【セキュリティ】オヤジのきまぐれニュース – 2017/04/11

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


クックCEO、テクノロジを学ぶ女性の少なさ憂慮–「米国の優位性が失われる」

https://japan.cnet.com/article/35099565/
適材適所を考えると、ただ同数いることが大事とは思えないけどな。女性が少ないことでどんな問題が起こっているのかを説明してくれないと、誰も本気で取り組みはしないだろう。ただ多様性ガー、と言われても費用対効果を測れないのですが…。

それに、米国の優位性が失われるって言うけど、女性活用してたからIT分野で米国が優位だったわけでもないと思うのですが。何言ってんだろうね、このおっさん。多様性を訴える前に、自分がマイノリティであることを自覚して行動しなければ、周囲は「うへぇ」としか思いませんよ。

ものつくりという切り口なら、男性の方が好きだろうし。デザインという話になったら、圧倒的に女性の優位性が上がる。デザインがSTEM分野かというと、なんとも言えないだろう。しかし、システムにとって大変重要な部分である。使いやすさという意味でもマーケティングという意味でも、大いに影響がある。

むしろ、多様性と言うならテクノロジを学んでいない人の意見を採用することだって多様性なはずで…。あ、そっか。そういうことね。Appleなんて大企業ともなるとエリートしか採用しないから、上がってくるパイに女性が少ないんだけどっていう、贅沢なことを言ってるだけなのね。まったく、どの口が多様性を語ってんだよ。没個性な製品ラインナップな割に、WindowsやAndoroidに負けてる会社が、果たしてどこまで続くんでしょうかね。


WikiLeaksが暴露したCIAのハッキングツールの使用実態が明らかに–シマンテック

https://japan.cnet.com/article/35099559/
WikiLeaksすごいな。なぜそのツールがCIAで使われていたのか知っていることを含め、どうやって調査したのか。
こういうギルドチックな存在は面白いな。


潜在ニーズはいかに、IPv6の技術書をクラウドファンディングで作る試みが注目を集める

http://internet.watch.impress.co.jp/docs/yajiuma/1054162.html
職場でも、全然IPv6の話は出ないですね。しかし、いつまでも逃げ続けていていいわけでないのも事実。IoTが普及するほどIPv6の必要性は増していきますからね。クラウドファンディングで本を作るか。面白い時代になったもんだ。

【セキュリティ】オヤジのきまぐれニュース – 2017/04/04

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


情報セキュリティ10大脅威 2017

https://www.ipa.go.jp/security/vuln/10threats2017.html
いつものやつです。納得感あるな。カード情報の流出多かったし、ランサムウェアはいわずもがな。IoTは思ったより低いな。


こっそり待たせて処理を実行、メール無害化

http://itpro.nikkeibp.co.jp/atcl/column/17/033000113/040300004/?ST=security&itp_list_theme
いやいや、電話しながら今送りました!ってことあるよ。来ないねー、っていうやり取りするの嫌なんだけど。もっとも、既存のメールセキュリティシステムでも遅延実行するものはあるけどね。自動で暗号化するやつとか、一旦メール送っちゃったけど、やっぱやめができるやつとか。


知らないと炎上必至? 新人に教えるべきクラウドサービスの使い方

http://itpro.nikkeibp.co.jp/atcl/column/17/033000112/033100002/?ST=security&itp_list_theme
そもそもクラウドストレージと言って、正確に伝わるのだろうか。数多あるクラウドサービスの全てを我々も知っているわけではないし、あ、これクラウドのアプリだったんだ?!っていうこともありそう。ダメというなら、システムで弾くしかないでしょう。


「Android」、ネット利用シェアで「Windows」を抜き初の首位に

https://japan.cnet.com/article/35099212/
なんと、iPhoneと戦っているのかと思ったらWindowsに勝っていた。ケータイあるからPC使わない人が増えている状況をよく表したグラフだと思います。しかし、Apple勢は全く立ち上がってないね。周囲ではiPhone使ってる人をよく見かける割にこの結果。世界的にはAndroidの方が人気ということでしょうかね。私はiPhoneを使うメリットが分からないのでAndroid一択です。

インシデント発生の認知スピードは大幅改善も、まだまだ不十分 ほか

http://internet.watch.impress.co.jp/docs/column/security/1052894.html
世界レベルで見た地域ごとのサイバーに対する状況。なかなか興味深いです。
ハッキングコンテストでも中国の強さが出るんですね。もし戦争になったらこんなの相手にしなきゃいけないのか。勝てる気がしない…。

【セキュリティ】オヤジのきまぐれニュース – 2017/03/29

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


「Google Home」がついに米国外へ–4月6日に英国上陸

https://japan.cnet.com/article/35098885/
なんかイマイチ凄さが伝わってこない。
↓これか
https://madeby.google.com/home/
これからIoT機器が増えていく中で、司令塔的役割になっていくのかな?


セキュリティ人材は9割の企業で不足、NRIセキュアが調査

http://itpro.nikkeibp.co.jp/atcl/news/17/032800955/
「どのような人材が必要なのかもわからないという企業が少なくない」というのは、現状の日本企業の正直な声でしょうね。セキュリティが流行りだしたのもここ2,3年だから、システム部門のメンバーであっても、何から優先度付けしていくべきかは暗中模索なところがあると思います。
右メニューにガイドラインを乗っけてるので参考にしてくださいな。


4社に3社が過去1年間にインシデントを認知 – 標的型攻撃は8社に1社

http://www.security-next.com/079978
「従業員50人以上である国内企業」ということで、中堅企業も含めての数字。なかなか興味深い。

【セキュリティ】オヤジのきまぐれニュース – 2017/03/27

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


「報われないから報告しない」、若者ハッカーの本音

http://itpro.nikkeibp.co.jp/atcl/column/17/031500082/031700003/?ST=security&itp_list_theme&rt=nocnt
若者に限った話ではない気がします。修正しない事情も分かりますが、たしかに反応がないと脆弱性を報告するモチベーションは蒸発しちゃいますよね。
ただ、クレジットカード情報の流出やら、Struts2の脆弱性で個人情報が大量流出やら、最近はサイバー攻撃が激しいので企業の舵取りも変化を求められていると思います。だんだんバグハントなんかも一般的になっていくのではないでしょうか。


「AIが雇用の脅威になるのは50~100年先」:米財務長官

https://japan.cnet.com/article/35098738/
AIの範囲をどうとらえるかによって変わってくるって、それはそうだけれども…。先見の明があるのか、シロウトが適当なことを言っているのか、どちらでしょうね。技術の進歩をナメない方がいいと思いますが。


国内2万台超の端末がマルウェア感染、ドイツで600万ユーロの被害を引き起こしたインターネットバンキング不正送金事案で

http://internet.watch.impress.co.jp/docs/news/1050987.html
国際的に連携したサイバー犯罪捜査の例。

【セキュリティ】オヤジのきまぐれニュース – 2017/03/21

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


ワンタイムパスワードでも危ない、警視庁が新型ウイルスの被害を確認

http://itpro.nikkeibp.co.jp/atcl/news/17/031700858/?ST=security&itp_list_theme
さて、どう回避しますかね…。インターネットバンキングなしでは生きられない体になってしまっているので、引っかからないように気をつけないと。


沖縄電力のStruts2稼動サイトに不正アクセス、約6500件のメールアドレス流出か

http://itpro.nikkeibp.co.jp/atcl/news/17/031600847/?ST=security&itp_list_theme
ここに限らずStrutsの脆弱性やられてますね。フレームワークのバージョンアップとか、地獄絵図しか見えない…。


[セキュリティ ホットトピック] 改正個人情報保護法、変更点・注意点などガイドライン公表

https://scan.netsecurity.ne.jp/article/2017/03/14/39548.html
2017年5月30日より全面施行ということで、気にしておかないといけませんね。


ChromiumでAPNG(アニメーションPNG)の表示をサポート

http://internet.watch.impress.co.jp/docs/news/1049820.html
APNGなんてあるんだ。
↓これか
GIFアニメからAPNGの時代に!
https://ics.media/entry/2441

【セキュリティ】オヤジのきまぐれニュース – 2017/02/22

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


日本狙う「偽Google Play」に注意 – スミッシングで誘導

http://www.security-next.com/078678
スミッシングなんて言うんだ。ググってみると2013年の記事もあるな、地味に長い…。SMS(ショートメール)のスパムは珍しいけど、油断せず気をつけましょう。


サイバー防御をレベルアップ、ファイア・アイらがセキュリティインテリジェンスを進化

http://itpro.nikkeibp.co.jp/atcl/column/14/346926/022100836/?ST=security&itp_list_theme
セキュリティが分かる人がいないから自動化でどうにかするなんて、おかしな話だ。物理的に考えれば、入退館のシステムがあるから警備員を全く雇わないなんてことはないはず(この機器を導入できる会社規模ならね)。とはいえ、サイバー警備員が当たり前になる日はまだまだ遠そうだな…。


