ホーム » コンピュータ (ページ 45)
「コンピュータ」カテゴリーアーカイブ
最近の投稿
macOS26 は TimeMachine が使えない?2025-06-16このコンテンツはアクセスが制限されています。閲覧するには以下にパスワードを入力してください。 […]- raspbianのaptでのgpgキーのエラー2025-06-07設定を間違えたのか、apt の update, upgrade で GPG キーのエラーが出るようになった。 […]
- letsencryptのCAA関連のトラブル再び2025-06-06letsencrypt から自宅サイトの証明書の更新が切れるとの警告メール。 […]
- switchbot-cli のインストール2025-06-01Switchbot を linux のコマンドラインで制御する nodejs のプログラム […]
- ページをアプリとしてインストール2025-05-26Gemini のデスクトップアプリってないのか色々調べていたら、Gemini […]
書き込みの実験
記事の投稿練習です。
dnsmasqがEdgerouter-Xで使われているな
dnsmasq という、/etc/hosts を活用する簡易型DNSサーバに脆弱性の情報。
先日、職場で bind9 で自室用 DNS サーバを立てたけど、Know/How があったとは言え、面倒だった。dnsmasq なら簡単にサーバを立てられそう。とはいえ、脆弱性があるし入れられない…。
でも調べてみたら、自宅の VPN サーバとして使っている EdgeRouter-X が、dnsmasq-2.76 で、脆弱性の対象だった。
マウスのチャタリング
自宅のトラックボールが最近使いづらい。単にクリックしているだけなのに2度押されているような感じ。ずりずり動作(ドラッグ)ができない。
調べてみるとスイッチ劣化によるチャタリングみたい。 http://pasokatu.com/11279
有線マウスでケーブルの根本が断線して壊れるのは定番だったけど、トラックボールのスイッチが壊れるなんて考えたことがなかった。ということで、接点復活剤を買って帰る。
チャタリングは、組込系の実験でスイッチを扱わせる時の定番のネタだけど、スイッチ劣化で発生するもんなのか…。
ssh_exchange_identification connection closed
自宅でBash On Windows の環境から ssh でサーバに入ろうとしたら、以下のようなエラーで接続エラー。
$ slogin server ssh_exchange_identification connection closed
色々確認したら、自宅内の IPv6 のアドレスとれるようにしてあって、IPv6 でつなげようとしてた。hosts.allow に、fe80::/64 を追加。
(( /etc/hosts.allow )) + sshd: [fe80::0]/64
CTF問題を作ってみた
先日、学生さんを連れてセキュリティ人材育成のイベントに引率してきた。そこで、Catch The Flag(CTF) という競技のための問題作成をテーマにしていた。引率で暇だったので、私も問題を作ってみようということで作ってみました。
問題
以下のファイルの中からフラグ(回答するためのデータ)を見つけよ。
Hint: 見える人にしか見えません。(私は言語オタクです)
答えが分かった人は、Twitter:@TohruSaitoh 宛につぶやいてください。
解説
答えをすぐに書いても面白くないので、この出題データを作るためのプログラムを掲載します。
コメントを読めば、さらにヒントになるので、興味のある人は、以下のコードを読まないこと。
T-CONNECT 通れた道マップ
最近、車の入れ替えをして、ナビなども心機一転。ネットに繋がるT-CONNECTが便利。面白がって使っているけど、「通れた道マップ」などは便利な機能の1つ。
T-CONNECTで通過した車両の情報を地図に表示させることで、この道は通れないといったトラブルが判る。実際、震災での被災地の復興中にも活躍した機能。
んで、何気なく表示させて、直近3時間とか選ぶと、ちょいと疑問点が。青く表示された端点で自宅まるわかりじゃない?
端点は、座標に誤差を載せるとか、ループした閉路だけを表示するとかしないと、端点の場所にいけば、T-CONNECTナビを搭載した(ナビにお金をかけている)車両があることになり、車上荒らしに狙われる可能性もあるんじゃないか?
