カテゴリーアーカイブ Webサービス

takahashi 著者:takahashi

ついにメールサーバーがハード製品として販売される時代に!? メールサーバー専用ガジェット「Helm」

なんとメールサーバーそのものを個人宅向けの専用デバイスにして販売を開始した企業が現れました。

Helmという製品です。

Helm

誰でも簡単に自分のメールを自分で管理しセキュアに運営できるメールサーバーが作れる「Helm」- Gigazine

ドメインの取得とインターネット回線は必要ですが、その他機器は一切不要で、Helm側のクラウドゲートウェイを利用するので固定IPの割り当ても不要となっています。

Helmのコンセプトは”データのユーザー完全所有化”で、この辺りの思想はownCloudNextCloudに近いものを感じます。

一般的によく使われるフリーのメールサービスは、各サービスの管理をする企業が管理するサーバーにデータが保存されるため、企業によっては自分のメールデータを勝手に閲覧されてしまう可能性もありますし、たとえプライバシーに慎重な企業が管理していてのぞき見の心配はなかったとしても、クラッキングによるデータ流出のリスクから逃れることはできません。

一方Helmは、メールデータはすべてエンドツーエンドで暗号化され、Helm側が一切データの中身を見ることができない仕様になっているとのこと。


※写真は公式サイトをGoogle翻訳で日本語にしたものです。

さらに、端末内の暗号化を解除する唯一の秘密鍵も専用の物理ストレージになっていたり、Helm自体の起動にもセキュアブートが採用されていたりと、データ流出対策にとても気を配った設計になっていることがうかがえます。

ネット上のサービスを利用する場合と違い、いままで自宅サーバー、いわゆるオンプレミスのサーバーを手に入れるためには自力で環境を構築する必要がありました。
もっともそれが醍醐味だったりしたわけですが、最近は同じようなことがハードをそろえなくてもネット上でできるようになったため、こういったサービスを利用する人が増えていきました。

一方でオンプレミスの方は今回のHelmのような、”知識や高価な機器がなくても構築できる”系の機器が増えているような印象がありますし、今後は一般ユーザー向け製品としての路線へ進んでいくのかもしれませんね。

  • この記事いいね! (0)
takahashi 著者:takahashi

ownCloud デスクトップクライアント 2.5.0 がリリース。 サーバーVer.9以下はサポート対象外に。

日本時間2018/9/18に最新版のownCloudデスクトップクライアントVer.2.5.0がリリースされました。
このアップデートを自分の環境で適用したところ、ファイル同期が一時停止され、次のような警告が表示されました。

The ServerVersion 8.1.0.8- is unsupported! Proceed at your own risk.

詳しく調べたところ、どうやらownCloudクライアント2.5.0から、リリース時点でサポート終了となっていたownCloudサーバーバージョン9以下について、接続やファイルの送受信の正常性を一切保証しない”サポート対象外”となったようです。

Desktop Client reports “Server Version 9.1.4.2 is unsupported!” – ownCloud

なお、各サーバーバージョンのサポート期限についてはこちらから確認できます。
Maintenance and Release Schedule

一番いい解決方法は、ownCloudサーバーを Ver.10以上(可能であれば最新版)へアップグレードすることですが、すぐには難しい、ということであれば
https://github.com/owncloud/client/releases
から旧バージョンのデスクトップクライアントが入手できるので、Ver.2.4.1以下のクライアントを入手し、再インストールすることで暫定的に解決することはできます。

なお、一度アップグレードした後でダウングレードすると、設定情報がすべて初期化されてしまうことがあるようですので注意が必要です。

ownCloudは新しいバージョンになればなるほど改良されているので、ownCloudサーバーを触れる権限をお持ちの方はこの機会にアップグレードしてしまうのも手かもしれません。

なお、ownCloudからフォークしたプロジェクトに
NextCloud
というものもあります。
こちらもownCloudと同様の機能を供えつつもNextcloudにしか実装されていない新機能が入っていたりもするので、こちらに移行するのもありかもしれませんね。

