海上技術安全研究所 当研究所は海事・海洋技術に関する中核的研究機関として、海上交通の安全及び効率の向上のための技術や、海洋資源及び海洋空間の有効利用のための技術、海洋環境保全のための技術に関する研究等に取り組んでいます。 錨ing走錨リスク判定システム 錨ingは船舶の基本情報（船種・船長）と気象・海象情報から錨泊時の走錨リスクを簡易に推定できるツールです。 主に荒天下での錨泊時に船長や乗組員の判断を支援することを目的に開発されています。 本ツールは無償で利用することができます。

2　公差域クラスの記号の意味と記入テクニック 前回は、寸法公差を記入する際のルールや、2部品間の優先度を明確にするために寸法公差を使うことを紹介した。 寸法公差の幅がおおむね0.1mm以上の場合は、基準寸法に対してプラスマイナス表記の均等振り分け公差や、プラスマイナスのどちらかに割り振った片側公差を使う場合が多い。 しかし、公差の数値が100分台（0.01～0.09mm）や1,000分台（0.001～0.009mm）とかなり精度が高い場合は、寸法公差をどのように決め、表記すればよいだろうか？ より精度の高い寸法公差が必要な場合に、公差域クラスの記号を使うことができる。 この公差域クラスの記号は、穴と軸の寸法公差を記号で表記する決め事である。 公差域クラスの記号によって寸法公差が標準化されると、切削工具や材料、ゲージなどは世界的に共通化が図れるからである。 公差域クラスの記号は、次に示すよう

サイクロイド歯形の歯車は、「歯元面が広く、歯形に滑りがない」「完全な転がりなので回転抵抗が低い」といった特徴から、時計や精密機械などの低負荷の製品に使用されてい ...

世界中のあらゆる情報を検索するためのツールを提供しています。さまざまな検索機能を活用して、お探しの情報を見つけてください。

まず単相１００Ｖと単相２００Ｖの違いは 単相１００Ｖは普通のAC100Vで線が2本で送られます 単相２００Ｖは一般家庭では普通3本の線で送られています1、2、3、と分けますと1と3に配線した場合はAC200Vに成り1と2　2と3に配線した場合は共にAC100Vです　家庭でもAC200Vの機器 が出てきました（エアコンや衣類乾燥機等）それに対応する為AC100VとAC200Vが取れる様に成ってます誤った利用を防ぐ為コンセントの形状を変えています 三相２００Ｖは一般に動力と呼ばれ業務用です3線で又1、2、3、と分けますが　1と2　2と3　3と1　にそれぞれ200Vが流れています　単相２００Ｖは1つの相でしか流れませんが　三相２００Ｖは3つの相で流れてます インバーターエアコン等のインバーターでは単相１００Ｖを約AC200Vの三相２００Ｖに変換して周期やボルト数を変えてモーターの回転数を調整して

電気設備容量でKVAとKWの違いについて素人ですごく困っています。 飲食店をオープンするにあたりテナントの電気設備容量が 11.6KVA（電灯75A 上限 １５ kw) までとなっています。 業者に頼んで使用器具の容量を出してもらったら 10.0KVA（10061W） といわれました。 それに2800Wの器具を追加したいのですが追加すると 11.7以上KVAとなり容量オーバーするため使用不可 といわれました。 ただ、上限が15KWまでなのでそれを考えるといけるのではないのでしょうか？ 自分なりにKVAについて調べたのですが力率があるため KVA＝KW ではないですよね？ なのでKVAの容量が超えるとブレーカーが落ちるのかKWの容量が超えるとブレーカーが落ちるのかどっちですか？ また、私が使用器具のKVAを調べて、KVAがわからないのはKVA＝KWとして数値をだし ただKVAを足して計算して

Microsoft Learn. Spark possibility. Build skills that open doors. See all you can do with documentation, hands-on training, and certifications to help you get the most from Microsoft products. Learn by doing Gain the skills you can apply to everyday situations through hands-on training personalized to your needs, at your own pace or with our global network of learning partners. Take training Find

