「ssl」を含む日記 RSS

はてなキーワード: sslとは

2020-10-01

https://forest.watch.impress.co.jp/docs/news/1280301.html

> 早くても20201年春となる見込み。


やる気なさすぎ


というのは置いといてもうIE更新しなくて良いんじゃないのて思う

昔のSSL/TLSのままのサイト見るために使うもので新しい規格のサイト対応せずに見れない、にしておけばIE離れてくれるよ

2020-08-04

とくに暗号化されているというふうには認識Kしていなくて、ちょっとむずかしい書き方や表現をしているか

ぼくも似たような表現メールしたよっていわれると

おまえのあたまのなかではそうなんだろうなぁっていう

実際に暗算でとけるのを証明してもらうのは簡単証明できる以上

おまえのあたまのなかではそうなんだろうなぁっていう

ってなるっていわれると

とりあえず

映画の中ではそうですねっていう(映画サマーウォーズより)

 

ぼくの感想『512Bitなり1024Bitなりの公開鍵暗号筆算でとかないで』

それね暗号化をとくゲームじゃないから。ふつう彼女デートして

SSL署名とか気にしなくていいから、メールは多分安全から大丈夫

ごく一部の人筆算でといているだけだお?

2020-07-17

今まで使ってきた携帯電話キャリアレビュー

ウィルコム(PHS時代)

新しいスマホが出ないし回線も遅いので、見切りをつけてエリア最強のドコモにした。

ドコモ7→3→5GB

高すぎる。

ドコモスマホMVNOデザリング制限がなくなったので、機種変後即MNPした。

mineo3GB+1GB (1712円×20ヶ月)

低速通信が使いやすい。

12時は遅くなるが、その時間帯は使わないので関係ない。

手間をかけると安くなるが、その手間が面倒なのでやらなかった。(やってたら1400円くらいにはなってただろう)

通信最適化SSLが激遅になったので、定住という概念はやめて以後キャンペーン渡り歩くことにした。

改善後の今なら定住候補の一つになる。

IIJmio3GB+3GB (1288円×12ヶ月)

キャンペーン中3GB増量だったので、IIJmioにした。

改悪前のmineoとあまり変わらないが、速度切替の反応の悪さと低速3日366MB制限いまいちだった。

定住するには半端で候補に挙がらない。(複数SIM無料という利点はあるが、使わないので無意味)

BIGLOBE6GB (1068円×13ヶ月)

ドコモMVNO最速なだけあり、遅いと感じたことは全くない。

低速通信切り替えがないので、節約ができない。

公衆無線LANは元々無料で使えるところばかりで無意味

定住としては高いので微妙

LINEモバイル12→3→0.5GB (-1274円×5ヶ月)

他の候補mineo3GB

LINEモバイルが使い物にならないほど遅いことは知っていたが、楽天モバイル1年無料があったので問題なし。

5ヶ月契約で最短3.5ヶ月使えば良いので、その間の維持費が0円で6370円貰えるならいい方だろう。

キャンペーン狙い
次もBIGLOBEになるだろう。
mineoに定住する
MVNO上位かつ最安が魅力。

2020-06-02

SSLとれるとか、けっこうあるよ。

2020-05-14

行政施策サイト偽装物理的な行政施設偽装より楽だよな

オンライン手続きが出来るようになるってのはいい事ではあるんだけど、

掲題の件はどうやっても解決は難しいよな。

URLに他言語文字自国文字に似た文字を利用した偽装とか、

SSL証明書なんかも詳細の内容までいちいち確認してる人も少ないだろうし。

労働人口が減っていく中で業務効率化も遅々として進まない現状では

行政関連の手続きオンライン化って避けては通れないけど、

そこに付け込む犯罪者は今までより更に手軽かつ巧妙な犯行可能になる。

URLはやっぱりアルファベットだけでよかったんじゃないかと常々思う。

自国言語、例えば日本語アドレスの方が好ましいと思う人ってどのくらいいるんだろう?

デメリットの方が大きいように思うんだよなぁ。

個人的には日本語アドレス提示されると胡散臭さの方が勝ってアクセスする気が失せる。

2020-04-30

anond:20200430232616

RDP自体には暗号化罹ってないんだぜ、実は。SSLオプションはあるけど。

から生でポート晒すのはあまりおめしない。普通にブルートフォースとか通るからな…

anond:20200430231035

そりゃないよ

Bluetoothってペアリングした機器と鍵交換してSSLみたいな接続するから

HTTPS他人が覗けないのと同じ理屈で混信もしない

追記

BLEを忘れていた

BLEならペアリングなしに出来なくもないが、音楽が聞けるような通信速度ではないので

やはり無いだろう

2020-03-04

今久々に増田帰省してるんだけどすいようびさんが健在なの確認していよいよもって実家のような安心感出てきた。

https://anond.hatelabo.jp/keyword/%E5%9B%9E%E6%96%87

増田SSL なったんだね…仲間が次から次へと死へ追いやられる中、うまいこと生き延びコースに乗ったんだね…よかったね…。

2020-01-09

美味しいフルーツゼリーを探す増田ます傘をー利絶ールフ石井緒(回文

おはようございます

なんか暖冬だ暖冬だ暖冬だ!って

アニマル浜口さんのように言ってたんだけど、

なんだかんだ言って寒くない?

雨が降ったときはなんか暖かかったけど、

昨日晩事務所から出たときに外の方が温かくね?ってナニコレ珍百景取材に来そうなほど、

うちの事務所内の方が寒くって笑っちゃったわ。

やっぱりお家のお風呂寒いから

そろそろ平日銭湯が恋しくなってくる頃だと思うから今日銭湯セットを準備しておきました。

寄れたら寄りますって

飲み会に誘って行けたら行くの行かないパターンじゃなくて、

どちらかというと寄りたい気持の方が強い方の寄れたら寄るなんだかんね!

