まずは、用語の説明です。
2SV 2 Step Verification
2FA 2 Factor Authentication
です。
要は、パスワードの他に、SMSなどの他の仕組みを使っての2段階認証のことです。
そして、本題です。
11月2日、GMAILに
「
11月9日にログイン方法が変わります
まもなくログインの 2段階認証プロセスが有効になります
パスワードの入力に続けて、スマートフォンで 2 つ目の手順を完了していただくようになります。ログインする際はスマートフォンをお手元にご用意ください。
2段階認証プロセスは 11月9日に自動的に有効になります。ご希望の場合は、今すぐ有効にできます。アカウントの設定は完了しました。
」
というメールが届きました。
Googleさんは、全力で利用者全員の2SV化を進めている模様です。
そして、11月10日の朝、
「
ログイン方法が変更されました
お使いのアカウントで 2段階認証プロセスが有効になりました
」
というメールが来て、2段階認証が勝手にオンになりました。
(この確認をしようと「Googleアカウントを管理」にアクセスしようとした時、すでにログインしている端末(信頼できるデバイス)では、改めて2SVを求められることはありませんでした。)
でも、だいじょうぶ。
iOSの2段階認証はオフにできませんが、Googleの2段階認証はオフにすることができます。(執筆時点)
設定・解除方法はこちら。
https://support.google.com/accounts/answer/185839
1分間、考えました。
このまま、2段階認証をオンにしておけば、確かに、安全性は高まる。
でも、スマホがないときにログインできなくなってしまう不便さは残る。
んーーー。
結果、2段階認証はオフにしました。
よい子はマネしないでね!
2つ目の認証方法として利用できるのは、SMS(複数の電話番号の登録可)の他に、
・バックアップコード(SMSが使えないときに、あらかじめ取得したこのコードを使うと認証できる)
・認証システムアプリ(Google謹製の認証アプリ。これを使うにはスマホが必要なのでボツ)
・セキュリティキー(USBやNFCタイプのキー(YubiKeyなど)を購入して使う。これが手元にないとだめなのでボツ)
がありますが、Eメールを使っての2SVはできません。
ぐっどらっこ。
ホームページの更新に、Movable Typeを利用している、しかも、MT3(今回の脆弱性問題はMT4以上が対象です)とかMTOSとかの、もうサポートされていないバージョンを使っている人が、まだ一定数はいるのではないかと思います。
そんな方を含めた、MTユーザーの方への重要な注意喚起です。
IPAからも次のリリースが出ています。
「Movable Type」の XMLRPC API における OS コマンド・インジェクションの脆弱性について(JVN#41119755)
https://www.ipa.go.jp/security/ciadr/vul/20211020-jvn.html
CVEコードは、 CVE-2021-20837 です。
CVSS V3のスコアが 9.8 という、非常に深刻度の高いものになっています。
基本値: 9.8 (緊急) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): 高
サポート中のバージョンを利用している人は、最新版にアップデートしましょう。
サポート中のバージョンであっても、なんらかの理由でバージョンアップができない場合、そして、MT4.0以上でサポートが終了しているバージョンを使っている人は、すぐに対策を行いましょう。
以下は、FTPソフトにFFFTPを使っている場合の対策です。
1.サーバーにFTP接続します。
2.管理画面へアクセスするために使っている mt.cgi というファイルが存在するフォルダ内にある mt-xmlrpc.cgi というファイルを見つけます。
3.mt-xmlrpc.cgi を右クリック→「属性の変更」で、「実行」欄のすべてのチェックをはずします。または、mt-xmlrpc.cgi ファイル自体をを削除してしまいましょう。
設定は以上ですが、外部からXMLRPC APIを使ってブログの更新を行っている場合は、この設定により更新ができなくなります。
この脆弱性用の実証コード(PoC)がすでに公開されていて、サーバーにバックドアが作成されたり、改ざんされたりするなどの被害が出ている模様です。
【注意喚起】Movable Typeの脆弱性を狙う悪質な攻撃を観測、至急対策を!
