8/31/2014

ASUS C300MA-DB01

Intel BayTrail採用のASUSの最新Chromebook「ASUS C300MA-DB01」が届いた。写真では高級感がある感じに見えた筐体だが、手に取ってみるとプラスティックで値段相応にチープ。色が黒なので、皮脂が目立ってしまうのが難。電源アダプタはAcer C720のものより小さい。画面は1366x768のノングレアTN液晶、小さいサイズの漢字が少しギザギザ感が出てしまうのは、ChromeOSが採用するフォントのせいかも知れない。日本語フォントはモトヤフォントが採用されているとのことだが、Noto Sansに切り替わることを期待したい。

起動の速さ、ブラウザのサクサク感はあるが、無線LANの接続が今ひとつで、再起動やスリープから復帰すると無線LANが接続できず、マニュアル接続しなければならない(Forumを覗くと、Wifi問題が指摘されている)。このままでは面倒なので、StableからBetaに変更してみたところ、接続までに少し時間は掛かるが、接続できなくなる現象は直った。

Octane 2.0のベンチマークを走らせてみたところ、スコアは7500前後といったところ。さすがにAcer C720 (Celeron 2955U)の1万台には届かないが、このくらいで十分。サムスンのExynos Octa (約6000)よりは良くて、NVIDIA Tegra K1と同程度のようだ。速さを求めるなら、Core-i3のAcer C720が良いのだろうが、値段が300ドル以上になる。

Asusc300 octane

更新(20140904)

Beta channelに変更したところ、Stableに戻す事ができなくなった。Betaを最新版(38.0.2125.26)にしところ、変更できるようになった。ひとまず安心。

8/28/2014

KDDIがau one netでIP53B/IP123Bを実施へ

KDDIが、8/25にau one netの利用者に向けて、外部からのUDP 53(DNS)と123(NTP)のポートを遮断、いわゆるIP53B/IP123Bを9月中旬から順次実施することを発表した。ユーザ宅内に設置しているブロードバンドルータを踏み台にした、DNS/NTP増幅攻撃への対処のためだ(WAN側からの問い合わせに応えてしまう脆弱なルータが多いせい)。総務省からもお墨付き(?)が出たというのもあるのだろう。第一次とりまとめ(PDF)の中で、DNSAmp攻撃の防止の対策例として、

一定の通信(動的IPアドレス宛てで、UDP53番ポートを通る通信)の遮断

となっている(詳細は11〜12ページ)。KDDIが実施を決めたことで、オープンリゾルバ対策に頭を悩ましている他の大手プロバイダも追随するだろう。

8/27/2014

2段階認証で使われるSMSについて

Google、Apple、Yahooなどメジャーなインターネットサービスは、認証の強化策に2段階認証を使っている。確認コード(4〜6桁の数字)をユーザに届ける方法に、SMSを採用しているサービスが多い。Apple、Yahooはイギリス(国番号+44)から送られてくる。米企業がわざわざイギリスからSMSを送るのは、カバーする国が多く、SMSの料金が安いからなのだろう。

Yahooから届くSMSの電話番号をググると、Microsoftなどでも使われている痕跡があり、SMS送信業者が同じなのかも知れない。Appleは、iMessageやFaceTimeのアクティベーション時の受信にも使われるので、Appleの電話番号なのだろう。Googleは、送信番号は表示されず、「Google」と表示される。SMSの発信者IDは、アルファベットも許されているようだ(送る国によってはサポートされない場合もあるようだが)。電話番号より文字の方が、本文にどこからと記述する必要が無いので、スマートな気がする。