ブログ - 最新エントリー
【JR西日本:Club J-WEST】できるだけ早くアカウント認証を完了する というフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/2/23 14:17
SpamAssasinのジャンクメール設定をすり抜けてきたので調べてみる.
フィッシングメールの文面はこのようなもの.
引用: 「24時間以内にアカウントにログインして関連情報を更新」と言いながら「有効期間は3日間です」ともある論理矛盾.ちなみに問い合わせ窓口の電話番号は正しいものでした.
「ぬぱなゲ」というキーワードが隠されてたけど,これはなんだろう?
メールヘッダを確認.
フィッシングメールの文面はこのようなもの.
引用:
・本メールはWESTER会員様にお送りしています。(2月23日現在)
日頃より「 JR西日本」をご利用いただきありがとうございます。
●当社は3月1日にシステムを更新する予定です。
●アカウントに長期間ログインしていないため、
●24時間以内にアカウントにログインして関連情報を更新してください。
●アカウント情報を更新しない場合は、アカウントを削除させていただきます。
●ご協力ありがとうございます。
→ ログインはこちら
※お早めに手続きを継続してくだい。
(有効期間は3日間です)
━━━━━━━━━━━━━━━━━━━━━━━
■発行:JR西日本 WESTER会員事務局
※このメールをお送りしているアドレスは送信専用です。返信していただいてもご回答いたしかねますので、ご了承ください。
※お客様の登録されている会員情報を基に本メールマガジンを配信しております。
万が一、文面に誤った会員情報がございましたら、マイページより会員情報のご確認・ご修正いただきますようお願いいたします。
ぬぱなゲ
また仮にマイページの会員情報に誤りがなかった場合は、一度お問い合わせ窓口(0570-00-8999)へご連絡いただけますと幸いです。
━━━━━━━━━━━━━━━━━━━━━━━
Copyright(C) WEST JAPAN RAILWAY COMPANY All rights reserved.
本メールの無断転載を禁止します。
「ぬぱなゲ」というキーワードが隠されてたけど,これはなんだろう?
メールヘッダを確認.
その時が来たら.
「ランサムウェア攻撃に対する捜査ハンドブック」を出版
https://www.jc3.or.jp/news/2024/20240220-538.html
引用:
「ランサムウェア攻撃に対する捜査ハンドブック」を出版
https://www.jc3.or.jp/news/2024/20240220-538.html
引用:
民間企業などランサムウェア攻撃への対応に関わる方にとって法執行機関が何を求めているかを知ることができる内容です。
2月27日はちょっと用事があるんだよね・・・一応申し込みはしてみたけれど.
フィッシング対策協議会 技術・制度検討 WG 報告
https://www.antiphishing.jp/news/event/techwg_openday2023_online.html
フィッシング対策協議会 技術・制度検討 WG 報告
https://www.antiphishing.jp/news/event/techwg_openday2023_online.html
JPCERT/CCが把握しているフィッシングサイトのURLリストがgithubに公開されているというので入手してみた.
昨日公開されたのが2023年10月から12月のデータ.
どういう利用方法が良いのだろうと考えたのだけど,社内のWeb ProxyのNGリストにロードしておけば,古いフィッシングメールをみて誤って誘導先URLをリンクした時にブロックできるという意味があるかな,という感じか.
2023年のcsvデータから,どのサービスを騙っているフィッシングサイトが多いのかトップ30を集計してみた.
うちではポケットカードを騙ったメールは目立つほど来てないかな.何かメアドリストに偏りがあるのだろう.
もう1つ,トップレベルドメインを調べてみた.
phpがあるけどこれは抽出コマンドが悪いので無視.ドメインcom,cnは良いけど,cfd(Clothing Fashin Design)というのはみない感じだ.うちでは.cnと.topが多いかな.
興味深いのはa3IwMDY1P3というパラメータみたいなのが多くあるところかな.
追記2024/02/22
加工パラメータを工夫してFQDNを抽出して集計してみた.
$ git clone https://github.com/JPCERTCC/phishurl-list/🆑
Cloning into 'phishurl-list'...
remote: Enumerating objects: 197, done.
remote: Counting objects: 100% (197/197), done.
remote: Compressing objects: 100% (148/148), done.
remote: Total 197 (delta 82), reused 144 (delta 43), pack-reused 0
Receiving objects: 100% (197/197), 2.16 MiB | 8.29 MiB/s, done.
Resolving deltas: 100% (82/82), done.
$ cd phishurl-list/🆑
$ ls -la
total 60
drwxr-xr-x 14 ujpadmin staff 448 2 22 12:11 .
drwxr-xr-x 51 ujpadmin staff 1632 2 22 12:11 ..
drwxr-xr-x 12 ujpadmin staff 384 2 22 12:11 .git
drwxr-xr-x 3 ujpadmin staff 96 2 22 12:11 .github
-rw-r--r-- 1 ujpadmin staff 105 2 22 12:11 .gitignore
drwxr-xr-x 14 ujpadmin staff 448 2 22 12:11 2019
drwxr-xr-x 14 ujpadmin staff 448 2 22 12:11 2020
drwxr-xr-x 14 ujpadmin staff 448 2 22 12:11 2021
drwxr-xr-x 14 ujpadmin staff 448 2 22 12:11 2022
drwxr-xr-x 14 ujpadmin staff 448 2 22 12:11 2023🈁
-rw-r--r-- 1 ujpadmin staff 239 2 22 12:11 README.md
-rw-r--r-- 1 ujpadmin staff 23484 2 22 12:11 index.html
-rw-r--r-- 1 ujpadmin staff 2561 2 22 12:11 statistic.py
-rw-r--r-- 1 ujpadmin staff 21456 2 22 12:11 template.html
$ cd 2023🆑
$ ls -la🆑
total 4124
drwxr-xr-x 14 ujpadmin staff 448 2 22 12:11 .
drwxr-xr-x 14 ujpadmin staff 448 2 22 12:11 ..
-rw-r--r-- 1 ujpadmin staff 136327 2 22 12:11 202301.csv
-rw-r--r-- 1 ujpadmin staff 157753 2 22 12:11 202302.csv
-rw-r--r-- 1 ujpadmin staff 296911 2 22 12:11 202303.csv
-rw-r--r-- 1 ujpadmin staff 302824 2 22 12:11 202304.csv
-rw-r--r-- 1 ujpadmin staff 515049 2 22 12:11 202305.csv
-rw-r--r-- 1 ujpadmin staff 694739 2 22 12:11 202306.csv
-rw-r--r-- 1 ujpadmin staff 373045 2 22 12:11 202307.csv
-rw-r--r-- 1 ujpadmin staff 411706 2 22 12:11 202308.csv
-rw-r--r-- 1 ujpadmin staff 316962 2 22 12:11 202309.csv
-rw-r--r-- 1 ujpadmin staff 282193 2 22 12:11 202310.csv
-rw-r--r-- 1 ujpadmin staff 297317 2 22 12:11 202311.csv
-rw-r--r-- 1 ujpadmin staff 416192 2 22 12:11 202312.csv🈁
$ head 202312.csv🆑
date,URL,description
2023/12/01 10:32:00,https://beet-u5s1-1h6y.p6ndza0z.workers.dev/,三井住友カード
2023/12/01 10:32:00,https://strawberry-qo68-yl4y.oah2c2h4.workers.dev/,三井住友カード
2023/12/01 10:47:00,https://smcodenpass.jtlf4rg.cn/,三井住友カード
2023/12/01 10:47:00,https://smcodenpass.udknela.cn/,三井住友カード
2023/12/01 11:56:00,https://asasion.63928.cn/,SAISON CARD
2023/12/01 11:56:00,https://emv1.virfxjg.cn/,SAISON CARD
2023/12/01 11:56:00,https://emv1.ynmghkw.cn/,SAISON CARD
2023/12/01 11:56:00,https://mta-sts.virfxjg.cn/,SAISON CARD
2023/12/01 11:56:00,https://mta-sts.ynmghkw.cn/,SAISON CARD
$どういう利用方法が良いのだろうと考えたのだけど,社内のWeb ProxyのNGリストにロードしておけば,古いフィッシングメールをみて誤って誘導先URLをリンクした時にブロックできるという意味があるかな,という感じか.
2023年のcsvデータから,どのサービスを騙っているフィッシングサイトが多いのかトップ30を集計してみた.
$ cat *|cut -d "," -f 3|sort|uniq -c|sort -r|head -n 30🆑
8753 Amazon
6560 SAISON CARD
5071 えきねっと
4441 Apple ID
4033 エポスカード
3932 ETC利用照会サービス
3791 イオン銀行
3378 三井住友カード
2428 softbank
2349 ヤマト運輸
2188 総務省
1649 イオンカード
993 au
779 三井住友信託銀行
748 BIGLOBE
675 NHK
596 MICARD
503 メルカリ
494 American Express
487 楽天
412 PayPay
405 ポケットカード
397 楽天カード
339 Viewcard
331 Microsoft
321 Orico
281 TEPCO
271 横浜銀行
242 TS CUBIC CARD_MY TS3
231 国税庁
$もう1つ,トップレベルドメインを調べてみた.
$ cat *|cut -d "," -f 2|sed 's/\./,/g'|sed 's/\///g'|rev|cut -d ',' -f 1|rev|sort|uniq -c|sort -r|head -n 30🆑
15725 com
9213 cn
7061 org
3253 dev
2788 cfd
2383 top
1728 php
1427 xyz
1161 coma3IwMDY1P3🈁
1153 php?id=*
1000 php?id=
952 icu
767 php?sinvu7yfte=*
586 html?id=*
551 orgjamain
505 html
322 jp
321 cncaonige
299 shop
296 net
296 comjp
252 one
235 cnjp
216 shopa3IwMDY1P3🈁
200 php?info=*
190 ink
180 cyou
173 onea3IwMDY1P3🈁
149 cc
136 buzz
$
興味深いのはa3IwMDY1P3というパラメータみたいなのが多くあるところかな.
追記2024/02/22
加工パラメータを工夫してFQDNを抽出して集計してみた.
$ cat *|cut -d "," -f 2|sed 's/\//,/g'|cut -d "," -f 3|rev|cut -d "." -f 1|rev|sort|uniq -c|sort -r|head -n 30
20754 com
11016 cn
7761 org
4423 cfd
3496 dev
3001 top
1592 xyz
1187 icu
659 shop
635 asia
580 cc
496 cyou
473 one
456 net
430 ly
220 jp
203 ink
200 monster
174 buzz
144 life
142 co
138 vip
134 info
129 sbs
123 club
105 fit
104 gd
102 art
97 us
79 tokyo
$
フォローしている警視庁のTwitter(現X)から譲歩が流れてきた.
ランサムウェアによる暗号化被害データに関する復号ツールの開発について
https://www.npa.go.jp/news/release/2024/20240214002.html
ランサム修復ツールを開発 ロックビット用、世界初公表か―警察庁
https://www.jiji.com/jc/article?k=2024022001027
引用:
そしてこのニュース.
名古屋港ハッキングの首謀者とみられる「LockBit」のサイトをアメリカ・イギリス・日本などの国際法執行部隊が押さえる
https://gigazine.net/news/20240220-lockbit-disrupted-global-police-operation/
イギリス警察がLockBitをテイクダウン! 日本の警察庁も協力
https://dflabo.co.jp/column/20240221/
引用: Seizure banner(シージャーバナー;差押封印のようなもの)で心意気のようなものが出ているんですね.なんだかかっこいいな.
テイクダウンの糸口は,PHPの脆弱性を突かれたものだそうで.
セキュリティアップデートとなる「PHP 8.2.9」がリリース
https://www.security-next.com/148725
引用: 医者の無養生的なことか.
ランサムウェアによる暗号化被害データに関する復号ツールの開発について
https://www.npa.go.jp/news/release/2024/20240214002.html
ランサム修復ツールを開発 ロックビット用、世界初公表か―警察庁
https://www.jiji.com/jc/article?k=2024022001027
引用:
昨年12月、欧州警察機関(ユーロポール)にツールを提供したところ、有用性が実証された。暗号化されたデータの9割以上の回復に成功した例もあるという。
そしてこのニュース.
名古屋港ハッキングの首謀者とみられる「LockBit」のサイトをアメリカ・イギリス・日本などの国際法執行部隊が押さえる
https://gigazine.net/news/20240220-lockbit-disrupted-global-police-operation/
イギリス警察がLockBitをテイクダウン! 日本の警察庁も協力
https://dflabo.co.jp/column/20240221/
引用:
2024年2月20日、イギリス警察が最大のランサムウェアグループであるLockBitのWebサイトをテイクダウンしました。
テイクダウンされたWebサイトは、タイトルが「THE SITE IS NOW UNDER CONTROL OF LAW ENFORCEMENT」と変えられ、このテイクダウンに協力した国の国旗と警察組織のエンブレムが誇らしげに掲げられています。
テイクダウンの糸口は,PHPの脆弱性を突かれたものだそうで.
