常時SSL/TLS化はどうなっているのか

普段アクセスするサイトは、ブラウザのブックマークツールバーに階層メニューとして整理している。もう10年も端末をまたいで使っているので、既に使えなかったり古い URL も多数残っている。Firefox における firefox アカウントや、Chrome における Google アカウントを使うと、端末をまたいでブックマークを共有できるのでとても便利なのだが、端末を統合する際にダブりリンクも多数出ていた。

そういえば、ここ数年で「常時SSL/TLS化」されるサイトが増えてきた。サーバ証明書がそれなりの維持費がかかる、SSL変換のNW機器負荷がそれなりなこともあり、以前は「個人情報が含まれるところ以外は HTTP で十分でしょ」という意識があったのだが、風向きが変わっているようだ。HTTP/2 (※HTTPs必須) にすればサイト全体を高速化+セッションを減らすといった効果も影響しているかもしれない。

以前は http:// だったのがいつの間にか https:// になっているサイトがちらほらあるようだ。http → https へのリダイレクトが古いブックマークによって何度も発生するようでは地球環境に優しくないので、ブックマークもその辺りを見直すことにする。

■常時HTTPs 化がされていたサイトの例

HTTP/2 対応も併せて調査

サイト名 TOP URL HTTP/2対応
Google全般 https://www.google.co.jp/
Yahoo 全般 https://www.yahoo.co.jp/
NHK News https://www3.nhk.or.jp/news/
毎日新聞 https://mainichi.jp/ ×
朝日新聞 DIGITAL https://www.asahi.com/ ×
CNN.co.jp https://www.cnn.co.jp/
共同通信社 https://www.kyodo.co.jp/ ×
日本経済新聞 https://www.nikkei.com/
CNET Japan https://japan.cnet.com/
Impress Watch https://www.watch.impress.co.jp/
GIZMODO https://www.gizmodo.jp/
GIGAZINE https://gigazine.net/ ×
WIRED JP https://wired.jp/
日本気象協会 tenki.jp https://tenki.jp/ ×

常時 HTTPs 化されているサイトもいくつかパターンがあった。

  • http://xxxxx/ → https://xxxxx/ に自動リダイレクトする
  • https:を指定しないと http: のまま
  • 常時 https 化がまだ完成しておらず、途中から https → http に戻ってしまう (tenki.jp等)

もっとも、Google 自身は QUIC 化を進めつつある。HTTP/2 も10年後には古くなっているのかもしれない。

■参考

右足を軽く骨折

blogを半年くらい更新していなかった。気負って書くとなかなか筆、じゃなくてキーが進まないので何気ない日常を書いてみる。

去る 2018/1/24 の夜に、駅の階段で踏み外し、右足を内側に強くひねってしまった。とある場所に飲みに行く途中のこと。初めて行く駅で乗り換えのため、階段を下りている途中だった。(注:構内なので雪は関係がない) ぐきっとやってしまった直後は「イテテテ、またやっちゃったよ」と思っただけだったが、飲み終わって帰宅する頃には、まともに歩けないほど痛くなっていた。

東京は何年かに一度の大寒波で、気温は氷点下。明日も仕事がある。家からは相当遠いのでタクシーでは万単位でかかると思われる。なんとか家までたどり着かねばならない。

乗り継ぎの駅で、痛み止めのロキソニンを飲んだ。これで少しは収まるだろうと思ったのが素人考えだった。山手線で移動中に急激に視野が狭くなり、聞こえる音にエコーが掛かりだした。これは貧血のアレだ。吐き気がしてきたので一旦途中駅で降りたが、意識が朦朧としてきて座り込んでしまった。ホームは強く吹雪いている。先ほどの解熱剤で体温が下がりすぎてしまったのかもしれない。これはやばい。ホームには駅員も見えない。

何分経っただろうか、このままではまずいと思い直し、取りあえず2本ほど後の山手線に乗り込む。池袋までたどり着いて、西武池袋線ホームまで移動しようとしたのだが、痛みと震えがひどく、西武百貨店のシャッター前にまた座り込む。誰かに助けを求めるか。人通りは多いが何をどう助けてもらうかを悩む。池袋近辺の病院に担ぎ込まれたとしてもその後が困ってしまう。

