Linux/CGP作業メモ

■「99.7%のAndroid端末に不正アクセスの危険」検証メモ
　一応気になったので検証してみたメモ。と検証記事を書く前に、18日時点で既にGoogleから修正が提供されているという記事が。

　99.7%のAndroid端末に不正アクセスの危険 – Googleがセキュリティ修正
　http://journal.mycom.co.jp/news/2011/05/19/034/
　Google、Androidアプリの情報流出問題で対応を表明
　http://www.itmedia.co.jp/news/articles/1105/19/news020.html

■やったこと
　iMacのインターネット共有設定でAirMac経由のアクセスをAndroid端末に共有し、該当I/FをCocoaPacketAnalyzerでキャプチャする。その後端末上のアカウントの同期を行う。同期を行って確認した設定アカウントは以下。
　・Exchange ActiveSync（自サーバ設定）
　・Google Account
　・HTC Sense用 Twitter
　・Twitter（Twitterオリジナルアプリ）
　・Google Market（マーケットアプリを起動）

■検証結果（001HT 2.3.3で実験）
　18日から提供されているGoogleの修正はサイレントフィックスということで適用されているかどうか明示的に判断する術がわからない。が、今回キャプチャした中でオリジナルの指摘にあるauthTokenに当る「Authorization: GoogleLogin auth=」から始まる行は確かに平文で確認することができたので、適用されていないということだろう。

１）Exchange ActiveSync
　自前のCommuniGate Proサーバに設定しているため、直接サーバとHTTPSで通信。全ての通信がHTTPSで行われる。

２）Google Account
　User-Agent: Android-GData-Contacts/1.3 (ace GRI40) がGETのURLでGoogleアカウントのメールアドレスを含み、Authorizationヘッダを付けてandroid.clients.google.comへリクエストを送信している。Android-GData-Calendar/1.4 (ace GRI40) も同様。Google Account同期中にHTTPSのセッションも存在するがこれがおそらくメールの同期。メール以外は通信がHTTP平文だった。

３）HTC T Sense用 Twitter
　User-Agent: HTC-Android/1.0 がGETのURLでapi.twitter.com宛てに Authorization: OAuth oauth_consumer_key=から始まるトークンを送出し、その後のデータも全てトークン付きHTTP平文でやり取りしている。

４）Twitter
　３と同じapi.twitter.comにアクセスするが全てHTTPSで通信されている。

５）Google Market
　User-Agent: Android-Market/2 (ace GRI40) がHTTP平文でPOSTデータ中にrequest=から始まるコードを送信。送信毎に微妙に異なる内容だが、先頭から493文字が同一なので何らかの認証の役割が含まれているように思われる。

　このようにGoogle謹製アプリはメールを除いてマーケットまでもが平文通信かつauthTokenが確かに見えていた。またどうもHTC製Twitterアプリも平文通信でありオススメできない。AndroidでTwitterを利用するならTwitter謹製アプリにする方が安全なためオススメ。ちなみにGoogleはThawte、TwitterはRapidSSLのSSL証明書を利用しているようだ。

　WhisperCoreをインストールした際にGoogleアプリの多くが80番を指定して通信しているのが気になったが、こういうことだったのかと納得した。こうして見ると実はアプリが平文通信してるという例はかなり多いのかもしれない。まだまだ調べるといろいろ出てきそうで恐い。Android端末では、少なくとも以下のことは守った方が安心できそうだ。

・オープンWiFiは使わない
・SSIDとkeyが公知になっているWiFiは使わない
・どちらも利用せざるを得ない場合には同期オフにしてから利用するかVPN設定で利用する

　※一応HTCにはホームページの問合せフォームから通知しておきました。
　※5/20 19時ごろHTCから受領とチケット発行のメールが届きました。
　※6/3 19時ごろHTC日本サポートセンターからメールにて「電話で連絡してよいか？」と問合せあり。
　　メールにて返信をとのことだが、no-reply@htc.comからのメールで返信先指定なくわからず。
　　仕方がないので一応メール返信はして、合わせてチケットページと問合せページから返信をしておいた。
　※6/4 12時ごろHTC日本サポートセンターからメール。今回はno-replyからじゃなかった。
　　お詫びと担当者から連絡する旨の内容。電話連絡待ちということに。
　※6/9 18時過ぎHTC日本サポートセンターからやっと電話が来た。これは別記事に。

　→新しい記事にまとめました
　続「99.7%のAndroid端末に不正アクセスの危険」検証メモ
　http://blog.isnext.net/issy/archives/1207

(1 投票, 平均値/最大値: 5.00 / 5)

Loading...

