職人さんが心をこめて作ってます 人気No.1 100%純綿インドorメキシコ 今だけ 西川綿100%カバープレゼント 綿わた敷布団 約100×210cm シングル インド綿 メキシコ綿 職人 手作り 敷き布団 6.0 綿 綿わた わた 綿敷布団 丸めれる 日本製 トラスト 和布団 和ふとん 和式 職人さんが心をこめて作ってます 人気No.1 100%純綿インドorメキシコ 今だけ 西川綿100%カバープレゼント 綿わた敷布団 約100×210cm シングル インド綿 メキシコ綿 職人 手作り 敷き布団 6.0 綿 綿わた わた 綿敷布団 丸めれる 日本製 トラスト 和布団 和ふとん 和式 12980円 職人さんが心をこめて作ってます 【人気No.1!】【100%純綿インドorメキシコ】【今だけ!西川綿100%カバープレゼント!】綿わた敷布団 約100×210cm シングル インド綿/メキシコ綿/職人/手作り/日本製/和ふとん/綿わた/敷き布団/和布団/綿/丸めれる/わた/和式 綿わた/綿敷布団/6.0 インテリア・寝具・収納 寝具 敷布団 12980円 職人さんが心をこめて作ってます 【人気No.1!】【100%純綿インドorメキシコ】【今だけ!西川綿100%カバープレゼント!】綿わた敷布団 約100×210cm シングル インド綿/メキシコ綿/職人/手作り/日本製/和ふとん/綿わた/敷き布団/和布団/綿/丸めれる/わた/和式 綿わた/綿敷布団/6.0 インテリア・寝具・収納 寝具 敷布団 インド綿/メキシコ綿/職人/手作り/日本製/和ふとん/綿わた/敷き布団/和布団/綿/丸めれる/わた/和式,12980円,【人気No.1!】【100%純綿インドorメキシコ】【今だけ!西川綿100%カバープレゼント!】綿わた敷布団,インテリア・寝具・収納 , 寝具 , 敷布団,職人さんが心をこめて作ってます,シングル,/lirelliform380088.html,綿わた/綿敷布団/6.0,nagayamon-kuwahara.net,約100×210cm インド綿/メキシコ綿/職人/手作り/日本製/和ふとん/綿わた/敷き布団/和布団/綿/丸めれる/わた/和式,12980円,【人気No.1!】【100%純綿インドorメキシコ】【今だけ!西川綿100%カバープレゼント!】綿わた敷布団,インテリア・寝具・収納 , 寝具 , 敷布団,職人さんが心をこめて作ってます,シングル,/lirelliform380088.html,綿わた/綿敷布団/6.0,nagayamon-kuwahara.net,約100×210cm

職人さんが心をこめて作ってます 人気No.1 100%純綿インドorメキシコ 今だけ 西川綿100%カバープレゼント 綿わた敷布団 約100×210cm シングル インド綿 メキシコ綿 職人 手作り 敷き布団 6.0 綿 綿わた わた 35%OFF 綿敷布団 丸めれる 日本製 トラスト 和布団 和ふとん 和式

職人さんが心をこめて作ってます 【人気No.1!】【100%純綿インドorメキシコ】【今だけ!西川綿100%カバープレゼント!】綿わた敷布団 約100×210cm シングル インド綿/メキシコ綿/職人/手作り/日本製/和ふとん/綿わた/敷き布団/和布団/綿/丸めれる/わた/和式 綿わた/綿敷布団/6.0

12980円

職人さんが心をこめて作ってます 【人気No.1!】【100%純綿インドorメキシコ】【今だけ!西川綿100%カバープレゼント!】綿わた敷布団 約100×210cm シングル インド綿/メキシコ綿/職人/手作り/日本製/和ふとん/綿わた/敷き布団/和布団/綿/丸めれる/わた/和式 綿わた/綿敷布団/6.0

















