|
|
|
|
|
||
|
||
イ・ミンホ、8年ぶりのアジアファンミーティング東京公演がフジテレビTWOで独占初放送
“世界が愛する韓国俳優”として12年連続で第1位を獲得しているトップスター、イ・ミンホが、8年ぶりに開催するアジアファンミーティングツアー『2025 LEE MINHO ASIA FANMEETING TOUR「MINHOVERSE」 IN TOKYO』が、6月29日(日)20時よりフジテレビTWOで独占初放送されることが決定した。
韓国・芸能 2025.5.5(Mon)
俳優ナム・ジュヒョク、“犬顔”とのギャップがすごい!鍛え上げられた二の腕に視線釘付け「完璧」【PHOTO】
俳優ナム・ジュヒョクが筋肉質な二の腕を見せ、反響を呼んでいる。
韓国・芸能 2025.5.5(Mon)
IVE、名曲『LOVE DIVE』MVが再生回数3億回突破!2022年リリースでロングランヒット中
ガールズグループIVEが再生回数3億回のミュージックビデオを追加した。
韓国・芸能 2025.5.5(Mon)
韓国初のレズビアン恋愛リアリティ番組、“渦中のリウォン”削除で放送へ
韓国初のレズビアン恋愛リアリティ番組『君の恋愛』の制作陣が、出演者リウォンに関する議論について初めて公式に立場を明かし、「最大限の削除」という編集方針を発表した。
韓国・芸能 2025.5.5(Mon)
少女時代・ソヒョン、幼少期の写真を一挙公開「あなたの“推し”はどのソヒョン?」
少女時代のメンバーであり女優としても活躍するソヒョンが、こどもの日を記念して、自身のSNSに幼少期の写真を多数公開し、ファンの関心を集めている。
韓国・芸能 2025.5.5(Mon)
「思い切って全部脱ぐ」から1年…2NE1サンダラ、エレガントでありながら大胆露出を披露
ガールズグループ2NE1出身の歌手パク・サンダラが、エレガントでありながらセクシーな魅力を兼ね備えた姿を披露し、注目を集めている。
韓国・芸能 2025.5.5(Mon)
Page 1 of 8,962
A thank you to the Oregon State University Open Source Lab
May 1, 2025, 6:18 p.m.
The Python Software Foundation has had infrastructure hosted with the Oregon State University Open Source Lab (OSUOSL) since 2012. For many years our core infrastructure was hosted there, and to this day the host our x86 benchmark server for CPython that feeds speed.python.org. We are saddened to hear that The … Read more
Python Software Foundation Names New Deputy Executive Director
May 1, 2025
2025 PSF Board Election Schedule Change
April 24, 2025
AWS Systems Manager を使用したジャストインタイムノードアクセスの紹介
by Kyosuke Murata on 02 5月 2025 in Announcements, AWS Systems Manager, Management Tools, Security Permalink Share
2025 年 4 月 29 日に AWS Systems Manager の新機能であるジャストインタイムノードアクセスの一般提供を開始しました。ジャストインタイムノードアクセスは、AWS Systems Manager で管理されている Amazon Elastic Compute Cloud (Amazon EC2)、オンプレミス、およびマルチクラウドノードへの動的かつ時間制限付きのアクセスを可能にします。ポリシーベースの承認プロセスを導入することで、長期的なアクセス権を適切に管理しつつ、運用効率とセキュリティの両方を向上させることができます。
AWS AppSync Events との連携: チャット機能付きリアルタイム Web ゲーム
by Hiroaki Yoshimura on 01 5月 2025 in General Permalink Share
この投稿では、プレイヤーがトークンを連続して 4 つ並べることを目的としたゲームのオンラインバージョンを作成するために必要なコアコンセプトを見ていきます。また、AWS Amplify Gen 2 が AWS バックエンドへの高速接続を可能にする方法と、WebSocket 接続を使用してプレイヤーがリアルタイムでゲームの更新を送信できるように AWS AppSync イベントの利用によってどのように実現できるかを確認します。
》 中国企業、貿易戦争の「痛み」もはや隠せず (Wall Street Journal, 5/2)
》 米EV業界揺るがす元素「ジスプロシウム」とは (Wall Street Journal, 5/2)。磁石の材料だそうで。
米EVメーカー、テスラのイーロン・マスク最高経営責任者(CEO)は最近、この磁石がなければテキサス州オースティン近郊の同社工場でヒト型ロボット「オプティマス」を製造する計画が頓挫するかもしれないと述べた。
関連:
中国、中・重希土類7種のレアアース関連品目で4月4日から輸出管理を実施 (JETRO, 4/7)。「今回、輸出管理の対象となったのは、サマリウム、ガドリニウム、テルビウム、ジスプロシウム、ルテチウム、スカンジウム、イットリウムの7種の中・重希土類レアアース」。
対中関税戦争の代償となるレアアース1
~中国の独占状態にあるレアアースを米国は捨てる覚悟か~ (第一生命経済研究所, 4/10)
対中関税戦争の代償となるレアアース2
~重要鉱物の自前確保に向けて退路を断ったトランプ関税~ (第一生命経済研究所, 4/23)
レアアース価格3倍に急騰 5月に最高値、中国の輸出規制響く (日経, 5/2)
》 「面白い、と『犬笛』に加担」 向けられる矛先、中傷なお止まらず (朝日, 4/30)
》 40年変更なし「さすがにまずい」 厚労省が「労働者」の条件再検討 (朝日, 5/2)
》 LibreSSL 4.1.0 released (OpenBSD journal, 4/30)。iida さん情報ありがとうございます。
》 ニセ基地局方面
都内に出没する「偽携帯電話基地局」に村上総務相も「関係機関と対応」――セキュリティアップデートで「2G接続不可」モードの実装を (石川温 / ITmedia, 4/27)
スマホの混信やフィッシング詐欺も 総務省が“偽基地局”に警戒呼びかけ (ITmedia, 5/2)、 不法無線局の疑いのある無線機器※からの携帯電話サービスへの混信
~フィッシング詐欺等のSMSにご注意ください~ (総務省, 5/2)
ニセ基地局、京都にも出現したのだそうで。
》 トランプ政権の「敵性外国人法」適用は違法 連邦地裁が判断 (ロイター, 5/2)
》 中国が「軍民両用艦」建造、台湾有事には兵員・兵器輸送に利用か…読売新聞など衛星画像分析 (読売, 5/29
同艦は幅約40メートル、長さ約200メートル。形状は空母と似ているが、中国軍が保有する空母3隻(長さ300メートル超)と比べて短く、
いやいやあなた、
海自の 輸送艦「おおすみ」型 (「長さ 178m、幅 25.8m」)
よりもよっぽど大きいよ。かなりの輸送力を有する船ですぞ。
》 李在明氏審理差し戻し方面
韓国最大野党「大統領選候補の交代ない」 最高裁判決を「選挙介入」と非難 (聯合ニュース, 5/1)。三権分立を否定したらクーデターと同じなのだが。
お前は何を言ってるんだ。
無罪破棄で韓国左派に衝撃、李在明氏「私が考えたものと全く違う方向の判決だ」…追い風一転「逆風」の恐れ (読売, 5/2)
「高裁の初期日まで少なくとも半月」…大統領選挙前の李在明候補の確定判決は難しく (中央日報, 5/2)
被選挙権がないのに大統領になったらどうするつもりなのか【5月2日付社説】 共に民主・李在明候補の無罪破棄 (朝鮮日報, 5/2)
韓国最大野党 「大統領の刑事裁判停止」改正案推進=李氏当選を想定 (聯合ニュース, 5/2)
鄭氏は「裁判が継続されれば大統領の職務遂行に障害が発生する可能性がある」とし、「大統領に当選した被告人に対し、憲法第84条が適用される在職期間に刑事裁判の手続きを停止させ、憲法上の不訴追特権が手続き的にも実現されるようにしなければならない」と述べた。
だから、三権分立を否定したらクーデターと同じなんだってば。
お前ら 2024.12.03 から今までいったい何を主張してきたの?
