cles::blog

イギリスの情報機関である GCHQ が Enigma 暗号のエミュレータを公開していたのでメモ。

GitHub にはソースコード一式が提供されているほか、すぐに試してみることができるライブデモがあります。Enigma 暗号は面白いだけですが、このライブデモは base64 などのエンコードや、PEM 形式の証明書ファイルの内容表示など使えるユーティリティが揃っているので覚えておくといろいろと役に立ちそうです。

• gchq/CyberChef: The Cyber Swiss Army Knife - a web app for encryption, encoding, compression and data analysis

英政府通信本部、ナチスの暗号機「エニグマ」のエミュレータを公開 - CNET Japan

article/35134411/">

英国の諜報機関である政府通信本部（GCHQ）が、創設100周年を記念して、第2次世界大戦中に使用された有名な暗号機と暗号解読機のエミュレータを公開した。

東京の桜の開花宣言が出ました。
満開まではまだ１週間以上かかると思いますが、今年も写真を撮りに出かけたいと思います。

東京都心で桜が開花　横浜・福岡からも桜の便り(日直予報士 2019年03月21日) - 日本気象協会 tenki.jp

きょう(21日)午前、東京都心の桜(ソメイヨシノ)の開花の発表がありました。平年より5日早く、昨年より4日遅い開花です。また、福岡でも桜の開花の発表がありました。平年より2日早く、昨年より2日遅い開花です。

Firefox 66 がリリースされていました。

今回のバージョンの目玉は、Windows Hello を使ったパスワードレスな認証に対応したことでしょうか。
ただし、利用にはこれからリリースされる Windows10 1903 が必要になるので、本格的に使えるようになるまでまだしばらくかかりますね。

「Firefox 66」が“Windows Hello”を介した“パスワードレス”なWeb認証に対応 - 窓の杜

Mozillaは3月19日（米国時間）、「Firefox 66」が“Windows Hello”を介した“パスワードレス”なWeb認証に対応したことを発表した。指紋や顔、PINコードなどでユーザーを認証してアプリケーションにそれを安全に伝える標準規格“FIDO2”（“CTAP2”プロトコル）と、「Firefox 60」以降でサポートされている“Web Authentication API（WebAuthn API）”を組み合わせることにより、IDとパスワードに頼らないWeb認証が可能となる。

† 参考

• Firefox 66.0, See All New Features, Updates and Fixes
• Security Advisories for Firefox — Mozilla

横浜市がNTT・NTTデータ・クニエと共同で実施していた RPA 導入の有効性検証の成果を公表していたのでメモ。

• 横浜市総務局　横浜市におけるＲＰＡの有効性検証の成果の公表について

内容としてはWinActor という Windows を自動操作するアプリの導入を行ってみたと言う話なのですが、業務用のソフトから Export したデータを Excel でコピペして集計するという作業に対してかなりの効果があったようですね。こういう単調作業が削減できれば、業務時間をもっとクリエイティブな作業に充てられるわけで、僕の所属組織でもこういう風な業務改革をやって欲しいものです。

横浜市がRPAの有効性を検証、導入した業務で平均84.9％、最大99.1％の作業時間を削減 | IT Leaders

RPAの対象業務は、月報作成やデータの収集・入力といった定型的な7業務の一部（事務作業）である。所管部署の職員がRPAソフト「WinActor」を使ってシナリオ（ロボット）を作成し、作業の自動化を試行した。
実験の結果として、RPAを試験導入した事務で、平均84.9％、最大99.1％の作業時間削減効果を確認した。

家に帰ったら玄関前にある電力メーターがスマートメーターになっていました。
そういえば、電気とガスの料金を東京電力のスタンダードSに切り替え手続きをしていたのをすっかり忘れていました。

ひとり暮らしだと100円くらいしか料金が変わらないので、ほとんど誤差みたいなものなんですよね。

年度末ぎりぎりになってしまいましたが、なんとか滑り込みで人間ドックに行ってきました。
ちょうど1年ぶりの受診ということになります。

来年は2月中に受けられるようにきちんと予約を取りたいと思います。

シェルスクリプトで空ディレクトリを探して削除する方法がないかと思って調べてみたら、思いのほか簡単でびっくり。
以下のように find の -empty オプションを使えば1行で書けます。

例えば、30日以上古い空のディレクトリを削除する場合。

さくらインターネットの VPS とクラウドはどちらも仮想サーバですが、思わぬところでサービスレベルが違う事が分かったのでメモ。

どちらのサービスも使っていますが、ベースとなっている仮想サーバの基盤ほぼ同様のものなので、僕が使っている限りにおいてはサーバとしての使い勝手やパフォーマンス等にさほど差はみられません。サービスの選択にあたっては、料金が若干違ったり、ディスク容量や回線の増強ができるか否かという面に目が向きがちですが、一番の違いは仮想サーバが乗っている収容ホストサーバのメンテナンスが必要になった場合のダウンタイムです。

収容ホストサーバというのはさくらが管理しているものなので、普段利用者は意識しないものなのですが、普通のコンピューターなので利用している中で故障したり、老朽化や脆弱性対応などでシステムのメンテナンスが必要になることがあります。中には仮想マシンが起動中していると、実施できないようなメンテナンスもあり、そのような場合にはさくらから前もって以下のようなお知らせが届きます。

