ブログ - 最新エントリー
先月発生した,Office365のサービス障害によるビジネス影響.
公式のTwitterアカウント@MSFT365Statusを分析した結果のグラフだそうだ
相次ぐOffice365のサービス障害。巨大プラットフォームに依存するリスク。
https://news.yahoo.co.jp/byline/ohmototakashi/20191215-00152134/
そしてNTTデータ子会社の,日本電算株式会社のクラウドサービスも障害が発生していて,戸籍や税務データの復旧ができない可能性が高いそうだ.
テレビでは,その障害の影響で成績表が出力できないということで小学生にインタビューしていたけれど「もし成績が悪かったらとおもうと成績表がでない方がいい」なんて言ってた.正直者か.
なんでも「クラウド」といっていて,信頼性やバックアップも完璧だと過信されがちだけれど,人が運用しているものなので,信用しない方がいい.結局,他者に依存してしまう状態と価格や手間とのトレードオフなんじゃないかな.
取っていたバックアップから戻せないとか,予備機に切り替えできなかったなんていうのは,もうミニにタコができた.
公式のTwitterアカウント@MSFT365Statusを分析した結果のグラフだそうだ
相次ぐOffice365のサービス障害。巨大プラットフォームに依存するリスク。
https://news.yahoo.co.jp/byline/ohmototakashi/20191215-00152134/
そしてNTTデータ子会社の,日本電算株式会社のクラウドサービスも障害が発生していて,戸籍や税務データの復旧ができない可能性が高いそうだ.
テレビでは,その障害の影響で成績表が出力できないということで小学生にインタビューしていたけれど「もし成績が悪かったらとおもうと成績表がでない方がいい」なんて言ってた.正直者か.
なんでも「クラウド」といっていて,信頼性やバックアップも完璧だと過信されがちだけれど,人が運用しているものなので,信用しない方がいい.結局,他者に依存してしまう状態と価格や手間とのトレードオフなんじゃないかな.
取っていたバックアップから戻せないとか,予備機に切り替えできなかったなんていうのは,もうミニにタコができた.
デフォルトではPowerShellの実行は,実行ポリシーによって無効化されている.
管理者権限で,実行ポリシー(ExecutionPolicy)をRestictからUnrestrictedに変更する手順をまとめてみた.
PowerShellの実行ポリシー
http://www.ujp.jp/modules/tech_regist2/?PowerShell%2F01%2FGet-ExecutionPolicy
最初の一歩という感じだから,入門本とかみれば最初に書いてあるんだろうな...
管理者権限で,実行ポリシー(ExecutionPolicy)をRestictからUnrestrictedに変更する手順をまとめてみた.
PowerShellの実行ポリシー
http://www.ujp.jp/modules/tech_regist2/?PowerShell%2F01%2FGet-ExecutionPolicy
最初の一歩という感じだから,入門本とかみれば最初に書いてあるんだろうな...
今朝から出現のビリジオン.早速昼休憩をずらしてバトルしてきました.
強いのかどうかわからないけれど,コバルオンと同じような動きをしてとても取りづらい.時間がかかる.それでも3人いれば倒せるというのは,この年末年始に向けて心強いかな.
強いのかどうかわからないけれど,コバルオンと同じような動きをしてとても取りづらい.時間がかかる.それでも3人いれば倒せるというのは,この年末年始に向けて心強いかな.
2次募集の抽選結果.
またもや,全落選.
クレカで支払いするから決済枠を広げようなんて考えていたけれど,一円も支払いさせてもらえないよw
テレビによると,大規模な販売はこれが最後.あとは個別の先着順か,人気のチケットは抽選,あとは都内に開設される窓口に並ぶ的なことらしい.ラグビーと一緒でリセールもあるそうで.
またもや,全落選.
クレカで支払いするから決済枠を広げようなんて考えていたけれど,一円も支払いさせてもらえないよw
テレビによると,大規模な販売はこれが最後.あとは個別の先着順か,人気のチケットは抽選,あとは都内に開設される窓口に並ぶ的なことらしい.ラグビーと一緒でリセールもあるそうで.
お仕事している,いわゆるビジネスパークになるビジネスビル群のオープンスペースに,オリンピックまでのカウントダウンが掲示されています.
今日の話題は,各都道府県で聖火ランナーの発表が続いていることに対して.選ばれた人で芸能人以外でも色々なエピソードがある人が紹介されている感じかな.
私もコカ・コーラのスポンサー枠で応募しようとせっせとコーラを飲んでバーコード読み込ませてポイントを貯めていたけれど,応募するために作文が必要で,後で考えようとしていたらそのまま未応募で終了.
ただし,観戦チケットの2次応募はしたので,明日の当選を待つ...開会式来い!
今日の話題は,各都道府県で聖火ランナーの発表が続いていることに対して.選ばれた人で芸能人以外でも色々なエピソードがある人が紹介されている感じかな.
私もコカ・コーラのスポンサー枠で応募しようとせっせとコーラを飲んでバーコード読み込ませてポイントを貯めていたけれど,応募するために作文が必要で,後で考えようとしていたらそのまま未応募で終了.
ただし,観戦チケットの2次応募はしたので,明日の当選を待つ...開会式来い!
11月27日から今日までの20日間発生していたテラキオンが終了しました.
時間がかかるけれど最小限,3人で倒せるので,いつでも参加できるという事と,いわ最強らしいというので良いものを取っておきたいというのもあって,サイコブレイク ミュウツー以来のプレムアムパスも使って26戦もしていました.無料パスを考えたら6枚も消費か.
結果,26戦中24ゲットで2逃走.
最近,動作を止める「ナナのみ」の効果がない伝説ポケモンが多く,このテラキオンもそう.なので18球全部を使い切ることも多いので,捕獲の時間がかかるタイプでした.初出現した時のカイオーガ並みかな.3人バトルにしていたので,前室での待機時間も入れるとバトル時間は20分超えている.20分を80円程度の金額で遊べるのだから,お買い得かな.課金してないけれど...
時間がかかるけれど最小限,3人で倒せるので,いつでも参加できるという事と,いわ最強らしいというので良いものを取っておきたいというのもあって,サイコブレイク ミュウツー以来のプレムアムパスも使って26戦もしていました.無料パスを考えたら6枚も消費か.
結果,26戦中24ゲットで2逃走.
最近,動作を止める「ナナのみ」の効果がない伝説ポケモンが多く,このテラキオンもそう.なので18球全部を使い切ることも多いので,捕獲の時間がかかるタイプでした.初出現した時のカイオーガ並みかな.3人バトルにしていたので,前室での待機時間も入れるとバトル時間は20分超えている.20分を80円程度の金額で遊べるのだから,お買い得かな.課金してないけれど...
政府が抱えているハッカーっていうと,どうにも共産圏の国が多いような気もするけれど.
グーグル、政府の支援を受けたハッカーの標的を3カ月で1.2万件超検出
https://japan.cnet.com/article/35146201/
「Googleが公開したヒートマップによると、これら警告の発出先は、大半が米国と韓国、パキスタン、ベトナムのユーザーだったという。」
そう考えると,中国インドなのかなぁ.
グーグル、政府の支援を受けたハッカーの標的を3カ月で1.2万件超検出
https://japan.cnet.com/article/35146201/
「Googleが公開したヒートマップによると、これら警告の発出先は、大半が米国と韓国、パキスタン、ベトナムのユーザーだったという。」
そう考えると,中国インドなのかなぁ.
メールの保存形式はmbox形式だったりmaildir形式だったりとするけれど,Microsoft Outlookの場合はデータベースで管理している.
このデータベースの信頼性が低かった時は,Outlookがクラッシュするとデータベースが破損して全損ということも,稀に頻繁によくあったようだ.2001年ごろまでかな.その時代に痛い目にあった人は今だにトラウマのようだ.
で,そのデータベースも安定しているようで,データが失われることは無くなった模様.データベースにUIを載せている点やデータベースのレプリケーション機能で同期している点はLotus Notes(Domono)とかも同じだけれど,現在のOutlookではビューの定義で一部SQLが使える.(前置きが長くなった)
メールボックスごとのフィルタ条件で,例えば「未読」とかはデフォルトで選択肢があり,「フラグあり」は自分で定義する必要があったりするけれど,「未読でフラグあり」というフィルタ条件は,用意されているGUIだと定義できない.
普通のメーラと違い,Outlookメッセージフラグには何種類かあるので,>0となっているのがキモかな.
このMicrosoftの人のブログに,色々書いてある.
Doing more with Outlook filter and SQL DASL syntax
https://blogs.msdn.microsoft.com/andrewdelin/2005/05/10/doing-more-with-outlook-filter-and-sql-dasl-syntax/
最近のMicrosoftの公式の技術文書は,機械翻訳されてわけわからんことになっているので,巣のブログ開設の方が役に立つことがあるな...
このデータベースの信頼性が低かった時は,Outlookがクラッシュするとデータベースが破損して全損ということも,稀に頻繁によくあったようだ.2001年ごろまでかな.その時代に痛い目にあった人は今だにトラウマのようだ.
で,そのデータベースも安定しているようで,データが失われることは無くなった模様.データベースにUIを載せている点やデータベースのレプリケーション機能で同期している点はLotus Notes(Domono)とかも同じだけれど,現在のOutlookではビューの定義で一部SQLが使える.(前置きが長くなった)
メールボックスごとのフィルタ条件で,例えば「未読」とかはデフォルトで選択肢があり,「フラグあり」は自分で定義する必要があったりするけれど,「未読でフラグあり」というフィルタ条件は,用意されているGUIだと定義できない.
"urn:schemas:httpmail:read" = 0
OR
"urn:schemas:httpmail:messageflag" > 0
このMicrosoftの人のブログに,色々書いてある.
Doing more with Outlook filter and SQL DASL syntax
https://blogs.msdn.microsoft.com/andrewdelin/2005/05/10/doing-more-with-outlook-filter-and-sql-dasl-syntax/
最近のMicrosoftの公式の技術文書は,機械翻訳されてわけわからんことになっているので,巣のブログ開設の方が役に立つことがあるな...
少し前だけれど,新国立競技場完成.安倍首相らも出席するによる竣工式が13日に行われる.
ホープ軒の2階席から
「新国立競技場」は建設時の名前であって,完成したからには「国立競技場」となります.英語名ではJapan National Stadiumといい,東京オリンピックの時だけはオリンピックスタジアム:Olympic Stadiumと呼ぶそうだ.
ここ1ヶ月は,マラソンの札幌移転うんぬんで盛り上がっていたけれど,決まったからには粛々と対応しているのが,日本人らしいな.話題性も落ち着いたし別のニュースが上書きしてしまう.
ホープ軒の2階席から
「新国立競技場」は建設時の名前であって,完成したからには「国立競技場」となります.英語名ではJapan National Stadiumといい,東京オリンピックの時だけはオリンピックスタジアム:Olympic Stadiumと呼ぶそうだ.
