cles::blog

以前、「ハードウェアの安全な取り外しが出てこないときは」 というエントリで、ハードウェアの安全な取り外し画面をコマンドラインから強制的に呼び出す方法について調べましたが、いちいちファイル名を指定して実行するのが面倒なのでなにか良い方法がないかと試行錯誤してみたら、ショートカットにすることができると分かったのでメモ。

ショートカットの新規作成で、ショートカットの先を下記に設定するだけで OK。

真っ白なアイコンが気味ないという場合には、プロパティにある「アイコンの変更」から下記のパスを指定するとアイコンがそれらしくなります。

先日作った EXIF からレンズ ID を取り出すプログラムですが、どうしてもレンズ ID の8バイト目を一致させることができませんでした。初めは単なる僕の作り込んだバグだと踏んでいたのですが、改めてこの件を調べてみると JpegAnalyzer Plus に同梱されている LensData.ini にレンズ ID の8バイト目は 0x0098 というタグからではなく、0x0083 というタグから取得する必要があるという記載を見つけました。

LensData.ini

どうやら僕の仕様の勘違いだったようです。
というわけでこれを反映したコードにアップデートしてみました。

3月に改訂された CRYPTREC の政府推奨暗号リスト^*1から、SHA-1 や RC4 が推奨すべき状態ではなくなった暗号技術のリストに入っているということがニュースになっていたのでメモ。リストが改訂されたのは知っていましたが、推奨すべきでない暗号のリストまではチェックしていませんでした。

“日本の標準暗号”が10年ぶり大改定、国産暗号削減よりもRC4とSHA-1の監理ポスト入りが影響大：ITpro

一方、より問題が大きい暗号方式もある。「運用監視暗号リスト」に回された暗号方式だ。このリストは「推奨すべき状態ではなくなった暗号技術のうち、互換性維持のために継続利用を容認するもののリスト」。いわば監理ポストという位置付けだ。ストリーム暗号の128-bit RC4とハッシュ関数の「SHA-1」などが、このリストに回されている。

CRYPTREC の推奨暗号リストの原文はこちら。

• 電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)(PDF)

さすに最近は MD5 を使っているのは見かけなくなりましたが、 SHA-1 はまだまだ使われている場合が多いように思います。
いろいろなものを SHA-2 に移行して行かないといけませんね。

• ^*1: CRYPTREC ｜ CRYPTREC暗号リスト(電子政府推奨暗号リスト)

2月から便利に使っている Google ハングアウトですが、リモートデスクトップ機能が追加され^*1、相手と会話しながらマシンを遠隔からコントロールできるようになっていたのでメモ。

Google ハングアウトにリモートデスクトップ機能、対面通話しながら遠隔操作サポート - Engadget Japanese

導入方法は、まずGoogle+ でハングアウトを開始してから、画面右に現れる追加機能ハングアウトアプリ一覧の一番下「アプリをもっと見る」、アプリを追加、で一覧からリモートデスクトップを選択。

以下、導入メモ。

• ^*1: Hangouts Remote Desktop app helps to provide face to face technical support!

最近は複数のシステム間でパスワードを使い回すと危ない^*1というのが常識になってきたので、強固なパスワードを全て覚えておくのは事実上不可能になってきました。自分は早々にパスワードの暗記はあきらめて、半年くらい前からパスワードマネージャとして LastPass を使い始め、システム間でパスワードを使い回すことがないようにパスワードを全てつけ直しました。

LastPass はパスワードマネージャとしてはかなり優秀なので便利なのですが、これを乗っ取られると全てのパスワードを取られてしまうということになりかねません。LastPass にはログインできる国を絞ったりとセキュリティを向上させるための仕掛けはいろいろあるのですが、ソフトウェアトークンであるGoogle 認証システムを利用するオプションがあることが分かったので、下記のエントリを参考に認証に追加してみました。

• ブラウザアドオン型パスワード管理サービス「LastPass」で二要素認証を設定してみた » 黒生鉄心の奇妙な日常 | 黒生鉄心の奇妙な日常
• 乗っ取り防止！LastPassを使用している人は二段階認証を！ - satoshi2000 blog

以下、設定メモ。

• ^*1: パスワードの使い回しに注意！１つの被害からすべてを失う危険性？ | トレンドマイクロ セキュリティ ブログ （ウイルス解析担当者による Trend Micro Security Blog）

IE8の脆弱性に関する注意喚起が出ています。

IE8以外にはこの脆弱性は存在しないようなので、IE9 等にアップデートできる Windows 7 等の OS を利用している場合には速やかにアップデートしておきたいところです。Windows XP などの IE8 が最新のプラットフォームを使っている場合には、まだパッチは出ていないので EMET による脆弱性の緩和が推奨されているようです。

