この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

■ 概要

• メモ取りにはSphinxがおすすめ
• ファイル変更監視に使えるRuby GemとしてGuardがある
• ファイル変更検知時にシェルコマンドを使いたい場合，guard-shellというgemを使う

■ メモとりにはSphinxがおすすめ

　はじめまして，Ruby厨のわたなべ(hackugyo)です．

　ところでみなさんはPythonって知っていますか．最近では「グーグル独自のプログラム言語」などと新聞にも紹介されて話題の言語です(<=はい，ここ笑うところですよ)．

　Pythonのコードは見た目がきれいに整うという特徴がありますよね．Rubyはコードブロックをdo-endで表現するのに対し，Pythonはインデントで表現するからです．Rubyはend地獄（Pythonはthis地獄）とはよく言われます．

　私はRuby厨ですので，インデントでブロックを表現するのにはぜんぜん慣れられないのですが，そんな私でもインデントのうまみを思い知ることがあります．

　それはテキストメモをとるときです．

典型的なテキストメモ

　業務中，私たちはコードを書いているばかりでなく，RedmineにToDoを切り出したり，Skypeチャットで議論をしたりと，いろいろ文字をうちます．特に私などは，書き出さないと考えがまったく整理できないので，ローカルのメモにも大量の書き込みをしています（大半は「うううこのコードがうまくいかない」「あああおれがばかだった」などです）．

　以前は，これをwiki記法で書いていましたが，するとEmacs上での見た目はこういうふうになります：

* 2012/04/18(水)
** 今日のToDo
-　コードレビュー依頼
-- 日取り・メンバを決める
** 今日取り組んでいる問題
- URL取得がうまくいかない
-- このメソッドが悪いのか？
 SuperComplexActivity # getUrlAndParseAndMakeQuery()
-- どう考えても切り分けが必要

　内容はともかく見づらいですね．

Sphinxによる見やすいテキストメモ

ここでPython流の，インデントによる構造化を取り入れてみたらどうでしょうか．

================
2012/04/18(水)
================

今日のToDo
==========

-　コードレビュー依頼

  - 日取り・メンバを決める

今日取り組んでいる問題
===================

- URL取得がうまくいかない

  - このメソッドが悪いのか？


.. code-block:: java

 SuperComplexActivity # getUrlAndParseAndMakeQuery()

- どう考えてもメソッド分割が必要

見やすいですね！

　じつは上記の記法はreST記法といって，Python製のドキュメンテーションツールSphinxで読むことができます．Sphinxのよいところは，テキストファイルの状態でも上記のようにそこそこ読みやすいreST記法を扱っており，さらにそのテキストファイルをビルドすることで，HTMLやPDFなど見栄えのする形式に変換できることです．

　私も，Emacsで上記のようにメモをとったあと，`make html`のシェルコマンドにより，Wikiのような形式に変換しています．過去のメモの参照がしやすく，気分もよくなります．

■ ファイル変更検知にはGuard

　さて，前節で述べたような「メモをとる=>保存する=>コマンドを叩く」の流れは，明らかに自動化すべきです．保存をかけたらそれだけでhtmlができあがっていれば便利ですね．

　ここからが本題です．「ファイル編集=>保存する=>処理実行」と言えば，Ruby厨として思い出すのは当然，Guardです．Guardは，RSpecによるテスト実行時に使うRubyGemとして有名な，ファイル変更監視ツールです．Guardを使うことで，Railsのモデルを編集しただけで自動的にRSpecを実行するなどの処理が簡単に行えます．

　Guardを，上記のようなテキストメモの監視＆コマンド実行にも使えないでしょうか？　もちろんできます．やってみましょう．

（もちろん，ファイル変更監視ツールは他にもいろいろあります．Rubyにもwatchrというgemがありますし，Pythonならwatchdogがあります．シェルスクリプトを組んでポーリングしてもいいでしょう．エディタがEmacsなら保存時にフックして処理を挟む手もあります．今回はRuby厨として，Guardの使い方を広げるために，Guardを使います．）

shell操作にはguard-shell

guardにシェルコマンドを叩かせるには，guard-shellというgemが必要です．

$ gem install guard-shell

これだけでGuard込みでインストールできます．逆に，Guardだけでやろうとするとうまくいきません（私はこれで1時間はまりました．下記のGuardfileにでてくるシンボル:shellをGuardに理解させるには，guard-shellが必要です．）．

　インストールできたら，監視対象とするディレクトリまで移動し，下記のようなGuardfileを置きます．

# -*- coding: utf-8 -*-
guard :shell do
  watch( %r{(.*)¥.rst} ) { |m| `echo #{m.first}が更新されました` }
end

rstは，reST記法を使って書かれたドキュメントによく使われる拡張子です．上記の例では，ディレクトリ直下の*.rstファイルの変更をすべて監視させ，変更があるたびに，更新されたファイル名をechoするシェルコマンドを叩かせています．簡単ですね．

　echoの代わりに，Sphinxのコマンドmake htmlを叩かせるようにすれば，要求が実現できます．

あとは，

$ guard

のコマンドを叩くだけで，Guardが自動的にGuardfileを読み込み，ファイル更新検知をはじめてくれます．

これでテキストメモ保存時のひと手間が減りました．Guardであなたの貴重な時間を守りましょう．

■ ご参考

1. reST記法については，こちらのチュートリアルが親切です：http://sphinx-users.jp/doc11/rest.html
2. Sphinxについては，
   • 同じくSphinx-Users.jpを参照するか，
   • 株式会社ビープラウド, *Pythonプロフェッショナルプログラミング*(秀和システム, 2012)なども勉強になります．
3. Guardはこちらにソースがあります．　https://github.com/guard/guard-shell
4. Guard-Shellなど，Guardと組み合わせて使えるgemのリストはこちらです．　https://github.com/guard/guard/wiki/List-of-available-Guards

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

今回はXcode4ユーザーに唾涎もののプラグインの紹介です。

そのプラグインとは「XVim」。

説明しなくとも分かるとは思いますが、Xcode上でVim操作を実現したプラグインです。

XVim – https://github.com/JugglerShu/XVim

このプラグインがあれば、外部エディタとしてVimを起動する必要もなく、

Xcodeの補完をはじめ様々な機能がフルに使えちゃいます。

インストール方法は簡単、ソースをダウンロードしてきてXcodeでビルドするだけで、

Xcodeのプラグインフォルダにインストールされます。

あとはXcodeを再起動すると…キャー！見慣れたステータスバーが−！

ちなみにパッケージでも提供されているようですが、

ソースからの方が最新の機能など使えるのでオススメです。

(※デイリービルドも公開されているようです)

こちらのプラグイン、hjklに始まる基本的なキーバインドだけではなく、

• ・検索／置換
• ・Visual
• ・TextObject
• ・キーマッピング
• ・.xvimrc

などなど機能も豊富。

まだまだ、動作は不安定で、たまにXcodeごとクラッシュしますが、

Vimの機能が使える方がメリットが大きいので全然気になりません。

作者は日本の方で、開発も精力的に行われているようです。

iPhone開発者でVim好きな方は、是非1度このプラグインを試してみてください。

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

AndroidのListViewでスクロールの位置が変わったのを取得する際は、ListViewにOnScrollListenerをセットしてあげれば取得することができます。

