- blogs:
- cles::blog
今日は Windows Update の日( 2017 年 11 月)
windowsupdate 今日は月例の Windows Update の日でした。
それほど多くないですが、ちゃんとアップデートして再起動しておきましょう。
Solaris11 のネットワークの restart 方法
solaris networking 朝から Solaris のネットワークインターフェースの調子が良くなかったので、インターフェースを再起動しようと思ったらやり方が分からなくて困ったので、忘れないうちにやり方をメモ。svcadm はサービス名が長くて、しかも補完が効かないのが曲者なんですよね。
Bose の音の出ないイヤフォン?
headphones goodsleep Bose がクラウドファンディングで、安眠用のイヤホンのプロジェクト(Bose noise-masking sleepbuds)をやっていることがニュースになっていたのでメモ。見た目は普通のワイヤレスイヤホンです。しかも Bose なので豊かな低音が出そうな感じがしますが、なんとこのイヤフォンは音楽を聞くことはできません。じゃあ、これが何に使えるのかというと、リラックスできる音を出して安眠をサポートするためのものなのだそうです。
ちょっと興味がありますが、僕は耳栓とかして寝たとしても、起きてみると無意識に外してしまっていることが多いので、使いこなせなさそうです。
ボーズ、睡眠支援に特化した無線イヤホン「Bose sleepbuds」--Indiegogoで試験提供 - CNET Japan
Boseはノイズキャンセリング技術を得意とする企業だが、sleepbudsはノイズキャンセリング機能を備えず、騒音をほかの音でマスキングして目立たなくする。その理由についてBoseは、ノイズキャンセリング技術が飛行機や自動車に乗っている状態で不快に感じる低い音の対策に適しているのに対し、睡眠を邪魔する周波数の音に向いていない、と説明する。
産総研の認証方式が ISO 規格に
cryptography standardization 産総研(AIST)が開発したパスワードのみを用いた新しい認証方式(ISO/IEC 11770-4)と、ユーザーを特定せずに権限を持っているかどうかを確認できる匿名パスワード認証方式(ISO/IEC 20009-4:2017)が ISO 規格になったことがニュースになっていたのでメモ。
産総研:従来方式より安全で高機能な二種類のパスワード認証方式が国際標準化
パスワードのみを用いてユーザーとサーバーが安全に相互認証することで、フィッシングなどの攻撃検知が可能となる「AISTパスワード認証方式」をISO/IEC JTC 1/SC 27に提案し、この度、本方式が標準技術の一つとして掲載された国際標準規格 ISO/IEC 11770-4:2017が発行された。また、安全性は確保しつつ、ユーザーを特定せずに特定の権限や属性を有している事を認証する「AIST匿名パスワード認証方式」を同じくISO/IEC JTC 1/SC 27に提案し、同様に、本方式が標準技術の一つとして掲載された国際標準規格 ISO/IEC 20009-4:2017が発行された。
どちらの認証方式も「なぜそれができるのか?」を理解するのが難しいですが、一件不可能に見えるような認証が実現できているのが面白いですね。
マイナンバーカードで ssh してみた
ssh mynumber 以前から気になっていた jpki/OpenSC を使ってマイナンバーカードで SSH する話を試してみました。
ほどんどの人が用途を見いだせなかった住基カードど違い、今回の個人番号カードは活用方法がたくさんありますね!
ちなみに公的個人認証APはマイナンバーを証明するためのものではありませんし、このAPにマイナンバーは含まれていません。 認証用証明書のCNは特に意味のないシリアル番号になっていて、署名用証明書のX509v3 Subject Alternative Nameには住所・氏名などの情報が入っています。
思っていたよりも簡単にできてびっくりです。
一般人が購入できる PKCS#11 トークンは高いので、これが普及したら ssh キーの持ち運びも楽になるんですけどね。
まぁ、用事もないのにマイナンバーカードを常に持ち運ぶというのはセキュリティ的にまだまだ問題あるかもしれませんけど。
中高生の学力問題は読解力から?
