政治家のWebサイトにおけるダイレクトメッセージ機能を無効にせよ

 ITに明るいと自負しているある地方議員のWebサイトの現状です。

  • 主たるWebサイトのCMS concrete5 バージョン5.5.2.1 、ダイレクトメッセージ機能有り(最新版はバージョン5.6.3.1)
  • ブログ構築ソフトウェア WordPress バージョン3.5.1(最新版はバージョン4.1)

 誰とは書きませんが議員のなかにWebサイトのCMSやブログ構築ソフトウェアのアップデートをせず、脆弱性を晒している方がいます。
 一般的には国会議員や地方議員のWebサイト等が乗っ取られても恥をかくだけ、と思われがちですがそうではないのです。最近のCMSではダイレクトメッセージ(1対1で秘密のメッセージを送信する機能。電子メールもどき)を送る機能があり、CMSをクラックすればメッセージ内容を盗み読み出来るでしょう。特に地方議員は住民の方々から、プライバシーに関わるような敏感な情報提供もあるかと思います。
 往々にして「個人情報がどうたら」と主張している議員がそうだったりするのです。お前はどうなんだと強く突っ込みを入れたいですね。

 議員の立場からすれば経済的にも人材的にも難しいという理由もあるでしょう。Webサイトを書き換えられるぐらいならば、まぁしょうがないと市民も同情もありましょう。ただし市民から議員への告発や相談事が漏れるのは許されません。せめてCMSのダイレクトメッセージ機能を無効にして、電子メールやFaxなどに切り替えて欲しいですね。電子メールであれば暗号化にも対応できますし、Webサイトに記載してある電子メールアドレスが書き換えられていないか確認するのも容易です。

「スマートテレビ」と「テレビの見れるパソコン」との違いが判りません

「スマートテレビ」と「テレビの見れるパソコン」との違いが判りません。数年前に各社から発売していた「地デジPC」は既にスマートテレビとしての機能を備えており、なおかつスマートテレビよりも拡張性が高いのです。「大人の事情でアップルの配信サービスが利用できない」ということもありません。

スマートテレビの利点は起動の早さ・消費電力・製品寿命ぐらいしか見出せません。ところで2014年現在のスマートテレビが十年間壊れないとして、2022年時点でのサービスに対応できるのですかね。

外付けの冷却ファン[Super PC cooling fan]を開発した

 2011年に購入したリファービッシュ品のワークステーションがおかしくなった.CPUに負荷をかけ続けると突然にシャットダウンする.CPU使用率が50%程度の状態を続けていただけでもシャットダウンしてしまう.動画のエンコーディングをすると落ちてしまう状態だ.
 複数パターンを試したら20%程度の状態では大丈夫なようだ.これじゃエンコーディングできないよ.

 熱が原因だろうけれども、CPUだけとは限らないしCPUファンを交換しても修まらないかもしれない.
 というわけで筐体内部を全体的に冷却できるファンを開発した.これを取り付けるとCPUに高い負荷をかけ続けてもシャットダウンが起きなくなった.成功!

Super PC cooling fan

ボイスレコーダーICD-PX440, 外付けマイクECM-MS907のテスト

 久々にソニー製品を購入いたしました。新しい機材としてボイスレコーダー ICD-PX440, 外付けマイク ECM-MS907を導入しました。という訳で音声のテストです。

ICD-PX440.2_2014-06-06

ECM-MS907.2_2014-06-06

  • 音声が取れるのは当たり前だということで、ちょうど雨が降っていたことから雨音を収録しました。
  • マイクのテスト1がPX440とMS907の組み合わせ。テスト3がPX440の内蔵マイクです。
  • マイクのテスト2と4は同じ条件でPX440の設定を変えています。音声収録用の設定で収録しました。
  • コンパクトデジタルカメラCOOLPIX P7100の内蔵マイクと外付けマイクの比較はテスト6と7です。

機材

    • カメラ: COOLPIX P7100
    • ボイスレコーダー: ICD-PX440, ICR-PS285RM
    • 外付けマイク: ECM-MS907

