cles::blog

ユーロポールが制圧し、3/25 にアンインストールされたはずの Emotet ですが、活動再開の兆候があるようなのでメモ。
Emotet は Office のマクロなので、引き続き不審な添付ファイルは開かないという原則を再確認しておく必要があります。

「Emotet（エモテット）」と呼ばれるウイルスへの感染を狙うメールについて：IPA 独立行政法人 情報処理推進機構

2021年11月14日頃から、Emotetの攻撃活動再開の兆候が確認されたという情報があります。また、Emotetへの感染を狙う攻撃メール（Emotetの攻撃メール）が着信しているという情報も複数観測している状況です。

電工用のトルクアダプターを見つけたのでメモ。

トルク調整ができる空転式のトルクドライバーは高価なので、設定トルクが固定でよい場合にはこれで十分そうです。
ドライバーにこれをつけておけばうっかりネジをなめてしまうこともないので安心です。

• 電気工事用トルクアダプター M3（設定トルク0.7 N・m） | ANEXブランドのドライバー・工具メーカー（株）兼古製作所

昨年から話題になっているパスワード付き zip をメール添付で送る問題（いわゆる PPAP）に対して、IIJ が来年 1 月 26 日以降、パスワード付き zip ファイルはフィルタにより強制的に削除する運用に切り替えることを発表していたのでメモ。
これにより、IIJ に対してはシステム的に PPAP は不可能となります。

PPAPに対する当社運用の変更について | インターネットイニシアティブ(IIJ)

メールにファイルを添付して送信する際、「パスワード付きのzipファイルと、そのパスワードを別送する」という手順で行われている情報セキュリティ対策手法、いわゆる「PPAP」につきまして、当社は2022年1月26日より、社外の方からのIIJアドレスへのメール送信における対応を、原則として以下のように変更いたします。
2022年1月25日以前 従来通り、パスワード付きzipファイルが添付されたメールを受信する
2022年1月26日以降 パスワード付きzipファイルをフィルタにより削除し、メール本文のみ受信する
また、IIJより社外の方へパスワード付きファイルを添付し送信する場合においても、今後順次別の手段へ変更いたします。

仕事場の模様替えで OA フロアに LAN 配線を引き回す必要があるので、ちゃんとした通線工具を購入してみました。これまではスチール巻尺で済ませていたんですが、より戻しがついていないのでそのまま引っ張ると線がねじれてしまいますし、なにより巻尺に折り目がついてしまうのが気になっていました。

• フラットスチール釣り名人 - （DENSAN 呼線｜スチール呼線）：｜　電設工具・電気材料・照明機器・LAN機材の総合メーカー　｜　ジェフコム株式会社

さらに本格的なものとしてはデンサン フラットオレンジラインというのもありますが、基本的には部屋内の通線にしか使わないので 7.5m あれば十分足ります。

マルウエア感染の 7 割はチートやクラックツールが原因らしいというニュースを見つけたのでメモ。
これはなかなか興味深い結果ですね。

この手のツールはアプリのメモリを書き換えることで動作することが多いため、Windows のマルウェアを防御するための機能を無効化しないと利用できないわけですが、マルウェアの作者はこれを逆手に取っているということになるようです。この解析をしたのはArmoris（アルモリス）という凸版印刷系の会社のようですが、残念ながらニュースの原文になったようなレポートは見つけられませんでした。

マルウエア 感染の7割余 不正ソフトのインストールが原因か | IT・ネット | NHKニュース

どのような経路で感染するのか、去年から猛威を振るっている「レッドライン」と呼ばれる情報窃取型のマルウエアについて、情報セキュリティ－会社が日本の感染例920件余りの情報を解析したところ、74％が不正なソフトをみずからインストールしたことが原因とみられることが分かりました。具体的には、▽オンラインゲームなどにずるして勝つための不正ソフトが41％、▽有料のソフトを無料で使えるようにする不正ソフトが31％でした。

先日、会議で NDA に良く出てくる Need-to-know 原則 （need-to-know basis）について発言したら、イマイチ通じなかったので、国内ではイマイチ浸透していない単語なのかと思っていろいろ調べてみました。

ちなみに need-to-know basis というのは以下の平成十二年（2000 年）の防衛庁の資料にもあるとおり、「情報は知る必要のある人のみに伝え、知る必要のない人には伝えない」という原則」です。この資料にもあるとおり、情報セキュリティの用語としては昔から国内でも使われているようです。

防衛庁, "秘密保全体制の見直し・強化について ," 秘密保全等対策委員会報告書, p.4, 平成12年10月27日.

