8月5日の昼下がり、カナヘイ展に行ってきました。
カナヘイ先生が昨年プロデビュー15周年を迎えたのを記念し、7月25日から8月6日まで松屋銀座で開催された展覧会。春ごろに発表されて以来ずっと気になっていたのですが、女子だらけの空間におっさんが行って空気を乱すのもなぁ…と迷っていたのですよ。ところがTwitterを眺めていると思ったよりも男性がいる(゚д゚)! これは行っても大丈夫なヤツか!?とドキドキしながら現地に向かいました。
いやね、うさぎとピスケが大好きなんですよw 自分とチャットしたことある人なら望むと望まないとに関わらず一度はスタンプくらってるハズw
続きを読む
今年のWWDCで発表された「Sign In with Apple」のWeb版(JavaScript版)を実装してみたいと思います。
今回、裏側はFirebaseを利用していますが、Authenticationは使っていませんので、一般的な環境でも参考になると思います。(執筆時点でまだFirebaseが未対応なので使いたくても使えないわけですがw)
JavaScriptやCSSには人間が読みやすいよう、改行やスペースを設けたり、パット見て何に利用するかわかりやすい変数名をつけるわけですが、これは対人間用であってそれを実行する機械にとっては邪魔でしかありません。変数は1文字あれば十分ですし、改行やスペースなどのいわゆる「ホワイトキャラクター」はそもそも不要です。
そんなときに利用するのがminify。
webpackなどを利用していれば、最終的な出力時に自動的にやってくれますが、手元で個別のファイルに対して実行したいときがありますよね。今回はwebpackも内部で採用しているUglifyJSと、CleanCSSのCLIツールを利用して、JavaScript/CSSのminifyを行ってみます。
Markdownでプログラムのソースコードを記述する場合に使うバッククォート3つで囲う「コードブロック」ですが、気の利いた環境だと自動的にシンタックスハイライトによって予約語やコメント分などを色分けして見やすく表示してくれます。
GitHubも例外ではなく、各リポジトリに常設されているWikiやREADMEなどをMarkdownで記述した場合は自動的にシンタックスハイライトされます。
```c #includeint main(int argc, char * argv[]) { printf("Hello, world!\n"); return(0); } ```
メジャーな言語であればそのまま記述すればよいのですが、例えばYAMLやJSONなどのデータ形式や、Apacheの設定ファイルなどそもそもカラーシンタックスに対応しているのか、対応している場合キーワードはなんだろうと迷いますよね。
今回はGitHubが対応しているカラーシンタックスの設定一覧をまとめておきます。
続きを読む
GDC2019でGoogleから新たなクラウドゲーミングサービス「Stadia」が発表されました。概要についてはGIZMODEの記事がわかりやすいので詳しくはこちらをどーぞ。
Stadiaを耳にした際にに真っ先に頭に浮かんだのはスクエニが子会社を設立してまで立ち向かった「シンラテクノロジー」でした。
シンラテクノロジーは2014年に設立され、思わずニヤリとしてしまうネーミングからも話題になりましたが、残念ながら実際にサービスインすることなく2016年には20億円の特損を出し会社ごと清算する運命をたどりました。また同じく2016年にはG-clusterを当初提供していた「Gクラスタ・グローバル」社も債務超過に陥り倒産しています。現在はブロードメディアの子会社が事業を引き継いでいます。具体的に何にどれくらい資金を注ぎ込んだのかは公表されていませんが、クラウドゲーミングはとにかくお金がかかると認識させられたのをよく覚えています。
Google先生の膨大な資金力があれば会社毎逝くことはないでしょうが、事業単体では巨額の赤字を抱えて死ぬのではという未来が頭をよぎって仕方ありません。
続きを読む
Twitterのログイン機能を自分のサイトに設置したり、APIを利用するためにはTwitterへ開発者登録後にアプリの作成を行う必要があります。
開発者登録を行っていない場合はこちらをまずは行います。詳細は過去の記事を参照ください。
Twitterの中の人が申請内容の確認作業を行うため、審査中はアプリの登録や利用などは行うことができません。タイミングによりますが私の場合は4時間程度でした。ネット上を見回すと10日前後かかった方もいらっしゃるようなので、早めにやっておいたほうが良いでしょう。
この作業は最初の1度だけです。
Twitterのデベロッパーサイトへアクセスします。
