cles::blog

OpenSSL の脆弱性（CVE-2021-3450, CVE-2021-3449）の注意喚起が出ていたのでメモ。
OpenSSL を自前でコンパイルして使っている場合以外は、各ディストロ からアップデートが配布されてくるのを待てば良いと思います。

OpenSSLの脆弱性（CVE-2021-3450、CVE-2021-3449）に関する注意喚起

2021年3月25日（現地時間）、OpenSSL ProjectからOpenSSLの脆弱性（CVE-2021-3450、CVE-2021-3449）に関する情報が公開されました。OpenSSLには、X.509証明書の検証不備の脆弱性やセッション確立時に細工したメッセージを処理することでNULLポインタ参照が発生する脆弱性があります。脆弱性が悪用された場合、不正なCA証明書を認証したり、OpenSSLが実行されているサーバーがサービス運用妨害（DoS）を受けたりする可能性があります。

† 参考

• JVNVU#92126369: OpenSSL に複数の脆弱性
• OpenSSL Security Advisory [25 March 2021]

都立高校は男女別定員制になっていることがニュースになっていたのでメモ。

都内に住むようになってからもう 20 年以上になりますが、そういうものだとは知りませんでした。
初中等教育については入試も含めて全国で同じようなものだと思っていましたが、そうでもないんですね。

都立高校入試の“男女別定員制” 同じ点数なのに女子だけ不合格？ | NHK

都立高校の一般入試は、内申点を300点満点、5教科の学力検査を700点満点に換算し、合計1000点満点の中で、得点が高い順に合格が決まります。しかし、東京は全国で唯一、都立高校の全日制普通科の定員が男女別に設けられています。

TL でダイニングテーブル等のクッション性があまり良くないイスの座り心地を改善するためのワークサポートクッションが話題になっていたのでメモ。こういう後付けのクッションであれば汚れたら取り替えたりすることも巻単位できますし、好みのものをいろいろ試してみるのも簡単にできるので良さそうです。

† ワークチェアがない家もあるという驚き

個人的にはワークチェアがない家があるということがシンプルな驚きでした。

ただ、これは僕の環境が実家も含めてほぼ特殊なためだと思います。最近の普通の人はデスクトップ PC よりもノート PC を好むことが多いですし、それで家に PC デスクや書斎やないと、ワークチェアそのものが必要ないというパターンになりますよね。僕も安いチェアを捨ててアーロンチェア買ったのは在宅勤務のためでした。

Windows 10 のドキュメントフォルダやゴミ箱のアイコンが変更される^*1ようなのでメモ。
とはいってもまだ Insider Preview のみの変更なので、通常のアップデートに反映されるのはまだ先のことになりそうです。

Windows 10ベータ版で、各種アイコン刷新。ごみ箱も変更 - PC Watch

Windows 10のアイコンのアップデートを進めており、今回、エクスプローラー上のアイコンをリニューアル。デスクトップ、ドキュメント、ピクチャといった頻繁に使用されるフォルダ系のアイコンをより見やすいものに変更しているほか、ごみ箱のアイコンの見た目も少し変更されている。

• ^*1: Announcing Windows 10 Insider Preview Build 21343 | Windows Insider Blog

今日は光ケーブルの切り替え工事に立ち会ってきました。

あまり知られていませんが、光ファイバーのパッチケーブルは通常のイーサネットケーブルと違って標準色が決められている^*1ので、特注の場合を除いて色の選択はできない場合が多いです。

例えばケーブルの被覆はシングルモード(SMF) の場合には黄色、マルチモード（MMF）の場合には OM1/OM2 はオレンジ、OM3/OM4 は水色、OM5 は黄緑という感じです。というわけで、写真の左側のケーブルは OM1 右側のケーブルは OS1 であることが一目で分かります。もちろん特注で色が通常と異なる場合もあるので、結線の際にはケーブルに印刷されている表示を念のため確認する必要はありますが、カテゴリが一目で分からないメタルのケーブルよりはわかりやすいのは確かです。