【北海道・沖縄・離島配送不可商品】

◆商品番号:sk-106 インドorメキシコ100%純綿

●日本製

●素材:側生地 綿100%(サテン地)
    中わた インド綿もしくはメキシコ綿わた100%
            詰めもの重量 約6.0kg 

●側生地サイズ:約100×210cm

※汚れ防止のためにカバーの使用をおすすめします。

※側生地が汚れたら、つまみ洗いし、十分に乾燥させてください。



※モニターの発色具合により、実際のものと色が異なる場合がございます。

『色柄おまかせ』について

側生地の色柄は入荷時期によってかわっていきます。
色柄を選ぶ選択肢に『色柄おまかせ』がございますが、ページに掲載のものと同じ色柄になる場合もございます。
ご注文後、商品発送後はキャンセル・返品はできませんので、ご了承の上ご注文下さいますようお願いいたします。


綿わた製品の注意事項

こちらの商品は、申し訳ございませんが、
北海道、沖縄、離島への配送はできません。
ご了承くださいませ。

職人さんが心をこめて作ってます 【人気No.1!】【100%純綿インドorメキシコ】【今だけ!西川綿100%カバープレゼント!】綿わた敷布団 約100×210cm シングル インド綿/メキシコ綿/職人/手作り/日本製/和ふとん/綿わた/敷き布団/和布団/綿/丸めれる/わた/和式 綿わた/綿敷布団/6.0



パスワードを忘れた? アカウント作成

15432637 story

工具不要、簡単組み立て!箱を開けてすぐに使える! モジ moji ハイチェア イッピー ノーブル YIPPY NOVEL【正規販売店 木製 オーク材 天然木 ベビーチェア チェア ダイニングチェア 椅子 イス 家具 赤ちゃん ベビー 子ども キッズ 北欧 ギフト 送料無料】 25

ストーリー by nagazou
百式 部門より
pongchang 曰く、

大正10年に後藤新平が水道に塩素消毒を加えて2021年で100年目になる。2021年10月4日(月)に標記公開シンポジウムが国立保健医療科学院生活環境研究部と東大水フォーラムの共催で開催される(【期間限定 3980円以上で送料無料!】 SP武川製 リペアパーツ ガスケットAセット Sステージ88cc/105cc レギュラーヘッド88cc/106cc RステージEMヘッド88cc/106cc★モンキー/ゴリラ等 HONDA(ホンダ)[MONKEY/GORILLA](01-13-0608))。

東京では、1900年頃からろ過した水道が給水されていたが、全国で年間10万人程度の水系感染症の患者発生があり、世の中が大きな不安に陥れられていた。1921年に民生用として水道水の殺菌に転用されこの頃を境に東京の乳幼児死亡率が改善した(浅見真理氏のnote)

15432497 story

デルタ航空、航空会社間での搭乗拒否リスト共有を提案 52

ストーリー by nagazou
共有 部門より
headless 曰く、

デルタ航空が他の航空会社に搭乗拒否リストの共有を呼び掛けているそうだ (プレスリリースThe Verge の記事)。

デルタが公開した 2 通の内部メモによると、同社はスタッフに対する乗客の暴力を許容することなく、物理的な危害を加えようとした乗客を搭乗拒否リストに追加しているそうだ。搭乗拒否リストには 1,600 人以上が掲載されており、今年はそのうち 600 人以上の名前を米連邦航空局 (FAA) の特別重点執行プログラムに送信しているとのこと。

しかし、現状では航空会社が個別に搭乗拒否リストを維持しており、禁止された乗客が他の航空会社を利用すれば効果が薄れる。そのため、デルタでは業界全体でスタッフを守る取り組みとして搭乗拒否リストの共有を提案しているとのことだ。

15431327 story

Apple、iTunes for Windows 12.12 を再リリース 11

ストーリー by nagazou
復活 部門より
headless 曰く、

Apple が iTunes for Windows 12.12 を再リリースしている。

先日リリースされた iTunes for Windows 12.12.0.6 では環境によって起動しない問題が発生した。そのため、Apple は Webサイトで提供するインストーラーを旧バージョンに差し替え、Microsoft Store での公開を停止していた。

現在 Apple の Web サイトではバージョン 12.12.1.1 のインストーラーが提供されており、旧バージョンを起動するとバージョン 12.12.1.1 への更新が提案される。Microsoft Store でも復活した。

