とある5丁目で活動する還暦を過ぎたWebプログラマーの覚え書きです。それとかかってくる迷惑電話や、家業のアパート経営について。
オープンソースカンファレンスでのアンケートで協賛企業からのお知らせを送ってもいいとOKしているから送るぜ、とメールに何か書いてあってあったので、ふーんそうなのか、って思うけど、カンファレンス事務局経由ではなくて直接送ってくるものも何だかなと思うけど。メールの中身が本当に暑中見舞いとメールを送る理由だけで、セールス効果も何もないというのも痛いところで。
まあ、これはメールを送ったことでその会社がマイナスになっているから放っておいて、オープンソースカンファレンスのサイト(https://www.ospn.jp/)にアクセスしようとすると、SSL証明書エラーでアクセスできないけど、これは自分ところだけの問題なのかなと。
これでアクセスできなくなるなんて、これからは証明書はきちんと面倒見なければいけないと思うのでした。
最近、登記簿と電話番号データをマッチングした個人データを使って、セールス電話をかけてくる不動産会社が多くなってきているし、その他プロパン会社の営業も重なって来ているので、そのような個人データを使うことがOKか関係省庁に聞いてみた。最近、個人情報保護法は改正されて個人情報保護委員会という組織ができたらしいので、個人情報保護委員会の相談窓口に電話して聞いてみる。
とても個人情報保護委員会の人には、法律に則って丁寧に回答してもらった。以下にやり取りの内容を上げるが、Comment:に続くのは私の個人的な感想。でも、まだまだわからないことばかり。
Q. 土地の登記簿は個人情報か?
A. 個人データである。
コメント
Q. 土地取引以外の営業活動で登記簿の情報を使用してもよいか?
A. 公開されている情報なので使用できる。
コメント
あくまでも登記簿の情報は土地取引が利用目的だから、プロパンの営業は利用目的外だからアウトだと思うけどな。
Q. 登記簿のデータを販売している会社は違法か?
A. 違法ではない。第三者提供のためのオプトアウト届出をしているはず。それだったら削除してくれるはず。(利用停止等)30条
コメント
Q. 住所にマッチングさせた登記簿の載っていない電話番号は個人情報であるか?
A. 個人データである。不正に取得されていなければの話しだけど。
コメント
携帯電話番号はただの記号で個人情報にはならないという話しもある。どっちだ?
Q. どこから入手したかを開示させることができるか?
A. 開示請求してみて。 (開示)28条2項
コメント
これはとてもいい加減だな。名簿を持っている事業者が入手元を教えないというのが実際のところだし、頑張って聞き出すしかないのかな?