ここ1ヶ月は,マラソンの札幌移転うんぬんで盛り上がっていたけれど,決まったからには粛々と対応しているのが,日本人らしいな.話題性も落ち着いたし別のニュースが上書きしてしまう.
システムの定型作業の自動化でRPAがもてはやされているけれど,究極の形としてとらえられて,話題になっているのがこれ.
自動でハンコ押すロボット、なぜ開発? 提供元・日立に聞く 「ニーズある」と調査で手応え
https://www.itmedia.co.jp/news/articles/1912/13/news143.html
画像認識技術をAIによって書類によって押印箇所の判断も行なっているそうで,紙もめくっちゃうぞと.すごい技術.製本化した契約書類を丸めるのは大変だと思う.
もうまる20年前のシステムで,生命保険会社の契約書類を全国各地にある支社・支部から本社へ審査のために送る機能の開発があってそれに関わっていたことがある.郵送で再送とかやっているととても時間がかかるが,それを伝送する.小さい文字の契約書(これは保険会社の自業自得・・・)をFAXだと印影が潰れていて判別つかない.
それをスキャナを使って電子データにして送信するという機能.支社・支部が当時500箇所くらいあって,500台以上配備となると専用カスタマイズ品のスキャナも作ったりと大変なものだった.
そのシステムでは,NECが画像認識技術を使って陰影の抽出をして,斜めになった捺印でも本物か判別できるように調整していた.おまけで,陰影を赤くするようにも.
たしか1997年くらい前にはシャチハタが電子印鑑を作っていて,普通のハンコと同じで発注すると電子印影が納品され,それをWordとかExcelとかにOLE/DDEとかで署名する的なシステムがあったと思うけれど,そういう奴よりは,いまだに「紙に印刷してスキャンしてPDFにする」という仕組みでワークフローが回っている会社は,とても多いね.
「印影がある」というのが,日本人にとって重要なんだと思うよ.法律文書などもそういうのがいらなくなったら,その時なんだろうね.それまでは,こういうロボット必要だ.
自動でハンコ押すロボット、なぜ開発? 提供元・日立に聞く 「ニーズある」と調査で手応え
https://www.itmedia.co.jp/news/articles/1912/13/news143.html
画像認識技術をAIによって書類によって押印箇所の判断も行なっているそうで,紙もめくっちゃうぞと.すごい技術.製本化した契約書類を丸めるのは大変だと思う.
もうまる20年前のシステムで,生命保険会社の契約書類を全国各地にある支社・支部から本社へ審査のために送る機能の開発があってそれに関わっていたことがある.郵送で再送とかやっているととても時間がかかるが,それを伝送する.小さい文字の契約書(これは保険会社の自業自得・・・)をFAXだと印影が潰れていて判別つかない.
それをスキャナを使って電子データにして送信するという機能.支社・支部が当時500箇所くらいあって,500台以上配備となると専用カスタマイズ品のスキャナも作ったりと大変なものだった.
そのシステムでは,NECが画像認識技術を使って陰影の抽出をして,斜めになった捺印でも本物か判別できるように調整していた.おまけで,陰影を赤くするようにも.
たしか1997年くらい前にはシャチハタが電子印鑑を作っていて,普通のハンコと同じで発注すると電子印影が納品され,それをWordとかExcelとかにOLE/DDEとかで署名する的なシステムがあったと思うけれど,そういう奴よりは,いまだに「紙に印刷してスキャンしてPDFにする」という仕組みでワークフローが回っている会社は,とても多いね.
「印影がある」というのが,日本人にとって重要なんだと思うよ.法律文書などもそういうのがいらなくなったら,その時なんだろうね.それまでは,こういうロボット必要だ.
新幹線とか,無料Wi-Fiとか,Wi-Fiのアクセスポイントに接続しようとすると,認証画面がでたりする.
次の画像は,東京スタジアム(味スタ)でフリーWi-Fiに接続した時のスクショ.
仕組み的には,Wi-Fiに接続したあと,ゲームでもWebブラウザでもいいけれどHTTPクライアントが何処かのサーバにアクセスしようとした際に,HTTPを横取りして認証画面を出す,という感じになっている.
昔は,色々な個人情報を入力させるものも多かったけれど,現在は利便性のために,SNSなどとの認証を連携させていることも多いかな.
東京スタジアムの場合,RUGBYのセンスのいい画像がでていたので思わずスクショを撮っておいたけれど,PRにも使えてますね.
ヤマハの次の技術情報が,とてもわかりやすい感じ.
WLX313技術情報 - YAMAHA
http://www.rtpro.yamaha.co.jp/AP/docs/wlx313/captive_portal.html
ただし,意外と簡単に作れるみたいなので,偽Wi-Fiを立てるには,Captive Potalにそれっぽいデザインの画像を入れておいたら,騙されちゃうこともあるかも.
次の画像は,東京スタジアム(味スタ)でフリーWi-Fiに接続した時のスクショ.
仕組み的には,Wi-Fiに接続したあと,ゲームでもWebブラウザでもいいけれどHTTPクライアントが何処かのサーバにアクセスしようとした際に,HTTPを横取りして認証画面を出す,という感じになっている.
昔は,色々な個人情報を入力させるものも多かったけれど,現在は利便性のために,SNSなどとの認証を連携させていることも多いかな.
東京スタジアムの場合,RUGBYのセンスのいい画像がでていたので思わずスクショを撮っておいたけれど,PRにも使えてますね.
ヤマハの次の技術情報が,とてもわかりやすい感じ.
WLX313技術情報 - YAMAHA
http://www.rtpro.yamaha.co.jp/AP/docs/wlx313/captive_portal.html
ただし,意外と簡単に作れるみたいなので,偽Wi-Fiを立てるには,Captive Potalにそれっぽいデザインの画像を入れておいたら,騙されちゃうこともあるかも.
街中で見かけるAEDも風景として定着化したけれど,実際に使ったこととか,そもそもどういうときに使うのかもしらない.
そんなときに,東京消防庁にeラーニングコンテンツがっ.
<東京消防庁>>電子学習室>
https://www.tfd.metro.tokyo.lg.jp/learning/index.html
とりあえず,これをやてみた.
命を守る 応急手当の方法〜命の尊さ講座〜
https://www.tfd.metro.tokyo.lg.jp/learning/contents/inochi/contents/el_01-01.html
※ブラウザによっては動きません...
最短学習時間は44分となっているけれど,たっぷり1時間くらいかかった...eラーニングによくあるテストもついているけれど,2択で50%なのにことごとく間違ってしまう...
Q:倒れている人の反応を確認します.どちらの方法を行いますか?
(1)ほほを叩き,体を揺すって動かす
(2)肩を軽く叩きながら,呼びかける
ドラマや映画を見ると気を失った人を起こすために,ほほを叩いているけれど,応急手当ての食段階の状況確認では「肩を軽く叩く」のが正解.反応があるかどうかをみるだけで,頬を叩いて起こす必要はないですね.よーく考えればそうなのだろうけれど...
胸骨圧迫による心肺そ生,1分間に100〜120回なので1秒に2回程度押す感じだとか.やったことないのでわからないね...
今回,eラーニングで学んでみたけれど,やっぱり実践でやってみないと定着化しないかな.なんと,AEDもメーカが多数あって,機能も自動だったり色々あるそうだし.
そんなときに,東京消防庁にeラーニングコンテンツがっ.
<東京消防庁>>電子学習室>
https://www.tfd.metro.tokyo.lg.jp/learning/index.html
とりあえず,これをやてみた.
命を守る 応急手当の方法〜命の尊さ講座〜
https://www.tfd.metro.tokyo.lg.jp/learning/contents/inochi/contents/el_01-01.html
※ブラウザによっては動きません...
最短学習時間は44分となっているけれど,たっぷり1時間くらいかかった...eラーニングによくあるテストもついているけれど,2択で50%なのにことごとく間違ってしまう...
Q:倒れている人の反応を確認します.どちらの方法を行いますか?
(1)ほほを叩き,体を揺すって動かす
(2)肩を軽く叩きながら,呼びかける
ドラマや映画を見ると気を失った人を起こすために,ほほを叩いているけれど,応急手当ての食段階の状況確認では「肩を軽く叩く」のが正解.反応があるかどうかをみるだけで,頬を叩いて起こす必要はないですね.よーく考えればそうなのだろうけれど...
胸骨圧迫による心肺そ生,1分間に100〜120回なので1秒に2回程度押す感じだとか.やったことないのでわからないね...
今回,eラーニングで学んでみたけれど,やっぱり実践でやってみないと定着化しないかな.なんと,AEDもメーカが多数あって,機能も自動だったり色々あるそうだし.
グーグル、政府の支援を受けたハッカーの標的を3カ月で1.2万件超検出
https://japan.cnet.com/article/35146201/
不正侵入をしようとしても,多層防御をクラウド利用で手軽にできちゃう昨今,表から入るのは難しいので,そうなると,錠前の弱い部分から入っていこうとするわけで,それが振り込め詐欺・・・じゃなくて標的型攻撃.
https://japan.cnet.com/article/35146201/
不正侵入をしようとしても,多層防御をクラウド利用で手軽にできちゃう昨今,表から入るのは難しいので,そうなると,錠前の弱い部分から入っていこうとするわけで,それが振り込め詐欺・・・じゃなくて標的型攻撃.
今日は家にあるポケストにサカキが出ていたので,家でゆっくりバトルするために,昼間にシエラリーダを倒しておかねばならない.
なんだか運河の上に湧いて出ている状態だったけれど,なんとか捕まえて倒しました.思考錯誤したけれど,ルカリオ,ダークライ,バンギラスの布陣.
ルカリオが優秀で,ニューラとヤミラミのほとんどを倒してくれます.ダークライは実はバンギラス2連続でも良さそう.
で,家に帰ったら22時過ぎていたのでサカキも帰ってしまってバトルできませんでした.明日はレイドも2回しなきゃならないし,やらなきゃいけないことが多い.
なんだか運河の上に湧いて出ている状態だったけれど,なんとか捕まえて倒しました.思考錯誤したけれど,ルカリオ,ダークライ,バンギラスの布陣.
ルカリオが優秀で,ニューラとヤミラミのほとんどを倒してくれます.ダークライは実はバンギラス2連続でも良さそう.
で,家に帰ったら22時過ぎていたのでサカキも帰ってしまってバトルできませんでした.明日はレイドも2回しなきゃならないし,やらなきゃいけないことが多い.
ちょっと古い記事のようだけれど,これ.
国家関与の高度で危険な18のマルウェア
https://japan.zdnet.com/article/35139844/
脆弱性を利用した悪意ある行為をおこなうソフトウェア,マルウェアは,新しい脆弱性を突破口に,侵入,権限昇格を行うのだけれど,それらが成功した後,やることは一緒.
・侵入に成功したことを,ボスに伝える
・駆除されないようにバレないように潜伏
・本来の目的のために準備(ラテラルムーブメントも含まれる)
・その時が来たら活動開始
それらが基本セットになっているわけで,そういうものをrootkitと呼ぶのだけれど,そのrootkitの中に,何処かの国の機関がよく使うクセのようなものが出ていて,それでその国が関与しているとされているらしい.
