cles::blog

Intel が CPU 統合 GPU でマルウェアをスキャンする技術「Accelerated Memory Scanning」を発表していたのでメモ^*1。
CPU としては Skylake （第6世代）以降の Core プロセッサが対応するようです。

Intel、CPU統合GPUでマルウェアスキャンが可能に　CPU負荷と消費電力を低減 - ITmedia PC USER

Accelerated Memory ScanningはシステムメモリのマルウェアスキャンをCPUに統合されたグラフィックス機能（統合GPU）で実行する機能。これまではCPUで実行していたが、統合GPUを使うことで、より多くのスキャンが可能になるとともに、パフォーマンスや消費電力への影響を抑えられる。

• ^*1: Securing the Digital World: Intel Announces Silicon-Level Security Technologies, Industry Adoption at RSA 2018 | Intel Newsroom

IPA がサイバーレスキュー隊（J-CRAT）技術レポート2017を公表していたのでメモ。

インシデント発生時の初動調査のマニュアルになっていて、Windows の標準ツールをつかったフォレンジック方法が解説されています。実際にインシデントが発生した場合、テンパってしまって何をしたらよいか分からないという状態になってしまうことも少なくないので、こういうマニュアル類を収集して備えておくというのも平時には重要ですね。

「サイバーレスキュー隊（J-CRAT）技術レポート2017」を公開：IPA 独立行政法人 情報処理推進機構

今回の技術レポートでは、J-CRATのレスキュー活動で実際におこなっている初動対応の一部である「WindowsOS標準ツールで感染を見つける」方法を解説しています。組織のシステム管理者やセキュリティ担当者が、これを読んで実際にインシデント発生時の対応のひとつとして、また、次のアクションへ進むための判断材料として、このような調査を選択できることを目標としています。

例年ならばつつじのシーズンにはちょっと早い感じですが、ことしは桜もはやかったせいかつつじも見頃を迎えているようです。
根津神社今日はだいぶ混み合っていたようですね。。。

ツツジ華やか、１００種３千株咲き誇る　東京・根津神社：朝日新聞デジタル

今年は３月に暖かい日が続いたため、例年に比べ２週間ほど開花が早く、見ごろは２１日の週末までの見通し。５月６日までは「文京つつじまつり」が開催され、甘酒茶屋や植木市などを楽しむことができる。入苑料２００円（小学生以下は引率者同伴で無料）。

久しぶりに ESXi のパープルスクリーンに遭遇してしまいました。
げんなりしながら情報を調査していたら、今回のトラブルとはあまり関係ありませんが面白いページを見つけたのでメモ。

なんと、コマンド一撃で強制的にパープルスクリーンを出す方法があるとのこと。
本当にホストが落ちるんで、絶対に本番中の環境でやってはいけません。

紫色の診断画面(PSOD)を出す方法 | Exception

vsish -e set /reliability/crashMe/Panic 1

ちなみになんでこんな意味不明な機能があるのかについては、VMWare のナレッジベースに以下のような記載があります。

要は VM やホストがおかしくなってしまった場合にはできるだけマシンを待避させて、最終手段としてパープルスクリーンを強制的に出してから再起動しろということみたいですね。公式の方法だとハードウェアマスク不可割り込み(NMI)を使って実施する^*1ようです。

仮想マシンが応答しなくなった場合のトラブルシューティング (2011041)

問題が仮想マシンモニタに特定できているが仮想マシンのサスペンドまたはクラッシュに失敗する場合、これはVMkernelの問題です。そのため、ホストのログバンドルを収集し、影響を受けていない仮想マシンをホストからすべて退避させてください。その後、NMIを使用してパープルスクリーンを故意に生成してください。

こういうパターンにはあまり遭遇したくないものです。

• ^*1: ハードウェア NMI 機能を使用して応答しないホストのトラブルシューティングを実行する (2079847)

科学技術・学術政策研究所が発表した研究者の意識調査^*1がニュースになっていたのでメモ。
研究費が足りなかったり、研究するための時間をもらえないのは大なり小なりどの大学でも同じ傾向のようです。

研究者「時間ない、お金ない」…現状に危機感 : 科学・ＩＴ : 読売新聞（YOMIURI ONLINE）

文部科学省科学技術・学術政策研究所は、大学や公的機関の研究者が、研究費や研究時間の確保が著しく不十分だとして研究環境の現状に危機感を抱いているとする調査結果を発表した。

ちなみに原文では、以下のようにもっと生々しく雑用が増えていることが指摘されています。

文部科学省 科学技術・学術政策研究所 科学技術・学術基盤調査研究室,"科学技術の状況に係る総合的意識調査（NISTEP定点調査2017）報告書（概要）," NISTEP REPORT, No. 175, p.4, Apr. 2018. (DOI: 10.15108/nr175)

「研究時間を確保するための取組(Q202)」： 「大学改革、中期計画等の策定により、研究以外の業務エフォートが増加している」、「人員削減により、1 人当たりの事務作業や仕事量が増加（事務職員の不足）」、「機器のメンテナンスに時間を取られる」、「まとまった研究時間を確保できない(細切れ時間)」

僕もこのところ雑用ばかり（しかも組織の根幹に関わるような問題の仕事）なので、テンション上がらない日も多かったりしますが、科研も取れたのでめげずにやっていくしかないですね。

• ^*1: 科学技術の状況に係る総合的意識調査（NISTEP定点調査2017）［NISTEP REPORT No.175, 176］の公表について | 科学技術・学術政策研究所 (NISTEP)

先日の自作 IC カードリーダーは読み取り部分がほぼ完成したので、カードを読み取ったことがユーザーにわかりやすいようにブザーをつけることにしました。

倉庫からブザーを探してきて、試しに鳴らしてみようと電圧をかけてみるもののうんともすんともいわずに困ってしまいました。プログラミングはともかく、電子回路については専門じゃないのが丸出しですね。