Q. セールス電話の会社と個人データの利用目的の通知と公表は行わなければいけないのか?
A. 利用目的はWebサイトか何かで必ず公表すること。(取得に際しての利用目的の通知等)18条 公表していなければ違反。
コメント
これは事業者が個人情報保護法を理解していることが前提だな。
Q. 開示の依頼の方法は? 文書、その場の電話でOKか?
A. 事業者の定めた方法で行う。
コメント
これは事業者が方法を定めていることが前提ということ。大抵の不動産会社は、個人情報保護法なんて知らないから、開示依頼しても無意味かもな。
Q. 削除してもらった場合は文書で改めて通知してもらった方がいいのか?
A. それも事業者の定めた方法に従う
コメント
削除したかどうかは調べようがないから、相手を信じるしかないということみたい。
Q. 個人情報保護法を知らないで電話かけてくるけど、どうしたらいいの?
A. 本社にの個人情報保護の窓口に連絡して。担当でわからなければ上司。それでもダメだったら通報して。当事者同士の解決が一番だけど。
コメント
個人情報保護法なんて知らないし関係ないとか言ってくるやつらが結局多いから、これでは通報が増えるな。
Q. 削除を拒否されたときは、どこの窓口に通報すればいいか?
A. 個人情報保護委員会の窓口に通報して。会社名、連絡先、担当者名、時間、その他状況を窓口で聞くから。
コメント
これまた通報が増えそう。
以上、質問と回答終わり。
ポチップ高齢者への詐欺電話を防止するためにも、NTTはナンバーディスプレイを無料で提供すればいいのにと本当に思う。携帯電話は無料で着信番号表示をしているので固定電話でもできるはず。発信者通知は迷惑電話をかけてくる輩は嫌がるので、ナンバーディスプレイは本当に迷惑電話防止になる。ナンバーディスプレイに契約して対応した電話機ならば、発信者番号を通知しない詐欺電話は非通知になって拒否されるので、少しは安心である。これで詐欺電話は随分と減るので、NTTのナンバーディスプレイは詐欺電話撃退にはお薦めなのである。
とずっと書いているけど、ようやくNTTが高齢者向けにナンバーディスプレイが無料になりました。記事はこちらから。
個人情報保護法なんて、個人データを使われる方を守ってくれるなんて考えていてはダメだと思った。円滑に個人データを使いましょうってことなのね。使われたくなかったら電話した業者に言ってね。ただし、まとめて言わないで個別に言ってね、ってことなのかな。
それにしても、セールス電話を受けるたびに「個人情報保護法って知っている?」って聞くと、ほとんどの不動産会社は「知らない。初めて聞いたとか。」か、「名簿を買ったから大丈夫。」「個人データを削除しろと言われたら削除するって言うから大丈夫。(本当は削除しないけどね)」なんて答えが来る。ほほとんどの不動産業界の人って個人情報保護法なんて知らないで電話かけてくる。特商法についても同じでセールス電話をしているのに知らない。その前に宅地建物取引業法のほうが個人情報の取り扱いでもっと厳しい条項がけどさ。法律の細かい内容なんで理解するまでもないけど、おおまかな知識を講義を受けてから電話するくらいにしたほうがいいのにね。そもそも不動産業界の人は宅建免許を持っていると思ったら大間違い。持っていても宅建法なんて忘れているのではないかと思うくらいの程度。
個人情報保護委員会の相談窓口の人は、そもそも「これは個人情報保護法の○条です。」って言ってくれるくらいに「個人情報保護法は知ってて当たり前でしょう。」という前提で答えてくれる。だけど、もっと啓蒙活動をやったほうがいいぞ。特に全日本不動産協会と一緒に活動したら、もっと個人情報保護について世間に知らしめることの成果が上がるぞ。
ちなみに、ここの国交省のサイトで不動産会社名で検索すると、その会社がどこの協会に所属しているかわかる。中には結果に出てこないような自称不動産会社なんているけどな。
そういえば、全日本不動産協会の個人情報取り扱い窓口で尋ねたら、ここは協会の個人情報の窓口であって、会員の不動産会社の個人情報取り扱いクレーム窓口ではなかった。全然つながらない支部の電話番号を紹介されてしまったので。その辺りの啓蒙活動は全日本不動産協会は力を入れていないと思った。不動産会社ではない者にとっては、全く役に立たない組織かもな。
しつこい不動産屋の対応窓口は以下のページに掲載されているけど、何せ電話がつながらない。
今さらながら二段階認証のためにYubiKeyを購入した。今までは二段階認証にはGoogle認証アプリを使っていた。
サービスの中にはを二段階認証に使えないサービスもある。Evernoteとかセキュリティの設定画面でYubiKeyの設定がなさそうなのだけど、どこかにあるのかな?
