ブログ - 最新エントリー
Windowsパソコンで,自分用に設定を変更したり,ローカルに保存したファイルは,Windowsドメイン配下にいる場合は,「移動プロファイル(roaming user profile」にすると,サーバ側に全ての情報が保存される機能がありました.
ファイルが多いと,同期のためにログオン時にとても時間がかかったり,サーバの負荷が高いという問題があり,実際にはあまり使われなくなったんじゃないかな.一人1台のPCがない時代の機能,という感じが.
現代的にいうと,Windows 10には「設定の同期」というものがあり,OneDrive経由でそれが実現しているようです.
さらに,OneDriveの実装は,SharePointのようだから,それらの同期機能の応用か.
Teams内のチーム内のファイル共有も実装はSharePointの模様.接続できないときにSharePointのエラーがでることから推察.新しいサービスを次々と生み出しているように見えて,実は共通基盤の上の見せ方の違いだけなんだなと,改めて思いました.
ファイルが多いと,同期のためにログオン時にとても時間がかかったり,サーバの負荷が高いという問題があり,実際にはあまり使われなくなったんじゃないかな.一人1台のPCがない時代の機能,という感じが.
現代的にいうと,Windows 10には「設定の同期」というものがあり,OneDrive経由でそれが実現しているようです.
さらに,OneDriveの実装は,SharePointのようだから,それらの同期機能の応用か.
Teams内のチーム内のファイル共有も実装はSharePointの模様.接続できないときにSharePointのエラーがでることから推察.新しいサービスを次々と生み出しているように見えて,実は共通基盤の上の見せ方の違いだけなんだなと,改めて思いました.
先日購入したTTP-BT01/BKのBluetooshがLet's Noteで使えない&macOSでも認識しないので,勢い余ってUSB接続版を購入.
Bluetooth版とデザインはすごく似ているのだけれど,ちょっと機能が違う.
このUSB版にはパッドの横にあるスクロールバー機能がついている.
そして,当然USBケーブルがついていて,これはAndroidスマホでつわれていたmicroUSB仕様.
2本指でスクロールなど,macOSに近い感じで使えるけれど,ちょっと慣れが必要かな.いい感じ.
mac mini 2014につけてみたけれど,二本指のスクロールや右クリック,拡大縮小のゼスチャーもできるのだけれど,システム環境設定では本家のトラックパッドじゃないので,Bluetoothデバイスとして認識されてないため,細かい設定ができないのは残念.
Bluetooth版とデザインはすごく似ているのだけれど,ちょっと機能が違う.
このUSB版にはパッドの横にあるスクロールバー機能がついている.
そして,当然USBケーブルがついていて,これはAndroidスマホでつわれていたmicroUSB仕様.
2本指でスクロールなど,macOSに近い感じで使えるけれど,ちょっと慣れが必要かな.いい感じ.
mac mini 2014につけてみたけれど,二本指のスクロールや右クリック,拡大縮小のゼスチャーもできるのだけれど,システム環境設定では本家のトラックパッドじゃないので,Bluetoothデバイスとして認識されてないため,細かい設定ができないのは残念.
1963年の日本映画.若尾文子主演,京マチ子,田宮二郎共演. 山崎豊子の作品.
遺産相続の話.婿養子の問屋の父が亡くなり,その遺言にそって長女に土地,次女に店,三女に株・骨董を託すが,それぞれ不満.そこに2代にわたり丁稚奉公からなりあがった大番頭が加わり,さらに妊娠した愛人登場で大混乱.
全般的に暗いイメージの音楽が流れているけれど,すっきり系で終わる物語でした.
映像の中で,描かれた1963年ごろの街並みが興味深い.当時は富の象徴だった車が,我が物顔で人を気にせず通り抜けたり,当然舗装もされてないので水たまりのある土の道路など.そういえば,小さい頃はそれでも小さい道は土の道が残っていたけれど,今はそういうのも皆無だな.たぶん消防法などもあり小さい道じたいが無くなっている.
あ,愛人を演じているのが若尾文子.良く知らないけれど,黒川紀章が選挙に出た時に横にいた人だね.美人だね.
遺産相続の話.婿養子の問屋の父が亡くなり,その遺言にそって長女に土地,次女に店,三女に株・骨董を託すが,それぞれ不満.そこに2代にわたり丁稚奉公からなりあがった大番頭が加わり,さらに妊娠した愛人登場で大混乱.
全般的に暗いイメージの音楽が流れているけれど,すっきり系で終わる物語でした.
映像の中で,描かれた1963年ごろの街並みが興味深い.当時は富の象徴だった車が,我が物顔で人を気にせず通り抜けたり,当然舗装もされてないので水たまりのある土の道路など.そういえば,小さい頃はそれでも小さい道は土の道が残っていたけれど,今はそういうのも皆無だな.たぶん消防法などもあり小さい道じたいが無くなっている.
あ,愛人を演じているのが若尾文子.良く知らないけれど,黒川紀章が選挙に出た時に横にいた人だね.美人だね.
普通のDNSリクエストの中に,データ送受信が含まれる攻撃.
DNSトンネリング: 攻撃者はDNSをどう悪用するのか
https://www.paloaltonetworks.jp/company/in-the-news/2019/dns-tunneling-how-dns-can-be-abused-by-malicious-actors
PaloAlto Networksのサイトから引用
DNSのAレコードに長いFQDNでデータを仕込んだり,TXTレコードから送り込んだりか.
DNSクエリログも取得しておくことが大事.うちは,DNSは外部に任せていたりするからなぁ.
DNSトンネリング: 攻撃者はDNSをどう悪用するのか
https://www.paloaltonetworks.jp/company/in-the-news/2019/dns-tunneling-how-dns-can-be-abused-by-malicious-actors
PaloAlto Networksのサイトから引用
DNSのAレコードに長いFQDNでデータを仕込んだり,TXTレコードから送り込んだりか.
DNSクエリログも取得しておくことが大事.うちは,DNSは外部に任せていたりするからなぁ.
去年あたりからGIGA構想とかで子供にタブレット端末が配られているわけだが,名古屋市では,操作履歴を「同意なしで記録した」ことが「発覚した」ので,ちょっと話題.
小中学生に配布のタブレット端末、履歴を市が無断記録 利用を当面停止 名古屋市
https://news.yahoo.co.jp/articles/b3675161812187dfeec3acea8e5f66c364a72760
引用: 企業向けだと各所にあるゲートウェイによるネット閲覧,EDRによる振る舞い検知用のログ収集は当たり前?だけれど,「子供を悪いインターネットから保護する」事を主目的としているだろうから,説明不足.即座に説明できない点も対応が良くない.
教育委員会も利用停止を通知しているだけで,記録を取らないようにする改善などは求めてないのかな.ちゃんと猶予があることになていると,思いたいけど.
他の行政はどうしているんだろうね.
小中学生に配布のタブレット端末、履歴を市が無断記録 利用を当面停止 名古屋市
https://news.yahoo.co.jp/articles/b3675161812187dfeec3acea8e5f66c364a72760
引用:
名古屋市では国の構想に基づきタブレット端末の配備を進めていて、5月末までに市内の小中学生の約4割にあたる7万人が利用しています。
10日開かれた市議会の委員会で、名古屋市はタブレット端末のインターネットの閲覧記録やメールの送受信など、生徒らの操作履歴を利用者の同意なく、全て記録していることを明らかにしました。
教育委員会も利用停止を通知しているだけで,記録を取らないようにする改善などは求めてないのかな.ちゃんと猶予があることになていると,思いたいけど.
他の行政はどうしているんだろうね.
1年前,安倍首相時に,検事長の定年延長問題が紛糾するなか,失脚させるために暴露された賭け麻雀事件.
賭けマージャン4回、黒川元検事長を略式起訴…「止められる立場」も勘案
https://www.yomiuri.co.jp/national/20210318-OYT1T50120/
引用:
黒川前検事長に今日、退職金 やや減額の約5900万円 (2020年6月19日の記事)
https://www.asahi.com/articles/ASN6M4SHLN6MUTIL01H.html
引用: 減額されているとはいえ,起訴前に自己都合退職しているという理由.
バスに間に合わない…2分早く退勤し続けた市職員に13万7千円の返金請求は妥当?同情の声も
https://dot.asahi.com/dot/2021031100077.html
引用: 昔いた会社では,1分遅刻しても30分遅刻扱いになるが,1分残業しても残業代に算入されなかった.ちなみにこれは業務は分刻みだけれど,30分で丸めることができる適法.
トイレ紙を…署長の“窃盗”バレたワケは?|日テレNEWS24
https://www.news24.jp/articles/2021/06/06/07884530.html
引用:
ーーー
いずれも,少額で退職金やそれまでの地位を台無しにした事例.
子供の頃,国鉄の駅員が現金で受け取った運賃精算分の数十円を着服し,定年直前に退職,退職金数千万を失う,という事件が報道されていたのを,ずっと覚えている.
でもまぁ,これまでの判例からすると,相対的には上級公務員の方が失うものが少ないね.
https://www.yomiuri.co.jp/national/20210318-OYT1T50120/
引用:
黒川弘務・元東京高検検事長(64)らの賭けマージャン問題を巡り、東京地検は18日、不起訴(起訴猶予)とした後、東京第6検察審査会から「起訴相当」と議決された黒川元検事長を単純賭博罪で東京簡裁に略式起訴した。同審査会が「不起訴不当」とした産経新聞記者2人と朝日新聞元記者については、再び起訴猶予とした。
単純賭博罪の法定刑は50万円以下の罰金か科料。
https://www.asahi.com/articles/ASN6M4SHLN6MUTIL01H.html
引用:
黒川氏と同じように勤続37年で東京高検検事長を自己都合で退職した場合、定年退官よりもやや減額され、約5900万円になるという。
https://dot.asahi.com/dot/2021031100077.html
引用:
千葉県船橋市の職員4人が、帰りのバスに間に合うように定時の2分前に退勤し、別の職員に定時で打刻させる行為を繰り返していたとして処分を受けた。定時の退勤ではバスに間に合わず、次のバスまで30分待たなければならない事情があったという。
責任を重く見た市教委は減給10分の1(3カ月)の懲戒処分とした。さらに欠勤規定に沿って、約13万7千円の返還を求めるという。
https://www.news24.jp/articles/2021/06/06/07884530.html
引用:
盗まれたトイレットペーパーは5個.わずか170円相当とはいえ,立派な犯罪です.
警視は今月3日付で減給1ヶ月の懲戒処分を受け,依願退職しました.警察は今後窃盗容疑で書類送検する方針です
ーーー
いずれも,少額で退職金やそれまでの地位を台無しにした事例.
