cles::blog

腹ごなしに近くの六義園で観梅をすることにしました。

一昨日の雪は既に溶けてしまってないだろうと思っていたのですが、場所によっては意外と残っているものですね。梅は紅梅が1本と、白梅が1本咲き始めていました。柵内の遠い位置にあるので、梅の花の接写がしたいという場合にはおとなしく小石川後楽園に行く方が梅の本数も種類も多いのでオススメです。

やっぱり六義園はしだれ桜ですかね。

今日のランチはちょっと遅くなってしまったのとラーメンが食べたかったので、まだ行ったことがなかった駒込の麺や あかつきへ。

ビルの１Fの奥まったところにあり、ドアやカウンターからきっとここはスナックだったんだろうなぁというのがよく分かる店内。10席前後のカウンターと、4人掛けのテーブルという構成ですが、ちょうど満席だったので、券売機でスタンダードだと思われるあかつき麺（））（680円）の食券を買ってしばし待ちます。カウンター内に目を向けると、中国人とおぼしき女性が2人。女性だけで作っているJインスパイア系のお店というのは始めてじゃないかと思います。

一般的なJ系のお店とくらべて量はかなり少なめ。写真はヤサイ・カラメですが、これくらいの野菜ならばカラメにしなくても十分いけそうです。麺の茹で具合は意外と堅めで、スープとの相性も悪くないと思います。味は全体的にすっきりしていて、量的にも食べやすいです。圧倒的な量感とカロリー的な背徳感をを求める人には不向きな珍しいJ系ですね。

ここ10年くらいでぐっと増えた、明るくて見やすい（＆省エネな）発光ダイオードを利用した信号機ですが、雪国で使うと思わぬ落とし穴があるということがニュースになっていたのでメモ。

旧型の白熱灯は熱でフィラメントを赤熱させるため、電力のほとんどが熱になってしまい光に変わるのは10％程度でした。これに対して、LED は半導体を使って直接可視光に変換するため 30～50％ という高効率なのがウリでしたが、雪国では白熱灯の副作用の排熱が着雪を溶かすのに役立っていたというのは皮肉なものですね。対策については青森県警交通部から「青森県警察ＬＥＤ車両用信号灯器の着雪・凍結対策に関するワーキンググループ設置運用要綱の制定について」という文章が出ていますが、具体的にはヒーターを内蔵するということになるのでしょうかね。

LED型信号、熱くならず雪溶けず／吹雪になれば真っ白に／青森県など産学官が北国仕様を開発へ （Web東奥） - Yahoo!ニュース

県警交通規制課によると、県内でLED型信号機が導入されたのは2003年度。13年度末までに車両、歩行者、矢印用合わせて8810灯が設置され、全体の34.1％を占めている。

LED型は電球型に比べて電気料が約5分の1と節電効果が高く、寿命も約10年と電球型の1年よりも大幅に長い。西日でも見やすいなどのメリットもある。

iOS 版の公式 Twitter クライアントで自分が投稿した画像を表示させると 「ツイートアクティビティを表示」というアイコンがあり、これをクリックするとアクセス解析が表示されるようになっていました。昨年導入された PC 版の Twitter Analytics の簡易版といったところでしょうか。

詳細についてはヘルプの「Tweet activity dashboard」に解説があります。調べてみると、26日から有効化されていたみたいですね。

先日、僕のところにもリプライが飛んできたレイバンのサングラスの宣伝スパムですが、どうやらアカウント乗っ取り型のスパムだったようです。「購入するを歓迎する」とか日本語がちょっとおかしいのでスパムというのはすぐにわかったのですが、クライアントが Twitter Web Client となっていたので API 連携でもなさそうということで、スパムの送信経路がちょっと気になっていたんですが、不正ログインだったというのはちょっと驚きです。

