Last modified: Wed Dec 18 12:54:16 2024 +0900 (JST)
Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。
ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。
このページの情報を利用される前に、注意書きをお読みください。
[ 定番情報源 ] 過去の記事: 2024 | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。 |
|
|
「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。 |
復刊リクエスト受付中:
ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在58票)
中山信弘「ソフトウェアの法的保護」 (現在112票) (オンデマンド購入可)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在109票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在175票)
田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定)
RSS に対応してみました。
小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。
RSS 1.0 ですので、あくまで RDF Site Summary です。
現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる
Web サイトの RSS を勝手に出力するプロジェクト
……のものがうまくいっていないようなので、
セキュmemoのRSS生成
をご利用ください。Tamo さん情報ありがとうございます。
SanDisk、まもなく『新しいSanDisk』へ変わることを発表。新ロゴがわかりにくすぎる!? (ニッチなPCゲーマーの環境構築Z, 12/18)。確かにわかりにくい。
Apache Struts 6.3.0.2 以前に欠陥。 File Upload Interceptor にパストラバーサルを許す欠陥があり、 web シェルをアップロードすることで RCE 可能となる。 File Upload Interceptor を使用していない場合はこの欠陥の影響を受けない。
直接の patch は提供されていない。 Apache Struts 6.4 以降にアップグレードした上で、 新しいファイルアップロード機構である File Upload に移行することで対応となる。 Apache Struts 6.4 以降にアップグレードした場合でも、 古い File Upload Interceptor を使い続ける場合は欠陥ありとなる。
既に攻略プログラムが公開されており、脆弱性スキャンも行われている模様:
PS. Apache Struts 2.5 系って EOL になってたんですね: Apache Struts 2.5.x End-Of-Life (EOL) Announcement (Apache, 2023.10.30)
書いてない事をさっき思い出した (駄目すぎる)。 72 MS CVE + 1 non-MS CVE。 CVE 番号が太字なのは critical (最大深刻度: 緊急) 扱い。
- GitHub CVE-2024-49063
- Microsoft Defender for Endpoint CVE-2024-49057
- Microsoft Edge (Chromium ベース) CVE-2024-12053 CVE-2024-49041
- Microsoft Office CVE-2024-43600 CVE-2024-49059
- Microsoft Office Access CVE-2024-49142
- Microsoft Office Excel CVE-2024-49069
- Microsoft Office Publisher CVE-2024-49079
- Microsoft Office SharePoint CVE-2024-49062 CVE-2024-49064 CVE-2024-49068 CVE-2024-49070
- Microsoft Office Word CVE-2024-49065
- System Center Operations Manager CVE-2024-43594
- Windows Cloud Files Mini Filter Driver CVE-2024-49114
- Windows IP ルーティング管理スナップイン CVE-2024-49080
- Windows LDAP - ライトウェイト ディレクトリ アクセス プロトコル CVE-2024-49112 CVE-2024-49113 CVE-2024-49121 CVE-2024-49124 CVE-2024-49127
- Windows PrintWorkflowUserSvc CVE-2024-49095 CVE-2024-49097
- Windows Resilient File System (ReFS) CVE-2024-49093
- Windows エクスプローラー CVE-2024-49082
- Windows カーネル CVE-2024-49084
- Windows カーネルモード ドライバー CVE-2024-49074
- Windows タスク スケジューラ CVE-2024-49072
- Windows メッセージ キュー CVE-2024-49096 CVE-2024-49118 CVE-2024-49122
- Windows モバイル ブロードバンド CVE-2024-49073 CVE-2024-49077 CVE-2024-49078 CVE-2024-49083 CVE-2024-49087 CVE-2024-49092 CVE-2024-49110
- Windows リモート デスクトップ CVE-2024-49132
- Windows リモート デスクトップ サービス CVE-2024-49075 CVE-2024-49106 CVE-2024-49108 CVE-2024-49115 CVE-2024-49116 CVE-2024-49119 CVE-2024-49120 CVE-2024-49123 CVE-2024-49128 CVE-2024-49129
- Windows ルーティングとリモート アクセス サービス (RRAS) CVE-2024-49085 CVE-2024-49086 CVE-2024-49089 CVE-2024-49102 CVE-2024-49104 CVE-2024-49125
- Windows ローカル セキュリティ機関サブシステム サービス (LSASS) CVE-2024-49126
- Windows ワイヤレス ワイド エリア ネットワーク サービス CVE-2024-49081 CVE-2024-49094 CVE-2024-49098 CVE-2024-49099 CVE-2024-49101 CVE-2024-49103 CVE-2024-49109 CVE-2024-49111
- Windows 仮想化ベースのセキュリティ (VBS) エンクレーブ CVE-2024-49076
- Windows 共通ログ ファイル システム ドライバー CVE-2024-49088 CVE-2024-49090 CVE-2024-49138
- WmsRepair サービス CVE-2024-49107
- リモート デスクトップ クライアント CVE-2024-49105
- ロール: DNS サーバー CVE-2024-49091
- ロール: Windows Hyper-V CVE-2024-49117
0-day が 1 件。
関連:
尹錫悦談話 (12/12)
尹錫悦大統領弾劾訴追案可決 (12/14)
政治
捜査
なんじゃこりゃ……。 弾劾でも捜査でも堂々と立ち向かう んじゃなかったのか?
弾劾審判
》 2025年、ウクライナの長距離ドローン「3万機」がロシアの戦略目標をたたく (Forbes, 12/13)。ドローン戦争ぶりはさらに深化しそう?
