SSブログ

IoT機器の技術的要件 [技術]

総務省から、2019年3月1日に以下のような省令が出ており、これによりIoT機器の安全基準が示されていたことを知りました。



「端末設備等規則及び電気通信主任技術者規則の一部を改正する省令(平成31年総務省令第12号)」
端末設備等規則
(インターネットプロトコルを使用する専用通信回線設備等端末)
第34条の10
専用通信回線設備等端末(デジタルデータ伝送用設備に接続されるものに限る。以下この条において同じ。)であつて、デジタルデータ伝送用設備との接続においてインターネットプロトコルを使用するもののうち、電気通信回線設備を介して接続することにより当該専用通信回線設備等端末に備えられた電気通信の機能(送受信に係るものに限る。以下この条において同じ。)に係る設定を変更できるものは、次の各号の条件に適合するもの又はこれと同等以上のものでなければならない。ただし、次の各号の条件に係る機能又はこれらと同等以上の機能を利用者が任意のソフトウェアにより随時かつ容易に変更することができる専用通信回線設備等端末については、この限りでない。
1 当該専用通信回線設備等端末に備えられた電気通信の機能に係る設定を変更するためのアクセス制御機能(不正アクセス行為の禁止等に関する法律(平成11年法律第128号)第2条第3項に規定するアクセス制御機能をいう。以下同じ。)を有すること。
2 前号のアクセス制御機能に係る識別符号(不正アクセス行為の禁止等に関する法律第2条第2項に規定する識別符号をいう。以下同じ。)であつて、初めて当該専用通信回線設備等端末を利用するときにあらかじめ設定されているもの(2以上の符号の組合せによる場合は、少なくとも一の符号に係るもの。)の変更を促す機能若しくはこれに準ずるものを有すること又は当該識別符号について当該専用通信回線設備等端末の機器ごとに異なるものが付されていること若しくはこれに準ずる措置が講じられていること。
3 当該専用通信回線設備等端末の電気通信の機能に係るソフトウェアを更新できること。
4 当該専用通信回線設備等端末への電力の供給が停止した場合であつても、第1号のアクセス制御機能に係る設定及び前号の機能により更新されたソフトウェアを維持できること。



概要によれば、以下のような内容です。


インターネットプロトコルを使用し、電気通信回線設備を介して接続することにより、電気通信の送受信に係る機能を操作することが可能な端末設備について、最低限のセキュリティ対策として、以下の機能を具備することを技術基準に追加することが適当。
①アクセス制御機能※1
②アクセス制御の際に使用するID/パスワードの適切な設定を促す等の機能
③ファームウェアの更新機能※1
①~③と同等以上の機能※2

※1 端末への電力供給が停止した場合でも、これらの機能の維持が必要。
※2 同等以上の機能を持つものとしては、国際標準ISO/IEC15408に基づくセキュリティ認証(CC認証)を受けた複合機等が含まれる。
ただし、PCやスマートフォン等、利用者が随時かつ容易に任意のソフトウェアを導入することが可能な機器については本セキュリティ対策の対象外とすることが適当。
本セキュリティ対策の追加は、IoT機器メーカや登録認定機関等の対応を考慮して一定の期間(1年~2年程度)を設けることが適当。
従来の制度に基づき、新制度の施行前に取得した技術基準適合認定等については、施行後も引き続き有効であり、当該認定等に基づく機器も引き続き使用することを可能とすることが適当。



パスワードのレベルが不明なこと、ファームウェアの更新機能は付いていればよく、その機能要件は明確にされていないことに注意が必要です。


コメント(0) 
共通テーマ:パソコン・インターネット

不正指令電磁的記録作成等罪によって押収された電子データ [技術]

不正指令電磁的記録作成等罪によって押収された電子データを返還する際、消去して良いかどうかの疑問点について調査しました。

刑訴法498条の2が適用できるかどうかです。

同条第1項の「不正に作られた電磁的記録」とは、権限がないのに、又は権限を濫用して、記録媒体上に存在するに至らしめられた電磁的記録のことをいうため、不正指令電磁的記録とは異なる意味で、「不正に」が用いられていることが分かります。