あと銭湯に通いまくってると

手の水分の保湿量の限界まで越えちゃってしまうから

手がシワシワになるの、

それはそれでいいんだけど、

スマホ指紋認証認識が甘くなると言うことが起こってなかなか、

認証してくれない問題もあったりして、

指紋認証しつつ顔認証もして同時に認証しまくってるから

あれ?って思って解除出来たら顔認証の方だったパターンってあるあるよね。

これに慣れちゃう

定食屋さんの2階でオーダーするとき

防犯カメラに手を降るとオーダー聞きに来てくれるシステムもあれ顔認証だと思うし、

よく漫画とかである

赤いレーザー光線が張り巡らされた防犯システムって

夜の銀行を外の窓から特殊なゴーグルをかけて見たら

厳重な赤いレーザー光線が張り巡らされているってもっぱらの噂よ。

あれって本当なのかしらって思っちゃう

何か元ネタがあるはずよ。

うそう、

最近コンビニスイーツお気に入り蜜柑ゼリーを探し求めているんだけど、

意外とどこのコンビニでも扱ってるわけでなくて、

もちろんそんなんだからスーパーマーケットにもなくて、

いちいち決まったブランドコンビニを探すのも面倒くさいか

別のコンビニに入ってそこでいい感じの美味しそうなスイーツがないかと探すんだけど、

私の心をグッとしてハッとするようなスイーツには出会わなかったわ。

案外何処にでもありそうな蜜柑ゼリーなんだけどね。

一世を風靡したセピアのって違う違う、

一世を風靡した「たらみ」のどっさり系ゼリーが大好きで、

コレを探し求めていて、

たらみのはあるのはあるんだけど、

なんだか私の求めていたたっぷり感とは違う小さいのしかなくて、

結局これも通販しなくちゃいけないSSLされていない本家サイトから怪しく購入しそうなほど、

Amazonに返り咲いてそこで探しちゃうって感じよ。

なんでもアマゾンにあるじゃない!って

「たらみ」ダッシュボタンをこしらえてお腹が空いたら

「たらみ」ダッシュボタンを押すって寸法よ!

これって頭良くない?

でも実は「たらみ」ダッシュボタンにした私より、

ダッシュボタン「たらみ」化できるってのを考えた人が偉いのよね。

そんなこんなで

もしかして牛乳たっぷり牛乳寒を自分で作れば

セルフたらみできるんじゃない?ってところまでいったのよ。

実際作るのは大変だから

私はやってミルクでお馴染みの

フルーチェジェネリックたらみを味わうことにしたの。

味はなかなかね!もっとたらみが足りないけどって思うけど。

今日今日フルーチェで乗り切るわ。

そう思った瞬間これもしかして冷蔵庫に入れたら固まるんじゃね?って

さらなるたらみを求めてたらみまくって

型に入れて冷蔵庫に入れたの。

そしたら2時間ぐらいたって今だ!って瞬間に取り出したけど、

フルーチェフルーチェのままで

ただただ冷えて美味しくなったってだけのフルーチェがそこにあっただけで、

フルーチェ必要牛乳フルーチェと同量って方程式を解くと

牛乳パック2つでフルーチェ仕切ろうと思ったら、

合計何リットルフルーチェになると思う?

そう答えは簡単

4リットルフルーチェが出来るの。

最初無限フルーチェだと喜んでいたけど、

一向に食べきれないので、

ああこれでやっと分かったの

ファミレスドリンクバーで色々飲み物を混ぜて新しい飲み物を作ろうと研究に余念がないちびっ子。

結局は混ぜたら茶色くなって諦めてしまってるけど、

ふと私もその時のことを思い出したの。

ももう目の前にあるイチゴ味のフルーチェイチゴ味でしかなく、

ただただたらみを超えた部分で言うとするならば、

たっぷり感だけっていう、

フルーチェ必要牛乳の量はフルーチェと同量という方程式の答えは「たっぷり」なことだったのね。

なにごともほどほどにってことなのかしらね

残りのフルーチェスタッフで美味しく頂きました。

うふふ。


今日朝ご飯

完全栄養が入ってるミックスサンドしました。

完全かどうか分からないけど、

栄養がありそうな気がするわ。

ツナレタスタマゴ!ペキカンよ!

デトックスウォーター

冬なのに苺もうでてるのね!

これどんだけ温室で温めて作った苺なの?ってグレタちゃんも言いそうだけど、

苺を食らわば皿までって言うぐらいだから

食べなきゃ損よね!

セールでやってた1パック298円と言うタイムリー価格で買った苺ちゃんでつくる

今年初のピンクストロベリーウォーラー

安定の苺がいちばんまともに味も味わえる美味しさよ。


すいすいすいようび~

今日も頑張りましょう!

