ネット忘れ
キャベツにネットをするのを忘れてました汗
2日間ほど、むき出しの苗のまわりを何かヒラヒラ飛び回る生き物がいたような気がしますが、見なかったことにします^^;
JVN公開情報につきまして
本日、IPA(JVN,JPCERT/CC)から、ファイル暗号化ソフト EDに関して、公開情報が出ました。
これは2011年に、「より詳細な仕様解説のための補足」としてドキュメントに補足追記した、ブロックサイズ未満の端数処理の仕様についてであり、その詳細は当該ドキュメントの通りなのですが、この機会に再度、解説も兼ねて言及したいと思います。
まず、当該公開情報にも記述があります通り、これはファイル暗号化ソフト ED Ver4.0 より前のバージョンで、ファイルサイズが16バイト未満のファイルを暗号化した場合にのみ関係があります。
つまり、ED Ver4.0(b)以上で暗号化した場合や、ED Ver4.0 より前のバージョンであっても、ファイルサイズが16バイト以上のファイルを暗号化した場合は、本件は関係ありません。
このため、例えば、ワード、エクセル、パワーポイントの標準保存ファイルなど、ファイルサイズが少なくとも16バイト以上になる種類のファイルを暗号化した場合は、そのEDのバージョンに関わらず、本件は通常、関係ありません。
また、仮に本件に該当のケースでも、当該公開情報には、「攻撃条件の複雑さ(AC)」として、「 高 (H)」(攻撃成立に複雑な条件が必要 )という評価になっていますので、その解読が成立するためには、複雑度の高い一定の条件を満たす必要があると予想しますが、その具体的詳細については、差分解読法についての各種文献がご参考になると思います。
暗号化強度はある種、程度問題ですので、本件に該当している場合でも、上述のような攻撃条件の複雑さであるのだから、16バイト未満という、とても小さなサイズのファイルの暗号化強度は、上述のVer3.Xの仕様・強度でも十分、という方もおられるのではないかと思いますが、それはそれで一つの考え方と思います。
EDをアップデート(インストール)される場合は、最新版同梱ドキュメント等でも、注意喚起しております通り、必ず、不要なファイルなどを用いて十分な暗号化、復号テストを行った上、暗号化前のファイルを、安全な場所にバックアップしてから運用してください。また、パスワードの入力と管理は、注意深く行われることをお勧め致します。
暗号化ファイルのフォーマットが変わっていますので、ED Ver4.Xで暗号化したファイルは、Ver.3.X以下のEDでは復号できないことも、予め十分ご留意をお願い致します。
ちなみに、当該公開情報には、ED Ver4.0 より前のバージョンを使い続ける場合の回避策(ワークアラウンド)も、記載があります。実際のところ、サイズが16バイト未満の要暗号化ファイルというのは、比較的レアケースと思われることから、そういったファイルを暗号化されておらず、また将来もしないことが明らかな場合は、慌ててアップデートされるより、総合的に見て賢明な判断となる場合もあると思いますので、本記事の内容等と併せて、ご検討の選択肢となると存じます。
既にEDの謝辞にも記載させていただいておりますが、本件について、大元のご指摘を頂きました澤田氏、及び、そのご指摘内容等についてご連絡・調整等を頂きましたJPCERT/CCの皆様には、この場をお借りして改めて御礼を申し上げます。
これは2011年に、「より詳細な仕様解説のための補足」としてドキュメントに補足追記した、ブロックサイズ未満の端数処理の仕様についてであり、その詳細は当該ドキュメントの通りなのですが、この機会に再度、解説も兼ねて言及したいと思います。
まず、当該公開情報にも記述があります通り、これはファイル暗号化ソフト ED Ver4.0 より前のバージョンで、ファイルサイズが16バイト未満のファイルを暗号化した場合にのみ関係があります。
つまり、ED Ver4.0(b)以上で暗号化した場合や、ED Ver4.0 より前のバージョンであっても、ファイルサイズが16バイト以上のファイルを暗号化した場合は、本件は関係ありません。
このため、例えば、ワード、エクセル、パワーポイントの標準保存ファイルなど、ファイルサイズが少なくとも16バイト以上になる種類のファイルを暗号化した場合は、そのEDのバージョンに関わらず、本件は通常、関係ありません。
