Linux

Apache Rewriteで %{REQUEST_URI} -f がマッチしない時に読む記事

Webサイトを運営していると URLで指定されたファイルやディレクトリが無い場合に、特定のファイルを表示したい時があります。これをよく Apache httpd では mod_rewrite を使って、リライトされる条件(RewriteCond)に %{REQUEST_URI} -f や %{REQUEST_URI} -d を指定して実現するのですが、これがまったく条件にマッチしてくれません、、、...
2020.02.21
プログラム

PHP U2Fセキュリティキーを使った2段階認証の実装方法メモ

U2F(Universal 2nd Factor)は、認証技術 FIDO(ファイド)の認証方式の1つです。ユーザーIDとパスワードで認証した後に、U2F に対応したセキュリティキーなどで2段階認証を行う仕様になっています。電子的認証のガイドライン NIST SP800-63B ではこの U2Fセキュリティキーを使った2段階認証を AAL3(認証者保証レベル3)という最も強度が高い認証方式として位置...
2020.02.15
PHP

phpMyAdmin のインストールとセキュリティ設定メモ

phpMyAdmin は、Webブラウザから MySQL や MariaDB を管理するためのフリーソフトウェアツールです。SQL文を書かずに、データベースやテーブル、ユーザーの作成などができるとても便利なツールなのですが、公開サーバーに phpMyAdmin をインストールする場合は、セキュリティへの配慮も必要です。そこで今回は、phpMyAdmin のインストールと初期設定、安全に使うためのセ...
Linux

CentOS 8.1 (1911) LAMPサーバインストールメモ【Apache2.4+MySQL8.0+PHP7.4】

2020年1月15日 CentOS 8.1(1911)がリリース されました。CentOS 8.1 ではカーネル用のライブパッチ kpatch が追加され OS の再起動なしで重要なセキュリティパッチなどを適用できるようになりました。また、新しいモジュールが追加され PHP 7.3、Ruby 2.6、Node.js 12、nginx 1.16 が標準でインストールできるようになっています。さっそく...
その他

3分でわかる!Windows7 のサポート期限を延長する方法

2020年1月14日、いよいよ Windows7 のサポートが終了します。セキュリティ更新プログラムを受け取ることができなくなるため、Windows10 へ移行することが必要になりますが、ソフトの対応が間に合わないなど、色々な事情により Windows10 に移行できない場合もあります。そういった場合の最終手段としてマイクロソフトは拡張セキュリティ更新(ESU)プログラムを用意しています。そこで今...
その他

App Store へのリンクは「itunes.apple.com」の方が便利な理由

アップル社が運営する App Store で配信されているアプリへのリンクは、iTunes が廃止された 2019年6月「apps.apple.com」から始まるURLに変更されました。しかし、現時点(2020年1月)では「itunes.apple.com」から始まる古いURLの方が、特に iPhone を使うユーザーにとっては便利です。そこで今回は、App Store アプリのリンクは「itun...
2020.01.09
その他

本当によく使う Apple Watch おすすめアプリ12選【2020年版】

Apple Watch を購入してまず迷ってしまうのは、Apple Watch アプリ選びではないでしょうか? 私も Apple Watch を使い始めてから約3年経ちますが、おそらく200本以上の Apple Watch アプリを試してみたと思います。そこで今回は、2020年1月1日時点で Apple Watch に対応しているアプリの中から、今でも本当によく使っている Apple Watch ...
2020.01.03
クラウド

IBM Cloud Watson API の使用状況を確認する方法

IBM Watson は、画像認識やテキストの読み取りなど、さまざまな AI機能を利用できるサービスです。IBM Cloud の API で利用することができます。ほとんどの Watson サービスにはライトプランという一定の使用量までは無料で利用できる仕組みがあるのですが、一定の使用量を超える場合は、プランを変更する必要があります。そこで今回は、Watson API の使用状況を確認する方法まと...
クラウド

AWS CLI バージョン2(Python依存なし!)インストールメモ

AWS CLI は、コマンドラインから AWS の各種サービスを管理するためのツールです。開発者にとって AWS CLI とても便利なツールなのですが、AWS CLI は Python で書かれているため、Python のバージョンに注意しなければなりません。うっかり Python をバージョンアップして AWS CLI が動かなくなることもままあります。AWS CLI バージョン2 は、Pyth...
クラウド

Amazon Transcribe の使い方 日本語音声をテキストに変換してみよう

Amazon Transcribe(トランスクライブ=書き起こし)は、音声をテキストに変換してくれる AWS の自動音声認識 (ASR) サービスです。オンラインストレージの Amazon S3 に保存した音声ファイルを Amazon Transcribe で分析することで、簡単に音声の書き起こしをすることができます。そこで今回は、日本語音声を Amazon Transcribe を使ってテキスト...
2019.12.12
プログラム

2段階認証を実装するための記事まとめ(PHP+認証アプリ)

