月別アーカイブ: 2017年1月

【セキュリティ】オヤジのきまぐれニュース – 2017/01/27

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


フィッシング対策協議会、サイト改ざんについて中間報告 – 原因特定できず

http://www.security-next.com/077789
あ、スシコンやられちゃったんだ。対応として、こういう時はDNSを変更するものなのか。ウイルス感染した時に、とりあえずLANケーブルを抜くのと同じか。


不正送金マルウェアが16.8倍と急増 – 侵入経路の大半が「メール」

http://www.security-next.com/077832
元々メールが多いんだろうと思っていたけど、ダウンロードの方が多かったのか。

本の紹介:「海賊とよばれた男」

嫌われ者のハンドレッド氏(百田氏)の小説が原作なのですが、昨日まででマンガ版を10巻まで読み終えました。痛快ですし、登場人物がいちいちカッコイイ。ガソリンスタンドでおなじみ出光の創業者のお話です。

原油をテーマに戦前・戦中・戦後が描かれており、新しく知ることも多くありました。大東亜戦争に突入せざるを得なかったのは、石油の国内備蓄が枯渇する秒読みに入っていたからですが、民間の視点から国内外の石油情勢ってどんな感じだったのかを教えてくれる良書です。

【Amazon】海賊とよばれた男(1) (イブニングコミックス)

【楽天】海賊とよばれた男(1) [ 須本壮一 ]

価格:637円
(2017/1/21 01:02時点)
感想(2件)

で、今日映画を見てきたんですが…、あーあって感じでした。

以下、ネタバレ注意&酷評。


東雲さんが「誰だお前?」ってぐらいキャラ違うし、大事なところはカットして意味不明な茶番が追加されてるし…。そもそも、全体的にキャストが女々しい。所詮現代人が当時の人達を演じても薄っぺらく見えてしまうってことなんでしょうか。ヒョロヒョロしたのばっかりだし、覚悟が感じられない振る舞いが目立つ。下手すると、マンガの方がリアリティがあるのかもしれません。

あと、なんで嘘言うんですかね。満鉄で契約取れなかったとか、イランとの貿易が数ヶ月後に終わったとか、原作とも史実とも違うんですけど。疑念すら感じてしまいました。映画の宣伝に百田さんの名前が出ないという話もありましたし、なんか意図を感じるのですが…。マスコミのバイアスかかってるよね。

また、原作が長い話なので、どこかを削らないといけないのは事実でしょう。しかし、原因・結果で言うところの結果ばかり映し出されていて、これでは歴史に学ぶことができません。同時に、何がすごいのか正しく伝わりません。残念と言わざるを得ません。

ということで、原作だけでよろしいかと思います。映画はおすすめできません。まあ、あえて良い点を挙げるなら、音があること。ポンポン船の音がどういうのか、…。ぐらいかな?

【セキュリティ】オヤジのきまぐれニュース – 2017/01/11

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


[セキュリティ ホットトピック] 2017年のサイバーセキュリティ経営強化にすぐ役立つハンドブック、初心者から経営者向けも

http://scan.netsecurity.ne.jp/article/2017/01/11/39331.html
特にITに強くない人に説明する際、こういう文書を活用できればいいんですが、いつも存在を忘れているんですよね…。ブログの共通ヘッダーとかにリンク張ってればいいのか。よし、そうしよう。

▼秘密情報の保護ハンドブック
http://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/hbtebiki.pdf

▼ネットワークビギナーのための情報セキュリティハンドブック Ver.2.02
http://www.nisc.go.jp/security-site/files/handbook-all.pdf


アップルのPPTP終了が製品/サービスに影響

http://itpro.nikkeibp.co.jp/atcl/column/14/346926/122000744/?ST=security&itp_list_theme
なかなか思い切ったことしますね。まあ、社内システムにMacを繋いでいる会社がどれだけあるかと言われると、こと日本企業に関してはインパクトがあまりないような気もします。
↓実際にRC4の暗号を破るには…
短時間でcookie解読、RC4暗号通信を破る新手法
http://www.itmedia.co.jp/enterprise/articles/1507/17/news058.html


