Hatena::ブログ(Diary)

ここはちょっと見せられない このページをアンテナに追加 RSSフィード

2017-12-01

子供の制限解除までの結末と保護者/「子供/保護者/学校」×「情報リテラシー」 Advent Calendar 2017 #safewebkids

★この記事は、「子供/保護者/学校」×「情報リテラシー」 Advent Calendar 2017 の2日目の記事です。
1日目は id:hanazukin止まらない迷惑メール・フィッシングメールとどう戦う?/「子供/保護者/学校」×「情報リテラシー」 です。待ってるw でした :)


無事に息子に制限を課すような事はしなくて良くなった。彼は情報社会の中で自由な身になっている。ふとある日、HTMLの本ある?と聞いてきた。そういえば、リファレンスマニュアルがあったのに、どこかに行ったな〜と言いつつ、オンライン学習のサイトなんぼでもあるから探したら?と言った。

後で見るとProgatehttps://prog-8.com/というサイトに登録していた。ドットインストールとかもあるよーって言ったけど、私が話題にしたものはとりあえず拒否されるので黙ることにした。

どこから探したんだろうと思いつつ、自分でも試してみた。なんだこれいいな。よくこんな所見つけてきたなあと思いつつ、安心感を持てるようになった。

彼のスマホの通知欄には、「メッセージがあります」という通知だけで、メッセージの内容は出ないようになっている。私のスマホを見て「お母さん通知欄の設定変えてないの?あかんで」とまで言われるようになった。

プライバシーを守るための設定や、課金に対する考え方、あぶないサイトがどんなところか、SNSでどこまでプライバシーを暴かれてしまうか、などなど、色んな知識や経験を元に情報リテラシーを身に着けてきている。

思えば6年ほど前スマホが普及してきた頃から、我が家は周囲からくらべると強い制限だったと思うけれども、今見渡すとそれが普通、という風潮になってきてる。

我が家は強い制限から徐々に解除していく方法を取った。
その間、制限を突破しようといろんな事を試していたようだけど、試されるたびに、それは法に触れる、とか、それは家庭を守るためである、という事を説明する状況をあえて作ってきた。
本人としては納得はいかないものの、説明するたびに、制限を緩めてきた。

18の誕生日を迎えるにあたり、全ての制限は解除して、おめでとうと言った。

さて、周囲はどうなんだろうって思いながら見てるけど、なんの制限もない子も同じようにたくましく情報リテラシーって思われるものは身につけているみたい。
目に見える範囲しか私は見渡せないけれども、危うい使い方をしているなあと思うような子は激減した。
それぞれ自分の力で掴み取ってきたものがあるんだろうなと思う。

さて、保護者はどうだろう?
子供と一緒に使い始めた保護者は、またたくまに増え、文字に絵文字もふんだんに入ったメッセージを受け取る事も多くなった。

でも、親しいところと、そうではないところで、アプリの使い分けをしている人もよく見かける。
子供とは違い、保護者の使い方は見ていて面白い。

ITに強くなくても、TPOをわきまえ、どこにどのような情報が伝わるか、どのように使えば便利なのかをよくわきまえている。やはり大人であればあるほど、良い使い方を模索できている。

逆にそうではなく、SNSの利点を使ってあえてグループに攻撃的な書き込みをしてきたり、仲間はずれを効果的に使う人もいた。これもまたSNS特性を活かした使い方であり、こういう攻防を見ると、子どもたちの中で様々な出来事が起こっていたのはこういう事だろう、とひどく納得が行く。

SNSを使うことにより、より鮮明に性格が浮かび上がる事もあるということを実感する。その使い方で人間の内面をさらけ出すこともあるのがSNS。そうか、井戸端会議でもともと鍛えられていたのかもしれない。保護者同士の関係は結構な情報戦だなあと思う。その情報をうまく使いこなし、付き合いの選別をしていく人間模様を私は見たのだった。ああ、私には無理だ。私にはこの情報戦の中には入れない。行間読める人たちすごい。

情報リテラシーはその目的の善悪は関係なく、大人にはある程度身についているのだなあ、としみじみ思う一年だった。そして私にはリテラシーなんか身についていなかったのかも知れないと思う瞬間が何度もあった。

【子供/保護者/学校】×「情報リテラシー」 Advent Calendar 2017 の3日目は、ayaさんです :)

2017-10-27

Auto Post Thumbnails が動かない

get_allowed_mime_types んところで拡張子判定になんか使ってるんだけど、取得する画像の拡張子によっては判定がうまくいかない。まーそらそうだ。dumpして確認してプンスカ。