以前はTwitterのAPIを利用するためには所定の項目に入力すればそれで終わっていたのですが、最近は入力した項目をTwitter社の方が問題ないかチェックをしているようです。世知辛い世の中になったもんです(´・ω・`)
今回はTwitterへデベロッパーアカウントとしての申請を行ってみます。
Twitterにログインした状態、または以下のページにアクセスし申請を行うアカウントでログインを行います。
いつも使い方を忘れるのでメモ。
「Start」と「Basic Use」あたりに一通り書いてありますので、基本的にはこちらを参照するのが最も正確です。
無料版ではアイコン、フォント、コードによってそれぞれ別れています。いずれも一般的なWebサイトなどで利用する分には個人、商用問わず利用できます。GPLのようにコードの公開やコピーレフトもありません。
Startページでlinkタグを生成し、利用したいページのheadタグ内などに貼り付けます。
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Hello FontAwesome</title>
<link rel="stylesheet" href="https://use.fontawesome.com/releases/v5.7.2/css/all.css" integrity="sha384-fnmOCqbTlWIlj8LyTjo7mOUStjsKC4pOpQbqyi7RrhN7udi9RwhKkMHpvLbHG9Sr" crossorigin="anonymous">
</head>
<body>
</body>
</html>
首都高にチャリが突撃したというニュースを時々見かけますよね。つい先日も話題になっていました。
高速道路を走る1台の自転車。自転車が高速を走ることはもちろん禁止されていて、非常に危険な状態です。これは、14日午後11時すぎ、首都高速の霞が関トンネル付近を自転車が走る様子を捉えたドライブレコーダーの映像です。映像を提供した男性によりますと、自転車は時速およそ50キロで走っていたということです。
普段首都高を利用しない方であれば、普通に考えればそんなことありえない、そんな風に思っていた時期が自分もありました。ここで自分がいつも利用しているICの動画が手元にあったのでアップしてみました。
荏原IC(入り口)
続きを読む
今年は初日に確定申告してきたのですが、税務署の壁面に混雑予報が貼ってあったのでパシャリ。
確定申告の混雑状況予測が張り出されてたのだけど、最終週はアルマゲドンらいしいのでご注意を。たぶん月末が一番空いてるんじゃないかな。 pic.twitter.com/GWERc8oxgN
— 勝部麻季人 🍲 (@katsube) 2019年2月18日
これはあくまで川崎北税務署の見解のようですが、他の地域でも参考になるかもしれません。
やっぱり最終週はアルマゲドン状態みたいですねw
自分の場合は11:30に到着し、すべて終わるまで90分程度でした。
昨年は開始してから数日経過してから訪れたので待ち時間は5秒くらいでしたがw あと午前中よりも午後の方が空いてそうです。みなさん午前中に税務署に直行し午後から仕事という思考ではないかと。
行列に並んでる時間は長いのですが、実際に窓口の方に書類を渡してからは1分もかかりませんでした。逆に不安になるから少しくらいチェックしてほしいw あとは税務署から電話がかかってこないことを祈るのみです。
続きを読む
本日AppleからAppStoreのDeveloper向けにメールが飛んできました。
要約すると、2019年2月27日からDeveloperのアカウントは2段階認証が必須になるから設定してね とのこと。
Dear Makito,
In an effort to keep your account more secure, two-factor authentication will be required to sign in to your Apple Developer account and Certificates, Identifiers & Profiles starting February 27, 2019. This extra layer of security for your Apple ID helps ensure that you’re the only person who can access your account. If you haven’t already enabled two-factor authentication for your Apple ID, please learn more and update your security settings.
If you have any questions, contact us.
