cles::blog

昼はカレーを食べてしまったので、夜は八王子のB級グルメ、八王子ラーメンでしめることに。

今日は駅からちょっと離れた場所にある人気店、おがわ屋にやってきました。八王子ラーメンはこれまでみんみんラーメン、星の家、珉珉、らーめん おがわと4店訪問しているので、これで5店目ということになります。昼間に前を通りかかった時にはかなり混雑していましたが、この時間は先客が1人だけだったのですんなり入店。注文はチャーシュー麺を大盛りで。頼んでから八王子ラーメンはどこも柔らか麺だったということを失念していてちょっと後悔しましたが、これは後ほどうれしい誤算で裏切られることになります。

10分ほどでチャーシュー麺とご対面。ラードが浮いた黒い醤油のスープ、刻みタマネギと八王子ラーメンとしては王道な見た目。その後、チャーシューのしたから麺を引っ張り出してみてびっくり。これまで八王子ラーメンといえばのびていると表現できる程の柔らかな麺が特徴でしたが、このおがわ屋の麺はしっかりとした歯ごたえが残る堅めのゆで加減になっています。これまで食べた八王子ラーメンのなかではここが一番のお気に入りになってしまいました。

恒例の聖地巡礼シリーズ、今回はヤマノススメに出てくる多峯主山（とおのすやま）に登ります。
271m の低山なので、登山と言っても山頂までの所要時間は20分ほど。運動にしてはちょっと物足りませんが、意外と眺望はよかったです。

ちなみに飯能市は聖地巡礼に力を入れているみたいで、市のウェブページにマップがアップされています。
僕はちょっと本編を見ていないので分かりませんが、見てる人はこれを印刷しておくとより楽しめそうです。

アニメ「ヤマノススメ」舞台探訪マップ | 飯能市役所

「ヤマノススメ」作中に登場する、市内各所をまとめた「飯能市舞台探訪マップ」を作成しました。
このマップを手に、アニメで見た風景をたどってみてはいかがでしょうか。

曼珠沙華公園で「神社エール」というのぼりを見つけたので、1本買ってみました。

ジンジャーエールをもじってあるのに、ショウガの香りも味も全くないので、ちょっとだまされたかなと思いましたが、下記のインタビューによると、ショウガは全く入っていない純粋な地サイダーなんですね。純粋に高麗神社にエールを送る飲み物だったようです。。。。。

長澤酒造株式会社　長澤義之氏インタビュー｜日高「奥武蔵まごころ.net」

良くご存知ですね。2016年にこの近くの「高麗神社（高麗郡建部）」が1,300年を迎えるのですが、 その記念事業を盛り上げ、一人でも多くの方にアピールし、地域を活性化させる目的で発売しました。
まさに”神社（じんじゃ）”にエール（応援）を送る飲み物ですよ（笑）。だから、“じんじゃ”といっても“生姜（ジンジャー）”は入っていません。

先週から曼珠沙華が満開というニュースを目にしていたので、日高市の巾着田に出かけてきました。駐車場の入り口の看板は「曼珠沙華は見ごろを過ぎつつあります」という表示があってちょっとビックリしましたが、遅咲きのところはまだ満開の状態なので明日くらいまでは十分楽しめると思います。

時事ドットコム：５００万本の赤いじゅうたん＝埼玉県日高市〔地域〕

一昨年まで１００万本とされていた曼珠沙華の本数は、昨年日高市が数え直した結果５００万本に改まった。国内有数の群生地は、蛇行する高麗川の内側に沿って広がり、巾着の形に見えることから「巾着田」と呼ばれている。

500万本というだけあって見渡す限り一帯が曼珠沙華で覆われている様子は圧巻です。確かに早咲きのゾーンに行くと半分くらい枯れているエリアもありますが、遅咲きのゾーン（あいあい橋付近）はまだ満開でつぼみの株も見られるのでしっかりと楽しめました。園内には真っ赤な花に混じってぽつぽつと純白の曼珠沙華が咲いているエリアがあります。これはアルビノでしょうか。紅白のコントラストがとても印象的でした。

今日のランチは八王子のデルコスでカレー。本当は別に本命があったのですが、残念ながらフラれてしまったのでした。外観は年季が入っていますが、店内は綺麗で、13時をまわっていても意外とお客さんが入っています。

ランチメニューで選べるカレーに僕が大好きなサグパニールを見つけたので、ライス大盛りでオーダーしました。辛口にしてもらったのですが、思った以上にしっかりとした辛さで、じっとりと汗がにじんでくるほど。味はちょっと塩気が強いような気がしますが、淡泊なチーズの味とよくマッチします。ランチタイムはチャイやコーヒーが＋１００円なので、食後はホットチャイで一服。ゆったりとしたランチタイムを楽しむことができました。

iOS 8.0.2 が早くも登場しています。
iOS 8 最初ののバグフィックス版 8.0.1 は25日未明にリリースされたものの、不具合が見つかってすぐに提供が中止されていましたが、思ったよりも早く修正版が出てきましたね。

Apple、iOS 8.0.2をリリース - ITmedia ニュース

「詳しい情報」によると、iOS 8.0.1で問題になったiPhone 6／6 Plusでの圏外になる問題とTouch IDを認識しなくなる問題の修正の他、本来iOS 8.0.1で修正するはずだった問題の修正やセキュリティ関連のアップデートが含まれるという。

さすがに今回は大丈夫だろうということで、今回も移動時間を使ってアップデートしてみました。今のところ特に不具合は内容に思います。

昨日大騒ぎになった bash の脆弱性（CVE-2014-6271） のパッチが不十分だったということで、CVE-2014-7169^*1 として新たなパッチが配布されています。
昨日、大慌てでアップデートした人も多いと思いますが、再度アップデート作業が必要です。

昨日の CVE-2014-6271 は Severity が最も高い Critical でしたが、今日の CVE-2014-7169 は一つ下の Important となっています。CVSSv2 スコアも 7.5^*2 から 5.1^*3 に少し下がりました。

今回のアップデートが完了すると bash はRHEL7 では bash-4.2.45-5.el7_0.4, RHEL6 では bash-4.1.2-15.el6_5.2, RHEL5 では bash-3.2-33.el5_11.4 にそれぞれアップデートされます。
昨日の今日ですが、影響が大きいので既に日本語の解説も出てきているようです。

• 特別に作成された環境変数を使用した Bash コード挿入の脆弱性 (CVE-2014-6271) - Red Hat Customer Portal
• bashに存在する脆弱性 「Shellshock」｜トレンドマイクロ ブログ | トレンドマイクロ セキュリティ ブログ （ウイルス解析担当者による Trend Micro Security Blog）

• ^*1: access.redhat.com | CVE-2014-7169
• ^*2: NVD - Calculator-v2 (AV:N/AC:L/Au:N/C:P/I:P/A:P)
• ^*3: NVD - Calculator-v2 (AV:N/AC:H/Au:N/C:P/I:P/A:P)

三鷹で毒グモのセアカゴケグモが見つかったことがニュースになっていたのでメモ。
デング熱に続いて毒グモとは、都内でもまだまだ殺虫剤が手放せない時期が続きそうです。

三鷹で都内初のセアカゴケグモ - NHK 首都圏 NEWS WEB

２４日、三鷹市下連雀のマンションの敷地内で住民が「セアカゴケグモの様なクモを見つけた」と東京都に連絡しました。
その後、このクモはセアカゴケグモと確認されたほか、三鷹市が調査したところ、周辺の公園でも１０数匹が見つかり、駆除を行ったということです。

† 参考

• 都内におけるセアカゴケグモの確認について　東京都福祉保健局
• 三鷹市 ｜セアカゴケグモにご注意ください

bash に深刻な脆弱性（CVE-2014-6271^*1*2）が見つかったということで、朝から各所で大騒ぎになっています。

GNU bash の脆弱性に関する注意喚起

GNU bash の環境変数の処理には脆弱性があります。外部からの入力が、GNU bash の環境変数に設定される環境において、遠隔の第三者によって任意のコードが実行される可能性があります。本脆弱性を修正するパッチが公開されましたが、修正が不十分であるとの指摘がでており、依然として影響を受ける可能性がありますので、該当するバージョンの GNU bash を使用している場合は、「IV. 回避策」を参考に、至急修正パッチを適用のうえ、回避策の実施を検討してください。

環境変数が bash に渡ってしまうとアウトなので、直接的に bash を使っていなくとも CGI などで少しでも bash を経由するとアウトというのが痛いところです。Linux の場合は sh が bash へのリンクになっているので sh を使っているとこちらもアウト。環境変数は汚染された文字列であるということを再確認させてくれる事象です。環境変数の処理の問題の具体的な例については以下の RedHat のサイトで詳しく解説がなされています。

• Bash Code Injection Vulnerability via Specially Crafted Environment Variables (CVE-2014-6271) - Red Hat Customer Portal
• Bash specially-crafted environment variables code injection attack | Red Hat Security

RedHat からは既にアップデートがリリース^*3されていて、yum を使えば RHEL7 は bash-4.2.45-5.el7_0.2, RHEL6 は bash-4.1.2-15.el6_5.1, RHEL5 は bash-3.2-33.el5.1 にアップデートされるようです。ただ、このパッチは不完全で CVE-2014-7169 が新たに割り当てられたことが追記されています^*4*5ので、これがクローズされるまで本件は引き続き対応が必要です。

† 参考

• UNIXとLinuxの「Bash」シェルに重大なセキュリティホール - CNET Japan
• 米RedHat、Bashへのコードインジェクション攻撃についてブログで解説：CodeZine

• ^*1: Vulnerability Summary for CVE-2014-6271
• ^*2: access.redhat.com | CVE-2014-6271
• ^*3: Critical: bash security update - Red Hat Customer Portal
• ^*4: access.redhat.com |
• ^*5: Vulnerability Summary for CVE-2014-7169

今日は久しぶりに地震が多い日になっていますが、気象庁から笑えない注意喚起^*1が出されています。
誰が考えたのか知りませんが、こういうのは本当に勘弁して欲しいですね。明らかに一線を越えていると思うので、きちんと摘発されてほしいと思います。

気象庁｜報道発表資料

　最近、緊急地震速報を装った迷惑メールが届いたという情報が寄せられております。このような迷惑メールは、気象庁とは全く関係ありません。
心当たりのないアドレスから届いた緊急地震速報を装ったメールや、知らないアカウントで投稿された緊急地震速報を装ったSNSの投稿などについて、記載されているリンク先にアクセスしないようにご注意ください。

• ^*1: 緊急地震速報を装った迷惑メールにご注意下さい（PDF）