HONDAがF1最終戦で、ポールポジションからフェルスタッペンが出走、スタートでハミルトンに抜かれるも、最終周で抜き返して優勝。今期ドライバー部門での総合優勝、実に1991年のセナの優勝以来、30年ぶりの王座奪還となりました。しかしこれでHONDAはF1から撤退します。
HONDAカッコいいな。セナが総合優勝した時、本田宗一郎さんとタキシードで泣きながら抱き合った映像を良く覚えています。
ヨーロッパが本場のF1で、日本のメーカーとブラジル人のドライバーで勝った。本当に嬉しかったのでしょう。あの時と今では時代があまりにも違いますが、やはりHONDAの姿には憧れます。
新聞広告もカッコ良かったな。
私はビジネス書は一切読みませんが、本田宗一郎さんの話だけは好きです。特に井深大さんとのやりとりが中心の「わが友 本田宗一郎」に出てくる本田さんの話はどれも傑作で、いくつも私の基本的な考え方の礎となっています。有終の美を飾るとはまさにこの通り。これからも様々な形での活躍を期待したいと思います。
サウジアラビアには、アブドルアジズ国王キャメル・フェスティバルなる美ラクダコンテストがあるそうで、今年で6年目。総額75億円程度(!)の賞金を掛けて多くのブリーダーが美ラクダを持ち込んで競ったのだそうです。しかしボトックス注射やシリコン注入などの美容整形が横行し、失格者が多く出たとのこと。これらの不正を見付けるためには、X線や音波探知機を使ったラクダ身体検査をするのだそうです。
うーーーむ!所変われば品変わる。文化の違いというか、何に情熱、エネルギー、お金を掛けるかは、本当に国によって違うことを思い知らされます。でもこういうのって面白いですよね。価値観の違いは、実際に目の当たりに見たり触れてみないと知ることが出来ないし、理解することは到底無理でしょう。行ってみたいな、そのコンテスト。そういう異体験をすることで、多様性というものを理解していけるのだと思います。
国際的な人流の減少は、異なる価値観の相互理解を阻害し、延いては不要な国際緊張のもとになる気もします。早く旅行が再開するといいですね!
とある抽選で第九のコンサートチケットが当選し、サントリーホールまで行ってきた。
年末になると第九が良く流れるイメージがあるが、これは日本独自の文化って聞いたことがある。
日本独自の文化というとハンコやPPAPを連想してしまう・・・。
抽選で当たるようなチケットなので大したことないと思っていたのだが、えらく高額なチケットが届いたので、少々びっくり。
武漢ウイルスの影響で応募者自体が少なかったのだろうか?
有難いことです。
会場はサントリーホール。写真を撮った後「撮影禁止」の放送が流れるので、写真は開始前のこの1枚のみ。
開演前に周りを見渡す限り、ほとんど満席な感じでした。
生でほぼ1時間たっぷり第九を楽しませていただき、感謝です。
ちょうどこの日、12月の株主優待でけっこうな損害が出たので、それを帳消しにしてくれるくらい良い思い出になりました。
そういえば、大阪では1万人の第九とかやっているんだよな。
今日のコンサートでは60人くらいの合唱だったけど、1万人だとすごいんだろうな。
あらゆる習慣のなかで一番健康的で、人生を肯定し、明るい気分にしてくれるものについて考えてみましょう。
それは、自分の恵まれている点を意識し、感謝するという習慣です。
「感謝する習慣」の効用
感謝する習慣を身につけた人は健康で幸せな傾向にあることが、研究により判明しています。
こうした人はストレスレベルが低く、うつの症状も軽減されるほか、逆境にもうまく対応し、良い睡眠が取れているといいます。
つまり、幸せで人生への満足度が高い人が多いのです。さらに、こうした人のパートナーも、2人の関係に満足していると回答する人が多いようです。
おそらくこれは、私たちが人生で喜びを覚える良い事柄に目を向けることで、生きがいも増え、自分自身や大切な相手を思いやれるようになる、ということなのでしょう。
ある研究では、被験者を2つのグループに分け、過去1週間について、片方のグループには「いらだちを覚えたこと」、もう片方のグループには「ありがたく思ったこと」を記入するよう依頼しました。
すると、良かったことを記入するよう指示された人のほうがより楽観的で、自分の人生に満足しており、医師の診察を受ける回数も少ない、という結果が出ました。
