2017年4月27日木曜日

HTTPSからHTTPサーバーに戻す方法(HSTS(HTTP Strict Transport Security)回避)

自分でSSL対応のWebサイトを運用していた方向けの記事です。
結論だけ書くと、.htaccessに下記の行を追加
Header always unset Strict-Transport-Security
Header add Strict-Transport-Security "max-age=0"
以上でHTTP通信ができるようになる。

詳細
近年のSSL普及の流れを受けて、自分のサイトをSSLに移行した方も多いのではないでしょうか。
しかしながら、その普及に大きく貢献していたStartComStartSSLが信用を失い、最新ブラウザからは弾かれて使い物にならなくなりました。

中国の認証局が不正な証明書、主要ブラウザが無効化を通告
http://www.itmedia.co.jp/enterprise/articles/1611/02/news082.html
(どうしてこうなった…)

そこで、Let'sEncryptに移行するか元のHTTPに戻すかという話になるのですが、Let's Encryptは有効期限が3か月しかなく、自動更新ができるユーザーでないと結構面倒です。

なので、HTTP運用に戻そうと思う方もいるでしょうが、サーバーによってはHTTPでアクセスしても強制的にHTTPSになってしまいます。.htaccessで強制していないにも関わらず強制的にHTTPSになってしまう場合、HSTSが有効になっている場合があります。

HSTSとは、一度でもhttpsでアクセスした場合、今後httpでアクセスしても、自動的にhttpsに転送するというブラウザの仕様で、これを無効化しないとHTTP通信に戻せません。
無効化するには、.htaccessファイルに上記の行を記載すれば、HTTP通信が許可され、HTTP通信に戻せます。

ちなみに、HTTPSからHTTPにリダイレクトするには、.htaccessに
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule ^(.*)$ http://%{HTTP_HOST}/$1 [L,R=301]
</IfModule>
と記載。
しかしながら既にGoogleにHTTPSでインデックスされてしまうと少々厄介。
.htaccessファイルにアクセスする前に、ブラウザはHTTPSでサーバーに接続するため、その段階でStartSSLの証明書によりエラーになってしまう。
なので、301リダイレクトで早くHTTPの方にインデックスされることを祈りつつ、暫間的にLet'sEncryptでSSL設定をするしかないと思われる。
Let's EncryptのSSL証明書取得は、ネットオウルで行うのが一番簡単なため(他のレンタルサーバーを使ってようが、証明書の取得は無料でネットオウルで行える) 、ここでSSL証明書を取得して、自分の使っているレンタルサーバーでLet's EncryptのSSL設定をするのが良いと思われる。

参考ページ
Let’s Encryptの無料SSLサーバー証明書でhttpsサイト化
https://www.keypencil.com/2016/05/29/lets-encrypt-ssl/

2017年4月9日日曜日

NEC Lavie NXパッド(Elan smart pad)で、キー入力直後にタッチパッドを使えるようにする方法

ちょっと下書き気味の記事です。時間があれば画像や、書き換え用.regファイルを置きたいところです。
当事者じゃないと分かりにくいと思うが、Lavie HZに採用されているNXパッド(中身はElan Smart pad)は、キーボード入力後1秒程度、誤操作防止のためタッチパッドが反応しなくなる仕様になっていて、それを解除することができない。これは素早く操作するユーザーにとって非常に苛立つ設定となっている。今回は、それを解除する方法を書いておく。

手順
レジストリエディタを起動(Windowsキー+Rでregeditを実行)し、
DisableWhenType_Enable
を検索(Ctrl+F。検索時のチェックボックスは値だけで良い)
①HKEY_CURRENT_USER\SOFTWARE\Elantech\SmartPad
と、
②HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Elantech\SmartPad
と、
③HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Elantech\SmartPad
と、
④HKEY_USERS\"ユーザー固有のキー"\SOFTWARE\Elantech\SmartPad
の中にある、
DisableWhenType_Enable
の値をそれぞれ0にする。(実際には①と④の書き換えだけで有効になったが、私は一応全部0にした。

そして再起動すると、キー入力直後にもタッチパッドが使えるようになる。
キーボード入力中のマウスの誤作動防止には、パーム測定を大きめに設定し、感度を低めに設定すると良い。

詳細
NECのLavieサポートページに
Windows 10でキー入力直後にマウスやタッチパッドでクリックしてもすぐに反応しない場合の対処方法
というページがある癖に、実際にはこの通り設定してもキーボードの待ち時間を無しにはできない。
これはタッチパッドを作っているメーカーがElanという中国のメーカーで、そこのドライバを使っているためで、Windowsのマウス設定からはこのあたりの設定ができない。
かといって、NXパッドの設定を見ても、キー入力後のタッチパッドの待ち時間を変更する項目がない。
NECに問い合わせたが、解決法はWindows標準PS/2マウスドライバに差し替えるしかないといわれてしまった。
これをすると2本指ジェスチャーなどが使えなくなるため、それはそれで不自由であった(ただし、指に対する追従性は標準ドライバの方が若干良くなる)。
色々と調べたら下記動画があることを知り、若干動画とは違ったが上記手順でマウスの待ち時間を0にすることができた。


