ブログ - 最新エントリー
流行りの技術会社にジョブホッパーして,過去の顧客を引き連れて行くという手法をとっていた ITの営業さんがいたけれど,そういう手法は今は通用しないのかな.
従業員が退職時に顧客情報を持ち出し、入居者へ挨拶 - 東急コミュニティー
https://www.security-next.com/136876
退職前に,新しい連絡先を通知する程度か.それが許されるかどうかは,わからないけど.
集めた名刺を持って行くというのもよくある話だと思うけれど,それも許されないのだろうな.
昔,取引した会社からプロジェクト終了後「機密情報,個人情報を破棄すること」と通知が来て,名刺もシュレッダーさせられたことがある.仲良くなった人もいなかったし,永遠の別れだったのでその時はそれで良かったけど.
従業員が退職時に顧客情報を持ち出し、入居者へ挨拶 - 東急コミュニティー
https://www.security-next.com/136876
退職前に,新しい連絡先を通知する程度か.それが許されるかどうかは,わからないけど.
集めた名刺を持って行くというのもよくある話だと思うけれど,それも許されないのだろうな.
昔,取引した会社からプロジェクト終了後「機密情報,個人情報を破棄すること」と通知が来て,名刺もシュレッダーさせられたことがある.仲良くなった人もいなかったし,永遠の別れだったのでその時はそれで良かったけど.
町の図書館の蔵書検索ができるようになって久しいけれど,国立国会図書館で入手困難な資料を検索,閲覧できるサービスがあるというので見てみました.
図書館向けデジタル化資料送信サービス
https://www.ndl.go.jp/jp/use/digital_transmission/index.html
引用: 自分が見たいようなものは,今のところ無いようだ・・・
調べ物をしたいときに,最寄りの大学図書館に行けば参照できるというのは将来性がありますね.
図書館向けデジタル化資料送信サービス
https://www.ndl.go.jp/jp/use/digital_transmission/index.html
引用:
図書館向けデジタル化資料送信サービス(図書館送信)は、国立国会図書館のデジタル化資料のうち、絶版等の理由で入手が困難な資料を全国の公共図書館、大学図書館等(当館の承認を受けた図書館に限ります。)の館内で利用できるサービスです。
調べ物をしたいときに,最寄りの大学図書館に行けば参照できるというのは将来性がありますね.
facebookにこんな広告が・・・
小田急百貨店新宿本店は閉店する.2022年9月末に.
営業不審ではない.営業不信があったとしても,それをこんな風に言い切ることは無いのでは
リンク先のmousepadjh.clubにアクセスしてみた.
小田急百貨店新宿本店は閉店する.2022年9月末に.
営業不審ではない.営業不信があったとしても,それをこんな風に言い切ることは無いのでは
リンク先のmousepadjh.clubにアクセスしてみた.
ユーザ企業とセキュリティ会社での役割の違いみたいなのはあるだろうなぁ.
EDRを使った分析の課題とSOCでの取り組みについて
https://insight-jp.nttsecurity.com/post/102h5av/edrsoc
EDRを使った分析の課題とSOCでの取り組みについて
https://insight-jp.nttsecurity.com/post/102h5av/edrsoc
Gitはデータの不正持ち出し先として車内からアクセス出来ないよう制限している会社はいくつかみた.
利便性から使っているところもあるようだけれど,使っているなら意図せずアップするものを検出できるようにする,という対策ツールが提供されているそうです.
Gitリポジトリにパスワードをコミットするのを防ぐ9つのツール
https://news.mynavi.jp/techplus/article/20220325-2300218/
利便性から使っているところもあるようだけれど,使っているなら意図せずアップするものを検出できるようにする,という対策ツールが提供されているそうです.
Gitリポジトリにパスワードをコミットするのを防ぐ9つのツール
https://news.mynavi.jp/techplus/article/20220325-2300218/
野良のソフトをダウンロードしてインストールする時代じゃなくなって久しいけれど,ストアに出すにもコストがかかるのでフリーソフトは野良のままのものも多い.
ターミナルソフト.日本ではTeraTermを使うことが多いけれど,SSHに対応してない時代から重宝されていたのがPuTTY.最初に知ったのは2003年ごろかなぁ.
「PuTTY」が「Microsoft Store」に登場 ~ストアに蔓延する偽物対策か
https://forest.watch.impress.co.jp/docs/news/1410672.html
引用: この感じを見ると,Microsoft StoreはGoogleのストアっぽい感じなのかな.利用者側の自己責任.まぁAppleのApp Storeも保証されているわけでもないが審査は厳しいらしい.
ターミナルソフト.日本ではTeraTermを使うことが多いけれど,SSHに対応してない時代から重宝されていたのがPuTTY.最初に知ったのは2003年ごろかなぁ.
「PuTTY」が「Microsoft Store」に登場 ~ストアに蔓延する偽物対策か
https://forest.watch.impress.co.jp/docs/news/1410672.html
引用:
「Microsoft Store」では最近、開発チームと無関係な第三者が有名アプリの名前を冠して非公式なバイナリを公開する事例がいくつか報告されている。なかには勝手に有料で販売する悪質なケースもあるようで、どれをインストールすべきか迷うことも少なくない。
1週間となると短いなぁ.この情報過多の世の中で,耳に入ってこない.
個人情報を考える週間
https://www.ppc.go.jp/news/privacy_awareness_week/
引用:
個人情報かんたん確認シート (PDF : 622KB)
個人情報を考える週間
https://www.ppc.go.jp/news/privacy_awareness_week/
引用:
個人情報保護委員会は、令和4(2022)年5月30日(月)から6月5日(日)までを「個人情報を考える週間」として、個人情報の重要性に関する情報発信を強化してまいります。
個人情報かんたん確認シート (PDF : 622KB)
ポケモンGOの有料イベント.2月に続いて今年2回目の開催.
2日間で1840円.8月27日分を含んでいるから実質1日600円程度.去年は2日で610円だったので価格は倍.
課金するかしないか考えていたけれど,まぁ天気も良かったし外出することにしたので12時過ぎにチケットを購入.2時間もロス.
1日目は,「おこう」を使って捕獲ミッションを完遂するべきらしい.地域限定ポケモンのカメみたいなコータスは日本で初登場.トロピウスは2018年のPokemon Go Safari Zone in YOKOSUKAでゲットしていますね.4年前か.
普段滅多に出ないキバゴがレイドで,さらに色違いで出現するというので3,4回やってみましたけど色違いゲットならず.最近色違いが厳しい.3ポケモンしか出ませんでした.
2日目はウツロイドという新種のポケモンがレイドで登場.本日のみ時間限定ということで9レイドやりました.見た目から強いのか否か不明だけれどまぁ記念ということで.
今回はアンノーンのBが出ました.なかなかアンノーンの図鑑は埋まりませんね.ピカチュウは,「グラシデアのはな」を頭につけたタイプが出現していました.これは時間内にフォトでも5匹出てきます.
今回の反省としては,開始が2時間遅れたことと,1日目のレイドは9回できたはずなのに3回しかできなかった点.もっと積極的に行けば良かったんだろうけど.
2日間で1840円.8月27日分を含んでいるから実質1日600円程度.去年は2日で610円だったので価格は倍.
課金するかしないか考えていたけれど,まぁ天気も良かったし外出することにしたので12時過ぎにチケットを購入.2時間もロス.
1日目は,「おこう」を使って捕獲ミッションを完遂するべきらしい.地域限定ポケモンのカメみたいなコータスは日本で初登場.トロピウスは2018年のPokemon Go Safari Zone in YOKOSUKAでゲットしていますね.4年前か.
普段滅多に出ないキバゴがレイドで,さらに色違いで出現するというので3,4回やってみましたけど色違いゲットならず.最近色違いが厳しい.3ポケモンしか出ませんでした.
2日目はウツロイドという新種のポケモンがレイドで登場.本日のみ時間限定ということで9レイドやりました.見た目から強いのか否か不明だけれどまぁ記念ということで.
今回はアンノーンのBが出ました.なかなかアンノーンの図鑑は埋まりませんね.ピカチュウは,「グラシデアのはな」を頭につけたタイプが出現していました.これは時間内にフォトでも5匹出てきます.
今回の反省としては,開始が2時間遅れたことと,1日目のレイドは9回できたはずなのに3回しかできなかった点.もっと積極的に行けば良かったんだろうけど.
久々にTHETA Vを引っ張り出して撮影してみたのだけれど,macOSでデータを取り出そうとしてUSB接続してもマウントされない.以前はUSBますストレージクラスとして普通に認識されていた気がするのだけれど...
RICOH THETA File Transferという無料ソフトをインストールすると,その名の通りファイルを転送できました.
ダウンロード|RICOH THETA パソコン用アプリ
https://support.theta360.com/ja/download/
RICOH THETA File Transferという無料ソフトをインストールすると,その名の通りファイルを転送できました.
ダウンロード|RICOH THETA パソコン用アプリ
https://support.theta360.com/ja/download/
2011年に見てからなので2回目.感想は以前と変わりないかな.前回から発見を1つ追加するとすれば,事件現場の暖炉に捨ててあった写真を見て,構図が悪いので失敗したというエピソードがあり,犯人は写真家である,ということがわかります.どちらかというとコロンボの写真の下手くそな構図の方が,自分に近い感じで親近感が湧くけれど,犯人が言っている様にカメラの構図は生まれながらのセンスだろうなっていうのがある.センスがない人は訓練・習作を重ねることかなぁ.
あと1つ,被害者の妻を演じるアントワネット・バウアーが,芳村真理に似ている感じがしました.カミさんも同じことを感じていたようで.
また,犯人の魅力的な秘書を演じていたジョアンナ・キャメロンですが,去年の2021年11月に73歳で亡くなったそうです.
この作品は「名作」と言われているのだけれど「コミカルな部分が多数ある」「分かりやすい」「すっきりする」点が評価されているかな.
あと1つ,被害者の妻を演じるアントワネット・バウアーが,芳村真理に似ている感じがしました.カミさんも同じことを感じていたようで.
また,犯人の魅力的な秘書を演じていたジョアンナ・キャメロンですが,去年の2021年11月に73歳で亡くなったそうです.