感謝の言葉をかけられた人が、幸せな気分になるのは意外ではありません。
しかし、実はそれだけではなく、感謝をする側の人にもプラスの効果があることがわかっています。
被験者に依頼して、感謝の気持ちを表すメモを書き、相手に届けてもらうという実験では、被験者が自己申告した幸福度が大幅に上昇するという結果が出ました。
しかもこの効果は、丸々1カ月続いたとのことです。
哲学にみる、感謝が重要な理由
西洋史に残る偉大な思想家の1人、古代ギリシャの哲学者アリストテレスは「人間は習慣的な行動によって形づくられる」と説きました。であれば、習慣を変えることで、感謝の念が強い人間へと生まれ変わることもできるはずです。
うまくいかなかったことや、未来の暗い見通しについてしつこく考えることに日々を費やしていては、惨めで憤りに満ちた人間になってしまいます。
逆に、考え方次第では、ありがたく思うべきことを探し、認め、祝福するような人に自分を変えていくことも可能なわけです。
しかしこれは、誰もがポリアンナ(常に楽観的な、児童小説シリーズの主人公)のようになるべきだ、ということではありません。
ヴォルテールの小説『カンディード』に出てくる格言「可能ななかで最善なこの世界においては、あらゆる物事は最善だ」と唱えてばかりいるわけにはいきません。
この世界には、正すべき不正義や、癒すべき傷が存在します。これらを無視することは、道徳的な責任に欠ける姿勢と言えるでしょう。
しかし、この世界にまだ改善の余地があるからと言って、すでに存在する多くの良いことに目をつぶる理由にはなりません。
不完全な部分にばかり注目していたら、思いやりの心や寛大な気持ちを持つこともできないでしょう?
古代ローマの偉大な政治家キケロが、感謝とは、人の最大の美徳であるだけでなく、すべての美徳の「生みの親だ」と述べたのも、人の心のこうした動きがあるからだと考えられます。
各宗教に見る「感謝」の重要性
感謝の念は、多くの宗教の伝統に深く組み込まれています。
ユダヤ教で唱えられる朝の祈りは、「私はあなたに感謝します」という意味のフレーズで始まります。
さらに「豊かな者とは誰か?」という問いかけへの答えは、「自らが持つものを喜ぶ者」だとされています。キリスト教徒の視点から見ても、感謝の念や、感謝を捧げる祈りはきわめて大切な要素です。
イエス・キリストは、使徒たちと最後の晩餐を共にする前に、感謝の祈りを捧げています。イギリスの作家で評論家のG・K・チェスタトンが、感謝の念を「思考の最高形態」呼んだのも、キリスト教徒にとって感謝がとても重要なものであることの現れでしょう。
イスラム教でも、感謝の念は極めて重要な役割を帯びています。
コーランの第55章には、人間が感謝しなければならない物事が列挙されています。太陽、月、雲、雨、空気、草、動物、植物、川、海を挙げたのち、コーランはこう問いかけます。「賢明な者であれば、神に感謝以外の念を抱くことがあろうか?」と。
他の伝統的宗教も、感謝の大切さを強調しています。ヒンズー教の祭りは、自らの幸運を祝い、神に感謝を捧げる意味を持ちます。
仏教でも、感謝は忍耐の心を育て、人をむしばむ「いくら手にしても満足できない」という感情、すなわち強欲への解毒剤として働くと説かれています。
苦難のなかでも人を支える感謝の念
作家で、デューク大学の英文学部教授でもあったレイノルズ・プライス氏は、1994年に発表した著書『A Whole New Life』のなかで、自身を半身不随に追い込んだ脊髄腫瘍との闘いを描きながら、闘病生活のなかで、生きることの真の意味を大いに学んだと綴っています。
プライス氏は、手術のあとに覚えた「驚くほどの無上の喜び」について記しています。
時間の経過とともに、腫瘍とその治療によって、生活が多くの意味で味気ないものになっていくなかでも、プライス氏は、自分を取り巻く世界と、そこにいる人々に、さらに目を向けるようになっていきました。
プライス氏は、自らの文体の変化についても考察し、自身の著書が、若いころに書いた本とはさまざまな意味で違ってきたことに触れました。
手書きの文字でさえ、「(腫瘍の)診断を受けた当時のものは、とても小さく見える。ちょうど、自身の人としての度量と同様に」と、同氏は書いています。
