UJP - ujpblogさんのエントリ

I hope this helps.

不正IP報告数

Okan Sensor
 
メイン
ログイン
ブログ カテゴリ一覧

ブログ - ujpblogさんのエントリ

エレベータ運用報告

カテゴリ : 
雑記
ブロガー : 
ujpblog 2022/7/5 23:59
 1年前に交換工事が終わった我がマンションのエレベータですが,たまにこういう表示が出ます.


 月間10キロの移動.これが多いのか少ないのか.
 これも珍しくないタイプのフィッシングメール.

 クレジットカード番号を入力させて,最後は本物のサイトに飛んで終わり.ただ,各入力項目のチェック精度が悪いので品質の低いサイト.


 こんなメール.ユニークIDっぽいのが2つついているので,私が特定されないように削ってアクセス.

...続きを読む

KDDIの通信障害

カテゴリ : 
システム障害事故
ブロガー : 
ujpblog 2022/7/4 23:22
 長期間広範囲に影響が出ているので,直接影響を受けてないので客観的に感慨深い.

・携帯通話できない
・固定電話も通話できない
・待ち合わせができない
・電子チケットが使えない
・緊急電話をかけられない
・山で遭難してるが電話をかけられない
・回復の際にデータ通信が通話より優先された
・輻輳を抑えるために50%の通信制限
・気象庁のアメダスデータが連携されない
・ヤマト運輸のPUDOの受け取りができない
・バス運行の走行位置,到着時間予測システムが利用できない
・コロナで自宅療養中の120人から130人と連絡が取れない
・auショップに行列
・au回線利用の銀行ATMが利用できない

 障害の発生契機は,VoLTE交換機のメンテナンスでトラフィックのルート変更の実施の模様.KDDIは3G回線を3月末で終えているので,より影響が大きいのかな.

 KDDIの高橋誠社長が記者会見で単独で色々な質問に答えていたのが好印象とのこと.東証アローズの障害の時も同じように明確に答えている担当役員の評判が良かった覚えがあるな.
 豪華客船で頻繁に旅をする犯人は,その船のショーシンガーと不倫しているが暴露すると脅されてシンガーを射殺.シンガーはバンドのピアニストと口論していたのを目撃されていたのでピアニストが犯人と疑われる.
 一方,犯人は服毒で一時的な心臓発作を起こし船内の病院に入院中だったのでアリバイが成立するように見えた.

 偶然カミさんと乗船中のコロンボに船長からの依頼で道具のない中で捜査が始まる.もう最初から犯人が分かっていたけれど,証拠がないので犯人を誘導させて証拠を作らせてしまう流れが爽快.

 犯人を演じるロバート・ヴォーンは既視感があったのだけれど,コロンボ作品じゃなくて先日見た「タワーリングインフェルノ」で上院議員を演じていたました.あのパーティ会場から脱出する際にビル間にゴンドラが設置されて,順番を守らずゴンドラに乗り込もうとする火事の原因を作った人を阻止しようとして一緒に乗り込んで転落する人です.
 大型テレビを壁ピッタリに配置するためのテレビスタンドWALLのテレビCMを見て思いついた.

 1年前に買ったJAPANNEXT社のJN-IPS2380FLWQHDエルゴトロンをつけて使っているのだけれど,3画面で利用しているとこのディスプレイの高さ・角度を調整することが無いなと思っていて,さらにせっかく奥行き70cmの自作の机を使っているのに手元が狭くなってしまうので,これをどうにかしたいと感じてた.

 ということでAmazonで液晶の壁掛けキットを探したら,なんと1600円で売られていました.
 一応レビューを確認して1日悩んで購入.

Suptek テレビ壁掛け金具 26-32インチ対応 薄型固定式 液晶テレビ用 VESA規格75-200mm 耐荷重15kg MF3210
https://www.amazon.co.jp/gp/product/B08328RRZT

注文から1日で届きました.それがこちら.


 配送時にはAmazonの袋に入っていたけれど,そこから出したらこの通り.箱になんの説明もない.過剰包装へのアンチテーゼ.

 早速開けてみるとこんな感じ.

...続きを読む

正直不動産

カテゴリ : 
テレビ・ドラマ
ブロガー : 
ujpblog 2022/7/3 2:12
 2022年のNHKドラマ.山下智久主演,福原遥共演.

 草刈正雄が経営する中規模の不動産会社に勤める山下智久は,嘘をついて成績を上げる営業マンだったが,タタリで嘘がつけなくなる.新入社員の福原遥とともに色々な物件について解説しながら正直だけで営業成績を取り戻すコメディドラマ.

 毎回,難解な不動産用語が解説されそれを駆使した罠?が登場するストーリーなので,なんだか「ナニワ金融道」を思い出す.そして正直発言をする際に山下智久に風が吹いて切り替わるシーンとコメディタッチな部分は「プロポーズ大作戦」を思い出す.

 とても勉強になるドラマだった.コメディドラマとしても面白かったし.木下ほうかが山Pの上司で出てくるはずだったようだけれど,ちょい役だったようでカットされても影響が無い感じでした.

NTT Security Japan

カテゴリ : 
セキュリティ » 文献・統計・参考資料
ブロガー : 
ujpblog 2022/7/2 16:52
読み物.