今日は,ロシアが組織ぐるみのドーピング,検査データの改ざんのためにオリンピックを始めしばらく国際大会に参加させない決定が下されたようだけれど,そういうのもそういうクセがあるのから,間違いないのだろうなぁ.
そして,同じ記事の中の13番目に,まさにロシアのドーピング問題に関わって活動したのではとされるものがある...
Olympic Destroyer
https://japan.zdnet.com/article/35139844/13/
国家関与の高度で危険な18のマルウェア
https://japan.zdnet.com/article/35139844/
脆弱性を利用した悪意ある行為をおこなうソフトウェア,マルウェアは,新しい脆弱性を突破口に,侵入,権限昇格を行うのだけれど,それらが成功した後,やることは一緒.
・侵入に成功したことを,ボスに伝える
・駆除されないようにバレないように潜伏
・本来の目的のために準備(ラテラルムーブメントも含まれる)
・その時が来たら活動開始
それらが基本セットになっているわけで,そういうものをrootkitと呼ぶのだけれど,そのrootkitの中に,何処かの国の機関がよく使うクセのようなものが出ていて,それでその国が関与しているとされているらしい.
今日は,ロシアが組織ぐるみのドーピング,検査データの改ざんのためにオリンピックを始めしばらく国際大会に参加させない決定が下されたようだけれど,そういうのもそういうクセがあるのから,間違いないのだろうなぁ.
そして,同じ記事の中の13番目に,まさにロシアのドーピング問題に関わって活動したのではとされるものがある...
Olympic Destroyer
https://japan.zdnet.com/article/35139844/13/
ネットオークションで購入したハードディスクの,消去されたファイルを復活させたら,神奈川県の情報がわんさか出てきた件.
テレビのニュースでも大きく報道されていた.「桜を見る会」のデータは復活できないようだけれど,それとの対比的なこともあるかな.
「世界最悪級の流出」と報じられた廃棄ハードディスク転売事案についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2019/12/07/091332
これをみると,富士通リースの下請けになるブロードリンク社は,表面上,かなり厳格に管理していたようだけれど,噂によると実態は・・・
http://kan3.hateblo.jp/entry/2019/12/07/151750
買った中古HDDはBlanccoで消去済みだった
廃棄ハードディスクを盗んでオークションで売っていた犯人が悪いのだけれど,落札したIT関連の人が簡単位ファイルを復活することができたということは,フォーマット程度のことしかしてなかったということだろう.
10年ほど前に中古ハードディスクを買った時は,blanccoというソフトウェアを使っていたのを見たことがある.
データの消去は,次の2つが代表的.
NSA消去方式
NSA:National Security Agency:米国国家安全保障局が定義した,ランダムデータを2回書き込み,最後にゼロで書き込む方法.
DoD消去方式
DoD:Department of Defense:米国国防総省が定義した,ゼロで上書きし,1で上書きし,最後に乱数で上書きする方式.
これ,どっちも3回書き込むのでこれを実施するのは非常に時間がかかる.非効率.それだったら,もったいなくても破壊してしまうのが手っ取り早い.粉砕破壊した際にその部品の個数なんて数えないから,そこが今回の犯罪の発生起源だとおもう.
今回データを復活されたハードディスクはファイルサーバとして使われたいたということだけれど,普通RAIDにしていると思うけれど,RAID1だったのかな.これがRAID5だったら,そのセットが揃わないとデータが取り出せたとしても完全ではない.
それでも断片的に取り出せる可能性はあるから,そういうことでファイルシステムを暗号化した上で利用すべきだっただろう.
テレビのニュースでも大きく報道されていた.「桜を見る会」のデータは復活できないようだけれど,それとの対比的なこともあるかな.
「世界最悪級の流出」と報じられた廃棄ハードディスク転売事案についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2019/12/07/091332
これをみると,富士通リースの下請けになるブロードリンク社は,表面上,かなり厳格に管理していたようだけれど,噂によると実態は・・・
http://kan3.hateblo.jp/entry/2019/12/07/151750
買った中古HDDはBlanccoで消去済みだった
廃棄ハードディスクを盗んでオークションで売っていた犯人が悪いのだけれど,落札したIT関連の人が簡単位ファイルを復活することができたということは,フォーマット程度のことしかしてなかったということだろう.
10年ほど前に中古ハードディスクを買った時は,blanccoというソフトウェアを使っていたのを見たことがある.
データの消去は,次の2つが代表的.
NSA:National Security Agency:米国国家安全保障局が定義した,ランダムデータを2回書き込み,最後にゼロで書き込む方法.
DoD:Department of Defense:米国国防総省が定義した,ゼロで上書きし,1で上書きし,最後に乱数で上書きする方式.
これ,どっちも3回書き込むのでこれを実施するのは非常に時間がかかる.非効率.それだったら,もったいなくても破壊してしまうのが手っ取り早い.粉砕破壊した際にその部品の個数なんて数えないから,そこが今回の犯罪の発生起源だとおもう.
今回データを復活されたハードディスクはファイルサーバとして使われたいたということだけれど,普通RAIDにしていると思うけれど,RAID1だったのかな.これがRAID5だったら,そのセットが揃わないとデータが取り出せたとしても完全ではない.
それでも断片的に取り出せる可能性はあるから,そういうことでファイルシステムを暗号化した上で利用すべきだっただろう.
ポケモンには,その生まれ持った性質があって,いわ,じめん,みず,ドラゴン,フェアリーなど,それはジャンケンのような関係性があって,さらに性質=特性は2種類程度持つことができるのでその組み合わせは無限大.
いままでは基本性能が高い個体を最大限強化すれば,その威力だけでゴリ押しで戦えていたのだけれど,その特性を活かす戦闘機能が追加されたことによって,本来の姿に近づいている模様.
ただし,そのもうポケモンGOの世界だけでも図鑑の数は600を超えたし,覚え切らない.要は,新しく追加された,「ロケット団リーダ」との対戦がうまく進まないので,とうとう11月の,シャドウフリーザは取り逃がしてしまった.
そして,ようやく,ラストのサカキを倒すためのスーパーロケットレーダを手に入れたのに,出て来たのは「おとり要員」でした.
イラつくよね.それも2日連続.本当はサカキを追いかけまくればいいのだろうけれど,そこまで一生懸命になれない・・・
とりあえず,いま大量に湧いているミノムッチをたくさん取って,男女の進化系を手に入れました.
いままでは基本性能が高い個体を最大限強化すれば,その威力だけでゴリ押しで戦えていたのだけれど,その特性を活かす戦闘機能が追加されたことによって,本来の姿に近づいている模様.
ただし,そのもうポケモンGOの世界だけでも図鑑の数は600を超えたし,覚え切らない.要は,新しく追加された,「ロケット団リーダ」との対戦がうまく進まないので,とうとう11月の,シャドウフリーザは取り逃がしてしまった.
そして,ようやく,ラストのサカキを倒すためのスーパーロケットレーダを手に入れたのに,出て来たのは「おとり要員」でした.
イラつくよね.それも2日連続.本当はサカキを追いかけまくればいいのだろうけれど,そこまで一生懸命になれない・・・
とりあえず,いま大量に湧いているミノムッチをたくさん取って,男女の進化系を手に入れました.
12月1日終わりを持って,イオングループがポケモンGOのスポンサーから撤退.その前のレストランのジョイフルは,東京では影響がないけれど,東京近郊としてはイオンは結構痛手という話だ.
ポケモンGOは,ゲームプレイヤの課金だけでなく,広告収入も利益に中に入れているけれど,その手法がこれまで土地がていて,よくあるバナー広告から脱却している点がビジネス的にうまい.
バナー広告って,タップさせたいけれど意図的すぎるとAppleの審査を通らないなどの問題があったり,稀に頻繁に子供には見せてはいけない広告がでたりする事も多くてトラブルの火種だったりしたけれど,ポケモンGOのこの方式だと広告主をコントロールできるところが素晴らしい.
最近追加された機能では,ポケストップのシンボルが表裏があって,個別の広告を載せられるようになりました.これは自由に出稿できるのかなぁ.
ポケモンGOは,ゲームプレイヤの課金だけでなく,広告収入も利益に中に入れているけれど,その手法がこれまで土地がていて,よくあるバナー広告から脱却している点がビジネス的にうまい.
バナー広告って,タップさせたいけれど意図的すぎるとAppleの審査を通らないなどの問題があったり,稀に頻繁に子供には見せてはいけない広告がでたりする事も多くてトラブルの火種だったりしたけれど,ポケモンGOのこの方式だと広告主をコントロールできるところが素晴らしい.
最近追加された機能では,ポケストップのシンボルが表裏があって,個別の広告を載せられるようになりました.これは自由に出稿できるのかなぁ.
もう15年近く使っているMac用のスクリーンキャプチャソフト,Snapz Pro Xですが,会社が終了していました.
Ambrosia Software
https://en.wikipedia.org/wiki/Ambrosia_Software
2019年7月に,買おうとしたら決済できなかったことから連絡がつかなくなっていたそうで...
このソフトウェア,普通に便利なんだけれど,最近はOSが標準搭載しているスクリーンキャプチャでも十分高機能になっているし,商業機会を失ったのかな.
今後,新規にインストールができません.なぜなら,普通のシェアウェアと同じように,インストールの都度,ライセンスコードを入れるのだけれど,サーバと通信し,定期的に新しいライセンスコードが発行され更新されます.通信相手の認証サーバが応答しないようなので,もう新しくインストールができないということのようで...
Ambrosia Softwareを知ったのは,1993年に発表されたシェアウェアのMaelstromというゲーム.Macintosh Plusユーザだった20歳以上年上の橋本さんからフロッピーディスク経由でおすそ分けしてもらいました.当時は日本でもインターネット解放直前,ソフトウェアはモデムでダウンロードしていた時代.数メガ程度のデータをダウンロードするのは電話代が払える大人だけの特権だったかな.
そのMaelstromというゲーム,ゲームセンターにあった「アステロイド」というゲームのリメイクなのだけれど,グラフィックが大変美しいものでした.
宇宙船を操り,隕石を破壊するだけのゲームだけれど,画面の端まで移動すると反対側からでてくるパックマンスタイルと,宇宙船を移動すると重力を再現しているので思うように動かせないので,ちょっと進めるのは難しいゲームでした.
調べたら,Youtubeにゲームのプレイ動画が出てました.
最初,1分24秒のゲーム動画かと思ったら,AIを使って自動プレイさせている1時間24分の動画なのね.中盤以降,人間業じゃないし...
ゲームの方は,エミュレータをいれても永遠に残っていきそうだな.
Ambrosia Software
https://en.wikipedia.org/wiki/Ambrosia_Software
2019年7月に,買おうとしたら決済できなかったことから連絡がつかなくなっていたそうで...
