月別アーカイブ: 2015年11月

【Sec/Tech News】2015/11/29

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

▼Google、「忘れられる権利」対策で累計44万リンクを削除(2015/11/26)
http://itpro.nikkeibp.co.jp/atcl/news/15/112603862/?ST=security

とても大事なことですが、インターネット黎明期からすると、情報へのアクセス可能性が狭まっていくようで、良いような悪いような、ですね。

▼DNSのクエリからIPv6の普及が見える/大規模な権威DNSサーバーの運用が規律の対象に ほか~「DNS DAY」の話題から(2015/11/27)
http://internet.watch.impress.co.jp/docs/event/20151127_732501.html

ついにIPv6の時代か。まだまだ現場ではIPv4しか登場しないけど、5年後には状況変わっているかもしれませんね。IPv6の勉強もしていかないと。

▼5ドルの「Raspberry Pi Zero」米国・英国で販売開始(2015/11/27)
http://internet.watch.impress.co.jp/docs/news/20151127_732555.html

安い! Raspberry Pi これから普及するのかな。

▼サイバー攻撃の来襲を近未来アニメ風にアラートする「NIRVANA改」の商用版製品、ディアイティが「WADJET」販売開始(2015/11/26)
http://internet.watch.impress.co.jp/docs/news/20151126_732361.html

これは胸熱。けど、導入提案するとなると、上司にどう説明すればYesって言ってもらえるんだろう…。


まだマイナンバーが来ない件。10月末に引っ越したので、ちゃんと届くのか、とても不安…。

▼マイナンバー通知カードの郵便局への差出し状況
https://www.kojinbango-card.go.jp/cgi-bin/tsuchicard/jokyo.cgi#pref13

結局マイナンバーが何なのか理解しきっていないので調べてみる。

▼ついに通知開始!マイナンバーで最初に注意すべきポイントは? 社会保険労務士に聞いてみた
http://internet.watch.impress.co.jp/docs/special/20151002_721533.html

マイナンバーカード取得のメリットとしては、主に次のようなものがある。
1)写真付きの公的な身分証明書として使用が可能
2)e-Taxの電子申請などで利用できる電子証明書が標準搭載
3)自治体が条例で定める、図書館カード、印鑑登録照明証などのサービスに利用可能

おお、2)は大事。確定申告をWEBでやろうとしたときに、証明書がなくて諦めたことがあるから。また、千葉市は住基カードに印鑑登録証明が入らず、別のカードもらったけど、マイナンバーだと入るのかな…。住基と同じく自治体によって対応したりしなかったりになりそう。

【Youtubeの紹介】さすが橋下さんの演説はキレが違う

▼橋下徹「共産党・シールズをアメ村でフルボッコ!」大阪維新の会 SEALDsフルボッコ街宣!大阪ダブル選挙

「あんなデモはね、普通に、飲みながら大騒ぎしているような、あんなのと同じ。世の中変える力には何にもならない。でも、選挙の時に、わずか5分、10分、投票所に行って、票を入れるだけでいいんですよ。名前書かなくてもいいから。誰も入れるもんがいなければ白票でもいいんです。そうしたらそれが、国会前やなんかでドラム鳴らしている連中よりも、遥かに若者が力を持つことになるから。今回、できたら、松井、吉村に入れてもらいたいけれども、そうでなければ白票でもいいから、とにかく票を入れに行って。それがホントに世の中を変えるきっかけになるから。」

演説の中で、投票率が20代は20%、30代は30%、…、という話が出ていて興味深かったです。ググってみると以下のような統計が出ていました。たしかに年代を追うごとに増えていく投票率。でも、今も昔もそこについては違いないようにも見えます。

▼衆議院議員総選挙年代別投票率の推移
http://www.akaruisenkyo.or.jp/070various/071syugi/693/

どちらかというとこの統計を見ていて気になるのは、全年代で急落しているところ。なんだこれ?と思って再度ググってみると、どうやら小選挙区制が始まったタイミングと一致しているようです。なんだよ、若者が選挙に行かないから悪いとか、体のいい言い訳じゃないか。原因・結果が逆転してるんじゃん。

▼日本の投票率を激減させた張本人と60代以上投票率がまだしぶとい理由の推測
http://www.landerblue.co.jp/blog/?p=19896

とても勉強になりました。大阪の動向には今後も注目ですね。

▼大阪ダブル選挙圧勝! 橋下維新「恐るべき強さ」の謎を解く
http://diamond.jp/articles/-/82075

安くても毒を買ったんじゃ世話がない

▼偽ウイスキーで7人死亡、ロシア インターネットで購入
http://www.47news.jp/CN/201511/CN2015112401002185.html

