cles::blog

遅ればせながらサイトを HTTP Strict Transport Security (HSTS) に対応させてみました。

HSTS とは httpd 側から特定のヘッダを送ることにより、ウェブブラウザに対して特定のドメインでは HTTP ではなく強制的に HTTPS を使わせる仕組みです。この仕組みの便利なところは、HTML の記述に左右されず、特定のドメイン単位で HTTPS を導入できるようになることです。

仕様については RFC 6797 で定められています。日本語の情報が良ければ Mozilla の「HTTP Strict Transport Security - Web セキュリティ | MDN」がわかりやすいと思います。

今回は単純に以下のようなヘッダを挿入しておきました。

先日のマスコミへのドライブレコーダーの映像提供の件を受けて、国交省がドライブレコーダ映像の管理の徹底と社内規程の作成を指示していました。

最近は鉄道や地下鉄にも防犯カメラが、タクシーやバスにはドライブレコーダーが装備されていることは普通になりましたが、考えたらこれは結構最近のことですよね。過去記事を検索してみると2011年の秋頃にレンタカーにドラレコが標準装備になったことを書いているので、ここ５年くらいといったところでしょうか。

報道発表資料：ドライブレコーダーの映像の適切な管理の徹底について - 国土交通省

いうまでもなく、ドライブレコーダーの映像は、運転者に対する安全運転指導や事故調査・分析を効果的に行うなど事業用自動車の安全確保のために活用されるべきであるにもかかわらず、安全・安心な運送を提供するべき自動車運送事業者が、その趣旨に反し乗客のプライバシーに配慮することなくマスコミに映像を提供するという行為が行われたことは、誠に遺憾であります。
このため、ドライブレコーダーの映像に関しては、乗客のプライバシーを十分に配慮した上で、社内規程の作成を含め適切な管理を徹底するよう、事業者団体に対し通知しました。

焼き芋が食べたくなったので、久しぶりに鉄鍋で焼いてみました。
ちなみにこの芋の品種は紅はるか^*1です。

この鉄鍋は鉄鍋は以前から焼き芋に使っていたのですが、その際には芋が焦げないように紙やアルミホイルに包んで蒸し焼きにする方法をとっていました。これはこれで綺麗に焼けるのですが、外側があまり香ばしく仕上がらず、電子レンジ焼き芋^*2と大して変わらないことが不満でした。

そんなわけで、最近は外側をより香ばしく仕上げるために焼き方を改め、芋は何にも包まず、鍋の底に芋が接触して焦げることがないようにステンレス製の網の上に置くという焼き方にしました。こうすることで、オーブンを使わなくても、外側はパリッと香ばしく、中はホクホクという、石焼き芋に近い焼き上がりにすることができます。焼き時間は60～90分くらいでしょうか。

焼き時間を短縮したい場合には、焼き始める前にレンジで１～２分温めると効果的です。

• ^*1: べにはるか | 農研機構
• ^*2: 電子レンジ焼き芋の超進化を知らなくて悔しかったので検証 - デイリーポータルZ：@nifty

ちょっと旧安田楠雄邸庭園から足を伸ばして、本郷の東大へ。

本郷キャンパスのイチョウ並木は本当に見事な黄金色でした。
東大がマークにイチョウを使っている^*1*2のも頷けます。

• ^*1: 東大マーク | 東京大学
• ^*2: 東大マーク（旧） | 東京大学

紅葉のシーズンもそろそろ終わりということで近場の旧安田楠雄邸庭園に出かけてみました。

例年通り邸内から庭の紅葉を楽んでいたら、庭にスタッフではない人がチラホラ。基本的に庭は公開されていないはずなので、気になってスタッフの方に確認したところ「今日は庭も公開している」とのこと。普段は建物を外から眺めることはできないのですが、今日は天気もよく、紅葉と相まってとても綺麗でした。

帰ってきたら調べてみたら「東京文化財ウイーク2016　安田邸の冬支度」ということで、11/12～12/3 の土曜日に特別に庭の公開をしていたようですね。

通知領域に常駐するシンプルなランチャーを探していたら、菱型ランチャーというイメージ通りのものが見つかって助かりました。

菱型ランチャー

タスクトレイ（タスクバー通知領域）にアイコンとして常駐するランチャーです。Windows7/8/8.1/10 (x86/x64)で動作します。タスクトレイの常駐アイコンをクリックするとあらかじめ設定しておいたメニューが出ます。ここからプログラムなどを起動することができます。

「netsh を使って ip アドレス切り替え bat を作る」との合わせ技で、やっと Access Connections から卒業できそうです。

先日提出した情報処理安全確保支援士の登録申請書が IPA に受け付けられたというメールが来ていました。
こういうお知らせがメールで来るというご時世なんですね。。。。

linux では ifconfig （最近のディストリビューションでは ip ）コマンドを使ってインターフェースの有効無効を切り替えたり、IP アドレスを変更することができます。これと同じようなことを Windows やる方法がないかと思って調べてみたところ、 netsh^*1 を使うと Windows でコマンドラインからネットワーク設定を変更できることが分かったのでメモ。

以下のような感じでインターフェースに固定 IP, DNS, WINS の設定をすることができます。

"イーサネット" や "Wi-Fi" の部分は各自の環境（例えば "ローカルエリア接続" など）に読み替えてください。
また、これを bat ファイルとして実行したい場合には「管理者として実行」を行う必要があります。

設定を DHCP に戻したい場合は以下のコマンドが使えます。

• ^*1: Netsh commands for Interface Internet Protocol version 4 (IPv4)

bat ファイルを起動すると cmd.exe の黒い画面が出てしまうので、これを最小化状態で起動することにより目立たなくする方法を調べてみました。

以前、「batを実行したときのウィンドウが出ないようにする」というエントリを書きましたが、これは VBScript を使ったものでした。今回は VBScript のようなラッパーを使わずに、bat ファイルだけで何とかするので、バッチの構造もシンプルになります。

具体的には以下のような記述で実現できます。

環境変数が呼出し先にも引き継がれることを利用して、バッチファイルを最小化状態で立ち上げ直すようになっています。
イメージ的には c や perl における fork() みたいな感じですかね。

† 参考

• Windows、バッチファイル（.bat）を最小化した状態で起動する｜マコトのおもちゃ箱　～ぼへぼへ自営業者の技術メモ～

環境省, "AR5における「可能性」の表現," IPCC 第5次評価報告書の概要 -WG1(自然科学的根拠), p.7, 2014.

TL で IPCC の報告書に書いてある英語の可能性の表現が興味深かったのでメモ。

図の日本語の資料は「環境省_気候変動に関する政府間パネル(IPCC)第5次評価報告書(AR5)について」に掲載されている、「IPCC 第5次評価報告書の概要 -WG1(自然科学的根拠)」の7ページに載っています。次ページには「確信度」の表現が載っていてこちらもなかなか興味深いですね。

ちなみにこの IPCC の報告書の原文は以下にあります。

• IPCC Working Group I, "Treatment of Uncertainty," Fifth Assessment Report - Climate Change 2013, Technical Summary, p.36, 2013.

ネットの世界だと RFC 2119 に「RFC において要請の程度を示すために用いるキーワード」^*1というのがあり、MUST や SHOULD などの助動詞がどのような意味を持つのかが定義されている文章があります。海外の報告書ほどこういうのがちゃんとしているように思えるのは文化の違いでしょうか。

• ^*1: Key words for use in RFCs to Indicate Requirement Levels