「Uncategorized」カテゴリーアーカイブ

今年から、我が家で活躍中の、中古の電動バイクSeed48ですが、久しぶりに充電開始しました。

最近の猛暑の中、昼間も、夜中も、充電器に接続してはいたのですが、充電状態を見ますと、本気モードで充電している様子はありませんでした。

午後、数キロ先にある、丘の上まで載っていったところ、かつてないほどに、電池のメーターの針はへこたれていました。

帰路、下り坂で、電池のメータの針は真ん中あたりを指していました。

普段ですと、アクセルを緩めるだけで、メーターの針は、振り切ってやる気満々の位置を指示していたので、こんな事は初めてです。

今回は、アクセルを完全に戻した状態で、坂道を惰性で下っているのに、針は真ん中あたりまでしか上がっていませんでした。

充電器はここ数日つないだままでしたが、充電していなかったと言う事のようです。

ここ数日の充電器の状態はと言いますと、本気モードに入る手前の数秒間、または数分間に行う、電池残量確認モードの点滅表示をずっとやっている状況でした。

少しずつでも、充電しているのかと思ったりもしたのですが、数キロの走行で、かつてないほどに、メーターの針がへこたれる位、電池に電力のたくわえが無かったようです。

内心とても不安な気持ちで、帰宅し、直ぐに充電器をつなぎました。

そうしましたところ、充電器は数秒で、電池残量確認モードを抜けて、本気モードで充電を開始しました。

最近なにか、変わったことが無かったか？とか、今月に入ってからやり始めた事等、思い返してみますと、

• 夜も昼も、気温が熱かった。
• 「満充電を待たずに、途中で充電を中断して、乗る」事を頻繁にやり始めた。
• 充電完了の表示になっていても、充電器をつないだまま放置。
• 最近は、1日に2km程度しか乗らない日が多かったのと、帰宅後、数時間置いてから充電器を繋ぐことが多かった。

以上の4項目位が思い浮かびます。

この中に原因があるのか？、判りません。

数時間後に訪れるであろう、満充電を期待して、一旦、この投稿を終わります。

追記（10時間後）

深夜、充電器を確認しましたら、満充電の表示になっていました。

不審な警告画面

ウェブサーフィンしてたら、こんな画面が出ました。

日付と曜日は、まさに画面が開いたその時の値です。

ガイダンスは日本語です。

このような時、慌ててしまいますが、冷静に。

今回の私の遭遇した、このサイト、うかつに、ボタンは押さないのが良いサイトでした。

［ OK ］のボタンが出ていますが、触らないのが正解（なサイト）でした。

仮に［OK］を押してしまうと、何か変な「アプリ」か「スクリプト」か「データ」をダウンロードさせようとして来るようです。

結果的に私はこの表示のウインドウを閉じました。

どうやったかといいますと、iPhone で見てたので、開いているウインドウのリストにして、

変な画面だけを［ ❌ ］で消しました。

また、

今回、変な画面が出てから消すに至るまでやった事は

（1）変な画面のURLを拾う。

URLの部分を長押し

（2）ポップアップ「コピー|ペーストして開く」が出たら、コピーを選ぶ。

（3）メモに貼り付けて、URLの全体を見る。

（4）URLを眺める。

https://unnylelty.com/click.php?key=esptbfa3el2pwht99l4w&action=66fcb134f8a082ca9404c95489a1c3a5&placementid=15271819&campid=461990&pubcatid=3&creativeid=1442346&userfreshness=0&iabcategory=IAB24

太文字以降の記述が、ややこしくて、ホンもの感がなくも無いですが、そもそも、APPLEのサイトじゃ無い事が、太文字部分の「https://unnylelty.com/」から判ります。

つまりは、大嘘の「警告画面」。

事のついでに「https://unnylelty.com/」を開いてみたところ、何にも表示されないので、真っ当な会社ではなさそう。

（5）whois検索でURLのドメイン「https://unnylelty.com/」の持ち主など調べてみる。

そして、結果には「https://unnylelty.com/」がこの時使ったIPアドレス「23.81.64.183」が出ていました。

（6）URLのドメイン名部分を書き換えて、同じ画面が表示されるか試しました。

これを、https://unnylelty.com/click.php?key=esptbfa3el2pwht99l4w&action=66fcb134f8a082ca9404c95489a1c3a5&placementid=15271819&campid=461990&pubcatid=3&creativeid=1442346&userfreshness=0&iabcategory=IAB24

こんな風に、https://23.81.64.183/click.php?key=esptbfa3el2pwht99l4w&action=66fcb134f8a082ca9404c95489a1c3a5&placementid=15271819&campid=461990&pubcatid=3&creativeid=1442346&userfreshness=0&iabcategory=IAB24