この作品は「名作」と言われているのだけれど「コミカルな部分が多数ある」「分かりやすい」「すっきりする」点が評価されているかな.
うちの近くの老人ホームだと1人1ヶ月24万円くらい.一般的なビジネスホテル程度の1ルームの部屋に水道光熱費や3度の食事(おやつ含む)と基本的な介護費用こみ.
ステータスによって紙おむつやらマッサージやらを追加すると毎月30万円が現在に費用感.
年金を月30万円をもらうには、現役時代にどのぐらいの収入が必要?
https://allabout.co.jp/gm/gc/490088
月30万円の年金を得るには40年間加入で年収1222万円計算とのこと.4億9千万円の生涯年収が必要ってことか.遠いな.
お! 老人ホームの1ヶ月30万円というのは一人分だから,夫婦だとその倍.
夫婦で60万円として年額で720万円.老後2000万延問題ってなんだったのだろう?
老後2,000万円問題とは?若いうちから始めたい長期的な資産形成のすすめ
https://www.daiwa.jp/products/fund_wrap/online/column/old-age/006/
引用: 80歳から90歳くらいを想定している数値か.
70歳から30年,100歳まで生きたと720万x30年=約2億2千万円弱
約2億くらい持っていれば支給される年金額に関係なく自分のお金で生きていけるのか.物価などが変わらなければなどの条件があるが.
実はこういう中途半端に持っている人の方が,生活保護などの社会保障を受けられないから,いっそのこと何も持ってない方が良いのかもしれない.持っていると争いに巻き込まれることもあるかもしれないし.
ステータスによって紙おむつやらマッサージやらを追加すると毎月30万円が現在に費用感.
年金を月30万円をもらうには、現役時代にどのぐらいの収入が必要?
https://allabout.co.jp/gm/gc/490088
月30万円の年金を得るには40年間加入で年収1222万円計算とのこと.4億9千万円の生涯年収が必要ってことか.遠いな.
お! 老人ホームの1ヶ月30万円というのは一人分だから,夫婦だとその倍.
夫婦で60万円として年額で720万円.老後2000万延問題ってなんだったのだろう?
老後2,000万円問題とは?若いうちから始めたい長期的な資産形成のすすめ
https://www.daiwa.jp/products/fund_wrap/online/column/old-age/006/
引用:
「2,000万円」という金額は、夫65歳以上、妻60歳以上の夫婦のみの無職世帯では毎月約5.5万円の不足が生じるため、20~30年間の不足額が約1,320~1,980万円に上るという試算に基づいています。「2,000万円」という金額はあくまでもモデルケースでの老後資金の不足額であり、人によって実際の不足額は異なりますが、不安を感じる方は、一度ご自身の老後資金を試算してみるとよいでしょう。
70歳から30年,100歳まで生きたと720万x30年=約2億2千万円弱
約2億くらい持っていれば支給される年金額に関係なく自分のお金で生きていけるのか.物価などが変わらなければなどの条件があるが.
実はこういう中途半端に持っている人の方が,生活保護などの社会保障を受けられないから,いっそのこと何も持ってない方が良いのかもしれない.持っていると争いに巻き込まれることもあるかもしれないし.
対応が悪くて炎上しているそうだ.
ファッション通販サイトに不正アクセス、個人情報1万6093件が漏えいか
https://www.tsuhannews.jp/shopblogs/detail/68936
machattは神戸系の雑誌モデル出身の正中雅子さんが運営するブランドとオンラインストアのようで,Instagramで今回の件でクレームした人をブロックしまくっていruそうで,そういう対応も炎上に拍車をかけている模様.可愛さ余って憎さ百倍という感じか.
それ以上に速く対処しないと事業ストップで固定費の浪費で会社に資金に負担がかかりまくるね.
ファッション通販サイトに不正アクセス、個人情報1万6093件が漏えいか
https://www.tsuhannews.jp/shopblogs/detail/68936
machattは神戸系の雑誌モデル出身の正中雅子さんが運営するブランドとオンラインストアのようで,Instagramで今回の件でクレームした人をブロックしまくっていruそうで,そういう対応も炎上に拍車をかけている模様.可愛さ余って憎さ百倍という感じか.
それ以上に速く対処しないと事業ストップで固定費の浪費で会社に資金に負担がかかりまくるね.
軍事大国のロシアが,アメリカを脅威として考えている限り北方領土返還の可能性は無いんだな.
プーチンの「絶対ブレない」日本に対する本音
https://toyokeizai.net/articles/-/591468
引用:
プーチンの「絶対ブレない」日本に対する本音
https://toyokeizai.net/articles/-/591468
引用:
「ウラジーミル」から見れば、日本はアメリカによって「主権を制限された国」であり、例えば「返還された北方領土に米軍基地は置かない」といった約束を自分だけでできる国ではないのです。
さらにプーチン大統領は「実際、北方領土が返還されたら米軍基地を置く密約がある。そのことを知っている」と述べています。これは1973年に外務省が部内資料として作成し、1983年に増補された『日米地位協定の考え方』を指していると思われます。
ゼロデイの脆弱性でJPCERT/CCから注意喚起が.
Confluence ServerおよびData Centerの脆弱性(CVE-2022-26134)に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220015.html
ご参考:
2022年4月に発生したアトラシアンのサービス停止に関するインシデント事後レビュー
https://www.atlassian.com/ja/blog/post-incident-review-april-2022-outage
追記2022/06/13
「Atlassian Confluence」のアップデートが公開 - すでに悪用済み、要対応
https://www.security-next.com/137068
Confluence Server および Data Center - CVE-2022-26134 -未認証のリモート コード実行についての重大な深刻度の脆弱性
https://ja.confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html
AtlassianのConfluence,最初に使ったのは2017年くらいだったと思うけれど,こうしてみると現在は一般企業にも浸透しているんだなぁと.影響の大きさから浸透度を実感します...
Confluence ServerおよびData Centerの脆弱性(CVE-2022-26134)に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220015.html
ご参考:
2022年4月に発生したアトラシアンのサービス停止に関するインシデント事後レビュー
https://www.atlassian.com/ja/blog/post-incident-review-april-2022-outage
追記2022/06/13
「Atlassian Confluence」のアップデートが公開 - すでに悪用済み、要対応
https://www.security-next.com/137068
Confluence Server および Data Center - CVE-2022-26134 -未認証のリモート コード実行についての重大な深刻度の脆弱性
https://ja.confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html
AtlassianのConfluence,最初に使ったのは2017年くらいだったと思うけれど,こうしてみると現在は一般企業にも浸透しているんだなぁと.影響の大きさから浸透度を実感します...
githubで公開しているライブラリが乗っ取られて改竄されるとか作者が暴挙に出て悪意のあるライブラリに改変されるとか削除されるとか,性善説だけでどうにも成らないことが多くなってきた.
AWS認証情報が盗まれる2つのライブラリ改ざんについてまとめてみた
https://piyolog.hatenadiary.jp/entry/2022/05/26/232906
引用: うちもドメインが廃止にならないよう頑張らなければ.
AWS認証情報が盗まれる2つのライブラリ改ざんについてまとめてみた
https://piyolog.hatenadiary.jp/entry/2022/05/26/232906
引用:
所有者のメールアドレスのドメインが無効であったことを確認し、当該ドメインを5ドル支払い取得。その後所有者と同じメールアカウントを作成しPyPIのパスワードリセットを実行して所有者のアカウントを掌握。
【三井住友会社】本人確認などを措置取らせていただく必要がございます。 というフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2022/6/3 11:41
「三井住友会社」ってなんだ?ってことだな.「本人確認などを措置取らせていただく」というのも文章が崩壊しているし.
後半にあるリンクは全て本物のサイトへの誘導になっている点が,新しい?感じ.でも精度が悪い.
今朝の8時amに到着したけれど,既にテイクダウンされていました.
安全でないサイトへの移動を続けても,本物のサイトに転送されます.
後半にあるリンクは全て本物のサイトへの誘導になっている点が,新しい?感じ.でも精度が悪い.
今朝の8時amに到着したけれど,既にテイクダウンされていました.
安全でないサイトへの移動を続けても,本物のサイトに転送されます.
感染者5人の個人情報、迷惑メール発信元に誤送信 さらに履歴を削除
https://www.asahi.com/articles/ASQ5Z7QCFQ5ZPITB00J.html
引用: 手元のメールを消したらもう誤送信先情報の証拠がないという点を改善しないといけないなぁ.
漏洩とは関係ないけれど,数日前,JTBが黒字だと発表していたけれど,こういう役所の委託業務を受けて生き延びていたということか.行政側か会社側か知らないけれど,臨機応変にリソースを利用することも大事か.
JTB、今期営業黒字へ 国内旅行はコロナ前まで回復
https://www.nikkei.com/article/DGXZQOUC276ML0X20C22A5000000/
https://www.asahi.com/articles/ASQ5Z7QCFQ5ZPITB00J.html
引用:
広島県は30日、県東部の新型コロナウイルス感染者の宿泊療養施設で、患者5人の個人情報が流出したと発表した。スタッフが患者の氏名や生年月日、保険者番号などが記された健康保険証の写真を迷惑メールの発信元に誤送信したという。
漏洩とは関係ないけれど,数日前,JTBが黒字だと発表していたけれど,こういう役所の委託業務を受けて生き延びていたということか.行政側か会社側か知らないけれど,臨機応変にリソースを利用することも大事か.
JTB、今期営業黒字へ 国内旅行はコロナ前まで回復
https://www.nikkei.com/article/DGXZQOUC276ML0X20C22A5000000/
6月1日から犬と猫を飼う時にマイクロチップを注射で埋め込むことが義務化されたそうです.
飼い犬・猫へのマイクロチップ装着「悩む」飼い主
https://toyokeizai.net/articles/-/592810
水槽があるので定期的にペットショップに行くけれど,もうずいぶん前(4年くらい前)から販売する場合はマイクロチップ代1万円が加算されると表示がありました.
今回の場合,買う場合じゃなくて譲渡とかで飼うことになった場合もマイクロチップを入れるってことですね.
