セキュリティ関連のニュース

前件続きのFirefox、これは結果としてATOKの一部機能の停止でそのままずるずると今に至る。
もう変更する強い理由はないのでこれで終了としておく。

Firefoxのユーザー、約3年で4600万人減……その理由を考察したレポートが海外で話題に

まぁわかる気がしている。
これまでも取り上げてきたが、便利なアドオンがメジャーアップの度に使えなくなってしまってきたのは個人的にとても痛い。
アップでのセキュリティや機能向上はもちろん重要だが、アクセス容易な各種機能のアドオンが対応されなくなっていくというのは直前までの便利さをいきなり無くしてしまうので、不便で仕方ない。
もっとFirefoxがメジャーであれば、アドオン作者の更新も期待できるのだが…。

その一方で、もはや遺物な感のある電子メール、しかしその使い方のレガシーさゆえに一定の利用は続いているわけで、Firefoxの相棒とも言うべきThunderboltは不満無く使えている。

で、このThunderboltに関してであるが、他のメールソフトと同じく迷惑メール対策機能があるようだが、基本それらメールをスルーしているかのような振る舞いが見えるのはうちの環境だけか?
まぁ、基本はプロバイダ(メールサーバ)での二重チェックで対処してきたから、あまり使わない機能があるというのはそれはそれで良いことかも知れない。

しかし、最近やけにフィッシング等の迷惑メールが到着するように感じる。

というのも、かつては日本語が機械翻訳の無理矢理感満載だったのに、全く違和感のない文面が多くなってきているからだと思われる。
いや、フィルターで弾く弾かないの別ではなく、目にとまる、という意味で。

必ずリンク先アドレスが正式なのかを確認するのは当たり前として、こちらの識別情報とおぼしきデータの付加されたリンク(広告評価用ではなくて、自アドレスや羅列文字)もはってあることがあり、それも要チェックだろう。
それとて、完璧とは言えない。
なぜなら…。

日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」

co.jpなアドレスでも上記のような乗っ取りにあえば、アドレスの確認もなにもなくなるわけで。

アンチウイルスのAvastとNortonが合併

大昔にAvastは使ったことがあって、しかしその当時の使用感からあまり良い印象は持っていない。
ノートンもおそらく1年程度の短期間しか使った覚えがない。
規模からすると大きな会社になるようで。

とまぁ、結局の所、最近のニュースを絡めて考察したが、「大手セキュリティ会社のソフトを入れているから大丈夫」なわけでなく、メールに因果を持つセキュリティホールは人間に有り、そもそもセキュリティ情報に関してはアクティブに対策する意志を持ちつづける以外に、自分の意識の「アップデート」する方法はなさそうである。

それにしても、バックアップまで暗号化されてしまうというのはアクセス権の制限がなかったのか、そもそもバックアップは物理的複数個によるスタンドアロンでは駄目なのかね。

FireFox90で変わるか

前件で、ATOKの絡みから機能を無効化して対処したという話を書いた。

かなり前の対処を最近思い出して記事にしたわけだが、新しくリリースされたfirefox90の記事で気になる項目があった。
タイムリー。

「Firefox 90」を試す – バックグラウンドアップデートをサポート、つねに最新版に

Windows環境において、一部のスクリーンリーダーがFirefoxと正しく連動しなくなる問題を解決

ぱっとこれだけみると???なわけだが、当時スクリーンリーダーってなんだ?って調べて、どこかのサイトにATOKの機能がそれにあたるのでは?というのを見かけたことがあった。

タブバー上の人型アイコンを消す(追記あり)