2019-12-05

滋賀県公式サイトリニューアルの件のアレについて(議会編)

http://b.hatena.ne.jp/entry/s/headlines.yahoo.co.jp/hl?a=20190729-00000074-mai-sctch

このニュースがバズった後、ニュースにも出ていない問題議会で追及されていたので、滋賀県議会のページ(令和元年9月定例会議(第9号~第15号)-09月30日-04号)をもとに、一部読みやす編集してみた。

ウェブアクセシビリティ試験結果と公表

議員
8月1日新聞報道で、滋賀県ホームページ総務省各自治体に対応を求めているウェブアクセシビリティ試験結果が公表されていないとの指摘があり、専門家から検査結果が公表されていないのは目標クリアできていないからではないかとの疑問の声が上がっている、との報道がありました。これを受けて、県は3月28日リニューアルから5カ月おくれとなる8月28日に、ようやくアクセシビリティ試験結果をホームページ上に公開しました。(中略)このウェブアクセシビリティ試験について、これはい実施されましたか
知事室長
アクセシビリティ試験につきましては3月11日に開始をし、6月5日完了いたしております。まず公開する前の内部環境におきまして、つまり3月の時点で、対象とするページデータ抽出し、アクセシビリティ試験実施をいたしております。その際には、対象40ページ・全体4万件余りの項目のうち、一部の項目につきまして不適合となったため、改善を重ね、公開後も検査継続し、最終的には全て適合となったということで検査完了した。それが6月5日でございます
議員
(中略)3月31日にホームページの再構築の完了報告書受託業者から提出されております作業完了とあわせて、納品物・成果物としてこのウェブアクセシビリティ試験結果もあわせて提出する必要性があります。(中略)3月31日にウェブアクセシビリティ試験結果というものは出されていたんでしょうか。
知事室長
提出をされております3月31日に委託業者から成果物として試験結果を報告を受けた時点では、先ほども少し申し上げましたが、試験対象とした40ページの試験項目約4万件余りのうち、98.1%が適合、残りの1.9%が不適合という状況になってございます。その1.9%の不適合の内容といたしましては、注意書きの漏れでありますとか、あるいは添付ファイルグループ化することが望ましいという指摘などでありましたので、仕様書に基づきまして、見やすさなどを考慮し、一定の水準に達していると判断し、検収を行っているものでございます。その後、改善の上、継続して検査を行い、全ての項目で検査クリアしているということでございます
議員
ちょっと幾つかわからない点があるんですが。では、3月31日に提出されたものは、この(6月5日の)検査証明書とはまた異なるものを出されたということですか。
知事室長
3月31日に提出されておりますのはそれ(6月5日検査証明書)とは別のもので、委託業者から検査結果の報告という形で受けてございます。その後検査証明書につきましては、6月の時点で全部が適合した状態ときに改めて提出を受けているという状況でございます
議員
これとは別のものが提出されているというのもよくわからないんですが、であるならば、3月31日に出されたウェブアクセシビリティ試験結果をインターネットに公開するべきではないんですか。
知事室長
お答え申し上げます。今ほど申し上げました経過等につきまして、わかりやすいように、ホームページでの公開につきましては考えてまいりたいというふうに思います
議員
であるならば、この(6月5日の)検査証明書はいろいろ問題があるんですが。まず「検査実施期間:2019年3月1日〜2019年3月31日」と書いてあります。でも、今おっしゃったのは3月31日ではなく6月5日ですよね。(中略)また、それぞれ検査日時書いておりますけれども、(中略)ホームページというのは日々内容が更新されますので、どの時点でのページを検査対象としているのかというのを明確にするために、「Libra」というソフト抽出時点のソースコードを記録して、それがサーバーに保存されています。その内容を複数検査員で目視それからプログラム検査しながらそのページを検査しているんですが、(中略)実はこの(検査対象ページのURLとして記載された)「https:」、いわゆるSSL対応というのが3月28日時点では行われていませんでした。いつできたのかというと4月3日なんです。(中略)6月5日に県が受理しながら、3月31日に検査期間終了したかのような形に書いてますけど、この検査報告書でそのまま県は受理しているんですね。私もいろんな書類を県に提出しますけど、日付が間違ってたらチェックして返されます。でもこの間違った検査証明書を県はこのまま受理して、しかもこれが今ホームページ掲載されてます。「2018年度の検査結果、つまり3月31日までに検査を行いました、検査結果はAAでした」という形で。県もそのことをわかった上で意図的2018年のものとして掲載されている。(中略)矛盾するんですが、公室長、御説明をお願いいたします。
知事室長
業者から3月末の時点で一旦提出をされ、その後改善を重ね、全て適合した形で6月の時点でその証明書が発行され、そしてそれを県がホームページ掲載したというものでございます。この御質問検査証明書につきましては、検査機関により発行されたものでありますので、改めて確認をさせていただきました。その検査証明書検査実施期間につきましては、昨年度の再構築事業におきまして当初に検査を予定していた期間を掲載をしている。そして検査日時については、検査を開始した日時を記載をしたものであるということを確認しております
議員
はい、私も確認させていただきました。ここの検査責任者に直接確認をさせていただきました。「当初予定していた検査期間に作業が終わらなかった。結局完了したのは6月5日までかかってしまった」と。これ、(3月31日に検収された)ホームページの再構築業務に含まれ業務の一部です。見積もり額でいきますと80万円です。3月31日までに完了させなければならない業務完了していなかった。加えて言いますと、検査するだけでなしに、(中略)先ほど仰いました98.1%以外の部分の修正作業というのはそれ以降行っておられますが、それも本来3月31日までに完了しなければならない業務が、結果、完了していなかったということの裏づけとなるこの検査証明書だと思うんですが、公室長いかがですか。
知事室長
先ほど申し上げましたように、全体の項目のうち98.1%が適合、1.9%が不適合という状況でございました。この状況を受けまして、仕様書に基づき見やすさなどを考慮し、一定の水準に達しているもの判断し、検収を行っているというところでございます。その後におきましては、保守業務の中で改善をし、その上で検査を受け、全ての項目がクリアをされたということでございます
議員
議論が前へ進みませんので次行きますけど。(中略)前のホームページとき検査結果が以前はありましたが、リニューアルに伴いなくなってしまいました。これ、勝手に消してしまっていいんでしょうか。検査結果に限らず、今回リニューアルによって、この公文書とも言えるデジタルアーカイブ勝手に消されている部分がたくさんあるんですが、公室長、そのあたりの見解を伺います
知事室長
過去のものでありましても、やはりしっかりと公開すべきものというのはあるかというふうに存じますので、他の都道府県の事例なども参考にしながら、望ましい公開の仕方につきまして考えてまいりたいと存じます

