cles::blog

風量の多いケースファンが欲しかったので XPG VENTO PRO 120 PWM に換装してみました。

Nidec（日本電産）製らしく非常になめらかに回転しますし、風量も多いですが、1500rpm を超えるとファンの風切り音がかなり大きくなるのでケースファンというよりは、CPU クーラーやラジエーター向きのファンのようです。価格に見合っているかというと微妙でしょうか。取り付けサイズが許せば 140mm ファンの方が静音化はできそうです。

ASUS の AI Suite 3 の代わりに使えるファンコントロールユーティリティを見つけたのでメモ。

• Rem0o/FanControl.Releases: This is the release repository for Fan Control, a highly customizable fan controlling software for Windows.

† AI Suite 3 は一旦インストールしてしまうと微妙なので・・・

ASUS のマザーボードには専用のユーティリティとして AI Suite 3 というものがあるのですが、これがちょっと曲者で、アンインストールしてもファイルやサービスが残ってしまったり、一旦構成が壊れると再インストールしても動かなかったりでどうしようもありません。

もちろんファンスピードは UEFI から調整できるのですが、いちいち UEFI を起動するのも面倒なので Windows 上からファンコントロールできるサードパーティ製のアプリがないかと思って探してみたら、なんとか見つけることができました。今後は AI Suite 3 ではなく、こっちだけを使っていこうと思います。

年度末が迫ってきたので、仕事場のマシンのグラボを RTX 2060 から RTX 3060Ti LHR に買い換えてみました。
仕事用なのでもちろん光らないやつです。

• MSI GeForce RTX 3060 Ti VENTUS 2X 8G OCV1 LHR

そこまでハイエンドなグレードではないはずなのですが 10 万近い価格に辟易してしまいますね。
早くグラボの価格が落ちついてくれると良いのですが。。。。

バンダイナムコエンターテインメントが基本給を月平均5万円引き上げすることがニュースになっていたのでメモ。

基本給を引き上げるだけで、年収が上がるとは言っていないのがポイントでしょうか。
バンダイナムコエンターテインメントは平均年収が開示されていないので、今回の発表でどの程度労働か環境が改善されているのかというのは分かりません。

一方で、バンダイナムコは持ち株会社（ホールディングス）が上場されているので、こちらの平均年収を有価証券報告書で確認してみると「16期　有価証券報告書(2021年10月19日訂正版)」では、ホールディングス所属の 25 人の平均年間給与は 1,121万円ということが分かります。ただ、連結会社全体での従業員数は 9,550 人で、ホールディングスは幹部だけが所属していると考えると、この値はあまり参考にはならなさそうです。

新中期ビジョン「Connect with Fans」の実現を目指し、 社員の働きやすさ向上を目的にベースアップを実施 ～基本給 月平均5万円引き上げ。初任給は29万円に～ | お知らせ | バンダイナムコエンターテインメント公式サイト

株式会社バンダイナムコエンターテインメント（本社：東京都港区、代表取締役社長：宮河恭夫）は、2022年4月より、社員の収入安定による働きやすさ向上を目的に、年収における基本給の比率を高め、基本給を全社員月平均5万円引き上げる新報酬制度を導入いたします。また、初任給を従来の23.2万円から29万円(※)へ引き上げます。

Twitter にロシアメディアの報道機関のリンクを張ると「このツイートはロシア政府と関連のあるメディアWebサイトにリンクしています（Stay Informed: This Tweet links to a Russia state-affiliated media website.）」という警告が表示されるようになりました。ロシア大使館の発言にも見られるように、ロシア政府とロシアの政府系のメディアの報道は発言はなかなかに酷いものがあるのでしょうがないという感じでしょうか。

ちなみに Twitter のヘルプを見てみると、この措置はロシアだけでなく日米を含む 21ヶ国が対象となるようです。とはいえ、ロシア対策であることは間違いないと思われます。

政府および国家当局関係メディアアカウントラベル

現在のところ、中国、フランス、ロシア、英国、米国、カナダ、ドイツ、イタリア、日本、キューバ、エクアドル、エジプト、ホンジュラス、インドネシア、イラン、サウジアラビア、セルビア、スペイン、タイ、トルコ、アラブ首長国連邦に関連するTwitterアカウントのうち、以下に該当するものにラベルが表示されています。

