cles::blog

先日導入した Asterisk に AGEphone を使って iPhone や Android を内線として登録してみました。
WiFi を On にする必要があるので、端末の電池の減りが速くなるというデメリットがありますが、これを使えば簡単に内線を増やすことができます。

• AGEphoneを App Store で
• AGEphone - Google Play の Android アプリ

やはり本格的に SIP を使うためには専用の SIP 電話機を買うべきでしょうかね。

iDRAC Enterprise がついていない T410 を使っているのですが、いちいちサーバ室でメンテナンスを行うのが面倒になってきたので iDRAC6 Enterprise Card を増設してみました。

増設はケースを開けて、専用のスロットに刺すだけなので数分で完了。
iDRAC6 にはライセンスファイルが必要ないのでそのままですぐに有効になります。

† iDRAC Express がついていない場合には Enterprise Card を刺しても意味がない

増設した 3 台のうち、なぜか１台だけ iDRAC6 Enterprise にならず、BMC のままでした。
確認のためもう一度マシンを再起動してみたところ、ブート時に以下のようなエラーが。

サーバを開けてみると、このマシンだけ iDRAC6 Express カードのスロットが空のままでした。
iDRAC6 は Enterprise を使うためには Express と Enterprise のカードを両方挿す必要があるようです。

Oracle のクリティカルパッチアップデートがリリースされ、Java8 の最新版が u141 になりました。
Java を使っている場合には忘れずにアップデートしておきましょう。

• Oracle Critical Patch Update - July 2017
• Complete JDK 8 Release Notes

JPCERT/CC からも注意喚起が出ています。

• 2017年 7月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起

帰り道が落ち葉だらけなので何があったのかと思ったら、都内は雹が降ったようです。

降るところが見られなかったのは残念ですね。。。。

LAN ケーブルのラベル付けに使っているインシュロックの型番をいつも忘れるのでメモ。

マーキングタイの IT18R がラベルが飛び出さないので便利です。ラベルは 6mm 幅の強力粘着タイプのテプラ 貼ると綺麗です。タブの部分はナイロンの梨地なので、通常の粘着力のタイプを使っていると、気づかないうちに剥がれていることがあるので注意が必要です。

NISC が「ネットワークビギナーのための情報セキュリティハンドブック」の電子書籍の無料配信を開始していたのでメモ。

もともと PDF 版はネットで無償公開されていたのですが、気軽に読んでもらえるように各種オンライン書籍サイトでも無償公開することになったようです。無料配信は iTunes や Kindle ストアを始めとする 27 サイトで実施されます。

改めて読み返してみるとパスワードは定期的に変更しなくてよいという話は既に反映されていましたね。

NISC, ネットワークビギナーのための情報セキュリティハンドブック, Ver2.11, p.44, 2017/2/2.

実際にパスワードを破られアカウントを乗っ取られたり、サービス側から流出したりした事実がないのならば、パスワードを変更する必要はありません。むしろ定期的な変更を要求することで、パスワードの作り方がワンパターン化し簡単なものになることや、使い回しするようになることの方が問題となります。

MBSD が PyRecommender というウェブアプリケーションの脆弱性検査を行うための入力文字列を推薦するシステムを公開していたのでメモ。

脆弱性検査のためのテストデータを生成する手法としてはファジングがすぐに思い浮かびます。以前紹介した IPA の iFuzzMaker を見ればわかりますが、データ生成はあらかじめ用意しておいた特定の値（同値類、境界値のうちエラーの原因になりやすいもの）を用いたり、それらの値を多少変更したり、もしくはランダムに値を選んだりするようになっています。

今回のシステムはこれらとは違って最近流行の機械学習を使ってパターンを自動的に生成してやろうというもののようです。

Webセキュリティエンジニアのためのレコメンドエンジン -初級編- | MBSD Blog

過去の膨大な脆弱性検査結果を基に、脆弱性の様々な発現パターンをベクトル化し、機械学習を用いて学習しています。そして、新たに脆弱性の可能性のある挙動を検知した場合、学習結果に基づいて最適な検査文字列をレコメンドする仕組みになっています。

Github にコードが公開されているようなので、後ほど試してみたいと思います。

• 13o-bbr-bbq/machine_learning_security

Ubiquiti Networks の EdgeRouter X がなかなか良い感じなので、安価な 10 GbE である ES-16-XG^*1を買ってみました。

消費税等々を含めると7万円弱くらいですが、16 ポート（SFP+ × 12，10GBase-T × 4）の 10GbE L2 スイッチとしてはネットギアの XS708E などと比べても破格の安さです。残念ながらファンレスではないので（ファンの音は比較的静かですが）、まだ家庭用とはいえません。

† DAC ケーブルを使う場合には最新版のファームウェアを

気をつけるべき点としては 6 月 30 日にリリースされた最新版のファームウェア （v1.7.1） より前のバージョンではほとんどのダイレクトアタッチケーブル（DAC）が認識できないことでしょうか。これまではベータテストに参加してベータ版のファームウェアを使ったりする必要がありましたが、現在はこれは解消されています。

• ^*1: Ubiquiti Networks - EdgeSwitch™ 16 XG

航空機内のトイレでの喫煙が年間 105 件に上ることがニュースになっていたのでメモ。
一日に運航されている飛行機の数はかなりのものですが、３～４日間に 1 件くらいの割合で発生しているようですね。

国内旅客機のトイレで喫煙 １年間に１０５件も | NHKニュース

国土交通省が国内の航空会社１０社を対象に調べたところ、去年１年間に機内のトイレで確認された喫煙行為は、国内線と国際線を合わせて１０５件に上っていることがわかりました。
トイレで確認された喫煙行為は、法律で禁じられた平成１６年の２９１件から平成２４年には９５件まで減りましたが、平成２５年以降は毎年１００件を超え、横ばい傾向が続いています。

ちなみにトイレでの喫煙については航空法第七十三条の四第５項および、航空法施行規則第百六十四条の十五第二項どちらにおいても、「便所において喫煙する行為」いうことで明確に安全阻害行為とされています。

航空法 第七十三条の四 第５項

５　機長は、航空機内にある者が、安全阻害行為等のうち、乗降口又は非常口の扉の開閉装置を正当な理由なく操作する行為、便所において喫煙する行為、航空機に乗り組んでその職務を行う者の職務の執行を妨げる行為その他の行為であつて、当該航空機の安全の保持、当該航空機内にあるその者以外の者若しくは財産の保護又は当該航空機内の秩序若しくは規律の維持のために特に禁止すべき行為として国土交通省令で定めるものをしたときは、その者に対し、国土交通省令で定めるところにより、当該行為を反復し、又は継続してはならない旨の命令をすることができる。

航空法施行規則 第百六十四条の十五 第二項

二　便所において喫煙する行為

昨年はの抽選による当選者だけのイベントだった松島基地の航空祭ですが、今年は一般公開となることが決まったようです。
帰省予定からはちょっとはずれているので、どうするか悩みどころです。

松島基地　-MATSUSHIMA AIR BASE- ｜ [JASDF]航空自衛隊

平成29年8月27日（日）に行われる松島基地航空祭は「一般開放」に決定しました。
なお、詳細等は順次ホームページにてお知らせいたします。