スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ハードディスク自体の暗号化とバックアップその1、まずはディスクの完全消去

前に外分けハードディスクの暗号化をしてみたいと書きましたが、それを実践してみます。それに先立ち、もともとこのディスクには生でデータを保存していたので、その情報が抜かれる可能性を考え、データを綺麗に削除しましょう。ddコマンドで全領域を上書きしてしまうのです。

# dd if=/dev/zero of=/dev/sdb

時間はかかりますが、全領域上書きはハードディスクを破壊せずにデータを消す唯一の方法です。ハードディスクはゴミ箱を空にしようが、再フォーマットをしようがデータは消えないのです。というのも、これらの操作はディスク上のインデックスに当たるものを消すだけなので、実データは残ってしまうのです。それら実データが残っている領域は空き領域として扱われ、データを書き込んでいればそのうちに上書きされていきますが、それまではデータが残っています。ので、一度でも使ったハードディスクを新たに暗号化してデータを保護しようと思うなら、その前にオールクリアしておかないと意味が薄いのです。

上記コマンドでは/dev/sdbの全体に一回だけ0を書き込むことになります。これがデータ消去として十分かという話は別記事で書きます (結論を先に言っておけば一応十分だろうと考えています) 。なお、今自分の外分けハードディスクは/dev/sdbで認識されているのでこれですが、それはそれぞれの環境と時によって違うので、よく確認してください。自分はGPartedで確認しています。

ただ、時間はかかります。USB2.0で接続していると、書き込み速度は最大でも30MB/s程度になってしまうので、2TBのハードディスクの全領域を上書きするには18時間以上かかるはずです。ではおやすみなさい…

---丸一日経過---

---丸二日経過---

---三日目の朝---

なげーよ!長いよ!まだ終わりません。これは何かがおかしい。もしかしたらソフトウェアのバグか何かで処理がループしているとか、異常が起きている可能性が高いので、Ctrl+Cキーを押して中断。すると…

なんと恐ろしいことに、書き込み速度が2.2MB/sしか出ていません。そしてまる二日と一晩経っているというのに、500GBも書けていません…どういうことなの?2.2MB/sの書き込み速度と、その進捗具合を計算して確認するとだいたいあっているので、心配した処理がループしたとかそういうことはなさそうです。要するにただ単に速度が異常に遅かったと。

一体何が問題なのか…ググってみるとこんなものが引っかかりました。

dd - 自宅サーバWiki
時間がなくて早く終わらせたい人は
# dd if=/dev/zero of=/dev/sd bs=1024
という風にbsの値を大きくしてあげれば多少早くなる可能性あり。


これ試すか…。でも、なぜ速くなるのでしょう。そしてそれによって問題は生じないでしょうか。人間のレベルで言えば、速く物事を処理しようとすればミスが生じたりするものです。ただ、2.2MB/sは完全に異常ですし、実用的では無いです。これはなんとかしなければいけません。

というわけで、やります。やりますが、ミスが出るかどうかも確認したい。まずは、ここまで処理したハードディスクの内容を確認します。全体をチェックするのは時間がかかるので先頭1GBだけ。

# hexdump -C /dev/sdb -n 1073741824
00000000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................|
*
40000000


これだけの出力が得られました。これは全部ゼロだったので省略された結果だと思われます。まあデフォルトなので当然でしょうが、512バイト単位で書き込んでいくことは基本的に遅い以外の問題は生じないと。では、一旦これにランダム値の書き込みをしてみます。これも先頭1GBだけ。

# dd if=/dev/urandom of=/dev/sdb bs=512 count=2097152
2097152+0 レコード入力
2097152+0 レコード出力
1073741824 bytes (1.1 GB, 1.0 GiB) copied, 671.892 s, 1.6 MB/s


同じく512バイト単位の書き込みなので遅いのはわかりきっていましたが、やはり遅いです。まあいい、これも書き込みが成功しているか確認。

# hexdump -vC -n 1073741824 /dev/sdb

-vオプションをつけたのは省略を避けるためですが、はい、出力が大変なことになりましたよね。ざっと見て書き漏らしがなさそうなら、つまり00の値がどこかで異常に固まっていたり、定期的に出ているようでないことがわかれば、Ctrl+Cを打って止めましょう。