NECも、これだけ気合の入ったパソコンを売る以上、このあたりまでサポートして欲しいところである。

2017年3月7日火曜日

Lavie HZ 750カタログじゃ絶対わからない部分レビュー

総評
全般的に軽くてバッテリーもそこそこ持つので、モバイルPCとして最適。
価格もそれほど高くなく、(私のカスタマイズで税抜146,700円。Win10Pro、Corei5、メモリ8GB、SSD128GB、officeなし。その他基本的にオプションなし)
サクサク動いてくれるため、個人的な満足度は高い。

良い点
マグネシウムリチウム合金の質感は個人的にかなり満足のいくもので、強度を保ちつつ、軽さと高級感を両立させていると思う。やはり軽さは正義。
色はゴールドの場合、iPhoneSEのゴールドより若干銀に近い感じで、派手すぎず普段使いで十分通用すると感じる。
ナローベゼルの縁は周囲の空間に突然モニター画面が来る感じで不思議な感じがする。ノートパソコンのデザインとしては格好いいと思う。

画面は目が疲れにくく、文字が見やすくて良い。発色も良いと感じる。

Windows10のタブレットモードは初めて使ったが、タッチパネルの精度は高く、iPhoneのようにぬるぬる動くため、意外と実用的だと思う。特に縦画面でpdfファイルの閲覧が結構便利だと感じた。

また、ノングレアのタッチパネルは指の滑りが良いです。

タッチパッドがボタン分離式で、ボタンの押した感触も良い。

全く期待してなかったが、意外と音が良く感じる。このあたり、ヤマハサラウンドシステムの恩恵か(あくまでこのサイズのスピーカーとしてはですが。)

悪い点
排熱ファンがあるため、タブレットモードでそのあたりを持つのは無理があると思う。

また、ナローベゼルであるがゆえに、タブレットモードでは持ちにくい。(そのため、画面表示域を少し小さくする「タブレット表示モード」が実装されている。)

タブレットモードとしての持ちやすさを考えると、あえてWebカメラとアンテナをヒンジの部分に持ってこなくても、今までのようなデザインでよかったのではないかと思う。(同じフットプリントでできるなら)

ハードではなく、Windows側の問題だが、このPCのように、高精細ディスプレイでテキストサイズを推奨値の150%等に拡大して使うと、古いアプリなんかがボケた感じになってしまう。いくつか画像表示系アプリを変えることにした。

キーボードが若干使いづらい。キーピッチ18ミリであること自体は問題なく、たわみもあまりないが、問題はミスタッチが多くなること。構造的に、いくつかのキーが端っこを押し下げても反応せず、中央をちゃんとたたかないとミスタッチになってしまう。このあたり、AppleのMacBoookのキーボードはよくできてると思う。向こうのほうがさらにキーストロークは小さいが、タイプミスは少なく感じる。この辺りはシザー構造とバタフライ構造の違いか。
また、押した抵抗感があまりないため、すぐに押し下がり強い力で底に指が衝突するため、結構指が疲れやすい。(これは慣れの問題もありそう)
そもそも、アイソレーションキーボードは使いにくいと思う。(おしゃれなんだけど)

試しに、私が普段使っているキーボードApple Wireless Keyboard(MC184J/B)とNEC Lavie HZとで、寿司タイピングをしたところ、スコアはApple Wireless Keyboardだと19700円、NEC Lavie HZだと15320円だった。

タッチパッドについて
タッチパッドはキー入力時に無効化されるため、文字入力後、素早く直ぐにマウスを動かそうとしても無反応となってしまう。(これは意図された設定だと思うが、変えられるようにして欲しい)
私が無知でした。Windowsの設定で変更可能でした。
Windows 10でキー入力直後にマウスやタッチパッドでクリックしてもすぐに反応しない場合の対処方法 
けど上記方法でもうまくいかない。改善方法募集中です。 
2017年04月09日追記
遂に解決しました。下記記事参照
NEC Lavie NXパッド(Elan smart pad)で、キー入力直後にタッチパッドを使えるようにする方法

また、タッチパッドの追従性が若干悪い。普段使いに差し支える感じはないが、10年前のVAIO Type-Tの方が追従性はよく感じた。(全般的に10年ぐらい前のノートPCのほうが、キーボードやタッチパッドのコストがかけられており、作りが良い。ボタン一体型タッチパッドなんて当時はまず見なかったし)