セキュリティアップデートとなる「PHP 8.2.9」がリリース
https://www.security-next.com/148725
引用:
「Phar(PHP Archive)」ではバッファ処理に問題が判明。バッファオーバーフローやバッファオーバーリードが生じる「CVE-2023-3824」を修正した。
ダイソーの創業者,矢野博丈さんが亡くなった.80歳.
小学3年生の頃,新聞を見ていると大創のカラー折り込み広告が入っていた.サイズはわからないけど言うなればドン.キホーテの圧縮陳列のように商品名と価格が書いてあるタイプ.
当時は大創は無店舗販売をしていて,1ヶ月に一度程度?ボーリング場にやってきていた.以前も書き残したけど,ボーリング場の卓球コーナーの卓球台が片づけられて,そこが売場になる.
小学4年生の時,思い立って町内会のソフトボールクラブに入ることにしてグローブとバットとボールを大創で買ってもらった.
その大創グローブでソフトボールを続け,キャッチャーとして町内会でレギュラーになり,チームは学区で優勝して市の大会に小学校代表として出場.
学校が分離し町内会チームも縮小.チームには小学6年生は私を入れて三人しかおらず全員レギュラー.4年生主体のチーム.ソフトボール(野球)のプレイヤーとしては他のチームにいる同級生の方が格段に体格も上だし上手だったけど,実質経験4ヶ月程度の私が,才能も大した努力もないまま,偶然優勝してしまった.
自分の実力ではどうにもならないけど,人の力,他力本願で何かを偶然達成することもあるんだなと,教えてくれたのが大創グローブ.
勢い余ってそのまま中学でも野球部に入部・・・とはならなかったけど,オトンが職場でやるキャッチボールとかでそのグローブを持っていってたな.
大創グローブがなければそんな思い出もないから,矢野博丈さんには感謝って感じ.数年前,近所にダイソーの大型店ができてからは用事がなくてもお店に行って何かないか探しているし.新聞折り込み広告の端から端までを探してみていたあの頃と一緒で,とても楽しい.
小学3年生の頃,新聞を見ていると大創のカラー折り込み広告が入っていた.サイズはわからないけど言うなればドン.キホーテの圧縮陳列のように商品名と価格が書いてあるタイプ.
当時は大創は無店舗販売をしていて,1ヶ月に一度程度?ボーリング場にやってきていた.以前も書き残したけど,ボーリング場の卓球コーナーの卓球台が片づけられて,そこが売場になる.
小学4年生の時,思い立って町内会のソフトボールクラブに入ることにしてグローブとバットとボールを大創で買ってもらった.
その大創グローブでソフトボールを続け,キャッチャーとして町内会でレギュラーになり,チームは学区で優勝して市の大会に小学校代表として出場.
学校が分離し町内会チームも縮小.チームには小学6年生は私を入れて三人しかおらず全員レギュラー.4年生主体のチーム.ソフトボール(野球)のプレイヤーとしては他のチームにいる同級生の方が格段に体格も上だし上手だったけど,実質経験4ヶ月程度の私が,才能も大した努力もないまま,偶然優勝してしまった.
自分の実力ではどうにもならないけど,人の力,他力本願で何かを偶然達成することもあるんだなと,教えてくれたのが大創グローブ.
勢い余ってそのまま中学でも野球部に入部・・・とはならなかったけど,オトンが職場でやるキャッチボールとかでそのグローブを持っていってたな.
大創グローブがなければそんな思い出もないから,矢野博丈さんには感謝って感じ.数年前,近所にダイソーの大型店ができてからは用事がなくてもお店に行って何かないか探しているし.新聞折り込み広告の端から端までを探してみていたあの頃と一緒で,とても楽しい.
今朝,義理の母が居る老人ホームから電話があり,母が発熱.コロナ陽性の連絡.
2日前に介護のために訪問していたカミさん.症状はないけど濃厚接触者なので,検査したいというので,ポケモンGOの帰りに抗原検査キットを買いに行った.
まず,ちゃんとしたものはドラッグストアでも薬剤師が居ないと販売できないらしく,最初に行ったいつものドラッグストアだと,レイド終わり時間だと薬局機能が終わった後だったりしたので買えず.
駅の反対側にあるサンなんとかというお店でも同じだけど,「研究用」とされているキットなら薬剤師を介在しなくても販売できると説明を受けたので1つ購入.税込みで500円以下.
買ってから調べたら,東亜産業の抗原検査スティックというもので,陽性でも陰性になるとネットで評判だけど,店の店員は悪いものじゃないけど研究用と念押しされた.
Amazonで10個セットで425円とかで売られているので,その精度とかは微妙なようだけど「あるかないか」はわかるらしい.
他のドラッグストアを回って,薬剤師が21時までいるナカヤマでニプロの検査キットを購入.店頭でインフルエンザも調べられるやつにするか問われたけど,今回はコロナを検査したいと伝えて売ってもらったのは1980円のキット.
老眼にはつらいサイズの説明書で使い方を教えてもらって帰宅.鼻に綿棒を突っ込んで鼻水をつけるタイプなので,カミさん曰く素人だと手加減してしまいそうで不安とのこと.
やり慣れている老人ホームでやってもらうことにしようということになった.
追記2024/02/28
老人ホームでは検査を手伝ってもらえず,カミさんが自力でやって陰性判定.ニプロの検査キットしか使ってないけど面白いのは反応部分がCとTのゲージが表示されるようになっていて,まずCが表示されないと適切な検体抽出ができてないそう.CはCheckのCか.多分TはTESTで検査結果が表示され,どんなに薄くても線が出ていたら陽性とのこと.
2日前に介護のために訪問していたカミさん.症状はないけど濃厚接触者なので,検査したいというので,ポケモンGOの帰りに抗原検査キットを買いに行った.
まず,ちゃんとしたものはドラッグストアでも薬剤師が居ないと販売できないらしく,最初に行ったいつものドラッグストアだと,レイド終わり時間だと薬局機能が終わった後だったりしたので買えず.
駅の反対側にあるサンなんとかというお店でも同じだけど,「研究用」とされているキットなら薬剤師を介在しなくても販売できると説明を受けたので1つ購入.税込みで500円以下.
買ってから調べたら,東亜産業の抗原検査スティックというもので,陽性でも陰性になるとネットで評判だけど,店の店員は悪いものじゃないけど研究用と念押しされた.
Amazonで10個セットで425円とかで売られているので,その精度とかは微妙なようだけど「あるかないか」はわかるらしい.
他のドラッグストアを回って,薬剤師が21時までいるナカヤマでニプロの検査キットを購入.店頭でインフルエンザも調べられるやつにするか問われたけど,今回はコロナを検査したいと伝えて売ってもらったのは1980円のキット.
老眼にはつらいサイズの説明書で使い方を教えてもらって帰宅.鼻に綿棒を突っ込んで鼻水をつけるタイプなので,カミさん曰く素人だと手加減してしまいそうで不安とのこと.
やり慣れている老人ホームでやってもらうことにしようということになった.
追記2024/02/28
老人ホームでは検査を手伝ってもらえず,カミさんが自力でやって陰性判定.ニプロの検査キットしか使ってないけど面白いのは反応部分がCとTのゲージが表示されるようになっていて,まずCが表示されないと適切な検体抽出ができてないそう.CはCheckのCか.多分TはTESTで検査結果が表示され,どんなに薄くても線が出ていたら陽性とのこと.
ビットコインを生み出す基礎技術のブロックチェーンに関する論文の作者とされるSatoshi Nakamotoは誰なのか?何かのグループなのか?を追跡した番組.
金も名誉も要らないまま突如消えたサトシ・ナカモト.リーマン・ショック後に突如としてサイファーファンクのメーリングリストに9ページのP2Pの換金システムに関する論文を発表しデビュー.
サトシ・ナカモトが持っている70万ビットコイン(約6兆円)は今までに換金されてない.サトシ・ナカモトと疑われたハル・フィニーというサトシ・ナカモトから最初にビットコイン取引を受けたコンピュータ科学者はALS(筋萎縮性側索硬化症)になりこの世をさったが,介護状態で家族に負担がかかる状態でもビットコインを換金しなかったことからサトシ・ナカモトではないだうという見立て.ALS罹患後の症状悪化とサトシ・ナカモトの連絡が途絶える時期が一致.
P2Pの代表例として番組中で同じP2P技術を応用してWinnyを開発したとして金子勇氏が短時間だけ紹介されたけど,ネットでサトシ・ナカモトの正体ではないかと噂を聞いたことがあるけど,その件については触れられてなかった.
金も名誉も要らないまま突如消えたサトシ・ナカモト.リーマン・ショック後に突如としてサイファーファンクのメーリングリストに9ページのP2Pの換金システムに関する論文を発表しデビュー.
サトシ・ナカモトが持っている70万ビットコイン(約6兆円)は今までに換金されてない.サトシ・ナカモトと疑われたハル・フィニーというサトシ・ナカモトから最初にビットコイン取引を受けたコンピュータ科学者はALS(筋萎縮性側索硬化症)になりこの世をさったが,介護状態で家族に負担がかかる状態でもビットコインを換金しなかったことからサトシ・ナカモトではないだうという見立て.ALS罹患後の症状悪化とサトシ・ナカモトの連絡が途絶える時期が一致.
P2Pの代表例として番組中で同じP2P技術を応用してWinnyを開発したとして金子勇氏が短時間だけ紹介されたけど,ネットでサトシ・ナカモトの正体ではないかと噂を聞いたことがあるけど,その件については触れられてなかった.
まずは新参者のGoogle Gemini.
引用:
次にChatGPT3.5.
引用:
Microsoft Copilotに聞いた結果(ちょっと質問をアレンジ)
引用: ChatGPTはやっぱり新しい情報はないよと言ってるけど,Geminiの存在は知っているようだった.
Microsoftは無料版と有料版にこだわって評価しているみたい.
特徴を捉えて整理できているのは,Google Geminiかな.情報収集用だと自分で言っているだけに.
引用:
ChatGPTとMicrosoft Copilot,そしてGoogleのGemini.一番良いものはどれでしょうか.
ChatGPT、Microsoft Copilot、GoogleのGeminiはいずれも優れたチャットベースAIエンジンですが、それぞれ異なる特徴と強みを持っています。そのため、「一番良いもの」は、利用目的やニーズによって異なります。
以下、それぞれのAIエンジンの特徴と強みを比較します。
ChatGPT
・文章生成能力に優れている
・詩、小説、脚本など、創造的な文章を生成できる
・質問に対する回答も自然で詳細
・日本語版も提供されている
Microsoft Copilot
・プログラミング支援機能に特化している
・コードの自動生成、補完、提案など、プログラミング作業を効率化
・自然言語で指示を出すことができる
・日本語版も提供されている
Google Gemini
・幅広い知識と情報検索能力を備えている
・様々な質問に対する回答を的確に提供
・情報収集や調査に役立つ
・日本語版も提供されている
それぞれのAIエンジンの特徴と強みを踏まえて、自分の利用目的やニーズに合ったものを選ぶことが重要です。
以下、利用目的別のおすすめAIエンジンをご紹介します。
文章生成: ChatGPT
プログラミング支援: Microsoft Copilot
情報収集: Google Gemini
もちろん、複数のAIエンジンを組み合わせて利用することも可能です。 例えば、ChatGPTで文章を生成し、Microsoft Copilotでコードを生成し、Google Geminiで情報収集するというように、それぞれの強みを活かして利用することができます。
なお、これらのAIエンジンは、まだ開発段階であり、完璧ではありません。 誤った情報を出力したり、意図した通りの動作をしないこともあるため、注意が必要です。
参考情報
ChatGPT: [無効な URL を削除しました]
Microsoft Copilot: [無効な URL を削除しました]
Google Gemini: [無効な URL を削除しました]
免責事項
上記の情報は参考情報であり、投資に関するアドバイスではありません。投資判断はご自身の責任で行ってください。
次にChatGPT3.5.
引用:
ChatGPTとMicrosoft Copilot,そしてGoogleのGemini.一番良いものはどれでしょうか.
ChatGPT
ChatGPT、Microsoft Copilot、そしてGoogleのGeminiは、それぞれ異なる目的や使用事例に向けて設計されたAIツールです。そのため、一番良いものを選ぶには、具体的なニーズや使用目的に合ったものを選ぶ必要があります。
ChatGPTは、自然言語処理の分野で幅広い用途に使われる汎用的なAIモデルです。文章生成、質問応答、要約など、さまざまなタスクに対応しています。また、会話システムやコンテンツ生成などのアプリケーションにも利用されています。
Microsoft Copilotは、プログラミング支援ツールとして開発されました。開発者がコードを書く際に、自動的に補完や提案を行うことで、開発プロセスを効率化することを目的としています。
Google Geminiは、私の知識の範囲外であり、2022年1月までの情報しか持っていません。そのため、Geminiの詳細については確認できません。
一番良いものを選ぶには、具体的な使用目的やニーズに応じて比較し、適切なツールを選択する必要があります。例えば、自然言語処理タスクにはChatGPTが、プログラミング支援にはMicrosoft Copilotが適しています。Geminiに関しては、具体的な情報がないため、比較することができません。
Microsoft Copilotに聞いた結果(ちょっと質問をアレンジ)
引用:
自分
ChatGPTとMicrosoft Copilot,そしてGoogleのGemini.無料版で一番良いものはどれでしょうか.
