...pudding - diary

_ [いろいろ] 金を出す意味があるセキュリティ対策

サイバー攻撃の正しい見抜き方と対策は？　ゼロデイ／ワンデイ時代のウェブサイトの守り方や企業のマルウェアメール対策、セキュリティ対策機器自身のセキュリティなど解説 - INTERNET Watch

「Internet Week 2016」でのセッションのレポート。

ウェブサイトのセキュリティ対策では WAF や 改ざん検知 がそこそこ役に立つよと。今ねえ、何がいいかなと探してるところなのよ。いろんな製品があってなかなか難しい。どれにしても買って終わりじゃなくてそっからどう運用を継続していくかが大事なので、運用がきちんと回るかっていう視点で選ぶのが大事かなー。

あとやっぱり日々のログ解析が大事よね。

自分のいるところでは、現在のトラフィックにどういう傾向があるのか、っていう通常時の分析を全くしてないっぽいのが怖い。セキュリティ周りをマトモに運用できる人材って少ねえぜやっぱり。

製品を買えば満足、オプションの運用サービスは必要ないです、と切っちゃったら意味がない。

だけどね、ポーズのためにね、うちは対策してましたよ、これをすり抜けてきたんだから仕方ないウチに非はないです、とイイワケするために一応おいとくみたいなことになったらもったいないなあ。

適切なスキルセットを持った人が日々運用していくというのが大事なんだけどそういう人は安くないし、何も起きてない日々は何もしてないように見えてしまうし、つらいのう。

_ [いろいろ] 水晶婚

15年。おめでとう。あっちゅうまだね15年とか。

○○婚っていうのは15年目までは毎年なんやかやあるのだけど、16年目からはしばらくなくて、次は20年なんだよ。

どういうことなんだよ。こういうシリーズ的な名前を付けようと頑張りだした人、さぼるなよ。

_ [Software] Storwize の VVOL で不便なところは

Storwize を VMware の VVOL ストレージプールとして使うには、ストレージ・プロバイダーとして Spectrum Control Base Edition のサーバを立てればよいのだけど、たぶんこの Spectrum Control Base Edition が VVOL に対応するための実装が追い付いてないんだろうなあ。

主要な部分、仮想マシンを作るとかスナップショットをとるとかいらなくなったから消すとかそういう部分は問題ない。

細かい操作に対する命令が実装されてない部分がある。

たとえばゲストのディスクの容量増。

各ゲストの設定画面でディスクの容量増加操作なんて普通によくやると思うんだけど、それができない。

テンプレートからデプロイするとき、容量変更しながらデプロイとかもしようと思ったけどやっぱりできない。

これはちょっと面倒な制限だなあ。

Storwize のファームウェアか Spectrum Control Base Edition か、どっちになるのかわからないけど、その辺の機能が実装されるのを気長に待つしかないのかなあ。

_ [オデカケ] 九品仏の紅葉は鮮やかでした

自由が丘から大井町線で一駅、ホームが短くて電車が駅に収まりきらないので有名な九品仏ですが、駅のすぐそばにあるお寺、浄真寺がとても素敵です。

九体の阿弥陀如来像があり、これで九品仏と呼ばれているとのこと。（現在一体が修復中で出張しておりフルメンバーではありません）

さてこの浄真寺の敷地内がたいへん鮮やかな紅葉となっており、これは一度訪れておくべきかと思いました。

iPhone 6 で何気なく撮ったのをトリミング。

さすが iPhone 鮮やかです。オートホワイトバランスに任せてると、あまりに赤い紅葉のシーンは青いほうに転んでしまってがっかりすることもありますので注意。

K-5 + DFA100mmF2.8WR

撮影おじさんが紅葉感を出すために、水面に紅葉を並べてました。その風景を拝借しました。

K-5 + DA15mmF4 トリミング。

本堂の中から、左右の壁が解放されているのですが、どちらも素晴らしい庭園の様子が楽しめます。

ものすごく心が落ち着く。なんだろうこの感じ。

若い頃は「寺の何がええねん辛気臭い雰囲気ばっかりでこんなん喜んで見に行くのアホか」と思っていましたが年をとるたびに良さがぐんぐん積み重なっていきます。

_ [Software] nslookup では名前解決できるのにその他 OS の機能で名前解決できない

うちのPCでたまに起きる現象なのですが、使ってると突然WEBブラウザがページ表示できなくなり、その他クラウドなどにもつながらなくなります。名前解決ができなくなるんです。