ならScrollViewでも同じようにOnScrollListenerをセットすれば、スクロールの位置が変わったのを取得できる、、と思いきやそうもいきません。

ScrollViewの場合は、ScrollViewを継承してスクロールの位置が変わったのを取得できるScrollViewを作ります。

public class ObservableScrollView extends ScrollView {
    
    public interface ScrollViewListener {
        void onScrollChanged(ObservableScrollView scrollView, int x, int y, int oldx, int oldy);
    }
    
    private HorizontalScrollViewListener scrollViewListener = null;

    public ObservableHorizontalScrollView(Context context) {
        super(context);
    }
    
    public ObservableHorizontalScrollView(Context context, AttributeSet attrs) {
        super(context, attrs);
    }
    
    public ObservableHorizontalScrollView(Context context, AttributeSet attrs, int defs) {
        super(context, attrs, defs);
    }
    
    public void setOnScrollViewListener(HorizontalScrollViewListener scrollViewListener) {
        this.scrollViewListener = scrollViewListener;
    }

    @Override
    protected void onScrollChanged(int x, int y, int oldx, int oldy) {
        super.onScrollChanged(x, y, oldx, oldy);
        if (scrollViewListener != null) {
            scrollViewListener.onScrollChanged(this, x, y, oldx, oldy);
        }
    }
}

ポイントは、Activityなどのスクロールの位置が変わったのを伝えるためのInterfaceを用意するのと、

それを onScrollChanged(int x, int y, int oldx, int oldy)の中に組み込むことです。

ちなみにiPhoneならUIScrollViewのDelegateをセットすれば、- (void)scrollViewDidScroll:(UIScrollView *)scrollViewでスクロールの位置が変わったのを取得できます。

なんて、面倒くさいのでしょう！

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

rick No25です。
今回は、Rails2からRails3へ移行後発生したバグなどを何個か紹介。

rails2の環境

ruby 1.9.1
rails 2.3.11

rails3の環境

ruby 1.9.3
rails 3.0.7

incompatible character encodings: UTF-8 and ASCII-8BI

DB(ASCII-8BI)からview(UTF8)に表示するときにこのエラーが発生します。
解決法
「force_encoding(‘UTF-8’)」の使用
使用例
@user.name.force_encoding(‘UTF-8’)

NoMethodError: private method `readline’

ファイルをアップロードするときにこのエラーが発生します。
解決法
「tempfile.__getobj__」の使用
使用例
params[:file].tempfile.__getobj__

puts delete時の挙動

ログイン系のサイトでputsやdeleteなどを使用してリンクを押下したところ
なぜかログアウトしてしまう事象が発生。
getにはhiddenにauthenticity_tokenが設定されるが、
putsやdeleteには設定されていなかった模様。
解決法
「form_authenticity_token」の使用
使用例
link_to hoge_path(削除したいitem, :authenticity_token => form_authenticity_token), {:method => :delete}

文字参照

xmlを送信したところ文字が文字参照になっていた。
これは以前からなっていて対処もconfig/initializers以下に置いてあったが、 Rails3になってから読み込む順番が変わったのか読み込まれなくなった。
解決法
cinfig/initializersのファイル内で「rack/content_length」を読み込む
使用例
require ‘rack/content_length’

メールがtext形式

html形式のメールを送っていたがtext形式になってしまい、
タグが表示されるようになってしまった。
解決法・使用例
「ActionMailer::Base.default_content_type=”text/html”」をapplication.rbに追加

エラー時メール送信

エラー時にメールが送信されなくなった。

解決法
オーバーライドメソッドの変更
使用例
def log_error(exception)
↓
def rescue_with_handler(exception)

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

ruby on railsのfindで取得できる値を列挙してみます。

条件に一致するものが見つからない場合に、それぞれ返却される値が違ったりするのでその確認用の記事です。

(検証環境：rails 2.3.11)

Hogehoge.find(:all) またはHogehoge.all

  Hogehogeクラスオブジェクトがレコード分の配列で返却されます
    [#<hogehoge id: 1, column1:0>, #<hogehoge id: 2, column1:1>, #<hogehoge id: 3, column1:0>]

  条件に一致するものが見つからない場合(レコードが0件の場合)：[]（空配列）

Hogehoge.find(:first) またはHogehoge.first

  最初のレコードが１件のみ返却されます
    #<hogehoge id: 1, column1:0>

  条件に一致するものが見つからない場合：nil

Hogehoge.find(1)

  プライマリキーが1のHogehogeクラスオブジェクトが返却されます
    #<hogehoge id: 1, column1:0>

  条件に一致するものが見つからない場合：例外

Hogehoge.find_by_column1(0)

  カラム名column1が0という条件に一致する最初のレコードが１件のみ返却されます
    #<hogehoge id: 1, column1:0>

  条件に一致するものが見つからない場合：nil

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

最近、インターネットに接続することを前提としたモバイル端末が各種存在しているが、今回はそうしたモバイル端末がどのような通信を行なっているかに着目してみよう。

今回取り上げるモバイル端末は、次の2種類だ。

・Nintendo 3DS

・PS Vita

■ Nintendo 3DSの場合

Nintendo 3DSは、「いつの間にか通信」と呼ばれる機能があり、端末をスリープさせている間に通信を行い、動画ファイルや各種アップデートなどをダウンロードし、ユーザが利用しようと立ち上げた時に、そうした情報を告知する機能だ。では、具体的に通信内容をみてみよう。

下線１のように、定期的にkeep Aliveの通信を行い、接続を常に維持している。そして、下線２の時間になると、データを一気にダウンロードしている事がわかる。また、通信先は常に conntest.nintendowifi.net となっており、米国の任天堂に接続をしているようだ。

この時、サーバに転送している情報が以下となる。

GET / HTTP/1.1

Host: conntest.nintendowifi.net

User-Agent: CTR AC/02

HTTP_X_GAMEID: 00002400

Content-Type: application/x-www-form-urlencoded

Connection: Close

ここに、HTTP_X_GAMEID とあるのが読めるだろうか。このIDを利用することでバージョン情報やどういったゲームなのか等、本体の情報を通知していると思われる。

さて、こうした情報を通信している3DSだが、ゲームを購入する場合、下記通信を行なっている。

GET /ccs/download/0004000000045C00/00000000 HTTP/1.1

Host: ccs.cdn.c.shop.nintendowifi.net

Connection: Keep-Alive

先程のキープアライブ時は、接続先が conntest.nintendowifi.net であったのに対し、アプリを購入する場合、ccs.cdn.c.shop.nintendowifi.netに接続していることがわかる。また、FQDNより、CDN(コンテンツデリバリーネットワーク)を利用していることも想像できる。

