「ssl」を含む日記 RSS

はてなキーワード: sslとは

2019-06-13

ホームページリースには気をつけろ、という話

情弱戯言と言われるだろうけれども、同じような被害に会う人が少しでも減るようにと思って書いてみた。

言いたいことは3つ。

電話営業をしてくる会社は疑ってかかる」

ホームページリースでと言われたら即断る」

個人事業主消費者のように法律では守られていない」

要はホームページリース商法に引っかかったということだ。

おかげで数百万の借金を抱え込んだ。

それの反省注意喚起だ。(さらに言えば、当該会社への集団訴訟を目指す決起集会の開催記念も)

ことの始まりは一本の電話から

当時、開業一年目で一応ホームページは持っていたが、自作のもので正直、見た目は素人丸出しのものだった。

他に広告手段としては新聞折込やフリーペーパー広告などをやったが、殆ど効果がない状況だった。

そこにかかってきた一本の電話ホームページリニューアルしませんかというものだった。正直、新聞折り込みやフリーペーパーで何十万もかけても全く効果がなかったことが続いたので、藁をも掴む思いだったが、今から考えればそれは藁どころか鉄アレイだった。

とりあえずあって話を聴くことにしたが、念のため会社名をググってみた。サジェスチョン検索結果を見ても特に怪しいところはなかったので、まぁ大丈夫だろうと思ったのが失敗の始まり

電話を掛けてきたのは販売代理店で、実際に製作するのはその親会社だったというオチ

これも後から気がついたのだけれども、親会社検索すれば一発でサジェスチョンで「○○ 詐欺」「○○ ダマされた」というのが出てくるは、グーグルマップの評判でも1のオンパレード

販売代理店募集しているとはいものの、実質親会社社長役員経営者で、うちに北販売会社は住所まで同じというほぼ子会社で、検索して悪評がバレないようなカムフラージュ会社だとしか思えない。

さて、実際に訪問してきたのは終業後の22時。色々話を聴いてはみたが、一番引っかかったのは毎月数万円、5年間払い続けなければならないこと。

色々な仕掛でSEOに強い仕組みを作っているとはいものの、Googleアップデート検索順位が一気にひっくり返ったなんていう話は聴いていたので、そこが心配だった。

けれども、「作った後もきちんとサポートしまから!」「電話して頂ければ、色々アドバイスもさせていただきます」という言葉に、「コンサルタントとして対応してくれるならまぁ妥当か...」などと考えてしまった。

その時の時刻、深夜1時。正直夜型とは言え、頭がぼーっとしてきてしまっていた。

結局、契約することを承諾してしまい、後日、契約書を持ってくることと相成った。

そして、契約書を持ってきた日が失敗の二つ目

保険などもそうだが、「これ肉眼で読めるの?」と疑いたくなるような細かな字で契約書の裏にびっしり契約条項が書いてある。

しかし、それらは一切説明せず、別紙の「重要事項説明書」というものののみで説明が行われた。

その説明書に書かれている「重要事項」というのはまぁ、行ってみれば当たり障りのない、「まあ、そうだよね」という内容のものばかり。うん、うんと頷いて、言われるがままに契約書と重要事項に署名捺印をしてしまった。

けれども、当たり前のように契約書の裏にはびっしり相手側の会社責任回避情交が書いてある。まぁ、これだけ責任回避しようとするものだと後で読み直したときに感心するくらい。

それでも相手が真っ当な会社だったら、「まぁ、クレーマー対策しょうがいか」と納得できるのだが...

