cles::blog

HTML 文章からプレーンなテキストを取り出すのに何か良い方法はないかと思っていろいろ探してみたら、Python で書かれた html2text が良さそうだったのでメモ。

aaronsw/html2text

html2text is a Python script that converts a page of HTML into clean, easy-to-read plain ASCII text. Better yet, that ASCII also happens to be valid Markdown (a text-to-HTML format).

使い方はこんな感じ。入力の文字コードは UTF-8 を期待しているようなので、nkf を噛ませています。

HTMLをテキストに変換すると壊れた文字が入ったりとかいろいろと難しいのですが、試した限りだとこれが一番良好な結果を返しました。

都内のゲリラ豪雨は東京アメッシュやXRAINを眺めれば知ることができますが、防災科学技術研究所と日本気象協会が XRAIN の情報を利用して、ゲリラ豪雨の10分前にメール通知を行うという社会実験を行うようです^*1。

先着1000名ということなので、僕も早速参加登録してみました。登録方法を指定されたメールアドレス宛にメールを送信するだけ。しばらく待つと設定用の URL が書かれた返信が届くので、そこから登録地点（緯度、経度で）、配信基準、配信期限、配信間隔、職業などを登録することができます。登録地点は緯度経度を生データで入れなければならないのでちょっと面倒ですが、それ以外の設定はプルダウンから選ぶだけなので簡単です。

防災科学技術研究所と日本気象協会、共同で社会実験を開始 ～「10分先の大雨情報」の有用性確認のため、期間限定のモニターを1,000名募集～ | 日本気象協会

一般財団法人日本気象協会（本社：東京都豊島区、会長：繩野 克彦）と国立研究開発法人防災科学技術研究所（本所：茨城県つくば市、理事長：岡田義光）は、激しい雨が降る最大10分前に利用者へ電子メールにて大雨情報を伝達する仕組み「10分先の大雨情報」の有用性を検討するための社会実験を6月1日(月)から10月31日（土）まで共同で行います。

• ^*1: 防災科学技術研究所のプレスリリース：「10分先の大雨情報」社会実験のため1000名のモニターを募集

とつぜん ADSL のリンクがダウンして、ネットに繋がらなくなってしまいました。
半年前にモデムを交換したばかりなのですが、またしばらくネット接続に不便をしいられそうです。

HEARTBLEED, POODLE, FREAK と最近 SSL/TLS は次々と新しい脆弱性が見つかっていましたが、今度は TLS に Logjam という新たな脆弱性が見つかっています。詳細については論文にまとめられています^*1が、とりあえず以下のサイトを使うと脆弱性の影響を受けるかどうかの確認ができます。

• Logjam: PFS Deployment Guide

画像のように青いバーで Good News! This site uses strong (2048-bit or better) key exchange parameters and is safe from the Logjam attack. という文字が表示されれば、影響を受けることはありません。近々、主要なブラウザやサーバソフトウェアが更新されることになりそうですね。

TLSに新たな脆弱性「Logjam」、多数のサーバーや主要ブラウザーに影響 -INTERNET Watch

3月に発見された脆弱性「FREAK」と同様の問題だが、FREAKは実装の問題であったのに対し、LogjamはTLSプロトコル自体の脆弱性で、「DHE_EXPORT」をサポートしている多数のサーバーや、すべてのモダンブラウザーに影響があるとしている。研究者チームの調査によれば、HTTPS通信の上位100万ドメインのうち8.4％にこの脆弱性の影響があったという。

• ^*1: David Adrian, Karthikeyan Bhargavan, Zakir Durumeric, Pierrick Gaudry, Matthew Green, J. Alex Halderman, Nadia Heninger, Drew Springall, Emmanuel Thomé, Luke Valenta, "Imperfect Forward Secrecy: How Diffie-Hellman Fails in Practice, " weakdh.org, https://weakdh.org/imperfect-forward-secrecy.pdf, May 20, 2015 (accessed May 21, 2015).

6月から自転車運転者講習制度が始まることが話題になっているようです。

これまで自転車の交通違反は赤切符しかありませんでしたが、自動車の青切符のような制度が導入されるようです。といっても、青切符のように即反則金というわけではなく、3年以内に2回以上、危険行為による違反で検挙されたり、事故を起こしたした場合に、公安委員会から自転車運転者講習の受講を命令されます。講習の時間は3時間。手数料は5700円なので、これが一種の反則金のような感じになります。命令に従わない場合は5万円以下の罰金です。

法律的にはどういう風になっているのかちょっと調べてみましたが、法改正は「道路交通法の一部を改正する法律 （平成25年法律第43号）」で行われていました。ここでは施行日が決まっていませんでしたが、これについては1月の官報「政令第十八号 道路交通法の一部を改正する法律の一部の施行期日を定める政令 で6月1日となっていました。

該当する道路交通法の条文は以下。

索引検索結果画面

（自転車運転者講習の受講命令）
第百八条の三の四　　公安委員会は、自転車の運転に関しこの法律若しくはこの法律に基づく命令の規定又はこの法律の規定に基づく処分に違反する行為であつて道路における交通の危険を生じさせるおそれのあるものとして政令で定めるもの（次条において「危険行為」という。）を反復してした者が、更に自転車を運転することが道路における交通の危険を生じさせるおそれがあると認めるときは、内閣府令で定めるところにより、その者に対し、三月を超えない範囲内で期間を定めて、当該期間内に行われる第百八条の二第一項第十四号に掲げる講習（次条において「自転車運転者講習」という。）を受けるべき旨を命ずることができる

