サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
猫
kumachan.biz
新型コロナ以前からチラホラ見かけていた高校生のライブ配信ですが、新型コロナの流行と共に増えてきた、かつ、中学生の参入も始まったなあと言う印象を強く持っています。尚且つ、イベントに参加して「稼ぐ気満々」なんですよね。 さて、配信で収入を得るという事は確定申告をして納税義務を負うという事になります。そこに年齢は関係ありません。 ここで改めて確定申告が必要な人の条件を見てみましょう。国税庁のサイトに「確定申告が必要な方」というページがあります。関係あるところを抜粋すると… 次の計算において残額がある (計算) 1 各種の所得の合計額(譲渡所得や山林所得を含む。)から、所得控除を差し引いて、課税される所得金額を求めます。 2 課税される所得金額に所得税の税率を乗じて、所得税額を求めます。 3 所得税額から、配当控除額を差し引きます。 だそうです。単に配信をして稼いでいる方は雑所得の白色申告になりま
北海道は新型コロナの感染状況をオープンデータとして公開されています。そのデータを使って色々分析しているのですが、特に新規感染者数の推移をグラフ化するといろんな事が見えてきます。それが下のグラフです。 濃い青線で補助線を引いていますが、縦線に注目してください。左側がGoToトラベルが開始された日で、右側がその一週間後です。で、薄い赤線が新規感染者数の7日移動平均になります。 7日移動平均を見ると右側の青線の所から急上昇していませんか?そして、その後は第二波後の小波よりも高いところで推移しているのが判ります。濃い青の横線は上が第二波後の小波で一番高いピークの所で、下が第二波後の小波で一番低いピークの所になります。明らかに濃い青の横線の下の線よりも上で推移している事が判ります。 これって、GoToトラベルの影響が出ているのではないかと見る事が出来ないでしょうか? 残念ながら沖縄県はオープンデータ
先に5本の記事をアップしたとおり、2020年3月27日〜31日に名古屋に旅行に行ってきました。その旅行から戻って直ぐに身体の不調を感じたので対応した事を記しておきます。なお、結果として新型コロナを発症する事はなく収まりましたが、その間の恐怖は言葉にしがたいものがありました。それは、後で記します。 まず、名古屋の旅行に行くにあたって出発の前々日まで迷いがあったのは事実です。一応、予約した飛行機やホテル(ダイナミックパッケージで申し込みました)と各種指定席券について、手数料無料でキャンセルできる事は確認しておきました。その時の日本の情勢では外出自粛要請が出る可能性もありましたので。 まあ、結果としては旅行に行ったわけですが、使い捨てマスク5枚と消毒用アルコール40ccを持っていき、ホテル(自宅)から出るときにはマスクを装着しました。また、ホテル(自宅)に戻ったときは手洗い後のアルコール消毒と、
2020年1月18日に日本テレビ系列で放送された「世界一受けたい授業」という番組でフィッシングの見分け方ネタが取り上げられたようですが、内容が不正確なので修正記事を記しておきます。尚、ここに記載の内容については一般的な情報セキュリティエンジニアの皆様と視点が違う場合があります事を御了承ください。 まず、こんなツイートが流れてきました。 フィッシング詐欺を見破る方法 カーソルを合わせて表示されるURLが同じかどうか確認する なるほどぉおぉお‼︎ pic.twitter.com/bVS7arxUYn — イチ / (@u_1ch1) January 18, 2020 これで、不正確な内容が放送された事を知ったのですが、調べると同様の投稿が数件見られたので、一般の人達の受け止め方は「コレでフィッシングを見分けられる」と考えたのでしょう。でも、これはかなり不正確な内容です。誤りではありませんが。
ここ数日、情報セキュリティクラスタの一部でチョットだけ沸いたTwitterの投稿がありますので御紹介します。 まずは2020年1月8日に投稿されたこちら。 有識者の方にお聞きします。 脆弱性があるサイトがあったので ハッキングをしてデータベースを取り出してみたら 1551名の顧客の個人情報の流出が確認されました。 現在HPの会社とそのHPを管理している会社には連絡してあります。 他に何かするべきことはありますか? — Mitsuhiro Hashimoto (@Adolfoi_) January 8, 2020 えっと、これは不正アクセス行為の禁止等に関する法律(通称、不正アクセス禁止法)に違反する行為ですね。一般的に脆弱性を発見した際に「寸止めしたらセーフ。やっちゃったらアウト。」と言われています。この方のケースでは「やっちゃってる」のでアウトですね。司法がどう判断するのかが気になります
