ブログ - 最新エントリー
今年度実装のメイン機能が「メガ進化」
ポケモンは世代という考え方で個数を増やすことで横の面積を埋めてきたけれど,それにも限界があるので今度は縦に増やしていく感じ.これまでも「色違い」や「シャドウ」とか「ライト」でレイヤを建て増ししてきたけれどその新しいフロアが「メガ」.
現在はメガ進化可能なポケモンは限定されているけれど,原作ではすでに展開されている世界観なので,将来何が出てくるかは分かっているものらしい.
それで今回は練習用に「スピア」をメガ進化させるためのミッションがでたので,それをコツコツとやってました.
メガ進化には「メガエネジー」という新しいアイテム要素が増えて,そのアイテムはレイドやミッションクリアによって集めます.
メガエナジーは「ふしぎなアメ」や進化に必要な「いし」と違って汎用性がなく,特定のポケモン専用です.リザードンの進化に必要なメガエナジーはリザードンのレイドバトルをしてゲットする必要がある.
この状況を課金圧が強いと表現するらしい.無料で遊べるのがポケモンGOの良いところだったけどね.
そしてコストをかけてメガシンカしても,4時間しか維持できない.誰かが「レンタル」という言い方をしたけれど,それだろうね.初回はたくさんメガエナジーを消費するけれど,2回目以降はコストは少ないようだけれど,「4時間集中的に何かをやる」と決めない限り進化するのは勿体無い気がする.
ということで1週間くらいあったメガバトルチャレンジも残り39分でやっとクリア.せっかく進化させたメガスピアは使うこともなく終わりだなぁ.勿体無い.
ポケモンは世代という考え方で個数を増やすことで横の面積を埋めてきたけれど,それにも限界があるので今度は縦に増やしていく感じ.これまでも「色違い」や「シャドウ」とか「ライト」でレイヤを建て増ししてきたけれどその新しいフロアが「メガ」.
現在はメガ進化可能なポケモンは限定されているけれど,原作ではすでに展開されている世界観なので,将来何が出てくるかは分かっているものらしい.
それで今回は練習用に「スピア」をメガ進化させるためのミッションがでたので,それをコツコツとやってました.
メガ進化には「メガエネジー」という新しいアイテム要素が増えて,そのアイテムはレイドやミッションクリアによって集めます.
メガエナジーは「ふしぎなアメ」や進化に必要な「いし」と違って汎用性がなく,特定のポケモン専用です.リザードンの進化に必要なメガエナジーはリザードンのレイドバトルをしてゲットする必要がある.
この状況を課金圧が強いと表現するらしい.無料で遊べるのがポケモンGOの良いところだったけどね.
そしてコストをかけてメガシンカしても,4時間しか維持できない.誰かが「レンタル」という言い方をしたけれど,それだろうね.初回はたくさんメガエナジーを消費するけれど,2回目以降はコストは少ないようだけれど,「4時間集中的に何かをやる」と決めない限り進化するのは勿体無い気がする.
ということで1週間くらいあったメガバトルチャレンジも残り39分でやっとクリア.せっかく進化させたメガスピアは使うこともなく終わりだなぁ.勿体無い.
中古で4800円くらいで売られていたので,Apple TVを買ってみた.第3世代なので,2012年3月発売.ちなみに今日現在,第5世代が最新.
付属していたのは本体、電源ケーブル,リモコン.リモコンの電池はCR2023なのでポケモンGo Plus用に常備しているからありがたい.
インタフェイスはHDMIとLANは100BASE-T.光デジタル音声端子があるので,テレビ台になっているYAMAHAのスピーカーにもつけられるが,HDMIで十分でした.
とりあえずHDMIでテレビと接続し,有線LANケーブルでネットワークをつないで電源ケーブルを挿したら起動してこの画面.
ほっといたら喋り始めた.付属のリモコンで言語を選択.
あっという間にこの画面に,現在のOSがどうなっているのかわからないけれど,あまり何も考えずYoutubeやAmazon Prime Videoの再生も問題ないし,AirPlayでiPadの画面をミラーリングで表示できました.
8年前の技術?だけれど家電なので簡単なのは当たり前か.最新の状態ならApple TV Software 7.4というOSで,iOS8.4.3ベースだそうで.最新のApple TVは,tvOSというらしい.
画面のミラーリングが主目的だけれど,副次的にYoutubeがみれたりするのは便利なのかもしれない.ミラーリングが全て解決する気もしないではないが.
付属していたのは本体、電源ケーブル,リモコン.リモコンの電池はCR2023なのでポケモンGo Plus用に常備しているからありがたい.
インタフェイスはHDMIとLANは100BASE-T.光デジタル音声端子があるので,テレビ台になっているYAMAHAのスピーカーにもつけられるが,HDMIで十分でした.
とりあえずHDMIでテレビと接続し,有線LANケーブルでネットワークをつないで電源ケーブルを挿したら起動してこの画面.
ほっといたら喋り始めた.付属のリモコンで言語を選択.
あっという間にこの画面に,現在のOSがどうなっているのかわからないけれど,あまり何も考えずYoutubeやAmazon Prime Videoの再生も問題ないし,AirPlayでiPadの画面をミラーリングで表示できました.
8年前の技術?だけれど家電なので簡単なのは当たり前か.最新の状態ならApple TV Software 7.4というOSで,iOS8.4.3ベースだそうで.最新のApple TVは,tvOSというらしい.
画面のミラーリングが主目的だけれど,副次的にYoutubeがみれたりするのは便利なのかもしれない.ミラーリングが全て解決する気もしないではないが.
フィッシング対策協議会で実施されたアンケートが掲載されています.
インターネットサービス利用者に対する 「認証方法」に関するアンケート調査結果報告書を公開 (2020/09/09)
https://www.antiphishing.jp/news/info/20200909.html
ブラウザへのパスワード保存
ログインしっぱなしにしている
パスワードは8文字以上で安全と53%が思っている
顔認証は2割の人は嫌い
「ワンタイムパスワード」が分からないのは5%
本人認証が何となく不安と思う人が45%
ワンタイムパスワードは,結構認知度が高いのか.PayPayやドコモ口座の件などで「安全な2段階認証の施策を入れる,入れてなかった」的な報道もワイドショーでもよく見かけたしね.
キャッシュカードの暗証番号を4桁にしておくと,リバースブルートフォースアタックで効率的に突破されることもわかったので,
インターネットサービス利用者に対する 「認証方法」に関するアンケート調査結果報告書を公開 (2020/09/09)
https://www.antiphishing.jp/news/info/20200909.html
ワンタイムパスワードは,結構認知度が高いのか.PayPayやドコモ口座の件などで「安全な2段階認証の施策を入れる,入れてなかった」的な報道もワイドショーでもよく見かけたしね.
キャッシュカードの暗証番号を4桁にしておくと,リバースブルートフォースアタックで効率的に突破されることもわかったので,
トレンドマイクロのブログ.
2020年上半期ランサムウェア動向拾遺:「Avaddon」、新たな回避手法、業界別被害事例、など
https://blog.trendmicro.co.jp/archives/26021
引用: 思い出したのは毛色は違うけれど,「偽札を作る人たちは,自分たちが偽札を掴まないように偽物だとわかる印を入れている.偽札判定器はその印を見つけて評価している」ということ.
このランサムウェアがロシアで開発していたのなら,開発している自分のPCが感染しないように対策をしたのかなと,素直に考えればそうなる.それを意図した偽装かもしれない.全てにおいて騙し合いなのでね...
2020年上半期ランサムウェア動向拾遺:「Avaddon」、新たな回避手法、業界別被害事例、など
https://blog.trendmicro.co.jp/archives/26021
引用:
ランサムウェアは、WindowsロケールIDが以下の値と等しい場合、自身を終了します。
419 = ロシア語
422 = ウクライナ語
ランサムウェアは、システムが以下のキーボードレイアウトと言語バーに設定されている場合、自身を終了します。
419 = ロシア語
485 = ヤクート(ロシア)
444 = タタール語
422 = ウクライナ語
このランサムウェアがロシアで開発していたのなら,開発している自分のPCが感染しないように対策をしたのかなと,素直に考えればそうなる.それを意図した偽装かもしれない.全てにおいて騙し合いなのでね...
NTTデータ - サイバーセキュリティに関するグローバル動向四半期レポート 2019 年度 第 4 四半期を斜め読み
- カテゴリ :
- セキュリティ » 文献・統計・参考資料
- ブロガー :
- ujpblog 2020/9/16 1:06
6月の記事だけどな.振り返りで.
サイバーセキュリティに関するグローバル動向四半期レポート(2020年1月~3月)を公開
https://www.nttdata.com/jp/ja/news/information/2020/062600/
コロナウイルス関連の新規ドメイン登録数の増大.コロナで検索すると確率的に10%はリスクのあるサイトにたどり着く可能性があるそうだ.
むかしこのサイトでもよく引用していたJohns Hopkins 大学の正規サイトを模したマルウェアもあるそうで.(EXEのダウンロードが必要)
ちょっと世間を騒がせた三菱電機へのサイバー攻撃の推測も.ラテラルムーブメント対策が行われていた環境への攻撃という判断で高度攻撃だったと結論が.
重要情報は「エアギャップ化やマイクロセグメンテーション化」としてインターネットから切り離された環境に置くということ.かつて証明書発行業者のベリサインは,証明書発行用のコンピュータはネットワークから切り離されていると言ってたしね.自動化を妨げる運用になるがトレードオフか.
ランサムウェアに対しては,攻撃者に対して訴訟を出したという例が.払っても解決できない可能性があるから断固として払わない姿勢も大事だが,刺激すると被害が拡大化する可能性が.ここは奪い取られた情報価値によるのか.奪われた時点で「ごめんなさい」する覚悟を決めておけば良いのか.
サイバーセキュリティに関するグローバル動向四半期レポート(2020年1月~3月)を公開
https://www.nttdata.com/jp/ja/news/information/2020/062600/
コロナウイルス関連の新規ドメイン登録数の増大.コロナで検索すると確率的に10%はリスクのあるサイトにたどり着く可能性があるそうだ.
むかしこのサイトでもよく引用していたJohns Hopkins 大学の正規サイトを模したマルウェアもあるそうで.(EXEのダウンロードが必要)
ちょっと世間を騒がせた三菱電機へのサイバー攻撃の推測も.ラテラルムーブメント対策が行われていた環境への攻撃という判断で高度攻撃だったと結論が.
重要情報は「エアギャップ化やマイクロセグメンテーション化」としてインターネットから切り離された環境に置くということ.かつて証明書発行業者のベリサインは,証明書発行用のコンピュータはネットワークから切り離されていると言ってたしね.自動化を妨げる運用になるがトレードオフか.
ランサムウェアに対しては,攻撃者に対して訴訟を出したという例が.払っても解決できない可能性があるから断固として払わない姿勢も大事だが,刺激すると被害が拡大化する可能性が.ここは奪い取られた情報価値によるのか.奪われた時点で「ごめんなさい」する覚悟を決めておけば良いのか.
2020年8月の月例ロールアップについて.
CVE-2020-1472 | Netlogon の特権の昇格の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2020-1472
引用:
追加情報.
[AD 管理者向け] CVE-2020-1472 Netlogon の対応ガイダンスの概要
https://msrc-blog.microsoft.com/2020/09/14/20200915_netlogon/
引用: これが大変だ.
