さすがはソフトバンクとLINE、パスワードは平文で保持 [セキュリティ]
今日、こんな記事をみつけた。
ドコモとソフトバンク、パスワードをハッシュ化せず保持
https://www.itmedia.co.jp/news/articles/2203/15/news172.html
記事のタイトルではドコモも問題があるように思えるが、記事内にドコモは会員のパスワードを暗号化して保存していると確認されているので問題ない。
問題があるのはLINEMOとソフトバンク。
なんと会員のパスワードを平文で保持しているというのだ。
さすがはソフトバンクとLINE、セキュリティ意識はゼロと見られる。
企業が顧客の情報を暗号化して保存するというのは、今では常識だ。
何故なら情報の漏洩を防ぐ事が非常に困難であるからで、秘密にしなければならない情報は盗まれた場合を想定して暗号化しなければならないからだ。
とはいえ、利便性を考えると暗号化(ハッシュ値に変換する事も同様)は色々手間が増える。
だから利便性とセキュリティのバランスを見て色々と“ゆるい”所を作る。
だが、パスワードを平文で保持するのはやりすぎである。
ちなみに、ソフトバンクとLINEは過去に顧客の情報を大量に盗まれるという事があった。
この時も当然、パスワードは平文のまま盗まれているはず。
どちらの企業も千万単位の顧客を日本国内に持つ企業だ。
まったく冗談ではない。
ドコモとソフトバンク、パスワードをハッシュ化せず保持
https://www.itmedia.co.jp/news/articles/2203/15/news172.html
記事のタイトルではドコモも問題があるように思えるが、記事内にドコモは会員のパスワードを暗号化して保存していると確認されているので問題ない。
問題があるのはLINEMOとソフトバンク。
なんと会員のパスワードを平文で保持しているというのだ。
さすがはソフトバンクとLINE、セキュリティ意識はゼロと見られる。
企業が顧客の情報を暗号化して保存するというのは、今では常識だ。
何故なら情報の漏洩を防ぐ事が非常に困難であるからで、秘密にしなければならない情報は盗まれた場合を想定して暗号化しなければならないからだ。
とはいえ、利便性を考えると暗号化(ハッシュ値に変換する事も同様)は色々手間が増える。
だから利便性とセキュリティのバランスを見て色々と“ゆるい”所を作る。
だが、パスワードを平文で保持するのはやりすぎである。
ちなみに、ソフトバンクとLINEは過去に顧客の情報を大量に盗まれるという事があった。
この時も当然、パスワードは平文のまま盗まれているはず。
どちらの企業も千万単位の顧客を日本国内に持つ企業だ。
まったく冗談ではない。
焼け石に水 [CPU]
米AMDは昨日15日、Ryzenの新しい製品を正式に発表したようだ。
ラインナップの筆頭には、昨年から話題になっていたL3キャッシュが3倍の「Ryzen 7 5800X3D」が。
他は99ドルから299ドルまでの、ミドルレンジ以下の製品が全部で6種類。
私の正直な感想として、「Ryzen 7 5800X3D」以外に見るべき物は無い。
特に比較的低い価格帯へ投入された「Ryzen 3 4100」や「Ryzen 5 4600G」辺りなど、今更過ぎる上にあまりにも中途半端すぎる。
しかも円安の影響もあって、99ドルの「Ryzen 3 4100」では日本での税込み価格は2万円近い値付けになるだろう。
他のCPUも米ドルの数字の150~200倍弱程度になると思われるので、もしそうなったらより客足が遠退くのは間違いない。
そして唯一注目に値する「Ryzen 7 5800X3D」だが。
これも499ドルでは8万円程度になるだろうから、仮にIntelのCPUより性能が上になったとしても、買い替えの需要はほとんど見込めず、新規に組む人も多くがCore i9を選ぶような気がする。
そのうえこの後控えているZen4の事を考えると、今すぐ最高性能(しかもかなり微妙な)が欲しい人だけ買うかもしれない。
まあそれ以前に流通量が少なすぎて、幻のCPUになるような気もするが。
そんなワケで、最近値下げして8万円台にまで下がったRyzen 9 5950Xといい、こうしたシェア低下への対策はやらないよりはマシ程度の効果しか出ないと思う。
どうせやるなら半年早くやれよと言いたい。
そしてAMDのCPUはもう性能対価格の比がかなり悪いので、もっと安くしないと日本では売れないよ。
