無無無庵

「今度は偽Amazon – 愚呑庵Ⅲ」を拝読した。以下、当該記事より一部パクリ

From: Amazo <info@dgqe888.com>.
To: ******
Subject: Amazon.co.jp にご登録のアカウント（名前、パスワード、その他個人情報）の確認..
Date: Mon, 28 Dec 2020 06:32:45 +0800

そして、『ヘッダの送信時刻は+0800、中国です』との事。話の内容が見えないので、学習。メモ。

そもそも俺は、ウィルスソフト任せなので、ヘッダとは何ぞや(?)から．．．なるほど

• メールヘッダ情報の確認方法
• メールヘッダーを理解しよう
• Eメールヘッダ情報の確認方法 | 情報提供のお願い | 迷惑メール相談センター
• 本当の差出人のメールアドレスを知ることはできますか？ : 迷惑メール対策委員会

差出人情報に関する設定項目 | Thunderbird ヘルプ

• ヘッダー全体からメールの経路を確認する - Gmail ヘルプ
• メールの送信者情報を詳しく表示する（詳細ヘッダー）- Yahoo!メール

時差計算 (日本.韓国+0900 / 中国+0800 /

以上の事から、過日のバッファローからのアンケート依頼DMは日本(+0900)発也。でも放置。

「Canon PIXUS TS3330 プリンターの設定を "自動電源オン" に変更しました。　 - 私のPC自作部屋」を拝読した。過日購入されたというCanon PIXUS TS3330の情報である。

俺は今季年賀状の印刷用に「インクタンク BCI-326(BK/C/M/Y)+BCI-325 マルチパック」を買ったが、インクを買うのとプリンタ買うのと、価格的には変わらないから嫌になる。俺が使用しているCanonプリンタ(PIXUS MG5230)はパソコンと同時に買ったから2011年版である。よくもっているというべきか。

 "自動電源オン" に変更との事で、初耳也。以下にメモ。

.「コントロールパネル」(大きいアイコン表示)⇒「デバイスとプリンタ」⇒
.対象のプリンタ⇒プリンタのプロパティを表示
.プロパティ画面の上部タブ「ユーティリティ」から「メンテナンスと各種設定」クリックで、『自動電源設定』ができるとのこと。
.しかし、俺の環境 (PIXUS MG5230)では『自動電源設定』の看板が出ない。


同じメーカーの物であっても新機種はそれなりに新機能が付加されているものだと感心する。
「自動電源設定」は出来なかったが、「給紙位置指定」と「電源オフ」の仕方が判った。

2020年12月26日現在、Windows 7や 8.1からWidnows 10へ無償でアップグレード可能らしい。

Windows 10への無償アップグレードは2020年末でもまだ有効 - 今後もひっそりと継続か - ソフトアンテナブログ

古いパソコンが遊んでいたら、試してみるのも面白いかも

「デスクトップ画面 – 愚呑庵Ⅲ」を拝見した。掲載されたデスクトップ画面にガジェット
2020/01/14のWindows 7サポート終了と合わせてガジェットは廃止とばかり思っていた。
興味を持ちググったところ、「8GadgetPack」というソフトを使えば「ガジェット機能」を使えるらしい。また、以下のような配布記事もあった。

おすすめのガジェット・ウィジェット - ｋ本的に無料ソフト・フリーソフト

しかし、 愚呑庵Ⅲの管理人さんが無理やりガジェットを使うとは思えなかったので、質問してみた。
結果、以下を教えていただき、これをインストールした。

• Windows用のプログラムランチャー「CLaunch」を使っている(製作者サイトの当該頁)
  CLaunch の使い方 - ｋ本的に無料ソフト・フリーソフト
  CLaunchのインストール・使い方・おすすめ設定まで徹底解説 | プラスキ
• CPUとメモリー、ネットワーク及びドライブ監視には「Akabei Monitor」(製作者サイトの当該頁)
  Akabei Project サポートBBS>>Akabei Monitor Version 1.07b3(2013/1/18公開)より64bit 版をDLL
  Akabei Monitor - ｋ本的に無料ソフト・フリーソフト
  窓の杜 - 【NEWS】グラフやアナログ時計を表示可能なフラットデザインのシステムモニター