  • この記事いいね! (0)
takahashi 著者:takahashi

Let’s Encrypt + MyDNS でワイルドカードSSL証明書を自動更新する方法

昨日の記事で、無料DDNSサービスであるMyDNSで、手動でDNSの編集をしなくてもワイルドカード証明書を取得・更新できるようになったことをお伝えしました。

今回は実際に自動的にワイルドカード証明書を取得・更新為の設定方法をご紹介したいと思います。

まず前提として、まだMyDNSに登録をしていない方は、先に登録しておく必要があります。

また、MyDNSはDDNSサービスであり、IPアドレスを定期的に書き換えることが前提の仕組みになっています。
そのため、たとえ固定のIPアドレスを取得していたとしても、定期的に向き先のIPアドレスをMyDNSに通知する必要があります。

1週間通知しないと、ドメインIPの正引きが停止し、1か月間通知しないと、アカウントが削除されてしまいますが、IPアドレスの通知はプログラムを使って通知することができるようになっていますので、通知スクリプトをcronなどで定期的に実行することで、手動のメンテナンスなしで利用の継続が可能です。

https://www.mydns.jp/?MENU=030のSTEP4にある要件さえ満たしていればどんな言語やプログラムを使ってもOKなのですが、一から作るのはちょっと面倒なので、インターネット上で有志の方が作成したサンプルコードを利用した方が確実かつ手軽なので、活用することをお勧めします。

アカウントの作成方法とIPの自動更新設定についてはネット上に参考資料が沢山出ているため今回は割愛します。

上記の手順まで完了したら、自動更新スクリプトをサーバーに入れ込んでいきます。

ターミナルを開き、次のコマンドをroot権限で実行します

cd ~ #ホームフォルダなどの作業スペースへ移動
wget 'https://github.com/disco-v8/DirectEdit/archive/master.zip' -O DirectEdit-master.zip #MyDNSの自動更新スクリプトをダウンロード
unzip DirectEdit-master.zip #ダウンロードしたZipを解凍
mv DirectEdit-master /opt/ #解凍したフォルダを/opt/に移動

次に、自動DNS書き換えの設定をしていきます。

vi /opt/DirectEdit-master/txtedit.conf

内容を下記のように書き換えます。

    $MYDNSJP_URL       = 'https://www.mydns.jp/directedit.html'; //そのまま
    $MYDNSJP_MASTERID  = 'mydnsXXXXXX'; //MyDNSユーザーID
    $MYDNSJP_MASTERPWD = 'yourmydnspasswd'; //MyDNSパスワード
    $MYDNSJP_DOMAIN = 'example.com'; //MyDNSに登録したドメイン名

権限を変更します。

cd /opt/DirectEdit-master
chown root:root ./
chmod 700 ./*.php //DNS自動更新プログラム
chmod 600 ./*.conf //設定ファイル

これで下準備はOKです。
それではMyDNS自動更新スクリプトを使ってdns-01認証でワイルドカード証明書を取得してみます。

certbot-auto certonly --manual \ #certbot-autoコマンドは環境によって名前が異なる場合があります。
--preferred-challenges=dns \
--manual-auth-hook /opt/DirectEdit-master/txtregist.php \
--manual-cleanup-hook /opt/DirectEdit-master/txtdelete.php \
-d example.com -d *.example.com \ #※左記以外のサブドメイン(たとえばa.example.com)はMyDNSのスクリプトではエラーになるため指定できません。サブドメインのSSLを取得する場合は別途従来のhttp-01認証で取得してください。
--server https://acme-v02.api.letsencrypt.org/directory \
--agree-tos -m hoge@example.com \ #Let'sEncryptからの通知を受け取るアドレスを指定します。
--manual-public-ip-logging-ok

これでおそらくワイルドカード証明書を取得できたかと思います。
一度上記のコマンドを実行してしまえば、次回以降の更新では

certbot-auto renew #環境によってコマンドが異なります。

コマンドのみを実行すれば更新することができますのでcronなどで定期実行させればサーバーが自動でSSL証明書を更新するようになります。

ワイルドカード証明書を手軽に使ってみたい、という方は是非試してみてください。

  • この記事いいね! (0)
著者:杉浦

様々な言語の表を生成するwebサービスTables Generator

Tables Generatorは表を生成するwebサービスです。
 表は何かと便利な表現ですが言語によっては表を表現するための文字列が煩雑なことが有ります。HTMLは最低限

