投稿者: o6asan

「日本年金機構から個人情報 125 万（？）件が流出」の件。

　これだよ。夕べもあちこち，アサってて，出るのは長ーい溜息ばかりだったんだが，あまりにも不毛だし，疲れてたんで，早々に床に入った。でもって，朝見たら，セキュリティホール memo さんにまとめが出ていた。まだまだ，のちのち追記は出るだろうが，これね→「日本年金機構から個人情報 125 万件が流出」。

　なんか，末尾の「(もう寝る)」という書き込みを見ると，彼も私と同じ感情に襲われたように見えるな。

　こういうのを「頭痛がしてきた」と表現するが，頭痛ではおさまらないよナァ。

　この記事は英語版は書かない。書かなくても読む人は読むだろうが，あえて全世界に恥をさらす気になれない。身内の恥を聞かれもしないのに吹聴して回るようなものじゃないか。

　しかし，自分が不始末をしでかしたんなら，恥をさらしてでも早急に対処するのが当事者の義務と責任だと思うのだが，いろいろ読んでると，どうも隠そうとしたんじゃないかと勘ぐってしまう。まわりへの影響が大きいから隠すというスタンスは確かに存在するが，それは，公開した場合より被害を小さくでき素早く解決できるという前提での話だ。その場合でも，事態が収拾してからは経緯を公開すべきダロ。

　無能な集団が，不毛な対処を続けていても，傷口は広がるばかりだ。

　書いてたら，えんえんと愚痴を垂れ流しそうなので，もうやめるワ。ハァーッ

タグ spam, 年中行事

Vulnerability

（緊急）登録情報の不正書き換えによるドメイン名ハイジャックとその対策について-#2

投稿者作成者: o6asan
投稿日 2015年5月27日
（緊急）登録情報の不正書き換えによるドメイン名ハイジャックとその対策について-#2 への10件のコメント

　昨年， jprs.jp から「（緊急）登録情報の不正書き換えによるドメイン名ハイジャックとその対策について」というのが出て，それについて記事を書いたことがあるのだが，昨日，同件について更新情報が出た。「（緊急）登録情報の不正書き換えによるドメイン名ハイジャックとその対策について（2015年5月26日更新）」

　今回の更新情報の目新しいところとしては，
　　（2015年5月26日更新）
　　（*2）JPドメイン名では2015年1月19日より、レジストリロックサービスの
　　　　　提供を開始しました。本サービスの提供方法及び提供範囲は、指定事
　　　　　業者によって異なります。詳細はドメイン名の管理指定事業者にお問
　　　　　い合わせください。

　　　　　レジストリロックサービス
　　　　　<http://jprs.jp/about/dom-rule/registry-lock/>
ということで，リンク先に行くと，レジストリロックサービスの具体例がわかる。

　前回のときに，レジストリロックとレジストラロックの違いが分からなくてずいぶん悩んだから，ありがたい。

タグ eNom, Netowl, セキュリティ

Vulnerability

遅ればせながら， Logjam の話。

The same article in English

投稿アップデート情報　　追記　追記２(7/7)　追記３(9/2)　追記４(9/5)

　昨日， 8 時くらいに帰宅したのだが，今年，初の蛍を見た。まぁ，時刻的問題もあるから，昨日から飛び始めたとは限らないけど。

　で，本題。 21 日に “TLSに脆弱性「Logjam」 – 国家レベルなら1024ビットまで盗聴可能” というのを読んで， Guide to Deploying Diffie-Hellman for TLS に行った。特に何も対策せずに，テストしてみたんだけどさ， 2014.Oct.28 (= OpenSSL で作る SANs 対応かつ SHA256 使用の自前認証局) のままで，右図の結果が出た。んで，「まっ，いいか」となった。

　その夜，くりくりさんから， Logjam についてのコメントをいただいた。そんで「記事。何とか，がんばってみます」と返信したので，今，がんばってるところ。ヘヘッ。

