cles::blog

iPod Touch は iPhone と違ってGPS が内蔵されていないのが弱点ですが、それを後付けで補ってくれる UltiMate GPS というDock コネクタに接続して使う　GPS を見つけたのでメモ。

最近、 GPS ロガー系のハードは新製品があまり出ないので、ちょっとテンションが上がってしまいました。iOS 側のアプリと対応してログをとったりすることができるようです。AGPS にも対応しているようなので、もし Transystem TripMate 850 が壊れるようなことがあれば、こっちに乗り換えるかもしれません。

メインで使っているロジクールの Anywhere Mouse M905 ですが、ボタンの接触が悪くなってしまったらしくクリックはできるもののドラッグが出来なくなってしまいました。この状態で１日くらい粘っていたもののやはりストレスが溜まってきます。

あたらしいマウスが一刻も早く欲しいところですが、冷静になって考えてみたらこの製品の保証期間は３年間。まだ余裕で保証期間内でした。
さっそくサポートに電話してみたところ、すぐに新しいものと交換してくれることに。既に M905 は廃盤になっているので、後継版の M905r を送ってもらえるようです。

今回初めてロジクールの保証を使ってみて初めて分かったのですが、ロジクールでは発売から３年未満の製品であれば全てが保証対象として扱われ、保証書なしで保証が受けられるシステムになっています。その場合は別途、修理時にシリアルが分かる写真を用意することになります。今回は部屋のどこかにある保証書を探すのも面倒なので、シリアルの写真を送って対応してもらうことにしました。

M905 は値段がちょっと高いですが、こういうサービスがあれば値段が高くても結果的にコストパフォーマンスはいいですね。

Java に脆弱性が見つかり、そのアップデートが公開されました。

この脆弱性はマルウェアが仕込まれたサイトを訪問するだけで任意のプログラムを実行されてしまうというかなり深刻なものです。既に悪用したサイトが出現していることも確認されていますから、普段のブラウズに使っている自分のPCの Java のバージョンを一度チェックしておいた方が良いでしょう。

Oracle、Javaの深刻な脆弱性を公表―攻撃者はリモートであらゆる操作が可能〔今朝パッチ緊急リリース〕

オラクルは日本時間8/31AM3:00ごろ、この脆弱性に対する緊急パッチをリリースした。今回の脆弱性が発見されたのはJDK/JRE 7 Update 6またはそれ以前、JDK/JRE 6 Update 24またそれ以前のバージョン。対処の詳細は公式ブログ記事Security Alert for CVE-2012-4681 Releasedを参照。自動アップデートが有効になっていればすでにパッチ適用ずみ。現在最新版が適用されているかどうかはこちらでチェックできる。

† 参考

　　・2012年 8月 Java SE の脆弱性に関する注意喚起
　　・Security Alert for CVE-2012-4681 Released (The Oracle Software Security Assurance Blog)

SkyDrive の Android 用アプリがリリースされていたのでメモ。
出先でちょっとファイルが取り出したいというときに便利そうです。

SkyDrive - Google Play の Android アプリ

SkyDrive は、ファイルを保管するための場所です。ほとんどすべてのデバイスからこれらのファイルにアクセスできます。SkyDrive for Android を使うと、どこからでもファイルのアクセスと共有を簡単に行うことができます。携帯電話から SkyDrive に写真やビデオをアップロードすることもできます。

ちょっと前に MS-CHAPv2 が破られたという話があり、その後、JPCERT/CC や MS からも正式にアドバイザリ^*1*2が出るという状態になっていました。

そんな中でちょっと気になっていたのが「 YAMAHA の RT シリーズって PPTP の VPN 機能がついていて、これって結構使っている人いなかったっけ？」ということでした。今日、改めて探してみたところ、 YAMAHA からも正式な情報がサイトに上がっているのを発見。YAMAHA の RT シリーズの VPN はこの問題の影響を受けるようですね。IPSec が使えない下位機種を使っていて、外出先（IPアドレスが特定できない）から接続したいという場合にはちょっと困ったことになりそうです。

FAQ for YAMAHA RT Series / Security

対策
実際に攻撃が行われるためには上記のような特殊な条件が必要なため、今すぐにPPTPの利用が問題になるということは考えにくいですが、ヤマハルーターシリーズでPPTPをご利用のお客様におかれましては、以下の対策をご検討ください。
　　・IPsecに対応している機種は、IPsecに変更する
　　　　・Windows PCからのリモートアクセスでPPTPを利用している場合は、VPNクライアントソフト「YMS-VPN7」のご利用をご検討ください。
　　・IPsecに対応していない機種(NVR500、RT58i等のネットボランチシリーズ)では、根本的解決にはなりませんが以下の対策があります。
　　　　・PPTPで利用するID、パスワードを定期的に変更する。
　　　　・通信相手をIPアドレスで特定できる場合には、IPフィルター機能を用いて接続先を限定する。
　　　　・意図しない相手からのPPTP接続がないかログで定期的に確認する。

• ^*1: MS-CHAP v2 の認証情報漏えいの問題に関する注意喚起
• ^*2: マイクロソフト セキュリティ アドバイザリ (2743314): カプセル化されていない MS-CHAP v2 認証により、情報漏えいが起こる

7/1のうるう秒実施ではカーネルのバグによって CPU 負荷が増大するという問題が発生して大騒ぎになりましたが、その発生原因と修正を追いかけてまとめているサイトが面白かったのでメモ。

