ブログ - 最新エントリー
話題にはなっていないけれど,悪手の例なのか.
患者情報の管理に関するご報告とお詫び
https://www.ho.chiba-u.ac.jp/hosp/info/20210430info.html
職員が大学の規定に反して、患者様586名の個人情報を自分のPCに保存しクラウドサービスに保存
宅配業者を装ったフィッシングメールでIDパスワードが搾取により,個人情報が閲覧できる状態になる
全職員に対し、定期的に研修を実施していたが実施されていなかった.
情報管理の方法を改めて周知徹底
対策が「周知徹底」だけの模様.
患者情報の管理に関するご報告とお詫び
https://www.ho.chiba-u.ac.jp/hosp/info/20210430info.html
対策が「周知徹底」だけの模様.
興味深いリンク集.
マルウェア解析者になるための勉強方法(work-in-progress)
https://github.com/pinksawtooth/how_to_become_a_malware_analyst
マルウェア解析者になるための勉強方法(work-in-progress)
https://github.com/pinksawtooth/how_to_become_a_malware_analyst
セキュリティ事故も多発しているので,セキュリティエンジニアは引く手数多...年齢が若ければね.
「JNSA 情報セキュリティ教育事業者連絡会」の発表資料.
ISEPA成果物のご紹介
https://www.jnsa.org/isepa/outputs/
引用:
そして.
引用:
人生,楽観的なので向いているのかなぁ.
興味深いのは,この分類.
IT専門職(セキュリティ)
セキュリティを専門とするIT業務に従事する人材
IT専門職(非セキュリティ)
セキュリティ以外の分野でIT業務に従事するIT人材
プラス・セキュリティ
IT以外の分野でセキュリティに関連する業務に従事する人材
プラス・セキュリティって,部署内,フロアでの消防担当みたいな位置付けで考えられがちだけれど,もうちょっと責任や権限をあたえてモチベーション上げられるようにするのが良いのだろうな.
「JNSA 情報セキュリティ教育事業者連絡会」の発表資料.
ISEPA成果物のご紹介
https://www.jnsa.org/isepa/outputs/
引用:
JTAG財団で定めるサンプルプロファイルを元にキャリアの考察を行った。「キャリアと職種間の相関」や「次のキャリアにつなげるために必要なスキル」には様々なモデルがあると考えている。
そして.
引用:
「ハイパフォーマーは環境変化や新たな機会をポジティブ に捉える(楽観性)傾向が高い」など興味深い傾向がみられた。
人生,楽観的なので向いているのかなぁ.
興味深いのは,この分類.
セキュリティを専門とするIT業務に従事する人材
セキュリティ以外の分野でIT業務に従事するIT人材
IT以外の分野でセキュリティに関連する業務に従事する人材
プラス・セキュリティって,部署内,フロアでの消防担当みたいな位置付けで考えられがちだけれど,もうちょっと責任や権限をあたえてモチベーション上げられるようにするのが良いのだろうな.
この手のものが流行りなのだと思う.
アップデート機能を悪用した攻撃を受けPasswordstateが約3万の顧客に「パスワードをリセットするよう」警告
https://jp.techcrunch.com/2021/04/24/2021-04-23-passwordstate-click-studios-password-manager-breach/
パスワードマネージャに脆弱性がある
アップデート機能の脆弱性を悪用して侵入する.
アップデート機能を悪用した攻撃を受けPasswordstateが約3万の顧客に「パスワードをリセットするよう」警告
https://jp.techcrunch.com/2021/04/24/2021-04-23-passwordstate-click-studios-password-manager-breach/
ちょっと古いけれどこの記事.
攻撃は突然始まるわけではない ランサムウェア攻撃の可能性を示す5つの兆候
https://techtarget.itmedia.co.jp/tt/news/2010/19/news01.html
以下のようなツールが入っていることを見つけたら・・・あとあるが.
Process Hacker タスクマネージャの高機能版
IOBit Uninstaller アンインストールできるソフトウェア
GMER ルートキット検出ツール
PC Hunter タスクマネージャの高機能版.オブジェクト呼び出しも確認できる模様
悪い人がいるのか優秀な人がいるのかは,紙一重かな.
攻撃は突然始まるわけではない ランサムウェア攻撃の可能性を示す5つの兆候
https://techtarget.itmedia.co.jp/tt/news/2010/19/news01.html
以下のようなツールが入っていることを見つけたら・・・あとあるが.
悪い人がいるのか優秀な人がいるのかは,紙一重かな.
mac mini 2014で機嫌よく使えているWQHDの解像度ですが,Let's Noteに接続するとFull HDの1980x1080しか表示されない.
Let's Noteの仕様を確認すると・・・
なんと4Kには対応しているけれど,2K相当のWQHDには対応してないことがわかりました.
4K表示を175%拡大で実質WQHD画質で使えていたので,てっきり対応していると思ったけれど,残念.
これはディスプレイのせいじゃなくて,Let's Note側の仕様の問題.
こうなると,大型ディスプレイを購入した意味が,短期的に無くなってしまった.
Let's Noteの仕様を確認すると・・・
なんと4Kには対応しているけれど,2K相当のWQHDには対応してないことがわかりました.
4K表示を175%拡大で実質WQHD画質で使えていたので,てっきり対応していると思ったけれど,残念.
これはディスプレイのせいじゃなくて,Let's Note側の仕様の問題.
こうなると,大型ディスプレイを購入した意味が,短期的に無くなってしまった.
24インチ相当でWQHDサイズのIPSモニタを購入して2日目.残念ながら出社だったので,現在利用方法を調整中.
このモニタの残念なところは,スタンドの調整が一切できないということ.高さ・傾斜角度・左右回転など.これはEIZOのモニタでずっとできていたので,その点が不便.椅子の座り方で見たい角度が変わるので,調整できるEIZOの方が良いのは間違いない.
一旦,いつものダイソーのドアストッパーを使って角度調整してみたところ,これがちょうど良い.まるでこのために作られたようだ.
このモニタの残念なところは,スタンドの調整が一切できないということ.高さ・傾斜角度・左右回転など.これはEIZOのモニタでずっとできていたので,その点が不便.椅子の座り方で見たい角度が変わるので,調整できるEIZOの方が良いのは間違いない.
一旦,いつものダイソーのドアストッパーを使って角度調整してみたところ,これがちょうど良い.まるでこのために作られたようだ.
1ヶ月ほど前だけれど.
みずほ証券、一時システム障害 ネット取引で売買できず
https://www.jiji.com/jc/article?k=2021051200612
カミさんが,新光証券時代からのお付き合いでNISAの講座を持っていたけれど,使ってないので解約した日がこの障害の当日で,その影響もあったのかどうか,解約した途端に担当営業から電話がかかってきたそうな.
システム障害があったから,営業がスタンバイしていたのかもしれないけれど,担当営業にすぐ伝わるシステムを作っているということかな.CRMの機能なのかね.
みずほ証券、一時システム障害 ネット取引で売買できず
https://www.jiji.com/jc/article?k=2021051200612
カミさんが,新光証券時代からのお付き合いでNISAの講座を持っていたけれど,使ってないので解約した日がこの障害の当日で,その影響もあったのかどうか,解約した途端に担当営業から電話がかかってきたそうな.
システム障害があったから,営業がスタンバイしていたのかもしれないけれど,担当営業にすぐ伝わるシステムを作っているということかな.CRMの機能なのかね.
インターネット史上最大規模? 80億を超えるパスワードが流出か
https://realsound.jp/tech/2021/06/post-789835.html
引用:
「パスワードは6〜20文字の範囲」ということで「サーバサービスなどで利用される認証用パスワードは32文字以上にしましょう,どうせ人間が打ち込むわけでも無いし」という目安は,確かに一理あるようだ.
https://realsound.jp/tech/2021/06/post-789835.html
引用:
ハッカーがフォーラムに投稿したデータは、100GBにものぼる超巨大なテキストファイルだ。そしてコメント欄で「パスワードは6〜20文字の範囲で、ASCII文字(アスキー文字)を使用したもののみ収集した」と述べ、リストには820億のパスワードが含まれると主張した。
「パスワードは6〜20文字の範囲」ということで「サーバサービスなどで利用される認証用パスワードは32文字以上にしましょう,どうせ人間が打ち込むわけでも無いし」という目安は,確かに一理あるようだ.
このニュース.
FBI内通者最恐。匿名チャットアプリ「An0m」のおとり捜査で世界の反社800余名が一斉摘発
https://www.gizmodo.jp/2021/06/crime-syndicate-using-anonymous-chat-app-an0m-caught-in-the-act.html
引用:
保護機能がつよつよなので?犯罪者に人気というロシア発のチャットツール「テレグラム」も実は・・・
いやもっと,中国発のTikTokも・・・? エシュロンどころでは無いというかノイズ多すぎるので音声テキスト化,検索性,可視化が発達しているんだろうな...
FBI内通者最恐。匿名チャットアプリ「An0m」のおとり捜査で世界の反社800余名が一斉摘発
https://www.gizmodo.jp/2021/06/crime-syndicate-using-anonymous-chat-app-an0m-caught-in-the-act.html
引用:
An0m(ANOMとも)は表向きプライベート&セキュアなチャットアプリだけど、裏ではバックドアが仕込まれていて、FBIに通信内容が丸見えになる仕様となっていました。
保護機能がつよつよなので?犯罪者に人気というロシア発のチャットツール「テレグラム」も実は・・・
いやもっと,中国発のTikTokも・・・? エシュロンどころでは無いというかノイズ多すぎるので音声テキスト化,検索性,可視化が発達しているんだろうな...
去年年末のこの記事.
いまだに96DPIをベースにした表示がなされるWindows
https://ascii.jp/elem/000/004/038/4038068/
引用:
Macintoshをを使っていると72dpiというのが統一単位だったけれど,Windowsは96dpiなので表示されているものと印刷イメージが異なることが多いと,出版業界の知人たちがよく言っていた.
DPI(Dot Per Inch)は,30年くらい前は画面よりプリンタの性能を示す単位だったかな.
初めて購入したインクジェットプリンタは,hp DeskWriterというモノクロで,300dpiという性能.曲線が綺麗に出て感動した覚えがある.それまではドットインパクトプリンタで性能が良いとされていた24ピンのEPSON UP-130KをPC-8801mkIIMRで使っていました.