2016年個人と法人の三大脅威:日本におけるサイバー脅迫元年

http://blog.trendmicro.co.jp/archives/14229
ランサムウェアは堂々の一位ですね。情報漏洩については、ここ数ヶ月クレジットカード情報の流出が毎週ぐらい出ていたように思います。本職のIT企業すらやられ、おかげさまで私も被害者になりました。他人事と思わず、家の施錠をするように、ネットのセキュリティにも気を配るようにしましょう。

本の紹介:「夕凪の街 桜の国」

「この世界の片隅に」を描かれた、こうの史代さんがもうちょっと前に書かれた作品です。先日の記事で「この世界の片隅に」の最後、ハッピーエンドのような錯覚に陥ったと書きましたが、こうのさんはとっくにその後のことを深く理解されておられたのですね。

この作品は、私が大学生になった頃(2004年)に描かれたようで、片隅にの方はその5年後に完結しています。…なんで今まで出会えていないのか。仮にも「情報系」の仕事をしている身としては、もっともっと情報収集能力を高めていきたいところです。

【Amazon】夕凪の街 桜の国 (アクションコミックス)

【楽天】夕凪の街 桜の国【電子書籍】[ こうの史代 ]

価格:540円
(2017/1/7 22:47時点)
感想(2件)


この作品は、戦後が舞台です。テーマは原爆です。被爆したものの生き残った人たちが、何を思いながら過ごしていたのかを教えてくれる内容になっています。途中つながりが見えないのですが、最後まで読むと全てがつながる構成になっていて、あーってなります。

あとがきで書かれている通り、描いている人自身が「ヒロシマ」(広島をカタカナで書くときは原爆に関することを示します)に苦手意識を持っており、なるべく避けてきた人だったそうです。同じ広島出身者としては、言いたいことが何となく分かります。H2Oの一角である広島の教育の中にあって、慈悲はないですよ。広島の人たちはこういう目にあった。でも、お前らが悪いんだぞ! 日本が仕掛けた戦争なんだから、このぐらい当然だろう。良かったじゃないか、これで戦争が終わったんだから、って。そりゃあ苦手にもなりますよ。

一方で、原爆を落としたB-29の搭乗員については悪人として取り上げられます。今にして思えば、え?そこなの?!って感じです。原爆を落とすこと自体は作戦行動です。それを命令した人たちにこそ憎悪の念を向けるべきはずです。つまりはアメリカさんであり連合国のみなさま(国際連合の常任理事国)。

同様に槍玉に挙げられるのが原爆を作った科学者たち。彼らだって、本来は人を殺すために研究していたわけではなかったはずです。今や技術者となった自分が、いつ同じような境遇に巻き込まれるかは分かったもんじゃない。意外と他人事でもないんですよ? サイバー戦争のさなか、間接的にでも何処かの誰かを手に掛けることになることも、ありやなしや…。


で、こうのさんの作品がマンガだから、ここに触れないわけにはいかないんですよね。まだ私の中で全然整理できないんですが…。そう、はだしのゲンです。小学校時代に私は、この漫画で原爆の70%以上を理解したと言っても過言ではありません。図書室には、はだしのゲンのマンガ(マンガとしては唯一)が置かれていましたし、原爆について学ぶ全校集会的な場で、はだしのゲンの映画を見たりもしました。他の都道府県出身の方の状況がどうなのかは、とても気になるところでもあります。

▼「はだしのゲン」の描写問題を検証する
http://www.kok。ueki.com/souken/gen/images.html

はだしのゲンの後半は共産勢力の意図が入っていて、見るに堪えないプロパガンダだということは今まで勉強してきた中で理解していましたが、1巻の内容にも問題があると指摘されていることには驚きを隠せませんでした。やばいな、これ…。ちゃんと買うなり、図書館で読み直すなりしてちゃんと認識を改めないと、自虐史観が知らず知らずのうちに転移して、いつになっても治らないぞ。