国立情報学研究所、「匿名加工情報」の加工方法をまとめた報告書を公表

http://itpro.nikkeibp.co.jp/atcl/news/17/022100571/?ST=security&itp_list_theme
えらく小難しく書いてあるけど、第三者に情報を渡す際は、個人を特定できる情報はモザイクかけてねって言ってるだけか。生年月日は日を取るだけでも効果あるのか。


痕跡を残さないサイバー犯罪集団「Lurk」の変遷:第1回 組織化とマルウェアの巧妙化

http://blog.trendmicro.co.jp/archives/14479
50億円窃取して、50人逮捕。つまり1人あたり1億円。さて、費用対効果をどう考えますか? 悪いことをやってもサラリーマンの生涯年収と言われている2億円の半分。ムショから出た後の就職はお寒いもんです。悪いことせずに、真面目に働きましょうね。

【セキュリティ】オヤジのきまぐれニュース – 2017/02/13

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


マイクロソフトの水中データセンター特許–冷却が必要なら水に沈めてしまえ

https://japan.cnet.com/article/35096477/
カッコイイけど、中国の潜水艦に魚雷発射されないようにしてね。


「Office 2007とVistaは速やかな移行を」、IPAがサポート切れ迫る2ソフトに注意喚起

http://itpro.nikkeibp.co.jp/atcl/news/17/021000449/?ST=security&itp_list_theme
Vistaは意識してたけど、Office2007もか。UIがガラッと変わってブーブー言ってたのも、もう随分前なんですね…。

【セキュリティ】オヤジのきまぐれニュース – 2017/02/10

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


WordPress脆弱性狙う複数の攻撃キャンペーン – すでに数万件規模の被害か

http://www.security-next.com/078227


上場企業の3割以上がランサムウエアや標的型攻撃の被害に、CSIRTは1割超が設置

http://itpro.nikkeibp.co.jp/atcl/news/17/020900444/?ST=security&itp_list_theme


不正アクセス可能なプリンターを見つけると警告してくれる親切なハッカーが海外で話題に

http://internet.watch.impress.co.jp/docs/yajiuma/1043512.html
正しい「ハッカー」の在り方。憧れちゃうな~。


資生堂子会社のECサイト、無いはずのカード情報が漏れた原因とは

http://itpro.nikkeibp.co.jp/atcl/column/14/346926/020300804/?ST=security&itp_list_theme
もはやホラーだな…。通販サイト上のデータベースにカード情報を入れていないことを、どう証明したものか。

【セキュリティ】オヤジのきまぐれニュース – 2017/02/01

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


最高裁、グーグル検索結果の削除で初の統一判断

http://www.nikkei.com/article/DGXLASDG01H1Z_R00C17A2000000/?dg=1&nf=1
ネットの潮流に軍配が上がったらしい。なかなか興味深い。


IPA、脆弱性晒されたサイト運営者へ例外的に連絡 – 政府機関や上場企業も

http://www.security-next.com/077966
いつになったらSQLインジェクションは撲滅されるんでしょうね…。脆弱性ポータルサイトねえ…、クラッカーポータルサイトの間違いじゃ?


「鍵マーク」表示される偽Amazonに注意 – Googleの短縮URLで誘導

http://www.security-next.com/077950
鍵マークの意味は、暗号通信と存在証明。この場合はサイト乗っ取りみたいだけど、ドメインさえ取れば、Let’s Encryptでタダで鍵マークを付けられるご時世です。信用の基準としては、もはや使えないと思ってください。


「Office使えなくなる」と脅すメールが再び流通

http://www.security-next.com/077932
ロシアを騙る中国からの攻撃。まあ、どっちも怖いんですが…。カード情報狙った攻撃は相変わらず盛況ですね。


セキュ月間が開始、3月18日(サイバー)まで – キャッチフレーズは「#サイバーセキュリティは全員参加!」

http://www.security-next.com/077999
なんで3月18日?と思ってたら、語呂合わせだったのね…。こんな年度末にやるより、新年度入ってからの方が良いような気もするのですが。


イスラエルでCyberTech 2017開催、ネタニヤフ首相がサイバーテロ対抗で国際協力を宣言

http://itpro.nikkeibp.co.jp/atcl/news/17/020100314/?ST=security
国際協力ねぇ、具体的にどうするんだろう。営業トークにしか見えないが。


最速0.2秒でリアルタイム音声翻訳、ネット接続不要のスティック型翻訳機「ili」

http://internet.watch.impress.co.jp/docs/news/1041794.html
外観よりもソフトウェアがどこまで強いのかが気になる。音声認識の技術は、まだまだだろうし。月額3980円はいいな。


ソニー、小学生以上向けロボット・プログラミング学習キット「KOOV」

http://pc.watch.impress.co.jp/docs/news/1041893.html
なかなか高いおもちゃですね。10分の1ぐらいにならんかな。ゲーム機と競合する値段じゃあ、幸先悪そうだな。

【セキュリティ】オヤジのきまぐれニュース – 2017/01/27

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


フィッシング対策協議会、サイト改ざんについて中間報告 – 原因特定できず

http://www.security-next.com/077789
あ、スシコンやられちゃったんだ。対応として、こういう時はDNSを変更するものなのか。ウイルス感染した時に、とりあえずLANケーブルを抜くのと同じか。


不正送金マルウェアが16.8倍と急増 – 侵入経路の大半が「メール」

http://www.security-next.com/077832
元々メールが多いんだろうと思っていたけど、ダウンロードの方が多かったのか。

本の紹介:「海賊とよばれた男」

嫌われ者のハンドレッド氏(百田氏)の小説が原作なのですが、昨日まででマンガ版を10巻まで読み終えました。痛快ですし、登場人物がいちいちカッコイイ。ガソリンスタンドでおなじみ出光の創業者のお話です。

原油をテーマに戦前・戦中・戦後が描かれており、新しく知ることも多くありました。大東亜戦争に突入せざるを得なかったのは、石油の国内備蓄が枯渇する秒読みに入っていたからですが、民間の視点から国内外の石油情勢ってどんな感じだったのかを教えてくれる良書です。

【Amazon】海賊とよばれた男(1) (イブニングコミックス)

【楽天】海賊とよばれた男(1) [ 須本壮一 ]

価格:637円
(2017/1/21 01:02時点)
感想(2件)

で、今日映画を見てきたんですが…、あーあって感じでした。

以下、ネタバレ注意&酷評。


東雲さんが「誰だお前?」ってぐらいキャラ違うし、大事なところはカットして意味不明な茶番が追加されてるし…。そもそも、全体的にキャストが女々しい。所詮現代人が当時の人達を演じても薄っぺらく見えてしまうってことなんでしょうか。ヒョロヒョロしたのばっかりだし、覚悟が感じられない振る舞いが目立つ。下手すると、マンガの方がリアリティがあるのかもしれません。

あと、なんで嘘言うんですかね。満鉄で契約取れなかったとか、イランとの貿易が数ヶ月後に終わったとか、原作とも史実とも違うんですけど。疑念すら感じてしまいました。映画の宣伝に百田さんの名前が出ないという話もありましたし、なんか意図を感じるのですが…。マスコミのバイアスかかってるよね。

また、原作が長い話なので、どこかを削らないといけないのは事実でしょう。しかし、原因・結果で言うところの結果ばかり映し出されていて、これでは歴史に学ぶことができません。同時に、何がすごいのか正しく伝わりません。残念と言わざるを得ません。

ということで、原作だけでよろしいかと思います。映画はおすすめできません。まあ、あえて良い点を挙げるなら、音があること。ポンポン船の音がどういうのか、…。ぐらいかな?