ATOK 2016以降に搭載されているATOKインサイトが、Firefoxにはスクリーンリーダーとして認識されるという話がある。

探してみたけど、たぶん上記。
検索トップに出ていたので、同じような環境で同じ症状の方々が少なからずいるということだろうか。

でまぁ、自分の記事のタイミングだったので、Firefox90へ更新後、ATOKの方の設定を元に戻して検証している。
今後どのような変化があるのか、様子見。

というか、結構長い間、機能を無効化していたのだから必要ないのでは?というちょっとさみしい確信は触れないでおく。

7/26追記

どうも関係なかったのか、またまたFirefoxが引っかかるように。
うーん。再び無効化してしまった。

そういや以前参考にしていたHPを発見したので、書いておく。

ATOK 2016 の新機能「ATOK インサイト」が強力すぎる件

今回見つけたHPも。

Firefoxを使っているとRPCのCPU使用率が上がって最後にPCがフリーズする問題の解決方法

FireFoxが重すぎた件

もう1年以上前くらいか。
Remote Procedure Call (RPC)関連の表示がされて、パソコンがめたくそ重くなることがあった。

発現としては、何日かスタンバイで運用している場合、firefoxが起動している場合、というのが条件だったように思う。
現象としては、とにかく重くなる。
マウスカーソルがどこかに紛失したのか?ってくらい反応が悪くなる。
windowsが窓から飛んでいったかのごとく、反応しなくなる(再起動も不可。数時間ほったらかしならいけるかも知れないが…)。

搭載物理メモリが32GBで、確保済みが約半分、使用しているそのソフトが原因なのかと落としてみても改善せず。
そもそも半分は開放されている状態。
そこでfirefoxを落としてみると軽快動作に戻る。

これを何度か経験した。
そして、どうやらfirefox関連だと断定。

RPC暴走事件(firefoxとeset絡み?)

続:RPC暴走事件(firefoxが犯人で確定)

調べてみたら似たような感じの方が居られ、上記のような対策をされているようだった。

一方、

Firefox81にアクセシビリティサービスの無効化設定がない

とあるように、

原因はFirefoxの外にあるわけですのでそちらを対処すべき

として、根本は別にあるのでそちらを調べるべし、と。

で、結局どうしたのかというと、

「リモートプロシージャコール」でPCが重いときの原因はFirefoxかATOK

上記を行って、結構な時間様子を見ているが再発はしていない。

そもそも、自他共に共通項を上げていくと、RPC関連、FireFox使用、ATOK使用、という感じだったから。
検索でも大きく出てこないことを考えると、ATOKとFireFoxとニッチな環境なのかもしれない。

伸びるホースの修理

通販で購入後に「これ、あんまりもたないよ」と教えてもらって、どうせなら買う前に聞いて置きたい情報だったと、漏れ出したホースを前にその言葉を思い出す。

しかしまぁ、3~4年くらいはもったと思うので、耐久性はそう悪くないと思う。
何しろ2~3000円くらいだったように記憶している。

耐久性に富む、というか普通のホースならその倍以上は余裕でいける経験則がある一方、やっぱ収納が凄く便利というのが最大にして最強のメリットなのである。

わりと気に入っていたので、新しいのを買っておくかと。

ところが、毎度何かトラブルも一緒にやってくるのが私の常である。
再び通販で購入し、新しいホースが到着したので早速使ってみたら、前回より数メートル短い…。
何で?

圧倒的に使いやすいホースが、圧倒的に短くて使いづらいホースに。
調べてみたら、伸びる倍率が1.5倍、2倍とあるらしい。
なんじゃそりゃ。

どうしたものか。

…。

そうだ。古いホースを修理して、延長してしまおう、というのが今回の事の始まり。

まずは、ホース同士のカップリング。
これをなんとかしないと始まらない。どうしたものか。
観察していると、蛇口に付けるアダプタの先端形状が新旧共に同じようで、現在付いているアダプタに付けることが出来、しかも同じ形状の連結用アダプタがうまいこと百均に2個入り100円で売っていた。
接続し、旧ホースの漏れ部分を折って漏水試験。
テスト時間はごく短かったが、漏れなかったのでここは良し。

では、いよいよホース本体の修理。

しかしまずはホースの構造を検証。
漏れていたのはほぼ真ん中辺りで、外皮の布とホース導水部を一刀両断。

外皮よりも中のホースが縮もうとするので、より根元側を縮まないように挟んでおく。

試しに圧縮空気で膨らませてみたら、案外といびつに膨らむ。
ホースの表皮は荒く練ったゴムのようで、ホースの中の水を遮水するゴムが追従できない、のかもしれない。

ということから、外皮をより短くカットして、伸び率を低くしてやることにした。
実は、一度半分にカットしたそのままの長さで修理完了したのだが、別の場所から漏水し始めたのだ。
なので、伸び率の調整は重要、かもしれない。