Copilot
こんにちは!ChatGPT、Microsoft Copilot、そしてGoogleのGeminiは、生成AI(Generative AI)の分野で注目されているツールですね。それぞれの特徴と無料版について説明します。
ChatGPT:
ChatGPTはOpenAIが提供する生成AIモデルで、自然言語処理に優れています。
無料版(ChatGPT Free)では、一般的な対話や文章生成に利用できますが、制限があります。
トークン数の制限(最大4096トークンまで)。
長文や複雑なタスクには向いていません。
有料版(ChatGPT Plus)では、制限が緩和され、より高度なタスクに対応できます。
Microsoft Copilot:
CopilotはMicrosoftが提供するAIアシスタントで、プログラミングやコード生成に特化しています。
無料版(Copilot Free)では、Visual Studio Codeで利用できますが、一部の機能が制限されています。
ローカルのOfficeアプリで生成AIを利用できるCopilot Proもあります。
Google Gemini:
GeminiはGoogleが提供する生成AIモデルで、GPT-4を上回る性能を持っています。
無料版(Gemini Free)は、基本的な対話や文章生成に利用できますが、詳細な制限は公式発表を待ちましょう。
有料版(Gemini Advanced)は、高性能なAIモデルにアクセスでき、テキストや音声、動画などの多様なメディアを処理できます。
総括すると、ChatGPT Plus、Copilot Pro、およびGemini Advancedは、有料版で高度な機能を提供しています。無料版では基本的なタスクには十分対応できますが、より高度なタスクを実行したい場合は有料版を検討してみてくださいね!12
Microsoftは無料版と有料版にこだわって評価しているみたい.
特徴を捉えて整理できているのは,Google Geminiかな.情報収集用だと自分で言っているだけに.
色々あると他人のせいにしたくなるし裁判費用がかさむことを考えたら,全部内製化に舵を切る会社もあるよね.そんなことを思いながら.
ベンダが提供していない決済モジュールの不具合による情報漏洩事故 東京地判令2.10.13(平28ワ10775)
https://itlaw.hatenablog.com/entry/2023/11/02/211456
ベンダが提供していない決済モジュールの不具合による情報漏洩事故 東京地判令2.10.13(平28ワ10775)
https://itlaw.hatenablog.com/entry/2023/11/02/211456
バグは“数千パターンのテスト”をすり抜けた
―NTTデータ「2023/10/10 全銀ネット障害」について説明
https://gihyo.jp/article/2023/11/zengin-nttdata
すべてのフェーズでミスが重なった
―全銀ネットとNTTデータ、全銀システム通信障害の詳細を説明
https://gihyo.jp/article/2023/12/zengin-nttdata
引用: 800万円か.比べてはいけないけど事故対策の人件費より安い.
引用:
引用:
やっぱり規模が大きいから,「並行ラン」とか「去年のデータを一通り流す」とかを実現することは難しいか.
引用: そうなるよなぁ.
でも表面化した事故がこの程度で終えているのなら,やっぱりかなり優秀と言うことかな.
引用:
稼働して5分で不具合が出たのなら,すぐ前の状態に切り戻すロールバックがセオリーだと思うけど,複雑すぎて戻せないので対策前進しかなく,この全銀ネットの件で言えば,過去に失敗したことがないのでその部分の準備は足りなかったと言うことか.
自分がやるとした時にどこまでやれるだろう...
―NTTデータ「2023/10/10 全銀ネット障害」について説明
https://gihyo.jp/article/2023/11/zengin-nttdata
すべてのフェーズでミスが重なった
―全銀ネットとNTTデータ、全銀システム通信障害の詳細を説明
https://gihyo.jp/article/2023/12/zengin-nttdata
引用:
この2日間の障害発生において、当日中に処理が終わらなかった取引件数は全体で約566万件、うち全銀システムが補償対応を実施した件数は約8,000件、金額にして約800万円と公表されています。
引用:
「単体テストはほぼカバーできていたが、変更を加えていないテーブルが、ほかのプログラムが動いている状態でどのように動作するのか、その検証が不足していた」
引用:
結合試験や総合試験でほかのプログラムが多重で動いている環境(より本番に近い環境)でテストをしていれば、今回の破損は検出できていたはず。
やっぱり規模が大きいから,「並行ラン」とか「去年のデータを一通り流す」とかを実現することは難しいか.
引用:
たとえば“直近の最繁忙日の1日分のデータ”といった商用データを使ってカバーしていくほうが良いと考えている」と語っており、今後は実取引相当のデータを活用した疎通試験を実施していく意向を示しています。
でも表面化した事故がこの程度で終えているのなら,やっぱりかなり優秀と言うことかな.
引用:
NTTデータ側は復旧対応が遅れてしまった理由として以下を挙げています。
・復旧に向けた優先順位の考え方について、あらかじめ全銀ネットと合意していなかった
・見積もり精度よりスピード優先で対処し、限られた時間でのフィージビリティ(実現性)検証のまま前進した
・並走タスクの優先順位の考え方、代替案への切り替え時限の取り決めなく作業を実施した
稼働して5分で不具合が出たのなら,すぐ前の状態に切り戻すロールバックがセオリーだと思うけど,複雑すぎて戻せないので対策前進しかなく,この全銀ネットの件で言えば,過去に失敗したことがないのでその部分の準備は足りなかったと言うことか.
自分がやるとした時にどこまでやれるだろう...
漏洩したかもしれな人の立場では,分かった時点ですぐ公表して欲しいけれど,漏洩事故を起こした側は止血,対象範囲の把握,対応策の実施計画と状況,広報方法などを整理していたらそれなりに時間がかかるって事もあるけど,タイミングについては色々と思うところもある.
・何ヶ月も前のことを今更報告されても実際に被害起きてない場合は話題にならない
・発表日時を他の事件事故に当てる事で報道が小さい
・被害対象者だけに直接通知している方が話題になりにくい
サイバー攻撃後の対応、「好感度に影響」8割 民間調査
https://www.nikkei.com/article/DGXZQOUC1363R0T10C24A2000000/
引用:
「Yahoo! BB顧客情報漏洩事件」では450万人以上の個人情報漏洩があったけど,漏洩対象者に500円分の金券を配ったのは悪手だったと言われてるね.その後も金銭補償を受けられる可能性を考えちゃうし.でも500円配ったら苦情も沈静化したという事実もある.
・何ヶ月も前のことを今更報告されても実際に被害起きてない場合は話題にならない
・発表日時を他の事件事故に当てる事で報道が小さい
・被害対象者だけに直接通知している方が話題になりにくい
サイバー攻撃後の対応、「好感度に影響」8割 民間調査
https://www.nikkei.com/article/DGXZQOUC1363R0T10C24A2000000/
引用:
企業がサイバー攻撃を受けたり情報漏洩したりした場合の情報発信などの事後対応が、その後の企業への好感度や製品・サービスの利用意向に影響すると答えた人が88%に上った。細かな情報公開や消費者への素早い通知を求める声が目立った。
「Yahoo! BB顧客情報漏洩事件」では450万人以上の個人情報漏洩があったけど,漏洩対象者に500円分の金券を配ったのは悪手だったと言われてるね.その後も金銭補償を受けられる可能性を考えちゃうし.でも500円配ったら苦情も沈静化したという事実もある.
メルカリで値段の「¥マーク」を小さくしたら購入率が伸びた理由、ペイディがサービス名を「カタカナ表記」にする理由など、プロダクトのマーケ施策まとめ30(2023)
https://markelabo.com/n/n122fe2047658
「チャットを「3分以内」に返信すると購入率2倍」.これは優秀な人ほどメールの返信が速いみたいなことと類似があるなぁ.
というかこの記事見ていて思ったのは,知らないサービスがほとんど.若い人はよく使っているのだろうけど.つまり,娯楽や情報収集方法が多様化したので本屋に行く理由は無くなっている.つまりAmazonで本買うから本屋要らないのとは違う理由なんだなって,やっと分かった感じ.
https://markelabo.com/n/n122fe2047658
「チャットを「3分以内」に返信すると購入率2倍」.これは優秀な人ほどメールの返信が速いみたいなことと類似があるなぁ.
というかこの記事見ていて思ったのは,知らないサービスがほとんど.若い人はよく使っているのだろうけど.つまり,娯楽や情報収集方法が多様化したので本屋に行く理由は無くなっている.つまりAmazonで本買うから本屋要らないのとは違う理由なんだなって,やっと分かった感じ.
Microsoft Teamsはもう2年くらい使ってないけど,Copilotによって会議の要約やToDoを作ってくれるのは業務効率化としてとても興味が出た.
となると,発音の訓練をしてちゃんと聞き取ってもらえるようにすることが大切.カラオケで頑張ろう.(10年以上歌ってないが・・・)
「Copilot for Microsoft 365 ユーザー向け研修資料」を公開しました!
https://blog.cloudnative.co.jp/22909/
となると,発音の訓練をしてちゃんと聞き取ってもらえるようにすることが大切.カラオケで頑張ろう.(10年以上歌ってないが・・・)
「Copilot for Microsoft 365 ユーザー向け研修資料」を公開しました!
https://blog.cloudnative.co.jp/22909/
住信SBIのアプリから,覚えのないポイント獲得の通知がきたので確認してみた.
今回のポイント獲得は,iDeCoの引き落とし設定をした事で,毎月引き落とした一件で5ポイント貯まった.逆にいうとそれ以外でここしばらくこの口座は使ってない.
調べてみた.
スマプロポイントについて
https://www.netbk.co.jp/contents/lineup/smartprogram/point/
引用: 記憶にはないけれど,何かの申請作業の中で同意したので貯まるようになった模様.
今のままだと1年で60ポイント貯まる模様.有効期限は翌々年度3月末.500ポイント以上から交換できるというけど,実質捨てることになるのだろう.
外貨預金が300万円以上あれば毎月100ポイント貯まる模様.100ポイントを100円とすれば0.042%なので普通預金よりは良いけれど,為替レートのことがあるから旨味は全くない状態か.
今回のポイント獲得は,iDeCoの引き落とし設定をした事で,毎月引き落とした一件で5ポイント貯まった.逆にいうとそれ以外でここしばらくこの口座は使ってない.
調べてみた.
スマプロポイントについて
https://www.netbk.co.jp/contents/lineup/smartprogram/point/
引用:
スマプロポイントは、500ポイント以上から1ポイント1円相当で現金に交換できる、住信SBIネット銀行が発行するポイントです。JALマイレージバンクにご登録のかたは、JALのマイルにも交換可能です。ポイント対象商品のご利用に応じて、またはキャンペーンの景品として貯まり、ポイント照会画面から保有ポイントが確認できます。
今のままだと1年で60ポイント貯まる模様.有効期限は翌々年度3月末.500ポイント以上から交換できるというけど,実質捨てることになるのだろう.
外貨預金が300万円以上あれば毎月100ポイント貯まる模様.100ポイントを100円とすれば0.042%なので普通預金よりは良いけれど,為替レートのことがあるから旨味は全くない状態か.
当サイトはGoogle AdSenseによる広告表示で1年で1万円程度の収益を上げているのだけど,収益が減っているという通知がきて同時に「Google の関連性重視の検索ユニット」を進められるがままに設定したのだけど,その結果通知がきた.
なんと収益は78%アップ.広告のクリック率は381%アップらしい.設定しただけで収益が上がった!のだけど,1ヶ月の収益は2.25ドルなので300円程度か.
なんと収益は78%アップ.広告のクリック率は381%アップらしい.設定しただけで収益が上がった!のだけど,1ヶ月の収益は2.25ドルなので300円程度か.
SBI証券から,2023年11月17日付け以来の2回目のAppleの配当の案内が来ました.
2024年02月15日付け
今回は1.74ドル.358円相当.前回を振り返るとこんな感じ.
2023年11月16日付け
なるほど.つまりAppleからは四半期に1回配当が振り込まれるが,受け取る配当は円で行われるので,その時の為替レートが受取額に関係するということか.
今回偶然にも前回と同じ150円くらいなので同じような金額(正確には2円減)になってるけど,ただの偶然.
Appleの場合2月,5月,8月,11月と四半期ごとに配当が出てくるそう.ちなみにMicrosoftが3月,6月,9月,12月で0.75ドル分らしい.
誰かの本かブログで,毎月3万円くらい自動で配当が入ってくるように株を買い集めると生活が豊かになるって言ってた.目指すはそれかー.