人は、死と隣り合わせの体験を経て、これまで気づかなかったことに目を開かされることがあります。
死の淵から生還した人は、1日1日の貴重さに改めて感謝の思いを深めたり、人生で本当に大事なことがはっきりとわかるようになったり、人生を楽しむことの大切さを改めて知ったりするものです。
簡単に言えば、今まで以上に物事に感謝し、生を実感するようになるわけです。
感謝を習慣化するには
感謝を習慣化する際に、避けたい罠の1つが、幸せの基準を他者との比較に置く考え方です。
つまり、「自分はあの人より裕福だ」とか、「あの人よりマシだ」と考えたりすることです。
こうした思考法は、妬みや嫉妬心のもとになると私は考えています。
私たち誰もが平等に与えられている、素晴らしい要素はいくつもあります。
私たちみんなを照らすのは同じ太陽ですし、誰でも、1日の始まりに与えられる時間は24時間と決まっています。
そして、私たち1人1人が、この世で最高に複雑で強力なリソースの1つである人間の脳を自由に使うことができます。
私たちの文化の大部分は、「足りないもの」に目を向ける態度を育むようにできている。私には、そう思えてなりません。
たとえば、大半の広告は、何かモノを買わないと幸せになれないという考えを私たちに植え付けようとしています。でも、自然の美しさや、人と交わす会話、愛など、人生で最高のものの大半は、お金では手に入らないものです。
感謝に満ちた人になるには、多くの方法があります。その1つが、定期的に感謝を口にする習慣を身につけることです。1日の始まり、食事の時や、1日の終わりなどが良いタイミングでしょう。
同様に、休暇の期間や、週、季節、1年の節目に感謝の念を示すのも良い方法です。感謝を示す祈りや瞑想、感謝を示す手紙を書く、「感謝日記」をつける、その時の状況に応じて意識的に良かったことを探す、といったやり方もあります。
私たちは、感謝の念を生き方のなかに取り込んでいくことができます。 自分が恵まれている点を数えてみる、というシンプルな習慣を身につけるだけでも、幸せを実感する度合いを高めることができるのです。
Telegramを知っていますか?ご存知でない方のために説明しますと、Telegramは安全なメッセージングでますます多くのユーザーを魅了しているインスタントメッセージングシステムです。2021年12月現在、全世界で5億5,000万人以上のユーザーが利用しており、メッセージングや放送機能の強化に取り組んでいます。読者へのサービスとしてTelegramを追加するパブリッシャーも増えており、ニュースやトレンドの主要な場として着実に定着しています。
Inoreaderの機能にTelegramチャンネルが追加されますので、ご安心ください。Inoreaderでは、チャンネルを発見してフォローし、フィードにすることができます。新しい投稿をフォルダやタグで整理したり、注釈をつけたり、共有したり、必要なことは何でもできるのです。
InoreaderでTelegramチャンネルをフォローすることは、Inoreader PROをご利用の方であれば可能です。無料トライアルを開始すれば、すぐに試すことができます(クレジットカードは必要ありません)。
テレグラムのチャンネルは放送ツールであり、ブランドやメディア、人々が大勢の聴衆に向けて公開メッセージを送ることができます。テレグラムはメッセージング・プラットフォームなので、メッセージはターゲットとなる視聴者に直接届き、投稿ごとに通知が送られます。
Telegramチャンネルは、メディア機関や公人、インフルエンサー、クリエイター、トレーダーなどが、読者や有権者、ファンと連絡を取り合うという一つの目的のために利用しています。
ご注意ください。テレグラムチャンネルは、テレグラムグループとは異なります。見た目はよく似ていますが、いくつかの大きな違いがあります。チャンネル内のすべての投稿には、チャンネルの名前と写真が表示され、投稿した人の資格情報は表示されません。チャンネルは放送のためのツールであり、グループは議論、交流、コラボレーションのためのツールです。
ある話題やテーマを注意深くモニターしたい場合、それを成功させるための適切なソースを見つける必要があります。Telegramはトレンドのメッセージングプラットフォームであり、そのチャンネル機能は一部のアーリーアダプターのグループ内で急速に成長しています-暗号やNFTのコミュニティを例にとることができます。
