カテゴリー
Vulnerability

Web-based DNS Randomness Test。

 「(緊急)キャッシュポイズニング攻撃の危険性増加に伴う DNSサーバーの設定再確認について」について記事を書いたときに, Web-based DNS Randomness Test についてギャンギャン言って,ギャンギャンいうだけじゃあまりにも無責任なので,サイトのアドミンにメールしてみたのだが,その返事が今日来た。

Hello!

Thank you for your note. The problem as you show is with the main website, but this isn’t replicated across the various websites that we have, including the DNS Randomness test, since that uses another website server with different versions of software. But in any case, I do really want to replace the certificate at least, besides updating a very old system that supports www.dns-oarc.net. Again thank you, we are working on this.

ということなので,私が送ったテスト結果はメインのサーバに関してのものだが,「DNS Randomness test は別の Web サーバでかつ別のバージョンのソフトで動いているから大丈夫ですよ」という返事だ。さらに,少なくとも証明書は置き換え,メインの www.dns-oarc.net が乗っかっているシステムも新しくするつもりだと付け加えてある。

 ということだと, Web-based DNS Randomness Test は,一応,大丈夫ということになるのかなと思うのだが,この返事を読んで別のことが心配になってしまった。彼が書いてきたことが本当だとすると, Heartbleed testHeartBleed Bug が,どういうチェックの仕方をしてくれているのかということだ。

 私のドメインで動いている Web サーバはたった1台の PC だが,通常は複数であるほうが当たり前だ。だから,当然,そのドメインでつながっているサーバをすべて調べて,1台でも変なのがあれば,警告を出してくれてるんだと思いたい。まさか,てっぺんに立っている代表だけを調べてるわけじゃないよな。

カテゴリー
WordPress

Google AdSense-#4。

 Google からサイト運営者向けプラグイン(ベータ版)というのが来たので,入れてみた。ベータ版ということで,不具合があるかもしれないね。

  1. まずは,上記のアドレスにアクセス。
  2. 記載に従い, WordPress のダッシュボードから Google Publisher Plugin (beta) をインストール。
  3. あとは,ここを見ると詳しく書いてある。
    「Google サイト運営者向けプラグインを設定する」

    うちの場合は,すでに ウェブマスター ツールを使っているので, [Get started(設定開始)]をクリックしたら,
    ———————————————————————————————
    Verify your site

    For security reasons we need to verify your site using Google Webmaster Tools (learn more).

    You own http://MySite
    You wish to use the Google Publisher Plugin on http://MySite

    If this is correct, please click the verify button.
    ———————————————————————————————
    というのが戻ってきた。ボタンを押すと,確認は無事終了。

  4. 「AdSense アカウントの情報を確認する」に進む。 AdSense もすでに使っているので,
    + すでに AdSense のアカウントをお持ちの場合: サイト運営者情報を確認する
    をやる。

    次に進む前に WordPress の Widgets に行って,広告ユニットをサイトから外す。

    [Manage adds]をクリックしたら下記が表示された。

    Admin on HTTPS, site on HTTP
    ———————————————————————————————
    The Google Publisher Plugin loads a preview of your site inside the admin panel to enable you to place ads on your site. However, your WordPress admin panel is delivered over HTTPS while your site is delivered over HTTP. This will cause your browser to give a warning about mixed or insecure content, and the preview may not be displayed.
    To enable the Google Publisher Plugin to work correctly with your site, either:

    Configure your site to be delivered over HTTPS (recommended)
    Use the browser prompts or the shield icon in the address bar to enable insecure content on this page

    For more information about this issue, please see our Help Center.
    ———————————————————————————————
    間に合わせで,下記をやることにする。
    Use the browser prompts or the shield icon in the address bar to enable insecure content on this page

  5. も一度[Manage adds]をクリック。
    サイトに AdSense 広告を配置する

    ここに配置できるよという+マークがいっぱい出てくるが,元の形の広告(のつもりだったが,レスポンシブになっていて,予想以上に馬鹿でかい長方形が表示されることがある)を一か所にだけ配置して,保存して開始。

