アプリケーションによる判断基準

    スポンサーサイト

    上記の広告は1ヶ月以上更新のないブログに表示されています。
    新しい記事を書く事で広告が消せます。

    またFlashに深刻な脆弱性 (追記あり)

    Flashにまた深刻な脆弱性が発見され、この脆弱性を突く攻撃がすでに発生しているという。
    http://www.security-next.com/075172
    http://www.itmedia.co.jp/news/articles/1610/27/news067.html

    つまりゼロデイ攻撃が発生していたわけで、このFlashの相変わらずのセキュリティ面の弱さはなんとかならないものだろうかと思う。
    動画再生はだんだんHTML5に移行していっているとはいえ、まだFlashバリバリのところもあり、どうしても使わざるを得ない。
    ユーザー側でできるのは、Flashに脆弱性が見つかり、アップデートされたら、とにかく早く最新版へ更新することぐらい。

    Firefox用NPAPIのプラグインのほうはまだ自動更新が適用されておらず、23.0.0.205になっていなかったので、手動で23.0.0.185から23.0.0.205に更新したけども、IE、Edge用のFlashは、Windows Updateによって更新される(Windows 8以降)ので、26日夜からWindows Updateの更新チェックをかけても、更新するプログラムはないということで、古い23.0.0.185のままで更新できない。(例の更新チェックが終わらないという問題ではなく。Windows 8.1と10のどちらでも)

    古いバージョンの脆弱性を狙った攻撃が発生しており、Adobeはただちに更新するよう呼び掛けているというが、どういうこと・・・
    これは、マイクロソフト側のほうの問題かな?

    ちなみに、ChromeのほうはFlashやAdobe Readerの機能をChrome自体で内蔵しており、それらも含めて全自動アップデートだが、昨晩、今回のFlashの脆弱性の問題を知ってチェックした時点で、最速で23.0.0.205にすでに自動更新されていた。

    PCでウイルス、特に最近はやっているランサムウェア感染などは、Flashの脆弱性を狙ったエクスプロイトキットによるものが大きな割合を占めているので、アップデートのチェックとか更新とか全然わからないという初心者の人にはブラウザはChromeを使ってもらうのが、セキュリティ面でのリスクを大幅に低下させる方法として有効だと思う。


    10月28日追記

    IE、Edge用のFlashの最新版がWindows Updateになかなか来ないなぁと思っていたら、28日にWindows10では

    「x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3197954)」と
    「Windows 10 Version 1607 for x64-Based Systems 用更新プログラム (KB3199986)」

    の2つと一緒にやってきた。どうもわざとセットで配信するようにした感じ。
    これはちょっと嫌だね。Windows Updateでは個別に入れられないから。
    Microsoft Updateカタログから番号で探してきて個別に入れることはできるけど・・・

    いつも参考にさせてもらっている「ぼくんちのTV別館」さんの記事
    http://freesoft.tvbok.com/cat97/2016/kb3197954_2016_10.html
    を拝見しても、OSの更新プログラムのインストールのほうは、やはり今回も少し様子みてからのほうがよさそうだ。

    しかし、この30日間で、Windows 10の更新プログラムの配信がこれで5回目(9月30日、10月6日、10月12日、10月18日、10月28日)。
    さすがに多すぎるだろう。
    再起動なども時間がかかるわけで、慣れている自分でも頻度が多すぎて煩わしいと思ってしまう。
    関連記事
    スポンサーサイト

    SIMカードのチップ、中身はコンピューター

    Gigazineに携帯電話のSIMカードのチップは実は中身はコンピューターだという記事があった。
    http://gigazine.net/news/20161025-decap-sim-card/

    メモリはともかく、CPUまで入っているとは知らなかった。
    最近はキャッシュカードやクレジットカードにもICチップが付いているけれども、あれも同じようなものなのだろうか。
    関連記事