https://www.lac.co.jp/lacwatch/alert/20211102_002780.html
アップデートが行えない場合の対処方法について(Six Apart社)
https://www.sixapart.jp/movabletype/news/2021/10/20-1100.html#noupdate
なお、最新版以外のMTには、この問題以外にもXSSなどの脆弱性が存在しますので、上記の対策を行ってもリスクが残ることは認識しておきましょう。
おまけ。
ぐっどらっこ。
linuxサーバーの環境変数をperlを使って表示させるには、以下のスクリプトを 〇〇.cgi にてサーバー上に作成して、実行権を付与して、ブラウザからアクセスします。
#!/usr/local/bin/perl
print "Content-type: text/html", "\n\n";
print "<HTML><BODY>", "\n";
print "<H1>ENV</H1><HR>", "\n";
foreach my $key( keys %ENV ){
print "$key: $ENV{$key} ";
print "<BR />", "\n";
}
print "<HR>", "\n";
print "</BODY></HTML>", "\n";
実行結果。
ぐっどらっこ。
2021/11/23 追記
11/22に6.1.30がリリースされました。これで直っているはずです。→直りました。上書きインストール後、Macを再起動したほうがいいかも。
https://www.virtualbox.org/wiki/Changelog
2021/11/04 追記
以下の対応を行っても、スリープから復帰するなど、なにかの拍子に、再び同じエラーになることがわかりました。(っていうか、バージョンアップしないでも、以下のコマンドだけでよかったのか?今となっては不明....)
VirtualBoxを再インストールすると直るのですが、もう少し簡単な方法があります。
ターミナルを起動して、以下のコマンドを実行します。
sudo kextload -b org.virtualbox.kext.VBoxDrv
sudo kextload -b org.virtualbox.kext.VBoxNetFlt
sudo kextload -b org.virtualbox.kext.VBoxNetAdp
sudo kextload -b org.virtualbox.kext.VBoxUSB
上記についてはここに書いてありました。
---- 記事本文はここから ----
iMac(Late 2015)をMontereyにしたら、VirtualBoxのWindows 10が動かなくなりました。
VirtualBoxは、6.1.14 です。
「
where: suplibOslnit what: 3
VERR_VM_DRIVER_NOT_INSTALLED
(-1908) - The support driver is not installed.
On linux, open returned ENOENT.
仮想マシン"windows10"のセッションを開けませんでした。
The virtual machine 'windows10' has terminated unexpectedly during startup with exit code 1 (0x1).
終了コード : NS_ERROR_FAILURE (0x80004005)
コンポーネント: MachineWrap
インターフェース: IMachine {85632c68-b5bb-4316-a900-5eb28d3413df}
」
最新版のVirtualBoxにすればいいのか?と思い、VirtualBoxの日本語サイトにサクセスすると、https://www.oracle.com/jp/virtualization/technologies/vm/downloads/virtualbox-downloads.html
「最新リリースはバージョン6.1.14です。」とあります。
んーーーー。
USのサイトにアクセスすると、
https://www.oracle.com/virtualization/technologies/vm/downloads/virtualbox-downloads.html
「The latest release is version 6.1.28.」
んーーーー。
いや、最初からここにアクセスすればよかった模様。
https://www.virtualbox.org/
というわけで、サイトからdmgファイルをダウンロードしてインストールしたところ、今度は、
インストールできませんでした。
というエラーが発生してインストールできませんでした。
こちらのエラーは、
MacでVirtualBoxがインストールエラーになる(セキュリティーとプライバシーの許可が出来ない)場合の対処法
https://shoji014.com/virtualbox-error/
で解決しました。
なお、6.1.28にしてもヘッドレスモードで起動できないので「通常起動」での起動が必要です。ヘッドレスモードでの起動は、間もなくリリースされるであろう 6.1.29 を待つしかなさそうです。
https://forums.virtualbox.org/viewtopic.php?f=39&t=103416#p508251
急いでMontereyにバージョンアップする必要がない人は、それを待つのも一案です。
ぐっどらっこ。
しばらく前から、pixel3(android11の時から)のGoogle Playのモバイルfelicaクライアントのアプリ更新で、黄色い三角アイコンが表示され、失敗するようになりました。
