2018年6月12日火曜日

測量野帳はじめました | ライタス株式会社

測量野帳ってご存知でしょうか。

http://www.kokuyo-st.co.jp/stationery/fieldnote/

小さめのパスポート大の大きさのノートで、ページ数は少なめ。
細かいマス目が入っていて、どこからでも気軽に書き込める不思議なノートです。

意外と知られていない(という私も記事を読むまで知らなかった)ノートですが、
いろんなメリットがあふれています。

・防水加工された表紙
・とにかく軽量・小さい
・かたい表紙なので、どのページでも手持ちでもしっかり書ける


私は、バッグのスマホ入れにすっぽり入るので、持ち歩きもストレスないので、気に入っています。
付箋やマスキングテープでカスタムしている方もいらっしゃるようで、楽しいノートを作ることも可能。
ページ数が40ページぐらいなので、使い切るペースも程よい感じです。
緊急時には、ノートを切って簡易メモとして使う方法も。(ちょっともったいない気もしますが)

これまでは、ノートPCを広げて会議のメモをとることが多かったのですが、
簡易な商談など、ノートPCを広げるのも憚られるときは、かなり重宝するので、いまは二刀流です。
もしデジタル的に保存したい場合は、マイクロソフトのLens(https://www.microsoft.com/ja-jp/p/office-lens/)を使って電子化しています。
これなら、頼りないですが、OCRもいけるので、便利です。

ちょっと悩ましいのは、ボールペンをピタッと付けられないことです。
いまは個別に持っていますが、なんとかワンセットで持ち歩けるようにならないか、考え中です。

面白い活用方法が見つかったら、またお知らせしたいと思います。


2018年5月31日木曜日

Windows 10のリカバリがうまくいかないケース | ライタス株式会社

[重要]この方法でPCが復旧不能になったとしても、弊社は責任を一切負いませんので、ご注意ください。
[Caution!]Please note that we do not take any responsibility or liability for any damage or loss caused through this oparation.

諸般事情ありまして、DELL Optiplexシリーズ 3010のリカバリー(OSの再インストールをして工場出荷状態に戻す)を行うことになりました。
これが結構手こずったので、記録を残しておきます。

Windows 10 を再インストールするときの基本手順は下記の通りです。

http://www.dell.com/support/article/jp/ja/jpbsd1/sln297920/windows-10-%E5%86%8D%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%82%AC%E3%82%A4%E3%83%89?lang=ja

基本的には、Windows 10の回復ディスクを作成しておいて、そこからリカバリーを行う
のですが、このときに、「PCを初期状態に戻すときに問題が発生しました」となったときの対処法です。



[ポイント] UEFI(GPTフォーマット)の壁

最近のPC(といってもだいぶ経ちますが)は昔はBIOSと呼ばれていたものが、UEFIというものに進化しています。
基本的な役割は同じなのですが、いろいろと変わっているところがありまして、そのうちの一つが、GPT(GUID Partition Table)というものです。
BIOS時代は、MBR(マスターブートレコード)というものがハードディスクの先頭にあって、ハードディスクを制御する重要な役割を果たしていました。
これに代わるものが、GPTです。役割は同じようなものなのですが、形式が大きく異なります。
UEFIを使う場合は、GPTと覚えておけばよいかと思います。

さて、ここで問題になるのが、Windows上で使われるデフォルトの形式ですが、
徐々にGPTに置き換わりつつあるものの、一部MBRがデフォルトになっているものがあります。
そのままリカバリーしようとすると、この部分が引っかかってインストールできないケースもあるのではないかという予想が成立します。
よって、復元手順を実行する前に、GPT形式でディスクを用意しておく必要があるので、実行します。

[詳細オプション] > [コマンドプロンプト]を選択し、コマンドプロンプトを起動します。

注意: diskpart コマンドの cleanを実行すると、ディスクの中身が消えます。

DELLのサイトの手順では、

> diskpart
> list disk
> select disk 0
> list disk
> format fs=ntfs quick
> exit

となっていますが、「ボリュームが存在しません」というエラーになり、
このまま実行できない状態になります。(実際にボリュームは存在しません)
これはMBR形式でボリュームが作成できなかった状態と思われます。
GPTを考慮すると、下記の手順になるはずです。

> diskpart
> list disk
> select disk 0
> clean
> convert gpt
> create partition primary
> format fs=ntfs quick
> exit


もしうまくいかない場合は、お試しください。
なお、この方法でもうまくいかなくても、弊社は責任を一切負いませんので、ご注意ください。

2018年5月30日水曜日

サンワサプライのメディアプレーヤー400-MEDI020Hの長時間再生を検証します | ライタス株式会社

某所の案件で、メディアプレーヤーが必要になったので買ってみました。

購入したのは、400-MEDI020Hというモデルです。
https://direct.sanwa.co.jp/ItemPage/400-MEDI020H

内容物は写真の通りです。


本体が思ったより小さいです。

実際に接続してみました。
接続はいたって簡単で、本体と電源をつなぎ、USBメモリかSDカードを挿して、電源をリモコン経由で操作するだけです。
SDカードは標準サイズのみ対応で、miniSDやmicroSDを使う場合は、変換アダプタを使用する必要があるので、そこだけ注意点でしょうか。


