ちょっと野暮用で銀座へ．野暮用といっても，広島土産を買うため．新幹線乗る前に買おうと思ったら売店が大行列だったから買えなくて，銀座の広島のアンテナショップへ．

　銀座の広島のアンテナショップは銀座１丁目．ポケモンGOでずいぶん歩いたので，銀座１丁目だと普通に東京駅経由です．


　丸の内口には，オリンピックの公式のタイマーであるオメガの時計のカウントダウン用オブジェクトが置いてあります．開幕まで201日．

　そして買い物して食事した後，八重洲に移動．


　八重洲口でよく見える看板は，中山式とヤンマーなんだけれど，ヤンマーはビルを建設中なので現存せず．そしてアールエフの看板に謎のQRコードが．．．
　QRコードをスマホのカメラで読み込ませると，ライブカメラのサイトへ繋がります．ブラウザでカメラを操作していい感じにズームして撮影．という自撮りシステム．肖像権？の問題で控えめにしているけれど，かなりズームできますね．

　夏は，このデッキでビール飲んだりしたこともあるけれど，今日は寒いので写真撮ったらすぐ撤収．

　スペシャルドラマ．吉沢亮主演，今田美桜（いまだみお）共演．

　「やられたらやり返す、倍返しだ!!」が流行ったのは2013年なのでもう7年前か．その続編が4月から始まるらしいけれど，それとは全く関係ないエピソードゼロ．

　前作で銀行員の半沢直樹は子会社の証券会社に出向させられて終わったけれど，その証券会社が舞台．システムを刷新する際にYahoo!っぽい会社の「スパイラル」という会社がUI/UXを，高速取引のできる基盤をワールドビッグデータ社が共同開発するが，裏切り者がいて．．．という感じ．

　ドラマ冒頭，スパイラルのサイトがダウンしてその窮地を吉沢亮が救う．「クーバネティスを切り替えるぞ！」的なことを言って見たり，セキュリティ対策が中心だったりして，夜23時15分からの放送というところを加味した内容かな．

　タイトルにもあるけれど，半沢直樹のパスワードがブルートフォースアタックされて，旧から新システムへの移行を促進させる，その裏の意味等，意図せず少し参考になった．

　そして，ドラマの中では名前だけ出てきて姿を現さない半沢直樹だったけれど，最後に出てきますね．ミッチーも出てきたけれど，どういう役回りだったか忘れてしまった．七年は長いよ．小学校卒業しちゃう．

　2014年のアメリカ映画．リーアム・ニーソン主演．

　航空保安官のリーアム・ニーソンは一般客を装って飛行機に搭乗．大西洋上に差し掛かった頃に匿名のメッセージが入る．メッセージには先ほどトイレで喫煙したことまで書かれているので同じ飛行機に乗っているようだが，姿は表さないが金銭を要求し，送金されなければ20分ごとに乗客・乗務員が殺されていく．

　飛んでいる飛行機は密室と同じで大型機だと多くの乗客がいるからどいつもこいつも容疑者に見えるし，医者とか都合の良い乗客も乗り合わせられ，墜落的なことも視野に入れて話が進行するので，とてもスリリングかな．

　あとは，主人公が良いことをしようとしているのに，過去の素行不良が原因で信じてもらえないばかりか，それが暴露されてみんなからの信頼を得られない．

去年見た，トレイン・ミッションと同じ監督と俳優ですな．

　2019年の連続ドラマ．木村拓哉主演，鈴木京香，沢村一樹，玉森裕太共演．

　三年前のアレルギー食材の混入事件で業界を追放された木村拓哉シェフが，ミシュランの３つ星獲得を目指して，昔一緒に仕事をしていた人たちを集めて奮闘するドラマ．

　その態度と言葉・説明足らずな事から周囲の人から誤解を受けるが，その態度や成り行きで誤解を解いていき仲間に引き込んでいくとキャラ，を演じています．未来予知と心理学を極めないとこういうことはできないなぁとおもうわけ．

　と，批判的なことを書いてみたけれど，面白かったね．どの料理も美味しそうだし．

　一昨年，身内に不幸があったので２年ぶりの初詣．2016年に書いた通り商業化が進んでいるのだけれど，恒例のおみくじも，今年は霊応殿拝殿が改修中でしたが，中にありました．
　初めて見たけれど微妙に行列．ふと，行列のできてないおみくじがあったので見てみたら英語版でした．こんな田舎にまで国際化が・・・外人みないけどなぁ．．．

　ということで，英語のおみくじにしてみました．

　なんと「凶」でした．

Fortune

Like a gem whose worth can only be judged in thelight,your most precious talents have not yet been brougth to the surface.
Focus your energy on bringing those gifts out of the dark.

　その価値が光でしか判断できない宝石のように、あなたの最も貴重な才能はまだ表面に誇示されていません。
　それらの贈り物を暗闇から引き出すことにあなたのエネルギーを集中してください。

Mental Attitube

Your current feeling of groping in the dark is likely caused by your lack of a personal goal.For now,your most important task is to think carefully on what is most important to you.

