cles::blog

Canon のプリンタは元のドキュメントにページ番号がついていない場合でも、プリンタドライバ側でページ番号を印刷する機能があるのですが、設定方法がわかりにくい部分にあっていつも設定方法を忘れてしまうのでメモ。

設定はプリンタドライバのプロパティにある「ページ設定」の「ページオプション」の「ページ修飾」にあります。

† 参考

• キヤノン：Q&A検索｜【カラー複合機】コピー/プリントアウト時、原稿にページ番号をつけることは可能ですか

艦これ用のツール「提督業も忙しい！ 」に脆弱性が見つかったことがニュースになっています。
脆弱性はFiddler Core と呼ばれる HTTP プロキシライブラリ使用時の不備により、ツールがオープンプロキシとして動作してしまうというもので、ツールが使用する 37564/TCP に対するスキャンも増加しているようなので、すみやかなアップデートが必要です。

• “提督”向けツールに脆弱性、TCP 37564番ポートへのスキャン活動増加 -INTERNET Watch
• JVNVU#98282440: 「提督業も忙しい！」(KanColleViewer) がオープンプロキシとして動作する問題
• 特定のポートを対象としたプロキシ探索の増加について

2014年4月に公開された^*1 Android アプリの脆弱性を学習点検するツール AnCoLe に解説動画が追加されたようなのでメモ。

Androidアプリの脆弱性の学習・点検ツール AnCoLe：IPA 独立行政法人 情報処理推進機構

Androidアプリの脆弱性の学習・点検ツール「AnCoLe(アンコール)」（以降、本ツール）は、Androidアプリの開発者を対象とした、脆弱性が作り込まれてしまう原因や対策について実習形式で学べるツールです。詳細は、「ツール概要」をご確認ください。 利用を希望される場合は、ダウンロードページの利用規約の内容に同意の上、使用してください。

• ^*1: プレス発表【Androidアプリのセキュリティ上の問題（脆弱性）を学習・点検する無償ツール「AnCoLe（アンコール）」を公開】：IPA 独立行政法人 情報処理推進機構

僕も何度か一般公開に出かけた地下神殿こと、首都圏外郭放水路^*1*2のストリートビューが公開されました。

• Metropolitan Area Outer Underground Discharge Channel - Google マップ

実際の迫力はストリートビューでは分からないので、関東近辺に住んでいる場合には、例年11月に行われる春日部市／彩龍の川まつりに出かけてみると良いと思います。この日は休日に予約不要で、一般公開されています。

• ^*1: 地下神殿（首都圏外郭放水路）見学
• ^*2: 2013年の地下神殿特別公開はポンプ室やインペラも公開

様々なデータソースからデータを SQL で処理できるエンジン Apache Drill の 1.0 がリリースされていました^*1。これが面白いのは JSON や CSV などに対して SQL によるデータ加工ができること。以下のように S3 などと連携させた面白い例がたくさんありますが、まずはシンプルに CSV を SELECT してみます。

• Apache Drill 1.0がリリースされたのでAmazon S3と連携してみた ｜ Developers.IO

まず、apache-drill-1.0.0.tar.gz を適当なところに解凍しておきます。今日テストとして使うのは日本郵便の郵便番号 CSV^*2 の東京版。文字コードの設定方法がわからなかったので、これをとりあえず UTF-8 に変換してデスクトップに配置しておきます。

あとは以下のような感じでやると簡単に CSV が SELECT できます。

これは工夫次第でいろいろ使えそうですね。

• ^*1: Drill 1.0 Released - Apache Drill
• ^*2: 読み仮名データの促音・拗音を小書きで表記するもの - zip圧縮形式 日本郵便

今日は出張のはしごで、朝からつくばに出かけて、午後は浜松町という感じだたのでその合間を縫って新橋の The KARI でランチ。ここもかなり有名なお店なのですが、平日のみの営業でしかもランチだけという、なかなかに訪問の難易度が高いお店なので、久しぶり（10年ぶりくらい？）の訪問になりました。

もちろん定番のビーフの大盛りを注文。付け合わせはスパイシーポテトか、キャベツのピクルスが選べるので、キャベツのピクルスを選んでみました。このお店はあまり量がないので、男性は大盛りの方がいいかもしれません。また、カレーは辛さの調整とかできませんので、辛いのが苦手な場合は辛口のビーフは避けるのが賢明です。

待つこと数分。大きな皿に盛られたカレーがやってきます。さらさらとしたカレーは一口食べると辛さが突き抜ける、かなりパンチのある辛さです。さすがにデリーやエチオピアほどではないかもしれませんが、それに近い辛さはありそうです。肉はごろごろしていますが、しっかりと煮込まれているのでとってもやわらか。

店内はカウンターのみなのでゆっくりすることはできませんが、この界隈で辛いカレーを食べたいときにはオススメです。

日本橋室町にあった伝説のカレー屋さん、通称蔦カレーは 2007年に営業を終了した後も建物がそのままになっていましたが、再開発に伴って建物が解体されるようです。

工事開始は6月2日から。というわけで、この建物を眺めることができるのもあと一週間くらいです。

第67回 東京みなと祭が晴海客船ターミナルで開催されていたので、護衛艦ゆうぎりの一般公開に出かけてみました。以前、同型艦のやまぎりを見たことがあるので、それほど新味はありませんが、後部にヘリが載っているところを見るのは初めてです。