【セキュリティ】オヤジのきまぐれニュース – 2017/01/11

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


[セキュリティ ホットトピック] 2017年のサイバーセキュリティ経営強化にすぐ役立つハンドブック、初心者から経営者向けも

http://scan.netsecurity.ne.jp/article/2017/01/11/39331.html
特にITに強くない人に説明する際、こういう文書を活用できればいいんですが、いつも存在を忘れているんですよね…。ブログの共通ヘッダーとかにリンク張ってればいいのか。よし、そうしよう。

▼秘密情報の保護ハンドブック
http://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/hbtebiki.pdf

▼ネットワークビギナーのための情報セキュリティハンドブック Ver.2.02
http://www.nisc.go.jp/security-site/files/handbook-all.pdf


アップルのPPTP終了が製品/サービスに影響

http://itpro.nikkeibp.co.jp/atcl/column/14/346926/122000744/?ST=security&itp_list_theme
なかなか思い切ったことしますね。まあ、社内システムにMacを繋いでいる会社がどれだけあるかと言われると、こと日本企業に関してはインパクトがあまりないような気もします。
↓実際にRC4の暗号を破るには…
短時間でcookie解読、RC4暗号通信を破る新手法
http://www.itmedia.co.jp/enterprise/articles/1507/17/news058.html


2016年個人と法人の三大脅威:日本におけるサイバー脅迫元年

http://blog.trendmicro.co.jp/archives/14229
ランサムウェアは堂々の一位ですね。情報漏洩については、ここ数ヶ月クレジットカード情報の流出が毎週ぐらい出ていたように思います。本職のIT企業すらやられ、おかげさまで私も被害者になりました。他人事と思わず、家の施錠をするように、ネットのセキュリティにも気を配るようにしましょう。

本の紹介:「夕凪の街 桜の国」

「この世界の片隅に」を描かれた、こうの史代さんがもうちょっと前に書かれた作品です。先日の記事で「この世界の片隅に」の最後、ハッピーエンドのような錯覚に陥ったと書きましたが、こうのさんはとっくにその後のことを深く理解されておられたのですね。

この作品は、私が大学生になった頃(2004年)に描かれたようで、片隅にの方はその5年後に完結しています。…なんで今まで出会えていないのか。仮にも「情報系」の仕事をしている身としては、もっともっと情報収集能力を高めていきたいところです。

【Amazon】夕凪の街 桜の国 (アクションコミックス)

【楽天】夕凪の街 桜の国【電子書籍】[ こうの史代 ]

価格:540円
(2017/1/7 22:47時点)
感想(2件)


この作品は、戦後が舞台です。テーマは原爆です。被爆したものの生き残った人たちが、何を思いながら過ごしていたのかを教えてくれる内容になっています。途中つながりが見えないのですが、最後まで読むと全てがつながる構成になっていて、あーってなります。

あとがきで書かれている通り、描いている人自身が「ヒロシマ」(広島をカタカナで書くときは原爆に関することを示します)に苦手意識を持っており、なるべく避けてきた人だったそうです。同じ広島出身者としては、言いたいことが何となく分かります。H2Oの一角である広島の教育の中にあって、慈悲はないですよ。広島の人たちはこういう目にあった。でも、お前らが悪いんだぞ! 日本が仕掛けた戦争なんだから、このぐらい当然だろう。良かったじゃないか、これで戦争が終わったんだから、って。そりゃあ苦手にもなりますよ。

一方で、原爆を落としたB-29の搭乗員については悪人として取り上げられます。今にして思えば、え?そこなの?!って感じです。原爆を落とすこと自体は作戦行動です。それを命令した人たちにこそ憎悪の念を向けるべきはずです。つまりはアメリカさんであり連合国のみなさま(国際連合の常任理事国)。

同様に槍玉に挙げられるのが原爆を作った科学者たち。彼らだって、本来は人を殺すために研究していたわけではなかったはずです。今や技術者となった自分が、いつ同じような境遇に巻き込まれるかは分かったもんじゃない。意外と他人事でもないんですよ? サイバー戦争のさなか、間接的にでも何処かの誰かを手に掛けることになることも、ありやなしや…。


で、こうのさんの作品がマンガだから、ここに触れないわけにはいかないんですよね。まだ私の中で全然整理できないんですが…。そう、はだしのゲンです。小学校時代に私は、この漫画で原爆の70%以上を理解したと言っても過言ではありません。図書室には、はだしのゲンのマンガ(マンガとしては唯一)が置かれていましたし、原爆について学ぶ全校集会的な場で、はだしのゲンの映画を見たりもしました。他の都道府県出身の方の状況がどうなのかは、とても気になるところでもあります。

▼「はだしのゲン」の描写問題を検証する
http://www.kok。ueki.com/souken/gen/images.html

はだしのゲンの後半は共産勢力の意図が入っていて、見るに堪えないプロパガンダだということは今まで勉強してきた中で理解していましたが、1巻の内容にも問題があると指摘されていることには驚きを隠せませんでした。やばいな、これ…。ちゃんと買うなり、図書館で読み直すなりしてちゃんと認識を改めないと、自虐史観が知らず知らずのうちに転移して、いつになっても治らないぞ。


ウチのことも書いておきましょうか。ウチのじいちゃん・ばあちゃん(父方)は、昭和20年の8月には宇和島(愛媛)にいたそうで、そこからもキノコ雲が見えたそうです。ついでに言うと、玉音放送は雑音がすごくて何を言っとるんかさっぱり分からんかった、そうです。

じいちゃんは戦時中は医療班(衛生兵?)にいたと聞いた記憶があります。五体満足でしたが、特徴的なクセがありました。トイレに入る時に閉めないんですよ。半開きにしてる。どうやら、いつでも逃げられるように、ということで閉めないクセがいつになっても抜けなかったんだとか。私が中学3年生になる春、トイレで意識を失ったじいちゃんが、そのまま帰らぬ人となったのはまた別の話。

【セキュリティ】オヤジのきまぐれニュース – 2017/01/06

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


「セキュリティAI」、ITシステムをAIが守る

http://itpro.nikkeibp.co.jp/atcl/column/16/120900297/121500002/?ST=security&itp_list_theme
「マルウエアに感染しやすい行動をしているユーザーを監視して、感染を起こす前に対策を講じる」って、なかなかですね。AIに怒られる日も近いのかw。システムやってる立場だと特に怒られそうだな。「いや、いま作業中だからフォールスポジティブなの!」ってAIと会話したりしてね。


セキュリティ甘い「MongoDB」狙ったランサム攻撃が発生中

http://www.security-next.com/077192
愚か者すぎるでしょう…、外部公開しておきながら認証かけてないとか。データがなくなったら、システムは痴呆症のおじいちゃんと化してしまいますので、ちゃんと鍵かけましょうね。
しかし、MongoDBに限った話ではないにせよ、7割ってすごいな。デフォルト設定のままで使えちゃうのが災いしてるってところか?
あと、MongoDBは6万サーバか…、って多いのか少ないのか分かんない。他のDBMSの数ってどう調べればいいんだろう。うーん、お手上げ。


サイバーソリューションズ、ファイルを添付したまま無害化するメールサーバーを販売

http://itpro.nikkeibp.co.jp/atcl/news/17/010600026/?ST=security&itp_list_theme
最新のメールセキュリティ。添付ファイルを映像化するっていうのは面白い発想。たしかに無害化できる。ディスクとかネットワークのリソースさんが息してないかもしれんけどw。
だが、穴発見。無害化できるファイル形式は「パスワードが付いていない圧縮ファイル」とのこと。今後はパスワード付きの圧縮ファイルを送りつけて、パスワードはこれだよっていうスパムメールが増えるんでしょうかね。


「脱BIND」、脆弱性多数の代表的DNSソフトから移行を

http://itpro.nikkeibp.co.jp/atcl/column/16/120900297/121600003/?ST=security&itp_list_theme
Adobe Flash Playerと同じく、お別れの時期が近づいているのでしょうかね。しかし、DNSの移行か…。このプロジェクトに関わるとハゲそうだな。関わる方は頑張ってください。


SHA-1証明書を用いたウェブサイト閲覧時の警告/エラーや表示についてフィッシング対策協議会が注意喚起

http://internet.watch.impress.co.jp/docs/news/1037904.html
いよいよSHA-1とはお別れですね。また、併せてSHA-2にしても厳しくなっていきそうな気がする。ちょいちょいウチのサーバもSSL LABSでチェックした方がいいな。

▼Qualys SSL Labs(サイトのセキュリティチェックサイト)
https://www.ssllabs.com/ssltest/


日本で空前のCSIRTブーム/IoT機器ベンダーは「緊張感」を~2016年のセキュリティを振り返る ほか

http://internet.watch.impress.co.jp/docs/column/security/1037746.html
いかに日本のサイバー環境が安全なのかが分かりますね。オリンピックに向けてどこまで地図が塗り替わるか、興味深いです

【セキュリティ】オヤジのきまぐれニュース – 2017/01/04

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


2016年3Qのクレジットカード不正被害は34.1億円 – 番号盗用が62.9%

http://www.security-next.com/077076
年間の被害額が「120億円を上回ることはほぼ確実」ということですが、先日試算したランサムウェアの市場規模が225億円でしたので、それに比べれば小さいことに驚愕です。月に一回でもクレジットカードの利用内容をチェックするようにしましょう。


5人に1人、個人情報漏洩が不安 – 前年度から大きく改善

http://www.security-next.com/077081
去年はマイナンバーが始まるタイミングだったから、みんな気にしてたんだろうな。減少したということは、マイナンバーで大きな事故が起こらなかった証拠なのでしょうね。


両手両足の感覚をVR体験にプラス–Cerevoが触感センサ付きVRシューズ&グローブ発表

http://japan.cnet.com/news/service/35094519/
おー、これはアツい! けど、10万円以上ですか、そうですか…。電池も大きな課題ですね。うまいことハマるゲームがあれば爆発的に売れてもおかしくないな。


