WordPress5.3.1 セキュリティパッチが12/13にリリースされた。 同時に、5.2.5もリリースされたようだ。5.2.5についてはセキュリティパッチのページには掲載されていない。5.2.5が適用されたことは期待値どおりだが、5.2.5のことが情報公開されていない点がいまいちだ。修正内容の管理も5.3.1は情報があるが、5.2.5の情報がない。相変わらず管理が不十分な感じはぬぐえない。
手動でのパッチ適用は、5.3.1しかできないようだ。これは5.3.に誘導する策略なのかと違ってしまうが、、、。 まずは、テストサイトで5.3.1の検証を行う。そこで、問題が無ければ、ほかの本番系サイトにも適用していく流れにするしかなさそうだ。….. 困ったものだ。
ここでは、解決のポイントを紹介します。要約すると、問題の原因を特定して、問題のメカニズムを理解したうえで対処をすることがいかに大切かということです。本件の事象についてまだ読んでいない方は「問題の事象」のほうを先に読んでください。答えだけ読んでも同じ問題が起こることはほとんどないでしょう。ここの記述からは調査の進め方や考え方を学んでいただくことが一番役に立つと思います。
さて、あなたは、問題個所が何にあり、どのような仕組みで発生していると推測したでしょうか?
それでは仮説を立ててみましょう。まず考えられるすべての原因となりうるものを上げます。サイエンティストやエンジニアなら先入観は置いておいて可能性がある原因をすべてあげます。コストをかけてでも緊急に対応しなければならない場合はすべてを同時に、もしくは可能性が高そうなものを同時並行で対処することもあります。この方法では早く解決できる可能性が高いものの対処が的を射て物でないと混沌とした状況に陥ってしまします。今回のトラブルはこれに近い状況でした。
話を戻して想定される原因はつぎのとおり。
・a)止水カートリッジの不良(メインの止水栓)
・b)切替カートリッジの不良(浄水用のレバー部分の止水栓)
・c)蛇口とは別のどこか遠くの配管でのウオーターハンマー現象などの振動
・d)それ以外の接合部が劣化している。
問題事象の切り分け調査方法
・c)については、異音発生時に配管の振動を2フロア階下の配管でも観測したため、当初は疑っていました。 しかし、かなり早い段階で、「問題の混合栓直前(混合栓の下)のカランを閉じた場合、洗面台などほかの場所で水を使っても異音等の問題は起こらない。」ということから、問題は、「浄水器内蔵シングルレバー式混合栓」の内部で発生していると判断しました。 ”結果としてこの判断は正しいものでした。”
・b)は、「浄水栓を開けて水を出した場合は異音が発生しない。」という状況から問題ないと判断しました。というか、これ以上の調査をせずに想定原因から外していました。
・ということで、a)が原因と推測して”止水カートリッジ”を交換しました。しかし、異音は解消されませんでした。メーカからこれ原因といわれたことも理由ですが、他に原因が思い当たらなかったのでそれ以上の原因確認をしていませんでした。 反省点は、問題の根本原因、異音の発生源を特定しないまま対処を行ったことです。
・d)それ以外の接合部から水が漏れた場合は蛇口からではなく接合部から外部に漏れるので発生事象とは符号しません。
それでは仮説に戻ります。”異音発生時に漏水する”ことから、異音は狭い隙間を水が僅かに流れたり流れなかったり繰り返すことにより異音が発生していると推測します。仮に止水カートリッジ付近に起因して発生しているとすれば、異音発生時にシングルレバーを押さえるなどすれば隙間の幅が変わり異音の発生状況が変わると推測される。浄水側で異音が発生しているなら、切り替えレバー部分を押さえることで音の発生状況が変わると推測されます。
また、仮説から関連事象について検討してみます。「別の場所で水を流した時に異音が発生し、混合栓からの漏水する」は、水を流すと「貯水槽から揚水」のためポンプが起動し、水圧が少し高くなる。そして、圧力に耐えきれなくなった水密部の隙間から漏水が発生し、その微小な振動が共振して異音として聞こえる。そうであれば”別の場所で水を流した”パターンと「問題の混合栓直前(混合栓の下)のカランを閉じた場合、洗面台などほかの場所で水を使っても異音等の問題は起こらない。」については、a)、b)どちらであっても説明が付きます。