雑なupgradeだなあと思いつつ、直すのめんどくさいからさっさとコメントアウト

でも、こういうの作ってくれてありがとうって感謝してる♡

2017-10-22

sakura マルチドメイン設定のwwwの有り無しの違い

sakuraのレンサバはいろいろ面倒な部分あるんだけど、

 ◎マルチドメインとして使用する(推奨)
 ○wwwを付与せずマルチドメインとして使用する(上級者向け)

という選択肢がある。
外から見てこの違いをはっきり確認するには名前を引いて見ると良い。

www付与

dig www.example.jp @ns1.dns.ne.jp
-------------------------------
;; ANSWER SECTION:
www.example.jp.     3600    IN      CNAME   examplejp.
example.jp.         3600    IN      A       xxx.xxx.xxx.xxx

www付与せず

dig www.example.jp @ns1.dns.ne.jp
-----------------------------
;; ANSWER SECTION:
www.example.jp.     3600    IN      CNAME   examplejp.
example.jp.         3600    IN      A       xxx.xxx.xxx.xxx

www付きの設定を追加

dig www.example.jp @ns1.dns.ne.jp
-----------------------------
;; ANSWER SECTION:
www.example.jp.     3600    IN      A       xxx.xxx.xxx.xxx

CNAMEからAレコードの登録になっているのが分かる。
ここでMXも引いてみれば分かると思うが、www の設定を追加するということは、www.example.jp ドメインでメールを受け取るってことだろな。

info@example.jp
info@www.example.jp
この2つのメアドが使えるようになる。

sakuraはここも面倒な部分で、この2つのメールアドレスは同じメールボックスに割り当てられる。マルチドメイン使い放題とはいえ、真の意味でマルチで使うには面倒なんだよね。

ちなみに、予想できることだと思うけど、

dig www.www.example.jp @ns1.dns.ne.jp
-----------------------------
;; ANSWER SECTION:
www.www.example.jp.     3600    IN      CNAME   www.examplejp.
www.example.jp.         3600    IN      A       xxx.xxx.xxx.xxx

が追加されるんである。はっは。
せめて「付与しない」方にはCNAMEつけるのやめて欲しいよね。

2017-09-18

ひらがな、カタカナ一括変換SQLの生成

まあまた必要な時もあるかもしれんので残しとく。

<?php
$hiraall = "あいうえおかきくけこさしすせそたちつてとなにぬねの"
      . "はひふへほまみむめもやゆよらりるれろわをん"
      . "ぁぃぅぇぉゃゅょゎっがぎぐげござじずぜぞだぢづでど"
      . "ばびぶべぼぱぴぷぺぽ";
$tbl = "(table name)";
$clm = "(column name)";

$hiraarr = preg_split("//u", $hiraall, -1, PREG_SPLIT_NO_EMPTY);

foreach ($hiraarr as $hira) {
  $ktkn = mb_convert_kana($hira,'C'); //全角ひら->全角カタ
  echo "update $tbl set "
     . "$clm = REPLACE($clm,'$ktkn','$hira')"
     . " where $clm like '%$ktkn%';\n";
}


PHPでやるんなら当該カラム読み込んでmb_convert_kanaかけたらええやんと教えてもらって、そらーそーだわとなったので、多分これいらないw

ただし「ヴ<->ゔ」変換はしてくれないので、これだけ別にしてあげる必要はあるのかな。

2017-08-21

公式サイトはどっち!? クイズ

リンク元になるの嫌なので、あえてリンクは貼らないよ。

1)滋賀県希望が丘文化公園

a. http :// www.kiboupark-shiga.or.jp/

b. http :// www.shiga-kibougaoka.jp/

2)滋賀県立文化産業交流会館

a. http :// www.s-bunsan.jp/

b. http :// www.shiga-bunsan.jp/

さーどっちでしょ〜。

2017-08-11

独自SSLが無料のレンタルサーバ (2017.8.11)

「独自SSL」なんていう妙な造語が出来上がってて、まるでオリジナルの暗号通信でも開発したかのような言葉になっているわけですが。
Let's Encrypt 使えるかどうかっていうだけのアレです。中にはLet's Encryptじゃないのもあるけど。Zenlogic はsymantec社のものを無料で使えるようにしてるらしいので顧客にお勧めしやすいなーと思って見てるトコロ。

ボチボチ更新する予定。
実際に自分で入れて確かめたわけじゃないので、信用すんな。丸呑み危険。

Zenlogicはコンテンツも充実させてて攻めてきてる。ありがとうファーストサーバ
https://zenlogic.jp/aossl/


名称有無URL
ZenLogichttps://zenlogic.jp/option/ssl/?bid=top_service
Heteml2017年10月上旬https://heteml.jp/info/detail/id/1970
lolipophttps://lolipop.jp/info/news/5759/
sakura頑張れば○参考:http://qiita.com/bass-inu/items/43637b3ceb9fa7cf05c7
webarena初期設定費用払えば使えるみたい。 https://web.arena.ne.jp/suitex/price/
coreserverhttps://www.coreserver.jp/info/2017/20170808.php
value-serverhttps://www.value-server.com/startup/free_ssl.html
Bizメール&ウェブ多分○管理画面でCSR作れる
xserverhttps://www.xserver.ne.jp/functions/service_ssl.php
kagoya×
CPI×ACE01には共用SSLもないし
wadax×