そのため、電磁的記録不正作出罪(刑161条の2第1項・2項)や支払用カード電磁的記録不正作出罪(刑163条の2第1項)の犯罪行為によって作られた電磁的記録等がこれに当たることになり、不正指令電磁的記録作成等罪に該当する不正指令電磁的記録が該当するのかどうかは明らかではありません。


http://www.seirin.co.jp/pdf/009100s-rev-2.pdf
電磁的記録の没収として制定された刑訴法498条の2の解釈。
重要なので以下に引用します。

++++++++++++++++++++++++++++++++++++++++++++++++
第498条の2〔電磁的記録の消去等〕
1 不正に作られた電磁的記録又は没収された電磁的記録に係る記録媒体を返還し、又は交付する場合には、当該電磁的記録を消去し、又は当該電磁的記録が不正に利用されないようにする処分をしなければならない。
2 不正に作られた電磁的記録に係る記録媒体が公務所に属する場合において、当該電磁的記録に係る記録媒体が押収されていないときは、不正に作られた部分を公務所に通知して相当な処分をさせなければならない。

本条は、不正に作られた電磁的記録に係る記録媒体を返還等する場合には、当該電磁的記録を消去等しなければならないこととするものである。

⑴ 趣旨等

ア 電磁的記録とは、刑法7条の2において規定されているとおり、一定の記録媒体上に情報ないしデータが記録・保存されている状態を表す概念であり、電磁的記録は、常に、有体物である記録媒体上に記録・保存されている状態で存在するものであるから、刑法上、その没収は、文書偽造における偽造部分の没収と同様に、有体物の一部の没収として行うことができると考えられる。
 しかしながら、文書偽造における偽造部分の没収については498条においてその執行方法が規定されているのに対し、電磁的記録の没収についてはこのような規定が設けられておらず、その執行方法は必ずしも明らかでないと言わざるを得ない。
 そこで、これを明確にするため、498条と同趣旨の規定として本条が新設された。

イ 有体物の一部没収として電磁的記録のみを没収する場合、刑法19条2項前段の「犯人以外の者に属しない物」に当たるか否かは、当該電磁的記録に係る権利関係によって判断することになる。したがって、当該電磁的記録が犯人に属するのであれば、その没収は可能であると考えられる。

ウ 110条の2による電磁的記録の移転が行われた場合、元の記録媒体に記録されていた電磁的記録は、移転先の他の記録媒体上に移転後の電磁的記録として存在するに至っているものと評価されることから、元の記録媒体に記録されていた電磁的記録が没収の対象となるべきものであった場合には、これに対応する移転先の他の記録媒体上の電磁的記録が没収の対象となることとなる。
 他方、同条による電磁的記録の複写が行われた場合には、複写後も、原本たる電磁的記録は元の記録媒体上に存在しているのであって、元の記録媒体に記録されていた電磁的記録が複写先の他の記録媒体上に複写後の電磁的記録として存在するに至っていると評価されるわけではないことから、複写によって存在するに至った電磁的記録は没収の対象とはならないこととなる。

⑵ 第1項

ア 本項の処分をしなければならないのは、「不正に作られた電磁的記録又は没収された電磁的記録に係る記録媒体を返還し、又は交付する場合」である。
 「不正に作られた電磁的記録」とは、権限がないのに、又は権限を濫用して、記録媒体上に存在するに至らしめられた電磁的記録のことをいう。例えば、電磁的記録不正作出罪(刑161条の2第1項・2項)や支払用カード電磁的記録不正作出罪(刑163条の2第1項)の犯罪行為によって作られた電磁的記録等がこれに当たる。「没収された電磁的記録」が別途掲げられていることとの関係上、ここにいう「不正に作られた電磁的記録」には、「没収された電磁的記録」は含まれないこととなる。
 また、「没収された電磁的記録」とは、没収の言渡しの対象とされた電磁的記録のことをいう。
 「返還」は、その相手方が当該記録媒体の被押収者である場合を前提とするものであり、「交付」は、その相手方が当該記録媒体の被押収者ではない場合(例えば、110条の2により捜査機関の所有する記録媒体に移転された電磁的記録の一部について没収の言渡しがあった場合において、捜査機関が当該記録媒体の所有権を放棄するときなど)を前提とするものである。

