リタイアスマホ活用法 最後まで使えるのはカメラ機能?

中古スマホを買ってまで活用しようという話ではありません。
ここでは、機種変更した後に今まで使っていたスマホをどうするかということを書きます。世の中では4割くらいは使われていないという話もあります。また、いろいろな活用方法についての紹介もあります。 しかし、どのような理由で機種変更したのかは様々でただ単に新しい機種が使いたいという理由で変更した場合の活用方法の紹介かと思います。なぜ4割くらい使われていないのかなどを考えると、まさに手元のリタイアスマホがその状態のように思います。タッチスクリーンの一部が使えないなど一部の機能が利用できません。このような状態でも最後の最後まで使いつぶすにはどうすればよいかを書いてみます。

活用ノウハウ:故障の範囲は徐々に広がります。故障しても利用したい機能への影響が少なくなるように、リタイアしたらすぐに故障影響の最小化処置をします。
1)使いたい機能以外の不要なアプリケーションの削除や停止をします。それぞれのアプリケーションがいろいろな機能を使っているので該当機能が故障した場合、ハングアップするなど動作に影響を与えることがあります。
2)パスワードなど起動時のロック操作を単純化します。ロック解除してしまってよければ解除しておきます。あまり複雑なパスワードを設定すると様々な個所の場面をタッチ操作する必要が生じます。つまり、操作が多ければ多き程、タッチスクリーンの部分故障の巻き添えで起動できなくなる確率が増します。
3) 1)と2)の組み合わせに近いのですが通知が行われるアプリケーションを削除します。使いたい気分かもしれませんがあえて削除します。通知ダイアログの操作部分のタッチクリーンが機能しなくなると、通知ダイアログにブロックされて何も操作できなくなります。電源ボタン長押し+タッチスクリーン操作で再起動するしかありません。このとき”再起動”操作部分のタッチスクリーンが反応しなくなっていると電池が切れるまで再起動もできなくなります。
4)多分、パスワード起動ができなくなったあとでも利用できるのはカメラ機能なので、最後まで活用できるのはカメラ機能だと思います。初期設定だと撮影した画像は本体内メモリに保存されるのでパスワード起動ができなくなると取り出すこともできません。そこで、事前に撮影した画像を直接外部のSDメモリに保存する設定にしておきます。これによりパスワード起動しなくてもカメラ機能を使用して画像を回収することができます。

ちなみに手元のスマホは半年前には現役で使っていました。タッチスクリーンの上のほうのごく一部が認識しなくなったので3月に機種変更しています。今時点では半分くらい認識しなくなっています。こんなペースで故障範囲が広がっていくので、中古スマホの”難あり”のものはたぶん半年もすればほとんど使えない状態になるでしょう。それでも4000円くらいで売られていたりするのを見るとうなります。部分的にでも故障していないものは3万円などかなり高い値段です。そんなに高いのに故障し始めるまでの時間がないのでわざわざ中古を買うのは無駄でしょう。

個人情報流出?で作られた現代の(電波)灯台 その2

WiFiのMACアドレスと位置情報をもとにしたWiFiベースのGPSの件です。GoogleにMACアドレスが登録されているかどうか、登録されているとすると具体的にどの場所にあると登録されているのかを調べてみました。
 まず、確認するサイトについて書かれているページがありました。 このページにMACアドレスと3つないし2つ入力することで、位置情報を確認できます

”空の状態”、「 00:00:00:00:00:00」で、確認できる位置は、アクセスしている自分の位置がどこなのかをプロバイダ経由で所得された場所と思われます。ここにMACアドレスを色々入れて確認してみました。
まず、あるアクセスポイントで取得した干渉候補の無線LANの情報一覧を利用してみます。この情報には一覧には36個のMACアドレスがありました。このうち6個は自分のAPのものでした。そのほかの30個の中にはMACアドレスとSSID名から同一APのMACアドレスと判断できるものが、4セットありました。このセットをそれぞれ入力するとばっちりどの場所にあるのかを特定できてしまいます。
 