》 ロシアのオレシュニク IRBM (RS-26 ルベージュの派生型?)。 ウクライナで使用されたのは非核・非誘導弾頭型。 無誘導のバンカーバスターが降り注ぐようなものか。
大雑把な計算だが、CEPが150mだと仮定すると、子弾36個がランダムに着弾して、そのうちの1個が家くらいの大きさの目標に命中する確率はわずか6%ほどということになる。だとすれば、今回の攻撃が目標に命中しなかったようであっても驚くに当たらないだろう。映像を見る限り、実際の着弾範囲はもっと広かったようでもある。
ウクライナ軍戦闘機、米国製の新たな滑空爆弾を使い始める 数量はロシアにかなわず (Forbes, 6/5)
ウクライナ空軍のSu-27戦闘機、米国製の滑空爆弾4発で「トス爆撃」 映像で確認 (Forbes, 12/16)
》 querycontacts 2.0.0 - Query Abuse Contacts (pypi.org)。 Abuse Contact DB を参照して abuse 連絡先を得るツール。ただし RIR に限る。
》 ISD、選挙におけるAIの脅威はパーセプション・ハッキング (INODS UNVEIL, 11/13)
》 Microsoft、WSLのアップデートを発表 新しい提供方式、tarベースのWSLディストリビューションアーキテクチャとは (@IT, 12/11)。「Red Hatが公式WSLディストリビューションに」。へぇ。
》 Google、オープンソースのセキュリティパッチ検証ツール「Vanir」を公開 多種多様なAndroidデバイスの脆弱性対応を支援するアプローチとは (ITmedia, 12/11)
》 16歳未満「SNS禁止」を決めたオーストラリア 唐突にも思える決断の背景とは (小寺信良, 12/5)
》 米CISAが「初の国際戦略計画」発表。3つの最終目標と、それに向けた短期・中期目標を簡単に紹介 (Internet Watch, 12/10)
Firefox 133.0 / ESR 128.5.0 / ESR 115.17.0, Thunderbird 128.5.0esr 公開 (2024.11.28)
Firefox 133.0.3 / ESR 128.5.2、Firefox for Android 133.0.3、 Thunderbird 128.5.2esr が公開されています。 Thunderbird 128.5.2esr にはセキュリティ欠陥の修正が含まれています。
Firefox 133.0.3、Firefox for Android 133.0.3 がリリースされた (mozillaZine, 2024.12.11)
Firefox 128.5.2 ESR がリリースされた (mozillaZine, 2024.12.3)。Qihoo 360 Total Security Antivirus と併用時に crash する問題を修正。
Thunderbird 128.5.2esr がリリースされた (mozillaZine, 2024.12.12)。matrix-js-sdk を更新し、 matrix-js-sdk に含まれていたセキュリティ欠陥 (Insufficient MXC URI validation allows client-side path traversal, CVE-2024-50336) に対応。
》 カシオ、G-SHOCK“類似品”裁判で中国企業に勝訴 意匠権切れでも「影響力を持つ商品の装飾」と判断 (ITmedia, 12/12)
》 「DDoS攻撃」を代行サイトに依頼疑い 中学生計2人を摘発 警察庁、Xなどで啓発強化 (ITmedia, 12/11)、 サイバー攻撃代行の27サイト停止 管理者3人逮捕 国際共同捜査 (毎日, 12/11)
捜査で共有されたデータを警察庁サイバー特別捜査部が分析したところ、国内では21~22年に3人の関与が浮上。うち当時中学生だった少年は電子計算機損壊等業務妨害未遂容疑で書類送検された。「ユーチューブでDDoS攻撃を知り、検索した」と供述。通学先の学校に関連するサイトにも攻撃を仕掛けたという。
また児童相談所に通告された14歳未満の少年は、オンラインゲームを通じてDDoS攻撃を知り、「外国に攻撃してみたいと思った」と説明しているという。
》 DDoS攻撃ウェブサービスに関する国際共同捜査について (警察庁, 12/12)
日本警察においては、令和5年から、ユーロポール主導の国際共同捜査に参画し、外国捜査機関から提供を受けた情報を緻密に精査したことによって端緒を得、サイバー特別捜査部においてはDDoS攻撃ウェブサービスを利用して、DDoS攻撃を行った男を逮捕したほか、関係都道府県警察において、同様にDDoSサービスを利用した者1名を任意送致、1名を児童相談所通告している。
》 日本でもいよいよ「仮装身分捜査」の導入を検討している模様。 「おとり捜査」と聞いて一般に思い受かべるであろうものの 1 つ (海外 TV ドラマ等でもよく出てくる奴) だが、 日本では導入されていなかった。
》 原因は“伝言ゲーム”? クレカ表現規制で赤松健氏、山田太郎氏らが集会 規制の背景や国内外の現状を解説 (ITmedia, 12/5)。 12/3 開催の クレジットカード会社等による表現規制『金融検閲』問題を考える (peatix.com) のレポート。
山田議員は、寄せられたクレジットカードの取り扱い停止に関する相談の多くが、決済代行会社から対応を求められたものと明かす。しかし、その複雑な仕組みから、誰が主体となって規制をしているのか分かりにくいという。他にも、加盟店がカード会社と取引ができなくなる可能性もあるため、情報収集が進んでいないとしている。
》 BL作品扱う同人通販サイト、Visa/Mastercard決済停止へ 「女性向けにもクレカ規制の波」懸念する声も (ITmedia, 12/11)
各カードブランドと一括契約している決済代行会社から、使用不可になるとの連絡があったという。
これだよなあ。Visa / Mastercard に聞くとオレ知らねと言えるようにしてある。 「決済代行会社」が代理戦争を仕掛けている。 サイトも利用者も、Card ではない手段をあらかじめ用意して対抗するしかなさそう。
》 マイクロンも米国からの補助金確定したが…サムスン・SKには便りなし (中央日報, 12/12)
米国が自国半導体企業のマイクロンに対し、半導体法に基づいて約62億ドル(約9430億円)規模の補助金を支給することを確定した。(中略) これによってインテル(78億6600万ドル)や台湾TSMC(66億ドル)、グローバルファウンドリーズ(GlobalFoundries)(15億ドル)など主要半導体企業が補助金支給を確定させた。韓国企業の中では5日、SKC子会社の半導体ガラス基盤会社「アブソリックス(Absolics)」が7500万ドルの受領を確定したのがすべてだ。(中略) サムスン電子とSKハイニックスへの補助金支給についてだけはまだ何も便りがない。
尹錫悦大統領弾劾訴追案再提出、今度は可決か? 12/14 17時から採決へ。
韓氏は「大統領が早期の退陣に応じる考えがないことを確認した」とし、「任期などの問題を党に一任するとした国民との約束を破った」と批判した。また、「大統領は軍統帥権をはじめとする国政運営から直ちに排除されなければならない」とし、「その有効な方法は一つしかない。次の(弾劾案の)採決の際、わが党の議員が議場に出て、所信と良心に従って採決に参加しなければならない」と述べた。そのうえで、「大統領を含め、違憲・違法な戒厳に関与した人たちを強力に処罰しなければならない」と強調した。
背景に沖岩高校人脈?
こうしたなか、尹氏が宣言した「非常戒厳」について、尹氏と同じソウルの「沖岩(チュンアム)高校」出身の金龍顕(キム・ヨンヒョン)前国防相と、李祥敏(イ・サンミン)行政安全相の同窓生3人が中心となり計画を練ったとの見方が広がっている。
尹錫悦は 非常戒厳をいつから考えていたのか?