なお、iTunes for Windows 12.12 では ImageIO の任意コード実行脆弱性 2 件 (CVE-2021-30835 / CVE-2021-30847) と WebKit の任意コード実行脆弱性 1 件 (CVE-2021-30849) が修正されている(リリースノート)。

15431316 story

政府、次期サイバーセキュリティ戦略で中国とロシア、北朝鮮を脅威として明記 30

ストーリー by nagazou
脅威 部門より
政府は27日、サイバーセキュリティ戦略本部の会合で今後3年間の「次期サイバーセキュリティ戦略」の方向性を決定した。今回初めてサイバー攻撃の脅威として中国、ロシア、北朝鮮の国名を明記した。その上で米国やオーストラリア、インド各国との連携方針を示した。今後は重要インフラへの攻撃も想定されることから、自衛隊のサイバー関連部隊を強化する方針だとしている(サイバーセキュリティ戦略本部読売新聞産経新聞時事ドットコム)。

なお、サイバーセキュリティ 2021(案)[PDF]の資料によると、政府機関等に対する攻撃の高度化・巧妙化が深刻化しているという。2020年度の政府への不審メールはマルウェアEmotetの影響 によりファイル添付型が大幅に増えた。フィッシングも例年以上に増加傾向にあるという。警戒を要する攻撃等の検知件数のうち、マルウェア感染の疑いとされるものは2018年度が111件、2019年度が55件だったのに対して、2020年度は245件に増加している。反対に標的型攻撃に関しては2018年度71件、19年度35件、20年度15件と減少する傾向にあるようだ。
15430476 story

富士通、ProjectWEBの情報流出を受けて専任セキュリティー責任者を置く 50

ストーリー by nagazou
責任を明確化 部門より
富士通は24日、ProjectWEBの情報流出問題を受けて、専任の情報セキュリティー責任者を10月1日から置くことを決めた。従来は法務担当の役員が兼務していたが、情報セキュリティに関する体制を見直し、再発防止や初動対応の迅速化を行うようにするという。新たに置かれる最高情報セキュリティー責任者(CISO)には太田雅浩理事が就任するとしている(日経新聞)。
15430406 story

米インテリジェンスコミュニティ、不正広告攻撃を防ぐため広告ブロックテクノロジーを導入していた 10

ストーリー by nagazou
広告ブロック 部門より
headless 曰く、

米国の連邦捜査局 (FBI) や中央情報局 (CIA)、国家安全保障局 (NSA) を含む米インテリジェンスコミュニティ (IC) ではネットワークベースの広告ブロックテクノロジーを導入しているそうだ。ロン・ワイデン上院議員が米行政予算管理局 (OMB) に宛てた書簡を Motherboard が入手したことで明らかになった (書簡Motherboard の記事Neowin の記事)。

NSA では 2018 年に不正広告攻撃 (malvertising) を防ぐため不要な広告のブロッキングを組織に勧告 (PDF) しており、米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) も COVID-19 パンデミックによるテレワーク増加を受けた同様の勧告 (PDF) を行っている。

これらの勧告は現在のところ米連邦機関に広告ブロックの実施を義務付けてはいないが、ワイデン上院議員が問い合わせたところ、IC の CIO から DNS を含む複数の階層でネットワークベースの広告ブロッキングテクノロジーを導入しているとの回答があったとのこと。ワイデン上院議員は OMB に対し、同様のテクノロジーを導入するよう求めている。

15429833 story

ティム・クック氏がリーカーへの不快感を共有する Apple の内部メモがリーク 37

ストーリー by headless
極秘 部門より
Apple CEO のティム・クック氏がリーカーへの不快感を従業員と共有した内部メモがリークしている (The Verge の記事Mac Rumors の記事Neowin の記事)。

この内部メモは先週開催された Apple 従業員全員会議の内容がメディアにリークしたことを受けたものだ。クック氏は新製品情報のリークにも触れ、多くの従業員が感じるフラストレーションを自身も共有していると語る。

