月別アーカイブ: 2017年2月

バージョンを アップしたった PHP ~少しは表示速度上がったんかい~

              

Xサーバーからメールが

先日、WordPress本体の脆弱性を突かれたのは記憶に新しい。
通常、サイトのコンテンツを書き換えるには、サイトのダッシュボードにログインし、
ごそごそと中身を書き換えなければならない。

ところが、先日の記憶に新しい脆弱性を突かれた攻撃は、ダッシュボードにログインすることなく、
サイトのコンテンツを書き換えることが可能、というとんでもないモノだった。

企業サイトなどは、バージョンアップがあった場合、
まずXAMPやMAMPで既存のコンテンツなどに影響が出ないか確認しなければならないから、
個人でやっているサイトと違い、自動更新をオンにしていないサイトが多かっただろう。

企業サイトを案件として抱えていたところは、大変だったに違いない。

私は自動更新をオンにしているので、勝手にバージョンアップされるから、
幸い、サイト改ざんの被害には合わずにすんだ。

ほっと一息ついていたら、Xサーバーからこんな趣旨のメールが。

「PHPのバージョン、最新の7.0が推奨になったから、バージョンアップしてね」と。

むむ・・・。
一難去ってまた一難?

セキュリティのためにやっておくべきこと、それは・・・。

サイト運営者にとって、セキュリティのためにすべきこと、それはバージョンアップ。

WordPress本体のみならず、プラグインも、そしてPHPも。

古いバージョンは脆弱性を突かれる危険があるし。

かといって、ホイホイと元気よく上げるのも怖い、といえば怖い。

ローカルにインストールしたMAMPで新しいバージョン検証してからでないと、
どんな不具合が出るかわかったもんじゃないから。

以前、WordPress本体が3.xx時代に、本体バージョンアップを自動更新にしてしていたら、
Googleアドセンス表示されなくなったことがあったので、一時期手動更新にしていた。

しかし!

WordPressはオープンソース。

世界中の手練れが集結して開発しているけれど、オープンソースということは、
同時に、バッカー(はっか~なんて呼んでやらない)にも、
コードの中身がさらされている、ということでもある。

となると、手動更新にしていると、検証しているわずかばかりの時間に、
バッカー(はっか~なんて呼んでやらんよ、絶対)の攻撃をみすみす招きかねない。

というわけで、しぶしぶ自動更新をオンにし、バージョンアップで表示がおかしくなったら、
後追いで自力で何とかするようにした。

プラグインは自動更新できないから、バージョンアップがあったら、
せっせと手動更新していた。

ところで、PHPは、というと・・・。

今までのバージョンも使えるけれど

Xサーバーからのメールによると、新しくWordPressをインストールする場合、
推奨の最新版、7.0がデフォルトになったそうな。

これまでのPHP5.6も使えるけれど、できれば早くバージョンアップしてね(意訳)とある。

表示速度も上がるらしい(ホンマかいな)ので、自力検証が甘いまま、
Xサーバーのサーバーパネルで、PHPをバージョンアップ。

何事も起きませんように・・・。

内心、びくびく、ドキドキしながら、ラジオボタンをぽちっと押す。

サイト、真っ白けっけとか・・・。

前、やらかしたよなあ、パスワード入れ間違えて、セキュリティプラグインに締め出され、
おまけにサイト真っ白けっけ。

あれの再現は勘弁してけろ。

・・・。

幸い、そんな恐ろしいことは起きることなく、とりあえずぱっと見には、表示が崩れた様子もなく、
拍子抜けするくらい実にあっさりと、PHPのバージョンアップは終わったのだった。

ホンマに、表示速度上がってるんかいな・・・。
いまいち、実感がわかないんやけれど。

 セキュリティ第一。

手間暇かけて作成したサイトがハッキングされ、改ざんされたりしないよう、
WordPress本体とプラグインは最新バージョンにアップデート。

それらを動かすためのPHPも、最新バージョンにアップデートしておきませう。

サイト運営・管理するなら、まずはセキュリティ。

都民ファーストならぬ、セキュリティファースト。

で・・・ホンマに表示速度、上がったんかいな?
よくわからんわ。

もうやめた ツラい我慢は もうしない ~長々とツラい思いをするよりも~

              