JPCERT/CC(公式サイト:JPCERT コーディネーションセンター)のTwitterによれば、
「12/21より.#Emotetのメール送信が再開されている」との事。

12/21より #Emotet のメール送信が再開されています。挙動が変化しDLL形式で感染するようになり、現時点のEmoCheckでは検知できません。（アップデート検討中）ご注意ください。
FAQの該当箇所を更新しています。https://t.co/LNNajkXtB7
^KS https://t.co/hvtynQgnqY

— Analysis Center (@jpcert_ac) December 23, 2020

更には「挙動が変化し、現時点のEmoCheckでは検知できない」との事だが、チェックした。

過去記事:Emotetの感染チェック(20/02/03)より
JPCERT/CC、Emotetの感染チェックツール「EmoCheck」を公開 - INTERNET Watch
マルウェア「Emotet (エモテット)」の感染有無を確認できるWindows用のツール「EmoCheck」を、一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）が公開した。

過去記事の時点ではv0.0.1であったが、本日時点ではv1.0が提供されていた。以下、64bit Windows10向。
.JPCERTCC / EmoCheck より、emocheck_v1.0_x64.exeをDLL。他にemocheck_v1.0_x86.exe等。
.DLLしたファイルはインストールして利用する形式ではない。適当な場所に置き実行する。
.実行結果が画面表示され、更に(DESKTOP-xxxxxxx_20201224125807_emocheck.txt)ようなテキストファイルがディスクトップに出る。

[EmoCheck v1.0.0]
プログラム実行時刻: 2020-12-24 12:58:07
[結果]
検知しませんでした。

「挙動が変化しているので現時点のEmoCheckでは検知できない」との事で、（アップデート検討中）との事。次期版の提供が待たれる。
マルウエアEmotetへの対応FAQ（JPCERT/CC）

過去記事:Emotet の感染有無:学 / 新しいマルウェア:学 / コロナウイルス偽メール / Avast/AVGの利用:考 / Emotet注意喚起:学 /

「Emotet」と呼ばれるウイルスへの感染を狙うメールについて：IPA 独立行政法人 情報処理推進機構(12/22)

年末年始はメールが溜まりがち
内容を確認せずに開いていませんか?
以前にやりとりのある取引先を偽装したウイルスメールかも!
OSやソフトを更新し、添付ファイルの「コンテンツの有効化」を安易に押さないで!
エモテットが年末年始を狙って攻撃を再開しています!#EMOTET #メリークリスマス #賞与支給 pic.twitter.com/I5Yyudlite

— 警視庁サイバーセキュリティ対策本部 (@MPD_cybersec) December 24, 2020

• 「Emotet」「IcedID」の被害増加 年末年始前に対策を. | NHKニュース(12/26)
  感染を広げる「Emotet」（えもてっと）や「IcedID」（あいすどあいでぃー）と呼ばれるコンピューターウイルスの被害の報告が増えています。

Let's Encryptのルート証明書が切替えになることで、古いバージョン(Android 7.1.1以前)のスマホ等ではアクセスできなくなるという件は、「有効期限、3年間延長」となり、今まで通りアクセスできるとの事。

• 無料SSL「Let's Encrypt」のDSTルート証明書の有効期限、3年間延長へ | スラド セキュリティ(20/12/23)
• Let's Encrypt、ルート証明書切り替えに向けて古いAndroidへの対策を呼びかけ | スラド セキュリティ(20/11/04)

「有効期限、3年間延長」と言うが、何時になったのかは歴然としない。2021/01月or2021/09月で切替との記事を見たが、最終的な正解を俺は知らない。1月or9月かは知らないが、2024年迄は延びるらしい。
追ってアナウンスがあるものと推察する。

• Android 7.1以前の古いOSでのご利用に関するお知らせと、Androidアプリのサポート対象バージョン変更のお知らせ - はてなブログ開発ブログ(20-09-11)
  ※2021年1月11日とのアナウンス
  
• 独自ドメインで利用している証明書について - ライブドアブログのヘルプ（PC向け）
  ※2021年9月30日とのアナウンス
• 2021年にLet’s Encryptのルート証明書が変更！影響や備えておくべきこととは？ | さくらのSSL
  ※2021年9月30日とのアナウンス
• 古いAndroidで多くのセキュアサイトが表示不可に。2021年9月にLet’s Encryptがルート証明書を変更 - Engadget 日本版

