Harikir blog and DataBase

ブログ

  • [WordPress] 「AMP」対応奮闘記 – プラグインAMPはVer.2.20になったけれど。[2022/01/05]

    [WordPress] 「AMP」対応奮闘記 – プラグインAMPはVer.2.20になったけれど。[2022/01/05]

    Post Views: 978

    ID22520

    はじめに

    AMPページに対応すべく奮闘しています。当サイトで記事にしたAMP関連と情報リンクをまとめました。AMPプラグインはVer. 2.2.0になりました。プラグインをアップデートした際、またもや、「検証済みURL」での投稿の非表示の問題が出ました。対応策を見つけて何とか全ての投稿ページを検証済みURLのリストに登録させることができました(直近の対応)。

    Google Search Console

    Google Search ConsoleのAMP項目に、「エラー」、「有効(警告あり)」および「有効」があります。有効(警告あり)では、画像の大きさ関連のものが多く、推奨サイズを使うようにコメントが出ていることがあります。そのような場合には、投稿のアイキャッチ画像のサイズが小さいことが考えられます。当サイトでは、画像の最適化には「EWWW Image Optimizer」プラグインを使用していますが、画像のアップロード時にリサイズする設定において、推奨サイズ以下のサイズに設定されていることがあるので確認してみます。サイズが1200 x 675を推奨しているようなので、これより大きいサイズを設定し直します(例えば、2000 x 2000)。

    すでにWordPressにアップロードした画像を大きいサイズにリサイズすることはできないので、改めて同じ画像を元サイズを大きくするか、多いサイズが既にあれば、それをWordPressにアップロードして、更に、アイキャッチ画面に設定しなおしなす。

    AMPプラグインの「更新済みURL」が作成されない問題と対策

    AMPプラグインが正常に動かないことが多々あります。未だに完全解説には至っていませんが、以下の記録を続けてその内完全な解決策を見出せることを願いつつ、活動を続けていきたいと思います。

    おそらくは、AMPプラグインとその他使用しているプラグインとの相性の問題があると考えています。

    AMPプラグインのバージョンは、初期のバージョンアップの頻度からすると、現在は、その頻度は低くなっています、また、バージョンもだいぶ上がっています。また、使用経験も積み重ねているものの、このAMPプラグインについては、まだまだ挙動が読めません。まだまだ開発途上ということですね。

    2020/09/13

    投稿は存在しているのに、AMPの更新済みURLが作成されていなと、AMPプラグインの関連するページの各種操作において、タイムエラーなどを起こす。また、更新済みURLが作成されていないことは気持ちが悪いなどのデメリットがある。

    • 現象 : 投稿を新規に公開する場合、他のサイトを参照するプラグインを使用して多数のリンクを貼っていると、AMPのデータペースを作成/更新できなくなることがある
    • 具体例 : Advance Gutenberg Blocksプラグインの「Plugin」を使って、あるプラグインのリンクを10個張っている投稿の作成において、それを公開/更新した時、完了までの時間が非常に長くなる。投稿自体は作成/更新できるが、AMPの「検証済みURL」は作成されない。
    • 対策 : 投稿の公開/更新の最初に、原因であるAdvance Gutenberg Blocksの「Plugin」を取り除いて公開/更新を行って、AMPの「更新済みURL」が作成されたことを確認した後、原因であるそれを追加して投稿を公開/更新する

    AMP: a well-lit path to optimizing for Google’s page experience signal

    https://blog.amp.dev/2020/05/28/amp-page-experience/?utm_source=amp_newsletter&utm_medium=email&utm_campaign=amp_highlights_20126252

    AMPページに対応するプラグインは、このリンクにリストされています。

    「CoBlocks」には、アコーディオン・ブロックがあるので、助かっています。

    https://amp-wp.org/ecosystem/plugins/

    2021/10/10

    自宅のblog Serverを2台目として購入したDS920+に移行した時に、AMPの検証済みリストが出なくなってしまいました。データベースから消えたのか、データベースには存在するが、何らかの問題がありリスト化できないのか、理由はわかりません。

    以前に、再検証済みのリストを表示されるようにできた経験があります。その方法は、作業中の不手際でフォルダのアクセス権の設定(777とか664とかの設定)でミスした結果、全てのプラグインの無効化が生じた時です。その後、レスキュー作業で全てのプラグインの有効化を行なったことで解決した過去の経験です。具体的には、「WP Super Cache」プラグインを導入後、blogのフォルダーにパーミッション設定がおかしいので修正するように、というようなワーニングが出ました。そこで、NASにログインして、chmodコマンドで、そのフォルダーのパーミッションを設定して確認をしている時に、それは起きました。

    現在、過去の記事については、AMPの検証済みリストとして全く表示されないものの、新規に作った投稿では、AMPの検証済みリストに現れます。このことを利用して、投稿を一つ一つ開いて「更新」することで、AMPの検証済みリストに現れるようにできます。この作業は結構骨が折れます(2021/10/10 by MR.HARIKIR)。

    結局、一つ一つ投稿を開いては更新する作業を850行いました。完全な力技で対応してしまいました。本当は、こんなことはしたくはなかったのですが、他に解決策を見つけられず仕方くな実施しました(2021/11/05)。