ウチのことも書いておきましょうか。ウチのじいちゃん・ばあちゃん(父方)は、昭和20年の8月には宇和島(愛媛)にいたそうで、そこからもキノコ雲が見えたそうです。ついでに言うと、玉音放送は雑音がすごくて何を言っとるんかさっぱり分からんかった、そうです。

じいちゃんは戦時中は医療班(衛生兵?)にいたと聞いた記憶があります。五体満足でしたが、特徴的なクセがありました。トイレに入る時に閉めないんですよ。半開きにしてる。どうやら、いつでも逃げられるように、ということで閉めないクセがいつになっても抜けなかったんだとか。私が中学3年生になる春、トイレで意識を失ったじいちゃんが、そのまま帰らぬ人となったのはまた別の話。

【セキュリティ】オヤジのきまぐれニュース – 2017/01/06

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


「セキュリティAI」、ITシステムをAIが守る

http://itpro.nikkeibp.co.jp/atcl/column/16/120900297/121500002/?ST=security&itp_list_theme
「マルウエアに感染しやすい行動をしているユーザーを監視して、感染を起こす前に対策を講じる」って、なかなかですね。AIに怒られる日も近いのかw。システムやってる立場だと特に怒られそうだな。「いや、いま作業中だからフォールスポジティブなの!」ってAIと会話したりしてね。


セキュリティ甘い「MongoDB」狙ったランサム攻撃が発生中

http://www.security-next.com/077192
愚か者すぎるでしょう…、外部公開しておきながら認証かけてないとか。データがなくなったら、システムは痴呆症のおじいちゃんと化してしまいますので、ちゃんと鍵かけましょうね。
しかし、MongoDBに限った話ではないにせよ、7割ってすごいな。デフォルト設定のままで使えちゃうのが災いしてるってところか?
あと、MongoDBは6万サーバか…、って多いのか少ないのか分かんない。他のDBMSの数ってどう調べればいいんだろう。うーん、お手上げ。


サイバーソリューションズ、ファイルを添付したまま無害化するメールサーバーを販売

http://itpro.nikkeibp.co.jp/atcl/news/17/010600026/?ST=security&itp_list_theme
最新のメールセキュリティ。添付ファイルを映像化するっていうのは面白い発想。たしかに無害化できる。ディスクとかネットワークのリソースさんが息してないかもしれんけどw。
だが、穴発見。無害化できるファイル形式は「パスワードが付いていない圧縮ファイル」とのこと。今後はパスワード付きの圧縮ファイルを送りつけて、パスワードはこれだよっていうスパムメールが増えるんでしょうかね。


「脱BIND」、脆弱性多数の代表的DNSソフトから移行を

http://itpro.nikkeibp.co.jp/atcl/column/16/120900297/121600003/?ST=security&itp_list_theme
Adobe Flash Playerと同じく、お別れの時期が近づいているのでしょうかね。しかし、DNSの移行か…。このプロジェクトに関わるとハゲそうだな。関わる方は頑張ってください。


SHA-1証明書を用いたウェブサイト閲覧時の警告/エラーや表示についてフィッシング対策協議会が注意喚起

http://internet.watch.impress.co.jp/docs/news/1037904.html
いよいよSHA-1とはお別れですね。また、併せてSHA-2にしても厳しくなっていきそうな気がする。ちょいちょいウチのサーバもSSL LABSでチェックした方がいいな。

▼Qualys SSL Labs(サイトのセキュリティチェックサイト)
https://www.ssllabs.com/ssltest/


日本で空前のCSIRTブーム/IoT機器ベンダーは「緊張感」を~2016年のセキュリティを振り返る ほか

http://internet.watch.impress.co.jp/docs/column/security/1037746.html
いかに日本のサイバー環境が安全なのかが分かりますね。オリンピックに向けてどこまで地図が塗り替わるか、興味深いです

