2017.06.29

WP, さくら, SSL, リダイレクト

ウェブサイト運営の技術の話です。特に「WordPress,さくらレンタルサーバ, SSL化https化作業, リダイレクトのエラー」あたりで心当たりのある人向けです。

20170629b

僕がWordPressで運営しているサイトwww.hiranoeye.com をSSL化しようと作業してみたら、SSLの証明書などの申請、支払い、インストールはできたけど(WordPressの設定画面でWordPressアドレスとサイトアドレスはhttpsに変更もしたけど)、いざブラウザ(Safari, Firefox, Chrome)からサイトを見るとfirefoxで「ページの自動転送設定が正しくありません」とかchromeで「リダイレクトが多数....」とかのエラーが出るだけ、という状態になりました。さて困った。
  で、解決する方法はここにありました。「さくらSNI 独自SSLでドメイン全体をHTTPS化する」(はるかのひとりごと、2015年記事) この記事を読んで、説明通りに、wp-config.phpに数行付け足して、.htaccessに数行を付け足して、(ドメイン名の部分は見本のharukas.orgを自分のものに変えておいて)これでFTPアップロードしたら全て解決しました。この記事はwwwをつけた時とつけない時の、さくらレンタルサーバでの挙動が詳細に説明されていて親切です。
 なお、参考に WordPressをhttps化する方法とさくらサーバーでの注意事項 (ウェブタタン)とか、 さくらのレンタルサーバでHTTPS(SNI SSL)な独自ドメインのWordpressサイトを構築する際の注意点 にも似たような感じの解決策が書かれていました。
 (本当はhttpからhttpsへのURLリダイレクトが完全には動いてないので、まだ作業は仕上がってはいません。macOS上のテストでは safari, firefoxで成功して chromeで失敗。 いずれにしても https://を頭につけて ひらの眼科につなぐときちんとhttps接続で安全に見られます。Googleのクローラが数日でやってきたら、その後はグーグル経由で利用する人なら自動的にhttps接続となるはずです)

| | コメント (0)

2017.04.21

FelicaリーダとiPhone

Felicaの状況、mac, iOS, windows,対応状況、 リーダーの種類、中古価格など軽く調べました。2017年春の現状です。今年後半にはiPhone周辺やapple pay周辺の対応範囲も変わるかもしれません

20170421felica


◎基本。Felica規格カードは Suica, icoca, 楽天Edy, WAON, nanacoなど幅広い。
◎Felicaリーダ(パソリ)があればカード残高、履歴がわかる。小遣い帳の記録に便利。
◎Felicaリーダ製品は大まかに3種類。USBケーブルつなぐタイプ、USBメモリみたいに小さいもの、bluetoothで無線でつなぐもの
◎SONY公式サイトパソリ シリーズの違い現行販売中 windows用はRC-S380  生産中止した古いのがRC-S370, RC-S330など 。また現行販売中 iOS用はRC-S390。
◎SONYはmacOSには冷たいようで公式にはパソコン対応はWindowsOSだけ。ただしmacOSではReceiptKeeperアプリを使いカード読み取りができる。iOSは対応あり。
◎macOS向けアプリReceiptKeeper公式サイト。
◎macでReceiptKeeperの体験談2016年記事「Suicaの履歴をMacで読み込める...ReceiptKeeperが便利」
◎ヤフオクでのパソリ RC-S330状況(生産中止)
◎ヤフオクでの入札終了RC-S370状況(生産中止)
◎ヤフオクでのパソリ rc-s380状況
◎ヤフオクでのパソリrc-s390状況(iOS対応で新品に近い値段の4000-5000円前後だと思ったら、どれも新品の出品です)
◎Felicaリーダ (パソリ)でのチャージは...どの機種で可能か、どのカードで可能か、複雑なので調べてません。資料は2016年記事でiPhoneからSuica・Edy・WAONにチャージ可能!や、 2015年記事iPhoneでsuicaチャージ があります(どうやらicocaは残高は見えてもチャージは不可能の様子)。しかし、この分野はiPhoneで考えるならば、iPhone7に機種変更してapple payで支払えばかなりの部分(半分くらい?)が解決するじゃないかというのもあって今は複雑、悩ましいところです。
◎(今回の題から外れるけど)AndroidスマホならNFC機能搭載が早かったので以前からSuicaやEdyの履歴は簡単に読めていたそうです(この辺の事情はよく知りません)。
◎広島県在住なので生活にはPASPYとicocaが必須。PASPY対応のバス電車にはSuicaで乗れない(icocaで乗れる)のが問題。岡山在住チー(@ktoi_chi)さんの2016.11.05記事 「iPhone 7のApple PayでSuicaを設定し、ICOCAエリアの岡山で使ってみた」がとてもためになります。
◎広島に住む。カード履歴は読みたい。カードのチャージは自宅でも駅でも良い(と妥協)、当分iPhoneを使いそうだ、とすると、iOS対応のパソリrc-s390あたりが良いかなとは思います。