2段階認証のすすめ
子供が、PlayStationのTwitterアカウントが乗っ取られたニュースを 教えてくれた。こういった乗っ取り事件では、利用者のアカウントがパスワード攻撃で 乗っ取られたはず。
こういう事例を目にした時にこそ、2段階認証に移行してもらおう。
アカウント攻撃を受けるのは、有名人とか管理者だけ…と思っていると、自分のアカウントが盗まれて他人のアカウントに「オレオレ、電子マネー買ってその暗証コード教えて!」なんてメッセージを送られちゃう。
用語の解説
2段階認証 – パスワードだけだと、パスワード推測攻撃、辞書攻撃、ブルートフォース攻撃などの方法でパスワードがやぶられる可能性がある。このため、ワンタイムパスワードを併用する2段階認証で強固な認証にする。多要素認証と呼ぶ場合もある。
パスワード推測攻撃 – 個人情報をパスワードに使っている人に対し、SNSの個人情報から調べた、電話番号とか生年月日の組み合わせでの攻撃。芸能人のアカウント・ハックはほとんどコレ。
辞書攻撃(1) – 英単語の組み合わせをパスワードにしている人に対して、英単語辞書の組み合わせとか、よく使われる安易なパスワードの辞書を使って攻撃する方法。安易なパスワード設定のサーバを、プログラムを使って攻撃する時の手法。
辞書攻撃(2) – 他のWebシステムに侵入して入手したID,パスワードを辞書として、他のWebシステムへの侵入を試みる方法。1つのシステムが侵入された時に、他のシステムも同じID,パスワードで侵入される可能性があるので、同じパスワードを使いまわさないこと。
ブルートフォースアタック – 単純訳すると、荒くれ者のチカラ技-攻撃。すべての文字の組み合わせを試す方法。パスワード文字数が少ないと、時間をかければパスワードが見つかってしまう。2段階認証を使わなくても、英大文字,英小文字,数字,記号など使う文字の種類を増やし、長い文字列にするほど強力なパスワードにできる。ただし、パスワードを忘れてしまう可能性も高くなる。※乱数性の高い安全なパスワードを使いたい場合は、パスワード自動生成サイトなどが便利
ブルートフォースアタックなどは、一般的にインターネット越しの場合、複数回の失敗をすると一定時間接続を拒否される。このためそれなりの時間がかかる。しかし、クラッキングにより認証データを抜かれた場合は攻撃者のコンピュータ内で総攻撃が可能となる。こうなるとネット越しの攻撃よりもはるかに短い時間でパスワードがばれてしまう。
ワンタイムパスワード – 認証アプリの初期化の時の情報や時間情報から、アクセスするタイミングで変化する、使い捨てパスワード。最近は、通常のパスワードとワンタイムパスワードといった複数のパスワードを併用する2段階認証を行うべき。
認証方法 – 2段階認証のワンタイムパスワードを得る方法には、以下の方法がある。これらのパスワードの送信先は、携帯電話などであり、その人が確実に持っているからこそ信用できる。
SMSで送る – 携帯のショートメールで送ってもらう。携帯を盗まれればアカウントが盗まれる心配あり。
メール送る – メールアカウントを乗っ取られたら、アカウントが盗まれる心配あり。メールが届くまで時間がかかる場合には、不便。
専用機器で生成 – USBメモリのような機器の中に乱数パスワードの生成・認証が組み込まれている。
認証アプリで生成 – SMSやメールが使えない状態でも使える利点があるけど、携帯を移行するときに手順を間違えると使えなくなる心配あり。SMSやメールと併用するか、バックアップコードを残すのが無難。
認証アプリ – ワンタイムパスワードを生成するアプリ。Google authenticator とか Microsoft authenticator がおすすめ。
アプリケーションパスワード – 2段階認証が使えないソフトのために、そのソフト専用の長い乱数パスワードを生成したもの。
バックアップコード – 携帯の移行で認証アプリが使えなくなったりした時のための、緊急時のための乱数パスワード。バックアップコードを印刷して、他の人の目に触れない所に保管しておく。
Google は、スマホに Google アプリを入れておくと、2段階認証が求められるとワンタイムパスワードのような認証を Google アプリが行うことで、端末に「アカウントに接続しようとしていますか?」という表示がでるので「はい/いいえ」で答えるだけで済む。
設定方法