nslookup では名前解決できるのに ping コマンドや IE の画面でも名前解決ができなくなります。

ipconfig /renew や ipconfig /flushdns などのコマンドで良くなる的な記事をよく見ますがウチのには効果がありませんでした。

たまたま Wi-Fi ルータが 2.4GHz と 5GHz で別々の SSID 2個分のサービスを提供しているので、SSID を切り替えると名前解決できるようになります。

なんなんだろ。

_ [Software] Windows10 でネットワークの場所 プライベート⇔パブリック 切り替えができない

Windows10 では、ネットワークの場所の「パブリック」と「プライベート」の切り替え操作がめんどくさい。以下の画面のところである。

Windows7 のころは、この「プライベート」や「パブリック」の文字列をクリックすることで切り替えることができた。

ところが Windows 10 では違う場所にある。しかもこれ、内部バージョンによっても違うかもしれない。以下は Windows 10 Anniversary Update 版での話である。

プライベートとパブリックの切り替えは、ネットワーク接続の設定画面内で切り替え操作をする。

これはWi-Fiの場合の画面例だが、「このPCを検出可能にする」のスイッチを「オン」にしておくとプライベート、「オフ」にしておくとパブリックとなる。

だか「このPCを検出可能にする」が出てこない場合がある。これが出てこないのは、どうやらインターネットへの接続？もしくはほかのネットワークへの接続？が確認できていない場合であるように感じる。

試しに自分のPCを固定IP接続とし、デフォルトゲートウェイを消してみたところ、右側の画面となった。

ローカルセグメントしか見えてないのなら、パブリックもプライベートも関係ねえべ、ということなのだろうか。

_ [Software] Windows10 で DHCP で IPアドレスが取得できない

Windows10 で DHCP で IPアドレスが取得できないという現象があった。

環境としては、ローカルセグメントには DHCP サーバは無く別セグメントにあるという状態。リレーエージェントで DHCP の要求を DHCP サーバへリレーしている。

この状態で IP アドレスがもらえないという状況になるPCがあった。

Windows10の画面でネットワークの場所を見ると「パブリック」となっている。このパブリックが何か問題なのだろうか。「プライベート」に変えてみたいのだけど、そもそもIPアドレスがもらえないので、切り替えの画面にたどり着けない。

ipconfig /all の結果を見ると、DHCP サーバの項にはしっかりと リレーエージェントで飛ばされる先の IP アドレスが書かれている。どうやら DHCP サーバのことはわかっているらしい。けど IP アドレスがもらえない。

試しに Firewall を完全OFFにしてみた。

そしたらすんなりと IP アドレスがもらえた。

Firewall で何かふさいでるのかと DHCP サーバのパケットに対するルールを見て見ても、パブリックとプライベートで違うルールのようには思えないのだけど。

一度つながれば「パブリック」を「プライベート」へ切り替えできる。「プライベート」へ切り替え、Firewall を元に戻したところ、その後は IP アドレスのリース・リリースともに正常動作している。

なんだったんだろう。

Firewall 関係してるのか。それともたまたまか。問題のあったPCはもう手元にないので再現試験できないのだけど。

_ [Software] ARM版Windows10はWin32アプリが動いてしまうのか

【詳報】Win32アプリが動く“ARM版Windows 10”はフル機能搭載の完全なるWindows 10 ～デモでPhotoshopを動作させる - PC Watch

新しいARM版Windows 10では、「ARMネイティブのバイナリを実行することもできるし、エミュレータを通してWin32アプリを実行することもできる」との通り、アプリベンダーが作成したARMバイナリのデスクトップアプリを実行することもできるし、バイナリトランスレータと呼ばれるCPUの命令セットを変換しながら実行するソフトウェアを介して、x86向けに作られたWin32アプリのバイナリを実行することもできるという。

