ブログ - 最新エントリー
ディナーカーでの朝食は時間が決まっているので定期運行時のように並んだりせず着席できます.また人数制限もありスイートの人しか使えませんね.座席数半分になるので.
モーニングは定期時代から変わらずの洋食です.和食も復活してほしいな.
季節的には,ちょうど田植えが終わったあとの感じなのだけれど,日本には田園風景が多いなっていう印象.東北に来るとその平野と規模が大きい感じがする.
青森駅に到着して終了.
全体のスジとしては上野から常磐線,太平洋沿岸を通って仙台.仙台からはいつものコース.
750kmで957分.遅延なく到着.
乗降できないけれどちょいちょい停車するので,その間にシャワーを浴びたりとか,うまくいけば寝付いたりできるかもしれないです.
私はHUAWEI Watchによると11分しか寝れませんでした.
モーニングは定期時代から変わらずの洋食です.和食も復活してほしいな.
季節的には,ちょうど田植えが終わったあとの感じなのだけれど,日本には田園風景が多いなっていう印象.東北に来るとその平野と規模が大きい感じがする.
青森駅に到着して終了.
全体のスジとしては上野から常磐線,太平洋沿岸を通って仙台.仙台からはいつものコース.
750kmで957分.遅延なく到着.
乗降できないけれどちょいちょい停車するので,その間にシャワーを浴びたりとか,うまくいけば寝付いたりできるかもしれないです.
私はHUAWEI Watchによると11分しか寝れませんでした.
無事出発したら,腹が減ります.
今回はディナーは3回目なので時間があったので,上野駅の紀伊國屋で買っておいたおつまみをいただきます.
そして車内販売に来たアイスクリームも無事ゲット.これは最初にゲットしておかないとすぐ売り切れになります.ツインの部屋にいる野生の?鉄たちの争奪戦に巻き込まれないよう,早めにゲットがおすすめ.
そしてフランス料理のコース.
すっかり変わっていました.ずっとこのタイプだったんですが.上のさん曰く,魚料理は2012年から2014年までの復刻メニューとのことです.2014年に初めて乗った時のディナーを記録しているけれど,魚料理の赤ワインソースが復刻って感じですかね.
そして今回もワインを頼みました.ちょっとだけ飲んで部屋に持って帰る予定だったけれど,カミさんに全部コップに注がれてしまい,さらに飲まれてしまいました.2800円!
あとは,コロナ対策として空いているテーブルに,ウェルカムボードが飾ってありました.気分を盛り上げてフォトスポットを創設するというのは大切なことだなと思いました.
食後の運動を兼ねて,ラウンジカーの先頭に移動.外はもう真っ暗だし,機関車は暗くてラウンドしている窓ガラスで写真を撮っても反射してうまく映らないし,やることないので皆あまり長時間滞在しない感じですね.
今回はディナーは3回目なので時間があったので,上野駅の紀伊國屋で買っておいたおつまみをいただきます.
そして車内販売に来たアイスクリームも無事ゲット.これは最初にゲットしておかないとすぐ売り切れになります.ツインの部屋にいる野生の?鉄たちの争奪戦に巻き込まれないよう,早めにゲットがおすすめ.
そしてフランス料理のコース.
すっかり変わっていました.ずっとこのタイプだったんですが.上のさん曰く,魚料理は2012年から2014年までの復刻メニューとのことです.2014年に初めて乗った時のディナーを記録しているけれど,魚料理の赤ワインソースが復刻って感じですかね.
そして今回もワインを頼みました.ちょっとだけ飲んで部屋に持って帰る予定だったけれど,カミさんに全部コップに注がれてしまい,さらに飲まれてしまいました.2800円!
あとは,コロナ対策として空いているテーブルに,ウェルカムボードが飾ってありました.気分を盛り上げてフォトスポットを創設するというのは大切なことだなと思いました.
食後の運動を兼ねて,ラウンジカーの先頭に移動.外はもう真っ暗だし,機関車は暗くてラウンドしている窓ガラスで写真を撮っても反射してうまく映らないし,やることないので皆あまり長時間滞在しない感じですね.
3年ぶりのカシオペア紀行.2週間前に空きが出ていることをカミさんが発見し,勢いで予約.既にキャンセル料発生期間になっているので後戻りできない・・・
正式な旅行商品名は『3泊4日 木のぬくもりに包まれる「八甲田ホテル」 掛け流しの露天風呂付き客室「夏瀬温泉 都わすれ」【贅なるひととき】「カシオペア紀行 青森行き(スイート・デラックス客室)」で行く新緑の「奥入瀬渓流」「抱返り渓谷」』となっています.何だかAmazonの中華メーカのITガジェットのような商品名.
1日目 カシオペアで上野から常磐線経由で青森まで
2日目 奥入瀬渓流散策と谷地温泉,八甲田ロープウェー,酸ヶ湯
3日目 縄文号
4日目
正式な旅行商品名は『3泊4日 木のぬくもりに包まれる「八甲田ホテル」 掛け流しの露天風呂付き客室「夏瀬温泉 都わすれ」【贅なるひととき】「カシオペア紀行 青森行き(スイート・デラックス客室)」で行く新緑の「奥入瀬渓流」「抱返り渓谷」』となっています.何だかAmazonの中華メーカのITガジェットのような商品名.
1日目 カシオペアで上野から常磐線経由で青森まで
2日目 奥入瀬渓流散策と谷地温泉,八甲田ロープウェー,酸ヶ湯
3日目 縄文号
4日目
寝台特急カシオペアは,上野13番線に到着しますが,コロナ禍以前は誰でも立ち入りできましたが,現在は乗車予定客のみ入場できます.
なのでオタがいないので混乱もないです.そして大人の休日倶楽部の商品なので商品が高額であり高齢者が多いので落ち着いた感じです.
しかし,ダイニングカー付近のクルーの並びも少なくなっています.
カシオペアスイート展望室,,カシオペアスイートメゾネット(2階建て部屋)とカシオペアデラックス(車端)のコースですが,今回キャンセルをゲットしたのはカシオペアデラックス.つまり他のスイートと内容は同じだけど部屋が違うので安いというメリットがあります.
カシオペアデラックスに前回乗った時との差がちょっとありました.
今回は乗車記念の何かを入れるケースがついていました.ちょっと切り離して組み立てる感じですが,詳細は不明.切り離せばブックカバーになる?
入線から出発まで時間に余裕があるので,添乗員さんに写真を撮ってもらいましたw
そして定刻通り出発.ラウンジカー付近のホームに駅員さんが幕を持って手を振ってくれますが,発射直後,常磐線のどこかで緊急停車ボタンが押されたそうで,緊急停止.2号車がちょうど幕の前を通過している時だったらしく,ずっと手を振ってた?みたいです
5分遅れで出発.
いつもの北を目指すカシオペアは東北本線を通って宇都宮駅,郡山駅,福島駅など仙台駅までは内陸を行くのだけれど,今回は常磐線なので水戸駅の方から太平洋側を通って仙台に向かいます.
土浦,ひたちなか市などを通過して東海村.とんでもない僻地にあるのかと思ったら,意外と街中なんだなぁなんて行ってみないとわからない発見もありました.
なのでオタがいないので混乱もないです.そして大人の休日倶楽部の商品なので商品が高額であり高齢者が多いので落ち着いた感じです.
しかし,ダイニングカー付近のクルーの並びも少なくなっています.
カシオペアスイート展望室,,カシオペアスイートメゾネット(2階建て部屋)とカシオペアデラックス(車端)のコースですが,今回キャンセルをゲットしたのはカシオペアデラックス.つまり他のスイートと内容は同じだけど部屋が違うので安いというメリットがあります.
カシオペアデラックスに前回乗った時との差がちょっとありました.
今回は乗車記念の何かを入れるケースがついていました.ちょっと切り離して組み立てる感じですが,詳細は不明.切り離せばブックカバーになる?
入線から出発まで時間に余裕があるので,添乗員さんに写真を撮ってもらいましたw
そして定刻通り出発.ラウンジカー付近のホームに駅員さんが幕を持って手を振ってくれますが,発射直後,常磐線のどこかで緊急停車ボタンが押されたそうで,緊急停止.2号車がちょうど幕の前を通過している時だったらしく,ずっと手を振ってた?みたいです
5分遅れで出発.
いつもの北を目指すカシオペアは東北本線を通って宇都宮駅,郡山駅,福島駅など仙台駅までは内陸を行くのだけれど,今回は常磐線なので水戸駅の方から太平洋側を通って仙台に向かいます.
土浦,ひたちなか市などを通過して東海村.とんでもない僻地にあるのかと思ったら,意外と街中なんだなぁなんて行ってみないとわからない発見もありました.
出前館は,うちではカミさんの担当なのだけれど,よく行ってた居酒屋が出前館でデリバリーを始めたので頼んだことがあった.
数ヶ月後,そのデリバリーサービスは無くなっていたが,注文履歴を見ると別の名前の店になっていたそうだ.
その店が提供する料理が美味しかったのだけれど,住所にその屋号の店は無く.でも店に行くとテイクアウト・デリバリー用のメニューが店の前に置いてある.実際の居酒屋は営業形態を変えてない.
屋号,業態を新しくして別会計化,新規店舗出店の費用も最小限に抑えられるのがゴーストレストラン.
1つのキッチンでたくさんの業態を試せるのはチャレンジするには効率が良いのだろうなぁ.
出前館、いまさらゴーストレストランを派手に後追い
https://kabumatome.doorblog.jp/archives/65995641.html
で,馴染みの居酒屋のゴーストレストラン,美味しいのだけれど送料が総額の半分近いということがわかってから,テイクアウトにしたりマンボウが解除されて店に行くようになってからは居酒屋の中で注文しています.メニューにないのだけどね.
どれくらいの値段かというと,ステーキ弁当3000円がテイクアウトだと1500円という感じ.
『出前館』のゴーストレストラン事業「DeKitchens」本格的に展開を開始!
https://corporate.demae-can.com/pr/news/demaecan/dekitchens_20220526.html
ゴーストキッチンというと何か「悪いコト」をしている印象.無店舗とか屋台的なものだけれど何か良い呼び名がないのかな.ゴーストバスターズもリメイクされたから,「ゴースト」という言葉は好意的なのかもしれない.
数ヶ月後,そのデリバリーサービスは無くなっていたが,注文履歴を見ると別の名前の店になっていたそうだ.
その店が提供する料理が美味しかったのだけれど,住所にその屋号の店は無く.でも店に行くとテイクアウト・デリバリー用のメニューが店の前に置いてある.実際の居酒屋は営業形態を変えてない.
屋号,業態を新しくして別会計化,新規店舗出店の費用も最小限に抑えられるのがゴーストレストラン.
1つのキッチンでたくさんの業態を試せるのはチャレンジするには効率が良いのだろうなぁ.
出前館、いまさらゴーストレストランを派手に後追い
https://kabumatome.doorblog.jp/archives/65995641.html
で,馴染みの居酒屋のゴーストレストラン,美味しいのだけれど送料が総額の半分近いということがわかってから,テイクアウトにしたりマンボウが解除されて店に行くようになってからは居酒屋の中で注文しています.メニューにないのだけどね.
どれくらいの値段かというと,ステーキ弁当3000円がテイクアウトだと1500円という感じ.
『出前館』のゴーストレストラン事業「DeKitchens」本格的に展開を開始!
https://corporate.demae-can.com/pr/news/demaecan/dekitchens_20220526.html
ゴーストキッチンというと何か「悪いコト」をしている印象.無店舗とか屋台的なものだけれど何か良い呼び名がないのかな.ゴーストバスターズもリメイクされたから,「ゴースト」という言葉は好意的なのかもしれない.
オープンソースで提供してくれたりは,しないのかな? 有料記事見たら何か書いてあるかも?!
