カテゴリーアーカイブ TECH

takahashi 著者:takahashi

chromeがインラインインストール機能を削除

Google Chrome を使っていると、例えばセキュリティソフトなどをインストールした際、いつの間にか拡張機能が追加されていることがあります。
この機能は”インラインインストール”と呼ばれており、Chrome ウェブストアを経由することなく拡張機能をインストールする(させる)ことが可能になっていました。

ところが最近、このインラインインストールの機能を悪用する開発者が増え、Googleへの苦情が増加していたようで、しばらくは悪質な拡張機能とそうでないものを判別することで対応していたようですが、とうとう、全面的に廃止が決まったようです。

Google、Chrome拡張のインラインインストール廃止へ – スラド
Google、Chrome拡張機能のインラインインストールを終了へ 悪用への苦情受け – ITMedia

インラインインストール廃止は3段階で進められる。まず、6月12日以降に新規公開された拡張機能では既にインラインインストールが無効化されており、chrome.webstore.install()メソッドを呼び出そうとすると自動でChromeウェブストアにリダイレクトされるようになっている。9月12日以降は既存の拡張機能でもインラインインストールが無効となり、Chromeウェブストアへのリダイレクトが行われる。12月初めに安定版リリース予定のChrome 71では、インラインインストール用のAPIメソッドが削除されるとのことだ。

ということで、現時点で新規にインラインインストールされる拡張機能についてはインラインインストールさせようとすると自動でChromeウェブストアに誘導され、最終的にはChrome 71のリリース時点で機能そのものが無効となるようです。

ただ、ユーザーの許可を求めずにいきなりインラインインストールさせてくる無作法なアプリもあり、時にはインストールされていたことすら気づかないこともあったので、ユーザーがインストールされる拡張機能を確認した上でインストールできるようになることは、とてもいいことではないかなと思います。

  • この記事いいね! (0)
takahashi 著者:takahashi

CUI版Gitでパスワードを一時的に保存する方法

普段、Tortoise GitやSourceTreeなどのGUIのGitツールを使ってGitを操作しているのですが、ふとしたきっかけでCUIでGitを操作しないといけない瞬間があったりします。

最近のGitは、http経由で接続した際に、ちゃんとパスワードを聞いてくれます。

ただ、pullやfetchなど、リモートリポジトリへの問い合わせが発生するたびに聞かれるので、入力するのがちょっとめんどくさいときがあります。

今回は、入力した認証情報を一定期間キャッシュさせ、認証情報を再入力する回数を減らしてみたいと思います。
方法は簡単。

コマンドラインに、以下の一行を入力して実行するだけ。

git config --global credential.helper cache

注意しないといけないのは、このコマンドはユーザー単位で実行する必要があるという点。
root権限で実行しても、全ユーザーに適用されるわけではないので気を付けてください。

このコマンドを一度実行することで、次回からは一度認証情報を入力すると、キャッシュの有効期限が切れるまで再入力する必要がなくなります。

キャッシュの保持時間を指定することも可能です。

git config --global credential.helper 'cache --timeout=保持秒数'

上記のような手順を行った後、再度git pullしてみます。

こんな感じで、認証情報を聞かれることなく操作できました。

他にも、OSの機能などど組み合わせて、アカウント情報を永続的に保持するオプションなどもあります。
詳しくは下記サイトを参照してください。

git を https 経由で使うときのパスワードを保存する – Qiita

  • この記事いいね! (0)
takahashi 著者:takahashi

GitHub、Microsoftに買収される

以前からちらほら噂がでていたMicrosoftによるGitHubの買収ですが、ついに現実のものとなりそうです。

Microsoft、GitHubを買収か──Bloomberg報道 – ITMedia
Microsoft、GitHubを買収か? – Tech Crunch
マイクロソフトがGitHubを買収か、交渉が再開したとの報道 – THE BRIDGE

GitHubはソースコードの分散バージョン管理システムである”Git”をベースに、成果物に対する不具合報告や議論をする機能(Issue)、Gitプロジェクトのフォークなど、多くの人でソフトウェアなどを開発・共有していくのに必要な機能を提供する高機能な開発者コミュニティサービスです。

