真間川をボラの幼魚が大量に俎上していた。前にみた群れの2倍から3倍くらいの数になっていて、かなりの大群だ。
この場所の下流の場所には鵜と鷺などの集団がいた。500mちょっとしか離れていないのだが。こちらにくれば食べ放題なわけだが、ここには捕食するような鳥はいない。ライギョはいるはずだが、こんなにたくさんはいらないだろう。面白いものだ。
カテゴリー: Diary
-
「情報セキュリティ10大脅威 2022」が発表された
今年(2022年)の情報セキュリティの10大脅威がIPAから発表された。
https://www.ipa.go.jp/security/vuln/10threats2022.html
個人の情報セキュリティの脅威は、あまり昨年とかわらない。COVID‐19の影響でネットショッピングやキャッシュレス決裁が増えている状況が継続されているので、順位の変動はあるが、昨年と同じ脅威が継続している。
個人ではなく、企業などの組織を対象にしたところをみると、昨年と同じく、リモートワーク(テレワーク)環境を狙った脅威が上位にいる。今年は、これらに加えて、「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が増え、「脆弱性対策情報の公開に伴う悪用増加」の順位が上がっている。昨年後半のLog4Jの脆弱性が与えたインパクトが大きかったのだろう。
いろいろと考えなければならないのは、「脆弱性対策情報の公開に伴う悪用増加」と「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が注目されることによって、対策を求められるケースだ。何ができるかというと、常日頃からセキュリティパッチを継続的に当て続けること、緊急でセキュリティパッチが出たときにパッチを当てられる体制(テストも含めて)を整えていることだ。対策としては、当たり前とはいえ、日本の組織は、これが一番難しいかもしれない。メンテナンス時間を定期的に設定して、パッチを当て、最新に保つというのは、コストがかかるから理解されないから。パッチを当てるときのトラブルも考えると、作業者のスキルレベルが高くないといけないわけで、そういう人を抱え続ける必要もある(そうすると部門コストが上がる)。
それから、ゼロデイ攻撃の対策としては、ログ監視や振る舞い検知が対策としては考えられる。ログの蓄積・分析は大容量の保存スペースが必要になり、分析ツールはログの量でコストが変わってくるので、コストが高い。クラウドサービスならば、というと、結局保存するログの量が増えるとその分コストがかかる。ログがあったとしても、分析できるだけのツールとツールを使うためのスキルが必要であり、難しい。アウトソースを行うという考え方もあるけれど、これまたコストがかかる。そもそもアウトソース先が機能してくれるかも業者によっては怪しい。それに最後は、普段の行動なのかどうかの見極めが必要になってくるので、業務パターン(の通信パターン?)に精通している必要がある。
対策を迫られると、「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」と「脆弱性対策情報の公開に伴う悪用増加」への対応の解はあるが、実際に行うのは難しい。公開された脆弱性への対応は、対応できる人がいるかどうかと、常日頃からセキュリティに対する対策をしているかが一番のまっとうな対応だろう。ゼロデイは対応にコストをかけるかどうかだろう。
-
北京冬季オリンピックではスマホやPCを使い捨て推奨なくらいセキュリティが危ないと思われるようだ。
北京冬季オリンピックの開会式でスマートフォンで撮影しながら、入場してくる選手が多数いた。中国のネットワークを使っていてセキュリティは大丈夫なんだろうか。そういう疑問への回答の記事がWiredにある。
“使い捨てスマートフォン”が欠かせない北京冬季五輪、そのセキュリティリスクの深刻度
https://wired.jp/article/winter-olympics-2022-phones-security/なるほど。たぶん、国によって違うだろうけれど、アメリカは選手にプライベートのスマホではなく、オリンピックのときだけ使うスマホをすすめている。体調管理アプリをスマホにいれれば、行動が筒抜けだろう。中国のネットワーク網を使えば、そのエリアを保護する目的でファイアウォールが入れられていれば通信も筒抜けなわけだ。今回のオリンピックはバブル方式で、選手も関係者も報道陣も行動制限が厳しいので、監視の手間は少ないから、なおさらなのだろう。