ふわっちという配信プラットフォームのスマートフォン用アプリに関しては、幾つか欠陥があるのを把握しています。 アプリを長時間起動し続けていると固まる イベントのランキングを見ようとすると最初の画面に戻る バッテリの消耗が激しい ちなみに私の視聴環境はiOS12(先日まで)のiPhoneXです。決して貧弱な環境ではないという事だけ記しておきます。 一つ目はふわっちアプリのプロセスが上がったままの状態が長時間続くと、突然固まりプロセスを殺すしか抜け出す手段がなくなります。まあ、この手の不具合は他のアプリでも稀に見かけるケースもあるのでレアものではありません。原因については推測ができているのですが、後述します。 二つ目はふわっちのアプリでイベント参加者のランキングを見ようとすると最初の「おすすめ画面」に戻る現象が発生します。これも、プロセスが上がったままの状態が長く続くと出てくる現象です。原因につ
私は情報セキュリティについての調査を日々行っていますが、その一環で炎上対策の調査もしています。そして、情報リテラシーについての調査も行っています。それは、全てが密接に関連するからです。 それらの調査の中で、大変申し訳ないのですが実験を兼ねて通報するケースもあります。まあ、根拠なく通報するわけではなくて「明らかな問題行動」についてのみ通報するのですが、そこから判ることが非常に多いので一部を公開したいと思います。と言うか、時々記事にしてはいるんですけどね。今回の事例は「会社がやらかして炎上している最中に、個人で火消し活動をして火に油を注いだケース」と「明らかに就業時間内にも関わらず大量のSNS投稿をしたケース」の2例です。 先ずは前者の例から。 ある企業が個人情報の取り扱いについて個人情報保護法を超えた運用をしたため炎上した事件がありました。それについて中の人(を匂わせた人)が個人のSNSアカ
私は4週毎に通院しており、調剤薬局は病院の直近にあるナカジマ薬局を使っています。店舗側の対応には特に不満があるわけではありませんし、個人情報保護法違反はその現場で起こった話ではありません。 実は、ある日。いつものようにナカジマ薬局の店舗に行き薬を出して頂きましたが、私がエコバッグを出して持っているにも関わらず薬をレジ袋に入れたんですね。なんの声がけも無く。そこで疑問に思ったので、ナカジマ薬局のサイトから問い合わせをしました。 ■お問い合わせ項目 薬局について ■お問い合わせ内容 利用する際には必ずエコバッグを持参し、薬を受け取る際には手元に用意しているにも関わらず、確認せずにレジ袋に入れようとするのは御社の方針か何かでしょうか?先日は、確認されずに気が付いたらレジ袋に入れられてしまいました。今の時代、レジ袋の削減をするべきだと思うのですが、逆にレジ袋を強制するのは時代に逆行しているとしか思
ここん所、クレジットカード決済を導入と言えばStripeっていうくらいにStripeの話題を聞きますが、出てくるのはプログラム組んでStripeのAPI叩いてっていうものなので、そういうイメージでずっといました。なので、自分には関係ないな〜と。で、何気なくStripeのウェブサイトを見ていたら「請求書発行できまっせ!」って書いてあるじゃないですか! そこで、早速登録してやってみましたよ。登録の仕方は数多情報があるので割愛。と言うか特に難しいところはありません。 テスト環境の画面ですが、ログイン直後の画面はこんな感じ。売上とかをザックリと把握できます。 で、請求書発行はBillingのインボイスから行います。Billingのホームはこんな感じ。 インボイスを選択すると請求一覧が出てきます。ステータス毎に絞り込むことも可能なようにタブがあります。ここから新規で請求書を作成します。 請求書を作成
太田プロダクション所属の芸人であるスマイリーキクチ氏。自らネット上のデマで殺人犯に仕立て上げられた経験から、ネットの危険性等をアピールし、書籍を出版したり講演活動をしたりしていらっしゃいます。ところが、ある投稿をきっかけとして「ネットによる被害者」であるはずの彼が「ネットによる加害者」に転換してしまう事件が発生しました。それについて自分の見解をまとめてみたいと思います。 まず、スマイリーキクチ氏は常日頃、このような投稿をして「ネットによる加害者」にならないように啓蒙しています。 ネット社会の今、誰しもが情報を発信できる。悪者に仕立て上げるなど容易だ。デマの怖さは群衆心理、悪に向くと歯止めが効かなくなり、集団発狂に陥ると残酷なことも平気でやる。側から見たら加害者でも、責めた人間は自分はデマに騙された被害者という意識が高い。#クロ現プラス#フェイクニュース — スマイリーキクチ (@smile
