cles::blog

ITU の国別サイバーセキュリティランキング「GCI 2017」が公表されていたのでメモ。

原文の PDF については以下からダウンロードすることができます。

• Global Cybersecurity Index (GCI) 2017

総合ランキングについては p.59 の Annex 2 – GCI 2017 Score に記載されています。
トップ10 の顔ぶれは以下のとおりで、日本はこれらの国に次いで 11 位となっています。

• 1. シンガポール
• 2. アメリカ
• 3. マレーシア
• 4. オマーン
• 5. エストニア
• 6. モーリシャス
• 7. オーストラリア
• 8. ジョージア
• 8. フランス
• 9. カナダ
• 10. ロシア

単純に経済規模が大きければサイバーセキュリティが高いというわけでもないのが、この手のランキングとしては面白いですね。

飲食店が予約を無断でキャンセルされたので助けて欲しいという話題はたまに TL に流れてきますが、これを受けて「予約キャンセルDB」というものができたようなのでメモ。

非常に単純なサービスですが、案の定賛否両論になっているようです。10 年前くらいにも悪質なクレーマーをデータベース化するというみんクレというサービスが物議を醸したということがありましたが、ほぼこれと同じような展開ですね。以下の記事によると、個人情報の保護に関する法律（個人情報保護法）の絡みもあっていろいろと問題があるようです。

予約を無断キャンセルした客の番号を共有するサイト、注目浴びる　背景には飲食店の“泣き寝入り”事情 (1/2) - ねとらぼ

サービスでは、予約を連絡なしにキャンセルしたことがある人の電話番号を、店舗が事前に調べられる。運営者にメールしてID・パスワードを発行してもらえば、どの店舗でも無料で利用可能。

カシオの MP-12R^*1 という割り算の余りが計算できる電卓が話題になっていたのでメモ。

プログラミングを習ったことがある人であれば、四則演算 (+, -, *, /) のついでに習う剰余演算 (%) といった方がわかりやすいはずです。こんなものを電卓につけてどうするのかなと思ったのですが、薬局や倉庫は日常的に剰余を使うことが多いという現場のニーズに沿ってるんですね。

割り算の答えと余りを簡単に算出できる電卓

今回ご案内の『余り計算電卓 MP-12R』は、調剤薬局や物流倉庫といった余りのある割り算を日常的に行う現場に役立つ「÷余り」キーを搭載した電卓です。割り算の答えと余りを同時に算出できるので、通常の電卓で余りを求めるよりも計算回数を減らすことができ、計算業務の効率化に役立ちます。

• ^*1: 余り計算電卓

技適取得の関係で当初の３月発売予定かrら遅れていた Raspberry Pi Zero W の発売日がやっと決まったようです。ちょっとしたサーバを作るときに Raspberry Pi は大活躍しているので、Raspberry Pi Zero W もいくつか買って試してみたいと思います。

Pi Zero W 販売開始のご案内 - Raspberry Pi Shop by KSY

Raspberry Pi Zero Wは、2月28日にラズベリー財団より、旧モデルに無線ネットワーク機能を追加し、10ドルという驚きの価格で、製品発表されていました。 ただ残念ながら、国内においては、日本国法令遵守の手続などの関係から、発売が遅れておりました。 Raspberry Pi Zero Wを楽しみにお待ちいただいていたユーザー様には、ご不便、ご迷惑をお掛けいたしましたが、 この度、手続が無事に完了し国内でも正式に発売となります。

Raspberry Pi Zero W - スイッチサイエンス

いわゆる技適の取得が確認できました。2017年7月17日の週より販売開始予定で調整中です。入荷通知機能を利用いただいている方には日程が決まり次第、メールにてお知らせいたします。（2017年7月13日）

X520 や X540 といった Intel のちょっと古めの 10GbE NIC はドライバの関係で VLAN やチーミングをサポートしていないという状況でしたが、ドライバを再インストールしようとしたらいつの間にか VLAN やチーミングのサポートが追加されていました。

Download Intel Network Adapter Driver for Windows 10*

The 22.3 SW release re-enabled both teaming and VLANS by performing a check on the OS version to ensure the update has been applied before allowing the feature to be enabled.
Information for Teams and VLANs supported on Microsoft Windows 10.