捨て犬だと思って拾ってきたらマイクロチップが入っている,なんてこともあるのだろうか.うちのトーちゃんはよく捨て犬を拾って来てたが・・・
飼い犬・猫へのマイクロチップ装着「悩む」飼い主
https://toyokeizai.net/articles/-/592810
水槽があるので定期的にペットショップに行くけれど,もうずいぶん前(4年くらい前)から販売する場合はマイクロチップ代1万円が加算されると表示がありました.
今回の場合,買う場合じゃなくて譲渡とかで飼うことになった場合もマイクロチップを入れるってことですね.
捨て犬だと思って拾ってきたらマイクロチップが入っている,なんてこともあるのだろうか.うちのトーちゃんはよく捨て犬を拾って来てたが・・・
糸電話を使ってモデル化して説明するんだな.
• ネットワークの基本構成
○ コンピュータ同士は,電線で繋ぐ.どのような電線か,様々な方式.
○ 糸電話を使って実験.
§ コップを片側に2つつけて送信(口に当てる)・受信(耳)に分ける.
§ 3本以上使えた場合通信相手を呼ぶ.
§ 大量に増えたら必要な糸の数が多くなる.
○ 通信はホスト同士で考える.
§ MACアドレスをつけて個体を識別.
□ メーカが出荷時につけている.
□ 人間の顔のようなもの.
○ CSMA/CD
§ 少し待つ方式
§ バスを共有した通信 渋滞 トラフィック
□ スイッチングHUB
® スイッチによって相手以外に通信しない
○ インターネット
§ ネットワーク同士をつなぐ
§ 世界規模のネットワーク
§ 以前はThe Internetと書かれていた
○ クライアント/サーバ
§ ホスト・・・通信の主体となるもの
□ クライアント:利用者がその都度操作
□ サーバ:いつも動いているもの
§ 中継機機・・・ホスト同士をつなぐいつも動いているもの
○ 通信プロトコル
§ 通信の規約,様々な規約がある.層に分けられる(上位・下位)
§ OSI参照モデル
○ パケット
§ 小包のこと.
□ 通信したいデータをパケットに分割
□ 順番をつけて送信
□ 受信側は順番に並べ替える.
□ メリット
® トラフィックを長く占有しない
® データの一部がロスしても再送可能
○ IPアドレス
§ インターネットでホストにつけられた番号
§ 電話番号のように番号がわかると通信可能
§ IPv4 42億個.足りなくなっている.
§ ネットワークアドレス
□ 電話の市外局番の部分
□ どこに送るかがわかる
やっぱりコンピュータの基礎としてはそう言うところまで教えるんだなぁ.
• ソフトウェアを起動する仕組み
○ 構造
§ ハード,OS,アプリ
○ OSは,信号の整理をしている.
○ 動いている=機能している(物理移動では無い)
○ インストール=ソフトウェアを記録させる
○ コンピュータは昔は電子頭脳と呼ばれていた.鉄腕アトム
• パソコンを一動分解して,再度取り付けている.CPUグリスまで解説.
• 電源ボタンのアイコンは,0と1を示している.
○ パソコンの裏にある電源スイッチは,0が何も無い,1が何かあるを示している.
• BIOSの操作
すっかり4630万円誤給付に話題が取られてウクライナ侵攻の話も薄くなってきた.4630万円と知床遊覧船が新ネタ投入タイミングが視聴者を飽きさせない感じになっている.
上島の話題とかはWHOの「自殺報道ガイドライン」なるものもあり引っ張られないしね.
ゼレンスキー大統領は武器を送ってくれと繰り返し要求しているが,世間ではちょっと冷めてきている感じも? ネットスラング的には,くれくれ君化している.人の金をあてにしている感.
ウクライナがロシア国内へ攻撃していると言う話題が出てき始めた.ウクライナの最終目標は今回の侵攻で侵略されている地域のみならず,2014年のクリミア侵攻で略奪された地域も奪還することらしい.
ロシアはドネツク,ルガンスクの親ロシア派をウクライナのナチから救うのが目的だと言っているが,そうなると首都キーウを攻め入った理由が不明になるので矛盾なのだそうだ.ウクライナ全部を制圧する予定だったことは明白.
半導体がないのはロシアも同じ.それによってロシア軍が戦車を作れないので中古家電から取り出して使ってる模様.半導体を制するものが世界を制す...
マウリポリの製鉄所が陥落してウクライナ軍の兵士が捕虜に.ウクライナは捕虜交換を求めているがロシアはアゾフ大隊はネオナチであるとの考え方から応じるつもりはないらしい.
上島の話題とかはWHOの「自殺報道ガイドライン」なるものもあり引っ張られないしね.
0501
マスクをいつ外すのか議論再燃.同調圧力もあるしとのこと.個人的には70%くらいの人が外している状態なら,外してもいいかな.目立つことはしたくない主義だし.でも喉の保湿の意味では,年中していても違和感ないんだけど.
0505
こんなニュースがあったのね.大きく報道され無かった気がするけど.
コロナ予備費12兆円、使途9割追えず 透明性課題
https://www.nikkei.com/article/DGXZQOUA143WV0U2A410
色々な人が甘い汁を吸ったのだと思う.
0506
沖縄県で陽性者過去最大.2375人.沖縄への旅行者が多くてレンタカーを借りられないと言う状態だと言うので相応の状態か.東京でも26日ぶりに前週同曜日を上回る3809人.これで色々なウイルスがミックスされ弱毒化に変異されればイイな.
0512
夏も来るし同調圧力を抑えるためかマスク不要論が高まっている印象.岸田総理はそれを否定.
カミさんがマスクを手に持って歩いている際,すれ違う他人との距離が十分あるが視線は感じるね.
0513
北朝鮮でコロナ感染者が確認.キムさんもマスク姿で会議している.2週間くらい前の就任10周年とか軍事パレードなどの国民行事がたくさんあったのが感染拡大のきっかけかと報道.
0520
野外でマスク不要.政府見解.
0521
欧米ではではサル痘の流行の兆候.日本では子供の急性肝炎.
0525
4回目のワクチン接種開始.3回目接種の年代別接種率は若い人になるほど少なくなっている.わざわざ痛い目に遭いに行きたくないし,そんなもんかな.
0531
新型コロナ感染という歴史に残る感染病は終わったのだろう.ワクチン接種によって強力な悪性ウイルスは感染を封じ込めることに成功したのだろう.上海もロックダウンが解除されるということで,世界流通も復活してくるでしょう.しかしトータルとしての「コロナ禍」という不景気要因はまだ暫く続くのかな.
マスクをいつ外すのか議論再燃.同調圧力もあるしとのこと.個人的には70%くらいの人が外している状態なら,外してもいいかな.目立つことはしたくない主義だし.でも喉の保湿の意味では,年中していても違和感ないんだけど.
0505
こんなニュースがあったのね.大きく報道され無かった気がするけど.
コロナ予備費12兆円、使途9割追えず 透明性課題
https://www.nikkei.com/article/DGXZQOUA143WV0U2A410
色々な人が甘い汁を吸ったのだと思う.
0506
沖縄県で陽性者過去最大.2375人.沖縄への旅行者が多くてレンタカーを借りられないと言う状態だと言うので相応の状態か.東京でも26日ぶりに前週同曜日を上回る3809人.これで色々なウイルスがミックスされ弱毒化に変異されればイイな.
0512
夏も来るし同調圧力を抑えるためかマスク不要論が高まっている印象.岸田総理はそれを否定.
カミさんがマスクを手に持って歩いている際,すれ違う他人との距離が十分あるが視線は感じるね.
0513
北朝鮮でコロナ感染者が確認.キムさんもマスク姿で会議している.2週間くらい前の就任10周年とか軍事パレードなどの国民行事がたくさんあったのが感染拡大のきっかけかと報道.
0520
野外でマスク不要.政府見解.
0521
欧米ではではサル痘の流行の兆候.日本では子供の急性肝炎.
0525
4回目のワクチン接種開始.3回目接種の年代別接種率は若い人になるほど少なくなっている.わざわざ痛い目に遭いに行きたくないし,そんなもんかな.
0531
新型コロナ感染という歴史に残る感染病は終わったのだろう.ワクチン接種によって強力な悪性ウイルスは感染を封じ込めることに成功したのだろう.上海もロックダウンが解除されるということで,世界流通も復活してくるでしょう.しかしトータルとしての「コロナ禍」という不景気要因はまだ暫く続くのかな.
角館の駅から,「長四郎 森の駅」まで約20分.
これまで乗っていたスーパこまち号のバスで送迎されますが,そこから先は細い道を行くというのでマイクロバスに乗り換え.
そこから舗装もされてないような道を行きます.6.7kmですが23分もかかっているので悪路だとわかりますね.
到着したのは山の中にある「夏瀬温泉 都わすれ」という旅館.
ここに到着するまではドコモの電波も圏外だったけれど,宿に着いたらバリ3でした.
都わすれ 中庭の風景
天気が良い日は夜空を眺めることができるそう. ゆっくり読書したいなぁ.秋がいいかな.難しい本を読んで,居眠りする.
そしてお部屋へ.
都わすれ 瀬音 和室
ウエルカムドリンクでビールと,簡単なつまみが用意されます.
都わすれ 瀬音 ベッドルーム
枕元に折り鶴.
都わすれ 瀬音 パウダールーム
この壁についている鉄棒がヒーターになっていて,濡れたバスタオルやバスローブを乾かすことができます.
都わすれ 瀬音 露天風呂
この宿は,長時間滞在したいタイプ.連泊がおすすめか.
これまで乗っていたスーパこまち号のバスで送迎されますが,そこから先は細い道を行くというのでマイクロバスに乗り換え.
そこから舗装もされてないような道を行きます.6.7kmですが23分もかかっているので悪路だとわかりますね.
到着したのは山の中にある「夏瀬温泉 都わすれ」という旅館.
ここに到着するまではドコモの電波も圏外だったけれど,宿に着いたらバリ3でした.
都わすれ 中庭の風景 - Spherical Image - RICOH THETA
都わすれ 中庭の風景
天気が良い日は夜空を眺めることができるそう. ゆっくり読書したいなぁ.秋がいいかな.難しい本を読んで,居眠りする.