また、仮に本件に該当のケースでも、当該公開情報には、「攻撃条件の複雑さ(AC)」として、「 高 (H)」(攻撃成立に複雑な条件が必要 )という評価になっていますので、その解読が成立するためには、複雑度の高い一定の条件を満たす必要があると予想しますが、その具体的詳細については、差分解読法についての各種文献がご参考になると思います。
暗号化強度はある種、程度問題ですので、本件に該当している場合でも、上述のような攻撃条件の複雑さであるのだから、16バイト未満という、とても小さなサイズのファイルの暗号化強度は、上述のVer3.Xの仕様・強度でも十分、という方もおられるのではないかと思いますが、それはそれで一つの考え方と思います。
EDをアップデート(インストール)される場合は、最新版同梱ドキュメント等でも、注意喚起しております通り、必ず、不要なファイルなどを用いて十分な暗号化、復号テストを行った上、暗号化前のファイルを、安全な場所にバックアップしてから運用してください。また、パスワードの入力と管理は、注意深く行われることをお勧め致します。
暗号化ファイルのフォーマットが変わっていますので、ED Ver4.Xで暗号化したファイルは、Ver.3.X以下のEDでは復号できないことも、予め十分ご留意をお願い致します。
ちなみに、当該公開情報には、ED Ver4.0 より前のバージョンを使い続ける場合の回避策(ワークアラウンド)も、記載があります。実際のところ、サイズが16バイト未満の要暗号化ファイルというのは、比較的レアケースと思われることから、そういったファイルを暗号化されておらず、また将来もしないことが明らかな場合は、慌ててアップデートされるより、総合的に見て賢明な判断となる場合もあると思いますので、本記事の内容等と併せて、ご検討の選択肢となると存じます。
既にEDの謝辞にも記載させていただいておりますが、本件について、大元のご指摘を頂きました澤田氏、及び、そのご指摘内容等についてご連絡・調整等を頂きましたJPCERT/CCの皆様には、この場をお借りして改めて御礼を申し上げます。
キャベツに挑戦
横浜はここ数日、急に気温が下がって、肌寒いくらいです。
つい最近まで、暑い暑い言っていたのがウソのようですが、なんかこうあっけないと、少し寂しい感じもします。。
さて、気持ちを切り替えて、畑も秋冬の準備ということで、
キャベツを植え付けしました。
さらっと余裕なようですが、実はこれは毎年、失敗している作物です。^^;
植え付け時期が遅すぎた感がありましたので、今年は早めに植えてみました。
それから、毎年、害虫による食害がどうしようもなくひどいので、初の試みとして、
園芸用殺虫殺菌剤魔法のスプレーを試してみることにします。
ほんの5株ですが、今年こそは自家製キャベツが食べられることを願っています。(^^;
つい最近まで、暑い暑い言っていたのがウソのようですが、なんかこうあっけないと、少し寂しい感じもします。。
さて、気持ちを切り替えて、畑も秋冬の準備ということで、
キャベツを植え付けしました。
さらっと余裕なようですが、実はこれは毎年、失敗している作物です。^^;
植え付け時期が遅すぎた感がありましたので、今年は早めに植えてみました。
それから、毎年、害虫による食害がどうしようもなくひどいので、初の試みとして、
ほんの5株ですが、今年こそは自家製キャベツが食べられることを願っています。(^^;
発電機防音BOX失敗(2)
(前記事からの続き)
さて、せっかく買った虎の子の発電機ですが、2ヶ月ほどで壊してしまいました。。
エンジンはかかるのですが、回転数の調節ができず、発電もされないため、恐らくインバータを含む基板部分が破損してしまったものと思われます。
理由は、「自作防音BOX」の失敗です(汗)
ネットで調べてみると、発電機用の防音BOXを自作している方が結構おられます。
買った発電機は一応防音タイプなのですが、うちの菜園は住宅が近いので、出来る限り静かなのに越したことはありません。
そこで記事を参考に、自分でも作ってみたのですが・・・
防音効果はバッチリで、取り付けた温度計も大丈夫そうだったので、調子に乗って1時間ほどフル稼働させたら、発電機をオーバーヒートさせてしまいました。。
