Archive for the ‘仕事’ Category

VPNは便利

家からのネットは実質ノートからしか出来ない。

お陰でプログラムやらデザインやら修正したくても出来ないので、かなりもにょもにょする。今いろいろ問題のある部分は、ネットが繋がったら直すので、しばらくお待ち下さい。

さて、常用のネット環境がノートからfonとゆーショボいものになっているのだけど、それでもメールとかは処理しなきゃいけない。近頃はどこのプロバイダでも、クライアントからSMTPは外に張れないようになっているので、「どこかのプロバイダ」を使っているfonは、いろいろ対処不能になってしまう。

と同時に、fonのようなセキュリティ的に微妙なものを使って、普通のSMTPやらimapやら使うのは、いろいろ抵抗がある。そこだけの話であれば、今時はセキュアなSMTPとかimapとかあるのだけど、そういったものを一々設定するのもなんか面倒臭い。そこで、そういったものは全部まとめてVPNの中に入れてしまうことを思いつく。てか、実は元々VPNの設定はしていたのだけど、SMTPやimapの通信もそっちを使うようにした。

これで何が嬉しいと言って、極めて当たり前の話なのだけど、実質的にLANの内側に入れたことが一番嬉しい。何度も言うように、いままでいくつかの通信はVPNでやっていたのだけど、メール関係を入れてしまうとメールサーバをLAN上のものとして扱えるので、アクセス制限が楽になる。外から直接叩くことを許容しようとすると、pop before SMTPとか使わなきゃいけなかったのが、そういった工夫がいらなくなる。もちろんプロバイダがOBP25の対応をしていようがいまいが、全く考える必要がなくなる。

あと、LAN上のサーバにsshかけるのも楽になる。外から直接sshをかけようとすると、ファイヤウォールに穴を開けなきゃいけなくなって、セキュリティ云々以前に設定が面倒くさいのだけど、そういったことを忘れることが出来る。もちろんアクセス制限も「LANからのみ」にしてしまえばいい。sshの口を外に開ける必要がなくなるので、セキュリティの点でもいい。

とか書いて行くと、結局のところ

当たり前

なことばかりなんだけど、その「当たり前」のことが、たったOpenVPNの設定だけで出来るようになるというのは、嬉しいことだ。壁に穴開けたり妙な工夫するくらいだったら、VPNが使えるようにしてしまった方が、いろいろ手間も少ないし安全になる。ノマドとか在宅勤務とか志向している会社とかだとVPNは、まず最初に手をつけるべき環境整備だと思う。

まー、当然OpenVPNと言えども盲信して良い程には安全ではないので、安全確保の工夫がいらなくなるわけじゃないけどね。

「DNSの浸透ゆーなー」とゆー話

訳あってDNSサーバの引っ越しをしてます。

訳あってとゆーか、今まで事務所のネットとサーバ室のネットが別々で、それぞれにサーバがいて、DNSサーバは元々事務所にあったのを、サーバ室の方に移そうとゆーこと。事務所からはサーバをなくして、サーバはサーバ室に集約してしまおうとゆー魂胆。

今までサーバ室にはいろんなサーバがいたのだけど、DNSサーバでオフシャルなものはなかったので、オフィシャルになるような設定をして、いろんなドメインのネームサーバをサーバ室の方のDNSサーバにするとゆーことに。

サーバの引っ越しの具体的な作業については、JPRSの文書に出ている

JPRS トピックス&コラム JPRS トピックス&コラム

普通の引っ越しなら、この通りにやるだけで「浸透」なんて言葉とは無縁に作業出来る。理屈のわかってる人は何もこの通りにやる必要はないのだけど、よくわかってない人は、この文書の通りにやれば、まぁ間違いはない。