DeskWriter
http://www.hpmuseum.net/display_item.php?hw=306
いまだに96DPIをベースにした表示がなされるWindows
https://ascii.jp/elem/000/004/038/4038068/
引用:
コンピューターで組版をするとき、米国のポイントシステム(アメリカンポイント)に近い値として、1/72国際インチを1ポイントとする「DTPポイント」が定義される。コンピューターの画面に表示したものをそのままプリンターにも出力できるという「WYSIWYG」を実現する際に、画面上の最小単位であるドットを1ポイントとすることでポイントでの指定を可能にできた。1/72インチを1ポイントとすると、そのドット密度は72DPIになる。しかし、Windowsの基準はいまだに96DPIなのだ。
Macintoshをを使っていると72dpiというのが統一単位だったけれど,Windowsは96dpiなので表示されているものと印刷イメージが異なることが多いと,出版業界の知人たちがよく言っていた.
DPI(Dot Per Inch)は,30年くらい前は画面よりプリンタの性能を示す単位だったかな.
初めて購入したインクジェットプリンタは,hp DeskWriterというモノクロで,300dpiという性能.曲線が綺麗に出て感動した覚えがある.それまではドットインパクトプリンタで性能が良いとされていた24ピンのEPSON UP-130KをPC-8801mkIIMRで使っていました.
DeskWriter
http://www.hpmuseum.net/display_item.php?hw=306
大きいディスプレイを検討して早一年.出勤の都度,時間が合えばヨドバシカメラに立ち寄ってEIZOのモニタと値段を見比べていたけれど,結局答えを出したのはこれ.
17インチ以上27インチ以下
WQHDサイズ,つまり2560×1440
4Kにするなら32インチ以上,27インチでも近寄ってみる事を想定すると視線&首の左右移動で24インチでもたまに疲れることがあるので,24インチ以下で検討.15.6インチの4Kモバイルディスプレイを使っている感じから,17インチくらいの2560×1440を探していたら,見つけたのがこのJAPANNEXTというちょっと不明なメーカのJN-IPS2380FLWQHDという製品.
製品名の通り23.8インチなので現在使っているEIZO EV2450と同等.IPS液晶で,ブルーライトカット機能もあるので,メモして帰りました.そして週末に調べると,なんと6月11日発売の新製品だとわかり,レビューが全くない状態からの購入. ヨドバシカメラのオンラインショップで28800円(税込)の10%ポイント還元.(アマゾンも同じ値段だった)
日曜日の夜に注文し,月曜日の夕方に届いた.なんと.
そして開封の儀.
外箱.想定より軽い.持ち帰り可能だったかもくらい.
箱を開けると,久しぶりに見るような気がする発泡スチロール.
内容は,本体(カバー破れ!),台,HDMIケーブル,ACアダプタと電源ケーブル.発泡スチロールの裏に台の支柱.
支柱は高さ角度調節を拒む仕様.接続部分が笑顔に見えてくる不思議が・・・
ACアダプタ.大きさ比較のためにマウスMサイズを.小さめだね.昔のノートパソコンだとがっかりするサイズだけれど.
背面から.なんの主張もない.ASUSのガンダムモニターや,7色?のiMacなど,背面に装飾があるやつ.見えないので意味がない.とおもう.見せるものでもないし見るものでもない.
この電源も含めた背面ボタン.POWER,AUTO,UP,DOWN,MENUとなっているけれど,全面から,みるといM,◀︎,▶︎,E,電源となっている.EとAUTOの意味がわからん.
メニューの操作系は慣れが必要だけれど,そんなに頻繁に変更するものでもないから,いいかな.
そしてまずは,mac mini 2014にHDMIで接続してみたけれど,いい感じ.想定通りの解像度.
4Kだと,mac mini 2014の処理性能が追いつかない気も,している.
ブルーライトオフ設定にして使っているけれど,EIZO EV2450と違いがわからないくらいかな.あと,角度や高さが変更できないので,何か良いアームを買う必要があるかも.
4Kにするなら32インチ以上,27インチでも近寄ってみる事を想定すると視線&首の左右移動で24インチでもたまに疲れることがあるので,24インチ以下で検討.15.6インチの4Kモバイルディスプレイを使っている感じから,17インチくらいの2560×1440を探していたら,見つけたのがこのJAPANNEXTというちょっと不明なメーカのJN-IPS2380FLWQHDという製品.
製品名の通り23.8インチなので現在使っているEIZO EV2450と同等.IPS液晶で,ブルーライトカット機能もあるので,メモして帰りました.そして週末に調べると,なんと6月11日発売の新製品だとわかり,レビューが全くない状態からの購入. ヨドバシカメラのオンラインショップで28800円(税込)の10%ポイント還元.(アマゾンも同じ値段だった)
日曜日の夜に注文し,月曜日の夕方に届いた.なんと.
そして開封の儀.
外箱.想定より軽い.持ち帰り可能だったかもくらい.
箱を開けると,久しぶりに見るような気がする発泡スチロール.
内容は,本体(カバー破れ!),台,HDMIケーブル,ACアダプタと電源ケーブル.発泡スチロールの裏に台の支柱.
支柱は高さ角度調節を拒む仕様.接続部分が笑顔に見えてくる不思議が・・・
ACアダプタ.大きさ比較のためにマウスMサイズを.小さめだね.昔のノートパソコンだとがっかりするサイズだけれど.
背面から.なんの主張もない.ASUSのガンダムモニターや,7色?のiMacなど,背面に装飾があるやつ.見えないので意味がない.とおもう.見せるものでもないし見るものでもない.
この電源も含めた背面ボタン.POWER,AUTO,UP,DOWN,MENUとなっているけれど,全面から,みるといM,◀︎,▶︎,E,電源となっている.EとAUTOの意味がわからん.
メニューの操作系は慣れが必要だけれど,そんなに頻繁に変更するものでもないから,いいかな.
そしてまずは,mac mini 2014にHDMIで接続してみたけれど,いい感じ.想定通りの解像度.
4Kだと,mac mini 2014の処理性能が追いつかない気も,している.
ブルーライトオフ設定にして使っているけれど,EIZO EV2450と違いがわからないくらいかな.あと,角度や高さが変更できないので,何か良いアームを買う必要があるかも.
この話題.みんなスルー.
LINE、政府に虚偽説明 情報「日本に閉じている」
https://nordot.app/776013156466327552
引用: 本質的な問題は,つい最近まで上場企業だった会社組織が,こういう姿勢だったということ.あるいは,経営側が末端?のサーバ管理仕事がどこでどう行われているか,把握できてないことか.
クラウドやCDNとか,手元にシステムを持たない現代において,実際にどこにあるのかは,よーく調べてないと把握できないんじゃないかな.プライマリが日本でも,バックアップ/BCP先が意図してない国にある場合も,あるかもね.
LINE、政府に虚偽説明 情報「日本に閉じている」
https://nordot.app/776013156466327552
引用:
日本国内の利用者が通信アプリでやりとりした画像や動画を韓国のサーバーに保管していたにもかかわらず「データは日本に閉じている」と虚偽の説明をしていたことが明らかになった。
クラウドやCDNとか,手元にシステムを持たない現代において,実際にどこにあるのかは,よーく調べてないと把握できないんじゃないかな.プライマリが日本でも,バックアップ/BCP先が意図してない国にある場合も,あるかもね.
サイバー訓練参加者の個人情報流出 政府
https://www.jiji.com/jc/article?k=2021060201110
引用:
五輪組織委の個人情報が流出
https://nordot.app/773462424593596416
引用:
五輪開会式を想定して70社がサイバー演習、意外すぎる盲点に会場がざわつく
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03208/
引用:
これだと五千人参加しているらしいから,その一部か.サイバーセキュリティ専門家の連絡先が漏れたとしてもフィッシングなどは通用しないだろうし,実質,転職の一本釣りくらいにしか利用価値なさそう
https://www.jiji.com/jc/article?k=2021060201110
引用:
内閣サイバーセキュリティセンターは2日、富士通の情報共有システムへの不正アクセスに絡み、同センターが実施したサイバーセキュリティーに関する訓練に参加した政府や民間企業約90組織、約170人分の役職、氏名などの個人情報が流出したと発表した。
五輪組織委の個人情報が流出
https://nordot.app/773462424593596416
引用:
関係者によると、新たに流出が確認されたのは、内閣官房の内閣サイバーセキュリティセンターが東京五輪開催中のサイバー攻撃に備えて実施した情報共有訓練の参加者の所属先や役職、名前など。
五輪開会式を想定して70社がサイバー演習、意外すぎる盲点に会場がざわつく
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03208/
引用:
11月8日のNISC演習の攻撃シナリオは「東京オリンピックの開会式当日にサイバー攻撃を受けた」というもので、過去最高となる約5000人が参加したという。これに対しNCAはNISCの攻撃シナリオを一般企業向けに変更した。演習会場は東京の3カ所に、今回初めて大阪の1カ所を加えた。
これだと五千人参加しているらしいから,その一部か.サイバーセキュリティ専門家の連絡先が漏れたとしてもフィッシングなどは通用しないだろうし,実質,転職の一本釣りくらいにしか利用価値なさそう
ちょっと古いけれど.
LinkedInからスクレイピングされた約5億人分の公開個人情報も犯罪フォーラムで販売
https://www.itmedia.co.jp/news/articles/2104/09/news047.html
引用:
転職に活用しているので,経歴の生データをカジュアルに掲載している人も多いSNSと言えますね.ある意味,公開したい情報が漏洩しているだけなら,問題ないのかもしれない.
LinkedInからスクレイピングされた約5億人分の公開個人情報も犯罪フォーラムで販売
https://www.itmedia.co.jp/news/articles/2104/09/news047.html
引用:
米Microsoft傘下のLinkedInのものとみられる約5億人分の個人情報が米Facebookの5.33億人の個人情報公開と同じ犯罪フォーラムで販売されているとリトアニアのニュースメディアCyberNewsが4月6日(現地時間)に報じた。
転職に活用しているので,経歴の生データをカジュアルに掲載している人も多いSNSと言えますね.ある意味,公開したい情報が漏洩しているだけなら,問題ないのかもしれない.
「ProcMon」がダークモードに対応 ~Microsoft製のプロセスモニタリングツール
https://forest.watch.impress.co.jp/docs/news/1327488.html
UIモダナイズ というのか.
色々なツールが全部黒い画面になると,逆に白い画面が目立つけどね.
Process Monitor の基本的な使い方について
https://qiita.com/nanmei365/items/64c2b23aa49c0aa9f5e0
https://forest.watch.impress.co.jp/docs/news/1327488.html
UIモダナイズ というのか.
色々なツールが全部黒い画面になると,逆に白い画面が目立つけどね.
