cles::blog

昨年、韓国のイ九段に勝ち越して一躍脚光を浴びた AlphaGo が、中国で行われた The Future of Go Summit で世界ランクトップの柯九段に３連勝で勝利したことがニュースになっていたのでメモ。

最強囲碁AI「AlphaGo」全勝　世界最強棋士も敵わず - ITmedia NEWS

囲碁世界レーティング1位の柯潔（カ・ケツ）九段と、米Google傘下DeepMindの囲碁AI「AlphaGo」の3番勝負。27日に最終局第3局が行われ、柯潔九段の投了によりAlphaGoが勝利した。

ちなみに中国ではこの対局の中継は政府によって禁止されていた^*1とのこと。
オセロから将棋までは、結構時間がかかった印象ですが、囲碁は組み合わせが多いからしばらく先・・・みたいなことを言われていましたが、早かったですね。

• ^*1: 中国ファン激怒、アルファ碁と最強名人の対局中継が突如禁止に　写真5枚　国際ニュース：AFPBB News

Windows 10 の Explorer で特定のフォルダを開こうとしたときに、一覧の表示にものすごく時間がかることがあることには前々から気づいていましたが、その原因についてはずっと掴めないままでした。その原因が今日やっと分かったので解決方法をメモ。

† ポイントはフォルダーの種類

Windows の Explorer はいつの頃からか、フォルダのプロパティにフォルダーの種類というものが追加されており、これが全般以外に設定されていると、その内容特有の処理を行うようになっています。例えば、ミュージックだと mp3 のタグの内容を表示してくれたり、ピクチャになっていると EXIF の情報を表示してくれたりします。考えようによっては便利な機能なのですが、どうやらこの処理はフォルダを開く度に行っているようで、項目が多数入ったフォルダの場合、これがパフォーマンスに大きく影響を与えているようです。

† 見分け方はフォルダの右上にピンク色の項目があるかどうか

フォルダーの種類が全般以外になっているかについては、フォルダを開いたときにリボンにピンク色の項目があるかどうかで見分けることができます。例えば、フォルダーの種類が「ビデオ」の場合には、画像のように「ビデオツール」が表示されているはずです。

フォルダーの種類を修正するためには、フォルダのプロパティを開き、「カスタマイズ」タブを選択、「フォルダーの種類」のプルダウンから「全般」を選択という流れになります。

Omnios で定期的に sar を実行する設定でハマってしまったので、後学のためにメモ。

Solaris のマニュアルには「/var/spool/cron/crontabs/sys ファイルの次の行をコメント解除するのがもっとも簡単な方法です」と書かれている^*1のですが、単に編集するだけだと cron がファイルの変更に気づかないので cron を再起動する必要が出てきます。

そんな面倒なことをせずとも、sar の cron のひな形は sys ユーザーに定義されているので、以下のような感じで sys の cron を変更してやれば cron が更新した内容を自動的に再読込してくれます。

ちなみに僕はいつでも 10 分おきにデータを取得させたかったので、以下のように設定を変更しました。

• ^*1: システム動作データの自動収集 (sar) - Solaris のシステム管理 (上級編)

SoftEther の商用版である PacketiX ではユーザー認証にスマートカードが使えるという機能がありますが、肝心の一般の人が気軽に手に入れられる スマートカード（というか、PKCS#11 トークン）がないという問題がありました。今回、いろいろと検証したところ、個人でも購入可能な YubiKey 4 Nano が使えることが分かりました。

YubiKey からは秘密鍵は取り出せないので、VPN の安全性を高めることができます。
以下、設定方法のメモ。

さくらのクラウドが VM のホストを１台まるごと占有できる「専有ホスト」サービスを開始していたのでメモ。

VPS のベアメタルプランのようにサーバを１台占有して、高性能な環境を構築したいというのは分るのですが、クラウドの VM のホスト環境を１台占有する意味はあるのかなと思ったら、コンプラ対応やライセンスコスト対応などに使うんですね。そういえば AWS にも同じような目的のハードウェア専有インスタンスというものがありましたね。

「専有ホスト」提供開始のお知らせ | さくらのクラウドニュース

従来の共有型と比較し他のお客様と混在することの出来ないコンプライアンス要件や、仮想環境を収容する物理ホストサーバのスペックによりライセンスコストの変化するソフトウェアの導入など、通常のクラウドでは対応出来ない高度な要件をクラウドの利便性はそのままに実現出来るようになります。

Linux/Unix 向けの Windows ファイル共有サーバである samba に脆弱性が見つかったようなのでメモ。
修正版が提供されているバージョンを利用している場合には速やかなアップデートが必要です。

