作者別: ando

ThinkPadの携帯ネットワークで圏外になるけど

新しくThinkPadを買ったけど、一つトラブルが発生している。

今回購入したThinkPadはSIMカードを入れて携帯ネットワークで接続できるようになっている。しかし、Window10の一旦携帯ネットワークの接続を切ると、そのまま圏外になってしまう。すぐにつなごうとすると接続できない。しかし、しばらく(30秒~1分ほど?)待つとと、接続できるようになるときがある。なるときがあるというも、できないときは圏外のまま。そのときは、確実に携帯ネットワークをオフにして、再度オンにしてからしばらく待つ。これで接続できることがあるという面倒くさいネットワーク接続である。

ThinkPadに入れているSIMはOCNモバイルOneだけど、同じSIMを入れているZenPhone3ではモバイルネットワークをOFFにして、すぐにONにしても接続できるから圏外でもOCN側の問題で無いかと思う。そうすると、ちょっと待って再接続というのはThinkPadか、はたまたWindow10の仕様か? それともOCNモバイルOneとThinkPadの組み合わせの問題か? 今回初めてWindow10にSIMカードというのは初めてだから、そんなもんだと言われたら仕方ないけど。

このまま1分も待つのも不便だから、Lenovoのサポートに連絡して他に事例が出ていないか聞いてみようかな。Googleさんに聞いてみても事例が出てこなかったので、おそらくそんな症状はないと言われそうだけど。まあ、接続できるコツみたいなものを見つけたから、時間がかかるが何とかなると言うものかもしれない。

せっかくZenPhoneのテザリングを使わないで、いつでもどこでもネットワークにつながるようにと、プラスアルファのお金をかけてThinkPadをカスタマイズしたのにちょっと残念。

追伸

結局、携帯ネットワークをいちいち切断しないで、つなぎっぱなしにしておけというのが解決策かもしれないな。Wi-Fiがつながればそちらが優先になるし。WANを切断して確実にモバイル料金がかからないしようとするのはダメかもしれない。もし、確実に切断したいのであれば、再接続に時間をかかるのを我慢しなければいけないということ。

 

ヘッドホンがバキっていったけど

ヘッドホンを外そうとしたら、バキって音がした。ヘッド部分が宙ぶらりんになった。

ちょっと力を入れただけど。力を入れた自分が悪い。Bluetoothの安いワイヤレスヘッドホンだったけど、気に入っていたのに。

しょうがないから廃棄する。さて、次の新しいヘッドホンを探そう。

個人情報保護委員会の相談窓口への質問

最近、登記簿と電話番号データをマッチングした個人データを使って、セールス電話をかけてくる不動産会社が多くなってきているし、その他プロパン会社の営業も重なって来ているので、そのような個人データを使うことがOKか関係省庁に聞いてみた。最近、個人情報保護法改正されて個人情報保護委員会という組織ができたらしいので、個人情報保護委員会の相談窓口に電話して聞いてみる。

とても個人情報保護委員会の人には、法律に則って丁寧に回答してもらった。以下にやり取りの内容を上げるが、Comment:に続くのは私の個人的な感想。でも、まだまだわからないことばかり。

Q. 土地の登記簿は個人情報か?

A. 個人データである。

Comment.

  • 公開された情報も個人データだったのね。
  • 個人情報(情報の取得)と個人データ(情報の管理、利用)を区別しなければいけないらしい。

Q. 土地取引以外の営業活動で登記簿の情報を使用してもよいか?

A. 公開されている情報なので使用できる。

Comment.

あくまでも登記簿の情報は土地取引が利用目的だから、プロパンの営業は利用目的外だからアウトだと思うけどな。

Q. 登記簿のデータを販売している会社は違法か?

A. 違法ではない。第三者提供のためのオプトアウト届出をしているはず。それだったら削除してくれるはず。(利用停止等)30条

Comment.

  • オプトアウト届出を出したら、知らない間に第三者に個人データを出してもOKと言うことなのか?
  • これは法務局が公開しているからOKということか? (適正な取得)第17条第5項

Q. 住所にマッチングさせた登記簿の載っていない電話番号は個人情報であるか?

A. 個人データである。不正に取得されていなければの話しだけど。

Comment.

携帯電話番号は個人情報にはならないという話しもある。どっちだ?

Q.  どこから入手したかを開示させることができるか?

A.  開示請求してみて。 (開示)28条2項

  •  保有個人データの開示項目に入手先があれば、どこから入手したかわかるが、入っていなければわからない。
  •  開示項目にどの項目(氏名、住所、電話番号、嗜好・・・)があるかは相手次第。内容には規定はない。

Comment.