CMSライセンス契約ライセンス料の支払

議員
県が行った座談会の中で、CMSライセンスについての質問が出たと聞いております。今回導入されたCMSライセンス契約はどのようになっているのか伺います
知事室長
CMSライセンスにつきましては、昨年度は再構築等業務委託契約、今年度は保守契約に基づきまして、委託業者から滋賀県提供するように定められているところでございます。このCMS著作権はもともと徳島県帰属しております現在ライセンス供与方法やそのライセンスを使ってCMSの利用・改修を行うことにつきまして、問題がないことを直接確認をいたしております
議員
それを書いた書面等は存在しませんか。
知事室長
ちょっと私の手元にはございません。あるのかないのかも少し私の段階ではわかりませんので、改めて確認をさせていただきます
議員
私が確認しました範囲では、ライセンス契約書という書類存在しないと聞いております。今公室長は「昨年度は再構築の中で、今年度は保守契約の中でライセンス契約を行っている」と仰いましたけれども、CMSに関するライセンス記述というのはどこにもございません。再度説明を求めます
知事室長
今、契約書・仕様書の中につきまして詳らかに全てを理解しているわけではございませんが、構築業務におきましてはCMS一般的に開発業務の中に含まれもの理解をしておりますし、保守業務見積もりの中にそのことは明記していると承知をしております
議員
私、確認しましたが、保守業務の中にも明記はされておりませんし、ソフトウェアに関しては明記されておりますけれども、そもそも過去の打ち合わせの段階の議事録を見ましても、ライセンスの話はどこにも出てこないんですね。先般の座談会で(話題に)出てきて、慌てて調べたらこライセンスの話が出てきた。じゃあ、これ一体ライセンス料って幾らなんですか。
知事室長
ライセンス料が幾らかということにつきましては、直接幾らと示すようなものはございません。先ほど申し上げましたように、業者徳島県との間で話がされているものでございます
議員
まり、本県においてそれは保守に含まれる、昨年度における再構築の金額に含まれるということなんですが、(中略)そういう状況であれば、これまでの打ち合わせ書類の中ですとか見積もりの中に、このライセンスというものが明確に書かれるべきなんですが、実態としては書いた書面も何も存在しない。業者との委託契約だけ。業者がいなくなれば、滋賀県ライセンス権利をどうやって主張するんですか。
知事室長
現在ライセンス活用方法等につきまして、先ほど申し上げましたように、著作権を有している徳島県に直接確認をし、問題ないということを確認をしておりますが、今ご指摘いただきましたような事態が生じたときにどうすべきであるかにつきましては、十分研究することが必要かというふうに存じます。しっかり研究してまいりたいと存じます
議員
契約プロセスもそうですし、その後のやりとりに関してもそうなんですが、非常に不透明な部分ですとか詰めの甘い部分ですとか納得のいかない部分、この(アクセシビリティ検査証明書に至っては全く意味がわかりませんし、今もこの状態ホームページ掲載されているんです。どういうつもりか知りませんけれども。

今後の対応

議員
今後の対応について、どのように考えているのか伺います
知事室長
県民の皆様からお寄せいただきました御意見専門家の助言を踏まえまして、まずは今年度におきまして、制度概要や各種申請などのいわゆるストック情報につきまして、時系列以外のよりわかりやすい表示方法検討するとともに、タイトルのつけ方や記事掲載場所掲載期間の設定などが統一されるよう、庁内で協議を進め、掲載に関するルールを定めてまいりたいと存じます。その上で、来年度にはストック情報等について時系列以外でのわかりやすい表示に改め、情報の探しやすさを向上させてまいります。また、スマートフォンでの閲覧、操作利便性を一層高めていくため、文字の大きさや行間の設定、メニューの配置など、ページのデザインをより見やすく、使いやすものにしてまいりたいと考えております
議員
今、大きく2つの要素があったと思います。まず前半部分で述べていただいたのは運用面で工夫しながら改善できる部分、後段の部分スマホ対応等々つきましてはシステムをさわると、そういった解釈をさせていただきました。ただ、いずれにしましても今仰った対応では、今後の対応改善できる部分と、なおかつ改善できずに課題が残り続ける部分それぞれ存在すると思いますが、その部分どう考えておられますか。
知事室長
現在の県のホームページをできる限りよりよいものにしていくため、今ほど申し上げましたように、今年度から来年度にかけまして、さら改善を図っていきたいと考えているところでございます。そのほかにも、もっと詳細な分析に基づく利用者目線に立った動線設定でありますとか、メニュー分類などに関する御意見があることは認識をしておりますし、この議会でもさまざまな観点で御指摘をいただいております。昨年度から進めました今回のリニューアルに際していただきましたさまざまな御意見をしっかりと受けとめ、先を見据えながら、ホームページの利用状況や世代ごとの情報入手動向等を可能な限り分析し、今後の再構築業務に生かしてまいりたいと存じます
議員
幾ら今のシステムを頑張っていじっていっても、解決しない問題解決しません。やっぱり構造上に欠陥がありますので、そこは努力で、あるいはお金を積んだところで改善できる話ではありません。(中略)今から新しいものをつくるとしても、1〜2年でできる話でもありませんし、かといって今のシステムは今後5Gがやってくる中で1020年使うシステムでもありません。であるならば(中略)今後の改善に向けて、明確なロードマップというものをお示しをいただきたいと思いますが、そのあたり、知事質問いたします。
知事
今の時点でロードマップを全てお示しすることはできません。まずは今年度から来年度にかけて改善をしっかり行います。その先に、今も議員から言葉として入れていただきましたが、5Gの時代の到来を見越して、より広報広聴のプラットフォームとして、例えば双方向通信をどのように可能にするのかといったようなことでありますとか、大体ホームページは5年に一度のペースで改修・改善をしてきているということもございますので、その先を見通した体制なり、また課題の整理をする必要があると考えております。そのため、庁内におきましても検討を行う仕組みを整え、専門家の方々の知恵等もおかりしながら、今回いただいた課題等もしっかりと議論を行いながら、入念に次に向けた準備を進めてまいりたいと存じます
議員
(中略)今、これ中途半端になっていますけど、この検査証明書の日付がおかし問題とか、まだこの場でクリアできてません。知事との政策協議会でほかの会派からも出てましたけれども、やはりわかった人を入れて第三者検証委員会なり立ち上げてしないと、非常に不透明な処理、不可解な処理が調べれば調べるほどたくさん出てまいります。(中略)そのあたりのお考えがあるのかどうか、再度、知事質問いたします。
知事
いただいたさまざまな課題等につきましては課題として受けとめて、改善のために取り組んでいきたいと思います

