Pages

Jan 28, 2021

新型コロナの状況まとめ2021/01/28

新型コロナの状況まとめ2021/01/28

新型コロナの世界的流行は、2020年1月中国武漢から始まった。

一年経過した 2021/01/28時点の状況(YahooJapan 調べ)

日本の状況 

累計感染者数 376,380 

死亡者数 5,387

致死率 100*5387/376380 = 1.43 %

参考 

スペイン風邪(1918年)の致死率 1.63 %

季節性インフルエンザの致死率 0.1 %

厚生労働省の2020/11発表

重症化する人の割合 1.6% (50歳代以下で0.3%、60歳代以上で8.5%)

死亡する人の割合は 約1.0% (50歳代以下で0.06%、60歳代以上で5.7%)

総人口 1億2557万人

感染率 100*376380/125570000 = 0.299 %


世界の状況 

累計感染者数 99,864,391

死亡者数 2,149,700

致死率 100*2149700/99864391 = 2.15 %

世界の総人口 約75億9469万人

感染率 100*99864391/7594690000 = 1.31 %


国民ができること 

1. 医療学習 = 治療方法+算数+コロナウイルス+死生観

治療方法は、風邪と同様の対症療法のみ。

新型コロナの致死率は季節性インフルエンザの10倍以上。スペイン風邪以下。スペイン風邪でもワクチン無しで人類は生き残っている。

新型コロナで重症化し死亡する人のほとんどは、60歳以上の高血圧・糖尿病等の基礎疾患のある人。

50歳以下の若い人と高齢でも十分健康な人にとっては、インフルエンザより強めだが入院せずとも治る風邪である。

 日本人の感染が少ないのは、国民が清潔で感染予防が徹底しているため。

 ワクチン無しで感染予防を徹底すると、現在の統計から、日本も世界も人類の免疫獲得は10年以上かかりそう。

 対応ワクチンは新技術で急遽開発され従来の検証手続きを省略したものでありリスクがある。ワクチンは治療薬ではない。

 一人一人が死生観を見直す必要がある。自由主義国としては、他人の自由を規制することは最小限にしなければならない。

2. 体力向上=食+運動+休み+感情

  栄養のいい物をバランスよく適量。

  体を程よく動かして血行を促し温かい体温を保つ。

  疲れたら休む、睡眠をとる。

  生き方を考え直し気持ちを穏やかにする。

3. 感染予防=清潔

  コロナウイルスはどのように感染するか、どれだけ生存するかを知る

  他人に移さない行動、他人から移されない行動

  自分のことは自分でする、人のせいにしない。

4. 新ワクチン接種 

 ワクチンの特徴(効能とリスク)を理解し、自ら希望して摂取すること。

政府がコロナ対策としてするべきこと

公衆衛生のための正確で迅速な情報発信

国民医療保険を通じた医療体制の構築と維持

貧困への対策(一律減税)

政府がコロナ対策としてしてはてけないこと

機会不平等な支援(特定業界のみ、特定地域のみ、特定職業のみ)

増税(経済的自由を削るため)

Jan 19, 2021

左翼沼にハマらないために

 経験不足の若者は、そして正義感の強い善良な若者ほど、左翼に嵌められやすい。

自分(還暦をすぎたジジイ)も自意識が出てきた中学生ぐらいからテレビ・新聞の見過ぎで左翼思想の影響を受けていた。幸いにも、左翼の学生運動はすでに下火になっており、大学時代に左翼沼で溺れることはなかった。自分の両親を含めいわゆる団塊世代以上の後期高齢者たちは、左翼思想の影響を強く受けており、いまだ洗脳されている人が多い。もう彼らの洗脳が解けることはないだろう。

