プロフィール

あんじー(35歳・男)

石川県出身石川県在住
ソフトウエア開発技術者(2004)
テクニカルエンジニア(ネットワーク)(2006)、ネットワークスペシャリスト(2012)
情報セキュリティアドミニストレータ(2008)
データベーススペシャリスト(2010)
LPIC Level3 Security(2015)
ORACLE MASTER Oracle Database 11g Bronze(2011)
プロジェクトマネージャ(2014)
日商簿記2級(2015)
2級FP技能士(2016)
ITサービスマネージャ(2016)
Perl・PHPを利用し、正規表現を使ったデータマイニング処理を得意とする




2017年4月12日

個人情報のオプトアウト

会員登録しているジェームスのDMが先日届き、よく見たところ裏面に提供された個人情報をカーディーラに提供する
提供することに同意できない場合には、連絡してください
といった趣旨の記載があった。

個人情報提供者が、本人の同意を得ることなく第三者に個人情報を提供するのは個人情報保護法に違反するのでは?
と思って調べてみました。

結論としては、個人情報保護法23条2項に明記されている例外的に個人情報の第三者提供(販売)できるオプトアウトという手法に該当しており、
手続に問題なければ違法ではないというのが見解のようだ。

DMが家に届く=送付元に個人情報を提供している
ということなので、DMは捨てないでよく見ておかないとオプトアウトされる恐れがあり、本人の意図に反して、個人情報が拡散するという怖いリスクがある。

本人の要求があった場合に第三者提供を停止する運用を行っている
といっても、第三者に提供済みの個人情報は削除されるかどうかはかなり怪しい。。。。

まとめると、(当たり前の話だが)個人情報を提供するのは最小限にとどめておいた方がよいということだ。

改正個人情報保護法でオプトアウトの手続はどう変わったか
個人情報販売の適法要件(オプトアウト)

2017年4月 2日

無線中継器を設置してみた

最近、周りで高出力?の無線LANのアクセスポイントが増えたせいか、親機のWZR-HP-G301NHの電波が2階まで届きづらくなった。

WEX-733Dを検討していたが、パソコン工房でジャンク品として500円でたたき売りされていたMZK-W300NH2があったので、異なるメーカでブリッジモードで接続できるかどうか試してみた。
結論としてはうまくいかなかった。

どうもアクセスポイントとしてもかなり評判が悪いようで、異なるメーカでの中継設定をしたサイトにはたどり着けなかった。
MZK-WNHのAPブリッジ(WDS)設定

MZK-W300NH2 でAPブリッジ
などあり、あまり評判がよくない。

PLANEX MZK-W300NH2 で WDSに至っては、EDIMAXのBR6424n V2へのファームウエア更新の方法までのっていた。
うまくいかなかったので、ガラクタ覚悟でファームウエア更新もやってみたがうまくいかなかった。

すこし高い授業料だったが、ブリッジモードで接続する場合には、同一メーカで構成することが無難であることがよく分かった。。。

2017年3月18日

仮想環境について

まだまだオンプレ健在だぜ!という企業は多いのが実情。
仮想マシンはオーバヘッドが大きい、仮想だけに見えないから怖くてよくわからん。

とかもうやめて仮想化しましょう。
一度は経験したい仮想化の別世界:SIベンダーが教えたくない実情が分かりやすい記事を提供しているので、参考にしてみてください。

2017年3月10日

Let's Encrypt でのSSL証明書更新に失敗する

このブログサイトでもお世話になっているLet's Encryptの話題。

Let's Encryptでいつもと同じように証明書の有効期間の更新を行おうとしたところ、成功したFQDNと失敗したFQDNがあった。
エラーメッセージにあるようなDNSレコードが間違っているような状態でもなく、おそらくcertbotのバージョンの非互換があるように思える。
※更新前に使用したcertbotのバージョンによっては、失敗している感じ?

$ sudo ./certbot-auto renew --pre-hook "systemctl stop httpd" --post-hook "systemctl start httpd"
Upgrading certbot-auto 0.9.3 to 0.12.0...
Replacing certbot-auto...
Creating virtual environment...
Installing Python packages...
Installation succeeded.
Saving debug log to /var/log/letsencrypt/letsencrypt.log

-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/(成功したFQDN).conf
-------------------------------------------------------------------------------
Cert is due for renewal, auto-renewing...
Running pre-hook command: systemctl stop httpd
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for (成功したFQDN)
Waiting for verification...
Cleaning up challenges
Generating key (2048 bits): /etc/letsencrypt/keys/0011_key-certbot.pem
Creating CSR: /etc/letsencrypt/csr/0011_csr-certbot.pem

-------------------------------------------------------------------------------
new certificate deployed without reload, fullchain is
/etc/letsencrypt/live/(成功したFQDN)/fullchain.pem
-------------------------------------------------------------------------------

-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/(失敗したFQDN)
-------------------------------------------------------------------------------
Cert is due for renewal, auto-renewing...
Pre-hook command already run, skipping: systemctl stop httpd
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for (失敗したFQDN)
Waiting for verification...
Cleaning up challenges
Attempting to renew cert from /etc/letsencrypt/renewal/(失敗したFQDN) produced an unexpected error: Failed authorization procedure. zaiteku.jp (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Could not connect to (失敗したFQDN). Skipping.

The following certs are not due for renewal yet:
/etc/letsencrypt/live/(成功したFQDN)/fullchain.pem (skipped)
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/(失敗したFQDN)/fullchain.pem (failure)
Running post-hook command: systemctl start httpd
3 renew failure(s), 0 parse failure(s)

IMPORTANT NOTES:
- The following errors were reported by the server:

Domain: (失敗したFQDN)
Type: connection
Detail: Could not connect to (失敗したFQDN)

To fix these errors, please make sure that your domain name was
entered correctly and the DNS A record(s) for that domain
contain(s) the right IP address. Additionally, please check that
your computer has a publicly routable IP address and that no
firewalls are preventing the server from communicating with the
client. If you're using the webroot plugin, you should also verify
that you are serving files from the webroot path you provided.

下記方法によって更新したらうまくいった。ただ、Webサービスを一度停止させなければならない点が問題。

$ sudo systemctl stop httpd
$ sudo ./certbot-auto certonly --standalone -d (失敗したFQDN)
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Cert is due for renewal, auto-renewing...
Renewing an existing certificate
Performing the following challenges:
tls-sni-01 challenge for (失敗したFQDN)
Waiting for verification...
Cleaning up challenges
Generating key (2048 bits): /etc/letsencrypt/keys/0013_key-certbot.pem
Creating CSR: /etc/letsencrypt/csr/0013_csr-certbot.pem

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/(失敗したFQDN)/fullchain.pem.
Your cert will expire on 2017-06-09. To obtain a new or tweaked
version of this certificate in the future, simply run certbot-auto
again. To non-interactively renew *all* of your certificates, run
"certbot-auto renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

$ sudo systemctl start httpd

2017年2月26日

初めての修正申告

確定申告は過去何度もあったが、医療費控除金額を多く記載してしまい、誤った確定申告をしてしまったことに気づいたため、2週間後に修正申告をすることとなった。(ちょっと焦った)
修正申告をしないとどうなるか・・・・?

税務調査で発覚すると過少申告加算税が課せられる。(50万円までは5%、50万円を超える部分は10%の割合を乗じた金額)
さらに延滞税が課せられる。(少なくとも年率2.7%以上)

参考)
国税庁 No.2026 確定申告を間違えたとき