組織に見合った適切なバックアップシステムを構築するには、いつ、どのくらいの容量のデータをバックアップするかという要件を明確にし、条件を絞り込んでいくことが重要だ。 現在のシステム環境、バックアップ要件を調査 バックアップ環境の構築は、現在のシステム環境やバックアップ要件を入念に調査することから始まる。これらを調べることで、バックアップ装置およびバックアップソフトウェアの種類、バックアップスケジュールなどが決定される。 まず、バックアップシステムの対象となるサーバを特定し、そのサーバの使用状況や物理的なロケーションなどを確認する。主な調査事項には、以下のようなものがある。なお、システム自体を新規で構築する場合には、システム設計の段階でバックアップ条件も同時に設定していく形となる。 ホスト名 動作中のOS名 全ディスク容量と使用済みデータ量 データ量の今後の予想成長率 アプリケーションの稼働時

世界中のあらゆる情報を検索するためのツールを提供しています。さまざまな検索機能を活用して、お探しの情報を見つけてください。

先週、「地球暦2013の配布のお知らせ」のメールが届きました。 昨年、千葉の鴨川であったちょっとしたイベントに行ったときに地球歴を紹介していて、なんだかよくわからないけど、毎日地球のことを意識できそうだ、というのと、部屋の壁に貼ったらカッコイイ、という単純な理由で、「地球歴2012」を使ってみました。 地球歴というのは、一枚の紙の上に太陽系の惑星を配置して、毎日惑星の位置を動かしていく暦です。 地球だけでなく、そのほかの惑星の配置も変わって行き、毎日の太陽系全体の惑星の位置関係が一目瞭然です。 地球は一年365日で一周しますが、地球より内側にある水星や金星は一周以上、反対に外側の惑星は一周しません。海王星などに至っては一年で軌道の上をほんの少ししか動かしません。 と、偉そうに説明していますが、私は旅や出稼ぎに行って、ほとんど家にいることがない生活をしていたので、結局、惑星の位置を一度も動か

太陽系と聞くと、太陽を中心にそのまわりを地球などの惑星が円軌道を描いて公転する様子を多くの人が思い浮かべると思います。（上の写真のような） 私も、もちろんそうでした。この映像を見るまでは。 これまでの太陽系のイメージが粉々に崩れ去りました。 太陽は公転している！ 一般的にイメージされる太陽は各惑星がくるくる回る真ん中で動きませんが、実際は秒速217キロ＝時速781,200キロ（マッハ638）というスピードで銀河系を公転しています。 そして、太陽系は猛スピードで移動する太陽のまわりを、まるで親のまわりをじゃれあいながら飛ぶ子どものように、地球やほかの惑星たちが、らせん（スパイラル）を描きながら太陽と同じスピードで移動しているのです。 そう。地球などの太陽系の惑星の公転軌道は円ではなく、らせんだったのです！ 地球は一年で太陽のまわりを一周し、同じところに戻ってくるわけではないのです！ 言葉でぐ

「セキュリティ通信」は、2018年12月11日にリニューアル致しました。 新しくなった「セキュリティ通信」はこちらをご覧ください。 https://securitynews.so-net.ne.jp/ _________________________________________ So-netではインターネットを安全・快適にお楽しみいただくため、 セキュリティ関連の最新ニュースや対策情報などをお届けしています。 ※記事内に書かれている情報は掲載時点のものであり、バージョン等最新情報ではない場合がございます。 【重要】仮想通貨（ビットコイン）を請求する詐欺メールに注意 お客さまご自身のIDやパスワード情報を盗んだり、盗んだように偽装し仮想通貨（ビットコイン）を請求する詐欺メールが確認されました。 送金や返信、URLのクリック等は絶対に行わないようにしてください。 https://secu

