気になった記事2019/1 その5

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

  • 期間: 1/27 - 2/2
  • 全体に対してのコメント: 今週もいろいろあったけれど、一番印象に残っていることは、よく使われているサービスの脆弱性って見つかると大変だなあということです。

1/27

放棄ドメインの大量取得によるスクリプトの乗っ取りについて - tike blog

https://tike.hatenablog.com/entry/2019/01/26/225229

1/28

IIJ Security Diary: 2018年の IoT ボット観測状況と最近の動向

https://sect.iij.ad.jp/d/2019/01/288147.html

「え、ウチのCSIRTってレベル低すぎ……?」を確認する方法 (1/3) - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1901/28/news013.html

1/29

DNSハイジャック

(緊急)米国国土安全保障省によるDNS設定の改ざんに関する緊急指令の公開について

https://jprs.jp/tech/security/2019-01-28-cisa-emergency-directive.html

世界規模のDNSハイジャック・キャンペーン:DNSレコードの大規模な不正操作

https://www.fireeye.jp/blog/jp-threat-research/2019/01/global-dns-hijacking-campaign-dns-record-manipulation-at-scale.html

米、ファーウェイを起訴 違法取引や企業秘密の窃盗 (写真=ロイター) :日本経済新聞

https://www.nikkei.com/article/DGXMZO40597000Z20C19A1000000/

Ciscoルーター脆弱性、パッチ公開の直後から標的に - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1901/29/news060.html

大坂なおみ選手の発言を誤訳 日清CM「なぜ騒いでいるかわからない」と配信した朝日新聞Yahoo!が訂正 | ハフポスト

https://www.huffingtonpost.jp/2019/01/28/naomi-osaka_a_23655470/

あなたのPCに勝手に侵入 政府が“違法ハッカー”になる日|日刊ゲンダイDIGITAL

https://www.nikkan-gendai.com/articles/view/news/246373

あおりすぎだと思う。

NRIセキュア、QRコード決済のセキュリティリスクの評価サービス | マイナビニュース

https://news.mynavi.jp/article/20190129-763562/

あまり需要なさそう。

モジラChromiumを採用すべき」--マイクロソフト幹部がツイート、反撃を受ける - CNET Japan

https://japan.cnet.com/article/35131920/

脆弱性検査を行うOSSツール「OpenSCAP」で何が分かるのか:OpenSCAPで脆弱性対策はどう変わる?(4) - @IT

http://www.atmarkit.co.jp/ait/articles/1901/29/news008.html

1/30

Microsoft Exchange 2013」とそれ以降にゼロデイ脆弱性「PrivExchange」 - ZDNet Japan

https://japan.zdnet.com/article/35131978/

日本のスキャンについての海外記事

Japanese Government Will Hack Citizens' IoT Devices - Schneier on Security

https://www.schneier.com/blog/archives/2019/01/japanese_govern.html

Japanese government will try to hack its citizens' IOT devices - Naked Security

https://nakedsecurity.sophos.com/2019/01/29/japanese-government-will-try-to-hack-its-citizens-iot-devices/

IoT機器の調査についてのコメント記事のお詫び - ITジャーナリスト三上洋 事務所

http://www.sv15.com/diary/keyaki-iot.htm

Peing関連

Peing-質問箱-に関するお詫びと詳細のご説明(第一報) | 株式会社ジラフ

https://jiraffe.co.jp/news/2019/01/29/1295/

@bulkneets さんのTwitter投稿

なぜコインハイブ「だけ」が標的に 警察の強引な捜査、受験前に検挙された少年が語る法の未整備への不満 (1/3) - ねとらぼ

http://nlab.itmedia.co.jp/nl/articles/1902/01/news003.html

JPCERT コーディネーションセンター Weekly Report

https://www.jpcert.or.jp/wr/2019/wr190401.html

Ciscoルーター脆弱性、パッチ公開の直後から標的に - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1901/29/news060.html