　最初にテストをした時点では，うちのサーバは，下の Cipher Suites をサポートしていた。

ECDHE-RSA-AES256-GCM-SHA384
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-RSA-AES256-CBC-SHA384
ECDHE-RSA-AES128-CBC-SHA256
ECDHE-RSA-AES256-CBC-SHA
ECDHE-RSA-AES128-CBC-SHA
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES256-CBC-SHA256
DHE-RSA-AES256-CBC-SHA
DHE-RSA-CAMELLIA256-CBC-SHA
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES128-CBC-SHA256
DHE-RSA-AES128-CBC-SHA
DHE-RSA-SEED-CBC-SHA
DHE-RSA-CAMELLIA128-CBC-SHA

　実のところ，ほとんどいらないんだよね，こいつら。だって，うちの SSL サーバのユーザは私だけで，私は，最新のブラウザしか使わんのだもん。ホンでもって，使ってるのは ECDHE-RSA-AES128-GCM-SHA256 だけなんス。この際， SSLCipherSuite を下に書き換えることにした（爆）。
　　　SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256
　当たり前だけど，このコンフィグは，ほかの人の役には立たない。現実的にコンフィグを知りたい人は， Guide to Deploying Diffie-Hellman for TLS を見に行ってくだされ。 Apache 2.4.8 以降と OpenSSL 1.0.2 以降を使っている場合は， SSLOpenSSLConfCmdor ディレクティブで，直接 DH params ファイルを指定できる。そうでない場合には， SSLCipherSuite と SSLProtocol を代わりに使ってやって， Logjam attack を回避することになる。

　実のとこ， ApacheLounge の HTTPD はいまだに OpenSSL 1.0.1 なんだよね。というわけで， SSLOpenSSLConfCmd は使えんかった。まぁ， SSLCipherSuite が上記のようにキチガイじみてる（汗）ので，変更後のテスト結果は，右図のような感じになった。

別の Logjam Attack チェッカーでやってみたら，⇒みたいになった。

　おまけだけど， Apache 2.4 で OpenSSL 1.0.1 以降を使ってる場合は， SSLProtocol all は +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2 の意味になる。 Apache 2.4.7 以降を使っている場合は， aNULL, eNULL and EXP ciphers are always disabled になっているんだそうだ。

　いつもながら piyolog さんのまとめが出てましたね。「Logjam Attackについてまとめてみた」

追記：
　The Logjam Attack page には， Google Chrome (含 Android ブラウザ), Mozilla Firefox, Microsoft Internet Explorer, 及び Apple Safari はすべて Logjam attack に対して修正を配備と書いてあるのだが，現時点でも (午前 9:45)，当該ページに FireFox 38.0.1, Google Chrome 43.0.2357.65 あるいは SeaMonkey 2.33.1 でアクセスすると Warning! Your web browser is vulnerable to Logjam and can be tricked into using weak encryption. You should update your browser が出る。 Good News! Your browser is safe against the Logjam attack が戻ってくるのは， Internet Explorer 11.0.19 でアクセスしたときだけである。
注意) この件，他のブラウザおよびバージョンではチェックしていない。

追記２(7/7):
　昨日， FireFox 39.0 になりましたね。でもって， Good News! Your browser is safe against the Logjam attack になったでアリンス。

追記３(9/2)：
　しばらく，チェックを忘れてて，今日， Google Chrome の 45.0.2454.85 が来たのでチェックしてみたら Good News! Your browser is safe against the Logjam attack になっていた。ウーン，いつなったんだろ，ワカンネ!!