クック氏は人々をチームとして結びつける非常に重要な機会だと全員会議を位置付ける一方で、その機会は会議の内容が Apple 社内にとどまってこそ機能すると指摘。知っての通り Apple は社外秘の情報をリークした人物を決して許さず、その特定に惜しまず力を注ぐと述べている。

リーカーが少数の人々で構成されていることはわかっており、社外秘の情報をリークする人々がここに所属していないこともわかっているとのことだ。
15429400 story

ハバナ症候群、インドでも発生か 31

ストーリー by headless
burning-burns 部門より
米中央情報局 (CIA) 局長のビル・バーンズ氏が今月インドを訪問した際、同行したチームのメンバーがハバナ症候群のような症状を訴えて治療を受けたと報じられている (Ars Technica の記事CNN の記事The New York Times の記事)。

「ハバナ症候群」は正式な病名ではないが、2016 年から 2017 年にかけてキューバで米大使館職員が被害にあった異常健康インシデント (AHI) を指す。症状は耳鳴りや難聴から軽い脳外傷や神経中枢の障害まで幅広く、音響マイクロ波などによる「攻撃」を受けたと考えられるが、具体的な攻撃方法や防御方法、誰がどのような目的で実行しているのかといった点は不明なままだ。

2019 年 ~ 2020 年には米国内でも攻撃が発生したと話題になった。今年 8 月には現地で AHI 発生との報告を受け、シンガポールからベトナム・ハノイへ向かうカマラ・ハリス米副大統領の出発が遅れるトラブルも発生している。同様の症例は数百件に上り、CIA などが調査を進めている。しかし、今回の AHI は誰一人として安全ではないとのメッセージを直接バーンズ氏に送るものだと考える CIA 高官もおり、バーンズ氏は怒りに燃えているとのことだ。
15429261 story

iOS 12.5.5 リリース、古い iOS デバイスのゼロデイ脆弱性を修正 22

ストーリー by headless
修正 部門より
Apple は 23 日、古い iOS デバイス向けに iOS 12.5.5 をリリースした (HT2128249to5Mac の記事Mac Rumors の記事)。

対象となるのは iPhone 5s / 6 / 6 Plus / iPad Air / iPad mini 2 / 3 / iPod Touch (第6世代)。3 件のゼロデイ脆弱性が修正されており、全ての該当デバイスユーザーにアップデートが推奨される。

iOS 12.5.5 で修正されたのは、任意コード実行が可能となる CoreGraphics の脆弱性 (CVE-2021-30860) と WebKit の脆弱性 (アメリカ 買い付け 並行輸入 子供服 キッズ ボーイズ ガールズ 男の子 女の子 おしゃれ 幼児 保育園 幼稚園 小学生 中学生 高校生 誕生日 バースデイ プレゼント ギフト 【ガールズ】OLD NAVY(オールドネイビー)Tシャツ ワンピース【メール便可】)、カーネル権限で任意コード実行が可能となる XNU の脆弱性(CVE-2021-30869)の 3 件だ。CVE-2021-30860 と CVE-2021-30858 はアクティブな攻撃が確認されており、CVE-2021-30869 はエクスプロイトの存在が確認されているとのこと。

CVE-2021-30860 と CVE-2021-30858 は新しいバージョンの Apple 製品にも存在し、9 月 13 日リリースの iOS 14.8 / iPadOS 14.8 / macOS Big Sur 11.6 / セキュリティアップデート 2021-005 Catalina / watchOS 7.6.2 / Safari 14.1.2 で修正されている。また、CVE-2021-30869 は セキュリティアップデート 2021-006 Catalina でも修正されている。

iPhone 5s / iPad Air / iPad mini 2 は 2013 年発売だが、これらのデバイスをサポートする 結婚式 バルーン 電報 ギフト おしゃれ お祝い パーティー イベント 飾り ヘリウム入り ヘリウムガス入り 浮いて届く ギフト 即日 無料メッセージカード 【土日祝・GW営業】結婚式 バルーン お急ぎ 電報 おしゃれ ギフト 浮いて届く 祝電 風船 結婚 祝い 結婚式ブーケ105 結婚記念日 パーティー プレゼント お祝い【楽ギフ_メッセ入力】【あす楽_年中無休】は今年に入って 5 件目となる。
15428101 story

