2017年12月29日金曜日

Wi-Fiルータを買い替えました。

結論
家の無線LANが不安定な場合、ルーターを買い換えるといい。私はヘビーユーザーでArcher C3150を購入し、それ以来家のネットが安定した。価格は19000円ぐらい。
一般家庭なら8000円ぐらいのArcher C7でいいかも。
Archer C3150
詳細
我が家ではフレッツ光のモデム兼ルーターに、今までNECのAtermWR8700Nをアクセスポイントモードとして使っていたのだが、最近無線の安定性が著しく悪くなり、アクセスポイントにはつながっているのに、ネットに繋がらない、あるいは著しく遅いという自体が頻発していた。
よく考えてみるとこのルーターが出たのは7年前であり、いくら当時ハイエンドとは言えコンテンツ量、端末料ともに増えた現在では処理が追いついていないのだろうと買い替えることに。
現在ではタブレット、携帯、パソコンなど含めて無線LANを使う製品が15台程度が存在するため、それ相応に耐えうるルータを物色していたところ、ヨドバシカメラの店員さんからTP-LinkのルーターArcher C7をおすすめされた。中国製ということでバックドアが含まれているのではと嫌厭していたのだが、調べてみると世界的にシェアが高く、何より性能的なコスパが圧倒的であることがわかり購入を決意。
結局進められたものより上位機種のArcher C3150を購入した。
現在、設置から1ヶ月程度が立っているが今までの不安定さがまるでなくなり、本来アクセスポイントとしてあるべき働きをしっかりとしていると思う。
なので、家のネットが遅いと感じる人は、ルーターやアクセスポイントの買い替えを検討するといいかもしれない。
もはやパソコン関連において中国製品は国内製品を上回っていると感じた。

Archer C3150メーカー製品情報
http://www.tp-link.jp/products/details/cat-9_Archer-C3150.html
価格.comリンク (2017年12月29日現在、18000円ぐらいです)
http://kakaku.com/item/K0000922220/

Archer C7
メーカー製品情報 (2017年12月29日現在、8000円ぐらいです)
http://www.tp-link.jp/products/details/cat-9_Archer-C7.html
価格.comリンク
http://kakaku.com/item/K0000965638/

2017年12月24日日曜日

CoinStatsによるアルトコインの資産管理方法

このところ、暴騰暴落を繰り返しながら仮想通貨は急速な広まりを見せている。
資産を管理する上でポートフォリオアプリを活用するのは必須だが、海外のアルトコインを買ってしまうと、対応しているポートフォリオアプリも少ない。またいちいち取引内容を手入力するのも面倒である。
そこで今回、数多くのアルトコインやトークンに対応しつつ、取引所のAPI連携による自動入力もできるCoin Statsというアプリを紹介したい。(iOSアプリで使ってますが、Androidにもあるようです。)

まず、Coin Statsをダウンロードする。(↓iOS、Androidからアクセスするとダウンロードできます)
Coin Stats - Crypto Portfolio - Fort Labs

インストールしたら起動しALTFOLIOを開き、Add New Portfolioをタップする。

次に、Exchange (API KEY)をタップ

そうしたら、Exchangeのところで、連携したい取引所を選択。(例としてBittrexを選択)
今のところAPI連携できる取引所はPoloniex,Bittrex,Bitfinex,Binance,Liqui,Cryptopia,Cex.io,GDAX,HitBTCである。
API連携できない場合は、Basic(manual input)をタップすると手入力でできる。

ここでBittrexのサイトに行き、API KEYを生成する。
Bittrexのサイトを開き、Settingsの中のAPI Keys項目を開き、Add New Keyをクリック。
READ INFOだけをONにした状態で、下の2段階認証のコードを入れ、Update Keysをクリック(今回は資産を見られれば良い為、万一のことを考えAPIで実際の取引はできないようにしておく)。
するとKeyとSecretがそれぞれ生成される。

これをCoin Statsに入力すればいいのだが長くて面倒なので、QRコードを作成する。
QRコード作成にはeasyQRを使う。
http://www.vector.co.jp/soft/dl/win95/writing/se280415.html
これをダウンロードし、まずKeyだけを先に入力してQRコードを作成。(先頭のKey:まではいらない。あくまでコードのみ)

そしてCoin StatsのAPI KEYのQRから読み取る(もちろんカメラのアクセスを許可する)。
次にSecretKeyも同様に入力。
最後にAddを押すと、Bittrexの自動連携ができるようになる。
他の取引所も同様に行う。
 連携できるとこんな感じ。
円表記にするには、設定のCHOOSE YOUR MAIN CURRENCIESでBTC/₿,JPY/¥に設定する。 また、CoinStatsのアカウント登録をすれば、複数端末で設定を同期できる。
すべての取引所がAPI対応しているわけではないが、主要な海外取引所に対応しており、随分管理が楽になる。まとめて所有コインの比率を確認したいときは、右上の円グラフマークをタップすると円グラフで表示できる。
また、API連携できない場合は手入力モードでも使えるため、ほぼすべてのアルトコインを網羅でき、なかなか優秀なアプリだと思う。

2017年10月4日水曜日

FreeBSD+ApacheのLet's Encrypt導入が簡単だった件

StartSSLが使い物にならなくなったため、Let's Encryptを導入しようとしたのだが、仕組みがよくわからず、ずっと敬遠していた。
しかしようやく導入してみたところ、全然簡単だったためここに記す。

なお私の場合、Apacheを80番ポートで運用しておらず、尚且つルートディレクトリに既にアクセス制限を行っているため、通法ではLet's Encryptのドメイン認証が行えない。
そのため、スタンドアロンのドメイン認証用サーバープログラムを走らせて認証を行う。
このように書くとややこしく思えるが、行うことは非常に単純である。

まず、Let's Encryptの証明書取得ツールを導入する。
# pkg install py27-certbot

そして、ドメイン認証と証明書取得を行うのだが、この際ポート443で待ち受けしているソフトがある場合終了させる。(ApacheのSSLが443で待ち受けている場合はApacheを終了させる)
# /usr/local/etc/rc.d/apache24 stop

証明書取得を対話モードで行う
# certbot certonly

How would you like to authenticate with the ACME CA?
-------------------------------------------------------------------------------
1: Spin up a temporary webserver (standalone)
2: Place files in webroot directory (webroot)
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 1
↑ここで今回はスタンドアロンサーバーで認証を行うため、1を入力してEnter
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): hoge@hogehoge.com
連絡用メールアドレスを聞かれるため入力してEnter。(メール認証は特に行われない)

-------------------------------------------------------------------------------
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf. You must agree
in order to register with the ACME server at
https://acme-v01.api.letsencrypt.org/directory
-------------------------------------------------------------------------------
(A)gree/(C)ancel: a
↑利用規約に同意するか聞かれるのでaを入力しEnter

-------------------------------------------------------------------------------
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about EFF and
our work to encrypt the web, protect its users and defend digital rights.
-------------------------------------------------------------------------------
(Y)es/(N)o: n
EFFにメールアドレスを登録するか聞かれるので、任意で答える。私の場合はnを入力してEnterした。

Please enter in your domain name(s) (comma and/or space separated)  (Enter 'c'
to cancel): hogehoge.com
↑自分のドメイン名を入力

以下、証明書取得に伴うメッセージが表示される。
Obtaining a new certificate
Performing the following challenges:
tls-sni-01 challenge for hogehoge.com
Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /usr/local/etc/letsencrypt/live/hogehoge.com/fullchain.pem. Your
   cert will expire on 20YY-MM-DD. To obtain a new or tweaked version
   of this certificate in the future, simply run certbot again. To
   non-interactively renew *all* of your certificates, run "certbot
   renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le
これだけ!!これだけでもう、/usr/local/etc/letsencrypt/live/hogehoge.com/にサーバー証明書、プライベートキー、中間CA証明書ができている!

