ウイルスっていうか、マルウェアにはファイルに感染する「ウイルス」とOSに感染する「ウイルス」や「トロイの木馬」などがあるわけですよ。

ファイルに感染する奴は、最近はマクロウイルスくらいしかないので、駆除すれば終わりでOKなのですね。

ところが、OSに感染する奴は「PUA」ですら「駆除すればOK」とはなかなか言えないわけです。

駆除したつもりがブラウザのアドオンとして残っていて別な「PUA」や「スパイウェア」なんかをダウンロードしようとしたりするわけです。

特に、フリーソフトとに入ってくる「PUA」なんかは、管理者権限を使って根を張ったりするので、OSをどこまで汚染しているかわからなかったりするのですよね。

なので、危険度は低くても「PCをクリアしてクリーンインストールでお願いします。」となってしまうケースが多いのですよ。

こういった駆除でインターネット上の情報やツールを使うと被害を広げる可能性もあるので絶対やめてくださいね。

使っていいのは、自分が使っているウイルス対策ソフトのベンダーが出している公式のツールだけ。

初心者がインターネットでウイルス対策ソフトを買うのはお勧めしません。

パソコンショップや大型量販店で相談して買うのがいいでしょう。

皆さん、火事場泥棒にあわないように注意してインターネットを使ってくださいね。

難しい質問ですね。

地球単体の話をすると、将来的には寒冷化します。

地球の温暖化ガスのほとんどは、地球の火山活動によって排出されています。

しかも、そのほとんどは海底火山だとされています。

地熱は無限ではないので、地球が徐々に冷えてくれば火山活動が収まり、地殻の移動速度も落ちて寒冷化します。

何億年というレベルですが・・・

太陽系全体の話をすると、地球はすべての生物が死滅するほど温暖化します。

というか、太陽に飲み込まれます。

太陽は寿命が近づくにつれ巨大化するからです。

何十億年というレベルですが・・・

近い将来は予測が難しいです。

では(^^)／~~~

昨日は、ゲーミングノートPCの話をした。

最近のパソコンの種類についてまとめておこうかと思う。

あくまでも私の理解としてまとめるので間違っているかもしれない。

形状の違いなどによる分類（小さいほうから）

１．小型ポータブルノートPC（ポケットサイズPC）

２．NUC（手のひらサイズのデスクトップ）

３．タブレットPC

４．ポータブルノートPC

５．ノートPC

６．多機能ノートPC

７．バックパックPC（VR向け）

８．薄型PC

９．デスクトップPC

１０．タワーPC

１１．サーバタワーPC

価格や性能による分類

１．格安PC

２．ホビーPC

３．ビジネスPC

４．ゲーミングPC

５．ワークステーション

６．PCサーバ

おすすめのPCのランクというのは実際には存在しない。

逆に一般的にお勧めしないのは「ワークステーション」だ。

必要のない人には必要のない性能を持つ高価なPCだ。

高価なグラフィックボードを搭載していたりするが、ゲームには向かない。

格安CPは、メールとWeb、せいぜい低画質の動画鑑賞 程度にしかパソコンを使わない。パソコンの中にデータを蓄積しない。という人にお勧めだ。

一般に家庭向けとして売られているのがホビーPCだが、３Dぐりぐりのゲームには向かない。

ファイナルファンタジーXIVやGUBGでもゲーミングPCが必須。

「黒い砂漠」などは高性能なゲーミングPCが必須。

初心者は、！特に！、自分が使いたい目的をしっかりまとめてから店員さんに相談して決めたほうが良い。

初心者はオンラインでパソコンを買ってはいけない。

この前、DELLのXPS15を購入した。

GTX1050Tiと4Kタッチパネルを搭載したビジネスノートPCだ。

友人から、「GTXを積んでるのにゲーミングじゃないの？」というシンプルな質問を受けた。

私の回答は、「４Kタッチパネルを搭載したゲーミングノートPCは無いんだよ。」というもの。

実は、いま最新・最速のRTX2080Tiを搭載したとしても、4Kをぐりぐり回すのは難しい。

できないとは言わないが、ゲームや設定に大きく左右される。

つまり、ゲーミングノートPCにとって４Kディスプレイはある意味オーバースペックなのだ。

逆に、ゲームによっては、120Hz（pps？）や144Hz（pps？）で低遅延が要求される。

4Kでこれを実現しているディスプレイはあまり見たことがない。

つまり、スペック不足だ。

デスクトップスペックの Core i7やCore i9、RTX2080Tiを求めるようなゲームをノートパソコンで無理に動かすと、ACアダプターが火を噴く危険性もある。

