絵や写真をクリックすると、その関連ページが参照できます 2014年5月4日 消費税アップの影響も想定内で、しかもその程度は低いもののようです。 税込み表示と税抜き表示が入り乱れたのが、逆に日常の買い物で、消費税アップの印象を薄くしたのかも知れません。 いずれにしても消費税アップは成功して、後は来年の10%アップの問題に焦点が移っているようです。 円安効果も輸出には効かず、しかもその効果は時間と共に薄れていきますので、秋の段階で貿易収支の改善が無ければ、10%は難しいし止めた方が良いと思います。 8%の時は迷いに迷って、やっと決心したのですが、10%は余程経済状態が好転しない限り、やらない方が良いと思います。 黒田日銀は物価上昇2%を実現可能だとしていますが、答えはこの秋には出ると思います。 ここでそれなりに物価が上昇していれば良いと思いますが、一般的には困難視されています。 また日銀の国債購入が巨大なので、国債市場の取引が細っているようです。 日銀のおかげで、住宅ローンなどで0.6%を切る利率が実現できています。 これで長期の借入がやりやすくなりましたが、国債市場が縮小しているので、何かのきっかけで一気に利率がアップ、つまり国債が暴落という状況もあり得ると思います。 いずれにしても、異次元の金融緩和は、異常な政策なので、いずれは何からの副作用が顕在化することには間違いが無いと思います。 世界中の金融緩和での副作用が意外に少なかった事も、不安と言えば不安です。 大地震のマグマがたまっているのかも知れません。 ウクライナ情勢もECつまりドイツの情勢読み違いにより混沌としきました。 簡単には決着しそうにないです。 結局ロシアの粘り勝ちになるのではないでしょうか。 今月のITはセキュリティの話題が沢山ありました。 まずほとんどのサーバーの通信に使われているオープンSSL(OpenSSL)の脆弱性問題。 これはHeartbeatと呼ばれていますが、実際に情報漏洩が起きて被害が出ています。 その仕組みは、Heartbeat は、実際の通信が発生していない間でも TLS セッションの接続を維持する、TLS プロトコルの拡張機能で、この機能によって、双方のコンピュータが、もう一度セキュア接続を確立するときに資格情報を再入力する手間も省けます。 この動作は、まず Heartbeat が OpenSSL サーバーにメッセージ、ペイロードに当たる最大 64KB のデータパケットと、ペイロードのサイズに関する情報の 2 つのコンポーネントを送信します。 実際は1KBしかないデータをサイズ 64KB と称して送信できるのです。 この時受け取るデータは 64KB あり、その内の 63KBは、サーバーの他のエリアのデータを読み取ることが出来ます。 この部分に、ユーザーのログイン情報や個人データ、さらにはセッション鍵や秘密鍵が含まれている可能性があります。 おまけにこの操作は何回でも実行でき、さらにそのログが残らないと言う問題もあります。 従って、攻撃者は、何回もこの操作を行い、有用な意味のあるデータが得られるまで、それを繰り返して、個人データや秘密鍵を入手するのです。 ほとんどのWindowsで使われている IE のセキュリティホール。 これにより第三者がIEでアクセスしたコンピュータ上でプログラムコードを動かしたり、意図しないウェブコンテンツへと誘導することが可能になります。 IEのバージョン6 以降、最新版のバージョン11まで、すなわち現在稼働している、ほぼ全てのIEが同じなので、一気に問題が大きくなり、一時はIEの使用を止めるようにと言う発表までありました。 現時点では緊急のパッチが配布されていて、そのパッチを当てれば良いのですが、自動では未だにインストールされず、手動でのインストールが必要なようです。 いろいろなサイトをアクセスする方は、手動でのインストールをお勧めします。 このセキュリティホールによる被害は、まだ報告されていないようです。 今月の読み物は、「頭脳対決! 棋士vs.コンピュータ」 新潮文庫 田中 徹 (著), 難波 美帆 (著) ¥594 |