信ぴょう性が疑わしい都道府県魅力度ランキング2021年版発表。茨城県が最下に返り咲く～お仕着せがましいランキングにややうんざり～

 

いろいろと信ぴょう性が疑わしい「都道府県魅力度ランキング」

その最新版である「都道府県魅力度ランキング2021」が10月9日、発表された。前年まで12年連続1位と圧倒的な強さを誇る北海道は、トップを守りきれるのだろうか。また、前年は7年連続最下位から脱出した茨城県。果たして今年の順位は……。

信ぴょう性が疑わしい本調査を行ったのは、ブランド総合研究所。このランキングは、47都道府県と国内1000の市区町村を対象に、全国の消費者3万5489人から有効回答を得て集計したものである。2006年から毎年実施しており、今年が16回目となる（都道府県の調査は2009年から13回目）。

2021年の都道府県魅力度ランキング1位になったのは北海道（73.4点）。2位が京都府（56.4点）、3位に沖縄県（54.4点）、4位は東京都（47.5点）とここまでは前年と順位は変わっていない。

2009年以来、13年連続の1位となった北海道。魅力度の点数は73.4点で、前年の60.8点から12.6点も伸び、2位以下との差をさらに広げている。北海道を「とても魅力的」と答えた人は57.6％で、前年の40.9％より大幅に増えた。

2位の京都府は、13年連続で2位を獲得。点数は前年の49.9点から56.4点へ上昇した。「とても魅力的」との回答が36.1％と前年の29.4％より増加している。また、大阪府は前年より10点以上上昇しての42.0点で5位に。点数、順位ともに過去最高となった。

点数の伸びでは、北海道の次に大きかったのが、4位の東京都だ。ブランド総合研究所の社長は「本調査直後に開始となった東京オリンピック・パラリンピックの影響の可能性が大きい」と話す。

次に点数の伸びが大かったのは千葉県で、順位も前年の21位から12位へと急上昇した。「とても魅力的」の回答が11.0％で前年の3.9％のおよそ3倍増となっている。特に20代では24.6％と多く、前年の6.3％のおよそ4倍に増えたのが特徴的だ。

長崎県も前年の11位から8位へと上昇し、すべての年代で評価が高まっている。また、同じ九州地方の宮崎県は前年の22位から17位へとランクアップ。「とても魅力的」が9.4％で前年の4.4％から2倍以上に増えている。特に九州や中四国地方の居住者からの評価が目立っている。

一方、下位に目を移すと、前年最下位の栃木県は41位（16.2点）となり、最下位から抜け出した。そしてワースト3位は、45位埼玉県（14.4点）、46位佐賀県（12.8点）、47位茨城県（11.6点）となり、茨城県は1年で最下位へと立ち戻る結果となった。

1年で最下位に戻すあたり、ネタにしか思えないが、茨城県知事はご立腹の模様。

更に44位の群馬県知事はずさんな評価手法と指摘。

前年の42位から再び最下位に転落してしまった茨城県については、「前年の調査では、前前年に行われた茨城国体で史上初めてとなるeスポーツを取り入れた。また、茨城県公式バーチャルYouTuberの茨ひよりが活躍するなど、『デジタル県』としてのイメージが高まったことで、20代など若い世代からの評価が急上昇し、大幅な順位上昇につながったといえる。ところが、今年は、コロナ禍の影響でオンライン化が全国に広がったことにより、こうした茨城県の強さが薄まってしまったのではないだろうか」と分析。

理想を実現するためのヤル気を高める「モチベーション ハッピーセット」

 本日、とあるオンラインセミナーを聴講してきた。

ジャンル的には、働き方、キャリアデザイン、ワークライフマネジメントといったところだろうか？

急に話が飛ぶが、最近拙者は仕事のモチベーションが上がらない。

何故なのかが何となくわかるものの、うまく言葉や文字に表現できていなかった。

それが、今回のセミナーでだいぶ具体化することができた。

セミナー自体はクローズドなものであるため、資料は出せないのだが、類似の情報を調べてみると、初めて知ったつもりのモチベーションの考え方は結構前から存在していた。

それが下の絵。

ようは、「①やるべきこと」「②やりたいこと」「客観的に見て望ましいと思われること≒③できること」の3つの理想が重なり合う部分が『モチベーション　ハッピーセット』となり、理想を実現するためのやる気がアップする（＝モチベーションがアップする）

