無無無庵2

(むさんあん) - 思考が無く - 躰が無く - 心が無く

トキメキ団塊親父のセカンド・ステージ - 退職爺のボケ封じ

Snipping Toolの代わり

Snipping Toolの代わり

パソコン画面のコピー(画面キャプチャ、スクリーンショット)するソフトは、自分でサイトを開設している頃は必需品であったが、ブログを書くだけの最近ではあまり用が無くなった。とは言うものの、やはり無ければ困るのでWindows 10にしてからは標準添付されている「Snipping Tool」を利用してきた。取り立てて誂えなければ困るソフトでは無いので、添付されている物で間に合わせたいという考えだ。それ以前は「WinShot」を使って...

... 続きを見る

パソコン画面のコピー(画面キャプチャ、スクリーンショット)するソフトは、自分でサイトを開設している頃は必需品であったが、ブログを書くだけの最近ではあまり用が無くなった。とは言うものの、やはり無ければ困るのでWindows 10にしてからは標準添付されている「Snipping Tool」を利用してきた。取り立てて誂えなければ困るソフトでは無いので、添付されている物で間に合わせたいという考えだ。それ以前は「WinShot」を使っていた憶え也。
(関連過去記事:PC画面のコピー:学 / 懐かしのホームページ)

しかし、以下の記事によれば「Snipping Tool」が無くなるとの事だ。時期は、今年の秋なのだろう。
「Snipping Tool」は廃止へ ~「Windows 10 RS5」でスクショの取り方はこうなる!- やじうまの杜 - 窓の杜
Windows 10ミニTips(295) 大型更新「Redstone 5」の画面取り込み機能はもっと手軽に | マイナビニュース
そして、「Snipping Tool」に変えて「画面スケッチ(Screen snip/Screen Sketch)」の利用を推奨しているとのことだ。
2018/10/03、Win10 v1809 Upgradeし「画面スケッチ(Screen snip/Screen Sketch)」が使えるようになった。Windows ストアでは「切り取り領域とスケッチ」の名前になっている。「Snipping Tool」の代わりとして十分也。

試みにMicrosoftストアで「画面スケッチ」を探し2018/07/04インストールしてみたが「Windows  Insider ブログラム」とやらに参加(ユーザー登録)しなければ利用できない仕組みであった。よって参加しないことにする。
※ちなみに「Windows 10 Insider Preview」と「Windows  Insider ブログラム」の相違は理解していないが、危うきに近づかない方が無難である。
「Snipping Tool」が無くなるとは言うものの、予定は未定である。また代わる物として、「Gyazo」はEdge用としてストア配布されている物であり、良いかも知れない。なお、以下のように各Webブラウザ用の拡張機能として提供されているが、俺は他所サイトをスクリーンショットする事は皆無のため不要と思う。
などと考えていたら、色々と教われるサイトで2018/07/07に「Snipping Tool」の記事が書かれた。
WIndows10の標準機能でPCの画面を撮影する方法(スクリーンショット)
今更ながらの感があるが.....管理人さんは「PicPick」を愛用しているとの事につきメモ。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2018/08/27の窓の杜には以下の記事で「Snipping Toolが無くなるかも?」は延命されたかもとのこと也。
新スクショツール「Screen Sketch」に遅延撮影機能が追加、「Snipping Tool」は延命? - やじうまの杜 - 窓の杜

Snipping Tool を使ってスクリーン ショットをキャプチャする
【Windows10】使い方・画面をスクリーンショット!「SnippingTool」 - YouTube

Microsoft、「Windows 10 October 2018 Update」で削除・開発終了となる機能を案内 - 窓の杜

-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-

10/03 「Windows 10 October 2018 Update」(RS5)をグレードアップし、v1809 Build 17763.1となり、Snipping Toolの代わりに「画面スケッチ(Screen snip/Screen Sketch)」が標準で添付された。

使い勝手が良いので、、「Gyazo」関係は不使用とする。

キャッシュレス拡大:考

キャッシュレス拡大:考

キャッシュレスとは、「キャッシュ・レス」=「金が無い」状態を言うのかと思えば、そうでもないらしい。WikiPediaで「キャッシュレス」を検索すると「電子決済」に転送される。「キャッシュレス」については以前、「現金は持ちたくない」や「ATMが停止に備えて」でも考えたが、東京オリンピックに備えて政府は「受動喫煙対策とキャッシュレス化促進」に懸命のようだ。キャッシュレスに絡んでNHKはQRコードを利用した支払い方法を紹...

... 続きを見る

キャッシュレスとは、「キャッシュ・レス」=「金が無い」状態を言うのかと思えば、そうでもないらしい。
WikiPediaで「キャッシュレス」を検索すると「電子決済」に転送される。
「キャッシュレス」については以前、「現金は持ちたくない」や「ATMが停止に備えて」でも考えたが、東京オリンピックに備えて政府は「受動喫煙対策とキャッシュレス化促進」に懸命のようだ。

キャッシュレスに絡んでNHKはQRコードを利用した支払い方法を紹介している。北九州で実験中の事なのだろうか。日本独自でQRコードを利用した支払い方法をしたところで、東京オリンピックに合わせて観光する外国人に利用されるとは考えにくい。画して、日本の作るものはガラパコス化していく。それに掛かる開発経費は誰が払うのだろうか。
QRコード利用に関する事は以前より叫ばれているが改善されたのだろうか
気を付けろ!QRコードに脆弱性? その深刻さと騙されないための対策(森井昌克) - 個人 - Yahoo!ニュース
この記事の元ネタとなった2018年6月23日(土)午後6時のNHKでのニュース「セキュリティ上の弱点があることわかりました」は既に消去されているとの事だが、その辺を深読みするのはさて置こう。
しかし、偽装QRコードが存在する事は事実のようだ。タブレットしか無い俺はキャッシュレスに関連するQRコードを利用する事は考えていないが、Googleストアを眺めても提供されているアプリの多さを見れば「便利 = 危険」の裏腹さが見えるように思う。名の知れたYahoo!が提供する「Yahoo! QRコードリーダー」に安心感を覚える。
QRコード“読み取り”で位置情報送信の危険性? 一部アプリで物議、サービス提供社は当該機能を停止に - ねとらぼ