そして、あまり気にしていなかった「浄水栓を開けて水を出した場合は異音が発生しない。」がa)では説明がつかないことに気が付きます。浄水を流してもポンプが稼働するので止水カートリッジ部の水圧が高くなるので異音が発生するはずです。b)の場合も説明がつかないように思われます。しかし、水が流れているので圧力が解放され、異なる状態になっていると推測されます。また、切替レバーを開放すると狭い隙間を通らなくても抵抗が少ない開放されたルートで流れるので隙間には水が流れず異音が発生しなくなっていると推測されます。さらに浄水の場合、途中に濾過フィルタがあるため水が流れることでフィルタの前後での圧力差が発生し、さらに切替カートリッジ部分での水圧が下がっていると推測されます。つまり、推測での結論はb)が原因です。すべての発生事象とも符号します。
それでは、上に書いた「切り分け方法」を試します。結果は動画参照。
https://mic.or.jp/info/wp-content/uploads/2019/11/check_a.mp4
”シングルレバー部 を押さえても音の出方に変わりはありません”つまり、a)ではないと判断できます。 つぎに、”切替レバー部を押さえると、音が消えました。離すと再発”とうことで、ほぼ間違いなくb)が原因と判断できます。
さらに追加でのチェックです、「 切替レバーを開放すると狭い隙間を通らなくても抵抗が少ない開放されたルートで流れる 」のであれば、シングルレバーで水を流して異音が発生している状態で切替レバーを開放すると異音が消えると推測できます。
https://mic.or.jp/info/wp-content/uploads/2019/11/check2.mp4
これも推測通りで、” 切替レバーを開放すると異音が消えました ”。以上からb)切替カートリッジ部の劣化が異音の原因であったと判断できました。
切替カートリッジ(浄水部) を交換してもらいすっかり異音はなくなりました。問題解決です。
謎な事象ほど、しっかり現状の状況を調査・分析しないと問題解決に時間を要します。仮説・検証の際は、先入観を排して想定される原因を漏れなく洗い出しましょう。
8月ころに水を流すたびに「ぶー」とか「くぅーー」という異音が発生していました。施工業者に対応依頼し、1回現物を見に来て、そのあと何回か電話連絡などしていましたが、その後音沙汰がなくなりました。ほっておくわけにもいかないので混合栓のメーカに依頼しました。そこで、止水カートリッジの交換での対応を提示されました。指定の止水カートリッジを交換してみましたが、異音が発生する状況は変わりませんでした。
・浄水器内蔵シングルレバー式シャワー付混合栓を使用(型番の情報)。
・状況
- 吐水時のわずかな時間 ”ぶう”という異音がする。
-水を止めたままの状態においても、たまに同じ異音が1秒未満発生
して、蛇口から水が出てくることがある。
交換用部品の型番の情報提示と、対応方法(訪問修理か、自分で交換)および費用について回答がありました。詳細な交換手順もあり非常に丁寧な対応でした。
部品を取り寄せて、自分で交換しました。練習でアウトレットボックスの穴あけにしか使ったことがなかったウォーターポンププライヤがこの交換作業で活躍いました。
そして止水カートリッジの交換は無事に終わり、通水、止水も問題なく機能したのですが、問題の異音が全く解決していない。音が大きくなったり、小さくなったりもしていない。つまり発生音の状況から、 止水カートリッジはこの異音とは全く関係なかったことが分かります。
提示された止水カートリッジの交換では解決しなかったことと、下の発生状況の情報を伝えて出張修理対応を依頼しました。すると、先に交換した部品の再交換の提示と、直らないかもしれないという回答がでました。(それはメーカとしての回答としてはよくないんじゃない..) 放置してさらに症状が進行すると水が出っぱなしになりそうなので、何とか対処しないといけません。
・問題のシングル混合栓で水を出した場合に「ぶー」という異音が発生する(異音を含む動画)
https://mic.or.jp/info/wp-content/uploads/2019/11/VID_20191107_142509.mp4
・別の場所で水を流した時に異音が発生し、混合栓からの漏水する
https://mic.or.jp/info/wp-content/uploads/2019/11/VID_20191107_142728.mp4
・浄水栓を開けて水を出した場合は異音が発生しない。
・問題の混合栓直前(混合栓の下)のカランを閉じた場合、洗面台などほかの場所で水を使っても異音等の問題は起こらない。
・問題の混合栓は3階にあり、給水は10mほど下にある貯水槽から揚水している。
・シングル混合栓の止水カートリッジを交換したが、異音は解消しなかった。
※あなたなら、以上の状況から、どこに問題があると推測するでしょうか? 仮説を立てて、それを立証するには何を追加で調べればよいと考えますか?