| | コメント (0)

2017.04.19

サイバー攻撃を経験

別に米軍やシリアとは関係ありませんけど。ネットの、ウェブサイト運用の技術的な話です。 前回3月の記事で「Apache Struts2脆弱性...」を書きましたが、その後 WAF (web application firewall)のログを見ると、3週間ウェブサイト3箇所で合計900回攻撃を受けていた、という話です。サイト3箇所で合計約900回とは結構攻撃を受けているものです。毎日平均的ということでもないので、一晩に集中して100回ということもあります。

20170419cyber


◎WAF (web application firewall)のログ見るには、さくら>会員ログイン>契約情報>契約サービス>(自分ドメイン)> サーバ設定>画面左「運用に便利なツール」「Webアプリ...」と、進めます。これは自分用メモ。
◎medamacafe.comでWAF (web application firewall)のログ。3/30から4/19まで約3週間で、約400件の攻撃。そのうち9割は4/10に集中。内容はほとんど「クロスサイトスクリプティングの試みの可能性 」でした。
◎hiranoeye.comでWAF のログ。3週間で、約180件の攻撃。 そのうち9割は4/7前後に集中。  内容は「クロスサイトスクリプティングの試みの可能性」  「WordPress ローカルファイルインクルードの可能性」など。
◎hirogan.comでWAF のログ。3週間で、約350件の攻撃。攻撃月日は4/11、4/16など分散。内容は「 SQLインジェクションからの防御101」「 クロスサイトスクリプティングの試みの可能性」「ディレクトリトラバーサルからの防御」など多彩な内容。
◎以上の3サイトでWAFを有効にしておいてよかったなという感想です。この3サイトについてはWAF使うことの弊害は(副作用は)特に出ていないので、管理者としては当分はこのままWAF有効、という体制で管理を続けていく予定です。しかしこの15年くらいでサイト管理者の仕事じわじわ増えてくるなと思います。減ったのは携帯各社ごとに小さい画面対応する作業ですか。

| | コメント (0)

2017.04.12

モバイル決済事情2017

店舗側から見たカード決済や電子マネー対応の資料を探して見ました。具体的にはVISA, MasterCard, Edy, WAON, icoca, Suica, Apple Pay 等での支払いに店が対応するための資料です。

