オープンソースカンファレンス 2015 Fukuoka

投稿日: 2015/10/04 作成者: t.akiyama

オープンソースカンファレンス 2015 Fukuokaに参加してきました。
といっても、お昼過ぎまでのセッションだけですが。

場所は九州産業大学。はじめて構内に入りました。随分と綺麗なキャンパスでした。今時の大学はあんな感じなのでしょうね。僕が大学生だった頃とは大違いです。もっとも、僕の出身大学は特殊なのかもしれませんが(笑)

今回のカンファレンスで僕が受けたセミナーは、html 5、AWSでのMySQL、samba 4の三つですが、特にsambaのセミナーはよかったです。そもそも、福岡くんだりでは、sambaの話は滅多に聞けませんし。
アクセス権の話は、やっぱり面倒というか、最初にちゃんと検討しておかないといかんということを再認識。

カテゴリー: Webコンテンツ, サーバーまわり | オープンソースカンファレンス 2015 Fukuoka はコメントを受け付けていません

確定申告

投稿日: 2015/08/21 作成者: t.akiyama

決算処理を終え、申告書を書いて、税務署・県税事務所・市役所に提出してきました。
今年は一応黒でした。
ですので、納税もすませてきました。
国や自治体には、この税金を有効に使っていただきたいです。
そんな偉そうなことを言えるほどの額ではありませんが(笑)

カテゴリー: 仕事 | 確定申告 はコメントを受け付けていません

改正税法

投稿日: 2015/07/08 作成者: t.akiyama

http://www.hakata-houjinkai.jp/news/archives/142

博多法人会の改正税法説明会をうけてきました。
個人的な目玉は、「国境を越えた役務の提供に係る消費税の課税の見直し」でした。

海外のクラウドサービスなんぞを使った場合、基本的に消費税を払っていません。
一方で、国内の事業者が行うクラウドサービスを使うと、消費税を含めて支払っています。
これは不公平なので、海外のクラウドサービスを使う場合も、消費税を取ろうというものです。

じゃ、消費税を海外の事業者から徴収するかというと、そういうことができるわけもないので、サービスを受けた側が消費税を納めることになります。
日本の事業者が海外から100円のサービスを買ったら、経理上は108円で買ったことにして、8円分の消費税はこちら側で納税するということのようです。

以下のサイトの説明がわかりやすかったです。
http://blog.livedoor.jp/ikeda_yusuke/archives/24353867.html

海外のサービスを利用した場合に、常に納税するというわけではないそうです。
が、Web制作・アプリ開発では、海外のサーバーやクラウドサービスを使うことが多いので、この制度は要注意ではないかと。

カテゴリー: 仕事 | 改正税法 はコメントを受け付けていません

Cloud DaysとPHPカンファレンス福岡

投稿日: 2015/06/29 作成者: t.akiyama

先週は、二つのイベントに参加してきました。

http://expo.nikkeibp.co.jp/cloud/2015/kyusyu/

http://phpcon.fukuoka.jp/

一つ目は、Cloud Days。
場所は昨年までのFFBから、築港の国際会議場に場所を変えていました。が、展示スペースよりも、セミナー会場のほうが広かったような…
今年は、マイナンバー関連のセッションが多く開かれていましたが、年金機構の情報漏洩がタイムリーに起きたおかげ?なのか、初日にももクロのメンバーが参加してのカンファレンスがあったためなのか、去年までよりも人が多かったような印象です。

二つ目は、PHPカンファレンス福岡。
個人的には、CakePHP 3とLaravel 5の話が聞きたくて参加しました。こちらも大変参考になりました。
それと、「HyperCard」というワードを久々に聞いて、当時「BOMBER」というHyperCardで動くゲームで遊んでいたのを思い出しました(笑)
また、大半のセッションでは、その最後にプレゼンターの会社の求人が入るのが印象的でした。世の中、人手不足なんですかねぇ。
当社は、どちらかというと仕事不足です(涙)
最後に、PHPカンファレンス福岡の運営に携わった皆さん、ありがとうございました。そしてお疲れ様でした。

カテゴリー: その他 | Cloud DaysとPHPカンファレンス福岡 はコメントを受け付けていません

セキュリティセミナー

投稿日: 2015/06/13 作成者: t.akiyama

OWASP Kyushuのセミナーを受けてきました。

https://owasp-kyushu.doorkeeper.jp/events/24859

今回は、弁護士の吉井先生より「ケースからみたウェブアプリケーション脆弱性と法的責任」として、今年の初めに東京地裁で判決の出たオンラインショッピングサイトでの情報漏洩の事案について解説していただきました。

すでにいろんなかたが記事にしているので、ここであれこれと書いてもなんの役にも立たないのは百も承知ですが…
個人的に興味深かったのは、特に契約書などに記述がなくとも、平成18年に経産省から出された「個人情報保護法に基づく個人データの安全管理措置の徹底に係る注意喚起」、平成19年にIPAが出した「大企業・中堅企業の情報システムのセキュリティ対策~脅威と対策~」などから、Webアプリケーションの開発者はSQLインジェクション対策を行ってしかるべき、行っていなければそれは重過失であると判断されたことでしょうか。

ま、なんにしても、SQLインジェクション対策無しのシステム、しょぼい認証システム、テキトーはパスワードなどはもってのほかということでしょう。
たとえどんなに値切られても、これらのしかるべき対策は行っておきましょうということだと思います。もっとも、CakePHPなどのフレームワークを使っていれば、このへんはフレームワーク側が処理してくれますが…
もちろん、しょぼいパスワードは別です。

ところで、時々既存システムの改修の依頼が来ますが、ソースコードを見ると、SQL対策無し、XSS対策無しなんてのもたまに見かけます。
改修以前にそちらに対処をした方が良いと告げても、「今まで問題なかった」などと平然とおっしゃるお客さんもいます。大丈夫なんだろうか?

