cles::blog

東京に住み始めて 20 年になろうとしていますが、一度も東京駅の写真を正面から撮ったことがなかったので、中央広場の整備が終わった姿を撮ってみました。

このあたりも工事がやっと終わって、正面から駅が隅々まで見渡せるようになりましたね。

東京駅丸の内駅前広場の供用開始について

「丸の内中央広場」は、緑陰豊かなケヤキの列植、行幸通りとデザイン的な統一を図った舗装や照明デザイン等により、丸の内駅舎とともに日本を代表する都市景観を創出し、東京駅周辺の都市観光の一役を担います。

靖國神社から東京駅まで、お濠の脇をぐるっと散策。
ソメイヨシノは全く咲いていませんが、満開の大寒桜や咲き始めのしだれ桜を楽しむことができました。

昨日、気象庁からソメイヨシノの開花宣言が出たことがニュースになっていたので、あいにくの曇り空でしたが、東京のソメイヨシノの標本木がある靖國神社に出かけてみました。

一昨年に訪れた時には、標本木は竹でできた小さな柵で囲まれているだけだったのですが、いつのまにか根元の周りが整備され、立入できないエリアが大幅に拡大されていました。靖國神社の境内では標本木が一番開花が早い感じで、他の木は１輪も咲いていないものの方が多い感じだったので、見頃は間違いなく来週以降になりそうです。

「東京でサクラが開花」気象庁 平年より９日早く | NHKニュース

東京・千代田区の靖国神社では、１７日午後２時半ごろ、気象庁の担当者が、サクラの開花の目安にしているソメイヨシノに５輪、６輪以上の花が咲いているのを確認し、気象庁は「東京でサクラが開花した」と発表しました。東京のサクラの開花は、去年より４日、平年より９日、いずれも早くなりました。

現在も稼働している CentOS 5 系のマシンで yum を実行しようとするとエラーになります。
これはサポートが 2017 年 3 月 31 日で終了しているため、リポジトリが既にミラーサーバーから削除されているためです。

このようなマシンについては速やかにアップデートする必要があることは言うまでもありません。
ただ、今回は移行のためにいろいろソフトウェアを追加したかったので、リポジトリの定義を vault.centos.org に無理やり書き換えて問題を回避してみました。

† 実際の手順

/etc/yum.repos.d/CentOS-Base.repo を以下に従って書き換えるだけです。

# diff -Bw -u CentOS-Base.repo{.bak,}

これを実行すると yum は使えるようになりますが、内容はあくまでも 2017 年 3 月 31 日時点のものなので、このまま運用することは当然のことながらオススメできません。

無料で誰もが利用出来る SSL 証明書 Let's Encrypt が 3月13日 から新たにワイルドカード証明書の発行を開始しました。

ワイルドカード証明書が発行できるようになると、イントラネット内のサーバなどインターネットに直接接続していないサーバ等に対しても証明書を簡単に展開できるようになります。当初は今年 1 月のリリースとされていましたが、不具合等の対応のためにリリースの延期を繰り返していましたが、やっと正式版が公開されたことになります。

以下にあるとおり証明書をアップデートするためのプロトコルも ACMEv1 から ACMEv2 にアップデートされました。v1 の廃止時期は明示されていませんが、ワイルドカード証明書を取得したい場合には v2 を使う必要があるようです。

ACME v2 とワイルドカード証明書の技術情報 - Let's Encrypt 総合ポータル

2018年03月13日に本番環境の ACME v2 エンドポイントが使用可能になりました。
エンドユーザーは、ACME v2 互換クライアントで下記の Directory URL を用いることで、本番環境で使用できる SSL/TLS サーバ証明書（ブラウザで信頼済みとして扱われる証明書）を発行することができます。

また、以下にもあるとおり、ワイルドカード証明書はドメインの完全な管理権限があることを確認するため、必ず DNS-01 Challenge を使用する必要があります。DNS のゾーンのアップデート方法については標準化されていないので、自動化するためには自分が使っている DNS サーバに合せてカスタムなスクリプトを組む必要があります。このあたりは場合によってはちょっと面倒かもしれません。

ワイルドカード証明書と ACME v2 へ対応 - Let's Encrypt 総合ポータル

なお、ワイルドカード証明書の取得の際には、必ず DNS-01 Challenge を使用した認証を行う必要があります。これは、ドメイン名の管理権を有していることの証明のために、DNS における TXT レコードを変更する必要があることを意味しています。

忘れていましたが、今週水曜日が月例 Windows Update の日でした。
IE, Edge, Flash Player などが緊急になっているようなので、忘れずにアップデートしておきましょう。

• 2018 年 3 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム
• 2018 年 3 月のセキュリティ更新プログラム

産総研（AIST）が不正アクセスによりネットに接続できない状態になっていることが報道されていたのでメモ。

産総研、ネット遮断１か月続く「恥ずかしい」 : 社会 : 読売新聞（YOMIURI ONLINE）

産業技術総合研究所（本部・東京都千代田区、茨城県つくば市）の業務システムに先月、不正アクセスがあり、その影響で１か月以上たった今も、所内で外部へのインターネット接続ができない状態になっていることが関係者の話でわかった。

これについては産総研から 2 月 13 日に「産総研：弊所に対する不正なアクセスに関する事案について」という発表があり、平成30年3月15日(木)午後 内閣官房長官記者会見 の 5:40 からの部分で管内閣官房長官が接続再開の目処が立っている旨の発言をしていました。

さすがにネット接続できないと研究にならないので大変ですね。
ただ、研究機関や大学への不正アクセスは増加しているので、防御する方も大変なわけですが。。。。

† 参考

• 【セキュリティ ニュース】産総研のネット接続再開に目処 - 他国立研究開発法人では被害確認されず（1ページ目 / 全1ページ）：Security NEXT

Windows の Hosts ファイルは %WINDIR%\System32\drivers\etc にありますが、UAC の関係で直接エディタで編集することが面倒なので、なにか良い方法がないかと思ったら Hosts File Editor というアプリを見つけたのでメモ。

• Hosts File Editor

機能的には以前見つけた Hosts File Manager とほぼ同様ですが、こちらは GitHub でソースが公開（scottlerch/HostsFileEditor）されています。

Twitter のアカウントはツイートが Twitter の定めるルール^*1に従っていないと凍結されることがあるのは周知の通りですが、理由についてはこれまで明示されてこなかったので、心あたりがない場合には異議を申し立てするのも難しいという問題がありました。

これについてはこれまでいろいろと言われて来たので、凍結の通知の際に具体的にどのルールに違反しているのかということが明示されることになったようです。これで十分なわけではありませんが、一歩前進しましたね。

• ^*1: ルールの適用

Firefox 59 のアップデートが来ていたので、アップデートしてみました。
いつもどりセキュリティに関するものはある程度入っていますが、機能面に関しては地味なアップデートみたいです。

• Firefox — Notes (59.0) — Mozilla
• Security vulnerabilities fixed in Firefox 59 — Mozilla

これまでちょっとうざかった「通知の許可要求」をまとめてブロックすることができるようになっていました。
場所がちょっとわかり辛いですが、以下の3ステップでお目当てのチェックボックスにたどり着くことができます。

1. 「ツール」メニュー→「オプション」を開く
2. 左メニュー「プライバシーとセキュリティ」を選択
3. 「許可設定」の通知の脇にある「設定」ボタンを押す