ブログ - 最新エントリー
12月28日に電話で契約申し込みをしたフレッツ・ミルエネですが,レンタル品の返却用封筒が届きました.
返却物は3点.
分電盤計測器 ECP-1602-ZiSE 写真の白いやつ
電力見える化(親機本体) EAD-1-SEA 写真の黒いやつ
無線USBアダプタ EUB-1-ZiSE 写真の黒いやつに刺さっている
気がつくと分電盤計測器につけている電池切れてデータを送信していないという問題があったな.ZigBeeというBluetoothの類似というか枝分かれした親類のような規格で親機にデータを送信していたようだけれど,いまのBluetoothだったらもっと低電力でいけるんだろうな.
分電盤計測器は,配電盤にクランプしているので,取り外すためにマイナスドライバか長くて硬いツメが必要です.
返却物は3点.
気がつくと分電盤計測器につけている電池切れてデータを送信していないという問題があったな.ZigBeeというBluetoothの類似というか枝分かれした親類のような規格で親機にデータを送信していたようだけれど,いまのBluetoothだったらもっと低電力でいけるんだろうな.
分電盤計測器は,配電盤にクランプしているので,取り外すためにマイナスドライバか長くて硬いツメが必要です.
18時からの緊急事態宣言をテレビで10分ほど見たあと,スーパーに買い物に.
すると,2020年3月1日以来の出来事が.
2021年1月7日の光景
10ヶ月前の光景.
2020年3月1日の光景
なぜ日本人は,危機になるとトイレットペーパーを買い求めるのか...たぶん,品薄感があると「もしかしてだけど〜」っていう心理で買ってしまうのではなかろうか.
2002年に亡くなった祖母も,トイレットペーパーとティッシュペーパーを買いだめしていた.階段裏の倉庫に山積み.大正生まれで当然オイルショックを経験している世代だ. 尊厳に関わる部分だからなぁ..
すると,2020年3月1日以来の出来事が.
2021年1月7日の光景
10ヶ月前の光景.
2020年3月1日の光景
なぜ日本人は,危機になるとトイレットペーパーを買い求めるのか...たぶん,品薄感があると「もしかしてだけど〜」っていう心理で買ってしまうのではなかろうか.
2002年に亡くなった祖母も,トイレットペーパーとティッシュペーパーを買いだめしていた.階段裏の倉庫に山積み.大正生まれで当然オイルショックを経験している世代だ. 尊厳に関わる部分だからなぁ..
東京都の新型コロナ感染症の感染者数が2447人/日となり,2〜3日前から言われていた緊急事態宣言が2020年4月7日以来の1都3県に.
内容の抜粋.
1月8日〜2月7日までの1ヶ月間
飲食店中心に20時までの時短要請
時短に応じた飲食店に店舗ごとに4〜6万円/日の協力金
漫画喫茶は自粛対象外
午後8時以降の不要不急の外出自粛
出勤者数の7割削減,テレワーク推進
食を無くし住む場所を取り上げられた人も多いという報道もあったし,簡易宿泊施設となる漫画喫茶が対象外になっているのは良かったのかなぁ.
あと,飲食店に関わる部分で「店舗ごとに4〜6万円/日」というのは個人経営の店だと十分すぎる場合もあると思うけれど,GoToイートで恩恵を受けられなかった個人経営へのバランスなんじゃなかろうか.
それがわかると「飲食店の周辺」を言い出す人もいる.飲食店へ納品している業者の事.それを言い出すと,すべての人たち向けってことだな.
コロナは2週間前の行動が数値に出ると言われているけれど,1週間前が元旦,その1週間前はクリスマス...12月25日は,去年の最終出社だったな...
内容の抜粋.
食を無くし住む場所を取り上げられた人も多いという報道もあったし,簡易宿泊施設となる漫画喫茶が対象外になっているのは良かったのかなぁ.
あと,飲食店に関わる部分で「店舗ごとに4〜6万円/日」というのは個人経営の店だと十分すぎる場合もあると思うけれど,GoToイートで恩恵を受けられなかった個人経営へのバランスなんじゃなかろうか.
それがわかると「飲食店の周辺」を言い出す人もいる.飲食店へ納品している業者の事.それを言い出すと,すべての人たち向けってことだな.
コロナは2週間前の行動が数値に出ると言われているけれど,1週間前が元旦,その1週間前はクリスマス...12月25日は,去年の最終出社だったな...
自分のメアドと本名がセットで漏洩してしまい,その直後からフィッシングメールやFacebookへの不正ログイン試行が増えたピーティックスの不正アクセス事件.
その後,どういう対応を取るのかと,不定期にチェックしていたのですが,しれっとトップページから情報が消えていました.
公式ツイッターに,アナウンスがでていました.気付かないよ...
PDFでレポートが出てたので確認してみる.
弊社が運営する「Peatix( https://peatix.com/ )」への不正アクセス事象に関する 第三者調査機関による調査結果のご報告と今後の対応について
https://announcement.peatix.com/20201216_ja.pdf
以下,時系列文をピックアップ.
2020年11月9日に情報流出を確認
2020年11月12日に2020年10月16日から10月17日にかけて不正アクセスが判明
2020年11月15日パスワードリセット
2020年11月17日〜23日にかけて電子メールで利用者に連絡.
おかしいなぁ.Pwnedで私のメアドを調べると,2019年1月の漏洩となっている.
引用:
2020年10月16日から10月17日にかけても不正アクセスがあったのだろうけれど,それ以外にもアクセスがあったのだろう.そしてログがないから調べられない的なことかな.
攻撃者の属性及び不正アクセスの具体的方法の詳細については、技術的に特定できない
こうあるし.
お客様に対しては,お詫び文と,パスワードリセットのお願いしかないね.この程度だと金銭的保障などは無いのか.
その後,どういう対応を取るのかと,不定期にチェックしていたのですが,しれっとトップページから情報が消えていました.
公式ツイッターに,アナウンスがでていました.気付かないよ...
PDFでレポートが出てたので確認してみる.
弊社が運営する「Peatix( https://peatix.com/ )」への不正アクセス事象に関する 第三者調査機関による調査結果のご報告と今後の対応について
https://announcement.peatix.com/20201216_ja.pdf
以下,時系列文をピックアップ.
おかしいなぁ.Pwnedで私のメアドを調べると,2019年1月の漏洩となっている.
引用:
Peatix: In January 2019, the event organising platform Peatix suffered a data breach. The incident exposed 4.2M email addresses, names and salted password hashes. The data was provided to HIBP by dehashed.com.
Compromised data: Email addresses, Names, Passwords
Peatixです。2019年1月、イベント開催プラットフォームPeatixがデータ漏洩に見舞われました。このインシデントでは、4.2Mのメールアドレス、名前、塩漬けのパスワードハッシュが公開されました。データはdehashed.comによってHIBPに提供されました。
侵害されたデータ メールアドレス、名前、パスワード
2020年10月16日から10月17日にかけても不正アクセスがあったのだろうけれど,それ以外にもアクセスがあったのだろう.そしてログがないから調べられない的なことかな.
こうあるし.
お客様に対しては,お詫び文と,パスワードリセットのお願いしかないね.この程度だと金銭的保障などは無いのか.
メールサーバで,スパム判定機能が動作しているかチェックするための呪文.
GTUBE
https://ja.wikipedia.org/wiki/GTUBE
文字列はこれ.
Gmailから,新メールサーバへGTUBEの文字列を入れたメールを送付したところ,スパム判定しました.
これで少しは安心かな.
GTUBE
https://ja.wikipedia.org/wiki/GTUBE
文字列はこれ.
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
これで少しは安心かな.
brewでインストールするパッケージ.
そのほかのツール.
そして環境変数.
App Storeで入れたのは,
ダウンロードしてインストールは,
ブラウザ入れすぎたかな.
brew update
brew install tree
brew install wget
brew install cask
brew install gnu-sed
brew install coreutils
brew install imagemagick
brew install openjpeg
brew install fontconfig
brew install nkf
brew install curl
brew install ffmpeg
brew install mrtg
brew install cowsay
brew install sl
brew install neofetch
brew install figlet
brew install youtube-dl
brew install openjdk@8
brew install cask
brew install --cask iTerm2
sudo gem install iStats -n /usr/local/bin
git clone http://github.com/possatti/pokemonsay
cd pokemonsay/
./install.sh
vi ~/.bash_profile
#PATH 20200106
export PATH="/usr/local/bin:$PATH"
export PATH="/usr/local/sbin:$PATH"
export PATH="/usr/local/opt/apr-util/bin:$PATH"
export PATH="/usr/local/opt/apr/bin:$PATH"
export PATH="/usr/local/opt/coreutils/libexec/gnubin:$PATH"
export PATH="/usr/local/opt/curl/bin:$PATH"
export PATH="/usr/local/opt/gettext/bin:$PATH"
export PATH="/usr/local/opt/gnu-sed/libexec/gnubin:$PATH"
export PATH="/usr/local/opt/openldap/bin:$PATH"
export PATH="/usr/local/opt/openssl/bin:$PATH"
export PATH="/usr/local/opt/sphinx-doc/bin:$PATH"
export PATH="/usr/local/opt/sqlite/bin:$PATH"
export PATH="/usr/local/opt/icu4c/sbin:$PATH"
export PATH="/usr/local/opt/openjdk@8/bin:$PATH"
PS1='\[\e[0;36m\][\h:\u \t \w ]\[\e[0m\]\n\$ '
export COWPATH=/usr/local/Cellar/cowsay/3.04_1/share/cows
#cowsay -f daemon `hostname`
bin/pokemonsay -p Snorlax `hostname`
App Storeで入れたのは,
日めくり
Skitch
Microsoft Remote Desktop
Apple Remote Desktop
macOS Server
Display Menu
Blackmagic Disk Speed Test
Chromium
Google Chrome
Firefox
SeaMonkey
Brave Browser
Opera Neon
Opera
Kraniner-Elements
Microsoft Office 16.44(Microsoft 365)
DeepL
Error: Calling brew cask install is disabled! Use brew install [--cask] instead.