まじですか。バイナリトランスレータというやつすごいな。 Transmeta の Crusoe で使われていたコードモーフィングをなんとなく思い出すけど、あっちは半導体の中におさめられたコードだった。バイナリトランスレータというのはふつうにARMネイティブのソフトウェアとしてARM版Windows10の上に実装されてるわけでしょ、どのくらいCPUぶん回すんだろうか。ふつーに使ってりゃ低消費電力なチップも、こういう変換系のものを間に挟むと全力動作しそう。

常用のための機能じゃないんだろな。イザというとき速度はともかく動作させることができる、というのは大きそう。

_ [Software] Sametime のディレクトリとして Domino ディレクトリはサポート外？

IBM Sametime Limited Use 9.0 導入時の注意点と IBM Sametime Entry 8.5.2 以前のリリースとの違いについて - Japan

IBM のチャットとかの環境を用意するツールである sametime ですが、ディレクトリとして「ネイティブ Domino ディレクトリ」か「LDAP サーバー」かを選択することになります。

従来からInstant Messaging や sametime を使っていて Domino の認証を使っておりそれを使い続けたい場合は「ネイティブ Domino ディレクトリ」を選択するんでしょうがあまりお勧めではなく、「LDAP サーバー」を使うほうが今後の主流であると説明に書いてあります。

なるほどしかしDomino使えないのかーいちいちLDAP立てなきゃいけないのかーと思ってたんですが、DominoディレクトリベースのLDAPでもいいんですって。めっちゃホッとした。

Domino に LDAP タスク起動して、そいつを参照させるようにすれば問題なく動作する。安心した。

しかしちょっとしたチャットサーバ起動したいなー程度の気持ちでもたくさんのミドルウェアをインストールしまくらなければいけなくてめんどくささが半端ない。

さっさとバーチャルマシンのアプライアンスになってほしい。

_ [いろいろ] 家具への印刷うつりはハンドクリームで解決

テーブルの上に雑誌を置いておいたら、あれ？表紙がくっついてる！

おそるおそる剥がすと、テーブルに雑誌表紙の印刷がうってるーさいあくー。

指でこする、ティッシュでこする、家具用洗剤をつけてこする、食器用洗剤をつけてこする、なにをやってもびくともしません。

どうしましょう。

そんなとき、ハンドクリームをつけるとよいわよ、といううわさを聞きまして試してみました。

みんな大好きニベアの登場です。

テーブルについた印刷の上にぬるぬると塗り込み、ウェットティッシュをのせて数分待ちます。

そして軽くふき取ると…

うそーん！めっちゃきれいにとれたー！

ニベアおすすめ。まじおすすめ。

ところでウェットティッシュって何使ってる？変なアルコール成分とか入っててネバネバしたりしない？割高に感じたりしない？

ウェットティッシュには赤ちゃんのおしりふきがおすすめ。まず基本的に肌に優しい。余計なものは入ってない。そのうえそこそこ厚手で、面積もあるので、とても使いやすい。しかも安い。

パッケージのデザインにさえ目をつむればとても優秀なウェットティッシュなのだよ。まじおすすめ。

_ [オコサマ] ゲームの中で時間が過ぎるという概念の違いが面白かった

いまさら NINTENDO 64 の マリオRPG をやっておりますよろしくおねがいします。

四歳の息子が「マリオ！マリオ！」というときはこのゲームです。四歳児と一緒にやっていますのでびっくりするほど進みが遅いのですが、こちらは「ゲームを進める」のが目的だからそう思うだけで、あちらさんは「ゲームの世界を歩き回る」のが目的のようですので、進むとかそういうのあんまり関係ないようです。

さて序盤、材木が路上に散乱し通れない箇所があります。その場にいる街のキノピオが「いま片付けているところです、もうすぐ通れるようになります」と言うのですが、そこはゲームの作法がわかっていない四歳児です。