で括る必要があります。texは&で区切るうえ左揃えと縦線の記入を表すと|l|l|l|l|l|と並び、大変見難いです。
 Tables Generatorは簡単にそれらの表を作れます。下図の赤丸の部分で作りたい表の形式を指定、してFile,Edit等で表を操作することで表を作り、Generateすることでコードが出力されます。

 おすすめはあらかじめcsvファイル化した上でFileからimport csvして、微細な加工を手作業する事です。csv形式は様々な場所で使えます。
 テーブルの操作は基本的にマウスで行います。複数のマス選択はドラッグかctrl+クリックです。

  • この記事いいね! (0)
takahashi 著者:takahashi

Google検索でヤマト運輸の荷物追跡ができるようになっていた件

先日、Amazonで注文した荷物の状態を確認しようと、Google検索でヤマト運輸のサイトを検索していたところ、

いつの間にこんな機能が…
早速試してみました。

ヤマト 追跡番号
のように入力して検索すると…

こんな風に、ヤマト運輸の追跡結果ページへの直リンクを表示してくれます。

毎回ヤマト運輸のホームページから機能をたどらなくても、一発で結果ページを表示してくれるので便利です。
よくネットショップなどでヤマト運輸を使用する方は是非試してみてはいかがでしょうか。

  • この記事いいね! (0)
takahashi 著者:takahashi

PWA版Twitterが思ったよりも便利だった件

サードパーティクライアントが実質使用不可となった最近のTwitterですが、Twirter運営側も流石に代替え策を全く用意しない…というわけにはいかなかったようで、最近のブラウザで続々サポートが始まっている”PWA”をベースとしたWebアプリケーションをリリースしています。

Twitter Liteのご紹介 – Twitter Blog

PWAとは簡単に説明するとWebサイトをあたかもネイティブのアプリのように利用することができる新技術です。
例えば、通常のWebサイトの場合、ブラウザを閉じてしまうとサイトからの通知を受け取ることができませんが、PWAに対応しているWebサイトの場合は、ブラウザを閉じていても(ブラウザのプロセスが動作している限り)通知を受け取ることができますし、オフラインの状態であってもWebアプリを表示したりもできます。

そんなPWAでつくられたのがTwitter Liteで、対応するブラウザでアプリとして登録することで、各プラットフォームのアプリケーションとしてTwitter Liteを利用することができるようになります。

今回は、実際にAndroidにインストールしてみました。

まず、Twitter Liteにブラウザでアクセスします。
まだTwitter Liteをインストールしていなければ、下記のように”ホーム画面にTwtterを追加”が出てきます。

タップすると、Twitter Liteの追加を確認するダイアログが出てきますので、”追加”を選択。

通知エリアには”Twitterを追加しています…”の表示が。

暫く待つと

”ホーム画面に追加されました”と表示されました。

この状態でホーム画面を見ると

ちゃんとアプリとして追加されています。

OSからもアプリとして認識されており、アプリ一覧からアンインストールすることも可能です。

起動してみます。

まずログイン画面が出てくるので、通常通りログインします。

表示されたホームTL画面は、ファンクションボタンの位置を除きほぼAndroidアプリ版Twitterと同じUIになっています。

ただしプロフィールアイコンから呼び出せるメニューがスライドではなくプルダウンメニューになっています。

夜間モードとTwitter Liteの目玉機能であるデータセーブ機能はこのプルダウンメニューから利用できます。
設定を見てみます。

設定の内容もほぼAndroidアプリ版と同様の設定ができるようです。

通知設定。

プッシュ通知の設定。

プッシュ通知はデフォルトでOFFになっており、自分でONにしないと有効になりません。

ONにした際、Chromeが通知の許可を確認するので、”許可”を選択します。

通知を許可すると、プッシュ通知の細かい設定が行えるようになります。
こちらの内容もほぼアプリ版Twitterと変わらないようです。

投稿画面はこんな感じ。

写真のアップロードや、

アンケートを設定することができます。

ただし、アプリ版と違い、PWA版ではTwitter上で写真の編集ができないため。あらかじめ編集したものを端末側に保存しておく必要がありそうです。
また、ツイートの下書き保存機能も、今のところPWA版にはついていません。

