ブログ

Let’s Let’s encrypt!! 番外編 XREAで常時SSL!

その0 でまだ本編が始まってないLet’s Let’s Encrypt!!ですが、その0で書いた「Let’s Encrypt 対応したレンタルサーバー」のようにホスティングサービスが Let’s Encrypt に対応することでクライアントの運用などをせず自動運用が可能になるのですが、記事をアップロードして間もなく XREA も対応しました!

使い方は簡単で リリース「無料の独自SSL ご利用開始のお知らせ」とその手順「無料SSLの新規設定」の通りにすればできてしまいます!

ぜひXREAで公開しているWebページがあればこの導入を検討してみてください!

Let’s Let’s Encrypt!! その0

Let’s Encrypt はあえて自分が書くまでもなく有名になった無料TLS発行サービスで「常時SSL」のトレンド()と相乗効果でキてる感じですが、 hori.pw も使わせてもらっているのでどんなものか書いてみます。

Let’s Encrypt 総合ポータル https://letsencrypt.jp/ こちらのサイトに書いてあるもの以上のことはあまりないのですが…

有効期間は最大90日の意義

無料でサイトをSSL化するというゴールであれば、Let’s Encrypt 以前にも StartSSL があり、古いIE以外であればたいていそれで足りていたはずなのでそちらのほうが実績はあるかと思います。Let’s Encrypt がそれより明確に有利なポイントがあるわけではありませんが、ちょっとした点で Let’s Encrypt のほうがおすすめしたい感じです。

発行される証明書は90日間有効なものになります。これは他のサービスより明らかに短いものです。これは自動化する前提に立った設計の一つに過ぎず、無料とは直結しません。

自動化にあっては ACMA Automated Certificate Management Environment – Wikipedia というプロトコルを用いていて、他の認証局がやるのかはともかく目的としては Let’s Encrypt にロックインさせるためのものでもありません。むしろ、Let’s Encrypt はその対極にあり(Let’s Encrypt – Wikipedia)、HTTPSをオープンかつフリー(自由)に実装することで、サーバー側のユーザーのみならずクライアントも含めあらゆる Web 利用者への安全性確保を目指しているようで、StartSSLのようにドメイン認証なら無料のサービスだよ、という立ち位置とは異なっています。

この自動化推進と相性の悪いEV・OV証明書は発行される予定はなく( https://letsencrypt.org/docs/faq/ )、そういうニーズはおおよそ大手認証局が提供しているサービスを利用したほうが安心かと思われます。例えばセンシティブ情報を扱わざるを得ないようなサービスの提供であればそういった認証の下で発行された証明書を用いた暗号化通信のほうが比較優位では安心かと思われますが、そもそもセキュリティ上の問題がないことの証明ではないので…

Certbot の使い方を学ぶ?

certbot というクライアントが、認証局との署名・証明書更新など手続きを一手に引き受けてくれるようになっています。これを使わなければ Let’s Encrypt が使えないということはなく、 https://letsencrypt.org/docs/client-options/ にあるような多種多様なクライアントを利用することもできます。

マウスポチポチで証明書がもらえればそれでいいという感じであれば ZeroSSL というサイト上で手動取得もできます。ただ、HTTPサーバー自身が(比較的)適切な設定をしたほうが色んな意味でいいんじゃない?というところがなおざりになりますが(ZeroSSL経由の自動化クライアントという選択肢もあります)。

で、当の certbot さんが python2 ベースで Non-Unix (な現役OSってWindowsぐらいでないかな) ユーザーにはあんまりフレンドリーじゃないので、IISで使いたいんじゃいっていう方にまではおすすめできない感じではありますが、やれる人はできると思います(投げやりな…)

かく言う自分も当サイトでは現時点でレンタルサーバーのXREA上にあり、有効期限内に手動で証明書を更新しなければならず、証明書取得までしか自動化できていない状態です。

とはいえ、 certbot にも手動更新のためのEメール通知機能( -m yourname@example.com ) もあり、さらには ACMA に準拠さえすればよいので Let’s Encrypt 対応したレンタルサーバー も出始めているので、様々な形態で利用可能な Let’s Encrypt をどう使うか考える事自体を楽しんだほうが、結果的に Let’s Encrypt が目指すような「健全な暗号化のWeb世界」に近づけるのではないかと感じます。

ちなみに自分は自宅の Linux 機で certbot を運用してますが、Dynamic DNS などと連携させてHTTPS公開サーバーを立てることまではしていません。これも容易に可能だと思いますが、自分に関しては今のところオレオレ証明書で十分だと考えています(自宅がデータセンターな方はぜひ Let’s Encrypt 運用して Qiita とかで広めちゃってくれたりしてほしいです)。

続く…のか?