キャッシュレス化しても都会では使用できるサービスが多いだろうが、地方では無いと断言しても過言ではない。
有ると言っても、特定のチェーン店で利用できるだけであり、他のチェーン店では只のカードに成り下がる。また、都会では多数在る都市銀行のATMですら、地方では県庁所在地に1カ所在る程度だ。全国展開しているコンビニエンスストアであれば何とか使える環境であるが、土産物を扱う程度の個人店舗では現金商売だけの世界である。海外からの観光客がキャッシュレスで買い物をしようとしても、ハードウェア的にカードを利用できる環境ではないのだ。当地北陸ではSuicaなんて物を利用できる場所は無いと言う方が適切だ。

Suicaという全国チェーンを利用できない地域民としては、クレジットカード電子マネー機能を付加して欲しい。
あれなら気軽に持ち歩くるし、小銭入れ代わりに電子マネーで支払えば小銭が増えることが無い。
また、クレジットカードなら借金することになるが、電子マネーなら事前に入金した金を使うのだから文句は無い。
ASCII.jp:キャッシュレス決済の端末、選び方のポイントは? (1/3)
最近はコストコの愛用者の話題を耳にするが、クレジットカードでの支払い方法しか無いにも関わらず同じUSAのアメックス(アメリカン・エキスプレス)が使えなくなったとのことだ。アメックスのカードを持つことは信用調査の観点から晴れがましい事と聞いたことがあるが、どうして
【悲報】コストコでアメックスは使えない!? 現在使えるクレカとは | kurasso

日本人が「キャッシュレスを好まない」すなわち「現金払いを好む」という裏側には『他人を信用しない』性格があるためではないだろうか。この場合の他人とは、クレジット会社や銀行・政府といった個人以外の組織をも含んだ話だ。要するに『自分以外は信用しない』という本性が根底にあるのではないだろうか。また、現金であれはその場限りで即決する事が、キャッシュレスの場合は後日になって残高不足とかの悶着が無くは無いことに対する事前の予防措置とも言える。
要するに日本人とは、上っ面で気取った事を言うほどには美しい精神構造をしていないということだ。

逆の意味で、日本人は政府が発行する現金を信頼しているとも言える。銀行が充てにならなくなってきたし、急な用立てが必要な際に高額に預金を下ろす事が出来なくなってきた最近だから、箪笥預金が良いかも。
ピン札を「タンス預金」 キャッシュレス時代でも、家に現金のストックが必要なワケ。 | マネーの達人
中国でアリペイが普及したのは、偽札の流通が多くて現金が信用できなかったからだろう。米国や西洋も、現金の運搬が困難だった為、キャッシュレスが普及したのだろう。偽札がほとんど出回らず、治安の良い日本では、消費者の“現金信仰”は根強い。更には、キャッシュレス(電子決済)しなければ不都合な理由が無い。
キャッシュレスを云々する前段として、安倍草履の御蔭を持ち、減る一方の年金所得では支払いできない。

関連過去記事:ポイントカードを持つ / 北陸のスマホ決済サービス / 思わぬ事で債務者になる / ICカード乗車券を持とう / Yahoo!で買物した決済は? / 金の置き場所を工夫 / 消費税と鉄道運賃 / コンビニのATMが危ない / 借金を踏み倒して死ぬ

【追記】
東京新聞:電子決済これ一台 りそな、11月から小売店に端末貸与:経済(TOKYO Web)

タスクスケジューラ脆弱性

タスクスケジューラ脆弱性

Windowsの「タスク スケジューラ」に未修正の脆弱性 ~“JVN”が注意喚起 - 窓の杜「Windows」タスクスケジューラに脆弱性--現時点で解消策なし - ZDNet JapanJVNVU#96222149: Microsoft Windows タスクスケジューラの ALPC インターフェースにおけるローカル権限昇格の脆弱性2018/08/28現在、俺パソコンの「Microsoft Windows タスクスケジューラ」は、v1.0也。WikiPediaによれば、v1.0はWindows 2000、Windows XP、Windows Server ...

... 続きを見る

JVNVU#96222149: Microsoft Windows タスクスケジューラの ALPC インターフェースにおけるローカル権限昇格の脆弱性


257599403_624.v1535441255


2018/08/28現在、俺パソコンの「Microsoft Windows タスクスケジューラ」は、v1.0也。
WikiPediaによれば、v1.0はWindows 2000、Windows XP、Windows Server 2003に搭載され、v2.0はWindows Vista、Server 2008に搭載された、との事也。(※バク有り)
Windows 7 ⇒ 10 に無料アップグレードした俺PCの場合は v1.0 で正解のだろうか?
Windows 10での正当なバージョンは不明であるが、「タスクスケジューラ  windows10」で検索するとヒット数は多く、何が正解なのかはわからない。以下に代表的な記事をピックアップ。
これまで、Windows Defenderカスペルスキーで行った脆弱性チェックには引っかからなかった。
-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-

【追記:2018/09/12】
マイクロソフト、9月の月例パッチ公開--Windowsタスクスケジューラの脆弱性も修正 - ZDNet Japan
タスクスケジューラが修正されているとの事也。しかし、俺パソコンの「Microsoft Windows タスクスケジューラ」は、2018/08/28と同じくv1.0で変わりは無い。これで修正されているのかは判らない

ブックマーク:考2

ブックマーク:考2

HTTP接続サイトは“安全でない”サイト扱いに ~「Google Chrome 68」が正式公開 - 窓の杜との事で、Webブラウザに登録しているブックマークの新旧 (http://) ⇒ (https://) をチェックし始めている。常時SSL化した事を告知しているサイトや、「HTTPSリダイレクト設定」を施して暗号化されていないページ (http://) にアクセスすると暗号化されたページ (https://) に自動的に飛ばされるサイトは手間無しだ。しかし、常時SSL化 (https...