引用: VPNとかでAD連携しているネットワーク機器もあるよね.複数箇所での同時ログオンを許さない機能とかの実装でも利用しているでしょう.(あれなんていうの・・・)
引用: 年末年始は避けられているし,半年時間があるから・・・と思っていたらあっという間に.
引用:
追記
Zerologon攻撃、未認証でDC管理者権限を取得されるリスク。CVSSスコア10の深刻な脆弱性
https://news.yahoo.co.jp/byline/ohmototakashi/20200915-00198345/
ADに脆弱性の有無を確認するPythonスクリプトも公開中.
ZeroLogon testing script
https://github.com/SecuraBV/CVE-2020-1472
さらに追記
こっちの記事の方が文書が柔らかいかな.
MS、Netlogonプロトコル実装の特権昇格脆弱性に対するガイダンスを管理者向けに公開
https://forest.watch.impress.co.jp/docs/news/1277116.html
さらに追記20201005
2020年8月のパッチを適用していたら,イベントログに以下の番号のログが出てないか定期的に確認する.
引用: このイベントが発生していたら,2021年1月の強制モード時に接続できない問題が出る.
5827 非SecureRPC接続の試行(接続拒否・マシン)
5828 非SecureRPC接続の試行(接続拒否・信頼)
5829 非SecureRPC接続が許可されている場合
CVE-2020-1472 | Netlogon の特権の昇格の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2020-1472
引用:
攻撃者が Netlogon Remote Protocol (MS-NRPC) を使用してドメイン コントローラーに対して脆弱な Netlogon セキュア チャネル接続を確立する場合に、特権の昇格の脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、特別に細工されたアプリケーションをネットワーク上のデバイスで実行する可能性があります。
追加情報.
[AD 管理者向け] CVE-2020-1472 Netlogon の対応ガイダンスの概要
https://msrc-blog.microsoft.com/2020/09/14/20200915_netlogon/
引用:
本脆弱性が修正している Netlogon プロトコルは、Windows デバイスだけではなく、非 Windows のデバイスにおいても実装されています。このため非 Windows デバイスの Netlogon 実装への互換性を考慮し、本脆弱性への対処を 2 段階に分けて実施する予定です。
引用:
非 Windows OS の場合は、Netlogon 実装が Secure RPC に対応するよう更新する必要があります。詳細は、提供元にご確認ください。
引用:
2020 年 8 月 11 日の更新プログラムにて、強制モードを早期に有効にするために次のレジストリ設定が利用可能になります。この設定は 2021 年 2 月 9 日からの強制フェーズに関係なく有効になります。
引用:
早めの適用を!
この脆弱性はセキュリティ更新プログラムが公開されるよりも前に脆弱性の詳細や攻撃コードが公開される、いわゆる“ゼロデイ” の脆弱性ではありません。
追記
Zerologon攻撃、未認証でDC管理者権限を取得されるリスク。CVSSスコア10の深刻な脆弱性
https://news.yahoo.co.jp/byline/ohmototakashi/20200915-00198345/
ADに脆弱性の有無を確認するPythonスクリプトも公開中.
ZeroLogon testing script
https://github.com/SecuraBV/CVE-2020-1472
さらに追記
こっちの記事の方が文書が柔らかいかな.
MS、Netlogonプロトコル実装の特権昇格脆弱性に対するガイダンスを管理者向けに公開
https://forest.watch.impress.co.jp/docs/news/1277116.html
さらに追記20201005
2020年8月のパッチを適用していたら,イベントログに以下の番号のログが出てないか定期的に確認する.
引用:
定期的に、イベント 5827、5828、および5829 を監視して、脆弱なセキュア チャネル接続を使用しているアカウントを特定します。
ドコモ口座の不正出金事件の全容が明らかになってない中、ドコモ口座で連携している,ゆうちょ銀行の「即時振替サービス」を使った不正利用が多数見つかっているそうだ.
即時振替サービス・双方向即時振替サービス
https://www.jp-bank.japanpost.jp/kojin/sokin/sokujifurikae/kj_sk_sj_index.html
引用: このサイトを見ると利用サービスとして決済サービスのドコモ口座、PayPay,楽天Payなどもあるけれど,JRAとかBOAT RACE振興会などもあるのね.即時に振り返られるから賭け事の底なし沼に・・・
ペーパレス推進もありクレカの利用明細も郵送がなくなって,確認するにはWebにログインする必要がある.定期的にきっちり確認していない人も多いと思うな.
ドコモ口座の剣は,今回は30万引き出された金額が大きかったから騒がれたけれど,これは少額で隔月引き落としだったら気づかないかもしれないな.
追記 2021.01.20
ミヂカ廃止、来春新ブランド 社長ら報酬返上―ゆうちょ銀行の不正出金問題への対応
https://www.jiji.com/jc/article?k=2021010801143
引用: セブンペイに続き,サービス終了か.というかブランド洗浄かな.不正出金はあることだろうから,それまでの顧客からの問い合わせが良くなかった点も反省点だろうな.
即時振替サービス・双方向即時振替サービス
https://www.jp-bank.japanpost.jp/kojin/sokin/sokujifurikae/kj_sk_sj_index.html
引用:
即時振替サービスおよび双方向即時振替サービスとは、収納機関のWebサイトなどであらかじめお持ちのゆうちょ銀行の総合口座(キャッシュカード利用で、かつ個人の通常貯金口座に限ります)をご登録いただくと、決済時に口座情報を入力することなく、お客さまの総合口座から即時に収納機関口座へ入金またはお客さまの口座へ返金(双方向即時振替サービスのみ)が利用できるサービスです。
ペーパレス推進もありクレカの利用明細も郵送がなくなって,確認するにはWebにログインする必要がある.定期的にきっちり確認していない人も多いと思うな.
ドコモ口座の剣は,今回は30万引き出された金額が大きかったから騒がれたけれど,これは少額で隔月引き落としだったら気づかないかもしれないな.
追記 2021.01.20
ミヂカ廃止、来春新ブランド 社長ら報酬返上―ゆうちょ銀行の不正出金問題への対応
https://www.jiji.com/jc/article?k=2021010801143
引用:
ゆうちょ銀行の池田憲人社長は8日、電子決済サービスを通じた不正出金問題への対応に関して記者会見し、月額報酬の10%を3カ月間、自主返上すると発表した。多額の被害を発生させた経営責任を明確にする。安全対策上の不備が複数見つかった自行のキャッシュレス決済サービス「mijica(ミヂカ)」は廃止し、2022年春をめどに新ブランドのサービスに移行する。
伊勢谷友介が大麻取締法違反で逮捕.
逮捕直後は慈善活動などに精力的に取り組んでいたことも取り上げられていたけれど,打ち消されてしまった感じかな.良い行いをしていても全てが台無しになるのが芸能人の刑事事件.
そして毎度の賠償責任よりも「大麻程度でというが・・・」という意見と「出演作品に罪はない」の意見が強い感じ.
特に出演シーンの撮影を終えたばかりの映画で共演(たぶん主演?)の吉永小百合が「乗り越え帰ってきて」と会見で発言したこと. コロナ禍によって痛んでいる映画業界全体を思ってのことだと思う.去年のピエール瀧の「麻雀放浪記2020」の時とは状況が違うと言うことだね.
伊勢谷友介にある確実な罪は出演していた連続ドラマの「未満警察 ミッドナイトランナー」の最終回が放送されなくなった地方があると言うことと,録画して視聴している身として,まだ見てない最終回について報道されたと言うこと.
逮捕直後は慈善活動などに精力的に取り組んでいたことも取り上げられていたけれど,打ち消されてしまった感じかな.良い行いをしていても全てが台無しになるのが芸能人の刑事事件.
そして毎度の賠償責任よりも「大麻程度でというが・・・」という意見と「出演作品に罪はない」の意見が強い感じ.
特に出演シーンの撮影を終えたばかりの映画で共演(たぶん主演?)の吉永小百合が「乗り越え帰ってきて」と会見で発言したこと. コロナ禍によって痛んでいる映画業界全体を思ってのことだと思う.去年のピエール瀧の「麻雀放浪記2020」の時とは状況が違うと言うことだね.
伊勢谷友介にある確実な罪は出演していた連続ドラマの「未満警察 ミッドナイトランナー」の最終回が放送されなくなった地方があると言うことと,録画して視聴している身として,まだ見てない最終回について報道されたと言うこと.
ランサムウェアによる社内ファイルの暗号化で身代金要求が流行っているけれど,DDoSにもそういうものがあるそうだ.
DDoS 攻撃を示唆して仮想通貨による送金を要求する脅迫行為 (DDoS 脅迫) について
https://www.jpcert.or.jp/newsflash/2020090701.html
DDoS攻撃を示唆し仮想通貨による送金要求、複数確認(JPCERT/CC)
https://scan.netsecurity.ne.jp/article/2020/09/08/44536.html
早く支払わないと増額すると書いてあるのか.支払いは相変わらずBTCで.Akamai Technologies は、50Gbps から 200Gbps 規模の攻撃を確認だそうで...
「仮想通貨を支払ったとして攻撃が必ず収束する保証はなく、支払いは推奨されない」とかるけれど,そりゃそうだな.脅迫から解かれる保証は全くない.
DDoS 攻撃を示唆して仮想通貨による送金を要求する脅迫行為 (DDoS 脅迫) について
https://www.jpcert.or.jp/newsflash/2020090701.html
DDoS攻撃を示唆し仮想通貨による送金要求、複数確認(JPCERT/CC)
https://scan.netsecurity.ne.jp/article/2020/09/08/44536.html
早く支払わないと増額すると書いてあるのか.支払いは相変わらずBTCで.Akamai Technologies は、50Gbps から 200Gbps 規模の攻撃を確認だそうで...
「仮想通貨を支払ったとして攻撃が必ず収束する保証はなく、支払いは推奨されない」とかるけれど,そりゃそうだな.脅迫から解かれる保証は全くない.
他の話題がないと? 2021年に開催されるかどうかの話題も度々報道されている感じの昨今.首相官邸のサイトに現在,政府が持っている新型コロナ感染症の情報が集約されている資料群がありました.
海外渡航時に,主要な入国状態、条件を国はどうしているの?と言うことがよく分かります.
東京オリンピック・パラリンピック競技大会における新型コロナウイルス感染症対策調整会議
https://www.kantei.go.jp/jp/singi/tokyo2020_suishin_honbu/coronataisakuchoseikaigi/index.html
このサイトを定期的に見ておけば,オリパラだけじゃなくコロナの現在地情報もわかるような気がします.(どれくらい頻度高く更新されるか知らないが)
東京オリンピック競技大会・東京パラリンピック競技大会推進本部 - 首相官邸
https://www.kantei.go.jp/jp/singi/tokyo2020_suishin_honbu/
海外渡航時に,主要な入国状態、条件を国はどうしているの?と言うことがよく分かります.
東京オリンピック・パラリンピック競技大会における新型コロナウイルス感染症対策調整会議
https://www.kantei.go.jp/jp/singi/tokyo2020_suishin_honbu/coronataisakuchoseikaigi/index.html
このサイトを定期的に見ておけば,オリパラだけじゃなくコロナの現在地情報もわかるような気がします.(どれくらい頻度高く更新されるか知らないが)
東京オリンピック競技大会・東京パラリンピック競技大会推進本部 - 首相官邸
https://www.kantei.go.jp/jp/singi/tokyo2020_suishin_honbu/
2019年の日本・フランス映画.筒井真理子主演.市川実日子,池松壮亮共演.