Process Monitor の基本的な使い方について
https://qiita.com/nanmei365/items/64c2b23aa49c0aa9f5e0
Windowsパソコンで,自分用に設定を変更したり,ローカルに保存したファイルは,Windowsドメイン配下にいる場合は,「移動プロファイル(roaming user profile」にすると,サーバ側に全ての情報が保存される機能がありました.
ファイルが多いと,同期のためにログオン時にとても時間がかかったり,サーバの負荷が高いという問題があり,実際にはあまり使われなくなったんじゃないかな.一人1台のPCがない時代の機能,という感じが.
現代的にいうと,Windows 10には「設定の同期」というものがあり,OneDrive経由でそれが実現しているようです.
さらに,OneDriveの実装は,SharePointのようだから,それらの同期機能の応用か.
Teams内のチーム内のファイル共有も実装はSharePointの模様.接続できないときにSharePointのエラーがでることから推察.新しいサービスを次々と生み出しているように見えて,実は共通基盤の上の見せ方の違いだけなんだなと,改めて思いました.
ファイルが多いと,同期のためにログオン時にとても時間がかかったり,サーバの負荷が高いという問題があり,実際にはあまり使われなくなったんじゃないかな.一人1台のPCがない時代の機能,という感じが.
現代的にいうと,Windows 10には「設定の同期」というものがあり,OneDrive経由でそれが実現しているようです.
さらに,OneDriveの実装は,SharePointのようだから,それらの同期機能の応用か.
Teams内のチーム内のファイル共有も実装はSharePointの模様.接続できないときにSharePointのエラーがでることから推察.新しいサービスを次々と生み出しているように見えて,実は共通基盤の上の見せ方の違いだけなんだなと,改めて思いました.
先日購入したTTP-BT01/BKのBluetooshがLet's Noteで使えない&macOSでも認識しないので,勢い余ってUSB接続版を購入.
Bluetooth版とデザインはすごく似ているのだけれど,ちょっと機能が違う.
このUSB版にはパッドの横にあるスクロールバー機能がついている.
そして,当然USBケーブルがついていて,これはAndroidスマホでつわれていたmicroUSB仕様.
2本指でスクロールなど,macOSに近い感じで使えるけれど,ちょっと慣れが必要かな.いい感じ.
mac mini 2014につけてみたけれど,二本指のスクロールや右クリック,拡大縮小のゼスチャーもできるのだけれど,システム環境設定では本家のトラックパッドじゃないので,Bluetoothデバイスとして認識されてないため,細かい設定ができないのは残念.
Bluetooth版とデザインはすごく似ているのだけれど,ちょっと機能が違う.
このUSB版にはパッドの横にあるスクロールバー機能がついている.
そして,当然USBケーブルがついていて,これはAndroidスマホでつわれていたmicroUSB仕様.
2本指でスクロールなど,macOSに近い感じで使えるけれど,ちょっと慣れが必要かな.いい感じ.
mac mini 2014につけてみたけれど,二本指のスクロールや右クリック,拡大縮小のゼスチャーもできるのだけれど,システム環境設定では本家のトラックパッドじゃないので,Bluetoothデバイスとして認識されてないため,細かい設定ができないのは残念.
1963年の日本映画.若尾文子主演,京マチ子,田宮二郎共演. 山崎豊子の作品.
遺産相続の話.婿養子の問屋の父が亡くなり,その遺言にそって長女に土地,次女に店,三女に株・骨董を託すが,それぞれ不満.そこに2代にわたり丁稚奉公からなりあがった大番頭が加わり,さらに妊娠した愛人登場で大混乱.
全般的に暗いイメージの音楽が流れているけれど,すっきり系で終わる物語でした.
映像の中で,描かれた1963年ごろの街並みが興味深い.当時は富の象徴だった車が,我が物顔で人を気にせず通り抜けたり,当然舗装もされてないので水たまりのある土の道路など.そういえば,小さい頃はそれでも小さい道は土の道が残っていたけれど,今はそういうのも皆無だな.たぶん消防法などもあり小さい道じたいが無くなっている.
あ,愛人を演じているのが若尾文子.良く知らないけれど,黒川紀章が選挙に出た時に横にいた人だね.美人だね.
遺産相続の話.婿養子の問屋の父が亡くなり,その遺言にそって長女に土地,次女に店,三女に株・骨董を託すが,それぞれ不満.そこに2代にわたり丁稚奉公からなりあがった大番頭が加わり,さらに妊娠した愛人登場で大混乱.
全般的に暗いイメージの音楽が流れているけれど,すっきり系で終わる物語でした.
映像の中で,描かれた1963年ごろの街並みが興味深い.当時は富の象徴だった車が,我が物顔で人を気にせず通り抜けたり,当然舗装もされてないので水たまりのある土の道路など.そういえば,小さい頃はそれでも小さい道は土の道が残っていたけれど,今はそういうのも皆無だな.たぶん消防法などもあり小さい道じたいが無くなっている.
あ,愛人を演じているのが若尾文子.良く知らないけれど,黒川紀章が選挙に出た時に横にいた人だね.美人だね.
普通のDNSリクエストの中に,データ送受信が含まれる攻撃.
DNSトンネリング: 攻撃者はDNSをどう悪用するのか
https://www.paloaltonetworks.jp/company/in-the-news/2019/dns-tunneling-how-dns-can-be-abused-by-malicious-actors
PaloAlto Networksのサイトから引用
DNSのAレコードに長いFQDNでデータを仕込んだり,TXTレコードから送り込んだりか.
DNSクエリログも取得しておくことが大事.うちは,DNSは外部に任せていたりするからなぁ.
DNSトンネリング: 攻撃者はDNSをどう悪用するのか
https://www.paloaltonetworks.jp/company/in-the-news/2019/dns-tunneling-how-dns-can-be-abused-by-malicious-actors
PaloAlto Networksのサイトから引用
DNSのAレコードに長いFQDNでデータを仕込んだり,TXTレコードから送り込んだりか.
DNSクエリログも取得しておくことが大事.うちは,DNSは外部に任せていたりするからなぁ.
去年あたりからGIGA構想とかで子供にタブレット端末が配られているわけだが,名古屋市では,操作履歴を「同意なしで記録した」ことが「発覚した」ので,ちょっと話題.
小中学生に配布のタブレット端末、履歴を市が無断記録 利用を当面停止 名古屋市
https://news.yahoo.co.jp/articles/b3675161812187dfeec3acea8e5f66c364a72760
引用: 企業向けだと各所にあるゲートウェイによるネット閲覧,EDRによる振る舞い検知用のログ収集は当たり前?だけれど,「子供を悪いインターネットから保護する」事を主目的としているだろうから,説明不足.即座に説明できない点も対応が良くない.
教育委員会も利用停止を通知しているだけで,記録を取らないようにする改善などは求めてないのかな.ちゃんと猶予があることになていると,思いたいけど.
他の行政はどうしているんだろうね.
小中学生に配布のタブレット端末、履歴を市が無断記録 利用を当面停止 名古屋市
https://news.yahoo.co.jp/articles/b3675161812187dfeec3acea8e5f66c364a72760
引用:
名古屋市では国の構想に基づきタブレット端末の配備を進めていて、5月末までに市内の小中学生の約4割にあたる7万人が利用しています。
10日開かれた市議会の委員会で、名古屋市はタブレット端末のインターネットの閲覧記録やメールの送受信など、生徒らの操作履歴を利用者の同意なく、全て記録していることを明らかにしました。
教育委員会も利用停止を通知しているだけで,記録を取らないようにする改善などは求めてないのかな.ちゃんと猶予があることになていると,思いたいけど.
他の行政はどうしているんだろうね.
1年前,安倍首相時に,検事長の定年延長問題が紛糾するなか,失脚させるために暴露された賭け麻雀事件.
賭けマージャン4回、黒川元検事長を略式起訴…「止められる立場」も勘案
https://www.yomiuri.co.jp/national/20210318-OYT1T50120/
引用:
黒川前検事長に今日、退職金 やや減額の約5900万円 (2020年6月19日の記事)
https://www.asahi.com/articles/ASN6M4SHLN6MUTIL01H.html
引用: 減額されているとはいえ,起訴前に自己都合退職しているという理由.
バスに間に合わない…2分早く退勤し続けた市職員に13万7千円の返金請求は妥当?同情の声も
https://dot.asahi.com/dot/2021031100077.html
引用: 昔いた会社では,1分遅刻しても30分遅刻扱いになるが,1分残業しても残業代に算入されなかった.ちなみにこれは業務は分刻みだけれど,30分で丸めることができる適法.
トイレ紙を…署長の“窃盗”バレたワケは?|日テレNEWS24
https://www.news24.jp/articles/2021/06/06/07884530.html
引用:
ーーー
いずれも,少額で退職金やそれまでの地位を台無しにした事例.
子供の頃,国鉄の駅員が現金で受け取った運賃精算分の数十円を着服し,定年直前に退職,退職金数千万を失う,という事件が報道されていたのを,ずっと覚えている.
でもまぁ,これまでの判例からすると,相対的には上級公務員の方が失うものが少ないね.
https://www.yomiuri.co.jp/national/20210318-OYT1T50120/
引用:
黒川弘務・元東京高検検事長(64)らの賭けマージャン問題を巡り、東京地検は18日、不起訴(起訴猶予)とした後、東京第6検察審査会から「起訴相当」と議決された黒川元検事長を単純賭博罪で東京簡裁に略式起訴した。同審査会が「不起訴不当」とした産経新聞記者2人と朝日新聞元記者については、再び起訴猶予とした。
単純賭博罪の法定刑は50万円以下の罰金か科料。
https://www.asahi.com/articles/ASN6M4SHLN6MUTIL01H.html
引用:
黒川氏と同じように勤続37年で東京高検検事長を自己都合で退職した場合、定年退官よりもやや減額され、約5900万円になるという。
https://dot.asahi.com/dot/2021031100077.html
引用:
千葉県船橋市の職員4人が、帰りのバスに間に合うように定時の2分前に退勤し、別の職員に定時で打刻させる行為を繰り返していたとして処分を受けた。定時の退勤ではバスに間に合わず、次のバスまで30分待たなければならない事情があったという。
責任を重く見た市教委は減給10分の1(3カ月)の懲戒処分とした。さらに欠勤規定に沿って、約13万7千円の返還を求めるという。
https://www.news24.jp/articles/2021/06/06/07884530.html
引用:
盗まれたトイレットペーパーは5個.わずか170円相当とはいえ,立派な犯罪です.