... 続きを見る

HTTP接続サイトは“安全でない”サイト扱いに ~「Google Chrome 68」が正式公開 - 窓の杜
との事で、Webブラウザに登録しているブックマークの新旧 (http://) ⇒ (https://) をチェックし始めている。
常時SSL化した事を告知しているサイトや、「HTTPSリダイレクト設定」を施して暗号化されていないページ (http://) にアクセスすると暗号化されたページ (https://) に自動的に飛ばされるサイトは手間無しだ。しかし、常時SSL化 (https://) しただけで「HTTPSリダイレクト設定」していないサイトは (http://) にアクセスしても「そんなURLは無い」との事で幽霊なってしまう。
この幽霊は日本の政府関連サイトに多く見受けられる。また、幽霊サイトが他サイトに張ったリンクは古いまま (http://) で修正されていない。そんなサイトは、自サイトを修正するだけで手がいっはいなのであろう。

1ヶ月ほど前に個人が開設しているブログ等の変更処理を行った。なかなかに面倒であった。
先ほどヒョンな事から思いついて、Yahoo!から飛ぶ先のURLの新旧 (http://) ⇒ (https://) をチェックしたところ、1ヶ月前に比べて常時SSL化されたサイトが大幅に増えている事を知った。
ということで、自パソコンのWebブラウザに登録していたブックマークの変更を始めた。

自パソコン内ブックマークの変更は、気が長く根性があれば比較的単純作業でシコシコと行える。
しかし、「はてなブックマーク」に登録している3千件近い変更はやる気が出ない。以前は「登録ブックマークの存在有無をチェック」する的なツールが有ったが、最近は無いのだろうか。
常時SSL化の促進が叫ばれ、Google等ブラウザのごり押しが始まって以来、この変化が始まっている。今修正したところで、今後も続く事と思えば “砂上の楼閣” に挑む気分で投げやり気味になる。いっそ、「はてなブックマーク」を新調でレンタルし直し、古いURLを捨てるというのも方法かもしれない。「Atavi.com」の画面が変わらないかな~
Chrome 69ではHTTPS接続ページの「保護された通信」という表示が削除される | スラド セキュリティ
俺追記⇒
日09/05のv69(現在v68)で「保護されています」は表示されなくなる。また、日10/17のv70で、HTTP接続の場合の警告アイコンが赤になるとの事。09/05にリリース予定のFirefox v62の変更は見えない。
関連過去記事:ブックマーク:考 / 混在コンテンツ:学
【追記:20/03/23】はてなブックマークに登録済の (http://) で始まるURLが (https://) に変わっている場合は手作業でシコシコ修正しなければ直らないと持っていたが、はてブからリンクジャンプする際には (https://) に変わっていれば自動的に (https://) に飛ぶ。したがって、手作業での修正は不要である。
-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-
本件チェックに際して「還暦QPON傘寿」ホームページの「都道府県別・個人のホームページリンク集」を探していたら、「秋田の父さん酒呑みある記」サイトを発見した。誠に御懐かしや。このサイトはFC2ホームページに開設されていた。しかし、その規約(無料版では、3か月以上更新されていない場合に広告が表示される)を外れたようで広告が出ている。スポンサーのせいなのか、なかなかエロイ。広告が出るのはしかたがないが、もう少し美しい絵にしてよ。
また、FC2ホームページ内の画像を、他のホームページやブログに表示させることはできないとのことだ。
無料レンタルしたサイトは、「SSL暗号化通信(HTTPS)を無効」として運用している。
現在TLSに関する挙動について質問しているが、回答次第ではレンタル先を考慮しよう。

FC2ホームページ / その他に質問
「SSLを有効」としたサイトに、SSLとTLSの設定をTLS 1.2だけとしたPCでアクセスできない(報告)

私のPCは「SSL 3.0、TLS 1.0、TLS 1.1」は使用しない設定で、「TLS 1.2」だけを使用しています。
レンタルしているFC2ホームページは「SSLを有効」としています。
これ(https://nonn6340.web.fc2.com/)にアクセスした場合、「このページに安全に接続できまらん」のエラーが発生します。
なお、TLS 1.0を使用するとして設定を変更するとこの不具合は発生せず、当該URLにアクセスすることができます。
確認したブラウザはInternet Explorer 11.228.17134.0、Edge 42.17134.1.0、Firefox 61.0.2で、現時点(2018/08/26)の最新版です。
なお、Chrome 68.0.3440.106では発生していませんが、Chromeでは『ディフォルトSSL 3.0非対応』だが「TLS 1.0、TLS 1.1、TLS 1.2」は対応している為と思われます。
ちなみにOSは、Windows 10のv1803 OSビルド 17134.228 (2018/08/22、KB4100347対応済)です。
また、セキュリティソフトとしては「カスペルスキーインターネットセキュリティ」を使用しています。
-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-
【向後、申告する場合のサンプル】
TLS 1.2に対応できない事象報告

貴サイトへのアクセス不具合について告知します。
パソコンのSSL/TLS設定を、「SSL 3.0、TLS 1.0、TLS 1.1」は使用しない設定とし、「TLS 1.2」のみとしたブラウザで、「このページに安全に接続できません」エラーが発生しています。

