (日経, 2014.11.04)。サノフィ社。

    • 重症デング熱にワクチンの有効率95.5% 南米5カ国で行われた試験結果 (MEDLEY, 6/6)、 Efficacy of a Tetravalent Dengue Vaccine in Children in Latin America (New England Journal of Medicine, 1/8)。 Serotype 1 への効果は 50.3%、 Serotype 2 への効果は 42.3% となっている。 Serotype 3, 4 への効果が 70% 越えなのと比べると、小さい。

    • Sanofi's $1.5B dengue vaccine shows Phase III promise, but questions linger (FierceBiotech, 2014.07.11)

      Dengue comes in four serotypes, and while Sanofi's treatment did well against variants 1, 3 and 4, it charted just 34.7% efficacy in serotype 2, missing statistical significance in one of Asia's most common forms of the disease.

      この数字は First Ever Dengue Vaccine Candidate To Show Efficacy Against Dengue Fever and Dengue Haemorrhagic Fever in Asia (sanofipasteur, 2014.07.11) のもの。

    • 世界初のデング熱ワクチン　認可見送り (マレーシアニュース, 6/1)

      この報告は、このワクチンがデングウイルス1型、3型、4型には高い有効性を示したが、アジアで最も認められる2型に対しての有効性が34．7％と低い結果であったためとみられる。

• 》 時論公論　「対米関係改善へ舵を切った中国」 (NHK 解説委員室, 6/27)

• 》 時論公論　「新国立競技場"世界に誇れる施設になるのか"」 (NHK 解説委員室, 6/30)。答えはもちろん NO。

• 》 「財政健全化」

  • 時論公論　「『財政健全化計画』 今月末策定へ」 (NHK 解説委員室, 6/5)

    そもそも、財政再建を考える際の政府の経済見通しは、 今回も含め、いつも甘すぎる、という批判もあります。

  • 時論公論　「課題残した財政健全化」 (NHK 解説委員室, 7/1)

    最後に気がかりなことを一つ、申し上げます。
    今回の財政再建の論議は、「実質成長率が２％を超える、楽観的なシナリオを想定しても、２０２０年度には、どうしても９・４兆円足りない」という内閣府の試算から始まりました。
    学者や専門家も巻き込み大論争になったのですが、それが最後は、すっかり立ち消えになりました。
    なぜならば、税収の上ブレが見えてきたからなのです。
    こんな「腰の据わらないやり方」で大丈夫なのでしょうか。
    本当に気になるところです。

• 》 時論公論　「ＦＩＦＡの衝撃〜金権体質はどこまで解明されるか」 (NHK 解説委員室, 6/2)。その後どうなってるんだろう。

  過去、同じようなスキャンダルにまみれた組織としてはＩＯＣ=国際オリンピック委員会があります。ＩＯＣも、かつては「五輪貴族」と揶揄されるほどの賄賂や汚職の金権体質で組織崩壊の危機に立たされましたが、透明性と公正さを目指す組織改革を行い、信頼を回復しました。たとえば委員には選手の代表や競技団体の代表を入れ、風通しを良くしました。現在のＦＩＦＡと比べても、開催地の決定は委員全員の投票で決め、立候補地と委員の接触も制限します。会長職には定年を設け、多選を防ぎます。このほか資金の流れの透明化も進めています。果たしてＦＩＦＡがブラッター会長のもとで、こうしたＩＯＣのような改革をどこまで実行に移せるのかは疑問です。

  　IOC がマトモだとは思えないけど、FIFA は、IOC のレベルにすら達していないのですね。 関連:

  • オシムがFIFAゲート問題を語る。 「ブラッターを正当に評価すべきだ」 (NUMBER, 7/1)

  • ＦＩＦＡ会長 女子Ｗ杯決勝も欠席見通し (NHK, 7/1)

  • FIFA､"陽気な小悪党"が生んだ汚職の構造　 なぜ14人の関係者が起訴されたのか (東洋経済, 6/22)

  • カナダの銀行がカリブ海で大損を出している　 FIFA不正献金がダメ押しになり撤退も (東洋経済, 7/1)

• 》 ここに注目！　「決着するか　イラン核問題」 (NHK 解説委員室, 6/30)。「軍事施設への査察」「経済制裁の解除」でモメているそうで。

• 》 キャッチ！インサイト　「韓国パク・クネ政権に再び逆風」 (NHK 解説委員室, 7/2)

• 》 視点・論点　「激しさ増す　サイバー攻撃」 (NHK 解説委員室, 6/30)

• 》 ここに注目！　「課題残る　消費者相談『１８８』」 (NHK 解説委員室, 7/2)

