IT

Let's Encrypt対応

昨日書いた、Let’s Encryptプロジェクト。

Hello World, Let's Encrypt

Hello World, Let’s Encryptより

5月のStartSSL更新に間に合うよう…と書いたものの、やっぱり気になるのでさっそくやってみた。

Let’s Encrypt の使い方に従って

yano@vps:~$ git clone https://github.com/letsencrypt/letsencrypt
yano@vps:~$ cd ~/letsencrypt/
yano@vps:~/letsencrypt$ ./letsencrypt-auto certonly -a standalone -d mail.bravotouring.com

とやってみたところ、何やらエラーになったっぽかったので昨夜は一旦諦めたのだが、今朝Let’s Encrypt の使い方を読み直したところ、

Let’s Encrypt クライアントソフトウェアは、ドメイン所有者であることの認証に TCP Port 80 を使用しているため、SSL/TLS サーバ証明書を取得プロセスを完了させるためには、Webサーバを一時的に終了させる必要があります。

と書いてあるのに気付いた。

というわけで、Webサーバを一時的に終了させた後でやり直して /etc/letsencrypt/archive 配下に証明書等が生成される事を確認。

apache設定ファイル /etc/apache2/sites-available/mail.bravotouring.com.conf

SSLCertificateFile      /etc/letsencrypt/live/mail.bravotouring.com/cert.pem
SSLCertificateKeyFile   /etc/letsencrypt/live/mail.bravotouring.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/mail.bravotouring.com/chain.pem

/etc/letsencrypt/live 配下のシンボリックリンクを指すようにして確認OK。

…と思ったのだが、自宅のIPv6環境からではダメだった。なんだ~、Let’s Encryptまだまだかな…と思いつつ、StartSSLの証明書に戻してみても状況は変わらず。おぉぉぉっ、そういえば6月のIPv6 by auひかりの後は確認してなかった気がするよ。orz

「IPv6だとサーバ証明書も違うんだっけ、ていうかIPアドレス関係あったっけか?」と思い調べてみたところ、やはりそういうわけでもないらしい。“IPアドレス"で縛られてしまうようだと分散冗長構成に差し支えるので、大規模な商用サービスでは全然使えない事になる。

という事は、単純にapache設定のIPv6対応をしくじっているという事が考えられるので/etc/apache2/sites-available/mail.bravotouring.com.confを素直に見直したところ、

<VirtualHost *:443>

と訂正する事で無事解決した。

【追記】webrootプラグインを使用する事でWebサーバを一時的に終了させずに認証できた。にゃるほど~。

yano@vps:~/letsencrypt$ sudo ./letsencrypt/letsencrypt-auto certonly --webroot --webroot-path=/var/www/html -d mail.bravotouring.com

参照

INTERNET Watch http://internet.watch.impress.co.jp/

無料WiFiの落とし穴

22日から始まったMWC(モバイルワールドコングレス)2016で賑わうスペイン・バルセロナでAVASTが興味深い実験を行った。

MWC 2016でWiFiハック実験。接続した端末の63%からデバイスと身元情報が割れる

Engadget Japanese記事より

なんと、バルセロナ空港においてカフェや空港、イベント会場で使われるのと同じ名前で偽装した無線LANをこっそり設置したところ、わずか4時間で2000人以上が偽装とは気付かず接続しインターネット通信を行ったそうだ。

最近はコンビニなどでも無線LANサービスをやっているので、

すでに接続したことのある SSID と同名のアクセスポイントがあれば、セキュリティパスワードが同じなら自動的に接続します。

という便利な機能に甘んじている人も多いと思うが、裏を返すと同じ名前で偽装した無線LANを設置しておくだけで不特定多数の端末を捕まえる事ができるという落とし穴に気付くべきだ。

ていうか、個人的には「情報を盗まれる」というリスク以前に、街角で不意に電波の弱い無線LANを捕まえて通信が滞って困るケースの方が多く、どちらかというと騒音に近い迷惑な存在になりつつある公衆無線LAN

