cles::blog

WSL2 に Docker をインストールしてみたのでメモ。
Windows であれば Docker Desktop がありますが、やっぱり Linux のコマンドラインで全て済ませたいんですよね。

WSL2 の Ubuntu 22.04 にインストールする場合、基本的には 公式のドキュメントに従うだけですんなりインストールできます。

• Install Docker Engine on Ubuntu | Docker Documentation

今回は以下のような感じでインストールしてみました。

これまでフリーダイヤルは 0120 から始まる番号しか知らなかったのですが、0800 から始まるものがあることが分かったのでメモ。

「0800」から始まる電話番号は何ですか？| よくあるご質問 | サポート | au

「0800」から始まる電話番号は、「0120」から始まる電話番号と同じフリーダイヤルです。そのため、電話をかけた場合・受けた場合どちらであっても、通話料金は「0800」を契約している事業者側の負担となります。
※「0800」から始まる電話サービスは、KDDIだけでなく通信各社がご提供しています

† iPhone の電話番号表示が 0800 ### #### となったので・・・

これに何で気づいたかというと、きっかけはスマホに見知らぬ電話番号からの着信があったから。

僕は知らない人からの着信は基本的に無視しますが、番号が 080 で始まっていたため、仕事関係の人だと嫌だなと思って詳細を確認しようとしたら iPhone の電話番号表示が 0800 ### ### というように変な部分で切れて表示されていたので気になって調べてみたのでした。

ちなみにこの番号は RDD による世論調査を行っている業者のようです。

大阪急性期・総合医療センターのインシデント報告書が公開されていたのでメモ。
昨年の 10 月にサイバー攻撃で電子カルテシステムがダウンして大騒ぎになっていたものですね。

• 情報セキュリティインシデント調査委員会報告書について | 地方独立行政法人大阪府立病院機構 大阪急性期・総合医療センター

報告書は 75 ページあるので、なかなか読み応えがあります。

サーバなどで共通の ID とパスワードが使い回されていたり、脆弱性に対するアップデートが行われていなかった VPN 装置が侵入経路になってしまっていたりと、なかなかずさんな IT 管理だったことが分かります。これに伴う損害は調査復旧で数億円以上、診療制限の逸失利益として十数億円以上と、とんでもない代償を払うことになりました。

復旧額が嵩んだのは、基幹システムサーバーの大部分がランサムウェアにより暗号化されたり、院内の約 2,200 台の PC に不正アクセスの痕跡があったため、これらの全てをクリーンインストールことになったことが大きかったようです。内部でこれだけ大規模にマルウェアが横展開されるという事例も珍しいですね。これにより基幹システム再稼働に 43 日間、全体の診療システム復旧に73 日間を要するなど目も当てられない状況になってしまったようです。

「医療機関は閉域網だからセキュリティは問題ない」といった誤った閉域網神話の中で、セキュリティに関する意識が薄れていたのが原因としてあげられていますが、世の中的に IT システムにきちんとお金をかけたり内部で人材育成をするための体制が足りていないんですよね。

† 参考

• 大阪急性期・総合医療センターへのランサムウェア攻撃に関する報告書「誤った閉域網神話によるセキュリティ意識の薄れ」指摘 | ScanNetSecurity

NTT 東西がフレッツ光提供地域外でもフレッツ ADSL の提供を終了することを公表^*1*2していたのでメモ。

一瞬、アナログ電話が引けるのに光が引けないことはあるの？と思いましたが、加入電話はユニバーサルサービス制度^*3の対象ですが、光はそうではないので不採算地域だと引けないということが発生しうるんですね。代替はモバイルになるようです。

「フレッツ・ADSL」、光ファイバーない地域でも終了へ　NTT東は「モバイルサービスへの移行」呼びかけ - ITmedia NEWS

フレッツ光を提供していない地域のユーザーに対しては「（他社の）モバイルサービスなどの利用を検討してほしい」としている。インターネット接続は両社に提供義務のあるユニバーサルサービスには含まれていない。