情報処理推進機構：情報セキュリティ：Internet Explorer 8 の脆弱性対策について(KB2847140)(CVE-2013-1347)

日本マイクロソフト社の Internet Explorer にリモートからコード(命令)が実行される脆弱性が存在します。この脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御される可能性があります。既に、当該脆弱性に関連した攻撃が確認されているとの情報があるため、至急、回避策を適用してください。

† 参考

• CVE - CVE-2013-1347
• Microsoft Security Advisory (2847140): Vulnerability in Internet Explorer Could Allow Remote Code Execution

Adobe が今後はクリエイティブクラウド(CC)に完全移行し、パッケージ版のクリエイティブスイート(CS)の新版をリリースしないことを発表しました。ちなみに現状の CS6 はしばらく現状のまま販売されるようです。

米アドビが主力パッケージ製品をクラウドに完全移行、6月17日から | Reuters

［６日　ロイター］　米ソフトウエア大手アドビ・システムズ(ADBE.O: 株価, 企業情報, レポート)は６日、主力のソフトウェア・パッケージ「クリエイティブスイート」の最新版について、今後はサブスクリプション（定額制）サービスの「クリエイティブクラウド」を通じてのみ入手可能になると発表した。

パッケージ販売が主力の Adobe がウェブアクセス解析サービスの Omniture を買収したときにはちょっと変な感じがしたものですが、クリエイティブクラウドが始まって本格的にデザインスイートがパッケージからサービスに移ってきて、この流れは既定路線になったと感じていましたが、思ったより早く完全移行ということになりましたね。

CCを使いたいけどカード持ってないぞという場合には店頭販売される Adobe Creative Cloud のソフトウェアダウンロードカード^*1を購入することができます。これを買えば、3ヶ月もしくは、12ヶ月、CCが使えるようになります。今後は開発プロジェクトの期間にあわせてこういうパッケージを買う必要が出てくるのかもしれませんね。

• ^*1: 店頭販売される サブスクリプション製品 | Adobe

すっかり忘れていましたが、血液センターから献血時に依頼した血液検査の結果が届いていました。ひとまず数値に異常がないようなので一安心。近日中に健康診断の採血検査があったりするので、それまで規則正しい生活はキープしないといけません。

普通に血液検査をすると費用がバカにならないので、定期的に血液検査するために献血するという人がいるのも頷けます。

最近、あちこちでB級グルメが開発されていて、ぼくも結構食べたりしているわけですが、商標法を改正してこれらを守ろうという動きがあるようです。現在、地域の特産品を商標として登録するための仕組みとしては商標法の地域団体商標制度^*1があります。これには例えば仙台味噌^*2のようなものが登録されていますが、今回の法改正では登録の要件を緩和して対応するということになるようです。

B級グルメは伝統的なものではなく、B-1 のようなイベント向きに作られているものも多数あるので、あまりあれこれ登録できるものちょっとどうなのかなという気もしますけどね。。。。

ルール緩めます　ご当地グルメ登録　保護と活性化、商標法改正へ （産経新聞） - Yahoo!ニュース

地域団体商標は、「大間まぐろ」や「京友禅」のような地域名と商品名を組み合わせた名称の登録制度。地域ブランド育成のため、平成１８年に通常の登録よりも手続きを簡略化した新制度を設け、今年３月末現在で５３６件が登録した。
ただ、地域団体商標を登録できるのは農業協同組合や漁業協同組合、酒造組合などに限られる。ご当地グルメは商工会議所や商工会、ＮＰＯ法人（特定非営利活動法人）が活動の担い手の場合が多く、商標法を改正し、登録主体の範囲を広げることにした。今国会での法案成立を目指す。

• ^*1: 地域団体商標制度 - 特許庁ホームページ
• ^*2: 仙台味噌／仙台みそ（PDF）

FE覚醒は先日、ドラマ CD の第一弾「ファイアーエムブレム覚醒 ドラマCD Vol.1 一触即発のイーリス・ロマンス」が発売になりましたが、近日中に第二弾が登場するようです^*1。Vol.1 だったので、Vol.2 があるんだろうなとうすうす予想はついていたわけですが・・・。

【マチ★アソビ Vol.10】ドラマCD『ファイアーエムブレム 覚醒』第2弾発売決定 | インサイド

レッド・エンタテインメントは、「ファイアーエムブレム 覚醒 ドラマCD」第2弾を発売することを発表しました。出演者や内容は未定で、後日ウェブ上で詳細が発表されるということです。

• ^*1: ファイアーエムブレム 覚醒 ドラマCD Vol.1 一触即発のイーリス・ロマンス