pslaboが試したことの記録

はてなダイヤリーからはてなブログに引っ越してきました

この日記は現在実行中の減量記録を含む個人的なメモとして始めましたが、最近はコンピュータやガジェット、ハック、セキュリティネタのほうがメインになっております。

iPad3のSIMロックに関する考察とSIM下駄による解除の試みはSoftbank版iPad3にiPhone用のSIM下駄を履かせてみるにいろいろ書いてます。

はてなダイヤリー時代はカテゴリ分けが適当だったのですが、これはそのうち直します。


Fitbit ionicが正式発売直前の予約販売でディスカウント中?

Fitbit ionicは2017年12月のサイバーマンデーでの先行発売でディスカウント販売されていました。

pslabo.hatenablog.com

そしていよいよ2018年1月18日からの正式発売となるのですが、オンラインストアでは予約販売が開始していました。

そして Amazon では32,721円でのディスカウント販売がされているようです。

本来の価格は36,000円と発表されていましたが、このディスカウントはサイバーマンデーの価格とほとんど変わらないですね。買いそびれた方はこのタイミングで買うのが良いのかも。

Mousepose を VirtualBox で正しく動かすための設定

先日投稿した下記記事では Mousepose を VMware Fusion で正しく動かすための設定を紹介しました。

pslabo.hatenablog.com

では他の仮想マシンではどうだろうと思って VirtualBox で試してみると、こちらも設定調整が必要でした。その方法もメモっておきます。

Mousepose の設定

VMware Fusion の場合と同じく、Miscellaneous の Show Icon in を "Menu Bar" に設定します。

スクリーンショットを含む具体的な手順は過去記事を参照してください。

VirtualBox の設定

VirtualBox 自体の設定のうち「入力」の項目で「キーボードの自動キャプチャー」のチェックを外しておきます。 

f:id:pslabo:20180114105249p:plain

この設定が有効だとフルスクリーン表示でのキー入力は VirtualBox に全て取られてしまいます。Mousepose の on / off のショートカットを押しても Mousepose が反応できません。

Pebble Time のバッテリーが1日も持たない現象が発生したのでファクトリーリセットで直す

出勤前に100%充電済みだったはずのPebble Timeが夕方にはバッテリ切れになるという謎の事象が発生しました。

そこで解決方法を調べていたら、下記のブログ記事を発見。

sonotano.hatenablog.com

なるほど、ソフトリセットね、と思って読んでいたら、そこからリンクされていたページは、ちょうど1年前に自分のブログに投稿した記事でしたよ orz.

pslabo.hatenablog.com

実際にやってみたら確かにこれで問題解決しました。

というわけで、バッテリーが持たない現象が発生した場合は、メニュー操作で初期化してみるとよいかも、というお話でした。

OpenWRT を焼いた WZR-HP-AG300H の Web UI から間違って LEDE を書いて壊してしまったので復旧する

普段の拠点とは別の場所で運用中の WZR-HP-AG300H の LEDE を KRACKs 対策のために 17.01.04 に更新しようとして失敗しました。

対象の機材は OpenWRT で動いていたのに間違えて WebUI から LEDE を焼いてしまったのです。

すると、管理画面の UI では OpenWRT と表記されているのに system version は LEDE という謎のハイブリッド構成になってしまい、しかも ssh ログインが不能になってしまいました。

しかしなんとか復旧させることができたので、サマリをメモとして残します

復旧手順サマリ

  • 一旦は buffalo_to_ddwrt_webflash-MULTI.bin を tftp で焼く
  • DD-WRT化した機材のシェル上で mtd コマンドで LEDE のファームを焼く

この手順で復活させた理由

アップデート方法を間違えて OpenWRT + LEDE な謎構成になったのち、LEDE を tftp で焼こうとしても全く成功しない状況が続きました。焼いても焼いても、元の謎構成で起動してしまいます。

発生中の現象が謎すぎて対処方法が不明だったのですが、なんとなく「DD-WRTを焼きなおしてみよう」と思ってやってみたら DD-WRT は焼けました。

ならばと思って LEDE を tftp で焼く作業を再度行ってみたのですが、やはりうまくいかない。これもやはり何回繰り返しても DD-WRT が起動してしまいます。

tftp での挙動を見ると、ファームウェアは送信できているけど正しく切り替わらない感じでした。

そんな時にふと思い出したのですが、DD-WRT, OpenWRT, LEDE には mtd というコマンドがあって、これでシェル上からファームウェアを焼くことができます。

実行例としてはこんな感じ。

mtd -r write lede-17.01.4-ar71xx-generic-wzr-hp-ag300h-squashfs-sysupgrade.bin linux

この方法でやってみたら、無事に LEDE にすることができました。

macOS向けのセキュリティソフトのサポート対象OSバージョンがなんだかおかしい

対応OSバージョンの幅が広すぎるものがある

自分は ESET Cyber Security を使っているのですが、手元のマシンで再インストールするためにサイトを見ていたら、ESET製品のサポート対象バージョンが随分幅広いことに気づきました。最新盤の 6.5 では、macOS 10.7 Lion 〜 10.13 High Sierra までをサポートするそうです。

eset-info.canon-its.jp

10.7 Lion は2011年にリリースされており、最終のセキュリティアップデートは2014年で打ち止めです。しかし2014年のアップデートは例外であり、現実的な話としてはmacOSはリリース後1年でアップデートが止まります。

そういう意味では10.7対応というのはユーザにとってありがたいとは言えず、むしろサポートされないOSに対してセキュリティソフトウェアが対応しているという無意味な安心感を与えかねない気がします。

