最近の更新 コメントスレッドの表示切替 | キーボードショートカット

  • ttanimu 10:17 PM | 2017年1月19日 パーマリンク | 返信  

    今年もStartSSL 

    年に一度の面倒事、ウェブサーバ証明書の更新の季節となりました。
    単なる趣味で複数のドメインを所有し、
    たくさんのホスト名でウェブサーバを運用しており、
    個人としては大量と言ってもいいぐらいの証明書を使っているのですが、
    実は既にかなりの数をLet’s Encrypt発行のものに乗り換え済みで、
    certbotでお手軽に更新できるようになりました。
    しかしこれまでお世話になったStartSSLには義理があります。
    いくつかのホスト名については
    こちらから1年もの証明書を発行してもらうことに。

    で、1年ぶりにStartSSLを訪れてみると…
    1年前からまた大幅に変わってるorz
    デザインもそうですが、ログインが[Client Certificate Login]と
    [One Time Password Login]を任意に選べるようになっています。
    まあ一旦ログインすれば基本線はそんなに変わってはいなくて、
    ダッシュボード的なものが加わった分、わかりやすくはなりました。
    証明書の発行も昨年同様Windows上では
    “startcomtool.exe”ツールが助けてくれるようです。
    が、その他にもLinuxやMacのためにopensslコマンドを使う方法の
    説明が追加されています。昨年こんな記述あったっけ?
    ということで、今回はopensslでやってみることに。

    ログイン後に[Validations Wizard]タブで
    ドメインの所有確認を行います。
    その後[Validations Wizard]タブを訪れ[DV SSL Certificate]をクリック。
    [Please enter your full hostname here]と書かれたテキストボックスに
    所有確認できたドメインかそのサブドメイン内のホスト名を入力するのですが、
    なんとホスト名は10個までリスト入力できます。
    この前こんな機能あったっけ?
    相変わらずワイルドカードは使えませんが。
    複数のホストで共通の証明書が使えるのは
    管理的にも運用的にも便利ではありますが、
    漏れたときのことを考えるとなるべく個別に取った方がいいでしょうね。

    次いでCertificate Signing Requestの入力です。
    [Generated by Myself (.cer PEM format certificate)]を選択し、
    提示された例を参考に

    $ cd <ホスト名>
    $ openssl req -newkey rsa:2048 -keyout ssl.key.wp -out ssl.csr
    

    ここで[PEM pass phrase]には適当なパスフレーズを入力して覚えておきます。
    [Country Name]には日本なら”JP”を、
    [State or Province Name]には”Kanagawa-pref”のように都道府県を、
    [Locality Name]には”Yokohama-city”のように市町村を、
    [Organization Name]には組織名(会社名)を、
    [Organizational Unit Name]には部署名を、
    [Common Name]にはホスト名のFQDNを、
    [Email Address]には管理者のメールアドレスを入力します。
    あとは空欄で構いません。
    そして

    $ openssl rsa -in ssl.key.wp -out ssl.key
    

    を実行し、[pass phrase]として先に設定したパスフレーズを入力し、
    ファイル”ssl.key”を作成しておきます。
    また、生成した”ssl.csr”をテキストエディタで開き、
    その内容をウェブページの[Please paste CSR]と
    書かれたテキストボックスにコピーします。
    [Submit]ボタンをクリックすると証明書が作成され、
    [SSL/TLS Server]メニューからダウンロードできます。
    ダウンロードしたzipファイルを展開するとウェブサーバの種類毎に
    またzipファイルがあるので、Apacheを使っているのなら
    “ApacheServer.zip”を展開して”2_<ホスト名>.crt”ファイルを取り出し、
    ファイル名を”ssl.crt”に変更します。
    これで更新のためのファイル”ssl.crt”と”ssl.key”が揃いました。
    これらをウェブサーバ上の以前のものと置き換えれば完了です。