つーことで、今まで何度かやって来たことを思い出しつつ、この文書をチェックリストにしつつやるのだけど、

「DNSが浸透しない」

のだ。いや、もちろん「DNSの浸透」とかそーゆーことはあるわけもないのだけど、そう言いたくなるようなハマり方をする。しょうがないので、

DNSの設定チェック

で調べると、いろいろ「はぁ?」なことになっている。

しばらく、digやら何やら見て悩んだあげく、

グルーレコード

ということに思い至る。

グルーレコードで付加する情報とは

詳しい説明は↑のページを見るなりいろいろぐぐってもらえばわかるのだけど、要するに

上位のDNSがこちらのDNSを知らない状態

になっている。権威とか無視するDNSサーバ(Googleとか無視してるようにしか見えんのだが)を使ってdigすると正しくresolvしたりするので、ますますわけがわからないことになる。

この問題が起きるのは、自分のNSが自分のゾーンファイルに書かれている場合だ。「自分」ところの権威ある情報を得るのに誰を信用して良いか上位のDNSがわかってないものだから、「権威サーバ」がどこにあるかわからなくなってしまって、NSの情報が伝わらないとゆー、卵鶏問題が起きているわけだ。

と気がついてしまえば、「上位のDNS」に「NSのIPアドレスはここだよ」と教えてやれば、諸々の問題が解決する。また、そうやった後であれば、古いIPアドレスのDNSサーバを止めても問題ない(見に来ないから)。とゆーか、止めないと何かの転みで古い方のSOAとか参照されて「シーケンスが一致してねーよ」とかの問題が起きてしまうので、他のドメイン(あれば)について「浸透」したと思ったら、とっとと止めてしまった方がいい。

NSが自分のゾーンファイルに書かれていないドメインの場合は、この問題は起きないので、この問題で悩むのはなかなかレアケースだ。知らない人は知らないかも知れない。知ってても、DNSサーバ自体を引っ越すなんてそうそうないことなので、私のように忘れてることもあるだろう。

まー、こんなことがあったりするので、「浸透」なんてことを言ってしまったりするのだろうなぁ。

「分散的にネット上に存在する数ある性風俗の一つへと成り下がる」

開沼博 闇の中の社会学 「あってはならぬもの」が漂白される時代に

第2回
「売春島」の花火の先にある未来

時々読んでいる連載。表題はこの記事の中にあるフレーズ

「客は何でもネットで探す。女のコの質、料金、なんでも出てくる」(同)。それによって、安易に旅先として明かせない秘境となる一方で、分散的にネット上に存在する数ある性風俗の一つへと成り下がることとなり、島の潜在顧客を絞ってしまった。

という話。

ここでは「性風俗産業」ということで書かれているのだけど、別に「性風俗産業」に限った話ではなくて、世の中のあらゆるビジネスはこうなっている。この辺は「楽天」で買いたいものを先に決めて検索していると気がつく。いつも言うことなのだけど、ネットでショップを検索する時には、「安く」「速く」ということをモノサシとして探すものだから、全ての店舗は「ネット上に存在する数ある」になってしまう。

ネットでない場合、お店や商品を探す時にどうするかと言えば、まずは「近く」とか「馴染み」とかで探していたはず。もちろん「安い」とかも重要だけど、同じ商品を持っている店舗をくまなく探して最安店を… なんてことは、学生や主婦ならいざ知らず、普通の社会人には難しい。休日の秋葉でそんなことやっている人もいるけど、そうやって手間かけて探しても、数1000円のパーツが数10円安いとかその程度の違いだったりするので、それならまとめて揃う店で割引きしてもらった方が良かったりする。実店舗の場合、「安く」は意味がないわけじゃないけど、そんなに重点を置くファクターではない。

ネットの場合、まとめて買うと送料が安くついたりするので、そういったまとめ方をすることはあっても、それにしても結局「安く」のモノサシは変わらない。チャリンコ系のショップにひっかかると面倒だから、「1円でも安く」はしない人が多いけど、出来るだけ安いところで。そして、早く手に入れたいとか、チャリンコ系を避けるためには、納期が短いとかってのも大事… ってことで探す。ある店でしか扱ってないものを買う時は、以前購入してどうだったとか、いわゆる「口コミ」的なものを気にすることはあるけど、どこでも手に入るものなら、「安く」「速く」だ。つまり、全ての店舗はそういったもので表現される、