スマホもPCも、オリンピックのときだけの使い捨てを推奨とは、それほど危険視されているということ。日本の報道だと、COVID-19対策のことばかり報道されている。このようなセキュリティの話は聞かないので、偏りがあるなと思う。日本の報道各社や関係者は、どのような対策をしているのだろうか。していないような気がしなくもないけど。
中国内から中国のネットワークを介さずに通信しようと思うと、衛星通信くらいだろうか。低軌道通信衛星を使いつつ通信を暗号化すればいけるか。無線通信だから、傍受する方法が編み出されるだけなのだろうけど。諜報系の対策はいたちごっこだから。
-
ジャンプ+の「ほーそーぶ」が面白い
話のひねくれっぷりが、画風とのマッチがよくて、面白かった。この面白さの作り込みは連載向きではないのだろうけれど、面白い。ラブソングのリクエストを筋肉少女帯に変えるとか、ひねくれっぷりがいい(めちゃくちゃ日本印度化計画が好きというのもあるが)。
個人的には、ジャンプ本誌の読み切りよりも、自由度が高いジャンプ+の読み切りの方が面白い。というかジャンプ+の連載も、怪獣8号や左利きのエレンなどがあって楽しみだったりする。
-
東洋経済の老害調査の記事
東洋経済で、老害調査の記事があり、老害と思われるものの条件みたいなものが3つ上がっていた。それは・・・
- 何かを変えることに抵抗を示す
- 周囲を不愉快にする
- 給料に見合う活躍をしていない
の3つ。この3つの条件に合うような人は、確かに老害と思ってしまう。微妙なのは、3つ目の「給料に見合う活躍」だろうか。活躍をしていてもいなくても、他の2つが合致していれば、老害と思われそうだ。周りをみてみると、条件に合うような感じの人もチラホラ。本当にこれは気をつけなければ・・・と思う。年齢じゃなくて、行動特性で判断されるものなので。
元記事を読むと、辛辣な声がいっぱいある。結構、共感できる意見も多い。反面教師的なこととして、気をつけておこう。
元の記事は下。
50代は「老害」か?調査でわかった若手社員の本音
https://toyokeizai.net/articles/-/503946?display=b -
静岡スバルで近距離モビリティを発売というのはいい話
自動車ディーラーの静岡スバルで自動車免許の返納者をターゲットにして、近距離モビリティの「WHILL」の販売をするとのこと。山間部だと厳しいかもしれないけれど、そこそこの街ならば近距離モビリティがあれば、買い物などにも出かけやすいだろうし、いいと思う。
「WHILL」はスバルの製品というわけではないけれど、移動というピースを埋めることを考えると取り扱いを始めるというのはいいこと。移動手段を求めて、車屋さんにいくことを考えると、なかなか自然な流れでいいと思う。さすがに、そんなに販売台数が伸びないだろうから、いろいろなところで買えるようになるといい。そうしたら、他のメーカーも増えて面白くなっていくはずだ。
近距離モビリティ「WHILL」を免許返納後の足に。
https://techable.jp/archives/172118 -
99.9の「いとこんち」
アカサカサカスに、「99.9」の「いとこんち」のセットが飾られていた。アフロオシで通されているし、「走れ!サダノウィン」のCDがおいてあったりと芸が細かい。レトロ感もでているし、楽しい空間だ。厨房も入れたので、なかなか楽しい体験だった。
-
MicrosoftがActivision Blizzardを買収した話
Microsoftがゲーム会社のActivision Blizzardを買収した。日本だと、スクエニや任天堂が有名だけど、PCゲームだと、Blizzardが強いわけで、それをMicrosoftが手に入れるというのはエンターテイメントも抑えにきたということ。ゲームを提供するプラットフォームをしぼることは、いまのMicrosoftからすると無いだろう。ただ、ユーザの情報を一元化することはありえそう。そうすることで、いろいろなところのライフログを取得できるようになるわけだから。
今後は、情報銀行みたいなもので個人データのあり方や提供が変わっていくことを考えると、いい時期にBlizzardを買収したと思う。データというかログを手にいれられるわけだから。
ただ、心配なのは買収したことにより、Blizzardのゲームがつまらなくなったり、開発力が落ちなければいいのだけど。いい感じに強化されるといいのだけど。人が流出して何も残らないとかにならなければいいのだけど。
https://www.itmedia.co.jp/news/articles/2201/19/news068.html