重要なトレンドやイベントを見逃さないためには、適切なチャンネルを見つける必要があります。
私たちは、2021年にRedditで何が起こったかを知っています。これは、Meme Stockマニアが始まったプラットフォームであり、主流メディアに情報が登場する前に、何が巨大な株価変動を誘発しているのか、ほとんどの人が気づいていませんでした。ここでMeme Stock Revoltの話に戻ることができます。(Inoreader PROでは、Redditのフォーラムをフォローすることができます)。
Inoreaderを使えば、すべてのTelegramチャンネルを簡単にフィードにして、自分のモニタリングに取り入れることができます。
Inoreaderは、Telegramチャンネルをフィードに変換し、フォルダ、タグ、ルールに追加することができます。操作はとても簡単です。
あるいは、Telegram Channelの正確なURLを検索バーに入れてEnterキーを押すこともできます。
チャンネルのURLをお持ちの方は、画面左上の「検索ボックス」に直接貼り付けることができます。URLを貼り付けてEnterキーを押すと、そのチャンネルがフィードに追加されます。
Inoreaderは、公開されているTelegramチャンネルのみをフィードに変換することができますので、ご注意ください。プライベートチャンネルやすべてのTelegramグループは、メッセージングプラットフォームの外でフォローすることはできません。
テレグラムをフィードにする準備はできていますか?Inoreader PROアカウントにログインして、新機能を試してみましょう。
プレスリリース(アーカイブ)複数の関係者によれば16日夕方、同社が利用する外部クラウドサービスの監視システムが、通常とは異なる不審なアクセスを検知し、警告を発した。本社内でしかアクセスしないはずの管理者アカウントで、中国国内に割り当てられたIPアドレス(ネット上の住所)から接続があったためだ。
同社は不正アクセスの発生と判断し、接続を遮断した。調査の結果、社内ネットワークの管理や保守を担当する従業員の管理台帳ファイルを盗み取ろうとしていた形跡が見つかった。
接続元のIPアドレスを手掛かりに調べたところ、新たに2人の社員アカウントからの接続も見つかった。いずれもクラウドサービスの管理を任されている社員のものだった。ハッカーに社内情報が握られているのは確実だった。
(朝日新聞記事より引用)
このスクープ記事の内容は、今回このインシデントを考える上で大変参考になったのですが、違う見方をすれば、この情報が出る事自体が三菱電機側の情報管理に対する脇の甘さを物語っています。
2020年11月19日19時40分には朝日新聞の記事が出ている事を考えると、三菱電機のCSIRTかITシステム関係者、又は事件詳細を11/19に報告を受けた警察庁かNISCに「関係者」なる情報リーク者がいる事になります。
三菱電機側がこの記事内容を外部にリークして良いのであれば、公式発表にもう少し情報を入れても良かったはずです。
※調査中という事もあるのかと思いますが、公式発表には大した事は書いてません
記事を読むと、三菱電機の今回の攻撃に対する防御は及第点以上だったと思います。
結果として8,635件の顧客情報が漏えいした事は問題ではありますが、多層防御を潜り抜けてくるAPT攻撃だった(と推測される)事を考えると、その程度の被害で(今回は)抑えられた事、つまり三菱電機の多層防御をむしろ賞賛すべきかと思います。
昨日の各メディアの記事を読んでいると、その時点での開示情報が少なかった事も影響していそうですが、「マイクロソフト365」が不正アクセスを受けた部分について、IDとパスワードだけで管理していたのが問題という論調の記事がいくつかありました。
三菱電機、不正アクセスで取引先の口座情報8000件流出 :日本経済新聞
しかし三菱電機側は実際は2段階認証を行っていた様です。
三菱電機ではさらに厳重なセキュリティー対策を講じていた。マイクロソフト365の利用に必要なIDとパスワード認証に加え、社内ネットワーク内での本人認証システムをパスしなければ利用できない「2段階認証」を採り入れていた。
