続・ボクがチャイルドフィルターをオススメしない理由

質問しても、利用解除申し込んでも、梨の礫だったわけですが、ちょっと動きが出てきたので、その辺をまとめておきます。

とにかく、利用する上で機能面でも運営面でも規約面でも不明な点、不安な点が多すぎる、ということで、オススメできないと思った次第。

[From ボクがチャイルドフィルターをオススメしない理由 - Soukaku's HENA-CHOKO Blog]

まず、既にエントリーに書いていた、解除申込みのその後ですが、

解除申込みすると「通常3営業日以内にご連絡いたします。」と表示され、「入力された内容を確認しだい、削除用のプロファイルをこのメールアドレス宛てにお送りします。」という内容の確認メールも届くのですが、それ以降は音沙汰がありません。とりあえず、このまま督促しないでいたらどうなるか試してみますけど、自力でプロファイル削除できないユーザだと、解除申込みからプロファイル削除までの間、アクセスログ抜かれ放題になるんですけど、それで善しと思ってるんですかね…。

[From サイバーセキュリティ財団って、実際どうなのよ?というお話 - Soukaku's HENA-CHOKO Blog]

結局、10 営業日(実際に解除申し込みしたのが 3 月 11 日の夜なので、 2 週間も)放置されたままだったんですが、痺れを切らしてしまいまして、 26 日のお昼過ぎに再度解除申し込みをしてみたところ、27 日の朝に解除プロファイルが添付されたメールが送られてまいりました。
#おまけに、そのメール、SPAMに分類されてたという…。

メール本文には「ご連絡が遅くなり申し訳ありません。」とありました、一応…。
多分、再度解除申し込みしていなかったら、そのまま放置状態が続いていたんじゃないかと思うと、ちょっとねぇ…。

ボクがチャイルドフィルターをオススメしない理由

子を持つ親として、またIT技術者として、自分の子供達に PC やスマホを与える時にどうしよう、って結構悩みどころ。世の中には同じように悩んでいる方も多いと思うんですが、そこにそういう話が流れてきた。

子どもがインターネットの交流サイトなどを通じて犯罪に巻き込まれるのを防ごうと、福岡市のIT企業などで作る財団が、子どものスマートフォンにダウンロードすれば有害なサイトへの接続を制限できる「フィルタリング」サービスを開発し、無料で提供を始めました。

[From 無料で有害サイト接続を制限 - NHK 福岡 NEWS WEB]

当財団が提供するフィルタリングサービスは全ての通信を暗号化しフィルタリングを行いますので、特定のアプリを使う必要はありません。
また、利用するための費用は一切かかりません。

[From 一般財団法人 サイバーセキュリティ財団]

フィルタリングについては、法律でも「保護者の責務」として規定されてますんで、それを無視するのもアレですし、

(保護者の責務)
第六条  保護者は、インターネットにおいて青少年有害情報が多く流通していることを認識し、自らの教育方針及び青少年の発達段階に応じ、その保護する青少年について、インターネットの利用の状況を適切に把握するとともに、青少年有害情報フィルタリングソフトウェアの利用その他の方法によりインターネットの利用を適切に管理し、及びその青少年のインターネットを適切に活用する能力の習得の促進に努めるものとする。
2  保護者は、携帯電話端末及びPHS端末からのインターネットの利用が不適切に行われた場合には、青少年の売春、犯罪の被害、いじめ等様々な問題が生じることに特に留意するものとする。

[From 青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律]

まぁ、どんなもんかと思って申し込んだり、色々と調べてみたりしたんですが、使い始める前「こりゃダメだ」って結論に至ったので、その辺をまとめておく。

【メモ】ツタヤ図書館における Webサイトの構成に関する考察

さて、ツタヤ図書館としては、四館目となる高梁市図書館。建物も出来上がり、おそらく今頃排架作業の真っ最中というとことでしょう。

並行して図書館の Web サイトも新しいものの準備が進んでいるんであろうなぁ、ということで、いままで blog のエントリーとして書いた情報を踏まえつつ、HTTP レスポンスなどの通常アクセスの範囲で調べてみてわかった内容などから、特に Web サイト周りについてまとめておく。

以前にも書いたのだけど、海老名市図書館のサイトオープン当初、使っている SSL 証明書がワイルドカード証明書だったことから「今後、オープンするであろうツタヤ図書館の Web サイトでは、証明書使いまわすんじゃね?」と予想していたのですが、この点については改善され、各地自体別に CCC 名義での EV SSL 証明書を用意する形に変更されました。

ワイルドカード証明書になっている点と、海老名市が "ebina.city-library.jp" となっている時点で、今後オープン予定となっている多賀城市や高梁市のサイトを、"tagajo.city-library.jp" 、 "takahashi.city-library.jp" とすれば、同じ証明書を使い回せる、ってことを考えていてもおかしくはなさそうです。

[From 海老名市立図書館の新しいWebサイトで気になること、あれこれ - Soukaku's HENA-CHOKO Blog]

そのエントリーの影響なのかどうかは定かではありませんが、最近確認したところ、 ebina.city-library.jp と tagajo.city-library.jp に対して、それぞれ別 IP を割り当てるよう DNS 的な変更が行われ、https://tagajo.city-library.jp/ にアクセスするとリダイレクトにより、https://ebina.city-library.jp/library/another_top へ誘導するよう設定されていた Web サーバも、リダイレクトを行わない設定に変更されていました。( Web サーバは、おそらく 12 月中頃、17 日あたりに変えた?)

