スクエアという便利な決済を提供してくれるサービスがあるのですが、そのサイトにInternet Explorerでアクセスすると、以下のように「ブラウザをアップデートしてください」と表示されます。

square.jpg

「以上を理解して、続行します」をクリックして先に進むと、ヘッダ部のナビメニューが表示されなかったり、ログイン画面に至っては真っ白な画面となります。というわけで、「ブラウザをアップデートしてください」のメッセージの意味としては「Internet Explorerでは、このサイトは正常に利用できませんよ!」という意味らしい。
だったら、ストレートにそう書いておけばいいのに...。

最近のフィッシングサイトでは、悪意のあるプログラムを利用者にダウンロードさせ、ウイルスに感染させるという手段が常道です。
パソコンについての様々な相談を受ける者にとっては、スクエアのサイトのこの表現は、このような表現のサイトに出会った人から「こんなメッセージが出るんだけれど」と相談を受けた場合、フィッシングサイトのそれと区別がつきません。
スクエア社には表記のご一考をお願いしたいところです。

ちなみに、
スクエア社の決済はリアルな店舗を持つ方にはとても便利な決済です。
スマホやタブレットを使ってクレジットカード決済をしたり、決済用のリンクをメールで購入者へ送りクレジット決済してもらったりと、かゆいところに手が届く決済手段を提供してくれます。
Suicaなどの交通系の電子マネー決済もできます。
現時点(2020/10)ではQRコード決済はサポートされていないようです。
https://squareup.com/jp/ja

ぐっどらっこ。

最近、Emotetというウイルスメールが流行っています。
これが、非常に巧みに細工されているメールなのです。
特に、建設業、不動産業などに多く見られます。
実際、こんなメールを受け取りました。(下の方の図は、実際のメールに添付されていたファイルをandroidスマホで開いたときの画面です)

emotet3.png

emotet1.png

・絶妙なタイミング(月末近くに請求に関する情報)
・本文には、添付を開かせるためのあいまいな表現
・添付ファイル名には当月の日付が設定されている
・流暢(りゅうちょう)な日本語(でもちょっと変)
・取引先の担当者の名前が送信者になっていたり、メール本文にその署名がある(しかも日本語)
・Wordの添付ファイル
・よく見れば、送信者のメールアドレスは署名の人とは別物

最近のマイクロソフト オフィスのファイルは、規定でマクロが無効になっていて、「コンテンツの有効化」というボタンを押さなければ、今のところは大丈夫です。
もし、「コンテンツの有効化」をクリックしてしまったら、かなりの確率でEmotetウイルスに感染します。

emotet2.png

一般社団法人 JPCERT コーディネーションセンターが、これについて詳細なレポートを掲載しています。
https://www.jpcert.or.jp/newsflash/2020090401.html

もし、ワード文書を開き、「コンテンツの有効化」をクリックしてしまったという心当たりがある人は、

マルウエアEmotetへの対応FAQ
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html


「2. Emotet の感染有無を確認するためにはどうすればよいですか?」というセクションにある
から感染チェックツールをダウンロードして、感染有無のチェックを行ってくだい。
https://github.com/JPCERTCC/EmoCheck/releases (←Emotet 感染チェックツール)

このFAQページには、とても具体的にワードファイルの表示内容や対処の方法について記載されています。

ひとごととは思わず、明日は我が身と思って、日々のメールへの対処を行ってください。
辻さん、根岸さん、piyokangoさんもそう言っています。(笑)
https://www.tsujileaks.com/?p=676

ぐっとらっこ。

pixel3をandroid11にアップデートした話

pixel3を、Android 11にアップデートしましたが、全く問題ありませんでした。

Screenshot_20200910-170515.png

あまり、ハードな使い方はしていませんが、
電話
カメラ
Googleの各種アプリ
おサイフケータイ関係
マルチユーザー
などなど、問題はおきていません。

アップデート作業は、ダウンロードから使えるようになるまで15分くらいでした。(ネットは遅いほうです)

