YANO's digital garage

21日にQi化し、奥さんに移譲したDIGNO T 302KC。

Battery Mixより

バッテリー容量は2,000mAhと大して大きいわけでも無いものの、意外とバッテリーの持ちがいいなぁと思っていたのだが、充電無しで約２日間使ってまだ59％も残っていた。

Battery Mixのバッテリー消費指標で言うとSO-03Dが4.8P/H、EM01Lが2.4P/H、302KCが0.9P/Hというところ。スペック上、バッテリー容量と連続待受時間はNexus 5の圧勝だが、連続通話時間は302KCの方が長く、対SO-03D比では倍近くになるが、実感としてはそれ以上に差がある印象。

最も期待していたAXGPの効果については結局未確認のままだが、タッチパネルの反応も良く動作も軽快。セールストークの防水、防塵、耐衝撃という機能に加えて、便利な簡易留守電も忘れてないしバッテリーの持ちも良好と、地味ながら堅実な造りを感じさせる。iPhone 6が席巻する売れ筋ランキングにおいて唯一Top10に食い込む売れ行きを上げているのはPHSからスマホ移行キャンペーンの賜物だと思うが、ケータイ Watchの記事で言うところの「決してハイエンドとは言えないが、使っていて大きな不満が無い。」「絶妙なバランス感で作られている」というのは同感だ。

PS-C2に始まり、京ぽんAH-K3001V、WX01K、GRATINA KYY06に続いて5シリーズ目になる京セラ端末だが、期待に違わぬ良い出来映えです。

【参照】
●ケータイ Watch http://k-tai.impress.co.jp/
┣タフネス・スマホ「DIGNO T 302KC」、MILスペックの耐衝撃性能も 2014年7月17日
┣Y!mobileのタフネススマホ「DIGNO T 302KC」、11日に発売 2014年9月4日
┣ワイモバイル、PHSのMNP開始でスマホ移行キャンペーン 2014年9月24日
┗[京セラの逆輸入スマホ「DIGNO T 302KC」] iPhone祭の中でランキングに食い込んだ謎に迫る 2014年10月23日
●Y!mobile（ワイモバイル） http://www.ymobile.jp/
┗DIGNO T 302KC
●京セラ http://www.kyocera.co.jp/
┗DIGNO® T 302KC >> 取扱説明書
●総務省 電波利用ホームページ http://www.tele.soumu.go.jp/
┗技術基準適合証明等を受けた機器の検索：OAFM1
●Wikipedia http://ja.wikipedia.org/wiki/
┣PHS
┣ウィルコム
┣ワイモバイル
┣京セラ
┣京ぽん
┣KX-PH923F 1999年9月15日
┣KX-PH935S 2000年6月15日
┣PS-C2 2001年12月1日
┣AH-J3002V 2003年4月1日
┣AH-K3001V 2004年5月14日
┣WS007SH 2006年7月27日
┣WS018KE 2008年7月18日
┣WX01K
┗DIGNO >> 302KC

Audiが開発中の「RS 7 自動運転コンセプトモデル」。

Audi RS 7 piloted driving concept @ Hockenheimより

ホッケンハイムリンクのグランプリコース4.574kmを2分ちょいで走ったという事だ。

スタンディングスタート＆ゴールライン直前に停止という事なので、普通にラップ計測だともう少し速くなると思われるが、ざっくり計算で平均時速140km/h。最高速は時速149マイル(約239.7km)という事なので、まさにレーシングスピードで走った事になるだろう。

自動運転によるレースというのも結構面白そうだな。

それにしてもデモランの舞台として数万人規模の観客が来るDTM最終戦を選んだAudi、すげぇな。

【参照】
●AUTOSPORT web http://as-web.jp/
┗アウディRS7、自動運転でホッケンハイムを周回 2014年10月20日
●Car Watch http://car.watch.impress.co.jp/
┗独アウディ、RS 7自動運転コンセプトがサーキットで限界走行 2014年10月21日
●Engadget Japanese http://japanese.engadget.com/
┗動画：自動運転システム搭載の Audi RS 7 コンセプト、無人でサーキットを全開走行 2014年10月21日
●GIGAZINE http://gigazine.net/
┗アウディの自動運転カーがサーキット本気アタックで時速240kmをマーク 2014年10月22日
●Audi Japan http://www.audi.co.jp/
┗Audi RS 7 自動運転コンセプト、無人でレーストラックを走行 2014年10月20日
●Audi http://www.audi.com/
┗Audi piloted driving 2014年10月20日
●Wikipedia http://ja.wikipedia.org/wiki/
┗ホッケンハイムリンク