他に、アカウントの切り替え機能もPWA版は未実装となっており、アカウントを切り替える際はTwitter Liteからログアウトしないといけないようです。(ログアウトしてしまうので、Twitter Lite経由での通知もログインしている1つのアカウントからのみしか受信できない可能性があります。)
ただ、Google Smart Lockが利用できるので、Chromeを使用している方は、ログアウト後にワンタップで別のアカウントに切り替えることができます。

使用感としては、Androidアプリ版Twitterと比較してかなり軽い印象です。
とくに、メディアを表示した状態でTLをスクロールした際、アプリ版はしばらく使っているとどんどん遅くなっていき、アプリ本体が応答すらしなくなってしまうこともしばしばあったのですが、PWA版の場合はそれがなく、描画の遅延こそあるもののかなりスムーズにTLをスクロールすることができます。

Liteを謳いつつも、アプリ版の殆どの機能も備えていますし、個人的にはアプリ版よりも”使いやすい”と感じました。
ただ、まだアプリ版と比較して搭載されていない機能もあるため、本格的に使えるようになるのは、もう少し先になりそうだな、という印象でした。

Twitter公式のアプリが重くて困る…という方は、是非一度Twitter Liteを試してみてはいかがでしょうか。

Twitter Lite

  • この記事いいね! (0)
村上 著者:村上

【Webサービス】配色に悩んだ時に「単語から連想される色」を挙げてくれる「Picular」

偶然見つけた記事で紹介されていたWebサービスが便利そうだったのでご紹介します。
サイト名は「Picular」で、単語を入力するとその単語からイメージされる色をあげてくれるというサービスです。
Webサイトの制作時など、配色に悩んだ時に活用できそうですね。

サイトのリンクはこちらから。

Picular
https://picular.co/

 

利用方法はとても簡単で、サイトにアクセスすると表示される入力欄に、単語を入力するだけ。
あとは、単語に応じた色を一覧で表示してくれます。

試しに「girl(女の子)」と入力してみるとこんな感じの結果でした。

思ったよりも、大人っぽいというか、シックな色合いが並びました。
個人的には、もっとピンクとかオレンジなどの華やかな明るい色が並ぶかと思いましたが…ちょっと意外な結果となりましたね。

ちなみに、検索する単語は日本語でもエラーは出ませんでした。
ただ、3文字以上を入力する必要があるので、英単語を前提としているようですね。

 

色々試してみましたが、大抵は想像通りの色が表示されるようでした。
ただ、時折何故?とも思える色がヒットすることもあり、例えば「moon(月)」と入力した際、オレンジ色が入っていたのは少し意外でした。
補色とかが関係しているのかな?

ということで、もし配色に困ったら、こちらのサイトに頼ってみるのもいいと思います。
特に、Webサイト制作の時など、どの色をベースカラーにするか迷っているときに使えそうですね。
候補がたくさん表示されるのも嬉しいです。

  • この記事いいね! (0)
takahashi 著者:takahashi

アプリ開発がもっと楽になる!?楽天がサービスを開始した”Rakuten Rapid API”とは

楽天が今年の7月11日から新しいサービスを開始しました

Rakuten RapidAPI
Rakuten RapidAPIは約2年前にサービスインしたという、サンフランシスコのRapidAPIが運営するRapidAPIの日本語版としてリリースされました。
RapidAPIはAPI市場に”マーケットプレイス”という概念を導入し、様々な企業や団体のサービスが提供するAPI群を使い方を含めて集約し、API利用料の支払い代行なども提供しています。
所謂、アプリストアのAPI版といった感覚です。
アプリを探す感覚で、あらゆるAPIを横断検索することができます。

例えばMapのAPIを使いたいと思った時は…

Mapの機能を提供するAPIを一括で見ることができます。

天気を提供するAPIも

横断検索できます。


主要企業のAPIもバッチリそろっています。


項目をクリックすると詳細情報が表示されますが、その中にはどういったAPIが使えるのかも詳細に記述されている上、APIの動作をテストすることもできるようになっています。