タッチパッドのサイズは、縦幅がもう少し大きくても良いと感じる。富士通のLIFEBOOKのように、キーボードの下縁をカーソルキーの部分のみ一段下げて、スペースキー直下あたりまでタッチパッドが伸びていたほうが良いのではないかと思う。けど別に今のままでもそこまでの不満は感じない。

バッテリー駆動時のコイル鳴きが若干ある。個人的に静かな場所だと気になってしまう。若い世代を狙って開発するなら、コイル鳴きにも配慮していただきたい。(けどこれも難しい問題で、パソコン売り場では実機を見ても絶対にわからないし、そもそも20代前半とかじゃないとコイル鳴きは聞こえなかったりするし、かといって高いコンデンサを使って値段が30万とかに上がったら結局若者が買わないしで無理っぽいですよね。)

その他(カタログで分かる事だし分かっていて買ってるんだけれど)
 チェックボックスのようなロゴがダサい。単にLAVIEと書いただけのほうがデザインとしてまだ良いと思う。

USB-TypeCが充電ケーブルと兼用でいいから欲しいとは思う。また、有線LANもあってほしい。(けどタッチパネル対応液晶が少し厚みをとっているので、本体側をこれ以上厚くするのは開発者として嫌なんだろうとは思う。実装されるならVAIO形式での実装希望)
まあ本気でこれらのインターフェースを求めるなら富士通のLIFEBOOKを買えば良いのですが。

と、不満点も多く書きましたが、個人的な満足度は十分及第点だと感じます。

2017年3月3日金曜日

13.3インチノートPC 2017年春モデル 富士通LIFEBOOK UHとNEC Lavie HZを比較してみる

あまり話題になってないが、A4ノートパソコン2017春モデルの富士通LIFEBOOK UHと、NEC Lavie HZ ZEROは、両者メーカーの気合が感じられる素晴らしい製品だと感じる。実は先にこの記事を読んだため、2in1が欲しかったこともありNECのLavie HZ ZEROを買ったのだが、富士通の方も素晴らしい。ここではこの2つの製品を比較していきたい。
今回は、両者なるべく近い構成でカスタマイズした時の、値段と仕様を比較していく。

富士通LIFEBOOK UH
NEC Lavie HZ ZERO
OS Windows 10 Pro 64ビット版
CPU Intel Core i7-7500U (2コア/4スレッド/2.70~3.50GHz)
メモリ 8GB [デュアルチャネル対応]
DDR4 SDRAM PC4-17000
8GB [デュアルチャネル対応]
LPDDR3 SDRAM PC3-14900?
ディスプレイ 13.3型ワイド フルHD(1920×1080)
ノングレア液晶
Sharp製IGZOパネル/タッチ非対応
13.3型ワイド フルHD(1920×1080)
ノングレア液晶
LG製IPSパネル/タッチ対応
SSD 128GB SSD
サウンド チップセット内蔵+High Definition Audio コーデック ヤマハ製 AudioEngine™機能搭載
インテル® ハイデフィニション・オーディオ準拠
有線LAN 1000BASE-T/100BASE-TX/10BASE-T準拠 Wake on LAN対応 無し
ワイヤレスLAN IEEE 802.11a/b/g/n/ac準拠+Bluetooth v4.1
キーボード キーピッチ約19mm
キーストローク約1.2mm
キーピッチ18mm
キーストローク1.2mm
ポインティングデバイス ボタン分離型タッチパッド
Webカメラ 720pHD Webカメラ内蔵 (有効画素数 約92万画素)
映像出力 HDMI*1
USB USB3.1(Gen1)Type-C*1
USB3.0Type-A*2
USB3.1(Gen1)Type-A*1
USB3.0Type-A*1
駆動時間 8.3時間 10.0時間
サイズ 横309×奥行212.5×高さ15.5mm 横305×奥行き205×高さ16.9mm
質量 約790g 831g
ACアダプタ質量 不明 約192g
セキュリティチップ 不明 インテル PTT
指紋認証 有り 無し
その他 2in1(タブレットとしても使える)
価格(定価) 218344円 176800円
キャンペーン適用時価格(税抜) 173675円 155500円
もし間違いがあったら、コメントしてください。

今回、なぜ素晴らしいと感じたかというと、両者共にキーボードやボタン分離式タッチパッドなど、入力インターフェースも手を抜いていないからである。 Lavie HZを調べているときに下記の動画を見つけたのだが、よく考察されているので見ていただきたい。
私はWindowsの操作上、タッチパッドはボタン分離式の方が絶対に使いやすいと思うが、カタログスペック上に表記されない使い勝手の部分を改善するのは、メーカーにとって非常に難しい事である。
しかし、この動画でも語られている通り、PCを使い倒す人間にとってはマシンインターフェースこそが大事なのであり、この点にある程度のコストをかけたことは素晴らしいと感じる。この事を考えると、どちらの製品も全く高いと感じない。この値段ならば全く適正料金である。