なお、外皮とゴムを一緒にアタッチメントに固定するのはホースバンドでいけると思うが、在庫で持っていなかったのでステン針金ぐるぐる対処である。

現在まで数ヶ月様子を見ているが、旧ホースを延長用として、問題なく活用できている。

おしまい

違和感のあるニュース

ワクチン大規模接種システムの検証報道に防衛大臣が「悪質だ」と抗議。専門家「全く見当違いな反応」

メディア論とのことで、視点論点はそっちにあるのだろうが…。

windows に慣れ親しんだものとして、セキュリティ情報やニュースにはそれなりにアンテナを張っているつもりである。
そういう立場から見ると、上記はちょっと的外れであると。

脆弱性を突く手口、IPA「見つけたらまず開発者やIPA窓口に報告して」 ワクチン予約システムの欠陥巡り

ニュースから得る情報になるのだが、OSのセキュリティホール等脆弱性が外部の企業なり機関からのソースとして報道される場合、だいたいは数週間前までにはベンダーに報告済みである印象がある。
そうでないと…、どうなるのかは明らかであると思うのだが。

脆弱性情報を適切に共有するために

さて、最初の記事に戻って、後半に見解が述べられているが、その辺りの記述数カ所が最も賛同しかねる点である。
もやもやな違和感はそこである。

ともかく、新型コロナで大変なのは皆同じ。
速やかに終息に向かうほどのワクチン接種量になることを願うばかり。

ダイソンバッテリー交換

表題通り。

先週、普段通りに使えていたダイソンのサイクロン掃除機。
おしなべて10分程度なのだが、その時もバッテリー切れになることなく掃除終了。

その翌日から、バッテリーの表示がおかしいことに気付く。

充電中になるとバッテリーに内蔵のLEDが点灯して教えてくれる。
通常、青の点灯。

普段なら数時間で充電完了なのだが、この時は日をまたいですら充電を継続していた。

おかしいと思って立ち止まって観察していたら、青色点灯だけではなく、黄色が3秒くらい点灯して、再び青色点灯するというのを繰り返していた。
青色は3秒から20秒の不定期、黄色は3秒、時間はおおよそであるが、こんな感じの点灯状態。

この時、実際に使ってみると1秒だけ稼働して、あとはうんともすんとも…。
仕方ないので再び充電。

充電がどれくらいで終わるのかを経過観察する。
しかし、一日以上経っても充電完了することはなく、今回は青色点灯したまま。

簡単に動作確認ついでに使ってみると、掃除機としての機能はしてくれた。
時間は普段の半分以下で終了。
また、充電することにした。

翌日、翌々日、上記を繰り返す感じで、これはもう掃除機ではなく、青色LED電灯である。

ダイソンのサポートに連絡。
実はこんなことになるとは思っていなかったので、シリアルを登録していなかったのだが、30日の限りではなく登録は可能で、サポートも受けてもらえた。

メールでの数回のやり取りで、バッテリーの交換となり、二日後には手元に交換バッテリーがやってきた。
素早い対応で助かる。
とりわけダイソン一台のみの運用の人は助かるに違いない。

ドライバーでねじ二本の作業で交換後、現在まで新しいバッテリーで順調に稼働している。

なお、交換バッテリーは、ことリチウムに関しては互換バッテリーは発火爆発等で危険と考えるべき事案がたくさんある。
純正品を使おう。

カレールー合わせ技

海自護衛艦カレーだったか、確か3種類のカレールーを混ぜて作っているというのはどこかで聞いた話。

【ガチ】市販の「カレールー」43種類をすべて混ぜたらこうなった

3種類どころじゃない、43種類てw。
ただ、大変面白そうである。

呉のカレーもまた食べにいけるようになると良いなぁ。

HDD故障率データのリンク

Macにも使えるようにと、USB3.0のtypeCなUSBメモリーを買ったのだが、他の製品も見回す内に、ふと恐ろしいほどにストレージの容量と価格が下がってきたんだなぁと。