2019-11-20

6あのさ、パソコン認証なんてCPU-IDとかつかえよ

一発じゃん。間違わないし固有IDだし

おまえにはちょっとレべr高い技かもしれないけどCPU-IDつかえばパソコン識別なんて簡単

あとはネットSSL送信してDB登録すれば 顧客判別なんて 超簡単だろ

障害耐性だってクラスタリングとかつかってAmazonにあげとけば、ばっちり

いまはすごい安くユーザー認証できるんだぜ

そんなにかねかからねーよ

アセンブラ使えアセンブラ技術勉強してねーからできねーんだよCPU-IDぐらいひろえろガキ

2019-11-16

プログラムが書けない、でもどうしたら良いのかが分からない。

日東駒専レベル大学に通っていて、情報処理を学んでいる4年です。プログラムが書けないし、今俺は何をしたら良いのかが分からないし、誰も助けてくれなくてつらいしたまに泣いている。

ゼミに入っていて、ゼミメンバーはそれぞれ卒業するために卒業研究なり卒業制作をしているのだけど、僕はプログラムが書けなくて何もできない。

最初、僕は卒業研究でSSL通信についてやろうと思ったけど、そもそも自分httpsサイトを構築するレベルすらできなくて(ググってLets encryptを導入するのはできた)、先生が「こいつはダメなやつだ」と察してくれて卒業研究ではなく卒業制作をすることになった。

今は画像を分割させるプログラムを作って、完成したら卒論書いて卒業できるのだろうけど、そのレベルプログラムさえ書けない。

ゼミに行くと他のメンバーは黒い画面に文字がいっぱい出てくるかっこいいやつをやっているし、また他の人もRubyが何だとかReactが何だとか訳のわからないことを言っている。

教授は僕に「画像の一部分を拡大して全画面で表示するプログラムを作って!」というのだけど、2日頑張ったけどつくれなかった。(インラインフレームCSSで作ろうとした)

プログラムってどうすればかけるようになるんだよ。いろんな人に助けを乞うて教えてもらおうと試みたけど、僕のレベルが低すぎて理解できない。

学校の授業でプログラミングも習ったけど、forとかifとかのレベルだし、実際に自分で作りたいものがあってもどうしたら良いのか分からない。

プログラミング勉強しようと思ってpaizaラーニングjavajavaScriptとphp一通りやったけど分かんない。

泣きそう。ていうか今、ゼミを抜け出して教室棟の最上階の誰も来ないところで泣いている。

プログラムが書けない、でもどうしたら良いのかが分からない。

日東駒専レベル大学に通っていて、情報処理を学んでいる4年です。プログラムが書けないし、今俺は何をしたら良いのかが分からないし、誰も助けてくれなくてつらいしたまに泣いている。

ゼミに入っていて、ゼミメンバーはそれぞれ卒業するために卒業研究なり卒業制作をしているのだけど、僕はプログラムが書けなくて何もできない。

最初、僕は卒業研究でSSL通信についてやろうと思ったけど、そもそも自分httpsサイトを構築するレベルすらできなくて(ググってLets encryptを導入するのはできた)、先生が「こいつはダメなやつだ」と察してくれて卒業研究ではなく卒業制作をすることになった。

今は画像を分割させるプログラムを作って、完成したら卒論書いて卒業できるのだろうけど、そのレベルプログラムさえ書けない。

ゼミに行くと他のメンバーは黒い画面に文字がいっぱい出てくるかっこいいやつをやっているし、また他の人もRubyが何だとかReactが何だとか訳のわからないことを言っている。

教授は僕に「画像の一部分を拡大して全画面で表示するプログラムを作って!」というのだけど、2日頑張ったけどつくれなかった。(インラインフレームCSSで作ろうとした)

プログラムってどうすればかけるようになるんだよ。いろんな人に助けを乞うて教えてもらおうと試みたけど、僕のレベルが低すぎて理解できない。

学校の授業でプログラミングも習ったけど、forとかifとかのレベルだし、実際に自分で作りたいものがあってもどうしたら良いのか分からない。

プログラミング勉強しようと思ってpaizaラーニングjavajavaScriptとphp一通りやったけど分かんない。

泣きそう。ていうか今、ゼミを抜け出して教室棟の最上階の誰も来ないところで泣いている。

2019-11-02

[]はてなブックマークホットエントリSSL化(暗号化)率推移

インターネット暗号化トラフィックの率が90%を超えたという記事を読んだ。https://news.ycombinator.com/item?id=21421195