Android 7.1以前の証明書問題が解決。向こう3年間はひきつづき安全なウェブ閲覧が可能に - Engadget 日本版

1. 現行のLet's Encryptが相互署名している、別の認証局であるIdenTrustの「DST Root CA X3」の有効期限が2021/09/30で切れる。
2. Let's Encryptは、2021/01月に証明書を新しく発行する「ISRG Root X1」に移行するが、Android 7.1以前のデバイスには「ISRG Root X1」証明書が入っていない。
3. この問題に関してIdenTrustとLet'sEncryptは、期限切れになる「DST Root CA X3」から、「ISRG Root X1」に相互署名(クロスサイン)を行うことで、この度合意。
4. これにより、「DST Root CA X3」を使う古いAndroidでも、向こう3年間は「ISRG Root X1」を使うのと同じ効果を得ることができる。

いずれにしても、ChromeやEdgeでは影響があるが、Firefoxを利用すれば本件は無関係らしい。また、3年間延長となれば、それまでの期間にAndroid 7.1.1以前のスマホ等を使用している人は随分と減るであろう。ということで、Let's Encryptのルート証明書期間に関する懸念は一件落着と見る。
FC2ブログに引っ越さず、livedoorブログに居座っていて良かったね～

関連過去記事:流石は「はてな」、やる  / ブログ引越し検討:再 / SSL証明書の認証局は? / ネット世界の生き残り:2 / ネット世界の生き残り / 複数Googleアカウント / livedoor⇒FC2へ引越× / Android 7.1以前は / お気に入りの整理完了 /

• 旧版Androidのルート証明書問題を回避--3年間のクロス署名の発行に合意 - CNET Japan(20/12/24)
• 旧版Androidのルート証明書問題を回避--3年間のクロス署名の発行に合意 - ZDNet Japan(20/12/24)

Windowsに入っているルート証明書。有効期限切れになっても削除するな．．．との事。
有効期限が切れる前にその証明書を使って検証するため、これらの証明書を削除すると機能が制限されたり、最悪の場合OSやコンピュータが壊れるとのこと。

2020年末に期限切れになるルート証明書。「削除しないで」とMicrosoft - PC Watch(20/12/23)

Microsoftの告知(英文)

レジストリクリーナーを使うのはやめて？ ～Microsoftがサポート文書で呼びかけ - 窓の杜(20/12/24)

新Microsoft Edgeがパスワードの併用にまで手を拡げ始めている。

「Google Chromeで、MicrosoftのAuthenticatorやEdgeに保存したパスワードが利用できるようになる」との事。(Microsoft Authenticatorとは、Google 認証システムの類似品と見た)
また、パスワードレスでMicrosoftアカウントにログインする際に利用できるiOS/Android向けモバイルアプリ「Microsoft Authenticator」をパスワード保管庫として使えるようになり、iOSの「Safari」やAndroidの「Google Chrome」からでも「Microsoft Edge」に保存したパスワードにアクセスできるようになったとのことだ。

「Microsoft Edge」に保存したパスワードがiOSの「Safari」やAndroidの「Chrome」でも利用可能に - 窓の杜(20/12/21)

俺流に解釈すれば「新Edgeを利用してパスワード認証すれば、Chromeに筒抜けになる」ということだ。更に、「MS  Authenticatorを利用することで、パソコンに限らず、スマホ・タブレットで利用したパスワードもChromeに筒抜けになる」ということだ。これを便利と考えるのだろうか　また、

Microsoft自身が提供 ～「Edge」の保存パスワードを「Chrome」で利用可能にする拡張機能【レビュー】 - 窓の杜(20/12/21)

「Microsoftオートフィル」なるMicrosoft謹製でChrome用の拡張機能を作成したとのこと。これを利用すれば、新Edge(Microsoft アカウント)に保存されたパスワードをChromeで利用できるようなるとのことだ。Chromeでのアクセス等情報が新Edgeに渡るのか否かは説明されていない。