Debian 9 stretch の thinkfan

Thinkpad X220 という、Sandy Bridge な Thinkpad に Debian 9 Stretch をインストールして使っていたのですが、ちょっと排熱部分にモノをおいてしまい90度を超えて再起動がかかってしまったので、どうしたものかと思ったら thinkfan が動いていない。

/etc/thinkfan.conf のファン速度設定の行の前に(hwmon1 は数字部分が違ったりするかも)
hwmon /sys/devices/platform/coretemp.0/hwmon/hwmon1/temp2_input
hwmon /sys/devices/platform/coretemp.0/hwmon/hwmon1/temp3_input
hwmon /sys/devices/platform/coretemp.0/hwmon/hwmon1/temp1_input
hwmon /sys/devices/virtual/hwmon/hwmon0/temp1_input

を追加。

/etc/modprobe.d/thinkpad.conf を作成し
options thinkpad_acpi fan_control=1
と書いて再起動

sudo service thinkfan start
とやってエラーが出なければ
sudo systemctl enable thinkfan.service
で自動起動に登録、と。

とにかく journalctl -u thinkfan を何度も読んで手当り次第に。
systemd は苦手ずら…。

Notoフォント – フォントの妙 01

Noto Fontは Noto – Wikipedia で解説されているように、Open Software License (実用上フリー)でリリースされている膨大な文字数・環境をサポートしたフォント群です。

日本語文字については Source Han Font (源ノ~フォント)を採用していて、Adobeを中心にイワタも拡張部分を担い、これまでのフリーフォントと一線を画する質の高いフォントとなっています。

これまでは IPA 行政法人情報処理推進機構の IPAフォントが一揃いそろった日本語のサンセリフ・セリフ系フォントのフリーのなかで随一の存在でしたが、公募のなかから決定したせいでもないのでしょうが、かなり実用的にフォント環境が揃えられた一方で、少々チープな印象を否めませんでした。

Noto フォントはだいぶ質の高いグリフにウェイト展開、異体字サポート、アプリケーション利用時に起きる挙動など、かなり使いやすく美しいフォントだと思います。

最初はサンセリフのみの提供でしたがセリフ体も用意され、明朝体も利用可能となり、揃い踏みの感があります。

ヒラギノやリュウミンよりも比較的現代的な軽快感もありながら、トラディショナルなスタイルを踏襲した手堅いデザインで、万能感があります。サンセリフ、ゴシック体は飾り気がなく IPA フォントに比べてもかなりおとなしい感じです。逆にセリフ、明朝体は漢字の直線部はまっすぐな一方で曲線部はけっこう攻めているように感じます。

続きはまた後日

.pwドメインはインデックスされない? 取ってはいけない?

まえの投稿 で少し触れたのですが、「.pwドメイン」を Google や Yahoo! Japan で検索すると「インデックスされない」「取ってはいけないドメイン」というものが上位にヒットします。

そういった記事を開いてまず思ったのが

「なんか似たようなサイトばかりだなぁ」

ということです。これは決して同じ業者がステマをかましてるといった意味ではありません。別々の方々が書いているというのは読めばわかります。「十数サイトアップしたけど全然ひっかからない」「数日経っても反映されない」「インデックスされないという」などなど。

一方、 pwドメインは本当にダメダメなのか・・・? : センチュリー・大橋 モバイラーズ・ライフ というサイトがあり、ここに書かれている内容が現在の状況に近いと考えられます。こちらでは

・(Googleの)サーチコンソールの「インターナショナルターゲッティング」をパラオから変更できない(frドメインでもphドメインでも同じだ)
・.pwドメインで検索上位に立てないことはないがサイト次第だ

といったことが書かれています。

この hori.pw はまだ特に外部から被リンクを設けてすらいないのに翌日にはGoogle、Yahoo! Japan にはインデックスされていて、WordPress の Ping-o-Matic! への通知を外さなかったせいなのか、とりあえず、全然インデックスされないよ、ということはないと思われます。

実際に「インデックスされなかった」という記事は、2015年以前に書かれているように思います。可能性としてですが、2015年以前、.pwドメインをあまりクロールしていなかったのかもしれません。.pwは2013年までの数年間はセカンドレベルドメインの一般開放を中止していたのも影響しているかもしれません。ただ、これは2017年現在はあてはまらないように見受けられます。

インデックスされなかったという方の検証方法に疑問符がつくのが「同じ内容をpwとwsで」「アフィリエイトサイトを作った」とあるところです。これら自体が評価を下げることはないのですが、同じ内容ではどちらかがメインと判定されればもう一方はミラーと判定される可能性、アフィリエイトについてはどういうサイトを作ったかを想像すると減点対象になりうる要素が多いのではないかと推測します。

そもそもドメインの種別によって検索上位とするか否かを判定するメリットが誰にあるのか考えれば自ずと答えは出てきます。.pw だから評価を下げるという単純な評価を、少なくとも Google がやっているでしょうか。