これはとてもいい加減だな。名簿を持っている事業者が入手元を教えないと言ってしまえば、ないことになるということになるな。

Q. セールス電話の会社と個人データの利用目的の通知と公表は行わなければいけないのか?

A. 利用目的はWebサイトか何かで必ず公表すること。(取得に際しての利用目的の通知等)18条  公表していなければ違反。

Comment.

これは事業者が個人情報保護法を理解していることが前提だな。

Q. 開示の依頼の方法は? 文書、その場の電話でOKか?

A. 事業者の定めた方法で行う。

Comment.

これは事業者が方法を定めていることが前提ということ。

Q. 削除してもらった場合は文書で改めて通知してもらった方がいいのか?

A. それも事業者の定めた方法に従う

Comment.

削除したかどうかは調べようがないから、相手を信じるしかないということみたい。

Q.  個人情報保護法を知らないで電話かけてくるけど、どうしたらいいの?

A. 本社にの個人情報保護の窓口に連絡して。担当でわからなければ上司。それでもダメだったら通報して。当事者同士の解決が一番だけど。

Comment.

個人情報保護法なんて知らないし関係ないとか言ってくるやつらが結局多いから、これでは通報が増えるな。

Q.  削除を拒否されたときは、どこの窓口に通報すればいいか?

A. 個人情報保護委員会の窓口に通報して。会社名、連絡先、担当者名、時間、その他状況を窓口で聞くから。

Comment.

これまた通報が増えそう。

以上、質問と回答終わり。

個人情報保護法なんて、個人データを使われる方を守ってくれるなんて考えていてはダメだと思った。円滑に個人データを使いましょうってことなのね。使われたくなかったら電話した業者に言ってね。ただし、まとめて言わないで個別に言ってね、ってことなのかな。

それにしても、セールス電話を受けるたびに「個人情報保護法って知っている?」って聞くと、ほとんどの不動産会社は「知らない。初めて聞いたとか。」か、「名簿を買ったから大丈夫。」「個人データを削除しろと言われたら削除するって言うから大丈夫。(本当は削除しないけどね)」なんて答えが来る。ほぼ、不動産業界の人って個人情報保護法なんて知らないで電話かけてくる。特商法についても同じでセールス電話をしているのに知らない。法律の細かい内容なんで理解するまでもないけど、おおまかな知識を講義を受けてから電話するくらいにしたほうがいいのにね。

個人情報保護委員会の相談窓口の人は、そもそも「これは個人情報保護法の○条です。」って言ってくれるくらいに「個人情報保護法は知ってて当たり前でしょう。」という前提で答えてくれる。だけど、もっと啓蒙活動をやったほうがいいぞ。特に全日本不動産協会と一緒に活動したら、もっと個人情報保護について世間に知らしめることの成果が上がるぞ。ちなみに、ここの国交省のサイトで不動産会社名で検索すると、その会社がどこの協会に所属しているかわかる。中には結果に出てこないような自称不動産会社なんているけどな。

そういえば、全日本不動産協会の個人情報取り扱い窓口で尋ねたら、ここは協会の個人情報の窓口であって、会員の不動産会社の個人情報取り扱いクレーム窓口窓口ではなかった。全然つながらない支部の電話番号を紹介されてしまったので。その辺りの啓蒙活動は全日本不動産協会は力を入れていないと思った。全く不動産会社ではない者にとっては役に立たない組織かもな。

YubiKeyを買ったけど

今さらながら二段階認証のためにYubiKeyを購入した。今までは二段階認証にはGoogle認証アプリを使っていた。

サービスの中にはを二段階認証に使えないサービスもある。Evernoteとかセキュリティの設定画面でYubiKeyの設定がなさそうなのだけど、どこかにあるのかな?

Googleのログインは簡単になった。それとDropboxも。GoogleとDropboxはYubiKeyとGoogle認証アプリが併用できる。

パスワード管理のサービスを使っているけど、こちらはGoogle認証で二段階認証を設定しているところにYubiKeyの設定をすると、YubiKeyだけになってGoogle認証が使えなくなる。YubiKeyの設定を解除するとGoogle認証が使えるようになる。このことをサポートに聞いたら、これが仕様だそうだ。複数の二段階認証の入口を許さないことでセキュリティを高めているということなのか。

パスワード管理はYubiKeyを使わずに今まで通りGoogle認証アプリを使うことにする。6桁コードの認証コードを入れるのは面倒だけど、スマートフォンを無くさないと思うけど、小さなYubiKeyを無くしそうで心配だから。でも、スマートフォンって壊れるよね。結局どちらも心配だけど、これはいずれ考えるということで先送り・・・。

