ただのにっき。

ただつらつらと日記が書かれていくようです。

タグ: はてなダイアリーからの移行記事 (4ページ目 (18ページ中))

また安いSSL証明書を探してみた。

2012年6月7日 / / 6件のコメント

先日、godaddy.comの安いSSL証明書を購入してみたが、またもやSSL証明書が入り用になったので、再び、安いSSL証明書を探してみた。

…てか、安いといえば、godaddy.comのルート認証局のSSL証明書だと思っていて、30%引きとか27%引きとか、godaddy.comが定期的に投げてくるクーポンを使って、安いSSL証明書を入手することを考えていたのだが…。

調べてみたら、GeoTrust系のSSL証明書、特にRapidSSLの値段が凄いことになっていた(汗)一応、一通り、調べてみて安かったのが「SSLボックス」というブランドで販売しているRapidSSLな証明書。…なんと、2,100円/年。

まぁ、この安さの背景というか、SSL証明書を貼っているページに貼ったりするサイトシールが提供されないというデメリットもあるものの…それは本当にデメリットなのか、という気もするし、私自身も含めて、SSLページのサイトシールの表示ってあんまり意識されてない気がするわけで、サイトシールがないからといって何かまずいことがあるかと言われると、そんなこともないような…*1

そんなわけで、LinuxマシンでCSRをぱぱっと作って申し込んでみた。プリペイドなポイントで購入するってところが直感的ではなかったが、お金を支払うという点においては変わらないわけで、むしろ、PayPalに対応していたので、クレジットカードをいちいち打つ手間が省けて、かなり簡単に2,100円/年のサービスなのに、意外とUIもすっきりしていて好印象*2買うことができた。ま、裏側ではGeoTrustのRapidSSLの承認システムが動いているので…時々英語かと思いきや、日本語の画面で承認できたし。

で、SSL証明書の値段はどれだけの数のデバイスですんなりとSSLが通るかという点だが、このRapidSSLでは、クロスルート設定(ただし、中間証明書を2枚にする必要があるのが少し手間だが)すれば、「Equifax Secure Certificate Authority」をルート証明書にした認証ができるので、少し古いガラケーでもすんなりとSSLを通すことができる。例えば、RapidSSL証明書を入れたWebサーバとの間で、DoCoMoの端末だが「N-01B」と「SO-902i」で、すんなりとSSLを通すことができた。

また、Android端末の「F-12C」や「P-01D」「N-06C」でも、すんなりとSSLを通せた。(Android端末は、GeoTrustのCAのルート証明書を持っているので、「Equifax Secure Certificate Authority」に頼ることはなさそうだったけど)

一応、902シリーズもサポートできて、年間2,100円っていうのはなかなか競争力のある価格設定だと思う。…てか、他の認証局のSSL証明書が何倍かの値段で売られてはいるものの…高いSSL証明書と安いSSL証明書で、サーバーとクライアント間の暗号強度が劇的に変わるものでもないわけで、価格によるサービスの違いってのが実感できるだろうかと考えてみると、遠目になってしまうわけで。

2,100円のRapidSSL。安いSSLの中では、godaddy.comのSSL証明書より使えるんじゃないかという気がしてきた。いい買い物だったように思う。

*1:私自身も含めて、SSLページのサイトシールの表示ってあんまり意識されてない気がするわけで、サイトシールがないからといって何かまずいことがあるかと言われると、そんなこともないような…

*2:2,100円/年のサービスなのに、意外とUIもすっきりしていて好印象

世の中は「世界人材」育成に躍起…だそうで。

2012年3月22日 / / 1件のコメント

グローバル人材を育てる

日経の1面の特集で、日本の大企業各社がグローバルな環境で戦える人材の採用をがんばっている…という話題を扱っていた。例えば、トヨタは内定を出した学生(…とはいえ3月には卒業する学生)を半年間、ペンシルバニア大学に留学させて(渡航費から滞在費、授業料もトヨタ持ち)、半年後の10月に採用するらしいし、三菱重工もベテランのプロジェクトマネージャの引退に備えて、入社して2~4年目で、海外勤務の経験がない社員を全員、海外勤務させる仕組みを作って、12年度には最大200人を海外に派遣するそうだ。

