去る4月27日、バッファロー社から、ルーター等の脆弱性の2件の発表がありました。

ルーター等の一部商品におけるデバッグオプションの脆弱性とその対処方法 (1)

一部ルーター商品における複数の脆弱性とその対処方法 (2)

(2)の方は、新ファームウェアの適用により、脆弱性への対応が可能です。四の五の言わずに、すぐにファームウェアのバージョンアップを行いましょう。
(1)の方は、発売日から相当の年月が経過していて、サポート対象外ということで、利用を停止し代替品への移行を対処方法として案内する内容になっています。


(1)については、インターネット用のルーターとして使用している場合、脆弱性の内容によっては直ちに使用を停止しなければならない可能性もあるのでちょっと調べてみました。

まずは、利用している機器が本件の対象かどうかです。これは、上述のバッファローのページで確認できます。
仮に、該当する機種であったとしましょう。
バッファローの案内ページには、この脆弱性についてのJVNの詳細ページへのリンクが掲載されていて、
そこには、
CVSS v3 CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値:8.8 (★)
と記載されています。
基本値が8.8なので、「重要」に分類される深刻度の高い脆弱性であることがぱっと見でわかります。
でも、「脆弱性の説明」や「脆弱性のもたらす脅威」の部分を読んでも、インターネット側からのアクセスによりこの脆弱性を利用することが可能なのかどうかよくわかりません。

そこで、この8.8というスコアの詳細を見てみます。

buffalo_router_and_cvss_v3.png

★の示す「攻撃元区分」によれば「隣接」とあり、インターネット側からのアクセスにより影響を受けるものではないようなので、いずれはルーターの交換は必要なれど、問題のルーターが、LAN内からはごく限られた特定の人が利用するインターネット用のルーターであれば、今日明日の緊急性をもって対応すべきことでもないと判断してもいいような感じです。
ちなみに、「攻撃元区分」の意味の詳細は、以下のページで確認できます。
https://www.ipa.go.jp/security/vuln/CVSSv3.html#S2
これでちょっと安心しました。

2021年3月に発表された

JVNDB-2021-001133
Microsoft Exchange Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-001133.html

CVSS V3 スコア
https://jvndb.jvn.jp/cvss/ja/v3.html#CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

は、今回の(1)と「攻撃元区分」だけが異なっていて、こちらのExchangeの場合は「攻撃元区分」が「ネットワーク」であり、インターネット側からの脆弱性をついた攻撃が可能であることがわかります。
このケースでは、一刻も早い対応が求められたわけです。
そして、その攻撃がこのExchangeの脆弱性の公表前から発生していた(ゼロデイ攻撃)可能性も高あるわけですが、結果としては、大きな被害が発生してしまったことは周知のとおりです。

ですので、この(1)についても、「攻撃元区分」が「ネットワーク」であったなら、すぐにでもWAN側のLANケーブルを抜いて、家電やさんにも飛び込んで変わりのルータを買っていたことになっていたと思うわけです。

脆弱性情報をウォッチすることの大切さを感じた出来事でした。

ぐっどらっこ。

スマホに非通知の電話がかかってきました。
3コールで切れました。

sagawa_fake_sms1.png

その4時間後に、今度は以下のようなSMSが届きました。

佐川急便よりお荷物のお届けに上がりましたが宛先不明の為持ち帰りました。
http://XXXXXXXXXX.duckdns.org/

sagawa_fake_sms2.png

あれ?さっきの電話は佐川のドライバーさんだったのかぁー....
なんて、思うわけねーだろ!

という、詐欺アタックの体験でした。
SMS内のURLは絶対にクリックしてはいけません。
よく、保険などのサポセンとかに電話したあとに、当方にことわりもなくアンケート回答依頼をSMSで送ってくる連中がいますが、あれは最低の対応ですね。

みなさんも、じゅうぶんお気をつけくださいませ。

ぐっどらっこ。

Windows Updateを実行していたら、「Windows Defenderの定義の更新」で、0x80070643 エラーが発生しました。
他のアップデートは問題なく終わって、これだけ、何度実行してもこのエラー。

update_error_0x80070643_1.png

以下で解決しました。

1.システムトレイのDefenderアイコンを右クリック。
2.表示されたメニューから「保護の更新プログラムを確認」をクリック。

update_error_0x80070643_2.png

3.アップデートが始まるので完了を待つ。

update_error_0x80070643_3.png

4.パソコンを再起動する。

ぐっどらっこ。

今どきのWindows10の初期設定時のツボ

  • 投稿日:
  • by

個人用途で、Windows10の初期設定を行うときのポイントです。

1.初期設定が終わるまで。ネットにつながない。

こうすることで、Microsoftアカウントでセットアップしてしまうことを防げます。

2.パスワードは、初期接待後に設定しよう!