介護施設で働く「Pepper」–血圧測定、個人データ管理ができるシステム開発の背景は

http://japan.cnet.com/sp/ai2017/35094027/
なかなか憎いセリフを吐きますなあw。メニュー3つですか。シンプルなのは大事だけど、これが普及していくかというとなんとも。客寄せパンダの域を出てない気がするな…。
↓Google先生のトレンドでは、Pepperくんイマイチ立ち上がってないな…
https://www.google.co.jp/trends/explore?q=Pepper%20%E3%83%AD%E3%83%9C%E3%83%83%E3%83%88

明けましておめでとうございます

本年もどうぞ、よろしくお願い致します。

いやー、疲れた…。っていきなり何を言ってんだってね。
行ってきましたよ。一般参賀に。10:10目指して。
今回で3回目、のはず。貰った旗を返さずに家に2つ飾ってるから。

今回は入る場所が悪かったのか、旗を貰えなかったんですよね。東京駅の京葉線の北口から出てそのまま真っすぐ行ったんですが、9時前に到着してしまったのが悪かったのか、入る場所が悪かったのか。まあ、これ以上飾るところもないし、陛下がお見えになる際はスマホを掲げているはずなのでいずれにせよお役目に預かれないんですけどね…。

ご公務を削減していくよっていう話が最近ニュースでも出ていましたが、今年もお変わりなくお言葉をいただけて、一安心と言いますか、お元気そうで心からお喜びを申し上げる次第です。

そこから乾門に抜けて、日本武道館を横目に靖国神社へ。ただ、Twitterで以前お見かけして気になっていた場所があったのでそこにもお参り。元は「尼港事件」に関する慰霊の地であり、紆余曲折あって今は豪北方面戦没者慰霊碑として鎮座しているということでした。

https://twitter.com/search?q=%E8%B1%AA%E5%8C%97%E6%96%B9%E9%9D%A2%E6%88%A6%E6%B2%A1%E8%80%85%E6%85%B0%E9%9C%8A%E7%A2%91&src=typd



オーストラリアの北方、ですので、ソロモンとかビスマルクとかガ島はもちろんとして、もうちょっと西のあたりで戦没した英霊も含めての慰霊碑ということです。細かいことまでは書いてなかったですけどね。

そもそもの方の尼港事件は本当に悲惨です。みなさん、戦争は嫌だというのは私も当然同じ気持ちです。でもね、戦争を仕掛けてくるのは他国なんですよ。日本人は基本的に今の状況に満足しているでしょう。間違っても他所の国の領土がほしいなんて言わない。ロシアに、本来我々の領土であるはずの南樺太や占守島(しゅむしゅとう)までを返せよ!と言うことはあったとしても、それ以上は言わないでしょう。朝鮮半島なんかいらんしね。日清戦争の頃からずっと独立せい!独立せい!言うとるのに、いつまで経ってもヒモのままだからね、あいつらは。

蛇足ながら、まだきぼーるの展示の件を投稿できていないので近々記事を書こうと思いつつ筆が進んでいないのですが、樺太情勢は本当に酷いです。つまるところ、ロシアはヤバイってことなんですけど…。展示で見た民間人の地獄の撤退の話、あれは今までで最も大きな衝撃でした。広島人の私ですらですよ。民間人が逃げる中を戦闘機が機銃掃射するやら、逃げ切れないから母親が子供を崖から突き落とすやら、もう、これは・・・頭がおかしくなっても不思議ではない状況。近いうちに、なんとかお伝えしたいと思います。

で、慰霊碑のところまで戻って、靖国神社へ。鳥居がいっぱいある神社の場合は、一番外と一番内側の鳥居のところで礼すればいいよ、という話も伺っていたので、慰霊碑からすぐの大鳥居で一礼。一般参賀からの流れなので参拝の方も多いだろうかと思ったら、この時間はさすがに熱心な人ばかりなのか、そこまでは並んでない。とはいえ十分並んでるんですけどね。私は不敬を承知で参拝はせず、遊就館へすたこら。だって、英霊のみなさんも大変ですよこんなに参拝されたら。落ち着いた頃合いで、2/5に日本武道館で日本古武道演武大会があるので、その際にお参りしようと思っています。

▼第40回 日本古武道演武大会
http://www.nipponbudokan.or.jp/shinkoujigyou/gyouji_06

さて、2度目の遊就館へ。前回は鹿児島旅行の前にとりあえず行っとけ、ということで行ったので、明治の初めまでを抑えられれば良しとしながら展示を見ていました。今回は、日露戦争から大東亜戦争開戦までをLdLuS(理解してリンク)したいなあと思いつつ見て回りました。記念艦三笠の展示を見ていたのも手伝って、日清・日露戦争の理解は随分深まったように思います。ちなみに、5年前にNHKドラマで「坂の上の雲」をやっていましたが、これが日清・日露戦争を理解する上での下地になっています。

しかし、大東亜戦争開戦までと言いながら、結局最後までじっくり見てきました。出たときには15時半になっていたので4時間以上見ていたようです。通りで腰が痛くなるわけだ…。

大東亜戦争が始まるまでの中国とのいざこざのことを日中戦争と呼ばれることがありますが、遊就館では支那事変として扱われていました。いや、戦争じゃないよ? 宣戦布告してないし。局地的ないざこざなだけだよ、ということです。

【参考】Wikipedia:支那事変
https://ja.wikipedia.org/wiki/%E6%94%AF%E9%82%A3%E4%BA%8B%E5%A4%89

色々見てきた身からすると、意外と大東亜戦争の展示はあっさりだなあという感覚。全体の流れを提示するという意味では粒度が揃っていてとても良いのですが、物足りなさを感じてしまいました。ミッドウェー海戦も捷号作戦も特攻の話も、なんか薄っぺらくて本当に大事なことが伝わってきません。まあ、遊就館のカバーする時代がとても長いので仕方ないですよね。100年間を扱う史料館において、所詮4年弱のことにそこまでリソース割けないのは重々承知です。その意味でも、知覧にせよ大津島にせよ、いろいろな史料館に足を運ぶことで得られるものは多いと思います。

帰り際、神社への参拝の列が、朝とは違って門の外まで伸びていました。年初のいつもの光景ですが、今の日本人だって多くの人が靖国へお参りしています。一般参賀にしてもですが、じいちゃん・ばあちゃんばかりというわけでもない。子連れも多く見かけます。

本当に大切にすべきことは何か。他人の情報に翻弄されるのではなく、自分の目や肌で感じたことを、今年も大事にしていきたいですね。

【セキュリティ】オヤジのきまぐれニュース – 2016/12/27

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


ランサムウェアによる最大の標的国は日本

http://www.security-next.com/076950
意外だな、といっても4.4%だけど。あくまで検知だしね。被害の実態と一致しているかはなんとも言えないところがあります。


ソニー米国子会社が「ブリトニー死去」の偽ツイート、アカウント乗っ取りで

http://itpro.nikkeibp.co.jp/atcl/news/16/122703850/?ST=security&itp_list_theme
セキュリティ対策の甘さを指摘するって言ってるけど、所詮ツイッターのID/パスワードの攻撃でしょう。あんま面白くないな。さらに、内部関係者の犯行なんだったらもはや技術関係ないしw。


後ろに回るとキャラを背後から見られる、透明スクリーンへの両面投影ムービーがすごいと評判

http://internet.watch.impress.co.jp/docs/yajiuma/1037013.html
謎の技術すげえ。いずれモニタが取って代わられる入出力機器たり得るかどうか。ワクワクしますね。


カラーイラストが自由自在、人工知能を用いて線画に自動着色する技術がネットで話題に

http://internet.watch.impress.co.jp/docs/yajiuma/1037012.html
これは良い人工知能。お絵描きしたいけどできてない人なので、こういうの使うと線画さえ描ければそれなりのものができそうだな。

【歴史】オヤジのきまぐれニュース – 2016/12/26 番外編

今日は気になったニュースがあったので詳しく取り上げたいと思います。

映画「この世界の片隅に」効果か、単行本「戦争中の暮しの記録」がAmazonベストセラー1位に
http://internet.watch.impress.co.jp/docs/yajiuma/1036789.html

映画を見に行った時は最後までクレジットを見ましたが、この本の名前が目に映っていませんでした。この作品の参考文献としてクレジットに出ていたそうで、Amazonや楽天では星4.7とか4.8がついていて大変高評価のようです。

【Amazon】戦争中の暮しの記録―保存版

新品価格
¥2,376から
(2016/12/26 21:43時点)

 

【楽天】戦争中の暮しの記録 [ 暮しの手帖社 ]

価格:2,376円
(2016/12/26 21:43時点)
感想(12件)