■ PS Vitaの場合

PS Vitaの場合は、起動しネットワークに接続した際、下記情報を取得する。

http://fjp01.psp2.update.playstation.net/update/psp2/list/jp/psp2-updatelist.xml?ver=01520000&sid=e57cd5a9658dab1ffcbfb174b6b49906b42d1f210cd6eb5fafa6ea358030a61d&nd=0

この情報は、ファームウェアの状態を確認し、ファームウェアの更新が必要であるかを起動時にチェックするようになっている。

より、具体的に見ていこう。

まず、上記のURLをリクエストするとき、上記のURLに現在のバージョンらしき情報も送っていることに気づくだろうか。

ver=01520000 だ。この時のリクエストでは、本体のバージョンが、1.52であることを示している。このバージョン情報を書き換えても、帰ってくる情報に変更はない。おそらく、iOSの時と同じように、Vitaに於ける国勢調査的なものだろう。

さて、リクエストした結果、psp2-updatelist.xml がダウンロードされてくる。その中には、下記の情報が含まれている。

<np level0_system_version=”01.600.000″ level1_system_version=”01.610.000″ level2_system_version=”01.610.000″ map=”00.000.000″ />

この情報は、現在の最新版が何であるかを示している。また、最新版の情報以外にも、

<recovery spkg_type=”systemdata”>

<image spkg_version=”01.000.010″ size=”56821248″>

や、

<recovery spkg_type=”preinst”>

<image spkg_version=”01.000.000″ size=”128841216″>

といった情報も含まれている。この情報を見るとわかるように、PS Vita内部では、ファームウェアとしてsystemdataと呼ばれる部分が存在していることがわかる。また、万一システムのアップデートに失敗した際、エマージェンシーモードで起動し、上記２つを強制ダウンロードすることで、システムを復旧させることができると推測される。

■ カスタムファームフェイク画面を作ってみる

上記では、ファームウェアのバージョン情報をXMLが持っている事がわかった。では、この情報を書き換えて、強制的にVitaに流しこむと何が起きるだろうか。

まずは、次のものを用意する。

1.毎度おなじみのフェイクDNS

2.上記DNSの結果を反映するネットワーク

3.カスタムファームウェアを配布するサーバ

まず、1だが、どんなリクエストをおこなっても、必ず特定のIPアドレスを返す、魔法のDNSを用意する。この時、fjp01.psp2.update.playstation.net に対する答えをはじめ、常に一定のIPアドレスを内部に返答してくれる。次に、上記IPアドレスを模したネットワークを用意する。単純に、VM Wareで構築するのがいいだろう。

先ほど構築したVM Ware 上に、どのようなリクエストをされても、常にpsp2-updatelist.xml を返事するサーバを構築しよう。あとは、先ほどの

<np level0_system_version=”01.600.000″ level1_system_version=”01.610.000″ level2_system_version=”01.610.000″ map=”00.000.000″ />

の、01.600.000 を、「KBMJ Custum Edition」等のように、好きな値に書き換えよう。こうすると、PS Vita上にはそのとおりの画面が表示される。スクショを撮影し、友達に見せびらかそう。きっと驚いてくれることに違いない。

ただし、そこの表示されているファームウェア情報は、あくまでもフェイク。実在しないし、実際にファームウェアを更新することはできない。十分注意しよう

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

こんにちは。にゃんです。

ものぐささんにぴったりなちょっと便利な、 opensslコマンドに関して記載します。

秘密鍵とCSR作成し、CSRを認証局に提出して、証明書が発行された後に、どの鍵か不安になってしまったり、念の為合致しているか確認したい場合ってないですか？

そんな時は、以下のコマンドでペアが正しいか確認する事ができます。

#openssl x509 -noout -modulus -in server.crt | openssl md5

12345678abcdefg12345678abcdefg

#openssl rsa -noout -modulus -in server.key | openssl md5

12345678abcdefg12345678abcdefg

#openssl req -noout -modulus -in server.csr | openssl md5

12345678abcdefg12345678abcdefg

表示される結果が同じであれば、同じペアです。（＝導入可能です。）

もし、表示される結果が違うのであれば、一生懸命どこかに保存したペアを探しましょう。

証明書情報を表示させたい場合は、以下ので表示させる事が可能です。

 #openssl x509 -in server.crt -text(証明書も含めて表示)

 #openssl x509 -noout -text -in server.crt(証明書を除いて表示)

上記の結果は、証明書の情報が全て表示されてしまいます。

期限だけを確認したい場合は

#openssl x509 -in server.crt -noout -dates

ディスティングイッシュネームを確認したい場合は

#openssl x509 -in server.crt -noout -subject

とする事で、表示される事が出来ます。

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

3月も後半に入り、卒業式シーズンまっさかりですね。この春からこの業界に入られる新卒の皆様、入社(予定)おめでとうございます。

というわけで、新卒で入社する前、入社した後あたりに読んでおいたら捗るかもしれないものをご紹介できればと思います。

対象としては以下のような方を想定しています。

• ウェブサイトの開発を行う会社で技術系の職種に就く予定
• これからする仕事の内容について未経験
• 下手するとプログラミング等も未経験

学校やアルバイト、あるいは個人でモリモリ開発業務みたいなことやってましたというかたや、きちんと情報系の学問を勉強してきましたというかたにとっては、おそらく既知の情報かと思います。文系でプログラミングなども未経験というかたには、少し役に立つかもしれません(自分がそうだったので、あのころ読んでおいたら捗ったかもしれない、というものをあげています)。

■ 目次

• しごとでつくる領域のこと
• しごとでつかう領域のこと

■ しごとでつくる領域のこと

読んでおいたら捗ったかもしれないもの

• Webを支える技術
• http://gihyo.jp/magazine/wdpress/plus/978-4-7741-4204-3

理由

特定の言語やフレームワークによらない、ウェブアプリケーション開発に必要な情報が満載です。HTTP についての基本的な内容はためになります。Rails で強く推されている REST についてもわかりやすく書かれており Rails での開発に役立つこと請け合いです。

Rails などのフレームワークを利用して開発すると、HTTP の仕様についてあまり意識せずに機能を実現できます。「その機能でやりたいことだけを考えて作業できる」ので、とても生産性が高いです。なので、HTTP の仕様について知識がなくても開発をすすめることができますが、知らなくていいというわけではありません。

たとえば以下のようなバグは、本当に基本的なことを知っていれば防げるようなことですが、何も考えずに作業しているとうっかり仕込んでしまうかもしれません。

• アクセスするたびにカートに物が増える(許容される場合もあるかもしれません)
• クローラがリンクをたどったらリソースが消えた
• リンクを踏んだら「こんにちはこんにちは」という記事が書かれた

Rails などのフレームワークを利用して HTTP についてあまり意識せず機能を実現できる、というのは、もうすこし正確に言うと、「その機能でやりたいことを、周囲のいろいろなことから切り離して考えて作業できる」です。なので HTTP についての基本的な内容を知っておくと、バグや脆弱性の少ないウェブサイトを実現できて、捗ります！

