Tiny Tiny RSSのワンタイムパスワードでイライラ

Tiny Tiny RSS(TT-RSS)には、IDとパスワードによる通常の認証の後、One time passwords / Authenticatortという仕組みがあります。実際のところGoogle認証による二段階認証の仕組みが実装されているので、Androidデバイス(スマートフォン等)とワンタイムパスワードを生成するアプリ「Google Authenticator」を持っていれば、IDとパスワードに加えて、一時的に有効な数字のパスワードによる認証が実現出来ます。この方法はシステム的にバグ等の脆弱性が無い限りは、なかなかクラックされにくい仕組みだと思います。

もちろん、Googleが提供しているこのサービス自体に脆弱性等が発覚した場合は、たちまち影響を受けるのでアンテナを張っておく必要はあります。

TT-RSSはちょっとした事でしたら、自分流にテーマをカスタマイズするなりして見た目を変更出来ますし、なによりも自分の環境下で動作するRSSリーダーなので、機能面でもプラグインを追加するなどして自由にカスタマイズ出来る自由さが便利です。つまり自分好みのRSSリーダーを実現する一つの理想的手段です。

ただし、毎日使用していると、先述のワンタイムパスワードの入力が鬱陶しく思えてきます。セキュリティ面から、いちいちスマートフォンのアプリを起動して生成されている数字を読み取り入力する訳ですが、この数字の入力にちょっとしたイライラの原因があります。

続きを読む

WADAXでサーバー引越し

WADAXWADAXをお使いのクライアントのCMSが、PHP、MySQL、PostgreSQLのバージョンに条件があり、現在のサーバー環境では条件をクリア出来なくなってしまったということで、バージョンアップ出来なくなっていました。CMSの脆弱性は結構問題ですので、なんとかならないかとのご依頼を受けて調査をし作業を完了しました。

まずクライアントがお使いのWADAXに問い合わせたところ、PHP、MySQL、PostgreSQLが新しいサーバーへの引越し先の準備は無償で対応してくれるという事でした。1ヶ月の猶予期間を設けるので、その間に現行サーバーに加えて引越し先サーバーの検証をして下さいとの事。検証OKになったら、DNSの切り替え依頼をいただければ対応しますという事なので申請フォーム(FTPパスワード入力欄有り)から要望を書いて申請です。

クライアントさんは、ECシステムのと、Blogシステムを併用していたので、CMSを2つ引越しさせる作業となりました。データベースがMySQLとPostgreSQL両方使っているのでちょいと面倒と言えば面倒ですね。でもこれは普段から触れてないと忘れてしまうのでたまにこういう依頼をいただくと私にとってもちょうど良いのです。

続きを読む

Tiny Tiny RSSをVPS上に設置

Google Readerのサービス終了まで一週間を切りました。試験的にWindowsPC上でTiny Tiny RSSを使っていましたが、概ね良好なので、VPS上に設置して運用を切り替えることにしました。余裕をもってGoogle Readerとはサヨウナラです。

Tiny Tiny RSS(TT-RSS)には、IDとパスワードによる通常の認証の後、Google認証による二段階認証の仕組みが実装されているので、Androidスマートフォンを持っていれば、二段階認証を容易に使用出来るので、セキュリティ面でもワンランクアップ出来ます。

個人的には、デフォルトの見た目が見づらいので、CSSをいじるなどして少しずつカスタマイズしていますが、今後のTT-RSSのバージョンアップの流儀が分からないので、大幅なカスタマイズは今のところ我慢しています。

なんだかんだ言ってもRSSフィードは情報収集の手段としてかなり有効ですから、こういうツールがOSSで提供されているのはありがたい事です。まだ日本語ローカライズが不十分だったりして使い勝手も改善の余地ありですが、十分にパーソナルなRSSリーダーとして活躍してくれるのではないかと期待しています。

ルミーズ決済に関するトラブル

本日はECサイトを運営しているクライアントさんからの相談で、クレジットカード決済と連携する部分でエラーが出る不具合の対応をしました。結局、決済連動の部分のプログラムが更新されたらしく、その関係でカード決済連携の為の追加された設定項目への入力が不十分だったのが原因でした。設定を調整してカード決済良好に。

