cles::blog

iOS 10 がリリースされたので、バックアップを取ってから早速アップデートしてみました。

• iOS - iOS 10 - Apple（日本）

† とりあえずホームボタンを押さなくてもロック画面が解除されるように

アップデートすると違和感を覚えるのは TouchID で認証されてもロックが自動で外れないことでしょうか。画面には「ホームボタンを押して開く」という表示が出るのでホームボタンを押せば良いだけといえばそれまでなのですが、操作のテンポが悪くなるので、設定を変更して挙動を iOS 9 と同じになるようにしてみました。

具体的には以下の３ステップを行うだけです。

1. 「設定」アプリを開く
2. 一覧から「アクセシビリティ」を開く
3. 「指を当てて開く」をオンに

今月も Windows Update の日がやってきました。
今回配信されているのは緊急 7 件（MS16-104、MS16-105、MS16-106、MS16-107、MS16-108、MS16-116、MS16-117）と、重要 7 件の合計 14 件です。

早めにアップデートすることを心がけたいところです。

† 参考

• 2016 年 9 月のセキュリティ情報 (月例) – MS16-104 ～ MS16-117 – 日本のセキュリティチーム
• 2016 年 9 月のマイクロソフト セキュリティ情報の概要
• 2016年 9月 Microsoft セキュリティ情報 (緊急 7件含) に関する注意喚起

MySQL にゼロデイ脆弱性が見つかったようなのでメモ。

MySQLにゼロデイ脆弱性2件、デフォルトで影響、修正プログラムは未提供 -INTERNET Watch

脆弱性「CVE-2016-6662」は、ウェブアプリケーションへのSQLインジェクション攻撃や、管理ツール「phpMyAdmin」へのアクセスにより、MySQLの設定ファイル「my.cnf」を改変することで、ローカルまたはリモートから任意のコードを実行可能にするもの。

• MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html
• oss-sec: CVE-2016-6662 - MySQL Remote Root Code Execution / Privilege Escalation ( 0day )
• CVE - CVE-2016-6662

† MariaDB は対策版へのアップデートを

ちなみに MySQL と互換性がある MariaDB ではすでに対策版が公開されているようです。5.5.51 、10.0.27、10.1.17 のリリースノートに CVE と共に「[MDEV-10465] general_log_file can be abused」へのリンクがあり、ここに対応の詳細が記載されていました。

クロネコヤマトから４通のメールが届いたのですが、実はこの添付ファイルがあるメールはウィルスメールです。

これについてはしばらく前から注意喚起が出ていたのですが、本物のメールに紛れると厄介ですね。
ヤマト運輸の名前を装った添付ファイル付きの不審メールにご注意ください | ヤマト運輸

ヤマト運輸の名前を装った添付ファイル付きの不審メールが、不特定多数のお客様に断続的に送信されていますが、ヤマト運輸からは添付ファイル付きのメールをお送りすることはありません。不審メールには、ZIP形式のファイルが添付されており、ファイルを開くとコンピューターウイルスに感染することが想定されます。絶対に添付ファイルを開かず、削除いただきますようお願いいたします。

中身を確認してみると、添付ファイルがついている以外にも、日付がおかしい（昨日のお届けになっている）、再配達依頼の部分にサイトに飛ぶためのURLがない、添付ファイル付きのメールをクロネコヤマトからは送ることはないという旨の注意書きが削除されているなど細かな違いはありますが、ウィルスメールは極めて精巧にできていることが分かります。

皆様もお気をつけください。

† 正規の「宅急便お届けのお知らせ」メール



† 詐称された「宅急便お届けのお知らせ」メール（ウィルス添付あり）

トレンドマイクロが「法人組織におけるセキュリティ対策実態調査 2016年版」を公表していました。
今年度版のポイントは大きく以下の３つのようです。

法人組織におけるセキュリティ対策 実態調査 2016年版を発表 | トレンドマイクロ

1. 約4割が情報漏えいなどの「深刻なセキュリティインシデント」を経験
   年間被害総額は平均2億1,050万円と前年比約1.6倍の大幅な増加
2. 非情報系システムにおけるセキュリティインシデント発生率は29.1%
   十分なセキュリティ対策実施は26.8％と3割にも満たないことが明らかに
3. セキュリティ対策包括度は昨年と横ばいの平均62.0点
   セキュリティ関連の体制整備と役職設置が最優先の注力領域に

