NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

https化してみました!

 こんばんは。世間の常時SSL化の波に乗り遅れること数か月(数年ということはないので、これでいいかと(^^;)、ようやく当ブログもhttps化しました。

 以前から、「はてなブログではhttps化を検討しています/準備しています」というようなアナウンスはあったのですが、しばらくは一部ユーザーのみといった扱いで、そうでないユーザは放置プレイ感満々だったんですよね。そんなこともあって、かなり油断してました。

 で、以下の記事は今年4月17日だったんですね…。完全に失念してました。記事を書くことが精一杯で、そこまで頭が回りませんでした。(^^;

staff.hatenablog.com

 まぁ、見落としていた私も悪いのですが、今さらながらhttps化しました。ちょうど今日(日付が変わってますので、正確には昨日ですが)独自ドメインはてなブログhttps化出来るようになったこともあって、この話題をあちこちで見かけました。

 TL上にこちらの記事が流れてきましたので、参考にさせていただきました。>kazuakixさん、ありがとうございました。<(_ _)>

blog.kazuakix.jp

 上記記事の中に「https化してからPVが一気に8倍になりました!」というツイートがありましたが、「本当なのかな?」とwktkしてます。(^^;

 Googleでもhttpsの方が検索上位に来やすいというのがありますし、「こんなことなら、6月9日のつボイノリオ記念日の記事を書いたタイミングでhttps化しておけばよかった…」と少々悔やまれましたw

 さて、PV増加にどれだけ効果があるのか少々気になってきました。皆様、宜しく終え外いたします。<(_ _)>

日本年金機構の度重なる不祥事と管理責任

 こんばんは。1ヶ月近く前の記事になってしまいましたが、書いてみようと思いつつ、なかなかキーボードが進みませんでした。産経新聞の記事からです。

www.sankei.com

  「委託業者が無断で中国の業者に再委託を許すって、節穴なんじゃないのか???」と思っていました。度重なる不祥事で、止めが海外業者への再委託ですからねぇ。見る目がないのか、ITに関する知識が全くないということなのかな?とあれこれ考えていました。

 「どうしたものか?」と思案しつつネットを徘徊していると、別の記事がありました。impressの記事からです。

it.impressbm.co.jp

 一方的に受託側だけが悪いわけではないなというのは同感です。単に最安値で落としたからいいという問題ではないですよね。「安さは正義」みたいな風潮もどうかと思うんですよね。安いには安いなりの理由があるということも理解しておかないと拙いという事例です。「そもそもこんな金額で受注してしまったら、まともなクオリティは担保出来ない」というような金額だったようです。この記事では「あるべきクオリティを確保するための半分の価格だった」という風に言っています。年金機構も「最低価格を出した会社に落札した」と言ってますが、それが免罪符にはなると思っているんでしょうか。確かに税金の無駄使いは咎められるべきですが、ある程度のクオリティは確保出来ないといけません。今回のように、海外業者に再委託して、さらに再々委託…というようなこともないとは言えません。(記事にもそのように書いています)

 「絶対にダダ漏れになってません」とは到底言い切れない代物ではあります。年金機構にITに詳しい専門の人材がいないのでしょう。プロを非常勤でなく、常勤で雇用することも大事でしょうし、政府側もこういうことが起きないような入札に関するガイドラインを策定する必要があろうかと思います。(その際には、現実的に実行出来そうな中身にすべきでしょうが)

 総務省経産省文科省のIT系部局を引っぺがして、情報セキュリティ庁でも作ったらいいんじゃないかと勝手に妄想してみました。

+メッセージiPhone対応もそろそろ

 こんばんは。先日始まった「+メッセージ」ですが、現時点ではiPhone未対応です。現状ではAndroid機のみでdocomoauSoftBankの3社相互にサービス提供されています。「iPhone対応アプリがいつリリースされるのか?」が注目されていますが、auのWebサイトで6月下旬対応とありました。

www.au.com

 現在調べた時点では、docomoSoftBankではコメントはありませんでした。他社もauがリリースした後にあまり時間を置かずにリリースするものと思われます。Appleの審査に時間を要しているのでしょうか。このへんは不明ですが、もう少し待つことにしましょう。

