いちじく

2024年11月18日月曜日

エレコムの法人無線AP「WAB-I1750-PS」のファームウェアを1.5.10iから2.0.4iに上げてみた。

エレコムの法人無線AP「WAB-I1750-PS」のファームウェアは1.5.10(2021/01/20 公開)で運用していたが、ふと確認すると2024/8/6に　2.0.4が出ていた。

何が変わったか、分からんところも多いが少なくとも管理コンソールのhttps周りの設定が現代的というか、ちょっと進化してTLS1.1,TLS1.2が使えるようになっていた。

	1.5.10i	2.0.4i
nmap結果	XXXX@yyyy:~ $ nmap --script ssl-enum-ciphers -p 443 192.168.0.XXX Starting Nmap 7.70 ( https://nmap.org ) at 2024-11-18 21:46 JST Nmap scan report for 192.168.0.XXX Host is up (0.12s latency). PORT STATE SERVICE 443/tcp open https \| ssl-enum-ciphers: \| SSLv3: \| ciphers: \| TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 1024) - D \| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_DES_CBC_SHA (rsa 1024) - D \| TLS_RSA_WITH_IDEA_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_RC4_128_MD5 (rsa 1024) - D \| TLS_RSA_WITH_RC4_128_SHA (rsa 1024) - D \| TLS_RSA_WITH_SEED_CBC_SHA (rsa 1024) - A \| compressors: \| NULL \| cipher preference: client \| warnings: \| 64-bit block cipher 3DES vulnerable to SWEET32 attack \| 64-bit block cipher DES vulnerable to SWEET32 attack \| 64-bit block cipher IDEA vulnerable to SWEET32 attack \| Broken cipher RC4 is deprecated by RFC 7465 \| CBC-mode cipher in SSLv3 (CVE-2014-3566) \| Ciphersuite uses MD5 for message integrity \| Weak certificate signature: SHA1 \| TLSv1.0: \| ciphers: \| TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 1024) - D \| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_DES_CBC_SHA (rsa 1024) - D \| TLS_RSA_WITH_IDEA_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_RC4_128_MD5 (rsa 1024) - D \| TLS_RSA_WITH_RC4_128_SHA (rsa 1024) - D \| TLS_RSA_WITH_SEED_CBC_SHA (rsa 1024) - A \| compressors: \| NULL \| cipher preference: client \| warnings: \| 64-bit block cipher 3DES vulnerable to SWEET32 attack \| 64-bit block cipher DES vulnerable to SWEET32 attack \| 64-bit block cipher IDEA vulnerable to SWEET32 attack \| Broken cipher RC4 is deprecated by RFC 7465 \| Ciphersuite uses MD5 for message integrity \| Weak certificate signature: SHA1 \|_ least strength: D Nmap done: 1 IP address (1 host up) scanned in 2.39 seconds	XXXX@yyyy:~ $ nmap --script ssl-enum-ciphers -p 443 192.168.0.XXX Starting Nmap 7.70 ( https://nmap.org ) at 2024-11-18 21:57 JST Nmap scan report for 192.168.0.XXX Host is up (0.0093s latency). PORT STATE SERVICE 443/tcp open https \| ssl-enum-ciphers: \| SSLv3: \| ciphers: \| TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 1024) - D \| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_IDEA_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_RC4_128_MD5 (rsa 1024) - D \| TLS_RSA_WITH_RC4_128_SHA (rsa 1024) - D \| TLS_RSA_WITH_SEED_CBC_SHA (rsa 1024) - A \| compressors: \| NULL \| cipher preference: client \| warnings: \| 64-bit block cipher 3DES vulnerable to SWEET32 attack \| 64-bit block cipher IDEA vulnerable to SWEET32 attack \| Broken cipher RC4 is deprecated by RFC 7465 \| CBC-mode cipher in SSLv3 (CVE-2014-3566) \| Ciphersuite uses MD5 for message integrity \| Weak certificate signature: SHA1 \| TLSv1.0: \| ciphers: \| TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 1024) - D \| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_IDEA_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_RC4_128_MD5 (rsa 1024) - D \| TLS_RSA_WITH_RC4_128_SHA (rsa 1024) - D \| TLS_RSA_WITH_SEED_CBC_SHA (rsa 1024) - A \| compressors: \| NULL \| cipher preference: client \| warnings: \| 64-bit block cipher 3DES vulnerable to SWEET32 attack \| 64-bit block cipher IDEA vulnerable to SWEET32 attack \| Broken cipher RC4 is deprecated by RFC 7465 \| Ciphersuite uses MD5 for message integrity \| Weak certificate signature: SHA1 \| TLSv1.1: \| ciphers: \| TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 1024) - D \| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_IDEA_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_RC4_128_MD5 (rsa 1024) - D \| TLS_RSA_WITH_RC4_128_SHA (rsa 1024) - D \| TLS_RSA_WITH_SEED_CBC_SHA (rsa 1024) - A \| compressors: \| NULL \| cipher preference: client \| warnings: \| 64-bit block cipher 3DES vulnerable to SWEET32 attack \| 64-bit block cipher IDEA vulnerable to SWEET32 attack \| Broken cipher RC4 is deprecated by RFC 7465 \| Ciphersuite uses MD5 for message integrity \| Weak certificate signature: SHA1 \| TLSv1.2: \| ciphers: \| TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 1024) - D \| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 1024) - A \| TLS_RSA_WITH_AES_128_GCM_SHA256 (rsa 1024) - A \| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 1024) - A \| TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 1024) - A \| TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_IDEA_CBC_SHA (rsa 1024) - A \| TLS_RSA_WITH_RC4_128_MD5 (rsa 1024) - D \| TLS_RSA_WITH_RC4_128_SHA (rsa 1024) - D \| TLS_RSA_WITH_SEED_CBC_SHA (rsa 1024) - A \| compressors: \| NULL \| cipher preference: client \| warnings: \| 64-bit block cipher 3DES vulnerable to SWEET32 attack \| 64-bit block cipher IDEA vulnerable to SWEET32 attack \| Broken cipher RC4 is deprecated by RFC 7465 \| Ciphersuite uses MD5 for message integrity \| Weak certificate signature: SHA1 \|_ least strength: D Nmap done: 1 IP address (1 host up) scanned in 2.40 seconds