Security vulnerabilities fixed in Firefox 65 — Mozilla

https://www.mozilla.org/en-US/security/advisories/mfsa2019-01/

1/31

取引所Gemini(ジェミニ)、仮想通貨取引所で初となる「セキュリティ監査の完了」を発表 | NEXT MONEY|仮想通貨メディア

http://nextmoney.jp/?p=14615

ビットコインを要求する青酸カリ恐喝事件についてまとめてみた - piyolog

https://piyolog.hatenadiary.jp/entry/2019/01/31/180000

Chrome」、人気サイトに酷似したURLを警告へ - ZDNet Japan

https://japan.zdnet.com/article/35132060/

Japan Security Analyst Conference 2019開催レポート~前編~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

https://blogs.jpcert.or.jp/ja/2019/01/jsac2019report1.html

Google Chrome 72」の安定版公開、TLS 1.0とTLS 1.1が非推奨に - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1901/31/news077.html

Peingの説明

米司法省、北朝鮮ハッカーのネットワーク壊滅に大規模作戦始動 - 産経ニュース

https://www.sankei.com/world/news/190131/wor1901310012-n1.html

wizSafe Security Signal 2018年12月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

https://wizsafe.iij.ad.jp/2019/01/553/

2/1

NOTICEについて

IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施 | NICT-情報通信研究機構

https://www.nict.go.jp/press/2019/02/01-1.html

IJ、総務省及びNICTと連携した「NOTICE」プロジェクトへ参加し、サイバー攻撃対策のための取り組みを開始 | IIJについて | IIJ

https://www.iij.ad.jp/news/pressrelease/2019/0201.html

2/2

FaceTimeのバグを修正したiOSは来週公開へ - iPhone Mania

https://iphone-mania.jp/news-238674/

米でサイバー技術アピール 初の日本パビリオン、総務省支援:経済:中日新聞(CHUNICHI Web)

http://www.chunichi.co.jp/s/article/2019020201001284.html

最後に

今週はあっという間だった。

気になった記事2019/1 その4

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

  • 期間: 1/20 - 1/26
  • 全体に対してのコメント: データの取り扱い方についての話題が印象深い週前半。週後半はサイト改ざんされたり、侵入されたりといったインシデントが印象深かったです。

1/20

海賊版サイト問題の解決を阻む「防弾ホスティング」 その歴史から現在までを読み解く (1/4) - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1901/17/news013.html

2019年1月のデータリーク「Collection #1」をまとめてみた - piyolog

http://d.hatena.ne.jp/Kango/20190118/1547760348

1/21

マイクロソフト、「Azure DevOps」のバグ報奨金プログラムを開始--最高2万ドル - ZDNet Japan

https://japan.zdnet.com/article/35131514/

セキュリティ人材のスキルを可視化するガイドラインを公開(JNSA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

https://scan.netsecurity.ne.jp/article/2019/01/21/41856.html

Tカード情報令状なく捜査に提供 規約明記せず、当局は保秘 - 共同通信 | This Kiji

https://this.kiji.is/459642838872769633

県警サーバー 外部から不正操作|NHK 首都圏のニュース

https://www3.nhk.or.jp/shutoken-news/20190120/0024221.html

ディスカッションペーパーシリーズ(日本語版) 2019-J-1 要約 金融分野で活用される機械学習システムのセキュリティ分析

http://www.imes.boj.or.jp/research/abstracts/japanese/19-J-01.html

1/22

「消えるSNS」、捜査の障壁…指示役わからず : 社会 : 読売新聞(YOMIURI ONLINE

https://www.yomiuri.co.jp/national/20190122-OYT1T50012.html

グーグル、GDPR違反で制裁金62億円--仏当局 - CNET Japan

https://japan.cnet.com/article/35131577/

いよいよ施行された「改正著作権法」は、弁護士や学者にとってビジネスチャンスとなるかもしれない (1/3) - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1901/22/news011.html