この状況は2018/08/25に確認し、現在も発生しています。確認したぶらうざは「Internet Explorer 11.228.17134.0、Edge 42.17134.1.0、Firefox 61.0.2です。
なお、Chrome 68.0.3440.106では発生していませんが、Chromeでは『ディフォルトSSL 3.0非対応』だが「TLS 1.0、TLS 1.1、TLS 1.2」は対応している為と思われます。

ピンボールでも遊びたい

ピンボールでも遊びたい

最近では、パソコンのバージョンアップにも飽きて、ネットゲームを遊んでみようかという気分だ。認知症の診断を受けた年寄り達は、老人ホーム等で麻雀に興じているとの報道を目にする。こんなデイサービスなら超楽しい! カジノ型デイサービスで認知症予防 | 毎日が発見ネット金銭は掛けていないのであろうが、役を考えたり、点数を数えたりと、認知症が進むのを防止する為には効果があるのだそうだ。当地にはパチンコ屋は多く〇...

... 続きを見る

最近では、パソコンのバージョンアップにも飽きて、ネットゲームを遊んでみようかという気分だ。

認知症の診断を受けた年寄り達は、老人ホーム等で麻雀に興じているとの報道を目にする。
こんなデイサービスなら超楽しい! カジノ型デイサービスで認知症予防 | 毎日が発見ネット
金銭は掛けていないのであろうが、役を考えたり、点数を数えたりと、認知症が進むのを防止する為には効果があるのだそうだ。当地にはパチンコ屋は多く〇円パチンコとやらで遊べるということで、ディサービス代わりに朝から来ている年寄りが多いと聞く。しかし、麻雀とは違い、パチンコでは頭を使うとは思えない。
俺的には、ネットゲームを楽しむものにしても、多少なりとは頭を使うようなゲームをしたいと思う。

とは言うものの、仕事人時代から麻雀や将棋・囲碁というものはやったことが無く、ルールも知らない。
いずれ覚えるつもりでゲームができる環境は整えてはみたが、それから先に進んでいない。
されとて暇な事には変わりがないので、結局は知っているゲームということでネットのパチンコを探してみた。
しかし、Adobe Flash Playerを使う物ばかりであり、2020年のサービス終了を見通してAdobe Flash Playerをアンインストールしている俺のパソコンで動く物は無いようだ。BASICが華やかな頃ならマシン語版が有ったが...

色々と物色している内に、昔のWindowsには無料ゲームとして「〇〇ゲーム」という物が付録されていた事を思い出した。あれもパチンコと同様に頭を使うとは思えないが、パチンコより良いか(?)とも思った。
スマートボール」とも違うのだが、「スーパーボール」だったか、「ドラゴンボール」だったか、何という名前であったか....すっかり忘れている。という事で『windows のゲームでなんとかボール』をキーワードとして検索してみた。

 その結果「ピンボール」である事を思い出した。Windows XP迄は有ったが、 Vistaから消えたとの事だ。

 WikiPedia:Windows 3D ピンボールによれば『パワーアップ版アプリとしてPinball FX2Windowsストアでダウンロードできる(MARSという種類のみ無料でその他の種類は有料)』との事なので、ストアを覗いてみたが、すべてが有料であるように読み取れた。無料or有料は不明確だが、試してみようという根性は無い。
なお、「懐かしいゲームWindowsピンボールをWindows10でも遊んじゃおう! - マネー報道 MoneyReport 」にて、Windows 10でも動く「ピンボール」が紹介されているが、度胸の無い俺は試してみる気は無い。

Microsoft Windows 3.x以降には、トランプのゲームが付録で付いていた。当時のWindows取説によれば「ソリティア」と呼んでいたが、今改めて調べるとソリティアの一種でクロンダイク(Klondike)という物との事だ。
「ソリティア」の類はXP・Vistaと標準で付録されていたとの事で、職場では昼休みに遊んでいる者もいたが、俺は未体験である。退職に合わせて買ったWindows 7 を、10に無償アップデートした際に「Microsoft Solitaire Collection」が標準付録されていたが、即アンインストールした。

しかし、この度パソコンゲームを思いついて無料で遊べるのであれば(?)と思い「ソリティア」を探したところ、Windowsストアでダウンロードできる事を知りインストールした。ということでルールを学習する事にした。なお、ストアには数種類の「ソリティア」が有るが、容量などを考慮して「ソリティアコレクション」を使う事にした。
Windows 10に付録の「Microsoft Solitaire Collection」は、ソリティア(クロンダイク)、フリーセル、スパイダー、ピラミッド、トライピークスの5種類のゲームができる。インストールした「ソリティアコレクション」はフリーセル、ゴルフィージー、ソリティア、ソリティア(3枚めくり)、ピラミッドイージー、スパイダー4スーツ、スパイダー1スート、スパイダー2スーツの8種類のゲームができる。また、ファイル容量は「Microsoft Solitaire Collection」の1/10程度。
ソリティアの遊び方、やり方 : ゲームベース


徘徊先ブログの「福井国体準備状況 | 何も無い 福井県のブログ」では管理人の奥方がゲーム大好きとの事だったので『何をケームしているか』尋ねたところ「ソリティア」と「花札」との事。

「ドメイン名」の不思議

「ドメイン名」の不思議

この7月下旬頃から「Google社になりすまして景品の当選をうたう広告詐欺」が増えているとのことだ。始まった頃は「Google社の名前」を語っていたらしいが、最近は著名な企業のサイトを使っているようだ。「窓の杜」を有する「Impress Watch」や「はてな」等も名前を使われているようで、それぞれ注意が出ている。【編集部からのお知らせ】【注意】Googleを騙った景品当選詐欺のページが表示される現象が多発しています - 窓の杜8月...