それでも自作向けはブランド価値を落とさないよう、高価格を維持する方が得かもしれないが。
いずれにせよ今回の新製品はZen4までの“つなぎ”に過ぎない。
既に十分な性能を持つパソコンを組み立て終えている人は、Zen4以降を待つ方が賢いのは間違いない。
これが今、本当のAMDの実力
https://17inch.blog.ss-blog.jp/2022-02-22
ラインナップの筆頭には、昨年から話題になっていたL3キャッシュが3倍の「Ryzen 7 5800X3D」が。
他は99ドルから299ドルまでの、ミドルレンジ以下の製品が全部で6種類。
私の正直な感想として、「Ryzen 7 5800X3D」以外に見るべき物は無い。
特に比較的低い価格帯へ投入された「Ryzen 3 4100」や「Ryzen 5 4600G」辺りなど、今更過ぎる上にあまりにも中途半端すぎる。
しかも円安の影響もあって、99ドルの「Ryzen 3 4100」では日本での税込み価格は2万円近い値付けになるだろう。
他のCPUも米ドルの数字の150~200倍弱程度になると思われるので、もしそうなったらより客足が遠退くのは間違いない。
そして唯一注目に値する「Ryzen 7 5800X3D」だが。
これも499ドルでは8万円程度になるだろうから、仮にIntelのCPUより性能が上になったとしても、買い替えの需要はほとんど見込めず、新規に組む人も多くがCore i9を選ぶような気がする。
そのうえこの後控えているZen4の事を考えると、今すぐ最高性能(しかもかなり微妙な)が欲しい人だけ買うかもしれない。
まあそれ以前に流通量が少なすぎて、幻のCPUになるような気もするが。
そんなワケで、最近値下げして8万円台にまで下がったRyzen 9 5950Xといい、こうしたシェア低下への対策はやらないよりはマシ程度の効果しか出ないと思う。
どうせやるなら半年早くやれよと言いたい。
そしてAMDのCPUはもう性能対価格の比がかなり悪いので、もっと安くしないと日本では売れないよ。
それでも自作向けはブランド価値を落とさないよう、高価格を維持する方が得かもしれないが。
いずれにせよ今回の新製品はZen4までの“つなぎ”に過ぎない。
既に十分な性能を持つパソコンを組み立て終えている人は、Zen4以降を待つ方が賢いのは間違いない。
これが今、本当のAMDの実力
https://17inch.blog.ss-blog.jp/2022-02-22
SDカードが壊れた [SSD]
今日、古いタブレットPC(Teclast X98 3G)に保存されていた、古いビデオを閲覧しようとした。
だが何故か動画の再生がぎこちなく、時々止まってしまう。
「以前はそんな事なかったはず」と思いながらそれ以上気にせず、その後ビデオの視聴をやめて写真を表示した所、正常に表示されなかった。
jpegファイルの画像が、一部同一色で塗りつぶされてブロックノイズが散らばるアレだ。
ファイルが壊れている事は確実なので、ファイルが保存されていたMicro SDXCカードを抜き取ってデスクトップパソコンにファイルのバックアップを取ってから、フォーマットをかけようとした。
だが、フォーマットが正常に終わらない。
Windowzのエクスプローラではダメなのか?と思って、SD Association が配布する“SDメモリカードフォーマッター”を使ってみるが、同様にダメ。
このSDカードは壊れてしまったようだ。
今回壊れてしまった、TeamのMicro SDXCカード。
壊れたSDカードは2015年頃に買った、Teamというブランドの64GB品。
近年多く出回る中国製の安物ではなく、一応マトモなブランド品だ。
私は同時期に買ったSDカードで東芝のEXCERIAも使っているが、こちらの方が酷使しているにも拘らずトラブルはない。
なにしろ壊れたTeamのSDカードはデータの書き換え自体ほとんどしていない。
つまり内蔵するNAND Flashのセルに対し、買った状態から2回以上の書き込みは発生していないはず。
にも拘わらず、買ってから年に数度のデータ追加後、5年程度はほぼ読み込みしかしていないのに壊れた。
データが壊れただけならば、NAND Flash製品なので納得出来るのだが。
やはり、SDカードは東芝(現KIOXIA)やSANDISKが一番か。
なお、老舗も含めて私が個人的に信頼出来ると思えるSDカードのブランドは以下の通り。
・ADTEC
・Green House
・Kingston
・KIOXIA
・SANDISK