ここ何年も我慢し続けたことがついに限界を迎えた

ここ何年間か、ツラい我慢をし続けてきたことがある。
特に、昨年の春くらいから、状況は悪化してきた。
夏くらいから事態の悪化・混迷はさらに増してきた。
精神的にも、経済的にも負担がどんどん増していく。
もともと、丈夫なたちではない、体調もどんどん悪化する。
精神と肉体の状態は、強くリンクしている。
それを、まざまざと思い知らされ続けた日々。

それでも仕事はしないと食べていけないので、しょうがないから、
へっぽこアホアホサイトのメンテナンスはしても、更新をあきらめ、
何とか、望ましくない事態を改善しよう、とひたすら抗ってみたけれど、
そんな私をあざ笑うかのように、事態はますます悪化していく。

この事態に陥ったのは、私には責任がほとんどない。
そう、言い切っても過言ではない。

なぜなら、弁護士さんに無料相談したところ、
相手方を有責として実行することは可能、との回答を得ているから。
もちろん、念のため、他の弁護士さんにも相談して見解を伺うつもりやけれど。

こう書くと、賢明なる読者諸姉諸兄は、あれ、まさか・・・とお思いになるかも。

もう、我慢しない。

私が事態の改善、打開に努めていても、ただ足を引っ張り、他力本願。
もう、面倒見切れない、見るつもりもない。

これまでに、この件を打ち明けたのは・・・

ここ何年間も私を苦しめ続けたこの件を、相談したり、こぼした愚痴を受けてもらった人は、
それほど数多くはいない。

私の父親と弟。
私のヤ〇ハ時代の上司。
そして・・・相手方の元上司。

これらの人々は、私の立場と「こうしようと思う」という考えを支持してくれている。

特に、父親と相手方の元上司からは、「もうアカンやろ」とも言われた。

ちらっとこぼした愚痴を受け止めてもらったのは、私にとっての、
インターネットビジネス上でのメンター。

その人にも詳細を話しているわけではないから、
「こうすることにしました」と伝えたら、びっくりされるかもしれない。

ただ、私がその問題でここ何年間か頭を抱え続けていること、
相手方のある種のだらしなさはよ~~~くご存じなので・・・。
おそらくだけど、「考え直したら」とは言われない、と思う。

これからなすべきことを整理する

自分で自分を養う程度には稼いでいる。

とりあえず、ピアノ可・猫飼育可の物件を探す。

車の運転があまりうまくないので、公共交通の便がいいところに引っ越したほうがいい。
できるだけ都心に出やすく、なおかつ父親の家にも行きやすい、そんなロケーションで探す。
父親には、賃貸探すより、中古マンション買うたら、とも言われたけれど・・・。
いっそ、弟と共同名義で購入しようかしらん、中古マンション。

調停や裁判はできればやりたくないので、スパっと終わらせるために、
信頼できる弁護士さんを見つけ、ことの成就までサポートしてもらう。

早急にやるべきことは、望ましくない状況を完全に終結させること、
それをサポートしてくれる専門家を探すこと、新しい住処を探して決めること。

それらをまずクリアせねば。

 問題にぶつかって、どうしよう、と考えるのではなく・・・

何か問題にぶつかったときに、人はどうしよう、と頭を抱える。

でも、頭を抱えているだけでは、何の解決にもならない。
それは単なる、思考停止に過ぎないから。

問題にぶつかったのなら、「どうしよう」と考えるのではなく、
「どうしたらよいか、解決できるか」を考えるべき。

これは以前、三井男爵閣下に言われたこと。
悩みに悩んだこの何年間、ずっと頭の中でリフレインし続けた言葉。

この先、何年生きるかわからないけれど、ずっとイライラさせられ続け、
精神的・経済的に依存され続けるより、この決断で生じる状況の方が、
私にとってはずっとマシな生活になるはず。

聖書にもある通り、「神は自らを助けるものを助く」。

自分を助けるのは、自分自身。

まず、自分が望んだ方向に動かなければ、状況は何も変わらない。

一時的にはツラくてしんどくても、明るい未来を信じて一歩踏み出すぞ!

