< | >

nslookupコマンド、すぐに忘れるので
  • (2021-11-22 12:43:01)

> set type=ns (NSレコード問い合わせ:★どのDNSサーバを利用しているか?)
> set type=a (Aレコード問い合わせ)
> set type=mx (MXレコード問い合わせ)
> set type=txt (TXTレコード問い合わせ)
> set type=any (すべてのレコード問い合わせ)
> server 8.8.8.8 (問い合わせ先NSをGoogleのNSに指定する)



< | >

SSL証明書と「DST Root CA」期限切れ問題
  • (2021-10-16 09:02:45)
デジタル証明書の話は複雑でよくわからない。とはいえ時間をかけて調べる必要性は感じない。この記事は憶測の部分もあるし事実誤認もあると思われる。事実がわかったらその都度訂正したい。


「DSTルートCA X3」の期限が切れた


ルート証明書 IdentTrust「DST Root CA X3」の有効期限は2021年9月30日だったらしい。

「DST Root CA」に代わるもっとも一般的なルート証明書はたぶん「ISRG Root X1」だが、古いPCやスマホにはこれがインストールされていないものが多い。

ISRGは無料のhttps化 (Let's Encrypt) を提供する世界最大の非営利の認証機関。


Win 証明書の確認方法


「Win+R」 → 「inetcpl.cpl」 → 「コンテンツ」 →
「証明書」 → 「信頼されたルート証明機関」 → DST RootやISRG Rootが確認できる


DST Root に代わる ISRG Root


2017年以降のPCやスマホはおおむね、デバイスの出荷時からISRG Rootがインストールされている可能性が高いとのこと。

だから最近のデバイスでは問題ないが、ルートCAが、DST Root のままのブラウザではLet's Encryptにて、https化しているWebサーバはエラーとなる。


対策


そんなPCやスマホを持っている人がやれる対策は

(1) 自分で ISRG Root X1 証明書をインストール

(2) 他のPCから ISRG Root X1 をエクスポート&インポート

(3) セキュリティソフトを導入する

(4) ブラウザは Firefox を使う


(1) ISRG Root X1 証明書インストール


検索するとそういうアドバイスをしているページがでてくる。

デジタル証明書の話は複雑でよくわからない。証明書のインストール? 知らないサイトからダウンロードすること自体、信用できるのか、なんかありそうで怖い。

これは純粋に、よく知らないという状況ゆえの誤解かも知れないが、よくわからず、かつ差し迫っていなければ、あえてリスクをとる必要はないという理由で私ならしない。


(2) 他のPCから ISRG Root X1 をエクスポート&インポート


ISRG Root X1 証明書がインストールされている他のデバイスからインポートする方法。

inetcpl.cplの「信頼されたルート証明機関」から ISRG Root X1 証明書をエクスポートして動かしたいデバイスでインポート。


(3) セキュリティソフトを使う


多くのセキュリティソフト会社は自社独自のルートCAを構築しており、セキュリティソフトをインストールすれば、独自の証明書を入れてくれる。

これが案外、Let's Encryptに対応した証明書である場合がある。ESETは対応していた、AVASTはダメなようだ。


(4) ブラウザはFirefoxを使う


FirefoxはPCやスマホにインストールされた証明書ではなく、独自のルートCAを使うそうだ。


放置するという選択は?


最後に、DST Root CA の期限切れで、相当多くのデバイスにて一部のWebサーバーが「証明書確認できませんでした」とか「安全な通信は行われていません」みたいなエラーが発生していると思われるが、そういうデバイスの人はかなりいろいろなサイトでそういうエラーを目にしており慣れているだろう。

だから「それでもこのサイトにアクセスしますか?」ボタンを押すだろう。

しかし、多くのサイトがこのエラーを修復にかかり、自社サイトだけが取り残されると、訪問者も警戒するので問題は大きくなる。


有料の証明書を契約する?


個人のユーザーに、上の4つのどれかの対策を、自主的にやってもらうことは厳しい。なので、サーバを運営する運営側で、有料の証明書を手当てすることも一つの選択だろう。

当社も一番安価な Global Sign 社の証明書を一部のドメインに対して導入した。不具合がでているであろう一部のユーザーに警戒されないための対策である。

しかし、数年もすれば、そういう人々のデバイスもアップデートされるだろうから、契約を続ける意味はあるかどうか、しばらくしたら検討の余地ありかな?とも思う。

このようにWebサーバは一度コンテンツを構築すると、未来永劫コンテンツは残る印象があるが、実際は頻度は高くないにしてもネット環境の変化に応じて維持のための作業や対応が必要となる事実は認識しておきたい。


< | >

SSLサーバ証明書と www ありなし問題
  • (2021-10-14 16:09:29)

ありなし問題


Googleのインデックスではドメイン名の前に付く「www」の有無は別サイトとして認識されるとかで、そうならば、wwwあるなしが混在すれば、重複コンテンツと見なされる可能性もあるので、どちらかに統一した方がよい。

この問題は何年も前に検討して、うちではすべて「wwwあり」で統一することにし、htaccessファイルで、wwwなしのものはリダイレクトしている。

wwwありにした理由はドメイン名に「www」を付けることで、Webサイトであることがわかるというメリットがあったこと。

しかし、現在ではドメイン名だけでもWebサイトという認識は一般的なことなので、今なら、あえて「www」を付かなかったかもしれない。それよりも文字数の少ない方を選択したかもしれない。


