cles::blog

8TB の HDD に対して BitLocker による暗号化をかけ始めたのですが、作業中はさすがにちょっと重いので一時的に暗号化を中断する方法がないかどうか調べてみました。コンロトールパネルの「BitLocker ドライブ暗号化」には中断のためのボタン等はありませんが、コマンドラインから manage-bde というコマンドを叩けば BitLocker の制御ができるようです。

例えば以下のように manage-bde -pause （ドライブレター）とすれば、暗号化は一時中断できます。
メッセージで表示されているとおり、再開は -pause の部分をを -resume にするだけです。

今日はマリンフェスタ2017 in FUNABASHIで試験艦「あすか」（ASE-6102）^*1の艦艇公開が行われていたので、見学をしてきました。

鋭く尖った船首が特徴的な船ですが、形は護衛艦のようですが、艦首に砲も搭載されておらず、フェーズドアレイレーダーがついているべき部分は鉄板のようなもので塞がれていたりと、ちょっと見ただけでは何の船かわかりません。それもそのはず、この船は護衛艦用の新兵器を搭載してデータを収集し、評価試験を行うための試験艦なのです。しかも、日本に１隻しか存在しないレアなもの。Wikipedia によると取り外されたフェーズドアレイレーダーは現在はひゅうがに搭載されているようですね。

通常の護衛艦と違って、内部の階段が２列だったりと、内部もなかなか特徴的です。

• ^*1: 海上自衛隊：ギャラリー：試験艦（艦艇）：あすか型 （ASE"ASUKA"Class）

船橋港に係留されてた SHIRASE を見学してきました。

現在、南極観測のために使われている砕氷艦は２代目しらせ（AGB-5003）^*1になっていますが、この船はその先代にあたる初代しらせ（AGB-5002）です。初代しらせは退役後にウェザーニューズに引き取られ、艦名も SHIRASE に改められ、船橋港に係留されています。現在の SHIRASE はウェザーニューズが設立した一般財団法人であるWNI気象文化創造センターに移管されて管理が行われているようです。

砕氷艦は南極観測船と呼ばれることもありますが、自衛隊の船なので扉には閉鎖標識が掲げられていたりと、以前に見学した JAMSTEC の調査船や船の科学館に展示されていた宗谷（海上保安庁の巡視船）とは趣がだいぶ違いますね。

• ^*1: 海上自衛隊：ギャラリー：砕氷艦（艦艇）：しらせ型 （AGB"SHIRASE"Class）

昨年、韓国のイ九段に勝ち越して一躍脚光を浴びた AlphaGo が、中国で行われた The Future of Go Summit で世界ランクトップの柯九段に３連勝で勝利したことがニュースになっていたのでメモ。

最強囲碁AI「AlphaGo」全勝　世界最強棋士も敵わず - ITmedia NEWS

囲碁世界レーティング1位の柯潔（カ・ケツ）九段と、米Google傘下DeepMindの囲碁AI「AlphaGo」の3番勝負。27日に最終局第3局が行われ、柯潔九段の投了によりAlphaGoが勝利した。

ちなみに中国ではこの対局の中継は政府によって禁止されていた^*1とのこと。
オセロから将棋までは、結構時間がかかった印象ですが、囲碁は組み合わせが多いからしばらく先・・・みたいなことを言われていましたが、早かったですね。

• ^*1: 中国ファン激怒、アルファ碁と最強名人の対局中継が突如禁止に　写真5枚　国際ニュース：AFPBB News

Windows 10 の Explorer で特定のフォルダを開こうとしたときに、一覧の表示にものすごく時間がかることがあることには前々から気づいていましたが、その原因についてはずっと掴めないままでした。その原因が今日やっと分かったので解決方法をメモ。

† ポイントはフォルダーの種類

Windows の Explorer はいつの頃からか、フォルダのプロパティにフォルダーの種類というものが追加されており、これが全般以外に設定されていると、その内容特有の処理を行うようになっています。例えば、ミュージックだと mp3 のタグの内容を表示してくれたり、ピクチャになっていると EXIF の情報を表示してくれたりします。考えようによっては便利な機能なのですが、どうやらこの処理はフォルダを開く度に行っているようで、項目が多数入ったフォルダの場合、これがパフォーマンスに大きく影響を与えているようです。

