#Nuclear #Fukushima #AKW 横浜の脱水汚泥から4876ベクレル出てました

(ﾟωﾟ)横浜市。
https://www.city.yokohama.lg.jp/kurashi/machizukuri-kankyo/kasen-gesuido/gesuido/bousai/housyaseibussitsu.html

焼却灰の保管状況と放射性物質濃度の推移
現在及び過去の下水汚泥焼却灰の保管状況は、以下のとおりです。
下水汚泥焼却灰の保管状況（PDF：261KB）

(ﾟωﾟ)大変な値（76～4876ベクレル/Kg)が出続けているようだ。
(ﾟωﾟ)漏れてないことを祈りたい、南無。

(ﾟωﾟ)静岡市。平成28年から不検出が続いてる。
http://www.city.shizuoka.jp/000_006048_00004.html

(ﾟωﾟ)岩手県。完全には放射性物質は無くならないようだ。
https://www.pref.iwate.jp/houshasen/torikumi/1002218/1002219.html

(ﾟωﾟ)豊橋市は検索しても報告が見つからない。浄水は計測してるようだけど、下水は計測を止めてしまった？

日韓の半導体輸出規制がPCのメモリ価格に影響する事は、ほとんど無い。

似たような値上がりで思い出されるのは、2011年のタイの洪水によるHDD値上がり。
洪水前の２TBのHDDは5000円が、そろそろ店頭から消えるのか？
と思っていたら洪水後には15000円くらいへ価格上昇した。
今回は、日韓の半導体輸出規制がメモリ価格に長期に渡って影響するのか調べてみた。

・日本政府の審査には約90日間。
・サプライチェーンに2～3カ月分の在庫

(ﾟωﾟ)日韓の半導体輸出規制がPCのメモリ価格に影響する事は、ほとんど無い。

■参考URL
歴史問題に根ざす日本と韓国「半導体輸出規制」対立の行方｜ニューズウィーク日本版 2019年7月15日（月）17時55分
https://www.newsweekjapan.jp/stories/world/2019/07/vs-27.php?t=1

半導体材料輸出規制と東芝メモリの停電でDRAM/NAND価格はどうなる？ | マイナビニュース 2019/07/17 10:06
https://news.mynavi.jp/article/20190717-860877/

半導体、３～４カ月が限界　韓国紙、日本は「急所突いた」 2019.7.3 05:00
https://www.sankeibiz.jp/macro/news/190703/mca1907030500004-n1.htm
焦点：日韓企業がスクランブル、半導体材料規制の「迂回」模索 - ロイター 2019年7月9日 / 10:59
https://jp.reuters.com/article/japan-rok-chipmaker-idJPKCN1U404H

エリートは偉い人に叱られるのが怖いから、運営不可能な原発を安全だと信じている。

(ﾟωﾟ)6分くらいから、そう言っています。霞が関に原発を建設しようか・・。

やすとみ歩 街頭演説集 190705 新橋駅SL広場 参院選
https://youtu.be/3da2czH0h1E?t=346

Consumption tax removes relief from Japan

消費税は日本から安心を奪ったと思う。
消費税によって6468兆円の経済成長が失われたと言われています。
安心感は最低限の生活費があることではないでしょうか？（共産党の演説っぽい問いかけ）
最低限の生活費が年間100万円とすれば、日本国民約１億人で約60年分の安心感を消したのです。
国の政策には愚策も混じっており、グリーンピアの次は消費税。将来の安心は消えていくようです。

#2000万円貯めるよりも自民党・公明党を落とすほうがずっと簡単です
イラストはご自由にお使いください pic.twitter.com/7Aa8pTGPEK

— なすこ (@nasukoB) 2019年6月10日

#2000万円貯めるよりも自民党・公明党を落とすほうがずっと簡単です

https://twitter.com/hashtag/2000%E4%B8%87%E5%86%86%E8%B2%AF%E3%82%81%E3%82%8B%E3%82%88%E3%82%8A%E3%82%82%E8%87%AA%E6%B0%91%E5%85%9A%E3%83%BB%E5%85%AC%E6%98%8E%E5%85%9A%E3%82%92%E8%90%BD%E3%81%A8%E3%81%99%E3%81%BB%E3%81%86%E3%81%8C%E3%81%9A%E3%81%A3%E3%81%A8%E7%B0%A1%E5%8D%98%E3%81%A7%E3%81%99?src=hash

RISS Heisei 31 Haru PM 問題を考える update3

(ﾟωﾟ) RISSとは情報処理安全確保支援士という意味。
(ﾟωﾟ) まずは午後問題を時間を気にせず、読んでみる。
(ﾟωﾟ) そして甘めな答え合わせ。赤色は意味が違うので不正解。部分点という得点は期待できない。https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2019h31.html#31haru

(ﾟωﾟ) 午後Ⅰ問１を解答してみた。
設問１ (1) Same-Origin　（４ページのD課長の発言を参考に英字で書く）
設問１ (2) b c dは順不同で、イ　ウ　エ
設問１ (3) WebサイトBにログインする
設問２ e = Ⅵ
設問３(1)  f = https://site-a.m-sha.co.jp
設問３(2)  g = WebサイトAの売れ筋商品情報配信の申込ページのURL
設問３(3) h = Originヘッダフィールドの値のURL
　　　　　i = WebサイトBが許可しているURL群
　　　　　j = 完全一致
(ﾟωﾟ) 6ページのD課長の「突合」とは金融用語。情報用語では照合です。

