そのほか

2019.03.24

コストから考えるGoogleのクラウドゲーミング「Stadia」

GDC2019でGoogleから新たなクラウドゲーミングサービス「Stadia」が発表されました。概要についてはGIZMODEの記事がわかりやすいので詳しくはこちらをどーぞ。

Googleの新ゲームサービス｢Stadia｣まとめ：これは歴史に残るぞ

https://www.gizmodo.jp/2019/03/google-stadia-unveil-summary.html

新時代の幕開けとともに、新世界が広がり始めた。Googleがやっちまいました。ゲーム業界の革命です。GDC（ゲーム開発者カンファレンス）で発表した...

www.gizmodo.jp

Stadiaを耳にした際にに真っ先に頭に浮かんだのはスクエニが子会社を設立してまで立ち向かった「シンラテクノロジー」でした。

シンラテクノロジーは2014年に設立され、思わずニヤリとしてしまうネーミングからも話題になりましたが、残念ながら実際にサービスインすることなく2016年には20億円の特損を出し会社ごと清算する運命をたどりました。また同じく2016年にはG-clusterを当初提供していた「Gクラスタ・グローバル」社も債務超過に陥り倒産しています。現在はブロードメディアの子会社が事業を引き継いでいます。具体的に何にどれくらい資金を注ぎ込んだのかは公表されていませんが、クラウドゲーミングはとにかくお金がかかると認識させられたのをよく覚えています。

Google先生の膨大な資金力があれば会社毎逝くことはないでしょうが、事業単体では巨額の赤字を抱えて死ぬのではという未来が頭をよぎって仕方ありません。
続きを読む

2019.03.02

Twitterアプリを新規に作成する

Twitterのログイン機能を自分のサイトに設置したり、APIを利用するためにはTwitterへ開発者登録後にアプリの作成を行う必要があります。

デベロッパー登録

開発者登録を行っていない場合はこちらをまずは行います。詳細は過去の記事を参照ください。

TwitterのDeveloper登録をする - 2019年2月版

https://blog.katsubemakito.net/articles/twitterdeveloper_join_201902

以前はTwitterのAPIを利用するためには所定の項目に入力すればそれで終わっていたのですが、最近は入力した項目をTwitter社の方が問題ないかチェックをしているようです。世知辛い世の中になったもんです(´・ω・`)今回はTwitterへデベロッパーアカウントとしての申請...

ねこの足跡R

Twitterの中の人が申請内容の確認作業を行うため、審査中はアプリの登録や利用などは行うことができません。タイミングによりますが私の場合は4時間程度でした。ネット上を見回すと10日前後かかった方もいらっしゃるようなので、早めにやっておいたほうが良いでしょう。

この作業は最初の1度だけです。

アプリを作成する

新規登録

Twitterのデベロッパーサイトへアクセスします。

Twitter Developer Platform

https://developer.twitter.com

developer.twitter.com

2019.02.28

TwitterのDeveloper登録をする – 2019年2月版

以前はTwitterのAPIを利用するためには所定の項目に入力すればそれで終わっていたのですが、最近は入力した項目をTwitter社の方が問題ないかチェックをしているようです。世知辛い世の中になったもんです(´・ω・`)

今回はTwitterへデベロッパーアカウントとしての申請を行ってみます。

申請する

はじめての Font Awesome

いつも使い方を忘れるのでメモ。

公式ドキュメント

「Start」と「Basic Use」あたりに一通り書いてありますので、基本的にはこちらを参照するのが最も正確です。

ライセンス

無料版ではアイコン、フォント、コードによってそれぞれ別れています。いずれも一般的なWebサイトなどで利用する分には個人、商用問わず利用できます。GPLのようにコードの公開やコピーレフトもありません。

Icons: CC BY 4.0 License
Fonts: SIL OFL 1.1 License
Code: MIT License

Font Awesome

https://fontawesome.com/license/free

fontawesome.com

使い方

ライブラリ

Startページでlinkタグを生成し、利用したいページのheadタグ内などに貼り付けます。

<!DOCTYPE html>
<html>
<head>
  <meta charset="utf-8">
  <title>Hello FontAwesome</title>
  <link rel="stylesheet" href="https://use.fontawesome.com/releases/v5.7.2/css/all.css" integrity="sha384-fnmOCqbTlWIlj8LyTjo7mOUStjsKC4pOpQbqyi7RrhN7udi9RwhKkMHpvLbHG9Sr" crossorigin="anonymous">
</head>
<body>