  １８８にかけた後は、音声ガイドに従って、郵便番号などを入力すると、近くの消費生活センターなどにつながる仕組みです。ところが、自治体によって、窓口の取り組みに差があるという指摘があるからです。

• 》 CODE BLUEの発表資料「バグハンターの愉しみ」を公開 (Masato Kinugawa Security Blog, 7/1)

• 》 エキスパートに聞く：ヴィタリー・カムリュクがインターポールを語る (Kaspersky, 7/2)

• 》 オリバー・ストーン監督作品「スノーデン」予告編が公開 (gizmodo, 7/2)、Snowden (IMDb)

• 》 南スーダン情勢悪化 (国連情報誌ＳＵＮブログ対応版, 7/1)。うーむ。

• 》 WSUS からエクスポートしたカタログファイルが 0KB になる事象について - 続報 (Japan WSUS Support Team Blog, 7/2)

• 》 人が乗って操作できる巨大ロボ「クラタス」にアメリカから挑戦状が届く (gigazine, 7/2)。MegaBots。 なんだ、キャタピラ走行じゃん。 ものすごく top heavy っぽいのだが、大丈夫なのか?

• 》 Keyの新作ゲーム、正規ディスク以外でプレイすると「3日目からループして進まない」対策を導入 (スラド, 6/30)。Angel Beats! 1st best。

• 》 VMware CP&C releases Blocker for 'Get Windows 10' Application (VMware, 6/30)

• 》 VMware CP&C releases PCI DSS 3.1 Compliance toolkit in VCM for VMware vSphere 6.0 and other platforms! (VMware, 6/24)

• 》 ＜「安保法制は違憲」に「百田尚樹氏の暴言問題」…。＞新聞によってあまりに違うニュースの書かれ方 (mediagong / BLOGOS, 7/1)。産経の、他の追随を許さぬビックリプロパガンダ。

  発言が問題になったニュースでその発言を伝えない報道ってあるんでしょうか。今回、問題になった文言を具体的に伝えていない新聞記事やテレビニュースに筆者はこの産経新聞以外に接することはありませんでした。

• 》 侍魂に吉野家......一世風靡したテキストサイト管理人の今を調べた (こちら検索探偵, 2014.10.10)。侍魂の健さんが素敵。

• 》 「パズドラ」不正ツール販売で逮捕者　データ改ざんによる著作権法違反で (ねとらぼ, 6/30)、 「パズドラ」のチートツール販売で警察に逮捕されるのはなぜなのか？ (栗原潔 / Yahoo, 6/30)

• 》 「ローカルのファイルはBoxへ」、個人情報流出の早稲田大学が緊急対策 (日経 IT Pro, 6/26)

  理由は、導入しているソフォス製のセキュリティ対策ツールでは、今回の被害に遭ったウイルスに感染しているか否かを確認できないため。

• 》 米最高裁がGoogleの訴えを却下、OracleとのJava著作権訴訟で (日経 IT Pro, 6/30)

• 》 Zeus and SpyEye crime syndicate taken down by Europol (Sophos, 6/30)、 Major cybercrime ring dismantled by joint investigation team (Europol, 6/25)

• 》 「暗号利用環境に関する動向調査」報告書の公開 (IPA, 6/26)

• 》 「CC評価のセキュリティアーキテクチャに関する説明会」 開催のご案内 (IPA, 6/29)。2015.07.28、東京都文京区、無料。

• 》 「企業におけるサイバーリスク管理の実態調査2015」報告書について (IPA, 6/30)

• 》 情報セキュリティ白書2015 (IPA, 7/1)

• 》 2015年7月の呼びかけ「 その秘密の質問の答えは第三者に推測されてしまうかもしれません 」 (IPA, 7/1)

• 》 米Amazon、オープンソースのTLS実装「s2n」を公開 (OSDN, 7/1)

  s2nはコンパクトかつ高速、シンプルであることを優先して設計されており、あまり使用されないオプションや拡張を実装しないことで、コード行数を約6000行に抑えている。これは50万行を上回るコードから構成されるOpenSSLと比べて約80分の1

• 》 中国がベトナムを挑発：南シナ海で石油掘削を再開 (海国防衛ジャーナル, 6/27)

  今回の海事局のアナウンスメントの中で、"掘削装置の半径2000m内に入るべからず"という文言があります。これは、国際法に違反しています。国連海洋法条約では、このような装置/建造物が設けることのできる安全水域は半径500mの範囲であると規定しているからです（UNCLOS第60条）。

• 》 時事解説：　2015年ナイジェリア選挙——政権交代の背景とブハリ次期大統領の課題—— (IDE-JETRO, 6/25)

• 》 ハッカー集団「Team GhostShell」の活動が再び活発化 (シマンテック, 6/30)、 ハッカー集団が活動再開、「.jp」など大量サイトをハッキング (ITmedia, 7/2)