アプリの情報を見ると、
「
このアプリはお使いのデバイスに対応しなくなりました。
」
とのこと。
felicaは、それぞれのサービスの専用アプリで使っているので問題はないのですが、このままだと気持ち悪いので、アプリ更新の際にエラー表示が出ないようにしてみました。
操作は、「設定」→「アプリ」→「〇個のすべてのアプリを表示」 から、右上の3点アイコンで「システムアプリを表示」させてから、「モバイルfelicaクライアント」をタップして「無効」にします。
でも、なぜサポートされなくなったのでしょうか?不思議です。
ぐっどらっこ。
docomoのSIMで使っている64GBのpixel 3に、android 12が降ってきたので、さっそくバージョンアップしてみました。
マルチユーザーで使っている以外は、特段変わった使い方はしていない端末ですが、アップデートも、その後も、問題は起きていません。
バージョンアップのための再起動後、しばらく(2~3分くらい)は G のマークのままだったので、ちょっと心配しましたが、無事に戻ってきてくれました。
アップデート後は、以前より、操作感覚がキビキビしている感じです。
ぱっと見の変わったところといえば、画面上部から下方向にフリックして表示されるダッシュボードの表示がでかくなったことぐらいでしょうか。画面の明るさや音量のスライドバーが、やたら太くなったのはどうかなと。
それから、アプリ一覧表示は、11までは画面最下部中央のバーを上に一気にフリックすると表示されましたが、12からはそれではだめで、それより上の画面のどこでもいので、上部へフリックするとアプリ一覧が表示されます。
pixel 3のandroidのバージョンアップは12までのようなので、これが最後のメジャーバージョンアップになりそうで、ちょっぴりさみしいです。
ぐっどらっこ。
【自己責任】Windows11のインストールUSBを作成してTPM非対応のPCに新規インストールする手順(TPM認証回避)
上記の記事を参考に、DELLの古いデスクトップパソコン Vostro 270sにWindows 11をインストールしてみました。
CPUはCore-i3 3240、TPMなしのパソコンです。
この記事は、インストール後のそのパソコンから書いているのですが、現時点では問題なく動いています。
以下は、今回のインストール作業時のポイントです。
・USBインストーラーを作成しました。
・プロダクトキーは、本体に添付のWindws 7のものを入力しました。
・インストールの失敗画面で、Shift+F10でターミナル画面を起動し、regeditを実行して、
HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig キー作成後、そこに、
BypassTPMCheck
BypassSecureBootCheck
の2つのDWORD (32ビット)値を新規作成し、値を1に変更しました。
・インストールは、ストレージをまっさらにして新規インストールをする方法を選びましたが、アップグレードもできるかもしれません。(試していません)
Windows11を使ってみて最初に困ったことは、
・タスクバーを画面の右縦に移動できない
・スタートボタンクリック後のアプリ表示が、まだ、なじめない
・「設定」のレイアウトがかなり変わったので、探すのがたいへん
くらいで、普通に動きます。反応も、それまでのWindows10と変わりありません。
このあと、Office 2013 Personal をインストールしましたが、インストールも動作も、問題ありませんでした。
ぐっどらっこ。
2021/10/02追記
やぱりアウトでした。プライベートリレーをONするとギガを消費します。
iOS15/iPadOS15以降で「iCloudプライベートリレー」を利用する際のご注意について
---- 記事本文はここから ----
結論から書くと、iOS 15に搭載のプライベートリレーをONすると、BiglobeモバイルのエンタメフリーオプションでYoutubeを見た時にオプション対象外になるかどうかは不明です。わかったら、ここに書きます。(2021/09/21現在)
Biglobeの公式サイトには「VPN(Virtual Private Network)、プロキシサーバを介した通信」は対象外と書いてあります。
https://support.biglobe.ne.jp/mobile/entamefree/about_entamefree.html#Ineligible-case
しばらくは、プライベートリレーをオフにして使った方がよいかもしれないです。
ソフバンの「動画SNS放題」はアウトだそうです。
https://www.softbank.jp/mobile/info/personal/news/support/20210916a/
そもそも、プライベートリレーとは、簡単に言うと、
・接続した先に、あなたの接続元情報をふんわり隠してくれる。(東京都千代田区千代田1-1→日本)
・ルーターやプロキシ、ファイアウォールでは、あなたがどこに接続したのかわからなくなる。
プライベートリレーは、Wi-Fiでもモバイル通信でも利用できます。
有料のiCloud契約をしている人が使える機能です。無料版の人は使えません。
IT管理者の方で、上記をされてしまうと困る場合は、
プライベートリレーの動作のきっかけが、iCloudが提供する「秘匿機能を有すDNSリゾルバ」へのアクセスなので、そのDNSへのアクセスをブロックすればいいみたいです。
mask.icloud.com
mask-h2.icloud.com
また、プライベートリレーを使って接続する対象のサーバーの管理者さんは、