》 テスラ、4月のフランス登録台数59%減の863台-欧州で不振止まらず (ブルームバーグ, 5/1)、 “テスラの取締役会 マスクCEOの後任探しに着手か” 米有力紙 (NHK, 5/1)。WSJ 報道。 テスラ取締役会、マスク氏の後継CEO探しに着手していた (Wall Street Journal, 5/1)
2025/05/01 映画「キャンドルスティック」の音楽を担当いたします
25/04/30 メガドライブの勝手新作 「獣王記2」がリリース間近?! その他
一年間の沈黙を破ってプレイ動画が遂に公開!! メガドライブ
当サイトを読まれている方は、往々にして「獣王記」が好きだ。
個人的に「獣王記」をあまり面白くないと思っている当方からすると、きっと皆様は「親に初めて買ってもらったテレビゲームが獣王記」とか「ゲームセンターで初めてプレイしたセガのゲーム機」とか「実は獣王記が育ての親か乳母」なんて感じだと思うのだが、まぁ兎にも角にも皆様は「獣王記」のネタを「連邦」に投入すると、怒涛の勢いでリツイートをしてくださるので、当方がもし山本リンダだったなら、パンタロンをなびかせながら「リンダ、嬉しくて困っちゃう」と言っているに違いない。
だが獣王記に疎い当方が、獣王記を心から愛する皆様に、「獣王記のレアい情報が公開されましたよ!!」などと声高らかにご報告するのもどうかと思うが、我々「中年/老年」というものは基本的に人生の残り時間が非常に少ないので、いつ公開されるかもわからない「獣王記に関する情報収集」をしているヒマがあったら、「ChatGPTの効率的な使い方」を調べていたり、話題になっているニュースを読んで「ツイッターに怒りの意見を投稿する」方が、全然潤いあるインターネットライフと言えるので、獣王記に関する情報は「当方に勝手に任せておくのが吉である」と断言できるし、正直なところ「獣王記の新しい情報なんて1年に一回あれば良い方」だ。
だがどうも、今年は「獣王記」の当たり年のようで、少なくともあと2回は年内に「獣王記の凄い情報」をお伝えできるような気配がある。
だが先述のように当方は「獣王記」にあまり思い入れがない上に、あまり「獣王記」というゲームを面白いと思っていない。
だから毎回駄文を書く時に「吉野、困っちゃう」という山本リンダ状態である事、ここに明記したいと思う。
という訳で本日は、去年ちょっとだけ紹介した「メガドライブ版 獣王記の勝手新作」こと「メガドライブ版 獣王記2」のプレイ動画が遂に公開されたというニュース!!
https://www.youtube.com/watch?v=t-zuKa870ZY
メガドライブ版 勝手新作な 獣王記2
https://www.youtube.com/watch?v=lqRAAgFa9Lw
約1年前に紹介したメガドライブ版 勝手新作な 獣王記2(その1)
https://www.youtube.com/watch?v=3Y-Ifex2vJQ
約1年前に紹介したメガドライブ版 勝手新作な 獣王記2(その2)
今から約一年前に本作を紹介した際は、まだ敵も出こない技術デモのような作品であったが、この1年間の間に「敵も出てくる」上に「変身してのパワーアップ」&「1面のボス」まで完成した事から近日中に「α版」として公開される気配は濃厚!!
メガドラ版 獣王記大好きおじさんにとって本件は、老後の年金問題並みに気になる未来の話と言えよう。
という訳で、子供の頃に親がメガドラと一緒に買い与えてくれたのが「獣王記」という方や、ゲームセンターで最初に触れたセガのゲームが「獣王記」という方、生みの親は今の育ての親とは別にいて、それが「獣王記」という妄想に取り憑かれている方などは、こちらの「メガドライブ版 獣王記2」が正式公開されるのを指折り数えで待ってみてはいかがでは。
Apr 24
Apr 24
Kindle本のゴールデンウィークセール第2弾が開催! セール初登場もあり、デザイン、配色、イラスト関連の良書がお買い得です
Post on:2025年4月28日
※本ページは、アフィリエイト広告を利用しています。
Amazonで、ゴールデンウィークセールの第2弾がついに開催です! デザイン、配色本、イラスト関連の良書がセール対象になっています。
セール期間は、5/8まで。
セール初登場もあり、対象のKindle本は最安値(当方調べ)、貴重なこの機会をお見逃しないように!
【最大65%OFF】Kindle本 ゴールデンウィークセール 第2弾
セールでは他にも、ビジネス書・文芸・マンガ・趣味実用書・ライトノベル・雑誌などもたくさんお買い得になっています。
続きを読む
Kindle本のゴールデンウィークセール第2弾が開催! セール初登場もあり、デザイン、配色、イラスト関連の良書がお買い得です
Update 2025.4.28
◆4月28日更新
汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』の、新機能および新しい補助ツールのコーディングがほぼ完了しました。現在、『うさみみハリケーン』次期バージョンの公開準備を進めています。
◆4月28日更新
不言実行。
2025年4月25日金曜日
前回の記事では、GDGoC Waseda 創立者の Rose Niousha さんをご紹介しました。今日は、GDGoC TMU 2 期卒業生の Aoi Ohta さんにインタビューを行いました。
自己紹介をお願いします!
こんにちは、Aoi Ohta(ハンドル名:marsh_mallow)です。2022 年 10 月 〜 2023 年 9 月までの 1 年間、GDSC TMU (Tokyo Metropolitan University・東京都立大学) の リード(代表)を務め、リード卒業時に「チャプター再構築部門があったら1位」という大変光栄な評価をいただくことができました。任期中の具体的な経験については、同期や後輩リードからの「具体的にどう再構築したのか知りたい」という声にお応えして、この記事にまとめています。
もともとは高専出身ですが、電気情報工学科で電気電子分野を中心に学んでいましたので、ソフトウェア開発にはほぼ全く触れることのない高専時代を過ごしていました。2021 年春に高専を卒業後は、やりたい研究があったので都立大の情報科学科に編入したのですが、やりたい研究がソフトウェア開発関係ではなかったので、相変わらずソフトウェア開発とはほとんど無縁でした。ですが、高専・大学でロボコン(NHK高専ロボコン/学生ロボコン)のチームに所属し、マイコンを用いたロボットの制御や電子回路系の担当として計 5 年ほど活動していました。ですので、ソフトウェア開発の経験は無いものの、コードを書くことや他の人と一緒になにかモノをつくることに関する経験はそれなりにある、というような状態でリードに就任しました。
「IT 系モノづくり民の居場所」x「分野を問わず技術系どうしの交流、協力による課題解決を可能にする」コミュニティを作るまで
GDSC TMU 初代リードから、リードになることを勧められたのがすべての始まりでした。ただ、勧められただけのままでは絶対にやっていけないと思ったので、GDSC のシステムを使って都立大を活性化させてみることをモチベーションにしようと考えて、構想を始めました。そうして最終的に考えたのが、「IT 系モノづくり民の居場所」x「分野を問わず技術系どうしの交流、協力による課題解決を可能にする」というコンセプトです。
当時私は学部 4 年生で、研究も卒論も、修士課程進学後に控えている就活もあったため、時間を無駄にすることはできませんでしたし、できる限り成功させたいと思っていました。なので、論理的に考えて成功確率が高い方法をとれるように、熟考に熟考を重ねたうえでコミュニティのコンセプトを設計しました。
「IT 系モノづくり民の居場所」としたのは、GDSC のデフォルトターゲットとなっている「ソフトウェア開発」に関するサークルが、都立大には存在しないことがわかっていたからです。都立大には情報科学科があるため、このターゲットを掲げるサークルに対するニーズが存在するのは間違いないと考えました。また、「分野を問わず技術系、モノづくり民どうしの交流、協力による課題解決が可能になる場所」としたのは、多分野をカバーする都立大のものづくり環境に可能性を感じていたからです。都立大システムデザイン学部には、分野は異なるものの、ものづくりに興味を持つ学生が多く在籍しています。私がもといたロボコン部をはじめ、技術系の部活も多数存在します。ただ、学科間の交流の機会が少ないので、皆寂しがっていました。なので、そのようなキャンパスに、どの技術分野でも関係のあるITという技術を中心とするGDSCを置けば、GDSC がハブとして機能し、多分野の学生の交流やそれぞれの思う課題の解決が可能になると考えました。コンセプトが固まった時、「この2点をおさえれば、都立大の中に埋まっているであろうニーズに応えつつ、このキャンパスのポテンシャルを最大限に引き出すための土壌をつくれる」そんな希望を胸に秘めていたのを覚えています。
そのようにして決定したターゲットを軸として、主に公式 X(旧 Twitter)でメンバーを募りました。その結果、設定したターゲット通り、情報科学科で個人開発をしている人が入ってきてくれました。また、情報科学科以外のシステムデザイン学部の他学科や、文系学部を含めた他学部からも、ソフトウェア開発や IT について学びたいという人が集まってきてくれ、交流する様子がみられました。
人数が少ないうちは、入ってきてくれた人の興味をヒアリングして、それに合うイベントや開発プロジェクト、学習コンテンツなどをコアメンバーに協力してもらいながら整備する、ということを繰り返していきました。それによって、ゆっくりとですが半自動的に、たいていのメンバーのニーズを満たすことが可能かつコミュニティとして持続可能な環境が整っていきました。
卒業して1年経った今、振り返って見て GDSC が役にたったと感じたことはありますか?特に印象に残っているエピソードがあれば教えてください。
リード卒業直後から現在まで、別の学術系コミュニティの運営に参加しているのですが、SNS での広報やコミュニティ内での働きかけなどで、GDSC での運営経験が大いに役立っていると感じています。社会人も多く在籍するコミュニティであることから、GDSC の時とはまた違った困難がありますが、コミュニティの現状をとらえ、展開させたい方向を定めてアクションを起こす流れは、GDSC で経験したことをうまく応用できています。
また、リードを卒業後、ほどなくして就職活動に取り組みましたが、就職活動では、自分の強みをアピールするのに GDSC での経験をよく面接官にお話ししました。GDSC でコミュニティを構築した経験は、 “ 周囲の人の助けを借りながら、目標に向かってものごとを推進する能力 ” の証明になります。
なによりも、マイナスの状態から 2 年 3 年と続いていくコミュニティを形成することができたという事実そのものが、先ほどあげた活動や、これからの仕事のための自信の源のひとつになってくれていると感じています。あれができたんだから、これからの人生や仕事で何が起きても、周囲の人とよくコミュニケーションをとって、今や今後に必要なことを認識してそれに応えられるように努力すれば、なんとか乗り越えていけるだろう、これからも挑戦しよう、と思えています。
GDSC の活動を始めたばかりの自分へ一言アドバイスするとしたら、なんと伝えますか?