20170412card_pay


主要モバイル決済3つを徹底比較(2017年版)では!楽天ペイ、Square、AirPAYなどを比較。
【2017年版】スマホ決済大手3社比較!2016年執筆で2017年更新の記事。Square, Coiney, 楽天スマートペイを比較。
◎(2016年2月終了)「PayPal Here(ペイパルヒア)が2月1日付でサービス終了... 」これも参考になります。 大まかに言って対応カードの範囲が広いのが楽天ペイ、次に広いのはAirPAYかなというのが2017年前半での状況のようです。
◎解約の方法も知っておくのが良いでしょう。例えば、 Square 解約(アカウントの解約)解約手数料無しと一言。  楽天ペイ 解約方法について
この日記で過去に書いた記事としては
広島市西区Apple Pay2017
広島市西区の電子マネー事情2007
相談問答サイトは頼りないなあで、 edy, Suica, nanacoなど電子マネー発行会社が倒産したらどうなるか、を書いてます
店舗側にとって、クレジットカードの決済とか電子マネーの決済とかを契約するのは1990年代だと「信用照会端末」(CAT端末)とかISDN回線が必要だった時代があったのですが、現在はCAT端末を使わなくともタブレットまたはスマートフォンで可能になったため、店舗側の開始は楽になっています。(現在でもスマートフォンよりCAT端末がより高度なセキュリティ確保が可能との意見もありますが、wifiパスワードの正しい管理でこれは対応可能かと思います)

| | コメント (0)

2017.03.30

Apache Struts2脆弱性

3月初旬に「Apache Struts 2」に脆弱性 のニュースが流れたので自分の理解できる範囲で資料をまとめました。サイト管理者はある程度知るべき知識です。

20170330zeijaku

◎Apache(アパッチ)は広く普及してるwebサーバ。
◎webサーバとは...webページの配給所とでも言いましょう。
◎Apache Struts(アパッチ・ストラッツ)は Apacheのオマケ的なもので、Java Webアプリケーションフレームワーク。 wikipedia - Apache Struts日本語解説あり。
◎今回2017年、脆弱性が見つかったのは「Apache Struts 2」の 脆弱性「CVE-2017-5638」(S2-045)   「Apache Struts 2」脆弱性を狙う攻撃 - 情報収集からボット感染狙いまで 本文中、「細工したHTTPリクエストを受けると、サーバ上で任意のコードが実行されるおそれがあると説明。」とのこと。かなり深刻なもの。
◎(情報処理推進機構の解説)更新:Apache Struts2 の脆弱性対策について(CVE-2017-5638)(S2-045)(S2-046)   「 Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを作成するためのソフトウェアフレームワークです。」
◎ WAFとは。キヤノン説明 WAFとは?本文中「WAF(ワフ)はWeb Application Firewallの略で、Webアプリケーションのぜい弱性を悪用した攻撃からWebサイトを保護するセキュリティ対策です。」とあり、WAFとファイヤウォールの役割の違いも説明。WAFの製品の一つがSiteGuard。
◎SiteGuardとは。 株式会社ジェイピー・セキュアの製品。WAFの一種。
◎管理者が取るべき対処。 JP-Secure アラート・セキュリティ情報 Apache Struts2の脆弱性(S2-045)を狙った攻撃 と、「SiteGuard」シリーズの対応 の方法を解説。
「SiteGuard LiteというWAFはとてもいいぞ」2017年3月26日記事。個人ブログ「Webセキュリティの小部屋」。さくら VPS で使えるSiteGuard Lite、本来は25万円、さくらVPSなら無料で使えるという点を指摘。
さくらインターネット (WAF)の設定の注意書きには、「CGI、PHPプログラムの動作に影響が出る恐れがあります。」とあるので、WordPressで運営しているサイトや、PHP利用の予約システムなどは、WAF有効にした後に動作確認が必要と思います。

(追記。WAF の3週間後の結果は2017.4.19記事「サイバー攻撃を経験」で書きました。)

| | コメント (0)

2017.03.16

ウェブ画像一括download

ウェブで特定ページ中の画像を一括ダウンロードする方法を探しました。(macOS, iOS) 2017年のやり方はAutomatorとiOS Safari拡張、と、ターミナルでのコマンド、という印象。検証はしていません。

