kurita – ページ 29 – k2-ornata（個人的「やってみたこと」ブログ）

ファミペイアプリがお得な件

会社の近くにファミマが多い為、最近、仕事の合間によくファミマカフェを利用しています。
その中でファミペイアプリというものがあることを知り、ちょっとお得＆便利そうなのでスマフに入れて使ってみることにしました。

ちなみにファミペイアプリへのお金のチャージ方法はクレジットカードの登録以外にファミペイのカウンターで現金チャージもできます。（現金チャージの場合は、1,000円からです。）

お得：10杯分のお値段で11杯コーヒーが飲める

これが一番の目的だったのですが、ファミペイにお金をチャージして回数券を買うと、各種コーヒーが10回に1回ただで飲めます。
ポイントで考えると、100円で10ポイントに相当するので、かなりお得ではないでしょうか？

なお、回数券は購入してから91日間のみ有効らしいので、気を付ける必要があります。私の場合、毎日２〜３杯、ブレンドSを飲んでいるのでまったくその心配はありませんが。

便利：ファミペーから各種ポイントカードが使える

これはファミペイを使い始めてから気がついたのですが、ファミペイにTカードやdポイントカードを登録しておくと、ファミリーマートで購入した時に自動的にポイントがつくだけでなく、他のお店でも使えることがわかりました。

したがって、お金と一緒にそれらのカードを持ち歩かなくても、さっとバーコードをスマホ上に表示し読み取ってもらうことで、ポイントを付けてもらうことができます。

ただし、スマホのバーコードが使えるお店は限られているようで、ドトールは大丈夫でしたが、マルエツはTカードをカード読み取り機に通す必要がある為、読み取ってもらえませんでした。

上記２点以外にも初回アプリ利用時やチャージした際に還元があったり、フラッペなどの割引券がもらえたりしますので、よくファミリーマートに行く人は、入れてみてはいかがでしょうか？

ポーチドエッグトーストをギーで作ったら焦げなかった件

最近、我が家では食パンをくり抜いてその中で卵とベーコン、チーズを焼くポーチドエッグトーストが流行っていますが、焼きすぎるとパン（特に、耳の部分）が焦げてしまったり、早すぎると卵が生すぎてしまうという、焼き加減が難しいのが悩みでした。

しかし、ギーをつかって焼いてみたところ、いつもどおり焼いているのに焦げたところがほとんどなく作ることができました。

ギーは発煙点が高い

すこしネットで調べたところでは、ギーの発煙点は約250度となっており、バターの発煙点（約180度）と比べると高く、これが焦げにくい原因と思われます。

ギーはバターから脂質以外の成分を取り除いた非常にピュアなオイルとのことなので、余計な成分がはいっておらず、それが発火点の高さに繋がっているようです。

バターコーヒーに挑戦してみたい

今回、ギーについて調べていたところ、ギーブーム？の火付け役となったバターコーヒーというものがあり、コーヒーにギーとMCTオイルというものを加えれば良いらしいので、今度挑戦してみたいと思っています。

VulnHubをMacOSで動かそうとしたら、/dev/vmmon を開けないというエラーが出た

諸事情によりVulnHub（脆弱性が残された仮想イメージ）を自分のMacOSにインストールしてみたくなったので、トライしてみました。
その時に、VMware Fusion 11.5で仮想イメージを起動しようとしましたが、「/dev/vmmon を開くことができませんでした：パイプが壊れています。」というエラーが発生したので、そこの対処方法も含めて記載しておきます。

MacOS上で仮想イメージを動かすにはVMware Fusion一択？

１．VulnHubから仮想イメージをダウンロード

以下のサイトから好きな仮想イメージをダウンロードします。

https://www.vulnhub.com/

今回はとりあえず権限昇格の脆弱性のある「Kioptrix: Level 1 (#1)」を落としてみました。

２．rarファイルを解凍

ダウンロードのファイル形式はrarしかないようでしたので、それをダウンロードし、MacOS上で解凍することにしました。
しかしながら、MacOSでは標準でrarファイルの解凍ツールはインストールされていないようなので、Apple StoreからThe Unarchiverをインストールしました。