Googleが公表したPOODLE : exploiting the SSL 3.0 fallback。安全の代名詞のように使われている"SSL"で使用されるCBC暗号アルゴリズムに欠陥があり、暗号化トラフィックの一部（Cookie等）を解読される恐れがあるそうな。

秀丸メールのアカウント設定より

SSL 3.0って何となく新しいような印象があるのだが、18年前に規定された比較的古いプロトコルだったんだねぇ。

対処のポイントはSSL 2.0/3.0ではなくTLS接続にすれば良いという事だが、接続相手がTLS非対応だった場合にSSLにダウングレードしないよう担保する為に「SSL 2.0/3.0は使用禁止」とするのが肝要だ。

手元の環境でもアウトソース先のメールサーバに突然繋がらなくなって慌てたが、秀丸メールの設定で「SSL2.0/3.0での接続を禁止する」にチェックを入れる事で無事解決。

「TwitterやFacebookがSSL 3.0を素早く無効化したためAPIを使ってたアプリが全滅した」という話もあるので、思わぬところで波紋が拡がる可能性もある。

OpenSSL Security Advisory [15 Oct 2014]では1.0.1j、1.0.0o、0.9.8zcが出たので、アプリも続々と更新中。Google Chromeは特に意識しなくても最新版にアップデートされているはずだが、Firefoxは11月25日にリリース予定の「Firefox 34」まで待たなくてはならない模様。WinSCPも5.5.6で対応したので忘れずに。

最後に、サーバの設定を変更してSSL 3.0と決別する手順を記しておく。

まずはapacheの設定ファイル/etc/apache2/mods-available/ssl.conf

yano@vps:~$ diff -bc /etc/apache2/mods-available/ssl.conf.orig /etc/apache2/mods-available/ssl.conf
*** /etc/apache2/mods-available/ssl.conf.orig   2014-01-07 22:24:23.000000000 +0900
--- /etc/apache2/mods-available/ssl.conf        2014-10-21 10:34:18.754666623 +0900
***************
*** 74,80 ****
        #   The protocols to enable.
        #   Available values: all, SSLv3, TLSv1, TLSv1.1, TLSv1.2
        #   SSL v2  is no longer supported
!       SSLProtocol all

        #   Allow insecure renegotiation with clients which do not yet support the
        #   secure renegotiation protocol. Default: Off
--- 74,81 ----
        #   The protocols to enable.
        #   Available values: all, SSLv3, TLSv1, TLSv1.1, TLSv1.2
        #   SSL v2  is no longer supported
!       # SSLProtocol all
!       SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2

        #   Allow insecure renegotiation with clients which do not yet support the
        #   secure renegotiation protocol. Default: Off
yano@vps:~$ sudo service apache2 reload

続いてpostfixの設定ファイル/etc/postfix/main.cf

yano@vps:~$ diff -bc /etc/postfix/main.cf.orig /etc/postfix/main.cf
*** /etc/postfix/main.cf.orig   2014-09-02 14:45:14.264718652 +0900
--- /etc/postfix/main.cf        2014-10-22 23:25:11.444486071 +0900
***************
*** 77,83 ****
  home_mailbox = Maildir/
  smtp_use_tls = yes
  smtpd_tls_received_header = yes
! smtpd_tls_mandatory_protocols = SSLv3, TLSv1
  smtpd_tls_mandatory_ciphers = medium
  #smtpd_tls_auth_only = yes
  smtpd_tls_auth_only = no
--- 77,84 ----
  home_mailbox = Maildir/
  smtp_use_tls = yes
  smtpd_tls_received_header = yes
! # smtpd_tls_mandatory_protocols = SSLv3, TLSv1
! smtpd_tls_mandatory_protocols = TLSv1
  smtpd_tls_mandatory_ciphers = medium
  #smtpd_tls_auth_only = yes
  smtpd_tls_auth_only = no
yano@vps:~$ sudo service postfix restart