NTT Security Japan
https://insight-jp.nttsecurity.com/

 高度なのでヘタレ園児NEARの私は,参考までにって感じで.
 この中の事情の詳しい人の話を読むと・・・

Kさん
https://twitter.com/aki_kanemoto/status/1540115220764700672?s=20&t=qxJ-x4n7VD1VPdWpLDiJJw

引用:
尼崎市の漏洩の件で情報セキュリティに詳しいという学識経験者がいろいろコメントしてるけど、自治体が置かれている状況を理解している学識経験者は皆無なんだなと実感
古いシステム、環境で良いなんて自治体関係者は誰も思っていない
そもそもなぜUSB等の可搬媒体を使用しているのかという問題は
各自治体が定めている個人情報保護条例に『外部とのオンライン結合を禁止』しているため、自治体から見ればどこともオンライン回線での接続は禁止されているためUSB等の可搬媒体を使用している
それでは個人情報保護条例を変えればいいという話になるが、それも簡単にはいかない
国が定めている個人情報保護法は平成14年に制定されたが、それ以前に各自治体で各自で自らの情報を守るために条例を定めている
一番早い自治体は確か神奈川県で昭和61年ぐらいに定めてたはず
国が法政化する遥か前から自治体は自ら情報漏洩の防衛を前提に条例を定めていた
 ツイートはもっと続くが,,,このニュース.

個人データ持ち出しにGPS付き専用ケース 尼崎USB紛失受け名取市が導入
https://kahoku.news/articles/20220629khn000029.html

引用:
 宮城県名取市は29日、個人情報データを外部に持ち出す場合の専用ケースを導入すると発表した。ダイヤルキー付きで移動中の開封を制限するほか、衛星利用測位システム(GPS)で位置情報を追跡できる。
 他所との調整が必要で根本的解決策を待つ以前にアクションしているという点が評価できるのかな.

燻製を作る その2

カテゴリ : 
趣味 » 食べた » 調理した
ブロガー : 
ujpblog 2022/7/2 2:13
 これまで3回やってきたけれど,今回4回目は調理素材も煙の素も変化させてみた.


 まずは調理素材は,ちくわが美味しいというので,(そもそも)美味しい竹輪を使ってみました.そして煙の素には,さくらチップにコーヒーの出がらしと砂糖を利用.砂糖はマクドのコーヒーについているやつを捨てられずにとってあるやつを利用.

 事前情報によると,砂糖によって風味が増すのと,コーヒーの出がらしも煙を出すという意図には最適だそうです.コーヒーの香りがつくわけではないのです.

 そして調理方法.チップからよく煙が出るよう,最初強火,後半は弱火というので,今回は強火2分,弱火8分にしてみました.

 結果,コーヒーがらは燃えた感があったけれど,桜チップは燃えてない感じ.軽く風味はついているとはいえ,全力感がない結果に.そして竹輪が想定よりジューシーでした.

 竹輪は,乾燥させて水分を抜くようなことをしたほうがいいのかな? ちくわの磯辺揚げの燻製風味あり版のようなものを目指したいが.

 適当にやっても美味しいのだけれど,素の素材のままでも美味しいわけだから,なんか成功している感じがしない.

TikTok

カテゴリ : 
インターネット » ネットサービス
ブロガー : 
ujpblog 2022/7/1 19:49
 2,3年前から短時間動画で流行っている中国資本のTikTok.MicrosoftとかOracleとかが買収するとかいう話があったけれど,その後どうなった?と思ったら,トランプが大統領選挙に負けたので保留になって,バイデンが前大統領令を取消したので何も変わってなかった模様.

米FCC、AppleとGoogleにTikTokアプリをアプリストアから削除するよう要請
https://www.itmedia.co.jp/news/articles/2206/30/news089.html

性風俗へのコロナ給付金

カテゴリ : 
時事
ブロガー : 
ujpblog 2022/7/1 19:17
性風俗業へのコロナ給付金 不支給は“合憲” 東京地裁
https://www3.nhk.or.jp/news/html/20220630/k10013696201000.html

引用:
裁判で女性は「きちんと税金も納め反社会的勢力とのつながりもない」として、ほかの業種と同じように給付金を支給して欲しいと訴えましたが、国は「性風俗業への支給は国民の理解を得られにくい」とか、「性を売り物にする業種で本質的には不健全だ」などと主張しました。
 税金納めていて合法なら権利はあるのでは?と思うけど.

 合法ではない国税庁の職員が持続化給付金を詐欺ができてるのに正面突破は難しいってことか.
 デジタル庁からガイドラインが出ていました.

政府情報システムにおける脆弱性診断導入ガイドライン 2022(令和 4)年 6 月 30 日 デジタル庁

引用:
1)脆弱性診断サービスの選定
高度化するサイバー攻撃の脅威を未然に防ぐためには、十分な経験と能力を有したセキュリティベンダーの選定を要することから、選定に際しては経済産業省の定義する「情報セキュリティサービスに関する審査登録機関基準7」を満たすことの確認に加えて、脆弱性を検出する能力を測るため、ペネトレーションテストの国際資格の保有状況や CTF(Capture The Flag)等のセキュリティコン
テストにおける上位入賞実績、CVE(Common Vulnerabilities and Exposures)の付与された脆弱性の発見数等を問い合わせること等が有効である。また、診断サービスの調達においては、上記の基準に沿った有識者や有資格者が、診断の実施の中で、どのような役割として、何名、どの期間に関わる予定であるかを確認することが望ましい。
 有名大企業に限るってことですかね.当然そうなるか.

ZuoRAT

カテゴリ : 
セキュリティ » ニュース・徒然
ブロガー : 
ujpblog 2022/7/1 17:53
 NETGEARに関連しているというので興味深くみてみたのですが.具体的な機種名とかパッチ情報とかは今のところありませんね.

