cles::blog

今日のランチは先日の姫路旅行の延長戦ということで、池袋の喃風でどろ焼きを食べることに。チェーン店ですが、都内にあるのは池袋のこの一店だけです。13時過ぎだったので、店内のお客さんはまばらな感じ。

お店の看板メニューの鉄板たこ焼きもどろ焼きもどちらもオムレツのような見た目。外側はかなり焼き目がついているものの中はかなり柔らかくて、箸で持ち上げることができない程。テーブルの箸入れに小さなコテとスプーンが入っていたので、コテはともかくスプーンは何につかうのだろうとちょっと不思議に思っていたのですが、コテかスプーンでないと鉄板から取り皿に移すのに一苦労してしまうんですね。

どちらも出汁に浸して食べますが、確かに明石で食べた卵焼きを彷彿とさせます。
ちょっと変わったお好み焼きが食べたいという場合に、ここは使えると思います。

朝から Twitter でパスワードが流出した可能性があるのでパスワードがリセットされたというような話が流れていたので、ふーん、と思っていたら、自分にも届いていてちょっとびっくり。元々、Twitterのアカウントのパスワードはランダムで、これ以外に共用していないものなので個人的には実質的な被害はないはずです。

届いたメールはこんな感じ。

このメールがとどいたときにやるべきことは Twitter Help Center | My Account Has Been Compromised にまとまっています。
事の経緯については日本語でも公表されていますね。

Twitterブログ: より安全にご利用いただくために^*1

今週、Twitterは通常とは異なるアクセスパターンがあり、調べてみるとTwitterのユーザーデータへのアクセスのようでした。行われていた攻撃は止めたのですが、調査の結果、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性があります。
該当するアカウントにはTwitterからパスワードのリセットをかけ、セッションIDの破棄をしました。この該当アカウントに含まれているユーザーの方々には、Twitterからパスワードの新規作成のご案内をお送りしています。ログイン時にこれまでのパスワードはご利用いただけません。

• ^*1: 原文: Twitter Blog: Keeping our users secure

以前書いたOpenVPN の設定をする (サーバ編/TUN)の続きで、TAPの設定方法をまとめておきます。
TAP は L2 なので、TUN の設定に加えてブリッジデバイス( br )の設定をする必要があります。

必要な手順は下記の3つ

1. ブリッジデバイスを作るスクリプトを用意する
2. network が start されたときに、ブリッジデバイスが作成されるようにする
3. 設定ファイルを作る

以下、設定メモ。

今日はカレーが食べたかったので神田でちょっと気になっていたカレー屋さんに入ってみました。ビルの５階でかなり狭い階段とエレベータなので、知らないとちょっと入りづらい場所です。

ランチの時間ギリギリだったので、店内にはお客さんが数組。席に着くと女将さんがメニューについて丁寧に説明してくれます。この説明がとても丁寧なのが印象的でした。カレーの種類によって値段が変わるようですが、今回は一番辛いチキンとちょっと珍しいキャベツの２種類の組み合わせにしてみました。程なくカレーが運ばれてきますが、キャベツの方は塩味等は極控えめで、甘いキャベツと優しいスパイスの香り。ちょっとこれはこれまでに食べたことがないタイプのカレーですね。チキンは柔らかいチキンとちょっと刺激的なルーの組み合わせでこれもまた美味しいです。

時間があれば再訪して違う種類のカレーも食べてみたいですね。

新しい Linux マシンをセットアップして fail2ban を有効にしていたら、日付が 1970/1/1 になってしまっていました。
Date: ヘッダがないのだろうと思って、メールのヘッダを確認してみてびっくり。Date が日本語になっています。

ググってみたところ、同じことことではまっている人がいました。

fail2banのお知らせメールの日付について: Rainbow Noise

作業中に気がついたけど、sendmailへ渡すメールヘッダーにDate:を付けなければ自動で付加されるんじゃね？
まぁ、そうだろうなぁ。ということで、sendmail*.confの"Date:"の行を全て削除してみた。

ということで、こんな感じの修正をしてみました。

diff -u /etc/fail2ban/action.d/sendmail.conf{.org,}

大学生が個人で高校の教科書を執筆し、それが検定に通ったということがニュースになっていたので忘れないうちにメモ。

工学部4年生の山下明さんが高等学校の教科書（電気基礎）をつくりました — 大阪市立大学

大阪市立大学工学部電子・物理工学科4年生の山下明（やましたあきら）さんが、工業高校の生徒向けに使われる教科書（電気基礎）を発行しました。教科書検定制度が制定されて以来、大学生が個人で文部科学省検定済教科書を発行するのは初めてのことです。平成25年4月より実際に北海道旭川工業高校で使用されることが確定しています。

検定済みの教科書は言うまでもありませんが、普通の教材を作るだけも結構大変なので、この努力に拍手を送りたいです。
実際に採用する高校もあるということで、良かったですね。

暫定版のようなウェブページも見つけました。

• 教科書

libupnp^*1に脆弱性が見つかりました。普通の人は「libpnp なんて使ってないよ」という感じだろうと思いますが、このライブラリはルータ等の UPnP をサポートするネットワーク機器で使われているので、知らず知らずのうちにルータを乗っ取られたりする可能性があるようです。ファームウェアのアップデートが来るまではとりあえずUPnP をオフにしておけば大丈夫なようなので、帰ったらルータの設定を変更しておきましょう。

