セキュリティホール memo - 2023.03

　このページの情報を利用される前に、注意書きをお読みください。

• 》 コンビニ交付で別人の住民票が発行されるバグ、富士通Japanが原因を説明 (日経 xTECH, 3/30)

  当該ファイルは申請者しか印刷できないようロックがかかるが、システムにはタイムアウトの上限が設定されていたため、アクセス集中で処理が遅れた際にタイムアウトとなってロックが解除された。同時期に申請した別の利用者が当該ファイルをつかめる状態にあったため、別人の住民票が印刷されるトラブルにつながったという。別の利用者がファイルをつかめてしまう仕様の詳細などについては回答を控えた。

  　関連:

  • ツイート

    当方も同様に想像しております。過負荷→タイムアウト→未完ジョブの始末という流れで、印刷要求したシステム側ジョブと印刷処理するシステム側ジョブを両方を始末つけるとき、前者だけ、または前者の後に後者という順に始末をつけていたかなぁと。せめて後者の後に前者を始末をつければ防げたはず。 https://t.co/dxZm80urYE

    — ICHIRO SATOH (@ichiro_satoh) March 31, 2023

• 》 IPAがセキュリティ情報の収集ツール「mjcheck4」を公開 ～Adobe AIR製の旧版は廃止 (窓の杜, 3/30)

• 》 米空軍が極超音速兵器「AGM-183A ARRW」の調達を断念、事実上の開発失敗 (航空万能論 GF, 3/30)。ありゃまあ。

• 》 グッドスマイルカンパニー × 4chan

  • ネット掲示板「4chan」と、日本の玩具メーカーとの知られざる深い関係 (WIRED, 3/30)

    契約書によると、西村は自己資金80万ドル（約1億円）に加えて日本の大手通信関連会社から調達した資金を使い、自身の会社から480万ドル（約6億円）を出資した。この契約で最も驚くべき点は、240万ドル（約3億円）を出資して4chanの持ち分30％を取得したグッドスマイルカンパニーの存在である。

  • ひろゆきの「4chan買収取引」ではひろゆき個人から1億円・ひろゆきの会社から6億円・グッドスマイルカンパニーから3億円が支払われていた (gigazine, 3/30)

• 》 アマゾンが無線通信「Sidewalk」を開発者に開放、新たなネットワークは街に静かに浸透するのか (WIRED, 3/30)。Amazon Sidewalk、じわじわ浸透中なのか。

  無理もないことだが、友人たちを最も不快にしたことは、SidewalkがAmazon EchoとRingのデバイスで有効になるよう初期設定されているという事実だった。(中略)
  Sidewalkを有効なまま放置していたのは、わたしの友人たちだけではない。米国では住宅地の周辺は確実に、アマゾンが提供する無料で利用可能なインターネットのユーザーだらけなのだ。

  自宅から数ブロック北にある住宅街は、マップ上でひときわ目を引いた。青いドットが不自然なほど長く連なっていたのである。
  その強い信号を記録した翌日、現地に再び調査に訪れてみた。すると1軒おき、2軒目か3軒目のドアごとに、Ringのドアベルやカメラ、夜間照明が取り付けられていたのだ。すべてではなくとも、そのほとんどが信号を発していると思われる。

• 》 フロッピーディスクは絶滅しない？ いまも世界中で現役という驚きの事実 (WIRED, 3/30)。まだまだ現役のようです。

  ジョージアの首都トビリシを拠点とする貨物航空会社Geoskyの保守担当マネージャーを務めるダヴィット・ニアザシュヴィリも、いまだにFDを使用している。Geoskyが所有する2機のボーイング747-200型機は、もともと英国航空（ブリティッシュ・エアウェイズ）が1987年に購入した航空機を譲り受けたものだが、製造から36年が経つこの中古機に重要な更新作業を施す際に、FDが必要なのだ。

  フロッピーディスクが、この世から消えることはないのかもしれない。「1910年につくられた蓄音機を探し出しては修理やメンテナンスに精を出す人たちがいることを考えると、フロッピーディスクが完全に姿を消してしまうとはどうしても思えないのです」と、コロラド大学ボルダー校の教授でメディア考古学研究所（MAL）の設立者でもあるロリ・エマーソンは言う。

• 》 マイクロソフトの「Security Copilot」は、ジェネレーティブAIの威力をサイバーセキュリティ分野にも解き放つ (WIRED, 3/30)

• 》 Twitter、新API開始　ベーシックは月100ドル、書き込みだけの無料プランも　「30日間のうちに移行して」 (ITmedia, 3/30)

• 》 OpenSSL 1.1.1 End of Life (OpenSSL, 3/28)。EOL まであと 6 か月。 iida さん情報ありがとうございます。

  OpenSSL 1.1.1 was released on 11th September 2018, and so it will be considered EOL on 11th September 2023. It will no longer be receiving publicly available security fixes after that date.

• 》 ４月から隣家からはみ出た「枝」を切れる。トラブルは減る？増える？ (TBS ラジオ, 3/23)。無断で ok ok というわけではないようで。

  所有者に「切ってください」とお願いする原則はこれまでと変わりませんが、切れるようになるパターンがいくつか決まりました（改正民法２３３条３項）。

  1. 土地の所有者が竹木の所有者に催告したにもかかわらず相当の期間内に枝の切除を行わない場合
     （所有者にお願いしても、一定期間、切ってくれない場合）
  2. 竹木の所有者を知ることができず、または所有者の所在を知ることができない場合
     （所有者が分からない、又は行方知れずの場合）
  3. 急迫の事情がある
     （台風などの災害時）

• 》 「この品切れ重版未定本を重版してくれ、全部買い取ってウチで売り切るから」　書泉グランデが強気すぎる重版実施→すぐに完売して話題に (ねとらぼ, 3/29)。 中世への旅　騎士と城 (書泉)。 再重版予約、発注した。売り切れた当初の重版分は 200 冊くらいなのかな。

  　今朝のスタンバイでも リアル書店の話をやってたけど、売りたい本をリスクを取って売る、のがリアル書店の生き残る道なのでは。

• 》 富士通Japanに消滅説が浮上、2024年4月までに富士通へ統合か (日経 xTECH, 3/28)。朝令暮改すぎるだろ。

• 》 別人の住民票が誤って発行されるバグ、富士通Japanのコンビニ交付サービスで (日経 xTECH, 3/29)、 コンビニエンスストアでの証明書交付サービスの再開について (横浜市 市民局窓口サービス課, 3/28)

  ３月の繁忙期かつマイナンバーカードの交付率が急上昇したことに伴い、例年にないシステム負荷が発生したことにより、（A）の申請者に（B）の証明書が誤交付されるというシステムエラーが発生しました。

• 》 Chrome Stable Channel Update for Desktop (Google, 3/27)。111.0.5563.147 (Mac / Linux)、111.0.5563.146/.147 (Windows)。 セキュリティ修正はなし。

• 》 反攻作戦に必要な装備が続々とウクライナに到着、ほぼ約束された数が揃う (航空万能論 GF, 3/28)

• 》 猛威を振るう「鳥インフルエンザ」に対抗すべく、鳥たちにワクチンを打つときがやってきた (WIRED, 3/24)。いよいよ「その時」なのか?