呂寅兄(ヨ・インヒョン)国軍防諜司令官は10日、特捜本の召喚調査で「非常戒厳の事前兆候を認知したのか」という質問に対し、「総選挙が終わって初夏に大統領と食事の席があったが、時局を心配する話をしながら激しくなり、戒厳の話を持ち出した」と述べたことが11日、把握された。特捜本は呂司令官のこうした陳述から、尹大統領が総選挙結果に対する不満と不正選挙に対する疑心などから戒厳宣言直後に中央選挙管理委員会の掌握を指示したのではないか追加の捜査を行っている。
もう一人の「3人会食」メンバーの金竜顕前国防部長官も2022年の大統領選挙前に陣営関係者に戒厳令に関する話をしたという証言も出てきた。匿名を求めたA氏は中央日報に「金前長官は当時、陣営関係者といくつかの懸案について話している間、尹錫悦候補の執権後に反対勢力の騒乱やろうそくデモの可能性に関する話題が出てきて、『それの何が心配なのか、戒厳令を発動して一掃すればよい』と語った」と伝えた。A氏は「当時は表情には出さなかったが、とても驚いた。考えてみると首都防衛司令官出身であり、戒厳業務に精通した金長官の頭の中には、戒厳発動を通した案が一つのソリューションとして持続的であったのではと考えられ、大統領をそばで補佐しながらずっとそのような意見を交わしてきたのでないかと思う」と述べた。
韓国地上波のSBSは11日夜「防諜司令部(特殊部隊)が地下のバンカーに逮捕された主要人物を監禁するという計画を立てたというニュースは昨日(10日)伝えた。ところが取材結果、3カ月前に特殊部隊がこのバンカーを工事したことを確認した。首都防衛司令部の施設である同バンカーを、異例にも防諜司令部主導で工事した。少なくとも3カ月前から戒厳を準備していたと疑われる部分だ」と強調した。
4月から考えはじめ、9月には具体的行動に着手していた、ということですかね。 10月に韓国軍無人機が北朝鮮に侵入してビラを撒いて挑発していた件も、 非常戒厳の一環だったんですかね。
韓国陸軍の郭種根(クァク・ジョングン)特殊戦司令官の証言
尹錫悦(ユン・ソクヨル)大統領が3日夜に出した「非常戒厳」宣言の状況下で、尹大統領から直接、盗聴や傍受を防ぐ処理が施された専用の電話による連絡があり、「(国会の戒厳令解除要求決議案可決に)必要な定足数がまだ満たされていないようだ。早くドアを壊して(国会の)中にいる人を引っ張り出せ」と指示されたと述べた。軍側の冷静かつ民主的な対応もあり、非常戒厳が打破された。
郭氏は指示を受け現場指揮官らと空砲を撃つべきか電源を落とすべきかなどと議論したが指揮官らがはっきりと反対し、自身も指揮官の意見が正しいと判断したと述べた。
「非常戒厳」宣言を受けて国会に投入された陸軍特殊戦司令部の特殊部隊、第707特殊任務団長のキム・ヒョンテ大領(大佐)も、司令官にこれ以上無理をするのは危険だと伝えたところ、司令官は「分かった。するな」と応じたと説明した。
その後は、今いる場所からそれ以上内部に進入しないよう指示し、作戦を停止したという。
非常戒厳の法的有効性
閣議に出席したのは開会に必要な最小人数である11人だった。閣議には大統領と首相、各部の長官(閣僚)ら19人を合わせた21人が出席するのが通常だ。
(中略)
大統領室は当時の閣議の出席者の発言を記録していないと行政安全部に伝えた。非常戒厳宣言について、誰が賛成し誰が反対したのか、また当時の雰囲気がどうだったのかなどが依然として確認されていない。
韓悳洙(ハン・ドクス)首相は、「非常戒厳」宣布直前の3日夜に開かれた閣議について、「多くの手続き的、実質的な欠陥があったと考える」と話した。尹錫悦(ユン・ソクヨル)大統領の非常戒厳宣布関連文書に自身を含む閣僚全員が副署しなかったとも話した。憲法によると、大統領の国法行為に関する文書には首相と関係閣僚が副署することになっており、当時の閣議をめぐる違法性論議も起こる見通しだ。
捜査の行方
法務部長官の弾劾案が国会に提出されたことはあるが、可決されたのは初めて。警察庁長の弾劾案は今回初めて提出され、可決となった。
与党「国民の党」は朴氏と趙氏の弾劾に反対する方針を決めていた。採決は無記名で行われ、個別議員の賛否は確認できないが、同党の一部議員は賛成票を投じたとみられる。
調査の副作用で深刻な情報漏洩が発生
0-day ではないようです。
全体
iOS / iPadOS
tvOS
watchOS
visionOS
macOS
Safaril
》 「非常戒厳」の影響、韓国防衛業界に暗雲…海外潜水艦事業受注に支障か (AFP, 12/11)。確かになあ。
》 トラブル時の「新幹線ホテル」実際に泊まってみた 車内で何人が寝ているのか?快適に眠れるのか? (東洋経済 online, 11/12)
》 ルーマニア大統領選 憲法裁判所が無効判断 異例の判断に批判も (NHK, 12/8)。関連:
ルーマニア政府は今回の選挙に関する調査を実施。情報機関による調査の結果、ルーマニア国籍のボグダン・ペシルという人物が、ジョルジェスク氏の情報をTikTokやTelegram上で拡散したインフルエンサーらに合計38万1000ドル(約5700万円)を支払っていたことや、約2万5000のTikTokアカウントを利用した大規模な選挙運動が展開されていたことが報告されました。
無所属の急進派であるジョルジェスク氏は、主にTikTokで選挙活動を行っていた。TikTokはこの疑惑を断固として否定していた。
こうしたなか、ヨハニス大統領は4日、国家防衛最高評議会の情報文書を機密解除した。
この文書は、2016年に「外国国家」によって作成された約800件のTikTokアカウントが先月、突然フル稼働し、ジョルジェスク氏を支持していたことを示唆した。
さらに、第1回投票の2週間前には、別の2万5000件のTikTokアカウントが活発化していたという。
ルーマニアの対外情報機関は、数万件のサイバー攻撃やその他の妨害行為を含むハイブリッド攻撃を行っていた「敵対国家」はロシアだと指摘した。
》 TikTok禁止法は合憲、米控訴裁が判断 運営会社は上訴方針 (ロイター, 12/7)。関連:
同社はまた、施行の一時停止で次期トランプ政権がこの訴訟について意見を述べる時間ができ、トランプの考えによっては「差し迫っている悪影響が消え、最高裁による審理の必要性もなくなる可能性がある」と主張した。
トランプはTikTokの禁止を阻止したい考えだと報じられている。そのため、同社は「新政権が新法の施行を一時停止するか、そうでなければ実際に起こり得る最も深刻な影響を緩和する合理的な可能性」があると主張した。法律の専門家が、トランプが同法を阻止する絶対確実な方法がないことを示唆しているにもかかわらずだ。
》 中国 希少金属のガリウムなど アメリカへの輸出を原則禁止へ (NHK, 12/3)。こんなの来てたんですね。 米国の半導体規制への対抗ですよと。
米シンクタンク、中国の重要鉱物の対米輸出管理の影響解説 (JETRO, 12/10)
