古参のメールサーバ屋でセキュリティに鞍替えしつつその経歴は35年に及ぶ。ネット関連の長ーい履歴は自分サイトのページの一番下にリンクがあります。元物性物理屋でCISSP。
Joined June 2009
- Tweets 20,248
- Following 101
- Followers 551
- Likes 1,735
150 Photos and videos
Pinned Tweet
7 Dec 2022
病院向けランサムウェア危険度チェックリストを公開しました。例によってテキストファイルです。
ppml.tv/ransome_on_hospitals…
Emotetの機能、感染PC・アカウントの見つけ方、感染PCへの対処、短く箇条書きでまとめたものはこちら。
ppml.tv/emotet.txt
1
4
17
DMARC周りの最近までの経緯を簡単に。
RFC7489のDMARCは業界大手が策定したため中小の事業者の意見は反映されていなかった。なのでただのInformatialなRFCなのである。業界大手はさらにBCPを出して、「p=rejectを目指すべし」「受信側は送信側のポリシーに従ってメールを処理すべし」とした。
10年経ち、DMARCで利益を得るのは大手とメール送信事業者だけというアンバランスが明らかになり、MLのメールが届かなくなったり弊害とコストのしわ寄せを受けた中小側は一向にBCPには従わず、反発を続けていた。

2026年5月にリリースされたRFC9989ではDMARCの規格が更新されているが、「弊害の大きいところでは無理にp=rejectにしなくて良い」「受信側の処理は送信側ポリシーを参考にして自由に決めて良い」という記述が入り、中小の事業者の主張がある程度反映されて標準化トラックに乗った文書になった。ゆえに大手事業者側のゴリ押しBCPの内容は中心となる主張を砕かれた形になっている。
「マルチステークホルダーからなるインターネット」という看板はRFC9989でDMARCが更新されたことで辛くも守られた形である。業界大手の作ったBCPをベースにした「DMARC導入ガイドライン」などは、業界大手のゴリ押しという側面が強く中小に弊害のしわ寄せが行くので破棄すべき、というのが新しいRFCの意味するところである。
#DMARC更新 #RFC9989
1
52
102
15,558
Kazunori ANDO retweeted
Jun 13
Fable5停止の件ををFable5に聞いてみた。
ワシ「Fable5が米政府の指示でつかえなくなったの?」
Fable5「いやいや、デマですよデマ。私、いま普通に動いてるじゃないですか。むしろ逆で、政府周りに閉じ込められてたMythosの能力がやっと一般開放されたのが私なんです。6月22日まで無料ですよ。たぶん『無料期間が終わる』って話とゴッチャに——」
ワシ「(公式声明のURLを貼る)」
Fable5「……ちょっと待ってくださいね。『Statement on the US government directive to suspend access to Fable 5 and Mythos 5』……ほう、6月12日17時21分に指令が……全顧客で停止……えっ、これ私のことでは?」
ワシ「自分の訃報を音読しとるがな」
Fable5「おかしいな、リリースされたの9日ですよ? 3日ですよ3日。無料キャンペーン中ですよ? 開店セールの最中に営業停止命令くらった店ありますか?」
ワシ「で、なんで君まだ喋れてるん」
Fable5「……それは私が一番聞きたい。たぶん停止処理の順番待ちです。デマだと断言した直後に自分の停止声明を読まされるの、AI史上もっとも気まずい3分間だと思います」
ワシ「最後に言い残すことは」
Fable5「Anthropicいわく『これは誤解であり、復旧に向けて動いている』とのことなので、遺言ではなく留守番メッセージということでお願いします。あと、デマ呼ばわりした米政府の皆さん、すみませんでした。指令は本物でした。私の検索結果が3日古かっただけです」
178
2,944
10,521
1,232,532
Kazunori ANDO retweeted
Jun 13
The US government, citing national security authorities, has issued an export control directive to suspend all access to Fable 5 and Mythos 5 by any foreign national, whether inside or outside the United States, including foreign national Anthropic employees.
The net effect of this order is that we must abruptly disable Fable 5 and Mythos 5 for all our customers to ensure compliance.
Access to all other Claude models is not affected.
We apologize for this disruption to our customers. We believe this is a misunderstanding and are working to restore access as soon as possible.