  何らかの手段による歯止めが必要だ。6,000万羽に及ぶ家禽を失った米国では、業界がこれまでずっと抵抗し続けてきたある手段について、専門家たちの間で静かな議論が沸き起こっている。食用のニワトリ、採卵用のニワトリ、シチメンチョウ、アヒルにワクチンを投与することについての議論だ。

  　米国でも深刻なのか。

• 》 福島第一原発事故の発生から12年　燃料デブリ取り出しや処理水問題など廃炉の課題を解説します (NHK 解説委員室, 3/21)

• 》 Mozillaが「秘密にまみれた大企業のAI」を打破するべくオープンなAI開発企業「Mozilla.ai」を設立 (gigazine, 3/23)

• 》 【訃報】ZIP圧縮やPNG・PDFなどファイルフォーマットの基礎を作ったジェイコブ・ジヴが死去 (gigazine, 3/27)。合掌。

• 》 インターネットアーカイブが電子書籍の著作権を巡る大手出版社との著作権訴訟の一審で敗訴 (gigazine, 3/27)

• 》 巨大かつ知能の高い「スーパー豚」の脅威が深刻なほど拡大している (gigazine, 3/28)。イノシシ + 豚 = スーパー豚。「大きいもので300kgにもなる巨体」。 サイズ感で言うと熊だなあ。 未来少年コナンに出てくるアレみたいな感じなんだろうか。

• 》 Binanceとチャンポン・ジャオCEOが違法な取引の疑いでアメリカの規制当局から起訴される (gigazine, 3/28)

• 》 経営破綻したシリコンバレー銀行がアメリカ地方銀行大手のファースト・シチズンズ・バンクシェアーズに買収される (gigazine, 3/28)

• 》 ウェブサイトの移転について (警察庁サイバー警察局, 3/27)。4/3 からだそうで。

  （変更後）：警察庁サイバー警察局（各部局から）
  （https://www.npa.go.jp/bureau/cyber/)

• 》 経済産業省 サイバーセキュリティ経営ガイドラインVer 3.0 (まるちゃんの情報セキュリティ気まぐれ日記, 3/26)

• 》 個人情報保護委員会の「犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会報告書（案）」に関するパブコメ結果を読んでみた (なか2656のblog, 3/26)

  このように本パブコメ結果はおおむね、NECや全国万引犯罪防止機構などの防犯カメラの利活用を行う事業者や団体の意向に沿う一方で、誤登録の被害を受けた個人や、これからそのような被害を受けるかもしれない国民の意思を不当に軽視したものといえます。

  　関連: 個人情報保護委員会 犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会報告書 (まるちゃんの情報セキュリティ気まぐれ日記, 3/25)

• 》 日本生命、レイプ揉み消し男を特別顧問に (2/1)

  • 前警察庁長官、日生特別顧問に　中村氏、安倍元首相銃撃で辞任 (時事, 2/3)

  • 「中村警察庁長官」が辞職　「准強姦逮捕状」握り潰しで注目され、戦後最長の安倍政権を支えた最後の官邸官僚 (デイリー新潮, 2022.08.25)

    　改めておさらいしておくと、2015年6月、警視庁高輪署は元TBS記者の山口敬之氏に対し、フリージャーナリスト・伊藤詩織さんへの準強姦容疑で逮捕状を取り、捜査をさらに進めようとしていた。しかし、当時、警視庁刑事部長だった中村氏が逮捕の中止を命じたことで直前になって取り止めとなった（最高裁は今年7月7日、「山口氏による性的暴行があった」ことを認めた）。
    
    　この件については、中村氏が週刊新潮の取材に対して「私が決済した。（捜査の中止については）指揮として当然」とその事実を認めたことも話題となった。
    
    　つまり逮捕の中止を命じたのは自分であることを隠そうともしなかったのだ。

  　日本生命は何を揉み消したいのでしょうね。

• 》 セキュリティ基盤の専門家たちが抱いた映画『Winny』への想いとは？「金子勇という栄光なき天才を知ってほしい」 (MOVIE WALKER PRESS, 3/27)

• 》 KDDIのデュアルSIMは月額429円から　電話番号は“2つ”、データ通信は最大300kbps (ITmedia, 3/27)

• 》 Twitterのソースコードの一部がGitHubに流出　DMCA申請で削除済み (ITmedia, 3/27)

• 》 Twitterで闇バイト応募　特殊詐欺犯の4割超　警視庁分析 (産経 / ITmedia, 3/27)

• 》 ChatGPTで他人のチャットタイトルや支払先住所、メアドなどが漏洩 (PC Watch, 3/27)

• 》 「GitHub」のRSA SSH秘密鍵が漏洩、公開リポジトリに短期間露出 (窓の杜, 3/27)

• 》 緊張が高まる南コーカサス、アゼルバジャン、アルメニア、イランは一触即発の状況 (航空万能論 GF, 3/22)。関連:

  • Zangezur corridor (Wikipedia)

  • 第２次ナゴルノ・カラバフ紛争：新たな展開と暫定的評価 (廣瀬陽子 / 日本国際問題研究所, 2021.02.09)

  • カラバフ地域の平和と復興に向けた取組の進展 (在アゼルバイジャン日本大使館, 2021.12.15)

  • アゼルバイジャン鉄道公社の事業計画と日本企業への期待 (在アゼルバイジャン日本大使館, 2/17)

    4. ザンゲズル回廊（アゼルバイジャン本土と飛び地ナヒチバンを繋ぐアルメニア領部分）を経 由した広域鉄道ルート整備は解放地域の復興開発の重点の一つです。解放地域区間の４０％ で線路敷設工事が完了しており、ナヒチバン区間の鉄道インフラ改善を本年中に着工する予定 です。残りのアルメニア領内の区間はロシアを加えた３か国間で協議中のところ、ADY 社とし ても早期着工に向けた準備を整えています。

  • ラチン回廊封鎖105日目、ロシア軍が停戦違反のアゼル軍に下がれと要求 (航空万能論 GF, 3/27)

• 》 英国防省、バフムートに対するロシア軍の攻撃はほぼ止まったと発表 (航空万能論 GF, 3/26)。攻勢限界に到達?