最近は室内娯楽としてオンラインカジノが話題となっています。このような環境の中インターネットで遊んだり何かを買ったりすることが多くなり、入出金方法も多様化しています。 本記事では、オンラインカジノで利用可能な入出金の種類について説明します。また、おすすめの決済方法も紹介します。 オンラインカジノで利用可能な入出金の種類 オンラインカジノで利用可能な入出金の種類には、基本的にクレジットカード、電子決済サービス、銀行振込、仮想通貨などがあります。 どの決済方法が1番自分にあっているかは、オンラインカジノサイトによってもかわってくると思うので、自身にあった入出金方法をみつけてカジノゲームを楽しんでください。 クレジットカード・デビットカード クレジットカードやデビットカードは、多くのオンラインカジノサイトで利用可能な決済方法の1つです。そのため、多くの決済方法が利用可能になっていますが、中でもクレ

寺田さんのブログエントリ「他人のCookieを操作する」には、通信路上の攻撃者がいる場合は、SSLを使っても、Cookieの盗聴を防ぐことはできるが、Cookieの改変を防ぐことはできないと指摘されています。いかにも寺田さんらしい簡にして要を得たエントリで、これに付け加えることはあまりないのですが、残念ながらまだ読んでいない人が多そうだと言うことと、より広い読者に向けて具体的に説明した方がよいだろうと考えました。 そこで、通信路上に攻撃者がいる典型例として、公衆無線LANの偽AP（アクセスポイント）があるケースを題材として、「HTTPSを使ってもCookieの改変は防げない」ことを説明します（Secure属性使うと盗聴は防げますが、改変は防げません）。長いエントリなので結論を先に書いておきます。 Secure属性がないCookieはHTTPSでも盗聴できる Cookieの改変についてはSe

最近は室内娯楽としてオンラインカジノが話題となっています。このような環境の中インターネットで遊んだり何かを買ったりすることが多くなり、入出金方法も多様化しています。 本記事では、オンラインカジノで利用可能な入出金の種類について説明します。また、おすすめの決済方法も紹介します。 オンラインカジノで利用可能な入出金の種類 オンラインカジノで利用可能な入出金の種類には、基本的にクレジットカード、電子決済サービス、銀行振込、仮想通貨などがあります。 どの決済方法が1番自分にあっているかは、オンラインカジノサイトによってもかわってくると思うので、自身にあった入出金方法をみつけてカジノゲームを楽しんでください。 クレジットカード・デビットカード クレジットカードやデビットカードは、多くのオンラインカジノサイトで利用可能な決済方法の1つです。そのため、多くの決済方法が利用可能になっていますが、中でもクレ

カジノエックスは、オンラインカジノの中でも特に人気の高いライブカジノを提供するサイトです。このレビューでは、カジノエックスのライブカジノについて詳しく説明します。 カジノエックスでプレイできるライブカジノ カジノエックスでは、多数のライブカジノゲームを提供しています。ブラックジャック、バカラ、ルーレットなどのトラディショナルなゲームから、ポーカー、バンカーなどのより高度なゲームまで、様々なタイプのゲームを楽しむことができます。 カジノエックスでは、様々なタイプのライブカジノゲームを提供しています。以下にいくつかのゲームを紹介します。 カジノエックスのライブカジノゲーム ブラックジャック ブラックジャックは、カジノゲームの中でも最も人気の高いゲームの一つです。プレイヤーは、ディーラーとの勝負を行います。目標は、21を超えない数字で、できるだけ近い数字を作ることです。 バカラ バカラは、カード

最近は室内娯楽としてオンラインカジノが話題となっています。このような環境の中インターネットで遊んだり何かを買ったりすることが多くなり、入出金方法も多様化しています。 本記事では、オンラインカジノで利用可能な入出金の種類について説明します。また、おすすめの決済方法も紹介します。 オンラインカジノで利用可能な入出金の種類 オンラインカジノで利用可能な入出金の種類には、基本的にクレジットカード、電子決済サービス、銀行振込、仮想通貨などがあります。 どの決済方法が1番自分にあっているかは、オンラインカジノサイトによってもかわってくると思うので、自身にあった入出金方法をみつけてカジノゲームを楽しんでください。 クレジットカード・デビットカード クレジットカードやデビットカードは、多くのオンラインカジノサイトで利用可能な決済方法の1つです。そのため、多くの決済方法が利用可能になっていますが、中でもクレ