焦らず自分のペースで、自分の選択を信じて進んでほしい、と伝えたいです。
あのときの私は、一応動きそうな計画は立てたものの本当にそのとおりに動くのか、同期のリードたちの誰とも被らないバックグラウンドを持っている私だけど大丈夫か、そもそも本当に自分が引き受けてよかったのか、と、たくさんのことが不安でした。ですが、元から仲の良かった友人たちや先生に状況を話すことで、少しずつ協力を得ることができるようになり、その不安がだんだんとどこかに消えていきました。また、GDSC に参加したことにより、それまで見たことがなかった世界の存在を意識するようになりました。自分の技術的な経験を伝える機会や交流する機会が増えたことにより、他の人と話せる話題が増え、新たな運営系の活動を展開していくこともできるようになりました。
イレギュラーな要素の大きい選択をすることには孤独感と不安がつきものなので、全く希望が見えないならやるべきではないですし、決して無理をしすぎるべきではないですが、「実現したい」と思えるビジョンが見えたならそのまま一歩踏み出してみてもよい、と今は思えます。震えながらも一歩を踏み出す選択をした 3 年前の自分をねぎらいたいですし、感謝したいです。
Aoi さん、どうもありがとうございました。
GDG on Campus TMU の公式サイト&活動情報はこちら
Posted by Reisa Matsuda - Developer Relations Team
【Next Tokyo】待望のプログラム公開!ビジネスと技術の未来を掴もう!
gdgoc 1
gdsc 5
2025-04-23
RBCD攻撃が成立する環境はなぜ生まれるのか—原因と仕組みを解説
小松奈央
デジタルペンテスト部でペネトレーションテストを担当している小松奈央です。 2019年にActive Directoryにおけるリソースベースの制約付き委任(Resource-Based Constrained Delegation; RBCD)を悪用する攻撃手法(以下、RBCD攻撃)が発表されて以降、弊社…
#セキュリティ #Windows #Active Directory #ペネトレーションテスト #RBCD
RBCD攻撃が成立する環境はなぜ生まれるのか—原因と仕組みを解説
小松奈央 (7)
Next.js v15.2で使えるようになった View Transition API を試してみた
テクノロジー
2025年4月21日
「アシアルnote(旧:エンジニアリングで世界をちょっとよくするノート)」のデザインを一部リ�ニューアルした話
vuejs-template/webpackをwebpack3からwebpack4へアップデートする方法について
MonacaクラウドIDEのオプション機能に��ついて
4 月
Search Analytics API で時間単位のデータを利用できるようになりました
Success Story: Setting a Fixed Width in osCommerce
April 07, 2025
Success Story: Setting a Fixed Width in osCommerce ...
Read more
post item
post image
更新日:2025年4月6日
更新日:2025年4月6日
更新日:2025年4月6日
更新日:2025年4月6日
更新日:2025年4月6日
更新日:2025年4月6日
更新日:2025年4月6日
更新日:2025年4月6日
更新日:2025年4月6日
更新日:2025年4月6日
2025-04-04 (金) 20:24:29 - FrontPage
2025/03/27PyCon APAC 2025 in Philippines に参加しました
■キックバイクについて
■交通法規7 (仮UP)new
投稿のページ送り
Powered by WordPress with Lightning Theme & VK All in One Expansion Unit
メニュー
2025-02-17 (月) 06:06:22 - 質問/フィルタ名について
HTML convert time: 0.130 sec.
Gemini Advanced の新機能 Deep Research が日本語でも公開
2025年1月6日月曜日
ISO-2022-JP自動判定を用いたHTMLコンテキスト破壊によるXSS
サマリ
ISO-2022-JPエンコーディングの誤判定を悪用したXSSの技法としてEncoding Differentials: Why Charset Matters | SonarのTechnique 2を紹介する。これは、HTMLの属性を囲むダブルクォート等をISO-2022-JPの2バイト文字と誤認させることによって引用符の効果を無効化させることによるXSSである。本稿で紹介する攻撃は、従来からのセキュリティベストプラクティスである「文字エンコーディングの明示」に従っていれば影響を受けることはない。
ここで紹介する攻撃は、はせがわようすけ氏のブログ記事ISO-2022-JPによるXSSの話 - 葉っぱ日記で紹介されている「2. 属性値やテキストノードのエスケープのバイパス」と同じ原理であり、本記事の方が条件が複雑であるが、エスケープ対象の文字に関する制約は緩やかである。
はじめに
昨年末のブログ投稿「ISO-2022-JPの自動判定によるクロスサイト・スクリプティング(XSS)」で、ISO-2022-JPの悪用により、バックスラッシュを円記号に誤認させることにより、バックスラッシュによるエスケープを無効化するXSSについて紹介しました。この攻撃は昨年(2024年)7月にSonarSourceブログで投稿された方法のTechnique 1に該当しますが、本稿では同じ記事から「Technique 2 HTMLコンテキストの破壊」を紹介したいと思います。
ISO-2022-JP文字エンコーディングそのものや、その自動判定については説明を繰り返さないため、前回のブログ記事を参照ください。
ダブルクォートを無効化できればXSS攻撃が可能になる
安全なウェブサイトの作り方や私の本では、クロスサイト・スクリプティング脆弱性の必須対策として、「属性値は」ダブルクォートで囲むように要求しています。
HTMLタグを出力する場合は、その属性値を必ず「"」(ダブルクォート)で括るようにします。そして、「"」で括られた属性値に含まれる「"」を、HTMLエンティティ「"」にエスケープします。
安全なウェブサイトの作り方 - 1.5 クロスサイト・スクリプティングより引用
具体例で見てみましょう。Webアプリケーションにおいて以下のようなinput要素を生成しているとします。
<input name=mail value=外部の値>
外部の値はHTMLエスケープを行って表示されているとします。エケスープされている場合でも、外部の値として以下を指定することでXSS攻撃ができます。
1 onmouseover=alert(1)
生成されるinput要素は以下となります。
<input name=mail value=1 onmouseover=alert(1)>
外部からの入力はすべてvalue属性になるはずが、空白により属性値が終わってしまい、新たなonmouseover属性(イベント)ができてしまいます。この攻撃は、属性値をダブルクォート等で囲むことで防ぐことができます。
過去の攻撃手法: Shift_JISの先行バイトによるXSS
過去に有効だった文字コードXSSとして、Shift_JISの先行バイトによりダブルクォート等を無効化するテクニックが発見されています。はせがわようすけさんの記事を参照します。
第6回 先行バイトの埋め込み | gihyo.jp
詳しくは上記記事を読んでいただくとして、外部入力として0x82等のバイト値を入力することで、属性値を囲っているダブルクォート(0x22)と合わせて1文字と認識させようというテクニックです。これは過去にIEやFirefoxで成立していましたが、これらブラウザでもかなり前から対策されていて、現在この攻撃はできません。ブラウザ側の対策は、Shift_JISの2バイト目としてはダブルクォート(0x22)やシングルクォート(0x27)に該当するバイトは出現しえないため、\x82\x22等の並びはShift_JISとしては不正な文字であることを利用していると思います。
ISO-2022-JPの自動認識によりダブルクォート等を無効化する
これに対して、SonarSourceブログで紹介されたテクニックは、引用符の前にISO-2022-JPのエスケープシーケンスによりJIS X 0208の2バイト文字の開始を指定することにより、引用符を2バイト文字と認識させる方法です。当該記事では、マークダウンをHTMLに変換するプログラムにより、img要素を生成するシナリオを用いて説明しています。
マークダウンでのimg要素の一般的な記法は以下の通りです。
これに対して、下記のHTMLが生成されます。
<img src="https://example.jp/a.png" alt="ALT文字列"/>
SonarSourceブログでは、以下のように2つの画像とその間の文字列の構成を利用しています。
 CCC 
これは以下のように変換されます。
<img src="BBB" alt="AAA"/> CCC <img src="EEE" alt="DDD"/>
攻撃は、まずAAAの箇所に ESC$@(ESCは0x1b)を指定します。これはISO-2022-JPにおいて、日本語(JIS X 0208)の開始を意味します。すると、AAA直後の「"」以降が2バイト文字と解釈されます(下図)。
このままだと攻撃はできないので、CCCの位置にESC(Bを指定します。これはASCIIの開始を意味するため、これ以降がASCIIとして解釈されます(下図)。
上記の赤い網掛けの箇所に注目ください。alt=を閉じるダブルクォートが文字化けしたため、<img src=までが属性値として扱われ、EEEの部分は属性値からはみ出しています。ここに攻撃文字列を指定できます。なので、EEEの箇所に onerror=alert(1) を指定することでXSS攻撃ができます。
検証用PHPスクリプト
ここで、検証用のPHPスクリプトを用意しました。これは画像のみを解釈できるマークダウンパーサーです。正規表現でを探索してimg要素に変換するだけの単純なものです。元のテキストは全てHTMLエスケープされるので、簡単にはXSSはできないはずです。
<body>
<?php
$md = $_GET['md'];
$html = preg_replace('/!\[(.*?)\]\((.*?)\)/',
'<img src="\2" alt="\1">',
htmlspecialchars($md));
echo $html;
?></body>
このスクリプトに以下のクエリ文字列を指定してみましょう。
md=%1b(B)
攻撃は失敗します。生成されたHTMLソースを見てみましょう。
alert(1" となっています。これは、![]()に対して、alert(1)の右括弧が反応してしまったものです。これを避ける方法はあるでしょうか。
一つの方法はalert(1)の代わりにaler`1` を指定するものです。これはタグ付きテンプレートと呼ばれるものです。詳しくはMDNの解説を参照ください。
これにより攻撃が成功します。onerror=alert`1`の前後に空白を挟んでいます。
md=%1b(B
↓
<img src="BBB" alt="⊂<img src=" onerror=alert`1` " alt="DDD">
ところで、Qiitaを含む一般的なマークダウンパーサーでは、括弧の対応をきちんとチェックしてくれるようです。なので、先のPHPスクリプトを括弧の対応を見るように変更してみました。PHPのPCRE拡張正規表現を使っています。
$html = preg_replace('/!\[(.*?)\]\((((?>[^()]+)|\((?2)\))*)\)/',
'<img src="\2" alt="\1" />',
htmlspecialchars($md));
これだと、onerror=alert(1) も期待通り攻撃が成功します!