しばらくして、できあがったWEBサイトを見た感想は「まぁ、こんなものか...」正直、「おお、素晴らしい、さすがプロ!」というレベルのものではなかった。それでも、自作したものに比べれば、それなりに整ってはいたので、それでもいいかと思っていた。

今、WordPressを学んで見てから考えると、本当に「素人に毛が生えた程度」を地で行くような出来なのだけれども。

まぁ、そんなこんなで使い始めたわけだけれども、正直、使いにくい。

装飾も出来るが、トーン&マナーことなど知らないから、90年代ホームページのような装飾しか出来ない。

全体の装飾とずれてしまうので、どうにも記事の装飾が浮いてしまう。

現状から言えば、きちんとH1H2などのタグごとにサイト全体の装飾を設定していて、それにだけを使うように指導してくれれば、それなりに整った見た目になったとは思うのだけれども。

それでも使い続けてみたけれども、使いにくいのと、記事を書く時間をきちんと確保しなかったこから大して記事を書くことは出来なかった。

それもあって、WEBサイトから集客は全くなかった。

まぁ、ここまでなら自分馬鹿だった、何とか期限までガンバロウで済んでいたのだけれども、相手保守に対する態度にどんどん不満が募っていった。

まず第一保守料金を取っているのに何でも金をむしり取ろうとする。

ある時、メールアドレスを増やそうと思い、自分操作をしようとサーバIDパスワードを聞いてみた。すると「セキュリティのために教えられません」との回答。それまで自分自由に作ってきたのだから、この回答にはムッときたが、それでも保守管理を依頼しているのだからしょうがいかと、メールアドレスの追加を依頼したら、一つにつき2000円弱もかかるという。

こんな中学生でも出来るようなないように時給何万円掛けるんだよと腹が立ったので、メールアドレスをつくるのは辞めてしまった。

続けて、SSL化しないと検索結果に悪影響があるというので、SSL化を頼むと5万円以上かかるという。10ページもないようなサイトで、しかレンタルサーバでは無料SSL化してくれるのに、何でそんなにかかるのか!

それでもチェックする手間もあるからしょうがいかと思って無理矢理納得しようとした。

で、とどめを刺したのがタグごとにCSSの装飾を統一する方法を聞いたとき。そんなものできて当然だろうとちょこっとWordPressを囓った自分は思っていたのだが、それは出来ないという。じゃあ、修正してくれと言ったら1万円よこせという。

月額数百円しかしないレンタルサーバに対して、手間賃込みとは言え、殆ど何にもしないのに毎月5400円も払ってきた(それも恩着せがましく特別割引料金という名目で、ほんらいなら倍額の10800円だそうな)のに無料テーマでもやっているようなことが出来ないというのはおかしくないか

これで一気に不信感が高まりサイトを調べられるだけ調べてみた。

まずはエディタがGutenbergに変わっているはずなのに、古いエディタのままということを不審に思い、問い合わせてみた。

すると「当社の製品独自ソフトであって、WordPressではありません」との回答。

「おいおい、どう見てもWordPressだろう?」と色々証拠を挙げていくと、「WordPress独自修正を加えているのでバージョンはありません」という珍回答。

ならもっと証拠をと、調べていたら標準で入れていたプラグインWordPressバージョン記載されていることが判明。

すると数世代前のブランチのままでバージョンアップをしていない。そりゃ、Gutenbergにもなっていないのは当然だわ。

ついでに言えば、そのプラグインも全くバージョンアップしていない。

WordPressの開発元では、仮にブランチ内で最新のパッチを当てていたとしても、それは研究用であって、正規業務にはセキュリティ上適さないと言っているのにもかかわらず。

さらWordPressセキュリティホールの多くはプラグインであるという調査結果があるにもかかわらず、だ。

これはおかしいだろうと言い出したら、いきなり電話がかかってきて「直接、説明させていただくので、お伺いしてもよろしいですか?」とのこと。

いったいどんな説明をしてくれるのかとOKを出したら、取締役執行役員が2人組でやってきた。

誠実さを演出しているつもりなのか、それともびびらせようとしているつもりなのか。

で、話をしていて向こうの主張は

契約書に明記していないことはやる義務はない

セキュリティに関してはこれまでどこも問題は起きていない

・いちいちバージョンアップしなくても海外からアクセス制限しているので問題はない

とのこと。

しかし、最後の主張は仮にもIT企業社員としてはどうなんだろう?海外からアクセスなんて素人自分でもごまかせるのに、本気で悪さしようとしている人間にとっては難の障害にもならないと思うのだけれども。

本気でそう思っているならあまりにも無知だし、知っていてそんな説明するとしたら故意に嘘をついて客を丸めこもうなんていう不誠実極まりない態度だと思うのだが。

さらに「なるほど、契約書をきちんと読まなかった自分馬鹿だったんですね」と自嘲したら、「そんなことはいっていないでしょう。そんな失礼な発言は取り消してください」と逆ギレするし。

で、しまいには「私どもとしてもお客さまに満足いただけないのは自分たちを許せないので」と称して新しいローンを組ませようとする。

さすがに呆れて断ったら「ご自分でやるなら、WordPressじゃなくてMoveabletypeが安全ですよ」と言い出す始末。だったらなんで「危険な」WordPressおたくは使っているの?