有料、無料を問わず、自動接続にするのは考え直した方が良いですな。

参照

INTERNET Watch http://internet.watch.impress.co.jp/

Engadget Japanese http://japanese.engadget.com/

ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/

ギズモード・ジャパン http://www.gizmodo.jp/

Wikipedia https://ja.wikipedia.org/wiki/

はい~る Super Turbo 3

ProLiant ML110 G7で運用中のWindows Home Server 2011

4SATA HDD はい~るKit Super Turbo 3

4SATA HDD はい~るKit Super Turbo 3

USB外付けドライブでのRAID構成を断念した後、VVAULTはい~る Super Turbo 3を活用しようとしていたのだが、一週間ほど経過したところで「ハードドライブエラー」が検出されるようになった。

VVAULTから「取外し」してみたところ、eSATAポートマルチプライヤの時と同じく「アクセスLEDが一斉に点滅して消灯する状況」が確認できた。ASM1061との相性が悪かったのかと思ってたが、どうも3ドライブ以上実装だと不安定になるようだ。

結構高かったのにな~>4SATA HDD はい~るKit Super Turbo 3

参照

株式会社ノバック http://www.novac.co.jp/

価格.com http://kakaku.com/

Amazon.co.jp https://www.amazon.co.jp/

Wikipedia http://ja.wikipedia.org/wiki/

Let's Encrypt開始

1年ちょい前に書いた、Let’s Encryptプロジェクト。

Hello World, Let's Encrypt

Hello World, Let’s Encryptより

昨年12月にPublic Betaプログラムが始まった。

日本語のLet’s Encrypt 総合ポータルまでできていて、ユーザーガイドまで整備済みとは素晴らしい。

5月のStartSSL更新に間に合うよう準備したい。

参照

INTERNET Watch http://internet.watch.impress.co.jp/

Let’s Encrypt https://letsencrypt.org/

Let’s Encrypt 総合ポータル https://letsencrypt.jp/

GitHub - letsencrypt/letsencrypt https://github.com/letsencrypt/

マイナンバー2重交付

確定申告が始まりまた少し話題になりつつあるマイナンバー

マイナンバー 香川と長野の2人に重複交付

NHK NEWS WEBより

NHK NEWS WEBの記事によると

香川県坂出市に住む男性と、名前の読みや生年月日が同じ長野市に住む男性の2人に、マイナンバーが重複して交付されていたことが分かりました。

との件から**「名前の読みと生年月日が同じ」だけで重複するのは個人番号採番システムの欠陥**ぢゃ…?と思ったのだが、

長野の男性は6年前に長野市で住民票を新しく設定していて、その際、市の担当者が同じ名前の坂出市の男性が転入してきたものと誤解し、住民票の手続きを誤って行ったということです。この手続きを基にマイナンバーの番号が割り振られたため、2人に同じナンバーが交付されたとみられています。

という経緯から、個人番号云々以前に長野市の職員が住民票コードを間違えていたのが原因という背景がわかってひと安心。

「住民票を新しく設定」というのが具体的にどういう手続きなのかはよくわからないが、他にも同様のヒヤリハット事例がありそうな予感。坂出市の男性が年金事務所へ問い合わせをしていなければ誰も気付かなかったかもしれない可能性を考えると、早急にチェックする仕組みが必要じゃないかと思う。

確定申告は昨年3月に再発行した住民基本台帳カードで対応できるので、昨年12月にマイナンバー通知カードが届いた後は放置状態だが、なんかチェックしとかないといかんかな。

参照

NHKニュース http://www3.nhk.or.jp/news/

内閣官房 http://www.cas.go.jp/

政府広報オンライン http://www.gov-online.go.jp/

Wikipedia https://ja.wikipedia.org/wiki/

スマホプラン

パケット定額サービスも通話無料サービスもコミコミで月額2,980円~、で売り出し中のスマホプラン

スマホプランをご契約のお客さまは3年目以降も同じ料金でご利用いただけるようになりました

Y!mobile(ワイモバイル)より

2014年9月Y!mobile(ワイモバイル)松島店で音声付きSIMにMNP契約したのがまさにスマホプランS(1GB)だったが、そもそも「加入月より25ヵ月間1,000円引き」のスマホプラン割引を加味した金額であり、ソフトバンクグループ内でのMNPは対象外となり月額3,980円~となる罠がある。