... 続きを見る

この7月下旬頃から「Google社になりすまして景品の当選をうたう広告詐欺」が増えているとのことだ。
始まった頃は「Google社の名前」を語っていたらしいが、最近は著名な企業のサイトを使っているようだ。
「窓の杜」を有する「Impress Watch」や「はてな」等も名前を使われているようで、それぞれ注意が出ている。
対処方法のまとめ記事を一読した。自分が突然渦中に陥れば焦りまくると思うが、これも訓練である。

本件に限らず、フィシュング詐欺とは「某サイトのページに書かれた偽装URL」や、「e-mailに書かれた偽物URL」をクリックする事で悪徳サイトに飛ばされるという。しかし、悪徳であろうが、優良であろうがURLは「リソースの場所を特定する「住所」のようなものだと例えられる」と聞いた。また、ドメイン名とやらは世界的な組織が割り振っていると聞いた。 そうであるならば、フィシュング詐欺の犯人はURLとドメイン名で特定できないのだろうか。

悪徳サイトのURL・ドメイン名は誰が割り振っているんだろうと素朴に考えるのだが、世の中甘くは無いのだろう。
「FacebookやTwitterでは某悪人のユーザー登録を抹消する」とアナウンスしているし、「米トランプ大統領はロシアのターゲット」にされたとかされないとか...要するに、逆サーチできるのではないだろうか。
海賊版サイトにDoS攻撃を―― 日本IT団体連盟が提案 ネットでは「法治国家の発想ではない」と反発も - ねとらぼ
なんて~記事を見ると思わず嗾けたくなってしまうが、何か差し障りがあるのだろうか。
URLやドメイン名を割り当てる権限を持つ世界的な組織からクレームでもあるのだろうか。
そんな組織は「IOC 国際オリンピック委員会」のようなものなんだろうと思い、拳を握っている。

Chrome 69では再起動するたびにWebサイトごとのFlash使用許可が必要に | スラド IT
2020年末に終了予定のAdobe Flash Player。 Chrome 69は日09/05リリース予定。


関連過去記事:どうして「Symantec」 / これはヤバそう / Chromeでダウンロード爆弾 / Amazonを騙るメール / Win 10 Update 06/27 / パソコン彼是20180528 / Chromeクリーンアップ:学

今年度になって法務省を名乗る詐欺葉書が届き、最近増えているとのことだ。
「法務省管轄支局」からの架空請求ハガキに注意! | 東京くらしWEB
本家本元が名を語られているという情けない事態になっているにも関わらず取り締まれないのはどうして
現在程度の内容であれば騙される者は少ないかもしれないが、「遺産分割について訴えられている」的な事で召喚葉書が届くようになったならば、団塊世代を相続人に持つ者は勿論、身に覚えが無くともドッキリものだ。

TLSの進化に追随が大変

TLSの進化に追随が大変

【20/07/20追記】この記事を未だに閲覧する皆様へ07/15公開のChrome v84.0.4147.89を以って、私の環境でTLS 1.0/1.1がデフォルト無効を確認しました。また、同日には新しいMicrosoft Edge及びFirefoxもTLS 1.0/1.1がデフォルト無効化済みです。関連過去記事:SSL / TLS設定チェック (参考:ChromeのTLS設定方法? / ★SSL / TLS 設定方法:2 / Chromeの新機能:学 / TLS 1.0/1.1サポート終) 延期されていたTLS 1.0/1.1のデフォルト...

... 続きを見る

【20/07/20追記】
この記事を未だに閲覧する皆様へ

07/15公開のChrome v84.0.4147.89を以って、私の環境でTLS 1.0/1.1がデフォルト無効を確認しました。また、同日には新しいMicrosoft Edge及びFirefoxもTLS 1.0/1.1がデフォルト無効化済みです。
関連過去記事:SSL / TLS設定チェック (参考:ChromeのTLS設定方法? / ★SSL / TLS 設定方法:2 / Chromeの新機能:学 / TLS 1.0/1.1サポート終)
 延期されていたTLS 1.0/1.1のデフォルト無効化、6月から順次実施 | スラド セキュリティ(20/06/15)
2020/03/18、主力Webブラウザがディフルトで安全なSSL / TLS 設定となった為、こちらにて総括。
【追記:2019/08/26】本記事を閲覧の皆様へ。この記事よりも★SSL / TLS 設定方法にまとめました。
半年ほど前にセキュリティ上から、パソコンをネットに接続する為の仕掛けを「TLS 1.2」のみにした。要するに、「SSL 3.0、TLS 1.0、TLS 1.1」は使用しない設定也。当然ながらJAVAの利用は無効とし、アンインストール済也。
関連過去記事:Yahoo! JAPANがTLS1.2へ / Win 10は快調に動作 / ブログにアクセスできない / e-GovがJava抜きに / ネットのセキュリティ / Edgeの常時SSLエラー
しかし、世の中はどんどん進化しており「TLS 1.3」になろうとしている。既に「SSL」規格は過去の物だ。
ウェブ上のデータ保護を高速化するTLS 1.3、ついに完成 - ZDNet Japan
1994年、ウェブのパイオニアでMozillaの前身であるNetscape Communicationsは、人々が重要データを傍受される心配なく、クレジットカード番号やパスワードをブラウザ上で入力できる方法を必要としていた。その結果生まれたSecure
Sockets
Layer(SSL)は、現在TLS(Transport Layer Security)と呼ばれている業界標準に進化した。ブラウザがウェブサイトの読み込みに利用するHypertext Transfer Protocol(HTTP)をセキュア化したHTTPSの「S」は、このSSL/TLSを意味している。