リトアニア政府、中国製の携帯電話の不買・処分を国民に勧告 89

ストーリー by nagazou
捨てちゃいなさい勧告 部門より
KAMUI 曰く、

ロイターの記事に依ると、リトアニアのサイバーセキュリティー機関が出した報告書で、中国・シャオミの携帯電話に検閲機能の搭載や外部へのデータ送信が行なわれているとして、国民に対し「中国製携帯電話の不買」「現在使用しているものの早急な処分」を勧告した。

シャオミが欧州で販売する携帯電話で「Free Tibet(自由チベット)」、「Long live Taiwanindependence(台湾独立万歳)」、「democracy movement(民主運動)」といったワードを検出・検閲する機能が組み込まれていたほか、シンガポールにあるサーバに暗号化した利用データが送信されていたとしている。また、ファーウェイのスマホについてもセキュリティ上の問題が指摘された。
なお、8月に「台湾代表処」(大使館に相当)がリトアニアに置かれることが発表され、中国政府は駐リトアニア中国大使を召還する方針を表明、駐中国リトアニア大使を引き揚げることを要求するなど、両国関係は悪化している。

BBCの記事によると検閲機能を持った製品名としてXiaomi Mi 10T Proの名前を挙げている。検閲対象となる用語は449個以上設定されている模様。ヨーロッパ向けに出荷されたモデルではこの検閲機能はOFFとなっているが、リモート操作で作動させることもできる主張している(BBC)。

15426050 story

日本郵便のインターネット転居届『e転居』、オンラインによる本人確認を導入 30

ストーリー by nagazou
導入 部門より
日本郵便は17日、同社のインターネット上で転居届を受け付けるサービス「e転居」で、本人確認を導入すると発表した。この本人確認は9月24日より導入される。本人確認に利用される書類は運転免許証、運転経歴証明書、マイナンバーカード、在留カードとなっている(日本郵便リリース[PDF])。

この本人確認には、スマートフォンなどの各端末の写真撮影機能が必要で、転居申請者の顔写真と本人確認書類を撮影する必要があるようだ。こうした機能がない場合はオンラインでの手続きはできない。これに合わせて、従来の自動音声応答による電話番号認証は廃止されるとしている。こうした本人確認が必要となった背景には、e転居サービスをストーカーに悪用した事例があったためと思われる。
15426017 story

LINEのQRコードログインに脆弱性が見つかる。556件の被害が確認 23

ストーリー by nagazou
脆弱性 部門より
LINEは10日、QRコードログインにおける2要素認証に脆弱性が存在しており、それにより不正ログインが発生していたと発表した。脆弱性に関してはすでに修正済みとのこと。QRコードを用いたログイン時に、PINコードを用いた2要素認証に脆弱性が存在したという。脆弱性により、本来実行されるべきPINコード確認の処理が省略され、不正ログインが行われる状況にあったとしている(LINEリリース窓の杜)。

不正ログインの手法に関しては、LINEのリリースに詳しいのでそちらを見ていただきたい。発表によると被害ユーザー数は556件で、日本ユーザーの被害は確認されていないという。詳細に関してはタイで11、インドネシアで466、その他で79だったとのこと。影響期間は2019年11月25日〜2021年7月9日だったとしている。

goldenslamber 曰く、

なおLINEからの声明は以下の通り。
「本件の攻撃内容を踏まえ、フィッシングおよびソーシャルハッキングなどの悪用による非技術的な残存リスクの確認をより一層強化する」

非技術的な残存リスクとは何を指すのだろう。

15424531 story

Windows Subsystem for Linuxをターゲットにしたマルウェア 16

ストーリー by headless
発見 部門より
Lumen Technologies の Black Lotus Labs は 16 日、Windows Subsystem for Linux (WSL) をターゲットとするマルウェアが複数見つかったことを発表した (プレスリリースLumen のブログ記事The Register の記事)。

