セキュリティ」カテゴリーアーカイブ

東京五輪2年延期の観測気球をIOCが上げているが


 IOC元副委員長に続いて、日本から送られているIOC委員までもが「東京五輪2年延期」を言い出したらしい。

 JOC国内選考での福岡敗退以来一貫して「東京五輪」に反対してきた身であるし、東京五輪中止が理想というスタンスは変わらない。
 ただ、東京五輪があぶり出した日本の諸問題、ブラックボランティア、五輪関連事業での過労死過労障害続発、環境汚染隠蔽体質、等々。これらに対する解決策を打ち出し最低でも今出ている問題は全部0にするのは当然として、これらも含めて全てをリセットして最所から実行計画を作り直す、というという大前提を条件いするのであれば。
 東京五輪2年延期、というのは落としどころとしては悪くないのかな、と思い始めている。

 今夏や1年後では計画リセットはさすがに無理だが、2年後なら何とかなるかもしれない。

 それで、自民党政権が汚しまくってしまったこの日本を、正常化できるのであれば。敢えて主義主張も曲げよう。

 問題は、IOCは本気なのか? という疑念だ。もし2年延期するなら、森喜朗を筆頭とするJOCや安倍自民党とは、全面戦争になる。勿論その時は我々はIOC側につくが、当のIOCにその覚悟があるのか。
 私はまだIOCを信用してはいない。


COVID-19対策への国の補償を補正予算に盛り込む提言(共産党宛に送ったメールの内容)


日本共産党
 中央委員会
 政策委員会
 赤旗編集部
  御中

岩瀬慶一郎(荒野草途伸)と申します。
尾張中部地区委員会・高森台支部所属所属の党員です。

現在蔓延しているCOVID-19(通称:新型コロナウイルス)関連の政策について、1点提案がございます。

現在COVID-19対策を理由としたイベント等延期が勧告されていますが、これへの国の補償を補正予算に盛り込む事についての提言です。

現在、日本共産党として、予備費では無く補正予算を組んで本格的な蔓延・感染対策をせよと提言していると承知しております。
週末には立民・国民の両党も補正予算を組むとの声明を出しております。

この補正予算で対応する項目の中に、
・感染拡大防止の為に中止または営業停止にしたイベントや業務がある企業や団体、個人主催者に対して、経済的補填を政府が行う。
との趣旨の内容を入れて頂きたいのです。

既に一部の企業が自社主催のイベントや営業を当分停止する措置をとっていますが、基本的には延期等による損失を自社でカバーできる体力のある会社ばかりです。

一方で、イベントというものは収益力のある営利企業だけが運営するものではありません。
中には、数百人数千人の一般参加者を集めながら、運営主体の実態は1個人である、というものも存在します。
(いわゆる、同人誌即売会と呼ばれるイベントには、こういう実態のところが非常に多いです。)

そういった運営主体ですと、何の補填もなくイベントを中止ないしは延期すれば、それに伴う損失は当然運営者個人が負うことになります。
場合によっては、破産しかねません。

それが理由で、中止や延期を出来ないイベントも存在するのでは無いかと思われます。

一方で、そもそも今回イベントを中止または延期するよう呼びかけられている理由は、感染症の拡大予防という、社会的公益(公共の福祉)が理由です。

日本国憲法第13条で、基本的人権は公共の福祉に反しない限り最大の尊重をされる、と規定されています。
これを逆説的に考えれば、公共の福祉を理由に基本的人権(集会・結社の自由)を制限されたのならば、少なくともそれに伴う経済的損失は国が負担するのが当然と考えます。
(実際、通常業務としての土地収用などもこの考え方に基づいて行われています。)

今回、共産党が独自に補正予算案を作成するのか他野党と共同で協議した上で公表するのかはわかりませんが、この内容は国民の生活を守るという考え方からも是非補正予算の中に入れて頂きたいと考え、メールさせて頂いた次第です。