試してみて、同じ警告画面が表示された事を確認。

どうせこのIPアドレスは、どこかのレンタルサーバーか、プロバイダーなんでしょう。

（7）whois検索で見てみる。

その結果

アメリカのLeaseweb USA と言う会社の持つIPアドレスでした。

（8）Leaseweb USA と言う会社を見てみる。

そして

予想通り、レンタルサーバー会社のIPアドレスからでした。

このLeasewebというレンタルサーバー会社は

20年程前からある会社のようです。

ここのサーバを借りているユーザーが、今回の警告画面を出しているようです。

（9）まとめ

20年程前からある会社(Leaseweb USA .Inc)のレンタルサーバーサービスを、何処かの得体の知れない誰かが、借りて、今回の警告画面を出している。と、思われます。

もしも、警告画面で［ OK ］を押した場合は、信頼できる専門家か、電話会社に相談するのが良いのかもしれませんが、どうしたら良いのでしょうね。

今回の、警告画面に誘導された場合、何をされるのか（何をされたのか）を、わかる人が、見極めた上で、放置で問題ないとか、対処や処置が必要だとか、どうすると良いか教えてくれると嬉しいです。

（蛇足）

もし、今回の警告画面の制作者にインタビューする事が出来たなら、聞いてみたいことが有ります。

『「23.81.64.183」というIPアドレスは、頭の３個が「ニイサン、ハイ、ムシ、」と読めなくも無いですが、当初よりそのつもりで、このサイトを開設したのですか？。』

もし、考えてもなかったと言うことなら、サイト開設メンバー以外の誰かが何かやってるのかなぁ。

翌日追記

ちなみに、iPhone以外から、今回の偽警告サイトにアクセスしたら、どうなるか見てみたくなりました。

そこで、仮に何かに感染しても、直ぐにＯＳ再インストールで、完全に初期化してしまえる、どうでもよい、パソコン環境ということで、自宅にあるサーバーで動かしている、仮想マシン（ＯＳはＬｕｂｕｎｔｕ）からアクセスしてみました。

Ｗｅｂブラウザは、Firefoxです。

（１）まず、アクセスした直後は、例の警告文ではなく、ＶＰＮをアップデートするように促すガイダンス画面が表示されました。

「アプリストアからVPNをダウンロードして、セーフモードで視聴を続けてください。 」と言うな内容のようです。

と言うことで、仮想マシンのFirefoxに表示されている画面の[ Insall ]をクリックしてみました。

そうしたところ、どうやらAppleのアプリストアの画面が表示されたようです。

Linuxからアクセスしているので、「This app is available only on the App Store for iPhone and iPad.（このアプリは、iPhoneとiPad用のApp Storeでのみ利用可能です。）」と言うガイダンスが出ています。

