カテゴリー: 雑記

年初来から業界を騒がせている Spectre/Meltdown 脆弱性問題ですが、これらは Intel製CPU に致命的な問題をひき起こす可能性がある一方、AMD製CPUには比較的影響が小さいと言われていました。しかし、問題発覚から2ヶ月半、ここにきて AMD にも同様（もっとひどい？）の脆弱性があるのではないか、とのレポートが報道されました。

AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
http://www.afpbb.com/articles/-/3167253?cx_position=3

↑これなんか、もう確定事項のように記事になってますが…英語圏の情報だとまた、異なる扱われ方をしています。

CNET
https://www.cnet.com/news/amd-has-a-spectre-meltdown-like-security-flaw-of-its-own/

↑こちらも、本文では似たような伝え方になっていますが、Comment欄を見ると「CNET、お前本気で信じてんのか？」とか「この報告は怪しい」といったコメントが目立ちます。たとえば、このレポートを出した企業については、こんな情報が寄せられています。

• 公表元は CTS Labs という イスラエルのセキュリティ企業 （Intelゆかりの地）
• 会社のHPが作られたのが7ヵ月前 （Spectre/Meltdown発見後）
• 公表ページのドメインを取得したのが3週間前
• 通常、脆弱性の発見（製造企業への報告）から公表までは90日の時間をおくはずなのに、CTS-LabsはAMDに対して24時間の猶予しか与えなかった。（Spectre/Meltdownのときは90日ルールは守られた。Intelには既知の問題だったくせに、予定通りCoffeeLakeプロセッサを売りさばいた）

さらに、CTS Labs がつくった amdflaws.com というサイトに、法的免責事項についての記述があります。
Legal Disclaimer（法的免責について）
https://amdflaws.com/disclaimer.html
The report and all statements contained here in are opinions of CTS and are not statements of fact.『これらのレポートと声明はCTSの見解であり、事実を謳うものではありません』

なんなん、この CTS Labs って。めっちゃ怪しくない？
はい、誰でもそう思いますよね。で、そうなった時にネットに群がる人たちからあらゆるあら捜しをされるのは洋の東西を問わないようで、CTS Labs の社員コメント動画に使われている背景について、フリー素材じゃないの？社内画像を合成してんの？というようなツッコミ画像が挙げられています。

CTS Labs のビデオに映ってる背景って、フリー素材のやつだよね？
https://www.techpowerup.com/forums/attachments/a5e4acfe-84cc-4997-94ae-460a5c7c918f-jpeg.98286/

もう、私はここまででこの問題を調べるのをやめました。おおもとのレポートが信用に値するものではないと判断したからです。しかし、どうせこの先クソもミソもいっしょくたに報道されて、いつのまにやらうやむやに、10年後には、そんなこともあったね(^^)という未来がまっているのでしょう。

この業界だけに限らず、今日本の政局でも同じようなことやってますが。
無理筋の主張を繰り返しているだけでは、信用なくすだけ、人心が離れていくだけだと思うんですけどね。嘘も100回言えば本当になると本気で信じてるんですかね？

ｰｰ
続きを読む 報道関係者って、なんでいつまでも同じこと叫んでるんですかね（FUD）

つい、AMD Ryzen 用と書いてあるオーバークロックメモリを衝動買してしまった。

G.Skill が公式に AMD 互換を謳っている FLARE X シリーズの一品です。
F4-2933C14D-32GFX

1枚 16GB モジュールの 2枚組は DDR4-2933 のしか見当たらなかったので、DDR4-3200 はおあずけ。（さすがに 16GB x 4枚組は買えない ^^;）　for Ryzen でなければ選択肢はたくさんあるし、まあ、多分それでも動くんだろうけど。チキンな私は AMD 専用のリストから選んでみました。あわよくば、手動オーバークロックで、3200MHz で動くのではないかと…。

結果、惨敗。

3200MHz にしたら、UEFI 起動すら失敗し、毎回CMOSクリアが必要になりました／(^o^)＼
タイミングを緩めてみてもダメ。何回か試してみるものの、電源ボタンを押しても画面まっくらというのは心臓に悪い(^-^;)

諦めて、XMP profile2 の 2933MHz(CL14-14-14-34)で使うことにしました。これで十分安定しているし。…悔しくなんかないんだからね！

こないだ買ったやつの話です。

銀色のケース（SST-FT02S）に銀色のマザーボード（MSI X370 XPOWER GAMING TITANIUM）を組み込んでみました。

一瞬、マザーボードの境界がわからなくなってしまうという。保護色効果？（笑）
ここまで銀色で来たら、光学ドライブも銀色で揃えたいところですが、最近シルバーベゼルのドライブ売ってないんですよねえ…。我が家のドライブは、DVDドライブのベゼルをかぶったブルーレイドライブです(^-^;)