このソフトウェア,普通に便利なんだけれど,最近はOSが標準搭載しているスクリーンキャプチャでも十分高機能になっているし,商業機会を失ったのかな.
今後,新規にインストールができません.なぜなら,普通のシェアウェアと同じように,インストールの都度,ライセンスコードを入れるのだけれど,サーバと通信し,定期的に新しいライセンスコードが発行され更新されます.通信相手の認証サーバが応答しないようなので,もう新しくインストールができないということのようで...
Ambrosia Softwareを知ったのは,1993年に発表されたシェアウェアのMaelstromというゲーム.Macintosh Plusユーザだった20歳以上年上の橋本さんからフロッピーディスク経由でおすそ分けしてもらいました.当時は日本でもインターネット解放直前,ソフトウェアはモデムでダウンロードしていた時代.数メガ程度のデータをダウンロードするのは電話代が払える大人だけの特権だったかな.
そのMaelstromというゲーム,ゲームセンターにあった「アステロイド」というゲームのリメイクなのだけれど,グラフィックが大変美しいものでした.
宇宙船を操り,隕石を破壊するだけのゲームだけれど,画面の端まで移動すると反対側からでてくるパックマンスタイルと,宇宙船を移動すると重力を再現しているので思うように動かせないので,ちょっと進めるのは難しいゲームでした.
調べたら,Youtubeにゲームのプレイ動画が出てました.
最初,1分24秒のゲーム動画かと思ったら,AIを使って自動プレイさせている1時間24分の動画なのね.中盤以降,人間業じゃないし...
ゲームの方は,エミュレータをいれても永遠に残っていきそうだな.
Splunkの2020年問題を見て重台したのだけれど,C10K問題というのがありました.
「クライアントが1万台を超えると,サーバのリソースに余裕があってもレスポンスが悪くなる」という問題.
Apache HTTP Serverのバージョン1.3くらいまでは,プリプロセスで1接続に1プロセスが割り当てるタイプでkeepaliveしない状態が高速動作していたけれど,それは瞬間同時256接続まで.1万台のオーダーになると,まずプロセス起動用のメモリが仮想記憶を入れても不足してくるし,メモリが足りたとしてもプロセスIDの番号発番も番号が枯渇してしまうので割り当てられない.
ネットワークのポート番号もそう.物理的に65535ポートまでしかないわけだから1クライアントが古いInternet Explorerだと4接続だったけれど,単純計算だけであっぷあっぷ.
それに,接続の再利用可能時間とかもあるから,もっと制限はきつくなる.これはもうアーキテクチャの限界なんだなぁ.それを効率よく使えるようにしたのが,仮想サーバなわけだが.
「クライアントが1万台を超えると,サーバのリソースに余裕があってもレスポンスが悪くなる」という問題.
Apache HTTP Serverのバージョン1.3くらいまでは,プリプロセスで1接続に1プロセスが割り当てるタイプでkeepaliveしない状態が高速動作していたけれど,それは瞬間同時256接続まで.1万台のオーダーになると,まずプロセス起動用のメモリが仮想記憶を入れても不足してくるし,メモリが足りたとしてもプロセスIDの番号発番も番号が枯渇してしまうので割り当てられない.
ネットワークのポート番号もそう.物理的に65535ポートまでしかないわけだから1クライアントが古いInternet Explorerだと4接続だったけれど,単純計算だけであっぷあっぷ.
それに,接続の再利用可能時間とかもあるから,もっと制限はきつくなる.これはもうアーキテクチャの限界なんだなぁ.それを効率よく使えるようにしたのが,仮想サーバなわけだが.
12月に入り,今年も早いもので残り1ヶ月を切りました.
そんな時期に飛び込んで来たこのニュース.
2020年1月1日以降に「日付を誤認識」する不具合、Splunkが公開
https://www.atmarkit.co.jp/ait/articles/1912/02/news042.html
昔取引のあった外資系金融会社は,12月に入るとテクノロジーフリーズを行う.いわずもがな,クリスマス休暇を長期で取る従業員が増えるから,トラブルがあると対応しきれない可能性がある.
でもこの記事の対策を見ると,datetime.xmlを入れ替えるだけで,問題の発生を10年先送りができますね.
そんな時期に飛び込んで来たこのニュース.
2020年1月1日以降に「日付を誤認識」する不具合、Splunkが公開
https://www.atmarkit.co.jp/ait/articles/1912/02/news042.html
昔取引のあった外資系金融会社は,12月に入るとテクノロジーフリーズを行う.いわずもがな,クリスマス休暇を長期で取る従業員が増えるから,トラブルがあると対応しきれない可能性がある.
でもこの記事の対策を見ると,datetime.xmlを入れ替えるだけで,問題の発生を10年先送りができますね.
マルウェア解析をする際に,.NETアプリだとデコーダー(バイナリからソースコードを生成する)ものがあって,その中でdnSpyがとても良いらしい,,,というので使って見た.
dnSpy6.1を使ってみた
今回はdnSpy本体を解析して見たけれど,C#のコードにデコードされてますね.とても高速です.あとは,C#を読む人が高速であれば・・・
dnSpy6.1を使ってみた
今回はdnSpy本体を解析して見たけれど,C#のコードにデコードされてますね.とても高速です.あとは,C#を読む人が高速であれば・・・
いわタイプ最強!らしい,テラキオン.全力案件だというので,久々にレイドアワーでハシゴをして見ました.
4試合してクソ個体しか出ないし3匹逃げられ,ふしぎなアメも出てこないというひどい結果でした.でも,グループコードがカビゴン3連になったので,ちょっと嬉しかったかな.
テラキオンは3人入れば倒せるので時間を気にせずチャレンジできるけれど,捕獲もほぼ18球を投げきるので1試合15分程度かかります...強いのはいいけどデザインが変だからなぁ.可愛くも無いし格好良くも無い.
4試合してクソ個体しか出ないし3匹逃げられ,ふしぎなアメも出てこないというひどい結果でした.でも,グループコードがカビゴン3連になったので,ちょっと嬉しかったかな.
テラキオンは3人入れば倒せるので時間を気にせずチャレンジできるけれど,捕獲もほぼ18球を投げきるので1試合15分程度かかります...強いのはいいけどデザインが変だからなぁ.可愛くも無いし格好良くも無い.
JPCERT/CCの活動はかなり古いと思う.メルマガサービスが始まった時に申し込んで以来,ずっとメールが来ている.最近はあまり見なくなったけれど...
代わりに?というわけじゃないけれど,ブログがありました.
JPCERT/CC Eyes
JPCERTコーディネーションセンター公式ブログ
https://blogs.jpcert.or.jp/ja/
頻繁に更新されては無いけれど,巡回コースの1つかな.
代わりに?というわけじゃないけれど,ブログがありました.
JPCERT/CC Eyes
JPCERTコーディネーションセンター公式ブログ
https://blogs.jpcert.or.jp/ja/
頻繁に更新されては無いけれど,巡回コースの1つかな.
ほんと,同じような組織が乱立しているもんだなぁ.
特定非営利活動法人 日本ネットワークセキュリティ協会 JNSA
https://www.jnsa.org
それぞれ存在意義や目的が異なるのだろうけれど,乱立=混沌としてる状態だと,誰が一番手になるか,みたいな
こういう感じのまとめ記事がある.
■セキュリティ業務を担う人材のスキル可視化における概念検証報告書
~トライアル結果の考察~
https://www.jnsa.org/isepa/images/outputs/JTAGreport2019_trial.pdf
その双璧になりそうなこんなものも.
サイバーセキュリティ小説コンテスト
https://www.jnsa.org/novel_contest/
今年高校一年生になった姪っ子が,2年ほど前「将来就職したくない.小説家になる.今小説書いている」と言ってた.小説家になるというのが流行った時代があったなぁ.
話が逸れたけれど,戻して?みる.小説は下記で読めるそうだ.
君の物語(ストーリー)で世界(ネット)を救え!
サイバーセキュリティ小説コンテスト
https://kakuyomu.jp/contests/cyber_security
KADOKAWAが運営しているのか.
特定非営利活動法人 日本ネットワークセキュリティ協会 JNSA
https://www.jnsa.org
それぞれ存在意義や目的が異なるのだろうけれど,乱立=混沌としてる状態だと,誰が一番手になるか,みたいな
こういう感じのまとめ記事がある.
■セキュリティ業務を担う人材のスキル可視化における概念検証報告書
~トライアル結果の考察~
https://www.jnsa.org/isepa/images/outputs/JTAGreport2019_trial.pdf
その双璧になりそうなこんなものも.
サイバーセキュリティ小説コンテスト
https://www.jnsa.org/novel_contest/
今年高校一年生になった姪っ子が,2年ほど前「将来就職したくない.小説家になる.今小説書いている」と言ってた.小説家になるというのが流行った時代があったなぁ.
話が逸れたけれど,戻して?みる.小説は下記で読めるそうだ.
君の物語(ストーリー)で世界(ネット)を救え!
サイバーセキュリティ小説コンテスト
https://kakuyomu.jp/contests/cyber_security
KADOKAWAが運営しているのか.
PCの中にCyberlink社のPower2GoというDVDライティングソフトが入っていた.どんなことができるのか調べてみようと思ったら,脆弱性が存在した.
JVNDB-2011-003510
Power2Go にバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003510.html
JVNのサイトには「2011年12月12日現在、対策方法はありません。」と書いてある.2011年なので随分古いけれど,現在はPower2Go 13が最新の模様.
新しいパッチとかは出ないようだけれど,EMETやDEPを利用すれば回避できるそうだ.
で,EMETってなに?というのが今日の本題.
Enhanced Mitigation Experience Toolkit
https://ja.m.wikipedia.org/wiki/Enhanced_Mitigation_Experience_Toolkit
Windows 10 1607まで対応だそうで,1803や1903に対応してないようだ.
「サポート終了日は、2018 年 7 月 31 日です。 2018 年 7 月 31 日以降、EMET のサポートやセキュリティ修正プログラムが提供される予定はありません。」
https://support.microsoft.com/ja-jp/help/2458544/the-enhanced-mitigation-experience-toolkit
代わりのものはないらしい.結局,Power2Goは安全なのかどうなのかわからずじまいだ.
JVNDB-2011-003510
Power2Go にバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003510.html
JVNのサイトには「2011年12月12日現在、対策方法はありません。」と書いてある.2011年なので随分古いけれど,現在はPower2Go 13が最新の模様.
新しいパッチとかは出ないようだけれど,EMETやDEPを利用すれば回避できるそうだ.
で,EMETってなに?というのが今日の本題.
Enhanced Mitigation Experience Toolkit
https://ja.m.wikipedia.org/wiki/Enhanced_Mitigation_Experience_Toolkit
Windows 10 1607まで対応だそうで,1803や1903に対応してないようだ.
「サポート終了日は、2018 年 7 月 31 日です。 2018 年 7 月 31 日以降、EMET のサポートやセキュリティ修正プログラムが提供される予定はありません。」
https://support.microsoft.com/ja-jp/help/2458544/the-enhanced-mitigation-experience-toolkit
代わりのものはないらしい.結局,Power2Goは安全なのかどうなのかわからずじまいだ.
