JR東日本のモバイルSuicaのページの対応機種一覧に

トリニティのNuAns NEO[Reloaded]が載りました。

８８８８８８８８

わーい。＼（＾ｏ＾）／

GPD WinでIEEE802.11aが使えない理由が判明した気がする。

ちょっと気になって、技適の申請内容を確認してみた。



なんと、2.4GHz帯しか通っていなかったのだ。

つまり、日本向けのドライバーでは5GHz帯が使えないのは仕様であって、
使うと電波法違反になるというしようもない事実。

やられた気分だね。

ではまた（＾＾）／~~~~

最近、流行の自動運転ですが、多くの会社がディープラーニングで実現しようとしているようですね。

ディープラーニングで自動運転を実現するためには、完成品のセンサーを搭載した自動車で交通法規上正しく、安全上も正しい運転を覚えこませなければいけません。

実際、この時覚えこませる運転方法で燃費まで変動してしまうため、実際に運転する人には大変な技術が要求されます。

ある自動運転車で、「信号が黄色の時に加速した。」ことにより事故を起こしたことが問題になりました。
これは、もしかしたら、運転を覚えこませる段階の運転手の「無意識の」癖かもしれません。

ディープラーニングでは、この癖がどこに記憶されているか特定することは困難なため、修正は容易ではありません。

また、センサーの仕様を変更するとそれだけでもデータに変化が起こるため、センサーの変更は完成を一気に遅らせます。
もちろん、ソフトウェアの不具合も完成を一気に遅らせる要因になります。

個人的には、完全なディープラーニングによる自動運転は安全性に問題があると思いますが、
制約型アルゴリズムとディープラーニングの組み合わせであれば、制約型アルゴリズムである程度の安全を確保できるため、「まぁ大丈夫かな」と思います。

各社、アルゴリズムは極秘でしょうか、ブラックボックス状態だとちょっと不安ですね。

どこまで技術を開示して安全を保障するのでしょうね？

では（＾＾）／~~~

今日は少し落ち着いていますが、
先週末にから猛威を振るっていたとされる「Wanna Decrypt0r」ですが、
私の周りでの被害のはかなり限定的でした。

メールでの配布が行われていた様子はなく、
インターネットにダイヤルアップやスマホなどのUSB Modem機能で直接つながっている端末や、
PPTPで直接インターネットにつながっている端末だけが被害にあっていたようです。

グローバルアドレスで公開されている端末やサーバだけが攻撃対象だったということでしょう。

ただ、このランサムウェア、
サービスとして自信を登録するようで、ランサムウェアの脅迫画面が出ている状態でUSBメモリーなどをつなぐと、即座に暗号化してきます。

一般的な「Locky」などは、一度暗号化が終わると自信を削除してしまって脅迫文だけを残すのとは対照的な動きです。

対応については、ウイルス対策ソフトメーカがホームページで公開している情報を参考にしましょう。

結構面倒な奴でした。

ではまた（＾＾）／~~~~

WannaCryptの報道がなされています。
このランサムウェアは、私が確認した限り、

・メールにウイルスファイルへのリンクが添付されて送られてきて、そこから、ダウンロード＆実行して感染するパターンと、

・MS17-010のセキュリティパッチ（3月の月例パッチ）が適用されていない端末に、脆弱性を利用してファイル共有やリモートデスクトップのポート経由で感染するパターンと

2つのパターンがあるようです。

一度、社内ネットワークに入られると、社内のセキュリティパッチが当たっていないWindowsサーバが片っ端からやられるため、急いでパッチを当てたほうがいいです。

また、似たような脆弱性が5月のパッチで提供されているので、5月のパッチも急いで当てましょう。
Windows Defenderの脆弱性は特に急いで適用する必要があります。


昨日からは、「URSNIF」を配布していると思われるスパムメールが大量に観測されています。
「URSNIF」はキーロガー型の情報漏えい機能とネットバンキングを狙った機能を持ったいやな奴です。