 で,結果。 ———-> 気に入らないので,元に戻した。アワワワ。

カテゴリー
everyday life

Google AdSense-#3。

 今日, Google AdSense 個人識別番号 ( PIN ) が届いた。

 Google AdSense 個人識別番号 ( PIN ) は「アカウントの残高が初めて確認の基準額に達した数日後」に発送ということで,うちの場合は, 11/7 に AdSense のホームページにメッセージが届いのだが,正式のものは郵送されてくるということだった。で,それが今日届いたわけ。

 送り元は,カリフォルニアのマウンテンビューになっているから,まあ,妥当な所要時間ということかもしれない。これで,いつでも収益を受け取れる。

 しかし,何より問題なのは,金額が増えないことだよねー(笑)。

カテゴリー
everyday life

速さにたじろぐ。

 何の速さかというと,変化の速さ。ここのところ,いろいろと,変化の速さにたじろぐことが引き続いちゃって。語るに落ちるね。ハハ。

 ひとつ目は, F-12D(らくらくスマートフォン)の LINE 対応の話。
 先日,知り合いに, F-12D で LINE を使うにはどうしたらいいのかと聞かれた。何しろ,ラクラクかタイヘンかは問わず,いまだにスマホを持っていないので(大汗),ググってみた。ところが,ページごとに出来るとか出来ないとか,書いていることが違う。書いた方がいい加減なのではなく,どうも時々刻々と対応状況が変化しているらしい。

 最終的にぶち当たったのは,「らくらくスマートフォン:F-12D、F-08EにLINEが対応」というページ。なんと,10月30日から対応したんだって。というわけで,このページにあるように,「d メニュー」からあっさり。ホーッ。
 で,もひとつビックリなのが, LINE の下のほうに書いてあった「一般の携帯電話でもご利用が可能です。」というセリフ。一応,やってみたよー。例の SH906i で。できちゃった。もっとも,使える機能は限られてて,いちいち,ネットに接続しなければいけないし,面倒なので,すぐにやめちゃったけど。何しろ,ガラケーはパケ・ホーダイにすらしていないから,うっかりネットをやりすぎると,物入りなのだ。私には, L-09C という強い味方がいるからね。実は,最近は他の機種と比べてそれほど強いとも言えないけど(苦々ッ)。ヤッパうちのあたりでは,捨てがたいよ。

 ふたつ目は,ケータイのカメラの性能。もっとも,残念ながら自分のではない。
 テレビを見ていたら,がケータイ(多分スマホ,チラ見で機種不明)で星空を撮っていた。ケータイだよ,ケータイ。しかも,かなりちゃんと写っていて,オドロキ。御嶽山の山小屋の外とかで,確かに暗さもあって星がしっかり見えてるところだったけど。

 このブログに,一番初めにお月さんの写真を載せたときに, june さんから「望遠なんて持っていないし・・・。」というコメントをいただいたが,これがウチらの世代では普通の反応。お月さんを撮影した私自身も,「へえーっ,コンパクトデジカメで満月が撮れるんだ!!」と感無量だったもの。

 それが,いまやケータイで星空だよ。たじろいでも無理ないでしょ。

 みっつ目は,「本格的に日本を襲い始めたAPT」。
 これは,マイクロソフトの「2013年11月のセキュリティ情報」の中にある MS13-090 がらみ。前の2つはありがたい話だけど,これは嬉しくないねぇ。
 今までは,ゼロデイがあっても,結構日本は蚊帳の外ってことが多くて,ノホホンとしてても割と大丈夫だったってことがあるんだけど,どんどんそうではなくなっている。この間も書いたけど,いつまでついていけるのかなあ。もともと少ない自信が,日々目減りしていく今日この頃なのであります(爆)。

カテゴリー
everyday life

Google AdSense-#2。

投稿アップデート情報  追記

 Google AdSense なんだけど,もう二次審査通過の知らせが来て,ビックリ。余り早すぎて心の準備ができてないよぉー。

    お客様

    Google AdSense にお申込みいただきありがとうございます。
    2 次審査が完了し、これをもちまして、お申込みの審査は全て完了いたしました。
    48 時間以内には広告の表示が開始されます。