イ 本項の処分としては、「当該電磁的記録を消去」するか、「当該電磁的記録が不正に利用されないようにする処分」をしなければならない。
 「消去」とは、消すことであるが、通常の方法では電磁的記録の内容を認識し得ない状態にすることによって行われることとなる。
 「当該電磁的記録が不正に利用されないようにする処分」としては、例えば、電磁的記録に複雑な暗号をかけて利用できないようにすること等が考えられる。

⑶ 第2項

 本項は、基本的に498条2項ただし書に相当する規定であり、同項本文に相当する、不正に作られた電磁的記録に係る記録媒体が公務所に属するものでない場合に当該記録媒体を提出させることについては規定していない。これは、電磁的記録は、物とは異なり、容易に複写できる性質を有していることから、あらかじめ、没収の対象となるべき電磁的記録が記録されている記録媒体の押収又は110条の2による当該電磁的記録の移転をしておかなければ、当該電磁的記録と没収の裁判時に存する電磁的記録との同一性を判断することは困難であることによる。
++++++++++++++++++++++++++++++++++++++++++++++++

コメント(0) 
共通テーマ:パソコン・インターネット

CCCD [技術]

2002年、CCCDという悪しきCDが発売されました。

コピーコントロールCDという音質低下が叫ばれたCDです。

2006年ぐらいにはCCCD自体は販売されなくなっていたんですね。

自分の好きなアーティストのCDは買い続けていますが、当時CCCDで発売されたCDを買う気にはならなかったです。

何のための技術開発だったのか。CDを購入していたユーザはこの時にかなり離れていったのか、オンラインで購入することにしたのかは分かりません。けど、少なくとも新たにCDを買うユーザはいなくなったでしょうね。

著作権者の保護のためだったのかもしれませんが、ユーザが離れてしまい、結局は著作権者の害になってしまったのではないでしょうか。著作権者団体を構成し、著作権者の投票みたいなもので可否を決断するようにしても良かったはずなのに、それはせずに一方的な押し付けで進んでいった記憶があります。

CCCD


厚生労働省のサイトの観測状況 [技術]

厚生労働省のサイトがDDoS攻撃によって閲覧不能になっっていました。

http://www.asahi.com/articles/ASHCR6722HCRUTFL004.html


報道では11月20日22時15分頃から閲覧不能になっていたようですが,観測では,11月20日の22時ごろから閲覧不能となり,下図でも22時と22時半はともに閲覧不能でした。

観測は30分ごとに行っており,閲覧ファイルはサイトのトップページのみをダウンロードしています。
縦軸がダウンロードにかかった時間,横軸が日時です。赤の帯はタイムアウトです。

図1.png

その後,23時にステータスコード200が返ってきて閲覧できましたが,閲覧までに23秒かかっていました。

その後,Webサーバを停止したのか,11月20日23時半~11月22日11時までWebサーバからの応答はあるのですが,サイトの閲覧は不能になっていましたので,サービスを停止したようです。

11月22日11時半にステータスコード200が返ってきて閲覧でき,サービス停止前と同じページでしたが,11月22日12時に
「現在,当該サイトは,閲覧できません」
と書かれたページに変更されました。

図2.png

通常のページに直ったのが,11月23日18時でした。


まとめると,以下のような観測結果です。

11月20日(金)22時 閲覧不能
11月20日(金)23時 ステータスコード200返答だが,23秒
11月20日(金)23時半~ Webサーバからの応答あるがサイト閲覧不能
11月22日(日)11時半 ステータスコード200返答,通常ページ
11月22日(日)12時 閲覧できない旨のページになり,応答時間が多少かかる
11月23日(月)18時~ 通常ページ

みんなの党のWebサーバ [技術]

みんなの党のWebサーバの観測結果
2009年08月08日成立
2014年11月28日解散

https://www.your-party.jp/
(ただし,途中でサブドメインの変更あり)
このドメインのIPアドレスは,
153.120.34.237

http://assets.your-party.jp/
はまだサーバが存在。
このドメインのIPアドレスは,
153.120.34.237
219.94.236.142
であり,153.120.34.237が停止しているが,219.94.236.142のサーバは生きている。


www.your-party.jp(153.120.34.237)について

Webサーバからの応答あり(コンテンツあり)
~2014年11月14日まで

Webサーバからの応答あり(443番ポートセッション確立可)
~2015年8月20日まで(コンテンツなし)

DNSの名前解決が可能
~2015年10月1日まで(443番ポートセッション確立不可,接続可)