ところがハッカーは、認証システムが発行する「電子チケット」を手に入れ、中国国内に割り当てられたIPアドレスから、やすやすと侵入してきた。入手経路は全く分かっていない。
(朝日新聞記事より引用)
2段階認証の”中身”や実装方式にミスなどが気になりますが、三菱電機は内部からの特権IDのアクセスに関して一般的な対策はしていたのかと思います。
尚、2段階認証の”中身”は、記事には書かれてませんし、三菱電機の公表している資料には見つけられませんでした。
朝日新聞記事には「認証システムが発行する電子チケット」が窃取されたと書かれています。これが具体的に何を指すのかはよく分からないのですが、例えば認証済で一定期間有効なトークン(認証情報)が窃取されたと(も)読み取れます。
仮にこの解釈が正しいのだとすれば、管理者アカウント(特権ID)がマルウェア等で侵害を受けていた、あるいは電子チケット(認証情報)が安全に保管されてなかった、といった点を突かれた可能性を感じます。※根拠はありません。
更に言えば、2段階認証ですので、管理者アカウント(特権ID)のIDとパスワードが漏えいしていた事になるのかと思いますが、機密性が高い管理者アカウント情報がどうやって漏えいしたのか、ここも分からない所です。
前回の2019年6月の中国ハッカー集団「BlackTech」の侵害があった際に、公式発表(アーカイブ)は漏えいした情報の中に記載が無かった様に思えますが、管理者アカウントの情報も同時に漏えいしていた事も考えられます。
※朝日新聞記事ではその可能性についても触れています。もう一度公式発表を読み直してみましたが、「等」位しか当該箇所に当たる部分を見出せませんでした。
2. 流出した可能性のある機密情報
企業機密 :技術資料・営業資料 等
(前回の公式発表2020年1月20日より引用)
他に考えられる可能性は、パスワードの使い回しですが、1度侵害事件が発生して、内部でもセキュリティ意識が高まっている中で、特権ユーザーアカウントを持つ3人がそうしたミスを犯していたのかと考えれば・・・2段階認証を過信していた場合は別にして、可能性は低い気がします。
※この辺りは続報が出ないと分からない部分ではあります(※セキュリティを考慮して情報が出てこないかも知れませんが)が、APT攻撃だったのか単純なミスだったのかは気になる所です。
今回の攻撃について、記事では防ぎづらい攻撃だったと分析しています。(記事を読む限り)認証情報を窃取した後の攻撃については、私も同感です。しかし認証情報の窃取(特に2段階認証部分や、社内IP接続情報)を考えると、現時点で痕跡が残ってないとしても、それは現時点で見つけられてないだけで、攻撃の発端部分についてはAPT攻撃だった気がします。
同社は今回も、中国系ハッカーが関与したとの見方を強めている。ただ前回と異なるのは、ウイルスなど不正プログラムを使った痕跡がなく、正規の利用者と同じ手順を踏んで接続していることだ。
そこから異変をつかむことは容易ではない。ハッキングの痕跡が見つからない今回のサイバー攻撃について、NTTデータのセキュリティー専門家、新井悠さんは「利用者本人と見分けがつかず、攻撃者の特定も難しい。セキュリティー業界が最も危険視する、恐ろしい攻撃だ」と指摘する。
(朝日新聞記事より引用)
余談です。三菱電機はセキュリティ対策に自信があり、また他社にセキュリティ製品やサービスを販売している(宣伝)面もあるのかと思いますが、外部に情報を開示し過ぎだと思います。
※下記の情報が今回のインシデントに繋がったという根拠はありません
例えば2017年のIT基盤導入の記事(アーカイブ)では、構成イメージから今回の侵入経路が(大まかに)予想できますし、
2018年の論文では、もう少し細かくその中身について書いています。
いずれも公開情報です(ネット検索で普通に見つかります)。こうした優れたセキュリティ設計は、多くの顧客にとって参考になる部分が多いかと思います。
しかし、ハッカー(攻撃)側にとってもそれは同様です。
勿論、こうした公開資料に書いても良い程度の情報しか書かれてないのかと思いますし、多層防御の肝となる部分は隠しているのかとは思いますが、ATP攻撃を行う優れたハッカーであれば、こうした情報を元に、次の情報窃取を狙う(ラテラルムーブメントのヒントとする)事は十分可能かと思います。
