2017/05/29

さくらレンタルを衝動的に契約

Ping 機能がショボい家庭用ルータ
月に1回はルータが落ちる。LAN から WAN 接続ができなくなる。Cman の監視ログによれば,外部から Ping 応答すらしなくなる。ただし,LAN は生きている。でもPCからルータにログインできなくなっているので,ルータの状態を把握しようがない。外部につながらなくなる原因を調べようがない。

本当に少ないアクセス数なのに,来てもらって接続不可というのは余りにも寂しい。ルータをリセットすれば直ぐに内部からの外部接続は復帰するけど,私のIPアドレスは固定ではないので私の新 IPアドレスが DDNS により世界に普及するのに数時間要する。これもなんとかしたい。

業務用ルータだと安定性がよくなるようだ。価格は6万を超える。さらにeoの固定IPサービスは 4000円/月かかる。

私のサイトは暗号化して通信していない。例えば eo のサイトも暗号化通信ではない。私のサイトも個人情報を入力したりするようなセッションは全くないので暗号化は別になくてもいいのだが,合衆国のショップと政府のサイトは Https が主流だ。私が利用する秋月電子はログインこそ Https 通信だが,カートは暗号化されていない。共立電子も同様だ。日本人のセキュリティ意識が低いのでそれでもネット商売は可能だ。例えば eo の担当者には私個人のアクセス内容がリアルタイムで丸見えである。西欧に向けて発信するなら Https の最低限の暗号化は必須のような気がしてきた。

西欧精神とセキュリティマインドが不要な和の精神
英語で記述しているのと太平洋戦争を取り扱っているからだろうけど,私のサイトは外国からだと合衆国が最もアクセス数が多い。欧州ロシアからもある。欧州の皆さんがみていくのは日本レーダと日本の大砲だ。中国本土からは全くない。不思議な国だ。日本では海自が脚光を浴びているけど,欧州だとあくまでも航空戦と陸戦が主体なのだろう。陸自は模擬銃で訓練演習を行い,ただで少ない大砲を削減している。政府の 2020 年に目指す国軍発足と陸自の官兵化はどんな影響をもたらすだろうか。李朝には官兵による国軍はあったけど,官給兵器が酷かったうえに,訓練も全くのおざなりだった。国軍なので当然ながら,兵士を指揮するのは官僚であった。平安初期の国軍のようなものか。日本はその国軍も廃止した。その当時の天皇は幼帝ばかりであった。摂関政治が衰えると,やがて上皇が統治に乗り出した。

象徴天皇が機能するには平和でなければならない。戦争するにはロボット(象徴)のままだと亡国の手前まで追い詰められたことを想起しておいた方がいいだろう。軍事官僚と宮廷官僚がいいように若輩の昭和天皇を操った。

大統領は聖書に基づいて宣誓し,就任するキリスト教国なのに,合衆国一般市民はイエスが強調した「隣人を愛せ」を実践せず,実際は隣人不信の銃大国である。本音は隣人が怖いから銃を保持する。サイトを Https 化しようとしたら認証機関の承認が必要だ。どうも Linux の Cent OS なら自動認証が簡単なようだが,Windows だと敷居が高そうだ。簡単にやろうとすると数万円かかる。

今更 Linux を習得する気力がないし,経費もかけたくない。レンタルサーバを検索したら,さくらが SNI SSL を安価に提供している。OpenSSL を採用している。そのバージョンは不明だ。衝動的に「お試し」を契約した。現行サーバは Windows 98 の頃から20年近く動作しているけど,いつかは動作しなくなる。レンタルサーバなら自宅での地震火災とかによるデータ喪失の心配もいらない。データ容量は 10GB もあり私のサイトでは使い切る事もないだろう。ただファイル転送だけは面倒だが。