子供の頃,国鉄の駅員が現金で受け取った運賃精算分の数十円を着服し,定年直前に退職,退職金数千万を失う,という事件が報道されていたのを,ずっと覚えている.
でもまぁ,これまでの判例からすると,相対的には上級公務員の方が失うものが少ないね.
まだ互換性の実装があるっていうのでびっくり! 盲点といえばたしかにそうか.存在を若い人は認識してないし,古い人は忘れてる!
古いExcel 4マクロ悪用したサイバー攻撃急増、セキュリティソフト検出難しく
https://news.mynavi.jp/article/20210429-1881434/
そう.VBA登場前の,Excel 4.0あたりで実装されていた,ワークシート関数のようなものがあった.
それを駆使して,パラメータ入力画面とその値チェック,SequeLinkのドライバをExcelに読み込まさせてDBサーバと通信してデータを取り出し,CSVあたりに加工して出力するようなものを作った.もう30年近く前だとおもうけどな.
古いExcel 4マクロ悪用したサイバー攻撃急増、セキュリティソフト検出難しく
https://news.mynavi.jp/article/20210429-1881434/
そう.VBA登場前の,Excel 4.0あたりで実装されていた,ワークシート関数のようなものがあった.
それを駆使して,パラメータ入力画面とその値チェック,SequeLinkのドライバをExcelに読み込まさせてDBサーバと通信してデータを取り出し,CSVあたりに加工して出力するようなものを作った.もう30年近く前だとおもうけどな.
4月のことだけれど,こういう資料が.
「サイバーセキュリティ体制構築・人材確保の手引き」(第1.1版)を取りまとめました
https://www.meti.go.jp/press/2021/04/20210426002/20210426002.html
引用:
「サイバーセキュリティ体制構築・人材確保の手引き」(第1.1版)を取りまとめました
https://www.meti.go.jp/press/2021/04/20210426002/20210426002.html
引用:
本手引きは、サイバーセキュリティ経営ガイドラインの10の指示のうち、指示2(サイバーセキュリティリスク管理体制の構築)及び指示3(サイバーセキュリティ対策のための資源(予算、人材等)確保)について具体的な検討を行う際に活用していただくことを目的として作成しています。
ワクチン接種人数がどんと増えている.
累積で1375万人を超え.人口の1割以上.1日80万人くらいまで処理されている模様.
接種開始からの処理人数のスピードも,他国と比べてどうなのか,気になるところ.(ゲーム感覚)
オリンピック競技のサッカーやラグビーで勝った時に渋谷の街中で騒ぎたい若者は,ワクチン接種を積極的にすべきだな.
累積で1375万人を超え.人口の1割以上.1日80万人くらいまで処理されている模様.
接種開始からの処理人数のスピードも,他国と比べてどうなのか,気になるところ.(ゲーム感覚)
オリンピック競技のサッカーやラグビーで勝った時に渋谷の街中で騒ぎたい若者は,ワクチン接種を積極的にすべきだな.
縁の下の力持ち,的なものは昔からあるけれど,CDNもその1つかな.
AmazonやGitHubなど大規模な障害発生「古き良きインターネットみたいに」
https://ledge.ai/fastly0608/
画像やCSSなどの静的ファイルはCDNに置くので,そこに障害があると,昔のWebサイトのようなデザインになってしまうことを,このように表現しているのは興味深い.おっさんセンサーだという自白か?
世界同時多発HP閲覧障害は徐々に復旧…CDN運営会社「Fastly」がプログラム修正を報告
https://hochi.news/articles/20210608-OHT1T51182.html
astlyのCDN障害でSpotify、GitHub、CNNなどがダウン
https://jp.techcrunch.com/2021/06/08/2021-06-08-numerous-popular-websites-are-facing-an-outage/
ここであぶり出されるのは,Fastlyの顧客一覧.まぁ漏洩したのは,Fastlyの営業情報の一部,と言えるから,Akamaiの営業がウォームアップしているかな?
AmazonやGitHubなど大規模な障害発生「古き良きインターネットみたいに」
https://ledge.ai/fastly0608/
画像やCSSなどの静的ファイルはCDNに置くので,そこに障害があると,昔のWebサイトのようなデザインになってしまうことを,このように表現しているのは興味深い.おっさんセンサーだという自白か?
世界同時多発HP閲覧障害は徐々に復旧…CDN運営会社「Fastly」がプログラム修正を報告
https://hochi.news/articles/20210608-OHT1T51182.html
astlyのCDN障害でSpotify、GitHub、CNNなどがダウン
https://jp.techcrunch.com/2021/06/08/2021-06-08-numerous-popular-websites-are-facing-an-outage/
ここであぶり出されるのは,Fastlyの顧客一覧.まぁ漏洩したのは,Fastlyの営業情報の一部,と言えるから,Akamaiの営業がウォームアップしているかな?
在宅勤務でmacOSとWindows 10をデュアルPC利用中.それじれにリストレスト付きトラックボールをつけて利用しているが,1台がクリックボタンが渋くなってきた.
これまで3台購入して,初代もクリックが効かなくなって分解掃除するも復活ならずなので持病のような気がする.そして,残念なのはこのモデル,もう売られてなくて新規入手困難.
そうなると(1)修理する,(2)代替品を探すしか選択肢はないけれど,はんだごて能力をもってないので,選択肢は(2)のみ.
他の意外と選択肢の多いトラックボールを探しても左手でも使えるタイプで良いのが無い.キーボードの下にトラックボールが配置されている一体型キーボードも3種類くらい売られているけれど,どれもこれもキーボード側に問題(好みの違い)があるし,そもそもやたらと値段が高い.
そして,mac mini 2014用だと純正のApple Magic Trackpad 2が選択肢にあるが,13,800円(税込)なので,ちょっと高い.バッテリ駆動なのであらかじめ寿命ありと考え投資対効果が薄い.
そんな中,ちょっと前から気になっていた,Windows用のタッチパッドが売られていたので,悩んだ上で購入.
メーカはMCO株式会社ミヨシというマイナーメーカだけれど,USB充電器で高性能そこそこ価格で満足ガジェットを購入したことのあるメーカで自分の中では信頼度が高かったので購入.
パッケージには,謎メーカ?の単4電池も入っているので買ってきて接続するだけ.Windows 10の標準ドライバに準拠して動作するらしい.
Bluetooth 5.0でペアリングできるので,PC側がBluetooth 4.0以上だと互換性があるというのだけれど,手元にあるPanasonic Let's Note CF-LX4ではペアリングできず...そしてmac mini 2014でもペアリングできない.職場支給のLet's Noteでも接続でない.
初期不良かな? 交換や返品が面倒だなぁと思っていたんだけれど,思いついてSurface Pro 2を引っ張り出して接続したところ,何も問題なく認識されました.
どうも,PC側のBluetoothが,HOGP(HID over GATT Profile)に対応している必要があり,CF-LX4ではそれが対応してないのは,内蔵ホイールパッドがあるからかもしれない.Macで認識しないのは,もともと対応機種に入ってないから.
いいものを買った感じはあったのだけれど,今回はお蔵入りかなぁ.あるいはBluetoothアダプタを買って試すか.
これまで3台購入して,初代もクリックが効かなくなって分解掃除するも復活ならずなので持病のような気がする.そして,残念なのはこのモデル,もう売られてなくて新規入手困難.
そうなると(1)修理する,(2)代替品を探すしか選択肢はないけれど,はんだごて能力をもってないので,選択肢は(2)のみ.
他の意外と選択肢の多いトラックボールを探しても左手でも使えるタイプで良いのが無い.キーボードの下にトラックボールが配置されている一体型キーボードも3種類くらい売られているけれど,どれもこれもキーボード側に問題(好みの違い)があるし,そもそもやたらと値段が高い.
そして,mac mini 2014用だと純正のApple Magic Trackpad 2が選択肢にあるが,13,800円(税込)なので,ちょっと高い.バッテリ駆動なのであらかじめ寿命ありと考え投資対効果が薄い.
そんな中,ちょっと前から気になっていた,Windows用のタッチパッドが売られていたので,悩んだ上で購入.
メーカはMCO株式会社ミヨシというマイナーメーカだけれど,USB充電器で高性能そこそこ価格で満足ガジェットを購入したことのあるメーカで自分の中では信頼度が高かったので購入.
パッケージには,謎メーカ?の単4電池も入っているので買ってきて接続するだけ.Windows 10の標準ドライバに準拠して動作するらしい.
Bluetooth 5.0でペアリングできるので,PC側がBluetooth 4.0以上だと互換性があるというのだけれど,手元にあるPanasonic Let's Note CF-LX4ではペアリングできず...そしてmac mini 2014でもペアリングできない.職場支給のLet's Noteでも接続でない.
初期不良かな? 交換や返品が面倒だなぁと思っていたんだけれど,思いついてSurface Pro 2を引っ張り出して接続したところ,何も問題なく認識されました.
どうも,PC側のBluetoothが,HOGP(HID over GATT Profile)に対応している必要があり,CF-LX4ではそれが対応してないのは,内蔵ホイールパッドがあるからかもしれない.Macで認識しないのは,もともと対応機種に入ってないから.
いいものを買った感じはあったのだけれど,今回はお蔵入りかなぁ.あるいはBluetoothアダプタを買って試すか.
総務省からのご案内.
テレワークにおけるセキュリティ確保
https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/
引用: 諸設定資料が次々とリリースされる模様.
引用: YAMAHAのルータとか,気になる点があるな.
