- blogs:
- cles::blog
パスワード管理を Bitwarden に移行
bitwarden password 
2013 年からプレミアムアカウントで使っていた LastPassですが、$12/年 でずっと使えていた年次更新が一方的に無効化されてしまったので、これを機に Bitwarden に乗り換えることにしました。
実装が OSS で進められているというちょっと珍しいソフトウェアです。
Yubikey などが使いたい場合にはプレミアムアカウント($10/年)にする必要があります。
LastPass は値上げにもかかわらずここ数年ほとんど機能拡張もされず、サポートのやる気もないですし、3月のサービス改悪の評判もよくなかったので、$3/月で使い続ける理由があまりなかったというのが正直なところです。
Bitwarden Open Source Password Manager | Bitwarden
Bitwarden offers the easiest and safest way for teams and individuals to store and share sensitive data from any device.
† LastPass からの移行は簡単
LastPass からの移行は単純にデータをエクスポートしてインポートするだけです。
公式のマニュアルにも丁寧に説明されているので、このとおりの手順で問題ありません。
添付ファイルを使っている場合には、そこは手動で移行する必要があります。
今のところ UI の違いを除いては同じような機能が揃っているという印象です。
LastPass と違って Basic 認証に対応しているので、やっと MultiPass Disarmed からも卒業できます。
Pixel 6も「技適不適合」リスト入り
android pixel mic デュアル SIM iPhone は技適不適合?という話がありましたが、Google のフラッグシップスマホ Pixel 6 も「技適不適合」リスト入りしてしまったようです。
iPhone の問題と同じくこちらもデュアル SIM の緊急通報に関するもの。
このあたり国際的に見て仕組みが特殊とかそういう理由があったりするのでしょうか。
Pixel 6が「技適不適合等」リスト入り 一部のデュアルSIM環境で緊急通報できない恐れ - ITmedia NEWS
デュアルSIMを利用する際に「データ通信専用SIM」と「音声通話可能なSIM」を組み合わせ、データ通信専用SIMをモバイルデータ通信用の回線に設定して使用すると、110/118/119など緊急機関への発信ができない事象が確認された。
ソフトウェア開発のレビュープロセスに関する JIS 規格
standardization softwareengineering meti ソフトウェア開発のレビュープロセスに関する JIS 規格 JIS X 20246 が正式版になっていたのでメモ。
「ISO/IEC 20246:2017 Software and systems engineering — Work product reviews」の邦訳版になります。
設計書・仕様書のレビュー方法を定めたJIS規格登場 チェック体制を標準化しやすく - ITmedia NEWS
「JIS X 20246」は、設計書・仕様書の見直し作業を「計画作業」「レビューの立ち上げ」「個々人のレビュー」「要検討項目の共有および分析」「修正作業および報告作業」の順に整理し、実行するべきタスクや手順を規定するもの。システム開発や試験、保守などの場面で作るあらゆる仕様書に適用可能。
以下のウェブページから X20246 で検索すると閲覧できます(ダウンロード不可)。
ページ数も 40 ページとコンパクトにまとまっているので、すぐに読み終わると思います。
内容としてはFagan Inspection*1)や、IEEE 1028 IEEE Standard for Software Reviews and Auditsなどの古典的なレビュー方法を踏まえた基本的なものなので特に目新しい感じはしないですね。
- *1: M. E. Fagan, "Design and code inspections to reduce errors in program development". IBM Systems Journal, 15(3), pp.182–211, 1976. (doi:10.1147/sj.153.0182
Web メールへのフィッシングに注意
jpcertcc phishing 
JPCERT/CC が Web メールサービスのアカウントを標的としたフィッシングについて注意喚起していたのでメモ。
最近僕のところにも cles.jp のメール管理者を騙るフィッシングが良く届きますが、僕のメールサーバは自分専用(つまり管理者は自分)なので、この手のメールに騙されることはありません。
Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起
Webメールサービスのメンテナンスやお知らせなどをかたったメールが送られており、メールの本文中のリンクへ接続すると、同サービスのログイン画面になりすましたサイトに誘導されます。そのサイトでメールアドレスとパスワードなどを入力して情報を送信すると、攻撃者にアカウント情報が詐取されます。
学校法人の最高議決機関は学外者だけの評議員会に
私大等の学校法人で不祥事が相次いでいる問題で文科省学校法人ガバナンス改革会議が、学校法人の経営の監視について抜本的な改革を行う方向のようなのでメモ。
評議員会がは学外者だけで組織されるようになり、最高議決機関になるというのが柱のようです。
どうなる私大のガバナンス強化 有識者案に大学側が猛反発:朝日新聞デジタル
現在は学校内の人も入っている評議員会のメンバーを学校外の人だけにしたうえで、理事の選任・解任や予算・決算、合併や解散などの重要な決定を行えるように、私立学校法などの法令の改正を提案するという内容
企業についてはコーポレート・ガバナンス強化のために社外取締役が過半数を占める委員会等設置会社という制度ができたり、スチュワードシップ・コード及びコーポレートガバナンス・コードが*1*2策定されたりと、経営の監督機能と業務執行機能が分離されているので、これに近い形態にするということになりそうです。
NIST がパッチ管理についてのドラフトを公開
nist reference standardization サーバ等を運用していると定期的に当てなければならないパッチ管理を管理するのは結構大変です。
