hylom'sWeblog

- hylom's blog
| about hylom / hylom.net | old contents | login

Google Adsense/Adwords公式サイトのように偽装したフィッシングサイトにご注意を

posted on 2017/10/06 17:45:26

 Google Adsenseの管理画面にログインしようとしたところ、あやうくフィッシングサイトに引っかかりそうになったので注意喚起。

 Google検索で、「google adsense」と検索すると「google.com - Log In - Sign Up」という広告が出ました。「広告」という表示とともに、ドメインとして「adwords.google.com」が表示されているので、これだけを見るとGoogleによる正規の広告のように見えます(なお、現時点では対処されたのかすでに表示されなくなっています)。

 ところが、この広告をクリックすると「adwords-google-website.com」というドメインのサイトに飛ばされます。このサイトやログイン画面はGoogleのものに似ていますが、よく見るとSSL接続ではありませんし、サインイン画面も非SSL接続。Googleでこれはあり得ません。

 このサイトのドメイン情報をWHOISで調べて見ると、登録者組織は記入されておらず、連絡先メールもyandex.comドメイン。Googleとは関係なさそうです。

 はてなブックマークコメントによると、どうもAdWordsでは表示するURLを任意に指定できてしまうようです。

 また、このサイトにメールアドレスとパスワードを入力すると、それに加えて登録している電話番号の入力も求められます(架空のアカウント情報を使って検証しています)。

Mastodon入門書(電子書籍)を書きました

posted on 2017/08/03 23:26:02

 SBクリエイティブから、「Mastodonスタートアップガイド」という電子書籍を出すことになりました。すでに各電子ストアで販売されております。Amazon.co.jpでの商品ページはこちら。8月16日までキャンペーン中で270円で購入可能です。

 そのほかiBooksやkobo、Yahoo!ブックストア等でも購入できるようです(SBクリエイティブのキャンペーンページ)。

 通常価格は500円+税になるかと思います。一般ユーザーの入門書ということで、技術的な話はほとんどありません。無料で読める「立ち読み版も用意されております。

 低価格・一般向け・低価格の電子書籍タイトルを増やしたいとのことで執筆したのですが、当初の話では1万文字程度という話だったのに書き終わったら2万文字ほどになっており、お値段も500円超という形に。とりあえず何も分からないけどMastodonって何?という方が読むとある程度知ったかぶりができる内容となっております。

Ansibleのdocker_serviceモジュールのトラブルシューティング

posted on 2017/06/08 18:12:04

 Ansibleにはdocker_serviceというDockerを操作するためのモジュールがあるのだが、「preview」というステータスであるため現状(2017-06-08現在)色々と地雷が埋まっている。その最たるものがまともなエラーメッセージを吐いてくれないというもの。1月時点でIssueとして挙がっているのだが(#20480)、実行してDocker関連のエラーが出た場合に出るメッセージが「Error starting project」のみ。

 この問題を解決するプルリクエストも出ているのだが、現時点ではAnsibleのリリース版にはマージされていない。

 ということで、暫定的な対応としてプルリクエストを出した作者のリポジトリからdocker_service.pyを直接ダウンロードしてインストールされているものと置き換えて使うとトラブルシューティングが捗るかと思われます。

AVFoundation小ネタ1:AVAssetを使ってmp3やm4aのタグ情報を取得する

posted on 2017/05/21 01:28:53

 macOS(10.7以降)やiOS(4以降)などで利用できるAVAssetクラスを利用することで、別途外部のライブラリを使用せずにmp3ファイルやm4a(AAC)ファイルのメタデータ(タグ情報)を取得できる。AVAssetはさまざまな動画や音声ファイルに対応しており、同様のやり方で動画ファイルのメタデータも取得できると思われる(未検証)。

 特定のファイルのメタデータを取得するには、まずAVAsset(URL: url)メソッドを使ってAVAssetオブジェクトを作成する。url引数には対象ファイルのパスをNSURL形式で指定する。

let path = <ファイルのパス>
let url = NSURL(fileURLWithPath: path)
let asset = AVAsset(URL: url)

 メタデータにはmetadataプロパティやcommonMetadataプロパティ経由でアクセスできる。このプロパティはAVMetadataItemの配列となっている。この配列に対しfor inループなどを使ってメタデータを探して処理を行えば良い。

for metadata in asset.metadata {
    // metadataオブジェクトを使ってメタデータを得る
}

AVMetadataItemの中身 

 ここまでは簡単なのだが、AVMetadataItemクラスはさまざまな形式のファイルに対応するための抽象化がされており、ドキュメント初見では意味が分かりにくいかもしれない。