警視は今月3日付で減給1ヶ月の懲戒処分を受け,依願退職しました.警察は今後窃盗容疑で書類送検する方針です
ーーー
いずれも,少額で退職金やそれまでの地位を台無しにした事例.
子供の頃,国鉄の駅員が現金で受け取った運賃精算分の数十円を着服し,定年直前に退職,退職金数千万を失う,という事件が報道されていたのを,ずっと覚えている.
でもまぁ,これまでの判例からすると,相対的には上級公務員の方が失うものが少ないね.
まだ互換性の実装があるっていうのでびっくり! 盲点といえばたしかにそうか.存在を若い人は認識してないし,古い人は忘れてる!
古いExcel 4マクロ悪用したサイバー攻撃急増、セキュリティソフト検出難しく
https://news.mynavi.jp/article/20210429-1881434/
そう.VBA登場前の,Excel 4.0あたりで実装されていた,ワークシート関数のようなものがあった.
それを駆使して,パラメータ入力画面とその値チェック,SequeLinkのドライバをExcelに読み込まさせてDBサーバと通信してデータを取り出し,CSVあたりに加工して出力するようなものを作った.もう30年近く前だとおもうけどな.
古いExcel 4マクロ悪用したサイバー攻撃急増、セキュリティソフト検出難しく
https://news.mynavi.jp/article/20210429-1881434/
そう.VBA登場前の,Excel 4.0あたりで実装されていた,ワークシート関数のようなものがあった.
それを駆使して,パラメータ入力画面とその値チェック,SequeLinkのドライバをExcelに読み込まさせてDBサーバと通信してデータを取り出し,CSVあたりに加工して出力するようなものを作った.もう30年近く前だとおもうけどな.
4月のことだけれど,こういう資料が.
「サイバーセキュリティ体制構築・人材確保の手引き」(第1.1版)を取りまとめました
https://www.meti.go.jp/press/2021/04/20210426002/20210426002.html
引用:
「サイバーセキュリティ体制構築・人材確保の手引き」(第1.1版)を取りまとめました
https://www.meti.go.jp/press/2021/04/20210426002/20210426002.html
引用:
本手引きは、サイバーセキュリティ経営ガイドラインの10の指示のうち、指示2(サイバーセキュリティリスク管理体制の構築)及び指示3(サイバーセキュリティ対策のための資源(予算、人材等)確保)について具体的な検討を行う際に活用していただくことを目的として作成しています。
ワクチン接種人数がどんと増えている.
累積で1375万人を超え.人口の1割以上.1日80万人くらいまで処理されている模様.
接種開始からの処理人数のスピードも,他国と比べてどうなのか,気になるところ.(ゲーム感覚)
オリンピック競技のサッカーやラグビーで勝った時に渋谷の街中で騒ぎたい若者は,ワクチン接種を積極的にすべきだな.
累積で1375万人を超え.人口の1割以上.1日80万人くらいまで処理されている模様.
接種開始からの処理人数のスピードも,他国と比べてどうなのか,気になるところ.(ゲーム感覚)
オリンピック競技のサッカーやラグビーで勝った時に渋谷の街中で騒ぎたい若者は,ワクチン接種を積極的にすべきだな.
縁の下の力持ち,的なものは昔からあるけれど,CDNもその1つかな.
AmazonやGitHubなど大規模な障害発生「古き良きインターネットみたいに」
https://ledge.ai/fastly0608/
画像やCSSなどの静的ファイルはCDNに置くので,そこに障害があると,昔のWebサイトのようなデザインになってしまうことを,このように表現しているのは興味深い.おっさんセンサーだという自白か?
世界同時多発HP閲覧障害は徐々に復旧…CDN運営会社「Fastly」がプログラム修正を報告
https://hochi.news/articles/20210608-OHT1T51182.html
astlyのCDN障害でSpotify、GitHub、CNNなどがダウン
https://jp.techcrunch.com/2021/06/08/2021-06-08-numerous-popular-websites-are-facing-an-outage/
ここであぶり出されるのは,Fastlyの顧客一覧.まぁ漏洩したのは,Fastlyの営業情報の一部,と言えるから,Akamaiの営業がウォームアップしているかな?
AmazonやGitHubなど大規模な障害発生「古き良きインターネットみたいに」
https://ledge.ai/fastly0608/
画像やCSSなどの静的ファイルはCDNに置くので,そこに障害があると,昔のWebサイトのようなデザインになってしまうことを,このように表現しているのは興味深い.おっさんセンサーだという自白か?
世界同時多発HP閲覧障害は徐々に復旧…CDN運営会社「Fastly」がプログラム修正を報告
https://hochi.news/articles/20210608-OHT1T51182.html
astlyのCDN障害でSpotify、GitHub、CNNなどがダウン
https://jp.techcrunch.com/2021/06/08/2021-06-08-numerous-popular-websites-are-facing-an-outage/
ここであぶり出されるのは,Fastlyの顧客一覧.まぁ漏洩したのは,Fastlyの営業情報の一部,と言えるから,Akamaiの営業がウォームアップしているかな?
在宅勤務でmacOSとWindows 10をデュアルPC利用中.それじれにリストレスト付きトラックボールをつけて利用しているが,1台がクリックボタンが渋くなってきた.
これまで3台購入して,初代もクリックが効かなくなって分解掃除するも復活ならずなので持病のような気がする.そして,残念なのはこのモデル,もう売られてなくて新規入手困難.
そうなると(1)修理する,(2)代替品を探すしか選択肢はないけれど,はんだごて能力をもってないので,選択肢は(2)のみ.
他の意外と選択肢の多いトラックボールを探しても左手でも使えるタイプで良いのが無い.キーボードの下にトラックボールが配置されている一体型キーボードも3種類くらい売られているけれど,どれもこれもキーボード側に問題(好みの違い)があるし,そもそもやたらと値段が高い.
そして,mac mini 2014用だと純正のApple Magic Trackpad 2が選択肢にあるが,13,800円(税込)なので,ちょっと高い.バッテリ駆動なのであらかじめ寿命ありと考え投資対効果が薄い.
そんな中,ちょっと前から気になっていた,Windows用のタッチパッドが売られていたので,悩んだ上で購入.
メーカはMCO株式会社ミヨシというマイナーメーカだけれど,USB充電器で高性能そこそこ価格で満足ガジェットを購入したことのあるメーカで自分の中では信頼度が高かったので購入.
パッケージには,謎メーカ?の単4電池も入っているので買ってきて接続するだけ.Windows 10の標準ドライバに準拠して動作するらしい.
Bluetooth 5.0でペアリングできるので,PC側がBluetooth 4.0以上だと互換性があるというのだけれど,手元にあるPanasonic Let's Note CF-LX4ではペアリングできず...そしてmac mini 2014でもペアリングできない.職場支給のLet's Noteでも接続でない.
初期不良かな? 交換や返品が面倒だなぁと思っていたんだけれど,思いついてSurface Pro 2を引っ張り出して接続したところ,何も問題なく認識されました.
どうも,PC側のBluetoothが,HOGP(HID over GATT Profile)に対応している必要があり,CF-LX4ではそれが対応してないのは,内蔵ホイールパッドがあるからかもしれない.Macで認識しないのは,もともと対応機種に入ってないから.
いいものを買った感じはあったのだけれど,今回はお蔵入りかなぁ.あるいはBluetoothアダプタを買って試すか.
これまで3台購入して,初代もクリックが効かなくなって分解掃除するも復活ならずなので持病のような気がする.そして,残念なのはこのモデル,もう売られてなくて新規入手困難.
そうなると(1)修理する,(2)代替品を探すしか選択肢はないけれど,はんだごて能力をもってないので,選択肢は(2)のみ.
他の意外と選択肢の多いトラックボールを探しても左手でも使えるタイプで良いのが無い.キーボードの下にトラックボールが配置されている一体型キーボードも3種類くらい売られているけれど,どれもこれもキーボード側に問題(好みの違い)があるし,そもそもやたらと値段が高い.
そして,mac mini 2014用だと純正のApple Magic Trackpad 2が選択肢にあるが,13,800円(税込)なので,ちょっと高い.バッテリ駆動なのであらかじめ寿命ありと考え投資対効果が薄い.
そんな中,ちょっと前から気になっていた,Windows用のタッチパッドが売られていたので,悩んだ上で購入.
メーカはMCO株式会社ミヨシというマイナーメーカだけれど,USB充電器で高性能そこそこ価格で満足ガジェットを購入したことのあるメーカで自分の中では信頼度が高かったので購入.
パッケージには,謎メーカ?の単4電池も入っているので買ってきて接続するだけ.Windows 10の標準ドライバに準拠して動作するらしい.
Bluetooth 5.0でペアリングできるので,PC側がBluetooth 4.0以上だと互換性があるというのだけれど,手元にあるPanasonic Let's Note CF-LX4ではペアリングできず...そしてmac mini 2014でもペアリングできない.職場支給のLet's Noteでも接続でない.
初期不良かな? 交換や返品が面倒だなぁと思っていたんだけれど,思いついてSurface Pro 2を引っ張り出して接続したところ,何も問題なく認識されました.
どうも,PC側のBluetoothが,HOGP(HID over GATT Profile)に対応している必要があり,CF-LX4ではそれが対応してないのは,内蔵ホイールパッドがあるからかもしれない.Macで認識しないのは,もともと対応機種に入ってないから.
いいものを買った感じはあったのだけれど,今回はお蔵入りかなぁ.あるいはBluetoothアダプタを買って試すか.
総務省からのご案内.
テレワークにおけるセキュリティ確保
https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/
引用: 諸設定資料が次々とリリースされる模様.
引用: YAMAHAのルータとか,気になる点があるな.