    2021/01/05 : AMP Ver.2.20

    まだ、「検証済みURL」の問題は続いています。いっそのこと、有償版がある「AMP for WP」に乗り換えようとインストールして評価してみましたが、Free版では少しも速度アップは確認できませんでした。評価は、Page Speed Insightsを使用しています。
    対策(2022/01/05): 「検証済みURL」が作成されない場合、
    (1)AMPのデータベースが壊れている可能性があるので、「忘れる」処理をした後、投稿のページで更新する。
    (2)直近のプラグインの更新により「検証済みURL」が消えてしまいました。AMPデータベースが壊れた可能性/仕様の変更があります。実施した対応は、以下の通りです。キャッシュプラグインの少なともデータベースを無効にしてから、投稿ページを一つずつ開く操作を実施すると「検証済みURL」にリストされことを確認できたので全ての投稿ページに実施することにしました。素早く操作するには以下の方法が可能です。「投稿一覧」から一つずつ開き、その投稿の編集ページが開いたら直ぐにブラウザの戻るボタンで「投稿一覧」に戻るを繰り返して、一つ一つの投稿ページを開く処理する方法をとることです。連続操作できる数はNASの処理能力に依存します。投稿ページが開く速度が低下してきたら(5秒以上)、一旦休止してください。因みに、AMP関連のデータベースは、AMPプラグインの削除で削除されない仕様であることは開発者の間では知られていますが、その改善対応は未だ不十分の状況のようです。そのような状況下、プラグインのアップデートにより挙動の変化が毎回起こっています。まあ、ユーザーの立場で追従するのは大変です^^)。

    3つのURL

    AMP対応にすると3つのURLができます。以下の参考文献に詳しく書かれています。

    AMP URLの正体

    https://developers-jp.googleblog.com/2017/02/whats-in-amp-url.html

    編集履歴

    2020/09/13 はりきり(Mr)
2020/12/13 Mr.Harikiri
2021/02/11 追記 (Google Search Consoleのエラーや警告に対応する方法)
2021/10/10,追記(AMP 検証済みリストが表示されない場合のとりあえずの対処法を「その他、問題解決」に記載)
2021/11/05,追記(検証済みリストにリストさせるために、一つづつ記事を更新する作業を実施)
2022/01/05,追記(AMPプラグインVer.2.20での「検証済みURL」の問題に対する対応策)
  • [健康] ウォーキングについて – 1日10000歩ってどうなのョ [2020/09/13]

    [健康] ウォーキングについて – 1日10000歩ってどうなのョ [2020/09/13]

    Post Views: 943

    1日10000万歩は誤解がある

    1日10000歩を目標にして、携帯の万歩計を確認している人は多いと思います。

    1日10000歩は、数値としては当たらずとも遠からずで、統計的には、8000歩が良いとのことです。1日10000歩は単純化し過ぎていて少し多すぎです。「1日10000歩」という合言葉の意味、すなわち、「その心」を良く理解する必要があるようです。以下、私が思う理解「その心」を述べました。

    統計的には

    最近、統計的には、1日8000歩が良いと言われています。すなわち、1日10000歩は、歩きすぎと言うことになります。森羅万象、「最適解」があります。科学的に、その挙動をグラフに描くと、「山なり」になり、その頂点、すなわちピークを最適解と理解します。健康な歩数は、8000歩が最適解であり、それ以上も以下も良くないということになります。この歩数も統計的であるので、それを正規分布を示しているため、10000歩が最適解の人もいます。逆に6000歩が最適解である人もいます。自分がどの最適解なのかも意識することが大事です。更に、その歩きの質も重要です。マラソンは、競技です。健康的ではないのです。そして、更に、個人の属性すなわち、年齢、筋肉量、脂肪量、個人的体質、筋肉の質、筋肉と骨をつないでいる腱の太さや強度などですが、これらの違いで、その最適解は違ってくるのです。自分を知ることが最も重要であるという事です。

    1. 統計での数値であっても、自分がその標準値であるかどうかは、別の話
    2. 自分を知ることが最も重要

    健康的なウェーキング

    だらだら歩くのは、効果がなく、中程度の「20分の早歩き」も取り入れて、8000歩が良いようです。注意しなければいけないのは、中高年には、間接的を痛めないように、少し息が弾む程度の運動量を心がけます。統計と言っても、統計の対象者に、中高年が何人が含まれているのかも重要です。詳しい事は不明ですが、大事なことは、自分の身体の状態にあったやり方で、その時々で維持(キープ)する事です。

    ある研究では、膝関節に健康的な歩き方は、適度なスピードでの膝関節への刺激であると言います。関節に伝わる振動が、テンポよく伝わることが重要であるとのことです。人間には、再生力があります。再生力を意識した、刺激の入れ方、その刺激により、再生しようとする反応に対して、休息の入れ方が大事だと思います。以下の項目を注意しなが、ウォーキングに取り組むことが必要だと思います