そしてお部屋へ.
都わすれ 瀬音 和室 - Spherical Image - RICOH THETA
都わすれ 瀬音 和室
ウエルカムドリンクでビールと,簡単なつまみが用意されます.
都わすれ 瀬音 ベッドルーム - Spherical Image - RICOH THETA
都わすれ 瀬音 ベッドルーム
枕元に折り鶴.
都わすれ 瀬音 パウダールーム - Spherical Image - RICOH THETA
都わすれ 瀬音 パウダールーム
この壁についている鉄棒がヒーターになっていて,濡れたバスタオルやバスローブを乾かすことができます.
都わすれ 瀬音 露天風呂 - Spherical Image - RICOH THETA
都わすれ 瀬音 露天風呂
この宿は,長時間滞在したいタイプ.連泊がおすすめか.
では縄文号に乗車.
乗車記念のサインボード.
窓の大きい座席.
誰も近寄ってこなかったので,この展望席をゲット.
展望席の天井には縄文土器の装飾が.
縄文号のルート説明.途中で遺跡が沢山あるのね.
出発を待つウテシ.
走り出すと森の中を進むこういう風景が多いです.
たまに停車する駅で,田んぼアートの準備.
車内販売でゲットした,「もちもち三角(バター)」と「オランダせんべい秋田の枝豆風味」をゲット.
もちもち三角は後で食べたのだけれど,ヒルナンデス、秘密のケンミンshowで紹介されて北秋田市を代表するお菓子だとのこと.バター飴風味でとても美味しい.オランダせんべい秋田の枝豆風味は2020年5月発売のお菓子.あきたこまち使用ですね.
日本酒のセットもあり,雪の茅舎(ゆきのぼうしゃ)(齋彌酒造店;秋田県由利本荘市)と純米吟醸 松声(しょうせい)(鈴木酒造店;秋田県大仙市)と升酒のセット.
セットになるとトートバッグといぶりがっこもあります.
升酒にして飲んでみましたが,桐の香りが強いので日本酒側の風味が飛んでしまう感じ.これはぜひコップを用意して「もっきり」にして飲んだ方が良いでしょう.
ということでビールを.ビールはあまり積んでないとか.
警告に差し掛かった時に一時停車したりと観光客を楽しませる演出もあります.
秋田縦貫鉄道にはいろいろなカラーの観光列車が走っているようで,あっちの人もこっちの車両の写真を撮ってました.
この紫色のタイプは,秋田犬がデザインに組み込まれているそうです.
そんな混んだで,角館に到着.
後ろ展望になるのかな?
秋田新幹線も停車するし,武家屋敷などが観光名所となり「みちのくの小京都」と呼ばれるそう.
今回の工程をGPSログで確認すると,約2時間で約93km.この鉄道に乗っている間,乗車していたバスは頑張って追いかけると言っていたけれど追いついてました.
地図を俯瞰してみると確かに秋田を縦貫している感じですね.
乗車記念のサインボード.
窓の大きい座席.
誰も近寄ってこなかったので,この展望席をゲット.
展望席の天井には縄文土器の装飾が.
縄文号のルート説明.途中で遺跡が沢山あるのね.
出発を待つウテシ.
走り出すと森の中を進むこういう風景が多いです.
たまに停車する駅で,田んぼアートの準備.
車内販売でゲットした,「もちもち三角(バター)」と「オランダせんべい秋田の枝豆風味」をゲット.
もちもち三角は後で食べたのだけれど,ヒルナンデス、秘密のケンミンshowで紹介されて北秋田市を代表するお菓子だとのこと.バター飴風味でとても美味しい.オランダせんべい秋田の枝豆風味は2020年5月発売のお菓子.あきたこまち使用ですね.
日本酒のセットもあり,雪の茅舎(ゆきのぼうしゃ)(齋彌酒造店;秋田県由利本荘市)と純米吟醸 松声(しょうせい)(鈴木酒造店;秋田県大仙市)と升酒のセット.
セットになるとトートバッグといぶりがっこもあります.
升酒にして飲んでみましたが,桐の香りが強いので日本酒側の風味が飛んでしまう感じ.これはぜひコップを用意して「もっきり」にして飲んだ方が良いでしょう.
ということでビールを.ビールはあまり積んでないとか.
警告に差し掛かった時に一時停車したりと観光客を楽しませる演出もあります.
秋田縦貫鉄道にはいろいろなカラーの観光列車が走っているようで,あっちの人もこっちの車両の写真を撮ってました.
この紫色のタイプは,秋田犬がデザインに組み込まれているそうです.
そんな混んだで,角館に到着.
後ろ展望になるのかな?
秋田新幹線も停車するし,武家屋敷などが観光名所となり「みちのくの小京都」と呼ばれるそう.
今回の工程をGPSログで確認すると,約2時間で約93km.この鉄道に乗っている間,乗車していたバスは頑張って追いかけると言っていたけれど追いついてました.
地図を俯瞰してみると確かに秋田を縦貫している感じですね.
今回のカシオペア紀行の2つ目の鉄道は,秋田内陸縦貫鉄道の観光列車「秋田縄文号」への乗車.
秋田内陸縦貫鉄道は1986年開業の第三セクターの鉄道なんですね.秋田内陸縦貫鉄道株式会社の社長は最近はJTB東北からの出向とのこと.
縄文号は鷹巣駅から出発するので,バスで移動します.
77キロ移動して,JR鷹ノ巣駅に到着.
JR鷹ノ巣駅の隣に秋田内陸縦貫鉄道の鷹巣駅があります.
ホームに入ると縄文号がきているというので見てみたら,普通の電車しかいない.
そんなに珍しいのかな?ただの貸切なだけでは?なんて思っていたのです.
縄文号は2021年2月13日に運行開始したので新しい車両です.改修車なので全体的には古いイメージ.
なんと2両編成で先頭が専用列車でした.ちなみに普通の列車の方には普通の乗客が乗ってました.つまり通常ダイヤに合わせて電車を運行し,縄文号を必要に応じて付けている感じですね.
縄文風のラインが入っていて,高級感があるかな.
秋田内陸縦貫鉄道は1986年開業の第三セクターの鉄道なんですね.秋田内陸縦貫鉄道株式会社の社長は最近はJTB東北からの出向とのこと.
縄文号は鷹巣駅から出発するので,バスで移動します.
77キロ移動して,JR鷹ノ巣駅に到着.
JR鷹ノ巣駅の隣に秋田内陸縦貫鉄道の鷹巣駅があります.
ホームに入ると縄文号がきているというので見てみたら,普通の電車しかいない.
そんなに珍しいのかな?ただの貸切なだけでは?なんて思っていたのです.
縄文号は2021年2月13日に運行開始したので新しい車両です.改修車なので全体的には古いイメージ.
なんと2両編成で先頭が専用列車でした.ちなみに普通の列車の方には普通の乗客が乗ってました.つまり通常ダイヤに合わせて電車を運行し,縄文号を必要に応じて付けている感じですね.
縄文風のラインが入っていて,高級感があるかな.
バスで弘前市内に移動.フレンチレストランのポルト ブランへ.
今調べたら,食べログで3.7の店なので,評価が高い模様.弘前はフランス料理の激戦区らしく,そういえば前回のレストラン山崎もフレンチでした.
オードブル(ホタテのサーモン巻・津軽鶏のロール香草風味・ベビーホタテのマリネ)
パン.
りんごの冷たいスープ
青森県産ガーリックポークのリンゴジュース煮
デザート.
途中で,ワインを頼めばよかったと思ったけれど後の祭り.
今調べたら,食べログで3.7の店なので,評価が高い模様.弘前はフランス料理の激戦区らしく,そういえば前回のレストラン山崎もフレンチでした.
オードブル(ホタテのサーモン巻・津軽鶏のロール香草風味・ベビーホタテのマリネ)
パン.
りんごの冷たいスープ
青森県産ガーリックポークのリンゴジュース煮
デザート.
途中で,ワインを頼めばよかったと思ったけれど後の祭り.
弘前市にある岩木山神社(いわきやまじんじゃ)を参拝.
鳥居の中から岩城山が見える絶妙に調整されたアングル.
参道は石になっていて少し上り坂になっているので,車椅子ではチョット難儀かな.
1つの木が5つに分かれている五本松.
金運アップの上向きの玉垣狛犬.
恋愛運アップは下向きの玉垣狛犬.
バスガイドさん登場.
ちょっと危ない?が手と口を清める.岩木山の水なので冷たくて美味しい.
重要文化財の中門は1694年建立.
通称,奥日光と呼ばれる通り,装飾もしっかり.ちなみに日光とは関係ない模様.
奥の拝殿は1603年建立ですが,普通は入れないようです.
見知らぬ参拝者のおねぇさんが太陽を指差しているので見てみると,太陽の周りに虹が出ていました.これはハロと呼ばれる現象で,天気が下り坂になるサインだとか.
写真で見るとすごーく遠くまで続いていそうな賛同ですが,200mくらいですかね.
鳥居の中から岩城山が見える絶妙に調整されたアングル.
参道は石になっていて少し上り坂になっているので,車椅子ではチョット難儀かな.
1つの木が5つに分かれている五本松.
金運アップの上向きの玉垣狛犬.
恋愛運アップは下向きの玉垣狛犬.
バスガイドさん登場.
ちょっと危ない?が手と口を清める.岩木山の水なので冷たくて美味しい.
重要文化財の中門は1694年建立.
通称,奥日光と呼ばれる通り,装飾もしっかり.ちなみに日光とは関係ない模様.
奥の拝殿は1603年建立ですが,普通は入れないようです.
見知らぬ参拝者のおねぇさんが太陽を指差しているので見てみると,太陽の周りに虹が出ていました.これはハロと呼ばれる現象で,天気が下り坂になるサインだとか.
写真で見るとすごーく遠くまで続いていそうな賛同ですが,200mくらいですかね.
カシオペア紀行 贅なるひととき その12 八甲田ホテル レストラン MeDuau(メデュー)で洋朝食
- カテゴリ :
- 趣味 » 寝台特急カシオペア/カシオペア紀行
- ブロガー :
- ujpblog 2022/5/30 7:00
今年初のスイカ.甘かった.やっぱり高級なのかな.