テレワークにおけるセキュリティ確保
https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/
引用:
テレワークセキュリティガイドライン(第5版)を2021年5月31日に公表しました。
中小企業等担当者向けテレワークセキュリティの手引き(チェックリスト)(第2版)を公表しました。
引用:
設定解説資料は、手引き(チェックリスト)の内容を具体的な環境で実施する際の参考資料として、テレワークで多く利用される製品を対象として補足的に作成している資料です。
○設定解説資料(CiscoWebexMeetings)PDF
○設定解説資料(Microsoft Teams)PDF
○設定解説資料(Zoom)PDF
○設定解説資料(Windows)【近日掲載予定】
○設定解説資料(Mac)【近日掲載予定】
○設定解説資料(iOS)【近日掲載予定】
○設定解説資料(Android)【近日掲載予定】
○設定解説資料(LanScope An)【近日掲載予定】
○設定解説資料(Exchange Online)【近日掲載予定】
○設定解説資料(Gmail)【近日掲載予定】
○設定解説資料(Teams_chat)【近日掲載予定】
○設定解説資料(LINE)【近日掲載予定】
○設定解説資料(OneDrive)【近日掲載予定】
○設定解説資料(Googleドライブ)【近日掲載予定】
○設定解説資料(Dropbox)【近日掲載予定】
○設定解説資料(YAMAHA VPNルータ)【近日掲載予定】
○設定解説資料(CiscoASA)【近日掲載予定】
○設定解説資料(Windowsリモートデスクトップ接続)【近日掲載予定】
○設定解説資料(Chromeリモートデスクトップ)【近日掲載予定】
○設定解説資料(Microsoft Defender)【近日掲載予定】
○設定解説資料(ウイルスバスター ビジネスセキュリティサービス)【近日掲載予定】
個人的には,たまに気になる未解決事件でその後進捗があったか気になる「餃子の王将」.ここ数年,家から一番近いお店の料理長?が変わったのか美味しくなったのでよくテイクアウトしているけれど,2年前,駅前商店街?に雑貨屋の跡地にライバルとなる「れんげ食堂」ができたが,その後すぐにコロナ禍になり,物件の契約切れタイミングっぽいところで撤退.
2年のうちに2〜3回しか行かなかったけれど,何かこれを食べに行きたいというメニューもなく,特徴の無い店だったかなぁ.
そしてその跡地にできたのが,ほぼ同じ業態の大阪王将.
このご時世,夜に行くと店舗内での飲食はやってない?ようだけれど,逆にテイクアウト窓口を大きくして,さらに店舗デザインが,古来からある街中華風になっていいて,大阪王将新宿東宝ビル店のようなオシャレ高級感はありませんね.
それでも餃子の味は好みのものだったので,中華戦争勃発,と言う感じかな.
2年のうちに2〜3回しか行かなかったけれど,何かこれを食べに行きたいというメニューもなく,特徴の無い店だったかなぁ.
そしてその跡地にできたのが,ほぼ同じ業態の大阪王将.
このご時世,夜に行くと店舗内での飲食はやってない?ようだけれど,逆にテイクアウト窓口を大きくして,さらに店舗デザインが,古来からある街中華風になっていいて,大阪王将新宿東宝ビル店のようなオシャレ高級感はありませんね.
それでも餃子の味は好みのものだったので,中華戦争勃発,と言う感じかな.
6月3日から,自宅マンションのエレベータが工事中.出勤だったので帰宅時に家に帰るとこの状態.
疲れ切った帰路で「初日なので準備だけで乗れるのでは?」と甘い考えを抱いたが,残念ながら使用できません.
このマンション最上階に住む者としては,毎日階段を使って上がる必要があるのは辛いなぁ.この状態が1ヶ月強続く模様.
できるだけパソコン持ち歩かないようにしたいところではあるが,出勤も増えつつあるので置いて帰れば良いのだけれど.
疲れ切った帰路で「初日なので準備だけで乗れるのでは?」と甘い考えを抱いたが,残念ながら使用できません.
このマンション最上階に住む者
としては,毎日階段を使って上がる必要があるのは辛いなぁ.この状態が1ヶ月強続く模様.できるだけパソコン持ち歩かないようにしたいところではあるが,出勤も増えつつあるので置いて帰れば良いのだけれど.
今日は大雨突風の中,仕事で,ゆりかもめに乗って,新橋(U-01)から新豊洲駅(U-15)まで移動.豊洲駅(U-16)で終わりなので最後まで乗りたかった?かもしれないけれど,その後は銀座方面に移動が必要だったので,バスに乗り換え.
ゆりかもめをほぼ一周して思ったのは,車窓からガンダムが見えた・・・とかじゃなくオリパラの競技会場がたくさんあるようで,会場の設営が進んでいる様をみた感じでした.
どこの駅だったか忘れたけれど,たぶん有明テニスの森駅から,BMXっぽい会場が丸見えになっていた.これ,駅が特等席かも?なんて. 会場が出来上がると見えないようになっているのだろうと思うけど.
ゆりかもめをほぼ一周して思ったのは,車窓からガンダムが見えた・・・とかじゃなくオリパラの競技会場がたくさんあるようで,会場の設営が進んでいる様をみた感じでした.
どこの駅だったか忘れたけれど,たぶん有明テニスの森駅から,BMXっぽい会場が丸見えになっていた.これ,駅が特等席かも?なんて. 会場が出来上がると見えないようになっているのだろうと思うけど.
全仏オープン開催3日前に,大坂なおみがツイッターで記者会見に出席しないと表明.理由は「選手の精神状態が無視されている」とのこと.実際に一回戦を終えた後記者会見に出席しなかった事で,会見拒否は罰金というルールに基づき1.5万ドル(日本円165万円)が科され,4大大会主催者が出場停止の可能性も言及する共同表明を即座に発表.
関係者や男女問わず同じテニス選手からは「仕事の一部だから会見に出席すべき」「スポンサーにも配慮が必要なので必要」と意見もあり,一部の人や自分もジェンダーや人種差別などの問題から会見拒否もわからんではない,という意見もあった.
その後,大坂なおみが「もともと人前で話すことが苦手で,会見がストレレスになり長年うつ病」と発表すると,世論の否定意見が一変.逆に発表順が違うと批判する人も出た模様.
話すことが苦手なので話す順番が違ったのは仕方ないと思うし,誰もが最初から簡潔に伝えたいことだけをうまく喋ることなんてできない.中にはリップサービスが得意なアスリートもいるとは思うけれど,誰もが突発的に話せるとは思えないね.練り込まれた映画のセリフを求められることも多い.
つい最近大坂なおみ仕草がスポンサーを大事にしていることも話題になったし.
ここでテニスの4大大会規則集で「選手もしくはチームで,負傷などがない場合勝敗に関係なく試合直後もしくは30分以内に会見出席が必要」とされているそうです.
他の競技だと,チーム代表や監督が会見したりすることもあるけれど,テニスなどの個人競技で監督が会見することなんて見たことないな.
F1でドライバーが会見して考慮不足発言で炎上していたこともあるなぁ.アイルトン・セナだってボロクソ言われていた.亡くなってから聖人君子になっているけれど.
これは会見にメディアも質問内容を考えないと.試合とは関係ない時事話題に対するコメントを求める点も不要だとおもうけど.規則の「試合後30分以内」の意味を記者側も理解が必要.
関係者や男女問わず同じテニス選手からは「仕事の一部だから会見に出席すべき」「スポンサーにも配慮が必要なので必要」と意見もあり,一部の人や自分もジェンダーや人種差別などの問題から会見拒否もわからんではない,という意見もあった.
その後,大坂なおみが「もともと人前で話すことが苦手で,会見がストレレスになり長年うつ病」と発表すると,世論の否定意見が一変.逆に発表順が違うと批判する人も出た模様.
話すことが苦手なので話す順番が違ったのは仕方ないと思うし,誰もが最初から簡潔に伝えたいことだけをうまく喋ることなんてできない.中にはリップサービスが得意なアスリートもいるとは思うけれど,誰もが突発的に話せるとは思えないね.練り込まれた映画のセリフを求められることも多い.
つい最近大坂なおみ仕草がスポンサーを大事にしていることも話題になったし.
ここでテニスの4大大会規則集で「選手もしくはチームで,負傷などがない場合勝敗に関係なく試合直後もしくは30分以内に会見出席が必要」とされているそうです.
他の競技だと,チーム代表や監督が会見したりすることもあるけれど,テニスなどの個人競技で監督が会見することなんて見たことないな.
F1でドライバーが会見して考慮不足発言で炎上していたこともあるなぁ.アイルトン・セナだってボロクソ言われていた.亡くなってから聖人君子になっているけれど.
これは会見にメディアも質問内容を考えないと.試合とは関係ない時事話題に対するコメントを求める点も不要だとおもうけど.規則の「試合後30分以内」の意味を記者側も理解が必要.
facebookにへんな広告が.
広告が入っていることは確かにあったようで,2020年10月末で高島屋にあった免税店が閉店している模様.そこから確かに半年くらい経っている.
高島屋新宿店の大型免税店が10月末閉店 インバウンド激減で
https://www.wwdjapan.com/articles/1135261
でもまぁ,高島屋のロゴの横にある店名は何語か分からず読めないし,リンク先のFQDNもLVZTTGFLVとかいう如何にも詐欺サイトです感のあるものだけれど,この広告が表示される理由を確認すると,微妙.
50歳以上の日本人にリーチ.facebook利用者は高齢化とも言われるから,ほぼ全員がターゲットかな?w
高島屋も偽広告を認知していて,注意喚起もでているが.
その注意喚起内で,実際に購入手続きしたような投稿もいくつか見受けられます.
こういう場合で被害が出た場合,facebookは何か保証するものなのだろうか? たとえばGoogleで検索した後誘導された詐欺サイトで騙されて何か購入した場合,そんなのは保障されないから,facebook としては何も責任がないということになるかな.
凶器となった包丁を売っていた店とか,家電が爆発して火事になった場合の購入店の責任とかに近いのか.
広告が入っていることは確かにあったようで,2020年10月末で高島屋にあった免税店が閉店している模様.そこから確かに半年くらい経っている.
高島屋新宿店の大型免税店が10月末閉店 インバウンド激減で
https://www.wwdjapan.com/articles/1135261
でもまぁ,高島屋のロゴの横にある店名は何語か分からず読めないし,リンク先のFQDNもLVZTTGFLVとかいう如何にも詐欺サイトです感のあるものだけれど,この広告が表示される理由を確認すると,微妙.
50歳以上の日本人にリーチ.facebook利用者は高齢化とも言われるから,ほぼ全員がターゲットかな?w
高島屋も偽広告を認知していて,注意喚起もでているが.
その注意喚起内で,実際に購入手続きしたような投稿もいくつか見受けられます.
こういう場合で被害が出た場合,facebookは何か保証するものなのだろうか? たとえばGoogleで検索した後誘導された詐欺サイトで騙されて何か購入した場合,そんなのは保障されないから,facebook としては何も責任がないということになるかな.
凶器となった包丁を売っていた店とか,家電が爆発して火事になった場合の購入店の責任とかに近いのか.
本番も近くなったのでゲネプロ?も実施している今日この頃.見た目がガイジンさんの人たちも,いつの間にか来日していて?もともと日本にいて?出勤に切り替えつつあり,久しぶりに計測器チームのカール・ルイスを見かけた.
隣のフロアには,いつもディスパッチしている,たぶんインド付近出身の人たちも何人か見かける...