総務省、米巨大ITに「通信の秘密」適用へ 各国で規制強化(1/2ページ) - 産経ニュース

https://www.sankei.com/politics/news/190121/plt1901210027-n1.html

もはや「バレないパスワードはない」 7億7300万件データ流出事件、対策はあるのか? (1/3) - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1901/22/news038.html

社説/サイバー戦争 民間企業も意識改革が必要 | オピニオン ニュース | 日刊工業新聞 電子版

https://www.nikkan.co.jp/articles/view/00503316

1/23

今度はMarvellのWi-Fi脆弱性、オンにしているだけで攻撃可能 - PC Watch

https://pc.watch.impress.co.jp/docs/news/1165810.html

1/24

第21回 あけおめ!ランサム!DDoS!艦Collection #1 スペシャル! « podcast - #セキュリティのアレ

http://www.tsujileaks.com/?p=515

さいきん多いパスワード流出に振り回されない方法 | ギズモード・ジャパン

https://www.gizmodo.jp/2019/01/password-theory.html

GmailYouTubeを止めたい? Googleから完全に手を切る方法 | ライフハッカー[日本版]

https://www.lifehacker.jp/amp/2019/01/183548.html

約束のネバーランド タイアップについて[みんなでしっかりサイバーセキュリティ]

https://www.nisc.go.jp/security-site/month/neverland.html

平成27年からアニメーションタイアップ

【セキュリティ ニュース】Linuxのパッケージ管理ツール「apt」に脆弱性 - 不正プログラム実行のおそれ(1ページ目 / 全1ページ):Security NEXT

http://www.security-next.com/101939

1/25

go-pear.phpバックドアが仕込まれていた - Qiita

https://qiita.com/rana_kualu/items/7d91931a03b83324ae98

PHPライブラリサービスの「PEAR」でセキュリティ侵害が見つかる - GIGAZINE

https://gigazine.net/news/20190124-pear-server-security-breach/

広告ブロックツールが軒並み無効化される? Googleが本格的な排除を検討中との報道【やじうまWatch】 - INTERNET Watch

https://internet.watch.impress.co.jp/docs/yajiuma/1166090.html

記事に関するお詫びと訂正:メール誤送信を助長する表現について | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

https://scan.netsecurity.ne.jp/article/2019/01/24/41870.html

【セキュリティ ニュース】ホスティングサービスに不正アクセス、約5000サイトが改ざん - 利用者CMS経由でOS侵害(1ページ目 / 全4ページ):Security NEXT

http://www.security-next.com/101950

1/26

宅ふぁいる便 不正アクセスによる情報漏えいについてまとめてみた - piyolog

http://d.hatena.ne.jp/Kango/20190125/1548436943

最後に

あっという間に1月が終わっていく。

気になった記事2019/1 その3

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

  • 期間: 1/13 - 1/19
  • 全体に対してのコメント: いろんな情報があった週。これというのはなし。

1/13

  • なし

1/14

  • なし

1/15

EthereumのJSON RPCにおけるスキャン活動の観測 – wizSafe Security Signal -安心・安全への道標- IIJ

https://wizsafe.iij.ad.jp/2019/01/541/

1/16

Pentester Skillmap Project JP - OWASP

https://www.owasp.org/index.php/Pentester_Skillmap_Project_JP

1/15に更新とのこと

ファーウェイ問題の深淵:サイバースペースで前方展開する米国 | 土屋大洋 | コラム | ニューズウィーク日本版 オフィシャルサイト

https://www.newsweekjapan.jp/tsuchiya/2019/01/post-33.php

インテルハッカー集団「STORM」が、深刻なCPU脆弱性の解決に挑む|WIRED.jp

https://wired.jp/2019/01/16/intel-meltdown-spectre-storm/

JPCERTレポート

JPCERT/CC 活動概要[ 2018年10月1日~2018年12月31日]

https://www.jpcert.or.jp/pr/2019/PR20190116.pdf

JPCERT/CC インシデント報告対応レポート[2018年10月1日~2018年12月31日]

https://www.jpcert.or.jp/pr/2019/IR_Report20190116.pdf

インターネット定点観測レポート(2018年 10~12月)

http://www.jpcert.or.jp/tsubame/report/report201810-12.html

Windowsに未解決の脆弱性報告、任意のコード実行の恐れ - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1901/16/news082.html