是非ご検討の程よろしく御願い致します。


共産党宛に送ったメールの内容そのままです。
ぶっちゃけ政策論としてはかなり雑なんだけど、自民党に先に言われてしまうのだけは避けなければいけない、と思って、急いでメールしました。
(※実際に送信したのは23日日曜日の夜です)


※2/26午後に、以下のような返信が届きました。
 各記事末尾の「資金繰りが苦しい中小企業へのつなぎ融資、従業員の解雇を防ぐために事業主を支援する雇用調整助成金の対象拡大、フリーランスの人への対策などを急ぐべき」という部分から、メールの意図は汲み取って貰えたものと理解しています。


 メールありがとうございました。
 ご意見は、党指導部、関係各部門に報告し、今後の政策立案、宣伝活動、国会質問などの議会活動、「しんぶん赤旗」編集などの参考にさせていただきます。
 ご参考までに、「しんぶん赤旗」記事を紹介します。

十分な対策のための財政措置が必要
新型コロナウイルス 小池氏が強調
https://www.jcp.or.jp/akahata/aik19/2020-02-26/2020022601_02_1.html

主張
新型肺炎 政府対策
重要局面に見合う財政出動を
https://www.jcp.or.jp/akahata/aik19/2020-02-26/2020022601_05_1.html

新型コロナ対策
検査・医療体制、中小企業・雇用対策に万全な予算措置を
NHK「日曜討論」 田村政策委員長が主張
「政府のまじめさ問われる
http://www.jcp.or.jp/akahata/aik19/2020-02-24/2020022401_01_1.html

*************
 日本共産党中央委員会
 国民の声室メール係
 info@jcp.or.jp
 日本共産党中央委員会ホームページ
 http://www.jcp.or.jp/
 「しんぶん赤旗」のお申し込みはこちらから
 https://ssl.akahata.jp/akahata_form.html


メルペイからの迷惑電話08009199752


 メルペイ(メルカリのQR決済サービス)からの勧誘電話
  08009199752
がクッソウザいんだけど。

 勿論着信拒否に登録してんだけど、電話機の調子が悪いのか、なんか拒否してくれない。

 で、内容が、ウザイというか、ちょっと犯罪レベル。
 留守録にすら何も入れない。無言でずーーーーーーーーーっっと録音制限時間まで黙りっぱなし。

 メモリー容量そんなに多くないから、無駄な留守禄入れられて気づかないままだと、大事な電話逃しちゃう可能性だってあるのよね。
 一応今就活中の身なんだしさあ。

 これ、業務妨害かなんかに該当するよね?

 つか、マジ潰れろメルカリ。
 次かけてきたら、警察か弁護士に相談するぞ。


日本郵便の集荷依頼申込みを騙るウイルスメールが来ました


noreply@mp.post.japanposts.jpなるところから、
[日本郵便] 集荷依頼申込み完了のお知らせ」というタイトルのメールが届いた。

集荷依頼なんかした覚えないし、そもそも本文中に記されてる集荷希望日4/11なのに、送信日時が4/12 15:00:43。

明らかに怪しいと思ってヘッダ確認したけど、一見すると日本郵便(japanpost.jp)のSMTPサーバから送られてるように見える。

なんか添付ファイル付いてたから、これはかなり怪しいと思いつつ解凍してみたら

BIGLOBEが既に仕事してくれてました。
ウイルス名:Trojan Horse

で、もっかいヘッダをよーく見てみたら
dmarc=none header.from=noreply@mp.post.japanposts.jp
という1文がある。

japanposts.jp 。

ちなみにwhoisで確認してみたら、誰も使ってないドメインらしい。

しかしこれは、なんだつまり、日本郵便のSMTPサーバが認証くぐり抜けて乗っ取られたって事なのか?
(インフラ系はあまり詳しくないので)

まあ、個人的にはこの件調べてるうちにDMARCとかの最近のメール認証技術について勉強することが出来たので、いいんだが。
参考:https://www.cuenote.jp/library/marketing/dmarc.html


