cles::blog

東京の桜もすでに満開を迎えているので、近くの公園を散策してみました。

木によってはすでに葉桜になっているところもあり、いつの間にか桜のシーズンもピークを既に過ぎてしまったようです。時間があれば、千鳥ヶ淵の花筏を見にいけば良かったかもしれません。

IPA が毎年公開している情報セキュリティ 10 大脅威 2021 を公開していたのでメモ。
昨年はコロナの年だったので、新たな脅威として「テレワーク等のニューノーマルな働き方を狙った攻撃」がランクインしています。

情報セキュリティ10大脅威 2021：IPA 独立行政法人 情報処理推進機構

「情報セキュリティ10大脅威 2021」は、2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約160名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。

OpenSSL の脆弱性（CVE-2021-3450, CVE-2021-3449）の注意喚起が出ていたのでメモ。
OpenSSL を自前でコンパイルして使っている場合以外は、各ディストロ からアップデートが配布されてくるのを待てば良いと思います。

OpenSSLの脆弱性（CVE-2021-3450、CVE-2021-3449）に関する注意喚起

2021年3月25日（現地時間）、OpenSSL ProjectからOpenSSLの脆弱性（CVE-2021-3450、CVE-2021-3449）に関する情報が公開されました。OpenSSLには、X.509証明書の検証不備の脆弱性やセッション確立時に細工したメッセージを処理することでNULLポインタ参照が発生する脆弱性があります。脆弱性が悪用された場合、不正なCA証明書を認証したり、OpenSSLが実行されているサーバーがサービス運用妨害（DoS）を受けたりする可能性があります。

† 参考

• JVNVU#92126369: OpenSSL に複数の脆弱性
• OpenSSL Security Advisory [25 March 2021]

都立高校は男女別定員制になっていることがニュースになっていたのでメモ。

都内に住むようになってからもう 20 年以上になりますが、そういうものだとは知りませんでした。
初中等教育については入試も含めて全国で同じようなものだと思っていましたが、そうでもないんですね。

都立高校入試の“男女別定員制” 同じ点数なのに女子だけ不合格？ | NHK

都立高校の一般入試は、内申点を300点満点、5教科の学力検査を700点満点に換算し、合計1000点満点の中で、得点が高い順に合格が決まります。しかし、東京は全国で唯一、都立高校の全日制普通科の定員が男女別に設けられています。

TL でダイニングテーブル等のクッション性があまり良くないイスの座り心地を改善するためのワークサポートクッションが話題になっていたのでメモ。こういう後付けのクッションであれば汚れたら取り替えたりすることも巻単位できますし、好みのものをいろいろ試してみるのも簡単にできるので良さそうです。

† ワークチェアがない家もあるという驚き

個人的にはワークチェアがない家があるということがシンプルな驚きでした。

ただ、これは僕の環境が実家も含めてほぼ特殊なためだと思います。最近の普通の人はデスクトップ PC よりもノート PC を好むことが多いですし、それで家に PC デスクや書斎やないと、ワークチェアそのものが必要ないというパターンになりますよね。僕も安いチェアを捨ててアーロンチェア買ったのは在宅勤務のためでした。

Windows 10 のドキュメントフォルダやゴミ箱のアイコンが変更される^*1ようなのでメモ。
とはいってもまだ Insider Preview のみの変更なので、通常のアップデートに反映されるのはまだ先のことになりそうです。

Windows 10ベータ版で、各種アイコン刷新。ごみ箱も変更 - PC Watch

Windows 10のアイコンのアップデートを進めており、今回、エクスプローラー上のアイコンをリニューアル。デスクトップ、ドキュメント、ピクチャといった頻繁に使用されるフォルダ系のアイコンをより見やすいものに変更しているほか、ごみ箱のアイコンの見た目も少し変更されている。

• ^*1: Announcing Windows 10 Insider Preview Build 21343 | Windows Insider Blog

今日は光ケーブルの切り替え工事に立ち会ってきました。

あまり知られていませんが、光ファイバーのパッチケーブルは通常のイーサネットケーブルと違って標準色が決められている^*1ので、特注の場合を除いて色の選択はできない場合が多いです。

例えばケーブルの被覆はシングルモード(SMF) の場合には黄色、マルチモード（MMF）の場合には OM1/OM2 はオレンジ、OM3/OM4 は水色、OM5 は黄緑という感じです。というわけで、写真の左側のケーブルは OM1 右側のケーブルは OS1 であることが一目で分かります。もちろん特注で色が通常と異なる場合もあるので、結線の際にはケーブルに印刷されている表示を念のため確認する必要はありますが、カテゴリが一目で分からないメタルのケーブルよりはわかりやすいのは確かです。

† コネクタの色も決まってた

改めて規格を読んでみるとコネクタのプラの部分の色も決まっている（OM1 の場合は ベージュ、OS1 の場合には青色）んですね。シングルモードケーブルはプラの部分が青いことには気付いていましたが、こちらは意識していませんでした。

• ^*1: Fiber Optic Cable Color Codes

今月の Windows Update で e-Tax の帳票印刷に影響が出ている可能性があるようなのでメモ。
今年も確定申告の期限が 4/15 まで延長されていますが、こういうトラブルが出る可能性もあるのでまだの場合には早めに済ませておくのが良さそうです。

e-Taxソフトで帳票が正常に印刷されない方へ| 【e-Tax】国税電子申告・納税システム(イータックス)

Microsoft社より令和3年3月18日に公開された累積更新プログラムをパソコンに適用した場合、e-Taxソフトで帳票が正常に印刷されない事象が解消することを確認しました。 更新プログラムは、Windows Update (※) からインストールが可能です。

松井証券のシステムを担当していた CSCK の社員が顧客 15 人の ID やパスワードを利用して 2 億円を着服した件がニュースになっていたのでメモ。

松井証券と CSCK からそれぞれプレスリリースが出ていますが、CSCK の「当社元社員による不正行為について」についてよりも以下の、松井証券のプレスリリースの方が手口が明確に書いてあります。これによると、IDとパスワードだけでなく、本人確認書類等も不正取得できているように読めます。最近は本人確認書類は画像をスマホで撮影して送るだけで済むようになっていたりしますが、こういうのを見るとやはり PKI を使ってちゃんと認証するようにすべきですね。

業務委託先元従業員の逮捕について

本件は、当社の証券取引システムの開発・運用業務の委託先であるSCSK株式会社の元従業員1名が、2017年6月29日から2019年11月12日にかけて、業務上付与された権限を不正に使用し、当社の複数のお客様の顧客ID、パスワード、取引暗証番号を不正に取得した後、当社のお客様になりすまして有価証券を売却し、その売却代金や、別途お預かりしていた現金を不正に取得していたという事案です。また、SCSK株式会社の元従業員は、本件を実行するにあたり、銀行に提出するための本人確認書類を偽造するなど、不正な手段を用いて、被害顧客と同姓同名の架空の銀行口座を開設したと考えられます。

昨年はコロナで断念した人間ドックに行ってきました。
特に体調の変化のようなものはないのですが、年々数値が悪くなっているので検診は欠かさないようにしています。