    1. 膝関節に無理をしない歩き方
    2. 膝関節に適度な振動
    3. 体力の再生に必要な休息と、身体部分の再生に必要な休息の与え方は異なる

    やり始め

    ウェーキングのやり始めには、体力もあまりないはずです。無理をせず、数週間の助走期間の間で、徐々に8000歩に持っていきます。

    身体の状態に合ってきたら、キープして、続けて行きます

    心肺能力、筋肉量も増えてきますが、それにあったウェーキング負荷を増やすことも必要でしょう

    1. 最初はスローに
    2. 数週間かけて慣らしていく
    3. 自分の状態に合わせて、負荷の増減もする

    歩幅

    歩幅も重要です。その際歩幅を意識するのではなく、脚を大きく振って歩く事です。その結果、歩幅も広くなり、早く歩くことにも対応できます。

    1. 歩幅は狭すぎず
    2. 広すぎず

    免疫力

    初心者がウォーキングを始めて、適度な運動量になるまでには、徐々に馴らしていくことが大事です。体がしんどすぎるのは禁物です。疲れすぎると免疫力が低下します。免疫にエネルギーを回せなくなるためです。

    因みに、アスリートが急性白血病になる話は、よく聞きます。素晴らしいパフォーマンスを誇っていたのに、なぜ、免疫系の病気になるのだろうと疑問になると思いますが、疲弊するほどの運動は、免疫力を低下させるからではないかと思います。

    昔、K-1格闘技の選手に、ストイックなトレーニングをする事で知られていたアンディー・フグという選手がいましたが、30代の若さで、同免疫系の病に倒れました。

    1. 運動量と疲労の程度
    2. 疲労と免疫力の関係

    消費カロリー

    消費カロリーと運動量を意識すると思いますが、これも単純化されすぎていて正しい評価と結果は出ません。体は生き物です。その状態は、年齢と個々人の筋肉量、脂肪の付き方があり、これらによって基礎代謝が変わってきます。筋肉量が多い場合は、基礎代謝が増えるので、多めのカロリー摂取が必要となます。そうでないと、疲弊していき疲労による免疫力の低下につながってしまいます。

    1. 年齢における基礎代謝
    2. 保有している筋肉の量・脂肪の量
    編集履歴
2020/09/13 はりきり(Mr)
  • [WordPress] Synology (新)NASに立ち上げたWordPressから外へメールを飛ばす – WP Mail SMTP by WPFormsプラグインとGMail APIの設定 [2020/09/13]

    [WordPress] Synology (新)NASに立ち上げたWordPressから外へメールを飛ばす – WP Mail SMTP by WPFormsプラグインとGMail APIの設定 [2020/09/13]

    Post Views: 1,219

    はじめに

    レンタルサーバーでのWordPressの運用とは違い、Synology NASにWordPressを構築して、サイト外へのメール送信するには、少し面倒な作業をしなければなりません。自分が選んだ道であり仕方がいなのです。

    今回の作業は、「WP Mail SMTP by WPForms」プラグインのインストール、およびGmail API (Google Developer Consoleの設定)によって、WordPressおよびその他のプラグインが、サイト外にメールを飛ばせるようにします。例えば、以下のケースです。

    • コンタクトフォーム・プラグイン
      • WordPressには、基本情報として訪問者のemailアドレスを記入し保管しています
      • 訪問者が、コンタクトフォームに当サイトへの質問、コメントを記載して送信するとき、その内容を、管理者メールアドレスに送信されます。この時、今回のプラグイン「WP Mail SMTP by WPForms」とGoogle Developer Consoleの「APIの作成」が必要です
    • Ultimate Member プラグイン
      • Ultimate Memberは、メンバーシップを構築できるプラグインです。
      • 訪問者が当サイトにemailを新規登録する場合、その申請内容を管理者メールアドレスに送信されると共に、訪問者が記載したメールアドレスに、確認用のメールを当サイトから送信します。いずれにも、今回の作業が必要です
    • UpdraftPlus プラグイン
      • UpdraftPlusは、WordPressとプラグインなど、全体的をバックアップ、リストアするツール・プラグインです
      • バックアップを開始した後、作業が終了した際に、管理者メールアドレスに、終了通知のemailを送信します。この送信を可能にするには、今回の作業が必要です

    準備

    「Google Developer console」でOAuth 2.0 クライアント IDを設定します。そのために、Google Developer consoleを使用可能にしてください。

    プラグインのインストール

    WP Mail SMTP by WPFormsをインストールします。

    インストール後は、「一般」から以下の設定の必要です。

    1. 以下の図のように設定します
    2. 送信元アドレス : これは、WordPressの設定から自動的に入力される
    3. 送信者名 : 同上
    4. メーラー : ここをGoogleに設定します

    次に、以下の設定が必要ですが、その値は、Google Developer ConsoleのAPIの設定と同時に進めていきます。

    1. ①と②は、Google Developer Console APIを設定して完了後に使用可能になります。そこからコピペします。
    2. ③は、このプラグインから提供させる値です。この値をGoogle Developer Console APIの「OAuth クライアント IDの作成」のURIの設定に使用します。まずは、右横のアイコンをクリックしてコピーしておきます