「ユーザーに無断でアクセス記録のクッキーを収集する」事を禁ずる法律.では、「ネットサーフィンするユーザーがネット上で行った記録を、ユーザーに無断で、(有償・無償を問わず)他社に渡す」事も禁止されるが、ユーザーの同意を得ていれば企業間での個人情報の使い回しができることになるらしいが(過去記事:ブラウザからの警告)、これを拡大解釈しているのだろうか。

いずれにしても俺は、新Edgeを常駐化させる実験中との話題を聞き、新EdgeをメインWebブラウザとして利用しようかと考えていたが、取り止める。
知らない間に、新EdgeとChromeでバスワードなんぞの利用状況が渡されるのは嫌だ。
Firefoxにも類似する物が有るのかも知れないが、ChromeとEdgeのように仲良しはいないようだから、パスワードの筒抜け的な事は無いだろう。尤も俺は、3つのブラウザともに.パスワード等は保管しない設定にしており、更にはブラウザを終了する都度にサーバー側を含めて諸々の履歴は抹消する設定にしているから、漏洩は無いものと考えているのだが．．．．。Firefox Monitorは安心材料也。


～<<追記:「Microsoftアカウント」に関して>>～～～～～～～～～～～～～～～～～～～～～

マイクロソフトの2019年8月30日に発効された利用規約により、マイクロソフトのサービスを利用するならば、Microsoft アカウントに少なくとも 2 年に 1 回はサインインしなければアカウントが消えます。ローカルユーザーとしてWindows10を利用している場合でも2 年に 1 回はMicrosoft アカウントでサインインしなければアカウントが停止される。
(Microsoft サービス規約(本文) / Microsoft サービス規約の変更の概要)

複数のパソコンを所有し、使っていない物が有る人は要注意かも。偶にはネットに繋ぐことにしよう。

Microsoftアカウントを認証トリガーとするアプリやサービスは、ユーザーの名前や生年月日といった個人情報を取得できる。現実にアプリ&サービスを使用していれば問題無いが、使わなくなって数年経つとユーザーはその存在を忘れてしまう。
しかし提供企業は、ユーザーの情報を取得する権限を持ち続けている。これは好ましくないので「Microsoftアカウントを認証トリガーとするアクセス許可」を確認し、不要なアクセス許可を除去した。Microsoftアカウントの「プライバシー」ページから整理できる。※Microsoft アカウントホーム
(詳細は、「Windows 10ミニTips(430) 使わなくなって何年？ Microsoftアカウントにアクセスできるアプリを整理 | マイナビニュース」参照。本作業はMicrosoft Edgeで行ったほうが良い)

パスワード漏洩監視:新Edge=パスワードモニター、Chrome=Password Checkup(20/08/31廃止され、同機能はChrome本体に実装)、Firefox Monitor

関連記事:MS利用規約の更新告知 / Microsoftの規約が変り / アカウント一時停止解除 / アクセス許可を整理 / パスワードモニター:学

2020/12/2７、Microsoft Authenticatorが正常に動作しない、アカウントの乗っ取り攻撃などに備え
ローカル管理者アカウントを作成した

Windows 10ミニTips(570) トラブルに備えてローカル管理者アカウントを作成する | マイナビニュース(20/12/27)

• 新「Microsoft Edge」のWindows 7/Server 2008 R2対応が半年延長、2022年1月15日まで - 窓の杜(20/12/22)

使い終わったドメイン名が狙われている――DNSの設定ミスに付け込む攻撃「DNSテイクオーバー」とは【Internet Week 2020】 - INTERNET Watch(20/12/24)

「win10アップデート機能てんこ盛り過ぎ- 蟷螂の独白」を拝読した。
管理人の蟷螂さん、只今Windowsパソコンのアップグーレド格闘中らしい。
工事中に「デバイスのセットアップを完了しましょう」なるメッセージが出るとの事。

俺の環境では20/05/28に「Windows 10 May 2020 Update」v2004に成った際に以下の「Windows へようこそ」画面が表示された。


この「Windows へようこそ」画面は以下により対処したが、「デバイスのセットアップを完了しましょう」なる画面は別物らしい。

1. 「設定」⇒「システム」⇒「通知とアクション」
2. 「新機能とおすすめを確認するために、更新の後と、サインイン時にときどき、[Windows へようこそ] の情報を表示する」のチェックを外す。
   

