セキュリティホール memo - 2019.03

　このページの情報を利用される前に、注意書きをお読みください。

　「2018 年度の断末魔です!」「いよいよ最後!!」

• 》 米マイクロソフト、Bingから年間9億件の詐欺広告など削除。仮想通貨広告は500万件超ブロック　 検索エンジンBing上の悪質コンテンツについて2018年総評を発表 (クラウド Watch, 3/27)

• 》 Spectre V2対策による性能低下を緩和する「Retpoline」の効果を確認する (大原 雄介 / PC Watch, 3/28)。世の中厳しい。

• 》 低すぎる最低賃金が人手不足の真の原因 (広田 望 / 日経ビジネス, 3/28)。ほんとそれ。

• 》 Farsight Security Announces General Availability of DNSDB Community Edition (Farsight Security, 3/27)

• 》 強姦方面

  • 準強姦で起訴の男性会社役員に無罪判決　地裁久留米支部 (毎日, 3/12)、 準強姦無罪判決のなぜ　その経緯と理由は？ (毎日, 3/25)。西崎健児裁判長。ひどいとしか言いようがないのだが、

    　「性暴力禁止法をつくろうネットワーク」の周藤由美子さんは、性暴力を裁くのに「故意」があったかどうかを判断材料としていることに疑問を呈す。「『相手が嫌がっていると気づかなかった』『嫌なのに抵抗できる状態になかったとは思わなかった』と加害者側が言ってしまえば罪に問われなくなる可能性がある。性暴力の加害者は自分が犯罪行為を行っていると認識していないことも多い。性暴力加害者の傾向を理解せずに、裁判官が『常識』で判断すると誤った結論に至ってしまう可能性がある」
    　周藤さんは「性的な行為について相手の同意がなければ性暴力になる可能性があるという認識が日本ではまだまだ共有されていない。同意のない性行為が強姦であるとして処罰されるように刑法を再改正するとともに、『故意』があったかを問うのではなく、きちんと相手の意思を確認しなかった『過失』があるとして罪に問えるよう法律を改正する必要があるのではないか」と訴えている。

    ほんとこれ。

  • 静岡地裁「強姦」無罪判決　児童ポルノ所持で罰金１０万円 (静岡新聞, 3/28)。伊東顕裁判長。

    児童相談所職員に長女が当初訴えた被害詳細と非公開で行った証人尋問の内容が変遷した点などから「児相の一時保護解除を控えた被害者が虚偽の被害を訴えた可能性がある」として証言の信用性を認めなかった。

  • 田畑毅 (2/21 に自民党を離党、2/27 に衆議院議員辞職願を提出、3/1 に許可) 方面

    • 新たな被害女性が証言　田畑毅衆院議員に「未成年淫行」疑惑 (文春オンライン, 2/27)

    • 自民離党の田畑毅氏が議員辞職願　交際女性が告訴状提出 (毎日, 2/27)

    • 田畑毅衆院議員の辞職願を許可　準強制性交容疑で告訴状 (朝日, 3/1)

    • 田畑毅元議員“準強制性交事件”で捜査潰しの動き！ 山口敬之氏への逮捕状執行を止めた中村格・警察庁官房長が介入か (リテラ, 3/3)

  • 山口敬之方面

    • https://twitter.com/Akira_5884/status/1096314397830434817 からはじまるスレッド。

      【裁判情報】
      東京地裁　2月19日(火)10時30分～
      事件番号　平成29年(ワ)〇〇〇〇〇号　民事〇〇部
      損害賠償請求事件
      第8回弁論準備（TEL会議）非公開
      原告　伊藤詩織
      被告　山口敬之
      
      注）やはり性懲りもなく反訴したようです。#metoo #詩織さん　#山口敬之

      — 小林　章 (@Akira_5884) February 15, 2019

    • 日本政府主催「国際女性会議」の閉会挨拶に安倍昭恵が！ 山口敬之を擁護していた首相夫人を起用する異常 (リテラ, 3/26)

    • 立川談四楼「山口敬之氏、伊藤詩織氏を反訴」に怒り爆発「盗人猛々しいにも程がある」 (東スポ, 3/29)

  • 伊藤詩織さんが「カルバン・クライン」のキャンペーンに起用　 トランスジェンダーのモデルも (ハフポスト、 3/28)、 伊藤詩織さんをカルバン・クラインがキャンペーンに起用！ ネトウヨがまたぞろ攻撃もSNSでは称賛の声が圧倒 (リテラ, 3/27)

• 》 Microsoft社長がオーストラリアのアンチ暗号化法に対して「もはや企業はデータを安全に保存できない」と警告 (gigazine, 3/28)

• 》 アメリカが複数の迎撃ミサイルによる弾道ミサイル撃破に初めて成功 (おたくま経済新聞, 3/29)。GBI によるミッドコース迎撃。

• 》 ゾフルーザ (キャップ依存性エンドヌクレアーゼ阻害薬、バロキサビル マルボキシル) 方面

  • インフルの治療薬「ゾフルーザ」患者の70％余から耐性ウイルス (NHK, 3/27)。平時には使えない薬になってしまう予感がさらに強まった感。

  • 抗インフルエンザ薬耐性株サーベイランス　2019年03月25日 (国立感染症研究所, 3/25)。上記とは違う話?

  • 「ゾフルーザ」に耐性ウイルス 学会が新たな使用基準を議論へ (NHK, 3/28)

    日本感染症学会は来月、名古屋市で開かれる学会で緊急セミナーを行い、ゾフルーザの新たな使用基準をつくる議論を始めることになりました。

    第93回 日本感染症学会総会・学術講演会のことかな。

• 》 大阪府知事選でフェイクニュース　維新の会代表が拡散に加担も指摘を受けて削除 (立岩陽一郎 / Yahoo, 3/25)

• 》 武田康祐・厚生労働省前賃金課長、3/19 に現行犯逮捕されていた

  • 当初の記事

    • 厚労省課長が韓国で身柄拘束　空港職員らに暴行容疑 (日経, 3/20)

      厚労省によると、武田氏は私用で韓国を訪れ、19日午前に同空港で空港職員らとトラブルになり、警察の取り調べを受けた。

    • 「アイ・ヘイト・コリアン！」　大暴れの厚労省酔っ払い課長は「働き方改革」の旗振り役 (J-Cast, 3/20)

    • 2日前にも韓国で“トラブル”　厚労省キャリア課長 (FNN, 3/21)

  • 昨日〜今日の記事

    • 韓国の空港でトラブルの前課長、現行犯逮捕と厚労省明らかに (TBS, 3/27)

    • 前課長は現行犯逮捕　韓国で暴行容疑　厚労省、事実伏せる (東京, 3/28)

      厚生労働省は二十七日、武田康祐前賃金課長が韓国の金浦空港で暴行事件を起こした問題で、武田氏が暴行容疑で現地の警察に現行犯逮捕されていたことを明らかにした。

  • 大韓航空労働組合、謝罪と賠償を要求 (当然だよなあ)

    • 大韓航空労組、厚労省課長の謝罪と賠償要求　空港で暴行 (朝日, 3/23)

    • 大韓航空労組、厚労省課長の暴力で改めて謝罪と賠償要求 (朝日, 3/25)

• 》 松橋事件、殺人罪に無罪判決　熊本地裁「犯罪証明ない」 (朝日, 3/28)。おめでとうございます。とはいえ長すぎる。

  • 松橋事件で再審無罪判決　熊本の殺人、確定審から29年 (日経, 3/28)

  • 松橋事件、無罪確定へ＝検察側、上訴権放棄－熊本 (時事, 3/28)

• 》 「ココログ」全面リニューアル (3/19) で不具合続出。 @beyondDNS さん情報ありがとうございます。

  • 「ココログ」全面リニューアルのお知らせ(2019/3/19) (お知らせココログ, 2/21)

  • 【お詫び】順次公開中「ココログ」メンテナンスのお知らせ（2019/3/19） (お知らせココログ, 3/15)

  • 【復旧】ココログにアクセスしづらい状況 (お知らせココログ, 3/19)

  • ココログ緊急メンテナンス　2019/03/20 1:40〜2:55(3/20更新) (ココログサポート, 3/20)

    サーバー増設のため、緊急メンテナンスを実施いたしました

  • 【解消中】ココログにログインできない (お知らせココログ, 3/20)

    DNSが伝播され徐々に解消中です

    リニューアル (= 不具合発生があり得る状況) なのに、 長時間古い情報がキャッシュされ続けるような TTL が設定されていたってこと? それとも、nifty 内部の DNS サーバー構成依存の何か?

  • リニューアル時の不具合について (お知らせココログ, 3/20)

    DNSの伝播により順次解消に向かっていますが、浸透されるまでは時間がかかりますので、現在ログインできない場合は時間をおいてアクセスをお願いいたします

  • サーバー負荷による不具合の復旧について (お知らせココログ, 3/20)

    DNSの伝播の遅れにより、古いページが表示されている可能性があります。DNSの伝播をお待ちいただくか、別の回線をご利用ください

  • 2019年3月19日のココログのメンテナンスおける不具合についての私見（3月21日時点） (読んでみたり、作ってみたり、やってみたりしたこと, 3/21)

  • ココログの全面リニューアルで不具合発生中！！〜既知の不具合に関する対応状況の確認はどうするの！？不具合の連絡は？ (ローカルブロガーのメモ帳, 3/22)

  • ニフティのブログ『ココログ』リニューアル失敗で使いづらくなり他のブログへ逃げ出す人も (togetter, 3/24)

  • 【不具合修正状況】3月25日までの状況 (お知らせココログ, 3/26)

  • 【不具合修正状況】3月26日の状況 (お知らせココログ, 3/27)

  • 【不具合修正状況】3月27日の状況 (お知らせココログ, 3/28)

  　いまだに不具合が残っているようで……。

• 》 ランサムウェア攻撃に見舞われたアルミ大手Norsk Hydro、被害状況や原因は (ZDNet, 3/27)

• 》 安心相談窓口だより: 宅配便業者をかたる偽ショートメッセージで、また新たな手口が出現 ～ iPhoneで不審な「構成プロファイル」をインストールしないで！ ～ (IPA, 3/26)

• 》 サイバーセキュリティ経営ガイドラインVer.2.0実践のためのプラクティス集 (IPA, 3/25)

