基本的に落書き帳/メモ帳/備忘録なので、 わりと間違っていたり、 数分後とか後日とかに見たら、 いきなり消えていたり書き換わっていたりとかあります。
T/O
平熱〜37.5℃を行ったり来たり。 他の症状は変わらず鼻水喉痛頭痛眩暈。
被署名ファイルの更新と、 公開鍵の更新で済むのかと思ったら、 もっと根が深かった件。
被署名ファイルの更新は当然として、 KEK, DB の更新が必要で、 一説に依ると GOP の更新も必要なのではないか、 と言う事らしい。
●更新手順概要
メーカーに依ってバラバラだった。
HPの法人向けノートの場合
・BIOS更新
・レジストリ書き換え
・WindowsUpdate
・再起動2回
オレオレ証明書関連の作業は不要だった。
KEKとDBが更新されていた。
KEKに 'Microsoft Corporation KEK 2K CA 2023' が追加、
DBに 'Windows UEFI CA 2023' が追加、
DBに 'Microsoft UEFI CA 2023' が追加、
DBに 'Microsoft Option ROM UEFI CA 2023' が追加、されていた。
ASRockコンシューマー向けデスクトップ機の場合
・BIOS更新
・BIOSセキュアブート証明書のファクトリーリセット
・BIOSセキュアブート証明書にオレオレ証明書追加の再構築
WindowsUpdateは不要だった。
KEKとDBが更新されていた。
KEKに 'Microsoft Corporation KEK 2K CA 2023' が追加、
DBに 'Windows UEFI CA 2023' が追加、されてはいたが、
DBに 'Microsoft UEFI CA 2023' と
DBに 'Microsoft Option ROM UEFI CA 2023' が無い。
あと、何故かPKまで更新されていた。何か有ったっけ?
Sat,31 Jan,2026 追記:
Windows Update にて、
DBに 'Microsoft UEFI CA 2023' と
DBに 'Microsoft Option ROM UEFI CA 2023' が
強制的に降って来た。
その他の説として、GPU(ビデオカード)のBIOS更新も必要と言う説が有る。
実際、Radeon9060XTのGPUをBIOSダンプしてみたら2011版で署名されていた。
大丈夫なんかこれ?
●Microsoft の公式発表
セキュア ブートのレジストリ キー更新プログラム: IT で管理された更新プログラムを含む Windows デバイス
発行日: 2025 年 10 月 14 日
KB ID: 5068202
https://support.microsoft.com/ja-jp/topic/%E3%82%BB%E3%82%AD%E3%83%A5%E3%82%A2-%E3%83%96%E3%83%BC%E3%83%88%E3%81%AE%E3%83%AC%E3%82%B8%E3%82%B9%E3%83%88%E3%83%AA-%E3%82%AD%E3%83%BC%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0-it-%E3%81%A7%E7%AE%A1%E7%90%86%E3%81%95%E3%82%8C%E3%81%9F%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0%E3%82%92%E5%90%AB%E3%82%80-windows-%E3%83%87%E3%83%90%E3%82%A4%E3%82%B9-a7be69c9-4634-42e1-9ca1-df06f43f360d
セキュア ブート証明書の更新: IT プロフェッショナルと組織向けのガイダンス
発行日: 2025 年 6 月 26 日
KB ID: 5062713
https://support.microsoft.com/ja-jp/topic/%E3%82%BB%E3%82%AD%E3%83%A5%E3%82%A2-%E3%83%96%E3%83%BC%E3%83%88%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%81%AE%E6%9B%B4%E6%96%B0-it-%E3%83%97%E3%83%AD%E3%83%95%E3%82%A7%E3%83%83%E3%82%B7%E3%83%A7%E3%83%8A%E3%83%AB%E3%81%A8%E7%B5%84%E7%B9%94%E5%90%91%E3%81%91%E3%81%AE%E3%82%AC%E3%82%A4%E3%83%80%E3%83%B3%E3%82%B9-e2b43f9f-b424-42df-bc6a-8476db65ab2f
●証明書に更新がかかったかのチェック方法
Windows から簡単にチェックする方法。
管理者権限の PowerShell から以下のコマンドを入力。
KEKとdbでTrueになっていれば更新完了。
KEK UEFI 変数で Microsoft KEK 2023 証明書を検索します。
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI KEK).bytes) -match 'Microsoft Corporation KEK 2K CA 2023'
KEKDefault UEFI 変数で Microsoft KEK 2023 証明書を検索します。
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI KEKDefault).bytes) -match 'Microsoft Corporation KEK 2K CA 2023'
db UEFI 変数で Windows UEFI 2023 証明書を検索します。
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
dbDefault 変数で Windows UEFI 2023 証明書を検索します。
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbDefault).bytes) -match 'Windows UEFI CA 2023'
ITニュース. 2026年6月にセキュアブート証明書の有効期限切れ、企業は対策が必要な場合も
# PowerShellScript で簡便にチェックする方法。
https://www.say-tech.co.jp/contents/blog/yamanxworld/2025news033
→これ、
→updatenow-securebootdb.ps1 と
→allowautoupdate-securebootdb.ps1が、
→バグってるのかな?