    API プロジェクトの作成

    Google Developer Consoleに入ります。

    1. 以下の図のような画面が現れます。以下の作業を進めます。
    2. メニューの「My Project」をクリックすると、「プロジェクトの選択」画面が現れます(図1)
    3. 右上の「新しいプロジェクト」をクリック

    1. 適当なプロジェクト名で、「プロジェクト」を作成(既存のプロジェクトにGMAIL APIがあれば、それを使用しても良い)
    1. メニューの「My Project」から作成した「プロジェクト」を選択
    2. もしも、左メニューの「認証情報」をセレクトしてあれば、選択した「プロジェクト」の「認証情報」画面が現れます
    3. その画面の一段目に、「同意画面の構成」ボタンが現れます。これをクリック。もしくは、左メニューの「OAuth 同意画面」をクリック

    1. 「OAuth同意画面」が現れるので、外部をチェック(内部はセレクトできない)して、「作成」ボタンをクリック
    1. 図は示しませんが、以下のような設定項目が現れるので設定していきます
    2. アプリケーション名 :プラグインがわかるように適当な名前
    3. サポートメール : Google Developer Consoleにログインしたメールアドレスが自動に入力されている
    4. 承認済みドメイン : harikiri.diskstation.me
    5. 「アプリケーション ホームページ」リンク : 同上(正確には、リンクですが、これでもOK)
    6. 「アプリケーション プライバシー ポリシー」リンク : 同上(正確には、リンクですが、これでもOK)
    7. 「アプリケーション利用規約」リンク : 必要ないようです
    8. 「保存」をクリック
    9. 確認画面が現れます。この設定内容は、左メニューの「OAuth同意画面」をクリックすると確認してできます。よく読んでみると、
    10. 確認ステータス : 検証は不要です、とあります。
    11. ユーザーの種類 : 外部
    12. OAuthレート制限
    13. 以上で、ようやく、「OAuth クライアント IDの作成」が可能となりました

    OAuthクライアント IDの作成

    1. 「認証情報」のメニューの「認証情報を作成」をクリックすると、更に目にメニューが現れます。二番目の「OAuthクライアント ID」をクリック
    1. アプリケーションの種類を「ウェブアプリケーション」に設定します
    1. その後、以下の設定を進めます
    2. ①は、とくに必要ないかもしれません。
    3. ②は、プラグインからのコピペです。
    1. 設定が完了すれば、メニューの「My Project」からプロジェクトを選択すると、「OAuth 2.0 クライアント ID」の項目にリストが追加されています
    2. その追加された項目リンクをクリックします。
    1. ③と④の「クライアント ID」と「クラアンスト シークレット」をコピーして、WP Mail SMTP by WPFromsプラグインの設定項目に、それぞれペーストします。
    1. プラグインの設定項目にペーストします。
    2. 最後に、「Authorization」項目で、橙色のボタン「Allow plugin to send emails using your Google account」をクリックします。
    1. Google Developer ConsoleでのAPI設定が正しく実施されていレバ、以下のような画面になります。

    以上で、プラグインとGMAILのAPIの設定が完了しました。Email Testで送信テストを実施してみてください。

    これで完了です。

    参考文献

    WP Mail SMTP Documentation

    https://wpmailsmtp.com/docs/how-to-set-up-the-gmail-mailer-in-wp-mail-smtp/

    参考文献

    Gmail APIでクライアントIDを有効にするまでの手順

    https://spica.tokyo/note/275
  • [WordPress] このサイトの表示に関係する使用している「テーマ」と「プラグイン」のリスト – [2020/09/11]

    [WordPress] このサイトの表示に関係する使用している「テーマ」と「プラグイン」のリスト – [2020/09/11]

    Post Views: 1,015

    ID22353

    はじめに

    現在、皆さんが、このサイトに来て見てみいるページ表示に関わるWordPressテーマ、およびプラグインのリストを公開します。これからWordPressでサイトの構築をされる方の参考になれば幸いです。

    システム構成

    Synology NAS

    • 2020/12現在
    • DS920+ (DS918+からWordPressを載せ替え, 2020/07)
    • Disk Station Manager, Version 6.2.3-25426 Update 2 (2020/12現在)

    WordPress

    • Version : 5.6-ja
    • Theme : Twenty Twenty
    • Editor : Gutenberg (標準エディタ)

    表示に関係するプラグイン・リスト

    • AMP
      • ページのAMP化
    • Advanced Ads – Ad Manager & AdSense (有料)
      • 広告の自動挿入、手動挿入
    • Flex Posts – Widget and Gutenberg Block
      • ポスト・リスト表示(カスタマイズあり)
    • Table of Content Plus
      • ページへの自動的な目次の挿入
    • EWWW Image Optimizer (有料)
      • 全てのイメージを圧縮・最適化とLady Loadなど
    • Default featured image
      • feature imageを設定していない場合のDefault imageを自動設定
    • Flying Analytics by WP Speed Matters
      • レスポンス改善
    • Insert Pages
      • 表示のカスタマイズ
    • Share Buttons by AddThis
      • TwitterなどのSNSへの投稿