• 》 出所不明の香港ウナギ6トン輸入　日本の養殖稚魚の8割 (共同 / Yahoo, 3/25)。ウナギがアレなのは、昨日今日はじまった話ではないわけで。

  • 違法ウナギ販売で収益6億円　高知県警が課税通報 (時事, 3/26)

  • “白いダイヤ“ウナギ密輸ルートを追え！ (NHK, 2016.12.01)

  • 土用の丑の日はいらない、ウナギ密輸の実態を暴く (伊藤 悟 / WEDGE Infinity, 2016.07.28)

  • ウナギ稚魚輸入、香港が抜け穴に　資源管理協議に参加せず (日経, 2016.04.23)

  • 密漁と“密輸ロンダリング”が支える「土用の丑の日」： ウナギ業界の「異常」にイオン、岡山のベンチャーが立ち向かう理由 (真田康弘 / ITmedia, 2018.07.20)

  • 鈴木智彦著『サカナとヤクザ』補稿

• 》 Coinhive 事件、横浜地裁判決は「無罪」。 おめでとうございます。

  • コインハイブ事件　横浜地裁、Webデザイナー男性の主張認め「無罪」判決 (ねとらぼ, 3/27)

  • サイト閲覧者のPCで仮想通貨マイニングした"コインハイブ事件" 31歳男性に無罪判決 (Cointelegraph Japan, 3/27)

  • 【速報】コインハイブ事件、男性に無罪判決　横浜地裁 (弁護士ドットコム, 3/27)、 コインハイブ事件で無罪判決　弁護人「警察の暴走、食い止められることを願う」 (弁護士ドットコム, 3/27)

  • 「コインハイブ」事件で無罪判決 (NHK, 3/27)

  • ツイート:

    改めてご報告させてください。おかげさまで無事無罪を勝ち取ることができました。心からありがとうございました

    — モロ (@moro_is) March 27, 2019

    コインハイブ事件。代理人の平野弁護士の無罪びろーん pic.twitter.com/7KfAHaD6J1

    — aya deguchi (@aya_deguchi) March 27, 2019

• 》 Twitterで「誕生日を2007年に設定すると新配色が使える」というデマ発生、真に受けないよう公式が注意喚起 (gigazine, 3/27)。実際に設定すると、「2019年時点で13歳未満ということになりアカウントがロックされてしまう」ので注意。

• 》 VirusTotal += FireEye (VirusTotal, 3/25)。FireEye Endpoint Security が加わったそうです。

• 》 もう「日本スルー」はなくなる？　技適なし最新端末が日本で使えるように（前編） (ITmedia, 3/26)

• 》 裁判官のジェンダー教育及び性犯罪の厳罰化を！ (Change.org)。裁判官がひどすぎるので。

• 》 「あえてビッグデータを取りません」――スマホ決済「QuoカードPay」は“透明性”で攻める (ITmedia, 3/26)

• 》 米FEMA、災害被災者200万人超の個人情報を業者と共有 (ZDNet, 3/25)

• 》 クレカ情報流出で停止中のデジタルコンテンツ販売サイト“DLmarket”、再開を断念 (窓の杜, 3/26)

• 》 「署名のないクレジットカード」というAppleの再発明 (サインのリ・デザイン, 3/26)

• 》 個人情報保護委員会、ジャパンタクシーに行政指導を実施

  • 位置情報で日常「捕捉」、ジャパンタクシーに行政指導 (日経, 3/24 02:00)

  • 当社に関する一部報道について (ジャパンタクシー, 3/24)。日経記事を受けての発表。

    ・個人情報保護委員会より当社へ指導があったことは事実ですが、指導の内容は、当社が展開するタクシー車両搭載の広告配信用タブレットが行う、端末フロントカメラによる性別の推定機能について、カメラの存在・利用目的の通知公表が不十分である、というものです。
    ・本指導を受け、タクシー乗車されるお客様に対しタブレット上で機能のご説明をするための開発を進めており、4月公開予定となっております。

  • ジャパンタクシーに行政指導　車内カメラで客の性別推定 (朝日, 3/25)

• 》 世田谷年金事務所の葛西幸久所長(@kasaikun)、公務中に税金で差別投稿を繰り返す→無事更迭される (Buzzap!, 3/25)。関連:

  • 匿名で差別的ツイート、世田谷年金事務所の所長を更迭 (朝日, 3/25 11:11)。 この段階では匿名。

  • ヘイト投稿、リプライ来た香山リカ氏「審査公正か疑念」 (朝日, 3/25 22:46)。この段階では実名。

  • 年金事務所長　差別投稿　「韓国人ひきょう」「野党はタカリ」 (東京, 3/26)

  • 「属国根性の卑怯な食糞民族！」差別繰り返す有名ネトウヨyoubo、身バレし世田谷年金事務所所長と判明 (togetter, 3/25)

• 》 RDP and ID 1149 "Remote Desktop Services: User authentication succeeded:" (@port139 Blog, 3/23)。特定の条件下では記録されないのですね。

• 》 Open-sourcing Sandboxed API (Google Security Blog, 3/18)。現在は Linux 専用。

• 》 Coubicへの不正アクセスについてまとめてみた (piyolog, 3/25)

• 》 Windows Virtual Desktop のパブリック プレビュー開始を発表 (Japan Windows Blog, 3/25)

• 》 Microsoft Defender ATP for Mac と脅威および脆弱性管理の新機能を発表 (Japan Windows Blog, 3/25)

• 》 ニュージランド銃乱射事件 (3/15) 関連つづき。 前ねた。

  • ニュージーランドの銃乱射で“悪用”された「インターネットの力」と、マスメディアの罪 (WIRED, 3/20)

  • NZ乱射のFacebookライブ動画、「約200人がリアルタイムで視聴し、誰も報告しなかった」 (ITmedia, 3/20)。そういう人達だけが見ていたということか。

  • フェイスブック、NZ銃乱射事件の動画を約1時間放置 (Wall Street Journal, 3/22)

  • Facebook、NZ銃乱射事件の生中継動画をAIが自動検出できなかった理由など説明 (CNET, 3/22)。とりあえず何もしていなかったから。

  • ニュージーランドの銃乱射、半自動銃の全面禁止など規制強化へ (ハフポスト, 3/22)。「今回のテロ事件で使用されたような半自動銃は、全て禁止されます」

  • 「危機」の正体 (隔数日刊─Daily Bullshit, 3/20)

• 》 技術書典6【え04】で不正指令電磁的記録供用を扱った本を出します (はてな村定点観測所, 3/10)、 技術書典6。 2019.04.14、東京都豊島区、「混雑緩和のため一般参加有料化を検討中」。 あと 3 週間だけど、まだ検討中なのかな。

• 》 サイバー脅威情報集約システム EXIST (NICTER, 3/15)

• 》 成人漫画の海賊版対策「過去の人気作品に課題」　アダルトコミック業界、次の一手 (ITmedia, 3/19)。Komiflo。

• 》 破産者マップ方面

  • 「破産者マップ」、プライバシーや著作権の問題は？　弁護士に聞いた (ねとらぼ, 3/19)。「グラディアトル法律事務所の森脇慎也弁護士」。

  • 「破産者マップ」運営者の発言まとめ（開始～最新） (togetter, 3/18)

  • 「破産者マップ」閉鎖を宣言　被害対策弁護団も発足、クラウドファンディング開始 (BuzzFeed, 3/19)

  • 破産者マップが閉鎖するまでの経緯 個人特定と弁護団結成がきっかけに (カミアプ, 3/19)

  • 破産者マップに「閉鎖」の行政指導　指摘された法的な問題点とは (BuzzFeed, 3/20)

    政府の個人情報保護委員会が閉鎖を求める行政指導をしていたことがわかった (中略) 「破産者マップ」は同法の以下の2点に触れるおそれがあると判断したという。

    • 利用目的を、本人に通知し、又は公表しなければならない（18条）
    • あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない（23条）

  • 破産者を晒す「破産者マップ」、弁護団が声明文を発表。「官報掲載情報でも違法行為になる」 (ハーバー・ビジネス・オンライン, 3/21)、 【声明文】「破産者マップ」の閉鎖を受けて、今後の弁護団活動について (legalfunding.jp, 3/20)

• 》 「秀丸スパムフィルター for Becky!」のアンインストールで深刻な問題 ～最新版で修正 (窓の杜, 3/22)

  同社によると、旧バージョンを［秀丸スパムフィルターの設定］ダイアログのシステムメニュー（タイトルバーの右クリックで表示されるメニュー）からアンインストールを実行すると、Windowsにインストールされた32bit版アプリのアンインストール情報がすべて消去されるという。旧バージョンを利用している場合は上記の方法でアンインストールせず、最新版をインストールした後にアンインストールを行うことをお勧めする。

• 》 昨年12月のPayPay不正利用にも悪用されたダークウェブの最新動向 (仮想通貨 Watch, 3/22)。ブロックチェーン推進協会リスク管理部会。

• 》 Facebook、ユーザー数億人のパスワードを社内サーバに平文で保存 (ITmedia, 3/22)

• 》 「Googleマップが劣化した」不満の声が相次ぐ　ゼンリンとの契約解除で日本地図データを自社製に変更か (ITmedia, 3/22)。ゼンリン排除により劇的に劣化した模様です。 「Apple 地図」で検索すると「ひどい」がサジェストされるわけですが、 これからは「Google 地図」でもそうなるんですかね。

  　Yahoo!地図 は (C)ZENRIN がついたままです。当面は Yahoo! 地図を使うことで回避するかなあ。

  　続報:

  • Google、ゼンリンとの契約について回答せず「素早い解決に努める」　地図データ提供企業には「MapFan」のインクリメントPも新たに参画 (ITmedia, 3/22)

  • ゼンリン株価がストップ安　Googleマップが採用やめた？ (ITmedia, 3/22)。安くなっちゃうのか……。

• 》 「Windows Defender ATP」改め「Microsoft Defender ATP」、Mac版プレビュー開始 (ITmedia, 3/22)。来ましたね。

• 》 「Windows Virtual Desktop」のパブリックプレビュー提供開始 (ITmedia, 3/22)。Asure 上で稼働する仮想デスクトップ環境。

• 》 町山智浩　映画俳優・内田裕也を語る (miyearnZZ Labo, 3/19)。たまむすび 3/19 書きおこし。

• 》 ピエール瀧出演映画はそのまま公開します!