左翼の人間には三段の上下関係がある、(1)権力者、(2)自己利益追求者、(3)虐げられた大衆

左翼の権力者と自己利益追求者は、5大道徳心がない。5大道徳心とは、殺さない、泥棒しない、不倫しない、嘘をつかない、悪口を言わないである。

世界的には、左翼の権力者とは、中国共産党最高指導者、ロシア大統領、アメリカ民主党の伏魔殿の奥にいる人々、EU官僚の一部である。日本の左翼的権力者とは、政治家(自由民主党の一部派閥と公明党)や役人の一部である。彼らは、思想的に、共産主義者、国家社会主義者あるいは官僚権威主義者である。自分達だけの独裁=専制を目的としている。

左翼の自己利益追求者とは、テレビ・新聞・広告業・SNSなどである。日本の○○民主党や日本共産党は左翼の自己利益追求者として活動していて野党(=ガヤ)でいて政党助成金で生活している。また大学教授の中にも左翼の広告塔の役割をしている左翼の自己利益追求者は多い。彼らは、大衆の優しさ・怒り・恐怖・理想という心を操って商売する人々である。芸能人は人気商売、ワイドショーの視聴率維持のため左翼的発言のポーズを取らざるを得ないのだろう。また中共と商売利益でつながっており左翼的ポーズを取らざるを得ない人も多数いる。

左翼の虐げられた大衆とは、左翼の洗脳にハマって操られている人々である。

左翼は、あなたの優しさ(=困っている人を助けるべき)を悪用する。左翼が「困っている人がなぜ困った状況になったか」をあなたに説明することはない。「助けるべき」とは言うけど左翼が自分の身銭を切って助けることは無い、金持ちから奪った税金で政府が助けろという。率先して身銭を切って人助けしている自活した人かどうかで左翼かどうか見分けることができる。

左翼は、あなたの怒り(=公正であるべき)を悪用してあなたの自由を奪う。「公正であること」は人間社会の常識だが、左翼は「結果の平等」の話にすり替えてごり押しする。左翼は自由より平等が大切というが、結果の平等から自由は生まれないのであって、結果の平等からは制限(能力ある者を叩き無能者に合わせる)という不自由が生まれるのだ。反対に、自由からは「相手の自由を認めるから自分の自由も認めてもらえる」という対等関係から「機会の平等」が導かれる。自由より平等が大事という人は左翼である。

左翼は、あなたの恐怖心を悪用してあなたの自由を奪う。あなたが恐怖を抱くように罠(賄賂、ハニートラップ)に嵌め弱みを握る。中共の賄賂、ハニートラップに嵌められて身動きできない政治家・官僚は世界中に多数いると言われている。左翼は、秘密をばらすぞ、もうお終いだ死ぬぞと脅してくる。大衆には、病気(最近は新型コロナ前は新型インフルエンザ)で死ぬぞと脅してくる。あなたに恐怖を植え付けあなたの自由を奪う人は左翼である。

左翼は、ユートピア(=理想郷)という嘘をあなたに吹き込み酔わせる。ユートピアは実現不可能である。日本に「共産主義(社会主義も)は理想だ」と思っている左翼老人がいまだに多いが、冷静にソ連と中共の歴史を学べば愚かな悪酔いから目が覚める。理想のために暴力革命は許されるといったらその人は左翼である。みんなで平等なら貧乏でもいいといって豪邸に住んでいる嘘つき左翼は日本にたくさんいる。

左翼は、科学を悪用する、核兵器を作り軍拡するときに国民の安全を犠牲にする、IT技術を悪用し言論統制と監視をする、医学を悪用しあなたに死の恐怖を植え付ける。

自由民主主義の世界では言論の自由が許されている。だから、左翼は、自由民主主義の世界に寄生できる。言論の自由がない国は左翼が支配する国である。ポリティカルコレクトを掲げた行き過ぎた言葉狩りは左翼が主導する。左翼は、日本国憲法・国連憲章・世界人権宣言で保障された自由民主主義の人権(特に言論の自由と平等)を悪用し、左翼的主張を流布している。