NTT、サーバーパンク要因を自動修正 サイバー攻撃防ぐ
https://www.nikkei.com/article/DGXZQOUC18DFE0Y2A510C2000000/
引用:
後で読もう
ReDoSから学ぶ,正規表現の脆弱性について
https://qiita.com/flat-field/items/f5b0c803ba0b7030d97a
NTT、サーバーパンク要因を自動修正 サイバー攻撃防ぐ
https://www.nikkei.com/article/DGXZQOUC18DFE0Y2A510C2000000/
引用:
NTTと早稲田大学は特殊な文字列を送信してサーバーの処理能力をパンクさせる「ReDoS」と呼ばれるサイバー攻撃を防ぐ技術を開発した。ReDoS攻撃はメールアドレスやURLなど、法則性のある文字列をサーバーが自動チェックする機能を悪用する。開発した技術はチェック機能に含まれる脆弱性を自動で修正する。理論上考えられる、あらゆるReDoS攻撃への脆弱性に対応できる可能性があるという。
後で読もう
ReDoSから学ぶ,正規表現の脆弱性について
https://qiita.com/flat-field/items/f5b0c803ba0b7030d97a
サイバーレジリエンスという言葉も最近耳にすることが多い気がする.そしてミトコンドリアDNAは,「山梨キャンプ場女児失踪事件」でも注目されたものなのでタイムリー.講義自体は2018年のものだけどね.
ドラマ高校教師の中で,真田広之に向かって大学教授の小坂一也が「生物学の進化の過程の中で愛などは意味を持たない.概念に過ぎない.」と言っていたのを思い出す.その概念が人間の行動,生存に大事なんだなぁ.
ドラマ高校教師の中で,真田広之に向かって大学教授の小坂一也が「生物学の進化の過程の中で愛などは意味を持たない.概念に過ぎない.」と言っていたのを思い出す.その概念が人間の行動,生存に大事なんだなぁ.
• 遺伝子 動植物が持っているが,並びだけが違う.
• フンには腸内細胞の一部がついているのでのDNAがわかる.
○ 食べているもの
○ 家族
• ミトコンドリアDNAやマイクロサテライトDNAは機能を持たない
○ →変異や繁殖には影響しない.
• 遺伝子からのアプローチ
○ 性格
§ レジリエンスに影響.環境,遺伝
§ セロトニントランスポーター遺伝子
□ 遺伝子が短い
□ 不安を感じやすい遺伝子
□ セレトニンの数が変わってくる
§ ドーパミン受容体
□ 遺伝子が長いタイプ
□ 好奇心を持ちやすい
§ 類人猿は今を考え,ヒトは先のことを考える.
§ アンドロゲン受容体
□ アンドロゲンが長いと攻撃性が低い.
□ ヒトは他の霊長類より攻撃性が少ない.
□ ただし類人猿は社会システムを構築しているので少ないかも.
§ オキシトシン
□ 愛情ホルモン
○ 集団構造
§ DNAで受け継がれる
□ 母親からはミトコンドリアDNA
□ 父親から息子にはY染色体
® Y染色体上にマイクロサテライトDNAがある
□ DNAでたどることができる
§ 類人猿
□ オスが移動してメスが群れに残る 日本猿
□ メスが移動してオスが残る チンパンジー
□ オラウータンは単独
□ ペア型 テナガザル
○ 血縁
§ 遺伝マーカー
§ チンパンジーのボスは群れの50%の父親.
□ No.2以下のオスにも繁殖のチャンスはある
§ テナガザルの10%はペア外のオス
§ 見かけの社会構造と遺伝構造が一致してない場合がある
○ まとめ
§ 性格
□ 関連する遺伝子を種間や個体間で比較することで
® ヒトのレジリエンス機能の個体差や進化的背景を探る
§ 集団構造,血縁
□ 集団間の移動,血縁集団と社会集団,繁殖成功などを解明して
® ヒト社会のレジリエンス機能の基盤を探る
• ヒトの遺伝的多様性
○ 個人差から見るとどちらの多様性が大きいか
§ ミトコンドリア遺伝子から見ると
□ 人口の多い人間
® 個体差は少ない
® 世界中に住んでいる
□ ゴリラやチンパンジー
® 個体は少ないが個体差が大きい
® 熱帯に住んでいる
○ 分布の広さや個体差から見てこの差は説明できるか
§ 地域
□ 肌の色,頭蓋骨の形態など
□ 現代人は差が少ない
○ ヒトが示す遺伝的多様性の特徴の原因は何か
§ 地域集団
□ ヒトは類人猿より遺伝子多様性が低い
□ 遺伝子的に見るとヒトの地域差は
® 身体的特徴や文化の違いとは対照的に小さい
□ →ヒトは高い適用力.環境を変える力がある.
® 衣服を作る,家を作るなど.
® 非遺伝的な伝達手段(言語)で伝えている.
○ 肌の色
§ 肌の色などは変えていかなければ生存ができなかったであろう.
§ 肌の色の地域差
□ 4つくらいの遺伝子
○ 病気
○ 味覚 苦味
○ 乳糖不耐性
§ 食生活の変化
□ 乳を分解する
□ 糖分を消化する
○ 遺伝子を変えて行った
○ 性格は,ヒトの方が多様性が多い場合もある
んー.50年以上生きてきたけれど必要になったことがない.
パソコンを初めて使った頃,N88-BASICでsin(),cos(),tan()ってあったので覚える必要ないんじゃね?って達観したってこともある.
「三角関数よりも金融教育を」藤巻健太衆議院議員の発言に「金融の理解に必要」と批判殺到
https://smart-flash.jp/sociopolitics/182527/1
でもポケモンGOでレーダーがない頃,三角測量とかでポケモンの発生している場所を特定する,みたいなツールがあって,三角関数を理解しないままオトナになって後悔したなw
あと,スマホゲームを作る人たちは,物理演算を使ってボールの落下などを表現していたから,ゲーム制作をしたい人は数学頑張ったほうがいいかもね.
数学嫌いに伝えたい「sin」「cos」が社会で役立つ訳
実生活のさまざまなところで使われている
https://toyokeizai.net/articles/-/588447
パソコンを初めて使った頃,N88-BASICでsin(),cos(),tan()ってあったので覚える必要ないんじゃね?って達観したってこともある.
「三角関数よりも金融教育を」藤巻健太衆議院議員の発言に「金融の理解に必要」と批判殺到
https://smart-flash.jp/sociopolitics/182527/1
でもポケモンGOでレーダーがない頃,三角測量とかでポケモンの発生している場所を特定する,みたいなツールがあって,三角関数を理解しないままオトナになって後悔したなw
あと,スマホゲームを作る人たちは,物理演算を使ってボールの落下などを表現していたから,ゲーム制作をしたい人は数学頑張ったほうがいいかもね.
数学嫌いに伝えたい「sin」「cos」が社会で役立つ訳
実生活のさまざまなところで使われている
https://toyokeizai.net/articles/-/588447
また「アップグレード」がきた.更新てことかなぁ.
URLが掲示されているものとリンク先が違う古典的なもの.でもスマホだとこれで引っかかる.
こういうページで「テーマ」のボタンを押しても,無反応w
そして淡々と進めていくと,衝撃の事実が...
URLが掲示されているものとリンク先が違う古典的なもの.でもスマホだとこれで引っかかる.
こういうページで「テーマ」のボタンを押しても,無反応w
そして淡々と進めていくと,衝撃の事実が...
マウスを便利にするツールをダウンロードしてアプリケーションフォルダにコピーでインストールしたが,
GateKeeperによって実行が許可されてない.
コマンドで許可されてないことを確認.
実行許可を与える.
次のような認証ダイアログが表示される.
今回はApple Watchで認証.
付与が終わったか確認.
レスポンスがないのは付与が成功したということ.
認証ダイアログが対面で出てくるので,リモートから管理することは無理なのかな.root権限で実行すれば良いのかもしれない.
GateKeeperによって実行が許可されてない.
コマンドで許可されてないことを確認.
$ spctl -a /Applications/Mac\ Mouse\ Fix.app🆑
/Applications/Mac Mouse Fix.app: rejected
$
$ spctl --add --label "My Stuff" /Applications/Mac\ Mouse\ Fix.app🆑
$
今回はApple Watchで認証.
付与が終わったか確認.
$ spctl -a /Applications/Mac\ Mouse\ Fix.app🆑
$
認証ダイアログが対面で出てくるので,リモートから管理することは無理なのかな.root権限で実行すれば良いのかもしれない.
macOSにアンチウイルスソフトは必要か? 老舗のノートン,価格のESETなどと呼ばれていたり.
macOSにはOS標準でアンチマルウェア対策ツールが3つ入っていることはあまり知られてない.代わりにWindows Defenderは認知度が高い.
Protecting against malware in macOS
https://support.apple.com/ja-jp/guide/security/sec469d47bd8/web
引用:
引用:
引用:
Gatekeeper and runtime protection in macOS
https://support.apple.com/ja-jp/guide/security/sec5599b66df/1/web/1
引用:
動作しているか確認するにはこのコマンド.
XProtectのパターンファイルの更新情報は次のような感じで確認できます.
macOSにはOS標準でアンチマルウェア対策ツールが3つ入っていることはあまり知られてない.代わりにWindows Defenderは認知度が高い.
Protecting against malware in macOS
https://support.apple.com/ja-jp/guide/security/sec469d47bd8/web
引用:
Three layers of defense
Malware defenses are structured in three layers:
1. Prevent launch or execution of malware: App Store, or Gatekeeper combined with Notarization
2. Block malware from running on customer systems: Gatekeeper, Notarization, and XProtect
3. Remediate malware that has executed: XProtect
The first layer of defense is designed to inhibit the distribution of malware, and prevent it from launching even once—this is the goal of the App Store, and Gatekeeper combined with Notarization.
The next layer of defense is to help ensure that if malware appears on any Mac, it’s quickly identified and blocked, both to halt spread and to remediate the Mac systems it’s already gained a foothold on. XProtect adds to this defense, along with Gatekeeper and Notarization.
Finally, XProtect acts to remediate malware that has managed to successfully execute.
These protections, further described below, combine to support best-practice protection from viruses and malware. There are additional protections, particularly on a Mac with Apple silicon, to limit the potential damage of malware that does manage to execute. See Protecting app access to user data for ways that macOS can help protect user data from malware, and Operating system integrity for ways macOS can limit the actions malware can take on the system.
3つの防御の層
マルウェアの防御は、3つのレイヤーで構成されています。
1. マルウェアの起動や実行を防止する。App Store、またはGatekeeperとNotarizationの組み合わせ。
2. マルウェアがお客様のシステム上で実行されないようにする。Gatekeeper、Notarization、XProtectの3つ。
3. 実行されたマルウェアの駆除 XProtect
第一の防御層は、マルウェアの流通を抑制し、一度も起動させないようにすることです。
次の防御の層は、マルウェアがMac上に出現した場合、迅速に特定しブロックすることで、マルウェアの拡散を食い止めるとともに、すでに感染しているMacシステムの修復を支援することです。XProtectは、Gatekeeper、Notarizationとともに、この防御に貢献します。
さらにXProtectは、実行に成功したマルウェアを修復する機能も備えています。
これらの保護は、以下に述べるように、ウイルスやマルウェアからのベストプラクティスをサポートするものである。特にApple社のシリコンを搭載したMacでは、マルウェアが実行された場合の被害を最小限に抑えるために、さらなる保護が施されています。macOS がマルウェアからユーザデータを保護する方法については、ユーザデータへのアプリケーションアクセスの保護、および macOS がシステム上でマルウェアが実行できるアクションを制限する方法については、オペレーティングシステムの完全性を参照してください。
引用:
XProtect
macOS includes built-in antivirus technology called XProtect for the signature-based detection and removal of malware. The system uses YARA signatures, a tool used to conduct signature-based detection of malware, which Apple updates regularly. Apple monitors for new malware infections and strains, and updates signatures automatically—independent from system updates—to help defend a Mac from malware infections. XProtect automatically detects and blocks the execution of known malware. In macOS 10.15 or later, XProtect checks for known malicious content whenever:
macOSには、シグネチャベースのマルウェア検出・駆除を行うXProtectと呼ばれるアンチウイルス技術が組み込まれています。このシステムには、Appleが定期的に更新するマルウェアのシグネチャベースの検出を行うためのツールであるYARAシグネチャが使用されています。Appleは、新しいマルウェアの感染や系統を監視し、システムアップデートとは別にシグネチャを自動的に更新することで、マルウェア感染からMacを守ることができます。XProtectは、既知のマルウェアを自動的に検出し、その実行をブロックします。macOS 10.15以降では、XProtectは常に既知の悪意のあるコンテンツをチェックします。
引用:
Notarization
Notarization is a malware scanning service provided by Apple. Developers who want to distribute apps for macOS outside the App Store submit their apps for scanning as part of the distribution process. Apple scans this software for known malware and, if none is found, issues a Notarization ticket. Typically, developers staple this ticket to their app so Gatekeeper can verify and launch the app, even offline.
