2017.12.02

Chrome上の電子カルテ

webブラウザ上で動作する電子カルテが各社から販売されているので 軽く調べました。webブラウザ上、「Google Chrome」が条件というのが多数派。 windows, macOS 両方の環境で動く商品がいくつかあり。 iOS, Androidなどタブレット対応は各社様々。 以下の項目(1)(2)(3)がChrome上動作。(4)(5)は独自アプリケーションのようです。

20171202b

(1) 『カルテZERO』。「完全無料」を掲げる商品。 動作環境『「Google Chrome」が動作すれば WindowsでもMacでも』使用可能 タブレットには非対応。WindowsOS搭載タブレットPCは対応。 運営会社の収益の説明は、公式サイトでは 「『カルテZERO』の普及に合わせて以下の収益モデルがあります。 ・レセプトチェックサービスを含む経営支援サービス『カルテFRM』 ・処方時に薬剤情報を提供する『カルテMR』」とのこと。このうち 「通常2ヶ月かかる診療報酬の当月受け取りを可能に。」といううたい文句の「カルテFRM」は画期的かもしれません。

(2) セコム オーウェルOWEL 動作環境 Windows, macOS, iOS, Android 初期費用0円、月額利用料7.75万円(税別)から、など。

(3) クラウド電子カルテ CLIPLA 商品の一部に眼科専用CLIPLA Eyeもあり。 「電子カルテ:Windows, Macで動作するGoogle Chrome 最新版」 「スマホアップロード機能:iOSで動作するGoogle Chrome 最新版 」 CLIPLA Eye、初期費用 138万円月額利用料 4万9,800円とあり。

(4) (ブラウザ上ではなさそう) クラウド型電子カルテNOA X(ノア エックス) 動作環境は「WindowsOS 7以降、MacOS 10.11以降、iOS 10.01以降、メモリ4GB以上、解像度1024×768以上です。」とのこと Q and Aの中にブラウザは Chromeを推奨とのこと。

(5)(ブラウザ上動作ではない) OpenDolphin (Chrome上ではないが)  windows, mac, iPad 対応、という OpenDolphin 

| | コメント (0)

2017.11.09

西暦と昭和年号で画像検索

西暦と昭和年号を「1971 s46」のように並べて画像検索すると大量に懐かしの雑誌表紙が出てきます。

20171109b

偶然今日発見しましたが、西暦だけで探す時とは明らかに異なる画像が出てきて、(当たり前ですが) 昭和の年号を入れると日本の雑誌が主体になります。 例。西暦だけ1970は当時の大学生の姿や社会運動。 で、西暦と昭和年号だと1970 s45のように雑誌表紙。 1971 s46とか、 1972 s47とか、 1973 s48のあたりは雑誌が中心。 (昭和でも昭和20年代はかなり傾向が変わります) 検索結果上位に中古車と雑誌が多いのは、中古車を販売する会社とか、古本を販売する会社がたくさん雑誌表紙を登録していたり、雑誌に関するブログが多いということかもしれません。参考に元号から西暦の変換表もどうぞ。

| | コメント (0)

2017.09.18

スマートフォン値段と機能

モノの値段って色々な世界でそれぞれの価値観があって、「良いものが高い」と単純に言えないことが多いみたいです。さらに値段を左右する趣味性とか希少性の要素が入るとさらに複雑な事になります。で、時計、自動車、パソコン、スマホあたりの値段の話を、ほぼ印象だけで書きました。根拠は少なめです。

