2017.08.13

SNS雑感

「 11のソーシャルメディア最新動向...」 という記事を見つけました。

20170813b

利用者数の多い代表的SNSの年齢別利用者数などを比較。 普段自分で触れないSNSもあれこれあるし、2週間くらい使って飽きたというSNSもありますが、やはり「自分で実際に触れないと何もわからない」というのがSNSの特徴ですから、たまにはこういう統計ぽい記事も目を通して、世間の動きを知っておく必要を感じます。今年の状況だと僕が使う頻度はtwitter, instagramが多くてあとはたまにPinterest, facebookとかあれこれ。自分で書いている量はtwitterそしてブログ。
  ◎Google+(グーグルプラス)。気がついたら機能が増えてました。今はアクティブな利用者も少ないgoogle+ですけどこの大企業がしぶとく維持しているサービスですから何かのきっかけで大躍進するかもしれません。例えば僕がなんとなくfacebookに感じている不満である過去記事の検索機能とか、特定の話題に人を集めるコミュニティ機能とか。このあたりを強化すればgoogle+が大逆転する可能性もあるかなとぼんやり感じてます。
◎Pinterest(ピンタレスト)。暇な時にたまに使うというくらいの頻度ですが。なんだか利用者の中で白人高収入女性が多いとかいう話も聞きますが。白人女性がどう使うかは当面僕には無関係でして、僕の発見は「Kyoto」「Architecture」とかのキーワードで面白い写真ネタがあれこれ出てくる、という印象です。(他にもあるかもしれない)

| | コメント (2)

2017.07.21

広島県のイベント情報

広島県付近と広島以外での地域イベント紹介サイトを探してみました。

20170721b


まず広島県の周辺。
ひろしま観光ナビ、イベント情報---表紙に並ぶイベント写真では開催月日が示されていないのが弱点か? 広島県観光連盟が運営。
広島県の明日のイベント---ウォーカープラスの角川が運営。まず月日で絞る、とすると多数イベントがでてくる。わかりやすい。画面右に広告が多い。
ひろしま出会いサポートセンター---(ひろサポ)やや特殊分野ですが合コンやパーティー関連のイベント紹介
「ぷれこ」---福山市の地域情報おでかけサイト。音楽、料理、教育などイベント紹介
広島イベント速報 - 食べタインジャー---食べ物に限らず各種文化イベントも紹介。ただし終了したイベントも見出しに並んでいるというのは編集の更新がちょっと遅いからか?
(参考に広島以外の地域で、福岡県、愛知県、東京都、富山県)
福岡県のイベント「イセバ」---音楽、祭り、文化イベントなど。表紙が割とわかりやすい印象。トピックス欄に近日開催のイベントが3個並ぶのも便利。
名古屋情報通---お店が開催するキャンペーンが多い印象なので公的な行事は少なめに見える。
GO TOKYO---東京の観光公式サイトですが、イベント検索というより観光全般の案内という感じでしょうか。イベントを探すならチケットぴあ、夏イベント2017などが良いのかもしれません。
とやまブランド---富山県の特産品など紹介。イベント紹介は少なめ。
OSAKA-INFO---スポーツ、文化、祭りなど。
大阪府のイベント---ウォーカープラス。
子供とお出かけ情報サイト、「いこーよ」---大阪版。

| | コメント (0)

2017.06.29

WP, さくら, SSL, リダイレクト

ウェブサイト運営の技術の話です。特に「WordPress,さくらレンタルサーバ, SSL化https化作業, リダイレクトのエラー」あたりで心当たりのある人向けです。

