そのほか

[時事] 自動運転ソフトウェアのチェックがお役所すぎる問題

こちらのニュースが話題になってますね。

国土交通省は、自動車メーカーが車に搭載されたシステムのプログラムを更新する場合、国の許可制とする方針を固めた。今後、自動運転技術による高速道路での車線変更といったプログラムの更新が想定されるため、国が事前に安全性を確認できるようにする。今年3月にも、開会中の通常国会に道路運送車両法の改正案を提出し、2020年の施行を目指す。

個人的に何かしらのチェック機構は法整備も含めて必要だと思ってます。
実際に自動車の制御プログラムのセキュリティチェックなどを依頼されている企業の方と会議をする機会があり、割と簡単にハッキング出来て勝手に動かすことができるというエピソードを耳にしました。こういった脆弱性や何かしら内部の人間が悪意を持ったコードを埋め込む可能性が今後出てくる可能性は非常に高いと思います。

クルマがネットワークにつながり、それらの情報をモトに制御される未来がやってくると、命に関わるリスクが高まると言わざるを得ません。特に自動制御プログラムが乗っ取られた日には、大量の自動車を同時に操作した自爆テロなどハリウッド映画的な展開が現実の物になることが簡単に想像できます。そこまで行かなくてもGPSなどと連動すれば位置情報などプライベートな情報も抜き放題です。

それら悪意のあるコードが混入しやすいのは新車として購入する段階よりも、運用フェーズに入ってからだろうと考えればこの対策は当然と言えば当然かもしれません。

続きを読む

[サーバ] お行儀の悪いアタック国ランキング

前回の続きです。
狙われやすいアカウント名ランキングに続きまして、どこの国からアタックを受けているかも調査してみました。…まぁなんとなく結果はわかっていましたが、数値化するのが大事ですよね!(虚空を見つめがら)

結果発表

IPアドレス単位

#カウントIPアドレス国CD国名
143,148218.92.1.163CN中国
243,14758.242.83.7CN中国
343,147218.92.1.174CN中国
443,147218.92.1.173CN中国
531,139112.85.42.196CN中国
627,063218.92.1.181CN中国
721,800112.85.42.238CN中国
820,223112.85.42.197CN中国
913,908218.92.1.172CN中国
1010,678112.85.42.232CN中国
119,605112.85.42.233CN中国
128,584112.85.42.151CN中国
136,73558.242.83.17CN中国
146,666193.201.224.216UAウクライナ共和国
153,559122.194.229.49CN中国
163,359112.85.42.231CN中国
173,228112.85.42.193CN中国
182,558101.91.215.199CN中国
192,548101.91.215.80CN中国
201,818188.92.77.235LVラトビア共和国
211,505122.194.229.18CN中国
221,483106.13.34.94CN中国
231,209188.92.75.248LVラトビア共和国
2498059.46.135.42CN中国
25828146.0.228.106DEドイツ連邦共和国
26719206.189.149.126SGシンガポール
27606112.85.42.235CN中国
2857554.169.36.191SGシンガポール
29408185.246.128.25SEスウェーデン王国
30402103.207.38.197VNベトナム

国単位

#行ラベル合計 / カウント割合
1中国353,34187.5079%
2アメリカ合衆国8,1282.0130%
3ウクライナ共和国6,9391.7185%
4フランス共和国4,7291.1712%
5ラトビア共和国3,0390.7526%
6シンガポール2,8930.7165%
7ドイツ連邦共和国2,2700.5622%
8インド1,9750.4891%
9ロシア1,6290.4034%
10大韓民国1,5040.3725%
11ブラジル連邦共和国1,4430.3574%
12イギリス1,3460.3333%
13オランダ王国1,1760.2912%
14カナダ9220.2283%
15ベトナム8990.2226%
16インドネシア共和国8570.2122%
17イタリア共和国6880.1704%
18ポーランド共和国6340.1570%
19コロンビア共和国6260.1550%
20スウェーデン王国5250.1300%
21日本4940.1223%
22メキシコ合衆国4830.1196%
23香港4450.1102%
24中華民国4410.1092%
25アルゼンチン共和国4280.1060%
26タイ王国3880.0961%
27スペイン2760.0684%
28イラン・イスラム共和国2220.0550%
29南アフリカ2150.0532%
30マレーシア2110.0523%

結論

中国からのアクセスをブロックすれば80%以上のアタックを防げる結果になりました\(^o^)/

ちなみに日本からのアタックは494件、0.1223%でした。
続きを読む

[サーバ] 狙われやすいアカウント名ランキング8000

専門学校の生徒用にAWS(Lightsail)でサーバを一台用意しているのですが、(乗っ取られてはいない物の)意図せずハニーポット状態になっていたので、どのアカウント名が狙われていたか軽く集計してみました。

前提

サーバ自体は2018年12月16日に立ち上げたのですが、現存する最古のデータが1月6日となっていたためざっくり1ヶ月間(27日程度)のデータと思っていただければと。

この間の/var/log/secureを集計すると約45万件のアタックを受けていた計算になります。

$ sudo grep -c 'Failed' /var/log/secure*
/var/log/secure:18982
/var/log/secure-20190113:127392
/var/log/secure-20190120:46130
/var/log/secure-20190127:132703
/var/log/secure-20190203:78543