- ブロガー :
- ujpblog 2021/1/7 0:18
mac mini 2014に利用環境を作ろうとしてコマンドを実行している.
ターミナルアプリのiTerm2をbrewでインストールしようとしたらエラーが...
brew caskのインストールは非推奨になったようだ.今現在は,--caskをつけることで実行できるとのこと.
Gatekeeperの関係かな? このダイアログ.
仕方ないね.
ターミナルアプリのiTerm2をbrewでインストールしようとしたらエラーが...
macmini2014:~ ujpadmin$ brew cask install iTerm2🆑
Error: Calling brew cask install is disabled! Use brew install [--cask] instead.
macmini2014:~ ujpadmin$
macmini2014:~ ujpadmin$ brew install --cask iTerm2🆑
==> Downloading https://iterm2.com/downloads/stable/iTerm2-3_4_3.zip
######################################################################## 100.0%
==> Installing Cask iterm2
==> Moving App 'iTerm.app' to '/Applications/iTerm.app'.
🍺 iterm2 was successfully installed!
macmini2014:~ ujpadmin$
Gatekeeperの関係かな? このダイアログ.
仕方ないね.
楽天カードを騙るフィッシングメール.
引用: 「していたそうです」って第三者的な忠告なのか?
表示されているリンクは,全て#なのでどこにも行けないやつ.
今現在,フィッシングサイト扱いになってないなぁ.とりあえず,AbuseIPDBにフィッシングサイトだと報告してみた.
引用:
弊社のモニタリングにより。普段と違う不審なログインが見つかり。誰かがお客様のいつもお使いになった支払方法を変更しようとしていたそうです
表示されているリンクは,全て#なのでどこにも行けないやつ.
今現在,フィッシングサイト扱いになってないなぁ.とりあえず,AbuseIPDBにフィッシングサイトだと報告してみた.
明日にも緊急事態宣言がでそうな昨今.職場からの通達で,用語の使い方について連絡が.
「ソーシャル・ディスタンスではなく,フィジカル・ディスタンスとします」ということでした.
social distance → 社会的距離
physical distance → 物理的距離
ソーシャル・ディスタンスだといわゆる「引きこもり」だな.
ふぃじかるでぃすたんす 11文字
ぶつりてききょり 8文字
「物理的距離」でいいんじゃかなろうか.
この人との距離を置く際の間隔は2mと言われていたけれど,昨日みたテレビ報道では,1.8mと数字を刻んでいた. 背の高い人一人分か.
「ソーシャル・ディスタンスではなく,フィジカル・ディスタンスとします」ということでした.
ソーシャル・ディスタンスだといわゆる「引きこもり」だな.
「物理的距離」でいいんじゃかなろうか.
この人との距離を置く際の間隔は2mと言われていたけれど,昨日みたテレビ報道では,1.8mと数字を刻んでいた. 背の高い人一人分か.
米国の政府系組織で導入されているSolarWinds Orionにロシア系ハッカーがマルウェアを仕込んだ問題.
マイクロソフトのソースコードをSolarWinds悪用のハッカーが閲覧した形跡
https://japan.cnet.com/article/35164530/
引用: Microsoftが保有するソースコードなんて,中の人がたくさん読んでいるし持って帰ったりしているだろうから,それほど驚くことじゃないけれどね.
マイクロソフトのソースコードをSolarWinds悪用のハッカーが閲覧した形跡
https://japan.cnet.com/article/35164530/
引用:
SolarWindsのサプライチェーンに対するサイバー攻撃に関与したハッカーが、Microsoftの少数の社内アカウントにアクセスした可能性があり、このうちの1つを利用して同社のソースコードリポジトリーにアクセスし、コードを閲覧したという。Microsoftが米国時間12月31日に明らかにした。
キッズオススメ設定にしてもメールが来る.
そしてなぜかMyドコモのページで,指定受信設定の画面が出てこなくなった.
仕方ないので,PCのメーラでホワイトリスト運用することにした.
そしてなぜかMyドコモのページで,指定受信設定の画面が出てこなくなった.
仕方ないので,PCのメーラでホワイトリスト運用することにした.
Webサイトの表示が遅いと,広告収入が悪くなると聞いて.
Googleのツールを使って,ページの表示スピードを計測.
PageSpeed Insights
https://developers.google.com/speed/pagespeed/insights/
計測結果.まずはPCサイトとして.
13年前のパソコンで動いているということを考えると,十分じゃないか?どうなんかな.
そしてモバイルサイトとして.
モバイル用のテーマを入れているのだけれど,表示も微妙だし自分じゃカスタマイズできないし,取り外しちゃおうかなぁ. モバイルで参照するのに適している記事なんて,1件もないから.
Googleのツールを使って,ページの表示スピードを計測.
PageSpeed Insights
https://developers.google.com/speed/pagespeed/insights/
計測結果.まずはPCサイトとして.
13年前のパソコンで動いているということを考えると,十分じゃないか?どうなんかな.
そしてモバイルサイトとして.
モバイル用のテーマを入れているのだけれど,表示も微妙だし自分じゃカスタマイズできないし,取り外しちゃおうかなぁ. モバイルで参照するのに適している記事なんて,1件もないから.
ピーティックスで漏洩したメールにフィッシングメールがくるシリーズ.
引用: 「ダイル外」とは? 他にも「※ぶこのメ一ルでは、」ってある.「ぶこのメール」とは?
URLを叩いて確認してみる.
ロボット排除のためのパズル認証がある風だが,表示されてない.
本物のサイトにアクセス.
本物のURLにアクセスしたことがある人は,パズル認証がないことに気づいているかどうか.
でもパズル認証の運用方法も注意.パズル認証を出すとログインエラー率が高くなり問い合わせも増えるので,出すタイミングや出す場所とかは調整することが多い.偽物のサイトを作るなら,作りやすいものにすれば良いのに.
このサイトは左側のログイン画面だけを悪意のあるサイトに作り変えて,右側の案内部分は本物のサイトを使っているという特徴がある.
仕方ないので適当なクレジットカード番号を入力してログインすると,クレジット番号を入力する画面が表示.
思いついた数値を入力.有効期限は2月31日を設定.暗証番号は,誰かの結婚記念日を.
そして「次へ」ボタンを押すと・・・
公式サイトに飛ばされました.確認ページとかもないので,非常に作りが悪い.
引用:
UCカ一ドアトユ一-ネット!ダイル外をこ~利用いただき、誠にありがとうざいます
URLを叩いて確認してみる.
ロボット排除のためのパズル認証がある風だが,表示されてない.
本物のサイトにアクセス.
本物のURLにアクセスしたことがある人は,パズル認証がないことに気づいているかどうか.
でもパズル認証の運用方法も注意.パズル認証を出すとログインエラー率が高くなり問い合わせも増えるので,出すタイミングや出す場所とかは調整することが多い.偽物のサイトを作るなら,作りやすいものにすれば良いのに.
このサイトは左側のログイン画面だけを悪意のあるサイトに作り変えて,右側の案内部分は本物のサイトを使っているという特徴がある.
仕方ないので適当なクレジットカード番号を入力してログインすると,クレジット番号を入力する画面が表示.
思いついた数値を入力.有効期限は2月31日を設定.暗証番号は,誰かの結婚記念日を.
そして「次へ」ボタンを押すと・・・
公式サイトに飛ばされました.確認ページとかもないので,非常に作りが悪い.
メールサーバの移行に際して,行ったこと.
新規サーバを構築する
新規FQDNを使ってメールの送受信の動作確認
メールデータの移行
移行先のメールボックスは実質10個くらいだったので,IMAP4でもあるし新旧のメールサーバにメールアプリで接続して手で移動してみた.
システムイログやらメルマガやら15年分のメールがあるので数が多い.最終的に移動したメールでは6万件もあったものがある.
Apple Mailだと1000件毎に移動させている分には問題ないが,5000件くらいを一気に移動しようとするとレインボーがでて空回りして暴走.Thunderbirdは1万件くらいで問題ないことがわかりました.
移行しつつ,絶対いらないメールとかは適宜削除しながら...
読んでないメルマガの解約
ちょっと放置していたのもあるけれど,Yahoo!オークションのために用意していたメールアドレスに,Yahoo!の新サービスからのメールがたくさん.50種類くらいのものが来ていて,一括削除できない...1つつづメールのフッタにある「解約」を押して毎回ログインさせられ解約ボタンを押して行く作業.
あまりにもメールが多いので?解約を繰り返していると途中からCAPTCHA認証がでてくるようになった.
ロボット的に解約しているからなぁ,
ロボット的だと思って自動的に出てくるようになったのか,メルマガのサイト毎に実装されているところとそうでないところがあったのかは,不明.なんせ解約祭りのスピードが遅くなる事に閉口.
MXレコードは1時間くらい
10年くらい前までは,DNS変更は伝搬のタイミングがあるので1.5日くらいを計画に入れていたけれど,今回の実績だと1時間程度の模様.これ,重要.
移行先のメールボックスは実質10個くらいだったので,IMAP4でもあるし新旧のメールサーバにメールアプリで接続して手で移動してみた.
システムイログやらメルマガやら15年分のメールがあるので数が多い.最終的に移動したメールでは6万件もあったものがある.
Apple Mailだと1000件毎に移動させている分には問題ないが,5000件くらいを一気に移動しようとするとレインボーがでて空回りして暴走.Thunderbirdは1万件くらいで問題ないことがわかりました.
移行しつつ,絶対いらないメールとかは適宜削除しながら...
ちょっと放置していたのもあるけれど,Yahoo!オークションのために用意していたメールアドレスに,Yahoo!の新サービスからのメールがたくさん.50種類くらいのものが来ていて,一括削除できない...1つつづメールのフッタにある「解約」を押して毎回ログインさせられ解約ボタンを押して行く作業.
あまりにもメールが多いので?解約を繰り返していると途中からCAPTCHA認証がでてくるようになった.