対策
ISO-2022-JPの自動判定によるXSSの対策は以下の通りです。
ウェブコンテンツの文字エンコーディングを適切に行う
これは従来からのセキュリティベストプラクティスであり、元々セキュアなアプリケーションが、この攻撃により突然危険になるわけではありません。
まとめ
HTMLの属性を囲むダブルクォート等をISO-2022-JPの2バイト文字と誤認させることによって、引用符の効果を無効化させることによるXSSについて説明しました。この攻撃が成立するために必要な条件は複雑で、かなりわざとらしいCTFのような状況でしか再現しなさそうではありますが、それはともかくとして、ウェブコンテンツの文字エンコーディングを適切に設定することをお勧めします。
メールで送信BlogThis!X で共有Facebook で共有するPinterest に共有
次に、Firefoxの場合だと、js側に「文字エンコーディング誤判定用の文字列」を入れても攻撃は成功します。なので、攻撃対象フィールドが1つしかない場合でも攻撃できる可能性があります。
skip to main | skip to sidebar
も く じ(最新記事10本に直接アクセス!)
インドネシアのITガジェット持ち込み事情が改善
関東大手民鉄から「連絡きっぷ」が消えた
Googleアカウントの乗っ取りは最大のリスク!!
DJ北林さんが死去…ヒートショック、2ヶ月経って発見
[ปอ.8]民間撤退で公団へ![11]は3管区へ移管
三井住友カードゴールド(NL)を取ったら100万円分使おう!!
大江戸温泉物語グループ発祥の地、『東京お台場』閉鎖決まる
「外貨両替用」ブランドプリペイドカード、終了相次ぐ
中波民放ラジオ『終わりの始まり』(2)10年後、3局だけになるとは限らない
ニッポン放送も方針転換!!中波民放ラジオ『終わりの始まり』
前の投稿
2023年7月7日金曜日
インドネシアのITガジェット持ち込み事情が改善
インドネシア税関総局は、2021年10月からすべての外国人入国者にオンラインでの税関申告『E-CD』の実施を義務付けました。コロナ禍前の2020年以前は、税関ですべての荷物をX線検査し、一人で多数のITガジェットを持参しようとすると、2台を残して没収された例や、空港でデポジットを払って預かりとなることもあったりしましたが、多くの方が3台以上のスマホやタブレットを持って入国しても、お咎めなく入国できるケースが増えてきています。
E-CDは、入国予定日の3日前以降に、以下のWebサイトにアクセスして登録します。
https://ecd.beacukai.go.id/
専用サイトの1ページ目は、パスポート番号や氏名などの個人情報を入力します。続けて2ページ目は荷物の個数、3ページ目で申告が必要な物品の有無をチェックします。
そして4ページ目が、入国後90日以上経過した後も使い続ける予定のITガジェットに関する申告です。長期ビザ・KITASを保有している外国人が、今回の入国後90日以上経過した後も使い続けるガジェットがあるのであれば、ここでIMEI番号・色・ストレージ容量などの端末特定情報を入力します。ただし、価格がUS$500(約7万円)を上回る場合、関税がかかります。
なお、90日以内に持って帰るのであれば申告は不要で、そのまま次のページに進みます。
最後に、入力内容に虚偽がないことの宣誓にチェックを入れれば、情報入力は完了。税関職員に見せるQRコードが生成されますので、スマホならスクリーンショットを撮り、パソコンから入力した方はコードを印刷します。
後は、当日の入国審査通過後、荷物を受け取ったら税関職員に生成されたQRコードをスキャンしてもらえば、税関検査は終了。多くの方は、これまで難関とされていた荷物のX線検査もなされることなく、出口へ案内されてインドネシア入国となります。
https://www.supportasia.com/2023/07/it.htmlインドネシアのITガジェット持ち込み事情が改善
日本時間 2:00
ラベル: インドネシア , バックパッカーの通信手段 , 実務向け , 旅のリスク
2023年6月5日月曜日
関東大手民鉄から「連絡きっぷ」が消えた
関東地方の大手民鉄各社では、3月18日(土)に実施した運賃改定の際に、1枚の乗車券で2つの会社を乗り継げる『連絡乗車券』の大半を廃止しています。ただし、列車の直通運転が存在する区間と、乗継割引が存在する区間は例外です。また交通系ICカードの場合、全国相互利用サービスにより計算上は乗換駅ごとに打ち切り計算となりますが、1枚のカードで乗り継げます。
例えば小田急電鉄(神奈川県海老名市、東証プライム上場)からJR東海(名古屋市中村区、東証プライム上場)の場合、特急ロマンスカーふじさん号が運転されている御殿場線松田駅(神奈川県松田町)接続で、御殿場線、東海道線(熱海から浜松までの各駅)、身延線(富士宮駅と西富士宮駅に限る)への連絡乗車券は引き続き発売されますが、東海道線小田原駅(神奈川県小田原市)接続の連絡乗車券は廃止され、小田原駅で買い直しが必要になりました。
沼津駅(静岡県沼津市)を出る東海道線上り方面の電車は、日中1時間2~3本あり、小田原駅から特急ロマンスカーに乗り継ぐこともできますが、御殿場線の御殿場駅(静岡県御殿場市)から先へ行く電車は1時間に1本が基本で、なおかつ小田急小田原線新松田駅にはロマンスカーが止まりません。あくまでもふじさん号を直通で利用する乗客の利便のために制度を存続させているので、ふじさん号と縁のない沼津や静岡発着で松田接続の連絡乗車券では従来通り小田急線内での途中下車が出来るメリットはある代わりに、列車の利用は不便になってしまいます。また、小学生は2022年3月から交通系ICカード利用を条件に小田急線の小児運賃が50円均一となっているので、連絡乗車券を買う意味は最早ありません。
京成電鉄(千葉県市川市、東証プライム上場)では、日暮里駅(東京都台東区)接続JR線各駅までの片道乗車券発売を終了しました。
相模鉄道(横浜市西区)は、新横浜線の全線開業に伴い新横浜駅で東急線との相互直通運転を開始したものの、東急線および先行して直通運転をしているJR線への連絡乗車券は発売しません。交通系ICカードを使うか、現金で切符を買う場合は羽沢横浜国大駅(横浜市神奈川区)から先の他社線区間は乗り越し精算が必要になります。
なお京浜急行電鉄(横浜市西区、東証プライム上場)は、羽田空港第1・第2ターミナル、第3ターミナル両駅(東京都大田区)とJR東京山手線内各駅の間の連絡乗車券を引き続き発売しているほか、品川駅(東京都港区)にあるJR線への連絡切符売り場も当分の間存続。品川駅の連絡切符売り場では、大宮・千葉など50Km以内の区間への切符が購入できます。
逆に、JR東日本(東京都渋谷区、東証プライム上場)から私鉄各社へというのは限定的ながらもみどりの窓口で発売できる区間があり、旅行傷害保険の利用付帯のためにわざわざ購入する人もいます。
https://www.supportasia.com/2023/06/blog-post.html関東大手民鉄から「連絡きっぷ」が消えた
日本時間 0:00
2023年4月13日木曜日
Googleアカウントの乗っ取りは最大のリスク!!
