cles::blog

NRI セキュアが CTF 形式の NRI Secure NetWars を開催するようなのでメモ。
抽選による 100 名の個人戦で、参加申し込みは 1月22日（金）18時までとなっています。

「世界トップレベルのセキュリティに挑戦せよ」～ ハッキングトーナメント「NRI Secure NetWars」が 2月11日にオンライン開催決定！参加者を募集中！ ～

NRIセキュアテクノロジーズ株式会社（以下「NRIセキュア」）は、CTF形式ハッキングトーナメント「NRI Secure NetWars（NRIセキュア ネットウォーズ、以下「本イベント」）」を、2021年2月11日に、オンライン形式で開催します。

しばらく見ないうちにロゴが新しいものになってますね。。。。

河野太郎行革担当大臣がテレワークを始めることが話題になっていたのでメモ。

単なるパフォーマンスという向きもあるんでしょうが、世の中では社員はテレワーク推奨になっていても、役員や管理職はテレワークをしようしないという組織も少なからず存在するので、「大臣ですらリモートワークできるんですから！」と言える意味でかなり効果が大きいと思います。

「コロナ禍だからどんどんやらなければ」河野行革相、7日から異例のテレワークへ - 毎日新聞

新型コロナウイルスの感染拡大を受け、河野太郎行政改革・国家公務員制度担当相は7日から「テレワーク」を始める。政府の緊急事態宣言発令に合わせ、当面の間は入居する東京・赤坂の衆院議員宿舎でウェブ会議システムなどを活用して執務する方針。感染防止とともに、菅政権が推進する行政のオンライン化や国家公務員の働き方の見直しを進める狙いがある。

JIPDEC が調べた 2019 年の個人情報取扱事故の 1 位はメール誤送信だったことがニュースになっていた^*1のでメモ。

予想通りと言えば予想通りの結果ですね。
個人情報絡みはありませんが、僕自身もメールの誤送信自体は年に何回かやってしまっています。

JIPDECが2019年個人情報取扱事故統計を公開、最多590件はやはりメール誤送信 | ScanNetSecurity

個人情報の取扱いに関する事故の傾向として、2019年度の事故報告概要を掲載、発生件数別の傾向として「メール誤送信」が590件（23.2％）が最多で、次いで「その他漏えい」446件（17.5％）の順で、「その他漏えい」は、「プログラム・システム設計・作業ミス」が2018年度の50件から約3倍の160件に増加、「誤廃棄」の件数が2018年度の24件から約2倍の66件に増加している。

† 参考

• 参考情報｜制度案内 |プライバシーマーク制度｜一般財団法人日本情報経済社会推進協会（JIPDEC）

• ^*1: その他のNEWS｜2019年度「個人情報の取扱いにおける事故報告集計結果」について｜プライバシーマーク制度｜一般財団法人日本情報経済社会推進協会（JIPDEC）

日立が現行で 30% となっている出社率を 15 % 以下にするようなのでメモ。
個人としての出勤ペースとしては週 1～2 日程度が上限になるようです。

緊急事態宣言の再発出に備えて再度テレワーク体制を強化する企業も多くなっていますが、日立は人が多いのでここまで徹底するのもなかなか大変そうです。

日立、出社率を30％→15％へ　1都3県が対象　緊急事態宣言に備え - ITmedia NEWS

新型コロナウイルスに対応する緊急事態宣言の再発令に備え、日立製作所（以下、日立）は1月6日、前回の緊急事態宣言後に30％前後で推移していた1都3県（東京、神奈川、千葉、埼玉）の出社率を15％以下とすると発表した。やむを得ず出勤する場合は、週1～2日程度を上限の目安とする。

† 参考

• 新型コロナウイルスの感染拡大への日立の対応：日立

昨年末で Adobe Flash のサポートが終了しました。
一部の業務用途を除いてすでに Flash が必要なページはないはずなです。

セキュリティホールになりやすいので Adobe が公開している以下の手順に従ってアンインストールをしておきましょう。

• Flash Player （Windows）のアンインストール

1 月 1 日付けで OM デジタルソリューションズが事業を開始しました。
オリンパスがカメラ事業を分社化してファンドに譲渡すると発表したのは昨年の 6 月でしたが、実際に譲渡が完了したということになります。
コンシューマー向けのカメラは、スマホの普及でどこも厳しい状況が続いているので頑張って欲しいと思います。