あとはApacheのSSL設定ファイルでこれらのファイルをそれぞれ指定するだけである。
# vi /usr/local/etc/apache24/extra/httpd-ssl.conf

#   Server Certificate:
#   Point SSLCertificateFile at a PEM encoded certificate.  If
#   the certificate is encrypted, then you will be prompted for a
#   pass phrase.  Note that a kill -HUP will prompt again.  Keep
#   in mind that if you have both an RSA and a DSA certificate you
#   can configure both in parallel (to also allow the use of DSA
#   ciphers, etc.)
#   Some ECC cipher suites (http://www.ietf.org/rfc/rfc4492.txt)
#   require an ECC certificate which can also be configured in
#   parallel.
SSLCertificateFile "/usr/local/etc/letsencrypt/live/hogehoge.com/cert.pem"
#SSLCertificateFile "/usr/local/etc/apache24/server-dsa.crt"
#SSLCertificateFile "/usr/local/etc/apache24/server-ecc.crt"

#   Server Private Key:
#   If the key is not combined with the certificate, use this
#   directive to point at the key file.  Keep in mind that if
#   you've both a RSA and a DSA private key you can configure
#   both in parallel (to also allow the use of DSA ciphers, etc.)
#   ECC keys, when in use, can also be configured in parallel
SSLCertificateKeyFile "/usr/local/etc/letsencrypt/live/hogehoge.com/privkey.pem"
#SSLCertificateKeyFile "/usr/local/etc/apache24/server-dsa.key"
#SSLCertificateKeyFile "/usr/local/etc/apache24/server-ecc.key"

#   Server Certificate Chain:
#   Point SSLCertificateChainFile at a file containing the
#   concatenation of PEM encoded CA certificates which form the
#   certificate chain for the server certificate. Alternatively
#   the referenced file can be the same as SSLCertificateFile
#   when the CA certificates are directly appended to the server
#   certificate for convenience.
SSLCertificateChainFile "/usr/local/etc/letsencrypt/live/hogehoge.com/chain.pem"

これで、Apacheを起動できれば無事導入できている。
# /usr/local/etc/rc.d/apache24 start
Performing sanity check on apache24 configuration:
Syntax OK
Starting apache24.

Let's Encryptの証明書期限は90日しかないため、それ以内に更新する必要があるが、更新するときは下記コマンドを入力するだけである。(この時もスタンドアロンサーバーが起動するため、競合するサーバープログラムがある場合は停止する)
# certbot renew 
これだけで更新される。超簡単!

2017年10月13日追記
証明書更新時にApacheの再起動も行う場合は下記のコマンドを使う。証明書の更新がある場合はApacheを停止し、証明書更新後Apacheを再起動する。私の環境では何故かエラーメッセージが出ますが実用上問題なさそうです。これをCronに登録しておけば多分OK。
certbot renew --pre-hook "service apache24 stop" --post-hook "service apache24 start"

実際に更新はしないが、更新できるかどうか試したい場合、下記のコマンドを入力する。
# certbot renew --dry-run
下記のように出てくれば成功。
Saving debug log to /var/log/letsencrypt/letsencrypt.log

-------------------------------------------------------------------------------
Processing /usr/local/etc/letsencrypt/renewal/hogehoge.com.conf
-------------------------------------------------------------------------------
Cert not due for renewal, but simulating renewal for dry run
Renewing an existing certificate
Performing the following challenges:
tls-sni-01 challenge for hogehoge.com
Waiting for verification...
Cleaning up challenges

-------------------------------------------------------------------------------
new certificate deployed without reload, fullchain is
/usr/local/etc/letsencrypt/live/hogehoge.com/fullchain.pem
-------------------------------------------------------------------------------
** DRY RUN: simulating 'certbot renew' close to cert expiry
**          (The test certificates below have not been saved.)

Congratulations, all renewals succeeded. The following certs have been renewed:
  /usr/local/etc/letsencrypt/live/hogehoge.com/fullchain.pem (success)
** DRY RUN: simulating 'certbot renew' close to cert expiry
**          (The test certificates above have not been saved.)
赤文字で下記のエラーが出た場合は、競合するサーバープログラムがあり、更新に失敗しているのでそれらを停止してから更新を行う。
Attempting to renew cert from 
/usr/local/etc/letsencrypt/renewal/hogehoge.com.conf produced an 
unexpected error: Problem binding to port 443: Could not bind to IPv4 or
 IPv6.. Skipping.

いやはや、あまりの簡単さに愕然とした。最早簡単すぎてセキュリティスペシャリストの勉強にならない次元である。

巷には公式サイトからの引用で、
$ sudo certbot certonly --webroot -w /var/www/example -d example.com -d 
www.example.com -w /var/www/thing -d thing.is -d m.thing.is
とコマンドを入力する導入方法が紹介されているところが多く見られるが、今回のやり方が初心者には一番わかり易いのではないかと思う。
慣れてきたら上記コマンドで導入したいが、次回以降使うのは# certbot renew だけなのである(笑)。

一度導入すると仕組みがわかると思うので、色々とチャレンジしたい場合は非公式解説サイトを読んでみると良いと思う。
https://letsencrypt.jp/faq/


参考:
certbot
https://certbot.eff.org/#freebsd-apache


Let's Encrypt 総合ポータル
https://letsencrypt.jp/

完全に闇に落ちていた StartSSL に ¥3,603 課金してしまったお話
https://masutaka.net/chalow/2017-01-10-1.html

2017年9月21日木曜日

Valueドメイン、ValueサーバーでFreenomドメインを使う方法

Valueドメイン、Valueサーバーのアカウントを持っていることを前提に、Freenomドメインを使う方法を紹介する。

まず、Freenomにアクセスし、取得したいドメイン名を入力し、Check Availabilityをクリック。今回はmaimoku.mlを登録

次に、取得したいドメインのGet it Now!を選択し、Check Outをクリック。

次に、Periodを12Monthにし、Use DNSのUse your own DNSを選択し、Name Serverに自分のネームサーバーを登録する。Valueドメインの場合、
NS1.VALUE-DOMAIN.COM
NS2.VALUE-DOMAIN.COM
を入力。

Contiunueを押すと、会計画面に行くので、料金が0になっていることを確認し、メールアドレス登録か、自分のアカウントでログインする。

ここまで来たら、Valueドメインに移動しログインして、コントロールパネルを開き、無料ネームサーバー→他社登録しているドメインを登録を選択し、ドメインに登録するドメイン名を入力して登録をクリックする。

すると 下記画面に移るので、DNS情報を変更するをクリック。

 DNS設定で、当サービス内サーバーの自動DNS設定から、自分の利用するサーバーを選択し、下の保存をクリックする。

 ここまで来たらバリューサーバーに移動する。

 バリューサーバーのコントロールパネルから、ドメインの利用→ドメインウェブの設定をクリックし、独自ドメインを使ったウェブの設定でSubにFreenomで登録したドメイン名を入力し、ドメイン設定をするをクリック。これで5分程度待てば反映され、FTPでコンテンツをアップすればFreenomで登録したドメイン名でアクセスできるようになる。


恐らくここまでの手順でつながるはずだが、不安な場合はFreenomのネームサーバー設定で、
NS1.VALUE-DOMAIN.COM~NS5.VALUE-DOMAIN.COMの設定をする。

Freenomにログインし、ServicesのMy Domainsから


ネームサーバーを編集したいドメインのManage Domainをクリックし、


Management ToolsのNameserversに進み、NS1~NS5.VALUE-DOMAIN.COMを入力し、Change Nameserversをクリックする。

2017年8月18日金曜日

iOSで、無線LANをローカル専用で使う方法

社内のローカルのみに繋がっている無線LAN(インターネットには繋がらないLAN)がある場合、そこにiPhoneでWiFi接続してしまうとインターネットが接続できない。
iPhoneから一々社内LANを使うときだけ無線LAN有効、インターネット接続のときだけ無効に切り替えるのも面倒なので、それらを解決する方法を紹介する。

方法
WifiのIPアドレス設定で、「静的」を選択し、IPアドレスとサブネットマスクにDHCPで割り振られていたときのものを、それ以外の部分を空白のままにし、設定を閉じる。
 それだけで、無線LANをローカル専用で使うことができる。