いままで主要な企業のAPIしかあまり目立たず、それ以外のAPIの存在はそこそこ調べていかないと知ることができませんでした。
また、そのAPIではどんなことができるのか、料金はいくらなのか、といった情報も各APIのドキュメントやコマーシャルサイトを調べていかないといけないため、開発者側としてもかなり負担となっていました。

RapidAPIは同じ機能を提供する複数のサービスのAPIを同じサービス上で簡単に比較できるので、これから作ろうとするサービスに最も最適なAPIを探すのがとても簡単になります。
また、APIを公開する場所ができたことで、今後新しいAPIの提供が加速していくことも考えられますね。

Webサービスの構築とAPIは今後どんどん切っても切り離せない関係になっていくかと思います。
これからWebサービスの構築を計画している皆さんは是非確認してみてはいかがでしょうか。

  • この記事いいね! (0)
takahashi 著者:takahashi

Mastodonのサードパーティクライアント”Whalebird”が使いやすい!

Mastodonへの人口の流入に伴い、Mastodon向けクライアントの開発も少しづつ盛り上がりつつあるようです。

そんな中、とても使いやすいMastodonクライアントを発見したのでご紹介したいと思います。

Whalebird というアプリです。

特徴は、Slack風のUIを供えている点。
Mastodonの基本的な機能はしっかり押さえている一方で、シンプルでわかりやすいUIが特徴になっています。
また、Windows macOS Linux すべてに対応しており、OSが異なっても同じクライアントが使用できるのもうれしい特徴です。

早速ログインしてみます。


最初の画面では自分が利用しているMastodonインスタンスのドメイン名を入力します。


インスタンスの存在が確認できると、ボタンが”Login”に変わるのでクリック


インスタンスのページが開くので、いつも通りにログインします。


アプリと連携させるために”承認”をクリックします。


トークンが発行されるので、内容をコピーしてクライアントに貼り付けます。


Submitをクリックするとクライアントからログインができます。

こちらがWhalebirdのタイムライン画面。
アカウント切り替えやTLの切り替えのUIが確かにSlackに似ていますね。

ちなみに、初期状態では英語が設定されていますが、設定から日本語表示に切り替えることもできます。

プルダウンメニューから
Whalebird -> Preferences
を選択します。


設定画面が開くのでLanguageをクリック。


プルダウンメニューから”日本語”をクリックします。


アプリの再起動を求められるので”Restart Now”をクリックします。
Whalebirdが自動的に再起動し、UIが日本語に切り替わります。

一つのインスタンスだけであれば標準のWebのUIだけでも高機能なのですが、複数のインスタンスにアカウントを作成したりすると、複数アカウントをすぐに切り替えれたり、同時に表示できたりできるサードパーティクライアントがとても便利だったりします。

Mastodonをお使いの皆さんは是非自分にあったクライアントを探してみてはいかがでしょうか。

  • この記事いいね! (0)
takahashi 著者:takahashi

サイトへのDDoS攻撃をモニターし、通知、表示してくれるサービス”DDoSMon”

先日、ふとMastodonのTLを見ていたらこんな投稿が…


日本最大級のMastodonインスタンスであるmstdn.jpに対して、DDoS攻撃が行われた旨を管理人のぬるかる氏が投稿していました。

DDoS攻撃はとても単純ながら厄介な攻撃で、一つの発信元(IPアドレス)から大量の通信を行うDoS攻撃とは違い、まったくバラバラな複数の発信元(IPアドレス)から大量の通信を行うため、IPアドレス制限などの単純な防御策では防ぐことができず、通常の通信と見分けがつきづらいという特徴があります。

このmstdn.jpのDDoS攻撃の話題が上がった際にこんなトゥート(ツイート)が回ってきました。

DDoSMon というWebサービスを利用すると、DDoS攻撃が発生した際に通知を受け取ったり、過去に攻撃を受けた際の履歴をを表示したりできるようです。

試しにmstdn.jpのDDoS状況を見てみました。

このような形で直近の攻撃や攻撃の種類など、DDoSを受けたときの細かい情報を見ることができます。

仕組みは不明ですが、有名なサイトであればデータはありそうですので、目的のサイトにアクセスできなくなった時の状況確認に利用できそうです。

  • この記事いいね! (0)