PayPayはセキュアなのか? (1/3):セキュリティクラスタ まとめのまとめ 2018年12月版 - @IT

http://www.atmarkit.co.jp/ait/articles/1901/16/news035.html

1/17

Win7サポート終了】「Windows 10なら安心?」 その根拠は? Windows 10標準のセキュリティ機能に迫る - INTERNET Watch

https://internet.watch.impress.co.jp/docs/column/win7eos/1164804.html

JPCERT コーディネーションセンター Weekly Report

https://www.jpcert.or.jp/wr/2019/wr190201.html

2019年も脆弱性の全公開情報を調べるには2〜3人月かかる――CVE/CWE視点で見る2018年の脆弱性のトレンド:OSS脆弱性ウォッチ(11) - @IT

http://www.atmarkit.co.jp/ait/articles/1901/11/news022.html

ファーウェイ関連

米当局、企業秘密窃取でファーウェイ捜査 近く起訴も=WSJ | ロイター

https://jp.reuters.com/article/usa-china-huawei-tech-probe-idJPKCN1PA2X0

独政府、5G入札でファーウェイ排除する方法を検討=独紙 | ロイター

https://jp.reuters.com/article/germany-china-huawei-idJPKCN1PB01U

1/18

2019 OSINT Guide

https://www.randhome.io/blog/2019/01/05/2019-osint-guide/

7億7300万件の流出情報、闇フォーラムで流通 平文パスワードも出回る - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1901/18/news077.html

NISC、「インターネットの安全・安心ハンドブックver4.00」を無料公開 - ケータイ Watch

https://k-tai.watch.impress.co.jp/docs/news/1165200.html

Have I Been Pwned? も載っていた

1/19

  • なし

最後に

最近はバスケばっかり見ている。

気になった記事2019/1 その2

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

1/6

なし

1/7

ハニーポットで気になった】52869/tcp および8081/tcp宛を狙った攻撃ってどんなもの? - sec-chick Blog

https://sec-chick.hatenablog.com/entry/2019/01/05/145542

セキュリティ関連の情報収集に役立ちそうなWebサイト一覧 - セキュリティこねこね

https://nekose9.hatenablog.com/entry/2019/01/01/145821

脆弱性報奨金制度で認定されづらいテキストインジェクション · GitHub

https://gist.github.com/atsunoda/55e99e2063f49560107636fd42054492

NSA to release a free reverse engineering tool | ZDNet

https://www.zdnet.com/article/nsa-to-release-a-free-reverse-engineering-tool/

Windows 10の次期大型アップデート「19H1」でさらなるセキュリティ強化を目指す (1/2) - ITmedia PC USER

http://www.itmedia.co.jp/pcuser/articles/1901/07/news028.html

突然CISOに任命されたら? CISOがサンドバックにならないための事前準備 - ZDNet Japan

https://japan.zdnet.com/article/35130613/

マリオットの情報流出、暗号化されていないパスポート番号500万件超にも影響 - CNET Japan

https://japan.cnet.com/article/35130890/

元号アップデートでExcel 2010が起動しない不具合、Microsoftが削除を呼び掛け【やじうまWatch】 - INTERNET Watch

https://internet.watch.impress.co.jp/docs/yajiuma/1160935.html

1/8

Windows 10の次期大型アップデート「19H1」でさらなるセキュリティ強化を目指す (1/2) - ITmedia PC USER

http://www.itmedia.co.jp/pcuser/articles/1901/07/news028.html

朗報、GitHub無料ユーザーも無制限にプライベートリポジトリを使えるようになる | TechCrunch Japan

https://jp.techcrunch.com/2019/01/08/2019-01-07-github-free-users-now-get-unlimited-private-repositories/