→"HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot".AvailableUpdates
→は、0x40 だけだと db しか更新がかからない。
→0x5944 にしないと、フルアップデートがかからないと思う。
→それとも意図的に db の更新のみにしているのか……。
→逆に、"HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot".MicrosoftUpdateManagedOptIn
→は、0x5944である必要は無い。
Windows PowerShell にて PowerShellScript を使える様にする方法。
なお、PowerShell を閉じると設定は消える。
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process
Windows上から Secure Boot キーのファイルへの出力方法は以下。
Get-SecureBootUEFI -Name PK -OutputFilePath pk.bin
Get-SecureBootUEFI -Name PKdefault -OutputFilePath pkdefault.bin
Get-SecureBootUEFI -Name KEK -OutputFilePath kek.bin
Get-SecureBootUEFI -Name KEKdefault -OutputFilePath kekdefault.bin
Get-SecureBootUEFI -Name DB -OutputFilePath db.bin
Get-SecureBootUEFI -Name DBdefault -OutputFilePath dbdefault.bin
Get-SecureBootUEFI -Name DBX -OutputFilePath dbx.bin
Get-SecureBootUEFI -Name DBXdefault -OutputFilePath dbxdefault.bin
ファイルへ出力した Secure Boot 証明書を確認する
https://blog.ingage.jp/entry/2025/11/25/103208
(GNU/Linux で efitools が必要)
sig-list-to-certs kek.bin kek
openssl x509 -in kek-0.der -noout -text
openssl x509 -in kek-1.der -noout -text
以下略。
一括でやるなら以下。
foreach FOO ( pk pkdefault kek kekdefault db dbdefault dbx dbxdefault )\
sig-list-to-certs $FOO.bin $FOO > $FOO.log\
end
foreach FOO ( *.der )\
openssl x509 -in $FOO -noout -text > $FOO.txt\
end
HPの場合限定。
HP 商用 PC - 新しい Windows セキュアブート証明書を準備します。
https://support.hp.com/jp-ja/document/ish_13070367-13192105-16
[[SMBIOS Type1]] バージョンフィールドにお使いのシステムに SBKPV3 ウェブカムが含まれていない場合、HP BIOS をアップデートし、新しいセキュアブート証明書をインストールする必要があります。
(Get-CimInstance -ClassName Win32_ComputerSystemProduct).Version
●以下は、オレオレ証明書を使って解決する方法
SignatureOwner GUID の作り方? → 未確認。
import uuid
subject_dn = "Debian Secure Boot CA"
print("Signature Owner GUID: ", uuid.uuid5(uuid.NAMESPACE_X500, subject_dn)
Windows からオレオレ証明書を BIOS に書き込む場合。
別途、オレオレ証明書 MOK.cer を用意する。
用意したら Windows の PowerShell から、
$objectFromFormat = ( Format-SecureBootUEFI -Name DB -SignatureOwner 00000000-0000-0000-0000-000000000000 -Time 2026-01-02T00:00:00Z -CertificateFilePath .\MOK.cer -FormatWithCert )
$objectFromFormat | Set-SecureBootUEFI -AppendWrite
以上。
SignatureOwner 指定は、鍵のオーナー固有GUIDは指定する。
Time 指定が、何を意味しているかはよくわからなかった。署名日かな?