と言う事で、iPhone以外からアクセスした場合どうなるかやってみました。

まずは、Part2とPart3で孵った鶉さんたちです。

現在5羽と2羽が生き残ってくれています。

毛並みと言いますか、羽の状態はよろしくありません。

概ねボッサボッサです。

首筋から頭頂にかけて禿げてしまった子達も多いです。

7/22 13:00 38℃、暑いです。

ビニールハウスの中に持ち込んだ、大きめのケージの写真でした。

続いて、下の写真は、Part4で孵った子です。

この子だけ、「ピッピー」と名前があります。

Part4では、発育不全の雌と、このピッピーちゃんの2羽が、生き残ってくれていたのですが、初夏のある日、私の不注意で2羽とも熱射病？に。

さいわい、雄のピッピーちゃんは回復してくれました。

一人ぽっちになってしまったからか、人によく懐いてくれています。

懐いていて、逃走する事もなさそうなので、よく衣装ケースから出してあげるのですが、歩き回るのに飽きると、私のところに来るか、自分で衣装ケースに戻る事もあります。

現在、Part4のピッピーちゃんと、まだ幼さが残るPart5の子達は、衣装ケースで暮らしています。

下の写真はPart5の鶉さんたちです。

9羽いますが、まだ幼いためか、闘争はありませ

Part4,Part5の子達は、さる2021/6/6の投稿で動画に映っていた子達です。

「うずらの小屋」で検索しても、あまり見つかりません。

「おしゃれ　鶏小屋」で検索しますと、色々出てきました。

その他、本格的に取り組むなら

Quail farming

Quail harvest

Quail home

Quail house

‘https://youtu.be/qMsFhV1jhCE

‘https://youtu.be/lPMjIJFpq7E

https://www.google.co.jp/search?q=鳩小屋+建築用語

熱中症予防の呼びかけを、よく耳にします。

私は医療関係者ではありませんから、何か言えるとは思いません。

「熱中症」で何を連想されますか？。

この世には「黄斑浮腫」と言う目の病がある様です。

「黄斑浮腫の原因」で検索してみました。

目の血管が詰まる。などした場合などに発症することがある様です。

血管が詰まるって聞きますと、糖尿病とか、思い浮かびます。

黄斑浮腫の原因を検索した時も、「糖尿病」の文字が、何件か検索されていました。

エコノミークラス症候群とかも、血栓が出来るとか聞きます。

私は素人なので、勝手な事を書かない方が良いのかもしれません。

「詰まる」→「黄斑浮腫」→［放置］→「視力回復不可」

これは怖いなと思います。

でも、自覚症状としてどうなるのか？、知らないと、気づく事もないと、思います。

「気づかない」

それは「放置」に繋がるのではないでしょうか？。

「黄斑浮腫の自覚症状」で検索してみました。

しかし、

欲しい検索結果があまりありませんでした。

そこで

「黄斑浮腫の見え方」で検索してみました。

今度は、セルフチェック出来そうな検索結果があるかも知れません。

心配しすぎは、不要だと思いますが、

気になる時は、速やかにお医者さまに、ご相談されるのが良いのかもしれません。

気にかかる事

エンジニアやプログラマーの糖分摂取量

水分補給と血液

過去の下記の２つの投稿の続編です

• オークションで入手した小型サーバー Primergy TX120 S2
• Fujitsu Primergy TX-120 S2を久しぶりに動かした記録

少し以前に、Hitachiの1Uサーバー「HITACHI HA8000/RS210 AK」で試したことを、Fujitsu TX-120S2でも試してみました。

試した事の内容としましては、「オーディオインタフェース」を搭載しない、サーバーマシンに、仮想化技術を持ち込んだ場合に、VMやコンテナに対して、仮想のオーディオインタフェースを追加することで、VMやコンテナで動作するクライアントOSは、その仮想オーディオインタフェースを認識してくれるのか？。それと、リモートデスクトップにSPICEを用いることで、音楽などオーディオをリモート側でも聞くことが出来るか？。と言う疑問についての実験を行いました。

古いマシンと言うプラットフォーム上で、動かす。と言うことなので、さすがに、音声が途切れたり、画像が一瞬固まったりしますが、今の処、システムが出す、エラーの音や警告音、ゲームの音、YouTubeなどのウェブ閲覧での音声は、聞くことが出来ている様子です。

最近の仮想化技術と、最近のアプリは、かなり良くなっていると思います。

過去に、Intel Core2Duo E6300でマシンを組んだ時に、仮想化の実験を行いましたが、あの頃の仮想化テクノロジーと比べれば、最近の技術はかなり進歩していると思います。

今回のTX-120S2のCPUは、 2コア 2スレッドの、 「Intel(R) Core(TM)2 Duo CPU P8600 2.40GHz (1 ソケット)」で、メモリーは８Gバイト。

また、今回動かす仮想マシンは、Lubuntuを動かすVMを、たったひとつだけ動かして、実験を行いました。

下の画像は、TX-120S2で動くProxmoxVEでLubuntuの画面を開いている状況です。

大きな二枚のウィンドウは、Proxmoxの画面で、左側が「データセンター」のサマリーの画面、そして右側の大きなウィンドウは、PVEのサマリーで「pvetx120s2」と名前を付与したサーバーものです。

そして、右下のウィンドウは、TX-120S2にインストールしたProxmoxで動くVMの画面で、LubuntuのliveCDのISOイメージから起動させ、動いている様子です。

TX-120S2で動作するVMで、当サイトの「梅雨なので、1Uサーバーで仮想化練習」を開いて、音声が出るか確認をしているところです。

私が上手に録音できなかったので、録音品質が良くないのですが、ゲームの中のスポーツカーが出すモーター音の様な音を、お聞き取り頂けましたでしょうか。

さいごに

古いマシンでも、仮想化実験の遊びを、結構出来るんだなぁと感じます。

プログラミングや、ITの勉強、各種OSや各種アプリケーションの習得等に、中古マシンでも充分に楽しめると思います。

私はフリーで出回るソフトの安全性について、なにかを述べる程のスキルを持っていません。

また、完璧なセキュリティー設定を行うスキルも持っていません。

現状、私は、実務に影響のない範囲で、知識習得のために、このような事をしているに過ぎません。

ITに限らないのかも知れませんが、みつをさんの「にんげんだもの」は、色々な意味で、心に響きますし、救われます。そして、示唆を与えてくれます。

もしも、当サイトを、ご覧くださった方が、業務用に導入される場合は、安易な判断を避けて、できればお勤めになっている企業の、担当部署に、きちんと、ご相談をなさる事をおすすめします。