Traveler's Supportasiaは17年目で、最大の危機を迎えました。
サイトの立ち上げ以来、更新に使用していたGoogleアカウントが、ロシアのクラッカー(ハッカー)に乗っ取られ、使用不能となってしまいました。これにより、前のアカウントに連携していた2000本余りの記事を載せたブログが全面的に更新不可能となりました。
これを機に全面リニューアルも検討しましたが、この度アカウントが復旧いたしましたので、更新を再開することに致します。
Androidの登場で、Googleアカウントはインターネットユーザーにとって切っても切れない関係になりました。Androidスマホのすべての機能を使うにはGoogleアカウントが絶対必須です。そのため、万が一に備え、Googleアカウントは最低でも3つ持つ必要があります。メインで使うGMail、スマホアプリの課金に使うGoogle Pay、そしてBloggerにブログをホストしている方はBloggerも、すべて別のアカウントにするのが理想です。
中でも、Google Payを連携するアカウントに、メインのクレジットカードを紐づけてはなりません。iPhoneとAndroidの両方をお持ちの方であれば、普段使いのスマホはiPhoneとし、Androidはサブに。iPhoneには2ファクタ認証を必ず設定してください。こうすれば万が一Apple IDのパスワードを乗っ取られても「許可しない」一発でハッカーの侵入は不可能です。当然その後にパスワードを変更すれば完璧に防衛できます。
メインカードはApple Payのみに紐づけ、QR決済アプリやモバイルSuica・PASMOもiPhoneのみで使用するようにしないといけません。さらにどうしてもの時に備えて、Apple PayにもGoogle Payにも紐づけないデビットカードないしはブランドプリペイドカードをメインのiPhoneで作っておき、そこに十分な残高を入れておくなどすれば、万が一生命線のApple IDが乗っ取られた場合でもカードが再発行できるまでの期間食べつなぐことができ、この上ない安心が得られます。
そして、Bloggerを設置したアカウントは、スマホから更新するとか、余程の事情がない限り、スマホには連携してはいけません。Google Payを別にはできないという方も、GmailとBloggerだけは別にしておかないと、Gmailを乗っ取られたときにBloggerも管理できなくなってしまいます。
ちなみに、ハッカーはGoogleアカウント以外に、Facebook、Instagram、TwitterといったSNS、またAmazonやAliexpressなどの国際通信販売サイト、そしてWISE・Paypalなど国際送金のアカウントを真っ先に狙ってきます。WISEはデフォルトでスマホを利用した2段階認証が行われますので、万が一パスワードを盗まれてもお手元のスマホでログインを拒否した後に、パスワードを変更すれば防衛できます。WISE以外の国際送金をお使いの方も、必ず2段階認証にしてください。
特にPaypalとGoogle Payの連携は不正があったときのリスクが極めて高くなります。PaypalアカウントをGoogle Payに連携すると「事前承認」システムが効いてしまい、その後に不正使用を主張したとしても一切返金されません。さらにPaypalアカウントを解約する際に残高が残っていると、全額Paypalが指定する慈善団体に寄付され、ユーザーには1円も返ってきません。
なお、主要なSNSのアカウントは防衛することができましたので、董事長ふくちゃんの連絡先をご存じの方は今後も他のSNSのメッセージ機能でご連絡くださいませ。
それでは、引き続き皆様にはご指導ご鞭撻賜りますよう、よろしくお願い申し上げます。
https://www.supportasia.com/2023/04/google.htmlGoogleアカウントの乗っ取りは最大のリスク!!
日本時間 0:00
ラベル: グローバル経済界 , バックパッカーの通信手段 , 活動資金 , 管理者からのお知らせ , 旅のリスク
2022年2月13日日曜日
DJ北林さんが死去…ヒートショック、2ヶ月経って発見
クーロン黒沢ファミリーの一員で、DVD作品『やさぐれ旅行人DJ北林』ナビゲーターとしておなじみだった『DJ北林』こと西野今朝彦(にしのけさひこ)さん(東京都出身)が、2021(令和3)年2月にヒートショックから来る急性心不全のため亡くなっていたことが明らかになりました。享年60歳でした。
1月4日に東京・池袋で開催された『DJ北林メモリアル浮遊会』の席上、クーロン黒沢より遺体発見時の映像も交えて説明されました。それによりますと、西野さんは2021(令和3)年2月頃、東京都西東京市の自宅で風呂から上がった際、ヒートショックによる急性心不全を起こして倒れ、一人暮らしだったため誰にも連絡できないまま息絶えてしまったとのことです。
春4月になり、2カ月以上も連絡が途絶えてさすがにおかしいと判断したクーロンが警察と消防に通報して自宅に強行突入。台所で変わり果てた姿の西野さんを発見したと、クーロンは語りました。
1960(昭和35)年生まれ。80年代後半から日本・タイ・カンボジア・フィリピンを行き来する生活を30年以上に渡って続けていて、例年日本の冬の時期はタイかフィリピンにいることが多かった西野さんでしたが、新型コロナウイルス(COVID-19)のパンデミックで出国が困難になり、1年を通して日本で過ごそうとした矢先の突然死でした。
董事長ふくちゃんがDJと出会ったのは、2006(平成18)年のこと。ビーマンバングラデシュ(BG=BBC)とエジプト航空(MS=MSR)が相次いでバンコク経由成田線の運航から撤退し、今後利用するべき航空便を相談しに来た時でした。当時はフィリピン航空(PR=PAL)しか選択肢がありませんでしたが、その後LCCのセブパシフィック(5J=CEB)が事業を拡大し、以後西野さんは2019年に最後の出国をするまで、セブパシフィックとAirAsiaグループを主に利用するようになりました。そして、AirAsiaの機内で売られている赤のポロシャツがいつしか西野さんのトレードマークとなっていったのです。
「熱帯仕様になっていた」(ブログ『SEX戦線異常なし』最後の更新より引用)身体が、日本の冬に耐えられなくなっていたのでしょうか。今は、謹んで冥福を祈るしかありません。
https://www.supportasia.com/2022/02/dj2.htmlDJ北林さんが死去…ヒートショック、2ヶ月経って発見
日本時間 13:13
ラベル: カンボジア , タイ , バックパッカーと労働 , フィリピン , 日本の中のアジア , 旅のリスク
2021年7月16日金曜日
[ปอ.8]民間撤退で公団へ![11]は3管区へ移管
首都圏バス公団2管区営業所(ミンブリ区)は、民間のシティバス社が2009年から運行していた[ปอ.8](ラマ1世橋~モーチット駅~ロムクラオ団地)を引き継ぎ、7月16日(金)から運行を開始しました。
[ปอ.8]は、[8](ラマ1世橋~モーチット駅~ソイハッピーランド)の変形で、ザモールバンカピ(バンカピ区)を左折せず、その先のラムサリ交差点を右折、ラムカムヘン通り経由でサパンスン・ミンブリ両区内を通過し、ロムクラオ団地(ラックラバン区)まで行くという長距離路線です。カセムバンディットロムクラオ大学(ミンブリ区)への通学輸送の他、終点に近いラックラバン区北西部ではバンコク首都圏中心部や旧市街へ直結する唯一の公共交通機関として重宝されています。
この度、路線新設以来運行していたシティバス社が撤退することになり、運輸省は後継事業者を探していましたが、ミンブリ区をはじめとする首都圏最東部にきめ細かい路線網を持っている公団が引き継ぐことになりました。2管区営業所では使用する車両を捻出するため、傘下のプラウェート車庫(プラウェート区)が担当していた[11](BTSパトゥムワン競技場駅~プラウェート~ラマ9公園)を3管区営業所メガバンナー車庫(サムットプラカン県バンプリ郡)に移管しました。
https://www.supportasia.com/2021/07/8113.html[ปอ.8]民間撤退で公団へ![11]は3管区へ移管
日本時間 0:00
ラベル: タイ , バンコク
2021年7月10日土曜日
三井住友カードゴールド(NL)を取ったら100万円分使おう!!
