ねこの足跡R

2019.02.06

[時事] 自動運転ソフトウェアのチェックがお役所すぎる問題

こちらのニュースが話題になってますね。

自動運転　修正に規制…搭載プログラム　国が安全確認し許可　 : テクノロジー : 読...

https://www.yomiuri.co.jp/science/20190204-OYT1T50108/

　国土交通省は、自動車メーカーが車に搭載されたシステムのプログラムを更新する場合、国の許可制とする方針を固めた。今後、自動運転技術による高速道路での車線変更といったプログラムの更新が想定されるため、国が事前に安全性を確認

読売新聞オンライン

国土交通省は、自動車メーカーが車に搭載されたシステムのプログラムを更新する場合、国の許可制とする方針を固めた。今後、自動運転技術による高速道路での車線変更といったプログラムの更新が想定されるため、国が事前に安全性を確認できるようにする。今年３月にも、開会中の通常国会に道路運送車両法の改正案を提出し、２０２０年の施行を目指す。

個人的に何かしらのチェック機構は法整備も含めて必要だと思ってます。
実際に自動車の制御プログラムのセキュリティチェックなどを依頼されている企業の方と会議をする機会があり、割と簡単にハッキング出来て勝手に動かすことができるというエピソードを耳にしました。こういった脆弱性や何かしら内部の人間が悪意を持ったコードを埋め込む可能性が今後出てくる可能性は非常に高いと思います。

クルマがネットワークにつながり、それらの情報をモトに制御される未来がやってくると、命に関わるリスクが高まると言わざるを得ません。特に自動制御プログラムが乗っ取られた日には、大量の自動車を同時に操作した自爆テロなどハリウッド映画的な展開が現実の物になることが簡単に想像できます。そこまで行かなくてもGPSなどと連動すれば位置情報などプライベートな情報も抜き放題です。

それら悪意のあるコードが混入しやすいのは新車として購入する段階よりも、運用フェーズに入ってからだろうと考えればこの対策は当然と言えば当然かもしれません。

2019.02.04

[サーバ] お行儀の悪いアタック国ランキング

前回の続きです。
狙われやすいアカウント名ランキングに続きまして、どこの国からアタックを受けているかも調査してみました。…まぁなんとなく結果はわかっていましたが、数値化するのが大事ですよね！（虚空を見つめがら）

結果発表

IPアドレス単位

#	カウント	IPアドレス	国CD	国名
1	43,148	218.92.1.163	CN	中国
2	43,147	58.242.83.7	CN	中国
3	43,147	218.92.1.174	CN	中国
4	43,147	218.92.1.173	CN	中国
5	31,139	112.85.42.196	CN	中国
6	27,063	218.92.1.181	CN	中国
7	21,800	112.85.42.238	CN	中国
8	20,223	112.85.42.197	CN	中国
9	13,908	218.92.1.172	CN	中国
10	10,678	112.85.42.232	CN	中国
11	9,605	112.85.42.233	CN	中国
12	8,584	112.85.42.151	CN	中国
13	6,735	58.242.83.17	CN	中国
14	6,666	193.201.224.216	UA	ウクライナ共和国
15	3,559	122.194.229.49	CN	中国
16	3,359	112.85.42.231	CN	中国
17	3,228	112.85.42.193	CN	中国
18	2,558	101.91.215.199	CN	中国
19	2,548	101.91.215.80	CN	中国
20	1,818	188.92.77.235	LV	ラトビア共和国
21	1,505	122.194.229.18	CN	中国
22	1,483	106.13.34.94	CN	中国
23	1,209	188.92.75.248	LV	ラトビア共和国
24	980	59.46.135.42	CN	中国
25	828	146.0.228.106	DE	ドイツ連邦共和国
26	719	206.189.149.126	SG	シンガポール
27	606	112.85.42.235	CN	中国
28	575	54.169.36.191	SG	シンガポール
29	408	185.246.128.25	SE	スウェーデン王国
30	402	103.207.38.197	VN	ベトナム

