Tiny Tiny RSSのワンタイムパスワードでイライラ

Tiny Tiny RSS(TT-RSS)には、IDとパスワードによる通常の認証の後、One time passwords / Authenticatortという仕組みがあります。実際のところGoogle認証による二段階認証の仕組みが実装されているので、Androidデバイス(スマートフォン等)とワンタイムパスワードを生成するアプリ「Google Authenticator」を持っていれば、IDとパスワードに加えて、一時的に有効な数字のパスワードによる認証が実現出来ます。この方法はシステム的にバグ等の脆弱性が無い限りは、なかなかクラックされにくい仕組みだと思います。

もちろん、Googleが提供しているこのサービス自体に脆弱性等が発覚した場合は、たちまち影響を受けるのでアンテナを張っておく必要はあります。

TT-RSSはちょっとした事でしたら、自分流にテーマをカスタマイズするなりして見た目を変更出来ますし、なによりも自分の環境下で動作するRSSリーダーなので、機能面でもプラグインを追加するなどして自由にカスタマイズ出来る自由さが便利です。つまり自分好みのRSSリーダーを実現する一つの理想的手段です。

ただし、毎日使用していると、先述のワンタイムパスワードの入力が鬱陶しく思えてきます。セキュリティ面から、いちいちスマートフォンのアプリを起動して生成されている数字を読み取り入力する訳ですが、この数字の入力にちょっとしたイライラの原因があります。

続きを読む

WADAXでサーバー引越し

WADAXWADAXをお使いのクライアントのCMSが、PHP、MySQL、PostgreSQLのバージョンに条件があり、現在のサーバー環境では条件をクリア出来なくなってしまったということで、バージョンアップ出来なくなっていました。CMSの脆弱性は結構問題ですので、なんとかならないかとのご依頼を受けて調査をし作業を完了しました。

まずクライアントがお使いのWADAXに問い合わせたところ、PHP、MySQL、PostgreSQLが新しいサーバーへの引越し先の準備は無償で対応してくれるという事でした。1ヶ月の猶予期間を設けるので、その間に現行サーバーに加えて引越し先サーバーの検証をして下さいとの事。検証OKになったら、DNSの切り替え依頼をいただければ対応しますという事なので申請フォーム(FTPパスワード入力欄有り)から要望を書いて申請です。

クライアントさんは、ECシステムのと、Blogシステムを併用していたので、CMSを2つ引越しさせる作業となりました。データベースがMySQLとPostgreSQL両方使っているのでちょいと面倒と言えば面倒ですね。でもこれは普段から触れてないと忘れてしまうのでたまにこういう依頼をいただくと私にとってもちょうど良いのです。

続きを読む

Tiny Tiny RSSをVPS上に設置

Google Readerのサービス終了まで一週間を切りました。試験的にWindowsPC上でTiny Tiny RSSを使っていましたが、概ね良好なので、VPS上に設置して運用を切り替えることにしました。余裕をもってGoogle Readerとはサヨウナラです。

Tiny Tiny RSS(TT-RSS)には、IDとパスワードによる通常の認証の後、Google認証による二段階認証の仕組みが実装されているので、Androidスマートフォンを持っていれば、二段階認証を容易に使用出来るので、セキュリティ面でもワンランクアップ出来ます。

個人的には、デフォルトの見た目が見づらいので、CSSをいじるなどして少しずつカスタマイズしていますが、今後のTT-RSSのバージョンアップの流儀が分からないので、大幅なカスタマイズは今のところ我慢しています。

なんだかんだ言ってもRSSフィードは情報収集の手段としてかなり有効ですから、こういうツールがOSSで提供されているのはありがたい事です。まだ日本語ローカライズが不十分だったりして使い勝手も改善の余地ありですが、十分にパーソナルなRSSリーダーとして活躍してくれるのではないかと期待しています。

Avast! 8 無料アンチウィルスでメール送信不能

avastavast!にプロバイダのメールアカウントを設定する際、通常はPOPの設定を案内されているのですが、IMAPの方が良いので検索して設定方法を探し出し、Mozilla Thunderbirdに設定しました。

IMAPサーバーとのSSL接続は成功して、受信は問題なく行えましたが、送信するとThunderbirdの進捗バーが半分くらいで止まっていまいついにタイムアウトでエラーとなります。なんとなくアバストが邪魔してる気がして設定を確認してみたのですが、メールスキャナーにはSSL通信スキャンする設定が有効になっているし、どういうこっちゃ?と設定を掘り起こして見るしかなくなりました。

私が使っているプロバイダのメールアカウントの場合、下記のポートを使うことになります。

IMAP4: 993(SSL)
SMTP: 587(TLS) または 465(SSL)

ThunderbirdでTLSもSSLも試してみたのですが、どうしても送信時にタイムアウトしてしまいます。ってダメだなこりゃって思ったら、あっさり送信出来ちゃいました。え?え?何が有効だったの?と、やったことを振り返ってみると、多分これではないかと。

続きを読む

hostsファイルで一時的にPCを騙して作業する~dnsよりも優先されることを利用する

サーバー引越しの作業をしています。現在の共用サーバー環境ではPHPやMySQLのバージョンが古いので、システム的な更新が出来ないのが理由です。OSS系のCMSも併用しているのでリスクがあるという事でご依頼を頂いている案件です。

既存のサイトはとりあえずそのまま運用しつづけながら、移行先のサーバー環境にコンテンツをごっそり引越しさせて、カスタマイズの検証を行い、正常性を確認出来たら、レンタルサーバー屋に連絡してDNSを新サーバー向けに切り替えて貰う手はずです。

課題は、併用中の名前解決(DNS)です。現行のサーバーを運用しつつ、引越し先のサーバーの正常性も確認しなくてはならないので、同じサイトが2つ存在することにしなければなりません。ここでは私が作業に使っているPCのhostsファイルを書き換えて対応することにしました。通常利用のhostsファイルと、移行先サーバー専用のhostsファイルを切り替えて、移行先のサーバーにも本来使用するURLでアクセスして正常性を確認します。hostsファイルを切り替えさえすれば、同じURLで新旧サーバー任意の方にアクセス出来ます。その為にはhostsファイルの切り替えが頻繁に生じます。

Windows Vista以降、HostsファイルはUAC(ユーザーアカウント制御)によって保護されているので、メモ帳等でいちいち編集する手間+管理者権限でメモ帳を起動する手間などが煩わしく、作業効率も良くないし、何よりストレスを感じます。しかしこの仕組(セキュリティ)は重要な仕組みです。

続きを読む