GoogleやMozilla、Cloudflareなどの企業は、ログインページのような明らかにデータ保護を必要とするページだけでなく、すべてのウェブページの暗号化を強力に推進している。
WebブラウザのChromeやFirefoxでは、近々にリリースされるバージョンでTLS 1.3対応となるようだ。
  • IETF、「TLS 1.3」を正式リリース ~「Firefox」「Google Chrome」は最終草案に対応 - 窓の杜
    1.「Firefox」では完成版とほぼ同等の“Draft 23”の「TLS 1.3」がすでにサポートされている。正式版のサポートは2018年10月に予定されている「Firefox 63」で「TLS 1.3」となる。
    2.「Google Chrome」では、“Draft 23”がPC/Android版「Google Chrome 65」で実装されている。
    3.「Microsoft Edge」の「TLS 1.3」対応は開発中というステータスになっている。
 ネット社会の進歩が著しいから、遠からじこのlivedoorブログも常時SSL化(https://)されるだろう。ブログの入り口URLが(https://)になっても、(https://)貼付けてある画像等のURLが以前のまま(http://)では混在コンテンツということで、各Webブラウザではエラー表示され、ネット世界では悪人扱いになる。重い腰の行政機関も中央のe-Gov動き始めたから、常時SSL化や「TLS 1.20 ⇒ TLS 1.3以外のPCからのアクセス拒否」も早いだろう。
 俺もこのlivedoorブログの常時SSL化に備えようと考えていたが、既に常時SSL化されているFC2ブログ利用者で、既存ブログは残置し新ブログに乗り換えたという技がある事を知った。 それも良いかも。
Microsoft EdgeでFC2ホームページの常時SSL化されているページである「https://nonn634.web.fc2.com/test.html」にアクセスした際に以下のエラーが表示される場合、「TLS 1.0」が使えない状態になっていると考えられる。IE 11 でも類似したエラー表示となる。これは、安全なSSL/TLSの設定がなされている場合に表示されると考えている。
俺のパソコンの現在環境 64bit、Windows 10 v1803 OSビルド 17134.228 (2018/08/22、KB4100347対応済)
8d16cd47-s

Internet Explorer 11.228.17134.0、Edge 42.17134.1.0、Firefox 61.0.2、Chrome 68.0.3440.106
セキュリティソフト カスペルスキーインターネットセキュリティ

歌うキツネ : 各種ブラウザの SSL 3.0 プロトコル を無効にする
半年ほど前にセキュリティ上から、パソコンをネットに接続する為の仕掛けを「TLS 1.2」のみにした。要するに、「SSL 3.0、TLS 1.0、TLS 1.1」は使用しない設定也。
というつもりでいたが、上記サイトを参考にして「Webブラウザの SSL/TLS プロトコルバージョンの、有効/無効の状態を確認をできる「QUALYS' SSL LABS」 にアクセス調べたところ、IE 11とEdgeはそのように設定されていたが、FirefoxとChromeでは「SSL 3.0」は不使用設定であったが、「TLS 1.0、TLS 1.1、TLS 1.2」は使用する設定になっていた。これではFC2ホームページの常時SSL化されているページである「https://nonn634.web.fc2.com/test.html」にアクセスしてもエラーとならななくて当然である。と判ったので、Firefoxは「TLS 1.2」のみ使用とし、他は不使用に再度設定した。設定の方法は「Yahoo!セキュリティセンター | セキュリティ強化のお知らせ」が参考になる。しかし、Chromeは設定できない。明確に説明されたサイトは見当たらないが、Google Chrome ヘルプ フォーラムによれば「Chromeはインターネットオプションのプロキシ設定以外は無視している」との記述から推測するには「弄れない」ということのようだ。(※参考)「SSLとTLSの設定 | 早稲田大学ITサービスナビ」によれば『ディフォルトChromeはSSL 3.0非対応』だが「TLS 1.0、TLS 1.1」は対応している。
しかし、プロトコルを変更する方法は滞京されていない様子につき、後はGoogle様の言うとおりにするしかないだろう...という事で「TLS 1.0、TLS 1.1に非対応」版が提供されるまでChromeは原則使わない事。
【08/26 追記】


8ae25f9d-s
※FC2ホームページではSSLの認証にノートン(Symantec)傘下の認証局が発行したTLS証明書を使っていると見られる節が有る(過去記事)。本件(08/2408/25)の原因はそのあたりにあるのかも?
※他にも類似したサイトは見受けるが、俺が常用するところでは「スラド」だけで画面表示乱れが発生している。これは、同サイトへの登録ユーザーの認証する際の認証の問題と見受ける。また、08/26 14時点、「日本ブログ村のブログパーツ」からはジャンプできない。「ブログバナー」からはジャンプできるが完全動作はしていない様子也。

【追記:2019/08/26】本記事を閲覧の皆様へ。この記事よりも★SSL / TLS 設定方法にまとめました。
SSL/TLSを設定する方法、まとめ】2018/08/24以降、本件の変更はこのまとめにより、過去記事は無視。
SSL/TLSの設定方法(過去記事:SSL/TSLの設定)

【その他、参考】クレジット会社等でAndroidの設定方法が書かれている。結論として「TLS 1.2に対応させる方法は書かれているが、1.0や1.1を使わない方法は書かれていない。

[IT 管理者向け] TLS 1.2 への移行を推奨しています – Microsoft日本のセキュリティチーム』
過去記事:Windows 10の不調記録:3  / アドインのインストール状況:02 / ソフトのインストール状況:02 / ブラウザのアップデート:新 / Snipping Toolの代わり / マイニングの遮断を行う / ブラウザのautofil無効化

【重要】セキュリティ強化に伴うTLS1.2への切替を10月2日(火)実施 – exciteヘルプセンター
※※上記「歌うキツネ」の説明では『 [security.tls.version.min] を[3] に書き換える』としているが、本excite説明では『「security.tls.version.max」を[3] に書き換える』』とされている。また、「4」(ディフォルト)でTLS 1.3となるとのことで、下図とする。これにより、「TLS 1.3、TLS 1.2」のみとし、「SSL 3.0、TLS 1.0、TLS 1.1」は使用しない設定也。
d6bb2f38