2017年8月11日金曜日

TSファイルをMP4に変換する最もシンプルな方法

以前、TSファイルをMP4に変換する1番簡単な方法 二重音声も対応という記事を書いて、当ブログ一番の人気記事になっているのだが、よく考えるともっとシンプルにできる方法があるので記載する。

最新版FFmpegをダウンロード(下記サイトのStatic版の自分にあった方を選ぶ)
http://ffmpeg.zeranoe.com/builds/

ダウンロードしたら解凍し、binフォルダに有るffmpeg.exeを適当なフォルダへ置く。(他のファイルはいらない)
例:C:\soft\ffmpeg\ffmepg.exe

変換後、元ファイルを自動的にゴミ箱に移動したい場合は、下記のソフトもダウンロード。
GB
http://www.vector.co.jp/soft/win95/util/se327357.html

ダウンロード後、適当なフォルダにGB.exeを置く(他のファイルはいらない)
例:C:\soft\GB\GB.exe

そうしたら、下記の通りのバッチファイルを書き、そのバッチファイルにドラッグ・アンド・ドロップすれば変換される。(複数ファイル対応)
赤字部分を自分の環境に合うように書き換え、青字は好みで書き換える。
よくわからない場合、青字はそのままでOK。
@echo off
setlocal enableextensions
:repeat

rem ↓FFMpeg.exeのパス
set ffmpeg="C:\soft\ffmpeg\ffmepg.exe"
rem ↓変換後の保存先フォルダ
set output=D:\mp4
rem ↓変換後元ファイルをゴミ箱に移動したい場合は下のremを消してGBのパスを設定
rem set GB="C:\soft\GB\GB.exe"

%ffmpeg% -dual_mono_mode main -i %1 -vcodec libx264 -crf 23 -s 1280x720 -aspect 16:9 -acodec aac -strict experimental -q:a 0.8 -cutoff 16000 -ac 2 -vf yadif -f mp4 "%output%\%~n1.MP4"

rem ↓変換後元ファイルをゴミ箱に移動したい場合は下のremを消す
rem %GB% %1

if "%~2"=="" goto end
shift
goto repeat
:end
exit
上記コマンドは二重音声の場合主音声を設定しているため、副音声にしたい場合は
-dual_mono_mode sub
とする。

PDFのSVGファイルへの変換法(日本語対応?)

方法
pdf2vgをダウンロード
https://github.com/jalios/pdf2svg-windows
直リン
https://github.com/jalios/pdf2svg-windows/archive/master.zip

解凍したら、コマンドプロンプトで下記のように使う
pdf2svg.exe input.pdf output.svg
バッチファイルを作り、そこにpdfファイルをドラッグ・アンド・ドロップすると便利(複数ファイルも対応)
@echo off
setlocal enableextensions
:repeat
"pdf2svg.exeのパス" %1 %~n1.svg
if "%~2"=="" goto end
shift
goto repeat
:end
exit
日本語を含む場合エラーメッセージが出てくるが、一応ちゃんと変換できる。
巨大ポスターに印刷する時は、ベクター形式でのファイルが必要とされる。

印刷会社によってはSVG形式で直接渡すことが求められる。そういったときにこのソフトは便利である。

参考
PDF を SVG に変換する pdf2svg をで使う (Linux/Windows)
pdf2svg

2017年8月10日木曜日

NASへのファイル転送時のエラー対策

WindowsからNASへ巨大ファイル転送時にエラーが出る場合、Windows(クライアント)側のレジストリを編集することで対策できる。

regeditで
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters\
を開き、Parametersフォルダで右クリックし、新規→DWORD (32 ビット) 値で、「SessTimeout」という項目を作り、値を10進数で600以上にする。
これで転送中のタイムアウトエラーがなくなる。

参考:
WindowsからNASへファイル転送時エラー「アクセス中に問題が発生しました」の解決方法
LTFS-LE クライアントの構成

レジストリキーの短縮名



正式なキー名称 リモート
HKLM HKEY_LOCAL_MACHINE 利用可能
HKCU HKEY_CURRENT_USER 利用不可能
HKCR HKEY_CLASSES_ROOT 利用不可能
HKU HKEY_USERS 利用可能
HKCC HKEY_CURRENT_CONFIG 利用不可能

レジストリキーの省略形式
レジストリキーを指定する場合は、ここで示した省略形式でも指定できる。ただしリモートコンピューター上のレジストリを指定する場合は、HKLMとHKUのみが使用可能であり、他のキーは指定できない。

参考:
コマンドプロンプトでレジストリを操作する
 

2017年7月27日木曜日

右クリック、テキスト選択禁止を解除するbookmarklet

紹介しようと思ったのですが完全なコピー記事にならざるをえないのでリンクだけにします。
右クリック、テキスト選択禁止を解除するbookmarklet
このサイトのブックマークレットを登録すればコピペ、右クリックが自由にできるようになります。感謝です。

2017年6月30日金曜日

ZFSをマウントできないときに試すこと

システムを入れ替えた際zfsがマウントできないときに試すこと
ZFSのマウントポイントを変えてみる
http://centos.sabakan.red/entry/2015/06/28/150000
ZFSをエクスポートし、名前を変えてインポートしてみる
 http://docs.oracle.com/cd/E19253-01/819-6260/6n89n6cfd/index.html

zpool export tank
zpool import tank

LINEのYoutube埋め込みで途中から再生するリンクを作る。

Youtubeを途中から再生する機能で、ディープリンクという物があり、共有機能から生成されるURLで途中再生のリンクを作ることはできるが、これをLINEで送ると勝手に埋め込み動画が生成されて、そちらの方だと最初から再生されてしまう。

例:https://youtu.be/NBhCuoo7oCk?t=1m53s
、これをLINEで送っても、最初から再生されてしまい途中から再生ができない。

どうにかならないかと試行錯誤したところ、埋め込みURLを貼ることで解決できた。
埋め込みリンクで途中再生のURLを作るには、
https://www.youtube.com/embed/動画ID?start=秒数
という形式になる。

例えば下記動画

https://www.youtube.com/watch?v=NBhCuoo7oCk
の場合、見どころ1分53秒から再生させたい場合は
https://www.youtube.com/embed/NBhCuoo7oCk?start=113
 とすれば良い。

どうも秒数でしか指定できないようで、下記の動画
https://www.youtube.com/watch?v=ZhAKCakqqdY
を10分23秒から再生する場合はこのようになる。
https://www.youtube.com/embed/ZhAKCakqqdY?start=623

2017年6月21日水曜日

Windows10でWordとExcel2000を使う

Windows10でOffice2000を使うと頻繁に強制終了してしまうが、オートコンプリートをオフにすることでクラッシュが防がれ、かなり実用的に使うことができる。
方法は以下の通り。

EXCELの場合はメニューの「ツール」 -> 「オプション」 -> 「編集」タブの「オートコンプリートを使用する」のチェックをはずす。

Wordの場合はメニューの「ツール」 -> 「オプション」 -> 「編集と日本語入力」タブの「変換中の文字列を文書に挿入モードで入力する」のチェックをはずす。

Windows7でもEXCEL2000とWord2000は使えるんですが
より引用

インストールは特別なことをしなくてもエラーを無視して進めればOK。
Windows 10でOffice 2000は、動作可能か?