Best regards,
Apple Developer Relations
具体的な設定方法は以下のページが案内されています(日本語です)。
この案内って前にありましたっけ?Web上にもソースがなく、青天の霹靂なんですがw 二段階認証を入れるのは賛成なんですが猶予期間があまりに短いのを見ると、乗っ取りがApple社内でも問題になってるんでしょうね。
なお2段階認証の設定を行うと、iTunesConnectのログイン時に、メールアドレスとパスワードを入力後に以下のような確認コードが求められるようになります。Macを利用してアクセスした場合で、Mac自体の認証が完了していると自動的にコードを表示してくれます。
毎回入力するのが面倒な場合は、確認コード入力後に「このブラウザを信頼しますか?」という質問に「信頼する」と答えれば暫くの間、IDとパスワードのみでログイン可能になります。
こちらのニュースが話題になってますね。
国土交通省は、自動車メーカーが車に搭載されたシステムのプログラムを更新する場合、国の許可制とする方針を固めた。今後、自動運転技術による高速道路での車線変更といったプログラムの更新が想定されるため、国が事前に安全性を確認できるようにする。今年3月にも、開会中の通常国会に道路運送車両法の改正案を提出し、2020年の施行を目指す。
個人的に何かしらのチェック機構は法整備も含めて必要だと思ってます。
実際に自動車の制御プログラムのセキュリティチェックなどを依頼されている企業の方と会議をする機会があり、割と簡単にハッキング出来て勝手に動かすことができるというエピソードを耳にしました。こういった脆弱性や何かしら内部の人間が悪意を持ったコードを埋め込む可能性が今後出てくる可能性は非常に高いと思います。
クルマがネットワークにつながり、それらの情報をモトに制御される未来がやってくると、命に関わるリスクが高まると言わざるを得ません。特に自動制御プログラムが乗っ取られた日には、大量の自動車を同時に操作した自爆テロなどハリウッド映画的な展開が現実の物になることが簡単に想像できます。そこまで行かなくてもGPSなどと連動すれば位置情報などプライベートな情報も抜き放題です。
それら悪意のあるコードが混入しやすいのは新車として購入する段階よりも、運用フェーズに入ってからだろうと考えればこの対策は当然と言えば当然かもしれません。
前回の続きです。
狙われやすいアカウント名ランキングに続きまして、どこの国からアタックを受けているかも調査してみました。…まぁなんとなく結果はわかっていましたが、数値化するのが大事ですよね!(虚空を見つめがら)
| # | カウント | IPアドレス | 国CD | 国名 |
|---|---|---|---|---|
| 1 | 43,148 | 218.92.1.163 | CN | 中国 |
| 2 | 43,147 | 58.242.83.7 | CN | 中国 |
| 3 | 43,147 | 218.92.1.174 | CN | 中国 |
| 4 | 43,147 | 218.92.1.173 | CN | 中国 |
| 5 | 31,139 | 112.85.42.196 | CN | 中国 |
| 6 | 27,063 | 218.92.1.181 | CN | 中国 |
| 7 | 21,800 | 112.85.42.238 | CN | 中国 |
| 8 | 20,223 | 112.85.42.197 | CN | 中国 |
| 9 | 13,908 | 218.92.1.172 | CN | 中国 |
| 10 | 10,678 | 112.85.42.232 | CN | 中国 |
| 11 | 9,605 | 112.85.42.233 | CN | 中国 |
| 12 | 8,584 | 112.85.42.151 | CN | 中国 |
| 13 | 6,735 | 58.242.83.17 | CN | 中国 |
| 14 | 6,666 | 193.201.224.216 | UA | ウクライナ共和国 |
| 15 | 3,559 | 122.194.229.49 | CN | 中国 |
| 16 | 3,359 | 112.85.42.231 | CN | 中国 |
| 17 | 3,228 | 112.85.42.193 | CN | 中国 |
| 18 | 2,558 | 101.91.215.199 | CN | 中国 |
| 19 | 2,548 | 101.91.215.80 | CN | 中国 |
| 20 | 1,818 | 188.92.77.235 | LV | ラトビア共和国 |
| 21 | 1,505 | 122.194.229.18 | CN | 中国 |
| 22 | 1,483 | 106.13.34.94 | CN | 中国 |
| 23 | 1,209 | 188.92.75.248 | LV | ラトビア共和国 |
| 24 | 980 | 59.46.135.42 | CN | 中国 |
| 25 | 828 | 146.0.228.106 | DE | ドイツ連邦共和国 |
| 26 | 719 | 206.189.149.126 | SG | シンガポール |
