活動量計 T-PRO Lifesense band2 バンドが切れる 

使い始めて、ちょうど1年で、バンドが切れてしましました。 電池の持ちなど機能的には満足していたのですが、思わぬ落とし穴でした。 レビューをみなおすとバンドは切れやすいらしい。数か月で切れるのはさすがに使い方の影響が大きいように思いますが、切れやすいことには間違いが無いようです。 他の製品はどんな感じなのでしょうか。 いろんな製品で交換用のバンドが売られているところを見ると、切れるのは珍しいことではないようです。 金属製とか切れようがないバンドにならないものでしょうかね。

 T-PRO Lifesense band2 のバンドは、どれも売り切れなので、とりあえずあきらめて、バンドをテープで補強してだましだまし使うことにした。 何か良い製品はないのだろうか。。

WordPress5.4.2セキュリティ修正リリース   5.2.7も自動適用

 2020/6/10にWordPress5.4.2がリリースされた。これにはセキュリティ修正が含まれている。 修正 https://core.trac.wordpress.org/query?milestone=5.4.2&group=component&col=id&col=summary&col=milestone&col=owner&col=type&col=status&col=priority&order=priority

 このリリースにはセキュリティ修正のほかに強化も含んでいる。5.4系を使っているなら上げるほうがよいだろう。 5.2系は 5.2.7でとりあえずよいのか…。 5.2.6、5.2.7の修正内容は見えない感じです。

パッチはリリースしているのに、修正内容が分からないのはいまいちです..

「特別定額給付金」オンライン申請は10分ほどで完了したが、これ使える人どれくらいいるのだろう。

郵送されてくるのを待とうかと思っていたが、オンライン申請できたのでやってみた。

申請用のWebページは、「マイナポータル」 にある。仕掛けはすでにあったのですぐにWebページを開設できたのでしょう。さて、申請のほうだが、入力項目はごくわずかなので、世帯分の氏名くらいで住所等もすでに登録された情報が表示されるのでサクッと完了した。

 さて、問題はこの申請をするのに使った環境だ。e-taxで確定申告したことがあればほぼハードルはない。振込先の確証の添付ファイルをどうするかくらいでしょう。まあ、スマホで写真をとるだけで準備できるのでそれほど手間ではないでしょう。
 e-tax使ったことがない人は、今回は、オンライン申請をつかえないのではないだろうか?というのは、こういうことだ、まず一番大変なのは利用者照明用電子証明書を搭載したマイナンバーカードを取得することだ。2019年秋の話だが申請してから3ヶ月くらいかかった。いま申請すると込み合ってもっと時間がかかるのではないだろうか? オンライン申請の受付終了日は、令和2年8月18日となっているので、マイナンバーカードが届くまでにオンライン申請の受付期間が終わってしまいそうだ。
 それから、マイナンバーカードを読み込む”カードリーダ”だ、10年ほど前の機種でも利用可能だったので、入手することは難しくないかもしれない。まあ、NFC対応のスマホでも代用できるようなので、今どきはスマホを使う方法が一般的かも知れません。

 ということで、今回のオンライン申請はすでにマイナンバーカードを持っている人くらいしか使えないのではないだろうか? その辺の情報があまり報道されないのは、マイナンバーカードを普及させたいからかもしれない。しかし、申請してから受け取るまでに時間がかかるのは普及するとは本気では思っていないからかもしれない。

WordPress5.4.1リリース  セキュリティ修正を含む が … 5.2.6も自動適用された

 2020/4/29にWordPress5.4.1がリリースされました。これには7件のセキュリティ修正が含まれています。ただ相変わらず修正内容に関する情報公開がぬるい。修正のほかに強化項目も含まれているので何用のリリースなのか分かりにくい。

■5.4.1での修正内容は

 情報公開で、分かりにくいポイントはいくつかあるが、ぱっと見どれがセキュリティ修正かわからない。NVD、JVNには4/30時点では、まだ情報公開されていないようです。修正内容のほとんどはバグ作り込みが、WP5.4となっています。そして2件の修正対象のバグ作り込みバージョンは5.3となっています。 これはREST APIに関するものです。 この修正では、5.2以前のものはなさそうなので、 5.2系を使っているところは様子見でよさそう。

 REST APIの件がセキュリティ修正かどうかが気になる。 #49648はプロパティのアトリビュートが取れない問題、#49645も同様にREST APIを使ったシーンで情報が取れない問題だ。これは、セキュリティかどうかに関係なくアップデートしておいたほうがよさそうです。 アップデートするとなると気になるのは、5.4や5.4.1で強化された項目の残バグの状況です。 

■残留バグ、つぎの修正の予定は?

すでに5.4.2を作業中のようです。これも強化を含む修正で、5.1で作り込んだバグの修正も含みそうです。 

■それで、どうする?