地震発生から三日が経ちましたが、一週間程度は震度7クラスの余震があるかもしれないので要注意とのことでビクビクしながら生活していました。ここら辺でも(この記事を書いている)未だに余震を感じますし、正直怖いです。 そんな状況だし、土曜日だから休みだしって事で昼間っから酒を浴びます。気温も高めで天気も良かったのでベランダでグビグビ。 その日の日没の夕景はこんな感じ。きれいなんだけど不気味さが漂う夕景です。 四日目は酒が無くなったので仕入れに近所のコンビニに。SNSの情報通り、食べるものは激辛系以外何もない状態で、飲み物が若干。ふんだんにあるのは酒とつまみだけですね。そこで、今話題になっているサッポロビールの99.99を初購入。 そして、酒を片手に場外市場をブラブラすると手持ち無沙汰な店員さん達が「酒のつまみにどうだい!」って声をかけてきます。普段は地元民だと判ると全く声をかけてこないんですけどね
Googleの検索キーワードランキングで急上昇中の「佐藤綾里」というキーワード。 いったい誰?と思ったら、今日、テレビ東京系で放送された大食い選手権に出た札幌の女性らしい。 けっこう美人らしいとの声もあるが、番組を見なかったので良く判らん。 ちなみに「佐藤綾里」でググると最初に出てくるのが北大の近所にある「自由人舎 時館」のサイトなのだが、アクセスが集中しているらしくて閲覧する事が出来ない。 ここの3kgカレーを12分で完食したそうな。 たぶん、写真も掲載されているのだろうが… それにしてもテレビ東京系の番組は視聴率がイマイチなのが多いんだけど、何故かGoogleの検索キーワード順位で出演者の名前が上位に出てくるよな〜。 昨日なんか、「ミューズの晩餐」に出演した「土岐麻子」の名前が急上昇していたし。 意外に人気番組が多いという事なのだろうか? 追記: あっと言う間にWikipediaに掲載
今のところ公式にアナウンスされていないのと日本語での情報がなかったので、ブログにまとめておきます。 通常、何も意識せずにAzure Functionsを使うと「従量課金プラン」になります。これは、作成した関数が呼ばれるごとに使用したメモリサイズと実行時間によって課金されるもので、一定の無料枠も用意されていることから結構低コストに抑えることが出来るものです。しかし、この「従量課金プラン」だと実行時間が5分を経過すると「Timeout value of 00:05:00 was exceeded by function.」というメッセージがログに出力されて停止してしまいます。実は、原因不明の関数停止に悩まされていた時に、たまたま「Timeout value of 00:05:00 was exceeded by function.」というメッセージが目に入って調べたところ海外のサイトで「5分で
サイト移転作業で躓いたことの2件目です。まぁ、本来であればこちらが1件目なんですが… 先にも書いた通り移転先のサーバーではPleskを使っています。で、Pleskからデータベースを作成するわけなのですが、今回問題が発覚したのは移転元のPostgreSQLでは何故か文字コードがEUC_JPだったんですね。移転先は普通に作るとUTF-8になります。さて困った。このままでは移行できない!ということでいろいろ調べましたら、「Pleskでデータベースを作成した後に、コマンドラインからDROP DATABASEしてCREATE DATABASEしろ」という情報が見つかりました。ちなみに、Pleskで作ったユーザーではデータベースの削除・作成権限がないのでPleskのユーザーで実行する必要があります。 dropdb -h localhost -U ユーザー名 -W データベース名 で、パスワードを聞かれ
仕事でサイト移転の作業をしているのですが、その中で躓いたことを3件ほど記事にしようと思っています。その中の1件ですが、「テーブルが存在しているのにテーブルがない(relation “テーブル名” does not exist)と言われる」という件について書きます。 これ、調べても調べても出てくるのは「テーブル名に大文字小文字が混在していると出る」と言うもので、対策としては「呼び出すときのテーブル名をダブルクォーテーションで囲め」なんですが、今回の事例はテーブル名は全て小文字だったので該当しないんですね。で、悩みまくったのですがなんとか解決できました。 結論としては、テーブル名をスキーマ名を付けずに指定した時に検索されるパスの問題というものでした。 今回の事例を詳しく説明しますと、移転元のPostgreSQLでは「DB名:aaa、スキーマ名:aaa、ユーザー名:aaa」というものだったのです
PHPのfile_get_contents関数はデフォルトではHTTP/1.0で通信をするようです。実は、Azure FunctionsにてcURL関数が使えなかったのでfile_get_contents関数を使うようにプログラムを修正したのですが、ローカルで検証したところ「failed to open stream: HTTP request failed! HTTP/1.0 400 Bad Request」が出て通信できなくなってしまったのです。いろいろ調べた結果、どうやら「HTTP/1.0」というメッセージがキモのようでしたので、HTTP/1.1で通信するように修正しました。 $header = array( "Content-Type: application/x-www-form-urlencoded", "Content-Length: " . strlen($req), "C