犯罪被害者,犯罪加害者,そして家族を描いた物語は数多く語られてきたと思うけれど,犯罪加害者の親戚,というのは自分では初めてかな.
その妹の息子という身内として微妙な距離感の親戚と,自分の介護士としての仕事先の家族と関わる事件が発生して,それがきっかけでささやかながら幸せになりそうだった人生を狂わされるのが筒井真理子の役柄.映画の中で,時間軸が現在,少し前とちょっと前の過去に行ったり来たりするので,最初はちょっと分かりづらいかもしれないけれど,犬になって家から駆け出しているシーンを見ていて気づいた。これは秀作だ.
あの,池松壮亮の連絡先,電話番号をゲットして別れた後の筒井真理子の表情,あの一瞬のこれに騙される.筋を惑わされる.主人公が,最後までどっちなのか,,,やってしまうのか思いとどまるのか?どうなのか?!分からないまま進む.
エンディングロールが無音なのもこれまでに見たことない.そして急にエンドロール内に外人の名前がたくさん出てきてあれれ?って思ったりする.
筒井真理子は,おかしな刑事の鬼怒川編に出ていて,貫禄があるけれどあまり見たことない人だなと思った印象が強かったけれど,その後ちょくちょく映画で見かけますが,第三舞台の人なんですね.
犯罪被害者,犯罪加害者,そして家族を描いた物語は数多く語られてきたと思うけれど,犯罪加害者の親戚,というのは自分では初めてかな.
その妹の息子という身内として微妙な距離感の親戚と,自分の介護士としての仕事先の家族と関わる事件が発生して,それがきっかけでささやかながら幸せになりそうだった人生を狂わされるのが筒井真理子の役柄.映画の中で,時間軸が現在,少し前とちょっと前の過去に行ったり来たりするので,最初はちょっと分かりづらいかもしれないけれど,犬になって家から駆け出しているシーンを見ていて気づいた。これは秀作だ.
あの,池松壮亮の連絡先,電話番号をゲットして別れた後の筒井真理子の表情,あの一瞬のこれに騙される.筋を惑わされる.主人公が,最後までどっちなのか,,,やってしまうのか思いとどまるのか?どうなのか?!分からないまま進む.
エンディングロールが無音なのもこれまでに見たことない.そして急にエンドロール内に外人の名前がたくさん出てきてあれれ?って思ったりする.
筒井真理子は,おかしな刑事の鬼怒川編に出ていて,貫禄があるけれどあまり見たことない人だなと思った印象が強かったけれど,その後ちょくちょく映画で見かけますが,第三舞台の人なんですね.
2020年の連続ドラマ.綾野剛,星野源主演.菅田将暉共演.
捜査第1課から左遷されて警視庁刑事部機動捜査隊の新設第4機動捜査隊に配属になった知的刑事の星野源と,同じく田舎の派出所に左遷されていた破天荒刑事の綾野剛の刑事ドラマ.バディもの.
基本的に1話完結で事件を解決して行くけれど,菅田将暉の序盤での軽い登場から大きな事件に結びついて行く感じはあって,多くの伏線が次々と回収されると言う点で気持ち良いドラマ.
メロンパン食べたくなるね.劇中には,出てこないんだけど.
捜査第1課から左遷されて警視庁刑事部機動捜査隊の新設第4機動捜査隊に配属になった知的刑事の星野源と,同じく田舎の派出所に左遷されていた破天荒刑事の綾野剛の刑事ドラマ.バディもの.
基本的に1話完結で事件を解決して行くけれど,菅田将暉の序盤での軽い登場から大きな事件に結びついて行く感じはあって,多くの伏線が次々と回収されると言う点で気持ち良いドラマ.
メロンパン食べたくなるね.劇中には,出てこないんだけど.
2月に健康診断に行って3月に再検査でゲルウォーマーを知る.4月の再診は病院自体がコロナ騒ぎで診療延期になり,前回来たのは6月13日だった模様.
ふと,受付番号を見ると911になっていて,今日は9月12日.昨日は,あの911の話題はもう全く耳にしなかったなぁ.911で亡くなった人は3000人弱,負傷者は2.5万人.新型コロナでアメリカで亡くなった人の数は19.4万人.ベトナム戦争時のアメリカ人死者数5.8万人人,第二次世界大戦時は29万人.
診察待ちの時,外の景色を見ていて隣の建物の看板に何を書いてあるかをズーム撮影していたのだけれどいたらその時気になった黒塗りの車,もしかして安倍晋三関係かもね.
前回,6月13日には信濃町駅にある監視カメラにツバメの巣があってフン対策のためにその下に頭上注意で通行封鎖してありました.今回,無事巣立ちましたと看板がありました.ツバメの親は飛んでいる虫を捕獲してヒナに与えるそうです.
そういえば,前回は,病院の出入り口が分けられていて,入り口は旧救急搬入口を使っていたけれど,今回は以前と同じように正面玄関に外から向かって左側が入場口.その部分にサーモカメラがあって顔をあわせると検温されOK/NG判定されていた.無人ゲートだけれど,突破されないように?見守りがついていたけど.前回はあの拳銃型の非接触型の体温計で,入場時に34度!って言われた.死んでいるのか?
「ちょっと低く出るんですよね」と検温していた人が言ってたけれど,それもええ?ってことだよなぁ.
ふと,受付番号を見ると911になっていて,今日は9月12日.昨日は,あの911の話題はもう全く耳にしなかったなぁ.911で亡くなった人は3000人弱,負傷者は2.5万人.新型コロナでアメリカで亡くなった人の数は19.4万人.ベトナム戦争時のアメリカ人死者数5.8万人人,第二次世界大戦時は29万人.
診察待ちの時,外の景色を見ていて隣の建物の看板に何を書いてあるかをズーム撮影していたのだけれどいたらその時気になった黒塗りの車,もしかして安倍晋三関係かもね.
前回,6月13日には信濃町駅にある監視カメラにツバメの巣があってフン対策のためにその下に頭上注意で通行封鎖してありました.今回,無事巣立ちましたと看板がありました.ツバメの親は飛んでいる虫を捕獲してヒナに与えるそうです.
そういえば,前回は,病院の出入り口が分けられていて,入り口は旧救急搬入口を使っていたけれど,今回は以前と同じように正面玄関に外から向かって左側が入場口.その部分にサーモカメラがあって顔をあわせると検温されOK/NG判定されていた.無人ゲートだけれど,突破されないように?見守りがついていたけど.前回はあの拳銃型の非接触型の体温計で,入場時に34度!って言われた.死んでいるのか?
「ちょっと低く出るんですよね」と検温していた人が言ってたけれど,それもええ?ってことだよなぁ.
今の職場は外人が多くて英語が多いのだけれど,「ワークアラウンド」と言う言葉がよく出て来る.
辞書(e-word)で調べるとこの感じ.
引用: 「運用回避」,「運用パッチ」とか,ちょとちがうけれど「手運用」などとも言われたりするやつだな.
辞書(e-word)で調べるとこの感じ.
引用:
ワークアラウンドとは、次善策、回避策、迂回措置、予備の手段、一時しのぎの対処法、などの意味を持つ英単語。問題が発生した際、根本的な解決策をすぐには実施できない場合に、応急的に問題を回避したり悪影響を低減したりする措置のこと。
外食店舗にいくと近隣席との間を席を間引く場合や透明・半透明によらずアクリル板などで仕切りを設置してある店も多くなったけれど,それとは関係なく,それ以前からある「人手不足」に対応するように,うちから一番近い松屋の店内がリニューアルされていた.(3ヶ月くらいまえだけど)
松屋,吉野家,すき家,牛丼太郎,どこも基本的にはコの字型のテーブルで店員が行き来しているタイプだったけれど,カウンター式に改変されていた.
その店はできてから5年くらいだけれど,最初から決済はSuica/Pasmo対応してタッチパネル.松屋は昔から先に注文する食券形式だからそこは違和感が無いのだけれど,食券に番号がついて注文品の用意ができたら商品受け取り口の上にある液晶パネルに番号が表示.そして自分で取りに行き,食べた後も返却口に持っていく,つまる社食タイプというかフードコート方式,それになっていた.
それは良いのだけれど,コロナのこともあって入店時に「いらっしゃいませ」の掛け声も無くなり,店員は店の奥にいるから退店時に「ごちそうさま」と言うこともできず,「ありがとうございました」の声もない.
そうなって来ると「店と顧客」のつながりなんてなくて,マスクしているから「可愛い子がバイトしてる」的なインプットもなく,ただ淡々と食事をするだけの静かな場所になった.暇つぶしに見た目が変な別の客を見ながら食べようにも対面で座らされないし仕切りもある.
究極は,店員は調理して出して洗い物をしているだけだから,もうこの部分の最適化も目の前にきているのだろうと思う.
学生・主婦のアルバイト
リストラおじさんのアルバイト
外国人のアルバイト
セルフ形式の省力化
そして
完全機械化
ここまで書いてて気づいた.「セルフ形式の省力化」をしていて顧客が動かなければならない分,実質値上げなんだな.ステルス値上げ.
松屋,吉野家,すき家,牛丼太郎
,どこも基本的にはコの字型のテーブルで店員が行き来しているタイプだったけれど,カウンター式に改変されていた.その店はできてから5年くらいだけれど,最初から決済はSuica/Pasmo対応してタッチパネル.松屋は昔から先に注文する食券形式だからそこは違和感が無いのだけれど,食券に番号がついて注文品の用意ができたら商品受け取り口の上にある液晶パネルに番号が表示.そして自分で取りに行き,食べた後も返却口に持っていく,つまる社食タイプというかフードコート方式,それになっていた.
それは良いのだけれど,コロナのこともあって入店時に「いらっしゃいませ」の掛け声も無くなり,店員は店の奥にいるから退店時に「ごちそうさま」と言うこともできず,「ありがとうございました」の声もない.
そうなって来ると「店と顧客」のつながりなんてなくて,マスクしているから「可愛い子がバイトしてる」的なインプットもなく,ただ淡々と食事をするだけの静かな場所になった.暇つぶしに見た目が変な別の客を見ながら食べようにも対面で座らされないし仕切りもある.
究極は,店員は調理して出して洗い物をしているだけだから,もうこの部分の最適化も目の前にきているのだろうと思う.
そして
ここまで書いてて気づいた.「セルフ形式の省力化」をしていて顧客が動かなければならない分,実質値上げなんだな.ステルス値上げ.
ドコモ口座を持ってないのにお金が搾取されるようなことになってしまった事件.
ドコモ口座を悪用した不正送金についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2020/09/08/054431
みんな忘れているけれど,2019年7月,似たような事件があった.
セブンペイ - wikipedia
引用: 25万人が総額7000万円を諦めたのか.16ステップあったら面倒だ.入会も16ステップくらいだったのかなぁ.
さらにもう1年前になるのか.
PayPay - wikipedia
引用:
7payは業務をあきらめ,PayPayは対策前進.ソフトバンク/ヤフーの資本や魂が入っているだけあるな.さて,ドコモはどうするのだろうか.
ドコモ口座を悪用した不正送金についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2020/09/08/054431
みんな忘れているけれど,2019年7月,似たような事件があった.