　暗闇で手探りするあなたの現在の感覚は、個人的な目標の欠如によって引き起こされる可能性があります。
　今のところ、あなたにとって最も重要な仕事は、あなたにとって最も重要なことを注意深く考えることです。

---
　ということでした．今年１年，勉強の年だと思っているから，それに集中するかな．

　今年最後のニュースは，保釈中のカルロス・ゴーンが海外逃亡した．

　15億円の保釈金は没収されるとかが話題に．年収19億円ある人の15億円だと，牢屋に入るかどうかだと捨てちゃうだろうね．

　あとは，どうやって国外に脱出できたかだな．
　金持ちだと超有名人で保釈中だとみんな知っている状態の先進国のこの日本から脱出できるというのは分かった．

　レバノンとかベイルートとか，ここ20年くらいはテロといえばアフガニスタンを思い浮かべるけれど，その前はレバノンがきな臭いニュース多発地域だったなぁ．

　タイトルのShow must Ghosn onは，Show must go onで「一度始めてたら，何があっても中止できない」という慣用句．

　2018年7月から東海道・山陽・九州新幹線で使えるフリーのWi-Fiサービス．普段は使わないのだけれど，前回乗った時に少し便利だったような気がしたしパケット代の締めの月末なので，今回も使って見ました．
　ちなみに，使える新幹線は次のツイッターで毎日情報が展開されています．

【公式】東海道新幹線車内無料Wi-Fi　「Shinkansen Free Wi-Fi」
https://twitter.com/shinkansen_wifi

　Shinkansen Free Wi-Fiが始まる前は，docomo Wi-Fiが使えたのだけれど，トンネルに入ったりすると切断されたり，東京〜新大阪間だけだったりと今ひとつでした．
　いまも0000docomoがあるのでそれは継続していると思いますが，アカウントを思い出すのも面倒．回線認証の0001docomoが無いのも不便．

　Shinkansen Free Wi-Fiは，SNSのアカウントで認証ができます．SSIDのShinkansen_Free_Wi-Fiを選ぶと，Captive Portalで認証画面がでるので，今回はYahoo!アカウントでログインしました．　ふと，こういう時にmixiやモバゲー，LINEのアカウントでは認証できないのだなと．

　そして回線ですが，SmartNewsアプリでニュース記事を読む程度だとスピードも十分でていると思いました．動画の視聴のような，ストリーミング配信の常時接続や帯域圧迫のようなことは検証していないので，今度使うときはYoutubeでも視聴して使い勝手を体験してみるかな．

　１つ，使い勝手で課題があるとすれば，認証を30分ごとに行う必要があるということ．東海道新幹線だと１時間程度は欲しいなぁ．

　前日に急にアナウンスされた「冬のスペシャルウィークエンド」に参加．
　無料レイドチケットが追加で２枚もらえます．でてくるのは，レジアイス．


　頑張って見たけれど，3人では倒せない．ただ，今は田舎にいるので4人目が登場することがない．合計３戦，１戦は倒すことができなかったけれど，カミさんのアカウントに色違いのレジアイスが出たのでマズマズの結果かな．

　2019年のドラマ．高畑充希主演の連続ドラマ．第６話くらいからじわじわと評判になっていたので追っかけで視聴しました．

　高畑充希の「私には夢があります」が口癖の女子が，地元の島に本土との橋をかける夢を叶えるため，建設会社に入社．その最初の研修でグループワークで同じチームになった同期の橋本愛や新田真剣佑などと過ごす日々を１話１年で描くドラマになっている．

　１話で4人の同期一人づつを深掘りする進行．じっちゃんの励ましのファックスに励まされながら問題を解決していくフォーマット．ただし，息がつまるような展開で進むので，モヤモヤしちゃうね．

　そういえば，あるきっかけで意識不明で寝たきりで目を覚ますことはないだろうということだったけれど，それはドラマの残りからすると奇跡が起こるしかないのだけれど，映画「こんな夜更けにバナナかよ 愛しき実話」で高畑充希の立場が逆になったなぁと思ってしまった．

　観ているときは次の展開が気になって仕方ないけれど，もう１回観るかな？と自分に問いかけると，積極的にそれは無いなと思いました．

　2019年の連続ドラマ．阿部寛主演．吉田羊，稲森いずみ，塚本高史共演．

　前作は10年前にiPod touchで観ていたようだが，今回はテレビで．

　前作の出演者で目立つところでいうと塚本高史以外は総入れ替えという感じかな．それでどうなるのかと思ったけれど，まぁ何も起こらないまま．つまりこのドラマは主演の阿部寛がいれば成り立つドラマなのだろう．

　全編を通して，これだけ高性能な男と，コンビニとシンプルライフ，適度な仲間があれば，結婚しなくても十分だとおもう．結婚してなくても美女に囲まれまくているわけだからね．

　もう久しく当選してなかったので調べたら7月にデオキシス以来のEXレイドの当選．
　今日は平日だけれど休暇を取ってあるので行ってきました．会社の隣の公園にｗ

　12時から開始だったけれど，当然？その前から陣取っているサラリーマンの人たちに混じってバトル．ちょっと到着が遅れたので，３人で対戦．


　残り24秒ということでかなりギリギリでしたが，どうにか討伐成功．そしてゲットできました．EXレイドのしては，ちょっと渋めで6球くらい投げる必要がありました．

　そしてその1時間後，今度はその場所から徒歩20分の行ったことがない場所のレイドの招待されたので行ってきました．とても寂しいところでしたが，時間になると近所のおかーさんと子供達がわいわいやってきてあっという間に20人集まったので，楽勝でした．

　うちの田舎だと，クリスマスになるとケンタッキーフライドチキンのドライブスルーに大渋滞が起きるのだけれど，新宿西口にあるケンタでも，大行列だったね．40人は並んでたな．寒いのに．

　そんなことより，昨日からPokemon Go ホリデー開催中．

　今回は，トナカイっぽいオドシシというポケモンで首に鈴をつけた姿で登場とのこと．


ふてぶてしい顔．犬っぽい
　レイドで登場するも，遠すぎてチャレンジできません．残念だなぁと思っていたら，近くの野生で出現したので，それをゲット．出現率だけでいうと，意外とレア枠．さらに，色違いもあるらしい．

　そして，新宿を後にする際，ふとみるとヨドバシカメラ マルチメディア館の前のポケストにルアーが刺さってない瞬間があった．みんなクリスマスかな．

　2015年のWindows 10のアップデートから，Device Guardという機能が追加されているそうだ．この機能は，管理者が指定したアプリケーションしか動作しなくなる模様．
　一般ユーザが許可してないアプリを起動できなくなるし，許可してないマルウェアも実行できなくなるということかな．

