Archives

ロリポップ! レンタルサーバーで無料の独自SSL

時代の波に乗り遅れるな!

日本語の「安全」という言葉は英語で言うところのsafetyとsecurityの2種類の意味を持ちます。これら2つが感覚的に違うことがわかっていたとしても言葉で説明するのは難しく、その説明も人によってまちまちであったりするのですが、私の解釈ではsafetyは漠然とした「安全な状態」を指し、securityは「安全の確保」のことであるという感じでしょうか。

一方、私が仕事として携わっている自動車制御の分野では技術としてこれらは明確に区別されており、safetyは乗員の生命や身体に危害が加わらないこと、securityは情報技術的な攻撃(=クラッキング)を防ぐこと、ということができます。過去何年かはISO 26262という「機能安全規格」が2011年に発行されたことでセーフティへの対応が大きな関心事となっていましたが、2015年にJeep Cherokeeのクラックの発表からリコールに至ったことから急速にセキュリティが脚光を浴びるような状況となっています。

このセキュリティという分野は言うまでもなくインターネットの技術が先行しているので、それを参考に対応が進められているわけですが、そのインターネットではどういう状況なのかといえば、認証・暗号化・改竄の検出のためのTLSの普及が進んでいます。Googleが「HTTPS をランキング シグナルに使用します」と発表したことでその動きは一気に加速することになったのではないかと思われます。Googleでの検索表示順というのはウェブサイトへのアクセス数に直結しますので、特に企業のサイトでは対応が急務となったのではないでしょうか。

私のこのブログのようなところではもともと大したアクセスがあるわけでもありませんが、時代遅れではいけない、というよりも新しい技術はいち早く取り入れていきたいと思っています。しかし、TLSに必要な証明書の発行がこれまで大きな障害となっていました。この証明書はセキュアな通信の肝となるものなので、誰でもおいそれと発行できるものではないわけですが、以前は1年間有効のもので3万円程度というようなコストがかかってしまっていたのです。しかし、Internet Security Research Groupが提供するLet’s Encryptというサービスで証明書が無償で発行されるようになり、その状況を変えてくれました。

そして今週、私が利用しているロリポップ!がこのLet’s Encryptを利用する設定を無料で提供するという発表があり、即日申込み・利用が可能となりました。私も早速設定してみましたが、設定は本当に簡単で「独自SSL (無料) を設定する」のボタンを押すだけなのであっという間に終わり、その後数分で利用できるようになってしまいました。ただ、その後でウェブページ側で設定を変えなければいけないところがいくつかあります。

自分のサイトアドレスをhttpsに変更
.htaccessにhttpからhttpsへのリダイレクトを追加
Google Analyticsのプロパティ設定をhttpsに変更
Google Search Consoleでhttpsの登録を追加
ページ内に埋め込んでいるGoogle AdsenseやAmazon Associateのスクリプトをhttps対応のものに更新

加えて、HSTS (HTTP Strict Transport Security)というものも設定するとセキュリティをより強固なものにすることができるようになりますが、個人のブログのレベルではそこまでする必要はないかもしれません。

ということで長々と書いてきましたが、お伝えしたいことはこのブログもついにHTTPSで提供することになりました、ということです。ブックマークしていただいている場合などHTTPでアクセスしてもHTTPSにリダイレクトされるので特にURLの変更は必要ありませんが、ブラウザのURL表示が”https://wolverion.com/〜”となっていて、例えばChromeではそれが緑の文字で、その左に”Secure”と表示されるようになっているはずです。まだ完全にHTTPのスクリプトを無くせていないので警告が表示されていたりすると思いますが、少なくともこれまでより悪く(弱く)はなっていないはずなのでしばらくは目を瞑っていただけると幸いです。

なお、嬉しいおまけとしてTLS対応に伴いHTTP/2という高速化技術も適用されるようになったので、いくらかページの表示が早くなっているのではないかと思いますがいかがでしょうか。

IIJmio meeting 15 大阪会場

かなりマニアックでした。

我が家では一昨年の帰国以来、通信環境が携帯電話にIIJmioみおふぉん、インターネット接続にはIIJmioひかりというIIJmio独占体制となっているのですが、平日の昼休み時間帯のデータ通信と夜9時以降のインターネット接続の混雑が激しく速度が著しく低下する以外、特に不満を感じていません。

まあ、「以外」とは言ったもののかなり致命的な問題ではあるのですが、これはどの会社を選んでも同じような状況で誰でも感じていることでしょうし、夜の通信速度が遅いとは言ってもアメリカにいた頃のCATVのピーク速度よりもまだ速いので、単に上を見れば切りがないということかと思います。また、我が家の場合はマンションのVDSLがボトルネックとなっている可能性もあり、その場合はどこかが戸別に光回線を引いてくれるようになるまではどうしようもないでしょう。