逆に、ビジネス分野では、プレゼンテーション用のマルチディスプレイの需要などから、グラフィックを強化したノートパソコンの需要が少なからずあるのだ。

いずれにせよ、今日現在では、4Kディスプレイを搭載したゲーミングノートPCは実現は難しいのだ。

ーーー

と思ったら、米Razerが4Kのゲーミングノート出してきたね。

RTX2070のMax-QかRTX2080のMax-Qで出すようだ。

フルHDを選択すると240Hz（pps？）だが、4Kではその辺の仕様が謳われていない。

まぁそうですよね。

中国の新しいビデオゲーム規則が発表されたようだ。

何でも、「血」「死体」「麻雀」「ポーカー」が規制される模様。

「死体」の範囲が難しいが、バトルゲームでは死体になったら光の粒になって消えればいいのだろうか・・・

ちなみに、どう考えても「ファイナルファンタジー　XIV」はアウトだな。

死体がごろごろしているダンジョンがあるし、ドマ式麻雀が規制対象だろう。

死体といえば、ゾンビは規制対象なのか？

ちなみに、今後は中国でゲームを売るには、「国家新聞出版広電総局」とやらの承認を受ける必要があるが、一度承認を受ければ突然記載されたりは無い模様。

今まで、理由を明確にしないで突然規制されて売れなくなることが少なくなかったようなので業界では「改善」ととらえる声があるらしいぞ。

ふむふむ。

「AIに人生相談をできる日は来るのか」そんな質問をされた。

はっきり言えば、「今でもできるけど、将来的にあまり進歩はしない」と思う。

今でも、SiriさんやGoogleさんに人生相談をすると、何らかの検索結果が返ってくると思う。

やったことないからわからないけど・・・

でも、この時AIは相談してきた人のことに親身になって考えて回答を返しているわけではない。

会話の中に出てきたキーワードを拾い上げて、一番関連しそうな検索結果を返しているだけだ。

検索に時間がかかったとしても、悩んでくれているわけではない。

同じように、「理論的に矛盾した命令をするとAIは暴走する？」という質問をされたが、

「現在のAIは決して暴走などせず、何らかの検索結果を返す。悩んだり、暴走したりしない。」

AIは考えているわけではなく、統計的にもっともそれらしい結果を検索しているに過ぎない。

自動運転も例外ではない。

それで、自動運転車が事故を起こしても、「前例のない事象に対応できなかった」だけで、暴走したわけではない。

少なくとも、今のAIは「AI」という製品であって「人工知能」ではない。

「機械学習」や「ディープラーニング」などは、人工知能研究から生まれた基礎技術ではあるが、「人工知能」を実現できる技術ではない。

みんな夢見すぎ。

ここの所、いくつかのウイルス検体を解析していたのですが、

Microsoft Wordマクロ型マルウェアドロッパーが感染させるトロイの木馬の本体をダウンロードしてくる元のWebサーバが、軒並みWordPressでした。

Aguseで確認する限り、正規のサイトっぽかったので、WordPressのアップデートを怠ったか、WordPressのアドオンのアップデートを怠ったかで不正なファイルを配置されたと思われます。

WordPressそのものは、最近はゼロデイも少なく、既定値で本体のアップデートが自動で適用されるので、比較的危険性は少なさそうだけど、アドオンはよく選ばないと脆弱性があってもアップデートされずに放置されているものもあるので、要注意ですね。

個人的には、アドオンは自分で作るより、ユーザーが多く、よく更新されていて、機能が豊富な有償版があるような製品が安心なのではないかと思っています。

自分で作るとペネトレーションテストとか結構面倒です。

私もWordPressを使っていますが、間違っても放置しないように注意しています。

皆さんも脆弱性を放置しないように注意して運用してくださいね。

では(^^)／~~~~~

WPA3に脆弱性が発見された模様です。

記事を探したい人は、（私は外部リンクはできる限り張らない主義なので）「WPA3に脆弱性」で検索してください。

発見者は「Dragonblood」と名付けています。

主な脆弱性は2点です。

一つ目は、WPA3が下位互換のためにWPA2の接続をサポートしていることが原因で、通信に割り込まれるとWPA3で接続しているつもりでWPA2にダウングレードされてパスワードが漏えい、盗聴が可能になる。というものです。

