サイバーセキュリティ関係の仕事をちょっとやっているおじさんのブログ
日本では、東西の2か所で電波時計の電波が出ていて、普通のお家だと大抵問題なく電波時計の電波を受信できるはずです。
ただ、マンションやオフィスなどの鉄筋コンクリートで囲まれたところや奥まった部屋だと、うまく受信できない場合があります。
そんな時に役に立つのが、JJYシミュレータWeb版です。
実行すると、モスキート音に近い音がキンキン鳴るのですが、そのスプリアス(高調波)をうまく利用して、電波時計の電波を再現し、時刻同期するというものなんだそうです。
※もちろん、再生するPC/スマホの時刻があってなければ意味がないですが。
試してみたところ、手持ちのPCだと高調波がフィルタされてしまうのかうまく動きませんでしたが、手持ちのiPhone SE3でこのサイトを開き、ボリューム大き目で電波時計の近くに置いておくと、きちんと同期しました。
※かなり音がアレで、人によっては耳が痛くなるかもですので、段ボールで囲むか押し入れなどに突っ込んでお試しされることをお勧めします。(^^;
「このM.2 SSDの時代に...( ´_ゝ`)<フッ」とか思われるかも知れませんけど、やっぱり大量データ保存先となるストレージとしてハードディスクは優秀です。
※アーカイブの観点からは、中古市場で少しは値段がこなれてきたLTO-6(可用性・完全性の観点からは、こっちの方が比較にならないほど安全です。)が欲しいけど、SASのHBAカード+LTOドライブ本体+メディアとなると、未だ敷居は遥かに高く...。
ただ、容量の区分けや速度は、各社大体同じで似たような感じになっていて、パッと見た目のカタログスペックだけでは区別がつきません。
※価格コムも、どうしても安けりゃ売れるという面があるので、あまり参考にはならず...。
各社のホームページを見ると、色々謳い文句があるものの「結局何を(メーカー・型番)買えばいいのか」というところの判断は付きにくく、購入にあたっては、博打要素が高いのではないかと思います。
そんなハードディスクを選ぶ上で、一つの参考情報として活用したいのが、クラウドストレージ業者であるBackblaze社のAndy Kleinさんのblogです。
大体、四半期に1度くらいのタイミングで「Drive Stats」という記事を出されています。
これには、Backblaze社がデータセンターで運用するストレージに使用されているハードディスクにおける、型番ごとの故障率などが表で示されています。
この表の見方ですが、Gigazineの記事によると以下のような指標で確認すると良いようです。
最後にこの情報の注意点ですが「データセンター」という、基本的に空調や電源環境が安定している環境の話なので、自宅環境とは大きく異なる面があります。
そのため、結局のところは「あくまでも参考値」です。
ただ、そんな優れた環境でも「よく壊れる」と分かっているモデルに敢えて突っ込む必要もないのかしらとも思わなくもなく、何かの参考にしてもいいのかなと思う次第です。
『あ、ファイルを消しちゃった!( д) ゜ ゜』
なんてことは、たまによくある(?)お話です。
確かに、ファイルを削除した直後はMFT(Master File Table)に削除されたというフラグが立っているだけでデータそのものは残っているため、photorecやFTK Imagerなどを使ったcurvingで戻してあげるという手法はあります。
ただ、大きなファイルだと、システムのディスクアクセスなどにより、削除後すぐに壊れ始めてしまうので、なかなか全復旧というのは難しいです。
当然、外部にバックアップを取っておくというのが一番よい解決方法ではありますが、そこまで重要ではないファイルが多いこともありますし、他のストレージを用意するのも面倒という話もあります。
※お金持ち、ないしはビジネスユーザなら、年額約42,000円(割引していることも)をBOXに払えば、1ファイルサイズ15GBまでで容量無制限なんて凄いプランもありますけどね...。
そこでお勧めなのが、VSS(ボリュームシャドーコピーサービス)です。
これは、定期的にストレージのスナップショット(MSではシャドーコピーと言ってます)を取ってくれるというもので、事前にスナップショットを取っておけば(と言っても、それなりに時間が掛かるので、スナップショット取得作業は昼休憩時とか深夜がお勧めですが)、その世代が残っている限りは確実にデータを戻せます。
VSSは、厳密にはバックアップではないので、ディスクが壊れたりランサムウェアなどでシャドウコピーを削除されたりするとアウトなのですが、ファイルサーバなどで、うっかり上書きしたり、削除したりといったことでファイルが失われたときに、管理者がわざわざバックアップからリストアしなくても、利用者個人で容易にファイルを復元することが出来ます。
もちろん、ファイルサーバだけでなく、普通のPC(原型はXP以降で、今風のものはWindows Vista以降で実装)でも利用可能です。
取得するための手順や操作手順については、googleで検索すればいくらでも出てくるのでそちらにお任せします。
特に精神衛生上、効果が高いので、まだ設定されていない方は、是非、設定しておくことをお勧めします。(*´∀`)
「サイバーセキュリティってどうすればいいの?(;゚▽゚)」
長いことセキュリティ齧っているおじさんは、このような疑問を、あちらこちらから聞かれるわけです。
で、これにバン!と一発で明快に答えられたらいいのですが、そういうわけにはいきません。
何故か?