では、ここに4096バイト単位でゼロを書き込んでみます。4096としたのは512の倍数であること、あとこのハードディスクの物理セクタが4096バイトであるためです。これなら書き損じが生じるとかの問題は少なかろうと。

# dd if=/dev/zero of=/dev/sdb bs=4096 count=262144
262144+0 レコード入力
262144+0 レコード出力
1073741824 bytes (1.1 GB, 1.0 GiB) copied, 39.0429 s, 27.5 MB/s


あれ?なんだこりゃ。一転めっちゃ速いです。というかUSB2.0の実効速度に近い速度が出ています。では、これを確認してみましょう。

# hexdump -C /dev/sdb -n 1073741824
00000000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................|
*
40000000


この通りの出力が得られました。つまり、512バイト単位で書こうと、4096バイト単位で書こうと、直接それが原因で書き損じが生じることはないということです。USB2.0で、実セクタ4096バイトのハードディスクを使っている方は、4096バイトで書き込めばいいと思います (ただ、これはうちの環境でたまたまって可能性もないとは言えないので保証はしません) 。

んー、じゃあ、改めて4096バイト単位で全領域をクリアしましょう。

# dd if=/dev/zero of=/dev/sdb bs=4096
dd: '/dev/sdb' の書き込みエラー: デバイスに空き領域がありません
488378647+0 レコード入力
488378646+0 レコード出力
2000398934016 bytes (2.0 TB, 1.8 TiB) copied, 71693.9 s, 27.9 MB/s


はい、全部書き込まれ、これ以上書けないというエラーが出て終了です。だいたい20時間だからまあこれでよいのでしょう。USB3.xを使っている方はまた事情が違ってくるでしょうが、うちのマシンは化石のごとく古いので3.0には対応していないんですよ。PCIeも1.1なので、ボートを追加してもこれがボトルネックになって意味がないのです。あー、さすがにそろそろマシン買い換えたいなあ…

しかし、マシンを買い換えるにしてもデータの移し替えはしなければならないわけで。バックアップはしなければなりません。というわけで話を先に進めたいのですが、長くなったので一旦ここで切ります。続きは次回

to do リスト
・外分けハードディスクのオールクリア (済)
・暗号化パーティションの作成
・バックアップソフトウェアの選択とバックアップ実行

テーマ : セキュリティ
ジャンル : コンピュータ

Linuxユーザーの俺がiPhoneを使う、ひとつだけの理由

俺はこのブログで独占的なものに対する抵抗と、Linuxやオープンソースに触れたことでブラックボックス的なソフトウェアに対する抵抗を散々書いてきました。

その自分が、なぜiPhoneなんか買ったのか。ひとつだけですが、理由があります。そのため、俺はAndroidを使う気になれません。

その理由とは、ソフトウェアアップデートが続く期待があることです。

例えばWindowsの場合、月数回 Windows Update なるサービスを受けることができましたよね。あれは新機能の追加の他、バグやセキュリティホールの修繕を受けられることです。iPhoneもそれはあります。この前iOS9.3導入でトラブルがありましたが、あれです。あれも意図しない不具合が生じはしましたが、本来は不具合の修正と新機能の追加なのです。

Windowsの場合、Vistaに対する7、7に対する8、8に対する10のように、新バージョンの発売から凡そ二年、そして更にそこから延長サポートで5年、そのバグ・セキュリティフィックスを受けることができます。iPhoneも、現在2011年発売のiPhone4Sまでが最新のiOS提供を受けることができています。今年の秋に配信がはじまるであろうiOS10のサポートから外れるとしても、発売から5年間、最新のOS提供とバグ・セキュリティフィックスを受けられたことになります。iPhone4の場合にも、2010年の発売から、2014年のiOS8の脱落まで、丸4年間その提供が続いたことになります。