5.4.1については、 5.3系には適用するのでよいでしょう。 5.2以前は5.4.2が出るのを待つので良いでしょう。5.2は5.2.6が自動適用されました。
それからNVDなどの情報もチェックしましょう。

■追記:5.2.6の内容は?

5.4.1の修正内容ではなく、5.4.2で作業中のテーマの更新を先行して出したようです。WordPressの修正一覧ではマイルストーン、バージョンともに5.2.6はまだ登録されていません。 修正内容もチェックしておきましょう。

WordPress5.4がそろそろリリースされそう。 セキュリティ修正は?

 2019/12/13にWordPress5.3.1 セキュリティパッチがリリースされてから、セキュリティ修正はまだないが、5.4でどうなるかちょっとみてみた。 修正内容の管理も5.4もできている。

■5.4での修正内容は

 今時点で5.4がリリースされるような状況ではない感じがする。 最悪5.4はスキップして、5.5か という感じさえする。というのは、#49685 など、マイルストーンを5.5としている。修正できたら5.4にセットしなおすのかもしれないが。。。

それから、5.3以前の作り込みバグの修正はなさそうです。いずれも5.4での問題の修正とされている。

■4/2追記:

5.4リリースされていました。
結構クローズされていない状態でリリースされているようだ。 修正内容の項目数は、先日みたときより4倍くらいに増えている。まだまだ修正中という感じですね。となると、5.4.1のリリースもすぐかもしれない。 それから、5.4での強化のいろづけが簡単にできるようになるのはよさそう。。。 でも、大きめの残バグがあるので、5.4へのバージョンアップは修正パッチが出てからにしよう。

・脆弱性

2020年もプラグインがらみの脆弱性が多数報告されている。 プラグインのほうもチェックしておかないと。。。

スギちゃんを全滅させろ

スギさんとの戦いふたたび

ことしもスギちゃんとの戦いをはじめました。詳細は後に書きますが、つくしが顔を出す寸前のところまで来ていました。まず、昨年レベル分けして除去作業のレベルを変えてみた結果を書いておきます。1つめの写真は、地下茎を深く追わず、30~40cmほど土をひっくり返して見え付けた地下茎を除去した部分です。庁とのこの部分の上にトマトがびっしり茂っていたのでほとんど地面のメンテナンスができなかったこともありますが、スギナがびっしり生えてしまいました。しっかり除去したわけではありませんが、何も除去していないのと同等くらいの状況のように見えます。

つぎの2つ目の写真は、5,60cmくらいまで地下茎を追っかけて除去した部分です。1年間の間に数回除去したていどですが、スギナは数本しか生えていません。しっかり除去することは効果があるといえるでしょう。しかし、地下部分ではそうでもありません。この部分においても地下茎は広がっており、地下60cmほどの場所に水平に伸びていました。この地下茎からほぼ垂直にのびて次の芽を出そうしているものが多数ありました。3つ目の写真が、その垂直に伸びた地下茎です。

掘り出した根を伸ばして石の上に並べています。長いもので60cmほどあります。左側が地上方向で、それぞれ土筆が芽を出そうと地表ぎりぎりのところまで来ていました。これらは、60cmほど掘った後、横方向に順次掘り進みながら採取しました。

2020/ 2/ 9 15:59

これらは上の2番目の写真の箇所から掘り出したものです。いずれも地表面からは見つけることができませんでした。
 地上に少しでもスギナは生えているなら地下には地下茎が広がっていると考えるのが妥当でしょう。毎回60cmも掘って除去するのは大変なので定期的に耕して出てきたものをこまめに除去するのは作業量が最も少なくて済むように思います。もちろん除草剤を使えば楽に除去できるのですが、無農薬栽培を目指したいので、農薬は使用しません。何かを使うとしても自然界にあるもので対策したいと考えています。

活動量計 T-PRO Lifesense band2 想定外の電池切れ、半年ほどで寿命??

以前に電池の持ちについてレポートした T-PRO Lifesense band2 ですが、本日想定外の電池切れが発生しました。これまでは心拍計オンでも5日ほど電池が持っていましたが今回はフル充電した翌日に切れました。

 充電しても充電されるようすがありません。最近何かし違うことをしたかと言えば、USBの口つきのコンセントをかえたことです。まさかと思いながらコンセントを交換して充電しなおしました。復活?、100%まで無事に充電できたように見えます。昨日は間違いなく100%まで充電できていたので、1日でほぼ0%になったのは謎です。とりあえず心拍計オフでどうなるか様子を見ます。問題なければ、不具合のあるUSB充電アダプタで充電すると十分に充電できていないのに100%と表示されるということになるのですが…。 なんか納得いかない挙動です。

