cles::blog

前回は時間切れで入れなかった千光寺にお参り。

山はかなりの急坂ですが、千光寺山ロープウェイを使えばあっという間ですね。境内にはさらに見晴らしの良い場所に出られる石鎚山鎖修行もあります。岩がごろごろしているので、靴が滑りやすい場合にはやめた方が良さそうです。

前回、まさかの運休だった千光寺山ロープウェイにリベンジ。
ロープウェイから降りると前回公園の駐車場からそれなりに歩いてたどり着いた展望台がすぐ目の前に見えます。

• 千光寺山ロープウェイ｜広島県尾道市に旅行で訪れる観光客の方への観光情報（おのみちバス）

JPCERT/CC が TCP 10000 に対するポートスキャンに関する注意喚起を出しています。

Webmin を狙った攻撃のようですが、先日の shellshock に関連しているような雰囲気です。
Webmin を使っている場合にはバージョンなどを確認するとと共に、shellshock 対策がきちんとされているかどうか今一度確認しておいた方が良さそうですね。

TCP 10000番ポートへのスキャンの増加に関する注意喚起

JPCERT/CC では、TCP 10000番ポートへのスキャンが 2014年9月下旬より増加 していることを、インターネット定点観測システム (以下、TSUBAME) *1 にお いて確認しています。 TCP 10000番ポートは、ウェブベースのシステム管理ツールである Webmin の 標準ポートとして利用されることが多く、開発者によると Webmin は先日公開 された GNU bash の脆弱性の影響を受けるとのことです。

さくらのクラウドで VM 収容先のホスト名が確認できるようになったようです。

• お客様サーバを起動している収容ホスト名が確認できるようになりました | さくらのクラウドニュース

クラウドを使う場合にその下層レイヤである収容先を意識することは基本的には必要ないのですが、収容先のハードウェアメンテナンスがある場合に収容先変更をしなければならないことがあります。実際に先日以下のようなメールが来て、手順に沿って収容変更先変更を行ったのですが、本当に収容先変更が行われたかどうかを自分で確実に判断する方法がなくて困ったので、これでそういうこともなくなりますね。

平素より「さくらのクラウド」をご利用いただき、誠にありがとうございます。
弊社では日々機器の監視を行っておりますが、お客様ご利用中の仮想サーバを収容するホストサーバにおきまして、ハードウェア異常に関する警報が確認されました。
現在は安定的に動作しておりますが、将来的に障害が顕在化し、ホストサーバダウンによりお客様仮想サーバへの接続障害が発生する恐れがございます。これらの障害を未然に防止するため、下記の日程でメンテナンスを実施させていただくことといたしました。

20##年##月##日(#) ##時##分 ～ ##時##分

対象のご利用中サーバ、もしくはアプライアンスの一覧は下記のとおりです。

・アカウント: ID=############ (####@########)
　　 └ サーバ: ID=############ (######) ###.###.###.###=###.example.com

作業時間中は対象のサーバ・アプライアンスが5～10分程度停止し、再起動が発生いたします。
なお、上記メンテナンス日時の前にお客様側でのサーバ再起動作業を実施いただくことで、正常な他のホストサーバへ収容変更いただくことが可能でございます。
お客様には大変ご迷惑をおかけいたしますが、ご理解とご協力の程お願い申し上げます。

今日はコレド室町2の GRIP TAVERN でゆったりとイタリアンを楽しんできました。ちょっと照明が暗めのおしゃれな雰囲気のお店なのですが、いつも混んでいるので入れたことがありませんでした。

僕は酒がダメなので必然的に飲み物はノンアルコールになるわけですが、ノンアルコールの欄を見てみると自家製ジンジャーコーディアルという気になるドリンクを発見。これのソーダ割りをお願いしました。こういうオリジナルのシロップのソーダ割りというのは嬉しいですね。高糖度フレッシュトマトやパルマプロシュートとサラミの盛り合せなどは、シンプルながらもきらりと光る料理が多かったという印象を受けました。

パスタはポルチーニ茸と和栗のデュクセルソース　タリアテッレ。デュクセルソースというのは店員さんによるとキノコを刻んで作ったソースとのこと。かえって来てから調べてみたら「シャンピニョン、タマネギ、エシャロットをきざんで妙めたソース」と解説されていますね。和栗と組み合わさるとどうなんだろうと興味津々だったんですが、予想以上にこってりとした濃厚なソースに仕上がっていて、太いタリアテッレと相性も抜群でした。

メインは黒光りするストウブで仕上げられた黒豚バラ肉。外側は香ばしく、内側はふっくら。添えられているキャベツやドライトマトがバラ肉の脂の強さを必要以上に感じさせない仕上がりになっています。味が適度に薄味なのも良かったと思います。

GPS ロガー用に使っている単4の eneloop pro を充電器つないだら、充電表示の LED が見慣れない点滅を始めてしまいました。充電器は NC-TG1 という eneloop のかなり初期型のもの。すでに取り扱い説明書がないので、ネットで検索してみると Panasonic　のウェブで説明書の PDF を発見。