ここで、Set-SecureBootUEFI した時に、
Set-SecureBootUefi : Incorrect authentication data: 0xC0000022
+ CategoryInfo : PermissionDenied: (Microsoft.Secur...BootUefiCommand:SetSecureBootUefiCommand) [Set-SecureBootUEFI], UnauthorizedAccessException
みたいなエラーが出る事がある。と言うか出た。
そんな時は、スタートメニューのファイル名を指定して実行から
services.msc
を起動して、Software Protection サービスを探し出し実行する。
それでも駄目なら、
一旦セキュアブートを無効にして非セキュアブート環境で起動して、
services.msc の Software Protection を実行状態にして、
再度実行。
GOP絡みのチェックと対処法。
Secure Boot: nVidiaのUEFIブートオプションROMを"vBIOS"から抽出して、カスタムPK、KEK、db用のハッシュを生成する方法は?(dbに"Microsoft Corporation UEFI CA 2011"がないと起動時に黒い画面になる、これは避けたい)
https://www.reddit.com/r/linuxquestions/comments/pi1daj/secure_boot_how_to_extract_nvidia_uefi_boot/?tl=ja
https://github.com/n0bra1n3r/gpu-passthrough-for-clevo-p650hp6/blob/master/roms/GOPUpd/GOPupd.py
https://wiki.archlinux.jp/index.php/Unified_Extensible_Firmware_Interface/%E3%82%BB%E3%82%AD%E3%83%A5%E3%82%A2%E3%83%96%E3%83%BC%E3%83%88
チェック。
GPU-Z で GPU の BIOS を foo.rom としてダンプ。
python3.11 ./GOPupd.py foo.rom ext_efirom
wine UEFIRomExtract.exe foo_compr.efirom foo_compr.efi
sbverify --list foo_compr.efi
オレオレ証明書で対処。
cat foo_compr.efi | openssl dgst -binary -sha256 > foo_compr.efi.hash
sbsiglist --owner 00000000-0000-0000-0000-000000000000 --type sha256 --output foo_compr.esl foo_compr.efi.hash
sign-efi-sig-list -a -g 00000000-0000-0000-0000-000000000000 -k KEK.key -c KEK.crt db foo_compr.esl foo_compr.auth
あとは、foo_compr.auth を BIOS のセキュアブート証明書の再構築機能を使って、
db として書き込む。
間違っても dbx として書き込んではいけない、起動時の GPU 周り処理で刺さって死ぬ。
ようやく治りかけ。 でもまだすっきりしない。
Sun,02 Nov,2025、 Sat,15 Nov,2025、 Sat,22 Nov,2025、 の続き。
DUAL SHOCK 4 の不良品が、
3つ溜まっているので共食い整備できないか試行中。
購入時に 2J のみを選んで買っているので部品の互換が効く筈。
対象の個体の状況は以下。
個体#1:ハットスイッチ(方向ボタン4つ)不良。
個体#2:左右スティックドリフト。
個体#3:電池不良。
まずは、個体#3の電池と、個体#2の電池を、交換してみた。
新個体#2は、電池残量0%だったが、充電が開始されて充電された。
新個体#3は、電池残量0%のままだった。
となると、個体#3は、バッテリー不良ではなくて、
バッテリー駆動回路まわりの不良か。
珍しい所が死んでいるな。
しかもマザーボード一体の箇所だから、交換しようが無い。
残念。
とある路線のとあるターミナル駅、 車庫が有った場所が更地になっていたが、 今後どうするのだろう。
反応速度の計測をしてみた。
Reaction Time Test
60Hz なノートPCで 220-250ms くらい、
60Hz なデスクトップPCでも 210-240ms くらいだった。
ようやく回復した感じ。
山手線とその近辺が派手に止まったらしい。
