NEKOLAB

リスト攻撃による不正アクセスの発生 ヤマト運輸は2019年7月にリスト攻撃を受けたことによって3000件超の不正アクセスを受けた可能性があるとの発表を行った。 ヤマト運輸にあった情報は氏名や住所に加えてクレジットカード情報などもあった。不正アクセスのあった疑いがあるユーザーにはパスワード変更を行うような設定を行っている。 クロネコメンバーズにおける不正ログインについて | ヤマト運輸 リスト攻撃とは パスワードリスト攻撃と言われる攻撃方法ですでに他の事件で流出しているパスワードと ID のリストを流用して攻撃する方法である。重要となるのは流出している情報はヤマト運輸のものではないということである。つまり、他のサイトで ID とパスワードを使い回しているユーザーが被害があることが懸念される。 そのことから、必ずしもヤマト運輸に責任があるわけではなく、使い回しをしているユーザー側にも注意が必要である事件であった。 ヤマト運輸のセキュリティ設計 ヤマト運輸のログイン方法は ID とパスワードによる認証が基本である。 それに加えて、 任意で登録済みのメールアドレスに対するワンタイムパスワードによる二段階認証 を設定することができる。そのため、 パスワード流出に対しては、比較的強度のあるセキュリティ設計をしていたことは客観的に認めるところである。 もし、あなたがヤマト運輸のユーザー登録をしている場合には、パスワードの見直しに加えて二段階認証の登録を行うことをお勧めする。仮にパスワードリスト攻撃で漏れたとしても、二段階認証の段階でログインを阻止することができるからだ。 ただし、これにも後述する脆弱性があったため、あまり意味は成していないようだった。 ヤマト運輸のセキュリティ設計に関する脆弱性 パスワードの文字数に関する脆弱性 先に申し上げた通り、ログイン方法は ID とパスワードの一般的な方式だ。ただ、パスワードについて文字数制限がありそれが少々脆弱性につながったと筆者は推測している。 ヤマト運輸のパスワードの文字数は6文字以上12文字以下という制限がある。 これはすなわち、パスワードリスト攻撃のうえで、パスワードが6文字以上12文字以下のリストに絞って攻撃すれば良いという考え方ができる。元々のリストの総数は推測しかねるが、そのうちの3万件に絞...

7月8日百舌鳥・古市古墳群が世界遺産に認定 というニュースが駆け巡りました！ 堺市民が待ちに待った時！　YEAAAAAHHHHHH!!!! 百舌鳥・古市古墳群 日本語TOP｜世界文化遺産登録をめざす 百舌鳥・古市古墳群（もず・ふるいちこふんぐん） と、いうほど地元民はあまり興奮していない気もしますが・・・。 ということで、VRで見てみました。 大仙古墳をVRでみてみた 全景はこういうふうになっています。 正面はこんなふうになっています。ここから入れる…！？ というわけではなく、正面の鳥居の前までしか入れません。 それもそのはず。大仙古墳は仁徳天皇陵とも知られる通り、仁徳天皇のお墓なわけです。 周囲は巨大なお堀で、皇居のお堀を想像してみればわかるかと思います。 管轄は宮内庁。厳重に管理されており、よっっっっっっっっっっぽどの理由がない限りは入ることはできません。 研究目的ですらめったに入れないので、観光で入ることは絶対に無理です。 率直に観光しようとしてもお堀の外は深い木々で囲まれていますので、そとからはただの森にしか見えません。 こういってはなんですが、観光アピールするにはあまり微妙なところではあるんですよね…。 もちろん希少な古墳群ですから仕方ありませんが！！ 直近では、以下のニュースのようなケースがあったようですね。記事のとおり2018年末にして『初めての内部公開』だそうです。 【萌える日本史講座】仁徳天皇陵で初の内部公開　地面はふかふかだった（1/5ページ） - 産経ニュース 近くの履中天皇陵古墳も見てみた 仁徳天皇陵のすぐ南に履中天皇陵もあります。 こちらもやっぱり中には入れません。 百舌鳥・古市古墳群はVRで見るのが一番！？ では、どうやって古墳群を観光しようかというと、気球を上げて上空から眺める事業が検討されているようです。 世界遺産　大山古墳上空に気球 | MBS 関西のニュース 実際に見てみるのは、確かにその巨大さを感じることができるかもしれませんね！ でも、今すぐに上空から見たい！ そういう人は、関西空港や伊丹空港から飛行機で乗って上空から数分だけ見るか、 VRデバイスでGoogle Earth VRで楽しんでみるのはどうでしょうか？