2024年11月4日月曜日

実家に光ファイバーを導入。BBルータを置く台を自作

実家のネット環境をドコモのHome5Gで動かしていた。
当時は親が工事をしたくないと言ったので光ファイバーを辞めて、そのころ親機が1円(ゼロ円?)で売っていたドコモのHome5Gにすれば毎月の割引もあったので導入した。
導入した1年間ぐらいは5Gのエリアでもなかったが中々の速度で良い感じであったが、だんだんドコモの通信速度が遅くなり耐えられれないのとHome5Gの割引も終わるのでどうするかと物色。

すでに家に入れているJCOMの契約を見直すと安くなることを発見して切り替え。
実家のJCOMはJCN時代の契約(20年ぐらい前?)。それを地デジ/BS放送だけの映像、電話を解約(もともとNTTの回線を使っている状態に、必要ないJCOMの電話契約がついていた。ついていた方が当時は安かったらしい)、光1G(auブランド、でも回線はNTTだった)にした。

光1Gを入れるにあたり、BBルータ、ONUなど親世代には邪魔くさい機器が増えるので、機器を入れる台をDIYで作成。

側面は無線の邪魔にならないように穴を多めにして、コードをひっかける窪みを入れてみた。また電源がたくさんいるので天板の裏に10口のPCタップを設置。エレコムのT-KF04-21020BKというPCタップはお気に入りで家にも3個買っているもので、大きいコンセントを指しても干渉しないように間が大きいのと何よりネジ止めする穴があるのでDIYで作ったラックにしっかり止められる。

作るのは結構時間がかかり
10月20日(日) 木材購入、店でカットしてもらい側面の部分を家でざっくりと切る
10月27日(日) 側面をだいたい形にする
10月31日(木) 側面や天板などをやすり掛け(150番、400番、600番)
11月01日(金) 1回目の塗装
11月02日(土) 2回目の塗装
11月03日(日) 組み立てて夕方に実家に持ち込む
なので1日4,5時間ぐらい作業しているので25～30時間かかった。納期に追われたのでちょっとやすり掛けとか手を抜いたところもあり。

