cles::blog

週末のイベントに備えて再度 PCR 検査を受けました。
経済的な理由なのか、毎回検査キットが違うので面倒なんですよね・・・。

脆弱性情報を集約している CVE のサイトの URL が cve.mitre.org から cve.org に変更になるようなのでメモ。
忘れていると痛い目にあいそうなので、購読している RSS の URL とかチェックしておこうと思います。

【注意】CVE Website（CVE.MITRE.ORG)のアドレス変更(CVE.ORGへの移行)について - security.sios.com

2021/09/02のMITREのニュースに載っていますが、CVEのWebアドレスが"CVE.MITRE.ORG"から"CVE.ORG"に変更になるそうです。
9月末から移行が始まり、1年間を掛けて移行されるようです。移行期間中はCVE.MITRE.ORGとCVE.ORGは同時に更新されますが、最終的にはCVE.ORGへの移行になります。

先日、修理に出したヘッドホンが戻ってきました。

オーディオテクニカの修理代の支払い方法は、以前は振り込みと代引きの 2 択で、振り込みの場合には確認まで少し時間がかかっていました。現在はクレジットカード決済に対応されており、決済がすみ次第、すみやかに修理が行われて返送されるようになっています。

クレジットカード決済でも、修理のオプション（イヤーパッド交換するかどうか）が選べるのには関心しました。というわけで、今回も劣化したイヤーバッドを追加で交換してもらっています。

自分で運用しているメールサーバーから以下のようなメールが届いてびっくり。
内容を読む限りはメールが正常配信されたという通知で、エラーではないように見えます。

不審に思って調べてみると、これは Delivery Status Notifications (DSN) とよばれるもののようです。

仕様は RFC3464^*1 で定められており、Postfix でもサポートされているみたいです^*2。

外部にこんなメールを飛ばしてしまっている認識がなかったので、この機能は Off にしておこうと思います。

• ^*1: rfc3464
• ^*2: Postfix DSN Support

仕事場の光回線がシングルモードファイバ（SMF）になったのでメモ。
写真は普通の人はあまり見たことがないであろう成端箱の中。

これまでは コア径が 62.5μm の MMF という骨董品クラスのものを使っていたので、これでやっと現代的になります。
新しいといっても普通にフレッツ光とかで使われいるものなんですけどね。

中国政府が未成年のオンラインゲームの時間を大幅規制して、最大週 3 時間とすることを発表していたようなのでメモ。
日本にも「ゲームは 1 日 1 時間」のような話がありましたが、国が強制するのは中国らしいといえばらしいですね。

中国政府、未成年のオンラインゲームを週3時間に制限 - ITmedia NEWS

中国政府のコンテンツ産業管理部門である国家新聞出版署は8月30日（現地時間）、「未成年者がオンラインゲームにふけることを効果的に防ぐためのさらなる厳格な管理に関する通知」を発表した。すべてのオンラインゲーム企業は、金、土、日および法定休日の20時～21時の1時間しか未成年にサービスを提供できなくなる。

OpenSSH 8.7 がリリース^*1されたようです。

大きな変更としては、次期リリースから ssh-rsa が無効化されることが決まったようです。僕の普段使っている鍵の公開鍵は ssh-rsa なので、すぐにこれが使えなくなると困ります。というわけで、少し詳しく調べてみると、現状でも ssh-rsa は利用できる場合には rsa-sha2-256/512 を使って認証されるようになっているようです。syslog でも SHA-256 という出力が出ていることが確認できました。

OpenSSH、RSA/SHA1をデフォルトで無効化 | TECH+

RSA/SHA1 (別名: ssh-rsaシグネチャ)の無効化は、長らくユーザーから希望されてきた変更だ。RSA/SHA-256/512 は引き続き使用可能とされている。すでにこの5年間にリリースされたOpenSSHサーバはRSA/SHA1の代わりにRSA/SHA-256/512が透過的に選択されている。

• ^*1: OpenSSH 8.7 was released on 2021-08-20. It is available from the mirrors listed at https://www.openssh.com/.

SNS 等のトラブルが増えていることから、侮辱罪に懲役が追加されるようです。

侮辱罪の現在の法定刑は拘留（１日以上３０日未満、刑事施設に拘置）又は科料（1,000 円以上 1 万円未満）と軽く、公訴時効も 1 年と短いことが問題になっていましたが、これを 1 年以下の懲役・禁錮、30 万円以下の罰金に改める方向で検討が進むようです。

【独自】ネット中傷対策、侮辱罪に懲役刑導入へ…テラハ事件では科料わずか９千円 : 社会 : ニュース : 読売新聞オンライン

ＳＮＳなどでの中傷は不特定多数から寄せられる上、拡散してネットに残り続けるなど被害が深刻化しており、懲役刑の導入は必須と判断した。その上で、侮辱罪は対象となる行為が広いため、名誉毀損罪と同じ「３年・５０万円以下」とはせず、「１年以下の懲役・禁錮」と「３０万円以下の罰金」を追加することにした。

† 参考

刑法 | e-Gov法令検索

（侮辱）
第二百三十一条　事実を摘示しなくても、公然と人を侮辱した者は、拘留又は科料に処する。

侮辱と名誉棄損の区別がついていませんでしたが、公然と事実を摘示した場合は名誉棄損になるんですね。

一昨年は賃貸物件の軒下にミツバチの巣ができて駆除したというのがありましたが、管理会社から今度はよりにもよってスズメバチの巣ができたという連絡が。

ミツバチの巣の撤去と比べると 3 倍くらいの費用がかかるとのことで、なかなかに痛いです。こういうのに限って火災保険は使えなかったりするんですよね。

普段使っているヘッドホン ATH-A2000X のケーブルが断線してしまったので修理に出すことにしました。

前回は交換して 4 年くらい持ちましたが、今回は約 2 年半で断線です。
コロナで自宅に居る時間が増えて、ヘッドホンを使う頻度が増えてしまったからでしょうかね。

• 修理依頼｜株式会社オーディオテクニカ