Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

　ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

　このページの情報を利用される前に、注意書きをお読みください。

　[ 定番情報源 ] 　過去の記事: 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

• 》 平成２５年度上半期の緊急発進実施状況について (統合幕僚監部, 10/9)。例年、下半期の方が多いわけですが、どうなることやら。 特に、南西航空混成団方面。

• 》

  　得られる限り劇的なグラフだ。Paunchの発案物Blackholeは、エクスプロイトキットのグラフで支配的だったところから、主人の逮捕と共に徐々にシェアを失っている。

• 》 社説:資料流出時効へ　再び信頼を失った警察 (毎日, 10/16)。警視庁公安部から 100 点以上のテロ関連資料流出の件。 経路は Winny だけじゃないんですが……。

• 》 記者の目:エスカレーター「片側空け」 (毎日, 10/10)。「異論もあるが、やめよう」。

• 》 写真で見るNECの新「LaVie Z」、世界最軽量795gを実現 (日経 IT Pro, 10/16)

  前モデルで少なからずみられた液晶パネルが割れるというトラブルに対して、新LaVie Zは耐久性を強化。面耐圧を150kgfとし、スクエア構造により全体的に強度を増している。ディスプレイをひねる試験も実施しているという。

• 》 同意した覚えありますか？「ドコモ地図ナビ」による行動履歴の第三者提供 (NAVERまとめ, 10/16)

• 》 Twitter利用者に警告、視聴した動画が全てバレる「Plays」が大流行中 (ガジェット速報, 10/15)

  • タイムラインのツイートを見る。
  • フォローしている人を見る、新しくフォローする。
  • プロフィールを変更する。
  • ツイートする。

  という「連携アプリ」Plays Now を許可すると、

  YouTubeなどの著名な動画配信サイトはもちろんのこと、18歳未満に有害な動画サイトをはじめとして多数の動画配信サイトにおける視聴履歴が勝手にツイートされてしまいます。

  という結果を招いたという話。

  　関連: Twitter連携アプリ「Plays Now」に注意〜認証すると見た動画を暴露 (so-net セキュリティ通信, 10/16)

  　Plays Nowが広がり始めたのは14日夜で、放送事故、喧嘩、着替え、女子高生、衝撃映像など刺激的な言葉につられて、動画を見ようとクリックしてしまう人が多い。

• 》 ＢＳＥ由来疾患、英で３万人が感染の疑い　献血で拡散の恐れも (CNN, 10/16)、 Prevalent abnormal prion protein in human appendixes after bovine spongiform encephalopathy epizootic: large scale survey (BMJ, 10/15)。UK における未発症感染者の割合:

  • 従来研究: 1/4000 と推定
  • 本研究: 1/2000 と推定

  　従来は「英で1万5000人が感染の疑い」だったわけですね……。 あと、従来研究では「潜伏期間は８年」だったのが

  ｖＣＪＤの原因となるプリオン蛋白は少なくとも３種類ある (中略) さらに長い潜伏期間を経て発症する可能性

  とか、

  ｖＣＪＤは血液検査では検出できないことから、感染者が献血などを通じて知らないうちに他人を感染させてしまう恐れ

  とか、やっかいな話が明らかになったようで。

• 》 SMB2/3サポートを強化した「Samba 4.1」リリース (sourceforge.jp, 10/15)

  SMB3を利用する場合、これまでSambaサーバーのUNIX拡張によってサポートされていたクライアント―サーバー間の暗号化通信がWindowsサーバーでも利用できるようになった。SMB2の「FSCTL_SRV_COPYCHUNK」リクエストを利用したサーバーサイドでのコピー操作もサポートされている。Windows Server 2012などサーバーサイドコピーを利用するクライアントは、ファイルコピーで大幅な性能改善を見込めるという。

• 》 ソーシャルゲーム代に困り「職質」で女性ゆすった警察官　「神撃のバハムート」に50万円費やす (ITmedia, 10/15)

• 》 小学生にも普及するLINE　“賛否“はもはや無意味　現状に追いつけていない「大人たち」 (ITmedia, 10/15)

  　大阪府高石市の私立中高の教諭は、生徒のスマホにはほとんどフィルタリングは入っていないことや、入学前からLINEを使って生徒同士がすでに知り合いになっていることが多いという現状を報告。その上で、「何度も生徒同士で使い方のルールを話し合うことが重要」と指摘した。学校側がガイドラインなどを押しつけるのではなく、写真や発言を投稿する前に、生徒自身に影響や投稿者としての責任を考えさせるべき―との立場だ。

• 》 警察庁と国交省が激怒！トヨタが首都高で“違法”自動運転を実演 (Business Journal, 10/16)

  トヨタは10月7日から3日間、次世代技術をメディアに公開。その際にトヨタのドライバーがハンドルから手を放し、さらにアクセルやブレーキのペダルからも足を離して自動運転する様子がテレビで全国に放映された。トヨタは首都高速での実演許可を国土交通省や警察庁から得ていたが、その許可はあくまで人間が運転する際の補助機能として認められた「自動運転」であって、同省や同庁は、現行法に鑑みて公道上で運転者がハンドルから手を完全に放す行為を認めていなかったからだ。

  　関連:

  • 【ITS世界会議13】乗った！トヨタの自動運転技術による首都高デモ走行 (レスポンス, 10/11)

    筆者は9日にこの技術を搭載した車両に首都高で体験試乗した。システムの作動中、ドライバーはハンドルおよびアクセル、ブレーキ操作から解放されているのに、車間距離の維持や自動操舵などスムーズな追随走行が演じられた。

  • ITS世界会議東京2013：トヨタの自動運転はプラチナバンドの車車間通信を活用、2010年代半ばに商品化 (@IT, 10/11)

  • トヨタの”自動運転車”に乗ってみた (東洋経済, 10/16)

  • MagX（マガジンX)

• 》 大迷宮となる新・渋谷で災害が起きたらどうなる？ 【緊急報告】変わりゆく“超複雑空間”、巨大になる渋谷駅サバイバル術（1） (日経ビジネス, 10/9)。渋谷迷宮オデッセイ。

• 》 ATM から大金を盗み出す犯罪者 (シマンテック, 10/15)

• 》 Thousands of Sites Hacked Via vBulletin Hole (Krebs on Security, 10/14)

• 》 改良され続ける脅威：ランサムウェア「Crypto Locker」およびバックドア型不正プログラム「SHOTODOR」を確認 (トレンドマイクロ セキュリティ blog, 10/15)

• 》 マイクロソフトのアンチGmailキャンペーン「Scroogled」の行き着く先とは？ (gigazine, 10/16)。アンチ NSA キャンペーンの方がうれしいのだが……。

• 》 スマホの加速度センサーで個人の端末を特定して追跡できることが判明、広告に悪用される危険性も (gigazine, 10/15)

  加速度センサーは今やスマホの標準機能として装備されていますが、そのセンサーの精度には端末ごとにわずかな狂い(誤差)があり、この誤差は各端末ごとに特有の値であるため、あたかも個々の端末の"指紋"のような役割を果たします。つまり加速度センサーの指紋を調べることで個々の端末を区別することが可能というわけです。

  　マジか……。

• 》 iPhone 5sのアプリクラッシュ率はiPhone 5cの倍以上であることが判明 (gigazine, 10/16)。売れている間に直れば、まだいいのですが……。

• 》 防犯キャンパスネットワーク大阪を構築 〜大学が自主防犯対策進めて性犯罪被害を防止〜 (ポリスチャンネル, 10/16)。これ:

  • 防犯キャンパスネットワーク大阪 (大阪府警)

    ネットワークに参加する各大学が、各種防犯対策を推進するとともに、府警本部で講習を受けた女性担当者による「女性被害相談窓口」を設置し、府警と連携して性犯罪被害の防止に取り組んでいきます。

  • 設立趣旨 (大阪府警)

    大阪府内においては、女性に対する性犯罪が多発しており、特に強制わいせつの認知件数は、平成22年から3年連続して全国最多であるばかりか、本年に入ってからも前年を上回り、しかも被害者の大半は10から20歳代の若い女性であるという極めて厳しい情勢となっています。

    そんな状況なのか……。

• 》 Twitterが仕様変更、フォローしていない相手からのDM受信設定を追加 (engadget, 10/16)

  Twitter がダイレクトメッセージ(DM)まわりの仕様をいつのまにか変更しました。従来は「フォロワーにのみ送信できる」「自分がフォローしている相手からのみ受信できる」仕様でしたが、今後は「自分がフォローしていない相手からのDMを受信する」オプションが加わります。(中略) 企業アカウントなどには便利そうな変更です。

• 》 台風26号は雨台風で風台風　類似台風での被害は？ (yahoo, 10/15)

• 》 特定秘密保護法案

  • 「知る権利」文言入れず　秘密保護法案　自民幹部が明言 (東京, 10/14)

    自民党幹部は (中略) 「国家には『知らせない義務』もある」と説明した。

  • 知る権利に一定の制限必要　自民・石破幹事長が見解 (朝日, 10/13)

    　石破氏は健全な民主主義のために「知る権利」は必要との考えを示したうえで、「知らしめたことで、国家の存立、国民の生命、財産、公の秩序が揺らいでしまうものに対しては、国家は国民に対して秘密は守る義務を負っている」と述べた。