ロボット的に解約しているからなぁ,
ロボット的だと思って自動的に出てくるようになったのか,メルマガのサイト毎に実装されているところとそうでないところがあったのかは,不明.なんせ解約祭りのスピードが遅くなる事に閉口.
10年くらい前までは,DNS変更は伝搬のタイミングがあるので1.5日くらいを計画に入れていたけれど,今回の実績だと1時間程度の模様.これ,重要.
2回目の「東京オリンピック開催まで200日」になった.
開会式の演出を担当していた野村萬斎チームが解散したり,昨日あたりにバトミントンの桃田賢斗選手が新型コロナに感染とネガティブニュースが多い.
桃田選手の感染によって,タイに行く大会へ選手団派遣を中止したそうだ.本番でもそういう感じになるのかなぁ.連帯責任的な.
開会式の演出を担当していた野村萬斎チームが解散したり,昨日あたりにバトミントンの桃田賢斗選手が新型コロナに感染とネガティブニュースが多い.
桃田選手の感染によって,タイに行く大会へ選手団派遣を中止したそうだ.本番でもそういう感じになるのかなぁ.連帯責任的な.
年末年始も迷惑メールがくるオカンのドコモメール.役所からの年末年始の休日診療の連絡を受ける邪魔になるのでどうにか虐待したいが,指定受信を設定してもなぜかメールが来てしまう.
届くべきメールが届かないようになるのを防ぐためにまず「受信拒否 弱」にしていたけれど,それで効果が出たものもあるだろうけれど,完全では無かった.
卑猥なキーワードとかが入って誘導先URLが記載されているようなものを届かないようにしてくれることを期待.
ということえ,今度は,「キッズオススメ」にしてみた.
「携帯・PHS/パソコンなどのメール設定」で,mopera Uからのメールは拒否するようにしてみた.オカンの交友関係のなかでmopera Uを使っているとも思えず.
これで減ってくれればいいけどなぁ.
届くべきメールが届かないようになるのを防ぐためにまず「受信拒否 弱」にしていたけれど,それで効果が出たものもあるだろうけれど,完全では無かった.
卑猥なキーワードとかが入って誘導先URLが記載されているようなものを届かないようにしてくれることを期待.
ということえ,今度は,「キッズオススメ」にしてみた.
「携帯・PHS/パソコンなどのメール設定」で,mopera Uからのメールは拒否するようにしてみた.オカンの交友関係のなかでmopera Uを使っているとも思えず.
これで減ってくれればいいけどなぁ.
(2号機) Error: nginx: no bottle available!
- ブロガー :
- ujpblog 2021/1/3 23:38
nginxをbrewから落としてこようとしたら,エラーになった.
引用: OSが古いからボトルは置いてない.コンパイルしろって.
仕方ないのでソースからコンパイル.
引用:
Warning: You are using macOS 10.13.
We (and Apple) do not provide support for this old version.
You will encounter build failures with some formulae.
Please create pull requests instead of asking for help on Homebrew's GitHub,
Twitter or any other official channels. You are responsible for resolving
any issues you experience while you are running this
old version.
Error: nginx: no bottle available!
You can try to install from source with e.g.
brew install --build-from-source nginx🈁
Please note building from source is unsupported. You will encounter build
failures with some formulae. If you experience any issues please create pull
requests instead of asking for help on Homebrew's GitHub, Twitter or any other
official channels.
仕方ないのでソースからコンパイル.
新しくメールサーバを立て,諸設定を終えたところ,Googleから本文が無いメールが送られて来た.
まさにフィッシングメールによくあるやつ
本文はなくて添付ファイルにZIPファイル.怖すぎる.
そこで開いてみたら,XMLファイルがついていました.
XMLにあるURLを確認するとこれ.
DMARC を使用してなりすましとフィッシングを防止する
https://support.google.com/a/answer/2466580
「DMARC レポート大解剖」ということで,参考にしたのはこれ.
どれくらい自社ドメインがなりすまされているか、ご存知ですか?
https://eng-blog.iij.ad.jp/archives/3273
report_metadataやpolicy_publishedで設定を確認できて,record/rowをじっくり見る,ということらしい.
参考:DMARC レコードの追加
https://support.google.com/a/answer/2466563?hl=ja
まさにフィッシングメールによくあるやつ
本文はなくて添付ファイルにZIPファイル.怖すぎる.
そこで開いてみたら,XMLファイルがついていました.
XMLにあるURLを確認するとこれ.
DMARC を使用してなりすましとフィッシングを防止する
https://support.google.com/a/answer/2466580
「DMARC レポート大解剖」ということで,参考にしたのはこれ.
どれくらい自社ドメインがなりすまされているか、ご存知ですか?
https://eng-blog.iij.ad.jp/archives/3273
report_metadataやpolicy_publishedで設定を確認できて,record/rowをじっくり見る,ということらしい.
参考:DMARC レコードの追加
https://support.google.com/a/answer/2466563?hl=ja
High SierraにServer.appでメールサーバをオンにすると,/var/log/mail.logを使わなくなる.
場所やフォーマットが変わる.
とりあえず,変なIDでログイン試行していくるIPはこれで特定できそうだ.
そして既存のアカウントへのログイン失敗は,このログをウォッチすれば良い模様.
場所やフォーマットが変わる.
venus:Mail server$ pwd🆑
/Library/Logs/Mail
venus:Mail server$ grep "no auth attempts" mail-info.log|more
そして既存のアカウントへのログイン失敗は,このログをウォッチすれば良い模様.
mail-err.log
フィッシングメールかと思った.
引用: イーバンク銀行は楽天銀行になっていたんだな...とりあえずログインして残高7000円程度があることを確認.
引用:
平素は楽天銀行をご利用いただきまして誠にありがとうございます。
楽天銀行の口座にお預け入れいただいたまま、長い間ご利用になられていない預金がございます。
期限までに一定の「異動となるお取引等」を行っていただきませんと、法令に基づいて預金保険機構に休眠預金として移管されることとなり、お取引を停止させていただくこととなりますので、あらかじめご了承ください。
【期限】
2021年2月末日
【ご預金が移管とならないための対応】
上記の期限までに次のことをしていただきますと、預金口座を継続してご利用いただくことができます。
・ATMによる残高照会
・入出金や登録情報の変更
・口座へのログイン など
ログインができない場合は下記窓口にご連絡いただき、ログインパスワードの再発行のお手続きをご依頼ください。
※休眠預金の概要については「休眠預金についてのお知らせ」をご確認ください。
(2号機) macOS High SierraへのHomeBrew環境整備2
- ブロガー :
- ujpblog 2021/1/3 13:21
追加でパッケージを追加.
どうもApple Siliconがリリースされた影響か? configureから実行されるので全コンパイルが走る.マシンが古いせいもあるけれど,12時間くらいかかった.
もしかしてOpenSSLの脆弱性とかが関係あるのか・・・?
git clone http://github.com/possatti/pokemonsay
brew install figlet
brew install mrtg
もしかしてOpenSSLの脆弱性とかが関係あるのか・・・?
本人確認があまいことが発端となった「ドコモ口座事件」の詐欺で男が逮捕.
「ドコモ口座」不正で詐欺G主犯格の男を再逮捕へ、警視庁など合同捜査本部
http://news.tbs.co.jp/newseye/tbs_newseye4164086.html
2020年の1月に2016年の事件で逮捕された人と指名年齢が同一ということで話題.
神戸の1000万円強盗、主犯格の男ら逮捕
https://www.iza.ne.jp/kiji/events/news/200116/evt20011619020029-n1.html
人の金を奪う性分なのはわかるけれど,二つの事件を考えるとドコモ口座を使った犯罪計画については,別の人の手引きか情報があったとしか思えないな.
「ドコモ口座」不正で詐欺G主犯格の男を再逮捕へ、警視庁など合同捜査本部
http://news.tbs.co.jp/newseye/tbs_newseye4164086.html
2020年の1月に2016年の事件で逮捕された人と指名年齢が同一ということで話題.
神戸の1000万円強盗、主犯格の男ら逮捕
https://www.iza.ne.jp/kiji/events/news/200116/evt20011619020029-n1.html
人の金を奪う性分なのはわかるけれど,二つの事件を考えるとドコモ口座を使った犯罪計画については,別の人の手引きか情報があったとしか思えないな.
今年は前半を観てない.
つぶやき的なメモ.
1番の目当てのBABYMETALの出番短すぎ.
GReeeeNはeが4っつと教えられた事を思い出した.live,ARと言うのか.
YOSHIKIの部分でブライアンメイの出演時にクリスマスツリーが映ってた.
ヒゲダンは声が出てない様だった.
YOASOBI良かった.
けん玉に集中しすぎて歌が入ってこない.
Superflyは安定の歌唱力.
松任谷由実,自分が歌うシーンが少ない.出川もこれで紅白出演歌手か.
玉置浩二,歌うと上手い.
福山雅治,若返った.
サブちゃん,良いこと言うね.
桑子いたのか?
紅組ダブルスコアで優勝.嵐への忖度なしか.
BABYMETAL のアベンジャーズは岡崎百々子でした.博多華丸の娘.YUIMETAL の代わりのアベンジャーズが誰が出るか予想させるという新しい楽しみ方.
少年隊のサプライズ登場は無かったか...たった3年で嵐も少年隊も同時に終わってしまうとは,それらのファンだった妹ちゃん2号も,予想してなかっただろうな.
つぶやき的なメモ.
1番の目当てのBABYMETALの出番短すぎ.
GReeeeNはeが4っつと教えられた事を思い出した.live,ARと言うのか.
YOSHIKIの部分でブライアンメイの出演時にクリスマスツリーが映ってた.
ヒゲダンは声が出てない様だった.
YOASOBI良かった.
けん玉に集中しすぎて歌が入ってこない.
Superflyは安定の歌唱力.
松任谷由実,自分が歌うシーンが少ない.出川もこれで紅白出演歌手か.
玉置浩二,歌うと上手い.
福山雅治,若返った.
サブちゃん,良いこと言うね.