情報漏えいのリスクを不必要に高めることを防止するため、いわゆる「need to knowの原則」（「情報は知る必要のある人のみに伝え、知る必要のない人には伝えない」という原則）を徹底し、関係職員の指定に当たっては、秘密に関する事務を行う者として相応しい者を厳正に峻別・限定し、必要最小限の指定にとどめる。

† 英英辞典

有名どころの英英辞典には掲載されていますね。

• ON A NEED-TO-KNOW BASIS | 意味, Cambridge 英語辞書での定義
• on a need-to-know basis | ロングマン現代英英辞典でのon a need-to-know basisの意味 | LDOCE
• need-to-know adjective - Definition, pictures, pronunciation and usage notes | Oxford Advanced Learner's Dictionary at OxfordLearnersDictionaries.com

† 情報処理技術者試験

「情報セキュリティマネジメント試験（レベル2）」シラバス（Ver.3.2）には人的セキュリティ対策の欄に「need-to-know（最小権限）」という記載があるのが確認できます。
上位資格となる「情報処理安全確保支援士試験（レベル4）」シラバス（Ver.2.0）にも、3-8 アカウント管理及びアクセス管理の項目に「need-to-know，need-to-use，最小権限の原則に関する知識」と記載があります。

Windows 10 にはラウドネスイコライゼーション（Loudness Equalization）という機能があります。
これは、大きな音は小さく、小さな音は大きくすることにより、音量を均等化するための機能です。

この機能は音楽や映画などに対してはあまり役に立たないというか、かえって邪魔な機能ですが、SUTOMO E9やAfterShokz Aeropexなどの骨伝導のヘッドホンでオンライン会議をする際に大きな威力を発揮します。

骨伝導のヘッドホンは長時間装着していても蒸れなくて夏も快適ですが、その一方で相手の声の音量が小さいと聞き取りづらいことが多く、そのたびに音量調整をしないといけませんでした。これがラウドネス イコライゼーションをオンにすると良い感じで相手の音声の音量を調整してくれるようになるので、その手間を省くことができます。

設定はコントロールパネルのサウンドから行うことができます。
サウンドはWindows + R で出てくる入力欄に mmsys.cpl を入力して OK を押すと開くことができます。

† 参考

ラウドネス イコライゼーション DSP - Windows drivers | Microsoft Docs

ラウドネスイコライゼーション DSP は、さまざまなソースのオーディオ信号のボリュームレベルが一定であることを保証します。

リングが錆びてしまった Souverän M805 デモンストレーターの修理はやっと見積りが帰ってきました。

やはりリングだけを取り外して修理することはできないようで、軸交換となるとのこと。
費用は 1.5 万と、ここまでは想定範囲内ですが、本国（スイス？ドイツ？）よりパーツ取り寄せのが必要になるので修理完了まで約2～3ヶ月かかるとのこと。

気長に待つしかなさそうです。

今日はHP Infiniband 649281-B21（Mellanox ConnectX-3 VPI MCX354A-QCBT^*1 の OEMHP Mellanox Reference Guide）を ESXi 7.0 のマシンに取り付けて、ついでにファームウェアも最新版にアップデートしてみました。

ちなみに ESXi 7.0.3 で ConnectX-3 VPI は そのままでもちゃんと NIC として認識はされます。

† ユーティリティのインストール

Mellanox の NIC の設定を変更したり、ファームウェアの更新を行うためには Mellanox Firmware Tools (MFT) という専用のユーティリティをインストールする必要があります。

• Mellanox Firmware Tools (MFT)

サイトから zip をダウンロードして ESXi の /tmp に配置し、以下の要領でインストールします。

インストール後に再起動が必要なので、ESXi ホストを再起動します。

† ファームウェアのアップデート

以下のコマンドでデバイスや NIC の情報が帰ってくることを確認します。
このとき PSID の内容を確認し、OEM 製品と純正製品の対応に間違いがないかを再度確認しておきます。

今回は MCX354A-QCBT のファームウェアを以下から取得して、ESXi ホストの /tmp に配置しておきます。

• Firmware for ConnectX®-3 IB/VPI

以下の手順でファームウェアをアップグレードし、ESXi ホストを再起動します。

† 設定の変更

再起動が完了したら以下のコマンドでポートを Ethernet に、SR-IOV を有効^*2に設定しておきます。

最後に設定をもう一度して完了です。

• ^*1: ConnectX®-3 VPI
• ^*2: ESXi 7 では ConnectX-3 は SR-IOV に対応していませんが。

今日はYUITO の桃花林でゆったりとランチ。

五目炒飯、春巻、エビ餃子、ふかひれ入り蒸し餃子、シューマイ、スープ入りショウロンポウを中心とした飲茶で攻めてみましたが、相変わらずどれも安定した味です。デザートのなめらかで濃厚な杏仁豆腐も美味しかったです。

前回、この界隈に来たのは 8 月末頃で、そのころはかなり人も少なく閑散としていましたが、コロナも落ち着いてきたということで、コレドや YUITO もお店もランチ時は行列ができるなど賑わいが少しずつ戻ってきている感じがします。今回はカーテンで仕切られた半個室のような席だったのでまわりの様子はわかりませんが、まわりからの談笑が聞こえてくるので、それなりに人は入っていたようです。