■ しごとでつかう領域のこと

読んでおいたら捗ったかもしれないもの

• LPI-Japan Linux標準教科書
• http://www.lpi.or.jp/linuxtext/text.shtml

理由

この業界では、おそらく、開発環境は Linux や Mac などの Unix 的なもので行う可能性が高いです。Windows で開発をするとしても、.NET なので本番サーバも Windows です、というようなケースを除けば、本番は Linux の OS がのったホストでアプリケーションが動いている、という可能性が高いはずです。

なので、どこかしらで Linux 環境に触れる機会がでてくると思います。ディレクトリの移動や、ファイルの一覧を見る、ファイルの中身を見る、ということはできてあたりまえになっておくと捗ります。

また、ちゃんと基本的なことを知っておけば「なんかアプリケーションがログ吐けずに死にます、バグってるようなので、調査します」→「よくみたらディレクトリの権限がおかしかったみたいです」というような凡ミスに気付く確率があがり捗ります。

なにより、普段自分が普段作業するときに、ストレスなく作業できるようになっていれば、間違いなく捗ります。このテキストはかなりボリュームがあり挫折しそうになるかもしれませんが(自分は挫折しました)、読めば読んだだけためになると思います。

開発環境については、自分が普段つかう(つかおうと思っている)エディタや IDE についても、基本的なこととヘルプの引きかたを覚えるだけで捗り度はアップします。vim については、日本語のヘルプをひけるようにしておくと、より捗るかもしれません。

• http://vim-jp.org/vimdoc-ja/
  • https://github.com/vim-jp/vimdoc-ja/
  • https://github.com/vim-jp/vimdoc-ja/wiki/HowToUse

なお、設定にこだわりすぎたり、エディタ議論に絡むのは楽しいかもしれませんが、あまり捗らないのでほどほどにしておくといいと思います。

■ 次のステップ

基本的なことを知ったら、こんどはインフラやセキュリティ、品質を上げる知識などを学んでいくといいかもしれません。 「データベース技術［実践］入門」は「サーバインフラ本」「徳丸本」と並ぶウェブエンジニア必携の教科書 – As a Futurist… などを参考にされるとよいかと思います。

以上、ヒヨッコながらも、先輩風を吹かせてみましたが、だれかのお役に立てば幸いです。

新卒の皆さんが、楽しく捗りライフを送られることをお祈りいたします。

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

いつの頃からかMaven 1.0.2がMacPortsからインストールできなくなっていたので、作成したインストーラを公開します。maven 1.0.2 を自分のプロジェクトで使っているのですが、2012-03-19現在、MacPortsからはインストールができなくなっています。一見、以下のようにインストールできそうな気がするのですが

% port search maven
maven @1.0.2 (java, devel)
    stub port, use maven1 instead

maven-ant-tasks @2.1.3 (devel, java)
    Use many of Maven's artifact handling features from Ant.

maven1 @1.1 (java, devel)
    A java-based build and project management environment.

maven2 @2.2.1 (java, devel)
    A java-based build and project management environment.

maven3 @3.0.4 (java, devel)
    A java-based build and project management environment.

maven_select @0.3 (sysutils)
    common files for selecting default Maven version

Found 6 ports.

一見インストールできそうですが、

% sudo port install maven 
Password:
--->  Configuring maven
Error: maven is a stub, use maven1 instead.
Error: Target org.macports.configure returned: obsolete port
Log for maven is at: /opt/local/var/macports/logs/_opt_local_var_macports_sources_rsync.macports.org_release_ports_java_maven/maven/main.log
Error: Status 1 encountered during processing.
To report a bug, see 

maven1使って、と言われてしまいます。しかしながらmaven1.0.xとmaven1.1.xはモノが違いますし、困るプロジェクトが世の中にはまだある…という事でインストーラを公開しました。

maven 1.0.2

/opt/local/bin/mavenとしてインストールされます。

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

rick　No24です。
今回は、Rails3のコマンドを簡単に紹介。

環境

ruby 1.9.3
rails 3.0.7

アプリ作成

rails2まで
$ rails hoge
rails3から
$ rails new hoge

コントローラー等作成

rails2まで
$ ruby script/generate controller hoge index
rails3から
$ rails generate controller hoge index

migrate

rails2まで
$ rake db:migrate
rails3から
$ rake db:migrate
変化なし

サーバ起動

rails2まで
$ ruby script/server
rails3から
$ rails s

コンソール

rails2まで
$ ruby script/console
rails3から
rails c

その他

$ bundle install
Gemfileの中身をinstallします。
installした内容は
$ bundle exec list
で確認完了
実行するときは
$ bundel exec rails s
このように先頭に「bundle exec」を付けてください。

前はrailsコマンドでアプリ作成だったので今回から
railsコマンドはサーバ起動とかあるためなんだか違和感ありますが、
慣れるしかないですね。

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

昨今、様々なサービスが展開されているが、サービスを利用するに当たり、利用規約が掲げられている。今回は、利用規約のなかから「あれ？」と思わせるような内容をいくつか、ピックアップしてみよう。

■ どこからか持ってきた規約

いくつかの規約で、共通する文言を目にする事がある。そういった文言を、googleに入れ検索すると、大量に同じような規約が登場する。当然、元の規約*1があるわけだが、それを探そうにも、どれがマスターだったのか解らない状況に。

■ 電気通信事業法？

SNSの利用規約に見られるモノとして、[電気通信事業法（昭和59年法律第86号）第４条に基づき，利用者の通信の秘密を守る]と書かれたモノがあるが、そもそも、電気通信事業法は、「電気通信事業者」に対する法律であり、電気通信事業者を取得していない者は関係ない法律だ。

電気通信事業者では無いにもかかわらず、こうした事を掲げる場合、詐称もしくは詐欺行為と見なされる場合がある。注意が必要だ。

■ 電気通信事業者？

もうひとつの問題もある。それは、何らかの利益を得ての役務が発生している場合だ。

通常、電気通信事業者は、第三者を経由する通信を「有償」で提供している場合に取得する必要のある資格だ。友達から施設負担金として、月額数百円レベルでお金をもらっていても、この資格は必要であるし、また、アフィリエイトなどの広告を掲載している場合も、同様の資格が必要となる。当然として、出会い系サイトなどを運営する場合も、同様の資格が必要となる。過去の事例としては、国内のみにサービス提供しているゲームで、海外の利用者を、国内のproxy経由でアクセスできるようにしていた、中国人留学生が検挙されたが、これも、きっかけは電気通信事業者の資格を有していなかった事に端を発している。こうしたサービスを提供する際には、電気通信事業者の資格取得を、忘れないよう、注意されたい。