    7SPOT、タウンWiFi アプリからの接続を遮断

    タウンWiFiというスマホ用アプリがある。
    これは面倒な個人情報の登録や接続の操作をしなくても、一度入れてしまえば、さまざまな無料無線LANスポットに自動接続できるということで夏ごろからすごく人気になっていた。
    しかし、このアプリ、昨日から7SPOT側から接続を拒否されるようになったらしい。
    http://www.itmedia.co.jp/news/articles/1610/20/news114.html
    http://www.itmedia.co.jp/mobile/articles/1610/20/news050.html

    記事だけみると、意見が対立しているようにみえる。
    しかし、これはタウンWiFi側が悪いだろう。

    『タウンWiFiを運営側は、各サービスの規約について、「アプリのユーザー登録時に一覧表示している」と説明する。』
    と言ってるそうだが、アプリをインストールした後のユーザー登録画面で必要なのは、生年月日と性別のみで、ここに「利用規約」のボタンがあるのだけど、このボタンを別に押さなくても、ユーザー登録できて接続もできてしまう。

    また
    『各サービスへのユーザー登録も「している」と話す。「事前にユーザに登録してもらった情報と、当社がユーザ毎に独自に発行しているメールアドレスを利用し、各事業者への会員登録を自動化している」という。』
    とあったけど、まさか、こんなイレギュラーな方法で接続していたとは・・・

    7SPOT以外のコンビニなどの無線LANにも接続できるけど、これだと、どこからも許可を取らずにやってそうだ。

    ちなみに従来からあった、もう一つの有名な無線LAN接続アプリのJapan Connected-free Wi-Fiのほうは、NTTBB製だけあって、さすがというか当然というか、ちゃんと事業者の合意を得ての接続となっている。
    関連記事

    2017年3月にWindows 10 RS2か

    半年後にまたWindows 10の大型アップデートが予想されるらしい。
    http://japan.zdnet.com/article/35090595/

    こんな頻繁な大型アップデートより、安定性を重視してほしいんだけどね・・・
    関連記事

    スイスの鉄道メーカー、シュタドラー

    名前だけは聞いたことがあったけど、よく知らなかったスイスの鉄道メーカー、シュタドラー
    東洋経済に、躍進著しいシュタドラーの記事があった。
    http://toyokeizai.net/articles/-/139266

    日本にも大手の鉄道メーカーが5社あるけれど、海外市場でそこそこうまくいってるのって日立くらいか (川崎も少し)
    関連記事

    ついに100円ショップでモバイルバッテリーが販売される

    まぁ、100円ではなくてダイソーの300円(税別)商品なんですが、300円でもすごいと思う。microUSBケーブル付きだし。
    https://netatopi.jp/article/1024309.html

    ただ、300円のモバイルバッテリーなんて、いったいどんなコストで製造しているのかと思うとあまりにも怖すぎて、自分は買わないだろう・・・
    関連記事

    Windows 7、8.1のWindows Updateの方法が変更に

    長いWindows Updateの歴史の中で結構大きな変化だと思う割にはあんまり話題になってないようだけど、本日リリースの月例更新プログラムから、Windpws 7と8.1でも、Windows 10と同様にパッチが累積的なものに変更になっている。(ただしまだWindows 10のほど完成系ではない)
    http://japan.cnet.com/news/service/35090285/

    Windows 8.1で確認してみると、先月9月の定例アップデートの時は「重要な更新」のみで、
    8.1用のセキュリティ更新プログラムが8個、
    IE用のセキュリティ更新プログラムが1個
    Flashのセキュリティ更新プログラムが1個
    悪意のあるソフトウェア削除ツールが1個
    の合計11個だったが、

    今月は、同じく「重要な更新」のみで、
    8.1用のセキュリティ マンスリー品質ロールアップが1個
    .NET Framework用セキュリティおよび品質ロールアップが1個
    Flashのセキュリティ更新プログラムが1個
    悪意のあるソフトウェア削除ツールが1個
    の合計4個で、Flashやウイルス対策関係など、別で提供されているものを除くと、OS自体のセキュリティ関連のものは先月は8個だったものが1個になった。(まだ確認だけでインストールしていないが)