    ところで今回発行された証明書を見ると、
    有効期限が2020年って…有効期間が3年間になったんですね。
    以前は1年だったのに。
    きっとLet’s Encryptに対抗するためにそうしたんでしょう。
    こちらは有効期間は3ヵ月ですからね。
    しかし3年は結構長い。
    それだけ漏れる可能性が高くなり、StartSSLでは失効は有料です。
    それに3年ぶりにStartSSLのウェブサイトにアクセスしたら
    とんでもなく変わってそうな予感がします。

     
  • ttanimu 10:48 PM | 2017年1月18日 パーマリンク | 返信  

    情報処理安全確保支援士試験の申し込み始まる 

    独占業務の設定もないくせに資格維持のためのコストが高額な
    情報処理安全確保支援士
    その初めての試験の申し込みがIPAのサイトにて現在絶賛受付中です。
    内容的には情報セキュリティスペシャリストからの
    看板の掛け替えに過ぎないものの、
    受ける方はどうとらえるのか。
    もし情報処理安全確保支援士を目指す人しか受けなくなり、
    受験者数が大幅に減るような事があれば、
    IPAの収入に直結するかもしれません。
    そうなれば1年後には何らかの制度変更を余儀なくされる
    可能性もなきにしもあらず、というところでしょうか。

    時限措置で情報セキュリティスペシャリストの合格者が
    情報処理安全確保支援士になれる制度があり、
    私もその対象者となっていますが、
    その辺諸々考えて情報処理安全確保支援士への申請は
    今のところ考えてはいません。

    さて、そんなニュースを見て思い出したのが、
    昨秋受けたITサービスマネージャ試験。
    まあ未だ合格証書が届いていないので不合格なのは確実ですが、
    一応成績照会してみると…
    午後Iが54点とボーダーの60点に届いていないという体たらく。
    午後IIは採点さえしてもらえていません。
    まあ完全無勉強だったのでそんなこともあるでしょう。
    ちなみに午前IIは76点となかなかです。

    で、今春ですが、また無勉強で
    プロジェクトマネージャ試験でも受けとくかな。
    確率的にはそろそろ合格してもおかしくないはずです。

     
  • ttanimu 11:44 PM | 2017年1月17日 パーマリンク | 返信  

    3Dペンを実用的に使う 

    購入してから半年ほどとなるダヴィンチ3Dペン
    これでまともなものを作るとなると、
    明るく遠近感の把握しやすい環境で、
    いい目と緻密に動く手と先を読む頭脳が必要なのですが、
    そうとうに難易度が高く、お蔵入しておりました。
    しかし最近実用的なものを2つ作ることに成功したのでした。

    1つ目は椅子の足のキャップです。
    金属製の円筒の垂直な4本の脚で支える椅子の脚先に
    プラスチック製のキャップが付いていたのですが、
    それが経年劣化で粉々に割れてしまいました。
    床を傷つける可能性がありますし、
    なにより脚の長さに差が付いてガタガタします。
    このキャップを3Dペンで作りました。
    結構見切り発車でいい加減に、
    脚に当てて調整しつつ作ったものの、
    見た目は不格好ながら実用になりました。
    構想では接着剤でくっつけるつもりだったのですが、
    ちょっときつめになってしまったのを力ずくではめたところ、
    いい感じになったので結果オーライです。

    2つ目は補強用の芯です。
    断面が2cm角のコの字型の長いプラスチックの棒状のものが
    折れてしまいエポキシ系接着剤でくっつけてみたのですが、
    強度が足りずにその部分がまた折れてしまいました。
    そこでちょうどコの字が埋まるような直方体っぽいものを
    3Dペンで作り、それをはめ込んで芯にして
    接着剤で固めてみました。見事実用になりました。

    扱い易いとは言えない3Dペン。
    子供のおもちゃぐらいにしかならないと諦めていましたが、
    工夫次第でなかなか使いでがあることを認識できました。
    まだフィラメントがたくさんあるので、
    頻繁に使っていこうと考えています。