３．VMware FusionをMac OSにインストール

ダウンロードした仮想イメージをMac OS上で動かすには仮想環境が必要ですが、Mac OSではあまり選択肢がなく、VMware社が提供している試用版のFusion 11.5を入手しました。

以下はFusion 11.5をインストール中の画面ですが、30日間、試用できるようです。

４．仮想イメージの起動

Fusionをインストールすると、仮想イメージのvmxファイルのアイコンが以下のようにFusionのものに変わっています。

これをダブルクリックすれば起動する。。。はずですが、ここで「/dev/vmmon を開けない」というエラーが出ました。

/dev/vmmonって何だ？という話はありますが、例によってMac OSのセキュリティが邪魔しているようです。
以下の２点を確認してください。

確認ポイント１：
OSの「システム環境設定」-「セキュリティとプライバシー」画面の「プライバシー」-「アクセシビリティ」にて、Fusionにコンピュータの制御を許可しているかどうか？

確認ポイント２：
同じく「セキュリティとプライバシー」画面の「一般」にて「すべてのアプリケーションを許可」にチェックがついているかどうか？

なお、「すべてのアプリケーションを許可」する方法は以下のブログに記載していますのでわからない方はチェックしてみてください。
ちなみにこの設定はそのまま放っておくと危険なので、作業が終わったら元に戻しておくことをお勧めします。

http://k2-ornata.com/instantwp-error-on-mac/

この対処により、以下のとおり仮想イメージが起動するはずです。

以上で脆弱性のある環境は構築できましたが、次は攻撃環境としてKali Linuxを準備したいとおもます。それはまた別の機会で。。。

１１年目のマツダ・ロードスターのコンディション

2009年にマツダロードスターNC2を購入し、今年で11年目となります。
今年1月に11年目の車検を実施し、それから半年後の8月（本当は7月でしたが、予約がいっぱいでした。）に定期点検に行ってきましたのでその時の状況を記載しておきます。

エンジンは好調、エアコンがレッド、クラッチがイエロー

どうも今年の夏に入ってからエアコンの効きが悪いなあと思っており、点検で見てもらおうと思ってはいたのですが、定期点検の当日は運悪く気温が35度近くあり、ディラーに行くまでの30分の道のりだけでも汗だくとなりました。

ようやくディラーにたどり着き、エアコンがまったく効かないことを伝えた後、１時間程度のチェックを実施してもらった結果が以下のとおりです。

エアコンについてはどこかからガスが漏れているのではないかと疑われたようですが、目視では見つからず、テスト的にガスを1.5本補充してもらい様子を見ることになりました。（ガス代はテストなので無料とのこと。マツダさんありがとうございます！）

それ以外に言われたのが、以下の点です。

クラッチパッド・・・まだ換えたことないですが、そろそろまずいらしい。
バッテリー・・・たぶん２代目のバッテリーですが、ちょっと弱っているらしい。
夏タイヤ・・・これも２代目のBridgestoneですが、すこしヒビが入っているらしい。

予想していなかったのがクラッチパッドですね。ディーラーの話によると交換する場合、１０万円くらいするらしいです。結構しますね。
普段、１速に入れるのがめんどうで、２速発進していますが、それにしては頑張ったほうかもしれません。

またエアコンのガスがどこかから漏れていた場合ですが、これは漏れている場所によるとのこと。機械自体が壊れているわけではない（風はきているが冷たくないだけ）なのでそんなに費用はかからないのではないかと思います。

ちなみに私はマツダのパック・デ・メンテに入っているので、技術料の9,240円は支払う必要がなく、エンジンオイルを標準品からカストロールにアップグレードした費用の3,876円だけで済みました。