WordPress5.3が11/12にリリースされたので、別に構築したWordPress検証サイトで動作確認しています。
WordPress5.3へコンテンツの更新を行った後に、DBの更新が行われる。DB構成が更新されていそうです。どこが更新されたのかは、ぱっと見ではわかりません。
→ 更新でトラブルが発生した場合、書き戻しするにはDBの書き戻しも必要となる。更新&検証の際には、切り戻し時間にDB書き戻し時間も考慮しておく必要がある。当然だが、更新直前にDBデータのバックアップを行う時間も考慮しておく必要がある。
エディタ機能が強化された。 メニューに「ブロックのグループ化 」が追加されています。
全体的にはあまり大きな強化や変更はない。急いで更新したいというものはない。また、更新に関して、問題も特に問題はなかった。そのため、とりあえず5.3の適用は保留し、今後提供されると推測されるセキュリティパッチがで提供されたタイミングで更新することにする。
首里城火災で「防犯カメラの電源が、火災検知センサーの反応する直前に落ちていた、電気系統に漏電やショートなどの不具合が起きた可能性もある」ということらしい。
「 電気系統に漏電やショートなどの不具合 」などで火災が起きないようにいくつもの法律や基準が作られている。このような状況で一番ありそうな話は、法令や基準に従わず配線などを行っていたというところでしょう。その問題原因を徹底的に調査していることでしょう。その問題を作った人や企業は責任を追及されることが想像されます。特に今回のようなケースでは法律や基準を知らかかったからなんてことは許さないでしょう。その場合でも根本原因の分析は必要でしょう。そしてその要因として法令や基準が複雑であることがあるかもしれません。そうであるなら何らかの方法で容易に基準を満たしているかどうかのチェックを行えるようにする仕組みや基準の見直しが必要かもしれません。
別のパターンとして、法律や基準を満たしていたにもかかわらず火災に至ったケースが考えられます。 使用される機材等の変化から 現状の 法律や基準をではカバーできていないのかも知れません。この場合はだれの責任かはともかくとして、法令や基準の見直しは必要でしょう。そのうえで、そのような状況を引き起こしてしまった機器などに関して、何らかの法令違反がなかったか責任が追及されることになるでしょう。
あまりなさそうなのは、人為的に防犯カメラの電源が落とされたパターンですが、事故というより事件です。もしもそうなら、 防犯カメラの電源が落とされるまえまでに記録された情報から犯人を特定できるようにするべきで、今の時点でそのような情報がないということはそのような記録がないのでしょう。この場合、記録できていないか、そのような事実はないのかのどちらかですが、記録できていないのだとすると記録できるようにするための基準か何かが必要でしょう。
2019年9月23日にWordPress5.3Beta1がリリースされていますが、旧版へのセキュリティパッチの情報は特にありません。WordPressは新版をリリースするときは1か月くらいかけて毎週のように更新版を出してきます。開発のほうに力を入れていて、セキュリティへの対処へ使うパワーがあまりない感じがします。
セキュリティ対処は外部の人の力に頼っていて、自己対処ができていないのではないかと思われます。このような状態では、新規開発部分に作りこまれる脆弱性は減らず、脆弱性がどんどん増えていく状態になるのではないでしょうか?