ニユージーランドのような小国に簡単に日本政府機関通信の傍受と暗号解読がされるようでは,中国北朝鮮と事を構えるのは無理筋である。両国民はニュージーランド人よりはるかに日本語に精通しているだろうと思う。まあ,農水省も含め外務省防衛省の役人も Windows を使用しているようではセキュリティは穴だらけか。中国軍は Linux らしい。独国防軍は何を使っているのか。その昔,ドイツはエニグマを破られ,ドイツは外務省を通じ,日本海軍暗号が破られていると忠告をしたが,日本海軍は無視をした。日本の官僚とはそんな程度だったけど,今でもその教訓が活かされていないのはいかにも日本官僚らしい。それはなぜか。責任が問われない無謬体制にあるせいもある。情報管理を変更するのは面倒だから,そのまま以前の暗号手順を踏襲するのかもしれない。日本外務省の暗号手は信じ難いほどのマヌケだったが,どうもお咎めなしのようだったようだ。暗号キーを変換せずそのまま送信した。山本五十六がブイン視察の際,そのスケジュールを各部隊に暗号強度の低い通信で通知したら,他の部隊司令官から放送しているようなものだから,視察中止を進言したが宇垣参謀長は無視した。現地の海軍航空部隊は生きるか死ぬかの航空作戦をやっているなかで,暗号通信が漏れているのではないかと現場の司令官は肌で実感したのだろうと思う。海軍軍令部とか連合艦隊司令部の参謀にはたわ言もしくは弱音を吐く方便くらいにみなしていたのかもしれない。小沢治三郎は日本空母が出撃する度毎に,劣勢の米空母が待ち受けていておかしいと感じていた。米海軍公刊戦史家モリソンは彼を日本最高の提督と讃えている。無能なスタッフが数多くいても役に立たない。愚昧な指導者を排除する仕組みが日本海軍にはなかった。戦時でも平時と同じ年功序列で司令官を任命していた。

経産省が国産OSであるトロンを国策として推進しようとしたら,合衆国は自動車輸入安全基準規制と同じ論理で潰した。恐ろしい国だ。

日本が戦争に負ける1週間前,陸軍省の文書を焼却廃棄する煙が絶えなかったそうだ。一方ドイツの官僚は戦争責任を問われる恐れから文書の保存に努めた。朝鮮の従軍慰安婦資料も燃やさなければ,こんなに西欧から非難されることもなかったと思う。日本の官僚は賢明なのではなく単に小利口なだけだったようだ。日本の右翼は極東軍事裁判を否定するけれども,日本軍の捕虜虐待の実相を知ると,日本軍士官に良心というものはなかったようだ。日露戦争と第一次世界大戦では日本軍の捕虜取扱は西欧から称賛されたのに,日本軍は何故ひょう変したか。ハンナアーレントが問題提示したアイヒマンの良心がある。組織と個人意志の問題だ。「空気」に誰も抗えなくなる。イエスの捕縛に際し,新約に使徒ペトロが3度イエスを知らないと言うエピソードがある。ペトロはイエスに言われた事を思い出し,激しく泣いたとある。西欧では良心と悔いは双対である。日本精神にはどちらもない。戦国期に日本に到達した布教にやってきた頑迷な司祭は Innocent と好意的に本国に報告している。赤子が悪魔になる。もうこの頃には日本は義理と恩が支配する社会であった。

スコセッシ監督の沈黙が公開された。プロモーションビデオをみたが,ずいぶん時代背景が盛られている。どうも司祭が,海沿いの漁村で布教しているらしいが事実と異なるだろう。当時のイエズス会の布教方針は支配層優先であった。領主の改宗に成功すれば,芋づる式に布教となる。宣教師が隷属的農奴を布教対象としたとは到底,思えない。遠藤周作とスコセッシはパウロの布教受難を下敷きにしているのだろう。ローマでは最初女,下層民および兵士にキリスト教が広まっていったとされる。しかし後に西欧蛮族に布教する頃にはトップダウンに変わった。パウロ時代の東方コミュニティは西方のような古代族長がいるような社会とは異なり,指導者が有力者間で互選されるような富裕都市が多かった。布教は文字が読めるローマ諸都市住民が対象で,農漁村は対象外だった。何故か農村には奴隷しかいないからだ。農村自体も存在せず,農園が主だろう。農村があるなら何がしかの自治組織があるはずだ。日本人が仏教に覚醒した鎌倉期に古代の大土地所有による農園(荘園)が完全に崩壊したのだろうと思う。