こうすることで、「秘密の質問」なる意味不明な脆弱性のもとになる設定をスキップできます。

お試しください。

ぐっどらっこ。

iPhoneでLINEとかHangoutsとかの通知が来ない時

機種変したばかりのiPhone(iOSは最新の14.4.2)なのですが、LINEとか、Hangoutsとか、Outlookとか、いくつかのアプリで、待機時に「通知」が表示されません。
それぞれのアプリを起動している時には、通知が来ます。
また、Wi-Fiと4Gを同時にONにしていると通知は来るが、4Gだけの場合に通知が来ないという不思議な現象です。

iphone_notify1.png

iPhoneに通知が届かなくなる原因と解決法7つ(lifehackerさんのサイト)

などの"あるある"では解決せず、んーーーと悩んでいたところ、以下で解決できました。
一言でいうと「アプリの再起動」です。
手順的には、マルチタスク画面で該当のアプリをいったん終了させ、再びアプリを起動するだけです。

1.マルチタスク画面に切り替える。
ホームボタンがある機種は、ホームボタンをダブルタップ。
ホームボタンがない機種は、下図のような感じでフリック。指は、画面中央で止めましょう。

iphone_notify2.png

2.タスクの一覧が表示されたら、目的のアプリを画面の上方向にフリックして消す。

iphone_notify3.png

3.画面下部のぼやけている部分をタップし、元の画面へ戻ったら、アプリを起動する。

4.ほかの人からメッセージを送ってもらうなどして、通知をテストする。

直りましたか?

ぐっどらっこ。

マイクロソフトのワードの「区切り」の考え方には、

ページ区切り
セクション区切り

の2種類あります。
ふだん、ワードを使う場合はセクションを意識していないと思いますが、じつは、文書は「セクション1」という1つのセクションでくくられているのです。

セクションを意識するのは、例えば、用紙サイズの異なるページが文書内に混在するときや、あるまとまりでヘッダ/フッタを変えたいとき、ここまでを1ページに収めたい...など、ふだんの「ページ」とは異なる切れ目で文書を管理するときです。

そして、複数のセッションが設定されている文書では、i印刷の際に、ページ指定を指定する方式、
1-9 とか 1,2,3 では思うように目的のページだけを印刷することができず、全ページが印刷されることがあります。
そんなときは、セクションを一緒に指定します。
例えば、セクション1の1ページから9ページを印刷するときは
p1s1-p9s1
と指定します。

word_section2.png

自分がセクションを設定した文書は、当然「セクションを設定してある」ことがわかるわけですが、他の人からもらったワードファイルの場合、「えーっと、セクションはどんな感じで設定されているかな...」なんて最初に調べる人って、あまりないですよね?

セクションとページがどんな感じで設定されているのかを知りたい場合は、以下の設定でステータスバーにセクション番号を表示するようにするよ良いでしょう。

word_section1.png

ぐっどらっこ。

SIMカードをセットして、外出先でも、モバイルWi-FiルーターなんかをいちいちONにしなくても使える、コスパの良いパソコンを物色していたところ、hpのノートパソコンを発見。

let_note_pc.png

スペックとか。

・Microsoft Office Home & Business 2019 が50%オフ。2021/3/13現在。
・Windows 10 Home。
・イーサネットポートなし。まあ、Wi-Fiあるからいいけど。
・SSDはm2で、256、512を選択可能。
・なんと、タッチパネル。
・ペン付きモデルもある。
・重量は1.65kg。
・画面サイズは14インチのIPS FHD。
・CPUはCore i5の第10世代、または題11世代。
・メモリ8GB。

いかがでしょう? よいのではないでしょうか?
Officeなしなら84,700(税抜)から。

HP Pavilion x360 14-dw1000 ベーシックモデルG2
購入は、ぜひ↓をクリックしての流れから。

ぐっどらっこ。

Appleストアで購入した第4世代の「10.9インチiPad Air Wi-Fi + Cellular」で使うために、Y!mobileの「シンプルL」をオンラインで契約。
その nano SIM が来たので、iPad Air4のSIMスロットへ挿入。
しかし、アンテナマークと3Gと表示されるものの、Safariなどで、データ通信できず。