OMデジタルソリューションズが事業開始。Webサイトで社長メッセージを公開 - デジカメ Watch

OMデジタルソリューションズ株式会社は1月5日、同社が1月1日付で事業を開始したことを発表した。Webサイトもオープンしている。なお1月4日には、オリンパス株式会社が映像事業の譲渡完了についてニュースリリースを配信した。

PyYAMLを使っていたら思わぬところでハマってしまったのでメモ。
例えば以下のように value の文字列に { } が入っているような場合でも、dump() したときに文字列がクオートされないようなんですよね。

これ、何が問題になるかというと、処理系によっては { } がインラインの hash だと解釈されてしまうことがあります。
例えばこのような YAML ファイルを PHP5 の Spyc に入力するとこんな感じのエラーを吐きます。

調べてみると ruamel.yaml を使えばよいという話^*1もあるようなのですが、動作検証が面倒なの今回は末尾に無害な半角スペースを足すことで回避することにしました。

• ^*1: python - pyyaml and using quotes for strings only - Stack Overflow

NGN 網内折り返し VPN ができることが分かってから、ちょっとした VPN 網の構築にあちこちで便利に活用させてもらっているのですが、基本的には 23 区内同士、遠くても東京～埼玉くらいの接続（距離にすると数十m ～ 30km くらい）しか試したことがなかったのですが、ふと都内と実家のある宮城まで繋いでみたらどれくらい速度が出るのだろうと思い立ったので、IPSec で VPN を張ってファイル転送を試してみました。

† かなり使えそうな感触

設定については以前にもやっているので割愛します。

実験環境は、都内某所と宮城の実家間（2地点間は直線距離で 300km くらい）を結んだもの。東京側のフレッツはファミリー・ギガラインタイプ（上り下り最大 1Gbps）、宮城側はファミリー・ハイスピードタイプ（上り最大 100Mbps, 下り最大 200Mbps）。機器は東京側は RTX1210 と宮城側は RTX810 ですが、宮城側の回線がファミリー・ハイスピードなので機器よりも回線がボトルネックになりそうです。

画像は Windows のファイル共有で宮城→東京へのファイル転送をかけてみた例ですが、最大 100Mbps のところ、80Mbps （＝10MB/s）くらい出ているので意外と健闘していますね。遅延も少ないですし、NGN IPv6 折り返し通信は距離が離れていてもかなり実用になりそうということは分かりました。

例年、高校の同級生と地元で新年会をやるのが年始の恒例になっているのですが、今年はコロナなので Teams で開催でした。

みんな基本的には自室からの参加ですが、いろいろな意味で濃いめのメンバーが集っているので「書画が飾ってあって、炭の入った火鉢が置いてあったり」、「卓上ボール版や CNC フライス、ベルトサンダーなどの工作機や工具がが並んでいたり」と、リアル背景なのにバーチャル背景顔負けの画面が繰り広げられていました。

僕はもともと酒がダメなので、これはこれでやりやすい飲み会でした。

ThinkPad X1 Carbon Gen 8 になってから初めての長期外出ということで、USB-C がついた充電器を RAVPower の 65W のタイプ（RP-PC136^*1 ）に新調してみました。

† 思ったよりも軽くないのが計算外

まず、充電性能については特に不満はありません。

ただ、あてが外れたのは、遠征時の荷物が軽くなることでしょうか。最近の充電器は半導体素子に窒化ガリウム（GaN）が使われており「小さいのに高出力」が特徴になっていますが、小さくても軽くないんですね。

RP-PC136 に搭載されている USB ポートは USB-C × 2ポート, USB-A × 2ポートなので、スマホ用にこれまで持ち歩いていた USB-A の充電器を兼ねることができます。このため、その分の重量が浮くはずだったのですが、実は RP-PC136 の本体単体でも 165g くらいの重量があります。これに電源側のメガネケーブルや機器側の USB-C ケーブル等を加えると、結局トータルで倍くらいの重量になってしまうのは予想外でした。

• ^*1: 最大65W 4ポート搭載した急速充電器“RP-PC136” 300W ポータブル電源 | RAVPower Japan