Linuxの場合は本来は無保証ですが、このLinuxをOSとしてまとめ上げた製品、いわゆるディストリビューションには、保証・セキュリティフィックスの提供があるのが普通です。例えばDebianの場合、安定版としての提供中は当然、新安定版の配布開始があったら旧安定版として一年間のセキュリティフィックスを受けることができます。Red hat など商用ディストリビューションの場合、もっと長い保証が受けられるのが普通です。また、そもそもLinuxのOSは組み込み製品を除けば特定のコンピュータと強固にひも付けられているわけではないので、新バージョンに乗り換えることも比較的簡単です。

しかし、Androidの場合はどうでしょう。Androidの場合、端末メーカーによって Android OS が提供されます。よって、そのフィックスや新バージョンのOSの提供は、メーカーによって異なるようです。メーカーがそれの提供をやめた場合、そこでその端末のソフト的寿命はおしまいになります。

それがいつなのか、ちょっとわからないのです。米国では相当ひどい場合があったようで、例えばまだ販売中の端末のアップデートが、既に打ち切られていたなんてことも。私はこの話を聞いた時、auに問い合わせて「そんなことはウチではない」という説明を受けましたが、これ、私の質問の仕方が悪かったのか…

というのも、WikipediaのAndroidのバージョン履歴を見るとわかりますが、基本的にAndroid開発側は、メジャーバージョンアップがあった後、旧バージョンのフィックスをしている例がないようなのです。2.0の発表後、1.x系のリリースがありません。一番有名なバージョンは初期は2.3だったと思います、2.3の後3は特殊なリリースだったので次のバージョンは4となると思いますが、これも2.3.xの最終バージョン2.3.7の発表が2011年9月20日、4.0の発表の前です。4.0が発表された後、2.3系はメンテされていないということになります。いちいちあげてたら切りがないので止めますが、ほぼ全部そうなっています。

これは、メーカーがメジャーバージョンアップを断念した場合、メジャーバージョンアップは提供できないがセキュリティフィックスは提供する、みたいなこともできないってことですよね。提供したくてもコード自体ないのですから。



よって、僕はAndroidを買う気にはなれません、今のところ。これは欠陥商品です。ハードウェアに一定期間の保証をつけるのは義務付けられているのに、ソフトには保証がないなんて、許されることでしょうか。

ただ、この記事はiPhoneを持ち上げ、Androidをディスる目的ではありません。改善の提案をさせてください。この通りになってくれたら、俺は次は喜んでAndroidを選びます。いや、別の理由で結局iPhoneを選ぶ可能性もありますが…選択肢には入れます、確実に。

・Android開発コミュニティは、メジャーバージョンアップの後も一定期間旧バージョンのメンテナンス・フィックスを続ける
・Androidの商標管理をしている側 (Googleか?) は、それの使用を許すメーカーに対して、そのフィックスをユーザーに提供するよう義務付ける。それができないメーカーにはAndroidの商標利用を認めない
・一定期間は、二年以上が望ましい。日本では二年間の割賦販売の例が多いから。新品でその端末を買った人が、その端末を通常使い続けるであろう間、メンテナンスの提供を受けられなくなることがないように。

・あるいは、IBMのPC/AT規格が現在のパソコンのひな型となったように、GoogleはAndroid端末の標準ハードウェア規格を作り、その標準規格に沿っているハードはメーカーを介さずAndroid開発側から直接 Android OS の提供を受けられるようにする。メモリやプロセッサの処理能力が許す限り、このハードウェア規格には常に最新版のAndroidが動くようにする

以上です。いかがでしょうか。

テーマ : スマートフォン
ジャンル : 携帯電話・PHS

iOS9.3アップデートでアクティベーションできない

このブログで何度も書いているとおり、俺はiPhone5Cをauで使っていますが、今日iOS9.3にアップデートしたら再起動時にアクティベーションができなくなりました。アクティベートのためにiCloudのIDとパスワードを要求されるのですが、入力してもアクティベーションサーバがビジーといったようなメッセージが表示され、先に進めないのです。この作業をスキップする、みたいな選択項目があるわけでもなく、「文鎮化」という表現が正しいかはわかりませんが、とにかくそれ以外のことができなくなってしまいました…。

ipadを9.3にしたところ、ipadをアクティベーションできませんでした。 - のねの日記 - human brain programing

こちらで書かれている方法に従い、ブラウザからiCloudにログインし、一旦アカウントから端末を削除し、再度iPhoneを起動してiCloudのIDパスワードを入力したところ、1分程度しか経っていないのに今度はビジーだとか言われることもなく、アクティベートが完了しました、何事もなかったかのように。