【セキュリティ ニュース】「Windows 7」「WS 2008」のサポート終了まで1年 - 「ESU」活用も早めの検討を(1ページ目 / 全3ページ):Security NEXT

http://www.security-next.com/101474

1/9

個人情報46万件の入力を再委託|NHK 首都圏のニュース

https://www3.nhk.or.jp/shutoken-news/20190108/0023624.html

2019/01のマイクロソフトセキュリティ更新

2019 年 1 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム

https://blogs.technet.microsoft.com/jpsecurity/2019/01/09/201901-security-updates/

2019年 1月マイクロソフトセキュリティ更新プログラムに関する注意喚起

https://www.jpcert.or.jp/at/2019/at190002.html

独首相含む政治家らの個人情報流出、20歳の男を逮捕 写真1枚 国際ニュース:AFPBB News

http://www.afpbb.com/articles/-/3205552

ファーウェイ、米捜査対象の2社と密接な結び付きが明らかに | ロイター

https://jp.reuters.com/article/huawei-us-investigation-idJPKCN1P22FP

Coinhive設置で初公判、ウイルス罪に問われた男性が無罪主張 | 日経 xTECH(クロステック)

https://tech.nikkeibp.co.jp/atcl/nxt/news/18/03783/

1/10

フォロー&リツイート当選詐欺についてまとめてみた - piyolog

http://d.hatena.ne.jp/Kango/20190110/1547110790

複数の Microsoft 社製品のサポート終了に伴う注意喚起:IPA 独立行政法人 情報処理推進機構

https://www.ipa.go.jp/security/announce/win7_eos.html

Google Online Security Blog: Google Public DNS now supports DNS-over-TLS

https://security.googleblog.com/2019/01/google-public-dns-now-supports-dns-over.html

1/11

  • なし

1/12

  • なし

最後に

世の中、ちょっとずつでも確実に変わっていくなあ。

気になった記事2019/1 その1

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

  • 期間: 12/30 - 1/5
  • 全体に対してのコメント: あまり追いかけれていない年末年始でした。

12/30

第20回 室長スペシャル! - #セキュリティのアレ

http://www.tsujileaks.com/?p=510

12/31

米国新聞社で発生したサイバー攻撃についてまとめてみた - piyolog

http://d.hatena.ne.jp/Kango/20181230/1546187743

1/1

『THE ZERO/ONE』休刊のお知らせ - THE ZERO/ONE

https://the01.jp/p0006789/

ハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる - THE ZERO/ONE

https://the01.jp/p0006782/

1/2

  • なし

1/3

  • なし

1/4

Adobe Acrobat および Reader の脆弱性 (APSB19-02) に関する注意喚起

https://www.jpcert.or.jp/at/2019/at190001.html

サイバー攻撃への日米安保5条適用 米国と協議へ(1/2ページ) - 産経ニュース

https://www.sankei.com/politics/news/190104/plt1901040002-n1.html

1/5

  • なし

最後に

個人的にはよく休めた年末年始。

2018年まとめ

概要

2018年のまとめです。

特に脈略もなく自分のトピックを書いておきます。

目次

仕事

後半、まとめエントリーを書くのがおっくうになってしまいましたが、ちゃんとやってます。

概要を書いておくと

  • 前半はいろいろあったがなんとか乗り切った
  • 6、7、8月あたりはゆるやかに過ごした感じ
  • 9月からいろいろあって、10月11月はもなんとか乗り切った
  • 12月は落ち着いた感じ