† コネクタの色も決まってた

改めて規格を読んでみるとコネクタのプラの部分の色も決まっている（OM1 の場合は ベージュ、OS1 の場合には青色）んですね。シングルモードケーブルはプラの部分が青いことには気付いていましたが、こちらは意識していませんでした。

• ^*1: Fiber Optic Cable Color Codes

今月の Windows Update で e-Tax の帳票印刷に影響が出ている可能性があるようなのでメモ。
今年も確定申告の期限が 4/15 まで延長されていますが、こういうトラブルが出る可能性もあるのでまだの場合には早めに済ませておくのが良さそうです。

e-Taxソフトで帳票が正常に印刷されない方へ| 【e-Tax】国税電子申告・納税システム(イータックス)

Microsoft社より令和3年3月18日に公開された累積更新プログラムをパソコンに適用した場合、e-Taxソフトで帳票が正常に印刷されない事象が解消することを確認しました。 更新プログラムは、Windows Update (※) からインストールが可能です。

松井証券のシステムを担当していた CSCK の社員が顧客 15 人の ID やパスワードを利用して 2 億円を着服した件がニュースになっていたのでメモ。

松井証券と CSCK からそれぞれプレスリリースが出ていますが、CSCK の「当社元社員による不正行為について」についてよりも以下の、松井証券のプレスリリースの方が手口が明確に書いてあります。これによると、IDとパスワードだけでなく、本人確認書類等も不正取得できているように読めます。最近は本人確認書類は画像をスマホで撮影して送るだけで済むようになっていたりしますが、こういうのを見るとやはり PKI を使ってちゃんと認証するようにすべきですね。

業務委託先元従業員の逮捕について

本件は、当社の証券取引システムの開発・運用業務の委託先であるSCSK株式会社の元従業員1名が、2017年6月29日から2019年11月12日にかけて、業務上付与された権限を不正に使用し、当社の複数のお客様の顧客ID、パスワード、取引暗証番号を不正に取得した後、当社のお客様になりすまして有価証券を売却し、その売却代金や、別途お預かりしていた現金を不正に取得していたという事案です。また、SCSK株式会社の元従業員は、本件を実行するにあたり、銀行に提出するための本人確認書類を偽造するなど、不正な手段を用いて、被害顧客と同姓同名の架空の銀行口座を開設したと考えられます。

昨年はコロナで断念した人間ドックに行ってきました。
特に体調の変化のようなものはないのですが、年々数値が悪くなっているので検診は欠かさないようにしています。

家賃滞納時の残置物処分を認める契約条項について大阪高裁が認める判決を出したことがニュースになっていたのでメモ。

賃貸物件を経営していてたいへんなのは家賃の不払いですが、それ以上に面倒だと思われるのは夜逃げ。部屋に残置物がある場合にはオーナーは勝手に処分することはできないので、司法書士や弁護士に依頼して裁判を行う必要があります。もちろん、ほとんどの作業は管理会社が助けてくれますが、かなり面倒なことになります。

大阪高裁、滞納時の残置物処分認める :: 全国賃貸住宅新聞

争点の一つとなった、一定の条件の下、残置物の処分を認める条項はフォーシーズ側の契約内容が認められた。相当期間物件の利用実態がなく、賃借人と連絡が不通であるといった要件を満たす場合に限り、契約解除前でも滞納時の残置物処分を認める判断となった。

国民生活センターがリチウムイオン電池及び充電器の使用に関する注意を公表していたのでメモ。

リチウムイオン電池は扱い方を誤ると簡単に発火や爆発するといわれていますが、実際にどれくらい危ないのかについてはよく知らないという人も多いと思うので、これは一度は見ておくと良さそうです。充放電に伴う発熱もあるので、以下の記事にもあるとおり寝落ちにも注意が必要です。

スマホ充電中「寝落ち」に注意を　事故再現で高温に、生活センター ｜ 共同通信

就寝時を想定し、充電しながら動画を連続再生して布団を掛けたところ、放熱できずに1時間で表面温度が49℃まで上昇した。センターは「低温やけどになる可能性がある」として「寝落ち」に注意を呼び掛けた。