自家製ジャムがおいしかたのだけれど,食事が終わった段階では売店が開店前で,チェックアウト後はバタバタして買いそびれてしまいました.
完熟林檎ジュース
プレーンヨーグルト
野菜のスープ
日替わり 卵料理
クロワッサンとトースト
この自家製の林檎ジャム,グレープフルーツマーマレードがうまい!
フレッシュサラダ
フレッシュフルーツ.
ホテルオリジナル ブレンドコーヒー
自家製ジャムがおいしかたのだけれど,食事が終わった段階では売店が開店前で,チェックアウト後はバタバタして買いそびれてしまいました.
完熟林檎ジュース
プレーンヨーグルト
野菜のスープ
日替わり 卵料理
クロワッサンとトースト
この自家製の林檎ジャム,グレープフルーツマーマレードがうまい!
フレッシュサラダ
フレッシュフルーツ.
ホテルオリジナル ブレンドコーヒー
カシオペア紀行 贅なるひととき その11 八甲田ホテル レストラン MeDuau(メデュー)でのディナー
- カテゴリ :
- 趣味 » 寝台特急カシオペア/カシオペア紀行
- ブロガー :
- ujpblog 2022/5/29 19:00
前回は朝食でさらに和食だったフレンチレストラン MeDuauで今回はフレンチのコース.
レストラン全体.
テーブル.
本日のメニュー.
ワインじゃなくてビール.
焼き茄子のタタキとヤリイカのクリュ.
クリュというのはフランス語で生のことだそうです.
青森県下北半島 風間浦産 生雲丹 夏野菜ジュレ掛け
パンは餅っとしたタイプ.
白アスパラと皐月マスのミキュイ オランデーズソース
まず,皐月(サツキ)が読めなかった. ミキュイというのは半生だそうです.
春キャベツと蛤の冷製スープ.
カミさんはこの冷製スープがお気に召さなかった模様.
ビールは2杯目.
青森県西海岸沖 メバルのポワレ ”青天の霹靂” リゾット添え
やっぱり青森県産のブランド米,青天の霹靂推し.
"あおもり牛" フィレ肉 カフェ・ド・パリ風
トロピカルフルーツのナージュ
八甲田山の天然水"ブナの雫"ドリップコーヒー
ナージュは出し汁のことらしいので,フルーツの汁ってことか.
美味しくいただきました!
レストラン全体.
テーブル.
本日のメニュー.
ワインじゃなくてビール.
焼き茄子のタタキとヤリイカのクリュ.
クリュというのはフランス語で生のことだそうです.
青森県下北半島 風間浦産 生雲丹 夏野菜ジュレ掛け
パンは餅っとしたタイプ.
白アスパラと皐月マスのミキュイ オランデーズソース
まず,皐月(サツキ)が読めなかった. ミキュイというのは半生だそうです.
春キャベツと蛤の冷製スープ.
カミさんはこの冷製スープがお気に召さなかった模様.
ビールは2杯目.
青森県西海岸沖 メバルのポワレ ”青天の霹靂” リゾット添え
やっぱり青森県産のブランド米,青天の霹靂推し.
"あおもり牛" フィレ肉 カフェ・ド・パリ風
トロピカルフルーツのナージュ
八甲田山の天然水"ブナの雫"ドリップコーヒー
ナージュは出し汁のことらしいので,フルーツの汁ってことか.
美味しくいただきました!
前回と同じ酸ヶ湯へ.
前回は八甲田ホテルから歩いてきたけれど,今回はディナーまでの時間が1時間しかなかったので車で送迎してもらいました.車での移動は乗車から下車までトータルで5分.
お湯の感じは前回と変わらず.目に入るとシミル〜.酸ヶ湯は混浴なのだけれど,今回は,おばーちゃんが2名,ハンドタオルで入っていました.よくみるとそのうち1人はツアーの参加者! 全然知らないけれど知っている感じのおばーちゃん(正確にいうと夫婦)と混浴しているのはいろいろ考えますね...ちなみにカミさんは外で待っていました.
なにぶん,ディナーまでの時間が短いので,売店もチラリと見て前回入手した田酒がないか確認してアイスを食べて帰りました.
前回は八甲田ホテルから歩いてきたけれど,今回はディナーまでの時間が1時間しかなかったので車で送迎してもらいました.車での移動は乗車から下車までトータルで5分.
お湯の感じは前回と変わらず.目に入るとシミル〜.酸ヶ湯は混浴なのだけれど,今回は,おばーちゃんが2名,ハンドタオルで入っていました.よくみるとそのうち1人はツアーの参加者! 全然知らないけれど知っている感じのおばーちゃん(正確にいうと夫婦)と混浴しているのはいろいろ考えますね...ちなみにカミさんは外で待っていました.
なにぶん,ディナーまでの時間が短いので,売店もチラリと見て前回入手した田酒がないか確認してアイスを食べて帰りました.
ツアー二泊目の宿泊は八甲田ホテル.2019年に続いて2回目の宿泊だけれど,前回が307号室,今回が303号室なので部屋のレイアウトは同じですね.
今回も全天球で.
ベッドは大きくて寝やすい.
今回の変化としては,リモコンにカバーがされていたことですかね.コロナ対策ということでしょう.
ホテル内には絵画や書がたくさんあります.
ねぶた,ねぷたどっちだろう.
通路に置いてあったこの黒電話.使えるのだろうか?
今回も全天球で.
八甲田ホテル303号室 - Spherical Image - RICOH THETA
ベッドは大きくて寝やすい.
今回の変化としては,リモコンにカバーがされていたことですかね.コロナ対策ということでしょう.
ホテル内には絵画や書がたくさんあります.
ねぶた,ねぷたどっちだろう.
通路に置いてあったこの黒電話.使えるのだろうか?
八甲田ロープウェーは天候によって運休することが多いのです.天気が良くても風が強いと動かないので,乗れたらラッキーとしか言えません.また青森市街が見えることも滅多にないそうです
八甲田さんロープウェー山頂駅での雲の流れ
山頂から陸奥湾を望む.
位置的にはこれ.
青森市街を拡大.青森ベイブリッジが見えてます.逆にそれがないと全く分かりませんね.
岩木山.津軽富士とも呼ばれる1,625mの火山.「お」をつけて「おいわきやま」と呼ばれる.松村和子の「帰ってこいよ」はここ青森が舞台なのか.松村和子は北海道出身1962年生まれ.
八甲田さんロープウェー山頂駅での雲の流れ
山頂から陸奥湾を望む.
位置的にはこれ.
青森市街を拡大.青森ベイブリッジが見えてます.逆にそれがないと全く分かりませんね.
岩木山.津軽富士とも呼ばれる1,625mの火山.「お」をつけて「おいわきやま」と呼ばれる.松村和子の「帰ってこいよ」はここ青森が舞台なのか.松村和子は北海道出身1962年生まれ.
八甲田ロープウェー 山頂駅にて - Spherical Image - RICOH THETA
奥入瀬渓流からバスで約70分.30km移動して谷地温泉(やちおんせん)へ.
ここは八甲田の麓になりますが,周りにないも無い.四百年ほど歴史があるというけれど,車のない時代,徒歩だと入山は大変だろうなと.
玄関先には天然水を無料で採取できる蛇口があります.冷くて美味しい.
館内は古い映画に出て来そうな建物で,一部,昭和の近代化がされているけれど趣がある.
男湯の入口.
公式サイトより引用
温泉は三人分くらいの洗い場と下の湯,上の湯があります.それぞれ38度と42度で,透明な下の湯に長時間使って,その後乳白色の上の湯に浸かる.その後水風呂で冷やして,また最初から繰り返す,,,という湯治の基本ルールでやるみたい.温泉の温度が低いので長風呂しやすいでしょう.
今回は時間がなかったので10分ほど使って終了.
あ,後,案内がない謎の地下温泉があって,打たせ湯になっています.上の湯の排水が来ているような気もしないではない.
ここは八甲田の麓になりますが,周りにないも無い.四百年ほど歴史があるというけれど,車のない時代,徒歩だと入山は大変だろうなと.
玄関先には天然水を無料で採取できる蛇口があります.冷くて美味しい.
館内は古い映画に出て来そうな建物で,一部,昭和の近代化がされているけれど趣がある.
男湯の入口.
公式サイトより引用
温泉は三人分くらいの洗い場と下の湯,上の湯があります.それぞれ38度と42度で,透明な下の湯に長時間使って,その後乳白色の上の湯に浸かる.その後水風呂で冷やして,また最初から繰り返す,,,という湯治の基本ルールでやるみたい.温泉の温度が低いので長風呂しやすいでしょう.
今回は時間がなかったので10分ほど使って終了.
あ,後,案内がない謎の地下温泉があって,打たせ湯になっています.上の湯の排水が来ているような気もしないではない.
カシオペア紀行 贅なるひととき その7 谷地温泉 お食事処 ぶなしずく ランチ
- カテゴリ :
- 趣味 » 寝台特急カシオペア/カシオペア紀行
- ブロガー :
- ujpblog 2022/5/29 12:00
ランチは谷地温泉内にあるレストランコーナーで.
シンプル.黒い漬物みたいなものは,フキです.この時期,この地方で名産なのかな?いつも出てきた.
ヤマメのお造り.
イワナの塩焼き.
どちらの魚も美味しかった.焼き魚が苦手なカミさんもきっちり食べてました.
食べ始めてから思ったけれど,日本酒を行きたかったな!
シンプル.黒い漬物みたいなものは,フキです.この時期,この地方で名産なのかな?いつも出てきた.
ヤマメのお造り.
イワナの塩焼き.
どちらの魚も美味しかった.焼き魚が苦手なカミさんもきっちり食べてました.
食べ始めてから思ったけれど,日本酒を行きたかったな!
青森駅からはバスに乗り換えます.運転手もガイドさんも岩手かららしいけど,カシオペア紀行ガイドさんとはおなじみさんで安心して任せられるガイドさんとのこと.