独自SSL証明書の導入


ところで、有料の独自SSL証明書を導入してみた。といっても実際の事業者確認などない安いヤツ。

無料SSL証明書として「Let's Encrypt」があるので、あえて有料である必要はない、しかも、有料でも一番安いヤツだと Let's Encrypt との差がないと思うのだが、何が違うのだろうか?・・その調査の意味もある。

そこで、申し込んだのだが、ドメイン名ごとに証明書は購入する必要があることは知っていたが、「ドメイン名」と「www.ドメイン名」が別物という認識はなかった。

申し込んだ後、自分は「ドメイン名」で申し込み「www.ドメイン名」は対象から外れていることを知った。今まで、htaccessファイルで、すべて「www.ドメイン名」に統一してきただけに、どうしたものかと思う。

「www.ドメイン名」も申し込むしかないか?などと考えた。


再度、wwwあるなしの検討


世間の人はどんな基準で「wwwあるなし」を決めているのか、検索してみると、どちらでもよいが大勢である。

しかし、あるサイトではキャッシュで表示速度高速化を目的とした「CDNサービス」ではドメイン名でなく、サブドメイン名で設定する必要ありとの記事を読み、かろうじて、wwwありの方が有利かなとも感じた。

とにかく長年、wwwありできただけに、今さら変更すれば、Googleからの評価はどうなるのかと心配もある。

以上の状況から、うちは「wwwあり」で行った方がよさそうな気持ちになっている。

ま、すでに歴史があるし・・・



証明書の確認方法


ブラウザには証明書を表示する機能がある。

Chromeだと、

「F12」(開発モード) → 「Security」 → 「View certificate」

これで「GlobalSign」の証明書が表示されるはずだが、Let's Encrypt の証明書のままでなかなか表示されなかった。

こんなもんなのかな?

怪しかったので問い合わせると、2日後に「GlobalSign」に変わった。

実情がわからないので、なんとも言えないが、怪しく感じた。


< | >

Excelからヤマト追跡画面操作 (2021年9月 新画面)
  • (2021-09-28 16:28:36)

ヤマト荷物問合せ画面のリニューアル


9月20日前後、ヤマトの追跡画面が変更された。

荷物問合せ画面デザインへリニューアル


Excel VBAの書き直し


Excel内のヤマト伝票番号リストから、「荷物お問い合わせシステム」ページのフォームに伝票番号を連続自動記入し、その結果をまたExcelに書き戻すというExcel VBAで、荷物の配送状況を記録している。

このVBAがリニューアルで動作しなくなった。このVBAはだいぶん前に苦労して制作しただけに、また書き直しかと思うと、なかなか手が進まなかったが、昨日やっと重い腰を上げて書き直してみた。


Excel(読み込み) -> Web画面(書き込み)の部分


こちらはあまり変更がなく、今までのコードを数カ所直した程度で、そのまま動作した。


Web(読み込み) -> Excel(書き込み)


問題はこの部分。問合せ結果として表示されるWeb画面から欲しい情報を抽出し、Excelに書き込む。Webページからデータを取得する手法をWebスクレイピング(Web scraping)という。

Webスクレイピングのやり方がわからなくてはまった。

Webページからスクラップしたい情報は

(1) 「09/28」などの日付

(2) 「配送完了」などのステータス

以前は「 1件目」というワードの近くにそれらのデータがあった。tableタグで組まれた情報だったので、このワードの近くの「td」タグなどを調べていた。

新仕様ではtableタグは使用されなくなった。

その代わり、cssで特徴的なクラス名が与えられているので、

getElementsByClassName().innerText

で抽出することにした。


Webページのソースから日付・ステータス抽出



Dim class_date As String '日付
Dim class_num As String 'ヤマト伝票番号
Dim class_state As String '「配達完了」などのステータス

For n = 0 To 9

'Web問合せ結果を上から読み込み、
'日付データがないところで、Web読込み抜ける
If (IE.document.getElementsByClassName("data date")(n) Is Nothing) Then
Exit For
End If

class_date = IE.document.getElementsByClassName("data date")(n).innerText
class_num = IE.document.getElementsByClassName("tracking-invoice-block-title")(n).innerText
class_state = IE.document.getElementsByClassName("tracking-invoice-block-state-title")(n).innerText
'MsgBox class_date, vbOKCancel
'MsgBox class_num, vbOKCancel
'MsgBox class_state, vbOKCancel

'Excelのセルへ書込み
Cells(y, x + 1) = "'" & class_date
Cells(y, x + 2) = class_num
Cells(y, x + 3) = class_state

'Excelの一行書き終えたら、行を一段下げる
y = y + 1

Next n




< | >

メールサーバの遅延
  • (2021-08-16 10:58:04)
同じメールサーバなのに、アドレスによって遅延するものとしないものがあるという現象がでることがある。

昨日の事例では同じメールがアカウントによって5時間以上ズレて受信していた。リアルタイムで来るメールと、ズレるメールがあった。

結局何時間ズレたのか不明だが、翌日にはすべてのメールが来た。一日ごとに集計するタイプの業務で使っていると面倒なのだ。


search
layout
admin

[▲page top]