無無無庵2

(むさんあん)、思考が無く.躰が無く.心が無く

トキメキ団塊親父のセカンド・ステージ.退職爺のボケ封じ

FCNT ⇒ Lenovoに継承

俺のスマホ「arrows Be4 F-41A」と、女将の「らくらくホン F-01M」の発売元。FCNT(富士通系) ⇒ Lenovo に継承で決定したとのこと。ブランド名(arrows)(らくらくホン)は如何になりますか?「arrows」や「らくらくホン」のFCNT、民事再生手続きを申請 - PC Watch(23/05/30)事業開始のお知らせ | FCNT株式会社(2023年09月29日)FCNTのお知らせ・プレスリリース「事業開始のお知らせ」です。FCNT株式会社は、スマートフォンや携帯...

... 続きを見る

WebP関連の脆弱性

予定外の期日にWebブラヴのUpdateが続いた。昨日09/12はChrome、本日09/13はEdgeと来たのでChromium系の不具合なのかと思っていたが、Firefoxでも来たのでなんじゃらほいである。「Google Chrome」に“致命的”なゼロデイ脆弱性、修正アップデートが緊急公開 - 窓の杜(23/09/12)WebPのゼロデイ脆弱性は「Firefox」などにも影響 ~「Firefox 117.0.1」が公開 - 窓の杜(23/09/13)「Microsoft Edge」でも深刻度「Critical」のゼロデイ脆...

... 続きを見る

予定外の期日にWebブラヴのUpdateが続いた。
昨日09/12はChrome、本日09/13はEdgeと来たのでChromium系の不具合なのかと思っていたが、Firefoxでも来たのでなんじゃらほいである。

理由は「WebP画像を処理するライブラリ「libwebp」におけるヒープバッファーオーバーフローの脆弱(CVE-2023-4863)」が修正されたとのこと。
メール・アプリのThunderbirdまでも、「libwebp」ライブラリを使っているとのことでUpdateが来た。今日のWindows定期更新では、既にサポート切れのMicrosoft Office製品にもUpdateが提供されたと聞くが、同じ原因なのだろう。ということは、これ以外にも「WebP」絡みで「libwebp」ライブラリを使っているアプリのUpdateが続くと覚悟した方が良い..ということだろう。ちなみに、ChromeとFirefoxではAndroidのスマホとタブレットにも来た。また、Windows付録の「メール」アプリも更新されている。
「WebP」なんて使っていないが..面倒なこっちゃ。その点、Web版アプリはUpdateの必要が無いから、楽じゃ。

WebP」(ウェッピー)とは、米Googleが開発しているオープン標準の静止画像フォーマット。ファイルの拡張子は「.webp」。
過去記事:WebP形式.学 / WebブラウザがUpdate / WebP関連の脆弱性
バッファオーバーフロー - Wikipedia


Chrome、Firefox、Brave、Edgeが相次いでパッチを提供し、WebPの重大なセキュリティ問題を修正 | ソフトアンテナ(23/09/14)
Google、Mozilla、Microsoft、Braveがそれぞれ重要なセキュリティパッチを公開し、ブラウザの深刻なセキュリティ問題を修正した事がわかりました(The Verge)。 脆弱性は広く使用されているWebP画像のレンダリングに使用されているコードに関連したもので、コンピューターへの不正アクセスや、悪意のあるコードの実行に使用される可能性があります。各社は脆弱性が野放し状態で活発に悪用されている事を認めているそうです。
 
Electronベースのアプリもこの問題の影響を受け、暗号化メッセージアプリのSignalはパッチを提供しています。Affinity、Gimp、LibreOffice、Telegram、多数のAndroidアプリケーション、「Flutterで構築されたクロスプラットフォームアプリ」など、WebPを扱う可能性がある他のアプリも同様に影響を受ける模様。

同件に絡むと独善的に推察する、俺が利用中アプリのUpdate状況

Tor Browser v12.5.4 (23/09/14)⇒v12.5.6(23/10/02)
LibreOffice v7.6.2.1(23/09/27)
paint.net v5.0.10 beta (build 8664)⇒v5.0.10(23/10/02)
 G'MIC Effect v3.3.0 (23/09/04)
FotoSketcher(64bit版)
Webp対応のLightbox.学 Webp形式の画像に対応したLightboxプラグインの「Easy FancyBox」
WebP形式.学

Microsoftストア版(標準搭載)
3Dビューアー (3D Viewer)
Webp 画像拡張機能(23/10/02)
Microsoft フォト v2023.11090.12017.0(23/09/19)
ペイント
ペイント 3D
メモ帳
Outlook for Windows ⇒ Outlook(New) v1.2023.920.900(23/09/25)
Microsoftストア版(俺が入れた)
PhotoScape X

