(IT) WordPressで作ったサイトを無料でhttps化してみる


Googleさんが10月からhttps化されてないサイトは順位下げるよ、と
公言しはじめて、会社のサイトを全部やらなきゃな雰囲気になってきた
ので、まずは、このサイトもhttps化してみようかと。

まずは「Let’s Encrypt」(リンク先は非公式解説サイト)を
つかって、apacheまわりの設定。gitからletsencryptのスクリプトを
落としてきて実行すると、鍵ファイルが降りてくるので、ssl.confを
書き換えてあげるだけ。
手順はここがシンプルで分かりやすい。
confファイルを書き換えたので、httpd再起動する。

続いてAWSのマネジメントコンソールでセキュリティグループで
ポート443を空ける。

最後に「Really Simple SSL」というプラグインをWordpressに
インストールして有効化。
をお、写真のファイルも管理画面もhttpsになってる。すげー。
後でもうちょっと検証するけど、大丈夫そう。
すげー簡単だった。

(IT) 添付ファイルの解凍パスワード


もともとは、
(1)個人情報を含む添付ファイルはパスワードをかけましょう
(2)別の手段でパスワードは先方に通知しましょう
の2つセットで個人情報保護をしましょう、ということだったはず。
だから、(1)と(2)はできる限り無関係の方がいい。

最近(2)が「別のメールならよくねえ?」という勝手な解釈が横行して、
(1)のメールの全返信で(2)の解凍パスワードが届いたりする。
これは(1)と(2)の関連が明確過ぎるため、悪意があるひとがその関連を
簡単に見破れるため、分けて送る意味はまったくない。
もう一度書いとく。

ま っ た く 意 味 が な い 。

せめて、(2)は全返信ではなく、新規メールとし、宛先を再度確認する
ことによって、(1)で間違った宛先があった場合でもそこに気が付き、
悪意がある人がパスワードの書かれた(2)のメールと(1)のメールの
関連性に気が付きづらい(当然、Subjectも無関係にするし、(2)には
署名もつけない)ようにすることが必要。

よって正しくは、

(1)パスワードをかけた個人情報を含む添付ファイルのあるメールを送付。
(2)新規にメールを作成し、宛先を確認しつつ、件名を変えパスワードを送る

ということ。「正しくは」というより「ややましなのは」が正解だが。

本来はパスワードはメール以外、SMSとかFAXとかで送ってようやく
セキュリティが保たれている状態ではないかと。

(IT) VHSから動画をサルベージする


いや、なんか、ビデオキャプチャーボードとかないと
できないと勝手に思い込んでたんだが、全然楽ちんに
取り込むことができた。DVDに焼くのも簡単そうだ。

このケーブルとソフトのセットを買うだけでVHSから動画が取り込める。
静止画を切り取ることも可能だが、画質は期待してはいけない。

(IT) Microsoftのファンキーな翻訳アプリをtweetしたらKloutスコアが跳ねた



5月23日から24日に開催されていたマイクロソフトさんの「de:code2017」という
イベントへ参加させてもらった。
ありがとうございました。本来であれば有料のイベント。(察してw)

ご存知の通り、既にコードを書く開発者ではないので、どちらかというと
OfficeとかWindowsとかのロードマップの確認みたいなことが主な目的。

初日午前中のキーセッションの中で、パワポプレゼン中の自動翻訳みたいな
デモがあって、なかなか未来感あってすげえな、と思って見てたわけだが、
続きで翻訳アプリが紹介された。

もともと、東京オリンピックに向けて英語を勉強することはナンセンスで、
その頃には、間にスマホおいておけば、異なる言語でもふつーに会話できるように
なるはずだ、という持論があったりするので、それがマジで現実味を帯びてきた
感じがした。

デモで使われていたアプリ、既にリリース済みとのことだったので、セッション中に
ダウンロードして使ってみたら、こいつがなかなかファンキー。

ちょっとクールな会話ができたので、その場でtweetしたらRTたくさんされた。
通知で携帯がずっとぷるぷるしてる感じ。こっちがびっくりぽんやで。

そして翌日、だだ下がりだったKloutスコアが跳ねてた。 
2週間ほど前からスコアが激減してて、もうblogのサイドメニューから
外そうかとすら思っていた次第。
久しぶりに60代に復帰。精進します。

(結論)
twitterでRTされまくるとKloutが跳ねる。

(IT) hp Elite x3でWindows Insiderを愉しむ


どこかに書いたけけど、Elite x3を本当に仕事で使おうと思ったら会社のWindowsドメインのADの整備が必須。
adfsがあってインターネット側からもADで会社のアカウントでログインできないと。

オンプレADがAzure ADと同期してて、Office365でElite x3 がアクセスできないと、iPhoneよりも機能の少ないスマートフォンになっちゃう。

今の会社のIT Guysが優秀でADちゃんとしてたので快適に使っているわけだが、ちょっと攻めてみようかと。

「Windows Insider」っていう、Appleで言うところのPublic betaみたいなのがあってそれに登録してみた。

「トラブルシューティングを心から楽しむ」とか「プライマリフォンには設定しない」など、修行が辛そうなことが想像できそうな確認をされた。

で、「更新の確認」をすると、未公開バージョンが降ってくるわけだが、この更新プログラム自体が問題だらけで使えないというよりは、ダウンロードやインストールで失敗して、やり直しというケースが多くて閉口した。

デスクドックには有線LANの口はあるものの、これは本体の通信では使えない。これは4月のWindows10のアップデートでLAN接続ができるようになるらしい。これも早めにくるのかな。
そんなわけで、デスクドックに挿していてもすべての通信はWifiまたはLTEだ。
ダウンロードの進み具合は本当に悪くて数時間単位でかかうえに、ダウンロード後のインストールにもたいへん時間がかかる。
現在最新の15025はダウンロードの失敗2回、インストールの失敗2回を経ている。
とはいえ、edgeが劇的に早くなってよろこんでいる。