cles::blog

先日、 Coinhive 事件 2 審で逆転有罪が出ていた件について日本ハッカー協会が意見書を募集^*1しています。

立法された当時から不正指令電磁的記録の範囲については不安があったわけで、昨年のアラートループ事件などを見ても、警察や裁判所がこれらを適切に運用しているとは言えないような状況になっているのが非常に残念です。僕も微力ながら意見書の送信を検討してみようかと思います。

Coinhive裁判、弁護側がIT業界から意見書募集　Web上の声をくみあげ、最高裁に提出 - ITmedia NEWS

意見書は、個人・法人、国籍や年齢を問わず受け付ける。内容は経歴、仕事や役割、Coinhive事件から受ける影響、不正指令電磁的記録保管罪（刑法168条）や高裁判決に関する意見など。締め切りは4月1日午前0時まで。

• ^*1: 【寄稿】コインハイブ事件　意見書ご協力のお願い - 一般社団法人日本ハッカー協会

先日サポートが終了した Windows 7 ですが、有償の Windows 7 ESU を購入して延命をしているところも少なからずあると思います。

買ったのはいいもの、それだけで安心してしまって、使い方がよく分かってないというパターンも多いようです。
そんな人のために MS が ESU の設定方法を具体的に説明していたのでメモ。

対象の Windows デバイスの延長セキュリティ更新プログラムを入手する方法 - Windows Blog for Japan

今回のブログ記事では、ボリューム ライセンスをご利用のお客様が、対象の Windows 7、Windows Server 2008、Windows Server 2008 R2 デバイスの延長セキュリティ更新プログラム (ESU) を購入、インストール、展開し、2020 年 1 月 14 日以降も引き続きセキュリティ更新プログラムを受信できるようにする方法を説明します。

せっかく ESU を購入しても、設定しないと意味がないので、必ず設定をするようにしましょう。

SP 800-207 Zero Trust Architecture が 2nd Draft になっていたのでメモ。

• SP 800-207 (Draft), Zero Trust Architecture | CSRC

ゼロトラストモデルは、従来型の Trusted / Untrusted に分けて管理する境界防御モデルを脱却し、Untrusted だけの環境を前提として構築するというもので、Google の BeyondCorp などが代表的です。先進的なモデルで標準化などはまだまだ先だと思っていたのですが、もう NIST はちゃんと標準として取り込もうとしてるんですね。

† 参考

• SP 800-207(Draft) Zero Trust Architecture (2nd Draft): まるちゃんの情報セキュリティ気まぐれ日記

2020 年 4 月正式リリース予定になっている Windows Terminal のリリース前の最後のプレビューバージョンである v0.9 が登場しています。

split-pane を使うとターミナルを１画面で左右に分割したりできるようです。

Windows Terminal Preview v0.9 Release | Windows Command Line

The v0.9 release of the Windows Terminal has arrived! This is the last version of the Terminal that will include new features before the v1 release. You can download the Windows Terminal from the Microsoft Store or from the GitHub releases page. Let’s dive into what’s new!

CPU のオーバクロックツールはマザーボードのメーカーからいろいろとツールがリリースされていますが、Ryzen の場合には AMD からも Ryzen Master という純正のツールが公開されていました。

さっそくインストールしてみたとろ、AMD 謹製だけあってCPU の動作クロックの表示も正確ですね。このあたりの表示はタスクマネージャの表示とは一目瞭然で、ちゃんとアイドル時にはクロックが下がっていて、CPU がずっと高クロックに張り付いていないことがよく分かります。

RHEL / CentOS 8 の sar にはデータをグラフとして svg で出力することができる機能が追加されていたのでメモ。

サーバの負荷のグラフ化というと rrdtool を使ってsysstat（sar）の情報をグラフ化というパターンが多かったりすると思いますが、設定がいろいろと面倒という欠点がありましたが、これならば標準のツールだけで簡単に実現できるので良いですね。プライベートなサーバであれば cron で定期的に動かして、ウェブサーバから見られる 適当なディレクトリに吐きだしてやるだけで十分そうです。

sysstat (sar) の RHEL8 での変更点や設定方法などのトピック | SIOS Tech. Lab

sysstat には “sa” ファイルを様々な形式に変換する sadf コマンドが存在していますが、RHEL8 / CentOS8 ではこのコマンドで “sa” ファイルを SVG という形式に変換できるようになりました。

Softether VPN サーバー管理マネージャの設定を旧マシンから移行しようとしたら、設定の Export 機能がないので困ってしまいました。

アプリの設定が保存されていることが多い %APPDATA% の下などを探してみてもそれらしきファイルはありません。仕方がないのでレジストリを探してみると HKCU\Software\SoftEther Corporation\PacketiX VPN\Server Manager の下にそれらしきエントリ群を発見。

というわけで、以下のようなバッチを組んでみたところうまく移行することができました。

SoftetherManagerSettingsExport.bat

SoftetherManagerSettingsImport.bat

Ryzen は消費電力管理がこれまでとはちょっと変わっていて、1ms 単位で調整されるためタスクマネージャで見るとクロックが下がっていないように見えるという問題があります。これについては AMD Chipset Driver をインストールした上で、電源プランを AMD Ryzen Balanced にすれば良いみたいなので、さっそくインストールして設定してみました。

第3世代Ryzen向けの新電源プラン、アイドル/低負荷時の問題が解消 - PC Watch

第3世代Ryzenでは新たに「Collaborative Power and Performance Control(UEFI CPPC2)」という機能を実装しており、プロセッサ自身のファームウェアにより、1ms単位で電圧とクロックを調節している。このため、アイドル時や低負荷な処理でも電圧やクロックが1ms周期で激しく変動しており、多くのソフトウェアは1ms単位でモニタリングできないため、あたかもプロセッサがつねに高クロックに留まっているように見えてしまう。

それほど変わったような印象も受けませんが、とりあえずしばらくこのまま使ってみようと思います。

Windows 10 のリリース当初（2015 年頃）に行われていた Windows 7 以降のユーザーに対する Windows 10 への無償アップグレードキャンペーンは 2016/07/29 で終了したはずですが、その後もアップグレードができる状態になっていることは広く知られています。MS がなぜこの穴を塞がないのかはよく分かりませんが、Windows 7 のサポートが終了した今月に入っても依然としてアップグレードできることがニュースになっていたのでメモ。

You can still download Windows 10 for free -- and you should because Windows 7 is dead

But you don't necessarily have to shell out the cash: A free upgrade offer from Microsoft that technically ended in 2016 still works.

具体的なやり方としては Windows 10 のダウンロード から USB 等のメディアを作成し、Windows 7 以降のライセンスキーを入力すると正規の Windows 10 が使えるようになります。

新型コロナウィルスは国内でもだいぶ感染者が多くなってきていますが、これに便乗したフィッシングも発生しているようです。

手口としては以前流行した、佐川急便を騙る SMS の内容が新型コロナウイルスになっているとのこと。
人の不安につけ込むのがフィッシングの手口とはいえ、困ったものです。

注意情報｜一般財団法人日本サイバー犯罪対策センター

世界各国において、新型コロナウイルスに関連した肺炎の発生が報告され、国内でも新型コロナウイルス感染症の患者発生が複数確認されるなど、大きな問題となっております。
そのような新型コロナウイルスの状況に乗じ、利用者の心理につけ込んだ手口が確認されており、十分注意が必要です。