Apple can also issue a revocation ticket for apps known to be malicious—even if they’ve been previously notarized. macOS regularly checks for new revocation tickets so that Gatekeeper has the latest information and can block launch of such files. This process can very quickly block malicious apps because updates happen in the background much more frequently than even the background updates that push new XProtect signatures. In addition, this protection can be applied to both apps that have been previously and those that haven’t.
Notarizationは、Appleが提供するマルウェアスキャンサービスです。App Store以外でmacOS用アプリケーションを配布したいデベロッパは、配布プロセスの一環として、アプリケーションをスキャン対象として提出します。Appleはこのソフトウェアに既知のマルウェアがないかスキャンし、何も検出されなかった場合はNotarizationチケットを発行します。通常、開発者はこのチケットをアプリにホチキスで留め、Gatekeeperがオフラインでもアプリを検証して起動できるようにします。
またAppleは、悪質であることが判明しているアプリに対して、たとえ以前に公証済みであったとしても、取り消しチケットを発行することができる。macOSは定期的に新しい取り消しチケットをチェックし、Gatekeeperが最新の情報を把握して、こうしたファイルの起動をブロックできるようにしている。このプロセスは、XProtectの新しい署名をプッシュするバックグラウンド・アップデートよりもはるかに頻繁に更新が行われるため、悪意のあるアプリケーションを非常に迅速にブロックすることができます。さらに、この保護機能は、過去に利用したことのあるアプリとそうでないアプリの両方に適用することができる。
Gatekeeper and runtime protection in macOS
https://support.apple.com/ja-jp/guide/security/sec5599b66df/1/web/1
引用:
Gatekeeper
macOS includes a security technology called Gatekeeper, which is designed to help ensure that only trusted software runs on a user’s Mac. When a user downloads and opens an app, a plug-in, or an installer package from outside the App Store, Gatekeeper verifies that the software is from an identified developer, is notarized by Apple to be free of known malicious content, and hasn’t been altered. Gatekeeper also requests user approval before opening downloaded software for the first time to make sure the user hasn’t been tricked into running executable code they believed to simply be a data file.
macOSにはGatekeeperと呼ばれるセキュリティ技術が搭載されており、ユーザーのMac上で信頼できるソフトウェアのみを実行できるようにするためのものです。ユーザーがApp Store以外のアプリケーション、プラグイン、インストーラパッケージをダウンロードして開くと、Gatekeeperは、そのソフトウェアが特定のデベロッパによるものか、既知の悪意のあるコンテンツが含まれていないことをAppleが公証し、改ざんされていないことを確認します。また、Gatekeeperは、ダウンロードしたソフトウェアを初めて開く前にユーザーの承認を求め、ユーザーが単なるデータファイルと信じていた実行コードを実行させられていないことを確認する。
動作しているか確認するにはこのコマンド.
$ spctl --status
assessments enabled
$
$ system_profiler SPInstallHistoryDataType | grep -A 5 "XProtectPlistConfigData"
XProtectPlistConfigData:
Version: 2149
Source: Apple
Install Date: 2021/07/01 19:04
ー略ー
--
XProtectPlistConfigData:
Version: 2159
Source: Apple
Install Date: 2022/05/13 4:58
$
米国CISA長官の言うセキュリティバイデザインですが,日本ではその1つがこれかな.
オープンソースソフトウェアの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集を拡充しました - 経済産業省
https://www.meti.go.jp/press/2022/05/20220510001/20220510001.html
最近変なCMで話題?のSCSKの作っているOSS Radar Scopeというのも参考になるかも.
OSS Radar Scope
https://radar.oss.scsk.info/
オープンソースソフトウェアの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集を拡充しました - 経済産業省
https://www.meti.go.jp/press/2022/05/20220510001/20220510001.html
最近変なCMで話題?のSCSKの作っているOSS Radar Scopeというのも参考になるかも.
OSS Radar Scope
https://radar.oss.scsk.info/
JCB、VlSA、Mastercardカードが制限されている旨のお知らせ という手抜きフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2022/5/27 16:12
JCB,VISA,Mastercardと国際ブランドをまとめて釣ろうという心意気が気に食わない.手抜きすぎる.「マスターカードカード」になってるし.「なんとかバンク銀行」くらいの違和感はある.
で,よくみるとVISAじゃなくてVLSAなんだよね.Lは小文字で.なんという.
そして「ログインはこちら」でリンクが3種類用意してあるけれど,行き先は全て同じ.そして既にテイクダウンされていました.
で,よくみるとVISAじゃなくてVLSAなんだよね.Lは小文字で.なんという.
そして「ログインはこちら」でリンクが3種類用意してあるけれど,行き先は全て同じ.そして既にテイクダウンされていました.
耳が遠くなって久しい義母のために何かできないかと考えていたけれど,とりあえず以前からずっと気になっていた骨伝導を試してみることに.
今回買ったのは「福耳骨伝 響」というアマゾンで5,680円の骨伝導の装置としては安く,集音器としては高い部類のもの.義母の耳の状態によって骨伝導でさえ意味がない場合があるので,様子見としてはちょうど良い価格かな.
まずは開封の儀.
化粧箱には封印がされてない状態でした.店頭で売られることを想定してない感じかな.
中身にもクッション材などもない感じ.
内容物はヘッドホン本体,マイク用USBケーブル,充電用USBケーブル,マイクの風防カバーと説明書です.
約2時間の充電で6時間使えるものだそうで,電源オンの際には5秒,オフの際には3秒の長押しが必要です.
今回買ったのは「福耳骨伝 響」というアマゾンで5,680円の骨伝導の装置としては安く,集音器としては高い部類のもの.義母の耳の状態によって骨伝導でさえ意味がない場合があるので,様子見としてはちょうど良い価格かな.
まずは開封の儀.
化粧箱には封印がされてない状態でした.店頭で売られることを想定してない感じかな.
中身にもクッション材などもない感じ.
内容物はヘッドホン本体,マイク用USBケーブル,充電用USBケーブル,マイクの風防カバーと説明書です.
約2時間の充電で6時間使えるものだそうで,電源オンの際には5秒,オフの際には3秒の長押しが必要です.
NHKを騙るフィッシングメール.
仮にNHKのIDを盗んでもなんの得になるのかちょっとわからないなぁ.
「アップグレードされました」なのに「今すぐアップグレード」「NHKプラスにアップグレードする必要があります。」などと論理矛盾.
誘導先の.cnのFQDNはテイクダウンされていました.
仮にNHKのIDを盗んでもなんの得になるのかちょっとわからないなぁ.
「アップグレードされました」なのに「今すぐアップグレード」「NHKプラスにアップグレードする必要があります。」などと論理矛盾.
誘導先の.cnのFQDNはテイクダウンされていました.
新生銀行グループのアプラスカードを騙るフィッシングメール.
それ自体は良く配信されているので珍しくないのだけれど,今回誘導先のURLに特徴が.
openidとか見えるのでシングルサインオンを狙ったものなのかなぁ.
アクセスすると本物のサイトに転送されました.
レイヤで入力フォームを監視している的なやつかなぁ...
それ自体は良く配信されているので珍しくないのだけれど,今回誘導先のURLに特徴が.
openidとか見えるのでシングルサインオンを狙ったものなのかなぁ.
アクセスすると本物のサイトに転送されました.
レイヤで入力フォームを監視している的なやつかなぁ...
久しぶりにデータ通信が5GBを超えそう.
普通だと残り5日で1GBは超えないと思うけれど,旅に出るのでちょっとパケット代多めになる予定.
逆にいうと5GBを超えたら10GBまで同じ値段だから,ちょっとYoutubeで配信でもしてみようかな.
普通だと残り5日で1GBは超えないと思うけれど,旅に出るのでちょっとパケット代多めになる予定.
逆にいうと5GBを超えたら10GBまで同じ値段だから,ちょっとYoutubeで配信でもしてみようかな.
ちょっと話題になっていたそうで.
災害のときどうする? 字幕つきYouTubeに慣れて「ラジオを聴き取れない若者たち」急増
https://smart-flash.jp/sociopolitics/182829/1
引用: テレビを2画面にしているとき,テロップがあれば音がなくてもわかるので成立していることは多いね.あと,30分連ドラが増えた.音楽からはイントロがなくなってギターソロも若者には不要らしい.
それは置いといて.これは人間の退化を嘆く記事のようだけれど,逆にここ10年のYoutube文化で脳が変わってしまうなら,今圧倒的に変えてしまえば次の10年で劇的に賢い人たちが育ってくる可能性があるということだ.
Youtubeの,わかりやすい講義の先生とかが全国制覇すれば,教師の性能によって教え子の性能が変わる点について,平坦化できちゃう.
災害のときどうする? 字幕つきYouTubeに慣れて「ラジオを聴き取れない若者たち」急増
https://smart-flash.jp/sociopolitics/182829/1
引用:
「YouTubeやテレビでテロップが入るのが影響していると思います。バラエティのテロップを含めて、短文じゃないですか。書体なんかを見ても、視覚に絵のように訴えかけてくる。だから、音だけを聴くことに拒否反応を示してしまうのだと思います。
それは置いといて.これは人間の退化を嘆く記事のようだけれど,逆にここ10年のYoutube文化で脳が変わってしまうなら,今圧倒的に変えてしまえば次の10年で劇的に賢い人たちが育ってくる可能性があるということだ.
Youtubeの,わかりやすい講義の先生とかが全国制覇すれば,教師の性能によって教え子の性能が変わる点について,平坦化できちゃう.
サービスリニューアルとかないとデザイン(アーキテクチャ)からやり直しってしんどいけれど,これから作るものはコストなんかよりもセキュリティを主軸に置くってことかな.
CISA長官が語る「セキュリティバイデザイン」の重要性、未来の世界を左右する課題
https://japan.zdnet.com/article/35187607/
引用: テンプレートのようなものがそのうち整備されてくるのだろうか.
CISA長官が語る「セキュリティバイデザイン」の重要性、未来の世界を左右する課題
https://japan.zdnet.com/article/35187607/
引用:
米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)長官は、テクノロジーが日常生活に占める重要性が増していることから、ソフトウェア開発に「セキュリティバイデザイン」を浸透させる必要があり、サイバー攻撃から社会を守るための革新的な考え方が求められるようになっていると警告を発した。
-略-
アプリケーションやソフトウェアが、最初からサイバーセキュリティを念頭に開発するプロセスであるセキュリティバイデザインの手法で実装されていれば、今よりもサイバー攻撃に対して安全な技術になり得る。
アンケートサイトとかで入力途中で面倒になって途中止めしたものとか,途中まででもデータ取ってるんだろうなぁと思ってたけど,取ってるでしょうね.
入力中の個人情報が“送信ボタンを押す前に”収集されている問題 約10万のWebサイトを調査
https://www.itmedia.co.jp/news/articles/2205/20/news044.html
引用:
LeakInspectorというFirefoxアドオンが提供されているらしいけれど,Firefoxはあちこちのサイトで除外されるようだしなぁ...
入力中の個人情報が“送信ボタンを押す前に”収集されている問題 約10万のWebサイトを調査
https://www.itmedia.co.jp/news/articles/2205/20/news044.html
引用:
ベルギーのKU Leuven、オランダのRadboud University、スイスのUniversity of Lausanneによる研究チームが発表した「Leaky Forms: A Study of Email and Password Exfiltration Before Form Submission」は、まだ送信していないのにもかかわらず、オンラインフォームで入力した個人情報(今回は電子メールアドレスとパスワード)が打ち込んだだけで収集されている問題を調査した論文だ。
LeakInspectorというFirefoxアドオンが提供されているらしいけれど,Firefoxはあちこちのサイトで除外されるようだしなぁ...
スポーツクラブのオーナーが,チェーン店配下の社長に不正に利益着服していることがバレたので,社長をトレーニング中のベンチプレスを持ち上げた際の事故に見せかけて殺害.
犯人のアリバイ作り.電話のタイミングと,複数回線,テープレコーダを用いた生存時間の偽装などがあり,犯人がコーヒーをこぼしたことで火傷や部屋の汚れ,ワックス掛け後の不自然な足跡などいくつもの伏線が散りばめられているけれど,靴紐の矛盾の下りが長々と説明されていたわりに,最後は無理矢理にこじつけて終了とした感じがある.スッキリしない.これまで見た中で一番スッキリしない.