これについて調べてみると、このブザーは圧電振動板と呼ばれるものらしく、交流じゃないと鳴らないようです。簡単に言えばスピーカーですよね。発振回路がついていないのでちょっと面倒ですが、好きな音程で鳴らすことができるのがこのブザーのメリットです。

• 圧電サウンダ、圧電振動板 (他励振タイプ) の駆動回路例を教えてください。 | 村田製作所

デジタル回路でアナログ的なことをするためには PWM 制御ということで、RPi.GPIO を使った PWM に挑戦してみました。やり方については「raspberry-gpio-python / Wiki / PWM」に詳しく解説されているので、簡単です。

とりあえずプログラムとしてはこんな感じでしょうか。

正直、変なところでハマったので、IC カードの読み取りよりも時間がかかってしまいました。

さくらのクラウドが AWS DirectConnect を使って AWS と閉域網接続できる「AWS接続オプション」を開始していたのでメモ。
AWS とさくらのクラウドという組み合わせは今のところ経験がありませんが、選択肢が増えるのはいいですね。

さくらのクラウド「AWS接続オプション」提供開始のお知らせ | さくらインターネット

さくらのクラウドの新オプションサービスとして、アマゾンウェブサービス（AWS）と 閉域網で接続できる「AWS接続オプション」の提供を、2018年4月12日より開始いたしました。 AWS接続オプションとは、さくらのクラウドとAWSのサービス間を閉域網で接続できる サービスです。インターネット経由よりも安価かつセキュアにデータ転送することが可能になります。

以前、「snmptrapd の通知を Slack に飛ばす」というのをやりましたが、ファイルを tail -f で監視しておいて、特定の文字（例えば [ERROR]）が来たらそれを Slack で通知するというシェルスクリプトを組んでみました。

ベースがあるとあっという間にできますね。
いろいろオプションがついてしまっていますが、基本的にはバッファリングさせないようにするものです。

NXP, "AN11646 PN7120 NFC Controller SBC Kit Quick Start Guide," Rev. 1.3, p.6, 20 May 2016

今日は会議の合間を縫って NFC リーダーと格闘していました。

† 事の発端

仕事場で使っている IC カードリーダー（専用機）はデータの取り出しするためにイチイチ SD カードに csv として保存する必要があり、しかもこのデータを専用のアプリで加工しないと目的の ID とタイムスタンプを取り出すことができないという、 あまりにもイケてない仕様でした。

読み取り対象の IC カード（MIFARE）には読み取り制限がかかっていたので、これまでは我慢して上記のシステムを使ってきたのですが、そろそろ限界ということで、一念発起して管理部門から読み取り用の Key の利用をとりつけたのでした。

最終的には IC カードを Raspberry Pi から読み取り、無線 LAN を通じてサーバに送信し、サーバ側で蓄積・加工するということを目論んでいます。

† 今回は PN7120 で

NFC カード（いわゆる非接触 IC カード）を読み取るためには Sony の RC-S380 などの USB 接続のものを使うのが一番簡単ですが、今回は NXP の PN7120 が載った開発用ボード PN7120 NFC Controller SBC Kit を使って Raspberry Pi 3 B からデータを読み取ってみます。

通販で1個5000円前後というところでしょうか。
注文してから気づきましたが、後継のPN7150が出ているようなのでこれから買うならそちらのほうがいいのかもしれません。

• PN7120 NFCコントローラ - NXP Semiconductors | DigiKey
• ＰＮ７１２０　ＮＦＣ　Ｃｏｎｔｒｏｌｌｅｒ　ＳＢＣ　Ｋｉｔ: 組立キット 秋月電子通商 電子部品 ネット通販

† 実装は nfcDemoApp を参考に、C 言語と MIFARE の知識を使って

基本的には以下のリソースを使い、 nfcDemoApp をベースに実装していくと簡単なアプリはすぐにできます。
とはいえ、MIFARE の仕様や最低限の C 言語の知識は必要です。

• AN11646 PN7120 NFC Controller SBC Kit Quick Start Guide - AN11646.pdf
• AN11697 PN71xx Linux Software Stack Integration Guidelines - AN11697.pdf
• GitHub - NXPNFCLinux/linux_libnfc-nci: Linux NFC stack for NCI based NXP NFC Controllers
• OM5577-PN7120S_Rpi_Linux_demo_v1.2.zip | Powered by Box

ひとまず今日はクライアントの実装が終わったので、後はサーバ側を作れば当初の目的は簡単に実現できそうです。

電化製品等によくある「このシールを剥がした場合保証は無効」とか「Warranty Void If Seal Is Broken」という表示について、米FTC が警告^*1を行ったことがニュースになっていたのでメモ。

警告されたのはどの会社なのかなと思って原文を読んでみたのですが、大企業6社（six major companies）と書かれているだけでそれ以外の詳細な情報はありませんでした。最近のスマホは、そもそもシールを剥がすとか以前に分解修理できないような構造のものも多いのでそちらも何とかしてくれると良いんですけどね。

連邦取引委員会、「開封すると保証無効シール」は違法として大手6社に是正勧告 - PC Watch

米連邦取引委員会は10日(米国時間)、精密機器やゲーム機、家電などでみられる「開封防止シール(Warranty void if...といった文面のもの)」による製品保証範囲の規定は違法であるとして自動車やモバイル端末、ゲーム機メーカーなどを含む大手6者に是正勧告を行なった。

• ^*1: FTC Staff Warns Companies that It Is Illegal to Condition Warranty Coverage on the Use of Specified Parts or Services | Federal Trade Commission