cles::blog

定例外の Windows Update が配信されているので何かなと思ったら Flash の脆弱性CVE-2016-7855でした。
IE 以外で Flash を使っている場合には Windows Update 以外にも個別に Flash のアップデートが必要なので注意しましょう。

• Adobe Security Bulletin （APSB16-36）
• マイクロソフト セキュリティ情報 MS16-128 - 緊急

Adobe Flash Player の脆弱性 (APSB16-36) に関する注意喚起

Adobe Systems 社によれば、今回のアップデートにて修正される脆弱性 (CVE-2016-7855) を悪用する、限定的な標的型攻撃を Windows versions 7、8.1 および 10 の環境にて確認しているとのことです。

サンワサプライから LAN ケーブルの爪が折れてしまった時に爪を後付けできる RJ-45プラグSOS が発売されていました。

自分の場合は爪が折れたら工具を使って素直にプラグを交換すれば良いと思う派ですが、普通の人は部材や工具を持っていないわけで、こういうキットが活躍する場も多そうです。ただし、実際に装着できるかどうかはプラグの形状によるようなので、そのあたりは買う前に調べておく必要があります。

自分が使うとすれば、ケーブル長や作業スペース等の理由でプラグ交換ができないような場合くらいでしょうか。

ADT-RJ45SOS-10【RJ-45プラグSOS】つめが折れても安心。プラグのツメを復元する簡単取り付けの後付けラッチ。10個セット。 - サンワサプライ株式会社

LANケーブルプラグのツメ（ラッチ）が折れてしまった時の、後付け用ラッチです。プラグの上からはめ込むだけで簡単に取り付けできます。
敷設済のLANケーブルでツメ（ラッチ）が折れてしまった際に、ケーブルを張り替える事なく、コネクタの復元ができます。

Raspberry Pi は冷却のためのファンをつけていないとすぐに壊れてしまうので、今日の午前中は冷却に使う小型ファンのリード線に QI コネクタをひたすら圧着していました。

QI コネクタというのは PC のマザボのジャンパピンやピンヘッダなどに使われいる規格で、Raspberry Pi の GPIO もこれに準拠しています。ファンの電源となる 5V （もしくは 3.3V ） と GND を GPIO から取るためには汎用のファンのリード線の先に QI コネクタをかしめる必要があります。

１つや２つならばラジオペンチや精密プライヤーがあれば、かしめ作業はできなくもありませんが、やはり専用工具である精密圧着ペンチを使った方が圧倒的に早く、かつ綺麗に仕上がります。

そうそう壊れる物でもないので、持っていない場合には1本持っておくとよいと思います。

• 精密圧着ペンチ　PA-20 | プロフェッショナル用工具メーカーのエンジニア｜株式会社エンジニア

jsdelivr は 1900 種類以上のライブラリを配信している CDN を見つけたのでメモ。
先日紹介した CDNJS の 2500 超には及びませんが、こちらも多数のライブラリが配信されています。

About - jsDelivr

jsDelivr is a public open-source CDN (Content Delivery Network) where anyone can submit a project to be hosted and delivered by our network. Unlike Google or Microsoft, we host all kinds of projects - JavaScript libraries, CSS frameworks, fonts, WordPress plugins, etc. - and we don’t look at the popularity of the project. By using GitHub, we allow the community to fully interact with jsDelivr by adding and updating files.

機能的な特徴としては以下のように複数のファイルを1リクエストで取得できるようになっていることでしょうか。
これを上手く使えば一度のリクエストで多数のライブラリのファイルを読み込むことができるのでパフォーマンス的に有利になるはずです。

Load multiple files with single HTTP request

Load multiple files from multiple projects:

//cdn.jsdelivr.net/g/jquery@2.1.0,angularjs@1.2.14(angular.min.js+angular-resource.min.js+angular-animate.min.js+angular-cookies.min.js+angular-route.min.js+angular-sanitize.min.js)

また、CDNJS と同じく一定の要件を満たせばライブラリの追加申請ができるようです。

• jsdelivr/CONTRIBUTING.md

世界銀行の事業のしやすさランキング( Ease of Doing Business Rank ) で日本の今年の順位が 32 位になったようです。

ビジネス環境の現状： 過去1年間にビジネス改革を実施した国が過去最多に

ビジネスの効率性についての今年の国別グローバル・ランキングでは、ニュージーランドが初めて1位の座に就き、2位はシンガポール、以下、デンマーク、香港特別行政区、韓国、ノルウェー、英国、米国、スウェーデン、マケドニア旧ユーゴスラビア共和国が続いた。

ランキングが掲載されているレポートの原文は Doing Business 2017: Equal Opportunity for Allで読むことができます。
また、日本のスコアの詳細については以下で詳しく調べることができます。

• Doing Business in Japan - World Bank Group

PC のマウスコンピューターから発売されている FP01 という指紋認証リーダーが便利そうだったのでメモ。

従来、PC 指紋認証リーダーはスライド式のものが多かったと思いますが、スライド式は認証させるのにコツが必要なので、最近はSurface Pro 4 タイプ カバーに採用されているようなタッチ式のものも増えてきました。今回の FP01 はタッチ式の指紋認証リーダーでありながら、大きさが無線マウスの USB レシーバーくらいの大きさに収まっているのがとても魅力的です。