 【ウラジオストク共同】ロシア東シベリアのクラスノヤルスク地方で、インターネットで購入したウイスキーを飲んだ人々が中毒症状で次々と倒れ、24日までに7人が死亡、30人が病院に搬送された。タス通信などが伝えた。
捜査当局などによると、ウイスキーは米国の有名ブランドのラベルが貼られていたが、「異常な安値」で販売された偽物で、有毒なメチルアルコールが混入していたとみられる。当局は出荷元の倉庫から千本以上を押収し、同種の事件が国内で相次いでいるとして注意を呼び掛けている。

ウイスキー好きで飲まない週はないぐらいなのですが、これは怖い。「異常な安値」には気をつけないと。日本で売ってる輸入物のウイスキーばかり買ってるからまだ大丈夫だろうけど、自分で外国から買おうとするときは、こういうのも考慮に入れないといけませんね。

安倍首相を論理を尽くして支持してみる

誰得なのか?と思われるかもしれませんが、論理的な文章を書く練習も交えて、今の知識で行けるところまで書いてみます。そのうち逆の意見も投稿予定です。ディベート的アプローチ。

さて、まず第一。なお、これは安倍首相に限ったことではありません。テレビなど、一部のメディアを見ていると、「安倍はやめろ」などという表現を目にすることがあります。仮にも一国のトップに向かって呼び捨てする姿勢、いかがなものでしょうか。民主主義のルールに則って間違いなく選出され、国会のルールに則って首相になっています。少なくとも私は呼び捨てにできるような経歴の方ではありません。
以前の首相にせよ、その時々でこういった表現を見かけます。とても論理的で発展性を望むやり取りとは思えず、子供が言いたいことを言っているのと何ら変わらない、稚拙な在り方だと思います。それを度々報道し、視聴者に悪影響を与えるメディアも同じくです。

次に第二。安倍首相が総理大臣になってからどれぐらい経ったでしょうか? WikiPediaを見ると、第2次安倍内閣が2012年12月26日からということですので、もうじき3年になります。これ、どういうことか分かりますか。小泉さんが2006年9月26日にバトンタッチしてからこっち、1年足らずで総理大臣が変わってきました。それにやっとストップをかけて、ここまで続いているのが安倍首相です。それだけでもよくやってくださっていると思います。
まあ、第1次安倍内閣がその1年足らずに含まれてしまうのは、なんとも言えないところではありますが…。とはいえそれも病気療養のためであり、こうして元気になって再度首相のお仕事をこさなれていらっしゃるのだから、正しい判断だったと言えるのではないでしょうか。

▼Wikipedia「安倍晋三」
https://ja.wikipedia.org/wiki/%E5%AE%89%E5%80%8D%E6%99%8B%E4%B8%89

▼Wikipedia「内閣総理大臣の一覧」
https://ja.wikipedia.org/wiki/%E5%86%85%E9%96%A3%E7%B7%8F%E7%90%86%E5%A4%A7%E8%87%A3%E3%81%AE%E4%B8%80%E8%A6%A7

そして第三。難しい課題への取り組み。集団的自衛権の行使容認を含む安全保障問題にしても、TPPにしても、過去のトップがまともに取り組めなかった課題です。

集団的自衛権については、以前KAZUYAさんの動画を紹介しました。見ていただければ、集団的自衛権がない状態の方が異常だと気付いていただけると思います。中国から軍事的に圧力をかけられている今、その判断は正しいと思います。というより、今までそんなひどい状態だったのかと思うと恐ろしくなりました。
少し気になるのは、妙に盛り上がったデモ。あのデモを見ていて集団的自衛権が何なのか理解できた人はいたのでしょうか。とりあえず戦争は嫌だと言っているが、それが集団的自衛権とどうリンクするのか、少しでも説明していたでしょうか。そのような説明(?)で納得してしまう思考停止な人が、主催者発表で12万人いたという。首相はじめ上の人のことを言う前に、横を向いて、お前らもうちょっと勉強しようか!?って言いたくなります。何より、決議が採択された後、静かなものですね。本当にダメなものなら、まだまだ騒いでいてもおかしくないはずです。

TPPについては、内容がまだ見えていないところもありますが、結果的に中国・韓国が加盟しない状態での大筋合意に至りました。経済面での中国への牽制です。ここまでを切り取ってみても、一定の成果を上げたと言えるのではないでしょうか。