 まずkeySpaceプロパティだが、ここにはそのメタデータがどのファイル形式でサポートされているものなのかを示す文字列が格納されている。ここで使われる文字列のうちいくつかはあらかじめ定数として定義されている(Key Spaces)。たとえばmp3が格納しているタグ情報であるID3で利用できるメタデータの場合、keySpaceプロパティの値はAVMetadataKeySpaceID3(文字列としては"org.id3")になる。AVMetadataItemクラスには、指定したメタデータの配列から指定したkeySpaceに対応するメタデータだけを取り出すmetadataItemsFromArrayというクラスメソッドも用意されている。

 また、keyプロパティにはメタデータを識別する情報(キー)が格納されている。この情報は必ずしも文字列であるとは限らないため、型はStringではなく(NSCopying & NSObjectProtocol)?になっている。そのため、これを文字列として参照したい場合はidentifierプロパティを使う。

 文字列形式のメタデータキーについても定数があらかじめ定義されている。たとえばID3の場合、タイトルはAVMetadataID3MetadataKeyTitle、アルバム名はAVMetadataID3MetadataKeyAlbumTitleという定数が定義されている。たとえばタイトルとアルバム名を取り出したい場合、これを使って次のようにすれば良い。

for metadata in AVMetadataItem.metadataItemsFromArray(asset.metadata, withKey: nil, keySpace: AVMetadataKeySpaceID3) {
    guard let key = metadata.identifier else { continue }

    if key == AVMetadataID3MetadataKeyTitle {
        if let v = metadata.stringValue {
            title = v
        }
    }
    if key == AVMetadataID3MetadataKeyAlbumTitle {
        if let v = metadata.stringValue {
            album = v
        }
    }
    :
    :
}

 値が格納されているvalueプロパティについても型はStringではなく(NSCopying & NSObjectProtocol)?になっているので、stringValueやnumberValue、dateValueなどのメソッド経由で取り出すのが良い。

 さて、ファイル形式によって利用できるkeyは異なる。たとえば同じタイトルでも、ID3ならAVMetadataID3MetadataKeyTitleDescription、iTunesならAVMetadataiTunesMetadataKeySongNameというキーになっている。種別ごとにキーが異なるのは面倒なので、AVMetadataItemにはcommonKeyというプロパティが用意されており、たとえばタイトルを示すメタデータであればこのプロパティにAVMetadataCommonKeyTitle(文字列としては"title")というデータが入っている。こちらもあらかじめ定数が定義されている。こちらを利用することで、ファイル形式によらず情報を取得できる。

for metadata in asset.metadata {
    if metadata.commonKey == AVMetadataCommonKeyTitle {
        if let v = metadata.stringValue {
            title = v
    }
}

iTunes形式のメタデータに関する注意点

 iTunes形式のメタデータ(keySpaceがAVMetadataKeySpaceiTunesのメタデータ)では、identifierプロパティに「itsk/%A9nam」といった文字列が格納されている。いっぽう、あらかじめ定義されているiTunes Metadata Keysでは、たとえばタイトルを示すAVMetadataiTunesMetadataKeySongNameの値は「@nam」という文字列になっており、これらが一致しない。そのため、次のようにしてidentifierの値を変換した上で比較する必要がある。

guard let key = metadata.identifier else { continue }
// key is like 'itsk/%A9nam', so split and decode
let comps = key.componentsSeparatedByString("/")
    if (comps[0] != "itsk") {
        continue
    }
    let k = comps[1].stringByReplacingOccurrencesOfString("%A9", withString: "@")
}

Mac OS X向けEmacs 25.1で日本語入力時にちらつく問題の原因

posted on 2017/04/17 00:26:43

 Emacs for Mac OS Xで配布されているEmacsのMac OS X向けビルドでは、Emacs 24.4移行は標準でインラインでの日本語変換が可能になっている。これはEmacs 25.1でも同じだが、日本語入力時にカーソルがちらつく(1文字入力したり、変換するたびにカーソルが変換位置の先頭に一瞬移動してその後変換位置の最後に移動する)という現象が発生する。この問題はEmacs 24.5では発生していなかったので、24.5から25.1の間のどこかで混入したと思われる。そこで、EmacsのGitリポジトリをたどってこの問題がどこで発生するようになったのかを検証してみた。

 結論から言うと、9e77c1b7bcfd0807be7fe67daf73c2320e864309のコミットで問題が発生するようになっている。

 また、その1つ前のec10ba2792eef613caf47fff83e869d4bc177616のコミットでは問題は確認できなかった。

 問題のコミットで変更されているのはsrc/keyboard.cだったのがちょっと意外。てっきりMac OS X向けのコードであるns*.mあたりが原因だと思っていたのだが。おおむね問題の発生理由は想像できたのだが修正コードはもう少し周囲をチェックする必要があるのでまた今度。