Google Authenticator などの認証アプリを使った2段階認証を、ご自分や自社の WEBサービスに導入するのは少しハードルが高いと思ってはいませんか? 実は、認証アプリを使った2段階認証は、RFC6238 Time-Based One-Time Password Algorithm というとてもシンプルな技術仕様で実装できるため、スマートフォンが普及した現在では、比較的簡単に導入する...
プログラム

PHP で otpauth URI(TOTP)を作成する方法

2段階認証でよく使われる TOTP(時間ベースのワンタイムパスワード)は、利用をはじめる時に Google Authenticator などの認証アプリに、サーバーで生成した秘密鍵を登録します。この登録する秘密鍵はQRコードで表示することが多いのですが、その際に秘密鍵などを otpauth URI という形式にしてQRコードに埋め込む必要があります。そこで今回は、PHP で otpauth URI...
2019.11.26
プログラム

5分で出来る!PHPでQRコードを生成する方法

つい先日 PHPでQRコードを生成する機会があったので少し調べてみました。実装は大変かと思っていましたが、ありがたいことに QRコードを生成する PHPライブラリはいくつも公開されていて、簡単に QRコードを生成することができそうです。そこで今回は、endroid/qr-code を使って PHPでQRコードを生成する方法をまとめてみました。
WordPress

BackWPupエラーがジョブの開始方法をリンクにしたら解決した話

WordPress のバックアップで定番のプラグイン BackWPup のエラーが PHPのメモリ上限を調整しても、BackWPup の設定をいじくりたおしても、どうにもこうにも解消しなかったのですが、ふとしたことから BackWPup のジョブの開始方法を「リンク」にしたら解決しました。珍しいケースかもしれませんが、せっかくなので設定方法などを記事にまとめてみました。
Zabbix

Zabbix 4.4で追加されたWebhookでSlackに通知する設定メモ

Zabbix 4.4 ではメディアタイプ(障害などを通知する方法)に Webhook が追加されました。これまでは、Slack などのチャットサービスに障害通知を送信する場合は、外部スクリプトを作成する必要がありましたが、この Webhook を使えば、Zabbix の管理画面だけで外部サービスに通知するための JavaScriptコードの入力や編集がすることができます。そこで今回は、Zabbix...
Zabbix

Zabbix 4.4 インストールメモ(CentOS8)

2019年10月7日、Zabbix 4.4 がリリース されました。およそ半年ぶりのバージョンアップです。Zabbix 4.4 では、Go言語で書かれた新しいエージェント zabbix_agent2(現在はアルファ版)が導入され、メディアタイプ(通知の方法)で Webhook が使えるようになっています。そこで今回は、CentOS8(8.0.1905)に Zabbix 4.4 をインストールする手...
2019.12.30
Linux

5分で作れる!Kubernetes(K8s)のローカル開発環境

Kubernetes は、コンテナ化されたアプリケーションを管理するための、オープンソースのシステムです。「クバネティス」や「クーベネティス」と呼ばれることが多く、略して「K8s」と表記します。これまでは、例えばWebサービスをリリースする場合、インフラエンジニアが手順書に沿ってサーバーを構築し、プログラマがその上にアプリケーションをデプロイ(配置)するのが一般的でしたが、Kubernetes を...
Linux

CentOS8 は CentOS7 よりもパフォーマンスが向上している話

つい前日、CentOS の開発者の方のツイッターで「CentOS8 は CentOS7 よりもパフォーマンスが優れている」旨のツイートを見かけました。最新バージョンのサーバーOSを採用するのに一番大変なのは関係者への説得です(^^;) パフォーマンスの向上という利点があれば説得もやりやすくなりそうですね。そこで今回は、実際に CentOS8 と CentOS7 のベンチマーク(UnixBench)...
2019.10.18
Linux

CentOS 8.0 (1905) LAMPサーバインストールメモ【Apache2.4+MySQL8.0+PHP7.2】

2019年9月24日 CentOS 8.0(1905)がリリース されました。CentOS7.7のリリースを優先させたこともあり、5月のRHEL8.0のリリースから約4ヶ月半でのリリースになりました。待ちに待っていた方も多いのではないでしょうか。CentOS7.0(1406)のリリースからは約5年ぶりのメジャーバージョンアップです。CentOS 8.0 では PHP7.2 や MySQL8、Apa...
2020.01.26
その他

Apple Watch Series 5 レビュー(Series2から買い替えて良かった点)

つい先日、約三年間使った Apple Watch Series 2 を、Apple Watch Series 5 に買い替えました。なかなかの出費になるので買い換えるかどうか悩みましたが、Apple Watch Series 5 にして大正解でした。そこで今回は、Apple Watch を買い替えようか迷っている方向けに、Series2から Apple Watch Series 5 に買い替えて良...
Linux