ただし、Google の Search Console 上で「インターナショナル ターゲティング」で日本向けとできないことで、日本語での検索結果から下げる効果をもたらす可能性はありえます。これについては <link rel="alternate" hreflang="ja"><head> 内で指定することで改善できる可能性もあります(今日からやってみますが、そもそも他言語対応してないサイトでこれを指定するのも不誠実な気もしています。)

いずれにしても、サーチエンジンが上位に表示させるかどうかは様々な要素が絡み合ってることはご存知のとおりで、単に TLD が何かで判断しているというのは検索している側にとってあまり意味のないことと推測できます。

といっても .pw を積極的に使うメリットも、とりあえず安い以外あまりないかと思います。.tk とかであれば12ヶ月は無料だったりしますし、使いたいドメインを使えばいいのではないかと。ただ、とりあえず書いて放置し状況が変わったか確認せず公開し続ける、それを又聞きで記事おこし放置、という流れで日本語のサイトに(限らないのでしょうが)流言飛語が多くなってしまうのが、残念だなぁと思うところです。

.pwドメインについて(仮)

本サイトhori.pwで使用している.pwドメインは、パラオ – Wikipedia の国別ドメインccTLDです。パラオになんの関係もないのに.pwを使うというのはよろしくないとも考えられます。

話はそれますが、お名前.comでは、いちおうパラオのドメインだという説明もあるのですが、「Professional Webを意味する」とかいういろいろとどうかというほうを先に読むことになるでしょう。GMOにあるそういう姿勢は好きではないのですが、デジロックやロリポップ!、GMOクラウド、RapidSite など尖ったサービスを提供する企業を買収しまくり、それらを一掃するのかと思いきや、インフラを共通の基盤へ統合している面も見えながらも、各社の独立性を奪わないという Lenovo にも通ずるところは、個人的に支持しています(放置してるだけという可能性もLenovoにもありそう)。

と、そう書いてから .pwドメインのレジストリのページ registry.pw を見てみたら…

公式が言っちゃってる!

本題にもどしていくと、そういう本来的な使い方でないという見方は正しい理屈だとおもうのです。ただ、InterNICがICANNになった上IANAを支援する形となり、ICANNは2015年に民営化したとのことで、そういった経緯と並行する形でトップレベルドメインを徐々に開放してきている状況と、そもそもccTLDを開放することで一種の観光収益のような国家的ビジネスがかつてからあり、.tv .fmなど明らかにキャッチーなドメインはツバル、ミクロネシアといった国を意識することすら難しい状況下で、そうしたことをけしからんという立場というのももはや薄れつつあると思います。.PW Open for All! とのことですし。

.pwドメインで運用することにした理由をかきますと、

  • hori.pw があいていた
  • 年間維持費が.comなどと同レベルの価格
  • パラオだから

といった点があげられます。pwという文字列が上に書いたような苦しいこじつけぐらいしか思いつかないぐらいインパクトが薄いのが根っこにあるかと思います。せめてPalauのつづりから.pa(パナマ) .pl(ペルー)とかぶっていない .pu だと少しだけ良さげにも見えなくもないですが、いずれにしても ISO 3166 に起源があり開いてるからそっちというわけにはいかないし、.puに何か見いだせるか(日本が.jaを主張するメリットがあるかどうか)といえばあまりなさそうです。

そういった味気なさと、パラオという国への親近感から.pwドメインを選んだという感じが強いです。現在のパラオ共和国領土は第二次世界大戦以前、もともとスペインが植民地化していたところ衰退によりドイツ帝国に売却、その後大日本帝国が第一次世界大戦の戦後処理でドイツから得て戦後まで統治していていました パラオ語 – Wikipedia の一部に日本語がのこっているという話と、占領していたにもかかわらずパラオ共和国の対日感情は比較的良好らしく(もっとも普段日本と関わるほど近接しているわけでもないので意識もしてないでしょうけど)、一度行ってみたいと思うけど多分行く機会はなさそうという、変な希望のような感情があったりして、個人的な心理的距離は近いです。

戦後70年以上経過している現在では例え訪れても日本というくくりだった形跡に出会えるかどうか、それが良いのかどうかもわからないわけですが、やはり興味はあり、万が一すると、このサイトも読めてしまったりする人…はさすがになさそうですが、Google翻訳を介して訪れてくれたりすれば、ちょっとうれしいと思うのですが、勝手すぎる思いでしょうか。

技術的、とは思いませんが、いわゆるSEOの観点からすると、.pwドメインのページが低く評価される場合があるという記事も検索すると出てきますが、そもそもそういった要求がありながら理由もなく.pwドメインが選ばれることはなさそうなので、検証するほででもないでしょう…

今後も、.pwドメイン関連で発見があり次第追記したいと考えています。