2024年02月15日付け
今回は1.74ドル.358円相当.前回を振り返るとこんな感じ.
2023年11月16日付け
なるほど.つまりAppleからは四半期に1回配当が振り込まれるが,受け取る配当は円で行われるので,その時の為替レートが受取額に関係するということか.
今回偶然にも前回と同じ150円くらいなので同じような金額(正確には2円減)になってるけど,ただの偶然.
Appleの場合2月,5月,8月,11月と四半期ごとに配当が出てくるそう.ちなみにMicrosoftが3月,6月,9月,12月で0.75ドル分らしい.
誰かの本かブログで,毎月3万円くらい自動で配当が入ってくるように株を買い集めると生活が豊かになるって言ってた.目指すはそれかー.
先日のResponse for you're doing. とかA new payment schedule has been approved.の日本語版が大量配布されているキャンペーン中の模様.
引用: メール本文にあるビットコインアドレスは,受け取った中では以下の二件ですが,今のところこのアドレスへ送金されてはいませんでした.
https://www.blockchain.com/explorer/addresses/btc/1Nno5GU2ujXDY3jPhfbvABkeBdBcDzigC8
https://www.blockchain.com/explorer/addresses/btc/1HVksbWsfyG1xKZvzJnXmMY7LrUTeQFiqx
引用:
変態くん、こんにちは
とても最悪な状況だということをお知らせします。でも、悪いことだけではないので、賢く対応してください。
ペガサスを知っていますか?
パソコンやスマホにインストールするタイプのスパイウェアで、デバイスの所有者をハッカーが監視できるようになっていて、デバイスのカメラや、メッセンジャー、メール、通話記録などへのアクセスを可能にします。
これは、アンドロイド、iOS、ウィンドウズに反応します。私が何を言いたいのかは、もう分かっていることでしょう。
https://www.blockchain.com/explorer/addresses/btc/1Nno5GU2ujXDY3jPhfbvABkeBdBcDzigC8
https://www.blockchain.com/explorer/addresses/btc/1HVksbWsfyG1xKZvzJnXmMY7LrUTeQFiqx
2023年10月に5.3%の金利に目がくらんで50万1円で米ドル外貨定期預金を設定した件だけど,1年満期の3分の1が終わって残り230日を切ったので現状確認.
149.58円で50万円分ドルを買い付けたのだけど,今日の三井住友銀行の為替レートは148.98円で495,555円だったけど,前回の振り返り時が480,279円で今日は497,995円なので2,440円のプラスだけど手数料と税金を考えたらランチ定食1回分程度かな.
しかしドル円の為替レートはかなり動いて,今また戻ってきた感じ.
ざっくりと150円の頃にドルを買って一旦140円まで下がって150円まで戻ってきた感じ.残念ながら下がった,上がった理由は私にはわからない.完全に運任せ.
しかし今回は5.3%(税引き前)の定期なので,結局どうなるのかよくわかってないので計算機がないか調べたら,十六銀行に良いツールがあったで試してみた.
149.58円で50万円分ドルを買い付けたのだけど,今日の三井住友銀行の為替レートは148.98円で495,555円だったけど,前回の振り返り時が480,279円で今日は497,995円なので2,440円のプラスだけど手数料と税金を考えたらランチ定食1回分程度かな.
しかしドル円の為替レートはかなり動いて,今また戻ってきた感じ.
ざっくりと150円の頃にドルを買って一旦140円まで下がって150円まで戻ってきた感じ.残念ながら下がった,上がった理由は私にはわからない.完全に運任せ.
しかし今回は5.3%(税引き前)の定期なので,結局どうなるのかよくわかってないので計算機がないか調べたら,十六銀行に良いツールがあったで試してみた.
原作者と事業者の意見の違いか.TwitterのBlueSkyとか「セクシー田中さん」とかMySQLのMariaDBとか.
NGINXのコア開発者が親会社と決別、新たに「freenginx」という名前でフォーク版を作成開始
https://gigazine.net/news/20240215-freenginx/
引用:
日本でもF5からセミナーの案内もたくさん来るようになったしね.ユーザ会を立ち上げるとかなんとか言ってた気がするが. 普及させる人たちはタダ働きじゃ食べていけないからね.名誉もないし.
NGINXのコア開発者が親会社と決別、新たに「freenginx」という名前でフォーク版を作成開始
https://gigazine.net/news/20240215-freenginx/
引用:
NGINXは世界で最も使用されているウェブサーバーですが、そのコア開発者の1人がNGINXを所有している会社であるF5 Networksと対立し、NGINXの開発を離れて新たにNGINXのフォーク版である「freenginx」を開発すると発表しました。
日本でもF5からセミナーの案内もたくさん来るようになったしね.ユーザ会を立ち上げるとかなんとか言ってた気がするが. 普及させる人たちはタダ働きじゃ食べていけないからね.名誉もないし.
前回引っ張り出したのは2017年だったようだけど,定期的にこのキータッチが恋しくなる.
まだ引っ張り出して10日程度だけどいい感じ.キータッチは一時期ヨドバシカメラに置いてあったVORTEX COREにそっくり.あの使う人を選ぶ40%サイズキーボード.
そもそも引っ張り出したきっかけは,このアプリの存在を知ったから試してみたくなった.
⌘英かな
https://ei-kana.appspot.com/
まだ引っ張り出して10日程度だけどいい感じ.キータッチは一時期ヨドバシカメラに置いてあったVORTEX COREにそっくり.あの使う人を選ぶ40%サイズキーボード.
そもそも引っ張り出したきっかけは,このアプリの存在を知ったから試してみたくなった.
⌘英かな
https://ei-kana.appspot.com/
mac mini server 2011用High SierraのUSBインストーラを作る
- カテゴリ :
- Apple » mac mini » 2011 server
- ブロガー :
- ujpblog 2024/2/18 15:42
ネットワークリカバリが失敗したので,OSインストーラをダウンロードしてUSBメモリにインストーラを入れるセットアップを行う事に.
まずは公式手順.
macOS の起動可能なインストーラを作成する
https://support.apple.com/ja-jp/101578
引用:
インストーラーを入手して,コマンドラインでUSBメモリを指定してインストールメディアの作成を実行.
エラーになる.これはUSBメモリをフォーマットする際に使った「ディスクユーティリティ」が起動したままだと発生するエラーなので,ディスクユーティリティを終了して再チャレンジ.
無事作成された.
結果的にはUSBメモリを事前にフォーマットしなくてもよかったということになる.
まずは公式手順.
macOS の起動可能なインストーラを作成する
https://support.apple.com/ja-jp/101578
引用:
USB フラッシュドライブまたはその他のセカンダリボリューム。Mac OS 拡張でフォーマットされ、空き容量が 14 GB 以上あるものを用意してください。
macOS のフルインストーラ。
インストーラーを入手して,コマンドラインでUSBメモリを指定してインストールメディアの作成を実行.
$ sudo /Applications/Install\ macOS\ High\ Sierra.app/Contents/Resou
rces/createinstallmedia --volume /Volumes/HighSierra/🆑
Password:🔑
Ready to start.
To continue we need to erase the volume at /Volumes/HighSierra/.
If you wish to continue type (Y) then press return: y
Erasing Disk: 0%... 10%...
Error erasing disk error number (-69888, 0)
A error occurred erasing the disk.
$$ sudo /Applications/Install\ macOS\ High\ Sierra.app/Contents/Resou
rces/createinstallmedia --volume /Volumes/HighSierra/🆑
Ready to start.
To continue we need to erase the volume at /Volumes/HighSierra/.
If you wish to continue type (Y) then press return: y
Erasing Disk: 0%... 10%... 20%... 30%...100%...
Copying installer files to disk...
Copy complete.
Making disk bootable...
Copying boot files...
Copy complete.
Done.
$
結果的にはUSBメモリを事前にフォーマットしなくてもよかったということになる.
mac mini server 2011にHigh Sierraをインストールしようとするも失敗
- カテゴリ :
- Apple » mac mini » 2011 server
- ブロガー :
- ujpblog 2024/2/18 15:14
mac mini server 2011をストレージ増設のために分解 そして壊したが
- カテゴリ :
- Apple » mac mini » 2011 server
- ブロガー :
- ujpblog 2024/2/18 14:44
昔からMacを分解する時には,トルクススドライバが必要.最近はT6とかT8が必須なのだけど,今回はこの謎の道具がついていた.
最初これ,売主がストレージを取り出したときに一緒に外した何かの部品かと思っていたけど,実際には違いました.ちゃんとした工具.
最初これ,売主がストレージを取り出したときに一緒に外した何かの部品かと思っていたけど,実際には違いました.ちゃんとした工具.
また,mac mini server 2011を買ってしまった.総額7,960円.
mac mini serverの特徴は,2.5インチストレージを2台搭載できること.
今回は情報漏洩対策のためかストレージが取り外してある状態でした.変わりにこの部品の山.
これ,後でわかるんだけど,大事な工具も混ざっていました.
mac mini serverの特徴は,2.5インチストレージを2台搭載できること.
今回は情報漏洩対策のためかストレージが取り外してある状態でした.変わりにこの部品の山.
これ,後でわかるんだけど,大事な工具も混ざっていました.
クリック1つでエントリーして,何かの条件を達成したら抽選対象になり,何かがもらえるキャンペーンってよくあるけど,エントリーしたけどその後どうなったのか不明なことが多い中,三井住友カードからは落選通知がきました.
はっきり言って「冬来る還元際」がなんだったか覚えてないけれど,ハズれた通知が来るのが良いなと思った.ハズれたんだから何も来なくて良いという考え方もあるけどね.
それにしても15万名に何かしらが当たるのにそれに外れるってどういうことさ.
業績データ
https://www.smbc-card.com/company/info/data.jsp
2022年度で5,437万人の会員がいるらしい.そうなると0.2%か.エントリーしないと当選しないので,エントリーを10%としたら2%.
冬来る還元祭2023 ~抽選で15万名に最大10万円が当たる!~
https://www.smbc-card.com/mem/cardinfo/cardinfo7223408.jsp
引用:
単純なエントリーだけじゃなくて利用金額ごとか.私の場合何口だったのだろう.なんとかPayを使ってないので2倍にはなってないが.
当選とは関係なく,エントリーするとNPOに寄付されるようだけど,フローレンスってなんか最近問題が話題になっていたような.
今、世間を騒がせているNPO法人フローレンスの問題をまとめてみた 髙橋 羚 2024.01.14 07:00
https://agora-web.jp/archives/240111073437.html
えー.なんか変なものに加担したのかなぁ...例え1エントリーで1円分とは言え,一応三井住友カードは会費を払って入会している情弱なので気になるなぁ.
はっきり言って「冬来る還元際」がなんだったか覚えてないけれど,ハズれた通知が来るのが良いなと思った.ハズれたんだから何も来なくて良いという考え方もあるけどね.
それにしても15万名に何かしらが当たるのにそれに外れるってどういうことさ.
業績データ
https://www.smbc-card.com/company/info/data.jsp
2022年度で5,437万人の会員がいるらしい.そうなると0.2%か.エントリーしないと当選しないので,エントリーを10%としたら2%.
冬来る還元祭2023 ~抽選で15万名に最大10万円が当たる!~
https://www.smbc-card.com/mem/cardinfo/cardinfo7223408.jsp
引用:
エントリーした対象カードでのご利用金額合計5,000円(税込)を1口として抽選!
特定ショップでのご利用は抽選口数5倍!さらに、対象カードを設定したApple Payまたは Google Pay(TM) のご利用が1度でもあれば、全体の抽選口数2倍となりますので、ぜひこの機会にご利用ください!
当キャンペーンは、1エントリーにつき1円を、ひとり親家庭支援、病児保育や仕事と子育ての両立を支援する活動に取り組む『認定NPO法人ノーベル』『認定NPO法人フローレンス』に寄付をします。
エントリーいただくことで、お得を感じていただきながら、よりよい生活・未来・環境につながる活動にご参加いただけます。
単純なエントリーだけじゃなくて利用金額ごとか.私の場合何口だったのだろう.なんとかPayを使ってないので2倍にはなってないが.
当選とは関係なく,エントリーするとNPOに寄付されるようだけど,フローレンスってなんか最近問題が話題になっていたような.
今、世間を騒がせているNPO法人フローレンスの問題をまとめてみた 髙橋 羚 2024.01.14 07:00
https://agora-web.jp/archives/240111073437.html
えー.なんか変なものに加担したのかなぁ...例え1エントリーで1円分とは言え,一応三井住友カードは会費を払って入会している情弱なので気になるなぁ.
楽天が株主優待として楽天モバイル30GB無料を打ち出した.
そのことで株価が上昇.
今日も6.5%アップになっているけど,週明けの2月9日の最安値612.3円から考えると27%アップなので話題.
過去のチャートを確認してみるとこんな感じ.
そのことで株価が上昇.
今日も6.5%アップになっているけど,週明けの2月9日の最安値612.3円から考えると27%アップなので話題.