セブンペイ - wikipedia
引用:
2019年(令和元年)
7月1日 - 「7pay」サービス開始。
7月2日 - 「身に覚えのない取引があった」との問い合わせが寄せられる[10][11]。
10月1日 - 7pay残高の払い戻しを開始。払い戻し期間は2020年1月10日まで。払い戻しの申請完了にはおよそ16ステップ必要であることなどが指摘された。申請後2019年11月中旬から順次払い戻しが開始されるとされ、払い戻しの受け取りには申請とは別に4ステップ必要であるとされた。
2020年
1月9日 - 9日時点で払い戻しを受けていないユーザーは約25万人、未払い残高は約7000万円に上った[22]。
1月10日 - 7pay残高の払い戻し期間が終了
さらにもう1年前になるのか.
PayPay - wikipedia
引用:
2018年12月17日、日本放送協会の問い合わせに対してPayPay広報は、この問題は「(セキュリティコードの入力について)現時点でリトライ上限がないのは事実ですが、本日以降速やかに対処する予定です」と回答。セキュリティコードを一定回数以上間違えた場合、ロックがかかってクレジットカードが使用できなくなるよう修正された。
7payは業務をあきらめ,PayPayは対策前進.ソフトバンク/ヤフーの資本や魂が入っているだけあるな.さて,ドコモはどうするのだろうか.
ロイターのこの記事.
アングル:近づく東京五輪スポンサー期限、契約延長に慎重な声
https://jp.reuters.com/article/tokyo-olympics-sponsors-idJPKBN25Z1E2
引用: オリンピックのスポンサーじゃない?けれど日産も政府主導でホンダと経営統合という話もでてきているし,本格的に冬の時代の到来が予見できる中,巨額の資金をスポーツイベントに投じるという経営判断があるかどうか.
日本は,国内が不景気なのに政府開発援助(ODA)で中国に資金を40年間も投入していたけれど,中国では認知度が低くて,感謝されてなかったな.
アングル:近づく東京五輪スポンサー期限、契約延長に慎重な声
https://jp.reuters.com/article/tokyo-olympics-sponsors-idJPKBN25Z1E2
引用:
[東京 8日 ロイター] - 1年延期された東京五輪・パラリンピック大会に対し、複数のスポンサー企業が契約延長と協賛金の追加拠出に慎重な姿勢を示している。新型コロナウイルスの影響で業績が落ち込んでいる上、簡素化される大会では計画どおりの宣伝・収益効果が見込みにくいとみているためだ。一方で、企業間の足並みを乱したくないとの思いもあり、ジレンマに直面している。
日本は,国内が不景気なのに政府開発援助(ODA)で中国に資金を40年間も投入していたけれど,中国では認知度が低くて,感謝されてなかったな.
ふと,いつもSPAMメールが来るアドレスのメールボックスが騒がしいのでみてみた.
件名「テーマ: 商業オファー。」
基本的には全部脅迫メール.使い古しか.
引用: 1500ドルって今どうなのか.
なるほど.そしてメールの中にある振込先のBitcoinのアドレスは7件中6件が1tj9z9upErKtYCf9MJ78hAcTAfd2xxxなので同じ.
いつものようにビットコインの流れを確認.
0.15ビットコインが送金されている!
一人送ったのか...大儲けだな.でも,これ,しばらく後で見たら増えてたりするのかな.
件名「テーマ: 商業オファー。」
基本的には全部脅迫メール.使い古しか.
引用:
それならば、ご提案があります。
1500 USD相当の金額を私のBitcoin ウォレットへと送金していただけると、私は全てのことを忘れることにします。さらに、全てのデータやビデオを永久的に削除しましょう。
1,500 アメリカ合衆国ドル は
158,893.50 円
9月8日 17:00 UTC
いつものようにビットコインの流れを確認.
0.15ビットコインが送金されている!
0.15 ビットコイン は161,332.58 円
9月8日 17:00 UTC
2019年の映画.北原里英出演.
Youtuberみたいな人が配信しながら深夜のとしまえんで遊んでいるが消えてしまう.そして数年後? 大学生の北原里英が高校生時代の友達とともに五人くらいで,としまえんに遊びに行くが,「としまえんの呪い」という噂を口にするがその都市伝説が実際に起こっていく.
2020年8月31日で閉園した,としまえん.大学生くらいの女子がたくさん出ているのだけれど,全部AKB関係かと思ったらそうでもないようだ.
「としまえん」という場所があったことの記録映画としてみればいいのかな.竹中直人はあれだけなのに出演者になっている...
としまえんは,28年くらい前に一度行ったことがある.「ハイドロポリス」というウォータースライダーを納入した関係?で,入場券が会社で配られてました.1年目は全員,2年目は希望者のみだったかな.子持ちの先輩から依頼されて取り寄せたことがあったけれど,自分も行ってみました.
なので,たぶん1992年か1993年だったと思うけれど,あまり記憶がないなぁ.プールには入らなかったけれど.ワイルドブルーヨコハマも無料チケットをもらっていたけれどネット上の知り合いに横流ししたなぁ..
Youtuberみたいな人が配信しながら深夜のとしまえんで遊んでいるが消えてしまう.そして数年後? 大学生の北原里英が高校生時代の友達とともに五人くらいで,としまえんに遊びに行くが,「としまえんの呪い」という噂を口にするがその都市伝説が実際に起こっていく.
2020年8月31日で閉園した,としまえん.大学生くらいの女子がたくさん出ているのだけれど,全部AKB関係かと思ったらそうでもないようだ.
「としまえん」という場所があったことの記録映画としてみればいいのかな.竹中直人はあれだけなのに出演者になっている...
としまえんは,28年くらい前に一度行ったことがある.「ハイドロポリス」というウォータースライダーを納入した関係?で,入場券が会社で配られてました.1年目は全員,2年目は希望者のみだったかな.子持ちの先輩から依頼されて取り寄せたことがあったけれど,自分も行ってみました.
なので,たぶん1992年か1993年だったと思うけれど,あまり記憶がないなぁ.プールには入らなかったけれど.ワイルドブルーヨコハマも無料チケットをもらっていたけれどネット上の知り合いに横流ししたなぁ..
IPAが公開.
情報セキュリティ白書2020
https://www.ipa.go.jp/security/publications/hakusyo/2020.html
引用:
2000円(税別)で購入するか,IPAの会員登録してアンケートに答えればダウンロードできます.
情報セキュリティ白書2020
https://www.ipa.go.jp/security/publications/hakusyo/2020.html
引用:
IPAでは、「情報セキュリティ白書」を2008年から毎年発行しており、今年で13冊目を数えます。本白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、毎年タイムリーなトピックを新たに取り上げています。
2000円(税別)で購入するか,IPAの会員登録してアンケートに答えればダウンロードできます.
週末から,過去最大級とされた台風が過ぎ去った.気象庁の会見では最大風速85mになり特別警報級.今回は海水温が高く勢力が強いまま上陸,それも満潮時に合うので高潮になる可能性があるということだった.
ちょっと住んでいる家屋が気になる人たちは,コロナの影響もあるので避難所じゃなくホテルに自発的に避難しているのが今回印象的だったな. 特に九州は7月に熊本水害があったばかりなので,その時によく考えておいて,今回の行動はあらかじめ決めていたのだと思う.逃げる先のホテルも丈夫じゃないといけないしGoToキャンペーン対象の方が良いだろうし.
今回気になったのは,勢力が強いまま韓国に台風が抜けて行ったこと.その件について,韓国気象庁の予報が外れることが多いらしく,国民から批判を受けているそうだ.その時に国内じゃなくてノルウェー,フィンランドなどの北欧やアメリカの気象情報サイトが役に立つと言っているらしい.
そう言う意味では,日本も気象庁だけでなくセカンドオピニオン的な利用方法もあった方がいいのかどうか...
日本の気象庁もテレビ報道も結構な体制で伝えたことで,あまり人的被害も,今のところ1名と少ない模様.大規模停電はしているようだけれど.
そして「災害は騒ぎすぎだったね,くらいで丁度いい.」と言う言葉が印象に残った.
ちょっと住んでいる家屋が気になる人たちは,コロナの影響もあるので避難所じゃなくホテルに自発的に避難しているのが今回印象的だったな. 特に九州は7月に熊本水害があったばかりなので,その時によく考えておいて,今回の行動はあらかじめ決めていたのだと思う.逃げる先のホテルも丈夫じゃないといけないしGoToキャンペーン対象の方が良いだろうし.
今回気になったのは,勢力が強いまま韓国に台風が抜けて行ったこと.その件について,韓国気象庁の予報が外れることが多いらしく,国民から批判を受けているそうだ.その時に国内じゃなくてノルウェー,フィンランドなどの北欧やアメリカの気象情報サイトが役に立つと言っているらしい.
そう言う意味では,日本も気象庁だけでなくセカンドオピニオン的な利用方法もあった方がいいのかどうか...
日本の気象庁もテレビ報道も結構な体制で伝えたことで,あまり人的被害も,今のところ1名と少ない模様.大規模停電はしているようだけれど.
そして「災害は騒ぎすぎだったね,くらいで丁度いい.」と言う言葉が印象に残った.
あやしいURLを知っている時に,自分のブラウザでアクセスすると危ない時がある.そう言う時は外部の検査ツールを使うのだけれど,また新しく見つけた.
Web Insight
http://webint.io/
Web Insightを使って当サイトを検査.
危なく無いので? Webサイトのスクショが取られた程度.
このサイトのツールを使ってチェックしたと言うログが残る程度かなぁ.
まだまだ情報収集中のようで,怪しいサイトにアクセスしても警告も何も出てこない.
引用: 今すぐ使うツールではなさそう.(成長を見守るw)
Web Insight
http://webint.io/
Web Insightを使って当サイトを検査.
危なく無いので? Webサイトのスクショが取られた程度.
このサイトのツールを使ってチェックしたと言うログが残る程度かなぁ.
まだまだ情報収集中のようで,怪しいサイトにアクセスしても警告も何も出てこない.
引用:
Web Insight is Website investigation tool to reveal all Website related information including domain, IP and structure of contents. This service is intended to use for security investigation in order to reduce the risk of cyber crime such as Phishing, Malware via Website, however this is still under alpha testing. Any feedback would be appreciated.
Web Insightは、Webサイトのドメイン、IP、コンテンツの構造など、Webサイトに関連するすべての情報を明らかにするWebサイト調査ツールです。フィッシングやWebサイト経由のマルウェアなどのサイバー犯罪のリスクを軽減するためのセキュリティ調査に利用することを目的としたサービスですが、まだアルファテスト中です。ご意見・ご感想をお待ちしております。
株式会社日本レジストリサービス(JPRS)からのアナウンス.
JPRSサーバー証明書発行サービスをご利用中のみなさまへ
- 中間CA証明書の切り替えに伴う、サーバー証明書の再発行・入れ替えのお願い -
https://jprs.jp/pubcert/info/notice/20200805-certificate-reissue.html
引用: 中間CA証明書(G3)の失効日は今現在調整中.
