cles::blog

GitHub が 2023 年末までにコードに貢献するユーザーに 2 要素認証（2FA）を強制することを公表していました。
ちなみに現在の 2FA の設定率は GitHub のアクティブユーザーの 16.5%、npm の場合は 6.64% と思っていたよりもかなり低いです。

ソースコードリポジトリへの侵害は近年の DevOps や CI/CD 環境の普及によって、開発者や開発元の企業に対して影響を及ぼすだけに留まらず、ダイレクトにユーザーへ影響することも増えてきました。このあたりの時代の変化には敏感になっておきたいところです。

Software security starts with the developer: Securing developer accounts with 2FA | The GitHub Blog

Today, as part of a platform-wide effort to secure the software ecosystem through improving account security, we’re announcing that GitHub will require all users who contribute code on GitHub.com to enable one or more forms of two-factor authentication (2FA) by the end of 2023.

ちなみに僕は全てのアカウントで 2FA の設定を済ませてあります。

最近、オンラインのダイヤグラムエディタだと draw.io を使うことが多いのですが、VS Code 上で *.drawio を編集することができるプラグインを見つけたのでメモ。

• Draw.io Integration - Visual Studio Marketplace
• hediet/vscode-drawio: This unofficial extension integrates Draw.io (also known as diagrams.net) into VS Code.

これを入れておくと、開発中にちょっと図を書きたい場合にいちいちブラウザを開くことなくダイレクトに *.drawio ファイルが編集できるので便利です。日本語が含まれる図でも特に問題ありませんでした。

Firefox のバージョン 100 に到達しました。
ついでに先日の Chrome 100 の画像も上げておきます。

• Firefox 100.0, See All New Features, Updates and Fixes
• Security Vulnerabilities fixed in Firefox 100 — Mozilla

† いつから Firefox 使っているのかというと・・・

Firefox をいつから使い始めたのかあまり記憶がないので、記録を振返ってみると 2004 年の 3 月頃から「IE が壊れた」という理由で使い始めたようです。この頃のバージョンは Firefox 1.0.1 だったようです。この頃はちょうど仕事でウェブアプリの開発をやっていて、複数ページを同時に開くことができるブラウザを必要としていたことが分かります。

その後、2011/06 の Firefox 5 から高速リリースサイクル^*1*2が始まり、どんどんバージョンアップが上がっていったわけですが、やはり今でも 2017/11 の Firefox 57 (Quantum) のリリースが完全に悪手だったと思うんですよね。

Celebrating Firefox: How we got to 100

Whether it’s celebrating the first 100 days of school or turning 100 years old, reaching a 100th milestone is a big deal worthy of confetti, streamers and cake, and of course, reflection. Today, Firefox is releasing its 100th version to our users and we wanted to take a moment to pause and look back on how we got to where we are today together as well as what features we are releasing in our 100th version.

• ^*1: Firefox5 にアップデート
• ^*2: 高速リリースサイクル移行後初の Firefox ベータ版公開 | Mozilla Japan ブログ

Twitter が特定のメンバーだけで会話できる Twitter Circle^*1のテストを開始していたのでメモ。
これは以前、Trusted friends と呼ばれていた^*2ものですね。

Twitter は機能がシンプルなので、面倒がなく、気楽なのが良いところなんですが、会社としてはユーザーベースを広げないといけかいので新機能を追加せざるをえないという状況が続いてると思います。まさに SNS 企業としてのイノベーションのジレンマに陥ってる感じもしますが、先日の買収がどんな感じで効いてくるのかにも注目ですね。

Twitter サークルで、限定されたフォロワーとの会話を楽しみませんか

ツイートする際、共有相手をサークル内のみかフォロワー全体か選択できるようになります。ひとつのサークルにつき150人までメンバーを追加することができ、メンバーリストはいつでも編集可能です。サークルに加えた変更は、メンバー側には一切通知されません。
サークル向けの投稿には、ツイートの下に緑色のバッジが表示されます。バッジ付きツイートはリツイートもシェアもできません。Twitter サークルの作り方に関する情報は、こちらをご覧ください。

• ^*1: About Twitter Circle
• ^*2: 身内だけにツイートできる機能、Twitterが検討中。公私でペルソナを切り替えられる機能も - PC Watch