もうすぐ、もうすぐというのはどのくらいの時間のことなのか、通れるようになってるかもしれない、もう一度見に行こう、ほら通路見に行こう。

こんな感じでしょっちゅう材木の散乱した通路を見に行かされます。

ゲームの文脈でいう「もうすぐ」はリアル時間の経過ではなく、何らかのイベントをクリアする、いわゆるフラグを立てるという行動が必要なのですが、その説明が難しい。

これはご本のようにお話なのだ、お話の中で時間が過ぎるにはページをめくらなければならない、ゲームの中でもお話を進めないと時間がたたないのだ。

というように本に例えて説明してみたのですが例え方が悪かったのでしょうか「はやくページをめくってほしい、どうやって操作すればページがめくれるのだ」とそのまま本のアクションを持ち出してきます。

通路、そう、あの通路をはやく通らせてやりたいのでイベントをクリアしなければいけません。塔に登り悪いカメたちをやっつけなければいけません。

ですが「そっちじゃなーい！街から出ちゃダメ！外は敵がいるから危ない！はやくお話すすめて！」ああんもうお父ちゃんどうしたらいいかわかんない。

_ [Software] Photoshop CC は 2017 なのに Lightroom CC は 2015

Adobe Lightroom 2015 のアップデートが来ました。

そろそろ2016年も終わろうという今、Photoshop はさっさと 2017 に行ってしまいましたが Lightroom は 2015 のままです。

バージョン番号に年号をつけるとこういう感じにダサくなるのでやめといたほうがいいのかなーって思ったりもしました。

使用者が、これは古い！ってことを認識できるのは良いことかもしれませんけども。

_ [Software] iOS 10.2 でマナーモードのスクリーンショットが無音になった！

仕事で iPhone の操作マニュアルを作ることがよくあります。

スクリーンショットをホイホイと撮りながら作るんですけど、そのたびに音がカシャッカシャッとうるさいわけです。

静かなオフィスにシャッター音が響くわけです。結構ハートが痛い。

そんな僕たちに救世主。

iOS 10.2 で、マナーモード中ならスクリーンショットで音が出なくなりました。静かです。良いことです。

_ [Software] iOS 10.2 で絵文字が少し良くなった

iOS 10.2 で、絵文字がいい感じになったように思います。

特に寿司。

🍣 Sushi Emoji

いままで、鮮度いまいちなマグロが２カンだったのが、マグロとサーモンのセットになっています。

色も明るくなって。うまそうになりました。

_ [Software] Word Viewer が 2017年11月で終了、その後は何を使えばいいの？

Word Viewer to be retired in November, 2017 – Office Updates

Word のファイル表示するだけなら Office 買わなくていいよ、と便利に使われている Word Viewer ですが、2017年11月からダウンロードできなくなり、セキュリティフィックスの提供も終了します。

じゃあその後はどうすれば？

Microsoftが提案しているのは次の方法。

・ Windows 10 なら、Windows ストアから Word Mobile (無料)ダウンロード

・ iOS なら、App Store から Word for iOS (無料)をダウンロード

・ Android なら、Google Play から Word for Android (無料)をダウンロード

・Office 365 の試用版（1ヶ月無料)

・Windows 7 / 8 / 8.1 なら、ファイルをOneDriveにアップロードし、Word Online (無料)を使用して表示

いろんな手段があるもんだな。でも、今ならもうWordのファイルを配布するなんてことはないんじゃないかな、すっかりPDFだろうし。

近頃乗り換えが進んでる Office365 持ってるところなら、1ユーザライセンスで複数PCにインストールできるから、わざわざ無償モノを探さなくてもいいし。

_ [Software] セキュリティにうるさい人も Vivaldi を使っていた

先日、セキュリティ関係の研修を受講した。ふわっとした座学ではなく、PCを操作するハンズオンに多くの時間が割かれた。

バッファーオーバーフローを起こしシェルを乗っ取りずんずん中へ入り込んでいくような悪いやつがいるけども、それってどういう仕組でおこってるんだろう、みたいな。

講師への質問の中で「普段どんなブラウザを使っているか」というのがあり、その講師は「Vivaldiを使っている」とのことだった。

受講者たちがニヤリとした瞬間だった。

_ [Software] 無線LAN、導入するなら 5GHz にしておけ

先日、無線LAN導入についての研修を受講した。

どこに行っても言われることだが、2.4GHz 帯はもうかなり汚染されている（個人持ちのモバイルルータからスマホのテザリングから公衆無線LANからもう空間は電波でいっぱい干渉しまくり）ため、オフィスで無線LANという話ならもう 5GHz 帯が当然であると。