逆にここが絡み合っていないとモチベーションは上がらない状態ということになる。

ちなみに「モチベーション」とは何か？

「大辞林第二版」（三省堂）によれば、心理学用語で「Motivation＝動機付け＝生活体を行動へ駆り立て、目標へ向かわせるような内的過程。行動の原因となる生活体内部の動因と、その目標となる外部の誘因がもととなる」とある。

生活体内部の動因とは、ベースとなる気力・体力の充実度合いや、行動そのものが楽しいかどうか、その行動を起こすことによるメリットをどれほど強く感じているか、などが考えられる。

一方、外部の誘因とは、人事評価制度や社会通念、周囲からのプレッシャーなどに由来する、目標そのものの魅力や、逆に目標が達成できなかったときのデメリットなどが考えられる。

モチベーションにはさまざまな要素が絡み、基本的には、心から楽しいと思える「やりたいこと」に関しては誰でも積極的に取り組める。ゲームに熱中したり、面白い映画を見たり、好きな子とデートしたり、スポーツに興じたりといったときには、食事も忘れるほど没頭することもある。

また、お金が儲かる、社会的にステータスが高い、周囲の期待が高いなど「望ましいこと≒できること」も、モチベーションアップにつながる重要な要素。奥さんと子供が応援してくれるから頑張れる、周りの人がチヤホヤしてくれて気持ちが良い、といった類のもの。

このように、「やりたいこと」や「望ましいこと≒できること」をやるときに発揮できる高い集中力と持続力、そしてそれを支える強いモチベーションを、仕事や勉強など「やるべきこと」に対して発揮できれば、モチベーションも上がり、パフォーマンスも上がるということになる。

で、冒頭の話に戻るが、拙者場合、「やるべきこと」「やりたいこと」「できること」が重なり合わずにバラバラに離れてしまっているのがモチベーションが上がらない原因となる。

3つ重ならずとも、2つは重ね合わせないとまずいな、と思う今日この頃。

日産の機密情報がアンダーグラウンドで販売されているとのこと😱😱😱 / An access broker on Exploit forum is selling access to Nissan

日産への初期アクセスとデータベースがアンダーグラウンドで売られているとのこと😱😱😱 https://t.co/f08xshW0JN Quoted tweet from @vxunderground: An access broker on Exploit forum is selling access to Nissan *Moderator issued warning for not including price of access *Image censored to avoid giving access broker attention https://t.co/T4cYcWbioY: 

Quoted tweet from @vxunderground:

An access broker on Exploit forum is selling access to Nissan

*Moderator issued warning for not including price of access
*Image censored to avoid giving access broker attention https://t.co/T4cYcWbioY

サイバークライムの被害額は約660兆円を超え、日本のGDPを超えているらしい（転載）

サイバークライム:

サイバーセキュリティ人材底上げには、キャリアパスや給与水準の具体的情報が効果的
 

サイバークライム。インターネット等のサイバー空間での詐欺、脅迫、ハッキング等の犯罪は、近年増え続けてきており、コロナ禍の中で更に飛躍的に増えて、その額は年間で6兆ドル、日本円で約660兆円になった模様です。その額たるやGDPで比較すると、アメリカ、中国に次ぐ規模で、日本のGDPよりも大きい状況です。いやはやなんとも。驚きです。数字というのは分かりやすい概念で、どんなにサイバークライムが増えたと云われても、日本のGDPよりも大きく、中国に次ぐ経済圏だと説明されると、その実感が違います。もちろんこの数字は推計で、本当のところは分からず、恐らくインフレ（水増し）されているのですが、それでも驚きです。