カジノエックスは、オンラインカジノの中でも特に人気の高いライブカジノを提供するサイトです。このレビューでは、カジノエックスのライブカジノについて詳しく説明します。 カジノエックスでプレイできるライブカジノ カジノエックスでは、多数のライブカジノゲームを提供しています。ブラックジャック、バカラ、ルーレットなどのトラディショナルなゲームから、ポーカー、バンカーなどのより高度なゲームまで、様々なタイプのゲームを楽しむことができます。 カジノエックスでは、様々なタイプのライブカジノゲームを提供しています。以下にいくつかのゲームを紹介します。 カジノエックスのライブカジノゲーム ブラックジャック ブラックジャックは、カジノゲームの中でも最も人気の高いゲームの一つです。プレイヤーは、ディーラーとの勝負を行います。目標は、21を超えない数字で、できるだけ近い数字を作ることです。 バカラ バカラは、カード

こんにちは！ゼロワンオンカジチャンネルようこそ！ 当サイト「ゼロワンオンカジチャンネル」では、オンラインカジノに興味を持つ方に向けて、様々な情報を発信しています。例えば、カジノの種類や遊び方、ルールや戦略、お得なボーナス情報やキャンペーン情報など、初心者から上級者まで幅広く楽しめる情報を提供しています。 今後も、より充実したコンテンツを発信していく予定です。例えば、各カジノの詳細なレビューや口コミ情報、さらにはオンラインカジノの楽しみ方を発信する動画コンテンツなど、様々な情報を用意していきます。また、カジノ以外にも、日本のエンターテインメントや観光情報なども取り上げていく予定です。より多くの方にカジノの楽しさを伝えるために、努力していきます！ もっと読む オンラインカジノの魅力とは オンラインカジノをプレイしたことがない方・これからプレイしようか迷っている方へ、僕がおすすめするオンラインカ

迷惑メールについて質問です。 長文ですみません。 大手運送会社のアルバイトにwebで登録したら次の日からショートメールで、登録した運送会社を名乗るスパムが定期的に届くようになりました。一番最初に届いたスパムの内容が「仕分け業務について以下の連絡が〜WEB上で確認下さい」という文章で、内容がおかしく感じたのですが、タイミング的に本当に会社からの連絡かもと思い、一応クリックする前に事業場長にメールで確認したところスパムだと思うと言われてびっくりしました。 仕分け業務に関するスパムはそれ移行来ず、今は、住所の記入ミスであなたの荷物が誤配されました系のスパムばかり来ます。 それまでショートメールにスパムが来たことは無かったですし、その運送会社のスパムしか来ません。登録した次の日からスパムが来だしたことから見ても完全に事務業務に関わってる内部の人が個人情報流しているようですし、業務連絡を装うとこなど

サンドボックスを構築・導入する上での注意事項 これらを踏まえて、サンドボックスを構築またはサンドボックス製品を導入する上での注意事項を整理したいと思います。 既存のサンドボックス製品を分類すると以下の２パターンがあります。 仮想環境がインターネットに出られるサンドボックス 仮想環境がインターネットからも見られる場合、仮想環境の情報は全て攻撃者に渡ることを前提に、仮想環境を構築する必要があります。その際のポイントは以下の通りです。 サンドボックスと見抜かれないための工夫 人間らしい環境 壁紙、ガジェットなど デスクトップやドキュメントフォルダにファイルを複数置いておく ドメインに参加させる ブラウザー、メーラー、オフィス系アプリなどを起動させておく 仮想環境の隠ぺい メーカー、モデル名、BIOSバージョンなどから仮想環境の目印を隠ぺいする MACアドレスの擬装 システム稼働時間の擬装 見抜か

サンドボックスとリアル環境、システム情報に違いはあるか？ システム情報には、サンドボックスを示唆する情報がたくさんあります。その一部を見ていきます。 システム情報からは、主に3つのパラメーターでサンドボックスかどうか判断できるようです。 Host Name（ホスト名）およびRegistered Owner（登録されている所有者） ほとんどのサンドボックスでは当たり障りのない名前がついていますが、一部では製品名やメーカー名が見受けられました。これでは攻撃者に防御手段をそのまま公言しているようなものです。 System Up Time（システム稼働時間） サンドボックスの場合、仮想環境を新たに起動させて、すぐマルウェアを実行するため、システムの稼働時間が5分以内になっているケースが非常に多いです。 System Model（システムモデル）／BIOS Version（BIOSバージョン） 通常