まだまだYubiKeyを使いこなせないという感じかな。一番の問題は、どうやってYubiKeyを持ち運ぶかということ。普段は家にいるし、自宅が電子キーなのでキーフォルダなんて持っていないしな。

AWS ELBで常時SSL化したときの嵌まったことのメモ

お客さんのサイトを常時SSL化をしたときのメモ。というか嵌まったことをメモする。

現在は、AWSのELB+EC2(Windows Server)で運用している。EC2はとりあえず一台で運用している。インスタンスが一つでも、ELBを入れておけば、サーバーのアップデートとか入れ替えが簡単だし。

以上を常時SSL化を実施する。まずは、AWS Certificate Managerで証明書を発行する。認証が必要なのでDNSで認証する。AWS Certificate ManagerかかRoute 53に認証するSNAMEを追加してくれるので認証が簡単。

HTTPでアクセスしたとき簡単にリダイレクトの設定をしてしまうとループするようなので、IISのReWriteモジュールにリダイレクトのルールを追加する。Web,configにAWSのサポートページにあったルールを追加するとエラーになる。これからがトラブルの始まり・・・。

IISの設定から手作業でリダイレクトルールを追加する。参考にしたのは、こちらのページ。こちらでエラーもなくリダイレクトルールを追加できた。

【AWS】HTTPS+ELB リダイレクトループから抜け出す方法とは

次にAWS ELBにHTTPSのリスナを追加する。そのときAWS Certificate Managerで作成した証明書を指定する。これで完了を思いきやサイトにつながらなくなった。

EC2のセキュリティグループを確認したり、Windows Serverのファイヤウォールを確認したりといろいろやってみたところダメ。これで作業終了かと思ったら、単にELBのセキュリティグループにHTTPSの設定がなかっただけだった。HTTPSを追加したらアクセスできた。

しかし、www.付きのドメインだとEdgeやFirefoxでは証明書エラーとなる。www.なしのドメインだけだと正常。Chromeだとどちらでも保護されていると正常となる。

これはAWS Certificate Managerで証明書を作ったときの失敗だった。www.無しのドメイン名だけで作成していた。www.付きでも大丈夫のように別名を指定して証明書を作ってあげるようにする。おかげで再度証明書を作り直す。

AWS Certificate ManagerでDNS認証で、どういうわけかwww.付きのドメインの認証がやたら時間がかかった。作成に失敗したかと思って、もう一回証明書を作成し直してしまった。www.無しだとすぐに認証してくれたけど、無しだと1時間くらい認証に時間がかかった。これがAWSの仕様かどうかは不明。

ELBのリスナーにHTTPSを追加する。このとき前の証明書の選択項目が残っていてリスナーの追加に失敗する。ELBから一旦別のAWSのサービスに行ってからELBに戻ると正常に追加できた。

これで常時SSL化は完了。HTTPでアクセスしてもHTTPSにリダイレクトしてくれることも確認する。www.付きでも無しでも正常にアクセスしてくれることも確認する。

途中、心が折れそうになったけど、無事に常時SSL化は完了。

デジサート社証明書再発行したけどIISにインストールできない件

お客さんから「さくらインターネットからSSLの証明書を再発行しろってメールが来たけどやっておいて。」と連絡があった。デジサート社(旧シマンテック社)が発行したSSLサーバー証明書を、Chromeで失効されてしまうので再発行しなければいけないそうだ。

デジサート社証明書再発行対応について

転送されてきたメールに書いてあったさくらインターネットの指示通りにサーバー証明書を取得の手続きを行う。しかし、発行ステータスが手続中のままで一日経っても進まない。さくらインターネットのサポートに問い合わせると、認証ファイルを再度アップしなければいけないそうだ。説明書をよく読んでいなかったし(どこかに書いてあるかわからない)のが大きな敗因だった。サポートからは「認証できていないから。」の一言だったのはやさしくないサポートだった。認証ファイルを設定しなけれいけないなんて、とんと忘れていたので(更新の一年に一回しか作業しないし)、認証ファイルをアップし直すということまで、たどり着くまで時間がかかった。最初はIPアドレスの許可かファイヤウォールの設定かと思った。

無事に認証されてサーバー証明書をダウンロードできるようなった。今度はWindows ServerのIISにイントールしようとしたらできなかった。IISの「証明書要求の完了」でインポートしようとしたところ、問題なくインポートできてサーバー証明書一覧に表示されるのがが、他のページに遷移したり更新をすると一覧から消えてしまい、バインド設定ができなかった。