私は詳しくないのですが、WPA3の仕様でWPA3で通信中でもクライアントからの要請でWPA2にダウングレードされてしまうのでしょうか。

そういった仕様が規程されていなければ、実装上の問題ということになりますね。WPA3の仕様を変更する必要があるかどうかはその点に収束しそうです。

二つ目は、サイドチャンネル攻撃といって通信を読み取りにくくするアルゴリズムをダウングレードしてパスワードの一部を暗号化しない状態にできる可能性があるというもので、繰り返すことでパスワードが取得され、不正な接続が可能になってしまう。というもの。

脆弱なアルゴリズムを指定できてしまうということが問題なようですが、アルゴリズム上の単純な問題であれば、実装で除外してしまうという手もありますが、WPA3の仕様変更が必要な可能性もあります。

一つ目に関しては、クライアント側にWPA3の接続を必須とするようなスイッチを設けられればアクセスポイントが脆弱でも防げそうですね。

二つ目はクライアントの実装が面倒臭そうな予感はありますが、最悪、互換性を無視すれば、脆弱なアルゴリズムでの要求を無視するようにすれば対応できそうな気がします。

最終的にどう対応するのか要注目ですね。

・・・って、その前に対応製品を早く出してくれ～～～！！

CRT時代には、画面の焼き付け防止のために、PCをしばらく操作しないとスクリーンセーバーが起動するのが普通でした。

様々なスクリーンセーバーがあり、販売されていたものもあります。

有名だったのは「After Dark」の「Flying toaster」では無いでしょうか。

羽の生えたトースターが画面を横切るように飛んでいくシュールな画像でしたが人気があり、歌付きのものまで発売されました。

もともとは「Macintosh（今のAppleのMac）」向けの製品でしたが、Windows版も販売されました。

「After Dark」はスクリーンセーバーでありながら、ゲームができる謎仕様でもありました。

「Flying toaster」は今でも販売されているようです。公式かどうかはわかりませんが。

今でも、Windowsにはスクリーンセーバーが実装されていますが、使っている人は少ないでしょう。

余談ですが、「Windows Server 2003」以降の　Windows Serverで収録されているスクリーンセーバが極端に減ったのは私が原因です。

ついでに、今となっては意味不明な「Blank Screen saver」を提案したのも私です。（画面が真っ黒になるだけのスクリーンセーバー、ディスプレイの電源が切れないところが味噌なのですが、今の若い人たちの中で何に使うのかわかった人は天才です。）

現在の液晶はほとんど焼き付けを起こさないため、スクリーンセーバーの需要が激減したのです。

しかし、次世代の主力ディスプレイと目されている「有機EL」や「マイクロLED」は目に見えて焼き付けを起こします。

焼き付けは発光材の劣化によって起きるのですが、色によって劣化の速度が異なります。

RGBの内、ブルーが最も劣化が早く、レッドが最も劣化しにくいという特徴があります。

焼き付けを起こしたディスプレイは徐々に赤方偏移していきます。・・・嘘です。赤方偏移はしません。徐々に赤みが増していきます。

昔のCRTテレビなどは色ごとの明るさを調節する機能があったのですが（今のディスプレイにもありますが液晶であれば使う人は稀でしょう）、結構活躍しました。

正直、有機ELには詳しくないのですが、マイクロLEDは焼き付けを起こすと消費電力が増加する危険性もあります・・・といっても微々たるものですが。赤以外のLEDは必要な電圧も高く、LEDの特徴として調光も難しいため、価格と性能を安定させるには高い技術が要求されます。