それぞれ入力すると最も遠いところは500mほど離れていました。かなり強力な電波を発しているAPもあるようです。それから、2個入力しても、”空の状態”と同じ位置を示す組み合わせが出てきます。これは位置情報をMACアドレスから取れていないこと、つまりこの組み合わせのどっちかのMACアドレスの位置情報が登録されていないことを示します。これもMACアドレスがどのように登録されているのかの検証に利用できます。
 このような検証を通して、確認できたことは次の通りです。
・「_optout_nomap」をSSIDに付加しても、すぐにはMACアドレスと位置の情報は無効にならない。
・ MACアドレス と紐づいている位置はだれでも簡単に参照することが可能である。つまりMACアドレスは住所と同じ個人情報に相当する。
・MACアドレスが1個しかわかっていなくても、ある程度近い位置にある位置を特定済みのMACアドレスと組み合わせることで、位置を特定することができる。500mくらいの精度で場所が分かればと特定はできそう。
・マルチSSIDや、2.4GHzと5GHzの複数チャンネル利用などを利用しているAPが3割程度ある。その情報から位置を特定できるMACアドレスが多数ある。

代替仕組みはわかりました。そこで、無線LANメーカへのコメントです。 個人情報流出につながるおそれがあるので、マルチSSIDやマルチチャンネルで使用するMACアドレスは連番ではなく容易に想定できないものにするべきです。


個人情報流出?で作られた現代の(電波)灯台

私のiPadはGPSを内蔵していないにもかかわらず、位置をかなり正確に認識している。ただ、PocketWiFiを使って遠くにお出かけするとGPSを見失ってしまうことがあります。どんな仕組みで認識しているか、任意の位置を(誤)認識させることができるか実験してみましょう。

まず、どのような仕組みでiPadが位置情報を取得しているのかを調べてみました。マイナビサイトに情報「 iPod touchやiPad、GPSなしでも正確な位置情報がわかるのはなぜ? 精度は? 」がありました。GPSがある端末で位置情報を特定し、その場所で受信可能なWiFiの情報をセットで取得して、マップ化しているそうです。パスワード無で取得可能なWiFiの情報を利用することで、それなりにWiFiが使われている場所なら位置が特定できるというわけです。ただ、元の情報を収集する際にパスワードを使って繋げたWiFiの情報を収集されているような不安を覚えます。
 

 それでは、どれだけの情報を使って位置情報を取得しているのか見てみましょう。
 iPad WiFi設定で見えるWiFiは8個ありました。10個になるときもあります。これだけの数が見つかればかなり精度よく位置情報を特定できるのも納得できます。” 遠くにお出かけするとGPSを見失ってしまう ”は、民家が存在しない、つまりWiFiを利用されていない場所で発生していて。上で紹介されている仕組みで説明がつきます。
 また、もう少し詳しくパスワード無で取得できる情報を見てみましょう。

iPadでは、SSIDの名称しか見えていませんが、WiFi Analyzerを使うと、productor(機器のメーカ名)、MACアドレス、セキュリティ方式、周波数、受信強度を参照できます。SSID名以外の情報をどこまで使っているのか気になることころですが、それにしても、こんなに沢山の電波が飛び交っているとは、情報はダダ洩れ状態ですね。自分が管理している無線LAN以外に思わぬものがWiFiのSSIDを送信していることが分かりました。 それはプロジェクタと家電リモコンです。どちらも、WiFiは起動来ていなくても問題ないのでWiFiをオフにしておきます。プロジェクタのWiFiをオンにしたままにしていたのは今回 WiFi Analyzerを使って探索するまで完全に忘れていて、強い電波が外からきているのかと家の中、外をうろうろしてしまいました。そして、電波の強い場所(部屋)とメーカー名から目的のプロジェクタにたどりつきWiFiの設定をオフにしました。