カメラで使っていたCFカードの64MBなんて当時結構高かったと思うのだが、SDカードの128GBですら簡単に手の届く価格になっていて、世代が随分と進んだようだ。

最も枯れたPCの、システムディスクに最近SSDを導入したので、これで所有管理するほぼすべてのPCがSSDとなった。
転送速度などの性能自体はたいしたものではなかったが、何より2~3千円と安くSSDが買えるのだから良い時代である。
とにかく、HDD一台での運用だとスリープ解除後のReflectによるスケジュールバックアップのときに固まってしまいがちだったのが、すっかりさくさく動いて幸せである。

そんなスピードの出せる時代にはなったが、やはりデータはHDDでの管理がコスパがいい。
こればかりは何度泣かされても、痛みを忘れた頃に「HDDを増設しとこっか」となるほど定番なのだ。

HDD故障率のメーカー・モデル別統計データ2020年版、故障率が最も高かったのは?

うちの実績では、東芝>サムスン>日立>>>WD&シーゲートといった感じである。
シーゲートもよくやったが、WDに関しては何度とRMAをやったのやら、思い出せないくらいである。

対して、未だにサムスンがしっかり動き続けているのはたいしたものである。

クローンを作る

Macrium Reflectで自動バックアップしているのだが、PCの重要度がそれぞれ異なり、一番安全を図っているPCについては毎回起動直後にバックアップをするようにしている。

ところがHDD1台のみの構成にしているので、バックアップでHDD使用率が100%に張り付いてエクスプローラ一つ動かすだけで数十秒かかる始末。

最近のSSDの更新で、かつてより性能と容量と価格のバランスがどんどん良くなっていることに気付かされ、ついでにこのPCも更新することに。

前回やったようにEaseus todo backupを試したのだが、どうもパーティションのクローンだけだとMBRのコピーまではしてくれないらしい。
【最新版】EaseUS Todo BackupによるクローンSSDの作成方法

クローン作業中の注意点として、「MBRのクローンを開始します」と「MBRのクローンが完了しました」という項目が表示されていることを確認してください。

なるほど、確かに実行中のログにMBRの記述がない…。

何しろ随分とデータを移行して使い続けているPCなので、ハードの更新を簡単にできるようにするのために、1つのHDDにパーティションを切ってCドライブとデータ用のDドライブと分けている。
しかし、1TBのHDDに対して256GBのSSDなので全部は無理。

そこで思い出したのが、昔何度かやった(はず)WHSのリカバリを使用したクローン化。

単純にコピーではなく、PC稼働中にReflectで新規のSSDへリカバリ。
無事にクローン完了。

最後はxmlで変更したドライブIDを書き換えて終了。(以前の件参照のこと)

ただ、バックアップの連番の名前が変わってしまうようで、これはよく見てなかったので要検討課題。

不調の原因はHDDケーブル?

Reflectのバックアップ先のパソコンがおかしくなったのは先月のことで、移設も完了し、すでに記事も終了とした。

しかし、まだ続きがあった。

移行して一ヶ月経つ前の、先月末。
突然のkernel-power 41での連続強制再起動が襲来。
前件ではSSDの終末によるものと推定したのだが、どう見ても当時の不調を再現しているかのような挙動。

イベントビューアを見てみると、突如として連続で起こっているのがわかる。

よく見ると一回予見するかのように発生している。
予兆はあったのだな。

前件同様、sfc -scannowで一度修復して、電源を別のものに変更して様子見。

結果、この後数日間もやはり数回強制再起動となっていた。

これ以前には全く見られない症状なので、こうなるとHDD移設で調子が悪くなったと考えるのが自然。
しばらく接続せずに運用すると正常に稼働しつづけた。

だがバックアップ先HDDが使えないのはバックアップのシステムが一時的とはいえ無くなるので大変不安。

そこでHDD以外で残る唯一の懸案点、HDDのケーブルである。

見てみればSATAコネクタの固定用金属片が吹っ飛んでいる。
いつからだったのだろうか?

新品と交換して様子見継続中だが、以来一度も再発していない。(とはいえ断ずるには少々早い気がする)