前回のカシオペア紀行でも来た奥入瀬渓流ですが,時間がなかった前回と違って今回は5キロほどを75分かけて歩きました.
奇跡的じゃないけれど現地ガイドさんが前回と一緒のおばちゃん.
石ヶ戸(いしげど)は石でできた小屋で,この場所には美人盗賊「鬼神のお松」が住んでいたそうです.江戸時代,通過する人に水深の浅い場所として案内して沈めて金品強奪していたのだとか.
鬼神のお松
- wikipedia
資料に乏しく架空の人物とされている模様.
東京は真夏日で気温が35度を超えたそうだけれど,この奥入瀬渓流は19度くらいで心地よい気温でした.
孔雀のようなシダ.サイズは1mくらいあるかな.
大量の滝はバスで回って説明を受けました.乗り物にずっと乗っているので良い運動.
距離感的にはこの感じ.
前回のカシオペア紀行でも来た奥入瀬渓流ですが,時間がなかった前回と違って今回は5キロほどを75分かけて歩きました.
奇跡的じゃないけれど現地ガイドさんが前回と一緒のおばちゃん.
石ヶ戸(いしげど)は石でできた小屋で,この場所には美人盗賊「鬼神のお松」が住んでいたそうです.江戸時代,通過する人に水深の浅い場所として案内して沈めて金品強奪していたのだとか.
鬼神のお松
- wikipedia
資料に乏しく架空の人物とされている模様.
東京は真夏日で気温が35度を超えたそうだけれど,この奥入瀬渓流は19度くらいで心地よい気温でした.
孔雀のようなシダ.サイズは1mくらいあるかな.
大量の滝はバスで回って説明を受けました.乗り物にずっと乗っているので良い運動.
距離感的にはこの感じ.
ディナーカーでの朝食は時間が決まっているので定期運行時のように並んだりせず着席できます.また人数制限もありスイートの人しか使えませんね.座席数半分になるので.
モーニングは定期時代から変わらずの洋食です.和食も復活してほしいな.
季節的には,ちょうど田植えが終わったあとの感じなのだけれど,日本には田園風景が多いなっていう印象.東北に来るとその平野と規模が大きい感じがする.
青森駅に到着して終了.
全体のスジとしては上野から常磐線,太平洋沿岸を通って仙台.仙台からはいつものコース.
750kmで957分.遅延なく到着.
乗降できないけれどちょいちょい停車するので,その間にシャワーを浴びたりとか,うまくいけば寝付いたりできるかもしれないです.
私はHUAWEI Watchによると11分しか寝れませんでした.
モーニングは定期時代から変わらずの洋食です.和食も復活してほしいな.
季節的には,ちょうど田植えが終わったあとの感じなのだけれど,日本には田園風景が多いなっていう印象.東北に来るとその平野と規模が大きい感じがする.
青森駅に到着して終了.
全体のスジとしては上野から常磐線,太平洋沿岸を通って仙台.仙台からはいつものコース.
750kmで957分.遅延なく到着.
乗降できないけれどちょいちょい停車するので,その間にシャワーを浴びたりとか,うまくいけば寝付いたりできるかもしれないです.
私はHUAWEI Watchによると11分しか寝れませんでした.
無事出発したら,腹が減ります.
今回はディナーは3回目なので時間があったので,上野駅の紀伊國屋で買っておいたおつまみをいただきます.
そして車内販売に来たアイスクリームも無事ゲット.これは最初にゲットしておかないとすぐ売り切れになります.ツインの部屋にいる野生の?鉄たちの争奪戦に巻き込まれないよう,早めにゲットがおすすめ.
そしてフランス料理のコース.
すっかり変わっていました.ずっとこのタイプだったんですが.上のさん曰く,魚料理は2012年から2014年までの復刻メニューとのことです.2014年に初めて乗った時のディナーを記録しているけれど,魚料理の赤ワインソースが復刻って感じですかね.
そして今回もワインを頼みました.ちょっとだけ飲んで部屋に持って帰る予定だったけれど,カミさんに全部コップに注がれてしまい,さらに飲まれてしまいました.2800円!
あとは,コロナ対策として空いているテーブルに,ウェルカムボードが飾ってありました.気分を盛り上げてフォトスポットを創設するというのは大切なことだなと思いました.
食後の運動を兼ねて,ラウンジカーの先頭に移動.外はもう真っ暗だし,機関車は暗くてラウンドしている窓ガラスで写真を撮っても反射してうまく映らないし,やることないので皆あまり長時間滞在しない感じですね.
今回はディナーは3回目なので時間があったので,上野駅の紀伊國屋で買っておいたおつまみをいただきます.
そして車内販売に来たアイスクリームも無事ゲット.これは最初にゲットしておかないとすぐ売り切れになります.ツインの部屋にいる野生の?鉄たちの争奪戦に巻き込まれないよう,早めにゲットがおすすめ.
そしてフランス料理のコース.
すっかり変わっていました.ずっとこのタイプだったんですが.上のさん曰く,魚料理は2012年から2014年までの復刻メニューとのことです.2014年に初めて乗った時のディナーを記録しているけれど,魚料理の赤ワインソースが復刻って感じですかね.
そして今回もワインを頼みました.ちょっとだけ飲んで部屋に持って帰る予定だったけれど,カミさんに全部コップに注がれてしまい,さらに飲まれてしまいました.2800円!
あとは,コロナ対策として空いているテーブルに,ウェルカムボードが飾ってありました.気分を盛り上げてフォトスポットを創設するというのは大切なことだなと思いました.
食後の運動を兼ねて,ラウンジカーの先頭に移動.外はもう真っ暗だし,機関車は暗くてラウンドしている窓ガラスで写真を撮っても反射してうまく映らないし,やることないので皆あまり長時間滞在しない感じですね.
3年ぶりのカシオペア紀行.2週間前に空きが出ていることをカミさんが発見し,勢いで予約.既にキャンセル料発生期間になっているので後戻りできない・・・
正式な旅行商品名は『3泊4日 木のぬくもりに包まれる「八甲田ホテル」 掛け流しの露天風呂付き客室「夏瀬温泉 都わすれ」【贅なるひととき】「カシオペア紀行 青森行き(スイート・デラックス客室)」で行く新緑の「奥入瀬渓流」「抱返り渓谷」』となっています.何だかAmazonの中華メーカのITガジェットのような商品名.
1日目 カシオペアで上野から常磐線経由で青森まで
2日目 奥入瀬渓流散策と谷地温泉,八甲田ロープウェー,酸ヶ湯
3日目 縄文号
4日目
正式な旅行商品名は『3泊4日 木のぬくもりに包まれる「八甲田ホテル」 掛け流しの露天風呂付き客室「夏瀬温泉 都わすれ」【贅なるひととき】「カシオペア紀行 青森行き(スイート・デラックス客室)」で行く新緑の「奥入瀬渓流」「抱返り渓谷」』となっています.何だかAmazonの中華メーカのITガジェットのような商品名.
1日目 カシオペアで上野から常磐線経由で青森まで
2日目 奥入瀬渓流散策と谷地温泉,八甲田ロープウェー,酸ヶ湯
3日目 縄文号
4日目
寝台特急カシオペアは,上野13番線に到着しますが,コロナ禍以前は誰でも立ち入りできましたが,現在は乗車予定客のみ入場できます.
なのでオタがいないので混乱もないです.そして大人の休日倶楽部の商品なので商品が高額であり高齢者が多いので落ち着いた感じです.
しかし,ダイニングカー付近のクルーの並びも少なくなっています.
カシオペアスイート展望室,,カシオペアスイートメゾネット(2階建て部屋)とカシオペアデラックス(車端)のコースですが,今回キャンセルをゲットしたのはカシオペアデラックス.つまり他のスイートと内容は同じだけど部屋が違うので安いというメリットがあります.
カシオペアデラックスに前回乗った時との差がちょっとありました.
今回は乗車記念の何かを入れるケースがついていました.ちょっと切り離して組み立てる感じですが,詳細は不明.切り離せばブックカバーになる?
入線から出発まで時間に余裕があるので,添乗員さんに写真を撮ってもらいましたw
そして定刻通り出発.ラウンジカー付近のホームに駅員さんが幕を持って手を振ってくれますが,発射直後,常磐線のどこかで緊急停車ボタンが押されたそうで,緊急停止.2号車がちょうど幕の前を通過している時だったらしく,ずっと手を振ってた?みたいです
5分遅れで出発.
いつもの北を目指すカシオペアは東北本線を通って宇都宮駅,郡山駅,福島駅など仙台駅までは内陸を行くのだけれど,今回は常磐線なので水戸駅の方から太平洋側を通って仙台に向かいます.
土浦,ひたちなか市などを通過して東海村.とんでもない僻地にあるのかと思ったら,意外と街中なんだなぁなんて行ってみないとわからない発見もありました.
なのでオタがいないので混乱もないです.そして大人の休日倶楽部の商品なので商品が高額であり高齢者が多いので落ち着いた感じです.
しかし,ダイニングカー付近のクルーの並びも少なくなっています.
カシオペアスイート展望室,,カシオペアスイートメゾネット(2階建て部屋)とカシオペアデラックス(車端)のコースですが,今回キャンセルをゲットしたのはカシオペアデラックス.つまり他のスイートと内容は同じだけど部屋が違うので安いというメリットがあります.
カシオペアデラックスに前回乗った時との差がちょっとありました.
今回は乗車記念の何かを入れるケースがついていました.ちょっと切り離して組み立てる感じですが,詳細は不明.切り離せばブックカバーになる?
入線から出発まで時間に余裕があるので,添乗員さんに写真を撮ってもらいましたw
そして定刻通り出発.ラウンジカー付近のホームに駅員さんが幕を持って手を振ってくれますが,発射直後,常磐線のどこかで緊急停車ボタンが押されたそうで,緊急停止.2号車がちょうど幕の前を通過している時だったらしく,ずっと手を振ってた?みたいです
5分遅れで出発.
いつもの北を目指すカシオペアは東北本線を通って宇都宮駅,郡山駅,福島駅など仙台駅までは内陸を行くのだけれど,今回は常磐線なので水戸駅の方から太平洋側を通って仙台に向かいます.
