YANO's digital garage

ポストTwitter？という触れ込みで急速に流行拡大中の「マストドン」。

ITmedia Newsより

分散型ソーシャル・ネットワーキング・サービスとして特定の法人や企業に拘束されない立ち位置が注目されていて、マストドンつまみ食い日記でいま話題の「Mastodon」って何？　怒濤の1週間を振り返るとか、MastodonにID削除機能はないとか読んでたフォローしていたのだが、世界一（8万人以上）のユーザー数を数えるmstdn.jpの管理人が突然のドワンゴ入社を発表という事でビックリ。

総集編たる世界最大の「mstdn.jp」を立ち上げた大学院生“ぬるかるさん”は一体何者か　その素顔とドワンゴ入社が決まるまでの10日間に迫るはなかなか読み応えあった。さすがITmedia News。

【参照】
●ITmedia News http://www.itmedia.co.jp/news/
┣マストドンつまみ食い日記
┣ポストTwitter？　急速に流行中「マストドン」とは 2017年4月13日
┣日本最大の「マストドン」サーバがクラウド移転へ　「データ消えるかも」 2017年4月14日
┣日本のMastodonサーバ「mstdn.jp」、再びユーザー数世界一に　pixivのPawooは3位 2017年4月16日
┣Mastodonのパスワード設定は慎重に　ID削除機能はない 2017年4月17日
┣いま話題の「Mastodon」って何？　怒濤の1週間を振り返る 2017年4月20日
┣世界最大のMastodonインスタンス管理人、ドワンゴ入社を発表 2017年4月21日
┗世界最大の「mstdn.jp」を立ち上げた大学院生“ぬるかるさん”は一体何者か　その素顔とドワンゴ入社が決まるまでの10日間に迫る 2017年4月24日
●ねとらぼ http://nlab.itmedia.co.jp/nl/
┗マストドンで奈良県民向けインスタンスを立ち上げてみたよ→鹿しか参加しなくてTLが奈良公園と化する
●gihyo.jp … 技術評論社 http://gihyo.jp/
┣Mastodonを楽しく歩こう：連載
┗第1回　マストドンの始め方。アカウント登録から，はじめての「トゥート」まで 2017年4月24日
●Wikipedia https://ja.wikipedia.org/wiki/
┣ソーシャル・ネットワーキング・サービス
┗マストドン

2015年6月、2016年11月に開催されたSUZUKA Sound of ENGINE。

Car Watch記事より

11月18日～19日にヒストリックF1カーのレースシリーズ「FIAマスターズ・ヒストリック・フォーミュラ1選手権」のデモレースと併せて開催される事が発表された。

【参照】
●Car Watch http://car.watch.impress.co.jp/
┣「鈴鹿サウンド・オブ・エンジン 2016」フォトギャラリー ヒストリックカーの写真をフルHD解像度で 2016年11月24日
┗【2017 NGKスパークプラグ 鈴鹿2&4レース】11月18日～19日にヒストリックF1カーのレースシリーズ「FIAマスターズ・ヒストリック・フォーミュラ1選手権」のデモレース開催 2017年4月23日
●レスポンス（Response.jp） http://response.jp/
┣鈴鹿 サウンド・オブ・エンジンニュースまとめ
┣【鈴鹿サウンド・オブ・エンジン2017】ヒストリックF1、エキシビジョン開催決定 2017年4月20日
┗11月に鈴鹿でデモレース実施の「マスターズ・ヒストリックF1」…将来的にはシリーズ戦開催も視野 2017年4月23日
●鈴鹿サーキット http://www.suzukacircuit.jp/
┗SUZUKA Sound of ENGINE

昨年5月に買ったキャットアイのUSB充電式ヘッドライトVOLT200(HL-EL151RC)が、2月のとある朝、自宅で突然見当たらなくなった。

前夜の帰宅時にあったのは疑う余地が無いのでそのへんを片付ければ見つかるだろうが、予備があってもいよね、というわけでちょっとお手頃なSunspeed USB充電式LED自転車ヘッドライト[EOS350]を調達。

オートライトは明るい街路灯下では消えてしまう事もあるので不要な感じだが、VOLT200の2倍にあたる400ルーメンの明るさは強烈。バッテリーの持ちは悪くないが、残量が底を突くと予告無しに消えてしまうのが困りもの。週１で定期的に充電すればいいのだけれど…

それにしても、「そのうち見つかる」と思ったVOLT200は一向に見つからず。一体どこへ行った！？

【参照】
●Amazon.co.jp https://www.amazon.co.jp/
┣LANYI USB充電式　自転車ライト　懐中電灯　自転車ヘッドライト フロントライト　400ルーメン　LEDテールライトセット 日本国内品質保証 1,980円
┣Sunspeed USB充電式LED自転車ヘッドライト[EOS350] ５モード CREE XPG2搭載 400LM 防水 自動点灯消灯 工具要らず取り付け簡単 フロントライト　オートライト 2,180円
┣MOREZONE USB充電式 自転車 ライト 5モード 400LM LED ヘッドライト と テールライト セット 取り付け簡単 防水仕様 2,499円
┗キャットアイ(CAT EYE) ヘッドライト [VOLT200] リチウムイオン充電池 USB充電 ボルト200 HL-EL151RC 3,180円→2,905円

