めだまカフェ日記

3月初旬に「Apache Struts 2」に脆弱性 のニュースが流れたので自分の理解できる範囲で資料をまとめました。サイト管理者はある程度知るべき知識です。

◎Apache（アパッチ）は広く普及してるwebサーバ。
◎webサーバとは...webページの配給所とでも言いましょう。
◎Apache Struts（アパッチ・ストラッツ）は　Apacheのオマケ的なもので、Java Webアプリケーションフレームワーク。 wikipedia - Apache Struts日本語解説あり。
◎今回2017年、脆弱性が見つかったのは「Apache Struts 2」の　脆弱性「CVE-2017-5638」（S2-045） 　 「Apache Struts 2」脆弱性を狙う攻撃 - 情報収集からボット感染狙いまで　本文中、「細工したHTTPリクエストを受けると、サーバ上で任意のコードが実行されるおそれがあると説明。」とのこと。かなり深刻なもの。
◎（情報処理推進機構の解説）更新：Apache Struts2 の脆弱性対策について(CVE-2017-5638)(S2-045)(S2-046)   「 Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを作成するためのソフトウェアフレームワークです。」
◎ WAFとは。キヤノン説明　WAFとは？本文中「WAF（ワフ）はWeb Application Firewallの略で、Webアプリケーションのぜい弱性を悪用した攻撃からWebサイトを保護するセキュリティ対策です。」とあり、WAFとファイヤウォールの役割の違いも説明。WAFの製品の一つがSiteGuard。
◎SiteGuardとは。　株式会社ジェイピー・セキュアの製品。WAFの一種。
◎管理者が取るべき対処。　JP-Secure アラート・セキュリティ情報 Apache Struts2の脆弱性（S2-045）を狙った攻撃　と、「SiteGuard」シリーズの対応　の方法を解説。
◎「SiteGuard LiteというWAFはとてもいいぞ」2017年3月26日記事。個人ブログ「Webセキュリティの小部屋」。さくら VPS で使えるSiteGuard Lite、本来は25万円、さくらVPSなら無料で使えるという点を指摘。
◎さくらインターネット (WAF)の設定の注意書きには、「CGI、PHPプログラムの動作に影響が出る恐れがあります。」とあるので、WordPressで運営しているサイトや、PHP利用の予約システムなどは、WAF有効にした後に動作確認が必要と思います。

（追記。WAF の3週間後の結果は2017.4.19記事「サイバー攻撃を経験」で書きました。）

トレイルラン、残念なことに風邪のため出場できませんでした。今回の大会は「瀬戸内アイランドトレイル in 呉・とびしま 2017」で場所は広島県呉市の南方の「上蒲刈島かみかまがりじま」です。

土曜の宿を大崎下島で確保しており、前日の土曜午後から次第に鼻水が増えるのを自覚しつつ夕方準備。 広島市内で夕食をとったけど自動車で移動中も大量のティッシュを持ち歩き、鼻の調子は悪いまま。 おかしいと思いながらも熱も出てないのでそのまま現地到着。宿に到着。夜中も何度か鼻をかんでいました。 当日朝はさらに喉もおかしい、息苦しい、頭も重い。こりゃダメだと、走るのはあきらめて車で自宅に向かいました。 　体力に余裕があれば上蒲刈島maruya cafeも寄りたかったけどそんな食欲も無し。結局日曜日は自宅で静養する一日となりました。こういう日もあります。ひとまず大怪我をしなかっただけ良しとします。
（写真は、会場の上蒲刈島と（東の）豊島を結ぶ、豊島大橋の風景。2月の呉とびしまマラソンの時にとった写真です）

今年2月に書いたマラソン持ち物リストですが、今回3/26開催の「瀬戸内アイランドトレイル in 呉・とびしま 2017」に出るために、トレイルラン用の（背中の）バックパック、雨具、トレイル用靴などを持ち物に追加しています。以下、ネットで見つけた持ち物リストを少々。