リリースノートを追っていくと 2016/10/11 にリリースされた 21.1 から可能になっていたようです。

今日は恒例の Windows Update の日でした。
JPCERT/CC からも注意喚起^*1が出ています。

• 2017 年 7 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム
• セキュリティ更新プログラムの展開に関する情報: 2017 年 7 月 11日
• リリース ノート - 2017 年 7 月のセキュリティ更新プログラム

• ^*1: 2017年 7月マイクロソフトセキュリティ更新プログラムに関する注意喚起

先日から段階的に迷惑行為対策を強化している Twitter ですが、新たに以下の2つのフィルターが追加されました^*1。

• フォローされていないアカウント（You don't follow ）
• 新しいアカウント（With a new account ）

これで捨てアカからの無差別リプライや、「フォロー外から失礼します」というパターンがなくなりそうです。

• ^*1: [通知] タイムラインについて | Twitterヘルプセンター

無料で3年間の SSL 証明書を発行したりしていた WoSign ですが、CA（証明機関）に要求される基準を満たしていないということで、WoSign から発行された証明書は Chrome 61 から完全に信頼されないものとして扱われる^*1ことになりました。この問題は WoSign が他の証明機関を買収したのに、きちんと公表していなかったり、新規発行が認められない SHA-1 証明書を日付をバックデートして発行していたこと^*2が発端なので、自業自得とも言えます。

Firefox についても既に Firefox 51 から新規発行の証明書はブロックされる^*3ようになっています。

• ^*1: Final removal of trust in WoSign and StartCom Certificates - Google グループ
• ^*2: CA Security Council | Trust on the Public Web – The Consequences of Covert Action
• ^*3: Final removal of trust in WoSign and StartCom Certificates - Google グループ

Jawbone が破産手続きを開始したというニュースが流れていたのでメモ。

昨年くらいからアプリのアップデートもなく、故障時にサポートすらまともに繋がらない状態と、会社の体を成していない状態だったのでさほど驚きません。フィットネストラッカー自体が落ち目というのはありますが、Jawbone の場合はとにかく耐久性に難があり、初代から UP24 を経て3代目の UP3 に代替わりしても問題は解決されることはありませんでした。

フィットネストラッカーで知られるJawbone、破産手続きを開始か - CNET Japan

The Informationの米国時間7月6日の報道によると、業績不振が何年も続いていたJawboneが破産手続きを開始したという。同社はフィットネストラッカーやポータブルスピーカの開発で知られる。報道によれば、債権者に送付された通知には、Jawboneが6月19日、カリフォルニア州法の下で破産手続きを開始したことが記されていたという。

キャロライナ・リーパーという激辛唐辛子を使ったあられがニュースになっていたのでメモ。

この唐辛子の辛さはなんと 1,569,300 スコヴィル。激辛唐辛子として有名なハバネロが 500,000 スコヴィル前後なので約3倍の辛さがあることになります。以前、僕が食べたブート・ジョロキアは1,000,000 スコヴィル前後なので、それと比べても約1.5倍の辛さがあります。

世界一辛い？唐辛子粉で「死神あられ」　物騒な名前話題：朝日新聞デジタル

「死神（しにがみ）あられ」という物騒な名前の菓子が岐阜市の片隅で売られている。創業６５年、従業員２０人の小さなあられ専門の製菓会社が、世界一辛いと言われる唐辛子「キャロライナ・リーパー」の粉をあられにまぶした。あまりの辛さのため、かえってＳＮＳや口コミで評判を呼んでいる。

気になるんですが、通販はないようなので岐阜県の安江製菓まで出かけるしかないようです。
岐阜基地航空祭のついでに寄ればいいんですかね。