まず目に入るのは対潜装備であるアスロックと短魚雷発射管。さすがに中が見えないと面白くないという配慮からか、ランチャーには訓練用の弾が装填されていました。短魚雷発射管は中が見えるように蓋が開けてあります。空気圧で発射するようになっているようですが、発射管自体に細工はなく、単なる筒ですね。

† 特定特別防衛秘密とは

後部にまわるとシースパロー RIM-7Mがあります。面白いのは最大速度、飛翔時間、最大射程が「結構速い」「まあまあ長い」「それなりに飛ぶ」（特定特別防衛秘密）と書かれていること。ちなみにこの特定特別防衛秘密は日米相互防衛援助協定等に伴う秘密保護法による、アメリカから供与された装備の仕様についての秘密ということみたいです。

日米相互防衛援助協定等に伴う秘密保護法

３ 　この法律において「特別防衛秘密」とは、左に掲げる事項及びこれらの事項に係る文書、図画又は物件で、公になつていないものをいう。
一 　日米相互防衛援助協定等に基き、アメリカ合衆国政府から供与された装備品等について左に掲げる事項
イ　構造又は性能

† 艦長命令が・・・

もう一つ面白かったのは、ある扉にかかれた閉鎖許可申請の緩和についての艦長命令。艦船を見学すると扉に「X」や「Z」などの文字が書かれているのですが、これについてちょっと調べてみたところ、これは閉鎖記号と呼ばれるもののようです。基本的に開けておくべき場所なのか、閉めておくべき場所なのかというのがこの記号の意味するところというわけです。

以下の資料によると「Z」は戦闘中または保安上必要とする場合に閉鎖ということなので、それ以外の時は開けておかなければならないのでしょう。この扉は外に面しているところだったので、おそらく、戦闘中以外に開けておくと暑かったり、寒かったりするのだろうと思います。そんなわけで、閉めるときにいちいち許可を得ないといけないのは面倒なので、冷暖房時には閉めることが出来るという運用になったということでしょうか。

"艦内の閉鎖標識とは," 自衛艦 100のトリビア, 海人社, p.46, 2011.

Ｘ＝航海中，停泊中を問わず閉鎖するものまたは停止すべきもの。
Ｙ＝航海中および停泊中の保安警戒上必要とする場合に閉鎖または停止すべきもの。
Ｚ＝戦闘中または保安上必要とする場合，閉鎖または停止すべきもの。
Ｗ＝応急作業上必要がある場合または総員離艦の場合以外は，航海中，停泊中を問わず開放または運転すべきもの。

VENOM^*1*2 という仮想環境についての脆弱性が見つかったため、仮想化基盤として KVM を採用しているさくらのクラウドについてもユーザー側の対応が必要になりました。

• 【重要】基盤システム脆弱性対応に伴うサーバ・アプライアンス再起動のお願い | さくらのクラウドニュース

さくらのサーバーではハイパーバイザーの乗っているホスト側に障害やメンテナンスの必要が出た場合には、マシンのシャットダウンと起動を行うことで収容されているホストが変更されるようになっています。メンテナンス対象のホストに収容されている VM はコントロールパネルに黄色い「！」マークが出ているのですぐに見分けがつきます。

VENOM そのものについての解説は以下のトレンドマイクロのものがわかりやすそうです。

仮想環境プラットホームに潜在する「VENOM」脆弱性、その影響範囲は？ | トレンドマイクロ セキュリティブログ

この脆弱性を公表した Crowdstrike によれば、QEMU、Xen Project、Red Hat、Citrix、FireEye、Linode、Rackspace などの仮想環境プラットホームやサンドボックスがこの脆弱性の影響を受けるとしています。ただし、真にこの脆弱性の影響範囲を特定することは非常に困難です。この脆弱性はフロッピーディスクというレガシーデバイスのエミュレータ内に 2004年から潜在していたものとされています。オープンソースのソフトウェアである QEMU の仮想フロッピーディスクコントローラのコードを採用した、すべての環境で影響があることになります。

• ^*1: VENOM Vulnerability
• ^*2: CVE - CVE-2015-3456

前々からちょっと見に行きたいなと思っていた浦賀ドックが、咸臨丸フェスティバルで公開されるというので浦賀まで出かけてきました。写真撮影自体は自由だったのでかなり写真は撮ったのですが、公開については「住友さんが・・・」という大人の事情により今回は内部の写真はありません。

実際どんな感じかということについてはデイリーポータルZの以下の記事でご覧ください。

• 廃造船所で行われる、まつり - デイリーポータルZ：@nifty

浦賀ドック跡地で「咸臨丸フェスティバル」 産業遺産を活用 - 横須賀経済新聞

産業遺産・レンガドックを活用したさまざまなイベントを企画。「ONE DAY MUSIUM」でパネル展示のほか、「咸臨丸子孫の会」講演会も。産業遺産見学ツアー、クレーンなどが残る「機関工場」ではコンサートも開催。