夏コミのお知らせ 8/14(3日目)東ム-60b スマサー / 西f-14b 小江戸らぐ #C90 #C90告知 #C90新刊

  • 投稿日:
  • by
  • Category:

さぁ明後日からコミックマーケット90ですよ。今回は2サークルで書いているのでまとめてお知らせ。

私はスペース不在で、いつも通り知り合いのサークルへ差し入れして回っていますので、何かあればTwitterへどうぞー。

8/14 (3日目) 東ム-60b スマサー

20160810_1.jpg

GPS機能のないデジタル一眼で撮った写真に、GPSロガーアプリを使って位置情報を付けてみるという話です。東4の評論・情報島の端っこですよー。

8/14 (3日目) 西f-14b 小江戸らぐ

20160810_2.jpg

川越のLinuxユーザーグループ、小江戸らぐへ初参加です。ハードウェアハックの為の導入を書いています。西4の真ん中あたり、同人ソフト島にあります。

target="_blank" のセキュリティリスク(デモ動画あり)

  • 投稿日:
  • by
  • Category:

HTMLを勉強する際に最初に覚えるものの1つにa要素(タグ)があります。HTMLのアイデンティティと言っても過言ではない、ハイパーリンクを実現する大事な要素です。

href属性に設定されたリンク先のURLをどのウィンドウ等に表示するかを決めるtarget属性というものがあります。任意の値を設定してウィンドウに名前を付ける事で、複数のa要素から同じウィンドウへリンク先URLを表示する事もできますし、常に新しいウィンドウを開く_blankのような、あらかじめ挙動が設定されている値もあります。

target="_blank" のセキュリティリスク

リンクの開き方を決定するtarget要素ですが、この挙動を利用してリンク先からリンク元のウィンドウを操作できるというセキュリティリスクが公開されています。

なお、リンク先では脆弱性(vulnerability)となっていますが、脆弱性の定義や見方によっては微妙なところです。個人的にはリンク元Webサイトの機密性/完全性/可用性を損なわないため、HTML/JavaScript/DOMの仕様上のセキュリティリスクであると認識しています。

小ネタ:SDカードのUHSスピードクラスの識別

  • 投稿日:
  • by
  • Category:

4月26日にソニーのカメラのファームウェアアップデートが来ました。

アップデートの内容は、従来のSDXCカードに加え、SDHCカードにXAVC S動画が記録できるようになりましたとの事で、32GB以下の手ごろな価格のカードでもビットレートの高いXAVC Sで動画記録ができるようになりました。4Kもいけますよ。

今までは、α77 IIやRX10 IIでXAVC Sで動画を撮ろうとしても64GB以上のSDXCカード必須、さらに4Kを100Mbpsで撮る場合にはUスピードクラス3(U3)が必須でした。

UHSスピードクラス1
U1(10MB/s)

UHSスピードクラス3
U3(30MB/s)
SDHC
(4GB~32GB)
*XAVC S HD,
*XAVC S 4K(60Mbpsまで)
*XAVC S HD,
*XAVC S 4K
SDXC
(64GB~)
XAVC S HD,
XAVC S 4K(60Mbpsまで)

XAVC S HD,
XAVC S
4K

XAVC S動画モードと対応SDカード表(*付き赤文字がアップデートで新たに対応)

100Mbpsでは単純計算で12.5MB/s必要なのでU1では不足します。そのため、いくら実測値が十分に速くてもU3ではないカードでXAVC S 4K 100Mbpsを選択すると「現在の設定では記録できませんUHS-I U3規格に対応したメモリーカードに変更するか、記録方式を変更してください」「この設定を行うにはUHS-I U3規格に対応したメモリーカードを使用してください」と表示されて記録できません。

20160429_3.jpg

つまり、カメラがU1のカードとU3のカードを識別しているはず。どうやっているのかが気になったのでちょっと調べてみました。

電子書籍サイト tameshiyo.me 上で期間限定公開された「イラストでよくわかる 写真家65人のレンズテクニック」のコンテンツをダウンロードする

3年半ほど前にデジタル一眼カメラを買ってから1年に1万以上撮っているわけですが、実は写真の撮り方とかはほとんど勉強してこなかったので、やっと参考書を読むようになりました(個人的にはとりあえずやってみるよりも体系的な学習のほうがよく身に着くタイプなのですが…)。そんな中、ニュース巡回中にこの記事が目に留まりました。