• ^*1: 「フレッツ・ＡＤＳＬ」のサービス提供終了日および新規申込受付終了日等について | お知らせ・報道発表 | 企業情報 | NTT東日本
• ^*2: 【NTT西日本】「フレッツ光」未提供エリア等における「フレッツ・ADSL」の新規申込受付終了および提供終了等について｜ニュースリリース - 通信・ICTサービス・ソリューション
• ^*3: 総務省｜ユニバーサルサービス制度

￥1,680 という表記の商品を購入したら決済が人民元になっていて高額請求されたという事例が問題になっているようなのでメモ。

人民元 (CNY) も日本円 (JPY) も通貨記号は「￥」ですが、国内で人民元はほぼ流通していないので「￥」の表記から人民元を意識することは難しいと思います。
以下の国民生活センターのサイトでは具体的なサイト名が公開されてしまっているので、そもそも勘違いを狙ったサイトなのでしょう。

その「￥」表示は本当に日本円の表示ですか？－通貨をよく確認しないと約20倍の価格になってしまうため要注意！！－(発表情報)_国民生活センター

全国の消費生活センター等には、カリグラフィー（欧文の文字を美しく書く技法）のガイドブックなどをインターネット上で販売する「Calli-Calli」について、「『￥』表示を見てクレジットカード決済で申し込んだところ、日本円（JPY）ではなく、中国人民元（CNY）で決済され、約20倍の価格で購入したことになっていた」との相談が複数寄せられています。

今月上旬の話ですが、豊田市でライセンス更新忘れ^*1によるメールアドレス漏洩が発生していたようなのでメモ。

このメールアドレスの漏洩はファイルをばらまいてしまったというようなインシデントではなく、メール送信時の To: にメールアドレスを列挙してしまったので、他のユーザーにメールアドレスが見えてしまったというもの。
これ自体はそれほど珍しくないですが、理由のライセンス更新忘れというのはちょっと珍しいですね。

メール系の誤送信防止ソリューションは正直しょうもないものが多いと思っていますが、「強制 BCC システム」というのは初めて聞きました。おそらくですが To に複数のアドレスが列挙されていた場合にこれを BCC に強制的に書き換えて送信する仕組みだと思います。漏洩したメールアドレス 652 件に対して、メールは 24 通なので、システムに頼って日常的に BCC を使っていなかったことが窺えます。安全のためのシステムが、基本的な IT リテラシーを低下させていたのはなんとも皮肉な話です。

以下に再発防止策が書いてありますが、これ完全に現場猫のパロディに使えそうな感じになっています。正直、メールというシステム上、こういうのは情報漏洩の対象から外すべきだと思っているんですよね。

報道発表資料　個人情報（電子メールアドレス）の流出について （最終報）｜豊田市

• 市からシステム提供元の事業者に、ライセンス有効期限の管理及び更新手続きを徹底するよう指導（4月5日実施済み）
• 同事業者において、「強制BCCシステム」のソフトウェアライセンスの有効期限が近づいたことを社内メール上で知らせるアラート機能を導入予定
• 情報システム課及び事業者において日々の業務開始前に「強制BCCシステム」の稼働状況を双方で確認する
• 市の職員に対し、「強制BCCシステム」の稼働状況にかかわらず、複数人宛に同時にメールを送信する際は「宛先（To）」や「CC」にアドレスを入力せず、「BCC」に入力するよう、研修等を実施し、徹底させる

• ^*1: 当社システムの機能停止による豊田市が送信した電子メールアドレスの流出について（完報） | ひまわりネットワーク株式会社

EU のサイバーレジリエンス法 (Cyber Resilience Act)^*1について、Python Software Foundation や Eclipse Foundation が懸念を表明していたのでメモ。