■SPFレコードとスパムパターンのメモ
　最近思うことあってCommuniGate Pro本体でのSPFレコードの判定を有効していろいろなルールを書いてスパムのパターン解析をしたメモ。

■SPFレコード
　囮アドレスに来るスパムの傾向を見てみると90%以上はSPFはPassになっている。そこでdigで該当ドメインのTXTレコードを引いてみると、かなりの確率で “v=spf1 +all” が帰ってくる。”v=spf1 +all” でない場合でも100%末尾に “+all” が指定されていることで、全てのIPアドレスから送信されることを許容した設定になっている。

■Recievedヘッダ
　こちらも90%近い確率でRecievedヘッダが一行しかない。botから直接メールサーバに送信しているパターンだと想定される。

■X-Mailerヘッダ
　上記2条件の当てはまるパターンのメールは手元では100%X-Mailerヘッダがなかった。

　これらのことから、少なくとも自メールサーバ宛てでは、SPFレコードに+allが付いていて（2011年時点で+allとか付けてる時点でスパム認定でいいような気もする）、Recievedヘッダが1行、X-Mailer無しのパターンはほぼスパムでFAということに。

ちなみにCommuniGate ProのSPFチェックを有効にするのは以下の設定。
　管理画面＞設定＞メール＞SMTP＞受信＞処理
　SPFレコードチェック　を有効にする

(まだ評価されていません)

Loading...

■MacOSXでMKV(x264/flac)をmp4に変換
　ロスレス音声データとして利用されるflacはMacOSXではあまりうまく処理をしてもらえないことが多く、iMovieなどで扱うためにはmp4への変換が必要になるのだが、Windowsユーザで良く使われるフォーマットMKVの動画に利用されている場合ある程度の長さのあるものだと、Handbrakeの最新版0.95を使っても終わりの方でコンマ数秒の音ズレが発生してしまう。音ズレなく変換する方法を確認したところ、以下のアプリであればx264/flacの組み合わせでもMac上で音ズレなく変換できたので紹介しておく。UIもシンプルで64bit対応マルチコア対応でHandbrake同様の高速変換が可能なのでオススメ。

ただし、アップデートでVer.1.0.9にしてしまうと音声の変換がうまくいかなくなるので、Ver.1.0.8のまま利用すること。シェアウェアだが10変換まではフリーで利用可能。

　Permute
　http://fuelcollective.com/permute

(まだ評価されていません)

Loading...

■MacOSXでflacをm4aに変換
　ロスレス音声データとしてflacをMacOSXで扱おうとすると、標準では対応しておらず不便なので、Apple Lossless(.m4a)に簡単に変換する方法。以下のアプリをダウンロードして利用するだけ。環境設定から一般＞出力フォーマットでApple Losslessを選択して、変換したいファイルを開くメニューから指定するだけ。flac以外にapeやttaも対応しておりWindowsとのデータやり取りには便利かもしれない。

X Lossless Decoder (XLD)
http://tmkk.pv.land.to/xld/index.html

(まだ評価されていません)

Loading...

■iPhone3GSをiOS4.1に戻すメモ
　とあるハードウェアの検証を行うために、仕方なくiOS4.2.1になっているiPhone3GSを4.1に戻したメモ。この手法では4.0.1や3.1.3には戻せないので注意。ダウングレードはいろいろ面倒だが、これは比較的シンプル。

※ノーマル状態のiPhone3GSを前提としています
　復元を利用するのでiPhone3GS上の全データが消失します
　最初から全部設定し直す覚悟が必要です

１）以下のサイトよりiPhone 3G S(4.1/8B117)をダウンロード
　iPod, iPhone and iPad Firmware Download
　http://www.felixbruns.de/iPod/firmware/

２）以下のリンクよりRecBoot1.0.2をダウンロードして展開しておく
　http://www.mediafire.com/?0ow9n84j63euax7

３）iTunesを起動して、iPhone3GSをドックで接続
４）iPhoneを選択して「復元」ボタンをオプションキーを押しながらクリック
５）ファイル選択ダイアログが出るのでダウンロードしたファイル
　　iPhone2,1_4.1_8B117_Restore.ipswを選択
６）書き込みの最後でiTunesがエラーになりダイアログが表示されるのを待つ
７）ダイアログが出たらRecBoot Exit Onlyアプリをダブルクリックで起動する
８）「Exit Recovery Mode」ボタンを押してiPhoneが再起動するのを待つ
９）iTunesに新規iPhoneとして表示されたら設定を行う

　とりあえず１つ前まではAppleは戻す手間を省かせてくれるということなのか、比較的シンプルな方法で対応できるのは有り難い。

(まだ評価されていません)

Loading...