20170629b

僕がWordPressで運営しているサイトwww.hiranoeye.com をSSL化しようと作業してみたら、SSLの証明書などの申請、支払い、インストールはできたけど(WordPressの設定画面でWordPressアドレスとサイトアドレスはhttpsに変更もしたけど)、いざブラウザ(Safari, Firefox, Chrome)からサイトを見るとfirefoxで「ページの自動転送設定が正しくありません」とかchromeで「リダイレクトが多数....」とかのエラーが出るだけ、という状態になりました。さて困った。
  で、解決する方法はここにありました。「さくらSNI 独自SSLでドメイン全体をHTTPS化する」(はるかのひとりごと、2015年記事) この記事を読んで、説明通りに、wp-config.phpに数行付け足して、.htaccessに数行を付け足して、(ドメイン名の部分は見本のharukas.orgを自分のものに変えておいて)これでFTPアップロードしたら全て解決しました。この記事はwwwをつけた時とつけない時の、さくらレンタルサーバでの挙動が詳細に説明されていて親切です。
 なお、参考に WordPressをhttps化する方法とさくらサーバーでの注意事項 (ウェブタタン)とか、 さくらのレンタルサーバでHTTPS(SNI SSL)な独自ドメインのWordpressサイトを構築する際の注意点 にも似たような感じの解決策が書かれていました。
 (本当はhttpからhttpsへのURLリダイレクトが完全には動いてないので、まだ作業は仕上がってはいません。macOS上のテストでは safari, firefoxで成功して chromeで失敗。 いずれにしても https://を頭につけて ひらの眼科につなぐときちんとhttps接続で安全に見られます。Googleのクローラが数日でやってきたら、その後はグーグル経由で利用する人なら自動的にhttps接続となるはずです)

| | コメント (0)

2017.04.21

FelicaリーダとiPhone

Felicaの状況、mac, iOS, windows,対応状況、 リーダーの種類、中古価格など軽く調べました。2017年春の現状です。今年後半にはiPhone周辺やapple pay周辺の対応範囲も変わるかもしれません

20170421felica


◎基本。Felica規格カードは Suica, icoca, 楽天Edy, WAON, nanacoなど幅広い。
◎Felicaリーダ(パソリ)があればカード残高、履歴がわかる。小遣い帳の記録に便利。
◎Felicaリーダ製品は大まかに3種類。USBケーブルつなぐタイプ、USBメモリみたいに小さいもの、bluetoothで無線でつなぐもの
◎SONY公式サイトパソリ シリーズの違い現行販売中 windows用はRC-S380  生産中止した古いのがRC-S370, RC-S330など 。また現行販売中 iOS用はRC-S390。
◎SONYはmacOSには冷たいようで公式にはパソコン対応はWindowsOSだけ。ただしmacOSではReceiptKeeperアプリを使いカード読み取りができる。iOSは対応あり。
◎macOS向けアプリReceiptKeeper公式サイト。
◎macでReceiptKeeperの体験談2016年記事「Suicaの履歴をMacで読み込める...ReceiptKeeperが便利」
◎ヤフオクでのパソリ RC-S330状況(生産中止)
◎ヤフオクでの入札終了RC-S370状況(生産中止)
◎ヤフオクでのパソリ rc-s380状況
◎ヤフオクでのパソリrc-s390状況(iOS対応で新品に近い値段の4000-5000円前後だと思ったら、どれも新品の出品です)
◎Felicaリーダ (パソリ)でのチャージは...どの機種で可能か、どのカードで可能か、複雑なので調べてません。資料は2016年記事でiPhoneからSuica・Edy・WAONにチャージ可能!や、 2015年記事iPhoneでsuicaチャージ があります(どうやらicocaは残高は見えてもチャージは不可能の様子)。しかし、この分野はiPhoneで考えるならば、iPhone7に機種変更してapple payで支払えばかなりの部分(半分くらい?)が解決するじゃないかというのもあって今は複雑、悩ましいところです。
◎(今回の題から外れるけど)AndroidスマホならNFC機能搭載が早かったので以前からSuicaやEdyの履歴は簡単に読めていたそうです(この辺の事情はよく知りません)。
◎広島県在住なので生活にはPASPYとicocaが必須。PASPY対応のバス電車にはSuicaで乗れない(icocaで乗れる)のが問題。岡山在住チー(@ktoi_chi)さんの2016.11.05記事 「iPhone 7のApple PayでSuicaを設定し、ICOCAエリアの岡山で使ってみた」がとてもためになります。
◎広島に住む。カード履歴は読みたい。カードのチャージは自宅でも駅でも良い(と妥協)、当分iPhoneを使いそうだ、とすると、iOS対応のパソリrc-s390あたりが良いかなとは思います。

| | コメント (0)

2017.04.19

サイバー攻撃を経験

別に米軍やシリアとは関係ありませんけど。ネットの、ウェブサイト運用の技術的な話です。 前回3月の記事で「Apache Struts2脆弱性...」を書きましたが、その後 WAF (web application firewall)のログを見ると、3週間ウェブサイト3箇所で合計900回攻撃を受けていた、という話です。サイト3箇所で合計約900回とは結構攻撃を受けているものです。毎日平均的ということでもないので、一晩に集中して100回ということもあります。

20170419cyber


◎WAF (web application firewall)のログ見るには、さくら>会員ログイン>契約情報>契約サービス>(自分ドメイン)> サーバ設定>画面左「運用に便利なツール」「Webアプリ...」と、進めます。これは自分用メモ。
◎medamacafe.comでWAF (web application firewall)のログ。3/30から4/19まで約3週間で、約400件の攻撃。そのうち9割は4/10に集中。内容はほとんど「クロスサイトスクリプティングの試みの可能性 」でした。
◎hiranoeye.comでWAF のログ。3週間で、約180件の攻撃。 そのうち9割は4/7前後に集中。  内容は「クロスサイトスクリプティングの試みの可能性」  「WordPress ローカルファイルインクルードの可能性」など。
◎hirogan.comでWAF のログ。3週間で、約350件の攻撃。攻撃月日は4/11、4/16など分散。内容は「 SQLインジェクションからの防御101」「 クロスサイトスクリプティングの試みの可能性」「ディレクトリトラバーサルからの防御」など多彩な内容。
◎以上の3サイトでWAFを有効にしておいてよかったなという感想です。この3サイトについてはWAF使うことの弊害は(副作用は)特に出ていないので、管理者としては当分はこのままWAF有効、という体制で管理を続けていく予定です。しかしこの15年くらいでサイト管理者の仕事じわじわ増えてくるなと思います。減ったのは携帯各社ごとに小さい画面対応する作業ですか。

| | コメント (0)

2017.04.12

モバイル決済事情2017

店舗側から見たカード決済や電子マネー対応の資料を探して見ました。具体的にはVISA, MasterCard, Edy, WAON, icoca, Suica, Apple Pay 等での支払いに店が対応するための資料です。

20170412card_pay


主要モバイル決済3つを徹底比較(2017年版)では!楽天ペイ、Square、AirPAYなどを比較。
【2017年版】スマホ決済大手3社比較!2016年執筆で2017年更新の記事。Square, Coiney, 楽天スマートペイを比較。
◎(2016年2月終了)「PayPal Here(ペイパルヒア)が2月1日付でサービス終了... 」これも参考になります。 大まかに言って対応カードの範囲が広いのが楽天ペイ、次に広いのはAirPAYかなというのが2017年前半での状況のようです。
◎解約の方法も知っておくのが良いでしょう。例えば、 Square 解約(アカウントの解約)解約手数料無しと一言。  楽天ペイ 解約方法について
この日記で過去に書いた記事としては
広島市西区Apple Pay2017
広島市西区の電子マネー事情2007
相談問答サイトは頼りないなあで、 edy, Suica, nanacoなど電子マネー発行会社が倒産したらどうなるか、を書いてます
店舗側にとって、クレジットカードの決済とか電子マネーの決済とかを契約するのは1990年代だと「信用照会端末」(CAT端末)とかISDN回線が必要だった時代があったのですが、現在はCAT端末を使わなくともタブレットまたはスマートフォンで可能になったため、店舗側の開始は楽になっています。(現在でもスマートフォンよりCAT端末がより高度なセキュリティ確保が可能との意見もありますが、wifiパスワードの正しい管理でこれは対応可能かと思います)

| | コメント (0)

2017.03.30

Apache Struts2脆弱性

3月初旬に「Apache Struts 2」に脆弱性 のニュースが流れたので自分の理解できる範囲で資料をまとめました。サイト管理者はある程度知るべき知識です。

20170330zeijaku

◎Apache(アパッチ)は広く普及してるwebサーバ。
◎webサーバとは...webページの配給所とでも言いましょう。
◎Apache Struts(アパッチ・ストラッツ)は Apacheのオマケ的なもので、Java Webアプリケーションフレームワーク。 wikipedia - Apache Struts日本語解説あり。
◎今回2017年、脆弱性が見つかったのは「Apache Struts 2」の 脆弱性「CVE-2017-5638」(S2-045)   「Apache Struts 2」脆弱性を狙う攻撃 - 情報収集からボット感染狙いまで 本文中、「細工したHTTPリクエストを受けると、サーバ上で任意のコードが実行されるおそれがあると説明。」とのこと。かなり深刻なもの。
◎(情報処理推進機構の解説)更新:Apache Struts2 の脆弱性対策について(CVE-2017-5638)(S2-045)(S2-046)   「 Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを作成するためのソフトウェアフレームワークです。」
◎ WAFとは。キヤノン説明 WAFとは?本文中「WAF(ワフ)はWeb Application Firewallの略で、Webアプリケーションのぜい弱性を悪用した攻撃からWebサイトを保護するセキュリティ対策です。」とあり、WAFとファイヤウォールの役割の違いも説明。WAFの製品の一つがSiteGuard。
◎SiteGuardとは。 株式会社ジェイピー・セキュアの製品。WAFの一種。
◎管理者が取るべき対処。 JP-Secure アラート・セキュリティ情報 Apache Struts2の脆弱性(S2-045)を狙った攻撃 と、「SiteGuard」シリーズの対応 の方法を解説。
「SiteGuard LiteというWAFはとてもいいぞ」2017年3月26日記事。個人ブログ「Webセキュリティの小部屋」。さくら VPS で使えるSiteGuard Lite、本来は25万円、さくらVPSなら無料で使えるという点を指摘。
さくらインターネット (WAF)の設定の注意書きには、「CGI、PHPプログラムの動作に影響が出る恐れがあります。」とあるので、WordPressで運営しているサイトや、PHP利用の予約システムなどは、WAF有効にした後に動作確認が必要と思います。

(追記。WAF の3週間後の結果は2017.4.19記事「サイバー攻撃を経験」で書きました。)

| | コメント (0)

2017.03.16

ウェブ画像一括download

ウェブで特定ページ中の画像を一括ダウンロードする方法を探しました。(macOS, iOS) 2017年のやり方はAutomatorとiOS Safari拡張、と、ターミナルでのコマンド、という印象。検証はしていません。

20170316automator

◎(1)Mac Automatorを使ってWebページの画像を一括ダウンロード 2014年記事。僕は手元で検証してないけど多分 macOS Sierra でも使えるはず。
◎(2) ImageDrain - 画像ダウンロードSafari拡張これはiOS用。
◎(3)画像URL一覧ファイルを使って一括で画像をダウンロードする方法(Mac)ターミナルを使用。ややマニア向け。色々応用が効きそう。
◎(4)ウェブページ上にある画像を一括保存できるChrome拡張「Image Downloader」が超便利2014年記事。 Chrome拡張。記事の筆者はMacで使っている様子。
◎(5)「まとめサイトの画像をAutomatorで保存して索引を付ける」2011年記事、Automator 使用。保存だけでなく、Spotlight コメントを付けるという丁寧な作業。綾瀬はるかの画像をサンプルにしているのがうまい。そうです。清く正しい青少年は画像収集に燃える作業からAutomatorを覚え、ターミナルコマンドを覚えて成長するのです。

| | コメント (0)