■ インターネットの仕組みを理解していない

[サービスに関わる記載について，無断でそのコピー，複製，アップロード，掲示，伝送又は配布等をする行為]と書かれたモノを多く見る。が、コンピュータやインターネットでは、多くの情報を「常に複製」し、画面に表示したり音にしている。たとえ、マウスやキーボードで入力したデータであったとしても、メモリやCPU、その他のIOデバイスを経由するなかで「すべて複製」したものであり、どれ一つとして「オリジナル」と呼べるモノは無い。そういった中で、こうした規約は「あぁ、コンピュータやインターネットの仕組みを理解していないんだな」と、考えざるを得ない。本来、こうした規約は、本や雑誌などの物理内容について、作られたモノと推測されるが、そのまま、ネットのサービス規約に持ってくるのが、そもそも間違いと言えよう。

*1: 規約そのものに対しては著作権法の適用対象外なので、複製しても問題は無い

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

rails 3.1ではJavaScriptのランタイムが必要になります。

今回はCentOS6にnode.jsを入れて対応してみます。

標準でRails3.1をインストールするとassetsという仕組みでCoffeeScriptが利用されることになります。

そのため、JavaScriptのランタイムがないと起動できません。

$ rails s -p 5001
/usr/local/lib/ruby/gems/1.9.1/gems/execjs-1.2.9/lib/execjs/runtimes.rb:47
:in `autodetect': Could not find a JavaScript runtime. 
See https://github.com/sstephenson/execjs 
for a list of available runtimes. (ExecJS::RuntimeUnavailable)
(以下略)

実際、Gemfileに指定されているcoffee-railsは以下のような依存関係があります。

$ gem dependency coffee-rails
Gem coffee-rails-3.1.1
  coffee-script (>= 2.2.0)
  railties (~> 3.1.0)

$ gem dependency coffee-script
Gem coffee-script-2.2.0
  coffee-script-source (>= 0)
  execjs (>= 0)

では、この依存関係をクリアするようにCentOS上でnode.jsをインストールしましょう。

ただし、普通にソースコードから入れてしまうと管理のコストが上がってしまい非常にSAN値が削られてしまうので、Redhat系OSらしくrpmでインストールしましょう。

運がいいことに、kazuhisyaさんがspecファイルを公開しているので、こちらを利用します。

ちなみに、ruby1.9をインストールしたときにだいたい依存関係クリアしていたっぽいので、ビルドで落ちたら依存関係を確認してください。(yum-builddepとか使ったことないので…)

$ mkdir -p ~/rpmbuild/SOURCES/
$ cd ~/rpmbuild/SOURCES/
$ wget http://nodejs.org/dist/v0.6.5/node-v0.6.5.tar.gz
$ cd
$ git clone https://github.com/kazuhisya/nodejs-rpm.git
$ cd nodejs-rpm/
$ git checkout -b v0.6.5 v0.6.5
$ rpmbuild -bb nodejs.spec
$ sudo rpm -ivh ~/rpmbuild/RPMS/x86_64/nodejs-0.6.5-1.el6.x86_64.rpm

これでnode.jsのインストールが完了しました。

あとはサーバを起動してみましょう。

$ rails s -p 5001=> Booting WEBrick
=> Rails 3.1.3 application starting in development on http://0.0.0.0:5001
=> Call with -d to detach
=> Ctrl-C to shutdown server

無事成功しました。

大変有益なspecファイルを公開してくれたkazuhisyaさん、ありがとうございます！今度おごってください！

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

昨今、ソーシャルメディアを使った様々なサービスがあるが、今回はソーシャルメディアを使うことによるメリットとデメリット（リスク）について考えてみたいと思う。

■ ソーシャルメディアを企業が利用するメリット

今、Twitterやmixi、facebookなどといった、様々なソーシャルメディアが存在する。このソーシャルメディアを用いた、各種割引クーポンサービスや、ソーシャルゲーム*1などの情報提供サイトが多数存在している。これらの情報提供サイトは、従来のサイトと異なり、極めて少ないコストで広告を提供している。これは、利用者が告知することにより、利用していない人に対しても、告知が広がるためであり、企業は多くの友人や知人を持つユーザに対し、情報を提供するだけでよく、従来の広告モデルより安価に広告費を減らすことが出来る。

■ ユーザがソーシャルメディアを利用するメリット

一方、ユーザはソーシャルメディアを利用することで、１０数年ぶりに友人とソーシャルメディア上で再会したり、遠くにいる人とチャットで情報交換する等のメリットが有る。また、企業が提供する各種クーポン等を安価に手に入れることができ、今までとは違った情報の入手ルートを開拓することが出来る。他者の書いた記事を読むことで、今まで思いもしなかった様な情報を定入れたり、他者の意見交換をすることで、新たな考え方を共有することが出来る。

■ ユーザがソーシャルメディアを利用することのリスク

こうした情報交換をすることで、様々な情報を手に入れられる一方、自ら発信する情報には気をつける必要がある。自分を見つけやすくするために、出身校や住んでいる地域、スカイプIDやメールアドレス等といった情報を公開することが有る。こうした行為は、自分を見つけ出しやすくするだけではなく、攻撃者により多くの情報を与えることになり、結果としてなりすましメールや標的型メールが送りつけられる事になりかねない。

■ 標的型攻撃のシナリオ

たとえば、◎◎銀行に勤めるA氏にターゲットを絞ったと仮定する。普通に、A氏に対して標的型メールを送ったとしても、開いてもらうことさえままならないだろう。そこで、登場するのがソーシャルメディアだ。まず、A氏のアカウントを調べることから始める。Facebookでは、本名を書くことが規約に書かれているため、A氏にたどり着くことは容易いだろう。A氏のアカウントを見つけたら、A氏と親しく会話している人を数名見つけよう。ここで、重要なのは見つけるのは複数人であることだ。一人しか見つからなかった場合、ソーシャルメディアを用いた攻撃は諦めたほうが良い。

A氏と親しい人を数名見つけたら、次にその人を含む多くの人たちと、友人になろう。その時、決して素性をばらすようなことはやめることだ。自然にダミーデータを散りばめ、決して本名や個人情報を晒さないようにする。万一、疑われても本人に警察の魔の手が及ばないようにする。A氏に近づくために、A氏と親しい友人たちと知り合いという「担保」を用い、A氏に友人申請をしよう。A氏がよほど疑り深い人で無い限り、A氏の知ってる「友人たちも知ってる」という「担保」によって、A氏は容易に攻撃者からの申請を受け入れるはずだ。

もし、A氏の親しい知人が一人しかいなかった場合、A氏は攻撃者からの申請を疑ったかもしれないし、その親しい知人に、問い合わせていたかもしれない。

A氏の友人として、まんまと潜り込めたら、次はA氏と全く関係のない人たちに、どんどん友人関係を築き、多くの人と友人関係にあることをA氏にそれとなく、アピールしよう。こうすれば、自分を狙っているようには思わないだろう。

A氏と友人たちの、ウォールでの会話は、攻撃者も見ることができるだろう。この会話をよく読み、今何を会話しているのか。それぞれ、共通の興味を調べておこう。その時、会話に登場する友人の個人情報も調べておくことを忘れないでほしい。共通の話題や趣味、個人情報をある程度把握したら、友人になりすまして、A氏にメールを送る。その時の文面はこうだ