  • ピエール瀧出演の「麻雀放浪記2020」ノーカットで公開、白石和彌「作品に罪はない」 (ナタリー, 3/20)

  • 「麻雀放浪記２０２０」議論百出の末に公開　監督「ガイドライン作るべき」 (産経, 3/20)

  • ピエール瀧容疑者出演の「シン・ゴジラ」、109シネマズが予定通りイベント上映　ネットでは「英断」の声 (ねとらぼ, 3/20)

  • 芸能人の不祥事によるコンテンツ自粛に権利擁護団体が警鐘　「冷静かつ慎重な対応を」 (ねとらぼ, 3/19)

  　他作品もそのまま公開すべき。

• 》 モンサントの除草剤、がん発生の「事実上の要因」 米で陪審評決 (AFPBB, 3/20)。ラウンドアップの件。おめでとうございます。

• 》 御堂筋も「御堂筋マッスル」と誤訳　堺筋→「堺マッスル」問題、太子橋は「プリンスブリッジ」 (ITmedia, 3/20)

• 》 世界最大級のアルミニウム生産企業がランサムウェアの影響で作業を「手動」に切り替える異常事態に (gigazine, 3/20)。Norsk Hydro。

• 》 bunnie Huang来日講演夜の部「なぜ僕はハードウェアハッキングが好きか」 バニーが語る #ハードウェアハッカー の魅力 (togetter, 3/19)

• 》 更新プログラムに用いられるコード証明書の SHA-2 への移行について (Japan WSUS Support Team Blog, 3/19)

• 》 Ask CORE Blog 終了のお知らせ。 (Ask CORE, 3/20)。がーん。なんてこったい……。貴重な情報ありがとうございました。合掌。

• 》 「Slack」「GitHub」悪用した標的型攻撃を確認、TwitterやSkypeなど感染端末の情報を窃取 (Internet Watch, 3/19)。Slack を使って制御ですか。

• 》 Myspaceで13年分のデータを消失する大事故発生も、実は1年前から指摘されていた？ (やじうま Watch, 3/20)

• 》 IPA、「中小企業の情報セキュリティ対策ガイドライン」第3版を公開 (クラウド Watch, 3/20)

• 》 日本政府、仮想通貨「暗号資産に呼称変更」や「ICOトークンが金商法対象に」等の改正案を閣議決定 (仮想通貨 Watch, 3/15)。暗号資産 Crypto Assets、暗号通貨 Crypto Currency。

• 》 どん底､JR貨物を再生に導いた｢運命の2日間｣　 海運､空運のプロは経営再建請負人だった (東洋経済, 3/18)。石田忠正氏インタビュー。

  どの企業にも目に見えない不文律があって、社員自らを縛っている。それを解き放してあげないと「変わらなきゃ」という行動は起きない。(中略) その意味で、JR貨物に来て最初にやったことは2日間の役員合宿。(中略) 「自由闊達」「役職は無関係」「何を言ってもよい」といったルールだけ決め、参加者の間でガンガン議論を行い、JR貨物の現状と問題点を洗い出し、解決策を考えてもらった。

• 》 英政府通信本部、ナチスの暗号機「エニグマ」のエミュレータを公開 (CNET, 3/19)

• 》 MySpace、「12年分のユーザ－コンテンツが事故で消失した」と告知 (ITmedia, 3/19)。というか、MySpace ってまだあったのね。

• 》 破産者マップ方面

  • ツイート:

    （重要なお知らせ続き）
    １．サイトを閉鎖します。
    ２．官報から取得した破産者の情報は削除します。
    ３．削除申請フォームのデータは削除します。
    ４．本人確認書類は削除します。
    ５．ドメインにつきましては、今後、類似サイトが出る恐れがあるため、一定期間保持します。

    — 破産者マップ (@WMGjqEkelvEtglX) March 18, 2019

  • 破産者マップ閉鎖、運営者謝罪「申し訳ございませんでした」 (弁護士ドットコム, 3/19)

  • 「破産者マップ」閉鎖、「関係者につらい思いさせた」 (岡田有花 / ITmedia, 3/19)

  　でも、本当に消したかどうかなんて、わからないんだよね。

• 》 「Windows 10 October 2018 Update」のアップグレード問題に進展、ほぼすべてが解決 (窓の杜, 3/19)。「リリース日: 2018年11月13日」からなので、ほぼ 4 か月ですか。

• 》 “Windows Defender Application Guard”がGoogle Chrome/Firefoxでも利用可能に (窓の杜, 3/18)

• 》 「堺筋線」を「Sakai Muscle line」と誤訳　大阪メトロ、外国語ページを非公開に (ITmedia, 3/19)。固有名詞の学習が全く足りていなかったのかな。しかし「3両目付近」が「near Eyes 3」になっちゃうのは、また違う状況のような。

• 》 福岡発、正義のハッカー映画５月公開　「地味だけど格好いい」ヒーローに光 (西日本新聞, 3/18)、電気海月のインシデント。

• 》 「相手の射程外から攻撃可能」戦闘機ミサイル開発へ (読売, 3/17)。ASM-3 の射程を延伸して 400km くらいにしたいみたい。 正直、射程高々 400km で巡航ミサイル言われてもなあという感じ。

  　ASM-1, ASM-2 については JASSM-ER や LRASM を導入するから改良不要ということなんだろうか。

• 》 地方に「本が来ない!!」――物流危機で書店業界全体が「危機的状況」に (都市商業研究所 / ハーバー・ビジネス・オンライン, 3/18)

  　このまま「書籍の販売遅延」が常態化すれば、ただでさえ経営が厳しい地方の書店に大きな影響が出ることは避けられず、書店業界全体にとっても「大きな打撃」となってしまうことは確実だ。(中略) 近い将来書店が「首都圏に近い地域だけのもの」になってしまいかねない。

• 》 破産者マップ方面

  • 「破産者マップ」が物議　官報もとに破産者を地図上に表示、集団訴訟の動きも (BIGLOBEニュース, 3/18)

  • 破産者の住所・氏名を公開したマップが波紋　弁護士「プライバシーの侵害」 (BuzzFeed, 3/18)

  • 破産者マップについてアドバイスをください。 (Yahoo 知恵袋, 3/18)

    破産時の住所は現住所と違うのですが、削除申請を出しました。
    
    サイト運営者から次のように回答がありました。
    
    ①公的な身分証明証を送れ
    ②破産に至った経緯と現在の職場、役職、年収
    ③破産時の住所と照らし合せるため、現住所の家族全員分の住民票を送れ
    
    おおまかにこのようなメッセージがあり、
    現在、職場で噂になり状況が逼迫しているため、
    運転免許証と全世帯記載の住民票を送ってしまいました。
    
    それで削除されると思っておりまし。
    
    サイト運営者から、破産に至った経緯及び会社名、年収がないと削除できない旨の連絡があり、 とりあえず一時削除手数料という名目で3万円をAmazonギフトのコードを要求されています。

    破産者の最新情報が得られる上に、手数料まで請求できる。 こんなおいしい商売はない、ということか。 ひでえ。

  • ツイート:

    破産者マップの削除申請フォーム
    「破産に至った事情」
    「破産後の生活」
    「申請者の住所・生年月日・電話番号・本人確認資料」
    を必須項目にしてて明らかに個人情報収集目的だし、いかにも闇金が欲しがりそうな情報だから、ほぼ間違いなく個人情報が名簿屋→闇金とかに流れて悪用されると思う...。 pic.twitter.com/CiPyFW5ZfF

    — 不動産チャンネル (@fudousanchann) March 16, 2019

• 》 Mitaka - OSINT friendly IoC (Indicator of Compromise) search tool (GitHub)

• 》 災害トリアージ、ミスの責任問えるか　法制化を議論へ (朝日, 3/18)。ミスの責任を問う民事訴訟が起きているという話と、 免責するための法制度化の話。

  医療訴訟に長く関わってきた明治大学学長特任補佐の鈴木利廣弁護士は「災害トリアージは、医師個人や病院の責任で何とかできる分野ではない。個人責任を追及しても再発防止につながらず、医療者がこの分野から手を引いてしまう恐れもある」と指摘。「患者に犠牲を強いてしまった場合の公的救済制度を整えたうえで、医師や病院の免責を法律で明記する必要がある」と語る。

  　そもそも、きちんとやるための装備も時間もないところで行うのがトリアージだからなあ。

• 》 ニュージランド銃乱射事件 (3/15) 関連。 死者は 50 人に。

  • ニュージーランドの銃撃乱射、容疑者が動画で生中継。49人死亡、20人負傷 (ハフポスト, 3/15)

    事件の直前、長文の声明をTwitterとOnlineフォーラム「8chan」に投稿、その中でイスラム教を嫌悪する言葉を繰り返し、白人至上主義の主張を引用していた。

  • NZ乱射の犯行声明は、事件のわずか9分前だった。首相は「防げる状況じゃない」 (ハフポスト, 3/18)

    アーダーン首相は１７日の記者会見で、タラント被告が書いたとみられる７４ページの犯行声明文を、事件の９分前に首相府が電子メールで受け取っていたと発表した。送付先はほかに３０以上あり、多くは報道機関宛てだったが、国会にも送られていた。首相は「（事件を）予防できる状況ではなかった」と説明した。

  • ニュージーランド銃乱射事件、2011年に出版された本が影響か (ハフポスト, 3/17)

  • NZ銃乱射、SNSに犯行声明　過激思想ネットで増幅 (日経, 3/16)

    治安の良さで知られ、銃犯罪が少ないNZだが、狩猟などの目的で銃を購入する人は多く、市民の銃保有率は高い。16歳以上で講習やテストを受ければ免許が取得でき、銃器の保有が可能になる。一方で、購入後の銃の登録制度はなく、合法、非合法含めてどれだけの銃が保有されているか、実態は把握されていない。

  • 犯人、銃乱射をライブ配信

    • ニュージーランド乱射動画の拡散はなぜ止められないのか　元Facebook幹部が解説 (ITmedia, 3/17)