CISSPのCPEポイントを無料もしくは格安で取得する方法（その２：各種Webinars）

その１では新しく提供されたラボコースを説明しましたが、実は受講して１ヶ月経過してもCPEポイントが反映されない為、現在、原因をISC2に確認中です。

http://k2-ornata.com/cissp-point-isc2-lab/

そこで、今回は昔からある各種Webninarをご紹介しておきたいと思います。

The (ISC)² Solutions Summit and e-Symposium Webinar Series

このWebinarは１時間のビデオが３つで１セットになっています。毎回、あるセキュリティ関連の話題について、概要から提供ベンダーの製品紹介に移っていきます。

https://www.isc2.org/Member-Resources/e-Symposium

３時間じっくり見ないとCPEが付与されませんが、じっくり特定の話題について勉強したいときは良いかもしれません。もちろん、CPEは3ポイント付与されます。

(ISC)² Think Tank Webinars

このWebinarは１時間毎にCPEが付与されますので、取り急ぎCPEを１〜２ポイント稼ぎたい場合は、e-Symposiumよりこちらの方がよいでしょう。

https://www.isc2.org/News-and-Events/Webinars/ThinkTank

個人的には概要から説明してくれるe-Symposiumの方が好きですが、正直、そんな大きな違いはありません。

今年はコロナの影響で、これまでオフサイトでCPEを稼ぐために参加していたセミナーが軒並み延期や中止になっており、40ポイント稼ぐのが大変ですね。

osqueryのインストールでエラーが発生してこずった件

osquery とは、Facebookが開発したSQLライクな攻撃/侵入検知ツールとのことです。
いろいろなシステム情報をわかりやすいフォーマットでコマンドプロンプト上に表示でき、Splunk というSIEMにシステム情報を取り込むのも簡単そうだったので、MacOS にインストールしてみることにしました。

当初は簡単にインストールできるだろうと考えていましたが、brew install osquery とコマンドを打ったところ、以下のように「Error : osquery has been disabled!」と表示され、インストールできませんでした。

そこでGoogleで検索しましたが、いくら検索してもHomebrewを使う以外の方法が見つからず、困っておりましたが、ようやくあるサイトを見つけ、インストールすることができました。

osquery.ioサイトからMacOS用のpkgファイルがダウンロード可能

そんな中、ようやく以下のサイトを発見しました。

https://osquery.io/downloads/

このサイトにアクセスすると、自動的に最新バージョンのダウンロードページが表示されます。

下にスクロールすると、MacOSのpkgがダウンロードできます。

ダウンロードした後は、（あまり覚えていませんが）たぶん、pkgファイルをダブルクリックしただけで、インストールできました！

今後はこのツールを利用して定期的にシステム状態を監視してみたいと考えています。

「2020年間ビジターアンケートについて」というフィッシングサイトについて調べてみた

今日、FireFoxでGoogle検索していると、突然「2020年間ビジターアンケートについて」という画面が表示されました。
なにやらFireFoxの何番目かのラッキーな利用者で、ただでiPhoneがもらえるとのことだったので、４つほどボタンを押しながら質問に答えていったところ、いまなら100円でiPhoneが買えるとのこと。

無料じゃないじゃんと突っ込みながら、あああ、フィッシングなのねとようやく気がつきました。
結局、その先に進まなかったのでよかったですが、ちょっと癪に障りました。
そこで、このフィッシングについて少し調べてみました。

なお今回のサイトはeraxotics3.liveというドメインでしたが、googleで調べてみると他のドメインもあるようです。

ロシアのフィッシングサーバらしいですが、マルウェアはいない模様

１．aguseをつかってサイトの情報を確認

まず、そのサイトの情報をaguseというサイトを使って調べてみました。
このaguseはセキュリティ技術者においては有名なサイトで、指定したサイトの情報を表示したり、ユーザのPCの代わりに、aguse がそのサイトにアクセスしてくれるので、危険そうなサイトの画面を確認してみたい場合に、よく使われています。