過去のチャートを確認してみるとこんな感じ.
ラズパイPicoを使ってBitLockerが破られたそうだ.
BitLocker encryption broken in 43 seconds with sub-$10 Raspberry Pi Pico — key can be sniffed when using an external TPM
10ドル以下のRaspberry Pi PicoでBitLockerの暗号化が43秒で破られる - 外部TPMを使用するとキーが盗聴可能
https://www.tomshardware.com/pc-components/cpus/youtuber-breaks-bitlocker-encryption-in-less-than-43-seconds-with-sub-dollar10-raspberry-pi-pico
引用: これをみるとまぁ,ドリル優子事件とかドライバー池田事件は有効な隠蔽手段なのだろう.いや,隠蔽じゃなくてストレージの捨て方だな.データ消去技術ガイドブック【別冊】とかもあるけど,物理破壊に勝るものは無いのだろう.
BitLocker encryption broken in 43 seconds with sub-$10 Raspberry Pi Pico — key can be sniffed when using an external TPM
10ドル以下のRaspberry Pi PicoでBitLockerの暗号化が43秒で破られる - 外部TPMを使用するとキーが盗聴可能
https://www.tomshardware.com/pc-components/cpus/youtuber-breaks-bitlocker-encryption-in-less-than-43-seconds-with-sub-dollar10-raspberry-pi-pico
引用:
For external TPMs, the TPM key communications across an LPC bus with the CPU to send it the encryption keys required for decrypting the data on the drive.
Stacksmashing found that the communication lanes (LPC bus) between the CPU and external TPM are completely unencrypted on boot-up, enabling an attacker to sniff critical data as it moves between the two units, thus stealing the encryption keys.
TPMキーはLPCバスを介してCPUと通信し、ドライブ上のデータを復号化するために必要な暗号化キーをCPUに送信します
Stacksmashing氏は、CPUと外部TPM間の通信レーン(LPCバス)が起動時に完全に暗号化されていないため、攻撃者が2つのユニット間を移動する際に重要なデータを盗聴し、暗号鍵を盗むことが可能であることを発見した。
Blueskyを始めてみた.はじめてみたというか,アカウントをとってみた.
Twitterの作者だけあってそのまんまである.実にスリム化されてリセットされ,誰もいない世界.Twitterを始めたのは2007年11月22日だったようだが,その時と同じ状況.まさに車輪の再発明.
スパムとかヘイト,セクシャリティなものを表示するしない設定とかが,最初からある点が学びなのかな.
Twitterを買収したイーロン・マスクの経営・運営方針の違いやシステム上の過渡期の閲覧制限などがあって,facebookが作ったThreadsとかマストドンとかTwitter代替品がいくつか出てきたけど,結局Twitter(現X)から離れられない.
Xになって一般ユーザの投稿が収益化できる仕組みを作った.
収益減のYoutuberよりコンテンツ制作が楽.
注目させインプレッション数を増やせれば結構な収入になる.
他のSNSへの引越しのコストが合わない
Twitterの作者だけあってそのまんまである.実にスリム化されてリセットされ,誰もいない世界.Twitterを始めたのは2007年11月22日だったようだが,その時と同じ状況.まさに車輪の再発明.
スパムとかヘイト,セクシャリティなものを表示するしない設定とかが,最初からある点が学びなのかな.
Twitterを買収したイーロン・マスクの経営・運営方針の違いやシステム上の過渡期の閲覧制限などがあって,facebookが作ったThreadsとかマストドンとかTwitter代替品がいくつか出てきたけど,結局Twitter(現X)から離れられない.
最近,緊急自動車の出動が多くて.乾燥しているというのもあるけど,隣町(2丁目?)あたりで火災があって死傷者が出てるし,実家の方でも伝統ある神社が全焼とか,火災が近いなと思う今日この頃.
駅前の壁面がガラス張りの餃子屋で夕ご飯を食べていると,テプコの軽ワゴンがあまり耳にしたことが無いサイレン音を流しながら近寄ってきて停車.テプコの作業服を着た人が何人も降りてきて書類と建物を見ながら何かを探している.救急車とか消防車は来ないので,火災とかじゃなさそうだ.
そして夕食を終え,帰りに近くのスーパーで買い物することにしたら,閉店時間じゃ無いけど閉店していた.
スーパーの店の前には店員が一人いて「停電なので急遽閉店です」と案内していた.その近くにテプコの作業員がどこかに電話連絡していて「OCR停電解消しました」と報告していた.
情報システムをやっているとOCRはOptical Character Recognition:光学文字認識の事になるけど,電気業界だとOCRとはOver Current Relayで過電流継電器(OCR)とのこと.
短絡や過負荷を検知して遮断器や開閉器を動かすものだそう.
実際のどこが停電だったのかわからないけど,東京電力パワーグリッドの停電履歴を見たら「5分未満の停電」で「お客さま敷地内での設備トラブルの影響」とあってうちの家の住所も記録されていた!のでビックリしたけどルータが落ちてないので瞬間停電も無かった模様.
駅前の壁面がガラス張りの餃子屋で夕ご飯を食べていると,テプコの軽ワゴンがあまり耳にしたことが無いサイレン音を流しながら近寄ってきて停車.テプコの作業服を着た人が何人も降りてきて書類と建物を見ながら何かを探している.救急車とか消防車は来ないので,火災とかじゃなさそうだ.
そして夕食を終え,帰りに近くのスーパーで買い物することにしたら,閉店時間じゃ無いけど閉店していた.
スーパーの店の前には店員が一人いて「停電なので急遽閉店です」と案内していた.その近くにテプコの作業員がどこかに電話連絡していて「OCR停電解消しました」と報告していた.
情報システムをやっているとOCRはOptical Character Recognition:光学文字認識の事になるけど,電気業界だとOCRとはOver Current Relayで過電流継電器(OCR)とのこと.
短絡や過負荷を検知して遮断器や開閉器を動かすものだそう.
実際のどこが停電だったのかわからないけど,東京電力パワーグリッドの停電履歴を見たら「5分未満の停電」で「お客さま敷地内での設備トラブルの影響」とあってうちの家の住所も記録されていた!のでビックリしたけどルータが落ちてないので瞬間停電も無かった模様.
Response for you're doing. とかA new payment schedule has been approved.
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/2/14 10:42
数は多くないけど,件名をいくつか変えながら本文は同じセクストーションメールが来ています.
引用:
ご存知ですか?と言われても知らないので,Pegasusを調べてみた.
引用:
Hello pervert,
I want to inform you about a very bad situation for you. However, you can benefit from it, if you will act wisely.
Have you heard of Pegasus?
This is a spyware program that installs on computers and smartphones and allows hackers to monitor the activity of device owners.
It provides access to your webcam, messengers, emails, call records, etc. It works well on Android, iOS, and Windows.
I guess, you already figured out where I'm getting at.
It's been a few months since I installed it on all your devices because you were not quite choosy about what links to click on the internet.
こんにちは、変態さん、
あなたにとって非常に悪い状況についてお知らせします。しかし、賢く行動すれば、そこから利益を得ることができます。
Pegasusをご存知ですか?
これは、コンピュータやスマートフォンにインストールされ、ハッカーがデバイス所有者の行動を監視することを可能にするスパイウェアプログラムです。
ウェブカメラ、メッセンジャー、Eメール、通話記録などにアクセスできます。Android、iOS、Windowsで動作する。
私が何を言いたいのか、もうお分かりだろう。
インターネット上でクリックするリンクを選ぶのに慎重でなかったからだ。
ご存知ですか?と言われても知らないので,Pegasusを調べてみた.
今日は2月13日なので「にいさ」の日なのだそうです.
約1ヶ月ぶりの進捗確認です.
1ヶ月前は7.8%で約30000円のプラスでしたが,今日現在は次の通り.
運用収益率も運用収益額も倍になっています.買い付けは毎日1,619円で変わりはないですが,米国株と日本株の株高が続いていて,それに引きずられて上がっています.
今日はNISAの日というのもあって日経平均株価もドンと上がりました.
約1ヶ月ぶりの進捗確認です.
1ヶ月前は7.8%で約30000円のプラスでしたが,今日現在は次の通り.
運用収益率も運用収益額も倍になっています.買い付けは毎日1,619円で変わりはないですが,米国株と日本株の株高が続いていて,それに引きずられて上がっています.
今日はNISAの日というのもあって日経平均株価もドンと上がりました.
J:COMのケーブルテレビがアンテナ不良,フレッツ光ネクストが停止
- ブロガー :
- ujpblog 2024/2/13 18:08
テレビをつけて読書をしていたら,いきなりテレビが映らなくなった.
谷本道哉先生が出ていて腹筋アムステルダムとかでエロい放送をしていた・・・
チャンネルはNHKだったので,民放,BS,CSとチャンネルやチューナーを切り替え,ブルーレイ・レコーダーに切り替えたりしたけど全てアンテナ不良の表示.
ふと,インターネット通信を確認するとこれも通信エラー.
スマホでNTT東日本,Twitter(現X)で調べてもフレッツ光の広域障害は無いので多分マンション独自の通信障害だと自分で切り分け.
谷本道哉先生が出ていて腹筋アムステルダムとかでエロい放送をしていた・・・
チャンネルはNHKだったので,民放,BS,CSとチャンネルやチューナーを切り替え,ブルーレイ・レコーダーに切り替えたりしたけど全てアンテナ不良の表示.
ふと,インターネット通信を確認するとこれも通信エラー.
スマホでNTT東日本,Twitter(現X)で調べてもフレッツ光の広域障害は無いので多分マンション独自の通信障害だと自分で切り分け.
2023年の日本と米国の合作アニメ映画.
ブルックリンで配管工のマリオとルイージの双子の兄弟はブラック企業?を辞め「スーパーマリオブラザーズ」社を立ち上げて独立しテレビCMを作る.ブルックリンの地下の配管が破裂して洪水になっているので,頼まれてもいないけど修理に向かうが,土管に吸い込まれ別世界に.
マリオが言った先はキノコ人間がたくさんいる世界.キノコ人間のキノピオに出会ってお転婆のピーチ姫を紹介され,ドンキーコングに力添えをもらってクッパ率いる飛行要塞に乗り込んでピーチ姫に結婚を迫るクッパと戦うが,みんなで土管経由でブルックリンに転送されて街は大混乱.謎の力でタヌキが憑依したマリオとルイージは無敵になるスーパースターを手に入れてクッパを倒し,物語の冒頭で捕まっていたペンギン族も解放する.
私は任天堂の株は持っていても任天堂のゲーム機は互換機以外買った事がないので,よく知らないのだけど,ドンキーコング,マリオブラザーズ,スーパーマリオブラザーズ,マリオカートなどのゲームの世界観が表されている感じでした.他のゲーム要素も入っているのかもしれないけど.
スターウォーズとかインディペンデンス・デイ的なものからロミオとジュリエット風の要素までアメリカ人が喜びそうな?子供でも理解しやすい簡単な物語だけど,スピード感はあって退屈はしなかったかな.何度も観たい映画かというと,微妙だけど.
任天堂の利益には貢献してた模様.
映画『スーパーマリオ』興行収入、ゲーム原作で歴代1位 IP関連収入が約3倍に
https://www.itmedia.co.jp/business/articles/2308/03/news163.html
引用:
ブルックリンで配管工のマリオとルイージの双子の兄弟はブラック企業?を辞め「スーパーマリオブラザーズ」社を立ち上げて独立しテレビCMを作る.ブルックリンの地下の配管が破裂して洪水になっているので,頼まれてもいないけど修理に向かうが,土管に吸い込まれ別世界に.
マリオが言った先はキノコ人間がたくさんいる世界.キノコ人間のキノピオに出会ってお転婆のピーチ姫を紹介され,ドンキーコングに力添えをもらってクッパ率いる飛行要塞に乗り込んでピーチ姫に結婚を迫るクッパと戦うが,みんなで土管経由でブルックリンに転送されて街は大混乱.謎の力でタヌキが憑依したマリオとルイージは無敵になるスーパースターを手に入れてクッパを倒し,物語の冒頭で捕まっていたペンギン族も解放する.
私は任天堂の株は持っていても任天堂のゲーム機は互換機以外買った事がないので,よく知らないのだけど,ドンキーコング,マリオブラザーズ,スーパーマリオブラザーズ,マリオカートなどのゲームの世界観が表されている感じでした.他のゲーム要素も入っているのかもしれないけど.
スターウォーズとかインディペンデンス・デイ的なものからロミオとジュリエット風の要素までアメリカ人が喜びそうな?子供でも理解しやすい簡単な物語だけど,スピード感はあって退屈はしなかったかな.何度も観たい映画かというと,微妙だけど.
任天堂の利益には貢献してた模様.