2017年5月11日木曜日

TvTestの60FPS化

割りと簡単にできたのでメモ
※追記あり

http://www3.wazoku.net/2sen/pt1up/source/up0182.zip
からMPV Decoder Filterをダウンロードして解答し、中にあるMpeg2DecFilter.axをシステムに登録する。

登録するには管理者権限でコマンドプロンプトを開き、
regsvr32 "Mpeg2DecFilter.axのパス"
で良い。(中にあるインストール用バッチファイルは使わない)。
デコーダーフィルタは何種類かあるが、Core2以降のIntelCPUならCore2フォルダのものを、AtomはATOMを、それ以外はNormalでいいと思う。(拡張命令による最適化の差なので、わからなくてもNormal入れればとりあえず動くと思う)

その後、TvtestでMPC-MPV Decoder Filter (Compiled by ICC)を選択してOKを押し、、

Tvtest上で右クリック→フィルタのプロパティ→映像デコーダから、MPC-MPV Decoder Filterのプロパティを開き、Set interlaced…の部分にチェックを入れる。
その後、TvTestを再起動すると60fpsで見える。

※2017年7月16日追記
この設定でしばらく使っていたが、ある時から使えなくなってしまった。
どうもWindows10のアップデートをすると、大部分のレジストリが初期化されこのデコーダーの登録が消えてしまう模様。何考えてるんだマイクソ。
突然再生できなくなった場合は、上記手順を最初からやり直せば使えるようになる。

iOS9.3.3の再脱獄方法

脱獄済みiPhone(iOSiOS9.3.3)の再起動後の再脱獄にちょっと躓いたのでメモ

Panguの9.3.3脱獄リリースから1年以上が立ち、エンタープライズ向け署名が切れたため、今になって再脱獄ができない人がいるのではないかと思う。 私もその一人だが、下記方法で簡単に再脱獄できた。

https://jbme.qwertyoruiop.com/
へアクセスし、goボタンをタップ。

「doing it」と表示された後、
「All set. Close this alert and lock your screen to continue. See you on the other side!」
 とアラートが表示されたら閉じるをタップしスリープボタンを押す。
「このWebページで問題が起きたため、再度読み込まれました。」と表示されたときは失敗なので、再度「go」をタップする。


暫く待つとRespringし、脱獄状態に戻る。
PP盘古越狱アプリは削除してかまわない。

と書いたんだけれど、今から入獄状態の9.3.3を脱獄するのってどうしたらいいんだろう。 PP盘古越狱のエンタープライズ署名も期限切れで使えないですよね?
迂闊にCydia Eraserとか使えないのかな。。

参考
iOS 9.2 - 9.3.3のリブート後の脱獄状態をSafariで復帰させるサイトが公開!
http://ichitaso.com/iphone/reactive-jailbreak/

2017年4月27日木曜日

HTTPSからHTTPサーバーに戻す方法(HSTS(HTTP Strict Transport Security)回避)

自分でSSL対応のWebサイトを運用していた方向けの記事です。
結論だけ書くと、.htaccessに下記の行を追加
Header always unset Strict-Transport-Security
Header add Strict-Transport-Security "max-age=0"
以上でHTTP通信ができるようになる。

詳細
近年のSSL普及の流れを受けて、自分のサイトをSSLに移行した方も多いのではないでしょうか。
しかしながら、その普及に大きく貢献していたStartComStartSSLが信用を失い、最新ブラウザからは弾かれて使い物にならなくなりました。

中国の認証局が不正な証明書、主要ブラウザが無効化を通告
http://www.itmedia.co.jp/enterprise/articles/1611/02/news082.html
(どうしてこうなった…)

そこで、Let'sEncryptに移行するか元のHTTPに戻すかという話になるのですが、Let's Encryptは有効期限が3か月しかなく、自動更新ができるユーザーでないと結構面倒です。

なので、HTTP運用に戻そうと思う方もいるでしょうが、サーバーによってはHTTPでアクセスしても強制的にHTTPSになってしまいます。.htaccessで強制していないにも関わらず強制的にHTTPSになってしまう場合、HSTSが有効になっている場合があります。

HSTSとは、一度でもhttpsでアクセスした場合、今後httpでアクセスしても、自動的にhttpsに転送するというブラウザの仕様で、これを無効化しないとHTTP通信に戻せません。
無効化するには、.htaccessファイルに上記の行を記載すれば、HTTP通信が許可され、HTTP通信に戻せます。

ちなみに、HTTPSからHTTPにリダイレクトするには、.htaccessに
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule ^(.*)$ http://%{HTTP_HOST}/$1 [L,R=301]
</IfModule>
と記載。
しかしながら既にGoogleにHTTPSでインデックスされてしまうと少々厄介。
.htaccessファイルにアクセスする前に、ブラウザはHTTPSでサーバーに接続するため、その段階でStartSSLの証明書によりエラーになってしまう。
なので、301リダイレクトで早くHTTPの方にインデックスされることを祈りつつ、暫間的にLet'sEncryptでSSL設定をするしかないと思われる。
Let's EncryptのSSL証明書取得は、ネットオウルで行うのが一番簡単なため(他のレンタルサーバーを使ってようが、証明書の取得は無料でネットオウルで行える) 、ここでSSL証明書を取得して、自分の使っているレンタルサーバーでLet's EncryptのSSL設定をするのが良いと思われる。

参考ページ
Let’s Encryptの無料SSLサーバー証明書でhttpsサイト化
https://www.keypencil.com/2016/05/29/lets-encrypt-ssl/

2017年4月9日日曜日

NEC Lavie NXパッド(Elan smart pad)で、キー入力直後にタッチパッドを使えるようにする方法

ちょっと下書き気味の記事です。時間があれば画像や、書き換え用.regファイルを置きたいところです。
当事者じゃないと分かりにくいと思うが、Lavie HZに採用されているNXパッド(中身はElan Smart pad)は、キーボード入力後1秒程度、誤操作防止のためタッチパッドが反応しなくなる仕様になっていて、それを解除することができない。これは素早く操作するユーザーにとって非常に苛立つ設定となっている。今回は、それを解除する方法を書いておく。

手順
レジストリエディタを起動(Windowsキー+Rでregeditを実行)し、
DisableWhenType_Enable
を検索(Ctrl+F。検索時のチェックボックスは値だけで良い)
①HKEY_CURRENT_USER\SOFTWARE\Elantech\SmartPad
と、
②HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Elantech\SmartPad
と、
③HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Elantech\SmartPad
と、
④HKEY_USERS\"ユーザー固有のキー"\SOFTWARE\Elantech\SmartPad
の中にある、
DisableWhenType_Enable
の値をそれぞれ0にする。実際には①と④の書き換えだけで有効になったが、私は一応全部0にした。
2017年7月14日追記実際には④だけで有効になる。
またこの設定でなくても、
DisableWhenType_DelayTime_Gesture
DisableWhenType_DelayTime_Move
DisableWhenType_DelayTime_Tap
この3つの項目を規定値の1000(ミリ秒)より少なく(100とか)にするだけでも快適になる。こちらのほうが良いかもしれない。
追記ここまで

そして再起動すると、キー入力直後にもタッチパッドが使えるようになる。
キーボード入力中のマウスの誤作動防止には、パーム測定を大きめに設定し、感度を低めに設定すると良い。

詳細
NECのLavieサポートページに
Windows 10でキー入力直後にマウスやタッチパッドでクリックしてもすぐに反応しない場合の対処方法
というページがある癖に、実際にはこの通り設定してもキーボードの待ち時間を無しにはできない。
これはタッチパッドを作っているメーカーがElanという中国のメーカーで、そこのドライバを使っているためで、Windowsのマウス設定からはこのあたりの設定ができない。
かといって、NXパッドの設定を見ても、キー入力後のタッチパッドの待ち時間を変更する項目がない。
NECに問い合わせたが、解決法はWindows標準PS/2マウスドライバに差し替えるしかないといわれてしまった。
これをすると2本指ジェスチャーなどが使えなくなるため、それはそれで不自由であった(ただし、指に対する追従性は標準ドライバの方が若干良くなる)。
色々と調べたら下記動画があることを知り、若干動画とは違ったが上記手順でマウスの待ち時間を0にすることができた。


NECも、これだけ気合の入ったパソコンを売る以上、このあたりまでサポートして欲しいところである。

2017年3月7日火曜日

Lavie HZ 750カタログじゃ絶対わからない部分レビュー

総評
全般的に軽くてバッテリーもそこそこ持つので、モバイルPCとして最適。
価格もそれほど高くなく、(私のカスタマイズで税抜146,700円。Win10Pro、Corei5、メモリ8GB、SSD128GB、officeなし。その他基本的にオプションなし)
サクサク動いてくれるため、個人的な満足度は高い。