とかなんとか、理由はいくつかありつつも、スクリーンセーバーが今後「復活」を果たすのではないかと考えています。

今度は、どんなスクリーンセーバーが出てくるのかなぁ。

WPA2の脆弱性が発見され、WPA3が発表されてからもうすぐ10ヶ月が経とうとしている。

WPA3はWPA2に比べてアクセスポイントにかかる負荷が高い。

なので、WPA2対応製品がファームウェアのアップデートで対応しきれない可能性がそこそこある。

なので、買い替え時期を見計らっているユーザもそれなりにいると思う。

私もその一人だ。

だが、国内で無線LANのアクセスポイントを販売している会社でWPA3対応を明言しているのは、既に製品を出しているSynologyだけだ。

法人向け製品だとバッファローも情報出してるけど。

まぁ、確かに、クライアントが存在しないだろうといわれてしまうとその通りなのだが、Windows10は対応を明言しているし、今度の2019年5月に提供開始予定の1903ではちゃんと対応する。Androidの現行機種では、「Snapdragon845」くらいしか対応しない見込みだけど。

対応予定くらい出してくれてもいいんじゃないかなぁ。

WPA3が一般化して公衆無線LANが対応しないと、危なくて公衆無線LANなんて使えない。

高価なWiMAX Wi-Fiルータを持ち歩くしかない。いや、LTEとかでもいいけどね。結構スマホで混雑していそうなんだよね。

ってそんな話はともかく。

WPA3の情報を出すと現行機が売れなくなるという裏事情でもあるのかしら。

・・・もしそうだとすると、現行機種でWPA3に対応できる機器は存在しないってこと？

と勘ぐってしまうが・・・勘繰りではない可能性も・・・

WPA3はよー

高速な無線LAN早く使いたいよー

「ラブライブのドメインが乗っ取られた」

この事件は、まだ調査中となっているが、JPRSによるJPドメインの管理方に問題がなかったかなど、様々な議論を呼んでいるようだ。

そこに便乗しているのが、「お名前.com」だ。

お名前.comは、簡単にドメインの移管ができないようにする「ドメインロック」を有償で提供している数少ない業者だ。

私の知っているほとんどの業者は「ドメインロック」機能を無償で提供している。

しかし、お名前.comは、年額980円（？）で提供している。

お名前.comでの汎用JPドメインが年額2840円ちょっとなので、結構高額だというのはわかってもらえると思う。

私は、value-domainを使っている。

価格はそんなに変わらないので、この際に移管をかければ、どうせ費用は次回の更新料金の前払いしか発生しないし、今ならドメインによってはキャンペーンで割引が適用されるので、お得なのではないだろうか。

さて、今心配しているのは、この騒ぎに便乗した詐欺だ。

かつて、ドメインを正規の方法で取得している人は、連絡先が公開公開されていた。公開情報だったのだ。不正利用などのリスクから、現在は公開の意思がない限り非公開情報となっている。