Amazonの内容紹介を抜粋するとこんな感じ。

1968年8月に刊行した『暮しの手帖』第1世紀96号の特集「戦争中の暮しの記録」を書籍化したものです。
先の戦争に巻き込まれた庶民が、当時経験したことを自らの手で綴った、暮らしの記録です。
応募総数1736編から、入選作135編を掲載しています。
巻頭は、1945年3月10日の東京大空襲を題材にした、花森安治の<戦場>です。
戦時下の庶民の暮らしが、さまざまな年齢、立場、視点から記してあります。
なにを考え、なにを食べ、なにを着て、どんなふうに暮らし、死んでいったか。
行間に込められた複雑な感情は、読む者の心に突き刺さり、そして揺さぶります。
こうした記録が残されていることは、非常に珍しく、記録映像では説明しきれない、戦時の暮らしを理解する一助となるでしょう。
当時、編集長の花森と暮しの手帖編集部は、全力を傾けて、この特集に取り組みました。
その姿は、連続テレビ小説『とと姉ちゃん』のクライマックスエピソードとして取り上げられました。

これって、時期からしてバリバリWGIPに染まったプロパガンダなんじゃ…。この出版社の設立が1946年というのも臭うな。1736編から135編を選出した根拠は調べたって分からないだろうけど、どういう意図が働いて選出されたか分かったもんじゃないぞ。こんな古い本が未だに出版されていることは、すごいと思いつつも穿った見方をしてしまいます。

Amazonのレビュー見てても、なんか変な感じがする。日本のことしか書いてない。敵があって戦争しているはずなのに、アメさんがどうこうってのが出てこない。自虐史観に染まっている人からすれば、ある意味で気持ちいいんだろうか。

大東亜戦争は日本が始めたくて始めたわけではなく、終戦をもっと早い段階で打診していたにも関わらず連合国に突っぱねられていたのが事実。内向きで戦争が悪いと叫んだところで、GHQの思う壺。

とはいえ、だから読まないというのは一方的。書いてあることを受け入れる反面、WGIPを疑いながら読むと、また見えてくるものもあるかもしれないです。ということでポチりましょうかね。

最後にお断りですが、「この世界の片隅に」は違和感なく見られました。

まあ、そうでしょうよね~。じゃろうねー。まあ、そうなるな。あ、ちょ、すずちゃん、あんたあ何しよるんね!!(3回ぐらい)って感じでしたので。自虐はなく、ただただ逞しさを感じさせてくれる内容でした。

シン・ゴジラですらDVDはいらんかな、って思ったのにこっちは欲しかったりします。発売は半年後とのこと。差し当たっては、原本ですかね。立ち読み分だけでもクスッとしてしまう。

この世界の片隅に(上) [ こうの史代 ]

価格:699円
(2016/12/26 22:09時点)
感想(43件)

******

【後日談】
 実際「この世界の片隅に」のDVD買いましたよ。次に帰省した際に、ばあちゃんに見てもらって、感想聞きたかったんだけど…。運命というのは悪戯なもので。2017年のGWに、ばあちゃんは黄泉の国に行ってしまいました。自分の家で見ると、映画館で見た時とはちょっと印象が違うところもありましたが、深刻な内容なのに相変わらず、すずちゃんはもう…、という感じでした。

「戦争中の暮しの記録」では、冒頭に東京大空襲の話が出ています。浅草から銀座にかけての東京東部が焼け野原になった際のことを経験談に則って書かれています。穿った見方をして申し訳ありませんでした。当時の温度感が伝わってくるぐらいの生々しい文章が綴られています。
 この本の内容を元に「この世界の片隅に」では映像化してくれているものもあるので、併せて学ぶと良いと思います。

【セキュリティ】オヤジのきまぐれニュース – 2016/12/26

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


予期せぬクリスマスプレゼント? 正規版Windows 10が約400円で購入可能になるも速攻終了

http://internet.watch.impress.co.jp/docs/yajiuma/1036790.html
こんなことあるのか。非合法なわけでもないような気がするけど、払い戻されちゃうものなのか…?


こんなところまで?ハッキング被害続出の韓国

http://itpro.nikkeibp.co.jp/atcl/column/14/549762/122100124/?ST=security&itp_list_theme
韓国のIT普及率を考えれば信じられない状況だな。よく今まで無事だったもんで…、いや、ファイヤウォールすら稼働していなかったんだったら、攻撃されていることに気付いていないだけか。休戦中とはいえ、仮にも戦時中の国の軍隊とは思えない。


2016年アクセスランキング発表! – [セキュリティ]「セキュリティ人材」は増えるのか?新しい試験や資格に関心集まる

http://itpro.nikkeibp.co.jp/atcl/column/16/120900296/121500003/?ST=security&itp_list_theme
ランキングは興味深いですね。セキュマネは技術者以外の関心事でもあるから、見る層が広がるよね。
支援士については今の方針では増えないよ。今いる専門家を別の現場に流動化させることが狙いだから。


Mozilla、「Firefox」のXP/Vistaサポートを来年終了へ

http://itpro.nikkeibp.co.jp/atcl/news/16/122603840/
おおう、ついにFirefoxも終わりか。とはいえ、さっさと見切りをつけたChromeに対して、Vistaのサポート終了後も面倒見てくれるというのはありがたいことで。というか、まだXPもサポートしてるんですねw。

【セキュリティ】オヤジのきまぐれニュース – 2016/12/22

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


「セゾンNetアンサー」の偽サイトが大量発生

http://www.security-next.com/076964
すごいな、こんなにドメイン取って。まあメインどころのトップレベルドメインではないから、安いか。カード情報を引っこ抜ければ余裕で採算合うよね。


MyJVN

http://jvndb.jvn.jp/apis/myjvn/index.html
MyJVNバージョンチェッカがパワーアップしたらしい。ちょいちょい使ってますが、重宝しています。Chromeのバージョンもチェックできるようになった模様。


アバスト、Androidのリソースを大量に消費する20のアプリを発表

http://itpro.nikkeibp.co.jp/atcl/news/16/122203828/?ST=security&itp_list_theme
Facebookは最近悪い噂が多いのでスマホからは削除したのですが、リソース面でも食ってるんですね。裏で何やってるんだか…。


横浜市のマイナンバーシステム障害、待機系のパスワード変更漏れが原因

http://itpro.nikkeibp.co.jp/atcl/news/16/122103821/?ST=security&itp_list_theme
待機系のせいで稼働系まで落ちるって、なんか本末転倒…。このシステムで何ができるのか分からないけど、今のタイミングでマイナンバーの交付手続きする人なんて僅少だろうし、ほとんど影響ないんじゃない?


年末年始の長期休暇に向けたセキュリティ対策を

http://internet.watch.impress.co.jp/docs/news/1036380.html
そうは言うけど、年末年始であると同時に月末月初だし、事務や営業やっている人だったらむしろ忙しい時期だろうよ。みんな言う事聞いてくれないやつだ。こういうときはホント、リモートでパッチ当てたりできる仕組みがあるとシステム部の人達は幸せになれるよね…。


家庭用ルータや IoT機器を「ゾンビ化」する攻撃、その影響を解説

http://blog.trendmicro.co.jp/archives/14185
ビットコインって発掘するものだったのね。もうちょいビットコインの仕組みを勉強した方がいいな…。

【セキュリティ】オヤジのきまぐれニュース – 2016/12/21

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


「彼らは本気度が違う」 ~ 専門学校生対象の脆弱性発見コンテストで日本工学院八王子専門学校「WCDI」最優秀賞

http://scan.netsecurity.ne.jp/article/2016/12/21/39295.html
ただただ「すごい」の一言。尊敬します。私も本気出さなきゃ。


船舶をモチーフにしたデザイン照明「Siphon Grande」

http://japan.cnet.com/news/service/35094037/
素敵だけどきっと電気代が…。でも欲しいなあ。


経営者に向けた300ページのサイバーセキュリティ指南書、パロアルトが無償配布

http://internet.watch.impress.co.jp/docs/news/1036145.html
経営層向けにしては数値が少ない気が…。技術者にとっては薄っぺらい内容だし、使い所難しいかも。
↓ダウンロードはコチラ
https://get.info.paloaltonetworks.com/webApp/the-security-management-book-ja?CampaignId=70170000001Y3HNAA0&referer=http%3A%2F%2Finternet.watch.impress.co.jp%2Fdocs%2Fnews%2F1036145.html&utm_medium=press-release


2016年の主要なサイバーセキュリティ事例を振り返る

http://blog.trendmicro.co.jp/archives/14173
日常的になりすぎて気にしなくなりつつあるけど、Adobe Flash Playerの脆弱性はホント終息しないね。また、これによってHTML5の普及を後押ししているのは興味深いところがあります。
あと、MSパッチが多かったのはWindows10の影響が大きいだろうね。7月末に無償アップグレードの期限が来て、利用者も一気に増えただろうし。

【特集】2017年セキュリティ予測

年の瀬のセキュリティといえば、来年の予測ですよね!ということで特集です。


トレンドマイクロ:2017年 セキュリティ脅威予測

  1. ランサムウェアが高止まりで多様化
  2. IoT機器を乗っ取られて攻撃に悪用される
  3. ビジネスメール詐欺は引き続き増加
  4. ビジネスプロセス詐欺の標的が金融機関以外へ拡大
  5. AdobeやApple製品の脆弱性はもはやMicrosoft以上
  6. サイバープロパガンダが一般的に
  7. 2018年にEUが施行予定の一般データ保護規則(GDPR)への準備
  8. 最新セキュリティ技術を回避する攻撃の出現