■iPadのiOSを3.2.2に戻すメモ
　iPadのiOSを4.2.1にバージョンアップしたところ、手持ちのDLNAクライアントアプリの全てでPS3 Media Server上のmp4ファイルの再生ができなくなってしまった。AirPlayerのQuickTimeを利用しない設定ではカクつくものの再生が可能なので、QuickTimeの扱い方が変更されたことが原因なのではないかと推測。DLNAの使用率がそこそこあるので、仕方なくiOS3.2.2に戻したメモ。

【12/22追記】
　12/21時点でこの方法はもうアップルの確認が通らなくなっているため利用できません。

※ノーマル状態のiPadを前提としています
　復元を利用するのでiPad上の全データが消失します
　最初から全部設定し直す覚悟が必要です

１）以下のサイトよりiPad(3.2.2/7B500)をダウンロード

　iPod, iPhone and iPad Firmware Download
　http://www.felixbruns.de/iPod/firmware/

２）iTunesを起動して、iPadをドックで接続
３）iPadを選択して「復元」ボタンをオプションキーを押しながらクリック
４）ファイル選択ダイアログが出るのでダウンロードしたファイル
　　iPad1,1_3.2.2_7B500_Restore.ipswを選択
５）後は完了するまで待つ
６）iTunesに新規iPadとして表示されたら設定を行う

　上記サイトのファームはAppleのサーバにリダイレクトされダウンロードされるということで、実際に復元も問題なく（ちゃんとAppleのチェックも走っていた）できたので問題はないと思われる（たぶん）。

iOSバージョンアップする時には一つ前のバージョンに簡単に戻せる仕組みも用意して欲しいとマジで思った…。設定全部やり直すのは大変だ…。

(まだ評価されていません)

Loading...

■集中して作業したい時に助けになるもの
　コードチェックだったりモノ書きだったり、とにかく集中して作業したい時に使うと便利なものをメモしておく。実体験として効果があったと思うものを列記。効果即効性持続性なども付記。

・豆乳飲料　効果：大　即効性：数時間以内　持続性：長い
　麦芽コーヒー味を一番良く買うが、無調整豆乳も好き。豆腐など大豆系食品はいいと聞くが、豆乳飲料系が即効性も高く気軽に美味しくいただけるのでオススメ。

・コーヒー＆チョコ　効果：中　即効性：数十分以内　持続性：短い
　自分で淹れるのも悪くないがカフェイン効果が高すぎて落ち着かなくなることがあるので、インスタントで十分。作業中眠気を伴う時にブレンディを薄めにいれてピーナッツチョコレートと一緒に食すのがとても効果的。ピーナッツチョコレートは、昔静岡生協が神奈川生協と統合される前に静岡生協扱いで販売されていた製品が、明るく華やかに香ばしい最高にコストパフォーマンスの高いもの（という当時の印象）だったのだが、統合後廃番となってしまい手に入らなくなった。今でもいろいろと見かけては購入してみるのだが、ピーナッツのロースト具合とチョコレートのバランスであれを超えると感じられる製品はなく残念に思っている。

・マジックソープ ペパーミント　効果：大　即効性：即時　持続性：短い
　作業前にシャワーに入り、マジックソープのペパーミントで体を洗うと意識が極めて爽快かつ明瞭になるのでオススメ。マジックソープの香りは強すぎると思う人もいると思うが、個人的には仕事前に意識を切り替えるのにぴったりだと思う。特に夏場はオススメなのだが、冬はペパーミントの清涼感が「寒さ」に感じられるため、季節によってグリーンティなど他の香りを試してみることもオススメする。

・ローズマリー アロマ　効果：大　即効性：数十分以内　持続性：長い
　ローズマリーは記憶力を改善する作用があるとも言われているが、作業中に数滴デスクサイドの小皿に置いておくだけで、とても集中力を高めてくれる。英ニールズヤードのローズマリーオーガニックのアロマは英国らしく非常に低い落ち着いた大人の印象を持つ香りで、個人的にとても気に入っている。空腹時にはジャガイモ料理が食べたくなる副作用？があるので注意w

・フチなしメガネ 効果：中　即効性：不明　持続性：長い
　ディスプレイを見ながら作業することが大半なので、視力のサポートは集中力維持にとても重要な要素のひとつ。日常コンタクトも併用することはあるのだが、集中作業時にはドライアイになりやすく返って目が疲れるため、メガネの方が長時間作業に向いていると判断。メガネで長時間作業する場合、視野の快適性と耳の部分のかけ心地が重要になるので、視野を切り取らないフチなしであることと、樹脂製の当りが柔らかいフレームが個人的には必須となっている。