ネット上に存在するデータ

に成り下がる。

これについてどうだこうだ言うことはしないし、言ったところで解決が思いつくわけでもないのだけど、「ネット上に存在するデータ」を越えた何かにならないことには、単なる優勝劣敗な世界になって終わる。

件の記事を見ていると、もしかしたら「物語り性」と言うものが鍵なのかなーとゆー気がしないでもない。まぁ、件の記事は「性風俗産業」なので、それゆえに「物語り性」に意味があるからそう思うのかも知れないけど。

Facebookで「ネット探偵」をした話

もうほとぼりが冷めただろうから、注意喚起とゆー意味で書いておく。

先日、「探偵」もどきの依頼を受けた。わかっているのは、だいたいの素性と本名(後に本名でないことがわかる)。そこから、より詳しい

  • 住所
  • 勤務先
  • 行きつけのスポット

等を洗い出してくれとゆー話だ。この他にわかっているのは

Facebookを使っている

ということくらい。もうちょっとネット民になじみのあるように書くなら、「Facebookから個人情報にどこまで辿りつけるか」という話だ。

以下、特定されないように適度にぼかしたりfakeを入れたりして、だいたいの方法について書いておく。

とりあえず本名でFacebookの検索をかけてみる。「本名」と言っても文字はわからないので、ローマ字で入れてみる。そうすると、なんとなくそれっぽい人が複数見つかったので、アイコン画像を確認してもらう。「アイコン画像」と言っても、正面から撮られたものではなくて、後頭部を写したもの。女性のアイコンにありがちの奴。とは言え、依頼人はわかっているので特定はできた。

Facebookのページがわかったところで、個人情報だだ漏れ状態になっているとは限らない。件の人については、ほとんど何の情報も出ていない。まぁ、Facebookの恐しさを知っている人なら、これくらいの対策は常識だろう。さて、仕事はここからだ。

個人情報が置いてあるのか、公開されてないだけなのか。そんなことはわからないし知る術も(多分)ない。幸いにしてとゆーか本人にとっては不幸にして、「ウォール」は公開されている。ここから情報を拾う。

まずは自宅住所の推定。Facebookのウォールには、「どこからポストしたか」という情報が勝手につく。もちろんこれはつけないように設定出来るのだけど、特に外さない限りはついてしまう。と言っても、区止まりの情報なので、それ程精度が高いわけではない。余談だけど、この情報は結構揺らぐ。携帯だとかなり精度は高いのだろうけど、それ以外だとそんなに正確にわかるわけでもない。私の場合、この揺らぎは「千代田区、台東区、文京区」の範囲になる。揺らいでるのがこの3区に跨るとゆーことは、この3区の境界付近だろうとゆー見当がつく。確かに、ちょっと歩けば千代田区、文京区だ。

ポストによくついてる土地が数カ所に絞られる。勤務先のグループはわかっていたので、一つは職場からだろうと思われる。職場の写真をポストした時の位置情報もあるので、1つは職場ということで除かれる。

ウォールに書かれた話、写真から想像して、住所とおぼしきが1つに絞られる。

今時、携帯で写真を撮るとEXIFに位置情報がついているのだけど、Facebookはアップロードされたところで、そういった情報は除くらしい。なので、ウォールの写真からピンポイントで住所に到達することはない。とは言え、だいたいの住んでいるところとか職場の住所はわかるし、そうなれば電車の路線もわかる。そこまでわかれば、そこからは本物の探偵さんにでも張ってもらえばいい。何の手掛りもない状態で依頼すると高くつくらしいけど、これくらいわかってりゃいろいろ楽だろう。

それ以外の個人情報も、ウォールとか友達関係から結構わかってしまう。同僚、同級生、恩師… そういったものがわかれば、結構精度良くわかってしまう。タメ口きいてるのは、たいてい同僚か同級生。その勤務先なり出身校なりを適度に名寄せすれば、そういったのはわかる。

後頭部だけじゃなくて、正面から見た画像も欲しいなと思ったので探してみる。これも意外なところからわかってしまう。ウォールに書かれた「○○のイベントに行きました」ということと、外部の知人(恩師?)が書いたと思われるブログに書かれたそのイベントの話が一致してしまった上に、件の人に会って記念撮影とかした画像が発見された。ほぼ正面からの画像が入手出来たので、探偵さんにも頼みやすかろう。