    そういうものでも「30 年後には公開」とかしてくれないと、主権者たる国民が検証できないでしょ……。秘密と公開と、ちゃんとセットにしてくれないと。

• 》 セキュリティ会社サイトが乗っ取り被害、Faxでドメイン登録業者だます？ (ITmedia, 10/14)。Rapid7 がヤラレた件。 Register.com がショボかった。

• 》 ウィキペディア英語版にステマ記事を投稿し、儲けていた会社が。ウィキペディア側が注意呼びかけ (悪徳商法？マニアックス ココログ支店, 10/14)

• 》 Googleが自分の名前と写真を広告に流用する新機能の詳細と拒否する手順 (gigazine, 10/15)

• 》 【訃報】アンパンマンの作者である漫画家やなせたかしさんが逝去 (gigazine, 10/15)。合掌。

• 》 NSA 方面

  • NSAは国内法を迂回するために外国からメールのアドレス帳やチャットの友達リストを取得している (techcrunch, 10/15)

  • NSAは「数億件の連絡先を収集している」（ワシントンポスト報道） (techcrunch, 10/15)

  • NSA collects millions of e-mail address books globally (Washington Post, 10/14)

• 》 SM-3 Block 1B による弾道ミサイル迎撃実験

  • SM-3ブロック1B　初の斉射による迎撃実験成功（5回の実験で4回迎撃成功） (海国防衛ジャーナル, 9/19)。US の人はほんとニンジャ好きだよなあ。

  • SM-3ブロック1Bによる準中距離弾道ミサイル迎撃実験成功（これで5回連続） (海国防衛ジャーナル, 10/4)

• 》 Nordstrom Finds Cash Register Skimmers (Krebs on Security, 10/10)。ハードウェアキーロガー。

• 》 「ＪＲ東海」が「第二の東電」になる日 (JANJAN blog, 10/6)、 リニア新幹線と原発は無関係 (JANJAN blog, 10/11)

• 》 もう誰も関心を示さなくなったシリア (ワールド＆インテリジェンス, 10/9)

• 》 防衛省平成26年度予算概算要求を読んで (アシナガバチの巣作り日記, 10/7)

• 》 機動戦闘車(試作車)が公開される (アシナガバチの巣作り日記, 10/14)

• 》 NTT西日本のフレッツ光会員サイト「CLUB NTT-West」にも、不正ログイン131件 (Internet Watch, 10/11)

  サイト再開は、不正ログインされた可能性のあるアカウントのログインロックなどの各種対応が完了した後になる見込み。

  　さっき見たら、まだ再開してなかった。

• 》 韓国 サムスンに「悲観論」　　収益源の高額スマホ不振 (東京, 10/13)

• 》 原発5!4oM"=P:１０年間で４割が「安全確認」手続きなし (毎日, 10/14)

• 》 Twitter、いまだ不審なハッカーに利用される (トレンドマイクロ セキュリティ blog, 10/11)

• 》 大阪地検・証拠改ざん事件、大坪弘道・佐賀元明両被告、最高裁への上告を断念

  • 元特捜部長ら、上告断念　大阪地検・証拠改ざん事件終結 (朝日 / Yahoo, 10/8)

  • 上告断念の元特捜部長、大坪氏　検察の起訴は自由自在 (いまにしのりゆき 商売繁盛でささもって来い！, 10/8)

    検察の在り方について聞かれると
    立て板に水のごとく話し出した。そこで、興味深い「実情」を
    語った。
    
    　　「検察は、自由裁量、フリーハンド。起訴、不起訴、
    　　検察のさじ加減、右になり左になることを許された」
    　　「告訴告発、外から来ますよね。今まで適当な理由において不起訴にしていた」
    
    検察がほぼ独占する公訴権が、さじ加減でどうにでもなっていたというのだ。

  • 大坪元特捜部長逮捕・起訴は、検察組織の重大な不祥事・歴史上の汚点 (郷原信郎が斬る, 7/18)

    法律上、証拠上の問題点を無視し、本来刑事事件として立件すべきではない検察の内部的な問題を、無理やり犯人隠避事件に仕立て上げ被告人大坪らを逮捕して組織防衛を図った行為は、「公益の代表者」として公正に権限を行使すべき検察組織にとってその責務を自ら破棄した重大な不祥事であり、まさに、検察史上にも重大な汚点を残すものとの非難を免れない。

    スケープゴートですか……。

  • 大坪・佐賀断罪のために「検察の正義」を丸裸にした控訴審判決 (郷原信郎が斬る, 10/1)

• 》 「県民健康管理調査の闇」ダイジェスト (とある原発の溶融貫通, 10/9)。 福島原発事故　県民健康管理調査の闇 (岩波新書) の紹介。

• 》 消費税の闇をわかりやすく！ 斎藤貴男が暴く動画 (ざまあみやがれい!, 9/27)

• 》 「大丸松坂屋が消費税８％化を踏まえて人員削減。消費税増税がリストラを加速する仕組みの解説。：てんたま氏」 (晴耕雨読, 10/12)。リストラというか、非正規雇用を加速してしまうわけですね。

• 》 時論公論　「ＪＲ北海道　"安全"を取り戻せるか」 (NHK 解説委員室, 10/5)

• 》 時論公論　「"水俣条約"今後の課題は？」 (NHK 解説委員室, 10/11)

• 》 魔性の楽器 〜ストラディヴァリウスの謎に挑む〜（仮） (NHK スペシャル, 11/3 放送予定)

• 》 病の起源　 第３集　 うつ病　〜防衛本能がもたらす宿命〜 (NHK スペシャル, 10/20 放送予定)

• 》 期限切れまで半年 ＷｉｎＸＰ (NHK, 10/10)

• 》 コインＰ 料金トラブルに注意 (NHK「かぶん」ブログ, 10/4)、 「一日最大○○円」…、確認せずに利用すると高額料金になることも！―コインパーキングの「表示」に関するトラブルが増えている― (国民生活センター, 10/3)

• 》 オープンソースの運用管理ツール「Hinemos」でリソースを監視する (sourceforge.jp, 10/11)

• 》 米Facebook、SSDをキャッシュとして利用するための技術「FlashCache 3.0」を公開 (sourceforge.jp, 10/11)

• 》 「炎上とプライバシー」問題に一石？ SNSの記事を削除する「消しゴムボタン」法 (弁護士ドットコム / BLOGOS, 10/11)

• 》 Googleが新しい広告でユーザの顔と名前を勝手に使うのを, やめさせる方法 (techcrunch, 10/12)、 Googleアカウントは残しつつ、Google+プロフィールを削除するには (海外速報部ログ, 10/12)

• 》 GIGAZINE特別講演のプレゼン資料の一部を公開、当日はこんな感じでした (gigazine, 10/12)。興味深い内容。

  結論:
  脱・広告モデルはその名の通り
  「広告を消す」のが正解
  ↓
  つまり、お金を払うと広告が消える、
  これだけでOK、実にシンプル

  　そうなるんだ……。

  　関連: Adblock Plusのホワイトリスト入りしているのは申込企業の9.5％にすぎないと公式発表 (gigazine, 10/8)

• 》 おかしなところで因果は巡る, iOS 7にWindowsのブルースクリーンの亡霊が (techcrunch, 10/12)

• 》 「JUSTインターネットセキュリティ」サービス終了のお知らせ (just-security.com, 10/8)。2013.12.24 で終了だそうです。 ＮＯＶさん情報ありがとうございます。関連:

  • ジャストシステム、無償で統合型の「JUSTインターネットセキュリティ」を公開 (窓の杜, 2012.02.15)

  • ジャストシステム、無償の「JUSTインターネットセキュリティ for スポーツ報知」 (窓の杜, 4/23)、 JUSTインターネットセキュリティ for スポーツ報知 (just-security.com)

  • ジャストシステム、“goo”と連携した「JUSTインターネットセキュリティ for goo」 (窓の杜, 5/29)、 JUSTインターネットセキュリティ for goo (goo)

• 》 教育再生実行会議の委員になった「佐々木喜一（成基コミュニティグループ代表）」は、学位商法大学から名誉博士号を買っていた？ (悪徳商法？マニアックス ココログ支店, 10/11)。おいおいイオンド大学ってマジかよ……と思って日本ライフキャリア協会　理事佐々木喜一プロフィール (zcounseling.org) を見てみると、本当に

  2003年教育分野に於ける業績により米国イオンド大学より名誉博士号を授与される

  と書かれていてびっくり。現在は 404 になるようですが。

  • Google キャッシュ

  • Web 魚拓

  　……というか、zcounseling.org 全体がアレになっているようで。

  　関連:

  • 【イオンド大学】 (togetter, 10/11)。この件についてのつぶやきまとめ。

  • 教育再生実行会議 (首相官邸)

  • 大学入試改革:新共通テスト創設　段階別「点数グループ」 (毎日, 10/2)

  • 大学入試:国公立大、２次の学力試験廃止　人物重視、面接や論文に−−教育再生会議検討 (毎日, 10/11)

• 》 RFC7034: HTTP Header Field X-Frame-Options (IETF)。Informational です。Standards Track ではありません。

• 》 Facebookが「名前で検索されない」 オプションを廃止―プライバシー・コントロールの問題点を露呈 (techcrunch, 10/11)

  「私の名前が検索できる人」の設定が廃止された後、ユーザーができることはプロフィール中の個々の要素を手動で非表示にすることだ。これは相当に面倒な作業だ。基本データのページを開いて、多数の要素についてそれぞれ友達、知り合い以外の友達、自分のみなどのオプションを選択しなければならない。
  