俺は利用していないが、らしき物のメモ

Opera One v102.0.4880.46 (23/09/12)


WebPのゼロデイ脆弱性は「Teams」や「Skype」にも ~Microsoftが影響製品を公表/すでに修正版が公開中 - 窓の杜(23/10/03)
 米Microsoftは10月2日(現地時間)、「CVE-2023-4863」および「CVE-2023-5217」の影響を受ける自社製品を明らかにした。
 

Chromeの機能.学

広告用ユーザートラッキングを無効にChromeの新しいターゲット広告用ユーザートラッキングを無効にする方法 - GIGAZINE(23/09/07)Googleはインターネット上でユーザーが何を買い、どんなウェブサイトを閲覧したのかなどの情報を追跡するサードパーティーCookieに代わるユーザーの行動を追跡するための仕組みとして、「Topics API」を導入しました。Topics APIは2023年7月にリリースされたGoogle Chrome 115から利用されているので...

... 続きを見る

広告用ユーザートラッキングを無効に


Chromeの新しいターゲット広告用ユーザートラッキングを無効にする方法 - GIGAZINE(23/09/07)
Googleはインターネット上でユーザーが何を買い、どんなウェブサイトを閲覧したのかなどの情報を追跡するサードパーティーCookieに代わるユーザーの行動を追跡するための仕組みとして、「Topics API」を導入しました。Topics APIは2023年7月にリリースされたGoogle Chrome 115から利用されているのですが、これは手動で簡単に無効化することが可能ということで、その手順をチェックしてみました。
 
「広告のトピック」「ウェブサイトによる広告の提案」「広告の測定」、
23/09/12、3つのカテゴリを全てオフに設定した。

Chrome から届く迷惑通知や偽セキュリティ警告


Android スマホの Chrome から届く迷惑通知や偽セキュリティ警告を永久に消す方法 – 届くようになった原因も紹介します | Tanweb.net(23/09/07)
今回は「Android スマホやタブレットの Chrome から届く迷惑通知や偽セキュリティ警告を永久に消す方法 - 届くようになった原因」を紹介します。
 
この「サポート詐欺」のセキュリティ警告は、俺の環境では配信れていない。

「翻訳ツール」を出す


【Chrome】出ない「翻訳ツール」を出す方法、邪魔なら出さない方法(PC編):Google Chrome完全ガイド - @IT(23/09/06)
Google Chromeで英語など日本語以外のページを開くと「翻訳ツール」が表示され、ページを翻訳して日本語で読むことができます。しかし、この「翻訳ツール」が表示されないことがあります。そこで、この「翻訳ツール」を表示させる方法を紹介します。逆に翻訳が必要ないページでこれが繰り返し表示されるのは邪魔なので、設定を変更して翻訳ツールを「オフ」にする方法についても解説します。
 
出す設定に成っていた

  • 「Google Chrome 117」が正式公開 ~「Material 3」ベースの新デザインが展開開始 - 窓の杜(23/09/13)
    「拡張機能マネージャー」(chrome://extensions)に新しい確認パネルが追加され、不正な拡張機能やポリシー違反の拡張機能、「Chrome ウェブストア」で入手不能となった拡張機能など、ユーザーの注意が必要と判断される場合に表示されるようになる。ユーザーは拡張機能を削除するか、そのまま使い続けるかを選べる。

「Nearby Share」アプリ

23/07/01初書き「ニアバイシェア」(Nearby Share)なるアプリが公開された。「Windows 11 v22H2 通常版で Android端末・iPhone との連携ができ、Windows11 とスマホを同期し、パソコン側でスマホの通知を表示したり、SMS の送受信、写真の表示・パソコンにダウンロード、電話の発信ができる..という機能。Google、Windows版「ニアバイシェア」を一般公開 ~PC⇔Androidのファイル送信アプリ/iPhone/iPadの「Airdrop」に相当する...

... 続きを見る

23/07/01初書き

「ニアバイシェア」(Nearby Share)なるアプリが公開された。
「Windows 11 v22H2 通常版で Android端末・iPhone との連携ができ、Windows11 とスマホを同期し、パソコン側でスマホの通知を表示したり、SMS の送受信、写真の表示・パソコンにダウンロード、電話の発信ができる..という機能。

Google、Windows版「ニアバイシェア」を一般公開 ~PC⇔Androidのファイル送信アプリ/iPhone/iPadの「Airdrop」に相当する機能- 窓の杜(23/07/20)
 米Googleは7月19日(現地時間)、Windows版「ニアバイシェア」(Nearby Share)アプリの一般公開を発表した。今年4月よりベータテストが続けられていたが、ようやく正式版となる。
 