相次ぐ中国の重要鉱物輸出規制 (丸紅, 10/8)。今回の発表の前からこんな感じですよという話 (2023.08 発表の輸入規制の影響)。 もっとひどくなるのでしょう。
措置導入から今年7月までに中国から輸出されたゲルマニウムはわずか150キログラム未満と前年同期の1千キログラム強から約9割も減少した。ロンドン金属取引所(LME)に上場している二酸化ゲルマニウムは、措置導入後も1キログラム1千ドル強の水準で安定して推移していたが、その後の在庫のひっ迫などを受けて今年5月ごろから上昇に転じ、9月には同1,800ドルへと急騰した。
また、同時期に中国から輸出されたガリウムは3万トンと前年同期の4.4万トンから3割以上減少した。同じくLMEに上場しているガリウムの価格は、措置導入時の1キロ400ドル強から今年の1~2月にかけて670ドル超えまで上昇した後、中国の輸出拡大を受け、足元では500ドル程度へとやや落ち着きを見せている。
》 「オトナの女性向け」作品のクレジットカード決済を終了 アニメイトのボイスドラマ配信サイト (ITmedia, 12/10)
》 「パスワード」アプリがすごい!Macのパスワード管理の基本をマスターしよう (PC Watch, 12/11)
》 注意! 国産Webブラウザー「Lunascape」の配信サイトがオンラインカジノへ誘導する詐欺サイトに (やじうまの杜, 12/10)
》 サイゼリヤ、不正アクセス被害で取引先や従業員らの個人情報約6万件の漏えいが判明 (Internet Watch, 12/11)
》 パナソニック傘下のBlue Yonderへのランサムウェア攻撃によりスターバックスなどの業務が混乱中、従業員の給与計算を手動で行わなければならない状況に (gigazine, 11/26)
関連: パナソニックコネクトの米独立子会社、ブルーヨンダーへTermiteが不正アクセスとデータ窃取を主張 (Rocket Boys, 12/9)
蛇足: wild blue yonder 「大空のかなた」「蒼穹」 [英語文化のトリビア] (上級英語への道)。ふぅん。
いっぱい出ました。いずれも Priority: 3 です。
Chrome 131.0.6778.139/.140 (Windows / Mac) および 131.0.6778.139 (Linux) 公開。 3 件のセキュリティ修正を含む。
[$55000][381696874] High CVE-2024-12381: Type Confusion in V8. Reported by Seunghyun Lee (@0x10n) on 2024-12-02
$55000!! うひー。関連:
Chrome for Android Update (Google, 2024.12.10)。Chrome 131 (131.0.6778.135) for Android。
CVE-2024-53375 TP-Link Archer, Deco and Tapo series Authenticated RCE (Thottysploity, 2024.11.25)
本文書では「TP-Link Archer, Deco and Tapo series」に脆弱性ありとされているが、 Thottysploity 氏がテストしたのは TP-Link Archer AXE75 用ファームウェアだけのようである。 実際、 TP-Link製の複数ルーターに深刻な脆弱性 対象製品とユーザーへの影響は? (ITmedia, 2024.12.06) では Deco と Tapo には本脆弱性は無いとの ティーピーリンクジャパンからの指摘が記載されている。
また本文中ではテスト対象は Archer AXE75(US)_V1.6_1.2.1 であるかのように語られているが、 PoC が掲載されている https://github.com/ThottySploity/CVE-2024-53375 では Archer AXE75(EU)_V1_1.2.2 Build 20240827 (Publication date November 4, 2024)」でテストしたとされている。 本文中には
This vulnerability was found in an old firmware of the AXE75 router (2023), this vulnerability is however present in the most recent version of the firmware (November 4th 2024).
ともあるので、ハードウェアバージョン 1.6 ではなく ハードウェアバージョン 1 の話のように思える。 2024.11.04 時点での TP-LINK Archer AXE75 US 版 のファームウェアの最新版は、
である一方、EU 版は Archer AXE75(EU)_V1_1.2.2 Build 20240827 であり、GitHub 上の記述の方が正しいように見える。
さて本脆弱性は「08.11.2024 - TP-Link acknowledged vulnerability and provided fixed beta firmware version」だとされているのだが、 この日付の後に公開されている US 版ファームウェア Archer AXE75(US)_V1.6_1.3.1 Build 20241101 Archer AXE75(US)_V1_1.3.1 Build 20241101 ではどうなのかはよくわからない。 日本や EU 向けのファームウェアは明確に未修正。
Intel、2024年12月のセキュリティアドバイザリを公開 Intel NUC Software Studio Serviceに5件の脆弱性 (窓の杜, 2024.12.11)
尹錫悦大統領弾劾訴追案は否決すらされず廃案になりましたが、 12/14 にも再採決される予定だとか。
「秩序ある退陣」とは何か? 現体制は合憲なのか?
「国民は尹大統領を大統領として選出したのであって与党を大統領として選出したことはない」とした上で「どうすれば大統領の権限を首相と与党代表が共に行使するという奇怪な公式発表をできるのか」と強く批判した。
最も疑惑が大きかった尹大統領の言葉は「私の任期など政局安定案はわが党に一任する」だった。大統領職に関する決定をする主体がわが党とは。政党は国民の自発的な集まりである「私的結社体」(政党法)にすぎない。政党が、そして韓東勲(ハン・ドンフン)党代表が「職務停止」のようなこうした決定を下す(建議は可能でも)法的権限はない。
で、これが「秩序ある退陣」のロードマップ案だそうです。 こんなちんたらスケジュールで「国民の力」は耐えられるのか?
「尹錫悦逮捕」の日は近い?