三井住友カード(SMCC:東京都港区)は7月1日から、ゴールドカードの券面にカード番号の表記が一切ないセキュリティ強化型カード『三井住友カードゴールド(NL:ナンバーレスの略)』の募集を開始しました。一般カードのナンバーレスは今年2月から募集しており、好評のためゴールドカードにも拡大するものです。
三井住友カードは昨年2月、クレジットカードの券面を一新し、それまで30年間変わらなかったパルテノン神殿のデザインを取りやめました(前記事「三井住友カードが全面リニューアル!リスク回避策満載」参照)。この時に、カード番号や有効期限、セキュリティコードといった個人情報はカードの裏面にまとめて記載されるようになりましたが、これをさらに進化させ、個人データは決済端末との間でやり取りを行うICチップには書き込まれるものの、券面上には表記されず、スマートフォンにインストールした『Vpassアプリ』で確認するようにしました。
三井住友カード(NL)は、従来プラチナやゴールドといった上級カード、あるいはエグゼクティブカード(旅行傷害保険強化型)を保有していた会員のために、追加で発行することもできましたが、今回、ゴールドカードにもナンバーレスを投入し、上級会員のナンバーレスへの移行を本格的に開始します。
最大の目玉は、年間決済高が100万円に達した時点で、翌年以降の年会費が免除となることです。従来は、年会費11,000円(消費税1,000円込、『マイ・ペイすリボ』登録者は半額の5,500円)が必要でしたが、年会費が無料となるカード作成初年度のうちに100万円の決済(と正常な引き落とし)ができれば、実質的にゴールドカードを永年無料で使うこともできるという訳。それには、単純計算で1カ月当たり82000円以上を12カ月間決済し続ければ良い事になります。日本に自宅がある方なら、電気・ガス・インターネットなど生活に必要な決済をすべて三井住友カードゴールド(NL)に集約し、日々の食料品の購入やマイカーのガソリン代も1枚にまとめることで割と簡単に達成できるかもしれません。旅行者であれば、例えば日本から欧州や南米といった長距離国際線の航空券、あるいはANAカードスーパーフライヤーズクラブ(SFC)またはJALグローバルクラブ(JGC)の修行に使う航空運賃を決済するなどして、なるべく早く達成する方法はいくらでも考えられるはずです。
なお、会社から支給されたスマホに個人用のVpassアプリをインストールできないなど、アプリの利用が難しい方やどうしてもナンバーレスにできない事情がある方には、裏面にナンバーの入った従来の三井住友カードゴールドも継続して発行されます。こちらは、これまで通り年会費の支払いが必要で、永年無料にはなりません。
三井住友カードゴールド(NL)では、旅行傷害保険に自動付帯部分と利用付帯部分があります。航空運賃を決済すると死亡時最高2000万円の保険金が出ますが、他のカードで決済した場合、「自動付帯分」として最高300万円しか出ないようになっています。これを充実させたい場合は、エグゼクティブカードを追加で持つという手もありましたが、エグゼクティブカードはCOVID-19のパンデミックに伴う海外旅行需要壊滅のため1月31日をもって新規受付を終了しました。今後は、通常(ナンバーあり)のゴールドカードを追加で発行するか、ライフカード(横浜市青葉区)の『旅行傷害保険付き』(年会費1,375円)を別に持つ必要があります。
https://www.supportasia.com/2021/07/nl100.html三井住友カードゴールド(NL)を取ったら100万円分使おう!!
日本時間 0:00
ラベル: 活動資金 , 実務向け , 日本の中のアジア
2021年7月2日金曜日
大江戸温泉物語グループ発祥の地、『東京お台場』閉鎖決まる
大江戸温泉物語ホテルズ&リゾーツ(東京都中央区)は、同社創業の地で長年グループの旗艦店だった『東京お台場大江戸温泉物語』(東京都江東区)を、9月5日(日)限りで閉館すると発表しました。これに伴い、成田空港交通(千葉県成田市)の『エアポートバス東京・成田』も同日付で乗り入れを終了する予定です。
東京お台場大江戸温泉物語は、新交通ゆりかもめテレコムセンター駅至近の場所に、2003年(平成15年)3月にオープンしました。開発にあたって天然温泉の掘削が行われ、オープン前年の2002年5月、深さ1400mまで掘ったところでお湯が出ました。
会社側は東京都港湾局との間で借地借家法(1991=平成3年法律90号)に基づく事業用定期借地権の設定契約をしていましたが、当初10年間の契約で最大20年まで延長できるとされていました。しかし、2008年の借地借家法改正で事業用定期借地権の上限が50年に延長された後も、法改正以前に結ばれた契約は上限20年のままで、20年を超えて延長することはできないとされました。都庁と会社側は2001年(平成13年)に進出契約をしたので、そこから20年が経過する2021年(令和3年)が店舗を存立できる限界となりました。東京都港湾局は22年以降、契約を結び直すことを拒否し、大江戸温泉物語グループも全国38カ所に展開する大手スーパー銭湯事業者に成長したため、お台場から東へ約15Kmのところにある『大江戸温泉物語浦安万華郷』(千葉県浦安市)を事実上の後継として、『東京お台場』は断腸の思いで閉鎖する決断をしました。その際、契約が満了する2021年12月31日までに建物を解体、更地に戻して都に返還する必要があり、解体工事にかかる期間を考慮して、遅くても9月上旬までには店舗を閉めなければならないと判断しました。
成田空港交通が属する京成バスグループでは、エアポートバス東京成田の前身の『東京シャトル』が増便された2013年9月1日から、『東京お台場』への乗り入れを行っていました。最盛期には1日6往復が乗り入れ、深夜にチェックインして、成田空港への早朝便の出る時間まで仮眠室や大広間で休憩して、ホテル代を浮かすことも出来ました。2020年の新型コロナウイルス感染症(COVID-19)のパンデミックによりエアポートバスが減便された後も、1日1往復が『東京お台場』始発で運転されてきましたが、20年9月1日のダイヤ改正で『東京お台場』と東京駅の間は運休となり、そのまま閉館、バスも消滅することになりました。
https://www.supportasia.com/2021/07/blog-post.html大江戸温泉物語グループ発祥の地、『東京お台場』閉鎖決まる
日本時間 0:00
ラベル: 実務向け , 日本の中のアジア
2021年6月30日水曜日
「外貨両替用」ブランドプリペイドカード、終了相次ぐ
資金決済法(2009=平成21年法律59号)の施行に伴い、2010年から参入が相次いだブランドプリペイドカードが、大きな曲がり角を迎えています。中でもトラベラーズチェックの代替として海外旅行客を狙った商品では、コロナ禍によって海外旅行需要が壊滅したことによって、サービス終了に追い込まれるものが出始めています。
クレディセゾン(東京都豊島区、東証1部上場)は、外貨両替用プリペイドカードのはしりとも言える商品だった『NEO MONEY』を、9月30日限りで完全終了とします。既に4月27日をもって新規の発行受付を締め切り、7月30日(金)にはチャージの受付も終了します。また、同じくクレディセゾンが開発、運用してきたJP BANK ゆうちょ銀行(東京都千代田区、東証1部上場)の『mijika』も、2022年春に新商品へリニューアルした上で終了することが既に発表されています。
ポイントサイト大手『ハピタス』を運営するオズビジョン(東京都千代田区)の子会社が手掛けているポイント集約サイト『Pollet(ポレット)』は、サービス自体は存続するもののブランドプリペイドカード事業を全面的に取りやめます。今日6月30日限りでプリペイドカードの新規発行を取りやめ、チャージは9月30日まで、ブランドプリペイドカード事業の完全終了は2022年1月31日を予定しています。
もっともPolletの場合、ハピタスで獲得したポイントを1度に30万円相当まで移行できる利点があります(ハピタス本体から他の集約サイトや銀行振込へ移行する場合は1度に3万円まで)。このためハピタスを含む日本の主要ポイントサイトすべてに対応したポイント集約機能は継続し、集約したポイントを銀行振込で出金できるようにします。一方で、中古品・金券などの買取『モノチャージ』を強化し、今後の事業の柱に育てる狙いです。
一方で、外貨両替最大手のトラベレックスジャパン(東京都港区)が発行する『キャッシュパスポート』と、新生銀行(東京都中央区、東証1部上場)が自行キャッシュカードの代替として普及を目指している『GAICA』は存続します。
https://www.supportasia.com/2021/06/blog-post_30.html「外貨両替用」ブランドプリペイドカード、終了相次ぐ
日本時間 0:00
ラベル: グローバル経済界 , 活動資金 , 実務向け , 日本の中のアジア , 旅のリスク
2021年6月17日木曜日
中波民放ラジオ『終わりの始まり』(2)10年後、3局だけになるとは限らない
日本民間放送連盟ラジオ委員会(東京都港区)加盟のAM事業者47社で構成する『ワイドFM対応端末普及を目指す連絡会』は、この度参加事業者の大半が2028年(令和10年)までにFM波へ事業の軸足を移し、AM(中波)放送を将来的に終了する方向で一致したと発表しました。
具体的には、2023年(令和5年)11月に予定されている次回の無線局免許更新の際に、一部の局がAMを「長期停波」とする実証実験を行います。その後、2028年(令和10年)の次々回の無線局免許更新で、次のいずれかの選択をすることになります。
①AMとワイドFMの主従関係を入れ替える
現在は、AM(中波)が親局で、ワイドFMはあくまでも補完中継局という位置付けです。これを逆にします。即ち、ワイドFMを親局に振り替え、AMが補完局として存続する訳です。この際、AMの中継局がある事業者では、中継局をFMに切り替えるか廃局して親局だけを残すことになります。
②すべてのAM無線局免許を返納し、FMに一本化する
最も多くの局が採るとみられる対応がこれです。首都圏近郊の茨城放送、栃木放送はもちろんのこと、積極的な技術開発とともにFM補完中継局を整備してきた山口放送(KRYラジオ:山口県周南市)はAM全面撤退に乗り気。東名阪の3大都市圏でも元来ラジオ専業の文化放送、RFラジオ日本、ラジオ大阪(OBC:大阪市港区)に加えて、TBSラジオも事実上の「旗振り役」として積極的に検討しているとみられています。
③AM中継局のみ無線局免許を返納する
なお、中継局のみAM放送を廃止し、親局は存続とする選択も十分考えられます。福井放送は、小電力の中継局2カ所を実証実験で停波する意向です。