良い点
マグネシウムリチウム合金の質感は個人的にかなり満足のいくもので、強度を保ちつつ、軽さと高級感を両立させていると思う。やはり軽さは正義。
色はゴールドの場合、iPhoneSEのゴールドより若干銀に近い感じで、派手すぎず普段使いで十分通用すると感じる。
ナローベゼルの縁は周囲の空間に突然モニター画面が来る感じで不思議な感じがする。ノートパソコンのデザインとしては格好いいと思う。

画面は目が疲れにくく、文字が見やすくて良い。発色も良いと感じる。

Windows10のタブレットモードは初めて使ったが、タッチパネルの精度は高く、iPhoneのようにぬるぬる動くため、意外と実用的だと思う。特に縦画面でpdfファイルの閲覧が結構便利だと感じた。

また、ノングレアのタッチパネルは指の滑りが良いです。

タッチパッドがボタン分離式で、ボタンの押した感触も良い。

全く期待してなかったが、意外と音が良く感じる。このあたり、ヤマハサラウンドシステムの恩恵か(あくまでこのサイズのスピーカーとしてはですが。)

悪い点
排熱ファンがあるため、タブレットモードでそのあたりを持つのは無理があると思う。

また、ナローベゼルであるがゆえに、タブレットモードでは持ちにくい。(そのため、画面表示域を少し小さくする「タブレット表示モード」が実装されている。)

タブレットモードとしての持ちやすさを考えると、あえてWebカメラとアンテナをヒンジの部分に持ってこなくても、今までのようなデザインでよかったのではないかと思う。(同じフットプリントでできるなら)

ハードではなく、Windows側の問題だが、このPCのように、高精細ディスプレイでテキストサイズを推奨値の150%等に拡大して使うと、古いアプリなんかがボケた感じになってしまう。いくつか画像表示系アプリを変えることにした。

キーボードが若干使いづらい。キーピッチ18ミリであること自体は問題なく、たわみもあまりないが、問題はミスタッチが多くなること。構造的に、いくつかのキーが端っこを押し下げても反応せず、中央をちゃんとたたかないとミスタッチになってしまう。このあたり、AppleのMacBoookのキーボードはよくできてると思う。向こうのほうがさらにキーストロークは小さいが、タイプミスは少なく感じる。この辺りはシザー構造とバタフライ構造の違いか。
また、押した抵抗感があまりないため、すぐに押し下がり強い力で底に指が衝突するため、結構指が疲れやすい。(これは慣れの問題もありそう)
そもそも、アイソレーションキーボードは使いにくいと思う。(おしゃれなんだけど)

試しに、私が普段使っているキーボードApple Wireless Keyboard(MC184J/B)とNEC Lavie HZとで、寿司タイピングをしたところ、スコアはApple Wireless Keyboardだと19700円、NEC Lavie HZだと15320円だった。

タッチパッドについて
タッチパッドはキー入力時に無効化されるため、文字入力後、素早く直ぐにマウスを動かそうとしても無反応となってしまう。(これは意図された設定だと思うが、変えられるようにして欲しい)
私が無知でした。Windowsの設定で変更可能でした。
Windows 10でキー入力直後にマウスやタッチパッドでクリックしてもすぐに反応しない場合の対処方法 
けど上記方法でもうまくいかない。改善方法募集中です。 
2017年04月09日追記
遂に解決しました。下記記事参照
NEC Lavie NXパッド(Elan smart pad)で、キー入力直後にタッチパッドを使えるようにする方法

また、タッチパッドの追従性が若干悪い。普段使いに差し支える感じはないが、10年前のVAIO Type-Tの方が追従性はよく感じた。(全般的に10年ぐらい前のノートPCのほうが、キーボードやタッチパッドのコストがかけられており、作りが良い。ボタン一体型タッチパッドなんて当時はまず見なかったし)

タッチパッドのサイズは、縦幅がもう少し大きくても良いと感じる。富士通のLIFEBOOKのように、キーボードの下縁をカーソルキーの部分のみ一段下げて、スペースキー直下あたりまでタッチパッドが伸びていたほうが良いのではないかと思う。けど別に今のままでもそこまでの不満は感じない。

バッテリー駆動時のコイル鳴きが若干ある。個人的に静かな場所だと気になってしまう。若い世代を狙って開発するなら、コイル鳴きにも配慮していただきたい。(けどこれも難しい問題で、パソコン売り場では実機を見ても絶対にわからないし、そもそも20代前半とかじゃないとコイル鳴きは聞こえなかったりするし、かといって高いコンデンサを使って値段が30万とかに上がったら結局若者が買わないしで無理っぽいですよね。)

その他(カタログで分かる事だし分かっていて買ってるんだけれど)
 チェックボックスのようなロゴがダサい。単にLAVIEと書いただけのほうがデザインとしてまだ良いと思う。

USB-TypeCが充電ケーブルと兼用でいいから欲しいとは思う。また、有線LANもあってほしい。(けどタッチパネル対応液晶が少し厚みをとっているので、本体側をこれ以上厚くするのは開発者として嫌なんだろうとは思う。実装されるならVAIO形式での実装希望)
まあ本気でこれらのインターフェースを求めるなら富士通のLIFEBOOKを買えば良いのですが。

と、不満点も多く書きましたが、個人的な満足度は十分及第点だと感じます最高でした。

2017年6月22日追記
3ヶ月使ってみましたが、最高の選択だったと思います。軽さよし、バッテリーも結構持つ、マウスパッドもボタン分離式でノートPCとして使いやすく、画面発色もよい。タブレットモードも使ってみると意外と便利。キーボードは若干タイプミスが起こりやすいが目を瞑れる範囲で、トータルの満足度は非常に高いです。

2017年3月3日金曜日

13.3インチノートPC 2017年春モデル 富士通LIFEBOOK UHとNEC Lavie HZを比較してみる

あまり話題になってないが、A4ノートパソコン2017春モデルの富士通LIFEBOOK UHと、NEC Lavie HZ ZEROは、両者メーカーの気合が感じられる素晴らしい製品だと感じる。実は先にこの記事を読んだため、2in1が欲しかったこともありNECのLavie HZ ZEROを買ったのだが、富士通の方も素晴らしい。ここではこの2つの製品を比較していきたい。
今回は、両者なるべく近い構成でカスタマイズした時の、値段と仕様を比較していく。

富士通LIFEBOOK UH
NEC Lavie HZ ZERO
OS Windows 10 Pro 64ビット版
CPU Intel Core i7-7500U (2コア/4スレッド/2.70~3.50GHz)
メモリ 8GB [デュアルチャネル対応]
DDR4 SDRAM PC4-17000
8GB [デュアルチャネル対応]
LPDDR3 SDRAM PC3-14900?
ディスプレイ 13.3型ワイド フルHD(1920×1080)
ノングレア液晶
Sharp製IGZOパネル/タッチ非対応
13.3型ワイド フルHD(1920×1080)
ノングレア液晶
LG製IPSパネル/タッチ対応
SSD 128GB SSD
サウンド チップセット内蔵+High Definition Audio コーデック ヤマハ製 AudioEngine™機能搭載
インテル® ハイデフィニション・オーディオ準拠
有線LAN 1000BASE-T/100BASE-TX/10BASE-T準拠 Wake on LAN対応 無し
ワイヤレスLAN IEEE 802.11a/b/g/n/ac準拠+Bluetooth v4.1
キーボード キーピッチ約19mm
キーストローク約1.2mm
キーピッチ18mm
キーストローク1.2mm
ポインティングデバイス ボタン分離型タッチパッド
Webカメラ 720pHD Webカメラ内蔵 (有効画素数 約92万画素)
映像出力 HDMI*1
USB USB3.1(Gen1)Type-C*1
USB3.0Type-A*2
USB3.1(Gen1)Type-A*1
USB3.0Type-A*1
駆動時間 8.3時間 10.0時間
サイズ 横309×奥行212.5×高さ15.5mm 横305×奥行き205×高さ16.9mm
質量 約790g 831g
ACアダプタ質量 不明 約192g
セキュリティチップ 不明 インテル PTT
指紋認証 有り 無し
その他 2in1(タブレットとしても使える)
価格(定価) 218344円 176800円
キャンペーン適用時価格(税抜) 173675円 155500円
もし間違いがあったら、コメントしてください。