「UPnP」に脆弱性見つかる、ルータなど数千万台に影響 - ITmedia エンタープライズ

Rapid7によれば、libupnpはCisco Systems、富士通、NEC、ソニーなどの大手を含む200社以上の製品に採用され、何千万台ものネットワーク機器に使われている。そのうち約2000万台がインターネットに露出しているという。ネットワーク機器のほかにもストリーミングメディアやファイル共有アプリケーションの多くが、library経由で攻撃にさらされる恐れがあるという。

US-CERT の元ネタは多分これですね。

Vulnerability Note VU#922681 - Portable SDK for UPnP Devices (libupnp) contains multiple buffer overflows in SSDP

The Portable SDK for UPnP Devices libupnp library contains multiple buffer overflow vulnerabilities. Devices that use libupnp may also accept UPnP queries over the WAN interface, therefore exposing the vulnerabilities to the internet.

† 2012/02/04 追記: 参考

• 「UPnP（libupnp）に脆弱性・WANから攻撃可能」という話の中身を調査してみた | 情報科学屋さんを目指す人のメモ

• ^*1: libupnp.org - Developer resources for the portable UPnP™ library

31日から CP+^*1 が始まるということで、カメラ関連は新製品ラッシュになっていますね。
マイクロフォーサーズ使いとして気になるのは、タムロンから開発が発表された高倍率ズーム 14-150mm F/3.5-5.8 Di III VC（Model C001) でしょうか。

TAMRON｜ニュース｜マイクロフォーサーズ規格の高倍率ズームを開発発表 金属外装の本格派。35mm判焦点距離（画角）換算28-300mmの高倍率ズームに、独自の手ブレ補正機構VCを搭載。そして、超コンパクトで高画質。『 14-150mm F/3.5-5.8 Di III VC（Model C001) 』

金属外装の本格派。
35mm判焦点距離（画角）換算28-300mmの高倍率ズームに、
独自の手ブレ補正機構VCを搭載。
そして、超コンパクトで高画質。

相変わらずなシグマのラインナップ^*2*3*4と違ってこちらはマイクロフォーサーズ専用と気合いが入っています。手ぶれ補正内蔵で重量が 280g というのは持ち運びが楽でいいですね。マイクロフォーサーズの手ぶれ補正付き高倍率ズームとしては既に LUMIX G VARIO HD 14-140mm/F4.0-5.8 ASPH./MEGA O.I.S.^*5 がありますが、これは約460gあるのでこれは明らかなアドバンテージになりそうです。

• ^*1: カメラと写真映像の情報発信イベント CP+2013
• ^*2: ミラーレスカメラ専用高性能広角レンズSIGMA 19mm F2.8 DN発表｜株式会社シグマ
• ^*3: ミラーレスカメラ専用高性能標準レンズSIGMA 30mm F2.8 DN発表｜株式会社シグマ
• ^*4: ミラーレスカメラ専用高性能中望遠レンズSIGMA 60mm F2.8 DN発表｜株式会社シグマ
• ^*5: LUMIX G VARIO HD 14-140mm｜交換レンズ｜デジタルカメラ LUMIX（ルミックス）｜Panasonic

Apple から iOS 6.1 がリリース^*1されました。

米Apple、iOS 6.1ソフトウェアアップデート提供開始～広告識別子がリセット可能に -INTERNET Watch

注目すべき新機能として、広告識別子（Advertising Identifier）のリセット機能がある。これはiOS端末向けに広告をターゲティングするための技術で、iOS 6で初導入された。以前はiOS端末にターゲティング広告を提供するためにUDIDが使用されていたが、様々な問題によりAppleがAdvertising Identifier（広告識別子）の利用を推奨することとなった。

とりあえず新機能はいろいろありますが、上記の AI 関連は押さえておいた方が良さそうですね。
また、新機能に比べると扱いが小さめですが、例によってセキュリティ関連の修正がたくさんある^*2*3ので、早めの適用を心がけたいところです。

• ^*1: Apple - Press Info - Apple Updates iOS to 6.1
• ^*2: JVNVU#95364469: Apple iOS における複数の脆弱性に対するアップデート
• ^*3: About the security content of iOS 6.1 Software Update

埼玉などから都内に出てくる際に便利な切符だった都区内フリーきっぷ^*1が３末で廃止されます。

• 「都区内フリーきっぷ」「都区内・りんかいフリーきっぷ」の発売終了について(PDF)

紛らわしいのですが、今回廃止される都区内フリーきっぷはフリーエリア（都区内）までの往復切符と都区内のフリー切符がセットになっているもので、都区内が乗り放題の都区内パス^*2はこれまで通り販売されます。Suica への集約が進んだ結果なのでしょうね。とりあえず Suica は回数券への対応を早くして欲しいのですが。。。。

† 参考

• 都区内フリーきっぷ廃止に対する悲しみの声まとめ - Togetter

• ^*1: 都区内フリーきっぷ
• ^*2: 都区内パス