cles::blog

7/1に発令されていた、電力使用制限令が今日の20:00に解除されます。
ちょっとこれが来年以降も続くということになると、気が滅入る話です。

節電の夏乗り切った…きょう電力制限解除 （読売新聞） - Yahoo!ニュース

制限令は、昨年夏より１５％の節電を義務づけたもので、発動は第１次石油危機後の１９７４年以来、３７年ぶり。経済産業省によると、東電と東北電管内の７月１日～９月２日の平日の最大需要の平均は前年からそれぞれ約２１％減り、東電はピークでも４９２２万キロ・ワットと、事前予測の５５００万キロ・ワットを大きく下回った。

対岸の火事のように思われていた三菱東京UFJ銀行のフィッシングメールですが、ウチにも実際に届いておりました。実際のメール文面はこんな感じです。シリアルらしいものが振られていたのでその部分はつぶしてありますが、注意喚起で上げられているメールがこれだと思われます。

もうちょっと精巧なメールだと思っていたのですが、思ったよりも正規のメールからは体裁がかけ離れていますね。exeが添付されていたり、Subjectが空だったりと、この時点でかなり不審なメールになっています。金融機関からのメールについては常に偽物かもと疑ってかかってよいと思います。

最近、MUFJに限らず銀行から変な金融商品の宣伝メールがガンガン飛んでたりするのも良くない風潮ですよね。

７インチのAndroidタブレットが欲しいと前々から思っていたので、研究用ということでGALAPAGOS (A01SH) を導入してみました。今後、開発機として使っていくことになるとは思いますが、とりあえずはHTC Ariaと同じ設定にカスタマイズして調子をみてみます。

まずはファーストインプレッション。非力なHTC Ariaと比べてはいけないと思いますが、動作のサクサク感はストレスを感じさせません。画面も広くなったので、QWERTYキーボードでも打ち間違えが少なくなりこの部分でもだいぶストレスが軽減されました。これは当たり前のことができるようになったという範囲ですが、Android 3.2なのでProxyが設定できるようになっています。誤算だったのはUSB充電できないということくらいでしょうか。アダプタは１つ買い足さないといけませんね。

東京三菱UFJ銀行からと見せかけたフィッシングメールが送信されているらしく、トップページに「当行を装った不審な電子メール（件名：三菱東京UFJ銀行より大切なお知らせです）にご注意ください」という告知がされています。実害も発生している模様。

三菱東京UFJ、「偽装メールによる不正取引が発生」と発表 | 経営 | マイコミジャーナル

偽装メールは、添付しているファイル(拡張子:exe)を開くと、PC・携帯電話・電話などから取引ができるサービス「三菱東京UFJ ダイレクト」のダイレクトパスワードや契約カード情報(契約番号・確認番号)などの重要な情報を入力・送信させる仕組みになっている。

三菱東京UFJからもメールで注意喚起をするようですが、偽メールもメールで来るわけで、なかなかややこしいことになっています。
メール以上にもれなく迅速に情報を展開する手段がないとはいえ、なかなか悩ましい状況ですね。

先日Comodoから不正な証明書が発行されて騒ぎになりましたが、今回のDigiNotarの不正な証明書発行の件については、それ以上の騒ぎになっている模様。

DigiNotar偽SSL証明書事件、「twitter.com」などにも拡大、全貌は未だ不明 -INTERNET Watch

オランダのSSL認証局DigiNotarが偽SSL証明書を発行していた事件は、さらなる拡大を見せている。「*.google.com」だけでなく、「*.*.com」「*.*.org」に至るまで、判明しているだけで500以上の偽証明書が発行されており、この数はまだ増える可能性もある。
現時点でDigiNotarに対するオランダ政府の監査は終了しておらず、最終的に発行された偽証明書の数は現時点でも不明だ。多くのインターネットユーザーがメールなどの通信を第三者に傍受された可能性もあり、被害は計り知れない。今後、認証局に対する攻撃が増加する危険性もあるため、ユーザーはSSL証明書の確認を慎重に行う必要性がある。