※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク、コンピューターに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。 また、本記事を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 標的型攻撃対策として、各セキュリティベンダーが「サンドボックス」製品をリリースし、注目を集めています。 サンドボックスとは、仮想環境として「攻撃されてもよいホスト」を作成し、その中でマルウェアを動作させて、振る舞いをチェックするものです。実際にマルウェアを動かすので、バイナリを解析するよりも素早く、安全なアプリか悪意あるアプリかを判断できることが特徴です。しかし、当然ながらマルウェア作成者はサンドボックスでの検出を避けようと、対策を打ちます――でも、どうやって？ 今回の記事では、筆者が合法

先月、米国で病院経営を手掛けるCommunity Health Systemsが、中国からのサイバー攻撃を受け、450万人分の患者情報が流出したとのニュースは記憶に新しいところです。有識者の見解によると、攻撃グループは、Dynamite Panda（Mandiant社の呼称ではAPT18）と見られています。報道内容によると、侵入の発端は、VPN装置のOpenSSLの脆弱性（Heartbleed）を突き、認証情報を盗み、VPNでリモートログインしたようです。 さて、ここで一つ疑問があります。攻撃者は、どのようにしてVPN装置の存在、そのIPアドレスを知ったのでしょうか。 ここからは攻撃者の目線になって、仮のドメイン（example.co.jp）を侵入ターゲットとし、偵察行為をしてみます。まず、example.co.jpのDNSレコード（NS/MX/A）を引いてみます。Aレコードは、wwwだけ

去年８月に米国AlienVault社のブログ（*1）で報告されたScanboxという偵察ツールがあります。これは、JavaScriptだけで書かれた偵察ツールで、Webサイトへ訪問しただけで、OS、ブラウザ、ウイルス対策ソフトを含む各種ソフトウェアの種別やバージョン情報が収集されてしまうものですが、弊社では、去年の秋くらいから、このツールが日本でも使われたことを数件確認しています。 この悪意あるJavaScriptを訪問者のブラウザで実行させるための流れは図1の通りです。 図1　Scanboxを使った偵察行為の流れ よくあるWeb改ざんを使ったマルウェア感染の手法と同様に、scriptタグを正規サイトへ埋め込み、Scanboxを設置したサーバへ誘導します。（図2）　このリンクを埋め込まれた正規サイトは、弊社の確認する限り、最先端技術を取り扱う民間企業や学術機関のWebサイトでした。 図2　

標的型攻撃において、攻撃者はフリーメールサービスをよく使うことが知られています。Backdoor.Emdiviのケースでも、*****@excite.co.jp　や　*****@yahoo.co.jp　などのフリーメールアドレスが差出人となっている攻撃メールを多数確認しています。 一方、差出人メールアドレスで取引先ドメインを詐称した標的型攻撃メールや詐欺メールもよく見られます。多くの方がご存じのように、メールヘッダの偽装は極めて簡単なため、詐称メールを送る技術的な敷居は低く、そのためツール類も出回っておりますが、弊社では、ここ最近、一部の攻撃者／犯罪者が"フリーメールサービス"を使って、取引先メールアドレスを詐称していることを、標的型攻撃や詐欺の事案で確認しました。ここで言う「詐欺」とは、取引先になりすまして、送金先口座の変更を依頼する旨のメールを送り金銭を横取りする犯罪などです。以降、読

標的型攻撃等に対する警戒心の高まりから、以前にも増して、VirusTotalを活用される企業が多くなっているかと思います。疑わしいファイルを無料で分析できるため、気軽に使える反面、機微な情報を含むファイルをアップロードしてしまった場合、他の組織に入手されてしまうリスクがあります。いったんVirusTotalにアップロードしてしまったファイルは、それがマルウェアか否かに関係なく、VirusTotal Intelligence（有償サービス）の契約ユーザが自由に入手できることを意味します。 アンチウイルスベンダーをはじめ、多くのセキュリティベンダーは、VirusTotal Intelligenceを契約し、VirusTotalにアップロードされるマルウェア検体を分析することで、脅威の動向を把握しようと努めています。弊社も、特に日本からアップロードされるマルウェア検体を入手することで、脅威の動向