来年はけっこう節目(大きなプロジェクトが形)になりそうな気がするので引き続き頑張っていきたい。

あとで仕事がらみのエントリーが書けたら追記します。

ラジオ

昨年に引き続き1年通してラジオをradikoで聴きました。通勤時間に分割してTBSラジオのジャンクやニッポン放送オールナイトニッポンを聴いていました。

よく聴く番組

番組 備考
さかなクンのレッツ・ギョ~!! 魚のことがよくわかる回が良いです。ダジャレもまあまあ良いです
伊集院光深夜の馬鹿力 深夜ラジオの長寿番組
爆笑問題カーボーイ 深夜ラジオの長寿番組
山里亮太の不毛な議論 世代が近いから何となく聴いています
岡村隆史オールナイトニッポン 深夜ラジオの(ナインティナイン時代を含めれば)長寿番組
マイナビラフターナイト(空気階段の踊り場込み) 最初はなんとなくだったんだけども、ここからキングオブコントやM1にでている人もいるので面白いです。空気階段も人生さらけ出しててなかなかすごい
ビタミンM 坂本真綾さんの雰囲気が良いです
高城れにの週末ももクロ パンチ!! 何となくももクロ元気でいいなあと思える番組。短い(15分)のが良いです
オードリーのオールナイトニッポン 世代が近いから何となく聴いています
グッチ裕三 朝からうまいぞぉ! 日曜の目覚まし代わりに聴いています

部分的に聴いている番組

番組 備考
POWER BAY MORNING 平日の目覚まし代わりに聴いています。斎藤りささんが3月で引退してしまいましたが、引き継いだ柴田幸子さんもよい感じです
MOZAIKU NIGHT Monday 星野みちるの今夜も最高かー!を主に聴いています
MOZAIKU NIGHT Tuesday ラジオドラマの雰囲気が好きで聴いています
土曜ワイドラジオTOKYOナイツのちゃきちゃき大放送 土曜の午前にちょうど良いです
ON8+1 木曜日 MOZAIKU NIGHT Tuesdayから八代拓さんが異動になったので聴き始めました

時間が合えば聴いている番組

番組 備考
アフター6ジャンクション 帰宅時になんとなく
オールナイトニッポンミュージック10水曜日 時間があえばなんとなく
柏木由紀のYUKIRIN TIME 土曜の夜になんとなく

残念ながら終わった番組

番組 備考
TRF presents bayfm Groove The Music TRF 25周年でやっていた番組
サンドウィッチマンの週刊ラジオジャンプ 週刊少年ジャンプ50周年でやっていた番組。初回の宮下あきらさんが強烈でした

関東ばかりですが、プレミアムに登録しても地方まで聴ける気がしないので、まあいいかと思っています。

そんな中、日高晤郎さんの訃報はやはりつらかったです。

oda1979.hatenablog.com

あらためてご冥福をお祈りいたします。

本を読むことについて

今年も本はそれなりに読んでいます。以前はブログで感想を書いていたのですが、昨年に続き今年もほとんど公開してませんでした。記録としては残しているのでいつか公開するかもしれません。目標としている年間100冊は、記録上、未達でしたが71冊読んでいました。通勤中にラジオを聴くことが多く本の時間が減ったのは要因ですね。来年は冊数よりも良い本に巡り合うことに注力したいと思います。

電子書籍

今年は「漫画村」が社会問題になりました。自分は4月まで週刊少年ジャンプ週刊モーニングを毎週紙で買っていましたが、4月からはアプリに変更しました。ジャンプはそんなに安くはなりませんが、ジャンプ+が読みやすいので良いです。モーニングは雑誌の半額近くになるのでお得です。

dマガジンもしばらく使っていますが、ちょっとずつ気になる記事を読めるので重宝しています。これで手元に置いておきたいと思ったものは買いました。例えばこれ。

Casa BRUTUS(カ-サブル-タス) 2018年6月号 [猫村さんとほしよりこ]

Casa BRUTUS(カ-サブル-タス) 2018年6月号 [猫村さんとほしよりこ]

そんなわけで必要な対価を払い、環境にもお財布にもやさしいなあと思います。

クレジットカード・キャッシュレス・ポイント関連

今年はこの分野が大きく動いた気がしています。QRコード系決済が週類が増え、PayPayの大型キャンペーンでだいぶ話題になりました。

使いやすく普及した影響もあり、ドコモポイントやPayPayでの不正利用という悪い面もありました。

また、ポイントはこれまで増やすことができないのでお金よりもため込まずに優先的に使うべきと考えていましたが、最近は投資で増えたり、投資商品に充当することができるようになってきました。