一連のマルウェアは主に Python 3 で書かれ、PyInstaller で Linux の ELF (Executable and Linkable Format) バイナリに変換されている。サンプルの中には MSFVenom や Meterpreter で生成した軽量ペイロードを含むものや、リモートサーバーからシェルコードのダウンロードを試みるものがあったという。初期のサンプルでは純粋に Python 3 のみで書かれていたが、最新のサンプルでは ctypes を用いて Windows API を呼び出すものや、PowerShell スクリプトをホストマシン上で実行するようなものに進化しているそうだ。

Windows 向けのエンドポイントエージェントは ELF ファイルを分析するシグネチャを持っていないとみられ、VirusTotal での各サンプル検知率は非常に低い。一方、同様の機能を持つ WSL 向けでないマルウェアはよく検知されているとのこと。
15423898 story

Android アプリの権限自動リセット機能、Android 6.0 以降に拡大 19

ストーリー by headless
拡大 部門より
Google は 17 日、Android で使用していないアプリの権限 (アクセス許可) を自動でリセットする機能の対象バージョン拡大を発表した (Android Developers Blog の記事The Verge の記事Ars Technica の記事9to5Google の記事)。

アプリの権限自動リセット機能は Android 11 (API 30) で導入されたもので、制限付きデータへのアクセスや制限付きアクションの実行といった実行時の権限 (危険な権限) が対象だ。通常はユーザーの選択が記憶されるが、数か月間使われなかったアプリは権限がリセットされるため、再び権限のリクエストが必要になる。

対象として追加されるのは Google Play 開発者サービスを使用する Android 6.0 (API 23) 以降のデバイスで、12 月から順次有効化される。自動リセット機能は API 30 以降をターゲットにしたアプリのデフォルトで有効になり、API 23 ~ 29 をターゲットにしたアプリではユーザーが手動で有効化できる。

主にバックグラウンドで動作し、ユーザーの操作を必要としないアプリの開発者は必要に応じて自動リセットの無効化をユーザーにリクエストできるが、リクエストしない場合はコードを変更する必要はない。なお、自動リセットの無効化をリクエストする API は API 30 以降での使用を想定したものであり、デフォルトで自動リセットが無効になる API 23 ~ 29 では不要とのこと。

現在、クロスプラットフォームの自動リセット API は Jetpack Core 1.7.0 ベータライブラリでベータ版として提供されており、10 月には Jetpack Core 1.7.0 の安定版で利用可能になる。12 月にはGoogle Play 開発者サービスを使用する Android 6.0 ~ Android 10 デバイスへ段階的にロールアウトし、2022 年第 1 四半期には全デバイスに導入される見込みだという。自動リセットはデバイスに導入されてから数週間後に開始されるとのことだ。
15423386 story

証券詐欺で訴追された App Annie、1,000 万ドルの罰金支払いで米証券取引委員会と合意

ストーリー by headless
和解 部門より
米証券取引委員会 (SEC) は 14 日、モバイルアプリ関連の調査会社 App Annie および共同設立者で前 CEO 兼会長 Bertrand Schmitt 氏との和解を発表した(プレスリリースThe Verge の記事The Register の記事)。

App Annie はモバイルアプリのパフォーマンスデータを金融取引会社に販売する企業としては最大手の一つで、企業の公式発表に含まれない「alternative data」と呼ばれるデータを販売している。しかし、企業から第三者にデータを開示しない約束でデータ提供を受け、集約・匿名化して統計データに使用すると説明していたにもかかわらず、2014 年 ~ 2018 年半ばにかけて集約も匿名化もしないデータを用いて統計モデルを改変し、より価値あるデータとして販売していたという。

さらに、App Annie は企業が業績発表前に提供したデータを用いて「予測値」を生成し、その予測値を利用して取引することを推奨していたとのこと。そのため、SEC では App Annie と Schmitt 氏を証券詐欺で訴追していた。今回の和解により、App Annie が 1,000 万ドル、Schmitt 氏が 30 万ドルの罰金を支払うほか、Schmitt 氏は今後 3 年間にわたり公開企業で役員を務めることが禁じられる。
typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...