403,750件

$ sudo grep -c 'Invalid' /var/log/secure*
/var/log/secure:1849
/var/log/secure-20190113:10378
/var/log/secure-20190120:11506
/var/log/secure-20190127:9932
/var/log/secure-20190203:14927

48,592件

続きを読む

Redmineに投稿されたURLからREFERERを送信しない

OSSのプロジェクト管理ツールである「Redmine」を利用している方も多いと思いますが、デフォルトのままだと投稿されたURLをクリックするとRedmineサーバのFQDNが参照元(REFERER)として相手方サーバに渡されてしまいます。

以下はGoogle Analyticsで「参照サイト」の項目を表示したところですが、数は少ない物の社内RedmineのFQDNと思われるREFERERが渡ってきているのがわかります。

もちろんオープンなプロジェクトであれば問題ないでしょうし、何らかのアクセス制限がされていれば閲覧することはできないのですが、管理者からするとあまり気持ちの良い物ではありませんし、一時的に設定をミスして全公開状態になることも考えられます。

今回はそもそもREFERERを渡さない設定を行います。Redmineにプラグインを入れてちょちょいと設定するだけです。

続きを読む

フリーランスが経費にする際の勘定科目メモ

確定申告終了まで残り68日となりました(執筆時点)
みなさん順調に入力進んでますか?こちらは地獄ですw

今回は自分でも時々わからなくなる勘定科目についてメモ代わりにまとめました。
定期的に思いついたら更新したいと思います。

前提のお話

私は大きく2つの事業を行っております。

  • ゲーム関係の企画、コンサル、技術的なサポートと一部開発及び運用
  • 専門学校の非常勤講師

あくまでこちらの範囲で登場するの勘定科目のうち、私が利用している物に限定されます。

免責事項

  • ここでいうフリーランスとは「個人事業主」のことを指しています。
    • 会社会計の場合はまた異なりますのでご注意を。
  • ここにある物が100%の正解というわけでありません。あくまで個人的な知識と見解でメモしておりますので最終的にはご自身の考え方で仕訳をなさってください。ご不明な点は税理士の先生や税務署にご相談ください。
  • 「経費」とタイトルに書いてありますが売上など収益についての勘定科目も登場します。
  • 一定額を超える物を購入した場合は資産として計上する必要があるのでご注意ください。

それでは張り切ってどうぞ。
続きを読む

GitHubの2段階認証の設定をする(SMS編)

GitHubの利用頻度が上がってきたのもあって、2段階認証かけました。

brute forceアタックなどに対する最低限のセキュリティはGitHub側でやってくれているとは思いますが、どこからパスワードが漏れるかわからないのですからねw

設定

設定自体は5分もあれば終了します。

設定画面へ

まずはWebからGitHubにログインをし、「Setting」から設定画面へ遷移。

左側のメニューにある「Security」をクリック。

「Enable two-factor authentication」ボタンをクリック。

続きを読む

GitHub APIでIssueを操作する with PHP

GitHubへ一度に大量のIssueの登録をしなければならない、プロジェクト開始時などよくあるシチュエーションかと思います。10件や20件程度なら手作業でも良いのですが、数十個を超えてくるとさすがに人間でやるのは大変すぎるので機械にお願いしたいところ。

今回はGitHub APIをPHPから利用し、Issueの登録と更新、一覧の取得を行いたいと思います。

GitHub API

GitHubには開発者用に各種APIが整備されており、RESTful APIGraphQLを用いて様々な操作を行うことができます。

おとこらしくcurlなどで実装してもよいのですが、すでに公開されているライブラリの中から好みの物を用いてIssueの操作を行います。本来の目的は楽をするはずなのに、ここで苦労してはよくわからないことになりますしねw


続きを読む

Office365のメールをGMailで送受信する

諸般の事情でOutlook(Office365)を使うことになりました。

普段GMailをメインで使ってる身としては、1日1回Outlookを起動してメールをチェックするのはダルいですし、そもそも最近のMacはSSDになってからディスク容量が驚きの少なさになったこともありローカルでメールの管理するのはちょっと辛い。Web版のOfficeをそのためだけに開いておくのもちょっと…というわけでOutlookさんを日常的に使わずに済む方法を模索します。

ちなみに会社員やってるときは逆にOutlookが便利で仕方なかったですけどねw
(ノーツは地獄でしたがw)

続きを読む

「ふともも写真の世界展」に行ってきた 2016

池袋マルイで開催予定だった「ふともも写真の世界展」が中止になったことで返って世間に知れ渡る事態になっていますが、実は2016年に渋谷マルイで同名の写真展が開催されており、当時喜び勇んで向かったの時の記録が残っていたので、掘り起こしてみた次第です。

実際の風景をご覧ください

撮影やシェアは公式にOKでした。ご覧の通りなのですが、基本的にパネルと撮影で使われた小道具の展示、一部販売も行われていました。小さいロボみたいなのは実際に売ってましたが一点物だったのかちょっと気軽に買えない値段だった覚えが(;´∀`)

続きを読む

GoogleDriveのストレージを23%オフで購入する

合法です←

GoogleDriveのストレージは誰でももらえる無料の15Gから始まり、100G〜30Tまで用意されています。月額課金の他に、年間使用料を一括で支払うことで17%の割引が受けられるのですが、さらに安く契約できる場合があります。

続きを読む