    以上

    編集履歴
2020/07/11 Mr.HARIKIRI
2020/12/15、現状にupdate
  • [Synology] 自宅に設置したNASにWordPressを構築してblog配信、高まるネット・リスクとセキュリティ対策 – [2020/12/31]

    [Synology] 自宅に設置したNASにWordPressを構築してblog配信、高まるネット・リスクとセキュリティ対策 – [2020/12/31]

    Post Views: 1,728

    ID22342

    はじめに

    これまで、DS918+を導入しblogを公開してから1年程度のサーバー管理をしてきましたが、アドレスを公開する前後では、サイバー攻撃を受ける割合が相当増えました。

    WordPressへのログインは、ログを取っていない(何かいいプラグインがあるかも知れません)のでわかりませんが、DSMへのログイン攻撃が増加しました。これは、別の記事でも述べている通り、正に、「Low and Slow」によるブルートフォース攻撃です。ブルートフォース攻撃では、DSMのログインに対して、2~3分ごとに、IDをAdminやその他考えられるIDに変更しながら、パスワードを試行してくるのです。

    今年2020の春ごろにDS918+のログを何気に見て気がついたので良かったものの、そのログから3ヶ月以上の間ひたすら2~3分毎に試行を繰り返していました。少し冷や汗が出てきます。

    この攻撃に対して、どのように対処したら良いのか、最近起こった「ドコモ口座」の内容に絡めて解説します。

    ドコモ口座の不正引き落としサイバー事件

    ドコモ口座は、簡単な手続きで広くユーザーに使ってもらうというコンセプトがあったようです。その結果、ドコモ口座の取得には本人認証がなく、偽名での口座開設が可能だったこと、更に、コンピュータからのドコモ口座へのアクセスも可能であった事から、コンピューターパワーを使ったサイバー攻撃により、口座IDとパスワードが盗まれたのではないかと推定されています。

    ドコモ口座について

    ドコモ口座は、数十もの銀行と連携しており、ドコモ口座のアプリをインストールした携帯電話などに現金を振り込み(チャージ)できます。そのチャージで簡単に決済ができる仕組みです。

    連携しているとは、ドコモ口座にログイすれば、ドコモ口座と連携している自分の銀行の口座から、ドコモ口座への入金が簡単にできてしまう事を意味します。

    日本の銀行が、二段階認証を進めているのに、連携している「ドコモ口座」が「ザル」では、セキュリティは台無しになります。ドコモ口座は、セキュリティホールになっていました。

    考えられるパスワードの漏出

    ドコモ口座の構造が分かれば、攻撃手法は想像に難しくありません。私が経験した「Synology NASに対する不正ログイン攻撃」の手法が、まず考えに浮かびます。

    そうです、2~3分おきにIPアドレスを変えながら(これを「Low and Slow」攻撃と言います)、一定のIDとその都度パスワードを変えて試行する事を、数ヶ月でも繰り返すやり方です。これをブルートフォース攻撃(あのブルートの力任せという意味)と言います。

    前回、春頃と今回、クリーンインストールした直後に攻撃された際のログを見ると規則的に試行しているのが分かります。

    あとは、類似の手法として、リバース・ブルトーフォース攻撃です。これは、パスワードを一定にその都度IDを変えて試行することを繰り返すやり方です。これらのほとんどは、攻撃に気付かれないように「Low and Slow」のやり方と合わせて攻撃してきます。最後に、参考文献では、「パスワードスプレー攻撃」というものもあるようです。少しロジックが凝っているので、ハッカー好みかもしれません。詳しくは、参考文献を確認してください。

    Synology NAS製品での対策

    Synology製品のルーターおよびNASであるRT2600acおよびDS918+では基本的に以下の対策を講じることができます。ルーターを直接攻撃あるいはアクセスしてくることは、機器の性質上から少ないのですが、それでもインターネットからのログインでルーターの管理を実施できるようにしている場合は、NASと同様の対策が必要です。Synology Routerの設定については、別の記事をご参照ください。NASの場合の設定は、「コントロールパネル」から行います。