そんなに多くなったのかと驚いたが、それならはてブホットエントリURL結構割合HTTPSになってるはずだよなと思って推移を確認してみたところ、確かに2019年は9割超えのHTTPS率になっていた。同時に5年前のSSL化率の低さも意外だった。

SSLサイトホットエントリ(総合)サイトSSL化率
200511116390.09%
200617131020.13%
20076123260.05%
200833130540.25%
200962121070.51%
2010456121133.76%
2011389115593.37%
2012430121133.55%
2013668169723.94%
2014880173935.06%
20151473169028.71%
201623361711313.7%
201757421672034.3%
2018130691771673.8%
2019137881485892.8%

2019年10月まで

はてなダイアリーからはてなブログに変換されたブログでは古いエントリはてブデータ上ではHTTPS自動変換されていたりする。

月ごとの推移チャート https://imgur.com/2TIMHoa

2019-10-17

anond:20191017221633

確かIESSL対応サイトに対して警告出なかったと思う

しろhttpsサイト接続出来ないともあったと思う(TLS有効になってないor 謎のエラー)

2019-08-19

anond:20190819153135

この前がどれくらい前を指すのかが曖昧だけど、2,3年前に見た時点で1万は超えてたよ

追記

SSLページに限った話なのかな?。httpのページとhttpsのページが別ページと認識されていた頃にhttpsの方は1000ちょいしかブクマがなかったよってこと?

それが統合されたのは2月

2019-02-13 URL複数存在する同一ページでコメント一覧ページが分散する仕様を、統合されるよう変更しま

https://bookmark.hatenastaff.com/entry/2019/02/13/105009

2019-07-10

anond:20190710110534

折り方って検索すれば出るかな!?

フラミンゴ 折り方

出た!

でも上司にバレるからゴメン!職場ではできない!

2019-06-13

ホームページリースには気をつけろ、という話

情弱戯言と言われるだろうけれども、同じような被害に会う人が少しでも減るようにと思って書いてみた。

言いたいことは3つ。

電話営業をしてくる会社は疑ってかかる」

ホームページリースでと言われたら即断る」

個人事業主消費者のように法律では守られていない」

要はホームページリース商法に引っかかったということだ。

おかげで数百万の借金を抱え込んだ。

それの反省注意喚起だ。(さらに言えば、当該会社への集団訴訟を目指す決起集会の開催記念も)

ことの始まりは一本の電話から

当時、開業一年目で一応ホームページは持っていたが、自作のもので正直、見た目は素人丸出しのものだった。

他に広告手段としては新聞折込やフリーペーパー広告などをやったが、殆ど効果がない状況だった。

そこにかかってきた一本の電話ホームページリニューアルしませんかというものだった。正直、新聞折り込みやフリーペーパーで何十万もかけても全く効果がなかったことが続いたので、藁をも掴む思いだったが、今から考えればそれは藁どころか鉄アレイだった。

とりあえずあって話を聴くことにしたが、念のため会社名をググってみた。サジェスチョン検索結果を見ても特に怪しいところはなかったので、まぁ大丈夫だろうと思ったのが失敗の始まり

電話を掛けてきたのは販売代理店で、実際に製作するのはその親会社だったというオチ

これも後から気がついたのだけれども、親会社検索すれば一発でサジェスチョンで「○○ 詐欺」「○○ ダマされた」というのが出てくるは、グーグルマップの評判でも1のオンパレード

販売代理店募集しているとはいものの、実質親会社社長役員経営者で、うちに北販売会社は住所まで同じというほぼ子会社で、検索して悪評がバレないようなカムフラージュ会社だとしか思えない。

さて、実際に訪問してきたのは終業後の22時。色々話を聴いてはみたが、一番引っかかったのは毎月数万円、5年間払い続けなければならないこと。

色々な仕掛でSEOに強い仕組みを作っているとはいものの、Googleアップデート検索順位が一気にひっくり返ったなんていう話は聴いていたので、そこが心配だった。

けれども、「作った後もきちんとサポートしまから!」「電話して頂ければ、色々アドバイスもさせていただきます」という言葉に、「コンサルタントとして対応してくれるならまぁ妥当か...」などと考えてしまった。

その時の時刻、深夜1時。正直夜型とは言え、頭がぼーっとしてきてしまっていた。

結局、契約することを承諾してしまい、後日、契約書を持ってくることと相成った。

そして、契約書を持ってきた日が失敗の二つ目

保険などもそうだが、「これ肉眼で読めるの?」と疑いたくなるような細かな字で契約書の裏にびっしり契約条項が書いてある。

しかし、それらは一切説明せず、別紙の「重要事項説明書」というものののみで説明が行われた。

その説明書に書かれている「重要事項」というのはまぁ、行ってみれば当たり障りのない、「まあ、そうだよね」という内容のものばかり。うん、うんと頷いて、言われるがままに契約書と重要事項に署名捺印をしてしまった。

けれども、当たり前のように契約書の裏にはびっしり相手側の会社責任回避情交が書いてある。まぁ、これだけ責任回避しようとするものだと後で読み直したときに感心するくらい。

それでも相手が真っ当な会社だったら、「まぁ、クレーマー対策しょうがいか」と納得できるのだが...