対象は,次の通り.(今現在,確定情報では無い模様)
引用:
再発行してもらった後も,証明書の有効期限は短くなるそうで,1年後くらいにそういう期限切れでのウッカリトラブルが多発しそうだね.(予言)
JPRSサーバー証明書発行サービスをご利用中のみなさまへ
- 中間CA証明書の切り替えに伴う、サーバー証明書の再発行・入れ替えのお願い -
https://jprs.jp/pubcert/info/notice/20200805-certificate-reissue.html
引用:
JPRSでは指摘されたセキュリティリスクの解消を目的とし、サーバー証明書発行サービスにおいてご提供中の中間CA証明書の切り替え(中間CA証明書(G4)の新規発行、及び中間CA証明書(G3)の失効)を実施することといたしました。
対象は,次の通り.(今現在,確定情報では無い模様)
引用:
以下の二つの条件に該当するサーバー証明書
(1)JPRSが発行したサーバー証明書である
(2)証明書の発行日が、2019年8月1日から2020年7月28日までである
再発行してもらった後も,証明書の有効期限は短くなるそうで,1年後くらいにそういう期限切れでのウッカリトラブルが多発しそうだね.(予言)
IOCコーツ氏東京五輪GOサイン…克服した大会に
https://www.nikkansports.com/olympic/tokyo2020/news/202009080000047.html
引用: そして同じ記事で組織委員会の会長の発言.
引用: 野球もサッカーもやっているから,そう言う成功?例をみて設定調整していくのかな.ソーシャルディスタンスのために当選したチケットも返金して,チケットはプレミアム化になるかも.
海外選手が来れないこともあるだろうから,日本の,日本人による,日本人のための国際オリンピックになるのかなぁ.メダル数とかも...
IOCの発言なので,パラリンピックについてはコメントがないけれど,それは仕方のないことか.条件が違うし.
で,そもそも悪天候(暑すぎたり台風)とかもあるし「テレビで見るのが一番」(うちのかーちゃんの格言)
去年2019年の今頃は,ラグビーワールドカップ だったなぁ...
https://www.nikkansports.com/olympic/tokyo2020/news/202009080000047.html
引用:
来夏に延期された東京オリンピック(五輪)の準備状況を監督する国際オリンピック委員会(IOC)のジョン・コーツ調整委員長が7日、「新型コロナウイルスにかかわらず東京五輪は来年7月23日に開幕する」との考えを示した。AFP通信が電話インタビューとして報じた。コーツ氏は「コロナを克服した大会となるだろう」とも述べた。延期決定後、IOC幹部がここまで明確に開催可能との見方を示したのは初めて。
引用:
組織委の森喜朗会長は「(IOCの)バッハ会長もコーツ委員長も開催を目指そうと約束してお互いにここまで来た。当然だと思う」と述べた。
海外選手が来れないこともあるだろうから,日本の,日本人による,日本人のための国際オリンピックになるのかなぁ.メダル数とかも...
IOCの発言なので,パラリンピックについてはコメントがないけれど,それは仕方のないことか.条件が違うし.
で,そもそも悪天候(暑すぎたり台風)とかもあるし「テレビで見るのが一番」(うちのかーちゃんの格言)
去年2019年の今頃は,ラグビーワールドカップ だったなぁ...
コインチェックの事件も踏まえてだと思うけれど,ログイン通知機能が実装されたと連絡がありました.
▼ログイン通知機能の設定方法
https://www.onamae.com/guide/p/96
引用: もう1ヶ月以上前か.気づいてなくて設定してないから,最近頻繁に送ってくる模様...
▼ログイン通知機能の設定方法
https://www.onamae.com/guide/p/96
引用:
この度、お名前.comでは、
2020年7月27日(月)よりセキュリティ強化の一環として、
お名前.com Navi(管理画面)へのログインを確認した場合に
ご登録メールアドレス宛に通知を送信される機能を追加いたしました。
【メールの件名例】
[お名前.com]ログイン通知(ログイン検知日時)
設定ご希望の場合は、
お名前.com Navi「会員情報の確認/変更画面」より
ログイン通知の受信を「受け取る」を選択のうえ
設定変更をお願いいたします。
自民党総裁の安倍晋三が病気で辞任.その後をめぐる自民党総裁選
小泉進次郎が候補者の一人に挙げられるが早々に河野太郎を支持と表明.
河野太郎は,不出馬を表明.
石破茂が出馬表明.議員に人気ないけど国民には人気があると,あの時のトランプみたいな状態.
岸田文雄が出馬表明.以前は最有力候補だったけれど失速していると評判.ネタがないので?テレビでカープファンの話題を振られる.
出馬しないと言ってたらしいが,状況を見て満を持して?菅義偉が出馬表明.「令和おじさん」と呼ばれて親しみがあるらしい?
小泉進次郎が,菅義偉を支持.
現在では菅義偉が圧倒的優位だとされているけれど,news23の山本恵里伽アナが「森友学園」への国有地売却を担当し自殺した財務省近畿財務局職員の件について尋ねたところの反応が,この人の本質なところかな. 対韓国についても同じように接して欲しいね.
現在では菅義偉が圧倒的優位だとされているけれど,news23の山本恵里伽アナが「森友学園」への国有地売却を担当し自殺した財務省近畿財務局職員の件について尋ねたところの反応が,この人の本質なところかな. 対韓国についても同じように接して欲しいね.
2020年の連続ドラマ.浜辺美波主演,安田顕,成田凌共演.
東京から左遷?で警察署の管理官として赴任してきた安田顕は,不動産屋の手違いで浜辺美波が一人で住む時計屋で暮らすことになる.
そしてその町で起こるようになる?難解事件を浜辺美波がアリバイ崩しをして,その手柄として安田顕が一目置かれるようになる.
基本的に,謎解きは中学生レベルの飛躍で成り立っているので気軽に見ることができる.そして,国会議員の息子で刑事をやっている成田凌が事件直後に直感で「こいつが犯人だ」と言った人が,犯人.あとは犯人のアリバイを解いていくのだけれど,ちょっと無理があるかな.
でも,浜辺美波の入浴シーン(しずかちゃんのそれ)や,成田凌の面白さがきわだって面白かったな.
深夜ドラマなので7回と少ないのだけれど,最終回の放映は3月14日で,外出から帰ったら手をアルコール消毒しているシーンが描かれてますね.
東京から左遷?で警察署の管理官として赴任してきた安田顕は,不動産屋の手違いで浜辺美波が一人で住む時計屋で暮らすことになる.
そしてその町で起こるようになる?難解事件を浜辺美波がアリバイ崩しをして,その手柄として安田顕が一目置かれるようになる.
基本的に,謎解きは中学生レベルの飛躍で成り立っているので気軽に見ることができる.そして,国会議員の息子で刑事をやっている成田凌が事件直後に直感で「こいつが犯人だ」と言った人が,犯人.あとは犯人のアリバイを解いていくのだけれど,ちょっと無理があるかな.
でも,浜辺美波の入浴シーン(しずかちゃんのそれ)や,成田凌の面白さがきわだって面白かったな.
深夜ドラマなので7回と少ないのだけれど,最終回の放映は3月14日で,外出から帰ったら手をアルコール消毒しているシーンが描かれてますね.
2018年の日本映画.黒木華主演,多部未華子,樹木希林,鶴見辰吾,鶴田真由共演.
大学生の黒木華は母親に勧められ樹木希林の茶道教室に従姉の多部未華子と一緒習いにいく.茶道を続ける事で,人生を学び続ける大事さを知る.
映画の中での時間軸は20年以上.基本的な動作から季節によってお茶の器具がかわることとか,12年に一度しか使わない干支の器,同じメンバーで茶会を開いても同じことはないという,一期一会の考え方などを学んでいく.
カミさんも結婚前まで茶道を習っていたそうで興味深く見てました.樹木希林先生が厳しいのかと思ったら優しさに溢れている感じでね.掛け軸で応援したりとか.
タイトルの「日日是好日(にちにちこれこうじつ)」とは「毎日毎日が素晴らしい」という意味で唐末の禅僧雲門文偃の言葉だそうだけれど,解釈は色々.Let it beなんだとおもう.
大学生の黒木華は母親に勧められ樹木希林の茶道教室に従姉の多部未華子と一緒習いにいく.茶道を続ける事で,人生を学び続ける大事さを知る.
映画の中での時間軸は20年以上.基本的な動作から季節によってお茶の器具がかわることとか,12年に一度しか使わない干支の器,同じメンバーで茶会を開いても同じことはないという,一期一会の考え方などを学んでいく.
カミさんも結婚前まで茶道を習っていたそうで興味深く見てました.樹木希林先生が厳しいのかと思ったら優しさに溢れている感じでね.掛け軸で応援したりとか.
タイトルの「日日是好日(にちにちこれこうじつ)」とは「毎日毎日が素晴らしい」という意味で唐末の禅僧雲門文偃の言葉だそうだけれど,解釈は色々.Let it beなんだとおもう.
2003年の日本映画.藤原竜也主演なのかな.忍成修吾がメインの気がするけど.太ってない竹内力もでるね.
前作の3年後が舞台.前作の生き残りの藤原竜也がワイルドセブンというテロ組織を作り,島にいるところを殺害命令を受けた中学生軍団42名と,自衛隊で戦争的なことをする.
前作だと,けっこう大事に一人一人が死んでいくシーンが描かれていたけれど,今作だとまとめてドンと死んでいく.人間ドラマ?を描くのが面倒だったのかな.
戦闘シーンで,アノニマスキャラも撃たれて死ぬだけでなく「痛がる」ところが描かれていてプライベート・ライアンを思い出したけれど,戦争映画でも無いのだからその部分を細かく描いても面白みが増すことは無いかな.
前作の3年後が舞台.前作の生き残りの藤原竜也がワイルドセブンというテロ組織を作り,島にいるところを殺害命令を受けた中学生軍団42名と,自衛隊で戦争的なことをする.
前作だと,けっこう大事に一人一人が死んでいくシーンが描かれていたけれど,今作だとまとめてドンと死んでいく.人間ドラマ?を描くのが面倒だったのかな.
戦闘シーンで,アノニマスキャラも撃たれて死ぬだけでなく「痛がる」ところが描かれていてプライベート・ライアンを思い出したけれど,戦争映画でも無いのだからその部分を細かく描いても面白みが増すことは無いかな.
2019年の映画.笑福亭鶴瓶主演,綾野剛,小松菜奈共演.
鶴瓶の処刑シーンから始まる.三人殺してその罪で絞首刑になるが,奇跡的に生き残ってしまう.後遺症で障害が残り歩けないこともあり,入院させ戸籍は消すこととなる.それから数十年...
タイトルの「閉鎖病棟」とは建物の出入り口が常時施錠され開錠は職員に依頼が必要.自由に出入りできない施設.老人ホームでよくある設備だけれど,今回の映画では精神病院が舞台.
閉鎖病棟へは,基本的には強制入院だけれど,場合によって任意入院というのがある.この映画だと綾野剛や小松菜奈がそれにあたる.
100分ほどの映画だけれど,入院している人たちの群像劇だと思って見ていたら後半になって事件が起こって最後は裁判劇になるという展開は面白いかも.
ただ,事件によって笑福亭鶴瓶の存在は明らかになるけれど,結局はどういう戸籍上の扱いなのだろう.という疑問は残ったまま終わる.
鶴瓶の処刑シーンから始まる.三人殺してその罪で絞首刑になるが,奇跡的に生き残ってしまう.後遺症で障害が残り歩けないこともあり,入院させ戸籍は消すこととなる.それから数十年...
タイトルの「閉鎖病棟」とは建物の出入り口が常時施錠され開錠は職員に依頼が必要.自由に出入りできない施設.老人ホームでよくある設備だけれど,今回の映画では精神病院が舞台.