20170316automator

◎(1)Mac Automatorを使ってWebページの画像を一括ダウンロード 2014年記事。僕は手元で検証してないけど多分 macOS Sierra でも使えるはず。
◎(2) ImageDrain - 画像ダウンロードSafari拡張これはiOS用。
◎(3)画像URL一覧ファイルを使って一括で画像をダウンロードする方法(Mac)ターミナルを使用。ややマニア向け。色々応用が効きそう。
◎(4)ウェブページ上にある画像を一括保存できるChrome拡張「Image Downloader」が超便利2014年記事。 Chrome拡張。記事の筆者はMacで使っている様子。
◎(5)「まとめサイトの画像をAutomatorで保存して索引を付ける」2011年記事、Automator 使用。保存だけでなく、Spotlight コメントを付けるという丁寧な作業。綾瀬はるかの画像をサンプルにしているのがうまい。そうです。清く正しい青少年は画像収集に燃える作業からAutomatorを覚え、ターミナルコマンドを覚えて成長するのです。

| | コメント (0)

2016.09.18

iPhone, Android国別事情

今日はスマートフォンのOS別シェアを調べました。見つかった資料はKANTAR  Worldpanel Smarthone ... という統計グラフ。英文のみ。ほぼ円グラフだから英語読む手間も少なめ。 どうやら毎月、月ごとの売り上げシェアを国ごとに(12か国程度)調べているようです。統計データの基礎がどこから来ているのかよくわかりませんが。一応、少数派のOSも入ってて Android, BlackBerry, iOS, Windows, Otherという分類になってます。国はざっと見て米国、英国、ドイツ、フランス、日本、中国、ロシアなど。
 日本を選んで画面下の時期の枠を左右にずらすと月ごとのデータがすぐ表示。OS分類の下にある白い枠のCompareボタンで画面を2分割して他の時期と比較もできるというもの。

20160918ios_andr

 日本でのiPhoneシェアは3割から5割くらいを上下。米国でのiPhoneシェアは3割から5割程度。ドイツでは1割から3割か。英国では3割から5割くらい。多分季節で変わっているのはiPhoneのモデルチェンジの影響かなと想像。すると去年あたりAndroid派の人たちが書いていた「世界ではiPhoneなんて買うのは日本とアメリカの2カ国だけだから、世界の主流はAndroidで決まり」というのもマユツバという感じでしょうか。
 なお、このKANTAR社データを元にした記事は、二つ、週間アスキー2015年8月記事「米国や日本だけじゃない!iOSのシェアがEU諸国や中国で依然上昇中」と、iPhone Mania 2016年3月「世界のモバイルOSシェア比較サイトが更新!日本のiOSシェアは世界トップ!」が見つかりました。
 昔の1995年頃のMac vs Windowsの激しい宗教戦争みたいな争いがないのは、スマートフォンなら一人で2台持つのも可能な料金だしクラウド時代でiPhoneからAndroidへの乗り換えも割りと気楽にできるからという理由があるのでしょう。
 オマケ。今日は小雨の中を走りました12km。9月は練習で道路を走る人の姿も結構見かけます。

| | コメント (0)

2016.07.24

無料オンライン学習MOOC

「MOOCムーク」というオンライン学習の事を調べました。

Img_7621


MOOC (mooc massive open online course) は1000 以上の大学が参加する、ほぼ無料提供のオンライン講義で、2014年記事によると、MOOCの提供側の土台として「2012年には「Udacity」「edX」「Coursera」の3つがシーンを支配した」と説明があります。基本は無料だが一部の内容が有料になりつつあるようです。認定証にも無料のと有料のがあります。ネットで講義を受ける時間帯は自由、ただしMOOCの大部分には開始日と終了日があり、課題提出も期限あり。参加大学は大半が英語圏ですが日本の大学の参加状況に関しては東大、京大、明治、早稲田、上智、など。東大・京大も導入するオンライン...とか「大学のオンライン講義日本定着を阻む壁」、また京大の例ではMOOC|京都大学が配信して... などを参考に。(JMOOCと gaccoもMOOCの一部と考えてよいのでしょう。)
また英語の語学おすすめの講座としては2015年記事で2015年春開講!!英語学習に役立つ...もあり。  提供プラットフォームの、 MOOC受講してみました(前半) に簡潔な説明あり「コース数でダントツの充実度を誇るcoursera、独自ソフトで使いやすさを追求しているedx、理系やコンピュータ科目に特化し、いつでも見られるオンデマンド型で提供しているudacity」とのこと。

| | コメント (0)