さて、追加でWordPress 5.2.3 で対処された脆弱性について確認します。 影響度と影響範囲の情報について追加情報が出ていますが、あまり詳しくありません。 CVE-2019-16220 (JVNDB-2019-009141)の場合、影響バージョンは WordPress 5.2.3 未満 となっています。該当機能が、初期バージョンから存在するのか疑問ですが、該当機能はかなり以前からあるので事実上すべてのバージョンに影響があるといってもよいのかもしれません。それから9/12の午後以降にJVNの情報公開がされていました。今後のセキュリティパッチはWordPress5.3に対して提供されることになると思われるので、どのタイミングでWordPress5.3に上げるのか、検証計画を立てておくなど検討しておいたほうがよさそうです。
キャベツを収穫した後の切り株から脇芽が育ってきました。
下の写真は 7/16に収穫した切り株から育った芽です。8/3撮影
8月から9月の暑い時期はキャベツの成長はほぼ止まった状態でした。 育ったわき目は、結局どうなったかというと、まだ成長していると思われますが、とりあえず1個収穫してみました。400gほどで小さいですが、ちゃんと結球していました。切り株ではなく普通に植えたキャベツもこの時期はあまり成長しない感じです
「 収穫後のキャベツの根は畑に置かずに片付けましょう。 」とか書いているサイトもありますが、なぜそうなのか理由を書いていません。種苗会社だから当然の記述かも知れませんが、納得できる理由がなければ試してみましょう。
「 結球し始めると耐寒性は多少弱くなります。秋まきでは、ある大きさ以上の株が一定期間低温にあうと花芽ができ、春になるとトウ立ちする 」と書かれています。この条件であれば、5月くらいに定植したものは冬を越えるまで何度でも収穫できそうな感じがします。
マロ さんのサイトの記述では越冬後に切り株でも少しは” セカンドキャベツ”を収穫できているそうです。
なにかをうまく制御すれば、繰り返し収穫できないものだろうか。
昨日、原因不明のネットワーク障害が発生し原因調査と対処をしていましたが、原因不明のまま解消しています。NTT側の障害の可能性もありリアルタイム障害情報などを確認し、「障害があるかも」の情報があり注視しながら進めていましたが実質的に何もしないまま解消しています。以下状況と対処内容、今後の障害に対するメモです。
1. 2019/9/19 15:00ころネットワークが使えなくなる障害が発生。
復旧のため、PC再起動、ルータの再起動を行ったが復旧せず。
状況を確認したところ、LAN内で同一セグメントの別マシンにPingも通らない。
→ 自マシンのIPが想定外のアドレスに変わっている。→ DHCPが機能していないとおもわれた。
2. 自マシンを固定IPに変更した。
→ これでもLAN内で同一セグメントの別マシンにPingも通らない。ルータにもPingが通らない。
#なんか変だ、発想を変えて、使えるものを確認してみる。
3. 別のWiFi回線を使ってインターネット上の情報を見てみる。特に情報がないためNTTの回線の問題ではないかもしれない。事象発生から10分くらいしかたっていないのでまだ情報が出ていないだけかもしれない。携帯電話から光電話に電話をかけてみると問題なく電話がかかってきた。
#ますますオカシイ、外部回線の問題ではなさそうなので自前で対処するしかなさそうだ。
4. よくあるインターネット接続できない場合のPCやルータの再起動では回復しなかった。
#これは自分で地道に原因調査して、回復させるしかなさそうだ。
5. まず最小限の範囲から回復させていくことにする。
自マシンと同一セグメントの別マシンの通信を復旧させることにした。この隣のマシンにPINGが通らないは異常な事態だ。単純に手元のHUBが故障したのかと仮説を立てて確認をしようとしていたところで、別系統の無線LANで接続している機器から次々とインターネットに接続できない旨のメッセージが報告された。
#おや、これは単一障害ならやはりルータの問題か?と問題原因の仮説を見直すことにした。
6.いったん、電源を切ってみる。
→これでも、 自マシンと同一セグメントの別マシンの通信ができない。固定IPなのにPingも通らない。
#これは、かなり異常な状態である。使える機器を狭い範囲で確認して順番にひろげていくことにした。
7. 一度、HUBにつながったケーブルをすべて外して、 自マシンと別マシンだけにして、Pingしてみる。問題なくPingが通った。
#当たり前だが久しぶりにようやく動いた。