[From メンテ後の海老名市立図書館のWebサイトの状況から、多賀城市がどうなるかを推察してみる - Soukaku's HENA-CHOKO Blog]

EV SSL証明書使うようにしたのはいいけど、それもちょっと違うんじゃない的な話もありますけど。

これを海老名市に当てはめると、本来主である海老名市がそのドメインを使用し海老名市名義で証明書を取得して運用すれば良いのに、なぜか指定管理者となった企業がそれを表立って仕切っているというのが今回における違和感の原因。指定管理者として業務代行ということは、あくまで主は海老名市なのだから、そこを譲ってはいかんだろうと考えるのだけど違うのか。

[From 海老名市立図書館サイトとEV SSL証明書に関して雑感 | 脳無しの呟き《土鍋と麦酒と炬燵猫》]

今回は、まさに例と同じことが起きている。海老名市の施設のサイトなのにCCCが持っているドメインにCCCが『ドメイン名所有権の確認」、「申請責任者の権限の認証」、「企業実在性の認証」』を受けている。CCCのものであることは高いwレベルで証明されるが、海老名市のものであることは証明されていない。サーバ証明書と関係ない世界で、CCCが海老名市立図書館の運営を受託していることは知れているので、この一点だけでは攻めどころが難しいが。

[From 海老名市立図書館はCCCのEV SSL証明書を使っているということは私立図書館? #公設ツタバ館 #CCC - いろいろやってみるにっき]

#色んな人が指摘していことを、中の人は把握していて、色々変更しているように感じなくもない。

ただ、PC 用サイトとスマホ用サイトで、ドメイン名を変えているせいで、それそれのサイトに合わせた EV SSL 証明書を取得せざるを得ない状態なんですよね…。レスポンシブな Web デザインにしておけば、PC 用とスマホ用で URL 自体を変えずに対応できるように出来るはずなのだけど、何かしら理由でそういうデザインに出来ないのかもしれませんね。
もしかしたら、レスポンシブ対応するよりも、EV SSL 証明書のほうがコスト的に安い、って判断だったりするのかも、しれませんけど。

あと、割と早い時期から、BIG-IP を何らかの形で導入してるようだ、というのには気がついてたんですけど、

この "BIG-IP" というキーワードを中心に、いろいろと情報がつながってきた感じがあるのが、公開されている Web サイトの構成に関すること。

【メモ】VyOSのパッケージレポジトリ、引っ越した?

VyOS のパッケージリポジトリ、移動したのか、以前設定したものでは、パッケージのアップデートチェックに失敗していたので、移動した先を調べて設定し直した。ざっとチェックしたところでは、移動した云々に関するアナウンスは見つけられてないんだけど、なんか見落としてるのかな…。

以下、その差分。

@@ -275,9 +275,9 @@
         auto-sync 7
         repository community {
             components main
-            distribution helium
+            distribution squeeze
             password ""
-            url http://packages.vyos.net/vyos
+            url http://dev.packages.vyos.net/debian/helium
             username ""
         }
         repository squeeze-main {

#かと言って、 VyOS 1.1.7 を構成するパッケージが、個々にアップデートされている様子もなかったりしたわけだが…。

Zabbix のダッシュボード代わりに grafana を使えるようにしてみる(その2)

ということで、前回からの続きです。

"Installed Apps" のところに、おなじみのアイコンと Zabbix と表示されていれば、プラグインのインストールも無事に完了しています。

[From Zabbix のダッシュボード代わりに grafana を使えるようにしてみる(その1) - Soukaku's HENA-CHOKO Blog]

とりあえず、インストールして Zabbix プラグインまでのインストールまで完了した状態になったわけですが、ここからもう少し設定をいじっていきます。

バックエンドのデータベースを MariaDB に変更

インストールした素のままだと、バックエンドに使っているデータベースは sqlite3 が使われるようになっているのですが、ここを MariaDB (or MySQL) に変更してみます。もちろん、必須ではないですけどね。

まず、 MariaDB に grafana 用の grafana というデータベースを作成。そこに、 session という名前のテーブルをひとつだけ作成します。

soukaku@vpsdb:~$ mysql -uroot -p
Enter password:
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 731303
Server version: 10.0.28-MariaDB-2 Debian unstable

Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]> create database grafana character set utf8; Query OK, 1 row affected (0.01 sec)
MariaDB [(none)]> grant all privileges on grafana.* to grafana identified by '**********'; Query OK, 0 rows affected (0.01 sec)
MariaDB [(none)]> use grafana Database changed MariaDB [grafana]> create table `session` ( `key` char(16) not null, `data` blob, `expiry` int(11) unsigned not null, primary key (`key`) ) ENGINE=MyISAM default charset=utf8; Query OK, 0 rows affected (0.01 sec)
MariaDB [grafana]> show tables; +-------------------+ | Tables_in_grafana | +-------------------+ | session | +-------------------+ 1 row in set (0.01 sec)
MariaDB [grafana]> quit Bye

session テーブルを作る必要がある点は、ドキュメントに記載されてますので、それも参考に。データベースへのアクセス権の設定は、各自調べてください。
今回のうちの環境では、grafanaが稼働するサーバと、DB サーバを別にしているので、そのあたりにも注意。

「引用・転載について」というページを用意するなど

DeNA による大量の無断転載記事で構成されたサイトの閉鎖騒ぎ、震源地たる DeNA から他のサイトや会社にもバンバン飛び火しているようで、ボコボコと記事非公開・閉鎖に追い込まれているようです。まぁ、他人様の著作物、切り貼りして安易にアクセス数を稼ごうとしたバツだとすれば、自業自得なんでしょうけどねぇ…。

DeNAは発表で「MERY の運営体制・方針は、既に記事非公開化を行なっている9つのメディアとは異なっておりますが、運営に関する疑義を明らかにするための厳正かつ公正な調査を行なうにあたっては、サービス運営が停止していることが必要との判断に基づき、MERY を含む全てのキュレーションプラットフォームサービスの記事の非公開化を行ないます」とした。
これにより、DeNAがキュレーションメディアプラットフォーム事業(DeNAパレット)で展開する全10媒体が非公開になる。

[From DeNAが「MERY」全記事の非公開化を発表「厳正かつ公正な調査」のため]

リクルートホールディングスは12月9日、同社が運営するアニメ情報サイト「アニプラ」など4メディアの記事をすべて非公開にした。「著作権の侵害の可能性がある」と判断したためという。

[From リクルート、「アニプラ」など4媒体の全記事を非公開に 「著作権侵害の可能性」 - ITmedia ニュース]

そんな中、あるコンサルタントの人が、こんな公開したと言うので、早速見に行ったわけですが…。

本文中に、

さてと冗談はさておき、今後もこのようなパクリ被害に遭わないため、専門の弁護士さんと相談した対策をココで発表いたします。ブロガーとか写真家とかイラストレーターとか会社のサイトとか、ショップとか、みなさんみんな真似してください。

[From (専門弁護士確認済)自分の写真や原稿をパクられないための自衛必殺技を公開します | More Access! More Fun!]

と、書かれてあったので、早速活用させていただくことにしました。実際、自分自身のサイトからパクられた経験はないんですけどね。

サイトで公開されている内容、一部表現を変えたり、発案者への感謝の意を表する意味で転載元へのリンクを張るなどしていますが、基本的にはありがたくそのまま利用させていただいております。

個人的には、引用したことを簡単に通知出来る仕組みがあると、いろいろとシアワセになれそうだよなぁ、とボケーっと考えていたんですけど、それって今では廃れてしまったトラックバックなんじゃないかと、ふと思ったり…。(これが、パクリサイト騒動を契機として復活したりしたら面白いですが。)

隠蔽するのが常識、になってるもんだと思ったら…

とあるサイト、特定の順番に従ってアクセスすると、ページの表示が出来なくなるという事象があるようで、それの確認をしていたところ、全く別の問題点にヒットしてしまいまして…。

見つけてしまったからには、黙っているわけにはいかんよなぁ、ということで、見つけた直後に管理者に対する連絡はしてあるんですけど、なにせ腰の重そうな組織の管理する Web サーバなんで、対処までに時間かかりそうだなぁ、というのが…。
# IPA 通すようなレベルでもないんで、今回は直接問い合わせメールフォームから連絡しましたが。

内容的には「Web サーバの設定としては、やっちゃいけないよね」的なことなんで、構築ベンダの技術レベルを疑いたくなりますし、そもそも公開前に脆弱性診断的な事をやってないのか、ということも気になるわけで…。

#ホントに知らせようと思っていた問題点は、まだ伝えられてなかったりするんだよね…。

VyOSマシンは三代目に

さて、およそ 3 年前に仕立てた 二代目 VyOS マシン。

ま、XP 世代のマシンですが、よほどこのことがなければ、当面このままですね〜。

[From 急遽、Vyatta のハードを入れ替え - Soukaku's HENA-CHOKO Blog]