 別の観点で、今日何か特別なことをしたかといえば、特になにもしていない。接点をショートさせるような水気への接触などは特にない。 

 再現するのか様子見です。

2020/7/7時点で、再現していません。 当時だけ違うことは「 USBの口つきのコンセント 」です。 それが原因だったということなのでしょう。

スパム対策設定の成果

先のスパム設定の成果

設定対策後1ヶ月が経過しました。 先に公開した設定で、検出できなかったスパムは0件でした。 ただ、誤検知、つまり通常の配信メールなのにスパムと判定されたメールが4件ありました。これらは、除外設定で暫定回避して誤検出を抑制しています。

正式な誤検出対策の方法

誤検出を検出されたときに1件づつ除外設定をしなければならないのは面倒です。そこで、誤検出してしまった原因を確認して、その条件を除外することとします。
 DNSの逆引きで、unknownとなった送受信ログがあるものを対象としていますが、メースシステムの送受信でDNSで名前解決をせずに動作しているメールサーバーの存在が原因でした。つまり、メールの送信元がファイアウォール内のイントラネットであって、そこから中継サーバを経てインターネットに送信されています。

普通、メールサーバならイントラネット内でもDNSで名前解決するようにシステム設計するものなのですが、それなりにインターネットサービスをしている企業であっても名前解決・逆引きできないメールサーバがいくつかあります。DNS設定くらいしておいてほしいのですが、そんなことを言っても解決できないので、対処方法を考えてみます。
  問題はイントラネット内でのUnknownですので、Unknwonが10.x.xとか192.168.xとかのイントラネットIPなら除外する回避設定を正式対処としてみます。正規表現でUnknownかつ(10.xx.xx)でも(192.168.x)でもxxxでもない場合にスパムと判定するように見直します。といっても、メーラのフィルタにこのルールを設定できるのか疑問ですが。

スパム対策設定その後

先のスパム設定の結果と追加対策

対策前の1週間: 対象のスパムなどのメール は 284通。 これは振り分け前なので一部MLも含んでいる。 半数はスパム候補として判定されマークされている。一番対策したかったのは、メーラーやSpamAssassinでスパム判定し漏れてメインのメールボックスに入ってくる新しめ?のスパムでした。 100通/週くらいありました。

対策後の1週間;メインのメールボックスに入るスパムはほぼなくなり、1週間で2,3通でした。スパム判定の下メール内訳は次の通り、
先に追加したスパム判定ルールで検出したスパム:222通。うち、97通はメーラーやSpamAssassinでスパム判定し漏れたものでした。 追加したルールで引っかからず、メーラーやSpamAssassinで検出したものは157通ありました。 
 誤判定がないとは言えませんが、誤判定してしまうような環境から送信されたメールは不要としてしまってもよいかもしれません。数はほとんどないのでどうしても必要ならホワイトリストに入れることで回避できます。 スパムに困っている人は参考にしてください。

スパムメール対策 、おや多いと思ったら設定し漏れ…

最近スパムメールが増えてきたので、設定の見直しをしてみた。いくつかのパターンに分けて対策を試みる。

fromが自分のメールアドレスに偽装されているもの

このパターンは、一目でスパムとわかるので、まとめて削除できるが、事前に何とかならないか設定方法を見直してみる。
 このパターンは、サーバーで拒否してほしい。これは、送信元IPや送信元サーバーのドメインで判断できる。しかし、ここのレンタルサーバサービスでは提供されていない。仕方ないので、メーラで受信後に自動削除してみよう。
 メーラによって設定方法や設定ができるかどうか変わりますが、以下はThunderbirdでの設定方法です。
 ツール→メッセージフィルタ→新規→フィルタ名を入力→条件で”カスタムヘッダ”「Received」 に”次を含む”「.XXXX (unknown」を指定し、 動作に「メッセージ削除」を指定する。
  この設定で、 *.XXXX ドメインと語るサーバー(本当のドメイン名unknownつまりDNSで逆引きできない)から送信されたメールを削除する。

特定IPからの送信を拒否

特定IPからの送信を拒否するより、送信元のメールアドレスが自分で、送信元のIPが自分以外のものを拒否するほうが効果的だろう。このパターンも レンタルサーバサービスでは拒否方法が提供されていない。同様に、メーラーで削除設定してみよう。上と、同様に
 仕方ないので、メーラで受信後に自動削除してみよう。
 ツール→メッセージフィルタ→新規→フィルタ名を入力→条件でカスタムヘッダ「差出人」に「次を含む」・「自分のメールアドレス」とand条件で「Received」 に「次を含む」、「unknown」を指定し、 動作に「メッセージ削除」を指定する。 「Received」 に「次を含む」、「(unknown」を指定し、 動作に「メッセージ削除」を指定する。※2019/12/26更新 普通にサービスされている正式なものにも意外に送信元名が設定されていないサーバーがあるので、IP逆引きできないものに限定することにした。これだけでも半数以上のスパムを処置できそうです。

以上の設定で、かなりの数のスパムメールが減るハズ。
とりあえず、1週間くらいこれで様子を見てみよう