▼今回の一連のデモは一体何だったのか?
http://agora-web.jp/archives/1661743.html

少し前には「反原発」で、最近は「反安保」で、久しぶりに相当規模の「デモ」があった。しかし、日本のかつての「反安保デモ」や、諸外国でのかなり激しい「デモ」を見てきた私の目から見ると、何となく「気晴らし」程度のものに見えてしまう。主催者がこれでどういう成果が得られると想定していたのかも、未だによくわからない。それなのに、多くのマスコミがこれに相当の意義を感じているかのような扱い方をしているのを見ると、「不思議」の感を禁じ得ない。

▼TPPに尻込みした韓国の摩訶不思議、中国優先のツケ?環太平洋同盟から脱落の危機
http://www.sankei.com/west/news/151013/wst1510130003-n1.html

「中国のような国に世界経済の秩序を書かせない」との交渉合意後のオバマ米大統領の強烈なメッセージから、TPPが単なる自由貿易協定の枠組みではなく、米国を中心とする経済上の「安全保障同盟」である位置付けが、はっきりしたからだ。

うーん。まだまだ論理性が弱いですね。数値をもっと入れていかないとな…。また頑張ります。

まあ、あえてここで言いたいことを言っておきます。「美しい国」っていうフレーズは良くないよ。気持ちはわかるけど、でも、センス無いな。そういう便利な言葉は曲解されやすい。本当に言いたいことを隠してしまって、言葉だけが独り歩きしてしまう。日本語にはもっと奥ゆかしい、ふさわしい言葉があるはずです。そういう言葉を使った方がいいんではないかな。

▼安倍首相のことをもっと知りたくなった方はコチラ
http://www.s-abe.or.jp/

バーコード読み取りにもサニタイジングをかけないといけない時代が来ている

▼バーコードを読み取るだけでシステムがハッキングされるかも
http://www.gizmodo.jp/2015/11/post_20208.html

最も普及しているバーコード「CODE128」は、キーボードで打てる半角の数字、アルファベット(大文字、小文字)、記号といったアスキーコード128文字すべてを変換できます。ということは、コンピューターを操作するコマンドや、悪意のあるプログラムコードをバーコード化することだってできるんです。

スーパーやコンビニではおなじみですし、スマホでも大活躍のバーコード。M2MとかIoTとか、さらに便利になっていく中で、永遠の課題になりそうな気がします。

まだ続けるんかい…

▼“うるう秒”しばらくは存続、ITUの世界無線通信会議で決定
http://internet.watch.impress.co.jp/docs/news/20151120_731707.html

やらないといけないことはわかるけど、やらなかった時にどうなるかはあまり考えたことなかったな…。

1秒の影響でシステムダウンするとか、ユーザからしてみれば全く理解できないよね。私自身、あんま理解できてないし。電波時計とかNTPが時刻を受信して、本来の時間に変わった時におかしな動きをするなんて、そんなことあるの?!って思っちゃいますよ。

単にシステムの作りが悪いだけのような気が…。変な要件出すからそうなるんだよ。システム作った時の謎要件が、今の担当者の悩みの種みたいになるんでしょ。

誰もそんなに早くしろなんて言ってないのに…

▼マイナンバー通知書の配送事故、11月に入り全国で38件
http://www.security-next.com/064425

本誌の調べでは、11月1日以降、19日までに日本郵便が誤って他人へ配達したり窓口で交付したケースは、全国で38件。東京をはじめ、関東地区での発生が目立つ。こうした配達ミスや誤交付にくわえ、受領印をもらわずに郵便局員がみずからサインする不祥事も発覚した。

なんか、ブラックなにおいがします。郵便局の職員さん大丈夫かしら…。12月が繁忙期なら来年にすればいいじゃん…。今年中に頑張る必要性なんてどこにあるんだよ。

さすがに気が早いんじゃ…

▼惑星別トップレベルドメイン「.earth」一般登録受付を開始
http://internet.watch.impress.co.jp/docs/news/newgtld/20151120_731722.html

というか5文字ってどうよ。etとかeaとかにしろよ。1年後どうなってるんだろうな…。とりあえずウチでは導入する気はないです。そもそも有料ドメインに手を出せてすらないし…。

さくらちゃん東証一部へ

▼さくらインターネット、東証一部へ市場変更、創業20年目
http://internet.watch.impress.co.jp/docs/news/20151120_731705.html

前の職場でもさくらさんを使っていましたが、低価格でVPSを提供するスタンスは素晴らしいですね。なるべくしてなったという感じです。それでも東証一部に至るまで20年かかるんだね…。

転職を考えていた時に、転職フェアに出展されていたので、結構まじめに悩んだのは良い思い出。これからも頑張ってください!!

