Archives

ロリポップ! レンタルサーバーで無料の独自SSL

時代の波に乗り遅れるな!

日本語の「安全」という言葉は英語で言うところのsafetyとsecurityの2種類の意味を持ちます。これら2つが感覚的に違うことがわかっていたとしても言葉で説明するのは難しく、その説明も人によってまちまちであったりするのですが、私の解釈ではsafetyは漠然とした「安全な状態」を指し、securityは「安全の確保」のことであるという感じでしょうか。

一方、私が仕事として携わっている自動車制御の分野では技術としてこれらは明確に区別されており、safetyは乗員の生命や身体に危害が加わらないこと、securityは情報技術的な攻撃(=クラッキング)を防ぐこと、ということができます。過去何年かはISO 26262という「機能安全規格」が2011年に発行されたことでセーフティへの対応が大きな関心事となっていましたが、2015年にJeep Cherokeeのクラックの発表からリコールに至ったことから急速にセキュリティが脚光を浴びるような状況となっています。

このセキュリティという分野は言うまでもなくインターネットの技術が先行しているので、それを参考に対応が進められているわけですが、そのインターネットではどういう状況なのかといえば、認証・暗号化・改竄の検出のためのTLSの普及が進んでいます。Googleが「HTTPS をランキング シグナルに使用します」と発表したことでその動きは一気に加速することになったのではないかと思われます。Googleでの検索表示順というのはウェブサイトへのアクセス数に直結しますので、特に企業のサイトでは対応が急務となったのではないでしょうか。

私のこのブログのようなところではもともと大したアクセスがあるわけでもありませんが、時代遅れではいけない、というよりも新しい技術はいち早く取り入れていきたいと思っています。しかし、TLSに必要な証明書の発行がこれまで大きな障害となっていました。この証明書はセキュアな通信の肝となるものなので、誰でもおいそれと発行できるものではないわけですが、以前は1年間有効のもので3万円程度というようなコストがかかってしまっていたのです。しかし、Internet Security Research Groupが提供するLet’s Encryptというサービスで証明書が無償で発行されるようになり、その状況を変えてくれました。

そして今週、私が利用しているロリポップ!がこのLet’s Encryptを利用する設定を無料で提供するという発表があり、即日申込み・利用が可能となりました。私も早速設定してみましたが、設定は本当に簡単で「独自SSL (無料) を設定する」のボタンを押すだけなのであっという間に終わり、その後数分で利用できるようになってしまいました。ただ、その後でウェブページ側で設定を変えなければいけないところがいくつかあります。

自分のサイトアドレスをhttpsに変更
.htaccessにhttpからhttpsへのリダイレクトを追加
Google Analyticsのプロパティ設定をhttpsに変更
Google Search Consoleでhttpsの登録を追加
ページ内に埋め込んでいるGoogle AdsenseやAmazon Associateのスクリプトをhttps対応のものに更新

加えて、HSTS (HTTP Strict Transport Security)というものも設定するとセキュリティをより強固なものにすることができるようになりますが、個人のブログのレベルではそこまでする必要はないかもしれません。

ということで長々と書いてきましたが、お伝えしたいことはこのブログもついにHTTPSで提供することになりました、ということです。ブックマークしていただいている場合などHTTPでアクセスしてもHTTPSにリダイレクトされるので特にURLの変更は必要ありませんが、ブラウザのURL表示が”https://wolverion.com/〜”となっていて、例えばChromeではそれが緑の文字で、その左に”Secure”と表示されるようになっているはずです。まだ完全にHTTPのスクリプトを無くせていないので警告が表示されていたりすると思いますが、少なくともこれまでより悪く(弱く)はなっていないはずなのでしばらくは目を瞑っていただけると幸いです。

なお、嬉しいおまけとしてTLS対応に伴いHTTP/2という高速化技術も適用されるようになったので、いくらかページの表示が早くなっているのではないかと思いますがいかがでしょうか。

東芝が東証二部に降格

よもやこんなことになるとは。

今日はついにというかなんというか、衝撃的なニュースが舞い込んできました。日本のいわゆる総合電機メーカー三社の一角、あの東芝がとうとう8月1日付で東証二部に降格されることが決まってしまったとのことです。

東芝といえば1875年創業の電信機工場に端を発する日本国民の誰もが知る伝統ある企業でしたが、2006年に買収した原子力会社Westinghouse Electricの巨額の損失と、それを隠すための粉飾決算とで社会的な問題となり、ついにここまで没落してしまいましたが、その責任のすべては経営陣にあると言って間違いないでしょう。100年以上の歴史も崩れ去るのはあっという間、いとも簡単に地に落ちてしまうものです。