ここまでで、受信しているWiFiは5個か6個です。見えているのは、いずれも自分で管理している無線LANのSSIDです。マイナビサイトに「位置情報を取得されたくない場合は?」の記事によると、 アクセスポイント名の最後に「_nomap」 とか 「_optout」を書くことで、 Wi-Fi位置情報収集をやめるそうです。iPadで検証するのでアップルの動作を優先して 「_optout_nomap」 という文字列をSSIDの後ろに追加してみます。影響がある端末がため 大変です。

まず1台目を変更します。手元のPCから無線LANのSSID名設定変更は成功し、iPadのWiFi設定の変更も完了しました。つぎに排水ポンプを接続しているスマートコンセントのところまで行ってリセットとWiFi設定のやり直し、設定名も変わってしまったのでスケジュール設定もやり直しです。それからIFTTT設定も再確認します。とりあえず、利用頻度の低い1台の設定変更のみ完了です。この設定変更の効果を検証してみます。問題の無線LANのアクセスポイントの方向にアクセスポイントを通り過ぎて突き進んでみました。 SSID名に 「_optout_nomap」 を付加したアクセスポイントは見えるがこれまで見えていたアクセスポイントは見えなくなる位置まで移動しました。これまで見えていなかった他の家のSSIDが見えている状態になりましたが、ほとんど位置は移動していません。よく見ると 「_optout_nomap」 を付加したID以外にもう一つSSIDがあり、それが効いているようです。それは使用していないマルチSSIDの一つでした。

 そこで、不要なマルチSSIDは停止して、端末側のパスワード設定変更をあまり行わなくてもよい無線LANのSSIDには 「_optout_nomap」 を 付加することにしました。 これにより、位置特定に使用するSSIDはかなり少なくなっているはずです。
最初8個見えていたSSIDは、2個は機能停止、2個はマルチSSIDの停止、2個は 「_optout_nomap」 の付加で見えない状態となり、現状1台の無線LANの2.4Gと5Gの2つのSSIDだけが見えている状態となりました。
さてここで、残った1台の無線LANを停止してどうなるか検証してみます。電源を切ると、この無線LANに接続していたgoogle homeと家電リモコンのSSIDが見える状態になりました。そして、認識している位置は変わりません。 Google homeと家電リモコンのSSIDが 効いているのかと思いそれぞれの電源を切りましたが効果はありません。WiFi AnalyzerでみるとiPadでは見えていなかった微弱な電波が5つ拾えています。2つは別の階の機器で、3つは隣家のものと思われる電波です。ただ、この情報だけでビッチっとほぼ誤差なく位置特定しているとするのは無理があるように思います。

再度、位置情報を特定する仕組みと元情報を再検討します。 「_optout_nomap」 を付加したID の情報をリポジトリに登録していないというのは事実としても、それは登録しないだけで、すでに登録している情報は何かを再考します。位置特定精度が変わっていないことを考慮すると、今回の設定変更で変更されていない情報を利用していると考えるのが妥当でしょう。SSID名はリポジトリに登録するかどうかの条件に利用しているだけでリポジトリには登録しておらず、MACアドレスと位置の情報を登録していると仮定してみます。すると、今まで観測した挙動と一致します。またこの方法だとリポジトリに登録するデータ量を抑制することにも効果がありそうです。では、検証に移りましょう。