15分ほど休憩してから、階段を上がり、西武池袋線改札横の駅員窓口までよろよろしながらたどり着く。「すみません、足を痛めてしまって少し休ませていただけませんか」と伝えると、奥に誘導され、椅子とベッドのどちらがよいか聞かれる。何故か「寝たら死ぬ」という頭があったのか椅子を選択。

少し落ち着いてきたので「自宅が所沢なので、池袋線に乗せてもらえればなんとか家に帰れると思うのですが」と相談すると、(1) 駅員窓口から次の電車のドアまで車椅子で案内、(2) 降車駅ドアから改札を出るところまで車椅子で案内 、という連携は可能と教えてくれた。西武鉄道さんありがとう。それでお願いします。自宅最寄り駅までたどり着ければ、なんとか帰れるはず。

座席にじっと座っている分には痛みは少なかった。乗り換えはもうないので、乗り過ごしさえ気をつければなんとか助かる。約40分後、最寄り駅到着。家族チャットで連絡しておいたので、娘が迎えに来てくれた。駅から自宅は近いので、最後の力を振り絞って足を引きずりながら帰宅した。

翌日、足の様子が心配なので、午前半休を取って整形外科で診察を受けた。レントゲンの結果、右足小指の骨の付け根、かかとの骨の先端が剥離骨折と診断された。ねんざだけではなかったらしい。

診断名称は「右踵骨(しょうこつ)骨折」。人生、初骨折。歳のせいだろうか。

動かさないように「添え木」(グラスファイバーを固めたもの)を包帯で固定することになった。ついでに松葉杖もゲットである。見るからに痛々しい姿に変身。

大事を取って当日はお休みをいただき、翌日出社した。松葉杖通勤はなかなかつらいのだが、全治3週間らしいのでしばらく耐えるしかない。

Bluetooth ワイヤレスイヤホン

通勤と、集中して作業するときに使っていたステレオイヤホン (SONY XBA-H1) 。バランスドアーマチュアとダイナミック型のハイブリッド構成で音質は気に入っていたのだが、特に机上作業中にケーブルを引っかけてしまい、何度か iPhone を机から落としてしまうことが多かった。

それならワイヤレスタイプをと探していたのだが、BlueTooth で音質もそこそこというのがなかなか見つからない。標準の BlueTooth イヤホンは、SBC という古いコーデックで音質も悪く遅延も大きいとわかった。いわゆる「スポーツタイプ」の 2000~5000円クラスの製品はみんなこのタイプ。「走っている最中なら多少音質は悪くても気にならないだろう」という妥協の産物みたいなもの。じっと座って聞く場合には物足りない。

高音質のコーデックでは、CSR 社の aptX, 主に Apple 製品で標準的な AAC, SONY 独自方式の LDAC の製品がある。主に iPhone で使うので AAC タイプが必須だが、意外と対応メーカーが少ない。JBL は全滅、SONY は独自の LDACのみ (XPERIA か SONY プレーヤー専用?)。オーディオテクニカの上位機種か、Apple に買収された Beats ブランドか、Apple 純正か。5000円クラスでも AAC 対応製品はあるのだが、Amazon レビューを見る限り評価は今ひとつ。

いろいろ探しているうちに Klipsch R6 Neckband を見つけた。

Klipsch R6 Neckband

ちょっと値が張るのだけど、AAC 対応、Klipsch 社由来の高音質、連続再生18時間。上位クラスに Klipsch X12 Neckband があって、こちらはバランスドアーマチュアユニットで音質はかなり良いらしいのだが、さすがに予算オーバーだった。

今日、R6 Neckband が届いて試しているのだが、正直言って 1万円前後の有線イヤホンよりは少し落ちる気がする。が、ケーブルに縛られない開放感は最高。首から肩にかけてバッテリ+コントローラ部分を引っかける違和感は最初だけで、聞いているうちに気にならなくなった。まだ試していないが、バイブレータも付いているので着信等があっても気づくらしい。