これはだめだとあきらめて、自分で一から作り直そうと、ドメイン返還を申し出たら「リースが完済するまで返せません」との返事。

それはおかしいだろうとリース会社に問い合わせると「商品価値毀損するのでドメインは渡せない」という回答。

IPアドレスアクセスできるし、サーバ上にデータその他はそのままなのだから毀損はしないと主張しても、毀損するの一点張り。具体的な法律根拠を求めても、「弁護士確認済みです」としか返答しない。

さら契約終了時の手続きを聞くと、「リース会社の完済証明書を提出しないと保守契約を解約できない」と言い出す始末。引落と月末に3日しかないのにどうやって提出しろというのか?

もちろんそんなことは事前に一切説明されていない。おまけに解約できないと「特別割引」とやらが終了するので月額10800円もふんだくられる。

おまけにドメイン移管については「手数料」とやらで50000円も要求する。もちろんこれも説明もないし、契約書にも書かれていない。(当然、こちらが移行したときには手数料なんて頂いていない)

骨の髄までしゃぶり尽くすとはこのことだ。

余りに腹に据えかねて、集団訴訟サイトにも登録してみたが、僅かな減額の和解案を提示されたのみ。担当した弁護士さんによるとこれ以上は法律上難しいとのこと。

不思議だったのはこの和解案に乗った人に対してもその弁護士さんは成功報酬要求しないということ(元々手付金0、成功報酬のみと言うことだった)。全くの無報酬になってしまうのだけれども、逆にそれによって若干の不信感が沸いてきてしまう。

結局、現状は新たに立ち上がった集団訴訟グループに加入するかどうかと悩んでいる最中

いずれにせよ、当面はひぃひぃ言ってリース料を払い続けなければならない模様。

と言うことで、とりあえず

電話営業をしてくる会社は疑ってかかる」

ホームページリースでと言われたら即断る」

個人事業主消費者のように法律では守られていない」

これは肝に銘じてくださいよ、と言うこと。

特にこれから副業が推奨されるらしいから、引っかかる人が増えるかもしれないのでね。

2019-05-31

https://anond.hatelabo.jpSSLアマゾン認証局によるもの

証明書を見ると

Amazon Root CA 1

の下に

Amazon

があり、その下に

anond.hatelabo.jp

となっていることに今気づいた。

Amazon 傘下だったのか・・・

2019-05-28

ニート脱出のため、プログラミングを独学するも仕事が見つりません

現役のプログラマweb制作ソフトウェアに関連する産業従事される方々のアドバイスを頂きたいです。また、ニートから社会復帰された方のアドバイスも頂きたいです。

注意: いわゆる特定を恐れてかなりぼかした表記をしているのですが、ぼかしすぎとの指摘をいただければ可能な限り追記いたします。ただし、GitHubプロフィール/WebアプリURLについては、就職活動のための個人情報が含まれている可能性があること、宣伝すべきでないことから、ここで公開をすることはありません。

自身について
プログラマとして

素人同然かもしれませんが、適切なアドバイスを頂くために必要だと思うので、書かせていただきます

成果物について

Webアプリ概要: 複数の外部APIを組み合わせて定期的にデータ更新される(現時点で数百万程度のレコード数)、ユーザ操作リソース更新されることはない(すべてのendpointが認証なし、GETのみ)

面接に間に合わせるように作ったのですが、残念ながら一度も面接官/採用担当者の方にご覧いただく機会がありませんでした。(そもそもGitHubについてご存知の面接官の方がいらっしゃらなかった…)