動画再生の長時間稼働で問題が出るかが気になっています。
公式ページでは、
※長時間再生した場合に、再生が停止したり、電源が落ちたりする場合があります。長時間再生し本体に熱を持つ場合、保護回路機能が働いて電源が落ち、動作を停止する仕様になっております。コーデックやビットレート、フレームレートの変換で改善する場合もありますので、一度お試しください。なお、連続再生可能時間については使用環境や再生データにより異なるため、一概に定めておりません。
との記載があるので、どのような現象が起きるか、チェックしてみたいと思います。



2018年5月23日水曜日

Google BloggerでカスタムドメインでもHTTPSの利用が可能になりました | ライタス株式会社

ブラウザとサーバーの間に暗号化通信を行うために使われる仕組みとして、HTTPSがありますが、
他社のサーバーであったり、ブログサイトでは、持ち込みドメインでのHTTPSの利用は難しいケースが多いです。

Google Bloggerもこれまでは、HTTPSをカスタムドメインで利用することはできなかったのですが、
ついに対応されたようで、弊社でも早速設定をしてみました。

設定方法はいたって簡単。
ログイン後の左メニューから[設定] > [基本]を選択し、下にちょっとスクロールすると、下記の画面が出てきます。


ここで使用するに[はい]を設定することで利用ができるようになりました。
設定されるには時間がかかるようですが、しばらくしたら、反映されると思います。

[追記]
無事反映されたようです。
証明書の情報を見ると、Let's Encrypteで取得していることがわかります。
おそらく自動更新になっているので、問題ないかと思います。


2018年3月14日水曜日

index.htmlが403エラーになる(原因はSELinux) | ライタス株式会社

Webサーバーを作っているときに、「設定はあっているはずなのに!」と思うことが結構あります。
だいたい、そう言う場合は、設定が間違っているので、大人しく、全部見直すしかないのですが、他所にあるTipsが助けになることがあります。

今回もそんな例かと思いますので、Tips的に書いておきたいと思います。

CentOSでNginxをインストールし、サクッとサイトを作っていたときのことです。
何気なく、/home/ディレクトリにHTMLをアップし、ドキュメントルートにファイルを配置したところ、403エラーとなり、参照できない状況になりました。
index.htmlすら見えなくなったので、かなり焦りました。

アクセス権やユーザーなどの設定を確認したのですが、どうにもアクセスできるようになりませんでした。
コマンドでファイルを作成したら、そのファイルはブラウザ経由で閲覧できるので、さっぱり糸口が見えなかったのですが、
ここで、SE Linuxが有効になっていることに気がつき、試しに無効化してみたところ、うまく表示ができたので、原因切り分けが無事できました。

SELinuxを無効化して運用してもいいのですが、できれば無効化したくないので、なんとかする方法を調べていたところ、restoreconコマンドを使えば良いと言うことがわかりました。

# restorecon -R /var/www/html

どうやら、/homeからコピーしていると、httpdがアクセスできるフォルダと認識しなくなるようですので、その場合は、restoreconコマンドで再度セキュリティコンテキストを付け替えてあげれば良いようです。

chconコマンドでセキュリティコンテキストを変更している場合は、その設定も消えてしまうので、要注意です。


2018年2月27日火曜日

Chromeで安全ではないと表示が出る問題 | ライタス株式会社

Webサイトの証明書問題は、ここ最近注目を集めており、弊社でも問合せを受け付けています。
これまでSSL証明書を使用していなかったサイトでも、いよいよ安全ではないと警告が出るようになるため、企業サイトでの対応も必要になってきます。

散発的にニュースになるので、いくつかのトピックに分け、弊社としての見解をまとめてみました。


Symantecの証明書が無効化されてしまう問題

世界的に利用者の多いVerisignを買収したSymantecの証明書部門を米Digicert社に売却しました。
これにより、一部で混乱が起きていますが、日本においては、Symantecブランドは継続されるようなので、引き続き利用は可能という見解です。
ただし、Symantec SSLの一部でブラウザChromeから信頼されなくなる問題がありますので、念のためSSLチェッカー等で確認されることをお勧めします。

詳細情報
そのSSL/TLS証明書は大丈夫? Google Chromeからhttpsサイトとして信頼してもらえなくなる場合も!? -INTERNET Watch
https://internet.watch.impress.co.jp/docs/special/1107715.html