コロナ禍において,さらに海外から変異型ウイルスが入ってきているというニュースも多いので,ガイジンさんを見かけると,正直な話,少し,気になる.
でも,相手の立場を考えたらどうだろう...海外にて,日本語という外国語圏にて,少数派として生活している中で,もし新型コロナウイルスに感染した場合,自分の立場・身分で差別なく普通の日本人と同じ扱いで治療を受けられるのか,不安なんじゃなかろうか.自分が,海外にいっていたらと置き換えると不安でならない.
英会話でもできれば,どんなもんか聞いてみたいところだけれど,全くこれがムリなので,想いを馳せるだけになる...
そう.もう1つ.最初に「見た目がガイジン」という言い方をしたけれど,「UEDA HANAKO」という感じの名前の日系の外人,日本語ムリな人もいるから,人は見た目で判断してはいけない...
隣のフロアには,いつもディスパッチしている,たぶんインド付近出身の人たちも何人か見かける...
コロナ禍において,さらに海外から変異型ウイルスが入ってきているというニュースも多いので,ガイジンさんを見かけると,正直な話,少し,気になる.
でも,相手の立場を考えたらどうだろう...海外にて,日本語という外国語圏にて,少数派として生活している中で,もし新型コロナウイルスに感染した場合,自分の立場・身分で差別なく普通の日本人と同じ扱いで治療を受けられるのか,不安なんじゃなかろうか.自分が,海外にいっていたらと置き換えると不安でならない.
英会話でもできれば,どんなもんか聞いてみたいところだけれど,全くこれがムリなので,想いを馳せるだけになる...
そう.もう1つ.最初に「見た目がガイジン」という言い方をしたけれど,「UEDA HANAKO」という感じの名前の日系の外人,日本語ムリな人もいるから,人は見た目で判断してはいけない...
濁音・半濁音の視認性が,悪くない気がするけど,どうかな...?
女子高生風フォント「JKゴシック」がさらに丸く・かわいく ~「JK丸ゴシック」が新登場
https://forest.watch.impress.co.jp/docs/news/1328245.html
女子高生風フォント「JKゴシック」がさらに丸く・かわいく ~「JK丸ゴシック」が新登場
https://forest.watch.impress.co.jp/docs/news/1328245.html
今月の動向.1ヶ月を振り返っても,色々あるな.
0502 インドでは毎日40万人感染で3500人程度亡くなって火葬の火が途絶えることない.病院に酸素を供給するためスズキ自動車がインドで生産停止.
0503 3密じゃ無くて野外でもクラスター発生が多数発見.新しいフェーズに.
0504 接種が進まない日本.EUが日本向けに5300万人分のワクチン出荷済との報道.テレビではあまり触れられない.河野大臣がその報道には数字に誤りがあり日本は2900万回分確保済み.闇サイトでは輸入時の不手際で温度管理に失敗しそれを使った接種で副反応による死亡例が続いたので接種取りやめしていると言う噂.
昔,プログラム開発のスケジュールで完成日に間に合わなかったオッサンが「完成するとは言ったが納品できるとは言ってない」と名言を吐いた事があった.納品できないものは完成品では無いけれどな.
あと,銀行が融資する,といっても着金するまでは信用・あてにするな,という発言も思い出した...
0504 デンマークはJ&Jのワクチン停止.血栓ができるのでメリデメで判断.アストラゼネカも停止.
0505 緊急事態宣言は延長の方向.
0506 東京の一部でワクチン接種の受付が開始されたことにより,固定電話に負荷が掛かるようで緊急電話以外の発信を一部制限している模様.老人はwebとかLINEとか難しいだろうから.
0506 入院率が話題.病床圧迫で10%しか入院できない.
0507 緊急事態宣言延長を表明.会見にて菅総理は短期集中とされたが対策前より人流減少と言う目的が達成されたと発言.成果・効果に対する価値観の相違があるのかな.
0509 若者の人流による感染拡大.ワクチン接種は老人から.海外では若者を優先にする方式としている国もあるが,日本では重症患者を減らす,と言う目標の為に現在の方式としている.
0509 感染症学会シンポジウム ステージ2になる必要があると提言.現在3から4とされる.
0511 スギ薬局の会長が優先的にワクチン接種の予約された事が発覚しキャンセルされた事が報道.上級国民が優先されるのは仕方ないかなぁ.こういう事案は情報が漏洩するかしないかだけの問題.今回の対象者は多額の納税もしてるだろうし,薬剤師活用が言われているなかで薬剤師を多く抱える企業のトップは医療関係者とも言えるんじゃないかな.指揮を取る人が欠けると実質困る可能性も出てくるんじゃないか?と思ってみたり.平等って言ったって弱いものは生きて行けない世の中ですよ.実質.
0512 デンマークでは市中ではマスク不要,屋内などではマスク必要.ワクチン接種済,72時間以内の検査で陰性,過去にかかって抗体がある場合にコロナパスを配布.気軽に検査が行える体制をITを駆使して実現.例えば動物園入場前に検査し入場の行列に並んでいる間に20分ほどで検査結果が届く.
0513 発症前に飲み会18%感染者の約25%が“マスクなし会話,東京都調べ.
0513 日本医師会・中川会長がパーティー参加で大炎上.次々と出てくる写真やパーティの内容は,感染対策ガイドラインに基づいて検温やマスクの着用、手指消毒などを徹底したうえで食事は提供しないと言う理想的な会合だった模様.マスコミは振り上げた手を収めることも難しいようだが退任するまで責め続けるのかな.でもまぁ控えるべきだと言うのが平民の感情.他のニュースで上書きされるから選挙には影響がないんだろうな.
0513 スギ薬局以外も,ワクチン抜けがけ接種問題が多数発覚.嫉妬心だな.
0514 全国各地でワクチン接種予約が始まったが,混乱中.クーポンが届かないのは,自治体のよる計画の一部.行列抑制のような意図なんだけれど,年齢で全国一斉にもらえると思うから,混乱している模様.また,普通に高齢者はネット予約ができないので架電によって繋がらないと苦情を言う人が多い.間違い電話多発も.
0515 北海道・広島・岡山も緊急事態宣言発動.
0516 ワクチン接種キャンセルの破棄が課題.ファイザー製は解凍後6時間以内接種が必要.キャンセル分を使って各地で首長が接種が話題.無駄にしない為であるが抜け駆けと思う人も多い模様.接種率を上げるのが目的なのにね.
0517 台湾で感染者急増.過去累計170人程度がここ数日で700を超えた.同じくコロナ対策勝ち組とされているシンガポールも急増.そうして紐解かれた情報から,感染者が少ないのでワクチン接種が進んで無かった事実が.
0517 一方,ワクチン接種で世界最先端のイスラエルは空爆再開.一時は悲観的状況だったギリシャは外国人観光客の受け入れを表明.しかし対象の53カ国に日本が除外されている.感染者数は日本より多いけれど病床数確保や検査体制が整ったと言う理由が強さを感じる.ここも政治の違いか.逆に言うと日本は検査数も少ないから外国からすると情報把握・開示能力が低いとみられているのかも.
0518 昨日開設された自衛隊による大規模接種会場の自衛隊による予約システムの不備が.登録の際にワクチンクーポン番号を誤って入力しても登録できてしまう模様.しかし最終的にクーポンが確認されるから多重接種はない模様.大規模接種会場と各地方で接種管理システムが異なっているが,一応一元管理される模様.手入力かな?
0519 グローバルダイニングに休業要請.罰金を払ってでも営業しないと経営がもたないと言う意見も.一般的に今年になってから協力金が振り込まれてない店舗も多い模様.事務処理が追いついてないのか,意図的なのか? 銀行とかだと,入金予定があれば,支払猶予とかも得られるだろうけれど,取引先だと待っては難しいだろうな.
0520 アストラゼネカとモデルナのワクチンが日本で承認.これまで血栓などの副反応が話題になったのでできれば避けたい所.
0520 オービックの会長夫妻が居住地と違う場所でワクチン接種が話題.横入り系はしばらくは晒し者になるだろうな.しかし女王蜂を守るのも生態系を維持して来たノウハウだと思うけど.当時一番喧嘩が強かった人が天皇や王になると言うし勝ち残り方の戦術は人それぞれ.皇族の接種状況はどうなっているのだろう?遠慮してそうだけど.
0521 各地の首長が医療従事者枠でワクチン接種した事が物議.住民からすると政治権力で自分で優先したと考えてネタみがあるようだが首長が感染するとコントロールを失うので良い判断じゃ無いかと.医療従事者枠だと批判を受けるので当日キャンセル分でワクチンを無駄にしない為に接種したなど別の理由説明が出だしてからこの話題は終息している模様.
0523 ワクチン接種者数は1日40万人らしい.不慣れな状態でこれということは政府が目指す100万人は無理無い数値なのかな?
0524 東京都内でインド株クラスタが発見.
0525 アメリカが日本への渡航警戒水準を最高レベルの「レベル4」に引き上げ
0525 ワクチン都道府県別接種率ランキング47位は愛媛県!一位は和歌山県!
0527 安倍・麻生・二階はワクチン接種してない模様.
0528 本日にも緊急事態宣言延長発表か.→6月20日まで延長.
0529 感染者が増えている台湾に日本で調達予定のアストラゼネカワクチンを提供すると話題.日本で不人気だから?と思ったけどそれは早合点の誤解で,台湾は元々アストラゼネカワクチンを調達予定だったが中国の妨害にあって目処が立たないらしい.感染者が圧倒的に少ない状態だった台湾はワクチン調達に力を入れてなかったのは仕方ない事だが,今後この反省を踏まえて結果無駄になってでもワクチンは入手できる環境は準備する必要があると言うことかな.感染爆破は一瞬だとよくわかったし.
0530 米国は人口の半数が1回目のワクチン接種済.接種してない人の3割は今後も受けないと回答するなど接種率鈍化.その為接種した人に特典を与える施策を実施.地下鉄1週間乗り放題,メジャーリーグ感染チケット,飲食,宝くじ,ワクチン接種旅行ツアーも.バイデン大統領はワクチン接種したらマスク不要と宣言.
0530 東京の大規模接種会場では予約に1.8万人分の空きが出ている模様.高齢者からすると会場までの道のりが遠いので敬遠される模様.人流を止めると言う政府方針からは正しい判断だろうな.老人は市中感染が怖いし.
0531 ラスボスと言われるベトナム型変異株が急浮上.市中感染するがワクチンは効果があるらしい?
今月はワクチン接種に関わる,人間模様を沢山見ることができたという感じかな.