冒頭でちらっと触れたが、私はNECのLavieHZを購入し、昨日届いた。この記事もこれを使って書いている。使っていくうちに思うところも出てきたが、ほぼ満足のいくパソコンだと感じる。
後日時間が取れたら、そのあたりも含めてレビュー記事を書きたい。
気になる人がいると思うので、少し書いておくと、 LavieHZはFnキーとCtrlキーをBIOSで変更可能です。
また、タッチパッドの使い勝手も悪くないと思います。ヨドバシの店頭実機だとタッチパッドの追従性が悪く感じたのですが、実際に届いた製品では問題なく使えます。(若干悪い気もしなくないが、気のせいと思える範囲内)クリックボタンの押し心地も悪くないと思います。)
キーボードは慣れが必要かもしれないですが、多分悪くないです。

Webを探しても見つからないハードウェア情報をHWiNFOを元に書いておくと、
メモリは8GB選択時でHynixのH9CCNNNBJTALAR-NUD
無線LANはRealtec8822BE
SSDは128GB選択時でSanDisk SD7SN6S128G1001
モニターはLG Philips [Unknown Model: LGD0548]
バッテリーは45144 mWhでした。

2017年2月25日土曜日

100g以下の軽量折り畳み傘は小宮商店の折り畳み傘が良いという話

タイトル通りです。軽さを最優先しつつ、それなりに耐久性があり、値段が高すぎないものとなると、
小宮商店  688141-82が良いと思います。

詳細
現在販売されている、100g以下の折りたたみ傘をまとめると、下記のとおりである(当サイト調べ)

メーカー(ブランドメイ) 商品名ショウヒンメイ 質量シツリョウ 傘骨カサボネ 収納時シュウノウジナガ 定価テイカ税抜ゼイヌ)
Water front 極軽カーボン 98g 5ホン 21cm*3cm 1500エン
小宮商店コミヤ 688141-82 98g 6ホン 21.5cm 2800エン
Evernew Ultra Light Umbrella 90g 5ホン 21cm 3000エン
Kiu Air light umbrella 90g 5ホン 21cm 3000エン
mont-bell Travel Umbrella 86g 6ホン 23cm 5200エン
MACKINTOSH PHILOSOPHY Barbrella 84g 6ホン 21.5㎝*4cm 7000エン

どれも変わらず3段構造で、広げるときは完全手動(骨組みをポキポキするタイプ)、親骨の長さは50センチなのだが、傘骨が5本のものと、6本のものがある。傘骨の本数は多いほうが円に近づき、面積が広くなり雨に濡れにくくなるため、ここは意外と重要だと感じている。
となると小宮商店かmont-bellかMACKINTOSHかになるのだが、値段がそれぞれ違う。
私は2年近く小宮商店の上記折りたたみ傘を愛用しており、多少壊れかけてる(何度か強風でひっくり返り、だぼの紐が切れてしまった所がある)ものの、実用上問題なく使えており、非常に良い道具だと感じている。
完全手動型ではあるが、この軽さには代えられないものだと思う。

ちなみに、楽々開閉式(開けるときにポキポキして骨を組み立てる必要がないタイプ)の最軽量はおそらく、小宮商店から出ている135gのタイプで、親骨55cm、収納時23.5㎝と少し大きくなりますが、差したり畳むときは非常に楽になります。

独り言
携帯電話より重い物は持てない現代人にとって、日頃持ち歩く道具を軽量化することは非常に重要である。
その中で、折りたたみ傘は雨が振りそうなときに持つものだが、急な雨が降るときに限って持っていなかったりする。
となると、毎日持ち歩く必要があるが、重いと毎日持ち運べない。普段カバンに入れっぱなしでも負担にならない重さは100g程度以下なので(私調べ)、軽量傘を探して記事にしてみました。

ただ、この記事を書いている途中でこんなサイトが有ることを知り、
100g以下の折りたたみ傘を探せ!
http://fobone.blog55.fc2.com/
どう考えても上記サイトのほうが充実している気はしますが、途中まで書いてしまったことと、傘骨の重要性を書きたかったので記事にしました。。ちなみにmont-bellの傘も上記サイトで初めて知りました。

2017年2月10日金曜日

iPhoneを共有フォルダとして使う(9.3.3脱獄環境)

脱獄したiPhoneのストレージの一部を共有フォルダとして使う方法です。
これをすることで、カメラフォルダにPCからLAN経由でアクセスできたり、ちょっとしたUSBメモリのような使い方ができます。(というかNASです。)