• 》 朝型勤務「ゆう活」による睡眠障害と二重生活苦が過労死労働下の霞が関の国家公務員を襲う (井上伸 / Yahoo, 6/27)、 ここに注目！　「国家公務員　２２万人が朝型勤務」 (NHK 解説委員室, 6/29)

• 》 「「ドローン」による撮影映像等のインターネット上での取扱いに係るガイドライン」（案）に対する意見募集 (総務省, 6/29)、 ドローンで住宅「撮らないで」　画像公開で総務省指針案 (朝日, 6/29)

• 》 サイバーセキュリティ国際会議「CODE BLUE 2015」が10月に開催 (Security NEXT, 7/1)

• 》 オフラインにしても止められない5つのサイバースパイ技術 (Kaspersky, 6/29)。電磁波 (TEMPEST)、レーザー、無線信号、熱、超音波。

• 》 The EICAR Test File (SANS ISC, 6/28)

  But using the EICAR test file has become more difficult over the years, because there are more and more security applications and devices that detect it.

  　そうなんですよね。

  My program, EICARgen, worked fine for many years, but this has changed since a couple of years. (中略) And now I come to the point of this diary entry. This new version of EICARgen is not only able to write the EICAR test file to disk, but also a couple of container files that contain the EICAR test file: a ZIP file, a PDF file and an Excel file.

  　おぉ〜。

• 》 トイレに紙がないからギャッツビーで拭いたらこうなった→猛者の悲劇に笑い死ぬ人続出 (togetter, 6/30)。GATSBY だけでなく、 ポケットティッシュも常時携帯しましょう。

• 》 M&M'sの緑色と茶色はレズビアンキャラ　公式が発表 (石壁に百合の花咲く, 7/1)。マジすか!

• 》 米連邦最高裁、全州で同性婚を認める (石壁に百合の花咲く, 6/27)、 もう何見てもレインボー。米の同性婚合憲判決を祝うブランド、ドラマ、映画等々の画像あれこれ (石壁に百合の花咲く, 6/27)。おめでとうございます。

• 》 国は福島原発事故を予測？　９９年に津波予測図作成 (神戸新聞, 6/24)

  東京電力福島第１原発事故が起きる１０年以上前、福島沖で巨大地震が発生すれば８メートルの津波で同原発１〜４号機が完全に浸水する、とした「津波浸水予測図」を国土庁（現・国土交通省）が作成していたことが分かった。(中略) 添田孝史さん（５０）＝神戸市須磨区＝が内閣府に情報公開請求し、明らかになった。

  　国は、そういう予測があったことを、隠していたと。関連:

  • 2015.6.18報道【東電「津波対策は不可避」＝震災２年半前、社内文書で－福島第１・東京地裁】関連ツイートまとめ (togetter, 6/20)

  • 【東電が2008年になにをしたか、まだ不明な点が多い。】添田孝史さんのツイートまとめ(2015.6.22作成) (togetter, 6/22)

  • 想定を問う　不作為の連鎖　災害列島に生きる （８）中央防災会議（下） (神戸新聞, 2012.01.22)

    　仙台市の南隣、名取市。
    　２００１年２月、市長だった故・石川次夫の指示で「津波防災マニュアル」が発行される。後の中央防災会議で「留意事項」にとどまる８６９年の「貞観地震」を取り上げ、想定津波高は最大８メートル。海岸線から約５キロ内陸まで浸水するとの地図を示した。「繰り返し性」にはこだわらず、最新の研究成果を全面的に踏まえていた。
    　だが、７年後の０８年２月、中央防災会議の想定を受け、市が策定した防災計画の想定津波高は、２・６メートルと大幅に引き下げられた。独自の想定が振り返られることはなく、過去のものとなっていた。
    　市防災安全課の佐藤浩（４２）は悔やむ。「マニュアルが生きていれば、間違いなく被害は減ったと思うんです」

• 》 年金機構を襲ったマルウェアに感染しているかを1分で確認する方法 (エフセキュアブログ, 7/1)

  タスクマネージャーを開き、対象プロセスを右クリック、「ダンプファイルの作成」を選択します。
  あとは、作成されたダンプファイルからC2サーバのドメインを検索するだけです。

• 》 うるう秒まつり

  • 「珍しい１秒」に歓声　うるう秒表示の時計前に１千人 (朝日, 7/1)

  • 【VPS:重要:11718】カゴヤ･クラウド／VPS 障害発生のお知らせ (KAGOYA, 7/1)。カーネルパニック発生。

    1.障害発生時間：7月1日(水)午前9時0分 〜
    2.発生原因：原因につきましてはわかりかねました。

  • Dyn Research さんのツイート:

