おやじcentos – ページ 4 –          おやじdemo_CentOSを使う

私はガガ様よりもBabyMetalの情報の方が大事

 Baby-Metal・ももクロ, 個人的な意見  No Responses »
8月 022014
 

現在BabyMetalはアメリカツアーを行っています。
8月の頭からは、あのガガ様のコンサートの前座を務める事になっています。

スポーツ新聞ではガガ様の新しいアルバムがジャズ系になるとかならないとか、ジャズの大御所との写真や動画までテレビ番組で紹介されていましたが、何か忘れてないかい?

そうBabyMetalの事を・・・・・

bmf

私的には優先度が、ガガ様<BabyMetalなんだな。
普通の人はBabyMetal<ガガ様、なのかも知れません。
信仰はもちろん狐様です。

前にも書きましたが、日本のメディアはどうやらBabyMetalの情報には興味が無いようです。
それとも情報規制されているのかな。それとも秘密情報保護の案件なのか?
まぁ、ともかく日本のメディアでは、彼女達の頑張っている姿を知らせたくないのかも知れません。

政府がクールジャパン(郷ひろみでは無い)という企画で日本の文化を海外に紹介するような試みをやっている割には、海外の人達が興味のあるアーティスト(いわゆる海外で頑張っている人)を国内で紹介するのも大事な要素ではないのでしょうかね。それがこんな状況では無理としか言わざる負えません。

そんな文化も知らない女の大臣が進めていても根本に無理がある。
それよりも、韓国の慰安婦マンガで問題となった展示会や韓国の慰安婦に協力的な国、組織には日本のアニメ文化を提供しないくらいやって欲しいと思うのは私だけでしょうか?寄生虫のような韓国のやり方にはうんざりしていて、この国と付き合うとロクな事にならない。お金を出し、国を助けているのに、日本の悪口、慰安婦、仏像まで返さない。恩を仇で返す国。

文句は書くと切りが無いので止めておきますが、そう思う人も多いと思います。

BabyMetalファンの方々は海外で頑張っている彼女達の近況を早く知りたい。
受け入れられているのかいないのか?
ファン層の広いBabyMetalだけに私のような親心でそう感じる人も多いと思う。

babyM_shadow◆この影絵だけでBabyMetalと分かる人はもう中毒症です◆

一部では未だに、BabyMetalはメタルでは無い!やら、商業主義だ!とか言う人が結構いますが、嫌いなら聞かなければ良い、見なければ良いだけの話であって、いちいち文句のある人の評論なんて読みたいと思っている人なんていないでしょう。これは年寄りが近所の人の悪口を言っているのと同じ事です。

何はともあれ、アメリカツアーでいつも通りのパフォーマンスが出来れば良いと思う。
BabyMetalのライブには音だけではなく、違った意味の魅力がある。

◆2014ー08ー03追記
MSNのニュース記事→ガガも認めたメタルアイドル・BABYMETAL

USBの根幹に脆弱性と言われても困りますよね

 ニュース記事, 個人的な意見  No Responses »
8月 022014
 

このところ記事の投稿が滞っていました。
色々と見に来て下さる方々にご迷惑とご心配をお掛けしてしまいました。

滞っていた要因は職場の転勤という事です。
少し前に職場のVAIOにCentOS-5のサーバーを作り、ファイル共有やHttpdを動作させたりした記事を書いた時に、自分が転勤などあった際にはサーバー管理やHPの管理をどうするか?という面を考えていたのですが、簡単な扱い方を同僚に教えていた程度だったので、引渡書というか引継書を作成し、後々何があっても対処出来るように資料作成をしていました。思ったより時間がかかってしまい、このブログの記事が止まってしまっていたという事です。

今度は8月から新しい職場という事になり、新しい環境、人間関係の構築など覚えなくてはならない事も多々あるので。前のように毎日レベルでの更新は慣れる間までペースが戻るか分かりませんが、努力してやっていこう!と思っております。今後もよろしくお願い致します。

さて、前置きが長くなりましたが、USBの根幹に脆弱性というニュース記事が出ていました。

◎ニュース記事のソースはこちら ⇔ USBの根幹に脆弱性発覚、死角はファームウェア

◆記事の一部引用です。

セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能をコントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全にPCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、ユーザーのインターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。

USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。NohlさんとLellさんは、このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、フラッシュメモリのストレージの中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、削除するにはかなりの技術的知識が必要です。LellさんはWiredに語っています。

私の意見というか感想ですが・・・・・「今更こんな事言われてもしょうもない!」です。

それに、逆にこんな記事を書いてしまうと、悪い連中に逆に良い情報を与えているようにも思ってしまいますが、皆さんはどう考えますか?