土浦,ひたちなか市などを通過して東海村.とんでもない僻地にあるのかと思ったら,意外と街中なんだなぁなんて行ってみないとわからない発見もありました.
出前館は,うちではカミさんの担当なのだけれど,よく行ってた居酒屋が出前館でデリバリーを始めたので頼んだことがあった.
数ヶ月後,そのデリバリーサービスは無くなっていたが,注文履歴を見ると別の名前の店になっていたそうだ.
その店が提供する料理が美味しかったのだけれど,住所にその屋号の店は無く.でも店に行くとテイクアウト・デリバリー用のメニューが店の前に置いてある.実際の居酒屋は営業形態を変えてない.
屋号,業態を新しくして別会計化,新規店舗出店の費用も最小限に抑えられるのがゴーストレストラン.
1つのキッチンでたくさんの業態を試せるのはチャレンジするには効率が良いのだろうなぁ.
出前館、いまさらゴーストレストランを派手に後追い
https://kabumatome.doorblog.jp/archives/65995641.html
で,馴染みの居酒屋のゴーストレストラン,美味しいのだけれど送料が総額の半分近いということがわかってから,テイクアウトにしたりマンボウが解除されて店に行くようになってからは居酒屋の中で注文しています.メニューにないのだけどね.
どれくらいの値段かというと,ステーキ弁当3000円がテイクアウトだと1500円という感じ.
『出前館』のゴーストレストラン事業「DeKitchens」本格的に展開を開始!
https://corporate.demae-can.com/pr/news/demaecan/dekitchens_20220526.html
ゴーストキッチンというと何か「悪いコト」をしている印象.無店舗とか屋台的なものだけれど何か良い呼び名がないのかな.ゴーストバスターズもリメイクされたから,「ゴースト」という言葉は好意的なのかもしれない.
数ヶ月後,そのデリバリーサービスは無くなっていたが,注文履歴を見ると別の名前の店になっていたそうだ.
その店が提供する料理が美味しかったのだけれど,住所にその屋号の店は無く.でも店に行くとテイクアウト・デリバリー用のメニューが店の前に置いてある.実際の居酒屋は営業形態を変えてない.
屋号,業態を新しくして別会計化,新規店舗出店の費用も最小限に抑えられるのがゴーストレストラン.
1つのキッチンでたくさんの業態を試せるのはチャレンジするには効率が良いのだろうなぁ.
出前館、いまさらゴーストレストランを派手に後追い
https://kabumatome.doorblog.jp/archives/65995641.html
で,馴染みの居酒屋のゴーストレストラン,美味しいのだけれど送料が総額の半分近いということがわかってから,テイクアウトにしたりマンボウが解除されて店に行くようになってからは居酒屋の中で注文しています.メニューにないのだけどね.
どれくらいの値段かというと,ステーキ弁当3000円がテイクアウトだと1500円という感じ.
『出前館』のゴーストレストラン事業「DeKitchens」本格的に展開を開始!
https://corporate.demae-can.com/pr/news/demaecan/dekitchens_20220526.html
ゴーストキッチンというと何か「悪いコト」をしている印象.無店舗とか屋台的なものだけれど何か良い呼び名がないのかな.ゴーストバスターズもリメイクされたから,「ゴースト」という言葉は好意的なのかもしれない.
オープンソースで提供してくれたりは,しないのかな? 有料記事見たら何か書いてあるかも?!
NTT、サーバーパンク要因を自動修正 サイバー攻撃防ぐ
https://www.nikkei.com/article/DGXZQOUC18DFE0Y2A510C2000000/
引用:
後で読もう
ReDoSから学ぶ,正規表現の脆弱性について
https://qiita.com/flat-field/items/f5b0c803ba0b7030d97a
NTT、サーバーパンク要因を自動修正 サイバー攻撃防ぐ
https://www.nikkei.com/article/DGXZQOUC18DFE0Y2A510C2000000/
引用:
NTTと早稲田大学は特殊な文字列を送信してサーバーの処理能力をパンクさせる「ReDoS」と呼ばれるサイバー攻撃を防ぐ技術を開発した。ReDoS攻撃はメールアドレスやURLなど、法則性のある文字列をサーバーが自動チェックする機能を悪用する。開発した技術はチェック機能に含まれる脆弱性を自動で修正する。理論上考えられる、あらゆるReDoS攻撃への脆弱性に対応できる可能性があるという。
後で読もう
ReDoSから学ぶ,正規表現の脆弱性について
https://qiita.com/flat-field/items/f5b0c803ba0b7030d97a
サイバーレジリエンスという言葉も最近耳にすることが多い気がする.そしてミトコンドリアDNAは,「山梨キャンプ場女児失踪事件」でも注目されたものなのでタイムリー.講義自体は2018年のものだけどね.
ドラマ高校教師の中で,真田広之に向かって大学教授の小坂一也が「生物学の進化の過程の中で愛などは意味を持たない.概念に過ぎない.」と言っていたのを思い出す.その概念が人間の行動,生存に大事なんだなぁ.
ドラマ高校教師の中で,真田広之に向かって大学教授の小坂一也が「生物学の進化の過程の中で愛などは意味を持たない.概念に過ぎない.」と言っていたのを思い出す.その概念が人間の行動,生存に大事なんだなぁ.
• 遺伝子 動植物が持っているが,並びだけが違う.
• フンには腸内細胞の一部がついているのでのDNAがわかる.
○ 食べているもの
○ 家族
• ミトコンドリアDNAやマイクロサテライトDNAは機能を持たない
○ →変異や繁殖には影響しない.
• 遺伝子からのアプローチ
○ 性格
§ レジリエンスに影響.環境,遺伝
§ セロトニントランスポーター遺伝子
□ 遺伝子が短い
□ 不安を感じやすい遺伝子
□ セレトニンの数が変わってくる
§ ドーパミン受容体
□ 遺伝子が長いタイプ
□ 好奇心を持ちやすい
§ 類人猿は今を考え,ヒトは先のことを考える.
§ アンドロゲン受容体
□ アンドロゲンが長いと攻撃性が低い.
□ ヒトは他の霊長類より攻撃性が少ない.
□ ただし類人猿は社会システムを構築しているので少ないかも.
§ オキシトシン
□ 愛情ホルモン
○ 集団構造
§ DNAで受け継がれる
□ 母親からはミトコンドリアDNA
□ 父親から息子にはY染色体
® Y染色体上にマイクロサテライトDNAがある
□ DNAでたどることができる
§ 類人猿
□ オスが移動してメスが群れに残る 日本猿
□ メスが移動してオスが残る チンパンジー
□ オラウータンは単独
□ ペア型 テナガザル
○ 血縁
§ 遺伝マーカー
§ チンパンジーのボスは群れの50%の父親.
□ No.2以下のオスにも繁殖のチャンスはある
§ テナガザルの10%はペア外のオス
§ 見かけの社会構造と遺伝構造が一致してない場合がある
○ まとめ
§ 性格
□ 関連する遺伝子を種間や個体間で比較することで
® ヒトのレジリエンス機能の個体差や進化的背景を探る
§ 集団構造,血縁
□ 集団間の移動,血縁集団と社会集団,繁殖成功などを解明して
® ヒト社会のレジリエンス機能の基盤を探る
• ヒトの遺伝的多様性
○ 個人差から見るとどちらの多様性が大きいか
§ ミトコンドリア遺伝子から見ると
□ 人口の多い人間
® 個体差は少ない
® 世界中に住んでいる
□ ゴリラやチンパンジー
® 個体は少ないが個体差が大きい
® 熱帯に住んでいる
○ 分布の広さや個体差から見てこの差は説明できるか
§ 地域
□ 肌の色,頭蓋骨の形態など
□ 現代人は差が少ない
○ ヒトが示す遺伝的多様性の特徴の原因は何か
§ 地域集団
□ ヒトは類人猿より遺伝子多様性が低い
□ 遺伝子的に見るとヒトの地域差は
® 身体的特徴や文化の違いとは対照的に小さい
□ →ヒトは高い適用力.環境を変える力がある.
® 衣服を作る,家を作るなど.
® 非遺伝的な伝達手段(言語)で伝えている.
○ 肌の色
§ 肌の色などは変えていかなければ生存ができなかったであろう.
§ 肌の色の地域差
□ 4つくらいの遺伝子
○ 病気
○ 味覚 苦味
○ 乳糖不耐性
§ 食生活の変化
□ 乳を分解する
□ 糖分を消化する
○ 遺伝子を変えて行った
○ 性格は,ヒトの方が多様性が多い場合もある
んー.50年以上生きてきたけれど必要になったことがない.
パソコンを初めて使った頃,N88-BASICでsin(),cos(),tan()ってあったので覚える必要ないんじゃね?って達観したってこともある.
「三角関数よりも金融教育を」藤巻健太衆議院議員の発言に「金融の理解に必要」と批判殺到
https://smart-flash.jp/sociopolitics/182527/1
でもポケモンGOでレーダーがない頃,三角測量とかでポケモンの発生している場所を特定する,みたいなツールがあって,三角関数を理解しないままオトナになって後悔したなw
あと,スマホゲームを作る人たちは,物理演算を使ってボールの落下などを表現していたから,ゲーム制作をしたい人は数学頑張ったほうがいいかもね.
数学嫌いに伝えたい「sin」「cos」が社会で役立つ訳
実生活のさまざまなところで使われている
https://toyokeizai.net/articles/-/588447
パソコンを初めて使った頃,N88-BASICでsin(),cos(),tan()ってあったので覚える必要ないんじゃね?って達観したってこともある.
「三角関数よりも金融教育を」藤巻健太衆議院議員の発言に「金融の理解に必要」と批判殺到
https://smart-flash.jp/sociopolitics/182527/1
でもポケモンGOでレーダーがない頃,三角測量とかでポケモンの発生している場所を特定する,みたいなツールがあって,三角関数を理解しないままオトナになって後悔したなw
あと,スマホゲームを作る人たちは,物理演算を使ってボールの落下などを表現していたから,ゲーム制作をしたい人は数学頑張ったほうがいいかもね.