　ただし，動作させるためには諸条件をクリアする必要がある．

・Windows 10 EnterpriseやWindows 10 Education
・Windows 10は64bit版に限る
・Windows 10 1607以降
・BIOS UEFI 2.3.1
・TPM2.0
・BIOSロックダウン
・セキュアブート

　これらはCredentilal Guardというセキュリティフレームワークの必要要件．Device GuardはCredential Guardが必要ということだそうです．

　Credential GuardはMicrosoftの仮想化機能のHyper-Vを使って，認証情報を管理するだけの仮想マシンを作るそうだ．

　取り急ぎ，そのハード・ソフトの面で条件が揃っているのかをチェックするツールがある．

Device Guard and Credential Guard hardware readiness tool
https://www.microsoft.com/en-us/download/details.aspx?id=53337

　ダウンロードしたファイルを展開すると，次のような感じ．


　PowerShellのコマンドで構成されていて，次のような使い方になる模様．

Windows 10 Professionalで，Device GuardとCredential Guardを有効にしたり無効にしたりする
http://www.ujp.jp/modules/tech_regist2/?Windows10%2FDeviceGuard_CredentialGuard

　Windows XP SP2の頃からあるらしいのだけれど，Windowsのブラウザでインターネットからダウンロードした実行ファイルにはゾーン識別子なる情報ファイルがつくそうだ．
　これがついていることで，初回の実行抑制ができる模様．

Windows10でダウンロードしたファイルのゾーン識別子情報を確認
http://www.ujp.jp/modules/tech_regist2/?Windows10%2FZoneInfo

　この機能を真似たものが，macOSにもあるね．どちらにしても，無理やりつけた感は否めない．

　こんな脆弱性が話題．


複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性
https://jvn.jp/vu/JVNVU95417700/

　うちで関係ないのは，今年買ったiPad mini 5だけだな．

　さて，Appleはどういう対応をしてくるのか．．．

iPhoneの修正困難な脆弱性 - 公開実証コードをフォレンジック企業が採用
http://www.security-next.com/110926/2
　これによると，「物理的に端末へアクセスし、デバイスファームウェアアップデート（DFU）モードにする必要がある。」とあるので，すでに端末を，落としたりして手放した上で，中身をこじ開けられてしまうということだな．
　「iPhoneを探す」をオンにしておいたら，DFUモードにする前に起動された時点でワイプするワンチャンがあるように思う．対策してないで亡くしたなら，もうどうしようもない．

　バンクーバーオリンピックの時に買ったレグザ46ZX9000ですが，四台つけていた外付けのUSBハードディスクの調子が悪いので，データを時間をかけて２台に集約，新しいハードディスクに取り替えた．


　これまでつけていたのが2TBだったので，同じ容量のディスクドライブを買いに行ったら2TBが5600円，4TBが6800円くらいだったので，4TBを購入．たしか下位互換性で，4TBのドライブを接続しても2TBまでしか認識されない程度の問題はあるだろうけれど，将来の二次利用（引退後，バックアップディスクにする予定）のことを考えて大きいサイズとして4TBを買いました．

　しかし思いもよらず，4TBが認識されました．パソコンと同じで容量が出れば良いのだけれど，録画時間が358時間．2TBのドライブが残量58%で104時間ほどなのでざっくりで180時間/2TBとなると4TBが358時間だと計算が合う．

　認識されているけれど，使えるかどうかは別の話，という課題はあるけれど．ネットで46ZX9000のマニュアルを探してみたけれど，最大容量について記載がない．でも今回わかったのは同時に4台だけれど8台まで認識させることができるらしい．そんなに運用できないと思うけど．（何を収録したか覚えきれない・・・）

　10年ほど前から，facebookに登録しているのだけれど，数年前から自分の個人情報は排除した．メールアドレスも専用のものにしたし，携帯電話番号も消したし偽名に変更した．
　ただ，こうも情報漏洩問題がでていると，消したはずの変更前情報も漏洩していると考えるのが正しいのだろうな．
　システムを作る際に，変更前情報を取って置いたりするけれど，その回数はシステムによってまちまち．最小限は１回分なので，変えるときは２回〜３回行えば古い情報は消えるはずだけれど，SNSは一度帰るとしばらく変更できない制限があるので，うまくいかないな．


Facebookのユーザー情報がアマゾンのクラウドに“放置”、ずさんなデータ管理から見えてきたこと
https://wired.jp/2019/04/05/facebook-apps-540-million-records/

“大量のユーザーデータが保護されていない状態でアマゾンのクラウドサーヴァーに置かれていた”

フェイスブック利用者2.7億人の個人情報流出、ほとんどが米ユーザー
https://www.bloomberg.co.jp/news/articles/2019-12-21/Q2UC7ST0G1KY01

”ベトナムを拠点とするとみられるグループによって検索可能なデータベース上に掲載されていた。同グループはデータへのアクセス料を請求していたもようだが、コードの欠陥で誰にでも閲覧できる状態になっていたという。”

フェイスブックから4億人以上の電話番号が流出…何者かがネット上に公開
https://www.businessinsider.jp/post-198159

”9月4日のTechCrunchのレポートによると、パスワードで保護されていないサーバー上で、Facebookアカウントにリンクした電話番号が4億1900万件も発見されたと”

　ここ一年だけでもこれだけ．facebookのwikipediaをみると，もう多すぎて載ってないみたいだw

　それ以外にも．

12億人分もの個人情報がオンラインのサーバー上に誰でもアクセス可能な状態で保管されていたことが判明
https://gigazine.net/news/20191125-massive-data-leak-discovered/

　4TB分のデータ．全国紙の朝刊1日分が1MBの容量と言われたいてこともあったけれど，ほとんどは画像や動画なんだろうな．

　データ消去会社から内部犯行による盗難したハードディスクですが，ネットオークションで販売しているから，トレースは簡単だろうな．これが秋葉原の露店とかだと足取りが取れない．不幸中の幸いかな．

