横断歩道での一時停止は善意ではなく義務 (Powered by WordPress)
Google PIXEL 8aにはこれまでエレコムのゼロショックと言うケースを使用してました.四角に張り出したバンパーが付いていてケース自体も滑りにくくその点は気にいっていたのですが,電磁式充電器との中心合わせができない,ポケットに入れた時同じエレコムゼロショックを使用してるiPhone 14と触り心地でどちらかわからないと言うデメリットがありました.
とは言え致命的なデメリットではないので,せっかく買ったのだからある程度このケースを使おうと思いました.しかし,今回他の品物を通販会社Aから買うのに送料を節約するために合わせ買いしてしまいました.
早速使ってみました.触り心地が違うのが非常に良いです.ただこれまでのゼロショックと違って角にバンパーがついてないのは若干不安があります.だいたい落とすときは角から落ちます.
肝心な電磁式充電のMacSafeコンパチブル機能ですが,確かに充電器に吸い付きますが中心が合いません.なんじゃこりゃです😓
イミフなタイトルですみません😓
ここ数年,MTAのいくつかのポートを全開にしておくと,たまに同じIPアドレスからメール送信や認証をしようといる不正アクセスがあります.まあ,日に数件で脅威というほどではありません.IPアドレスはたまに変わりますがしばらくは一定なのでブラックリストに登録すればしばらく攻撃されません.
一方,いろんなIPアドレスから日に数百件不正アクセスを試みる攻撃があります.これはなかなか扱いにくく,不正アクセスをしてきたIPアドレスをブラックリストに登録しても別のIPアドレスから攻めてくるのでただただブラックリストが肥大化するだけで効果がありません.
そこで考えたのですが,自分の管理するMTAに来るまともなメールは知れているので,IPv4を閉じてしまうことです.まれにIPv6からの攻撃もありますが,ほとんど数百に1つという感じです.まあIPv6も扱えない低脳攻撃者と言うことです.
その設定をしておくとさすがに攻撃元も徒労と気がつくのかしばらく(数か月)攻撃が止みますので,またもとのIPv4のMTAもオープンな設定にします.
先ほどまでそのオープンな状態だったのですが,ログを見ると2日前から,いろんなIPから攻めてくる攻撃が始まっていましたので,またIPv4を閉じました.
表記のようなメールがPontaWebの認証を司るリクルートから来て,ログイン履歴を調べてみました.
ログが残っている2024年10月から執拗ではなく,数日に一度 “本人確認” という認証方法でPontaWebにアクセスがかけられています.
アクセス元はいろいろなIPアドレスからですが,hostコマンドで確認するとどれもamazonawsです.
さて,これはPontaポイントを確認するロボットだろうと推定しました.
そういうロボットに心当たりはあります.MoneyTreeです.
Pontaポイントに関するログインアカウントはリクルートに一本化されたのですが,今回の一件で脆弱性が露見しました.
リクルート本体は2段階認証をしていて,まず不正ログインは有り得ません.一方PontaWebに関しては,リクルート本体と同じID/パスワードを使っての認証が普通で,その場合前述のログイン履歴には「ログイン」と示されます.2段階認証の設定はできません.
本体が2段階認証なのに,子どものサイトが1段階の認証だけというのは何とも心もとないです.
それに加えて,PontaWebには「本人確認」という認証方式があります.これは,ななんと,「パスワードのみ入力する認証方式」だそうです.パスワードには他人との一意性はもとめられていないから違うかも知れませんが,リクルートのサイトにはそのような説明があります.
本体が2段階認証でもこれではどうしようもないなあと思った次第です.
ちなみに,前述のメールの勧めに従ってリクルートのサイトのパスワードを変更したところ,以後PontaWebでの「本人確認」によるログインの成功は記録されていません.
昨年11月にGoogle PIXEL 8aを買い,引退したAQUOS sense4 liteですが,SIMを抜いたあとも監視カメラのモニター用などにぼちぼちと使っていました.昨日(2025年1月28日(火))も使っていました.
それが,今朝やはりモニター用にと起動しようと指紋認証の部分をタッチしてもうんともすんとも言いません.バッテリーはまだあがっていないと思いますが,充電アダプターからのケーブルを差し込んでみても,何の反応もありません.まさに文鎮化しました.
たぶん開けて,バッテリーの接続線をはずして,10数えてつなぎなおすのが今一番適切な対処だと思いますが,開けるのが面倒なので,しばらくこのまま放置します.
筆者の愛用しているManjaroはrolling release modelというバージョンアップの方法を採用しています(ベースのArch Linuxがそうであるため).
まあ,GentooやSlackware-currentも同様ではあります.この手のdistroの弱点は,しばらくupdateをしないで放置しておくと通常のupdateの手段ではupdateができなくなってしまうことです.
実マシンから作ったディスク仮想イメージとして存在させている仮想マシンは,もとの実マシンのバックアップ的な意味合いなので存在感が薄く,気がつくと最後の更新が何か月も前だったりします.
筆者のLinux第一WSであるManjaro AMD64も,ときどきバックアップのためにディスクを仮想化して仮想マシンに仕立ててます.仮想マシンとしても実は一番気に入っているので,Mac mini2台と実マシンであるManjaroのWS自身の中で仮想マシンとして “飼って” います.
気に入っているとは言えバックアップなので新し味がなく,ときどきupdateが何か月ぶりになってしまうことがあります.そんなときは他のupdate可能なイメージをコピーしたり,新たに実マシンから仮想化しました.パックアップの更新としての意義があります.
たまたま,前日updateができなくなった状態をあるSNSに投稿したら,親切な方が,
pacman-key --refresh-keys
pacman -Sc一台目はそれで復活しました.しかし,別の仮想マシンが同様の症状になっていましたが,上記の方法では復活できませんでした.1勝1敗です.
NGなほうはさらに別のマシンで動いているupdate可能なManjaroのディスクイメージをコピーして差し替え,動くようになりましたが,バックアップの意味を込めて後で久しぶりに実マシンから仮想化しようと思います.