小規模オフィスや個人向けルーターを狙うトロイの木馬「ZuoRAT」が報告される、攻撃者の背景に中国政府か
https://gigazine.net/news/20220630-zuorat-soho-campaign/

ZuoRAT Hijacks SOHO Routers To Silently Stalk Networks
https://blog.lumen.com/zuorat-hijacks-soho-routers-to-silently-stalk-networks/

引用:
ZuoRATアクティビティの調査中に、ASUS、Cisco、DrayTek、NETGEARを含む多数のSOHOルータメーカーからの感染を示すテレメトリが観察されました。ただし、この記事の執筆時点では、JCG-Q20 モデル ルーターのエクスプロイト スクリプトしか入手できませんでした。この場合、アクターは、ruckus151021.py と呼ばれる概念実証を参照する Python でコンパイルされた Windows ポータブル実行可能 (PE) ファイルを使用して、既知の CVE (CVE-2020-26878 および CVE-2020-26879) を悪用しました。このスクリプトの目的は、資格情報を取得して ZuoRAT をロードすることでした。
 20年以上使っているhotmailのメールアドレスに来たフィッシングメール.
 フェイスブックが買収して,現在利用者は20億人を超えたメッセージングサービス.御多分に洩れず私は使ってない・・・


 メッセージはhotmailに届いているけれど,メーラーとしてはApple Mailで受け取っています.受け取っている時点で,Playと書いてあるメッセージのリンクが,safelinks,protection.outlook.com経由になっていますね.
 実際にはvantiburgict.nlにリンクが飛ぶようです.
 強気にこれをクリックしてみます.

...続きを読む

ショック・ドゥ・フューチャー

カテゴリ : 
映画
ブロガー : 
ujpblog 2022/7/1 2:48
 2019年のフランス映画.

 舞台は1978年.パリの若手ミュージシャンはCM曲を制作していたが行き詰まり依頼者と喧嘩したりしていたが,使っていたシンセサイザーが壊れ,修理を依頼し,修理人が偶然持っていたローランドのCR-78というリズムマシーンに触発され,そこに訪問してきたボーカリストの女性とともに1曲作って,夜のパーティに出席する大物に聞いてもらおうとする...

 サクセスストーリーなのかな?と思ったらそんなでもなく.前半の盛り上がりが良かっただけにアレレ?って感じ.新しいガジェットを手に入れて嬉しいのはわかるけれど,CM曲作らなきゃね.そう思う.

 リズムマシンっていいよね.なんかできそうな気がしてしまう.高校生くらいには刺さる映画なのかもしれないな.

2022年の月間チャレンジ

カテゴリ : 
Apple » Apple Watch
ブロガー : 
ujpblog 2022/7/1 2:28
 Apple Watchのアクティビティ.今年に入ってから月間チャレンジを全部クリアを続けていたのだけれど,6月は219.9kmのウォーキングでした.


 219.9kmはなんの根拠か知らないけれど,1日あたり7.33kmになりますが後半になるとどんどん1日あたりの距離が増えてきて,最終日には10kmを超えていました.雨が降ると出歩かないしな...
 そして23時台にやっとクリア.どうにかバッチをゲットできました.

 それと,ヨガの日チャレンジも.これはヨガのワークアウトを選んで,ラジオ体操をしていたのだけれど,運動によってはヨガ扱いしてくれないのが辛かったな.まぁどうにかクリアできてよかった.(何かに追われている感)

近代5種にサスケが採用される可能性の件

カテゴリ : 
時事
ブロガー : 
ujpblog 2022/7/1 2:21
近代五種、障害物レーステストを実施 「SASUKE」セット提供
https://mainichi.jp/articles/20220628/k00/00m/050/339000c

引用:
近代五種で2028年ロサンゼルス・オリンピックからの馬術に代わる新種目候補、障害物レースのテスト大会が28日、トルコのアンカラで行われた。障害は雲梯(うんてい)、反り返った壁など。TBSテレビの人気番組「SASUKE」のセットも提供されている。

 現在の近代五種はフェンシング,水泳,馬術,射撃,ランニングで,レーザーラン(射撃+ランニング)を4回やるというものだけれど,TOKYO2020では馬術で馬を引っ叩いているのが可哀想という話題が出てました.
 馬術で使う馬は抽選で決定するそうで自分の相性の良い馬を選べるわけじゃないそうです.競技の成り立ちが,敵地で拾った馬で自国領まで戻ってくる能力を測るものだそうです.

 SUSUKEは見ないのだけれど,そういう可哀想みたいなのがなくて単純な身体能力と運で結果が出るようなものなら面白いんじゃないかな.
 これまでウチでは見かけないタイプのAmazonを騙るフィッシングメール.


 誘導先はすでにテイクダウンされていたので解析はできませんでした.
 仕方ないのでメールヘッダを確認.


 香港のサーバからNTTPCコミュニケーションズのWebARENAが用意しているVPSを経由しているように見えるけれど,偽装かもしれないとのこと.
 X-MailerもLffvmk 0というものなので,そういうパターンとしては他のフィッシングメールでよく見るものと同等かな.

新型コロナウイルス その97 徒然 2022年6月

カテゴリ : 
災害
ブロガー : 
ujpblog 2022/6/30 23:00
0608
 コロナ禍になって初めて映画館に行った.映画中はしゃべらないしプレミアム席だからカミさんとも遠い感じ.映画始まる前の注意事項で鑑賞時はケータイはマナーモードでCOCOAのためにbluetoothオンにしろと案内が.ちなみにAmazon PrimeとNetflixのCMをやってるんだね.
0611
 無料のPCR検査センターは呼び込みしないと被対象者を得られない状況.新宿の居酒屋でもコロナ禍前の馬鹿騒ぎを取り戻した.
06013
 東京都の感染者は1000人以下となった.30日連続で前週同曜日を下回っている.集団免疫の関係か.
0614
 東京都の重傷者すうがゼロに.これは2020年4月以来とのこと.
0615
 東京都のコロナ患者で3人死亡.昨日重傷者数ゼロだったのに急に悪化したのかな.
0624
 東京都のコロナ感染者数,増えてきた・・・第7波についての追究は今のところないな.
0626
 サル痘が増えていると話題.WHOは緊急事態宣言しない模様.
0630
 全国的にコロナ感染者数が上昇傾向.テレビ的には最近は電力不足,値上げの話題が多い印象.