2017 年以降のセキュリティ: シマンテックによる今後の予測

  1. 企業ネットワークが拡大し、境界線が不明確に
  2. ランサムウェアがクラウドを攻撃する
  3. AI/マシンラーニングには高度なビッグデータ機能が不可欠
  4. 「無法国家」が自らの手で犯罪行為に乗り出す
  5. ファイルが存在しないマルウェアが増える
  6. SSLを悪用したフィッシングサイトが増加する
  7. ドローンがスパイ活動や過激な攻撃に悪用される
  8. クラウド時代に伴う脅威の増加
  9. IoT デバイスの企業への浸透が進み、IoT への DDoS 攻撃が増加

インテル セキュリティ、2017年と今後4年間のサイバー脅威予測を発表
↓そういえばインテル=マカフィーか。こっちはPDFもあるよ。
McAfee Labs 2017年の脅威予測

  1. 2017年後半はランサムウェアの勢いが低下
  2. Windowsへの攻撃は減少、他のプラットフォームでは増加
  3. ハードウェア・ファームウェアへの攻撃が増加
  4. ドローンの乗っ取り
  5. モバイルへの攻撃は引き続き増加
  6. お家のIoT機器にバックドアが仕掛けられる
  7. 機械学習がソーシャルエンジニアリングを加速させる
  8. 偽の広告と「いいね」の売買
  9. 広告戦争がマルウェア配信を促進
  10. システムが勝手に収集している情報をハクティビストが暴露する
  11. 当局のサイバー犯罪の取締りが本格化
  12. 脅威インテリジェンスの共有が進む
  13. サイバー戦争における当局と業界の連携強化
  14. リアルとサイバーのセキュリティが相互に連携

これはなんだか面白くなってきたぞ。SFの世界がひとつ、またひとつと実現されていきますね。


Palo Alto:2017年日本のサイバーセキュリティ予測

  1. サイバー保険がより一般的に
  2. 中小企業や非重要インフラ部門にもサイバーセキュリティ対策強化に向けた圧力が高まる
  3. サイバー脅威インテリジェンスと分析の共有が企業間でより活発に
  4. 高齢化社会における災害救助での遠隔医療サービスのセキュリティ
  5. 大量のマイナンバー個人情報漏えいが発生

マイナンバー、不吉なこと言うなよってところですが、当然狙われる情報だけに否定はできないですよね。インシデント発生時にどこまでスムーズにレスポンスできるチームワークを見せてくれるのか、日本のCSIRTの動向に注目です。

【セキュリティ】オヤジのきまぐれニュース – 2016/12/20

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


セキュリティコード含むクレカ情報流出の可能性 – 家具販売サイト

http://www.security-next.com/076794
カゴヤ・ジャパンもそうだったけど、自分とこのDBにクレカ情報持ってるところって少なくないんだな。決済代行サービスやってる会社に投げつけて、自分では持たないようにしないとダメだよ。


NTTドコモからマイナンバーカード対応Androidスマホが登場

http://itpro.nikkeibp.co.jp/atcl/column/14/346926/121600736/?ST=security&itp_list_theme
さすがAndroidは小回りがきくなあ、ってなところですが、マイナンバーを日常的に使うようになるまでは使おうと思えないな…。証券口座作るのに1週間かかっても別にいいよ。微妙すぎる利便性に比べて、リスクの方がよっぽど気になってしまう。


ロシア、中国とのネット提携が進む。GFW技術の輸出も ほか~2016年11月

http://internet.watch.impress.co.jp/docs/column/m_china/1035905.html
赤いネットが金盾実装。見方を変えれば、ロシアと中国が脆弱性を共有したことになる。どちらかでほころびが見つかれば、そのほころびを突いた攻撃が両方で発生しうる。このことが今後どう影響するか…。


ランサム被害者の15%が支払に応じる – 5万円以上が3割超

http://www.security-next.com/076728
この題名不正確じゃないか? 10万円以上はほぼゼロだぞ。4割が1万円以下って方がニュースのような気がするし。こんなのでも生計成り立つのかねえ?
↓インターネット利用者数がこれなので…
http://www.soumu.go.jp/joho_tsusin/kids/internet/statistics/internet_02.html

試しに計算してみると、
(1億46万人 × 4.5% × 15.2%) × (\500×23.5% + \5,000×17.6% + \30,000×17.6% + \75,000×35.3% + \?×6.0%)
=687,147人 × (\32,753 + \?×6.0%)
=\22,505,762,466 + (\?×41,229人)

ということで、市場規模は225億円以上。日本だけでね。この金額はと言うと、単純にググって出てきたのが以下。ほう…、基地局向けってマニアックだなw。

▼携帯基地局向け部材市場、2015年度は225億円 – ケータイ Watch Watch
http://k-tai.watch.impress.co.jp/docs/column/mca/751143.html

他には200億円台だと、水素水とか男性肌ケアとか。微妙だけど、決して小さくもないぐらいの規模ですね。


「Dirty COW」にあらたな攻撃手法 – 直接メモリにコードを追加可能

http://www.security-next.com/076618
脱!なるほど分からん! ということで、もっと掘り下げてみましょう。
↓カーネルの脆弱性
https://rhn.redhat.com/errata/RHSA-2016-2124.html
REHL6や7のところには書かれてなくて、REHL5のところにしか記載がないけどこれで合ってるのかな? Google先生の通訳を交えてバグの原因を探ってみる。

  1. ジャーナルモード ‘ordered’を実行しているときに、カーネルクラッシュまたはファイルシステムの破損が発生する。
  2. カーネルクラッシュは、2つのジャーナル関数間の競合状態によるヌルポインタ逆参照によって引き起こされる。
  3. ファイルシステムの破損は、do_get_write_access()関数とバッファ書き込みの間の競合状態のために発生する。

⇒まず、ジャーナルモードってなんじゃい!ということで、ファイルシステムのお勉強から。

▼CentOS ext4ファイルシステム
http://www.unix-power.net/linux/ext4.html

書き込む本体データと、そのメタデータをどう記録するかの設定らしい。んで、デフォルトがorderedモード。それなりに処理が速くて、状況によって書き込みに失敗することがあるモードとのこと。その失敗するパターンをうまいこと悪用して、カネールクラッシュさせたりファイルシステムを壊したりしたよ、ってことか。

  1. ファイルのタイムスタンプ処理に問題があったため、一部のGFS2(Global File System 2)ファイルのタイムスタンプ値が正しくない状態になっていた。問題の処理は以下の2つ。
  2. GFS2ファイルにアクセスした実際の時刻よりも、前の時刻に終了した場合のatimeタイムスタンプに関する処理。
  3. GFS2ファイルが1つのノードから書き込まれ、別のノードから読み書きされたときに失われたmtimeおよびctimeタイムスタンプの更新に関する処理。

⇒通常ではありえない時刻の更新によって想定外の動きをしちゃいました、ってことか。

うーん、本題と結びついてないような気が…。メモリ関係ないじゃん。単にREHL5だけのバグなのかな。カーネル作ってる人たちのコミュニティとかに入れば、もっと具体的なことが見えてくるのかな?

【セキュリティ】オヤジのきまぐれニュース – 2016/12/15

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


Evernoteがプライバシーポリシーを変更へ–一部の社員がコンテンツを閲覧可能に

http://japan.cnet.com/news/service/35093750/
まあ、他所だって実態がどうかなんて分かったもんじゃないけど、明言されるとな…。そろそろOneNoteに移行するかな。


トレンドマイクロ、Wi-Fiの危険性と安全な運用方法を解説した「IoT時代を見据えたWi-Fiセキュリティガイド」公開

http://internet.watch.impress.co.jp/docs/news/1034912.html
公衆WiFiってまともに使えた試しがないので、セキュリティ以前の問題の方が気になるんだけど…。使い物にならなくてセキュリティガバガバじゃあ、何のために設置してんだか分からないな。
↓ダウンロードはコチラ
https://app.trendmicro.co.jp/doc_dl/select.asp?type=1&cid=217


Google、IoT向けOS「Android Things」Developer Previewをリリース

http://internet.watch.impress.co.jp/docs/news/1035012.html
おもしろそう。「低性能なIoTデバイスで」か。Androidだとスペックを要求しすぎちゃうのかな。


今年最も「岐阜県」と一緒にググられるようになったワードは。――「2016年都道府県別Google検索ランキング」発表

http://internet.watch.impress.co.jp/docs/news/1034935.html
岐阜はそういうことか。広島もそういうことかw。東京が思いの外シンプル。これなんだ?っていうのが多くて面白いですね。


