naos92の日記

あなたは夢をみる?志を低く自我を薄く、万人に好かれる便利な奴隷を目指します。

任天堂から、あつ森に関するお願い

投資全般 日常生活

任天堂の公式サイトから抜粋。

ニンテンドースイッチのキラーソフトである、あつまれ動物の森を利用した政治活動について少し前にニュースになり、世間を騒がせたことがあったと思う。今後、そのようなことがないようにするための、ルールを任天堂が改めて示したようだ。

 

もともと任天堂自体が子供向けを意識した製品づくりをしていることもあり、特に子供に配慮した利用を心がけるように改めて案内も出している。

このあたりの任天堂の姿勢をみると、長期的にユーザを育てていこうという意志がみてとれる。

株式は売却した方がいいのか、ホールドしたほうがいいのか、それが問題だ。

---------------------------------------------
ただし、本ソフトを次に掲げることに利用することはお控えください。

お子様にふさわしくない表現など、全年齢向けでない表現を行うこと。
他のお客様の迷惑になることや、暴力的、差別的など他のお客様を傷つける恐れのある表現、政治的な主張を含む表現を行うこと。
本ソフトの内容を誤解させる行為や、事実と異なる内容が含まれる行為(事実に反して任天堂から個別の許諾を取得したと表明することなどを含む)。
他のお客様をゲーム外の行動に誘導するなどの本ソフトを利用したマーケティング行為(商品購入サイトへの誘導、クーポンの配布、景品の提供、懸賞の実施、SNSアカウントのフォローなどの要求、他のお客様の情報の取得、その他勧誘行為などを含む)。
本ソフトに関連して金銭的な利益を得ること(有償でのマイデザインの提供や、広告掲載による収益の受領などを含む)。
---------------------------------------------

 

www.nintendo.co.jp

不正アクセスによる情報流出ですか、東建コーポレーションさん

日常生活 IT

東建コーポレーションさんでも不正アクセスによる情報流出だ。

さらに、こちらもホームページのトップページのわかりにくいように報告文書へのリンクが貼られている。

----------------------------------------------
平成12年から令和2年9月までに、対象サイトにお問合せ、ユーザー登録、各種キャンペーンに応募されたユーザー様等の、お問合せ、ユーザー登録、各種キャンペーンに応募されたユーザー様情報、メールアドレス、氏名、住所、電話番号、パスワード、性別、生年月日等です。
----------------------------------------------

約20年分の情報が流出ですかあ。しかも、メールアドレス、氏名、パスワードの3点セットのほかに、住所、電話番号、生年月日まで含まれているではありませんか。これはほぼ個人を特定することができてしまうし大規模だなあ。さらにでーす、お問い合わせ内容から個人の資産も推測可能だよね。不動産に関することで金額的にも大きいしね。

 

www.token.co.jphttps://www.token.co.jp/corp/information/about_unauthorized/pdf/bs1_koumoku_list.pdf#zoom=100

 

不正アクセスによる情報流出ですか、Peatixさん

日常生活 IT

Peatixにて情報流出が発生。

会社ホームページのトップページの気づきにくい配置で、お詫び文章が掲載されている。

----------------------------------------------
10月16日から10月17日にかけて発生した不正アクセスにより、お客様の個人情報を含むお客様情報( 氏名、メールアドレス、暗号化されたパスワードなど)が最大677万件引き出された事実が判明しました。その他詳細は現在も調査中であり、新たな事実が判明次第早急に公表させていただきます。
----------------------------------------------

流出した情報の内、現時点で判明している内容は、氏名、メールアドレス、暗号化されたパスワードなどということで、他のサイトでパスワードを使いまわしていない限り、そこまで神経質になる内容でもないかな。

『新たな事実が判明次第早急に公表』と記載されているが、本当かな。

これからの監視対象サイトにしよう。

 

https://announcement.peatix.com/20201117_ja.pdf

peatix.com

霞が関でパスワード付きzipファイルを廃止へ 平井デジタル相

日常生活 IT

ヤフーニュースから。

----------------------------------------------
霞が関の職員らは文書データを添付する際、zipファイルに加工してメールで送信しており、これまではセキュリティ対策として慣例的にパスワードを別メールで送信していた。
河野氏との対話の場で平井氏は「zipファイルのパスワードの扱いを見ていると、セキュリティレベルを担保するための暗号化ではない」と指摘。
----------------------------------------------

おお、いいニュースだ。

ジャパニーズオンリーのzipファイル暗号化は本当に情報資源の無駄だし、そもそも本気で情報採取しようと思えば、別メールで送られてくるパスワードが平文で丸わかりだし、本当に無駄だ。この取り組みが慣例化され、民間にも広がると菅政権の実績といってもいいでしょう。