わかる。自分の実体験でもそう。古いPCが2.4GHz帯のみのチップ搭載でとてもくるしい…

5GHz帯はわりとチャネルが多く、いっぱいぶら下げることができる。W52だけでなくW53やW56も使える。

だけど W53/W56 はほかの気象レーダーなどが使っていないことを確認してからじゃないと使っちゃだめ。だからすぐには使えない。

こちらの記事にも詳しく書いてある→ 開発過程を楽しめる無線LANルーター　Ignition Design Labs「portal」 - INTERNET Watch

そう、他の用途でも使ってる帯域なのだ。

講師の方が言っていたのは、以前パシフィコ横浜の会議室で無線がブツブツ切れることがありなにかと思っていたら港で使われている無線が強くてそいつに邪魔されていた、ということがあったらしい。

港の近くで無線がよく切れるのならそういうのも疑ったほうがいいよと。

_ [Android] Android を初期化してみた

今使っているワイモバイルの STREAM S 302HW 、ちかごろ何をしても動作が遅くてイライラする。

使用開始当初はこんなことなかった。最近気になってきた、ということはこれもしかして初期化してみたらマシになるのでは？

と思って初期化してみました。

手順はとても簡単です。

Android 4.4.2 で、ファーウェイのカスタマイズが入っているかもしれませんが、他機種でも大体このような手順でしょう。

設定画面から「バックアップとリセット」をタップし、「データの初期化」をタップします。

「内部ストレージの消去」をチェックし、「リセット」とタップします。

パスコードやロック解除パターンなどを設定していれば、ここで確認が出ます。最後に赤文字の「リセット」をタップすると、データたちはさっくりと消えて初期状態に戻ります。

一度再起動がかかり、初期状態になって起動してきます。

さて、起動後はプリインストールされているいらないアプリをどんどん削除する修業が待っていますよ。地道にやりましょう。

_ [Software] Acronis Ture Image + Acronis Cloud

PCのバックアップしなきゃな、ってなんとなく思ってるけどめんどくさいから後回しになってる、というのを打破するために Acronis True Image + Acronis Cloud (500GB/1年間) というのを買って、しばらく自PCのバックアップ運用してたのだけど。

Acronis Cloud の 500GB がいっぱいになってしまった。不要なものを消さずにデータを厳選せずにどんどん放り込んでいたからだ。

こいつ、バックアップ先がいっぱいになってしまうとバックアップが失敗する。

一番古い世代を消してくれればいいのに。

と思ってブラウザからバックアップ先の Acronis Cloud へログインし、不要なフォルダなどを選んで削除してみた。ら。エラーで削除できない。

ファイルを選んで削除はできないのかな、と思って、世代を選んで削除してみた。世代での削除もできない。

コレもしかして？と思い、Acroni Cloud にあるもの全削除を選んでみたけどやっぱりエラーで消せない。

バックアップがなくならない、という面で見ればそりゃあ安心っちゃ安心だけど、いやでもこっちが消したいものは消させてくれよ。古い世代はもういらないから消させてくれよ。ちょっと動き納得いかないのでサポートに問い合わせてみよう。

クラウドへのバックアップを選んだのは、外付けHDDの場合はいちいち繋ぐのがめんどくさいしNASの場合はそれを置いておく場所がないし運用するのもめんどくさいからである。自宅に置くバックアップって信用できなくない？

_ [Software] C:\ProgramData と C:\Users\All Users は同じものだった

Windiws は Windows Vista 以降、フォルダ構成の標準が従来から変わったりしているのですが、XP 時代のアプリケーションが動くよう従来のフォルダ名で呼ばれても大丈夫なように幾つかのフォルダ名が残っています。