</body>
</html>

2019.02.19

[時事] なぜチャリは首都高に突撃するのか

首都高にチャリが突撃したというニュースを時々見かけますよね。つい先日も話題になっていました。

首都高に自転車進入、時速５０キロで走行（TBS系（JNN）） - Yahoo!ニュース

https://headlines.yahoo.co.jp/videonews/jnn?a=20190217-00000021-jnn-soci

東京の首都高速に自転車が進入し、およそ５０キロのスピードで走る様子を、ドライブレ - Yahoo!ニュース(TBS系（JNN）)

Yahoo!ニュース

高速道路を走る１台の自転車。自転車が高速を走ることはもちろん禁止されていて、非常に危険な状態です。これは、１４日午後１１時すぎ、首都高速の霞が関トンネル付近を自転車が走る様子を捉えたドライブレコーダーの映像です。映像を提供した男性によりますと、自転車は時速およそ５０キロで走っていたということです。

首都高の出入り口

普段首都高を利用しない方であれば、普通に考えればそんなことありえない、そんな風に思っていた時期が自分もありました。ここで自分がいつも利用しているICの動画が手元にあったのでアップしてみました。

荏原IC(入り口)

続きを読む

2019.02.18

確定申告の混雑予報 2019年

今年は初日に確定申告してきたのですが、税務署の壁面に混雑予報が貼ってあったのでパシャリ。

確定申告の混雑状況予測が張り出されてたのだけど、最終週はアルマゲドンらいしいのでご注意を。たぶん月末が一番空いてるんじゃないかな。 pic.twitter.com/GWERc8oxgN
— 勝部麻季人 🍲 (@katsube) 2019年2月18日

これはあくまで川崎北税務署の見解のようですが、他の地域でも参考になるかもしれません。
やっぱり最終週はアルマゲドン状態みたいですねｗ

自分の場合は11:30に到着し、すべて終わるまで90分程度でした。
昨年は開始してから数日経過してから訪れたので待ち時間は5秒くらいでしたがｗあと午前中よりも午後の方が空いてそうです。みなさん午前中に税務署に直行し午後から仕事という思考ではないかと。

行列に並んでる時間は長いのですが、実際に窓口の方に書類を渡してからは1分もかかりませんでした。逆に不安になるから少しくらいチェックしてほしいｗあとは税務署から電話がかかってこないことを祈るのみです。
続きを読む

2019.02.14

Appleからのメール： Two-Factor Authentication Required Soon

本日AppleからAppStoreのDeveloper向けにメールが飛んできました。
要約すると、2019年2月27日からDeveloperのアカウントは2段階認証が必須になるから設定してね とのこと。

Dear Makito,
In an effort to keep your account more secure, two-factor authentication will be required to sign in to your Apple Developer account and Certificates, Identifiers & Profiles starting February 27, 2019. This extra layer of security for your Apple ID helps ensure that you’re the only person who can access your account. If you haven’t already enabled two-factor authentication for your Apple ID, please learn more and update your security settings.
If you have any questions, contact us.
Best regards,
Apple Developer Relations

具体的な設定方法は以下のページが案内されています（日本語です）。

Apple ID の 2 ファクタ認証

https://support.apple.com/ja-jp/HT204915

2 ファクタ認証は、Apple ID の認証を二重化することでセキュリティを強化し、たとえパスワードが他人に漏れても、本人以外はアカウントにアクセスできないようにする認証方式です。

Apple Support

この案内って前にありましたっけ？Web上にもソースがなく、青天の霹靂なんですがｗ二段階認証を入れるのは賛成なんですが猶予期間があまりに短いのを見ると、乗っ取りがApple社内でも問題になってるんでしょうね。

なお2段階認証の設定を行うと、iTunesConnectのログイン時に、メールアドレスとパスワードを入力後に以下のような確認コードが求められるようになります。Macを利用してアクセスした場合で、Mac自体の認証が完了していると自動的にコードを表示してくれます。

毎回入力するのが面倒な場合は、確認コード入力後に「このブラウザを信頼しますか？」という質問に「信頼する」と答えれば暫くの間、IDとパスワードのみでログイン可能になります。