 

news.yahoo.co.jp

ファイザーの新型コロナワクチン、95%で有効

投資全般

ブルームバーグの記事から。

----------------------------------------------
米製薬会社ファイザーは、ドイツのビオンテックと共同開発する新型コロナウイルスワクチン候補の臨床試験データの最終分析で、95%の確率で有効性が示されたと発表した。数日内に米当局に緊急使用許可(EUA)を申請する準備が整った。
ファイザーアルバート・ブーラ最高経営責任者(CEO)は17日、FDAが求める2カ月の安全性追跡データが集まったと説明していた。
----------------------------------------------

ファイザー&ビオンテック連合のワクチンのデータが集まったので、予想通り来週EUAの申請をするようだ。ただ、なぜか今回の発表では株価の乱交高はみられない。不思議な現象だ。

 

www.bloomberg.co.jp

【続】不正アクセスによる情報流出ですか?カプコンさん

投資全般 IT 日常生活

2020年11月4日時点のIRでは以下のタイトルだった。内容も簡易な記述だった。
不正アクセスによるシステム障害発生に関するお知らせ

2020年11月16日時点のIRでは以下のタイトルだった。内容は具体的な記述だった。
不正アクセスによる情報流出に関するお知らせとお詫び

 

以下はカプコンのサイトに掲載されている資料。
http://www.capcom.co.jp/ir/info/pdf/exannounce01.pdf
http://www.capcom.co.jp/ir/news/html/201116.html

 

掲載資料から抜粋。 流出した情報編。

-------------------------------------------------------

1. 流出を確認した情報

(1) 個人情報9件

元従業員の個人情報5件
(氏名・サイン2件、氏名・住所1件、パスポート情報2件)
従業員の個人情報4件
(氏名・人事情報3件、氏名・サイン1件)

(2) その他

販売レポート
財務情報

2. 流出の可能性がある情報

(1) 個人情報(お客様・お取引先等)最大約35万件

国内 お客様相談室 家庭用ゲームサポート対応情報(約13万4千件)
氏名、住所、電話番号、メールアドレス
北米 Capcom Store会員情報(約1万4千件)
氏名、生年月日、メールアドレス
北米 eスポーツ運営サイト会員情報(約4千件)
氏名、メールアドレス、性別
株主名簿情報(約4万件)
氏名、住所、株主番号、所有株式数
退職者およびご家族情報(約2万8千件)、採用応募者情報(約12万5千件)
氏名、生年月日、住所、電話番号、メールアドレス、顔写真等

(2) 個人情報(社員およびご関係者)

人事情報(約1万4千人)

(3) 企業情報

売上情報、取引先情報、営業資料、開発資料等

-------------------------------------------------------

 はっきりいって、相当インパクトが大きい。こうした情報流出関連のニュースは大抵お客様のメールアドレスの一部が流出となることが多いのだが、社員の人事情報、元社員の個人情報、財務情報、取引先情報、営業情報、開発資料などとなっている。ここまで大量の情報が流出となるとカプコン社内の情報資産はほぼすべて流出している可能性が高いのではないのか?

元社員とか、株主から訴訟を起こされないのか少し心配だ。

ただ、株価は前日比で若干下がった程度なので、インパクトがないと市場関係者は判断しているのか、日本株がバブル状態にあるのかは不明だ。

 

掲載資料から抜粋。 発覚と対応の経緯編。

------------------------------------------------------- 

4. 発覚と対応の経緯

(1)

11月2日未明に社内システムへの接続障害を確認、システムを遮断し被害状況の把握に着手しました。
今回の攻撃は、当社を標的としたランサムウェアを用いてサーバを破壊し暗号化するものであったことを確認しました。
「Ragnar Locker」を名乗る集団からのメッセージを確認し、身代金要求が判明し大阪府警に通報しました。
11月4日に「不正アクセスによるシステム障害発生に関するお知らせ」を公表しました。
11月12日に9件の個人情報および一部の企業情報の流出を確認しました。
流出が確認された情報9件に加え、流出可能性のある情報の範囲について調査を継続し、11月16日に開示しました。(本リリース)