実例を交えたテクニックが豊富に載っているので、とりあえず無料のうちに読んでおこうと思いました。

イラストでよくわかる 写真家65人のレンズテクニック
インプレス (2015-04-17)
売り上げランキング: 10,405

公開が終わり次第電子書籍も買ったのですが、無料公開しているものもローカルに保存しようと思い試行錯誤したのでその方法をメモしておきます。なお、この記事は無料公開期間の終了後に公開しています。

i-dioのV-Low Wi-Fi チューナー TUVL01の受信環境を外部アンテナで整える #idio

  • 投稿日:
  • by
  • Category:

i-dioという放送が始まると聞いてWi-Fi チューナーのモニター応募をしたところ、2月はじめにV-Low Wi-Fi チューナー TUVL01が届きました。

20160310_1.jpg

3月1日、平日の正午から放送開始ということで、会社の居室で聴いてみましたが、アンテナピクトが1つになるかならないかのぎりぎりのラインでした(アンテナに触ると受信できました)。帰りの電車の中でも試してみましたが、「アンテナの付いた白い箱とにらめっこしてる人」になりかねないので鞄の中でアンテナを伸ばして聴いていました。ビルの多いところでは途切れがちですが、開けたところでは聴くことができました。

受信できれば「地上波最高音質」なだけあり、移動中でも聴いていて心地いいです。ただ、アプリはとりあえず使えるくらいの出来なので今後に期待ですね。技術仕様を公開して、サードパーティーから出るようにしてほしい…。家にいるときはいつも適当なポッドキャストをかけているのですが、そのレパートリーとして加えるには大変よいと思ったので、家での受信環境を整えてみました。

AマウントのαユーザーがEマウントのα7 IIを使うにあたって揃えておきたいもの #αアンバサダー

  • 投稿日:
  • by
  • Category:

αアンバサダーのモニターとしてα7 IIとVario-Tessar T* FE 24-70mm F4 ZA OSSを借りて1週間ほど経って、やっと操作にも慣れてきました。α77 IIとRX10 IIはお休みにしてフル活用してます。

モニター試用中ですが、Aマウントに加えてEマウントのαを併用するようになった時に揃えておきたいものを考えてみました(というか実際に使っている物のご紹介です)。

#αアンバサダー でα7 IIとVario-Tessar T* FE 24-70mm F4 ZA OSSを借りました

  • 投稿日:
  • by
  • Category:

今年6月にαアンバサダープログラムに応募したら当選して、キックオフミーティングでα6000を借りて試用したのですが、12月2日に「αアンバサダープログラム モニターのご案内」という件名でメールが来てまたモニター企画を行いますと案内が来たので早速応募したのでした。

15日にα7 IIが当選したのでまだかまだかと待っていたら、25日に届きましたよ。クリスマスプレゼントだー!※返却が必要です

20151228_3.jpg

#C89 3日目(12/31) 東ホ-14a スマサー smart-circle.net に寄稿しました

  • 投稿日:
  • by
  • Category:

C89もスマサーに寄稿しました。今回は3日目 12/31 木曜日 東ホ-14aです。

20151228_2.png

コミケ等の同人誌即売会、フリーマーケットなどの催しで、ちょっとものを売る時にあると便利なレジアプリがいくつか公開されているので触ってみました。決済サービス等と連携せず、オフラインで簡易的に使えるものに限定しています。

Skylakeで自作PC

  • 投稿日:
  • by
  • Category:

My New PC

5年前に作った自作PCを入れ替えました。ネットだけならまだまだ使えるのですが、最近はプログラミングから写真の現像や動画の編集に比率が上がってきて、CPUパワーとメモリの量が足らなくなってきたので。新しいIntelのCPUで作ろうかと思い、早速秋葉原に駆け込んだわけです。スペックは続きから。

#C88 1日目(8/14) 東ヒ-16a スマサー smart-circle.net に寄稿しました

  • 投稿日:
  • by
  • Category:

コミックマーケット88情報です。今回もスマサーに寄稿しました。スマサーは1日目(8/14) 東ヒ-16aですよ。

20150810_1.jpg

「夏の熱いスマホを冷やしたい!」と題して、非常に発熱するSnapdragon 810搭載のXperia Z3+ E6553の冷却を試みた記事です。仕事が激務だったので内容は軽めですが、1つくらいは実際に試してみたくなりますヨ。

αアンバサダープログラムキックオフミーティングに参加します #αアンバサダー

  • 投稿日:
  • by
  • Category:

デジカメWatchを見てたらソニーが面白そうな企画をやるとの事で、応募したら当選しました。

20150530_1.png
αアンバサダープログラム | デジタル一眼カメラα(アルファ) | ソニー
icon

αアンバサダープログラムとはソニーの一眼カメラ αの魅力をあなたの周りの方にお伝えいただくプログラムです。αの所有・非所有に関わらず、「我こそがα伝道師!」「一眼カメラのことなら俺に任せろ!」など、αや一眼カメラに対して熱い想いがある方を募集します。αアンバサダーの方には、製品をお試しいただくイベントや開発者との座談会、著名な写真家によるセミナー、αの無料モニターなどにご応募・ご参加いただけます。

