はてなキーワード: 7月1日とは
こういう記事がありまして。
「差別のない街の見本に」川崎ヘイト禁止条例 7月1日全面施行 在日コリアンの思い - 毎日新聞 https://mainichi.jp/articles/20200630/k00/00m/040/196000c
朝鮮学校に通い始めて1カ月が過ぎた頃のことだ。初めて買った定期券を持ちバスに乗り込もうとすると、運転手がいきなり目の前で定期券をビリビリに破った。それが何を意味するのか、10歳では分からなかった。
こういうエピソードが成り立つためには、70年代初頭には「乗車時に定期券をバス乗務員に手渡し、記載の氏名まで仔細にあらためたうえで、はじめて乗車を認める」という運用が普通に行われていた、あるいは行われている地域が、いくらかはあったということが言えなければならないと思います。もちろん時代背景も地域差もあるとは思いますが、このような運用は、ありえたのでしょうか(渋滞の原因になりそうですが…)。自分はこの方より10歳ほど若い世代なので単純に比較してはいけませんが、バス定期券はさっと見せるだけで乗車できました。
で、上のような手渡しの運用が普通であったとすればよいのですが、そうでないならば、「子供が差し出した定期券を(乗務員が通常のフローでないにもかかわらず手に取って、氏名を確認したうえで在日コリアンだと認識して)ビリビリに破った」ということになりますが、幼少のころの記憶とはいえこの()の部分を忘れたり省略したりするものでしょうか。
この()の中身はいろいろバリエーションはありえそうです。例えば、地域にこの方が在日コリアンだということが知れ渡っていたので、嫌がらせを受けるというようなことなのですが、その場合でも定期券が乗務員に、なんらかの段階で手渡されていないと、「ビリビリに破」られません。定期券を手渡して確認するフローがスタンダードでない場合、ここの部分はあまり平和的とは言えない感じで行われる運びになりそうなのですが、この場合もやはり、その部分を忘れたり省略したりするようなことはあまりなさそうな気がします。
個人的な判断としては、単なる記憶違いか、フィクションだろうな、という気がしています。まあ、どうですかね。10歳ですからね。でも、そんなあいまいな思い出よりも鮮明なエピソードがもっとあるんじゃないですかね。
在日コリアンの方への苛烈な差別が過去にあり今もあるということを否定する気はさらさらありません。それらは一刻も早く是正されるべきです。なのですが、作り話やあいまいな記憶を都合よく盛った話で興味を喚起しようとしているならば、それはあまり品の良い話とは言えません。
ただ、これは受け手のリテラシーの話でもあります。このエピソードをそのまま額面通りに受け止めて「まあ、ひどい」とか言っているようでは、話にならないのでは、と思います。
昨晩ダイエーアプリを更新したら1日で0.5GBも通信してて呆れた
バックグラウンドで2ギガ近く通信します。07/01の月初に通信制限かかりました。(アプリの不具合らしいですが) 大迷惑です!
期待を裏切らず、ゴミアプリのままです。 チェックインの最終段階でエラー再起動のループ。 軽量化すべき。
https://play.google.com/store/apps/details?id=jp.co.daiei.app&hl=ja&showAllReviews=true
一日なのに通信制限通知が来た。
ダイエーのアプリが1.7ギガ通信して、もうすぐ通信制限かかってしまう。どーすんのこれ?— はっぱ (@leaf4852) July 1, 2020
ダイエーのアプリ、アンインストールした。何にアクセスしていたのか超不安だし、今月のギガどうしよう、、まだ一日だぞ。
今日一日熱いなとは思っていたけど、そりゃないよ— はっぱ (@leaf4852) July 1, 2020
自分が0.5GBのパケ死で済んだのはクソ重いLINEモバイル回線だったからですね
よかった
時間 | 記事数 | 文字数 | 文字数平均 | 文字数中央値 |
---|---|---|---|---|
00 | 89 | 12059 | 135.5 | 36 |
01 | 45 | 10938 | 243.1 | 67 |
02 | 20 | 5297 | 264.9 | 60 |
03 | 29 | 5456 | 188.1 | 70 |
04 | 23 | 2580 | 112.2 | 35 |
05 | 33 | 6490 | 196.7 | 54 |
06 | 31 | 3495 | 112.7 | 51 |
07 | 54 | 7275 | 134.7 | 86.5 |
08 | 90 | 8482 | 94.2 | 48 |
09 | 72 | 6309 | 87.6 | 43 |
10 | 115 | 11951 | 103.9 | 43 |
11 | 122 | 14365 | 117.7 | 49.5 |
12 | 167 | 11377 | 68.1 | 34 |
13 | 146 | 13554 | 92.8 | 38.5 |
14 | 145 | 12730 | 87.8 | 51 |
15 | 146 | 9814 | 67.2 | 45.5 |
16 | 110 | 10295 | 93.6 | 39.5 |
17 | 120 | 13693 | 114.1 | 44.5 |
18 | 177 | 29298 | 165.5 | 40 |
19 | 88 | 11996 | 136.3 | 34.5 |
20 | 109 | 9163 | 84.1 | 41 |
21 | 129 | 14221 | 110.2 | 41 |
22 | 95 | 9508 | 100.1 | 36 |
23 | 119 | 13235 | 111.2 | 42 |
1日 | 2274 | 253581 | 111.5 | 43 |