自分用。随時見やすいように更新していきたい。 更新記録 2019年7月9日 各候補者のWeb利用状況追加 各候補者のWeb利用状況 届出順 氏名 政党 政党ホームページ 個人ホームページ Twitter Facebook Instagram LINE@ YouTube その他 1 濱田　健 安楽死制度を考える会 http://honshitsu.org/ 2 太田　房江 自民党 https://special.jimin.jp/ http://osaka-fus.com https://twitter.com/fusaeoota https://www.facebook.com/otafusaefunsite/ https://www.instagram.com/fusaeoota/ https://line.me/R/ti/p/@srf2826h https://www.youtube.com/channel/UC3sILI6Oh1uj7nSQ-XE2xtw?view_as=subscriber 3 東　徹 日本維新の会 https://o-ishin.jp/sangiin2019/ https://www.azuma-toru.com/ https://twitter.com/toru_azuma https://www.facebook.com/AzumaToru/ 4 足立　美生代 オリーブの木 https://oliveparty.jp/ https://twitter.com/oliveparty_jp https://www.facebook.com/mikiyo.adachi 5 亀石　倫子 立憲民主党 https://special2019.cdp-japan.jp/ https://kamemichi.net https://twitter.com/michikokameishi https://www.facebook.com/kameishimichiko/ https://www.instagram.com/kameishimichiko/ https://line.me/R/...

起こったこと 7月1日 7payのサービスが開始した 未明から既に攻撃は発生していたものと思われる 7月2日未明 Twitter などで不正アクセスにより知らないうちに大量のチャージ及び利用が行われたと言う被害が大量に報告される 7pay不正利用問題。私も同様の事態が発生して急ぎパスワードを変更しましたが、クレジットカードで多額のチャージがなされてしまいました。問合せをしたところ、担当者は「不正利用の記録はありません。カード会社の問題では」という当事者意識のなさ。7pay、危なすぎます。現在、再度の調査を依頼中。 https://t.co/mUNXozAt21 — 藤川大祐 (@daisukef) 2019年7月3日 当初、7pay側はIDパスワードの再利用を避けるよう指示をしたとか正規でない方法でチャージされたとしても、それを保証しないという説明をサービスデスクで行なっていたなどという報告が上がっていた。 7月3日 7Payは今回の不正利用についてホームページなどで掲載し、公に発生していることを認めた 新たなチャージ及び新規登録について中止を発表した。ただし今現在においても利用自体は可能である。つまり不正にチャージされた金額については今も利用されている可能性がある。 7Pay社社長が記者会見を行った。残念ながらそこから明らかになったのは経営層の技術に対するあるいはセキュリティに対する理解の浅さが判明しただけであった。 公に認めた被害は以下のとおり 約900名／約5,500万円　※2019年7月4日 6：00現在 全額補償すると会見では言ったもののその条件は曖昧にしている 7月4日 事件発生 中国人2名による不正利用が通報され警察に逮捕された。供述によると指示役によってその場で ID 及びパスワードを連絡されそれを7名に登録その場で大量のタバコを買ったが、持ちきれなかったため一時的にその場を離れた時に店員が不正利用の痕跡に気付き通報、逮捕となった模様。 7月4日同日 7Pay社は、二段階認証を導入することを発表している。ただしその時期は不明でありいつ実装されるのかはわからない。なお、私見ではあるが、この二段階認証に関しては前日の会見で社長がまともにそのことに関して答えられなかったことに対する対応と考えら...

