ツツジ
セキュリティインシデント対応机上演習教材がIPAから公開された
IPA(独立行政法人情報処理推進機構)より、セキュリティインシデント対応机上演習教材が公開された。
机上演習用のシナリオもついている。
https://www.ipa.go.jp/security/sec-tools/ttx.html
ざっと中身を見てみたが、配布用の資料もついている。議論のポイントやサンプル回答(これは配布資料とは別)もついているので、答え合わせ的なこともできる。とても細かい作業を想定しているのではく、初動対応として何を目指すのか、エンジニアを対象というよりも、普通の人を対象にしている感じだった。個別ツールの話ではないので、研修教材としてはいいのではないかな。
「Excel」で2つ目のファイルを開くのが遅くなる問題あり
なんだかんだで作業効率への影響が大きい。
Microsoftで、下記の通り、「Excel」で2つ目のファイルを開くのが遅くなる問題があるそうだ。
Microsoft 365 Appsバージョン 2402 以降の Excel では、バージョン 2302 等の以前のバージョンと比較して、ふたつ目の Excel ファイルを開くまでの待ち時間が長くなる (ファイルを開くのが遅い) 場合があります。
https://officesupportjp.github.io/blog/cm889ij900000tw6ygk5y0dlo
これの対処はMicrosoftによると、
ふたつ目の Excel ファイルを開いた後に、ひとつ目の Excel ファイルを開いている Excel のウィンドウ上でマウスを動かすことで、ふたつ目の Excel ファイルを開く速度の改善が期待できます。
とのこと。
実際に実験してみたが、ファイルを開くのが遅い問題はある。何度か試してみたが、最初のExcelを選択して、マウスを動かすと早くなる。
昔、マウスのカーソルを円状に動かすとネットの読み込みが早くなるとかいうおまじないがあったっけ。それを思い出した。あのとき、効果があったのかどうかはわからない。待ち時間でやることないから、動かすとか、そんな話はあるが。
2025年、あけましておめでとうございます。
2024年はいろいろとあった。2025年は、どのような1年になるだろうか。いい一年になりますように。
今朝は初日の出にいいコンディションだったが、混雑で車を停めるスペースもなく諦めた。年々、初日の出を見る人が増えている気がする三番瀬だった。そんなわけで、今も咲いている葛飾八幡宮の十月桜の写真。
メモ:JPCERT/CCが確認したフィッシングサイトのリスト
JPCERT/CCが確認したフィッシングサイトのURLを整理して、GitHubで公開している。
CSVファイルで公開されているので、項目を加工してフィルタリングツールなどにも入れやすい。アレなサイトは載っていないけれど、危険なフィッシングサイトのリストはありがたい。
JPCERT/CCが確認したフィッシングサイトのURL
https://github.com/JPCERTCC/phishurl-list/?tab=readme-ov-file
Google WorkspaceのGeminiで情報が保護対象になっているかを見分ける方法
Geminiのプロンプトの入力欄に、鍵マーク(盾マーク)がついている場合には、Google Workspaceの保護対象になっている。
ベースになっているLLMは、Gemini 1.5 Flash モデル。(2024年12月5日現在)
Geminiへの問い合わせ後は、画面の下に、以下のような注意が表示され、保護されていることがわかるようになっている。
xxxxx のチャットはモデルのトレーニングには使用されません。Gemini は不正確な情報(人物に関する情報など)を表示することがあるため、生成された回答を再確認するようにしてください。Google Gemini(生成AI)の企業向けデータ保護の範囲が拡大するかも
まだ、不確定なところが多いけれど。Google Gemini(生成AI)の企業向けデータ保護の範囲が拡大し、Google Workspace Businessで、商用のデータ保護が追加されるようだ。
https://www.theverge.com/2024/9/24/24252934/google-workspace-gemini-ai-security-assistant