ところで、IIJでは3ヶ月に一度、東京都大阪の2か所でIIJmio meetingなるイベントを開催しています。曰く、

IIJmioの開発・運用・サポートを行っている中の人と、スマホやMVNOに興味がある皆さんとでざっくばらんにお話しするフリートークや、スマートフォン・モバイル通信に関する技術・法律の話題を紹介するトークセッションを開催しています。

とのことで、どのような話になるのか今ひとつわからなかったものの、ちょっと興味を感じたのでIIJmio meeting 15 大阪会場に申し込んでみました。それが2週間ほど前のことだったのですが、その後参加が受け付けられたのかどうか確認のメールなどもなかったためすっかり忘れてしまっていて、前日の金曜日になって「このメッセージを受け取られた方は、会場でご参加頂くことが可能です。」というメールが届いて慌ててしまいました。幸い特に予定を入れていなかったため急遽参加することにしましたが、しっかりカレンダーなどに登録しておくべきだったと反省しています。

それはともかく、会場は大阪梅田グランフロント大阪内のナレッジキャピタルというところです。私の自宅最寄り駅である姫路駅から大阪駅までは90kmほどの距離があるのですが、JR神戸線新快速に乗るとちょうど1時間ほどで着いてしまうので、首都圏での距離感とはだいぶ異なると思います。とはいえ、運賃は距離の分だけ必要なので経済的な障壁はそれなりにあります。

大阪駅到着後に腹ごしらえを済ませてから会場へと向かい、受付を済ませて中へ入ると、ひっそりしたフロアの中でその一室だけが熱気に満ちていました。今回で15回目となるイベントながら私は初参加なので少々状況が掴めずにいましたが、席について開会を待ちました。席には1枚ものの簡単な資料とアンケート用紙、協賛のHUAWEIのパンフレットと一緒に、SIMカードの形を忠実に再現した特製オリジナルクリップが配布されていました。そのちょっとした裏話がありましたが、ちょうど良いツカミになっていたように思います。

プログラムはIIJの堂前氏の司会進行で進められましたが、まず初心者セッションとして「みおふぉん教室『SIMロックを解除してau, SoftBankのスマホを使うとどうなるのか?』」という堂前氏の話から始まりました。SIMフリーとして売られているスマートフォンではなく、三大キャリアから購入したもののSIMロック解除の仕方、解除後にどのタイプのIIJmioのSIMカードが使えるのか、といったようなことを笑いを交えてわかりやすく、時にマニアックな情報も付け加えながら話していただけて、とても興味を持って聞くことができました。

休憩を挟んでその次は競合するライバルのmineoから上田氏、杉野氏のお二人と、IIJの佐々木氏と堂前氏による「mineo × IIJmio スペシャルトーク」と題したトークセッションでしたが、ITmedia mobile編集長の田中氏のモデレーションにより様々なトピックに対するそれぞれの考え方を聞くことができて、これもなかなか面白い内容だったと思います。mineoを運営するk-opti.comが関西電力参加の企業であり大阪を拠点としているためか、このセッションは大阪会場のみとなっていて、代わりに東京会場では総務省の方からの講演があるようです。

最後は佐々木氏による「IIJの目指すフルMVNOサービス」という内容の「中級者〜上級者向け」というセッションでしたが、これは難しいというよりもとても堅い話で、私もちょっと関心を持つことができませんでした。ただ、「フルMVNO」というのが何のことを指しているのか、それによってIIJは何を得てどうサービスが変わっていくのか、ということは理解できたので一応内容は伝わっているのではないでしょうか。

その後、HUAWEI nova liteを賭けてのジャンケン大会と、質疑応答の時間がありましたが、会場から次々と質問が出てくるのは凄いと思いました。ただ、どういう関心を持ってそういう質問をしているのか、それを知ってどうするのかというような質問もあって、私にはそれがちょっと理解できないところがありました。結局、この人達はそういう方面のマニアなのだろうと解釈して納得しましたが、本当のところはどうなのでしょう。

ということで一通りの内容が終わり、この後懇親会もあるということでしたが私は苦手なのでさっさと退散しました。今回とにかく感心したのは堂前氏のいわゆるマシンガントークで、とにかくとめどなく言葉が溢れてくる流暢な喋りに自社の製品・サービスに対する愛と熱意を感じました。氏は技術広報担当課長とのことですが、エンジニアがそういう職についているというのはあまりないことではないでしょうか。それとも技術を売りにする会社にはあたり前のことなのでしょうか。