8. 1本ずつ、ケーブルをつないで動作確認してみる。ある1本のケーブルをつないだところで、そこまで通っていた 自マシンから別マシン へのPingが通らなくなった。ネーブルを外すと、Pingが通るようになる。このケーブルの先に問題がありそうなことが判明した。ただ、このケーブルの先にルータがあり、このケーブルを接続しないと、インターネットには接続できない。
#このパターンの場合、ループしている可能性が一番高い。しかし、その後の調査でもループは見つかっていない。長引きそうだが、インターネットの接続を早く復旧したいので、メインルートから復旧を試みることにする。
9.問題のケーブルの先のHUBに接続されたケーブルをすべて外してルータのみ接続した。→ これによりインターネットへの接続が復旧した。
10. 先に外したケーブルを接続しなおし、動作確認を行った。→ 障害発生前の状態に復旧した。
#結局、障害の原因は不明であり、ケーブルの挿抜だけで復旧したことになる。今度同様の事象が発生したときは、パケットキャプチャも行うことにする。
2019年9月5日にリリースされたセキュリティ&メンテナンスパッチWordPress5.2.3について書きます。 wp-config-sample.phpが更新されていましたが、動作に影響がある変更はなく実質的には気にする必要はありませんでした。5.2.1のように白画面になることもありませんでした。
しかし、” Page Visit Counter ”がエラー(具体的に何のエラーなのか情報がない)で止まっていました。この停止問題はプラグインを設定ページで有効化することで解決しています。
WordPress 5.2.3 で対処された脆弱性について確認します。 WordPressのサイトの情報では1件ごとに明確にされるべき影響度とか影響範囲の情報がなく、問題検出者への感謝?の公開の場でしかありません。何とかしてほしいが、他のサイトで確認してみましょう。 9/12時点でJVNのほうにはまだ登録されていないように見えます。NVDの情報では、つぎの7件がWordPress5.2.3で対処されたことが分かります。
| CVE-2019-16223 | WordPress before 5.2.3 allows XSS in post previews by authenticated users. |
| CVE-2019-16222 | WordPress before 5.2.3 has an issue with URL sanitization in wp_kses_bad_protocol_once in wp-includes/kses.php that can lead to cross-site scripting (XSS) attacks. |
| CVE-2019-16221 | WordPress before 5.2.3 allows reflected XSS in the dashboard. |
| CVE-2019-16220 | In WordPress before 5.2.3, validation and sanitization of a URL in wp_validate_redirect in wp-includes/pluggable.php could lead to an open redirect. |
| CVE-2019-16219 | WordPress before 5.2.3 allows XSS in shortcode previews. |
| CVE-2019-16218 | WordPress before 5.2.3 allows XSS in stored comments. |
| CVE-2019-16217 | WordPress before 5.2.3 allows XSS in media uploads because wp_ajax_upload_attachment is mishandled. |
9/11にDBに登録されたばかりで影響範囲など詳しい情報はまだありませんでした。
想像ですが、9/12時点で過去バージョンに対してセキュリティ修正のみ(WordPress5.1.2?)を提供しようと準備しているように見えます。5.2.3のリリースには「In addition to the above changes, we are also updating jQuery on older versions of WordPress. This change was added in 5.2.1 and is now being brought to older versions. 」の記述があります。しかし明示的には5.1.2について特にアナウンスしているようには見えないので、本当にリリースされるかはわかりません。どうしても欲しければチームに入って推進すればよいかもしれません。