「行きつけのスポット」についても、ウォールの画像からわかってしまった。ある教室の予定表の写真が貼られていて、その教室について調べると、「ポストについてる位置情報」で開催されてる教室がわかった。あとは、そこのホームページでも調べればわかる。

ということで、Facebookにほとんど個人情報を公開していなくても、ウォールがあるだけでかなり細かい個人情報に到達できる。ウォールはつまり「定点観測」みたいなものなので、これを分析すると、いろんなことがわかってしまう。当初「本名」だと思っていた名前も、ウォールの情報とGoogle様を駆使することで、戸籍名ではない(通名?)ことがわかった。家族と同居しているかどうかも、独り言っぽいことからおよそ見当がついた。つまり、世間で言われているような、「プライバシー管理」をしたところで、やる気でやればかなりのことがわかってしまう。

これを以ってして「Facebookは恐しい」とか言うのはナンセンスだ。同じ手口はmixiでも可能だろうし、SNSでなくてもブログでもTwitterでも同じことだ。また、本人が気をつけていても、周囲に自分の情報をだだ漏れにしている人がいれば、そこから結構な情報が漏れてしまう。とか考えると、もう止めることが出来ると思うこと自体がナンセンスなファンタジーなのかも知れない。

非公開機能がうまく動いてなくてイライラ

現在公開しているShortplugの機能は、Shortplugの全機能ではありません。

公開してない理由は、

  • 完成度が低い
  • 機能が整理されてないので、使いにくい
  • そもそも機能そのものがわかりにくい

もので、いずれは一般公開するにしても、今のところはまだ公開出来ないでいます。

とは言え、「お前の作った犬の餌はお前が食え」とゆー言葉に従い、自社のものとしては使ってたりします。たとえば、会社のホームページなんかは、Shortplugの「サイト構築機能」で作られています。

一般公開してないので、多少動かなくても困る人はいないのですが、うまく動いてないと、うちのホームページがうまく出てくれなくなってしまう。一般公開する品質になってないものだから、いろいろおかしいところが出て来る。おかしいと直すことになる。自社しかユーザーのいない機能を直すとゆーのは、とても効率が悪くてイラっと。

まぁ、ホームページは会社の看板だから、やらないわけには行かないんですけどね。

NURS.OR.JPを新しくした

NURS.OR.JPのサーバを更新しました。

と言ってもソフトだけで、ハードをどうこうしたわけじゃないんだけど、lennyからsqueezeに上げました。

ついでに「うさぎSNS」の方も。

わりとすんなり行ったのは良いんだけど、いつものようにPHPがトラブる。PHPのトラブルって、どうも「なんでそれが?」みたいなのが多いような気がする。Rubyも多少そうなんだけど、なんで言語仕様まで変わるよ?

「うさぎSNS」の方はOpenPNEから分岐した「うさぎ」を使っているんだけど、これがまた微妙なコードなところがあって、コードに手を入れないとちゃんと動いてくれなかった。公式にはPHPはわからんことになってるのだけどなぁ。

NURS.OR.JPの方は、謎のオプション変更があって、一般ユーザがPHPを動かせないのが標準になってしまっていた。まぁこれはネットに情報が落ちてるから良いのだけど。

人格

ネット上の「人格」って、みんなが人格があると思って相手しているものだったら、アイドルでもボットでも架空人格でも、「人」として扱っていいと思う。

そのためには、「法人」でも「自然人」でもない、第三の「人」の概念が必要だろうけど。

「人」のような形で「人」と同じようにふるまってるんだから、それは「人」でいいんじゃないかと思う。どうせネット上での付き合いで、その「人」にリアルに会うことはとても少ない。会えば「人でない」のは明らかな対象であっても、会うことがないんだから、「人っぽければ人」で十分だし。

とゆーこともあって、Shortplugでは、プロフィールについての実在性については全く考えていません。アカウントについては、社会的にいろいろ問題があるから、場合によっては実在性の証明を求めることが、あるいはあるかも知れないけれど。