桑子いたのか?
紅組ダブルスコアで優勝.嵐への忖度なしか.
BABYMETAL のアベンジャーズは岡崎百々子でした.博多華丸の娘.YUIMETAL の代わりのアベンジャーズが誰が出るか予想させるという新しい楽しみ方.
少年隊のサプライズ登場は無かったか...たった3年で嵐も少年隊も同時に終わってしまうとは,それらのファンだった妹ちゃん2号も,予想してなかっただろうな.
今しがた,紅白歌合戦も始まった年の瀬だけれど,来年の予測記事.
新型コロナ便乗やランサムウェアの脅迫、2021年はさらに激化も セキュリティ企業が予測
https://www.itmedia.co.jp/news/articles/2012/14/news047.html
コロナ禍に便乗した詐欺的なものやランサムウェアは普通に増加すると思うけれど,あまり意識してないところで5G系もあるか.
引用: 言われてみればそうだな.色々なものが今後ネットワークにつながっていくので,エアコンの電源OFF/ONができない程度の問題では無くなるな.
100万台以上のIoTデバイス・産業デバイスに影響する33個の脆弱性「AMNESIA:33」が発見される
https://gigazine.net/news/20201210-amnesia-33-vulnerabilities-iot-smart-home-devices/
新型コロナ便乗やランサムウェアの脅迫、2021年はさらに激化も セキュリティ企業が予測
https://www.itmedia.co.jp/news/articles/2012/14/news047.html
コロナ禍に便乗した詐欺的なものやランサムウェアは普通に増加すると思うけれど,あまり意識してないところで5G系もあるか.
引用:
Check PointやKaspersky Labは、5GやIoTの普及に伴い、不正侵入やデータ窃盗、改ざんの危険も増大すると予想する。「5Gの利用が増え、その接続に依存するデバイスが増えれば、攻撃者が悪用できる脆弱性を探すインセンティブも強まる」(Kaspersky)
100万台以上のIoTデバイス・産業デバイスに影響する33個の脆弱性「AMNESIA:33」が発見される
https://gigazine.net/news/20201210-amnesia-33-vulnerabilities-iot-smart-home-devices/
今年もいろいろありましたが,意識調査.
マカフィー、2020年の10大セキュリティ事件ランキングを発表 第7回「2020年のセキュリティ事件に関する意識調査」を実施
https://www.mcafee.com/enterprise/ja-jp/about/newsroom/press-releases/press-release.html?news_id=2020121501
なんか,新しいもの順になっている感はあるけれど,トップは「ドコモ口座」を発端とする件.
引用: これによって露呈したのは,ここ数年「勝手に引き出されている」と金融機関や決済会社に問いかけても,ちゃんと取り合ってくれなかったという事.
「銀行に行ってお金を引き出す.使ったらお金が物理的になくなる.」という概念のままの思考だと,色々な決済サービスを使ってあちらこちらから引き出されて,悪意や間違いに気づかなかったら,気づかない方が悪い,という時代だ.まぁ,今回の場合「様々な決済サービスを使っていなくても」というのがミソだけれど. 新時代のスリのようなものか.
以前,ポイントカードのシステム運用を2年ほどやっていたけれど,「ポイント」も即時貯まるものや,ちょっと遅れて貯まるもの,後日貯まるもの,キャンペーンに応募したらもらえるものなどもあるし,ポイントの有効期限,期間限定ポイントの付与と削除,ポイントで一部支払い・・・など利用シーンも便利になっているので,逆にその今,自分の持っているポイントがいくらあるのか,全部把握している人なんていないよね.ちょっとくらい抜かれていても気づかない.
マカフィー、2020年の10大セキュリティ事件ランキングを発表 第7回「2020年のセキュリティ事件に関する意識調査」を実施
https://www.mcafee.com/enterprise/ja-jp/about/newsroom/press-releases/press-release.html?news_id=2020121501
なんか,新しいもの順になっている感はあるけれど,トップは「ドコモ口座」を発端とする件.
引用:
2020年を代表する事件“電子決済サービスを通じて不正預金引き出し
今年を代表する事件としてランキングの第1位に登場したのは電子決済サービスを通じて、利用者の預金が何者かに不正に引き出された事件でした。ユーザーはサービス口座と銀行口座を容易に紐付けることができ、利便性の高さから注目が集まっていました。利便性のみを追求した結果、セキュリティの甘さを狙われたこの事件は、世間に大きな衝撃を与えました。
「銀行に行ってお金を引き出す.使ったらお金が物理的になくなる.」という概念のままの思考だと,色々な決済サービスを使ってあちらこちらから引き出されて,悪意や間違いに気づかなかったら,気づかない方が悪い,という時代だ.まぁ,今回の場合「様々な決済サービスを使っていなくても」というのがミソだけれど. 新時代のスリのようなものか.
以前,ポイントカードのシステム運用を2年ほどやっていたけれど,「ポイント」も即時貯まるものや,ちょっと遅れて貯まるもの,後日貯まるもの,キャンペーンに応募したらもらえるものなどもあるし,ポイントの有効期限,期間限定ポイントの付与と削除,ポイントで一部支払い・・・など利用シーンも便利になっているので,逆にその今,自分の持っているポイントがいくらあるのか,全部把握している人なんていないよね.ちょっとくらい抜かれていても気づかない.
最近は毎日感染者数が過去最高を更新.「月曜日としては〜」とか限定的な表現も用いながら,上昇傾向は変わりない.
世論的にはGo Toトラベルの事は忘れられているかなぁ.Go Toトラベルで帰省しようとしたりする計画は失敗に終わったようだ.
2週間前の行動が現在の状態を導き出しているけれど,2週間前は新宿付近は「コロナ以前」状態だった.いくら政治家や医師会の人たちが警笛を鳴らしても,今回は飲食店でも「時短営業に従いませんよ」みたいな事をテレビで明言する店も多かったしね.
初詣は,国土交通省からの要請を受けて鉄道各社は終夜運転を取りやめとなりました.もともと,30分毎程度で,過去になぜか乗ったことがあるけれどガラ空きだからね.
ゴールデンウィーク,シルバーウィークに続き帰省しなかったけれど,離れて暮らすは母親のことは心配だ.
そういえば興味深い話を聞いた.「人の活動が抑えられている」ので,交通事故死が少ないそうだというので調べてみた.
統計表・警視庁
https://www.npa.go.jp/publications/statistics/koutsuu/toukeihyo.html
基本的にコロナ禍以降は,全ての月で前年度比マイナスだ.
世論的にはGo Toトラベルの事は忘れられているかなぁ.Go Toトラベルで帰省しようとしたりする計画は失敗に終わったようだ.
2週間前の行動が現在の状態を導き出しているけれど,2週間前は新宿付近は「コロナ以前」状態だった.いくら政治家や医師会の人たちが警笛を鳴らしても,今回は飲食店でも「時短営業に従いませんよ」みたいな事をテレビで明言する店も多かったしね.
初詣は,国土交通省からの要請を受けて鉄道各社は終夜運転を取りやめとなりました.もともと,30分毎程度で,過去になぜか乗ったことがあるけれどガラ空きだからね.
ゴールデンウィーク,シルバーウィークに続き帰省しなかったけれど,離れて暮らすは母親のことは心配だ.
そういえば興味深い話を聞いた.「人の活動が抑えられている」ので,交通事故死が少ないそうだというので調べてみた.
統計表・警視庁
https://www.npa.go.jp/publications/statistics/koutsuu/toukeihyo.html
基本的にコロナ禍以降は,全ての月で前年度比マイナスだ.
2020年,NHKで放映されたCGアニメ.スタジオジブリ制作.ジブリ初の3DCGだそうだ.
孤児院で暮らすアーヤは,ずっと里親が現れなかったが,ある日,怪しい二人が現れ,引き取られる.引き取った理由は,ベラ・ヤーガ(寺島しのぶ)が魔女の呪文を作る手伝い.でぶのおばさんのベラ・ヤーガだが,マンドレーク(豊川悦司)には頭が上がらない.
1時間半の作品だけれど,冷たく接するベラ・ヤーガとアーヤのやり取りがほとんどかな.ベラ・ヤーガとマンドレークが昔EARWIGというバンドをやっていて,赤い髪のボーカルは魔女仕事がいやで脱退している. その赤い髪のボーカルが帰って来たところで終了.
??
続き物なのか?
と思ったけれど,エンドロールで,ジブリのイラスト風の絵で物語が進んで,アーヤが歌っているシーンで終わって,最後に「Happy End」と書かれていたので終わりの模様.
ええええ?!?! 話の途中で終わる感・・・原作もそうらしい.
孤児院で暮らすアーヤは,ずっと里親が現れなかったが,ある日,怪しい二人が現れ,引き取られる.引き取った理由は,ベラ・ヤーガ(寺島しのぶ)が魔女の呪文を作る手伝い.でぶのおばさんのベラ・ヤーガだが,マンドレーク(豊川悦司)には頭が上がらない.
1時間半の作品だけれど,冷たく接するベラ・ヤーガとアーヤのやり取りがほとんどかな.ベラ・ヤーガとマンドレークが昔EARWIGというバンドをやっていて,赤い髪のボーカルは魔女仕事がいやで脱退している. その赤い髪のボーカルが帰って来たところで終了.
??
続き物なのか?
と思ったけれど,エンドロールで,ジブリのイラスト風の絵で物語が進んで,アーヤが歌っているシーンで終わって,最後に「Happy End」と書かれていたので終わりの模様.
ええええ?!?! 話の途中で終わる感・・・原作もそうらしい.
今日は大納会だったけれど,それとは違う,任天堂株の反省会.
4年前にポケモンGOの日本での配信直前にチャートで分析してみたのだけれど,その当時の自分のブログでは「任天堂の株価は,ポケモンGo配信前の2倍,3.1万円をつけていると話題.」となっていたようだ.つまり,配信前は1.5万円ほどだったのか.
2020年12月29日現在の株価は,6.6万円弱.