時代的に興味深いのは,トライコン工業社の「トータルデータ検索システム」が出てきたり,当時から電話録音装置があったのねという点が興味深い.
また,最後の部分で数秒映像が悪くなったり,トライコン工業社の件とか短い時間版ではカットされたんだろうなって感じがある.
マイロは電話の豆電球やテープの着信トリックは、認めざるをえない。
・そのしていないはずの通話で被害者が「トレーニングウェアに着替えた」と言った、とマイロは偽証した。
・翌朝に発見されるまで、死体の着衣は誰も知らないはずだから、それを前夜に偽証できたマイロが犯人だ。
電話に細工をした事を認めざるおえない状態にしておき,電話してないのに被害者が「着替えている」事を知っていると言うことが秘密の暴露にあたると言うことのよう.
犯人のアリバイ作り.電話のタイミングと,複数回線,テープレコーダを用いた生存時間の偽装などがあり,犯人がコーヒーをこぼしたことで火傷や部屋の汚れ,ワックス掛け後の不自然な足跡などいくつもの伏線が散りばめられているけれど,靴紐の矛盾の下りが長々と説明されていたわりに,最後は無理矢理にこじつけて終了とした感じがある.スッキリしない.これまで見た中で一番スッキリしない.
時代的に興味深いのは,トライコン工業社の「トータルデータ検索システム」が出てきたり,当時から電話録音装置があったのねという点が興味深い.
また,最後の部分で数秒映像が悪くなったり,トライコン工業社の件とか短い時間版ではカットされたんだろうなって感じがある.
マイロは電話の豆電球やテープの着信トリックは、認めざるをえない。
・そのしていないはずの通話で被害者が「トレーニングウェアに着替えた」と言った、とマイロは偽証した。
・翌朝に発見されるまで、死体の着衣は誰も知らないはずだから、それを前夜に偽証できたマイロが犯人だ。
電話に細工をした事を認めざるおえない状態にしておき,電話してないのに被害者が「着替えている」事を知っていると言うことが秘密の暴露にあたると言うことのよう.
3月くらいから爆音の飛行機,ヘリコプターがよく飛んでるのだけれど,今回,とんでもない爆音がするので外に出てみたら,超低空飛行でヘリが2機飛んで行きました.思わずカミさんを呼んで一緒に見たのだけれど,それがバイデン大統領の乗ったマリーンワンだと後でわかりました.マンションの真上を通って行った!
写真はナシ.
爆音がしたらすぐカメラ持って出るくらいにしてないといけませんな...
横田基地に行ったと言うので,庭の草刈りをしながらエアフォースワンが来るのを待っていたけれど,いつの間にか通過して行った模様.
以前紹介したFlightrader24ではエアフォースワンは出てませんでした.その代わりに見つけたのがAirNav RadarBoxというサイト.
AirNav RadarBox - Live Flight Tracker and Airport Status.
https://www.radarbox.com/
まぁエアフォースワン,マリーンワンが飛んでいるときにステータスは出ないと思うけれど,航空会社のアイコンが出るのがいいね.
写真はナシ.
爆音がしたらすぐカメラ持って出るくらいにしてないといけませんな...
横田基地に行ったと言うので,庭の草刈りをしながらエアフォースワンが来るのを待っていたけれど,いつの間にか通過して行った模様.
以前紹介したFlightrader24ではエアフォースワンは出てませんでした.その代わりに見つけたのがAirNav RadarBoxというサイト.
AirNav RadarBox - Live Flight Tracker and Airport Status.
https://www.radarbox.com/
まぁエアフォースワン,マリーンワンが飛んでいるときにステータスは出ないと思うけれど,航空会社のアイコンが出るのがいいね.
この挨拶もおなじみになっている気もするけれど.
引用: 今日はこのタイプのフィッシングメールが多く配信されています.
引用: まだ入金は無い模様.
引用:
どうも、こんにちは。
まずは自己紹介をさせていただきますね。
引用:
朗報は、まだ抑止することができることです。ただ 22万円 相当のビットコインを私のBTCウォレットに送金いただくだけで止められます(方法がわからない方は、オンライン検索すれば、段階ごとに方法を説明した記事が沢山見つけられるはずです)。
私のビットコインウォレット(BTC Wallet): 1K5wW172WmGxeMH7P1BQJ1RTgGG33CTGsW
面白いサイトがあったのでメモ.
値上げ備忘録
https://neage.jp/index.html
明治カール
https://neage.jp/syokuhin/kashi/meiji_karl1.html
値上げと容量変更を重ね,最後には関東では廃止になった.激しい努力.
ブルボンルマンド
https://neage.jp/syokuhin/kashi/bourbon_lumonde.html
本数が徐々に減っているのね.値段は変わってないそうなので,優秀か.
ブルボンエリーゼ
https://neage.jp/syokuhin/kashi/bourbon_elise.html
ステルス値上げなどもあまりされておらずブルボンの中でも優遇されているそうだ.
マールボロの値上げ情報
https://neage.jp/sonota/tabako/marlboro.html
喫煙し始めた頃が230円で,禁煙した頃が280円だったけれど,その後値上がりして現在は600円な模様.
禁煙によって得られる費用を試算して280円×365日×3年で306,600円なので30万円くらいのPowerBook G4を買った遠い記憶・・・
それで言うと富士通のパソコンサブスク,FMV Primeは月々3,980円なので1日132円.
国内PCメーカー初の本格的なサブスクリプションサービス 「FMV Prime」提供開始
https://www.fujitsu.com/jp/group/fccl/about/resources/news/press-releases/2022/0329-2.html
3,980円×36ヶ月=143,280円だけれど,15,350円分のキャッシュバックもあるから・・・
値上げ備忘録
https://neage.jp/index.html
明治カール
https://neage.jp/syokuhin/kashi/meiji_karl1.html
値上げと容量変更を重ね,最後には関東では廃止になった.激しい努力.
ブルボンルマンド
https://neage.jp/syokuhin/kashi/bourbon_lumonde.html
本数が徐々に減っているのね.値段は変わってないそうなので,優秀か.
ブルボンエリーゼ
https://neage.jp/syokuhin/kashi/bourbon_elise.html
ステルス値上げなどもあまりされておらずブルボンの中でも優遇されているそうだ.
マールボロの値上げ情報
https://neage.jp/sonota/tabako/marlboro.html
喫煙し始めた頃が230円で,禁煙した頃が280円だったけれど,その後値上がりして現在は600円な模様.
禁煙によって得られる費用を試算して280円×365日×3年で306,600円なので30万円くらいのPowerBook G4を買った遠い記憶・・・
それで言うと富士通のパソコンサブスク,FMV Primeは月々3,980円なので1日132円.
国内PCメーカー初の本格的なサブスクリプションサービス 「FMV Prime」提供開始
https://www.fujitsu.com/jp/group/fccl/about/resources/news/press-releases/2022/0329-2.html
3,980円×36ヶ月=143,280円だけれど,15,350円分のキャッシュバックもあるから・・・
年収1200万円と言うのが絶妙で,成功している層だけれど現実には税金とかかかっていて家計の中身は想像しているより苦しいとされているレンジの人たちだね.
年収1200万円以上の世帯で児童手当が廃止!影響は避けられないのか
https://news.yahoo.co.jp/articles/273cecee4fc15e827f44cd7881005ef24b3d27af
子供がいなければ夫婦で2LDKで十分だけれど子供部屋を考えたらそれ以上の部屋数が必要でそうなると東京だと家賃が20万円を超える事も多い.港区だと40万円とかだ.
1人10,000円程度の手当に不満を持っているなら,生活グレードを下げて対応すれば良いのだろう.実際にはそのレンジでそうする人はいない.
年収1200万円以上の世帯で児童手当が廃止!影響は避けられないのか
https://news.yahoo.co.jp/articles/273cecee4fc15e827f44cd7881005ef24b3d27af
子供がいなければ夫婦で2LDKで十分だけれど子供部屋を考えたらそれ以上の部屋数が必要でそうなると東京だと家賃が20万円を超える事も多い.港区だと40万円とかだ.
1人10,000円程度の手当に不満を持っているなら,生活グレードを下げて対応すれば良いのだろう.実際にはそのレンジでそうする人はいない.
ビジネス的に興味深い記事.
「AV出演強要」は存在するのか? 多くの人が見落としている「本当の実態」
https://gendai.ismedia.jp/articles/-/95407
引用: これはそういうことだからと現場で説得したときにも使っていた説明なんだろうなぁ.
引用: 3万作も作成されているなんて,1.5倍速で見ても消化できない! 3000億円産業なのか.
引用: AVメーカも巨大産業になっているから,違法となると致命的.それを回避するように自制するための仕組みも用意しているということか.
「AV出演強要」は存在するのか? 多くの人が見落としている「本当の実態」
https://gendai.ismedia.jp/articles/-/95407
引用:
2017年に女優たちから聞き取りし、DVDが売れきって、レンタル商品も数年もない短いサイクルで完全に次世代作品に置き換わることを想定して出演した女優たちにとって、インターネット時代が到来し、自分の出演作品が、永久に販売し続けられ、しかもスマホで簡単に見ることができることは想定外であったことがわかった。顔バレも、まずしないと思っていたわけである。だからネット配信をとめてほしいというのである。
引用:
ここ数年の状況を説明すれば、1年間に新作の発売は3万作、たとえば配信サイト最大手のFANZAのサイトで、現在売られている作品数は約35万作である。1年間の実働女優数は2000人、その過半は、デビューしたが売れず、半年以内に女優引退となっている。
引用:
民事訴訟では、メーカーが負けた判例はひとつもない。
それもそのはずで、撮影日の、休憩も含めた全てのプロセスは、作品撮影自体とは別の固定ビデオカメラで証拠として記録されており、楽しそうに出演していたことが証明されてしまう。この記録は、訴訟対策だけでなく、現場のチェックのためであることは言うまでもない。
ポケモン広場でレイド待ちをしていたら,カメラマン三人と帽子を被ってギターを抱えた人がエアコン展示の前あたりに集まってギター弾いてた.
座っている人ね
そのうちハットを取って歌い出したのだけれど,通り過ぎる人は誰も気づかない.でも遠目に,この髭面の人,どこかでみたような・・・で,よく見ると最近見ないけどよく見てた誰もが知っている元アイドルグループのボーカルの人でした.ミュージックビデオの撮影とかかなぁ...
撮影した後,ファンの女の子たちが近寄って握手の代わりにグータッチして何か小さいものを渡していた.名刺かシールかピンバッチか?! カミさんに行って来いと言ったのだけれど,そんなでもないってことで.
でもこんな新宿のど真ん中で日中にいてもパニックにならないもんなんだなぁ.
座っている人ね
そのうちハットを取って歌い出したのだけれど,通り過ぎる人は誰も気づかない.でも遠目に,この髭面の人,どこかでみたような・・・で,よく見ると最近見ないけどよく見てた誰もが知っている元アイドルグループのボーカルの人でした.ミュージックビデオの撮影とかかなぁ...
撮影した後,ファンの女の子たちが近寄って握手の代わりにグータッチして何か小さいものを渡していた.名刺かシールかピンバッチか?! カミさんに行って来いと言ったのだけれど,そんなでもないってことで.
でもこんな新宿のど真ん中で日中にいてもパニックにならないもんなんだなぁ.
新宿東口の野暮用までちょっと時間があったのだけれど,スタジオアルタのあったビルの隣で,カミさんが無料PCR検査を見つけたのでやってきました.
場所はアルタの左横,閉鎖中の果物屋の正面
いつもやっていた木下グループのPCR検査は,唾液を試験管のようなやつに入れて封をして送るだけだけれど,今回の無料検査はキットを組み立て試薬と混ぜて提出するタイプでした.
選挙投票所程度の仕切りのかる個別ブースで自分で作業をするのだけれど,貼ってある説明書が現在のキットと違うようで(試薬も2種類?)結局全部手取り足取り説明を受けながらの提出でした.
期間限定のPCR検査場だけれど,その先の旧ヤマダ電機のある方とかドン・キホーテの並びとかに有料のPCR検査場もあって,そこに駆け込んでいる人もいました.