† 見分け方はフォルダの右上にピンク色の項目があるかどうか

フォルダーの種類が全般以外になっているかについては、フォルダを開いたときにリボンにピンク色の項目があるかどうかで見分けることができます。例えば、フォルダーの種類が「ビデオ」の場合には、画像のように「ビデオツール」が表示されているはずです。

フォルダーの種類を修正するためには、フォルダのプロパティを開き、「カスタマイズ」タブを選択、「フォルダーの種類」のプルダウンから「全般」を選択という流れになります。

Omnios で定期的に sar を実行する設定でハマってしまったので、後学のためにメモ。

Solaris のマニュアルには「/var/spool/cron/crontabs/sys ファイルの次の行をコメント解除するのがもっとも簡単な方法です」と書かれている^*1のですが、単に編集するだけだと cron がファイルの変更に気づかないので cron を再起動する必要が出てきます。

そんな面倒なことをせずとも、sar の cron のひな形は sys ユーザーに定義されているので、以下のような感じで sys の cron を変更してやれば cron が更新した内容を自動的に再読込してくれます。

ちなみに僕はいつでも 10 分おきにデータを取得させたかったので、以下のように設定を変更しました。

• ^*1: システム動作データの自動収集 (sar) - Solaris のシステム管理 (上級編)

SoftEther の商用版である PacketiX ではユーザー認証にスマートカードが使えるという機能がありますが、肝心の一般の人が気軽に手に入れられる スマートカード（というか、PKCS#11 トークン）がないという問題がありました。今回、いろいろと検証したところ、個人でも購入可能な YubiKey 4 Nano が使えることが分かりました。

YubiKey からは秘密鍵は取り出せないので、VPN の安全性を高めることができます。
以下、設定方法のメモ。

さくらのクラウドが VM のホストを１台まるごと占有できる「専有ホスト」サービスを開始していたのでメモ。

VPS のベアメタルプランのようにサーバを１台占有して、高性能な環境を構築したいというのは分るのですが、クラウドの VM のホスト環境を１台占有する意味はあるのかなと思ったら、コンプラ対応やライセンスコスト対応などに使うんですね。そういえば AWS にも同じような目的のハードウェア専有インスタンスというものがありましたね。

「専有ホスト」提供開始のお知らせ | さくらのクラウドニュース

従来の共有型と比較し他のお客様と混在することの出来ないコンプライアンス要件や、仮想環境を収容する物理ホストサーバのスペックによりライセンスコストの変化するソフトウェアの導入など、通常のクラウドでは対応出来ない高度な要件をクラウドの利便性はそのままに実現出来るようになります。

Linux/Unix 向けの Windows ファイル共有サーバである samba に脆弱性が見つかったようなのでメモ。
修正版が提供されているバージョンを利用している場合には速やかなアップデートが必要です。

以下の記事で記載があるとおり、対象となる samba のバージョンは 3.5.0 以降なのが少々厄介です。というのも、リリースノート^*1を見ると分かりますが、3.5.0 がリリースされたのは 2010年3月とかなり古く、NAS やアプライアンスのように自分で samba のアップデートが容易に行えない場合には最悪データ消失の可能性もあります。

Samba、リモートから任意のコードを実行可能な脆弱性、「3.5.0」以降に影響 -INTERNET Watch

CVE-2017-7494は、共有ライブラリへの書き込み権限を持つ悪意のある第三者に細工されたデータをアップロードされることで、リモートから任意のコードを実行される可能性があるもの。対象となるSambaのバージョンは「3.5.0」以降。

† 参考

• Samba - Security Announcement Archive
• Patching CVE-2017-7494 in Samba: It’s the... | Rapid7 Community and Blog
• CVE-2017-7494 - Red Hat Customer Portal
• CVE - CVE-2017-7494
• Sambaにリモートからのコード実行の脆弱性(CVE-2017-7494) — | サイオスOSS | サイオステクノロジー

• ^*1: Samba 3.5.0 リリースノート - Samba-JP

McAfee が公式ブログで Android 向けの偽 WannaCry 保護アプリについての注意喚起を行っていたのでメモ。

以下にも記載があるとおり、そもそも Android に WannaCry は感染しないので、WannaCry からの保護を謳っている Android アプリは全て偽アプリであるということに注意が必要です。世界的に大騒ぎになっているので、それに便乗した詐欺ということですね。

Fake WannaCry Protection Apps Hit the Google Play Store | McAfee Blogs

First off, let’s make it clear that Android devices cannot be affected by WannaCry. This malware simply cannot harm these mobile devices.