ここ4年くらい,会社は違うけれど,どこも数千人規模の大きな組織に所属していると,メールソフトはOutlookになってしまう.
大抵はOffice365のおまけ的な扱いから始まっているのだろうけれど,メールとカレンダーソフトとしての醍醐味は,OutlookのExchange Server,Office365に接続して使うことにある.
昔ながらのeメールソフト,たとえばオープンソースのMozilla ThunderbirdやApple Mailなどを使っていて慣れていると,Outlookの使い勝手は悪い.悪いというか癖があるので使いづらい.
ただ,色々と練ってあるので,今時の使い方の提案もあって,ただし他のメールから移行した人=自分は,その機能の良さを把握していない.
その1つがこれ.
スレッド内のすべての電子メール メッセージを無視する
Outlook for Office 365 Outlook 2019 Outlook 2016 Outlook 2013
「無視する」...メールを無視するならば,到着したらすぐゴミ箱に直行させるフィルタを組めば良いのだけれど,そうでは無い.
たとえば,メーリングリストでのやり取りをしている際に,自分には関係ないメールが分岐してできているけれど受け取らなければならない時,一層の事「無視する」をしてしまえば,その分岐したスレッドに繋がるメールはゴミ箱に行ってくれる.
あとで取り出したいこともあるのでは?と思うけれど,ゴミ箱を空にするまでは存在しているし,ない場合はメーリングリストに入っている誰かに転送してもらえば良いわけだ.
大抵はOffice365のおまけ的な扱いから始まっているのだろうけれど,メールとカレンダーソフトとしての醍醐味は,OutlookのExchange Server,Office365に接続して使うことにある.
昔ながらのeメールソフト,たとえばオープンソースのMozilla ThunderbirdやApple Mailなどを使っていて慣れていると,Outlookの使い勝手は悪い.悪いというか癖があるので使いづらい.
ただ,色々と練ってあるので,今時の使い方の提案もあって,ただし他のメールから移行した人=自分は,その機能の良さを把握していない.
その1つがこれ.
スレッド内のすべての電子メール メッセージを無視する
Outlook for Office 365 Outlook 2019 Outlook 2016 Outlook 2013
「無視する」...メールを無視するならば,到着したらすぐゴミ箱に直行させるフィルタを組めば良いのだけれど,そうでは無い.
たとえば,メーリングリストでのやり取りをしている際に,自分には関係ないメールが分岐してできているけれど受け取らなければならない時,一層の事「無視する」をしてしまえば,その分岐したスレッドに繋がるメールはゴミ箱に行ってくれる.
あとで取り出したいこともあるのでは?と思うけれど,ゴミ箱を空にするまでは存在しているし,ない場合はメーリングリストに入っている誰かに転送してもらえば良いわけだ.
「Youtuberへの道」としてYoutubeへのコンテンツアップロードが収益化できるか?を検証中だけれど,まだまだ先が遠い.
現在のステータスはこんな感じ.
2019年12月2日時点
今年の4月時点からだと再生時間もチャンネル登録数も大幅に伸びたけれど,まだ最低ラインに届いてない.
2019年4月時点
ラグビーワールドカップの乱闘の動画は訴求力があって,たくさんの視聴がありました.
フランスやアルゼンチンの人たちにも届くように,英語でコメントを入れて見たりしましたが,結局のところ90%は日本人です.それはもう仕方ない.ただ,2.1万も再生されていても,3分に満たないコンテンツだから4000時間には程遠い.ただし,このコンテンツ1つで570時間も稼いでいるから,そこから計算すると,8コンテンツで再生時間は達成できる.
ただし,チャンネル登録者数を伸ばすことは難しいかな.ラグビーだって7人だったし.
そして謎のコンテンツが1つ.シャケの遡上.
これがどういうわけか,2019年の6月に大量に再生されている.
今でもコンスタントに1日数十再生されていて,息の長いコンテンツになっている.なぜだ?
国別で見ると,なぜかインド.インドネシア,ベトナムをいれると40%になる.
次に年齢別.
25〜34歳ということは,日本への旅行にでも興味があるのかな.そういうネイチャー番組で取り上げられた的なことなのだろうか.謎だ.
リンク元は,このサイトらしいが.
VIDEO SEARCHXL
http://vimore.org
現在のステータスはこんな感じ.
2019年12月2日時点
今年の4月時点からだと再生時間もチャンネル登録数も大幅に伸びたけれど,まだ最低ラインに届いてない.
2019年4月時点
ラグビーワールドカップの乱闘の動画は訴求力があって,たくさんの視聴がありました.
フランスやアルゼンチンの人たちにも届くように,英語でコメントを入れて見たりしましたが,結局のところ90%は日本人です.それはもう仕方ない.ただ,2.1万も再生されていても,3分に満たないコンテンツだから4000時間には程遠い.ただし,このコンテンツ1つで570時間も稼いでいるから,そこから計算すると,8コンテンツで再生時間は達成できる.
ただし,チャンネル登録者数を伸ばすことは難しいかな.ラグビーだって7人だったし.
そして謎のコンテンツが1つ.シャケの遡上.
これがどういうわけか,2019年の6月に大量に再生されている.
今でもコンスタントに1日数十再生されていて,息の長いコンテンツになっている.なぜだ?
国別で見ると,なぜかインド.インドネシア,ベトナムをいれると40%になる.
次に年齢別.
25〜34歳ということは,日本への旅行にでも興味があるのかな.そういうネイチャー番組で取り上げられた的なことなのだろうか.謎だ.
リンク元は,このサイトらしいが.
VIDEO SEARCHXL
http://vimore.org
ここ3日ほどレイドできてなかったのだけれど,テラキオンにに連戦.2戦目,曇りブーストで良い個体値っぽいのが出ていたのだけれど,逃げられる.
調べて見たら98%個体値でした.残念.
調べて見たら98%個体値でした.残念.
この時期の感染流行だとインフルエンザだけれど,そうではなくてEmotetと名付けられたマルウェアが猛威をふるっているそうだ.
JPCERT/CCからも注意喚起が出ています.
マルウエア Emotet の感染に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190044.html
具体的なメール文を入手して展開しているのはありがたい.
どれくらいやばいのかは,piyolog氏のサイトにまとめられています.
国内で相次ぐ不審メールの注意喚起と返信型Emotetについてまとめてみた
https://piyolog.hatenadiary.jp/entry/2019/11/26/054443
私に来る,呑気なフィッシング目的の迷惑メールとは違う何かもっと意図したものがあるのだろうなぁ.
JPCERT/CCからも注意喚起が出ています.
マルウエア Emotet の感染に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190044.html
具体的なメール文を入手して展開しているのはありがたい.
どれくらいやばいのかは,piyolog氏のサイトにまとめられています.
国内で相次ぐ不審メールの注意喚起と返信型Emotetについてまとめてみた
https://piyolog.hatenadiary.jp/entry/2019/11/26/054443
私に来る,呑気なフィッシング目的の迷惑メールとは違う何かもっと意図したものがあるのだろうなぁ.
こういう組織があるのね.
迷惑メール相談センター
https://www.dekyo.or.jp/soudan/index.html
1973年からある古い組織の「一般財団法人 日本データ通信協会」(総務省管轄)が運営しているそうで,迷惑メール情報の提供窓口が用意されています.
情報提供のお願い
https://www.dekyo.or.jp/soudan/contents/ihan/index.html
うちによくくるAmazonを語るメールの情報を提供してみようかと思ったけれど,「提供いただいた違反情報については、総務大臣及び消費者庁長官による違反送信者への措置、電気通信事業者による送信防止対策に活用させていただきます。」とある.
今回は,総務大臣及び消費者庁長官の効力が効かなそうな相手からの迷惑メールなので,情報提供しても無駄かな.逆に国内の業者からパーミッションを取ってないメルマガとかが届き出したら,ここへ通報してみれば良いということになる.機会があったら使ってみよう.
総務省における行政処分 実施状況
https://www.dekyo.or.jp/soudan/contents/activities/mic.html
対処はしているようだけれど,小物がおおいなぁ...自転車の無灯火取り締まり的な地道な行為を思い浮かべました...
迷惑メール相談センター
https://www.dekyo.or.jp/soudan/index.html
1973年からある古い組織の「一般財団法人 日本データ通信協会」(総務省管轄)が運営しているそうで,迷惑メール情報の提供窓口が用意されています.
情報提供のお願い
https://www.dekyo.or.jp/soudan/contents/ihan/index.html
うちによくくるAmazonを語るメールの情報を提供してみようかと思ったけれど,「提供いただいた違反情報については、総務大臣及び消費者庁長官による違反送信者への措置、電気通信事業者による送信防止対策に活用させていただきます。」とある.
今回は,総務大臣及び消費者庁長官の効力が効かなそうな相手からの迷惑メールなので,情報提供しても無駄かな.逆に国内の業者からパーミッションを取ってないメルマガとかが届き出したら,ここへ通報してみれば良いということになる.機会があったら使ってみよう.
総務省における行政処分 実施状況
https://www.dekyo.or.jp/soudan/contents/activities/mic.html
対処はしているようだけれど,小物がおおいなぁ...自転車の無灯火取り締まり的な地道な行為を思い浮かべました...
アマゾンのアカウントを持ってない私にとって,Amazonからのメールは100%迷惑メールなわけなのだが.
件名も差し込み未完成だし,日本に「州」は無いし,ロクインってなんだろう.
そのロクインへのリンクへアクセスすると,結構ちゃんとした様に見えるページに行く模様.
ランディング用のメールがむちゃくそなのに誰がリンクを踏むのだろうかと...でもこのサイトは,まだ今日現在活動中です.怖いな.
件名も差し込み未完成だし,日本に「州」は無いし,ロクインってなんだろう.
そのロクインへのリンクへアクセスすると,結構ちゃんとした様に見えるページに行く模様.
ランディング用のメールがむちゃくそなのに誰がリンクを踏むのだろうかと...でもこのサイトは,まだ今日現在活動中です.怖いな.
いわタイプ最強らしい?テラキオンが今日から出現.それもレイドアワーの水曜日なので,昨日の分も合わせてレイドを2回.
ビジュアル的にはあまり欲しい感じでは無いけれど,最強と聞くと,きになるなるなる.
レンダリングが雑?
仕事帰りに目の前のジムで1試合.今回のこいつも,威嚇動作とジャンプでイライラするけれど,実はナナの実が少し効きます.なので,空振り率が減るかな.
今回は1匹目でゲット,それも良い個体値の96%だったので,終了でも良いかも.攻撃Fが撮りたいからやるんだろうけど.
これが年末まで続きます...
ビジュアル的にはあまり欲しい感じでは無いけれど,最強と聞くと,きになるなるなる.
レンダリングが雑?
仕事帰りに目の前のジムで1試合.今回のこいつも,威嚇動作とジャンプでイライラするけれど,実はナナの実が少し効きます.なので,空振り率が減るかな.