今回はブレインクリニックという所が運営していたのだけれど,1回6,980円となっていますね.これは東京都とか国がお金を出して検査しているのでしょう.今となっては興味を示す人も少ないようなので,ノルマ?があればそれを達成するのも難しいから,すごい勢いで呼び込みしていますね.
ブレインクリニック PCR検査
https://pcr.tokyo-brain.clinic/
場所はアルタの左横,閉鎖中の果物屋の正面
いつもやっていた木下グループのPCR検査は,唾液を試験管のようなやつに入れて封をして送るだけだけれど,今回の無料検査はキットを組み立て試薬と混ぜて提出するタイプでした.
選挙投票所程度の仕切りのかる個別ブースで自分で作業をするのだけれど,貼ってある説明書が現在のキットと違うようで(試薬も2種類?)結局全部手取り足取り説明を受けながらの提出でした.
期間限定のPCR検査場だけれど,その先の旧ヤマダ電機のある方とかドン・キホーテの並びとかに有料のPCR検査場もあって,そこに駆け込んでいる人もいました.
今回はブレインクリニックという所が運営していたのだけれど,1回6,980円となっていますね.これは東京都とか国がお金を出して検査しているのでしょう.今となっては興味を示す人も少ないようなので,ノルマ?があればそれを達成するのも難しいから,すごい勢いで呼び込みしていますね.
ブレインクリニック PCR検査
https://pcr.tokyo-brain.clinic/
食料,類人猿は家族に分配するが,ヒトは家族以外にも分配する.とあるけれど,災害などで入手困難な場合,やっぱり家族優先にすると思うけどそれは霊長類の本能的なことなんだな.
後,性の問題は生存するために隠すようになったという点も興味深い.
後,性の問題は生存するために隠すようになったという点も興味深い.
• 人間に似た霊宝類にゴリラ,チンパンジーがいるが人間だけが700万年前にアフリカを離れた.
• ゴリラは四年に1回しか出産しないので4歳歳の離れた兄弟がいる.一夫多妻制.
• ゴリラ,チンパンジーなどの類人猿は,昔は猿より多かった.
○ 強い胃腸を持つサルの生存競争に負けた.
○ 類人猿は出産のスピードが遅い.猿は年子が可能.
§ 何かしらでロスした時に回復能力に違いが出る.
○ 類人猿は家族で食料を分配する.
§ 人間は家族以外にも分配する.
□ 速く走れないが長時間歩けるので行動範囲が広くなった.
□ 社会性が芽生えたと考えられる.
® 食物を持ってくる人を信頼する関係ができた.
□ 食物を移動させることで社会性が生まれた.
○ 肉食獣の捕食される動物は多産
○ 類人猿は親離れ,授乳期間を短くするために固形物を食べられるように.
○ ホモ 人間のこと
§ ホモハビルス 器用な人.脳が500cc
§ 人間は1400cc
§ 脳の発達には石器が関係ある.肉食で道具を使う.
□ 脳は体重の2%なのにエネルギーは20%使う.
§ 集団が大きくなると脳が大きくなる.
□ 人間関係を考えることが多くなる
□ 社会的知性の増大と脳の大きさ
□ 200万年前に大きくなり始めた.
§ 骨盤のサイズから生まれるサイズが制限される
□ 結果,人間は脳サイズが一年で2倍.
□ ゴリラは4年で2倍.
§ 人間は複数の家族が集まって共同で子育てするコミュニティができ効率化してきた.
§ 近年は逆になってきてる面もある.
§ 家族は繁殖集団.
§ 人間は,教科,同情の感情を持つことで進化.
§ 脳の成長が止まるのは12歳くらい.
□ その後体の成長が加速する.
® 思春期スパート
□ 繁殖機能も成長していく
□ 近親相姦しないために性を隠す慣習になった.
® 動物はオープン
◊ 逆に食べるのは競合になるので隠す.
§ ホモエレクトス
□ ヨーロッパ進出
□ 体の成長がどんどん遅くなる.
§ 現代の人間の脳は150人くらいの集団で過ごすのに最適.
□ 食糧生産が始まってから変わってない.
® 人口が爆発的に増えている
□ 認知革命
® 7万年前.食糧生産に先行した.
® ゴリラは個体が一旦集団を離れると二度と戻れない.
◊ 高い共感を持って暮らしている.
® 人間は戻れる
◊ 高い共感と共にコミュニケーションを変えた
◊ いくつかの集団をテンポラリに変えられる.
○ 人間のレジリエンスと
§ 弱みを強みへ.逆転の発想.高い共感を持つ.
§ 性を家族内に閉じ込めトラブルを防いだ.
1968年の日本映画.三船敏郎,石原裕次郎主演.
富山県にある黒部ダム建設の,トンネル工事について描かれた196分の長編映画.
世紀の難工事について,関西電力の三船敏郎,熊谷組の石原裕次郎が出ているが,英雄的に活躍したというわけでもなく,大勢の中の1人の物語がたくさん盛り込まれているという感じかな.ドキュメンタリっぽい感じ.慰霊碑前に三船敏郎と石原裕次郎の立ち姿でラストになる.
関電の社長が熊谷組がyesを回答するまでの沈黙するあのパワハラ,その当時からあったんだな.娯楽映画というよりかは,ビジネス映画としてみた方が良いのかも.(映画が製作された過程なども含めて)
慰霊碑で思い出したけれど,イーロン・マスクが火星移住について苦難や死亡リスクの可能性が高いことについて語っているけれど,今の日本だとそういう死亡リスクは取れないので一歩踏み出せないかなぁなんて思ったりする.
富山県にある黒部ダム建設の,トンネル工事について描かれた196分の長編映画.
世紀の難工事について,関西電力の三船敏郎,熊谷組の石原裕次郎が出ているが,英雄的に活躍したというわけでもなく,大勢の中の1人の物語がたくさん盛り込まれているという感じかな.ドキュメンタリっぽい感じ.慰霊碑前に三船敏郎と石原裕次郎の立ち姿でラストになる.
関電の社長が熊谷組がyesを回答するまでの沈黙するあのパワハラ,その当時からあったんだな.娯楽映画というよりかは,ビジネス映画としてみた方が良いのかも.(映画が製作された過程なども含めて)
慰霊碑で思い出したけれど,イーロン・マスクが火星移住について苦難や死亡リスクの可能性が高いことについて語っているけれど,今の日本だとそういう死亡リスクは取れないので一歩踏み出せないかなぁなんて思ったりする.
結婚した際に買ったエアコン,前回の引越し(13年前)に取り外してずっと倉庫に入れておいたのだけれど,今の家に住み続ける限りは不要(取り付けられる場所がない)なので,処分することに.
エアコンは,うちの住んでいる市で引き取ってくれないのでどうしたものかと考えていたのだけれど,無料で引き取ってくれるところがあったので連絡してみた.
エアコン処分無料ドットコム
https://www.aircon-syobun-muryo.com/
・日本の中古エアコンは、古くても海外で売れてます!
・海外でリサイクル・販売することにより、エアコンを無料で処分することが可能です。
・元々がリサイクルショップの弊社では、お金になるものに費用はいただきません。
買取できるという業者もあったけれど「お金になるものに費用はいただきません」と言い切っている部分が良かったのでWebで依頼しました.
2013年から営業していることも確認済
取り外してあるので,依頼した翌日には取りに来てくれてあっという間に処分できました.
日本だと,この20年越えのエアコンは修理は不可能だと思うけれど,海外だとそれが可能というのはサスティナビリティの面でどうなのかなって.一応,省エネタイプとされていたモデルだけれど,親が長年オーディオの修理屋で働いていたので,そういう文化も残したい思いもあるなぁ.
エアコンは,うちの住んでいる市で引き取ってくれないのでどうしたものかと考えていたのだけれど,無料で引き取ってくれるところがあったので連絡してみた.
エアコン処分無料ドットコム
https://www.aircon-syobun-muryo.com/
・日本の中古エアコンは、古くても海外で売れてます!
・海外でリサイクル・販売することにより、エアコンを無料で処分することが可能です。
・元々がリサイクルショップの弊社では、お金になるものに費用はいただきません。
買取できるという業者もあったけれど「お金になるものに費用はいただきません」と言い切っている部分が良かったのでWebで依頼しました.
2013年から営業していることも確認済
取り外してあるので,依頼した翌日には取りに来てくれてあっという間に処分できました.
日本だと,この20年越えのエアコンは修理は不可能だと思うけれど,海外だとそれが可能というのはサスティナビリティの面でどうなのかなって.一応,省エネタイプとされていたモデルだけれど,親が長年オーディオの修理屋で働いていたので,そういう文化も残したい思いもあるなぁ.
コピー機で原本を忘れる事はままある事なので,職場で使っている際には原稿カバー部分を上げた状態にする習慣があったな.最低でもそれは20年以上昔から.
ただ,その状態を商業施設(コンビニ含む)で見た事はないので,事故は起こるべくしてって感じか.
個人情報含む調査関係の名簿原本をコピー機に置き忘れ - 山口県
https://www.security-next.com/136490
引用: 気になるのは,そもそもなぜコピーしたのか.
引用:
国民生活基礎調査 - Wikipedia
引用: 現在絶賛調査中ということなのか.
ただ,その状態を商業施設(コンビニ含む)で見た事はないので,事故は起こるべくしてって感じか.
個人情報含む調査関係の名簿原本をコピー機に置き忘れ - 山口県
https://www.security-next.com/136490
引用:
5月6日に調査員が防府市内の商業施設で単位区別世帯名簿をコピーした際、名簿原本をコピー機に置き忘れたもの。
引用:
山口県は、国からの委託で実施する国民生活基礎調査の調査員が、個人情報含む世帯名簿をコピーした際、原本をコピー機に置き忘れたことを公表した。
国民生活基礎調査 - Wikipedia
引用:
世態票
単独世帯の状況、5月中の家計支出総額、世帯主との続柄、性、出生年月、配偶者の有無、医療保険の加入状況、公的年金・恩給の受給状況、公的年金の加入状況、就業状況等
背中が痒くなってカミさんにかいてもらうと違うところをかかれたら最初にカユクないところがカイーとなって困るけん.
アトピーなどで“掻くと余計に痒くなる”原因は「特殊なタンパク質」…初めてメカニズムを解明した教授に聞いた
https://www.fnn.jp/articles/-/361918
引用: 痒くてもかかないのが良いってことか.無心になる.
アトピーなどで“掻くと余計に痒くなる”原因は「特殊なタンパク質」…初めてメカニズムを解明した教授に聞いた
https://www.fnn.jp/articles/-/361918
引用:
痒くて皮膚を掻くと、皮膚と脊髄をつなぐ感覚神経で「NPTX2」というタンパク質が増加し、これが脊髄に運ばれると「痒み伝達神経」の活動を高め、強い痒みを感じる
1978年の日本映画.高倉健主演,薬師丸ひろ子,中野良子共演.
松方弘樹がリーダを務める自衛隊の秘密組織「特殊工作隊」の高倉健は優秀な隊員.訓練として山の中で過酷なソロ訓練の途中,飢餓に苦しむ山の中で中野良子演じる姉に助けられそうになり,その後姉が惨殺され,村の人々が大量殺人され薬師丸ひろ子が出てきたところでシーンが変わる.
それから3年,高倉健は除隊し記憶を失った薬師丸ひろ子を引き取って中野良子(妹)の近くで,刑事の夏木勲(夏八木勲)に犯人の疑いを受けながら保険外交員として暮らしている.
ある日,地元の事業家の三國連太郎の息子,暴走族の舘ひろしに絡まれたり,三國連太郎の影の子分のヤクザ,梅宮辰夫が妻を保険金目当てで偽装殺人したと思い,三國連太郎が強引に進めている河川敷を掘り進めると遺体が出てくる.
みたいなことで結局,最初の事件が漏れると組織の存在がバレて困る自衛隊幹部が,工作員の原田大二郎を使って高倉健を抹殺するために薬師丸ひろ子と夏八勲とともに自衛隊の演習場に連れ去るが脱出.ヘリから降下してきた22人の特殊工作員と高倉健が戦う.
当初,高倉健が殺人鬼だったような感じで描かれるが途中でそうではないと分かるけどランボーのようにタフな戦いをやるということで,高倉健の魅力が満載かな.胸の筋肉もすごいし.