【セキュリティ】オヤジのきまぐれニュース – 2017/01/04

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


2016年3Qのクレジットカード不正被害は34.1億円 – 番号盗用が62.9%

http://www.security-next.com/077076
年間の被害額が「120億円を上回ることはほぼ確実」ということですが、先日試算したランサムウェアの市場規模が225億円でしたので、それに比べれば小さいことに驚愕です。月に一回でもクレジットカードの利用内容をチェックするようにしましょう。


5人に1人、個人情報漏洩が不安 – 前年度から大きく改善

http://www.security-next.com/077081
去年はマイナンバーが始まるタイミングだったから、みんな気にしてたんだろうな。減少したということは、マイナンバーで大きな事故が起こらなかった証拠なのでしょうね。


両手両足の感覚をVR体験にプラス–Cerevoが触感センサ付きVRシューズ&グローブ発表

http://japan.cnet.com/news/service/35094519/
おー、これはアツい! けど、10万円以上ですか、そうですか…。電池も大きな課題ですね。うまいことハマるゲームがあれば爆発的に売れてもおかしくないな。


介護施設で働く「Pepper」–血圧測定、個人データ管理ができるシステム開発の背景は

http://japan.cnet.com/sp/ai2017/35094027/
なかなか憎いセリフを吐きますなあw。メニュー3つですか。シンプルなのは大事だけど、これが普及していくかというとなんとも。客寄せパンダの域を出てない気がするな…。
↓Google先生のトレンドでは、Pepperくんイマイチ立ち上がってないな…
https://www.google.co.jp/trends/explore?q=Pepper%20%E3%83%AD%E3%83%9C%E3%83%83%E3%83%88

明けましておめでとうございます

本年もどうぞ、よろしくお願い致します。

いやー、疲れた…。っていきなり何を言ってんだってね。
行ってきましたよ。一般参賀に。10:10目指して。
今回で3回目、のはず。貰った旗を返さずに家に2つ飾ってるから。

今回は入る場所が悪かったのか、旗を貰えなかったんですよね。東京駅の京葉線の北口から出てそのまま真っすぐ行ったんですが、9時前に到着してしまったのが悪かったのか、入る場所が悪かったのか。まあ、これ以上飾るところもないし、陛下がお見えになる際はスマホを掲げているはずなのでいずれにせよお役目に預かれないんですけどね…。

ご公務を削減していくよっていう話が最近ニュースでも出ていましたが、今年もお変わりなくお言葉をいただけて、一安心と言いますか、お元気そうで心からお喜びを申し上げる次第です。

そこから乾門に抜けて、日本武道館を横目に靖国神社へ。ただ、Twitterで以前お見かけして気になっていた場所があったのでそこにもお参り。元は「尼港事件」に関する慰霊の地であり、紆余曲折あって今は豪北方面戦没者慰霊碑として鎮座しているということでした。

https://twitter.com/search?q=%E8%B1%AA%E5%8C%97%E6%96%B9%E9%9D%A2%E6%88%A6%E6%B2%A1%E8%80%85%E6%85%B0%E9%9C%8A%E7%A2%91&src=typd



オーストラリアの北方、ですので、ソロモンとかビスマルクとかガ島はもちろんとして、もうちょっと西のあたりで戦没した英霊も含めての慰霊碑ということです。細かいことまでは書いてなかったですけどね。

そもそもの方の尼港事件は本当に悲惨です。みなさん、戦争は嫌だというのは私も当然同じ気持ちです。でもね、戦争を仕掛けてくるのは他国なんですよ。日本人は基本的に今の状況に満足しているでしょう。間違っても他所の国の領土がほしいなんて言わない。ロシアに、本来我々の領土であるはずの南樺太や占守島(しゅむしゅとう)までを返せよ!と言うことはあったとしても、それ以上は言わないでしょう。朝鮮半島なんかいらんしね。日清戦争の頃からずっと独立せい!独立せい!言うとるのに、いつまで経ってもヒモのままだからね、あいつらは。