難点としては、コンパクトにたためないのでバッグ等に収納するときどうするか悩ましい。上位の X12 Neckband はポーチが付属しているようだが、残念ながら別売りはしてないらしい。

身軽さは気に入ったのでしばらく使ってみることにする。

BluetoothキーボードでBIOSは使えないのか

前回の記事からまた空いてしまった。キーボードすったもんだの続き。

■Bluetooth HID デバイスの問題

Bluetoothのスタックはソフトウェアで実現されている。通常はOSのBluetoothスタックが読み込まれて、その後Bluetoothの接続デバイスが認識される。ペアリングはOS側の機能。要するに、一般的なPCだとBTキーボードとかBTマウスはOSが起動してから初めて使えるようになる。内部的には HID デバイスは BT スタックの上で実現される。

要するに、起動時にESCやらF1を連打してもBIOSメニューは起動しない。

「ちょっとした現場作業用にコンパクトなワイヤレスキーボードが欲しい」という目論見は、勉強不足によって脆くも崩れ去った。がっくり。

一方、例えばロジクールの Unifying レシーバーがどうなっているかというと、同じようなドングルの形をしていながら、そのハードウェア内でペアリングされる。ドングル自体が USB 複合デバイス+HIDキーボード(またはHIDマウスデバイスも) として認識される。これは通常の USB キーボードを挿した状態と同じに見える。つまり、イマドキの USB ネイティブな BIOS ではキーボードとして認識される。

■Bluetooth キーボードは本当に BIOS で使えないのか

同じ悩みを抱えている人はいるようで、こんな記事が見つかった。

BIOS 画面でもBluetooth LE な無線キーボードを使いたい

Bluetooth レシーバーの一つ、CSR (英 Cambridge Silicon Radio) 社の CSR8510 A10 というチップには、HID Proxy という機能があり、Bluetoothでペアリングした後に HID Proxy を有効にすることによって、USB – HID キーボード/マウス デバイスに見せかけることができる。

確認したところ、Logicool K380 と同時に購入した Bluetooth ドングル、サンワサプライ MM-BTUD44 は CSR8510 A10 チップであった。これならいけるかも。

Windows 10 から HID Proxy を設定する方法はない。専用のツールは Windows 7 までしか対応していないようだ。しかも CSR 社は 2015年に Qualcomm に買収され、ツール自体もサポートが終わっているらしい。

上の blog を参考に、設定するための Linux を用意した。USBデバイスに直接アクセスする必要があるため、Windows 10 上の VM ではダメだった。VM ゲスト側では USB デバイスが仮想化されてしまう。

そこで、USB メモリから起動する CentOS7 を作る。ノートPCで直接 USB boot し、ネイティブ CentOS マシンにする。bluez パッケージをインストールすると、CSRチップにアクセスできる bccmd が使える。

しかし、Logicool K380 をペアリングしてから HID Proxy  モードに切り替えても、キーボードの反応がなくなって認識されなくなってしまう。

ここで、上の blog タイトルを見てようやく気づく。Bluetooth LE、つまり Bluetooth 4.0 以上のデバイスでなければならないらしい。HID Proxy 自体が 4.0 の機能だそうだ。Logicool K380 は Bluetooth 3.0。仕様を満たしていない。

別解として、Logicool が以前に売っていた Bluetooth マウス専用ドングルを使うと、ハードウェアでペアリングできるという製品もあったようだ。これは10年ほど前に製造終了になっており、もはや入手不能。たまにヤフオクで流れて中古で 5000~7000円程度で、もはや伝説的なシロモノらしい。

‥‥ここまでまる2~3日ほど掛かっていたが、結論として、キーボード側の仕様でどうにも BIOS では使えないことが判明した。

■今後

結局 「現場に持って行きやすいコンパクトなキーボード」はするにはどうすればよいのか。

  • Bluetooth 4.0 以上のコンパクトキーボードを探す。
    → 3.0以下と 4.0 以上では後方互換性がないためか、そういう商品が見当たらない。
  • 独自ワイヤレス規格で、ドングルとセットのコンパクトキーボードを探す
    Logicool の Unifying 対応キーボードはなぜかフルサイズばかり。
  • 有線 USB ミニキーボードを購入。
    → 間違いなく解決するんだけど、少々萎えている

とりあえず、K380 はキーボードとしては悪くはないので、常時設置用キーボードとして会社で使うことにした。机が広くなるのはよい。

サーバ/PC設定用のコンパクトなキーボードが欲しい

機器の管理やら保守、構築の仕事をしていると、作業用にコンパクトなキーボードが欲しくなる。作業スペースやらラック内は狭いので、フルキーボードだと不便。

昔買った Happy Hacking Keyboard Lite やその他のキーボードたちは PS/2 端子なので、PC端末やサーバですら USB になってしまった今ではもはや使えない。PS/2→USB変換という手もあるけど、認識がうまくいかなかったり、微妙に遅延があったりで悩ましい。

というわけで、思い立ってビックカメラ新宿西口店に物色に行ってきた。キーボードやマウスは当たり外れが多いので、できれば実物の感触を確かめてから買いたい。要件は以下の通り。

  • USB端子
  • 指が迷わない程度にコンパクト、持ち運び重視
  • 一般的な日本語配列で、トラップのような変態キーがないこと
  • カーソルキー必須
  • ファンクションキー, Windowsキー
  • INS, DEL, HOME, END, Prsc (Fnキー併用も可)
  • テンキーいらない
  • 置いたときにたわんだり、ばたつかないこと
  • 2,000~3,000円程度だといいな

最初に目に付いたのがこれ。

ELECOM ミニ有線パンタグラフキーボード TK-FCP082BK

定価 7,657円(税込)のところ Amazon で 約2,500円(税込)。 (定価とはなにか)、ビック店頭だと3,000円弱くらい。

ELECOM TK-FCP082BK

パンタグラフ式だし感触もよかった。もうこれでいいじゃんとレジに向かおうとしたところ、そいつが目にとまった。

Logicool K380 Multi-Device Bluetooth Keyboard

定価 4,130(税抜), Amazon で 約3,200円(税込)。店頭だと 3,500円くらい。

Logicool K380

  • 配列は普通
  • Bluetooth で3種類同時にペアリングし、切替え可能
  • パンタグラフ式でタッチも良い
  • 丸ボタンも意外と悪くない。キーピッチが 18mm で少し狭いが慣れれば使えるはず。
  • 日本語配列だが、英語配列時も灰色で刻印が入っているので迷わない。(iOSは英語配列)
  • 置いたときの安定感よし

USB有線接続ではないのだが、そこは Bluetooth – USB ドングルを購入すればいいんじゃないか。BTにすれば iPhone や iPad でも使えるし。

悩ましかったので店頭購入は一旦見送り、帰宅途中の電車でレビューを調べ、その勢いでポチった。Amazon恐るべし。セットでUSB – Bluetoothドングルも購入。

サンワサプライ Bluetooth 4.0 USBアダプタ (class2)
Amazon では1,100円程度。

この後、 Bluetooth キーボードは BIOS 設定時では使えない という重大な問題に気づくことになり、次回に続く。

フレッツサポートを名乗る「光コラボ」の勧誘

連休で実家に帰省中。5/6  20:00 を回った頃に、「フレッツ光サポート?」を名乗る電話が掛かってきて、よく分からないので出てくれと受話器を渡された。

「ただいまNTTフレッツをご利用の方へ、プロバイダ料金が不要となるサービスを御連絡しております」とのこと。詳しい話を聞きますか?というので、少し不審に思いながら承諾した。30分後に再度「システム担当から電話があります、PCの操作が必要なので準備してお待ちください」とのこと。

どうも怪しいので、掛かってきた電話番号を検索してみた

出るわ出るわ、あいまいな説明で契約を変更させる系の詐欺スレスレ(実際には法律にはギリギリ抵触していないらしい)の勧誘らしい。

30分ほどして再度電話が来て「光コラボのシステム担当です」と名乗り、いろいろ説明を始めようとしたので遮って、「失礼ですが、御社名はどちらになりますか」と聞いたところ、「ビッグローブ」だという。そもそも「光コラボ」というキーワードはこの時点で初めて聞いたし、社名を名乗らない電話が怪しすぎるので「契約は結構です、お断りします」とガチャ切りした。

既に暗雲!?NTTの光コラボが波乱の予感!