2015年10月1日~名前解決不可

パリ1日目 [技術]

パリ1日目
シャルル・ド・ゴール空港(通称CDG)に到着。

パリ市内にはバスで行きました。

市内へのバスは往復が安いです。
券売機があるのですが、往復チケットをクレジットカードでは使えませんでした。


券売機は2台しかなく、混んでいたらなかなか購入できません。

そのため、バスの運転手ならクレジットカードでの決済が可能ですので、乗るバスの運転手に往復チケットを発券してもらいます。

確か片道が17ユーロで、往復なら29ユーロなので、往復の方がかなりお得です。
#2013年12月のユーロは1€=146円でした。


バスの詳しい乗り方は、こちらのページが詳しいです。
http://paris.yuru-lilas.com/airport/airport_city/airfrance_bus.html


往復チケットの帰りの半券(レシートみたいな紙)をくれるので失くさないように。


バスは、この券売機のそばに何分後というのが表示されているので、それを見れば次のバスの発車時刻が分かります。



今回使ったホテルは
Hotel Pullman Paris Montparnasse(プルマンホテル モンパルナス店)
でした。
ホテルへのリンク


このホテルは空港から4番バスの停留所の前なので、雨が降っていても走れば少ししか濡れない場所にあります。

また、このホテルは、13号線のGaite(ゲーテ)駅、4号線、6号線、12号線、13号線のMontparnasse Bienvenue(モンパルナス・ビヤンヴニュ)駅が近くにあり、かなり交通の便が良いです。


ホテル:Hotel Pullman Paris Montparnasse
  • 無線LANインターネットが無料で使える。ただし、メールアドレスの登録が必要で、容量も1日200MBまで。
  • 朝食はJust Inというレストランで食べられますが、25ユーロと高くそれほど豪華ではないため、近くのパン屋でパンを買った方が安い。
  • 低階層と高階層のエレベータが異なるので注意。
  • 中心地から少し外れており、オシャレな外観、内装ではないが、アメリカンタイプのオーソドックスなホテルで使用しやすかった。
  • エッフェル塔が見える側と見えない側がある。
  • 冷蔵庫のコーラ等は6ユーロもする。
  • すぐ近くにMarche franprixという小さなスーパーがあり、食材が購入できる。地図リンク
  • Gaite(ゲーテ)駅、Montparnasse Bienvenue(モンパルナス・ビヤンヴニュ)駅が近く便利。
  • Montparnasse Bienvenue(モンパルナス・ビヤンヴニュ)駅近くにMonoPrixというスーパーがあり便利。
  • 近くにクレープ通りと呼ばれるガレット屋がたくさんある。
  • ホテルのすぐ近くにショッピングアーケード街があり、雨にぬれずにGaite(ゲーテ)駅に行ける。
  • 1階にパソコンがあり無料でインターネットができます。使用時に氏名を入力するだけで使えます。


パリの路線図は手元にあると便利です。
ダウンロード



プルマンホテルの近くにあるモンパルナスタワー
montparnass.png

朝食のために買ったマンゴジュースとサンドイッチ
breakfast.png

Googleの二段階認証 [技術]

Googleの二段階認証を設定するのに、携帯電話のアドレスを入力したのに、携帯に届かない。

スパムフィルタか?とも思いましたが、発信元アドレスが不明のためわからず。

どうしたら???



追記

noreply@google.com
から認証コードが届きました。
このドメインを迷惑メール対策から除外せよ、と書いてほしいものです。

文字列からMD5やSHA1を求める [技術]

文字列からMD5やSHA1を求める方法。

下記はloginという文字列からハッシュ値を求めています。

$ echo -n login|md5sum
d56b699830e77ba53855679cb1d252da -

$ echo -n login|sha1sum
2736fab291f04e69b62d490c3c09361f5b82461a -

zipファイルフォーマット [技術]

zipファイルのフォーマット解説。

http://www.pkware.com/documents/casestudies/APPNOTE.TXT

結構奥が深いです。

wiresharkの統計情報 [技術]

wiresharkの統計情報で、IPアドレスごとの取り方がwiresharkのCUI版であるtsharkのDocumentには書いてありませんでした。

wiresharkは色々表示できるのに、ファイルに出力する方法がなくて苦労します。

wiresharkなら、このような画面になるのをtsharkで表示する方法。
ip.PNG

読み込みたいpcapファイルをtest.pcapとすると、

>tshark.exe -r test.pcap -n -q -z ip_hosts,tree
とすることで表示されます。

test.txtに保存するなら
>tshark.exe -r test.pcap -n -q -z ip_hosts,tree > test.txt
ですね。


表示結果
result.PNG

MetasploitのDB設定 [技術]