テレワークにおけるセキュリティ確保
https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/
引用:
テレワークセキュリティガイドライン(第5版)を2021年5月31日に公表しました。
中小企業等担当者向けテレワークセキュリティの手引き(チェックリスト)(第2版)を公表しました。
引用:
設定解説資料は、手引き(チェックリスト)の内容を具体的な環境で実施する際の参考資料として、テレワークで多く利用される製品を対象として補足的に作成している資料です。
○設定解説資料(CiscoWebexMeetings)PDF
○設定解説資料(Microsoft Teams)PDF
○設定解説資料(Zoom)PDF
○設定解説資料(Windows)【近日掲載予定】
○設定解説資料(Mac)【近日掲載予定】
○設定解説資料(iOS)【近日掲載予定】
○設定解説資料(Android)【近日掲載予定】
○設定解説資料(LanScope An)【近日掲載予定】
○設定解説資料(Exchange Online)【近日掲載予定】
○設定解説資料(Gmail)【近日掲載予定】
○設定解説資料(Teams_chat)【近日掲載予定】
○設定解説資料(LINE)【近日掲載予定】
○設定解説資料(OneDrive)【近日掲載予定】
○設定解説資料(Googleドライブ)【近日掲載予定】
○設定解説資料(Dropbox)【近日掲載予定】
○設定解説資料(YAMAHA VPNルータ)【近日掲載予定】
○設定解説資料(CiscoASA)【近日掲載予定】
○設定解説資料(Windowsリモートデスクトップ接続)【近日掲載予定】
○設定解説資料(Chromeリモートデスクトップ)【近日掲載予定】
○設定解説資料(Microsoft Defender)【近日掲載予定】
○設定解説資料(ウイルスバスター ビジネスセキュリティサービス)【近日掲載予定】
個人的には,たまに気になる未解決事件でその後進捗があったか気になる「餃子の王将」.ここ数年,家から一番近いお店の料理長?が変わったのか美味しくなったのでよくテイクアウトしているけれど,2年前,駅前商店街?に雑貨屋の跡地にライバルとなる「れんげ食堂」ができたが,その後すぐにコロナ禍になり,物件の契約切れタイミングっぽいところで撤退.
2年のうちに2〜3回しか行かなかったけれど,何かこれを食べに行きたいというメニューもなく,特徴の無い店だったかなぁ.
そしてその跡地にできたのが,ほぼ同じ業態の大阪王将.
このご時世,夜に行くと店舗内での飲食はやってない?ようだけれど,逆にテイクアウト窓口を大きくして,さらに店舗デザインが,古来からある街中華風になっていいて,大阪王将新宿東宝ビル店のようなオシャレ高級感はありませんね.
それでも餃子の味は好みのものだったので,中華戦争勃発,と言う感じかな.
2年のうちに2〜3回しか行かなかったけれど,何かこれを食べに行きたいというメニューもなく,特徴の無い店だったかなぁ.
そしてその跡地にできたのが,ほぼ同じ業態の大阪王将.
このご時世,夜に行くと店舗内での飲食はやってない?ようだけれど,逆にテイクアウト窓口を大きくして,さらに店舗デザインが,古来からある街中華風になっていいて,大阪王将新宿東宝ビル店のようなオシャレ高級感はありませんね.
それでも餃子の味は好みのものだったので,中華戦争勃発,と言う感じかな.
6月3日から,自宅マンションのエレベータが工事中.出勤だったので帰宅時に家に帰るとこの状態.
疲れ切った帰路で「初日なので準備だけで乗れるのでは?」と甘い考えを抱いたが,残念ながら使用できません.
このマンション最上階に住む者としては,毎日階段を使って上がる必要があるのは辛いなぁ.この状態が1ヶ月強続く模様.
できるだけパソコン持ち歩かないようにしたいところではあるが,出勤も増えつつあるので置いて帰れば良いのだけれど.
疲れ切った帰路で「初日なので準備だけで乗れるのでは?」と甘い考えを抱いたが,残念ながら使用できません.
このマンション最上階に住む者
としては,毎日階段を使って上がる必要があるのは辛いなぁ.この状態が1ヶ月強続く模様.できるだけパソコン持ち歩かないようにしたいところではあるが,出勤も増えつつあるので置いて帰れば良いのだけれど.
今日は大雨突風の中,仕事で,ゆりかもめに乗って,新橋(U-01)から新豊洲駅(U-15)まで移動.豊洲駅(U-16)で終わりなので最後まで乗りたかった?かもしれないけれど,その後は銀座方面に移動が必要だったので,バスに乗り換え.
ゆりかもめをほぼ一周して思ったのは,車窓からガンダムが見えた・・・とかじゃなくオリパラの競技会場がたくさんあるようで,会場の設営が進んでいる様をみた感じでした.
どこの駅だったか忘れたけれど,たぶん有明テニスの森駅から,BMXっぽい会場が丸見えになっていた.これ,駅が特等席かも?なんて. 会場が出来上がると見えないようになっているのだろうと思うけど.
ゆりかもめをほぼ一周して思ったのは,車窓からガンダムが見えた・・・とかじゃなくオリパラの競技会場がたくさんあるようで,会場の設営が進んでいる様をみた感じでした.
どこの駅だったか忘れたけれど,たぶん有明テニスの森駅から,BMXっぽい会場が丸見えになっていた.これ,駅が特等席かも?なんて. 会場が出来上がると見えないようになっているのだろうと思うけど.
全仏オープン開催3日前に,大坂なおみがツイッターで記者会見に出席しないと表明.理由は「選手の精神状態が無視されている」とのこと.実際に一回戦を終えた後記者会見に出席しなかった事で,会見拒否は罰金というルールに基づき1.5万ドル(日本円165万円)が科され,4大大会主催者が出場停止の可能性も言及する共同表明を即座に発表.
関係者や男女問わず同じテニス選手からは「仕事の一部だから会見に出席すべき」「スポンサーにも配慮が必要なので必要」と意見もあり,一部の人や自分もジェンダーや人種差別などの問題から会見拒否もわからんではない,という意見もあった.
その後,大坂なおみが「もともと人前で話すことが苦手で,会見がストレレスになり長年うつ病」と発表すると,世論の否定意見が一変.逆に発表順が違うと批判する人も出た模様.
話すことが苦手なので話す順番が違ったのは仕方ないと思うし,誰もが最初から簡潔に伝えたいことだけをうまく喋ることなんてできない.中にはリップサービスが得意なアスリートもいるとは思うけれど,誰もが突発的に話せるとは思えないね.練り込まれた映画のセリフを求められることも多い.
つい最近大坂なおみ仕草がスポンサーを大事にしていることも話題になったし.
ここでテニスの4大大会規則集で「選手もしくはチームで,負傷などがない場合勝敗に関係なく試合直後もしくは30分以内に会見出席が必要」とされているそうです.
他の競技だと,チーム代表や監督が会見したりすることもあるけれど,テニスなどの個人競技で監督が会見することなんて見たことないな.
F1でドライバーが会見して考慮不足発言で炎上していたこともあるなぁ.アイルトン・セナだってボロクソ言われていた.亡くなってから聖人君子になっているけれど.
これは会見にメディアも質問内容を考えないと.試合とは関係ない時事話題に対するコメントを求める点も不要だとおもうけど.規則の「試合後30分以内」の意味を記者側も理解が必要.
関係者や男女問わず同じテニス選手からは「仕事の一部だから会見に出席すべき」「スポンサーにも配慮が必要なので必要」と意見もあり,一部の人や自分もジェンダーや人種差別などの問題から会見拒否もわからんではない,という意見もあった.
その後,大坂なおみが「もともと人前で話すことが苦手で,会見がストレレスになり長年うつ病」と発表すると,世論の否定意見が一変.逆に発表順が違うと批判する人も出た模様.
話すことが苦手なので話す順番が違ったのは仕方ないと思うし,誰もが最初から簡潔に伝えたいことだけをうまく喋ることなんてできない.中にはリップサービスが得意なアスリートもいるとは思うけれど,誰もが突発的に話せるとは思えないね.練り込まれた映画のセリフを求められることも多い.
つい最近大坂なおみ仕草がスポンサーを大事にしていることも話題になったし.
ここでテニスの4大大会規則集で「選手もしくはチームで,負傷などがない場合勝敗に関係なく試合直後もしくは30分以内に会見出席が必要」とされているそうです.
他の競技だと,チーム代表や監督が会見したりすることもあるけれど,テニスなどの個人競技で監督が会見することなんて見たことないな.
F1でドライバーが会見して考慮不足発言で炎上していたこともあるなぁ.アイルトン・セナだってボロクソ言われていた.亡くなってから聖人君子になっているけれど.
これは会見にメディアも質問内容を考えないと.試合とは関係ない時事話題に対するコメントを求める点も不要だとおもうけど.規則の「試合後30分以内」の意味を記者側も理解が必要.
facebookにへんな広告が.
広告が入っていることは確かにあったようで,2020年10月末で高島屋にあった免税店が閉店している模様.そこから確かに半年くらい経っている.
高島屋新宿店の大型免税店が10月末閉店 インバウンド激減で
https://www.wwdjapan.com/articles/1135261
でもまぁ,高島屋のロゴの横にある店名は何語か分からず読めないし,リンク先のFQDNもLVZTTGFLVとかいう如何にも詐欺サイトです感のあるものだけれど,この広告が表示される理由を確認すると,微妙.
50歳以上の日本人にリーチ.facebook利用者は高齢化とも言われるから,ほぼ全員がターゲットかな?w
高島屋も偽広告を認知していて,注意喚起もでているが.
その注意喚起内で,実際に購入手続きしたような投稿もいくつか見受けられます.
こういう場合で被害が出た場合,facebookは何か保証するものなのだろうか? たとえばGoogleで検索した後誘導された詐欺サイトで騙されて何か購入した場合,そんなのは保障されないから,facebook としては何も責任がないということになるかな.
凶器となった包丁を売っていた店とか,家電が爆発して火事になった場合の購入店の責任とかに近いのか.
広告が入っていることは確かにあったようで,2020年10月末で高島屋にあった免税店が閉店している模様.そこから確かに半年くらい経っている.
高島屋新宿店の大型免税店が10月末閉店 インバウンド激減で
https://www.wwdjapan.com/articles/1135261
でもまぁ,高島屋のロゴの横にある店名は何語か分からず読めないし,リンク先のFQDNもLVZTTGFLVとかいう如何にも詐欺サイトです感のあるものだけれど,この広告が表示される理由を確認すると,微妙.
50歳以上の日本人にリーチ.facebook利用者は高齢化とも言われるから,ほぼ全員がターゲットかな?w
高島屋も偽広告を認知していて,注意喚起もでているが.
その注意喚起内で,実際に購入手続きしたような投稿もいくつか見受けられます.
こういう場合で被害が出た場合,facebookは何か保証するものなのだろうか? たとえばGoogleで検索した後誘導された詐欺サイトで騙されて何か購入した場合,そんなのは保障されないから,facebook としては何も責任がないということになるかな.
凶器となった包丁を売っていた店とか,家電が爆発して火事になった場合の購入店の責任とかに近いのか.
本番も近くなったのでゲネプロ?も実施している今日この頃.見た目がガイジンさんの人たちも,いつの間にか来日していて?もともと日本にいて?出勤に切り替えつつあり,久しぶりに計測器チームのカール・ルイスを見かけた.
隣のフロアには,いつもディスパッチしている,たぶんインド付近出身の人たちも何人か見かける...
コロナ禍において,さらに海外から変異型ウイルスが入ってきているというニュースも多いので,ガイジンさんを見かけると,正直な話,少し,気になる.