閉鎖病棟へは,基本的には強制入院だけれど,場合によって任意入院というのがある.この映画だと綾野剛や小松菜奈がそれにあたる.
100分ほどの映画だけれど,入院している人たちの群像劇だと思って見ていたら後半になって事件が起こって最後は裁判劇になるという展開は面白いかも.
ただ,事件によって笑福亭鶴瓶の存在は明らかになるけれど,結局はどういう戸籍上の扱いなのだろう.という疑問は残ったまま終わる.
1985年のアメリカのホラー映画.B級映画なので知った人は出てない.
地下に軍の配送ミスで納入された謎のミイラがあるというので見に行き,ドラム缶のようなミイラの入れ物を蹴ると中にあるガスが噴出.そのガスで会社にある献体死体が蘇りゾンビとなり襲ってくる.献体死体のゾンビをバラバラに解体し,隣の葬儀会社で燃やしてもらおうと持ち込んで協力依頼をするが...
30年ぶりくらいに観た.今観ても面白い.ホラー(Horror)とは「恐怖」の意味だけれど,次々と襲ってくるゾンビがホラーじゃない所.ホラーの本当の指し示すところは誤魔化そうとして裏目に出て破滅的展開になるという点かな.
この映画によって,その後「オバタリアン」と言う言葉が出て来たけれど,今回字幕版で観たのだけれど,作品途中で捕まえたおばちゃんゾンビが「あたしオバンバ」って答えているけど英語だと・・・
1年前に手に入れたCDのStacy Qの所属していたSSQといいう音楽グループが,楽曲に参加しています.
地下に軍の配送ミスで納入された謎のミイラがあるというので見に行き,ドラム缶のようなミイラの入れ物を蹴ると中にあるガスが噴出.そのガスで会社にある献体死体が蘇りゾンビとなり襲ってくる.献体死体のゾンビをバラバラに解体し,隣の葬儀会社で燃やしてもらおうと持ち込んで協力依頼をするが...
30年ぶりくらいに観た.今観ても面白い.ホラー(Horror)とは「恐怖」の意味だけれど,次々と襲ってくるゾンビがホラーじゃない所.ホラーの本当の指し示すところは誤魔化そうとして裏目に出て破滅的展開になるという点かな.
この映画によって,その後「オバタリアン」と言う言葉が出て来たけれど,今回字幕版で観たのだけれど,作品途中で捕まえたおばちゃんゾンビが「あたしオバンバ」って答えているけど英語だと・・・
1年前に手に入れたCDのStacy Qの所属していたSSQといいう音楽グループが,楽曲に参加しています.
今更ながらに,AirMac ExpressでSNMP値が取れると知ったので,仕事中にAirPlay専用で使っているので,トラフィックを調べてみた.
対象となるのは,コーデックはAACで,ステレオ,187Kbpsのビデオデータを再生した音データをAirPlayで飛ばしてBOSEのスピーカーで鳴らしていると言う感じです.
会議中と業務時間外は音を鳴らしてないので,その部分が凹んでいます.トラフィック的には1Mbit程度で安定している模様.
ただし,このレートでもビデオを再生している本体とは,2秒遅延が発生するので,IINAで再生している際にはオーディオディレイを-2sに設定しています.仕事中は映像はみてないんだけどね.偶然みたときに口の動きと音がずれていると気になるので合わせてます.
対象となるのは,コーデックはAACで,ステレオ,187Kbpsのビデオデータを再生した音データをAirPlayで飛ばしてBOSEのスピーカーで鳴らしていると言う感じです.
会議中と業務時間外は音を鳴らしてないので,その部分が凹んでいます.トラフィック的には1Mbit程度で安定している模様.
ただし,このレートでもビデオを再生している本体とは,2秒遅延が発生するので,IINAで再生している際にはオーディオディレイを-2sに設定しています.仕事中は映像はみてないんだけどね.偶然みたときに口の動きと音がずれていると気になるので合わせてます.
自分は遭遇しなかったのだけれど,広範囲で発生していた模様.
2020年9月2日発生のAcrobat Readerが固まる問題の応急処置方法
https://pages.co.jp/lab/helpful/20200902-2455/
引用:
Acrobat Reader,みんな使っているんだなぁ...この話題,ネットのニュースじゃなくてみんなTwitterで状況を把握した模様.困ったらGoogleじゃなくてまずTwitter時代が来てるのは,間違いないな.(SNSネイティブ世代・・・)
2020年9月2日発生のAcrobat Readerが固まる問題の応急処置方法
https://pages.co.jp/lab/helpful/20200902-2455/
引用:
2020年9月2日から発生している「日本語版Adobe Acrobat Reader DCがフリーズする問題」について、弊社側で確認できる現象のパターンを検証、対応策および応急処置方法を見つけましたのでご紹介します。
Acrobat Reader,みんな使っているんだなぁ...この話題,ネットのニュースじゃなくてみんなTwitterで状況を把握した模様.困ったらGoogleじゃなくてまずTwitter時代が来てるのは,間違いないな.(SNSネイティブ世代・・・)
「まいたー」というのも,その世界では標準語らしい.
引用:
長文なので,週末のお供に・・・
今知るべきATT&CK|攻撃者の行動に注目したフレームワーク徹底解説
https://blogs.mcafee.jp/mitre-attck
引用:
ATT&CKはAdversarial Tactics, Techniques, and Common Knowledgeの略です。日本語に直訳すると「敵対的戦術とテクニック、一般知識」、意訳をすると「攻撃者の行動を戦術や戦法から分類したナレッジベース」になるのではないでしょうか?
長文なので,週末のお供に・・・
今知るべきATT&CK|攻撃者の行動に注目したフレームワーク徹底解説
https://blogs.mcafee.jp/mitre-attck
2020年の連続ドラマ.多部未華子主演.
製薬会社社員の多部未華子は,仕事はできるが家事ができない.妹の趣里が勝手に連れて来たオジサンの家政婦大森南朋に家の整理と心の整理をしてもらう物語.
劇中で多部未華子がモテまくるが,みんなに支えられていく.深刻なシーンがでそうででない.嫌な感じの人が全く出ない.
多部未華子は,映画あやしい彼女でばーさんが若返った役をやってて喋りが昭和のおばちゃん風に思えたけれど,今回も落ち着いてしまっているセリフ回しがあった.キャッキャしてない感じは,自でいってるんだろうなぁ.
多部ちゃんは,2009年にスタジオパークの生放送を見にいったんだった.もう11年前か.多部ちゃん,生年月日が1989年1月25日なので,平成元年なんだなぁ.31歳か...
製薬会社社員の多部未華子は,仕事はできるが家事ができない.妹の趣里が勝手に連れて来たオジサンの家政婦大森南朋に家の整理と心の整理をしてもらう物語.
劇中で多部未華子がモテまくるが,みんなに支えられていく.深刻なシーンがでそうででない.嫌な感じの人が全く出ない.
多部未華子は,映画あやしい彼女でばーさんが若返った役をやってて喋りが昭和のおばちゃん風に思えたけれど,今回も落ち着いてしまっているセリフ回しがあった.キャッキャしてない感じは,自でいってるんだろうなぁ.
多部ちゃんは,2009年にスタジオパークの生放送を見にいったんだった.もう11年前か.多部ちゃん,生年月日が1989年1月25日なので,平成元年なんだなぁ.31歳か...
新型コロナでどんなサイバー攻撃が増えているのか? 傾向と注意点を専門家に聞いた
https://www.itmedia.co.jp/news/articles/2008/18/news072.html
引用: これがあるので,例えば日本語で言うところの「covid-19対応対策会議」みたいなタイトルのメールを送ると,セキュアゲートウェイが隔離してしまうことが多くて.
隔離されると安全性を確認するまで戻せないから,手間が増える.かといってホワイトリストに入れることもできないし.
引用:
https://www.itmedia.co.jp/news/articles/2008/18/news072.html
引用:
具体的な攻撃手法は、サイバー攻撃に使うWebサイトのURLやウイルスが入った添付ファイルの名前に「corona」「covid-19」といったワードを付ける方法だ。
隔離されると安全性を確認するまで戻せないから,手間が増える.かといってホワイトリストに入れることもできないし.
引用:
カスペルスキーの調査によると、新型コロナ関連のワードが使われたドメインは3月18日の時点で世界中に7万件以上あったという。これは一時的なもので、5月中旬にかけて減少している。
画面がスリープするとウィンドウのあるプロセスがゆっくりになる
- カテゴリ :
- Apple » MacBook Pro » 2011 13inch
- ブロガー :
- ujpblog 2020/9/2 1:56
AWS SQSでキューが来たらAWS S3からファイルをダウンロードするpythonプログラムを動かしているのだけれど,動かすMacを変えたら動かなくなった.
正確には,画面がロックされている状態の時はpythonプログラムが停止してしまう.
省エネルギー設定でスリープさせないにしてもだ.
InsomniaXを使っても同じで動いてくれない.
SQSのキューのたまり方をリストするBashスクリプトは,crontabで1分ごとに動かしているのだけれど,それはきっちり動いている.ターミナルで実行しているプログラムが,動作を停止してしまう.
bgでバックグラウンドに追いやると動く.ということで,面倒なので動かしっぱなしじゃなくてcrontabでpythonプログラムを定時起動し,crontabで定時停止(kill)するようにしたら,動きっぱなしになった.
AWS S3からダウンロード中にkillされるとジャンクファイルができそうだけれど,タイミングが悪くてもSQSで管理しているから,その点は安心.
それで調べていたら,偶然同じ症状の人がいた.
macOS High Sierra 10.13.4で困ったこと、画面がロックされるとウィンドウ系のイベントが担保されません
http://fanblogs.jp/macyarounanoka/archive/382/0
今動かしているサーバはmacOS High Sierra 10.13.6だけれど症状は同じ.同じスクリプトをSierraで動かしていた時は24時間動き続けてくれていた.環境負荷を考慮した動作基準なのだろうけれど,もしかして動画レンダリングとかしている人は苦労しているんだろうなぁ.
正確には,画面がロックされている状態の時はpythonプログラムが停止してしまう.
省エネルギー設定でスリープさせないにしてもだ.
InsomniaXを使っても同じで動いてくれない.
SQSのキューのたまり方をリストするBashスクリプトは,crontabで1分ごとに動かしているのだけれど,それはきっちり動いている.ターミナルで実行しているプログラムが,動作を停止してしまう.
bgでバックグラウンドに追いやると動く.ということで,面倒なので動かしっぱなしじゃなくてcrontabでpythonプログラムを定時起動し,crontabで定時停止(kill)するようにしたら,動きっぱなしになった.
AWS S3からダウンロード中にkillされるとジャンクファイルができそうだけれど,タイミングが悪くてもSQSで管理しているから,その点は安心.
それで調べていたら,偶然同じ症状の人がいた.
macOS High Sierra 10.13.4で困ったこと、画面がロックされるとウィンドウ系のイベントが担保されません
http://fanblogs.jp/macyarounanoka/archive/382/0
今動かしているサーバはmacOS High Sierra 10.13.6だけれど症状は同じ.同じスクリプトをSierraで動かしていた時は24時間動き続けてくれていた.環境負荷を考慮した動作基準なのだろうけれど,もしかして動画レンダリングとかしている人は苦労しているんだろうなぁ.