戸田市がエアコンのサブスク事業を始めるようなのでメモ。

調べてみると環境省の補助事業みたいですね。

• ［記者発表資料］「エアコンサブスク」事業を実施します。 - 戸田市公式サイト
• 環境省_サブスクリプションを活用したエアコン普及促進モデル事業の実施事業者の公募結果について

対象となるのは 65 歳以上の者のみで構成される高齢者世帯と小学生以下の子どもがいる子育て世帯のそれぞれ60世帯と、戸田市の規模考えるとかなり小規模な実験としての意味合いが強い事業にです。参加者が負担する料金は費用は、初期費用は 0 円、月額費用は部屋の広さに応じて 2,000 円～ 3,700 円のようです。

その他に以下の条件を満たす必要があります。

• 戸田市内に住居を有すること
• データ収集・アンケート調査に協力できること
• エアコンを3年間継続利用できること
• スマートフォンを持っていること（同居していない家族でも可）

この期に及んでエアコン普及促進というのは変な感じもしますが、体に悪いと思い込んでいてエアコンをつけないという頑固な人も存在しますからね）実際、僕が管理している物件でも過去に 15 年近くに渡ってエアコンの工事をさせてくれない人がいました）。

子供向けのペイントソフトというのをあまり真面目に調べたことがなかったのですが、Tux Paint というのがよく使われているようなのでメモ。

操作がかな表記なだけで、必要な機能は一通り揃っています。
ただ、操作のたびに効果音が出たりするので試す場合にはスピーカーの音量に注意しましょう。
一般的なオフィスアプリではエラーを除いて音が出ることはほとんどないので盲点でした。

Tux Paint - Free art software for kids of all ages

タックスペイントは世界中の学校でコンピューターを用いたお絵かきの授業に使われています。 簡単な操作と楽しい効果音を兼ね備え、マスコットキャラクターが、プログラムを使ってお絵かきをする子供たちの案内役を務めます。日本語環境で使用する場合は、ボタンの文字や説明文などは、全てひらがなやカタカナのみで表示されます。

NHK プラスが 5/23 から Firefox で視聴不可になることが話題になっていたのでメモ。
IE の時はあれだけ問題になったブラウザの寡占の問題は最近はあまり話題にならなくなりましたね。

【重要なお知らせ】NHKプラスアプリでの推奨OSの変更等について - お知らせ - NHKプラス

なお、ブラウザ「Firefox」での利用は従来から推奨しておりませんが、5月23日以降に実施予定のアップデートによって、動画が完全に再生できなくなります。推奨環境（https://plus.nhk.jp/info/faq/#C004-0002）をご確認のうえ、Microsoft Edge・Google Chrome・Safariをご利用ください。

Google が「一部の個人情報（PII）または晒し行為のコンテンツを Google 検索から削除する」ページから申請できる個人情報(PII: Personally Identifiable Information)の削除について、その範囲を拡大していたのでメモ。

幸いにもサーチエンジンにセンシティブな個人情報をインデックスされた経験はありませんが、いざというときのためにこういう手段があることも認識しておいた方が良いですね。

Google、検索での個人情報削除申請の適用範囲を拡大 - PC Watch

今回のポリシー更新では、削除を申請できる情報の種類を追加。個人情報窃取を引き起こしうる電話番号やメールアドレス、住所などといった個人の連絡先情報、ログインに用いる機密情報なども対象となった。

サーバの SSL 証明書の設定をチェックしてくれるサービスは Observatory by Mozilla など、いろいろなサービスがありますがシェルスクリプトから簡単にチェックできる testssl.sh が便利だったのでメモ。これはオフラインでも利用できるので、インターネットから到達できないようなサーバも評価することができます。

/bin/bash based SSL/TLS tester: testssl.sh

testssl.sh is a free command line tool which checks a server's service on any port for the support of TLS/SSL ciphers, protocols as well as recent cryptographic flaws and more.

使い方としては git clone してからスキャンをかけるだけですね。
何もオプションをつけないと結果がコンソールにしか出力されないので、--html オプションでレポートを生成しておくと良いと思います。

JPCERT/CC が配布している Emotet 感染有無の確認を行うツール「EmoCheck」が v2.2 になっていたのでメモ。
年明けからの活動再開＆感染再拡大で変種も登場しているので、こちらも追随しているようです。

Releases · JPCERTCC/EmoCheck

v2.2
added support the April 2022 updated of Emotet