cles::blog

もし自分の管理しているシステムが不正アクセスを受けたときには、攻撃者に何をされたのかについて、ログ等の痕跡を分析して調査する必要がありますが、このような作業はセキュリティの専門家でなけければ難しいものです。

今回、JPCERT/CC が公表した「インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書」はそのような時に役立つマニュアルになっています。対象となっている OS は Windows7 Pro SP1, Windows 8.1 Pro, Windows Server 2008R2 SP1, Windows Server 2012 R2 の4種類。この上で特定の攻撃ツールが実行された場合にイベントログやレジストリにどのような痕跡が残るのかについて詳細に解説があります。

一般社団法人JPCERTコーディネーションセンター, "インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書," p.5, 2016/6/28.

本調査の目的は、インシデント調査のためのログ分析において、多くの攻撃者が使用するツールの実行痕跡を読み解くことによって、攻撃の実像に迫ろうとする分析者のために参考となる、基礎的な情報を整理して提供することにある。すなわち、ログに記録された情報から、どのツールが実行されたのかを割り出し、また逆に、あるツールが実行された場合に、どのような情報がどのログに記録されるのかを提示することにより、効果的なログ調査をガイドできるような辞書づくりを目指した。

なかなか面白いのでセキュリティに興味があれば一読しておくと良さそうです。

B-CAS 不正プログラムの件で逮捕されていた佐賀県の17歳の少年が、佐賀県の学校教育ネットワークにも不正アクセスを行って成績などの情報を盗み出していたことがニュースになっていたのでメモ。佐賀県の学校教育ネットワークというのは「 SEI-Net 」というもののようです。県のウェブを確認してみると「佐賀県：学校教育ネットワークに係る不正アクセス被害に関する相談窓口を設置しています」というお知らせが出ています。

こういうシステムは IP 縛りとかになっていて、外部からアクセスは物理的に遮断されているのでは？と思っていろいろ調べてみると、確かに教員用のアカウントは校内ネットワークのみに縛られていたことが分かります。
不正アクセス：「最先端の佐賀県システム破られるとは」 - 毎日新聞

教職員が成績や住所などの個人情報にアクセスするには、校内ネットワークに接続したうえでＩＤとパスワードを入力する必要がある。児童生徒はＩＤとパスワードを入力すれば、校外からでもネットに接続して、自分のテスト結果や電子教材などは閲覧できるという。

じゃあどうやって侵入したのかなと思ったら無線 LAN だったようです。そもそもこういうシステムに無線を組み込むのがよろしくないように思いますが、そのあたりを突いた少年の方が一枚上手だったというところですかね。
ニュース - 佐賀県の学校システムに不正アクセス、成績・生徒指導含む15万ファイル漏洩：ITpro

漏洩被害を受けたのは県立学校の校内LAN上にある「校務用サーバー」（4校）、「学習用サーバー」（6校）と、県立学校で共用するクラウド型の教育情報システム「SEI-Net（セイネット）」（7校）のデータである。

不正アクセスの具体的は手口はまだ判明していない。ただ、被疑者は無線LANで学校内やその近隣からアクセスできる校内LANに直接接続してデータを不正にコピーした可能性があるという。

先日のシュネッケンも強烈でしたが、今度は定番のサルミアッキを食べてみました。

これも負けず劣らず強烈ですが、シュネッケンよりも大きさが小さいのでまだマシに感じます。
小さいときから食べていればこれが美味しいということになるのでしょうか。。。。

Google が新しい2段階認証プロセス Google prompt^*1 をリリースしたようなので早速設定してみました。

これまでの認証手段はトークンを差し込んだりや暗証番号を入力する必要がありましたが、今回の Google prompt はスマホに表示されるポップアップにはいと答えるだけで認証が完了するようになっています。この設定は YubiKey のようなトークンとは排他なので、どちらも持っている場合にはどちらから便利な方を選ぶしかないところは注意が必要です。

Apps アップデートブログ: 2 段階認証プロセスの新しい設定について

Google Apps 管理者にとってセキュリティは最大の関心事のひとつであり、多くの管理者がユーザーに 2 段階認証プロセス (2SV) を義務付けてアカウントを保護しています。エンドユーザーが 2 段階認証経由でログイン リクエストを承認するにはいくつかの方法があります。これまでセキュリティー キーをタップしたり、携帯電話に送信された確認コードを入力したりする方法がありましたが、本日から携帯電話にポップアップ表示される下図のようなメッセージを承認する方法も追加されました。

• ^*1: Google Apps update alerts: New settings for 2-Step Verification

これからの時期、お風呂にカビが生えやすくなるので、こまめにカビ取り剤を使って風呂掃除をする必要があって憂鬱・・・・・・という人も多いと思いますが、カビを殺すには50℃以上のお湯をかけるだけでとよいという話を見つけたのでメモ。

火傷に注意する必要がありますが、お湯をかけるだけというお手軽さはいいですね。試しに自分の家の給湯器を調べてみたところ、温度設定の最高は60℃だったので十分使えそうです。ちなみにお湯をかけてカビを殺しても、カビによる黒ずみは取れないので、仕上げにカビ取り剤を使って黒ずみを落としてやる必要があります。