あと、バックアップと請求書払いができるかどうかも後で調べる。

書く必要もないような話だけど、VPSは自分で入れれば良いだけの話。
スキルもないし管理すんの嫌やし悪あがきでずっとレンタルサーバを使っているからこんな調べものしてるだけ。

2017-05-18

徳丸さん✕EC-CUBEのセミナー聞いてきた

EC-CUBE3の話。


まだ世の中で使われているのはEC-CUBE2系多いんだって。
オープンソースなので、すべては自己責任で使うこと。
セキュリティの勉強のために脆弱性対応されたコードを自分で読み解くのがカスタマイズする時の参考になる。脆弱性を作りこまないためにも、目を通しておくことが重要。

もうすぐEC-CUBE3.1になるということで、カスタマイズをしやすくするという命題をこのバージョンで解決していきたい、みたいなお話だった。

あとはこれ。カード情報の非保持化の話。
https://www.ec-cube.net/tsubo/2017/01/19/5740

徳丸さんの話。


最初に責任の所在の話。これは前に判例を交えた解説の記事を公開されていたので、その話を実際に聞けたのは嬉しい。
http://blog.tokumaru.org/2015/01/sql.html

攻撃デモも交えて、とてもわかりやすく脆弱性の中身を解説してくれた。
何が良かったかと言うと、脆弱性があるとどんな被害が出るかという具体的な動作を交えて見せてくれたところ。
ああ、そうか、知らない人はここに脆弱性があるって言ってもそれが何があかんのかもわからない。こういう状態の人でも理解できるだろうと思える内容だった。



ここからは自分の頭によぎった事のメモ。


レンサバで使うDBサーバってWEBサービスサーバとは別に用意されている事が多いんだけど、利用者に提供されているのは、WEBサーバからの接続と、phpmyadminのような管理画面だけなんだよね。

このDB管理のためのアプリケーションにはログインアラートとかないしログも見れないんだけど、どこまで管理してくれてるのかなーってのが気になってた。
仮にウェブサイト改ざん可能な状態だったとすると、wp-config.php の中身も取得できる。その中にはmysqlアカウント情報が書かれてる。この情報だけ抜かれる事もあるはずだよなあ。ページが改ざんされたのなら発見できるけど、DB情報だけが抜かれている場合、どうやってそれを検知するんだろうねとか色々思っていたところ。

今回のセミナーの話とはずれるんだけどね。

2017-05-03

利用規約に書かれる「事業譲渡等の場合の取扱い」

「お客様はかかる譲渡等につき本条において予めこれに同意したものとみなします。」
って利用規約に書かれてるのってさあ。

事業売り飛ばす気満々にも思えるんだけどさ。
いいの?これ。

売り飛ばす先によっては嫌な人も居ると思うんだけど。そのときに同意の取り直しとか、事前予告とかは約束できんわけ?

まあそんな規約書いてるとこに登録すんなってことだと思うけどさ。

https://www.obunsha.co.jp/pr/tangosta/info/rules.html

旺文社とか著名なとこに言われるの結構怖いかなと思うよおばちゃんは。

#追記
事業譲渡とはそういうものだと聞いて余計悶々としている。

2017-04-25

2017-04-16

prepareのプレースホルダ%dにNULLが入らないので無理やり入れたった

%d に入れたいんだけども%d に"null"文字列突っ込んだらまあ当然0になるんで、%sに変えちゃう。
prepareがこの辺よしなにしてくれればいいのにクソ。

<?php
// hoge はintとする
$sql = "update hogetbl set hoge = %s where id = n";
$param = array($hoge != null ? $hoge : "NULL");
$stmt = $wpdb->prepare($sql, $param);
$stmt = preg_replace("/'NULL'/", "NULL", $stmt); 
$rc = $wpdb->query($stmt);

mysql がもともとint型でもシングルコーテーションで括った数字を受け付けてくれるので良いのか悪いのかわからんけど、まあできたのでいいかと。
あかん理由があったらどうしようかなあ。

is NULL 書式にしたらええやんて言われるとつらい。
mysql は一応 hoge = NULL で受け付けてくれるしいいやんか。

とりあえず見つけた記事メモっとく。
https://wordpress.stackexchange.com/questions/143405/wpdb-wont-insert-null-into-table-column

$wpdb->update 使ったらいいやんと思うやん?
一緒やねん。