　新機能の「相棒と冒険」機能が追加された．
　好きなポケモンを「相棒」にすると，歩いた距離に合わせてアメが手に入って，そのアメを使ってポケモンを強化できるのだけれど，今度は餌をあげたりミッションがあったりする模様．

　まずは，ずっと設定してあって3800kmも連れ回している幻ポケモンのミュウに餌（おやつ）を与えてみる．


　この「ズリのみ」を投げてあげると食らいつく感じだ．そして何回かあげていると，連れ回せるようになった．


　本家（NINTNENDOのゲームデバイス）やアニメでは，好きなポケモンを連れ回しているのが当たり前のようで，原作に近づいたということらしい．

　エサを与えたり撫でたりしていると，なんだこれは「たまごっちの現在進行形」なのだということがわかった．

　コンピュータも複雑化？進化していて，色々な昨日が動いて便利にしてくれている．昔は「ネットワークに接続する」というだけで大変な労力が必要だったけれど，いまじゃぁ素人でもネットに繋げられる．
　でも何かが足りないと，とたんに動かないのがコンピュータ．色々な昨日があるから逆に何があるかわからない．

　そんな時の一つの助けになるのがこれかな．

Windows 10のドライバ一覧を取得する
http://www.ujp.jp/modules/tech_regist2/?Windows10%2FEnvironment%2Fdrivers

　先月発生した，Office365のサービス障害によるビジネス影響．


公式のTwitterアカウント@MSFT365Statusを分析した結果のグラフだそうだ

相次ぐOffice365のサービス障害。巨大プラットフォームに依存するリスク。
https://news.yahoo.co.jp/byline/ohmototakashi/20191215-00152134/

　そしてNTTデータ子会社の，日本電算株式会社のクラウドサービスも障害が発生していて，戸籍や税務データの復旧ができない可能性が高いそうだ．
　テレビでは，その障害の影響で成績表が出力できないということで小学生にインタビューしていたけれど「もし成績が悪かったらとおもうと成績表がでない方がいい」なんて言ってた．正直者か．

　なんでも「クラウド」といっていて，信頼性やバックアップも完璧だと過信されがちだけれど，人が運用しているものなので，信用しない方がいい．結局，他者に依存してしまう状態と価格や手間とのトレードオフなんじゃないかな．

　取っていたバックアップから戻せないとか，予備機に切り替えできなかったなんていうのは，もうミニにタコができた．

　デフォルトではPowerShellの実行は，実行ポリシーによって無効化されている．
　管理者権限で，実行ポリシー(ExecutionPolicy)をRestictからUnrestrictedに変更する手順をまとめてみた．

PowerShellの実行ポリシー
http://www.ujp.jp/modules/tech_regist2/?PowerShell%2F01%2FGet-ExecutionPolicy

　最初の一歩という感じだから，入門本とかみれば最初に書いてあるんだろうな．．．

　今朝から出現のビリジオン．早速昼休憩をずらしてバトルしてきました．


　強いのかどうかわからないけれど，コバルオンと同じような動きをしてとても取りづらい．時間がかかる．それでも３人いれば倒せるというのは，この年末年始に向けて心強いかな．

　2次募集の抽選結果．


　またもや，全落選．

　クレカで支払いするから決済枠を広げようなんて考えていたけれど，一円も支払いさせてもらえないよw
　テレビによると，大規模な販売はこれが最後．あとは個別の先着順か，人気のチケットは抽選，あとは都内に開設される窓口に並ぶ的なことらしい．ラグビーと一緒でリセールもあるそうで．

　お仕事している，いわゆるビジネスパークになるビジネスビル群のオープンスペースに，オリンピックまでのカウントダウンが掲示されています．


　今日の話題は，各都道府県で聖火ランナーの発表が続いていることに対して．選ばれた人で芸能人以外でも色々なエピソードがある人が紹介されている感じかな．

　私もコカ・コーラのスポンサー枠で応募しようとせっせとコーラを飲んでバーコード読み込ませてポイントを貯めていたけれど，応募するために作文が必要で，後で考えようとしていたらそのまま未応募で終了．

　ただし，観戦チケットの2次応募はしたので，明日の当選を待つ．．．開会式来い！

　11月27日から今日までの20日間発生していたテラキオンが終了しました．


　時間がかかるけれど最小限，３人で倒せるので，いつでも参加できるという事と，いわ最強らしいというので良いものを取っておきたいというのもあって，サイコブレイク ミュウツー以来のプレムアムパスも使って26戦もしていました．無料パスを考えたら６枚も消費か．

　結果，26戦中24ゲットで２逃走．

　最近，動作を止める「ナナのみ」の効果がない伝説ポケモンが多く，このテラキオンもそう．なので18球全部を使い切ることも多いので，捕獲の時間がかかるタイプでした．初出現した時のカイオーガ並みかな．３人バトルにしていたので，前室での待機時間も入れるとバトル時間は20分超えている．20分を80円程度の金額で遊べるのだから，お買い得かな．課金してないけれど．．．

　政府が抱えているハッカーっていうと，どうにも共産圏の国が多いような気もするけれど．

グーグル、政府の支援を受けたハッカーの標的を3カ月で1.2万件超検出
https://japan.cnet.com/article/35146201/

　「Googleが公開したヒートマップによると、これら警告の発出先は、大半が米国と韓国、パキスタン、ベトナムのユーザーだったという。」

　そう考えると，中国インドなのかなぁ．

　メールの保存形式はmbox形式だったりmaildir形式だったりとするけれど，Microsoft Outlookの場合はデータベースで管理している．
　このデータベースの信頼性が低かった時は，Outlookがクラッシュするとデータベースが破損して全損ということも，稀に頻繁によくあったようだ．2001年ごろまでかな．その時代に痛い目にあった人は今だにトラウマのようだ．

