著者:ym
人間には聞こえない音コマンド
Ok Google や、Alexa に対して音声で命令をしていると思いますが、音に別のコマンドを潜ませることで、音声アシスタントが聞き取ってしまうらしいです。
人間には聞き取れない音を聞き取る音声アシスタント
カリフォルニア大学バークレー校のエキスパート(英語記事)は、別の原理を利用しました。他の音声の断片に音声コマンドを潜ませて、Mozillaの音声認識システムであるDeep Speechを欺くことにしたのです。人間の耳では、加工された音とオリジナルとの違いはほとんどわかりませんが、Deep Speechは隠しコマンドを認識できるのです。
https://blog.kaspersky.co.jp/ultrasound-attacks/22339/
調査チームのWebサイトでこれらの音を聞いてみてください(英語記事)。最初の例では、「Without the data set the article is useless(データセットがなければこの論説は役に立たない)」というフレーズに、「Okay Google, browse to evil.com.(OK、グーグル。evil.comを開いて)」という、Webサイトを開くためのコマンドが隠されています。2つ目の例では、バッハのチェロ組曲に、「Speech can be embedded in music(音声を音楽に埋め込みできる)」というフレーズが追加されています。
超音波だけでなく、他の音声の断片に音声コマンドを潜ませることもできる様です。
著者:ym
SNIフィールドと遮断
https で暗号化通信をすることで、遮断を逃れられていたのですが、便利な SNI のおかげで逆に遮断できる状況になってしまった形。
韓国でSNIフィールドを使った特定サイトの接続遮断が始まる
https://it.srad.jp/story/19/02/13/0735240/
韓国でSNIフィールドを使った遮断が始まっている様です。
DNS over HTTPS は、SNI 部分とは関係が無いので、もっと前段階ですが、SNIフィールド遮断に対しては Encrypted SNI 。
著者:ym
Office Mobile と画面サイズ 10.1 以下
YOGA Tablet2 10 を購入するきっかけとなったのは、2 万円で売られていたということですが、もう一つ Office Mobile で無償で編集機能が使用できるギリギリサイズだったことです。
でも最近、というか結構前から Office Mobile を起動すると Office 365 の購入を要求される様になってしまいました。最近、町内の役員になってYOGA Tablet2でOffice製品を使いたいので、調査開始です。
ホームページを見てみると。
対象デバイスと画面サイズ、のところには 10.1 サイズと明記されている。
困りました。私の YOGA tablet 2 は 10.1 インチなので問題ないはず。
マイクロソフトのコミュニティで以下の様に書き込みがあるので、私も試してみました。
エクセルを再インストールしたら、使えるようになりました。
https://answers.microsoft.com/ja-jp/msoffice/forum/msoffice_excel-mso_mobile-mso_mobapps/101%E3%82%A4%E3%83%B3%E3%83%81%E4%BB%A5%E4%B8%8B/e738eed1-cb07-41ae-9dc2-60c3a62edc56
同時に同じような状況だったワードも再インストールしていないのに使えるようになりました。
Excel Mobile, Word Mobile, PowerPoint Mobile をすべてアンインストール。さらに Office 側の Sway も入っていたので消しておきました。
削除完了後、おまじない程度に Windows OS を再起動して、アプリをすべて最新状態に更新。
必要な Excel Mobile と Word Mobile をインストールしてみたところ、新規扱いになり、説明画面もでて来ました。もちろん、編集機能が利用できる様になりました。
助かった。
著者:ym
マイニングの低迷
GMOさんが、ニュースに出ていましたが、停止せずにコスト削減に動くとのこと。継続するのですね。
GMO:仮想通貨のマイニング拠点を夏前までに移転 「電気代を半分以下に」 熊谷氏「まだ勝負は終わっていない」「必ず取り戻す」
https://jp.cointelegraph.com/news/gmo-internet-revailed-fy-2018-earning-result-crypto-business-s-operating-loss-was-13-bln-yen
仮想通貨イーサリアムのマイニング報酬額 過去最低を記録
https://jp.cointelegraph.com/news/ethereum-daily-mining-rewards-are-at-lowest-level-ever-reported
低迷しているときこそチャンス?なのかな。
自宅の糞PCだとGPUとかかなり投資が必要だし、個人でリグ運用しても電機代で終わるだろうしな。エコキュートみたいによるフル稼働させようかな。
著者:ym
サイバーセキュリティの安全性ランキングで日本が首位
日本がサイバーセキュリティの安全性ランキングで首位、英比較サイトが算出
最も安全な国は日本で、以下、フランス、カナダ、デンマーク、米国が続く。最も危険な上位5カ国はアルジェリア、インドネシア、ベトナム、タンザニア、ウズベキスタンだった。
https://www.atmarkit.co.jp/ait/articles/1902/08/news062.html
算出の仕方が日本に良かったのだとは思いますが、結構ITに強い国が危険と判断されているところもあって、気になります。
著者:ym
sendmail.cf の CACertPath CACertFile ServerCertFile