C:\ProgramData と C:\Users\All Users は同じものです。

C:\ProgramData が実体で、C:\Users\All Users はシンボリックリンクです。

ほかに有名所では C:\Users が実体で、C:\Documents and Settings がジャンクションとなっています。

しかしなぜこんな近所でジャンクションとシンボリックリンクが両方使われてるの。どっちかに寄せられない何か理由があったりするのでしょうか。

従来からの互換性のためか、このようなリンクが各所に用意してあってかなり迷子になります。

はやくレガシーなアプリケーションは退場いただきたい。

_ [いろいろ] 経営者に向けたセキュリティ指南書

パロアルトネットワークス、サイバーセキュリティの課題に取り組む日本組織のための セキュリティ指南書を提供開始

結構な分量の読み物が無償で提供されてる。

多分コレを読む層の人達は紙で読むんだろうけど。

最初の章で、セキュリティはIT担当者に任せておけばいいなんて考え方じゃヌルいよ経営の重要な課題の一つだよ、的な話になっている。

セキュリティ商材持ってる会社はみんなそう言うけど、まあ、でもそうだよね。

そして、攻撃をゼロにし全てを防ぐということは不可能ですと言い切っている。

雑多な攻撃は防いでおき、絞られた中をかいくぐってきたものは仕方がないからそいつに対するリスクヘッジさえしておけば良いと。

きちんと防御をし攻撃のハードルを上げて攻撃に必要な費用や有能な人材が大量に必要な状況にしろと言っている。

そうすれば世の中に大きなお金の動きや人材の動きが出てくる。そこから悪いことをしているヤツを見つけられるのだと。

なるほど。

経営側の人たち、正月休みとかに読んでくれるかなあ。

_ [Software] IT資産管理ツールはPCに対して何でもできるから乗っ取られたらヤバい

「SKYSEA Client View」において任意のコードが実行可能な脆弱性について(JVN#84995847)：IPA 独立行政法人 情報処理推進機構

管理大好き企業さんたちが喜んで必死に導入しているIT資産管理ツールですが、管理側からなんでもできるようにPCを支配下に置くような仕組みになっています。

エージェントと言われる小さなツールを使用者のPCに導入し、エージェント経由で命令を送り込みます。古いソフトのバージョンアップをしなさい、PC内の情報を取得しなさい、余計なアプリの実行を禁止しなさい、などなど。エージェントは管理者の権限で動きますからなんでもできます。

さてこういうツールはシェアが伸びてきたら攻撃者にとってはとても美味しい穴になりますね。管理サーバのふりをして命令を送り込み、PCを支配下に…

これは狙いがいがありそうです。IT資産管理ツールのエージェントが動いているということはそこそこの規模の企業のPCですから、おいしい情報が入っているに違いありません。

IT資産管理ツールは企業内LANにあるPCを管理する想定で実装されているので強固な認証は比較的後回しになりがちなのかもしれません。

このようなツールを扱っている各社は今「ウチのは大丈夫か？」とヒヤヒヤしているかもしれません。

_ [クルマ] オールシーズンタイヤってどうなの？

写真家 桃井一至がVector 4Seasons Hybridで行く 四季折々の写真旅 第2回 雪景色編

オールシーズンタイヤで雪道や凍結を走行したレビューが出てた。

たまにちょっとだけ降るみたいなところに行くにはオールシーズンタイヤで十分なんだな。

毎年冬に出かけるときはレンタルのスタッドレス借りてるんだけど、一回だけなら大したことないけど何度も借りるとその費用もばかにならない。

だったらオールシーズンタイヤで年中そのままっていうのがすごくいいんじゃないかって思えてきた。

_ [Android] スマートフォン初期化してよかった

スマートフォン一度初期化してからたいへん調子がいい。

ずいぶん古い機種なのでそもそもの基本スペックが低くサクサク感は最初からないのだけど、溜まりに溜まったゴミが掃除されたからでしょう、イライラするほど待たされるということがなくなりました。