2016.09.18

iPhone, Android国別事情

今日はスマートフォンのOS別シェアを調べました。見つかった資料はKANTAR  Worldpanel Smarthone ... という統計グラフ。英文のみ。ほぼ円グラフだから英語読む手間も少なめ。 どうやら毎月、月ごとの売り上げシェアを国ごとに(12か国程度)調べているようです。統計データの基礎がどこから来ているのかよくわかりませんが。一応、少数派のOSも入ってて Android, BlackBerry, iOS, Windows, Otherという分類になってます。国はざっと見て米国、英国、ドイツ、フランス、日本、中国、ロシアなど。
 日本を選んで画面下の時期の枠を左右にずらすと月ごとのデータがすぐ表示。OS分類の下にある白い枠のCompareボタンで画面を2分割して他の時期と比較もできるというもの。

20160918ios_andr

 日本でのiPhoneシェアは3割から5割くらいを上下。米国でのiPhoneシェアは3割から5割程度。ドイツでは1割から3割か。英国では3割から5割くらい。多分季節で変わっているのはiPhoneのモデルチェンジの影響かなと想像。すると去年あたりAndroid派の人たちが書いていた「世界ではiPhoneなんて買うのは日本とアメリカの2カ国だけだから、世界の主流はAndroidで決まり」というのもマユツバという感じでしょうか。
 なお、このKANTAR社データを元にした記事は、二つ、週間アスキー2015年8月記事「米国や日本だけじゃない!iOSのシェアがEU諸国や中国で依然上昇中」と、iPhone Mania 2016年3月「世界のモバイルOSシェア比較サイトが更新!日本のiOSシェアは世界トップ!」が見つかりました。
 昔の1995年頃のMac vs Windowsの激しい宗教戦争みたいな争いがないのは、スマートフォンなら一人で2台持つのも可能な料金だしクラウド時代でiPhoneからAndroidへの乗り換えも割りと気楽にできるからという理由があるのでしょう。
 オマケ。今日は小雨の中を走りました12km。9月は練習で道路を走る人の姿も結構見かけます。

| | コメント (0)

2016.07.24

無料オンライン学習MOOC

「MOOCムーク」というオンライン学習の事を調べました。

Img_7621


MOOC (mooc massive open online course) は1000 以上の大学が参加する、ほぼ無料提供のオンライン講義で、2014年記事によると、MOOCの提供側の土台として「2012年には「Udacity」「edX」「Coursera」の3つがシーンを支配した」と説明があります。基本は無料だが一部の内容が有料になりつつあるようです。認定証にも無料のと有料のがあります。ネットで講義を受ける時間帯は自由、ただしMOOCの大部分には開始日と終了日があり、課題提出も期限あり。参加大学は大半が英語圏ですが日本の大学の参加状況に関しては東大、京大、明治、早稲田、上智、など。東大・京大も導入するオンライン...とか「大学のオンライン講義日本定着を阻む壁」、また京大の例ではMOOC|京都大学が配信して... などを参考に。(JMOOCと gaccoもMOOCの一部と考えてよいのでしょう。)
また英語の語学おすすめの講座としては2015年記事で2015年春開講!!英語学習に役立つ...もあり。  提供プラットフォームの、 MOOC受講してみました(前半) に簡潔な説明あり「コース数でダントツの充実度を誇るcoursera、独自ソフトで使いやすさを追求しているedx、理系やコンピュータ科目に特化し、いつでも見られるオンデマンド型で提供しているudacity」とのこと。

| | コメント (0)

より以前の記事一覧