2段階 認証なしは マジ危険 ~身近で起きたクレジットカード不正利用の恐怖~

              

それは、ある日突然に・・・

ある日、Twitterのタイムラインを眺めていたら、知人が恐ろしいことを呟いていた。
クレジットカードを不正利用された、と。
その不正請求については、カード会社が水際で止めたけれど、
不正請求があったのはオンライン系ゲームの利用代金か何かだったらしい。

どこから漏れたんやろ?怖い話やな・・・と、知人に問いかけると、
さらに恐ろしい話が返ってきた。

抜かれたカード情報、カード番号、名義だけではなく、
クレジットカードの裏面にある3Dセキュアコードまで。

ご存知の方も多いと思うけれど、3Dセキュアコードというのは、
クレジットカードの裏面に印字されている3桁の数字。
クレジットカードでのオンライン決済をより安全にするために導入された本人認証サービス。

なんでそんなもんまで抜かれたんやろ?という私の疑問への、被害にあった知人の答えは、
その時点では「セキュリティソフトの更新忘れ」。

ところが!

クレジットカード情報が漏れた理由、知人の推定とは違っていた。

それだけではなく、被害はそのクレジットカードだけではすまなかったのであった。

判明したクレジットカードの情報漏洩源は?!

さて、そんなやり取りの翌日。

クレジットカードを不正利用された知人から、この件での追加連絡が。

「情報抜かれた原因、判明しました」

「他のカードも不正利用されていました」

「情報漏洩源は・・・私のEvernoteでした」

な、なんですと~~~~!!!!

Evernoteがハッキングされ、そこに記録していたクレジットカードの情報、
ごっそり抜かれてしまったとのこと。
しかも被害はそれだけではなく、同様に記録していた、
インターネットバンクの情報も抜かれ、被害にあっていた。

Evernoteのアクセス記録から、どこの国からやられたかも突き止めた知人。

被害拡大を防ぐため、Evernoteに記録していたクレジットカードの利用をすべて止め、
インターネットバンクのパスワード変更、2段階認証の設定、
Evernoteのパスワード変更、2段階認証の設定と、結構な時間を取られながら、
できうる限りのセキュリティ対策をした。

被害額は15万ほど。
その程度で済んでよかった・・・。

被害程度は低かったけれど、私自身にもハッキング被害を受けた経験が。

私自身のハッキング被害経験

以前、Facebookをハッキングされたことがある。
アカウント作ってほったらかしにしていたわけではないけれど、
ブルートフォースアタックを仕掛けられ、パスワードを特定されてしまい、
ハッキングされてしまった。

インターフェースを英語に変更され、名前もプロフィール写真も勝手に変えられてしまった。
幸い、被害はその程度で済んだけれど。

この時は、普段、日本国内からしかログインアクセスしないアカウントが、
アメリカ国内からログインしたのを不審に思ったFacebook社が、アカウントをロック。
そのため、私自身までも締め出されてしまった。
アカウント復旧のために「早く対処しなさい」とFacebook社から連絡を受け、
2段階認証を設定し、以来、ハッキング被害にはあっていない。

このハッキング被害で、利用しているインターネットサービスは、
2段階認証設定できるものは設定しておいたから。

2段階認証とは?

