Archives

IIJサービス利用に関するお願い

IIJまさか自分が該当するとは。

昨日、私が利用しているインターネットプロバイダのIIJから、「貴殿あてに、本年7月18日付けで、下記のとおりの内容を書面にて通知しておりますのでご確認ください。」という一文で始まる「IIJサービス利用に関するお願い」というメールが届きました。まだ書面は届いていませんが、メールにも本文がそのまま記載されているようなので、一体何が起こっているのかということはわかります。

曰く、「貴殿の送出するトラヒック量が平均的なデータ転送量を著しく上回っていることにより、複数のお客様で共有されるネットワーク設備および通信帯域を専有してしまう状況が発生しております。」とのことで、要するに通信料が異常に多いからなんとかしろ、ということなのですが、それでは一体どれだけ使っているのかというのは「別紙」として以下のような表が記載されています。

| 07/11| 07/12| 07/13| 07/14| 07/15| 07/16| 07/17| Total(GB)
------------------------------------------------------------
|    0 |    0 |    1 |   25 |  128 |   43 |  182 |    382

なんと、5日前までは1日1GB程度までだったものが一気に25GBに増えたかと思うと17日には382GBもの通信量になってしまっていたというわけです。さすがに私もこれには驚きましたが、そんなに何に使っていたのかといっても動画を共有していたとか、何かいかがわしいことをしていたというわけでは決してありません。

ではなぜかというと、先日、Google Backup and Syncが公開されたというので早速インストールしてみたのですが、この設定が以前のバージョンから完全に引き継がれておらず、これまでに撮ったすべての写真がRAWファイルも含めてそのままのサイズでアップロードされてしまっていたのでした。実際にアップロードされたファイルのサイズは全体でも100GB程度のはずですが、通信としてはいろいろなオーバーヘッドがあってこのようなサイズになってしまうのでしょう。まあいずれにしてもIIJが目安としているらしい1日15GB以下というラインを超えてしまっているのは事実のようなので、慌ててバックアップを止め、もう厄介なのでアンインストールしてしまいました。

メールの文面では「お客様」ではなく「貴殿」となっているなど、言葉遣いは丁寧ながら厳しい調子で、「お願い」と言いながらも明らかな「警告」です。もちろん私にまったく悪気はありませんが、自分の過失であることは間違いないので、もうただ謝るしかありません。さすがにバックアップを止めていればせいぜい1日数GB程度までには収まるでしょうから、なんとか許していただきたいところです。この時代、ネット接続が止められてしまうとかなり厳しいものがあります。

宇治へドライブ

平等院鳳凰堂ここも観光客が沢山。

日本人なら小学生でも、二千円札の表の守礼門は知らなくても十円玉の表の平等院鳳凰堂は知っているのではないかと思います。しかし実は私は、この平等院が京都市外の京都府のどこかにあるということはなんとなく想像していましたが、それが宇治であるということはつい最近まではっきり知りませんでした。そうなのか、それなら一度行ってみよう、ということで思い立って、海の日の三連休中日の日曜日に行ってみることにしました。

宇治は京都市の南側にあり、私の自宅からは130kmほどの距離になりますが、高速道路を利用しない場合は神戸・大阪の大都市郊外の住宅地を抜けていかなければならず、どうしても距離の割りに時間がかかってしまいます。ケチらずに高速を使えばいいのに、と思われるかもしれませんが、これはただケチなのではなく、高速道路は運転していてもまったく楽しくないので、運転が主目的な私にとってそれではそもそも意味が無いのです。
牛肉のドライキーマとあいびき肉としめじのドライキーマの合がけ、インスタ盛り
ということで、朝9時過ぎという私には珍しくゆっくり目の出発となったのですが、まず最初に途中の枚方市で昼食を摂りました。このあたりはまったく土地勘もなく、調べてみるまで知っている店もなかったのですが、見つけたのが京阪交野線宮之阪駅の目の前にあるカレー喫茶 エルディオスというカレー店です。こちらでは2種類のカレーとそのあいがけが選べたのですが、さらに「インスタ盛り」なるものが選べます。色鮮やかな野菜のトッピングがたくさん載ってInstagramに映えるというものですが、数量超限定ということですし、もちろん私も選びました。カレーはあいがけで1000円でしたが、このインスタ盛りがプラス300円というのは安すぎるのではないでしょうか。会計時に店長さんにそのまま伝えたところ、「野菜は安く仕入れているので…」とのことでしたが、これだけの種類を作るのだって大変なはずです。カレーもとても美味しかったので、無理せず続けてほしいと思います。私が次に行くのはいつになるかわかりませんが、この方面に行くときにはぜひ立ち寄りたいものです。

カレーに満足したところで宇治へと向かいます。車は平等院の近くのコインパーキングに停めようと思っていたのですが、どこも1時間600円程度と非常に高くてびっくりしてしまいます。しかし、JR宇治駅のロータリー内にある市営駐車場は30分100円とだいぶ割安なのに気付いたのでこちらに停めました。ちょっと歩かなければならないものの、商店街を眺めながら歩けばいいので大した距離ではありません。収容台数は十数台だけなので運が良くないと停められないかもしれませんが、空きがあればお薦めです。

さて、駅前から平等院までは、左右に見える宇治の緑茶にちなんだスイーツを横目にぶらぶら歩いて10〜15分ほどです。着いてみると入り口に行列ができていましたが、これは係の方の応対がもったいないくらいに丁寧すぎるためのようです。庭園と平等院ミュージアムが込みとなっている拝観料は600円ですが、鳳凰堂内部の拝観は別途300円が必要になります。しかし、この日すでに1時間半待ちとなっていたので、私はあまりゆっくりしていられないので内部はやめました。