カビ退治！ついに終結宣言 - NHK ガッテン！

まずは、浴室に生えたカビを根こそぎ退治しましょう。ゴムパッキンや、タイルの目地に深く入り込んでしまったカビは、奥まで熱を伝える必要があります。実験の結果、「５０度のお湯を９０秒間かける」ことで、表面から１ミリ深くまで、５０℃に達することが分かりました。奥まで入り込んだカビも、ほとんどは表面から１ミリ以内にいるので、これでほとんど死滅させることができます。

今日はアキバの UDX 内の中華料理店で後輩達とディナー。
後輩の一人がめでたく来月披露宴を迎えるので、そのための作戦会議でした。

写真の北京ダック、豆苗炒め、エビチリ、餡かけ焼きそば、麻婆豆腐、油淋鶏、これ以外にも餃子や炒飯も食べてかなりお腹いっぱいになりましたが、以外と安く収まったのでびっくり。意外とコスパがいいお店なのかもしれません。

イギリスの国民投票でイギリスの EU の離脱 (Brexit) が過半数となって大騒ぎになっていますが、離脱に当たってはリスボン条約 50条を満たすことが必要と繰り返し報道されているので、この条文の原文を調べてみました。なかなか苦労しましたが、おそらく EU のオフィシャルな原文は以下のものだと思われます。

第50条には EU 脱退の流れが書かれていて、第1項の「いかなる加盟国もその国の憲法上の要求事項に従って、連合からの脱退を決定することができる」に始まって、そして脱退を決定した場合には欧州理事会にその意思を通知（第2項）、その通知から2年後に条約の適用をやめる（第3項）というように進むようです。2年後がなんちゃらというのはここから出てくるんですね。また、再加入については第49条を適用する（第5項）ようなので、再加盟でも普通に審査やりますよということになるようです。

CONSOLIDATED VERSIONS OF THE TREATY ON EUROPEAN UNION AND THE TREATY ON THE FUNCTIONING OF THE EUROPEAN UNION - Official Journal of the European Union

Article 50

1. Any Member State may decide to withdraw from the Union in accordance with its own constitutional requirements.
2. A Member State which decides to withdraw shall notify the European Council of its intention. In the light of the guidelines provided by the European Council, the Union shall negotiate and conclude an agreement with that State, setting out the arrangements for its withdrawal, taking account of the framework for its future relationship with the Union. That agreement shall be negotiated in accordance with Article 218(3) of the Treaty on the Functioning of the European Union. It shall be concluded on behalf of the Union by the Council, acting by a qualified majority, after obtaining the consent of the European Parliament.
3. The Treaties shall cease to apply to the State in question from the date of entry into force of the withdrawal agreement or, failing that, two years after the notification referred to in paragraph 2, unless the European Council, in agreement with the Member State concerned, unanimously decides to extend this period.
4. For the purposes of paragraphs 2 and 3, the member of the European Council or of the Council representing the withdrawing Member State shall not participate in the discussions of the European Council or Council or in decisions concerning it.
   A qualified majority shall be defined in accordance with Article 238(3)(b) of the Treaty on the Functioning of the European Union.
5. If a State which has withdrawn from the Union asks to rejoin, its request shall be subject to the procedure referred to in Article 49.

株式市場とか為替とかしばらく大荒れになりそうなので、近づかないようにしようと思います。

今年も半分が過ぎようとしていますが、例年通り歳をひとつとりました。
いろいろなところからプレゼントをいただきまして、ありがとうございます。

IIJmio が MVNO のサービスを改訂し、すべてのプランでデータシェア、つまり、追加 SIM の申し込みが可能になりました。ミニマムスタートプラン及びライトスタートプランの加入者はSIMカード枚数を現在の1枚から、最大2枚に増やすことができるようになります。

SIM カード追加手数料は1枚につき2,000円、月額の料金は 400 円（SMS 付きの場合は +140円、音声通話付きの場合は +700円）となっています。SIM カード追加手数料については7月中は通常の半額の 1,000 円になるキャンペーンも実施されるようですね。現在、僕の iPad に SIM が入っていないので、これで SIM を追加してしまうのも悪くないですね。

† 参考

• IIJmio:サービス仕様の改定及びキャンペーン実施のお知らせ（IIJmio高速モバイル/Dサービス）
• すべてのプランでデータシェア始まる｜IIJmio

例年通り Eclipse 4.6 Neon がリリースされています。
やっと SWT が HiDPI 対応になったのは喜ばしいですね。

Eclipse 4.6 Neonが公開、Dockerサポートを強化 | OSDN Magazine

Eclipseは毎年6月後半にリリーストレインとして最新版をリリースしており、今年で11年目となる。プロジェクト数は84にのぼり、779人の開発者が参加した。コードは6900万行に及ぶという。
プラットフォーム側では、「SWT（Standard Widget ToolKit）」でHiDPI（高解像度表示）をサポート、解像度を自動認識して拡大するという。Mac OS Xに続いてWindowsとLinuxでもフルスクリーンのサポートが加わり、行折り返し、自動保存などの機能も加わっている。また、「Import Projects」ウィザードの導入などそれ以外にも多数の機能が加わっている。

多くの人が使っていると思われる日本語化済みの Pleiades にも既にアーカイブが用意されていました。

• 日本語化 Eclipse 4.6 Neon ネオン | MergeDoc Project