数学嫌いに伝えたい「sin」「cos」が社会で役立つ訳
実生活のさまざまなところで使われている
https://toyokeizai.net/articles/-/588447
また「アップグレード」がきた.更新てことかなぁ.
URLが掲示されているものとリンク先が違う古典的なもの.でもスマホだとこれで引っかかる.
こういうページで「テーマ」のボタンを押しても,無反応w
そして淡々と進めていくと,衝撃の事実が...
URLが掲示されているものとリンク先が違う古典的なもの.でもスマホだとこれで引っかかる.
こういうページで「テーマ」のボタンを押しても,無反応w
そして淡々と進めていくと,衝撃の事実が...
マウスを便利にするツールをダウンロードしてアプリケーションフォルダにコピーでインストールしたが,
GateKeeperによって実行が許可されてない.
コマンドで許可されてないことを確認.
実行許可を与える.
次のような認証ダイアログが表示される.
今回はApple Watchで認証.
付与が終わったか確認.
レスポンスがないのは付与が成功したということ.
認証ダイアログが対面で出てくるので,リモートから管理することは無理なのかな.root権限で実行すれば良いのかもしれない.
GateKeeperによって実行が許可されてない.
コマンドで許可されてないことを確認.
$ spctl -a /Applications/Mac\ Mouse\ Fix.app🆑
/Applications/Mac Mouse Fix.app: rejected
$
$ spctl --add --label "My Stuff" /Applications/Mac\ Mouse\ Fix.app🆑
$
今回はApple Watchで認証.
付与が終わったか確認.
$ spctl -a /Applications/Mac\ Mouse\ Fix.app🆑
$
認証ダイアログが対面で出てくるので,リモートから管理することは無理なのかな.root権限で実行すれば良いのかもしれない.
macOSにアンチウイルスソフトは必要か? 老舗のノートン,価格のESETなどと呼ばれていたり.
macOSにはOS標準でアンチマルウェア対策ツールが3つ入っていることはあまり知られてない.代わりにWindows Defenderは認知度が高い.
Protecting against malware in macOS
https://support.apple.com/ja-jp/guide/security/sec469d47bd8/web
引用:
引用:
引用:
Gatekeeper and runtime protection in macOS
https://support.apple.com/ja-jp/guide/security/sec5599b66df/1/web/1
引用:
動作しているか確認するにはこのコマンド.
XProtectのパターンファイルの更新情報は次のような感じで確認できます.
macOSにはOS標準でアンチマルウェア対策ツールが3つ入っていることはあまり知られてない.代わりにWindows Defenderは認知度が高い.
Protecting against malware in macOS
https://support.apple.com/ja-jp/guide/security/sec469d47bd8/web
引用:
Three layers of defense
Malware defenses are structured in three layers:
1. Prevent launch or execution of malware: App Store, or Gatekeeper combined with Notarization
2. Block malware from running on customer systems: Gatekeeper, Notarization, and XProtect
3. Remediate malware that has executed: XProtect
The first layer of defense is designed to inhibit the distribution of malware, and prevent it from launching even once—this is the goal of the App Store, and Gatekeeper combined with Notarization.
The next layer of defense is to help ensure that if malware appears on any Mac, it’s quickly identified and blocked, both to halt spread and to remediate the Mac systems it’s already gained a foothold on. XProtect adds to this defense, along with Gatekeeper and Notarization.
Finally, XProtect acts to remediate malware that has managed to successfully execute.
These protections, further described below, combine to support best-practice protection from viruses and malware. There are additional protections, particularly on a Mac with Apple silicon, to limit the potential damage of malware that does manage to execute. See Protecting app access to user data for ways that macOS can help protect user data from malware, and Operating system integrity for ways macOS can limit the actions malware can take on the system.
3つの防御の層
マルウェアの防御は、3つのレイヤーで構成されています。
1. マルウェアの起動や実行を防止する。App Store、またはGatekeeperとNotarizationの組み合わせ。
2. マルウェアがお客様のシステム上で実行されないようにする。Gatekeeper、Notarization、XProtectの3つ。
3. 実行されたマルウェアの駆除 XProtect
第一の防御層は、マルウェアの流通を抑制し、一度も起動させないようにすることです。
次の防御の層は、マルウェアがMac上に出現した場合、迅速に特定しブロックすることで、マルウェアの拡散を食い止めるとともに、すでに感染しているMacシステムの修復を支援することです。XProtectは、Gatekeeper、Notarizationとともに、この防御に貢献します。
さらにXProtectは、実行に成功したマルウェアを修復する機能も備えています。
これらの保護は、以下に述べるように、ウイルスやマルウェアからのベストプラクティスをサポートするものである。特にApple社のシリコンを搭載したMacでは、マルウェアが実行された場合の被害を最小限に抑えるために、さらなる保護が施されています。macOS がマルウェアからユーザデータを保護する方法については、ユーザデータへのアプリケーションアクセスの保護、および macOS がシステム上でマルウェアが実行できるアクションを制限する方法については、オペレーティングシステムの完全性を参照してください。
引用:
XProtect
macOS includes built-in antivirus technology called XProtect for the signature-based detection and removal of malware. The system uses YARA signatures, a tool used to conduct signature-based detection of malware, which Apple updates regularly. Apple monitors for new malware infections and strains, and updates signatures automatically—independent from system updates—to help defend a Mac from malware infections. XProtect automatically detects and blocks the execution of known malware. In macOS 10.15 or later, XProtect checks for known malicious content whenever:
macOSには、シグネチャベースのマルウェア検出・駆除を行うXProtectと呼ばれるアンチウイルス技術が組み込まれています。このシステムには、Appleが定期的に更新するマルウェアのシグネチャベースの検出を行うためのツールであるYARAシグネチャが使用されています。Appleは、新しいマルウェアの感染や系統を監視し、システムアップデートとは別にシグネチャを自動的に更新することで、マルウェア感染からMacを守ることができます。XProtectは、既知のマルウェアを自動的に検出し、その実行をブロックします。macOS 10.15以降では、XProtectは常に既知の悪意のあるコンテンツをチェックします。
引用:
Notarization
Notarization is a malware scanning service provided by Apple. Developers who want to distribute apps for macOS outside the App Store submit their apps for scanning as part of the distribution process. Apple scans this software for known malware and, if none is found, issues a Notarization ticket. Typically, developers staple this ticket to their app so Gatekeeper can verify and launch the app, even offline.
Apple can also issue a revocation ticket for apps known to be malicious—even if they’ve been previously notarized. macOS regularly checks for new revocation tickets so that Gatekeeper has the latest information and can block launch of such files. This process can very quickly block malicious apps because updates happen in the background much more frequently than even the background updates that push new XProtect signatures. In addition, this protection can be applied to both apps that have been previously and those that haven’t.
Notarizationは、Appleが提供するマルウェアスキャンサービスです。App Store以外でmacOS用アプリケーションを配布したいデベロッパは、配布プロセスの一環として、アプリケーションをスキャン対象として提出します。Appleはこのソフトウェアに既知のマルウェアがないかスキャンし、何も検出されなかった場合はNotarizationチケットを発行します。通常、開発者はこのチケットをアプリにホチキスで留め、Gatekeeperがオフラインでもアプリを検証して起動できるようにします。
またAppleは、悪質であることが判明しているアプリに対して、たとえ以前に公証済みであったとしても、取り消しチケットを発行することができる。macOSは定期的に新しい取り消しチケットをチェックし、Gatekeeperが最新の情報を把握して、こうしたファイルの起動をブロックできるようにしている。このプロセスは、XProtectの新しい署名をプッシュするバックグラウンド・アップデートよりもはるかに頻繁に更新が行われるため、悪意のあるアプリケーションを非常に迅速にブロックすることができます。さらに、この保護機能は、過去に利用したことのあるアプリとそうでないアプリの両方に適用することができる。
Gatekeeper and runtime protection in macOS
https://support.apple.com/ja-jp/guide/security/sec5599b66df/1/web/1
引用:
Gatekeeper
macOS includes a security technology called Gatekeeper, which is designed to help ensure that only trusted software runs on a user’s Mac. When a user downloads and opens an app, a plug-in, or an installer package from outside the App Store, Gatekeeper verifies that the software is from an identified developer, is notarized by Apple to be free of known malicious content, and hasn’t been altered. Gatekeeper also requests user approval before opening downloaded software for the first time to make sure the user hasn’t been tricked into running executable code they believed to simply be a data file.
macOSにはGatekeeperと呼ばれるセキュリティ技術が搭載されており、ユーザーのMac上で信頼できるソフトウェアのみを実行できるようにするためのものです。ユーザーがApp Store以外のアプリケーション、プラグイン、インストーラパッケージをダウンロードして開くと、Gatekeeperは、そのソフトウェアが特定のデベロッパによるものか、既知の悪意のあるコンテンツが含まれていないことをAppleが公証し、改ざんされていないことを確認します。また、Gatekeeperは、ダウンロードしたソフトウェアを初めて開く前にユーザーの承認を求め、ユーザーが単なるデータファイルと信じていた実行コードを実行させられていないことを確認する。
動作しているか確認するにはこのコマンド.
$ spctl --status
assessments enabled
$
$ system_profiler SPInstallHistoryDataType | grep -A 5 "XProtectPlistConfigData"
XProtectPlistConfigData:
Version: 2149
Source: Apple
Install Date: 2021/07/01 19:04
ー略ー
--
XProtectPlistConfigData:
Version: 2159
Source: Apple
Install Date: 2022/05/13 4:58
$
米国CISA長官の言うセキュリティバイデザインですが,日本ではその1つがこれかな.
オープンソースソフトウェアの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集を拡充しました - 経済産業省
https://www.meti.go.jp/press/2022/05/20220510001/20220510001.html
最近変なCMで話題?のSCSKの作っているOSS Radar Scopeというのも参考になるかも.
OSS Radar Scope
https://radar.oss.scsk.info/
オープンソースソフトウェアの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集を拡充しました - 経済産業省
https://www.meti.go.jp/press/2022/05/20220510001/20220510001.html
最近変なCMで話題?のSCSKの作っているOSS Radar Scopeというのも参考になるかも.
OSS Radar Scope
https://radar.oss.scsk.info/