「店舗管理」のマニュアル執筆中

「店舗管理」のマニュアルを書いています。

今は外で説明するためにパワポなんですが、ほどほどまとまったら、ヘルプに入れます。

こういったのって、わかればどうってことない内容でも、一々画面遷移と共に書くと凄いページ数になりますね。枚数が多いだけで圧倒されるタイプの人は少なくないので、匙加減が難しい。

DeNAのZEROSTORE

DeNAが「ZEROSTORE」なるサービスをはじめました。

DeNA、オンラインショップ構築サービス『ZEROSTORE』の提供を開始‐「月額0円」で「かんたんに」オンラインショップを開設できるサービスを提供

『ZEROSTORE』は「月額0円※1」で「かんたんに」ネットショップを開設する事ができるオンラインショップ構築サービスです。店舗運営者はあらかじめ用意された50種類以上の豊富なテンプレートの中からショップのデザインを選べる他、マウスでのドラッグ&ドロップによる商品配置やレイアウトの変更など、直感的かつ簡単な操作によってショップ画面を編集する事が可能です。さらに商品購入代金の決済手段として、DeNAの子会社が提供する決済サービスを利用※2する事ができます。

すげー、モロに競合じゃん… とか一瞬思ったけど、ちょっと違う。これ、結局のところ、

月額0円のオンラインショップ構築サービス

でしかないから。

もちろん0円にする意味はあります。でも、このドメインではまるでチキンレースのごとく、「月額固定費」を安くする競争が行われています。その究極で「0円」が出てもちっともおかしくない。むしろ、今まで出て来なかった方がおかしいくらい。これでDeNAが頑張って楽天の市場でも食うと、この世界面白いなーとか思うのだけど、多分そんなにはならないと思う。てか、

始めるの遅過ぎ

なんだよ。もっと早く始めていたら、いろいろ芽があったと思うんだけど、多分そんなにない。

なんで「多分そんなにない」と言うかと言えば、このドメインでそこそこ繁盛しているネットショップにとって、「月額固定費」がいくらであろうと、そんなにたいした問題ではないから。「とっつき」のためにいくら安くしても、幽霊店舗を増やすだけ。それよりはもっと「売るためのシカケ」の方が要求される。

「売るためのシカケ」に関しては楽天の方が圧倒的に上だから、賢明なショップ様は「0円」なんぞに引かれずに、楽天使ってりゃいいと思う。もちろん楽天のネットショップはネットショップ同士でチキンレースやっているから、その中で「勝つ」のはなかなか難しいとは思うのだけど、「ネットショップ」が戦うべき相手は、同じサービスプロバイダやモールの中の他のサービスではなくて、

インターネット上の同業他社

の方なので、「楽天で勝てなかったから、DeNAで勝てる」なんてことは全くありえません。同じ手間をかけるなら、楽天に店舗持つ方が多分いいでしょう。また、その「手間」から見れば「月額固定費」なんてゴミでしかないし、それがゴミに思えるような店舗でなかったら、今のネットショップの市場では勝てっこない。楽天だって馬鹿じゃないし、同じようなサービなんていくらでもあるんだから、「0円」にひかれてZEROSTOREを使うメリットは特にありません。

と言うのが、プレスリリースと、ちょっと登録してみての(したのかよ)感想。

私の拙い調査から言えば、もう一般小売が「ネットショップ」を持ってメリットを上げて行くのは難しいと思います。いくら頑張って単価を下げても、

商品名ドラッグして右クリックでGoogle

をやられてしまえば、安い店に行かれちゃう。もちろん「安い」のモノサシは結構いろいろあるのだけど、結局のところ比較可能なものは比較されて、より条件の良いところに行かれてしまう。そのモノサシのどれかで勝てない店舗は、早晩消えて行くしかありません。実店舗は「近所だから」と言う理由で多少高くても売れたりしましたが、ネット店舗だとそれもなく。だから、そういった条件で勝負する限り、とにかく「安く」するしかありません。誤解ないように言っておくと、「安く」ってのはあくまでも一つのモノサシの例であって、それは「短納期」だったり「送料」であったり「ポイント」であったりするかも知れません。とにかく、