CentOS 7.7 (1908) LAMPサーバインストールメモ【Apache2.4+MySQL8.0+PHP7.3】

2019年9月17日 CentOS 7.7 (1908) がリリース されました。RHEL7.7のリリースから約40日でのリリースになります。前バージョンCentOS7.6(1811)のリリースからは約9ヶ月ぶりのバージョンアップです。今回のバージョンアップでは、Python3 が利用可能になりました。また、CentOS8のリリースが9月24日に予定されていますので、新規でインストールする場合は ...
2019.09.26
Linux

Mattermost v5.14 インストールメモ(CentOS7)

Mattermost(マターモースト)は、Slack と同等の機能を備えるオープンソースのチャットツールです。Mattermost は、実行ファイルや Dockerイメージで提供されているので、自分で用意したサーバーにインストールして運用できることが大きな特徴です。そこで今回は、CentOS7 に Mattermost v5.14 をインストールする手順をまとめてみました。
2019.09.15
プログラム

PHP + Google Authenticator(TOTP)2段階認証の実装方法

2019年7月、あるスマートフォン決済サービスが不正利用され多くの利用者の方が被害に遭われました。その決済サービスには、2段階認証やそれに準ずるセキュリティ対策を怠ったとして大きな批判が集まりました。高い安全性が求められるサービスでは、パスワード認証だけでは安全を確保することが難しくなっています。そこで今回は、PHP と Google Authenticator を使った2段階認証の実装方法をまと...
2019.11.26
その他

Titanセキュリティキーの使い方(パソコンとiPhoneの場合)

Titanセキュリティキーは、Googleがファームウェアを設計した2段階認証用の物理的なセキュリティキーです。モバイル端末用の Bluetoothキー(写真左)と、USBキー(写真右)の2本がセットになっています。Titanセキュリティキーは、オンライン認証技術の FIDO(ファイド)標準に対応していますので、Google系のサービスだけでなく、AWSやTwitterなどのサービスの2段階認証の...
2019.09.22
Linux

Apache httpd 2.4.41(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ

2019年8月14日 Apache httpd 2.4.41 が安定版としてリリースされました。約4ヶ月ぶりのバージョンアップです。(2.4.40はリリースされませんでした)Apache httpd 2.4.41 では、6つの脆弱性 への対応や mod_md に新機能が追加されACMEv2プロトコルがサポートされています。さっそく、CentOS7.6 (1810) に Apache httpd 2...
その他

イヤイヤ期!魔の2歳児 兄がいる男の子への対処法(お父さんむけ)

2歳ころの幼児期にみられる第一次反抗期(いわゆる「イヤイヤ期」)は、特に自己主張が激しく、親の言うことをほとんど聞かなくなるため「魔の2歳児」とも呼ばれます。わが家にも、2歳の男の子と5歳の兄がいるのですが、2歳の男の子はこれぞ「魔の2歳児」のお手本ばかりに毎日自己主張を繰り返しています(^^;) イヤイヤの矛先は気の毒なことに母親に向くことが多いのですが、お父さんも出来ることはしなければなりませ...
プログラム

Python の勉強時間を取れない人に Pythonista は絶対オススメな話

最近注目のプログラミング言語 Python(パイソン)の勉強をしたいけれども、なかなか勉強時間を取れない方は多いのではないでしょうか? そんな方にオススメなのが Python のコードを iPhone や iPad で 簡単に実行できるアプリ Pythonista(パイソニスタ)です。そこで今回は、Python の勉強時間を取れない人に Pythonista をオススメする理由をまとめてみました。
2019.08.01
その他

ITストラテジスト試験は、勉強法が他の報処理試験とは違った話

昨年、ITストラテジスト試験(経済産業省認定)を受験して、おかげさまで無事に合格しました。これまでに、色々な情報処理技術者試験を受験してきましたが、ITストラテジスト試験は、他の情報処理技術者試験とは少し勉強法が違ったのが印象的でした。そこで今回は、ITストラテジスト試験の勉強法の違いについてまとめてみました。
2019.07.25
Linux

5分でできる!SSH + Google Authenticator 二段階認証設定(CentOS7)

ここ最近、在宅勤務やサテライトオフィスで仕事をする方が増えたためか、サーバーへの SSH接続を IPアドレスで制限することができないケースがよくあります。しかし、特に重要なサーバーの場合は、パスワード認証だけではちょっと心配ですね。そこで今回は、Google Authenticator を使って SSHログインに二段階認証(「二要素認証」とも言います)を導入する手順をまとめてみました。
2019.07.24
PHP

PHP のセッションを使ったログイン認証はなぜ安全なのか?

PHP のセッションを使ったログイン認証後の処理は、上のように簡単なコードで実装できてしまいます。利用者の大切な情報を守るための、とても重要な処理なのですが、こんな簡単なコードで大丈夫なのかと不安になるのは私だけでしょうか(^^;) そこで今回は、PHP のセッションを使ったログイン認証がなぜ安全なのかを、PHP のセッションの仕組みをふまえて検証してみました。
2019.07.10
タイトルとURLをコピーしました