追記４(9/5)：
　今 5 日になったばかりだが，久々に SeaMonkey のアップデートが来て， 2.35 になった。でもって，やっと Good News! Your browser is safe against the Logjam attack が出るようになった。

タグ SSL, WEBサーバの構築, セキュリティ

Windows

覚え書-#24。

The same article in English

投稿アップデート情報　　追記(2016/6/1)

　いくつかのサーバソフトをアップデートした (OS は Win7 HP SP1 x86)。

MariaDB 10.0.17 —->> MariaDB 10.0.19 (Changelog)
PHP 5.6.8 —->> PHP 5.6.9 (Changelog)
phpMyAdmin 4.4.6 —->> phpMyAdmin 4.4.7 (Changelog)
sc_serv2_win32_09_09_2014.exe —->> sc_serv2_win32-latest.exe (Ver. 2.4.7)
shoutcast-dsp-2-3-4-windows.exe —->> shoutcast-dsp-2-3-5-windows.exe
注) ファイルのダウンロードに，有効なメールアドレスが必要である。公式からのダウンロードは，フリーバージョンでも，レジストしないとできなくなってしまった。それもかなり細かい情報まで記入を求められる。 (2016.6.1)

タグ WEBサーバの構築

WordPress

ウギッ， .htaccess のドットが一個落ちてたぜ。

The same article in English

　今年も，ボチボチ蛍の季節が来るなぁ，とか思いながら，去年はいつ頃だったっけ，と我がブログを調べてたんだが……。去年の記事上のビデオが見れないじゃん。えっ，どうしてよ。

　それについては，タグを <object> から <video> にして見えるようになったんだが，よく調べたら， flv ファイルが全部ロードされないみたい。どうなっとんの？

　えっと， flv の不具合については，常々 BPS を疑うことにしている，アヘッ。で，案の定 .htaccess で，ドットが 1 つ落ちてましてん。 flvplayer.swf としなくてはいけないのに， flvplayerswf になってた。ウグッ！

　てなわけで， flv は，無事ロードされるようになりましたとさ。オソマツ。

タグ plugin

everyday life

ツツジ三昧。

The same article in English

　わが町は，まさに，春たけなわ。本日はお仕事移動の道々，花の写真を撮ってみた。全部ツツジよン。何輪かはすでに枯れてるけど，それは笑って許してやって。 (~_^)。撮影技術の拙いのは置いといてぇーー，いかがです，これ？？？

WordPress

WordPress 上で utf8mb4 を使う話。

The same article in English

　昨日，WordPress 4.2 がやってきた。 WordPress の Updates ページから更新したが，我が家は，マルチサイトタイプなので，その後， Upgrade Network が必要である。うちの SSL は自前認証局を使っているので， Upgrade Network をやる前に， wp-includes/certificates/ca-bundle.crt に自前 CA のデータを書き加えてやっておかないといけない。同様に下記の 2 行も wp-includes/class-http.php に加えてやる必要がある。これは，クライアント認証をクリアするためね。

curl_setopt( $handle, CURLOPT_SSLCERT, 'clientcert.pem の絶対パス' );
curl_setopt( $handle, CURLOPT_SSLKEY, 'clientkey.pem の絶対パス' );

　この辺の話は，必要なら「WordPressでの「SSL3_READ_BYTES:sslv3 alert handshake failure」を解決。」を参照してください。