GitHubが特徴的なのはその料金体系で、GitHub内の自分のプロジェクトのソースを誰でも見えるように設定した場合に限り、無料で機能を利用できる(つまり、ソースを非公開にする場合は有料となる)となっており、オープンソースコミュニティが使いやすい仕組みになっているため、マイナーなものからNode.jsのようなメジャーな物まで今やかなりの数のオープンソースプロジェクトがGitHubを開発スペースとして利用しています。

最近では、GitHub前提で構築されているパッケージ管理システム(自動でGitHubからソースやバイナリをダウンロードし、利用可能な状態にしてくれるツール)も多く、もはやGitHubは”オープンソースの要”といっても過言ではないと思います。

今回、Microsoftに買収される可能性が出てきたということで、個人的に気になるのが”中立性”の問題。
オープンソース業界全体において、”自由な開発”が担保されているかどうか、というのは常にセンシティブな話題です。
例えば、もしもの話ですが、GitHub買収後にMicrosoftが自社の経営戦略にそぐわないGitHub上のプロジェクトを排除しようと思えば恐らくできてしまうでしょうし、そうでなくても、GitHubのサービスをMicrosoftのサービスに特化させたような仕様に変更してしまえば、GitHubを使う他の企業やプロジェクトに対しても不公平が生じてしまう可能性がでてきます。

最も、昔と違って最近のMicrosoftはオープンソースに対してかなり友好的かつ積極的な印象で、Microsoft自身も最近はオープンソースアプリをリリースしたり、自社製品に取り入れたりするようになったので、恐らく上記のようなことが起こらないように慎重な配慮をしていくのではないかと個人的には思っています。

ただ、飽くまでMicrosoftはプロプライエタリな製品がメインな企業なので、今後オープンソース業界全体がどのような反応を見せるのかはとても気になるところです。

個人的には、なんだかんだ言って開発者の多くがWindowsなどのMicrosoftの製品を使ってますし、今までのGitHubにプラスαされる形でより開発しやすくなるような機能が追加されていったらいいな、と思っています。

GitHub

そもそもGitHubとは一体何か? – Tech Crunch

  • この記事いいね! (0)
takahashi 著者:takahashi

NHKラジオがRadikoでリアルタイム配信の試験を開始

先日、ふとRadikoを立ち上げたところ、NHK系列のAM/FM局が選局リストに追加されていました。

NHKはもともと、独自のサイマル放送サイト”らじるらじる“で配信していて、例えば、スマホで今いる地域のラジオ局を可能な限り網羅しようとする場合は、Radikoアプリとらじるらじるアプリの両方を入れる必要がありました。

そんなNHKとRadikoですが、NHKと民放連との共同ラジオキャンペーンの一環として、2018年4月12日から2019年3月末まで、全国47都道府県でradiko.jpからNHKラジオが聞ける実験配信を開始したとのこと。

radikoでNHKラジオの実験配信、4月から全国で 無料でライブ聴取可能 – くらテク

ということで、当分の間は多くの地域でRadikoアプリ一つでNHKも含めた各局のラジオを高音質で聞くことができます。

折角なので、普段ラジオをあまり聞かないよ~という方もこの機会にラジオの魅力を再発見してみてはいかがでしょうか?

Radiko.jp

  • この記事いいね! (0)
takahashi 著者:takahashi

Windows版Twitterアプリが久々の更新

先日、TwitterのWindows向けアプリが超久々にアップデートされました。

Windows 10向け「Twitter」アプリが刷新、“Progressive Web App”として生まれ変わる – 窓の社

Twitter for Windowsはここ最近まったくといっていいほどアップデートされておらず、一部新機能も利用できない状況でした。
個人的にはMac版Twitterクライアントと同様に廃止になるのかな…と思っていたのですが、先日突如としてアップデートが降ってきました。

上記の記事にも書かれていますが、このアップデーはおそらくWindows10にPWAの機能が実装されたことによるものだと考えられます。

Windows 10における“Progressive Web App(PWA)”は、Webアプリをネイティブアプリのように使えるよう、UWPアプリとしてパッケージ化したものと言える。一般のUWPアプリと同様、「ストア」アプリからインストールし、[スタート]画面やタスクバーにピン留めして起動可能で、独立したウィンドウをもつが、実質は「Microsoft Edge」上でWeb版“Twitter”を表示しているに過ぎない。