[セキュリティ ホットトピック] 未成年によるサイバー犯罪が多発、営利目的と違う動機に注目

http://scan.netsecurity.ne.jp/article/2016/12/09/39256.html
「チートツールを使う人を懲らしめようと思った」だなんて、なんて心強いんでしょう。クラッカーハンターじゃないですか。犯罪として片付けるのが果たして妥当なのかどうか…。ネゴってないからダメなだけなんだよね。今後こういう人たちがギルドを組んで、企業や国とは別の組織体として取引できるようになると、なんだか面白いことになるような気がしてしょうがない。

【セキュリティ】オヤジのきまぐれニュース – 2016/12/12

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


ランサムウェアやMiraiなど、セキュリティの最新動向をISPが解説

http://internet.watch.impress.co.jp/docs/news/1032281.html
具体的に説明してくれそうで面白そう。Miraiって水飲み場的な要素もあったのか。


法執行機関とトレンドマイクロの連携:安全なデジタルインフォメーション交換実現に向けて

http://blog.trendmicro.co.jp/archives/14126
アバランチがやられた…、プレート崩壊かな? あ、いや、FFⅦね。それはさておき、トレンドマイクロのビジョンは素敵ですね。


2017年の脅威予測-法人組織の事業継続を脅かす新たなサイバー攻撃が増加すると予測

http://blog.trendmicro.co.jp/archives/14147
ああ、もう1年経ったのか。昨年末に各社の脅威予測をまとめたのが、そんなに前じゃないように感じてしまう。まあ、オッサンだから仕方ないね。
↓去年のまとめはコチラ
https://ldlus.org/blog/?p=741


Linux 脆弱性「Dirty COW」を突く攻撃手法を新たに確認。更新プログラムは公開済み

http://blog.trendmicro.co.jp/archives/14155
「SELinux のポリシーによって攻撃可能な範囲は限定されているとはいえ」ね…。いい加減、SELinuxを使いこなせるようにならないと、いつまでもDisableにしてちゃダメだな。
↓COWはcopy-on-writeの略なのか
https://en.wikipedia.org/wiki/Dirty_COW

2つの特攻に関する史料館に行って思ったこと

先週、先の大戦に関して重大な日がありましたが、みなさん自覚されていますでしょうか。12/8は大東亜戦争が始まった日です。この戦争、緒戦は日本が大進撃を果たし、東南アジアや太平洋上の島々、果てはインドまでも勢力を伸ばしました。

先日見に行った「この世界の片隅に」でも、昭和16年から昭和18年は何事も無く過ぎていましたね。戦争やっとるんじゃねー、ぐらいの緊迫感のなさ。

しかして、昭和19年の秋にもなると風向きが完全に変わっていました。海軍では捷号作戦が発動され、空母すら囮に使わねばならない程の焦り具合、無謀すぎる状況下での西村艦隊の壊滅(レイテ沖海戦)。制空権がない中での輸送作戦(多号作戦)。

特攻隊が取り沙汰されて声高に語られますが、実はこの時点で既に海軍全体が特攻しているような状況だったのです。レイテはフィリピンにありますが、ここを奪われること=補給路を断たれること、でした。いくら艦艇を持っていたところで、燃料が枯渇し動かせなくなる。それ故の焦り。

▼【艦これ】艦娘達の艦隊興亡記【2015年4月版】
http://www.nicovideo.jp/watch/sm25978311
艦これやってない人にはピンと来ないかもしれないけど、感覚的にとても分かりやすいのがこの動画。前半は飛ばしていただいてOKですが、戦時中のどのタイミングでどのぐらい艦艇が沈んでいるのかを見ると、その時々の状況が垣間見えてきます。昭和19年10月の絶望感はヤバいです。

そういう時代の流れを踏まえた上で、今年行った2つの特攻に関する史料館について思ったことを書いてみます。

▼知覧特攻平和会館(鹿児島) ←陸軍の特攻隊(空から)
http://www.chiran-tokkou.jp/

▼海上自衛隊鹿屋航空基地史料館(鹿児島) ←海軍の特攻隊(空から)
http://www.mod.go.jp/msdf/kanoya/sryou/msdf-ks/

▼回天記念館(山口) ←海軍の特攻隊(水中から)
http://www.city.shunan.lg.jp/section/ed-sports/ed-shogai-bunka/kaiten/

特別攻撃隊(特攻隊)は最初から必死の作戦が与えられていたわけではありませんでしたが、昭和19年10月になる頃には陸軍・海軍とも必死の作戦として編成されました。また、回天は同11月に初めて実戦に投入されました。手段を選んでいられない、ここで負ければ戦略的に日本の敗北が確定する。そういうタイミングだったのです。

ここで、これまでの私の認識をご紹介しておきましょう。まあほぼ、はだしのゲンなのですが…。赤紙が来て招集された若者は特攻隊の訓練を受け、お国のために片道切符の戦闘機に乗って見事に散って参りますと「言わされ」、実際に飛んで行った。これが子供の頃からの私の認識です。はい、少なくとも広島の私と同年代(30歳前後)の人間は大体こう思っているはずです。

違う。全然違う。上記の認識を真っ向否定する動画が、知覧特攻平和会館で流れていました。当時を知るおじいちゃんが語ります。「特攻隊なんてのはね、優秀な人から選抜されるんだ。もちろん希望者だよ。でもみんな手を挙げる。」
※期間限定の展示ということだったので、いつも流れているわけではないかもしれません。

はい。実際それを裏付けることはできるか、どうか。知覧特攻平和会館でも回天記念館でも、たくさんの遺影が掲げられています。ズラッと。いや、ズラーーーっと。すごい数でしたよ。それぞれ名前と階級と出身が書いてあります。大体「尉」とか「佐」とか着いてます。時々「曹」もいます。ただ、圧倒的に「尉」が多い。「尉」という階級は士官クラスに該当します。なろうったってそうそうなれる階級じゃあありません。会社で言えば、課長クラスでしょうか。実際に特攻作戦に従事していたのは、通常部下を率いて作戦行動を行うような人たちだったわけです。

▼日本軍の階級
https://ja.wikipedia.org/wiki/%E6%97%A5%E6%9C%AC%E8%BB%8D%E3%81%AE%E9%9A%8E%E7%B4%9A

そうは言っても、戦死してから特進したりしてて実際はもっと下の階級の人達だったんじゃないの?という声も聞こえてきそうです。なかなかここは証明が難しそうですね。信頼性が低いのはしょうがないですが、とりあえずまとめて以下2つを引用。

▼戦争で日本兵が戦死した場合、必ず階級は上がったのでしょうか?
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1072363465
→必ずは上がらない。

▼召集令状(赤紙)で召集された人の階級はどこ辺りまで昇進できたのですか?
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1211814957
→よっぽど頑張って特務士官になることはできる。一部パイロットなどは、下士官から士官に昇進任官することもあった。

特に戦況の悪化した昭和19年から20年にかけて、特進に対応している暇があったのかというと怪しいのかもしれません。簡単な手続きでもないでしょう。年金やら何やら大いに影響するのに。ただ、これだけは言えるはずです。頑張らない人は間違いなく特攻隊には入れていません。特攻したくなければ頑張らなければ良いのです。死にたくないのであれば、能力を高めず、何を言われてもただ耐えていれば良かったはず。

これで、以前の私の認識は瓦解しました。偏向教育さん今までありがとうございました。二度と戻って来ないでください。永遠にさようならしたいですが、まだまだこの身にまとわりついてるんだろうな。


さて、特攻隊に志願した人の気持ちはどんなだったか。もうちょっと考えてみましょうか。先述の「それでも手を挙げる」気持ち。

フィリピンを失い、艦艇を動かせなくて仕事もできずに燻っている状況。これまでお世話になってきた軍の役に立つこともできず、経験を活かすこともできない。まだ戦争は終わっていないのにどの面下げて郷里に帰るというのか。そんな中、手段として特攻隊という選択肢が登場した。ぜひやらせて欲しい! これで憎き鬼畜米英の鼻っ柱折ってやろうじゃないか! 一矢報いる、ということ。実際、決して無駄ではなかったようですよ。特攻隊の存在に、PTSDを発症した米兵も少なくなかったとか。日本を植民地にしようったって、ただじゃあ済まねえぞ!と大和魂をこれでもかと言わんばかりに見せつけたのです。こうした意気込みを潰そうと、戦後のWGIPにつながっていくような気もします。

こういうことを書くと、戦時礼賛だとか軍国主義だとか言われそうですが、なんでここだけ過剰反応するんですかね。表現の自由やら、みんな大好き自由・平等・平和はどこに行ったんでしょうか。過剰反応するということは触れられてはマズいことがあるからこそ、でしょう。人目を気にするのが日本人の国民性なのは事実ですが、だからと言って世界中のすべての人の目を気にしていたら何もできなくなってしまいます。日本の皆さんはもっと、日本人らしい感覚や精神というものを見直して、自覚していかないといけません。グローバルな考え方を持ちたいのであれば尚更です。アメリカに行っておいて自分のアイデンティティも説明できないようでは、shrugって呆れられちゃいます。