Twitter乗っ取りでスパム送信相次ぐ　リスト型攻撃か　偽ブランド販売サイトに誘導？ - ITmedia ニュース

これらのツイートはアカウントの持ち主が意図したものではなく、スパム業者がアカウントを乗っ取って投稿しているようだ。Twitterでは不正な連携アプリによるスパムツイートが流行することが多いが、今回のケースは異なり、他社などから流出したパスワードリストを悪用し、多数のアカウントに不正ログインするリスト型攻撃によるものとみられる。

既に僕の運用下には Windows XP も Windows Server 2003 も存在しないので意識から抜けつつありますが、Windows Server 2003 のサポートが今夏（2015年7月15日）に終了します。これについては昨年から XP の話と共に話題になっていたわけですが、都道府県庁の7割くらいが期限に間に合わないようです。

載せているソフトの移行が・・・というのはまだ救いがあるのかなと思いますが、サーバのリース期間が・・・というのは長期的な観点を全く考慮していなかったということですよね。そういういい加減なところでも仕事が回っているというのはある意味良い職場だなと思いますが、僕のデータも都道府県は持っているので、もうすこし中長期的な視点をもってIT投資して欲しいものです。

７割近くでサーバー更新間に合わない見込み | NHK「かぶん」ブログ:NHK

サポートが打ち切られたあとも「『ウィンドウズサーバー２００３』を使い続ける」、または「使い続ける見込みだ」と回答したのは、東京都や大阪府、愛知県など全体の７割近い３２の都道府県でした。
その理由として、東京都や大阪府は「サーバーのリース期間がまだ終わらず、新たに契約すると費用がかかるため」などとしているほか、宮崎県などは「サーバーを更新すると、その上で動いているソフトを作り替える必要があり、作業に時間がかかるため」と、予算面や技術面の理由を挙げる自治体が目立ちました。

昨年ニュースで流れていた iOS 版ハチプロですが、ローランドからとうとうリリースされたようです。
2月10日までは発売記念セールで通常2000円のところ、1500円になっています。昔集めていた MIDI ファイルを掘り起こしたくなりますね。

iTunes の App Store で配信中の iPhone、iPod touch、iPad 用 SOUND Canvas for iOS

SOUND Canvas for iOS はDTM 音源のデファクト・スタンダード音源「SOUND Canvas」でお馴染みのローランドGS規格に対応したSMF※1プレーヤー内蔵のソフトウェア・シンセサイザーです。「GS」フォーマットのほか、「GM2」「GM」のSMFの再生に対応しています。また、SOUND Canvas for iOSにはリバーブ／コーラス／ディレイ／2バンドEQに加え、64種類のインサーション・エフェクト※2 も内蔵。SOUND Canvas「SC-88Pro」や「SC-8820」用のSMFの再生にも対応※3しています。

glibc の gethostbyname()^*1 に脆弱性が見つかったということで大騒ぎになっていたようです。クリティカルな問題ではあるようなのですが、以下のトレンドマイクロの解説などを読む限りでは、単体では攻撃が難しい脆弱性のようなので、これからサーバのアップデート計画を立てようと思います。

お化けのアイコンで啓蒙されているようなので、何でかなと考えていたのですが・・・・脆弱性がある関数がGetHOSTbyname() だからという単なる語呂合わせでしたね。

Linuxに存在する脆弱性「GHOST」、システム管理者は落ち着いて対処を | トレンドマイクロ セキュリティブログ

Linux GNU Cライブラリ（glibc）に存在する脆弱性がセキュリティ企業「Qualys」によって確認されました。この脆弱性「CVE-2015-0235」が利用されると、Linuxのオペレーティングシステム（OS）を搭載する PC上で任意のコードを実行することが可能になり、結果的にサーバーの乗っ取りや不正プログラムを感染させることができます。「Heartbleed」や「Shellshock」、「POODLE」と同様に、この脆弱性は「GHOST」と名付けられました。その後の調査により、この脆弱性は深刻であるものの、攻撃に利用するのが難しく、攻撃の可能性は極めて低いことが判明しました。