今回は1匹目でゲット,それも良い個体値の96%だったので,終了でも良いかも.攻撃Fが撮りたいからやるんだろうけど.
これが年末まで続きます...
あまり使い所がないらしく,不人気なコバルオンが終了しました.
ナナの実が効かないし,威嚇&ジャンプを頻繁にしてボールに収まりづらいので捕獲に時間がかかる点を除けば,捕獲率は20勝利中18ゲットなのでかなり良かったです.
肝心の個体値も96%が1匹取れたのでまずまずかな.育てることはないのだろうと思うけれど.
ナナの実が効かないし,威嚇&ジャンプを頻繁にしてボールに収まりづらいので捕獲に時間がかかる点を除けば,捕獲率は20勝利中18ゲットなのでかなり良かったです.
肝心の個体値も96%が1匹取れたのでまずまずかな.育てることはないのだろうと思うけれど.
初回申し込み時には落選した開会式などのオリンピック観戦チケット.組織委員会の会長,森喜朗の一言で「セカンドチャンス」の募集もあったけれど,開会式は対象外だったので応募せず.そしてまた,今回応募して見ました.
締め切りが26日11時59分なのでギリギリです.ギリギリというか,昨夜寝る前に申し込み手続きをしていたけれど寝落ち.朝起きたらやりかけだったのでそのまま手続きしました.
セッションが切れてなかったのがびっくり.それと,たぶんテレビで申し込みは明日朝までですよ!的な事を報じてなかったからかな.沢尻エリカと桜を見る会,KARAのHARAの件と盛りだくさんだから.
それでまぁ,当たったら当たったで大変な出費になることになりますが,もしその後不要になったらリセールできるっぽいから,まずは一旦支払いできれば良いのかな.
いちばんの問題は,実はそんなに見たい競技がなかったこと...野球,サッカーは特別感が無いし,卓球はこの前見たし,陸上の競争系は一瞬で終わるし,野外系は観戦は暑そうだし...というところで,室内,それなりに数が入るものを選択して,バスケットボール(さいたまスーパーアリーナ),バレーボール(有明アリーナ),体操(男子団体決勝)と,今回は閉会式も申し込みました.
体操は決勝だから倍率高そうだけれど,バスケットボールは予選だから選んだ中では一番倍率が低そう.バスケット,近くで見たことないので当たると良いなぁ.
前回,当選しても支払いされなかったチケットがたくさんあったとニュースになっていたけれど,万が一,今回申し込みした全部が当選した場合,30万円を超えるのでコンビニ支払いが使えず,Visaカードでの決済が必要になる.多分自分の場合,Visaの与信枠が60万円も無いと思うので,まずはVisaの窓口に電話して枠を広げないといけませんね.いらぬ心配か.
カードご利用枠の引き上げ - 三井住友カード
https://www.smbc-card.com/mem/update/gendoup.jsp
締め切りが26日11時59分なのでギリギリです.ギリギリというか,昨夜寝る前に申し込み手続きをしていたけれど寝落ち.朝起きたらやりかけだったのでそのまま手続きしました.
セッションが切れてなかったのがびっくり.それと,たぶんテレビで申し込みは明日朝までですよ!的な事を報じてなかったからかな.沢尻エリカと桜を見る会,KARAのHARAの件と盛りだくさんだから.
それでまぁ,当たったら当たったで大変な出費になることになりますが,もしその後不要になったらリセールできるっぽいから,まずは一旦支払いできれば良いのかな.
いちばんの問題は,実はそんなに見たい競技がなかったこと...野球,サッカーは特別感が無いし,卓球はこの前見たし,陸上の競争系は一瞬で終わるし,野外系は観戦は暑そうだし...というところで,室内,それなりに数が入るものを選択して,バスケットボール(さいたまスーパーアリーナ),バレーボール(有明アリーナ),体操(男子団体決勝)と,今回は閉会式も申し込みました.
体操は決勝だから倍率高そうだけれど,バスケットボールは予選だから選んだ中では一番倍率が低そう.バスケット,近くで見たことないので当たると良いなぁ.
前回,当選しても支払いされなかったチケットがたくさんあったとニュースになっていたけれど,万が一,今回申し込みした全部が当選した場合,30万円を超えるのでコンビニ支払いが使えず,Visaカードでの決済が必要になる.多分自分の場合,Visaの与信枠が60万円も無いと思うので,まずはVisaの窓口に電話して枠を広げないといけませんね.いらぬ心配か.
カードご利用枠の引き上げ - 三井住友カード
https://www.smbc-card.com/mem/update/gendoup.jsp
今年の夏に新機能として実装されたロケット団ですが,したっぱだけでなくリーダもでてきています.
先日の土曜日,11時から13時までの2時間,ロケット団がすべてのポケストを占拠しているので,したっぱを6回倒してレーダを手に入れ,リーダを倒すまでがゲームだったようだけれど,あまり理解せずに近くにあるポケストからしたっぱを倒しながら駅前に移動.12時50分ごろにリーダのシエラを発見したのでそこで倒して終了という感じでした.
本来なら,レーダをすでに持っているのでリーダを倒したあと,したっぱを倒して部品を手に入れればよかったんだなぁと思っても後の祭り.
リーダのシエラは倒せる方法が見つかったが
先日の土曜日,11時から13時までの2時間,ロケット団がすべてのポケストを占拠しているので,したっぱを6回倒してレーダを手に入れ,リーダを倒すまでがゲームだったようだけれど,あまり理解せずに近くにあるポケストからしたっぱを倒しながら駅前に移動.12時50分ごろにリーダのシエラを発見したのでそこで倒して終了という感じでした.
本来なら,レーダをすでに持っているのでリーダを倒したあと,したっぱを倒して部品を手に入れればよかったんだなぁと思っても後の祭り.
リーダのシエラは倒せる方法が見つかったが
昨日に引き続きネットワークスキャナのmasscanを使って見た.
今回はポートを制限してウェルノウンポートだけで試して見た.
それでも45分ほどかかりました.色々と見つかるなぁ.
今回はポートを制限してウェルノウンポートだけで試して見た.
$ date;sudo /usr/local/bin/masscan -p0-1024 192.168.20.1/24;date🆑
月 11 25 23:31:02 JST 2019
Password:
Starting masscan 1.0.4 (http://bit.ly/14GZzcT) at 2019-11-25 14:31:06 GMT
-- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 256 hosts [1025 ports/host]
Discovered open port 80/tcp on 192.168.20.208
Discovered open port 23/tcp on 192.168.20.208
Discovered open port 548/tcp on 192.168.20.200
Discovered open port 21/tcp on 192.168.20.210
Discovered open port 445/tcp on 192.168.20.30
Discovered open port 445/tcp on 192.168.20.200
Discovered open port 88/tcp on 192.168.20.30
Discovered open port 22/tcp on 192.168.20.30
Discovered open port 22/tcp on 192.168.20.231
Discovered open port 80/tcp on 192.168.20.1
Discovered open port 445/tcp on 192.168.20.231
Discovered open port 139/tcp on 192.168.20.200
Discovered open port 21/tcp on 192.168.20.208
Discovered open port 22/tcp on 192.168.20.26
Discovered open port 515/tcp on 192.168.20.208
Discovered open port 23/tcp on 192.168.20.1
Discovered open port 80/tcp on 192.168.20.210
Discovered open port 88/tcp on 192.168.20.231
火 11 26 00:16:37 JST 2019
$
いつもとは違うメールアドレスに,売り込みがあった.
ちょっと中国語っぽいけどわからないので,翻訳ツールを使って内容確認.
第124回カントンフェアの出展者データらしい.
これって,トレードショーのようだけれど,2万以上出店があるのか.なんだか規模がすごいな.それに124回って.春秋と年に2回程度やっているっぽい.そうなると60年ほどの歴史があるものか.
China Import and Export Fair (Canton Fair)
https://cantonfair.org.cn/
それでその名簿,300RMBとあるけれど,人民元のことらしい.CNYとRMBは同じものだけれど,呼び方が違うだけの模様.
RMB:Rénmínbì(レンミンビィ)
CNY:Chinese Yuan(チャイニーズ・ユエン)
そして,
CNH:Chinese Hong Kong(チャイニーズ・ホンコン)
というのもあるのか.
ちなみに,300RMB=300人民元は,今日現在のレートで4,643.99円でした.安いね.内容が本物かどうかわからないけれど.
ちょっと中国語っぽいけどわからないので,翻訳ツールを使って内容確認.
第124回カントンフェアの出展者データらしい.
これって,トレードショーのようだけれど,2万以上出店があるのか.なんだか規模がすごいな.それに124回って.春秋と年に2回程度やっているっぽい.そうなると60年ほどの歴史があるものか.
China Import and Export Fair (Canton Fair)
https://cantonfair.org.cn/
それでその名簿,300RMBとあるけれど,人民元のことらしい.CNYとRMBは同じものだけれど,呼び方が違うだけの模様.
RMB:Rénmínbì(レンミンビィ)
CNY:Chinese Yuan(チャイニーズ・ユエン)
そして,
CNH:Chinese Hong Kong(チャイニーズ・ホンコン)
というのもあるのか.
ちなみに,300RMB=300人民元は,今日現在のレートで4,643.99円でした.安いね.内容が本物かどうかわからないけれど.
指定されたネットワークのポートスキャンを高速で行うというmasscanを使って見た.
今回はLAN上の24bit分なので256hosts分です.
1時間程度で終わるという表示だったので夕ご飯食べながら放置していたけれど,全く終わっていませんでした.思ったよりも遅すぎたので途中で停止.
よく考えたら無線LANにしていたことが原因かな?と思ったので,1Gbpsの有線LANに切り替えて再実行です.
まぁ,ちょっと上の表示はポート番号が広いので仕方ないかなぁ.ちなみに80番ポートだけを指定して実行したらこんな感じでした.
うちのネットワークだと,Webサーバが3台稼働しているようだ.調べたらルータとプリンタとブルーレイレコーダだった.
今回はLAN上の24bit分なので256hosts分です.
$ date;sudo /usr/local/bin/masscan -p0-65535 192.168.20.1/24;date🆑
日 11 24 20:27:07 JST 2019🈁
Starting masscan 1.0.4 (http://bit.ly/14GZzcT) at 2019-11-24 11:27:08 GMT
-- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 256 hosts [65536 ports/host]
Discovered open port 62078/tcp on 192.168.20.126
Discovered open port 62078/tcp on 192.168.20.103
Discovered open port 62078/tcp on 192.168.20.108
^Cwaiting several seconds to exit...
saving resume file to: paused.conf
月 11 25 01:13:45 JST 2019🈁
$
よく考えたら無線LANにしていたことが原因かな?と思ったので,1Gbpsの有線LANに切り替えて再実行です.
まぁ,ちょっと上の表示はポート番号が広いので仕方ないかなぁ.ちなみに80番ポートだけを指定して実行したらこんな感じでした.