先日、あるマルウェアを入手しました。フィッシングメールの添付ファイルとして配送されていたもので、拡張子「.js」のJScriptファイルでした。中身は難読化処理が施されておりました。その解読手法および解析した結果を記します。 ■JScriptとは JScriptはスクリプト言語であり、ファイルをダブルクリックした場合はWindows Script Hostがその実行エンジンとなります。そのため、Windows環境は標準でJScriptファイルを実行する事ができます。厳密にはJavaScriptと異なるのですが、JavaScriptが読める方であれば、何をしているかはきっと理解できます。 アイコンは以下の通りです。 図１、JScriptのアイコン ■検体の調査 検体をテキストエディタで開くと以下の通りとなっておりました。 図２、検体のソースコードの一部 一見すると解析を諦めたくなるような綺麗

zip, dzip などの圧縮ファイルは、展開すると js, wsf, vbs などのスクリプトファイルが入っており、実行してしまうと Locky 亜種の本体であるDLLプログラムをダウンロードして実行します。 doc, docm などのMicrosoft Office のオフィスファイルには、開くと Locky亜種をダウンロードするマクロが入っています。 2. 脅迫文 Locky ウイルスに感染すると表示される日本語の脅迫文です。 _Locky_recover_instructions.bmp _Locky_recover_instructions.txt !!! 重要な情報 ！！！！ すべてのファイルは、RSA-2048およびAES-128暗号で暗号化されています。 RSAの詳細については、ここで見つけることができます： http://ja.wikipedia.org/wiki/RSA

This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.

はしがき 先日，メールボックスに飛び込んできた日本郵政を騙るSPAMメールに怪しいZipアーカイブが添付されてまして。アーカイブの中身を見てみると，妙な名前の JavaScript ファイル（調べてみると正確には JScript ファイルだった模様）が１つだけポツンと入ってました。 下手に動作しないように拡張子を .txt に変えてエディタで開いてみたところ，量的には大したことはないものの，色々と難読化されていてぱっと見では何をしようとしているのかよくわかりません。 てなわけで，ふと気が向いてこのスクリプトが何をしているのか探ってみることにしました。 補足：私自身は JavaScript（JScript）に精通しているとはとても言えませんので，理解のおかしなところがあると思います。詳しい方のツッコミをお待ちします。 補足２：各ソースは横に長いので行末をみるにはスクロールさせてください。 a

NII研究100連発出演者紹介 2024年7月31日（水）12:30 一橋講堂にて開催！ 普段は時間をかけて深く語られる研究を、研究者が7分半で駆け抜ける「NII研究100連発」。 10人の研究者がそれぞれ10のプロジェクトを紹介し、合計100の発見を短時間でお届けします。

Copyright © 2024 Information-technology Promotion Agency, Japan（IPA）　法人番号 5010005007126

Copyright © 2024 Information-technology Promotion Agency, Japan（IPA）　法人番号 5010005007126

お知らせ [2024年1月30日] ・2024年1月27日1時頃から、定点観測システム（TSUBAME）においてシステム障害が発生しておりましたが、 2024年1月30日9時30分に復旧いたしました。 ご利用の皆様にはご迷惑をおかけいたしました。 JPCERT/CCでは、インターネット上の攻撃動向を観測するためのシステムを稼働させています。システムについての詳細情報や観測事例については、下のリンクよりご参照ください。 インターネット定点観測について JPCERT/CCは 2003年度より定点観測システムを立ち上げ運用しています。 定点観測システムではインターネット上に観測用のセンサーを分散配置し、ワームの感染活動や弱点探索のためのスキャンなど、セキュリティ上の脅威となるトラフィックの観測を行なっています。 定点観測システムによって得られた情報は Web を通じて定期的に公開しているほか、注