蛇足ながら、まだきぼーるの展示の件を投稿できていないので近々記事を書こうと思いつつ筆が進んでいないのですが、樺太情勢は本当に酷いです。つまるところ、ロシアはヤバイってことなんですけど…。展示で見た民間人の地獄の撤退の話、あれは今までで最も大きな衝撃でした。広島人の私ですらですよ。民間人が逃げる中を戦闘機が機銃掃射するやら、逃げ切れないから母親が子供を崖から突き落とすやら、もう、これは・・・頭がおかしくなっても不思議ではない状況。近いうちに、なんとかお伝えしたいと思います。

で、慰霊碑のところまで戻って、靖国神社へ。鳥居がいっぱいある神社の場合は、一番外と一番内側の鳥居のところで礼すればいいよ、という話も伺っていたので、慰霊碑からすぐの大鳥居で一礼。一般参賀からの流れなので参拝の方も多いだろうかと思ったら、この時間はさすがに熱心な人ばかりなのか、そこまでは並んでない。とはいえ十分並んでるんですけどね。私は不敬を承知で参拝はせず、遊就館へすたこら。だって、英霊のみなさんも大変ですよこんなに参拝されたら。落ち着いた頃合いで、2/5に日本武道館で日本古武道演武大会があるので、その際にお参りしようと思っています。

▼第40回 日本古武道演武大会
http://www.nipponbudokan.or.jp/shinkoujigyou/gyouji_06

さて、2度目の遊就館へ。前回は鹿児島旅行の前にとりあえず行っとけ、ということで行ったので、明治の初めまでを抑えられれば良しとしながら展示を見ていました。今回は、日露戦争から大東亜戦争開戦までをLdLuS(理解してリンク)したいなあと思いつつ見て回りました。記念艦三笠の展示を見ていたのも手伝って、日清・日露戦争の理解は随分深まったように思います。ちなみに、5年前にNHKドラマで「坂の上の雲」をやっていましたが、これが日清・日露戦争を理解する上での下地になっています。

しかし、大東亜戦争開戦までと言いながら、結局最後までじっくり見てきました。出たときには15時半になっていたので4時間以上見ていたようです。通りで腰が痛くなるわけだ…。

大東亜戦争が始まるまでの中国とのいざこざのことを日中戦争と呼ばれることがありますが、遊就館では支那事変として扱われていました。いや、戦争じゃないよ? 宣戦布告してないし。局地的ないざこざなだけだよ、ということです。

【参考】Wikipedia:支那事変
https://ja.wikipedia.org/wiki/%E6%94%AF%E9%82%A3%E4%BA%8B%E5%A4%89

色々見てきた身からすると、意外と大東亜戦争の展示はあっさりだなあという感覚。全体の流れを提示するという意味では粒度が揃っていてとても良いのですが、物足りなさを感じてしまいました。ミッドウェー海戦も捷号作戦も特攻の話も、なんか薄っぺらくて本当に大事なことが伝わってきません。まあ、遊就館のカバーする時代がとても長いので仕方ないですよね。100年間を扱う史料館において、所詮4年弱のことにそこまでリソース割けないのは重々承知です。その意味でも、知覧にせよ大津島にせよ、いろいろな史料館に足を運ぶことで得られるものは多いと思います。

帰り際、神社への参拝の列が、朝とは違って門の外まで伸びていました。年初のいつもの光景ですが、今の日本人だって多くの人が靖国へお参りしています。一般参賀にしてもですが、じいちゃん・ばあちゃんばかりというわけでもない。子連れも多く見かけます。

本当に大切にすべきことは何か。他人の情報に翻弄されるのではなく、自分の目や肌で感じたことを、今年も大事にしていきたいですね。