[security.tls.version.max] を[4] 、[security.tls.version.min] を[3]
174e3287

※なお、 [security.tls.version.mix] を[4] ではFacebookとfeedly・DuckDuckGoでのみ『安全な接続ができませんでした』エラーが出る。[3]であれば問題無し。
ということで、2018/10/19現在、[security.tls.version.max] を[3] 、[security.tls.version.min] を[3]とし、「TLS 1.2」のみとし、「TLS 1.3」と「SSL 3.0、TLS 1.0、TLS 1.1」は使用しない設定也。
MozillaZine.jp フォーラム • トピックに質問: TLSを変えるとFacebookにアクセスできない
結果、[security.tls.version.max] を[4] 、[security.tls.version.min] を[3] とし、[security.tls.version.fallback-limit] を[4]⇒ [3] 書き換え、Facebookとfeedly・DuckDuckGoにアクセスできない事は解消された。(歌うキツネ : 各種ブラウザの SSL 3.0 プロトコル を無効にする)
[セキュリティを考え.tls.version.fallback-limit] の [3] 書き換えは中止し、ディフォルト[4]に戻した。
Behavior for security.tls.version.fallback, max and min | Firefox サポートフォーラム
MozillaZine.jp フォーラム • トピック - 37.0以降、特定サイトに接続できなくなりました
2018/10/20追記 昨日のまま([security.tls.version.max] を[4] 、[security.tls.version.min] を[3] 、[security.tls.version.fallback-limit] を[4])で何もしなかったが、今朝PCを起動したらFacebookとfeedly・DuckDuckGoにアクセスできるようになった。不思議也。(カスペルスキーの要再起動Updteが有った)


TLS1.2を有効にするためのブラウザの設定変更
 (上記記事より無断転載)
▼Internet Explorerをご利用の場合
1.Internet Explorerを起動
2.ブラウザメニューの [ツール] から [インターネット オプション] を選択
3.[インターネット オプション] ダイアログ ボックスの [詳細設定] タブを選択
4.[セキュリティ] カテゴリで、[SSL 3.0 を使用する] チェック ボックスをオフにし、[TLS 1.2 の使用] チェックボックスをオンにする
5.[OK]ボタンを押してダイアログボックスを閉じ、ブラウザを再起動

▼Chromeをご利用の場合 (※70.0.3538.67(Official Build)(64 ビット)では異なるようだ。前記スラド セキュリティから推測するには「「chrome://flags/」画面で有効なTLSの最大バージョンの選択肢に「TLS 1.3」が存在する」との事也。(※chrome://flags の説明と利用上の注意)
1.Chromeを起動
2.ブラウザメニューの [設定] から [詳細設定] を選択
3.下部の[プロキシ設定を開く]を選択
4.[詳細設定]タブを選択
5.[セキュリティ] カテゴリで、[SSL 3.0 を使用する] チェック ボックスをオフにし、 [TLS 1.2 の使用] チェック ボックスをオンにする
6.[OK]ボタンを押してダイアログボックスを閉じ、ブラウザを再起動

▼FireFoxをご利用の場合
1.Firefox を起動
2.アドレスバーに「about:config」と入力
3.「動作保証対象外になります!」といった警告が表示された場合、「使用する」を選択
4.「security.tls.version.max」の行を探し、行をダブルクリック
5.「整数値を入力してください」と表示される画面で、半角数字で「3」と入力し[OK]
※「3」は「TLS 1.2」をあらわします 。Firefox 49 以降は「4」(「TLS 1.3」) のままで構いません。
6.[OK]ボタンを押してダイアログボックスを閉じ、ブラウザを再起動

▼Safariをご利用の場合
設定の必要はありません。ブラウザのバージョンを最新にしてご利用ください。

Peer using unsupported version of security protocol. エラーコード: SSL_ERROR_UNSUPPORTED_VERSION
追記:2020/03/16
【Firefox】SSL_ERROR_UNSUPPORTED_VERSION の対処法 | ハルパス
※特別な理由がない限りは、戻るボタンでページ表示を中止

Edgeの常時SSLエラー

Edgeの常時SSLエラー

過日、常時SSL化(https://)したFC2ホームページをレンタルし「混在コンテンツ」となるページを移行し偽HPを開設した。2018/08/22のWindows 10品質更新として「KB4100347: インテルのマイクロ コード ・ アップデート」を行ったが、Microsoft Edge等で「このページに安全に接続できません」エラーが発生し接続できない状況は改善されない。Microsoft、Spectre V3a/4とL1TF脆弱性対策のIntel CPU向けマイクロコード更新を公開 - 窓の...

... 続きを見る

過日、常時SSL化(https://)したFC2ホームページをレンタルし「混在コンテンツ」となるページを移行し偽HPを開設した。2018/08/22のWindows 10品質更新として「KB4100347: インテルのマイクロ コード ・ アップデート」を行ったが、Microsoft Edge等で「このページに安全に接続できません」エラーが発生し接続できない状況は改善されない。
Microsoft、Spectre V3a/4とL1TF脆弱性対策のIntel CPU向けマイクロコード更新を公開 - 窓の杜
「Spectre V3a/4とL1TF脆弱性対策」がなされたとの事だが、「SSL 3.0、TLS 1.0、TLS 1.1」を使用しない設定にしている俺の環境には適合しないのだろうか...とも思ったが、2018/08/08の混在コンテンツ:学をチェックしたところ同様の症状であった。(本日時点でも、FirefoxとChromeでは問題は無い)
FirefoxとChromeでは問題は無いがMicrosoft EdgeとIE 11では「このページに安全に接続できません」のエラー。
なお、「KB4100347」アップデートは自動更新されない。「更新プログラムをチェック」のボタンを押す必要がある。