以下の２つが実際に届いたメール（一部抜粋）ですが、さくらのクラウドでは自分で収容ホストサーバを変更することができるので、これを利用すればダウンタイムはマシンのシャットダウン、起動作業だけなのでダウンタイムは5分以下に押さえることが可能です。これに対して、VPSには回避策がないため、メンテナンスの日時を選ぶことはできず（ただし、メンテナンスのおおよその時間は教えてもらえます）、ダウンタイムも数時間ということになります。VPS は収容ホストサーバとユーザーが固定されていて、動的に変更されることは考慮されていないのでしょうがないと言えばしょうがないのでしょうが、ビジネスで利用している場合にはこのあたりの差は大きそうです。

† さくらのクラウドの収容ホストメンテナンスのお知らせメール

【さくらのクラウド】 08/28 ご利用いただいているサーバのメンテナンスのお知らせ

平素より「さくらのクラウド」をご利用いただき、誠にありがとうございます。

弊社では日々機器の監視を行っておりますが、お客様ご利用中の仮想サーバ/アプライアンスを収容するホストサーバにおきまして、ハードウェア異常に関する警報が確認されました。

現在は安定的に動作しておりますが、将来的に障害が顕在化し、ホストサーバのダウンによりお客様仮想サーバへの接続障害が発生する恐れがございます。これらの障害を未然に防止するため、下記の日程で収容サーバ/アプライアンスの収容ホスト変更メンテナンスを実施させていただくことといたしました。

・・・・・・中略・・・・・・

なお、弊社のメンテナンス前に、お客様自身で収容ホストサーバの変更作業を実施いただく事が可能です。

† さくらの VPS の収容ホストメンテナンスのお知らせメール

「さくらのVPS(v3/v4)」サービス機材老朽化対応に伴うメンテナンス予定のお知らせ

平素よりさくらインターネットをご利用いただき、誠にありがとうございます。

この度、お客様ご利用中の「さくらのVPS」サービスを収容しているホストサーバに関しまして、サービスの提供からかなりの時間が経過したため、弊社にてホストサーバの機材リプレイスを計画しております。

リプレイスの内容は現段階で検討中となりますが、本メンテナンスはホストサーバそのものに影響がございますため、お客様のVPSをご利用出来ない期間が発生いたします。そのため、計画中の段階ではありますがメンテナンスについてのご連絡を行うこととなりました。

・・・・・・中略・・・・・・

■補足事項
・お客様のご希望による日時の変更はできかねます。何卒ご了承ください。

Yahoo! BB ADSL サービスの新規申し込みが 2/28 で終了していました。
最近ソフトバンクがやたらに Softbank Air を勧めたがる意味がやっとわかりました。

NTT の フレッツ ADSL は 2016 年 6 月で新規受付終了、フレッツ光が提供されているエリアについては 2023 年 1 月にサービス提供終了と既に発表^*1されていますが、ソフトバンクも同じようなスケジュールで終了ということになるんでしょうか。
ちなみに Yahoo! BB から光に乗り換える場合には、初期工事費等の割引対象になる^*2*3があることは覚えておきましょう。

ADSLサービスの新規お申し込み受付終了のご案内 | インターネット | ソフトバンク

この度、2019年2月28日（木）をもちまして、「Yahoo! BB ADSL」などの各種ADSLサービスの新規お申し込み受付※1を終了させていただくことになりました。 なお、対象サービスをご利用中のお客さまならびに、受付終了日までに申し込みされたお客さまにおかれましては、引き続きサービスをご利用いただけます。

• ^*1: 「フレッツ光」提供エリアにおける「フレッツ・ＡＤＳＬ」の提供終了等について | お知らせ・報道発表 | 企業情報 | NTT東日本
• ^*2: 一部サービスをご利用中のお客さまへ | NTT東日本 | フレッツ光
• ^*3: 他社が提供する一部のインターネット接続サービス | NTT東日本 | フレッツ光

IPA が Vuls^*1 という脆弱性スキャナを用いた脆弱性対策のやり方についての解説を公表^*2していたのでメモ。

これはどうでも良いことですが Vuls（バルス）という名前は狙っているんでしょうね。。。

それはともかく、サーバ用のソフトウェアには日々脆弱性が発見されていくので、沢山のサーバを運用している場合にはこれらにどう対処していくのかが問題になります。この Vuls はエージェントレスで対象のマシンをスキャンでき、NVD や JVN iPedia に該当する脆弱性があればリストアップしてくれるというツールのようです。

• 脆弱性スキャナVuls（入門編）
• 脆弱性スキャナVuls（応用編）

操作も意外と簡単そうなので、僕も近いうちにちょっと試してみようと思います。

脆弱性対策の効果的な進め方（ツール活用編）～ 脆弱性検知ツール Vuls を利用した脆弱性対策 ～

本書は脆弱性関連情報の収集における課題を解決する1つの案として、Linux/FreeBSD系サーバにインストールされているソフトウェアの脆弱性の、収集および検知を自動化できるVuls（Vulnerability Scanner）1を活用できないかと動作検証を行った。

• ^*1: future-architect/vuls: Vulnerability scanner for Linux/FreeBSD, agentless, written in Go
• ^*2: IPAテクニカルウォッチ「脆弱性対策の効果的な進め方（ツール活用編）」：IPA 独立行政法人 情報処理推進機構