• Python Software Foundation News: The EU's Proposed CRA Law May Have Unintended Consequences for the Python Ecosystem
• Open Letter to the European Commission on the Cyber Resilience Act | Eclipse News, Eclipse in the News, Eclipse Announcement

この EU のサイバーレジリエンス法というのはソフトウェアに対して製造物責任を負わせることになるものですが、これが営利企業であるかどうかに関わらず対象になることが議論の中心になっているようです。これまでソフトウェアは製造物責任の枠外に置かれていましたが、これが OSS やフリーソフトにまで及ぶことになると現状のエコシステムが壊れてしまうというのはあるので、なんとか妥協点を見つけて欲しいと思います。

「営利企業でなくボランティアに製造物責任負わす」Python 責任者異議 | ScanNetSecurity

欧州議会議員らは昨年、ソフトウェアのセキュリティおよび責任について定めた 2 つの法案を提出した。そしてその後、テック系のコミュニティは、これらの法案の規定が幅広すぎるとして反対の声を上げてきた。
そのうちの 1 つであるサイバーレジリエンス法案（CRA）は、デジタル製品のセキュリティ向上を目的として、製品を作る側に対して「製品のセキュリティの確認」「脆弱性回避策の実装」および「顧客へのセキュリティ関連情報の開示」を義務付けるものだ。

• ^*1: Cyber Resilience Act | Shaping Europe’s digital future

宅急便の配達が 6 月 1 日 から一部地域で 1 日遅くなる^*1ようなのでメモ。
今後、運送業は働き方改革^*2の一環で 2024 年から運転手の時間外労働の上限が 960 時間/年に制限されることが決まっているので、価格の上昇やお届け日数の延長はやむを得ない感じでしょうか。

ヤマト運輸、宅配便の配達1日遅く　一部地域で - 日本経済新聞

対象区間は関東1都6県と、中国、四国地方の一部を結ぶ荷物など。岩手県から関西地方を結ぶ荷物や、静岡県の一部地域と富山県から福岡県への荷物も対象となる。配送指定ができる時間帯は現在の「翌日14時以降」から「翌々日の午前中以降」になる。

• ^*1: 一部区間における宅急便などの「お届け日数」と「指定時間帯」の変更について | ヤマトホールディングス株式会社
• ^*2: 働き方改革特設ページ | 全日本トラック協会 | Japan Trucking Association

都心の高級賃貸の空室率が過去最低の 3.3% になったことが報じられていたのでメモ。

昨年、引っ越しのために新居を探したときは空室が少なくて物件探しに苦労しました。そのとき仲介会社の人に「単身や夫婦など 1LDK くらいまでの物件はまだマシな方で、ファミリー向けの 2LDK 以上の物件は本当にあっという間に埋まっていく状況ですよ」という話を聞いていましたが、それが裏付けられた形ですね。

東京都心の賃貸マンション「空室率」過去最低水準

東京都心9つの区の去年10月から12月の月30万円以上の高級賃貸マンションの空室率は3.3％で、過去最低水準となりました。
特に港区、渋谷区、世田谷区の家賃は初めて1坪、約3.3平方メートルあたり2万円を超えました。

シンクのスポンジ等を整理するために山崎実業の蛇口にかける収納ホルダーを購入してみました。

バスケット部分は大きめなのでスポンジの他に食器用洗剤のボトルも楽々収納できました。
蛇口への引っかけ部分はしっかりしているのでぐらつくこともなく、バスケットの編目も大きいので水切れも抜群で、汚れてきたときの掃除も楽そうなので助かります。

こういうちょっとしたキッチン周りの整理用品はやはり安定の山崎実業ですね。

蛇口にかける収納ホルダー タワー | 山崎実業コラム Simple Life Lab.生活雑貨・インテリア・キッチン収納情報

蛇口に差し込むだけのキッチンシンクバスケット。 挟み込むだけの簡単取り付け。 シリコーンカバー付きなので、蛇口やシンクを傷つけにくい仕様。 後部には長いボトルブラシ等も収納できます。