しばらくして、できあがったWEBサイトを見た感想は「まぁ、こんなものか...」正直、「おお、素晴らしい、さすがプロ!」というレベルのものではなかった。それでも、自作したものに比べれば、それなりに整ってはいたので、それでもいいかと思っていた。

今、WordPressを学んで見てから考えると、本当に「素人に毛が生えた程度」を地で行くような出来なのだけれども。

まぁ、そんなこんなで使い始めたわけだけれども、正直、使いにくい。

装飾も出来るが、トーン&マナーことなど知らないから、90年代ホームページのような装飾しか出来ない。

全体の装飾とずれてしまうので、どうにも記事の装飾が浮いてしまう。

現状から言えば、きちんとH1H2などのタグごとにサイト全体の装飾を設定していて、それにだけを使うように指導してくれれば、それなりに整った見た目になったとは思うのだけれども。

それでも使い続けてみたけれども、使いにくいのと、記事を書く時間をきちんと確保しなかったこから大して記事を書くことは出来なかった。

それもあって、WEBサイトから集客は全くなかった。

まぁ、ここまでなら自分馬鹿だった、何とか期限までガンバロウで済んでいたのだけれども、相手保守に対する態度にどんどん不満が募っていった。

まず第一保守料金を取っているのに何でも金をむしり取ろうとする。

ある時、メールアドレスを増やそうと思い、自分操作をしようとサーバIDパスワードを聞いてみた。すると「セキュリティのために教えられません」との回答。それまで自分自由に作ってきたのだから、この回答にはムッときたが、それでも保守管理を依頼しているのだからしょうがいかと、メールアドレスの追加を依頼したら、一つにつき2000円弱もかかるという。

こんな中学生でも出来るようなないように時給何万円掛けるんだよと腹が立ったので、メールアドレスをつくるのは辞めてしまった。

続けて、SSL化しないと検索結果に悪影響があるというので、SSL化を頼むと5万円以上かかるという。10ページもないようなサイトで、しかレンタルサーバでは無料SSL化してくれるのに、何でそんなにかかるのか!

それでもチェックする手間もあるからしょうがいかと思って無理矢理納得しようとした。

で、とどめを刺したのがタグごとにCSSの装飾を統一する方法を聞いたとき。そんなものできて当然だろうとちょこっとWordPressを囓った自分は思っていたのだが、それは出来ないという。じゃあ、修正してくれと言ったら1万円よこせという。

月額数百円しかしないレンタルサーバに対して、手間賃込みとは言え、殆ど何にもしないのに毎月5400円も払ってきた(それも恩着せがましく特別割引料金という名目で、ほんらいなら倍額の10800円だそうな)のに無料テーマでもやっているようなことが出来ないというのはおかしくないか

これで一気に不信感が高まりサイトを調べられるだけ調べてみた。

まずはエディタがGutenbergに変わっているはずなのに、古いエディタのままということを不審に思い、問い合わせてみた。

すると「当社の製品独自ソフトであって、WordPressではありません」との回答。

「おいおい、どう見てもWordPressだろう?」と色々証拠を挙げていくと、「WordPress独自修正を加えているのでバージョンはありません」という珍回答。

ならもっと証拠をと、調べていたら標準で入れていたプラグインWordPressバージョン記載されていることが判明。

すると数世代前のブランチのままでバージョンアップをしていない。そりゃ、Gutenbergにもなっていないのは当然だわ。

ついでに言えば、そのプラグインも全くバージョンアップしていない。

WordPressの開発元では、仮にブランチ内で最新のパッチを当てていたとしても、それは研究用であって、正規業務にはセキュリティ上適さないと言っているのにもかかわらず。

さらWordPressセキュリティホールの多くはプラグインであるという調査結果があるにもかかわらず、だ。

これはおかしいだろうと言い出したら、いきなり電話がかかってきて「直接、説明させていただくので、お伺いしてもよろしいですか?」とのこと。

いったいどんな説明をしてくれるのかとOKを出したら、取締役執行役員が2人組でやってきた。

誠実さを演出しているつもりなのか、それともびびらせようとしているつもりなのか。

で、話をしていて向こうの主張は

契約書に明記していないことはやる義務はない

セキュリティに関してはこれまでどこも問題は起きていない

・いちいちバージョンアップしなくても海外からアクセス制限しているので問題はない

とのこと。

しかし、最後の主張は仮にもIT企業社員としてはどうなんだろう?海外からアクセスなんて素人自分でもごまかせるのに、本気で悪さしようとしている人間にとっては難の障害にもならないと思うのだけれども。

本気でそう思っているならあまりにも無知だし、知っていてそんな説明するとしたら故意に嘘をついて客を丸めこもうなんていう不誠実極まりない態度だと思うのだが。

さらに「なるほど、契約書をきちんと読まなかった自分馬鹿だったんですね」と自嘲したら、「そんなことはいっていないでしょう。そんな失礼な発言は取り消してください」と逆ギレするし。

で、しまいには「私どもとしてもお客さまに満足いただけないのは自分たちを許せないので」と称して新しいローンを組ませようとする。

さすがに呆れて断ったら「ご自分でやるなら、WordPressじゃなくてMoveabletypeが安全ですよ」と言い出す始末。だったらなんで「危険な」WordPressおたくは使っているの?

これはだめだとあきらめて、自分で一から作り直そうと、ドメイン返還を申し出たら「リースが完済するまで返せません」との返事。

それはおかしいだろうとリース会社に問い合わせると「商品価値毀損するのでドメインは渡せない」という回答。

IPアドレスアクセスできるし、サーバ上にデータその他はそのままなのだから毀損はしないと主張しても、毀損するの一点張り。具体的な法律根拠を求めても、「弁護士確認済みです」としか返答しない。

さら契約終了時の手続きを聞くと、「リース会社の完済証明書を提出しないと保守契約を解約できない」と言い出す始末。引落と月末に3日しかないのにどうやって提出しろというのか?