　で，そのデータベースも安定しているようで，データが失われることは無くなった模様．データベースにUIを載せている点やデータベースのレプリケーション機能で同期している点はLotus Notes(Domono)とかも同じだけれど，現在のOutlookではビューの定義で一部SQLが使える．（前置きが長くなった）

　メールボックスごとのフィルタ条件で，例えば「未読」とかはデフォルトで選択肢があり，「フラグあり」は自分で定義する必要があったりするけれど，「未読でフラグあり」というフィルタ条件は，用意されているGUIだと定義できない．

　普通のメーラと違い，Outlookメッセージフラグには何種類かあるので，＞０となっているのがキモかな．

　このMicrosoftの人のブログに，色々書いてある．

Doing more with Outlook filter and SQL DASL syntax
https://blogs.msdn.microsoft.com/andrewdelin/2005/05/10/doing-more-with-outlook-filter-and-sql-dasl-syntax/

　最近のMicrosoftの公式の技術文書は，機械翻訳されてわけわからんことになっているので，巣のブログ開設の方が役に立つことがあるな．．．

　少し前だけれど，新国立競技場完成．安倍首相らも出席するによる竣工式が13日に行われる．


ホープ軒の２階席から
　「新国立競技場」は建設時の名前であって，完成したからには「国立競技場」となります．英語名ではJapan National Stadiumといい，東京オリンピックの時だけはオリンピックスタジアム：Olympic Stadiumと呼ぶそうだ．

　ここ１ヶ月は，マラソンの札幌移転うんぬんで盛り上がっていたけれど，決まったからには粛々と対応しているのが，日本人らしいな．話題性も落ち着いたし別のニュースが上書きしてしまう．

　システムの定型作業の自動化でRPAがもてはやされているけれど，究極の形としてとらえられて，話題になっているのがこれ．

自動でハンコ押すロボット、なぜ開発？　提供元・日立に聞く　「ニーズある」と調査で手応え
https://www.itmedia.co.jp/news/articles/1912/13/news143.html


　画像認識技術をAIによって書類によって押印箇所の判断も行なっているそうで，紙もめくっちゃうぞと．すごい技術．製本化した契約書類を丸めるのは大変だと思う．

　もうまる20年前のシステムで，生命保険会社の契約書類を全国各地にある支社・支部から本社へ審査のために送る機能の開発があってそれに関わっていたことがある．郵送で再送とかやっているととても時間がかかるが，それを伝送する．小さい文字の契約書（これは保険会社の自業自得・・・）をFAXだと印影が潰れていて判別つかない．
　それをスキャナを使って電子データにして送信するという機能．支社・支部が当時500箇所くらいあって，500台以上配備となると専用カスタマイズ品のスキャナも作ったりと大変なものだった．

　そのシステムでは，NECが画像認識技術を使って陰影の抽出をして，斜めになった捺印でも本物か判別できるように調整していた．おまけで，陰影を赤くするようにも．

　たしか1997年くらい前にはシャチハタが電子印鑑を作っていて，普通のハンコと同じで発注すると電子印影が納品され，それをWordとかExcelとかにOLE/DDEとかで署名する的なシステムがあったと思うけれど，そういう奴よりは，いまだに「紙に印刷してスキャンしてPDFにする」という仕組みでワークフローが回っている会社は，とても多いね．

　「印影がある」というのが，日本人にとって重要なんだと思うよ．法律文書などもそういうのがいらなくなったら，その時なんだろうね．それまでは，こういうロボット必要だ．

　新幹線とか，無料Wi-Fiとか，Wi-Fiのアクセスポイントに接続しようとすると，認証画面がでたりする．
　次の画像は，東京スタジアム（味スタ）でフリーWi-Fiに接続した時のスクショ．


　仕組み的には，Wi-Fiに接続したあと，ゲームでもWebブラウザでもいいけれどHTTPクライアントが何処かのサーバにアクセスしようとした際に，HTTPを横取りして認証画面を出す，という感じになっている．
　昔は，色々な個人情報を入力させるものも多かったけれど，現在は利便性のために，SNSなどとの認証を連携させていることも多いかな．

　東京スタジアムの場合，RUGBYのセンスのいい画像がでていたので思わずスクショを撮っておいたけれど，PRにも使えてますね．
　ヤマハの次の技術情報が，とてもわかりやすい感じ．

WLX313技術情報 - YAMAHA
http://www.rtpro.yamaha.co.jp/AP/docs/wlx313/captive_portal.html

　ただし，意外と簡単に作れるみたいなので，偽Wi-Fiを立てるには，Captive Potalにそれっぽいデザインの画像を入れておいたら，騙されちゃうこともあるかも．

　街中で見かけるAEDも風景として定着化したけれど，実際に使ったこととか，そもそもどういうときに使うのかもしらない．
　そんなときに，東京消防庁にeラーニングコンテンツがっ．

＜東京消防庁＞＞電子学習室＞
https://www.tfd.metro.tokyo.lg.jp/learning/index.html

　とりあえず，これをやてみた．

命を守る　応急手当の方法〜命の尊さ講座〜
https://www.tfd.metro.tokyo.lg.jp/learning/contents/inochi/contents/el_01-01.html

　　　　　　※ブラウザによっては動きません．．．

　最短学習時間は44分となっているけれど，たっぷり1時間くらいかかった．．．eラーニングによくあるテストもついているけれど，２択で50%なのにことごとく間違ってしまう．．．

Ｑ：倒れている人の反応を確認します．どちらの方法を行いますか？

（１）ほほを叩き，体を揺すって動かす
（２）肩を軽く叩きながら，呼びかける

　ドラマや映画を見ると気を失った人を起こすために，ほほを叩いているけれど，応急手当ての食段階の状況確認では「肩を軽く叩く」のが正解．反応があるかどうかをみるだけで，頬を叩いて起こす必要はないですね．よーく考えればそうなのだろうけれど．．．