「先日、Facebookで話したゲームだけど、新しい情報見つけたよ。よかったら見て、Facebookで感想を送って」と。

メールに添付するURLは、ながければ長いほどよい。下手に短縮URLを使うと、Facebookやツイッターじゃないのになぜ？と、不審がられるだろう。

そのURLに、標的型ウィルスを仕込んでおけば、そのサイトをクリックした瞬間にウィルスの餌食になる。単純なアンチウィルスでは、感染したウィルスのシグニチャを持っていないため、駆除することはできない。もちろん、Facebookで偽装した本物の友人に確認しても、後の祭りだ。

実際には、こんなに簡単に標的型ウィルスを感染させることは難しいだろうが、時を重ねて会話の内容をほぼすべて把握すれば、こうしたことも難しくないかもしれない。

■ 現在地を示すソーシャルアプリ

今、ソーシャルメディアは多様化しており、現在地を示すツールも、ロケタッチや4sqなど多数存在する。現在地を示し、待ち合わせをするには、十分だと思うが、そこに居るということは、他の場所（例えば自宅や会社など）にはいないということになる。一人暮らしの場合、それをツイッターやFacebookなどで他人に対してまで公開することは、空き巣に入って欲しいと言っているようなものだ。こうしたツールを使うなら、相手を限定し、決して第三者に情報を開示しないことだ。

ソーシャルメディアで、なりすましを避けるには、一番良いのはソーシャルメディアを使わないことだが、どうしても使いたい場合は、明らかに個人を特定しうる以上の情報を提供しないことだ。顔写真や本名、連絡先、電話番号など多彩になればなるほど、攻撃者からも特定され安くなることを肝に銘じてほしい。また、自分が知らないけど、共通の知人がいる人から友人登録の申し込みがあった場合、そのまま登録するのではなく、共通の知人の中でも「リアルに連絡先を知っている知人」に連絡を複数取り、「この人ってどんなひと？」と聞くのが確実だろう。もし、「よく知らないんだけど」や「ネットで最近知ってね」という人が、複数出た場合は、要注意として、ペンディグしたほうが良いだろう。承認はあとでもできるし、場合によっては、そのまま無視することも出来る。一度、友人登録を許可してしまったら、登録解除まで、情報が流れてしまうことを理解しておこう。多くの情報を集約し、巨大化するソーシャルメディア。実際に使うときは、十分情報管理には注意したほうが良いだろう。

*1: 弊社も提供している

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

Android開発者が必要なのがどれなのか破滅的にわかりづらいのでとりあえずソートしてみた。

JPCERT/CCがCERT Oracle Java セキュアコーディングスタンダード 日本語版を公開しております。

その中で、Androidアプリケーション開発へのルールの適用という項目があるのですが、順番が項目順で破滅的に分かりづらいので、Android開発でガリガリ下がりまくったSAN値を回復するためにソートしなおしてrubyでリンクもつけて見ました。

以下が、その表になります。リンク間違ってたらTwitterのsmellmanに適当にMention送ってください。

作成は、エクセルにコピペしてCSV作成してnkfかましたあとのファイルをこんなスクリプトでサクッと。出力は安心のはてな記法です。

require 'csv'

open("jpcertlist_utf8.csv") do |file|
  file.each_with_index do |aline, idx|
    line = CSV.parse_line(aline)
    if idx == 0
      puts "|*#{line[0].to_s.strip}|*#{line[1].to_s.strip}|*#{line[2].to_s.strip}|"
    else
      url = "https://www.jpcert.or.jp/java-rules/" + line[0].strip.downcase + ".html"
      puts "|[#{url}:title=#{line[0].to_s.strip}]|#{line[1].to_s.strip}|#{line[2].to_s.strip}|"
    end
  end
end

しかし、SJISですらSAN値下がりますね>エクセル

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

　yoppiです。今回はRubyでAmazon S3のマルチパートアップロードを行う方法を紹介させていただこうと思います。

　Amazon S3のストレージシステムをAPIで利用する場合、ファイルアップロードを1回のリクエストで行うことは、ファイルのサイズが大きくなるにつれて失敗の確率が大きくなります。

　そのリスクを回避するための機能がマルチパートアップロードです。詳細は下記のリンクを参照していただくことにして、簡単に説明するとファイルを小分けにして、複数回のリクエストでアップロードできるというものです。

【AWS発表】 Amazon S3において大容量ファイルを分割アップロード可能にするマルチパートアップロード機能(Multipart Upload)の発表 – Amazon Web Services ブログ

　便利である分、APIの仕様が複雑になっているのですが、Ruby用のSDKでは(他の言語用も多分そうでしょうが)難しい仕様は隠ぺいする形で実装されているので、便利な機能が簡単に使えるようになっています。

　SDKはgemで提供されているので、簡単に導入できます。

gem install aws-sdk 

　以下に利用例のコードを紹介します。

require 'aws-sdk'
AWS.config(
  :access_key_id => 'YOUR_ACCESS_KEY_ID',
  :secret_access_key => 'YOUR_SECRET_ACCESS_KEY')

file_path_for_multipart_upload = 'SOME_FILE_PATH'

#前もってSOME_BUCKET_NAMEという名前のバケットを作成する必要がある
bucket = AWS::S3.new.buckets['SOME_BUCKET_NAME']

open(file_path_for_multipart_upload) do |file|
  uploading_object = bucket.objects[File.basename(file.path)]
  uploading_object.multipart_upload do |upload|
    while !file.eof?
      upload.add_part(file.read 10.megabytes) 
      p('Aborted') if upload.aborted?
    end
  end
end

　AWS::S3::S3Objectのインスタンスを生成し、multipart_uploadに引数1つのブロックを渡し実行します。

　渡したブロックの引数にAWS::S3::MultipartUploadのインスタンスが渡されるので、それのadd_partに小分けにしたファイルの内容を渡す。

　大まかには以上のようになります。

　マルチパートアップロードでも失敗する場合はあり、それはAWS::S3::MultipartUploadのインスタンスのaborted?で判別でき、その値を元に再送など必要な処理を実装することができます。

　Amazon S3を使うRubyシステムを扱う場合、大きなファイルのアップロード処理が必要になることもあると思います。

　その時に是非この内容を参考に指定ただければと思います。

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

Mac OS X LionでWiresharkを動かすと起動しない自体が頻発しますが、変な方法で動くようになったので報告します。

Mac OS X Lionがリリースされてはや数ヶ月立ちますが、様々なソフトが死んだりして正しい生存戦略ができない自体になりかねない状況です。

エンジニアにとって必須ソフト、Wiresharkも同じように荒ぶるLionによって惨殺される自体になっていますが、よくわからないけど動くようにできたので報告します。

Wiresharkでは一般権限で動かすときに、 /dev/bpf* の所有者を変更してあげる必要があります。ただし、現在のMacPortsのバージョンでは一般権限でなぜかセグってしまい死んでしまう状態になっています。

bash-3.2$ wireshark
Segmentation fault: 11

そこでroot権限で動かすのですが、なぜかWiresharkがそのまま終了するという状態になったりします。

bash-3.2$ sudo wireshark
(そのまま死亡)