方法
Cydiaから、PCNetworkingをインストール
cydia://package/com.pmbaty.pcnetworking

インストール後、設定→PC Networkingで、ネットワークの有効化を有効にすると、LANからアクセスできる。
ユーザー名はIPHONE固定で、パスワードを任意のものに設定できる。

カメラフォルダと、任意の名前のフォルダを作ってそれぞれ公開できる。
任意のフォルダの場所は、/var/samba/フォルダ名(デフォルトでは/var/samba/storage)になる。
iFileで、このフォルダへのシンボリックリンクを/var/mobileに貼っておくと使いやすい。
cydia://package/eu.heinelt.ifile

また、すべてのファイルシステムを公開することもできる(自己責任で)。

参考
iPhone脱獄メモ

2017年2月9日木曜日

iOSのSafariで文字化けを解消するブックマークレット

翻訳サイト(Google翻訳やYahoo翻訳)を通し、文字化けした日本語のサイトを英語→日本語に翻訳させると文字化けせずに日本語が読める。

ここでは、これを利用したブックマークレットを書いておく。

一応、Google翻訳、Yahoo翻訳の両方を載せるが、原文表示できるGoogle翻訳の方が英語が混在しているページでも使えるため、オススメである。

文字化け解消(Google翻訳で原文表示)
javascript:var%20url=location.href;location.href='https://translate.google.co.jp/translate?hl=ja&sl=en&anno=2&u='+escape(location.href);
文字化け解消(YAHOO翻訳)
javascript:var%20url=location.href;location.href='http://honyaku.yahoofs.jp/url_result?eid=CR-EJ&both=F&setting=&url='+escape(location.href);

iPhoneでブックマークレットを使うには、適当なサイトをブックマークしたあとで、ブックマークの編集でURLを上記のものに書き換える。下記サイトの説明がわかりやすいです。

iPhoneのSafariにブックマークレットを登録する設定手順

iOSのSafariにおけるベストなブックマークレットの起動方法

使ってみると、Google翻訳のほうがリンクを辿れる確率が高いが、文章をタップした時原文のポップアップが出て邪魔なのが玉に瑕。
誰か文字化け解消専用Webプロキシを作って欲しい‥‥。

参考
iPhoneのSafariで文字化けしてしまう原因と解決方法

ページをYahoo翻訳 ブックマークレット

任意の英語ページを日本語に又は日英翻訳するブックマークレット

2017年2月8日水曜日

Firefoxのタブ一覧を表示するアドオンTabGroupsを、以前のようにボタン一発でタブ一覧表示にする方法

タイトル長いです。しかもこのアドオンは開発終了となってしまったので今更感があります。
でも今更この設定気づきました。。

TabGroupsのインストール
https://addons.mozilla.org/ja/firefox/addon/tab-groups-panorama/

上記サイトから、インストールします。
しかし、このままボタンを配置して起動すると、下記画面のようになりワンクッション置くことになります。



そこで、設定を開き、ツールバーボタンの「クリックしてクイックアクセスパネルを開く」のチェック項目を外すと、以前のようにボタンクリック一発でタブ一覧が表示できます。
ちなみに、グループ表示しないなら「シングルビューでグループのサムネイルを表示する」のチェックを外すと表示領域を広く確保できます。



すると、このように以前のような表示ができます。


2017年2月5日日曜日

cydia脱獄アプリへの直リンクを貼る方法

Cydia™ Searchからアプリを検索し、URLの
http://planet-iphones.com/cydia/id/
までを、
cydia://package/
に置換すればできる。
置換のフォームをここに書いておく。

Cydia直リン置換




追記
cydia://package/の後に続けるべきアプリIDは、Cydiaのアプリページの下部に書かれている。

 参考
【Jailbreak】Cydia へのリンクをブログに貼る方法
http://blog.remora.cx/2013/02/cydia-link-on-site.html

FreeBSDでユーザー認証付き、アクセス先をホワイトリストで制限した、Torプロキシサーバーを立てる方法。Squid+Privoxy+Tor

自己責任で実行すること。

方法
squidとprivoxyとTorを組み合わせる。
squidでユーザー認証、ホワイトリスト制限をし、privoxyに転送して、
privoxyからtorにポートフォワードし、
Torでアクセスという多段串の構造になる。
下記設定ではsquidの待受ポートを任意のものに、privoxyの待受はローカルホストのみに対して8118ポートで、torの待受はローカルホストのみに対して9050で受け付けているという条件で行っている。

squidの設定
プロキシサーバーsquidのインストール
pkg search squid
squid-3.5.23                   HTTP Caching Proxy
自動起動するには
squid_enable="YES"
を/etc/rc.confに追加。
# echo 'squid_enable="yes"'>> /etc/rc.conf

ホワイトリスト制限をする場合は、まずホワイトリストを作成する。
vi /usr/local/etc/squid/whitelist
でホワイトリストファイルを作成し、ドメイン指定をする。先頭に.を入れるとサブドメインを含めたものにも適応できる。
.hogehoge.com
.hoge2.hogehoge.jp