ということでググったら「デバイスのセットアップに関する通知をオフにする」がヒットした。
要するに「Windows へようこそ」の設定と隣さんであった。以前20/06/28は表示するとして設定していたが、この際だから、両方とも表示しない設定に変更した。
過去記事:Windowsへようこそ:学 / Win 10の設定画面? / Windowsへようこそ:学2

「Favorite Link Checker – 愚呑庵Ⅲ」を拝読し、「Favorite Link Checker」なるアフリを初耳。
BooKMarkの重複やリンク切れをチェック・削除してくれるソフトとのことで、IEから新EdgeやChrome、Firefoxもチェック出来る優れものとの紹介である。

以前より「お気に入りの再整理」を行っている俺的には、大いに垂涎のアフリである。

「Favorite Link Checker」の説明(Web記事)によればMac版もある模様である。早速Windows版をVectorの当該からダウンロードした。(Favorite Link Checker v4.0.0)

「使い方」によれば『解凍しましたら、そのままお使いいただけます。アンインストールはフォルダごと削除するだけで終わりです』との事でインストーラーは無い。DLLした圧縮ファイルを解凍し出来たフォルダー内の「FavoriteLinkChecker.exe」を起動させると、以下の赤が出現した。


　前記「使い方」には『動作環境：.Net Framework 4.6』とのことである。
これは、俺のWindows 10 v20H2版パソコンに入っている「.NET Framework」が古いとの文句なのかしらんと考え、チェックを行った。最新版は2019/04/18に正式リリースの「.NET Framework 4.8」也。

• .NET Framework および Windows OS バージョン | Microsoft Docs
• インストールされている .NET Framework バージョンを確認する | Microsoft Docs
  

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full

Releaseのデータは「528372」であり、.NET Framework 4.8がインストールされている事が判った。


.NET Framework 4.8においては、.NET Framework 4以上が内包されているとの事であり、「Favorite Link Checker」が動作する為の条件は満足している。なお、「 .NET Framework 3.5」が必要となった場合は、4.8では内包されていないため別途インストールする必要があるとのこと也。

• .NET Framework の各バージョン同士の関係 | Microsoft Docs
• .NET framework のインストール ガイド | Microsoft Docs
  

という、雨宿りをしてしまったのだが、「FavoriteLinkChecker.exe」から「Favorite Link Checker」が起動した。実行した結果、諸々の不具合なBooKMarkは無かった。

なお、上図の開始画面で「ブラウザは閉じてください．．．．」との表示は、ブラウザを閉じていても表示される．．．俺が所持する1台だけのパソコンでは正常な動作なのかは判りかねた。
※その後、ｋ本的に無料ソフト・フリーソフトを見たら、開始画面は正常と判った。

「Favorite Link Checker を購入 - Microsoft Store ja-JP」にも有った。¥550 (税込)也との事。現時点での掲載品は2018/07/23版でバージョンの記載なし。『動作環境：.Net Framework 4.6』の但し書きも無い。Microsoft Storeでの公開元情報からは上記作者と同じ(朧の.NETの足跡>>Favorite Link Checker)に飛ぶ。

※20/12/20現在、Windowsデスクトップ版のみ、v4.0.0との事。自動Updateしないので、要巡回。
冒頭の赤がは、レガシーEdgeの亡霊なのかしらとも邪推している。もしくは、IE 11をアンインストールしている俺の環境に関係する不具合なのかもしれない。

System.IO.DirectoryNotFoundException: パス 'C:\Users\(ユーザー名)\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\DataStore\Data\nouser1' の一部が見つかりませんでした。

関連過去記事:お気に入りの整理完了 / お気に入りの再整理 / ブラウザからの警告 / Firefox HTTPS-Only

－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－・－
フォルダー内の「FavoriteLinkChecker.exe」を起動させると出現する赤の左下「詳細」で以下。

【20/12/23追記】前記「以下の赤が出現」することについて、「Favorite Link Checker」の説明(Web記事)に報告したところ、本記事に製作者よりコメントをいただいた。曰く「旧Edgeの亡霊」との事で新版をVectorにupするとの事。先ほどv4.0.1が公開されたのDLLし実行してみたところ「以下の赤」は出現しなくなった事を確認した。感謝。
(当ソフトを起動した時に、旧Edgeのお気に入りのファイルを確認しに行く。)

続きを読む