きちんと消えてなかったアプリの残骸が一掃されたからでしょうか、電池の持ちも少し良くなりました。

Androidスマホに負担をかける常駐アプリ、1位に「Facebook」～Avast発表 - ケータイ Watch

Avastは、バッテリやストレージ容量やデータ使用量に影響を与えるアプリトップ20を発表しました。

やっぱり Facebook めっちゃパワー食うよね。さっくり切りました。

_ [Software] squid リバースプロキシで 80番ポートを443番ポートにリダイレクトする

Web サーバのフロントに squid をおいてリバースプロキシとして動作させてる。

インターネットからの接続は 80番使わせたくなくて、443番にリダイレクトして欲しい。ローカルネットからは 80番でのアクセスOKにしたい。

さあどうしよう。

こうしよう。

http_access allow http_port localnet
http_access deny http_port
deny_info https://server1.example.com/ http_port

deny_info という deny についての情報を表示するディレクティブがある。こいつを使った、結果的にリダイレクトのようなものだ。

ローカルネットワークの localnet からアクセスに来た場合は http_port は allow。

それ以外のネットワークから来た http_port は deny して、deny に関する情報表示ページとして https://～～ 側のページを渡すという作戦。

このくらいでいいんじゃないですか。

_ [Software] ブラウザ Vivaldi いい感じになってきた

メジャーなブラウザ以外を使っていると「サポート外です」と冷たい事を言われてしまったりもしますが、そんな標準準拠してないページを作ってるところなんてさっさと見切っちゃいなよ。

最近気に入ってるブラウザは Vivaldi。

Vivaldi - きっとお気に召していただけるWEBブラウザです。パワフルでカスタマイズが自在で、安全で自由。Vivaldi Technologiesがお届けする、WEBが楽しくなるブラウザです！

Vivaldi は Chromium ベースのブラウザなので、Chrome の拡張機能が使える、すなわち Chrome と同じように使える。ん？同じように使えるのなら Chrome でいいじゃん、なるほどその通りだ。

Vivaldi のいいところは、Chrome よりちょっと軽いところ。それと、 F2 キーで履歴に戻ったり専用のコマンドを発行できたりするところ。キーボードから手を離さずにスイスイ操作ができる。

あとはタブの整理機能。タブをスタックできるので同じ種類のタブをまとめたりできる。たくさんタブ開いて作業しがちな人には便利な機能。

Webブラウザなので主役は中に表示されているコンテンツなんだけど、その周りにあるUIの動きがキモチイイ。これはもう乗り換えちゃう勢いです。

_ [Software] この年の瀬に PHPMailer の脆弱性とか

Critical security update: PHPMailer 5.2.20 (CVE-2016-10045) - SANS Internet Storm Center

PHPMailer の電子メール送信機能を使って、リモートから任意のコードを実行できてしまう恐れがあり、実証コードも公開されている。

そこらじゅうで使われてるライブラリで、怖いわー。WordPressにも入ってるからドキドキしてしまうわ。

　追記：WordPressはとりあえず安心かな

#37210 (Update PHPMailer to 5.2.21) – WordPress Trac

WordPress Core (and as a result, anything utilising wp_mail()) are unaffected by the recent disclosures

Wordpress 本体は wp_mail() を使ってるので今回の脆弱性の影響を受けないんですと。プラグイン側は PHPMailer を使うための独自の実装がされてないか注意する必要がありそうだけど。

_ [クルマ] スタッドレスタイヤを借りた

毎年年末になったらタイヤ屋さんでスタッドレスタイヤをレンタルする。

1週間くらい借りて年末年始の割増込みで18,000円位だったかな。けっこう良心的だと思うのだけどどうか。

今回回ってきたのは ICE NAVI ZEA II だ。去年もコレだったかな。

街乗りコンパクトカーでのんびり走るだけならなんの違和感もございません。

さあ、安心して出かけよう。

_ [オデカケ] 体験型ミュージアム『ピクサー アドベンチャー「もしも」から始まる、冒険の世界』

二子玉川ライズでやってる（2016年12月21日(水)~2017年1月9日(月・祝)）『ピクサー アドベンチャー「もしも」から始まる、冒険の世界』に家族で行った。