現状、iPadのWiFiには 「_optout_nomap」 が付加されたSSIDが4個しか見えていません。それぞれの SSIDに紐づくMACアドレスをWiFi Analyzerで確認します。以下、説明するために符号化した名称と下3バイトのMACアドレスを使用します。 WiFi Analyzerで確認したMACアドレスはそれぞれ、つぎのとおりでした。
P2: c5 7f 2a
TM: c5 69 64
2G: fe c9 92
OL: 8e 18 95
これを変更できるか調べてみました。無線LANの設定画面でこのMACアドレスを参照できましたが、変更する方法は見当たりませんでした。無線LANのWAN側のMACアドレスを指定する機能がある機種はあるようですが、無線LAN側はなさそう。MACアドレスを設定変更できれば、リポジトリに登録された情報から解放されるのですが。 また、マルチSSIDを使用すると最後の1バイト分が変わったMACアドレスが付加されていました。オリジナルのMACアドレスを無効化できればよかったのですがこの機種ではできませんでした
 SSIDのステルス化の機能もあります、これを使えば他人の端末が勝手にリポジトリ登録してしまうことはなさそうです。しかし設定するとその無線LANに接続する設定が少し面倒になります。最初の1回は手作業でSSIDを入力しなければなりません。そのSSIDを入力した端末が位置情報のリポジトリ登録に行くので、ステルス機能だけではリポジトリ登録の無効化には効果がないでしょう。
 それから、アップルの場合はSSID,MACアドレスと位置情報を登録されないようにする方法はないそうです。よってiPadについては、無線LANの電源を落として検証してみました。自前の無線LANが見つからなくなると、これまで、しっかり維持情報を把握していたものが、”GPSが見つかりません”を連発するようになりました。ときどき隣家のWiFiの電波が入るので、その瞬間は位置情報を把握できます。ここまでの確認結果から、位置情報を確認する際は、MACアドレスだけを使用していると推測されます。
 また、Google homeについては、現時点 リポジトリ登録されている情報が古くなって無効化されるまで検証待ちとします。そういえばGoogle homeが以前400km以上離れた別の県を所在地と誤認識していたことがありました。
アップル、Googleともに一度別の場所で位置情報を登録した無線LANを置くことで、位置を誤認識させることができそうです。


トマト(大玉)の収穫 

7/9に色づき始めました。7/11には収穫直前の状態で何者かにかじられた実が1個地面に転がっていました。


さらに、もう1個、かじられた感じの実がもう1個ありましたが、どうもかじられたのではなく、他の実や枝と擦れて傷ついただけのようです。熟れてくると結構柔らかいので傷つきやすいのでしょう。擦れ合わないように、擦れそうなものは熟れ切るまえに収穫することにします。

結構前に摘果して地面に転がっていた実が追熟して赤くなっているものがあります。擦れそうなものは少し早めにとって追熟させるのがよさそう。

毎日の運動の記録に活動量計 その2

前に”リタイア”したスマホで代用しようと書いた活動量計(歩数計)ですが、インストールした歩数計アプリが重いのかハングアップする事象が数回発生しました。そこまでなら再起動でごまかすのですが、タッチスクリーンの反応しない範囲が拡大し、起動パスワードの特定文字を入力できない状態になってしまい、実質リタイアスマホが使えない状態になってしまいました。このためリタイアスマホはパスワード起動しなくて未使用できるカメラ機能だけ活用しています。それはさておき、活動量計、歩数計探しの再開です。

リタイアスマホは、充電が2日しか持たず、気が付いたら切れているので、活動量計は、1回の充電でどれくらい使用できるかに着目して設定することにします。各種の活動量計を調べると、意外にダメな点が電池の持ち時間や交換方法など電源まわりに依存していそうです。
以下、前にかいた機種を中心に情報を並べてみます。


GanRiver スマートウォッチ 血圧 心拍計 歩数計 活動量計 IP68防水 消費カロリー 睡眠検測 アラーム 着信電話 Line通知 多機能健康管理 腕時計 iphone&Android対応 日本語説明書 3999円 → 販売側のサイトには電池周りの情報はなさそうだが、レビューにはいくつかコメント有。10日くらいもつとか、1週間はもつとか情報はありましたが使用条件などの細かい情報はなくどの機種へのコメントなのか(いろんな製品に同じコメントがでてくる)不明確だったり情報はあまり信頼しないほうが良いかもしれない。日本語サポートがダメそうなコメントがある。
→中国製

itDEAL 活動量計 スマートウォッチ 心拍計 + 歩数計 + 血圧測定 + 睡眠検測 ] タッチ操作 Bluetooth4.0 IP67防水 着信通知 Line通知 SMS通知 iPhone iOS Android 日本語アプリ対応 3144円
 → レビューコメントより、 「2日も電池が持ちません 」とか「 1日持つ時と気づいたら電池切れの時がありました。 」の記述があったり、「 電池の持ちは、24時間 Bluetoothでスマホに接続したままですが、1日使っても電池の残量目盛り4つのうち1目盛りも減りませんが、だいたい1日1目盛りを目安にしています。 」の記述があったり、よくわからない。特に3つめは分かりにくい3日は持つと言いたいのか? 「 前のモデルから…着信のバイブが長くなったこと、血中酸素量の測定がなくなった事、脈拍などを30分単位で自動的に測るからか、電池の持ちが悪くなった事が欠点 」やはり複数の機種のコメントが見えている感じがする。
→中国製