一方、実家では、ブルーレイのベゼルをかぶったDVDドライブが活躍中。BD のロゴあるのに、読めない書けない（笑）

L.A.デジタルサポートも初めての新年を迎えることができました。旧年中から大変お世話になった方々も、これから初めましての方々も、今年もどうぞよろしくお願い致します。

お正月は Lazy に過ごしたかったんですが…暴れん坊に育った4歳の甥が帰省してきてたので、その相手を朝から晩まで全力で演じていた為、正月早々疲労困憊です(^-^;)

今日は定休日じゃないけど定休日のような日です。（ここのところ毎週木曜日をお休みにしているので。）
そして、今日は Intel の新型CPU Coffee Lake の発売日なので、地元のパソコン工房に寄ってみたら、まあ、人のいないこと静かなこと…。ひっそりと CORE i7 8700K 発売中！とぶら下がってたので、つい…

衝動買してしまいました。

買う予定じゃなかったし我慢するつもりだったんだけどなあ…
見るだけのはずだったのに、ふらりと寄った先に、目の前にぶら下がる人参のように売れ残ってるのが悪いんだよなあ。うん、私は悪くない。

※ 人のせいにして、自分は悪くない！と納得するのは、基本的にダメな人間です。

遅ればせながら、10/17より日本でも公開開始となった Windows10 の大型アップデート、通称 Fall Creators Update を試用してみました。仕事が暇になったので自由になる時間が増えたため、今のうちにトラブルを検証しておこうと思いまして。

Microsoft 公式サイトからアップグレードアシスタントをダウンロードしてきて、Media Creation Tool を使って ISO ファイルを作ります。今回、事務所のメインPCと、自宅のPCを Fall Creators Update にしてみますが、2台ともデジタルライセンスを付与しているため、Windows10 ISO からのクリーンインストールを行えば、ネットに繋がったときに自動的にライセンス認証が終了します。もちろん、クリーンでなくとも現環境を維持したままのインプレースアップデートも可能です。
さて、無事 Fall Creators Update にアップデートできたのでしょうか？ 確認方法は「設定」から行います。

「設定」の中の「システム」をクリックし、リストに出てくる一番したの「バージョン情報」をクリックします。するとウィンドウの右半面に Windows のバージョンが表示されます。ここが、「1709」になっていれば、Fall Creators Update 完了です。1703 の方は、ひとつ前のバージョンの Creators Update でとどまっています。

何事もなくインストール（またはアップデート）が終了して、うわさの UDデジタル教科書体なんかを堪能し、さすがに Windows10 も安定してきたな…と一息ついたのも束の間、当方の環境では主に2つのトラブルに遭遇しました。

(1) 再起動／シャットダウン時に、不明なアプリのアイコンが表示され「このアプリが再起動（またはシャットダウン）を妨げています」と表示され、ずっと待っていると操作がキャンセルされてデスクトップに戻ってしまいます。

(2) こちらが致命的なのですが、CPU内蔵グラフィックを使用している自宅PCでは、スリープ復帰後にかなりの確率で画面表示が正常に行えなくなりました。全面白一色の縞模様みたいな画面になり、一部マウスカーソルの部分が白いモザイク状に表示されます。マウスを動かすと、モザイク状の部分も一緒に動くようです。OS の根っこの部分は動いているようですが、これでは使い物になりません。

(1)は、左下のスタートメニューからクリックで選択した場合のみの話で、ランチャーソフトなどの独自の再起動ボタンなどでは妨げにならないようです。また、「強制的に再起動（シャットダウン）する」ボタンは有効なので、本質的には困ることはないかもしれません。Windows Update で修正が降ってくるのを待ちましょう。

(2)は…困りました。職場のメインPCではそのような表示になることがなかったのですが、これはディスクリートGPU（GeForceGTX960）を使用しているからかもしれません。ひょっとすると自宅PCにもビデオカードを追加すれば治るのかもしれませんが、あいにく今手元には予備パーツがありません。仕方がないので、バージョン1703に戻しました…。

というわけで、当方では結局2台ともバージョン1703に戻してしまったわけですが、Windows10出始めの頃から1年目までくらいに比べると、大型アップデートを行っても致命的なトラブルになりにくいようになってきた気がします。もっとも、発売から2年も経って、未だにしょっちゅう致命的トラブルを起こすようでは、安心して使えないとも言えますが…(^-^;)