実家では良い感じに収納できたが、タイラップと柔らかいイーサケーブルを持っていき忘れたので配線が汚い。これは年末に直しに行こう。

回線速度は同じ無線LANでつないでも10倍速くなった。

2024年10月20日日曜日

横浜市の情報公開制度を初めて使ってみた(もらった資料や確認して分かったこと)

3個に分けています。

-----------------------------

情報公開制度を利用して分かったこと。

総総第514号の行政文書が開示され分かったこと(総務局総務部総務課)

文章が開示され、内閣府故安倍晋三国葬儀事務局へ送付されている事が判明

芳名帳そのもの開示請求から分かったこと(総務局総務部管理課)

不開示決定書に、開示できない理由として原本がすでに無いので開示できないとのこと
電話で、芳名帳が公文書であるなら文書保管期限があるはずで複写が残っていないのは、おかしいのではないかと確認した

(役所)横浜市行政文書管理規則の1年未満に書かれている「1　会議等で受領した軽微な行政文書」にあたるので、破棄した扱い。

芳名帳に記載する際の個人情報の取り扱いの承諾に関する文書の開示請求から分かったこと

不開示決定書に開示できない理由として一時的な使用であって、短期間に廃棄され、又は消去される個人情報を取り扱う事務なので作成していない
電話で条例で一時的なものは市長に報告せずに実施してよいと書いているが法律で利用目的の許諾が必須になっているのではないか

(役所)2022年当時の法律、条令に従うので条例の「取得の状況からみて利用目的が明らかであると認められるとき。」に該当する。記帳所という特性上、送付されるものと認識しているはず。
(疑問)記帳した人は、思いとして故人の関係組織に渡るとは考えるかもしれないが国に渡させるなんて思いもつかないのではないか？
(疑問)そもそも誰に渡すか決定していないのに記帳を始めるのが勇み足ではないか。

記帳所の立会のローテイション表の開示請求から分かったこと(総務局総務部管理課)

不開示決定書に手隙の職員で対応したので文書は無いとのこと

送付先決定の調整がわかる文書の開示請求で分かったこと(総務局総務部総務課)

不開示決定書に送付先決定先までの調整がわかる文書がない。電子メールも存在しない

3で2022年当時の個人情報保護の条例が必要になったので入手方法を探した。最新版は横浜市個人情報の保護に関する条例としてWeb公開しているが、古いやつを確認するには結論としては

市民情報センターに行く
なぜか市のサイトに残っている古い条例(URL)

になる。「横浜市個人情報の保護に関する条例の解釈・運用の手引」もあり「一時的な利用」は１年未満と解釈するなど書いてあり、正直、行政はこうやって平仄をそろえるのかと感心した。ただこれも今の条例に対する解釈なので当時の条例に対する解釈・運用の手引がないと分からない。
市民情報センターに行けば古い条例も閲覧できるようだが解釈・運用の手引きもあるのかな。遠いし平日のみなので大変なんだよな。ちょっと期待して近所の市立図書館にもリファレンスとして置いてないか確認したが最新の条例しかないとのこと。残念。

今回の開示請求した時点では、横浜市がどこに送付したか分からず、安倍晋三選挙事務所か故人親族にでも送付したのかと思っていたので国に送付しているのは想定外であった。

資料が届き始めてから改めてinternetを検索したところ、新聞報道によると最初は国は受け取らず、その後、方針を変えたようにも思える。

市民の芳名帳を国が受け取らず　安倍氏への弔意、自治体戸惑い(高知新聞 2022年9月28日)
安倍元首相への弔意示す芳名帳、１２自治体分が遺族へ(産経新聞 2023年1月13日)

また笠間市は「記入いただいた芳名帳は、安倍晋三事務所へお届けさせていただきます。」と書いてあるので直接送ったのであろうか。

【令和4年7月15日追記】安倍晋三元内閣総理大臣の訃報に伴う追悼記帳所を閉じさせていただきました(笠間市　2022年7月15日追記)