メーカーと言えど、良いものを作っているだけでは成り立たないというのも明らかになりました。我が家の家電製品で東芝製のものはテレビくらいのような気がしますが、これは今でもまったく問題なく活躍しており、当時大枚はたいて購入しただけのことはあると思っています。また、そうして目に見えるもの以外にも、フラッシュメモリを始めとして各種製品に組み込まれている電子デバイスも数知れないでしょう。そういえばFlashAirも東芝製でした。このように有力なブランドであっても、吹き飛んでしまうのです。

二部に落ちたからと言って潰れてしまうわけではないのでそう悲観する必要はないのかもしれませんが、20年以上前の私の就職活動中に視野にあった三洋やシャープもあのような残念なことになってしまいましたし、これらとは一線を画す一流企業だと思っていたあの東芝が、というのが非常にショックです。私はなぜか東芝を選択肢に入れませんでしたが、東芝に入社した私の友人もいますし、何かが違っていたら私も当事者になっていたかもしれません。ちなみにその友人はすでに転職して難を逃れているようです。

実は私の勤務先も入社して間もなく「経営の危機」などと言われて緊縮政策がしかれたりして、その後なんとか持ち直して今は安定しているように見えますが、まさに一寸先は闇、今後何がどうなるかはわかりません。中国を始めとする各国が日本を追い越そうとしていますので、安泰というようなことはないのだと思います。明日は我が身と思って気を引き締めて参りましょう。

Pebbleがfitbitに買収される

あくまで主語はPebbleです。

今週、私は非常に悲しいニュースに触れて打ちひしがれています。私が初代Pebble、第2世代のPebble Timeを購入して愛用してきて、もうすぐ第3世代のPebble Time 2を発売するはずでそれを待ちわびていたPebbleが開発メンバーと知的財産権をfitbitに売却し、スマートウォッチの製造を打ち切るというのです。Pebble Time 2と同時に発表されたPebble 2は一足先に量産が始まっており、すでにユーザーの手元に渡っていますが、当初11月に発売予定だったTime 2は生産に移ることなくプロジェクトを終了し、入金済みの人には返金するとのことです。

PebbleといえばクラウドファンディングサイトKickstarterの最高の成功事例として知られたものですが、Pebble 2 / Pebble Time 2で1200万ドル以上集めても行き詰まってしまうということは、会社が大きくなりすぎたということではないでしょうか。単発のプロジェクトには有効でも、継続的に運営する企業活動にクラウドファンディングは向かないということなのかもしれません。考えてみれば、商品開発に先行して現金を集めることはできても割安に提供しなければならないとなればそれだけ利益は目減りしてしまいますし、一時的に大きな金額が集まってもその後継続的な収益がなければ経営は成り立たないでしょう。

製品としてのPebbleやPebble Timeは非常に素晴らしいもので、携帯電話を持つようになってから腕時計をしなくなっていた私もしっかり毎日腕にはめるようになりました。何が良いのかというと、一番役立つのは電話やメールの着信とその他の通知をバイブレーションで知らせてくれて、その一部を画面で見ることができるということです。これによって電話に出そびれたり、長い間メッセージに気付かないといったことがなくなりました。もちろん時計の文字盤を色々変えられるとか、アプリが使えるといったことも楽しいのですが、それよりもこの通知機能が一番役立つのです。

この先も既存のPebbleがこれまで通り使えるように努力してくれるとは言っていますが、それもいつまで続くのかは怪しいものです。もうファームウェアのアップデートはしないとも言っていますし、文字盤やアプリのストアもいつまで運営してもらえるのかわかりません。ここでユーザコミュニティから立ち上がる人がいて、非公式にサポートを続けてくれるという可能性もないではなく、他力本願ながら私はそこにも期待しています。

一つ明るいニュースは、個人でCloudPebbleを立ち上げてその後Pebble開発チームに合流した、コミュニティの一番の功労者であるKatharine Berry氏はfitbitには移らず、Intelで新しいデバイスの開発に携わると表明していることです。これはいつかIntelからなにか面白いものが出てくるという可能性を示唆するものですので、私はその何かわからないものを楽しみに待つことにしたいと思います。そして少なくともそれまでの間、私の左腕には常にPebble Timeがあり続けることでしょう。