POPやSMTPのパスワードも盗んでいる様子が確認されていますので、
ウイルスとして検知・駆除されたら、それだけでは安心せずに、
・Webサービスのパスワード
・メールサーバのパスワード
など、端末で利用しているパスワードは全部変更することをお勧めします。

ふぅ(-o-)

さて、XG Firewallをインストールしてしばらくいろいろ試してみたが、
動作が安定しているのか、安定していないのか、いまいちよくわかっていない（＾＾；

とはいえ、HTTPではウイルスをブロックする設定にして、
HTTPSはとりあえずスルーして設定した状態で、
ドラクエ１０を遊んでみた。

結論から言うと、ドラクエ１０は、HTTPSで通信しているっポイ。

アプリケーションとしては登録がないので、作ろうかと思ったが、設定の仕方がわからない。

でも、遊べているからいいことにしよう。

HTTPSを検査するようにしても、とりあえずは遊べた。
タイムラグがあるようには感じなかった。

しかし、メールチェックで、Office365にOutlookでつながるまでに10分くらいかかり、
その後、問題なく受信できるという状態になり、とりあえず戻した。

試してほしいことがあれば、コメントください。

XG Firewallの設定は、許可したりブロックした入りといったものをプロファイルとして設定しておき、「ファイアウォール」の設定項目で選択していく方式となっている。

今回は、既定で用意されているプロファイルを設定していく。

1. まず、ログオンしたら、左のメニューから「ファイアウォール」をクリックする。
   
   
2. 既定で設定されているルールの鉛筆マークの「編集」をクリックする。
   　


3. このルールは「LANゾーン」から「WANゾーン」へのすべての通信に適用されるよう設定されている。
   　
   
   
4. 下にスクロールしていき、「マルウェアのスキャン」の項目で、「HTTPのスキャン」と「FTPのスキャン」にチェックを入れる。
   　「IPS（侵入防御システム）」で「LAN TO WAN」を選択する。
   　「Webポリシー」で「Default Workplace Policy」を選択する。
   　　
   
   
5. 「NAT＆ルーティング」で、「送信元アドレスの書き換え（マスカレード）」が有効になっていることを確認する。
   　「アプリケーションコントロール」で「Allow All」を選択する。
   　「保存」をクリックする。
   　
   
   
6. 左のメニューから「Web」をクリックする。
   　「保護」タブの「マルウェアのスキャン」項目で、「マルウェア スキャン モード」を「パッチ（最高保護）」となっていることを確認し、「適用」をクリックする。
   　
   
   
7. 「http://eicar.org」にアクセスし、「ANTI-MALWARE TESTFILE」タブをクリックする。
   
   
   
8. 左の紫の四角から「DOWNLOAD」をクリックする。
   　
   
   
9. 真ん中あたりの「eicar.com.txt」をクリックする。
   　
   
   
10. ブロックされれば、設定がうまくいっている。
    　

あとは、必要に応じて設定していけばよい。

たぶん、この設定でアダルトサイトや犯罪関連のサイト、危険なサイトにはアクセスできなくなっているはずだ。

特にProxyを設定しなくても、ちゃんとブロックされる。

ただ、大きなファイルのダウンロードには失敗することがある。
これは、ウイルスチェックに時間がかかるためと思われる。

自分の家の環境に合わせて、上手に調整していただきたい。

先ず、クライアントがXG Firewallに接続出来るようにネットワークの設定をしてから初期設定に入る。

1. 以前購入した「TP-Link アンマネージプラススイッチ TL-SG108E」のV-LAN設定をする。
   　　Tag V-LANを最大限に生かせるように以下のように設定した。
   　
   
   
2. PVID設定も行う。これで初めてUntaggedの設定が生きるようだ。
   　
   
   
3. 次にHyper-Vの仮想スイッチに設定したポートを物理ポートのV-LAN Tag 2に紐付ける。
   　
   
   
4. 「TP-Link アンマネージプラススイッチ TL-SG108E」の
   　　第1ポートにサーバを、
   　　第2ポートに設定用のクライアントを、
   　　第8ポートに今までサーバに刺さっていたネットワークを繋ぐ。
   