チャートで振り返ると1.8万円くらいだったものがポケモンGOの配信開始の7月に3.1万円まで上がっている.その後,任天堂から「ポケモンのライセンス料使用料は入って来るけれどそれほど多くはない」的な発表があり,株価は2.6万円くらいまでさがりました.
2.9万円くらいになった時にカミさんと相談し,夫婦げんかしながら任天堂株を購入.購入時の価格は27810円/株で売買単位は100株単位です.手数料を入れなければ単純に278万円の投資.
その後,ポケモンGOによる効果はあまりなかったようだけれど,2017年3月に発売されたNintendo Switchがヒット.ゼルダの伝説,ドラクエなどのヒットタイトルが同時リリースし,マリオカートなど続々と登場.世の中には転売ヤーも現れ社会問題に.
そして,2020年,コロナ禍による巣篭もり需要で品不足・転売ヤー再発,家電量販店などの再発防止策が話題になるなど,情報は絶え間なく提供されていた感じで,2020年2月に3万円代後半だったものが6万円後半にまで上昇している感じ.
つまり,全く読みは外れたけれど,結果オーライになっているということ.
そして,2年前の当時,比較したチャート
2016年7月の2年チャート
任天堂,コロプラ,ガンホー,ミクシー.
2020年12月29日現在の5年チャート
このメンツだと,2016年年初を100%とした時に1.5倍以上になっているのは日経平均と任天堂だけだ.ヒット作を出し続けられるのはすごいなぁ.
ちなみに,配当も前期後期合わせて1年で100株だと2万円程度.
4年前にポケモンGOの日本での配信直前にチャートで分析してみたのだけれど,その当時の自分のブログでは「任天堂の株価は,ポケモンGo配信前の2倍,3.1万円をつけていると話題.」となっていたようだ.つまり,配信前は1.5万円ほどだったのか.
2020年12月29日現在の株価は,6.6万円弱.
チャートで振り返ると1.8万円くらいだったものがポケモンGOの配信開始の7月に3.1万円まで上がっている.その後,任天堂から「ポケモンのライセンス料使用料は入って来るけれどそれほど多くはない」的な発表があり,株価は2.6万円くらいまでさがりました.
2.9万円くらいになった時にカミさんと相談し,夫婦げんかしながら任天堂株を購入.購入時の価格は27810円/株で売買単位は100株単位です.手数料を入れなければ単純に278万円の投資.
その後,ポケモンGOによる効果はあまりなかったようだけれど,2017年3月に発売されたNintendo Switchがヒット.ゼルダの伝説,ドラクエなどのヒットタイトルが同時リリースし,マリオカートなど続々と登場.世の中には転売ヤーも現れ社会問題に.
そして,2020年,コロナ禍による巣篭もり需要で品不足・転売ヤー再発,家電量販店などの再発防止策が話題になるなど,情報は絶え間なく提供されていた感じで,2020年2月に3万円代後半だったものが6万円後半にまで上昇している感じ.
つまり,全く読みは外れたけれど,結果オーライになっているということ.
そして,2年前の当時,比較したチャート
2016年7月の2年チャート
任天堂,コロプラ,ガンホー,ミクシー.
2020年12月29日現在の5年チャート
このメンツだと,2016年年初を100%とした時に1.5倍以上になっているのは日経平均と任天堂だけだ.ヒット作を出し続けられるのはすごいなぁ.
ちなみに,配当も前期後期合わせて1年で100株だと2万円程度.
オカンのドコモメールへの迷惑メールが止まらない件.
老人向けに,ゆうちょ,JA,信金などを使っている模様.姑息にもスペースを入れてキーワードマッチしないように.
誘導されたURLニアクアセスしてみる.
Operaだとフィッシング渓谷でなかったな.すでに404になっている.
URLを削ると,Oliveというサイトのページが出てきた.
香港を拠点とする小規模なWebサービス業者の模様.現地の日本人向けサービスなのかな.プリペイドのポイント制なので,安くサイトを作るのに悪用されている模様.
老人向けに,ゆうちょ,JA,信金などを使っている模様.姑息にもスペースを入れてキーワードマッチしないように.
誘導されたURLニアクアセスしてみる.
Operaだとフィッシング渓谷でなかったな.すでに404になっている.
URLを削ると,Oliveというサイトのページが出てきた.
香港を拠点とする小規模なWebサービス業者の模様.現地の日本人向けサービスなのかな.プリペイドのポイント制なので,安くサイトを作るのに悪用されている模様.
US-CERTからのクリスマスプレゼント?として,Sparraow.ps1というツールがgithubで提供.
Microsoft Azure/ 365向け異常検出ツールを無償で公開、CISA
https://news.mynavi.jp/article/20201228-1614525/
これはこれも一種のサプライチェーンなのか?としてメモした,クラウドストライク社がAzure ADを狙われた時に作ったツールの模様.その後,github で公開されて有益だってことでCISAによって広く広報されているようだ.
詳細はクラウドストライクUSのブログで.
CrowdStrike Launches Free Tool to Identify and Help Mitigate Risks in Azure Active Directory
https://www.crowdstrike.com/blog/crowdstrike-launches-free-tool-to-identify-and-help-mitigate-risks-in-azure-active-directory/
英語読むのしんどいな.DeepL を使っているけど...
Microsoft 365 Personalだけ使っていても,このツール動くのかな? そこはちょっときになる.
Microsoft Azure/ 365向け異常検出ツールを無償で公開、CISA
https://news.mynavi.jp/article/20201228-1614525/
これはこれも一種のサプライチェーンなのか?としてメモした,クラウドストライク社がAzure ADを狙われた時に作ったツールの模様.その後,github で公開されて有益だってことでCISAによって広く広報されているようだ.
詳細はクラウドストライクUSのブログで.
CrowdStrike Launches Free Tool to Identify and Help Mitigate Risks in Azure Active Directory
https://www.crowdstrike.com/blog/crowdstrike-launches-free-tool-to-identify-and-help-mitigate-risks-in-azure-active-directory/
英語読むのしんどいな.DeepL を使っているけど...
Microsoft 365 Personalだけ使っていても,このツール動くのかな? そこはちょっときになる.
この前,「デフォルト設定が弱い場合は脆弱性ではないのか」と,軽くつぶやきをブログにしたばかりだけれどこんな事件があった.
楽天情報漏えい、SalesforceのExperience Cloudの設定不備が原因か?
https://news.yahoo.co.jp/byline/ohmototakashi/20201226-00214542
引用: 東証システム障害の長期化の原因の時にもあったけれど,設定の正しさ,仕様に変更がないか,みたいな部分は定期的にチェックが必要ということかな.
まぁ,提供側が「バグ修正」といいつつしれっと何か機能や設定を修正していることも多いから,そういう部分も明らかにする,という文化が浸透する必要があるな.
そんな浸透は無理だから,自動化してチェックする必要があるのかな.
んー,ただ,設定値1つ1つ全て確認・理解している人なんて皆無だし,普通はデフォルトが最適と信じて変更箇所のみ設計書に記録し,説明をしない事が多いんじゃなかろうか.
意図しない設定変更などを検出するためには,設定ファイルのdiffが基本だけれど,GUI設定画面のスクショ撮って画像ファイルを見比べて変化が大きい場合,設定変更や仕様変更とみなす,みたいなのもあっても良いのかもしれない.
追記2021.02.02
ベンダからのお知らせ.
Salesforceサイトおよびコミュニティにおけるゲストユーザのアクセス制御の権限設定について
https://www.salesforce.com/jp/company/news-press/stories/salesforce-update/
引用:
楽天情報漏えい、SalesforceのExperience Cloudの設定不備が原因か?
https://news.yahoo.co.jp/byline/ohmototakashi/20201226-00214542
引用:
楽天、楽天カード、楽天Edyは12月25日、利用中のクラウド型営業管理システムに不正アクセスを受け、保管していた個人情報など最大148万6291件が流出した可能性があると発表した。
楽天の情報漏えいと同日に、Salesforce社が同社製品利用顧客による「設定ミス」が発生したことを発表した。楽天の発表には「クラウド型営業管理システム」としか記載されていないが、一部報道では既に「Salesforce社のサービスだった」との指摘があり、Salesforce社が同日に発表した「お客様」は「楽天」ではないかと推測される。
まぁ,提供側が「バグ修正」といいつつしれっと何か機能や設定を修正していることも多いから,そういう部分も明らかにする,という文化が浸透する必要があるな.
そんな浸透は無理だから,自動化してチェックする必要があるのかな.
んー,ただ,設定値1つ1つ全て確認・理解している人なんて皆無だし,普通はデフォルトが最適と信じて変更箇所のみ設計書に記録し,説明をしない事が多いんじゃなかろうか.
意図しない設定変更などを検出するためには,設定ファイルのdiffが基本だけれど,GUI設定画面のスクショ撮って画像ファイルを見比べて変化が大きい場合,設定変更や仕様変更とみなす,みたいなのもあっても良いのかもしれない.
追記2021.02.02
ベンダからのお知らせ.
Salesforceサイトおよびコミュニティにおけるゲストユーザのアクセス制御の権限設定について
https://www.salesforce.com/jp/company/news-press/stories/salesforce-update/
引用:
すでにコミュニティならびにサイトをご利用のすべてのお客様にお伝えしている通り、ゲストユーザのアクセス制御の権限設定の再確認を支援するパッケージ「Guest User Access Report Package」(英語)を利用することをお勧めします。また、以下のヘルプ記事「ゲストユーザプロファイルを設定する際のベストプラクティスと考慮事項」を確認することもあわせてお勧めします。
アクセス制御の権限設定の見直しや構成に支援が必要なお客様は、いつでも Salesforce ヘルプからケースを起票いただくか、SIパートナーにご相談ください。
キャッシュバックにつられてMicrosoft 365 Personalのサブスクリプション契約をしたのだけれど,ダウンロードしたままで,今回やっとインストールを実施.
最新版のMicrosoft_Office_16.44.20121301だと,macOS 10.13.0以降が必要と言ってインストールできない.これはこれでバグ.