ロミジュリ(6), グローバルIP(6), NAT(4), 寄宿学校のジュリエット(4), 銘打た(3), 悲恋(5), ラウール(3), web会議(3), 泣きゲー(4), マイナ(4), エコバック(3), ディズニー(19), サザエさん(8), ホリエモン(8), 実写(8), 新作(13), カプ(7), コア(6), 役者(6), コンテンツ(65), ドラえもん(12), Vtuber(10), SF(11), アニメ化(9), 女性向け(12), ジャンプ(17), 衰退(13), 袋(16), 黒人(24), 原作(17), 白人(16), アニメ(84), オタク(117), 配信(13), 2020年(10)
■オタクコンテンツはなぜ失速してしまったのか /20200630233220(27), ■増田ユーザー教えてください /20200701004624(17), ■「きょうだい」表記が間抜けに見える /20200630211018(16), ■Vtuberをありがたがるオタクはやがて人間をありがたがるようになる /20200630214301(15), ■旅が終わる気がする /20200701020926(14), ■ひとりの長文感想マンに推しカプ界隈を支配された話 /20200629213448(10), ■ /20200701140956(9), ■ダイの大冒険を初めて読んでいる /20200630233910(9), ■黒人差別についての模範的なブクマカの反応 /20200701083032(8), ■旦那が自分の口に入れて出したものを娘に食べさせる /20200701183226(7), ■UFOは観光地ばかり攻撃する /20200701110221(7), ■リーマンの手をちょちょいとしながら歩く動作の名前 /20200701094254(6), ■6月に書いた増田 /20200630151938(6), ■「一人称が『僕』の母親」考 /20200701013525(6), ■intel core i9って、なんて読むの? /20200701103216(6), ■ /20200701113959(6), ■anond:20200630214301 /20200701122122(6), ■なんで無能な人って端的に伝えることが出来ないんだろう /20200701141118(6), ■リモート会議での顔いじりが辛い /20200701204248(6), ■定額給付金が振り込まれたけど新しい趣味を始めたい /20200701232957(5), ■オタクコンテンツは数字から見ると明らかに拡大しているが・・・ /20200701143310(5), ■嘘をつくように息を吐ける人が羨ましい /20200701161319(5), ■玉子でとじないカツ丼選手権が見たい /20200630204820(5), ■ネットに強い人、どうしても教えてほしいことがある /20200701131118(5), ■テレワークで寝坊 /20200701092631(5)
我が家では以前から「レジ袋は家で可燃ごみを捨てるときに使うから
捨てないで」と言われている。
そして、貯まりに貯まったレジ袋を入れたレジ袋が大袋で5袋ある。
昼ごはんにコンビニでおにぎりを買っておにぎり具ののツナがついた
包装をコンビニ袋にいれてあとで捨てようと思っていたら
家まで持ってきてしまって、家で捨てたら、
「なんでレジ袋を捨てるのよ」
と妻に怒られた。
「・・・ああ、じゃあ、いいよ。捨てて。きれいなレジ袋は捨てないでよ」
話を聞くと、簡単にレジ袋を捨てる夫に怒りを抱く妻も多いという。
どれだけ貯めれば気が済むのか。3、4年前のレジ袋の入ったレジ袋は
いつ使われるのか。たんに貧乏性なんだろうね。
宿泊費が最大半額になると聞き、速攻で一泊ステイの予定を立てた。
これは私だけじゃないと思うけれども、旅行の中でも、
着ていく服とか、持ち物とか、現地の天気や予定を考えながら旅行の仕方と荷物量が変わってきた話
持ち歩くことや預け荷物等の制約の中で、
どうやって過不足なく荷物を詰めるか?
気持ちよく過ごすためのおしゃれができるか?
考えるだけでワクワクする。
楽しい。
パッキングに目覚めたきっかけは、沖縄の友人の結婚式に参加した時のこと。
加え、3日分の服を詰めると、3日用のスーツケースにとても入らなくて
待たせたりすることがなくなったのも大きな収穫。
でも考えてる間がすごく楽しくて好き。
年齢とともに、旅の仕方も変わってきた。
夜行バスにカプセル泊、日中はひたすら観光して歩きまわるスタイルは
そうなると、持ち物も少しずつ変わってきて、泊まるホテルの
すごく身軽。
ステイケーション。
今までは、素泊まり朝食のみで、夕食を外で食べてたんだけど
ここは奮発しようと思う。
逆にまた荷物が増えました。
手ぶらでも旅ができそう!と感激してたんだけど、
となると、小さいバックも必要だし。
泊まるだけの旅だけど、やっぱり荷物は軽くして
移動も楽したい。
これまでとは違った制約が出てきたけど、それに合わせて
また工夫できるのが楽しい。
本当に逃げない男の人生の結末
↓
1945年(昭和20年)8月14日の深夜から15日(日本時間)にかけて、
宮城(1948年7月1日以前の皇居の呼称)で一部の陸軍省勤務の将校と近衛師団参謀が中心となって起こしたクーデター未遂事件である。
日本の降伏を阻止しようと企図した将校達は近衛第一師団長森赳中将を殺害、
師団長命令を偽造し近衛歩兵第二連隊を用いて宮城(皇居)を占拠した。
しかし陸軍首脳部・東部軍管区の説得に失敗した彼らは日本降伏阻止を断念し、一部は自殺もしくは逮捕された。
https://ja.wikipedia.org/wiki/%E5%AE%AE%E5%9F%8E%E4%BA%8B%E4%BB%B6
https://www3.nhk.or.jp/news/html/20200529/k10012449881000.html
https://www.ryutsuu.biz/column/m040001saizen.html
関連:舛添要一氏 新型コロナ感染拡大防止へ「レジ袋使用の義務化」提案
https://www.tokyo-sports.co.jp/entame/news/1814397/
こんなこと言うのもアレだが馬鹿なんじゃないの?