 ちなみにこのコミットを見つけるために行った作業の流れだが、基本的にはいわゆる2分探索である。gitにはこの作業を自動で行うgit bisectコマンドがあるのだが、コンパイルしたバイナリに問題があるかどうかを自動で判別する手段がなかったのでビルド後にバイナリを実行して目視で問題が存在しているかをチェックしなければならなかったのが大変だった。

 (追記@5/21)パッチを作成して公開した。また、このパッチを利用せずとも(少なくともバージョン25.1および25.2では)この問題は以下のようにredisplay-dont-pause変数をnilに設定することで解決できることも発見した。

(setq redisplay-dont-pause nil)

 ただし、この変数はバージョン24.5でobsoleteとなっているので今後も利用できるかは分からない。また、Emacsのバグトラッカーに問題が報告されていたのでこれにコメントを入れておいた。

macOSアプリ開発でStoryboard+Core Dataを使うときのハマり話

posted on 2017/04/09 22:55:35

 ふと思い立って久しぶりにmacOSアプリ開発を始めて見たのだが、Core Dataで管理しているデータを(CocoaBindingを使って) Storyboardを使って作った画面上に表示するところでハマったうえにググっても情報を探すのが大変だったのでメモ。

参考文献

作業と疑問点

 Xcode(7.2.1)でOS Xの「Cocoa Application」を選択してテンプレートからプロジェクトを作成。このとき「Use Storyboards」、「Create Document-Based Application」、「Use Core Data」にチェックを入れておく。続いてAppleのCore Dataプログラミングガイドの「管理オブジェクトモデルの作成」に従ってオブジェクトモデルを作成する。

 さらにこのドキュメントでは「Core Dataスタックの初期化」を行うよう記されていて、NSManagedObjectContext、NSPersistentStoreCoordinator、NSManagedObjectModelの3つが必要と記述されている。しかし、初期化コードとしてDataControllerクラスの実装例もあるのだが、このオブジェクトをどのオブジェクトが所持すべきなのか(ビューなのかドキュメントなのか)が記載されていない。

 プロジェクト作成時に「Use Core Data」にチェックを入れておくと、ドキュメントの基底クラスとしてNSPersistentDocumentが使われるのだが、ドキュメントを見る限り、自動的にCore Data関連の初期化を行って「ready-to-use」のNSManagedObjectContextのインスタンスを提供すると書いてある。この解釈だと、自前でCore Dataスタックの初期化をする必要はなさそうである。

 「Core Data の使い方(1)」ページではViewController内でNSManagedObjectContextのインスタンスを作成し、ここでCore Dataの初期化を行っているのだが、本来Core Dataの管理はDocument(MVCにおけるModel)の仕事であるべきで、ViewController内でこの作業を行うのはよろしくないのではないか、という疑問があるし、前述の通りNSPersistentDocumentを利用する場合この処理は不要であるはずである。

 しかし、Documentが持つNSManagedObjectのインスタンスをArray Controllerに参照させる手段が分からない。DocumentにArray Controllerのoutletを作成できれば、そのオブジェクトのsetManagedObjectContextを使ってNSManagedObjectContextインスタンスを渡すことはできるのだが、StoryboardではDocumentにArray Controllerのoutletを作成することもできない。

 ちなみにArray Controllerを使ってTable ViewとArray Controllerをバインドしただけだと、Array ControllerにNSManagedObjectContextが関連付けられていないため「cannot perform operation without a managed object context」というメッセージが表示される。

解決法

 StackOverflowの「How do you bind a storyboard view to a Core Data entity when using NSDocument?」にそのものずばりの質問と回答があった。結論的には、まずDocument.swiftのmakeWindowControllers()の末尾に下記を追加する。

windowController.contentViewController!.representedObject = windowController.document

 これでView ControllerのrepresentedObjectがDocumentを参照するようになる。

 続いてArray ControllerのView Controllerで、Managed Object Contextで「Bind to」にチェックを入れ、「View Controller」を指定する。Model Key Pathには「representedObject.managedObjectContext」を指定する。以上で完了。ただ、このときModel Key Pathに「!」が表示されるのがちょっと気持ち悪い。

まとめ

  • 「Use Core Data」を選択してプロジェクトのテンプレートを作った場合、独自に初期化コードを書く必要は無い
  • DocumentからView Controllerにアクセスするのは面倒臭い

 なおこの辺の作業を行ったコードはhttps://github.com/hylom/ttune/tree/76d43fe476c24f064aee51b7748529aa82a309d1です。

CentOS 7でMojoliciousを使う

posted on 2017/03/09 19:58:29

 最近PerlのWebアプリケーションフレームワークMojoliciousをずっと触っているのだが、CentOS 7の標準リポジトリやEPELではパッケージが提供されていないため、別の方法でインストールする必要がある。まあPerlモジュールなのでCPANを使うのが一般的なのだが、一般的なCentOS 7環境だと依存ライブラリが不足していてインストールに失敗する模様。たとえば次のように実行すると、テスト段階でエラーが出る。