 上野公園でも無料のPCR検査をしていた.無料ということで吸い寄せられたカミさん.


 こういう都の関係者がやっている感じのものから,商店街のウィークリーショップにも無料PCR検査所ができていてびっくり.

閉院したクリニックが無料PCR検査所開設 元院長が証言「勝手に名前を使われた」 ずさんな検査体制も「検体捨てますね」【調査報道23時】
https://newsdig.tbs.co.jp/articles/-/71718

引用:
無料なのは検査費用が全額税金で賄われるためだ。検査所には1件の検査につき1万1500円の補助金が国から支払われる。無料のPCR検査所を開くには、医療機関や薬局などと提携する必要がある。安心安全な検査を担保するためだ。
 1件で1万5千円の補助金が出るので,いい時のケータイの新規契約と同等の売り上げってことだ.ボロ儲けだな.

JTB、今期営業黒字へ 国内旅行はコロナ前まで回復: 日本経済新聞 (nikkei.com)
https://www.nikkei.com/article/DGXZQOUC276ML0X20C22A5000000/

「いま」を見つけよう

カテゴリ : 
雑記
ブロガー : 
ujpblog 2022/6/30 8:57
 Twitterアカウントのメールアドレスに,多分,いま人気とかアクセス履歴からの傾向としておすすめツイートが送られてくるのだけれど,最近それを見ていたら政治家の判断にいつも反論を言っている人がいた.
 勝手に送られてくるので基本は流し読み(その人のアイコンだと見てスルー)しているので中身は知らないのだけれど,2月ごろだったか「病院なう」的なことを書いてあって,どうも入院したようだというのは知っていた.

 病床でも変わらずに辛辣なツイートを重ねていて,5月くらいだったか退院したと報告した感じのツイートをしていて,この参議院選挙になってからも数日前までその強い言葉のツイートが続けられていた.(中身は読んでない.邪魔だなって思ってた.ブロックすれば送られてこないかな?とか考えてた.)

 そして今日,全く別の人がその人の2018年のツイートを引用して「ご冥福をお祈りします」とあったことに気づいた.この時初めて,その人の名前で検索したらWikipediaがあって,それなりに出版しているし教授やってたし著名なコラムニストだとわかった.そして6月24日に病気で亡くなっていたことが記載されていた.

 全く知らない人だけれど,なんだか人が亡くなったと聞くとちょっと落ち込む.

 昔,NNTP の NetNews のバイクのツーリングの掲示板で雑談でやり取りしていた新潟の大学生がいたのだけれど,週明けに別の人が「この事故で亡くなった人この人じゃない?」と書き込みされていて,氏名と場所とバイクの種類とその後の書き込みがパタっと無くなったことで本人特定されたことがあって,その時も会ったこともない人だけれど1,2回掲示板でやり取りした程度のコミュニケーションだが,なんか落ち込んだのを思い出した.
 当然,ネットの掲示板を実名で使っていたとはいえ,25年近く前のことだからその人の事を調べようもないのだけれど.

 同じようなことで,facebookで,もう亡くなった人と友達のままなのだけれど,その人の誕生日が来るといまだに無くなった事を知らない友人がおめでとうコメントを入れている.友達から削除すれば永遠に忘れられそうだけれど,年に一度くらい思い出してあげてもいいかな,とも思ってる.それ以上の繋がりはないので.

 このサイトは私がサーバを落としたら全部消えるのだけれど,Web Archiveには断片が残る感じだな.3文字ドメインなので,全く関係ない誰かが引き継ぐような気もしている.
 最近は文面にちょっと手の込んだ感じになっているものが増えてきた気がする.


 これなんか,北海道の道央自動車道を使った翌日に,第三京浜を通過しているので,インポッシブルトラベルとまでは言えないが,ちょっと遠い.(あるいは重労働)

 誘導先のURLにアクセスすると既にテイクダウンされていました.


 最近このlocalhost向けに変更されていることが多いのだけれど,これはDNS制御なのかな?
 うちに定期的に来るこの偽ブランドの多分詐欺サイトの案内.


 ここにあるURLにアクセスしてみた.

...続きを読む

WarpDriveをつこてみた

カテゴリ : 
セキュリティ » ツール
ブロガー : 
ujpblog 2022/6/30 8:09
 NICTの実証実験だと言うことで,Chrome拡張機能をインストールしてみた.

「WarpDrive」が再始動 - 「タチコマSA」がChrome拡張機能に
https://www.security-next.com/136943

引用:
「WarpDrive」は、「Web-based Attack Response with Practical and Deployable Research InitiatiVE」より名付けられたプロジェクト。特定のウェブサイトを閲覧すると攻撃が行われるウェブ媒介型攻撃の実態把握と対策技術向上を目指している。
 常識に反して?普段,ChromeはWebミーティングでしか使ってないのだけれど,これしか対応してないと言うのだから仕方ない.

 まずはプロジェクトのサイトにアクセス.

WARPDRIVE
https://www.warpdrive-project.jp/index.html

 使用許諾に同意して拡張機能をインストールしたら,普通に分析対象のWebサイトにアクセス.


 拡張機能のボタンを押すと,オーバレイで画面が出てきてタチコマというキャラが分析結果を表示してくれます.うちのサイトは「異常なしであります!」だそう.
 「ページを解析する」ボタンを押すと,次のような画面に.


 ページとそれを取り巻く構成要素などがビジュアライズされて表示されます.掴んでぐるぐると回したりして全体を俯瞰して見ることができます.

寝るのも大変

カテゴリ : 
雑記
ブロガー : 
ujpblog 2022/6/30 7:33
 睡眠は大事だと.8時間睡眠に挑戦中だけれど,うまく行かないね.