• 地政学と外交に深くかかわっている政府アカウント
• 国家当局関係報道機関
• 国家当局関係の報道機関と関連する個人（編集者や著名なジャーナリストなど）

警察に新年度からサイバー警察局とサイバー特別捜査隊が組織されるようです。

従来の警察の対サイバー犯罪の組織としては、県警レベルだと生活安全部のサイバー犯罪捜査課や、公安部（警備部）のサイバー攻撃特別捜査隊などに分散していている感じでしたが、これらが統合されて1つの組織になるようですね。捜査の主導権も県警主体から警察庁主体に移るようです。

サイバー攻撃に「特捜隊」…警察庁、２００人体制で新設へ : 社会 : ニュース : 読売新聞オンライン

サイバー警察局は、ウイルス解析などを担う情報通信局を改組して設立する。警備局のサイバーテロ対策部門なども統合し、警察組織の対策のとりまとめや、都道府県警に対する捜査指導などを行っていく。

† 参考

警察法の一部を改正する法律案要綱, 第208回国会（常会）提出法案, 令和4年1月28日

国家公安委員会及び警察庁の所掌事務に、サイバーセキュリティ（サイバーセキュリティ基本法（平成二十六年法律第百四号）第二条に規定するサイバーセキュリティをいう。）が害されることその他情報技術を用いた不正な行為により生ずる個人の生命、身体及び財産並びに公共の安全と秩序を害し、又は害するおそれのある事案（以下「サイバー事案」という。）のうち次のいずれかに該当するもの（以下「重大サイバー事案」という。）に対処するための警察の態勢に関する事務を追加することとする。

トヨタのサプライヤーがサイバー攻撃を受けて、明日(3/1)の国内全工場の稼働を停止するようです。
先日、経産省がサイバーセキュリティの強化について注意喚起していたのは、この伏線でしょうか。

† 2022/3/1 追記

攻撃の対象になったサプライヤーは小島プレス工業^*1のようです。

• ^*1: トヨタ関連会社へのサイバー攻撃、経産省の注意喚起中に発生…被害相談は１週間で急増 : 経済 : ニュース : 読売新聞オンライン

仕事で使っていた Excel のマクロを起動すると「セキュリティに影響を及ぼす可能性のある問題点が検知されました」というメッセージと共に、Excel が強制終了されるようになってしまったので、マクロの内容を見直してみました。

10数行程度の短いマクロですが、どうやらアンチウィルスの振る舞い検知に引っかかってしまったようです。

怪しいのは Wscript.Shell 経由でブラウザを開く処理なので、この部分を Shell 経由で firefox.exe（僕の標準のブラウザ）を直接呼出すように変更してみたところ、うまく動くようになりました。逆にこれだけでアンチウィルスをすり抜けられるのもかなり謎ですね。

↓

Visual Studio 2019 で Hello World を作ってアンチウィルスにひっかかった時もそうでしたが、こういうアンチウィルス系の誤動作は対処が面倒で困ります。

最近、HTML で書かれたによるフィッシングメールが良く届くので、そのたびにフィッシング対策協議会やGoogle にフィッシング詐欺の URL を報告するようにしています。

ただ、フィッシング詐欺の URL は HTML にしか書かれていないことが多く、僕は普段メールをプレーンテキストで読んでいる関係で、いちいちメールの表示形式を切り替えなければフィッシング詐欺の URL を取り出すことができないので、その作業がちょっと面倒でした。

† .eml の URL を自動抽出してみる

というわけで、.eml ファイルに含まれる HTML パートから URL を抽出するスクリプトを Python で書いてみました。

Beautiful Soup を使っているので pip install beautifulsoup4 という感じでインストールしておく必要があります。これ以外は OS 標準のモジュールで動作します。

distil_url.py

これを python distil_url.py path/to/maildir/*.eml のような感じで実行してやれば URL の一覧が出力されます。
今回はサーバ上の spam が入った Maildir を cron で１日１回なめて、メール通知するようにしてみました。

Chrome / Firefox もそろそろバージョンが 100 の大台に到達しますが、これについて注意喚起が出ていたのでメモ。

要は バージョンが 2 桁から 3 桁になるので、UA に書かれているバージョンなどについて 2 桁決め打ちで処理をしていたりすると危ないということのようです。思わず西暦2000年問題を思い出してしまいました。

Version 100 in Chrome and Firefox - Mozilla Hacks - the Web developer blog

Major version 100 is a big milestone for both Chrome and Firefox. It also has the potential to cause breakage on websites as we move from a two-digit to a three-digit version number.