以下の記事で記載があるとおり、対象となる samba のバージョンは 3.5.0 以降なのが少々厄介です。というのも、リリースノート^*1を見ると分かりますが、3.5.0 がリリースされたのは 2010年3月とかなり古く、NAS やアプライアンスのように自分で samba のアップデートが容易に行えない場合には最悪データ消失の可能性もあります。

Samba、リモートから任意のコードを実行可能な脆弱性、「3.5.0」以降に影響 -INTERNET Watch

CVE-2017-7494は、共有ライブラリへの書き込み権限を持つ悪意のある第三者に細工されたデータをアップロードされることで、リモートから任意のコードを実行される可能性があるもの。対象となるSambaのバージョンは「3.5.0」以降。

† 参考

• Samba - Security Announcement Archive
• Patching CVE-2017-7494 in Samba: It’s the... | Rapid7 Community and Blog
• CVE-2017-7494 - Red Hat Customer Portal
• CVE - CVE-2017-7494
• Sambaにリモートからのコード実行の脆弱性(CVE-2017-7494) — | サイオスOSS | サイオステクノロジー

• ^*1: Samba 3.5.0 リリースノート - Samba-JP

McAfee が公式ブログで Android 向けの偽 WannaCry 保護アプリについての注意喚起を行っていたのでメモ。

以下にも記載があるとおり、そもそも Android に WannaCry は感染しないので、WannaCry からの保護を謳っている Android アプリは全て偽アプリであるということに注意が必要です。世界的に大騒ぎになっているので、それに便乗した詐欺ということですね。

Fake WannaCry Protection Apps Hit the Google Play Store | McAfee Blogs

First off, let’s make it clear that Android devices cannot be affected by WannaCry. This malware simply cannot harm these mobile devices.

NII が 名刺整理アプリ Eight の Sansan と組んで架空の名刺をスキャンした画像データを「Sansanデータセット」として公開していました。

元々は分析コンテストで使われたデータということで、画像認識の研究などに使われることを想定しているみたいです。

「サンプル名刺データ」を研究用データセットとして無償提供開始 - 国立情報学研究所 / National Institute of Informatics

提供するデータは、Sansanが昨年実施したデータサイエンティスト向け分析コンテスト（*2）で使用された、サンプル名刺をスキャンした画像データ3841枚分です。最大9種類の項目（会社名、名前、役職、郵便番号を含む住所、電話番号、FAX番号、携帯電話番号、電子メールアドレス、webサイトのURL）の情報を含んでいます。

IPA が WannaCry に感染した PC のデモ動画を公開していたのでメモ。自分の PC が感染したらシャレになりませんが、これならば安全に感染した場合の挙動がわかるので良いですね。

安心相談窓口だより：IPA 独立行政法人 情報処理推進機構

下記はIPAで入手したWanna Cryptorの検体を実行させた様子を動画で撮影したものです。1台のパソコンに感染させると、同一ネットワーク内のもう1台のパソコンも感染してしまうことがわかります。パソコンでブラウザ閲覧やファイルの実行等、何もしていないのに端末が突然Wanna Cryptorに感染してしまう様子が確認できます。

米国の標準化団体である NIST がまとめている新しいセキュリティに関する規格のドラフト「DRAFT NIST Special Publication 800-63B Digital Identity Guidelines: Authentication and Lifecycle Management」に、管理者がユーザーにパスワードの定期的な変更を求めるべきでないという内容が盛り込まれていることがニュースになっていたのでメモ。

• 「パスワードは定期的に変更してはいけない」--米政府 | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト
• Password Security: NIST Says You Shouldn't Periodically Change Your Password

具体的な記述があるのは以下の部分です。

DRAFT NIST Special Publication 800-63B

5.1.1.2. Memorized Secret Verifiers
・・・・・
Verifiers SHOULD NOT require memorized secrets to be changed arbitrarily (e.g., periodically) and SHOULD only require a change if the subscriber requests a change or there is evidence of compromise of the authenticator.

日本語にするならばこんな感じでしょうか。

検証者は、記憶された秘密^*1を変更することを一方的に（例えば定期的に）要求すべきではなく（SHOULD NOT）、加入者が変更を要求した場合、もしくは認証機構^*2に侵害の証拠が存在する場合にのみ変更を要求すべき（SHOULD）である。

パスワードの強制的な変更要求については SHOULD NOT になっているので、特定の環境下では有益である可能性はあるものの、明確な理由もなくこのようなルールを強制することは推奨されないということが明示されています。

というわけで、ニューズウィーク日本版の「パスワードは定期的に変更してはいけない」という表現は正確ではなく、正しくは利用者が変えたいと思ったときは変えさせるべきだが、管理者が定期的に変えさせるようなルールを課すべきでないということになります。

• ^*1: パスワード等のこと
• ^*2: パスワード、もしくは暗号モジュールのこと