　ところで， WordPress 4.2 によると， WordPress は utf8mb4 をサポートするようになったようだ。ということで， JIS X 0213 の第 3 ・ 4 水準漢字の 4-byte になる下記の文字も記事内で使えることになった。ということは，いろんな絵文字も使えるわけだ。
　実は， 2013‎.5‎.22 に，この件やってみたんだけど，記事内では下記の文字は表示できなかった覚えがある。いや，スンバらしい。
𠀋𡈽𡌛𡑮𡢽𠮟𡚴𡸴𣇄𣗄𣜿𣝣𣳾𤟱𥒎𥔎𥝱𥧄𥶡𦫿𦹀𧃴𧚄𨉷𨏍𪆐𠂉𠂢𠂤𠆢𠈓𠌫𠎁𠍱𠏹𠑊𠔉𠗖𠘨𠝏𠠇𠠺𠢹𠥼𠦝𠫓𠬝𠵅𠷡𠺕𠹭𠹤𠽟𡈁𡉕𡉻𡉴𡋤𡋗𡋽𡌶𡍄𡏄𡑭𡗗𦰩𡙇𡜆𡝂𡧃𡱖𡴭𡵅𡵸𡵢𡶡𡶜𡶒𡶷𡷠𡸳𡼞𡽶𡿺𢅻𢌞𢎭𢛳𢡛𢢫𢦏𢪸𢭏𢭐𢭆𢰝𢮦𢰤𢷡𣇃𣇵𣆶𣍲𣏓𣏒𣏐𣏤𣏕𣏚𣏟𣑊𣑑𣑋𣑥𣓤𣕚𣖔𣘹𣙇𣘸𣘺𣜜𣜌𣝤𣟿𣟧𣠤𣠽𣪘𣱿𣴀𣵀𣷺𣷹𣷓𣽾𤂖𤄃𤇆𤇾𤎼𤘩𤚥𤢖𤩍𤭖𤭯𤰖𤴔𤸎𤸷𤹪𤺋𥁊𥁕𥄢𥆩𥇥𥇍𥈞𥉌𥐮𥓙𥖧𥞩𥞴𥧔𥫤𥫣𥫱𥮲𥱋𥱤𥸮𥹖𥹥𥹢𥻘𥻂𥻨𥼣𥽜𥿠𥿔𦀌𥿻𦀗𦁠𦃭𦉰𦊆𦍌𣴎𦐂𦙾𦚰𦜝𦣝𦣪𦥑𦥯𦧝𦨞𦩘𦪌𦪷𦱳𦳝𦹥𦾔𦿸𦿶𦿷𧄍𧄹𧏛𧏚𧏾𧐐𧑉𧘕𧘔𧘱𧚓𧜎𧜣𧝒𧦅𧪄𧮳𧮾𧯇𧲸𧶠𧸐𧾷𨂊𨂻𨊂𨋳𨐌𨑕𨕫𨗈𨗉𨛗𨛺𨥉𨥆𨥫𨦇𨦈𨦺𨦻𨨞𨨩𨩱𨩃𨪙𨫍𨫤𨫝𨯁𨯯𨴐𨵱𨷻𨸟𨸶𨺉𨻫𨼲𨿸𩊠𩊱𩒐𩗏𩙿𩛰𩜙𩝐𩣆𩩲𩷛𩸽𩸕𩺊𩹉𩻄𩻩𩻛𩿎𪀯𪀚𪃹𪂂𢈘𪎌𪐷𪗱𪘂𪘚𪚲

　ということで，「私，𩸽の開きを焼いたのが大好きなのよ」なんちゅうこともブログにかけるわけだ。ハハ。おっと，書き忘れるところだった。もちろんだけど， SQL Server の utf8mb4 サポートは当然ながら，必須ダヨ。

タグ MariaDB

WordPress

覚え書-#23。

The same article in English

　いくつかのサーバソフトをアップデートした (OS は Win7 HP SP1 x86)。

MariaDB 10.0.16 —->> MariaDB 10.0.17 (Changelog)
PHP 5.6.7 —->> PHP 5.6.8 (Changelog)
注) <php_root> 直下に lib というディレクトリが増えた。 bug #65406 の関連。
phpMyAdmin 4.3.10 —->> phpMyAdmin 4.4.3 (Changelog)
注) config.sample.inc.php から下記の行が削除されていた。
- * default display direction (horizontal|vertical|horizontalflipped)
  */
  //$cfg[‘DefaultDisplay’] = ‘vertical’;
  /**
ActivePerl 5.20.1.2000 —->> ActivePerl 5.20.2.2001
WordPress 4.1.1 —->> WordPress 4.1.2
注) このアップデートは自動で行われた。

タグ WEBサーバの構築

everyday life

Viki.com の Qualified Contributor…フーム。

投稿者作成者: o6asan
投稿日 2015年4月15日
Viki.com の Qualified Contributor…フーム。への4件のコメント

The same article in English

　年明けからこっち，現実世界の生活スタイルが変わってしまった。外出が多くなり，時間が細切れになる。おまけに，細切れなのに待ち時間は長いときている。そんなわけで，時間つぶしとして，ネットでドラマを見る機会が多くなった。そうこうしているうちに BR3 さんとこの紹介にあった「神のクイズ (신의 퀴즈)」という韓ドラに，どっぷりはまってしまった。紹介がシーズン 4 だったので，それから見たのだが，ほかのシーズンも見たくなってネットで探して視聴した。ただ，シーズン 4 以外は日本語字幕版がなかったんだよね。仕方ないから，英語・中国語字幕版で見た。英語字幕なんかだと， Subscene あたりにたくさんあるんだけどなぁ。

