セキュリティホールmemoを読んでいて,「成りすましたウェブサイトに騙されない方法について」という文書が13日付の文書として公開されているということを知りました.
SSL MITMを知ってから読むと,非常に良くできた文書になっていると思いませんか?こんな辺鄙なサイトの日記なんて読んでるはずがありませんから,内部には分かっている人がいるんでしょうね.そうじゃないとあそこまで練った文章は書けません.
ただ,...
もし私が犯罪者だったら,絶対にクリスマス商戦に間に合わせるな.
ようやく発売のようです。問題は、ココは関東扱いなのかということと、今私が結んでいる契約が、エル・プランという、いまや影も形も無いものということ。WILLCOMとのダブル・ホルダーになるので、できれば今の契約で続けたいのですが、果たしてどうなるか。
今日、明日となぜか連荘で忘年会。今日はお寿司屋。お通しは卵豆腐に明太と葱をのせたもので、上品な味。刺身の盛り合わせは脂ののったブリ、トロが特に良し。白身魚(たぶんアラだと思うが自信なし)の照り焼きは絶品。これまた上品な味の茶碗蒸しで舌を休め、天ぷらは海老を中心にかぼちゃ、茄子。チャップリンよろしく海老を食らう(うそ、3本ぐらい)。海老、トロ、アナゴの寿司盛りはどれもおいしゅうございました。最後に蜆のお味噌汁で締め。あがりを頂いてお開き。
2次会はン年ぶりのカラオケ。せっかくなのでご同席させてもらう。「世界で一つだけの花」のサビの部分の振りを、まわりと一緒に手だけ踊ったところ、妙に受ける。甥っ子がなぜか気に入っており、去年(おととし?)の暮れに覚えさせられたんですが、人生何が役に立つか分からないものです。
pop3sでアクセスしているサーバで通信に失敗するようになった。のは良いのですが(良くない)、エラーメッセージの中で「設定→アカウント毎の設定から、「SSL接続で、証明書を検証しない」にチェックを入れると問題が回避される可能性があります」というアドバイスをするのは非常にいただけない。期限切れならまだしも、SSL-MITMを仕掛けられた場合に、せっかくの保護が台無しです。
で、上記サーバは期限切れでもなく、証明書を見る限りエラーが生じる要素は無い。試しに証明書を検証しない、にチェックを入れるとアラ不思議、通信エラーが消える。もう一度チェックを外すと、まあ不思議、エラーが出ない。えーと、なんだったんでしょうか。エラーが出なくなってしまったので、証拠画面をキャプチャ出来ず。もしかすると再起動でもエラーは治っていたのかもしれません。で、「検証しない」にチェックを入れるというアドバイスを信じた人が、そのまま放置すると非常にまずい設定で動き続けることになるんですが、もうちょっとエラー時のコメントに注意を払って欲しいところです。
机の下の暖房器具の操作にPanasonicの「まごの手スイッチ」を使っていたんですが、たまに消し忘れたりして地球にもお財布にもよろしくない状態が続いていました。
B000U0ORSQ
なら一定時間が過ぎたら消えるようにすれば良いと思いタイマーを物色。
B000FS9RBA
ところが、このダイヤルタイマーも含め、探した限りではコンセント差し込み口がタイマー部と一体になっているものばかりで、まごの手タイプの物が無い。かといってこれで妥協するとコードの引き回しが大変な上、コンセントの突起がじゃまでしょうがない。
で、無ければ作るしかない、ということで作りました。(為念:私は電気工事士の資格を持っています。また、もし自分でも作ろうとか思った場合、くれぐれも自己責任でお願いします。)
材料は上記のまごの手スイッチとダイヤルタイマー+VCTF 0.75mm^2 の3芯ケーブル。
[clear]
まずはバラすわけですが、ダイヤルタイマーのネジは特殊なもので、外すには下のビットのような専用工具が必要。
B001YHFRZQ
[clear]
無事ふたを取ってハンダ付けしてあったコードを抜いた状態がこちら。使われている半田の量が多いので、こて先はある程度熱容量の大きなものが必要。
[clear]
取り外したコードの代わりにVCTFのコードをハンダ付け。本来の2本(赤、黒)の他に、右側に白い線を延ばして「時間がたてば切」側の端子に繋ぐ。
[clear]
次にまごの手コンセントのコンセント側をばらす。こちらはプラスねじでコードも圧着端子をねじ止めしてあるだけなので、簡単に外せる。
[clear]
ところがこのままでは左側の端子にコードを付けられないので、端子の下にある壁(写真左中央)をヤスリで削る。
[clear]
蓋の方も、同様にコードを通す部分を削る(写真右側中央の丸く凹んでいる部分)。
[clear]
赤と白の線は圧着端子を使い、黒の線はハンダで写真のように取り付け。
[clear] テストの様子はこちら。
[clear] しばらく実際の暖房器具で使ってみてコードや本体が熱を持つようなことも無かったので、会社で足下に暖房を置いている人の分を作って配布。なかなか好評です。
[green]
- taru_k [MSが“ここまでわかっていて”パッチ当てないって事は、結構面倒な所に食い込んでいるコードなんだろうか?それとも…]