  プライバシーを気にするユーザーに念のためことわっておくが、現在アクティブになっているプロフィール画像とカバー画像は常に公開されている。つまり名前以外の情報を一切公開したくないのであれば要素の公開範囲を制限すると同時にプロフィール画像、カバー画像も空白にしておくべきだ。

  　腐った実装だなあ……。

• 》 「村上春樹氏 ノーベル賞」 産経が号外誤配信 (日本報道検証機構, 10/10)。ショボい。

• 》 Going beyond vulnerability rewards (Google, 10/9)。 Vulnerability Reward Program の対象をオープンソース製品にも広げる件。まずは以下を、だそうです:

  • Core infrastructure network services: OpenSSH, BIND, ISC DHCP
  • Core infrastructure image parsers: libjpeg, libjpeg-turbo, libpng, giflib
  • Open-source foundations of Google Chrome: Chromium, Blink
  • Other high-impact libraries: OpenSSL, zlib
  • Security-critical, commonly used components of the Linux kernel (including KVM)

• 》 イオン 記事に反論し週刊文春を撤去 (NHK, 10/10)。週刊文春 2013年10月17日号の『「中国猛毒米」偽装 イオンの大罪を暴く』の件。 つまり焚書ですか……。 イオンユーザーとしては、詳細な情報提供をこそ期待したいのだが、 今のところこれだけ↓。

  • 三瀧商事の偽装米混入に関するお客さまへのお詫びとお知らせ (イオン, 10/4)

  • 「週刊文春」（10月17日号）の掲載記事に対する当社の見解と対応について (イオン, 10/9)。偽装を全く見抜けなかったのは確かなわけで……。

  　関連:

  • 株式会社日本デリカフレッシュ・株式会社日本フーズデリカからのお詫び (フジパン, 9/25)

  • 株式会社日本デリカフレッシュ・株式会社日本フーズデリカからのお詫び（第2報） (フジパン, 10/4)

    なお、農林水産省が三瀧商事株式会社より流通した米穀は安全性に問題はないとしています。

    フジパン自身では全く判断できません、という意味なんだろうか。

• 》 国家公安委員会・警察庁新型インフルエンザ等対策行動計画 (警察庁, 10/10)。 概要、本文。

• 》 未成年者の売春などの書き込みに「サイバー補導」、先行実施で89人を補導 (Internet Watch, 10/10)。10/21 から本格始動。

  今年4月から警視庁や大阪府警、神奈川県警、兵庫県警など大都市を抱える10都道府県警察で試験的に実施したところ9月末までに未成年者97人を補導した。

• 》 誤認逮捕、処分せず…大阪府警「対象でない」 (読売, 10/10)

  原因は、署員は経験の浅さ、監督する責任がある指揮官は能力不足などで、処分対象ではない

  　無能は処分対象でないという話。

  ただし、府警は事態を重視し、関係した署員に口頭で指導を行うとともに、指揮官の警部には捜査部門から外す措置をとったという。

• 》 士の商売 (壇弁護士の事務室, 10/10)。「全国弁護士協同組合連合会」の「保釈保証書発行事業」が使いものにならない件。

• 》 原発銀座を襲った「数十年に一度の大豪雨」 インフラの崩壊で発覚した“新規制基準の穴” (IWJ)

• 》 秘密保護法案　自民「知る権利」盛らず　修正案 (東京, 10/10)。自民党案には「国民の知る権利」はない。

  　一方公明党は九日開いた法案検討チームの会合で「知る権利」に加え「取材の自由」も明記するよう政府に求める方針を決めた。政府が認めれば法案了承の党内手続きを進める。

  　はてさて、どうなりますやら。

• 》 「Deep Web（ディープWeb）」におけるサイバー犯罪の実態 (トレンドマイクロ セキュリティ blog, 10/7)。ホワイトペーパー。

  「ディープWeb」とは、一般にサーチエンジンの巡回プログラムなどで自動的な情報収集が行えない Webサイトを指す用語です。ディープWebは、大抵の場合匿名通信システム「The Onion Router（TOR）」と一意的に関連付けられてきましたが、本ペーパでは、「TOR」や「Invisible Internet Project （I2P）」、「Freenet」のようなもっとも名の知れた「darknet（ダークネット）」や代替として用いられるトップレベルドメイン（TLD）、また「不正TLD」と呼ばれるものなど、匿名かつ追跡不可能なアクセスを保証するいくつかの他ネットワークを紹介しています。そして、サイバー犯罪者たちが商品取引するためにどのようにこれらのネットワークを利用するのかを分析し、販売されている商品と併せてこのディープWeb で開かれている闇市場を調査しました。

• 》 和歌山県警、Tor を破る

  • 高２、県警ＨＰに化学テロ予告…匿名化ソフトで (読売, 10/8)

    　発表によると、男子生徒は４月、自宅のパソコンを使って両府県警や県庁、県内にある中学校などのＨＰに、大阪市内の駅での化学テロや県警本部長らの殺害予告を、６回にわたって書き込み、学校や警察の業務を妨害した疑い。
    　男子生徒は、海外の複数のサーバーを経由して通信経路を分かりにくくする匿名化ソフト「Ｔｏｒ（トーア）」を使っていたが、県警は通信履歴（ログ）などを調べて、割り出した。

  • ホームページに爆破や殺人予告をした少年　書類送検 (和歌山放送, 10/7)

    警察が情報の発信源をつきとめ、４月下旬、少年の自宅を家宅捜索、少年のパソコンなどを押収してアクセス記録などから裏付けを進めました。

    4 月中には容疑者を割り出して PC を押収できているんですね。

• 》 James Forshaw 氏、Microsoft から賞金 10 万ドルを授与される

  • Congratulations to James Forshaw Recipient of Our First $100,000 Bounty for New Mitigation Bypass Techniques! (Microsoft BlueHat Blog, 10/8)

  • Bounty Hunters: The honor roll (MSRC)

  • Microsoft pays out its first $100,000 bug bounty (Sophos, 10/9)

  • Microsoft awards $100,000 to researcher for attack technique (ZDNet, 10/8)

• 》 Webサイト向けのスパム対策フレームワーク「Sketchy」、独SoundCloudが公開 (sourceforge.jp, 10/8)

• 》 PHPerはSpikaのどこを見たのか) (レガシーズ 公式ブログ, 10/8)

• 》 活動報告 「レガシーコード in WordPress」 #phpcon2013 #wctokyo (レガシーズ 公式ブログ, 9/26)

• 》 「機動戦闘車」試作車公開

  • 防衛省、機動戦闘車の試作車両公開＝最高時速100キロ、105ミリ砲備えた8輪車 (時事, 10/9)。動画あり。4 人乗りだなあ。タイヤはミシュランかぁ。

  • 機動戦闘車の試作車両　写真特集 (時事, 10/9)。写真多数。

  • 対中離島防衛になう「機動戦闘車」を公開　時速百キロ、空輸も可能 (産経, 10/9)

  　空輸は C-2 を使うそうで。

• 》 第3回　安全保障と防衛力に関する懇談会 開催 (10/9)

  • 安全保障と防衛力に関する懇談会　開催状況 (首相官邸)

  • 武器輸出三原則 見直しの意見相次ぐ (NHK, 10/9)

  • 武器三原則見直しを＝国家戦略で政府有識者会議 (時事, 10/9)

  • 安保戦略、１０年めどに大幅改定　包括指針策定で有識者懇 (産経, 10/9)

• 》 大量発生中！墜ちたベテラン弁護士　 弁護士の懲戒処分件数、過去最高更新へ (東洋経済, 10/9)

• 》 ロシアでは、オリンピックに監視される (techcrunch, 10/7)

• 》 サイバー攻撃ツール「Blackhole」の作者、欧州当局が逮捕か (ITmedia, 10/9)、Blackhole malware toolkit creator 'Paunch' suspect arrested (ZDNet, 10/9)。ロシアで?!

• 》 JALのA350発注、サプライヤーもボーイング依存から転換なるか (Aviation Wire, 10/8)。当然そういう話になるよなあ。

  　一方で、導入が決まったA350は、エンジンを含めた日本の製造分担比率は12％となるものの、機体に限ると1桁台にとどまる。これはエアバス側がサプライヤーである日本企業の参入を阻んでいるのではなく、サプライヤー側が生産能力に限界があるため、ボーイング1社に絞ってきた経緯がある。
  (中略)
  　経済産業省も、ボーイング1社に依存する体制はリスク回避を考えれば好ましくないとしている。JALのA350発注は、サプライヤーがよりリスクを抑えられる体制を構築できるかという点でも転機となる。

  　関連: アングル：米ボーイング、ＡＮＡからの受注合戦で背水の陣 (ロイター, 10/9)。しかし ANA も 787 で痛い目にあっているからなあ。

• 》 警視庁「機動サイバー班」が発足 (日テレ, 10/1)。警察庁ではありません。

  ２６人のチーム (中略) サイバー犯罪に対する警視庁の捜査員全体の捜査力の向上と、初動捜査の強化を目的に設置

• 》 高速道路、下り右カーブ、追い越し車線停車の最悪状況　桜塚やっくん、どうすれば事故回避できたのか (J-CAST ニュース, 10/7)。今回、車内に残った人は全員存命なわけで。とりあえず、安易に社外に出るのはとても危険なようだなあ。