なんだってさ。どんな広告が出てくるんだろう。興味津々。 Google がうちのサイトをどんな種類のものって見てるかがわかるんだよね。ドキドキ。

追記:
 さっきこの記事を書いたとき(7:56)には出ていなかった広告が,48時間どころか,もう出てるー(今,8:55)。まぁ,以内だから。とはいうものの,再度びっくり。Google からの連絡メールの日付の時刻は 2:24 だったんだよ。でもって,やっぱり, PC 関係の広告だね。当然というか,つまんないというか。

 しかし,個別のページを見たら,「車庫の屋根にアオサギが……」のページには「住友林業の木造平屋住宅」,「待ちかね望月。」には何も出てきていないとか,結構おもしろいなぁ。

 「待ちかね望月。」にも広告が出た。しかし,「おしゃれなWPテーマ」って,関係なさすぎ。よっぽど,困ったんかいな(爆笑)。と思ったが,いろいろ見てるとそういうわけでもないようだ。何種類かで,回してる感じ。個別ページの内容に即してではなく,このサイトでは,こういう広告って,決めてるのかな。

カテゴリー
everyday life

Google AdSense。

 左横に現れた黒い空白,ナンダッと思うでしょう。実は, Google AdSense に申し込みしてみた。知り合いのサイトが使っていて,ちょっと好奇心とちょっと欲と道連れ(汗)。

 大体こういうたぐいのことって,初め食いついても,続いたためしのない私なのだが,あまり手間がかからなそうな印象なので,つい,食指が動いた(爆)。

 申し込み完了で,「お申し込みを受け付けました。審査完了までしばらくお待ちください。」というページが表示される。1次審査の返事はすぐ来たが,ちゃんと広告が表示されるようになるまで,1週間くらい審査にかかるらしい。さて,どんな広告が表示されるか,興味津々。本当に,記事に関係ある広告が,表示されるのだろうか。

カテゴリー
everyday life

SDカードのデータ復旧。

 本日,知人のところに行ったら,デジカメ(Canon IXY 430F だったようだ)の SD カードが読めなくなったという。よくある話で,プリントアウトしたもの以外はバックアップを取っていないという状態。プリントするのは人にあげるためだから,本人の手元にはないわけで,ものすごくショックのようだった。そういうわけで,見かねて預かってきた。

 帰ってきてから PC に差し込んでみたら,「フォーマットしてください」が出る。しかし,ある意味,これで安心した。物理的には壊れてないようだから。

 単純なデータ復旧には,いつも,復元(RESTO428.zip)を使ってきたんだが,今回,ふっと色気を出して「SD カード フォーマットしてください データ復旧」でググッて見た。まぁ,いっぱいあるねえ。やっぱ,よくあってみんな困ってることなんだなぁと,妙に納得してしまったよ。

 で,いろいろめっかったフリーソフトを2つ試してみた。というか,1つ目はウームという状態だったので,2つ目も試したということ。

 はじめは, diskdigger.zip 。このソフト, exe 単体で使えて,インストール不要。よかったんだけど,ファイル名が復旧されずに,セクタ名で表示されちゃってネ。しかも,復元力が強力なのはいいんだけど,半端なファイルもすべてサムネイルで見せてくれるので,取捨選択が煩雑になりそうだったので, Give up 。なんせ, 1000 枚近く見つかったもんでさ。

 で,2つ目には, zar92setup.exe を試してみた。これは,インストールが,必要。実のところ,このソフトも,ファイル名が, jpg 付きで表示されたのを除けば,似たような復旧状況だった。つまり,やはり 1000 枚近くファイルが表示されたってこと。しかし,人間て,デジカメ画像の復旧ファイルに jpg 拡張子がついただけで,なんとなく安心するんだよね(爆)。

 まぁ,2ソフトとも似たような結果だったから,この2つでお試しはやめて,ファイルの保存に移った。たった, 8GB の SD カードだったんだけど,全作業に,2時間くらいかかった。一番手間を食ったのは,保存したファイルのうち,まともでないのを削除する作業。まともでないやつの中に,1枚 6GB を超えるとんでもないのがあったが,エクスプローラの特大アイコンとしては,ちゃんと画像が表示されたから,多分, SD カード上にあったときからこの状態だったのだろう。もしかしたら,このとんでもないののせいで,デジカメ本体もカードを読めなくなったのかもしれないな。