その他
》 10の25乗年かかる計算を5分未満で Google、新量子チップ「Willow」発表 量子エラー訂正で「閾値以下」達成 (ITmedia, 12/10)
》 「強制捜査に入りますが」記者に特殊詐欺電話か IP電話から「出頭」要請 (産経 / ITmedia, 12/9)。産経記者が実際に体験した内容。
取材などを通じて、警察を身近に感じることのある記者でも、警察からの電話に一瞬身構えてしまい、録音することを失念してしまった。詐欺電話という確証が持てず「万が一、本物かもしれない」と動揺してしまったのだ。
スマホは通話中でも画面を操作でき、簡単に通話内容を録音できる。不審な電話がかかってきたときには、一端落ち着くためにも、端末を一度耳から話して、録音ボタンに手を伸ばすことをお勧めしたい。
》 WinSCP 6.3.6 (WinSCP, 11/25)。6.4.1 beta / 6.4.2 beta での修正内容を backport。 ただし PuTTY 0.82 対応は入っていない。6.4.2 での対応を予定。 iida さん情報ありがとうございます。
》 PuTTY Change Log (PuTTY: a free SSH and Telnet client, 11/27 更新)。 PuTTY 0.82 が公開されている。Unicode サポート改善、Unicode 16 対応など。
PuTTY-ranvis も 0.82 ベースになっている。
》 「5年越しにバズる動画」貸金庫から1000万盗まれた放送作家。三菱UFJ事件を予言する「凄い伏線だった」 (AllAbout ニュース, 11/27)
》 米軍 V-22 オスプレイ、再び飛行停止に。 2024.11.20 ニューメキシコでの米空軍 CV-22 オスプレイ事故を受けての処置。
11月20日にニューメキシコ州のキャノン空軍基地で発生した墜落事故は、昨年11月に日本沖で発生し、空軍特殊作戦部隊の隊員8人が死亡した事故と類似していた。
(中略)
キャノンでばらばらになった部品の初期レビューでは、同様の金属の弱点が役割を果たした可能性があるが、日本の墜落で故障したものとは別の部品であることが判明した。
NAVAIRの勧告に基づいて、AFSOC司令官マイケル・コンリー中将はすべてのオスプレイ訓練飛行の一時停止を指示した。
問題の金属はX-53 VIMVARと呼ばれている。 日本の墜落事故では、故障した金属ギアに複数の介在物、つまり製造過程で異物が混入することによって生じる微細な弱点があることが調査官によって発見された。 これらの弱点は疲労亀裂の原因となる。
日本の墜落事故後、調査官はギアに過去7件の亀裂事故があり、同じ金属の弱点が原因だった可能性が高いと報告した。
それ以来、軍と、テキサス州アマリロにある工場でトランスミッション・システムを製造しオスプレイを組み立てているベル・フライト社は、この金属をより強くする方法を求めてきた。
》 海上保安庁、千人超を輸送できる超大型「多目的巡視船」新造へ…過去最大2935億円の概算要求 (読売, 8/27)。こんなのあったのね。3万トンの多目的巡視船 MPPV。
軍事研究 2025年1月号 の記事「海上保安庁の三万トン巨大巡視船」では「外見は基本的に RoRo 船」 とされている。 ちょっとぐぐってみつけた 国際フェリー ・ RORO 船輸送の 船舶や輸送貨物に関する特性分析 (国総研レポート 2013) でも「東アジア地域に就航するフェリー・RORO船は、 国際総トンは最大3万GT程度、船長は最大200m程度 となっている」とあり、巡視船としては巨大でも、RoRo 船としてはごく一般的なサイズ感のようだ。
》 「Snow Man」チケット転売1224件全て発信者情報開示請求→拒否され裁判へ STARTOが公表 (ITmedia, 12/9)。「チケット流通センター」と「チケットジャム」。 前者については情報開示済、後者についてはこれから裁判手続き。
》 粗悪な「互換バッテリー」は減る? 経産省に聞いた“12月28日”に変わること (ITmedia, 12/6)。にせマキタ等は淘汰されるのか?
経済産業省の製品安全課によると「12月28日以降、各電池ブロックの電圧監視がなされていないリチウムイオン蓄電池を製造・輸入することができなくなる」という。販売店が28日以降もそうした製品を売っていたことが分かった場合は「電気用品安全法第8条第1項の技術基準適合義務違反となり、法令に基づき違反対応することになる」。
》 「キッザニア東京」来場予約者2.5万人の個人情報流出 不正アクセス受け (ITmedia, 12/9)
》 Appleさんなんとかして! iPhoneの日本語変換がiOS 18でおかしくなったとユーザーから苦情 (Internet Watch, 11/28)。Apple には期待できないだろうけどなあ。
》 BGMが必要? よろしい、ならばフリーBGMだ。フリーBGM協会、約2万曲のデータベースを全クリエイターへ公開 (やじうまWatch, 11/28)
》 ロシアのサイバースパイ集団「シークレットブリザード」が他のハッカーのサーバーやインフラを乗っ取って攻撃している (gigazine, 12/6)
シークレットブリザードはパキスタンの脅威アクターが所持していたインフラを乗っ取る形ですでに侵害されているネットワークに独自の秘密攻撃を開始しており、ロシア連邦保安庁(FSB)ともつながりがあると考えられています。
》 Windows11 24H2でOutlookが起動しない不具合。Google Workspace Sync for Microsoft Outlookに起因。対処方法あり (ニッチなPCゲーマーの環境構築Z, 12/9)。 「Google Workspace Syncをバージョン4.3.68.0以降へとアップデートすることで解決します」だそうです。
》 Anker、発火・火災の恐れにより同社製スピーカー2製品をリコール。日本国内でも販売モデル。確認を (ニッチなPCゲーマーの環境構築Z, 12/9)
》 ネット社会を生きる10ヵ条 (amazon)。日替わりセールで安くなっている。
原著は 2010 年刊行みたい: Program or Be Programmed: Ten Commandments for a Digital Age (jstor.org)
今年の 10 月に増補改訂版が出ている模様: Program or Be Programmed: Eleven Commands for the AI Future (orbooks.com)。1か条増えてます。
》 ロシアのエリートやランサムウェア集団、イギリスの麻薬密売人などが関わる国際的マネーロンダリングネットワークの存在が暴かれる (gigazine, 12/5)
》 個人情報保護委員会 中小規模事業者(従業員数100名以下)における個人情報等の安全管理措置に関する実態調査 (2024.11.29) (まるちゃんの情報セキュリティ気まぐれ日記, 12/1)
》 内閣官房 サイバー安全保障分野での対応能力の向上に向けた提言 (2024.11.29) (まるちゃんの情報セキュリティ気まぐれ日記, 12/2)
》 「インフルエンサー」6割は情報確認せず発信、4割は「いいね」・閲覧数で判断 国連が調査 (新聞紙学的, 11/27)
》 「ニュースインフルエンサー」若者の37%が情報源に、85%はXで発信 (新聞紙学的, 11/19)
》 「検閲カルテルを解体する」米FCC次期委員長がプラットフォームに突きつける「広範な免責撤廃」 (新聞紙学的, 11/25)
》 チャットGPTを停止させる「言ってはいけないあの人の名前」、世界的なネット法学者も渦中に (新聞紙学的, 12/5)
》 HarmonyOSはAndroidフリーになりHarmonyOS NEXTへ (gihyo.jp, 12/5)
》 イーロン・マスクが消費者金融保護局を「削除」したいと主張するも「狂気にもほどがある」など賛否両論 (gigazine, 11/28)
》 HPVワクチンが「子宮頸がん」予防にどれだけ効果的がわかるデータが公開される、「日本のメディア」名指し批判も (gigazine, 12/1)。副反応が出る人がいなくなったわけでもないんですけどね。
》 Metaが地球を「W」字で結ぶ全長4万kmにわたる海底ケーブルを計画中、建設費用は1兆5000億円超に達する可能性も (gigazine, 12/2)。「このルートは紅海やエジプト、南シナ海、シンガポールといった地政学的リスクがある地域を避けるものだとのこと」
》 悪名高いサイバー犯罪者の「Wazawaka」ことミハイル・マトヴェーエフがマルウェア開発とハッキンググループ運営の容疑でロシア当局に逮捕される (gigazine, 12/2)、 U.S. Offered $10M for Hacker Just Arrested by Russia (Krebs on Security, 12/4)
》 「武器よさらば」や「A列車でいこう」など2025年1月1日にパブリックドメインになる著作物とは? (gigazine, 12/2)
》 IPv6の利用は増えている (Geek なぺーじ, 11/23)
尹錫悦大統領弾劾訴追案、可決へ?