ということで1つ前の16.43をダウンロードしてインストール.High Sierraはこれが最終の模様.
Office for Mac の更新履歴
最新版のMicrosoft_Office_16.44.20121301だと,macOS 10.13.0以降が必要と言ってインストールできない.これはこれでバグ.
ということで1つ前の16.43をダウンロードしてインストール.High Sierraはこれが最終の模様.
Office for Mac の更新履歴
ピーティックスで漏洩したメアドに来るようになった迷惑メールを分析するシリーズ.
TIKTOKの「いいね!」を押すアルバイトだそうだ.「いいね!」とかフォローワーを水増しするアルバイトも存在すると聞いているが,そういうのは「人力ではない」ので,情報弱者を狙ったフィッシングだと思われる.
この迷惑メールはco.jpドメインから送信されたようになっている点.
早速メールヘッダを確認.
キヤノンマーケティングのCannonetホスティングサービスを利用している模様.内部的には,WebメーラとしてActive!Mailと,ウイルスチェックとしてESETを利用しているのか.
そして,それらは問題なく通過.
送信元ととしてco.jpを使われた企業は,「株式会社ぱるる」という福島県の事務用品販売会社の模様.
宛先として使われているYahoo!メールのメアドをpwnedで調べる.
漏洩しているアカウントだと判明.このメアドは乗っ取られているのだろうと推測される.
なんどもあちらこちらから漏洩しているようだ.
リンクにアクセスすると,LINEの友達追加用のQRコードが表示された.
以下,推察のまとめ.
株式会社ぱるるが利用しているキヤノンマーケティングが提供しているWebメールサービスを利用して,今回のフィッシングメールが送信された.
フィッシングメールの内容から,株式会社ぱるるの中の人が送信してとは思いづらいが,経緯は不明.
フィッシングメールの返信先は,なんどもパスワードが漏洩しているYahoo!メールのメールアドレス.
TIKTOKの「いいね!」を押すアルバイトだそうだ.「いいね!」とかフォローワーを水増しするアルバイトも存在すると聞いているが,そういうのは「人力ではない」ので,情報弱者を狙ったフィッシングだと思われる.
この迷惑メールはco.jpドメインから送信されたようになっている点.
早速メールヘッダを確認.
キヤノンマーケティングのCannonetホスティングサービスを利用している模様.内部的には,WebメーラとしてActive!Mailと,ウイルスチェックとしてESETを利用しているのか.
そして,それらは問題なく通過.
送信元ととしてco.jpを使われた企業は,「株式会社ぱるる」という福島県の事務用品販売会社の模様.
宛先として使われているYahoo!メールのメアドをpwnedで調べる.
漏洩しているアカウントだと判明.このメアドは乗っ取られているのだろうと推測される.
なんどもあちらこちらから漏洩しているようだ.
リンクにアクセスすると,LINEの友達追加用のQRコードが表示された.
以下,推察のまとめ.
映画「ラストレター」に出演している森七菜の曲.
決して歌が上手いわけではないが・・・小林武史のメロディメーカとしての才能がまた発揮されている感じか.
2分23秒から福山雅治が振り返る時に手を振る森七菜が可愛い.これを見ていると,映画の余韻もじわじわくる.神木隆之介,まだ高校生ができるのねとかもあるけれど,松たか子の両手で握手するシーン.
魅力的なシーンはたくさん出てくるが,森七菜の透明感・存在感は広瀬すずの出現を超えたんじゃなかろうか.
決して歌が上手いわけではないが・・・小林武史のメロディメーカとしての才能がまた発揮されている感じか.
2分23秒から福山雅治が振り返る時に手を振る森七菜が可愛い.これを見ていると,映画の余韻もじわじわくる.神木隆之介,まだ高校生ができるのねとかもあるけれど,松たか子の両手で握手するシーン.
魅力的なシーンはたくさん出てくるが,森七菜の透明感・存在感は広瀬すずの出現を超えたんじゃなかろうか.
2019年の日本映画.三浦春馬主演,多部未華子共演.
タイトルはモーツアルトの曲からで,次の様な意味.
・アイネ・・・ある
・クライネ・・小さな
・ナハト・・・夜の
・ムジーク・・曲
6つの小さな話が進み,ある時点でゆるく絡み合う.
三浦春馬はマーケティングの会社に勤める奥手な青年.ある日上司の原田泰造が家族が消えた事で心当たりが無く精神的問題で倒れる.その時壊したパソコンとそのデータの代わりとして会社から該当アンケートを取ってくるように言われる.
街頭インタビューで立ち止まってくれる人はほぼいないが,そんななか求職中の多部未華子が応えてくれる.その時,該当のオーロラビジョンではボクシングでタイトル戦が放送され,日本人初のヘヴィー級チャンピオンが生まれていた.
チャンピオンもまた奥手の男で,姉のMEGUMIが勝手に気を利かせて行きつけの美容師ではたらく貫地谷しほりと付き合う様になる.貫地谷の友人の友人が三浦春馬の大学時代の同級生.
その同級生は同級生同士で結婚しているが,同期の憧れの女子と掴みどころがない男のカップル.男は働いてはいるがダラダラしていて,それでも女は男を信用している.
ボクサーの防衛失敗と再チャレンジ,三浦春馬が街で出会った耳の不自由な少年との絡み,突然の10年ごへの転換など,6つの話を絡めていくので伏線回収を楽しむのだろうな.
タイトルはモーツアルトの曲からで,次の様な意味.
・アイネ・・・ある
・クライネ・・小さな
・ナハト・・・夜の
・ムジーク・・曲
6つの小さな話が進み,ある時点でゆるく絡み合う.
三浦春馬はマーケティングの会社に勤める奥手な青年.ある日上司の原田泰造が家族が消えた事で心当たりが無く精神的問題で倒れる.その時壊したパソコンとそのデータの代わりとして会社から該当アンケートを取ってくるように言われる.
街頭インタビューで立ち止まってくれる人はほぼいないが,そんななか求職中の多部未華子が応えてくれる.その時,該当のオーロラビジョンではボクシングでタイトル戦が放送され,日本人初のヘヴィー級チャンピオンが生まれていた.
チャンピオンもまた奥手の男で,姉のMEGUMIが勝手に気を利かせて行きつけの美容師ではたらく貫地谷しほりと付き合う様になる.貫地谷の友人の友人が三浦春馬の大学時代の同級生.
その同級生は同級生同士で結婚しているが,同期の憧れの女子と掴みどころがない男のカップル.男は働いてはいるがダラダラしていて,それでも女は男を信用している.
ボクサーの防衛失敗と再チャレンジ,三浦春馬が街で出会った耳の不自由な少年との絡み,突然の10年ごへの転換など,6つの話を絡めていくので伏線回収を楽しむのだろうな.
フレッツ・ミルエネに入っていたのだけれど,存在を忘れていたので,解約する事にした.
まずは,NTT東日本のサービス解約用電話「0120-116-116」.
ネットで調べるとプッシュで「6」を押すというのがあったので,案内を聞かずに6を押したら「番号が違います」と言われた...w
仕方ないので最初から説明を聞き直したけれど,案内された番号も1〜5番までで,,要件に一致する案内がない.全部聞いた後どうしよう?と思っていたら,自動的に窓口につながった.
そこで「ミルエネを解約したい」という要望を言うと,本人確認,Cから始まる契約番号(固定電話の電話番号でも可能)を伝えると,簡単に本日付で解約終了となった.機械をレンタル利用にしているので,後日改修用の袋がくるので,それに入れて返却だそうだ.
入会した際のブログで「ちなみに機械を買い取りも出来るけれど,合計12600円なので月額210円だと損益分岐点は60ヶ月(5年).」と書いてあるけれど,トータルで8年以上使ってしまったし.すぐ飽きたので,ざっくり8年で35,280円程度無駄遣いしてしまった.
まぁこれで来年からは毎月410円コスト削減に成功.フレッツで「にねん割」で毎月110年削減できるので,合計520円.ドコモでmoperaUシンプルプラン利用 200円とケータイ補償お届けサービス 300円も解約したので,合計1020円/月.
Microsoft 365 で1,284円/月を契約したので,260円の支出増.
他にやめられるものはあるのかなぁ.
まずは,NTT東日本のサービス解約用電話「0120-116-116」.
ネットで調べるとプッシュで「6」を押すというのがあったので,案内を聞かずに6を押したら「番号が違います」と言われた...w
仕方ないので最初から説明を聞き直したけれど,案内された番号も1〜5番までで,,要件に一致する案内がない.全部聞いた後どうしよう?と思っていたら,自動的に窓口につながった.
そこで「ミルエネを解約したい」という要望を言うと,本人確認,Cから始まる契約番号(固定電話の電話番号でも可能)を伝えると,簡単に本日付で解約終了となった.機械をレンタル利用にしているので,後日改修用の袋がくるので,それに入れて返却だそうだ.
入会した際のブログで「ちなみに機械を買い取りも出来るけれど,合計12600円なので月額210円だと損益分岐点は60ヶ月(5年).」と書いてあるけれど,トータルで8年以上使ってしまったし.すぐ飽きたので,ざっくり8年で35,280円程度無駄遣いしてしまった.
まぁこれで来年からは毎月410円コスト削減に成功.フレッツで「にねん割」で毎月110年削減できるので,合計520円.ドコモでmoperaUシンプルプラン利用 200円とケータイ補償お届けサービス 300円も解約したので,合計1020円/月.
Microsoft 365 で1,284円/月を契約したので,260円の支出増.
他にやめられるものはあるのかなぁ.
明日,2020年12月29日でLINE株式会社が上場廃止となる.Yahoo!などのZホールディングスによる買収がきっかけ.
上場日:2016年7月15日
公開価格:3,300円
初値:4,900円
TOB価格:5,380円
現在価格:5,360円
公開価格でずーっと持っている人は,TOB価格で売ったとすると,1.6倍だからそれなりに利益があったということか.誰もが使っているインフラとしては,以外にも・・・という感じだなぁ.