Newpower スマートウォッチ IP68防水 心拍計 歩数計 活動量計 消費カロリー 睡眠検測 着信電話通知/SMS/Twitter/WhatsApp/Line/アプリ通知 長座注意 日本語対応 iPhone/iOS/Android対応 2999円 → カスタマーQ&Aより「3日くらいは余裕で持ちます。 」
→中国製

 Yamay スマートウォッチ血圧計 万歩計 活動量計 心拍計 IP68防水 消費カロリー 睡眠検測 アラーム 着信電話 Line通知 iphone&Android対応 3999円→カスタマーQ&Aより「 一回の充電で待受時間は1週間ぐらいですが、運動モニターを使い、着信の通知などの機能を頻繫に利用すると2、3日くらいのバッテリーのもちでございいます 」
→中国製

KYOKA  スマートウォッチ 血圧計 心拍計 歩数計 活動量計 IP67防水 LINE対応 USB充電 消費カロリー Facebook/Twitter/Gmail/アプリ通知 着信通知 電話通知 睡眠検測 生理管理 長い待機時間 iPhone/Android 3999円
→ 国内でワンクッションあるようだが中身は中国製っぽい → レビューコメントより「 フル満タンで1日持たない 」

↑欲しいのは歩数計と時計機能だが、電池の持ちは1日から4日くらいのようだ。もっとも、電池の持ちは使い方次第のようだが、 歩数計と時計機能だ けでどれくらい持つかの情報はあまりない。

ということで、ほかのものも探してみます。
fitpolo スマートウォッチ 活動量計 心拍計 歩数計 距離測定 睡眠モニター 消費カロリー 電話/LINE/着信通知 目覚まし時計 座りがち注意 腕上げて自動点灯 IP67防水 iphone&Android対応2590円
→ カスタマーQ&Aより 「 (充電時間は)1-2時間です。一回の充電で8日間以上使えます 」
→中国製

Sorking 心拍計 活動量計 万歩計 睡眠計 多機能スマートウォッチ IP67防水・防塵 着信通知 消費カロリー 目覚まし時計 遠隔カメラ 長座注意 電話 Line SMS Facebook Twitter通知 距離測定 1999円
→レビューコメントより「 *悲しいくらい電池が持たない。以前の機械は、何とか一週間くらいは持ったのですが、これは、2日・・・せいぜい3日。短すぎです。 」
→中国製

ウェアラブル 万歩計 anemos fit AW-001 スマホ連動の万歩計、4320円
ウェアラブル 万歩計 anemos fit AW-002 スマホ連動の万歩計 心拍計付き
山佐時計計器 5200円
→ メーカーサイトより「 約45分でフル充電、約2~6日間、持ちます 」
→中国製


いっそわりきって、データ連携ナシなら。
山佐時計計器 万歩計 ポケット・バッグイン万歩計 ポケット万歩 ピュアホワイト EX-500W 2272円 → 腕時計ではないので時刻を確認するのは少し手間…
→国産? なかみは?