つまり、一見WindowsネイティブなUWPアプリに見えるわけですが、実際はただアプリ内でEdgeブラウザを呼び出して特定のサイトを表示している形になっているようです。
かといってブラウザ版と同じというわけではなく、アプリならではのメリット(UWPアプリの”共有”機能や通知など)も享受できるという仕組みです。所謂AndroidやiOSアプリの”ハイブリッドアプリ”と同じような仕組みです。

恐らく、開発コストの少ないWebベースのアプリであれば、公開し続けられるだろうという判断になったのだと思います。

ただ、Webベースであればアプリを公開できるということなら、既存の仕組みでElectronなどもありますし、macやlinux版もリリースしてくれればよかったのに、と思わなくもありません。

いくらWebを表示しているだけとはいえ、ブラウザを開くことなくワンクリックでアクセスできるかどうかでかなり使い勝手が変わってきます。
Windows以外のデスクトップOS用のクライアントも復活してほしいですね。

Twitter – Microsoft Store

  • この記事いいね! (0)
著者:ym

google play music から youtube remix

年内に Google Play Music が終了するらしい記事。

「Google Play Music」、年内に終了し、ユーザーは「YouTube Remix」に統合か? – ITmedia NEWS

自分の持ってる CD をせっせと Google Play Music へアップロードして使い始めたばかりなのに。

勿論、自分のCDなので無料枠ですがw

YouTube Red のウェブサイトをみる限りでは同様の音楽機能がありそうですが、まだ日本では利用出来ない様です。同額で有料動画サービスもできる様になるよ、ということか。

無料枠はあるのだろうか。心配です。有料化になり辛い時代になりましたね。

  • この記事いいね! (0)
takahashi 著者:takahashi

VMWareでファイルをロックできませんでした エラーが出た時の解決策

最近、VMWareを使用して仮想の開発環境を使って動作テストをしているのですが、先日下のようなエラーがでて突如起動しなくなってしまいました…


by 宇宙仮面の研究室

もしかして、仮想ディスクか壊れた!?!?とかなり焦りました。

とりあえず原因を調べていたところ、下記のサイトを発見

vmware の Virtual Machine がファイルをロックできずに起動できない場合の対処方法 – 宇宙仮面の研究室

どうやら、何らかの原因でロックファイルが不正な状態で残ってしまうと、起動ができなくなってしまうようです。
自分の環境も確認知ってみると、

バッチリ残ってしまっていました。
こちらの2つのファイルを消したところ、再度起動できるようになりました。

仮想ディスクの破損じゃなくてよかった…(;´∀`)

同じ症状でお困りの方は、是非一度確認してみで下さい。

  • この記事いいね! (0)
takahashi 著者:takahashi

自宅サーバーを始めるときに最低限気を付けたい3つのこと

最近、自分の周りで、自宅サーバーを始める方が増えてきました。

自分も自宅サーバーを稼働させているのですが、今回はサーバーについて今まで勉強してきた中で、始めるにあたって最低限気を付けたいことをまとめてみました。

  • OSやファームウェアのアップデートは可能な限りこまめに行う

LinuxやWindows、サーバーを構築するにあたって、必ず何かしらのOSをセットアップするかと思います。
このOS、人間が作っているためどうしても何かしらのバグが出てくる可能性があります。

このバグですが、場合によっては権限のない利用者に対して管理者の許可なくサーバーを操作する手段を与えてしまう”脆弱性”になる可能性があります。

大抵の場合、これらの脆弱性は、開発元が定期的に修正したものを配信しており、それを受信・適用する”アップデート”機能が必ず備わっていると思います。

普段使っている、使うときにしか電源を入れない”クライアントPC”は通常直接インターネット上に公開されていない上に、ネットワーク上にその存在があるかどうかも調べなければ外部からは分からないので、アップデートをさぼっていてもすぐにやられる可能性はまだ低いですが、サーバーの場合はインターネットからいつでもアクセスできる状態である上、その存在もネット上に一般公開されているため、だれでも簡単に接続できます。したがって、脆弱性が見つかったら直ちにパッチをあてないと侵入されてしまう危険性が出てくるのです。