      　各社が拡散防止に取り組んでいるにもかかわらず、完全には削除できていない現状について、Facebookの元CSO（最高セキュリティ責任者）のアレックス・スタモス氏がTwitterで解説した。同氏は現在、スタンフォード大学で非常勤教授としてサイバーセキュリティの講座を持っている。
      　「今回の問題のポイントは、動画がソーシャルメディアで拡散するいわゆる伝統的な意味での“バイラル化”ではない。ネットやメディアが危険過ぎる動画と文書が存在すると喧伝したので、多数の人々がそれを検索し」たことと、「ある恐ろしいオンラインコミュニティ（拡散防止のためにコミュニティ名は伏す）のアクティブメンバーである犯人が、コミュニティ上で公開したマニフェストでFacebookライブ動画へのリンクをあらかじめ告知したため、何千人もの人が動画のコピーをリアルタイムで入手した」のが問題を難しくしているという。

      オリジナル映像保有者が多過ぎる模様。

    • フェイスブック、防げなかった銃撃生中継　NZ乱射 (日経, 3/16)

    • Facebook、ニュージーランド乱射動画を150万本削除したと説明 (ITmedia, 3/18)

  • ツイート:

    豪州在住の友人が「これがリーダーのあるべき姿だ」と言ってシェアしていたニュース映像。NZで起こったモスク襲撃事件の追悼に訪れたアーダーン首相。首相が「寄り添う側」を明確に示すメッセージ。 https://t.co/tA91qF3Zzi

    — Celeste (@yy_celeste) March 17, 2019

  • 「ハカ」で犠牲者を追悼　地元高校生、現場モスク前で　NZ銃乱射 (毎日, 3/18)

  • NZの「銃乱射テロ事件」を考える (長谷川 良 / アゴラ, 3/17)。ウトヤ島銃乱射事件 (2011.07.22) との類似性の指摘。そういえば、最近、相次いで映画がつくられました。

    • 7月22日 (Netflix)

    • 映画『ウトヤ島、7月22日』公式サイト

  • ニュージーランドの大量殺人事件に関するEFFの考え：恐怖が導く検閲へ道 (P2P とかその辺のお話 R, 3/17)

    EFFは、米国自由人権協会、センター・フォー・デモクラシー・アンド・テクノロジーをはじめとする複数の団体や専門家らとともに、オンラインプラットフォームが表現の削除を行うにあたっての簡単なガイドライン「サンタクララ原則」（訳注：関連記事）を提唱している。端的に言えば、この原則はプラットフォームに以下のことを求めている。

    • 削除した投稿とアカウントの数に関する透明性の高いデータを提供する
    • 投稿やアカウントが削除されたユーザに対し、何がどのようなルールに従って削除したのかとを通知する
    • その決定に異議を申し立てる有効な機会を提供する

• 》 Spotify 対 Apple (公正なルールを求めて)

  • Spotify、Appleを欧州委員会に提訴　「公平な競争を」 (ITmedia, 3/14)

  • 「Spotifyは利益を独り占めしようとしている」　Apple、Spotifyの“締め出し”告発に反論 (ITmedia, 3/18)

  • 「健全な競争」を巡るアップルとSpotifyの対決は、2社だけの問題には終わらない (WIRED, 3/18)。包括的な解説。

• 》 警察庁の汚い広報又は毎日新聞の大誤報を許すな (高木浩光＠自宅の日記, 3/7)

  有罪判決が出ている1件*1は、書かれているようなWebにサイト運営者が自らCoinhiveを設置した事案ではない。オンラインゲーム用の自作チートツール「MapleTools.exe」に途中のバージョンから仮想通貨Zoinのマイニングをする「cpuminer-sse2.exe」を埋め込んだ事案である。気の毒なことにこの被告人は何も争わなかったため、一審で懲役1年、執行猶予3年の有罪判決が確定してしまった。これによって予定していた人生が大きく変わってしまったとの噂を聞いている。
  その他には判決は出ていない。何件かは略式での罰金刑を受け入れたとの連絡があった。不起訴になった事案（少年事件を除く）も1件連絡があった。
  モロさんのCoinhive事案で今月27日に初めての判決が出ることから、多くの報道機関が準備に動いているのに、毎日新聞は何も知らないのか？ 重大な誤報だろう。お詫び訂正が必須な誤報と言えよう。

• 》 キョードー東京チケットオンラインの情報漏えいについてまとめてみた (piyolog, 3/17)

• 》 北朝鮮による仮想通貨取引所へのサイバー攻撃報道についてまとめてみた (piyolog, 3/14)

• 》 Windows 製品の更新失敗時の進め方 (Ask CORE, 3/4)、 Windows 製品の更新プログラム (KB) のインストールの失敗 … よくある質問 (Ask CORE, 3/4)

• 》 Monappyの不正送金事案についてまとめてみた (piyolog, 3/14)

• 》 Microsoft，「DTrace on Windows」をCDDLで公開 (Linux Daily Topics, 3/12)

• 》 AppleのiCloudで大規模なシステム障害が発生、GoogleやFacebookに引き続き (gigazine, 3/15)

• 》 FacebookとInstagramの大規模障害、原因はサーバの設定変更 (ITmedia, 3/15)

• 》 Google Cloud Storage Incident #19002 (Google)。3/13 の障害についての詳細。

  ROOT CAUSE
  
  On Monday 11 March 2019, Google SREs were alerted to a significant increase in storage resources for metadata used by the internal blob service. On Tuesday 12 March, to reduce resource usage, SREs made a configuration change which had a side effect of overloading a key part of the system for looking up the location of blob data. The increased load eventually lead to a cascading failure.

• 》 成年向けコンテンツを全面禁止したTumblrへのユーザー訪問数が1億5000万減ったことが判明 (gigazine, 3/14)。世の中厳しい。

• 》 「KB4482887」のゲーム性能低下問題を修正したWindows 10パッチ「KB4489899」 (PC Watch, 3/14)

• 》 #0309NoHate京都。 たった 4 人のヘイトデモ (実際に路上を歩いたのは 1 人だけ) を全力で守るケーサツ軍団 vs ヘイトデモに反対する個別の市民たち、という状況。

  • 京都・祇園で在日排斥デモに抗議行動　観光地が騒然 (京都新聞, 3/9)。地元紙なのにショボい記事。

  • 京都のヘイトデモカウンターへ行ってきた #0309nohate京都 (九段新報, 3/10)

  • 京都でたった4人のヘイトデモを大量の警察官が守る異様な過剰警備！ 差別批判や政権批判デモには弾圧を加える一方で (リテラ, 3/12)

  • ツイート:

    『2019.3.9京都ヘイトデモへのカウンター［祇園交差点シットイン］』（9分54秒）https://t.co/0zEFihMUIA#0309NoHate京都

    — 秋山理央 (@RIO_AKIYAMA) March 13, 2019

    この「轢くぞ」という発言だけでデモを中止にできると思うのだが、府警はアホなのか？
    
    pic.twitter.com/tP4OKJJ5Zi

    — DCTB！🥞 (@dctbdctb) March 10, 2019

    それにしてもレイシストのヘイトデモを守るために京都のど真ん中をダッシュする警察官の姿は滑稽であり、その一方で恐怖でもある。
    
    そこまですんのか京都府警。#0309NoHate京都 pic.twitter.com/mdrxY1yV1l

    — Paul🏳️‍🌈 (@WallsCome) March 9, 2019

  　ケーサツはヘイトデモを許可すべきではなかったし、遅くとも、ヘイトデモ参加者が実際にヘイトスピーチをした時点で、デモをやめさせるべきだった。

  　関連:

  • 日本のヘイトスピーチ増加に懸念　米人権報告書 (毎日, 3/14)

  • ヘイトスピーチで公共施設使用規制　京都・宇治市が運用基準 (京都新聞, 3/8)、 宇治市公の施設等におけるヘイトスピーチ防止のための使用手続に関するガイドラインについて (宇治市, 3/7)。3/15 から運用。

  • 公共施設でのヘイトスピーチ禁止　京都・亀岡市がガイドライン (京都新聞, 3/15)

  • 特集ワイド　 ヘイト本「慣例」が後押し　注文していないのに中小書店に　多く売れば報奨金も／自浄作用働く仕組みを (毎日, 3/13)。隆祥館書店さん。

• 》 違法DL規制拡大見送り「大変遺憾」　権利者団体・CODAがコメント (ITmedia, 3/14)。ほんと糞。

  　関連: 憲法違反「ブロッキング議論」を誘発した、クールジャパン機構を巡る官民の癒着構造 (山本一郎 / Yahoo, 2018.10.30)

• 》 ブロッキング差止め　東京地判平31.3.14（平30ワ13295） (IT・システム判例メモ, 3/14)

• 》 暗号化電子メールのプロバイダ、ProtonMailをブロックするロシア (techcrunch, 3/14)

• 》 Facebook＆Instagramでアクセス障害が発生、接続不能状態が8時間以上も継続中 (gigazine, 3/14)。あらまあ。

  • Facebook (ダウンディテクター)

  • Instagram (ダウンディテクター)

  • Whatsapp (downdetector.com)

  • インスタもFacebookもつながらない…通信障害で困惑広がる (ハフポスト, 3/14)

  　関連: FacebookとInstagramの世界的なダウンはBGPのルート・リークが原因か (techcrunch, 3/14)

• 》 Windows 7 および Windows 8.1 向け Windows Defender ATP EDR 機能をリリース (Japan Windows Blog, 3/12)

• 》 All Bulletins (Huawei)。こんなページあったのね。

• 》 IPAテクニカルウォッチ「脆弱性対策の効果的な進め方（ツール活用編）」 (IPA, 2/21)。「脆弱性検知ツール Vuls を利用した脆弱性対策」。

• 》 中南米CSIRT動向調査 (JPCERT/CC, 3/7)

• 》 「宅ふぁいる便」サービスにおける不正アクセスについて　～お客さま情報の漏洩について（お詫びとご報告）～ (オージス総研, 3/14)。一時預かりファイルの漏洩は認められない、システム再構築が必要なためサービスは当面休止。

• 》 仮想通貨モナコイン不正入手の少年を書類送検 (AbemaTIMES / Yahoo, 3/14)

  去年8月、仮想通貨の取引業者に対しサイバー攻撃を仕掛け、1500万円相当の「モナコイン」をだまし取ったとして、栃木県の18歳の少年が電子計算機使用詐欺などの疑いで警視庁に書類送検された。

  　時期と金額からして、この件でしょうか:

  • MonappyにおけるMonacoinの不正出金につきまして (medium.com, 2018.09.02)。発表は 9 月だが、事象発生は 8/27〜9/1。

  • Monappyハッキング被害とその後の対応 (モナキュレーション, 2018.09.03)。「被害額は、93078.7316MONA(約1489万2597円)」