　胸骨圧迫による心肺そ生，１分間に100〜120回なので1秒に２回程度押す感じだとか．やったことないのでわからないね．．．

　今回，eラーニングで学んでみたけれど，やっぱり実践でやってみないと定着化しないかな．なんと，AEDもメーカが多数あって，機能も自動だったり色々あるそうだし．

グーグル、政府の支援を受けたハッカーの標的を3カ月で1.2万件超検出
https://japan.cnet.com/article/35146201/

　不正侵入をしようとしても，多層防御をクラウド利用で手軽にできちゃう昨今，表から入るのは難しいので，そうなると，錠前の弱い部分から入っていこうとするわけで，それが振り込め詐欺・・・じゃなくて標的型攻撃．

　今日は家にあるポケストにサカキが出ていたので，家でゆっくりバトルするために，昼間にシエラリーダを倒しておかねばならない．


　なんだか運河の上に湧いて出ている状態だったけれど，なんとか捕まえて倒しました．思考錯誤したけれど，ルカリオ，ダークライ，バンギラスの布陣．
　ルカリオが優秀で，ニューラとヤミラミのほとんどを倒してくれます．ダークライは実はバンギラス２連続でも良さそう．

　で，家に帰ったら22時過ぎていたのでサカキも帰ってしまってバトルできませんでした．明日はレイドも２回しなきゃならないし，やらなきゃいけないことが多い．

　ちょっと古い記事のようだけれど，これ．

国家関与の高度で危険な18のマルウェア
https://japan.zdnet.com/article/35139844/

　脆弱性を利用した悪意ある行為をおこなうソフトウェア，マルウェアは，新しい脆弱性を突破口に，侵入，権限昇格を行うのだけれど，それらが成功した後，やることは一緒．

・侵入に成功したことを，ボスに伝える
・駆除されないようにバレないように潜伏
・本来の目的のために準備（ラテラルムーブメントも含まれる）
・その時が来たら活動開始

　それらが基本セットになっているわけで，そういうものをrootkitと呼ぶのだけれど，そのrootkitの中に，何処かの国の機関がよく使うクセのようなものが出ていて，それでその国が関与しているとされているらしい．

　今日は，ロシアが組織ぐるみのドーピング，検査データの改ざんのためにオリンピックを始めしばらく国際大会に参加させない決定が下されたようだけれど，そういうのもそういうクセがあるのから，間違いないのだろうなぁ．　

　そして，同じ記事の中の13番目に，まさにロシアのドーピング問題に関わって活動したのではとされるものがある．．．

Olympic Destroyer
https://japan.zdnet.com/article/35139844/13/

　ネットオークションで購入したハードディスクの，消去されたファイルを復活させたら，神奈川県の情報がわんさか出てきた件．

　テレビのニュースでも大きく報道されていた．「桜を見る会」のデータは復活できないようだけれど，それとの対比的なこともあるかな．

「世界最悪級の流出」と報じられた廃棄ハードディスク転売事案についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2019/12/07/091332
　これをみると，富士通リースの下請けになるブロードリンク社は，表面上，かなり厳格に管理していたようだけれど，噂によると実態は・・・

http://kan3.hateblo.jp/entry/2019/12/07/151750


買った中古HDDはBlanccoで消去済みだった

　廃棄ハードディスクを盗んでオークションで売っていた犯人が悪いのだけれど，落札したIT関連の人が簡単位ファイルを復活することができたということは，フォーマット程度のことしかしてなかったということだろう．

　10年ほど前に中古ハードディスクを買った時は，blanccoというソフトウェアを使っていたのを見たことがある．

　データの消去は，次の２つが代表的．

NSA消去方式
　NSA:National Security Agency:米国国家安全保障局が定義した，ランダムデータを２回書き込み，最後にゼロで書き込む方法．

DoD消去方式
　DoD:Department of Defense:米国国防総省が定義した，ゼロで上書きし，１で上書きし，最後に乱数で上書きする方式．

　これ，どっちも３回書き込むのでこれを実施するのは非常に時間がかかる．非効率．それだったら，もったいなくても破壊してしまうのが手っ取り早い．粉砕破壊した際にその部品の個数なんて数えないから，そこが今回の犯罪の発生起源だとおもう．

　今回データを復活されたハードディスクはファイルサーバとして使われたいたということだけれど，普通RAIDにしていると思うけれど，RAID1だったのかな．これがRAID5だったら，そのセットが揃わないとデータが取り出せたとしても完全ではない．
　それでも断片的に取り出せる可能性はあるから，そういうことでファイルシステムを暗号化した上で利用すべきだっただろう．

　ポケモンには，その生まれ持った性質があって，いわ，じめん，みず，ドラゴン，フェアリーなど，それはジャンケンのような関係性があって，さらに性質＝特性は２種類程度持つことができるのでその組み合わせは無限大．
　いままでは基本性能が高い個体を最大限強化すれば，その威力だけでゴリ押しで戦えていたのだけれど，その特性を活かす戦闘機能が追加されたことによって，本来の姿に近づいている模様．

　ただし，そのもうポケモンGOの世界だけでも図鑑の数は600を超えたし，覚え切らない．要は，新しく追加された，「ロケット団リーダ」との対戦がうまく進まないので，とうとう11月の，シャドウフリーザは取り逃がしてしまった．
　そして，ようやく，ラストのサカキを倒すためのスーパーロケットレーダを手に入れたのに，出て来たのは「おとり要員」でした．


　イラつくよね．それも2日連続．本当はサカキを追いかけまくればいいのだろうけれど，そこまで一生懸命になれない・・・

n
　とりあえず，いま大量に湧いているミノムッチをたくさん取って，男女の進化系を手に入れました．

　12月1日終わりを持って，イオングループがポケモンGOのスポンサーから撤退．その前のレストランのジョイフルは，東京では影響がないけれど，東京近郊としてはイオンは結構痛手という話だ．
　ポケモンGOは，ゲームプレイヤの課金だけでなく，広告収入も利益に中に入れているけれど，その手法がこれまで土地がていて，よくあるバナー広告から脱却している点がビジネス的にうまい．