（10km-30kmくらいの距離ならヘッドランプとか1.5リットル給水バッグも必要になるようですが　今回は11kmのショートコースで参加するので装備は少なめにしてます。）
◎Trailrun-blog 持ち物リスト--- 文字中心にまとめたリスト。個別の商品名からamazonへのリンクがあるため買い物準備、値段比較にも便利。
◎「 距離別・トレイルラン必携アイテム」----Runnet資料。説明文は最小限。ごく簡単なガイドだが、距離別の必要度合いを理解するには良い説明。
◎トレイルランニング装備まとめ(YAMA HACK)---写真が豊富で説明文もたっぷり。これは１ヶ月前によく読んで買い物をするための一覧と考えて良さそう。
（写真はcolumbia キャッスルロック15リットル バックパック5700円くらい。黄色いのは100円の自転車向け裾バンドを目印につけてます）

今日は広島学院、見越山、柚木城山（ゆずきじょうやま）、己斐峠というルートで軽く登山をしました。

他の人のブログですが「見越山〜柚木城山〜大茶臼山〜宗箇山縦走登山」（フルムーン日記）の記事のルートとほぼ同じでその前半です。別の人のブログでは　「広島市西部の縦走路（前半）　鬼ヶ城山...」もありました。
なお、今日印象に残ったのが己斐峠に着く少し前の、高圧鉄塔から見下ろした左（北西）方向の、造成中の団地「グリーンフォートそらの」でした。イオンモールが建設予定。
参考(1)グリーンフォートそらの、街区計画の図面。この図面を今日の登山道では「そらの第三公園」の上の山から見下ろしたという角度で見たのでしょう。
参考(2)「イオンモールが2018年春に石内東にできるぞ...」記事と 参考(3)「西風新都（仮称）石内東地区開発事業プロジェクトについて」もあります。
なお、僕の日記では　3/14の記事見越山の登山資料　と、1/4の記事鈴ヶ峰登山も参考に。

（追記。食料は、おにぎり２個と水500ml。バックパックは最近買ったColumbiaのキャッスルロック15Lバックパック、目印と交通事故防止にダイソーのワンタッチバンド黄色をつけました。靴は North faceのザ・ノース・フェイスUltra TR Speed NF51602。靴の足へのフィット具合は割と良いけど1時間くらいたつと、アシックスのランニングシューズに比べると少し異物感はあるかも。使う目的が違うから比べるのも難しいけど。 　　）

広島緑内障研究会で、講演の中に登場した論文をメモ。

　廣岡一行　先生
Practical recommendations for measuring rates of visual field change in glaucoma　,     B C Chauhan1, Practical recommendations...
Evaluation of retinal nerve fiber layer progression in glaucoma: a study on optical coherence tomography guided progression analysis. Evaluation of retinal...

内藤知子先生
Adherence to Glaucoma Medications Over 12 Months in Two US Community Pharmacy Chains 　Adherence to Glaucoma...　　（この論文ではないかもしれない）PGセイザイ製剤で12ヶ月で約6割の患者が点眼をやめてしまうという例を示していた

谷戸正樹先生 （論文メモ忘れ）

愛媛大　溝上志郎先生
◎ Family history and risk of primary open angle glaucoma. The Baltimore Eye Survey. Family history and... 兄弟姉妹に緑内障患者がいたら発生リスクは3.69倍に上昇。
◎ Long-Term Follow-up in Preperimetric Open-Angle Glaucoma: Progression Rates and Associated Factors (2015)  これは5年間追跡。PPG。前視野緑内障 Long-Term Follow-up...
◎ The United Kingdom Glaucoma Treatment Study: a multicenter, randomized, placebo-controlled clinical trial: design and methodology.　　(2013) United Kingdom Glaucoma Treatment Study