行政が民間に個人情報を渡すという利用目的を明らかにしつつ収集して、最後に送るというのは、なんとなく違和感がぬぐえない。

〇資料

請求

開示請求書_20240920_マスクあり.pdf

総務局総務部総務課からの回答

総務局総務部管理課からの回答

不開示決定通知書_総管1420号.pdf

横浜市の情報公開制度を初めて使ってみた(資料が届くまで)

3個に分けています。

-----------------------------

9月20日に申請し、10営業日後の10月７日(月)に総務局総務部総務課から封筒一つに開示通知決定通知書、不開示決定通知書が入っていた。要求した内容より回答が少ないので問い合わせ先に電話をすると、要求事項は、総務局総務部総務課と総務局総務部監理課に分かれたので別々に回答が届くとのこと。結局、総務局総務部監理課からは(確か)10月9日(水)に不開示決定通知書１枚が届いた。要求が分割されているというのは、どこにも書いていないので、ちょっと不便。

総務局総務部総務課の回答は総総第514号は開示するというので手書きの請求書?で230円の振り込みをしないといけない。これがなんと窓口でしか対応できないとのこと。コンビニ払いとかできないのか....　しょうがないので休憩時間に郵便局で支払い領収書をもらって、役所に送付した。ちなみに今回は２通目に開示通知決定通知書がなかったので振り込み用紙は無かったが、もしあった際はまとめていくか、２回行くかということになる。徒歩圏内に窓口があればいいけど、無いと面倒だな。

開示文書のCD-Rは10月16日に届いた。

文書の開示請求をしてから約１か月。内容によっては再度請求するとなると調査報道などされる人もなかなか大変だなと感じた。最初の段階で広く請求したくなるのも分かる。

横浜市の情報公開制度を初めて使ってみた(申請するまで)

3個に分けています。

-----------------------------

2024年10月14日月曜日

2024年秋季のシステム監査技術者試験(AU)を受けてきた

10月14日(日)にシステム監査技術者試験(AU)を受けてきた。会場は春と同じ新横浜駅にある岩崎学園　横浜スポーツ＆医療ウェルネス専門学校だった。

この会場はきれいで駅から近いので便利。ただ新横浜駅に降りても買い物するようなところもないので楽しみは少ない。

2回連続で午前IIがひどいので、今回は丁寧に問題文を読みながら回答してみたところ、取りこぼしは無かった。

午前IIの問題問20にpingに応答したくないのでFWで通過禁止にするのは何かという設問で、答えが「ICMP」になっていた。でもそれだとPath MTU Discovery（PMTUD）が失敗するのでマズいのでは無かろうか。確かにpingの応答は止まるだろうが。

午前結果

2024年秋免除 18/25 システム監査技術者試験　

2024年春免除 13/25 ITストラテジスト

2023年秋免除 14/25 システム監査技術者試験　結果

2023年春免除 19/25 システムアーキテクト試験結果(合格)

2022年秋免除 16/25 システム監査技術者試験結果

2022年春 23/30 20/25 システムアーキテクト試験　結果

2021年秋免除 14/25 システム監査技術者試験結果

2021年春免除 18/25 システムアーキテクト試験結果

2020年秋免除 19/25 システム監査技術者試験結果

2020年春コロナの為、試験そのものが中止
2019年秋免除 18/25  システムアーキテクト試験結果
2019年春 20/30 16/25 システム監査技術者試験　結果
2018年秋申し込み忘れ。
2018年春 26/30 17/25 システム監査技術者試験　結果
2017年秋免除 20/25システムアーキテクト試験結果
2017年春免除 15/25 システム監査技術社試験　確か論文で落ちた
2016年秋免除 17/25 システムアーキテクト試験　結果
2016年春免除不戦敗システム監査技術試験   結果
2015年秋 24/30 18/25 システムアーキテクト試験   結果
2015年春免除不明システム監査技術者試験、確か午前IIで落ちたorz
2014年秋免除不明システムアーキテクト試験　確か論文で落ちた
2014年春免除不明システム監査技術者試験　確か論文で落ちた
2013年秋免除 21/25 システムアーキテクト結果は×(論文がB評価)
2013年春 23/30 15/25 システム監査技術社試験結果
2012年秋免除 15/25 システムアーキテクト結果
2012年春免除 ?/25 システム監査技術者結果
2011年秋免除 20/25 システムアーキテクト結果
2011年春免除 19/25 システム監査技術者結果
2010年秋 27/30 22/25 ITサービスマネージャ-結果(合格)
2010年春免除 18/25 システム監査技術者-結果
2009年秋試験受けず ITサービスマネージャ
2009年春 25/30 20/25 システム監査技術者-結果
2008年秋 43/55 上級シスアド-結果
2008年春 44/55 テクニカルエンジニア(セキュリティ)-結果(合格)
2007年秋 39/55 上級シスアド-結果
2007年春 40/55 テクニカルエンジニア(セキュリティ)-結果
2006年秋 43/55 上級シスアド-結果
2006年春 41/55 テクニカルエンジニア(セキュリティ)-結果
2005年秋 41/55 上級シスアド-結果
2005年春 40/55 システム監査-結果