そういった意味でより賢く使えるようにならないといけないなあと思います。

自分としては

  • ポイントはあくまでおまけというスタンスは変わらない
  • あえて、新しいポイントや電子マネーには手を出さず、ドコモや楽天あたりを中心に自分の消費行動で使いやすいポイントを使っていく
  • QRコード決済普及するも種類多すぎだし、互換性出してほしい
  • とはいえ、Felicaのほうがサッと決済出来て便利だぞ、わざわざQRコード表示させるの面倒

という感じです。

買ってよかったもの

ニトムズ はがせる両面テープ 壁紙用

ニトムズ はがせる両面テープ 壁紙用 20mm×1.5m(T3972)

ニトムズ はがせる両面テープ 壁紙用 20mm×1.5m(T3972)

きれいにはがせるし、粘着力も素晴らしかったです。無くなったらまた買いたい。

ソニー SONY ワイヤレスノイズキャンセリングイヤホン MDR-EX31BN : カナル型 Bluetooth対応 ブラック MDR-EX31BN B

ソニー SONY ワイヤレスノイズキャンセリングイヤホン MDR-EX31BN : カナル型 Bluetooth対応 ブラック MDR-EX31BN B

ソニー SONY ワイヤレスノイズキャンセリングイヤホン MDR-EX31BN : カナル型 Bluetooth対応 ブラック MDR-EX31BN B

100円のイヤホンが壊れまくったので値段は中間のノイズキャンセリングイヤホンを購入。radikoを聴くのに重宝しています。ワイヤレスとしては中途半端に感じるかもしれませんが、いざとなったらそのままイヤホンジャックに接続できる安心感もあります。

パソコン

古いノートパソコンを整理して、久しぶりに買いました。もうちょっとメモリを積んどけばよかったかもと主思ってますが、値段的にはこれくらいだろうと満足しています。

oda1979.hatenablog.com

B.LEAGUEBリーグ

開幕当初から注目はしていましたが、昨年の千葉ジェッツ天皇杯連覇と「千葉ジェッツの奇跡」の本を読んでからはまりました。今年は5月に一試合だけアリーナ観戦してきました。野球やサッカーに比べるとまだまだ注目度は低い競技ですが、渡辺選手や八村選手のアメリカ挑戦もありますし、ワールドカップのももう少しで出場できそうですし、暑い夏のオリンピックで屋内競技は観戦しやすいので引き続き注目しています。来年はすでに何回かチケット取れてるので、もう少しアリーナ観戦を増やします。

健康

今年は腰痛に悩まされました。もうちょっと体に気を使っていこうと思います。

まとめ

2018年についての自分のまとめを書きました。気になった記事のまとめは役に立つかわかりませんが続けてみようと思います。滞ってますが、おっかけていこうと思っています。

年末年始はゆっくり過ごして、来年も健康に気をつけて楽しく暮らせますように。

昨年までのまとめ

気になった記事2018/11 その4

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

  • 期間: 11/25 - 12/1
  • 全体に対してのコメント: NTTを退職した人の話が印象深い週。

11/25

  • なし

11/26

6年勤めたNTTを退職しました - Software Transactional Memo

http://kumagi.hatenablog.com/entry/exit-from-ntt

サイバー攻撃対策施した商品に認証マーク発行へ 来年4月から | NHKニュース

https://www3.nhk.or.jp/news/html/20181126/k10011723131000.html

セキュリティ専門家が懸念する「サイバー空間における9.11」とは? - GIGAZINE

https://gigazine.net/news/20181124-cyber-terrorism-scenario/

執筆活動を支える技術 #ruby超入門 - Qiita

https://qiita.com/machu/items/4a133e83f58f82459e56

11/27

“16億件データ漏えい報道”とは何だったのか 不安に踊らされる前に知るべき、過激な数字の「裏事情」 (1/2) - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1811/27/news026.html