韓国与党「国民の力」の韓東勲(ハン・ドンフン)代表は6日午前、記者会見し尹錫悦(ユン・ソンニョル)大統領が3日夜に「非常戒厳」を宣布した際に、主要政治家の逮捕を指示したと明らかにした。韓氏は「新たに明らかになった事実を考えると、韓国と韓国国民を守るために速やかな大統領の職務執行停止が必要だと判断する」と述べた。
崔載海監査院長らへの弾劾訴追案が可決 (12/5)
韓国監査院長・中央地検長ら4人の弾劾訴追案が可決、憲法裁の結論が出るまで職務停止 (朝鮮日報, 12/6)
国会は同日本会議を開催し、崔載海監査院長、李昌洙地検長、ソウル中央地検の趙相元(チョ・サンウォン)第4次長と崔宰熏(チェ・ジェフン)反腐敗捜査第2部長の4人に対する弾劾案を次々と可決・成立させた。(中略) 国会で弾劾訴追案が可決したことを受け、崔載海監査院長と李昌洙地検長ら3人の検事は憲法裁判所の弾劾審判結果が出るまで職務停止となる。
非常戒厳発令の前に起きたこと
政治ブローカー、ミョン・テギュン容疑者(拘束済み)の「公認介入疑惑」を捜査している韓国検察は27日、ソウル・汝矣島にある韓国与党「国民の力」党本部、国会議員会館を家宅捜索した。この疑惑は、ミョン容疑者が2022年6月の地方選挙・国会議員補欠選挙で金建希(キム・ゴンヒ)大統領夫人らとの親交を利用し、「国民の力の公認が受けられるよう支援する」と言って候補者らから金品を受け取っていたというものだ。今国会で主要政党の本部が家宅捜索を受けたのは初めてだ。
ソウル警察庁の反腐敗捜査隊は同日午前、ソウル市永登浦区の「ソウルの声」事務所2カ所と、「ソウルの声」のイ・ミョンス氏の住居に対して情報通信網法上の名誉毀損などの容疑で家宅捜索した。(中略)
警察は同日、チェ・ジェヨン牧師に対しては尹大統領と金建希夫人がプロポフォールを使用したという虚偽事実を流布した容疑(情報通信網法上の名誉毀損)で家宅捜索を執行した。
非常戒厳発令の最中に起きたこと
707特殊任務団などの戒厳軍がヘリに乗って国会に移動するには、大統領執務室と官邸の半径3.7キロメートル以内に設定された飛行禁止区域を通らなければならない。飛行禁止区域を通過するためには空軍作戦司令部の許可が必要だ。
ところが、戒厳宣布の事実を完全に認知していなかった空軍側と戒厳軍間の意思疎通に問題が生じ、時間がかかったというのがキム前議員の説明だ。
キム前議員は「全軍主要指揮官会議が招集されたのが戒厳宣言直後の10時40分頃であるため、そのようなわずかな時間では、空軍作戦司令官が非常戒厳について完全に把握し、空域をすべて戒厳軍に開けたりすることはできない」と語った。
実際、戒厳軍を乗せたヘリコプターが午後11時48分に国会境内に進入したことで、190人の国会議員と補佐陣、党役員らが国会内で椅子と机などでバリケードを張り、戒厳解除を議決する時間を稼ぐことができた。
中央(選管)委員会の果川庁舎だけでなく冠岳庁舎と選挙研修院にも戒厳軍が投入されましたが、3カ所に配置された軍人は297人でした。
国会に動員された280人よりも17人多かったのです。
これについて、金竜彬・元長官は「不正選挙疑惑を捜査するための措置だった」と明らかにしました。
内乱罪適用か
「共に民主党」報道官アン・ギリョン
解説など
国会では5日、公聴会が開かれ、李祥敏(イ・サンミン)行政安全相が参考人として出席。国防相だった金竜顕(キム・ヨンヒョン)氏が非常戒厳を尹氏に提案したと証言した。金氏は4日、非常戒厳の全責任を取るとして辞意を表明し、尹氏が5日にこれを受け入れている。現場は gdgd であり、とてもじゃないが「巧妙な罠」を張った結果には見えない。どちらかと言うと「大統領の思いつき」であろ。
韓国メディアも金氏のこうした役割について報じている。
公聴会ではまた、尹氏の計画を知っていた人はほとんどいなかったことも明らかになった。金善鎬(キム・ソンホ)国防次官は、非常戒厳をニュースで知ったと語った。
一方、朴安洙(パク・アンス)陸軍参謀総長は、非常戒厳の通告文を受け取ったのは、宣布当日の3日夜になってからだったと証言。「私たち4人で草案を検討した。(中略)全員、軍の専門家だが、戒厳令の専門家ではない。時間がどんどん過ぎていき、みんな『どうしたらいいんだ、どうしたらいいんだ』と言っていた」と述べた。
》 【詳報】「総裁選の政策通りやることない」 首相答弁にどよめき (朝日, 12/5)。めちゃくちゃ。
》 「悪影響計り知れない」交際相手の2歳娘に、3回にわたり性的行為をしようとした38歳男に懲役5年判決 (京都, 12/4)。めちゃくちゃ。
判決によると昨年11月下旬~今年1月下旬の夜、3回にわたり、当時交際していた女性の自宅で、就寝中だった女性の娘が13歳未満と知りながら、紙おむつを脱がせて下半身を触ったり、自身の下半身を当てたりして性交しようとするなどし、その様子をスマートフォンで動画撮影した。
Django CVE-2024-53907 and CVE-2024-53908 (oss-sec ML, 2024.12.04)。 Django 5.1.4 / 5.0.10 / 4.2.17 で修正されている模様。
JVN#53958863 UNIVERGE IX/IX-R/IX-Vシリーズルータにおける複数の脆弱性 (JVN, 2024.12.02)
JVNVU#95263466 複数のSchneider Electric製品における複数の脆弱性 (JVN, 2024.11.25)
JVNVU#91762971 複数のSchneider Electric製品における複数の脆弱性 (JVN, 2024.11.28)
Wireshark 4.4.2 Release Notes (Wireshark, 2024.11.20)。2 件のセキュリティ欠陥を修正。 同様の修正を含む Wireshark 4.2.9 も公開されている。
JVN#46615026 アイ・オー・データ製ルーターUD-LT1およびUD-LT1/EXにおける複数の脆弱性 (JVN, 2024.12.04)。セキュリティ欠陥は 3 件、内 1 件が remote からファイアウォール機能を無効化できるもの CVE-2024-52564。
CVE-2024-52564 については最新ファームウェア 2.1.9 で修正済。 残り 2 件 (情報漏洩 、RCE) については 2024.12.18 に公開予定の 2.2.0 で修正される予定。
関連: 「UD-LT1」「UD-LT1/EX」ファームウェア更新およびセキュリティ対策のお願い (IO DATA, 2024.12.04 更新)
Chrome 131.0.6778.108/.109 for Windows / Mac および 131.0.6778.108 for Linux 公開。4 件のセキュリティ修正を含む。 関連:
Chrome for Android Update (Google, 2024.12.03)。Chrome 131 (131.0.6778.104) for Android。
「Microsoft Edge」にセキュリティアップデート ~V8の問題に加え固有の問題も修正 v131.0.2903.86へアップデートを (窓の杜, 2024.12.06)
》 当社に対する業務妨害容疑での被疑者逮捕に関するご報告 (ANYCOLOR, 12/4)
この度、ANYCOLOR株式会社(以下「当社」)及び当社所属ライバーに対し脅迫・業務妨害を行っていた人物(以下「被疑者」)が、当社に対する業務妨害容疑で逮捕されましたことをご報告いたします。
》 PayPay、他社クレカの利用停止撤回 反発の声に配慮 (日経, 12/5)。「2025年1月から利用を停止する予定だった」。
》 日本企業もグリーン・ウォッシングの防止策を コカ・コーラが環境目標を「密かに」取り下げ、欧米で大炎上 (クーリエ・ジャポン, 12/5)
》 元衆院議員の男の初公判 中学1年女子生徒に性的な暴行を加えた罪で起訴内容認める 検察側「“トー横”に座り込んでいた被害者に声をかけた」東京地裁 (TBS, 12/5)。またまた維新。 下半身がアレな人ばかりなのか?