Windows版「Nearby Share」正式公開、近くにあるAndroidと簡単にファイル送受信
Windows版「ニアバイシェア(Nearby Share)」が正式版になった。Androidが備えるコンテンツの近接共有機能を使って、PCとAndroidの間で簡単にファイルを送受信できる。正式版はファイル転送の安定性が向上し、より使いやすくなっている。
 
転送時はBluetoothとWi-Fiが必要。Android側は「Android 6」以降であれば「ニアバイシェア」が標準で搭載されている。

マイクロソフトでは以前から「スマホ同期」なるアプリがあったが、このGoogle版ということだろうか。(過去記事:Win11とAndroidの連携

俺的には、「Googleドライブ」や「Googleフォト」アプリを同様の目的で利用してきた。「スマホ同期」はWindowsとスマホを直結させる事と理解していたため利用することを躊躇してきた。「ニアバイシェア」も似たような接続形態になるのであろう。また、転送にはBluetoothとWi-Fiが必要とのことだが、俺のlaptop環境ではBluetoothが無く買い足ししなければならない。Wi-Fiだけでも転送できるのなら..と、しばし様子見。

インストールするなら

関連記事:WinでAndroidアプリ.学 / 「Nearby Share」アプリ

23/08/25追記

タブレットでネット中、タブレット(Android 11)画面のスクリーンショットをいつものようにパソコンに送ろうとして共有画面を広げたところ、「端末への送信」なるアイコンに気が付いた。そして、これが『Android端末・iPhone との連携機能』であると気が付いた。
20230825145859

ということで、インストールし試行する。

結局は「Bluetooth」が搭載されていない俺のlaptopでは使えない事が判り、削除。

スマホにマイナカード

スマホ用に「マイナンバーカード」が、電子証明書搭載サービス運用を開始している。デジタル庁、スマホ用「マイナンバーカード」電子証明書搭載サービス運用を開始(23/05/11) デジタル庁は、スマートフォンでマイナンバーカードと同等の機能(署名用及び利用者証明用の電子証明書)が利用できる機能「スマホ用電子証明書搭載サービス」を運用開始したと発表した。 スマホ用電子証明書搭載サービス|デジタル庁Webデジタル庁は...

... 続きを見る

スマホ用に「マイナンバーカード」が、電子証明書搭載サービス運用を開始している。

デジタル庁、スマホ用「マイナンバーカード」電子証明書搭載サービス運用を開始(23/05/11)
 デジタル庁は、スマートフォンでマイナンバーカードと同等の機能(署名用及び利用者証明用の電子証明書)が利用できる機能「スマホ用電子証明書搭載サービス」を運用開始したと発表した。
 

スマホ用電子証明書搭載サービス|デジタル庁Web
デジタル庁は、デジタル社会形成の司令塔として、未来志向のDXを大胆に推進し、デジタル時代の官民のインフラを今後5年で一気呵成に作り上げることを目指します。
 
何かとお騒がせの「マイナンバーカード」だ。
持ち歩いてはいけない、マイナンバーを見せてはいけない、パスワードを教えてはいけない..と言われ法律にまでダメられたカードの機能を、常時携帯していなければ意味のないスマホに搭載させようなどと大それたことは考えたことも無い..
と思っていたのだが、上記の記事にて電子証明書搭載サービスを利用できる銘柄(スマホ機種)が限定で明記されていた。それにより、俺の「arrows Be4 F-41A」は利用できない事が判った。
所持するスマホでは使えない事が判りスッキリしたが、反面は、ああそうかい💩
スマホ用電子証明書の利用開始方法 -AndroidスマートフォンVer.- (2023年5月11日公開)

そう言えば、事マイナ健康保険証の御粗末さに呆れた国民の中には「マイナンバーカードの返納」をしている多くの人がいると報じられる。返納したところで、既に動き始めたことは止まらないんだがね~
返納するよりも、マイナポータルか役所で、自分の登録内容を確認するべき也。

X(Twitter)のシェアボタン

Twitterは「X」ロゴになって久しい。しかし、変わったのはロゴばかりだ。URLといい「シェア」ボタンといい、以前のTwitterのままである。「シェア」行為を示す言葉は「X」サイト内では「ポスト」に変わったが、世間的には以前のままだ。これは、行政機関とかマスコミを問わず、日本のTwitter利用サイトでは同様だ。青い鳥、省庁HPにいつまで? ツイッターのロゴ、X改名で:時事ドットコム(23/8/17)行政機関も広報や防災情報伝...