対処方法としては、安心出来る人、もしくは自分のUSB機器しか接続しないという事です。
将来懸念される事としては、製造段階であえてマルウエアを仕込んでおくという手口です。
これは中国式というか一番注意しなくてはなりません。
安いUSB機器だからラッキーと思って使っていたら地雷だったという事になります。
記事の中にはNSAの監視活動にももしかして使われているのではないか?という可能性もあります。
そうであれば、発見される今までの間、情報ダダ漏れという事ですよね。
最初にUSBの仕組みを作った会社だとかも経緯を調べていくと何となく裏の環境が分かってくるようにも思えます。世に中、人の情報を盗み出そうとする人が多くて困りますね。これは物を盗むと同様、犯罪である事を証明し、それに関わった人、製造者は処罰されるべきだと考えます。

そうしないと、全てがうやむやに誤魔化されてしまいます。

便利な物には思わぬ落とし穴があるという内容となってしまいました。
今度は、ネットに繋がないパソコンでは無く、USBを接続しないパソコンが必要になってくるのかも知れません。これは予想ですが、マルウエアはwindowsを基本に作られているはずなので、linuxは安心出来る可能性がありますが、ここ暫くは注意して新しい情報(対処方法や対応OSなど)を待つことにしましょう。

サイバー攻撃増加と顧客情報の流出問題

 ニュース記事  No Responses »
7月 112014
 

このところ仕事が忙しく更新が出来ませんでした。
その間に書きたい事が沢山あったのですが、とりあえず気になったニュース記事を2点。

◎記事はこちら⇔サイバー攻撃、5倍に急増 昨年度 政府機関標的508万件(産経新聞07.11)

24年度が108万件だったのが、25年度では5倍の508万件に増加しています。
平成22年度には49万件程度だった事を考慮すると、ここ3年で10倍以上という事になります。

【一部抜粋】サイバー攻撃をめぐっては中国や北朝鮮の政府機関による関与が指摘されているが、発信源の特定が難しく、対処できなければ甚大な被害を生じさせる。そのため政府は昨年12月に策定した国家安全保障戦略で、サイバー攻撃への対応能力強化を図るとともに、関係国と情報共有を拡大し、サイバー防衛協力を推進することを明記している。

政府は10日、情報セキュリティ政策会議を開き、菅義偉(すがよしひで)官房長官は「対処能力強化は喫緊の課題だ」と強調。宇宙や原子力関連の独立行政法人へのサイバー攻撃対策についても政府機関並みに強化する方針を確認した。

この関係国と情報共有してとありますが、この関係国ってどこなんですか?
米ですが?韓国ですか?関係国自体が情報収集に一生懸命なのに、あえてこちらの情報を提供する事も無いのではと思います。こういう攻撃に対しては粛々と(官房長官流に言えば)、知らない内に防御を作り上げるのが普通ではありませんか。それとも一緒に何かしないと日本では何も出来ない腑抜けだらけなんでしょうかねぇ。

それに、宇宙や原子力関連の独立行政法人などの攻撃とありますが、少し前に東電では、XPを48,000台使用していると書いたばかりじゃありませんか。言っている事と現場がやっている事が矛盾だらけで、こんなんで良いのですか?サイバー攻撃対策前に、お偉いさん方たちにFBやgoogleやらSNSやらを使わせないようにするのが優先かと思いますよ。いくら攻撃されても平気なようなシステム作っても、SNSやらで騙される馬鹿者がいると情報ダダ漏れでしょう。

こういう話を書いていると血圧が上がってきますね。

そして、ベネッセの顧客情報流出のニュースです。

◎記事はこちら⇔ジャストシステム、「個人情報流用」問題で正式発表、悪意や故意を否定する主張

この問題では、こどものデータが最大で2070万件流出した恐れがあるという事です。
そして、ジャストシステムはこのデータを名簿業者から購入して営業用DMに使用していたという流れです。

ニュースを細かく読むと、こどものデータは単価が高い、と言うのも、現在こどもであっても、この人が中学生、高校生、大学生と成長していくまでデータが使用できるという事が単価を上げている事につながっています。一度、名簿業者にデータ型(エクセル形式やテキスト形式)で流出してしまうと、紙ベースの名簿と違い、コピーは容易にでき、メールに添付をしたり、色々な形で扱われ易い形となり、もうほとんどの業者に出回ってしまっているのではないでしょうか。

そうなると、このデータを知らずに購入して使用したジャストシステムは善意の第三者なのか?
それとも、ベネッセからの流出した顧客データと知ってた上で使用した確信犯なのか?
しかし、漏洩したデータと分かった物を企業が危険を犯して使用する訳がありません。

それよりも、こういったこども向けの教育、教材の営業って、怪しい名簿業者からデータを購入しないと出来ないのか?という事が疑問です。ましては、ジャストシステムのような、一太郎やATOKを作った会社であれば、違った切り口の営業スタイルで顧客を増やす事を考える事も出来たでしょう。

内部的には、イケイケGoGo!の営業部長が売り上げ至上主義で何でもありのやり方でもしていたんですかね。
もし、そうであれば、墓穴を掘ったとしか言いようがない。

スパイ大作戦ではないが、コピーしたら自動的にデータ消滅する仕組みを考えた方がいいね。
DBからコピーして、何時間以内にキーワードを入れないとデータが消滅するとか。

結局、困るのは企業ではなくて、流出されたこども達である事です。

もし犯罪に使われた場合には、その原因は企業にもあるという事をお忘れなく。

 Older Entries  Newer Entries