20170918b

◎ 時計の世界:500円から1万円だと、多分実用性とか信頼度で、安いと壊れやすい、高いと頑丈、または高いと正確、という序列あり。1万円を超えると輝きとか装飾とか歴史的価値とか趣味性が入ってきて10万円から100万円と様々(よく知らない)。
◎ 自動車の世界:これも50万円から200万円くらいの幅ならば実用性とか信頼度で、順番が揃っている印象。200万円から1000万円くらいで色々趣味性とか、どこに重きを置くかの優先度が色々入ってきて(乗車定員、最高速度、荷物容量、車体大きさ)複雑な値段設定。1000万円超えて1億円くらいまでは希少性とか塗装とか椅子材質とかあれこれ趣味性が大きいかも。単に馬力がでかいのが高価とも言えず。1億円以上の車だと世界限定200台なのか500台なのかという数字が重要みたいです。
◎ 家電の世界:比較的「機能が多い、頑丈、使いやすい」あたりで価値が決まるものが多いみたい。 一部の高級品は手触りとか輝きとか装飾要素が多いかも。
◎ パソコンの世界:(時計や自動車と全く違って)「低い性能で高いモノ買う人間はバカ」という強烈な価値観が9割くらい支配してる印象です。かなり僕の主観で比べてますけど、1990年から2010年を通して考えても、尊敬されるのは「こんなにスペックの数字が良いけど、これだけ安い」というお買い得マシンです。装飾要素の多い「外観に力を入れたパソコン」「デザインにお金をかけたパソコン」は上級者たちが軽蔑の言葉で叩いてきます。アップル製品に限らずWindows界のNECや ゲーミングPCのAlienwareもそう。高級感とか手触りの良さはあっさりと軽蔑されます。自動車界だとボディの高級塗装に30万円追加しても尊敬されますがパソコン世界では外装ボディに5000円追加で黒塗りにという選択肢は滅多に実現しません。
◎ スマートフォン、スマートウォッチの世界の値段:中身はコンピュータでできているスマートフォン、スマートウォッチですけど、この値段の付け方は時計、自動車のような価値観とコンピュータ界の価値観が両方入り乱れて混沌としています。高級な選択肢(と高級な製品)を作って高い値段をつける主役はアップル社。そしてソニーやサムスンも一部製品は高級な価値をつけようとしています。でも必ずパソコン古参勢力からの「たったこれだけのスペックの機種にどうして10万円を超える値段をつける?」という攻撃の声が出ます。メーカー側はそういう批判の声を無視するしかないでしょう。どんなに立派な高級ガラスと趣味性の高い皮バンドが付属しても値段が高すぎという声は必ず出ますから。
◎ という事で、まとまらない話ですが、これからのスマートフォン界、一部の高級機種の他は低級、中級機種と値段の幅は広がりそうな予感です。おそらく高価格の方は製品の仕上げとか金属塗装とか、「パソコン的で無い」部分にお金をかけたモノも増えるんじゃなかろうか、という予感もしています。

| | コメント (0)

2017.08.13

SNS雑感

「 11のソーシャルメディア最新動向...」 という記事を見つけました。

20170813b

利用者数の多い代表的SNSの年齢別利用者数などを比較。 普段自分で触れないSNSもあれこれあるし、2週間くらい使って飽きたというSNSもありますが、やはり「自分で実際に触れないと何もわからない」というのがSNSの特徴ですから、たまにはこういう統計ぽい記事も目を通して、世間の動きを知っておく必要を感じます。今年の状況だと僕が使う頻度はtwitter, instagramが多くてあとはたまにPinterest, facebookとかあれこれ。自分で書いている量はtwitterそしてブログ。
  ◎Google+(グーグルプラス)。気がついたら機能が増えてました。今はアクティブな利用者も少ないgoogle+ですけどこの大企業がしぶとく維持しているサービスですから何かのきっかけで大躍進するかもしれません。例えば僕がなんとなくfacebookに感じている不満である過去記事の検索機能とか、特定の話題に人を集めるコミュニティ機能とか。このあたりを強化すればgoogle+が大逆転する可能性もあるかなとぼんやり感じてます。
◎Pinterest(ピンタレスト)。暇な時にたまに使うというくらいの頻度ですが。なんだか利用者の中で白人高収入女性が多いとかいう話も聞きますが。白人女性がどう使うかは当面僕には無関係でして、僕の発見は「Kyoto」「Architecture」とかのキーワードで面白い写真ネタがあれこれ出てくる、という印象です。(他にもあるかもしれない)

| | コメント (2)