なんて書いていたんですけど、まるっと3年経過したところで、謎の電源ダウンから電源入らずうんともすんとも言わない状態になってしまったので、仕方なく対外接続を NTT 東日本からの貸与ルータで凌いでたんですが、ヤフオクでかなりお手頃な PC を落札。
それが今日到着したので、早速セットアップして、無事復旧したところ。

先代が、Sempron 18003000+ 、メモリ 1GB512MB だったのですが、今回のは Celeron E1400 でメモリ 4GB とハード的には大幅にスペックアップした感じですね。(で、何故か二代目、三代目と立て続けに富士通の PC だったり…。)

ヤフオクで買った中古だから、というわけじゃないでしょうけど、内蔵 HDD への VyOS 自体のインストールは問題なく終わるものの、なぜかそこからは起動できず、grub の設定で USB メモリにブートローダを入れることで起動出来るようになったという…。
HDD も部屋ん中に転がってたやつを適当に転用してますんで、PC に問題があるのか、 HDD がおかしいのかまでは切り分けてないんですが、今日のところは繋がっただけで善しとしておくことにします。
# 8GBクラスの USB メモリ調達して、 VyOS 入れ直そうかな…。

Raspberry Wifi Router を試してみたんだけど

試してみる、というか、イメージさえ、ちゃんと MicroSD に書き込めれば、あっさりと使えるようになりますな〜。

This project aims to build a descent Wifi Router out of a Raspberry Pi which is easily configurable via a dynamic web interface designed in HTML/PHP.

[From Raspberry Pi - Wifi Router Project]

Paspberry Pi 3 であれば、 AP モードに対応した Wi-Fi チップが載っているようなので、 ほんとアッサリと立ち上がるのはいいんですけど、ポートフォワーディングやパケットフィルタと言った機能の実装は、これからの予定になっているようなので、本格的に使うにはまたきつい感じですね。

Raspberry WiFi RouterのWeb GUIトップ

中身は、 Raspbian / Debian なので、CUI から設定したり、足りないパッケージがあったらインストールしていけばいいわけですが、それだと「お手軽さ」はなくなっちゃいますもんね。

ネットワークゲートウェイに特化した OpenWrtRapsberry シリーズに対応しているようなので試しているんですが、こちらはまだうまく動かせてなかったりします。
#多分、またイメージ焼くの失敗しているんだと思う…。

#お出かけ用ルータには、ちょうどいいぐらいのサイズなんですけどねぇ…。

ゴルスタ という闇

子:ねぇ、ゴルスタ、ってやってみたいんだけど、いいかな?

親:なんか変なやつじゃないよな?

子:大丈夫だよ。学校のみんなもやってるし…。

と、まぁこんな会話がかわされたご家庭があったかどうかは定かではありませんが、中高校生専用SNSというゴルスタが炎上しております。

運営を批判するとアカウント停止とか、アカウント復旧のためには反省文提出が必要だとか、アカウント停止したユーザのTwitterアカウント宛に「運営を妨害するなら威力業務妨害で訴えます」と送るとか、ゴルスタで得た個人情報の一部を別のところで開示しちゃったりとか、炎上して当然という感じですよね…。

少しでも運営を批判したユーザーを即座にBAN(アカウント停止)したり、復帰を望むユーザーには反省文を書かせたりと、その思想統制ぶりが「まるでカルト宗教のようだ」などと話題に。

[From SNSアプリ“ゴルスタ”が「独裁的運営」と炎上 中高生に忠誠誓わせ「まるでカルト宗教」の声、個人情報暴露のウワサも - ねとらぼ]

そんなわけで、運営会社の副社長が謝罪したという報道までされている始末ですが、

アプリの運営会社「スプリックス」(東京都豊島区)の常石博之副社長は26日、読売新聞社の取材に対し、同社の担当者がゴルスタの公式ツイッターアカウントで、ゴルスタを批判していた元ユーザーの氏名を書き込んだ上で、「警察に通報します」などと警告したことについて、「この事実に対しては、当社のミスでした。深夜でもあり、担当者がヒートアップしてしまったためです。深くお詫びいたします」と謝罪した。

[From 中高生向けアプリ「ゴルスタ」 個人情報流出で謝罪 : まとめ読み「NEWS通」 : 読売新聞(YOMIURI ONLINE)]

炎上の影響なのか「アクセス集中のため」に運営会社のWebサイトがダウンしているという状況になっているために、会社としては正式な謝罪や状況説明がなされていると言い難く(サイトのダウン自体、偽装疑惑がありますし…)、さらに iOS 用、Android 用ともにゴルスタアプリのダウンロードも 27日に入ってから不可能な状態となっているのに運営サイドからは詳細な告知もなされていないと、なんともまぁ不可解な状況が続いております。