・Transcend
この中で信頼性とコストパフォーマンスに優れているのがSANDISK。
なのでここ数年はSANDISK(ただしローエンド製品を省く)しか買っていない。
TeamのSDカードを買った当時は、64GBでもまだまだ比較的高価だったので安物につい手が出てしまったが。
もう何年も前からSANDISK以外に買う気はないので、今後TeamのSDカードを買う事は無いだろう。
先月は、知人のスマートフォンに刺してあったMicro SDHCカードが壊れてそのデータ回収を行ったのだが、やはりNAND Flashの製品はデータが自然に壊れるという事も考えると、マメにバックアップをした方が良い。
今回は壊れたSDカードに残ったデータの大半がバックアップ済みだったが、一部の写真データはこのSDカードにしか保存されていなかった物もあって、その写真ファイルは壊れていて回収を断念せざるをえなかった。
やはりSDカードは5年以内に新品と交換し、バックアップもマメに行うべきか。
当然、購入する物はSANDISKか、これに相当する信頼あるブランドの物に限る。
今回の件は改めてこうした事を意識させるものであった。
SDメモリカードフォーマッター
https://www.sdcard.org/ja/downloads-2/formatter-2/
だが何故か動画の再生がぎこちなく、時々止まってしまう。
「以前はそんな事なかったはず」と思いながらそれ以上気にせず、その後ビデオの視聴をやめて写真を表示した所、正常に表示されなかった。
jpegファイルの画像が、一部同一色で塗りつぶされてブロックノイズが散らばるアレだ。
ファイルが壊れている事は確実なので、ファイルが保存されていたMicro SDXCカードを抜き取ってデスクトップパソコンにファイルのバックアップを取ってから、フォーマットをかけようとした。
だが、フォーマットが正常に終わらない。
Windowzのエクスプローラではダメなのか?と思って、SD Association が配布する“SDメモリカードフォーマッター”を使ってみるが、同様にダメ。
このSDカードは壊れてしまったようだ。
今回壊れてしまった、TeamのMicro SDXCカード。
壊れたSDカードは2015年頃に買った、Teamというブランドの64GB品。
近年多く出回る中国製の安物ではなく、一応マトモなブランド品だ。
私は同時期に買ったSDカードで東芝のEXCERIAも使っているが、こちらの方が酷使しているにも拘らずトラブルはない。
なにしろ壊れたTeamのSDカードはデータの書き換え自体ほとんどしていない。
つまり内蔵するNAND Flashのセルに対し、買った状態から2回以上の書き込みは発生していないはず。
にも拘わらず、買ってから年に数度のデータ追加後、5年程度はほぼ読み込みしかしていないのに壊れた。
データが壊れただけならば、NAND Flash製品なので納得出来るのだが。
やはり、SDカードは東芝(現KIOXIA)やSANDISKが一番か。
なお、老舗も含めて私が個人的に信頼出来ると思えるSDカードのブランドは以下の通り。
・ADTEC
・Green House
・Kingston
・KIOXIA
・SANDISK
・Transcend
この中で信頼性とコストパフォーマンスに優れているのがSANDISK。
なのでここ数年はSANDISK(ただしローエンド製品を省く)しか買っていない。
TeamのSDカードを買った当時は、64GBでもまだまだ比較的高価だったので安物につい手が出てしまったが。
もう何年も前からSANDISK以外に買う気はないので、今後TeamのSDカードを買う事は無いだろう。
先月は、知人のスマートフォンに刺してあったMicro SDHCカードが壊れてそのデータ回収を行ったのだが、やはりNAND Flashの製品はデータが自然に壊れるという事も考えると、マメにバックアップをした方が良い。
今回は壊れたSDカードに残ったデータの大半がバックアップ済みだったが、一部の写真データはこのSDカードにしか保存されていなかった物もあって、その写真ファイルは壊れていて回収を断念せざるをえなかった。
やはりSDカードは5年以内に新品と交換し、バックアップもマメに行うべきか。
当然、購入する物はSANDISKか、これに相当する信頼あるブランドの物に限る。
今回の件は改めてこうした事を意識させるものであった。
SDメモリカードフォーマッター
