cles::blog

四十而不惑というのは論語の一説ですが、「惑わない」というよりは「惑えない」という感じでしょうかね。

東京都が日本橋と朝潮運河を結ぶ船による社会実験を実施するようです。
終着点となっている朝潮運河というのは、晴海トリトンスクエアのあたりですね。

実施は 7 月 24 日（水）から 8 月 2 日（金）までの平日 8 日間で、7 時 30 分～ 9 時 00 分まで 15 分間隔で運航するとのこと。
料金は無料ですが、事前予約制で、所要時間は 30 ～ 40分となっています。

• 日本橋～朝潮運河間 舟運による社会実験を実施｜東京都

先日、外務省が公開鍵を公開拒否した件で話題^*1になっていた、スマホでパスポートを読み取るアプリを試してみました。

手元にある、パスポート、マイナンバーカード、運転免許証は全て正常に読み取ることができました。
ちなみに、古い免許証やパスポートは無効になっていても 、IC チップ自体は生きていて内容の読み取り自体は可能でした。

以前試してみた運転免許証Viewerは PC の IC カードリーダーを利用する方式だったので、リーダーの持ち運びが面倒だったりしましたが、こちらはスマホなので手軽に試すことができますね。

IDリーダー(マイナンバーカード、運転免許証) - Google Play のアプリ

本アプリはLibJeIDを組み込んだ、サンプルアプリケーションです。
通常のマイナンバーカード・運転免許証リーダーとしてご利用いただけます。
読取には各種カードに設定された暗証番号が必要となります。暗証番号を一定回数間違えるとロックがかかり、発行機関での再設定が必要となります。

• ^*1: パスポートのセキュリティ - AAA Blog

最近、カタログなどに載っている顔写真は加工されていないものの方が珍しいような状況になっていますが、このような状況に対して Adobe と　UC Berkeley の研究チームが　Photoshop の顔立ちを調整ツールで加工されているかどうかを識別する研究を行っているようです。なんかマッチポンプのような感じもしなくもないですが、コンピュータによる画像加工は今や人間の目で見破るのが難しいので、こういうのも新しい研究の対象になるわけですね。

肝心の論文は以下から読めます。コードは GitHub に上がっているので、実際に動かして試すこともできるようです。

• S.-Y. Wang, O. Wang, A. Owens, R. Zhang, A. A. Efros, "Detecting Photoshopped Faces by Scripting Photoshop," In Arxiv, 2019.

Adobe Photoshopによる顔写真の加工を検知する、アドビリサーチとカリフォルニア大学バークレー校の共同研究 #Photoshop

Photoshopをはじめとするアドビのクリエイティブツールが世界にもたらした影響について私たちは誇りに思っていますが、そういったテクノロジーに伴う倫理的な側面についても認識しています。いたるところで画像編集が行われている現在の世の中において、私たちが目にするものに信頼がおけるかどうかは、ますます重要な関心事となっています。フェイクコンテンツは、深刻かつますます差し迫った問題です。

AJAX を利用するウェブサイトを使っていると、たまに CORS に関するエラー^*1に遭遇して動かないことがありますが、これは基本的に開発者が対処すべき問題^*2なので、利用者としては利用をあきらめるくらいしかできないので困っていましたが、Allow CORS というアドオンを使うとこのエラーを無理やり回避できることが分かったのでメモ。

これを常用するのは危険ですが、どうしても利用したいサイトがある場合には有効な打開策になります。

Allow CORS: Access-Control-Allow-Origin – 🦊 Firefox (ja) 向け拡張機能を入手

Simply activate the add-on and perform the request. CORS or Cross Origin Resource Sharing is blocked in modern browsers by default (in JavaScript APIs). Installing this add-on will allow you to unblock this feature. Please note that, when the add-on is added to your browser, it is in-active by default (toolbar icon is grey C letter). If you want to activate the add-on, please press on the toolbar icon once. The icon will turn to orange C letter.

• ^*1: CORS のエラー - HTTP | MDN
• ^*2: Origin null is not allowed by Access-Control-Allow-Origin. というエラーが出るときは

TOTP に対応した RADIUS サーバが欲しいと思うと、FreeRADIUS に手を加えていくというがすぐに思い浮かびますが、もっと簡単に RADIUS + TOTP というサーバが作れないか調べてみたら TOTPRadius という製品が見つかったのでメモ。

VMWare ESXi や Microsoft Hyper-V のイメージとして配布されているので、ダウンロードして起動するだけで、すぐに使い始めることができます。５ユーザーまでは無料、それ以上は €3.0/User という価格体系になっています。

TOKEN2 | Simple two factor authentication

A simple and cost-effective way to provide secure, policy-compliant and user-friendly on-premises two-factor authentication solution with self-enrollment

誕生日が近づいてきたので、運転免許の更新に行ってきました。
ほとんど乗っていないのであいかわらず優良です。

† 前回からの変更点

有効期限は先日ニュースで流れていた通り西暦と和暦の併記方式になっていますね。
そのほかにも更新の手続き時に以下のような感じのてんかん等の症状について申告するための質問票が追加されてました。

過去５年以内において、病気（病気の治療に伴う症状を含みます。）を原因として、又は原因は明らかでないが、意識を失ったことがある。
□はい □いいえ
・・・・・・

これは一定の病気等に係る運転者対策で盛り込まれた質問票（道路交通法施行規則 別記様式第十二の二）ですね。

Google がフィッシングなどの疑わしいサイトを報告するための Chrome 拡張 Suspicious Site Reporter をリリースしました。

この拡張をインストールしておくと、サイトに疑わしい点がある場合にはオレンジ色の旗が表示され、これをクリックすると画像のようなメニューが出て、セーフ ブラウジングに対して簡単に報告することができます。

Google Online Security Blog: New Chrome Protections from Deception

With the Suspicious Site Reporter extension, you can help Safe Browsing protect web users by reporting suspicious sites. You can install the extension to start seeing an icon when you’re on a potentially suspicious site, and more information about why the site might be suspicious.

ダウンロードは以下から。

• Suspicious Site Reporter - Chrome ウェブストア

ゼロデイに対応した Firefox 67.0.3 が公開されているので、利用している場合には速やかにアップデートが必要です。

• Firefox 67.0.3, See All New Features, Updates and Fixes
• Security vulnerabilities fixed in Firefox 67.0.3 and Firefox ESR 60.7.1 — Mozilla

問題になっている脆弱性は CVE-2019-11707で、JPCERT/CC などからも「Firefox の脆弱性 (CVE-2019-11707) に関する注意喚起」という注意喚起が出ていますが、詳細はわかりません。ただ、 Array.pop に問題があることと、実際に攻撃が発生していることは確かなようです。

† 参考

• CVE-2019-11707、CVE-2019-11708: Multiple Zero-Day Vulnerabilities in Mozilla Firefox Exploited in the Wild - Blog | Tenable®

地震雲の話は先日の山形県沖地震の時にも TL で話題になっていましたが、これについて気象庁の荒木先生が興味深いツイートをされていたのでメモ。

よく調べてみると、気象庁のウェブの Q＆Aにも地震雲についての科学的な解説がちゃんとありますね。

気象庁｜地震予知について

地震雲はあるのですか？

雲は大気の現象であり、地震は大地の現象で、両者は全く別の現象です。大気は地形の影響を受けますが、地震の影響を受ける科学的なメカニズムは説明できていません。「地震雲」が無いと言いきるのは難しいですが、仮に「地震雲」があるとしても、「地震雲」とはどのような雲で、地震とどのような関係で現れるのか、科学的な説明がなされていない状態です。