よりにもよってこのコロナがどうこう言って怪しい時期にレジ袋有料化とか役人は我欲でしか物事を考えていないなと思う。
今や環境詐欺も一通り国連のアレや排出権だのをやらかした結果、その環境問題とやらの胡散臭さや嘘等がバレつつあり、このコロナ騒動に至っては使い捨てが見直されつつあるのに今だこんな事を言い出している時点で、単に金をとる口実に使おうとしか思っていない事が良く判る。
でも今まで店舗がやっていた事を官庁がやり始めたって事は恐らくそういうことなんだろうね、マイバックやらエg…エコバックなんてスーパーはまだしもコンビニに持ち歩く方が少ないだろ。
しかし経産省と言い環境庁と言い、文科省と言い、文化庁と言い、厚労省と言い、役人も議員と同じで我欲やスケジュールを優先しすぎて、この時期に碌でもない事しかしないね。
コロナの対応にしてもアレな所が多すぎたせいで大方の予想通り、またそっちはそっちでまた怪しい事になっているし、この融通の利かなさや決まった事で済まそうとして、我欲を優先するスタイルはいずれ国家ならず自分自身に対しても破滅をもたらす事になるだろうよ。
宮城事件(きゅうじょう[注釈 1]じけん)は、1945年(昭和20年)8月14日の深夜から15日(日本時間)にかけて、宮城(1948年7月1日以前の皇居の呼称)で一部の陸軍省勤務の将校と近衛師団参謀が中心となって起こしたクーデター未遂事件である。終戦反対事件、あるいは八・一五事件とも呼ばれる[1]。
日本の降伏を阻止しようと企図した将校達は近衛第一師団長森赳中将を殺害、師団長命令を偽造し近衛歩兵第二連隊を用いて宮城(皇居)を占拠した。しかし陸軍首脳部・東部軍管区の説得に失敗した彼らは日本降伏阻止を断念し、一部は自殺もしくは逮捕された。これにより日本の降伏表明は当初の予定通り行われた。
「スピン」とはもともと世論誘導や偏向報道のことを指しますが、日本では特に「政府にとって都合が悪い問題から世間の目を逸らすために芸能人の逮捕などをする」という意味で広まっています。
ちなみに民主党政権のころには、民主党が「スピン」をかけていると糾弾されることもあったので、ウヨク・サヨクはあまり関係がなく、とにかく政府やマスコミを信用しない人間が使うということですね。
薬物問題は、逮捕の時期をあるていどコントロールできる(と思われている)ので、スピン報道の疑惑がかけられやすいです。
(実際には薬物の所持・使用は現行犯で逮捕しなければならないので慎重に狙う必要があるらしいですが)
以下は2015年以降の主な政治問題と主な薬物逮捕の年表です。
(主観だけど)特に話題になったかなーという事件は太字にしました。
これを見て「やっぱり狙ってるじゃないか」と思うか「やっぱり関係ないじゃん」と思うかはあなた次第だ!
ご存知の通り、2019年7月1日から施行された「改正健康増進法」では、第一種施設(病院・学校・行政機関)では敷地内全面禁煙となった。
例外として「屋外で受動喫煙を防止するために必要な措置がとられた場所に、喫煙場所を設置することができる。」※1 ということで、施設によっては敷地内に喫煙室を用意し愛煙家の方々に配慮をしているところもある。
オリンピックを迎える2020年の4月1日には、全面禁煙対象となる施設がさらに増え、屋内は原則禁煙となる。
この増田では、改正健康増進法の施行から3ヶ月経過した現状を、とある大学を例に挙げ報告したいと思う。
ここに挙げる事例を、2020年4月1日の「屋内原則禁煙」に向けての反省材料として、広く活かしてもらえればと思う。
東京X大学。最近はメディアの露出も増えてきたことで、以前は間違われがちだった他大学と混同されることが少なくなってきた。これを読んでいるあなたも、恐らく名前くらいは聞いたことがある程度の知名度の大学だ。
しかし悲しいことに、都心に位置しつつも、お国からの運営交付金は国立大学の中でも下から数えた方が早いレベル。都内の大学に限っていえば、下から数えるのに五指も必要ない。
そしてこの社会情勢である。「生産性がない」「社会にすぐに還元できる研究がされていない」「論文数が少なすぎる」「運営交付金の無駄だから早く潰したい」とすら考える政治家・役人もいるだろう。
さて、そんな東京X大学にも改正健康増進法の波が押し寄せてきた。
先に書いておくと、もともとこの大学の学生の喫煙率は高い。入試の倍率が高く、成人済みで入学してくる学生が多いのも理由の一つだろう。
数十年前と比較したら少なくなったのだとは思うが、それでも喫煙者は教職員・学生の5%前後はいると思われる。
普段からタバコを燻らせている学生をよく見かけたし、喫煙所には常に人がいた。タバコ臭い研究室でゼミを行うなんてこともザラだった。
心配を横目に、その日は近づきつつあった。
学内のいたるところには「7月1日からは学内禁煙」となる旨を周知するポスターが貼られ、喫煙所であった場所からは灰皿が全て撤去された。