左翼は嘘つきで約束を守らない。親分の中共は、国際法(世界人権宣言)を守らず条約(英中共同声明など多数)も守らないが、相手国には法を守れと言い掛かりをつけて来る。子分の左翼も親分の真似をして嘘つきで約束を守らない。

左翼が権力を握ると国民は悲惨な運命をたどる。ソ連と中共と最近のSNSの歴史を見ればわかるが、まず大衆の言論の自由が奪われ、次に左翼の身内のはずの自己利益追求者の財産が奪われ、市民全員の行動の自由が奪われ、最後に密告されることで無罪の市民の命が奪われる。

寄生虫は宿主が死ぬと自分も死んでしまうので死なない程度に血を吸う。左翼という寄生虫とどう折り合いをつけていくか、若者ほどよくよく考えて欲しい。

参考資料

左翼の病理について

「人はなぜ左翼になるのか」

なぜ人は共産主義に騙され続けるのか - 大紀元時報

戦後リベラルの終焉 なぜ左翼は社会を変えられなかったのか

(一部文を 意味をとりやすいように校正した 2021/02/07)



Jan 12, 2021

PHP セキュリティのメモ

 PHP プログラムの開発で、セキュリティの検討課題の箇条書きメモ

◆ https

  WEBサーバー apache RewriteEngine の設定で、 http によるアクセスを https に転送させることができる

◆ hsts 

  hstsとは (HTTP Strict Transport Security)。

  ブラウザにhttps プロトコルに限定されたサイトであることを HTTP headers で通知する手法

  phpコードなら   header("Strict-Transport-Security:max-age=63072000");

  (WEBサーバー側で、https に転送していれば hsts は不要)

◆ php.ini


log_errors = On

error_log = /home/xxx/log/error_log

session.cookie_lifetime=0

session.use_cookies=On

session.use_only_cookies=On

session.use_strict_mode=On

session.cookie_httponly=On

session.cookie_secure=On

session.cookie_samesite="Strict"

session.gc_maxlifetime=1800

session.use_trans_sid=Off

session.cache_limiter=nocache

session.sid_length="48"

session.sid_bits_per_character="6"

session.hash_function="sha512"


参考 https://www.php.net/manual/ja/session.security.ini.php

◆ ユーザー新規登録での本人確認方法


  メールアドレスの存在確認、電話番号の存在確認、公的認証による確認、第三者による認証or推薦


◆ ロボットからのログイン攻撃を防御


◆ パスワードの総あたり攻撃を防御


  セッションにパスワードチェック失敗の回数と最後の時刻を記録しておく。

  パスワード確認の前に、3回失敗の場合、一時間空けないとログインできないようにする。


◆  ログインパスワードの保管方法 


◆ ログインのパスワード認証方法


◆ ログインの二要素認証


◆ ログイン履歴の保管


◆   ログイン後、過去のログイン履歴との照合


◆  クロスサイトスクリプティング(XSS)の防御

  入力文字数、入力文字種のチェック(<,>,&,”,’を禁止する)

  入力文字列をhtml出力するとき、スクリプトやhtmlタグにならないようにする。


◆  セッションタイムスタンプ管理


  たとえば、セキュリティに敏感な内容を扱っているのなら、 セッションIDを15分毎に再生成 session_regenerate_id()  する



◆  CSRF対策 

  ログインフォーム(アカウントとパスワード)には、対策をすること

  方法:サーバーphpでワンタイムのCSRF対策トークン値を生成、適当なセッション変数に保存し、出力"html <form>"にも"<input type=hidden>"で送りつけておく、サーバーがGET/POSTを受信時に、保存したセッション変数と受信hidden値の一致を確認してから処理を進める


  CSRF(Cross-Site Request Forgery) Cross-Site Request Forgery (CSRF) is an attack that forces an end user to execute unwanted actions on a web application in which they’re currently authenticated.


◆ パスワード変更


  旧パスワードと新パスワードと新パスワード確認用


◆ SQLインジェクション対策


◆  javascript インジェクション対策