昔,プログラム開発のスケジュールで完成日に間に合わなかったオッサンが「完成するとは言ったが納品できるとは言ってない」と名言を吐いた事があった.納品できないものは完成品では無いけれどな.
あと,銀行が融資する,といっても着金するまでは信用・あてにするな,という発言も思い出した...
今月はワクチン接種に関わる,人間模様を沢山見ることができたという感じかな.
2012年の日本映画.高倉健主演,田中裕子共演.
刑務所で技官を務める高倉健.妻の田中裕子がなくなりNPOが生前託された遺書に故郷の長崎の海に散骨してほしいとあり,リタイア後に妻と車中泊で旅をしようと制作途中だった車で富山から長崎に向かう.
旅の途中で,出会うビートたけし,草なぎ剛&佐藤浩市などを交え,妻からのメッセージにたどり着く.
途中,妻との思い出の地として,竹田城に立ち寄ったりするが,このシーンが話題で,竹田城の雲海が有名になったのかな.時期的に.
この作品が,高倉健と大滝秀治の遺作となっている.佐藤浩市の伏線は明らかになる前にわかってしまった.
刑務所で技官を務める高倉健.妻の田中裕子がなくなりNPOが生前託された遺書に故郷の長崎の海に散骨してほしいとあり,リタイア後に妻と車中泊で旅をしようと制作途中だった車で富山から長崎に向かう.
旅の途中で,出会うビートたけし,草なぎ剛&佐藤浩市などを交え,妻からのメッセージにたどり着く.
途中,妻との思い出の地として,竹田城に立ち寄ったりするが,このシーンが話題で,竹田城の雲海が有名になったのかな.時期的に.
この作品が,高倉健と大滝秀治の遺作となっている.佐藤浩市の伏線は明らかになる前にわかってしまった.
ステイホームが始まった&新学期時期に発生したClassiの不正アクセス事件から1年.みんな忘れていると思うけれど,以前のブログでは「詳細不明」と書いたけれど,1ねんちょっと経って詳細が明らかにされた模様.
この姿勢は信頼できる会社っぽいな.
より安全にご利用いただけるようになったClassiのご報告と今後の取り組みについて
https://corp.classi.jp/news/2416/?_ga=2.124249226.1844188968.1622256005-561176556.1622256005
これみてわかるのが,
引用: 日曜日にこのスピード感でやられたら,もう誰も止められないわな...
この姿勢は信頼できる会社っぽいな.
より安全にご利用いただけるようになったClassiのご報告と今後の取り組みについて
https://corp.classi.jp/news/2416/?_ga=2.124249226.1844188968.1622256005-561176556.1622256005
これみてわかるのが,
引用:
2020年4月5日(日)
13:30 フィッシング攻撃を受ける
14:06 攻撃者が侵入用サーバーを作成
14:44侵入用サーバー経由でデータベースサーバーへ侵入
最初は成田空港だけかと思ったら,もっと範囲が広かった.
富士通のプロジェクト情報共有ツール「ProjectWEB」への不正アクセスについてまとめてみた
https://piyolog.hatenadiary.jp/entry/2021/05/26/053332
どういうものなのかみたことないので調べてみた.2009年の論文なので
SEのビジネス基盤を目指すProjectWEBの新たな取組み
適当にピックアップ.
ライブラリ機能
todo list機能
プロジェクト管理支援機能(富士通の標準プロセス体系「SDEM(エスデム)」を基盤として開発)
Microsoft Project+Slack+継続的インテグレーションが一緒になったようなものだろうな(嘘)
歴史は20年以上.
引用:
これ.
引用: 利用者側がこの機能を徹底的に設定していたとすると,犯人は利用者の中にいる可能性も?!
誰も言わない?けれど,これ.
プロジェクト情報共有ツールへの不正アクセスについて
https://pr.fujitsu.com/jp/news/2021/05/25.html
引用:
富士通の対応策は正しい,と思うけれど,これで日本中の大きなシステムのプロジェクト管理が停止してしまっているという事実...止まっていても影響がないのか,多大なる影響があるのか.
おまけ
システム構築の標準プロセス体系:SDEM
https://www.fujitsu.com/downloads/JP/archive/imgjp/jmag/vol63-2/paper15.pdf
追記2022/01/07
富士通が情報流出招いたProjectWEBの廃止を発表、「名無し」の代替ツールを提供へ
https://xtech.nikkei.com/atcl/nxt/news/18/11844/
引用: 廃止するのは良いけれど.
引用: まだ調査は進めている?ようだから,続報がでてくるのだろうか.こういうコストも,対策不足による負のコスト,リスクとして計上しておく必要があるのだろうな.
プロジェクト情報共有ツールへの不正アクセスについて(第四報)
https://pr.fujitsu.com/jp/news/2021/12/9-1.html
引用:
調査は完了となっている.ログを追いかける作業は終了ということか.
引用: 結果を内閣サイバーセキュリティセンターに投げて判断待ち.
富士通の出した回答以上には答えられないと思うけれど,何か明確な攻撃被害があったと紐づけられているわけでも無いから,そのまま鎮静化かな.
これは根拠がないけれど,なんだか古臭いシステムだし混乱もなさそう?だから,旧式のシステム開発に関わる情報を掲載していただけだったんじゃなかろうか.
追記2022/03/10
まさかの進展あり.
「ProjectWEB」の被害組織数を上方修正 - 富士通
https://www.security-next.com/134678
引用:
地味に進めてるんだな...
富士通のプロジェクト情報共有ツール「ProjectWEB」への不正アクセスについてまとめてみた
https://piyolog.hatenadiary.jp/entry/2021/05/26/053332
どういうものなのかみたことないので調べてみた.2009年の論文なので
SEのビジネス基盤を目指すProjectWEBの新たな取組み
適当にピックアップ.
Microsoft Project+Slack+継続的インテグレーションが一緒になったようなものだろうな(嘘)
歴史は20年以上.
引用:
富士通は2001年以降,インターネット環境で構築されたProjectWEBをお客様・ビジネスパートナと利用する環境を提供している。そのため,ProjectWEBをセキュアに運用するための取組みは不可欠である。
これ.
引用:
IPアドレスによるアクセス制御は,アクセス拒否,あるいはアクセス許可をかける端末IPアドレスの指定を可能にする。とくに後者の活用により,指定された端末からのみProjectWEBへのアクセスを許可することが可能となる。IPアドレスによるアクセス制御を活用することにより,ProjectWEBへのアクセスを,プロジェクトが許可したセキュリティ対策済みの端末からのみ実施することが可能となる。
誰も言わない?けれど,これ.
プロジェクト情報共有ツールへの不正アクセスについて
https://pr.fujitsu.com/jp/news/2021/05/25.html
引用:
本事案の影響範囲および原因は現在調査中であり、更なる不正アクセスが発生しないよう「ProjectWEB」の運用を停止しております。
富士通の対応策は正しい,と思うけれど,これで日本中の大きなシステムのプロジェクト管理が停止してしまっているという事実...止まっていても影響がないのか,多大なる影響があるのか.
おまけ
システム構築の標準プロセス体系:SDEM
https://www.fujitsu.com/downloads/JP/archive/imgjp/jmag/vol63-2/paper15.pdf
追記2022/01/07
富士通が情報流出招いたProjectWEBの廃止を発表、「名無し」の代替ツールを提供へ
https://xtech.nikkei.com/atcl/nxt/news/18/11844/
引用:
富士通は2021年12月9日、同社が運営するプロジェクト情報共有ツール「ProjectWEB」を廃止すると発表した。同ツールを巡っては、不正アクセスを受けて複数の法人顧客の情報が流出するなどの問題が相次ぎ、運用を停止していた。
引用:
日経クロステックは過去の報道で、ProjectWEBに多要素認証を実装していなかったことや、ログの収集が不十分で不正アクセスを受けた原因や時期が特定できていない同社の問題点について報じている。富士通はProjectWEBで発覚した複数の脆弱性について「セキュリティーに関することであり、回答は差し控える」(同)とした。
プロジェクト情報共有ツールへの不正アクセスについて(第四報)
https://pr.fujitsu.com/jp/news/2021/12/9-1.html
引用:
なお、本事案の原因に関しては、脆弱性を悪用した侵入、運用管理者や一般利用者の端末のマルウェア感染等、これまであらゆる可能性を考慮して調査を実施し、当社内においてはその調査は既に完了しております。その結果、ProjectWEBに数種類の脆弱性が存在していたことが確認されており、悪用された脆弱性の特定には至りませんでしたが、第三者がそのいずれかを用いるなどして、正規のIDとパスワードを窃取し、これを使用することで正常認証および正常通信と見える形で、ProjectWEBに対して外部から不正アクセスを行ったものであると判断しております。
調査は完了となっている.ログを追いかける作業は終了ということか.
引用:
現在、本事案の原因および当社の対応について外部有識者の「検証委員会」に検証頂いております。また、これまで実施した原因調査や被害範囲の確認の妥当性等を検証すべく、客観的・技術的な観点から、内閣サイバーセキュリティセンター様等にご相談しております。当社といたしましては、検証委員会の検証結果や内閣サイバーセキュリティセンター様等のご助言も踏まえて、改めてしかるべき時期に本事案に関する総括を行うとともに、
富士通の出した回答以上には答えられないと思うけれど,何か明確な攻撃被害があったと紐づけられているわけでも無いから,そのまま鎮静化かな.
これは根拠がないけれど,なんだか古臭いシステムだし混乱もなさそう?だから,旧式のシステム開発に関わる情報を掲載していただけだったんじゃなかろうか.
追記2022/03/10
まさかの進展あり.
「ProjectWEB」の被害組織数を上方修正 - 富士通
https://www.security-next.com/134678
引用:
同社によると継続的に連携してきた外部機関の協力があり、2022年1月から調査を進めてていたところ、あらたに13件の顧客で不正アクセスを受けていたことが2月17日に判明したという。
地味に進めてるんだな...
過去に漏洩したもの,あるいはなにか適当に生成したメールアドレス向けに,ばらまき型脅迫メールが定期的に届くのだけれど,一昨日,5月26日はとてもたくさんメールが来た.
何かどこかでキャンペーンなのか.
いつもはこういうコレクションは「壺」にいれておいて,分析してみているのだけれど,この手口のものは,全く面白く無いので分析対象外.
何かどこかでキャンペーンなのか.
いつもはこういうコレクションは「壺」にいれておいて,分析してみているのだけれど,この手口のものは,全く面白く無いので分析対象外.