でも,相手の立場を考えたらどうだろう...海外にて,日本語という外国語圏にて,少数派として生活している中で,もし新型コロナウイルスに感染した場合,自分の立場・身分で差別なく普通の日本人と同じ扱いで治療を受けられるのか,不安なんじゃなかろうか.自分が,海外にいっていたらと置き換えると不安でならない.
英会話でもできれば,どんなもんか聞いてみたいところだけれど,全くこれがムリなので,想いを馳せるだけになる...
そう.もう1つ.最初に「見た目がガイジン」という言い方をしたけれど,「UEDA HANAKO」という感じの名前の日系の外人,日本語ムリな人もいるから,人は見た目で判断してはいけない...
隣のフロアには,いつもディスパッチしている,たぶんインド付近出身の人たちも何人か見かける...
コロナ禍において,さらに海外から変異型ウイルスが入ってきているというニュースも多いので,ガイジンさんを見かけると,正直な話,少し,気になる.
でも,相手の立場を考えたらどうだろう...海外にて,日本語という外国語圏にて,少数派として生活している中で,もし新型コロナウイルスに感染した場合,自分の立場・身分で差別なく普通の日本人と同じ扱いで治療を受けられるのか,不安なんじゃなかろうか.自分が,海外にいっていたらと置き換えると不安でならない.
英会話でもできれば,どんなもんか聞いてみたいところだけれど,全くこれがムリなので,想いを馳せるだけになる...
そう.もう1つ.最初に「見た目がガイジン」という言い方をしたけれど,「UEDA HANAKO」という感じの名前の日系の外人,日本語ムリな人もいるから,人は見た目で判断してはいけない...
濁音・半濁音の視認性が,悪くない気がするけど,どうかな...?
女子高生風フォント「JKゴシック」がさらに丸く・かわいく ~「JK丸ゴシック」が新登場
https://forest.watch.impress.co.jp/docs/news/1328245.html
女子高生風フォント「JKゴシック」がさらに丸く・かわいく ~「JK丸ゴシック」が新登場
https://forest.watch.impress.co.jp/docs/news/1328245.html
今月の動向.1ヶ月を振り返っても,色々あるな.
0502 インドでは毎日40万人感染で3500人程度亡くなって火葬の火が途絶えることない.病院に酸素を供給するためスズキ自動車がインドで生産停止.
0503 3密じゃ無くて野外でもクラスター発生が多数発見.新しいフェーズに.
0504 接種が進まない日本.EUが日本向けに5300万人分のワクチン出荷済との報道.テレビではあまり触れられない.河野大臣がその報道には数字に誤りがあり日本は2900万回分確保済み.闇サイトでは輸入時の不手際で温度管理に失敗しそれを使った接種で副反応による死亡例が続いたので接種取りやめしていると言う噂.
昔,プログラム開発のスケジュールで完成日に間に合わなかったオッサンが「完成するとは言ったが納品できるとは言ってない」と名言を吐いた事があった.納品できないものは完成品では無いけれどな.
あと,銀行が融資する,といっても着金するまでは信用・あてにするな,という発言も思い出した...
0504 デンマークはJ&Jのワクチン停止.血栓ができるのでメリデメで判断.アストラゼネカも停止.
0505 緊急事態宣言は延長の方向.
0506 東京の一部でワクチン接種の受付が開始されたことにより,固定電話に負荷が掛かるようで緊急電話以外の発信を一部制限している模様.老人はwebとかLINEとか難しいだろうから.
0506 入院率が話題.病床圧迫で10%しか入院できない.
0507 緊急事態宣言延長を表明.会見にて菅総理は短期集中とされたが対策前より人流減少と言う目的が達成されたと発言.成果・効果に対する価値観の相違があるのかな.
0509 若者の人流による感染拡大.ワクチン接種は老人から.海外では若者を優先にする方式としている国もあるが,日本では重症患者を減らす,と言う目標の為に現在の方式としている.
0509 感染症学会シンポジウム ステージ2になる必要があると提言.現在3から4とされる.
0511 スギ薬局の会長が優先的にワクチン接種の予約された事が発覚しキャンセルされた事が報道.上級国民が優先されるのは仕方ないかなぁ.こういう事案は情報が漏洩するかしないかだけの問題.今回の対象者は多額の納税もしてるだろうし,薬剤師活用が言われているなかで薬剤師を多く抱える企業のトップは医療関係者とも言えるんじゃないかな.指揮を取る人が欠けると実質困る可能性も出てくるんじゃないか?と思ってみたり.平等って言ったって弱いものは生きて行けない世の中ですよ.実質.
0512 デンマークでは市中ではマスク不要,屋内などではマスク必要.ワクチン接種済,72時間以内の検査で陰性,過去にかかって抗体がある場合にコロナパスを配布.気軽に検査が行える体制をITを駆使して実現.例えば動物園入場前に検査し入場の行列に並んでいる間に20分ほどで検査結果が届く.
0513 発症前に飲み会18%感染者の約25%が“マスクなし会話,東京都調べ.
0513 日本医師会・中川会長がパーティー参加で大炎上.次々と出てくる写真やパーティの内容は,感染対策ガイドラインに基づいて検温やマスクの着用、手指消毒などを徹底したうえで食事は提供しないと言う理想的な会合だった模様.マスコミは振り上げた手を収めることも難しいようだが退任するまで責め続けるのかな.でもまぁ控えるべきだと言うのが平民の感情.他のニュースで上書きされるから選挙には影響がないんだろうな.
0513 スギ薬局以外も,ワクチン抜けがけ接種問題が多数発覚.嫉妬心だな.
0514 全国各地でワクチン接種予約が始まったが,混乱中.クーポンが届かないのは,自治体のよる計画の一部.行列抑制のような意図なんだけれど,年齢で全国一斉にもらえると思うから,混乱している模様.また,普通に高齢者はネット予約ができないので架電によって繋がらないと苦情を言う人が多い.間違い電話多発も.
0515 北海道・広島・岡山も緊急事態宣言発動.
0516 ワクチン接種キャンセルの破棄が課題.ファイザー製は解凍後6時間以内接種が必要.キャンセル分を使って各地で首長が接種が話題.無駄にしない為であるが抜け駆けと思う人も多い模様.接種率を上げるのが目的なのにね.
0517 台湾で感染者急増.過去累計170人程度がここ数日で700を超えた.同じくコロナ対策勝ち組とされているシンガポールも急増.そうして紐解かれた情報から,感染者が少ないのでワクチン接種が進んで無かった事実が.
0517 一方,ワクチン接種で世界最先端のイスラエルは空爆再開.一時は悲観的状況だったギリシャは外国人観光客の受け入れを表明.しかし対象の53カ国に日本が除外されている.感染者数は日本より多いけれど病床数確保や検査体制が整ったと言う理由が強さを感じる.ここも政治の違いか.逆に言うと日本は検査数も少ないから外国からすると情報把握・開示能力が低いとみられているのかも.
0518 昨日開設された自衛隊による大規模接種会場の自衛隊による予約システムの不備が.登録の際にワクチンクーポン番号を誤って入力しても登録できてしまう模様.しかし最終的にクーポンが確認されるから多重接種はない模様.大規模接種会場と各地方で接種管理システムが異なっているが,一応一元管理される模様.手入力かな?
0519 グローバルダイニングに休業要請.罰金を払ってでも営業しないと経営がもたないと言う意見も.一般的に今年になってから協力金が振り込まれてない店舗も多い模様.事務処理が追いついてないのか,意図的なのか? 銀行とかだと,入金予定があれば,支払猶予とかも得られるだろうけれど,取引先だと待っては難しいだろうな.
0520 アストラゼネカとモデルナのワクチンが日本で承認.これまで血栓などの副反応が話題になったのでできれば避けたい所.
0520 オービックの会長夫妻が居住地と違う場所でワクチン接種が話題.横入り系はしばらくは晒し者になるだろうな.しかし女王蜂を守るのも生態系を維持して来たノウハウだと思うけど.当時一番喧嘩が強かった人が天皇や王になると言うし勝ち残り方の戦術は人それぞれ.皇族の接種状況はどうなっているのだろう?遠慮してそうだけど.
0521 各地の首長が医療従事者枠でワクチン接種した事が物議.住民からすると政治権力で自分で優先したと考えてネタみがあるようだが首長が感染するとコントロールを失うので良い判断じゃ無いかと.医療従事者枠だと批判を受けるので当日キャンセル分でワクチンを無駄にしない為に接種したなど別の理由説明が出だしてからこの話題は終息している模様.
0523 ワクチン接種者数は1日40万人らしい.不慣れな状態でこれということは政府が目指す100万人は無理無い数値なのかな?
0524 東京都内でインド株クラスタが発見.
0525 アメリカが日本への渡航警戒水準を最高レベルの「レベル4」に引き上げ
0525 ワクチン都道府県別接種率ランキング47位は愛媛県!一位は和歌山県!
0527 安倍・麻生・二階はワクチン接種してない模様.
0528 本日にも緊急事態宣言延長発表か.→6月20日まで延長.
0529 感染者が増えている台湾に日本で調達予定のアストラゼネカワクチンを提供すると話題.日本で不人気だから?と思ったけどそれは早合点の誤解で,台湾は元々アストラゼネカワクチンを調達予定だったが中国の妨害にあって目処が立たないらしい.感染者が圧倒的に少ない状態だった台湾はワクチン調達に力を入れてなかったのは仕方ない事だが,今後この反省を踏まえて結果無駄になってでもワクチンは入手できる環境は準備する必要があると言うことかな.感染爆破は一瞬だとよくわかったし.
0530 米国は人口の半数が1回目のワクチン接種済.接種してない人の3割は今後も受けないと回答するなど接種率鈍化.その為接種した人に特典を与える施策を実施.地下鉄1週間乗り放題,メジャーリーグ感染チケット,飲食,宝くじ,ワクチン接種旅行ツアーも.バイデン大統領はワクチン接種したらマスク不要と宣言.
0530 東京の大規模接種会場では予約に1.8万人分の空きが出ている模様.高齢者からすると会場までの道のりが遠いので敬遠される模様.人流を止めると言う政府方針からは正しい判断だろうな.老人は市中感染が怖いし.
0531 ラスボスと言われるベトナム型変異株が急浮上.市中感染するがワクチンは効果があるらしい?
今月はワクチン接種に関わる,人間模様を沢山見ることができたという感じかな.
昔,プログラム開発のスケジュールで完成日に間に合わなかったオッサンが「完成するとは言ったが納品できるとは言ってない」と名言を吐いた事があった.納品できないものは完成品では無いけれどな.
