comuttun

お酒を飲むとお金がかかるけど、ピアノを練習するのはお金がかからない。 レッスンはお金かかるけど、身の丈にあった頻度にすれば、無理なく楽しめる良い趣味です。

お弁当販売もセルフレジの時代

JavaScriptの主要HTTPクライアントライブラリaxiosのnpm正規アカウントが乗っ取られ、RAT（遠隔操作ツール）を投下する悪意あるバージョンが公開されていたと報告されています。npmでは同様の手口が繰り返されていますが、今回は週間8,300万回以上ダウンロードされ17万件超のパッケージが依存するaxios自体が直接の標的となりました。 偽パッケージではなく正規のaxios自体が汚染されており、通常どおりインストールするだけで感染するおそれがある状態だったとのこと。 攻撃者はGitHub Actionsを使った自動テスト・公開のパイプラインを経由せず、奪取したメンテナーアカウントのメールアドレスを匿名のProtonMailに変更したうえで、npmのコマンドラインツールから手動で公開したとされています。 リポジトリ側のコードレビューやセキュリティチェックが介在しない経路であり、検知が困難だった模様。 現在、悪意あるバージョンはnpmから削除済みですが、インストール済みの環境ではRATが動作している可能性があり、該当バージョンを導入した場合はシステムが侵害された前提での対応が推奨されています。 【攻撃手口の概要】 ・汚染されたバージョンはaxios@1[.]14[.]1とaxios@0[.]30[.]4の2つ。安全な最新版はそれぞれ1[.]14[.]0と0[.]30[.]3 ・攻撃者はメンテナー（jasonsaayman）のnpmアカウントの認証情報を窃取。メールをifstap@proton[.]meに変更したほか、nrwiseという別のnpmアカウントも関与が確認されている ・悪意あるバージョンにはplain-crypto-js@4[.]2[.]1という偽の依存パッケージが追加されている。axios本体からは一切参照されておらず、インストール直後に自動実行されるpostinstallスクリプトを走らせることだけが目的 ・このスクリプトがmacOS・Windows・Linuxに対応したドロッパーとして機能。C2サーバー（sfrclak[.]com / 142[.]11[.]206[.]73）からOS別の第2段階ペイロードを取得 ・実行後はマルウェア自身を削除し、パッケージの構成情報ファイル（package[.]json）を正規版に差し替えることで痕跡を消去。侵害調査での発見を遅らせる狙いとみられる 2025年9月以降、npmメンテナーの認証情報を起点とするサプライチェーン攻撃が繰り返し発生しています。今回もGitHub Actionsのパイプラインが迂回され、npm CLIから直接公開されていました。利用者側の予防策として、CI環境でのnpm install --ignore-scripts（インストール時のスクリプト自動実行を無効化するオプション）の利用などが挙げられています。 stepsecurity.io/blog/axios-com…