どうもこのサイトにマルウェアは仕掛けられていなさそうです。ちょっと安心。

またこのサイトのサーバはロシアにあるみたいですね。

どうやら、「The spamhaus project」というサイトがこのサイトを注意が必要なサイトとしてリストアップしているようですね。

２．VirusTotalでも念のため確認

aguseでこのサイトにマルウェアはいなさそう（ただのフィッシングサイトらしい）ことはわかりましたが、念のためVirusTotalでも調べておきます。
このサイトもセキュリティ関係者には有名で、サイトにウィルスなどのマルウェアが仕掛けられていないか確認できます。

VirusTotalでは名だたるセキュリティベンダー（今回は79 社）のスキャンエンジンで、指定したサイトにマルウェアがいないか調査してくれますが、先ほどのSpamhaus以外は問題ないといっていますね。

やはり、サイトにアクセスしているだけだと問題なさそうですね。

もし、クレジットカードの番号を入力してしまったら。。。

このように、このサイトにはマルウェアは仕掛けられていませんでしたので、アンケートに答えただけであれば問題なさそうですが、もし万が一、「ここをクリック→」の先に進んでクレジットカード番号を入力してしまった場合、即刻、クレジットカード会社にカード利用を停止してもらうことをお勧めします。

ちなみに私はこのあと、おなじようなサイトにアクセスしないように *.live ドメインに飛ばされた場合には止めてくれるように、ウィルスバスターに登録しておきました。

liveドメイン以外にも同じようなフィッシングサイトはありそうですが、これでちょっと安心かも？

AWSの無料枠でSplunk Freeをインストールしてみた

Splunk のSPL言語を勉強したいんだけど、試せる環境がない！
そんなわけで、 WordPressを動作させているAWS上のインスタンスにSplunk Freeをインストールしてみました。
しかしながら、無料枠で構築しているインスタンスなので、ディスク容量が10GBと限られています。
したがって、ディスク容量をあけてから構築する必要がありました。

インストータをダウンロード後、ディスクを開けるところから始まる

最初に書いたとおり、t2.microというAWSの無料枠にSplunkをインストールする為にはディスク容量を開ける必要があります。
インストーラのサイズは380MB程度ですが、それをインストールする為には2GB程度の空き容量が必要となります。またその後にデータを取り込むことを考えると、もっと必要になりそうです。

2020.7.20 追記
インストール２日後に改めて環境を見てみると、Splunk が出力するログが膨れ上がっており、その影響でWordPressサーバがダウンしていました。😅
もしかしたら、ディスクの空き容量が5GBくらいないと厳しいかもしれません。

１．インストーラのダウンロード

Splunk のサイトにアクセスすると、Splunk Enterpriseの試用版をダウンロードすることが可能です。この試用版は15日経過後、Splunk Free版として使用し続けることができそうです。

以下の画面のようにwgetでダウンロードすることが可能ですので、Linux(Ubuntu)のコマンドラインから直接ダウンロードできます。

以下、ダウンロードした際のコマンド画面です。AWSからダウンロードしているのであっという間にダウンロードできました。

２．ディスクの空き容量を増やす

インストーラをダウンロード後に空き容量を確認したところ、500MG程度空いていたのでいけるかなと思いましたが、やはりインストール中に容量不足のエラーが出て止まってしまいました。
そこで、以下の方法で不要なファイルを削除することにしました。

2.1 更新に伴い必要なくなったパッケージを削除

Ubuntu では apt-get autoremove コマンドを使うとOSの？更新に伴い不要となったパッケージを削除してくれるようです。

$ apt-get autoremove

これにより、下図のとおり300MB近く空きました。

2.2 パッケージキャッシュをクリア

これはどれくらい効果があったのかよくわかりませんでしたが、apt のパッケージキャッシュをクリアできるということだったので、以下のコマンドを実行しました。

$ apt-get clean

2.3 不要な linux-image パッケージを削除

以上で1.3GMくらいディスクに空き容量ができましたが、まだSplunkのインストールに失敗します。
そこで、古い linux kernel のパッケージを消すために以下のコマンドを実行しました。