一部(法改正を理解していない)学生の反対運動があったりもしたが、準備は万端かと思われた。
「やればできるじゃないか」
敷地内禁煙のために奔走した事務職員は安堵したことだろう。
改正健康増進法施行後しばらくは、学内で喫煙をする者を見ることはなかった。
「受動喫煙を防止するために必要な措置がとられた喫煙場所」のお陰かとお考えのあなた。
甘い。
運営交付金下位の貧乏大学である東京X大学に、「必要な措置が取られた喫煙場所」を設置する金銭的な余裕はない。
喫煙場所を作らずに7月1日を迎えたのだ。これにはタバコを吸う・吸わないに関わらず、色々な立場の人から異論が出たと思う。
他の大学同様、この大学も7月末には前期が終わり8月からは夏休みが始まる。
タバコを見ないまま夏休みを迎え、そして後期になるのだろう。敷地内原則禁煙は成功したのだ…。
そう楽観視できたのは、7月に入って最初の1週間だけだったように思う。
7月の第2週にはすでに学内のあちこちでタバコの吸い殻を見かけるようになり、第3週には喫煙者をも見かけるようになった。
施行後1ヶ月経たずして、東京X大学では改正健康増進法は形骸化した。
改正法施行前は学内の数カ所に喫煙所があり、灰皿が置いてあった。
喫煙所はなるべく講義室などから遠い場所に設定され、喫煙所に通じる扉は「開放厳禁」とされ、不完全ながらも一定の分煙がなされていた。
非喫煙者からすれば、たまにタバコの匂いがする場所がありつつも、そこに近づかなければ我慢はできるというレベルだった。
一部の喫煙者は喫煙所の掃除こそしなかったものの、灰皿に溜まった吸い殻は進んで捨て、燃えさしの処理もしていた。
しかし喫煙所が廃止された今、モラルは完全に崩壊し状況は悪化しつつある。
もともと喫煙所だった場所は「人目につく」という理由で、一部の隠れニコチタン達から避けられるようになった。
かわりに非常階段や、木々が茂り枯葉でいっぱいの緑地などがヤミ喫煙所として選ばれた。
よく訓練された喫煙者は未だ「元」喫煙所で喫煙を続け、灰皿がないので、その場に吸い殻を捨てている。
さすがに教授・事務職員レベルの教職員は禁煙ルールに従っているようだが、元喫煙所やヤミ喫煙所では、学生のみならず助手や講師と思しき人々の顔を見かける。
敷地内禁煙を訴える張り紙には、居直ったような趣旨の芸術的なラクガキがされている。
喫煙者が開け放った非常階段は煙の吸気口となり、屋内では改正法施行以前よりも濃くタバコの臭いが充満している箇所さえある。もちろん、階段のあちこちに吸い殻が落ちている。
また燃えやすい木材などの陰、枯葉の近くに無造作に捨ててある吸い殻を見かけることもあり、空気が乾燥する時期には失火の可能性もある。
学内のあちこちで狼煙が立ち昇るようすからは、もはや圧政に弾圧されし悲しき殉教者たちより、反体制を胸に秘めたゲリラが想起させられる。
伝聞ではあるが大学としても禁煙問題には頭を抱えていて、たびたび会議の議題にも上がるらしい。
しかし話を聞く限りでは「吸い殻」の方が問題視されているように思える。
「吸い殻が無い = 敷地内禁煙は成功している」ということなのか、いかにも日本的な論理だ。
学内喫煙をたしなめられた喫煙者が「いや、吸い殻は捨ててないですよ!」と慌てて反論しているのを見かけたこともある。
そういう問題じゃないぞ。
実際に国から違反を指摘され罰金を払う、もしくはタバコが原因の火災などの事故が発生するまで、この大学では状況は変わらないだろう。
これは別に組織を批判しているわけではない。何故ならば下で述べるように、問題は大学に止まらないからだ。
施行後3ヶ月が経過し、第一種施設(病院・学校・行政機関)である東京X大学に頻繁に出入りし、改正健康増進法を調べるなかで以下の問題点を感じた。
以下に、詳細を書く。
補助がないと喫煙場所が設置できない懐事情の組織が、実際にある。ここで述べたように、結果として改正法施行前より状況が悪化する可能性がある。
またもう少し積極的に禁煙を推進するような施策を実施しないと、改正健康増進法自体の意味・意義が薄いと感じる。
この法律について、国は要するに「ルールだけ作って、あとは施設の管理者に全てを丸投げ」しているようにか思えない。
厚生労働省などは、この法律の施行にあたりHPに特設ページを設けている※3。施設の管理者に向け改正法をことこまかに解説していて、相談窓口もある。
非常にわかりやすいし必要な情報は一通りまとまっている。一市民として、法律は常にこのように分かりやすくまとめられるべきだと思う。
しかし同時に、施設の利用者向けの情報がほとんどない点も気になった。例えば喫煙場所に不備がある病院を見つけた場合はどうすればいいのだろう?この増田のように、違反者だらけの第一種施設についてはどこに報告すればいいのか?
罰則規定があるにも関わらず、違反者がいた場合の有効な対処方法を考えてないのではないだろうか?