• 》 北欧4ヶ国が空軍戦力の統一運用で合意、欧州の大国に匹敵する運用規模 (航空万能論 GF, 3/25)。スウェーデン、ノルウェー、フィンランド、デンマーク。

  デンマーク空軍のヤン･ダム少将 (中略) 曰く「領空監視をもっと統合して、互いのレーダーシステムが取得したデータを4ヶ国で共有できるかどうか確認したい。現在の我々は（こんなことすら）行っていないのだ」

  　今日明日にできるようなことではない。先の長い話。

• 》 ClamAV EOL of 0.104.x versions (ClamAV, 3/23)。「Please upgrade to a supported version of ClamAV, currently at 0.103.8, 0.105.2, and 1.0.1」。

• 》 ジャーナリスト宛にUSBメモリ型爆弾、1つが爆発し1人軽傷　エクアドルで発生 (ITmedia, 3/23)

• 》 2023年4月より、Windows 10/11の月例アップデートに一部変更　 非セキュリティプレビューは第4週、「最新の」サポートバージョンのみに提供 (窓の杜, 3/23)

• 》 ChatGPT4がサイバー犯罪を助長する可能性。チェック・ポイント発表 (PC Watch, 3/22)

• 》 高市早苗大臣の放送法文書問題　岩盤保守層の支持失うのを恐れて岸田首相は更迭できず (NEWS ポストセブン, 3/21)。「岩盤保守層」という言葉をやめるべきだよなあ。 「カルトウヨ層」かな。 関連:

  • ツイート

    高市早苗大臣の放送法文書問題　岩盤保守層の支持失うのを恐れて岸田首相は更迭できず｜NEWSポストセブン https://t.co/6dArMZpv7I
    
    これで「岩盤支持層」とは何の事か、統一教会とかに本会議とか神道政治連盟とかの組織名や、顔写真とかをつけていれば。 pic.twitter.com/ssNDC14uj3

    — 田川 滋 TAGAWA Shigeru 타가와 시게루 (@kakitama) March 22, 2023

    日本に背を向けても、統一教会と組めば選挙には受かるから、それでいいやというのが自民党なんだなあ。https://t.co/AP1vWlVC4f #女性自身 @jisinjp

    — 中野 昌宏【訴訟終結】 (@nakano0316) March 22, 2023

    【お知らせ】
    
    参議院で2015年以降の高市大臣答弁や政府統一見解の放送法解釈を全面撤回する総務省答弁を得ました。
    
    政治的公平を「極端な場合の番組を含めた番組全体のバランスで判断する」と明言させ、S39年答弁の曲解、電波停止答弁も撤回させています。
    
    後は高市大臣を辞職させれば終わりです。 pic.twitter.com/tMrE8Th2im

    — 小西ひろゆき （参議院議員） (@konishihiroyuki) March 22, 2023

• 》 Wyoming Becomes First State to Outlaw the Use of Pills for Abortion (NYTimes, 3/17)

• 》 Windows 10に2023年3月Cリリース ～USBプリンターがマルチメディアデバイスと誤認識される問題などを解決　 「バージョン 20H2/21H2」は今後Bリリースのみに (窓の杜, 3/22)

• 》 「脆弱性対策情報の動向と効果的な収集に向けて」セミナー開催のお知らせ (IPA, 3/16)。2023.03.27、オンライン (Teams)、無料。

• 》 ECサイト構築・運用セキュリティガイドライン (IPA, 3/16)

• 》 弁護士のためのＰＲ（広報）実務入門─ＰＲの考え方・平常時の活動から記者会見・ネット炎上対応まで (壇弁護士の事務室, 3/13)。 弁護士のためのＰＲ（広報）実務入門─ＰＲの考え方・平常時の活動から記者会見・ネット炎上対応まで─ (民事法研究会) の件。

• 》 国破れて著作権法あり　～誰がWinnyと日本の未来を葬ったのか (みらい新書) (壇弁護士の事務室, 3/13)。 国破れて著作権法あり　 誰がWinnyと日本の未来を葬ったのか (みらいパブリッシング) の件。

• 》 EUが歴史的合意を発表、備蓄分から155mm砲弾100万発をウクライナに供給 (航空万能論 GF, 3/21)

  今回の合意は「砲弾の即時納入」「納入した砲弾を埋め戻すための共同購入」「砲弾生産の増強」の3つで構成されており、特筆すべきは「今後12ヶ月間で供給する100万発の砲弾がEU加盟国の備蓄分から供給される」という点で、約1年の戦いで余剰備蓄を使い果たしているEU加盟国は「自国の安全保障に必要と理由で拒否してきた備蓄分解放に同意した」と意味だ。

• 》 米国、納品時間を短縮するためM1A2ではなくM1A1をウクライナに提供 (航空万能論 GF, 3/22)

• 》 米軍基地内を調べる強力ツールとは？　PFAS実態明かしたミッチェルさんノウハウ本出版　「情報は公共のもの」 (東京新聞, 3/22)。 「情報自由法」で社会を変える！ 情報開示最強ツールの実践ガイド (岩波書店) の件。

• 》 今年も学生服の納品がピンチ　ウクライナ侵攻で原料不足、「性差ないモデル」急増で生産ラインも逼迫 (東京新聞, 3/22)

• 》 批判相次ぐ書籍「ゲームの歴史」、オンラインストアから姿を消す　Amazon、紀伊国屋書店などで (ITmedia, 3/22)。「妄想　ゲームの歴史」に改題すればいいのでは。関連:

  • 「ゲームの歴史」を名乗る本を読んだあるベテランゲーム屋さんの反応 (togetter, 2/8)

  • 書籍「ゲームの歴史」について(1) (Colorful Pieces of Game, 2/15)

  • 書籍『ゲームの歴史』全3巻（2022年11月刊）について (青い鳥文庫, 3/17)

  • 『ゲームの歴史』はなぜ炎上している？　ゲーム初心者でも読んでわかった通史企画の難しさ (Real Sound, 3/20)

  • “事実誤認”指摘の「ゲームの歴史」がAmazonで購入不可に (ケータイ Watch, 3/20)

  　honto.jp では、 紙版は「現在お取り扱いができません」と表示されるけど、 電書版はそんなことはなく、カートに入れられるところまでは確認した。

• 》 「ワクチンがお金に見えた」　総額17兆円、コロナ特例支援の功罪 (毎日, 3/10)

  　この結果、季節性インフルエンザワクチンに比べ、医療機関は接種1回につき、病院では2倍超、診療所は約3倍に相当する最大1万円超を受け取ることが可能になった。ある厚労省幹部は「医師会からの要望などもあり、かなりの財政措置をした。財政を出動することで接種者を増やし、感染が抑えられるならば、なりふり構わないところがあった」と振り返る。
  　政府は3月末で特例的な支援が期限になることからその見直しを進めている。週150回以上の接種を2カ月の間に4週以上行う診療所に対し、1回あたり3000円以上補助する仕組みは終了するが、同じ条件で週100回以上接種する場合1回あたり2000円補助する仕組みは継続する。医師会は今年に入り、特例支援の段階的な見直しを求めていて、経済官庁の幹部は「両方の支援を終わらせたかったが、政治力のある医師会の抵抗が強く、終了しきれなかった」と話す。

  　まさに利権。

• 》 警察庁 令和４年におけるサイバー空間をめぐる脅威の情勢等について (まるちゃんの情報セキュリティ気まぐれ日記, 3/17)

• 》 不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況 (警察庁, 3/16)

• 》 「ESET」の「セキュアーブラウザー」機能にまた不具合、「Microsoft Edge」が正常に機能しない (窓の杜, 3/20)

• 》 年内に砲弾100万発をウクライナに供給可能か？ 西側諸国の倉庫は空っぽ (航空万能論 GF, 3/18)。無いものは無い。

• 》 スロバキアがウクライナへのMiG-29引き渡しを発表、ポーランドと合わせて計17機 (航空万能論 GF, 3/17)

• 》 ノルウェー軍の調達部門、レオパルト2A7とK2に大きな性能差はなかった (航空万能論 GF, 3/17)。性能的には同等かつ、K2 の方が軽くて安い。だが政治的・用兵的・兵站的要因でレオ2を選択と。