　バナー広告って，タップさせたいけれど意図的すぎるとAppleの審査を通らないなどの問題があったり，稀に頻繁に子供には見せてはいけない広告がでたりする事も多くてトラブルの火種だったりしたけれど，ポケモンGOのこの方式だと広告主をコントロールできるところが素晴らしい．

　最近追加された機能では，ポケストップのシンボルが表裏があって，個別の広告を載せられるようになりました．これは自由に出稿できるのかなぁ．

　もう15年近く使っているMac用のスクリーンキャプチャソフト，Snapz Pro Xですが，会社が終了していました．

Ambrosia Software
https://en.wikipedia.org/wiki/Ambrosia_Software
　2019年7月に，買おうとしたら決済できなかったことから連絡がつかなくなっていたそうで．．．
　このソフトウェア，普通に便利なんだけれど，最近はOSが標準搭載しているスクリーンキャプチャでも十分高機能になっているし，商業機会を失ったのかな．

　今後，新規にインストールができません．なぜなら，普通のシェアウェアと同じように，インストールの都度，ライセンスコードを入れるのだけれど，サーバと通信し，定期的に新しいライセンスコードが発行され更新されます．通信相手の認証サーバが応答しないようなので，もう新しくインストールができないということのようで．．．

　Ambrosia Softwareを知ったのは，1993年に発表されたシェアウェアのMaelstromというゲーム．Macintosh Plusユーザだった20歳以上年上の橋本さんからフロッピーディスク経由でおすそ分けしてもらいました．当時は日本でもインターネット解放直前，ソフトウェアはモデムでダウンロードしていた時代．数メガ程度のデータをダウンロードするのは電話代が払える大人だけの特権だったかな．

　そのMaelstromというゲーム，ゲームセンターにあった「アステロイド」というゲームのリメイクなのだけれど，グラフィックが大変美しいものでした．
　宇宙船を操り，隕石を破壊するだけのゲームだけれど，画面の端まで移動すると反対側からでてくるパックマンスタイルと，宇宙船を移動すると重力を再現しているので思うように動かせないので，ちょっと進めるのは難しいゲームでした．

　調べたら，Youtubeにゲームのプレイ動画が出てました．


　最初，1分24秒のゲーム動画かと思ったら，AIを使って自動プレイさせている1時間24分の動画なのね．中盤以降，人間業じゃないし．．．

　ゲームの方は，エミュレータをいれても永遠に残っていきそうだな．

　Splunkの2020年問題を見て重台したのだけれど，C10K問題というのがありました．

　「クライアントが1万台を超えると，サーバのリソースに余裕があってもレスポンスが悪くなる」という問題．

　Apache HTTP Serverのバージョン1.3くらいまでは，プリプロセスで１接続に１プロセスが割り当てるタイプでkeepaliveしない状態が高速動作していたけれど，それは瞬間同時256接続まで．１万台のオーダーになると，まずプロセス起動用のメモリが仮想記憶を入れても不足してくるし，メモリが足りたとしてもプロセスIDの番号発番も番号が枯渇してしまうので割り当てられない．
　ネットワークのポート番号もそう．物理的に65535ポートまでしかないわけだから１クライアントが古いInternet Explorerだと4接続だったけれど，単純計算だけであっぷあっぷ．

　それに，接続の再利用可能時間とかもあるから，もっと制限はきつくなる．これはもうアーキテクチャの限界なんだなぁ．それを効率よく使えるようにしたのが，仮想サーバなわけだが．

　12月に入り，今年も早いもので残り１ヶ月を切りました．
　そんな時期に飛び込んで来たこのニュース．

2020年1月1日以降に「日付を誤認識」する不具合、Splunkが公開
https://www.atmarkit.co.jp/ait/articles/1912/02/news042.html

　昔取引のあった外資系金融会社は，12月に入るとテクノロジーフリーズを行う．いわずもがな，クリスマス休暇を長期で取る従業員が増えるから，トラブルがあると対応しきれない可能性がある．

　でもこの記事の対策を見ると，datetime.xmlを入れ替えるだけで，問題の発生を10年先送りができますね．

　マルウェア解析をする際に，.NETアプリだとデコーダー（バイナリからソースコードを生成する）ものがあって，その中でdnSpyがとても良いらしい，，，というので使って見た．

dnSpy6.1を使ってみた


　今回はdnSpy本体を解析して見たけれど，C＃のコードにデコードされてますね．とても高速です．あとは，C#を読む人が高速であれば・・・

　いわタイプ最強！らしい，テラキオン．全力案件だというので，久々にレイドアワーでハシゴをして見ました．


　４試合してクソ個体しか出ないし３匹逃げられ，ふしぎなアメも出てこないというひどい結果でした．でも，グループコードがカビゴン３連になったので，ちょっと嬉しかったかな．

　テラキオンは３人入れば倒せるので時間を気にせずチャレンジできるけれど，捕獲もほぼ18球を投げきるので１試合15分程度かかります．．．強いのはいいけどデザインが変だからなぁ．可愛くも無いし格好良くも無い．

　JPCERT/CCの活動はかなり古いと思う．メルマガサービスが始まった時に申し込んで以来，ずっとメールが来ている．最近はあまり見なくなったけれど．．．
　代わりに？というわけじゃないけれど，ブログがありました．

JPCERT/CC Eyes
JPCERTコーディネーションセンター公式ブログ
https://blogs.jpcert.or.jp/ja/

　頻繁に更新されては無いけれど，巡回コースの１つかな．

　ほんと，同じような組織が乱立しているもんだなぁ．

特定非営利活動法人 日本ネットワークセキュリティ協会 JNSA
https://www.jnsa.org

それぞれ存在意義や目的が異なるのだろうけれど，乱立＝混沌としてる状態だと，誰が一番手になるか，みたいな

　こういう感じのまとめ記事がある．

■セキュリティ業務を担う人材のスキル可視化における概念検証報告書
　～トライアル結果の考察～
https://www.jnsa.org/isepa/images/outputs/JTAGreport2019_trial.pdf