映画『スーパーマリオ』興行収入、ゲーム原作で歴代1位 IP関連収入が約3倍に
https://www.itmedia.co.jp/business/articles/2308/03/news163.html
引用:
任天堂は8月3日、映画『ザ・スーパーマリオブラザーズ・ムービー』(スーパーマリオ)の世界興行収入がゲーム原作の作品として歴代1位になったと発表した。7月末時点で累計13億4900万ドルに達した。2023年4~6月期決算では、作品の世界的ヒットでIP(知的財産)関連収入が前年同期比190%増となった。
Delivery Status Notification (Failure) GoogleGroupsからSPF認証失敗したので 5.7.26 エラーメールが配送されてきた
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/2/12 0:58
最近,私の管理するドメイン(に限らず)info@アカウントに成りすまして迷惑メールを送信しようとしている事案が増えているけど,Google GroupsのメールサーバからSPFのエラーが送られてきた.
引用:
SMTPの550-5.7.26エラーが出ているけど,SPFがdid not pass(不通過)となっている事が原因.
今までもSFPエラーになっているメールなんて山ほどあるだろうけど,偽装されたアカウント(info@)向けにそれが通知されたのは今回初めて.
なりすましメールが大量に送信されていたら,大量に通知メールが来そうだけど,それはこの場合Google Groupsで制御しているのかな.へたをするとリフレクション攻撃になるし.
引用:
Message blocked
Your message to fasola-minutes@googlegroups.com has been blocked. See technical details below for more information.
550 5.7.26 This mail has been blocked because the sender is unauthenticated. Gmail requires all senders to authenticate with either SPF or DKIM. Authentication results: DKIM = did not pass SPF [なりすまされたドメイン.jp] with ip: [209.85.214.174] = did not pass For instructions on setting up authentication, go to https://support.google.com/mail/answer/81126#authentication - gsmtp
メッセージがブロックされました
fasola-minutes@googlegroups.com へのメッセージはブロックされました。詳しくは下記の技術的な詳細をご覧ください。
550 5.7.26 送信者が認証されていないため、このメールはブロックされました。Gmailでは、すべての送信者にSPFまたはDKIMによる認証を要求しています。認証結果 DKIM = 通過しませんでした SPF [なりすまされたドメイン.jp] with ip: [209.85.214.174] = 通過しませんでした 認証の設定方法については、https://support.google.com/mail/answer/81126#authentication - gsmtpをご覧ください。
SMTPの550-5.7.26エラーが出ているけど,SPFがdid not pass(不通過)となっている事が原因.
今までもSFPエラーになっているメールなんて山ほどあるだろうけど,偽装されたアカウント(info@)向けにそれが通知されたのは今回初めて.
なりすましメールが大量に送信されていたら,大量に通知メールが来そうだけど,それはこの場合Google Groupsで制御しているのかな.へたをするとリフレクション攻撃になるし.
旧正月イベント2024の1つとして,レイドデイ開催.イベント用に無料チケット5枚,毎日もらえるレイドチケットと前日分の持ち越しチケットの合計7枚を使って,残り1時間でやってきた.
ジュナイパーはモクローからの進化だけど,名前からしてフクロウ関連ってことかな.
本気度が低い参加方法だったのを見透かされたか,色違いは出てこず.レイドデイではいつも色違いが出てこない感じになってきた.甥っ子は2匹,それも高ステータスの色違いが出ていたので羨ましい.いつか交換してもらいたい.
ジュナイパーはモクローからの進化だけど,名前からしてフクロウ関連ってことかな.
本気度が低い参加方法だったのを見透かされたか,色違いは出てこず.レイドデイではいつも色違いが出てこない感じになってきた.甥っ子は2匹,それも高ステータスの色違いが出ていたので羨ましい.いつか交換してもらいたい.
今年から人間ドックの場所が,新しくオープンしたばかりの麻布台ヒルズとなったので,初めて行ってきた.
普段,目的を持ってこの街に行くことはないのだけど,神谷町には2000年に転職した際の会社があって,その後会社やプロジェクトを変えても定期的にここに引き寄せられる.
麻布台ヒルズのビルから神谷町方面を望む
元は,この写真上部の右にある,神谷町MTビルに勤めていて,そのあたりじゃ高いビルだったのだけど,もうそんなに目立たなくなってしまった.
オープンしたとテレビで大々的にやっていたけど,まだ工事中だしブランドショップが立ち並ぶエリアも4月以降のオープンを告げる看板に覆われていました.
しかし無料で入ることができる33階の展望室には人がいっぱい.ここからは隣のロシア大使館も見下ろせます.
人間ドックの後の食事は,Dining33という三國清三シェフプロデュースのレストランで.
普段,目的を持ってこの街に行くことはないのだけど,神谷町には2000年に転職した際の会社があって,その後会社やプロジェクトを変えても定期的にここに引き寄せられる.
麻布台ヒルズのビルから神谷町方面を望む
元は,この写真上部の右にある,神谷町MTビルに勤めていて,そのあたりじゃ高いビルだったのだけど,もうそんなに目立たなくなってしまった.
オープンしたとテレビで大々的にやっていたけど,まだ工事中だしブランドショップが立ち並ぶエリアも4月以降のオープンを告げる看板に覆われていました.
しかし無料で入ることができる33階の展望室には人がいっぱい.ここからは隣のロシア大使館も見下ろせます.
人間ドックの後の食事は,Dining33という三國清三シェフプロデュースのレストランで.
ハードディスクを買ったらレジの人が「PC部品買った方にお配りしてまーす」とパソコンゲームのパンフレットと一緒に渡されたので黙ってもらって帰ったんだけど,普通にノートンセキュリティのライセンスだった.
無料で配って更新費用で収益化するビジネスモデルなのかな.
無料で配って更新費用で収益化するビジネスモデルなのかな.
数年毎に大きな自然災害が繰り返し発生する日本.住居を構えるならどこなのだろう.
あまり深く調べずに検索したらこの結果.
日本で自然災害の少ない地域はどこ? 県民の6割がそう思っている栃木県に聞いた
https://www.fnn.jp/articles/-/15800
栃木県って突風と雷がよく発生しているイメージがあるけどなぁ.鬼怒川の氾濫とかも記憶に新しい気もする.ヘーベルハウスが倒れなかったことが話題だった...
AIのMicrosoft Copilotに訊いてみた.
引用: 広島は原爆は落ちたけど,再度落ちる可能性は台風被害より圧倒的に少ないから考慮点として除外して良いと思うけど,AIだと入れたくなっちゃうんだろう,
同じ質問をChatGPTにしてみた.
引用: んー.札幌は降雪被害か熊被害とかがあるような.仙台は津波リスクあるよね.静岡は南海トラフの影響を受けるのでは?
さらに深掘り.
引用:
引用:
引用:
引用:
住むなら福岡かな.
あまり深く調べずに検索したらこの結果.
日本で自然災害の少ない地域はどこ? 県民の6割がそう思っている栃木県に聞いた
https://www.fnn.jp/articles/-/15800
栃木県って突風と雷がよく発生しているイメージがあるけどなぁ.鬼怒川の氾濫とかも記憶に新しい気もする.ヘーベルハウスが倒れなかったことが話題だった...
AIのMicrosoft Copilotに訊いてみた.
引用:
Q:
日本では自然災害がおおく,毎年大きな台風がやってきたり,数年に一度大きな地震で町が破壊されたりしています.また古い街並みのある場所では,長年自然災害強かった証明ですが,逆に都市計画が古いままなので大規模火災が発生することがあります.そして大規模地震によって原子力発電所の損害による放射能漏れの被害や,沿岸部では地震の影響による津波による被害もあるでしょう.のそのような数々のリスクがある中で,一番災害被害に受難しにくい場所に居住したいと考えた場合,現在の日本ではどの都市が良いでしょうか.当然,災害の少ない離島などではなく,現代の社会生活が潤滑に行え,犯罪も少なく行政サービスが充実している必要があります.
A:
日本には自然災害のリスクがある一方で、安全で住みやすい都市も存在します。以下は、災害被害に受難しにくい日本のいくつかの都市です。
大阪:
大阪は日本で最大の都市圏の一つで、約270万人が住んでいます。高層ビルが立ち並ぶ美しい都市でありながら、他の大都市に比べて犯罪率が低いです。特に、スリが問題とされていますが、一般的には非常に安全な街です。
京都:
かつて日本の首都であった京都は、美しい寺社仏閣、美食、芸者文化で知られています。150万人の人々が住むこの大都市でも、犯罪率は驚くほど低いです。暴力犯罪や財産犯罪の報告率も非常に低いです。
札幌:
北海道の中心都市である札幌は、200万人の人々が住んでいます。スキーが盛んで、ビール醸造の歴史もあります。スリが最も多い報告されている犯罪ですが、総合的な安全指数は非常に高いです。
広島:
広島は原爆投下の標的として知られていますが、現在は約190万人が住む繁栄した都市です。美術館や庭園、記念碑などがあり、犯罪率は非常に低いです。
東京:
東京は世界で最も人口の多い都市ですが、驚くほど安全な場所でもあります。犯罪率は2002年以降着実に減少しており、2017年には第一次世界大戦以来の最低値に達しました.
これらの都市は、現代の社会生活が円滑に行え、犯罪が少なく、行政サービスが充実している場所と言えるでしょう。.
同じ質問をChatGPTにしてみた.
引用:
ChatGPT
災害リスクを最小限に抑えながら、現代の社会生活を満喫できる場所として、以下の都市が検討されるでしょう。
札幌市:
北海道に位置し、地震や台風の被害が比較的少ないです。都市インフラが整備され、住環境も良好です。
仙台市:
宮城県に位置する仙台は、比較的地震や津波の影響が少なく、自然災害に強い都市です。教育施設や医療機関も充実しています。
静岡市:
静岡県は地震や台風の被害が比較的少ない地域で、また山岳部に位置するため津波の被害も軽減されます。都市部も充実しており、生活しやすい環境です。
福岡市:
九州地方の中心都市であり、自然災害の被害が比較的少ないです。交通アクセスも良好で、都市生活を満喫できます。
これらの都市は、自然災害のリスクが比較的低く、かつ現代の社会生活を送るのに適しています。
さらに深掘り.
引用:
ChatGPT
Q:
札幌は降雪被害や熊被害とかがあります.仙台は東日本大震災の時に津波被害もあったと思います.静岡は南海トラフの影響を受けるのではないでしょうか.それらのリスクも排除して選定していただきたいです.
A:
それらの要因を排除し、災害リスクを最小限に抑える場所として、以下の都市が検討されます。
福岡市:
九州地方の中心都市であり、自然災害の被害が比較的少ないです。交通アクセスも良好で、都市生活を満喫できます。
広島市:
広島県は地震や台風の被害が比較的少なく、かつ津波の影響も軽微です。都市インフラが整備され、生活しやすい環境が整っています。
名古屋市:
愛知県に位置する名古屋は、自然災害のリスクが低い一方で、都市インフラや行政サービスが充実しています。産業や文化の中心地としても知られており、快適な生活を送ることができます。
これらの都市は、自然災害のリスクを考慮し、かつ現代の社会生活を満喫できる場所として選定されます。
引用:
ChatGPT
Q:
原子力発電所の被害を受けにくいという観点から選ぶと、以下の都市が候補に挙がります。
A:
福岡市:
福岡市は九州地方に位置し、周辺に原子力発電所が少ないため、原発被害を受けるリスクが低いと考えられます。
広島市:
広島市も原子力発電所が近くにないため、原発被害を受けるリスクが比較的低いと言えます。
名古屋市:
名古屋市は中部地方に位置し、周辺に原子力発電所が少ないため、原発被害を受けるリスクが低いと考えられます。
これらの都市は、原子力発電所からの被害を受けにくいという点で選定されます。
引用:
Q:
日本の中で一番原発被害を受けにくい都市はどこですか.
A:
日本の中で原発被害を受けにくい都市としては、北海道に位置する札幌市が挙げられます。北海道には原子力発電所が存在せず、また地震や津波のリスクも比較的低いため、原発被害を受けにくいと考えられます。
Q:
北海道には泊原発があります.
A:
申し訳ありません、誤解がありました。確かに北海道には泊原子力発電所があります。そのため、札幌市を原発被害を受けにくい都市として挙げることはできません。原発被害を受けにくい都市を再考する必要があります。
原発被害を受けにくい都市を考慮すると、福岡市や広島市、名古屋市などの内陸部に位置する都市が候補に挙がります。これらの都市は、原子力発電所からの被害を受けるリスクが低いと考えられます。
引用:
Q:
名古屋は南海トラフ地震の影響は受けませんか?
A:
申し訳ありません、名古屋市は南海トラフ地震の影響を受ける可能性があります。南海トラフ地震は東海地方や関西地方に影響を及ぼす可能性が高いため、名古屋市もその影響を一定程度受ける可能性があります。そのため、名古屋市を原発被害を受けにくい都市として選定することには注意が必要です。
Q:
広島は降雨による土砂災害がありましたが,現在は問題ないのでしょうか.
