情報銀行の1つが終了

三菱UFJ信託銀行の情報銀行サービス「Dprime」が終了するとのこと。情報銀行というコンセプト自体はよいと思うが、すでに情報を握っているIT巨人ではなく、もともとの銀行がやるというのがハードルが高かったのかもしれない。銀行なら信頼できるから預けて活用する、というわけではなくて、預ける情報の不安から活用されなかったようだ。たぶん、これは過度な監視・管理社会が嫌いという日本の国民性の問題だったのかもしれない。そして、まだ、時期早々だったのだろう。

三菱UFJ信託の“情報銀行”終了 情報管理への不安から活用進まず
https://www.itmedia.co.jp/news/articles/2402/20/news115.html

「情報セキュリティ10大脅威 2024」が発表された。

今年も、情報セキュリティ10大脅威 2024 が発表された。

https://www.ipa.go.jp/security/10threats/10threats2024.html

10大脅威としては、新しいものはなく、継続的に10大脅威に入っているものばかり。何年も経つのに、この脅威リストに載り続けるということは、それだけ対策ができていないということでもある。

ランサムウェアの攻撃は、「標的型攻撃」や「ゼロデイ攻撃」「犯罪のビジネス化」と組み合わされて、毎年被害が多く出ている。対策の決定打はないので、攻撃側とのいたちごっこが続いているわけだ。

個人的な感想としては、脅威については変わっていないですが、順位の変動がある。組織向けの脅威の「 内部不正による情報漏えい等の被害 」「 不注意による情報漏えい等の被害 」は、昨年よりも順位が上がっている。コンピュータ側のセキュリティソフトの対応の外側、人による操作による情報漏洩が昨年よりも注目されているようだ。逆に「 テレワーク等のニューノーマルな働き方を狙った攻撃 」は大幅に順位が下がっているので、テレワークが比率が下がっていたりなどの背景もあるんじゃないかと思う。あたらしい重大な脅威はないけれど、気は抜けない。

3ConisのPCスタンドとキーボードでPC環境を変えてみた

ノートPCスタンドは、330円でコスパもよくて、ちょうどよかった。ワイヤレスキーボードの方は使えるけれど、キーボードの配列が特殊なので、Windowsだと使いにくい。Bluetoothでの接続は問題はなかったけれど。あとは、素材がプラスチック系なので、歪みがあるようで、タイピングのときのたわみが気になると、タイピングのときの感触がよくない。スペースキーの横に、バックスラッシュとカッコキーがあるのは、ちょっと。あとエンターの上に大きいDeleteキーがあるのもタイピングミスにつながるのが困る。

3Coinsのワイヤレスキーボード(1500円だっけ)メインで使うには、ちょっとよろしくない。ただ、一番上にファンクションキーがあるのは、うれしい。サブとか、予備キーボードとして使うにはいいのかも。

同じ配列になっているキーボードは、3Coins以外からも出ているので注意が必要。このキーボードの打鍵感の問題というよりも、キー配置の問題なので、同じ配置のものを買うと、そうなってしまうので。これなら、最初から101キーボードとして売ってくれればいいのに、無理矢理106っぽいキーボードにしているのが問題なんだろう。

オウルテックのLightning to 3.5mmミニジャックアダプタを新しくした。


車のカーナビと繋いでいたオウルテックの充電もできるLightning to 3.5mmのケーブル(OWL-CBLTF35LT01)が古くなって接触不良なのかカーナビ上で認識しなくなってきた。Lightning端子のところも腐食していたので、これを買い替えた。

新しい3.5mmの変換アダプタも、オウルテック製のLightning to 3.5mmケーブル(OEC-CBLTF35LT02)にした。前のアダプタの後継製品と思われるものだ。音声用の3.5mmのジャックとLightning端子の通信を分離できて、カーナビ上に音楽のデータを表示できた。サポート対象には含まれていないけれど、カーナビと接続できた。

車に積む前に、家にあるいろいろなイヤホンやヘッドホンとの接続を試してみた。普通のイヤホンは問題なく、使えたし、接続の相性問題も発生しなかった。困ったのは、BOSEのクワイエットコンフォート15との接続だ。音楽を流すと、嫌なノイズが混じり音楽が聞こえない。BOSE側がHIGHになっているとすごくノイズがブーストされる。LOWに切り替えたら、多少収まる。そして、iPhone側(iPhone12 Pro)側で、音量を変えるとノイズが無くなり、いい音で聞ける。ノイズキャンセリングヘッドホンとの相性が悪いのだろう。使いかたのコツがわかれば快適だ。

メモ:VMware Toolsに権限昇格の脆弱性

VMware Toolsの脆弱性の評価は、CVSSv3基本スコアで、CVE-2023-34057は「7.8」(Important)。ゲスト仮想マシンへのローカルユーザーアクセスを持つ悪意のある攻撃者が、仮想マシン内の権限を昇格できる可能性があるとのこと。