IBMが毎年発表しているレポートだそうで.
情報漏えい時に発生するコストに関する調査2020年版を公開 - IBM
引用: レポートの詳細を得るには,IBMアカウントが必要です.(何年か前に作ったけど使えるかなぁ...)
情報漏えい時に発生するコストに関する調査2020年版を公開 - IBM
引用:
今回の調査では、2019年8月から2020年4月までの間に、17の地域と17の業界にまたがるあらゆる規模の組織で発生した524件のデータ侵害事案を分析しました。2020年版の調査レポートでは、情報漏えいの世界的な総コストが平均386万ドルとなり、2019年の調査からは約1.5%減少したものの、過去の調査とほぼ一致していることなど、過去の調査との整合性もある程度見られます。データ侵害を特定して封じ込めるまでの平均時間は、2020年調査では280日で、2019年調査の平均279日とほぼ一致しています。
10年ほど前に関わったチケットのECサイトで,決済方法の1つのVISAだったかJCBだったかがPCI DSS必須と言い出して対応したことがあった.
PCI DSSだと決済にかかわるクエリを投げるだけであって,個人情報はECサイト側では保持しないから,個人情報漏洩事故が発生しないし何か事故があった場合クレカ側が責任とるというものだったという覚えがある.
でもいまは,それでも安心できないようだ.というかPCI DSSは非保持とは関係なかったのか.勘違いしてたな.
攻撃の認識すら不可能 Webサイトを静かに狙う「Magecart」攻撃の実態
https://www.itmedia.co.jp/news/articles/2008/28/news015.html
んー.自分のところの改竄だと検知できるかもしれないけれど,他人様の庭は見えても家の中までは見せてもらえないから,何が起きているか分からないね.
PCI DSSだと決済にかかわるクエリを投げるだけであって,個人情報はECサイト側では保持しないから,個人情報漏洩事故が発生しないし何か事故があった場合クレカ側が責任とるというものだったという覚えがある.
でもいまは,それでも安心できないようだ.というかPCI DSSは非保持とは関係なかったのか.勘違いしてたな.
攻撃の認識すら不可能 Webサイトを静かに狙う「Magecart」攻撃の実態
https://www.itmedia.co.jp/news/articles/2008/28/news015.html
んー.自分のところの改竄だと検知できるかもしれないけれど,他人様の庭は見えても家の中までは見せてもらえないから,何が起きているか分からないね.
2020年の連続ドラマ.リリー・フランキー,斎藤工のW主演.伊藤沙莉共演.
リリー・フランキーと娘の伊藤沙莉が経営しているペンションの前で,会社の人と喧嘩してその場で退職した斎藤工を雇うと,次から次へと変な客が舞い込んでくる.
脱力ドラマ.30分x5週分なので映画一本分程度で見れちゃう.地域限定で放送され,深夜で下ネタも織り交ぜながら,どうにもアドリブが多い感じの進行なので,CMもあまりなかったな...
細野晴臣がじーさん役で出演していて,スマホの中を覗き込んでリリー・フランキーとアレな画像をみてわしゃわしゃしている姿が良かった.スマホの画面は視聴者には映らないのだけれど.
そして細野晴臣なので,タイトルの「恋は桃色」は1973年にリリースされた曲にちなんでいるそうだ.
スローライフ的な進行だが,確実に時間が経過する事を実感する出来事も入っている.リリー・フランキーが,役得だったと思う.
リリー・フランキーと娘の伊藤沙莉が経営しているペンションの前で,会社の人と喧嘩してその場で退職した斎藤工を雇うと,次から次へと変な客が舞い込んでくる.
脱力ドラマ.30分x5週分なので映画一本分程度で見れちゃう.地域限定で放送され,深夜で下ネタも織り交ぜながら,どうにもアドリブが多い感じの進行なので,CMもあまりなかったな...
細野晴臣がじーさん役で出演していて,スマホの中を覗き込んでリリー・フランキーとアレな画像をみてわしゃわしゃしている姿が良かった.スマホの画面は視聴者には映らないのだけれど.
そして細野晴臣なので,タイトルの「恋は桃色」は1973年にリリースされた曲にちなんでいるそうだ.
スローライフ的な進行だが,確実に時間が経過する事を実感する出来事も入っている.リリー・フランキーが,役得だったと思う.
2020年の連続ドラマ.篠原涼子主演.大泉洋共演.
13年ぶりの続編.食品商社に13年ぶりに小泉孝太郎の手引きでハケンライフから篠原涼子が戻ってくる.
13年前とは労働環境が変わっていて,電通の高橋まつりさんの件や(安い賃金の)人手不足,働き方改革,ワーク・ライフ・バランスの改善,労働参加率の向上,同一労働同一賃金「原則月45時間・年間360時間を超えると罰則」となることに対して,それを取り込んだドラマにしようとしたのだろうけれど,コロナ禍で状況が変わってしまった.
伊東四朗社長が推進したAIによる社員判定とそれに伴うリストラ,最後は自分がリストラされるという下りは,高度コンピュータであるスカイネットが自我に目覚め人間が不要だと導き出し,殺人兵器のターミネータを作った話をなぞることができる.
その,全員リストラ対象的なことになった時,やはり手に職がない井の中の蛙の人は,その先がない事をよく知っていて絶望感があったね. 私も,寄りかかれる大樹が無い状況がずっと続いているから,どうなるんだろうなぁ.
13年ぶりの続編.食品商社に13年ぶりに小泉孝太郎の手引きでハケンライフから篠原涼子が戻ってくる.
13年前とは労働環境が変わっていて,電通の高橋まつりさんの件や(安い賃金の)人手不足,働き方改革,ワーク・ライフ・バランスの改善,労働参加率の向上,同一労働同一賃金「原則月45時間・年間360時間を超えると罰則」となることに対して,それを取り込んだドラマにしようとしたのだろうけれど,コロナ禍で状況が変わってしまった.
伊東四朗社長が推進したAIによる社員判定とそれに伴うリストラ,最後は自分がリストラされるという下りは,高度コンピュータであるスカイネットが自我に目覚め人間が不要だと導き出し,殺人兵器のターミネータを作った話をなぞることができる.
その,全員リストラ対象的なことになった時,やはり手に職がない井の中の蛙の人は,その先がない事をよく知っていて絶望感があったね. 私も,寄りかかれる大樹が無い状況がずっと続いているから,どうなるんだろうなぁ.
英語が標準語の会社に着任して1年経った.
自席の正面に海外の計測器チームが居たので国際色すごかったんだけれど,席替えで反対側を向くようになったら日本人しか目に入らなくなった.
そしてこのコロナ禍において,最近知ったのだけれど,計測器メーカの人たちはミンナ自国に戻っているようで,フィル・コリンズみたいな人だけ日本にいるらしい.今日,再入国制限が条件付きで撤廃されたようだけれど,日本には来ないだろうなぁ...
そして相変わらず,全体会議は英語で行われているし,言っていることのほとんどがわからないのだけれど,カシコイ人はパワポの発表資料が英語の場合は日本語で喋ってくれるし,その逆もそう.気が利かなない人は英語の資料を表示したまま英語で喋っている.それよりもスピーカーの音がなぜかいつも小さい人がいて聞き取れない.聞き取れてもわからないけれど.
そもそも,日本語で会議をしていても100%意図をくみ取ることもできてたワケでもないのに,フランス人が喋るなまった英語なんて理解できるわけもない.
あ,そして最近,実は組織としては本当はフランス語が公用語だということがわかった...
自席の正面に海外の計測器チームが居たので国際色すごかったんだけれど,席替えで反対側を向くようになったら日本人しか目に入らなくなった.
そしてこのコロナ禍において,最近知ったのだけれど,計測器メーカの人たちはミンナ自国に戻っているようで,フィル・コリンズみたいな人だけ日本にいるらしい.今日,再入国制限が条件付きで撤廃されたようだけれど,日本には来ないだろうなぁ...
そして相変わらず,全体会議は英語で行われているし,言っていることのほとんどがわからないのだけれど,カシコイ人はパワポの発表資料が英語の場合は日本語で喋ってくれるし,その逆もそう.気が利かなない人は英語の資料を表示したまま英語で喋っている.それよりもスピーカーの音がなぜかいつも小さい人がいて聞き取れない.聞き取れてもわからないけれど.
そもそも,日本語で会議をしていても100%意図をくみ取ることもできてたワケでもないのに,フランス人が喋るなまった英語なんて理解できるわけもない.
あ,そして最近,実は組織としては本当はフランス語が公用語だということがわかった...
iPhoneに入っているNetgearのInsightからアラートが来ていたのに気づいた.
理由は不明だけれど,再起動した模様.
ファームウェアは前回ファームアップした9.0.0.21から変わってないので,そういう問題でもない模様.
上位のルータのログを調べてみる.
8月23日にも再起動していたようだ.この時の通知はきていたかなぁ..
リンクダウンが起きたLAN1のトラフィックを確認.
前日に比べても特段トラフィックが多いわけでもない.
ちなみに,RTX1200になってから温度や5秒間CPUの値も取れるようになったので.
グリーンが温度.
今日は涼しいから,熱暴走というわけでもないなぁ.
Netgear WAC5100もデータが取れるといいんだけど.
理由は不明だけれど,再起動した模様.
ファームウェアは前回ファームアップした9.0.0.21から変わってないので,そういう問題でもない模様.
上位のルータのログを調べてみる.
$ grep "LAN1: PORT2" rtx.log🆑
Aug 23 22:51:00 RouterIP LAN1: PORT2 link down
Aug 23 22:51:08 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
Aug 23 22:51:15 RouterIP LAN1: PORT2 link down
Aug 23 22:51:17 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
Aug 23 22:51:31 RouterIP LAN1: PORT2 link down
Aug 23 22:51:35 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
Sep 1 13:03:30 RouterIP LAN1: PORT2 link down
Sep 1 13:03:39 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
Sep 1 13:03:46 RouterIP LAN1: PORT2 link down
Sep 1 13:03:48 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
Sep 1 13:04:01 RouterIP LAN1: PORT2 link down
Sep 1 13:04:07 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
$
リンクダウンが起きたLAN1のトラフィックを確認.
前日に比べても特段トラフィックが多いわけでもない.
ちなみに,RTX1200になってから温度や5秒間CPUの値も取れるようになったので.
グリーンが温度.
今日は涼しいから,熱暴走というわけでもないなぁ.
Netgear WAC5100もデータが取れるといいんだけど.
大きい組織だと,セキュリティインシデント専門部署を設置する必要があるでしょう.企業ごとの事情もあるし.あるいは完全外部委託する方法.どっちがコストメリットがあるかは,脅威レベル(狙われやすさとか)それぞれかな.
外部委託したとしても,内情を把握しておかなければイザという時に何もできないので,結構なコストはかかるのだと思う.
そんな時にCSIRTの運用に関して,簡潔にまとめてある記事がありました.
CSIRT運用に関する新たな手法や留意点について提言--PwCコンサルティング
https://japan.zdnet.com/article/35158735/
外部委託したとしても,内情を把握しておかなければイザという時に何もできないので,結構なコストはかかるのだと思う.
そんな時にCSIRTの運用に関して,簡潔にまとめてある記事がありました.
CSIRT運用に関する新たな手法や留意点について提言--PwCコンサルティング
https://japan.zdnet.com/article/35158735/
YAMAHAのルータ,RTX1200はログを1万行まで記録できる.それ以上になると消えるので,別にsyslogサーバを立てて,そこにログ転送する.