今回の不正アクセスは、サーバ保存情報の暗号化やアクセスログの抹消を伴うもので、不正アクセスの調査、解析等に時間を要しました。

(2) 欧州GDPR監督官庁ICO)、個人情報保護委員会(日本)にシステム障害の発生につき、報告しています。

(3) 対策ソフトを投入、疑わしい通信を遮断しつつ、サーバの再構築を実施し、復旧したサーバを基に各部署が保存していた情報の確認作業を実施(継続中)しています。

(4) 本件障害のシステム面における検証につきまして、外部のセキュリティ会社へ検証を委託ずみです。この検証結果については、別途公表する予定です。

(5) また、大手ソフトウェア企業、大手セキュリティ専門ベンダ、サイバーセキュリティに造詣の深い外部弁護士に状況を報告し、指導・アドバイスを得る体制といたしました。

 -------------------------------------------------------

 

(1)のコメント
11月2日未明にと文章が始まっているが、インターネット経由でのデータの持ち出しを検知したのがこの時間帯ということだろう。
ランサムウェアと記載があることから、本当はもっとずっと前に、
一部のPCでウイルス感染→不正なツールのダウンロード→C&Cサーバと通信→Active Directoryの情報窃取→個人パソコンの情報収集→ファイルサーバの情報収集→データベースの情報収集、
まで実施されていたと考えるほうが普通の感覚だと思うが、カプコンさんはどう考えているのかしらん。

(2)のコメント
ああ、欧州が絡んでいたのね。訴訟大国だから、神経質になるわけだ。

(3)のコメント
なかのヒトがんばれー。再構築と記載があるが、かたっぱしからリストアしているのかしらん。疑わしい通信を遮断しつつだから、イタチごっこにならなければよいのですが。。。

(4)のコメント
検証結果を公表するのか。どのような内容なのか、ちょっと楽しみだ。

(5)のコメント
弁護士がポイントですね。訴訟を起こされたり、補償が必要になり、決算に影響させたくないしね。わかるー。

 

モデルナのワクチン発表で米国株式撤退

投資全般 日常生活

ブルームバーグの記事とModernaのプレスリリースから。

----------------------------------------------
バイオテクノロジー企業の米モデルナは16日、新型コロナウイルスのワクチンが大規模な第3相臨床試験で94.5%の確率で効果を示したとの暫定分析結果を発表した。
モデルナは3万人余りのボランティア被験者のデータを分析。同社の発表資料によると、ワクチンは事実上、症状を伴う全ての感染を防いだ。
モデルナは16日、同社製ワクチンは通常の冷蔵庫の温度で30日間安定していることを新たな安定性データが示したと発表した。従来データでは7日間とされていた。30日を超える保管には冷凍庫が必要だが、ファイザーのワクチンのような特別の設備は必要としないという。
----------------------------------------------

モデルナが先週のビオンテック&ファイザーのプレスリリースを上回る94.5%の確率で効果があったとのプレスリリースを公表した。ブルームバーグの記事には3万人余りと記載されているが、まだ3万人の解析が終わったわけではないことに注意が必要だ。また、ビオンテック&ファイザーのように超低温でなくても一般的に手に入る冷蔵庫でも30日間は安定して使用できるようだ。

ここから米国株の話。

ビオンテック&ファイザーのプレスリリースまでは耐えることができたが、モデルナのプレスリリースまで加わるとZMの決算まで握力がなかった。米国大統領選挙前に追加購入した株式のこともあって、残念ながらZMとSPLKは撤退。

いずれ、ワクチンの副作用が明るみにでるか、変異に対応できないことが明らかになった際に、再エントリーを考えるかな。

www.bloomberg.co.jp

investors.modernatx.com

----------------------------------------------

The primary endpoint of the Phase 3 COVE study is based on the analysis of COVID-19 cases confirmed and adjudicated starting two weeks following the second dose of vaccine. This first interim analysis was based on 95 cases, of which 90 cases of COVID-19 were observed in the placebo group versus 5 cases observed in the mRNA-1273 group, resulting in a point estimate of vaccine efficacy of 94.5% (p <0.0001).

----------------------------------------------

Modernaのプレスリリースの重要なポイントがここになるわけだが、95ケースのうち90で有効だったと言いたいみたいだが、もう少し馬鹿でもわかるように平易な文法を使ってほしいな。

 

また、話は脱線してしまうが、

----------------------------------------------

Company’s plans to seek regulatory approval for the use of mRNA-1273 in the U.S. and other jurisdictions, and the Company’s anticipated production of mRNA-1273. In some cases, forward-looking statements can be identified by terminology such as “will,” “may,” “should,” “could”, “expects,” “intends,” “plans,” “aims,” “anticipates,” “believes,” “estimates,” “predicts,” “potential,” “continue,” or the negative of these terms or other comparable terminology, although not all forward-looking statements contain these words. 

----------------------------------------------

 英語学習者にとっては、プレスリリースの上記の箇所の単語の使い方は参考になると思う。