cles::blog

中小企業の情報セキュリティ対策ガイドラインが改定されて、近日中に第2.1版が出るようなのでメモ。
現在はパブコメ募集中（2月8日まで）ということで、ダウンロードできるのは改訂版（案）です。

中小企業の情報セキュリティ対策ガイドライン改訂版（案）：IPA 独立行政法人 情報処理推進機構

IPAでは「中小企業の情報セキュリティ対策ガイドライン改訂に関する研究会」を開催し、有識者の御意見を踏まえ、2017年1月に策定した「中小企業の情報セキュリティ対策ガイドライン第2.1版」の改訂を検討してまいりました。本改訂版案は、「中小企業の情報セキュリティ対策ガイドライン第2.1版」について、サイバーセキュリティ経営ガイドライン Ver2.0での改訂内容を反映するとともに、中小企業及び小規模事業者においても活用が進むクラウドサービス等の外部サービスについて選択や運用する際の注意点などを追記したものです。

たまに送られてくる Date ヘッダがついていないメールに対して Sieve で Date ヘッダをつける方法を調べたのでメモ。
date を使えばすんなりいけるかと思ったのですが、Sieve には strftime() のようなものがないので意外と大変でした。

結局、「Sieve: adding Date: header when missing」で紹介されていた、直近の received ヘッダから Date を取り出して貼り付けるという、以下のスクリプトが一番お手軽なようです。
std11 というのは Date ヘッダに使われている日付のフォーマットを表すみたいですね。

楽天が送料無料の基準を統一することを発表していたのでメモ。

楽天は出店者によって送料自体の金額や、無料になる範囲がわかり辛いので、商品の検索結果を価格でソートしてもほとんど意味がありませんでしたが、これで少しはわかりやすくなるでしょうか。ただ、送料は商品そのものの価格ではなく、商品の重さや大きさなどがモノを言うので、こういう一刀両断な方法で果たしてうまく行くのか注目したいと思います。

「○○円以上なら一律送料無料」楽天市場が方針 : 経済 : 読売新聞オンライン

楽天は３０日、インターネット通販サイト「楽天市場」の送料を、購入額が一定額以上なら一律無料に統一する方針を明らかにした。これまでは、出店者ごとに無料とする基準が異なっていた。送料を含む支払総額をわかりやすくして、利用増を狙う。

Thunderbird v60.5 がリリースされていたので、アップデートしてみました。
セキュリティ関係の修正もいろいろはいっているみたいです。

• Thunderbird — Release Notes (60.5.0) — Mozilla
• Security Advisories for Thunderbird — Mozilla

† Thunderbird v60.4 から FileLink が WebExtensions で使えるようになっていた

気づいていませんでしたが、FileLink が WebExtensions で使えるようになっていたようです。
なぜか僕の Thunderbird はエラーが出てしまうので、セットアップできないんですよね。。。。

「Thunderbird」v60.5.0が正式公開 ～WeTransfer/Dropboxで巨大ファイルを添付可能に - 窓の杜

“FileLink”とは、サイズの大きな添付ファイルをクラウドストレージを介してやり取りする「Thunderbird」の仕組み。メールの送受信にかかる時間が短縮される点や、メールボックスの容量を節約できる点がメリット。以前はレガシーアドオンでしか利用できなかったが、前バージョンのv60.4.0で“WebExtensions”ベースの拡張機能でもサポートされた。

Firefox 65 にアップデートしたら 「Firefox 57 でタブを下に表示させる」の userChrome.css 設定が効かなくなってしまったので、対応方法を調べてみました。

結論としては以下の css を userChrome.css に名前を変更して、Firefoxプロファイルの所定の場所（%APPDATA%\Mozilla\Firefox\Profiles\(ランダムな文字列).default\chome）に配置してやれば OK です。

• https://www.userchrome.org/samples/userChrome-tabs_on_bottom_Fx65.css

† 参考

• How do I move tabs back to the bottom in Firefox Quantum under Linux (Fedora 28)..? | Firefox サポートフォーラム | Mozilla サポート