• 》 今東光が語る最澄の体罰への考え〜「弟子を叩くな、後輩を殴るな」〜 (とらっしゅのーと, 9/15)

• 》 解雇された人々

  • 週刊朝日編集長を懲戒解雇 (朝日, 10/8)。ハシシタ事件を受けて就任した編集長、“セクハラ常習”のため 10/8 付で懲戒解雇。なんじゃそりゃ……。

    関連: 週刊文春 2013年10月17日号

  • みのもんたさん次男:日テレ解雇「就業規則違反」 (毎日, 10/9)。10/8 付で諭旨解雇。

• 》 関西電力２原発の安全審査 長期化か (NHK「かぶん」ブログ, 10/3)

  福井県の大飯原発と高浜原発の運転再開を目指す関西電力は、原子力規制委員会の審査会合で周辺の３つの活断層について、「同時に動かない」として耐震性の評価を見直さない方針を示したのに対し、規制委員会は「決定的な証拠はない」として追加調査を求めました。関西電力はこれまでも同じ主張を繰り返していて、大飯原発と高浜原発の審査は長期化する可能性が出てきました。

• 》 平成２５年１０月７日京都地方裁判所判決（朝鮮学園vs在特会外）をどう読むか？ (弁護士山口貴士大いに語る, 10/8)

  やや敷衍して説明すると、無形損害に対する賠償額は、行為の違法性の程度や被害者の深刻さを考慮して、裁判所がその裁量によって定めるべきものであるが、人種差別行為による無形損害が発生した場合、人種差別撤廃条約２条１項及び６条により、加害者に対し支払を命ずる賠償額は、人種差別行為に対する効果的な保護及び救済措置となるような額を定めなければならないと解されるのである。（判決文６７頁「６」参照）

• 》 AKB峯岸みなみ 本誌スクープ記事「ネット流出犯」逮捕！ (週刊文春, 10/8)、ＡＫＢ記事を発売前にネット掲載し逮捕 (ニッカンスポーツ, 10/8)。

  容疑者は店頭に並ぶ前の雑誌を梱包（こんぽう）したり、仕分けしたりする作業に従事し、勤務中に投稿していた。

  　関連: 週刊誌記事 削除直前に拡散か (NHK, 10/8)

  容疑者は投稿が発覚するのを恐れて９分後には記事を削除していましたが、削除される直前にこの投稿サイトを閲覧した別の人物が記事をコピーしていたことが分かりました。この人物は、その記事をインターネットの掲示板、２ちゃんねるに掲載しており、その結果、記事が発売前にさらにコピーされ拡散した疑いがあるということです。

  　その拡散した人は逮捕されないの?

• 》 Feds Arrest Alleged Top Silk Road Drug Seller (Krebs on Security, 10/7)

• 》 違法薬物サイト「Silk Road」が仮想通貨「Bitcoin」に与えた影響とは？ (gigazine, 10/8)

• 》 バルサルタン:ノ社最高顧問が退職　疑惑引責は否定 (毎日, 10/2)。三谷宏幸・最高顧問 (9/30 付)。

• 》 Iranian cyberwar chief shot dead. Revolutionary Guard: Assassination? Don't 'speculate' (The Register, 10/3)

• 》 German NSA has deal to tap ISPs at major Internet Exchange (ars technica, 10/7)。BND。

• 》 NSA 方面

  • NSAは匿名通信システム「Tor」の情報収集も行っていた---英報道 (日経 IT Pro, 10/8)。Snowden / Guardian 情報

  • 元々最悪なNSA監視委員会、政府閉鎖で中断 (techcrunch, 10/7)

  • NSAスパイ活動を巡る茶番 (techcrunch, 10/8)

  • 外国情報監視法に基づくNSAの監視についての聴聞会 (エフセキュアブログ, 10/4)

  • How the NSA might use Hotmail, Yahoo or other cookies to identify Tor users (ars technica, 10/7)

  • DNI Statement: Why the Intelligence Community Seeks to Understand Online Communication Tools & Technologies (U.S. Intelligence Community, 10/4)

• 》 新しいデータ時代のガバナンスを作ろう　 OpenID Foundation理事長、崎村夏彦氏 (日経 IT Pro, 10/4)

• 》 NRIセキュア、実際にパソコンを攻撃して脆弱性を報告するSIサービスを開始 (日経 IT Pro, 10/8)

• 》 日韓狙ったAPT攻撃「Icefog」に注意--急襲後、痕跡消して数日で立ち去る (ZDNet, 10/4)

• 》 東日本大震災で発生した津波が巨大化した原因となった場所を特定 (JAMSTEC, 10/8)。海底電位磁力計 (OBEM) による成果。

  　今回特定された短周期津波の発生地点は、プレートのすべりが大きい震源近傍から北東へ約100km離れた場所です。このことは、通常のプレート間の断層滑りによる表面の隆起だけでは、この津波の発生を説明できないことを意味しています。一方で、今回観測された短周期津波の発生地点は東北地方に大きな津波被害をもたらした明治三陸地震の震源域と同じ地域にあり、何らかの関係がある可能性が考えられます。今後は、このような津波の規模や発生場所及び発生原因をより詳細な掘削調査や詳細な海底調査などにより解明することで、沿岸での津波予測の精度を向上することが可能になると考えられます。
  　今回津波を検出した磁場データからは、津波の到達時間や高さに加えて、津波の到来方向を知ることもできます。これは従来の津波観測では不可能であった事です。津波の到来方向と到達時間を同時に検出できるということは、たった一点のOBEMのデータから津波の発生源の位置を知ることができることになり、津波の予測精度を大幅に向上させることに繋がります。現在、我々研究チームでは、この成果を踏まえ電磁気学的手法による津波の検出を高精度にするため、機器開発などの研究を進めております。

  　うぉぅ、OBEM を使うと到来方向までわかるのですね。 これがリアルタイムで得られれば……。

• 》 【申込受付中】第10回デジタル・フォレンジック・コミュニティ2013 in TOKYO (デジタル・フォレンジック研究会)。2013.12.16〜17、東京都新宿区、IDF会員10,000円・一般15,000円・学生5000円。

• 》 風呂釜に欠陥 部品の交換呼びかけ (NHK「かぶん」ブログ, 10/8)、 （株）世田谷製作所製「風呂がま（追いだき専用）」の点検・部品交換作業の実施について (東京ガス, 10/7)

• 》 中国政府、ミニブログ監視に200万人超を雇用---海外メディアが報道 (日経 IT Pro, 10/7)。まさに人海戦術。

• 》 「餃子の王将」店内で全裸写真撮影の2人逮捕 (ITmedia, 10/8)。餃子の王将で裸撮影の件、「威力業務妨害と公然わいせつの疑いでボーイズバーの経営者と店長を逮捕」。

  　関連: 「王将」で全裸写真、男性客２人逮捕　公然わいせつ容疑 (朝日, 10/7)

  ２人は「店の許可を得ていた」と容疑を否認している。 (中略) ●●容疑者は逮捕前の取材に、「ボーイズバーの利用客を喜ばせるつもりだった。『王将』は普段からよく利用していたし、従業員から事前に電話で了解も得ていた」と説明していた。

  　当該写真を見る限りでは、店側が全く同意していなかったとは思えないんだが……。

• 》 みずほ銀行暴力団員融資事件方面

  • 株式会社みずほ銀行に対する行政処分について (金融庁, 9/27)

  • 金融庁による行政処分について (みずほ銀行, 9/27)

  • みずほ銀:揺らぐ信頼　反社会的勢力への甘い対応に業務改善命令 (毎日, 9/28)

  • みずほ銀:旧３行けん制、責任あいまい　組員に融資で (毎日, 9/28)

    みずほは２０１０年１２月に暴力団員などへの融資計２３０件、総額２億円超を把握していた。ところが「新規の融資を断る」との対応にとどまり、契約解消など根本対策に踏み込まなかった。担当役員は「対応済み」と認識し、経営トップにも報告しなかった。

  • みずほ銀:元副頭取が組員融資放置…発覚１週間、明かさず (毎日, 10/4)

  • みずほ銀・組員融資:「元副頭取が実態把握、問題視せず」 (毎日, 10/4)

    みずほ銀は２０１０年１２月、暴力団員らへの融資の存在を把握しながら２年以上、契約解消などの抜本的な対策をとらなかった。
    　みずほは、当時、法令順守を担当し、現在、不動産会社社長の元副頭取ら計５人の役員が問題を放置していたことも明らかにし、岡部副社長は「認識が甘く問題視しなかった。意図的な資金供与や癒着はなかった」と釈明。経営中枢による問題の放置が、厳しく問われることになる。

  • みずほ銀暴力団融資問題　岡部副頭取会見の主なやりとり (朝日, 10/4)

  • みずほの反社取引問題対応に非難相次ぐ　 財界からも厳しい視線、取引先にも影響か (東洋経済, 10/4)

  • 「みずほ暴力団融資問題」の底知れぬ闇　 万全でなかった“反社対策” (日経ビジネス, 10/8)。タイトルとは異なり、一般的に行われている対応の概説#$_$:$[$N>l9g!"!V4{B8$NBP1~:v$r$9$jH4$1$i$l$?!W$G$O$J$/!"!VBP1~$7$F>e$K>e$2$?$,J|CV$5$l$?!W$@$+$i$J$"!#