2017.07.21

広島県のイベント情報

広島県付近と広島以外での地域イベント紹介サイトを探してみました。

20170721b


まず広島県の周辺。
ひろしま観光ナビ、イベント情報---表紙に並ぶイベント写真では開催月日が示されていないのが弱点か? 広島県観光連盟が運営。
広島県の明日のイベント---ウォーカープラスの角川が運営。まず月日で絞る、とすると多数イベントがでてくる。わかりやすい。画面右に広告が多い。
ひろしま出会いサポートセンター---(ひろサポ)やや特殊分野ですが合コンやパーティー関連のイベント紹介
「ぷれこ」---福山市の地域情報おでかけサイト。音楽、料理、教育などイベント紹介
広島イベント速報 - 食べタインジャー---食べ物に限らず各種文化イベントも紹介。ただし終了したイベントも見出しに並んでいるというのは編集の更新がちょっと遅いからか?
(参考に広島以外の地域で、福岡県、愛知県、東京都、富山県)
福岡県のイベント「イセバ」---音楽、祭り、文化イベントなど。表紙が割とわかりやすい印象。トピックス欄に近日開催のイベントが3個並ぶのも便利。
名古屋情報通---お店が開催するキャンペーンが多い印象なので公的な行事は少なめに見える。
GO TOKYO---東京の観光公式サイトですが、イベント検索というより観光全般の案内という感じでしょうか。イベントを探すならチケットぴあ、夏イベント2017などが良いのかもしれません。
とやまブランド---富山県の特産品など紹介。イベント紹介は少なめ。
OSAKA-INFO---スポーツ、文化、祭りなど。
大阪府のイベント---ウォーカープラス。
子供とお出かけ情報サイト、「いこーよ」---大阪版。

| | コメント (0)

2017.06.29

WP, さくら, SSL, リダイレクト

ウェブサイト運営の技術の話です。特に「WordPress,さくらレンタルサーバ, SSL化https化作業, リダイレクトのエラー」あたりで心当たりのある人向けです。

20170629b

僕がWordPressで運営しているサイトwww.hiranoeye.com をSSL化しようと作業してみたら、SSLの証明書などの申請、支払い、インストールはできたけど(WordPressの設定画面でWordPressアドレスとサイトアドレスはhttpsに変更もしたけど)、いざブラウザ(Safari, Firefox, Chrome)からサイトを見るとfirefoxで「ページの自動転送設定が正しくありません」とかchromeで「リダイレクトが多数....」とかのエラーが出るだけ、という状態になりました。さて困った。
  で、解決する方法はここにありました。「さくらSNI 独自SSLでドメイン全体をHTTPS化する」(はるかのひとりごと、2015年記事) この記事を読んで、説明通りに、wp-config.phpに数行付け足して、.htaccessに数行を付け足して、(ドメイン名の部分は見本のharukas.orgを自分のものに変えておいて)これでFTPアップロードしたら全て解決しました。この記事はwwwをつけた時とつけない時の、さくらレンタルサーバでの挙動が詳細に説明されていて親切です。
 なお、参考に WordPressをhttps化する方法とさくらサーバーでの注意事項 (ウェブタタン)とか、 さくらのレンタルサーバでHTTPS(SNI SSL)な独自ドメインのWordpressサイトを構築する際の注意点 にも似たような感じの解決策が書かれていました。
 (本当はhttpからhttpsへのURLリダイレクトが完全には動いてないので、まだ作業は仕上がってはいません。macOS上のテストでは safari, firefoxで成功して chromeで失敗。 いずれにしても https://を頭につけて ひらの眼科につなぐときちんとhttps接続で安全に見られます。Googleのクローラが数日でやってきたら、その後はグーグル経由で利用する人なら自動的にhttps接続となるはずです)

| | コメント (0)

2017.04.21

FelicaリーダとiPhone

Felicaの状況、mac, iOS, windows,対応状況、 リーダーの種類、中古価格など軽く調べました。2017年春の現状です。今年後半にはiPhone周辺やapple pay周辺の対応範囲も変わるかもしれません