 ところで,このソフトについては, 「SDカード復旧方法」というすごく丁寧な使い方ページを発見した。それほど,使い方の難しいソフトではないけれど,ここまで丁寧なチュートリアルはありがたいですねぇ。自分のカードじゃないから,どのくらいの割合復旧できたのかは,今のところ不明だけど,時系列で考えると,多分,90% くらいは拾えたのではないかと思う。

 washo さん,お世話になりました。ありがとうございます。

カテゴリー
Vulnerability

有名どころサイトの改竄について。

 今日も今日とて,デジタル記事を読んでいたら,一般紙でこんなのがあった。読売新聞です。「「見て感染」サイト急増…トヨタ・環境省も被害」というの。こういう無料バージョンの新聞記事というのは,リンクを貼っておいてもすぐ読めなくなっちゃうので,毎度ながらPDFバージョンも作っといた(「見て感染」サイト急増)。

 まあ,過去に WordPress の プラグインの作者のところで,ウイルスを仕込まれそうになったことがあるが,このときも,サーバを管理しているホスティングサービスがおおもとの問題で,かの作者はすぐにできる対策はしたが,根本的には,会社にクレームをつけているようなことを言っていた。

 サーバというものは,いろんなプログラムの集合体で,100%完全ということはありえないわけだが,それでも,開発の続いているものの場合は,日夜攻防が続いている。開発が終わっているものは,攻攻になっちゃうわけで,ここのところで,「最新バージョンを使おうね」という話になるわけだ。新しいものは,気づかれない大穴があるということもあるが,それ以上に古い既知の穴のほうが怖いよというのが,最近のスタンスと思われる。

 Apache,MySQL,PHP,Perl などもしょっちゅうアップデートされているが,私の使っていない大物としては, BIND,Parallels Plesk Panel などの話がある。 BIND については使おうかなと思ったことがあるので,ここの記事でもチラッと触れたことはあるが, Parallels Plesk Panel はまったく縁がなかったので,ここで触れたこともない。しかし,読売の記事を見て,ふっと思い出したのがこれ同PDF版)なのだ。

 Parallels Plesk Panel はコマンドを使い慣れない人には便利なものらしいから,零細なサービスとかでは, JPCERT/CC の危惧どおりいっぱいあるんじゃないかな。その上,ここが困った点なのだが,興味がないと,こういう情報にすら気づかないのが人間なんですよねー。自戒をこめて!!

カテゴリー
everyday life

favicon.ico

 この間うち,TODOSで,favicon.ico の話が出ていて,こういうこともいろいろ仕様が変わっていくのだなあ,と感慨深いものがあった。最近では,ずいぶんと標準化されて,新しいバージョンのブラウザだと,<link> タグで指定していなくても大体表示してくれる。サーバのほうでも,Apache(うちは現在,2.4系) の mime.types を見るところ image/x-icon は標準でアンコメントされているので,ファビコンへのアクセスについては,特に指定していなくても,これが返るのだろう。未確認で書いているので,違っているかも……

 ところで,TODOSでのこの話の終わりに sugiyama さんが,マルチアイコンの話を書いておられて,読みに行ってきた。いつも火狐遣いなので,知らなかったのだけれど,IE だと,タスクバーのピン留めの際も,favicon.icoがそのまま使われるんだね。このときに,ピクセル数の多いアイコンが使われる。Mac なんかでも,大きいアイコンが使われるらしいね。この辺まだ,実際に確認していない。いまどきだから iPad とかで見せてもらえばいいのだろうか。前に,favicon.icoを作ったとき「普通のicoファイルならいざ知らず,favicon.icoで大きい奴なんて,いるの!!」とか思っていた。知らないってのは強いな(苦笑)。

 sugiyama さんのところのファビコンはかわいいので,こういうときに,大きな絵柄が使われると見栄えがする。うちのファビコンは愛想も小想もないので,16×16だけでも無問題だが,そういいながらも,作って設置してみた。ミーハーなのだ(爆)。