国単位

#	行ラベル	合計 / カウント	割合
1	中国	353,341	87.5079%
2	アメリカ合衆国	8,128	2.0130%
3	ウクライナ共和国	6,939	1.7185%
4	フランス共和国	4,729	1.1712%
5	ラトビア共和国	3,039	0.7526%
6	シンガポール	2,893	0.7165%
7	ドイツ連邦共和国	2,270	0.5622%
8	インド	1,975	0.4891%
9	ロシア	1,629	0.4034%
10	大韓民国	1,504	0.3725%
11	ブラジル連邦共和国	1,443	0.3574%
12	イギリス	1,346	0.3333%
13	オランダ王国	1,176	0.2912%
14	カナダ	922	0.2283%
15	ベトナム	899	0.2226%
16	インドネシア共和国	857	0.2122%
17	イタリア共和国	688	0.1704%
18	ポーランド共和国	634	0.1570%
19	コロンビア共和国	626	0.1550%
20	スウェーデン王国	525	0.1300%
21	日本	494	0.1223%
22	メキシコ合衆国	483	0.1196%
23	香港	445	0.1102%
24	中華民国	441	0.1092%
25	アルゼンチン共和国	428	0.1060%
26	タイ王国	388	0.0961%
27	スペイン	276	0.0684%
28	イラン・イスラム共和国	222	0.0550%
29	南アフリカ	215	0.0532%
30	マレーシア	211	0.0523%

結論

中国からのアクセスをブロックすれば80%以上のアタックを防げる結果になりました＼(^o^)／

ちなみに日本からのアタックは494件、0.1223%でした。
続きを読む

2019.02.03

[サーバ] 狙われやすいアカウント名ランキング8000

専門学校の生徒用にAWS(Lightsail)でサーバを一台用意しているのですが、(乗っ取られてはいない物の)意図せずハニーポット状態になっていたので、どのアカウント名が狙われていたか軽く集計してみました。

前提

サーバ自体は2018年12月16日に立ち上げたのですが、現存する最古のデータが1月6日となっていたためざっくり1ヶ月間(27日程度)のデータと思っていただければと。

この間の/var/log/secureを集計すると約45万件のアタックを受けていた計算になります。

$ sudo grep -c 'Failed' /var/log/secure*
/var/log/secure:18982
/var/log/secure-20190113:127392
/var/log/secure-20190120:46130
/var/log/secure-20190127:132703
/var/log/secure-20190203:78543

403,750件

$ sudo grep -c 'Invalid' /var/log/secure*
/var/log/secure:1849
/var/log/secure-20190113:10378
/var/log/secure-20190120:11506
/var/log/secure-20190127:9932
/var/log/secure-20190203:14927

48,592件

2019.01.30

[Firebase] 静的なWebサイトをホスティングする

FirebaseのHostingを利用すれば基本無料で静的なサイトを運用できます。
独自ドメインも追加でき、何らならSSL証明書も無料でついてくるという太っ腹。もしサイトが成長し膨大なアクセスが発生した場合は課金する必要がありますが、こちらがプラン変更しない限り料金は一切発生しません。

ドメインやDNSの準備や設定、本番へデプロイ(反映)するにはコマンドを叩く必要がありますが、それさえ乗り越えてしまえばさほど難しくはありません。

環境の準備

プロジェクトの作成

サイトを設置するためのプロジェクトが必要になります。
プロジェクトの作成方法は以下のページを参照くださいませ。

[Firebase] プロジェクトを新規に作成する

https://blog.katsubemakito.net/firebase/firebase-make-newproject

しばらく見ないうちにFirebaseでできることが驚くほど増えていたので、今回からしばらくFirebaseを触ってみたいと思います。Firebaseが何たるかは公式サイトをご覧ください。プロジェクトを作成するFirebaseのコンソールへログインします。Googleアカウントが必要に...

ねこの足跡R

Node.jsのインストール

Hostingの利用は原則としてTerminalなどのCLI上でコマンドを叩いて行いますので、まずはその準備を行います。

Node.jsがインストールされている必要があります。公式サイトからダウンロードしインストールしてください。「推奨版」と書かれている方でOKです。

Node.js

https://nodejs.org/ja/

Node.js® is a JavaScript runtime built on Chrome's V8 JavaScript engine.

Node.js

もしmacOSを利用されている場合で、凝った設定をしたい場合は以下のページを参照くださいませ。

Node.jsのバージョンをnodebrewで切り替える

https://blog.katsubemakito.net/nodejs/switch_version_with_nodebrew

インストールされたNode.jsのバージョンを切り替えたくなるタイミングがありますよね。バージョンアップの際はもとより特定バージョン下での挙動を確認したいとき、バージョンを上げたがうまく動かなくなってしまったので切り戻しを行いたい時などです。実現するため...