お恥ずかしいので失敗作のBOX写真は割愛しますが、主な原因は、排熱・排気対策が十分でなかったことにあるようです。
防音BOXは、発電機を防音材(吸音材・遮音材)で囲むのですが、それだけだと当然熱がこもりますので、排熱対策が重要になります。
また、エンジンからの排気を再度吸気してしまわないように、しっかり遮蔽するべきなのですが、漏れがあったようです。
そして、今思えば、こういった記事は、ホンダのeu9i用が多かったと思います。つまり900W用ということで、2500W用の発電機を格納する防音BOXは、もっと十分な排熱対策が必要だったのだと思います・・・。
参考までに、壊してしまった発電機の写真を・・・
アース端子の下から何かが染み出ています。これは恐らく、グルーガンのようなもので部品などを固着していたところが、オーバーヒートのために熔け落ちてしまったものと思われます。一般的なグルーガンの温度は180℃前後らしいので、相当熱くしてしまったもようです(^^;)
吸気口にススが付着していることから、排気が吸気側に漏れてしまったことがうかがい知れます。
いやはや、なんとも残念です・・・(TT)
もちろん、こんな故障原因では保障対象外でしょうから、全損で「安物買いのなんとか」が確定しないよう、交換部品を買って自分で修理したくなるのが人情ですが・・・新たなドロ沼の入口のような気もして迷っています。(^^;)
ちなみに現在は国内メーカー品を使用しています。これはこれで実に手痛い出費でしたが、さすがは一流メーカー品。性能は素晴らしいです。
結論がとても長くなりましたが、皆様も、発電機の防音BOXを自作される場合は、自己責任は勿論ですが、くれぐれも、慎重にされることをお勧め致します(^^;)
さて、せっかく買った虎の子の発電機ですが、2ヶ月ほどで壊してしまいました。。
エンジンはかかるのですが、回転数の調節ができず、発電もされないため、恐らくインバータを含む基板部分が破損してしまったものと思われます。
理由は、「自作防音BOX」の失敗です(汗)
ネットで調べてみると、発電機用の防音BOXを自作している方が結構おられます。
買った発電機は一応防音タイプなのですが、うちの菜園は住宅が近いので、出来る限り静かなのに越したことはありません。
そこで記事を参考に、自分でも作ってみたのですが・・・
防音効果はバッチリで、取り付けた温度計も大丈夫そうだったので、調子に乗って1時間ほどフル稼働させたら、発電機をオーバーヒートさせてしまいました。。
お恥ずかしいので失敗作のBOX写真は割愛しますが、主な原因は、排熱・排気対策が十分でなかったことにあるようです。
防音BOXは、発電機を防音材(吸音材・遮音材)で囲むのですが、それだけだと当然熱がこもりますので、排熱対策が重要になります。
また、エンジンからの排気を再度吸気してしまわないように、しっかり遮蔽するべきなのですが、漏れがあったようです。
そして、今思えば、こういった記事は、ホンダのeu9i用が多かったと思います。つまり900W用ということで、2500W用の発電機を格納する防音BOXは、もっと十分な排熱対策が必要だったのだと思います・・・。
参考までに、壊してしまった発電機の写真を・・・
アース端子の下から何かが染み出ています。これは恐らく、グルーガンのようなもので部品などを固着していたところが、オーバーヒートのために熔け落ちてしまったものと思われます。一般的なグルーガンの温度は180℃前後らしいので、相当熱くしてしまったもようです(^^;)
吸気口にススが付着していることから、排気が吸気側に漏れてしまったことがうかがい知れます。
いやはや、なんとも残念です・・・(TT)
もちろん、こんな故障原因では保障対象外でしょうから、全損で「安物買いのなんとか」が確定しないよう、交換部品を買って自分で修理したくなるのが人情ですが・・・新たなドロ沼の入口のような気もして迷っています。(^^;)
ちなみに現在は国内メーカー品を使用しています。これはこれで実に手痛い出費でしたが、さすがは一流メーカー品。性能は素晴らしいです。
結論がとても長くなりましたが、皆様も、発電機の防音BOXを自作される場合は、自己責任は勿論ですが、くれぐれも、慎重にされることをお勧め致します(^^;)
発電機防音BOX失敗(1)
こんにちは!