- スマホに、認証アプリをインストールする。(青字がスマホ側作業)
- 2段階認証の設定をするWebサイトにアクセスする。(黒字がパソコン側作業)
- 2段階認証機能をONにする(完了するには以下の作業が必要)。
- 認証アプリの初期化用のQRコードが表示されたら、
- スマホの認証アプリの”+”や”追加”ボタンを押し、表示された認証アプリ初期化用のQRコードを、認証アプリのQRコードリーダで読み込む。
- 認証アプリに表示されたワンタイムパスワードを、Webサイトに登録する。
- ついでに認証のための携帯電話の番号も登録しておく。
- 電話番号の登録時には、国際電話で使える電話番号で登録する必要がある。
- “日本”を選択して090-1234-5678で登録するか、
- 日本の表す国コード”+81″の後に、90-1234-5678で登録する。
使い方
- login時にID(もしくはメールアドレス)、パスワードを入力し、認証方法(SMS/メール/認証アプリ)を選ぶ。
- SMSなら、携帯電話に届くワンタイムパスワード、
- メールなら、登録したメールアドレスに届くワンタイムパスワード、
- 認証アプリなら、生成されたワンタイムパスワード
- を認証画面で入力する。
認証用のスマホを機種変・なくしたら
2段階認証のほとんどがスマホを使うことから、機種変や端末をなくすと大変。
- 2段階認証の認証アプリで、ワンタイムパスワードの種となる情報を端末に保存するタイプは、機種変の際には注意が必要。
- ワンタイムパスワードをSMSで送る場合、機種変や端末をなくして電話番号が変わると、ワンタイムパスワードを受け取れなくなる。
この場合は、バックアップコードでバックアップコードなどが必要となる。
ついに MovableType を卒業するか…
自宅サイトは、MovableType で運用してきたけど、 movabletype-opensource もメンテナンスされなくなってた。
MovableType の login エラー
だましだまし使っていようと思っていたけど、OS の更新をかけたら、
Got an error: Unescaped left brace in regex is illegal here in regex;
marked by <-- HERE in m/{{ <-- HERE support}}/?/
みたいなエラーで、login できなくなった。 ちょいと、ソースを触れば login できるようになるとは思うけど、 ここらが “MovableType卒業” の潮時か。
blog の変遷
自宅サイトは、2000年ぐらいから、BLOG を運用してるはずだけど、 最初は手書き。途中で HNS(Hyper Nikki System) に切り替えたけど、 途中で MovableType に移行(自宅は2008年に移行)。
最古記事は、2003年だけどこの記事は、HNS のデータを Export して Movable-Type に取り込んだもののはず。
WordPress に移行
ということで、以前から WordPress のページは準備していたので、 そっちに切り替えよう。
メールでの投稿とかの機能は切っちゃおう。
ということで、この記事が我が家の MovableType 最後かな。
ナビの駐車中車両の位置
車を新しくして、カーナビも心機一転。
T-CONNECT などのネットワーク接続でも、 Wi-Fiなどが使えるので、自宅WiFiに登録して おくことで、地図更新などもやりやすい。
ただ、意外と便利なのが iPhone で、 車のBluetoothでの接続が切れた場所での GPS情報から、「駐車中車両」の位置を iPhone のマップで確認できる機能。
んで、ふとこの機能を新しいナビで確認したら、 車の位置が変。おかしいとおもってたら、 自分の車のディーラーの位置。
手放した古い車の駐車位置が表示されてる。 どうしたら新しいナビの場所を覚えて くれるんだろうか。
ひとまず、「設定-マップ-駐車した場所を表示」を OFF にしておいた。車に乗って Bluetooth が 接続した時に、ON にすれば、治るかな…。
EdgeRouter-XのL2TP接続メール設定が消えてた
EdgeRouter-X 1.9.1.1 の更新の後、 L2TP接続時にメール送信の設定が消えていた。
保存しておいた *.tgz ファイルをアップロードして展開&reboot
Google 検索
