ここはちょっと見せられない

ぜったいぜったい見せられない

下呂温泉でvitochaとtomochaを体験してきた #DNS温泉 #Advent Calendar 2019

この記事は、DNS温泉 Advent Calendar 2019 3日目の記事です。 adventar.org

2日目は 浸透いうな先生 の 「冬の北海道で温泉と DNS」 でした :)

www.e-ontap.com

念願のDNS温泉にようやく行けました。 今まで何度も指くわえて眺めていた温泉(いろんな意味で初温泉※)なので、行けてほんとに良かったです。

その時の振り返りを書かねば、と思ってたらアドベントカレンダーを @fate_fox 氏と @cam_i8 氏が立ち上げてくれてたので、それにほいほいと乗っかることにしました。

なんせ自分、おかん業をしているので、おかん一人だけ泊まりで温泉に行くというのは、家族(子供だけじゃなく)をどうするか、って話になります。 まあ下の子がもう中学にあがったこともあり、連れに向かって泊まりで温泉行ってきてもいいかと言うたら「どうせ好きなようにするんだろう」という趣旨の返事を受けたので、言葉を言葉通りに受け取って行くことにしました。

一人で旅行に行くとか、もう25年ぶりくらいなわけですよ。4半世紀越えとるやん。今まで俺は一体何をやっていたのだ。もっと旅行に行っててもよかったんじゃないか?と、極めておとなしく内心かなりウキウキで行ったのでした。俺もっと遊びに行っていいよな。これからももっとあちこち行こう。

そんでそれがDNS温泉というディープで他に類を見ない勉強会なわけで、自分的には @tomocha と一緒に初対面でお泊りできたので大変に光栄かつ楽しゅうございました。女子枠いいね女子枠。温泉よかった、すげーよかった。 温泉の湯船までの間に、畳が敷かれているんですよ! 湯船には薔薇。 なにこの優雅さ。天国か。

そして畳で寝ようとするtomocha。(※風呂です)

<追記> tomocha がアップしてくれたー!

前置きが長くなりましたが、DNSですよ。


VITOCHA 入門

sim.internot.jp

そーいや数年前に、tktkセキュリティ勉強会 で Micro Hardening を体験させてもらったのを思い出します。この時もハンズオンで、チームを組んで競技するというものでした。 tktksec.connpass.com

この温泉では鈴木先生の講義形式です。運営メンバーがTAとしてサポートについてくれます。 なんか自分、大学生みたいですよ。いいなあ、パソコンもって授業受けられるって。自分が大学生のときにはポケコンでしたよ(古

vitochaのovaファイルはvboxでインポートするだけですから手間いらずでした。手順書の通りに進めればほさくっと完了。アプライアンスの容量がでかいので、移動中に予習しようとして取得なんぞしたらギガが無くなっちゃいますから、これはゼッタイに移動前にやっておくべき。

VITOCHAは予めインストールしていったものの、VBOXのネットワーク設定になかなか慣れてなくて手間取ってしまい、少しみなさんの時間を止めてしまいました。申し訳なかった感じ。

CLIでの操作に慣れていないとかなり厳しいと思います。 主婦の嗜みとして普段からwhoisとdigは操って置くべきです(違

中には漢のFreeBSDが入ってます。vimないです。 ubuntu使いの軟弱な私はすっかり軟弱なツールに慣れてしまっているので、自分軟弱だったわ!って気がつくことができます。

マニュアルはここにあるので、思い出しつつ後でも見ながら作業できそうですよ。 http://sim.internot.jp/vitocha/vitocha_guide.pdf

手を動かしつつ設定を確認し、権威DNS、キャッシュDNSの挙動をdigりながら応答を見ていきます。 ゾーンデータのありかも講義でわかりましたから、あとは自分で試すだけです。

こういう設定にしたら、こういうふうに問い合わせたらこっちのほうが先にキャッシュされるから・・とかいろいろ妄想してたものは全部自分で試せるわけで、あとは自分で検証せよ、と神からのお告げが聞こえます。

カフェイン中毒からも脱却できたようなので、折を見てやってみようっと。

まあ、暇ができたらやろう、とか思ってたら仕事と子供優先でなかなか進まないので、本当は誰か巻き込んで一緒にやってみたいところではあります。 でも「一緒にインターネットシミュレータの勉強しようよ」とか言ってノッてくれる同レベルの友達はたぶん居ないので孤独にtwitterに向かって吐き出しながらボチボチやるつもりです。

誰かvitocha友達になってください。

んで、失敗談の発表もしてきたんですよ。 でもいい感じに酔っ払ってあんまり覚えてなかった\(^o^)/ だめじゃん!