ググったところ、iTunesからアクティベーションすれば良いみたいな話ばかりが引っかかったので、Linux使いの自分はかなり焦りました…。一応予防策として「iPhoneを探す」を事前にオフにしておく、なんて話も見つかりはしましたが、アクティベーションの試行以外のことが一切できなくなっていたため、それもできないわけで。他人のマシンに入ったiTunesからアクティベーション、ってのも頭をよぎりましたが、iTunesに保存された端末情報からクローンを作成できるという話もあるためそれはできれば避けたいところでした。

この方法ならば、iTunesがない状態でもインターネットに接続できる環境とブラウザを起動できる端末さえあれば、どこでも誰にでも可能です。事前の「iPhoneを探す」オフをしていなかったとしても。まあもっとも、全てのパターンがこれで解決するかどうかはわかりませんが。

私の環境をもう一度書いておきますと、auで買った端末で、iPhoneは5C、iOSは9.2.1からのアップデートだったと記憶しています。パソコンのOSは Debian GNU/Linux バージョンはstretch/sid、icloudにアクセスしたブラウザは Firefox 45.0.1 でした。iTunesは入っていません。

テーマ : iPhone
ジャンル : 携帯電話・PHS

迷惑メールでググるのも危険かも

迷惑メール・スパムメールの文面でググると、同じ迷惑メールを受け取っている人が他にも確認できるので安心できますよーなんて前に書きました、が。

そうやってググる人をカモろうとしている (と思われる) ものもあります。注意してください。

どういうことか。迷惑メールの全文をコピーして掲載しているサイトがあります。それ自体はいいのですが…本当は良くないんだけれど…注意しなければならないのは、それら (特に架空請求もの) をダシにして

「無料相談承ります」

とか書いているところです。具体的にどことは申せませんが結構ありますね。こういうところに相談するのは基本的には避けた方がいいと俺は思います。

なぜか。非弁行為の疑いがあるからです。

業として法律に関する相談を受けたり、手続を代理して行うためには、弁護士の資格が必要になります。一部例外はありますが、いずれにしても弁護士かそれに類する公的な資格・認可が必要です (探偵は違う) 。では、このような迷惑メールの文面と「無料相談」を掲げるサイト、ググるといくつかありますが、それらの運営元を確認してみてください。それらは弁護士や弁護士法人になっているでしょうか?

一部存在はするかも知れませんが、俺が知る限りほとんどはそうではありません。株式会社・有限会社と書いてあったり (弁護士業の法人組織は会社ではなく「弁護士法人」) 、中には運営者の情報を一切表示していないものもあります。彼らに相談して一体何を解決してくれるというのでしょう。弁護士でなければ、迷惑メール業者との間に立って、あなたのトラブルを解決する権限はないはずです。せいぜいできることと言ったら、迷惑メールフィルタの設定方法について教えてくれる程度でしょう。でも、そんなことはマニュアル・ガイドの類を見れば自分でなんとかできることです。わからなければ携帯電話会社など、メールサービス提供者のカスタマーサポートにでも聞けば教えてくれるはずです。

これは怪しむべきです。もしかしたら迷惑メールに不安になっているあなたを更にカモにしようと目論む、迷惑メール業者と同じ穴の狢かも知れません。もしそうなら下手に相談なんかしたら二次被害にあうことになります。全てがそうだとは言えませんが、そういうことを考える奴がいてもおかしくはありません。

ちなみに、弁護士を騙る例もあるようです。弁護士の名前と所属地方弁護士会、事務所と連絡先は日弁連の弁護士情報・法人情報検索で確認できます。日弁連と各地方の弁護士会は弁護士の強制加入団体ですから、ここの情報にない場合・食い違う場合は偽物です。