動作しない SNI SSL
サーバを SNI SSL 対応させるのに随分と時間がかかった。SNI SSL そのものの説明は図によりわかったが,CSR なるものはドメインレジストリ側なのかサーバ側なのかわからなかった。独自ドメイン経費はお名前.com,さくらおよび FC2 で比較すると FC2 が最安値であった。無料ブログとホームページで使いなれているので,FC2 ドメイン管理画面から直ぐ取得できた。

独自ドメインをさくらサーバに持ち込み,設定すると簡単に enoki.net になった。さくらの場合,SSL 対応させるには3通りのケースが用意されている。証明書を持ち込まない限り,操作そのものは至って簡単だったが,原理を理解するのと実際の動作を理解するのは異なる。
Domain.png 

Sakura.png 
SakuraSNI.png

ドメイン管理の SSL 種別が SNI 表示となったけど,ブラウザでは Https 表示をしない。前提条件を理解せずにしたので思い当たる理由がローカル側しか思いつかない。表示をクリックしたら,暗号化表示に変わった。

ftp コマンドライン入力の際,さくらサーバはタイムアウトが 600ms と長く,極端に短い FC2 サーバと比べると楽というか,半日これで学ばせてもらった。同じ計測データ Meas.txt と TWE.txt を両サーバにアップロードさせている。両サーバからの送信画面を更新させると若干さくらの方が速いような気がするが,時間を計るバッチプログラムでも組まない限りわからない。さくらの方は SSL 通信による暗号化のため冗長になる筈が意外だ。有料と無料の違いも大きいかなと思う。比較した URL は以下の通り。



参考

2017/01/29

ルータ電波不調とAP再設定結果

家人がタブレットがつながらいと言い出し, Corega ルータにぶら下がる他の無線機器との接続状態を試したらタブレットだけがつながらない。タブレットの問題だろうけど家人が iPhone もトイレではつながりづらいと言うので,念のため動作不調でアクセスポイント AP に格下げとなっていたエレコムルータに替えたらタブレットがネットにつながった。LAN のIPアドレスが異なるので,これだけで一仕事だった。

しかし,サーバが外部から見えなくなった。ルータをリセットすると,グローバルIPアドレスが変更されてしまうので,設定を更新再起動すると,サーバへのアクセス結果は2時間後にならないとわからない。フラストレーションのたまる作業だ。面倒でも値をセットすべきか。
Router.png 

どうやっても,ポート80の開放が上手くいかない。内部の Ping は通るから不思議だ。ルータ地獄だ。ちなみに DDNS の無料代行者の Dip.jp ではアドレス変更が即更新されているから,世界中の DNS に伝播するのに2時間要するのだろうか。
CmanWHOIS.png 

 ADSL 時代に使用していてこれもブリッジ(アクセスポイント)に格下げとしていた Buffalo ルータをAPに換えたら,Cman はポートを認識した。添付されていた CD の設定説明をみると,
※ xxx.xxx.xxx.まではご利用のモデムのIPアドレスに合わせ同じ値を、
   Xは競合しない番号を入力します。基本的に 2~254 までの数字を使います。
  例:モデムのIPアドレスが 192.168.3.1 の場合、BroadStation の LAN 側IPアドレスには「192.168.3.100」など最後のブロックをモデムと異なる値にします。
エレコムも設定例として大きな値にしている。単に異なる値ではなく,設定範囲の最大値を試したら,ポート開放と Windows LAN がともに正常になった。
RouterAP.png 

Elecom ルータでも DHCP をはなから固定IPアドレスにせず,自動設定にした後,固定にしてAP を最大値アドレスにすれば,上手くいったかもしれない。LAN から内部のサーバに URL 接続するには hosts ファイル中にIPアドレスを書き込む必要があり,固定IPが適当と思われるから,固定IPを常用していた。家人がタブレットもネットに接続できているという。ルータに戻した時の無線設定がそのまま活きている。