親の足跡の話 #safewebkids #AdventCalendar2019

この記事は、子供とネット×平成の振り返り2日目の記事です。

1日目は id:hanazukin の 「子供を取巻く環境のはなしとか」 でした :)

hanazukin.hatenadiary.org

平成の振り返りということで、いろいろ振り返ってみようと思ったんだけど、もしかすると見守り対象だった本人がこのブログを見ているかもしれんなーと思い始めて、もっともしかすると本人の彼女になる人も見るかもしれないなーと、そう思うとうっかり下手なことは言えなくなりましたw

子供は当然大きくなります。 私がはてなでブログを書き始めたのは 2008年ですが、親がネットに残したものを、もうそろそろ大人の目で発見し、読むかもしれんわけです。

なにやっとったんや、うちのおかんは、と言われるのもまあもうすぐなわけで。それはそれで感慨深いものがあります。

まあ、色々とネットに足跡を残してきたわけですが、同時に消した足跡もあります。 節目節目でそれなりに過去の記事は精査してきています。

恥ずかしながら子供が生まれたときくらいには、初プロバイダでホームページを持つことができたこともあり、ちまちまFrontPage とかで編集したこともありました。プロバイダを解約したのでそれも消えました。当時消そうと思えばすぐ消える時代でした。どうせ誰も見ないし、は割と本当だったと思います。

でも残そうと思えば残るわけで。どこに残すのかって言われると、意外に手元にあるよりもネットにあるほうが残っているかもしれない、なんて思ったりしています。

子供は子供の人格があって、その子の人生を親がネットに残していいかどうか、というのはその子が大きくなってからでないとわかんないですね。一人ひとり性格も違うし。

そろそろ、そのへんの話を聞いてみたいと思います。

というわけで、息子へ。 成人おめでとう。

セキュリティを高めたいという人がレンサバを借りてまずやるべきこと

セキュリティのセミナーとか、動画とか別になんも見なくていいから。

とりあえず、コンパネのメニュー全部クリックして、どんな設定ができるか見てみ。

sakura とかおすすめ。

CPIちょっとわかりにくいかも。変につなぎ合わせたコンパネになっちゃったしね。

kagoyaは最近リニューアルされたけど、まあ基本は前のまま。メール関係がかなりわかりにくくなってるのは、メールボックスとメールアドレスの管理が別になってるから。

