Xenos Blog

2025年5月30日

公式サンプルのソースコードであっても、信じてはいけないという話

Microsoftの公式サンプルのソースコードであっても、信じてはいけないという話。サンプルコードを使うと、Windowsのメモリ不足を引き起こすかもしれないという。

Windowsのメモリ不足、公式サンプルコードのコピーだけで発生する可能性 https://news.mynavi.jp/techplus/article/20250526-3333822/

多くの場合、メモリ不足は無限にメモリを消費するプログラムのバグが原因で引き起こされる。今回の例もプログラムのバグを原因とするが、公式のサンプルコードをコピーしただけで発生するという。

かなり無理に近いけれど、公式サンプルをコピペして使う場合でも、その設定内容や何を行っているのか、を理解した上（理解しょうとした上）で使わないといけないわけだ。昔は、そういうのを信じるな、と言われたものだが。公式のサンプルコードくらいは信用したかった。今後は、生成AIが生成したコードがそれにあたるのだろう。その場合は、別の複数のＡＩにチェックさせて、合議する感じだろうか。もしくは人でチェックか。どちらにしても、最終的には、採用した（そのコードを使った）人の責任なわけだ。

2025年5月8日

2025年5月1日からSMTP認証で「smtp.gmail.com」への接続がエラーになっているかもしれない。

Googleが下記の内容の変更を2025年5月1日から行っている。そのため、SMTP認証で「smtp.gmail.com」への接続がエラーになっているかもしれない。

2025 年 5 月 1 日より、ユーザー名とパスワードを使用して Google アカウントにログインすることを求める安全性の低いアプリ、サードパーティ製アプリ、デバイスは、Google Workspace アカウントでサポートされなくなりました。 https://support.google.com/a/answer/176600?hl=ja

代替手段も、上記のURLで公開されているので、設定すればよさそうだ。設定変更は発生するので、対応は慎重に、だ。

2025年4月20日

ツツジ

2025年4月17日

セキュリティインシデント対応机上演習教材がIPAから公開された

IPA（独立行政法人情報処理推進機構）より、セキュリティインシデント対応机上演習教材が公開された。

机上演習用のシナリオもついている。

https://www.ipa.go.jp/security/sec-tools/ttx.html

ざっと中身を見てみたが、配布用の資料もついている。議論のポイントやサンプル回答（これは配布資料とは別）もついているので、答え合わせ的なこともできる。とても細かい作業を想定しているのではく、初動対応として何を目指すのか、エンジニアを対象というよりも、普通の人を対象にしている感じだった。個別ツールの話ではないので、研修教材としてはいいのではないかな。

2025年3月17日

「Excel」で2つ目のファイルを開くのが遅くなる問題あり

なんだかんだで作業効率への影響が大きい。

Microsoftで、下記の通り、「Excel」で2つ目のファイルを開くのが遅くなる問題があるそうだ。

Microsoft 365 Appsバージョン 2402 以降の Excel では、バージョン 2302 等の以前のバージョンと比較して、ふたつ目の Excel ファイルを開くまでの待ち時間が長くなる (ファイルを開くのが遅い) 場合があります。

https://officesupportjp.github.io/blog/cm889ij900000tw6ygk5y0dlo

これの対処はMicrosoftによると、

ふたつ目の Excel ファイルを開いた後に、ひとつ目の Excel ファイルを開いている Excel のウィンドウ上でマウスを動かすことで、ふたつ目の Excel ファイルを開く速度の改善が期待できます。

とのこと。

実際に実験してみたが、ファイルを開くのが遅い問題はある。何度か試してみたが、最初のExcelを選択して、マウスを動かすと早くなる。

昔、マウスのカーソルを円状に動かすとネットの読み込みが早くなるとかいうおまじないがあったっけ。それを思い出した。あのとき、効果があったのかどうかはわからない。待ち時間でやることないから、動かすとか、そんな話はあるが。

2025年1月1日

2025年、あけましておめでとうございます。

2024年はいろいろとあった。2025年は、どのような1年になるだろうか。いい一年になりますように。

今朝は初日の出にいいコンディションだったが、混雑で車を停めるスペースもなく諦めた。年々、初日の出を見る人が増えている気がする三番瀬だった。そんなわけで、今も咲いている葛飾八幡宮の十月桜の写真。

2024年12月19日

メモ：JPCERT/CCが確認したフィッシングサイトのリスト

JPCERT/CCが確認したフィッシングサイトのURLを整理して、GitHubで公開している。

CSVファイルで公開されているので、項目を加工してフィルタリングツールなどにも入れやすい。アレなサイトは載っていないけれど、危険なフィッシングサイトのリストはありがたい。

JPCERT/CCが確認したフィッシングサイトのURL
https://github.com/JPCERTCC/phishurl-list/?tab=readme-ov-file

2024年12月19日2024年12月19日

Google WorkspaceのGeminiで情報が保護対象になっているかを見分ける方法

Geminiのプロンプトの入力欄に、鍵マーク（盾マーク）がついている場合には、Google Workspaceの保護対象になっている。

ベースになっているLLMは、Gemini 1.5 Flash モデル。（2024年12月5日現在）

Geminiへの問い合わせ後は、画面の下に、以下のような注意が表示され、保護されていることがわかるようになっている。

xxxxx のチャットはモデルのトレーニングには使用されません。Gemini は不正確な情報（人物に関する情報など）を表示することがあるため、生成された回答を再確認するようにしてください。

2024年9月28日

Google Gemini（生成AI）の企業向けデータ保護の範囲が拡大するかも

まだ、不確定なところが多いけれど。Google Gemini（生成AI）の企業向けデータ保護の範囲が拡大し、Google Workspace Businessで、商用のデータ保護が追加されるようだ。

https://www.theverge.com/2024/9/24/24252934/google-workspace-gemini-ai-security-assistant

https://blog.google/products/google-cloud/gemini-at-work-2024

ただ、Google Workspace Business Standardのアカウントで使えるGeminiの「リリースの最新情報」を見ても、その記載はなし。有料のライセンスとは別だとは思うだが。そのうち、表示が変わるのだろうか。

2024年9月28日

WSUSが非推奨のステータスになった。

MicrosoftのWSUS（Windows Server Update Services）が非推奨になった。非推奨なので、新機能追加などの追加などは行われなくなる。だいたい非推奨になると、廃止されることになるので、廃止の準備段階ともいえる。

Windows Server 2025でも、WSUSのサービスは提供されるようなので、いきなり困ることはないはず。Windows11の次、近いうちにでるであろうWindows12は対応されるのだろうか、という懸念はあるけれど。

ただ、今後はWindows Updateの管理は、Intuneなどのクラウドサービスに移していけということなんだろう。もしくは、常に最新状態に保たれる前提で、パッチ管理は行わないというのもありかもしれない。

https://forest.watch.impress.co.jp/docs/news/1625582.html