   
5. 第2ポートに接続した設定用クライアントで
   　URL:https://172.16.16.16:4444
   　　に接続する。
   　　証明書が正しくない旨の警告が出るが、無視して接続する。
   
   
6. ログオン画面が表示されたら、
   　ユーザID:admin
   　パスワード:admin
   　　でログオンする。
   　
   
   
7. 「ようこそ」画面でダウンロード時に登録したメールアドレスに送られてくる
   　　シリアル番号を入力し、「デバイスのアクティベート」をクリックする。
   　
   
   
8. アクティベートに成功したら、「デバイスの登録」をクリックする。
   　
   
   
9. 「Sophos ID」が無い場合は「Create Sophos ID」をクリックし、IDを作成する。
   　　「Sophos ID」が有る場合は「Login」をクリックする。
   　
   
   
10. 自分の「Sophos ID」でサインインする。
    　
    
    
11. アクティベートの際に入力したシリアル番号が表示されるので、
    　　「reCAPTCHA」をクリアして「Continue」をクリックする。
    　
    
    
12. 「Initiate License Synchronization」をクリックする。
    　
    
    
13. 同期が行われ、「ようこそ」画面に戻る。「こちらをクリック」をクリックする。
    　
    
    
14. 「ネットワーク設定ウィザード」で「Start」をクリックする。
    　
    
    
15. 「ゲートウェイモード」を選び「＞」をクリックする。
    　
    
    
16. この画面では、とりあえず何も弄らずに「＞」をクリックする。
    　
    
    
17. この画面でも、とりあえず何も弄らずに「＞」をクリックする。
    　
    
    
18. この画面では、適用したい設定を選んで「＞」をクリックする。
    　　勿論後で変更も出来るので悩んだら変更する必要は無い。
    　
    
    
19. 自分が契約しているメールサーバの設定を入れて「＞」をクリックする。
    　この設定を飛ばすこと出来ないので何かは入れる必要上がある。
    　
    
    
20. タイムゾーンを「Asia/Tokyo」に変更し、
    　　「NTPサーバーと自動的に同期」にチェックを入れて「＞」をクリックする。
    　
    
    
21. 設定内容の確認が来るので、「終了」をクリックする。
    　
    
    
22. 「OK」をクリックする。
    　
    
    
23. 設定作業が行われるが、これ以降はDHCPサーバが居なくなるので、
    　　最後まで続けて設定する必要がある。
    　
    
    
24. 設定が完了しログオン画面が出たら、
    　ユーザID:admin
    　パスワード:admin
    　　でログオンする。
    　
    
    
25. 「管理」→「デバイスのアクセス」の下の方にある
    　　「デフォルトの管理者パスワードを設定」で管理者パスワードを変更し「適用」をクリックする。
    　
    
    
26. 「ネットワーク」→「DHCP」でインターフェース「Port1 - 172.16.16.16」に
    　開始IP：172.16.16.18
    　終了IP：172.16.16.254
    　　を入力し、「保存」をクリックする。
    　　これでDHCPサーバが復活する。
    　
    
    

ここまでで、最低限の設定が完了した。

次は、もう少し設定して動作確認を行う。

この製品を理解するのは少し難しかった。

まぁ、大体判った。

1．最初にHyper-Vに仮想スイッチを追加して、インストールを始める。

　　仮想スイッチは「内部ネットワーク」としておく。

　

2．新しい仮想マシンを作成する。

　

3．仮想マシン名を指定する。

　

4．仮想マシンは「第1世代」で作成する。「第2世代」ではインストーラの起動すら出来ない。

　

5．メモリーは固定で今回は最大の6144MBに指定する。最低でも3GByteは無いと重くなるようだ。

　　また、動的にするとインストールに失敗する。

　