• 》 日航、A350で777置き換え　777X採用ならず (Aviation Wire, 10/7)、JAL、エアバス社A350型機の導入を決定 (JAL, 10/7)。JAL の 777 計 46 機を A350 でリプレース。777X は導入されず。 JAL が「民間企業」としての本領をようやく発揮したということなのだろうが、 これ、新政府専用機の選定にもバリバリ影響しちゃうんじゃ……。

  　関連: UPDATE 1-ＪＡＬ 、エアバスから初めて機材調達　Ａ３５０型機31機を2019年から導入 (ロイター, 10/7)

  ボーイングは２０１９年までに７７７─Ｘの就航を目指しているが、エアバスのＡ３５０型機はすでに試験飛行しており、納期に確実性がある。航空業界のアナリストによると、仮に７７７─Ｘを選択した場合、開発の遅れなどによる納入の遅延リスクがあったことも、ＪＡＬがエアバスに切り替える理由になった。

  　787 はバリバリ遅れた上にバッテリートラブルでさんざんな目に遭わせてくれたからねぇ……。

• 》 「Mobage」への不正ログインに関するご報告とパスワード変更のお願い (DeNA, 10/7)。10/3〜6、316 件。 「他社サービスから流出した可能性のあるID/パスワードを利用した不正なアクセスと推測されます」。

• 》 在特会街宣は人種差別　京都地裁、「ヘイトスピーチ」に賠償命令 (京都新聞, 10/7)。まっとうな判決が出てよかった。関連:

  • 京都地裁:在特会街宣に賠償命令…人種差別と認定 (毎日, 10/7)

  • 解説:ヘイトスピーチ違法性認定…法規制議論に一石 (毎日, 10/7)

    　日本も加入する人種差別撤廃条約の第１条は、人種や民族に基づく区別や排除などを「人種差別」と定義。第４条では人種差別の根絶や、差別を扇動する宣伝活動などの処罰を加入国に求めている。日本では４条を「留保」し、この条約に基づく国内法は未整備だが、欧州を中心とした多くの国では規制法が整備され、その対象犯罪は「ヘイトクライム」「ヘイトスピーチ」と呼ばれている。
    
    　今回の判決は在特会の行為を「ヘイトスピーチ」とは表現しなかったが、「著しく侮辱的、差別的な多数の発言を伴う」として条約が禁止する人種差別と認定。公益目的も否定し違法性が阻却される余地はないと断じた。実質的にヘイトスピーチの違法性を認定したといえ、今後、国内の法規制議論が活発化することが予想される。

    逆に言うと、立法府も行政府もどちらも手を抜いているために、ヘイトスピーチが放置されているということだなあ。

  • 在特会・京都朝鮮学校襲撃事件、民事判決概要 (C.R.A.C, 10/7)

    今回の民事判決が重要なのは、人種差別撤廃条約を直接の根拠として被告らの不法行為を「人種差別」と認定したことである。つまりこれは、刑事立法なしに、現状でヘイト・スピーチに対して、ヘイト・スピーチとして法的措置をとりうるということを示した画期的な判決だ。

• 》 吾妻ひでお「失踪日記」から8年、待望の続編「アル中病棟」 (コミックナタリー, 9/22)、 『失踪日記2 アル中病棟Y$r8l$k!!8c:J$R$G$*!_$H$j!&$_$- (マトグロッソ)。昨日発売だったそうで。

  吾妻　少しでもアル中病棟の面白さが表現できれば、と思って。
  (中略)
  吾妻　相当自由な、「アル中の合宿所」みたいな所なんですよね。だから普通の病院とはちょっと違う。
  (中略)
  吾妻　自分で出たいと思ったら出られるんですよ。そこも強調しておきたいところで。

• 》 国際監視団、シリアの化学兵器廃棄を開始 (ウォール・ストリート・ジャーナル日本版, 10/7)

• 》 Facebook のグラフ検索、投稿やステータスアップデートも新たな対象に (Sophos, 10/3)

• 》 なぜ、違法ダウンロードによる逮捕者が出ないのか？ (Geek なぺーじ, 10/7)。 違法ダウンロードに対する刑事罰の導入に関する著作権法の視点 (松田政行, 2012.05.08) の紹介など。

  　関連: 違法ダウンロード罰則化　回復しない音楽売り上げが示すもの (ITmedia, 10/7)。ガラパゴス万歳。

• 》 IT運用への影響は？　17年ぶりの米政府機関の業務停止 (クラウド Watch, 10/7)。NIST がなあ、CVE 自体は引けるんだけど、リダイレクタが止まっているようで、CVE の中のリンクがたどれないんだよなあ。

• 》 RAIDサーバーで増加傾向、誤ったリビルドによるデータ消失を防ぐために　 日本データテクノロジーに聞く (Internet Watch, 10/7)。RAID はバックアップではないので、バックアップを取りましょう。

• 》 「iOS 7」、機内モードへのショートカットは不正侵入に有利--研究者が指摘 (CNET, 10/7)

• 》 ＸＰ期限切れ、自治体「攻撃めったにない」 (読売 / Yahoo, 10/6)

  三重県四日市市の (中略) 更新の (中略) 導入が始まるのは来年８月から。戸籍や住民票を扱う業務システムがＸＰ専用で、システム交換が終わらないためだ。５か月近く、危険な状態が続くが、ＩＴ推進課職員は「サイバー攻撃はめったにあるものじゃないし、別に不安はない」とあっけらかんと話す。

  　こういう人が「ＩＴ推進課」職員なんだ……。実は植木等なんじゃね?

• 》 インターネットの深層に潜む闇市場：「Silk Road」は氷山の一角 (トレンドマイクロ セキュリティ blog, 10/4)

• 》 アキバが警官だらけに!! JKリフレ店摘発の余波？ビラまき規制も強化 (日刊サイゾー, 10/7)

• 》 ZeroAccess ボットネット

  • ZeroAccess ボットネットの解析 (シマンテック, 10/2)。Bitcoin マイニング時の電力コストと、そこから得られる Bitcoin 額が釣り合わない (電力コストの方が大きい) のだが、「他人の支出で Bitcoin マイニングを実行できるのであれば話はまったく変わり、実に魅力的な儲け話になります」。

  • ZeroAccess：もっとも儲けの多いボットネット (エフセキュアブログ, 10/2)

  　関連: 仮想通貨「Bitcoin」とは一体何か、どういう仕組みかが一発で分かるまとめ (gigazine, 10/7)

• 》 山形県警がトラック・バス協会とドラレコの協定締結 〜提供画像を事件事故の捜査に活用〜 (ポリスチャンネル, 10/7)

• 》 トラクターの防盗対策をメーカーに要請 〜愛知・三重県警がクボタに状況を説明〜 (ポリスチャンネル, 10/7)。「トラクターの盗難は両県で多発しており、平成24年から今年８月末までに愛知県では51件（クボタ製トラクターが26件）の被害が、三重県では74件（同58件）の被害が発生」。約半数がクボタ製ですか。

• 》 【衝撃事実】ドコモユーザーが足をガクガクさせながら目を真っ赤にして涙目 / ドコモの「パケ詰まり」がひどすぎる件 (ロケットニュース 24, 10/5)

• 》 JPCERT/CC WEEKLY REPORT 2013-10-02 (JPCERT/CC, 10/2)

  Microsoft は 9月25日、ネットワーク解析ツール「Microsoft Message Analyzer」の英語版を正式リリースしました。
  
  「Microsoft Message Analyzer」は「Microsoft Network Monitor」の後継となるツールで、Windows 7 以降に対応しています。

  　Microsoft Message Analyzer Operating Guide、 ダウンロード

• 》 第五回公開ワークショップ (Trusted Computing Group 日本支部)。2013.10.25、神奈川県横浜市、無料。

• 》 「日本の体罰に関する著作『体罰の言説』で、私は、何を、なぜ、どのように書いたのか」（アーロン・ミラー／星野恭子・訳） (NO BORDER, 9/16)

• 》 公安内部資料、ネット流出の立件断念…警視庁 (弁護士 落合洋司　（東京弁護士会）　の 「日々是好日」, 10/6)

• 》 【重要】不正利用発生のご報告とパスワード変更のお願い (イープラス, 10/4)。他社漏洩情報に基づく不正アクセス。件数は非公開みたい。 やまぴ〜さん情報ありがとうございます。

• 》 多核種除去設備（ＡＬＰＳ）Ｃ系の工程異常の警報発生について（続報） (東電, 10/4)、 多核種除去設備Ｃ系統ホット試験時の「工程異常」の警報発生について (東電, 10/4)

• 》 富士重、大躍進の秘密は発想法にあった 「欠点の議論はやめ、強みに集中する」 (日経ビジネス, 10/3)

  　社内改革の結果、行き着いたビジネスモデルは、大手自動車メーカーとは真逆だ。
  　トヨタ自動車や日産自動車などは、国内では絶好調の軽自動車を強化し、新興国ではコンパクトカーを中心に市場を開拓している。一方、富士重は軽自動車生産から撤退。コンパクトカーにも手出しをしないと決めた。限られた経営資源は、走行性能や安全性に重きを置いた大きめのクルマに集中投下する。重点市場はあくまで先進国。新興国は富裕層に絞る。

• 》 ＜社説＞小泉氏のゼロ論　原発問題の核心ついた (毎日, 10/5)

• 》 DNS amp - source address (cNotes, 10/4)

• 》 Apple の地図アプリ (Apple Maps) を盲信した運転手、空港滑走路に自家用車を突入させる (Sophos, 9/30)