情報を隠すのもセキュリティだと私は思います。
ー2021/12/28追記ー
三菱電機の流出可能性ファイル59件に安全保障関連情報 - 防衛省調査
2020年1月に明らかとなった三菱電機に対するサイバー攻撃で、防衛省は同社より流出した可能性がある一部データに安全保障へ影響を及ぼす可能性がある情報が含まれていたとの調査結果を取りまとめた。
事件の発覚を受けて、防衛関連の情報を含むファイル約2万件について調査を実施し、安全保障へ影響を及ぼすおそれがあるデータが59件あったことが判明したもの。
同省では今回の調査結果を受けて、適切な措置を講じたと説明。同社に対して情報の適切な取扱いを徹底するよう指示した。
同省では防衛産業におけるサイバーセキュリティ体制の強化に向けて、2021年度中に現行より厳格な「NIST SP800-171」と同程度の管理策を盛り込んだ基準の規則化を推進する。
また今回の調査結果を受けて、三菱電機では同省より貸与された注意情報3件が適切に管理できなかったとして注意を受けたことを明らかにした。同省の規則に従い、管理を徹底するとともに、引き続きセキュリティの強化に努めるとしている。
今号も、いくつかの素晴らしいヒントとツールをご紹介します。
Steven "Nixintel" Harrisさんが、またしてもクイズタイムの課題を見事に書き上げました。特定の飛行機の識別から、お別れツアーの情報を見つけ、最終的には写真が撮られた正確な場所を見つけました。スティーブンさんは、もう一つの素晴らしいテクニックを紹介してくれました。Google Earthのバーチャルツアーを使って、何十もの場所を素早く訪れ、一致する場所を見つけるのです。素晴らしい記事をありがとうございました。
ツール: Overload Search
Twitterアカウントのcyb_detectiveは、OSINTに関するツールやヒントを次々と投稿しています。先週、彼女はPartial Overloadの「Overload Search」という非常にクールな拡張機能についてツイートしていましたが、これはGoogleの検索クエリを構築するための小粋なツールです。必要なフィールドをすべて入力すると、あなた独自のカスタム検索がGoogleで実行されます。手作業でたくさんの検索をしている人にはあまり役に立たないかもしれませんが、調査の分野を始めたばかりの人には、とてもありがたいツールです。そのため、国コードは国際的なISOフォーマットを使用し、国の正式な英語名を試してみてください。
小技: Instagram Video Verification
Twitterユーザーのohshint_さんからの素晴らしいヒントです。インスタグラムで顔の動画を要求されて困っている人は、ちょっとした動画を作ることで簡単にシステムを騙すことができます。Sketchfabを開いて、携帯電話のカメラを起動して、撮影してみてください。
サイト: Which Face Is Real?
コンピューターで作られた顔を認識するスキルを練習するための、@digint31によるクールなヒントです。何を見るべきかを知っていればそれほど難しくはありませんが、少しでも苦労しているのであれば、ここでプレイすることをお勧めします。このゲームにまだ慣れていない方には、Nixintelのブログ記事をお勧めします。この記事では、このような写真の兆候をすべて説明しています。
クレイグ・シルバーマンがFacebook Marketplacesを調査したところ、マーケットプレイスのアカウントに登録されているすべてのリスティングを見つけ出し、同時にFacebookアカウントが何年に作られたかを知ることができる素晴らしい方法を発見しました。オランダのFacebookアカウントでテストしてみたところ、確かに表示されました。ソースコードとブラウザに送られるトラフィックをざっと見ましたが、これはサーバーから送られるテキストのようで、完全な日付やタイムスタンプはどこにも見当たりませんでした。だから、これがすべてのようですが、これは非常に役立つヒントになりますよ。クレイグさん、教えてくれてありがとうございました このようなヒントをもっと知りたい方は、こちらの彼のニュースレターをご覧ください。