今回、なぜ素晴らしいと感じたかというと、両者共にキーボードやボタン分離式タッチパッドなど、入力インターフェースも手を抜いていないからである。 Lavie HZを調べているときに下記の動画を見つけたのだが、よく考察されているので見ていただきたい。
私はWindowsの操作上、タッチパッドはボタン分離式の方が絶対に使いやすいと思うが、カタログスペック上に表記されない使い勝手の部分を改善するのは、メーカーにとって非常に難しい事である。
しかし、この動画でも語られている通り、PCを使い倒す人間にとってはマシンインターフェースこそが大事なのであり、この点にある程度のコストをかけたことは素晴らしいと感じる。この事を考えると、どちらの製品も全く高いと感じない。この値段ならば全く適正料金である。



冒頭でちらっと触れたが、私はNECのLavieHZを購入し、昨日届いた。この記事もこれを使って書いている。使っていくうちに思うところも出てきたが、ほぼ満足のいくパソコンだと感じる。
後日時間が取れたら、そのあたりも含めてレビュー記事を書きたい。
気になる人がいると思うので、少し書いておくと、 LavieHZはFnキーとCtrlキーをBIOSで変更可能です。
また、タッチパッドの使い勝手も悪くないと思います。ヨドバシの店頭実機だとタッチパッドの追従性が悪く感じたのですが、実際に届いた製品では問題なく使えます。(若干悪い気もしなくないが、気のせいと思える範囲内)クリックボタンの押し心地も悪くないと思います。)
キーボードは慣れが必要かもしれないですが、多分悪くないです。

Webを探しても見つからないハードウェア情報をHWiNFOを元に書いておくと、
メモリは8GB選択時でHynixのH9CCNNNBJTALAR-NUD
無線LANはRealtec8822BE
SSDは128GB選択時でSanDisk SD7SN6S128G1001
モニターはLG Philips [Unknown Model: LGD0548]
バッテリーは45144 mWhでした。

2017年2月25日土曜日

100g以下の軽量折り畳み傘は小宮商店の折り畳み傘が良いという話

タイトル通りです。軽さを最優先しつつ、それなりに耐久性があり、値段が高すぎないものとなると、
小宮商店  688141-82が良いと思います。

詳細
現在販売されている、100g以下の折りたたみ傘をまとめると、下記のとおりである(当サイト調べ)

メーカー(ブランドメイ) 商品名ショウヒンメイ 質量シツリョウ 傘骨カサボネ 収納時シュウノウジナガ 定価テイカ税抜ゼイヌ)
Water front 極軽カーボン 98g 5ホン 21cm*3cm 1500エン
小宮商店コミヤ 688141-82 98g 6ホン 21.5cm 2800エン
Evernew Ultra Light Umbrella 90g 5ホン 21cm 3000エン
Kiu Air light umbrella 90g 5ホン 21cm 3000エン
mont-bell Travel Umbrella 86g 6ホン 23cm 5200エン
MACKINTOSH PHILOSOPHY Barbrella 84g 6ホン 21.5㎝*4cm 7000エン

どれも変わらず3段構造で、広げるときは完全手動(骨組みをポキポキするタイプ)、親骨の長さは50センチなのだが、傘骨が5本のものと、6本のものがある。傘骨の本数は多いほうが円に近づき、面積が広くなり雨に濡れにくくなるため、ここは意外と重要だと感じている。
となると小宮商店かmont-bellかMACKINTOSHかになるのだが、値段がそれぞれ違う。
私は2年近く小宮商店の上記折りたたみ傘を愛用しており、多少壊れかけてる(何度か強風でひっくり返り、だぼの紐が切れてしまった所がある)ものの、実用上問題なく使えており、非常に良い道具だと感じている。
完全手動型ではあるが、この軽さには代えられないものだと思う。

ちなみに、楽々開閉式(開けるときにポキポキして骨を組み立てる必要がないタイプ)の最軽量はおそらく、小宮商店から出ている135gのタイプで、親骨55cm、収納時23.5㎝と少し大きくなりますが、差したり畳むときは非常に楽になります。

独り言
携帯電話より重い物は持てない現代人にとって、日頃持ち歩く道具を軽量化することは非常に重要である。
その中で、折りたたみ傘は雨が振りそうなときに持つものだが、急な雨が降るときに限って持っていなかったりする。
となると、毎日持ち歩く必要があるが、重いと毎日持ち運べない。普段カバンに入れっぱなしでも負担にならない重さは100g程度以下なので(私調べ)、軽量傘を探して記事にしてみました。

ただ、この記事を書いている途中でこんなサイトが有ることを知り、
100g以下の折りたたみ傘を探せ!
http://fobone.blog55.fc2.com/
どう考えても上記サイトのほうが充実している気はしますが、途中まで書いてしまったことと、傘骨の重要性を書きたかったので記事にしました。。ちなみにmont-bellの傘も上記サイトで初めて知りました。

2017年2月10日金曜日

iPhoneを共有フォルダとして使う(9.3.3脱獄環境)

脱獄したiPhoneのストレージの一部を共有フォルダとして使う方法です。
これをすることで、カメラフォルダにPCからLAN経由でアクセスできたり、ちょっとしたUSBメモリのような使い方ができます。(というかNASです。)

方法
Cydiaから、PCNetworkingをインストール
cydia://package/com.pmbaty.pcnetworking

インストール後、設定→PC Networkingで、ネットワークの有効化を有効にすると、LANからアクセスできる。
ユーザー名はIPHONE固定で、パスワードを任意のものに設定できる。

カメラフォルダと、任意の名前のフォルダを作ってそれぞれ公開できる。
任意のフォルダの場所は、/var/samba/フォルダ名(デフォルトでは/var/samba/storage)になる。
iFileで、このフォルダへのシンボリックリンクを/var/mobileに貼っておくと使いやすい。
cydia://package/eu.heinelt.ifile

また、すべてのファイルシステムを公開することもできる(自己責任で)。

参考
iPhone脱獄メモ

2017年2月9日木曜日

iOSのSafariで文字化けを解消するブックマークレット

翻訳サイト(Google翻訳やYahoo翻訳)を通し、文字化けした日本語のサイトを英語→日本語に翻訳させると文字化けせずに日本語が読める。

ここでは、これを利用したブックマークレットを書いておく。

一応、Google翻訳、Yahoo翻訳の両方を載せるが、原文表示できるGoogle翻訳の方が英語が混在しているページでも使えるため、オススメである。

文字化け解消(Google翻訳で原文表示)
javascript:var%20url=location.href;location.href='https://translate.google.co.jp/translate?hl=ja&sl=en&anno=2&u='+escape(location.href);
文字化け解消(YAHOO翻訳)サービス終了しました。
javascript:var%20url=location.href;location.href='http://honyaku.yahoofs.jp/url_result?eid=CR-EJ&both=F&setting=&url='+escape(location.href);

iPhoneでブックマークレットを使うには、適当なサイトをブックマークしたあとで、ブックマークの編集でURLを上記のものに書き換える。下記サイトの説明がわかりやすいです。

iPhoneのSafariにブックマークレットを登録する設定手順

iOSのSafariにおけるベストなブックマークレットの起動方法

使ってみると、Google翻訳のほうがリンクを辿れる確率が高いが、文章をタップした時原文のポップアップが出て邪魔なのが玉に瑕。
誰か文字化け解消専用Webプロキシを作って欲しい‥‥。

参考
iPhoneのSafariで文字化けしてしまう原因と解決方法

ページをYahoo翻訳 ブックマークレット

任意の英語ページを日本語に又は日英翻訳するブックマークレット

2017年2月8日水曜日

Firefoxのタブ一覧を表示するアドオンTabGroupsを、以前のようにボタン一発でタブ一覧表示にする方法

タイトル長いです。しかもこのアドオンは開発終了となってしまったので今更感があります。
でも今更この設定気づきました。。

TabGroupsのインストール
https://addons.mozilla.org/ja/firefox/addon/tab-groups-panorama/