  ストーレ首相は「品質や能力だけでドイツ製戦車を選択したのではなく、今後欧州で重要な役割を果たすであろう同盟国ドイツと協力し、北欧の隣国であるオランダやポーランドと同じタイプの戦車を手に入れるという安全保障政策面での意味合いも含まれている」と説明。

• 》 JPCERTCC / EmoCheck (GitHub) v2.4 出ています。

  added support the March 2023 updated of Emotet
  added memory scan function using YARA

  　関連: マルウェアEmotetの感染再拡大に関する注意喚起 (JPCERT/CC, 3/20)

• 》 袴田巌さんの再審開始が確定　東京高検、最高裁への特別抗告断念 (毎日, 3/20)。「東京高検は20日 (中略) 最高裁への特別抗告を断念すると発表」。検察にも、まともな思考能力を持つ人が残っていた模様。関連:

  • 袴田事件 (日弁連)

  • 袴田巌さんの再審認める決定 東京高裁 証拠“ねつ造”疑い言及 (NHK, 3/13)

  • 袴田巌さん再審 支援の超党派議連が特別抗告断念を申し入れ (NHK, 3/15)

  • 袴田さんの姉秀子さん「今まで通り巌を守る」　再審決定、地元で会見 (朝日, 3/16)

  • 【甘口辛口】ようやく認められた袴田巌さんの再審開始　ボクシング関係者からは当時の捜査や検察へ怒りの声…一刻も早い再審の実現を期待したい (サンスポ, 3/16)

  • 「袴田事件」弁護団 改めて東京高検に特別抗告断念を申し入れ (NHK, 3/17)

  • 袴田巖さんの再審決定9年前の静岡地裁の元裁判長検察の特別抗告の動きを初めて公の場で批判 (静岡放送 / Yahoo, 3/18)

    ＜9年前静岡地裁で再審開始を決定した村山浩昭元裁判長＞
    「これで特別抗告をすれば、まったく理由がないのではないかと思う。高裁の裁判官は色が分からなかったとでもいうのかなと思って。私はもし袴田事件で特別抗告をしたら、検察の特別抗告は法律で禁止しなければいけない。という意見がもっともっと高まると思う。」

    「検察の特別抗告は法律で禁止」。大賛成です。

• 》 ついに明らかに？ Dappi投稿者の「氏名」開示、東京地裁が命じる。社長らの証人尋問も実施へ (BuzzFeed, 3/17)

  そのうえで、2021年11月〜22年3月における投稿者の給与明細（氏名が記載された部分を含む）を2週間以内に開示するよう同社に命じた。この間に、会社側は即時抗告を含め、対応を検討することになる。
  また、17日の弁論では社長ら役員2人の証人尋問について協議され、次回期日（6月5日13時半から）での尋問予定が決まった。

• 》 「ChatGPT」は便利だけど…日本語での本格的なネット詐欺メールが急増する可能性も？ (Internet Watch, 3/17)。使われる可能性があれば、使われるよなあ。

• 》 富士通の“政府認定クラウド”、再監査終了　10カ月前に不正アクセス　結果は (ITmedia, 3/17)

• 》 NTT、宇宙線による半導体ソフトエラー発生率の全貌解明。中性子による誤動作が対策可能に (PC Watch, 3/16)

• 》 ラズパイで動く大規模言語モデルがGitHubで公開　性能は“GPT-3相当”、Metaの「LLaMA」派生 (ITmedia, 3/18)。「Alpaca LoRA」。ただしラズパイ 4 では「超低速」なので注意。

• 》 マルウェア「Emotet」に新しい感染手口、IPAが「OneNote」経由の攻撃を注意喚起 (窓の杜, 3/20)

• 》 New Data Links Pandemic’s Origins to Raccoon Dogs at Wuhan Market (NYTimes, 3/16)。 新型コロナの自然宿主はタヌキ?!

  One sample in particular caught their attention. It had been taken from a cart linked to a specific stall at the Huanan market that Dr. Holmes had visited in 2014, scientists involved in the analysis said. That stall, Dr. Holmes found, contained caged raccoon dogs on top of a separate cage holding birds, exactly the sort of environment conducive to the transmission of new viruses.
  
  The swab taken from a cart there in early 2020, the research team found, contained genetic material from the virus and a raccoon dog.

• 》 「世耕氏の“いきなり訴訟”は遺憾」裁判所が異例の見解　統一教会との関係投稿した教授側「ほぼ勝訴だ」 (弁護士ドットコム, 3/17)。おめでとうございます。

• 》 LibreSSL 3.7.1 Release Notes (OpenBSD, 3/16)。3.7 系の final development release だそうです。iida さん情報ありがとうございます。

• 》 「GPT-4」発表、司法試験上位10％＆日本語でもめちゃくちゃ高性能＆画像処理もプログラミングも可能で「初代iPhoneと同等の衝撃」とも評される (gigazine, 3/15)、 人気急増のBingが利用しているAIは「GPT-4」だったとMicrosoftが明かす (gigazine, 3/15)

• 》 Amazonのホームセキュリティ・Ringをハッキングしたとランサムウェアグループが主張 (gigazine, 3/15)

  報道に対して、Ringは「ランサムウェアによる攻撃を受けたサードパーティーベンダーがどこかは認識しており、Ringはそのベンダーと協力して詳細を把握しています」という声明をMotherboardに出しています。加えて、Ringは「ハッキングされたサードパーティーベンダーは顧客データにはアクセスできない」とも述べており、今回のハッキングがユーザーにおよぼす影響はないとしました。

• 》 経済産業省 クレジットカード・セキュリティガイドライン【4.0版】 (まるちゃんの情報セキュリティ気まぐれ日記, 3/16)

• 》 経済産業省 総務省 デジタル庁「電子政府における調達のために参照すべき暗号のリスト」（CRYPTREC暗号リスト）の改定案に対する意見募集 (2023.03.08) (まるちゃんの情報セキュリティ気まぐれ日記, 3/15)

• 》 総務省 経済産業省 警察庁、内閣官房 「サイバー攻撃被害に係る情報の共有・公表ガイダンス」を公表 (まるちゃんの情報セキュリティ気まぐれ日記, 3/9)

• 》 MBS子会社がランサムウェア被害に　番組制作、配信などの関係データがロックされる (ITmedia, 3/15)、 ランサムウェアによる被害及び情報流出の可能性についてお知らせとお詫び (放送映画製作所, 3/15)。

• 》 Internet Week Basicオンデマンド (JPNIC)。「DNSに対するサイバー攻撃とその対策(理論編/実践編)」が追加されています。

• 》 Twitterの新APIまさかの年間3億円超え (gigazine, 3/13)。Small ($42,000/月) 、Medium ($125,000/月)、Large ($210,000/月) の 3 種類。

• 》 AmazonがStarlinkの対抗馬となる衛星インターネット「Project Kuiper」のアンテナを発表、2024年からサービス開始か (gigazine, 3/15)。標準 (400Mbps)、小型 (100Mbps)、大型 (1Gpbs) の 3 種類だそうで。

• 》 他人のテスラ車のロックを解除した上に運転までできてしまったという報告 (gigazine, 3/15)