2012 年 7 月 1 日のうるう秒挿入時に発生した Linux カーネルの不具合に関する情報

日本時間 2012 年 7 月 1 日 9:00 にうるう秒が挿入されましたが、その際 Linux カーネルに起因する不具合により、各所で騒ぎになりました。行きがかり上、成り行きを追いかけているのですが、なかなか長期間になってきていいかげんメモを残さないと自分でも整理がつかなくなってきたので、まとめてみました。
まだ関連パッチが流れたりしているので、このページも今後何度か更新する...かもしれません。次回のうるう秒は 2015 年の予定なので、カーネルの修正もゆるゆると、という感じのようです。

このバグについては「これまでうるう秒自体はこれまで何度も挿入されていたのだから事前に防げなかったのかな」と思っていたのですが、これを読むと今回のバグを事前に予測することが難しかったし、修正が一筋縄ではいかなかったというのも良くわかります。僕はカーネルとかあまり詳しくないので、完全には理解しきれない部分も多々ありますが、それを差し引いても面白く読むことができました。

すっかり忘れていましたが、今日はRe:Birth II - ロマンシング サ・ガ バトルアレンジの発売日でした。ロマサガの熱いバトル曲だけを集めたアルバムです。

下記にこのアルバムについてのインタビューがあるのですが、特に術戦車バトルについての記述が興味深いです。初めて聞いたときからずっとこの曲はどこかで聞いた事があるような・・・と思っていたのですが、TRUTHと聞いて疑問が氷解しました。実は TRUTH が入ったアルバムも持っていて、これも当時からお気に入りだったんですよね。

4Gamer.net ― 「ロマサガ」“バトル曲”限定アレンジアルバムを制作した伊藤賢治氏に，「Re:Birth II / ロマンシング サ・ガ バトルアレンジ」の楽曲解説をしてもらった

これはもう，当時からT-SQUAREの「TRUTH」（※）へのオマージュなんです。
今回もそれを変えずにアレンジしています。途中からのソロパートの展開も，コード進行自体は術戦車バトルのものなんですが，移調の部分がTRUTHです。どうせならそこまでオマージュしてしまおうと思って。だから，分かる人なら「おおっ」となるでしょう（笑）。
※T-SQUAREの代表曲。F1中継番組のテーマ曲として使われたことから，F1そのもののイメージ曲として連想されることも多い

Firefox 15 が公開されていたのでアップデートしてみました。

窓の杜 - 【NEWS】「Firefox 15」が正式公開、メモリ管理が改善されアドオンからのメモリリークが解消

デスクトップ向け「Firefox 15」ではメモリ管理の改善が進み、アドオンが原因で発生するメモリリークが大幅に削減された。アドオンを多数利用したり長時間起動し続けた場合でも、メモリ使用量が低く抑えられており、快適に利用できる。ただし、新しいガベージコレクション方式“Incremental GC”の採用は見送られている。
また、Windows版では“サイレントアップデート”へ対応。バックグラウンドで自動更新されるため、ユーザーはアップデートを意識しなくて済む。そのほかにも、SPDY v3への対応、WebGLで圧縮テクスチャがサポートされるなどの機能追加も施されている。内蔵PDFビューワーは同梱されているものの、標準では無効化されている。

変更の詳細についてはFirefox 15.0 リリースノートにまとまっていますが、注目はPDFビュアーの内蔵でしょうか。まだβ版ということで標準では無効化されていますが、試してみたい場合にはURL 欄に about:config と入力すると出てくる設定画面から、 pdfjs.disabled という項目を探して true → false にしてやればOKです。試しに PDF を表示させてみたところ、画像のような感じで表示することができました。

その他にも例の如くアドオンへの影響^*1もあるので、こちらも忘れずにチェックしておきたいところです。

• ^*1: Firefox 15 のアドオン互換性に関わる修正のまとめ | Mozilla Developer Street (modest)

今日は朝から北千住にいたので、ランチはカレーにしようと思ってこの辺でカレー屋さんをさがしたら、CURRY BAR GAKUというちょっと変わったお店を見つけたので入ってみました。カウンター席のみでものすごく通路が狭いお店です。

カレーはいろいろと種類がありますが、あまり見たことがない焼きカレーを発見したので頼んでみました。カレードリアですね。辛さはそんなにきつくないのですが、どっしりとした味わいがあります。石焼カレーなんていう珍しいメニューもあるのでまた今度食べに来てみたいです。

日経の大卒ニートの記事が気になったのでメモ。

全入時代に入ってきて学歴がインフレしていて大卒なんて役立たないし、全体としてホワイトカラーの仕事も増えていないし、ましてや仕事は能力の高い人とやった方が楽なわけで、どうしてもそのあたりの二極化は避けられないとわかっているのですが、6%というのは結構数字としては大きいですね。仕事柄そいういう人たちとも接する機会が多いわけですが、自業自得じゃないかと思う反面、制度のひずみにはめられているなぁとも思うんですよね。

大卒「ニート」３万人規模　労働力の質低下懸念　　：日本経済新聞

大学を今春卒業した約56万人のうち約６％にあたる約３万３千人が、進学も就職の準備もしていないことが27日、文部科学省の調査で分かった。大半が「ニート」とみられ、学校から職場へのスムーズな移行が難しい若年層の課題が浮き彫りになった。ニートの増加は日本全体の労働力の劣化を招き、生活保護受給者の増大など社会活力の低下も懸念される。抜本的な対策が急務だ。

† 参考

この調査の出典は学校基本調査^*1*2のようです。

• ^*1: 学校基本調査－平成24年度（速報）結果の概要－：文部科学省
• ^*2: 調査結果の概要（高等教育機関）（PDF, p.12）