内容的にやっぱり自衛隊の協力は得られなかったようで,出てくる戦車は日本では見たことないやつでした.政治家たちの言葉で「今の戦力だと3日も持たない」みたいなのが印象的.現在はどうだろう? 最近はGNP2%議論がされているけれど・・・
あ,薬師丸ひろ子のデビュー作ということです.当時14歳.他にも数々のスター俳優がちょい役で出てますね.
松方弘樹がリーダを務める自衛隊の秘密組織「特殊工作隊」の高倉健は優秀な隊員.訓練として山の中で過酷なソロ訓練の途中,飢餓に苦しむ山の中で中野良子演じる姉に助けられそうになり,その後姉が惨殺され,村の人々が大量殺人され薬師丸ひろ子が出てきたところでシーンが変わる.
それから3年,高倉健は除隊し記憶を失った薬師丸ひろ子を引き取って中野良子(妹)の近くで,刑事の夏木勲(夏八木勲)に犯人の疑いを受けながら保険外交員として暮らしている.
ある日,地元の事業家の三國連太郎の息子,暴走族の舘ひろしに絡まれたり,三國連太郎の影の子分のヤクザ,梅宮辰夫が妻を保険金目当てで偽装殺人したと思い,三國連太郎が強引に進めている河川敷を掘り進めると遺体が出てくる.
みたいなことで結局,最初の事件が漏れると組織の存在がバレて困る自衛隊幹部が,工作員の原田大二郎を使って高倉健を抹殺するために薬師丸ひろ子と夏八勲とともに自衛隊の演習場に連れ去るが脱出.ヘリから降下してきた22人の特殊工作員と高倉健が戦う.
当初,高倉健が殺人鬼だったような感じで描かれるが途中でそうではないと分かるけどランボーのようにタフな戦いをやるということで,高倉健の魅力が満載かな.胸の筋肉もすごいし.
内容的にやっぱり自衛隊の協力は得られなかったようで,出てくる戦車は日本では見たことないやつでした.政治家たちの言葉で「今の戦力だと3日も持たない」みたいなのが印象的.現在はどうだろう? 最近はGNP2%議論がされているけれど・・・
あ,薬師丸ひろ子のデビュー作ということです.当時14歳.他にも数々のスター俳優がちょい役で出てますね.
大量に配信されていますね.今のところ,私が管理するメールサーバには30アカウント分このメールが到着しています.
ただ件名は1つだけれど内容は2つある模様です.件名と内容は全く関係ないという・・・
他の特徴としては,Fromのメアドが.jpが使われていることが多いです.
引用:
2つ目.
引用:
今のところ送金は無い模様.こういうのは数週間後に再確認すると,いくらか送金されていることが多いのだな.
ただ件名は1つだけれど内容は2つある模様です.件名と内容は全く関係ないという・・・
他の特徴としては,Fromのメアドが.jpが使われていることが多いです.
引用:
どうも、こんにちは。
まずは自己紹介をさせていただきますね。私はプロのプログラマーで、自由時間ではハッキングを専門にしております。
今回残念なことに、貴方は私の次の被害者となり、貴方のオペレーティングシステムとデバイスに私はハッキングいたしました。
-略-
ただ 19万円 相当のビットコインを私のBTCウォレットに送金いただくだけで止められます(方法がわからない方は、オンライン検索すれば、段階ごとに方法を説明した記事が沢山見つけられるはずです)。
私のビットコインウォレット(BTC Wallet): 3ETJs1oKaaUeREDnnpEKkDLnTwT88hMtss
2つ目.
引用:
こんにちは!
残念ながら、不快なお知らせがございます。
数ヶ月前、ネット閲覧に利用されている全ての端末に私は完全なアクセスを獲得しました。
その後、貴方のネット上の活動全てを監視し続けています。
-略-
私に20万円 送金時の為替レートに基づくビットコイン相当)を送金してください。送金を受け取り次第、すぐに躊躇することなく多淫な動画全てを削除します。
私のビットコインウォレットはこちらです: 1P4S3GyB925R51WpCkJ4QNdGoM6Yw8jRTj
48時間(詳しくは2日間)以内に実行してください。カウントダウンは、このメールを開封された時点で開始します
今のところ送金は無い模様.こういうのは数週間後に再確認すると,いくらか送金されていることが多いのだな.
表面的には報酬が北の資金源になっている可能性だけれど,本質的には国の脆弱性ということですね.
【独自】北の技術者、県防災アプリを修正…26万人利用・ミサイル速報「Jアラート」も配信
https://www.yomiuri.co.jp/national/20220518-OYT1T50420/
引用:
発覚経緯は不正送金という別件でお金の流れを追いかけるとこういうことだったということか.
偽名を使ってオフショアとかだったりしたら,いわゆる身体検査もしづらいだろうし.
かつて富士通の子会社・関連会社でオウム真理教が関わる会社が政府機関のシステム開発に関わっていましたが,その時と構造は同じ.
オウム真理教ソフト開発業務受注問題 - Wikipedia
失われた30年みたいなのも,こういうところに反映されていると思うんだよね.開発者育成をもっとやっていれば良かったのだろう.
追記2022/05/27
自治体アプリ改修に関わっていた北朝鮮籍IT技術者への不正送金事案についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2022/05/25/125620
追記2022/06/21
中国の北朝鮮IT技術者に不正送金 不起訴に
https://www3.nhk.or.jp/news/html/20220617/k10013677041000.html
引用: 不起訴の理由については不明だそうです.この件については,不正送金というのは表向きの話で,国家の根幹になる部分に簡単に北の国が侵入できている事の警告の意図が多いのかな.
【独自】北の技術者、県防災アプリを修正…26万人利用・ミサイル速報「Jアラート」も配信
https://www.yomiuri.co.jp/national/20220518-OYT1T50420/
引用:
中国在住の北朝鮮のIT技術者が、知人の男名義で日本のスマートフォンアプリの開発を請け負い、報酬を不正送金させていたとされる事件で、この技術者が兵庫県の防災アプリの修正業務を請け負っていたことが、捜査関係者などへの取材でわかった。同アプリでは、北朝鮮からのミサイル発射などを速報する「Jアラート」も配信している。
発覚経緯は不正送金という別件でお金の流れを追いかけるとこういうことだったということか.
偽名を使ってオフショアとかだったりしたら,いわゆる身体検査もしづらいだろうし.
かつて富士通の子会社・関連会社でオウム真理教が関わる会社が政府機関のシステム開発に関わっていましたが,その時と構造は同じ.
オウム真理教ソフト開発業務受注問題 - Wikipedia
失われた30年みたいなのも,こういうところに反映されていると思うんだよね.開発者育成をもっとやっていれば良かったのだろう.
追記2022/05/27
自治体アプリ改修に関わっていた北朝鮮籍IT技術者への不正送金事案についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2022/05/25/125620
追記2022/06/21
中国の北朝鮮IT技術者に不正送金 不起訴に
https://www3.nhk.or.jp/news/html/20220617/k10013677041000.html
引用:
中国に住む北朝鮮のIT技術者が、他人の名義で日本のスマートフォンアプリの開発などに関わり、その報酬を不正に送金していたとして、横浜市に住む韓国籍の会社員ら2人が書類送検された事件で、横浜地方検察庁は2人を不起訴にしました。
1ヶ月ほど前に見つけたFlightrader24というサイト,空を飛んでる飛行機,ヘリコプターを追跡できるのでうるさいときによくみているのだけれど,先週,明らかに戦闘機のスピードで飛び去っていった機体があった.
しかしそういうのはこのサイトには載ってない.機密だから自衛隊・米軍関係は載ってない模様.
でも,防衛省統合幕僚監部のツイッターにスクランブル発進が報告されていることを知った...
この件は,空自南西航空方面隊ということで沖縄の那覇にある部隊なので東京で感じられる戦闘機とは違うか.まぁ,流石にこの付近で領空侵犯というのはあり得ないと思うけど,何があってもおかしくない世界観だからなぁ...
しかしそういうのはこのサイトには載ってない.機密だから自衛隊・米軍関係は載ってない模様.
でも,防衛省統合幕僚監部のツイッターにスクランブル発進が報告されていることを知った...
この件は,空自南西航空方面隊ということで沖縄の那覇にある部隊なので東京で感じられる戦闘機とは違うか.まぁ,流石にこの付近で領空侵犯というのはあり得ないと思うけど,何があってもおかしくない世界観だからなぁ...
スマホでロシアにサイバー攻撃、日本でも 「祭り感覚」に潜むリスク
https://www.asahi.com/articles/ASQ5F3RRWQ4NULEI001.html
引用:
当初,30万人という報道だったけれど,3万人減ったのかな,というのが気になった.
IT ARMY of UkraineはDDoSツールを提供して一般人がVPNでロシアの色々なサイトをDDoS攻撃する団体.ある時から攻撃対象は中央管理になりました.5chでもそれが実践されているのだろうか.
https://www.asahi.com/articles/ASQ5F3RRWQ4NULEI001.html
引用:
ロシアの軍事侵攻が始まってから2日後の2月26日、ウクライナ政府は、サイバー攻撃で反撃する「IT軍」への参加を世界に向けて呼びかけた。SNSの「テレグラム」に設けられた専用チャンネルには27万人を超える人が登録する。
当初,30万人という報道だったけれど,3万人減ったのかな,というのが気になった.
IT ARMY of UkraineはDDoSツールを提供して一般人がVPNでロシアの色々なサイトをDDoS攻撃する団体.ある時から攻撃対象は中央管理になりました.5chでもそれが実践されているのだろうか.
昨晩の話だが.
【速報】大手スーパー・西友でレジが使えないなどのシステム障害 全国的に発生の可能性も
https://newsdig.tbs.co.jp/articles/-/49900?
引用: 店舗サーバにデータ集約していると思うけれど,最近は店舗間に跨る通信をしている感じなのかな?
【復旧】 レジトラブルについて
https://www.seiyu.co.jp/info/pdf/220520.pdf
引用: ちょっとよくわからないけれど,何かプログラムを変更でもしたのかなぁ.西友は生活圏にあったことがないので実感がないな.
【速報】大手スーパー・西友でレジが使えないなどのシステム障害 全国的に発生の可能性も
https://newsdig.tbs.co.jp/articles/-/49900?
引用:
大手スーパーの西友でシステム障害が発生し、レジで現金での精算ができなくなるなどのトラブルが起きています。
都内にある複数の西友の店舗関係者によりますと、きょう午後9時前からシステム障害が発生し、一部のレジで現金での支払いができないなどのトラブルが起きているということです。
【復旧】 レジトラブルについて
https://www.seiyu.co.jp/info/pdf/220520.pdf
引用:
有人レジにおいて、お客様にお会計いただくセミセルフレジにデータを転送できなかったため
価値がある内に関わらず開設して時間の経過したドメインは信頼度にバリューがあるという事実.
昨日まで安全だったサイトが安全でなくなることもあるし.
提供終了したアクセス解析ツールのドメインが他者の手に 不審なスクリプトが設置されている可能性も
https://www.itmedia.co.jp/news/articles/2205/18/news189.html
【注意喚起】セキュリティリスク回避のため、
旧Visionalist をご利用いただいていた法人のお客さまにおける
“tracer.jp”タグ削除のお願い - NTTコム オンライン・マーケティング・ソリューション株式会社
https://www.nttcoms.com/news/2022051801/
うちのサイトもGoogle AdSenceの広告タグを入れているので,google.comが廃止になれば同じことが起きる.
追記2022/06/13
サービス終了した「Visionalist」のタグ、約800サイトに残存 - 一時水飲み場攻撃と同じスクリプトも配信
https://www.security-next.com/137144
興味深いのでtracer.jpをwhoisしてみた.
公開連絡窓口となっているMARCARIA.COMは米国のレジストラのよう.そして"XT Yaz?l?m Hizmetleri Ltd. ?ti."だけれど,Hizmetleriはトルコ語で「サービス」の意味らしい.その筋からトルコ語で"Yaz"を調べると「夏」だとのこと.
昨日まで安全だったサイトが安全でなくなることもあるし.