Window 10 は標準（Windows Hello）で指紋ログインに対応しているので、Windows 10 を使っている場合には１つ持っていると便利だと思います。

指紋認証リーダー「FP01」 Windows Hello 対応製品｜BTOパソコンの通販ショップ　マウスコンピューター

Windows 10 搭載PCに指紋認証リーダー「FP01」を取り付けると、指紋認証で Windows にログインできるようになります。

ウェブアプリで JavaScript のライブラリを読み込みたいときには、自分のサーバに配置してもいいのですが、一般的に使われているライブラリであれば Public な CDN を使うのが便利です。例えば Google の Google Hosted Libraries やマイクロソフトの Microsoft Ajax Content Delivery Network などが有名です。

これらの CDN は信頼性もパフォーマンスも高いのですが、収載されているライブラリの数は限られており、ライブラリを追加する方法もありません。これに対して、cdnjs.com は今日現在 2576 個という膨大な数のライブラリが収録されています。また、一定の基準を満たしていれば GitHub - cdnjs/cdnjs からライブラリの追加を依頼することができます。

cdnjs.com - The best FOSS CDN for web related libraries to speed up your websites!

Everyone loves the Google CDN right? Even Microsoft runs a public CDN. The problem is, they only host the most popular libraries. We host all the popular libraries - JavaScript, CSS, SWF, images, etc! Join us now on GitHub!

例えば jQuery を使いたい場合、CDNJS で jQuery を検索して、出てきたリストの URL を貼るだでOKです。

iOS 10.1 の配信が始まり、国内でも Apple Pay がスタート^*1*2しました。モバイル Suica は25日朝に従来の10倍のアクセスが集中^*3し障害が発生するなど、早くもこれまでとは比べものにならない滑り出しになっているようです。

Apple PayでのSuicaサービス：JR東日本

モバイルSuicaおよびApple PayでのSuicaサービスへの一時的なアクセス集中について
ただ今、モバイルSuicaおよびApple PayでのSuicaサービスが大変混雑してつながりにくくなっております。お客さまにはご迷惑をおかけして申し訳ございませんが、しばらく待ってから操作いただけますようお願い申し上げます。

ＪＲ東日本 モバイルＳｕｉｃａのシステムに障害 | NHKニュース

携帯電話を使って駅の改札で運賃を自動精算するＪＲ東日本の「モバイルＳｕｉｃａ」のシステムに障害が起きて、２５日朝から一部の機能が使えなくなっています。ＪＲは、アップル社のｉＰｈｏｎｅを使ったサービスが始まったため、システムにアクセスが集中したとみて調べています。

iPhone 5s がだいぶくたびれてきているので、これは iPhone 7 が欲しくなりますね。

† 2016/10/26 追記

セキュリティアップデートが結構入っているようなので、Apple Pay を使わない場合でも 10.1 にはアップデートしましょう。

• About the security content of iOS 10.1 - Apple サポート

• ^*1: Apple PayでのSuicaサービス：JR東日本
• ^*2: 日本で「Apple Pay」、iPhoneかざしてSuica、クレカが使えるように - ケータイ Watch
• ^*3: 「モバイルSuica」障害、約3時間半で復旧　「通常の10倍のアクセス」　Apple PayのSuica対応が影響か - ITmedia ニュース

ESXi 6u2 に古めの Solaris から ssh 接続しようとしたら、以下のようなエラーを吐いて接続できなくて困りました。

Solaris 側の SSH のバージョンがかなり古いので仕方ありませんが、ESXi 6u2 が古い鍵交換のアルゴリズムをサポートしなくなったのが原因ようです。
ssh を入れ直してもいいのですが、他の部分に影響が出ても困るので、軽量な Dropbear SSH をビルドして回避することにしました。

インストールはこんな感じ。
なぜかビルドに失敗してしまうので、こんな感じでオプションをいろいろつけてあります。

ファイルの書き換えも1箇所必要でした。

$ diff -u compat.h.org compat.h

インストールが終わったら ssh コマンドの代替の dbclient コマンドを使って ssh 接続ができるはずです。

金曜日に予告されていた情報処理安全確保支援士の登録申請が IPA で開始されました。

士業になっただけあって、手続きに必要な書類がかなり多くなっています。

1. 登録申請書
2. 誓約書
3. 登記されていないことの証明書（成年被後見人、被保佐人に該当しないことの証明）の原本（3ヶ月以内に発行されたもの＠法務局）
4. 身分（身元）証明書（後見登記の通知を受けていないことの証明）の原本（3ヶ月以内に発行されたもの＠本籍地の市区町村）
5. 支援士試験等の合格証書のコピー
6. 戸籍の謄本若しくは抄本又は住民票の写しの原本（3ヶ月以内に発行されたものでマイナンバー記載がないもの）
7. 登録事項等公開届出書
8. 登録免許税（9000円、収入印紙を登録申請書に貼り付け）
9. 登録手数料（1万700円、IPAに振り込んだ証明書を登録申請書に貼り付け）

それ以上にネックになりそうなのは3年で総額１５万円と言われている研修費でしょうかね。

† 参考

• 新国家資格「情報処理安全確保支援士」の登録申請がスタート、資格維持には年1回の受講などを義務付け -INTERNET Watch