内容としては、モダンWeb開発の基礎を一通り踏まえた構成になっていると考えています

応募資格の壁・いざ面接

ソフトウェアエンジニアの取扱いが多い求人サイト(Find Job・GreenWantedly)、一般的大手求人サイト派遣会社ハロワ、横断検索サイト(Indeedなど)、Google検索

インターネット上で公開されている、通勤できる距離求人情報は片っ端からクリックしました。(Google検索site: ... ※実際には求人サイトドメイン結構効果的でした)

良さそうな会社はたくさんあったものの、応募資格の時点でほとんど諦めることになりました。(実務経験以外なら必須でない条件を含めて満たす求人もありましたが、必須条件を満たさないために応募をすることはありませんでした。)

社会経験」「実務経験」を必要としない寛大な会社は、ほぼSESしか存在しないようです。

「1年以上の実務経験」を必須とする、時給1000円のアルバイトはたくさん見つかりました。(ZOZOアルバイトが1300円で話題になりましたが、1000円のアルバイトでもそこまで求められるのかと思ってしまいました…)

視野を広げてWebデザイナーやHTMLコーダーを見てみると、実務経験に加え、「Adobe製品使用経験」(料金が払えない…)「Wordpressサイト運用経験」「ポートフォリオサイトを持っていること」が必要会社ほとんどでした。

VPSWordPress+nginx+SSL(Let's encrypt)で構築したことはありますが、1人で更新する分には静的サイトジェネレータを使ったほうが簡単で、GitHub Pagesなどで無料で公開できるので、実際の運用には至りませんでした。

やはり、自分デザイン系の会社が求める人材ではないと思います

応募資格の時点でほぼ応募できる会社存在しない中、応募資格を満たす会社に片っ端から応募して、数社面接までたどり着きました。SES以外面接落ち、SES会社は一次面接通過後に辞退させていただきました。

面接で基礎的なコンピュータサイエンス/アルゴリズム知識を問われる可能性を考えて、それらの基礎も学習しましたが、これもまた面接使用する機会がありませんでした。(それ自体無駄ではなく、むしろ自分のためになるものでした)。

どうすればいいのか

以下の選択肢は現時点の自分にとって現実的ではありません。


私の文章力が低く、読みにくい文章であったとすれば、申し訳ございませんでした。これでも下書きを一度破棄し、表現に気をつけながら、書きあげるのに数日を要しました。これが私にとって初めての増田での投稿で、「この内容を登録する」ボタンを押すのにも勇気必要でした。

厳しいご意見を含めた、皆様の返信・ブコメをお待ちしております最後までお読みいただきありがとうございました。

あれ?はてブってSSL対応してた?

気がついたらhttpsになってた

2019-05-22

なんではてぶはSSL化しないの?

スマホで見るときいつも警告出るんだけど

2019-04-27

はてなエンジニア技術力の低さ

あるいは志の低さ、またはプライドの無さ、もしくは社員厚顔無恥

はてなブックマークiOSアプリを開く → 並んだホットエントリー、50userブックマーク記事タップブックマーク数「3user」…「は!? 47userはどこに消えたの??」

ブックマーク数ってのはこのサービスの根幹じゃねえの?トップページで表示されてるブクマ数と詳細ページでのそれが違うってなんだよ?PCスマホで切り分けがどうたらとか知らんけど、だったらトップでもそうして数合わせろよ。気持ち悪くないんかね。はてなのエンジニアは。あと、ページ表示されないとかよ。SSL対応だかなんだか復数ページのブクマまとめるとかなんのかんのぐちゃぐちゃなんじゃねーの?一般的にはこういうのバグっていってリリース前に改善するんじゃないの?これで出来上がりって思ってんの? 最初からこんな低レベルならまだわかるよ。でも前はちゃんと表示されてたじゃん。それが、半年か1年前からこのバグ状態だ。ずーーっと、改善される様子もなく。これでOKってこと?全社員的にも?

私だけ?悲しい

あと、トラバのツリーから削除した日記が消えないやつ

https://anond.hatelabo.jp/20190426135957

2019-03-28

ノーガードなの?