鳳凰堂を見て最初に感じたのはイメージよりも朱色が鮮やかであるということですが、これは3年前に終わったという修理工事で塗装が新しくなっているからで、私が写真で見たのはそれ以前のもので黒ずんでしまったものだったようです。歴史の重みを感じるのは難しくなってしまいましたが、当時の姿を知ることができるということになるでしょうか。
宇治上神社
私がちょっと辟易してしまったのは、内部を拝観する人の一団が堂々と正面から入るため、ズラズラと並んで歩いていたり、内部を見回している姿がどうしても写真に入ってしまうということです。なんとかその切れ目を狙って誰も写り込まないような写真を撮りたかったのですが、入れ替わりは合間なく行われてしまっていたのでうまく行きませんでした。そういう写真は特別にセッティングされた状況でなければ撮れないということなのでしょうか。開門が8:30、内部の拝観は9:10から受付なので、その間がチャンスということかもしれないので、紅葉の季節にでも早朝から出掛けて狙ってみるかもしれません。

このあとは宇治川に浮かぶ塔の島、橘島からなる宇治公園を通って、宇治神社宇治上神社へも行ってみました。旧社格は宇治神社の方が上ですが、宇治上神社の方は国宝に指定されている本殿が現存する最古の神社建築で平安時代のものとのことで、またこちらの方が雰囲気もあって良い感じでした。観光客で溢れていないというのが良いのかもしれません。

本当はこのあと「インスタ映え」する抹茶スイーツを食べて帰ろうと思っていたのですが、炎天下を歩いた上に店で待つ沢山の人を見て食欲も失せてしまい、コンビニで飲み物だけ買って帰ってきてしまいました。なお、平等院の周辺にはコンビニが無く、駅前まで行かないといけないので気を付けてください。私は手持ちの現金がなくなったので引き出そうと思ったのですが、結局駅まで戻らないと無かったのでおみやげも買いそびれてしまいました。

ロリポップ! レンタルサーバーで無料の独自SSL

LOLIPOP!時代の波に乗り遅れるな!

日本語の「安全」という言葉は英語で言うところのsafetysecurityの2種類の意味を持ちます。これら2つが感覚的に違うことがわかっていたとしても言葉で説明するのは難しく、その説明も人によってまちまちであったりするのですが、私の解釈ではsafetyは漠然とした「安全な状態」を指し、securityは「安全の確保」のことであるという感じでしょうか。

一方、私が仕事として携わっている自動車制御の分野では技術としてこれらは明確に区別されており、safetyは乗員の生命や身体に危害が加わらないこと、securityは情報技術的な攻撃(=クラッキング)を防ぐこと、ということができます。過去何年かはISO 26262という「機能安全規格」が2011年に発行されたことでセーフティへの対応が大きな関心事となっていましたが、2015年にJeep Cherokeeのクラックの発表からリコールに至ったことから急速にセキュリティが脚光を浴びるような状況となっています。

このセキュリティという分野は言うまでもなくインターネットの技術が先行しているので、それを参考に対応が進められているわけですが、そのインターネットではどういう状況なのかといえば、認証・暗号化・改竄の検出のためのTLSの普及が進んでいます。Googleが「HTTPS をランキング シグナルに使用します」と発表したことでその動きは一気に加速することになったのではないかと思われます。Googleでの検索表示順というのはウェブサイトへのアクセス数に直結しますので、特に企業のサイトでは対応が急務となったのではないでしょうか。

私のこのブログのようなところではもともと大したアクセスがあるわけでもありませんが、時代遅れではいけない、というよりも新しい技術はいち早く取り入れていきたいと思っています。しかし、TLSに必要な証明書の発行がこれまで大きな障害となっていました。この証明書はセキュアな通信の肝となるものなので、誰でもおいそれと発行できるものではないわけですが、以前は1年間有効のもので3万円程度というようなコストがかかってしまっていたのです。しかし、Internet Security Research Groupが提供するLet’s Encryptというサービスで証明書が無償で発行されるようになり、その状況を変えてくれました。

そして今週、私が利用しているロリポップ!がこのLet’s Encryptを利用する設定を無料で提供するという発表があり、即日申込み・利用が可能となりました。私も早速設定してみましたが、設定は本当に簡単で「独自SSL (無料) を設定する」のボタンを押すだけなのであっという間に終わり、その後数分で利用できるようになってしまいました。ただ、その後でウェブページ側で設定を変えなければいけないところがいくつかあります。

  • 自分のサイトアドレスをhttpsに変更
  • .htaccessにhttpからhttpsへのリダイレクトを追加
  • Google Analyticsのプロパティ設定をhttpsに変更
  • Google Search Consoleでhttpsの登録を追加
  • ページ内に埋め込んでいるGoogle AdsenseAmazon Associateのスクリプトをhttps対応のものに更新

加えて、HSTS (HTTP Strict Transport Security)というものも設定するとセキュリティをより強固なものにすることができるようになりますが、個人のブログのレベルではそこまでする必要はないかもしれません。

ということで長々と書いてきましたが、お伝えしたいことはこのブログもついにHTTPSで提供することになりました、ということです。ブックマークしていただいている場合などHTTPでアクセスしてもHTTPSにリダイレクトされるので特にURLの変更は必要ありませんが、ブラウザのURL表示が”https://wolverion.com/〜”となっていて、例えばChromeではそれが緑の文字で、その左に”Secure”と表示されるようになっているはずです。まだ完全にHTTPのスクリプトを無くせていないので警告が表示されていたりすると思いますが、少なくともこれまでより悪く(弱く)はなっていないはずなのでしばらくは目を瞑っていただけると幸いです。

なお、嬉しいおまけとしてTLS対応に伴いHTTP/2という高速化技術も適用されるようになったので、いくらかページの表示が早くなっているのではないかと思いますがいかがでしょうか。