     
  • ttanimu 11:28 PM | 2017年1月16日 パーマリンク | 返信  

    Windows10でWi-Fiがつながらない 

    Windows10にAnniversary Updateを適用してから
    電源も入れていなかった2台のWindowsタブレット、
    MouseComputer WN801V2ONDA V820w
    久しぶりに電源を入れたところ2台ともWi-Fiがつながりません。
    これまでもつながっていたアクセスポイントに接続するも
    “インターネットなし、セキュリティ保護あり”
    とか表示されてインターネットに出ていけません。
    ネットワークの状態を調べるべく、
    タスクバーの[◯]アイコンで音声ガイドを開き、
    cmdと入力してコマンドプロンプトを立ち上げ
    “ipconfig”を実行すると…
    IPアドレスが”169.254.*.*”とかなってます。
    誰が言ったかClass G (Gates)、
    DHCPからIPアドレスがもらえないときのWindowsの症状です。

    試しにWi-Fiの設定をいろいろやり直してみたり、
    電源を入れ直してみたり、
    手元にあるUSB無線LANドングル
    USB(microB to A)変換アダプター経由で挿して
    こちらを使用するようにしてみるも状況は変わらず。

    ネットで調べてみると、
    2016年12月9日に配信されたアップデートに問題があり、
    対応策として”KB3206632″がリリースされている、
    というようなニュースが見つかりましたが、
    電源入れずに放置していたのでそんなアップデートが
    適応されているわけがありません。
    それにインターネットに接続できないのに
    どうやってアップデートをダウンロードするんだ?

    閑話休題。
    とりあえずWi-Fiのデータリンク層はつながっているように見え、
    DHCPが正常に機能していないだけかもしれないので、
    IPアドレスの手動設定をしてみることにしましたが、
    その前に何の気なしに再起動してみたところ…
    “接続済み、セキュリティ保護あり”
    に戻り、無事インターネットにつながるようになりました。
    その後もずっと問題なし。今までのは何だったの?

    もう1台は次に電源を入れたときに診断モードで立ち上がり、
    その再起動の後からはインターネットにつながるようになりました。
    修復してくれたということなのか?

    私の手元ではやらずに解決できましたが、
    一応固定IPアドレスの設定の仕方を書いておくことに。

    まずタスクトレイの[Wi-Fi]アイコンから
    [ネットワーク設定]をタップして[Wi-Fi]設定を開き、
    [アダプターのオプションを変更する]で[ネットワーク接続]を開きます。
    [Wi-Fi]をロングタップしてコンテキストメニューから[プロパティ]を実効し、
    [インターネット プロトコル バージョン4(TCP/IPv4)]を選んで
    [プロパティ]ボタンをタップします。
    [次のIPアドレスを使う]と[次のDNSサーバのアドレスを使う]を選び、
    具体的な設定を手入力して[OK]をクリックします。
    その具体的な設定は、IPアドレスはその環境に合わせて
    決定する必要があります。
    まあ家庭用のルーター等はデフォルトで”192.168.1.*”の
    IPアドレス環境で運用されていることが多いので、
    とりあえずの場合は[IPアドレス]はDHCPサーバが配る可能性と
    他機器とかぶる可能性の低い
    大きい番号の”192.168.1.250″程度にしておきましょう。
    [サブネットマスク]は”255.255.255.0″以外を使うことはまれですし、
    [デフォルトゲートウェイ]は”192.168.1.1″の場合がほとんどです。
    DNSサーバについてはコンテンツデリバリーの最適化問題もあるので
    ISPから通知されたものを設定すべきですが、
    それを覚えておらず、とりあえず使うだけなら
    Google Public DNSの”8.8.8.8″と”8.8.4.4″で間に合います。

    なお、恒久的に固定IPアドレスで利用するのなら、
    きちんとネットワーク環境を設計し、
    各機器には適切な設定を施しましょう。
    ただしモバイル用途のWindowsタブレットでそれをやるのは
    なかなか厳しいものがあります。
    Androidだと接続先アクセスポイント毎(SSID毎)に
    それらネットワーク設定を変更できるのですが、
    WIndows10ではアダプター毎(Wi-Fi毎)にしかできないんですよね。
    このあたりMicrosoftは早急に何とかすべきでしょう。
    VR/AR対応の前にお願いしたいものです。