$ dpkg -l ‘linux-‘ | sed ‘/^ii/!d;/'”$(uname -r | sed “s/(.)-([^0-9]+)/\1/”)”‘/d;s/^[^ ]* [^ ]* ([^ ])./\1/;/[0-9]/!d’ | xargs sudo apt-get -y purge

出典元：Cleanup Unused Linux Kernels in Ubuntu
https://markmcb.com/2013/02/04/cleanup-unused-linux-kernels-in-ubuntu/

なお、このコマンドを実行する前に、以下のコマンドでインストールされていパッケージと、今現在使っているLinuxカーネルを念のため確認しておくとよいようです。

$ dpkg -l ‘linux-image-*’
$ uname -r

以上で2GB近くの空き容量が出来、ようやくSplunkのインストールができるようになりました。

３．Splunkのインストールと起動

ここまで来たら、Splunk のインストールは非常に簡単です。以下のコマンドを実行します。

$ sudo dpkg -i <splunkのインストールパッケージ(.debファイル)>

インストールが始まると以下のようにおそらくhttps用の暗号鍵が作成されたあと、自動的にSplunkが起動すると思います。
なお、初期はhttpで起動するので、インターネット経由でアクセスする必要がある場合には、https で起動しなおしてください。方法はコマンドラインやWeb UI経由などいくつかあるようです。

もし自動起動しなかった場合は、以下の操作で起動可能です。なおこの際に上図のようにsudoをつけて起動しようとするとsplunkのパスワードを聞かれるようなので、以下のようにsplunk アカウントにスイッチした後、sudo を付けず実行します。
（なお、splunk アカウントはパッケージインストール時に勝手に作られるようです。）

$ cd /opt/splunk/
$ sudo su splunk
splunk~$ /opt/splunk/bin/splunk start

これでSplunkの起動が完了しましたが、AWS上で起動した場合、お家のPCからアクセスするにはネットワークACLやロードバランサーの設定、通信のhttps化をする必要があります。

この作業も結構大変だったので、別のページとして記載しておきたいと思います。

2020.12.19 後記

最近はもうSpunkをAWS上で利用しなくなったので、アンインストールすることにしました。（なんか、1GB以上使っているし。。）
しかしながら、下記のインストール済パッケージを確認するコマンドで確認してもSplunkが出てきませんでした。（もしかしたら、以前、パッケージ自体は削除したのかもしれませんが。。。）

$ sudo dpkg -l

また、他のサイトをいろいろと検索してみましたが、結局、Splunkの消し方がよくわからなかったので、/opt/splunk を丸ごと消すことにしました。

これで2GB以上、余裕ができましたー。（/dev/xvda1の部分）

WordPressのバックアップに必要な作業

３月から始めたブログの作成もそろそろ記事の数が５０に近づいてきたので、バックアップをとっておこうと思います。

原稿（文章）はダッシュボードからエクスポート、画像はフォルダのバックアップ

細かく言うとWordPressのアカウント設定などもバックアップしておいた方が良いと思いますが、記事のバックアップという意味では、原稿をエクスポートしたときに生成されるXMLファイルと画像やプラグイン等が含まれるフォルダを固めたZIPファイルがあれば良さそうです。

１．原稿のエクスポート

WordPressダッシュボードの左ペインから「ツール」-「エクスポート」を選択すると以下の画面が表示されます。
以下の画面のとおり「すべてのコンテンツ」を選択し、「エクスポートファイルのダウンロード」をクリックしてください。

すると「サイト名.WordPress.日付.xml」という名前でこれまで投稿したすべての原稿がダウンロードされます。
このファイルを適切な場所に保管しておきます。

２．wp-content フォルダの圧縮＆ダウンロード

PCからWordPressのサーバにsshでログイン後、wordpress/htdocsディレクトリに移動します。（以下はAWSのbitnamiを利用している場合の場所）