https://blog.google/products/google-cloud/gemini-at-work-2024
ただ、Google Workspace Business Standardのアカウントで使えるGeminiの「リリースの最新情報」を見ても、その記載はなし。有料のライセンスとは別だとは思うだが。そのうち、表示が変わるのだろうか。
WSUSが非推奨のステータスになった。
MicrosoftのWSUS(Windows Server Update Services)が非推奨になった。非推奨なので、新機能追加などの追加などは行われなくなる。だいたい非推奨になると、廃止されることになるので、廃止の準備段階ともいえる。
Windows Server 2025でも、WSUSのサービスは提供されるようなので、いきなり困ることはないはず。Windows11の次、近いうちにでるであろうWindows12は対応されるのだろうか、という懸念はあるけれど。
ただ、今後はWindows Updateの管理は、Intuneなどのクラウドサービスに移していけということなんだろう。もしくは、常に最新状態に保たれる前提で、パッチ管理は行わないというのもありかもしれない。
dポイントンの使い道
ドコモの回線が云々と言いたいところだが、今回はそんな話題ではない。
ドコモユーザでdカードやd払いをメインで利用している身としては、おのずとdポイントが貯まってきている。
そのポイントの使い道は、今までは新しいiPhoneを買うために利用していた。つまりはこういう事
【ためる】3年ためる(毎月の支払いなどでたまるポイント)
【つかう-通常ポイント】新しいiPhone購入の補填として利用(足りない部分はdカード支払い)
【つかう-期間限定ポイント】デリバリーやコンビニで利用する(iPhoneを買う時期まで期限が持つならそのままiPhone購入に使う)
ちなみにためている期間を3年としているのには理由がある。
新しいiPhoneを購入するのが9月として、そこで発生したポイントは4年後の9月に有効期限を迎える。もし4年とした場合iPhoneの売れ行きにとっては有効期限までに手に入るかわからないので、余裕をもって3年後の9月に利用する形となっている(これであれば10月入荷購入でも問題ない)
==
でも、これは以前までの話。最近は円安の状況もあり、なかなか最新機種に交換するのも気が引けるし、変更点もCPUとカメラの性能のアップ程度だ。
そんなわけで、以下のような取り扱いになった
【ためる】入ってきたらすぐに使う(毎月の支払いなどでたまるポイント)
【つかう-通常ポイント】dポイント投資に投資。最終的には新しいiPhone購入の補填として利用(足りない部分はdカード支払い)
【つかう-期間限定ポイント】携帯やドコモ光の利用料として利用
取り扱いが変わったのは、2年ちょっと前から最近にかけて
新しいポイントの使い道ができたからだ。
・通常ポイント ⇒ 貯めておかないで、dポイント投資を行う(2年以上前から開始)
・期間限定ポイント ⇒ 携帯やドコモ光の利用料として利用(最近?以前は期間限定ポイントでは払えなかったが払えるようになった)
一番いい点はdポイント投資だ、そのまま所持していれば4年の有効期限があるが、投資をすれば使った扱いなので、4年の有効期限がなくなる。あわよくば、ポイントが増える可能性もある(もちろん減る可能性もあるので投資は個人の責任で行わないといけない。)
そして、今まで出前館とかコンビニのd払いで何とか利用していた期間限定ポイントが携帯料金に使えるようになったのは大きい。投資はリスクがあるが、期間限定ポイントをドコモの回線利用料で使うのは是非お勧めしたい。
余談だがdポイントはBICカメラでも支払いに使えるので、iPhoneはキャリアからではなくSIMフリーモデルを買う予定。
(同じものなのにキャリア販売は高いんだよね)
BitnamiでRedmineの単体インストールパッケージが提供されなくなっている
Windows用や、Linux用のRedmineの簡単インストールのパッケージを配布していたBitnamiで、インストール用のパッケージ配布がなくなっていた。コンテナイメージやRedmineのインストール済みのVMイメージについては、現在も配布されている。
パッケージが配布されていないので、BitnamiでのRedmineのバージョンアップができなくなった。試すだけならば、コンテナイメージやVMイメージでよいのだが、通常利用には向かない。残念だ。