私の家のデスクトップPCは全て自作PCです。構成の自由度が高い、最新パーツを使える、汎用品のため修理しやすいのが主な理由ですが、自作PCが面白いのもあります。
これまで、同じケース2台のPCを2から3年間隔で交互に更新して最新のスペックで快適に使っているのですが、ここ5年くらいは特に不満なく使用しており、さらにグラフィックボードを追加して発熱対策をしなければならなくなったので、メインマシンはSkylakeで止まっていました。スペック的にもミドルレンジの下のほうになってしまったので、そろそろ更新します。
500pxユーザにSecurity issue [Action required]
という件名のメールが届いていました。以下は一次情報から要所を日本語にしたものです。
フォトグラファー向けSNSである500pxで、2月8日にユーザデータへの不正なアクセスが確認されました。不正なアクセスは2018年7月5日頃に行われ、同日2018年7月5日以前からユーザだった場合には影響を受けます。500pxではアカウントのパスワードをリセットするために、すべてのユーザへ通知を送信しています。
影響を受けるデータは以下の通りです。
- 姓名
- ユーザー名
- ログインに使用するメールアドレス
- パスワードのハッシュ(MD5と表記があるがソルト付きかは不明)
- 生年月日
- 国、州/県、市
- 性別
SNSアカウント(Facebook、Google)でログインしているユーザは、サーバ上にはパスワードの代わりにセッショントークンが保存されていますが、有効期限が切れると新しいトークンのためにSNSアカウントでログインを求められます。
その他のデータは影響を受けておらず、クレジットカード情報も500pxのサーバーには保存されていないため本件の影響は受けません。また、現時点ではユーザアカウントへの不正アクセスの兆候もありません。
一次情報:Security Issue February 2019: FAQ
はじめに
日本時間2018年2月7日に、私の買い物専用のメールアドレスの1つへ、不審なメールが届いている事を確認しています。本文には本名も含まれています。得られた情報から全体の流れが推測できましたのでまとめました(会社名やショップ名等敬称略ですのでご了承ください)。
注意:本記事の情報は得られた情報から推測したものであり、未確定の情報が含まれています。情報の伝達や拡散、問い合わせの際にはその点に注意した上で行ってください。新しい情報がわかり次第、適宜記事を更新します。
2018/2/7 23:25 追記あり
2018/2/8 0:48 追記・訂正あり
あけましておめでとうございます。今年もよろしくお願いします。
C91お疲れさまでした。サークル初参加でしたが、スペースまでお越しいただきいただきありがとうございました。
もう少し詳しいレポートを、小江戸らぐの1月の活動報告会で話した後に載せようと思います。
C92もカメラ・写真ネタで申し込みますので、当選の際はよろしくお願いします。
これまで、スマサーと小江戸らぐにそれぞれのジャンルの内容で寄稿してきましたが、カメラ・写真系で何か出せないかなと思いながら申し込む事数回、やっと当選しました。
コミックマーケット91(2016冬)は12月30日(2日目) 東i-06aに「Digital Cloud」として参加します。
お品書きはこちら。詳細はDigital Cloud Webサイトをご覧ください。
Digital Cloudの詳細 | Comike Web Catalog
ちなみにスペースは最近完成した東7棟にあります。i-06aは柱のところですね。Webカタログのマップでは、左が東6で、下がリンクスペースを挟んで東8です。中の様子はTogetterにまとめられていました。
これまで通り、スマートフォン系ネタはスマサー(12/29 西め-06b)へ、OSSやICT技術系ネタは小江戸らぐ(12/29 西め-14b)でも書く予定ですのであわせてお立ち寄りください。
さぁ明後日からコミックマーケット90ですよ。今回は2サークルで書いているのでまとめてお知らせ。
私はスペース不在で、いつも通り知り合いのサークルへ差し入れして回っていますので、何かあればTwitterへどうぞー。
8/14 (3日目) 東ム-60b スマサー
GPS機能のないデジタル一眼で撮った写真に、GPSロガーアプリを使って位置情報を付けてみるという話です。東4の評論・情報島の端っこですよー。
8/14 (3日目) 西f-14b 小江戸らぐ