 さて、問題はMVNOですが、大手キャリア3社がどういうスタンスを取るかということと、アプリを各社で開発することになるのか、あるいは回線貸出元が提供するのかという点でしょうか。先程検索してみましたが、具体的にスケジュールを挙げてサービス開始を表明しているMVNOは見つかりませんでした。キャリア側との交渉というハードルが存在するのでしょうか。このあたり、継続的にウォッチして行きます。何か判明しましたら、随時アップして行きますので宜しくお願いいたします。

 

 

LINEモバイルの苦しい台所事情

 こんばんは。今日はLINEモバイルについて少し書いてみることにします。以下の記事は日経XTECHからです。

tech.nikkeibp.co.jp

 先日、LINEモバイルSoftBank傘下に入るというニュースが報道されました。この件について以前記事を書きました。こちらです。

karasuma-kitaoji.hatenablog.com

 SoftBank入りする前から相当経営が苦しかったようです。やはり最も影響が大きかったのは、SNSカウントフリー機能だったと推測されます。予想以上にSNSカウントフリーを利用するユーザが多かったということでしょうか。差別化しにくいMVNO市場において、SNS利用に関して契約容量対象外とすることは集客効果はあるかもしれませんが、経営を圧迫することになるのは間違いありません。ある意味麻薬みたいなものだと言えそうです。あまりにも利用する人が多いと、カウントされずとも「遅い」「つながりにくい」というようなクレームが出て来ることは容易に想像がつきます。

 ここで帯域を増強すると、コスト上昇要因→経営圧迫につながります。かといって、帯域を絞り込んだり、「通信の最適化」を実施したりすると悪評が立ってしまうという問題があります。

 どちらを選択しても確実にいばらの道になることは明白です。にっちもさっちも行かなくなって、SoftBankに救いを求めたということなのでしょうか。

 しかし、その代わりにOCNを敵に回してしまったことで、失うものも多かったのではないかと推察します。すぐにSoftBank回線のMVNOになるというわけにも行かないでしょう。現ユーザはdocomo回線であることを前提に利用しています。SIMロックフリー機ならともかく、docomo回線用にSIMロックのかかった端末を使っている場合は少々厄介でしょうね。その端末がSIMロック解除義務化前の端末だと…。

 LINEモバイルの現状はどうにも身動きが取れないデッドロック状態なのかなと邪推してしまいます。

【weekend edition】行きつけの居酒屋が営業日縮小していたので…

 こんばんは。SSLサーバ証明書問題はいろいろ気になっていましたので、土曜日に食い込んでしまいました。もう少し調べて後日記事を書いてみます。

 さて、今日のネタです。夫婦でよく足を運ぶ居酒屋があるのですが、昨年暮れの土曜日に行ったら、「すみません。土日祝日は定休日にさせていただきます」という張り紙を見て、「土曜日は行けないのがつらいなぁ」と嫁さんと言ってました。

 そんなこんなでなかなか行けずにいました。最近別の日に店の前を通ったら、「水曜・土曜・日曜・祝日は定休日とさせていただきます。」とありました。最後に土曜日に行ったのは昨年11月ぐらいだったかと思います。女将さんが病み上がりで復帰直後でした。そのときは詳しいことを聞くことはなく、「復帰されてよかったです!」と挨拶して終わったのですが、店に行くきっかけがなくずるずると来てました。定休日が増えているので、「もしかして、女将さんの病状が悪化?」と嫁さんと2人でざわざわしていました。「どうか無事であってほしい」と思い、金曜日にちょっと覗いてきました。

 既に「支度中」の看板がかかっていたのですが、ドアは開いていたので、ちょっと声をかけてみました。そこにはスタッフに混じって働いている女将さんの姿が!

 元気そうな姿でホッとしました。命に別条がないとのことで胸をなでおろしました。「また来て下さいね~」と言っていただき、「今度は2人で来ます」と答えて店を後にしました。近いうちに時間を見つけて足を運んでみようと思っているところです。

【weekend edition】今日はつボイノリオ記念日だそうです。

 こんにちは。今日は6月9日。ついに正式に認められたんですね。「つボイノリオ記念日」。日本記念日協会のwebページにしっかり掲載されています。(なぜ6月9日がつボイノリオ記念日なのか、良い子のみんなは決してググっちゃダメだよw)

www.kinenbi.gr.jp

 以前からラジオでつボイノリオ氏は「6月9日は私の日だ!」と熱弁しておられました。「聞けば聞くほど」ではこの日になると、リスナーさんが「大事なこのなので69回書きました」とか、「69通送りました」とか、69に絡めたネタを送るのがお約束になっています。(定番ですからね。←このへんは昔からですがw)