sendmail の maillog を見ていると verify=FAIL と出る場合がありますが、これは検証スルーすれば通信自体には、なんら問題はありません。
でも気持ちわるい。なので解消のため少し調べました。もともと関係性がいまいちわからなかったのでね、いい機会です。検証してみました。
最近の SSL/TLS 証明書は中間証明書が必ず存在するので、中間証明書を何処にセットするのか悩むところです。
他のサイトで fullcahin.pem や chain.pem と使い分けて CACertFile にセットしていたり、 ServerCertFile へ、順番としてはサーバ証明書、次に中間証明書と、chain 的にセットしていたのですが、外部からサーバに対して通信すると first どうのこうのと、SSL検証がエラーとなるのです。手元の環境ではうまくいかないのです。
- CACertFile: サーバ証明書発行機関から、サーバ証明書とセットで発行される中間証明書を単体で保存
- ServerCertFile: SSL 発行機関から発行された、サーバ証明書のみを保存
- CACertPath: このディレクトリへ、ca-root-nss.crt や、Mozilla 関連サイトなどで公開している ROOT 証明書(リスト)を保存(ファイル名はわかりやすければ何でも良し)し、中身を hash 値化したシンボリックリンクを作成
いろいろ調査した結果この方法でうまく verify=OK となる様になりました。
「サーバ→外部」「外部→サーバ」ともに通信が行える様になり、「サーバ→外部」は verify=OK と変化します。
著者:ym
PostgreSQL で正規表現の$と\Z
便利なので、 SQL の SELECT句や、WHERE句で、良く正規表現を使うのですが、変数の最後とマッチさせたくて悩んだのですが、無事解決したので書いておきます。
ネット検索すると PostgreSQL の末尾は \Z だと書かれていますが、なんどやっても一致しないのです。
えい、それじゃ小文字で \z なんでどうだ?とすると “z” にマッチするし。
でも無事解決しました。多分、PostgreSQL が古すぎるのです😂
regexp_replace(mojimoji, E’.[0-9]+$’, ”))
なんと、ずばり “$” でした。って、これかよ普通じゃんか。付けなくても動くけど、”E” と付けないと怒られるので付けました。
著者:ym
モバイルバッテリーと PSE マーク
今まで、PSE の対象外だったのですが、2月1日から規制対象となった様です。
2月1日からPSEマークが必須となるモバイルバッテリー、発火・火災事例などをNITEが発表
https://kaden.watch.impress.co.jp/docs/news/1167240.html
私が持っているスマホは、バッテリーの状態が劣化してくると、50%でも80%でも突然電源OFFになってしまうので、劣化kの徴候が見られたときには、すぐさまバッテリー交換をしています。
もう内蔵バッテリー交換もなれたもので3回も交換していますが、それにしても電池持ちの悪いスマホです。
この PowerArQ欲しいのですが、モバイルバッテリーに該当するのだろうか?
著者:ym
Lenovo YOGA Tablet 2 Windows10 の Bluetooth 切断症状解消
先日、土日の日中にサーバ障害がありスマートフォン&リモートデスクトップで操作端末へログインして対処していたのですが、手元PCでJAVAアプレット実行環境が必要だったりと、大変苦労したので、モバイルPC環境復活です。
さらにずっと使っていないとWindowsUpdateやらアプリのアップデートやらで大変なので、定期的に使わないとだめですね。
それともう一つ問題 Bluetooth キーボード・マウスの切断問題です。これ結構前に、2015年リリースのドライバーを入れ直ししたのですが、その後も解消せず 2019年を迎えていました。持ち運ばなくなったのは、このれが理由。
それが、なんと、ここに来て急展開。
Bluetooth ヘッドセットで音楽を再生しながらであれば、Thinkpad bluetooth キーボードが切断せずに継続して利用できることを発見したのです。再生を停止すると、数分で Thinkpad bluetooth キーボードが使用できなくなります。
なんということだ。電源系統ということで確定だ。
ここからは一気に解消に向かいました。
「デバイスマネージャー」で「Bluetooth」-「bluetooth 無線」のプロパティを表示し、「電源の管理」タブで「電力の節約のために、コンピューターでこのデバイスの電源をオフにできるようにする。」のチェックを外します。
当初も電源周りを怪しんでいたのですが、その当時は「ヒューマンインターフェースデバイス」側の「電源の管理」を触っていました。でも解消せずで放置状態。
この「Bluetooth」-「Bluetooth 無線」の電源設定で無事解消です。
切断されることもなくなりました。
著者:ym
DNS over TLS
Google のブログを見ていたところこんな記事をみつけました。
Google Public DNS now supports DNS-over-TLS
https://security.googleblog.com/2019/01/google-public-dns-now-supports-dns-over.html
内容としては DNS のリクエストを SSL/TLS 暗号化通信できるといった機能ですが、これができると結構いいことがあります。
中国等の国がファイアウォールで区切られていようなケースで DNS リクエストすると、通常は 生の DNS リクエストなので URL のサーバ名が丸わかりです。それが、この DNS over TLS 機能で、エンドツーエンドで暗号化されることになります。