オムロン(OMRON) 歩数計 ホワイト HJ-325-W 1539円
→ 腕時計ではないので時刻を確認するのは少し手間…
→中身は中国製

City-Center 万歩計 腕時計型 活動量計 多機能スマートバンド 消費カロリー 手首型 歩数計 活動距離 簡易版健康管理腕時計 色 ランダム 270円 →感度についてコメント有、電池周りの情報なし
→中国製

Bartram  スマートウォッチ 活動量計 心拍計 血圧計 着信通知 防塵防水 フィットネス 活動 iphone&Android対応 785円 →充電が2日ほどしか持たないとレビューコメント有
→中国製

Zhaoya 腕時計 心拍計 歩数計 着信電話通知/メッセージ通知 睡眠監視 目覚まし時計 長座注意 iphone&Android対応 英語説明書 888円 →届くのが遅いとコメント有、 浙江省 からEMS、船便で送られてくるのだろうから3週間くらいかかってもおかしくはない。→レビューコメントより 「 フル充電で2日はもつ。 」
→中国製

電池は2日程度しか持たないものが多い。これでは”リタイアスマホ”と同じくらいしか持たないので、もっとほかにないか調べてみました。

【スマートウォッチ T-PRO 10%offクーポン配信中!】 メンズ iphone 対応 android 日本語 line 対応 着信通知 活動量計 腕時計 血圧 心拍計 腕時計 Lifesense band2
それなりに電池が持ちそうな記載を見つけたので、これにしてみました。

とりあえず、フル機能で使ってみました。フル充電で4日間ほど使えます。睡眠中は電池の減りが少なくなっています。下のグラフがガタガタしているのはそのせいです。使用方法によって消費電力が違うのがよくわかります。多分人によってどのくらい持つのかが変わるでしょう。腕をひねると表示機能が起動するのでそのような動きが多い人は電池の減りは早いかもしれません。 そして、電池の残量が3%になったところで、タップの操作に電池付属の表示しかしなくなったことに気が付いて、充電しました。残量9%では機能していました、たぶん5%を切るとセーブモードに入る感触です。その状態でも歩数カウントはしているようですが、心拍数の計測は止まっていました。心拍計を止めることで機能時間を延長しようとしていると思われます。その工夫はgoodかな。

で、調べてみると、 設定で”心拍計を止めること”ができ、止めた場合に電池の持ちがよくなるという記載を見つけました。  そこで、現在、心拍計をオフにして使用中です。今時点でフル充電から4日目で、電池残量は82%です。0%まで延長すると22日くらいになりそうです。5%で操作できなくなると思われるので、その時点までとして21日くらい持ちそうです。

この続きは、また今度。

WordPress脆弱性の再現方法 再現検討

脆弱性 CVE-2019-8943対処済みなのかどうか情報がふにゃふにゃしているので再現検証してみようかと少し調べてみました。 
NVDによる再現方法などの情報があるブログにあるということで、それを参照してみました。

このサイトの再現確認状況の情報は影響バージョンは4.9.9と5.0.1でが未対処の情報しかなく最近の情報がないようにみえます。以下翻訳文面です「 影響範囲: この記事で説明されている脆弱性は、バージョン4.9.9と5.0.1のセキュリティパッチによって悪用されないようにされました。ただし、Path Traversalはまだ可能で、現在パッチは適用されていません。不適切なPost Metaエントリを処理するプラグインがインストールされているWordPressサイトは、悪用を依然として可能にします。私たちは、WordPressのセキュリティ月の準備中に、過去何百万ものアクティブなインストールを含むプラグインがこの間違いをしているのを見ました。 WordPressのダウンロードページによると、このソフトウェアはインターネット上の全Webサイトの33%を超える割合で使用されています。プラグインが問題を再導入し、古いサイトなどの要素を取り込む可能性があることを考慮すると、影響を受けるインストールの数は依然として数百万にのぼります。 テクニカル分析 パストラバーサルとローカルファイルインクルージョンの両方の脆弱性は、ボタンをクリックするだけでスキャン時間3分以内に当社の主要なSASTソリューションRIPSによって自動的に検出されました。しかし、一見したところバグは悪用できないようでした。脆弱性の悪用ははるかに複雑ですが可能であることが判明しました。 」