2016.06.27

Blender2.77とアニメGIF

何年かぶりにBlenderを使ったら、操作方法を全部忘れている自分に驚きました。 情けないです。 2006年とか2011年とかに Blenderアニメ動画を作っていたのが本当に自分とは思えないぐらい。そこで昨日と今日やったBlender作業メモ。

Gray_cubes_anim8

動作環境はMacBook Air 13inch early 2015, メモリ8GB SSD 256GB, macOS X 10.11.5, Blender2.77a, マウスはサンワサプライの安物でMA-115HW。Blenderはスクロールホイールとか中央ボタンとかがほぼ必須なのでアップル純正マウスだと不便です。
◎立方体、円錐、円柱など作る、移動、変形、厚み変更など。視点変更はマウスホイール押したままドラッグ。これ大事。
◎カメラの移動。カメラの経路ぞいの移動。
◎レンダリング出力の保存場所。これ大事。デフォルトのままだとFinder不可視のフォルダだったので後で探すのが手間でした。これを普段使う書類フォルダとかに変更。
◎曲線に沿ったカメラ移動は、カメラを先に選択、次にshiftキー押しつつカーブを選択して カメラとカーブ両方がオレンジ色になったら、object >> parent >> Follow Path の手順。カーブ曲線はどこが開始点でどこが終点か向きを意識することが大事。
◎グリッドへのスナップ(吸着)。これは今後の課題。Step1補足「Blenderチュートリアル:スナップ機能(スナップモード)のスナップ要素....記事に詳しい解説がありますが、半分しかわかってません。
◎出力は静止画像と、動画。
◎quicktime動画もすぐ出せるけど、近頃流行りのアニメGIFで出すためPNG複数ファイルをアニメGIFに変換作業。
◎HomeBrewとImageMagick。このページの「【Mac】OS X 10.11 El CapitanにHomebrewをインストールする方法 」に従って、macにHomeblewをインストール。次にBlenderでアニメーションGIFを作る解説を見て、”brew install imagemagick"と打ち込んでImageMagick をインストール。その後、blender出力pngバラバラ静止画をanimGIFにしました。成功。"convert -delay 8 -loop 0 *.png gray_cubes_anim8.gif"で出したのが、20枚のpng (320*240解像度)から合成したGIFファイル260kB。色が灰色で暗いので色づけは今後の課題に。

(追記。過去2006/03/02(木)の2ch「Blender Part12」発言にありました。出力の保存場所) 「初期設定でアニメーションレンダリングすると/tmpに出力されます。 しかしこの/tmpはFinderでは非表示になっているので Finderメニューの[移動]-[フォルダへ移動] で /tmp と入力すると表示されます。」これ今のMacOSXでも通じる方法です。)

| | コメント (2)

2016.06.15

ドライブレコーダーと法律

運転中の映像を記録するドライブレコーダーは今後普及するのか、法律で義務化の流れになるのか、保険会社はその装備を理由に保険料割引をしそうかどうか、その辺が興味ある部分です。

20160615be


資料を探すと、設置義務化のための試算として、PDF書類で大きいですが詳細な報告書でドライブレコーダー設置義務化の費用便益分析(東京大学公共政策大学院「公共政策の経済評価」2011年度)があります。全44ページ。 p16 交通事故低減効果として、複数のアンケート結果を引用。 p33結論  項目の1番では「タクシー、自家用車には全車規制を導入するべきであるが、バス、トラックには導入 するべきではない」とのこと。文中のNPVは(Net Present Value)正味現在価値、でしょう。
 別の資料で、2016.3.7記事の 国交省方針 ドライブレコーダー義務化 貸し切りバスにも参考に。
なお過去のドライブレコーダー記事はASUS ドラレコ動画iPhone再生と ドラレコの波に乗るべきか あり。
写真は今日の弁当です。

| | コメント (0)

より以前の記事一覧