・ホットスポットの動作確認した環境はつぎのとおりです。これはLinuxで最初に動作確認できたLenovoのノートPC G570での操作をベースにしたGUI操作のみのチェック手順です。
HW:
・ Intel(R) USB 3.1
・USB2.0
OS:
・ Windows10 バージョン 1903 OSビルド 18362.295
・ Linux Ubuntu 19.04
以下にそれぞれの仕様と各OSでの動作状況をまとめました。動作確認はインストール
[表中の記号の意味]
〇:上記OS で ドライバ等の追加インストールなしで利用可能
×: 上記OS で ドライバ等の追加インストールなしで利用不可
△: 上記OS で ドライバ等の追加インストールで利用可能。ドライバ無は×
▼: 上記OS で ドライバ等の追加インストールしても利用不可。 ドライバ無は×
| 型番 | TL-WN725N | WDC-433DU2HBK | 802.IIN | PT-N330 | multibyte |
| 写真 | 写真 | ||||
| メーカ | TP-LINK | ELECOM | Cangad | Saikogoods pinTOP | |
| 参考 | Amazon | Amazon | Amazon | Amazon | Amazon 写真と違う |
| 金額 | 700円 (送料630円) | 2,389 円 (送料 0) | 299円 (送料300円)*6 | 480円 (送料0) | ¥398 (送料0)*6 |
| インターフェイス | USB2.0 | USB2.0 | USB2.0 | USB2.0 | |
| 周波数 | 2.4GHz | 2.4GHz 5.2,5.3,5.6GHz | 2.4GHz | 2.4GHz | 2.4GHz |
| 伝送方式 | 11b/g/n | 11ac,11a, 11b/g/n | 11b/g/n | 11n? | 11b/g/n |
| 送信出力 | ? | 10mW/MHz以下 | ? | ||
| Win10 子機 | 〇 | 〇 | 〇 *7 | × *3 | 〇 |
| Win10 HotSpot | 〇*b | 〇*b | 〇 *7*b | × | 〇 *b |
| Ubuntu 子機 | 〇 | △ *2 | 〇 | 〇 | 〇 |
| Ubuntu HotSpot | × *1 | ▼ *2 *5 | 〇*b | x *4 | 〇*b |
| Ubuntu hostapd | ×? *8 | ×? *8 | |||
| Ubuntu 使用ドライバ(チップ) | RTL8188eu | RTL8812au | (RTL8188CU) | Ralink MT7601U | (RTL8188CU) |
*1:HotSpot起動時にエラーが発生し、正常にHotSpotを起動できない。
*2: USBデバイスとは認識するが、WiFi機器と認識しない。(メーカサイトではLinux未対応) ドライバをmake インストールすることで認識
*3: mini-CDつき、インストールすれば使えるかもしれないが、保留。
*4: WiFiのHotSpotのメニューがグレーアウトされている。
*5:HotSpot起動操作で WARNログ( device (デバイス名): Activation: (wifi) Ad-Hoc network creation took too long, failing activation)を出して、起動に失敗する。
*6:配送に非常に時間(2、3週間)がかかった。発送元は台湾。
*7: mini-CDつきだが、使用しなくてもWin10で動作した。
*8:ドライバが未対応?
参考:以下はUSBモジュールではありませんが、参考のため動作確認した結果です。
| 型番 | G570 | ||
| 写真 | |||
| メーカ | Lenovo | ||
| 周波数 | 2.4GHz | ||
| 伝送方式 | 11b/g/n | ||
| 送信出力 | ? (比較的弱い) | ||
| Win10 子機 | 〇 | ||
| Win10 HotSpot | 〇 ※b | ||
| Ubuntu 子機 | 〇 | ||
| Ubuntu HotSpot | 〇 ※a | ||
| Ubuntu hostapd | 〇 ※b | ||
| Ubuntu 使用ドライバ | AR9285 |
※a:Ad-Hocモードで動作する。
※b:Infraモードで動作する。