20170421felica


◎基本。Felica規格カードは Suica, icoca, 楽天Edy, WAON, nanacoなど幅広い。
◎Felicaリーダ(パソリ)があればカード残高、履歴がわかる。小遣い帳の記録に便利。
◎Felicaリーダ製品は大まかに3種類。USBケーブルつなぐタイプ、USBメモリみたいに小さいもの、bluetoothで無線でつなぐもの
◎SONY公式サイトパソリ シリーズの違い現行販売中 windows用はRC-S380  生産中止した古いのがRC-S370, RC-S330など 。また現行販売中 iOS用はRC-S390。
◎SONYはmacOSには冷たいようで公式にはパソコン対応はWindowsOSだけ。ただしmacOSではReceiptKeeperアプリを使いカード読み取りができる。iOSは対応あり。
◎macOS向けアプリReceiptKeeper公式サイト。
◎macでReceiptKeeperの体験談2016年記事「Suicaの履歴をMacで読み込める...ReceiptKeeperが便利」
◎ヤフオクでのパソリ RC-S330状況(生産中止)
◎ヤフオクでの入札終了RC-S370状況(生産中止)
◎ヤフオクでのパソリ rc-s380状況
◎ヤフオクでのパソリrc-s390状況(iOS対応で新品に近い値段の4000-5000円前後だと思ったら、どれも新品の出品です)
◎Felicaリーダ (パソリ)でのチャージは...どの機種で可能か、どのカードで可能か、複雑なので調べてません。資料は2016年記事でiPhoneからSuica・Edy・WAONにチャージ可能!や、 2015年記事iPhoneでsuicaチャージ があります(どうやらicocaは残高は見えてもチャージは不可能の様子)。しかし、この分野はiPhoneで考えるならば、iPhone7に機種変更してapple payで支払えばかなりの部分(半分くらい?)が解決するじゃないかというのもあって今は複雑、悩ましいところです。
◎(今回の題から外れるけど)AndroidスマホならNFC機能搭載が早かったので以前からSuicaやEdyの履歴は簡単に読めていたそうです(この辺の事情はよく知りません)。
◎広島県在住なので生活にはPASPYとicocaが必須。PASPY対応のバス電車にはSuicaで乗れない(icocaで乗れる)のが問題。岡山在住チー(@ktoi_chi)さんの2016.11.05記事 「iPhone 7のApple PayでSuicaを設定し、ICOCAエリアの岡山で使ってみた」がとてもためになります。
◎広島に住む。カード履歴は読みたい。カードのチャージは自宅でも駅でも良い(と妥協)、当分iPhoneを使いそうだ、とすると、iOS対応のパソリrc-s390あたりが良いかなとは思います。

| | コメント (0)

2017.04.19

サイバー攻撃を経験

別に米軍やシリアとは関係ありませんけど。ネットの、ウェブサイト運用の技術的な話です。 前回3月の記事で「Apache Struts2脆弱性...」を書きましたが、その後 WAF (web application firewall)のログを見ると、3週間ウェブサイト3箇所で合計900回攻撃を受けていた、という話です。サイト3箇所で合計約900回とは結構攻撃を受けているものです。毎日平均的ということでもないので、一晩に集中して100回ということもあります。

20170419cyber


◎WAF (web application firewall)のログ見るには、さくら>会員ログイン>契約情報>契約サービス>(自分ドメイン)> サーバ設定>画面左「運用に便利なツール」「Webアプリ...」と、進めます。これは自分用メモ。
◎medamacafe.comでWAF (web application firewall)のログ。3/30から4/19まで約3週間で、約400件の攻撃。そのうち9割は4/10に集中。内容はほとんど「クロスサイトスクリプティングの試みの可能性 」でした。
◎hiranoeye.comでWAF のログ。3週間で、約180件の攻撃。 そのうち9割は4/7前後に集中。  内容は「クロスサイトスクリプティングの試みの可能性」  「WordPress ローカルファイルインクルードの可能性」など。
◎hirogan.comでWAF のログ。3週間で、約350件の攻撃。攻撃月日は4/11、4/16など分散。内容は「 SQLインジェクションからの防御101」「 クロスサイトスクリプティングの試みの可能性」「ディレクトリトラバーサルからの防御」など多彩な内容。
◎以上の3サイトでWAFを有効にしておいてよかったなという感想です。この3サイトについてはWAF使うことの弊害は(副作用は)特に出ていないので、管理者としては当分はこのままWAF有効、という体制で管理を続けていく予定です。しかしこの15年くらいでサイト管理者の仕事じわじわ増えてくるなと思います。減ったのは携帯各社ごとに小さい画面対応する作業ですか。

| | コメント (0)