    Leap second causes ~5 minutes of transient global routing instability pic.twitter.com/zw7xN3xazA

    — Dyn Research (@DynResearch) 2015, 7月 1

  • 上原　哲太郎さんのツイート:

    これはBGPルータにうるう秒処理するのとしないのが混じってるせいか、一部のBGPルータが時間の巻き戻りを食らって一瞬びっくりしちゃったのか、どちらの要因が大きいのかな。 https://t.co/qfFhgOGG70

    — 上原　哲太郎 (@tetsutalow) 2015, 7月 1

  • なぜ「うるう秒」ではトラブルが起きやすいのか　 対応の難しさゆえ廃止論も台頭 (ナショナル ジオグラフィック, 6/30)

    「個人的には、こんなことやめてしまいたいです。その代償になるのは、原子時間が天文学的時間から徐々に離れていくことです」と言うのはリバイン氏だ。しかし、何百年たっても、わずか1、2分の違いにしかならない。

• 》 萩原流行さん あて逃げ死亡事件関連

  • まゆ美さんに説明、非認める　萩原流行さん死亡事故 (ニッカンスポーツ, 6/24)

    　まゆ美さんによると、事故の経緯については、「警察車両が線路変更する際、安全確認不足により、萩原さんの転倒に影響を及ぼした。萩原さんが投げ出された後に、バイクが滑走し、前輪とワゴン車の右側前部が接触。萩原さんは第三車線を走行中の乗用車の前輪と後輪の間に滑り込み、後輪でひかれた」と説明を受けたという。警察側が、明らかな非を認めた形になった。これまでは、萩原さんのオートバイが警視庁の護送車と接触して転倒したことは明らかになっていたが、護送車の運転手の不注意が事故の原因だったかどうかは、明確ではなかった。

  • 【萩原流行さん事故】警察側が“完落ち”　護送車の過失が原因と認定 (東スポ, 6/25)

  • 〈速報〉萩原流行さん妻７・１に２度目の会見 (朝日, 6/29)

  • 萩原流行さん事故死問題で妻・まゆ美さん７・１「闘争会見」 (東スポ, 6/29)

• 》 箱根山、6/29夜「噴火ではない」6/30「噴火だった」

  • 箱根山の降下物 「噴火ではない」 気象庁 (NHK, 6/29)

  • 【！？】箱根山の広い範囲で火山灰のような物を観測⇒気象庁「噴火ではない」⇒学者「驚いた。噴火を見ても噴火でないと」 (情報探求, 6/30)

  • 箱根山：噴火警戒レベル３に引き上げ (毎日, 6/30)

  • 箱根山：周辺半径１キロ立ち入り禁止　エリアの７０人避難 (毎日, 6/30)

  • 箱根山噴火：浅間山などの研究者が気象庁の対応疑問視 (毎日, 7/1)

  • 【怖すぎ】神奈川県の広い範囲で「硫黄臭がする」との報告が相次ぐ！箱根山の調査チームもガスの増加を指摘！30センチの噴石も！ (情報探求, 7/1)

  • 箱根山の活動状況 (気象庁)

• 》 「川崎市の 17 歳の無職の少年」0Chiaki、技術評論社 Web サイトへの不正アクセス容疑で逮捕

  • 「Ｔｏｒ」使い不正アクセス 17歳少年逮捕 (NHK, 7/1)

  • 【社会】なんJ民の「０ｃｈｉａｋｉ」逮捕 　「Ｔｏｒ」使い不正アクセス©2ch.net (2ch.net, 7/1)

  • 初の日本製「身代金型ウイルス」　１７歳少年、作成か (琉球新報, 7/1)

    　捜査関係者によると、少年は、昨年１２月にコンピューター関連書籍の出版社「技術評論社」（東京都新宿区）のホームページに不正アクセスした疑いで逮捕された。容疑を認めているとみられる。閲覧すると別のサイトに移動するよう改ざんしていた。
    　少年はこれとは別のサイトに、接続するとパソコン内のファイルなどが凍結されて「解除にはビットコインを支払わなければならない」と日本語で要求されるウイルスを作成し、仕込んでいたとみられる。金銭的な被害は確認されていない。

  • 技術評論社のWebサイトが改ざんされた件をまとめてみた (piyolog, 2014.12.06)

  • 日本のユーザーを狙って設計された TorLocker ランサムウェアの亜種 (シマンテック, 2014.12.16)

  • 0chiaki氏逮捕の考察 (nalilix’s diary, 7/1)。書き込みをプロファイリング→前科者を調査→「あいつはMap1eだ」説。

  • 2015年7月不正アクセス禁止法違反の容疑で逮捕された少年についてまとめてみた (piyolog, 7/1)