というわけで注意しましょうという話でした。本来は迷惑メールは開くべきですらありませんが…ウイルスを仕込まれていたり、あるいはHTMLメールを利用することでメールを開くことを監視できる場合がありますから…もし開いてしまって不安になってしまったら、ググッて同じメールを受け取った人が他にいることを確認する程度でやめておきましょう。それだけで安心できるでしょ。あとは迷惑メールフィルタの設定を見直し、gmailやoutlook.comメール、Yahooメール等だったらそのメールを迷惑メールフォルダに移し、あるいは削除して忘れましょう。

#ちなみに、俺が見つけた某サイトでは、テレビで紹介されましたとテレビのスクリーンキャプチャが貼られていたのですが、よく見るとそのスクリーンキャプチャ内に「架空請求解決します詐欺に注意!」とテロップが出ていました…。それっておたくのサイトが詐欺だってテレビで紹介されたってことじゃないよね?



もしどうしても不安なら本物の弁護士に相談しましょう。もちろん相手の用意した人ではなく、どこの馬の骨ともわからないものでもなく、あなたが信頼できる、あなた側の代理人になってくれる人です。迷惑メールごときで相談することはないと思いますが、架空請求とかだったら。そりゃ有料ですが (一回の相談につき数千円程度はかかる) 、万一法的手続が必要な場合は (例えば支払督促や少額訴訟が起こされていたら無視していたら負ける。ただし本当に起こされていたら「特別送達」という特別な郵便が来る。メールでされることはない) その必要な手続に移ってもらえますし、安心度は高いと思います。

テーマ : 迷惑メール
ジャンル : コンピュータ

大麻は解禁される傾向にある、でもそれは覚せい剤とは関係ない

キヨが逮捕されましたね…

僕はほとんどスポーツは見ないのですが、小さい頃から応援していたほとんど唯一の野球選手だったのですごく残念です…

ただ、これに絡んで、一部、もっと残念なものを見つけました。それは、大麻と覚せい剤をごっちゃにしている奴が一部にいること。これは、おそらく日本の麻薬教育の問題点だと思います。日本では子供の頃から麻薬防止教育を受けさせられますが、その時このように教えられるのです「どんな違法薬物も同程度に危険」と。少なくとも自分の時はそうでした。

すると、近年海外でよく話題になる「大麻」の合法化問題に絡んで、覚せい剤も同じように危険度が低いと勘違いする奴が出て来かねないと思います。大麻の害が実は低いと聞くと、「どんな違法薬物も同程度に危険」と聞かされて来た人は勘違いもするでしょう。で、実際に勘違いしている奴を見たのです、それも複数。

以前、日本で上映・ソフト化されていない映画がYoutubeで有料配信されていたのでそれを見るという話をここに書きましたが、それの内容が大麻問題についてのドキュメンタリーだったので、僕の記事を見てそういう勘違いに走った人間ももしかしたらいるかも知れません。というわけで、一応知ったかぶりではありますが、注意喚起の記事を書かせてもらいます。



確かに、大麻は世界的に合法化について議論されているものです。しかし、それといわゆる麻薬覚せい剤は全く異なるものです。例え大麻の害が低いと言ったって、麻薬や覚せい剤の害が低いということにはなりません。日本の麻薬教育は全てを教えていません。全て同程度に危険だと教えるのは、それで恐怖を煽るためだと思われます。実際はそれぞれ全く異なります。

順を追って説明しましょうか。いわゆる狭義の麻薬というものから。狭義の麻薬とは、ケシ科ケシ属ケシから取れる薬品のことを指します。これの原始的な形がアヘンで、モルヒネはその薬効成分であって、これを抽出・精製したものです。モルヒネはがん患者や戦場で重傷を追った兵士の鎮痛剤などに使われることもあります。ヘロインはそれを化学変化させ、更に効果を強めたものです。これは当初医療用モルヒネの改良として開発されたようですが、害も強くなっていたようで現在は医療用としては使われていません。

次にコカイン。南米に自生するコカノキ科コカ属コカノキに含まれる薬物で、これを抽出・精製したものです。南米では伝統的にコカ茶が飲まれることがあります、これはコカイン濃度は低く問題は少ないと言われていますが、精製したコカインは国際条約で広義の麻薬扱いです。またコカ茶の伝統のない地域ではコカ茶も麻薬原料扱いです。日本もそうです。