webarena は地味に良くなってきてはいる。

ロリポ、PHP7.3 そろそろ来ないか。 来てたわ。

lolipop.jp

ログは可能な限り残すんや。

海外からのアクセス制限は可能なら設定しよう。

WAFがあるなら設定しよう。

バックアップはもう無料で取れる時代なんや(レンサバである限りは!)。 更新頻度を見て適度にジョブ回しとくんや。

あと、レンサバからのお知らせのメールは絶対受け取らなあかん。ちゃんと読みや。

JPCERTのメールも受け取っときや。

あと、古い契約でなんの案内も出さず中身なんも更新の無いサーバからは逃げ。

現場からは以上です。

下の子の部活で変わったこと

ohesotori.hateblo.jp

上の子の時は本当に厄介な部活だった。 QoLがメキメキさがり、土日祝日すべて部活に捧げなければならなかったし、朝練放課後連すべて埋め尽くされていた。

なのに、子供ときちんとお話しましょう的なお便りとか届くと「おいおい」と思ったものだった。喋る時間なんかねーよ!毎日くたびれて寝るだけじゃん!ってなってた。

それが数年経ち、部活動が制限されることになった。下の子はこの恩恵を受けている。

なんということだ。

週1のノー部活デーがあり、子供同士で遊んだり一緒に宿題したりしている。家に居ることが増え、一緒に買い物も行ける。 休日はたまにお出かけもできる。

オスグッドとか全く出ないし、なんのトラブルもない。 朝練も無くなったから、みんなと同じ時間に行けるし、安全に行ける。

こんな普通の事が上の子の時に出来なかった。QoLいいよ、まじいいよ。

上の子はこの中学時代は思い出したくもないと言っている。 ほんとにね。そうだよね。

下の子は上の子の犠牲の上に幸せになっていると思うのもワカル。 下の子にはわからんだろうなあ。この理不尽。

ムームードメインでWHOISを変更してから承認画面を見に行ったら、住所電話番号が消えてる件

一瞬、手順間違ったのか?と思って何度もやり直ししちまったじゃないか。

f:id:ohesotori:20190901001559p:plain

郵便番号以下なんぞ何も触って無いし、でも何度やっても承認画面で白紙状態になるから、これはおかしいと思ってしまって情報変更の承認ができなかった。

変更がないからなのかはしらんけど、ここは白紙でいいんだそうで。 それならここ表示しなくていいやん。やめてよ。心臓に悪いでしょ。

UI改善求む。

#1292 - Incorrect datetime value: '0000-00-00 00:00:00' for column... と出て update できない

update sample set sampledate = NULL WHERE CAST(sampledate AS CHAR(20)) = '0000-00-00 00:00:00';

とすればよい。

value-domain(keysystem)からドメイン名移管(転出)をしようとしたらRegistrantにメールが届かず未完となった件

たまたまだけど、ドメイン名の維持費を請求書払いにしたくて、value-domainからさくらへ移管させようとしたら、失敗というか未完となったので、記録として残しておく。

お申し込みいただきましたドメイン移管申請につきまして
下記理由により手続きが完了となりませんでした。

----------------------------------------------------------
・原因:ドメイン管理者様において承認作業が行われなかったため
・承認メール送信先:info@domain-contact.org
----------------------------------------------------------

承認メール送信先:info@domain-contact.org

なんだこのアドレスは∑(・△・ )

そんなアドレスにした覚えはないぞ。 ちゃんと自分の公開しているアドレスにしたはず。

ってか、突然でてきたメアドにレジストラがメール送ってるの超絶コワイ。 なにそれ乗っ取られてんのか俺、って思って、「domain-contact.org」を調べた。

keysystem が去年に登録したものみたいだけれど。 確証がもてない。

www.whois.com

一応サイトある。 https://www.domain-contact.org/

証明書もみたけど、記載されていない。しかもなんだか格安っぽい証明書だな。 f:id:ohesotori:20190819220822p:plain

でも、ドメイン名入力してフォームメール送信したところ、ちゃんと管理者である自分に届いた。 たしかにWHOIS情報を持っている。

ってことで、一応Google翻訳にかけた内容をコピペしておく。


Domain Contact

Welcome to domain-contact.org. Via this website you can send a message to contacts of a domain.

domain-contact.orgへようこそ。 このWebサイトを介して、ドメインの連絡先にメッセージを送信できます。

Please enter the domain name and select which contact you would like to send a message to.

ドメイン名を入力し、メッセージを送信する連絡先を選択してください。

FAQ

Why do I need to use this website to get in touch with a contact for a domain?

ドメインの連絡先と連絡を取るためにこのWebサイトを使用する必要があるのはなぜですか?

Under the new European General Data Protection Regulation (GDPR) whois data is not displayed publicly any more for many domains. As a consequence contact data, such as name and email address is not published. Instead a link to this website published and its purpose is to provide a method to send a message to the domain contact.

新しい欧州一般データ保護規則(GDPR)では、多くのドメインwhoisデータが公開されなくなりました。 結果として、名前やメールアドレスなどの連絡先データは公開されません。 代わりに、このWebサイトへのリンクが公開され、その目的は、ドメインの連絡先にメッセージを送信する方法を提供することです。

Which contacts of a domain can I choose from?

ドメインのどの連絡先から選択できますか?