長時間労働は睡眠と食事を悪化させてメンタルヘルスに悪影響を及ぼす
https://univ-journal.jp/164753/

引用:
長時間労働は心身のストレス反応に直接影響しないことが分かった。しかし、長時間労働が食事の不規則さや睡眠時間の短縮を招き、それらがうつや心身のストレス反応を引き起こしていた。
 大人になると睡眠薬を使って体調コントロールすることも多いけど,外人のミュージシャンで睡眠薬の過剰摂取で命を落とす事も多いからな.

ランサムウェア再被害

カテゴリ : 
セキュリティ » ニュース・徒然
ブロガー : 
ujpblog 2022/6/30 7:28
 詐欺の被害に遭うと名簿が出回る的なことじゃなくて,攻撃者にしてみればバックドアを開けて置いたりと別の侵入経路を用意しているってことだろうね.

ランサム攻撃、身代金支払企業の8割が再被害 米社調査
https://www.nikkei.com/article/DGXZQOUC105OG0Q2A610C2000000/

引用:
身代金を支払った企業のうち、80%はその後も1回以上のランサム攻撃を受けた。そのうち48%は2回目も同じ攻撃者からの被害だったという。また68%は2回目の攻撃が1回目から1カ月以内に発生し、より高額の身代金を要求された。1回目に身代金を支払った企業のうち、44%が2回目、9%が3回目も支払うことになった。

河野太郎,来る

カテゴリ : 
時事
ブロガー : 
ujpblog 2022/6/30 2:57
 参議院選挙の前に居住地の市長選がありました.
 2名の候補者は現職と市議会議員経験もない新人.両方とも無所属となっているけれど,現職は明らかに自民党.なんせ応援演説に河野太郎が来た.


 新人の方は共産党.これも共産党の市議が応援しますと列挙している.どうも前任の市長のセクハラ疑惑の際に活躍した市民団体の中心だった人の模様.それだったらその時に選挙出てればよかったのにね.
 今回は現職が再選.得票差は2.7倍でした.意外と善戦したのか.投票率は43.26%.前回から2.05%下がった模様.行かなくても当選する人が分かっている点で行かなくて良いと思った可能性.

 あ,で河野太郎,初代ワクチン大臣としての話は面白かった.今回の市長選はワクチン対応が先進的だった点がクローズアップされたしね.
 音声データの加工は,このフリーソフトで.

Audacity
https://www.audacityteam.org


 今回使ったのはこのバージョン.

...続きを読む

Roland DR-05

カテゴリ : 
ガジェット
ブロガー : 
ujpblog 2022/6/30 1:59
 会議の録音に,iPhoneのボイスメモでも十分なのだけれど,もっとよりクリアに部屋全体を収録したいと言うことで,ローランドのICレコーダDR-05を買ったのが六年前.久々に使おうとしたらすっかり使い方を忘れいてたので,次回使う時用にメモ.


 使い方は簡単なのだけれど,RECORDボタンを2回押す必要がある点が忘れがちかな.録音開始したつもりで,録音できてないと言うことになる.

...続きを読む

 尼崎で46万人分の個人情報入りUSBメモリが紛失した事件で,思わぬ社会問題が.

 重要なデータなのに委託先の委託先の委託先に委託したらしく,なすり合いとまでは言わないけれど,北の技術者に委託していた件と同じ構造.じゃぁ社員だったらミスはしなかったのか?というとそんなことも無く.

 ベネッセの事件があった後,業務委託で個人情報や機密情報を取り扱う業務はNGを出す下請け会社が続失していました.何かあったら責任取れないし責任があるほどの契約金でもないってね.


尼崎市のUSBメモリ紛失、役所への大量の苦情電話が「市民の迷惑」になりうる理由
https://gendai.ismedia.jp/articles/-/96774

...続きを読む

燻製を作る

カテゴリ : 
趣味 » 食べた » 調理した
ブロガー : 
ujpblog 2022/6/28 23:52
 偶然買って食べた燻製ミックスナッツがとても美味しかったので,これを自分で作れないかと考えるようになった.
 いや,今日に至る前に以前から燻製には興味があって,意外とお手軽だと言うのは知っていて,燻製用のウッドチップもよく行くホームセンターに売っていることまで確認済み.

 と言うことでウッドチップ100gを290円くらいで購入.チップの種類は,スタンダードらしい「さくら」にしました.


 経年劣化でテフロンがダメになって主にパスタを茹でる時の鍋に使っている底の深いフライパンに,トースターでお餅を焼く時の網を使ってスモーカーを作成.
 今回の食材は,素焼きの胡桃とベビーチーズ,柿の種を使い,アルミホイルで簡易的な皿を作ってチャレンジ.

...続きを読む

電力需給ひっ迫注意報

カテゴリ : 
災害
ブロガー : 
ujpblog 2022/6/27 23:10
 夕方に電力不足になると言うので,企業ではノートパソコンをバッテリで動かしたり照明を消したりで協力している様がテレビで放送されてた.


 スーパーに行くと陳列棚が一部照明を落としてあったけれど,野菜や肉などのコーナーは普段通り明るくなっていました.
 なんか,311の震災の頃を思い出す.輪番停電とか.あれ,もう11年前.と言うか,福島の地震の影響で停電の可能性があったのは3月のことか.

天城越え

カテゴリ : 
映画
ブロガー : 
ujpblog 2022/6/27 23:00
 1983年の日本映画.渡瀬恒彦,田中裕子共演.松本清張の作品.

 元刑事の老人,渡瀬恒彦が平幹二朗の経営する印刷会社に昔の捜査資料を製本を依頼する.その資料には30年前の未解決殺人事件についての捜査内容だった.