「VMware」のゲストOS向けアプリ「VMware Tools」に重大な脆弱性 ~対策版への更新を – 窓の杜 (impress.co.jp)

https://forest.watch.impress.co.jp/docs/news/1543401.html

脆弱性が修正されたバージョンへのVMware Toolsの更新が必要。

対象となるVMware Toolsのバージョン 12.xx、11.xx、10.3.x

脆弱性対応されたバージョン 12.3.5

https://www.vmware.com/security/advisories/VMSA-2023-0024.html

ダウンロードのURLは下記。ダウンロードには、VMwareのCUSTOMER CONNECTのアカウントが必要。

https://customerconnect.vmware.com/en/downloads/details?downloadGroup=VMTOOLS1235&productId=1259&rPId=112353

TEPRA Labe Editor SPC10のソフトから説明を開くとエラーになる。

TEPRA Labe Editor SPC10のアプリ内からマニュアルを表示させようとすると、下記のURLが開くのだが、名前解決でエラーになる。404エラーでもなく、表示のところでネットワークエラー扱いだ。

https://kingjim.jp/spc10-guide/

で、調べてみると、キングジムのサイト自体は、下記のURLだ。

https://www.kingjim.co.jp/

ドメインの部分だけを変えてアクセスしてみても、404エラーになる。古いバージョンというわけではなく、キングジムのサイトからダウンロードしてインストールしたばかりのソフトウェアだ。それで、いろいろと調べていくと、下記のURLでマニュアルをダウンロードできた。

https://www.kingjim.co.jp/download/manual/tepra/

https://www.kingjim.co.jp/resource-files/download/manual/tepra/SPC10-guide.pdf

まったくもってURLが違う。検索エンジンで探したほうが早いということか。

ワードパッドの廃止が発表された

Windowsの標準アプリとしてついていたワードパッドの廃止が発表された。明確に、いつまで、ということはないけれど、新しいバージョンでは提供されなくなるようだ。

https://pc.watch.impress.co.jp/docs/column/config/1530223.html

プレーンテキストはメモ帳があるので問題はなし。リッチテキストは、ワードパットではなくて、OfficeツールのWordを使うようになるようだ。OSにバンドルはされなくなるので、Windows上でスクリーンショットをとった後に、時系列で貼り付けしていけるアプリがなくなるのが大変。クライアントOSにもサーバOSにも、ワードパッドはインストールされていたので、エビデンスなり、不具合なりのスクリーンショットを保存する先として重宝していた。スクリーンショットは、JPGで保存すればいいのだろうけど、ファイル管理がめんどくさい。このリッチテキスト形式のツールは便利だった。

そのワードパッドがなくなるのは、悲しい限りだ。

プリンタサーバをSilex DS-700に変更した。

キヤノンの複合機(プリンタ)の接続LANを2つにするために、USBポート接続するプリンタサーバを使っていた。Silex C-6800GB を使っていたのだが、設置から数年経過して、USBで接続したプリンタが認識ができないことが増えてきて、プリンタサーバを再起動しても、改善しなくなってきた。

そのため、Silex C-6800GBから、Silex DS-700にリプレイスした。DS-700でも、C-6800GBと同じようにプリンタサーバとして使用できた。というか、DS-700のネットワーク設定して、USBケーブルで接続するだけだった。DS-700を、C-6800GBで使用していたIPアドレスを設定することで、PC側はプリンタ接続の設定変更をすることなく、印刷できた。

Silex C-6800GBのリプレイスは、Silex DS-700 でよし。

Google Chatのテキストでハイパーリンクが使えるようになった

ちょっと前に、Googleからアナウンスされていたが、Google Chatのテキストにハイパーリンクが使えるようになった。

https://workspaceupdates.googleblog.com/2023/07/add-hyperlinks-to-text-in-google-chat.html

今までは、ブラウザでURLをコピーして、Google Chatのテキスト部分に張り付けると、自動的にタイトルで貼り付けできるもののリンクにはならなかった。URLを張り付けようとすると、Ctrl+Shift+Vで、プレーンテキストとして貼り付けをしないと、コピーしたURLにならないという問題があった。それが今度は、通常のコピペで、リンク付きのタイトルが張り付けられるようになった。もちろん、プレビューも作成されるので便利になった。

Googleのステータスとしては、ロールアウト済みになっているので、基本的には使えるはず。

GoogleのCalendar APIから作業場所をとれるようになった

Google WorkspaceのCalendarに作業場所を入れることができる。この作業場所の情報を、Calendar APIから取得できるようになったとのこと。

https://workspaceupdates.googleblog.com/2023/07/google-calendar-api-partial-working-location-read-write.html

作業場所については、1日単位での入力から時間での入力ができるようになった。いままでよりも、細かく作業をしている場所を共有できるようになっている。この状況なので、Calendar APIを使って、だれがどこにいるのかを取得できる。