早速この点滅の原因について調べてみると、以下のような記述が・・・。

NC-TG1 取扱説明書（PDF）

現象：充電表示ランプが約0.5秒おきに点滅
原因：充電できない電池（寿命と考えられるもの）が混じっている
対処の方法：いったん放電し再度充電を行い、それでも回復しない場合には新しいニッケル水素電池に交換する

というわけで、電池が寿命みたいです。まだ買ってから2年くらいなので、公称サイクルの500回は使っていないはずですが、ハズレを引いてしまったということでしょうかね。おとなしく新しいものを買おうと思います。

ウェブサーバのログを解析して SQL インジェクションなどの攻撃兆候を検出することができる iLogScanner がバージョンアップして、オフラインでも解析が行えるようになったようです。これでダイレクトにネットにつなぐことができないイントラなどで気軽に使えるようになりますね。

• ウェブサイトの攻撃兆候検出ツール iLogScanner V4.0：IPA 独立行政法人 情報処理推進機構

2008年に公開されたときにはそれほど大したツールでもないような感じでしたが、いつのまにかSQLインジェクションだけでなく、OSコマンド・インジェクションやディレクトリ・トラバーサル、クロスサイト・スクリプティング、その他（IDS回避を目的とした攻撃）、同一IPアドレスから同一URLに対する攻撃の可能性、アクセスログに記録されないSQLインジェクションの可能性、ウェブサーバの設定不備を狙った攻撃の可能性などいろいろな攻撃パターンが検出できるようになっていました。

プレス発表　脆弱性攻撃検出ツール「iLogScanner」 に不正アクセスの兆候検出機能を追加：IPA 独立行政法人 情報処理推進機構

「iLogScanner (*6)」はウェブサイトの運営・管理にコストをかけることが難しい組織の利用を想定し、上記(1) の兆候をウェブサーバーのログから検知する機能を提供することを目的としており、2008年4月より公開しています。今回の機能強化は、(2) の不正アクセスの兆候の検知機能の提供を主としています。また、従来のオンライン版に加え、iLogScanner をインターネット経由でなく利用者のパソコンにインストールして使用するオフライン版の提供を開始しました。

今日は仕事終わりに皆既日食撮影にチャレンジしてみました。

ちょうど空に雲もなく、絶好の撮影日和になりましたが・・・仕事のミーティングが少し長引いてしまったので、撮影場所に着いたときには既に皆既月食の直前という感じだったので急いでカメラをセットアップ。何枚か試し撮りをしつつ、設定を決めていきました。本当は半影月食のうちにフォーカスを合わせておかなければいけなかったのですが、そんな余裕もなく本番になってしまったので、ピントが合っているかどうか分からずに苦労しました。

AF-S 80-400mm +1.4xテレコンの組み合わせ＆トリミングなので、それほどクッキリというわけではいきませんが、前回の妙義山のときよりはかなり綺麗に撮れたのではないかと思います。

御嶽山噴火で火山についての関心が高まっているということで、講談社ブルーバックスの「Q&A 火山噴火」の PDF 版が緊急無料配信されることになりました。この本は日本火山学会が編集したもので、現在は入手が難しいようです。11月30日までの期間限定なので、興味のある人は今のうちにダウンロードおくのが良さそうです。

『Ｑ＆Ａ 火山噴火』全文無料配信のお知らせ｜ブルーバックス｜講談社BOOK倶楽部

今回の御嶽山噴火で、改めて自然の脅威を思い知らされ、活動中の火山への監視体制の強化の見直しが求められています。
一方、趣味としての登山の普及など、山々と親しむ機会の増えている現状を考えると、私たち１人１人が、火山に関する最低限の知識をもつことも重要だと思います。
ブルーバックスでは、２００１年に刊行し、現在は品切れとなっている『Ｑ＆Ａ 火山噴火』を、編者である日本火山学会の賛同を得て、「はじめに」から第９章までの全１０ファイルに分けて全文無料配信します（１１月３０日までの期間限定配信です）。

明日は2011年12月以来となる皆既月食が全国で観察できます。

前回は12月に山中で撮影したので寒くてしょうがなかった^*1のですが、今回はジャケットが1枚あれば楽勝なのがいいですね。月食が起こる時間は全国で同じで、18時14.5分から部分食が始まり、19時24.6分に皆既食になります。19時54.6分に皆既食が最大になり、20時24.5分に皆既食が終了、その後の部分食は21時34.7分まで続きます。今回は深夜でないので、平日だからと夜更かしを気にする必要もありません。

国立天文台では「皆既月食を観察しよう 2014」キャンペーンを行うようです。月食はその回ごとに色がちょっとずつ違うらしいので、楽しみですね。

皆既月食を観察しよう 2014

国立天文台では、多くの皆さんにこの皆既月食を見ていただこうと、「皆既月食を観察しよう 2014」キャンペーンをおこないます。
このキャンペーンでは、特に月の「色」に注目しています。月食ごとに変わる皆既食中の月の色を観察して、観察結果を専用フォームから報告してください。

後は天気が良いことを祈るだけです。

• ^*1: 気温約3℃