名うての泥棒猫 歌詞
歌:石川さゆり     作詞:椎名林檎     作曲:椎名林檎


過去記事:昨夜のSONGS

貴様と俺とは

貴様と俺とは

中年男が何やらグチャグチャと会話していて、「貴様は」と問われてブッ飛ぶテレビCMを見た。「貴様は」のセリフがCMになる事と、そのセリフでブッ飛ぶという事をフゥ~ンと思い、暇つぶし学習。当該CMは「SmartNews」の宣伝であり、千鳥という大悟(だいご)とノブからなる漫才コンビが演じる。千鳥の「貴様」に反響 「スマニュー」CM好感度上昇|NIKKEI STYLE 千鳥、「貴様」「クーペン」など大悟が繰り出すクセの強いボケの数...

... 続きを見る

中年男が何やらグチャグチャと会話していて、「貴様は」と問われてブッ飛ぶテレビCMを見た。
「貴様は」のセリフがCMになる事と、そのセリフでブッ飛ぶという事をフゥ~ンと思い、暇つぶし学習。

当該CMは「SmartNews」の宣伝であり、千鳥という大悟(だいご)とノブからなる漫才コンビが演じる。
千鳥の「貴様」に反響 「スマニュー」CM好感度上昇|NIKKEI STYLE

千鳥、「貴様」「クーペン」など大悟が繰り出すクセの強いボケの数々にノブは!? 「スマートニュース」新CM - music.jpニュース

 両名はホボ1980年(S54)生まれ程の、40歳間近である。その年代が「貴様」にあの反応になるのだろうか。
確かに「貴様」と呼ばれるのは最近では美しくは無いのかもしれない。しかし、俺が入社した頃に酒席で歌われるのは「同期の桜」であった。肩組んで『貴様と俺とは..』なんて~唄ったものであった。
その『貴様』とは、頼りがいのある友人だあった。ちなみに今の俺が貴様と呼ぶ友人は数人だけだ。

改めて考えれば、日本語で相手を呼ぶ言葉(二人称すなわち受け手を指す代名詞)で悪意があるものは無いのではなかろうか。 WikiPediaの「日本語の二人称代名詞」を眺めても、代表的なところでは
貴様(きさま、きさわ、きさん)
江戸時代以降に広まったもので、本来は尊敬語である。旧日本海軍では親しい同級士官に対してよく用いられたが、現代では敵対的表現とされる。なお九州では方言として「きさん」と言うが、これは敵対的でない場合にも使われる。
てめぇ
「手前」が母音融合を起こし訛ったもの。本来は一人称である。主に東日本方言で用いられる。
お前
主に男性が同輩に使ったり、男性や女性が目下の親族(息子、娘、孫、弟、妹など)に使う。元々は尊敬語であった(御前)。現代では人と場合によっては相手に不快感を与えるため、好まれないことが多い。
「手前(てめえ)」 「手前(てまえ)」 は "あなたの手の前に居る私" という意味であり、 「おまえ」 は 「御前」 "あなたの前に居る私" という意味であり、 どちらも一人称である。

そんな具合で、日本語では相手を呼ぶ言葉としては「良い」意味で使われる単語が多い。しかし、西日本方面では、相手を敵対視して呼ぶ言葉として用いられる場面が多い事が面白い。威張りたがり屋が多いのだろうか。

日本語の一人称代名詞を眺めると、その用いられ方の変化が面白い。
WikiPedia:人称代名詞:一人称 / 二人称 / 三人称  / 英語の人称代名詞

ブログを書き始めた頃の自分の呼び名は「我輩」であったが、 ⇒ 「拙者(せっしゃ)」⇒ 「おいら」と錯誤した結果、現在の「俺」にしている。

過去記事:妻、嫁、奥さん、家内… / 一週間 / ブログで「自分」の呼び名

「夏の甲子園」終わる

「夏の甲子園」終わる

第100回という節目となった今年の全国高等学校野球選手権大会が終わった。金足農・吉田、途中降板に「すみません」 試合後には涙 - 高校野球:朝日新聞デジタル政治にしろ、アマチュアスポーツにしろ、汚れた話しか流れない今の世の中で、久しぶりに嬉しくなるような話題に、秋田や農業とは無縁の人達もエールを送ったということだろう。優勝したのは大阪桐蔭高校であるが、マスコミは準優勝の金足農業高校の取り上げ方の方が...

... 続きを見る

第100回という節目となった今年の全国高等学校野球選手権大会が終わった。
金足農・吉田、途中降板に「すみません」 試合後には涙 - 高校野球:朝日新聞デジタル





政治にしろ、アマチュアスポーツにしろ、汚れた話しか流れない今の世の中で、久しぶりに嬉しくなるような話題に、秋田や農業とは無縁の人達もエールを送ったということだろう。

優勝したのは大阪桐蔭高校であるが、マスコミは準優勝の金足農業高校の取り上げ方の方が大きかったようだ。
俺は野球には無関心だが、それでも金足農業高校という懐かしい学校名にほだされて試合中継を視聴した。
昔「さわやかイレブン」と呼ばれ、メンバーが11人のやっとゲームが出来る人数ギリギリで春の甲子園準優勝となった徳島県立池田高校を思い出させる景色であった。
高校野球とは言うものの、野球留学とやらをしてまで故郷とは別の地域の学校から甲子園という晴れ舞台を目指す若者が多い中で、冬は雪に閉ざされて練習量が少ない、それも農業高校が頑張った姿。
景気の悪い世の中に、何かほっとするような古き良き日本を思い出させられた。
高校野球(甲子園)-第100回全国選手権:バーチャル高校野球 | スポーツブル (スポブル)