これに関連してグローバルサインも証明書の発行業務を停止している^*1ようです。
ちょっと調べてみたところ、「After hacking claims, second firm pulls digital certificates - Computerworld」ということになっているようですね。

これに関連して Firefox / Thunderbird は6.0.2 がリリースされたようです。
この手の攻撃はしばらく続きそうなので、SSL証明書関連のエラーについては普段以上に注意を払う必要がありそうです。

• ^*1: 証明書発行業務停止のご連絡及びお詫び | SSLサーバ証明書ならグローバルサイン

さくらインターネットが「さくらのクラウド」でIaaS型のクラウドに参入するようなのでメモ。

IaaS型の「さくらのクラウド」β版、田中邦裕社長がユーザーイベントで披露 -INTERNET Watch

田中氏は、「さくらのクラウド」のコンセプトを「開発者志向のシンプルクラウド。何の変哲もないIaaS型クラウドを、圧倒的なコストパフォーマンスで提供する」と説明。VPSサービスの「さくらのVPS」では「性能」「安定性」「低コスト」を実現したが、「さくらのクラウド」ではこれに加えて「機能」「拡張性」も実現していくとした。
サービスの内容としては、高性能な仮想サーバーを低コストで提供することに加え、「何の変哲もないと言いつつも、ネットワークにはこだわった。物理でできることはすべて仮想でもできるべきという理想のもと、仮想スイッチによる拡張性の高いネットワークを提供する」と説明。また、料金を明確化するために「従量課金なしの固定料金制」にすることや、「クラウドの全機能をAPIで提供すること」も明らかにした。

VPSはこのための布石だったということでしょうか。クラウドはAmazonやGoogle、MSなどの強豪ひしめいていますが、固定料金や低価格というところを打ち出していくとは頼もしい感じですね。僕もそろそろ専用サーバでH/W障害と闘うのが面倒になってきたので、折りを見てVPSかこのクラウドあたりに引越をしようかなと目論んでいます。といっても、12月に専用サーバの年次契約更新が来てしまうので、真剣に検討するとすれば来年ということになってしまうんでしょうか・・・うーん、VPSが始まったときにも同じようなことを言った気が。

JR東日本が山手線でスマホ向けの試験サービスをやるようなのでメモ。

山手線にWi-Fi経由のスマホ向け情報配信、10月に実験 -INTERNET Watch

JR東日本は、山手線の車内にWi-Fi（無線LAN）アクセスポイントを設置して、スマートフォン向けの情報配信サービスを10月4日～11月2日、試験的に実施する。
今回の試験サービスは、JR東日本が掲げる経営ビジョンにおいて、顧客満足度向上の一環として、電車内の快適性向上を図る取り組みとして行われるもの。山手線1編成（山手線では通常11の車両で1つの編成）に、同社研究所が設計した「車両内でのパーソナルな情報提供システム『infoPiC（インフォピック）』」を搭載し、スマートフォン向けに情報を配信する。「infoPiC」は、車内サーバーと無線LANアクセスポイントを組み合わせて、車内の乗客の端末に情報配信するためのシステムという。

1編成で試験期間も一ヶ月程なので、うまくタイミングがあえば試してみたいと思います。
個人的には山手線よりも山間を走ることが多い東北新幹線で安定的にネットが使える方法を開発してもらえるとありがたいんですけどね。

こんな本が出ていたとは全くのノーマークでした。ページ数からして、ダメな人はだめでしょうね。
入門とはいうもののバートランド・メイヤーのオブジェクト指向入門と同じ入門の香りがします。