ねこの足跡R

FirebaseのCLIツールをインストール

Node.jsをインストールするとnpmという、様々なライブラリやツールを取得できる便利なツールが同時に入るのですが、これを使ってインストールを行います。

$ npm install -g firebase-tools

今回は以下のバージョンが入りました。

$ firebase --version
6.3.0

2019.01.06

フリーランスが経費にする際の勘定科目メモ – 2019年

2018年分の確定申告終了まで残り68日となりました（執筆時点）
みなさん順調に入力進んでますか？こちらは地獄ですｗ

今回は自分でも時々わからなくなる勘定科目についてメモ代わりにまとめました。
定期的に思いついたら更新したいと思います。

前提のお話

私は大きく2つの事業を行っております。

ゲーム関係の企画、コンサル、技術的なサポートと一部開発及び運用
専門学校の非常勤講師

あくまでこちらの範囲で登場するの勘定科目のうち、私が利用している物に限定されます。

免責事項

ここでいうフリーランスとは「個人事業主」のことを指しています。
- 会社会計の場合はまた異なりますのでご注意を。
ここにある物が100%の正解というわけでありません。あくまで個人的な知識と見解でメモしておりますので最終的にはご自身の考え方で仕訳をなさってください。ご不明な点は税理士の先生や税務署にご相談ください。
「経費」とタイトルに書いてありますが売上など収益についての勘定科目も登場します。
一定額を超える物を購入した場合は資産として計上する必要があるのでご注意ください。

それでは張り切ってどうぞ。
続きを読む

2019.01.04

AWS Organizationsでアカウント管理してみる

過去、AWSを大きな組織や複数のプロジェクトで利用する場合、AWSのアカウント自体を複数用意して利用していたわけですが、2017年2月に登場した「AWS Organizations」を利用すると、請求先の一元化や、ユーザーの権限管理が一括して行えます。

考え方

これまで

それぞれのアカウントが独立して存在しており、請求情報やユーザー管理もそれぞれ行う必要がありました。

AWS Organizations導入後

図はイメージですが、AWSアカウント内に「組織」を作成することで、独立した世界を用意することができます。

請求情報は「親」で一元管理できます。
また必要があれば各ユーザーに対し制限をまとめてかけることもできます。

「子ユーザー」はルートユーザーと同じ権限が与えられますので、組織内のユーザーから見ても、使い勝手はこれまでと変わりません。また各組織が影響を与えることもありませんので万が一の場合の影響範囲を心配する必要がないのもこれまでと変わらないポイントです。

2019.01.03

AWSアカウントの2段階認証を設定する

もうどこからアカウント情報が漏れるかわかりませんからね。昨年GitHubの2段階認証の設定をしたように、今回はAWSのアカウントにも施したいと思います。特にルートアカウント。

認証方法

詳しくはAWSの「多要素認証」のページに書かれていますが、実質的にスマホアプリか専用のデバイスを用いることになります。

仮想 MFA アプリケーション

要はスマホのアプリで認証するタイプ。
Google認証とAuthy2、WindowsPhone用の「認証システム」に対応しているようです。

OS	アプリ
Android	Google認証 / Authy2
iOS	Google認証 / Authy2
WindowsPhone	認証システム

U2F セキュリティキー

物理的な認証デバイスとの連携にも対応しているようです。
USBポートに差し込んで指紋を読み取らせるだけで、ワンタイムパスワード的な物が発行されログインできる便利なやつですね。興味のある方はAmazonからも購入できるのでどうぞ。

Yubico セキュリティキー – U2F / FIDO2, USB-A, 2段階認証

posted with amazlet at 19.10.09

Yubico
売り上げランキング: 7

Amazon.co.jpで詳細を見る

SMS MFA

新規受付はすでに終了したそうです。また既存ユーザーも2019年1月31日で提供終了とのこと。がーん。本命だったのに(´・ω・`)

2018.12.22

映画「シュガー・ラッシュ：オンライン」ラルフ、YouTuberになる ★★★☆☆

2012年に公開された「シュガー・ラッシュ」の続編、「シュガー・ラッシュ：オンライン」を封切り日に見てきました。

結論から言うと……なにこれ切ない。
クリスマスや年末年始シーズンに公開される映画だよね?しかもディズニー映画で!?ってくらい意表を突かれたテーマとラストでした。原題のRalph Breaks the Internetの名の通り、主人公ラルフが最終的にインターネットの世界を壊して回るのですが、壊れたのは果たしてインターネットだけだったのか…。