光コラボレーションなる固定電話のモデルは 2015年くらいから始まっていたらしい。総務省からは注意喚起が出ていた。

[総務省からのお知らせ]
光コラボレーションモデル 不適切な電話勧誘にご注意ください!

まさにこれか。自分がいるときに断れてよかった。安くなると言われて引っかかるのはありそう。これからも掛かってくる可能性もあるので、上のパンフレットを貼っておくことにする。

 

 

 

Mastodon インスタンスを立ててみた

既に出遅れた感があるが、ここ1ヶ月で騒ぎになった Mastodon インスタンスを自宅サーバで上げてみた。Docker を使う例が Qiita のサイトに溢れているが、なんというかレトルト感が溢れているので、敢えて昔ながらの地味な立て方で。

Qiita: Mastodon を CentOS にインストールする (Docker未使用)

先日この blog を建てる時に、nginx で Let’s Encrypt の SSLサーバ証明書自動更新機能付きリバースプロキシを構築済みなので、この下にぶら下げる形。

地味にサーバを立ててみると構成要素が少しわかってきた。いや、Ruby on Rails はわかってない。Ruby の最新バイナリをビルドして、Bundler なるもので半自動構築。これで Docker コンテナにパッケージしてしまったら「本当になんだかわからないけど動いている」んだろうな。

デフォルトの Web UI はよくできているし、そのおかげで爆発的にインスタンスが増殖しているんだろう。これがショボショボのデザインだったらここまで盛り上がっていないのではないか。

Twitter社の不調が報道されたり、純正クライアントが次第に使いにくくなっているので、多くの人間は似たようなサービスの逃げ場を探しているんだろう。facebook や LINE では Twitter の代わりにならない。そもそも Twitter は独り言を共有するシステム(公共型王様の耳はロバの耳)なのだから、適度な狭さが心地よい。Twitterは広くなりすぎた感がある。かといって各種グループチャットは距離感が近すぎる。facebook はリア充が溢れているので劣等感しか感じられない。

Mastodonは、今のところ絶妙なポジションに収まりつつありそうだ。

WordPress iOS アプリから投稿するとエラーになる

通勤時の電車内から投稿しようとして、書き込み完了したところでエラー。調べると、xmlrpc.php を呼んだところで php-fpm が SEGV を吐いて落ちている。なんだこりゃ。

PHP 7.1でxmlrpc.phpにアクセスがあると、PHP-FPMがクラッシュする

まさに↑これだった。PHP 7.1 で Opcache 入れたよ、確かに。

この blog は nginx 1.11.x (mainline) + php-fpm + php 7.1.x + MariaDB 10.1.x の構成。HW はそこそこだけど、パッケージ的には beta ではない最新の組み合わせ。nginx の conf にxmlrpc.php の時 Opcache を使わない設定を入れたら通るようになった。よかった。

PHP の forum でも報告されているようだが、vote が少ないので放置されそうな予感。

Bug #74392     exited on signal 11 (SIGSEGV – core dumped

WordPress for iOS

久々に開いてみた。

クライアントのアップデートは続けていたものの、最近は通勤中はTwitterとRSSの消費しかしていなかった。ある程度 WYSIWIG なエディタに進化していた。これならさくさく書ける。

Twitter社が危ういという状況を鑑みて、自分のコンテンツをどう残すかというのは永遠の課題。紙の日記が安心なのかもしれないが、続ける自信はない。電子テキストを書き散らかしていくならなんとか。修正とバックアップまでセットで考えたい。

blog 復活宣言

昨年末に自宅サーバのHDDが死んで、WordPressのVMイメージは完全に消えた。

もともとしばらく更新していなかったし、心も折れていたのだが、Twitterばかりでは書きたいことも書き切れないし、連投しても見苦しいだけだ。というわけで心機一転 WordPress で再度 blog サイトを構築してみた。折角なので新しい仕掛けをもろもろ施したつもり。おいおい書いていこう。