また、BASIC認証を行う場合は、htpasswdコマンドで、ユーザー名とパスワードの定義ファイルを作っておく。
htpasswd -b -c .htpasswd user passwd
(htpasswdを初めて作る場合。すでにファイルが有ってユーザーを追加するだけなら-cオプションを外す)

ここまでの準備をして、squidの設定ファイルを編集する。
設定ファイルがない場合は一度起動するとsquidの設定ファイルができるので、終了させてからそれを編集。
vi /usr/local/etc/squid/squid.conf
http_port XXXX
待受ポートを任意のものに変える。
squidの設定ファイルは
前半部がacl [ルール名] [ルール]の構文でルールを幾つか定義し、
後半部でhttp_access allow/deny [ルール名]を羅列し、どのルール名のものを許可あるいは拒否するかということを書いている。ルールは上から順に適応される。

まず、前半部において
#ルールホワイトリストの定義whitelistを設定。
acl whitelist dstdomain "/usr/local/etc/squid/whitelist"
#BASIC認証の設定
auth_param basic program /usr/local/libexec/squid/basic_ncsa_auth /usr/local/etc/squid/.htpasswd
auth_param basic children 5 startup=5 idle=1
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
#BASIC認証通過の定義pauthを設定。
acl pauth proxy_auth REQUIRED
を追加。

後半部で
定義pauthとwhitelistの両方を満たす設定のみ通信可能にしている(AND条件)。このように書かないと、ホワイトリストが機能しない。↓
http_access allow pauth whitelist
#http_access allow localnetはローカルネットワークからのアクセスを認証無しで許可してしまうため#をつけて無効化。(もしくはlocalhetをwhitelistとともにAND条件に組み込む。)
上記ルールまでに許可されなかったものはすべて拒否↓
http_access deny all

あとは、
cache_peer 127.0.0.1 parent 8118 0 no-query
never_direct allow all
を追加し、provixyに転送。当然ながら、外部公開するとリスクが高いので、最低限ポート番号は変更しておく。
プロキシであることを隠したい場合は、以下の項目も追加。ただし悪用された場合、言い訳ができなくなり相当危険。
#hidden proxy info
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all
reply_header_access X-Forwarded-For deny all
reply_header_access Via deny all
reply_header_access Cache-Control deny all

privoxyの設定
provixyのインストール
pkg search privoxy
privoxy-3.0.26                 Privoxy is a web proxy with advanced filtering capabilities
pkg install privoxy
自動起動するには
privoxy_enable="YES"
を/etc/rc.confに追加。
# echo 'privoxy_enable="yes"'>> /etc/rc.conf
設定ファイルがない場合は一度起動するとprivoxyの設定ファイルができるので、終了させてからそれを編集。

vi /usr/local/etc/privoxy/config
Torと組み合わせて使われることも多いため、設定ファイルにすでに書かれている下記の行を編集。
#        forward-socks5t   /               127.0.0.1:9050 .
行頭の#を外し、設定を有効化する。socks5tは、DNSリークを防止する拡張仕様。

torの設定
デフォルトのままで起動する。
torのインストール
pkg search tor
tor-0.2.9.8                    Anonymizing overlay network for TCP
pkg install tor-0.2.9.8

インストール後、自動起動させるには、
tor_enable="YES"
を追加。
# echo 'tor_enable="yes"'>> /etc/rc.conf

あとは、それぞれのサービスを起動させる。
つながらない場合は、
それぞれのサービスの待受IP:ポートに間違いがないか確認。
Provixyを外部公開している場合、
listen-address  192.168.XX.XX:YYYY
などに変更しているため、squidからフォワードする際は
cache_peer 192.168.XX.XX parent YYYY 0 no-query
にする必要がある。Torを外部公開している場合もprivoxyの設定で同様。


参考
プロキシサーバーの構築に関するメモ
http://www.satlab-gineiden.com/pc-soft/proxy_server.html
proxyサーバ squidでアクセス時に認証を要求する設定(Ubuntu14.04の設定) 
http://vogel.at.webry.info/201504/article_13.html
squid.confでwhitelistに書いたドメインだけのアクセスを許可したい
https://teratail.com/questions/48053
プロキシサーバの設定
http://tech.ckme.co.jp/proxy.shtml
Privoxy
https://wiki.archlinuxjp.org/index.php/Privoxy
Squid example config file for working with default provixy
https://gist.github.com/ourway/6dd800ca619120e35076

