御坂黒岳の黒石

先に謝っておきます。
御坂黒岳は、富士箱根伊豆国立公園と山梨県笛吹市の境界です。
どちらの所有物になるのか、わかりませんが申し訳ございません。
御坂黒岳で小さな石を拾ってきてしまいました。

子連れのハイキングで、天下茶屋〜御坂山〜黒岳〜新道峠を経て大石まで廻りましたが、

御坂黒岳0

途中、黒岳山頂付近で真黒な石が沢山あるのに驚き、
これが黒岳の由来なのか、また、なんでこんなところで黒曜石なんかあるのだろう。
等と思いつつ小さな石を拾ってきました。

御坂黒岳1

帰って来て調べると、半分正解、半分間違いでした。

黒岳という名前の山は全国に沢山あるので、御坂山塊の最高峰のことを
他の黒岳と区別する意味で、一般的に御坂黒岳(みさかくろだけ)と呼んでいます。

御坂黒岳の由来は諸説あるようで、
/僕媼などの黒い木々に覆われている
∋劃塞瑤詫醉媼で、その紅葉が黒褐色に見える
4笋里海箸「クラ」といい、河口湖側から山頂付近に大岩が見えて、その「クラ」がなまった
などのようです。

今回、発見した黒い石ですが、部分部分に砂岩や玄武岩に見える部分があり、
少し磨けば、本来の発色が確認できるだろうと、ヤスリで磨いたところ、
玄武岩(グリーンタフかな?)でした。

御坂黒岳2


なぜ黒くなったのか、なぜ黒岳の山頂だけにあったのでしょうか?

その答えは、上の´△任后

玄武岩の上に、積もった樹木や葉の黒色が、
何万年・もしくは何十万年の時をかけて、岩の表面にしみ付いたようです。
洗ったぐらいでは取れません。何万年分の垢とも言えます。

驚きました。凄いですね。

author : HUNDREDSOFT | - | -

SSLマルチサイトのテスト環境

ユーザーが複数のサイトをWordpressで運用していて、テスト環境用にPCのVMwareでCentOS 6.5をインストールしています。
そんなに頻繁にテストサイトが必要にならないことから、次の手順でテスト環境を構築しています。

1.変更が必要なサイトだけを、本番環境からFTPでごっそりコピー(chown -R apache:apacheを忘れずに)
2.データベースのエクスポートとインポート
3.VirtualHostの定義をコピーしたサイト名に変更
4.ブラウザ側OSのhostsファイルを書き換え。

基本的にはこれだけで、本番と同一のテスト環境が作成できます。

サイト間の連携をテストする場合には、VirtualHostの定義を複数にします。
ところが、SSLサイトを複数入れる方法がわからず、SSLサイト間の連携テストができていませんでした。

apacheのSSLは基本的にIPベースのVirtualHostしか認めないことが原因です。
手っ取り早くは、CentOSをコピーして、もう一つテスト環境を作成し、VMwareで2つのCentOSを起動することですが、
ディスク容量の心配と、管理も面倒です。3つになるとさすがにハイスペックのPCが必要になります。


ネットを彷徨うと、
「IPエイリアス」を使ってIP毎にサイトを分ける。
「Subject Alternative Names(SAN)を含む証明書」を使う。
の2つの方法がありそうです。

「IPエイリアス」の場合は、
/etc/sysconfig/network-scripts/ifcfg-eth0 に、IPADDR2,NETMASK2 を追加して、

ssl.confを

<VirtualHost 192.168.0.1:443>
    DocumentRoot /var/www/html/xxxx.com
    ServerName www.xxxx.com:443
    ...
    SSLCertificateFile /etc/ht tpd/conf/server1.crt
    SSLCertificateKeyFile /etc/ht tpd/conf/server1.key
</VirtualHost>

<VirtualHost 192.168.0.2:443>
    DocumentRoot /var/www/html/yyyy.jp
    ServerName www.yyyy.jp:443
    ...
    SSLCertificateFile /etc/ht tpd/conf/server2.crt
    SSLCertificateKeyFile /etc/ht tpd/conf/server2.key
</VirtualHost>