それは、組織によって守るべきものが違うので、結果やらなきゃいけないことも変わってくるからです。
でも、自分のところで守るものって何よ?となりますよね。そもそも、どういうものを守らなきゃいけないの?と。
プロのコンサルに400~1000万円位払って、リスクアセスメントしてもらったり、コンサルしてもらってもいいのですが、それよりも先ずは自分で勉強しなければ始まりません。
そんな時に、「分かりやすいな~」と思ったのが、東京都産業労働局が出している「中小企業向けサイバーセキュリティの極意」です。
マンガ形式で分かりやすく説明してくれています。
また、サイバーセキュリティの世界は悪い人もいい人も日進月歩なので、新しい情報を仕入れ続けていく必要があります。
プロではない人が情報を仕入れるのに便利なサイトがいくつかあります。
他にも英語ですが、Bleeping Computer などは、かなり専門的ではあるものの良質な情報が提供されています(腕に自信のある方向け)。
これから始めてみようという方は、是非目を通してみてください。
※実は、去年の11月頃のネタですが...。ご参考:https://piyolog.hatenadiary.jp/entry/2023/11/12/014635
近年、スーパーのチラシに、ホームページや会員登録サイトなどのURLがQRコードで印刷されているのをよく見かけます。
で、そのURLなのですが、短縮URLであることが多いようです。
「そもそも、QRコードなんだから短縮する必要ないじゃん?(;゚▽゚)」
と思う人もいるかもですが、QRコードは情報量が増えるとそれ自体が大きくなってしまう(ある意味当たり前)ので、なるべく広告を載せたいチラシでは小さいことに越したことはありません。
かといって情報量の多いQRコードを小さく印刷してしまうと、いくら強力なエラー訂正が売りのQRコードと言えど細かくなり過ぎて、読み取りが難しくなるなどの問題が生じます。
そこで、短縮URLを使ってQRコードの情報量を減らすことで、読み取り精度を維持しつつQRコードを小さくできるという理屈です。
で、それの何が危険かというと、短縮URLの運営企業も収益を上げないと存続できないので、収入源としてネット広告を表示するのですが、その広告に紛らわしい不正な広告(malvertize)が混じってしまうことがあります。
利用者が、その広告をクリックしてしまうと、不正なサイトに接続されてしまい被害に遭う、ということらしいです。
※昔から、ダウンロードサイトに偽の「ダウンロード」という広告を出してクリックさせ、マルウェアをダウンロードさせる、なんてのもありましたね。
提供者側の対策としては、定期的に不正な広告が表示されないかを点検し、不正な広告を見かけたら直ちに指摘・停止措置を行う、といったところでしょう。
また、利用者側対策としては、サイトの表示にはよく注意して、妙な広告をクリックしないようにすることと、Adblockerなどを導入することくらいでしょうか。
※ただし、Adblockerを検知して、広告が表示できないとリダイレクトしない、という措置をしているところもあるようで、一筋縄ではいきません。
利用者側にとっては、なかなかに難しい問題です。
あけましておめでとうございます。
旧年中は大変お世話になりました。
今年も宜しくお願いいたします。
新年早々、このブログに繋がらないことに気づいて、慌てて直しておりました。
まあ、再起動で直ったのですけど。
もう、母艦サーバも古いので、そろそろ更新しなきゃなぁと思う今日この頃です...。(;´д`)
なんでも、Windowsのバグのうち印刷のバグが9%を占めているらしく、マイクロソフトは2025年からサードパーティーのプリンタドライバを受け入れなくするらしいですね。
Bleeping Computer - Microsoft unveils new, more secure Windows Protected Print Mode
じゃあ、どうするのかというと、MS謹製の汎用ドライバのみが使用されるようになるみたいです。
これにより、プリンタドライバのバグや脆弱性による被害を抑えることが目的のようですが、各社色々独自機能がありますし、その辺が使えるようにするためのインターフェースがどのように用意されるのかな(あるいは用意されない?)と思います。
今、Canonのちょい古いプリンタを使ってますが、各種クリーニング機能やらインク残量やらで便利なので、その辺が維持できるのかな?とは思います。
というか、古いプリンタは斬り捨て御免かもですけど...。
※プリンタ制御も、ESC/Pとかその辺使って汎用的に動かす感じになるのかな...流石に今更PostScriptってのもないかもだし...。
今のプリンタは、ピックアップローラASSY(紙を拾い上げるローラー)の調子が悪くて最早寿命の感もあるのですが、次のプリンタを買うのは2025年まで様子を見たほうが良さそうだな~と思った次第でした。
Webサーバでは、httpsプロトコルでSSL/TLSと呼ばれる暗号通信が可能です。
そのあたりの設定について、安全かどうかを調査することが出来るQualys SSL LabsのSSL Server Testがあります。
今回、Let's Encryptに移行したので、久々に評価をしてみました。
いつもはセキュリティに関する情報を入手するために使用しているX(twitter)ですが、Stable Diffusionを使ったAIアートの動画が出てきてびっくりしました。
https://twitter.com/mark_riedl/status/1715473941194530900
大自然の背景に人が踊っているような動画なのですが、止めると人が消えて背景になってしまうというものです。
リアル画像版AA(アスキーアート)のような感じなのかな?とも。
一度見てみてくださいませ。これはすごい。(;゚▽゚)
味の素さんが、面白いことをしてました。
なんと、3500個以上に及ぶ数の「冷凍餃子を焼いたら焦げたフライパン」だけを集め、研究開発を行っているとのこと。
同プロジェクトのホームページでは、キーエンスの協力を得て3Dモデル化してくれています。
見ていくと、結構既にボロボロなフライパンも多く、たぶん何焼いても焦げ付きそうな...。\(^o^)/
焦げ付かないコツは、油を大さじ1杯引くのと、10分蒸し焼きにすることなんだそうです。
なんだか餃子食べたくなってきた!(;゚▽゚)