　探してみると分かるけど，日本語字幕（ソフトサブ）って，ほんと少ないよ。あっても，クオリティがいまいちだし。ところがね，今年の新ドラマ「キルミー・ヒールミー (킬미힐미)」の字幕で，とっても出来の良いのを見つけたもんで，どこのものか聞いてみたんだ。 Viki 製ということだった。 Viki.com の「キルミー・ヒールミー (킬미힐미)」はここダヨ。

　勇んで， Viki に行った。「神のクイズ (신의 퀴즈)」のページ ( s1 s2 s3 s4 ) もすぐに探し出せたんだが，やっぱ，シーズン 4 にしか日本語字幕はなかった。そればかりか，地域問題でビデオにたどり着けなかった。 Grrrr 。

　住んでる国のせいでコンテンツが見れないとき，Viki.com では「申し訳ありません。この動画は現在、お住まいの地域ではご利用いただけません。お気に入りに追加しておくと、利用可能になった時に通知を受けることができます。この動画を視聴する方法についてご確認ください！」というメッセージが出る。

　メッセージ内のリンク先に行って，まじめにページを (Viki U: Learn How to Subtitle!) 読んでみた。なんと， Qualified Contributor (QC) というのになれば，国に関係なく，コンテンツの利用ができるようじゃん。スゲー!!

　ということで，興味の方向が字幕探しから Viki の QC になることに移ってしまった (^_^;)。 QC になるには下記のどれかがいるらしい。

少なくとも 3,000 文の字幕，あるいは， 2,000 個のセグメントを作成していること。
チャンネルマネージャ，あるいは，モデレータから推薦されていること。
新コミュニティメンバーの手本となる行動をとっている，つまり， Viki コミュニティガイドラインを順守していること。

　上記 3 つのうちだと，私にとっていっちゃん楽そうなのは， 1 だ。というわけで，「神のクイズ (신의 퀴즈)」に日本語字幕をつけちまおうということに。字幕探しからの，なんちゅう，脱線。まっ，いいけど。

　Viki には，「字幕エディタ」というのがあって，簡単に字幕がつけられる。しかし，地域問題は依然として足を引っ張り，最初は「字幕エディタ」も使えなかった。
　解決方法としては，ライセンスが有効な国に引っ越すというのがあるな。いや，冗談ス（爆）。字幕のために，そんなことできるわけない（汗）。
　やっぱ， IP 偽装という話になるよね。毎度，プロクシを探し回るのも嫌だったので，今回は，フリー VPN サービスのひとつを利用した。これね (FlyVPN)。無料お試し版はいろいろ制限があるが， IP にかかわる制限は，幸か不幸があまり気にならなかった。使用中のモバイルルータは，アクセスのたびに IP が変わるもので。

　このおかげで「字幕エディタ」が使えるようになったので，字幕作成を始めた。 3/30 にようやく 3000 を超えたので， Qualified Contributor (QC) Application Form を書いて，送っといたんだ。

　で，4/14 ，「VikiのQCになりました！」ってのが来た。ヤッター!

　ところで， Viki においても，日本語字幕は多くはないし，すべてのクオリティがいいわけでもない。まあでも，少なくとも，国に関係なくコンテンツの利用ができるようになったわけだから＼(^o^)／。

　今までに，「神のクイズシーズン 2」の第 1 話から第 5 話の字幕が完成した。本当のところシーズン 1 のをやりたいんだけど， QC になったにもかかわらず， 1 についてはいまだに例のメッセージが出る。なんでヨ？ *ため息*