昨日、筑紫野市の SAKODA で買ってきたデスクを組み立てました。疲れた…。

金具がホワイトで、天板がメープルのやつを買ってきたつもりだったんだけどな…。なんか間違えたかな…。ん？
んん…？？

よく見たら、ちゃんとメープルじゃないか！ 外装とレシートは！

中身だけダークブラウンとかふざけてんな、オイ。しかも、天板を裏から止めるネジが短くて、6個中3個しか止まらないし。（お陰でM6ネジを追加で買ってきた。）
ちょっとこれどーなってんの、メーカーさ～ん。

続きを読む メープル？

先月久留米警察署に申請をだしていた古物商の許可が下りました。友人に、「古物商はじめるよ！」って伝えたら、「パンツ売るためにガンバって！」って言われました。中古パンツは売らないし、買わないよ(^-^;)
そもそも、私は「事務機器商」だからね。

さて、許可をとったはいいものの、これから先どうしよう。仕入れとか面倒くさいな…と言っていては商売になりませんね。がんばります。

昨日、栃木県在住の妹家から、無線LANルーターを買い換えるので機種選定をやってほしいとの依頼があり、快く引き受けたところです。しかし、時期が悪い。冗談じゃなくて、時期が悪い。
↓こういう記事がちょうど出回っているタイミングだからです。

Wi-Fiを暗号化するWPA2に脆弱性発見 ～対応のあらゆる機器が影響（PC Watch）

昔から無線LANのセキュリティと、それを突破しようとする技術とはいたちごっこの関係ではありますが、ついに現時点で最強の無線セキュリティであるはずの WPA2 に、脆弱性が発覚しました。後継規格が決まる前に WPA2 が完全突破されるようなことになると大変まずいのではないかと、あちこちで大騒ぎです。

上記の記事にさらっと書いてありますが、今回脆弱性が発見されたのは WPA2 の暗号技術の核である AES暗号ではなく、暗号の鍵を配布するプロトコルに不備があったのだというお話です。これがなぜいけないかというと、同じ鍵をずっと使い続けている暗号は、傍受され続けることで解読のヒントを与えてしまうからです。大量のデータを傍受した上に、暗号鍵が同一であることを仮定すると、統計的に暗号を解くヒントが得られます。

これはかつての WEP のときからあった問題です。WEP では常に同一の鍵を使うので、解読が容易になる（後発の規格に比べて）という問題がありました。その為、パケットごとに鍵を変更する TKIP を採用した WPA、さらに暗号を強化した WPA2 と進化してきたわけですが、ついにその最強の牙城が崩れたことになります。

元記事の最後には、影響範囲についての記述があります。

また、今回発見された攻撃手法は、クライアントを対象としたものであり、家庭向けのアクセスポイントやルーターは影響を受けない可能性はあるという。ルーターによっては脆弱性を持つものもあるが、クライアント機能および802.11r機能を無効にすることで、ある程度問題を緩和できるとしている。

当初の影響範囲はやや限定的なようですが、安心はできません。ご使用の機器にメーカーからのファームウェアアップデートの提供があった場合は忘れずに適用しましょう。え？ メーカーがアップデートしてくれないんならどうするかって？ そりゃあ買い換えるしかないでしょうね。世の中には、無線LANケーブルと呼ばれる不思議な商品があるらしいですよ、有線なのか無線なのか、はっきりしろ！ってね(^-^;)

※正式名称は「漏洩同軸ケーブル（LCX）無線LANシステム」というらしいです。

L.A.デジタルサポートはマンションの2Fで営業しています。2Fより上は一般居住者の方の住居用スペースとなっていますが、1F～2Fはビジネス目的での事務所用賃貸マンションになっています。今のところ2Fは当方を含めて3部屋借りられているわけですが、その日一番遅く退去するものが、フロア共通の鉄扉を閉めていかなければ行けません。

ここでひとつ問題があります。扉が不透明なので、隣の人がいつまで働いているかわからないのです。涼しい時に扉を開けっ放しで営業していたり、扉の隙間から明らかに明かりが漏れているような時は、「ああ、まだ営業中なんだな、じゃあ、先に帰る私は鉄扉を閉めなくていいな…」などと気を使ったりするのですが、うっかりすると私はまだ部屋の中で仕事してるのに、隣の会社の人達にロックアウトを食らっていたりします。
私は鍵を持っているし、持ってなくても中からは開けられるのですが、せっかくいらしたお客様が鍵のかかっている鉄扉の前で往生する羽目になるというのは困りものです。

その対策のため、L.A.デジタルサポートは営業中ですよ！と明確にお知らせするためのドアプレートを新調しました。

部屋に不在の時は、こんな感じ。

在室中は、こんな感じ。

なんだか雰囲気が夜のお店のようになりました。青色LEDはちょっと失敗した感じがします(^-^;)