ただ、実際のところ、パッチを適用する際にOSの再起動が必要になることも少なくありません。
実際に運用する際は、アップデートの有無を定期的に確認するようにし、もし再起動の必要のない更新がある場合はすぐに適用、もし再起動が必要なものについてはあらかじめメンテナンス日時を決めておき、利用者に通知したうえで適用するようにするといいと思います。

OS以外にも、使用しているネットワーク機器(ルーターなど)や、仮想環境で使っている場合はホストマシンのOSやハイパーバイザーのアップデートなども併せて確認しておきましょう。

  • メールの不正中継対策を行う

自宅のサーバーでメールサーバー(SMTP)を建てる場合、特に注意しないといけないのはメールの不正中継対策です。
例えば、自分のサーバーでSMTPサービス(postfixやsendmailなど)を立ち上げ、外部からアクセスできるような状態にしている場合、SMTPサーバーから認証なしにメールを送信できるようにしていると非常に危険です。

スパムメール業者などは、使用しているメールサーバーから大量に迷惑メールを送信している関係上、各メールサービスプロバイダからブロックされやすい為、常にブロックされていない新たなメールサーバーを探している可能性があります。

もし不正中継対策をしていないSMTPサーバーを公開してしまうと、こういった業者に、迷惑メールやウイルスメールなどの送信に使われてしまう可能性があります。

もし上記のようになってしまった場合、たとえ自分が送ったわけではないことが証明できたとしても、社会的信用を失ったり、場合によってはその責任を求められる可能性が出てきます。

パソコンが「踏み台にされる」という表現を目にすることがあります。踏み台にされると何が起きるのか、またどんな対策をすればいいのか教えてください。 – マルウェア情報局

対策として、自分のSMTPサーバーを認証なく利用できないように設定しておくと、不正中継を防ぐことができます。

【図解】初心者にも分かるメールの仕組み(SMTP、POP、IMAPの違い) – SEの道標

また、自分のサーバーが不正中継されない設定になっているかテストができるサイトがあります。

第三者不正中継チェックサイトメモ 2017 – 優技録

  • 火事に注意

こちらは技術的な話からは離れるのですが、自宅で24時間PCを動かしていると、サーバーマシンが壊れた際に火事になるリスクがあるようです。

ノートPCをサーバーにして大惨事になった話 – VPS比較メモ

危険なのはノートPC、UPSなどのバッテリーを積んだ機器を使って稼働させている場合。

特にノートPCは持ち運びできるようにするために筐体を小さくすることに重点を置いて設計されており、長時間動作させることはあまり想定されていないようです。
そのため、サーバーのような24時間稼働させるような使い方をすると熱がこもり、バッテリーの爆発や中にたまったほこりなどに引火して火事になってしまうことがあるようです。

一方、デスクトップPCの方も火事になることはあまりないようですが、電源周りがショートして中で火花が飛ぶ、といったことが起こる可能性はあるようです。

自作PCからの出火が原因で火事になる確立はどのくらいでしょうか?- Yahoo!知恵袋

こちらもやはり、定期的なメンテナンスを設けて、ほこりの除去などの定期的な手入れをした方がよさそうです。
また、監視ツールなどを使ってハードウェアの状態を常に監視しておくことも有効かもしれません。

  • 最後に

自宅サーバーの稼働には確かにリスクがあります。
それ故に「VPSなどを使えば事足りるし、安くて安全だし、自宅にサーバーを置くべきではない」という論調も目立ちます。

しかし、実際のところは、ガッツリサーバーを利用したい場合はVPSはかなり高くつきます(例えば、1TBのストレージを使おうと思ったら、自鯖ならHDDを追加すれば済みますが、VPSやクラウドの場合は月額でだいたい1万弱かかります)し、ハード構成やネットワークも含めて、一から自分で設計・構築ができるのはかなり魅力だと思います。