SSLチェッカー (Symantec社提供)
https://www.websecurity.symantec.com/ja/jp/support/ssl-checker
SSLチェッカー (GlobalSign提供)
https://globalsign.ssllabs.com/

証明書鍵の強度問題

証明書は、サイトとクライアントの間の通信を暗号化するために使用する鍵の役割を果たします。
ここ最近、この暗号化鍵を解読する脆弱性が研究されており、SHA-1の暗号化鍵はすでに脆弱性が明らかになっているため、対応が必要です。
現在の一般的な証明局では、SHA-256での鍵に対応しており、SHA-1での証明書を発行することはできないようになっています。
時々発見される脆弱性に対応しないと、暗号化通信が覗き見られる可能性があるので、注意が必要です。
暗号化鍵に使用するアルゴリズムの種類は、SHA-1,SHA-256がメジャーですが、近年楕円曲線暗号というものもあるので、システムや通信の重要度によって、選択するとよいかと思います。


証明書のご購入は信頼できるベンダーへご依頼ください

弊社では、設立当初から、DigiCert社の証明書を扱っており、多様なナレッジも含め提供させていただいております。
通常の証明書ベンダーは、ご購入から簡単なサポートまでを取り扱いますが、弊社では、導入前のご相談から、取得方法のご案内、Webサーバー以外の用途(アプライアンス製品など)にご利用いただくレアケースなどの導入支援・代行、導入後の運用、脆弱性が発見されたときの対応のご相談まで、あらゆるニーズに対応が可能です。
廉価な証明書を取り扱えない分、手厚いサービスにてお応えしております。

2018年2月18日日曜日

小型HDMIモニタを搭載したRasberry PI 3 | ライタス株式会社

Rasberry Pi3は小型PCとして非常に有用で、考え方次第で利用用途がたくさんあります。

今回は、小さいHDMIタッチモニタを利用したRasberry PI 3環境を作ってみたいと思います。

使用したタッチモニタはQuimat 3.5インチタッチスクリーンです。
https://www.amazon.co.jp/gp/product/B075K56C12/


このキットを使えば、非常に簡単にタッチスクリーンを利用したRasberry PI 3環境が作れるかと思ったのですが、
何か所かはまったところがあるので、参考までに記載してみます。

1. 解像度の調整

今回使用しているタッチモニターは3:2のサイズが推奨されているので、それに対応して設定します。
通常であれば、480x320のサイズで利用するところですが、表示サイズが大きすぎてブラウザ表示だけでも大変な状況になります。
そこで、810x540に設定を変更したいと思います。

# sudo nano /boot/config.txt

以下書き換えます。

#hdmi_cvt 480 320 60 6 0 0 0
hdmi_cvt 810 540 60 6 0 0 0 #810x540

これで再起動すれば、設定が反映されます。
# sudo reboot


2. タッチの位置が左右逆になる

起動したイメージファイルが悪かったのか、タッチされる位置が左右逆転してしまいました。
これを修正するには、以下のファイルを編集します。

# sudo nano /usr/share/X11/xorg.conf.d/40-libinput.conf

座標に関しては、TransformationMatrixという値で設定されます。
詳細は、以下のURLに記載があります。
https://en.wikipedia.org/wiki/Transformation_matrix

通常はTransformationMatrixは以下のように設定されています。
⎡ 1 0 0 ⎤
⎜ 0 1 0 ⎥
⎣ 0 0 1 ⎦
{1 0 0 0 1 0 0 0 1}

これを左右逆転変更するには、
⎡ -1 0 1 ⎤
⎜ 0  1 0 ⎥
⎣ 0  0 1 ⎦
{-1 0 1 0 1 0 0 0 1}

ちなみに、上下逆転するには
⎡ 1  0  0 ⎤
⎜ 0  -1 1 ⎥
⎣ 0  0  1 ⎦
{1 0 0 0 -1 1 0 0 1}

これを修正する方法は以下の通りです。

# Match on all types of devices but tablet devices and joysticks
Section "InputClass"
        Identifier "libinput pointer catchall"
        MatchIsPointer "on"
        MatchDevicePath "/dev/input/event*"
        Driver "libinput"
EndSection

Section "InputClass"
        Identifier "libinput keyboard catchall"
        MatchIsKeyboard "on"
        MatchDevicePath "/dev/input/event*"
        Driver "libinput"
EndSection

Section "InputClass"
        Identifier "libinput touchpad catchall"
        MatchIsTouchpad "on"
        MatchDevicePath "/dev/input/event*"
        Driver "libinput"
EndSection

Section "InputClass"
        Identifier "libinput touchscreen catchall"
        MatchIsTouchscreen "on"
        MatchDevicePath "/dev/input/event*"
        Driver "libinput"

        Option "TransformationMatrix" "-1 0 1 0 1 0 0 0 1"

EndSection


何かの参考になれば幸いです。