もちろんそんなことは事前に一切説明されていない。おまけに解約できないと「特別割引」とやらが終了するので月額10800円もふんだくられる。

おまけにドメイン移管については「手数料」とやらで50000円も要求する。もちろんこれも説明もないし、契約書にも書かれていない。(当然、こちらが移行したときには手数料なんて頂いていない)

骨の髄までしゃぶり尽くすとはこのことだ。

余りに腹に据えかねて、集団訴訟サイトにも登録してみたが、僅かな減額の和解案を提示されたのみ。担当した弁護士さんによるとこれ以上は法律上難しいとのこと。

不思議だったのはこの和解案に乗った人に対してもその弁護士さんは成功報酬要求しないということ(元々手付金0、成功報酬のみと言うことだった)。全くの無報酬になってしまうのだけれども、逆にそれによって若干の不信感が沸いてきてしまう。

結局、現状は新たに立ち上がった集団訴訟グループに加入するかどうかと悩んでいる最中

いずれにせよ、当面はひぃひぃ言ってリース料を払い続けなければならない模様。

と言うことで、とりあえず

電話営業をしてくる会社は疑ってかかる」

ホームページリースでと言われたら即断る」

個人事業主消費者のように法律では守られていない」

これは肝に銘じてくださいよ、と言うこと。

特にこれから副業が推奨されるらしいから、引っかかる人が増えるかもしれないのでね。

2019-05-31

https://anond.hatelabo.jpSSLアマゾン認証局によるもの

証明書を見ると

Amazon Root CA 1

の下に

Amazon

があり、その下に

anond.hatelabo.jp

となっていることに今気づいた。

Amazon 傘下だったのか・・・

2019-05-28

ニート脱出のため、プログラミングを独学するも仕事が見つりません

現役のプログラマweb制作ソフトウェアに関連する産業従事される方々のアドバイスを頂きたいです。また、ニートから社会復帰された方のアドバイスも頂きたいです。

注意: いわゆる特定を恐れてかなりぼかした表記をしているのですが、ぼかしすぎとの指摘をいただければ可能な限り追記いたします。ただし、GitHubプロフィール/WebアプリURLについては、就職活動のための個人情報が含まれている可能性があること、宣伝すべきでないことから、ここで公開をすることはありません。

自身について
プログラマとして

素人同然かもしれませんが、適切なアドバイスを頂くために必要だと思うので、書かせていただきます

成果物について

Webアプリ概要: 複数の外部APIを組み合わせて定期的にデータ更新される(現時点で数百万程度のレコード数)、ユーザ操作リソース更新されることはない(すべてのendpointが認証なし、GETのみ)

面接に間に合わせるように作ったのですが、残念ながら一度も面接官/採用担当者の方にご覧いただく機会がありませんでした。(そもそもGitHubについてご存知の面接官の方がいらっしゃらなかった…)

内容としては、モダンWeb開発の基礎を一通り踏まえた構成になっていると考えています

応募資格の壁・いざ面接

ソフトウェアエンジニアの取扱いが多い求人サイト(Find Job・GreenWantedly)、一般的大手求人サイト派遣会社ハロワ、横断検索サイト(Indeedなど)、Google検索

インターネット上で公開されている、通勤できる距離求人情報は片っ端からクリックしました。(Google検索site: ... ※実際には求人サイトドメイン結構効果的でした)

良さそうな会社はたくさんあったものの、応募資格の時点でほとんど諦めることになりました。(実務経験以外なら必須でない条件を含めて満たす求人もありましたが、必須条件を満たさないために応募をすることはありませんでした。)

社会経験」「実務経験」を必要としない寛大な会社は、ほぼSESしか存在しないようです。

「1年以上の実務経験」を必須とする、時給1000円のアルバイトはたくさん見つかりました。(ZOZOアルバイトが1300円で話題になりましたが、1000円のアルバイトでもそこまで求められるのかと思ってしまいました…)

視野を広げてWebデザイナーやHTMLコーダーを見てみると、実務経験に加え、「Adobe製品使用経験」(料金が払えない…)「Wordpressサイト運用経験」「ポートフォリオサイトを持っていること」が必要会社ほとんどでした。

VPSWordPress+nginx+SSL(Let's encrypt)で構築したことはありますが、1人で更新する分には静的サイトジェネレータを使ったほうが簡単で、GitHub Pagesなどで無料で公開できるので、実際の運用には至りませんでした。

やはり、自分デザイン系の会社が求める人材ではないと思います

応募資格の時点でほぼ応募できる会社存在しない中、応募資格を満たす会社に片っ端から応募して、数社面接までたどり着きました。SES以外面接落ち、SES会社は一次面接通過後に辞退させていただきました。

面接で基礎的なコンピュータサイエンス/アルゴリズム知識を問われる可能性を考えて、それらの基礎も学習しましたが、これもまた面接使用する機会がありませんでした。(それ自体無駄ではなく、むしろ自分のためになるものでした)。

どうすればいいのか

以下の選択肢は現時点の自分にとって現実的ではありません。


私の文章力が低く、読みにくい文章であったとすれば、申し訳ございませんでした。これでも下書きを一度破棄し、表現に気をつけながら、書きあげるのに数日を要しました。これが私にとって初めての増田での投稿で、「この内容を登録する」ボタンを押すのにも勇気必要でした。

厳しいご意見を含めた、皆様の返信・ブコメをお待ちしております最後までお読みいただきありがとうございました。

あれ?はてブってSSL対応してた?

気がついたらhttpsになってた

2019-05-22

なんではてぶはSSL化しないの?

スマホで見るときいつも警告出るんだけど

ログイン ユーザー登録
ようこそ ゲスト さん