    1. 管理者権限ユーザーの2段階認証を設定
      • 「ユーザー」画面から設定する
      • 管理者を選択して、2段階認証を有効に設定する
    2. パスワードを出来る限り長く複雑にする
      • ユーザー画面から設定する
      • 今回の「ドコモ口座の事件」では、他の銀行と同様にパスワードは4桁でした。ブルートフォース攻撃をしやすい桁数です
      • なぜなら、ドコモ口座へのログインは、パソコンを使用できるため、世界に溢れるその手のツールを使って、パスワードをハッキングする事は容易です
      • Synology NASやパソコンは、銀行口座のようにパスワードの長さ制限について、人間のレベルとしてほとんど無いと言えます。できるだけ長くして複雑にすれば、ハッキングでパスワードを盗まれるリスクは低下します
    3. 「ファイアウォール」によるIPアドレス、ポートの閉鎖
      • 「セキュリティ画面」の「ファイアウォール」タグから設定する
      • Synolgoy製品には、NASとRouterがありますが、いずれもLinux系のOSが使用されています。もちろん、Linuxはサーバーを意識した設計であり、UNIXを親に持つため、サーバー系のツールが豊富にあります。Synolgoyは、台湾の企業であり世界的な企業です。自社製品に対する最適化は日々続けています。安心して導入しましょう。
      • NASでは、今回の攻撃に対して、「ファイアウォール」の設定によって、どうにかこうにか、攻撃を退けることができました。
      • 設定としては、受け付けない「IP」、「国」、「Port」を設定(Deny}することができますが、1つの設定に15か国までしか選択することができません。すべての国を選択し終えるには、数十のルールを作りました。日本以外のすべての国をDenyにします。この設定の結果、身に見えて2~3分の間隔でのアタック間隔は長くなり数十分程度になりました。漏れもあり完全ではありません。この漏れ対策は、以下の「自動ブロック」に続きます
    4. 「DoS保護」
      • 「保護」タグから設定します
      • 「DoS保護を有効にする」をチェック
    5. 「自動ブロック」によるブロックリスト化
      • セキュリティ画面の「アカウント」タグから設定します
      • 「自動ブロックを有効にする」をチェック
      • 「ログイン回数」を10 (緊急時には1:リアルタイムでの対策時の設定、でも1でもいいかも知れません)
      • 「分以内」を1440 (長い間隔でも漏らさないため)
      • 「ホワイト/ブロック リスト」ボタンで現れる画面から、「ブロックリスト」タグを開くと、自動で登録されたブロックIPアドレスを確認できます。このリストはエクスポートして、別のNASにインポートしておきましょう
      • ホワイトリスト」タグでは、ローカルのアドレスを設定しておきましょう。いざという時に、ローカルでのログインができるように。
      • 漏れたIPアドレスは、自動的に「ブロックリスト」に登録されますが、この設定の結果、「ファイアウォール」の設定により、70余りのIPアドレスがブロックリストに登録されました。その後、数日間続いたDSMへのログイン攻撃は、全く無くなりました
      • 自分の操作として出先から、DSMへのログインを上記の設定を超えて失敗した場合、自分の通信事業者のIPアドレスがブロックリストに追加されてしまい、出先からのログインができなくなります。その場合の対処方法は以下の通りです
        • 自宅に帰ってから、ホワイトリストに登録していローカルアドレスでログインして、ブロックリストから、おそらく通信事業者は日本のはずなので、日本を目当てにプロックされている項目を探して解除する。その他自分に関連するものも解除する
        • 出先からは、VPNに接続してローカルアドレスでログインして、上記の内容と同様に解除します
    6. もしもSynology Routerを使用しているなら、「Threat Invension」は是非導入すべきです。もちろん「ファイアウォール」も設定することもできます。
    [Synology] Router 「RT2600ac」- ネットワーク攻撃にも余裕でブロック – ET WEB_SPECIFIC_APPS ECSHOP user.php SQL INJECTION via Refererとは ID3801

    参考文献

    「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は

    https://www.itmedia.co.jp/news/articles/2009/09/news048.html

    「ブルートフォース攻撃」と「リバースブルートフォース攻撃」の違い

    https://wa3.i-3-i.info/diff312attack.html

    パスワードスプレー攻撃とは?仕組みと被害の特徴、対策方法について徹底解説, 2019 – CyberSecurity.com –

    1) ブルートフォース攻撃とリバース・ブルートフォース攻撃 : ブルーとフォース攻撃とは、あるIDに対して、総当たりのパスワードを入力して当たりを探す、力任せの攻撃。転じて、リバースが付くリバース・ブルートフォース攻撃は、パスワードを固定してして、IDを総当たりで行ってくる攻撃

    2) パスワードスプレー攻撃 : 同じパスワードで、同時に多数のアカウント(ID)に対して、不正アクセスを試みる攻撃

    3) Low and Slow攻撃 : 攻撃もとのIPアドレスを一回一回変えながら、しかも、数分の間隔を空けて、不正アクセスを試みる攻撃の手法。ブルートフォースなどの攻撃手法と組み合わせて攻撃してくる

    https://cybersecurity-jp.com/column/30629

    まとめ

    Synology NASの不正ログイン試行への対策について解説しました。レンタルサーバーを使わない茨の道を選んだのですから、頑張って地道に確実に行きたいものです。

    編集履歴

    2020/09/11 はりきり(Mr)
2020/12/31、追記 (自分がログインを何度も失敗してブロックされた場合の対処方法)
  • [Synology製品紹介] NVR DVA3219 – 顔認識システム – これからのセキュリティ対策は、中小企業でも顔認識も可能かも [2020/09/10]

    [Synology製品紹介] NVR DVA3219 – 顔認識システム – これからのセキュリティ対策は、中小企業でも顔認識も可能かも [2020/09/10]

    Post Views: 934

    NVR DVA3219

    NVR DVA3219は、Synology Surveillance Stationのビデオ管理システムを構築するNASキットの推奨モデルです。顔認証におけるディープラーニングは、セキュリティ管理、顧客対応などに威力を発揮します。