6．ネットワークは最初に作成した仮想スイッチを指定する。

　　物理LANを指定すると、そこにDHCPサーバが起動してしまう。

　　また、2番目のLANがインターネットに接続できる必要があるので、

　　最初のポートはここでは仮想スイッチでなければいけない。

　

7．仮想ハードディスクは14GByte以上が規程で使われてしまう。

　　ログ領域のことも考えても、規定値で問題ない。

　

8．ブートイメージとして、ダウンロードしたXG FirewallのISOイメージを指定する。

　

9．この設定で一旦完了する。

　

10．プロセッサのコア数を変更する。2コア以上が良いようだ。

　

11．追加のネットワークアダプタとして物理LANを指定する。

　

12．マシンを起動してインストールを開始する。

　　インストールするか聞いてくるので、「y」と「Enter」キーを押す。

　

13．インストールが始まる。結構時間がかかる。

　

14．インストールが終わると、再起動するか聞いてくるので、

　　「メディア」の「DVDドライブ」からメディアを抜き出して、

　　「y」と「Enter」キーを押す。

　

15．何故かもう一度聞いてくるので、「y」と「Enter」キーを押す。

　

16．デフォルト設定を読み込んで起動してくるとパスワード要求画面が表示される。

　　ここでは「admin」と入力する。

　

17．ライセンス規約が表示される。ので、「y」キーーを押下する。

　

18．メニュー画面が出てくる。ネットワーク設定を確認しよう。

　　「1」と「Enter」キーを押す。

　

19．もう一度、「1」と「Enter」キーを押す。

　

20．一つ目のLANはStaticでIPアドレスは「172．16．16．16」となる。

　

21．二つ目のLANは家ではDHCPサーバからIPをもらえているようだ。

　　これで二つ目のLAN（ZoneはWANと言う表記になる）がインターネットと通信できる。

　

ここまででインストールは完了。

次は設定を行っていく。

サーバ構築は、今夜からやるとして、別の話題。

物理学や天文学の世界で、「ダークマターやダークエネルギーが宇宙にはたくさん存在しているはずなのに見つからない。」

といわれているのをご存じだろうか。

でも、へんなはなしをすると、
・真空魔法瓶て熱を逃がさないように真空にしているんだよね。
・でも、地球から熱が宇宙に逃げてるんだよね。
・熱って、何か媒介するものがあるから伝わるんだよね。
・宇宙には熱を媒介するものがあるんだよね。

あれ？

そう、宇宙には熱や光、電波を媒介する何かがあるといわれています。
しかし、その何かは、今のところ光が通過する瞬間に観測でできているんじゃないかといわれています。

あれ？これってなんなんだ？ｗ

今日は、Hyper-Vのゲストとしてインストールするときの注意点だけ。

今回は、Windows Server 2016 essentialsに入れてみようと思っているのですが、

まず、LANを2つ以上準備する必要があります。

現在、私のWindows Server 2016 essentialsサーバにはLANポートが一つしかないので、
Tag V-LANを使って無理やりセグメントを増やします。
私は、Tag V-LANでセグメントを増やせるように、
「TP-Link アンマネージプラススイッチ TL-SG108E」を購入してみました。
8ポートのL2スイッチでV-LANが使えてアマゾンで\3,480でかえました。

※注意点１
この時、最初のLANポートを既存のLANにしてはいけません。
問答無用でDHCPサーバが上がってきて、「172.16.16.0/24」のアドレスを配布し始め、既存の機器がインターネットに接続できなくなってしまうからです。

※注意点２
少なくとも、インストールが完了するまで、メモリーを動的に設定してはいけません。
メモリを動的に設定すると、インストール中にメモリーが512Mbyteしかないと勘違いしてインストールに失敗します。

※注意点３
初期設定はサーバのWebサーバではできません。
設定用にクライアントOSの入ったマシンを用意する必要があります。

とりあえずこんなところで、次回からは初期インストールからスクリーンショット付で紹介します。

では（＾＾）／~~~