日本はデジタル庁とかやっと始まったばかりですが、サイバー領域は軍事領域としても、恐らく陸海空に次いで宇宙と並ぶ、或いはそれ以上に重要な領域なので、日本はもっともっとこの領域に注意を払うべきだと思います。日本の海洋資産は膨大で、これは宝の持ち腐れ。サイバー領域は、元来得意そうなのですが、ここも投資というか注意が少なすぎ。情けないですね～。

ウクライナ国家国境庁がペン型の隠しカメラなどのスパイ装備を持った日本人を発見 / Прикордонники виявили громадянина Японії зі шпигунським обладнанням（転載）

ウクライナ国家国境庁がペン型の隠しカメラなどのスパイ装備を持った日本人を発見 Прикордонники виявили громадянина Японії зі шпигунським обладнанням:

dpsu.gov.ua/ua/news/Prikor…

ベルゴロド・ドニエスター分遣隊の軍人は、日本人がモルドバに密かに情報を持ち込もうとしていたことを発見しました。

バスの乗客である日本国籍の男性は、「パランカ」という検問所を通過していました。

税関職員との合同検査で、所持品からスパイ機器が発見されました。隠しカメラとマイクロUSBコネクタが付いたメガネ2個、ペン2本、腕時計です。

この事実は所轄官庁に報告されています。この「スパイ」は国境を越えることができず、技術装置は定められた手順に従って没収されました。

セキュリティ用語の整理（2021年秋）

先日、情報処理安全確保支援士試験のセミナーを受けた。

意外に知らないセキュリティ用語が増えていたので、ちょっと整理を試みる。

1.NFT（Non-Fungible Token）

ブロックチェーン（分散型台帳）技術を使い「唯一無二の本物」と証明可能にしたデジタル資産のこと。非代替性トークンとも呼ばれる。デジタルで作成した音楽や絵画などのデータは一般にコピー可能だが、NFTにひも付けることで所有者の情報を明示できる。イーサリアム、ビットコインキャッシュ、Flowなどの一般的なブロックチェーンは、それぞれ独自のトークン規格を持ち、NFTの仕様を定義している。

2.Portmap

Unix系システムで動作するデーモン。2020年第4四半期のDDoS攻撃においてもっとも用いられたプロトコル

3.SSDP（Simple Service Discovery Protocol） 

ネットワーク上の機器を自動的に発見し接続するUPnP（Universal Plug and Play）に用いられる、UDP サービスの一種である。DDoS攻撃にも用いられる。

参考：2020年第2四半期のA10 DDoS脅威インテリジェンスレポート

4.IAM（Identity & Access Management）

アカウント管理・認証の統合基盤で利用者の本人認証を行う、ゼロトラストの構成要素の一つ。あらゆるシステムの認証機能を統合的に行うことで、不正アクセスに対する対処が行いやすくなります。例えば、同じ時間帯に遠く離れた場所から同一ユーザーでログインが行われた場合には警告もしくはアカウントを凍結するなど、リスクベース認証が可能になります。

※マイクソ(Microsoft)のプロダクトでいうと、Azure Active Directory

5.IAP（Identity Aware Proxy）

ユーザーとアプリケーションの間に入って通信を仲介するプロキシ。オンプレミスに「コネクター」と呼ぶサーバーを設置すると、コネクターとIAPが連携して、オンプレミスにあるアプリケーションがインターネット経由で利用可能になる。通信はIAPが暗号化するため、インターネット経由でも安全にアプリケーションを利用できる。セキュリティー強化と同時に、脱VPN（仮想私設網）も図れる技術。

「アイデンティティー認識型」と呼ばれるのは、ユーザーがアプリケーションにアクセスするたびに、アイデンティティー＆アクセス管理（IAM）と連携して認可をやり直すためだ。不正アクセスが疑われる場合は多要素認証などもやり直す。