今週は電車も街もお盆休みムードですね。
職場に来ても、メールも電話もぱったりです。。
ガラッと変わった表題ですが、実は最近、発電機で試行錯誤してました。
夏場は菜園などで使える電気が足りなくなるので、ずっと購入を検討していたのです。
そうでなくても、キャンプに、海に、と、アウトドア派にとって、発電機は男のロマンの一つだと思います。^^
そして、あの計画停電を経験した今、うちでも比較的周囲の理解を得やすくなったレジャー用品防災用品となったわけです^^;
かくして検討に入るわけですが、うちの畑は隣家が近いので、ある程度は静音タイプでなければなりません。
PCも使えるように、インバータータイプであることも条件です。
能力は非常時も考えると、最低でも1500W、出来れば2000Wは欲しいところです。
そして、何より安いに越したことはありません。
そこでネットで調べた時に、恐らく誰もが一度は目にとまるのが、「ノーブランドの中国製輸入発電機」だと思います。。
同じ発電能力で、価格は半額か、1/3。
性能も国内メーカー品に勝るとも劣らない、と書いてある。。
製品名や販売元が違うのに、何故かみんな外見が似ているのは、OEMなのでしょうか。
レビューを見ると、各製品とも、5段階で3.5前後のことが多いようです。
コスパに満足するコメントが多い一方で、「悲鳴のようなコメント」がたまに混じっていたりして。
実に危険な誘惑を感じます(^^;
でも、国内メーカー品のレビューにだって、そういうコメントは混じっていたりするじゃないか。。
そう自分に言い聞かせました。
迷いに迷い抜いた末、1年保証もついていることだしと、誘惑に負けて、購入してみました。
買ったのはこういう外見の2500Wインバーター発電機です。6万円ぐらい。
特定の製品のレビュー記事ではありませんので、型番などの詳細は伏せますし、個体差や、上の写真と外見が似ていても、違う製品もあり得ると思いますので、これはあくまで私の個人的な体験談ということで。
結論から先に申しますと、これはそれなりに使える製品だったのではないかと思います。もちろん試運転ではちゃんと発電できましたし、フル稼働だと音はそれなりですが、負荷にあわせて回転数を調節するエコモードもきちんと働きました。
なので、あとは耐久性についてはまだ分かりませんが、恐らく、説明書に通りに適切に使い、きちんとメンテすれば、初期導入コスパに優れた発電機と思います。
しかし、、私は使い方を間違えてしまったため、この後、大変な回り道をすることになってしまいました。。
(次記事へ続く)
今週は電車も街もお盆休みムードですね。
職場に来ても、メールも電話もぱったりです。。
ガラッと変わった表題ですが、実は最近、発電機で試行錯誤してました。
夏場は菜園などで使える電気が足りなくなるので、ずっと購入を検討していたのです。
そうでなくても、キャンプに、海に、と、アウトドア派にとって、発電機は男のロマンの一つだと思います。^^
そして、あの計画停電を経験した今、うちでも比較的周囲の理解を得やすくなった
かくして検討に入るわけですが、うちの畑は隣家が近いので、ある程度は静音タイプでなければなりません。
PCも使えるように、インバータータイプであることも条件です。
能力は非常時も考えると、最低でも1500W、出来れば2000Wは欲しいところです。
そして、何より安いに越したことはありません。
そこでネットで調べた時に、恐らく誰もが一度は目にとまるのが、「ノーブランドの中国製輸入発電機」だと思います。。
同じ発電能力で、価格は半額か、1/3。
性能も国内メーカー品に勝るとも劣らない、と書いてある。。
製品名や販売元が違うのに、何故かみんな外見が似ているのは、OEMなのでしょうか。
レビューを見ると、各製品とも、5段階で3.5前後のことが多いようです。
コスパに満足するコメントが多い一方で、「悲鳴のようなコメント」がたまに混じっていたりして。