川越のLinuxユーザーグループ、小江戸らぐへ初参加です。ハードウェアハックの為の導入を書いています。西4の真ん中あたり、同人ソフト島にあります。
HTMLを勉強する際に最初に覚えるものの1つにa
要素(タグ)があります。HTMLのアイデンティティと言っても過言ではない、ハイパーリンクを実現する大事な要素です。
href
属性に設定されたリンク先のURLをどのウィンドウ等に表示するかを決めるtarget
属性というものがあります。任意の値を設定してウィンドウに名前を付ける事で、複数のa
要素から同じウィンドウへリンク先URLを表示する事もできますし、常に新しいウィンドウを開く_blank
のような、あらかじめ挙動が設定されている値もあります。
target="_blank" のセキュリティリスク
リンクの開き方を決定するtarget
要素ですが、この挙動を利用してリンク先からリンク元のウィンドウを操作できるというセキュリティリスクが公開されています。
なお、リンク先では脆弱性(vulnerability)となっていますが、脆弱性の定義や見方によっては微妙なところです。個人的にはリンク元Webサイトの機密性/完全性/可用性を損なわないため、HTML/JavaScript/DOMの仕様上のセキュリティリスクであると認識しています。
4月26日にソニーのカメラのファームウェアアップデートが来ました。
アップデートの内容は、従来のSDXCカードに加え、SDHCカードにXAVC S動画が記録できるようになりました
との事で、32GB以下の手ごろな価格のカードでもビットレートの高いXAVC Sで動画記録ができるようになりました。4Kもいけますよ。
今までは、α77 IIやRX10 IIでXAVC Sで動画を撮ろうとしても64GB以上のSDXCカード必須、さらに4Kを100Mbpsで撮る場合にはUスピードクラス3(U3)が必須でした。
|
UHSスピードクラス1 U1(10MB/s)
| UHSスピードクラス3 U3(30MB/s) |
SDHC (4GB~32GB) |
*XAVC S HD, *XAVC S 4K(60Mbpsまで) |
*XAVC S HD, *XAVC S 4K |
SDXC (64GB~) |
XAVC S HD, XAVC S 4K(60Mbpsまで) |
XAVC S HD, XAVC S 4K
|
XAVC S動画モードと対応SDカード表(*付き赤文字がアップデートで新たに対応)
100Mbpsでは単純計算で12.5MB/s必要なのでU1では不足します。そのため、いくら実測値が十分に速くてもU3ではないカードでXAVC S 4K 100Mbpsを選択すると「現在の設定では記録できませんUHS-I U3規格に対応したメモリーカードに変更するか、記録方式を変更してください」「この設定を行うにはUHS-I U3規格に対応したメモリーカードを使用してください」と表示されて記録できません。
つまり、カメラがU1のカードとU3のカードを識別しているはず。どうやっているのかが気になったのでちょっと調べてみました。
3年半ほど前にデジタル一眼カメラを買ってから1年に1万枚以上撮っているわけですが、実は写真の撮り方とかはほとんど勉強してこなかったので、やっと参考書を読むようになりました(個人的にはとりあえずやってみるよりも体系的な学習のほうがよく身に着くタイプなのですが…)。そんな中、ニュース巡回中にこの記事が目に留まりました。
実例を交えたテクニックが豊富に載っているので、とりあえず無料のうちに読んでおこうと思いました。
インプレス (2015-04-17)
売り上げランキング: 10,405
公開が終わり次第電子書籍も買ったのですが、無料公開しているものもローカルに保存しようと思い試行錯誤したのでその方法をメモしておきます。なお、この記事は無料公開期間の終了後に公開しています。
i-dioという放送が始まると聞いてWi-Fi チューナーのモニター応募をしたところ、2月はじめにV-Low Wi-Fi チューナー TUVL01が届きました。
3月1日、平日の正午から放送開始ということで、会社の居室で聴いてみましたが、アンテナピクトが1つになるかならないかのぎりぎりのラインでした(アンテナに触ると受信できました)。帰りの電車の中でも試してみましたが、「アンテナの付いた白い箱とにらめっこしてる人」になりかねないので鞄の中でアンテナを伸ばして聴いていました。ビルの多いところでは途切れがちですが、開けたところでは聴くことができました。