また、データはすべて自分が管理しているマシンの中に納まっているので、業者の不手際による情報流出や情報の不正利用のリスクを防ぐことができます。

ちなみに、有名なITニュースサイト Gigazine は、自分たちの発信する情報に対して圧力がかかっても公開が停止させられることがないように、という理由で、敢えてオンプレミスで運用している、という例もあります。

海外にディザスタリカバリを複数箇所設置 – Gigazine

自宅サーバーとクラウド(VPS)、どちらが優れているのかはそのままオンプレミスかクラウドか、の議論に発展していくわけですが、個人的にはこの議論はナンセンスだと思っています。

クラウドもオンプレミスも一長一短があり、どの形態が適しているのかは自分がどういったサービスを建てたいのかで決まってくるからです。そしてその選択肢として、クラウド(VPS)も自宅サーバー(オンプレミス)いずれもなり得えるということです。

また、どちらを選んだとしても、ネット上に自分の環境を公開することはリスクを伴います。そのリスクに対してどう対応していくか、考えていくのも勉強の一つだと思います。

普段何気なく利用しているWebサイトやWebサービスですが、その裏側がどうなっているのかを知ることはとても面白いです。

自分が構築したインフラやコンテンツが、インターネットを通じて全世界の人に見てもらえることの楽しさを、ぜひ多くの方が体験出来たら素敵だな、と思っています。

  • この記事いいね! (0)
takahashi 著者:takahashi

スマートフォンで本格的な緊急地震速報が受信できるアプリ “Signal Now Mobile”

先日からちょくちょく南海トラフ自身の話題がTwitterなどで上がっていました。

もし南海トラフ地震が起きた際の静岡県内の被害は甚大で、想定死者数は10万人を超えると予測されています。

南海トラフ地震の被害想定 – 朝日新聞

地震が起きた際、生存率を少しでも上げる方法として、情報をいかに早くキャッチして、適切な行動をとれるか、というのも助かる要因の一つになるのではないかと思います。

自分の場合、詳細な緊急地震速報を受け取るために、自宅のPCにSignal Now Xというアプリをインストールしてあります。
このSignal Now X 緊急地震速報を受信すると、警報音とともに、あと何秒で津波が到達するかを教えてくれる、高度なアプリとなっています。

ただしこのアプリ、Windowsにしか対応しておらず、PC向けなので持ち出せないというデメリットがありました。

そんな中、同じシリーズでスマートフォン版があったことを先日知りました。
SignalNow MObile = Google Playストア

その名前もSignalNowMobileです。

月額100円の有料とはなりますが。SignalNowXで取得できるような、あと何秒後で地震が到達するか、まで教えてくれます。

キャリア標準の緊急地震速報も強力ですが、秒数が表示されるアプリは今のところこちらだけな気がします。

巨大な地震も、普段から準備しておくことで少しでもリスクを減らすことができるはず。
備えあれば憂いなし、ですし、今のうちから準備をしておきたいですね。

  • この記事いいね! (0)
takahashi 著者:takahashi

AWSの料金をシンプルに計算してくれるサイト

AWSの料金計算って、わかりづらくてめんどくさい…
なんて思っている方結構いると思います。

そんな方にピッタリなサイトを発見。
その名も

ざっくりAWS

現在8個のサービスの見積もりを出すことができるようです。
今回は試しに、EC2の方を試してみます。

個人の小規模なサイトを想定してこんなもんかなーと入力してみました。

おおお!料金が出た!
値を入力してくと自動で合計額が増えていく仕組みです。

AWSのシステムを把握していない初心者にとっては、これぐらいシンプルだとわかりやすくてありがたいです。
ただ、シンプルということもあり、それぞれのサービスで計算できないオプションがあるようで、入力画面の下側に注意事項として書かれています。
オプションサービスを使う方は公式の料金計算ツールを利用しましょう。

なお、こちらのサービスですが、作者の方がQiitaに作り方を掲載しています。
AWSの料金を「ざっくり」計算できるサイトを作るぞ – Qiita

ちなみに、こちらのサイト、イースターエッグも仕込まれているようです。
興味のある方は是非探してみてはいかがでしょうか。

  • この記事いいね! (0)