RedHat は RHEL 向けのパッチを既にリリースしたようなので、CentOS にも近いうちにまわってくると思われます。

• GHOST: glibc vulnerability (CVE-2015-0235) - Red Hat Customer Portal
• access.redhat.com | CVE-2015-0235

• ^*1: JVNVU#99234709: glibc ライブラリにバッファオーバーフローの脆弱性

iOS 8.1.3 がリリースされました。

iOS はアップデートする度に何らかの話題を振りまいてくれますが、今回ちょっと話題になっているのはアップデートに含まれている「統一学力テスト用の構成オプションを追加（Adds new configuration options for education standardized testing）」という部分。おそらく日本国内向けではないと予想しますが、どんな機能なんでしょうね。

いつも通り細かな修正の他にセキュリティフィックスもたくさん入っているので、忘れずにアップデートしておきましょう。僕はいつも通り通勤時間中にアップデートを済ませましたが、今のところ特に不具合と思われる現象には当たっていません。

• iOS 8.1.3
• About the security content of iOS 8.1.3 - Apple Support

古いアプリを使っていると %ProgramFiles% 内に保存されているはずのファイルがしばしば変なところに移動されていることがあって困ることがあります。この現象についてちょっと調べてみたら UAC のファイルシステムの仮想化という機能によるものだということが分かったのでメモ。

結論から述べるとファイルは %LocalAppData%\VirtualStore に保存される仕様になっているので、ファイルが見当たらない時にはここを真っ先に探せばOKです。移動されているのではなく、透過的にリダイレクトされる仕組みでした。

† UAC と VirtualStore フォルダの関係

Windows Vista 以降 ユーザー アカウント制御^*1 (UAC) が導入されて、システムに変更を加えようとしたり、管理者権限でプログラムを実行しようとしたりすと、画像のように画面が暗転してユーザーに確認を求めるダイアログが出るようになりました。当初は使い勝手的にかなり叩かれた機能でしたが、この UAC ざっくりと述べれば、管理者アカウントを使っている場合でも、管理者権限が必要ないときにはプログラムは通常ユーザーとして実行され、必要があるときだけユーザーの確認をとって、はじめて管理者権限に切り替わるようになるという画期的な機能でした。

ただ、古いプログラムの中には恒常的に %ProgramFiles%, %Windir% を読み書きするようなものもあり、このようなプログラムとの互換性のためにレジストリやファイルシステムの仮想化という機能がついています。つまり、%ProgramFiles%, %Windir% への書き込みを別の場所に自動的にリダイレクトして、UAC の目的を達成しながら、なるべく後方互換性を確保しようという機能です。この書き込み先が最初に書いた %LocalAppData%\VirtualStore になるようです。プログラムからは %ProgramFiles%, %Windir% に書き込んだとしても、実際は %LocalAppData%\VirtualStore 以下に書き込まれるというわけです。このあたりはちょっと分かりづらいですが、 MS のサイトの以下の部分にきちんと解説がありました。

UAC のアーキテクチャ

Windows 7 には、UAC 準拠ではないアプリケーション、および正常に実行するために管理者のアクセス トークンが必要なアプリケーション用に、ファイルおよびレジストリの仮想化テクノロジが組み込まれています。仮想化によって、UAC 互換でないアプリケーションでも Windows 7 との互換性が確保されます。UAC 準拠ではない管理者アプリケーションが、Program Files フォルダーなどの保護されているディレクトリに対して書き込みを試行すると、UAC により、変更対象のリソースの仮想化ビューがそのアプリケーションに独自に与えられます。この仮想化コピーは、ユーザーのプロファイル内に保持されます。この処理方法により、非準拠のアプリケーションを実行するユーザーごとに、仮想化ファイルの個別コピーが作成されます。

• ^*1: ユーザー アカウント制御とは - Windows ヘルプ