い

2015-03-21

楽天ウェブ検索の上位にボッタなサイトが出てくる

知人がESTA申請をしようとして偽サイトで高額を支払いそうになったと聞いて, 楽天ウェブ検索で「ESTA」を検索してみた. そしたら, こんな結果がでてきた.

試しに最上位に出たページで手続きを進めたら, 73ドルも要求された. 正規のサイトなら14ドルなのに.

楽天のこういうところは, ユーザが不利益を被ってでも楽天がたくさんの収入を得ようという姿勢を感じる.

2015-03-12

2015-02-26

PowerPoint: 箇条書きの丸印の色が文字色と一緒に変わる

PowerPoint 2007 のスライドの箇条書きにて, 1文字目の色を変えると, 箇条書きの丸印の色が一緒にかわってしまい, 不細工である. この設定は, 以下のようにして, 変えられる.

リボンの [表示]->[スライドマスタ] から, スライドマスタを開く. (こうすると, このファイルの既定の設定を変えられる. もし個別に設定したければ, この手順は省略.)
箇条書き部分を選択し, 右クリック, [箇条書き]->[箇条書きと段落番号] をクリックする.
[箇条書きと段落番号] というダイアログが出るので, 下にある [色] を [自動] から [黒] に変更する.
あとは, [OK] をクリックし, スライドマスタを閉じる.

この方法は, 大学の後輩のA君から教えてもらった.

2015-02-24

携帯メール・プロバイダメールは安全なの?

某サービスサイトでは, 「2013年6月10日より、セキュリティ強化の一環で、携帯アドレスの登録を推奨しています」と書いてある. このサイトでは, 携帯メール > プロバイダメール > フリーメールの順でセキュリティが高いということになっていて, それぞれの段階に応じて, 受けられるサービスが異なっている. でも, 実際のところは本当にそうなのか?

まず携帯メールに関しては, パスワードの総当り攻撃は難しいのが現状であると思う. 多くの携帯キャリアは, 自ネットワークからしかメールサーバへアクセスできないようにしているので, 攻撃者が外部からメールを盗むことは難しそうだ. でも, 最近は状況が変わってきているように思う. 各キャリアがWiFi経由での接続を推奨する傾向にあるので, メールサーバへインターネット経由でアクセスできるようにする必要が生じている. 具体的な問題の事例を挙げるなら, ドコモのSPモードメール誤配送, SPモードメールに脆弱性などがある.

プロバイダメールはどうか... いわゆるプロバイダメールは, インターネットサービスプロバイダ (ISP) の提供するメールをいうが, 多くはPOP3やIMAPに対応していて, そのISPの外部からでもアクセスできることが多い. フリーメールと何ら変わらないのではないか. 中小のISPも多いので, むしろ, セキュリティは後手に回っているのではないか.

フリーメールは, 大手が運営していることが多く, セキュリティには敏感になっているように思う. 攻撃はたくさんうけているとしても, その対策にも力を入れているはずだ.

三井住友銀行インターネットバンクの他人のアカウントを凍結させる方法

三井住友銀行のインターネットバンクでは, ログインパスワードをなんどか間違えるとアカウントを停止させる措置をとるらしい.

ところで, 三井住友銀行の場合は支店番号と口座番号でログインできる. 支店番号や口座番号は, 某オークションの取引などで相手に伝えることもあるものなので, なかば公開された情報とも言える.

だれか悪意のある人が, 支店番号・口座番号・デタラメなパスワードをいれてなんどかログインを思考するだけで, 攻撃対象の人のインターネットバンクアカウントを停止させることが可能.

なお, 他の銀行 (三菱東京UFJ, みずほ, りそな, 住信SBI, 楽天など) では, 口座番号でのログインはできないので, このような問題はないだろう.

2015-02-21

Pythonなどのライトウェイト言語からウェブページのフォームを操作

定期的な送金をネットバンクで行うといった操作を定期的に行う場合, スクリプトで自動的に処理できたらいいなと思うことがある. 調べていると, Seleniumというツールキットを使うことで, PythonをはじめRubyやJavaから, ウェブページを開いたりフォームを操作することができることが分かった.

Selenium というのは, ウェブサイトのテストを目的として作られたらしく, ブラウザを起動して, URLを開いたりフォームの操作ができるらしい.

RHEL7では, 以下のようにしてインストールできる.

PIPをEPELからインストール

$ sudo yum --enablerepo=epel install python-pip

SeleniumをPIPでインストール
```
$ sudo pip install -U selenium
```

Firefoxドライバをインストール
geckodriverのリリースから最新版を取得する。

cd /tmp
wget https://github.com/mozilla/geckodriver/releases/download/v0.31.0/geckodriver-v0.31.0-linux64.tar.gz
cd $HOME/.local/bin
tar xzf /tmp/geckodriver-v0.31.0-linux64.tar.gz

これで, このページに載っているようなサンプルが動いた.

ブラウザを叩くのでJavascriptなどにも対応しており, 動作状況を見ることができるのが長所だ. だが, ブラウザを動かすためにXサーバが必要なので, 最小構成のサーバには不向きかも.
ヘッドレスのサーバで動かすなら, 予めVNCサーバなどを起動しておくのが良いだろう. そして, Cronから起動するときに, 環境変数DISPLAYを設定する.

import os
os.environ['DISPLAY'] = ':1.0'

VNCサーバのウィンドウマネージャには, twmを使用してはいけない. twmでは, webdriver.Firefox() のところで, 新しく作られたウィンドウの配置場所選択の状態で停止してしまう. ウィンドウマネージャは何も使わないか, XFCEなどにするのが良い. また, xlockの動作中でも, 失敗した. 私の~/.vnc/xstartupを以下に例示する.

#!/bin/sh
[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
# TWM blocks window created by selenium so that I do not use any window managers.
# twm &

余談だが, 定期的な送金を自動で行いたい場合, 住信SBIネット銀行がおすすめ. 定額自動振込の機能がすでに提供されている.

2015-02-18

USB電力不足時のメッセージ

Linux マシンに機器を接続した場合, もし電力不足のときは, 以下のようなメッセージがカーネルのバッファに出る. コマンドdmesgで確認できる.

[332998.456775] usb 3-1.3: new high-speed USB device number 5 using xhci_hcd
...
[332998.469247] usb 3-1.3: rejected 1 configuration due to insufficient available bus power
[332998.469251] usb 3-1.3: no configuration chosen from 1 choice