- blogs:
- cles::blog
さくらのクラウドのストレージの削除時の挙動
sakura リースアップで返却した HDD からデータが漏洩した事件があったので、あちこちでデータや情報機器の廃棄のプロセスが再点検されるという事態になっています。
オンプレミスの環境であれば、自分で HDD や SSD にドリルで穴を開けるとか、自分たちが立ち会いの下で業者に破壊してもらうとか、確実に機器が物理的に破壊されたかを自分の目で確かめることができます。一方で、特にクラウド環境を使っている場合には、廃棄する機器を自分で確認できないので、採用している業者の説明を信じるしかありません。これについては先日、再大手の AWS がブログに「クラウドにおける安全なデータの廃棄」というエントリを発表して説明していました。
これらの流れを受けてさくらのクラウドでもストレージの削除時の挙動を説明するエントリが上がっていたのでメモ。
これによると、ディスクを削除するとその時点でデータが 0 で上書きされる仕組みになっているみたいですね。
さくらのクラウド ストレージ系サービスにおけるデータ取り扱いについて | さくらのクラウドニュース
ディスクの解約後、領域の再割当ての際には論理領域全体を「0」で上書きする作業を実施しております。これにより削除前のデータを次の利用者が読み取ることができません。
NEC が Wi-Fi6 と 10GbE に対応した Aterm を発売
networking 10GbE aterm 
NEC が新しい家庭用の無線 LAN アクセスポイント Aterm WX6000HP*1 を発売するようなのでメモ。
新しい規格 Wi-Fi 6(802.11ax)や WPA3 に対応しているだけでなく、有線 LAN 側も 1 ポートだけですが 10GBASE-Tに対応しているのが特徴のようです。家庭用の機器で新しい無線 LAN 規格はともかく、10GbE 対応したものは少ないので 10G 対応したというのは嬉しいですね。
Firefox 72 リリース
firefoxquantum Firefox 72 がリリースされていたので、バージョンアップしてみました。
見た目上は特に大きな変化はありませんが、フィンガープリントによる追跡のブロック機能がデフォルトで有効になったというのがウリのようです。
「Firefox 72」リリース、フィンガープリントによる追跡のブロック機能がデフォルトで有効に | OSDN Magazine
継続的に取り組んでいるユーザー追跡対策として、新たに「フィンガープリント」のブロック機能がデフォルトで有効となった。フィンガープリントはJavaScriptで取得できるOSやWebブラウザ、端末のハードウェア情報を使ってWebブラウザの追跡を行うもので、Cookieがブロックされている環境でもユーザーのWeb閲覧履歴を追跡できるとされている。
† 参考
- Security Vulnerabilities fixed in Firefox 72.0.1 and Firefox ESR 68.4.1 — Mozilla
- Firefox 72.0, See All New Features, Updates and Fixes
- MozillaZine.jp » Blog Archive » Firefox 72.0.1、Firefox for Android 68.4.1 がリリースされた
春の情報処理技術者試験の受付がスタート
certificate 春期情報処理技術者試験の受験申し込みがスタートしました。
受付期間はインターネット申し込みの場合、 2 月 10 日(月)18 時まで、試験日は 4 月 19 日(日)です。
また久しぶりに受験したいなとは思うんですが、この4月の時期は毎年めちゃくちゃ忙しいんですよね。。。。
Yaoho! Japan、4年以上利用実績がない ID を停止へ
yahoo Yaoho! Japan が 4 年以上利用実績がない ID を停止することになったようなのでメモ。
4 年以上利用実績が無いとなると、基本的には死んでいる ID になりますから、実質的に不都合はないはずです。
今回の措置では ID が削除されて、他人が新規取得されるというものではありませんので、アカウントが気づかないうちに他人のものになっていたということもありません。
不安な場合には今月中に一度くらいログインするようにしましょう。
Yahoo!セキュリティセンター | 長期間ご利用がないYahoo! JAPAN IDの利用を停止します。
今回対象となるのは、一部を除き、4年以上ご利用実績がないIDです。
継続してIDを利用したい場合は、1月中に再度ログインすれば継続利用が可能です。
ただし、今回の条件に合致しないお客様のIDであっても、不正アクセスの可能性を検知した場合は利用停止措置を実施することがあります。
ダウンロード違法化で「論文の半分程度の DL は違法」になる
copyright 昨年からすったもんだしているダウンロード違法化の議論ですが、文化庁の「侵害コンテンツのダウンロード違法化の制度設計等に関する検討会(第3回)」で、違法化の範囲が明確化されてきているようなのでメモ。
ちなみに違法となる分量については「数十ページで構成される漫画の1コマ~数コマ,長文で構成される論文の数行など(軽微なもの)のダウンロード」は適法となることになっているようです。逆にこれを上回ると違法ということになります。詳しくはこの検討会の資料を見ておくと良いと思います。
ダウンロード規制で線引き 文化庁、法改正へ方針決定 :日本経済新聞
漫画だけでなく、新聞や雑誌、論文などからのダウンロードも規制。軽微であれば違法としないものの、「論文の半分程度は違法」などと具体的な線引きを定めた。