「日本維新の会」の元衆院議員・椎木保被告(58)は今年8月、東京・歌舞伎町のカラオケ店で中学1年の女子生徒に性的な暴行を加えた罪に問われています。
》 その男、永野耕平 (岸和田市長、大阪維新の会)。 永野氏側に立ったとしても 「パワハラ不倫」であり、 被害者側に立てば「パワハラレイプ」。 しかも被害期間が長い。 やっぱり維新。
11月14日に和解が成立しましたが、私は、本心では、和解などしたくはありませんでした。ですが、私は、警察に被害届を提出してから、とても長い期間、戦ってまいりました。この裁判でも、判決をいただく選択肢もありましたが、私は、もう、心身ともにぼろぼろです。この春に、裁判所から、和解勧試を受け、半年近く協議をしてまいりましたので、ここから、再度戦っていく気力を奮い起こすことができない状態です。
もうこれ以上、被告と関わりたくありませんし、裁判を早く終わらせたい思いが強く湧くようになり、諦めたというのが実情です。裁判上の和解をしたからといって、被告を許した訳ではありません。今でも本当に悔しいです。
警察へ被害届を提出した当時は、強制性交等罪から不同意性交等罪への刑法改正は、まだ施行されていませんでした。
もしも、改正後の刑法が、もっと早く施行されていれば、被告は不起訴にはならなかったのではないかと考えることもあり、無念でなりません。
被告は、最初から最後まで、同意があったと主張していました。
被告は公人である市長であり、私はただの一般人ですので、私から見れば、明らかに立場の差があります。
泣きながら拒絶する私を、立場(地位)や権力を乱用し、恐怖でおさえつけ、人格否定などの言葉の暴力で精神的に支配し、逃げられないようにすることが同意なのでしょうか。
会見の中で「これまでに不倫関係になったことはありますか?」という質問に対して永野市長は「いや、ないです」と答えた。これは、5月に行われた本人尋問で市長が女性との行為に「同意があった」としたり、女性と「交際関係」だったと説明していたことと明らかに矛盾する。 (中略) 5月に行われた本人尋問は、原告・被告双方に遮蔽措置が設けられたものの一般に公開されており、傍聴席には大手紙記者やその他にも傍聴人の姿があった。
》 岡崎市の内田市長「旧統一教会」関連団体催し出席 任命状受け取る「どういう組織か知らなかった」 (中日, 12/3)。そんなわけあるか。 関連:
ツイート
岡崎市長の内田康弘氏が、統一教会関連団体UPFの集会に出席し「平和大使任命状」を授与されていたとの報道。
— HOM55 (@HON5437) December 4, 2024
内田市長は「(当時は)どういう組織か知らなかった」との事ですが、その任命状には統一教会教祖の文鮮明の名前が明記されており、通常そこで気づきます。何を言ってるんだか。 https://t.co/xXTGcxqZsc pic.twitter.com/augcGDtcip
》 能登半島地震で4.5平方キロが「陸化」、東北大学など発表 「能登半島の地形は地震がつくってきた」 (ITmedia, 12/5)
これには米国司法省の要求に、Webブラウザーのデフォルト検索エンジンをGoogleにするための支払いを停止することが含まれているという理由があります。Googleは、「Firefox」のデフォルト検索エンジンをGoogle検索にするため、Mozillaに対して巨額の支払いをしています。この支払いはMozillaの主な収入源となっており、これが滞ると存続が危ぶまれるわけです。
》 海外渡航時はiPhoneの「ライブ留守番電話」の設定に注意 (ケータイ Watch, 12/5)。iOS 18 の機能。
iOS 18の「ライブ留守番電話」は便利な機能だが、自動的に着信に応答するため、海外渡航時は設定を見直す必要がある。国内で利用する音声通話は、基本的に発信者が通話料を負担するため、着信に応答しても着信者側に料金は発生しない。「+(国番号)」などが付加された海外からの着信も国内で利用しているときは、着信に料金はかからない。
ところが、iPhoneを持つ日本のユーザーが海外に渡航したときは、呼び出しに応答すると、「着信料(国際転送料)」が発生する。そのため、「ライブ留守番電話」で着信に応答するように設定していると、相手がメッセージを残している時間に応じた料金が発生する。着信料は渡航先の国と地域によって違うが、NTTドコモの場合、米国では1分あたり175円の着信料、イギリスやフランスでは1分あたり110円、台湾では1分あたり145円が着信者側に課金されてしまう。
実は 8 月から噂されていた
2週間前にもあやしい動き
現場で起きたこと
その後の動き
オピニオン、社説
Exploit released for critical WhatsUp Gold RCE flaw, patch now (bleepingcomputer, 2024.12.03)。 WhatsUp Gold Security Bulletin– September 2024 (progress.com, 2024.09.24) で修正された欠陥 6 件のうち CVE-2024-8785 の詳細情報が公開された模様:
WhatsUp Gold 24.0.1 で修正されている。
Veeam Service Provider Console Vulnerabilities (CVE-2024-42448 | CVE-2024-42449) (Veeam, 2024.12.03)。 Veeam Service Provider Console 8.1.0.21377 以前に 2 件の欠陥 CVE-2024-42448 (RCE) CVE-2024-42449 (NTLM ハッシュがリークする)。
Veeam Service Provider Console 8.1.0.21999 で修正されている。
》 韓国・尹錫悦大統領の6時間非常戒厳令 (12/3 22:30〜12/4 04:30)
時系列はこんな感じみたい。 (記事を受けて 12/6 に修正)
