cles::blog

先日の「クレールオンラインショップ」を騙る楽天の発送メールの件ですが、どうもショップ名など変えたものが沢山出回り始めているようです。

僕が現在確認しているのは、以下のショップを騙るもの。

• ぎおん（株）ヤサカ電気
• デンキヤ2ンラインショップ
• Ease Space-イーズスペース-
• Akindoオンラインショップ
• TRYX3（トライスリー）楽天市場店
• ウルトラぎおん楽天市場店
• 株式会社MOA
• マサニ電気株式会社 楽天市場店

† このフィッシングメールの見破り方

このメールの見破り方ですが、まず、本文は精巧にできていますが、リンク先が全て楽天ではありません。また、メールのソースを表示したときにヘッダに以下の特徴が1つでもあれば詐欺と考えて間違いありません。

• To: に多数のメールアドレスが並んでいる
• 最下段の Recieved: ヘッダの HELO に続くドメインが楽天ではない
• DKIM-Signature: がない
• X-Mailer: ヘッダや X-Priority: ヘッダがついている
• [メールサーバが SPF や DKIM の検証をしている場合] spf=softfail や dkim=none の表記がある

† ショップの対応

株式会社ヤサカ電気は楽天のサイト上に以下のようなリリースを出していました。
ショップにとってはかなりのとばっちりで、営業妨害に近いかもしれませんね。

【重要なお知らせ】(2018.04.19)

今現在、実際に注文していないにも関わらず、弊社(ぎおん/株式会社ヤサカ電気)の運営店舗「ぎおん楽天市場店」より「注文確認メール」が届いたというお問い合わせを多数頂いております。

そちらのメールは詐欺目的等で送信をされている可能性がございまして、内容としては実際には存在しないご注文内容となっております。

mineo が「通信の最適化」と称して、通信内容の書き換えを行っていたことが話題になっていたのでメモ。
通信の内容を確認できない HTTPS に対しては、帯域制限を行っていたようです。

mineo は「通信の最適化」とソフトな書き方をしていますが、ユーザーのトラフィックを勝手に書き換えるのは立派な「改竄」であると思います。これについては先日から話題になっている、海賊版サイトへのブロッキングと同様に通信の秘密に関する問題なんですよね。

通信業者による輻輳制御については、災害時や正月などの一過性のアクセス集中時には避けられないと思います（ただし、これらの制限は通信の種類を問わず一律に適用され、通信の書き換え等は行われません）。mineo はこれを毎日適用しているような状況のようですから、サービス運営として問題がありそうです。

• mineo、「通信の最適化」で謝罪　「事前に説明すべきだった」 - ITmedia Mobile
• 通信の最適化に関する事前の情報公開未実施のお詫びについて | スタッフブログ | マイネ王
• 通信の最適化の実施内容について | スタッフブログ | マイネ王

法律的な問題については以下の blog の考察も参考になります。
これを読むと、JAIPA の 帯域制御の運用基準に関するガイドラインには準拠していないことが分かります。

mineoが「通信の最適化」・帯域制御を実施していることが発覚ー通信の秘密 : なか2656のblog

これらのIPS等の措置は、ユーザー・国民の「通信の秘密」を侵害していないかどうかが問題となります（電気通信事業者法３条、４条、憲法21条２項）。とくに電気通信事業者法３条、４条違反は同法179条で罰則の対象となり、また同法29条は総務大臣の行政処分の規定を置いていることから、この論点は刑事法とも関連することになります。

python 関数は first-class なので、当たり前のことながら実行中に関数の名前を付け替えることができます。
途中で関数名を変更するのはあまり行儀がよくありませんが、いちおうこんな感じで名前のスワップができることは確認できました。

入れ替えをするために tmp という一時変数を使っていますが、これについては明示的に del で削除してやらないと予期せず関数が残りっぱなしになってしまうので注意が必要です。

だいぶ暑くなってきたので、今のうちに散髪しておくことにしました。
これからしばらく休みもないですしね。

だいぶ白髪が見えるようになってきたのが地味にショックです。

バラもだいぶ見頃になってきたので、春バラを見に半年ぶりに京成バラ園に行ってみました。

† 再訪券の謎

京成バラ園も先日の習志野市谷津バラ園と同じように月によって値段が違うシステムで、５・６月は1,200円なのですが、前回もらった再訪券（入場料が600円になる券）があったので半額で入園することができました。

再訪券は今回貰えなかったので、ハイシーズンだけれども開花状況がイマイチな時期に行くと貰えるんでしょうかね。貰える条件が謎です。

ちなみに年パスは 3,000 円のようなので、比較的元はとりやすいと思います。

† バラは3分～5分咲きくらい？

相変わらず品種と面積に圧倒されます。
秋バラも綺麗ですが、やはり春バラの方が華やかな雰囲気ですね。

バラはかなり開花が進んでいて、早咲きの品種はピークを越えているようなものもありました。

Raspbian に標準で入っている vim は vim-tiny という最小構成版なので、矢印キーが使えません。
以下のように標準の vim を再インストールし、vimrc ファイルを作ってやるといろいろと快適になります。

† 参考

• RaspberryPi3のセットアップ続き〜VimやNFS設定 - Qiita

ちょっとワケあって Windows の起動時刻が知りたかったので、コマンドラインから簡単に取得する方法を考えてみました。
Windows のコマンドプロンプトには grep がないのでちょっと苦戦しましたが、find が代わりに使えるんですね。

NAS にリンクローカルアドレスで適当な IP を振って使っていたら、Windows をアップデートしたときにネットワークドライブの設定が吹っ飛んでしまい IP アドレスが分からなくなってしまいました。

Linux マシンがあれば nmap で ICMP スキャンをかけるところですが、運悪く Linux マシンがなかったので、Windows で使えるネットワークスキャナを探してみました。Advanced IP Scanner は GUI で手軽に使えるのが良いですね。速度はちょっと遅い気がしますが、ちょっと使う分には十分です。

Advanced IP Scanner - ダウンロード無料のネットワークスキャナー

ANを分析するための信頼できて無料のネットワークスキャナー。このプログラムはすべてのネットワークデバイスをスキャンし、共有フォルダとFTPサーバーへアクセスできるようにして、コンピュータ (RDPとRadmin経由) のリモートコントロールを提供します。

Twitter のシステムで平文のパスワードがログに出力されるバグが見つかったため、パスワードの変更が推奨されています。
バグについては既に改修は完了し、現状では悪用された形跡は見られないようですが、早めに変更しておいたほうが良さそうです。

Keeping your account secure

When you set a password for your Twitter account, we use technology that masks it so no one at the company can see it. We recently identified a bug that stored passwords unmasked in an internal log. We have fixed the bug, and our investigation shows no indication of breach or misuse by anyone.

Twitter のパスワード変更を要求されるのは2013年の時以来でしょうか。

30 日から配信が始まっていた Windows 10 April 2018 Update が Windows Update から降ってきたので、バックアップを取ってさっそくアップデートしてみました。

今回はのアップデートはかなりスムーズに終了し、アップデートの所要時間１０分でした。