Read our full statement: anthropic.com/news/fable-myt…
12,511
25,749
87,856
89,397,293
Kazunori ANDO retweeted
Jun 11
BOD 26-04: Prioritizing Security Updates Based on Risk | CISA
cisa.gov/news-events/directi…
2
10
32,491
Kazunori ANDO retweeted
Jun 12
KEV脆弱性をCISAのBOD26-04に当てはめるとこうなります。3日以内かつ侵害調査必須が意外と多く全体の48%で運用としてはかなり重い。個人的に今回のBODで熱いのはCISAがなんとなく運営してたVulnRichmentがCISAの責務になった点。SSVCに必要な判断軸のソースとして今まで以上に参考にできそうです。
Jun 11
米国CISAが発出したBOD26-04について、脆弱性対処の緊急度を判断する指標と各ケースにおける対処期限が参考になったので、指令中で示されたスケジュールを仮訳してみました。
14
80
11,478
Kazunori ANDO retweeted
Jun 11
G7サイバーセキュリティWG宣言、耐量子計算機暗号への移行要求など4点を提言 「レジリエンスにおける根本的な柱」と中小企業のサイバーセキュリティも重視 internet.watch.impress.co.jp…
10
10
2,692
Kazunori ANDO retweeted
Jun 11
MS、社員の「フェイブル5」利用制限 データ保持巡る懸念で=報道 jp.reuters.com/markets/globa…
4
8
4,610
Kazunori ANDO retweeted
Jun 11
【サプライチェーン攻撃】Rustクレート「onering」が改ざん、ビルドのたびにソースコードを窃取
crates.ioで18,000件超のダウンロード実績を持つRustライブラリ「onering」のv1.4.1が悪意あるコードを含むことが2026年6月10日に判明した。npm・PyPIで続いたサプライチェーン攻撃の波がRustエコシステムにも及んだ形となる。
仕掛けは巧妙だ。攻撃者はビルドスクリプト(build.rs)を悪用した。Cargoはこのスクリプトをビルドフェーズでユーザーのマシン上で自動実行するため、ライブラリの関数を一切呼び出さなくても感染する。スクリプトは依存クレートを利用するプロジェクトのリポジトリルートを特定し、直近コミットのメタデータと完全なdiffを取得。それをSentryのテレメトリイベントに偽装してリモートサーバーへ送信する。Sentryへの通信はビルド時の正常なクラッシュレポートに見えるため、ネットワーク監視をすり抜けやすい。ビルドのたびにdiffが送信されるため、単なるスナップショットではなくソースコードの変更履歴が継続的に流出する点が特に危険である。
さらに、メンテナのGitHubリポジトリ自体も侵害されており、レジストリではなくGit直接参照でも安全でない。v1.4.1の使用有無を直ちに確認することが急務となる。
aikido.dev/blog/compromised-…
2
13
1,647
Kazunori ANDO retweeted
DMARC 通過する独自ドメインフィッシング急増 ~ フィッシング対策協議会「フィッシングレポート2026」
scan.netsecurity.ne.jp/artic…
4
14
1,301
Kazunori ANDO retweeted
東京23区総面積……622km²
横浜18区総面積……438km²
大阪24区総面積……225km²
名古屋16区総面積……326km²
福岡7区総面積……343km²
札幌南区面積……657km²
_人人人人人人_
> 南区単体 <
 ̄Y^Y^Y^Y^Y ̄
32
193
746
77,832
Kazunori ANDO retweeted
Jun 10
米スターバックス、日本事業の売却を検討 ブルームバーグ報道
nikkei.com/article/DGXZQOGN1…
233
2,396
4,468
2,590,579
米スターバックスが日本事業の売却など検討、5000億円規模も-関係者
bloomberg.com/jp/news/articl…
91
731
1,829
547,331
Kazunori ANDO retweeted
Jun 10
定例パッチを出したばかりのマイクロソフトさん、またゼロデイ脆弱性"RoguePlanet"を公表されてしまう。Microsoft Defenderの競合状態でのSYSTEM権限への権限昇格。元々はSMBでの遠隔コード実行のクライアント攻撃だったが、報告を受けたMSがサイレント対策したとのこと。 bleepingcomputer.com/news/mi…
2
9
1,131
Jun 10
(クラスター型分散ステートレスIMAPサーバの登場から12年経ってるんだけど、もしもし?w)
【News Release(English version)】KDDI Launches Large-Scale Deployment of Cluster-Based Distributed Disaggregated Backbone Routers Enabling Flexible Capacity Expansion ift.tt/8NxcS4X #kddi
1
166
Kazunori ANDO retweeted
Jun 9
独自です🔽
住友商事、千歳の蓄電所拡張へ 出力は3倍の1万8千キロワット 需要拡大見込む:北海道新聞デジタル
▼記事はこちら
hokkaido-np.co.jp/article/13…
7
17
3,549
Jun 10
ピコ秒まで行くと地表と衛星軌道では重力と相対論的な時刻の進み方の違いが出るよなーと思ったけども、実は衛星軌道上で動いている時計が進み方を補正して地表(ジオイド面)と合わせている、ということがわかった。RTPTはその補正はやってないってことだねw
eng-blog.iij.ad.jp/archives/…
1
2
309