    加えて、今回診断モードの完了時に[再起動]ボタンをクリックするよう
    促されたのですが、タッチパネルが効かなくてタップできませんでした。
    USBマウスUSB(microB to A)変換アダプター経由で
    接続すれば操作できたのかもしれませんが、
    面倒なのでそのまま電源断してしまいました。
    その辺もWindowsはタブレットOSとしてはまだまだと思える点です。
    今年末ぐらいにはARM上で動作する真のWindows10が
    登場しそうな雰囲気ですが、
    タブレット本体だけで操作が完全に簡潔できるように
    問題点を潰しきって欲しいものです。

     
  • ttanimu 11:22 PM | 2017年1月12日 パーマリンク | 返信  

    画像を横に並べるウェブページ 

    細かいレイアウトの調整やサーバ/クライアントサイドでの自動調節は別にして、
    複数の画像を横に並べる場合、

    <img src="<画像1>" />
    <img src="<画像2>" />
    <img src="<画像3>" />
    <br />
    <img src="<画像4>" />
    <img src="<画像5>" />
    <img src="<画像6>" />
    <br />
    

    のようにするのが楽です。
    しかし各画像に個別に見出しをつけたいとかいうことになると、
    途端に面倒になります。
    しかし最近簡単かついい方法を知りました。

    が、その方法を紹介する前に、
    HTML5で見出しをつける機能が加わっているので、
    まずはそれについて。
    と言っても

    <figure>
    <img src="<画像1>" />
    <figcaption>画像1の見出し</figcaption>
    </figure>
    

    のようにするだけですけど。
    figureタグでブロック化しています。

    で、話を戻すと、このfigureブロックを横に並べるには
    スタイルシートで設定するだけで済みます。
    html文書に埋め込むなら以下のようにできます。

    <head>
    <style type="text/css">
    	figure {
    		float: left;
    	}
    </style>
    </head>
    

    これによりどこまでも横に並び、
    ブラウザの右端で勝手に折り返されます。
    幅の広いPC用と、幅の狭いスマートフォン用で、
    スクリプトなしにページを兼用できるのは楽ちんです。

    私もプログラマーの端くれということもあり、
    何かあればとりあえずコードを書いて解決する
    ある意味悪い癖があるのですが、
    調べてみるとコードを書かずに済むことなんてよくあります。
    時には立ち止まるってまわりを見渡すのも必要なことですね。

     
  • ttanimu 11:40 PM | 2017年1月11日 パーマリンク | 返信  

    クレジットカードの有効期限 

    アメリカはカード社会で高額紙幣で支払おうとすると
    訝しがられるなんて話を聞いたことがありますが、
    何十年か前の旧100ドル札を差し出しても、
    疑いをもたれる事なく普通に使えた経験があります。
    そういえば何十年か前に香港のスーパーマーケットで
    高額紙幣を出したところ、店員さん総出で偽札かどうかの
    チェックをされたことがありましたね。

    近年では日本も十分にカード社会で、
    クレジット、デビット、プリペイドと決済サービスは花盛りです。
    将来はApplePay等のスマートフォン決済が主流になるんでしょうか。
    でもあんなでかい物常に持ち歩く気にはなれないんですよね。
    スマートフォンは巨大化により、今や二つ折財布の方が小型です。

    さて、個人的には現金を引き出すのが面倒なので、
    クレジットカードを多用しており、
    小額決済については電子マネーを利用し、
    現金しか使えない店には基本行かなかったりします。
    携帯電話等の月払い料金も当然クレジットカードで
    自動的に支払うようにしています。