創作サイト フォレ○○ページのサイトって平文メールに生パスワードを書いて送ってくるんだけど。

SSL/TLSじゃないしパスワード暗号化して保存してますか?って聞いたら"セキュリティ運営方針上回答できません"だとさ。

2019-02-23

プログラミングのはなし

メール送信接続タイムアウト待ちが長すぎるのでなんとかならない?」「ちょっと難しいですね」とかいう会話が耳に入り、どれどれ、どういうコード書いてるのと見てみたら・・・

証明書ファイルを読み込む」というコメントが目に入り、はぁ?と思ったら、SSL/TLSハンドシェイクからSMTP実装まで全て独自実装してました

それもあんまりなんだが、それ実装できる実力あったら接続早期タイムアウトくらいできるっしょと思ったが黙ってました

LinuxC++の話

2019-02-12

HTTPS通信してるのにさらSSL暗号化する必要ってある?

webに詳しい増田さん、教えてくりゃんせ!

2019-01-23

anond:20190122172432

おまえオウチーノかスマティ関係者だろ?

ちなみにどことは言わねえけどSSL化できてないサイトは使うのやめとけよ

2019-01-22

anond:20190122095340

ドメイン独自ドメイン使ってる?

その場合はお前がSSL使う手続きせんといかんはず。はてブロ仕様はよくわからんけど。

とりあえずお前のはてブロURLhttpsにしてみて「保護されてねぇよカス」みたいなエラー表示されたらおまえから手続き必要パターンだとおもう

2019-01-06

anond:20190106151909

社員買収されたら意味ないとは思うけどね

いつか物理ケーブル通信SSLになるんじゃないかな?とは思ってる

今はやりたい放題

2018-12-05

GMOイプシロン地雷です。

GMOのMakeshopでECサイトの構築をしてるところだけど、問題が色々発生してるので書き綴る。

初めてMakeshopでEC構築を検討している方向けです。

GMO

他のASPより機能豊富で、しっかりECサイトを作り込みたい方向けのサービスのように見られます

が、まず管理画面が古臭いです。UIも他のASPに比べると使いにくい。慣れの問題かもしれませんが。

イーレコメンド、常時SSLブログ連携にもそれなりに費用が発生するので、その辺りの機能実装したい方は他のASP検討されたほうが良いと思います

集客の手厚いサポート体制なんかもあるみたいですが、その辺りの相談をすると有料プラン契約提案されるかもしれません。とにかく、色々やろうとするとそれなりに固定費が発生するので留意しておいたほうが良いです。

それに2018年11月からサーバートラブルが度々発生しています

管理画面にもアクセスできなくなるし、サイトにもアクセスできなくなったのでその辺のリスク確認しておいたほうが良いでしょう。

ただしサポート体制は悪くないです。担当者さんには色々お世話になりました。

GMOイプシロン

これが曲者

決済のためにGMOイプシロン契約必要になる。ここでMakeshopの基本料金以外の固定費が必ず発生することになるとみてよい。

Makeshopにこの辺りの費用もしっかり説明してほしかった。

決済手数料3.6%~をアピールしているが「手数料お得プラン」を契約した場合の話です。

スピード導入プラン」を選ぶと月額最低手数料というものが発生して固定費がめちゃくちゃ高くなるので注意。(「手数料お得プラン」も固定費が発生する。何が言いたいかというと、Makeshopの見積もりには乗っかってこないので注意ということです)