/opt/bitnami/apps/wordpress/htdocs

この配下に wp-contentディレクトリがありますので、このフォルダ配下を丸ごとバックアップしておきます。

ディレクトリ配下を丸ごとバックアップするには、以下のコマンドを実行します。

zip -r wp-content.zip wp-content

-r オプションをつける事で、wp-content 配下にサブフォルダがある場合でも再帰的にバックアップしてくれます。
wp-content.zip はバックアップするファイルをまとめるZIPファイルの名前です。

zipファイルを作成したら、あとはそれを自分のPCにダウンロードするだけです。
ダウンロード方法は以下の通りです。自分のPCからWordPressにsshでログインできるようにしていれば、これでダウロードできると思います。

scp -i hogehoge.pem bitnami@xxx.xxx.xxx.xxx:/opt/bitnami/apps/wordpress/htdocs/wp-content.zip .

hogehoge.pemにて、sshの認証キーを指定してください。
また、xxx.xxx.xxx.xxxではWordPressサーバのIPアドレスを指定してください。

Zipファイルがダウンロードできたら、xmlファイルと同じく、適切な場所にバックアップしてください。

以上でバックアップが完了しました。できれば、InstantWPなどの環境を利用して正常に復元できることを確認することをお勧めします。

PS4のゲームで英語学習（THE LAST of US PART II）

最近、英語学習の為に、PS4で海外製のゲームをいくつかプレイしています。
海外で制作されたゲームは、大概、PS4の言語を英語にすると英語音声でプレイできます。
今までやって来た英語のゲームとしては、ラスアス、ゴッド・オブ・ウォー、F１ 2018、ストレンジ、スターウォーズなどがあります。
これらを遊んだ経験を元に現在プレイしているゲームにおける英語学習の有効性を説明したいと思います。

http://k2-ornata.com/game-with-english/

THE LAST of US PART II

１．グラフィックはPS4の最高峰

じつはまだこのゲームを始めて４時間くらいですが、このゲームは前作のTHE LAST of US PARTからかなりグラフィックが良くなっております。
前作はもともとPS3用につくられたものをPS4に移植した為、グラフィックスは最近の他のゲームに比べると今一歩でしたが、今作はそれからかなりの進化を遂げています。ガンのカスタマイズなどの操作で手元がクローズアップされることがありますが、実写と見間違うくらい綺麗になっております。

２．サブタイトルの大きさが変えられる

これは私にとってはかなり重要な点でした。
前作の場合、たしかサブタイトルのフォントの大きさが変えられず、車を運転するときくらいしかかけない眼鏡をしながらプレイしておりましたが、今作では大きさが３段階に変えられるようになっております。

上の画面のように、Subtitleの下にSizeという項目があり、Largeを選ぶと上記のようにかなり大きくなります。

結論：止め時がわからないくらいスムーズなストーリー

他の方も言われていると思いますが、ムービー（なのかな？）とプレイ部分の継ぎ目がほどんどわからず、ひたすらプレイできます。
またストーリについても序盤に衝撃的な事が起こり、今後もどんな展開になるのか予想がつきません。
前作をプレイしている人であれば、きっと英語で多少わからない部分があってもどんどんプレイしていけるでしょう。

・ゲームの熱中度　：★★★★★
・ゲームの難易度　：★★★★☆
・聞き取りやすさ　：★★★☆☆
・字幕の見やすさ　：★★★★★
・言葉使いの平易さ：★★★☆☆

いまのところゲームプレイにおおきな欠点は見当たりませんが、強いて言えば、敵に後ろからこっそり近づいていく時に明らかに見つけられていそうなのに、気がつかない時があります。

2020.10.6
昨日、ようやく１周目が終わりました。内容はかなりハードなものだったので、すぐに２周目をやる気にはなりませんでしたが、時間がたったらもう一度やってみたいと考えています。
なお、２周目は最初からいろいろな武器や弾数が無制限になったりするようなので、１周目はステルスメインでしたが、２周目はどんどんぶっ放していきたいと思います！