上記の「危険行為」に該当する行為については、官報の「政令第十九号 道路交通法施行令の一部を改正する政令」に１４の行為が挙げられています。こうやって法律を追っていくだけでも結構つかれますね。

Nexus 6 には（光らないので）通知ランプがないように見えますが、実はスピーカーの部分に LED が内蔵されているというのは有名な話。原因は不明ですが、この通知ランプはソフトウェア的に無効化されていて普段は絶対に光ることはありません。

ところが、ふと Nexus 6 を見たら、なんとつかないはずの LED が点滅しているではありませんか。うっかりバッテリー切れにしてしまって、再充電中だったからでしょうかね。

NRIセキュア、NRI、トレンドマイクロの３社が AWS 利用におけるセキュリティリファレンスを公表するようです。
今日はプレスリリースだけで、実際にダウンロードができるようになるのは 26 日から。

• エンタープライズ向け「Amazon Web Services」対応セキュリティリファレンス | セキュリティ・コンサルティング | サービス案内 | 情報セキュリティのNRIセキュア

AWS などのクラウドに限らず、セキュリティ周りの設定はいろいろと大変なので、これは役立ちそうですね。

NRIセキュア・NRI・トレンドマイクロが、AWS利用に関するエンタープライズ向けセキュリティ手引書を共同で作成・無償提供開始～アジア・パシフィック地域で現地ルールに対応した事業展開を支援～ ｜ニュースリリース ｜情報セキュリティのNRIセキュア

各国のルールに準拠しつつ、AWS利用に伴って必要となる作業の負荷を軽減するため、3社は、多くのグローバル企業が重要拠点と位置付ける国の政府・業界団体が定めるリスク管理規定などを踏まえ、本手引書を作成しました。これを活用することにより、AWS環境のもとで自社の情報システムを構築する際、具体的に実施すべきことが明確となり、安心してAWSを利用できます。

Raspberry Pi 2 をサーバーにするためにサーバールームに据え付けてみたのですが、リブートに失敗して起動しないことが多々あって困るので、遠隔から強制的に電源が On / Off できる装置をつけてみました。本体よりも価格が高いので、なかなか本末転倒なことになっています。

今回買ったのは AVIOSYS IP POWER 9258 という台湾製のリブーター。ウェブから４ポートの電源が独立して On / Off できるという製品です。タイマーによる On / Off はありますが、Ping 監視などはついていないシンプルなものです。

ひとまずこれで自席から離れる必要がなくなりました。

Linux 用のアンチウィルスとしては結構メジャーな Sophos Anti-Virus for Linux ですが、個人向けに集中管理機能やサポートを省略した Sophos Anti-Virus for Linux(Free Edition) という無償版をリリース^*1するようです。

ソフォス、Linux向けアンチウイルスソフトウェアを無料提供 - PC Watch

法人向けに販売している「Sophos Anti-Virus for Linux」の個人向け無料版で、サポートや集中管理機能は付属しないが、製品機能上の差異はないという。従来の有料製品は継続して提供される。有料版同様、ソフトウェア、エンジン、定義ファイルのアップデートが行なわれる。

自分の Linux マシンにはアンチウィルスが入っていないよという場合にはいいかもしれませんね。

• ^*1: ソフォス、無料版 Linux アンチウイルス製品を個人向けに提供開始 - May - 2015 - Sophos Press Releases, Security News and Press Coverage - Sophos Press Office | Sophos News and Press Releases - ソフォス

実家にノートパソコンを譲るために OS の再インストールをしていたのですが、インストール時にうっかりパスワードを打ち間違えたらしく、ログインできなくなってしまいました。既に Office のセットアップと Windows Update も済ませていたので、このまま振り出しに戻るのは辛い・・・・・・ということで、なんとかする方法を調べてみました。Linux であればシングルユーザーモードで /etc/shadow を書き換えてしまうところですが、Windows にも同じような裏技ができることが分かりました。

やり方は以下の通り。

1. PC を Windows 8.1 のインストールメディアで起動して、Shift ＋ F10 を押す。
2. コマンドプロンプトが開くので、以下のコマンドを実行。
   
   d: cd ¥windows¥system32 ren utilman.exe utilman.org copy cmd.exe Utilman.exe exit
3. コマンドプロンプトを閉じて、PC をシャットダウンする。
4. PC を HDD/SSD から通常起動する。
5. ログイン画面の左下にある、「コンピュータの簡単操作」アイコンをクリックするとコマンドプロンプトが開くので、以下のコマンドを実行。
   
   net user net user (ユーザー名) (新しいパスワード)
6. 新しいパスワードでログイン。
7. ログインできることを確認したら C:¥windows¥system32\Utilman.exe を削除。
8. C:¥windows¥system32\Utilman.org を Utilman.exe にリネーム

意外とすんなりバイパスできるものなんですねぇ。。。。