There are up to four different contacts of record listed for a domain: Owner: The registrant and owner of the domain. Admin: The administrative contact of a domain. Typically the administrative contact is delegate to perform all domain related actions. Tech: The technical contact of a domain. The technical contact takes care of technical issues like DNS records. Billing: The financial contact of a domain. Responsible for all billing related topics such as payments for the domain.

ドメインには、最大4つの異なる連絡先が記録されます。所有者:ドメインの登録者および所有者。 管理者:ドメインの管理連絡先。 通常、管理者の連絡先は、すべてのドメイン関連のアクションを実行するために委任されます。 技術:ドメインの技術連絡先。 技術担当者は、DNSレコードなどの技術的な問題を処理します。 請求:ドメインの財務上の連絡先。 ドメインの支払いなど、請求関連のすべてのトピックを担当します。

Are the four contacts always available for each domain?

4つの連絡先は各ドメインで常に利用可能ですか?

This depends on the top level domain of the respective domain name. The mentioned four contacts are available for all generic top level domains (gTLDs). For country code top level domains (ccTLDs) these contacts are not always available. When in doubt please choose the Owner contact to get in touch with the domain owner.

これは、それぞれのドメイン名のトップレベルドメインに依存します。 上記の4つの連絡先は、すべての汎用トップレベルドメイン(gTLD)で利用できます。 国コードトップレベルドメインccTLD)の場合、これらの連絡先は常に利用できるとは限りません。 疑わしい場合は、所有者の連絡先を選択して、ドメイン所有者と連絡を取ってください。


そんでじゃあどうしたらいいの?っていう答えがわからないので問い合わせているところ。 レジストラにまで隠蔽するなんてどうかしてないか。

返事帰ってきたら追記する。

<追記>

欧州連合(EU)の一般データ保護規則(GDPR)の施行に伴い、 一部のレジストラドメイン管理会社)において、 Whois情報が非表示となっております。
ドメインの上位組織となりますJPRS(日本レジストリサービス社)の方針 により、Whois情報よりドメイン名のAdminのメールアドレスに承認メール が送信できないことが確認された場合、承認メールへの承認作業の手続き を省略し、転入手続きをすすめます。

詳細は以下をご参照ください。

▼他レジストラからJPRSへのトランスファー https://jprs.jp/registrar/info/transfers/

なお、本手続きにおいて、上位組織による承認手続きが省略されるには、 約5日お時間がかかる可能性がございます。 恐れ入りますがご理解賜りますようお願いいたします。
※admin email宛に承認メールが届く場合には、承認手続きが必要と  なります。予めご了承ください。

 ▼ドメイン転入承認マニュアル  https://help.sakura.ad.jp/hc/ja/articles/206205751
承認作業の省略された場合には、現在の管理レジストラが申請を 拒否しない限り、5-7日程度で弊社に管理が移ってまいります。
転入完了後には登録メールアドレス宛にご連絡いたしますので、 今しばらくお待ちいただきますよう、お願い申し上げます。----- 欧州連合(EU)の一般データ保護規則(GDPR)の施行に伴い、 一部のレジストラドメイン管理会社)において、 Whois情報が非表示となっております。

ドメインの上位組織となりますJPRS(日本レジストリサービス社)の方針 により、Whois情報よりドメイン名のAdminのメールアドレスに承認メール が送信できないことが確認された場合、承認メールへの承認作業の手続き を省略し、転入手続きをすすめます。
詳細は以下をご参照ください。
▼他レジストラからJPRSへのトランスファー https://jprs.jp/registrar/info/transfers/

なお、本手続きにおいて、上位組織による承認手続きが省略されるには、 約5日お時間がかかる可能性がございます。 恐れ入りますがご理解賜りますようお願いいたします。
※admin email宛に承認メールが届く場合には、承認手続きが必要と  なります。予めご了承ください。
 ▼ドメイン転入承認マニュアル  https://help.sakura.ad.jp/hc/ja/articles/206205751
承認作業の省略された場合には、現在の管理レジストラが申請を 拒否しない限り、5-7日程度で弊社に管理が移ってまいります。 転入完了後には登録メールアドレス宛にご連絡いたしますので 今しばらくお待ちいただきますよう、お願い申し上げます。

sakuraの上位レジストラJPRSなのね、と改めて認識するなどした。