https://www.sdcard.org/ja/downloads-2/formatter-2/
はじめてのXperia [スマートフォン]
先日、これまで使っていた「VAIO Phone A」を買い替えようと代替機種を物色していたところ、OCN モバイルONEで「Xperia 10 III Lite」が、OCNモバイルONEの回線契約をすると25,500円で購入出来るというのを見つけたので購入した。
長年相棒として頑張ってくれたVAIO Phoneと、新しく買ったXperia 10 III Lite。
「VAIO Phone A」はアルミ削り出しの高級感ある外観が気に入っていたが、登場が2017年と古く、Androidのバージョンも6.01で、セキュリティアップデートも3年以上止まっているために買い替えの必要性を感じていた。
そこで今回白羽の矢が当たったのが「Xperia 10 III Lite」。
他にもSHARPの“AQUOS”を冠するスマートフォンも検討したが、ハードウェアのスペックと外観のデザインなど色々考えてXperiaに決定。
なお、日本企業以外のスマートフォンも数多く取り扱いがあったが、iPhoneと韓国・中国企業ブランドの物は論外。
そうなると選択肢がかなり限られるため、選択肢はAQUOSかXperiaの2択だった。
ちなみにOCNモバイルONEで取り扱う中国企業ブランドは以下の通り。(カッコ内はブランドを持つ企業)
・OPPO
・Motorola(レノボ)
・moto(レノボ)
・Xiaomi
・Mi(Xiaomi)
・Redmi(Xiaomi)
・Jelly(Unihertz)
また、中国企業でないブランドは以下。
・AQUOS(SHARP)※台湾企業“鴻海”傘下
・Xperia(SONY)
・Zenfone(ASUS)※台湾企業
う~ん、中国企業強し。しかも、純粋な日本企業のブランドはSONYのXperiaのみ。
かつてガラケー時代に私が使い続けた、京セラの製品がもっと出回ってくれればなァと思うが・・・
さて。
そんなこんなで初めて買ったXperia。
設定を行って使い始めたは良いが、使い方がわからない事があまりに多い。
今まで使っていた物がAndroid 6.01と古い事もあるが、操作方法が違う事が多い。
これをやりたい事一つにつき一々調べて、使い方を覚えなければならないのか。
前途多難だ。
有機ELディスプレイがきれいだとか、カメラの性能が良いとかはもうどうでもいい。
今まで出来ていた事で、Xperiaにしてから出来なくなった事を出来るようにする事の方が重要だ。
まァそんな感じでなんとか電話だけは出来るようにした今。
「機種変更めんどくさい」
はじめてのXperiaについては、この一言しかない。
VAIO Phone A なるもの
https://17inch.blog.ss-blog.jp/2017-04-20
長年相棒として頑張ってくれたVAIO Phoneと、新しく買ったXperia 10 III Lite。
「VAIO Phone A」はアルミ削り出しの高級感ある外観が気に入っていたが、登場が2017年と古く、Androidのバージョンも6.01で、セキュリティアップデートも3年以上止まっているために買い替えの必要性を感じていた。
そこで今回白羽の矢が当たったのが「Xperia 10 III Lite」。
他にもSHARPの“AQUOS”を冠するスマートフォンも検討したが、ハードウェアのスペックと外観のデザインなど色々考えてXperiaに決定。
なお、日本企業以外のスマートフォンも数多く取り扱いがあったが、iPhoneと韓国・中国企業ブランドの物は論外。
そうなると選択肢がかなり限られるため、選択肢はAQUOSかXperiaの2択だった。
ちなみにOCNモバイルONEで取り扱う中国企業ブランドは以下の通り。(カッコ内はブランドを持つ企業)
・OPPO
・Motorola(レノボ)
・moto(レノボ)
・Xiaomi
・Mi(Xiaomi)
・Redmi(Xiaomi)
・Jelly(Unihertz)
また、中国企業でないブランドは以下。
・AQUOS(SHARP)※台湾企業“鴻海”傘下
・Xperia(SONY)
・Zenfone(ASUS)※台湾企業
う~ん、中国企業強し。しかも、純粋な日本企業のブランドはSONYのXperiaのみ。
かつてガラケー時代に私が使い続けた、京セラの製品がもっと出回ってくれればなァと思うが・・・
さて。
そんなこんなで初めて買ったXperia。