プライベートリレーが、QUIC接続というポート443とTLS 1.3を使った接続となるため、TLS 1.3の接続に対応する必要があります。
ウェブサーバーなどで、TLS 1.3が使えない古いタイプのSSLモジュールを使っている場合は、結構あたりが大きいかもしれないです。
iCloud Private Relayの詳細は、以下を参照してください。
https://developer.apple.com/jp/support/prepare-your-network-for-icloud-private-relay/
既定ではプライベートリレーはオフです。
現在の設定を確認したり、オン/オフを切り替えたりするには、以下の操作を行います。
1.設定を開きます。
2.Apple IDのユーザーアイコンをタップします。
3.iCloudをタップします。
4.プライベートリレーをタップします。
5.プライベートリレーのスイッチをスライドさせ、オンまたはオフにします。
悪いことには利用しないでね。
タイトルとは全然違う重い話になりましたが、参考になれば幸いです。
ぐっどらっこ。
苦節2年弱。
Realtek High Definition Audioが「オーディオ出力デバイスがインストールされていません」となる件ですが、再起動しても、スピーカーアイコンが×マークにならないようにする方法が見つかりました。
お疲れ!→おれ。
原因は、
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations
の中の
ConsoleSecurity
の中身が消えていたからでした。
↓問題の起きているパソコンの ConsoleSecurity
↓正常なパソコンの ConsoleSecurity
以下の手順で値を復元してください。
1.レジストリエディタを起動し、
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations
をエクスポートします。これは、以降の作業が失敗した時に、元に戻すためです。
エクスポートが終わったら、REGEDITを終了します。
2.管理者モードでコマンドプロンプトを起動し、以下のコマンドを実行します。
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations" /f /v ConsoleSecurity /t REG_BINARY /d 010014809c000000a800000000000000140000000200880006000000000014000100000001010000000000050400000000001400bf030f000101000000000005120000000000140089000f00010100000000000513000000000014008100000001010000000000051400000000001800bf030f000102000000000005200000002002000000001800210100000102000000000005200000002b020000010100000000000512000000010100000000000512000000
3.パソコンを再起動します。
これで直ったはずです。私のパソコンは直りました。
参考になったサイト。
https://www.dell.com/community/Latitude/Latitude-5400-no-sound-after-May-2021-Windows-update/td-p/7878650/page/4
ぐっどらっこ。
Mac(Big Sur)で、インストール済みのGoogle「バックアップと同期」を、パソコン版Googleドライブに移行するための、ざっくり手順です。
1.以下からMac版のインストーラーをダウンロードします。事前に、Macにインストール済みの「バックアップと同期」アプリのアンインストールはしません。そのサインアウトもしません。
https://support.google.com/drive/answer/7329379
2.ダウンロードしたファイルを展開してインストールします。
3.ウイザードに沿ってインストールを進めると、「パソコン版ドライブへのアカウント移行」という画面が表示されますので、ストリーミング方式かミラーリング方式か選択します。
今回はストリーミングにしてみましたが、おすすめはミラーリングです。
ミラーリングにすると、使い勝手は無料版のDropbox(スマートシンク方式ではないという意味)とほぼ同じで、慣れるととても使いやすい~と思うのは気のせいでしょうか?
4.「バックアップと同期」を削除しますか?という画面が表示されたら「OK」をクリックします。(2021年10月からは使えなくなります)
インストールが完了すると、ストリーミング方式(ストリーミング方式にした意味は特にありません。ミラーリング方式でも良かったと思います)にした私の場合は以下のようになりました。
・新しい「Googleドライブ」の場所は /Volumes/GoogleDriveとなりました。
・以前の「バックアップと同期」で使っていたユーザーフォルダー直下のエリアは「Google ドライブ(同期していません)」にリネームされ、そのまま残っていました。
なお、ストリーミング方式なので「Google ドライブ(同期していません)」は削除してもよさそうです。
Googleドライブフォルダへさくっとアクセスするには、画面上部のGoogleドライブアイコン→(ユーザーアイコン)→フォルダーアイコンをクリックするとよいです。
ぐっどらっこ。
