カテゴリー: コンピュータ

  • ZIPに任意コード実行の脆弱性があった

    解凍圧縮の著名な規格であるZIPに任意コードが実行される脆弱性があったそうです。
    発覚は今年の4月で非公開でHP、Amazon、Apache、Pivotalなど対策が実施済みとのこと。
    と言うことはサーバーサイドの脆弱性なんですかね。
    素人側が注意すべき点は特になさそう。

    広く採用されている書庫展開処理に任意コード実行を許す脆弱性 ~数千のプロジェクトに影響

    Zip Slip Vulnerability

    Zip Slip

    書庫内部のファイルパスを連結する処理で検証が行われず
    任意のコードが実行可能になっていたようです。

    実はZIPのみではなくTAR、JAR、WAR、CPIO、APK、RARと7Zなども同様だったとのこと。

    影響を受けるのはJavascript、.NET、Ruby、Javaなど。

  • WiFiの規格aとgとgwの違いは何か

    WiFiの規格「a」と「g」の違いは周波数と速度。

    aは5GHで最高433.3Mbps(11ac)、または300Mbps(11a/n)。
    gは2.4GHで最高300Mpbs(11g/n)。

    aの特徴は高速なのと引き替えに障害物を貫通しにくいので、電波障害が起きやすいです。
    gの特徴は比較的低速ですが、障害物を貫通しやすいので電波障害が起きにくいです。
    ただし2.4GHは電子レンジやドライヤーなど他の電子機器が使っているのと同じ周波数なので、
    電子レンジや電子機器の側で使う場合は電波障害が起きてしまいます。

    よって電子レンジや電子機器が側にあるなら、aを使います。
    中継器を設置した部屋まで壁やら家具やら障害物で遮られるのなら、gを使います。

    gw(11g/n)は2.4GHで最高54Mbpsしか出ません。
    gwは古い通信規格なので低速。
    しかもセキュリティもWEPという古い規格しか使えません。
    最新のセキュリティ規格はWPA2という規格です。
    WEPは既に暗号技術が破られているので、使っても無意味な規格です。

  • SDカードをVHD機能で仮想HDDとして利用する

    SDカードには通常、アプリをインストールできません。
    一見できますが、後で実際にアプリを起動しても動作がおかしくなります。

    SDカードにアプリをインストールするには、VHD機能を使って仮想HDD化します。

    ここでは128GBのSDカードをVHD化する手順を説明します。

    SDカードを仮想HDDにするには、まずSDカードを「NTFS」でフォーマット。
    SDカードは通常、FAT32かexFATでフォーマット済みです。
    このままでは「ファイルシステム制限のため、要求された操作を完了できませんでした」
    というエラーが出てVHDが使えません。

    フォーマットするにはそのSDカードを右クリックし、フォーマットを選択。

    NTFSのアロケーションユニットサイズは「64キロバイト」にします。
    SDカードのアロケーションユニットサイズは128キロバイトが最適なサイズですが、
    NTFSは128キロバイトでフォーマットできないので、近い値を選びます。

    クイックフォーマットは不可なのでチェックを外します。

    フォーマットには時間がかかります。
    128GBで2時間以上かかりました。

    フォーマットが終わったら、
    左下のウィンドウズボタン→ウィンドウズ管理ツール→コンピュータの管理
    記憶域→ディスクの管理
    操作→VHDの作成
    を開きます。

    「参照」でSDカードを選択し、適当なファイル名を入力して.vhdファイルを作ります。
    サイズは最大容量-0.5GBくらいが無難らしいですが、
    別に最大容量を指定しても問題は起きてません。
    128GBを2進数で計算すると120GBなので、容量は120GBとします。

    VHD作成は128GBで1時間くらい

    終わったら新しいVHDが表示されます。
    そのVHDの左の部分を右クリックして「ディスクの初期化」をします。

    「MBR」と「GPT」はどちらでも。
    MBRはOSをインストールする場合に必要な設定ですが、
    ここではVHDにOSをインストールしないので、GPTとします。

    次にVHDを右クリックして「新しいシンプルボリューム」を作ります。

    シンプルボリュームサイズはそのまま。
    ドライブ文字も適当。
    パーティションのフォーマットも初期値のままでOK。
    ボリュームの名前は適当。

    以上でSDカードを普通のHDDのように扱って、アプリやゲームをインストール可能になります。

  • OpenOfficeのOpenCalcのURL自動リンク化を無効にする

    OpenOfficeの「OpenCalc」ではURLをセルに入力すると、自動的にリンク化します。
    そのセルを誤ってクリックすると、そのURLをブラウザで開いてしまいます。
    自動リンク化を防ぐには、メニューの「ツール」→「オートコレクトオプション」→「URL識別」のチェックを外します。
    OpenOfficeのOpenCalcのURL自動リンク化を無効にするOpenOfficeのOpenCalcのURL自動リンク化を無効にする

    既存のリンク化したセルからリンク解除するには、
    そのセルを選択している状態で「書式」→「標準の書式」を選択。
    標準の書式にすると、他の設定も全て標準に戻るので注意。

    またはセル選択状態で上にある「数式入力ボックス」を右クリック。
    こちらの方法は書式は変更されません。

  • Windows defenderのウイルス発見率はどの程度か

    マイクロソフトのWindows defenderのウイルス(脅威)発見率は、95.5~98.8%らしいです。
    これは2017年2月~6月、7月~11月までの期間に実際に発見されたウイルスが対象。

    AV-comparativeというサイトではアンチウイルスの比較情報を公開しています。
    そこでReal-world Protection Testというカテゴリで、原資料が読めます。