最後にdovecotの設定ファイル/etc/dovecot/conf.d/10-ssl.conf

yano@vps:~$ diff -bc /etc/dovecot/conf.d/10-ssl.conf.orig /etc/dovecot/conf.d/10-ssl.conf
*** /etc/dovecot/conf.d/10-ssl.conf.orig  2014-06-09 13:11:59.444922703 +0900
--- /etc/dovecot/conf.d/10-ssl.conf       2014-10-22 23:34:43.128066688 +0900
***************
*** 49,54 ****
--- 49,55 ----

  # SSL protocols to use
  #ssl_protocols = !SSLv2
+ ssl_protocols = !SSLv2 !SSLv3

  # SSL ciphers to use
  #ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL
yano@vps:~$ sudo doveadm reload

何となく最後の"ssl_cipher_list"にも!SSLv3を入れたくなるところが、"cipher"はOpenSSLで扱う暗号化アルゴリズム(AES128-SHAやDHE-DSS-AES256-SHAなど)のセットを表すもの。暗号化アルゴリズムについてSSLv3とTLSv1の仕様は完全に同一になっている事から、SSLv3の暗号化アルゴリズムを除外すると言う事はTLSv1の暗号化もNGという事になるので、ここにも!SSLv3を入れてしまうと誰も接続できなくなるので、"ssl_cipher_list"は触らないのが正解。

【参照】
●Google Online Security Blog http://googleonlinesecurity.blogspot.jp/
┗This POODLE bites: exploiting the SSL 3.0 fallback 2014年10月14日
●Symantec Connect http://www.symantec.com/connect/
┗Poodle: 古いバージョンの SSL の脆弱性がもたらす新しい脅威 2014年10月20日
●マイクロソフト TechNet オンライン http://technet.microsoft.com/ja-jp/
┗マイクロソフト セキュリティ アドバイザリ 3009008 2014年10月15日
●INTERNET Watch http://internet.watch.impress.co.jp/
┗Google、SSL 3.0の脆弱性「POODLE」を公表、SSL 3.0は今後サポート廃止の意向 2014年10月15日
●CIO Magazine http://itpro.nikkeibp.co.jp/ciomagazine/
┗SSL 3.0の深刻な脆弱性「POODLE」、専門家が警告 - CIOニュース 2014年10月17日
●マイナビニュース http://news.mynavi.jp/
┗シマンテック、SSL 3.0の脆弱性「Poodle」のリスクと対処法を解説 2014年10月20日
●あすのかぜ http://d.hatena.ne.jp/ASnoKaze/
┣TLSのダウングレード攻撃を防ぐSCSVとは 2014年10月15日
┗SCSVを実際に試す 2014年10月16日
●徒然メモ http://www.nullpop.net/
┗CVE-2014-3566 POODLEの対応 2014年10月16日
●自堕落な技術者の日記 http://blog.livedoor.jp/k_urushima/
┗様々なサーバーのPOODLE SSLv3脆弱性(CVE-2014-3566)対策のまとめ(更新2) 2014年10月18日
●IPA 独立行政法人 情報処理推進機構 https://www.ipa.go.jp/
┗SSL 3.0 の脆弱性対策について(CVE-2014-3566) 2014年10月17日
●Common Vulnerabilities and Exposures (CVE) https://cve.mitre.org/
┗CVE-2014-3566
●Wikipedia http://ja.wikipedia.org/wiki/
┗Transport Layer Security

ダイキン、エアコンと空気清浄機で発煙発火。合計180機種83万台というニュース。

ダイキン うるおい光クリエール ACK75K-W

送風用ファンモータより発煙・発火する事故が発生しているという事で、

対応機種は、2006年9月から2010年8月までに製造したルームエアコンの室内機全138機種、261,199台と、2006年9月から2011年4月までに製造した家庭用空気清浄機（空気清浄機『光クリエール』、加湿空気清浄機『うるおい光クリエール』、除加湿空気清浄機『クリアフォース』）全42機種、576,144台となる。

改善策は「モータへの過大電流を遮断するための新たな保護装置（ヒューズ）を取り付ける」という事だそうで、エアコンの場合はサービスマンによる訪問作業となるようだが、空気清浄機の場合はダイキンへ送付する必要があるそうだ。

ダイキンのエアコン3台、空気清浄機2台を運用する我が家では、2008年5月購入の『ダイキンエアコン(KP) AN22HKPS』、2011年4月購入の『うるるとさらら(R) AN71LRPJ』、2013年12月購入の『うるおい光クリエール ACK70N』はセーフだったものの、長女が誕生した2010年8月に調達した『うるおい光クリエール ACK75K』1台が該当したので、早速Webで申し込んでおいた。

