URAMIRAIKAN

1020のなれの果て (since 2005.6.19)

とりあえず安心したこと

 さすがにコロナは終わりみたいだけど、新年度以降も在宅勤務は続けてよさそう。
 出勤は週1~2くらいに抑えたい。

"昼
27ささみカツとネギトロ丼小松菜炒めと餃子
28チキングリルミートドリア
29鴨南蛮パスタ
30坦々うどん牛丼と豚汁
31おにぎりとコロッケチキンカレー

ツイートが取れれば

Twitterが新しいAPIアクセスレベルを発表 ~ほぼ何もできない無償の「Free」を提供

 米Twitterは3月30日(日本時間)、新しい「Twitter API」アクセスティアの提供を開始した。個人や小規模プロジェクト向けには「Free」と「Basic」の2レベルが用意されるようだ。

 「Free」(v2)レベルは、書き込み専用のアプリやAPIのテスト、「Twitter」へのログインといったユースケースが想定されている。月間1,500件までのツイートを投稿可能で、許されるアプリIDは1つのみ。APIエンドポイントは3つ(自分のツイートを取得、ツイートを投稿、ツイートを削除)だけだ。

 一方、「Basic」(v2)はホビー開発者向けで、月額100米ドル。ツイートの取得は月間10,000回、投稿はアプリレベルで月間50,000回、ユーザーレベルで3,000回までで、2つのアプリIDが利用可能。APIエンドポイントも「Free」より充実している。

 「Standard」(v1.1)や「Essential」(v2)、「Elevated」(v2)、「Premium」といった既存のアクセスティアは今後30日以内に廃止されるとのことで、それまでに新しいものへ移行する必要がある。より大規模なAPIアクセスが必要な場合は、「Enterprise」アクセスへの申し込みが推奨されている。

 なお、「Ads API」は追加費用なしで引き続き利用可能。アカデミア向けのサービスは現在検討中とのこと。
- 窓の杜 -

 タイトルには「ほぼ何もできない」とあるけど、このサイトの右側みたいに自分のツイートを取得するだけならFreeで可能ってことでいいかな?
 まあ、ちょっと調べて対応できそうならってことで。

 普通の埋め込みで良い気もするけど、ここでできるカスタマイズだけだとデザインとかフォントサイズが微妙なんだよね。


わりと無理感

警視庁が家庭用ルーターの使用に注意喚起、「見覚えのない設定変更」がないか定期的に確認を

 警視庁は3月28日、サイバー攻撃における家庭用ルーター(Wi-Fiルーター)の悪用被害について、従来の対策のみでは対応できないとして注意喚起を行った。

 一般家庭で利用されているルーターを、サイバー攻撃者が外部から不正に操作して搭載機能を有効化する手法が確認されている。一度設定を変更されると従来の対策のみでは不正な状態は解消されず、永続的に不正利用可能な状態となってしまうという。

 警視庁は、「見覚えのない設定変更がなされていないか定期的に確認する」ことを、従来の対策である「初期設定の単純なID・パスワードの変更」「常に最新のファームウェアを使用」「サポートが終了したルーターは買い替えを検討」に加えて要請している。
- INTERNET Watch -

 こんな注意喚起出されても内容が理解できないと言われてしまえばそうなのですが、一般家庭では市販のルーターを買ってきたら業者にお任せとかなのだろうか。それともインターネットの接続くらいは自分でやるけど、それ以外の設定は見向きもしないとかかな。
 最近の市販ルーターはエントリ機器でもVPN機能とか当たり前のように持っていたりするので要注意ですね。

 それはそれとして、そういえば実家のWi-Fiルーターはだいぶ古い機種だけどVPNとかDDNSが設定できた気がするな。ちょっと危険かも?


会員証が何か知りませんでした😓

 そういえば少し前にちょっとした勘違いでメトポの登録をしていたのですが、ニュースを見かけて会員証って見たことないなと。
 で、ちょっと調べてみたらQAに「メトポの会員サイトでお客様の会員情報が表示される画面のことです。その月の会員ランクや、現在のランクスコアなどをご確認いただけます。」という回答が載ってました。分かりにくい。


 ちなみに私は今月はゴールド、来月は今のところシルバーみたいです。
 最近の東京メトロ利用は基本的に出勤が全てで、定期券も購入していないので、ほぼ出勤回数でランクが決まる感じですね。
 今月の残り4日は在宅、有休、在宅、出社なので、あと出社1回分でゴールドに届くかな?

 まあ、ニュース記事の「会員証サービス利用対象施設」で利用できそうな店舗が一つもないのですが…。


若干の不安が

Microsoftの純正スクショツールにも情報漏えいの脆弱性 パッチ公開

 米Microsoftは3月24日(現地時間)、スクリーンショットツール「Windows Snipping Tool」(日本では「切り取り領域とスケッチ」)の脆弱性を修正するパッチをMicrosoft Storeで公開した。

 この脆弱性により、PNG形式の画像でトリミングや塗りつぶしを行った部分が復元可能となっていた。例えば、銀行取引明細書のスクリーンショットを撮ってデスクトップに保存し、同じ場所に保存する前に口座番号の部分を切り抜いた場合、切り抜いた画像にはまだ口座番号が非表示の形式で含まれている可能性があり、復元できてしまうという。

 ツールからコピーした画像や、保存する前に編集した場合は影響を受けない。トリミングしたり塗りつぶしたりした部分を復元するには幾つかの要件を満たす必要があるため、脆弱性の深刻度は「低」。

 影響を受けるアプリは、「切り取り領域とスケッチ」のWindows 10版のバージョン10.2008.3001.0以降と、Windows 11版のバージョン11.2302.20.0以降だ。
- ITmedia NEWS -

 これ、Windows標準ツールだからこうして取り上げられているけど、自分が使っているツールが大丈夫なのかとかちょっと不安になりますね。
 このサイトに載せている画像は別のフォトレタッチソフトで加工してますが、大丈夫かなぁ…。

 Google Pixelでも同様の問題が発生しているみたいですし。

 仕事でも、スクリーンショットから固有の情報とか見せたくない部分を隠してお客様に提示する手順書を作ったりしますが、そっちも気をつけないといけないかな。