楽天の場合

一方、積極的に海外でのM&Aを進めたり、社内公用語を英語にしている楽天では、11年春の新卒採用の社員に対するTOEICのスコアの要求基準は650点。それに対して、6割の新入社員が未達だったが、英語教育の機会を提供することで半年で全員クリア。一方、13年春入社の社員に対しては、同じくTOEICで750店の要求基準に引き上げるそうだ。ま、TOEICってそもそも英語の能力を測るテストとしてどうなんだっけという話題はあるものの、やっぱり楽天は本気らしい。

記事によれば、楽天の執行役員が社員のために「楽天英語道場」を開催しているらしい。記事の写真にはホワイトボードに

Why Japanese electronics firms have lost their competitiveness ?

って書いてあるのがうっすらと見える。今、そんなお題を振られて英語でディスカッションせよと言われても…一言もしゃべれない自信がある。orz

中小企業だからって。

まぁ、こういうのは、大企業の営みであって、中小企業に勤務する私には無縁である!と割り切っておきたいのは山々だが(汗)、中小企業であるが故にというか、中小企業勤務であればこそ、リスク対応の手段として転職マーケットの動向は気にせざるを得ない。そんなわけで、大企業勤務で海外との仕事をやってきましたといった連中と闘わなきゃいけない事態が想像されることを踏まえれば、おそらく、他人事では済まされない。

…とはいえ、いきなり海外に移住するわけにもいかないから、直近の目標としては英語をなんとかするというところに落ち着くだろうか。

さて、どうしたもんか。

大企業の場合、国際対応人材の育成を決めたり、社内公用語を決めたりしたら、その方針に従って、英語のカリキュラムが用意されたり、社外の英会話スクールのバウチャーが配布されたりするから(きっと楽ではないものの)諸々の負担という意味では軽いんだろうなぁと想像するに羨ましい。英語習得のインセンティブもあるんだろうし。

結局のところ、しばらくは英語やグローバルマーケットとは無縁なドメスティックなことをやっているけれど、実は国際化対応の準備をしなきゃいけないというのがかなり大変かもしれない。とはいえ、やんなきゃいけないので、とりあえず、FENとかEテレの英語系番組を見るとか…当たり障りのないところから始めようか。今、何にも考えずにTOEICに突撃するのも(…スコア的にかなり切ない事態が想定されるが…)ありなのかもしれない。あ、意外と楽天に転職してしまうってのが手っ取り早いかもしれないな(汗)

IIJmioの「IIJmio高速モバイル/Dサービス」を契約してみた。

2012年3月3日 / / 0件のコメント

会社で日本通信の「b-mobile fair」のSIMを何枚か使っていて、そろそろ有効期限切れのSIMがちらほらあるということで、「IIJmio高速モバイル/Dサービス」のSIMカードを調達してみた。

f:id:y_fudi:20120303155210j:image

「IIJmio高速モバイル/Dサービス」って。

最近、サービスインしたばかりの「IIJmio高速モバイル/Dサービス」はDoCoMoの回線を使ったMVNOなサービスで、売りは「LTE」に対応した高速通信が可能ってことではあるんだけど、よーく見てみると、FOMA対応端末に刺せば、それはそれで使えるらしいと。

とりあえず、既存のFOMA対応の端末を使って使う前提で「IIJmio高速モバイル/Dサービス」を眺めてみたけど、それなりにメリットがありそうだ、と。「IIJmio高速モバイル/Dサービス」には、2つのコースがある。いずれのコースも高速通信が可能なデータ容量が決まっていて、それを消費すると128kbpsの速度制限がかかるというサービス。ま、128kbpsで良ければ使い放題のサービスとも言える。