しかし、かつて、この情報を収集し、営業活動を行っていた団体がある。私のところには今でも時々こういった業者から連絡が来る。

ということは、この情報を蓄積している人がいるということ。

この連絡先にスピアフィッシングかけられると、それなりの被害が出る可能性がある。

JPドメインは、私の知る限り、かなり早い段階でプライバシー情報を非公開にしていたと思うので、心配は少ないかもしれないが、ちょっと心配だ。

私がセキュリティスペシャリストをやっていると聞いた友人から、

「スマホってAndroidよりもiPhoneのほうが安全なんでしょ、そう聞いたから使ってるんだけど」

というセリフをきいた。

私の回答は「安全だと思って使ってるなら、どっちも危険だよ」である。

スマホは、ぶっちゃけすごく危険だ。

安全なスマホなんてたぶん存在しない。

某国の大統領も定期的に交換・リフレッシュして安全を高めているほどだ。

AndroidもiPhoneもセキュリティ上の危険性はある。

それぞれに安全な部分もある。

「Google Play」は「App Store」に比べて危険だといわれているが、危険だといわれている分、安全でもある。

ユーザが危険だと思って自衛手段を講じる可能性が高いからだ。自衛手段を講じなければどちらも危険なのは変わらないのだ。「App Store」にもウイルスは潜みうる。

以前、中国で出回った不正なiPhone用開発ツールで開発された製品が「App Store」に複数登録されたことがある。

開発者に悪意がなくても、開発ツールにバックドアを作りこむ細工があったのだ。

Appleは、自力ではこの問題に気付けなかった。

バックドアが作りこまれたアプリは「安全なアプリ」として公開されたのだ。

開発者に悪意がなかったことは被害を拡大させた。

一般ユーザには不審な点を見つけるための手段が提供されなかったのだ。リバースエンジニアリングしない限り不審なコードを発見する手段はない。

OSの脆弱性に関しても、iPhoneは原則としてサポート対象内のすべてのハードが最新版のOSを利用できるというのはメリットだ。

しかし、ゼロデイの脆弱性については、機種が少ないため検証の必要が少なく、被害が拡大しやすい。一つの脆弱性ですべての端末を制御できてしまう恐れがある。

Androidは、OS脆弱性を悪用しようにも、機種が多く、ハードが違えば同一のコードで複数の機種に対応するのが難しい。自分の持っている機種が狙われる可能性は分散されるので、被害を受ける可能性は低いのだ。

私はAndroidを使っている。

最大の理由は、日本語入力に好きなものを選べるからだ。（今はiPhoneでもいくつか日本語入力が選択できるが、純正の日本語入力は最低限の機能を有していない。）

しかし、実はセキュリティ的にもiPhoneにはないメリットがある。

「セキュリティソフト」の存在だ。

OSやハードウェアメーカーに依存しないセキュリティ機能を追加できる。

「セキュリティソフト」は、他のアプリの「不審な挙動」を監視できる。

先に説明したiPhone向けの「App Store」で公開されたバックドア付きのアプリも発見できた可能性がある。

iPhoneにはない圧倒的メリットだ。

実際、自衛手段をしっかり理解している人は、どちらを使っても安全性はさほど変わらないのだが、

私の感覚では、「私にとってはAndroidのほうが圧倒的に安全に使える」

私に言えるのは、iPhoneのメリットは、均一なハードのおかげで「無茶なスペックのアプリ」がないので「だいたいのアプリがスムーズに動く」ことだろう。優秀な「ゲーム機」だ。

Androidは、ハイスペック向けのアプリなど「無茶なスペックのアプリ」が存在するので、自分がやりたいゲームが快適に動くとは限らない。

あまり知識がなくても快適に使えるのはiPhoneかもしれない。

ビットコインが4月2日ごろに20%近く値上がりし、その後、少しずつ価格が上昇している。

この値動き、危険なにおいがする。

つい先日、仮想通貨の取引実績の80%以上、場合によっては95%以上の取引がダミー（意味のない）の取引である可能性が発表された。

多くの仮想通貨取引所が取引実績を水増しするために仮想通貨をぐるぐる回しているというわけだ。

ビットコインが1年で10倍に値上がりしたのも仮想通貨同士の不正な取引水増しが関与していたとされている。

さらに危険なのが、値上がりの原因が不明なことだ。

値上がりした段階で値下がり要素はあっても、値上がり要素はなかった。

私はもともと仮想通貨取引を信用していないが、今回の値上がりも不正な価格操作によるものだったら、市場は仮想通貨にどのような判断をするのだろうか。

非常に気になるところだ。

この間、元号対応の話をほかの会社のプログラマとしていた時の話だ。

「MS製品は日付型を使っていればパッチさえ当てられれば元号対応が簡単だからいいよねぇ」

と言っていた私に

「日付型って何？」

と聞いてきた。

「『DateTime型』とか、製品によって言い方に違いはあるかもしれないけど、普通は使うよね？」

と言ってみたのだけれど、そのプログラマは、

「データベースとか、Excelとか、「年、月、日」を別の項目として管理するからダメでしょ」

と意味不明なことを言ってきた。

確かに、大昔のテープとISAMなどを使っていた時代は、容量の関係で年月日を６ケタで２ケタづつに分けて、COBOLでもそのようにコーディングしていた時代はあったが、今となってはそんな手法は過去の遺物だ。あるはずがないと思っていた。

しかし、いかにシステムエンジニアが設計段階で「DateTime型」で登録してねと言っても、プログラマが勝手なつくり込をしたらアウトだ。

今回話したプログラマは私の会社の仕事に携わるような人ではないので、他人ごとになり「そうなんだ、大変だね」といって話を終わらせてしまったが、そんな会話をしたのは去年の話だ。