| 27 | 606 | 112.85.42.235 | CN | 中国 |
| 28 | 575 | 54.169.36.191 | SG | シンガポール |
| 29 | 408 | 185.246.128.25 | SE | スウェーデン王国 |
| 30 | 402 | 103.207.38.197 | VN | ベトナム |
| # | 行ラベル | 合計 / カウント | 割合 |
|---|---|---|---|
| 1 | 中国 | 353,341 | 87.5079% |
| 2 | アメリカ合衆国 | 8,128 | 2.0130% |
| 3 | ウクライナ共和国 | 6,939 | 1.7185% |
| 4 | フランス共和国 | 4,729 | 1.1712% |
| 5 | ラトビア共和国 | 3,039 | 0.7526% |
| 6 | シンガポール | 2,893 | 0.7165% |
| 7 | ドイツ連邦共和国 | 2,270 | 0.5622% |
| 8 | インド | 1,975 | 0.4891% |
| 9 | ロシア | 1,629 | 0.4034% |
| 10 | 大韓民国 | 1,504 | 0.3725% |
| 11 | ブラジル連邦共和国 | 1,443 | 0.3574% |
| 12 | イギリス | 1,346 | 0.3333% |
| 13 | オランダ王国 | 1,176 | 0.2912% |
| 14 | カナダ | 922 | 0.2283% |
| 15 | ベトナム | 899 | 0.2226% |
| 16 | インドネシア共和国 | 857 | 0.2122% |
| 17 | イタリア共和国 | 688 | 0.1704% |
| 18 | ポーランド共和国 | 634 | 0.1570% |
| 19 | コロンビア共和国 | 626 | 0.1550% |
| 20 | スウェーデン王国 | 525 | 0.1300% |
| 21 | 日本 | 494 | 0.1223% |
| 22 | メキシコ合衆国 | 483 | 0.1196% |
| 23 | 香港 | 445 | 0.1102% |
| 24 | 中華民国 | 441 | 0.1092% |
| 25 | アルゼンチン共和国 | 428 | 0.1060% |
| 26 | タイ王国 | 388 | 0.0961% |
| 27 | スペイン | 276 | 0.0684% |
| 28 | イラン・イスラム共和国 | 222 | 0.0550% |
| 29 | 南アフリカ | 215 | 0.0532% |
| 30 | マレーシア | 211 | 0.0523% |
中国からのアクセスをブロックすれば80%以上のアタックを防げる結果になりました\(^o^)/
ちなみに日本からのアタックは494件、0.1223%でした。
続きを読む
専門学校の生徒用にAWS(Lightsail)でサーバを一台用意しているのですが、(乗っ取られてはいない物の)意図せずハニーポット状態になっていたので、どのアカウント名が狙われていたか軽く集計してみました。
サーバ自体は2018年12月16日に立ち上げたのですが、現存する最古のデータが1月6日となっていたためざっくり1ヶ月間(27日程度)のデータと思っていただければと。
この間の/var/log/secureを集計すると約45万件のアタックを受けていた計算になります。
$ sudo grep -c 'Failed' /var/log/secure*
/var/log/secure:18982
/var/log/secure-20190113:127392
/var/log/secure-20190120:46130
/var/log/secure-20190127:132703
/var/log/secure-20190203:78543
403,750件
$ sudo grep -c 'Invalid' /var/log/secure*
/var/log/secure:1849
/var/log/secure-20190113:10378
/var/log/secure-20190120:11506
/var/log/secure-20190127:9932
/var/log/secure-20190203:14927
48,592件
OSSのプロジェクト管理ツールである「Redmine」を利用している方も多いと思いますが、デフォルトのままだと投稿されたURLをクリックするとRedmineサーバのFQDNが参照元(REFERER)として相手方サーバに渡されてしまいます。
以下はGoogle Analyticsで「参照サイト」の項目を表示したところですが、数は少ない物の社内RedmineのFQDNと思われるREFERERが渡ってきているのがわかります。
もちろんオープンなプロジェクトであれば問題ないでしょうし、何らかのアクセス制限がされていれば閲覧することはできないのですが、管理者からするとあまり気持ちの良い物ではありませんし、一時的に設定をミスして全公開状態になることも考えられます。
今回はそもそもREFERERを渡さない設定を行います。Redmineにプラグインを入れてちょちょいと設定するだけです。