$ date;sudo /usr/local/bin/masscan -p80 192.168.20.1/24;date🆑
月 11 25 01:26:35 JST 2019
Password:
Starting masscan 1.0.4 (http://bit.ly/14GZzcT) at 2019-11-24 16:26:40 GMT
-- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 256 hosts [1 port/host]
Discovered open port 80/tcp on 192.168.20.208
Discovered open port 80/tcp on 192.168.20.1
Discovered open port 80/tcp on 192.168.20.210
月 11 25 01:26:54 JST 2019
$
2018年の映画.黒木華,野村周平主演,成田凌,夏帆,東出昌大共演.
野村周平の祖母が亡くなる.幼少の頃,祖母の蔵書を触ったことでひどく怒られたことがトラウマで本が読めない.その発端である夏目漱石全集の「それから」を手に取ると,サイン本とともに祖母の若い頃の写真と,「ビブリア古書堂」という本屋のしおりが出てきたので,その本屋に行く.
ビブリア古書堂には店主の黒木華がおり,本を見せるとある謎に気がついた.この映画ではその謎についての恋愛ドラマが展開されるのと,ビブリア古書堂にある一番高い本,太宰治の「晩年」の初版本の強奪犯に関する謎解きの二軸で進行する.
ミステリー要素は少ないかな.東出昌大と夏帆の恋愛ドラマ.それもありがちな.
原作は本についてマニアックらしいからそれを映像化するのは難しいのかもしれない.雰囲気は良かったけどね.
以降,ネタバレ.
野村周平の祖母が亡くなる.幼少の頃,祖母の蔵書を触ったことでひどく怒られたことがトラウマで本が読めない.その発端である夏目漱石全集の「それから」を手に取ると,サイン本とともに祖母の若い頃の写真と,「ビブリア古書堂」という本屋のしおりが出てきたので,その本屋に行く.
ビブリア古書堂には店主の黒木華がおり,本を見せるとある謎に気がついた.この映画ではその謎についての恋愛ドラマが展開されるのと,ビブリア古書堂にある一番高い本,太宰治の「晩年」の初版本の強奪犯に関する謎解きの二軸で進行する.
ミステリー要素は少ないかな.東出昌大と夏帆の恋愛ドラマ.それもありがちな.
原作は本についてマニアックらしいからそれを映像化するのは難しいのかもしれない.雰囲気は良かったけどね.
以降,ネタバレ.
テレビのチャンネルを変えているときに,何かの演劇が一瞬映って松尾スズキが一言「人間は、しょせん一本の管であるとxxxが言った」というセリフが耳に入った.
私も似たようなことを思うことがあって,口から飲食物を入れて,最後は肛門から排泄物というものに加工されてでてくる,人体は一種のフィルタであり,ろ過装置なのではなかろうかと.人間(自分)もただそれだけの存在.
ろ過装置というと綺麗になって出てくるので,排泄物とは真反対という印象だけれど,排泄物も大きな意味,地球規模で見ればもしかして綺麗なものかもしれない.牛のゲップが地球温暖化に影響するというし.
去年聞いた坊さんの話で人間は多かれ少なかれ罪なことをしていると聞いたけれど,生きているだけで罪なこともある.じゃぁ,深く考えても仕方ないのではないか.
元の言葉の語源は『週刊文春』に連載していた「山口瞳のマジメ相談室」1967年7月10日号の言葉なのだそうです.52年以上前か.
私も似たようなことを思うことがあって,口から飲食物を入れて,最後は肛門から排泄物というものに加工されてでてくる,人体は一種のフィルタであり,ろ過装置なのではなかろうかと.人間(自分)もただそれだけの存在.
ろ過装置というと綺麗になって出てくるので,排泄物とは真反対という印象だけれど,排泄物も大きな意味,地球規模で見ればもしかして綺麗なものかもしれない.牛のゲップが地球温暖化に影響するというし.
去年聞いた坊さんの話で人間は多かれ少なかれ罪なことをしていると聞いたけれど,生きているだけで罪なこともある.じゃぁ,深く考えても仕方ないのではないか.
元の言葉の語源は『週刊文春』に連載していた「山口瞳のマジメ相談室」1967年7月10日号の言葉なのだそうです.52年以上前か.
urlscan.ioを調べていたら,SHODANという興味深い検索サイトが.
インターネット上にある何か,つまりIoT機器を検索できるって.例えば,インターネット上にあるWindows XPマシンについて調べて見ると..
なに?ログイン画面がログオン待ちの状態の模様.IPアドレス的にはアメリカにあるマシンのようだけれど,これはどうみてもハニーポットなんじゃなかろうか?
どんな形ですらWindows XPのマシンがインターネットに接続していたら,色々な悪さをする人たちの格好の餌食.つまり生き続けられるわけがない.あるいは両手ぶらり戦法.古すぎるOSは,逆に機能が少ないし32bitマシンだと64bit用に作られたマルウェアを送り込んでも実行できない,的な.
ちなみに,SHODANというのは,System Shockというロールプレイングゲームに登場する人工知能の名前だそうだ.ゲームの内容は,名も無きハッカーを操作して人工知能の野望を打ち砕く,という内容だそうで.シャレが効いてるね.
インターネット上にある何か,つまりIoT機器を検索できるって.例えば,インターネット上にあるWindows XPマシンについて調べて見ると..
なに?ログイン画面がログオン待ちの状態の模様.IPアドレス的にはアメリカにあるマシンのようだけれど,これはどうみてもハニーポットなんじゃなかろうか?
どんな形ですらWindows XPのマシンがインターネットに接続していたら,色々な悪さをする人たちの格好の餌食.つまり生き続けられるわけがない.あるいは両手ぶらり戦法.古すぎるOSは,逆に機能が少ないし32bitマシンだと64bit用に作られたマルウェアを送り込んでも実行できない,的な.
ちなみに,SHODANというのは,System Shockというロールプレイングゲームに登場する人工知能の名前だそうだ.ゲームの内容は,名も無きハッカーを操作して人工知能の野望を打ち砕く,という内容だそうで.シャレが効いてるね.
怪しいサイトかどうかを判定するためのツールとして,urlscan.ioというのがあると教えてもらった.
https://urlscan.io
早速使って見る.
URLを入力してpublic Scanというボタンを押すだけ. 取り急ぎどうなのか調べるにはいいのかな.
何も問題ない模様.悪性のサイトではないからなぁ...
スパムメールについていたURLをスキャンして見た.
すでにサイトが停止しているので評価できずの模様.
https://urlscan.io
早速使って見る.
URLを入力してpublic Scanというボタンを押すだけ. 取り急ぎどうなのか調べるにはいいのかな.
何も問題ない模様.悪性のサイトではないからなぁ...
スパムメールについていたURLをスキャンして見た.
すでにサイトが停止しているので評価できずの模様.
いまのトレンドは,サプライチェーン攻撃なのだそうだ.これ,なんか一言で説明しづらい.ソーシャル・エンジニアリングにも似ているかなぁ.
説明文書があったのでリンクを.
サプライチェーンのセキュリティ脅威に備える -IPA-
https://www.ipa.go.jp/files/000073868.pdf
より具体的に例えるなら,これかな.
スバル工場、操業再開 台風19号で浸水被害
https://www.asahi.com/articles/ASMBT35FPMBTULFA00J.html
新聞サイトなので消えるかもしれないので要約して引用.
1つの部品でも供給が止まると車は完成しないからね.この場合,たとえばスバルのような大企業のセキュリティを突破しようとすると大変だけれど,取引先にある小さな会社だと,突破しやすそうだという想像は付くね.
そういえば,昔KDDIと取引している会社は,KDDI費用でセキュリティ対策をするという話があった.KDDIはネットベンチャーの育成をやっているけれど,そういう会社は生きていくのがやっとなのでセキュリティ対策ができてないことも多い.そこをサプライチェーンの1つとして考え,KDDIは費用として計上し,ネットベンチャーは「売り上げ」として処理できたという神対応だったな.
下請け,孫請け,ひ孫受けとかまで考えるんだろうな...取引先を選ぶときに与信をするけれど,そのうちセキュリティ対策していますか何をどこまで?みたいなことを名しいがわりに説明する時代もくるのでしょう.
説明文書があったのでリンクを.
サプライチェーンのセキュリティ脅威に備える -IPA-
https://www.ipa.go.jp/files/000073868.pdf
より具体的に例えるなら,これかな.
スバル工場、操業再開 台風19号で浸水被害
https://www.asahi.com/articles/ASMBT35FPMBTULFA00J.html
新聞サイトなので消えるかもしれないので要約して引用.
スバルは25日、台風19号の影響で取引先が浸水して部品供給が滞り、
操業を止めていた国内唯一の完成車工場、群馬製作所(群馬県太田市など)
で、生産を再開した。
〜略〜
群馬製作所は台風による直接の被害はなかったが、プレス部品をつくる
取引先企業が浸水。部品の供給が止まった・・・
そういえば,昔KDDIと取引している会社は,KDDI費用でセキュリティ対策をするという話があった.KDDIはネットベンチャーの育成をやっているけれど,そういう会社は生きていくのがやっとなのでセキュリティ対策ができてないことも多い.そこをサプライチェーンの1つとして考え,KDDIは費用として計上し,ネットベンチャーは「売り上げ」として処理できたという神対応だったな.
下請け,孫請け,ひ孫受けとかまで考えるんだろうな...取引先を選ぶときに与信をするけれど,そのうちセキュリティ対策していますか何をどこまで?みたいなことを名しいがわりに説明する時代もくるのでしょう.
1992年,日本人として3人目のレギュラードライバとしてF1デビューして,一時はティレルで優勝してもおかしく無い活躍をしていたカミカゼ・ウキョウ.
F1を引退した後は,富士山の登山中に遭難し一緒に登った二人を無くした時の会見が印象的だったけれど,あれからもう10年も経っているのか.
なんでこんなこと書いているかというと,今日,片山右京を見かけたから.声をかけて一緒に写真撮ってもらいたいけれど,そういうおばちゃん根性?勇気?無邪気?はオトナになったら出てこないものだなぁ...
F1を引退した後は,富士山の登山中に遭難し一緒に登った二人を無くした時の会見が印象的だったけれど,あれからもう10年も経っているのか.
なんでこんなこと書いているかというと,今日,片山右京を見かけたから.声をかけて一緒に写真撮ってもらいたいけれど,そういうおばちゃん根性?勇気?無邪気?はオトナになったら出てこないものだなぁ...
とある用事で,大門近くの愛宕警察署の隣の警視庁新橋なんとかに行ってその帰り,1年ぶりくらいに会う知り合いと新橋で待ち合わせ.
SL広場で待っていると「新橋地区客引き根絶キャンペーン」の開始に遭遇しました.
新宿でポケモンしていると嘉門達夫「ぼったくりイヤイヤ音頭」がよく流れているけれど,新橋のある港区は平成29年度から「港区客引き行為等の防止に関する条例」があるのだそうだ. これから年末年始の忘年会シーズンにもなるからかな.