2段階認証は何か、ということをものすごく大雑把に説明すると、
ログインの際、ログインIDとパスワードだけではなく、確認コード入力が必要になるので、
IDとパスワードだけでログインするよりもセキュリティレベルは高くなる。

確認コードは、2段階認証を設定したサービス提供会社から、
登録したスマホやメールアドレスに送信されてくる。

また、2段階認証をオンにしておくと、日ごろそのサービスにログインする端末も登録できる。
万一、IDとパスワードが漏洩したとしても、登録外のデバイスからアクセスしようとした場合には、
2段階認証を設定したサービス者の提供する確認コードの入力を要求されるので、
ハッキングに手間がかかるようになる。
確認コードは、一定時間で変わるから、特定するのには手間がかかるはず。

つまり、2段階認証設定のメリットは、ハッキング被害を受ける可能性を軽減できること。

これさえやっておけば、不正アクセスを完全に防御できるものではないけれど、
セキュリティ対策はやってやりすぎることはない。

メリットはハッキング被害の軽減、ではデメリットは・・・?

じゃあ、2段階認証にデメリットはないのか、と気になるところ。

デメリット、というか・・・。

設定がめんどくさい、といえばめんどくさい。

万一、スマホを無くしたりした場合など、確認コードを受信できない状態に置かれたら、
サービス提供者から2段階認証設定したときに送られてくる、
16桁の数字などのバックアップコードを入力しなければならない。
バックアップコードは、サービス提供者によって英数字の組み合わせだったり、いろいろ。

バックアップコードは設定したときにしか見ることができないから、必ず
その時に印刷するなり、Wordとかメモ帳にコピペしてローカルかUSBに保存しておくかしておくこと。

バックアップコードを紛失すると、アカウントの復旧ができなくなってしまうから。
これ、非常に重要。

デメリット・・・になるのかどうかは利用者の考え方次第だけれど、
設定のめんどくささとバックアップコードの保管に気を遣うことがデメリットといえばそう言えるかも。

めんどくさくても、2段階認証は設定すべし!

知人がクレジットカードを停止し、インターネットバンクのIDとパスワードを変更し、
Evernoteに2段階認証設定し・・・と、ひとたびハッキング被害が発生すると、
その被害を最小限に抑えるための労力や、再発防止への手間暇、そして金銭的被害。

失うものが大きくなる。

だから、めんどくさい、と決して思わず、
Google、Apple、Micrsoft、Evernotes、Dropboxなどなど。

2段階認証設定できるものは、必ず設定しよう!

2段階 認証なしは マジ危険!ですぞ!

毎年の 確定申告 始まるでぇ ~今年は2月16日から~ 

              

「今年の確定申告はいつから?」

このへっぽこアホアホサイトのアクセス解析を見ていたら、
今年もお約束のように上がってきた、検索ワード。
それは、確定申告。

で、今年の確定申告は、
いつから受け付けでいつまで受け付けや?というと・・・。

国税庁のQ&Aページにあるとおり、
今年は2月16日(木)から、3月15日(水)まで

所得税還付になるヒトは、もう受け付けているのも例年どおり。
その場で税務署員が受付印を押してくれる申告をする場合は、
土日の提出と相談を受け付けていないのも例年通り。

ただし!