上記サイトから、インストールします。
しかし、このままボタンを配置して起動すると、下記画面のようになりワンクッション置くことになります。



そこで、設定を開き、ツールバーボタンの「クリックしてクイックアクセスパネルを開く」のチェック項目を外すと、以前のようにボタンクリック一発でタブ一覧が表示できます。
ちなみに、グループ表示しないなら「シングルビューでグループのサムネイルを表示する」のチェックを外すと表示領域を広く確保できます。



すると、このように以前のような表示ができます。


2017年2月5日日曜日

cydia脱獄アプリへの直リンクを貼る方法

Cydia™ Searchからアプリを検索し、URLの
http://planet-iphones.com/cydia/id/
までを、
cydia://package/
に置換すればできる。
置換のフォームをここに書いておく。

Cydia直リン置換




追記
cydia://package/の後に続けるべきアプリIDは、Cydiaのアプリページの下部に書かれている。

 参考
【Jailbreak】Cydia へのリンクをブログに貼る方法
http://blog.remora.cx/2013/02/cydia-link-on-site.html

FreeBSDでユーザー認証付き、アクセス先をホワイトリストで制限した、Torプロキシサーバーを立てる方法。Squid+Privoxy+Tor

自己責任で実行すること。

方法
squidとprivoxyとTorを組み合わせる。
squidでユーザー認証、ホワイトリスト制限をし、privoxyに転送して、
privoxyからtorにポートフォワードし、
Torでアクセスという多段串の構造になる。
下記設定ではsquidの待受ポートを任意のものに、privoxyの待受はローカルホストのみに対して8118ポートで、torの待受はローカルホストのみに対して9050で受け付けているという条件で行っている。

squidの設定
プロキシサーバーsquidのインストール
pkg search squid
squid-3.5.23                   HTTP Caching Proxy
自動起動するには
squid_enable="YES"
を/etc/rc.confに追加。
# echo 'squid_enable="yes"'>> /etc/rc.conf

ホワイトリスト制限をする場合は、まずホワイトリストを作成する。
vi /usr/local/etc/squid/whitelist
でホワイトリストファイルを作成し、ドメイン指定をする。先頭に.を入れるとサブドメインを含めたものにも適応できる。
.hogehoge.com
.hoge2.hogehoge.jp

また、BASIC認証を行う場合は、htpasswdコマンドで、ユーザー名とパスワードの定義ファイルを作っておく。
htpasswd -b -c .htpasswd user passwd
(htpasswdを初めて作る場合。すでにファイルが有ってユーザーを追加するだけなら-cオプションを外す)

ここまでの準備をして、squidの設定ファイルを編集する。
設定ファイルがない場合は一度起動するとsquidの設定ファイルができるので、終了させてからそれを編集。
vi /usr/local/etc/squid/squid.conf
http_port XXXX
待受ポートを任意のものに変える。
squidの設定ファイルは
前半部がacl [ルール名] [ルール]の構文でルールを幾つか定義し、
後半部でhttp_access allow/deny [ルール名]を羅列し、どのルール名のものを許可あるいは拒否するかということを書いている。ルールは上から順に適応される。

まず、前半部において
#ルールホワイトリストの定義whitelistを設定。
acl whitelist dstdomain "/usr/local/etc/squid/whitelist"
#BASIC認証の設定
auth_param basic program /usr/local/libexec/squid/basic_ncsa_auth /usr/local/etc/squid/.htpasswd
auth_param basic children 5 startup=5 idle=1
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
#BASIC認証通過の定義pauthを設定。
acl pauth proxy_auth REQUIRED
を追加。

後半部で
定義pauthとwhitelistの両方を満たす設定のみ通信可能にしている(AND条件)。このように書かないと、ホワイトリストが機能しない。↓
http_access allow pauth whitelist
#http_access allow localnetはローカルネットワークからのアクセスを認証無しで許可してしまうため#をつけて無効化。(もしくはlocalhetをwhitelistとともにAND条件に組み込む。)
上記ルールまでに許可されなかったものはすべて拒否↓
http_access deny all

あとは、
cache_peer 127.0.0.1 parent 8118 0 no-query
never_direct allow all
を追加し、provixyに転送。当然ながら、外部公開するとリスクが高いので、最低限ポート番号は変更しておく。
プロキシであることを隠したい場合は、以下の項目も追加。ただし悪用された場合、言い訳ができなくなり相当危険。
#hidden proxy info
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all
reply_header_access X-Forwarded-For deny all
reply_header_access Via deny all
reply_header_access Cache-Control deny all

privoxyの設定
provixyのインストール
pkg search privoxy
privoxy-3.0.26                 Privoxy is a web proxy with advanced filtering capabilities
pkg install privoxy
自動起動するには
privoxy_enable="YES"
を/etc/rc.confに追加。
# echo 'privoxy_enable="yes"'>> /etc/rc.conf
設定ファイルがない場合は一度起動するとprivoxyの設定ファイルができるので、終了させてからそれを編集。

vi /usr/local/etc/privoxy/config
Torと組み合わせて使われることも多いため、設定ファイルにすでに書かれている下記の行を編集。
#        forward-socks5t   /               127.0.0.1:9050 .
行頭の#を外し、設定を有効化する。socks5tは、DNSリークを防止する拡張仕様。

torの設定
デフォルトのままで起動する。
torのインストール
pkg search tor
tor-0.2.9.8                    Anonymizing overlay network for TCP
pkg install tor-0.2.9.8

インストール後、自動起動させるには、
tor_enable="YES"
を追加。
# echo 'tor_enable="yes"'>> /etc/rc.conf

あとは、それぞれのサービスを起動させる。
つながらない場合は、
それぞれのサービスの待受IP:ポートに間違いがないか確認。
Provixyを外部公開している場合、
listen-address  192.168.XX.XX:YYYY
などに変更しているため、squidからフォワードする際は
cache_peer 192.168.XX.XX parent YYYY 0 no-query
にする必要がある。Torを外部公開している場合もprivoxyの設定で同様。


参考
プロキシサーバーの構築に関するメモ
http://www.satlab-gineiden.com/pc-soft/proxy_server.html
proxyサーバ squidでアクセス時に認証を要求する設定(Ubuntu14.04の設定) 
http://vogel.at.webry.info/201504/article_13.html
squid.confでwhitelistに書いたドメインだけのアクセスを許可したい
https://teratail.com/questions/48053
プロキシサーバの設定
http://tech.ckme.co.jp/proxy.shtml
Privoxy
https://wiki.archlinuxjp.org/index.php/Privoxy
Squid example config file for working with default provixy
https://gist.github.com/ourway/6dd800ca619120e35076

特定のサイトだけプロキシサーバーを経由させる方法

プロキシ自動設定ファイル(PAC)を作ることで、特定のドメインに対してのみ、プロキシを経由させる等のことができるようになります。

書き方
function FindProxyForURL(url, host) {
if (host == "hoge.hogehoge.com"){return "PROXY hogeproxy:8080";}
else
return "DIRECT";}
簡単なif文を使った構成です。
hoge.hogehoge.comに対してはプロキシサーバーhogeproxy:8080を経由した通信になり、他の通信に対しては直接接続になります。
複数のルールを追加する場合は、ifををelseの前に書き足してください。

このファイルをproxy.pacとして保存し、ブラウザ側からはプロキシ自動設定ファイルでこのファイルを指定すれば使用できます。

iphoneなどのローカルにproxy.pacを置けない場合は、dropboxなどに置き、ファイルの直リンクを貼れば良いでしょう。
参照
Dropboxでファイルの直リンクを作る方法

PACは、正規表現を用いて色々なルールを設定できます。気になる方は下記のページを参照してください。
プロキシ Pac ファイルとそのサンプルについて
http://www.cisco.com/cisco/web/support/JP/112/1124/1124620_118076-configure-wsa-00.html