（追記）緑内障研究会。 2017.3.18　ホテルグランヴィア。溝上志郎先生の演題は「GONと GONもどき」 日本緑内障学会の出した　緑内障ガイドライン第３版（2012）　の　一部に　「緑内障の本態は進行性の網膜神経節細胞の消失とそれに対応 した視野異常である緑内障性視神経症(glaucomatous optic neuropathy: GON)であり」とある。

ウェブで特定ページ中の画像を一括ダウンロードする方法を探しました。（macOS, iOS）　2017年のやり方はAutomatorとiOS Safari拡張、と、ターミナルでのコマンド、という印象。検証はしていません。

◎(1)Mac Automatorを使ってWebページの画像を一括ダウンロード 2014年記事。僕は手元で検証してないけど多分 macOS Sierra でも使えるはず。
◎(2) ImageDrain - 画像ダウンロードSafari拡張これはiOS用。
◎(3)画像URL一覧ファイルを使って一括で画像をダウンロードする方法(Mac)ターミナルを使用。ややマニア向け。色々応用が効きそう。
◎(4)ウェブページ上にある画像を一括保存できるChrome拡張「Image Downloader」が超便利2014年記事。 Chrome拡張。記事の筆者はMacで使っている様子。
◎(5)「まとめサイトの画像をAutomatorで保存して索引を付ける」2011年記事、Automator 使用。保存だけでなく、Spotlight コメントを付けるという丁寧な作業。綾瀬はるかの画像をサンプルにしているのがうまい。そうです。清く正しい青少年は画像収集に燃える作業からAutomatorを覚え、ターミナルコマンドを覚えて成長するのです。

テレビドラマ「東京タラレバ娘」毎週見てます。なかなか笑えます。民放の連続ドラマを毎週見るのは多分15年ぶりくらい。（Huluの米国ドラマは別）

以下は雑感。（ネタバレは少なめ）
◎ドラマ『逃げるは恥だが役に立つ』と比較する意見が多いようです。結婚への価値観とか、色々な点で。でも『逃げるは恥...』は見てないのでコメントできません。 比較する記事は例えば「逃げ恥」は夢？「タラレバ」は現実？恋愛＆結婚観に反響。
◎「東京タラレバ娘」で描かれている「結婚したくて焦っている30歳前後の女性」という姿が古いのではないか、2010年代の価値観からずれているんじゃないか、との意見が多数。一方でタラレバ娘のドラマに共感する声も多数。
◎人生とか仕事とか結婚とか、いろんな人のそれぞれの価値観がまぜこぜになっていて当然ですよね。昭和的とか20世紀的とか言われる、結婚至上主義の人が世の中の何割か居てもいいでしょう。
◎タラレバ、コミック第２巻の巻末では原作者が周囲の独身女性の声を聞いてこの物語を書いたという説明があって、リアリティを感じます。この価値観が日本の代表だとは僕は思わないけど、日本の（男女の）何割かの声を代弁して作られた物語、ということでしょう。
◎物語の中では当然三人の女性が中心。ほかに出てくる男性たちの恋愛とか結婚への姿勢があまり掘り下げられてないのがちょっと物足りないかも。男たちの結婚への焦りみたいな要素がもう少しあってもいいとは思います。30歳男数人の結婚への焦りもドラマになるはず。
◎「東京タラレバ娘」コミックは第１巻から第３巻まで読みました。コミックの方がさらに毒が強いです。金髪男のセリフも激しく攻撃的。タラとレバも刺激的なセリフをバンバン吐いてます。
◎25歳から35歳くらいの時期、男も女も結婚に焦る時期があってもいいような気がします。「あせり」って長所も短所もあるけど、ある程度「時間を無駄にしない」という意識があった方が人生を豊かにする気がするというのが50歳をすぎたオッサンの観点での意見です。もちろん結婚を選ばない人生もアリ。独身のまま出産するのもあり。LGBTで同性婚もいいでしょうが。結婚願望を持ったまま漠然と独身で40歳を迎えるのは時間の無駄かもしれません。男女とも。
◎結婚相手探しは「時間を無駄にしない」事と「出会いの場所を増やす」の両方が必要ですね。ここで変にこだわって「自然な出会いが理想」とか言ってると時間がかかります。合コンもよし見合いもよし英会話教室もよし社会人スポーツサークルもよしネットの出会いもよしという柔軟さが大事だと思います。
◎ところで不倫の要素がドラマの一部として出てきますけど、倫理的な良し悪しを別にしても妻子持ちの男と付き合うのは経済的リスクが大きいのでダメですな。恋愛の時間を奪われ、しかも最終的に相手の妻から慰謝料を奪われるのでは時間と金の損です。アディーレ法律事務所「浮気・不倫の慰謝料の相場は？」資料では不倫の慰謝料が一般的に50万円から300万円とのこと。
◎このドラマを見はじめるきっかけは主題歌がPerfumeだから、というのは言うまでもありません。