そこで、他のセキュリティソフトウェアのサポートバージョンはどうなっているかと思い、リストアップしてみました。

セキュリティソフトウェアのmacOS対応状況一覧

kakaku.commacOS 用製品として出てくるものをザックリとリストアップして調べました。

製品名 10.13 10.12 10.11 10.10 10.9 10.8 10.7
ESET Cyber Security Pro 6.5
ウィルスバスター for Mac
ノートン アンチウィルス Mac
マカフィー リブセーフ
カスペルスキー インターネットせセキュリティ for Mac
ソースネクスト ZERO スーパーセキュリティ
ウェブルート セキュアエニウェア

こうしてみると、完全に2パターンに割れています。現行版を含めて直帰3バージョンをサポートする製品と、10.7Lion以降を対象にする製品です。

こんなに幅広いバージョンのサポートが本当に必要なのですかねえ。

例えば、macOS 10.13 に対応の機種は以下の通りです。 https://support.apple.com/kb/SP765?locale=ja_JP

大雑把にいうと2010年以降のハードウェアに対応しているわけですから、直近7〜8年以内のMacで10.13が利用できるわけです。

これよりも古い機種を今でも現役で使いますかねえ? というのが率直な疑問。

Mousepose を VMware FUSION で正しく動かすための設定

macOS で Mousepose を使うとプレゼンテーションの際にスポットライト的なエフェクトが使えて大変イイ感じなのですが、仮想マシンと組合わせる場合に想定通りに動作してくれない場合があります。

かといってググっても設定例は見当たりませんでした。そこで試行錯誤したところ正しく動くっぽい設定が出たっぽいのでメモることにします。

このスクリーンショットは実際に Mousepose を VMware FUSION 上の Windows10 に描画させてみた例です。 f:id:pslabo:20171227203146p:plain

設定箇所は Mousepose とVMware FUSION の両方で必要です。

Mousepose の設定

VMware FUSION がフルスクリーン表示の場合でも Mousepose が Zオーダーの最上位に来ていれば正しく描画できるっぽいです。

このために重要なのは意外にも Miscellaneous の Show Icon in の設定です。この設定は必ず "Menu Bar" に設定します。デフォルトの "Dock and Menu Bar"、あるいは "Dock" では Mousepose のエフェクトが VMware FUSION のフルスクリーン表示で描画されません。

f:id:pslabo:20171227202703p:plain

VMware FUSION 仮想マシンの設定

仮想マシン設定で「キーボードとマウス」を選択します。 f:id:pslabo:20171227201618p:plain

プロファイルは適切なものを選択して、 f:id:pslabo:20171227201656p:plain

「一般」より「ゲーム用にマウスを最適化しない」を選びます。この設定を行わない場合はマウス操作が完全に仮想マシン内で食われてしまい、macOS側のMousepose のスポットライト等がマウスの動きに追従できません。 f:id:pslabo:20171227201712p:plain

さらに「キーボードとマウス」の「Mac ホストショートカット」を選択して「Mac OS ホスト キーボード ショートカットを有効化」が選択されていることを確かめます。これが無効の場合は Mousepose の有効化、無効化のキーボード操作が Mousepose 側で取得できません。 f:id:pslabo:20171227201719p:plain

ちなみにここで設定する内容は VMware 全体の環境設定項目なので、どれかの仮想マシンに設定したら、全部の仮想マシンに適用されます。(というか、そもそも仮想マシンの設定でキーボードとマウスを選ぶのではなく、VMware FUSION の「環境設定」を行うほうが手っ取り早かったです……)

ログに出現するMACアドレスにベンダー名を付与するフィルタを書く

MACアドレスからベンダー情報を調べる方法は過去に2記事書いています。

しかしこの方法はパラメータ渡しで個別に調べる時は良いけど一括で調べたい場合は微妙にめんどくさい。 pslabo.hatenablog.com

この方法はオフラインな環境には向いているし、ログ閲覧時のフィルタとして使えるけれど、OpenWRTやLEDEのようなメモリの少ない環境には向かない。 pslabo.hatenablog.com

というわけで、2つ目の方法のようにフィルタとして動作しつつ、api.macvendors.com を呼ぶ方法を書いてみます。なお API 呼び出しデータはキャッシュさせていますので、MACアドレス先頭3バイトが同じデータが複数回発生する場合の API 問い合わせは省略されます。

なお、環境によっては curl の実行で証明書がチェックできずにエラーになると思いますが、その場合は --insecure をつければとりあえずエラーは止まります。

#!/usr/bin/awk -f

match ($0, /([0-9A-Fa-f]{2}(:[0-9A-Fa-f]{2}){5})/) {
        macaddr=substr($0,RSTART,RLENGTH);
        macaddr3=substr(macaddr,0,8)
        #print macaddr
        #print macaddr3

        if ( length(macaddr2vendor[macaddr3]) == 0 ) {
                cmd = "curl --silent https://api.macvendors.com/" macaddr
                #cmd = "curl --insecure --silent https://api.macvendors.com/" macaddr
                #print cmd

                cmd | getline vendor
                close(cmd)
                macaddr2vendor[macaddr3]=vendor
        } else {
                vendor=macaddr2vendor[macaddr3]
        }

        macaddr_vendor=sprintf( "%s=%s", macaddr, vendor );
        #print macaddr_vendor

        gsub(macaddr,macaddr_vendor);
        print $0
}

これを使うと、例えばこんなログが...

Sat Dec 23 07:40:05 2017 daemon.notice hostapd: wlan0: AP-STA-CONNECTED b8:27:eb:xx:xx:xx

こんな風に表示されるわけです。

Sat Dec 23 07:40:05 2017 daemon.notice hostapd: wlan0: AP-STA-CONNECTED b8:27:eb:xx:xx:xx=Raspberry Pi Foundation

api.macvendors.com は月間1万回までなら未登録で利用できますので実行回数に注意して利用しましょう。