カテゴリー
net radio

Winampのプレイリストの話。

【2016.06.01時点の話】
 公式からのダウンロードは,フリーバージョンでも,レジストしないとできなくなってしまった。それもかなり細かい情報まで記入を求められる
 そんなこんなで,うちのネットラジオ局はやめちまった。

【2014.09.20時点の話】
 Radionomy に売られた(アセッ)あとの SHOUTcast DNAS を使った「新・ネットラジオのはじめ方」を書いた。新しく自前ネットラジオ局を建てる場合には,参考になるかも……。

【2014.06.26時点の話】
 すっかり忘れてて追記が遅くなってしまったが, SHOUTcast 2 Tools のダウンロード先が SHOUTcast Home にきちんとできている。次のリンクページからダウンロードできる。BroadcastNow

【2014.02.26時点の話】
 AOL が Winamp と Shoutcast を手放した関係で, SHOUTcast 2.0 Tools , Winamp のダウンロード URL が変わっています。「WinampとShoutcast。」をお読みください。
—————————————————– 追記ここまで
 apollo23さんが,SHOUTcastサーバをCDプレーヤのように使う目的で取り組んでおられる。そこで,Winampのプレイリストの話を書いておこうと思う。

 SHOUTcastサーバが無事に稼働していて,それと連動したWinampがあれば,このWinampで再生できる楽曲はなんでも放送できてしまう。といっても,これを公開サーバで万民に向けて行ったら,即,犯罪である(汗)。使うソースの問題だけでなく,mp3エンコーダのライセンスの問題もある。自分の作った音源でも公開サーバで万民に向けて放送するのなら,ちゃんと SHOUTcaster Basic Broadcaster License Key を購入しよう。大した金額じゃないから,ちゃんと買おうネ。このあたり,非公開サーバでも買わなければいけないのかどうか不安なところもあるのだが,「then you will need to obtain a license key in-order to unlock the support to do this in the tool」って書いてあるのに, publicserver=never の場合,これの設定をしなくも問題なく動くので,買わなくてもいいんだろうと思っている。

 また,お金を使いたくなければ,AAC encodingを使えばいいのだが,聞こえるメディアプレーヤが限られているようで,うちのWMPでは聞こえなかったので,結局やめたのだ。
 AACの情報はあやふやで書いているので,鵜呑みにしないでくださいませ(爆)。

 さて,本題。

 Winampのスキンは,クラシックを使う。今どきあまり見かけないが,「ネットラジオのはじめ方-#5。」関連なので,ゴメン。インストール時に,[軽量]を選ぶとデフォではこれしかインストールされないので(汗)。

  1. 起動した直後のWinampのプレーヤーは図1のような状態だと思う。
    赤丸を3つ書いてあるが,上からプレイリストのON/OFF,連続再生のON/OFF,音源ファイルのドラッグ&ドロップ場所ということになる。ON/OFFについては,横のインジケータが緑になっていればONである。
    モダン・スキンなんかだと,連続再生のオプションは,「すべて」「トラック」「オフ」と3つあるが,クラシック・スキンの連続再生オプションは,「オン」「オフ」の2つだけである。
  2. 図2のように,再生したい曲を[WINAMP PLAYLIST]の欄にドラッグ&ドロップで並べる。「プレイリストON」,「連続再生ON」の状態で,1曲目を再生するとリストの最後まで再生され,それが繰り返される。
  3. 2.のように好きなリストを作ったら,これをM3Uファイルに書き出す。[LIST OPTS]のボタンをクリックすると,メニューが現れるので,図3のように[SAVE LIST]をクリックして,名前を付けてM3Uファイルとして保存する。
    プレイリストが出来れば,1曲ずつ[WINAMP PLAYLIST]欄にドラッグ&ドロップする代わりに,プレイリストを使えば,いつでもその順に曲の再生ができる。バンザーイ。
 図1
プレイリストの説明
 図2
プレイリストの説明2
 図3
プレイリストの説明3

 実際のところ,M3Uファイルというのは,秒数,アーティスト,タイトル,ファイルの絶対パス(Windows書式)を記したテキストファイル(Shift-JIS,CR+LF)なので,テキストエディタで編集も可能なのだが,書式がしっかり飲み込めるまでは,Winampにやってもらった方が無難だろう。