あと,銀行が融資する,といっても着金するまでは信用・あてにするな,という発言も思い出した...
今月はワクチン接種に関わる,人間模様を沢山見ることができたという感じかな.
2012年の日本映画.高倉健主演,田中裕子共演.
刑務所で技官を務める高倉健.妻の田中裕子がなくなりNPOが生前託された遺書に故郷の長崎の海に散骨してほしいとあり,リタイア後に妻と車中泊で旅をしようと制作途中だった車で富山から長崎に向かう.
旅の途中で,出会うビートたけし,草なぎ剛&佐藤浩市などを交え,妻からのメッセージにたどり着く.
途中,妻との思い出の地として,竹田城に立ち寄ったりするが,このシーンが話題で,竹田城の雲海が有名になったのかな.時期的に.
この作品が,高倉健と大滝秀治の遺作となっている.佐藤浩市の伏線は明らかになる前にわかってしまった.
刑務所で技官を務める高倉健.妻の田中裕子がなくなりNPOが生前託された遺書に故郷の長崎の海に散骨してほしいとあり,リタイア後に妻と車中泊で旅をしようと制作途中だった車で富山から長崎に向かう.
旅の途中で,出会うビートたけし,草なぎ剛&佐藤浩市などを交え,妻からのメッセージにたどり着く.
途中,妻との思い出の地として,竹田城に立ち寄ったりするが,このシーンが話題で,竹田城の雲海が有名になったのかな.時期的に.
この作品が,高倉健と大滝秀治の遺作となっている.佐藤浩市の伏線は明らかになる前にわかってしまった.
ステイホームが始まった&新学期時期に発生したClassiの不正アクセス事件から1年.みんな忘れていると思うけれど,以前のブログでは「詳細不明」と書いたけれど,1ねんちょっと経って詳細が明らかにされた模様.
この姿勢は信頼できる会社っぽいな.
より安全にご利用いただけるようになったClassiのご報告と今後の取り組みについて
https://corp.classi.jp/news/2416/?_ga=2.124249226.1844188968.1622256005-561176556.1622256005
これみてわかるのが,
引用: 日曜日にこのスピード感でやられたら,もう誰も止められないわな...
この姿勢は信頼できる会社っぽいな.
より安全にご利用いただけるようになったClassiのご報告と今後の取り組みについて
https://corp.classi.jp/news/2416/?_ga=2.124249226.1844188968.1622256005-561176556.1622256005
これみてわかるのが,
引用:
2020年4月5日(日)
13:30 フィッシング攻撃を受ける
14:06 攻撃者が侵入用サーバーを作成
14:44侵入用サーバー経由でデータベースサーバーへ侵入
最初は成田空港だけかと思ったら,もっと範囲が広かった.
富士通のプロジェクト情報共有ツール「ProjectWEB」への不正アクセスについてまとめてみた
https://piyolog.hatenadiary.jp/entry/2021/05/26/053332
どういうものなのかみたことないので調べてみた.2009年の論文なので
SEのビジネス基盤を目指すProjectWEBの新たな取組み
適当にピックアップ.
ライブラリ機能
todo list機能
プロジェクト管理支援機能(富士通の標準プロセス体系「SDEM(エスデム)」を基盤として開発)
Microsoft Project+Slack+継続的インテグレーションが一緒になったようなものだろうな(嘘)
歴史は20年以上.
引用:
これ.
引用: 利用者側がこの機能を徹底的に設定していたとすると,犯人は利用者の中にいる可能性も?!
誰も言わない?けれど,これ.
プロジェクト情報共有ツールへの不正アクセスについて
https://pr.fujitsu.com/jp/news/2021/05/25.html
引用:
富士通の対応策は正しい,と思うけれど,これで日本中の大きなシステムのプロジェクト管理が停止してしまっているという事実...止まっていても影響がないのか,多大なる影響があるのか.
おまけ
システム構築の標準プロセス体系:SDEM
https://www.fujitsu.com/downloads/JP/archive/imgjp/jmag/vol63-2/paper15.pdf
追記2022/01/07
富士通が情報流出招いたProjectWEBの廃止を発表、「名無し」の代替ツールを提供へ
https://xtech.nikkei.com/atcl/nxt/news/18/11844/
引用: 廃止するのは良いけれど.
引用: まだ調査は進めている?ようだから,続報がでてくるのだろうか.こういうコストも,対策不足による負のコスト,リスクとして計上しておく必要があるのだろうな.
プロジェクト情報共有ツールへの不正アクセスについて(第四報)
https://pr.fujitsu.com/jp/news/2021/12/9-1.html
引用:
調査は完了となっている.ログを追いかける作業は終了ということか.
引用: 結果を内閣サイバーセキュリティセンターに投げて判断待ち.
富士通の出した回答以上には答えられないと思うけれど,何か明確な攻撃被害があったと紐づけられているわけでも無いから,そのまま鎮静化かな.
これは根拠がないけれど,なんだか古臭いシステムだし混乱もなさそう?だから,旧式のシステム開発に関わる情報を掲載していただけだったんじゃなかろうか.
追記2022/03/10
まさかの進展あり.
「ProjectWEB」の被害組織数を上方修正 - 富士通
https://www.security-next.com/134678
引用:
地味に進めてるんだな...
富士通のプロジェクト情報共有ツール「ProjectWEB」への不正アクセスについてまとめてみた
https://piyolog.hatenadiary.jp/entry/2021/05/26/053332
どういうものなのかみたことないので調べてみた.2009年の論文なので
SEのビジネス基盤を目指すProjectWEBの新たな取組み
適当にピックアップ.
Microsoft Project+Slack+継続的インテグレーションが一緒になったようなものだろうな(嘘)
歴史は20年以上.
引用:
富士通は2001年以降,インターネット環境で構築されたProjectWEBをお客様・ビジネスパートナと利用する環境を提供している。そのため,ProjectWEBをセキュアに運用するための取組みは不可欠である。
これ.
引用:
IPアドレスによるアクセス制御は,アクセス拒否,あるいはアクセス許可をかける端末IPアドレスの指定を可能にする。とくに後者の活用により,指定された端末からのみProjectWEBへのアクセスを許可することが可能となる。IPアドレスによるアクセス制御を活用することにより,ProjectWEBへのアクセスを,プロジェクトが許可したセキュリティ対策済みの端末からのみ実施することが可能となる。
誰も言わない?けれど,これ.
プロジェクト情報共有ツールへの不正アクセスについて
https://pr.fujitsu.com/jp/news/2021/05/25.html
引用:
本事案の影響範囲および原因は現在調査中であり、更なる不正アクセスが発生しないよう「ProjectWEB」の運用を停止しております。
富士通の対応策は正しい,と思うけれど,これで日本中の大きなシステムのプロジェクト管理が停止してしまっているという事実...止まっていても影響がないのか,多大なる影響があるのか.
おまけ
システム構築の標準プロセス体系:SDEM
https://www.fujitsu.com/downloads/JP/archive/imgjp/jmag/vol63-2/paper15.pdf
追記2022/01/07
富士通が情報流出招いたProjectWEBの廃止を発表、「名無し」の代替ツールを提供へ
https://xtech.nikkei.com/atcl/nxt/news/18/11844/
引用:
富士通は2021年12月9日、同社が運営するプロジェクト情報共有ツール「ProjectWEB」を廃止すると発表した。同ツールを巡っては、不正アクセスを受けて複数の法人顧客の情報が流出するなどの問題が相次ぎ、運用を停止していた。
引用:
日経クロステックは過去の報道で、ProjectWEBに多要素認証を実装していなかったことや、ログの収集が不十分で不正アクセスを受けた原因や時期が特定できていない同社の問題点について報じている。富士通はProjectWEBで発覚した複数の脆弱性について「セキュリティーに関することであり、回答は差し控える」(同)とした。
プロジェクト情報共有ツールへの不正アクセスについて(第四報)
https://pr.fujitsu.com/jp/news/2021/12/9-1.html
引用:
なお、本事案の原因に関しては、脆弱性を悪用した侵入、運用管理者や一般利用者の端末のマルウェア感染等、これまであらゆる可能性を考慮して調査を実施し、当社内においてはその調査は既に完了しております。その結果、ProjectWEBに数種類の脆弱性が存在していたことが確認されており、悪用された脆弱性の特定には至りませんでしたが、第三者がそのいずれかを用いるなどして、正規のIDとパスワードを窃取し、これを使用することで正常認証および正常通信と見える形で、ProjectWEBに対して外部から不正アクセスを行ったものであると判断しております。
調査は完了となっている.ログを追いかける作業は終了ということか.
引用:
現在、本事案の原因および当社の対応について外部有識者の「検証委員会」に検証頂いております。また、これまで実施した原因調査や被害範囲の確認の妥当性等を検証すべく、客観的・技術的な観点から、内閣サイバーセキュリティセンター様等にご相談しております。当社といたしましては、検証委員会の検証結果や内閣サイバーセキュリティセンター様等のご助言も踏まえて、改めてしかるべき時期に本事案に関する総括を行うとともに、
富士通の出した回答以上には答えられないと思うけれど,何か明確な攻撃被害があったと紐づけられているわけでも無いから,そのまま鎮静化かな.
これは根拠がないけれど,なんだか古臭いシステムだし混乱もなさそう?だから,旧式のシステム開発に関わる情報を掲載していただけだったんじゃなかろうか.
追記2022/03/10
まさかの進展あり.
「ProjectWEB」の被害組織数を上方修正 - 富士通
https://www.security-next.com/134678
引用:
同社によると継続的に連携してきた外部機関の協力があり、2022年1月から調査を進めてていたところ、あらたに13件の顧客で不正アクセスを受けていたことが2月17日に判明したという。
地味に進めてるんだな...
過去に漏洩したもの,あるいはなにか適当に生成したメールアドレス向けに,ばらまき型脅迫メールが定期的に届くのだけれど,一昨日,5月26日はとてもたくさんメールが来た.
何かどこかでキャンペーンなのか.
いつもはこういうコレクションは「壺」にいれておいて,分析してみているのだけれど,この手口のものは,全く面白く無いので分析対象外.
何かどこかでキャンペーンなのか.
いつもはこういうコレクションは「壺」にいれておいて,分析してみているのだけれど,この手口のものは,全く面白く無いので分析対象外.
今週は毎日出勤.仕事を終えて職場の最寄駅の,勝どき駅に向かおうとするが,親子連れが望遠鏡をもって海の方に歩いていくので,思い出して自分も行ってみた.
今日は,月食とスーパームーンが重なる日.