nii AIで東大入試を突破しようとした NII の東大ロボプロジェクトのディレクターだった新井紀子先生の新しいプロジェクトが話題になっていたのでメモ。
教科書の文章、理解できる? 中高生の読解力がピンチ:朝日新聞デジタル
教科書や新聞記事のレベルの文章を、きちんと理解できない中高生が多くいることが、国立情報学研究所の新井紀子教授らの研究グループの調査で分かった。新井教授は「基礎的な読解力がないまま大人になれば、運転免許や仕事のための資格を取ることも難しくなる」と指摘している。
新しいプロジェクトの名前はその名もリーディングスキルテスト*1*2
。そういえば「正直言って、東ロボくん(AI)の性能を上げるよりも中高生の読解力を向上させるほうが国民としては直近の課題だ」*3という話をしていましたね。
教員として仕事をしていたり、社会生活を送っていたりすると「この人、話の内容本当に理解できてる?」と思うことが少なくありませんが、やはり実際問題としてこういう問題があるんですね。
- *1: 文章を正確に読む力を科学的に測るテストを開発/産学連携で「読解力」向上を目指す研究を加速 - 国立情報学研究所 / National Institute of Informatics
- *2: リーディングスキルテストで測る読解力とは
- *3: 「AIの性能を上げている場合ではない」──東ロボくん開発者が危機感を募らせる、AIに勝てない中高生の読解力 - ITmedia NEWS
ONU 直下に HGW と自分のルータを並列においてハマった
flets ipv6 networking ngn rtseries 
NGN網内折り返し VPN ができることが分かってから、これを使っていくつかの拠点を接続してみていたのですが、1拠点だけ接続が安定しない拠点があって困っていました。
症状としては接続してから数時間(4~5時間くらい?)経つと突然接続が切れて、ルータを再起動しないと接続できないというもの。ログを見ても原因と思しきものはなく、分かるのは keepalive がタイムアウトしているということだけ。問題となった構成は画像のような構成。この構成、光電話を契約していない回線の場合は問題がありませんが、光電話を契約していると問題が出る可能性が高い構成だというのを知らずにやってしまっていました。
NGN の IPv6 アドレスは Yamaha のページにもある*1とおり、光電話のあり・なしによってアドレスの配布の形式が異なります。前者は DHCPv6-PD ( Prefix Delegation; プレフィックス委譲)、後者は RA (Router Advertisement; ルータ広告)でアドレスが配布されます。この違いをきちんと理解していなかったのが致命的でした。
光電話がある場合には DHCPv6-PD の場合になりますが、通信は委譲を受けたルータにのみ降ってくるので、DHCPv6-PD 対応の機器が複数あると、委譲が他のルータに切り替わると接続が切れてしまうんですね。このパターンは先人が多くハマったらしく、回避方法もいろいろあるようなのですが、さらにハマりそうなので、大人しく RTX1210 を HGW の下に移動させました。
IPv6 も逃げ回っていないで、そろそろちゃんと勉強しないといけないですね。
† 参考
フレッツ光ネクスト (ひかり電話あり) 回線において、ひかり電話と自前の設備を IPoE IPv6 的な意味で仲良くさせる - diary.sorah
HGW ルータ部は通常のルータと同様の挙動を取る。つまり、DHCPv6-PD クライアントとして機能してしまう -- ONU から L2 レベルで直下にいるルータが DHCPv6-PD を喋って prefix 委譲を受けても、HGW ルータ部の気分次第で HGW ルータ部に prefix 委譲が移動して、取り合いが発生してしまう。DHCPv6-PD クライアント機能は無効化できそうになくて不便。
noBLOG: ネクストでIPv4 over IPv6 IPsec/IPIP VPNをYAMAHAのRTXで張ってみる。
HGWのLANに最初の/60が使われるので、RTXのLANにはそれと重複しないように+10か+20します。これを忘れると最初は通信できていても途中で通信が切れます。
RTX810 から RTX1210 に移行したら静的 NAT が動かなくて困った
rtseries networking 
処理能力不足だった RTX810 に変えて RTX1210 を導入したのですが、静的NAT の設定でハマってしまいました。
RTX810 と RTX1210 はコマンドはほぼ共通なので移行はスムーズにいくかと思いきや、現行の最新版(Ver. 14.01.20)では以下の部分が動作しませんでした。
この部分ですが、以下のマニュアルでも設定例「(7) example of NAT Descriptor」でも outer 、inner 共にダミーを設定しておく必要がある旨の説明があり、設定例もそうなっています。
26.6 静的 NAT エントリの設定
静的 NAT のみを使用する場合には、nat descriptor address outer コマンドとnat descriptor address inner コマンドの設定に注意する必要がある。初期値がそれぞれ ipcp と auto であるので、例えば何らかの IP アドレスをダミーで設定しておくことで動的動作しないようにする。
いろいろ試行錯誤してみて分かったのは、上記から以下のように outer の部分を削除してみると動作するということ。
実際 RTX810 のときはきちんと動作していたので、腑に落ちませんが RTX1210 では静的NATでは outer を指定してはいけないみたいです。
ちなみにNAT機能の動作タイプの設定によると、RTX1210 はポートセービング IP マスカレードがデフォルトになっているので、RTX810 との互換性を重視するのであれば、以下の設定を加えておくと良さそうです。ちなみにこのパラメーターの反映にはルータの再起動が必要なので要注意です。
† 2017/11/21 追記
どうやら再起動していなかったのが問題だったようで、ルーターを再起動したら address outer / inner 共に RTX1210 の時と同じ設定でうまく動くようになりました。
iOS 11.1.1 にアップデート
ios 
いろいろと細かい不具合が残っていた iOS 11.1 に対するマイナーアップデート版 iOS 11.1.1 がリリースされていたのでアップデートしてみました。さすがに今回は使用上クリティカルなバグに対するパッチのみで、セキュリティ的な fix は含まれていないようです。
iOS 11.1.1リリース。「Hey Siri!」がスルーされる不具合および「i」 が「A」になる問題を修正 - Engadget 日本版
セキュリティ関連の修正は Apple セキュリティアップデートページに記載がありません。実際のところもiOS 11.1と同じ内容のものが含まれるだけの模様。要するに今回は冒頭に述べた2つの問題を修正するためのアップデートというわけです。
- 換気口に風よけカバーを設置 (2)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(1171)
3 . シャープの空気清浄加湿器のキュルキュル音対策は PTFE テープで(1035)
4 . svn でコミットしたらエラーが出たので(973)
5 . GitHub が全ての公開リポジトリへのシークレットスキャンを有効に(934)
- Academic[574]
Book[155]
Diary[522]
Disaster[101]
Foodlogue[1425]
Game[284]- Goods[805]
Healthcare[341]
Hobby[32]
IT[1195]
Military[343]
misc.[1570]- Mobile[510]
Music[38]
Neta[106]
News[95]
Photo[391]
RealEstate[120]- Security[1178]
SEO Contest[36]
Software[634]- Tips[1886]
Travelogue[1238]
Web[675]
Work[193]