（追記。サイゾーウーマンでは、2017.3.15日付で　『東京タラレバ娘』で“説教芸”に興じる東村アキコは、愚かなお笑い芸人のようだが書かれています。少女マンガ研究家の小田真琴が鋭く批判。 小田真琴氏は東村アキコの他作品もしっかり読み込んでいる様子。）

広島市西区、見越山（みこしやま）に向けての登山資料を探しました。見越山(315m)という名前も人によって古田山(315)であったりします。

◎(1)柚木城山レポート（E-やま.net） 本文中に「木工室の横を抜けると、　古田山（３１５峰）への登山口です。」とあり。
◎(2)「見越山〜柚木城山〜大茶臼山〜宗箇山縦走登山　2016年」（フルムーン日記）本文中に「広島学院木工室の横を」とあり。
◎(3)ヤマレコ 「未踏の道　見越山」metabolin氏の報告2016年。木工室からスタート。マムシ注意の看板あり。
◎(4)「未踏の道　見越山」上記のmetabolin氏の個人ブログ。
◎(5)広島学院登山部、活動報告の本文中に「本校裏山の「見越山」(315ｍ)に登ります。」とあり。
なお前回のブログ記事鈴ヶ峰登山とも近い場所です。

（なお写真は見越山（みこしやま）　ではなくて、　「鬼ヶ城山」（多分、おにがじょうやま、と読む）からの風景です）

追記2017.3.20 。高須台から見越山に登る登山口。僕は一度探して見つからず断念しましたが、このYAMAP記事広島アルプス(武田山・火山・丸山・大茶臼山)2017/01/31(火) 記事によると、「グリーンハウス高須台」近くにあるようです。

ここ数日の広島付近のメモです。　　

◎3/5の火事（ボヤ）。（NAVERまとめ）「サンモール広島の地下で火事 全員避難」　広島市中区、サンモールの地下でボヤ。サンモール店内の客は避難して、どうやら怪我人ゼロ。蓬莱の向かいにある蕎麦屋の厨房が火元ということを現地目撃者@monyosyさんがtwitter発言してくれています。
◎エキシティ広島。「広島駅前にヱビスバー中四国初出店！エキシティ広島にオープン」このエビスバー、気になります。ビル内のエディオンは4月開業予定ですがエビスバーは2月から営業中。
◎　アラサー女子旅サイクリング　「とびしま海道　前編」　。取材の時期が何年なのかは不明。まるせきカフェが紹介されているので2012年よりも後らしい。
◎オマケ。新幹線と雪。滋賀県の話。『東海道新幹線が｢大雪｣でも運休しない舞台裏』　東洋経済2016年2月記事。滋賀県岐阜県の県境の、豪雪地帯の米原・関ヶ原地区。雪と人間の戦いが。ラッセル車とロータリーブラシ車。 （写真は、ぐるなび記事YEBISU BAR エキシティ広島店　のスクリーンショットです）