喫煙場所の設置には排煙設備・敷地などが必要だ。組織の規模によっては大きな負担となりうる。施設の管理者側に立てば「滞在中くらいはタバコを我慢できるだろう」と考えたくなるのはよくわかる。
しかし喫煙者のニコチンに対するリビドーを甘くみてはいけない。外を歩いているときに下を向いてほしい。道端に捨てられているゴミのほとんどがタバコの吸い殻だということに気づくだろう。
施設の管理者は「喫煙者のために喫煙場所を用意せねば、必ず環境が悪化する」という認識でいる必要がある。
目先の負担を気にしてばかりいると、長期的には環境維持コストがそれを上回る可能性もある。施設や組織によってはブランドイメージの毀損にも繋がると認識した方が良い(もしブランド力があれば、の話だが)。
もしあなたが東京X大学の学生であり学内喫煙者であるならば、改正健康増進法には罰則規定があること、違反した場合には施設管理者に50万円、違反した喫煙者に30万円の過料が課せられる※4ことを覚えておいてほしい。
学生が払った学費は、いずれ改正健康増進法の過料として支払われることとなるかもしれない。
貧乏大学の学びの環境の悪さを憂う前に、襟を正してみてはどうだろうか。
そしてもしあなたが教職員なのであれば、もう少しちゃんとこの問題に取り組んでほしい。
※1 https://www.mhlw.go.jp/content/10900000/000489407.pdf
※2 中小事業者向けの補助・控除はある。第一種施設については記述を見つけられなかった
※3 https://jyudokitsuen.mhlw.go.jp/
※4 https://www.mhlw.go.jp/houdou_kouhou/kouhou_shuppan/magazine/2018/11_01.html
○結論:事前予約を利用してムーンライトながらの小田原駅発の指定席券を取ることは事実上不可能
○前提
・乗車1ヶ月前の10時に発売開始
・乗車する日の日付で指定を取る。夜行列車でも同様。例えば、8月1日に東京を23:00、小田原を0:30に発車する列車があるとすれば、東京駅からの指定席券は8月1日、小田原駅からの指定席券は8月2日で取ることになる。
以上、2つのルールでは同じ列車の指定席券になるにもかかわらず、東京駅からの指定席券は7月1日発売開始、小田原駅からの指定席券は7月2日発売開始になってしまって、小田原駅から乗車の客は不利である。そこで、「乗車1ヶ月前の10時に発売開始」は始発駅の時刻ベースで発売開始となる。つまり、小田原駅からの指定席券も7月1日発売開始となる。
○事案
えきねっとというJR東日本のウェブサービスの中で、指定席券の事前予約サービスがある。これは乗車1ヶ月前の10時に駅やウェブサービスで予約開始を待たずとも、10時になったら自動的に予約を入れてくれる、勤め人や授業のある学生にはありがたいサービスだ。かつては旅行代理店でも事前予約サービスを受けてもらえていたが、今はチケットが取れなかったときの客とのトラブルを防止するが故か、事前予約をしてもらえないところがほとんどとなってしまっている。
今回、ムーンライトながらで関西に行くことにして、小田原から乗車する予定を立てた。小田原の発車は0:31なので、指定席券は始発駅翌日の日付で入れることになる。
一方で、指定席券の発売日は始発駅の発車日になるから、言い換えれば乗車日の前日でなる。
A.えきねっとの事前受付後の座席の手配は、駅の窓口と同様、1ヶ月前発売日の10:00から開始となります。
Q.夜行列車などの指定席の乗車日は、いつにして申込すればいいですか。
A.夜行列車などの日をまたがって運転する列車の指定席券は、始発駅の出発日ではなく、実際にご乗車になる日付の指定席券が必要となります。途中駅からご乗車になる場合は、購入される指定席券の日付にご注意ください。
<例えば>
4月1日東京始発の「ムーンライトながら(下り)」に小田原駅より先の駅からご乗車となる場合は、乗車日は4月2日となります。指定席券は4月2日のものを、お申込みください。
【指定席券の発売日についてのご注意】
指定席の発売は、始発駅を発車する日の1ヶ月前(前月の同じ日)の10:00となります。上記例の「ムーンライトながら(下り)」の場合、発売開始日は始発駅(東京駅)・途中駅(小田原以遠)乗車にかかわらず、1ヶ月前の3月1日の10:00となります。
但し、えきねっとの事前受付からのお申込みでは、乗車日の一ヶ月前からの手配開始となるため、上記例の「ムーンライトながら(下り)」の場合、4月2日乗車の指定席券は、3月2日の10:00より手配開始となりますので、ご注意ください。
したがって、えきねっとでムーンライトながら小田原駅発の事前予約を入れたとしても、実際に予約が入るのは発売日の翌日となってしまう。発売当日に席が埋まるような列車では、そしてムーンライトながらはまさにそうであるが、指定を取るのは絶望的である。
ゆえに小田原駅発のムーンライトながらのチケットを取ろうと思うならば、えきねっとの事前予約は使えないということである。
現実的にはこれに類する現象はムーンライトながら小田原発のほか、サンライズ出雲・瀬戸の大阪発の指定席券を取りたい場合ぐらいしか発生しないと思われるし、全体としてはマイノリティなので、サービスの簡略化として無視するのはわかる。わかるので、同じことを考えている方々に注意事項として記す次第である。両方とも夜行で東京〜大阪間を移動する手段として少なからず狙っている人はいるだろうし。
でも、それならばFAQにも「上記例の「ムーンライトながら(下り)」の場合、4月2日乗車の指定席券は、3月2日の10:00より手配開始となり、<駅での発売開始日より1日遅れ>ますので、ご注意ください。」ぐらい注意書きしてほしい
それ以上に、予約開始日は揃えるとか、それぐらい予約システムとして何とかならなかったのだろうか。そもそも論としては「乗車する日の日付で指定を取る。」というルールのせいだと思うけど、実際、高速バスでは24:30などの表現を使って乗車日を間違えないようにもしているわけだし。
株式会社セブン・ペイは7月1日、セキュリティエンジニアのための学習サービス「7pay」をリリースした。サービスは脆弱性を抱えた実際のサービスを問題として提供し、解答者には報酬金を与える仕組み。リリース会見で株式会社セブン・ペイの親会社セブン&アイの清水健執行役員は「事前にセキュリティ審査を行った。脆弱性はなかった」と語り、「ユーザ―の利便性を考えながら改善した方がいい部分については改善していく」とやや謙虚さも交えて会見を終えた。
最新の説ではユリウス暦4年は平年だとされてるのでそれを考慮すると、4の倍数の年で平年なのは4年, 1700年, 1800年, 1900年の4日