20150830全国一斉行動あとアベ自民党はもういいよ


 久々にWebプログラミングやろうとしてうまく行かなくて不貞寝してたら、もう18時前だった。
 やはり1テーブルとはいえ6時間でデータベース操作を伴うWebサイトを構築しようというのは無理だったようだ。ABJWdみたいにoutputだけで作るんだったら数時間でも何とかなるが、inputを伴うとなるとセキュリティを考慮しないわけには行かないし、(例え頭の中で済ませるにしても)ちゃんと設計やらんといかんし。最低でも1日はかかるわ。6時間でやろうとかバカすぎる。

 で、何をやろうとしていたかというと、明日8/30(日)に、反アベ政権の全国一斉行動があるのだが、赤旗で発表されたリストを、開催時間でソートした表が欲しいなと自分自身が思ったのと、どうも一部に漏れがある(少なくとも瀬戸市は漏れてた)ので、まあ共産党本部もてんやわんやで全部は把握しきれてないんだろうし、だったらいっそ自分達で開催情報を入力出来るサイトを作っちまえば良いんじゃ寝?(ピコーン)
 ってかんじで、作ろうとしたんです。先に書いたように、テーブル1つで済むはずだし。

 つーことで。

 東海4県のデータだけ、三四郎(まさかの三四郎)に打ち込んで時刻ソート表は作りました。

http://bunsyo.kouyaxatosi.info/bunsyo/silyou/20150830issei.htm

 まあ、必要な人はこうやって作れば良いって事で、今回は良いよね。。。

 荒野草途伸自身としては、先週来低気圧の所為なのか何なのか、あと詳しくは言わないけど満点取れたんじゃ無いかと思うくらい絶対受かると思ってた資格試験落ちてかなり凹んでた上に信頼してた人にも裏切られて、かなり体調悪めなのですが。
 まあ医者にも少しは外に出ろと言われてるので、自作のプラカードでも下げて、電車であちこち周ってこようと思います。

(こんな感じの奴です)
page001

page002

 戦争法案反対が趣旨みたいになってるけど、だがこの運動は我々労働派が乗っ取る
(言ってやった!)

 上記の表によると、朝一が大垣みたいなので、そこから豊橋まで行って蒲鉾買って、犬山か各務原まで行った後名古屋市内回ってリニモで瀬戸までもどろうかなー。とか考えてます。

 まあ、電車の時間とか次第でもありますけど。

 なんか雨みたいだし。あ、でも午後からは晴れるのか?

 て言うかそれ以前に、起きれるのか…?


uqf.orgからなんか来た


6/12木曜日、午前。なんかメールが来た。

メールタイトル:
「常確認のお願い」

(この時点で既に何かがおかしい)

内容:

いつもお世話になっております。
お客様のアカウントは何らかの取引に利用されている恐れがありますので、お手数ですが、システムにログインして、異常がないかご確認いただきますようお願いします。 :

http://secure.square-enix.com/account/app/svc/Login.htm?cont=account=112&cg=1&no=856
株式会社スクウェア・エニックス
2014年6月11日

スクエニのアカウントって、Webガンガンのやつか?(それ以外登録してない)
わたモテ読むのにしか使ってないアカウントを一体何の取引に使うのかは知らんが…
とりあえず、secureってあるのにhttpsになってない時点でおかしい

ブラクラかもしれないと思いつつ、敢えて踏んでみた。
(どうやら自分も何かがおかしい)

反応無し。
うーん、既に誰かに潰された後だったか?

メールヘッダ見てみる。

Return-Path:
fa@uqf.org
Received:
from 172.21.101.8 (LHLO biglobe.ne.jp) (172.21.101.8)
by bvea33582.zcs.mesh.ad.jp
with LMTP;
Thu, 12 Jun 2014 10:00:39 +0900 (JST)
Authentication-Results:
localhost; spf=none smtp.mailfrom=fa@uqf.org; dkim=none
Message-ID:
<AA9AF140F142641F7A048CE41259DA46@uqf.org>
From:
autoinfo_jp@account.square-enix.com <autoinfo_jp@account.square-enix.com>
Subject:
常確認のお願い?
Date:
Thu, 12 Jun 2014 09:00:34 +0800
MIME-Version:
1.0
Content-Type:
multipart/alternative; boundary=”—-=_NextPart_000_0060_01F70CA0.1E0EC650″
X-Priority:
3
X-MSMail-Priority:
Normal
X-Mailer:
Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE:
Produced By Microsoft MimeOLE V6.00.2900.5512
X-Biglobe-VirusCheck:
Thu, 12 Jun 2014 10:00:39 +0900
X-Biglobe-spamcheck:
0.00%
X-Brightmail-Tracker:
AAAAAA==