2019.02.06

[時事] 自動運転ソフトウェアのチェックがお役所すぎる問題

こちらのニュースが話題になってますね。

自動運転　修正に規制…搭載プログラム　国が安全確認し許可　 : テクノロジー : 読...

https://www.yomiuri.co.jp/science/20190204-OYT1T50108/

　国土交通省は、自動車メーカーが車に搭載されたシステムのプログラムを更新する場合、国の許可制とする方針を固めた。今後、自動運転技術による高速道路での車線変更といったプログラムの更新が想定されるため、国が事前に安全性を確認

読売新聞オンライン

国土交通省は、自動車メーカーが車に搭載されたシステムのプログラムを更新する場合、国の許可制とする方針を固めた。今後、自動運転技術による高速道路での車線変更といったプログラムの更新が想定されるため、国が事前に安全性を確認できるようにする。今年３月にも、開会中の通常国会に道路運送車両法の改正案を提出し、２０２０年の施行を目指す。

個人的に何かしらのチェック機構は法整備も含めて必要だと思ってます。
実際に自動車の制御プログラムのセキュリティチェックなどを依頼されている企業の方と会議をする機会があり、割と簡単にハッキング出来て勝手に動かすことができるというエピソードを耳にしました。こういった脆弱性や何かしら内部の人間が悪意を持ったコードを埋め込む可能性が今後出てくる可能性は非常に高いと思います。

クルマがネットワークにつながり、それらの情報をモトに制御される未来がやってくると、命に関わるリスクが高まると言わざるを得ません。特に自動制御プログラムが乗っ取られた日には、大量の自動車を同時に操作した自爆テロなどハリウッド映画的な展開が現実の物になることが簡単に想像できます。そこまで行かなくてもGPSなどと連動すれば位置情報などプライベートな情報も抜き放題です。

それら悪意のあるコードが混入しやすいのは新車として購入する段階よりも、運用フェーズに入ってからだろうと考えればこの対策は当然と言えば当然かもしれません。

2019.02.04

[サーバ] お行儀の悪いアタック国ランキング

前回の続きです。
狙われやすいアカウント名ランキングに続きまして、どこの国からアタックを受けているかも調査してみました。…まぁなんとなく結果はわかっていましたが、数値化するのが大事ですよね！（虚空を見つめがら）

結果発表

IPアドレス単位

#	カウント	IPアドレス	国CD	国名
1	43,148	218.92.1.163	CN	中国
2	43,147	58.242.83.7	CN	中国
3	43,147	218.92.1.174	CN	中国
4	43,147	218.92.1.173	CN	中国
5	31,139	112.85.42.196	CN	中国
6	27,063	218.92.1.181	CN	中国
7	21,800	112.85.42.238	CN	中国
8	20,223	112.85.42.197	CN	中国
9	13,908	218.92.1.172	CN	中国
10	10,678	112.85.42.232	CN	中国
11	9,605	112.85.42.233	CN	中国
12	8,584	112.85.42.151	CN	中国
13	6,735	58.242.83.17	CN	中国
14	6,666	193.201.224.216	UA	ウクライナ共和国
15	3,559	122.194.229.49	CN	中国
16	3,359	112.85.42.231	CN	中国
17	3,228	112.85.42.193	CN	中国
18	2,558	101.91.215.199	CN	中国
19	2,548	101.91.215.80	CN	中国
20	1,818	188.92.77.235	LV	ラトビア共和国
21	1,505	122.194.229.18	CN	中国
22	1,483	106.13.34.94	CN	中国
23	1,209	188.92.75.248	LV	ラトビア共和国
24	980	59.46.135.42	CN	中国
25	828	146.0.228.106	DE	ドイツ連邦共和国
26	719	206.189.149.126	SG	シンガポール
27	606	112.85.42.235	CN	中国
28	575	54.169.36.191	SG	シンガポール
29	408	185.246.128.25	SE	スウェーデン王国
30	402	103.207.38.197	VN	ベトナム