公開価格でずーっと持っている人は,TOB価格で売ったとすると,1.6倍だからそれなりに利益があったということか.誰もが使っているインフラとしては,以外にも・・・という感じだなぁ.
えっ違法なの?店や客、戸惑う声も
県警が行政指導、クレーンゲームのくじや球の景品交換
https://this.kiji.is/714661456781623296
引用: 1つの景品を取るために800円以上になると損する可能性が高いということか.イイモノを置いていると店側が怒られちゃうという...
クレーンゲームでいうと,こんな記事が話題.
オンラインクレーンゲーム「トレバ」不正疑惑、サイバーステップがさらなる声明―取材対象者の“転売”行為や脅迫的メールの存在に言及
https://www.gamespark.jp/article/2020/12/26/104937.html
意訳要約するとこんな感じかな.
ねとらぼに,サイバーステップ社が運営しているクレーンゲームをリモートで遊ぶ「トレバ」で運営側が裏操作という不正を行って景品を取れなくしている記事が出た.
サイバーステップ社側は,一部の人が景品を転売目的で脅迫などを行って来ていて,その人たちが「ねとらぼ」というメディアを介しても脅迫活動をしている.
ネットでリアル景品が取れるとなると,やはりそこは限定商品で価値を高めるだろうし,そこを転売ヤーに目をつけられてしまったということか.
サイバーステップ側からすると,取得された景品と転売ヤーの出品はトレースしやすいだろうし,上場企業なので品行方正に行動するだろうという期待からは,こっちの言い分が正しいような気がする.
個人的には,サイバーステップとは関係ないのだけれど,15年くらい前に「これから伸びる会社だ」と人に紹介されたことがある.アップルジャパンの元社長がCEOをやっていた頃かな.もう創業社長に戻っているようだけれど,当時30人くらいで今500人超えているから,実際にビタ会社だったようだ.誰に紹介されたか忘れたけれど...(紹介と言っても会社名を教えてもらっただけ)
県警が行政指導、クレーンゲームのくじや球の景品交換
https://this.kiji.is/714661456781623296
引用:
風営法は第23条第2項で、ゲームセンターなどでの遊技の結果に応じた賞品提供を禁じている。違反すると、6月以下の懲役もしくは100万円以下の罰金、その両方が科される場合がある。ただ、同法の解釈運用基準で、クレーンゲームで800円以下の景品を「直接」取らせることは認められている。
クレーンゲームでいうと,こんな記事が話題.
オンラインクレーンゲーム「トレバ」不正疑惑、サイバーステップがさらなる声明―取材対象者の“転売”行為や脅迫的メールの存在に言及
https://www.gamespark.jp/article/2020/12/26/104937.html
意訳要約するとこんな感じかな.
ネットでリアル景品が取れるとなると,やはりそこは限定商品で価値を高めるだろうし,そこを転売ヤーに目をつけられてしまったということか.
サイバーステップ側からすると,取得された景品と転売ヤーの出品はトレースしやすいだろうし,上場企業なので品行方正に行動するだろうという期待からは,こっちの言い分が正しいような気がする.
個人的には,サイバーステップとは関係ないのだけれど,15年くらい前に「これから伸びる会社だ」と人に紹介されたことがある.アップルジャパンの元社長がCEOをやっていた頃かな.もう創業社長に戻っているようだけれど,当時30人くらいで今500人超えているから,実際にビタ会社だったようだ.誰に紹介されたか忘れたけれど...(紹介と言っても会社名を教えてもらっただけ)
気になった記事.
スーパーで「半額シール」付け替えた高齢女性 問われたのが「詐欺罪」ではなかった理由
https://www.bengo4.com/c_1009/n_12201/
騙した相手が人間だと詐欺,無人POSレジだと電子計算機使用詐欺罪なのね.刑法系は「10年以下の懲役」で同等だけれど,「電子計算機使用詐欺罪」となるとハッカーっぽくて知的犯罪に思える.
以前,スーパーで,隣の商品の割引シールが偶然くっついたような惣菜があって,もしかしてこれをレジに通すとそのまま割引になりそうな気がしたけれど,カミさんと顔を見合わせて,そのシールが貼ってない方を会計したことがある.スーパーも馴染みの店員もいるから,あの夫婦は「やる人だ」と思われると生活圏が狭くなるしね.
その意味でこの本事件で逮捕された「女性(83)」は,認知能力も問われたりするのかもしれないな.
スーパーで「半額シール」付け替えた高齢女性 問われたのが「詐欺罪」ではなかった理由
https://www.bengo4.com/c_1009/n_12201/
騙した相手が人間だと詐欺,無人POSレジだと電子計算機使用詐欺罪なのね.刑法系は「10年以下の懲役」で同等だけれど,「電子計算機使用詐欺罪」となるとハッカーっぽくて知的犯罪に思える.
以前,スーパーで,隣の商品の割引シールが偶然くっついたような惣菜があって,もしかしてこれをレジに通すとそのまま割引になりそうな気がしたけれど,カミさんと顔を見合わせて,そのシールが貼ってない方を会計したことがある.スーパーも馴染みの店員もいるから,あの夫婦は「やる人だ」と思われると生活圏が狭くなるしね.
その意味でこの本事件で逮捕された「女性(83)」は,認知能力も問われたりするのかもしれないな.
Microsoft PowerAutometeを試験的に使うために,いくつかのTwitterの投稿を監視(ツイートをTeamsに投稿する)フローを定義していたのだけれど,最近「無料で使える回数上天を超えた」的なメッセージとともに停止された.
そのこともあってか,Twitterから送られてくるダイジェスト版のメールのURLをクリックしても,電話番号認証が必要だと言ってログインできない.
まず,メールに書いてある記事をクリックすると,記事ではなくて次のようなページが表示される.
[自動音声通話で受け取る]ボタンを押すと,次のように表示される.
認証コードがこないので,[コードが届かない場合]を押す.
[自動音声通話で受け取る]ボタンを押すと,次のように表示される.
認証コードがこないので,[コードが届かない場合]を押す.
[自動音声通話で受け取る]ボタンを押すと,次のように表示される.
認証コードがこないので,[コードが届かない場合]を押す.
[自動音声通話で受け取る]ボタンを押すと,次のように表示される.
認証コードがこないので,[コードが届かない場合]を押す.
そのこともあってか,Twitterから送られてくるダイジェスト版のメールのURLをクリックしても,電話番号認証が必要だと言ってログインできない.
まず,メールに書いてある記事をクリックすると,記事ではなくて次のようなページが表示される.
[自動音声通話で受け取る]ボタンを押すと,次のように表示される.
認証コードがこないので,[コードが届かない場合]を押す.
[自動音声通話で受け取る]ボタンを押すと,次のように表示される.
認証コードがこないので,[コードが届かない場合]を押す.
[自動音声通話で受け取る]ボタンを押すと,次のように表示される.
認証コードがこないので,[コードが届かない場合]を押す.
[自動音声通話で受け取る]ボタンを押すと,次のように表示される.
認証コードがこないので,[コードが届かない場合]を押す.
フィッシングサイトでクレカ情報の入力を求められることが多いから,その時に使うツールとして,テスト用のクレカ番号.
テスト環境で使えるクレジットカード番号
https://qiita.com/mimoe/items/8f5d9ce46b72b7fecff5
テイクダウンされてないサイトの分析に活用可能かな.
テスト環境で使えるクレジットカード番号
https://qiita.com/mimoe/items/8f5d9ce46b72b7fecff5
テイクダウンされてないサイトの分析に活用可能かな.
1987年の日本映画.渡瀬恒彦主演,名取裕子,ぼんちおさむ共演.小松左京原作.
単身赴任の名古屋から新幹線で実家に戻る途中の渡瀬恒彦.突如として首都圏と連絡がつかなくなる.偶然再開した自衛官の友人夏八木勲やニュースキャスターの名取裕子とともに小田原から車で移動.首都圏は厚い雲に覆われていた.
東京にいる首相などの国会議員と連絡が取れなくなるので,統制が取れない状態が発生して臨時政府が作られようとしたり周辺諸国が動き出すとか,シミュレーション色が強いかな.この話では謎の雲という事になっているけれど,関東大震災が発生して東京がダメになったときの日本国家として遭遇するであろう脅威が描かれる感じ.
主演の渡瀬恒彦が,どうしても十津川警部に見えてしまう.
単身赴任の名古屋から新幹線で実家に戻る途中の渡瀬恒彦.突如として首都圏と連絡がつかなくなる.偶然再開した自衛官の友人夏八木勲やニュースキャスターの名取裕子とともに小田原から車で移動.首都圏は厚い雲に覆われていた.
東京にいる首相などの国会議員と連絡が取れなくなるので,統制が取れない状態が発生して臨時政府が作られようとしたり周辺諸国が動き出すとか,シミュレーション色が強いかな.この話では謎の雲という事になっているけれど,関東大震災が発生して東京がダメになったときの日本国家として遭遇するであろう脅威が描かれる感じ.
主演の渡瀬恒彦が,どうしても十津川警部に見えてしまう.
こんな記事が.
ロシア系ハッカー、マイクロソフト販売業者通じ不正侵入の可能性
https://jp.reuters.com/article/global-cyber-usa-24-idJPKBN28Y20O
EDR市場のリーダ企業、クラウドストライクなので、企業の質として狙われていても不思議ではないけれど,利用しているクラウドサービス側から落とされようとした様だ.
でも、Microsoftの製品をどこから買っているかなんて,内部の人しかわからないと思うけど.どこから買っても同じだろうし.
マイクロソフトが警告したということは,これは直販でお願いしますという事なのかな?
ロシア系ハッカー、マイクロソフト販売業者通じ不正侵入の可能性
https://jp.reuters.com/article/global-cyber-usa-24-idJPKBN28Y20O
EDR市場のリーダ企業、クラウドストライクなので、企業の質として狙われていても不思議ではないけれど,利用しているクラウドサービス側から落とされようとした様だ.