 主人公の少年が,家出して天城峠を越えて下田に行こうとする途中,坂上二郎や柄本明などの旅人に会う.そしてお金も無くなったし雨も降り出すからどうしようかと考えていたら・・・

 家出なんかしなければよかったのだけどそうしないとことが起こらない.その分水嶺が,天城峠の天城トンネル前,ということかな.あっちかこっちか,の違い.別れ目.

 刑事役の渡瀬恒彦,最初に登場した時は紳士的だったと思うけれど,田中裕子を逮捕してからの言動はひどい.昭和15年あたりの当時はそういう感じだったのかもしれない. 田中裕子が失禁したり売春で体当たり演技をしたあたりがとても評価された映画の模様.上映当時はちょうど,「おしん」を演じていた頃らしいけれど旬の若手俳優だったのだろうなぁ.

 少年の30年後を演じる平幹二朗は実の息子の平岳大にそっくりだなぁ.渡瀬恒彦演じる慶次の同僚の山谷初男は2019年に85歳で亡くなってますね.秋田の角館出身だそうで

ルームメイト

カテゴリ : 
映画
ブロガー : 
ujpblog 2022/6/26 23:46
 2013年の日本映画.北川景子主演,深田恭子共演.

 高良健吾のが運転する車が交通事故を起こし被害者の北川景子が入院する.病院で優しくしてくれた看護師の深田恭子と同居することにするが,徐々に深田恭子の異常行動に気付き・・・

ネタバレ

...続きを読む

 シーナ・イーストン以来のビルボードライブTOKYO.13年前?そんなに経っているのか.

 今回は中村雅俊.本当はレベッカを予約しようと思ってアクセスしたんだけれど偶然見つけました.


 今回はこんな感じ.

公演料金:9,500円x2名
指定料:3,300円x1席 DUOシート
ミートグルメプラン:2,100円x2名
合計:26,500円

 ミートグルメプランは2皿で,ビール1杯分がついていました.まんぷくって感じじゃなくてもっと酒飲めよ!のサイズ感w

セットリスト

...続きを読む

1兆4238億円

カテゴリ : 
趣味 » TOKYO2020
ブロガー : 
ujpblog 2022/6/25 0:26
 民間だと計画の倍の費用がかかったら,どうなるんだろうな.

1兆4238億円に膨張した東京五輪・パラ 書類開示の義務なく検証は困難 組織委は30日解散へ
https://www.tokyo-np.co.jp/article/184840

引用:
 総額は昨年末に示した見通し額から292億円を減らしたが、招致時に試算した7340億円のほぼ2倍。負担は組織委が6404億円、都が5965億円、国が1869億円。剰余や不足は発生しない。
 そしてこれ.

引用:
 経費膨張、女性蔑視発言に伴う森喜朗前会長の辞任、未曽有の新型コロナ禍での開催…。今月末に解散する組織委員会だが、招致決定後のさまざまな問題を巡る意思決定の過程や契約などの記録は、今も多くが開示されていない。
 開示したところでマスコミが面白おかしくあげあしとりをしてネタにするだけだろうけれど,もうみんな忘れている過去のことだし解散するなら文句を言う相手もいなくなる.

 そして数年後,「コロナ禍の中よくがんばった」と言うことで美化されてレガシーなんてことになってるのだろう.

引用:
 組織委理事の來田亨子らいたきょうこ・中京大教授は取材に「重要文書をどこまで開示するかは難しい課題だが、検証のためにアクセスできる仕組みを作ってほしい」と指摘する。武藤敏郎事務総長は「保存文書は原則一般の方は見ることはできない。ただ一部はアーカイブでも保管し、将来国際大会の運営に携わる人に限って見られるようにしたい」と語った。
 将来,開いてみようと思っても暗号化ZIPで開けなかったりして.

AIに小説書いてもらった

カテゴリ : 
インターネット » ネットサービス
ブロガー : 
ujpblog 2022/6/24 18:28
 AIが小説を書いてくれると聞いて.

AIのベリすとa2.0
https://ai-novel.com/index.php


 導入しやすいテイストのサイト!
 無料で使えるというので作文してみる.


 これで続きを書いてもらうと...

...続きを読む

BuiltWith

カテゴリ : 
セキュリティ » ツール
ブロガー : 
ujpblog 2022/6/24 17:56
 手っ取り早く調査対象のサイトがどんなツールを使っているか外形からわかる部分をリストしてくれるサイト.

BuiltWith Technology Lookup
https://builtwith.com/

 利用は無料.



 調査するにはURLを入れるだけ.


  Usage Statisticsで利用している技術のトレンドもわかりますね.ま,うちの場合スタンダードなやつです.
 うちのカミさんもビックリしていたけれど古典的な情報漏洩.
 路上で寝てたくらい泥酔していて持ち出したUSBメモリが無くなっていたそうだ.

兵庫県尼崎市における「個人情報を含むUSBメモリーの紛失」についてのお詫び
https://www.biprogy.com/pdf/news/info_220623-3.pdf

 泥酔とか書いてないな.お詫びってなんだろう.

 セキュリティ教育の一丁目一番地みたいなエピソードだけれど,意外とよくあるんだよね.身近でも2回あったし.一つは電車で荷物を忘れたのと,一つは車上荒らしだったけれど,結局カバンごと全部出てこなかったな.
 その時は個人情報も顧客情報も入ってなくてパソコンもBIOSとストレージが暗号化されているから大丈夫って事で終わったけど.落とした財布が戻ってきて日本は安全だ!エピソードは良く聞くけれど,失ったIT機材入りパソコンの返却率は相当低いと思う.でも見つかるといいな.

 今回話題になったのは二つ.