比較可能なものは比較される

ということです。

だから、一般小売が「ネットショップ」を持ってメリットを出すには、比較可能でないところで勝負するしかありません。たとえば、商品開発(発掘)力とか。他店にない商品であれば比較のしようがありませんから。

ということがわかっているので、Shortplugは一般小売りのためのネットショップを提供するサービスには重心を置いていません。使うなとは言いませんし、使ってくれれば嬉しいのですが、そこには重心はありません。

では、Shortplugは何を狙っているかと言えば、

ネットショップが作れない人

をターゲットにしています。もっとつっこんで言えば、「サマになるネットショップ」が開けないところです。

「弊社はこの商品1本で80年やっています」的な製造業は結構あると思います。もちろん「1本」が「10本」かも知れないし、「80年」は「8年」かも知れませんが、とにかく「製造業」。

「製造業」の場合、商品の点数は限られています。大メーカーなら話は別ですが、そうでないところは商品の点数は少ない。そういったところでも、独自の流通を持ちたいところはあると思います。「なんとか工房」みたいなそういったところってそんなに商品点数がないけど、卸しに流す他に自分でも売りたいとか、そんなのイメージして下さい。

自分でネットショップをデザインしてみるとわかりますが、商品点数が極端に少ない場合、「サマになるネットショップ」を作るのは簡単ではありません。また、頑張って作ったところで、そこでショッピングしたいと思う人はそんなにありません。ネットショップって、ある意味「点数勝負」みたいなところがあって、商品点数がある程度ないと、相手にもしてもらえません。自分が買う立場になれば、その辺の気持ちはわかるでしょう。

Shortplugのターゲットは、そういった単独では「サマになるネットショップ」が開けない人です。

でも、このドメインには大きな市場が残されています。今挙げたような、「あまり大きくない製造業」だけではなく、

個人で商品開発をしているフリーのバイヤー

なんかもいっぱいいるでしょう。それは通称「チャリンカー」と呼ばれてますが、海外では「購入代行」として広く認知されています。

逆に、今からネットショップを開くためのサービスを提供するには、このドメインにリーチしなければ単なるチキンレースに参加するに過ぎないでしょう。

と言うことがあるので、ZEROSTOREについては似て非なるものであって、直接の競合ではないなーと思っています。

Rails3にした

Shortplugは元々RoR 2.x系で開発していたのですが、今の時期2系もないだろうとゆーことで、最新に対応させました。

まぁ、ユーザーにとって何がどうなったとゆーことはないのですが、改良とかしやすくなりました。

一番はスマホ対応がしたかったことですね。

  • 私について

    ただのプログラマです、ハッカーではありません。

    秋葉で暮し秋葉で仕事してますが、秋葉系は嫌いです。物事を冷静に分析することは好きですが、ニヒリストは嫌いです。

    秋葉でちっこい会社をやってます。 こーゆーことがお仕事です。

    詳しいことは、自己紹介のページでも見て下さい。また、mixiの方でもいろいろわかるかも知れません。twitterは@ogochanですが、たいしたこと言ってません。近頃はShorplug内の別館で日記書いたりもしてます。だいたいここのコピーだったりしますが、ログインするとコメントがつけられます。

    日経ITProに連載(生越昌己のオープンソースGTD)を書いています。「ちゃんと書いた文章」が読みたい人は、そっちを読む方がいいと思います。

  • このページについて

    ここは私の雑文の置き場です。WordPressを使っていますが、いわゆるblogのつもりで書いているわけではありません。「覗き見のできるチラ裏」くらいの意味しかありません。

    もしかしたら有用なことがあるかも知れません。あるいはむかつくことも書いてあるかもしれません。それらはみな「そんなものだ」と思っておくに留めましょう。

    コメントを書くのは構いませんが、「反論」の類はよそでやって下さい。同意する気のない人達と議論する気は全くありませんので、議論したければよそで勝手にやって下さい。

    と言っても、「読むな」「広めるな」というわけでもありません。リンク、ブクマの類は御自由に。

  • カテゴリ

  • 過去の記事

  • メタ情報