　その双璧になりそうなこんなものも．

サイバーセキュリティ小説コンテスト
https://www.jnsa.org/novel_contest/


　今年高校一年生になった姪っ子が，２年ほど前「将来就職したくない．小説家になる．今小説書いている」と言ってた．小説家になるというのが流行った時代があったなぁ．

　話が逸れたけれど，戻して？みる．小説は下記で読めるそうだ．

君の物語（ストーリー）で世界（ネット）を救え！
サイバーセキュリティ小説コンテスト
https://kakuyomu.jp/contests/cyber_security

　KADOKAWAが運営しているのか．

　PCの中にCyberlink社のPower2GoというDVDライティングソフトが入っていた．どんなことができるのか調べてみようと思ったら，脆弱性が存在した．

JVNDB-2011-003510
Power2Go にバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003510.html

　JVNのサイトには「2011年12月12日現在、対策方法はありません。」と書いてある．2011年なので随分古いけれど，現在はPower2Go 13が最新の模様．
　新しいパッチとかは出ないようだけれど，EMETやDEPを利用すれば回避できるそうだ．

　で，EMETってなに？というのが今日の本題．

Enhanced Mitigation Experience Toolkit
https://ja.m.wikipedia.org/wiki/Enhanced_Mitigation_Experience_Toolkit

　Windows 10 1607まで対応だそうで，1803や1903に対応してないようだ．

「サポート終了日は、2018 年 7 月 31 日です。 2018 年 7 月 31 日以降、EMET のサポートやセキュリティ修正プログラムが提供される予定はありません。」

https://support.microsoft.com/ja-jp/help/2458544/the-enhanced-mitigation-experience-toolkit

　代わりのものはないらしい．結局，Power2Goは安全なのかどうなのかわからずじまいだ．

　ここ４年くらい，会社は違うけれど，どこも数千人規模の大きな組織に所属していると，メールソフトはOutlookになってしまう．
　大抵はOffice365のおまけ的な扱いから始まっているのだろうけれど，メールとカレンダーソフトとしての醍醐味は，OutlookのExchange Server，Office365に接続して使うことにある．

　昔ながらのeメールソフト，たとえばオープンソースのMozilla ThunderbirdやApple Mailなどを使っていて慣れていると，Outlookの使い勝手は悪い．悪いというか癖があるので使いづらい．
　ただ，色々と練ってあるので，今時の使い方の提案もあって，ただし他のメールから移行した人＝自分は，その機能の良さを把握していない．

　その１つがこれ．

スレッド内のすべての電子メール メッセージを無視する
Outlook for Office 365 Outlook 2019 Outlook 2016 Outlook 2013

　「無視する」．．．メールを無視するならば，到着したらすぐゴミ箱に直行させるフィルタを組めば良いのだけれど，そうでは無い．
　たとえば，メーリングリストでのやり取りをしている際に，自分には関係ないメールが分岐してできているけれど受け取らなければならない時，一層の事「無視する」をしてしまえば，その分岐したスレッドに繋がるメールはゴミ箱に行ってくれる．

　あとで取り出したいこともあるのでは？と思うけれど，ゴミ箱を空にするまでは存在しているし，ない場合はメーリングリストに入っている誰かに転送してもらえば良いわけだ．

　「Youtuberへの道」としてYoutubeへのコンテンツアップロードが収益化できるか？を検証中だけれど，まだまだ先が遠い．

　現在のステータスはこんな感じ．


2019年12月2日時点
　今年の4月時点からだと再生時間もチャンネル登録数も大幅に伸びたけれど，まだ最低ラインに届いてない．


2019年4月時点
　ラグビーワールドカップの乱闘の動画は訴求力があって，たくさんの視聴がありました．


　フランスやアルゼンチンの人たちにも届くように，英語でコメントを入れて見たりしましたが，結局のところ90%は日本人です．それはもう仕方ない．ただ，2.1万も再生されていても，3分に満たないコンテンツだから4000時間には程遠い．ただし，このコンテンツ１つで570時間も稼いでいるから，そこから計算すると，８コンテンツで再生時間は達成できる．
　ただし，チャンネル登録者数を伸ばすことは難しいかな．ラグビーだって７人だったし．

　そして謎のコンテンツが１つ．シャケの遡上．


　これがどういうわけか，2019年の6月に大量に再生されている．


　今でもコンスタントに１日数十再生されていて，息の長いコンテンツになっている．なぜだ？


　国別で見ると，なぜかインド．インドネシア，ベトナムをいれると40%になる．
　次に年齢別．


　25〜34歳ということは，日本への旅行にでも興味があるのかな．そういうネイチャー番組で取り上げられた的なことなのだろうか．謎だ．
　リンク元は，このサイトらしいが．

VIDEO SEARCHXL
http://vimore.org

　ここ3日ほどレイドできてなかったのだけれど，テラキオンにに連戦．２戦目，曇りブーストで良い個体値っぽいのが出ていたのだけれど，逃げられる．


　調べて見たら98%個体値でした．残念．

　この時期の感染流行だとインフルエンザだけれど，そうではなくてEmotetと名付けられたマルウェアが猛威をふるっているそうだ．
　JPCERT/CCからも注意喚起が出ています．

マルウエア Emotet の感染に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190044.html

　具体的なメール文を入手して展開しているのはありがたい．

　どれくらいやばいのかは，piyolog氏のサイトにまとめられています．

国内で相次ぐ不審メールの注意喚起と返信型Emotetについてまとめてみた
https://piyolog.hatenadiary.jp/entry/2019/11/26/054443

　私に来る，呑気なフィッシング目的の迷惑メールとは違う何かもっと意図したものがあるのだろうなぁ．