再度、さくらインターネットに問い合わせたところ、自分のところのサーバーではないからサポートできないと回答されてしまう。その回答メールの中に

今回の証明書再発行はGoogle とデジサート社との不仲が原因であり、
ChromeやFirefoxなどで、ある期間にデジサート(シマンテック)から発行された
証明書をエラー扱いにするというものでございます

と書かれているので、何だか会社同士の勝手なふざけた理由で、こちらが作業しなければいけないようだった。これに関しては、さくらインターネットのサポートには、「ふざけんな。」と返送しておく。

このトラブルの件を調べたところ、同じ現象が報告されている。

IIS7でSSL証明書がインストールできない

このような現象が発生したら、そのままIISでは証明書を入れられない。OpenSSLのコマンドで.pfxファイルを作ってからインポートしてあげないといけないようだ。面倒くさそう。

今回のサイトはブラウザでアクセスするようなサイトではないしテストサイトみたいなものだから、これからどうしようか考える。他社のSSL証明書にしたほうが速いし安いかな。

「完全に保護されていません」と警告された

ずっと無償で面倒を見ているサイトがあって、そろそろSSLに対応してあげないといけないと思い立って実施する。もちろん無償。

さくらインターネットのレンタルサーバー上でWordPressを使って動かしているので設定は簡単。あっという間に設定は完了。しかしながら

「このサイトへの接続は完全には保護されていません

となる。テーマに埋め込んだSNSのリンクがHTTPになっていたので、面倒だからリンクを削除する。

Chromeでアクセスすると、相変わらず

「このサイトへの接続は完全には保護されていません

となる。EdgeやFirefoxでは問題なく暗号化されているなっている。

ChromeでF12を押して開発者ツールを動かすと、コンソールでHTTPでアクセスしているところがある。よく見てみるとCSSの背景画像の指定だった。相対アドレスで画像ファイルをしているのでおかしいと思って、もっとよく見ているとCSSファイルをキャッシュしていた。そういえば、CSSとかJavaScriptのファイルをキャッシュするWordPressのプラグインを入れていた。プラグインの機能でキャッシュを削除する。

今度はChromeで無事に

「この接続は保護されています。」

となった。これで作業完了。

危ないダウンロードボタン

WinSCPをアップデートしようとしてダウンロードのページに行ってダウンロードボタンを押したら、ESETから警告が出た。そのダウンロードボタンは、WinSCPではなくてGoogleの広告のバナーだった。ちょうどよいところにボタンが配置されていた。あぶないあぶない。

ESETが教えてくれなかったら・・・・。

Embedded Link

WinSCP :: Official Site :: Download
Open source freeware SFTP, SCP and FTP client for Windows.

View this post on Google+

無言電話が2月に一度かかってくる

無言電話が2月に一度かかってくる。同じ番号でこれで7回目。

携帯電話のESETの着信拒否で電話が切れるようになる設定にしてあるけど、その前に切れる。何か確認されているのかな?

下のサイトのコメントでも無言電話らしい。もしかしたら、営業マンが電話をかけた実績をでっち上げているだけなのかな?

コメントには会社名が載っているけど、この会社は別の番号で電話がきている。断っているけど、何回も電話されている。今回の無言電話はその会社かどうか確証がないから放っておく。

https://www.telnavi.jp/phone/0344007330

View this post on Google+

人間ドックに初めて行ってきた

人間ドックに初めて行ってきた。割引き優待券があるから行ってみろ、というツレの命令で行くことになった。

準備が大変。まずは三回の検便が必要。持病の投薬のせいで胃腸の動きを落として便秘になっているので、いろいろ調整しながら三回採取した。

初めて人間ドックに行ったけど、まるでホテルみたいだった。リクライニングチェアをあてがわれるし、昼食は松花堂弁当だったし(後述の麻酔のせいで何を食べたか夢心地だったから何だかわからなかったけど)。

今回は胃カメラを飲んだ。こちらは二回目。麻酔をしてもらったので、胃カメラを入れているときは全く覚えていない。本当によく麻酔が効く人。まあ、胃カメラ入れながら、自分の胃の中を見るのもイヤだけど。

予想通りの持病の結果は置いといて、その他の結果としては食道と胃の間にポリープらしきものが見つかったそうだ。こちらは生体検査をやったので(寝ていたので覚えていない)3週間後に詳しい結果が出るとのこと。お医者からの所見では、まずは大丈夫そうとのこと。以前に逆流性食道炎と診断されたしな。ただし、医者からは胃がんのリスクは高くなるから気を付けろ、って脅されたけど。

今回の人間ドックは、毎月の血液検査と、年一回の横浜市のがん検診をやっていれば大丈夫のようだった。次にどのように治療するかのアドバイスはなかったのは残念。