A:
広島市やその周辺地域では、過去に降雨による土砂災害が発生したことがありますが、その後の土砂災害対策や防災施設の整備により、災害リスクが低減されてきています。現在の広島市は、土砂災害対策や防災施設の整備が進んでおり、適切な防災対策が取られていることが予想されます。
ただし、自然災害は予測が難しく、常にリスクが存在することを念頭に置いておく必要があります。定期的な災害対策の見直しや地域の防災意識の向上が重要です。
Q:
瀬戸内海で発生する自然災害はありませんか.
A:
瀬戸内海周辺では、地震や津波などの自然災害は発生する可能性がありますが、その頻度や規模は比較的低いとされています。一般的には、内陸部や太平洋側に比べて、瀬戸内海周辺の地域は地震や津波のリスクが低いとされています。ただし、これらの自然災害が完全に排除されるわけではなく、十分な備えが必要です。また、瀬戸内海周辺では、台風や豪雨による風水害や洪水のリスクが存在することもあります。
Q:
島根県や鳥取県は、一般的には自然災害のニュースが他の地域に比べて少ないことがありますが、安全性については以下の点を考慮する必要があります。
A:
地震と津波:
島根県や鳥取県は、地震や津波のリスクは存在しますが、それほど頻発する地域ではありません。ただし、いずれも地震帯に位置しており、地震や津波に対する備えが必要です。
台風:
瀬戸内海に位置するため、台風の直接の影響を受けにくい傾向がありますが、強い台風が接近する場合は風や雨による被害が発生する可能性があります。
豪雨と風水害:
山岳部が多く、豪雨による風水害のリスクがあります。地形的な要因から、急峻な地形であることがあり、土砂災害や河川の増水による洪水などが発生する可能性があります。
火山活動:
島根県には活火山があり、火山活動による影響が懸念されることもありますが、現在は特に問題が報告されていません。
以上の点を考慮すると、島根県や鳥取県は一般的には安全な地域と言えますが、自然災害への備えや情報収集は常に必要です。
Q:
島根県の活火山はどこにありますか?
A:
島根県にある活火山は、大山(だいせん)です。大山は島根県中央部に位置し、山陰地方を代表する山の一つです。大山は現在も活動している火山であり、その周辺には火山ガスの噴出や地熱活動が観測されています。そのため、地元住民や観光客に対しては警戒が必要な場合があります。
住むなら福岡かな.
興味深い事件.
名刺管理サービスに不正接続、自社営業に使用か 男逮捕
https://www.nikkei.com/article/DGXZQOUE315N50R30C24A1000000/
引用: 典型的なソーシャルエンジニアリング.
Sansanのホームページを軽く見たけどこの件に関してのリリースはなさそう.
Corporate 2024. 02. 09 本日の報道に関して
https://jp.corp-sansan.com/news/2024/0209.html
引用:
Sansan、不正ログインに注意呼びかけ ~ 無償提供の二要素認証等促進
https://scan.netsecurity.ne.jp/article/2023/09/27/49996.html
引用:
プレスリリースにある通り「当社サービスよりログイン情報は流出しておりません。」とありSansanのサーバ等からはログイン情報は流出していないので,下手に謝罪したりしてない対応が良い.
既にSansanの顧客が騙されてログイン情報が不正取得される事案が確認できたので対策として2要素認証を準備して提供している.公になる前に色々とあったんだろうなって思います.
容疑者は不正に入手した個人情報をもとに不動産販売して成約しているけど,それは悪い商品では無さそう?だから,その分の損害はないけど,まぁ気持ち良いモノではないだろうな.迷惑料とか取れちゃうかもね.
罪に問われているのは,不正アクセスと部下に指示してさせていたかという点か.
名刺管理サービスに不正接続、自社営業に使用か 男逮捕
https://www.nikkei.com/article/DGXZQOUE315N50R30C24A1000000/
引用:
他社の名刺データベースへ不正にアクセスしたとして、警視庁は東京都内の不動産会社社員を不正アクセス禁止法違反容疑で逮捕した。名刺管理サービスの利用企業をだましてID・パスワードを聞き出し、不正に得た名刺情報を営業活動に使っていたとみて調べる。
Sansanのホームページを軽く見たけどこの件に関してのリリースはなさそう.
Corporate 2024. 02. 09 本日の報道に関して
https://jp.corp-sansan.com/news/2024/0209.html
引用:
当社が提供する営業DXサービス「Sansan」をご利用中のお客様に対し、不正にIDやパスワードを入手しログインしたとして、不正アクセス禁止法違反の疑いで会社員が逮捕されたとの報道がありました。
なお、当社および当社サービスよりログイン情報は流出しておりません。
Sansan、不正ログインに注意呼びかけ ~ 無償提供の二要素認証等促進
https://scan.netsecurity.ne.jp/article/2023/09/27/49996.html
引用:
同社によると、「Sansan」を利用している顧客のログイン情報を第三者が不正に入手しログインする事象が報告されているという。
プレスリリースにある通り「当社サービスよりログイン情報は流出しておりません。」とありSansanのサーバ等からはログイン情報は流出していないので,下手に謝罪したりしてない対応が良い.
既にSansanの顧客が騙されてログイン情報が不正取得される事案が確認できたので対策として2要素認証を準備して提供している.公になる前に色々とあったんだろうなって思います.
容疑者は不正に入手した個人情報をもとに不動産販売して成約しているけど,それは悪い商品では無さそう?だから,その分の損害はないけど,まぁ気持ち良いモノではないだろうな.迷惑料とか取れちゃうかもね.
罪に問われているのは,不正アクセスと部下に指示してさせていたかという点か.
フレッツ光ユーザが自動的に?入会するフレッツ光メンバーズクラブ.もう廃止になるのでポイントを使い切ろうと決意.
ポイント交換には回線認証が必要で,以前フレッツ光メンバーズクラブのポイント,回線認証,RTX1200で設定する事で対応できてたけど,あまり考えず無料だからとIPv6接続(PPPoE方式)を設定したばかりにこの設定だと回線認証ができなくなり,去年はPC直結で回線認証したのだけど,今年もこの季節がやってきた,という感じ.
でもこれで悩まされるのも今回が最後.
腑に落ちない面もあるけど今回も去年のPC直結で回線認証で回線認証を突破できたので,早速ポイントを利用しようと考えた.
現在のポイントは5700円相当.
グルメ系で何か欲しいモノがあるような無いような感じだったので,一番汎用的なものに交換することに.
ポイント交換には回線認証が必要で,以前フレッツ光メンバーズクラブのポイント,回線認証,RTX1200で設定する事で対応できてたけど,あまり考えず無料だからとIPv6接続(PPPoE方式)を設定したばかりにこの設定だと回線認証ができなくなり,去年はPC直結で回線認証したのだけど,今年もこの季節がやってきた,という感じ.
でもこれで悩まされるのも今回が最後.
腑に落ちない面もあるけど今回も去年のPC直結で回線認証で回線認証を突破できたので,早速ポイントを利用しようと考えた.
現在のポイントは5700円相当.
グルメ系で何か欲しいモノがあるような無いような感じだったので,一番汎用的なものに交換することに.
敦賀原発で事故.
【速報】敦賀原発1号機「タービン建屋から煙が見える」すでに消える 廃炉作業中
https://news.yahoo.co.jp/articles/95b95901b4313e618b4ebf595b6868d14ca08e33
引用:
敦賀原発は,過去に8年間も志賀原発事故を隠蔽していた北陸電力の管理下にあるとネット民が騒ぐので,前回より半月という高頻度でエアカウンターSを登場させてみた.
敦賀原発から東京までは直線で約330kmあるので24時間以上経過した今のタイミングがちょうど良いのでは?と勝手に思った暇人.
前回が0.07μSv/hだったので大きな変化はない模様.
福島第一でも処理水...じゃなくて汚染水が漏れ出していたというニュースもあったし,これまでになく今年は緊張感がありそうだなと感じてる.
【速報】敦賀原発1号機「タービン建屋から煙が見える」すでに消える 廃炉作業中
https://news.yahoo.co.jp/articles/95b95901b4313e618b4ebf595b6868d14ca08e33
引用:
消防によりますと、きょう午前6時20分すぎ、福井県敦賀市にある敦賀原子力発電所1号機で、「タービン建屋から煙が見える」と通報がありました。
敦賀原発は,過去に8年間も志賀原発事故を隠蔽していた北陸電力の管理下にあるとネット民が騒ぐので,前回より半月という高頻度でエアカウンターSを登場させてみた.
敦賀原発から東京までは直線で約330kmあるので24時間以上経過した今のタイミングがちょうど良いのでは?と勝手に思った暇人.
前回が0.07μSv/hだったので大きな変化はない模様.
福島第一でも処理水...じゃなくて汚染水が漏れ出していたというニュースもあったし,これまでになく今年は緊張感がありそうだなと感じてる.
ミイラ取りがミイラになる,ような気がしていて,このサービスにニーズがあるものなのだろうか.
個人情報販売サイトから自分のデータを削除させる「Mozilla Monitor Plus」をMozillaが発表
https://gigazine.net/news/20240207-mozilla-monitor-plus/
引用:
ミイラ取りがミイラの個人的代表的事案.
KeePassに重大な脆弱性、マスターパスワードが盗まれる恐れ
https://news.mynavi.jp/techplus/article/20230521-2683133/
個人情報販売サイトから自分のデータを削除させる「Mozilla Monitor Plus」をMozillaが発表
https://gigazine.net/news/20240207-mozilla-monitor-plus/
引用:
Mozilla Monitorの登録者は自分の個人情報がデータ侵害に巻き込まれた時に通知を受け取ることが可能ですが、今回新たに、個人情報がどのサイトで営利目的で販売されているかをスキャンしてもらうことができる機能が追加されました。
スキャン自体は1回まで無料で利用可能。さらに進んで「定期的なスキャン」と「情報の自動削除」を行いたい場合は、月額8.99ドル(約1300円)、年額107.88ドル(約1万6000円)の有料サブスクリプションである「Mozilla Monitor Plus」に加入する必要があります。
スキャンを利用するには、氏名・住所・生年月日・メールアドレスなどをMozillaへ伝える必要があります。この情報は暗号化され、「常に人々を第一に考える」というMozillaプライバシーポリシーに従い「最も正確な検索結果を得るために必要な最小限の情報」として取り扱われるとのこと。
ミイラ取りがミイラの個人的代表的事案.
KeePassに重大な脆弱性、マスターパスワードが盗まれる恐れ
https://news.mynavi.jp/techplus/article/20230521-2683133/
昨年上場したアームの株が話題.ソフトバンクグループが2016年に3.3兆円してNVIDIAに売ろうとして当局から承認されず上場したというような経緯だけど,自分的にはApple Message Padに搭載されていたStrongARMというCPUが印象深い.最近ではAppleのM1とかのCPUはARMのアーキテクチャを採用しているのが有名.所謂ファブレス企業.
話題になったのはソフトバンクの株が大幅アップして,その要因がアームの好決算だというので観ていたらドンと上がってた.
この時45%アップ.米国株はストップ高という概念がないので,この急騰.逆にいえばストップ安制限もない.
当日のチャートを見るとこんな感じ.
なんだか上限にフタがされていて120ドル前後で安定している模様.
もっと詳細をSBI証券のアプリで確認.
この時買値を決めてしまった.120ドル.資金はインターナショナル・ビジネス・マシーンズの株を買おうと外貨預金に入れていた分を使うことに.
そしてNISAの成長枠を使って5株.120ドルでドル円150として90,000円分.もう夜中の3時なので手数料のこととか調べてない...
そして成立しない状況が続いたので,SBI証券のアプリを見ていたら「気配値」という画面が数字がちらちらと変わっていることに気づいて眺めていた,
これは売り買いの注文がどれくらいの値段で何株出ているかが表示されていて,成立したらセル画赤く反転するようで.
指値で入れた120ドルを下回る119ドル以下が赤斑点をし始めたので自分の注文情報を照会してみた.
購入できていました.
その後も一喜一憂で上がったり下がって利を繰り返していたのですが,急騰はなさそうだなと思って寝ました.
そして今朝,起きて確認したらこれ.
なんと113.89ドルで終わっています.あっという間に30ドル(約4,500円)のマイナス.
米国株なので1株単位から購入できるし事前に外貨口座に入れてあって効率よく決済できたし,なかなか下がって来ない所に指値が刺さってそのあと少し上がったりする,読みが当たった事の気持ちよさみたいなのがあって,マイナス4,500円が勉強代だとしたら...これってパチンコ脳かな?なんて思ったりしました.
話題になったのはソフトバンクの株が大幅アップして,その要因がアームの好決算だというので観ていたらドンと上がってた.
この時45%アップ.米国株はストップ高という概念がないので,この急騰.逆にいえばストップ安制限もない.
当日のチャートを見るとこんな感じ.
なんだか上限にフタがされていて120ドル前後で安定している模様.
もっと詳細をSBI証券のアプリで確認.