 テスト動画

 雨音などの音は外付けマイクをつけたほうが土砂降り感があります。音声だけでなく背景の音も録りたいのであればボイスレコーダーだけではなく外付けマイクも用意したほうがいいでしょう。
 コンパクトデジタルカメラの使用も位置を固定して外付けマイクを使えば、デジタルビデオカメラよりも使い勝手は良いでしょう。

ありがとうTrueCrypt

 パーティションの暗号化や暗号化仮想ドライブの作成ができるTrueCryptの開発終了がアナウンスされました。
暗号化ソフトTrueCryptは「安全ではない」 -INTERNET Watch

 過去にはTryeCryptの解読にFBIが捜査として挑戦しましたが、失敗に終わっています。国家権力との戦いに勝利した実績のある、暗号化ソフトウェアなのです。
FBI hackers fail to crack TrueCrypt – Techworld.com

 TrueCryptはオープンソース・ソフトウェアであり、競合する商用ソフトウェアに比べて情報公開が進んだ暗号化ソフトウェアです。バックドアがないか(専門家が)確認できるのです。
 さらにWindowsとLinux両方での暗号化仮想ドライブが使える希少な暗号化ツールでした。

 幸いにオープンソース・ソフトウェアなので意志を継ぎ、後継となる派生製品が誕生するでしょう。
 今現在、具体的な脆弱性が見つかったわけではないので、私はしばらくは使い続けます。そもそも暗号化仮想ドライブに脆弱性はあるのだろうか。

脆弱性はInternet ExplorerではなくTridentにある

 Internet Explorerの脆弱性について不十分な報道が続いているので説明します。

 実はInternet ExplorerではなくInternet Explorerが採用しているHTMLレンダリングエンジンTridentに脆弱性があります。Internet Explorerの他にもTridentを利用しているソフトウェア全てに注意を向けなければなりません。Tridentを利用しているソフトウェア提供者による注意喚起や対策の案内も確認しましょう。

例:Tridentを利用しているWebブラウザLunascapeの場合
[緊急] Internet Explorerの脆弱性へのパッチを公開しました | Lunascape Official Blog

Google フォームを使えばメールフォームもどきが作れる

Google ドライブで使用できる Google フォーム。これを使えば、メールフォームのような使い方が出来る。こんな感じ ( 連絡先 | DLAREME ) 。これならば、Webサーバーにデータがたまらずにクラウド環境にデータが溜まるように出来る。

問題は初期設定ではフォームに投稿があっても、メールの通知が来ないこと。2手間の工夫をすればメール通知は受け取れる。まずはGoogle ドライブでフォームを作成してから。

1手間目

フォームからの投稿を集積しているスプレッドシートの画面を開いて

  1. [ツール] > [通知ルール]
  2. [ユーザーがフォームを送信したとき]と[メール – その都度]の二箇所いチェック。

これでGmailに通知が来るようになる。

2手間目

Gmailの機能で投稿通知のメールを常用のメールアドレスに転送する。

2013-02-37_google-form-1

2013-02-37_google-form-2

こちらの記事を参考に執筆しました。
ぐぐるぶろぐ: ぐぐる163:Googleドライブ「ドキュメントの更新通知」

Mozilla ThunderbirdからWindows メール, Windows Live メールへの移行方法

Mozilla Thunderbirdで蓄積したメールをOutlook Expressにインポートできた。Netscape Communicator 4.8 を経由すればOEにインポートできる。これでWindows Live Mailへの乗り換えが出来るようになった。

詳細はそのうち書く。

IE6でブログが崩れるので警告メッセージを仕込んだ

本ブログと守谷投機研究所がIE6で崩れることが判った。という訳で、他の標準的なウェブブラウザで見るように警告文を出すようにした。
IE6-keikoku

同様の措置を施すには<body>タグの間に以下のコードを挿入すればIE6で警告文がでる。
IE6-keikoku.txt

こちらを参考にさせていただいた。
IE6利用者にアップデートを促すメッセージを表示する。 | Libertine’s Lifelog