それと、決済会社が提供している「提携サイト証明バッヂ」が表示されなくなってしまったという事もクライアントさんから相談いただいていて、これについてはカード決済会社の技術の人と電話で話したら、そのサービスは廃止になったという事でした。提携サイト証明のバッヂを表示するJavaScript(一種のブログパーツ)を削除して下さいと、クライアントへはメールで通知が来ていた様です。

remise_sps

技術系の通知は見落としというか、放置されている傾向が強く、Google様で検索してみると、同様のバッヂが表示されなくなっているECサイトが沢山あるある(w

ルミーズ サイトの所在を確認して下さい – Google 検索

こういうサイトの運営者さんって、システム系の話はよく分からないって話で見なかった事にしてるんだろうなぁ。それになによりも当該ECサイトが利益を上げているのか(継続営業中なのか)が重要なところ。放置プレイされているECサイトもありそうだし。

ルミーズロゴプログラムは終了したみたいです。

ルミーズロゴプログラムは終了したみたいです。

ルミーズ決済導入時に表示されていた上記バッジが表示されなくなったのは、ルミーズ決済が「ルミーズロゴプログラム」を廃止したからです。リンクをクリックしたらエラー表示されるという症状からも確認出来ます。

ちなみにこのサービスは、ルミーズとしては有料で提供しているそうなので、継続利用を希望するなら追加料金が発生します。

放置してても支障はないですが、お客さん視点では見た目でちょっとこのショップ大丈夫?って気持ちにはなりますね。まずはルミーズさんに問い合わせて詳しくサポートを受けるのが本道ですね。

ちょっと営業活動的にコンタクトしてみようかなぁ・・

でもお節介と受けとられるのもヤだなぁ。という訳でアクションは起こさないことにします。ご依頼を受けたらもちろん対応させていただきます。

S-Factory | Facebook Pageより

WADAXレンタル・サーバー(共用)の引越し

WADAXWADAXレンタル・サーバー(共用プラン)をお使いのクライアントさんから、WordPressのバージョンアップが出来ないという内容でご相談を受けました。ドメイン名からサーバーの環境を調べてみたところ(WADAXはサーバー番号毎の環境を公表しています)、MySQLがバージョン4系で古い為にWordPressのバージョンアップが追従出来なくなってしまった事が判明しました。

実際にWordPressにログインさせて頂いて確認もしましたが、やはりMySQLのバージョンが古いのが原因だと判明しました(エラーメッセージにて確認)。オープンソースのCMSでバージョンアップに追従出来ないのは、脆弱性を抱えたままの運用になるのでで問題です。

それとログイン時に判明したのは、WordPressのアカウントが今話題になっている「admin」だったことです。WordPressの「admin」アカウントがアタックを受けてる事もあり、その辺りからご説明し、早急にadminアカウント名を変更し、更にGoogle認証の仕組みを利用するプラグインを導入し、Androidスマートフォンでワンタイムパスワードを生成して毎回ログイン時に通常のパスワード+ワンタイムパスワードを入力していただくように対策しました。幸い入られた痕跡は無さそうですがここも、移行テストの段階でチェックしておかなくてはなりません。

WADAX

さて本題のWADAX共用サーバーの引越しです。
私はWeb系の事業を行う会社でシステム寄りの仕事をしていた事もあるので、WADAXは使ったことがあります。その経験も踏まえて比較的親切なレンタル・サーバーだと評価しています。

今回課題となるのは「共用サーバー」という点です。共用サーバーというのは、住宅で例えればアパートとかマンションの様なものです。外壁が古いから改修工事とか、鉄骨をもっと頑丈なものに変えたいとか、免震構造にしたいとか、そういう事が一軒家の様には自由に出来ません。厳密には出来ないというよりは、居住者の意見が完全一致する事はまずあり得ないのでそういう事は不可能でしょう。

現実問題としては、新しい建物に引っ越すことになるのですが、これがWADAXで言うところの別のサーバーへの移行という事になります。住宅で言えば新しく建築された最新の建築構造をしたアパートやマンションへ引越しという事ですね。

続きを読む