特定のサイトだけプロキシサーバーを経由させる方法

プロキシ自動設定ファイル(PAC)を作ることで、特定のドメインに対してのみ、プロキシを経由させる等のことができるようになります。

書き方
function FindProxyForURL(url, host) {
if (host == "hoge.hogehoge.com"){return "PROXY hogeproxy:8080";}
else
return "DIRECT";}
簡単なif文を使った構成です。
hoge.hogehoge.comに対してはプロキシサーバーhogeproxy:8080を経由した通信になり、他の通信に対しては直接接続になります。
複数のルールを追加する場合は、ifををelseの前に書き足してください。
 if (host == "hoge.hogehoge.com","hoge2.hogehoge.jp")のようにすると、複数ドメインを指定できます。

このファイルをproxy.pacとして保存し、ブラウザ側からはプロキシ自動設定ファイルでこのファイルを指定すれば使用できます。

iphoneなどのローカルにproxy.pacを置けない場合は、dropboxなどに置き、ファイルの直リンクを貼れば良いでしょう。
参照
Dropboxでファイルの直リンクを作る方法

PACは、正規表現を用いて色々なルールを設定できます。気になる方は下記のページを参照してください。
プロキシ Pac ファイルとそのサンプルについて
http://www.cisco.com/cisco/web/support/JP/112/1124/1124620_118076-configure-wsa-00.html

FreeBSDでTor Socksサーバーを立てる

自己責任で実行すること。Torはバンドルされたブラウザ以外の使用を推奨していません。
またそもそも、TorのSocksサーバーを公開することは非常に危険です。

FreeBSD上でTorを実行し、LAN内にSocksプロキシサーバーとして公開し、他のパソコンからTorを使わせる方法です。
ネットで調べるとSSHのポートフォワーディングでやる方法しか見当たらないので、ここでは普通にTorそのものをSocksサーバーとしてLAN上に公開する方法を書きます。

pkg search tor
でTorを検索し、
tor-0.2.9.8                    Anonymizing overlay network for TCP
をインストールします。
pkg install tor-0.2.9.8

インストール後、自動起動させるには、
tor_enable="YES"
を追加。

vi /usr/local/etc/tor/torrc
で設定を開き、

SOCKSPort 192.168.xx.xx:9100

の#を外し設定を有効化します。(LAN内でのFreeBSDサーバーのIPアドレスと、使用したいポートを入力。)
そのうえで、
SOCKSPolicy accept 192.168.0.0/16

を有効にします。(LAN内からのアクセスを許可)
設定ファイルを上書きし、
/usr/local/etc/rc.d/tor start
でTorを起動して、LAN上のPCのプロキシ設定を、Socks5の192.168.xx.xx ポート9100を入力すると、他のパソコンからもTorを使ってブラウジングできます。

もしつながらない場合は、そもそもTorが立ち上がるのか確認しましょう。
torサービスが実行されていない状態で、torコマンドを実行すると、Torが立ち上がります。正常に立ち上がれば下記のようになりますが、立ち上がらなければ何らかのメッセージが出ます。
root@hoge:/usr/home/hogehoge # tor
Jan 01 00:00:01.001 [notice] Tor 0.2.9.8 (git-01ab67e38b358ae9) running on FreeBSD with Libevent 2.0.22-stable, OpenSSL 1.0.2j-freebsd and Zlib 1.2.8.
Jan 01 00:00:01.008 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
Jan 01 00:00:01.009 [notice] Read configuration file "/usr/local/etc/tor/torrc".
Jan 01 00:00:01.510 [notice] You configured a non-loopback address '192.168.1.xx:9100' for SocksPort. This allows everybody on your local network to use your machine as a proxy. Make sure this is what you wanted.
Jan 01 00:00:01.511 [notice] You configured a non-loopback address '192.168.1.xx:9100' for SocksPort. This allows everybody on your local network to use your machine as a proxy. Make sure this is what you wanted.
Jan 01 00:00:01.513 [notice] Opening Socks listener on 192.168.1.xx:9100
Jan 01 00:00:01.888 [notice] Parsing GEOIP IPv4 file /usr/local/share/tor/geoip.
Jan 01 00:00:01.888 [notice] Parsing GEOIP IPv6 file /usr/local/share/tor/geoip6.
Jan 01 00:00:01.888 [warn] You are running Tor as root. You don't need to, and you probably shouldn't.
Jan 01 00:00:01.888 [notice] Bootstrapped 0%: Starting
Jan 01 00:00:01.888 [notice] Bootstrapped 80%: Connecting to the Tor network
Jan 01 00:00:02.000 [notice] Bootstrapped 85%: Finishing handshake with first hop
Jan 01 00:00:03.000 [notice] Bootstrapped 90%: Establishing a Tor circuit
Jan 01 00:00:04.000 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
Jan 01 00:00:04.000 [notice] Bootstrapped 100%: Done
エラーが出る原因は色々考えられますが、時間がずれてたりすると立ち上がりません。その場合、
ntpdate ntp1.jst.mfeed.ad.jp
で修正しましょう。