④AM放送とワイドFMを現状のまま併存する
親局はあくまでAMで、ワイドFMは親局のある大都市周辺のみとし、中継局も含め現状通りAMを中心に事業を継続するもので、HBCラジオ、STVラジオ、ABSラジオの3局がこの形態を取ります。
日本経済新聞(電子版)によりますと、今回、AM長期停波の実証試験では、福井放送と同様に小電力の中継局のみ停波する局が全部で14社、親局もないしは親局しかないのを止めるのが7社あるといいます(具体的な社名は未公表)。このうち、中国放送(RCCラジオ:広島市中区)は
「AM停波の前提となる第1次実証実験(2023年)には参加しない。よって(第2次実証実験が行われるであろう)2025年まではAMが停波するエリアはない」
とプレスリリースで明言しました。ラジオ沖縄(ROK:那覇市)も6月28日午前0時から放送されたBCL向け番組『ROK技術倶楽部』の中で
「第1次実証試験は参加しないが28年にはFM局へ転換する」
と社長が表明したと伝えました。
一方、北日本放送は自社ニュース番組の中で
「KNBラジオはFM局となっても当面はAM放送を補完的に維持していく予定です」
とアナウンスし、①の主従入れ替えを選択する方針を明らかにしました。
態度を明らかにしていない局のうち、茨城放送とラジオ大阪は親局・中継局共に止める可能性が高く、一方、朝日放送ラジオ(ABC radio:大阪市福島区)やMBSラジオ(大阪市北区)はAMを補完局とする「AM併用」に移行する可能性が高いとTraveler's Supportasiaは予想します。
朝日放送ラジオの場合、『基幹放送局の開設の根本的基準』(1950=昭和25年旧電波監理委員会規則第21号)の『低雑音区域』とされる電界強度0.25mVのエリアが、近畿2府4県のほぼ全域に加え、静岡県浜松市から広島市まで東西600Kmもの広範囲に及んでおり、これを大事にしない訳にはいかないのです。
関東のニッポン放送も、電界強度0.25mVのエリアでは静岡県全域をほぼ網羅し、「良好な受信が可能」となる1mVのエリアにも静岡市が含まれるのに対し、ワイドFMでは東部でギリギリ聴けるかどうか。静岡県東部・中部の国道トンネルではニッポン放送のAMの電波が再送信されており、AMを停波するなら再送信を止めるか、ワイドFM対応の機器に更新する必要があります。
また、ニッポン放送とラジオ大阪、和歌山放送(WBS:和歌山市)は現在もAMステレオ放送を実施しており、ステレオ対応の送信機をこのまま使い続けて2023年に親局停波というのも出来ないことはありませんが、今回の実証試験では少なくとも2028年までは非常災害などの際に、何時でもAM放送を再開できる状況を整えておかなければならないといい、 これらの局では1992年以前と同じモノフォニック(モノラル)対応で送信機を更新しなければなりません。
趣味として海外中波局の受信に取り組んでいるBCLの間でも、これまで長年にわたって邪魔をしてきた大電力民放局がFMに移行すれば、更なる成果が見込めるとの喜びの声が上がる一方で、「NHK R1は残るんだからそんなに変わらないのでは」との声もあるなど、意見が真っ二つに割れています。
実証試験の開始までもうそんなに時間はありません。どこの局が停波し、どこが存続を決めるのか。リスナーにとって、今後2年半は期待と不安の両面が募る時間となりそうです。
続きはこちら!!
https://www.supportasia.com/2021/06/2103.html中波民放ラジオ『終わりの始まり』(2)10年後、3局だけになるとは限らない
日本時間 0:00
ラベル: バックパッカーの通信手段 , 日本の中のアジア
2021年6月16日水曜日
ニッポン放送も方針転換!!中波民放ラジオ『終わりの始まり』
日本民間放送連盟ラジオ委員会(東京都港区)加盟のAM事業者47社で構成する『ワイド>FM対応端末普及を目指す連絡会』は、この度参加事業者の大半が2028年(令和10年)までにFM波へ事業の軸足を移し、AM(中波)放送を将来的に終了する方向で一致したと発表しました。
連絡会幹事局のTBSラジオ(東京都港区)、文化放送(JOQR:東京都港区)とニッポン放送(JOLF=HappyFM93:東京都千代田区)によりますと、日本国内のAM民放47局中、2028年以降もAM波を中心に事業を展開する方針なのは北海道放送(HBCラジオ:札幌市中央区、札幌証取上場)、STVラジオ(札幌市中央区)、秋田放送(ABS:秋田市)の北日本に位置する3局だけで、他の44局はAM放送を縮小、ないしは終了させる方針です。
1951年(昭和26年)の中部日本放送(現・CBCラジオ、名古屋市中区)の開局以来、10年余りで民放AMラジオ48局(連絡会参加47局+日本短波放送)が出来ました。1970年(昭和45年)からはFMの県域民放局が次々と開局。しかし、1970年代以降の国内AMラジオは局によって韓国・北朝鮮(朝鮮民主主義人民共和国)・中国といった近隣諸国の放送との混信が酷くなってきました。1990年代に混信対策事業として一部でFM波による中継局建設が認められたのを契機に、2011年(平成23年)の地上アナログテレビ終了によって本格的にAMラジオのFM移行が議論されるようになりました。
こうして、2014年12月1日の北日本放送(KNB:富山市)と南海放送(RNB=Fnam:愛媛県松山市)を皮切りにアナログテレビの第1チャンネルとして使われていた90MHz帯がAM放送局の補完波、通称『ワイドFM』として順次開局。2020年3月16日開局のRFラジオ日本(JORF:横浜市中区)を最後に連絡会参加47局のワイドFMがすべて出揃いました。
しかし、新型コロナウイルス感染症(COVID-19)のパンデミックに伴う緊急事態宣言と、それに伴う経済の落ち込みでラジオ局の営業収入が大幅に減少。設備の維持コストや老朽化に伴う更新の問題に加えて、インターネットの進化に伴う”通信と放送の融合”によって圧倒的に低コストなネット配信『radiko』が代替の役割を果たしきれる可能性が出てきたなど技術的な要因もあり、2019年以降、AM放送撤退を真剣に検討する局が出始めます。
茨城放送(IBS=LuckyFM:茨城県水戸市)は、ワイドFM化を契機にやはり関東近郊にある後発局FM富士(JOCV:山梨県甲府市)の歩みを研究して、東京など南関東1都3県へ向けたプレゼンスの強化を図っており、都内では受信状態が安定しないAM放送を一刻でも早く止めたい意向とされます。栃木放送(CRT-FM:栃木県宇都宮市)も同様。また中波での厳しい外国波混信対策が不要になる北日本放送や福井放送(FBC:福井市)といった日本海側の放送局は早々と賛同を決定しました。キー局中最後までAM波堅持を主張し、AM送信所(千葉県木更津市)の電気設備更新工事を進めていたニッポン放送や、送信機の更新を行ったばかりだったCBCラジオもここへ来て、長期的なAM維持を断念せざるを得ない状況に追い込まれました。
続きはこちら!!
https://www.supportasia.com/2021/06/blog-post.htmlニッポン放送も方針転換!!中波民放ラジオ『終わりの始まり』
日本時間 0:00
ラベル: バックパッカーの通信手段 , 日本の中のアジア
前の投稿
登録: 投稿
(
Atom
)
Traveler's Supportasia
★5ちゃんねるから転載禁止処分を受けたまとめサイト・ブログ、及び董事長が承認していないキュレーションサイトへの転載は一切お断りします。
©2005-2019 Club Supportasia
董事長
ふくちゃん
詳細プロフィールを表示
過去の記録
過去の記録
7月 2023
(
1
)
6月 2023
(
1
)
4月 2023
(
1
)
2月 2022
(
1
)
7月 2021
(
3
)
6月 2021
(
4
)
4月 2021
(
1
)
3月 2021
(
1
)
2月 2021
(
2
)
1月 2021
(
4
)
12月 2020
(
4
)
10月 2020
(
6
)
7月 2020
(
1
)
6月 2020
(
6
)
5月 2020
(
3
)
4月 2020
(
2
)
3月 2020
(
4
)
2月 2020
(
6
)
1月 2020
(
3
)
12月 2019
(
9
)
11月 2019
(
5
)
10月 2019
(
8
)
9月 2019
(
5
)
8月 2019
(
8
)
7月 2019
(
6
)
6月 2019
(
3
)
3月 2019
(
7
)
2月 2019
(
5
)
1月 2019
(
16
)
12月 2018
(
9
)
11月 2018
(
7
)
10月 2018
(
4
)
9月 2018
(
9
)
8月 2018
(
10
)
7月 2018
(
13
)
6月 2018
(
10
)
5月 2018
(
7
)
4月 2018
(
10
)
3月 2018
(
9
)
2月 2018
(
9
)
1月 2018
(
12
)
12月 2017
(
3
)
11月 2017
(
2
)
10月 2017
(
6
)
9月 2017
(
5
)
8月 2017
(
3
)
7月 2017
(
5
)
6月 2017
(
5
)
5月 2017
(
2
)
4月 2017
(
5
)
3月 2017
(
10
)
2月 2017
(
11
)
1月 2017
(
4
)
12月 2016
(
9
)
11月 2016
(
8
)
10月 2016
(
6
)
9月 2016
(
6
)
8月 2016
(
7
)
7月 2016
(
10
)
6月 2016
(
7
)
5月 2016
(
3
)
4月 2016
(
4
)
3月 2016
(
7
)
2月 2016
(
2
)
1月 2016
(
7
2ちゃんねる ■掲示板に戻る■ 全部 1- 最新50
■ このスレッドは過去ログ倉庫に格納されています
【データ流出】企業の顧客データもろみえ その16
388 :名無しさん@お腹いっぱい。:2009/10/20(火) 19:51:39 .net
そのspamの全文はこれ。
http://smaildb.seesaa.net/article/127046620.html
389 :名無しさん@お腹いっぱい。:2009/10/20(火) 20:31:01 .net
通報しても、表面的な対処だけで
ファイル名を直に指定したら見れそう……
390 :名無しさん@お腹いっぱい。:2009/10/20(火) 21:05:28 .net
>>387
鯖缶には連絡着ているので大丈夫
見ればわかるがメール返事張ってあるよ
391 :名無しさん@お腹いっぱい。:2009/12/13(日) 05:37:42 .net
セブンネットショッピング、注文者の個人情報がダダ漏れ?