うちの子たちはピクサーの映画大好きで、前日もトイ・ストーリー1と2とカーズ1と2を見て予習していたようだ。

会場内は一定人数ずつ区切られて入場になっていた。人であふれかえるということにはならないので安心である。

トイ・ストーリーの各キャラクターたちと一緒に写真撮影ができる。

モンスターズインクのサリーの隣でドアをあけて顔を覗かせながら、またヘルメット被って掃除スタッフになりながらブーと一緒に写真撮影ができる。

カーズの車たちの中に紛れて写真撮影ができる。これはイラストのパネルだけど。

ニモは網に捕まったり、サメに食われそうになったり、ペリカンのくちばしの中に入ったりして写真撮影ができる。

会場内にいるスタッフの方にカメラなどを渡せば撮影してくださるので一人でいっても安心。

展示物を見るというより、自分入りのもしくはコドモちゃんたち入りの写真を撮りまくるのが楽しいというやつだな。

周りの皆さんそれぞれにポーズをキメてノリノリな感じだった。うちの子たちも笑顔笑顔で楽しんでたようだ。よかったよかった。

_ [オンガク] 「涙」第12回、控えめに言って最高の夜でした

「涙」第12回 12.29（木）深夜23:30〜 渋谷Star Lounge
yes,mama ok? / 南波志帆 / ユメトコスメ / 脇田もなり / 澤部渡 / トーニャハーディング / ヒトリカンケイ / 吉田哲人 / 臼山田洋オーケストラ

yes,mama ok? を見たくて。のんびりやんのかなーと会場オープン時間ころに余裕こいて家を出たら全く間に合ってなくてチケット買ってるときにもうコーヒーカップでランデブーって最高な感じになっていました。いきなり最高かよ。

yes,mama ok? は真萠さん参加のオリジナルメンバーで安心感と感動が交互に押し寄せる。90年代の渋谷がここにあるよ。聴いてるこっちのにやにやが止まらない訳ですよどうなってるんですか。

Shopliftin' blues → 砂のプリン → モダンリビング 、だったかな（記憶が曖昧）のところがもう輝いてた。すごい熱量だった。2016年は終わった、さあ帰るかと思っていたら。

南波志帆すごいイイ声。最初数曲はカラオケで、こいつはバンドで聴きたいななんて思ってたらユメトコスメや澤部くんたちが出てきて素敵なバンドサウンドに。初めて聞きましたがこれは素敵だ。

そしていきなり客層がぐるんと変わり（何だこのアイドルのライブ会場は…）みたいな空気に支配されたなか、脇田もなり。

いい！めっちゃ安定感！最近出たという IN THE CITY → 恋のブギウギトレイン。すごい楽しそうに歌うのな。 このあたりでフロアはものすごくヒートしていた。

そして脇田もなりが終わりそこ目当てのお客さんがぞろぞろと帰りだすあたりで澤部くんギター一本で。

CHAGE and ASKA「SAY YES」

これはヤバイ、きっと帰ろうと思った人たちも思いとどまったに違いない。みんなで大合唱になっちまってた。そしてSMAP「ダイナマイト」もーギターのカッティングとかすごいの。そして秘密兵器のカポタストが見つからないまま「天城越え」。

楽しくて楽しくて。結局終演まで全部聴いた。

シュガーベイブのDOWNTOWNトラックに岡村ちゃんの大好きとか星野源の恋とか乗っかってきたりして生マッシュアップのパワーすごかった。

南波志帆と脇田もなりは、フロアに対して「みんな私を見に来てる人たち」っていうスタンスでやってたような気がする。ほかの人達は「涙というイベントに来てる人たち」っていうスタンスでやってたような気がする。そういうの面白いなって思った。

2016年、全てが良かった、と思えるような夜だった。

_ [クルマ] 新東名が大変快適である

御殿場から豊田東までつながってる新東名、こいつを使って帰省したのですが本当に快適になりました。

従来、三ヶ日JCTあたりが大変混んでつらかったのですが、この連絡道路がまるで無かったかのように自然に繋がってますね。

やはり分散されてるからこうやってうまくいってるんでしょうか。

ぼくが帰省などで高速を使うときやっぱりまだ混むのは東名阪の亀山鈴鹿四日市あたりです。このへん2車線に減るところがあってここはどうしても詰まってしまう。

こいつを避けるために亀山西から四日市までの道路が作られています。亀山辺りででっかい高架が山ん中に突っ込んでます。巨大構造物は興奮するね。感性が2018年度だそうで、見えてきたじゃないですか。あと数年のガマンだ。

高速道路を端から端まで高速で走りたい。高速道路は名の通り高速であってほしい。