uqf.org、って何だ。スクエニと関係ないことは明らかだが。
行ってみたら、売りに出されてた。

ググってみたら、なんか三日ぐらい前から話題になってるらしい。
くそう、スパムメールまで俺のことは後回しかよ。

検索結果辿ってたら、一年前から類似のメールが出回っとるらしい。
参考:
http://ixoxi.wordpress.com/2013/07/01/%E3%82%B9%E3%82%AF%E3%82%A6%E3%82%A7%E3%82%A2%E3%82%A8%E3%83%8B%E3%83%83%E3%82%AF%E3%82%B9%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E5%AE%89%E5%85%A8%E7%A2%BA%E8%AA%8D%E3%83%A1%E3%83%BC/

ここによると、テキストメールに見せかけたHTMLメールで、スクエニの正規ドメインを装っているらしい。
おお、確かによく見るとHTMLメールだ。

今回のリンク先はここだった。
http://hiroba.dqx.jp.azsp.pw/index.html?app=wam&ref=http://secure.square-enix.com/account/&eor=0&app=bam/

パラオかあ。全然関係ないけどパラオのどっかの州は公用語が日本語なんだってね。
あ、お名前.comなら日本語の.pwドメインが取れるんだって!

うん、なんかいい気晴らしになった

--------------


日立のパソコンは・・・FMV?


 2005年ももう三日目に来ちゃったよ。あー早い早い。寝てばっかだし。でも一応長い冬休みなので、その辺は気楽っちゃ気楽。うん、去年はまだ会社員で、某日立系に派遣されてたんだよね。
 その日立系のニュース。日立、社内業務でパソコン利用全廃・専用端末で情報漏えい防止(NIKKEI NET)だそうだ。
 よそもそうだと思うけど、情報システム会社はセキュリティ強化に躍起になってるから。ぶっちゃけ、特に派遣社員なんて信用おけないし。ここ数年起きてる情報漏洩事件なんて、殆ど派遣社員の仕業だからねー。
 まあ派遣の待遇というか扱いが酷すぎるっていうのも、背景にあるんだけど。
 それはともかく。おそらくは新年度から、パソコンの代わりにネットワーク端末を配布して、それで仕事しなさいということらしい。
 ネット端末というと、「JavaSTATION」を連想するけど。おそらくこれではないだろう。日立は、本社はともかく子会社はWindowsベースでの開発が主流だし。むしろ「.NET」に力入れてるくらいだから。
 「Windows」でないと気が済まない、というか仕事にならんだろう。
 なので、おそらく考えられるのは、MetaFrameの利用じゃないかと思う。(MetaFrameについての解説は、@ITとか、そういう専門サイトに譲ろう)。簡単に言えば、ネットワーク経由でWindowsサーバーのユーザー用デスクトップ画面を呼び出して、手元のPCのように使えるソフト。X WindowのWindows版と思ってほぼ間違いない。
 使い方としては、ちょっとしたPCに安いOS(Linuxとか)を入れて、MetaFrameのクライアントだけを入れる。事業所毎にMetaFrameのサーバーを置いて、使うときはそれを呼び出す。変なソフトを勝手に入れられる心配はないし、アクセス監視もサーバー側で一括して出来る。
 ・・・というような仕組み、実は自分も在職中に考えた事あるんだけどなあ。先越されちゃったなあ。まあ事業化するつもりもなかったンダケドネ。
blogランキング、1日1クリック
-----