北朝鮮、ネット接続一時不通

　こんにちは、稲田商会です。

　もしかしたら、電子戦の一端が見えているのかもしれません。

北朝鮮:ネット接続一時できず　電子空間で攻撃受ける？（毎日新聞）
2014年12月23日　09時37分（最終更新　12月23日　12時27分）

　【ワシントン和田浩明】北朝鮮のインターネット網が約９時間半にわたり外部から接続できない状態に陥ったと、米国のインターネット関連会社が２２日明らかにした。前日から接続が不安定だったという。同社は複数の米メディアに対し、北朝鮮が電子空間で何らかの攻撃を受けている可能性があると指摘している。

　北朝鮮については、ソニーの米映画子会社ソニー・ピクチャーズエンタテインメント（ＳＰＥ）にサイバー攻撃したと米連邦捜査局（ＦＢＩ）が認定。オバマ米大統領は事態を重視して北朝鮮に対するテロ支援国家の再指定検討を含む「適切な対処」を取ると述べていた。

　北朝鮮のインターネット網は、主に中国経由で外部と接続しているとされる。インターネットの接続状況を調査しているダイン・リサーチが公表したデータによると、北朝鮮のネットに全く接続できない状況は、協定世界時２２日午後（日本時間２３日未明）に発生、同２３日未明（同日朝）まで続いた。断続的な接続不良は２１日から起きていたという。 

（後略）

【追記2014/12/13　19:58】
　完全復旧したようです。

接続不能だった北朝鮮運営サイト　完全復旧（chosun Online）
記事入力 : 2014/12/23 15:40

【ソウル聯合ニュース】２３日未明から接続不能となっていた北朝鮮が運営するインターネットサイトが復旧した。

　朝鮮労働党機関紙「労働新聞」のウェブサイトが同日午前１１時ごろから接続できるようになったほか、朝鮮中央通信のサイト、韓国向け宣伝サイト「わが民族同士」なども正常に接続できることが確認された。 

（後略）

【業務連絡】ntpdサービスに脆弱性、可能であればアップデートを

　こんにちは、稲田商会です。

　使っている方は、お気をお付けください。
　記事の末尾に【業務連絡】があります。

時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも（ITpro）
2014/12/22

　 情報処理推進機構（IPA）とJPCERTコーディネーションセンター（JPCERT/CC）が共同で運営する脆弱性関連情報ポータルサイト「JVN（Japan Valnerability Notes）」は2014年12月22日、IT機器の時刻合わせに広く使われているサーバーソフト（デーモン）の「Network Time Protocol daemon（ntpd）」に複数の脆弱性が見つかったことを伝えた。発見された脆弱性の中には、不正に細工されたNTPパケットを一つ受け取るだけで、サーバーがいきなり乗っ取られる危険性があるものも含まれている。

　見つかった脆弱性は四つ。（1）設定ファイルntp.conf中でauth keyを設定していない場合に、暗号強度が低いデフォルト鍵が生成される問題、（2）古いバージョンのntp-keygenが、弱いシード値を使って乱数を発生し、これを基に暗号強度の低い対称鍵を生成する問題、（3）crypto_recv()など三つの関数に、パケット処理に関するバッファオーバーフローの脆弱性が存在する問題（autokey認証利用時）、（4）特定のエラー処理を行うコードに不備があり、エラー発生時に処理が停止しない問題---である。

　NTPサーバーの管理者が特に注意すべきは（3）のバッファオーバーフローの脆弱性だろう。同脆弱性を突かれると、ntpdを動作させているユーザーの権限で任意のコマンドを実行される危険がある。もしntpdをroot権限で動作させていればシステム上で任意のコマンドを実行される。制限されたユーザー権限（ntpユーザーなど）で動かしている場合でも、Linuxカーネルでつい最近も見つかった権限昇格の脆弱性などを狙われることで、サーバーを乗っ取られる危険性がある。 

（後略）

Google、自動運転車のプロトタイプ公開

　こんにちは、稲田商会です。

　この形、どこかで見たような。

Google、自動運転カーの“完全に機能する”プロトタイプを披露　来年には路上へ（ITmedia）
2014年12月23日 06時28分 更新

　米Googleは12月22日（現地時間）、5月に披露したステアリングもない自動運転カーの“完全に機能する”最新プロトタイプが完成したと発表した。

　2015年中には北カリフォルニア州の公道で走行させたいとしている。

新しいプロトタイプ

　新プロトタイプには、最初のモデルにはなかったステアリングなどのマニュアル運転用ツールが付いているが、9月のGoogle+への投稿によると、これはカリフォルニア州法で義務付けられているからという。テスト走行中、必要に応じてマニュアルに切り替えられるようになっているが、最終的にはこれらのツールは撤去する計画という。 

（後略）

10代のFacebook離れ

　こんにちは、稲田商会です。

　流行りでなく生活の一部となると、若者は反発するモノですから仕方ないですね。

止まらない10代のFacebook離れ--全年代でも人気に衰え（CNET Japan）
2014/12/22 11:57

　新しい調査報告によれば、Facebookはもはや10代のユーザーが頻繁に利用するクールな場所ではないようだ。

　米国でFacebookを利用している13～17歳の割合が2014年は88％に減少したことが、調査会社Frank N. Magid Associatesの実施した調査から明らかになった。この数字は、2013年の94％、2012年の95％から減少している。

　しかし、Facebookの利用者数はこの調査で対象となったすべての年代でも減少している。全体でFacebookの人気は過去2年間の93％から今年は90％に減った。

（後略）

紅白に「妖怪ウォッチ」

　こんにちは、稲田商会です。

　時代の流れをひしひしと感じます。

大野智もびっくり！妖怪ウォッチ「紅白」で嵐とコラボだニャン（音楽ナタリー）
2014年12月23日 7:00

12月31日（水）にNHK総合、NHKラジオ第1で放送される「第65回NHK紅白歌合戦」にて、「嵐×妖怪ウォッチ スペシャル企画」が展開されることが明らかになった。

「歌おう。おおみそかは全員参加で！」をテーマに放送される今年の「紅白」。今回発表されたスペシャル企画には、アニメ「妖怪ウォッチ」の主題歌「ゲラゲラポーのうた」を歌うキング・クリームソーダ、エンディングテーマ「ようかい体操第一」を歌うDream5や、ジバニャン、フユニャン、ウィスパーといった人気キャラクターたちが勢ぞろい。嵐や出場歌手たちとコラボステージを繰り広げる。 

（後略）