マイクロソフト、多要素認証の障害を引き起こした根本原因を明らかに - ZDNet Japan

https://japan.zdnet.com/article/35129220/

セキュリティー人材の発掘コンテスト、潜入して感じた可能性 | 日経 xTECH(クロステック)

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/112000190/

DHCPv6の基本仕様が改定 - RFC 8415:Geekなぺーじ

http://www.geekpage.jp/blog/?id=2018-11-27-1

サイバーセキュリティ経営を進める「戦略マネジメント層」が不足している――NISC内閣審議官 三角育生氏 (1/4):EnterpriseZineエンタープライズジン)

https://enterprisezine.jp/article/detail/11418

新しい万能Windowsハッキングツール「L0rdix」、アンダーグラウンドで出回る - ZDNet Japan

https://japan.zdnet.com/article/35129180/

11/28

口座開設時の本人確認、ネットで完結 11月30日から :日本経済新聞

https://www.nikkei.com/article/DGXMZO38187920W8A121C1EE9000/

今知るべきATT&CK|攻撃者の行動に注目したフレームワーク徹底解説

https://blogs.mcafee.jp/mitre-attck

【セキュリティ ニュース】「Samba」に複数の脆弱性、パッチの適用を(1ページ目 / 全1ページ):Security NEXT

http://www.security-next.com/100393

Apple「T2チップ」の意義 OS起動で動くマルウェアの怖さ (1/2) - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1811/28/news022.html

ターゲットのデバイスをリアルタイムで追跡・攻撃できるツール「trape」 - GIGAZINE

https://gigazine.net/news/20181128-trape/

英蘭当局、Uberに計1.3億円の制裁金--2016年のデータ流出で - CNET Japan

https://japan.cnet.com/article/35129303/

「グーグルの位置情報追跡はGDPR違反」--欧州7カ国の消費者団体が主張 - CNET Japan

https://japan.cnet.com/article/35129292/

Windows 10」、複数の旧バージョンに累積アップデート - CNET Japan

https://japan.cnet.com/article/35129289/

【セキュリティ ニュース】Gmailに差出人を空欄にできるバグ「Ghost Emails」 - フィッシング攻撃などで悪用のおそれ(1ページ目 / 全2ページ):Security NEXT

http://www.security-next.com/100400

11/29

福岡県警:来店ポイント詐取容疑の男を再逮捕 無印良品も - 毎日新聞

https://mainichi.jp/articles/20181129/k00/00m/040/059000c

「詐取分を奉仕してもらったうえで、有能そうだったらやとえばいいのでは」なんてことを思いました。

Dell announces security breach | ZDNet

https://www.zdnet.com/article/dell-announces-security-breach/

いつの間にか「LINE」アプリがインストールされる現象はWindows 10の仕様だった - やじうまの杜 - 窓の杜

https://forest.watch.impress.co.jp/docs/serial/yajiuma/1155690.html

いやな仕様だなあと思った。

[速報]セキュリティ情報を一括で管理できるAWS Security Hubが発表されたので使ってみました! #reinvent | DevelopersIO

https://dev.classmethod.jp/cloud/aws/reinvent2018-security-hub/

「Node.js」の2018年11月セキュリティ更新が公開 ~最大深刻度は“High” - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1155689.html

11/30

wizSafe Security Signal 2018年10月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

https://wizsafe.iij.ad.jp/2018/11/491/

[セキュリティ編]パスワード・ポリシーを厳しくしすぎてはいけない | 日経 xTECH(クロステック)

https://tech.nikkeibp.co.jp/it/article/COLUMN/20090716/333975/

古い記事なのだけど、現在でも通じる考え方ですごいなあと思いました。

12/1

6年勤めたNTTを退職した人の同期だけど私も6年勤めたNTTを退職しました - hichihara note

http://hichihara.hatenablog.com/entry/2018/11/30/235642

AWS、3つのセキュリティ関連サービス発表、その特徴とは? | マイナビニュース

https://news.mynavi.jp/article/20181130-732176/

最後に

今年もあと1か月。公開が遅れている。