  　関連: 仮想通貨流出で１８歳少年を書類送検＝１５００万円分「モナコイン」－警視庁 (時事, 3/14)

  警視庁サイバー犯罪対策課 (中略) によると、仮想通貨を不正に引き出した人物を特定し、検挙したのは全国初という。

  　はいはい。京都府警に勝ててよかったですね。

• 》 セブン本部が契約解除を撤回　短縮営業の東大阪の店に (毎日, 3/14)。「短縮営業を理由に違約金や契約解除は求めない」。よかった。

• 》 19.6年周期の“GPS週数ロールオーバー”が4月7日にやって来る。古いGPS機器では不具合が発生する可能性も (Internet Watch, 3/14)

• 》 偽佐川の攻撃基盤を流用するサイバー攻撃、「Roaming Mantis」で拡散されたトロイの木馬が別の形で流通していた (Internet Watch, 3/13)

• 》 コインチェックのNEM不正流出事件に北朝鮮の犯罪グループが関与 (仮想通貨 Watch, 3/13)

• 》 Windows 10氏がとんでもないことを言い出したとTwitterで話題に (やじうまの杜, 3/13)。ご冗談でしょう Windows 10 さん。

• 》 【アプデ/7】 Microsoft、2019年4月よりWindows10への移行を促す通知を表示させることを発表 (ニッチなPCゲーマーの環境構築, 3/13)。と言われても、手元で稼働中の Windows 7 は、ハードウェアが対応していないので Windows 10 にはアップグレードできないのだよなあ。

• 》 【2019/3/12】緊急搬送が必要な収容者を救急車に乗せることを拒む東京入管 現地情報まとめ #FREEUSHIKU (togetter, 3/12)

• 》 エチオピア航空 ET302 便墜落事故 (ボーイング 737 MAX 8、ET-AVJ) 方面つづき。 前ねた。

  • EU、インド、トルコも 737 MAX 8 を飛行停止に

    • ＥＵ、ボーイング７３７ＭＡＸ運航停止　米にも圧力強まる (朝日, 3/13)、737 MAX、欧州で飛行停止　EASAが指示 (AviationWire, 3/13)。737 MAX 9 も。

      航空旅客輸送量で上位１０位の国のうち、７３７ＭＡＸの運航を停止していないのは米国と日本のみとなった。このほか、カナダのガルノー運輸相も１２日に運航停止は計画していないと述べた。

      日本の航空会社は 737 MAX 8 を (まだ) 運行していないし、 乗り入れていたのもシンガポールのシルクエアーだけだそう なので、実質運航停止中みたいなものなのですけどね。

    • インド政府、ボーイング７３７ＭＡＸの運航停止　航空大手の株急落 (ロイター, 3/13)

    • Turkey suspends Boeing 737 Max aircraft - Anadolu (Reuters, 3/13)

  • Boeing 737-8の制御則はなぜ機体を墜落させたか – ライオン・エア610便墜落事故 (彗星, 2018.12.09)。ライオン・エアの件の解説。 737 MAX の Maneuvering Characteristics Automation System (MCAS) が問題の模様。これ、無効化スイッチがないという理解でいいのかな。

  • FAA、737 MAXの改修指示へ　新制御システムに異常か (AviationWire, 3/12)

    FAAはAOAセンサーの問題に関連し、ボーイングが737 MAXで新たに採用した操縦特性を向上させる新システム「MCAS: Maneuvering Characteristics Augmentation System」の改修を指示。11日の声明で、MCASの機能強化など設計変更を指示するADを、4月までに発行予定であることを明らかにした。

• 》 ダウンロード違法化法案、通常国会提出見送り　自民 (朝日, 3/13)。本当によかった。

  　党内にも同調する声があったほか、ＭＡＮＧＡ（漫画）議連会長の古屋圭司元国家公安委員長は通常国会への提出見送りを主張。文化庁の提案通りの隙間ない海賊版対策を支持する甘利明・党知財戦略調査会長らと意見が分かれていた。

  　関連: ダウンロード規制　紛糾…自民　対象拡大に反対意見 (読売, 3/12)

  　反対の急先鋒は、ＭＡＮＧＡ議連会長の古屋圭司衆院議員だ。６日の会合でも「（改正案は）生煮えだ」として、著作物全般を対象とする項目の削除や、今国会への提出見送りを主張した。
  　古屋氏は安倍首相と近く、同日も首相と電話で対応を協議した。周辺には、首相も自分と同意見だと説明した。これに対し、文化庁幹部は「海賊版対策は元々、首相官邸主導だったはず」と困惑を隠せない。

• 》 ピエール瀧、麻薬取締法違反容疑 (コカイン使用) で逮捕 (3/12)

  • 薬物報道ガイドライン (特定非営利活動法人アスク)

    【望ましいこと】

    • 薬物依存症の当事者、治療中の患者、支援者およびその家族や子供などが、報道から強い影響を受けることを意識すること
    • 依存症については、逮捕される犯罪という印象だけでなく、医療機関や相談機関を利用することで回復可能な病気であるという事実を伝えること
    • 相談窓口を紹介し、警察や病院以外の「出口」が複数あることを伝えること
    • 友人・知人・家族がまず専門機関に相談することが重要であることを強調すること
    • 「犯罪からの更生」という文脈だけでなく、「病気からの回復」という文脈で取り扱うこと
    • 薬物依存症に詳しい専門家の意見を取り上げること
    • 依存症の危険性、および回復という道を伝えるため、回復した当事者の発言を紹介すること
    • 依存症の背景には、貧困や虐待など、社会的な問題が根深く関わっていることを伝えること

    【避けるべきこと】

    • 「白い粉」や「注射器」といったイメージカットを用いないこと
    • 薬物への興味を煽る結果になるような報道を行わないこと
    • 「人間やめますか」のように、依存症患者の人格を否定するような表現は用いないこと
    • 薬物依存症であることが発覚したからと言って、その者の雇用を奪うような行為をメディアが率先して行わないこと
    • 逮捕された著名人が薬物依存に陥った理由を憶測し、転落や堕落の結果薬物を使用したという取り上げ方をしないこと
    • 「がっかりした」「反省してほしい」といった街録・関係者談話などを使わないこと
    • ヘリを飛ばして車を追う、家族を追いまわす、回復途上にある当事者を隠し撮りするなどの過剰報道を行わないこと
    • 「薬物使用疑惑」をスクープとして取り扱わないこと
    • 家族の支えで回復するかのような、美談に仕立て上げないこと

  • 研究室に行ってみた。国立精神・神経医療研究センター　薬物依存症　松本俊彦 第6回　なぜ薬物使用疑惑をスクープにしてはいけないのか (ナショナル・ジオグラフィック)

    　報道する側はどんなことに気を使う必要があるのだろうか。
    「すごくわかりやすいことを2つお伝えしたいと思います。1つは、イメージカットで注射器とか白い粉を出しますよね。あれ、やめてほしいんです。あれを見ると、やめようと思って頑張ってる覚せい剤依存症の人たち、みんな欲求のスイッチが入るんですよ。だから、著名人が捕まる報道でメディアが騒ぐときに、私の外来の患者さんたち、ばたばたと再使用しちゃってるんですよ。もう本当に、やめてくれよってくらいに毎回、起きます」

    「もうひとつは、一般人の代表としてタレントさんがコメントするのは構わないんだけど、時々、おかしなコメントになるときがあるんです。そこを『いやいや、そうじゃなくて、実はこうなんですよ』って専門家の意見も挟んだほうがいいと思うんです。例えば、ある芸能人が覚せい剤の使用で捕まったときに、捕まえに来た捜査員に『ありがとうございます』って言ったんですね。この言葉をとらえて、スタジオのタレントさんが『何がありがとうございますだ』『ふざけんな、軽いね。反省が足らない』とかって言ったんです。私の外来に来る覚せい剤依存の患者さんも、多くは逮捕経験があるんですけど、ほとんどの人が、逮捕された瞬間に『ありがとうございます』って言うんですよ。その瞬間に、これでやっと薬がやめられる、もう嘘の上塗りをしなくてもいいって思うからなんです」

  • これでいいのか？ 芸能人と薬物報道　専門家からあがる疑問の声　 芸能人と薬物問題。相次ぐ報道、問題を繰り返していいのか？ (BuzzFeed, 2017.06.04)

  • ピエール瀧容疑者を逮捕　コカイン使用の疑い (朝日, 3/13)

  • 電気グルーヴ全国ツアー東京公演、ピエール瀧逮捕を受け中止 (ナタリー, 3/13)

  • ピエール瀧容疑者の番組休止も　いだてん・たまむすびは (朝日, 3/13)

  • 新井浩文被告だけじゃない！捜査当局が大物芸能人３人をマーク (東スポ, 3/6)。「大物俳優Ｂ」が瀧さんだったのかな。

  • ツイート:

    ピエール瀧の件、筋金入りの電気ファンが「バランスとって石野卓球もとりあえず逮捕しとけ」とか「証拠とかいいから卓球も逮捕して二人で獄中アルバム作らせろ」とか言ってて容赦ねえなあでも電気のスタンスって元々そうだよなあと変な納得してる

    — 金子賢一 (@Kenichi_Kaneko) March 13, 2019

• 》 gmail, Google ドライブ障害発生中 (11時ごろから?)。 15:13 に解消。

  • G Suite ステータス ダッシュボード (Google)

    2019/03/13 15:13
    Gmail で発生していた問題は解決されました。ご迷惑をおかけいたしましたことをお詫び申し上げます。 Google ではシステムの信頼性を最優先事項としており、システムのさらなる改善のために努力しています。

  • Gmail の障害発生マップ (ダウンディテクター)。アジア・環太平洋地域が中心なのかな。

  • 「Gmail」や「Google ドライブ」で障害発生 (CNET, 3/13)

  • Gmail、Googleドライブで全世界的な障害が発生中(2019年3月13日午後12時現在)。症状は人によってさまざま (engadget, 3/13)

• 》 第14回情報危機管理コンテスト (第23回サイバー犯罪に関する白浜シンポジウム＆第14回情報危機管理コンテスト)

• 》 ダウンロード違法化方面つづき。 前ねた。

  • 声明

    • ダウンロード違法化の対象範囲拡大に対する反対声明 (日本マンガ学会, 1/23)