2024年8月25日日曜日

リコーの環境センサーD202のbluetoothプロトコルの解析

チップワンストップ(URL)でリコーの環境センサーD202(URL)を買ってみた。初回割引1,000円で税込み22,055円。
注文して日通さんの手違いか日通サイトでは8/14納品予定と書かれていたのに結局8/19に届く。

センサーは軽くて使いやすそう。

BLE Scanner(URL)でbluetoothの値を見ると下記の模様。

LEN	TYPE	VALUE
2	0x01	0x04
5	0x09	0x(センサに貼られているシールに記載の識別名4文字がASCIIで格納)
21	0xFF	0x5F069122D3880100DF0D00004AB00000326B89E4

センサーの値を解析しているが現在の所の考察は下記。

番号	00	01	02	03	04	05	06	07	08	09	10	11	12	13	14	15	16	17	18	19
値	5F	06	91	22	D3	88	01	00	DF	0D	00	00	4A	B0	00	00	32	6B	89	E4
意味	固定?			?	気圧				気温				湿度				電圧?		照度?

〇判明分

気圧: 上記の場合,0x000188D3(10進数: 100563)に気圧の100倍している値が格納されている。変換して 1005.63hPaの模様。リトルエンディアンと言えば良いのかな。
気温: 上記の場合,気圧と同様で0x00000DDF(10進数: 3551)に100倍しているセ氏が格納されているので変換して35.51度。マイナスは2の歩数表現で格納。
湿度: 上記の場合、気圧と同じで0x0000B04A(10進数: 45130)で1,000倍している湿度が入っているので変換して45.130%。

〇不明分

電圧: 標準のツールで値を見ていると,2.55v, 2.56v, 2.57vしかまだ表示されたことがない。番号17は0X6A、0x6B、0x6Cしか見たことないので、「電圧値 = 1.50 + 番号17」が仮説1。

番号16は様々な値をとるが同じような時間帯は大きく値が変わらない。

番号16も含めた可能性もあり 0x6B32(10進数: 27442)と解釈して、電圧値が10,000倍してと仮定して 2.7442 として「電圧値 = 測定値 - 0.2」だと表示の値となるのが仮説2。

どちらもマジックナンバーがあるので、まだはっきりわからず。

照度: 0 lxの時、番号18,19の値がともに0x00になる。1.9 lxぐらいの時は番号18(0x00),番号19(0x57)、2991.3 lxぐらいの時は番号18(0x77),番号19(0x6A)。

照度をゼロにすると値がゼロなので番号18,19は照度に関係あると思うが気圧などと違いビックエンディアンで格納されているように思える。製品仕様として照度は0～10000 lx(0.1 lx単位)なので16bitでは表現として足りないと思われる。番号16,番号17は隣接しているが電圧と関係しているので関係ないように思える。番号03も様々な値をとるが番号16と同じように同じ時間では大きな変動がないようにも見える。照度を0 lxにしても特にゼロにはならない。番号18,19(0x89E4), 番号18,19,03(0x89E422)と解釈してもうまくいかない。

なおサンプルに挙げているときの照度は 7318 lxぐらいの時の値。

番号01,02,03: 固定値のように見える。少なくともセンサを野外に持ち出し照度の高い状態や冷凍庫の中などに入れても変動しない。

登録: 投稿 (Atom)