cles::blog

仙台空港が 24 時間運用化される方針が決まったようなのでメモ。
さすがに夜中は市街地上空を飛ぶのは難しいでしょうから、海側（東側）から離着陸する感じになるんでしょうかね。

仙台空港、東北初の２４時間化　宮城県と名取、岩沼両市が合意へ | 河北新報オンラインニュース / ONLINE NEWS

仙台空港の２４時間化に向けた運用時間の延長で、宮城県は地元の名取、岩沼両市が求める地域振興策への補助や独自の防音対策費などを２０２１年度一般会計当初予算案に盛り込む方針を固めた。両市が今週中の市議会全員協議会で受け入れを表明し、議会が了承すれば、県は近く両市と覚書を締結する。東北で初めての２４時間空港が誕生する。

CSAJ が GitHub の正しい理解のための文章を公表していたのでメモ。

これはGitHub で SMBC などのソースコードが漏洩した件を受けた発表されたものです。この事件は結構大きな話になってしまっていて、あちこちでよく分かっていない人から「GitHub が危ない」というような声が聞かれるようになってきたので、これは良くない流れだなと思っていましたが、ちゃんとこういう声明を出してくれるところがあって良かったです。

ここに書かれているとおり、クラウドサービスはセキュリティモデルがこれまでの IT 系のサービスとは異なっているところが多く、しかも公開設定等は間違っていても気づきづらいという特性があるので、あらかじめきちんと理解した上で利用することが重要です。

GitHubに関する対応とお願い | CSAJ 一般社団法人コンピュータソフトウェア協会

クラウドサービスにおいては、情報の公開範囲などの設定の誤りが、セキュリティインシデントにつながることがあり、利用においては十分な配慮が必要です。その上で、クラウドは危険であるので使わせないという判断にならないよう、GitHubをはじめ、外部のクラウドサービス利用の萎縮につながらないよう、各社の節度ある情報セキュリティ設計を要請するものであります。

最近の新型コロナウィルス騒ぎで増えたのが音声付きの PowerPoint ファイル。これがビジネスやオンライン授業等で活用されているのですが、やはりPPT ファイルのままだと配布の際に扱いづらいのも確かです。

というわけで、なんとか動画に変換することはできないものかと調べてみたら、PowerPoint の標準の機能で動画としてエクスポートできることが分かりました。最近の PPT は PDF への保存ができるのは知っていましたが、いつから動画が保存できるようになっていたんでしょうね。

プレゼンテーションをビデオに変換する - PowerPoint

プレゼンテーションを記録すると、そのすべての要素 (ナレーション、アニメーション、ポインターの動き、タイミングなど) がプレゼンテーション自体に保存されます。 つまり、プレゼンテーションはビデオに変換され、対象ユーザーは PowerPoint で見ることができます。

池袋暴走事故の遺族が被害者休暇制度の義務化を要望したことがニュースになっていたのでメモ。
これはぜひとも実現されて欲しいと思います。

普通の人が裁判を抱えると困るのが、当然のことながら平日に裁判所に行かなければならないということなんですよね。
犯罪もそうですが、友人がマンションの管理組合の理事長をしていますが、その係争で定期的に裁判所に行っているのを見るとかなり気の毒です。

犯罪被害者の休暇 義務化を要望｜NHK 首都圏のニュース

厚生労働省は、犯罪の被害者や遺族に対して被害回復のための休暇を法定外の休暇として導入するよう企業に勧めています。しかし、要望書では、この制度への理解が広がっていないとして、犯罪被害者のための休暇制度の企業への義務化を求めています。団体によりますと、犯罪被害者や遺族は刑事手続きなどのために仕事を休まなければならないことが多く、離職につながるケースもあるということです。

スマホの料金の引き下げに関連して、SIM ロックが原則禁止になるようです。

キャリア側の建前としては端末の割賦料金の未払いを防ぐためというのがありますが、体の良いベンダーロックインになっていましたからね。最終的には端末料金の支払い終了後も自動的にロックが解除されるようになるのか、もしくは始めからロックがされないようになるのかは分かりませんが、とにかくSIM ロックという概念は近々過去のものになることは間違いなさそうです。

総務省、SIMロック禁止など検討　携帯乗り換え簡素化大詰め - SankeiBiz（サンケイビズ）：自分を磨く経済情報サイト

携帯電話端末を自社回線でしか通信できなくするＳＩＭロックの原則禁止など、利用者が携帯会社を変更する「乗り換え」の手続き簡素化を狙った、総務省の施策の検討が大詰めを迎えている。

