cles::blog

Yubico が Yubikey の新しいバージョン YubiKey 5C NFC を発表していました。

その名のとおり差し込み口が USB-C でかつ NFC に対応したバージョンです。
僕は Yubikey は SoftEther の認証用の PKCS#11 トークン として使っているので Yubikey は手放せません。

Yubico Introduces New YubiKey 5C NFC to Defend Against Hackers

Teams に参加者のビューを制御する機能^*1が実装されるようなのでメモ。
授業や公演だったりすると、発言の有無にかかわらず特定の人を画面に出し続けたいというのがあるのでこれは便利そうです。

「Microsoft Teams」に全参加者のビューを制御できる「Spotlight」などの新機能 - CNET Japan

この機能は「Pin participant」（参加者をピン留め）よりも細かい管理機能を主催者に提供する。Pin participantでは、自分のビューにビデオフィードをピン留めすることしかできず、他の全ての参加者のビューは制御できないからだ。Spotlightは「今後数カ月」以内に提供される予定である。

• ^*1: What’s New in Microsoft Teams | August 2020 - Microsoft Tech Community

月例の Windows Upate の日がやってきました。
毎度毎度面倒だと思う気持ちもありますが、セキュリティはある意味根比べなので、忘れずに適用しておきましょう。

• 2020 年 9 月のセキュリティ更新プログラム (月例) - Microsoft Security Response Center
• 2020 年 9 月のセキュリティ更新プログラム
• 2020年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起

全銀協が銀行口座に対する不正払戻しや不正利用に関するアンケートの結果を公表していたのでメモ。

インターネットバンキングの不正払い戻しは、年によって増減はあるものの、年々増加傾向あることが分かります。
銀行が補償した割合は件数ベースで兼ね 9 割以上（2020 年度 4 ～ 6 月期で 98.2%）になっています。

• 盗難通帳、インターネット・バンキング、盗難・偽造キャッシュカードによる預金等の不正払戻し件数・金額等に関するアンケート結果および口座不正利用に関するアンケート結果について | 令和2年 | 一般社団法人 全国銀行協会

Paypal から「（実名） パスワードのリセットに関するPayPalからの重要なお知らせ」というタイトルのメールが届いたのですが、メールヘッダの発信元の IP や DKIM を確認したところ、どうもこれは詐欺メールではない模様。

ちょっとこれが紛らわしいのは、別にパスワード流出等があったりしてパスワードが強制変更されたりしたわけでもなく、単にパスワードの変更方法をお知らせするだけのメールだということ。

† Paypal の不審なメールの見分け方

Paypal は不審なメールの見分け方として以下のような解説を用意してくれていますが、それ以上に大事なことはメール内の URL を使ってサイトにアクセスしないということです。決済サービスや銀行などは、特に気をつける必要があります。これだけで大半の詐欺メールには引っかからずに済みます。

• PayPalから送信されたメールかどうかはどのようにしてわかりますか? 不審なメールを報告するにはどうすればよいですか?

中国が Scratch のブロックを始めたことがニュースになっていたのでメモ。
以下のエントリでは国のドロップダウンに香港、マカオ、台湾が入っていたからというのが理由になっているので、技術的というよりは政治的な話のようです。

中国がMITの子供向けプログラミング言語「Scratch」の国内使用を禁止 | TechCrunch Japan

中国のインターネットユーザーは、Scratchのウェブサイトにアクセスできなくなった。中国のインターネット検閲を監視する組織であるGreatfire.orgによると、ウェブサイトは8月20日に100％ブロックされたが、Scratchユーザーは8月14日から利用できなくなっていた。

IPA が毎年恒例の情報セキュリティ白書 2020を公開していました。

いつも通りダウンロード版にはアンケートに答えてパスワードを入手するというステップが必要なのですが、これ以外にもいつの間にか IPA への会員登録というのができていました。会員登録するのはいいのですが IE, Edge, Chrome, Safari 以外（例えば Firefox ）でアクセスできないようになっているのはイマイチな仕様ですね。

情報セキュリティ白書2020：IPA 独立行政法人 情報処理推進機構

IPAでは、「情報セキュリティ白書」を2008年から毎年発行しており、今年で13冊目を数えます。本白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、毎年タイムリーなトピックを新たに取り上げています。

先日、コンテキストメニューに出てくる「OneDriveに移動」を削除するというのをやりましたが、これ以外の項目も整理したい（消したい）と思ったのですが、いちいちレジストリを弄るのも怖いので、なにか良い方法がないかと思って調べてみたら ShellMenuView と ShellExView というソフトウェアを見つけました。

どちらも使い勝手はほぼ同じで、出てくる項目の種類がちょっと違うという感じです。
一覧から「無効化」を選ぶだけなので、レジストリをいじるよりはだいぶ精神的に楽です。

• ShellMenuView: Disable / enable context menu items of Explorer
• ShellExView - Shell Extension Manager For Windows

フェイスシールドは単体では意味がないかもという論文が公表されたことがニュースになっていたのでメモ。
飛沫がどのように飛ぶのかというのを物理的に考察した論文のようです。

Abstract の最後を読むと「フェイスシールドや通気バルブ付きマスクの代わりにプレーンなデザインの高品質な布やサージカルマスクを使用することが望ましいかもしれない」と書いてあるので、ハッキリと断言せずにちょっとぼやかした感じではあります。

Siddhartha Verma, Manhar Dhanak, John Frankenfield, "Visualizing droplet dispersal for face shields and masks with exhalation valves," Physics of Fluids, Vol. 32, No. 9, 091701, 2020/09/07, DOI: https://doi.org/10.1063/5.0022968.

Our observations suggest that to minimize the community spread of COVID-19, it may be preferable to use high quality cloth or surgical masks that are of a plain design, instead of face shields and masks equipped with exhale valves.

論文中に示されている動画を見ると、フェイスシールドの横からかなり飛沫が漏れているのが分かります。
この論文はオープンアクセスで誰でも読めるので、ちょっと見てみると面白いと思います。

† 参考

• フェースシールドやバルブ付きマスク、単体ではウイルス拡散防止できず 米研究　写真4枚　国際ニュース：AFPBB News

HTML メールで飛んでくる spam のうち、変なテンプレート（RAND_LETTER-LOW_0）が入っているメールを見つけたので、調べて見たところ中国製の以下のソフトウェアであることが分かりました。

• 新星邮件速递专家-新星软件（Google 翻訳）
• [教程]随机字符串变量使用说明（Google 翻訳）

そもそもメールのテンプレートにランダムな文字列を挿入する機能が備わっているので、完全に spammer 御用達。
アップデートもそれなりに行われているようで、金儲けには手段を選ばない感じになっています。

インストールディレクトリは Supmailer^*1 になるようなのですが、そういえば、Supmailer と書かれた spam はかなり見かける感じがしますね。
先日も img のリンクが file:///C:/Users/tyler/Desktop/Supmailer1-jcb/Supmailer になったメールが届いていました。

• ^*1: 新星邮件速递专家+supmailer