【参照】
●家電 Watch http://kaden.watch.impress.co.jp/
┗ダイキン、エアコンと空気清浄機で発煙発火。合計180機種83万台 2014年10月17日
●ダイキン工業株式会社 http://www.daikin.co.jp/
┗ルームエアコンならびに家庭用空気清浄機ご愛用のお客様へのお詫びと無償点検・修理のお知らせ

6日に調達したDIGNO T 302KCだが、毎晩microUSBで接続して充電するのは何かと面倒なので、Qi無線充電機能を追加するアンテナアダプタを物色。

WYのQiワイヤレス充電アダプタ装着

並行輸入版の低価格＆高出力タイプのものも考えたのだが、そもそも充電器側の出力が一般的に500mAhしか無いし、レビューを見ていると仕様通りの性能を期待するどころか充電されないケースも結構あるようだったので、まずは「パッケージが正しい日本語表記である事」や充実した商品紹介ページの印象を評価してWYのQiワイヤレス充電アダプタをチョイスした次第。

肝心の充電機能に関してはパナソニックのQE-TM101、上海問屋のDN-84876改めMudder Q9C、docomoの「ワイヤレスチャージャー 02」でも充電できる事を確認。

特にパナソニック 無接点充電パッドQE-TM101ではNexus 5(EM01L)ではうまくいかない「満充電での停止」も期待通りに機能した。商品紹介ページでは停止後も「バッテリー消費」すると「再充電」して…を繰り返すと書かれていたが、手元では「バッテリー消費」しても「再充電」は始まらなかったのでNexus 5(EM01L)を並べての２台連続充電もできるかも。

最後にアンテナを収める為のレイ・アウトのシリコンジャケットに収めて再充電。最も期待していた「QE-TM101」では逆に全く認識されず充電できないという大変残念な結果になってしまったものの、「Q9C」と「ワイヤレスチャージャー 02」では問題無く充電できたのでひと安心。

なお、意外とUSB側の尻尾が長いとアンテナがレンズを隠してしまう事があるという話も気になってたのだが、WYのQiワイヤレス充電アダプタは実測で106mm。302KC的にはノイズキャンセル用マイクの穴に掛かるかどうかと言うところで、セーフ。

アンテナアダプタのUSBプラグは表裏があって、SAMSUM製のGALAXYとLG製のNexusでは逆なので、302KCの場合はGALAXYと同じタイプを選ぶ必要がある。またUSBプラグが付けっ放しでも邪魔にならないよう極薄なのは良いのだがその分抜き差しが結構大変なので、「パソコン」を始め「モバイルバッテリ」や「車載充電」などの接続で抜き差しする場合には意外なストレスに成り得る。

しかし、普段使いでは抜き差しする必要もあまりなく「ワイヤレス充電」によるメリットの方が多い事が判ったので、「ワイヤレスチャージャー 02」を含めてDIGNO® T 302KCは奥さんに移譲する事に。

【参照】
●Y!mobile（ワイモバイル） http://www.ymobile.jp/
┗DIGNO T 302KC
●京セラ http://www.kyocera.co.jp/
┗DIGNO® T 302KC >> 取扱説明書
●株式会社WY http://www.wy-coltd.jp/
●WY Style http://www.rakuten.co.jp/wystyle/
┗【楽天市場】日本国内版Androidスマートフォン対応 Qi(チー)ワイヤレス充電アダプタ microUSB端子使用 極薄で背面に挟むだけでワイヤレス充電可能に！ GALAXY S4/S3、GALAXY NOTE2/1に最適！【送料無料_あす楽対応】 2,580円
●上海問屋 http://www.rakuten.ne.jp/gold/donya/
┗無接点充電対応機種専用 ワイヤレス充電器 DN-84876 [★] 2,570円
●Mudder http://www.mudderonline.com/
┗Mudder Q9C QI Standard Wireless Charging Transmitter
●Amazon.co.jp https://www.amazon.co.jp/
┣【WY】【日本 国内版Androidスマートフォン対応】Qi (チー)ワイヤレス充電アダプタ microUSB端子使用 2,580円
┗レイ・アウト Ymobile Y! DIGNO T 302KC用 スリップガード・シリコンジャケット ホワイト RT-302KCC2/W 1,270円