(ﾟωﾟ) 午後Ⅰ問２を解答してみた。
設問1(1) ホテルWi-Fiと同じSSIDと事前共有鍵と暗号化方式　（27文字）
設問1(2) a = メールサービスP   、    b = 南米のW国
設問1(3) サーバ証明書が盗聴されて使われている（１８文字）

設問2(1) メールサービスPにログイン中に攻撃コードを実行　　（２３文字）
設問2(2) c = エ  、 d =　イ  、 e = ウ 、 f = ア
設問2(3) 生体認証の情報は、Webブラウザと認証サーバXの間で使われない（31文字）
(ﾟωﾟ)この問題は眠いから点が取れませんでした。
(ﾟωﾟ) ID as a Serviceというクラウドのサービスが有るんですね。
https://www.cybernet.co.jp/onelogin/product/idaas/

(ﾟωﾟ) 午後Ⅰ問3を解答してみた。
設問1 エ
設問2(1) ゲームプログラムID

設問2(2) 認証トークン生成の共通鍵にゲームサーバ管理者がアクセス可能　（２9文字）

設問2(3) 認証トークンの仕様 ＝ 認証サーバ以外で認証トークンを生成　（17文字）
　　　　利用できるゲームプログラムの範囲 ＝ 同じゲームサーバを使った異なるゲーム

設問2(4) a =オ 、  b = エ 、 c= カ 

設問2(5) ゲーム機V内のクライアント証明書と鍵Cを検索　（22文字）

設問2(6) 耐タンパ性
設問3  TPMの鍵を使って暗号化する
(ﾟωﾟ)この間違い様は、合格していません。。日本語の訓練が必要です。

Google AdSense 自民党 Block （*´∀｀）ブロックしたわ

20190712_063145_JSTのキャプチャー画像。

表示がしつこいが、違法性は無いのか？

（*´∀｀）ブロックしたわ

情報処理安全確保支援士試験 令和元年度秋期試験 申込が始まる

IPA 独立行政法人 情報処理推進機構：試験実施案内：令和元年度秋期試験について
https://www.jitec.ipa.go.jp/1_02annai/r01aki_exam.html

security site list 適宜に書き直します。

■検索
https://jvndb.jvn.jp/search/index.php?mode=_vulnerability_search_IA_VulnSearch&lang=ja

■ソフトのメーカー
https://blog.kaspersky.co.jp/
https://is702.jp/news/list/
https://blogs.mcafee.jp/

■政府
https://www.ipa.go.jp/security/index.html
https://www.ipa.go.jp/security/kokokara/
https://www.nisc.go.jp/security-site/index.html

■用語
https://www.ipa.go.jp/security/vuln/CVSSv3.html

[Vector] 登録内容確認のお願いってクロスサイトスクリプティング脆弱性？

（　＾ω＾）ダウンロードはしてるっぽいけど、売れないねぇ。
（　＾ω＾）PHP開発はNetBeans、JavaScript版の開発はブラウザでコツコツ作りました。
（　＾ω＾）JavaScript版にはjquery-1.11.1.jsを使ってるからクロスサイトスクリプティング脆弱性があるようだ。

JVNDB-2016-007993 jQuery UI におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-007993.html


乖離 様 (ライブラリ作者番号:???????) (株)ベクターです。
弊社サービスをご利用いただきありがとうございます。
現在の登録内容についてご報告いたします。
公開のご許可と異なる場合、あるいは差し替えが必要な場合は、お手数ですが、 Web登録フォーム上より公開停止・差し替えの申請を行ってください。

（省略）

https://www.vector.co.jp/vpack/browse/person/an059056.html
───────────────────────────────────────

◆現在公開/収録を許可されているソフト◆
================ [ライブラリ作者番号:????????]
 Internet公開(Y:許可, N:不許可)
 |
 v  ----<ライブラリ作品番号:????????>---
(Y) ツイッターのユーザーをリストへ追加  1
       addUser2List.sh.document.zip 14/11/15 2892452
概要:ツイッターのユーザーをリストへ追加
ダウンロード数  24
https://www.vector.co.jp/soft/unix/util/se508454.html

 v  ----<ライブラリ作品番号:????????>---
(Y) ツイッターのユーザーのブロックと解除  1
       blockUser.sh.document.zip 14/11/20 2093699
概要:ツイッターのユーザーのブロックと解除
ダウンロード数  15
https://www.vector.co.jp/soft/unix/util/se508500.html

 v  ----<ライブラリ作品番号:????????>---
(Y) ツイッターのユーザーのブロックと解除 JavaScript版
       blockUser.zip 15/01/07 3921073
概要:ツイッターのユーザーのブロックと解除
ダウンロード数  30
https://www.vector.co.jp/soft/data/net/se508962.html

CVE-2019-0863 が成立する確率は？

攻撃が成功する確率が知りたいものです（　＾ω＾）・・・
100万回エラー報告したら１回成功するような脆弱性であれば容認できるかなぁ。


■参考URL
CVE-2019-0863 | Windows エラー報告の特権の昇格の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2019-0863

Windows エラー報告 (WER) ゼロデイ脆弱性(CVE-2019-0863) 概要 - Palo Alto Networks
https://www.paloaltonetworks.jp/company/in-the-news/2019/tale-of-a-windows-error-reporting-zero-day-cve-2019-0863