今日は某大学の博士論文の公聴会にいってきました。

6年間いっしょに研究して、こうやって学位という1つの結果が出たことが自分の事のように嬉しいです。
彼はすでに次への切符を手に入れているので、春からまた新しい研究を一緒にやるのが今から楽しみです。

国が「将来の学術研究の水準は、研究遂行の主体である研究者をどのように養成・確保するかにかかっている」と言って始めたポスドク1万人計画^*1については、沢山の余剰博士を生み出すことになったわけですが、今度は博士の行き先がないのは、大学が進路が望めないような専攻を設置しているからだと言い始めるようです。

なぜこういう議論になるのか正直よく分かりません。

中央教育審議会 大学分科会, "2040年を見据えた大学院教育のあるべき姿～社会を先導する人材の育成に向けた体質改善の方策～(審議まとめ(案), " 第146回 配付資料 1-1, p.13

所属する学生の多くについて進路の確保が今後も見込めない研究科・専攻については、定員の縮小や、社会的ニーズの高い研究科・専攻等への振替も含め、定員設定に反映することが必要である。特に博士課程については、進路において一定の割合を占める大学の若手教員・研究者の雇用の状況や、ポストドクターの分野ごとの雇用の増加や減少等の変化についても留意することが求められる。

† 参考

• 進路の見込めない専攻を縮小へ、大学院改革で中教審 | 大学ジャーナルオンライン

• ^*1: 我が国の文教施策［第2部 第7章 第3節］

Twitter で質問箱のサービスをしている Peing が脆弱性によりサービスを停止しています。

凡ミスと言えば凡ミスですが、実装がかなりお粗末だったようですね。
知人にこういうのの回避方法をよく効かれますが、ソフトウェアの非機能については一般の利用者は通常気づけないので、正直回避は難しいと思います。

脆弱性発覚の「Peing -質問箱-」、メンテ明けるも“メルアド公開状態”　再メンテへ - ITmedia NEWS
質問箱のPeingに脆弱性　ユーザーのTwitterトークンが“丸見え”　公式アカウントが乗っ取られメンテナンスに - ITmedia NEWS

先日、Intel の CPU の供給不足によりノートパソコンの需要が逼迫しているというエントリを上げましたが、それを裏付けるかのようにノートパソコンの平均単価が高騰しているというデータが出てきました。この状況はしばらく続きそうなので、新年度に使う PC の購入は引き続き早めに確保した方が良さそうです。

ノートPCの平均単価、CPUのハイエンド化で10万超え - PC Watch

ノートPCの平均単価は、例年夏から秋頃のピーク時から徐々に年末年始に向けて下落し、1月に最安値をつけるという動きを示すが、2018年に関しては月を追うごとに1,000～2,000円ほど上昇を続け、12月には104,500円に達している。

1 月の Windows Update を当ててから「ローカルセキュリティ機関にアクセスできません」というエラーが出て何台かの PC にリモートデスクトップができないという報告をあちこちから受けていて困っていたのですが、どうやらこれは Windows Update に伴うエンバグだったようです。パッチについても既に提供が始まっているようです。

2019 年 1 月 8 日の更新プログラムを適用すると、ファイル サーバーへの通信やリモート デスクトップ接続が不可能となる – Ask the Network & AD Support Team

2019 年 1 月 8 日の更新プログラムをファイル サーバーやリモート デスクトップ接続先のコンピューターへ適用すると、そのファイル サーバー、リモート デスクトップ接続先のコンピューターへのアクセスに失敗することがあるという問題が判明しましたので、本ブログで問題の内容と対応策をご案内します。

ちなみにネットワーク レベル認証を無効にすることでも対処できるようですが、この解決策は賢明ではないようなので、おとなしくパッチを当てた方が良いですね。

山市良のえぬなんとかわーるど: 1 月のセキュリティ パッチで RDP 認証エラー（7/2008/2008R2、修正パッチあり、説明なし）

NLA を要求しない構成にすることでも対処できますが、セキュリティ低下につながるため、決してお勧めしません。