1つは、「ファミリーシェア1GBプラン」。3枚のSIMを発行してもらって、月額1GBの(高速通信可能な)通信容量をシェアするというもの。これで月額2940円(初期費用は3,150円)。1GBで足りなければ、100MBを500円で購入することになる。2つめは「ミニマムスタート128プラン」。1枚のSIMで、月額945円。こっちはあらかじめ高速通信可能な枠がないので、上記のとおり、100MB分を500円で購入することになる。

「b-mobile fair」と比較。

現在、使っている「b-mobile fair」も悪くないサービスだが、今の使い方に合ってない部分がないわけでもない。例えば、複数枚のSIMカードを複数のモバイルルータに刺して使っているが、人によって実際に使っている通信量が異なっていて、その通信料に割と幅がある。例えば、月に100MBちょっとしか使ってない人も居れば、300MBちょっと使っている人がいる。前者の場合は、有効期限切れを待つことなくチャージを行う必要があるし、後者の場合は、有効期限切れでチャージすることになるが、実際はかなり通信可能な容量が余っているということになる。

そんな現状を鑑みて、大量に通信をする人と、ほとんど通信しない人の間で通信可能な容量をシェアできれば効率的なのだが、そういうわけにはいかないのが「b-mobile fair」。いや、まぁ、どっちかというと「b-mobile fair」の仕様が普通ではあると思うが…。そんなこんなで、通信帯域を絞られるのも辛いから、多少は金を支払うけれど、使い放題ほどの料金は払いたくなくて、できれば、複数枚のSIMの利用を前提に最適化されたサービスを探していたのだが、まさに「IIJmio高速モバイル/Dサービス」が適合しているように見えた。

コスト比較をしてみると

前述のとおり、通信量にばらつきがあるので単純にコストを比較するのは難しいが、仮に(A)月に300MB通信するSIM、(B)月に200MB通信するSIM、(C)月に100MB通信するSIMの3枚のSIMを1年間使うようなユースケースを想定する。

「b-mobile fair」だと、120日間、もしくは(そのSIMで)1GBの通信を行うことで使えなくなる。よって、(A)だけが容量が理由で3ヶ月で更新する必要がある一方、(B)も(C)も120日間=4ヶ月間使える。よって、新規も更新も9,800円だとすると、(A)は4回更新する必要があるので、9,800円x4=39,200円。(B)も(C)も3回の更新でいいので、9,800円x3=29,400円になる。よって、3枚のSIMで98,000円。

一方、「ファミリーシェア1GBプラン」だと、3枚のSIMの月あたりの通信容量は100MB+200MB+300MBなので、1GBで収まっている。追加容量を購入する必要はないため、月額費用については2,940円から変動しない。よって、1年間運用したとして、2,940円 x 12 = 35,280円。その差額は62,720円。半額以下の64%offになってしまった。…思ったよりも大きな削減が可能なのかもしれない(汗)

値段だけなのか、と。

値段の比較からすれば、大丈夫かと思ってしまうし、サービスイン直後のサービスは少々不安ではあるが、もともと個人向けのサービスを使っているわけだから、サービスレベルなどもそんな高度なことは期待できないと思っていれば、大きな差もないのではないかと思わないでもない。

それに、b-mobile fairはグローバルIPをDHCPでダイナミックに割り当てている一方で、IIJmioのサービスはSPモードと同様にNATでサービスを提供しているらしいので、微妙な仕様の差もある。しかし、フツーに使ってみて、どっちもそこそこな品質のサービスであれば、安い方を選んでしまうのが人情ってもんだろうな。

なんか安いのでIIJmioの回線が混んでこないか…なんとなく心配ではある。

So-net blogのSSL証明書が期限切れ。

2012年1月26日 / / 0件のコメント

So-net blogに貼ってあるリンクを調整しようと思ってアクセスしてみたら、派手にSSL証明書の有効期限が切れておりました。まさに、今朝、expireしたばかりのようですね。いやはや。

ま、SSL証明書の有効期限管理は手間臭いよね、ということで。有効期限の短いSSL証明書をいくつも管理しなくちゃならん身としては、他山の石とさせていただこうかと。

f:id:y_fudi:20120126114402j:image

追記:

So-net blogの障害情報を見てみると既に対応中だったようで。→【対応中】セキュリティ証明書の警告について

有効期限切れの証明書でも技術的にはOKってのは確かにそうなのかもしれないけれどブラウザとサーバ間は暗号化されるもんなぁ、一応*1も、ただ、あのSSL証明書の警告画面が出たら何でもOK押せって意味ではないこと(SSL証明書の警告画面にはそれなりに意味があること)をわかってもらう必要はあるのかもなぁ、と。

*1:ブラウザとサーバ間は暗号化されるもんなぁ、一応

久しぶりにAWSのManagementConsoleを開いたら、Dynamoが使えるようになったっぽい。

2012年1月19日 / / 0件のコメント

昨日、AWSのEBSのバックアップを取得するべくManagementConsoleにアクセスしたときには気づかなかったが、タブの右端に「DynamoDB」ってタブが増えていた。

AWSのDynamoというと…確か、Amazon製のKVSって印象だけど…ちょっと調べてみたら、Amazonの買い物カゴ機能の裏側でDynamoががんばっているらしいのだが、そんなKVSをAWSユーザーに解放するってことか。ぼんやりとどんな使い方ができるか考えてみよう。

HP製SmartArrayのRAID Arrayの監視とか。

2012年1月18日 / / 0件のコメント

古くからのHP Proliantユーザーにはアタリマエのことかもしれないが、新参者のProliantユーザーにはよくわかんないことが割とある。例えば、SmartArrayカードで組んだRAID Arrayの監視だ。

RAIDの管理コマンドを使えば、RAIDの設定などが割と簡単にできることはわかったけれども、どうも監視についてはどうもピンと来ていないたぶん、ドキュメントは存在している感じだが、まとまった形でドキュメントが用意されていないような気がするのが原因ではないか(*1)。どうやら、IMAなるものをインストールすれば、ハードウェアの監視を一括で引き受けてくれるっぽい。で、何か起こったら、rootへのメールと、/var/log/messageへの書き込みを行なってくれるらしい実際にメッセージを書きだすのはIMAの構成モジュールのASRらしいが(*2)。

ただ、なんとなくここまで大掛かりに監視したくないような気もする。監視用のエージェントがメモリとかCPUとか食わないだろうかといった心配もあるし、単にRAIDがコケてないことを確認したい場合の選択肢がないか、と探してみたら、SourceForgeにccissドライバと共に公開されている「cciss_vol_status」ってアプリケーションを使って、RAID Arrayのステータスを取得して、そのメッセージをどうにかすれば監視ができそうだ。

例えば、「cciss_vol_status」を実行しつつ、メッセージを取得して、取得した結果がおかしなことになっていたらアラートを上げるみたいなシェルスクリプトをcronで定期実行するのもありかなぁという気もする。

で、試しに「cciss_vol_status」をビルドして実行してみようとしたら、「/dev/cciss/c*d0」なんてデバイスが存在しないのだった(汗)Scientific Linux6を使っている関係で、ccissドライバではなく、hpsaドライバが使われているせいだろうけれど。。。で、ドキュメントを読んでみたら、hpsaドライバを使っている場合は、scsi genericデバイスが割当てられるらしく、「cciss_vol_status /dev/sg0」とかやると、RAID Arrayのステータスが返ってきた。ま、あとはシェルスクリプトを書くだけ、と。

*1:たぶん、ドキュメントは存在している感じだが、まとまった形でドキュメントが用意されていないような気がするのが原因ではないか、と

*2:実際にメッセージを書きだすのはIMAの構成モジュールのASRらしいが

MySQLサーバでインデックスが使えないとどうなるか。

2012年1月13日 / / 0件のコメント

ちょっとした理由でMySQLの大きめなテーブルにてインデックスが使えない状態となった。さて、そんな時、MySQLサーバのCPU使用率などはどんな傾向を示すのだろうか。…いや、わかりきっているんですけども