今年は、一部の税務署で2月19日、2月26日の日曜日にも対面提出と相談、
受け付けてくれるそうな。
2月19日、26日に受け付けてくれる税務署はこちら。

ご自宅住所の管轄税務署が該当しているかどうか、事前にチェックしときませう。

会社員で副業しているヒトで、住所地が上記の受付税務署に該当してるぞ!というヒト。

混雑するやろうけれど、この日はねらい目かも。
わざわざ、有給取らなくても税務署に行けるから。

まあ、対面提出じゃなくても、土日でも提出用のポストみたいなのに入れれば、
期間内であれば受け付けてもらえるけれど、郵送と同じで、控えの返送に時間かかるんよね。

「わざわざ、税務署に出向かなくても・・・」

税務署に出向くのめんどくさい、というヒトは・・・。

1、確定申告書を郵送する

ただし、受け付けたよ、と控えを返送してもらうのに返信用封筒同封して、
控えが返送されるのも1か月以上かかるんやったかな。

私自身は、この方法で提出したことはなかったりする。

2、電子申告を利用する

マイナンバーカードとICカードリーダライタを持っていれば、自宅で申告できるから、ラクかも。

ただし、いくつか注意点が。

「窓」でも「林檎」でも電子申告できるようになってる。

国税庁のサイトによると、「林檎」の場合、対応OSは10.9、10.10、10.11まで。
最新のmacOS Sierraは非対応。
使えるブラウザはSafari9.1。
Mac miniをEl Capitanのままにしてたの、幸いしたかも。

「窓」の場合は、「7」「8.1」「10」が対応になっているけれど、
使えるブラウザは、IE11で、Micrsoft Edgeは使えない。

つまり、どういうことかというと・・・。

Google chromeは、
「窓」でも「林檎」でも電子申告には使えないということなのであ~る。

が~~~~ん。

常日頃、Google chrome使っているから、IE使いずらいし・・・。
電子申告するなら、「林檎」でやろうかしらん。

電子申告しようと考えているヒトは、事前にご自分のPC環境が電子申告に対応しているかどうか、
必ず確認しておきませう。
申告期限ぎりぎりに気づいて、慌てることのないように。

「申告書が来ない?」

このへっぽこアホアホサイトの検索流入ワードに「申告書 来ない」というのがあった。

毎年、確定申告の時期になる前に、税務署から複写式の申告書と、
「確定申告の手引き」が送られてくるけれど・・・。

前年度、電子申告をしたヒトと、確定申告書の翌年度送付不要に〇つけたヒトには、
上記の書類が入った封筒、送られてこないよ~~~。

なんで送られてこないんだ?と思ってるヒト。
電子申告していいのであれば、去年の確定申告書の不要欄に〇つけてるんちゃう?
(経験者は語る)

「自力でやるのもいいけれど」

確定申告、めんどくさいから、会社員しながら副業やってるヒトは、
早めに税理士さん探して、毎月の記帳から申告まで、お願いしたほうがラクやと思うよ。

でも、税理士事務所が一番忙しくなるのは、毎年2月~3月のこの時期。

今から、泣きついても受け入れてくれる税理士事務所、たぶん見つからないぞ。

今年は自分で頑張って、来年からお願いするところ、早めに探すべし。

タバコのみ 吸うなら見直せ そのマナー!!!      ~8割の非喫煙者たちよ立ち上がれ~

              

「喘息もちが避ける状況とは?」

私は喘息もちだ。

幸い、内科主治医の生活指導が適切だったおかげで、
もう10年以上、大きな発作には見舞われていない。
風邪をひくと気管支の調子が悪くなるので、ひたすら気を付けて生活している。
ところが、気を付けていても、風邪をひいていなくても、気管支の調子が悪化することがある。

どういう状況か、というと・・・。

一つは、焼肉屋さん、焼き鳥屋さんで飲食したあと。

煙モクモクなので、友人・知人と楽しく飲食しているときはいいのだけれど、
帰宅して寝床に入ったあと、一晩中激しく咳こんでいる(らしい)。
「らしい」というのは、夜中、私の咳で目覚めた家族にそう言われるから。
翌朝の目覚めは当然、一家全員、すっきりしない。

というわけで、焼肉・焼き鳥は大好きだけれど、残念ながらホイホイとお店に行けない。
家族の安眠妨害引き起こしかねないし、自分も熟睡できないし。
ちぇっ。

もう一つはどいう状況か、と言うと・・・。

タバコのみに、「吸っていいですか」も聞かれず、目の前でぷかぷかやられた時。

友人・知人と出かけた飲食店で、隣の席にタバコのみが座り、それも複数だったりすると、
その飲食店にいるときからケホケホと咳き込み始め、そそくさと退散する羽目に陥る。
一緒に行ったヒトたちに、申し訳ない気持ちを抱きつつ。
喫煙可やとわかっていたら、入らんかったのに。
そんな恨みも抱きつつ。
その上、夜中には焼肉屋さん・焼き鳥屋さんに行った時以上の、咳き込みが待っている。

咳き込み地獄。

なんで、副流煙でこんな苦しい思いせなアカンのや。

マジ、むかつくわ、ホンマに!!!