2016年11月10日にカゴヤジャパンというサーバー会社から、こんなメールが届いた。要するに個人情報が流出したとのこと。 2016年11月9日 お客様各位 カゴヤ・ジャパン株式会社 代表取締役 北川貞大 不正アクセスによるお客様契約情報流出に関するお詫びとご報告 このたび、弊社がお客様に提供しております契約情報データベースサーバー に対し第三者による不正アクセスがあったことが発覚し、不正アクセスの全容 解明ならびに被害状況の調査を進めてまいりました。 調査の結果、サーバーに保管していたお客様のご契約情報を含む個人情報が不 正アクセスにより外部に流出した可能性があることが判明いたしました (以下、「本件」といいます)。 本件の詳細につきましては、下記のとおりご報告いたしますとともに、お客様 ならびにご関係者の皆様に、多大なるご不安とご迷惑をお掛けいたしますこと、 ここに深くお詫び申し上げます
WordPressのセキュリティ対策っていろんな所で書かれていて、いろんなプラグインが紹介されているけどウチではこの後紹介する2つのプラグインしか入れていません。ぶっちゃけ、プラグインは必要最小限にとどめておいた方が安心安全ですからねぇ。と言う事で、名付けて「セキュリティの専門家が入れいているセキュリティ対策プラグイン!」の始まり始まり〜。 一つ目は、「Crazy Bone (狂骨)」です。 これは何をするプラグインかというと、ログイン/ログアウトの記録を取るプラグインです。もちろん、成功/失敗にかかわらず全記録をとってくれるので、不正アクセス(ログイン試行)の状況が判ります。まぁ、ただそれだけのプラグインと言えばその通りなのですが、例えば存在するユーザーに対してのログイン試行があれば「やがて突破される」可能性を認識する事が出来ますし、そういうのがなければ安心していられるという、一種の安定
某クラウド型サイバー攻撃防御ツールを無償で検証する機会があったので、その検証結果をまとめてみます。 まずは、そのツールの防御の仕組みから説明すると、各種ログをクラウドに送信する・防御指令をクラウドから受信するエージェントをサーバーに導入し、有効化することで防御されるツールになります。エージェントは防御指令を受信するとiptablesにDROP文を書き込むことで実際の防御が行われます。なので、iptablesの有効化が必要になります。なお、書き込まれたDROP文は一定期間を経過すると正常なアクセスを弾くことがないように自動的に削除されます。そういう仕組みだと知った上で以下の検証結果をお読みください。 今回の検証用にAWSでCentOS7を使ってテストサーバーを構築しました。構築は2016年3月3日に行い、ある程度不正アクセスが増えるのを待って5月23日からツールのテストを開始しています。 ま
平野めらにちゃんと山元全さんのコンビではラストとなるライブが札幌でありましたので見てきました。 平野めらに初遠征で解散ライブという非常にレアなライブでして、昨年10月の代官山NOMAD以来、8ヶ月ぶりに会うめらにちゃんを楽しみにして、この日を迎えました。会場はすすきののUNION FIELDという小ぶりなライブハウス。 彼女、意外にも北海道にファンが多く、全道各地から大勢のファンが集まってくれました。東京や大阪から遠征してきたファンの方もいたりして、この娘はファンに愛されているなぁと思うことしきり。大盛り上がりでした。トリ前の出演なのに異例のアンコールもあったりして、良かったなぁと実感。 そして、久し振りに聞く生クリスタルボイスは再び僕の心に突き刺さりましたよ。今回は、歌詞を一つ一つ丁寧に歌う感じだったのも印象的でした。全さんとのやりとりも相変わらずで楽しかったです。 んで、ライブ後は撮影
個人的なメモですが、ここに言及している情報が皆無だったのでブログに記載の上で記録として残しておきます。 muninでapacheのグラフを見ると「port 80」と書かれているので、ひょっとして「port 443」もあるのかなと思ってネット上で情報収集。すると必ず引っかかるのが「./plugin-conf.d/munin-node に以下の内容を記載しろ」というもの。 [apache*] env.ports 80 443 でも、実はこの設定をして「munin-run apache_accesses auto」でチェックしても以下のようになり、443ポートからはデータを取得出来ません。 accesses80.value 1267 accesses443.value U 何故かというと、443ポートにhttpでアクセスする為、apacheが400(Bad Request)を返すからなんです。