2017.04.12

モバイル決済事情2017

店舗側から見たカード決済や電子マネー対応の資料を探して見ました。具体的にはVISA, MasterCard, Edy, WAON, icoca, Suica, Apple Pay 等での支払いに店が対応するための資料です。

20170412card_pay


主要モバイル決済3つを徹底比較(2017年版)では!楽天ペイ、Square、AirPAYなどを比較。
【2017年版】スマホ決済大手3社比較!2016年執筆で2017年更新の記事。Square, Coiney, 楽天スマートペイを比較。
◎(2016年2月終了)「PayPal Here(ペイパルヒア)が2月1日付でサービス終了... 」これも参考になります。 大まかに言って対応カードの範囲が広いのが楽天ペイ、次に広いのはAirPAYかなというのが2017年前半での状況のようです。
◎解約の方法も知っておくのが良いでしょう。例えば、 Square 解約(アカウントの解約)解約手数料無しと一言。  楽天ペイ 解約方法について
この日記で過去に書いた記事としては
広島市西区Apple Pay2017
広島市西区の電子マネー事情2007
相談問答サイトは頼りないなあで、 edy, Suica, nanacoなど電子マネー発行会社が倒産したらどうなるか、を書いてます
店舗側にとって、クレジットカードの決済とか電子マネーの決済とかを契約するのは1990年代だと「信用照会端末」(CAT端末)とかISDN回線が必要だった時代があったのですが、現在はCAT端末を使わなくともタブレットまたはスマートフォンで可能になったため、店舗側の開始は楽になっています。(現在でもスマートフォンよりCAT端末がより高度なセキュリティ確保が可能との意見もありますが、wifiパスワードの正しい管理でこれは対応可能かと思います)

| | コメント (0)

2017.03.30

Apache Struts2脆弱性

3月初旬に「Apache Struts 2」に脆弱性 のニュースが流れたので自分の理解できる範囲で資料をまとめました。サイト管理者はある程度知るべき知識です。

20170330zeijaku

◎Apache(アパッチ)は広く普及してるwebサーバ。
◎webサーバとは...webページの配給所とでも言いましょう。
◎Apache Struts(アパッチ・ストラッツ)は Apacheのオマケ的なもので、Java Webアプリケーションフレームワーク。 wikipedia - Apache Struts日本語解説あり。
◎今回2017年、脆弱性が見つかったのは「Apache Struts 2」の 脆弱性「CVE-2017-5638」(S2-045)   「Apache Struts 2」脆弱性を狙う攻撃 - 情報収集からボット感染狙いまで 本文中、「細工したHTTPリクエストを受けると、サーバ上で任意のコードが実行されるおそれがあると説明。」とのこと。かなり深刻なもの。
◎(情報処理推進機構の解説)更新:Apache Struts2 の脆弱性対策について(CVE-2017-5638)(S2-045)(S2-046)   「 Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを作成するためのソフトウェアフレームワークです。」
◎ WAFとは。キヤノン説明 WAFとは?本文中「WAF(ワフ)はWeb Application Firewallの略で、Webアプリケーションのぜい弱性を悪用した攻撃からWebサイトを保護するセキュリティ対策です。」とあり、WAFとファイヤウォールの役割の違いも説明。WAFの製品の一つがSiteGuard。
◎SiteGuardとは。 株式会社ジェイピー・セキュアの製品。WAFの一種。
◎管理者が取るべき対処。 JP-Secure アラート・セキュリティ情報 Apache Struts2の脆弱性(S2-045)を狙った攻撃 と、「SiteGuard」シリーズの対応 の方法を解説。
「SiteGuard LiteというWAFはとてもいいぞ」2017年3月26日記事。個人ブログ「Webセキュリティの小部屋」。さくら VPS で使えるSiteGuard Lite、本来は25万円、さくらVPSなら無料で使えるという点を指摘。
さくらインターネット (WAF)の設定の注意書きには、「CGI、PHPプログラムの動作に影響が出る恐れがあります。」とあるので、WordPressで運営しているサイトや、PHP利用の予約システムなどは、WAF有効にした後に動作確認が必要と思います。

(追記。WAF の3週間後の結果は2017.4.19記事「サイバー攻撃を経験」で書きました。)

| | コメント (0)

より以前の記事一覧