ストラウストラップのプログラミング入門

C++の生みの親が初心者に語りかけるプログラミングの王道と手法！プログラムを開発するにはさまざまな問題が待ち構えている。開発するための環境であったり動作環境であったり対象ユーザーであったり、あるいは言語の選択やその言語の特性の理解などなど。しかし、純粋に「プログラムを組む」ことに焦点を合わせると、そこには各種問題を解決できる単純な原則がある。本書はその原則を実際に展開しながら「プログラミングとはなにか」「どうやってプログラミングを学習するか」を平易に解説してゆく。何度も挫折を繰り返した学習者や、原点に立ち戻り「プログラミング」を深めたい実務者など、すべての開発者必読の1冊である。

普段C++を使うことはないものの、実際に手にとって純粋に勉強として読み込んでみたいと思います。

先日からちょっと炎上気味のカレログですが、Macafeeにスパイウェア認定されていると報道されていたのでメモ。

「カレログ」をMcAfeeがスパイウェア認定　「信頼できない人とデバイスを共有しないで」 - ITmedia ニュース

McAfeeは同アプリを「Android/Logkare.A」という名前で識別、「ターゲットのデバイスの通話記録、インストールされているアプリケーションのリスト、GPS位置情報、バッテリー残量を監視するスパイウェア」と認定し、「Android/Logkare.Aは正規のソフトウェアですが、ユーザーが知らぬ間に、明確な合意を得ないまま、個人情報を第三者に転送できる機能が組み込まれています」と説明している。

正確にはMacafeeではカレログを　PUP (Potentially Unwanted Program) という「望まれない可能性があるプログラム」という分類にしているようです。アンチウィルスベンダーが登録しているから例外なくウィルスだみたいな話をしている人もいますが、それほど脅威が高いものに分類されているわけではないことには留意が必要です。例えば、アクセス解析に使われるラッキングクッキーなんかも登録されている/いないというレベルの問題であれば登録されているわけですから。

† マカフィーのPUPの定義

別件のエントリですが、マカフィーの PUP の定義は以下のようになっているようです。

マカフィー株式会社 |　McAfee Blog - Androidスパイウェア「SMS Spy」

『スパイウェア』という言葉には、広義の意味と狭義の意味があります。広義の意味では、「セキュリティやプライバシーに妥当な配慮を持ったユーザーが知らせて欲しいと考える、また場合によっては削除したいと考える種類のソフトウェア」を指します。マカフィーでは、広義のスパイウェアを『不審なプログラム（potentially unwanted program: PUP）』と呼んでいます。

昨日、車の中でラジオを聞いていたら聞き慣れないラジルラジルという聞き慣れない単語が飛び交っていました。
帰ってきて調べてみたら、いつのまにか NHK がネットでサイマルのラジオ配信を始めていたのですね。

らじる★らじる　NHKネットラジオ

ラジオ第１（R1）・ラジオ第２（R2）・FMの番組を、インターネットを通じて放送と同時に提供するサービスです。山間部など電波の入りづらい地域、夜間の外国電波混信、マンションなど鉄筋コンクリート住宅の全国的普及など、ラジオ放送が聴取しにくい状況の改善を目的としています。インターネット環境が整っていれば、ラジオ放送をノイズの少ない音でお聞きになれます。平成25年度末まで試行し、改善効果を検証します。

こんなサービスいつから始めたのかなと思って調べたみたら、今月スタートしたばかりのサービスでした。
IPアドレスで国内のみ聴取に縛っているようです。

NHKのラジオネット配信がスタート　「らじる★らじる」 - ITmedia ニュース

NHKは9月1日、ラジオ番組をネットで同時配信するサービス「らじる★らじる」を始めた。
AMのラジオ第1、ラジオ第2とFMをネット配信する。提供エリアは国内限定で、ユーザーのIPアドレスで判定して配信する。

そういえば、NHKラジオは3.11の震災のときにネット中継していましたが、そのときにこんなアナウンスを出していたんでした。それが実現されたということですね。

お知らせ｜Ｒ１ ＮＨＫラジオ第１

なお、ラジオ第１を含めＮＨＫラジオ３波の番組のインターネットでの同時提供は、難聴対策として今年１０月をめどに試行的に実施することにしています。