あるサーバーからAWS S3にファイルのアップロード/ダウンロードするPHPのプログラムを作成し検証しているときに、こんな問題が発生しました。 ERROR: /root/.s3cfg: None ERROR: Configuration file not available. ERROR: Consider using --configure parameter to create one. プログラムの内容としては、PHPのshell_execを使ってs3cmdを実行するというもの。まぁ、PHPを使ってAWS SDKを使わずにAWS S3を使うにあたっては普通のプログラムだと思います。もちろんsudoは使わずにapacheユーザーで実行するように作っています。が、エラーの内容を見るとrootユーザーで実行しようとしています。 ハテ? これには正直悩みました。設定は合っているし、PHPのプ
本日、プログラム作成を担当しているメンバーから報告が来て対応したのでメモとして残しておく。 ExcelやWord、PowerPointのファイルをPDF化するのに、サーバー上にLibreofficeを導入しコマンドラインから利用しているが、PHPでプログラム化したときにエラーが発生してしまうという報告があった。そのメンバーは「LIBREOFFICEをPHP(Apatche)経由でPDFに変換するとエラーの対処方法」というサイトを参考にしたがセキュリティ的に不安があるという。 ちなみにエラーは以下のようなもの。 [Java framework] Error in function createSettingsDocument (elements.cxx). javaldx failed! Warning: failed to read path from javaldx なんだろ?パスが通っ
実は仕事でwkhtmltopdfを使っているのですが、プログラマーから「レイアウトが崩れる」との連絡を受けて調査したところ、CSSのletter-spacingの処理に不具合があって文字間が正しく開かないことが判明しました。使っていたバージョンは現在のところ安定版としてバイナリが上がっている最新で0.12.2.1でした。で、いろいろ調査をするとgitに上がっているソースからコンパイルすれば正常動作するらしいとの情報を得たので挑戦。OSはCentOS6な環境でCentOS6なバイナリを作成します。 ところが、そもそもソースからはCentOS6なバイナリは作れなくなっている模様。そこで、Generic Linuxなバイナリを作成します。ソースはgitを使って持ってきます。 git clone --recursive https://github.com/wkhtmltopdf/wkhtmlto
今回はMacOSX(Mavericks)上でWiresharkを動かしてみました。インストール等に関しては情報がいっぱいあるようなので、そちらを参照してください。 まずは、起動直後の画面。「Start」の下にあるインターフェイスを選ぶところで「Wi-Fi:en1」をダブルクリック。名前はシステム設定等によって変わりますので、「Wi-Fi:en0」とかの場合もあるかと思います。 こんな画面が出てくるので、「Capture packets in promiscuous mode」と「Capture packets in monitor mode」にチェックを入れます。で、「OK」で閉じる。 次にメニューバーの「Edit」→「Preferences」から「Protocol」→「IEEE 802.11」を選択。「Enable decryption」にチェックを入れて、「WEP and WPA De
大手企業各社が「偽サイトが作られた!」と騒いで話題になっている「3s3s.org」ですが、ついうっかり踏んでしまった結果として判ったことがあるので纏めてみます。 ちなみに、トップページにアクセスするとロシア語のページが出てきますが… よく見ると、英語のページもあるようで、要するに「ブロックされちゃった不幸な人を救済してあげるよ」的なサイトのようです。 しまった!弊社のサイトも3s3s .orgに偽サイトを作られた!w — ぴずも@腰痛肩こり持ち(特殊市民♪) (@pismo_kumachan) 2014, 7月 28 ということで、うっかり踏むと「オリジナルアドレス.3s3s.org」的なアドレスが自動的に生成されて、ソックリそのままのページが出てきます。これは、3s3s.org経由のウチの会社のページ。元のページがhttpsなので「h_t_t_p_s.」で始まるアドレスになっています。
このページを最初にブックマークしてみませんか?
『kumachan.biz』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く