グランフロント大阪へ 今回も会場は大阪人だけどあまり行かない場所のひとつ、グランフロント大阪へ。 おしながき 東京でも行うため、ネタばれ禁止とお達し。 例によって、この部分はネタばれにならない範囲で概要だけ書いて、具体的なことは東京が終わったあとに追記しようと思います。 ちなみに、以下のタイトルは IIJブログサイト でオフィシャルになっていますので、ネタバレではないと思ってそのまま載せてます。 はじめに 今日の案内と最近のIIJの動向の紹介。 トークセッション (IIJmio Update・みおふぉん教室) 今回のeSIM取扱い開始！という宣言を革切りに、前回から変わったことなどの紹介。 ネタバレなしの範囲なので、IIJサイトでオフィシャルになっていることを箇条書きに。 eSIM取扱いを7/18から開始 iPhoneの取扱を開始！　ただし、中古 iPhoneが中古である理由は、切々と語ってくださったので、東京の方は現場で聞いてください。。。 ビックカメラポイントで支払い可能に！ ホームページに載っていることなので、写真に。というか、これニッチだよなあ…。 これらが前回から取り組み始めが決まったこととのこと。 そして、次に「そもそもIIJmio meetingを始めたこと」について、MVNOの理解を世間に深めるためをきっかけに始めたというところは、なかなか心打つ言葉でした。 そこから、今回の総務省の取り組みを背景としたMVNOと他のキャリアとどう違うのという話になりました。 ここからが、話のメインですので詳細は割愛します。後日、感想をば。 UQが通信品質が良い目な理由が分かった（IIJから教えてもらうという構図） #IIJmio — ねこ (@gat3ta) 2019年7月6日 IIJにおけるeSIMの取り組み – サービス開始に向けた軌跡 – さて、ここからが本番といったところ。 eSIMの取り組みを始めたところから、具体的にサービス開始にいたるまでの技術検証などを語っていただきました。 正直にいって、かなりテクニカルなので、ネタバレしようにもネタバレできない！ 私はeSIMに関してほとんど無知識で行ったので、イチからフンフンと聞いていましたが、個人的に事前知識で知っておいてもいいんじゃないかな、と...

引きこもりでも旅行がしたい？ 私はあまり外出したくありません。引きこもりしたいほうです。 でも、時折旅行に出てみたいなあとも思いにふけることもあります。 家にいながらにして、旅行をするにはどうすれば・・・。 Google Earth VR そうだ、Google Earth VRだ！ チュートリアル Step1 : 地球を回してみよう Step2 : 地球に近づいてみよう Step3 : 地球に降り立とう Step4 : 地上に近づいてみよう Step5 : メニューを開いてみよう Step6 : 時間を変えてみよう Step7 : お気に入りの場所をセーブしよう 以上！　非常に直感的な操作ですので、すぐに理解できると思います。 これで、家にいながらにして旅行にいけますね！ 沖縄に行ってみた 基本的には、場所を検索して、その場所を俯瞰的に見るという感じです。 そして、GoogleMapで登録されているような写真をストリートビューで見ることもできますので、見るだけですがその場にいるような気分が味わえます。 首里城 識名園 国際通り ひめゆりの塔・ひめゆり平和祈念資料館 万座毛 中城城跡（なかぐすくじょうあと） 比地大滝（ひじおおたき） 所要時間は１時間程度！ 風景を見るだけならお手軽にできるので、どういう状況になっているかを知るならVRでも十分体験できます。もちろん、VRでなら交通費、宿泊費は無料！ また、VRならではとして移動（？）がとても早いです。検索すれば一発で目的地にいけます。また、沖縄の離島に行こうものなら船や飛行機で行かないといけないでしょうが、VRなら一瞬で行くことができます。比地大滝のように山奥にあるところも、汗水たらすことなく見ることができます。 そして、上空からの情景を見ることができて、それもVRならではの体験でしょう。 一方、当然ながら温度感や音などはありません。沖縄の暑さや情景を肌で感じることはできないでしょう。特に、透き通るような青い海はVRを通してもとても素敵なものですが、しかし、実際に触って清らかさなど体験してみたいなーと感じました。 もちろん、それには現地にいかないといけませんね！ 感想とし...