キヨがやったとされる覚せい剤。これは化学合成された薬です。薬品としてはアンフェタミンとかメタンフェタミンと言います。精神を高揚させ、疲労を感じさせなくすると言われ、戦時中世界的に生産・使用されましたが、戦後はこれも害が大きいということで世界的に禁止されました。特に日本では戦時中に大量生産され、戦後しばらくの間も一般に流通していて (ヒロポンの名で有名) 大勢の中毒者を出したためか、伝統的に人気の違法薬物です。

そして大麻です。大麻はアサ科アサ属アサの葉や花穂を乾燥させ、あるいはそこから加工したものです。薬効成分はTHCと呼ばれています。

このように、それぞれ全く原料も違えばものも違います。脳への作用箇所も異なり、効果も異なります。そして体への害も異なります。特に大麻と麻薬は同じ「麻」の字を使うのでごっちゃにしがちですが、大麻の麻はアサの意で、麻薬の麻は麻酔の麻です。現在は一緒の字ですが旧字体は違ったようです。

そして、大麻だけ、これだけが、違法薬物と世界的にされているものの中で世界的に合法化の動きのあるものです。これだけです。これ以外のものは、合法化について議論にはなっていません。ここは勘違いしないでください。もう一度言いますが、合法化の動きが世界的に進んでいるのは大麻だけです。その他の麻薬等は合法化されるような話はありません。



では、大麻は無害なのか。それもおそらく違います。実際に合法になった例はほぼありません。多くの解禁されたと言われる地域は、個人使用目的の単純所持について事実上取り締まりをしていないだけというのが本当のようです。また、近年米国の一部の州で解禁されたという話がありましたが、あれも州政府がそうしたというだけであって、連邦法上は相変わらず違法です。その州内でも、州政府から認可を受けない売買は禁止されているようです。あの有名なオランダも実は似たような状況で、地方政府・自治体の認可のあるコーヒーショップでの売買は事実上認められているものの、国法上は実は違法で、コーヒーショップ外での売買は摘発対象のようです。

では、なぜ事実上解禁のようなことが起きているのか。どうやらこういうことのようです。

・既に使用者が多い
・大麻使用者が裏社会と接触することを防ぐ。裏社会と習慣的に接触すれば犯罪傾向が強まり、あるいはより強い違法薬物に流れてしまう可能性がある
・同様に、犯罪組織の資金源を断つ。米国では、禁酒法で酒の密造業者が大儲けしマフィアが急成長したという苦い歴史がある
・違法薬物の中では比較的害が少ないと考えられている
・比較的個人にも栽培が容易で、自生していることも珍しくないため、個人使用まで取り締まるのは現実的じゃない (日本でも実は麻薬覚せい剤と違って「使用」には罰則規定がない、単純所持が違法なので事実上一緒だが)

要は社会政策上の考え方です。肉を切らせて骨を断つ的な話です。つまり大麻を合法化しようとしている国々でも、大麻が社会的にそれなりに危険なものだという認識は変わってはいませんし、それより強い違法薬物、いわゆるハードドラッグを強く危険視しているのは変わりません。



まあ、とにかくそういうことです。大麻も必ずしも安全とは考えられていない上、大麻以外の違法薬物が解禁されているなんてことはもっとありません。そこは勘違いしないでください。

私も前に大麻の合法化にやや同調するような言い方をかつてはしましたが、それは新たな医療薬になりうるかも知れない (一部現行の薬が効きにくい病に大麻が優れた効き目を見せると言われるものがあり、イスラエルなどでは盛んに研究されている) のに、研究もできないというのは変だと思うだけであって、嗜好品用途や事実上のそれで解禁されるべきだとは思っていません。祖母ががんで死ぬ直前モルヒネを投与されていましてね…モルヒネより害のない鎮痛剤があれば、なんて思ったのです。

テーマ : 政治・経済・社会問題なんでも
ジャンル : 政治・経済

プロフィール

ざっぱー

Author:ざっぱー
(この画像について)

当ブログについて
メール
(このメールアドレスへの特定電子メール (迷惑メール) の送信はお断りします)

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。