なお、今回の資料は一週間後の東京会場が終わったところでIIJmio meeting ARCHIVEの方で公開されるそうですし、また東京会場の様子はインターネット中継も行われるということなので、関心のある方は覗いてみてはいかがでしょうか。

CloudPebble

素晴らしいとしか言いようがありません。

Appleがいわゆるスマートウォッチを開発しているというのはしばらく公然の秘密となっていましたが、ついに先月の発表会でApple Watchという名前で公の場に登場することになりました。同時に発表されたiPhone 6/6 PlusがAppleらしからぬ、というよりJony Iveらしくない何の変哲もないデザインとなってしまったのも、Watchの方にかかりっきりだったと考えれば納得できるほど、力の入ったデザインであることは覗えます。発売はまだ来年ということなので製品としての完成度は未知数ですが、実用性はともかく、とりあえず身に付けているだけで自慢できるアイテムになることは間違いないでしょう。

しかし私はこのApple Watchにはほとんど食指が動いていません。物欲旺盛なのは自他ともに認めるところですが、そんな私が心を動かされずにいるのは、昨年から使用しているPebbleがそれだけ素晴らしいからです。モノクロ電子ペーパーディスプレイなので画面の見栄えには劣るかもしれませんが、直射日光のもとでもはっきりくっきり見えるというのは時計というものには非常に重要なポイントです。バッテリーもそれほど大きな容量があるわけではありませんが、少なくとも2日は持ちます。またポリッシュ仕上げのApple Watchには見劣りがするかもしれませんが、そもそも価格が違いますし、樹脂製であるために非常に軽量で疲れません。

私にとって唯一の欠点は英文フォントしか含まれていないため日本語が表示できずいわゆる豆腐(□)になってしまうことですが、日本語が表示できるように改造したカスタムファームウェアが公開されていて、これをインストールすることで通知などは日本語でも表示できるようになります。文字種が1200と限られていることと、日本語は1種類のフォントしか含まれていないため異なる大きさなどは表示できないのが問題ですが、これでも嬉しいという日本語話者は少なくないでしょう。私も一旦インストールしてみましたが、対応しているフォントでは小さすぎて運転中などには読めないので用をなさないため、ファームウェアのバージョンアップを期に正規版に戻してしまいました。しかしながら、これ自体非常に素晴らしい取り組みだと思いますし、正規ファームウェアリリースの翌日には日本語ファームウェアもリリースされていて、その迅速さには感服しました。

さて、スマートウォッチのスマートたる所以は各種アプリをインストールして、様々な用途に使用できるというところです。Apple WatchでもWatchKitというSDK/フレームワークを使用してアプリを開発できることになっていますが、PebbleにもWatchApp SDKというものが用意されていて、これを使用して時計の文字盤を自由にデザインしたり、スマートフォンと連携したアプリなどを開発することができるようになっています。ただ、開発リソースの制約もあるのですが、このSDKは残念ながらインストールが容易ではなく、使い勝手もあまり洗練されたものではないためだれにでも使えるような簡単なものではありませんでした。しかし実はそれも過去のものです。今はCloudPebbleというウェブベースの開発環境が用意されていて、これが非常に素晴らしい出来のものであり、また今でも着実に進化を続けています。

CloudPebbleでプロジェクトを作成し、その中にファイルを作成して開くと、文法ハイライトにもしっかり対応したエディタを使用して編集を行うことができます。画像やフォントなどのリソースもアップロードして使用することができ、オフラインのSDKの機能は全て備えているのではないかと思います。私はひとまずプロジェクトを作成し、既存のソースコードをコピーして手を加えて文字盤を作ってみました。コンパイルもボタンを押すだけでCloudPebbleのサーバ側で実行され、オブジェクトファイルが作られます。そしてできたファイルはダウンロードすることもできますが、CloudPebble上の操作で手元のスマートフォンからアプリ経由でPebbleにインストールすることができてしまいます。特に難しい設定は何もせずに、コーディングから実機での実行までシームレスに行えてしまうというのは非常に驚くべきことです。

エディタに関しては使い慣れたものを使いたいという人はいるかもしれませんが、その程度であればファイルごとコピー&ペーストしてしまえば済むことです。またバージョン管理についてはGitHubとの連携にも対応しており万全です。既存のプロジェクトを簡単にインポートするような機能もあれば言うことないところですが、それも近いうちに対応されてしまうのではないでしょうか。

ということで、日本語さえ表示できればPebbleはもうApple Watchには十分勝てると思っています。そう遠くないうちに次世代機も出てくることになるのでしょうが、血迷ってカラー液晶にしてしまうような事はせず、解像度とメモリー容量、バッテリー容量を上げて高速化するというような堅実な進化を遂げてほしいものです。そしてその時はきっと私も新機種に買い替えることでしょう。