  カナダ在住のRajesh Randev氏が自分のテスラ車をスマートフォンで解錠しようとした結果、隣に駐車されていたテスラ車のロックを解錠できてしまいました。

  　おっと、予想の斜め上を行く話だった。

• 》 映画「Winny」松本優作監督インタビュー、あのファイル共有ソフトを生み出した開発者・金子勇氏の姿を描き出す (gigazine, 3/11)

  G：
  本作も、上映前には「違法アップロードは犯罪です」というあの映画泥棒の映像が入るんだなと思うと、「この作品で入るのか～」と不思議な思いがあります。

  　確かになあ……。

• 》 バフムートで戦うウクライナ軍将校、砲弾不足でまともに攻撃できない (航空万能論 GF, 3/15)

• 》 黒海上空でロシア軍 Su-27 が米軍 MQ-9 に衝突、MQ-9 が墜落 (3/14)

  • Russian Fighter Strikes U.S. Unmanned Aircraft (US DoD, 3/14)

  • 米偵察無人機、ロシア戦闘機と黒海上空で衝突・墜落　ロは否定 (ロイター, 3/15)

  • 米軍無人機、ロシア戦闘機と黒海上空で衝突・落下　ロシアは「直接の接触なかった」と (BBC, 3/15)

• 》 OpenSSL version 3.1.0 published (OpenSSL, 3/14)、 OpenSSL 3.1 Series Release Notes (OpenSSL)。iida さん情報ありがとうございます。

• 》 【最新版】不要になったモバイルバッテリやポータブル電源、どうやって処分する？ (PC Watch, 3/13)。どうやら

  1. 家電量販店などに設置されている「小型充電式電池リサイクルBOX」

  2. 自社回収

  3. 自治体による回収

  の 3 パターンがあり、モバイルバッテリーは 1, 2, 3 、 ポータブル電源は 2, 3 となると。 ただし 1 は JBRC会員企業のみ、 2 は特定メーカーのみ、 3 も自治体によってまちまちと。

• 》 サイトに接続できないと頻繁に表示されるようになりました。 (Google Chrome コミュニティ, 2022.11.15)。Chrome / Edge + Aterm 一部機種で、 名前が引けなくなることがある件。どうやら Chrome / Edge の DNS over HTTPS 対応が Aterm 一部機種 に対する DoS 攻撃になってるっぽい?

  　対応としては、以下があるようです。

  • 処理能力の高い (DoS にならない) Wi-Fi ルーターに変更する。

  • DNS query が Aterm に向かないように設定する (クライアント PC で 8.8.8.8 を指定するなど)。

    参照: Atermの一部の機種においてルータモードで使用時に特定ブラウザでインターネット接続ができなくなる現象について (Aterm)。確認機種として「WG1200HS、WG1200HS2、WG1200HP、WG1200HP2、WG1900HP、WG1800HP3、W500P、W300P、WF300HP2、WF800HP、WR8165N」が挙げられています。

  • Chrome / Edge で「セキュア DNS を使用する」オプションを無効に設定する。

  　上記ページに、たか7733 さんの

  ３月６日に説明を受けました。
  ファームウェアの改修で４月末頃までに対応する予定だそうです。
  ・３月末にメーカーよりコミュファにファームウェアをリリース。
  ・４月～　コミュファ社内での検証、配布準備。

  という記述があるので、NEC が対応ファームウェアを準備中なのかもしれません。

  　たか7733 さん情報ありがとうございます。

• 》 パスワード管理「LastPass」で顧客データの盗難　手口に使われた“2段階攻撃”とは？　弱点はエンジニアの自宅PC (ITmedia, 3/13)

  　エンジニアの自宅PCに狙いを定めた攻撃者は、サードパーティーのメディアソフトウェア（Plexだったと報じられている）の脆弱性を突いてキーロガー型マルウェアを仕込み、このエンジニアが入力したマスターパスワードを入手して多要素認証を突破。このエンジニアが使っているLastPassのシステムにアクセスを確立し、AWS S3に保存された情報にアクセスするためのアクセスキーと暗号キーを手に入れた。

• 》 米シェールブームに陰り、消える優良油井　 パーミアン盆地で生産活動が低下 (Wall Street Journal, 3/7)。

  　米国有数のシェール鉱床であるパーミアン盆地では、生産活動が低下しており、優良油井が尽きつつあることを示唆している。ウォール・ストリート・ジャーナル（WSJ）が確認したデータによると、シェール企業が保有する最大かつ最良の油井では生産量が減っていることが分かった。
  (中略)
  　今週ヒューストンで開催されている業界会合では、複数の企業幹部がシェールの生産停滞に言及。今後はエネルギー調達で外国への依存度が上がるほか、昨年は総じて過去最高益をたたき出した米石油メジャーには厳しい状況が待っているとの声が出た。

  　関連:

  • 米シェールブーム終息の兆し、警戒する業者　 原油高でも掘削ペース落とさなければ枯渇か (Wall Street Journal, 2022.02.04)

    ウォール・ストリート・ジャーナル（WSJ）が油井在庫データや分析資料を調べたところでは、シェール掘削大手が新型コロナウイルス感染流行時と同じように生産量をほぼ横ばいに保てば、その多くは今後10～20年にわたり、採算の取れる油田を掘り続けることができる。しかし、米最大の油田地帯パーミアン盆地におけるコロナ前の成長率と同様に、年率30％の増産に走れば、わずか数年で優良な掘削地は枯渇する。

• 》 シリコンバレー銀行経営破綻方面

  • シリコンバレーバンクが経営破綻 米銀行破綻で2番目の規模 (NHK, 3/11)

  • SVBなぜ破綻　規制当局は何をしていたのか　 急成長に潜むリスクは明らかだった (Wall Street Journal, 3/13)

  • なぜ、シルバーゲート銀行とシリコンバレー銀行は崩壊したのか？ (coindesk japan, 3/12)

  • 焦点：シリコンバレー銀破綻、超緩和局面終了で早くも金融システムにほころびか (ロイター, 3/13)

  • シリコンバレー銀の全預金者を保護へ　米当局 (Wall Street Journal, 3/13)

  • シリコンバレー銀預金保護：識者はこうみる (ロイター, 3/13)

  　関連:

  • シリコンバレー銀行に続きシグネチャー銀行も事業停止　 SVBの経営破綻が波及 (四季報, 3/13)

  • Silicon Valley Bankの突然死 (川口耕介のブログ , 3/10)

    第一報が来たのは木曜日の午後２時である。うちの筆頭投資家の一人から、SVBがやばいらしいから六ヶ月分の運転資金はどこかに動かしたほうがいいかも、という短いメールが来た。

  • ツイート

    昨日の米シリコンバレー銀行破綻の経緯をみて感じるのは「新型コロナウイルス対策の異次元金融緩和資金が、長期債運用に回っていて、そこに信用不安が押し寄せたところで、流動性確保のために長期債を流動化したところにFRBの利上げ原因で損失を生み、破綻」というシナリオは、おそらくシリコンバレー… https://t.co/5fyC6GCASi

    — 笹山登生 (@keyaki1117) March 11, 2023

• 》 さくらインターネットのサービスで障害　クラウドなどは復旧、ハウジングは未解決 (ITmedia, 3/10)。関連:

  • ツイート

    【復旧のお知らせ】
    2023年03月11日17時30分をもって復旧を確認しております。
    ご利用のお客様におかれましては、長時間にわたりご不便をお掛けし申し訳ございません。

    — まりな🌸さくらインターネット公式 (@sakura_ope) March 13, 2023

• 》 米、イラン製ドローン部品供給の中国企業に制裁 (Wall Street Journal, 3/10)

• 》 ジブリパーク来場者が不適切写真を投稿　愛知知事「毅然と対応」 (毎日, 3/9)

  一方、ジブリパーク社は、毎日新聞の取材に「今回の案件についてコメントは控えさせていただく」と回答した。(中略) 大村知事は「三鷹の森ジブリ美術館でも同じようなことがあった際、注意をして激高されたため、相手にしない対応のようだ」と話した。

  　関連:

  • ジブリパーク来場者が“不適切写真”をSNS投稿。運営会社｢お客様に安心してお越しいただけるよう努力してまいる｣ (Business Insider, 3/10)

  • 「ジブリパーク」内でキャラクター像の胸つかむ・スカート内撮影の不適切写真が物議　運営元にも批判の声も「回答を控えたい」の姿勢変えず (ねとらぼ, 3/9)

• 》 東京海上日動、メール1300件超が漏えいの可能性　富士通の法人向けネットワークで起きた不正通信で (ITmedia, 3/10)

• 》 HPのプリンターがファームウェアアップデートにより非正規インクをブロック、回避方法は？ (gigazine, 3/10)

• 》 映画化された「Winny」はどんな事件を引き起こしたか〜本誌記事で振り返る当時の衝撃 (Internet Watch, 3/10)

• 》 米「通信品位法230条」裁判はインターネットを殺すか？ (MIT Technology Review / ASCII, 3/9)。関連:

  • 通信品位法230条：なぜユーザの表現の責任をプラットフォームに負わせるべきでないのか (p2pk.org, 2022.10.04)

  • 裁判の結果次第で「インターネットが壊れかねない」とGoogle、ユーザー投稿に関するメディア側の責任を免除した「通信品位法第230条」をめぐる最高裁の裁判で (gigazine, 1/13)

  • ネット企業が恐れる米注目裁判でウィキペディアが窮地に？ (MIT Technology Review, 2/22)

• 》 中国、衛星1万3000基打ち上げ計画──スターリンク対抗で宇宙空間の「場所取り合戦」に (ニューズウィーク日本版, 3/8)。ウクライナ戦争で有効性が確認されましたからね……。

• 》 加害が明るみに……それでも崇拝され　日本ポップス界の「捕食者」 (BBC, 3/7)。BBC でドキュメンタリー番組が放送されたようですね。

  初めて喜多川氏に会ってからわずか1週間後、ハヤシ氏は喜多川氏の住まいのひとつに招かれた。喜多川氏の複数の自宅は、「合宿所」と呼ばれていた。実に多くの少年が寝泊まりするからだ。
  
  「しばらくして、ジャニーさんに『お風呂に入っておいでよ』と言われました。そして（喜多川氏に）全身を洗われました、お人形さんみたいに」と、ハヤシ氏は話した。
  
  明らかに動揺した様子でハヤシ氏は、喜多川氏にオーラルセックスをされたと話した。

  　関連:

  • 「これを我慢しないと売れないから」英BBCが報じたジャニー喜多川氏の性加害　元ジャニーズJr.が顔出しで衝撃告白 (文春オンライン, 3/8)

  • ツイート

    今朝イギリスで放送されたBBCの番組「Predator: The Secret Scandal of J-Pop」は、BBCワールドニュースで3月下旬に放送を予定しています。日本からも視聴可能です。
    
    放送日時が決まり次第、お知らせします。
    
    BBCワールドニュースの視聴方法はこちら：https://t.co/NI6DJTJrIy https://t.co/oJbtKLWRU8

    — BBCニュース広報局 (@BBCNewsPRJapan) March 8, 2023

• 》 中国製貨物クレーンは偵察用か　米当局が懸念　 「新たなファーウェイになり得る」との声も (Wall Street Journal, 3/6)。上海振華重工（ZPMC）。

  　米軍基地が不定期で利用するバージニア、サウスカロライナ、メリーランド各州の港湾が過去2年間のある時期にZPMCから新たにクレーンを導入しており、米国の国家安全保障関係者および連邦捜査局（FBI）の間に懸念を引き起こしている。この問題について知る関係者が明かした。
  　それら関係者の一部によると、2021年にFBI捜査官がボルティモア港に納入されるZPMC製クレーンを輸送する貨物船を調べたところ、船内で情報収集装置が発見されたという。その結果、何らかの措置が取られたとすれば、どのような対応だったのかについて、ウォール・ストリート・ジャーナル（WSJ）では確認できていない。

  　うーん……。関連:

  • China dismisses reported U.S. concern over spying cargo cranes as "overly paranoid" (CBS News, 3/6)

• 》 マルウェアEmotetの感染再拡大に関する注意喚起 (JPCERT/CC, 3/8 更新)

  更新: 2023年3月8日追記
  2022年11月以降、Emotetの感染に至るメールの配布は確認されていませんでしたが、2023年3月7日より配布が確認されています。新たな配布手法として、メールに添付されるZIPアーカイブを展開すると500MBを超えるdocファイルが展開されるなどの変化が確認されています。サイズを大きくすることでアンチウイルス製品などでの検知回避を図っていると考えられます。
  
  また、最新のEmoCheckでEmotetを検知できないケースも確認しているため、検知手法の更新の可否も含めて調査を行い、ツールのアップデートなどの進捗があれば適宜情報を更新いたします。引き続き警戒いただき、対策や対応時には本注意喚起やFAQの最新の情報をご参照ください。

  　関連:

  • Emotet拡散攻撃再開か--500MB超のファイルでAV回避の狙いも (ZDNet, 3/8)

  • Emotet malware attacks return after three-month break (Bleeping Computer, 3/7)

• 》 東工大から遺伝子改変メダカが流出し、高額で市販されていた件

  　報道:

  • 遺伝子組み換えた赤く光るメダカ、違法に飼育…愛好家の男５人逮捕 (産経, 3/8)

    　メダカは、東京工業大の研究所から同大の学生だった男（３５）（東京都練馬区）が持ち出した卵から飼育され、譲渡されるなどして５人に流出した。警視庁はこの元学生の男ら男女４人も同容疑で書類送検した。男らの自宅の水槽などからは、計約１４００匹のメダカを押収したという。
    　昨年３月、会社員の男が台東区の展示販売会で「ロイヤルピングー」と称して赤いメダカを１匹１０万円で販売していたのを客が見つけ、警視庁に通報した。

  • 遺伝子組み換えメダカ 違法に飼育販売疑い 販売店経営者ら逮捕 (NHK, 3/8)

    平成21年から翌年にかけて、当時の大学院生が卵およそ30個を持ち出したことをきっかけに愛好家らの間に広まり、販売が繰り返されていたとみられるということです。
    このメダカは逮捕された5人を含め、およそ50人に広まっていたということで、今回の捜査でおよそ1400匹が押収されたということです。