12/3 22:30頃 尹大統領が非常戒厳を宣言 22:50頃 警察が国会の入口を閉鎖 23:00 「戒厳司令府布告令(第1号)」発出 国会議員が塀を乗り越えて敷地内に。 市民数千人も国会前に。 23:48〜 国防部、ヘリで戒厳軍兵士 230 人を国会の敷地内に送り込む (〜12/4 01:18 まで)。 上記とは別に、戒厳軍兵 50 名も塀を乗り越えて敷地内に。 国会議員ら、消火器とバリケードで抵抗。 12/4 00:50頃 韓国国会、本会議を開催。非常戒厳の解除要求決議案を上程。 01:00頃 韓国国会、非常戒厳の解除要求決議案を可決。 在籍議員 190 人、賛成 190 人。 この時点で、非常戒厳は実質的には効力を失った。 02:00頃 韓国国会、大統領と国防部長官に戒厳解除要求通知を送付。 04:27頃 尹大統領が非常戒厳解除を宣言 04:30 閣議において「戒厳令解除案」を議決
事前の状況
事象発生、終了
事後
解説など
尹氏は2022年の大統領選挙で保守強硬派の候補として勝利し、同年5月に大統領に就任した。だが、今年4月の総選挙で野党が圧勝。以来、レームダック(死に体)状態となっている。
(中略)
加えて尹氏は今年、いくつかの汚職スキャンダルに見舞われてきた。妻をめぐっては、高級ブランドのディオールのバッグを受け取ったとされる疑惑や、株価操作に関わったとされる疑惑が浮上した。
(中略)
そして今週、野党は政府予算案の大幅減額を提案した。大統領は予算案には拒否権を行使できない。
野党は同時に、複数の閣僚と、政府監査機関のトップを含む検察幹部らについて、大統領夫人に対する捜査を怠ったとして弾劾に動いた。
正直に告白すると、私は今、こうして記事を書いていることに対する現実感があまりない。徹夜明けだからではなく、非常戒厳が終わったこと、何事もなく朝を迎えたことが信じられないからだ。
「一日クーデターで終わるかも」。私は尹大統領の非常戒厳宣布後すぐ、X(旧ツイッター)にこう書いた。
たしかに今の韓国は政府・与党と野党が度を超した対立の中にあるが、戒厳令が必要なほどであると認識している人はほぼいない。最後は尹大統領の自爆に終わるという感覚は広くあったはずだ。
だが、もし国会の中で一発でも発砲があったら、警察が市民を殴ったら、市民が耐えきれず警察や軍に先に手を出したら、韓国軍の各指揮官が冷静な判断をできない状況になったらなど、大きな混乱につながる導火線はあちこちに存在した。
それを防ぎ、ほぼ完璧な形で尹大統領の暴挙を封じ込めたのは奇跡としか言いようがない。国会の内外で市民や議員、軍がそれぞれの役割を自覚し、きっちりとそれを果たした。本当に、本当によかった。
以下の文章は、2018年に公開された映画『1987、ある闘いの真実』を受けて、東京大学東洋文化研究所教授で韓国研究が専門の真鍋祐子氏が、同年9月に執筆したものである。今回の事件を受けて、特別公開する。
実は兵士達は丸腰、やる気なしだった。
ツイート
戒厳軍拳銃にマガジン入ってないやんw
— えれくと (@erect1234) December 3, 2024
やる気なさ過ぎやろwww pic.twitter.com/YvZTqxdYb0
青マガジン…空マガジン…青薬室… pic.twitter.com/BROJkgVS4Q
— なのさん@C105日曜東7h-22a&月曜東5ホ-56b (@NANOSANsub) December 3, 2024
韓国軍の兵士が持っていた銃にマガジンがなく、予備弾倉が青マガジン(実弾が入っていない訓練用)だったという話
— 春山優花里/Haruyama_Y (@haruYasy) December 3, 2024
言われてみれば本当だ、そしてこれを私は……ダイ・ハードで厄災ハゲに教わった! pic.twitter.com/f5mzk5PV6H
》 Googleマップが工事中の橋を「ルート」として案内した結果3人が死亡する事故が発生 (gigazine, 11/28)。「工事中の橋」に物理侵入できてしまっているのが本当の問題なんだろうけど。
》 Windows11更新プログラムの段階的ロールアウトを即座に適用させる方法 (ニッチなPCゲーマーの環境構築Z, 11/27)
》 Windows11やWindows10のHomeでローカルグループポリシーエディターを使う方法 (ニッチなPCゲーマーの環境構築Z, 10/8)。へぇ。
》 Windows Update経由でWindows11の上書きインストール方法。注意点あり。特に非対応環境の人は要注意 (ニッチなPCゲーマーの環境構築Z, 11/29)
》 Ryzen強すぎ。AMDマザーがIntelをぶっちぎる販売台数。想像以上の差 (ニッチなPCゲーマーの環境構築Z, 12/4)。Ryzen が強いというより、 Intel がアレだからなあ。
》 L2 ちょうどいいDNSの設定と運用のために必要なことを考える~ランチのおともにDNS~(「Internet Week 2024」での発表資料[PDF] (JPRS, 11/29)
》 Google検索の“AI概要”がおバカすぎる? トンデモ回答が続出、強まるフェイクへの懸念 (ITmedia, 12/3)。 奴らは考えていないからこうなるんだよな。 しょせんテキトー文章生成器でしかない。
LINEの「アルバム」他人の写真が表示される不具合 キャッシュ管理の問題か (ITmedia, 11/29)
LINEで他人の写真アルバムが表示される不具合 (PC Watch, 11/29)
「LINEアルバム」他人の写真誤表示「“アルバムの利用に関する同意”OFFで防げる」はデマ (ITmedia, 11/29)
LINEアルバム、他人の写真が誤表示される不具合で続報 「30日午前には解消予定」 Android版はアップデートを (ITmedia, 11/29)
「LINEアルバム」写真誤表示問題で総務相「確認求めている」 (ITmedia, 12/3)
LINEアルバム誤表示は「通信の秘密の漏洩」 総務省、報告求める (朝日, 12/3)
過去の記事: 2024 | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998