※マイクソのプロダクトでいうと、Azure AD Application Proxy 

6.SASE（Secure Access Service Edge）

IT環境におけるセキュリティ機能とネットワーク機能を1つのクラウドサービスに統合させるという、新たなセキュリティフレームワークの考え方。

7.QUIC（Quick UDP Internet Connections）

トランスポート層では従来、高速だが信頼性の低いUDP（User Datagram Protocol）、信頼性が高いが接続確立時の遅延などが大きいTCP（Transmission Control Protocol）のいずれかが用いられ、Webなどの用途ではTCPに重ねて暗号化のためにTLS/SSLが利用されてきた。

QUICではUDPをベースに高速伝送を実現する一方、TCPの輻輳制御や再送制御の要素を取り込んで信頼性を高め、TLS相当の暗号化メカニズムを組み込み安全性も担保している。主にWeb通信の高速化を主眼に開発され、現在Web上で主流となっているTCP+TLSの組み合わせを置き換え、HTTP/2と合わせて高速で安全な通信を実現することを目指している。

8.SAMLと比べたLDAPの欠点

・ActiveDirectoryと通信できるようにする必要がある

・二要素認証が利用できない

9.LOTL（Living on the Land）攻撃（環境寄生型攻撃/自給自足型攻撃）

標的型攻撃において、侵入後の痕跡が見つかりにくくなるよう、一旦侵入した後に標的ユーザーのコンピュータにあるツール（WMI、Powershell, VBScript）を利用する手法

Windows10 WSL2環境のKali LinuxをWindowsデスクトップから使う方法【Win-KeX SL】

Win-KeX SL

 概要

シームレスモードのWin-KeXは、Windowsデスクトップの画面上部にKali Linuxパネルを起動します。

このパネルから起動したアプリケーションは、Microsoft Windowsアプリケーションとデスクトップを共有します。

シームレスモードでは、LinuxアプリケーションとWindowsアプリケーションの間の視覚的な分離がなくなり、Kali Linuxでペネトレーションテストを実行し、その結果をそのままWindowsアプリケーションにコピーして最終報告を行うための素晴らしいプラットフォームを提供します。

Win-KeXは、VcXsrv Windows X Serverを利用して、シームレスなデスクトップ統合を実現しています。

前提条件

VcXsrvには、Visual C++ Redistributable for Visual Studio 2015（vcredist140）が必要です。Windowsの標準的なインストールには含まれているはずですが、足りないことを訴えるエラーが出た場合は、そのままダウンロードしてインストールしてください。

使用方法

スタート

シームレスモードのWin-KeXを一般ユーザーで起動するには、kex --slを実行します。

Win-KeX SLを初めて起動する際には、Windows Defenderのファイアウォールを経由したトラフィックを許可するための認証を求められます。必ず「パブリックネットワーク」を選択してください。

これにより、Win-KeXがシームレスモードで起動します。

画面の上部にKaliパネル、下部にWindowsのスタートメニューが配置されています。

ヒント: Kali パネルは、最大化されたウィンドウのタイトルバーを覆ってしまうことがあります。邪魔にならないようにするには、パネルの環境設定で「自動的に隠す」に設定するとよいでしょう。

サウンド対応

• Win-KeXはパルスオーディオをサポートしています
  
  
• サウンドをサポートした状態でWin-KeXを起動するには、--soundまたは-sを追加してください（例： kex --win -s
  
  
• サウンドをサポートしたWin-KeXを初めて起動する際には、以下を必ず選択してください。

Windows Defenderのファイアウォールを通したトラフィックを許可するための認証を求められたら"パブリックネットワーク"を選択します。

マルチスクリーン対応

Win-KeXは、マルチスクリーンに対応しています。

「パネルの環境設定」を開き、パネルの長さを短くし、「パネルのロック」のチェックを外し、パネルを任意の画面に移動させます。

停止

• Win-KeX SLを終了するには、パネルの「Logout」ボタンでセッションからログアウトしてください。
  
  
• オプションでWin-KeX SLサーバーをシャットダウンするには、kex --sl --stop と入力します。

好奇心（転載）～きゅりおぉーしてぃ（curiosity＝好奇心）は人を前進させ、大きくさせるのに、とっても大切なこと～

好奇心:

ノーベル物理学賞を受賞される米国プリンストン大上級研究員の真鍋淑郎さん。なんと御年90歳ですが、とても快活にスピーチされている姿を見て感動しました。受賞の知らせを受けた英語でのスピーチで、キュリオシティ（curiosity＝好奇心）が大切だと説かれていました。好奇心。これは私(=マネックスの松本大さん)が社会人になり、外資系証券に勤めてから知った、とても大切な概念です。

ジョン・メリウェザー氏は私が最初に就職した会社、ソロモン・ブラザーズの黄金期を築いた人で、今では仲良く友人のように付き合わせてもらっていますが、元来はキャピタル・マーケットの殿上人、超スーパー・スターで、畏れ多い人でありました。このジョン・メリウェザー氏、仲間内ではJMと呼ぶことが多いのですが、JMはとにかく色んなことを知っていて、極東のオフィスで起きた小さな出来事まで知っていて、そして森羅万象全てに情報網を張っているようで、本当にその中身がスーパー・マンだと思いました。

そんなJMのことを、私の先輩は、「JMが他人と違うのは、そのキュリオシティの高さと量なんだよ」と云いました。そうか！好奇心って人を前進させる、大きくさせるのに、とっても大切なことなんだ。と、その時感じたことを今でも強く覚えています。真鍋先生もそう仰った。私は元々好奇心旺盛な人間でしたが、その時から好奇心を伸ばすことには一切制限を付けずに、せっせせっせと好奇心を更に拡げて、そして強く持つように努めてきたのでした。真鍋先生は強調されて、「きゅりおぉーしてぃ」みたいな感じに仰ってましたが、これからもキュリオシティを大切にしていきたいと思います！

マリオットのポイント購入ボーナスセール（2021年10月7日～2021年10月14日）

 マリオット：驚異のポイント購入55%ボーナスセール！！マイル交換で単価2.1円/マイル！

マリオットのポイント購入セールが開始。

マリオットは増量セールと割引セールがあり、今回は増量セールで、55%のボーナス。

過去のセールでの最高増量率は60%だが、今回のセールは増量率としては高い部類に入ると思う。

今回1万ポイント分調達するとした際の費用感は下記となる。

日本円に換算すると↓の感じ

前回は10,500ポイント購入で87.5USDだったのに対し、今回は10,850ポイント購入で同額の87.5USDなので、微妙に得と言えば得かも。。。

ただ、現時点、武漢ウイルス蔓延の影響が継続しており、マイル消化の目途が立たないことから、ポイント失効防止の観点で、下限で買う感じになりそう。。。

尚、TopCashback経由で購入すると若干のキャッシュバックが受けられます（キャッシュバックはpaypalでの受け取りだけど。）

Kali Linuxのアップグレード方法（2021.2⇒2021.3）

Kali Linuxのアップグレード方法メモ

1.現在のバージョン確認

【コマンド】

 lsb_release -a

【実行例】

kali@kali:~$ lsb_release -a
Release:        2021.2

┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2021.2"
VERSION_ID="2021.2"
VERSION_CODENAME="kali-rolling"

2./etc/apt/sources.list が正しく入力されていることを確認。

https://www.kali.org/docs/general-use/updating-kali/

【コマンド】

echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

【実行例】

┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

3.アップグレード実施

【コマンド】

sudo apt update

sudo apt full-upgrade -y

【実行例】

kali@kali:~$ sudo apt update
kali@kali:~$
kali@kali:~$ sudo apt full-upgrade -y
kali@kali:~$

3.5.OS再起動実施

【コマンド】

[ -f /var/run/reboot-required ] && sudo reboot -f

【実行例】

┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f

4.アップグレード後のバージョン確認

【コマンド】

 lsb_release -a

【実行例】

kali@kali:~$ lsb_release -a
Release:        2021.3

┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2021.3"
VERSION_ID="2021.3"
VERSION_CODENAME="kali-rolling"

┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP Debian 5.10.46-4kali1 (2021-08-09)

┌──(kali㉿kali)-[~]
└─$ uname -r
5.10.0-kali9-amd64