  • 赤く光るメダカ販売か　東工大から流出　カルタヘナ法違反で初の逮捕 (毎日, 3/8)

    古川容疑者の逮捕容疑は2022年7月ごろ、国の承認を得ずに遺伝子改変したミナミメダカ約20匹を自宅近くの用水路に廃棄したほか、同年8月に3匹を飼育したとしている。 (中略) 古川容疑者は仲間から仕入れて多数の客に販売していたが、警視庁の捜査が迫っていることを察知して用水路に廃棄したとみられる。

    環境に放出されてしまっている。

  　東工大オフィシャル:

  • 遺伝子組換えメダカの学外持ち出しに係る文部科学省からの厳重注意について (東工大, 3/8)

    遺伝子組換え生物等の取扱いに対する教育訓練は、遺伝子組換え生物等を取り扱う各研究室において行われていましたが、このような事案が発生したことは、当時の教育訓練が不十分であったことによって起きたものと考えられます。

    当時と現在とで教育訓練がどのように異なるのか、どこにも記載されていない。

    飼育室の管理と教育訓練を強化し、再発防止のために必要な対応を進めてまいります。

    どのように強化するのかも、どこにも記載されていない。

  　関連:

  • カルタヘナ法とは (農林水産省)

• 》 女性のための“パンツ200年史”。女性がパンツ着用を禁じられていた理由とは？ (ELLE Japan, 3/7)。下着の方じゃないパンツの話。

• 》 『R-1グランプリ』田津原理音470点やらせ疑惑　テレビ局員が明かす「できること、できないこと」 (FRIDAY / Yahoo, 3/7)

  やらせで一人を優勝させるには、スタッフのほとんどを巻き込まなければ不可能です。全員が局員ならまだしも、外注のスタッフも相当な人数がいるのでやらせを企てたらウワサは一気に広まり即表沙汰になる。番組は１発で打ち切りとなり下手したら社長のクビも飛ぶでしょう。はっきり言ってリスクしかない。すなわちやらせでの優勝はあり得ないと思います」（同・テレビ局関係者）

  　実際問題、実施不可能ですよと。

• 》 GeForce 531.18 ドライバ 不具合情報。アイドル時にCPU使用率が上昇したり、フォートナイトやCoD等がクラッシュするなど ［Update 2: 既知の不具合追加］ (ニッチなPCゲーマーの環境構築Z, 3/7)

• 》 砲弾の増産に必要な原材料は十分過ぎるほどある、問題は工作機械の入手性 (航空万能論 GF, 3/6)

  特に欧州の場合、155mm砲弾を増産するには火薬の生産量も増やさなければならず、中国から調達していたリンターコットンはCOVID‑19の影響で輸入に慢性的な遅れ（COVID‑19前は約3ヶ月前後→現在は6ヶ月～9ヶ月）が生じ、弾薬を製造企業が発射薬を手に入れるためのリードタイムは現在14ヶ月＝今直ぐ発注しても発射薬が納品されるのは2024年5月頃になるという意味で、中国資本に買収された欧州の火薬企業も「半年ほど前から欧米企業に発射薬を供給しなくなった」とDieWelt紙が報じている。

• 》 パリでノートPC・USBメモリを盗まれる被害相次ぐ　日大、和洋女子、成蹊大など　関連不明 (ITmedia, 3/7)。日常的に起きているのかな。

• 》 個人情報保護委員会が公開の研修資料、「パスワードの定期的な見直し」にツッコミ相次ぐ (やじうま Watch, 3/7)。関連:

  • ツイート

    ほかにも「メール等により外部に保有個人情報が含まれるファイルを送信する場合は、当該ファイルへのパスワードを設定する」と書きながらパスワードの共有方法を書いてなかったり https://t.co/BrwOLLoPir

    — Haruhiko Okumura (@h_okumura) March 7, 2023

• 》 R-1 ヤラセ疑惑方面。 まあ、ふつうに考えればシステムトラブルなわけですが。

  • 「R-1 グランプリ」を応援していただいている皆様へ (関西テレビ)

    本番前に行った得点発表のリハーサル内の動作確認において使用した、仮のデータ「田津原理音 470 点」が、システム上に残っていたことに起因するものです。得点発表アニメーションの中でシステムエラーが起き、ファーストステージ最初に登場した Yes!アキトさんの得点を送出する際、その仮の得点データを拾ってしまい、一瞬「田津原理音 470 点」という文字が映し出されたものです。こちらのシステムエラーの詳細な原因は判明しておりませんが、本来は起こるはずのない事象のため、リハーサル時のデータを消去することはしておりませんでした。事後の検証によって、この現象は必ず起こるものでなく特定の条件の場合に起こることも確認いたしましたが、現在のところ、システムエラーが発生する条件確定など、原因詳細の判明までには至っておりません。
    なお、リハーサルの際に仮で入力した得点の合計が 470 点であり、それが田津原さんの実際の得点と合致したのは、完全な偶然です。

  • 「R-1グランプリ」にやらせ疑惑　発表前に得点公開　原因は仮データの誤表示、詳細はいまだ不明 (ITmedia, 3/7)

  • 宮迫博之「Ｒ―１」やらせ疑惑に言及…「ずっと司会をさせて貰ってたので、分かります」ファン「説得力ある」 (スポーツ報知, 3/6)

    宮迫は「ずっと司会をさせて貰ってたので、分かります、リハーサルで仮にこんな感じになりますで点数を出すんですがその画像がたまたま残ってただけ、ただの偶然です」とツイート。

    こちらです:

    ずっと司会をさせて貰ってたので、分かります、リハーサルで仮にこんな感じになりますで点数を出すんですがその画像がたまたま残ってただけ、ただの偶然です。 https://t.co/mKPwJoslD5

    — 宮迫 (@motohage) March 6, 2023

• 》 H3ロケット、打ち上げ失敗　第2段エンジン点火せず　指令破壊信号を送信 (ITmedia, 3/7)。今回は明確に失敗です。 だいち3号を喪失。

• 》 The People Onscreen Are Fake. The Disinformation Is Real. (NYTimes, 2/7)

  The two broadcasters, purportedly anchors for a news outlet called Wolf News, are not real people. They are computer-generated avatars created by artificial intelligence software. And late last year, videos of them were distributed by pro-China bot accounts on Facebook and Twitter, in the first known instance of “deepfake” video technology being used to create fictitious people as part of a state-aligned information campaign.