・ビプロジーは4月に社名変更した日本ユニシスのことだと認知された.
・記者会見でパスワードは13桁で尼崎市として意味のある単語と数字で始めだけ大文字にして年1回変更,文法的にも正しい

 13桁のパスワードは10万年かかるらしい.量子コンピュータだともっと速いそうだ.一緒に紛失した持ち物の中にパスワードのメモは無いのかな?
 Amagasaki2022だという予想も出ているそう・・・

 その件で,この件を思い出した.

230億円超相当のビットコインが入ったUSBのパスワードを忘れた人の末路

引用:
最高クラスの安全性を誇ると言われている暗号化USBデバイスの「IRONKEY(アイアンキー)」に入れ、保管することにしました。

ー略ー

その「アイアンキー」のパスワード入力失敗回数は10回まで…。最後の10回目まで間違えた場合には、この「アイアンキー」内のデータには永遠にアクセスできないようになってしまします。

 あ! 13桁で・・・というのは自爆コードでは? あるいは本当は8桁なのに13桁で始めたら永遠に解けないというブラフ...

 セキュリティ部門を統括する人たちは,USBメモリとか外付けディスクとかを嫌って,ログも残るファイル転送を推奨するけれど,容量が大きい場合はちょっと大変なので選択肢が狭くなってくる.でも今回の場合32GBメモリなので最大でもその程度.伝送にすべきだったね.

追記2022/06/24 17:00現在
 紛失した本人からカバンと共にUSBデバイスが見つかったと連絡があったそうだ.現時点で詳細不明.今回は良い教訓になった気がする.

追記2022/06/24 21:00現在
 NHKニュースで見つかったことがトップニュースになっている.無くしたのは40歳男性.スマホの位置情報をもとに警察と共に足取りを調べ自分で見つけたのだそう.路上で寝ていた場所の近くの住宅の一角にあったそうだ.投げ入れた?

 AIで小説を書いてもらった.

引用:
セキュリティ事故

その日は最後に住民データをUSBメモリにしまって作業終了.気の合う仲間と共にガッツリと気を失うまで飲み明かした. 気がついたのは路上,はて?いつから眠っていたのだろうか? 今は午前3時.あれ?持っていたカバンが見当たらない!お酒を飲みすぎたせいか頭が痛い.とりあえずコンビニで水を買って飲もうと思い歩き出した. しかし,歩いているうちに自分がどこを歩いていたのか分からなくなってきた. そして,気づいた時には見知らぬ場所に立っていたのだ.
「ここは一体どこだ?」
まずは一旦自分の行動を振り返ってカバンを探してみる.どうするどうする?こんな時,社員教育では……
『迷ったらその場を動くな!』
そうだ,まずは動かないことが大切だ.じっとしていれば誰かに見つけてもらえるかも.でもこの場から動いてしまった方が早く見つけられるかも?そんな事を考えながらしばらくウロウロしていると,目の前に大きな未来像が見えてきた.そう,テレビで大々的に報じられて取引先の上長が頭を下げている姿だ.
「あの時は大変だったよ」
「えっ!?何ですかいきなり!」
部下の一人が驚いている.
「あぁすまないね.ちょっと思い出しただけさ」
私は今,会社からの帰り道にある公園にいる.ベンチに座ってぼんやりと夜
 アンダーラインを入れたところが自分で書いたところ.なんだ,AIが結果を予測しているではないか!

トップガン マーヴェリック その2

カテゴリ : 
映画
ブロガー : 
ujpblog 2022/6/23 23:58
 2週間ほど前に観たのだけれど,家で体験できない会場でエフェクトのある4Dがイイ!というので,4DXに対応したスクリーンのあるシアタス調布に行ってきた.

 今回,当日の深夜に予約したのはこの席.

...続きを読む

 これも既にテイクダウンされているのだけれど,しつこくフィッシングメールがきますね.
 うちに到着した実績からすると,ばらまきの範囲としては広範囲の模様.


 メールの本文とのバランスでは違和感がとてもあるイオンのロゴ.調べ方が悪いかもしれないけれど,ちょっと古いキャンペーンのようですが,ソースコードを見ると一応イオンの公式サイトから素材を持ってきていました.

 そしてソースを見ていると何か不思議な隠し文字があることを発見.

...続きを読む

ujpblog専用Twitter解説

カテゴリ : 
インターネット » ネットサービス
ブロガー : 
ujpblog 2022/6/22 17:21
 セキュリティに特化した情報を発信・収集するために専用のTwitterアカウントを開設してみました.

UJPblog
https://twitter.com/ujpblog1

 開設してみて,あれ?って思ったのが,ujpblog1となっている点.?? ということでujpblogというアカウントが取得されているということがわかり,アクセスしてみました.


 なんとパキスタンのTVショーだなんて.だからYoutubeでインドネシア語のフォローが増えていたのか...

Utho Jago Pakistan
https://en.wikipedia.org/wiki/Jago_Pakistan_Jago

引用:
ファハド・ムスタファ(2008年 - 2014年)とサナム・ジュン(2014年 - 2018年)がHum TVで放送したパキスタンの昼間のテレビ番組である。ショーは月曜日から金曜日まで放送されました。
 ということで人が増えた原因がわかったので安心.
 ネット上で情報漏洩事件はよくあるけれど,よくありすぎて情報が埋もれてしまう.
 漏洩事故を起こした会社のプレスリリースをメディアが取り上げるか否か,みたいな店もあるし企業側も取り下げをする場合もあるからいつまで出ているかわからない.

 クレジットカード会社視点で漏洩情報を載せているページがあったのでリンクを.

重要なお知らせ|クレジットカードはUCカード
https://www2.uccard.co.jp/important/

 UCカードって,みずほ銀行系なのね.MastercardとVISAがあるようだから,世の中の多くのカード情報漏洩事件が含まれていると考えられます.