国単位

#	行ラベル	合計 / カウント	割合
1	中国	353,341	87.5079%
2	アメリカ合衆国	8,128	2.0130%
3	ウクライナ共和国	6,939	1.7185%
4	フランス共和国	4,729	1.1712%
5	ラトビア共和国	3,039	0.7526%
6	シンガポール	2,893	0.7165%
7	ドイツ連邦共和国	2,270	0.5622%
8	インド	1,975	0.4891%
9	ロシア	1,629	0.4034%
10	大韓民国	1,504	0.3725%
11	ブラジル連邦共和国	1,443	0.3574%
12	イギリス	1,346	0.3333%
13	オランダ王国	1,176	0.2912%
14	カナダ	922	0.2283%
15	ベトナム	899	0.2226%
16	インドネシア共和国	857	0.2122%
17	イタリア共和国	688	0.1704%
18	ポーランド共和国	634	0.1570%
19	コロンビア共和国	626	0.1550%
20	スウェーデン王国	525	0.1300%
21	日本	494	0.1223%
22	メキシコ合衆国	483	0.1196%
23	香港	445	0.1102%
24	中華民国	441	0.1092%
25	アルゼンチン共和国	428	0.1060%
26	タイ王国	388	0.0961%
27	スペイン	276	0.0684%
28	イラン・イスラム共和国	222	0.0550%
29	南アフリカ	215	0.0532%
30	マレーシア	211	0.0523%

結論

中国からのアクセスをブロックすれば80%以上のアタックを防げる結果になりました＼(^o^)／

ちなみに日本からのアタックは494件、0.1223%でした。
続きを読む

2019.02.03

[サーバ] 狙われやすいアカウント名ランキング8000

専門学校の生徒用にAWS(Lightsail)でサーバを一台用意しているのですが、(乗っ取られてはいない物の)意図せずハニーポット状態になっていたので、どのアカウント名が狙われていたか軽く集計してみました。

前提

サーバ自体は2018年12月16日に立ち上げたのですが、現存する最古のデータが1月6日となっていたためざっくり1ヶ月間(27日程度)のデータと思っていただければと。

この間の/var/log/secureを集計すると約45万件のアタックを受けていた計算になります。

$ sudo grep -c 'Failed' /var/log/secure*
/var/log/secure:18982
/var/log/secure-20190113:127392
/var/log/secure-20190120:46130
/var/log/secure-20190127:132703
/var/log/secure-20190203:78543

403,750件

$ sudo grep -c 'Invalid' /var/log/secure*
/var/log/secure:1849
/var/log/secure-20190113:10378
/var/log/secure-20190120:11506
/var/log/secure-20190127:9932
/var/log/secure-20190203:14927

48,592件

2019.01.20

Redmineに投稿されたURLからREFERERを送信しない

OSSのプロジェクト管理ツールである「Redmine」を利用している方も多いと思いますが、デフォルトのままだと投稿されたURLをクリックするとRedmineサーバのFQDNが参照元(REFERER)として相手方サーバに渡されてしまいます。

以下はGoogle Analyticsで「参照サイト」の項目を表示したところですが、数は少ない物の社内RedmineのFQDNと思われるREFERERが渡ってきているのがわかります。

もちろんオープンなプロジェクトであれば問題ないでしょうし、何らかのアクセス制限がされていれば閲覧することはできないのですが、管理者からするとあまり気持ちの良い物ではありませんし、一時的に設定をミスして全公開状態になることも考えられます。

今回はそもそもREFERERを渡さない設定を行います。Redmineにプラグインを入れてちょちょいと設定するだけです。

2019.01.06

フリーランスが経費にする際の勘定科目メモ – 2019年

2018年分の確定申告終了まで残り68日となりました（執筆時点）
みなさん順調に入力進んでますか？こちらは地獄ですｗ

今回は自分でも時々わからなくなる勘定科目についてメモ代わりにまとめました。
定期的に思いついたら更新したいと思います。

前提のお話

私は大きく2つの事業を行っております。

ゲーム関係の企画、コンサル、技術的なサポートと一部開発及び運用
専門学校の非常勤講師

あくまでこちらの範囲で登場するの勘定科目のうち、私が利用している物に限定されます。

免責事項

ここでいうフリーランスとは「個人事業主」のことを指しています。
- 会社会計の場合はまた異なりますのでご注意を。
ここにある物が100%の正解というわけでありません。あくまで個人的な知識と見解でメモしておりますので最終的にはご自身の考え方で仕訳をなさってください。ご不明な点は税理士の先生や税務署にご相談ください。
「経費」とタイトルに書いてありますが売上など収益についての勘定科目も登場します。
一定額を超える物を購入した場合は資産として計上する必要があるのでご注意ください。

それでは張り切ってどうぞ。
続きを読む