のようにするのだろうと思いますが、
今回は、SANを使う方法を試しました。


【/etc/pki/tls/openssl.conf の修正】

[ req ]
req_extensions = v3_req ←コメントをはずす。

[ v3_req ]
subjectAltName = @alt_names ←追加する

[ alt_names ] ←このセクションを追加
DNS.1 = www.xxxx.com
DNS.2 = www.yyyy.jp
DNS.2 = www.zzzz.co.jp


【鍵ファイル作成】

/etc/pki/tls/private に移動して

openssl genrsa 2048 > server.key
openssl req -new -key server.key > server.csr
openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crt

できたファイルを /etc/ht tpd/conf にコピー。


【ssl.confの編集】

ssl.conf では、VirtualHost のところを次のように変更します。

<VirtualHost *:443>
    DocumentRoot /var/www/html/xxxx.com
    ServerName www.xxxx.com:443
    ...
    SSLCertificateFile /etc/ht tpd/conf/server.crt
    SSLCertificateKeyFile /etc/ht tpd/conf/server.key
</VirtualHost>

<VirtualHost *:443>
    DocumentRoot /var/www/html/yyyy.jp
    ServerName www.yyyy.jp:443
    ...
    SSLCertificateFile /etc/ht tpd/conf/server.crt
    SSLCertificateKeyFile /etc/ht tpd/conf/server.key
</VirtualHost>

<VirtualHost *:443>
    DocumentRoot /var/www/html/zzzz.co.jp
    ServerName www.zzzz.co.jp:443
    ...
    SSLCertificateFile /etc/ht tpd/conf/server.crt
    SSLCertificateKeyFile /etc/ht tpd/conf/server.key
</VirtualHost>

これで、ht tpdを再起動して準備完了です。
もちろん、オレオレ証明書なので、ブラウザで最初に開くときに警告が出ますが、
テスト環境なので特に気にしません。



Tags: Wordpress
author : HUNDREDSOFT | - | -

ベネッセ個人情報流出

当初のニュースに関しては、 こちら [ベネッセ個人情報流出事件]に詳しく書かれています。
当初(2014.07.09)、2070万件とされた情報漏えいは、2014.09.10には、3500万件に拡大しています。

子供向けの情報産業を得意とする企業なので、心配はしていましたが、
とうとう、漏洩通知がベネッセから届いてしまいました。



電子マネーもしくは図書券500円という、まったく役に立たないようなお詫びの申し込みをせよ、
もしくは、ベネッセの慈善事業に寄付せよ。
という、驚いた内容です。



子供が小さい頃に、「しまじろう」の何かで登録した記憶はありますが、
その頃の住所とは変わっているので、「転送不可」の郵便が届くことは理解に苦しみます。
何らかの方法で追跡調査がなされたのでしょうか。

別の「何か」で情報漏洩したのなら、その「何か」を教えてもらいたいものです。
2度と使いませんので。

まずは、漏洩してしまった(ベネッセが持つ)情報を全て破棄してほしい。

コールセンターに電話すると、「情報が見れなくなっている」と言う。
おそらく「こどもちゃれんじ」退会時に、データ削除を依頼したのではないか、とも。
退会は10年以上前のことなので覚えていないし、なぜ、このような手紙が届くのか理解できない。
すると、一部のデータは見れるとも言っていた、もう何が何だか。

返信はがきには、情報削除依頼のチェック欄があるが、はたしてどこまで消去してくれるのだろう。

一度漏洩したデータがこの世から消えることはないでしょうが、
情報元ソースとのマッチが取れなくなれば、データの信用性は低くなり、いつかは消えていくかもしれません。
クレーム対応として必要ならば、ベネッセと関わらない第3者機関に移して頂きたい。
少なくとも、ベネッセの冠が付いた機関は、勘弁してほしい。

クレジットの内容は漏れていないと書かれていますが、
今の状況でどこまで信用してよいのでしょう。(鬱


author : HUNDREDSOFT | - | -