実に危険な誘惑を感じます(^^;
でも、国内メーカー品のレビューにだって、そういうコメントは混じっていたりするじゃないか。。
そう自分に言い聞かせました。
迷いに迷い抜いた末、1年保証もついていることだしと、誘惑に負けて、購入してみました。
買ったのはこういう外見の2500Wインバーター発電機です。6万円ぐらい。
特定の製品のレビュー記事ではありませんので、型番などの詳細は伏せますし、個体差や、上の写真と外見が似ていても、違う製品もあり得ると思いますので、これはあくまで私の個人的な体験談ということで。
結論から先に申しますと、これはそれなりに使える製品だったのではないかと思います。もちろん試運転ではちゃんと発電できましたし、フル稼働だと音はそれなりですが、負荷にあわせて回転数を調節するエコモードもきちんと働きました。
なので、あとは耐久性についてはまだ分かりませんが、恐らく、説明書に通りに適切に使い、きちんとメンテすれば、初期導入コスパに優れた発電機と思います。
しかし、、私は使い方を間違えてしまったため、この後、大変な回り道をすることになってしまいました。。
(次記事へ続く)
サイト更新
http://type74.org/ですが、右メニューを中心に、更新を行いました。
具体的には、古いサイトへのリンクと、自動相互リンクを削除しました。
自動相互リンクを削除したのは、WEBセキュリティをとりまく環境が、日に日に厳しくなっているため、リンク先も選ぶ必要を感じたからです。
それにしても・・・ネットやオンラインソフト活動を行って、20年近くになると思いますが、いろいろな意味で、昔のあの、おおらかな感じが懐かしいですね。。(^^;)
具体的には、古いサイトへのリンクと、自動相互リンクを削除しました。
自動相互リンクを削除したのは、WEBセキュリティをとりまく環境が、日に日に厳しくなっているため、リンク先も選ぶ必要を感じたからです。
それにしても・・・ネットやオンラインソフト活動を行って、20年近くになると思いますが、いろいろな意味で、昔のあの、おおらかな感じが懐かしいですね。。(^^;)
ED Ver.4.0のベータを取りました。
相変わらず暑いですね・・・^^;
さて、ED Ver4.0bはファイルフォーマットが変更になった関係で、時間をかけて慎重な公開テストを行ってまいりましたが、特に大きな問題の報告は無いようでしたので、ベータ解除を行いました。
http://type74.org/ed.php
これでVer4.0が正式な最新版となります。
・・・が、ベータを取っただけとはいえ、アーカイブに変更が加わっているわけですので、アップデートの際は、不要なファイルで十分なテストを行うなど、慎重な運用をお願いしたいと思います。
あと、ベータ時と同様ですが、暗号化ファイルのフォーマットが変わったため、Ver4.0以上のEDで暗号化されたファイルは、Ver3.Xや、その下位バージョンのEDでは復号出来ませんので、ネットで業務先に送るファイルなどの暗号化の際は、ご注意下さい。
もし相手方がVer3.XのEDを使用していて、しかも相手がどうしてもバージョンアップ出来ない場合などは、旧版Ver3.4が、ダウンロードページから取得可能です。(ただし後述の暗号化仕様の点はご留意下さい)
ちなみにVer4.0は、Ver3.Xで暗号化されたファイルを復号することは可能です。
Ver4.0からの変更点は、数年前のベータ公開の際の開発履歴の通りです。
http://type74.org/edman5-6.php
ただ、バンドルソフトの試みは大分前に終了しましたし、インストーラについては、OSによる動作の差異が、ソフト単体で配布するよりも、大きいと思います。
Windows10などというものが登場するようになった昨今、未だにWindows7にしがみついている身(汗)としては、インストーラの動作確認も十分に出来ませんので、さしあたりは昔ながらの、シンプルなアーカイブとドキュメントだけの構成に戻したいと思います。