    • ダウンロード違法化の対象範囲の見直し」に関する緊急声明 (高倉成男・明治大学知的財産法政策研究所長ら 105 名、2団体, 2/19)

    • 今国会に提出される著作権法改正「リーチサイト規制」「ダウンロード違法化の対象範囲見直し」について (出版広報センター, 2/21)

    • 「ダウンロード違法化の対象範囲の見直し」に対する意見 (アジアインターネット日本連盟, 2/21)

    • ダウンロード違法化の対象範囲の拡大についてのnoteの意見表明 (ピースオブケイク, 2/21)

    • 「ダウンロード違法化の対象範囲の見直し」に対する意見 (日本知的財産協会, 2/26)

    • 「ダウンロード違法化の対象範囲見直し」に関する声明 (日本漫画家協会, 2/27)

    • 著作権法におけるダウンロード違法化の拡大に反対します (図書館問題研究会, 3/4)

    • DL違法化範囲拡大などの著作権法改正についての反対声明 (エンターテイメント表現の自由の会, 3/10)

    • 著作権法「ダウンロード違法化の対象範囲見直し」について (全国同人誌即売会連絡会, 3/10)

    • 著作権法改正に伴う「ダウンロード違法化の対象範囲の見直し」についての緊急会長声明 (日本建築学会, 3/11)

    • 『ダウンロード違法化の対象範囲の拡大に反対する声明 (鐘ケ江 啓司 / Facebook, 3/12)。弁護士 5 名による連名。

      関連: ダウンロード違法化の対象範囲の拡大に反対する緊急声明 (壇弁護士の事務室, 3/13)

  • 産経の報道 (飛ばし注意)

    • 違法ＤＬ対象拡大に懸念　著作権法改正案　自民、異論相次ぐ (産経, 3/6)

    • 違法ダウンロード規制の項目を削除へ　「ネット利用萎縮」を懸念　自民了承見送り (産経, 3/8)

    • なぜ自民は了承したのか　首相の「鶴の一声」で違法ＤＬ項目削除へ (産経, 3/8)

    • 産経新聞「安倍首相の『鶴の一声』で違法DL項目削除へ！」→菅官房長官「全く承知していない」 (ニコニコニュース, 3/8)

    • 菅長官「文科省で与党などと調整」　違法ＤＬ規制拡大 (産経, 3/8)

    • 違法ＤＬ対象範囲拡大　建築、同人誌…創作団体からも削除要求の声 (産経, 3/11)

    • 違法ＤＬ規制「一刻も早い対策求められている」　菅官房長官 (産経, 3/12)

  • 慎重意見は省略？　ＤＬ違法化、文化庁が「不正確」資料 (朝日, 3/5)

  • ダウンロード違法化拡大“賛成派水増し疑惑”に文科相「恣意的な操作は一切ない」　漫画家などの懸念は「重く受け止め、慎重に検討」 (岡田有花 / ITmedia, 3/6)

  • ＤＬ違法化、差し戻しでも修正せず　甘利氏「政治論だ」 (朝日, 3/7)。しょせん甘利明。

  • ダウンロード違法化、先送り論も「自民の良識示すべき」 (朝日, 3/8)

  • リーチサイト規制の条文にも欠陥 ダウンロード違法化等著作権法改正法案原案 (高木浩光＠自宅の日記, 3/9)

    これで一見適切に限定されているかのように見えるかもしれないが、要するに「もっぱら「侵害著作物等」へのリンクからなるリンク集」ということを言っているだけなので、前記の「侵害著作物等」に該当してしまうライセンス違反しているコンテンツへのリンク集などは、これに該当してしまうだろう。
    
    これがマズいのは、私的ダウンロード違法化の刑事罰とは違って、有償著作物に限られていないばかりか、刑事罰を適用する気満々なところにある。「リーチサイトを公衆に提示すること」は5年以下の懲役又は500万円以下の罰金とされるが、これがなんと、どういうわけか、社会的法益の罪とされ*8、非親告罪とされているのである。被害者の存在は不要で、被害届がなくても、いつでも警察は摘発に乗り出せる。まさに点数稼ぎの期末集中サイバーパトロールで発見して弱い子供や個人を摘発するのにうってつけ*9の法律となる。

  • ダウンロード規制　紛糾…自民　対象拡大に反対意見 (読売, 3/12)

  • 議論続くダウンロード違法化　何が問題で、どうなりそうか？ (日経 X TREND, 3/12)。福井健策弁護士。

• 》 セブンイレブン 24h 営業方面

  • 「セブンは24時間営業やめろ」という主張は時代に合致しているーみんな遠慮せずに声を上げようー (藤田孝典 / Yahoo, 3/11)。全面的に賛成。

  • コンビニオーナーたちの求めた「団体交渉」はなぜ認められるのか？　その「意義」とは (今野晴貴 / Yahoo, 3/11)

    　このような観点から言えば、コンビニオーナーの問題の本質は、「24時間営業」という具体的な営業方針の問題にとどまらないことが見えてくる。
    　本部の理不尽な方針を受け入れざるを得ない。「交渉力」の圧倒的格差にこそ、本質的な問題があるのだ。

• 》 大ベストセラー『ファクトフルネス』に抱いた、拭いきれない違和感と困惑 (一田和樹 / ハーバー・ビジネス・オンライン, 3/12)

  「この本自体が壮大なネタで、この本を信じてはいけないという反面教師なのではないか？　本をちゃんと読み、必要に応じて出典まで確認したものだけが本書の本当の意図を知ることができる」
  　もしこの考えが当たっているとすれば、本書にまつわる違和感や問題点は解消される。

  　どひゃーーー

• 》 エチオピア航空 ET302 便墜落事故 (ボーイング 737 MAX 8、ET-AVJ) 方面つづき。 前ねた。

  • 737 MAX 8 に対する飛行停止措置:

    • 中国、インドネシア: それぞれの国の航空会社 (中国国際航空、中国東方航空、昆明航空、中国南方航空、ライオン・エア) が保有する 787 MAX 8 を飛行停止。

    • シンガポール、オーストラリア: 787 MAX 8 の、空港への出入りを禁止。

    • 航空会社独自の判断: エチオピア航空、ケイマン航空、コムエアー (南アフリカ)、ゴル航空 (ブラジル)

    参照:

    • Boeing: Airlines ground 737 Max 8 jets after latest crash (BBC, 3/11)

    • Australia and Singapore suspend Boeing 737 Max operations after crash (Guardian, 3/12)

    • Singapore, Australia, China, Indonesia ground Boeing's 737 MAX 8 as concerns mount (Reuters, 3/12)

  • ボーイング７３７ＭＡＸ、どの航空会社が運航中か－QuickTake (ブルームバーグ, 3/12)

  • 墜落のエチオピア航空737 MAX、フライトレコーダーなど回収 (AviationWire, 3/11)

  • ボーイング、777Xのロールアウト延期　737 MAX墜落で (AviationWire, 3/11)

  • 「ボーイング737 MAX 8」で5カ月の間に2度発生した墜落事故の類似点 (gigazine, 3/12)、 ボーイング７３７ＭＡＸ、２つの事故に共通点－離陸後に特異な動き (ブルームバーグ / Yahoo, 3/12)

  • ２分遅刻で搭乗できず、結果的に命拾い　エチオピア墜落 (朝日, 3/12)

• 》 【大賞候補】ルーターの管理画面に入れないときに役立つユーティリティ「Router Default Password」 (窓の杜, 3/12)

• 》 「Facebookのような大企業を解体すべき」と主張する大統領選挙候補者の広告をFacebookが削除 (gigazine, 3/12)

• 》 辺野古新基地はグズグズ地盤 + 活断層で建設不能?

  　グズグズ地盤の件:

  • 辺野古沖に軟弱地盤、深さ約40メートル　防衛局報告書に「想定外」記述 (沖縄タイムス, 2018.03.21)

  • 辺野古新基地「グズグズの地盤」を見て見ぬふりする政府の異様 (半田 滋 / 現代ビジネス, 2018.06.07)

  • 水面下90メートルの地盤改良、海外でも実績なし　新基地工事で政府説明 (沖縄タイムス, 2/16)

  • 辺野古軟弱地盤　最深９０メートル　 改良実績は国内６５メートルまで　 防衛省認める (赤旗, 2/17)

  • ＜税を追う　辺野古埋め立て強行＞ (東京)

    • （上）軟弱地盤伏せ土砂投入　住民憤り「国、いつも問題後出し」 (東京, 2/21)

    • （中）赤土疑惑、論点ずらす　「法的根拠示せ」立ち入り拒む政府 (東京, 2/22)

    • （下）ルールゆがめ、まい進　建設ありき 国、全体設計示さず (東京, 2/23)

  • 辺野古、軟弱地盤改良に杭７．７万本計画　県が中止要求 (朝日, 2/21)

  • 地盤沈下恐れ、防衛省が認める　辺野古新基地の軟弱地盤 (沖縄タイムス, 3/8)

  　活断層の件:

  • 辺野古埋め立て海域に「活断層なし」　政府､答弁書を閣議決定 (沖縄タイムス, 2017.11.26)

  • 辺野古新基地：防衛局、予定地に「活断層の疑い」指摘 (沖縄タイムス, 2018.03.07)

  • 辺野古断層「極めて危険」　２万年前以降活動　今後動く可能性大 (琉球新報, 2018.08.16)

  • 辺野古で活断層調査　新潟大研究者ら「明確にすべき」 (沖縄タイムス, 3/3)

  • 辺野古に活断層の可能性 (NHK, 3/5)

  • 「辺野古に活断層」濃厚　 沖縄　地質研究者ら調査 (赤旗, 3/5)

• 》 小川淳也議員による根本大臣不信任決議案趣旨弁明を悪意ある切り取り編集で貶めたNHK (上西充子 / ハーバー・ビジネス・オンライン, 3/6)。 NHK の大政翼賛ぶり。まさに偏向報道。

• 》 eset internet security と Windows Difender (自分方位研究所, 1/26)。商用アンチウイルスの期限が切れたとき、Windows 10 標準装備の Windows Difender にきちんと切り替わるかどうかという話。 ESET はきちんとしている模様。

• 》 国連の民間航空機関、重大なサイバー攻撃を隠蔽 カナダ報道 (AFPBB, 2/28)。国際民間航空機関 ICAO、2016.11.22〜

  • Montreal-based UN aviation agency tried to cover up 2016 cyberattack, documents show (CBC, 2/27)。入手した報告書に基づくという記事。 古典的な水飲み場攻撃だそうで。

    Within 30 minutes of the hack on ICAO, at least one of the UN agency's 192 member states, Turkey, had been compromised.