風邪は回復したけれど今度は何故か鼻血が出る。
山手線とその周辺がまた止まったらしい。
ひところの倍の値段している気がする。
「そのごにんしき」を、どう変換すべきか。
「|その|御認識|」(|その|ごにんしき|)か、
「|その|誤認識|」(|その|ごにんしき|)か、
「|その後|認識|」(|そのご|にんしき|)か、
判定しようが無い。
今度は常磐線ですか。
ようやく鼻血も止まった気がする。
ダイソーで
品番 3267 「カードケース 深型」(和泉化成株式会社)
を買った。
……。
カードが入らなかった。
ケースのサイズは 縦100×横66×高さ42mm なのだが、
有効内寸 縦95mm×横57mm で、
横幅が 2mm くらい足りなくて入らない。
で、カードを並べて比べてみたら、
横幅が 56mm くらのカードと、
横幅が 58mm くらいのカードの、
寸法が2種類有る事に気付いた。
ポイントカードやテレホンカードの系統が小さくて、
鉄道系が大きい。
知らなかった……。
「はなぢもともまった」を変換したら、
「|鼻血|求まった|」(|はなぢ|もともまった|)で
文節切られた。
なお、期待は
「|鼻血も|止まった|」(|はなぢも|ともまった|)だった、一応。
日本語話者なら、
「鼻血」→「止」に対比すると、
「鼻血」→「求」は無いと判るが、
この辺のインテリジェンスってどう実装すれば良いのだろう。
なお、何度も書いている通り、手作業で辞書化するのは無理。
HG 1/144 ガンダムレオパルド、 ¥2,420-、2026年 8月予定の予告キター!。 まあでも買えるのかな……、買えなきゃ出ないのと一緒だしな。
レジに行列が出来ていて何かと思ったら、 HGUC 1/144 グスタフ カール 00型 らしい。
近所の別の店では特に列は出来ていなかった。 この違いは何だろう……。
・スレ32号機 824氏:
> それと、CHEAT_DISPLAY_PV を有効にしてみましたが。
> こちらのオプションで表示されるようになるPVが
> どこに、どうすれば表示されるのかよくわかりません。
重量表示で上書きされて見えなくなっていたバグ修正。
マージ:
・スレ32号機 824氏:
> それと、CHEAT_DISPLAY_PV を有効にしてみましたが。
> こちらのオプションで表示されるようになるPVが
> どこに、どうすれば表示されるのかよくわかりません。
重量表示で上書きされて見えなくなっていたバグ修正。
FreeBSD 14.2-RELEASE/amd64 にて、
USB-NIC の ure が不安定で、
USB-NIC の cdce だと速度が出ない、
件。
FreeBSD 14.3-RELEASE/amd64 になった辺りから、
cdce でも安定して 500〜800Mbps くらい出る様になっていた。
ただ、1Gbps は出ない。
何か有ったのかな……。
今日は MG 1/100 FA-ZZ の発売日だったらしい。 家電量販店や近くの電車内で持っている人をチラホラ見掛けた。 でもどうやって買ったのだろう。 争奪戦に勝利?
SSD の値段が暴騰していて、 1TB当たり¥20,000-超えている。
で。店頭行ったら、 KIOXIA EXCERIA G2 SSD-CK1.0N3G2/J に¥8,980- の値札が付いていた。 何処から出てきた? 2世代型落ちとは言え、値札の付け間違いなのか特売なのか……。
スーパーの店子として入っていた百均が、 セリアからダイソーに変わっていた。
満開を過ぎて、新緑が1割〜4割くらい、 と言った感じだった。
「時期が早い」は「早」で、
「速度が速い」は「速」だが。
「廃れるのがはやい」は「早」なのか「速」なのか、
どちらだろう。
「速攻で廃れた」から「速」と連想してしまったのだが。
Wed,16 Jan,2013、 Thu,23 Jan,2025、 の続き。
Tera Term 5.5.2 でも変わらず駄目だった。 バグなのか仕様なのかそれすらわからん。
家電量販店の店頭で PG ν が売れて決済をしている状況に何度か遭遇した。 売れるんだ、あれ……。
そして、MG 1/100 ダブルエックスは、 どこ行っても売られているのを見ない。 ヨドバシだけ、「売り切れ」の貼り紙が出ていた。
河津桜と寒桜系統が見頃だった。
2026/03/11(Wed)の18:30〜19:30の間の何処かから、 2026/03/12(Thu)の20:45頃まで、 ここのサイトが死んでた……。
書きかけや覚え書き、ネタの TODO とか備忘録。
・スレ30号機 890氏:GH2
>>890 仲間経由のジャンク漁りイベントで落っこちてる小型核の定義
※未対応※
・スレ30号機 899氏:GH1
>>899 Miagaの自慢話に飛ぶ分岐が無い状態です
※未対応※
残りの GH2 トラブルは scribble/gearhead/gh2_trouble.txt へ移転。