山本五十六というトンデモナイ人がいたのですよ

山本五十六という名前は、故あって中学時代から知っていたのですが…、いや実在の本人ではなく、某ゲームの影響で…。

ばあちゃんにその名前を言うと、「なんで知っとるん?!」って言われるような方のようで、太平洋戦争開戦時の海軍総大将だったんですよね。

調べていると、皇族や華族以外では初めて平民でありながら国葬を執り行われた方であったという話も印象的でした。Wikipediaのページ数がすごすぎて、おぉうってなります。
https://ja.wikipedia.org/wiki/%E5%B1%B1%E6%9C%AC%E4%BA%94%E5%8D%81%E5%85%AD

以前の投稿で出していますが「やってみせ 言って聞かせて させてみて 褒めてやらねば 人は動かじ」の言葉を残した人でもあります。こんな言葉を発せられる人が、悪魔なわけがないです。我々の受けてきた教育が、いかに理不尽なものか、よく分かります。だって学校で山本五十六の話なんて聞いたことないんだもん。ありえないでしょ。いつまでウォー・ギルド・インフォーメーション・プログラムに毒されてんだよって。いい加減目を覚ませよ! いろいろとバカバカしくなります。

我々のご先祖様は、何ら恥ずべきことのない、高尚な方々なのですよ。勉強すればするだけ、先人の叡智に触れることができて嬉しいです。五十六さんが今の上司だったらめっちゃ幸せだろうけどなあ…、なんてね!?

Chromeよ、お前もか。Vistaがさらに不遇に…

▼「Google Chrome」、2016年4月に「Windows XP/Vista」サポートを終了–「OS X」旧版も
http://japan.cnet.com/news/service/35073303/

あれ、じゃあ先日の記事もあいまって、2016年4月以降はInternet ExplorerもGoogle Chromeも機能がどんどん制限されていくわけですな。FireFoxに入り浸りになっちゃいますね。そのうちFireFoxがオレも止めるわ、とか言っちゃいそうで怖いけど。

USBのセキュリティ対策? 物理的に焼いちゃえばいいじゃない!

▼USB端子を焼き切る『セキュリティ機器』が出資募集中。使えば未来永劫USBからの流出を阻止
http://japanese.engadget.com/2015/11/09/usb-usb/

ホントに焼き切ってる件。攻殻機動隊みたいでなんかカッコいいな。絶対自分では使いたくないけど…。

Vista不遇過ぎ…

▼Vistaやガラケーで買い物できない? カードセキュリティ新基準が波紋
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/110400370/

まあ、Internet Explorerを使わなければ良い話のようですが、Microsoftのサポート終了の一年前で打ち切るだなんて、ねえ…。そんなダッセぇブラウザ使ってるやつなんか知らんよ、と言わんばかりの措置ですな。まあ、IE嫌いだからザマあ、って思ってしまいますが。これでまたIE人口が減るなら、それもまた良しかも。

最近のバーチャル・リアリティってどんなもん?

▼高視野角HMD「Oculus Rift」の体験コーナーがアキバに常設
http://akiba-pc.watch.impress.co.jp/docs/wakiba/find/20140213_635156.html

英会話スクールの先生がこの間↑に行って来たんだけど、良かったよー、とのことでした。どうも秋葉原でヴァーチャル・リアリティのすごいのを無料体験できるとのことで、今度行ってみようかと思っています。前の職場は秋葉原だったのに、全然知らんかった…。

【セキュリティ】あらぶるランサムウェア

相変わらず調子に乗ってますね、ランサムウェア。みなさんも気をつけてくださいね。MyJVNでチェックするのもオススメですよ。

▼MyJVNバージョンチェッカ
http://jvndb.jvn.jp/apis/myjvn/

▼29日以降、国内70サイト以上が改ざん被害 – 攻撃サイトへ誘導
http://www.security-next.com/063943

▼ランサムウェア拡散を狙うWeb改ざん、国内サイト70件以上で被害を確認
http://blog.trendmicro.co.jp/archives/12434

■被害に遭わないためには
現在、Web経由で不正プログラムを感染させる手法は、エクスプロイトキットによる脆弱性攻撃が中心となっています。ゼロデイでない既知の脆弱性を利用する攻撃は、使用するソフトウェアを脆弱性が解消された最新バージョンにアップデートしておくことにより、100% 防げるものです。特に、Adobe Flash、Java、各種インターネットブラウザなど、インターネット利用時に使用されるアプリケーションのバージョンは必ず最新にしてください。