    ICAO's webmail server, domain administrator and system administrator accounts were all believed to have been compromised, giving the cyberspy access to past and current passwords of more than 2,000 ICAO users, which would allow the spy to read, send or delete the email of any of those users.

• 》 NSA、リバースエンジニアリングフレームワーク「Ghidra」をオープンソースで公開 (OSDN, 3/11)

• 》 昨年 ねとらぼさんで 紹介された トレンドマイクロによる 漫画海賊版サイトの マイニング実演に不正疑惑 (黒翼猫のコンピュータ日記 2nd Edition, 2/15)。 当時、当該ページには throttle: 1 (CPU の 1% しか使わない) が設定されていたにもかかわらず、 coinhive のせいで CPU 100% になったとトレンドマイクロが主張していた、との指摘。

  という訳で考えられるのは
  
  ・ Coinhive を貶めるために検証PCに何か仕込んで捏造していた。
  ・ 海賊版漫画サイトが単に別の処理で重いだけなのに、トレンドマイクロにはそれを判断できる技術がない。
  
  どちらにしても トレンドマイクロ は 最悪のセキュリティ会社なのが分かります

  　関連:

  • 漫画海賊サイト、利用者にも大きなリスク　サイト開いただけで“仮想通貨採掘”の実態 (ITmedia, 2018.02.24)。問題の記事。

  • 漫画村は仮想通貨採掘スクリプトを取り外している模様 (orangeitems’s diary, 2018.02.24)。問題の記事を、公開された当日に検証した記事。

    で、記事の該当のソースを見たのですが、キレイに取り外してありますね。
    (中略)
    そもそもソースの行数が全く違うのと、Copyrightの年が2018ではなく2017になっているので、情報としては古めじゃないのかなあと思います。

  • 【漫画村】例の漫画サイト、やっぱり仮想通貨マイニングさせてた (まとめ王, 2017.10.12)。問題の記事にあるソースは、このころと同じものかなあ。2017.10.01〜06 にはもっと CPU を食う設定になっていた可能性がある? あるいは端末依存? すごく非力な端末だとアレだったとか?

  • 【仮想通貨マイニング】漫画村さん わけのわからんチェックボックスが設置される【Coinhive】 (まとめ王, 2018.01.31)。このタイプは、「チェック入れてから読めるようになるまで」それなりに CPU を食っていた模様。

    • 漫画村で「Verify me」というチェックボックスが出る件を調べてみた (理系男子の IoT ライフ, 2018.02.01)

    • 漫画村で「Verify me」と表示される！安全？危険？ウイルス？表示される原因！チェックを入れなくても済む方法を紹介 (アプリチートまとめ, 2018.01.31)

  • トレンドマイクロの漫画村Coinhive実演に不正疑惑 (togetter, 3/5)

• 》 「お前らジャンヌ・ダルクと一緒にいてムラムラしないの？」と聞いてみた結果 (歴史の呼び声, 2018.07.03)

  「尊い・・・」ってなる、という記録が実際残されている。

  　おぉ。実際にそうなのか。

• 》 AI搭載「自律型致死兵器」が近い？　テクノロジー業界の悩み (クラウド Watch, 3/11)

• 》 トラックの危険な目つぶし違法ライト急増！ 後輪付近にある眩しいライトの正体とは？ (加藤久美子 / くるまのニュース / Yahoo, 3/11)。これは怖い、危ない。

• 》 エチオピア航空 ET302 便墜落事故 (ボーイング 737 MAX 8、ET-AVJ) (3/10)。 また 737 MAX 8 ですってよ奥さん。最新鋭機がたて続けに墜落。

  • ET-AVJ (Flightradar24)

  • エチオピア航空の737 MAX墜落か　ナイロビ行きET302便 (AviationWire, 3/10)

  • エチオピア航空の737 MAX 8が墜落 3月10日 (FlyTeam, 3/10)

  • エチオピア航空のボーイング７３７ＭＡＸが墜落－157人全員死亡 (ブルームバーグ, 3/11)

    　エチオピア航空の最高経営責任者（ＣＥＯ）は、パイロットから離陸直後に問題が報告され、空港に引き返す許可も得ていたことを明らかにした。また、事故機はその前のヨハネスブルクからのフライトでは機械的な問題はなかったようだと付け加えた。

  • ボーイング７３７ＭＡＸ８の信頼性に再び注目、エチオピア航空機の墜落で (ロイター, 3/11)

    米運輸安全委員会（ＮＴＳＢ）のローゼンカー元委員長は、ＭＡＸ８が導入されて間もなく、２機も墜落したことは「極めて異例」と指摘。２件とも離陸直後に降下するなど、幅広い類似性もあると語った。
    
    ローゼンカー氏は、直接的な関連があるかどうかは不明としながらも、航空安全当局にとっては「特異な問題だ」と強調。２件に共通点があれば、全面的な調査を促すだろうと述べた。

  • 中国、ボーイング「737MAX8」飛行禁止に　墜落事故受け (Wall Street Journal, 3/11)。 日本時間 17:00 までに。

  • シルクエアーのBoeing 737 MAX 8を日本で唯一定期就航している広島空港で撮影！ (クマフラ!, 2018.10.30)。世界で実際に飛んでいるのは何機なんだろう。

  • China orders its airlines to halt use of Boeing 737 Max aircraft (Asahi / REUTERS, 3/11)

    The CAAC said it would issue a statement on its website regarding the 737 MAX soon. Media said its Chinese airlines operates more than 90 of the planes.

  • 737 MAX (Boeing)

• 》 法人向けウイルスバスターの後継「Apex One」　EDR機能を搭載 (techtarget, 3/7)。いまどきの法人向けは各社こんな感じなんですかね。

• 》 「AIセキュリティ製品」を万能だと思ってはいけない、これだけの理由 (techtarget, 3/8)。AI だろうが AI じゃなかろうが、万能ではない。

• 》 公立福生病院、終末期ではない患者に人工透析中止の選択肢を提示、21 名死亡

  • 公立福生病院。言及なし。

  • 医師が「死」の選択肢提示　透析中止、患者死亡　東京の公立病院 (毎日, 3/7)

    　外科医は「透析治療を受けない権利を患者に認めるべきだ」と話している。病院側によると、女性は受診前に約5年間、近くの診療所で透析治療を受けていた。血液浄化用の針を入れる血管の分路が詰まったため、昨年8月9日、病院の腎臓病総合医療センターを訪れた。外科医は首周辺に管を挿入する治療法と併せ、「死に直結する」という説明とともに透析をやめる選択肢を提示。女性は「透析は、もういや」と中止を選んだ。外科医は夫（51）を呼んで看護師同席で念押しし、女性が意思確認書に署名。治療は中止された。
    　センターの腎臓内科医（55）によると、さらに女性は「透析をしない。最後は福生病院でお願いしたい」と内科医に伝え、「息が苦しい」と14日に入院。ところが夫によると、15日になって女性が「透析中止を撤回する」と話したため、夫は治療再開を外科医に求めた。外科医によると、「こんなに苦しいのであれば、また透析をしようかな」という発言を女性から数回聞いたが、苦痛を和らげる治療を実施した。女性は16日午後5時過ぎに死亡した。

    これは……殺人だろ……。

  • クローズアップ2019　 医師、患者の迷い軽視　「透析再開したいな」翌日死亡 (毎日, 3/7)

  • 透析中止で死亡　日本透析医学会が調査へ (毎日, 3/7)

  • どこまで「自己決定」だったのか　人工透析患者「死」の選択肢 (毎日, 3/7)

  • 東京・公立福生病院　 透析中止問題　患者団体「本人に判断迫るのは酷」 (毎日, 3/8)

  • 透析しない提案、20人死亡　13年～17年、終末期以外の患者　東京の公立病院 (毎日, 3/8)。第 1 報の女性とは別に 20 人。

    福生病院の腎臓病総合医療センターによると、患者が腎不全で透析治療または腎臓移植治療が必要になると、移植不可能と判明した時点で（１）透析治療（２）透析治療しない非導入――を患者に一律提示。センターが発足した13年4月以降の4年間に受診した149人のうち、終末期ではない20人が非導入を選んで死亡した。大半が70歳以上の高齢者で、50代が2人いたという。

    福生病院では、組織として死を提示していた、という理解でいいのか?

  • 「命諦めろ」と聞こえた提示　透析中止を拒否した患者親族が受けたショック (毎日, 3/8)。当該医師に人工透析中止を提示され、断った患者の遺族に取材した記事。

  • 日本透析医学会の反応

    • 【重要】毎日新聞の記事に対する 日本透析医学会の方針 (日本透析医学会, 3/7)

    • 【重要】毎日新聞の記事に対する調査委員会 (日本透析医学会, 3/7)

    関連: 維持血液透析の開始と継続に関する意思決定プロセスについての提言 (日本透析医学会雑誌 2014 年 47 巻 5 号 p. 269-285)

• 》 3月1日のWindows 10用パッチ「KB4482887」にゲーム性能低下のおそれ (PC Watch, 3/8)

• 》 誕生から25年 ～定番ターミナルエミュレーター「Tera Term」v4.102が公開 (窓の杜, 3/8)。Windows に SSH が標準塔載される時代になったわけですが、何を使うのがいちばんいいんだろう。

• 》 【海外事情】オーストラリアのユニクロを元従業員が告訴。PTSDを発症していると言う他の元従業員の証言も・・・。 (異国でアートな人生, 3/6)

• 》 北朝鮮、ミサイル施設を再建　衛星写真で米の分析サイト (毎日, 3/6)、North Korea’s Tongchang-ri: Rebuilding Commences on Launch Pad and Engine Test Stand (38 North, 3/5)

• 》 DigiCertによるプライベートアドレスの逆引き名の証明書誤発行 (ASnoKaze blog, 3/6)

• 》 Microsoft、「Azure」「Microsoft 365」のセキュリティ強化などを多数発表 (@IT, 3/6)

• 》 なぜ人手不足なのに24時間営業？　コンビニが“絶対に休んではいけない”ことになった理由 (ねとらぼ, 3/6)

• 》 AWSの異常課金で気付いた不正アクセス--インシデントにどう対応したのか (ZDNet, 3/6)

  • 不正アクセスによるお客様情報の流出の可能性に関するお知らせとお詫び (basic, 2018.12.20)

  • 当社サーバへの不正アクセスによる一部データ流出の可能性に関する詳細調査のご報告（最終報） (basic, 2019.01.24)

• 》 2月のパッチでWindowsの元号処理や仮想マシンの復元に問題 ～Microsoftが修正版を公開 (窓の杜, 2/20)

• 》 日本マイクロソフト、新元号対応に関連する情報を集約したWebページを公開 (窓の杜, 3/5)

• 》 「Android TV」で他人のグーグルアカウント表示の不具合--フォト共有を一時無効に (CNET, 3/6)

• 》 ランダムな文字列っぽい「ji32k7au4a83」というパスワードが大量のユーザーに使われていた理由とは？ (gigazine, 3/5)。ピンインですか!