Components of the Anonabox : the Tor hardware router. Torで通信できるルータ「Anonabox」の構成要素

  • 投稿日:
  • by
  • Category:

昨年10月にKickstarterでスタートした、Torでの通信が可能になるルータ「Anonabox」は開始直後に目標額を大幅に上回った事でも注目されましたが、事前に生産された製品を使用している等の理由からKickstarterよりキャンペーンが停止されました。

その後にIndiegogoで再開し、最終的に目標額の409%に達したようです。

20150429_4.png
Kickstarterのページ「anonabox : a Tor hardware router (Suspended)」より

この製品の写真を見て、秋葉原で見た記憶があるのでちょっと調べたら販売されている事を確認しました。もしかして、これを使えばAnonaboxと同じ物を自作できるのでは?

無料・有料公衆Wi-Fiサービスのセキュリティについてと攻撃の整理

  • 投稿日:
  • by
  • Category:

日本への観光客の増加や、2020年に開催される東京オリンピック・パラリンピックに合わせて、全国で公衆Wi-Fiサービスが広がっています。最近は首都圏ではJR東日本東京メトロ・都営地下鉄でサービスが開始されました。無料で誰もがインターネットに接続できる公衆Wi-Fiサービスですが、広がりと共にセキュリティに関する話題も目にするようになりました。

読売新聞の記事では「公衆Wi-Fiのセキュリティー上の問題点」として、以下の4点を挙げています。

  • Wi-Fiのパスワードなし=暗号化なしでは盗聴される
  • 暗号化ありでも、パスワードが公開されているため盗聴の危険性あり
  • 読み取られる危険性の低い暗号化もあるが、訪日外国人の利用は難しい
  • なりすましアクセスポイントの問題(中間者攻撃)

いずれもサービスを使用するユーザが抱えるリスクですが、改めて攻撃の構成を図にして公衆Wi-Fiサービスのセキュリティについて整理してみました。

CloudFlare Universal SSLのセキュリティリスク:無料でSSL/TLSが使えるとは思わないほうがいい

  • 投稿日:
  • by
  • Category:

はてなブックマークを見てたら人気エントリでこの話題が流れてきました。

パッと見てセキュリティ的に良くない点があるため、簡単に整理します。

ソニー カメラシューマウント VCT-CSM1を買ってみた

  • 投稿日:
  • by
  • Category:

2月20日に4Kが撮れるアクションカムが出ましたね。

こっちの購入は見送って、同日に発売したカメラシューマウントVCT-CSM1が面白そうだったので横浜に用事があった時にふらっとヨドバシに寄って買ってきました。

SONY カメラシューマウント VCT-CSM1
Sony
売り上げランキング: 14,271

VCT-CSM1はハンディカムの上にアクションカムを付けて同時に録画するアクセサリーなのですが、カメラシューを備えたデジカメにも対応しています。

「トビタテ!留学JAPAN日本代表プログラム」事業で使用されているパスワードについて

  • 投稿日:
  • by
  • Category:

昨日にいい感じのExcel方眼紙を見つけてしまい、実際に見てみようと思ってググったのがはじまりでした。

上記ツイートのExcelブックは、学生の留学を支援する官民協働の制度である、トビタテ!留学JAPAN日本代表プログラムの留学願書です。Webサイトからダウンロードして開いてみたところ、ものすごい方眼紙っぷりに一瞬「ここは京都か!」と思いましたよ(京都の方スミマセン)。

そういえば、お役所のExcelシートから内部の情報が漏えいした事例があったなぁ(実践ワークシート協会)とセキュリティ的な頭に切り替えて、まずはExcelのドキュメント検査機能を使おうとしたのですが、そっけないダイアログが表示されました。

20150308_1.png

NASメーカーQNAPの「非互換性一覧」はHDD選びの参考になるかも

  • 投稿日:
  • by
  • Category:

ちょうど1年前くらいにNASに使っていた4台のうち1台が故障したWD Redですが、他の1台がS.M.A.R.T.上で問題が出てWDのツールで物理フォーマットにて対処して、問題なく動いています。

2TBを4台でRAID5にしているので6TBが使えますが、写真もそろそろ1TBを突破しそうなので、NASの容量アップとNASのバックアップを考えている今日この頃です。

まず行うのは、今使っているQNAPのTS-469 Proに対応しているHDDを探すことです。あとは秋葉原で簡単に入手可能か、値段は手ごろかなどなどで使うHDDを決めていきます。QNAPのWebサイトには製品ごとの互換性一覧情報があり、HDD選定の参考になります。(当時、NAS向けのWD Redも発売直後にこのリストに追加されたのでNAS導入を決めたのでした)

この中で気になる表記がありました。