cles::blog

今日は月に一度の Windows Update の日です。
重要なものが含まれている・いないに関わらず速やかに適用するようにしておきましょう。

• 2023 年 6 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
• 2023 年 6 月のセキュリティ更新プログラム - リリース ノート - セキュリティ更新プログラム ガイド - Microsoft
• 2023年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起

先日 RMA をかけた WD Black SN850 NVMe 1TB ですが、思ったよりも早く代替品が送られてきました。

・・・が、よく見ると容量が 2TB に倍増しています。
何かの間違いかと思って RMA のサイトを確認したら発送情報のところから 2TB になっているので、これはメーカ都合ということで良さそうです。

今日は月に一度の Windows Update の日です。
重要なものが含まれている・いないに関わらず速やかに適用するようにしておきましょう。

• 2023 年 5 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
• 2023 年 5 月のセキュリティ更新プログラム - リリース ノート - セキュリティ更新プログラム ガイド - Microsoft
• 2023年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起

毎年連休明けになると Twitter 記念日の通知が来るので Twitter に登録した日を思い出すのですが、今年はなぜか通知がこないのでうっかり見逃すところでした。ちなみに左は昨年のもの。

いろいろ調べてみると Twitter 記念日は現行では 15 年が Max で、それ以降は来ないという仕様になっているようです。古株はもういいや的な感じなんですかね。。。。

ほとんど使っていない WD Black SN850 NVMe 1TB が壊れました。

「こんな短期間で？」という感じなので、ちょっと驚きましたが Crystal Disk Info で確認すると確かに壊れています。総書込量は 201GB なので、本当にインストールしてちょっと使っただけです。

メーカーの 5 年保証がついているので RMA をかけようと思います。

ESET が中古のネットワーク機器から企業の機密情報が取り出せるという研究「How I (could've) stolen your corporate secrets for $100 （100ドルで企業秘密を盗む方法）」の結果を公表していたのでメモ。

設定情報が消去されないままに中古のネットワーク機器が流通しているという実態と、そのリスクを指摘しています。先日の大阪急性期・総合医療センターのインシデント報告書では、脆弱性を持った VPN 機器が侵入の発端であったことが記載されていましたが、きちんとパッチが当たっている VPN 機器であっても接続のための情報がそのまま第三者に渡ってしまうとセキュリティに対して重大な脅威になる可能性があります。

IT 機器の廃棄については、例えば HDD 等では「データ消去技術ガイドブック」などが整備されていたり、ISMS やプライバシーマークなどで破壊等の方法が定められていたりしますが、ネットワーク機器はそのような IT 機器廃棄のライフサイクルから漏れていたりするということですね。

“廃棄された”ルーターが初期化されずに中古市場で流通。深刻なセキュリティリスクに | WIRED.jp

9台のデバイスには、組織が使っていたVPN（仮想プライベートネットワーク）の認証情報や別の安全なネットワーク通信サービスの認証情報、またはハッシュ化されたルート管理者のパスワードが含まれたままだったという。そしてすべてのデバイスに、以前のルーターの所有者やオペレーターが誰であったかを十分に識別できるデータが含まれていた。

新潟県で公文書のデータ損失事故が発生したことが話題になっていたのでメモ。
これを見る限りはポカミスですが、IT 統制的にだいぶ問題がありそうなので今後の展開に着目しておきたいと思います。

• 公文書(電子データ)の消失事故について - 新潟県ホームページ

新潟県の公文書データ10万件が消失　保守業者がテストなしで新機能追加し不具合に - ITmedia NEWS

4月10日に、県の職員が添付ファイルを開けない状況になっていることに気付き、富士電機ITソリューションに調査を依頼した。ファイルが消失したのは9日夜ごろで、判明した段階でバックアップ期間（3日間）を過ぎていたためバックアップファイルが残っていないことが分かった。

文京区議会議員選挙・文京区長選挙だったので、きちんと投票権を行使してきました。
根津に引っ越してきてから初めての選挙なので、投票所が変更になりました。

• 文京区 令和5年4月23日執行文京区議会議員選挙及び文京区長選挙

文京区は 23 区内では投票率が高い地域で、今回も 50% 越えになったようです。

【詳報】江東区長選で木村氏、23区の女性区長は過去最多の6人に　大田は鈴木氏　統一地方選・衆参5補選：東京新聞 TOKYO Web

東京・特別区の投票率を見ると、文京区で52.16％と50％を超え、前回を1.57ポイント上回った。

昔、構築した Movable Type Open Source (MTOS)の環境を Docker を使って再構築してみました。

現在、MTOS は 2016 年 1 月 に MT5 の EOL に伴ってプロジェクトは終了され、現在は脆弱性等の修正も行われない状態になっていますので MTOS がインストールされたサーバ自体を外部に晒すことはできません。

このため、現在 MTOS を復活させる意味はないように思えますが、僕は MTOS を純粋な静的サイトジェネレーターとして使っていて、生成された HTML ファイルだけを別のウェブサーバにコピーして運用しています。本当はもっと新しい静的サイトジェネレータに移行すべきなんでしょうが、大したサイトでもないのでHTML 生成が必要になった時だけ使えるローカルサーバが欲しくなったというのが構築の理由です。

† 先人の知恵を使わせていただく

今回は apricoton/docker-movabletype-psgi をベースに、以下で紹介されているパッチを自動的に取り込むようにしてみました。

• MovableTypeアクセス不可（Perl-5.26にするとハマるので要注意） - りゃうけのブログ。
• 旧バージョンのMTでPerl5.26（Perl5.24以降）に対応する方法: 小粋空間

需要はないと思いますが、作成した環境は以下にアップロードしておきます。

• hsur/docker-movabletype-psgi: Docker Compose で始める Movable Type 開発環境