  「我的密碼」という4文字はそのまま「My Password(私のパスワード)」という意味になります。台湾のユーザーに「ji32k7au4a83」というパスワードを使っているパターンが多いのは、英語話者が「mypassword」をパスワードに設定するのと同じ理由といえます。

  　4 8 15 16 23 42 みたいな話ではなくて本当によかった。

• 》 スクープ　出光で大規模システム障害、ガソリン代誤請求も (日経ビジネス, 3/6)。システム改修を行ったところ、POS システムに障害が発生 (1/28)。3/5 時点でも継続中の模様。

  出光首脳は6日朝、システム障害を認めた上で、「旧システムに戻すべきだったが、今回はしなかったので混乱した」と説明した。

  　ひでえ……。

• 》 NECがSE向けのセキュリティ演習拠点を開設、セキュリティに強いSEを2020年までに約2500名育成 (クラウド Watch, 3/5)

• 》 ペナルティほぼなしの“Specter V2”緩和策が「Windows 10 バージョン 1809」に導入 (窓の杜, 3/4)。 Windows も Retpoline になる模様。

  「KB4482887」は現在、“Microsoft Update カタログ”などからダウンロード可能。一般環境への配信は、今月の月例アップデートで実施される見込みだ。

• 》 Cloudflareの規約は「令状のカナリア」 (スラド, 3/5)、Cloudflare Transparency Report (Cloudflare)

  Cloudflare has never

  1. Turned over our encryption or authentication keys or our customers' encryption or authentication keys to anyone.
  2. Installed any law enforcement software or equipment anywhere on our network.
  3. Terminated a customer or taken down content due to political pressure*
  4. Provided any law enforcement organization a feed of our customers' content transiting our network.
  5. Modified customer content at the request of law enforcement or another third party.
  6. Modified the intended destination of DNS responses at the request of law enforcement or another third party.
  7. Weakened, compromised, or subverted any of its encryption at the request of law enforcement or another third party.

  If Cloudflare were asked to do any of the above, we would exhaust all legal remedies, in order to protect our customers from what we believe are illegal or unconstitutional requests.

• 》 子どもを自殺させると話題の「Momoチャレンジ」はデマだと判明、なぜこれほど拡散したのか？ (gigazine, 3/1)。関連:

  • 子どもを死に追い込む自殺ゲーム「Momoチャレンジ」は実在しない (BuzzFeed, 3/4)

  • 「Momo自殺チャレンジ」騒動で抗議殺到 勝手に画像を使われた日本人造型師の困惑 (BuzzFeed, 3/5)。相蘇敬介氏。

• 》 ダウンロード違法化方面つづき。 前ねた。

  • 著作権法改正案、刑罰は「反復行為」に限定　自民部会が了承 (日経, 2/22)

  • スクショ違法化、自民部会からも懸念「範囲限定すべき」 (朝日, 2/28)

  • DL違法化「必要な議論尽くされた」「バランスの取れた内容」…文化庁の説明資料入手 (弁護士ドットコム, 2/28)

  • 文化庁が静止画ＤＬ違法化推進のために使っている資料がやばすぎる件（なお、そこに至るまでの経緯もやばい模様） (togetter, 3/1)

  • 自民、了承先送り　ＤＬ違法化、著作権法改正案 (朝日, 3/2)。3/1 総務会での了承を先送りしたものの、

    この日の総務会では、今国会で成立させる必要性については一致したものの、「（関係者への）説明不足だ」との意見が相次いだ。加藤勝信総務会長は記者会見で「漫画家の利益を守るのが今回の措置なのに理解が得られていない」と話し、改正案への理解を求めていくよう促した。

    内容を変えるつもりはない模様。理解が得られたというアリバイをつくれという話。

  • DL違法化「文化庁は与党に正確な情報を提供していない」知財法専門家が批判レポート (弁護士ドットコム, 3/3)

  • 明治大学知的財産法政策研究所。 「「ダウンロード違法化の対象範囲の見直し」に関する自由民主党文部科学部会・知的財産戦略調査会合同会議（平成31年2月22日）配布資料の検証レポート」(3/3)、「「ダウンロード違法化の対象範囲の見直しについての意見」(2019年2月25日提出)及び補足資料」(3/4)。

• 》 通販ページなどへ遷移するWebサイト改ざんについてまとめてみた (piyolog, 3/2)

• 》 セキュリティ インテリジェンス レポート (SIR) 第 24 版公開 (日本のセキュリティチーム, 3/1)

• 》 逆説のアフリカ　中国が作ったケニア版「新幹線」は快適だった (日経ビジネス, 3/4)。新幹線というよりは、ディーゼル機関車を使った特急のようですが。

  実はこのマダラカエクスプレスが最近メディアをにぎわせている。「ケニア政府の鉄道建設の債務支払いが滞った場合、中国がモンバサ港の使用権を得る密約がある」と地元紙が報じたのだ。ケニア政府は否定しているが、同じく中国輸出入銀行からの融資に頼って港を作ったスリランカ政府が、債務返済に窮したあげく中国企業に同港の運営権を譲渡した前例がある。

  　関連:

  • ケニアのナイロビ～モンバサ間に鉄道新線が開業。「東アフリカ6カ国鉄道」の壮大な夢は実現するか (タビリス, 2017.06.01)

  • Kenya opens Nairobi-Mombasa Madaraka Express railway (BBC, 2017.05.31)、 Will Kenya get value for money from its new railway? (BBC, 2017.06.08)

  • Madaraka Express - Online Booking (Kenya Railways)

• 》 JSSEC、IoT導入者向けのセキュリティ点検資料を大幅拡充 (ZDNet, 2/28)。 IoTセキュリティチェックシート 第2版 (JSSEC) が 2/28 に公開されたそうで。

  第2版では初版に対するIoT利用者側のフィードバック内容や、米国立標準技術研究所（NIST）の「サイバーセキュリティフレームワーク」の要素も加味しているという。

• 》 高力ボルト不足問題方面。 前ねた。

  • ボルト不足で建築中止も　政府が異例の安定供給要請 (NIKKEI STYLE / Yahoo, 2/23)

    慢性的な不足が続くなか、韓国製ボルトの供給が増えつつある。昨年に日本政府の認定を受け、毎月500～1000トンの輸入量になるとの見方もある。ただ、ある鋼材商社のボルト担当者は「不足が解消する感触が得られなければ価格もまだ上がる可能性がある」と指摘する。

    韓国製ボルト、構造方法等の認定に係る帳簿 【指定建築材料等】 - 国土交通省 にある MBLT-0179 かな。

  • 「ねじ不足」でラグビーW杯ピンチ!?人手不足に次ぐ建設業界の受難 (ダイヤモンド online / Yahoo, 2/27)

    (前略) なぜ、こと高力ボルトで問題が深刻なのか。
    　建設業界の人手不足に対処すべく行われた建設の工法変更が不足に拍車を掛けたからである。
    　コンクリートを流し込むための型枠を作る職人が足りないため、柱や梁など建物の骨組みの製作は、コンクリートを鉄筋で補強した構造材を使う鉄筋コンクリート（ＲＣ）造りから、鉄骨（Ｓ）造りに変え、工期短縮を図るケースが増えている。これが裏目に出た。
    　Ｓ造にすると、高力ボルトが必要になる。その需要増に対応し切れなくなったのだ。

    人手不足 → RC造からS造に変更 → 高力ボルト不足、の連鎖説。

  • 高力ボルト不足で日本経済に大変なことが起きつつある (togetter, 2/27)

    放っておくと、仕事がありまくりなのに、入金がまったく読めなくなって、末端の業者と、川上の設計会社から死ぬぞ。そしたら理由がわからない金融機関はビビって益々、設計会社と現場の中小企業に金を貸さないから、受注倒産するし、事業主が工事遅延の損害賠償とか言い出したら、一気にトブぞ。

    — 建築エコノミスト森山 (@mori_arch_econo) February 24, 2019

  • 高力ボルト等鋼材不足による設計変更 (相模原市との訴訟の記録 / Yahoo, 2/24)

    そもそも当初設計は、定尺材（6.0ｍ）150H鋼をSPL.PL で高力ボルトを使用して接合して12ｍの桁にする設計であったが 部材を発注しようとしたら、 150H鋼がどこの問屋さんにも無く、 更に高力ボルトも手に入らない事が判明したので 急遽、6ｍのIビームを溶接接合する設計変更をした。

• 》 山本太郎議員が極右カルト「日本母親連盟」の講演会で主催者をフルボッコにしてしまう (Buzzap!, 2/27)

• 》 渡邉美樹が政界引退　元祖ポエム企業「ワタミ」はいかにして時代に乗り遅れたのか (urbansea / 文春オンライン, 3/1)

  　そういえば尼崎脱線事故とその後のJR西日本を書いた松本創『軌道』は、天皇とまで呼ばれた井手元会長のもとで会社組織がどう歪んでいったかをこう見抜いている。「独裁者が支配する組織は、個人を溶解させる。個人が溶解すれば、主体的な判断や思考を誰もしなくなる。前例と予算と内部の力関係、そして空気に支配される」と。上述のワタミの不振についての指摘と重なり合うものがある。カリスマ支配の組織のたどる道は同じなのだろうか。

  　安倍自民、安倍内閣がまさにその道をたどっているような……。

  　関連: 安倍首相が統計不正追及に「だから何だってんだ！」と逆ギレ野次！ 「私が国家」とまた独裁発言もポロリ (リテラ, 2/28)