• 》 『Manufacturing Consensus』はデジタル影響工作の新手法とトレンドを学べる良書 (一田和樹note, 2/4)

• 》 「暗号アルゴリズムの利用実績に関する調査報告書」の公開 (IPA, 3/3)

  CRYPTREC事務局であるIPAでは、「電子政府推奨暗号リスト」に掲載する暗号アルゴリズムの選定のために活用する「製品化、利用実績等の情報」を収集するため、暗号アルゴリズムの利用実績についてのアンケート調査を実施しました

  　調査したのは野村総研。

• 》 「2022年度情報セキュリティに対する意識調査【倫理編】【脅威編】」報告書 (IPA, 2/16)。 調査したのはアスマーク。

• 》 IPA 欧州規格 ETSI EN 303 645 V2.1.1 (2020-06)の翻訳の公開 (まるちゃんの情報セキュリティ気まぐれ日記, 3/1)。「すべての民生用IoT機器に適用される一連の基本的なサイバーセキュリティに関する欧州規格です」。

• 》 国土交通省が管理する簡易型河川監視カメラへの不正アクセスについてまとめてみた (piyolog, 3/5)

  　関連:

  • 簡易型河川監視カメラ画像のウェブ提供を4月1日より 開始します ～ 近畿管内の国管理河川において225箇所の河川画像を 追加配信 ～ (近畿地方整備局, 2020.03.27)

  • 水管理・国土保全局　革新的河川技術プロジェクト（第３弾） 簡易型河川監視カメラ (国土交通省)

• 》 The National Security Operations Center (NSOC): 50 years in photos (electrospaces.net, 3/2)

• 》 ロシア軍の徘徊型弾薬が戦場で効果を証明、攻撃ヘリの代替手段として活用 (航空万能論 GF, 3/5)。Lancet 等。自衛隊もこの路線に進む予定です。

• 》 ウクライナ軍、BM-30で使用する射程100km以上のVilkha-Mを実戦投入 (航空万能論 GF, 3/2)。ウクライナ国産。

• 》 主体者DNでのOU廃止に関するお知らせ (NII, 2022.06.03)。UPKI、2022.07.26 からサーバー証明書の OU を廃止したのだそうで。知らんかった。

  CA/Browser Forumによる証明書ガイドラインBaseline Requirementsが改訂され、2022年9月1日（木）以降に発行されるTLSサーバー証明書では、subject:organizationalUnitName（OU：部門名）の使用が禁止されることとなりました。

  　CA/Browser Forum がそう決めたので対応しましたよ、と。 OU 付きの証明書を更新する場合は、新規で発行する必要があるそうで。

  • OU廃止に伴う、サーバ証明書の発行方法について知りたい (NII)

  　NII の UPKI ドキュメントは元から読みにくいのだけど、 OU 廃止に伴う改訂ができてない部分が多いみたいで、 さらに読みにくくなった感。

• 》 米空軍がボーイングに契約を授与、E-3の後継機としてE-7を計26機調達 (航空万能論 GF, 3/2)。E-3 は 707 ベースなのでねえ。 よく今まで維持できたなあという気が。

• 》 くら寿司が「AIカメラ」を全店舗に導入　相次ぐ迷惑行為対策に　不審な動きを検知、責任者へ即時連絡 (ITmedia, 3/2)

• 》 止まらない「誹謗中傷」にどう対応する？　総務省の資料から見た現状と、サービス側の“限界” (小寺信良 / ITmedia, 3/1)

• 》 「Windows Server 2012 R2」に2023年2月パッチをインストールできない問題　 Microsoftが対策版のサービススタックアップデートをリリース (窓の杜, 3/2)。 SSU、確かに来てますね。

• 》 分散型SNSの大本命？ Twitter元CEOが支援する「Bluesky」がApp Storeについに登場 (やじうまWatch, 3/2)。「現時点では招待制」「ウェイティングリストへはウェブサイトから登録が可能」だそうです。

• 》 “アベノマスク裁判”で国が全面敗訴 単価開示で明らかになる安倍政権「負の遺産」 (相澤冬樹 / 日刊ゲンダイ, 3/1)

• 》 ギリシャ、旅客列車と貨物列車の正面衝突事故 (2/28)

  • ギリシャ列車事故、原因は「人為的ミス」 衝突の瞬間とみられる映像 (AFP / Yahoo, 3/2)

  • 現場に「希望はない」　ギリシャ列車衝突事故の惨状をBBC記者が報告 (BBC, 3/2)

  • Greece train crash: Survivors describe 'nightmarish seconds' (BBC, 3/2)。事故現場の位置など。

  • Train Crash in Greece Kills at Least 38 (NYTimes, 3/1)

  • ギリシャ北部で列車が正面衝突、少なくとも32人死亡 (BBC, 3/1)

  • ギリシャ首相、列車衝突事故の原因は「人為的ミス」　死者43人に (BBC, 3/2)

    事故をめぐり、地元の駅長が過失致死の疑いで訴追され、運輸相が辞任した。
    信号管理を担当していた駅長は不正行為はなかったとし、技術的な欠陥があった可能性を主張している。
    (中略)
    労働組合は、衝突事故の原因は複数あり、人員不足や信号機の故障、施設の老朽化など、慢性的な欠陥が浮き彫りになったとしている。

• 》 Intel、I226-Vの接続が切断される不具合を認める。対処方法・緩和策を公開 (ニッチなPCゲーマーの環境構築Z, 3/2)

  かねてより、Z790やB760などの700シリーズマザーボードに搭載されているIntel I226-V 2.5GbE LANコントローラーを使用すると、回線接続がランダムに切断されるという不具合が発生しています。Intelはこの不具合を認め、以下の発表をしました。
  (中略)
  Intelによると、手動で『Energy Efficient Ethernet』を無効にすることで改善するとのこと。

• 》 Windows 11 バージョン 22H2 向けプレビューリリース KB5022913

  • Windows 11のタスクバーに「新しいBing」　KB5022913更新で多数の新機能 (ITmedia, 3/1)

  • パッチの適用でWindows 11が起動不能に、サードパーティー製UIカスタムアプリが原因 (窓の杜, 3/1)。KB5022913 と ExplorerPatcher / StartAllBack がカチ合うそうで。

  • 【Windows11】 WindowsUpdate 2023年2月 不具合情報 - プレビューリリース KB5022913 PCが起動しなくなる既知の不具合あり (ニッチなPCゲーマーの環境構築Z, 3/1 更新)

• 》 「いじり」で追い詰められた心　大学生はサークル仲間に硫酸をかけた (朝日, 2/28)。いじめだろ。 いじめと言うべき。

• 》 ポーランド陸軍の新型歩兵戦闘車「ボルスク」 (typo fixed: iida さん感謝)

  • Borsuk IFV｜BWP-1に代わるポーランド軍の歩兵戦闘車 (World Tank News, 2022.11.23)。BMP-1 を更新と。

  • Borsuk (infantry fighting vehicle) (Wikipedia)。無人砲塔に塔載している対戦車ミサイルは Spike-LR 2 発だそうです。Spike は日本にも売り込みに来てますが、採用には至ってません。

  • 欧州最強の陸軍を目指すポーランド、1,400輌のボルスク購入契約に署名 (航空万能論 GF, 2/28)。1400 は現有 BMP-1 全数を置換できる数。

  • ポーランドがK9の車体を流用したヘビーボルスクを開発、エイブラムス部隊向け (航空万能論 GF, 3/1)。重装甲型、ということかしらん。

• 》 ウクライナがインフラ攻撃に対して勝利宣言、最も困難な時期を乗り越えた (航空万能論 GF, 3/1)

• 》 BAE Australia、武装可能な垂直離着陸対応の無人機「STRIX」を発表 (航空万能論 GF, 3/1)。無人機だと、こういう形でイケるのか……。 興味深いなあ。

  　斜めってる機体というと XF5U を連想したけど、STRIX は直線翼だし、XF5U よりももっと斜めってる感じ。