• 》 新バックドア型不正プログラム「BLYPT」を確認　Javaを狙うエクスプロイトコードから誘導 (トレンドマイクロ セキュリティ blog, 10/4)

  今回の攻撃で利用された脆弱性「CVE-2013-1493」については 3月に Java7 および Java6用の更新プログラムが公開されています。しかし、Java6 に関しては Oracle が既にサポートを終了しているためその後に確認された脆弱性に対してアップデートが提供されておらず、未修正の脆弱性に対する攻撃が継続されている状況です。Java6 を使用しているユーザは非常に危険にさらされていることになりますので、速やかに Java7 へのアップデートを行うことを強く推奨します。

• 》 Twitterの知られざる実態がIPOに向けネットで公開中、累積赤字400億円以上やユーザー数の推移などの詳細が明らかに (gigazine, 10/4)

• 》 長江の生態系はすでに崩壊している　 上流では三峡ダム3つ分の発電所建設計画が進行中 (日経ビジネス, 9/20)

• 》 福島第一原発の作業員によるルポマンガ「いちえふ」掲載 (コミックナタリー, 10/3)

• 》 海の向こうの“セキュリティ”第85回　米英IT担当者の64％が脅威を経営陣に報告しないとの調査結果　ほか (Internet Watch, 10/4)

• 》 ほとんどのAndroid搭載端末にベンチマークテストの不正操作プログラムが発覚 (gigazine, 10/4)

  テストした端末でベンチマーク・ブースターが一度も確認されなかったのはMotorolaの「Moto RAZRi」「Moto X」、GoogleブランドでLG製の「Nexsus 4」Asusの「Nexus 7」、NVIDIAの「NVIDIA Shield」となっていました。

• 》 ウイルスバスター クラウド プログラムアップデートのお知らせ (トレンドマイクロ, 10/3)。10/9。Windows 8.1、IE 11 対応。

• 》 北原子炉、再稼働裏付け　米分析サイト　温排水放出を確認 (産経, 10/4)、 More Evidence That North Korea Has Restarted Its 5 MWe Reactor (38 North, 10/2)

• 》 中国軍が訓練で不正「熟練兵投入、台本まで」と機関紙、異例の報道 (産経, 10/4)

  砂漠地帯での戦車部隊による射撃テストが百発百中だった (中略) 戦車を走らせる際に砂が舞って視界を邪魔しないよう、あらかじめ水がまかれていた。また戦術を練る訓練では事A0$KBfK\$,=`Hw$5$l!"J<;N$O$;$j$U$rFI$_>e$2$F$$$k$@$1$@$C$?

• 》 深刻な中国軍の腐敗　戦闘機や戦車が次々…忽然と消えた非ステルス兵器 (産経, 5/30)。旧式兵器を密売。

• 》 ニューヨークの子供病院がCTスキャン室を海賊船にした (秋元@サイボウズラボ・プログラマー・ブログ, 9/6)、 New York City Children’s Hospital Gets A Pirate-Themed CAT Scan Machine (BuzzFeed, 8/23)

• 》 米国務長官らが千鳥ケ淵墓苑で献花 (AFPBB, 10/3)

  来日中のジョン・ケリー（John Kerry）国務長官とチャック・ヘーゲル（Chuck Hagel）国防長官は3日、東京千代田区の千鳥ヶ淵戦没者墓苑を訪れ、献花した。安倍晋三（Shinzo Abe）首相が5月に訪米した際、靖国神社を米国のアーリントン国立墓地（Arlington National Cemetery）になぞらえたことに対するけん制とみられる。

  同行した米国防総省高官は記者団に対し、千鳥ケ淵戦没者墓苑はアーリントン国立墓地に「最も近い存在」だと説明。ケリー国務長官とヘーゲル国防長官は「日本の防衛相がアーリントン国立墓地で献花するのと同じように」戦没者に哀悼の意を示したと述べた。

• 》 三瀧商事 (三重県四日市) 中国産米や加工用米を主食用の国産米と偽装

  • 四日市でお米のことなら三瀧商事、ミタキライス、三瀧グループ

  • 三重の業者、国産米偽装の疑い　６７４店舗で販売 (中日, 9/30)

  • 加工米転売し「主食米」に、コメロンダリングの実態 (TBS, 10/2)

    「国産米使用」と銘打っていた商品に、大量の中国産のコメが混ぜられていたのです。その量は実に１５００万食分。(中略) この問題の発覚後、イオンなどには、中国産以外のコメは「主食用の国産米」だったと説明していました。ところが、その説明も一転します。実際には、主食用に使ってはいけない「加工米」も混ぜていたことがＪＮＮの取材でわかったのです。転用した量は、２０１０年からおよそ１０００トン、１８００万食分に上る可能性もあるといいます。

  • 加工米を主食用と偽装、発表の「５倍以上」に混入 (TBS, 10/3)

    　これまで三瀧商事はイオンなどに対し、偽装は、昨年から、８２５トンおよそ１５００万食分に対して行っていたと説明していました。しかし、ＪＮＮの取材で、偽装は３年前から始まり、当初の説明の５倍近いおよそ４０００トンのコメに偽装したコメを混ぜていたことがわかりました。(B

• 》 FBI、オンライン闇市場 Silk Road を閉鎖

  • FBI、悪名高いオンライン闇市場Silk Roadの所有者を逮捕、サイトを閉鎖―麻薬、殺し屋募集など容疑続々 (techcrunch, 10/3)。Tor でしかアクセスできない「違法物品のAmazon」ですか……。

  • Bitcoinが15%暴落。FBIによるSilk Road摘発の影響 (techcrunch, 10/3)

  • FBIがダークネット界の重鎮「Silk Road」の運営者を逮捕、Bitcoinが一時暴落 (マイナビニュース, 10/3)

  • 米で闇サイト運営 巨額利益か (NHK, 10/3)

• 》 Ｔ・クランシー氏死去、代表作「レッド・オクトーバーを追え」 (ロイター, 10/3)。合掌。

• 》 総務省、国民が悪性サイトにアクセスしようとしたら注意画面を表示 (Internet Watch, 10/2)。ACTIVE の件。

  　具体的には、マルウェア配布サイトのURLをリスト化。それらのサイトにアクセスしようとしたインターネットユーザーを対象に、「悪性サイトである可能性があります。アクセスしますか？」といったダイアログウィンドウを表示する取り組みを挙げている。マルウェア配布サイトになっているサイトの管理者に対しても、適切な対策を取るよう注意喚起する。

  　関連: マルウェア対策でついに総務省が動くようです (山本 一郎 / Yahoo, 10/3)

  まあ、どこぞのゲームプラットフォーム会社も、取締役が古いOSの旧式Androidをいつまでも使ってて、セキュリティホール開きっ放しで会議書類も契約書案もすべてダダ漏れで半年以上気づかなかったりしますからな。免許制必要でしょう。

• 》 東芝、10月1日以降のBS/CS受信でCELL REGZAが映らなくなる不具合　 55X1/X2やXE2シリーズなど約1万台が対象 (AV Watch, 10/2)。うわー……。kumoha683 さん情報ありがとうございます。

  • CELL REGZA「X1、X2、XE2シリーズ」 ご愛用のお客様へのお詫びとお知らせ (東芝, 10/2)

  • CELL REGZA 55X2 [55インチ] のクチコミ掲示板 (価格.com)

• 》 あ…ありのまま、昨日起こった事を話すぜ! 「JR 東日本が、Suica データの社外提供に関して、除外要望を受け付けるサイトを公開したのだが、それは社外にあった」。な、何を言っているのかわからねーと思うが (以下略)

  • Suica (JR 東)。ここから [各種手続き] タブを選択し、画面左側の「各種手続き」ウィンドウから、 Suica に関するデータの社外への提供 を選択すると、 Suicaに関するデータの社外への提供分からの除外のご要望受付フォームはこちら というリンクが現れる。 ところがこのリンクをたどると、jreast.co.jp ドメインでなく、 qooker.jp ドメイン に行ってしまう。

    クッカーとは
    Webアンケート、問い合わせ、イベントの受付、モニター募集など、アンケートの作り方やアンケートの方法が分からなくても既存のテンプレートで簡単にアンケートフォームが作成できる、パソコン・携帯電話・スマートフォンに標準対応したWebアンケートシステムです。

    ちょっと待て……。 社外提供が問題視されているのに、除外要望受付が社外にあるってどういうことなんだ……。わけがわからないよ。

  • クッカーでＪＲ東日本グループのアンケートとメールマガジンを運用 「気軽に運用できるのがいいですね。」 ＪＲ東日本ネットステーション株式会社　 インターネットプロデュース部リーダー : 関根綾子様 (qooker.jp)

  • セキュリティコンサルティング 導入事例: 株式会社JR東日本ネットステーション (京セラコミュニケーションシステム)

• 》 日本版FTC3条件を提案、匿名化の課題を議論---パーソナルデータに関する検討会 (日経 IT Pro, 10/2)。「パーソナルデータに関する検討会」第2回会合の様子。

  安岡上級コンサルタントはプライバシー情報などについて、現在の技術や環境ではマッチングすると再識別化できてしまう可能性が高いと指摘。(中略) 技術検討ワーキンググループ主査の佐藤一郎・国立情報学研究所アーキテクチュア科学研究系教授は、「匿名化すればもう安全と思われがちだが、現実には匿名化されてない属性情報から個人が特定できることが多い」と指摘。