ぐっどらっこ。

2004にアップデートしたWindows 10のパソコンで、ファイルサーバーやNASに割り当てたドライブレターにアクセスすると、エラーで開けなくなることがあるようです。
よくよく調べてみると、エラーは、パソコン起動時のネットワークドライブの割り当て時に発生していました。
「ネットワーク接続の復元 Z:を次に接続しようとしてエラーが発生しました」のようなエラーが、パソコン起動時に表示されます。
そして、そのドライフには赤いバツ印がついています。

cannot_map_network_drive_V2004_Windows10-1.png

以下は、その解決用法ですが、
・ドライブレターに割り当てるネットワークパスがわからない人(エラーで赤いバツのついたドライブのプロパティを見ればわかります)
・共有ファイルアクセスのためのユーザー名やパスワードがわからない人
・レジストリエディタの使い方を知らない・使ったことがない人
は、Windows Updateで解決用のパッチが出るのを待ちましょう。私は一切の責任を持ちません。

では、手順の説明です。

1.問題のネットワークドライブの割り当てを解除する。削除前にネットワークパスやドライブレターをメモしておきましょう。

cannot_map_network_drive_V2004_Windows10-2.png

2.レジストリエディタを起動して、
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Map Network Drive MRU
内の以下のエントリーを削除・修正する。
・名前が今回問題のパスを指す、aやbなどとなっている行を削除
・名前がMRUListのエントリーから、今回問題となっているエントリーのaやbの文字を削除(それを削除すると、データが無くなる場合はMRUListそのものを削除)

cannot_map_network_drive_V2004_Windows10-4.png

3.1で解除したネットワークドライブを改めて割り当てる。

cannot_map_network_drive_V2004_Windows10-3.png

4.レジストリエディタを起動して、
例えば、3で割り当てたネットワークドライブのドライブレターがZの場合は、
HKEY_CURRENT_USER\Network\Z に
DWORD(32ビット) で ProviderFlags という名前で「1」(10進)のエントリを新規に作成する。

5.パソコンを再起動する。

これでパソコン起動時にエラーなくネットワークドライブの割り当てができるはずです。
MSさん、早く修正パッチを出してください。

ぐっっどらっこ。

今日のお昼は、豪華にローストビーフ丼。
温玉を載せてみました。

IMG_20200909_143607.jpg

手元に届いてから、所用のために1時間くらい放置してしまい、赤みがなくなってしまいましたが、味は絶品です。

お近くへお越しの際はぜひご賞味くださいませ。

残念ながら、電話番号がわかりません。Twitter、インスタがあるので、そちらからコンタクトしてみてください。

Twitter @YandK0626
https://twitter.com/YandK0626?s=20

Instagram @y_and_k.joetsu
https://www.instagram.com/y_and_k.joetsu/

ぐっどらっこ。

古いandroid端末へ、Let's Encryptの新しいルート証明書「ISRG Root X1」を手動でインストールする手順のお話です。
これは、Googleさんとしてはしてほしくないことなのではないかと想像します。(「古い端末はセキュリティ的に危険だから、新しいandroid端末を買って使ってよ!」の意味)

・android 5以上が前提です。4以下はTLS 1.2に対応していないので諦めましょう。
・あらかじめ「ダウンロード」フォルダに「ISRG Root X1」証明書をダウンロードしておきましょう。
 https://letsencrypt.org/certs/isrgrootx1.pem.txt


androidのバージョンによって機能の表示名が違っているかもしれません。
以下はXperia SGP311のandroid 5.1.1(日本では非公式)のスクショです。

1.設定→セキュリティから「機器メモリーかSDカードからインストール」をタップ。

letsencrypt_root_certificate_change02.png

letsencrypt_root_certificate_change03.png

2.ファイル選択画面が表示されるので、あらかじめダウンロードしておいた「ISRG Root X1」証明書をタップ。

letsencrypt_root_certificate_change04.png

3.「証明署名」に半角で任意の証明書名を入力後、OKをタップ。

letsencrypt_root_certificate_change05.png

以上で証明書のインストールは完了です。

https://valid-isrgrootx1.letsencrypt.org/
へアクセスし、エラーなくページが表示されることを確認します。

letsencrypt_root_certificate_change06.png

ルート証明書は↓な感じです。

letsencrypt_root_certificate_change07.png

注意点が1つ。
OSが管理している証明書ではないので、時々、「ネットワーク監視」の警告メッセージが表示されます。これが、自分が入れた証明書に関するものであれば気にしないでよいです。

letsencrypt_root_certificate_change08.png

ぐっどらっこ。

Let's Encryptが提供する無料のSSL証明書は本サイトでも利用しています。
そして、Let's Encryptは、Let's Encryptの独自のルート証明 ISRG Root X1へ2020年9月29日に変更することを以前から表明しています。