現ルータは長年使用しているので,無線品質とか無線強度が下がってきているのかもしれない。他の無線機器がつながりづらくなってきたら,APにぶらさげるつもりだ。ルータの再設定をやる気力がうせた。それに AP を再起動してもグローバルIPアドレスが変更にならないメリットはとても大きい
上位のルータ設定をなぶらず,下位のAP設定変更で対処する。ルータが故障してもAPをルータに昇格させれば重要機器の接続は確保できる。

家にPCが2台あるいは自家用車の代車の類だ。軍艦とか原発のダメコン,システムの多重系は無駄なようで抗甚性を上げる。人間の手足目耳は二つある,タコイカに至っては八本10本だ。心臓はどうしようもない。医療ドラマをみていると,人工心肺装置が映し出される。40年前,一瞬だけ人工心臓の研究室にいこうかなと思った時があった。当時も今も,まともな技術系専攻学生がこの分野に進むと日本では変わり者扱いだ。日本ではハイテク軽薄短小が得意な国ながら,心臓のペースメーカを製造する会社はない。杉田玄白の時代と大した違いがない。というか,西欧との差が拡大している。「いのち」に対する考え方の相違といえばそれまでだが。Hospital を病院と訳しているが,この語義に「病」の概念はない。

しかし,AP のIPアドレスを設定範囲の最大値にしろとは,どこの取説にも書いていない。この値だけは自動設定できないのにネットを取り扱う専門家では常識なのだろうか。今回,試験に使用した機器は,
Elecom WRC-733GHBK
Corega CG-WLR300NM
Buffalo BBR-4MG 

TCP/IP と Windows LAN が階層構造にはなっていないようだ。LAN の技術は古いイーサネット技術に支えられている。100Mbps の NIC カードは誰が使うのかと思っていたけど,そのおかげで Windows 98 マシンが OS をxpに換えてサーバとして大活躍だ。それも安価高速な LAN のおかげだ。合衆国は Windows 3.11 の頃から,10Mbps は当たり前だった。郵政省 NTT が主導したデジタル通信 ISDN は 56kbps だった。何か考え方の次元が異なり,戦う前に敗けている。電子立国日本は虚像だったのだろう。戦艦大和とか意味のない長射程の酸素魚雷とか,何故おかしくなったのだろう。合衆国は規格化が上手い。フランスの標準化規格化の思想をいちはやく合衆国に伝えたのはあのジェファーソンだ。合衆国陸軍兵器廠に応用した。一方,日本陸海軍の航空機銃弾に何の互換性もなかった。工廠は陸海軍の一大利権だったから統一するわけにはいかなかったのだ。国家の存亡をかけた戦争に際しても,省益が国益をまさった。不思議な国だ。近未来の有事に際しても事情は変わらないだろう。

モデム NIC は海外製に置き換わったのにルータは国産品ばかりで,海外ブランドをめにしない。セットアップに日本語の説明が必要だからか。内蔵される基幹半導体は全部といっていいほど海外製だろう。ファームウェアの違いがあるだけで,そのファームウェアをソフトが弱い日本は少ない要員でこなしているのだろう。DOS/V 互換機は BIOS 設定が全て英語だったが,誰も不平を言わなかったのにあえてルータ設定は日本語化する必要性があるのだろうか。

電波法が障壁になっているのだろう。適合マークがない商品の売買は鯨尺の物差しを売買するのと同じく違法だ。日本は電波規制に関して最も厳しい国家だ。NHK の天下は国家規制があるおかげだ。電力ガス通信は規制によって,利潤を確保している。またこれらで働く労働者も高賃金が保証され,労働争議は皆無だ。西欧は国家社会主義の再来と言い出しているが,日本は 1940 年以来,ずっと統制色の強い国家資本主義を続けている。TPP の発効もなくなり,合衆国の保護主義の台頭に呼応して日本の統制傾向は強まりはしても弱まることはない。