 「つボイノリオの聞けば聞くほど」は月曜~金曜 9:00~11:55にCBCラジオで放送されてますので、6月9日はある意味特別な放送になるのですが、今年は残念なことに土曜日なんですよね。(^^;

 しかし、イベントは翌日にあるらしいです。(今日ではないのは、つボイ氏が京都のラジオがある日なのでは?と推測してます)CBCラジオ radichubuからです。

radichubu.jp

 つボイノリオ氏69歳を迎えた今年のつボイノリオ記念日は特別な日でもあります。今回は特に派手にイベントを行うようです。明日6月10日14:00からCBCホールで開催されるそうです。

SSLサーバ証明書の善し悪しの判断とは?

(お詫び:今日の記事は【weekend edition】ではないです。<(_ _)>)

 こんばんは。森永乳業がLet's EncryptのSSLサーバ証明書を使っていることについて、賛否両論渦巻いています。まずは、問題となった森永乳業のHPを参照してみましょう。こちらです。森永乳業の通販サイトです。

https://kenko.morinagamilk.co.jp/

  証明書のパスを見ると、確かにLet's EncryptのSSLサーバ証明書であることが分かります。

f:id:amagasaki820:20180607202606j:plain

 因みに森永乳業本体のWebページはこちらです。

www.morinagamilk.co.jp

 こちらはhttpsではなく、httpなんですね。最近の常時SSL化が浸透している状況を鑑みると、「通販サイトはhttps化の必要はあるけど、本体は公開情報しか置いてないし、httpでいいだろう。https?出来るだけコストはかけたくないよなぁ。え?無料でSSLサーバ証明書発行してもらえるの?Let's Encrypt?それでええやん!それでやって!」というようなやり取りが繰り広げられたのかなと邪推しました。(^^;

 ここで、「東証一部企業が無料証明書(Let's Encrypt)使うってどうなん?」という主張がありました。これに対して、「無料証明書(Let's Encrypt)だからといって、何の問題もない!有料か無料かということは証明書の信頼性には全く関係ない!」という反論がありました。

 Twitter上なので、140文字以内で表現しないといけない制約があります。両者の意見を自分なりに想像して補完してみると、両者の主張に納得しました。

 補完した内容ですが、「SSLサーバ証明書」の種類にも3種類あります。このへんは後日書いてみる予定です。DV、OV、EVの3種類存在します。左→右の順に取得のハードルが上がります。詳しくは以下のカスペルスキーのブログを御参照下さい。

blog.kaspersky.co.jp

  SSLサーバ証明書は3種類あると上で述べましたが、有料と無料の2種類が存在します。有料ですと、Symantec(今はデジサートになりましたが)や、グローバルサインなどの有名どころの証明書の他に、RapidSSLをはじめとする格安証明書もあります。

 無料証明書はLet's Encryptが最も有名ですね。両者の違いについて、さくらのwebサイトで説明がなされています。有料/無料問わず、「ドメインの存在を証明する」という意味では何ら変わりません。基本機能においては両者ともクリアしていますので、決してLet's Encryptはダメだという話ではないということです。

ssl.sakura.ad.jp

 個人的には腕時計と似ているなと思っています。「社会人になったんだから、それなりの価格の腕時計を身に着けておけ」と言う中高年が存在します。100万円の腕時計と1万円の腕時計の違いは一体何でしょうか?

 時計の最も重視される性能は「正確さ」ではないでしょうか。1日に30分もずれる時計なんて何の値打ちもないと思います。「100万円の腕時計が1万円の腕時計の100倍正確なのか?」と聞かれると、そんなことはありませんね。100万円のゼンマイ式時計よりも、1万円の電波時計&ソーラーバッテリーの方が正確性は高いですし、メンテナンスの手間もかかりませんね。

 「Let's Encryptってどうなん?」と言い放つ人の思考回路は、高い腕時計を着けておけという人の思考回路に似てるのでしょうね。

 なので、無料証明書だからダメだという話ではないです。しかし、こういう事故があると、「ほら見ろ!セキュリティコストをケチるような組織だからこんなことになるんだ!」と言い出す人が出て来るということでもあるんでしょうね。(この両者は全くの別物なんですけどね。そういう意味では風評被害ですよね。)

 なので、両方の言い分は理解できるんですよ。付帯条件を考慮すれば納得です。

scan.netsecurity.ne.jp