MetasploitでDB使用する場合の設定。


msf > search doc
[-] Warning: database not connected or cache not built, falling back to slow search
と出る場合は、データベースに接続していません。

確認は
msf > db_status
[*] postgresql selected, no connection
などと表示します。

MetaSploit DBは標準でPostgreSQLなので、postgresqlに接続します。


そのためにはIDとパスワードが必要であるため、
cat /opt/metasploit/config/database.yml
を確認し、そこに記載されている

username: "msf3"
password: "abcdefg"
port: 7337
database: "msf3dev"

を確認します。

おそらく、developmentとproductionに記載されているのは同じ値だと思います。


これを用いて
msf > db_connect msf3:abcdefg@127.0.0.1:7337/msf3dev
とすると接続されます。


接続を確認する場合は、
msf > db_status
[*] postgresql connected to msf3dev
と表示されます。

これによって
msf > search doc
でエラーが出ません。

サービス [技術]

色々新たなサービスが出て、どれを重視すればいいか分からない状態だ。

・Dropbox
・Evernote
・LINE
・LinkedIn
・foursquare

犯罪に使われそうなのはどれだろう。

やはり危険性が叫ばれているLINEだろうか。

McAfeeが公開しているツール [技術]

McAfeeが公開しているツール群

http://www.mcafee.com/us/downloads/free-tools/index.aspx


こんなにいろいろあったんだ。

FoundStoneのもいくつかある。

BackTrack 5をVirtualBoxで利用する場合 [技術]

久しぶりの投稿です。


BackTrack 5をVirtualBoxで利用する場合に、apt-get upgradeなどによってアップデートをすると、VirtualBoxのAdditionsがインストールできなくなり、画面の大きさの調整やクリップボードの共有などができません。

なので、下記を実行すると、できるようになります。


#prepare-kernel-sources
カーネルソースがインストールされる。

#cd /usr/src/linux
#cp -rf include/generated/* include/linux/

#KERN_DIR=/usr/src/linux
#export KERN_DIR
#cd /media/VBOXADDITIONS_4.1.8_75467/
#./VBoxLinuxAdditions.run

これで、画面の自動調整などが利用できるようになります。
bt.jpg

rpmコマンドでインストール日時順に並び替え [技術]

rpmコマンドを使用して、インストールした日時順に並び替える方法

rpm -qa --queryformat '%{INSTALLTIME} %{NAME} %{VERSION}-%{RELEASE}\n' | awk '{printf("%-12s: %-60s %s %s\n", strftime("%F %T", $1), $2,$3,$4);}' | sort

逆順
rpm -qa --queryformat '%{INSTALLTIME} %{NAME} %{VERSION}-%{RELEASE}\n' | awk '{printf("%-12s: %-60s %s %s\n", strftime("%F %T", $1), $2,$3,$4);}' | sort -r

参考
http://www.rpm.org/max-rpm/s1-rpm-query-parts.html

Windows 7 エクスプローラ起動時のフォルダ [技術]

Windows 7では、エクスプローラ起動時はデフォルトでマイドキュメントか何かのフォルダを開きます。

それを「コンピュータ」にするには以下のように変更する。


タスクバーにあるエクスプローラを右クリックし、「エクスプローラ」を右クリックし、「プロパティ」を左クリックする。

リンク先を

%windir%\explorer.exe /e,

に変更する。

第2回マルウェア解析勉強会に参加 [技術]

今日はこれに参加した。

第2回マルウェア解析勉強会
http://atnd.org/events/19904


Togetterも作られてた。
http://togetter.com/li/192172


かなり高いレベルの話とわくわくするような話が満載でした。

みんな好きなんだなぁとひしひし感じました。

最近流行りの仮想化 [技術]