提供終了したアクセス解析ツールのドメインが他者の手に 不審なスクリプトが設置されている可能性も
https://www.itmedia.co.jp/news/articles/2205/18/news189.html
【注意喚起】セキュリティリスク回避のため、
旧Visionalist をご利用いただいていた法人のお客さまにおける
“tracer.jp”タグ削除のお願い - NTTコム オンライン・マーケティング・ソリューション株式会社
https://www.nttcoms.com/news/2022051801/
うちのサイトもGoogle AdSenceの広告タグを入れているので,google.comが廃止になれば同じことが起きる.
追記2022/06/13
サービス終了した「Visionalist」のタグ、約800サイトに残存 - 一時水飲み場攻撃と同じスクリプトも配信
https://www.security-next.com/137144
興味深いのでtracer.jpをwhoisしてみた.
$ whois tracer.jp🆑
-略-
# whois.jprs.jp
[ JPRS database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ]
Domain Information: [ドメイン情報]
[Domain Name] TRACER.JP
[登録者名] XT Yaz?l?m Hizmetleri Ltd. ?ti.
[Registrant] XT Yaz?l?m Hizmetleri Ltd. ?ti.
[Name Server] ns01.trademarkarea.com
[Name Server] ns02.trademarkarea.com
[Name Server] ns03.trademarkarea.com
[Signing Key]
[登録年月日] 2022/05/05
[有効期限] 2023/05/31
[状態] Active
[最終更新] 2022/05/17 06:29:55 (JST)
Contact Information: [公開連絡窓口]
[名前] MARCARIA.COM
[Name] MARCARIA.COM
[Email] domains@marcaria.com
[Web Page]
[郵便番号] FL 33166
[住所] 8345 NW 66 ST #B1673,Miami
Florida
United States
[Postal Address] 8345 NW 66 ST #B1673,Miami
Florida
United States
[電話番号] ++1.3057227658
[FAX番号]
$
タイトルと書き出し部分がいつも気になるセクストーしょん詐欺.
引用:
振込先の仮想通貨はビットコインが主流に戻ってきている感じかな.イーサリアム時代は短かったか.
引用:
19万円か.
ビットコインへの送金情報を確認.
https://www.blockchain.com/btc/address/3ETJs1oKaaUeREDnnpEKkDLnTwT88hMtss
0.04890000 BTCは162,252.327JPYだそうで,19万円くらい振り込んだのにビットコインの下落で目減りしたか.
気になるのは,もうすでに2トランザクションの動きがある.1つは入金で1つは出金.
引用:
どうも、こんにちは。
まずは自己紹介をさせていただきますね。私はプロのプログラマーで、自由時間ではハッキングを専門にしております。
今回残念なことに、貴方は私の次の被害者となり、貴方のオペレーティングシステムとデバイスに私はハッキングいたしました。
振込先の仮想通貨はビットコインが主流に戻ってきている感じかな.イーサリアム時代は短かったか.
引用:
朗報は、まだ抑止することができることです。
ただ 19万円 相当のビットコインを私のBTCウォレットに送金いただくだけで止められます(方法がわからない方は、オンライン検索すれば、段階ごとに方法を説明した記事が沢山見つけられるはずです)。
私のビットコインウォレット(BTC Wallet): 3ETJs1oKaaUeREDnnpEKkDLnTwT88hMtss
19万円か.
ビットコインへの送金情報を確認.
https://www.blockchain.com/btc/address/3ETJs1oKaaUeREDnnpEKkDLnTwT88hMtss
0.04890000 BTCは162,252.327JPYだそうで,19万円くらい振り込んだのにビットコインの下落で目減りしたか.
気になるのは,もうすでに2トランザクションの動きがある.1つは入金で1つは出金.
ふと,放射線量を測りたい.そう思いついたので放射線測定器を買ってみた.
買ったのはエステーの「エアーカウンターS/AIR COUNTER_S」です.アンダバーなのね.「エアカウンター」「エアカウンターEX」という姉妹品があったようだけれどそれらは販売終了.
薄い辞書くらいの箱で届いて,マジックペンくらいの太さの本体が入っていました.電池はひねって入れるタイプ.
正しく測るためには屋内でも気をつける必要があるということだね.電子レンジも蛍光灯も何かしらの放射線を出しているということかな.LEDライトだとどうなんだろう.
測り方はこの姿勢.測定値についての目安も.
そして家の外で測ってみました.
上の0.05μSV/hは家の中で計測.点滅していたからそれよりも小さい値だった模様.
下の0.12マイクロシーベルト/時は,東京の郊外の自宅.
国(環境省)が示す毎時0.23マイクロシーベルトの算出根拠
https://www.kankyo.metro.tokyo.lg.jp/policy_others/radiation/view/men.html
引用: 自然放射線分が0.04μSv/hだから0.05以下は計測できない|無害だからしてないという仕様なのか.
福島県のモニタリングポストの情報.
空間線量モニタリング結果情報
https://www.pref.fukushima.lg.jp/site/portal/ps-kukan-monitoring.html
福島第一原発からの距離が約63キロの福島市で0.12くらい.一番近い24キロの南相馬市で0.07くらい.
福島市と同じくらいというのがどういう事か.安心なのか.ネットで調べると大体その程度の計測結果が多い模様.
買ったのはエステーの「エアーカウンターS/AIR COUNTER_S」です.アンダバーなのね.「エアカウンター」「エアカウンターEX」という姉妹品があったようだけれどそれらは販売終了.
薄い辞書くらいの箱で届いて,マジックペンくらいの太さの本体が入っていました.電池はひねって入れるタイプ.
正しく測るためには屋内でも気をつける必要があるということだね.電子レンジも蛍光灯も何かしらの放射線を出しているということかな.LEDライトだとどうなんだろう.
測り方はこの姿勢.測定値についての目安も.
そして家の外で測ってみました.
上の0.05μSV/hは家の中で計測.点滅していたからそれよりも小さい値だった模様.
下の0.12マイクロシーベルト/時は,東京の郊外の自宅.
国(環境省)が示す毎時0.23マイクロシーベルトの算出根拠
https://www.kankyo.metro.tokyo.lg.jp/policy_others/radiation/view/men.html
引用:
環境省では、放射性物質汚染対処特措法に基づく汚染状況重点調査地域の指定や、除染実施計画を策定する地域の要件を、毎時0.23マイクロシーベル ト(μSv)以上の地域であることとしました(測定位置は地上50cm~1m)。
0.19 (事故由来分)+0.04 (自然放射線分)=毎時0.23マイクロシーベルト(μSv)
福島県のモニタリングポストの情報.
空間線量モニタリング結果情報
https://www.pref.fukushima.lg.jp/site/portal/ps-kukan-monitoring.html
福島第一原発からの距離が約63キロの福島市で0.12くらい.一番近い24キロの南相馬市で0.07くらい.
福島市と同じくらいというのがどういう事か.安心なのか.ネットで調べると大体その程度の計測結果が多い模様.
富士通の「政府認定クラウド」のニフクラにて,不正アクセスが発生.
ロードバランサーへの不正アクセスについて
https://pfs.nifcloud.com/cs/catalog/cloud_news/catalog_202205161000_1.htm
ニフクラは,富士通クラウドテクノロジーズという会社が運営しているクラウドプラットフォームで,そこで使っているロードバランサの脆弱性発表が5月4日,不正アクセスが5月7日と時間が無い感じが.
使っているロードバランサはこれかなぁ...
F5 BIG-IPに緊急の脆弱性、ただちにアップデートを
https://news.livedoor.com/article/detail/22117174/
引用:
5月9日にパロアルトネットワークスがこの情報の分析結果を公表しています.
脅威に関する情報: CVE-2022-1388 BIG-IP製品のiControlRESTコンポーネントにおけるリモートコード実行の脆弱性
https://unit42.paloaltonetworks.jp/cve-2022-1388/
引用: 公開直後から大量スキャンだなんて.まさにゼロデイ.運悪く日本ではゴールデンウィークだから手薄になっていたかもしれない...
去年のProjectWEBと言い,日本の根幹なんだなって思います.
ロードバランサーへの不正アクセスについて
https://pfs.nifcloud.com/cs/catalog/cloud_news/catalog_202205161000_1.htm
ニフクラは,富士通クラウドテクノロジーズという会社が運営しているクラウドプラットフォームで,そこで使っているロードバランサの脆弱性発表が5月4日,不正アクセスが5月7日と時間が無い感じが.
使っているロードバランサはこれかなぁ...
F5 BIG-IPに緊急の脆弱性、ただちにアップデートを
https://news.livedoor.com/article/detail/22117174/
引用:
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は5月4日(米国時間)、「F5 Releases Security Advisories Addressing Multiple Vulnerabilities|CISA」において、F5ネットワークスのロードバランサー「F5 BIG-IP」に脆弱性が存在すると伝えた。
5月9日にパロアルトネットワークスがこの情報の分析結果を公表しています.
脅威に関する情報: CVE-2022-1388 BIG-IP製品のiControlRESTコンポーネントにおけるリモートコード実行の脆弱性
https://unit42.paloaltonetworks.jp/cve-2022-1388/
引用:
F5は2022年5月4日、CVE番号CVE-2022-1388でトラッキングされるBIG-IP製品のiControlRESTコンポーネントにおけるリモートコード実行の脆弱性についてのセキュリティアドバイザリを公開しました。脅威アクターがこの脆弱性を悪用すると、パッチ未適用のシステムで認証を回避して任意のコードを実行可能です。この脆弱性はCVSSスコア9.8となっており緊急の対応が必要です。当該アドバイザリの公開以降、パッチ未適用のシステムを探して大量のスキャン活動が行われ、実際の悪用も始まっています。
去年のProjectWEBと言い,日本の根幹なんだなって思います.
対数は高校で習うものらしい.logに記憶はあるけれどなんのためにどう使うのか,そういう説明を受けてないので興味がなかったなぁ.
行列は習った覚えもないけれど,データベースとかExcelをイメージすれば理解がしやすいが計算となると使ったことがない.ただし今回の授業では住宅売買をテーマにしたニーズと性能のマッチングが示されていて,これはイメージしやすかった.
剰余数は,計算機の演算でmod関数を使うことで知っているけれど,排他的論理和とか,「法(ほう)」と呼ぶというのは初めて聴いた・・・気がする.なんせ商業科出身なのでそんな事業なかったんだよなーなんて.
早送りできずにもっというとリワインドを何度もやって視聴したけれど,頭の中の定着は少ない気がする...数学苦手.
行列は習った覚えもないけれど,データベースとかExcelをイメージすれば理解がしやすいが計算となると使ったことがない.ただし今回の授業では住宅売買をテーマにしたニーズと性能のマッチングが示されていて,これはイメージしやすかった.
剰余数は,計算機の演算でmod関数を使うことで知っているけれど,排他的論理和とか,「法(ほう)」と呼ぶというのは初めて聴いた・・・気がする.なんせ商業科出身なのでそんな事業なかったんだよなーなんて.
早送りできずにもっというとリワインドを何度もやって視聴したけれど,頭の中の定着は少ない気がする...数学苦手.
• 対数
○ 基数 指数
§ 2の3乗 2x2x2=8
§ aのb乗=c
□ a > 0 かつ a≠1なら
® 任意の正の実数cに対してbが1つ定まる
□ b・・・aを底(てい)とするcの対数
® b=log a c
◊ bは対数
◊ aは底(てい)
◊ cは真数
§ aのb乗=cは,b=log a c
□ 指数と対数は見方が違うだけで意味は同じ.
□ aのb乗=c
® 底をべき乗する数と考えると,bは指数と呼ぶ
□ b=log a c
® 底を何乗したら真数になるかと考えるとbは対数
○ 対数の性質 4つある
○ 情報理論では,logp -> log2p
§ 底が10(log10 x)・・・常用対数
§ 底がe(loge X)・・・自然対数
• 行列
○ 行列とは
§ 数を長方形に並べたものを行列という.格子状のマス目.