Googleのログインは簡単になった。それとDropboxも。GoogleとDropboxはYubiKeyとGoogle認証アプリが併用できる。
パスワード管理のサービスを使っているけど、こちらはGoogle認証で二段階認証を設定しているところにYubiKeyの設定をすると、YubiKeyだけになってGoogle認証が使えなくなる。YubiKeyの設定を解除するとGoogle認証が使えるようになる。このことをサポートに聞いたら、これが仕様だそうだ。複数の二段階認証の入口を許さないことでセキュリティを高めているということなのか。
パスワード管理はYubiKeyを使わずに今まで通りGoogle認証アプリを使うことにする。6桁コードの認証コードを入れるのは面倒だけど、スマートフォンを無くさないと思うけど、小さなYubiKeyを無くしそうで心配だから。でも、スマートフォンって壊れるよね。結局どちらも心配だけど、これはいずれ考えるということで先送り・・・。
まだまだYubiKeyを使いこなせないという感じかな。一番の問題は、どうやってYubiKeyを持ち運ぶかということ。普段は家にいるし、自宅が電子キーなのでキーフォルダなんて持っていないしな。
お客さんのサイトを常時SSL化をしたときのメモ。というか嵌まったことをメモする。
現在は、AWSのELB+EC2(Windows Server)で運用している。EC2はとりあえず一台で運用している。インスタンスが一つではロードバランスとか冗長化と関係ないが、でもEC2一台でもELBを入れておけば、サーバーのアップデートとか入れ替えが簡単だし(言い訳)。
以上を常時SSL化を実施する。まずは、AWS Certificate Managerで証明書を発行する。認証が必要なのでDNSで認証する。AWS Certificate ManagerかかRoute 53に認証するSNAMEを追加してくれるので認証が簡単。
HTTPでアクセスしたとき簡単にリダイレクトの設定をしてしまうとループするようなので、IISのReWriteモジュールにリダイレクトのルールを追加する。Web,configにAWSのサポートページにあったルールを追加するとエラーになる。これからがトラブルの始まり・・・。
IISの設定から手作業でリダイレクトルールを追加する。参考にしたのは、こちらのページ。こちらでエラーもなくリダイレクトルールを追加できた。
次にAWS ELBにHTTPSのリスナを追加する。そのときAWS Certificate Managerで作成した証明書を指定する。これで完了を思いきや、サイトにつながらなくなった。
EC2のセキュリティグループを確認したり、Windows Serverのファイヤウォールを確認したりといろいろやってみたところダメ。これで作業終了かと思ったら、単にELBのセキュリティグループにHTTPSの設定がなかっただけだった。HTTPSを追加したらアクセスできた。
しかし、www.付きのドメインだとEdgeやFirefoxでは証明書エラーとなる。www.なしのドメインだけだと正常。Chromeだとどちらでも保護されていると正常となる。
これはAWS Certificate Managerで証明書を作ったときの失敗だった。www.無しのドメイン名だけで作成していた。www.付きでも大丈夫のように別名を指定して証明書を作ってあげるようにする。おかげで再度証明書を作り直す。
AWS Certificate ManagerでDNS認証で、どういうわけかwww.付きのドメインの認証がやたら時間がかかった。作成に失敗したかと思って、もう一回証明書を作成し直してしまった。www.無しだとすぐに認証してくれたけど、無しだと1時間くらい認証に時間がかかった。これがAWSの仕様かどうかは不明。
ELBのリスナーにHTTPSを追加する。このとき前の証明書の選択項目が残っていてリスナーの追加に失敗する。ELBから一旦別のAWSのサービスに行ってからELBに戻ると正常に追加できた。
これで常時SSL化は完了。HTTPでアクセスしてもHTTPSにリダイレクトしてくれることも確認する。www.付きでも無しでも正常にアクセスしてくれることも確認する。
途中、心が折れそうになったけど、無事に常時SSL化は完了。
ポチップお客さんから「さくらインターネットからSSLの証明書を再発行しろってメールが来たけどやっておいて。」と連絡があった。デジサート社(旧シマンテック社)が発行したSSLサーバー証明書を、Chromeで失効されてしまうので再発行しなければいけないそうだ。
さくらインターネットの指示通りにサーバー証明書を取得の手続きを行う。しかし、発行ステータスが手続中のままで一日経っても進まない。さくらインターネットのサポートに問い合わせると、認証ファイルを再度アップしなければいけないそうだ。説明書をよく読んでいなかったし(どこかに書いてあるかわからない)のが大きな敗因だった。サポートからは「認証できていないから。」の一言だったのはやさしくないサポートだった。認証ファイルを設定しなけれいけないなんて、とんと忘れていたので(更新の一年に一回しか作業しないし)、認証ファイルをアップし直すということまで、たどり着くまで時間がかかった。最初はIPアドレスの許可かファイヤウォールの設定かと思った。