・バッチフラワーレメディ ホーンビーム　効果：中　即効性：数時間以内　持続性：短い
　IT系の人はあまり興味を持たない分野だと思うが、世にフラワーレメディという存在がある。実は東急ハンズでも購入できるくらいポピュラーでもあるのだが、ITの対局にあるような存在と認知されていることが多いようで、個人的には少々残念と思う。フラワーレメディの説明は割愛するが、ここで紹介したホーンビームは「作業するのが面倒だな、おっくうだな」と思う「感情」に働き掛けて、前向きに作業に取り組む手助けをしてくれる（と自分では実感している）。作業前または作業中に数滴飲むことで、心理的な負荷を和らげてくれる実感がある。効き方が穏やかで「飲んだ後なぜか自然に作業に取り組む気になって、いつの間にか集中して終わらせてしまった」というような感じで、効果があったことを意識しないで、後からいつもと違うことに気付く。プラシーボと言えばそれまでだが、効果があると実感できているわけで、それによって作業効率が上がるのだから有り難い。

・音楽　効果：中　即効性：不明　持続性：不明
　むしろ邪魔になることもあるので、選曲やシチュエーションが非常に大事。作業中のPCで流すのではなく、少し離れた場所にあるスピーカーから低音量かつ高音質で流れている、というのが最良。意識の邪魔をしない程度に耳に入ってくること、あまり聞き込んでしまう曲にしないこと、つい歌いたくなる曲にしないことくらいが選曲ポイントか。作業環境によってはスピーカーを利用することができず、ヘッドホンを使用せざるを得ないと思うが、個人的には密閉型よりはオープンエア型の側圧がきつくないものをゆったりかけて、負担の少ない聴き方の方が作業側に集中できるのではないかと思う。

この項目は効果が実感できたものがあれば随時追記することにする。

(まだ評価されていません)

Loading...

■温度センサーでPCケース内温度を確認する
　lm_sensorsでの計測がうまくいかなかったので、低コストな温度センサーを付けてPCケース内の温度を確認できるようにしてみる。できればwebで確認できるようにとかしてみたかったが、ネットワークアクセス可能な温度センサーは例えば「おんどとりweb TR-71W」などがあり、グラフ化なども組み込まれているので便利なのだが、3.7万円程度と比較的高価なのでちょっと手が出ない。

おんどとりweb TR-71W
http://www.tandd.co.jp/product/dataloggers/tr7w/

　そこでケース内もしくはCPU付近の温度が目視でもわかればある程度対処も可能になるだろうということで、とりあえず現在温度が確認できるよう低価格の温度センサーを配置することにした。購入したのは以下の製品。

DE-20W 低消費電力版 10秒更新 500円
http://akizukidenshi.com/catalog/g/gM-01263/
DE-20W 高速更新版　1.5秒更新 500円
http://akizukidenshi.com/catalog/g/gM-01745/

　センサー部をケース天板やCPUクーラーに貼り付けることで周辺温度を測定する。履歴などとれないが、精度も求めないし安いのでOKということに。

　Windows環境ではUSB経由でデータ収集できるものや、専用のアプリなども用意されているのでいろいろ選択肢は広い。このヘンちょっとうらやましいが、測定のためにWindowsマシンを立ち上げておくのもちょっとなぁと思ったので、当面はこれで様子をみることとする。

(まだ評価されていません)

Loading...

■指定ユーザ以外suできない設定
　CentOS5においては、rootのパスワードを知っていればadduserで通常作成したユーザでもsuできてしまうため、セキュリティの観点から指定ユーザ以外はsuできないように設定を行う。
usernameというユーザにsu権限を与える場合の設定。

■設定手順
[code]# vi /etc/login.defs[/code]
以下を追記
SU_WHEEL_ONLY yes

[code]# vi /etc/pam.d/su[/code]
#auth required pam_wheel.so use_uid 行を以下のように変更
auth required pam_wheel.so use_uid

[code]# vi /etc/group[/code]
wheel:x:10:root　行を以下のように変更
wheel:x:10:root,username

[code]# reboot[/code]
再起動して動作確認

(まだ評価されていません)

Loading...

■MacOSXで.m2tsをmp4変換
　動画編集のため、FullHDカメラで撮影した.m2tsファイルをUSB外付けHDで渡されたのでiMovieで取り込もうとしたところiMovie09では取り込むことができなかった。iMovie08までは時間はかかったものの、できていたはず…と思っていたのだが、とりあえず作業のためmp4に変換することに。
　.m2tsファイルをMacで扱う選択肢は少ないが、今回はHandBrakeのNightlyBuildで変換することにした。正式なリリースではないので全てのケースでうまくいくかわからないが、今回はうまく変換できたのでOK。８コアフルに使ってかなり高速で変換してくれるので非常に助かる。使ったのはHandBrake-svn3428-MacOSX.5_GUI_x86_64.dmg。

HandBrake Nightly Build
http://build.handbrake.fr/job/Mac64/

(1 投票, 平均値/最大値: 3.00 / 5)

Loading...