2017年2月2日木曜日

封筒に宛名を印刷する方法。

最近、封筒に宛名を印刷しようとしたところ、意外と苦戦した。
しかし探してみるとWordの封筒用テンプレートを配布しているサイトが有り、それを利用することで簡単に使えたのでメモ。
ちなみに長形3号(A4の紙3つ折りで使う封筒)です。

方法
封筒印刷(宛名) 無料テンプレートに有るサンプルをダウンロードし、それを書き換えて使う。

直リンURL↓
http://template.k-solution.info/file/kihon/futo_atena02.doc

2017年1月13日金曜日

映画「この世界の片隅に」が最高だった件



2017年1月15日更新
キングスグレイブに引き続き、ブログに書き起こしておきたい映画を鑑賞したので記事にします。

巷で話題になっている、「この世界の片隅に」を観てきました。話題にはなるけれど上映館が少ない映画だったのですが、ようやく上映館も増えてきました。(上記リンクで上映館が確認できます)

感想
当方、偽善とか爽やかすぎる青春とか泣かせにかかる感動モノとか大っ嫌いな人間ですが、この作品は心に響きました。
老若男女問わず多くの人にオススメできる作品です。
戦争という状況においても、人生の素晴らしさや人間の温かみを感じられる作品で、観終わった後に、温かさ、悲しさ、感動が入り混じったどう表現したらよいかわからない感情を抱きました。間違いなく、観て良かったと思える映画です。

詳細
戦争という状況を、誇張も過小もせずに描き、なおかつすずと秀作の恋愛模様を主軸においたストーリーがとても良いです。ストーリー後半の「この世界の片隅に」というセリフが出る場面では泣きそうになりました。

またキャストも良く、特にのんさんの演技がとてもマッチしていました。全般的にみんな上手だと思います。

戦争映画というと、戦争の悲惨さばかりを取り上げる教育的内容のものが多い印象がありますが、人々の日常を描いた作品として十分楽しめるものになっています。
 戦争と言っても常に悲惨だったわけでもなく、その中でささやかな楽しみや幸せを感じながら人々が日常生活を送っている模様が描かれているのが良いです。
かと言って、楽観的すぎるわけでもなく、空襲の凄惨さや、放射能の影響が暗に語られる場面など、戦争の影響を伝える場面も入っています。
 
また登場人物にこれと言った悪人がいないのに、楽しめる作品になっているところも良いです。(てっきりすずがお嫁に行って、いじめられる話かと思ってました。)癖のあるキャラも居ますが、みんな良い人たちで、安心して観ていられる映画だと感じます。
戦争という巨悪があるとは言え、悪人を出さずに楽しめる作品に仕上げるのはとても難しいことだと思うので、この技量は素晴らしいと思いました。

戦争という題材を扱いながら、泣かせにかかる作品ではなく、どこか人生賛歌的なものを感じる良作だと感じました。更に上映館が増えて、多くの人に観てもらいたい作品です。

(アホっぽい感想ですが、すずが教えてもらったレシピをノートにして、料理する場面がありますが、クックパッドもない時代に人々でレシピを教えあってそれが広がっていくのはすごいと思いました。ネットがない時代とかみんなどうやってたんだろう。と思うことって結構ありますよね。)

この映画を見て、「原爆に遭った少女の話」というWeb漫画を思い出しました。
こちらも戦争中の日常生活について書かれており、とても良くできていると思います。この作品を読んでいたから、「この世界の片隅に」の世界に馴染みやすかったのかもしれません。

という感想を抱いたのですが、この映画のレビューとして下記サイトがとても良く書かれているので勝手ながらリンクを貼らせていただきます。
【感想】映画「この世界の片隅に」は2016年アニメ映画の大本命だった【ネタバレ】
http://ohrmsk.hateblo.jp/entry/konosekainokatasumini.com
ちなみに、君の名は。に関してもこのサイト管理人と近い感想を抱きました。

この映画、初見でも十分楽しめますが、方言や当時の言葉が多く、細かい意味がわからなかったり、伏線もかなり張り巡らされているので、1回で全てを理解するのは難しいです。
映画を観たあとで、下記の記事を読むと伏線や細かい内容が分かってとても良いです。映画を観たら必読です。
【ネタバレ有】『この世界の片隅に』の感想とあらすじ・伏線を徹底解説!/2016年No.1の最高の名作でした!
http://blog.imalive7799.com/entry/KonoSekainoKatasumini-201611 

そしてさらに、原作漫画を読んで、下記記事のネタバレレビューも読むと、より深く理解できて良いです。この記事も必読です。
映画『この世界の片隅に』描かなかったことの大切さ(ネタバレなし感想+ネタバレレビュー)
https://kagehinata-movie.com/thecorneroftheworld/