    しかしある自動支払先からちょっと不思議なメールを受けとりました。
    クレジットカードの有効期限がもうすぐ切れるとの連絡です。
    確かに支払いに利用しているクレジットカードの
    有効期限切れが間近に迫ったタイミングでの通知です。
    しかしこれまでこんなの受け取った記憶がありません。
    クレジットカードの有効期限切れは何度も経験しており、
    カード番号が同じなら何も手続きしなくても
    そのまま継続して支払いできていたはずです。

    で、調べてみると、通常は手続きは必要ないようです。
    カード会社と支払先との間で「洗替」なる作業が行われ、
    自動的に有効期限の更新がなされるそうです。
    カード所有者の知らないところで。
    ところが、「洗替」ができないカード会社や支払先もあり、
    その場合はカード所有者が新しいカードの情報を
    自らで登録する必要があるそうです。
    ということで、連絡してきた支払先については
    カード切り替えをしておきました。

    ちなみに「洗替」は定期支払いする場合にのみされるようで、
    たとえ頻繁に利用するとしてもネット通販等で登録している
    クレジットカード情報は「洗替」対象とはならないようなので、
    自分で登録し直す必要があります。

     
  • ttanimu 11:51 PM | 2017年1月10日 パーマリンク | 返信  

    Android 6.0のMACアドレスは02:00:00:00:00:00 

    先日スマートフォンalcatel IDOL3壊れ
    [設定]アプリケーションの[端末情報]-[端末の状態]メニューの
    [WiFi MACアドレス]が”02:00:00:00:00:00″になってると書きました。
    修理から帰ってきた後で確認すると、
    まともなMACアドレスが表示されています。当然ですね。
    しかし最近”02:00:00:00:00:00″の由来らしき事柄を見つけました。

    実はAndroid 6.0への変更点に、
    アプリケーションでMACアドレスを得るために使用する
    WifiInfo.getMacAddress()やBluetoothAdapter.getAddress()
    が”02:00:00:00:00:00″を固定的に返す仕様があるんだそうです。
    この理由はセキュリティ絡みのようですが、どうやらこの仕様によって、
    [設定]アプリケーションにも”02:00:00:00:00:00″が漏れてきたようです。
    本来[設定]アプリケーションのような特権を持つアプリケーションでは
    正確なMACアドレスを取得可能なはずですが、
    多分本当の値がうまく読み込めなくて
    ダミー値を表示してしまうんでしょうね。
    まあありがちな仕様です。

     
  • ttanimu 11:31 PM | 2017年1月9日 パーマリンク | 返信  

    302 Moved Temporarily 

    ウェブサーバを運用していると、
    ある特定のURLにアクセスされた時に
    別のURLに自動的に飛ばしたいことが多々ありますが、
    そんな時によく使うのがHTTPのレスポンスコードの
    “301 Moved Permanently”だったりします。
    PHPで書くなら

    <?
    header("HTTP/1.1 301 Moved Permanently");
    header("Location: <飛び先URL>");
    ?>
    

    のようにすることで実現できます。
    ただ301だとプロキシサーバやブラウザにキャッシュが残って、
    先の”飛び先URL”を変更しても環境によっては
    それが反映されるのに時間がかかってしまいます。
    飛び先URLが定期的に変わるようなケースだとそれでは困るわけで、
    そういう場合は”302 Moved Temporarily”を使います。
    301が恒久的な移動を意味していて情報がキャッシュされるのに対し、
    302は一時的な移動ということでキャッシュされません。
    ただし動作はプロキシやブラウザに依存します。

    そんな302ですが、最近調べたところ仕様が変更されているんですね。
    本来302はウェブサーバが一時的に使えなくなるとき、
    サービス継続のための別サーバへのリダイレクトを目的としていますが、
    私のように別の用途で使ってしまう輩がたくさんいたということで、
    “302 Found”に変更されていました。
    そしてそんなふとどきな輩用には”303 See Other”が作られ、
    本体の302の代わりとして”307 Temporary Redirect”が新設されました。
    302は過去との互換性で残っているみたいです。