FreeBSDでTor Socksサーバーを立てる

自己責任で実行すること。Torはバンドルされたブラウザ以外の使用を推奨していません。
またそもそも、TorのSocksサーバーを公開することは非常に危険です。

FreeBSD上でTorを実行し、LAN内にSocksプロキシサーバーとして公開し、他のパソコンからTorを使わせる方法です。
ネットで調べるとSSHのポートフォワーディングでやる方法しか見当たらないので、ここでは普通にTorそのものをSocksサーバーとしてLAN上に公開する方法を書きます。

pkg search tor
でTorを検索し、
tor-0.2.9.8                    Anonymizing overlay network for TCP
をインストールします。
pkg install tor-0.2.9.8

インストール後、自動起動させるには、
tor_enable="YES"
を追加。

vi /usr/local/etc/tor/torrc
で設定を開き、

SOCKSPort 192.168.xx.xx:9100

の#を外し設定を有効化します。(LAN内でのFreeBSDサーバーのIPアドレスと、使用したいポートを入力。)
そのうえで、
SOCKSPolicy accept 192.168.0.0/16

を有効にします。(LAN内からのアクセスを許可)
設定ファイルを上書きし、
/usr/local/etc/rc.d/tor start
でTorを起動して、LAN上のPCのプロキシ設定を、Socks5の192.168.xx.xx ポート9100を入力すると、他のパソコンからもTorを使ってブラウジングできます。

もしつながらない場合は、そもそもTorが立ち上がるのか確認しましょう。
torサービスが実行されていない状態で、torコマンドを実行すると、Torが立ち上がります。正常に立ち上がれば下記のようになりますが、立ち上がらなければ何らかのメッセージが出ます。
root@hoge:/usr/home/hogehoge # tor
Jan 01 00:00:01.001 [notice] Tor 0.2.9.8 (git-01ab67e38b358ae9) running on FreeBSD with Libevent 2.0.22-stable, OpenSSL 1.0.2j-freebsd and Zlib 1.2.8.
Jan 01 00:00:01.008 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
Jan 01 00:00:01.009 [notice] Read configuration file "/usr/local/etc/tor/torrc".
Jan 01 00:00:01.510 [notice] You configured a non-loopback address '192.168.1.xx:9100' for SocksPort. This allows everybody on your local network to use your machine as a proxy. Make sure this is what you wanted.
Jan 01 00:00:01.511 [notice] You configured a non-loopback address '192.168.1.xx:9100' for SocksPort. This allows everybody on your local network to use your machine as a proxy. Make sure this is what you wanted.
Jan 01 00:00:01.513 [notice] Opening Socks listener on 192.168.1.xx:9100
Jan 01 00:00:01.888 [notice] Parsing GEOIP IPv4 file /usr/local/share/tor/geoip.
Jan 01 00:00:01.888 [notice] Parsing GEOIP IPv6 file /usr/local/share/tor/geoip6.
Jan 01 00:00:01.888 [warn] You are running Tor as root. You don't need to, and you probably shouldn't.
Jan 01 00:00:01.888 [notice] Bootstrapped 0%: Starting
Jan 01 00:00:01.888 [notice] Bootstrapped 80%: Connecting to the Tor network
Jan 01 00:00:02.000 [notice] Bootstrapped 85%: Finishing handshake with first hop
Jan 01 00:00:03.000 [notice] Bootstrapped 90%: Establishing a Tor circuit
Jan 01 00:00:04.000 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
Jan 01 00:00:04.000 [notice] Bootstrapped 100%: Done
エラーが出る原因は色々考えられますが、時間がずれてたりすると立ち上がりません。その場合、
ntpdate ntp1.jst.mfeed.ad.jp
で修正しましょう。

2017年2月2日木曜日

封筒に宛名を印刷する方法。

最近、封筒に宛名を印刷しようとしたところ、意外と苦戦した。
しかし探してみるとWordの封筒用テンプレートを配布しているサイトが有り、それを利用することで簡単に使えたのでメモ。
ちなみに長形3号(A4の紙3つ折りで使う封筒)です。

方法
封筒印刷(宛名) 無料テンプレートに有るサンプルをダウンロードし、それを書き換えて使う。

直リンURL↓
http://template.k-solution.info/file/kihon/futo_atena02.doc

2017年1月13日金曜日

映画「この世界の片隅に」が最高だった件



2017年1月15日更新
キングスグレイブに引き続き、ブログに書き起こしておきたい映画を鑑賞したので記事にします。

巷で話題になっている、「この世界の片隅に」を観てきました。話題にはなるけれど上映館が少ない映画だったのですが、ようやく上映館も増えてきました。(上記リンクで上映館が確認できます)

感想
当方、偽善とか爽やかすぎる青春とか泣かせにかかる感動モノとか大っ嫌いな人間ですが、この作品は心に響きました。
老若男女問わず多くの人にオススメできる作品です。
戦争という状況においても、人生の素晴らしさや人間の温かみを感じられる作品で、観終わった後に、温かさ、悲しさ、感動が入り混じったどう表現したらよいかわからない感情を抱きました。間違いなく、観て良かったと思える映画です。

詳細
戦争という状況を、誇張も過小もせずに描き、なおかつすずと秀作の恋愛模様を主軸においたストーリーがとても良いです。ストーリー後半の「この世界の片隅に」というセリフが出る場面では泣きそうになりました。

またキャストも良く、特にのんさんの演技がとてもマッチしていました。全般的にみんな上手だと思います。

戦争映画というと、戦争の悲惨さばかりを取り上げる教育的内容のものが多い印象がありますが、人々の日常を描いた作品として十分楽しめるものになっています。
 戦争と言っても常に悲惨だったわけでもなく、その中でささやかな楽しみや幸せを感じながら人々が日常生活を送っている模様が描かれているのが良いです。
かと言って、楽観的すぎるわけでもなく、空襲の凄惨さや、放射能の影響が暗に語られる場面など、戦争の影響を伝える場面も入っています。
 
また登場人物にこれと言った悪人がいないのに、楽しめる作品になっているところも良いです。(てっきりすずがお嫁に行って、いじめられる話かと思ってました。)癖のあるキャラも居ますが、みんな良い人たちで、安心して観ていられる映画だと感じます。
戦争という巨悪があるとは言え、悪人を出さずに楽しめる作品に仕上げるのはとても難しいことだと思うので、この技量は素晴らしいと思いました。

戦争という題材を扱いながら、泣かせにかかる作品ではなく、どこか人生賛歌的なものを感じる良作だと感じました。更に上映館が増えて、多くの人に観てもらいたい作品です。

(アホっぽい感想ですが、すずが教えてもらったレシピをノートにして、料理する場面がありますが、クックパッドもない時代に人々でレシピを教えあってそれが広がっていくのはすごいと思いました。ネットがない時代とかみんなどうやってたんだろう。と思うことって結構ありますよね。)

この映画を見て、「原爆に遭った少女の話」というWeb漫画を思い出しました。
こちらも戦争中の日常生活について書かれており、とても良くできていると思います。この作品を読んでいたから、「この世界の片隅に」の世界に馴染みやすかったのかもしれません。

という感想を抱いたのですが、この映画のレビューとして下記サイトがとても良く書かれているので勝手ながらリンクを貼らせていただきます。
【感想】映画「この世界の片隅に」は2016年アニメ映画の大本命だった【ネタバレ】
http://ohrmsk.hateblo.jp/entry/konosekainokatasumini.com
ちなみに、君の名は。に関してもこのサイト管理人と近い感想を抱きました。

この映画、初見でも十分楽しめますが、方言や当時の言葉が多く、細かい意味がわからなかったり、伏線もかなり張り巡らされているので、1回で全てを理解するのは難しいです。
映画を観たあとで、下記の記事を読むと伏線や細かい内容が分かってとても良いです。映画を観たら必読です。
【ネタバレ有】『この世界の片隅に』の感想とあらすじ・伏線を徹底解説!/2016年No.1の最高の名作でした!
http://blog.imalive7799.com/entry/KonoSekainoKatasumini-201611 

そしてさらに、原作漫画を読んで、下記記事のネタバレレビューも読むと、より深く理解できて良いです。この記事も必読です。
映画『この世界の片隅に』描かなかったことの大切さ(ネタバレなし感想+ネタバレレビュー)
https://kagehinata-movie.com/thecorneroftheworld/