しかし、何からその感性を学べば良いのでしょうか。分かりやすいところだと、修身かな。渡部先生が編纂してくださってる修身の教科書はひとつアリでしょう。あと、葉隠(はがくれ)にもヒントがあるんじゃないかなと思っています。江戸時代の書物ですが「お前らあんまり簡単に切腹したがる風潮やめろよ」という前提で、武士とはかくあるべきと提言している書だったりします。採用するかどうかは別としても、日本人の感性とはどんなものだったのか、今一度学んでみると良いと思います。


▼回天記念館に行くのであれば、ぜひ一読をオススメします。登場人物の名前も覚えておくと、遺影を見る目が変わりますよ。

特攻の島 1-8巻セット [ 佐藤秀峰 ]

価格:5,097円
(2016/12/13 22:28時点)
感想(0件)

映画の紹介:「この世界の片隅に」

子供の頃に行って以来、めっきり映画を見に行くことがなかったのですが、今年シン・ゴジラを見に行って以来ちょこちょこ映画館に足を運んでいたりします。

前回、艦これを見に行った時に「あー、ここでもやってるんだなー」と目に入ったのが「この世界の片隅に」という映画でした。戦前・戦中の広島が舞台で、主人公は女性。空襲だからと切迫するばかりかというとそうでもなく、「あーもう、洗濯物干したばっかりなのに!」なんて生活感溢れる描写もあるよ、とか噂を聞いて興味を惹かれていました。なんだか今まで見てきたものと違いそう、という期待感と共に…。

この世界の片隅に
https://www.youtube.com/watch?v=kczb7IJJg0g

気になるんだったらさっさと行きんさいや、ということで、先週の金曜日に見に行ってきました。見終わってから考えがまとまらず、記事にするまで時間がかかってしまいました。

ネタバレはしないように注意しつつ書かないと…。

主人公のすずちゃんは、江波(広島市内で三角州のどまんなか)の生まれで、呉に嫁ぎます。嫁いだ時には既に戦争は始まっていましたが、しばらくは何事もなく。その後、呉からの目線で空襲や原爆投下が描かれます。私は子供の頃から広島市からの目線のお話を多く見てきたので、呉からの目線は斬新でした。

呉なので御存知の通り呉鎮守府および呉海軍工廠という海軍の大きな拠点があります。広島は呉ばっかり攻撃されて広島市内はほとんど被害にあっていなくて、だからこそ原爆の標的足り得たという話は知っていましたが…。こんなに何度も何度も空襲を受けていたのかと映像にして見ると、歯がゆいというか鬱陶しいというか、怖い以外の感情が色々湧いてきて大変でした。

個人的には空襲で榛名や青葉が浮き砲台として交戦している描写があると燃えたんですが、まあ艦これじゃないんでね。そこはちゃんと目線を定めて描かれている証かと思います。

それにしても、時限爆弾なんてなんで投下するんですかね。人を殺す目的以外ないじゃないですか。人道に対する罪なんてよく言うよ、まったく。

あと、広島弁はとても自然でしたね。広島に戻ったような錯覚すら覚え「あぁ、そうか、ここは東京じゃったねえ」と我に返る瞬間すらありました。

総じて、見て満足でした。オススメできる映画です。この映画のすごいところがもう一つあって、クラウドファンディングで映画化を実現させたようです。知ってたら私も一口、二口入れたのに…、なんてね。広島で生活してたらもうちょっと早い段階で出会う機会もあったのかな?


見終わった後、さもハッピーエンドかのような錯覚に陥りましたが、決してそんなことはないのはこれまで勉強してきた通り。GHQのWGIPが発動され、日本人はどんどん洗脳されていきます。日教組が幅を利かせるようになり、今では広島はH2Oの1つ。朝鮮戦争が始まるまでは共産主義を蔓延させて日本を壊そうと画策され、残念ながら現在でもしっかり生き残ってしまっている。旧帝大のうち、特に京都大学や北海道大学は要注意で、一部では治外法権とも言われる危険な領域がある。他にも、日本上空の制空権はアメリカが握っていたり。全然ハッピーじゃないです。嫌ですよ、こんなの。

すずちゃんの世代は、私からするとじいちゃんばあちゃんの世代。この世代はとにかく、ひたすら前に進むしかなかった。どうしようもないですよね。あの状況じゃあ。

親の世代は、WGIP直撃世代なので、ヘタすると言うこと聞かない方が良いぐらいかもしれない。でも高度経済成長をやりきった。アメリカの作った憲法を盾にのらりくらりと、アメリカが強要する戦争への参加を躱してみせた。それでいて、ちゃっかり自衛隊はどんどん強くなってる。戦後、海軍の船は1隻も残されなかったというのに。

そうして我々の世代。変えていかないといけませんね。70年もかかりました。でも70年経ったからこそ、WGIPが存在していた証拠が明るみに出てきた。派手なことをする必要はないと思います。すずちゃんたちが見せてくれるあの図太さは、我々の世代だって変わらず持っていると思いますよ。まず我々がやるべきは、自分たちが何者なのかを知ること。今まで受けてきた教育を疑うこと。自分に自信を持つこと。自分の国を誇れるようになること――。

小さいことですが、とても重たいです。一緒に頑張っていきましょうね。たぁ言っても、はげができるほど頑張らんでもええけぇね…。


ネタバレ注意報。時系列で史実とすずちゃんの日常を書いたページが公式サイトにありました。これはありがたい。

▼すずさんの生きた時代(年表)
http://konosekai.jp/timeline/

【セキュリティ】オヤジのきまぐれニュース – 2016/12/07

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


北朝鮮の独自OS「Red Star」はセキュリティ性能がウリなのにリンクを開かせるだけで簡単にハックできる

http://gigazine.net/news/20161207-red-star-os-vulnerability/
/usr/bin/とか出てる時点でどうせLinuxベースだし、ブラウザもFirefoxベースなんだったら、所詮Linuxディストリビューションの1つってだけじゃん。Fedoraで叩かれ、CentOSで安定化させ、RedHatを商用にする流れに比べれば、品質が低いのは明らか。
これだけ変化の激しい分野で外と交流できない技術者が、どれだけのものを作れるかと言えば限界を感じる。全然セキュアな要素ないね。
技術者の皆さん拉致されないようにね。きっと日本のブラック企業も真っ青なブラック具合だろうから。

【セキュリティ】オヤジのきまぐれニュース – 2016/12/06

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


「セキュリティ人材は引っぱりだこ」は本当か?

http://itpro.nikkeibp.co.jp/atcl/watcher/16/110700001/120200011/?ST=security&itp_list_theme
良い考察。納得感あります。経営層のセキュリティ意識が日本は低いと言っていますが、48%は高いと思います。アメリカの方がIT先進国なんだから意識が高いのは当然ですし、インシデントの発生率も日本とは比にならないでしょう。


レジなし、行列もなし–アマゾンがAI活用の新コンセプトストア「Amazon Go」を開店

http://japan.cnet.com/news/service/35093243/
そして万引きも撲滅される、のか? Amazonのことだから、また強引なことやりそうで素直に賞賛できないな。


ランサーズが品質向上委員会を設置–管理体制強化でガイドラインに適さない依頼は排除へ

http://japan.cnet.com/news/business/35093234/
なんだかクラウドソーシングもブラックな臭いがするなあ。


脆弱性はどう悪用されるのか、代表的な手口を完全図解

http://itpro.nikkeibp.co.jp/atcl/column/16/112800281/112800002/
具体的でわかりやすい。

【セキュリティ】オヤジのきまぐれニュース – 2016/12/05

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


Google、うるう秒の1秒分を前後20時間のクロック変更で吸収

http://internet.watch.impress.co.jp/docs/news/1033101.html
じゃあGoogleのNTPサーバをNTPの同期先に設定しておけば、うるう秒対策になるのか。これはいいな。
↓ホスト名はここに書いてあるやつかな
https://developers.google.com/time/


PCを使ったプログラミングが子供の可能性を大きく広げる

http://pc.watch.impress.co.jp/topics/wdlc1611/02.html
子供ができたらこんな感じになるのかな…。子供がいると自分がやることの方向性も変わっていきそう。今は業務的なツール作ったり攻撃・防御とか固い方向だけど、子供も楽しめるようなGUIバリバリの方向にシフトしていきそうだな。


新しい「Mirai」、ルータを狙うポート7547への攻撃が示す今後の脅威

http://blog.trendmicro.co.jp/archives/14108
いまいちイメージ湧かないな。
↓これか。ホームルータですね。
http://gigazine.net/news/20161129-router-flaw-attack/
ISPがルータをリモートで管理…? そんなことやってんの?? うちのルータ1回ポートスキャンしといた方が良いな。