JAXA が宇宙を題材としたプログラミング教材を公開していたのでメモ。

プログラミングについての基礎な内容に、JAXA ならではの宇宙の要素が取り入れられており、小中学生くらいがターゲットとのこと。JAXA は宇宙教育教材といううことで、プログラミング以外にも様々なコンテンツを公開しているので、あれこれ見てみるだけでもなかなか楽しいです。

プログラミング教材「ロケット編」と「はやぶさ２編」を公開しました | ニュース詳細 | JAXA 宇宙教育センター

JAXAでは、2020年度からプログラミング教育が小学校で実施、また2021年度からは中学校で拡充されることをうけ、宇宙教育教材の開発を行ってきました。すでに「人工衛星編」「地球観測編」の2つを公開していますが、この度「ロケット編」「はやぶさ２編」を公開いたします。

IPA がテレワークとIT業務委託のセキュリティ実態調査の中間報告を公開していました。

IT 系の会社は東日本大震災以来、リモートワークに関する仕組みが整備され、今回のコロナウィルス騒ぎでそれがすっかり浸透した感がありますが、委託元は小売りや物流など、人が物理的に出勤して、物を扱わないと仕事にならない業種だったりするので、テレワークの普及率にには自ずと差がついてくるのは仕方がないと思われます。

「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」：IPA 独立行政法人 情報処理推進機構

委託先（IT企業）の9割強がテレワークを経験しているのに対し、委託元は約5割と差があり、テレワーク実施に関するセキュリティ対策に課題をより強く感じていることが明らかになりました。また、テレワークの規則が決められていない、ルールの周知や理解度に課題を感じているといったこともわかりました。業務委託においては、委託元が委託先からの機密情報漏えいや新規取引先とのセキュリティインシデント発生時における対応力や体制に課題を感じていることが分かりました。

みずほ銀が１年以上記帳していない口座を自動的に電子口座に切り替えするようなのでメモ。
僕もみずほの口座を持っているので慌てて確認してみたところ、これは最初からみずほ e-口座で開設したものでした。

みずほ銀行、1年以上記帳していないユーザーは今月末で紙通帳が廃止に。利用者は確認を【やじうまWatch】 - INTERNET Watch

同行は通帳のデジタル化を積極的に推進しており、今月18日以降は新規口座は全て通帳を発行しない「みずほe-口座」に一本化されているほか、すでに開設済みの口座についても、1年間以上記帳がない場合、この「みずほe-口座」へと移行される。

ソースコードによる年収診断を試そうとして、 GitHub に開発した顧客のソースコードを IT エンジニアが無断で公開した話については Twitter の深夜の TL でちょっとした話題になっていましたが、公開されていたコードはかなり広範に及ぶようで、大きくニュースで取り上げられる事態になってきました。

これについては GitHub が悪いということもないですし、経験がない若い人がうっかりミスをしてしまったわけでもないみたいなので、IT 業界の残念な部分が露わになった感じかなと思います。

三井住友銀行などのソースコードが流出　“年収診断”したさにGitHubに公開か【追記あり】 - ITmedia NEWS

三井住友銀行（SMBC）は1月29日、同行のシステムに関連するソースコードが外部のWebサイト上に無断で公開されていたと明らかにした。委託先の企業に勤務するSE（システムエンジニア）から流出したとみられるものの、顧客情報の流出はなく、セキュリティに影響はないとしている。

これまで度々注意喚起が行われてきた Emotet ですが、 3/25 に Emotet 自身を自動アンインストールするようなアップデートが C&C サーバ^*1経由で配信されたとのこと。
これはオランダの警察当局が一斉摘発により C&C を押さえたことで実施されたようですが、まるでアニメのような展開ですね。

マルウェア「Emotet」、感染ホストから一斉削除へ--蘭警察がアップデート配信 - ZDNet Japan

　オランダ警察は、この2台のサーバーへのアクセス権を用いて、ブービートラップを仕掛けたEmotetのアップデートを、このマルウェアに感染したすべてのホストに配信したと述べた。
これまでの報道によると、このアップデートには時限爆弾のようなコードが埋め込まれており、各マシンの時刻が2021年3月25日正午になった時に、そのコンピューターからEmotetマルウェアをアンインストールするという。

• ^*1: ウィルスやボットネットのネットワークを制御するためのサーバ。