家族割引が適用されても月額3,480円、「結局3年目以降はみんな月額3,980円~になるんだし…」と思いながらも純粋な新規加入よりも割高という待遇に釈然とせず、

2015年4月にMNP転出する一因になったわけだが、3年目以降も同じ料金でご利用いただけるようになりましたという発表にひっくり返りそうになった。

長期利用者向け特典として月1,000円引きという事なので、自分のケースでは3年目以降値下りする形になるようだが、整理するとソフトバンクグループ内でのMNPでは「加入月より25ヵ月間1,000円割高」という結果になり、25,000円のグループ内MNPペナルティという位置付けが明確になった気がする。

端末を一括0円で何度も提供して頂いている事もあり、トータルではまだまだトクしていると思うのだが、なんかわかりづらい。

参照

ITmedia Mobile http://www.itmedia.co.jp/mobile/

ケータイ Watch http://k-tai.watch.impress.co.jp/

Y!mobile(ワイモバイル) http://www.ymobile.jp/

Wikipedia http://ja.wikipedia.org/wiki/

イオンモバイル

イオンモバイルのリニューアルMVNO業界に激震。

イオンモバイルが変わる

イオンデジタルワールドより

今回、自社がMVNOとして参入する事で、合計29種類のプランをラインアップしたが、どれも最安値クラス。その上"2年縛り"や、“解約違約金"が無いという良心的な契約ポリシーなので、デメリットやリスクなどの"死角"が見当たらない。

特に、4GBのシェア音声プランが1,780円というのはhi-ho LTE typeDのアソート(3GB/月額1,409円)よりも割安な上に音声対応という事になると、どこからみても無敵の雰囲気だ。

ITmedia Mobileの記事でイオンスマホを統括する橋本昌一氏が語った

「スタート時点から行っていることだが、解約されるということは、われわれのサービスに不満があるということ。つまりこちら(イオン)がおわびすることで、お客さまからお金を取ることではない」

というのは極めて正論。恥ずかしげも無く"2年縛り”、“3年縛り"の旗を振りかざすキャリアに爪の垢でも煎じて飲ませたい。

参照

ケータイ Watch http://k-tai.impress.co.jp/

ITmedia Mobile http://www.itmedia.co.jp/mobile/

Engadget Japanese http://japanese.engadget.com/

Wikipedia https://ja.wikipedia.org/wiki/

Watson日本語版

自然言語を理解・学習し人間の意思決定を支援する『コグニティブ・コンピューティング・システム(Cognitive Computing System)』、ワトソン

IBMとソフトバンク、IBM Watson日本語版を提供開始

IBM Watsonより

早くもWatson日本語版の提供が始まった。

昨年2月のソフトバンクとの提携、日本語対応発表から、わずか1年。成熟度がどの程度かは定かでは無いが、βではない商用レベルという事なので、驚くべき早さだな。

人型ロボット「Pepper」向けのWatson開発が楽しみになってくるよ。

プロ棋士に勝利したAlphaGoとの対戦ができたりすると面白そうだ。

参照

ITmedia ニュース http://www.itmedia.co.jp/news/

クラウド Watch http://cloud.watch.impress.co.jp/

TechCrunch Japan http://jp.techcrunch.com/

IBM Watson http://ibm.biz/watsonjp

Wikipedia https://ja.wikipedia.org/wiki/

ThingMaker 3D

子ども用3Dプリンター「ThingMaker 3D」、大人だって使いたい

ギズモード・ジャパンより

ThingMaker 3D、気になるお値段は300ドル(約3万4000円)と、おもちゃとしてはかなり高価ですが、3Dプリンターとしてはお手頃です。発売は今年秋、プレオーダーは米国Amazonで2月15日から可能になっています。

との事。

ぜひ日本でも発売して欲しい。

参照

ギズモード・ジャパン http://www.gizmodo.jp/

ThingMaker 3D Studios http://thingmaker.com/

Wikipedia https://ja.wikipedia.org/wiki/

glibcの脆弱性

JPCERTからglibc ライブラリの脆弱性 (CVE-2015-7547) に関する注意喚起が出た。

名前解決によく使うgetaddrinfo stack-based buffer overflowという事らしいので、影響は広範囲に拡がるかも。

参照

INTERNET Watch http://internet.watch.impress.co.jp/

Google Online Security Blog https://googleonlinesecurity.blogspot.com/

JPCERT コーディネーションセンター (JPCERT/CC) https://www.jpcert.or.jp/

Japan Vulnerability Notes http://jvn.jp/

Wikipedia https://ja.wikipedia.org/wiki/