Python 2 は今年4月のリリースで終了に
python eol 
移行がスムーズに進まず 2.x 系と 3.x 系が並行して存在していて、いろいろと面倒なことになっている Python ですが、2020 年 4 月のリリースをもって Python 2.x 系は終了することが決まったようです*1。
僕は既に Python 3 に移行したので・・・・・・というか 1.x の時代によく使っていて、2.x になってからあまり使っていなくて、最近になって出戻りしてきたと言う関係でそれほど困りませんが、Python 2 のプロダクトを抱えている人は期間も短いのでちょっと大変かもしれませんね。
「Python 2」シリーズの最終版は今年4月リリースへ ~20年の歴史に終止符 - 窓の杜
「Python 2」シリーズの最新メジャーバージョンは「Python 2.7」だが、財団によるとその最後のバージョン(おそらくv2.7.18)が今年4月にリリースされる。「Python 2」の開発はそれですべて完了し、以降は「Python 3」シリーズが、不具合や脆弱性の修正が積極的に行われる唯一の「CPython」となる。
AF-S NIKKOR 120-300mm f/2.8E FL ED SR VR と D780 発表
nikon 
ニコンから AF-S NIKKOR 120-300mm f/2.8E FL ED SR VR*1 と D780*2 が発表されました。
とりあえず個人的には D850 を買ってしまったので、もちろん D780 はスルーですが、大口径望遠ズームである AF-S NIKKOR 120-300mm f/2.8E FL ED SR VR は気になりますね。
9月に発表されたときに不明だった SR は、新しく採用された特殊高分散ガラスでできたレンズ(SR レンズ)の意味でした。蛍石(FL)や ED レンズは特殊低分散なレンズでしたが、これとは逆に高分散なレンズということなんですね。アルネオコートも F マウントでは初採用になっています。
一通りレンズも揃えてしまったので、新しいレンズを買おうとするとどうしても高価なものになってしまうのが頭痛の種です。
- *1: Nikon | ニュース | 報道資料:ニコンFXフォーマット対応の大口径望遠ズームレンズ「AF-S NIKKOR 120-300mm f/2.8E FL ED SR VR」を発売
- *2: Nikon | ニュース | 報道資料:デジタル一眼レフカメラ「ニコン D780」を発売
Thunderbird のアカウント情報自動設定
thunderbird 普段メーラーとして使っている Thunderbird は、プロバイダによって自動設定が効くところと効かないところがあるので、その仕様を調べてみたら自分が運用しているメールサーバでも対応できそうだったのでメモ。ちなみに一番簡単な対応方法は、設定ファイルを作ったりせず、メールサーバに対して imap.example.com, smtp.example.com のようなホスト名をつけておけば、設定を推測してくれるというものです。
Thunderbird のアカウント情報自動設定機能 - Mozilla | MDN
imap.<domain>, smtp.<domain>, mail.<domain> のように,一般的なサーバの名前を試し,サーバから応答があったら,そのサーバが SSL や STARTTLS, そして暗号化パスワード (CRAM-MD5) をサポートするかをチェックします.
† 参考
侵入検知および侵入防止システム (IDPS) に関するガイド (SP 800-94) の日本語訳
ipa intrusion reference standardization nist IDS について調べていたら NIST が出した SP 800-94: Guide to Intrusion Detection and Prevention Systems (IDPS)というドキュメントを見つけたのでメモ。
2007 年の文章なので、内容は最新というわけではありませんが、定義や考え方を学ぶには良いリファレンスだと思います。
IPA の日本語訳があるので、英語はちょっと・・・という人でもすぐに読めます。
- 侵入検知および侵入防止システム(IDPS)に関するガイド(SP 800-94)(METI/経済産業省)
- SP 800-94, Guide to Intrusion Detection and Prevention Systems (IDPS) | CSRC
- 換気口に風よけカバーを設置 (2)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(1108)
3 . シャープの空気清浄加湿器のキュルキュル音対策は PTFE テープで(973)
4 . svn でコミットしたらエラーが出たので(956)
5 . RT810 の DHCP サーバを WPAD に対応させる(890)
Academic[574]
Book[155]
Diary[522]
Disaster[101]
Foodlogue[1425]
Game[284]
Goods[805]
Healthcare[341]
Hobby[32]- IT[1195]
Military[343]- misc.[1570]
Mobile[510]
Music[38]
Neta[106]
News[95]- Photo[391]
RealEstate[120]- Security[1178]
SEO Contest[36]
Software[634]- Tips[1886]
Travelogue[1238]
Web[675]
Work[193]