晴海臨海公園にある整備された海岸からの視界はひらけているけれど,見えるのは豊洲の高層マンション街.中央にある,ららぽーと豊洲は閉店時間だからか,ちょっと暗い.
南東の方向をみんな見ているけれど,結局高層マンションしか見えない...
今日は天気も良くて風も少し冷たくて気持ち良いので,日比谷まで歩いてみたけれど,高架下にある24時間居酒屋,いつものように空いているので騒いでいる人が多数.静かに飲んでいればいいのに,大騒ぎするのはこのご時世,よくないね.
今日は,月食とスーパームーンが重なる日.
晴海臨海公園にある整備された海岸からの視界はひらけているけれど,見えるのは豊洲の高層マンション街.中央にある,ららぽーと豊洲は閉店時間だからか,ちょっと暗い.
南東の方向をみんな見ているけれど,結局高層マンションしか見えない...
今日は天気も良くて風も少し冷たくて気持ち良いので,日比谷まで歩いてみたけれど,高架下にある24時間居酒屋,いつものように空いているので騒いでいる人が多数.静かに飲んでいればいいのに,大騒ぎするのはこのご時世,よくないね.
こういう事件を見ると,ログ保管期限,とかが木になるね.官民,あるいは官でも重要度によって変わってくるけれども.まぁ,予算もあるが原子力って現在は予算潤沢なのかどうか,わからんな.
原子力規制委にサイバー攻撃、パスワード250件被害
https://www.asahi.com/articles/ASP5N5JR0P5NULBJ012.html
職員のIDパスワード2540件以上が盗まれた
不正アクセス覚知は2020年10月26日
2019年8~9月の間にVPNの脆弱性から親友されさらに盗まれた情報で不正侵入の複利状態.
行政文書の流出は確認されていない
確認されてないけれど,無いとは言えない,それは確認されてないから.悪魔の証明か.
安全のため職員は個人のメールで外部に連絡できず、部署ごとの共用メールや電話、ファクスを利用している
これ今だに「脱ホスト」,とかを言っている組織の人にも根気強く言ってあげたい.いつも「COBOL資産が・・・」と言っているけれど,重要なのは総合的な運用をリビルドする意味があるのですか?ということだと思う.セキュリティって,サイバーセキュリティだけで無いから,話は脱線してそうでしてないつもりw
原子力規制委にサイバー攻撃、パスワード250件被害
https://www.asahi.com/articles/ASP5N5JR0P5NULBJ012.html
確認されてないけれど,無いとは言えない,それは確認されてないから.悪魔の証明か.
これ今だに「脱ホスト」,とかを言っている組織の人にも根気強く言ってあげたい.いつも「COBOL資産が・・・」と言っているけれど,重要なのは総合的な運用をリビルドする意味があるのですか?ということだと思う.セキュリティって,サイバーセキュリティだけで無いから,話は脱線してそうでしてないつもりw
こちらは4月20日に発表済み.
インターネット定点観測レポート(2021年 1~3月)
https://www.jpcert.or.jp/tsubame/report/report202101-03.html
やはりこちらでもNTPの123ポートがよく観測されている模様.
送信元が日本となっているPort37215が一時的に増加.HUAMEIのホームゲートウェイの脆弱性が狙われている模様.
「ユーザーに連絡を取りロジテック社製のルーターを利用していることを確認しました。」という情報も.
これ関係か.
「Mirai」国内感染ホスト、約半数がロジテック製ルータ
https://www.security-next.com/126215
インターネット定点観測レポート(2021年 1~3月)
https://www.jpcert.or.jp/tsubame/report/report202101-03.html
これ関係か.
「Mirai」国内感染ホスト、約半数がロジテック製ルータ
https://www.security-next.com/126215
定期的なやつ.
NICTER観測統計 - 2021年1月~3月
https://blog.nicter.jp/2021/05/nicter_statistics_2021_1q/
総観測パケット数同四半期と同程度
イランからの調査スキャンの増加
7001/TCP を含んだポートセットでスキャンするホスト数の増加
Sysrv-hello Botnet,仮想通貨Monero のマイニングソフトウェアであるXMRig
12月中旬から2月上旬頃にNTP リフレクション攻撃の増加傾向が観測
酷い行動は観測されてないようだ.
NICTER観測統計 - 2021年1月~3月
https://blog.nicter.jp/2021/05/nicter_statistics_2021_1q/
酷い行動は観測されてないようだ.
SNSでも「ストーリー」とか短期間で消えちゃうサービスが増えてきているね.過去の発言が発掘されて炎上する,というのもよくあるからか.魚拓業界には,スクショがあるので.
高度なメッセージ暗号化によって暗号化された電子メールを取り消す
https://docs.microsoft.com/ja-jp/microsoft-365/compliance/revoke-ome-encrypted-mail?view=o365-worldwide
電子メールが出てきた頃から,ご送信を取り消したいニーズはあるけれど,もうこれはメッセージング手法を変えるしか無いと思っているけれど.
高度なメッセージ暗号化によって暗号化された電子メールを取り消す
https://docs.microsoft.com/ja-jp/microsoft-365/compliance/revoke-ome-encrypted-mail?view=o365-worldwide
電子メールが出てきた頃から,ご送信を取り消したいニーズはあるけれど,もうこれはメッセージング手法を変えるしか無いと思っているけれど.
2009年放送のスペシャルドラマ.田村正和主演,沢口靖子共演.松本清張作品.田村正和の最後の連続ドラマ「告発〜国選弁護人」に続く作品.
岸壁から沢口靖子と資産家の夫,小林稔侍の乗る車が海に落ち,泳げない小林稔侍は溺死.直前に8億円の生命保険の入っていたことと過去の犯罪履歴から記者の室井滋の世論を巻き込む記事の力もあり,沢口靖子が逮捕されるが,弁護士の津川雅彦が病欠になるので,頼まれて国選弁護士の田村正和が着任,第一審では死刑判決を受けた沢口靖子からの手紙をみて,無罪だと確信.真相解明に乗り出す.
導入部の事件の発生部分が,偶然にも2006年上映の氷の微笑2に似ているので,この作品の中でもそのことが述べられているけれど,松本清張のこの作品は1982年に発表され,これまで五回映像化されているのでパクリでは無い.
岸壁から沢口靖子と資産家の夫,小林稔侍の乗る車が海に落ち,泳げない小林稔侍は溺死.直前に8億円の生命保険の入っていたことと過去の犯罪履歴から記者の室井滋の世論を巻き込む記事の力もあり,沢口靖子が逮捕されるが,弁護士の津川雅彦が病欠になるので,頼まれて国選弁護士の田村正和が着任,第一審では死刑判決を受けた沢口靖子からの手紙をみて,無罪だと確信.真相解明に乗り出す.
導入部の事件の発生部分が,偶然にも2006年上映の氷の微笑2に似ているので,この作品の中でもそのことが述べられているけれど,松本清張のこの作品は1982年に発表され,これまで五回映像化されているのでパクリでは無い.
2020年の映画.長澤まさみ主演,柴田恭兵,ビビアン・スー共演.
いつもの一味の東出昌大,小日向文世,小手伸也に追加して,広末涼子もきっちり復活しているのが良かった.前作から引き続いての三浦春馬や竹内結子は,途中まで,軽く友情出演程度かと思っていたら,そんなことはなかった.
今回の発見は,関水渚という女優さん,ずっと広瀬すずだと思ってた.途中からカミさんが「誰だろうこの子」と言い出したけれど,それでも広瀬すずだと思い込み,シーンによっては広瀬アリスに似ている時もあった.これも騙しの手口のうち?
見間違える人続出!『コンフィデンスマンJP』コックリ役・関水渚が広瀬すずにそっくりと話題
https://www.cinematoday.jp/news/N0117692
いつもの一味の東出昌大,小日向文世,小手伸也に追加して,広末涼子もきっちり復活しているのが良かった.前作から引き続いての三浦春馬や竹内結子は,途中まで,軽く友情出演程度かと思っていたら,そんなことはなかった.
今回の発見は,関水渚という女優さん,ずっと広瀬すずだと思ってた.途中からカミさんが「誰だろうこの子」と言い出したけれど,それでも広瀬すずだと思い込み,シーンによっては広瀬アリスに似ている時もあった.これも騙しの手口のうち?
見間違える人続出!『コンフィデンスマンJP』コックリ役・関水渚が広瀬すずにそっくりと話題
https://www.cinematoday.jp/news/N0117692
2020年の日本映画.中村倫也主演,石橋菜津美共演.
主人公の中村倫也は,解離性同一性障害という病気で朝起きるたびに人格が変わる.7つの人格に変わり,それは曜日毎に繰り返すので,日記で申し送りをして生きている.
ある日,火曜日の主人公が起きると水曜日だった事で,何かが起こっていることに気づいていく.
一度観ただけだと練り込まれた全容がわからないけれど,多分説明なしで二回観ればわかるかな.
主人公の中村倫也は,解離性同一性障害という病気で朝起きるたびに人格が変わる.7つの人格に変わり,それは曜日毎に繰り返すので,日記で申し送りをして生きている.
ある日,火曜日の主人公が起きると水曜日だった事で,何かが起こっていることに気づいていく.
一度観ただけだと練り込まれた全容がわからないけれど,多分説明なしで二回観ればわかるかな.
「政府機関等における情報システム運用継続計画ガイドライン」の改定について
https://www.nisc.go.jp/active/general/itbcp-guideline.html
政府機関等における 情報システム運用継続計画 ガイドライン ~(第 3 版)~
https://www.nisc.go.jp/active/general/pdf/itbcp1-1_3.pdf
38ページ.また今度読もう.(ブックマークして安心して読み返さない可能性が高い...)
いま,なんだろうこの・・・コロナ禍によってそれ対応の緊急システム構築とバグ露呈が非難されがちなこの世の中,どこまでどうなんだ,という話もあるよなぁ.
https://www.nisc.go.jp/active/general/itbcp-guideline.html
政府機関等における 情報システム運用継続計画 ガイドライン ~(第 3 版)~
https://www.nisc.go.jp/active/general/pdf/itbcp1-1_3.pdf
38ページ.また今度読もう.(ブックマークして安心して読み返さない可能性が高い...)
いま,なんだろうこの・・・コロナ禍によってそれ対応の緊急システム構築とバグ露呈が非難されがちなこの世の中,どこまでどうなんだ,という話もあるよなぁ.
JVNVU#93485736
IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに関する複数の問題(FragAttack)
https://jvn.jp/vu/JVNVU93485736/
専用サイト.
https://www.fragattacks.com
動画でpocによる攻撃デモもあるけれど,英語だからさっぱりだ.そんな時は,DeepLを.