いまだに日付を「文字列型」で処理していたり「整数型」で処理しているプログラムは実在するようだ。

こうなると、元号処理はブラックボックスで行われており、コードを紐解かないとどうなるか判断できなかったり、意味不明な謎仕様で書かれていたりしそうだ。

汎用機系ならまだしも、UNIX系から始めた人でも、教師（会社の先輩）が教えたことを忠実にやっていると、「DateTime Serial」なんて知らないかもしれない。

Excelマクロも、日付型が使われていないとか・・・

恐怖でしかない。

幸い、私の周りには見つからなかった。

きっと大丈夫だろう。

ファーウェイ製PCにバックドアがあることを発見したという報道が出てきている。

いくつかの報道機関は、アメリカのファーウェイ攻撃に追い風になるだろうという論調だ。

しかし、少し政治的懸念を感じなくもない。

おおもとのUKのMicrosoftからの発見報告では、

1. 特権昇格の脆弱性を「Windows Defender APT」のセンサーを切っ掛けに発見した。
2. 特権昇格に該当する不審な挙動をするカーネルレベルドライバを発見した。
   
3. ファーウェイに報告し、昨年中に修正が終わっている。

というもの。

”1.”と”3.”だけなら、ただの「脆弱性報告」じゃないか。MSの「Windows Defender APT」の宣伝だな。報道は過剰反応に違いない。

と、なっていたはずなのだが、問題は”2.”だ。

脆弱性を利用した攻撃を検知したのか？だとすると、大事じゃないか？

となる。

勘ぐれば、『ファーウェイが特権昇格の脆弱性を「わざと」用意しておいて、ユーザ権限に縛られない方法で情報を盗んでいた。』とこじつけられなくもない。

問題は、これがこじつけなのか、事実なのかなわけだが、バックドアそのものを発見したという報道は無いように思う。

ただ、ファーウェイ製のPCに入っていたという脆弱性のあったカーネルレベルのドライバはなぜファーウェイ製である必要があったのか、他社製品ならその会社のドライバをそのまま持って来れば今回みたいなことは起きなかったはずなので、いらぬ脆弱性を作りこんだことは間違いないだろう。

まぁ、ファーウェイ製のパソコンを使うなら、一度ファーウェイ製のソフトを入れないようにしながらOSからクリーンインストールしたほうがよさそうだ。

他に怪しいものが入っていないという保証がないのだからやむをえまい。

とはいえ、BIOSやUEFIレベルでバックドアを仕込まれていたら個人には対処不能なので、気になる人はファーウェイ製品を使わないという選択しかないのだろう。

私はというと、いろいろなデータを扱うPCやスマホに関してファーウェイ製品（というか、中国本土メーカーの製品）を使う勇気はない。

できれば、韓国も遠慮したい。

台湾はまだ信用できる。

疑い始めると、パソコンやスマホなんて使えなくなるから、妥協は必要だね。

では（＾＾）／~~~~~

さて、実は、今年は前回の太陽活動の11年周期の終わりごろにあたり、いわゆる極小期にあたるわけです。

ここから、たぶん３～４年かけて極大期に向かうはずなわけですが、2013年頃の極大期は太陽は平穏（活動が比較的不活発）でした。

今回、極大期の遅れや極大期に不活発な状態だと、「マウンダー極小期」の再来とか言われるわけですね。

久々に、昔見ていたサイトに行ったら、「ホスト名が解決できない」！！？

URLが変わってた。

うむ、やはりゼロ行進ですな。

エープリルフールだった割には、元号ネタは多くの皆さんが避けたようで、落ち着いた発表となりました。

システム屋としては、元号が漢字二文字でよかった。

画数が少なくて、合わせ文字フォントも作りやすそうだ。

くらいの感想しかありませんが、略文字が”R”になることをネタにしている方が多かった印象ですね。

ではでは（＾＾）／~~~~~

明和電機の公式ショップが秋葉原のラジオデパートの２階にできたらしいです。

ラジオ会館ではありません。

明和電機といえば、100V交流を直接使った危険極まりない楽器で製品発表会（だったかな？）という名のライブを行うことで有名でした。

最近、テレビでは見なくなりましたが、会社としては健在です。

オタマトーンなどが有名ですね。

今度遊びに行ってみたいと思います。