 「漏洩の可能性がある」場合に「モニタリング強化している」という発表がある点も有益かな.
 ピーティックスで漏洩してメアドにアマゾンを騙るフィッシングメールが来たのだけれど,こいつがどうもおかしい.
 どうおかしいかというとSpamAssasinで判定されてないのです.なぜだろう.


 メール本文を見ると不自然なものが無い.
 メールヘッダを見ると色々とわかってくる.


 メールはK&Kコーポレーションという尼崎にあるプロバイダが発行元になっているけれど,ODNのゲートウェイを二つ通過して送信されている模様.その間に入っているウイルス検知ゲートウェイでは怪しいと判定されてない.

 ちなみにODNのIPアドレスの汚れ具合を見ると,結構悪い感じだった.

...続きを読む

 Evernoteを騙るフィッシングメールなのだけれど.


 誘導先URLにアクセスすると既に本物に転送されるようになっていました.最近,この手法で対応されているものが多い. DNS世界の神の仕業というか.

...続きを読む

 この誰だかわからない受取人が設定されているパターンって,最近流行りなんですかね.


 他人宛の荷物を受け取っちゃおうという心理的な弱点を狙っているとかなのかな.ちなみに誘導先のURLはいつも閉鎖済み.
 日本郵便の伝票番号を検索してみると・・・

...続きを読む

カムカムエヴリバディ

カテゴリ : 
テレビ・ドラマ
ブロガー : 
ujpblog 2022/6/20 1:16
 2021年後期のNHK朝ドラ.上白石萌音,深津絵里,川栄李奈が主演.

 連続テレビ小説を感想したのは「あまちゃん」以来.観ようとしていた「ごちそうさん」「わろてんか」は離脱してしまった.正月を挟むと離脱することが多い.
 ということで,週末に1週間分を録画していたやつを12月後半に見始めて3月くらいになると終わりまでの回数がわかっているのに,今後の展開がどうなるのか気になり出して仕方ない感じでした.

 回転焼き(大判焼き)が食べたくなって,近くの駅ビルで買える鯛焼きで代用したけれど,高島屋に入っている「御座候」をわざわざ買ったりして楽しみました.

 英語のラジオ講座,長期間続けることでものになる.声を出しながらの毎日15分.それができるようだったら痩せてるし賢いはず...w

望み

カテゴリ : 
映画
ブロガー : 
ujpblog 2022/6/19 23:47
 2020年の日本映画.堤真一主演,石田ゆり子,清原果耶共演.

 建築デザイナーの堤真一は自分の家をモデルルームにしながら妻の石田ゆり子,息子の岡田健史,娘の清原果耶と家族四人幸せに暮らしている.
 息子は怪我でサッカーを諦めたことがきっかけで堤真一とすれ違うこともあったが,ある日外泊して連絡がつかなくなる.そして通う高校の同級生が殺人事件で亡くなり,それをきっかけにマスコミや世間の風当たりが急変してしまう.
 果たして,息子は殺人事件の加害者なのか被害者なのか? その謎が解き明かされる.

 話は目を離せない展開で進むのだけれど,ある時から被害者で死んでいるかも?という事にされ出したきっかけが上手くつかめない.物事が大きくなってきたので加害者であるよりは被害者であったほうが世間体が良い?という判断なのかな.
 じっくり考えると,自分の高校生の息子,部活を辞めた事以外,普段何やっているかどういう交友関係があるのかなんて理解してないよね,普通.その意味でリアリズムがあるかな.いつどの過程がこの家族と同じ立場になってもおかしく無いという設定.

 堤真一が,マスコミが残したペットボトルなどのゴミを回収する時の後ろ姿とか,結構印象的だった.それと意外とジャーナリストの松田翔太が良い演技をしていると思う.
 「タイムリーに処理してください」だなんて上から目線.犯人が使う言葉を翻訳ソフトにかけたらそういう命令口調になるのでしょう.そうなるとどこの国なのか・・・


 既に誘導先FQDNは閉鎖済みでした.

 記載のある住所をストリートビューで見てみるとこんな感じ.


 集合住宅か.部屋番号までは記載がなかったので本当の住所かどうかは不明.
 メールヘッダを確認してみる.

...続きを読む

ヘリコ・プターが自宅上空を旋回

カテゴリ : 
時事
ブロガー : 
ujpblog 2022/6/18 3:08
 昨日の昼過ぎ.低空飛行のヘリコプターの騒音が長く続くのでおかしいなと思って外に出てみたら,家の周りを旋回していました.


 周りといっても半径2kmくらいはありそうだけど,望遠でヘリを撮影したら日テレって書いてありました.


拡大


 それでテレビを見ていたらこんなニュースが.


 この小学校を空撮していた模様.ヘリが旋回するのは小田急線や京王線で起こった殺傷事件以来だな.

 昨日今日は本来は気温30度越えの予想で,その前の20度以下の寒い状態から一気に上がるというので熱中症の注意が出ていたけれど,昨日も涼しかったし今日も曇り空で涼しい感じだったのでちょっと油断していたという感じか.

 マスクなしで体育館でシャトルランをしていた,,,と報道があったけれどシャトルランをしらん.ということで調べたら,「20m間を往復した回数を記録する持久力を測る体力テスト」なのだそうです.

 児童6人が熱中症・・・というのが全国放送されるくらい,現在は平和ってことかな.私が小学生の頃は全校集会で校長先生の長話でバタバタと倒れていってたけどニュースにはならなかった.ま,その時の方が異常なのかも.
 昨日から,ミュウツーが復刻したけれど最初の1週間は技2にシャドウボールを覚えたミュウツー.
 初試合で色違いをゲット.


 そして個体値もまずまず.だが,うちにはサイコブレイクの100%個体で色違いのミュウツーがいる(自慢)なので,育てる順序は5番手くらいかな.

広告スペース
Google