そこで、一旦所有者を変更してみました。

bash-3.2$ ls -lh /dev/bpf*
crw-------  1 tmatsuzawa  admin   23,   0 Oct 25 10:10 /dev/bpf0
crw-------  1 tmatsuzawa  admin   23,   1 Oct 25 10:10 /dev/bpf1
crw-------  1 tmatsuzawa  admin   23,   2 Oct 25 10:10 /dev/bpf2
crw-------  1 tmatsuzawa  admin   23,   3 Oct 25 10:10 /dev/bpf3
bash-3.2$ sudo chown tmatsuzawa:admin /dev/bpf*
bash-3.2$ sudo wireshark

すると今度は起動するようになりました。

で、一旦終了してから再度起動をします。すると今度は死にます。

bash-3.2$ sudo wireshark
(そのまま死亡)

おかしいと思って、元の所有者に戻してみました。

bash-3.2$ ls -lh /dev/bpf*
crw-------  1 tmatsuzawa  admin   23,   0 Oct 25 10:10 /dev/bpf0
crw-------  1 tmatsuzawa  admin   23,   1 Oct 25 10:10 /dev/bpf1
crw-------  1 tmatsuzawa  admin   23,   2 Oct 25 10:10 /dev/bpf2
crw-------  1 tmatsuzawa  admin   23,   3 Oct 25 10:10 /dev/bpf3
bash-3.2$ sudo chown root:wheel /dev/bpf*
bash-3.2$ sudo wireshark

今度は正常に動きます。そして、再度起動すると動かないという状態になります。

まとめると、Wiresharkを起動する場合は、一度 /dev/bpf* の所有者を変更すると動くようです。

たぶん、短期的なバグだと思われますが、とりあえず生存戦略を遂行するためにはこのような対策をしていただく必要があるみたいです。

本家への報告は時間があれば…

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

railsプロジェクトで、外部サイトへデータをpostする時、パラメータの生成にhttpの「set_form_data」メソッドをお勧めします。railsプロジェクトで、外部サイトへデータをpostする時、パラメータの生成にhttpの「set_form_data」メソッドをお勧めします。

このメソッドをお勧めする理由は特殊文字（「&」、「” “」、「”/”」など）がパラメータの値に入る時、うまくエンコードできるのです。

例、
URI.encode⇒ “&”（&）
CGI.escape⇒” ”（+）
URI.escape ⇒ “&”（&）
ERB::Util.u(s)はうまくできると思います。

httpのset_form_dataの元ソースを見てみしょう。
/usr/local/lib/ruby/1.8/net/http.rb（rubyのインストールパスによりパスが変わる可能性がある）の
1432～ 1441行目前後
  def set_form_data(params, sep = ‘&’)
    self.body = params.map {|k,v| “#{urlencode(k.to_s)}=#{urlencode(v.to_s)}” }.join(sep)
    self.content_type = ‘application/x-www-form-urlencoded’
  end

  def urlencode(str)
    str.gsub(/[^a-zA-Z0-9_\.\-]/n) {|s| sprintf(‘%%%02x’, s[0]) }
  end

使用方法は
98～ 109行目を確認
パラメータのキーと値をハッシュで渡せば、結構です。
  #3: Detailed control
  url = URI.parse(‘http://www.example.com/todo.cgi’)
  req = Net::HTTP::Post.new(url.path)
  req.basic_auth ‘jack’, ‘pass’
  req.set_form_data({‘from’=>’2005-01-01’, ‘to’=>’2005-03-31’}, ‘;’)
  res = Net::HTTP.new(url.host, url.port).start {|http| http.request(req) }
    case res
    when Net::HTTPSuccess, Net::HTTPRedirection
      # OK
    else
      res.error!
    end

よろしくお願いします。

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

最近防衛産業でにわかに流行り始めてると言われる、標的型攻撃だが、実際には４年以上前から、こうした攻撃が観測されており、ようやく、そういう事が発生していると、報道がされたに過ぎない。

今から５年ほど前、某所で行ったハンズオンセミナーでは、三菱重工業が受けたような標的型攻撃の可能性について、指摘を行い、また、事前に入手してあった

admin権限を必要とするアクセス権への攻撃

を繰り返す、コンセプト型ウィルスもいくつか紹介し、その挙動についてハンズオンセミナーで紹介している。

その時紹介したいくつかのコンセプト型ウィルスは、後のコンフリッカーと呼ばれるウイルスになったり、今回の様な標的型攻撃に利用されている。

私たちが観測している標的型攻撃に利用されそうなコンセプト型ウイルスは、巧妙に姿を隠し、通常の状態では発見されない状況になった。

完全に、地下に潜ったかの様に見える。ウイルスは、PCに設定されているDNSを参照せず、ウイルスが他のDNSを参照している。この通信は、他のクライアント（例えば、IE）が通信しているとき、それに乗じて、https通信を行う。実際に通信しているのは、暗号化されたDNSクエリーであり、内容を解読*1しても、webコンテンツが流れているわけではない。

また、活動時間も、ユーザが利用していないアイドル時間に、通信以外の行動を行い、ユーザがネットを利用している間に、通信を行い、ユーザに気づかせない対策を行なっている。

こうした、状況を踏まえ、標的型攻撃の対策を行うべきであり、弊社では、それを踏まえた対策セミナーを考えている。現在検討しているセミナーは以下のとおり

1. 標的型メールの最新動向の把握とメール送信事故等の防止対策セミナー
2. システム管理者向け　標的型攻撃対策ハンズオンセミナー（３日間コース）

1は、企業や事業部、部署毎に実施するもので、教育フェイズと訓練から構成されており、繰り返し訓練を行うことで、ひとりひとりに自覚させ、標的型メールを踏みにくい耐性をつくることを主軸に考えている。

2は、上記訓練を繰り返し行なったとしても、一定割合で踏んでしまう社員が居る統計がある。

このため、「実際の標的型メールを改良」した物を複数種類用いたり、実際に攻撃が行われた際に記録されたログを用い、実際に何が起きるのかを、体験していただき、どのような対策を行うかを理解して頂ける、セミナーである。

それぞれの対策セミナーは、開催決定次第、都度、http://security.kbmj.com/ にて公開する。

*1: SSL通信は、暗号解読の方法が幾つかある

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

こんにちは。KBMJの本多です。

今回はサーバーのSSL証明書の更新時にたまに陥る問題と、それを解決する際に役立った情報を紹介したいと思います。

先日、とあるPC/携帯向けサイトの話にてSSL証明書を更新後、携帯端末で参照できなくなる問題が発生しました。
原因は用意したサーバー証明書と中間証明書の組み合わせが間違っているためでした。

PCブラウザでは中間証明書が間違っていてもブラウザ側で補完してくれるためエラーが出ないらしいのですが、
携帯端末ではそういうわけにはいかず、サイトにアクセスするとエラーが出ます。