7m先くらいにいるけれどiPhone 7 Plusの光学2倍ズームだとちょっと限界かな
ゲストはBS TBSで放送中の「酒場放浪記」「おんな酒場放浪記」の吉田類と倉本康子.
酒場放浪記は,今住んでいる町の店が放送されるときに話題になったから1〜2回見たことがあるけれど,おんな酒場放浪記は存在を知らん.
アイドル枠かと思ったら,私とあまり年齢が離れてないのかっ!
倉本康子『Yakko』
https://ameblo.jp/kuramoto-yasuko/
アナウンサーは,今年入社のTBSアナウンサーで若林有子という人でした.今後,よく見るようになるのかな.とても小さい人でした.
SL広場で待っていると「新橋地区客引き根絶キャンペーン」の開始に遭遇しました.
新宿でポケモンしていると嘉門達夫「ぼったくりイヤイヤ音頭」がよく流れているけれど,新橋のある港区は平成29年度から「港区客引き行為等の防止に関する条例」があるのだそうだ. これから年末年始の忘年会シーズンにもなるからかな.
7m先くらいにいるけれどiPhone 7 Plusの光学2倍ズームだとちょっと限界かな
ゲストはBS TBSで放送中の「酒場放浪記」「おんな酒場放浪記」の吉田類と倉本康子.
酒場放浪記は,今住んでいる町の店が放送されるときに話題になったから1〜2回見たことがあるけれど,おんな酒場放浪記は存在を知らん.
アイドル枠かと思ったら,私とあまり年齢が離れてないのかっ!
倉本康子『Yakko』
https://ameblo.jp/kuramoto-yasuko/
アナウンサーは,今年入社のTBSアナウンサーで若林有子という人でした.今後,よく見るようになるのかな.とても小さい人でした.
4年前に同じタイトルでNorse社がReal-time mapを紹介したけれど,サイトがなくなっていますね.
カスペルスキーのマップは,まだ健在でした.
CYBERTHREAT REAL-TIME MAP
http://cybermap.kaspersky.com
映画のワンシーンで使われそうな感じは健在.
そして今日教えてもらったのはこれ.
デジタル・アタック・マップ
http://www.digitalattackmap.com/
]
他の類似のものに比べて,とてもあっさり色使いだけれど,これはGoogleが提供しているものです.他と違うのは,過去履歴を見ることができるということ.
たとえば,3年前のMiraiマルウェアによるDDoS被害.これもピンポイントでリンクが貼ってある.
Miraiは初期パスワードのままの監視カメラ等のIoTデバイスに入り込んで,特定のどこかのサイトに集中的にDDoSアタックをかけるものでした.ブラジルからドカーンとでているのがよくわかります.
ただしこのサイト,とても重たい...
カスペルスキーのマップは,まだ健在でした.
CYBERTHREAT REAL-TIME MAP
http://cybermap.kaspersky.com
映画のワンシーンで使われそうな感じは健在.
そして今日教えてもらったのはこれ.
デジタル・アタック・マップ
http://www.digitalattackmap.com/
]他の類似のものに比べて,とてもあっさり色使いだけれど,これはGoogleが提供しているものです.他と違うのは,過去履歴を見ることができるということ.
たとえば,3年前のMiraiマルウェアによるDDoS被害.これもピンポイントでリンクが貼ってある.
Miraiは初期パスワードのままの監視カメラ等のIoTデバイスに入り込んで,特定のどこかのサイトに集中的にDDoSアタックをかけるものでした.ブラジルからドカーンとでているのがよくわかります.
ただしこのサイト,とても重たい...
2日連続の大規模障害発生.
「20日朝から「Exchange Online」「SharePoint Online」「Microsoft Teams」「Skype for Business」「Yammer」などのサービスが利用しづらい状況が続き、ネット上では「Teamsを起動すると、インターネット接続エラーが出る」「仕事にならない」「復旧を待つしかない」など悲鳴が上がっていた。」と報道されていたけれど,「Exchange Online」「SharePoint Online」「Microsoft Teams」「Skype for Business」を使っている某勤務先は,朝から全く仕事ができない.
状況が混乱していたのは,接続できたり切断したりを繰り返したこと.これによって「私はできる・できない」「急にできなくなった・できるようになった」と情報が錯綜して,ローカルの話なのか広範囲なのか切り分けが難しかったことかな.
どうせならすっぱり使えないようにしてくれれればよいものを.スマホのゲームアプリみたいにステータスコードによって「ただいまメンテナンス中です」と表示する程度の対応が実装されていてもおかしく無いだろう.英語のTwitterで逐次報告しているなんて,まるでどこかのポケモンGO・・・
一番困ったのはRMS.Rights Management Servicesという機能で,詳細は以下.
ユーザ作成ファイル,例えばExcelのXLSXファイルを保存すると,適当な感じで自動的に暗号化され保存される.添付ファイルでそのファイルを送信したいときは,ファイル選択後に右クリックで暗号化解除を行い,メーラに貼り付ける.一旦解除してもしばらくすると再度暗号化される.
承認されてない人がファイルを持ち出した,手に入れた,誤送信したとしても相手には見ることができないわけだけれど,MicrosoftのAzure CloudでRMSの認証をしているので,つまりRMSのサービスが停止していると認証エラーできないのでファイルを開くことができない.
クラウド時代のデータを保護する「Azure RMS」とは?
https://www.itmedia.co.jp/enterprise/articles/1503/10/news006.html
今回のトラブルで,メールも読めないしイントラとして使っているSharePointサーバもアクセスできなく,TeamsもSkypeも連絡手段が断たれてしまい,ネットが使えない時はローカルのファイル編集しようとしてもそれもできない.お手上げ.
でも今日は午後から研修だったので,ちょっと早めに移動で外出しました.不幸中の幸い.
「20日朝から「Exchange Online」「SharePoint Online」「Microsoft Teams」「Skype for Business」「Yammer」などのサービスが利用しづらい状況が続き、ネット上では「Teamsを起動すると、インターネット接続エラーが出る」「仕事にならない」「復旧を待つしかない」など悲鳴が上がっていた。」と報道されていたけれど,「Exchange Online」「SharePoint Online」「Microsoft Teams」「Skype for Business」を使っている某勤務先は,朝から全く仕事ができない.
状況が混乱していたのは,接続できたり切断したりを繰り返したこと.これによって「私はできる・できない」「急にできなくなった・できるようになった」と情報が錯綜して,ローカルの話なのか広範囲なのか切り分けが難しかったことかな.
どうせならすっぱり使えないようにしてくれれればよいものを.スマホのゲームアプリみたいにステータスコードによって「ただいまメンテナンス中です」と表示する程度の対応が実装されていてもおかしく無いだろう.英語のTwitterで逐次報告しているなんて,まるでどこかのポケモンGO・・・
一番困ったのはRMS.Rights Management Servicesという機能で,詳細は以下.
ユーザ作成ファイル,例えばExcelのXLSXファイルを保存すると,適当な感じで自動的に暗号化され保存される.添付ファイルでそのファイルを送信したいときは,ファイル選択後に右クリックで暗号化解除を行い,メーラに貼り付ける.一旦解除してもしばらくすると再度暗号化される.
承認されてない人がファイルを持ち出した,手に入れた,誤送信したとしても相手には見ることができないわけだけれど,MicrosoftのAzure CloudでRMSの認証をしているので,つまりRMSのサービスが停止していると認証エラーできないのでファイルを開くことができない.
クラウド時代のデータを保護する「Azure RMS」とは?
https://www.itmedia.co.jp/enterprise/articles/1503/10/news006.html
今回のトラブルで,メールも読めないしイントラとして使っているSharePointサーバもアクセスできなく,TeamsもSkypeも連絡手段が断たれてしまい,ネットが使えない時はローカルのファイル編集しようとしてもそれもできない.お手上げ.
でも今日は午後から研修だったので,ちょっと早めに移動で外出しました.不幸中の幸い.
Chrome セキュリティ チームのブログから.
HTTPS の混合メッセージと決別する
https://developers-jp.googleblog.com/2019/11/https.html
HTTPSはSSL,つまり暗号化通信なのだけれど,暗号化・復号化処理が重たいしSSL証明書のライセンス料金もベリサインだと1年で13万円/サーバ台数程度だったのでSSL化するのは漏洩を防ぐために個人情報を入力するページ,改ざんを防ぐために決済のページのみ,,,みたいな使い分けをしていて,画像ファイルはSSL証明書の無い別サーバでHTTPを使うという時代があった.
つまりその頃のWebページの作り方をしていると,暗号化と非暗号化ページが混在するサイトがあるわけだ.
そしてChromeがバージョンアップしChrome 79以降から徐々に混合ページは排除の方向だそうだ.Chromeのシェアは日本国内だと38%程度なので,それらの人に不便を強いることになる.
ちなみに当サイトは,現在でもHTTPオンリーなので,現在でもブラウザによっては「安全ではありません」的なことが出る・・・SSL化をサボっているだけなんだけどな...
HTTPS の混合メッセージと決別する
https://developers-jp.googleblog.com/2019/11/https.html
HTTPSはSSL,つまり暗号化通信なのだけれど,暗号化・復号化処理が重たいしSSL証明書のライセンス料金もベリサインだと1年で13万円/サーバ台数程度だったのでSSL化するのは漏洩を防ぐために個人情報を入力するページ,改ざんを防ぐために決済のページのみ,,,みたいな使い分けをしていて,画像ファイルはSSL証明書の無い別サーバでHTTPを使うという時代があった.
つまりその頃のWebページの作り方をしていると,暗号化と非暗号化ページが混在するサイトがあるわけだ.
そしてChromeがバージョンアップしChrome 79以降から徐々に混合ページは排除の方向だそうだ.Chromeのシェアは日本国内だと38%程度なので,それらの人に不便を強いることになる.
ちなみに当サイトは,現在でもHTTPオンリーなので,現在でもブラウザによっては「安全ではありません」的なことが出る・・・SSL化をサボっているだけなんだけどな...
今いる組織での最初で最後の年末調整・・・は確定申告になるのでしないのだけれど,扶養がいるなら必須でこれ書いてって言われたので仕方なく・・・
扶養控除等申告書は給与の支払者に年末までに翌年度分を提出するから,令和2年分を今年提出するのですね.
令和生まれで,給与所得者で扶養控除の申告をする立場ってて,有名子役くらいしかいなさそう.それよりも,そろそろ明治45生まれが107歳だから・・・でも最高齢は明治36年,1903年1月2日(116歳)か.うちのばーちゃんは明治42年だったかな.
扶養控除等申告書は給与の支払者に年末までに翌年度分を提出するから,令和2年分を今年提出するのですね.
令和生まれで,給与所得者で扶養控除の申告をする立場ってて,有名子役くらいしかいなさそう.それよりも,そろそろ明治45生まれが107歳だから・・・でも最高齢は明治36年,1903年1月2日(116歳)か.うちのばーちゃんは明治42年だったかな.