 煮え切らない情報の原因は、つぎの複合で発生しているように思われます。

・検出者が、具体的にどのバージョンで対処されているかのをレポートしていない。→”2019/2/14:WordPressがパッチ提供し、そのパッチで対処済みであることを確認した”ししかなく、対処されたWordPressの特定バージョンでの検証悔過を公開していない。
・検出者は単純な?再現方法を公開していない。→誰でも検証できる状態になっていない?
・WordPressが2019/2/14よりあとにリリースしたセキュリティパッチは5.1.1しかないが、パストラバーサルの対処をしたと明言していない。→脆弱性はWordPress自体ではなくプラグイン側のAPI使用方法にあると考えているのが原因かもしれません。
・WordPress単独では脆弱性を悪用されることはなく、ある機能を不適切に使用したプラグイン(該当するプラグインは複数(多数?)ある)を組み込んでいる場合に脆弱性を悪用される。

このように脆弱性の作り込み原因の責任がどこにあるのか不明確な状態であるためこのような状態になっているといえます。WordPress側で対処したのだから明確に情報公開をするべきでしょう。

太陽光発電システム導入環境での消費電力解析 その2 他サイト

前回の解析に続いて、2019/2/1以降について、サイト3、サイト2について確認します。前回と同様に時刻ごとの消費電力の変動を確認します。まず、サイト3のデータです。

サイト3

一度減っていた消費電力が依然と同じ状態に戻った後は、これまでの解析と同じ傾向であることが確認できました。

同様に、サイト2のデータです。

サイト2については、これまでにはなかった事象が見られます。6/29の19:00から0.10kWhほど消費電力量が減っていました。詳細を見るために、消費電力量が減少する直前の6/27と減少後の7/9のデータをプロットしました。

見逃していましたが、7/9 13:30ころに消費電力量が元の状態に戻っていたことを確認しました。

 これについては、浄化槽の点検業者から連絡があり、浄化槽ブロアーが故障しており暫定的に仮のブロアーを設置していたことが分かりました。状況から6/29の消費電力の減少はブロアーの故障で発生し、7/9の消費電力の増加は仮ブロアの設置によって発生したと判断できます。つまり、0.10kWh分はブロアーの消費電力わかりました。 現在、下水道の供用開始にむけて準備中で、浄化槽自体を無くす予定です。このため、ブロアーもなくなるので、0.10kWh分の消費電力が減少する見込みです。実際にどのようになるか下水道に切り替えた後に検証してみます。

ミニトマト初収穫

先に推測した収穫見込日7/6か7/5はほぼあたりでした。最初の2個は7/3に収穫しています。1つの房でも熟すのに1週間くらいのばらつきがあり、毎日少しずつ収穫できます。


大玉トマトのほうはかなり実が大きくなってきていますが、まだ赤くなる感じはありません。あと2週間くらいかかりそうな感触です。

ゴミ分別 分別するのはよいが、結局どう処理する?

昨今、話題になっているプラスチックのリサイクルから焼却へのシフトだが、引け目があるのか密かに進めていたように思われる。このため、いろいろ勿体ないことが発生しているように思う。

 まず、それぞれの自治体で最終的にどのように処分しているのかを情報公開している自治体はどれくらいあるだろうか? いくつか見てみましょう。

■東京都多摩市
・プラスチックは「プラスチック」に分別し、 汚れたプラスチックは「燃やせるごみ」 となっていて、” 水で1,2回すすいで落ちる程度のよごれは、それらを落として「プラスチック」としてお出しください。油分が付いている場合などは、お湯や洗剤を使ってまできれいにしようとするよりも、「燃やせるごみ」としてお出しください。環境に与える負荷が小さくなる場合が多いと思われます。 ” と、かなり環境負荷を分別方法になっています。
 これはプラスチックをリサイクルする前提のようですが、市としてリサイクルしているのか焼却処分なのかの情報公開がされていないように見えます。

■大阪府大阪市
・” 中身は使い切り、汚れは洗ってから ”とあまり環境負荷を考慮できていないようです。また、最終的にどのように処分しているのかについて焼却処分していることを情報公開しています。焼却するのに洗うことにしている理由が提示されていません。