    個人的なアイデアでは、顔認証により会社の通用門(単にドアの鍵を開錠する)を開けるなどのセキュリティ対策を安価にできればいいなと思います。最近は物騒な事件もあります。部外者を容易に入れない方法、後々の録画確認などが容易にできる、バカンチョンなシステムであれば、毎日シームレスで、かつ、取り立てて追加の作業の無いスマートなシステムができればいいなと思います。

    顔認識
    Synology Surveillance Station のビデオ管理システムを、学校、企業、その他の業界の顔認識ツールと組み合わせて使用し、新しい監視方法を通じてセキュリティの全体的なレベルを向上させます。

    https://www.synology.com/ja-jp/solution/surveillance_face_recognition

    用途

    • 処理能力 : 入口や出口など、オフィスの交通量の多いエリアを監視できます
    • 顔データベースに無い場合の警告 : 従業員以外が事務所に進入すると、システムは自動的に通知を作成して管理者に警告できます
    • 従業員情報の管理 : Synology の顔認識を使用して従業員情報を簡単に管理できます
    • 顔データベースの一括インポート機能 : 管理者は、手動で、またはローカル DSM またはドメイン/LDAP から、従業員情報を顔データベースにまとめてインポートできます
    • 新規登録機能 : サイトに現れる顔を登録します。セキュリティ担当者は、顔の写真を使用して一致する人物を探し、データベース内の情報を表示できます
    • ブラックリスト機能 : ブラックリストに登録された人がオンサイトで特定されたら、セキュリティ担当者に直ちに通知を受け取るためのアラートを設定できます。万引き対策にも使用可能です
    • お得意様来訪通知機能 : VIP のプロファイル (名前、好みなど) を登録し、到着時にサービス担当者に通知します

    セキュリティ

    • 機密性の高い動画ファイルをローカルに保存しているためセキュリティ性が高い
    • 個人データの管理は、セキュリティが高いDSMによるログイン管理で特定の担当者しか閲覧ができません
    • システム・ログには、すべての操作が記録されます

    コスト

    • NVR DVA3219とカメラを購入すれば、追加のライセンスは必要ありません

    システム構築

    • NVR DVA3219
      • API 対応 : Surveillance Station は、Synologyが提供する API ファイルでサードパーティの製品やサービスと簡単に統合できます
    • IPカメラ
      • 簡単統合 : 7,500種類のIPカメラに対応し、既存のカメラにビデオ解析機能を簡単に追加できます
    • HDD(できれば4 x HDDでRaid 5)
    • メモリ(できれば追加)

    用途

    • Synology Surveillance Station のビデオ管理システムを、学校、企業、その他の業界の顔認識ツールと組み合わせて使用し、新しい監視方法を通じてセキュリティの全体的なレベルを向上させます。
    • 既定のウォッチリストのユーザーが検出されると、適切なアクションを実行するように管理者に通知するイベント通知が送信される
    • NISTの顔認識ベンダーテストの WILD カテゴリで 97.04% の精度を誇るユニークなディープラーニングアルゴリズムを採用

    管理方法

    • Webブラウザ
    • Survaillance Station (Windows デスクトップアプリ)

    能力

    • GPUは、NVIDIA GTX 1050 Ti
    • 同時に4つのリアルタイム分析
    • 32台のカメラ接続
    • 拡張ドライブは、2 x DX517で合計14台接続可能
    表1. NVR DVA3219の仕様
    項目説明
    CPUIntel Atom C3538, 64-bit, クアッドコア 2.1 GHz
    ハードウェア暗号化エンジンAES-NI
    GPUNVIDIA GeForce GTX 1050 Ti (デスプレイ出力不可)
    メモリ4 GB DDR4 x 1 (スロット x 2)、最大 32 GB (16 GB x 2)
    ドライブ4
    拡張ユニットDX517 x 2台接続可能 (5 x 2 =10追加)
    外部ポートUSB 3.0 x 3
    eSATA x 2
    COM x 1
    電源250 W, 100V から 240 V ACへ
    消費電力アクセス時 (53.78W), HDD ハイバネーション時 (34.01W)
    保証3年

    以上

    編集履歴
2020/09/10 Mr.HARIKIRI
  • 今日の英語 – 「あなたの意思決定に感謝する」 – Thank you for providing us your decision [2020/09/09]

    今日の英語 – 「あなたの意思決定に感謝する」 – Thank you for providing us your decision [2020/09/09]

    Post Views: 971

    Thank you for providing us your decision.