でも、Microsoftの製品をどこから買っているかなんて,内部の人しかわからないと思うけど.どこから買っても同じだろうし.
マイクロソフトが警告したということは,これは直販でお願いしますという事なのかな?
約1年前に世間を騒がせていた事件ですが,和解になった様です.
神奈川、文書保存HD流出で和解 富士通リースが県に2370万円
https://this.kiji.is/715136149587083264
従業員による盗難で盗み出されたハードディスクだけれど中のデータ流出が無かったという事で、相殺の手打ち金額なのかな.
追記 2021/02/03
神奈川HDD流出事件から1年 データ消去の新ガイドライン改定内容とは
https://www.keyman.or.jp/kn/articles/2101/20/news115.html
引用:
神奈川、文書保存HD流出で和解 富士通リースが県に2370万円
https://this.kiji.is/715136149587083264
従業員による盗難で盗み出されたハードディスクだけれど中のデータ流出が無かったという事で、相殺の手打ち金額なのかな.
追記 2021/02/03
https://www.keyman.or.jp/kn/articles/2101/20/news115.html
引用:
情報記憶媒体の適正な処分について注目が集まってからおよそ1年、2020年12月28日に総務省は「地方公共団体における情報セキュリティポリシーに関するガイドライン(令和2年12月版)」を改定し、公表した。
新ガイドラインは、複数のセキュリティ関連の分野について見直された。改定されたのは主に次の7点だ。
・情報資産及び機器の廃棄(データ消去)
・マイナンバー利用事務系の分離の見直し(いわゆる三層分離の見直し)
・LGWAN接続系とインターネット接続系分割の見直し
・リモートアクセスのセキュリティ
・LGWAN接続系における庁内無線LANの利用
・クラウドサービスの利用に当たっての注意点
・セキュリティ人材の育成や体制について
本稿では、改定ポイントの一つであるデータ消去を取り上げる。データ消去について、「情報の機密性に応じた機器の廃棄等の方法」と「確実な履行方法」について、約2ページ分の記述が追加、改定された。
2019年の日本映画.松たか子,福山雅治,広瀬すず,森七菜出演.
広瀬すずの母親の葬式から始まる.母親の妹の松たか子,その娘の森七菜が葬式に参列.森七菜が一人ぼっちになった広瀬すずを気にかけ,夏休み中は一緒に祖母の家で過ごす事にする.松たか子が家に帰る直前,広瀬すずから母親宛に同窓会の案内が来ていることを伝えると,松たか子はその案内を受け取り,自分から連絡しておくと伝える.
後日,同窓会の会場には松たか子がいた.久しぶりだったので広瀬すずの母親だと勘違いされた松たか子は,生徒会長だった事もあり代表挨拶などをさせられるが会を中座.その後を福山雅治が追ってくる. 実は,福山雅治は広瀬すずの母親と交際しており,そのきっかけの文通を松たか子を介して受け渡しをしていた.
福山雅治から小説家としての名刺を受け取り,LINE IDのようなものを交換するが,家に帰ると松たか子の旦那の庵野秀明が嫉妬し水没させて破壊.連絡先がわからなくなった為名刺の宛先に手紙を書くことにし,在宅仕事の漫画家の庵野にバレないように返信先の住所を教えず一方的に手紙を送り続ける.
福山雅治は、思い立ち卒業アルバムにある連絡先に手紙を書く.すると,それを実家にいた広瀬すずと森七菜が受け取り,興味半分で手書きで文通を始める.ここに本人不在の奇妙な文通関係が始まる.
作品の中で,松たか子はもう1つ文通を始めることになる.ある意味これも代筆.ここまでが松たか子の主演パート.そして,松たか子の連絡先を知る事になった福山雅治が後半のパート.文通相手の秘密,愛した広瀬すずの母の死の真実など,自分探しの旅になる...
コメディタッチで始まったのでそう言う展開かと思ったけれど,しんみりと複数の愛の物語.
物語中後半にでてくる豊川悦司と中山美穂の交わり方が良いね.破壊的で説き伏せる能力のある発言.
広瀬すずの母親の葬式から始まる.母親の妹の松たか子,その娘の森七菜が葬式に参列.森七菜が一人ぼっちになった広瀬すずを気にかけ,夏休み中は一緒に祖母の家で過ごす事にする.松たか子が家に帰る直前,広瀬すずから母親宛に同窓会の案内が来ていることを伝えると,松たか子はその案内を受け取り,自分から連絡しておくと伝える.
後日,同窓会の会場には松たか子がいた.久しぶりだったので広瀬すずの母親だと勘違いされた松たか子は,生徒会長だった事もあり代表挨拶などをさせられるが会を中座.その後を福山雅治が追ってくる. 実は,福山雅治は広瀬すずの母親と交際しており,そのきっかけの文通を松たか子を介して受け渡しをしていた.
福山雅治から小説家としての名刺を受け取り,LINE IDのようなものを交換するが,家に帰ると松たか子の旦那の庵野秀明が嫉妬し水没させて破壊.連絡先がわからなくなった為名刺の宛先に手紙を書くことにし,在宅仕事の漫画家の庵野にバレないように返信先の住所を教えず一方的に手紙を送り続ける.
福山雅治は、思い立ち卒業アルバムにある連絡先に手紙を書く.すると,それを実家にいた広瀬すずと森七菜が受け取り,興味半分で手書きで文通を始める.ここに本人不在の奇妙な文通関係が始まる.
作品の中で,松たか子はもう1つ文通を始めることになる.ある意味これも代筆.ここまでが松たか子の主演パート.そして,松たか子の連絡先を知る事になった福山雅治が後半のパート.文通相手の秘密,愛した広瀬すずの母の死の真実など,自分探しの旅になる...
コメディタッチで始まったのでそう言う展開かと思ったけれど,しんみりと複数の愛の物語.
物語中後半にでてくる豊川悦司と中山美穂の交わり方が良いね.破壊的で説き伏せる能力のある発言.
2020年のドラマ.西島秀俊主演,北村一輝,伊藤淳史共演.
大手デベロッパを辞めて旧友の北村一輝の建築設計事務所で働く西島秀俊は,伊藤淳史に依頼されて設計した北向きの光を取り入れる設計の「Y邸」によって賞をとるが,数ヶ月後,伊藤淳史たち家族が住んでないことに気づく.ドラマは,その伊藤淳史の家族が消えた理由を解くミステリーと,社長の北村一輝の公共事業に関する贈収賄疑惑,そして謎を秘めた死が描かれていく.
70分のドラマで前後編だから140分程度か.わかってしまえばそんな難しい事件というわけでも無いけれど,実際に起こっている未解決事件のほとんどの真実は,意外とそういうところから来ているのかもしれないな.
大手デベロッパを辞めて旧友の北村一輝の建築設計事務所で働く西島秀俊は,伊藤淳史に依頼されて設計した北向きの光を取り入れる設計の「Y邸」によって賞をとるが,数ヶ月後,伊藤淳史たち家族が住んでないことに気づく.ドラマは,その伊藤淳史の家族が消えた理由を解くミステリーと,社長の北村一輝の公共事業に関する贈収賄疑惑,そして謎を秘めた死が描かれていく.
70分のドラマで前後編だから140分程度か.わかってしまえばそんな難しい事件というわけでも無いけれど,実際に起こっている未解決事件のほとんどの真実は,意外とそういうところから来ているのかもしれないな.
ほぼ衝動買いしてきたmac mini 2014にマウスをつけようと思ったのだけれど,Microsoft Sculpt Mobile Mouseをつけてみたけれど,通信可能範囲が30cmくらいになって使い物にならない.それも2台とも.電池を変えても同じ.発信機の劣化?
ということで緊急的にダイソーで300円マウスを買ってみた.
何と言っても外観がSculpt Mobile Mouseに似ている.そして邪魔をしないデザイン.
別売りの単4電池を2本を装着.電池1本目を入れると,なんか違和感のあるバネ.そして2本目を入れると空間.
せわしなく動くセンサーは赤色.外観は本当にSculpt Mobile Mouseに似ているが,持ってすぐわかる質感の違い.
使い心地は,マウスポインタの遅延,長距離移動時の加速が無いなどの部分が,イライラポイントだな.常時使用は無いけれど,ほんと応急的利用だけだろうな...
ということで緊急的にダイソーで300円マウスを買ってみた.
何と言っても外観がSculpt Mobile Mouseに似ている.そして邪魔をしないデザイン.
別売りの単4電池を2本を装着.電池1本目を入れると,なんか違和感のあるバネ.そして2本目を入れると空間.
せわしなく動くセンサーは赤色.外観は本当にSculpt Mobile Mouseに似ているが,持ってすぐわかる質感の違い.
使い心地は,マウスポインタの遅延,長距離移動時の加速が無いなどの部分が,イライラポイントだな.常時使用は無いけれど,ほんと応急的利用だけだろうな...
オカンのドコモメールに迷惑メールしかこない件.SPモード設定で「受信するメールの登録」をしたのだけれど,構わず送られてくる.
SPFはpassとなっているので調べてみた.
送信宛先にドコモメールのドメイン名がついてない.
まずは基本のIPアドレス.
普通にAWS.そしてドメイン.
10ヶ月前にちょっとSpam登録されているようだ.
日本だったので,whoisしてみた.
Yahoo!のめちゃくちゃなメアドを使って,お名前.comで10ヶ月前にドメイン取得.
.netって140円なのか.
VirusTotalでも悪性評価されてないけれど,すでにテイクダウンされていました.
SPFはpassとなっているので調べてみた.
送信宛先にドコモメールのドメイン名がついてない.
まずは基本のIPアドレス.
普通にAWS.そしてドメイン.
10ヶ月前にちょっとSpam登録されているようだ.
日本だったので,whoisしてみた.
Yahoo!のめちゃくちゃなメアドを使って,お名前.comで10ヶ月前にドメイン取得.
.netって140円なのか.
VirusTotalでも悪性評価されてないけれど,すでにテイクダウンされていました.