…というどっちでもいいことをGangliaのグラフから拾ってみた。一応、インデックスの復旧を頑張っていたので、使えていた状態から使えなくなる部分の差異は拾えなかったので、インデックスが効かない状態だったから、インデックスが有効になって使える状態に遷移した時のGangliaのグラフを。

まず、CPU使用率のグラフから。とある時点から、グラフの面積が明らかに小さくなっていると思うが、そこで、indexが復活している。

f:id:y_fudi:20120113173935j:image

indexが効いていない間は、MySQLがCPUを使っているので、CPUのUserがぐーんと使われることになり、インデックスが効けば、きゅーんと下がる。

f:id:y_fudi:20120113173936j:image

んで、当然のことながら、load averageはCPUの使用率に追随してくれる感じなので…。

f:id:y_fudi:20120113173937j:image

15分のload averageは思ったよりもわかりやすく見えるなぁ…。これまた、わかりきったことではありますが、RDBMSにおかれましては、インデックスの存在は極めて重要だな、というわかりきったことが改めてわかった次第でございます。

大きなファイルを一定の行数で分割して複数のファイルに分ける。

2012年1月13日 / / 0件のコメント

手元に、MySQL向けのSQLの束があって、それを実行したいんだけど、一気に実行するとどーんとサーバに負荷がかかってしまうので、負荷を見ながら、こそこそと細かく実行していきたいなぁと。でも、1つのファイルのまま、MySQLのクライアントに渡してしまうと、もちろん一気に実行されてしまうので、例えば、SQLの束のファイルを分割することにより、複数回に分けて、MySQLクライアントに渡せばやろうとしていることが実現できそうってことで。

大きなファイルを分割するには、Linuxに搭載されていた「split」コマンドを使った。例えば、以下のような感じ。

split -l (分割したい行数) (分割したいファイル名) (prefix)

何個のファイルに分割されるかは、ファイルの行数次第なので確定はしないけれど、「(prefix)aa」から

始まって「(prefix)ab」…といった感じで連番のファイルに分割してもらえる。で、MySQLクライアントに「(prefix)aa」から実行していけばよさげ。

gzipとbzip2の「–fast」とか「–best」とか。

2012年1月12日 / / 0件のコメント

MySQLからmysqldumpで引っ張り出した巨大なSQLファイルがある。そのサイズはざっと100GBくらい。そのデータをそのままストレージに転がしておくのは非効率なので、当然圧縮する。

そこで、圧縮プログラムの選択となるのだが、何も考えずにgzipで圧縮していたら、圧縮後のファイルサイズはだいたい元のファイルの50%くらい。それでも、まだファイルサイズが大きいので、次にbzip2を試してみた。確かに、圧縮率は向上していて、元のファイルの40%くらいまで圧縮することができた。しかし、圧縮にかかる処理時間は3倍くらいに大幅に伸びてしまった。

確か、gzipには「–fast」とか「–best」とかのオプションがあり、圧縮率と処理速度をトレードオフに、ある程度、調整できそうだったのでbzip2も調べてみたところ、gzipと同じような「–fast」とか「–best」とかのオプションがあることがわかった。

で、「man bzip2」でオプションについて調べてみたところ、以下のような記述が…。

圧縮の場合、ブロックサイズを100 k, 200 k .. 900 kに設定する。 伸長の場合、何も影響を及ぼさない。以下の「メモリ管理」セクションを参照すること。 –fast と –best エイリアスは、主として GNU gzipとの互換性のためにある。特に –fast オプションで目に見えて速くなる訳ではない。また –best は単にデフォルトの動作を選択するだけである。

加えて、その周辺も読んでみた感じ、要は、bzip2の場合、「–best」は「-9」と同値で、これがデフォルト値。「–fast」は「-1」と同値であるが、この「-9」から「-1」のオプションは、bzip2が圧縮処理を行う時のメモリー使用量に反映されるオプションであって、圧縮の処理速度を(圧縮率を犠牲にして)向上させるようなものではないらしい。