--- anthy-master/test/check.c. 2015-04-28 17:09:27.000000000 +0900
+++ anthy-master/test/check.c 2019-04-16 22:52:37.971173000 +0900
@@ -62,7 +62,7 @@ test1(void)
printf("(%s)\n", buf);
}
anthy_release_context(ac);
- xs = anthy_cstr_to_xstr("あいうえおがぎぐげご", 0);
+ xs = anthy_cstr_to_xstr("あいうえおがぎぐげご", ANTHY_UTF8_ENCODING);
xs = anthy_xstr_hira_to_half_kata(xs);
anthy_putxstrln(xs);
return 0;
@@ -96,6 +96,7 @@ main(int argc, char **argv)
{
(void)argc;
(void)argv;
+ anthy_xstr_set_print_encoding(ANTHY_UTF8_ENCODING);
printf("checking\n");
if (init()) {
printf("fail (init)\n");
FreeBSD 14.2-RELEASE/amd64
USB-NIC が不安定で、ちょくちょく USB-NIC だけ落ちてるバグ。
14.1-RELEASE だと 220Mbps しか出なかったが安定していた。
14.2-RELEASE だと 1Gbps 出る様にはなったが不安定。
14.2-RELEASE-p2/-p3 にてカーネルソースに手を加えて
ドライバを ure から cdce に変えてみたら。
ドライバが cdce だと 220Mbps しか出ないが安定していて、
ドライバが ure だと 1Gbps 出るが不安定、だった。
FreeBSD 14.3-RELEASE/amd64 になった辺りから、
cdce でも安定して 500〜800Mbps くらい出る様になっていた。
ただ、1Gbps は出ない。
TeraTerm 5系、NUL文字が送信できないバグ。
KEYBOARD.CNF の [User keys] セクションの、
User2=1050,0,$00
Tera Term 4.108 では使えていたのだが。
Tera Term 5.3 に更新したら、Ctrl+@ を押しても相手先に NUL文字が届かなくなった。
Tera Term 5.4.0 でも駄目。
Tera Term 5.5.2 でも駄目。
libX11 1.8.10〜1.8.12 にて、mlterm の xim がフリーズするバグ。
efivar on FreeBSD 14.3-RELEASE/amd64
efivar が efivar-0.15_9 から efivar-39 に
更新されていたのだが。
バグ有るな。
パッケージ内の libefivar.so.1.39 が、
ソースコード内で libefivar.so.0 で
生成されている事を前提に決め打ちされていて、
so の読み込みが上手く行かないのと、
/usr/local/lib/libefivar.so.1
が
/usr/lib/libefivar.so.1
とコンフリクトして正常稼働しない。
取り敢えず、
env LD_PRELOAD=/usr/local/lib/libefivar.so.1.39 (PATH_TO_PESIGN)/pesign
で逃げられるけれど……。
math/calc
math/calc を 2.16.0.0 から 2.16.0.2 へ更新したら
履歴を保存してくれなくなった。
DUAL SHOCK 3 とか DUAL SHOCK 4 とかを、
x360ce 経由で steam に接続すると振動しない。
振動する様になる解決方法が判らん。
放課後異世界クエスト #03 未刊
狼と香辛料 第1期 2024年 4月 1日(月)25:30-
狼と香辛料 第2期 不明
本でも漫画でもアニメでもゲームでも全部やるつもりなら創られた順にやるのが一番楽しめると思う。
俺達ゃ凡人トホホホ
出そうで出てない欲しい物:
MG 1/100 Z+ ハミングバード
MG 1/100 2ndV
MG 1/100 R44
HGAW 1/144 レオパルド 2026年 8月予定
HGAW 1/144 レオパルドデストロイ
HGAW 1/144 Gファルコン
アルカディア ノンスケール SDF-1、¥10,000+送料756-
1/60 VF-11 フルアーマーサンダーボルト
1/60 VE-11 サンダーシーカー
1/60 VF-2SS
HI-METAL R トマホーク
HI-METAL R ファランクス
アルカディア VF-5000G 参考出品
GTM
Gレコ 劇場版 1〜5