受信できれば「地上波最高音質」なだけあり、移動中でも聴いていて心地いいです。ただ、アプリはとりあえず使えるくらいの出来なので今後に期待ですね。技術仕様を公開して、サードパーティーから出るようにしてほしい…。家にいるときはいつも適当なポッドキャストをかけているのですが、そのレパートリーとして加えるには大変よいと思ったので、家での受信環境を整えてみました。
αアンバサダーのモニターとしてα7 IIとVario-Tessar T* FE 24-70mm F4 ZA OSSを借りて1週間ほど経って、やっと操作にも慣れてきました。α77 IIとRX10 IIはお休みにしてフル活用してます。
モニター試用中ですが、Aマウントに加えてEマウントのαを併用するようになった時に揃えておきたいものを考えてみました(というか実際に使っている物のご紹介です)。
今年6月にαアンバサダープログラムに応募したら当選して、キックオフミーティングでα6000を借りて試用したのですが、12月2日に「αアンバサダープログラム モニターのご案内」という件名でメールが来てまたモニター企画を行いますと案内が来たので早速応募したのでした。
15日にα7 IIが当選したのでまだかまだかと待っていたら、25日に届きましたよ。クリスマスプレゼントだー!※返却が必要です
C89もスマサーに寄稿しました。今回は3日目 12/31 木曜日 東ホ-14aです。
コミケ等の同人誌即売会、フリーマーケットなどの催しで、ちょっとものを売る時にあると便利なレジアプリがいくつか公開されているので触ってみました。決済サービス等と連携せず、オフラインで簡易的に使えるものに限定しています。
5年前に作った自作PCを入れ替えました。ネットだけならまだまだ使えるのですが、最近はプログラミングから写真の現像や動画の編集に比率が上がってきて、CPUパワーとメモリの量が足らなくなってきたので。新しいIntelのCPUで作ろうかと思い、早速秋葉原に駆け込んだわけです。スペックは続きから。
コミックマーケット88情報です。今回もスマサーに寄稿しました。スマサーは1日目(8/14) 東ヒ-16aですよ。
「夏の熱いスマホを冷やしたい!」と題して、非常に発熱するSnapdragon 810搭載のXperia Z3+ E6553の冷却を試みた記事です。仕事が激務だったので内容は軽めですが、1つくらいは実際に試してみたくなりますヨ。
CMSの脆弱性の統計を取りはじめてみたので資料にしました。もっと深く調べてみたいので続く予定です。
スライド中の「CMS四天王」のチョイスは徳丸さんのものをいただきました:-D
デジカメWatchを見てたらソニーが面白そうな企画をやるとの事で、応募したら当選しました。
αアンバサダープログラム | デジタル一眼カメラα(アルファ) | ソニー
αアンバサダープログラムとはソニーの一眼カメラ αの魅力をあなたの周りの方にお伝えいただくプログラムです。αの所有・非所有に関わらず、「我こそがα伝道師!」「一眼カメラのことなら俺に任せろ!」など、αや一眼カメラに対して熱い想いがある方を募集します。αアンバサダーの方には、製品をお試しいただくイベントや開発者との座談会、著名な写真家によるセミナー、αの無料モニターなどにご応募・ご参加いただけます。
なんかメインマシンから「ジーッジーッ」と音がするなぁと思ったら、データ置き場に使用しているWD Redに代替セクタが出来ていました。水晶雫ちゃんがお知らせしてくれましたよ。
とりあえずWestern DigitalのData Lifeguard Diagnostic for Windowsで詳しく見てみましょう。
昨年10月にKickstarterでスタートした、Torでの通信が可能になるルータ「Anonabox」は開始直後に目標額を大幅に上回った事でも注目されましたが、事前に生産された製品を使用している等の理由からKickstarterよりキャンペーンが停止されました。
その後にIndiegogoで再開し、最終的に目標額の409%に達したようです。
Kickstarterのページ「anonabox : a Tor hardware router (Suspended)」より
この製品の写真を見て、秋葉原で見た記憶があるのでちょっと調べたら販売されている事を確認しました。もしかして、これを使えばAnonaboxと同じ物を自作できるのでは?
先に書いた通り、攻撃3は市販されているモバイルWi-Fiルータで条件の合うものがあれば行える事がわかりましたが、攻撃2はどうでしょうという話です。