cles::blog

先日ちょっと実家に帰ったのですが、東北という土地柄もあり相変らず味噌汁が辛いです。
僕が辛いと言ってお湯を差したりすると、怒られます。

当然、両親の健康にも良くないので、自分で測れば納得もいくだろうと電子塩分計をプレゼントすることにしました。
もっと高価なものかと思っていましたが、意外と安価に手に入る物なんですね。

実はこのブログ開設から１０周年でした。
始めたときはまさか１０年も書き続けられるとは思ってもみませんでしたね。

今後も出来る限り書き続けていきたいと思います。

４月から消費税率が 8% になるので、その前に買いだめと考えているひとも多いようですが、自分としては不必要な物を買い込んでも仕方ないというスタンスなので、年度末に駆け込み購入をしようと考えているものはありませんでした・・・・・・が、下記の記事を読んで定期だけは保管場所が必要だったり、時間が立つと劣化するものではないので、先に購入しておいた方が良いことに気づきました。

関西鉄道各社　３月定期券駆け込み購入に戦々恐々 （神戸新聞NEXT） - Yahoo!ニュース

定期券は、新規が７日前、継続が１４日前から購入可能で、３月末までに手続きすれば、利用期間が４月以降でも、増税前の価格で買うことができる。４月は、年度初めで進学や就職、転勤などの節目に当たり、前倒しで購入するケースが増えると鉄道各社はみている。

混雑する前にさっさと買っておいたほうが良さそうですね。

素数が「１と自分自身以外の約数を持たない自然数」ということは中学生で習うはずで、単純ですが奥深いその性質は身近な所だと先日ちょっと取り上げた RSA 暗号^*1などにも利用されていたりします。
そんな素数にまた１つ新しい法則が見つかったようなのでメモ。

素数の間隔で新定理発見　極端な偏りなく分布、米英数学者 - 47NEWS（よんななニュース）

数が大きくなると、素数はまばらにしか見つからない。１～１００の１００個の中には２、３、５など素数は２５個あるが、同じ１００個でも、１０万１～１０万１００には素数は６個しかない。では数が大きくなると、素数の間隔は際限なく離れていくのか。新定理は「そんなことはない」と否定する結果を示した。

著者のスペルを山勘でググってみたところ、原文らしきものを見つけました。でもペーパーの著者は D.H.J. Polymath になっていて、上記の著者と一致しないのが気になるところです。何にせよ、さすがにこのレベルになると論文の中身を追っていくのはなかなか難しいですね。。。。

• Polymath8b: Bounded intervals with many primes, after Maynard | What's new
• [1402.0811] New equidistribution estimates of Zhang type, and bounded gaps between primes

• ^*1: OpenSSL と Ruby で RSA 暗号を体験する

MS 謹製の脆弱性緩和ツール EMET の次期バージョンである 5.0 のテクニカルプレビュー版を公開しました。

下記の解説にもあるようにASR と EAF という２つの脆弱性緩和策が新しく追加されています。
脆弱性のあるライブラリやプラグインをブロックすることができるようになったのは大きいですね。

Blogs - 日本のセキュリティチーム - Site Home - TechNet Blogs

Attack Surface Reduction (ASR): この緩和策は、特定のライブラリやプラグインの読み込みをブロックする事ができます。アプリケーションが、セキュリティ ゾーンをサポートしている場合は、(例えば Internet Explorer など) そのゾーンにおけるライブラリやプラグインの読み込みの可否を制御することができます。

Export Address Table Filtering Plus (EAF ): この緩和策は、現在のエクスポート アドレス テーブル フィルタリング (EAF) をさらに強化した緩和策です。

ダウンロードは下記からできますが、これは正規版ではないので実環境へのインストールには十分注意が必要です。

• Download Enhanced Mitigation Experience Toolkit 5.0 Tech Preview from Official Microsoft Download Center

僕もシャッターユニット交換まで悩まされた D600 のダスト問題^*1*2ですが、現在は後継機の D610 が発売されてしまい、このままフェードアウトしてしまうのかと思っていたのですが、保証期間が切れても点検・清掃および、シャッター、関連部品の交換等の無償対応を続けることになったようです。

僕の場合は工場でのシャッターユニット交換で症状が劇的に改善したので、まだ対応をとっていない人は早めに清掃に出すとよいと思います。工場に出すとカメラが１週間くらい使えないので、そこがちょっと痛いですけどね。

ニコンデジタル一眼レフカメラ「D600」ご愛用のお客様へ | ニコンイメージング

2013年2月22日にご案内しました「ニコンデジタル一眼レフカメラ D600ご愛用のお客様へ」に従いまして、撮影した画像に複数の黒い粒状の像が写りこむ現象について、カメラをお預かりして点検及び対応を行ってまいりました。
このたび保証期間を過ぎても無償で対応いたしますことをご案内申し上げます。

• ^*1: 銀座サービスセンターで D600 のローパスを清掃してもらった
• ^*2: ニコン銀座 SC で D600 のローパス清掃してもらう （2ヶ月ぶり2度目）

年末から更新されていなくて、連載終了かと思っていた日経の報道カメラマンのiPhone撮影塾が久しぶりに更新されました。

今回のテーマはアングルの変化ということで、一眼だとバリアンの背面液晶の使い方として良く紹介されているローアングルと俯瞰撮影。馴染みやすいようにアリの目線、鳥の目線と紹介されています。そして最後に、食べ物写真の構図のアドバイスもありますが、全体的に iPhone 以外のカメラでも使える汎用的なテクニックが興味深いです。

足もとの草花も生き生きと　「春」をiPhoneで撮る：日本経済新聞

例えば花。立ったまま上から見下ろすように撮るのではなく、地面スレスレの低い位置に構えて撮ってみると、空に向かって伸びていく生き生きとした様子を伝えることができる。いわば「アリの目線」だ。

３月ともなると、就職を控えた学生たちの卒業旅行シーズンを迎える。旅先で素敵な風景に出合うと、写真に収めたくなるはず。そんなときは、目の前に広がる景色を少し違った視点で撮ってみてはどうだろう。「鳥の目」、つまり高いところから見下ろす俯瞰（ふかん）撮影だ。

せっかく実家に帰ったので、友人と長町のひがしやまでランチ。
ひがしやまで焼肉を食べるのは１０年ぶりくらいでしょうか。

肉と野菜で 300g のボリュームのスクランブルメガランチをいただきました。
肉は値段なりですが、昼からお腹いっぱい食べたいというときには良いですね。

Apple の2段階認証^*1が国内でも利用可能になったようなので有効にしてみました。

認証コードの受け取り方は iPhone や iPod Touch などへプッシュ通知（設定するためには iPhone / iPod Touch を探す^*2機能をを有効にしておく必要があります。）、もしくはケータイあての SMS 送信に対応しています。

有効にした後のログイン画面と、プッシュ通知は画像のような感じになります。

Apple IDの2段階認証、国内でも利用可能に - ケータイ Watch

登録した“信頼できるデバイス”に、4桁の認証コードが受信される。登録したデバイス以外でアクセスする際に、この認証コードを入力することでロックが解除され、Apple IDが必要な各サービスが利用できるようになる。登録の際には、パスワードを忘れてしまった場合に必要になる14桁の復旧キーが提供される。
なお、Apple IDのパスワード、復旧キー、信頼できるデバイスの3つのうち、2つを忘れたり、失くしたりした場合は、Apple IDが永久に使えなくなる可能性があるため注意が必要。

セキュリティ強化には有効ですが、パスワード、復旧キー、信頼できるデバイスの3つのうち、2つを失うと Apple ID の復旧が不能になることがあるので、復旧キーは印刷してきちんとしまっておきましょう。

† MVNO の電話番号は不可？

Apple ID のアカウントに登録可能な信頼できるデバイスは、iOS が搭載されている iPhone や iPod Touch だけでなく、SMS が受信可能なデバイスであれば登録できるようになっています。前者は iOS のプッシュ通知で、後者は SMS で認証コードが通知されます。

僕の SMS 送受信可能な SIM としてはイーモバと、b-mobile のスマホ電話 SIMを持っているので、両方を登録を試みたものの、何度やっても MVNO の b-mobile の SIM には SMS が送られて来ませんでした。Apple から明示されてはいませんが、MVNO の場合はサポートされない場合があるみたいですね。

• ^*1: Apple ID：Apple ID の 2 段階認証についてよくお問い合わせいただく質問 (FAQ)
• ^*2: Apple - iCloud - あなたのすべてのコンテンツを、すべてのデバイスで。

先日行った iOS 7.0.6 アップデート^*1*2がなにげに大穴だったようなのでメモ。概要を読んでみても「SSL接続時の検証に関する問題が修正されます。」だけでは具体的に何のことか分からないので、ちょっと怪しいなとは思っていたのですが思った以上に大問題でした。

インパクトは大きいもののバグの発生メカニズムは驚くほどシンプル。なんというか「中括弧省略しないようにしましょうね」と言いたくなってしまいますね。昔、IE のぜい弱性が１文字のタイプミスから起こったという話がありますが、それに匹敵するようなバグなのではないかとおもいます。

• Apple史上最悪のセキュリティバグか、iOSとOS XのSSL接続に危険すぎる脆弱性が発覚──原因はタイプミス？ | アプリオ
• Behind iPhone's Critical Security Bug, a Single Bad 'Goto' | Threat Level | Wired.com

ぜい弱性を確かめるための「goto fail; // Apple SSL bug test site」なんていうサイトもあるようなので、iOS や MacOSX を使っていてパッチを適用していない人は速やかにアップデートを心がけたいところです。

• ^*1: About the security content of iOS 7.0.6
• ^*2: National Vulnerability Database (NVD) National Vulnerability Database (CVE-2014-1266)