... 続きを見る

Twitterは「X」ロゴになって久しい。しかし、変わったのはロゴばかりだ。
URLといい「シェア」ボタンといい、以前のTwitterのままである。「シェア」行為を示す言葉は「X」サイト内では「ポスト」に変わったが、世間的には以前のままだ。
これは、行政機関とかマスコミを問わず、日本のTwitter利用サイトでは同様だ。

青い鳥、省庁HPにいつまで? ツイッターのロゴ、X改名で:時事ドットコム(23/8/17)
行政機関も広報や防災情報伝達などに活用してきたSNSのツイッター。サービス名がX(エックス)に変わったが、中央省庁のホームページ(HP)には、今もツイッター時代のロゴマーク「青い鳥」が残る。X社の方針が不明確なことから、各省も変更など対応を決めかねているようだ。
 
別にどっちでもよろしいのだが、Xの親方が意気込んだ割には愚図なことである。
過去記事:Twitter脱退.うろうろ / Twitterの認証マーク.考 / 短縮URLは疑念の固まり /
(SNSシェアボタン.学)のEvernoteと写真共有サービスの「Pinterest」のシェアボタンを加え、他の物では除去していたコメントツールバー(コメント装飾ツール)を接した (解説)「コメント欄等に〇色の枠」を出すを付加。

Xに変えたサイトの..記録

  • 23/08/26、NHK 20230826165512 20230827195301
    デジタル庁などの行政を含めて、他に変えたサイトは見当たらない。

Xのシェアボタン設置について

アクセス前に安全判断

VirusTotal- Homeファイルやウェブサイトのマルウェア検査を行うウェブサイトVirusTotal - WikipediaVirus Total - Connectors - Microsoft LearnGoogleが提供するマルウェア検知データベースVirus Totalとは|DRS生成AIがウイルススキャンサービス「VirusTotal」にも ~マルウェアを自然言語で説明 - 窓の杜類似するネットサービスノートンセーフウェブ | アクセス前にサイトの安全性を判断Google透明性レポートTrend Micro Site ...

... 続きを見る

ケイタイの詐欺は御免だ

2要素認証のSMSを要求しまくる「SMSトラフィックポンピング詐欺」とは? - GIGAZINE(23/08/11)「NTTドコモとau」のように携帯電話事業者をまたいだ通話が行われたとき、着信先事業者は発信元事業者に対して「接続料(アクセスチャージ)」を請求します。この仕組みを悪用する行為を「トラフィックポンピング」と呼び、「音声通話かけ放題サービス」が不正に利用されることが多いのですが、新たに「SMSトラフィックポンピング詐欺」と...

... 続きを見る

iPhoneの要注意機能

2022年9月発売の「iPhone14」などに搭載された自動通報機能(衝突事故検出機能)で、御上の手を煩わしている事例が増えているとのことだ。自動通報機能とは、スマホやスマートウオッチが衝撃を検知した場合、20秒以内に取り消さなければ自動的に119番される。119番からの折り返しの電話に反応がない場合は位置情報を分析して駆け付ける仕掛け。事故に遭ったときに iPhone や Apple Watch の衝突事故検出で助けを呼ぶ - Apple サポ...

... 続きを見る

2022年9月発売のiPhone14」などに搭載された自動通報機能(衝突事故検出機能)で、御上の手を煩わしている事例が増えているとのことだ。
自動通報機能とは、スマホやスマートウオッチが衝撃を検知した場合、20秒以内に取り消さなければ自動的に119番される。119番からの折り返しの電話に反応がない場合は位置情報を分析して駆け付ける仕掛け。
しかし、スマホを落としたり、放り投げたり、銭湯の脱衣所でロッカーに投げ入れたり、ジェットコースターで衝撃を検知したり、でも作動するとの事。リフトに乗った登山客がスマホを落とし山岳救助隊が駆け付けることもあるという。ネットでは、全国の地方自治体(119番)から注意が出ている。便利な機能は、不便な場合もあるようだ。

知らぬ間の119番にご注意! スマホで衝撃検知、夏の行楽でも―誤通報、都内で7割超・東京消防庁:時事ドットコム
知らぬ間に119番し、銭湯や遊園地に救急隊が駆け付ける―。衝撃を検知し自動的に通報するスマートフォンなどの機能により、こうした問題が相次いでいる。昨冬はスキー場で多くみられたが、夏休みシーズンも増加が懸念される。東京都内では7割超が誤通報とされ、熱中症の救急要請が増える中、消防当局は注意を呼び掛けている。
 
自動通報機能は購入時の初期設定で、自動通報機能がオンになっているとの事。
なお、Androidスマホにも類似機能があるようだ。知らなかった。

Chrome.悪質な拡張機能

Chrome ウェブストアの悪質な拡張機能 | カスペルスキー公式ブログ(23/07/18)GoogleのChromeウェブストアで、計8,700万回ダウンロードされた悪質な数十個の拡張機能が発見されました。 23/07/18、悪意のある拡張機能がインストールされていないかチェック。問題無し...

... 続きを見る