3月に検索語ランキングが獲れなくなった件。

最近の検索語ランキング

常時SSL(AOSSL)対応に加え、robots.txtの設定の後、HTTPリファラが獲れるようになった。

analog設定でもSEARCHENGINEのhttpsや、LOGFILEのssl_access.logを加える事で検索語まで獲れるようになってきたのだが、ここにきて気がついたキーワードがまさかの"うんこ"。

2015年4月に書いたうんこ演算 子どもの算数を面白くする計算ドリルの記事に飛んできているらしく、なんで今頃？と思ったのだが、問題の例文が全て「うんこ」ばかりといううんこ漢字ドリルが発刊されて話題になっているらしい。

なんと！！

【参照】
●ITmedia News http://www.itmedia.co.jp/news/
┣キーマン、本を語る【仕事が面白くてたまらなくなる3冊】：スラムダンクに学ぶ勝ち負けの真髄――カヤック・柳澤社長 2012年6月27日
┗「うんこ漢字ドリル」登場　全例文に「うんこ」入り 2017年3月22日
●ITmedia Mobile http://www.itmedia.co.jp/mobile/
┗“うんこ”で楽しく算数を学ぶ――カヤックの「うんこ演算」 2011年2月16日
●ごりらのせなか http://www.goriluckey.com/
┗全例文で「うんこ」を使用! 『うんこ漢字ドリル』発刊で学校教育に激震走る!? 2017年3月26日
●日本一楽しい漢字ドリル｜うんこ漢字ドリル (公式) https://unkokanji.com/
●Google Play https://play.google.com/
┗うんこ演算
●面白法人カヤック http://www.kayac.com/
┗うんこ演算 子どもの算数を面白くする計算ドリル
●さくらのSSL https://ssl.sakura.ad.jp/
┗常時SSL化（https化）のメリットと必要性とは 2017年8月29日
●Amazon.co.jp https://www.amazon.co.jp/
┗日本一楽しい漢字ドリル うんこかん字ドリル 小学1年生 1,058円

18日に書いたURL偽装の話。

窓の杜より

国際化ドメイン名の

たとえば“аpple.com”は一見、Appleの公式サイトのURLに見える。しかし、実は先頭の文字にキリル文字の“а”が使われており、アクセスすると偽のWebサイトに誘導されてしまう。

というのが問題だと思ったのだが、多国語コードが混在すると

たとえば、先ほどのURLへアクセスしても、アドレスバーには“аpple.com”ではなくPunycode形式の“xn--pple-43d.com”と表示されるため、偽サイトであることは容易に判別できる。

らしい。

問題は

しかし、この保護メカニズムに欠陥があり、ドメインに使われている文字が同じ言語であるケースでは機能していなかった。たとえば、“xn--80ak6aa92e.com”へアクセスすると、アドレスバーには“apple.com”と表示されてしまい、視覚的に“apple.com”と見分けるのが困難となる。

という事で、多国語コード混在ではなく純粋にASCIIで表現可能な"80ak6aa92e"というPunycodeを変換するとASCII文字で"apple"と表示されてしまうので、計算をして"xn--"で始まるPunycode相当のドメインにより偽装する事が可能になるという事のようだ。

実際に"xn--"で始まるドメインを取れるかどうかお名前.comで試してみたところ、

3文字目、4文字目を半角ハイフンにすることはできません。

となったのでひと安心したが、プロトコル的には防げないのでDNS攻撃を併用する事で偽装できる可能性は排除できない。

【参照】
●窓の杜 http://forest.watch.impress.co.jp/
┗肉眼では偽物と見抜けない国際化ドメイン悪用のURL偽装、Google Chromeなどで対策進む 2017年4月21日
●GIGAZINE http://gigazine.net/
┣GoogleのようでGoogleではない謎のサイト「ɢoogle.com」が出現 2016年11月22日
┗人間の目で見抜けないURL偽装がフィッシング詐欺に悪用される可能性、Firefoxでの対策はコレ 2017年4月18日
●Xudong Zheng https://www.xudongz.com/blog/
┗Phishing with Unicode Domains 2017年4月14日
●IPラーニング http://www.arearesearch.co.jp/
┗日本語ドメイン→Punycode表記への変換
●Punycode converter https://www.punycoder.com/
●Wikipedia https://ja.wikipedia.org/wiki/
┣国際化ドメイン名
┗Punycode