    Thank you for providing us your decision.
    判断のご提供に感謝します。
    (判断ありがとう」になりますが、これを直訳して英語にすると稚拙になりますね。1つ1つ丁寧に単語を追加する事で、表現系としても丁寧な言い回しになっていきます。なので、英語では、for providing us your decisionとなっているのです)
    編集履歴
2020/09/09 Mr.HARIKIRI
  • 気になる企業: 新日本科学(SNBL) – 日本のCRO [2019/12/29]

    気になる企業: 新日本科学(SNBL) – 日本のCRO [2019/12/29]

    Post Views: 1,080

    新日本科学

    新日本科学は、1957年に創業した、わが国初の医薬品開発受託研究機関(CRO)で、前臨床試験受託は日本の業界でトップ。

    海外拠点も含め、日本には和歌山に薬物動態や鹿児島に安全性など試験するサイトを有し、医薬品開発試験の全ステージを受託できる国内唯一の企業グループ。

    • 薬物動態 : 和歌山県
    • 安全性試験 : 鹿児島県

    セミナー

    • 年1回のセミナー(東京)を実施している

    遺伝子治療関連セミナー/試験の受託可能

    「遺伝子治療用製品等の品質及び安全性の確保に関する指針」における非臨床パートの項目

    • 効果・性能
    • 生体内分布
    • 非臨床安全性試験
      • 一般毒性 (動物種の選択(一般原則、動物種の数、代替法の使用)、試験デザイン(一般原則、用量設定、観察及び検査項目、回復性)
      • 遺伝子組込み評価
      • 腫瘍形成及び癌化の可能性評価
      • 生殖発生毒性評価
      • 免疫毒性評価
      • 増殖性ウイルス出現の可能性の評価

    関係の先生

    山口 照英、金沢工業大学 日本薬科大学。山口先生が関わられたプロジェクト

    ベクター等疾患臨床研究治験へ移行
    HGF発現Plasmid/コラテジェン重症虚血症阪大(2001-2005)アンジェスMG(2003-)
    hFGF2発現仙台ウイルス高度間歇性跛行九大(2006-2011)九大(2014-)
    腫瘍溶解性ヘルペス推留守G47Δ/先駆け進行性膠芽腫東大/東大医科研 (2009-)東大医科研(2014-) 第一三共
    MAGE-A4抗原特異的TCR遺伝子導入Tリンパ球固形癌三重大(2009-2014)三重大(2014-)
    REIC/Dkk-3発げんアデノウイルス悪性胸膜中皮腫岡山大(2009-2014)杏林製薬(2015-)
    テロメライシン(R)(OBP-301)食道癌/放射線併用岡山大(2012)中外製薬(2019)
    MS3-WT1-siTCR導入患者T細胞白血病(研究)固形癌(治療)三重大(2013)タカラバイオ(2015)

    以上

    編集履歴
2020/09/08 Mr.HARIKIRI
  • [Bio-Edu] 再生医療・遺伝子治療の市場調査 (amed-再生医療研究課) [2020/09/08]

    [Bio-Edu] 再生医療・遺伝子治療の市場調査 (amed-再生医療研究課) [2020/09/08]

    Post Views: 952

    再生医療・遺伝子治療の市場調査

    日本医療研究開発機構(AMED)の再生医療研究課が、取りまとめた資料が公開されています。

    • 調査委託先 : アーサー・ディ・リトル・ジャパン(株)

    再生医療・遺伝子治療の市場調査 2020/04/21 – PMDA 再生医療研究課 –

    1. 研究開発動向・製品動向の調査と分析、その他医療技術との競合

    2. 市場調査と予測

    3. 産業化の将来予測と市場獲得シナリオの提案、施策・支援のあり方

    https://www.amed.go.jp/program/list/01/02/shijou_chousa.html
    編集履歴
2019/07/21 HARIKIRI(MR)
  • 気になる成分 – AKG; αケトグルタル酸 – アンチエイジング効果のあるTCA回路代謝物 [2020/11/07]

    気になる成分 – AKG; αケトグルタル酸 – アンチエイジング効果のあるTCA回路代謝物 [2020/11/07]

    Post Views: 1,002

    AKG

    AKG; Alpha keto glutarate; αケトグルタル酸

    AKGは、グルタミン酸の前駆体であり、トリカルボン酸サイクルの重要な中間体である。アンチエイジング効果についての論文がよく出されています。

    • 健康寿命の延長
    • 体重減少の効果
    • 骨粗鬆症の予防効果

    Alpha-ketoglutarate ameliorates age-related osteoporosis via regulating histone methylations (2020)

    骨粗鬆症の予防効果に関する論文

    https://www.nature.com/articles/s41467-020-19360-1

    Alpha-ketoglutarate (AKG) lowers body weight and affects intestinal innate immunity through influencing intestinal microbiota, 2017

    AKGは、体重を減少させ、腸内細菌叢(ちょうないさいきんそう)に影響を与えることにより腸の自然免疫に影響を与える

    https://www.ncbi.nlm.nih.gov/pmc/articles/PMC5503525/

    A metabolite produced by the body increases lifespan and dramatically compresses late-life morbidity in mice – Buck Institute

    中年マウスに摂取させる事で、老年期での羅漢期間、障害経験機関の劇的な短縮が見られたという実験結果(Buck Institute for Research on Aging)が、Cell Metabolism詩に掲載された。

    正常組織の恒常性に関わるIL-10の産生増強された。
    12%寿命が伸びた。
    40%健康寿命が伸びた

    https://www.buckinstitute.org/news/a-metabolite-produced-by-the-body-increases-lifespan-and-dramatically-compresses-late-life-morbidity-in-mice/

    Scale-down of CHO Cell Fed-batch Cultures, Xiao Pan

    https://edepot.wur.nl/444363
    編集情報
2020/09/07 Mr.HARIKIRI