よって、 (2019-1)×365 + 2016/4 - 4 - 10 + 5 = 737065
時間 | 記事数 | 文字数 | 文字数平均 | 文字数中央値 |
---|---|---|---|---|
00 | 94 | 9388 | 99.9 | 42 |
01 | 53 | 4104 | 77.4 | 28 |
02 | 39 | 7795 | 199.9 | 58 |
03 | 19 | 1862 | 98.0 | 32 |
04 | 5 | 959 | 191.8 | 88 |
05 | 9 | 7634 | 848.2 | 56 |
06 | 31 | 3506 | 113.1 | 42 |
07 | 33 | 2955 | 89.5 | 44 |
08 | 50 | 4743 | 94.9 | 54 |
09 | 59 | 6358 | 107.8 | 51 |
10 | 131 | 11289 | 86.2 | 32 |
11 | 51 | 7056 | 138.4 | 52 |
12 | 58 | 3435 | 59.2 | 37 |
13 | 82 | 14369 | 175.2 | 56.5 |
14 | 56 | 4439 | 79.3 | 49.5 |
15 | 65 | 6229 | 95.8 | 39 |
16 | 71 | 5354 | 75.4 | 39 |
17 | 60 | 5962 | 99.4 | 45 |
18 | 81 | 9101 | 112.4 | 40 |
19 | 73 | 6839 | 93.7 | 45 |
20 | 114 | 7816 | 68.6 | 30 |
21 | 149 | 9734 | 65.3 | 34 |
22 | 130 | 12108 | 93.1 | 41 |
23 | 95 | 10023 | 105.5 | 36 |
1日 | 1608 | 163058 | 101.4 | 40 |
フリーソフトウェア運動(3), プッチンプリン(7), 2段階認証(4), Gab(3), 7月5日(3), レトロゲー(4), アジャコング(4), 社会党(3), 下道(3), 7月1日(3), 創始者(3), プリン(13), 職業差別(17), 自民(24), パスワード(11), リセット(8), 選挙(32), 民主(7), 野党(24), 増税(13), 街中(6), 投票(24), 与党(8), 民主党(6), 自民党(18), セキュリティ(6), 政権(15), 消費税(18), 家事(29), 年金(16), 甘い(14), お母さん(11)
■忘れないであろう入社後の違和感を絶対に忘れたくない。 /20190706101915(21), ■オッサンの事笑える年齢じゃないでしょう? /20190705162211(19), ■お前ら選挙いく? /20190705213734(9), ■子どもは家事をするもの /20190706112432(9), ■誤解する病名 /20190706074324(9), ■増田やブクマカのRPGにありそうなステータス /20190705121803(8), ■40代おばさんと別れる方法求む /20190705154222(8), ■Mastodon創始者とGabの対立が本格化 /20190706150428(7), ■スマフォの待ち受け画面って変えるもんなの? /20190706200741(7), ■役立たずの無能が使い方次第で超有能な力を発揮する /20190706231735(7), ■セックスみたいな菓子 /20190705162349(6), ■おっさんになると最近のゲームやアニメがつらくなる現象について /20190705121642(6), ■ /20190702193539(5), ■ /20190706101247(5), ■なんで野球部って無駄に叫ぶの? /20190706125117(5), ■誕生日 /20190706072008(5), ■男は甘いもの食ったら恥ずかしいみたいな風潮なんなの? /20190706135911(5), ■なんで異世界に行ったはずなのに登場人物の名前がヨーロッパ風なのか /20190706121948(5), ■おっさんが使う「。。。」の起源ってなに? /20190706212201(5), ■ /20190704235137(4), ■飲み友達がほしい /20190706225113(4), ■セックスみたいな蟹 /20190706181852(4), ■子供の汗の臭いがひどい /20190706125226(4), ■自殺って /20190706092938(4), ■忘れられた○○って魅力的じゃない? /20190706064129(4), ■資産運用って面白いの? /20190705113320(4), ■会社でメモ取りたいのに取れない /20190706213441(4), ■誰も選挙についての疑問に答えてくれない /20190706165806(4), ■電気グルーヴにおけるピエール瀧の存在意義 /20190706023921(4), ■批判→「おまえ出来るの?」 /20190706205045(4), ■ファーストブクマカの人手不足 /20190705195248(4)
6419778(2794)
我ながら馬鹿なことを聞くのだが、例えば「7月1日から7月5日までは何日間ありますか?」という質問に数式で答える場合どう答える?
直感的には5-1で4日間ってなってしまうのだが、実際には5日間ある。
7月1日0時0分から7月6日0時0分までと脳内で置き換えないといけないのかな。
それなら6-1で5日間と答え通りになる。
ここ連日騒がれている7pay。
パスワードリセットリンク送付先のメールアドレスに対して設計上の問題で脆弱性が発覚して大変な事態に発展しています。
昨日の会見では社長のITリテラシ不足が露呈したり、サービス継続が表明されたりして、いわゆる「祭」の様相を呈しています。
また、会見内で「セキュリティー審査を実施した」と明言がされました。
https://www.asahi.com/articles/ASM745HHHM74ULFA01Y.html
セキュリティー審査を実施していたにも関わらず、何故今回の問題が見逃されたのか。
非常に稚拙な推測ですが個人的に考えられる可能性をまとめてみようかなと思います。
その名の通り、サービスローンチ前に実施する、脆弱性や問題がないかの審査の事・・・だと解釈しました。
一般的には脆弱性診断とかセキュリティ検査とも呼ばれています。私はこちらの呼び方の方がしっくりきます。