Windows Update や apt upgrade 、dnf update なども個人のマシンならば気軽にやってしまっても問題ありませんが、仕事用のマシンだと影響がないかどうかの確認にも含めていろいろと事前にいろいろと作業が必要になるので、結局アップデートされていないということに繋がっている場合も多いかと思います。
今回の NIST の標準ができれば、現状に一石を投じることができるでしょうか。
NIST SP 1800-31(ドラフト)一般的なITシステムへの組織全体のパッチ適用の改善:既存ツール活用とより良い方法によるプロセスの実行: まるちゃんの情報セキュリティ気まぐれ日記
NISTがパッチ管理についての2つのドラフトを公開し、意見募集をしています。
コロナ禍で資格試験は値上げラッシュに
certificate covid19 コロナ禍で資格試験の受験料が値上げラッシュになっているようです。
情報処理技術者試験*1や TOEIC*2、英検*3の値上げがあったのは知っていましたが、社会福祉士・介護福祉士・精神保健福祉士などの厚生労働省系の資格も 2 ~ 3 割の値上げになっているようです。
コロナ禍で試験に値上げの波 TOEIC20%増、社労士67%増:朝日新聞デジタル
厚生労働省は社会福祉士・介護福祉士・精神保健福祉士の3資格で、2021年度分から受験料を2~3割引き上げた。「受験を避ける動きを生む」と福祉系団体などから反発の声もあがったが、来年1~2月の試験は値上げ後の新たな料金で実施される。
さくらのクラウドが 10 周年に
sakura 2011年11月にスタートしたさくらのクラウドが 10 周年を迎えていたのでメモ。
リリース当初はストレージシステムの障害が断続的に発生し、アーキテクチャの刷新を余儀なくされていたり、無料化期間が長引いたりと滑り出しは順調とはいえないものでしたが、最近はそのようなことがあったことが嘘のように安定稼働してくれています。
Windows 10 21H2 が配信開始に
windows10 Today marks the beginning of the Windows 10 November 2021 Update (Windows 10, version 21H2) availability. We will be throttling availability up over the coming weeks to ensure a reliable download experience.
— Windows Update (@WindowsUpdate) November 16, 2021
世間では Windows 11 にするかどうかというのが結構な関心事になっていますが、Windows 10 は Windows 10 でアップデートは続いていくわけで、今期の大型アップデート 21H2 (November 2021 Update) が配信が開始されました。
21H2 で粘るか、Windows 11 にアップグレードするかというのも悩ましい選択になりそうです。
Twitter がツイートがどこかに消えてしまう問題を修正
twitter 
9 月にアナウンスされていた「読んでいたツイートが見当たらなくなる問題を解決する」ための機能がリリース*1されていました。
昔と同じように TL の上部に「○○ 件のツイートを表示」という表示が復活していて、これを押すと TL が更新されるという方式のようです。これはこれで便利なんですが、読み込まれた部分がわかり辛いのでこれはこれで使い勝手がいまいちな感じがします。
- ショートカット 相対パス
- Windows で相対パスのショートカットを作る
- ginger export mail
- Outlook から .eml でメールをエクスポートする
- ALT 年末調整
- 国税庁が「令和 3 年分年末調整に係る控除申告書作成アプリ」を公開
- firefox 右クリック 設定
- Firefox でコンテキストメニューが干渉する場合の対策方法
- RTX1210 NAT
- <strike>RTX810 から RTX1210 に移行したら静的 NAT が動かなくて困った</strike>
- nmcli プロミスキャスモード
- CentOS 7 で NIC を PROMISC や NOARP にするには
- centos8 nmcli 自動停止
- nmcli で起動時にインターフェースが自動的的に有効化されるようにする
- 学校保健 室温
- 学校環境衛生基準の改定で、温度は17度以上28度以下に
- スクリーンセーバー コマンド
- Windows 10 のスクリーンセーバーを手動で起動する
- fTPM
- Ryzen は標準で fTPM が使える?
- ディスク容量監視 smtp認証
- 続・Windows標準機能だけで、ディスクの残容量を監視する
- ディスク容量監視
- Windows標準機能だけで、ディスクの残容量を監視する
- softether centos8 プロミスキャスト
- CentOS 7 で NIC を PROMISC や NOARP にするには
- V-R0002
- Logicool TV Cam HD がつながらないとおもったら・・・・
- centos8 レポジトリ 無効化
- dnf (yum) でリポジトリの有効無効を切り替える
2 . これが本物の「Amazon セキュリティ警告」(34195)
3 . Ryzen は標準で fTPM が使える?(33069)
4 . リモートデスクトップで Alt + PrtSc と同じことをするには(31490)
5 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(31059)
- Academic[499]
Book[144]
Diary[524]
Disasters[55]
Foodlogue[1346]
Game[271]- Goods[666]
Healthcare[259]
Hobby[31]- IT[1053]
Military[316]- misc.[1002]
Mobile[482]
Music[38]
Neta[106]
News[90]
Photo[375]
RealEstate[49]- Security[1012]
SEO Contest[36]- Software[612]
Tips[1752]
Travelogue[1180]
Web[668]
Work[150]