本サイトのサーバー、さくらインターネットでは、2021年6月頃までは、これまでの「DST Root X3」のルート証明書を利用できる中間CA証明書を利用する設定を維持するとのことですので、2021年6月頃まではクライアントには何も影響はありません。

なぜ2021年6月頃かというと、「DST Root X3」のルート証明書の期限が2021年9月30日だからです。
いくら中間CA証明書で「DST Root X3」を利用できるようにしてあっても、「DST Root X3」の期限が切れてしまっては意味がありません。

というわけで、2021年9月30日以降は、「DST Root X3」ルート証明書+中間CA証明書でも、証明書としては機能しなくなってしまうわけです。

で、上記の話がどんな問題をもたらすかというと、

android 7.1.1(7.1.1はOK)より古いandroid OSにはISRGルート証明書が入っていないので、
この新しいルート証明書を使っているサーバーへアクセスすると、例えばChromeブラウザでは、
 NET::ERR_CERT_AUTHORITY_INVALID
というエラー画面が最初に表示されてしまう。

という現象が発生していまいます。

letsencrypt_root_certificate_change01.png

現在でも、
 https://valid-isrgrootx1.letsencrypt.org/
へアクセスすることで、新しい「ISRGルート証明書」を使ったサイトへのアクセスの確認ができます。

参考:androidのリリース一覧。
 https://developer.android.com/about/dashboards

解決方法は2つです。いずれもクライアント側の対応です。

1.新しいISRGルート証明書を手動でインストールする。
 https://letsencrypt.org/certificates/ の「ISRG Root X1 (self-signed)」からダウンロードして、手動でインストールする。
 android端末への証明書の手動のインストール方法はこちら

2.ブラウザにFirefoxを利用する。
 Firefoxでは、OSの管理する証明書は使わず、独自のルート証明書群(ルートストア)を使うので、そこに「「ISRG Root X1」は入っているので問題なし。(以下はバージョン68で実験。ISRGのルート証明がOS管理下になくてもエラーなく表示)

letsencrypt_root_certificate_change09.png

ここでは、古いandroid OSのセキュリティ云々には触れないでおきます。
あくまでも自己責任で。

ぐっどらっこ。

私は、Outlookからメールを送るときはテキスト形式で送っています。
最近になって、ウェブ会議をしようとURLを送った時、それを受け取った相手がウェブ会議にうまく参加できないケースが何度か発生して、なんでだろう?と思って調べていたら、Outlookで送信するメールの本文が132文字で必ず改行が入ってしまっていて、これが原因で正しいURLにアクセスできていないことが原因でした。

じゃあ132より大きい値に設定すればいいじゃん!ということなのですが、Outlookのオプション設定の画面では132より大きい値を指定することができません。Outlook 2016、2019、365、みーーんなできません。

レジストリを変更すればOKということなので、やってみました。

レジストリエディタを起動し、
コンピューター\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\MailSettings
というキーに
 PlainWrapLen
という値がありますので、このデータを変更します。
今回は、10進の1024 にしました。

outlook_text_max_length1.png

レジストリエディタ終了後に確認したOutlookのオプション画面は以下のような感じです。

outlook_text_max_length2.png

この値を大きくしたことで、何か他の問題が起きないかドキドキな今日このごろです。

ぐっどらっこ。

「首都感染」 著:高嶋哲夫

今、話題の本です。
2010年12月に初版の本ですが、まるで今回の新型コロナウイルスの感染の様を予言しているかのような本です。
2013年には文庫化されています。

book_syutokansen.jpg

感染の状況はとてもリアルです。ドラマ的な味付けもされていて、テンポよく読み進められます。
この夏休みにおすすめ1冊です。

ぐっどらっこ。