2018.12.21

映画「ドラゴンボール超ブロリー」おっさんこそ観たい作品 ★★★★☆

話題沸騰の「ドラゴンボール超ブロリー」を封切り翌日に観に行ってきたのですが、過去の劇場版DB超とは全く毛色が違う作品となっており、特に前半部分は明らかに子供に向けた映像じゃないｗ全く期待してなかったのですが控え目に言って最高でした、前半部分は。

2018.12.09

GitHub APIでIssueを操作する with PHP

GitHubへ一度に大量のIssueの登録をしなければならない、プロジェクト開始時などよくあるシチュエーションかと思います。10件や20件程度なら手作業でも良いのですが、数十個を超えてくるとさすがに人間でやるのは大変すぎるので機械にお願いしたいところ。

今回はGitHub APIをPHPから利用し、Issueの登録と更新、一覧の取得を行いたいと思います。

GitHub API

GitHubには開発者用に各種APIが整備されており、RESTful APIやGraphQLを用いて様々な操作を行うことができます。

漢おとこらしくcurlなどで実装してもよいのですが、すでに公開されているライブラリの中から好みの物を用いてIssueの操作を行います。本来の目的は楽をするはずなのに、ここで苦労してはよくわからないことになりますしねｗ

Libraries

https://developer.github.com/v3/libraries/

Get started with one of our guides, or jump straight into the API documentation.

GitHub Developer

2018.11.28

Gitを使い始めたら一番最初にやりたい `git config`設定メモ

Gitで一番最初にやる設定をよく忘れるのでちょっとメモしておきます。

git config

Gitの設定を行うにはgit configコマンドを利用するか、設定ファイルを直接作成＆編集します。

git configコマンドを実行すると自動的に設定ファイルが作成されます。すでに設定ファイルが存在している場合には、指定した項目が上書き保存されます。設定ファイル自体も以下のようにini形式のファイルとなっており、編集自体もそれほど難しくありません。

$ cat ~/.gitconfig 
[user]
    name  = Makito Katsube
    email = katsubemakito@gmail.com
[color]
    ui = true

また設定ファイルを設置する場所、またコマンドのオプションで影響範囲が変わりますので、複数人でチーム開発する際にはGitの設定をどうやって管理するかは事前に話し合っておく必要もあります。

影響範囲	ファイル	コマンド
システム全体	/etc/gitconfig	`git config --system (設定内容)`
各ユーザー	~/.gitconfig または ~/.config/git/config	`git config --global (設定内容)`
リポジトリ	リポジトリの .git/config	`git config --local (設定内容)` ※カレントディレクトリが各リポジトリのワーキングディレクトリである必要があります

同じ設定項目があった場合、リポジトリ内にある設定が最優先されます。

このページでは git config --global を前提としてご紹介します。
続きを読む

2018.10.16

Apacheで日本からのアクセスのみ受け付ける

アクセスログを眺めていると海外からのアタックが非常に多いですよね。アジア圏は元より欧米からも日常的にやってきます。一般的なWebサービスなどはある意味仕方がないのですが、身内だけのツールや自分しか使わない物など間違いなく日本以外からアクセスがない物についてはサーバの設定で弾くことでリスクを多少なりとも減らすことができます。

そこで今回はApacheで海外からのアクセスを防ぐ設定、言い換えると日本からのリクエストのみ受け付ける設定について取り上げます。
続きを読む

2018.10.05

PlantUMLをRedmineから使う

今回はRedmineにPlantUMLを埋め込むことができるプラグインPlantUML Redmine pluginを導入してみたいと思います。

2018.09.30

CentOS7.5にLibreOfficeをyumでインストールする

CentOS上でオフィススイートが必要になったため、今回はLibreOfficeを入れてみます。

10年ほど前に同じく無料のオフィススイートであるOpenOfficeを使っていたのを思い出しましたが、軽くググると2011年に開発プロジェクトは解散しApacheに譲渡されたみたいですね。当時はUIが残念で日々ストレスでハゲそうでしたｗそれに反してLibreOfficeは最初に触ったときから非常に使いやすいかったのをよく覚えています。
続きを読む