引用:
「設計上の欠陥」なので,もうパッチとかで対応は難しいから,違う規格のものにするしか無いということかな?
もうちょっと引用してみる.
引用:
WPA3もか.もうWEPを使っている人なんていないだろうと・・・(物理的に壊れてそう)
引用:
各社の対応方針があった.
全Wi-Fi機器に影響する脆弱性「FragAttacks」発見される。各企業・団体が対応を発表
https://internet.watch.impress.co.jp/docs/news/1324389.html
うちのWi-FiアクセスポイントはNERGEARなので対応を確認してみる.
https://kb.netgear.com/000063666/Security-Advisory-for-Fragment-and-Forge-vulnerabilities-on-some-WiFi-capable-devices-PSV-2021-0014-PSV-2021-0080
引用:
現在インストールしているファームウェアより新しいファームは無いようだけれど,サポートが終わっている可能性も?!
IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに関する複数の問題(FragAttack)
https://jvn.jp/vu/JVNVU93485736/
専用サイト.
https://www.fragattacks.com
動画でpocによる攻撃デモもあるけれど,英語だからさっぱりだ.そんな時は,DeepLを.
引用:
本サイトでは、Wi-Fi機器に影響を与える新たなセキュリティ脆弱性を集めた「FragAttacks(フラグメント・アグリゲーション・アタック)」を紹介しています。被害者のWi-Fiネットワークの範囲内にいる敵対者は、これらの脆弱性を悪用して、ユーザー情報を盗んだり、デバイスを攻撃したりすることができます。今回発見された脆弱性のうち3つは、Wi-Fi規格の設計上の欠陥であるため、ほとんどの機器に影響を及ぼします。これに加えて、Wi-Fi製品に広く存在するプログラミングミスに起因する脆弱性も複数発見されています。実験の結果、すべてのWi-Fi製品は少なくとも1つの脆弱性の影響を受けており、ほとんどの製品は複数の脆弱性の影響を受けていることがわかりました。
「設計上の欠陥」なので,もうパッチとかで対応は難しいから,違う規格のものにするしか無いということかな?
もうちょっと引用してみる.
引用:
今回発見された脆弱性は、最新のWPA3仕様を含む、Wi-Fiのすべての最新セキュリティプロトコルに影響を与えます。また、Wi-FiのオリジナルセキュリティプロトコルであるWEPにも影響があります。つまり、今回発見された設計上の欠陥のいくつかは、1997年にリリースされたWi-Fiの一部だったということです。幸いなことに、これらの設計上の欠陥を悪用することは難しく、悪用するにはユーザーの操作が必要であったり、一般的でないネットワーク設定を使用した場合にのみ可能であったりします。そのため、実際には、Wi-Fi製品のプログラミング上のミスが最も懸念されます。
WPA3もか.もうWEPを使っている人なんていないだろうと・・・(物理的に壊れてそう)
引用:
ユーザーを保護するために、Wi-Fi AllianceとICASIが監修した9ヶ月に及ぶ協調的な情報公開の中で、セキュリティアップデートが準備されました。お使いのデバイスのアップデートがまだ利用できない場合は、ウェブサイトがHTTPSを使用していることを確認し、デバイスが利用可能な他のすべてのアップデートを受け取っていることを確認することで、いくつかの攻撃を軽減することができます(すべてではありません)。
各社の対応方針があった.
全Wi-Fi機器に影響する脆弱性「FragAttacks」発見される。各企業・団体が対応を発表
https://internet.watch.impress.co.jp/docs/news/1324389.html
うちのWi-FiアクセスポイントはNERGEARなので対応を確認してみる.
https://kb.netgear.com/000063666/Security-Advisory-for-Fragment-and-Forge-vulnerabilities-on-some-WiFi-capable-devices-PSV-2021-0014-PSV-2021-0080
引用:
NETGEAR は、業界全体で Fragment および Forge と呼ばれる一連の WiFi プロトコルのセキュリティ脆弱性を認識しています。これらのWiFiセキュリティ脆弱性を利用するには、以下の両方の条件が必要です。
誰かがお客様の WiFi パスワードを知っているか、入手していること。
誰かがお客様のWiFiパスワードを知っている、または入手していること、そして誰かがお客様のWiFiネットワークに物理的に近い場所に、お客様のルーターとWiFiネットワーク上のデバイスとの間の通信を傍受できるデバイスを持っていること。
これらの脆弱性が悪用されると、知らないうちにデータを引き出されたり、他の悪用につながったりする可能性があります。NETGEAR は、以下のカテゴリーの製品の修正プログラムをリリースしました。リンクをクリックすると、利用可能なファームウェア修正プログラムを含む製品の表にジャンプします。
現在インストールしているファームウェアより新しいファームは無いようだけれど,サポートが終わっている可能性も?!
米当局者の原因不明の症状、ホワイトハウス敷地入り口付近で発症 情報筋
https://www.cnn.co.jp/usa/35170869.html
引用: マイクロ波エネルギーの可能性が高いけれど,確証は無いそうだ.スポーツの試合中にレーザー光線みたいなのがあったけれど,あれは色がついていたからわかりやすかったし,ドラマのガリレオの「燃える!変人天才科学者」で唐沢寿明が演じたような攻撃か.
常時測定器で測っていないと特定的無いね. ロシアのスパイ?とかの謎の毒殺死とかよりわかりづらい.
「あの人最近頭痛に悩んでいた」という周りの証言が得られるようになれば自然死で処理され完全犯罪.(解剖したら脳が過熱している状態とかもあるのか)
私は狙われないだろうけれど,一番怖いのは,そういう「マイクロ波の流れ弾」にあたることか.
https://www.cnn.co.jp/usa/35170869.html
引用:
(CNN) 昨年11月に米国家安全保障会議(NSC)関係者2人が原因不明の症状に見舞われた件で、詳細が明らかでなかった1人はホワイトハウス敷地の入り口付近で発症していたことがわかった。情報筋2人がCNNに明らかにした。
常時測定器で測っていないと特定的無いね. ロシアのスパイ?とかの謎の毒殺死とかよりわかりづらい.
「あの人最近頭痛に悩んでいた」という周りの証言が得られるようになれば自然死で処理され完全犯罪.(解剖したら脳が過熱している状態とかもあるのか)
私は狙われないだろうけれど,一番怖いのは,そういう「マイクロ波の流れ弾」にあたることか.
風が吹けば桶屋が儲かる系の話.
新垣結衣結婚で要警戒?「ガッキーショック」に戦々恐々とする投資家たち
https://news.yahoo.co.jp/articles/3d2c60dd0f2303f5c40aaefd588d08904a56cb3d
堀北真希ショック -895円
福山雅治ショック -714円
優香ショック ー582円
北川景子ショック -479円
押切もえショック ー307円
木村沙織ショック -298円
釈由美子ショック -203円
石原さとみショック 終日取引不能 東証トラブルの日
さて,どうなる?!
13年間,ガッキーのことを書いていたブログが休止したという情報も
新垣結衣結婚で要警戒?「ガッキーショック」に戦々恐々とする投資家たち
https://news.yahoo.co.jp/articles/3d2c60dd0f2303f5c40aaefd588d08904a56cb3d
堀北真希ショック -895円
福山雅治ショック -714円
優香ショック ー582円
北川景子ショック -479円
押切もえショック ー307円
木村沙織ショック -298円
釈由美子ショック -203円
石原さとみショック 終日取引不能 東証トラブルの日
さて,どうなる?!
13年間,ガッキーのことを書いていたブログが休止したという情報も
フォロー数が少ないけれど,こういうのは応援するためにフォローした方が良いのだろうか.でもアカウント取るのは面倒だし.
Microsoft Phishing観察記録_202105
https://note.com/serasora/n/n7917718cf7ae
Microsoft Phishing観察記録_202105
https://note.com/serasora/n/n7917718cf7ae
タイトルは誤字ではなく.
クレカが新しいものになるようで,その案内メールが来た.
本文中に記載のあるURLが,リンクになっていて別ドメインになっているので,非常に紛らわしい.
正規のメールが正規であるという証しは,Authentication-ResultsでSPF,DKIM,DMARCでの評価を見て確認済み.素人は,そんなことはしない.
なぜ,この程度のテキストだけメールなのにHTMLメールで送ってくるのか...
ちなみに,三井住友VISAプリペイドカードを騙るメール.
URLの偽造なし.
クレカが新しいものになるようで,その案内メールが来た.
本文中に記載のあるURLが,リンクになっていて別ドメインになっているので,非常に紛らわしい.
正規のメールが正規であるという証しは,Authentication-ResultsでSPF,DKIM,DMARCでの評価を見て確認済み.素人は,そんなことはしない.
なぜ,この程度のテキストだけメールなのにHTMLメールで送ってくるのか...
ちなみに,三井住友VISAプリペイドカードを騙るメール.
URLの偽造なし.
こんなニュースが.
YouTubeで「収益化していない動画」でも広告が出るように 6月1日からの規約変更で
https://www.excite.co.jp/news/article/Itmedia_nl_20210519115/
引用:
今日現在の登録人数を確認すると...
この調子だと7月くらいには1000人超えるかな.
YouTubeで「収益化していない動画」でも広告が出るように 6月1日からの規約変更で
https://www.excite.co.jp/news/article/Itmedia_nl_20210519115/
引用:
YouTubeが利用規約を変更すると発表しました。これにより収益化していない動画にも広告が出るようになります。日本での適用は2021年6月1日から。
〜略〜
この広告によるクリエイターへの収益分配は発生しません。
今日現在の登録人数を確認すると...
この調子だと7月くらいには1000人超えるかな.
小説のような感じで始まるので面白い.
追跡 記者のノートから ”インターネットノイズ”に潜む悪意
https://www3.nhk.or.jp/news/special/jiken_kisha/kishanote/kishanote14/
引用: データを集めて整理して偵察活動のようだ,との導き.
追跡 記者のノートから ”インターネットノイズ”に潜む悪意
https://www3.nhk.or.jp/news/special/jiken_kisha/kishanote/kishanote14/
引用:
私たちがふだん利用しているインターネットには、ノイズのような信号が含まれているのを知っていますか?
ほとんどの人が気づかず、無視されているノイズ。
しかし、大量に集めて分析してみると、ノイズの中に人間の悪意が潜んでいることがわかってきました。
“インターネットノイズ”を追いました。
4月3日に亡くなっていた事が昨日報道された.享年77歳.
やっぱり映画よりはテレビドラマの人かな.