以下の操作でつながった。Apple IDでログインし、初期設定済みでのお話。

1.iPadをWi-Fiに接続。これは必須。だって、データ通信できないんだから。

2.iPadから
  https://www.ymobile.jp/yservice/howto/
  へアクセス。

3.「SIMフリーiPhone」をクリック。

ipad_air_4_ymobile1.png

4.「ワイモバイル回線の通信を設定する」をクリック。

5.「iPhone 12 / 12 mini / 12 Pro / 12 Pro Maxをご利用の場合」タブをクリックし、表示されている手順でAPN構成プロファイルをインストール。

ipad_air_4_ymobile2.png

以上で、画面上部に「4G」という文字が表示され、データ通信ができるようになった。

続いて、
Apple IDの2要素認証用の電話番号を、このiPad用のSIMの電話番号に変更しようと思ったのだけれど、iPadのiMessageアプリでSMSを受信できなかった。
Wi-Fi専用のiPadでSMSを受信できないのはわかるが、Cellularタイプでできないのはなぜ?
現在、調査中。→ iPadOS 14.4では、たとえCellular版であっても、iMessageでのSMS/MMSの直接受信はできないとのこと。(Appleサポートに電話で確認した)

一応、以下のナリッジがあって、
iPhoneに届いたSMS/MMSをiPadに転送してくれるというもの。でも、これではSMSの番号がY!mobileのもではなくなってしまうし、転送元のiPhoneが常にオンラインでないとだめだから、今回はこの手は使えない。
https://support.apple.com/ja-jp/HT208386

いいんです、CellularタイプのiPadでSMSの受信ができなくても。
iPadには電話の機能がないので、そのiPadにSMSの機能を実装しろというのも酷です。
でもですね、そしたら、Apple IDの2要素認証を強要したり、認証デバイスとして電話番号への音声とSMSしか許さないような仕様にするな! メールとか、他の選択肢を追加しろ!といいたいわけです。

そもそも、
iPadにY!mobileの「シンプルL」なんて使ってんじゃねーよ。MVNOのデータ通信専用のSIMでいいだろ?
とお思いの方もいらっしゃると思います。
はい、その通りなのです。が、日中の通信速度の確保、どこでも電波を受信できる、高速分なくなっても1Mbpsのサービス、を今すぐ契約したかったので、Y!mobileの「シンプルL」にしましたとさ。

ぐっどらっこ。

今更な情報ですが、2020年2月4日から、Google Analyticにおいて、ネットワークドメインとサービスプロバイダーのデータフィールドにデータが格納されなくなりました
つまり、閲覧者がどのプロバイダーから来たのか?とか、どのネットワークドメインから来たのか?といった情報が取得できなくなったわけです。
例えば、閲覧者が社内からなのか社外なのかといった分析にはとても便利でしたが、現在は「(not set)」表示だけになっています。

ユーザー数ごとのネットワークドメインを確認したいときは、「集客」→「すべてのトラフィック」→「チャンネル」を選択後、「プライマリーディメンション」の「その他」で「ネットワークドメイン」を選択します。
収集できていた期間を指定してみると、現在でも、

ga_network_domain1.png

のように、プロバイダー名などを確認できますが、
↓ 今では...

ga_network_domain2.png

のように not set だけです。

本情報のソースは、
新機能 - アナリティクス ヘルプ
https://support.google.com/analytics/answer/9164320?hl=ja
の2020年2月21日のリリースノートに書いてあります。

ga_network_domain3.png

廃止の理由は、世界的なプライバシー保護の強化です。
では、これからどうしよう?ということですが、手っ取り早くは、AWStatsなどのアクセス解析ソフトをウェブサーバーにインストールして使うか、そのままGoogle Analyticsで確認したい場合は、IpMeta.ioの「1か月10万PVまでなら永遠に無料!」のGoogle Analytics用プラグインを導入するのが良いと思います。

プラグインの導入方法は、
https://ipmeta.io/instructions
に記載されています。(英文ですが、分かりやすいので簡単に導入できます)
ちなみに、当サイトには導入していません。

ぐっどらっこ。