…bzip2の「–best」とか「–fast」がgzipとの互換性というか、同じようなオプション体系にするために存在しているオプションであることはわかったけれども、オプションがメモリー使用量に反映されるってのは、なんか混乱してしまうような気がしないでもない。

「大阪 下町酒場列伝」読了。

2011年11月25日 / / 0件のコメント
大阪 下町酒場列伝 (ちくま文庫)
大阪 下町酒場列伝 (ちくま文庫)

posted with amazlet at 11.11.25
井上 理津子
筑摩書房
売り上げランキング: 46630
Amazon.co.jp で詳細を見る

井上 理津子著 「大阪 下町酒場列伝」読了。

まず、表紙のおっちゃんが、おそらくはチューハイであろう飲み物のグラスを手にして飲み干してる様がなんとも良い感じ…ではあるのだが、この本は、筆者が月刊「大阪人」で連載していた記事(この「大阪人」もまた興味深い雑誌ではある)を文庫本にしたもの。

大阪の「居酒屋」ではなく「酒場」は、また関東の居酒屋とはまた違った雰囲気があって、どの店にも行ってみたくなる。それも、観光客としてではなく、大阪に住み着いて通いたくなる、そんな「酒場」ばかりである。それも、どのお店にも開店にまつわるエピソードがあって、それぞれ人情味にあふれていて、単純に「酒場」がどうこうのはずが、立派なノンフィクションができてしまいそうな、濃厚なドラマが背景にあるのがまたおもしろい。

しかし、文庫本にするにあたって、掲載されている酒場が今どうなっているかを筆者が調べて回ったのだろうか。それぞれのお店の記事の末尾に「XXXX年閉店」のような形で追記がなされている。この筆者のマメさが活かされている記事は、酒場の細かいところまで観察されているがゆえに、私のようなアマチュアの酒場ファンの心を惹きつける。

しかし、その「現在」の記述は、いつか大阪の「酒場」に行ってみたいと思う、淡い願望を打ち砕くものが多かったのが残念。実際のところ、戦後から始めた酒場、それよりもずっと前に営業していた酒場でも、後継者問題は割りとシビアなようで、大将や女将さんの引退を契機に店を閉めてしまうケースが多いようだ。例えば、もともとは由緒正しい天ぷら屋さんだったお店を、きれいさっぱり「酒場」にリニューアルしたお店が紹介されていたけれど、本を読んで訪れるだけの観光客予備軍としては、”そんな感じ”でうまく酒場を継承していって欲しいような気もする。

でもまぁ、「酒場」のドラマによれば、偶然のように開店したお店も少なくないから、後継者がいなくて閉店というのも風情があっていいのかもしれない。歴史と伝統といった肩肘張った感じとは無縁なのが、大阪の「酒場」の魅力の1つだとすると無理やり継承されるのもまた違うのだろう。

そういえば、先日、実家に帰省するついでに1泊2日で大阪に立ち寄る形で大阪プチ旅行を楽しんだ。そのプチ旅行で天神橋筋商店街を散歩したのだが、天神橋筋商店街の入口辺り、天満駅前あたりだっただろうか。平日にもかかわらず、駅前の立ち飲み屋が正午あたりからごった返していた。さすが、大阪だと思った。関東の辺りだと正午から開いてる居酒屋自体をそんなに見かけないし、もし、見かけることができたとしても、だいたいごった返してない。大阪はきっと「酒場」天国に違いないと確信した。そんな記憶があるから「大阪 下町酒場列伝」というタイトルに萌えてしまったのは確かだ。

そんなわけで、今度、大阪を訪れるときには、「大阪 下町酒場列伝」を片手に、大阪の酒場を覗きにいきたいような気がする…けど、常連さんがごった返す店内をちらっと眺めて、ちょっと躊躇するんだろうな(汗)そして、なんとか店内に入り込んだとしても常連さんに話しかけられてビクッとしている様が容易に想像できる。やっぱり大阪の「酒場」は遠いような気がする。

« Older posts Newer posts »

© 2024 ただのにっき。

Theme by Anders Noren上へ ↑