# yum install cpan
# cpan -i Mojolicious

 ということで依存しているモジュールを調べたのだが、とりあえず以下のように2つのパッケージをインストールすれば解決するようだ。

# yum install perl-Digest-MD5 perl-IO-Compress.noarch
# cpan -i Mojolicious

Fedora 25のhttpd(Apache HTTP Server)でLet's Encryptを使う

posted on 2017/02/10 20:22:39

 Fedora 25では、httpdをインストールするとデフォルトで自己署名証明書を作成してSSLを有効にする設定になっている模様。そのため、certbotコマンドでLet's Encryptで証明書を取得しようとすると失敗するようだ。

# dnf install certbot
# certbot --apche
(...ここで設定を入力する)
Failed authorization procedure. test.hylom.net (tls-sni-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Failed to connect to <IPアドレス>:443 for TLS-SNI-01 challenge

 対策としては、まず/etc/httpd/conf.d/ssl.confをssl.conf.orgなどにリネーム後にhttpdを再起動してSSLをいったん無効にした後、certbotコマンドを実行すれば良い。

Windows環境でのRubyのSSLエラー対策(Windowsが管理するルート証明書を使う)

posted on 2016/12/09 19:24:38

 Windows環境でRubyを使う際、以下のようなエラーが出る場合がある。これはSSLアクセスに利用できる適切なルート証明書がないために発生する。

C:/Ruby23-x64/lib/ruby/2.3.0/net/http.rb:933:in `connect_nonblock': SSL_connect
returned=1 errno=0 state=error: certificate verify failed (OpenSSL::SSL::SSLErro
r)

 対策としてはルート証明書を用意すれば良いのだが、ネットから安易にダウンロードしたくないという場合、「certmgr」というツールでWindowsが管理するルート証明書をエクスポートし、opensslコマンドでRubyが扱える形に変換して利用すれば良い。

 まずスタートメニューの「プログラムとファイルの検索」に「certmgr.msc」と入力してEnterキーを押す。certmgrが起動するので、左ペイン内の「信頼されたルート証明機関」-「証明書」を選択する。

 すると証明書一覧が表示されるので、右ペインをクリックし、Ctrl-A等を入力してすべての証明書を選択する。続いて右クリックしてコンテキストメニューの「すべてのタスク」-「エクスポート」メニューを選択する。「証明書のエクスポート ウィザード」が開くので、指示に従って進める。「エクスポートファイルの形式」では「PKCS #12」を選択し、「すべての拡張プロパティをエクスポートする」にチェックを入れておく。エクスポートされたファイルは.pfxという拡張子が付く。

 続いてこのファイルを引数に指定して次のようにopensslコマンドを実行する。Windowsにはデフォルトではopensslコマンドが含まれていないので、別途インストールするか、適当なLinuxマシンにエクスポートした.pfxファイルをコピーして実行しよう。

$ openssl pkcs12 -in <エクスポートしたファイル(.pfx)> -out <適当なファイル名.pem> -nodes

 これでRubyで扱える.pemファイルが出力される(参考:@ITの「*.pfxファイルからPEM形式で証明書や秘密鍵を取り出す」)。

 このファイルを適当な場所に保存し、SSL_CERT_FILE環境変数にそのパスを指定する。たとえばC:\Users\hylom\windows.pemとして保存した場合、以下のようになる。

$ set SSL_CERT_FILE=C:\Users\hylom\windows.pem

英語によるコミットメッセージ文例その3

posted on 2016/09/26 23:45:21

 英語でコミットメッセージを書くときにうまい表現が思い浮かばずに困ることがあるので、色々なリポジトリを見て使えそうな表現をメモしていこうという記事です。

 今回はlibreoffice/coreなどから。LibreOfficeはコミットメッセージのスタイルがバラバラ。行末ピリオドのあり/なしも統一されていない。

fails 〜 becase A

 Aのために〜が失敗する(sal: Mac OS X 10.8 fails test_log1p because its libc log1p() does not return -0.0 unmodified but as +0.0)。

That syntax is fine

 その文法は正しい(That syntax is fine with MSVC 2015 now)。

Remove code that's no longer used

 使われていないコードを削除(Remove code that's no longer used.)。

we shouldn't need explicit 〜

 明示的な〜は不要(we shouldn't need explicit lt_rtl_OUString, etc things anymore)。

Make A not B

 BではなくAを行うようにする(Make createDesktop return XDesktop, not Object)。

why this odd unused assignment thing

 この変な使われていない割り当て処理は何だ(why this odd unused assignment thing

It's called an A

 それはAと呼ばれる(It’s called an asterisk)。「star character」という記述を「asterisk」という記述に置き換えたコミット。

Wrong name on 〜

 〜に間違った名称がある(Wrong name on menu item)。