  　匿名化すれば ok ok なわけでは全くないと。

• 》 原発テロ 〜世界が直面する　新たなリスク〜（仮） (NHK スペシャル, 10/7 放送予定)

• 》 違法行為とWhois情報公開代行に関する研究 (Geek なぺーじ, 10/2)

• 》 NSA 方面

  • NSAが米国住民の通信データからソーシャルなつながりをグラフ化、米メディアの報道 (日経 IT Pro, 9/30)

    　こうした分析は以前は外国人に対してのみ実施が可能だったが、米国在住者と外国諜報機関との関係を探るためとして2010年に規制が撤廃され、NSAは対象者が外国人かどうか確認することなく、大量の通信メタデータから広範な分析を行う権限を得た。

  • 米IT企業と擁護団体の連合体、米政府の透明性向上を目指す法案の支持を表明 (日経 IT Pro, 10/1)

  • 米国：NSAによる通信傍受に関する資料の開示を求める訴訟（Jewel v. NSA）で，NSAに対し大量の資料の開示を命ずる判決 (サイバー法ブログ, 9/30)

• 》 Apple、フィッシング攻撃で利用される対象として急上昇 (トレンドマイクロ セキュリティ blog, 10/2)

• 》 視点・論点　「クロマグロの危機」 (NHK 解説委員室, 9/24)。政策研究大学院大学客員教授　小松正之氏。

  日本のマグロ漁業も世界や新潟県の例に倣い新しい漁業と資源の管理制度を早急に導入し、日本としての責任を果たすべき時が来た。一刻の猶予も許されないのである。

• 》 くらし☆解説　「フランス発"魔法"のような認知症ケア」 (NHK 解説委員室, 9/19)。ユマニチュード (Humanitude)。

  Ｑ４　すごい変化ですね。ユマニチュードが魔法のようなケアといわれるのがよくわかります。具体的に、どんなケアなんですか？
  
  Ａ４　ユマニチュードの基本はこの４つがポイントです。
  相手を見つめること。話しかけること、触れること、できるだけ自分でたつよう支援すること。こんな事かと思われるかもしれませんが、病気を治し、安全を最優先に考える病院では、こうしたケアが十分行えていないのが現状です。

  Ｑ１０　このケアのテクニックは、とてもシンプルでわかりやすいので、家庭で介護する人たちにもできそうですね。
  
  Ａ１０　そこがユマニチュードの魅力だと思います。実際、家族がいくら散歩に誘っても応じなかった認知症の高齢者が、ここにあるように、同じ目の高さで、正面から、顔から20センチくらいの距離で、ゆっくり見つめて話しかけると、手をつないで散歩に出かけるということがありました。こうしたテクニックを取り入れれば、一層愛情が伝わって、ケアがしやすくなることもあるのではないでしょうか。日本では、ほんの一部の病院でユマニチュードケアが始まったばかりですが、認知症の人や介護する人たちのためにも、もっと多くの人に知ってもらって広がっていけばと思います。

  　関連:

  • くらしの明日:私の社会保障論　「魔法」の高齢者ケア＝大熊由紀子 (毎日, 8/28)

  • ユマニチュード (togetter, 8/25)。研修に参加したという方のツイートまとめ。

  • 「ユマニチュード」イブ・ジネスト先生による講演会を開催しました (桜新町アーバンクリニック ブログ, 8/26)。資料あり。

• 》 消費者事故調１年 迅速な勧告課題 (NHK「かぶん」ブログ, 9/29)

• 》 『きんいろモザイク』終了を受け入れられず通販番組を本編として実況する人たちが恐い #kinmosa (NAVER まとめ, 10/1)。現実は厳しい。

• 》 始まった「攻撃者の組織化」、シンジケートがあなたを狙う (日経 IT Pro, 9/30)

• 》 刑事罰適用１年 売り上げ回復せず (NHK「かぶん」ブログ, 9/29)、壇弁護士のコメント (壇弁護士の事務室, 10/1)。ダウンロード違法化の件。 そりゃそうだろう。

• 》 数十の企業の内定者一覧がfacebookでダダ漏れな件 (ぱろすけのメモ帳, 9/30)、 ＦＢで「内定者」公開状態…採用担当が設定ミス (読売, 10/2)

• 》 「Gmail」を巡る盗聴法違反訴訟、Googleの主張が退けられる (日経 IT Pro, 9/27)

• 》 英国防省、「数百人のハッカー」を募集（WIRED.jp） (日経 IT Pro, 10/2)

• 》 Microsoft、2013年上半期の各国当局による情報開示要請は約3万7000件 (日経 IT Pro, 9/30)、 Law Enforcement Requests Report (Microsoft)

• 》 ソフトバンクが端末分割代金を“未入金”として信用情報機関に誤登録、1.7万ユーザーに影響 (日経 IT Pro, 10/2)。事象が発生したのは 2009.10.08 から。 気づいたのは 2013.03、3月末までに経産省に報告したが、なぜか当該利用者への通知は 8〜9 月。

  ユーザーへの通知が発覚から約5カ月も後になった点については、「影響範囲の確認や関係各所との調整のため、一般ユーザーへの公表までに時間がかかった」（同社広報）としている。

• 》 サイバー補導:警察庁、積極対応指示へ　性犯罪防止 (毎日, 10/2)

  警察庁は近く、出会い系サイトやネット掲示板に下着販売や性行為を誘う書き込みなどをした少年少女については補導するよう全国警察に指示する方針を固めた。

• 》 武雄市に対する住民訴訟を提起しました (武雄市問題, 10/1)

  「F&Bホールディングス企業連合を構成するに当たって、また、企業連合が他の自治体と契約を結ぶことによって武雄市が連帯債務を負っていることは法人に対する政府の財政援助の制限に関する法律第３条に抵触している」

  　関連: 提訴:ネット販売巡り武雄市を　市内の男性　／佐賀 (毎日, 10/2)

• 》 ピエリ守山を魅力的な商業施設として再生へ――不動産事業社らが出資 (はてなブックマークニュース, 9/26)。明るい廃墟、復活なるか。

• 》 サムスンがGALAXY Note 3のベンチマーク結果を20％増しにしていたことが発覚 (gigazine, 10/2)

• 》 子宮頸がんワクチン副作用　神奈川県内でも２０人 (産経, 10/1)

• 》 “ＳＮＳ世代” 不適切投稿防止へ研修 (NHK, 10/2)

• 》 「ACTIVE」の実施及び「ACTIVE推進フォーラム」の開催 (総務省, 10/1)

  　昨今、マルウェアは、ホームページを閲覧するだけで感染するなど、その感染手法が高度化・巧妙化しており、インターネット利用者は、自身で感染を認識し、自律的に対応することが難しくなっています。　
  　このため、総務省は、複数の国内インターネット・サービス・プロバイダ（ISP）事業者やセキュリティベンダー等の事業者と連携して、国内のインターネット利用者を対象に、マルウェア配布サイトへのアクセスを未然に防止する等の実証実験を行う官民連携プロジェクト（ACTIVE:Advanced Cyber Threats response InitiatiVE）に取り組みます。また、この実施体制の強化を図るため、ACTIVE参加事業者による「ACTIVE推進フォーラム」を開催します。

  　第1回 ACTIVE 推進フォーラムは 2013.10.11 に東京都港区で開催されるそうですが、

  　　○　議事（予定）：1　開会
  　　　　 　　　　　　 2　総務大臣挨拶
  　　 　　　　　　　　 3　ACTIVE推進フォーラム会長挨拶
  　　　　　 　　 　　　4　閉会

  　挨拶しかないじゃん……。

  　関連: 総務省、国民が悪性サイトにアクセスしようとしたら注意画面を表示 (Internet Watch, 10/2)

• 》 モバイル端末を狙う不正アプリ、高リスクアプリの総数が100万に到達 (トレンドマイクロ セキュリティ blog, 10/1)

• 》 【速報】日本人個人発明家がアップルから3億円ゲット (栗原潔のIT弁理士日記, 9/26)

• 》 【速報】アップルのLightningコネクタの特許が登録されそうです (栗原潔のIT弁理士日記, 9/23)

• 》 「自炊代行」裁判の判決文が公開されました (栗原潔のIT弁理士日記, 10/2)

• 》 FreeBSD 9.2-RELEASE Release Notes (FreeBSD)。出ました。 9.2-RELEASE のサポートタイプは Normal なので、2014.09.30 までです。

• 》 PHPカンファレンス2013参加レポート (Yahoo! JAPAN Tech Blog, 9/30)

  本当に怖いパフォーマンスが悪い実装
  (中略)
  ちなみに、紹介した内容はいずれもYahoo! JAPAN内での経験に基づいています#e5-$N$h$&$JFbMF$K$J$C$?$N$G$7$?!#

• 》 柏崎刈羽原発方面

  • 柏崎刈羽再稼働へ地元との信頼確立を (日経, 9/28)

    　泉田知事が東電に求めた申請の条件には、疑問が残る点がある。重大事故が起きたとき、放射性物質を外部に放出するフィルター付き排気（ベント）の実施に、県の事前了解が必要としたことだ。

    そんな条件はつけていない。

  • 平成25年９月28日付　日本経済新聞２面社説について (新潟県, 9/28)

    新潟県が条件とした事項は、了解が得られない限りフィルタベント設備の運用開始ができない、という趣旨であり、実際に事故が発生した際の個別の対応に、県の了解を得るよう求めたものではありませんので、修正していただくよう要請いたしました。