今週は毎日出勤.仕事を終えて職場の最寄駅の,勝どき駅に向かおうとするが,親子連れが望遠鏡をもって海の方に歩いていくので,思い出して自分も行ってみた.
今日は,月食とスーパームーンが重なる日.
晴海臨海公園にある整備された海岸からの視界はひらけているけれど,見えるのは豊洲の高層マンション街.中央にある,ららぽーと豊洲は閉店時間だからか,ちょっと暗い.
南東の方向をみんな見ているけれど,結局高層マンションしか見えない...
今日は天気も良くて風も少し冷たくて気持ち良いので,日比谷まで歩いてみたけれど,高架下にある24時間居酒屋,いつものように空いているので騒いでいる人が多数.静かに飲んでいればいいのに,大騒ぎするのはこのご時世,よくないね.
今日は,月食とスーパームーンが重なる日.
晴海臨海公園にある整備された海岸からの視界はひらけているけれど,見えるのは豊洲の高層マンション街.中央にある,ららぽーと豊洲は閉店時間だからか,ちょっと暗い.
南東の方向をみんな見ているけれど,結局高層マンションしか見えない...
今日は天気も良くて風も少し冷たくて気持ち良いので,日比谷まで歩いてみたけれど,高架下にある24時間居酒屋,いつものように空いているので騒いでいる人が多数.静かに飲んでいればいいのに,大騒ぎするのはこのご時世,よくないね.
こういう事件を見ると,ログ保管期限,とかが木になるね.官民,あるいは官でも重要度によって変わってくるけれども.まぁ,予算もあるが原子力って現在は予算潤沢なのかどうか,わからんな.
原子力規制委にサイバー攻撃、パスワード250件被害
https://www.asahi.com/articles/ASP5N5JR0P5NULBJ012.html
職員のIDパスワード2540件以上が盗まれた
不正アクセス覚知は2020年10月26日
2019年8~9月の間にVPNの脆弱性から親友されさらに盗まれた情報で不正侵入の複利状態.
行政文書の流出は確認されていない
確認されてないけれど,無いとは言えない,それは確認されてないから.悪魔の証明か.
安全のため職員は個人のメールで外部に連絡できず、部署ごとの共用メールや電話、ファクスを利用している
これ今だに「脱ホスト」,とかを言っている組織の人にも根気強く言ってあげたい.いつも「COBOL資産が・・・」と言っているけれど,重要なのは総合的な運用をリビルドする意味があるのですか?ということだと思う.セキュリティって,サイバーセキュリティだけで無いから,話は脱線してそうでしてないつもりw
原子力規制委にサイバー攻撃、パスワード250件被害
https://www.asahi.com/articles/ASP5N5JR0P5NULBJ012.html
確認されてないけれど,無いとは言えない,それは確認されてないから.悪魔の証明か.
これ今だに「脱ホスト」,とかを言っている組織の人にも根気強く言ってあげたい.いつも「COBOL資産が・・・」と言っているけれど,重要なのは総合的な運用をリビルドする意味があるのですか?ということだと思う.セキュリティって,サイバーセキュリティだけで無いから,話は脱線してそうでしてないつもりw
こちらは4月20日に発表済み.
インターネット定点観測レポート(2021年 1~3月)
https://www.jpcert.or.jp/tsubame/report/report202101-03.html
やはりこちらでもNTPの123ポートがよく観測されている模様.
送信元が日本となっているPort37215が一時的に増加.HUAMEIのホームゲートウェイの脆弱性が狙われている模様.
「ユーザーに連絡を取りロジテック社製のルーターを利用していることを確認しました。」という情報も.
これ関係か.
「Mirai」国内感染ホスト、約半数がロジテック製ルータ
https://www.security-next.com/126215
インターネット定点観測レポート(2021年 1~3月)
https://www.jpcert.or.jp/tsubame/report/report202101-03.html
これ関係か.
「Mirai」国内感染ホスト、約半数がロジテック製ルータ
https://www.security-next.com/126215
定期的なやつ.
NICTER観測統計 - 2021年1月~3月
https://blog.nicter.jp/2021/05/nicter_statistics_2021_1q/
総観測パケット数同四半期と同程度
イランからの調査スキャンの増加
7001/TCP を含んだポートセットでスキャンするホスト数の増加
Sysrv-hello Botnet,仮想通貨Monero のマイニングソフトウェアであるXMRig
12月中旬から2月上旬頃にNTP リフレクション攻撃の増加傾向が観測
酷い行動は観測されてないようだ.
NICTER観測統計 - 2021年1月~3月
https://blog.nicter.jp/2021/05/nicter_statistics_2021_1q/
酷い行動は観測されてないようだ.
SNSでも「ストーリー」とか短期間で消えちゃうサービスが増えてきているね.過去の発言が発掘されて炎上する,というのもよくあるからか.魚拓業界には,スクショがあるので.
高度なメッセージ暗号化によって暗号化された電子メールを取り消す
https://docs.microsoft.com/ja-jp/microsoft-365/compliance/revoke-ome-encrypted-mail?view=o365-worldwide
電子メールが出てきた頃から,ご送信を取り消したいニーズはあるけれど,もうこれはメッセージング手法を変えるしか無いと思っているけれど.
高度なメッセージ暗号化によって暗号化された電子メールを取り消す
https://docs.microsoft.com/ja-jp/microsoft-365/compliance/revoke-ome-encrypted-mail?view=o365-worldwide
電子メールが出てきた頃から,ご送信を取り消したいニーズはあるけれど,もうこれはメッセージング手法を変えるしか無いと思っているけれど.
2009年放送のスペシャルドラマ.田村正和主演,沢口靖子共演.松本清張作品.田村正和の最後の連続ドラマ「告発〜国選弁護人」に続く作品.
岸壁から沢口靖子と資産家の夫,小林稔侍の乗る車が海に落ち,泳げない小林稔侍は溺死.直前に8億円の生命保険の入っていたことと過去の犯罪履歴から記者の室井滋の世論を巻き込む記事の力もあり,沢口靖子が逮捕されるが,弁護士の津川雅彦が病欠になるので,頼まれて国選弁護士の田村正和が着任,第一審では死刑判決を受けた沢口靖子からの手紙をみて,無罪だと確信.真相解明に乗り出す.
導入部の事件の発生部分が,偶然にも2006年上映の氷の微笑2に似ているので,この作品の中でもそのことが述べられているけれど,松本清張のこの作品は1982年に発表され,これまで五回映像化されているのでパクリでは無い.
岸壁から沢口靖子と資産家の夫,小林稔侍の乗る車が海に落ち,泳げない小林稔侍は溺死.直前に8億円の生命保険の入っていたことと過去の犯罪履歴から記者の室井滋の世論を巻き込む記事の力もあり,沢口靖子が逮捕されるが,弁護士の津川雅彦が病欠になるので,頼まれて国選弁護士の田村正和が着任,第一審では死刑判決を受けた沢口靖子からの手紙をみて,無罪だと確信.真相解明に乗り出す.
導入部の事件の発生部分が,偶然にも2006年上映の氷の微笑2に似ているので,この作品の中でもそのことが述べられているけれど,松本清張のこの作品は1982年に発表され,これまで五回映像化されているのでパクリでは無い.
2020年の映画.長澤まさみ主演,柴田恭兵,ビビアン・スー共演.
いつもの一味の東出昌大,小日向文世,小手伸也に追加して,広末涼子もきっちり復活しているのが良かった.前作から引き続いての三浦春馬や竹内結子は,途中まで,軽く友情出演程度かと思っていたら,そんなことはなかった.
今回の発見は,関水渚という女優さん,ずっと広瀬すずだと思ってた.途中からカミさんが「誰だろうこの子」と言い出したけれど,それでも広瀬すずだと思い込み,シーンによっては広瀬アリスに似ている時もあった.これも騙しの手口のうち?
見間違える人続出!『コンフィデンスマンJP』コックリ役・関水渚が広瀬すずにそっくりと話題
https://www.cinematoday.jp/news/N0117692
いつもの一味の東出昌大,小日向文世,小手伸也に追加して,広末涼子もきっちり復活しているのが良かった.前作から引き続いての三浦春馬や竹内結子は,途中まで,軽く友情出演程度かと思っていたら,そんなことはなかった.
今回の発見は,関水渚という女優さん,ずっと広瀬すずだと思ってた.途中からカミさんが「誰だろうこの子」と言い出したけれど,それでも広瀬すずだと思い込み,シーンによっては広瀬アリスに似ている時もあった.これも騙しの手口のうち?
見間違える人続出!『コンフィデンスマンJP』コックリ役・関水渚が広瀬すずにそっくりと話題
https://www.cinematoday.jp/news/N0117692
2020年の日本映画.中村倫也主演,石橋菜津美共演.
主人公の中村倫也は,解離性同一性障害という病気で朝起きるたびに人格が変わる.7つの人格に変わり,それは曜日毎に繰り返すので,日記で申し送りをして生きている.
ある日,火曜日の主人公が起きると水曜日だった事で,何かが起こっていることに気づいていく.
一度観ただけだと練り込まれた全容がわからないけれど,多分説明なしで二回観ればわかるかな.
主人公の中村倫也は,解離性同一性障害という病気で朝起きるたびに人格が変わる.7つの人格に変わり,それは曜日毎に繰り返すので,日記で申し送りをして生きている.
ある日,火曜日の主人公が起きると水曜日だった事で,何かが起こっていることに気づいていく.
一度観ただけだと練り込まれた全容がわからないけれど,多分説明なしで二回観ればわかるかな.
「政府機関等における情報システム運用継続計画ガイドライン」の改定について
https://www.nisc.go.jp/active/general/itbcp-guideline.html
政府機関等における 情報システム運用継続計画 ガイドライン ~(第 3 版)~
https://www.nisc.go.jp/active/general/pdf/itbcp1-1_3.pdf
38ページ.また今度読もう.(ブックマークして安心して読み返さない可能性が高い...)
いま,なんだろうこの・・・コロナ禍によってそれ対応の緊急システム構築とバグ露呈が非難されがちなこの世の中,どこまでどうなんだ,という話もあるよなぁ.
https://www.nisc.go.jp/active/general/itbcp-guideline.html
政府機関等における 情報システム運用継続計画 ガイドライン ~(第 3 版)~
https://www.nisc.go.jp/active/general/pdf/itbcp1-1_3.pdf
38ページ.また今度読もう.(ブックマークして安心して読み返さない可能性が高い...)
いま,なんだろうこの・・・コロナ禍によってそれ対応の緊急システム構築とバグ露呈が非難されがちなこの世の中,どこまでどうなんだ,という話もあるよなぁ.