「実施した」とはいっても、どういった内容を実施したかはわかりません。
ただ、7payは「一般に公開する」「お金を扱うサービス」になるため、ガチガチな脆弱性診断を実施すべきでしょうし、実際に実施したのではないかと思います。
通常、脆弱性診断というと、以下のような項目があげられると思います。
抜け漏れあると思うけど、大体どこのセキュリティベンダーでも上記のような項目を診断しているんじゃないかなあと思います。
詳しくは各ベンダの診断内容のページを見てみると更に詳しく載っています。
LAC、CyberDefence、NRIセキュア、ブロードバンドセキュリティ、スプラウトなど。
ただ、今回の脆弱性診断が外部ベンダで実施されたのか、内部で実施されたのかはわかりません。
以下、推測をつらつら書いていきます。
脆弱性診断はモノによりますが、診断内容をマシマシにするとエラい額が掛かります。
Webサービス診断は見積もり方法が各社違ったり、ツールを使うか手動とするかによって金額も大きく変わってきます。
また、数量計算もベンダによってまちまちです。ページ単位であったり、画面遷移単位であったり、SPAであればAPI単位であったり、複合での計算だったりします。
お願いすれば見積もり時にステージング環境で動いているWebサービスをクロールして、各ページの評価を付けてくれるベンダもあります。
規模と見積もり内容にもよりますが、100~200万といったところでしょうか。
スマホアプリ診断は一本幾らという場合が多いような気がしますね。相場としては50万~100万程度でしょうか。
プラットフォーム診断も内容によるとは思いますが、大体100万くらいかなあと思います。
これ以外にWebSocketを使っていたり、別のサービスと連携していたりするとその辺りの通信も含まれてくるのでまた金額は上がる可能性もあります。
Webサービス200万、スマホアプリ(iOS、Android)100万*2、プラットフォーム100万とすると、500万円掛かるわけですね。
脆弱性診断をするだけでこれだけのお金が吹っ飛んでしまうわけです。
そしてこれをそのまま発注するかと言われると、多分しないでしょう。
セキュリティはお金が掛かる割にリターンが少なく、目に見える結果が必ず出てくるとも限りません。
経営層は中々首を縦には振らないでしょう。
会見でも明らかになったことですが、社長のITリテラシはあまり高そうにありません。
こうなると脆弱性診断の稟議を通すのは中々容易ではなかった可能性もありそうです。
また7月1日に間に合わせたようなところもあるっぽい(?)ので、開発側に資金を全振りしていた可能性もあり、診断に費用を掛けられなかったのかもしれません。
いずれにせよ、全く実施しないのはまずいし重要そうな部分だけピックアップして実施しましょうという話にはなるでしょう。
削れるものをあげていってみましょう。
例えば、iOS用スマホアプリは実施しなくても良いかもしれません。iOS上で動くアプリは確かサンドボックス構造になっているはずで、ローカルに何かしらのデータを持っていても外部からのアクセスは基本不可であるためです。確か。
そもそもスマホアプリ自体不要かもしれません。7payのサービスへのアクセス用インターフェイスとしてのアプリしか提供していないのであれば、取り扱うデータはほとんどないと考えられるためです。そのため、スマホアプリAndroidのみ、もしくは両方実施しなくても大きな問題は発生しないのではないかと思います。
・・・この辺り私の勘違いというか、「最優先でやるべきだろjk」といった考えがあれば指摘ください。
プラットフォームも、ベンダによりますが実施しなくとも良いとも思います。
ベンダの説明でも、主にポートスキャンをして、空いているポートに対してtelnetで色々したりするといった説明がなされたと思います。
Webサービスなら443と、空いていても80くらいしか外部には公開していないので、これは実施しないという選択をしても不思議ではないと思います。
サーバのコンフィグも、DocumentRootがおかしいとか致命的な設定ミスをしていない限りは見てもらう必要はないでしょう。
そもそも構築手順等はノウハウもあるでしょうし、わざわざ見てもらう必要性はほとんどないわけです。
ワイドショーでは「不正は海外IPからで、国外からのアクセスを許可していた」事が取り上げられていましたが、例えプラットフォーム診断をしていても、この辺りは指摘されなかった可能性があります。
実施していればもしかしたら備考レベルでの注意や、口頭で「国内のみに留めておいた方がいいかも」といったことは伝えられたかもしれませんが、「利便性」という観点から実行されることはなかったんじゃないかなと思います。
Webサービスですが、ログイン・ログアウト処理は必須でしょう。また、新規登録、情報変更、退会処理も重要です。
パスワードリセットはどうでしょうか。正直これも重要です。なので、ベンダに依頼するにあたってはここも診断対象としていたはずです。
ところで今回の件では協力会社について様々な憶測が飛んでいますが、NRI説が結構人気みたいです。
ただ、NRIにはNRIセキュアというセキュリティに特化した子会社が存在しています。
もし脆弱性診断をするとなった場合、そこを使わないという手はあまり考えられません。そもそも発注時にそれを見越して診断費も開発の見積もりに含まれているのではないかと思います。
ただし、セブン側が「脆弱性診断はこちら側で発注します」と言っていれば話は別です。
NRIセキュアは診断費用が高いらしいので、コストダウンするために別ベンダに診断部分のみ発注する可能性はあります。
別のベンダに発注したことで、抜け落ちた可能性はゼロではないかもしれません。
また、NRIセキュアが実施する場合においても、「ここは抑えておいた方が良い」という機能毎やページ毎にランク付けした資料をセブン側に提出することと思われますが、どこを実施してどこを削るかの最終的な判断はセブンに委ねられます。
考えられる事としてはパスワードリセットの処理を診断対象外としたことですが・・・そうする理由もわからないので、うーん・・・。
ただ、こうして対象を削りまくることで100万程度、もしくはそれ以下まで診断費用を抑えることができます。
使ったことはありませんが、SecurityBlanket 365というサービスは自動での定期診断が可能なようです。
ライセンスやどういった動き方をするのかはいまいちわかりませんが、ベンダに逐次依頼する脆弱性診断よりかは安く済むはずです。
ただ、自動診断となると設計上の不備やそれに伴う問題は検出できないはずです。