    新しいOSのWindows10だけでなく、従来のOSの7や8.1においてもこのWindows Updateのシステム変更は、毎回たくさんのパッチを入れたりすることがなくなり、また特にクリーンインストール時などは膨大な数のパッチを入れていかないといけなかったのを回避できるため喜ばしいと思うひとがいる反面、個別にインストールするもの、しないものを個別に指定できないために嫌がるひとと、両方いると思うので、この変更がはたしてどう評価されるか・・・

    関連記事

    Windows Update 不具合 (追記あり)



    9月30日にWindows 10用にリリースされて問題を起こしていたKB3194496というアップデートプログラムに置き換わって、KB3194496のEdgeの不具合のみを解消したKB3197356が10月6日にリリースされたが、このKB3197356を入れると、当初のKB3194496では発生していなかった別の不具合が出るケースがあるらしい。
    内容はスリープからの復帰に失敗してしまうケースがあるという。
    http://freesoft.tvbok.com/win10/rs/kb3197356_sleep_failed.html

    もうメタメタだなぁ。
    明日は毎月第2火曜日の翌日(時差の関係で第2水曜日とは限らない)であるWindowsの定例アップデートの日であるため、先月末から引きずっているアップデートプログラムの不具合の問題が直るのか興味あるところである。


    10月12日追記
    上記のサイトによると、原因が特定できたらしい。
    原因は、
    Geckoエンジンを使った古いHTMLエディタが立ち上がったままスリープした場合→終了すれば復帰
    NVIDIAのビデオボードのドライバ→ドライバ更新で復帰
    マイクロソフトのワイヤレスマウスのドライバ→ドライバ更新で復帰
    ということらしい。

    最初、3つの条件がすべてそろった場合になるのか?と思ったけど、マウスドライバの項の「NVIDIA GTX1070のドライバを更新した後にこちらの問題が発生したような感じ」ということからすると、どれか1つでも該当していれば、症状が発生するっぽい。

    問題はNVIDIAのほうはKB3197356と同日の10月6日に新しい対策版?ドライバーがリリースされているけれど、マイクロソフトマウスのほうの新ドライバーのリリースは10月9日ということ。

    かなわんなぁ・・・
    こういうことがあるから、Windows10のHomeエディションのWindows Updateの更新する日時を自分で決められないというのは、非常によろしくない仕様のように思う。
    Proエディションのように、例えば自分で1週間経ってからWindows Updateするようにした場合は、少なくともマウスのドライバーの問題は回避できていたということになる。
    デフォルトは全自動インストールでもいいが、HomeでもPro同様、そういう選択も設定でできるようにするべきかと。
    関連記事

    PLCの今

    8~9年前くらいだろうか、PLCという家庭のコンセントプラグをLAN配線代わりにしてしまうという規格が盛り上がったことがあった。
    規格が3つに分裂していたこともマイナス面だったが、ほかにも、家庭電化製品のノイズの影響をかなり受ける、その少しあとからスマートフォンが普及し始め、無線LANのほうが必要とされた、無線LANが11nから11acへと高速化していったためそれと比べると速度面で太刀打ちできなくなった、などの理由からしばらくしてフェードアウトしてしまった感じだ。

    もうPLCなんて消えたんじゃなかったのか、なんて思ってたそんな中でパナソニックの開発したHD-PLC規格(他はHomePlug規格、UPA規格)は、3年前には第三世代HD-PLCをリリースするなど、着実に開発を続けて、速度や距離も向上しており、現在は、エレベーター内で利用されるなど、主にBtoBで利用されているらしい。
    http://japan.cnet.com/news/service/35089788/

    距離や電波干渉などの面で、無線LANではどうしても安定して通信ができない、という状況も起こりうるので、そういう状況では進化したHD-PLCが救世主になるというケースもあるかも。
    関連記事
     
    最新記事
    最新コメント
    月別アーカイブ
    カテゴリ
    FC2カウンター
    検索フォーム
    RSSリンクの表示
    リンク
    QRコード
    QRコード
      
    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。