最近流行りの仮想化技術について調べてみた。

色々進んでいますね。
ホストOSにWindowsかLinuxかが必要と思っていましたが、不要なのもあるんですね。
その辺から知りませんでした。

vSphereは、無償版と有償版がありますが、ライセンスを購入すれば無償版が有償版として使えるのかと思っていましたが、ちょっと違うみたいでした。
コアな部分は同じですが、機能拡張を追加する必要があるということでした。

いやぁ、面白い。

OAuth2.0 [技術]

最近流行りのOAuthの記事がありました。

http://www.atmarkit.co.jp/fsmart/articles/oauth2/01.html

twitterのWebアプリケーションを作成するなら避けて通れないOAuthなので、理解しておかないと。

IPv4の在庫 [技術]

IPv4の地域割り当てがなくなったと先日報道されました。

日本国においての割り当ても今年の9月か10月に枯渇すると言われています。

IPv6への移行ができなければ時代に乗り遅れるばかりでなく、現状の把握もできません。

中国は今後ネットワーク化がさらに進む国の一つでしょうから、枯渇が切実なのは中国かもしれません。

彼らが軒並みIPv6を使い始めたらIPv6化への加速が一気に高まると思います。

IPv6でなければ繋がらないという事態に陥ると、中国での出来事が把握できなくなる可能性もあります。
ネットワーク社会は国境が当然ないので、対岸の火事では済まされません。

自分のところもIPv6によるネットワーク構成を考慮しないと情報不足に陥り、適切な対応を取ることができなくなる恐れがあります。

いずれやってくるIPv6時代ではなく、もう現実化しているというのが正しいでしょう。


Serversman@vpsでも固定IPv4とIPv6のアドレスを配布してくれたので、自分も借りているサーバなので知らないうちにIPv6のサーバを提供していますが、自宅からはIPv6のIPアドレスにアクセスできないようです。

ServersMan@vpsでubuntuが可能に [技術]

http://internet.watch.impress.co.jp/docs/news/20101216_414718.html

ServersMan@vpsでubuntuが可能になったそうです。

結構利用者多いんじゃないでしょうか。

私的には、CentOSにようやく慣れたので、CentOSで特に問題ないですけどね。

MySQLの正規表現 [技術]

MySQLの正規表現として、LIKEが思いつきますが、REGEXPというのもありました。

SELECT * FROM table
WHERE `name` REGEXP ".*テスト$"

とすれば、

あかさテスト はTRUE
あかさテストズ はFALSE
テストあかさテスト はTRUE
テストあかさ はFALSE

です。

他にも接頭語の^や*や+もいけるようです。

http://dev.mysql.com/doc/refman/5.1-olh/ja/regexp.html

serversman@vpsが快速 [技術]

serversman@vpsを契約してVPSサーバをいじっていますが、CPU倍増を有効にしたら、激速になりました。

すごい。

MySQLのデータが200MBぐらい(レコード数は200万弱)あるのですが、検索しても問題なく瞬時に結果表示されます。

以前は1秒~5秒掛かっていたのが、1秒掛からなくなっています。

すげぇ。これで月々1,000円でお釣りがくる。

この現状を頑張って維持してもらいたい。

mySQLでファイルからインポートする場合 [技術]

phpMyAdminからエクスポートされたデータをmysqlでインポートする場合。

CSV形式、
区切り文字が ;
囲み文字が ”
1行の終わりが \r\n
の場合。

mysql -u root -p
でログインして、下記のコマンドを投入。

LOAD DATA LOCAL INFILE "/tmp/dump.csv" INTO TABLE dbName.tbName
FIELDS TERMINATED BY ';'
ENCLOSED BY '"'
LINES TERMINATED BY '\r\n';

IPv4の在庫 [技術]

IPv4の在庫がほとんどなくなりそうだそうです。

http://www.nic.ad.jp/ja/topics/2010/20101201-02.html

2011年3月が目途だそうです。

現時点でも使用されていないIPアドレスは無数にありそうですが、割り当てされている以上勝手には使えないので、実質新規の分配は不可能となります。

ネットエージェントコンテスト2010 [技術]

NetAgent Security Contest 2010 開催されたそうです。

もう終わってしまっています。

http://www.netagent-blog.jp/archives/51504789.html

アナライジング マルウェア 発売記念 [技術]

オライリージャパンからアナライジング・マルウェアが発売されます。

その記念としてイベントがあります。

ちょうど空いているので後輩を連れて行ってこよう。
http://atnd.org/events/10310

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。