このため、実質的に残る主要変更点としては、
となると思います。
ブロックサイズ云々については、これも数年前にマニュアルにおいて、暗号化仕様上の補足として追記した、
http://type74.org/edman5-1.php
の下部の通りです。
つまるところ、暗号化強度(仕様)を強化といっても、ファイルが15バイト(テキストなら半角15文字)以下という、とても小さなファイルの場合についてですので、16バイト以上のファイルについては、特に暗号化強度は変わっていません。。
このため、ワードファイルやエクセルファイル、パワーポイント、PDFなど、16バイト以上のファイルを暗号化されている方にとっては、あまり実質的な変化はないかもです・・・が、ひさびさの更新でありますので、どうぞ宜しくお願い致します(^^;)
さて、ED Ver4.0bはファイルフォーマットが変更になった関係で、時間をかけて慎重な公開テストを行ってまいりましたが、特に大きな問題の報告は無いようでしたので、ベータ解除を行いました。
http://type74.org/ed.php
これでVer4.0が正式な最新版となります。
・・・が、ベータを取っただけとはいえ、アーカイブに変更が加わっているわけですので、アップデートの際は、不要なファイルで十分なテストを行うなど、慎重な運用をお願いしたいと思います。
あと、ベータ時と同様ですが、暗号化ファイルのフォーマットが変わったため、Ver4.0以上のEDで暗号化されたファイルは、Ver3.Xや、その下位バージョンのEDでは復号出来ませんので、ネットで業務先に送るファイルなどの暗号化の際は、ご注意下さい。
もし相手方がVer3.XのEDを使用していて、しかも相手がどうしてもバージョンアップ出来ない場合などは、旧版Ver3.4が、ダウンロードページから取得可能です。(ただし後述の暗号化仕様の点はご留意下さい)
ちなみにVer4.0は、Ver3.Xで暗号化されたファイルを復号することは可能です。
Ver4.0からの変更点は、数年前のベータ公開の際の開発履歴の通りです。
http://type74.org/edman5-6.php
ただ、バンドルソフトの試みは大分前に終了しましたし、インストーラについては、OSによる動作の差異が、ソフト単体で配布するよりも、大きいと思います。
Windows10などというものが登場するようになった昨今、未だにWindows7にしがみついている身(汗)としては、インストーラの動作確認も十分に出来ませんので、さしあたりは昔ながらの、シンプルなアーカイブとドキュメントだけの構成に戻したいと思います。
このため、実質的に残る主要変更点としては、
・ファイルサイズを暗号化データに組み込むなど、データフォーマットの改良を行いました。
・ブロック・サイズ(16バイト)未満の場合の実質的な暗号化強度を強化しました。
・起動時画面の暗号化、復号ボタンをテキストで表示できるオプション機能を設けました。
となると思います。
ブロックサイズ云々については、これも数年前にマニュアルにおいて、暗号化仕様上の補足として追記した、
http://type74.org/edman5-1.php
の下部の通りです。
つまるところ、暗号化強度(仕様)を強化といっても、ファイルが15バイト(テキストなら半角15文字)以下という、とても小さなファイルの場合についてですので、16バイト以上のファイルについては、特に暗号化強度は変わっていません。。
このため、ワードファイルやエクセルファイル、パワーポイント、PDFなど、16バイト以上のファイルを暗号化されている方にとっては、あまり実質的な変化はないかもです・・・が、ひさびさの更新でありますので、どうぞ宜しくお願い致します(^^;)
| ホーム |