田村正和を知ったのはドラマで篠ひろ子と共演していた覚えがあるので「男と女 ニューヨーク恋物語II」という1990年のドラマの模様.振り返ってみると,バブル時代にピーク時代があったようだ.
比較的?近くに住んでいることはなんとなく知っていたけれど,ネットで調べるとよくいくポケモンGOのジムの近くなんだな.月に4〜5回はいく公園にも顔を出していたようだし.生前,すれ違っていた可能性もある.
でも今日発表のガッキー結婚の話で全部吹き飛んだな.
やっぱり映画よりはテレビドラマの人かな.
田村正和を知ったのはドラマで篠ひろ子と共演していた覚えがあるので「男と女 ニューヨーク恋物語II」という1990年のドラマの模様.振り返ってみると,バブル時代にピーク時代があったようだ.
比較的?近くに住んでいることはなんとなく知っていたけれど,ネットで調べるとよくいくポケモンGOのジムの近くなんだな.月に4〜5回はいく公園にも顔を出していたようだし.生前,すれ違っていた可能性もある.
でも今日発表のガッキー結婚の話で全部吹き飛んだな.
「Cybersecurity for All」 〜誰も取り残さないサイバーセキュリティ〜ということで.
次期サイバーセキュリティ戦略の骨子について
https://www.nisc.go.jp/conference/cs/dai28/pdf/28shiryou01.pdf
なんかキラキラして読みづらい...後で見てみよう.
次期サイバーセキュリティ戦略の骨子について
https://www.nisc.go.jp/conference/cs/dai28/pdf/28shiryou01.pdf
なんかキラキラして読みづらい...後で見てみよう.
今週月曜日,17日から始まった自衛隊による大規模接種会場でのワクチン予約システムの不備.
不備把握もスピード優先 防衛省、システム改修へ―大規模接種
https://www.jiji.com/jc/article?k=2021051801022
引用:
予約が間違った状態でも,本質的にちゃんと予約できた人にしかワクチン接種はできないように仕組み全体ではカバーされている模様.
大規模接種予約システム改修へ 架空情報入力取材に抗議
https://www.tokyo-np.co.jp/article/104935
引用:
朝日新聞出版と毎日新聞が嘘の情報で登録したようだが,これによって正規の人が予約できない状態になっているのは問題だろう.わかっていて業務妨害,国民の不利益だ.
間違って登録してしまった→その人が受けられないので自己責任
意図して偽情報を登録した→枠が消費されたので他の人が受けられない
加藤官房長官曰く「全市区町村が管理する接種券番号含む個人情報をあらかじめ防衛省が把握し、入力情報と照合することが必要」だが「全国民の個人情報を防衛省が把握することが適切なのかという問題」という意見もあったようだ.
完璧なものなんて短期間で最初から作れないから,ワークアラウンド,対策前進で対応していくという方針は問題ないと思う.
メディアも揚げ足取りばかりしていても仕方ない.メディア利用者に注意を呼びかけるくらいの協力をすれば良いのに.
不備把握もスピード優先 防衛省、システム改修へ―大規模接種
https://www.jiji.com/jc/article?k=2021051801022
引用:
自治体から届く接種券に記載された番号や生年月日、市区町村コードを入力する。その際、実在しない情報で予約できることが分かった。ただ、会場では接種券などで本人確認するため、虚偽予約で接種はできない。
予約が間違った状態でも,本質的にちゃんと予約できた人にしかワクチン接種はできないように仕組み全体ではカバーされている模様.
大規模接種予約システム改修へ 架空情報入力取材に抗議
https://www.tokyo-np.co.jp/article/104935
引用:
取材目的で架空情報を使い予約した朝日新聞出版と毎日新聞に対して「悪質な行為であり、極めて遺憾だ。厳重に抗議する」と述べた。
朝日新聞出版と毎日新聞が嘘の情報で登録したようだが,これによって正規の人が予約できない状態になっているのは問題だろう.わかっていて業務妨害,国民の不利益だ.
加藤官房長官曰く「全市区町村が管理する接種券番号含む個人情報をあらかじめ防衛省が把握し、入力情報と照合することが必要」だが「全国民の個人情報を防衛省が把握することが適切なのかという問題」という意見もあったようだ.
完璧なものなんて短期間で最初から作れないから,ワークアラウンド,対策前進で対応していくという方針は問題ないと思う.
メディアも揚げ足取りばかりしていても仕方ない.メディア利用者に注意を呼びかけるくらいの協力をすれば良いのに.
日本ではワクチン接種の話題ばかりで,視聴率優先の一般テレビ報道ではノーマークのようだけれど.
米石油パイプライン企業へのサイバー攻撃についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2021/05/12/051650
引用: ここで興味があるのは,今回ランサムウェアだったそうで身代金を支払った,,,けれども復号化が遅くてバックアップから戻したそうだ.
「予防的措置としてパイプライン全体の停止」というのも興味深い.
米国で発生した浄水システムの不正操作についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2021/02/10/181319
引用: この件の水酸化ナトリウムは,苛性ソーダとも呼ばれ,日本では毒物及び劇物取締法により原体および5%を超える製剤が劇物に指定されるような危ないもの.
もう忘れてしまっているけれど,東日本大震災直後,乳児の飲料に向かない濃度の水道水から放射性ヨウ素が測定されたので,水道水の摂取を控えましょうという事件があったことを思い出した.
これらの事件を見ると,あっという間に生活が脅かされるね.
米石油パイプライン企業へのサイバー攻撃についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2021/05/12/051650
引用:
2021年5月7日、米国の石油パイプライン企業Colonial Pipelineはランサムウエアによる影響をうけ業務全体を一時停止する措置を講じたことを発表しました。停止された輸送サービスは12日に再開され、15日までに供給網全体が復旧されました。
「予防的措置としてパイプライン全体の停止」というのも興味深い.
米国で発生した浄水システムの不正操作についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2021/02/10/181319
引用:
2021年2月5日、米フロリダ州タンパ近郊オールズマー市の浄水システムに対し、何者かがリモートから不正に操作を行い、システムで添加制御が行われていた水酸化ナトリウムの量を危険な水準に引き上げる行為が一時行われました。
もう忘れてしまっているけれど,東日本大震災直後,乳児の飲料に向かない濃度の水道水から放射性ヨウ素が測定されたので,水道水の摂取を控えましょうという事件があったことを思い出した.
これらの事件を見ると,あっという間に生活が脅かされるね.
「現行公開版SecBoK2019は、セキュリティ関連業務に従事する人材に求められる1000 を超える知識項目の集合」から「ディクショナリー的な位置 付け」として多くの方に利用いただけることが目的であることを再確認し、「SecBoK2021」 として最新の改訂版を公開」だそうです.
セキュリティ知識分野(SecBoK)人材スキルマップ2021年版
https://www.jnsa.org/result/skillmap/
自組織で何が足りて何が足りないかを把握するのに適していると言う感じかな.
NIST SP800-181rev.1(NICE Framework)というのがあって,「織のサイバーセキュリティ業務を記述するための『共通 言語』として、業務と学習者に求められるものを定義」だそうです.
ますます,セキュリティ人材は大切ですね(若い人優先だろうけど)
セキュリティ知識分野(SecBoK)人材スキルマップ2021年版
https://www.jnsa.org/result/skillmap/
自組織で何が足りて何が足りないかを把握するのに適していると言う感じかな.
NIST SP800-181rev.1(NICE Framework)というのがあって,「織のサイバーセキュリティ業務を記述するための『共通 言語』として、業務と学習者に求められるものを定義」だそうです.
ますます,セキュリティ人材は大切ですね(若い人優先だろうけど)
もう,申し込み締め切っているけれど,応募はした.
実践的サイバー防御演習「CYDERオンライン」オープンβ版の受講者を募集
https://www.nict.go.jp/press/2021/04/22-1.html
引用: 同一組織の判定ロジックがわからないけれど,去年も教材もらって,アンケートに答えそびれたので落選かな...すまん.
実践的サイバー防御演習「CYDERオンライン」オープンβ版の受講者を募集
https://www.nict.go.jp/press/2021/04/22-1.html
引用:
5) 難易度:初級レベル
※情報システムに携わり始めたばかりの方、インシデントが発生した際の対応者、安全に情報システムを運用したい方、インシデントへの備えを学びたい方など
6) 募集人数:300人程度
※申込み多数となった場合、同一組織に偏りが出ないよう調整の上、抽選とさせていただきます。
7) 受講決定通知:応募者全員に受講の可否を、5月28日(金)までにメールでご連絡します。
mintproxyを使ってモニタリングなどをしていたのだけど,WindowsでもFiddlerを使うと良い模様.
AppGoatを利用した集合教育補助資料 -Fiddlerの使い方-
https://www.ipa.go.jp/files/000077215.pdf
そもそも,AppGoatって?で調べると,こんな.
脆弱性体験学習ツール AppGoat
https://www.ipa.go.jp/security/vuln/appgoat/
AppGoatを利用した集合教育補助資料 -Fiddlerの使い方-
https://www.ipa.go.jp/files/000077215.pdf
そもそも,AppGoatって?で調べると,こんな.
脆弱性体験学習ツール AppGoat
https://www.ipa.go.jp/security/vuln/appgoat/
クラウド依存は,従来までのメインフレームによるベンダーロックと同等.とおもうのは私だけかなぁ.
政府、約8年ぶりにIT-BCPガイドラインを改訂 - 新型コロナ踏まえた内容も
https://www.security-next.com/125833
引用:
政府機関等における情報システム運用継続計画ガイドライン」の改定について
https://www.nisc.go.jp/active/general/itbcp-guideline.html
政府、約8年ぶりにIT-BCPガイドラインを改訂 - 新型コロナ踏まえた内容も
https://www.security-next.com/125833
引用:
内閣サイバーセキュリティセンター(NISC)は、「政府機関等における情報システム運用継続計画ガイドライン」を約8年ぶりに改定した。
同ガイドラインは、政府機関の担当者が「情報システムにおける運用継続計画(IT-BCP)」の作成時における検討手順や留意点をまとめた手引書。
政府機関等における情報システム運用継続計画ガイドライン」の改定について
https://www.nisc.go.jp/active/general/itbcp-guideline.html
フィッシング報告数が過去最多 - 上位5ブランドで8割超
https://www.security-next.com/125892
引用: 体感としても一致しているな.
https://www.security-next.com/125892
引用:
「Amazon」を装ったケースが全体の50.7%と過半数にのぼる。これに「楽天」「三菱UFJニコス」「三井住友カード」「JCB」を含めた上位5ブランドで、全体の81.2%を占めた。