  • 条件付き承認に伴う知事コメント (新潟県, 9/26)

  　関連: 本間　龍　　ryu.homma @desler さんのツイート:

  日経は「新聞」を名乗っているが、実は若造でも黒塗りハイヤーに乗った記者連中が大企業社長に会い、おこぼれ記事を載せているだけの「企業広報誌」。本物の記者とはネタを自分で探すが、日経は企業が提供してくれるソースをただ載っけているだけ。今回も露骨に新潟県を攻撃する姿勢は本当に見苦しい。

  — 本間　龍　　ryu.homma (@desler) September 28, 2013

• 》 ふくいち汚染水方面

  • 汚染水タンクずさん作業　 ガムテープでふた、隙間充填材流れる　 福島第１原発　元作業員が本紙に証言 (しんぶん赤旗, 10/1)。手抜きだらけの現場の実態。そりゃ漏れるわ。

  • 汚染水漏れ タンク底部にボルト緩み (NHK「かぶん」ブログ, 9/21)

  • 福島 汚染水漏れのタンク底に隙間 (NHK「かぶん」ブログ, 9/26)

  • ALPS 試運転再開、しかしすぐに停止。原因は点検作業用のゴム板の置き忘れ。現場力の低さが半端ない。

    • http://www9.nhk.or.jp/kabun-blog/200/168513.html (NHK「かぶん」ブログ, 9/27)

    • 汚染水処理設備トラブル 処理を停止 (NHK「かぶん」ブログ, 9/28)

    • 汚染水設備停止 ゴム板が排水口塞いだか (NHK「かぶん」ブログ, 9/29)

  • 汚染水問題 リスクと対策の案が判明 (NHK「かぶん」ブログ, 9/27)

    東京電力福島第一原子力発電所の汚染水の問題で、国の有識者会議が策定した汚染水を巡って想定されるリスクと対策の案の内容が明らかになりました。

    会議がたくさんあってイミフなので、会議名称を明記してほしいなあ。 汚染水処理対策委員会（第7回） (経産省, 9/27) の、資料1　汚染水問題に係るリスクの洗い出しと対策の検討のことっぽいけど。

    関連: 汚染水問題、船頭多くして苦境 (data-max.co.jp, 10/1)

    　汚染水問題が、事ここに至るまで被害が増大した理由の１つに、組織の縦割り、対策チームがバラバラに立ちあがり、効果的に機能していないという構造上の問題点がある。
    　汚染水対策に関する組織は、原子力災害対策本部（内閣府・安倍晋三本部長）の直轄である「廃炉・汚染水対策関係閣僚等会議」が汚染水問題に関する対応の方向性を検討。その下に、９月10日に立ち上がった茂木敏充経産相をチーム長とした「廃炉・汚染水対策チーム」があり、さらにその下に、現場部門の廃炉・汚染水対策現地事務所があり、そのなかに「汚染水対策現地調整会議」がある。それとは別に、原子力災害対策本部の下に、「廃炉対策推進会議」があり、そのなかに「汚染水対策委員会」（委員長・大西有三関西大学特任教授）がある。また、それとは別に、山名元京都大学教授を理事長とした国際廃炉研究開発機構のなかに「汚染水関連技術評価チーム（仮称）」があり、汚染水対策に関する組織が乱立している。

    この記述には、原子力規制委員会が抜けている感じ。 危うい対策組織乱立　「コントロール」首相約束受け (東京, 9/17) にある図がわかりやすい。

    • 廃炉・汚染水対策関係閣僚等会議 (首相官邸)。今のところ 9/10 の 1 回っきり。

    • 廃炉・汚染水対策チーム組織図 (廃炉・汚染水対策関係閣僚等会議（第１回） 配付資料一覧, 9/10)

    • 汚染水対策委員会 (経産省)。 東電の、 福島第一原子力発電所１〜４号機の廃炉措置等に向けた中長期ロードマップ (東電) にも資料がある。

    • 「汚染水対策現地調整会議」は、 福島第一原子力発電所１〜４号機の廃炉措置等に向けた中長期ロードマップ (東電) に資料がある。

    • 特定原子力施設監視・評価検討会汚染水対策検討ワーキンググループ (原子力規制委員会)

    • 海洋モニタリングに関する検討会 (原子力規制委員会)

• 》 LPI-Japan、「Linuxセキュリティ標準教科書」を公開、無償での配布を開始 〜最低限必要となるセキュリティの知識を体系的に学びたい方に最適な教科書〜 (LPI, 10/1)

• 》 要求高くて対価は低い　佐川がアマゾンとの取引撤退　宅配業界大揺れ (産経, 10/1)

• 》 日本は世界的なモバイル大国？ (Geek なぺーじ, 10/1)

  100人あたりのモバイルブロードバンド普及率で100を超えているのはシンガポール、日本、フィンランド、韓国、スウェーデンの5カ国のみです。 そういった国々では、一人で2台以上持っている人が結構多いということですね。

• 》 2013年10月の呼びかけ 「インターネットサービス利用時の情報公開範囲の設定に注意！」 (IPA, 10/1)

• 》 あかるいビッグデータ

  • ビッグデータ:活用への模索　商機と情報管理前提に第三者機関 (毎日, 9/30)

    • パーソナルデータに関する検討会、技術検討ワーキンググループ (首相官邸)

    • 高度情報通信ネットワーク社会推進戦略本部（ＩＴ総合戦略本部） (首相官邸)

  • 社長に「我が社のビッグデータ活用はどうなっている？」と聞かれたら――「プライバシー問題」編 (日経 IT Pro, 9/30)

• 》 ワーキングプア　７年連続１０００万人超 (しんぶん赤旗, 10/1)

• 》 Webアプリケーション向けのセキュリティスキャナ「skipfish」を使う (sourceforge.jp, 9/27)

• 》 強制起訴は見直しが必要だ (弁護士 落合洋司　（東京弁護士会）　の 「日々是好日」, 9/30)

• 》 GNU30周年にあわせ、rmsの伝記『自由としてのフリー(2.0)リチャード・ストールマンと自由ソフトウェア革命』日本語訳が公開 (YAMDAS現更新履歴, 9/29)

• 》 高速道の跨道橋　６００超、老朽化点検せず　検査院、改善要求へ (産経, 10/1)、 高速道路架橋 ２５％は点検に不備 (NHK, 10/1)。 会計検査院 の調査で判明だそうで。

• 》 バルサルタン:宣伝は薬事法違反の恐れ　中間報告書 (毎日, 10/1)、 高血圧症治療薬の臨床研究事案に関する検討委員会 (厚生労働省)。第３回 (9/30) に中間報告書（案）。

• 》 ミクシィが「脆弱性報告制度」開始、報奨金も用意 (@IT, 9/30)、 脆弱性報告制度 (mixi)。 9/30 から開始だそうだけど、プレスリリースが出てるわけではないんですね。

• 》 時論公論　「ＪＲ西3社長に無罪判決　法人罰は必要か」 (NHK 解説委員室, 9/28)

• 》 激増する野生動物　 〜福島の生態系に何が〜 (NHK クローズアップ現代, 7/11)。 大発生したネズミに食い荒らされる自宅、人を恐ず田んぼを掘り返すイノシシ。 人が 2 年半離れただけで、こうなってしまったと。

  浪江町・幾世橋地区。
  ４月から、日中の立ち入りが自由にできるようになった区域です。
  (中略)
  放射線量が下がってきたため、もう一度ここで暮らしたいと願っていた半谷さん。
  大がかりなリフォームが必要なほどのネズミの被害を受ける中、もはや住むことができないと感じています。
  (中略)
  浪江町の住民が避難生活を送る、二本松市の仮設住宅です。
  ここで暮らす１３７世帯に聞き取り調査をしたところ、浪江町にある自宅がネズミの被害を受けていると答えたのは、１１１世帯。 ８０％を超えていました。

• 》 脳神経の異常な働きで「過食」に (NHK「かぶん」ブログ, 9/29)

• 》 WSUS 4.0 (Windows Server 2012) アンインストール手順 について (Japan WSUS Support Team Blog, 10/1)

• 》 アルインコ、「不正アクセスによる顧客情報流出とサイト改ざん」を公表 (hamlife.jp, 9/30)

• 》 時論公論　「動き出す北極海航路」 (NHK 解説委員室, 9/17)

• 》 徹底検証：Javaのネイティブレイヤに存在する脆弱性利用、2013年以降増加を確認 (トレンドマイクロ セキュリティ blog, 9/30)、 2013年上半期、Javaエクスプロイトが急増 (エフセキュアブログ, 10/1)

• 》 商品が届かず連絡もつかない〜怪しいネットショップが大量発生中 (so-net セキュリティ通信, 9/30)

• 》 小泉元首相がまた安倍批判「汚染水は漏れている！」 (ゲンダイネット / livedoor, 9/28)

• 》 8月の国内フィッシング事情：過去最高のフィッシングサイト数を記録 (so-net セキュリティ通信, 9/25)

• 》 Monthly Research 「VirtualBoxを利用した実行時検査の自動化」 (FFRI, 9/24)

• 》 「自炊代行」は著作権侵害　初の司法判断　東京地裁 (ITmedia, 10/1)、 判決文

• 》 暴風域のとてつもない大きさが圧巻、NHK風に再現した伊勢湾台風の進路図 (Internet Watch, 9/30)