また、ここで誤って「スピード導入プラン」を選ぶとあとからプラン変更申請書を提出することになるのでめんどうです。

あとGMOイプシロン審査内容もわかりにくいです。

申込みフォーム管理画面において審査内容を明記していないので、後になってECサイト変更をしてくださいとか色々言われる。

またコンビニ決済の審査時間がかかります。「最短で3週間」とか後から平気で言ってきます

クレジット決済の審査は割とスムーズでしたが、コンビニ決済の審査時間がかかることは見つけにくいので落とし穴です。

まとめ

MakeshopとGMOイプシロンは別会社になるので別物として考えたほうが良いでしょう。

固定費については両方揃えて見積もりを出してもらったほうがよいです。

けっしてMakeshopのサポートは悪くないです。担当者もつくので割と相談やすいです。

GMOイプシロン地雷です。

サービスの良いところだけをデカデカと書いている割には、ネガティブは部分は後から伝えてくる印象です。

GMOイプシロンの月額費用審査内容、審査期間はホームページを見てもわかりにくいので、申し込み前に直接担当者電話して聞いたほうがよいです。

GMOイプシロン契約するには、サービスを紹介しているページ、申込みフォームなど事細かく読む必要があるでしょう。

それが面倒な方はGMOイプシロンおすすめできません。落とし穴後出しじゃんけんが多い会社です。

以上です。

MakeshopでEC構築を検討している方の参考になれば幸いです。

2018-10-31

anond:20181031184804

SSL化ってGoogleゴリ押しでやってるだけだからな。心あるIT企業はそんなものに惑わされない。

はてなってSSL化しないの?

https://www.hatena.ne.jp で接続しても http://~に飛ばされるし。

chromeも「保護されてない通信」って言ってるよ!

2018-08-07

中国の多くのサイトSSL通信に非対応

日本がよく槍玉に上がるが、お隣の中国も同じ感じ。

アジアインターネットは早かった。そんな認識いいんじゃないかな。

2018-07-13

今更El CapitanからHighSierraにしたメモ

httpd.confが初期設定に戻ってた

localhosthttps化してたのだが、OSを入れ直したらオレオレSSLの設定をし直さなきゃいけない

ブラウザ動作確認するときスーパーリロードをしないと、サーバーエラーの表示がキャッシュから表示されて、余計に混乱する

11.0を使ってたのだが、12.0にアップデートしたら、キーボード認識で右シフトの一つ左キーのところで、先に進まなくなる

認識ウィンドウを閉じると、キーボード英語キーボード認識されてしま

これが原因かcomplex_modification.jsonの読み込みでエラーが出る

  • Day-O

2.0にしたら、曜日表示が英語しかできない

よく使う項目の順序がリセットされてて面倒

2018-07-06

anond:20180706133002

流石にどのプロキシでもDLは通すだろ……

ってかSSL越しだとダウンロードかそうでないか判別つかんで。

2018-05-30

mineoからIIJmioに移行した

mineoを解約した理由

通信最適化強制

あえて圧縮VPNを使っていたので気にならないが、それと強制されるのは別問題

9月には任意になるらしい。

SSLの速度規制

SSLが著しく遅くなっている。

これがmineoをやめる最大の理由

IIJmio契約した理由

以前のmineoと同等の通信品質

強いて言うならpingがやや遅い。

キャンペーン間中に高速通信容量が6GBになる

常時高速で使っても余る。

IIJ系列には低速3日制限があり引っかかる可能性が高かったが、常時高速なら何の問題もない。

再びmineoに戻ってもmineoを使い続けるより安い

エントリーパッケージポイントサイトキャンペーンの重複により、12ヶ月使ってmineoに戻ると実質1506円/月になる。

今のmineoの1631円/月より安い。

いつMNPするか

mineoには7GBあり、料金は日割り。

IIJmioは初月3GBしかなく、高速通信量も料金も日割り。

日割なのでいつMNPしてもMNP後は変わらないが、MNP前は高速通信たっぷり使える。

よってなるべく遅くした方が良い。

一番良いのが月末だろう。

1日だけ我慢すれば翌日から6GBになる。

他に候補にしたもの

DMM mobile
3GBだと少ないし、5GBだと高い。
QTmobile
キャンペーンにより3GBが格安だが少ない。6GBだと高い。切り替えアプリがしょぼいまま放置されている。
BIC SIM
公衆無線LANが使えるが、ポイントサイト経由で登録できないので却下
OCNモバイルONE
高すぎる。昔はものすごいキャッシュバックをやっていたのだが。
イオンモバイル
切り替えラグがあるので店頭しか申し込めない。故に大したキャッシュバックがなく今より高い。切り替えアプリが死んでる。
NifMo
現時点では非常に速い。速度切替がないのが不安。高すぎる。
アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん