cles::blog

GREE から「＜重要なお知らせ＞GREEへの不正ログインに関するご報告」というメールが届いたので、びっくりしてニュースを調べてみたら、不正ログイン事件が発生したようです。

• 【重要】不正ログイン発生のご報告とアカウントの一時停止について（8/8更新） - GREE

ここ最近はログインすることもなかったのですが、アカウントは昔のまま放置していました。本当にログインされてしまったかどうかは分かりませんが、ひとまず僕のアカウントは凍結されてしまいました。こう立て続けに攻撃が続くとなると、使っていないサービスのアカウントは片付けておいた方が良いかもしれませんね。

SNS「GREE」に不正ログイン--3万9590件のユーザー情報が閲覧される - CNET Japan

8月8日時点で確認できている不正ログインは3万9590件。これらのアカウントについては、二次被害を防ぐため、グリーでは全アカウントの利用を一時停止。該当ユーザーにはその旨をメールで連絡しているという。なお、被害を受けたユーザーの利用再開については、準備が整い次第連絡していくという。

注文していた AF-S NIKKOR 16-35mm f/4G ED VR が届きました。

先日の京都でやはり広角を持ってないのが痛かったので、これからのシーズンに備えて早めに備えておくことにしました。友人には「沼ｗｗｗ」といわれておりますが、やっぱり最低限装備がないとなんともならないわけです。

単焦点の AF-S NIKKOR 28mm f/1.8G にするか、もしくは先日発売されたばかりの AF-S NIKKOR 18-35mm f/3.5-4.5G ED にするかと、迷ったのですが広角が活躍するのは狭いところだったり、室内だったりすることが多いので VR 付きであることを重視しての選択となりました。試写は週末にでも行う予定ですが、予想どおりワイド端では歪曲が目立ちますね。

これで、標準単焦点、望遠ズーム、x1.4 テレコンときて、広角ズームとマクロ以外は一通り FX の機材がそろいました。というわけで m4/3 は飯撮り用にしてしまってレンズは少し整理してもいいかなと思っています。

† サイト内の作例

• Nikon AF-S Nikkor 16-35mm f/4G ED VR の写真はこちらから。

Firefox 23 がリリース^*1*2されました。

Firefox 23 の目玉としては混合コンテンツ^*3がデフォルトでブロックされるようになったこととでしょうが、このバージョンから blink タグのサポートが終了したというのが、古くからのネットユーザーにとっては感慨深い変更ではないでしょうか。また、ロゴも少し変更されています。

「Firefox 23」正式版公開、ページ共有ボタン追加、blink要素はサポート終了 -INTERNET Watch

また、Netscape Navigator 2で導入された、テキストを点滅させるためのblink要素をサポートしなくなり、CSSの「text-decoration: blink;」からも点滅効果が削除された。

† 参考

• blink 要素 - HTML | MDN
• HTML/Elements/blink - W3C Wiki

• ^*1: Firefox 23.0 リリースノート
• ^*2: Firefox セキュリティアドバイザリ
• ^*3: https ページに http のコンテンツがが混合しているページ

もうちょっとで８月６日も終わってしまいますが、今日は聖剣伝説２の発売からちょうど20周年だったようです。
発売日自体は忘れてしまっていましたが、確かに夏休みに遊びまくったことだけは覚えています。

というわけで、今日1日限定でコンポーザーの菊田さんから20年前の未使用曲が公開されていました。
聖剣２の思い出に浸りたい人は是非どうぞ。

【告知】 あの夏の思い出に寄せて、8月6日の一日限定で、この楽曲を公開します。ずいぶん昔に作ったメロディですが、楽しんでもらえれば幸いです。 http://t.co/vGsOcFUSXX

— 菊田裕樹/菊P (月曜日)西く-23a (@Hiroki_Kikuta) August 5, 2013

† 参考

• 8月6日、今日は「聖剣伝説2」発売からちょうど20周年！菊田さんが1日限定で新曲を公開！
• 【8月6日】 最後の世界樹 【菊田裕樹】 ‐ ニコニコ動画(原宿)

Solr の形態素解析器としてよく使われている lucene-gosen^*1 の gosen の部分だけを動かしてみたかったのでコンパイルをしてみました。ちょっと古いプロダクトなのでハマり所が随所にあります。

以下、作業メモ。

• ^*1: lucene-gosen - Japanese analysis for Apache Lucene/Solr 3.6 and 4.4 - Google Project Hosting

修理に出していた STREAM X ( GL07S ) が戻ってきました。
ボタンの物理的な故障ということで、新品交換になったのであっという間でした。

落として傷が入ってしまった側面も綺麗になったので大事に使おうと思います。リストアが面倒なので、修理といってもどうせ新品交換しかしないならば、店舗で不具合切り分けて即日交換後端末渡しとかしてくれればいいんですけどね。

LIXIL の温水洗浄便座に脆弱性があり、第三者に水を流したり、蓋の開閉等の操作が行われる可能性があるということが話題に^*1なっています。
温水洗浄便座でスマホ対応なんていうのがあるんですね。。。

ちなみに問題になっているのは My SATIS というアプリで操作できる製品のようです。
下記のページによると、このアプリは便座のリモコンだけでなく、排便を記録することで毎月の健康状態に役立つとされています。

• My SATIS - Google Play の Android アプリ
• LIXIL｜商品ラインアップ｜トイレ｜シャワートイレ一体型洋風便器｜サティス｜スマートフォンリモコン

Trustwave が公開した脆弱性の内容は下記とおり。既に CVE-2013-4866 ^*2として採番されていますが、Bluetooth の PIN が常に 0000 に固定されているのが問題のようです。これはスマホの問題というよりは便座側の問題なので、すぐに修正するのは難しいかもしれませんね。

https://www.trustwave.com/spiderlabs/advisories/TWSL2013-020.txt

The "My Satis" Android application has a hard-coded Bluetooth PIN of "0000" as can be seen in the following line of decompiled code from the application:

BluetoothDevice localBluetoothDevice = BluetoothManager.getInstance().execPairing(paramString, "0000")

As such, any person using the "My Satis" application can control any Satis toilet. An attacker could simply download the "My Satis" application and use it to cause the toilet to repeatedly flush, raising the water usage and therefore utility cost to its owner.
Attackers could cause the unit to unexpectedly open/close the lid, activate bidet or air-dry functions, causing discomfort or distress to user.

• ^*1: LIXILのトイレ操作アプリに脆弱性 - 使用中に蓋の開閉やビデが行われる恐れ | エンタープライズ | マイナビニュース
• ^*2: CVE - CVE-2013-4866

この時期は湿度が高いので、カメラとレンズをしまっているドライボックスをちょっと開けただけでも湿度計の針がぐんぐん上がります。適湿といわれている湿度 40～50%に保つためには乾燥剤を入れるしかないのですが、頻繁にレンジでシリカゲルを再生させるのが面倒になってきたので大容量のシリカゲルを買ってみました。

さすがに 1kg 全てを入れたりすると湿度が下がりすぎるので、100gくらいに小分けして入れています。これまでタンス用のものを使っていましたが、容量が数十グラムなのでその差は歴然です。だいぶ湿度の上昇が抑えられるようになりました。自分の好きな容器に入れることができるので、蓋を外してレンジでチンできるようになったのでメンテナンスもだいぶ楽になりました。

NexentaStor (Solarisベース) の ZFS のスループットが知りたかったので、Linux の iostat や vmstat に相当するコマンドを探してみました。
標準添付されている sysstat というコマンドを使うと、下記のような感じで全体のスループットを知ることができます。

さらに、情報を細かく見たいということになると、ZFS のキモである Adaptive Replacement Cache (ARC) の情報をが必要になってきますが、これは付属のコマンドではなく arcstat.pl というスクリプトをダウンロードしてくる必要があります。これを使うことでキャッシュのヒット率などをより詳しく見ることができます。

† 参考

• システム監視ツール fsstat の紹介 (やっぱり Sun がスキ！)
• arcstat.pl updated for L2ARC statistics | Mike Harsch's Blog
• mharsch/arcstat · GitHub

先日調べた Suica の履歴データ提供拒否の手順にしたがって、オプトアウトを試してみました。家に Suica は５～６枚あるので、ちょっと作業が面倒ですが無事終了しました。メールが届けばとりあえず自動返信が帰ってくるようです。

† 拒否は１日600件ペース？

新聞には31日までの間に8823件^*1、８月１日までの１週間で９４１２件^*2の拒否通知があったという記事があるので、１日あたり600件くらいという感じのようです。意外と少ない感じがしますね。

• ^*1: Suicaの履歴使用拒否、8823件に : J-CASTニュース
• ^*2: 使用拒否は９４００件超　ＪＲ東スイカの履歴販売 - SankeiBiz（サンケイビズ）