現首相の祖父が描いた国家統制社会が実現するかもしれない。政党政治の大正デモクラシーから軍官僚政治の大政翼賛会ファッショまで1世代もない。民進党の野田グループおよび維新が賛同したら,あっというまの天皇代替わりと同時に新体制だ。まぼろしの戦後民主体制だったのだろう。あと何回の総選挙でそうなるか。戦後も戦前と同様の教条主義画一教育をしてきたせいもあるだろう。私が生きている間に息苦しい時代になるとは思わなかった。戦前の統制派台頭の歴史を調べてみようと思う。吉田とか石橋は最近,評価されなくなった。残念ながら,いま自由派の旗頭がいない。嫌味な時代だ。

解雇される労働者,没落する農民のいない社会は極楽だろうか。旧ソ連中国およびナチス体制下のドイツを思い起こせば,どんな社会か想像ができる。解雇されはしないけど,過重なノルマを課され過労死はなくならないだろう。過労死は日本の文化だからだ。関電管理職の過労死が認定された。時代を風靡する出来事だ。

参考
2016/11/12

回線速度が回復した

最近回線速度が良い状態にある。前回のeoの設備増強工事以前からよくなっていた。以前のように 10Mbps 以下に低下するような事態になっていない。家人から遅い遅いと言われると,辛かった。

------ BNRスピードテスト (ダウンロード速度) ------
測定日時: 2016/11/11 16:17:21 72.31Mbps (9.03MB/sec)
測定日時: 2016/10/21 16:49:18 82.14Mbps (10.27MB/sec)
測定日時: 2016/10/20 12:02:48 84.85Mbps (10.60MB/sec)
測定日時: 2016/10/19 09:41:43 88.54Mbps (11.07MB/sec)

測定日時: 2016/10/15 11:53:54 67.51Mbps (8.44MB/sec)
測定日時: 2016/10/13 17:18:24 68.70Mbps (8.59MB/sec)

Cman によるマイサーバの Http と Ping の所要時間レポートみると,10月と比較すると3秒を超える状態はない。DiCE と FC2 サーバへのバッチ処理が増えているのに,標準偏差 STDEV は改善されている。サンプル数は 2855。チャートにすると,以下のようになった。
CmanNov.png 

BNR の統計情報によれば,NTT 滋賀は 59.82Mbps だから乗り換える状況はなくなった。大分が最高速度で鹿児島が最低になっている。前回,見たときは大分が最低だったから,サンプル数が少ないのだろう。BNR の統計は参考程度だ。

続きを読む

2016/11/01

5年ぶりのデフラグと DiCE の入れ替え

DiCE Professional を止めて16ビットOSでも動作する旧版に入れ替えたついでに,サーバのドライブを解析したところ,あるドライブがデフラグを求めた。前回は5年前だった。空き領域は次のように減少していた。

2011/11/15 96%
2016/10/31 83%

さらに,DiskInfo をみたら動作時間が5万時間を超えていた。夏の暑熱,室温が零下まで下がるわたしの居室のような環境でも5年耐えた。本体は20年近くになる。でも HDD はいつかクラッシュする。予備機を考えた方がいいかもしれない。今のところはサーバPCが壊れたら,常用機で代用するつもりだ。コンテンツおよびドキュメントはバックアップソフトで1時間毎に更新している。

2016/10/28

Java 更新を無視し続けるとメモリ不足になる?

サーバPCが 10/23 6:00 to 8:15 の間メモリ不足となってダウンした。シャットダウンしたプログラムは ANHTTPD,Slip21,DiCE およびタスクマネジャだった。

いつも無視していた Java 更新プログラムが何故か起動して停止していた。メモリ不足となった直接の原因はこれだろう。コントロールパネルから Java 設定で「更新を自動的にチェック」を外した。

これまで,こんな事はなかったので DiCE をインストールした影響もあるのかもしれない。よかれと思って 32ビット版をインストールしたのがよくなかったのか。旧いメールサーバポートしか対応していなので,16ビット版に換えてインストールするつもりだ。