設定を行って使い始めたは良いが、使い方がわからない事があまりに多い。
今まで使っていた物がAndroid 6.01と古い事もあるが、操作方法が違う事が多い。
これをやりたい事一つにつき一々調べて、使い方を覚えなければならないのか。
前途多難だ。
有機ELディスプレイがきれいだとか、カメラの性能が良いとかはもうどうでもいい。
今まで出来ていた事で、Xperiaにしてから出来なくなった事を出来るようにする事の方が重要だ。
まァそんな感じでなんとか電話だけは出来るようにした今。
「機種変更めんどくさい」
はじめてのXperiaについては、この一言しかない。
VAIO Phone A なるもの
https://17inch.blog.ss-blog.jp/2017-04-20
エモチェック2.1 [セキュリティ]
近年、ウィルスを媒介するマルウェアとして猛威を振るっている「Emotet」。
一時期下火になっていたが、今年2月からまた大流行しているそうな。
私の場合は年中警戒中なので流行がどうとかは関係無いが、世間は「喉元過ぎればなんとやら」らしい。
なので、度々警鐘を鳴らす必要があるのだが。
今回はこんなツールがある事を初めて知った(もしくは今まで忘れていた)。
EmoCheck
https://github.com/JPCERTCC/EmoCheck/releases
最近はトヨタの関連企業がやられたらしい、というニュースが目立つが。
実際には今まで比較的攻撃対象とされなかった、中小企業への攻撃が目立つらしい。
つまり、自分の所はたいした会社ではないから攻撃されないだろう、という考えを持って油断しているとやられる可能性が高まった、という事だ。
そこでJpcert/Ccでは少しでも被害を減らそうとしているのか、「EmoCheck 」を作り、配布しているようだ。
使い方は簡単、単に実行するだけ。(管理者権限の方が良い?)
EmoCheck を実行したところ。何もなければこうなる。
まあ、これでEmotetが検出されたのなら、その時はすでに手遅れなのだが。
少しでも早く感染に気付く事が出来れば、被害を減らせるというものだ。
気になる方は毎日「EmoCheck」でチェックしよう。
参考:
「サプライチェーン攻撃」に「Emotet」 悲壮感漂う今こそ必要な心構えとは?
https://www.itmedia.co.jp/enterprise/articles/2203/08/news048.html#utm_source=ent-mag&utm_campaign=20220309
エムワンウルトラ! [CPU]
いやまさか、こんな事までするとは思わなかったよ、Apple。
Apple、M1 Maxのダイを2基連結したモンスターCPU「M1 Ultra」
https://pc.watch.impress.co.jp/docs/news/1393817.html
M1 MAX でも十分にスゴイのに、それを二つワンパッケージにしたCPUを出すとは。
記事によると、CPU性能はCore i9-12900Kと比較して同じ消費電力で9割高く、GPU性能はGeForce RTX 3090と同程度らしい。
当然、最大性能時の消費電力も少ないため、電力効率は高い。
そして、このCPUはデスクトップ向けという事だ。
最大消費電力は恐らく200Wを軽く超えるため、ノートパソコンに載せる事は困難だと思われる。
この「M1 Ultra」に対し直接のライバルになり得るのは、Ryzen Threadripper にGeForce RTX 3090を載せたデスクトップワークステーションか。
消費電力は3倍以上になるだろうが。
この比較でx86系CPUのパソコンが唯一持てる長所があるとすれば、それはメインメモリの最大搭載量。
「M1 Ultra」はCPUパッケージに直接搭載されたDRAMが128GBあるが、増設は不可能。
一方でRyzen Threadripper の場合マザーボードにメモリスロットが8本あるから、そこへ64GBのモジュールを刺せば最大で512GBに出来る。
また、CPU性能を落としてRyzen 9 5950X で組むとすれば、それでも最大256GBまで搭載出来る。
だがメインメモリを128GB以上必要とする用途はかなり限られる。
したがって、デスクトップワークステーションが必要な需要の大部分を「M1 Ultra」はカバー出来るだろう。
ただし。
ソフトウェア等の作業環境が「M1 Ultra」に対応していればの話だが。