カテゴリー: Webコンテンツ | セキュリティセミナー はコメントを受け付けていません

OS X Yosemiteの「自動プロキシ構成」

投稿日: 2015/05/24 作成者: t.akiyama

先日、Squidを使えるようにして、proxyを経由する通信については、clamavによるウイルスチェックを行うようにしました。
その後、普段使っているMac(OS X Yosemite)のWebアクセス(http/https)は、squid経由でしか受け付けないように設定しました。
で、proxyの設定を.pacファイルを使って自動構成するようにしてみたところ、
・SafariでGoogle Safe Browsing Serviceのアップデートエラーが出る
・カスペルスキーの定義データベースで更新エラーが出る
などと不具合が出ることに気づきました。
OS Xのほうの設定は変えずに、ルーターのほうでのhttpとhttpsを許可すると、エラーが消えます。
さらに、OS Xの「自動プロキシ構成」を解除して、「Webプロキシ」と「保護されたWebプロキシ」を指定したところ、これまたエラーが消えました。

これからすると、一部のアプリケーションでは、「自動プロキシ構成」の設定を読み込めていないのではないか?と思えてきました。
まだ、調査が不十分ですが、OS X Yosemiteの「自動プロキシ構成」がちょっと変な感じです。

カテゴリー: その他 | OS X Yosemiteの「自動プロキシ構成」 はコメントを受け付けていません

mpcbridge ver 4.0

投稿日: 2015/05/21 作成者: t.akiyama

mpd(Music Player Daemon)のリモコンとして動作するWebアプリ、mpcbridge ver 4.0をリリースしました。

mpcbridgeの詳細は、こちらをご覧ください。

↓↓ダウンロードはこちら
http://www.fourthgate.jp/mpcbridge/mpcbridge.zip

以下の修正、変更を行っています。
1) 再生リストの曲のタイトルに♪マークが出ない問題を修正しました。
フォントのウェイトがboldの場合、ユニコード絵文字が、表示されないようでした。
2) カバーアート表示のスクリプトで、ファイル名の拡張子が大文字の場合に表示されない問題を解決しました。
3) ファイルのアップロード再生が正常に動作しない問題を修正しています。
4) 日本人アーティスト名情報を追加しています。

以前の変更履歴は、別途「変更履歴.txt」を参照ください。

カテゴリー: PCオーディオ | mpcbridge ver 4.0 はコメントを受け付けていません

squidでウイルスチェック

投稿日: 2015/04/29 作成者: t.akiyama

Macに某セキュリティソフトをインストールして使っていますが、とにかく遅いのです。
しかも、遅いだけでなく、Webブラウザーのアドオンで動いているアンチウイルスのヘルパーが、しょっちゅうクラッシュします。。
クラッシュする前に、ハングアップしているのか、Webブラウザーが何も応答しない状況になります。

いくら安全のためとは言え、しょっちゅうエンストする車には乗れません。

というわけで、代替案を探してみましたところ、Squidでclamavが使えることを知りました。
Squidのアドオンとかではなく、ICAP(Internet Content Adaptation Protocol)なる機能を使って実現しているそうです。

squid、icap、clamavは、Ubuntuのパッケージをそのまま使用し、SquidClamavのみソースコードからビルドします。
インストールの手順は、
http://www.server-world.info/en/note?os=Ubuntu_14.04&p=squid&f=3
に従えば、一発です。

あとは、squidの設定ファイルを、自分のネットワークにあわせればOKでしょう。

より安全性を高めるには、ブロードバンドルーターの設定を変更して、http/https/ftpなどの外部へのアクセスをProxy経由でしか許可しないようにすることでしょうか。
この設定により、仮にパソコンにマルウェアが侵入した場合など、外部へ直接アクスすることを防ぐことができます。
ま、お行儀良くProxy経由で外部と通信するマルウェアには無力ですが…。

カテゴリー: サーバーまわり | squidでウイルスチェック はコメントを受け付けていません

週刊ダイヤモンド

投稿日: 2015/04/28 作成者: t.akiyama

http://dw.diamond.ne.jp/category/special/2015-04-25
「あなたの情報いくら?」と題して、個人データにまつわるビジネスとその問題点を特集しています。

カテゴリー: その他 | 週刊ダイヤモンド はコメントを受け付けていません

さくらインターネットのサーバーからのSPAM

投稿日: 2015/04/04 作成者: t.akiyama

ここ数ヶ月、さくらインターネットのサーバーからのSPAMがかなりの件数にのぼっています。
週末、金曜日の夜から月曜未明までのあいだに届きます。
おそらく、同社の対応がストップする週末を待って、送っているのでしょう。

送出元のIPアドレスは、160.16.x.xです。
これが、レンタルサーバーなのか、VPSなのかわかりません。
また、サーバーの利用者の設定がずさんで、spamの送出元になっているのか、それとも、はじめからはじめからSPAMを送るためにサーバーを契約してるのか…
ただ、送出元のIPアドレスを逆引きすると、
infoweb.click
などと逆引きが設定されている場合もあるので、ひょっとすると後者じゃないかと思ってたりもします。

なんにしても、さくらインターネットさんには、なんらかの対策を取って貰いたいものです。

カテゴリー: サーバーまわり | さくらインターネットのサーバーからのSPAM はコメントを受け付けていません