PAX A35でバーコード決済もしてみた

ゆで太郎五反田TOC店、PAX A35付けてキャッシュレス対応しました。

駐輪場の精算機の交通系RWが置き換えられてME-20ついてるの違和感すごい

久しぶりに20000系トップナンバー

【ホルムズ海峡の通航再開は「外交努力」だけでは成しえない理由】 ホルムズ海峡における商船の通航が制約されている現状に対し、「外交交渉」での解決を期待する声が根強くあります。 しかし、現代海運は高度にシステム化されており、政治的な合意文書ひとつで船が動くほど単純な構造ではありません。 現在起きているのは、海運という産業システムが当該海域を実務上「航行不能（Commercially Unnavigable）」と判断し、機能的停止に陥っている状態です。 その背景には、「人」「リスク評価」「保険」という、政治・外交だけでは突破できない三つの高い壁が存在します。 ■船を動かしているのは生身の船員 「コンテナ船」「タンカー」「原油」「エネルギー」という言葉が独り歩きしがちですが、これらを動かしているのは、「船員」つまり生身の人間であるという前提を踏まえる必要があります。 　これまでの船舶への無差別攻撃で、既に少なくとも8名の船員が命を落としており、国際海事機関（IMO）のドミンゲス事務局長は、湾内に取り残された約2万人（日本人船員24名含む）の船員が「受け入れがたい精神的苦痛」にさらされていると警告しています。 　現場の船員からは「至近距離で爆発音を聞いた」「衝撃で船体が震えた」との証言もあり、ホルムズ海峡の実質的閉鎖以降、いつ攻撃されてもおかしくない状況に置かれています。 ■不確実性が高すぎる海域 企業が数千億円規模の資産（商船と貨物）を動かす前提は「予見可能性」です。しかし現在のホルムズ海峡は、リスクが「高い」以上に「計れない」状態にあります。 ・攻撃の不透明性： ミサイルやドローン攻撃がいつ行われるかの予測が困難 ・深刻なGPS妨害： 共同海事情報センター（JMIC）は、周辺海域で深刻な電子干渉が発生して運航リスクを高めていると警告しています。 ・機雷は敷設されたされないの議論の前に、敷設の「疑い」があるだけで、運航の妨げの要因となります。 ■保険の壁 海運実務において最も決定的な「商業的封鎖」となっているのが、海上保険市場の反応です。 ロンドンの合同戦争委員会（JWC）が当該海域を「リスティング・エリア（特別警戒地域）」に指定したことで、通常の保険は効力を失いました。 平時は船価の0.01%程度だった戦争追加保険料（AP）は、現在最大5%（100億円の船なら1航海5億円）まで跳ね上がっています。 民間保険がリスクを計算できず慎重姿勢を示すなか、米国政府（DFC）による200億ドルの再保険枠提供といった異例の公的介入が行われていますが、それが機能するかは不透明な状況です。 ■原油流出が引き起こす「水インフラリスク」 これは見落とされがちな論点ですが、影響はエネルギー供給にとどまりません。 仮にタンカー攻撃等による大規模な原油流出が発生した場合、湾岸諸国の淡水化プラントに影響が及び、生活インフラそのものが揺らぐ可能性があります。湾岸地域の多くは海水淡水化に依存しており、海水を直接取水して飲料水を生成しています。 このため、取水口周辺に油膜が広がれば、・逆浸透膜（RO）の閉塞・劣化 ・前処理設備の機能不全 ・運転停止や取水制限といった形で、水供給に直接的な制約が生じます。ペルシャ湾は閉鎖性が高く、汚染が滞留しやすい海域であることから、影響は局所にとどまらず広域に波及するリスクがあります。 つまり、ホルムズ海峡のリスクは単なる「エネルギー問題」ではなく、湾岸諸国の生活基盤である水供給にまで影響を及ぼし得る構造的リスクを内包しています。 ■ 外交努力は必要条件の一つであり十分条件ではない 外交は不可欠ですが、それだけで物流が再開することはありません。外交は「物流を動かす魔法」ではなく、あくまで前提条件の一つに過ぎません。 今、最優先されるべきは、極限の緊張下で湾内に取り残されている船員を、一刻も早く安全に家族のもとへ帰すかです。 海運は人によって成り立つ産業です。 ペルシャ湾内に取り残されている船員が無事に帰還してはじめて、ホルムズ海峡の航行再開を議論できる段階に進みます。

駅のトイレにて。なんでそうなったの...?

【朗報】大井町線九品仏駅のドアカット不具合、対策が完了し、本日より従来通りの運行をしているとアナウンスあり（9000系車両内にて）

一審で勝訴して二審敗訴で話題になった事件 最高裁が５人全員一致での逆転勝訴ということで、気になって判決読んでみたら、形式的に法を適用するんじゃなくて現実を見ろというめっちゃ熱い思い 補足意見では更に思いが滲んでて面白い courts.go.jp/hanrei/95768/d…

①56kbps（2002年頃） ISDN回線に憧れていました（遠い目）

2026年3月25日から相鉄線でもタッチ決済が利用可能となりましたが、多くの駅では改札口での係員対応となります。 その中で、有人ボックスが廃止された和田町・上星川・西谷・鶴ヶ峰の各駅は特殊な扱いとなります。 ①駅係員呼び出しボタンを押す ②遠隔センターの係員が出るので、タッチ決済で出場したい旨を伝える ③床面の矢印に沿って改札外の事務室へ行くよう案内される ④事務室の呼び出しボタンを押す ⑤駅係員が出場処理対応を行う かなり面倒ですね・・・ しかも、運悪く駅係員不在だとその時点で詰みます💦 #相鉄 #相鉄線に乗ろう

はげはげに空目した

ちょうど営業キロが繰り上がるラインなんですね

五反田と大崎でこんなに運賃変わるとは思わなんだ。

確定申告の還付金、今月は振り込まれないなこれは。

相鉄線ダイヤ改正 土休日ダイヤ日中の西横浜留置が東急目黒線の車両×4本に ここは相鉄線なのか東急目黒線なのか､､､

目黒線直通の西高島平行きに乗るつもりで駅にきたら、遅延していて、埼京線直通の新宿行きに接続する特急横浜行きが来たので、乗りそうになったが、クレカ乗車で入場していたことに気がついて踵を返しました。いつかやらかしそう。

日本とイランは1929年の外交関係樹立以来、伝統的な友好関係を維持してきました。 2019年に安倍総理がイランを訪問し、また私も外務大臣時代に2度訪問し、総理在任中には毎年国連総会出席の折に日イラン首脳会談を重ねてきました。 現在、イランをめぐる国際情勢はまことに複雑な状況にあります。

特に面白みはないですが入出場動画。

首都圏相互乗り入れでクレカ乗車が利用可能になった記念。相鉄の掲示には「⚠️JR各線への乗り越しはできません。」の注意文言。