§ 一般的には(1 2 3)と括弧を使う
§ 行列内の1つ1つの内容を「成分」と呼ぶ
§ i行j列にある成分は,(I,j)成分と呼ぶ
§ 1行からなる成分を行ベクトル
§ 1列からなる成分を烈ベクトル
○ 転置行列
§ m行のn列の行列Xに対して
▪ Xの(I,j)成分を(j,i)成分とするn行m列の行列
▪ 転置行列:XTとする
▪ 行列を入れ替えたもの
▪ 転置行列の転置行列は元の値に戻る
▪ 行列の演算
▪ 行列の和
▪ 差
▪ スカラー倍
▪ 実数の意味
▪ 積
▪ やや複雑
▪ 応用方法
▪ 住宅を買うときとする
▪ 行:aさんbさんcさんの三人が選ぶ基準を表現する
▪ 列:耐震性,耐火性,断熱性,防犯性
▪ 人のニーズと住宅の性能を積を取るなど
• 剰余演算
▪ 割り算をしたときの余り
▪ x:整数,n:所為の整数
▪ xをnで割った商をq余りをrとする
▪ x ÷ n = q…r → x = n x q + r
▪ 負の場合
▪ -7 ÷ 4 = -1…3
▪ -7 ÷ 4 = -2…1
▪ 0≦r<n
▪ xをnで割った剰余・・・x mod n
▪ 法・・・と呼ぶ
▪ 演算の最後にnで割った剰余を求めるのことを
▪ 「nを法とする演算」という
▪ X mod n=r を x=r(mod n)と書くことがある
▪ 例:
} 27 mod 12 = 3 は27=3(mod 12)
} (5-7) mod 6=4 は 5-7=4(mod 6)
} (5x6) mod 7=2は,5x6=2(mod 7)
▪ 0と1に対する2を法とする加算
▪ 0+0=0 (mod 2)
▪ 0+1=1 (mod 2)
▪ 1+0=1 (mod 2)
▪ 1+1=0 (mod 2)
▪ 排他的論理和 ⨁
こういうのであおられているけれども.
イーロン・マスクが日本の少子化を心配したが、やがて世界も日本同様人口減少する
https://news.yahoo.co.jp/byline/arakawakazuhisa/20220513-00295803
引用:
実際には日本だけの問題ではない模様.
引用:
東アジアの #出生率。基本的に豊かさと反比例する中で日本だけが経済力の割りに出生率が突出して高い。
https://togetter.com/li/1884285
小さい水槽で熱帯魚を飼っていると,人口自動調整の感じの実感がある.ちょっと多めに連れて帰った場合は水槽の環境が崩れるし個体も☆になるけれど結局「水1リットルあたり1匹以下」で安定する.産卵して増えても同じ結果になっている.ジオンは人口調整のためにコロニーを落とした.(話が違う)
人間が進化してきた結果の調整力が人口減少なのだろう.イスラエルが出生率3.0なのは「イスラエルは妊娠出産し続けないと女性でも徴兵されちゃうもんな」というのが刺さる.
イーロン・マスクが日本の少子化を心配したが、やがて世界も日本同様人口減少する
https://news.yahoo.co.jp/byline/arakawakazuhisa/20220513-00295803
引用:
日本の少子化に対して、あのイーロン・マスクがツイッター上で警鐘を鳴らしたことはニュースで話題になった。
実際には日本だけの問題ではない模様.
引用:
世界もまた同じ道へ
日本だけではない。今、日本に起きているような、未婚化、非婚化、少子化、多死化、そして、その当然の帰結としての人口減少は全世界的に起きる。そもそも、先進諸国の中で、人口置き換え水準といわれる合計特殊出生率2.0以上(日本の場合は2.07)を続けているのはイスラエルくらいなもので、他の国のことごとくが2.0を切っている。
韓国は、1.0すら切っている。人口14億人を誇る中国においてさえも、深刻な少子化がはじまっていることはこちらの記事に書いた通りだ。
東アジアの #出生率。基本的に豊かさと反比例する中で日本だけが経済力の割りに出生率が突出して高い。
https://togetter.com/li/1884285
小さい水槽で熱帯魚を飼っていると,人口自動調整の感じの実感がある.ちょっと多めに連れて帰った場合は水槽の環境が崩れるし個体も☆になるけれど結局「水1リットルあたり1匹以下」で安定する.産卵して増えても同じ結果になっている.ジオンは人口調整のためにコロニーを落とした.(話が違う)
人間が進化してきた結果の調整力が人口減少なのだろう.イスラエルが出生率3.0なのは「イスラエルは妊娠出産し続けないと女性でも徴兵されちゃうもんな」というのが刺さる.
ゴールデンウィーク明けに報告のあったブラザーオンラインの不正ログインの件について追加のメールが来ました.
「ブラザーオンライン」における不正ログインの調査結果および対策 サービス再開時期についてのお知らせ
https://www.brother.co.jp/notice/220516-bol/index.aspx
引用:
リスト型攻撃ということだけれど,「ブラザーの管理システムから漏洩してない」と言い切れることがすごいね.ちゃんと裏付けがあるのだろう.
しかし利用者は金銭的な被害にあっている.
引用:
ブラザーの管理するシステムからの漏洩では無く,パスワード使い回ししている利用者の管理責任とも言えるけれど,ブラザーの対応はこうしたようだ.
引用:
「ポイントを再発行」というのは利用された分を補填したということだろうけど,ブラザーは悪くないのに補填しているのが腑に落ちない.被害額が40万円程度だからかなぁ.
調査や対策,これからの不正ログイン検知などの総コストで考えると40万円相当は少ないとは思うけれど,被害にあってない私のパスワードもリセットされているからパスワード変更処理が面倒だな.
で,パスワードを再設定しようとして気づいた点が2つ.
「ブラザーオンライン」における不正ログインの調査結果および対策 サービス再開時期についてのお知らせ
https://www.brother.co.jp/notice/220516-bol/index.aspx
引用:
原因
外部の専門機関の協力を得て調査を行った結果、第三者がブラザー以外から不正に入手したID(メールアドレス)とパスワードの組み合わせリストを利用した、不正プログラムによる「リスト型攻撃(リスト型アカウントハッキング)」と判断しました。
調査結果について
1.第三者に対し、ブラザーの管理システム(サーバー)からお客様のログイン情報(メールアドレスおよびパスワード)は漏えいしていないことが確認されました。
2.第三者に対し、ブラザーの管理システム(サーバー)からお客様の登録情報(お名前、ご住所、お電話番号など)は漏えいしていないことが確認されました。
3.不正と判断されるアクセスが集中した時間に不正プログラムが使用されたことが確認されました。なお、不正プログラムによるお客様の登録情報は漏えいしていないことが確認されました。
リスト型攻撃ということだけれど,「ブラザーの管理システムから漏洩してない」と言い切れることがすごいね.ちゃんと裏付けがあるのだろう.
しかし利用者は金銭的な被害にあっている.
引用:
1.不正ポイント交換が行われたと推測されるアカウント数:最大683件
2.換算金額:最大404,900円相当
3.不正ログインが行われたと推測されるアカウント数:最大126,676件
ブラザーの管理するシステムからの漏洩では無く,パスワード使い回ししている利用者の管理責任とも言えるけれど,ブラザーの対応はこうしたようだ.
引用:
ブラザーホームページに状況を掲載したうえで、ブラザーオンラインの全会員に対し経緯のご説明とお詫びをするとともに、ブラザーの対応についてご報告しました。 本件に関する専用お問い合わせ窓口を用意し、お問い合わせに対して個別に対応しました。
不正ログインが行われたと推測されるアカウントおよびトク刷るポイントを保有する全アカウントのパスワードを初期化しました。パスワードの再設定方法につきましては、5月18日のブラザーオンラインのサービス再開時にメールでご連絡いたします。不正に利用された可能性のある「トク刷るポイント」(683件、404,900ポイント)を再発行しました。なお、「トク刷るポイント」から換金性の高い他社ポイントへの交換サービスにつきましては、追加のセキュリティ対策を検討しています。ポイント交換時におけるより強固なセキュリティ対策が完了するまで、他社ポイントへの交換受付を全面停止させていただいております。ご迷惑をおかけしますが、何とぞご了承下さいますようお願い致します。
「ポイントを再発行」というのは利用された分を補填したということだろうけど,ブラザーは悪くないのに補填しているのが腑に落ちない.被害額が40万円程度だからかなぁ.
調査や対策,これからの不正ログイン検知などの総コストで考えると40万円相当は少ないとは思うけれど,被害にあってない私のパスワードもリセットされているからパスワード変更処理が面倒だな.
で,パスワードを再設定しようとして気づいた点が2つ.
山口県阿武町の誤送金に関連する事件が話題.入金を受けた人が逮捕されたそうなので事件化できたということかな.
山口県の住人が約三千人の阿武町.住民税非課税世帯463世帯へ1世帯あたり10万円の臨時特別給付金が十人の1人に誤送金.当初は誤送金のバッチ処理がフロッピーディスクでデータを受け渡していたという笑い話的な話だったけれど,誤振り込みされた人がお金を返せないと発言されたあたりから話題をかっさらい,オンラインカジノで使ってしまって逮捕されたのが今日時点の話.
振込先のデータを間違って作ってしまったことで,住人1人を犯罪者を生んだ役所の罪も深い.
そして,作業漏れで水道代600万円の件で300万円を県の職員が弁償した事を考えると最終的に今回のこの失われたお金はどうなるのか興味深い. 逮捕された人は弁済すると言ってたらしいが,有罪になったとしてもお金は返ってこないし働いて返すにしても住民税非課税世帯だったわけだし無理だね.破産して終わり.
ナニワ金融道の上司のセリフで「一旦,自分の手から離れたお金はもう自分のものではない」というようなことを言ってたと思うけど,今回まさにそれだなぁ.
追記2022/06/24
コロナ禍とウクライナ侵攻関連ニュースを希薄化させた本件の話題も沈静化してきたけれど,当初の500万円くらいの高額な弁護士費用が批判されていたけれど結果,弁護士が優秀だったことが証明されたという感じかな.
「専門家」とはこれなのでしょう.
4,630万円誤送金事件で“逆転劇”を演出した2つのポイントとは?
https://www.all-senmonka.jp/moneyizm/76142/
引用: 国税を滞納しているから早く財産調査できたのだそうです.普通の差し押さえだと裁判所手続きが必要で時間も労力もかかるのだとか.
その後,決済代行業者について深堀り調査しているという情報は出てきませんね.出てこないだけかもしれないけど.
山口県の住人が約三千人の阿武町.住民税非課税世帯463世帯へ1世帯あたり10万円の臨時特別給付金が十人の1人に誤送金.当初は誤送金のバッチ処理がフロッピーディスクでデータを受け渡していたという笑い話的な話だったけれど,誤振り込みされた人がお金を返せないと発言されたあたりから話題をかっさらい,オンラインカジノで使ってしまって逮捕されたのが今日時点の話.
振込先のデータを間違って作ってしまったことで,住人1人を犯罪者を生んだ役所の罪も深い.
そして,作業漏れで水道代600万円の件で300万円を県の職員が弁償した事を考えると最終的に今回のこの失われたお金はどうなるのか興味深い. 逮捕された人は弁済すると言ってたらしいが,有罪になったとしてもお金は返ってこないし働いて返すにしても住民税非課税世帯だったわけだし無理だね.破産して終わり.
ナニワ金融道の上司のセリフで「一旦,自分の手から離れたお金はもう自分のものではない」というようなことを言ってたと思うけど,今回まさにそれだなぁ.
追記2022/06/24
コロナ禍とウクライナ侵攻関連ニュースを希薄化させた本件の話題も沈静化してきたけれど,当初の500万円くらいの高額な弁護士費用が批判されていたけれど結果,弁護士が優秀だったことが証明されたという感じかな.
「専門家」とはこれなのでしょう.
4,630万円誤送金事件で“逆転劇”を演出した2つのポイントとは?
https://www.all-senmonka.jp/moneyizm/76142/
引用:
町の着目したのが、税金の滞納に関することがらを規定した「国税徴収法」でした。同法は、滞納者の財産を調査する目的で、帳簿書類の検査を行うことを認めています(第141条)。この規定に基づき、町はまず誤送金が行われた容疑者の口座のある銀行に情報提供を求めました。その結果、給付金の振替が行われていた決済代行業者3社を突き止めたのです。
その後,決済代行業者について深堀り調査しているという情報は出てきませんね.出てこないだけかもしれないけど.
アマゾンのアカウントを持ってないのだけれど,警告だけは毎日たくさんくる.
ここ1週間くらいで考えると,メルカリを騙るフィッシングメールが少なくなったかもしれないな.
ログインアカウントを持ってないのでFromできたメアドでログインしてみる.
ここ1週間くらいで考えると,メルカリを騙るフィッシングメールが少なくなったかもしれないな.
ログインアカウントを持ってないのでFromできたメアドでログインしてみる.