また、最近、「RFC」に記載される事柄の「状態」に「BCP」があって、「現状」と認識していましたが、よく見ますと「現状（BCP: Best Current Practice）」と書かれていました。まだまだ改善の余地があるかも知れないけど、今はこれがベストだろう。と言う事なのでしょうか？。

「今は、これが、ベスト」

完全で完璧な最終着地点じゃない？。

それは、問題発生の可能性はゼロじゃないと言う事？。

発生してくる問題の中には、揉め事や紛争というものも、あるかもれないということ？

一般的に、「安全・安心」をみんなが求めているのだと思うのですが、この世の中には沢山「今は、これが、ベスト」と言う所から進んでいないものもあるのかもしれません。

そして、そこには「絶対」は存在していなくて、課題の解決が、未来に託されていたのかもしれません。

今を生きている人は、より良い未来に向けて、更に世の中の色々なものについて、磨きをかけていかなければいけないのだろうと思います。

うっかりすると、酷い事が発生したり、巻き込まれたりしかねないのかも知れません。
そうならないためには？。私達は、どうしたら良いのでしょうか？。

新たなことや新たなアイデアを排除し、古いしきたりに縛りつくのは良くないと思います。

短慮に、無鉄砲に、やるのも良くないと思います。

世界中の人が、より幸福な未来に、たどり着けるように、世界中の人の協力体制が必要なのでしょう。

皆様には、明日も、昨日と変わらない、穏やかな時が流れますように。

https://duckduckgo.com/?q=CentOS+stream%E3%80%80%E3%81%A8%E3%81%AF&t=lm&ia=web

ブログサーバーに、WordPressを利用するシーンは多いと思います。

そして、セキュリティー対策の一つに、

• 管理者アカウントに「admin」や「Admin」「ADMIN」等は用いない。
• 投稿者のアカウントも、ブログから推測されやすいものにしないほうが良い。

と言うのをよく目にします。

当サイトも、「管理者アカウント」および、「投稿者アカウント」については、わかりにくくしてあります。

その様な中、アカウントとして「admin」を念頭にしているらしき、「ブログサーバーへのログインを試みる、クラッキング」が絶え間なく有ります。

考えつくパスワードを総当りで試しているのだろうと思われます。

2021/5/17〜2021/7/13の期間で見てみますと、

その回数は、1375400回程度になります。

関係者以外からloginの試みを受けた場合、その回数が多い場合は、該当するIPアドレスに対して、ファイアウォールで「パケット破棄」の設定が入ります。（入れるようにしています）

IPアドレスを元に発信元を調べますと、どこかのレンタルサーバ会社のアドレスである場合が多いようです。

借りているレンタルサーバーを、他人のブログサイトへのクラッキングにも使ったのか？。

他人のブログサイトへのクラッキングのために、レンタルサーバーを利用しているのか？。

不明です。

レンタルサーバー会社は、自社サービスを悪用されている事に気づくことが出来るのか？。それも不明です。

「ブログ運営をする個人や団体からの依頼を受けて、そのブログサーバーにセキュリティーホールがないか？、脆弱性がないか？、を調査するサービス。」を実施する為にレンタルサーバーを借りている事も想定されますので、よほど、被害報告などを受けなければ、レンタルサーバー会社も、レンタルサーバー利用者（クラッカー）に警告を出せないのではないかと思います。

レンタルサーバー会社にもよっては、レンタルサーバー代以外に、通信量も計測して課金している場合もあるようです。

不正なログインを発見次第、パケット破棄の設定が入るほうが良いのか？、ある程度以上の回数に成るのを待ってから、パケットを破棄する設定が入るのが良いのか？。

どちらが良いのだろか？。と、思ったりします。

幸い、こちらのブログサーバーについては、通信量により課金が増える事がありませんので、通信代金を気にせずに、アタックされている状況を眺めることが可能です。

当ブログについては、普通に閲覧するために、入ってくるアクセスはそれほどありません。

入ってくるアクセスの大半は「アタック」と、「ろくでもないコメント」です。

そう言う事で、残念なことに（さいわい？）投稿内容に関するコメントは、ほとんど目にすることはありません。

そして「ろくでもないコメント」それは、

• 機械的に、どこか複数のサイトから切り出してきた、テキスト文字列が、意味不明な状態で、コメント欄に突っ込まれる。
• 法的・倫理的にみて、問題の有りそうなサービスへの勧誘。
• よろしくない薬のCM。
• セクシャルなサイトへの勧誘。

ブログ経費に通信量が加味される場合は、サイト運営の趣旨にそぐわないアクセスによる経費（通信料）に、頭が痛くなるかもしれません。

学生さん等、若い人がブログを始められる場合は、コメント欄に入ってくる、おかしな勧誘などに惑わされないように気をつけてもらえればと思います。

’https://www.youtube.com/watch?v=oyno-NNbwqU