    2017年2月~6月に発見されたウイルス1955個中、1932個をWindows defenderはブロックしてます。
    検査をすり抜けたウイルスは23個。
    ちなみに同時期にTrendMicroのアンチウイルスは100%の発見率。
    アンチウイルスの比較情報2017年2月~6月

    2017年7月~11月に発見されたウイルス1769個中、1754個をWindows defenderはブロックしてます。
    検査をすり抜けたウイルスは1個。
    同時期にPandaというアンチウイルスは100%の発見率。
    TrendMicroも99.9%という高発見率。
    アンチウイルスの比較情報2017年7月~11月

    ただし、検証した時点でウイルス定義データが古いバージョンとなってた可能性もあります。

  • ペイントで色の置換をする方法

    ペイントで色の置換をする簡単な方法は、
    まず置換したい色をスポイトで吸い取って、
    「色の編集」→「色の追加」で、置換したい色を保存しておきます。

    「選択」→「透明の選択」をチェック。
    置換後の色を「色2」にセット。

    置換したい画像を範囲指定し、1ドットでもいいのでずらします。

    範囲指定は解除せずにそのままの状態で、
    置換したい色を「色2」にセット。

    範囲指定を再び1ドットでもずらすと、色の置換が完了します。

  • Firefoxのマスターパスワードは信用ならない

    Firefoxのマスターパスワードは、その気になれば1分で破れるそうです。

    Wladimir Palant’s notes: Master password in Firefox or Thunderbird? Do not bother!

    FirefoxのマスターパスワードはSHA-1で暗号化され、
    login.jsonというファイルに保存されるようです。
    このファイルの中の「sftkdb_passwordToKey()」を逆算すると
    元のパスワードが解読できるそうです。

    SHA-1は2005年に既に脆弱性が見つかり、
    2010年までにSHA-2に移行するよう
    アメリカ国立標準化技術研究所から勧告が出されています。
    セキュリティ目的で新規採用すべきではないとも言われてます。

    FirefoxがいつからSHA-1を使ってるかは不明。
    まさか勧告が出されて以降に新規採用した訳ではないでしょう。
    2005年以前から使ってるとしても、
    今まで13年以上も放置してたんですね。
    この脆弱性は既に9年前にも指摘があったようです。

    一応、セキュリティを向上させるアドオンも出ています。
    アドオンLockbox

  • auひかりホーム解約で28000円かかります

    2018年3月1日以降、auひかりホームを解約時に撤去費用として28000円支払う事になったそうです。

    高すぎ? 「auひかり ホーム」解約時の撤去費「2万8800円」の理由 「拒否したら賠償金」の記載は「修正する」とKDDI

    2月までなら、解約時に残置か撤去を選択可能で、
    撤去費用も10000円程度だったようです。

    3月1日以降は解約で強制撤去となり、撤去費用も3倍弱まで高騰。

    ただしこれは、3月1日以降に新規契約したユーザーが対象で、
    これよりも前の契約者については対象外。
    また「auひかりマンション」(集合住宅向け)も対象外。
    引っ越し先で「auひかりホーム」を契約継続する場合も対象外。
    「au WiFiルーター」に切り替える場合も対象外。

    auひかりは、前にうちにもセールスマンが来たけど、既にUQ WiMAXだったので断った。
    そのセールスマンはキャンペーンで1万いくらか貰えるとアピールしていた。
    一方、解約時の撤去費用の事は一言も言ってなかった。
    いくら1万貰っても、撤去費用がかかるんじゃプラマイゼロじゃないの……。
    もしWiMAXじゃなかったら契約していた可能性も高いので、
    口車に乗って乗り換え検討しなくて良かった。

  • Netflixがプロバイダの速度ランキングを公開

    Netflixがプロバイダの速度ランキングを公開してます。

    Netflix日本のプロバイダのランキング

    それによると、日本のプロバイダで最も高速なのは「KDDIのAU光」。
    Netflixがプロバイダの速度ランキングを公開

    他は3Mbps台で、AU光のみ4Mbps。
    とは言え、AU光でも4.06Mbpsで、他は3.5Mbpsとかなので、言うほどの差は無いですね。
    720pくらいの動画視聴にとっては、
    ビットレートが1Mbpsくらいのはずなので特に問題は発生しないはず。
    HD画質(1080p)だとビットレートが8Mbpsなんて高精細動画もあるので、
    そういうのはさすがに4Mbps程度では見れませんが。

    ちなみに私が契約しているWiMAX2+だと25.1Mbpsくらい。
    グーグルのスピードテストWiMAX2+
    これは国内サーバーへのアクセス速度で、
    Netflixへのアクセスとは異なります。
    恐らくNetflixが公開しているランキングは米国のサーバーへの速度でしょう。

  • Facebookボタンを設置すると個人情報が送信される

    Facebookボタンを設置しているサイトを開くと、
    単に開いただけで閲覧者の端末やIPアドレスなどの個人情報を読み取られてしまうそうです。

    いいね!設置サイト、閲覧だけで個人情報送信

    Facebookは「ボタンの設置で個人情報を読み取る旨」を規約には書いてあるようです。
    しかしボタンを設置する側はその規約を知らず、
    当然サイト内にも規約を書かずじまい。
    (私も知らなかった……)

    閲覧者が個人情報読み取りを拒否したくても、
    まずそのサイトを開いてみないとボタンがあるかわからず、
    開いた時点で読み取られて個人情報を送信されてしまいます。

    このような仕組みなので、ベルギーではプライバシー侵害を認定。
    日本では何の訴訟も起きてないので、
    Facebookとしては何の対応も取らないようです。

    うちでもテンプレに入ってたけど、
    Facebookボタンはテンプレから削除しました。