    ところでこの仕様、1999年発行のRFC2616で既にそうなっていて、
    不覚にもまったく知りませんでした。
    まあRFC2616自体既に2014年にRFC7230〜7239に取って代わられて
    廃盤になっているのですが。
    昨日の常識は今日の常識ではないかもしれないという
    いい教訓になりました。

     
  • ttanimu 11:48 PM | 2017年1月5日 パーマリンク | 返信  

    電柱の建て替え 

    空を見上げて「見て、あれがオリオン座だよ」なんて
    ロマンチックな話はしてみたいものですが、
    これが電気主任技術者や電気工事士だと、
    「見て、あれが架空地線だよ」などという
    シュールな話になってしまいそうです。

    最近自宅周辺の広い範囲で電柱の建て替えが行われています。
    住宅地の歴史を考えるとそれらはもう何十年か前から建っており、
    手当たり次第に換えるのかと思いきや、
    なんだか選ばれた電柱だけが交換されています。
    のちに届いた連絡によれば対象はNTT所有の電柱らしく、
    改めて近所を見回してみるとNTTの電柱ばかりで、
    柱上変圧器が付いているものでもNTT所有になってたりします。
    電力会社と区域毎に分担しているのかもしれません。

    通常一本の電柱は高部に電力線、低部に通信線が走っており、
    電柱の所有者と利用者は必ずしも一致する訳ではありません。
    最近ではケーブルテレビの線だとか、
    NTT以外の通信用光ケーブルだとかも架かっていたりします。

    さて、その所有者ですが実は見分ける方法があります。
    電柱に所有者のマーク入りの陶器みたいなものが
    埋め込まれていることもありますが、
    そうでなくても電柱のそんなに高くないところに、
    電力会社とNTTのマークのついたそれぞれのプレートが
    縦に並んでついているのことが多く、
    このうち上についている方の会社が所有者となります。

    ところがネットで検索すると、
    下の方が所有者であるとの意見しか見つからないんですよね。
    電力会社の公式情報で簡単に見つかった分では
    中国電力四国電力
    上が所有者だと言っています。
    これって電力会社によって違うのか?
    それともネットの情報は当てにしないほうがいいということなのか?

     
  • ttanimu 11:09 PM | 2017年1月4日 パーマリンク | 返信  

    税金をクレジットカード払い 

    いつの頃からかは忘れてしまいましたが何年か前から
    私の納税先の自治体で自動車税(都道府県税)が
    クレジットカード払いできるようになりました。
    ただし私はクレジットカードで払ったことはありません。
    ケチなので手数料がもったいないというのが主な原因ですが、
    “Yahoo!公金支払い”が利用されているのも気に入らない点です。
    特に嫌な目にあったということもないのですが、
    ソフトバンクグループを利するのが嫌なんですね。
    そんなことからYahooポータルもここ数年開いてなかったりします。

    ところでこの1月4日から結構な種類の国税が
    クレジットカードで支払えるようになりました。
    国税クレジットお支払サイトから可能です。
    国税庁のトピックスによると、
    e-Taxの確定申告書等作成コーナーで
    納税額のある申告書を作成した場合などに
    納付方法の案内画面からアクセス可能になることです。
    ただし、クレジットカード払いになると手数料がかかるとのことで、
    一所懸命に節税に努めた後の追加料金というのは
    たとえ0.82%程度ではあっても
    感情的に許せない部分があるのも確かです。
    トヨタの系列であるトヨタファイナンスが納付受託者であるというのも、
    大き過ぎることを好まない私としては抵抗があります。

    ちなみにクレジットカード払いするには
    税額1000万円未満という制限がありますが、
    当然カードの利用上限以上だと支払えません。
    1000万円ともなればブラックカードが必要なんでしょうね。
    まあそっちは私には縁のない話です。

     
c
新規投稿作成
j
次の投稿 / 次のコメント
k
過去の投稿 / コメント
r
返信
e
編集
o
コメント表示 / 非表示
t
トップへ移動
l
ログインへ
h
ヘルプを表示 / 非表示
Shift + ESC
キャンセル