なんにせよ、このスペックは驚異的だ。
PC/AT互換機の規格や、ATXフォームファクタの縛りが無いAppleだからこそ可能だった荒業だが、別の視点で見れば現在のPC/AT互換機業界の考え方が古いだけ、とも言える。
私は7年ほど前にパッケージ上にメモリを載せたAPUの提案をしているが、AMD内部でもその当時すでにそのようなAPUを検討していたという。
なので、出そうと思えばもうとっくに出す事が可能であったはずだが。
彼らがこのまま現在の地位に胡坐をかいていると、不利益を被るのは我々一般の消費者だ。
10年近く続いたIntel一強時代の停滞が無ければ・・・と思うのは都合が良すぎるか。
AMDの“Zen”と、HBM
https://17inch.blog.ss-blog.jp/2015-05-08
富岳とM1の共通点
https://17inch.blog.ss-blog.jp/2020-11-18
Apple、M1 Maxのダイを2基連結したモンスターCPU「M1 Ultra」
https://pc.watch.impress.co.jp/docs/news/1393817.html
M1 MAX でも十分にスゴイのに、それを二つワンパッケージにしたCPUを出すとは。
記事によると、CPU性能はCore i9-12900Kと比較して同じ消費電力で9割高く、GPU性能はGeForce RTX 3090と同程度らしい。
当然、最大性能時の消費電力も少ないため、電力効率は高い。
そして、このCPUはデスクトップ向けという事だ。
最大消費電力は恐らく200Wを軽く超えるため、ノートパソコンに載せる事は困難だと思われる。
この「M1 Ultra」に対し直接のライバルになり得るのは、Ryzen Threadripper にGeForce RTX 3090を載せたデスクトップワークステーションか。
消費電力は3倍以上になるだろうが。
この比較でx86系CPUのパソコンが唯一持てる長所があるとすれば、それはメインメモリの最大搭載量。
「M1 Ultra」はCPUパッケージに直接搭載されたDRAMが128GBあるが、増設は不可能。
一方でRyzen Threadripper の場合マザーボードにメモリスロットが8本あるから、そこへ64GBのモジュールを刺せば最大で512GBに出来る。
また、CPU性能を落としてRyzen 9 5950X で組むとすれば、それでも最大256GBまで搭載出来る。
だがメインメモリを128GB以上必要とする用途はかなり限られる。
したがって、デスクトップワークステーションが必要な需要の大部分を「M1 Ultra」はカバー出来るだろう。
ただし。
ソフトウェア等の作業環境が「M1 Ultra」に対応していればの話だが。
なんにせよ、このスペックは驚異的だ。
PC/AT互換機の規格や、ATXフォームファクタの縛りが無いAppleだからこそ可能だった荒業だが、別の視点で見れば現在のPC/AT互換機業界の考え方が古いだけ、とも言える。
私は7年ほど前にパッケージ上にメモリを載せたAPUの提案をしているが、AMD内部でもその当時すでにそのようなAPUを検討していたという。
なので、出そうと思えばもうとっくに出す事が可能であったはずだが。
彼らがこのまま現在の地位に胡坐をかいていると、不利益を被るのは我々一般の消費者だ。
10年近く続いたIntel一強時代の停滞が無ければ・・・と思うのは都合が良すぎるか。
AMDの“Zen”と、HBM
https://17inch.blog.ss-blog.jp/2015-05-08
富岳とM1の共通点
https://17inch.blog.ss-blog.jp/2020-11-18
こうなる事は10年前から確定していた [雑談]
現在欧米ではロシアのウクライナ侵攻が引き金となって、これまでの脱炭素政策を止めて大規模な石油・天然ガスの開発を行う方向に向きつつあるようだ。
欧米では「脱炭素を止め石油・ガス増産」の大合唱
https://agora-web.jp/archives/2055399.html
これまでの無理・無茶・無謀な脱炭素政策による社会の歪みが顕在化する中、ロシアからの石油や天然ガス供給に頼る部分が大きかった国々の混乱と、その影響を受けている世界中の国々の混乱によって、これまでやって来た事が間違いだったと、ようやく認める人が出始めたという事だ。
まあ、私には10年前からこうなる事が確定していたとしか思えない。
要は衆愚政治だ。
これに尽きる。