ツールの手が届く範囲での、XSSやPoC、ヘッダの有無など、ごく一般的な脆弱性診断になると考えられます。
でも手軽そうで安価っぽいなので、これで済ませていても不思議ではないです。
脆弱性診断ツールはOSSのものもあればベンダが販売していたり、SaaSで提供しているものもあります。
OSSならOWASP ZAPやw3afがWebサービスの診断が可能です。また、phpcs-security-auditなど、ソースコードを解析し脆弱な箇所がないかを診断するものもあります。
ちなみにWebサービスに対する診断を「DAST」、ソースコードに対する診断を「SAST」と言ったりします。
有償のものとなると、DASTは先程のSecurityBlanket、AppScan、Nessus、Vex、VAddyが挙げられると思います。
SASTになると、RIPS TECH、Contrast Securityなどでしょうか。
上記のようなツールを用いて、セブン内で脆弱性診断を実施することでセキュリティの知見を高めたり、内部で完結させるための動きを取っていたかもしれません。
こういった動きは結構色んな組織で見受けられます。外部の手を借りずに診断ができれば、関係者間の調整も楽ですし、それと比べると費用も安く済みますからね。
ただし、社内のエンジニアに任せる事になるため、片手間になってしまう可能性があります。
また、ツールの使用方法についてのノウハウは溜まるかもしれませんが、それとセキュリティの知見が溜まるかどうかは別の問題としてあると思います。
・・・とは言ってもセブンにはCSIRT部隊がちゃんとあるんですよね。
https://www.nca.gr.jp/member/7icsirt.html
『7&i CSIRT は、7&i グループの CSIRT として設置され、グループ企業に対してサービスを提供しています。』と記載があります。
また、『7&i CSIRT は、7&i HLDGS. の組織内に専任要員を以て設置され、インシデント発生時の対応だけでなく、インシデント発生の未然防止にも注力しています。
グループ企業の情報システム部門と連携し、7&i グループ内で発生するインシデントに対する未然防止のための調査・分析とリスク情報の共有、ならびにインシデント対応活動を行なっています。』
という記載もあるため、今回の7payも、7&i CSIRTが動いてセキュリティ関連のチェックをしていたのではないかと思います。「情報システム部門」とはありますが。
組織図上にはありませんが、デジタル推進戦略本部の下か、リスクマネジメント委員会、情報管理委員会のどこかに所属しているんじゃないかと思われます。
日本CSIRT協議会にも名を連ねているわけですし、CSIRTメンバーは専任要因ともありますし、セキュリティ関連の技術知識は十二分にあると思うんですよね。
なので、内部でツールを使って実施していたからといって、こんな重大な不備を見逃すというのはちょっと考え辛いなあ・・・と思います。
会見内で言われた二段階認証も検討事項に上がらなかったのかなあ・・・と。
で、これを書いている最中に気付いたのですが以下のようなリリースが出ていたんですね。
https://www.7pay.co.jp/news/news_20190705_01.pdf
これを見ると内部のCSIRTが機能していなかったか、力不足と判断されたかどちらかになるのかな・・・と。
実際はどうだかわかりませんけど・・・。
これも有り得る話かなあ・・・と。
開発やベンダやCSIRT部隊が情報共有したとしても、POが忘れていたとか、伝えたつもりが曖昧な表現で伝わっていなかったとか・・・。
ベンダが実施して指摘事項として伝えていたけど、いつの間にやら抜け落ちていてそのままサービスイン・・・というのもシナリオとしては考えられますね。
7payは社内的にも一大プロジェクトだったはずで、スケジュールも決まっている場合、余計なことを物申すと手戻りや対応に時間を取られることになります。
そういった事を許さない空気が出来上がっていると、まあ中々上には上がってきづらいです。
これも十分にありえる話ですかね。ないといいんですけど。
どうしても『審査』という言葉に引っかかっています。『検査』ならまだわかるんですが。
そこで思ったのですが、情報セキュリティ基本方針と個人情報保護方針を元にしたチェックリストのようなものがセブン内にあって、それを埋めた・・・みたいなことを「セキュリティー審査」と言っていたりするのかなと思ってしまったんですね。
でもこれはセブンペイの社長が個人情報保護管理責任者ということで、ISMSやPMS等で慣れ親しんだ単語である『審査』を使っただけかもしれません。
そもそもそれで終わらせるなんて事ないでしょう。セブン程の企業が・・・。
大穴ですね。いやこれはないと思いますよ。あったら大問題じゃないですか・・・。
というわけで、なんとなく「こうだったりして・・・」みたいな事をつらつら書いてみました。
そういえばomni7で以下のお知らせが上がっていましたね。
https://www.omni7.jp/general/static/info190705
『定期的にパスワードを変更いただきますようお願い申し上げます。』とのことです。CSIRTはもしかしたらもう機能していないのかもしれないですね。
もしくはわかりやすい対策を提示しろと言われたのかもしれません。それなら仕方ないんですけど。
以上。
一部typoとか指摘事項を修正しました(役不足→力不足 etc)。
ついでに時間経ってるけど追記します。もう誰も見ないでしょうけど。
ちゃんと読んでいただけましたか?全文通して私の主張が「監査をしっかりやれば防げた」という意味と捉えられているのでしょうか。そんなに分かりづらい文章を書いた覚えもないのですが・・・。
一番上でも記載していますが、私は今回の7payの「セキュリティ審査」は、「脆弱性や問題がないかの審査の事」、つまり「脆弱性診断」を指していると仮定して本エントリを書いています。
そういう意味で、ここで私が指している「審査」と貴方が指している「監査」は似て非なるものです。字面は少し似ていますがね。
監査は貴方の記載する通り「ある事象・対象に関し、遵守すべき法令や社内規程などの規準に照らして、業務や成果物がそれらに則っているかどうかの証拠を収集し、その証拠に基づいて、監査対象の有効性を利害関係者に合理的に保証すること」です。
貴方の言う「監査」に近いことは「セキュリティー審査自体が、情報セキュリティ基本方針と個人情報保護方針に沿った内容かどうかを確かめただけだった」の見出し部分で触れていますが、それで終わらせているわ Permalink | 記事への反応(2) | 05:48