http://tsushima.2ch.net/test/read.cgi/news/1260628857/
セブンネットショッピング、注文者の個人情報がダダ漏れ?
http://tsushima.2ch.net/test/read.cgi/news/1260632710/
392 :名無しさん@お腹いっぱい。:2009/12/13(日) 09:05:48 .net
【領収書2枚目】セブンネットショッピング、注文者の個人情報がダダ漏れ?
http://tsushima.2ch.net/test/read.cgi/news/1260662520/
393 :名無しさん@お腹いっぱい。:2010/01/03(日) 15:32:30 .net
【流出】深夜の『アメーバブログ』芸能人パスワード流出事件! その流れを解説
http://tsushima.2ch.net/test/read.cgi/newsplus/1262323409/l50
394 :名無しさん@お腹いっぱい。:2010/04/02(金) 04:57:04 .net
メッセサンオー通販、エロゲ購入者の個人情報大流出
http://qiufen.bbspink.com/test/read.cgi/hgame/1270133624/
395 :名無しさん@お腹いっぱい。:2010/04/02(金) 10:01:26 .net
269 名前:名無しさん必死だな[sage] 投稿日:2010/04/02(金) 09:51:45 ID:nikg0sMB0
メッセが導入してるcgi自体がかなりザルみたいだね
同じcgiを導入してる別の通販サイトも検索すれば顧客情報がみれるらしいよ
396 :名無しさん@お腹いっぱい。:2010/04/02(金) 10:08:16 .net
"1234以外を設定してください"
で検索したらこんなの出てきた。
<td width='30%' bgcolor="$color_r"><b>注文ログのCSVファイル(注文)</b></td>
<td bgcolor=#FFFFFF>
<input STYLE='ime-mode:disabled;' type="text" SIZE=50 name="info31" value="$info31"><br>
<font color="#ff0000">※./csv_lock/(難しいファイル名1).csv など。店固有のファイル名を付ける。</font>
397 :名無しさん@お腹いっぱい。:2010/04/02(金) 10:15:36 .net
785 名前: 画架(アラバマ州) Mail: sage 投稿日: 2010/04/02(金) 10:11:17.65 ID: H2kchzGb
order_sale.csv と order_user.csvで検索してみれば分かるけど、これメッセサンオーと同じシステム使ってる会社は悉く流出してる可能性あるぞ
いろんな会社の管理ページが出てくる
【個人】エロDVDショップの顧客情報が超絶大放出!!【漏洩】
http://ex14.2ch.net/test/read.cgi/news4vip/1142214382/
2006年のスレだけどここも同じシステムだったようだ
398 :名無しさん@お腹いっぱい。:2010/04/02(金) 10:20:26 .net
今回の件、4年前にも同じ事件起きてたんだな。
http://www.pine.mynetwork.org/WebNote/Note.aspx?gr=net&id=1ZR0GGXZKU5GC
399 :名無しさん@お腹いっぱい。:2010/04/02(金) 11:04:37 .net
元々のシステムに脆弱性があって狙われたんだけど、直接被害を受けなかった他ユーザーは対策をされてなくて今さら問題がって話?
大丈夫!
同じシステム使ってるユーザーもそろそろ狙われる頃だからそうなれば随時対策されます
これなら安心ですよね
400 :購入厨憤死ww:2010/04/07(水) 00:56:46 .net
_____
/::::::::::::::::::::::::::\ あ…ありのまま 今 起こった事を話すぜ!
/:::::::::::::::::::::::::::::::::::::::\
|:::::::::::::;;;;;;|_|_|_|_|
|;;;;;;;;;;ノ∪ \,) ,,/ ヽ 『お、おれはネットショップで、か、買ったと
/´ |::( 6∪ ー─◎─◎ ) 思ったら個人情報がいつのまにか晒されていた』
/' |ノ (∵∴ ( o o)∴
,゙ /)| ∪< ∵∵ 3 ∵> な… 何を言ってるのか わからねーと思うが
|/_/ \ ⌒ ノヽ おれも何をされたのかわからなかった
// 二二二\_____/:::::/`ヽ
/'´r -―一ァ‐゙T´ '"´ /::::/-‐ \ 頭がどうにかなりそうだった…
/ // 广¨´ /' /:::::/´ ̄`ヽ ⌒ヽ
ノ ' / ノ:::::`ー-、___/:::::// ヽ } ロマンシング だとか キンタマ だとか
_/`丶 /:::::::::::::::::::::::::: ̄`ー-{:::... イ そんなチャチなもんじゃあ 断じてねえ
もっと恐ろしいメッセサンオーを味わったぜ…
グニャラくんのグニャグニャ備忘録@はてな
読者になる
luluの技術めも
読者になる
讃容日記
読者になる
mir the developer
読者になる
moriyoshiの日記
Subscribe
Kawanet Blog III
読者になる
latest log
読者になる
19 Mar 2024: quicssh-rsをdebパッケージで入れて自動起動する
お知らせ (48)
技術情報 (59)
Windows10 バージョン2004のWindows Live Mail2012送受信エラー解決方法
Windows 10 の自動更新でバージョンが2004になったおりトラブルが発生。
解決するのに地味ぃーーーに手間取ったので備忘録として記す。
〓
トラブルの内容:
インターネットメール送受信ソフト「WindowsLive Mail 2012」でのメール送受信ができない
〓
解決方法:
WindowsLiveMail2012を終了する。
レジストリエディタを開き、以下のキーに値をDWORD(32bit)で追加(多分64bitでも行けるんだろうと思うけど試していない)
場所:コンピューター¥HKEY_CURRENT_USER¥SOFTWARE¥Microsoft¥Windows Live Mail
値:RecreateFolderIndex 値のデータ:1
値:RecreateStreamIndex 値のデータ:1
値:RecreateUIDLIndex 値のデータ:1
値の追加は即時反映されるのでPC再起動は不要
WindowsLive Mail 2012を起動する
メール送受信が成功するはず
〓
追記:
WindowsLive Mail 2012起動後にレジストリエントリを再確認すると値のデータがすべて「0」に更新されてた
〓
以上
〓
2021.05.30 パソコン・インターネット | 固定リンク| コメント (0)
Tweet
«めも 2020年1月
copyright © 2005 るるらぼ出張所 all rights reserved. powered by FC2ブログ.
※2020.9 注記:本ブログの解説記事は内容が古くなっております。OWASP ZAPなどのソフトウェアの解説は現行バージョンの仕様から乖離している可能性があります。
ツリーのHTTP Senderカテゴリを右クリック-新規スクリプトで ScriptEngine「ECMAScript」、
python_japan
Python.jp Discordサーバ
Discord によるチャットサービスです。情報交換・質問・雑談などにご利用ください。
詳しく見る
python_japan マシュマロ
質問はこちらでも受け付けています
Last-Modified: 2013/09/07 21:11 +0900 (JST)
(2013/09/07)
Proxomitron はもしかするとサーバから HTTP 204 No Content が返ってくると接続しっぱなしになるのかな、と 地震ハザードカルテ 内の google map と Proxomitron の挙動を見ていて気づいた。そこでこんなフィルタを作って実験中。ただ、バイパスしている(バイパス用のブロックファイルに追加している)サイトではこのフィルタ自体がバイパスされるのでどうしよう。
[HTTP headers]
In = TRUE
Out = FALSE
Key = ”URL: RESP HTTP 204 disconnector (in)”
Match = ”$RESP(204*)”
Replace = ”$LOG(RStatus code 204 matched and disconnected)¥k”
フィルタが ”URL: ” で始まっているのは、そうじゃないと余計なヘッダが追加されてしまうため。