というわけで、、タバコのみが来る、喫煙可の店には絶対、行きたくない。

「こんな提言記事が!」

私にちょくちょくツイッターでアホリプを飛ばされている永江一石さんが、この記事を本日公開。
「いまこそ、8割の非喫煙者よ立ち上がれ。我々の意志を示すのだ(具体策あり)」

食べログやRettyのコメント欄に、喫煙可能なお店にプロのイラストレーターさんが書いてくれた、
イラストを貼って非喫煙者がその店に間違って入らないようにしよう、という提言を含む記事。

このイラストをシールにして、お店の入り口に貼ったりしたら、
落書きと同じで器物損壊?にあたる。

コメント欄にこんなの貼ったら、名誉棄損になるかも?
それなら、「この店不味い、二度と来ない」と書くのも、マズいことになるんとちゃうん?

まあ、このイラスト貼るのが問題だ、と判断されたら、食べログやRettyから「お控えください」と、アナウンス出るやろう。

私個人的には、この提言、大賛成。

この意見に、異論、反論が出るのも、もちろん理解している。

その上で、あえて言う。

「そんなにタバコが嫌なら、喫煙可の店に行かなきゃいいでしょ」という意見がある。

しかし現状、喫煙席と禁煙席に分かれている店舗がある一方、店舗内が全面喫煙可なのか、
それとも全面禁煙にしているのか、わからない飲食店のほうが多いんじゃない?

どうやって、その区別をつければいい?

私のような喘息もちは、どうやって喫煙可の店を避けたらいい?

全面禁煙にしている店が、入り口にそれとわかりやすくマークを付けるのもいい。
でも、その社会的な運動をどうやって起こし、広めたらいい?

今回の永江さんの記事は、賛否両論あるだろうけれど、飲食店の分煙について、
重要な問題提起にはなるはず。

というわけで・・・。
私は、この記事は、飲食店分煙をわかりやすく示すための動きの口火を切ったと考えている。

飲食店全面禁煙の法律が通ってくれれば、それに越したことはないけれど、
国会議員の爺さんたちが「東京だけでやれ」とか、イロイロ文句垂れてるそうなので、
骨抜き法案にされる危険性は高いかも・・・無念やけど。

イマドキ、東京都区内には、全館禁煙のオフィスビルもある、というのに。

「最後にタバコのみに告ぐ」

永江さんがタバコについてつぶやくと、異論・反論として、
こんな趣旨のがちょくちょく上がってくる。

嫌煙原理主義者による嫌悪感に過ぎないとか。
吸う自由・権利があるとか。
寛容さがないとか。

喫煙者と非喫煙者の共存を、という意見もあった。

しかし!

所かまわず「吸っていいですか?」も聞かずタバコに火をつけ、
周囲に副流煙と灰をまき散らし、吸殻をポイ捨てする。

そんな、マナーのなってないタバコのみが多すぎる。

まき散らしたその煙で、私のような喘息もちが咳き込んだり、
ひどい場合にはその煙が引き金となり発作を起こしたり・・・。

飛ばした灰が子供の目に入り、結局眼科で切除してもらう被害が起きたり・・・。

自分の吐いたタバコの煙が、他人にそんな迷惑をかけているかもしれない。
一度でも、そういうことを考えたことがあるの?!

そういう想像を働かせず、吸う権利が、自由が、と訴えたり、
共存を、寛容を、と訴えたりするのは、甘えに過ぎないのでは?

吸う権利・自由、非喫煙者との共存を訴えるなら・・・。
吸うなら、マナーを守って吸って。

タバコのみ 吸うなら見直せ そのマナー!!!