最近はクロスルート証明書が登場した事で、サーバー証明書の種類によって設定方法が複雑化したりしていますが、
そもそも発行されたサーバー証明書はどの中間証明書を使うのが正しいか？それを確認しないことには始まりません。

本日は、発行されたサーバー証明書と中間証明書の中身を確認し、正しい組み合わせである事を調べる方法を紹介したいと思います。

ファイルの準備

windows環境にて、用意したサーバー証明書及び中間証明書を拡張子cerというファイルで保存します。
拡張子cerで保存したファイルをダブルクリックする事で、証明書の中身を参照する事が出来るようになります。

サーバー証明書の中身を確認

発行先：サイトのドメイン名
　いきなりここが違った場合はもうそれは別のサーバー証明書です。証明書を発行した人に確認しましょう。

発行者：SSL証明書の発行会社、及び証明書の形式情報
　ここに何が書かれてるかを覚えておきましょう。

有効期限
　期間が更新されていることを確認しましょう。

中間証明書の中身を確認

発行先：サーバー証明書の「発行者」と同じ
　先ほど確認したサーバー証明書の発行者と照らし合わせましょう。
今回は、ここが異なっていたため、適用後に不具合が発生しました。

中間証明書が間違っていた場合については、証明書を発行した会社のサイトからダウンロードできますので
サーバー証明書の「発行者」を元に、正しい中間証明書を取得しましょう。

あとはapacheに正しく設定すれば、携帯端末でもSSLのページが参照できるようになります。

SSL証明書の更新時に躓くパターンといえば、クロスルート証明書を絡めた中間証明書の設定部分が上手くできていない場合が多いイメージがありますが、たまにこういうパターンの落とし穴もあります。
更新する際には、一度中身を確認してみるとトラブル回避につながるかもしれません。

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

KBMJのコジです。

ここ3カ月技術に関わっていないので、今年2011年6月に受験して合格したデータベーススぺシャリストの試験対策について書きます。

10年ぶりの受験だったので、当然午前Ⅰの免除はなく、勉強に5か月費やしました。

まぁ、一日の勉強時間は通勤の1時間半程度ですが(土日は除く)。

使用した図書は以下の3冊です。

・翔泳社 高度試験午前Ⅰ・Ⅱ

　→暗記量は多いが自分の受験範囲をやれば確実に突破可能。

・翔泳社 情報処理教科書 データベーススペシャリスト

　→他の参考書より優れていると思わないが、過去問9年分付きが素晴らしい。

・リックテレコム データベース午後徹底演習(古本)

　→上記参考書の説明不足を補う為に使用。あと、過去問に入る前の肩慣らしにもなる。

午前Ⅰがあると、とにかく暗記する量が半端ないので、

中学生以来に単語帳を使用し、3ヵ月かけました。

残り2ヵ月は過去問ですね。

翔泳社の参考書は9年分の過去問が付いているので、5年分やりました。

ここで厄介なのが、午後Ⅱ。

2問中1問選択し120分の問題なので、

2問とも解いて、採点・見直しも実施すると6時間位かかります。

過去問で土日をどれだけ無駄にしたか…

過去問を進めるにつれ、合格ラインの採点が続くようになり

自信満々で試験当日を迎えたわけですが、

午後Ⅱで選択した問2の記述量が過去最大級で

回答を7～8割しか埋められず不安のまま合格発表を迎えました。

結果、見事1発でギリギリ合格した訳ですが、

午後Ⅱは合格率を一定にするため、得点調整があるとの噂があります。

なので、とにかく回答を埋めるように頑張って下さい。

最後に、個人的に発見した小さな裏技を１つ。

試験開始までは問題冊子を開いてはいけません。

が!

解答冊子は開いてもいいんです。

なので、試験開始までボーっとせずに回答欄から問題を予想し、

午後Ⅰ・Ⅱの設問選択時間を少しでも省略することをお勧めします。

(問題冊子を開いてると勘違いされる可能性もあるので自己責任で)

では、これから受験される方のご検討を祈っております。

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

Ruby on Railsにて、外部からアクセスした際にもエラー画面を見れるようにしてみた

この記事は公開から１年以上が経過しています。情報が古い可能性がありますのでご注意ください。こんにちは。KBMJの本多です。

今回は実際にリリースされたプロジェクト等でアプリケーションエラーが発生した際に、開発時のようなエラーメッセージを見るための方法を紹介したいと思います。基本的に、RoRのproductionモードでは、アプリケーションエラーが発生するとlocalhost以外から接続時には
#{RAILS_ROOT}/public/500.html
を返す仕組みになっています。

これを回避する主な方法は２通りあります。

１．productionモードの設定を変更して、アプリケーションエラー時にメッセージが見れるようにする

※Rails2系及びRails3系で利用可能

#{RAILS_ROOT}/config/environments/production.rb 内の以下の行を変更
config.action_controller.consider_all_requests_local = false
↓
config.action_controller.consider_all_requests_local = true

これにより、developmentモードと同様に、外部からのアクセスでもエラーメッセージをブラウザ上に表示するようになります。

が…絶対にやってはいけません！

基本的にエラーメッセージを不特定多数の利用者の目に触れるような状態にするのはセキュリティ上非常によろしくないです。
たまにRoRではない別の言語・システムで構築されたサイトにてナマのエラーメッセージを見たことがありますが、ファイルパスやSQL等の情報が漏れる原因になるため、この方法を利用する事はやめましょう…。

一応、（物理的には）可能な方法だったので、紹介しておきました。

２．エラー発生時に特定のIPアドレス（例えば開発会社のグローバルIP）をlocalhostと「誤認」させる事で、エラーメッセージを表示するように設定する

※Rails2系で利用可能

今回紹介する方法はこちらです。
RoRの内部にて、エラー発生時の処理を”local_request?”というメソッドで判定して処理を切り替えている部分があるので、
local_request?の中身を書き換える事で、特定のIPアドレスをlocalhostであるかのように振る舞うようになります。

local_request?の元ソース（Rails 2.3.10から抜粋）は以下の通りです。

LOCALHOST = [/^127\.0\.0\.\d{1,3}$/, /^::1$/, /^0:0:0:0:0:0:0:1(%.*)?$/].freeze
（中略）
# True if the request came from localhost, 127.0.0.1. Override this
# method if you wish to redefine the meaning of a local request to
# include remote IP addresses or other criteria.
def local_request? #:doc:
  LOCALHOST.any?{ |local_ip| request.remote_addr =~ local_ip && request.remote_ip =~ local_ip }
end

これをapplication_controller.rb内にて以下のように記述する事で、指定のIPアドレスでのみエラーメッセージを見れるようになります。

private
def local_request?
  [“127.0.0.1”, “（対象のIPアドレス）”].include?(request.remote_ip)
end

これにより、開発時と同様にログから追いかけるエラーメッセージをブラウザから参照できるようになり、
不具合発生時の対応が比較的楽になると思います。

残念ながらRails3系では仕様が変わって使えなくなりましたが、まだRails2系が使われているプロジェクトが多いと思いますので、是非ご活用ください。

GOOD RAILS!!