■愛媛県松山市
・” プラスチック製のチューブ 類など、汚れが取りにくいも のについても、汚れが残って いると、リサイクルの支障と なりますので、使いきってか ら必ずすすぎ又は古布等で ふき取るなどして『プラス チック製容器包装』で出して ください。”と、しっかりリサイクルする前提の分別手順です。また、しっかりとりサイクルしているとして情報公開されています。ただ、全量リサイクルなのかどうかの情報はないようです。

このようにプラスチックごみの処理方法がリサイクルから焼却にシフトしつつあるのにゴミ収集のフェーズではリサイクルする前提のままでルールを見直していないように見えます。「可燃ごみ」とか「燃えるゴミ」という呼称もいかがなものかと思います結局、燃えるかどうかではなく燃やすかどうかで仕分けているのだから「燃やすゴミ」にするべきじゃないでしょうか?
  そして、プラスチックごみを燃やす処分をするなら仕分け不要にするとかにすべきでしょう。 それから”汚れは洗ってから”というのも燃やすなら不要な作業でしょう。これでどの程度コストが生じているか試算してみます。

プラスチック製容器包装のうち、100個に1個(1個当たり10g)をコップ1杯(200cc)の水を使って洗浄したうえでリサイクルに出しているが焼却処分されたと仮定して算出してみます。最近のデータは見当たらなかったので平成24年度のデータで727,238トンの数値を使用します。

727,238/100x1000x1000/10*200/1000/1000=14,547.6トン の水が使われたと推測されます。つまり、1.4万トンの上水が無駄に使われ、1.4万トンの下水処理能力が使われたという推測です。金額に換算すると、(全国平均を水道料3196円/20㎥、下水料金 2442円/20㎥と仮定) 1.4x10000/20x(3196+2442)=3,946,600  おや、400万円程度です。 仮定した条件はかなり少なく見積もったことが効いているかもしれませんが、 水道代が安いというふうにもいえるかもしれません。

2019/7/10追記:いずれも、リサイクルの全体像が見えるようには情報公開できていなさそうです。縦割り行政の色合いが濃い感じで、全体をうまくバランスをとってまとめている自治体はほとんどなさそうです。そんな意味で自治体になどに対して全体像をとらえたコンサルティングをしてあげるのもよいのではないでしょうか。

WordPress 5.2.2の後に特に情報なし?

WordPress 5.2.2はセキュリティ修正のようなリリースのされ方でしたが、7/4時時点でWordPressのサイトでは5.2.2はメンテナンスリリースとしかかかれていません。ほかのOSSの情報公開のタイミングを参考にして後から公開されるものとして書いていました。ここでは、過去のWordPressセキュリティ公開タイミングを再確認して、5.2.1、5.2.2がどうなのかを推測してみます。

 直近のセキュリティ修正5.1.1と5.0.1についてみます

 WordPress5.1.1
WordPressサイトでの5.1.1リリース日 2019/3/12
WordPressサイトでの5.1.1セキュリティ情報公開日 2019/3/12
JVNへの5.1.1(CVE-2019-9787)の情報登録日 2019/4/10 約1か月後

 WordPress5.0.1
WordPressサイトでの5.0.1リリース日 2018/12/13
WordPressサイトでの5.0.1セキュリティ情報公開日 2018/12/13
JVNへの5.0.1(CVE-2019-8942)の情報登録日 2019/4/1 約3か月後

その他(CVE-2019-89435.0.3まで?))
・→ まだパッチが公開されていないとされている(2019/7/4時点)

パッチ公開とほぼ同時に脆弱性情報が公開されるパターンもあれば、パッチがない脆弱性情報が公開されるパターンもあります。 CVE-2019-8942 についてはWordPressサイトの セキュリティ情報公開日 しているものがWordPress5.0.1のリリース日でしかなく、JVNへの登録日の直前に情報公開されたのなら、パッチリリルースの3か月後に脆弱性情報が公開されたことになる。このようにいろいろなパターンがあるので、5.2.1も5.2.2もいずれも今後セキュリティ情報が公開される可能性がまだ残っているということになりそうです。  もしもそうなら、CVE-2019-8943 は5.2.1で修正されていたということなると推測します。