この時買値を決めてしまった.120ドル.資金はインターナショナル・ビジネス・マシーンズの株を買おうと外貨預金に入れていた分を使うことに.
そしてNISAの成長枠を使って5株.120ドルでドル円150として90,000円分.もう夜中の3時なので手数料のこととか調べてない...
そして成立しない状況が続いたので,SBI証券のアプリを見ていたら「気配値」という画面が数字がちらちらと変わっていることに気づいて眺めていた,
これは売り買いの注文がどれくらいの値段で何株出ているかが表示されていて,成立したらセル画赤く反転するようで.
指値で入れた120ドルを下回る119ドル以下が赤斑点をし始めたので自分の注文情報を照会してみた.
購入できていました.
その後も一喜一憂で上がったり下がって利を繰り返していたのですが,急騰はなさそうだなと思って寝ました.
そして今朝,起きて確認したらこれ.
なんと113.89ドルで終わっています.あっという間に30ドル(約4,500円)のマイナス.
米国株なので1株単位から購入できるし事前に外貨口座に入れてあって効率よく決済できたし,なかなか下がって来ない所に指値が刺さってそのあと少し上がったりする,読みが当たった事の気持ちよさみたいなのがあって,マイナス4,500円が勉強代だとしたら...これってパチンコ脳かな?なんて思ったりしました.
防衛省サイバーコンテスト その6 防衛省サイバーコンテスト 2024 WINTER GAME
- ブロガー :
- ujpblog 2024/2/9 11:32
ふと思い出して検索したら,参加者募集していた.
去年は開催に気づかなかったから早速応募.
防衛省サイバーコンテスト 2024 WINTER GAME
https://www.mod.go.jp/j/approach/defense/cyber/c_contest/
応募期限ギリギリだ.
気づいたのは,WINTER GAMEとなっているので,季節ごとに開催するってことなのかな.そういえば毎年夏に開催されていた気がするけど.
今回は株式会社バルクという会社が委託運営するようです.応募資格に日本国籍を持っている必要がありますが,第1回,第2回はパスポートの写真を提出したけど,今回は応募時には,そういうのはありませんでした.
去年は開催に気づかなかったから早速応募.
防衛省サイバーコンテスト 2024 WINTER GAME
https://www.mod.go.jp/j/approach/defense/cyber/c_contest/
応募期限ギリギリだ.
気づいたのは,WINTER GAMEとなっているので,季節ごとに開催するってことなのかな.そういえば毎年夏に開催されていた気がするけど.
今回は株式会社バルクという会社が委託運営するようです.応募資格に日本国籍を持っている必要がありますが,第1回,第2回はパスポートの写真を提出したけど,今回は応募時には,そういうのはありませんでした.
ミス日本代表になったカロリーナ氏が辞退を申し出て繰り上げは無く空席になった.
カロリーナさんは日本国籍だけど両親共にウクライナ人で当然本人もそっち系の顔をしている美人さん.そうなると見た目が日本人代表っぽく無くて主にネット民から批判が殺到しプライベートを暴かれ,SNSでの過去発言も発掘され現在の発言と行動との差異を責められ,多分精神的に追い詰められての辞退でしょう.
調べると,ミス日本は元は読売新聞などがで1950年にアメリカ国民に感謝を伝えるため女性親善大使を選ぶコンテストだったようで,1968年に美容研究団体により復活.2017年からは一般社団法人ミス日本協会が運営している.
応募資格は次のとおり.
1. 地区大会開催年の12月31日時点で、17歳から26歳までの女性
2. 日本国籍を有すること
3. 未婚であること
カロリーナさんは現在26才で2022年あたりに帰化し日本国籍を持ってるそうで,不倫していたようだが結婚してないから条件を満たしている.
カロリーナさんはミス日本グランプリを辞退したけど,ミス日本「ミス着物」,ミス日本「海の日」など同じ団体が認定する「ミス日本」は複数ある模様.準ミス日本はその下位にあたる賞.過去に,ミス日本「国際親善」があったそうなので,それだったら批判を浴びなかったのでは?と残念に思う.
ミス日本グランプリには過去には藤原紀香や叶姉妹の叶美香などが選ばれてる.ファイナリストには金子恵美などが.
ミス日本というと公的な日本人代表っぽいネーミングだけど,実態は美容研究団体の和田研究所がフィギュアリング・ダイエットなるものを伝授して普及させるための広告塔だから,見た目が良くて健康そうだったら誰でも良いのが本音だろうね.
なんのために炎上していたのだろう.
そんなのだったら,先日テレビで大食い番組で激辛料理に出演していたサッカー元日本代表の田中マルクス闘莉王.その番組の為に緊急来日と紹介されていたけど帰化したのでは?と思って調べたら,選手引退後は祖国のブラジルに戻って牧場経営しているらしい.そっちの方が違和感がある.闘莉王を好きでも嫌いでもないんだけど.
まぁ歴史的に見たら日本人がブラジルに渡って牧場経営というのは特別でもないか…
早く沈静化して,カロリーナさんにこれ以上の不幸が来ないことを祈るしかないね.そういえば「猫ひろし」はどうしているんだろうか?そろそろオリンピックだけど...と思って調べたら,プノンペン国際ハーフマラソン 2023で2位だったり東京マラソン2023で自己ベストを更新するなどすごく頑張っている模様.そして何より,池乃めだかより身長が低かったのね...
カロリーナさんは日本国籍だけど両親共にウクライナ人で当然本人もそっち系の顔をしている美人さん.そうなると見た目が日本人代表っぽく無くて主にネット民から批判が殺到しプライベートを暴かれ,SNSでの過去発言も発掘され現在の発言と行動との差異を責められ,多分精神的に追い詰められての辞退でしょう.
調べると,ミス日本は元は読売新聞などがで1950年にアメリカ国民に感謝を伝えるため女性親善大使を選ぶコンテストだったようで,1968年に美容研究団体により復活.2017年からは一般社団法人ミス日本協会が運営している.
応募資格は次のとおり.
1. 地区大会開催年の12月31日時点で、17歳から26歳までの女性
2. 日本国籍を有すること
3. 未婚であること
カロリーナさんは現在26才で2022年あたりに帰化し日本国籍を持ってるそうで,不倫していたようだが結婚してないから条件を満たしている.
カロリーナさんはミス日本グランプリを辞退したけど,ミス日本「ミス着物」,ミス日本「海の日」など同じ団体が認定する「ミス日本」は複数ある模様.準ミス日本はその下位にあたる賞.過去に,ミス日本「国際親善」があったそうなので,それだったら批判を浴びなかったのでは?と残念に思う.
ミス日本グランプリには過去には藤原紀香や叶姉妹の叶美香などが選ばれてる.ファイナリストには金子恵美などが.
ミス日本というと公的な日本人代表っぽいネーミングだけど,実態は美容研究団体の和田研究所がフィギュアリング・ダイエットなるものを伝授して普及させるための広告塔だから,見た目が良くて健康そうだったら誰でも良いのが本音だろうね.
なんのために炎上していたのだろう.
そんなのだったら,先日テレビで大食い番組で激辛料理に出演していたサッカー元日本代表の田中マルクス闘莉王.その番組の為に緊急来日と紹介されていたけど帰化したのでは?と思って調べたら,選手引退後は祖国のブラジルに戻って牧場経営しているらしい.そっちの方が違和感がある.闘莉王を好きでも嫌いでもないんだけど.
まぁ歴史的に見たら日本人がブラジルに渡って牧場経営というのは特別でもないか…
早く沈静化して,カロリーナさんにこれ以上の不幸が来ないことを祈るしかないね.そういえば「猫ひろし」はどうしているんだろうか?そろそろオリンピックだけど...と思って調べたら,プノンペン国際ハーフマラソン 2023で2位だったり東京マラソン2023で自己ベストを更新するなどすごく頑張っている模様.そして何より,池乃めだかより身長が低かったのね...
記事はADに特化しているけどね.いつかその時が来たら.
ペネトレーションテスト実施検討中の企業担当者が実施前に読む記事
https://zenn.dev/fire_fire_2/articles/01cf59b23b9007
「マシン内にパスワードが記載されたスクリプトやバッチファイルが存在しないか?」というのは,意外と一丁目一番地的なやつ.
※このおっさん的なフレーズ使ってみたかった
2年前の自分に教えたい!HTB(ペネトレーションテスト)で生き抜くためのツールやサイトまとめ
https://qiita.com/Perplex/items/30f949fe261f56af7476
普段の調査で利用するOSINTまとめ
https://qiita.com/00001B1A/items/4d8ceb53993d3217307e
頻繁に更新されています素敵.
DomainPasswordSpray
https://github.com/dafthack/DomainPasswordSpray/blob/master/README.md
引用:
ペネトレーションテスト実施検討中の企業担当者が実施前に読む記事
https://zenn.dev/fire_fire_2/articles/01cf59b23b9007
「マシン内にパスワードが記載されたスクリプトやバッチファイルが存在しないか?」というのは,意外と一丁目一番地的なやつ.
※このおっさん的なフレーズ使ってみたかった
2年前の自分に教えたい!HTB(ペネトレーションテスト)で生き抜くためのツールやサイトまとめ
https://qiita.com/Perplex/items/30f949fe261f56af7476
普段の調査で利用するOSINTまとめ
https://qiita.com/00001B1A/items/4d8ceb53993d3217307e
頻繁に更新されています素敵.
DomainPasswordSpray
https://github.com/dafthack/DomainPasswordSpray/blob/master/README.md
引用:
DomainPasswordSprayはPowerShellで書かれたツールで、ドメインのユーザーに対してパスワードスプレー攻撃を行う。デフォルトでは、ドメインからユーザーリストを自動的に生成する。アカウントをロックアウトしないように十分注意すること!
GoogleやBaidoなどの検索エンジンが世の中のWebサイトをクローリングしているように,shodanやShadow Serverがインターネット上にあるデバイスの存在や種類を調査してまとめているのと同じように,情報通信研究機構(NICT)が脆弱性のある機器の情報を集めるようになるそうだ.
改正NICT法で国のIoT機器調査が強化、ランサムウエア攻撃にも効く潜在力に期待
https://xtech.nikkei.com/atcl/nxt/column/18/00138/011101442/
引用:
有名な所だと世界中の防犯カメラをデフォルトアカウントで接続して配信しているサイトがあったりしますね.普通にライブ配信を目的にしているものもあれば,不用心に設定してあるものもあって線引きが難しいけど.
Insecam - Live cameras directory
http://www.insecam.org/en/
改正NICT法で国のIoT機器調査が強化、ランサムウエア攻撃にも効く潜在力に期待
https://xtech.nikkei.com/atcl/nxt/column/18/00138/011101442/
引用:
NICTが2019年から展開してきた「NOTICE(National Operation Towards IoT Clean Environment)」と呼ぶ調査を発展させた施策である。NOTICEでは企業や組織のIoT機器に対し、よく使われるIDとパスワードの組み合わせでログインを試行。成功したときは乗っ取られるリスクの高いIoT機器として検出し、インターネット接続事業者(ISP)を介して利用者に注意喚起している。
有名な所だと世界中の防犯カメラをデフォルトアカウントで接続して配信しているサイトがあったりしますね.普通にライブ配信を目的にしているものもあれば,不用心に設定してあるものもあって線引きが難しいけど.
Insecam - Live cameras directory
http://www.insecam.org/en/
土地・建物の評価額って,その年の1月1日時点が価格調査基準日となるけど,能登半島の地震はその1月1日に発生.
総務省のこの文書.
令和6年能登半島地震により被害を受けた土地及び家屋に係る 令和6基準年度向け評価等について
https://www.soumu.go.jp/main_content/000923212.pdf
引用:
地震に限らず1月1日に火災発生,1月2日に鎮火して全焼みたいなのも,発生基準なのか確定基準なのかも気になる.
どちらにしても確定申告で帳簿上は「雑損控除」「災害減免法」で処理するみたい.減免については税務署に問い合わせってことだ.
総務省のこの文書.
令和6年能登半島地震により被害を受けた土地及び家屋に係る 令和6基準年度向け評価等について
https://www.soumu.go.jp/main_content/000923212.pdf
引用:
固定資産税においては1月1日中に生じた事情を同日を賦課期日とする 年度の税額等に反映させることが基本です。このため、1月1日中に滅失した家屋に 対しては課税されないものと解されますので、ご留意願います。また、例えば、1月2日以後に滅失した家屋については、1月1日の現況に基づき課税することになります が、納税者の置かれた状況に十分配意して減免等を行うなど、適切に対応するようお 願いします。
地震に限らず1月1日に火災発生,1月2日に鎮火して全焼みたいなのも,発生基準なのか確定基準なのかも気になる.
どちらにしても確定申告で帳簿上は「雑損控除」「災害減免法」で処理するみたい.減免については税務署に問い合わせってことだ.
ケツメイシのライブチケットが当たるチャンス!】「コラボキャンペーン」開催☆ というメールが迷惑メールになる件
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/2/7 20:12