インシデント発生時の被害総額やインシデント発生率は年々大きくなる一方ですね。。。。。

Google が著作権侵害と普段どのように戦っているのかについて解説した「Google の著作権侵害対策」という資料の日本語版をリリースしました。

Google Japan Blog: Google の著作権侵害対策 日本語版リリース

Google は日頃から様々なサービスの著作権管理に取り組んでおり、近年増え続けるインターネット上の著作権侵害行為と闘っています。 こうした Google の様々な取り組みについてまとめた「Google の著作権侵害対策」という米国のレポートの日本語訳を本日リリースしました。

Google では 以前から Content ID という仕組みが導入されており、著作権違反の動画に広告を表示して収益を受け取るという機能を著作権者に提供したりしていましたが、これらの手法についての解説のようです。

YouTube、違法動画への対策や収益力向上案などを発表

権利者は、投稿された問題のある動画が、公開される前に連絡を受けることができ、その動画を公開禁止にする「ブロック」、ブロックはせずにトラフィック情報などを詳細に取得して動向を見守る「トラック」、マッチしたユーザー動画に広告などを表示して広告収益を受け取る「マネタイズ」の3つの行動が起こせる。

空自入間基地で一般には非公開だった修武台記念館が試験公開されるようです。

この試験公開を踏まえて、問題がなければ今後の常時公開が検討されるとのこと。
貴重な資料が多いようなので、一般公開に移行したら見に行きたいと思います。

「桜花」も展示…空自基地内の施設、試験公開へ : 社会 : 読売新聞（YOMIURI ONLINE）

記念館は２０１２年３月、隊員に旧陸海軍から空自に至る歴史を教える教育講堂として完成。鉄筋２階延べ約２１００平方メートルの建物には、１９１０年に動力飛行機として日本の空を初めて飛んだ複葉機「アンリ・ファルマン機」、旧海軍のロケット特攻機「桜花」など４機のほか、航空機エンジンや飛行服などを展示。実物で航空の歴史を学べる。

^*1

マイクロソフトのブログにある「マイクロソフトだってウイルスに感染します」というエントリが興味深かったのでメモ。

マイクロソフトだってウイルスに感染します – 日本のセキュリティチーム

マイクロソフト社では、100 以上の国に約 15 万人の社員が在籍し、社内 IT 環境 (Microsoft IT) では、約 60 万台のデバイスが利用されています。社内 IT 環境では、最先端のソフトウェアや技術が利用されており、物理的にも IT システム的にも最新のセキュリティ対策が施されています。
そんな最新の社内環境ゆえに、「マイクロソフトは、ウイルスになんて感染しないでしょ?」と聞かれることがあります。
いいえ、そんなことはありません。実は、2015 年下半期、社内環境では、約 200 万件のウイルスを検出し、41 件の感染を確認しています。

原文は「セキュリティ インテリジェンス レポート | Microsoft セーフティとセキュリティ センター」からダウンロードできる、Microsoft Security Intelligence Report , Vol.20 (Jul.-Dec. 2015)で読むことができます。p.141 から「Malware at Microsoft: Dealing with threats in the Microsoft environment」という章が始まっており、右のグラフは p.145 に Fig. 104 として掲載されているものです。

特定の会社のウィルスの感染状況が公開されてるということはほとんどありませんが、マイクロソフトはこういう部分も公開してくれるのが良いですね。

• ^*1: Charlie Anthe et al., "Microsoft Security Intelligence Report (Jul.-Dec. 2015)," Vol.20 , p.145, Microsoft Corp., May 2016.

今日はいろいろあって疲れてしまったので、日本橋室町にある北海道焼肉 ふらので焼肉を食べて疲れを癒やすことにしました。

タン、ロース、カルビ、ホルモン、知床鶏と一通り食べたあと、最後にミスジを頼んでみました。本来は赤身のはずですが、サシが入りまくっていて予想以上の柔らかさ。今日一日の苦労が吹っ飛ぶいいご褒美になりました。盛り合わせに入っていた、ナスのキムチも美味しかったです。