まず,最初にRTX1200で,syslogサーバを指定する.
複数のsyslogサーバに転送するときは,空白を入れて一行で記載する.
4台まで指定できるそうだ.
そして,次にsyslogサーバ側を設定.今回のsyslogサーバは,macOS High Sierraを採用.
syslogサーバ(macos)側では,syslogを外部から受け付けるよう設定する.
実際には一行です.
RTX1200から受信したログデータを書き込むファイルを設定.
Facilityは,RTX1200でsyslog facility local7としているので,受け側でもlocal7を指定.
fileで指定された/var/log/rtx.logにログを書き込む.
compressとするとローテートされたファイルがgzip圧縮して.gzファイルが作成される.
filemaxは,アクティブなログファイルのサイズ.この場合1MB.k,m,gを指定できる.ただの数値の場合はバイト.
all_maxは,ローテーションされたファイル全ての最大サイズ.ログファイルが膨張してディスク容量不足にならないように.
roteteでローテーションされたファイルのファイル名を指定.seqとするとexample.log.N形式となる.localとするとexample.log.20120624T070000-07
ttlで指定された日数よりも古いローテーションファイルは削除される.
もっと詳しく知りたい場合は,man asl.confでマニュアル参照可能.
設定が終わったら,syslogを再起動.
設定したファイルにログが書かれていれば完了.
まず,最初にRTX1200で,syslogサーバを指定する.
syslog host 192.168.1.10🆑
syslog host 192.168.1.10 192.168.2.10🆑
そして,次にsyslogサーバ側を設定.今回のsyslogサーバは,macOS High Sierraを採用.
syslogサーバ(macos)側では,syslogを外部から受け付けるよう設定する.
$ sudo defaults write /System/Library/LaunchDaemons/com.apple.syslogd.plist \🆑
> Sockets -dict-add NetworkListener "{ SockServiceName = syslog; SockType = dgram; }"🆑
$
RTX1200から受信したログデータを書き込むファイルを設定.
$ cat /etc/asl/rtx1200-syslog🆑
? [= Facility local7] [! Host <FQDN of localhost>] claim only
* file /var/log/rtx.log mode=0644 rotate=local compress file_max=10M all_max=50G ttl=500
$
もっと詳しく知りたい場合は,man asl.confでマニュアル参照可能.
設定が終わったら,syslogを再起動.
$ ps -ef|grep syslogd🆑
0 85539 1 0 12:49AM ?? 0:00.02 /usr/sbin/syslogd
501 85542 84827 0 12:49AM ttys004 0:00.00 grep syslogd
$ sudo launchctl unload /System/Library/LaunchDaemons/com.apple.syslogd.plist
$ ps -ef|grep syslogd🆑
501 85548 84827 0 12:49AM ttys004 0:00.00 grep syslogd
$ sudo launchctl load /System/Library/LaunchDaemons/com.apple.syslogd.plist
$ ps -ef|grep syslogd🆑
0 85553 1 0 12:49AM ?? 0:00.01 /usr/sbin/syslogd
501 85556 84827 0 12:49AM ttys004 0:00.00 grep syslogd
$
tail -f /var/log/rtx.log
コマンドラインのspeedtest-cliを入れたので定期実行して計測してみたら日中だけ遅いように思ったので,ずっと測ってみた件.
まず,1週間分の計測結果.
土日はスピードダウンしてないので白い部分が少ない.
日曜日の日中.少し遅い時もある模様.
月曜日の日中.始業〜就業までの時間が遅い.
実際の自分の家のトラフィックと重ねてみればよい.
職場とVPNを張ってトラフィックが増えるのが8時半で,そこからデータ送信が多くなってくるけれど,最大でも9Mbpsなので全体的に遅くなる理由は無いでしょう.
まず,1週間分の計測結果.
土日はスピードダウンしてないので白い部分が少ない.
日曜日の日中.少し遅い時もある模様.
月曜日の日中.始業〜就業までの時間が遅い.
実際の自分の家のトラフィックと重ねてみればよい.
職場とVPNを張ってトラフィックが増えるのが8時半で,そこからデータ送信が多くなってくるけれど,最大でも9Mbpsなので全体的に遅くなる理由は無いでしょう.
2年くらい前だったか,GDPRが騒がれていたけれど,そういうのも内包したルールを定義したのかな.
「DX時代における企業のプライバシーガバナンスガイドブックver1.0」を策定しました
https://www.meti.go.jp/press/2020/08/20200828012/20200828012.html
今時のプライバシーマークの進化系みたいなのが作られるかな.
「DX時代における企業のプライバシーガバナンスガイドブックver1.0」を策定しました
https://www.meti.go.jp/press/2020/08/20200828012/20200828012.html
今時のプライバシーマークの進化系みたいなのが作られるかな.
snmpwalkコマンドでRTX1200から情報を取り出したい時,リクエスト元のIPアドレスをRTX1200に登録する.
そしてコミュニティ名を確認.
これで,snmpコマンドを実行するとSNMP値を取得できる.
この場合は192.168.1.1がルータ.
snmp host 192.168.1.26
snmp community read-only local_communitys
$ snmpwalk -c local_community -v1 192.168.1.1 .1.3.6.1.4.1 > taco.txt🆑
$
楽天でアカウントを持ってないメアドに,こんなメールが来ていた.
引用:
ログインしたというIPアドレスは,アメリカのもので汚れてない模様.
汚れてないIPアドレスを用いることでブロックを回避か.
クリック先のURLは,ドメインは中国.その先にopenidへリダイレクトされるようなパラメータがついているので,そこでログインさせて搾取するのかなぁ.
ちなみに,.cnになっているけれど,digした時のIPアドレス,112.175.150.110は,Korea Telecomでした.
リンク先のURLをurlscan.ioでチェックすると,フィッシングだと出ますね.
興味深くアクセスすると,こんな感じ.
オレオレSSL証明書.この時点で敷居が高くなっている.(ブラウザによっては,直接アクセスできない)
アクセスした先は良くあるログイン画面.興味深いのは,Englishや中文などのリンクがあるけれど,それらのページは用意されていません.
それで,フィッシング協議会の通報メールアドレスを用いて,パスワードは「つうほうしました」をローマ字で入力してログイン.
ログイン成功.
面白そうなので,続けてみる.
カード番号登録画面.丁寧に,カード番号の最初の4297は楽天カードの番号.これを適当な数字で入力してみる.
数値を入れてカード有効期限にフォーカスを移すと,「無効カードの疑いがある。」とエラーがでた.最低限のチェックロジックはある模様.
今日はこれぐらいで終了.
実例で見るネットの危険:国内ユーザを狙うネット通販詐欺
https://blog.trendmicro.co.jp/archives/25764
管理ツールの8080は空いてないようだけれど,Maltegoによって22番が空いているというので,確認してみた.
パスワード認証か...
引用:
上記のログイン記録にお心あたりがない場合は、お客様以外の第三者によってログインされた可能性がございます。
下のリンクをクリックして、安全なサーバーを使用してアカウント情報を確認してください。
続けるにはこちらをクリック
万が一、身に覚えのないご利用やご注文が確認された場合は、楽天市場トップページより「ヘルプ」をクリックいただき、「ヘルプ・問い合わせトップ」画面下部の「楽天市場へ問い合わせる」から「楽天市場お客様サポートセンター」へお問い合わせください。
※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。
楽天株式会社
ログインしたというIPアドレスは,アメリカのもので汚れてない模様.
汚れてないIPアドレスを用いることでブロックを回避か.
クリック先のURLは,ドメインは中国.その先にopenidへリダイレクトされるようなパラメータがついているので,そこでログインさせて搾取するのかなぁ.
ちなみに,.cnになっているけれど,digした時のIPアドレス,112.175.150.110は,Korea Telecomでした.
リンク先のURLをurlscan.ioでチェックすると,フィッシングだと出ますね.
興味深くアクセスすると,こんな感じ.
オレオレSSL証明書.この時点で敷居が高くなっている.(ブラウザによっては,直接アクセスできない)
アクセスした先は良くあるログイン画面.興味深いのは,Englishや中文などのリンクがあるけれど,それらのページは用意されていません.
それで,フィッシング協議会の通報メールアドレスを用いて,パスワードは「つうほうしました」をローマ字で入力してログイン.
ログイン成功.
面白そうなので,続けてみる.
カード番号登録画面.丁寧に,カード番号の最初の4297は楽天カードの番号.これを適当な数字で入力してみる.
数値を入れてカード有効期限にフォーカスを移すと,「無効カードの疑いがある。」とエラーがでた.最低限のチェックロジックはある模様.
今日はこれぐらいで終了.
実例で見るネットの危険:国内ユーザを狙うネット通販詐欺
https://blog.trendmicro.co.jp/archives/25764
管理ツールの8080は空いてないようだけれど,Maltegoによって22番が空いているというので,確認してみた.
$ ssh root@rakuten.co.jp.cookiesget.ol7g[.]cn🆑
The authenticity of host 'rakuten.co.jp.cookiesget.ol7g.cn (112.175.150.110)' can't be established.
ECDSA key fingerprint is SHA256:yTya7bjFTvyHEXTc+8x7TOUK7HKZgxeJK3L2X2BCfhY.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'rakuten.co.jp.cookiesget.ol7g[.]cn,112.175.150[.]110' (ECDSA) to the list of known hosts.
root@rakuten.co.jp.cookiesget.ol7g.cn's password:
2019年のアメリカ映画.リンダ・ハミルトン主演.
ジェームズ・キャメロンが制作に復帰したことでターミネータ2の正式な続編らしい.
前作でサイバーダイン社を吹き飛ばしてダイソンも亡くなり審判の日はこなかったけれど,ジョン・コナーは不意に来たT-800に暗殺されてしまう.そして20年後が今回の舞台.
これまでの続編だと,なんだかんだスカイネットがあったけれど,今回は無くなったことになっているが,新しく「リージョン」とされるAIが,Rev-9というターミネータを送り込んでくる.そして狙われるのはサラ・コナーでは無い.
最初に驚くのはジョン・コナーが暗殺されるシーンで,あの時のサラ・コナーとあの時のジョン・コナーとあの時のT-800がそのまま出ている.これはボディ・ダブルと画像処理なんだって.
もうこれだけ画像処理ができるならば,なんでもありだ.お金さえあれば.
作品としてはどうかな・・・微妙かな.
ジェームズ・キャメロンが制作に復帰したことでターミネータ2の正式な続編らしい.
前作でサイバーダイン社を吹き飛ばしてダイソンも亡くなり審判の日はこなかったけれど,ジョン・コナーは不意に来たT-800に暗殺されてしまう.そして20年後が今回の舞台.
これまでの続編だと,なんだかんだスカイネットがあったけれど,今回は無くなったことになっているが,新しく「リージョン」とされるAIが,Rev-9というターミネータを送り込んでくる.そして狙われるのはサラ・コナーでは無い.
最初に驚くのはジョン・コナーが暗殺されるシーンで,あの時のサラ・コナーとあの時のジョン・コナーとあの時のT-800がそのまま出ている.これはボディ・ダブルと画像処理なんだって.
もうこれだけ画像処理ができるならば,なんでもありだ.お金さえあれば.
作品としてはどうかな・・・微妙かな.