無事に認証されてサーバー証明書をダウンロードできるようなった。今度はWindows ServerのIISにイントールしようとしたらできなかった。IISの「証明書要求の完了」でインポ
再度、さくらインターネットに問い合わせたところ、自分のところのサーバーではないからサポートできないと回答されてしまう。その回答メールの中に
今回の証明書再発行はGoogle とデジサート社との不仲が原因であり、
ChromeやFirefoxなどで、ある期間にデジサート(シ
証明書をエラー扱いにするというものでございます
と書かれているので、何だか会社同士の勝手なふざけた理由で、こちらが作業しなければいけないようだった。これに関しては、さくらインターネットのサポートには、「ふざけんな。」と返送しておく。
このトラブルの件を調べたところ、同じ現象が報告されている。
このような現象が発生したら、そのままIISでは証明書を入れられない。OpenSSLのコマンドで.pfxファイルを作ってからインポートしてあげないといけないようだ。面倒くさそう。
今回のサイトはブラウザでアクセスするようなサイトではないしテストサイトみたいなものだから、これからどうしようか考える。他社のSSL証明書にしたほうが速いし安いかな。
現在はさくらインターネットからSSL/TLS 証明書を全部引き上げて、AWSでAWS Certificate ManagerでSSL/TLS 証明書を管理している。その方がお金もかからず手間もかからず幸せになるのである。
ずっと無償で面倒を見ているサイトがあって、そろそろSSLに対応してあげないといけないと思い立って実施する。もちろん無償。
さくらインターネットのレンタルサーバー上でWordPressを使って動かしているので設定は簡単。あっという間に設定は完了。しかしながら
「このサイトへの接続は完全には保護されていません」
となる。テーマに埋め込んだSNSのリンクがHTTPになっていたので、面倒だからリンクを削除する。
Chromeでアクセスすると、相変わらず
「このサイトへの接続は完全には保護されていません」
となる。EdgeやFirefoxでは問題なく暗号化されているなっている。
ChromeでF12を押して開発者ツールを動かすと、コンソールでHTTPでアクセスしているところがある。よく見てみるとCSSの背景画像の指定だった。相対アドレスで画像ファイルをしているのでおかしいと思って、もっとよく見ているとCSSファイルをキャッシュしていた。そういえば、CSSとかJavaScriptのファイルをキャッシュするWordPressのプラグインを入れていた。プラグインの機能でキャッシュを削除する。
今度はChromeで無事に
「この接続は保護されています。」
となった。これで作業完了。
ポチップなんやかんやでWordPressのサイト構築で躓くのは、PHPのプログラミングなのでした。
WinSCP(私は課金しています)をアップデートしようとしてダウンロードのページに行ってダウンロードボタンを押したら、ESETから警告が出た。そのダウンロードボタンは、WinSCPではなくてGoogleの広告のバナーだった。ちょうどよいところにボタンが配置されていた。あぶないあぶない。
ESETが教えてくれなかったら・・・・。
ポチップESETはマイナーなアンチウイルスソフトだけど、軽くてPCの邪魔をしないのでお勧めしています。自分が使っているPCにはMicrosoft DefenderではなくESETを入れています。
Embedded Link
WinSCP :: Official Site :: Download
Open source freeware SFTP, SCP and FTP client for Windows.
無言電話が2ヶ月に一度かかってくる。同じ番号でこれで7回目。
携帯電話のESETの着信拒否で電話が切れるようになる設定にしてあるけど、その前に切れる。何か確認されているのかな?
下のサイトのコメントでも無言電話らしい。もしかしたら、営業マンが電話をかけた実績をでっち上げているだけなのかな?
コメントには会社名が載っているけど、この会社は別の番号で電話がきている。断っているけど、何回も電話されている。今回の無言電話はその会社かどうか確証がないから放っておく。
ポチップESETはマイナーなアンチウイルスソフトだけど、軽くてPCの邪魔をしないのでお勧めしています。自分が使っているPCにはMicrosoft DefenderではなくESETを入れています。
人間ドックに初めて行ってきた。割引き優待券があるから行ってみろ、というツレの命令で行くことになった。
準備が大変。まずは三回の検便が必要。持病の投薬のせいで胃腸の動きを落として便秘になっているので、いろいろ調整しながら三回採取した。
初めて人間ドックに行ったけど、まるでホテルみたいだった。リクライニングチェアをあてがわれるし、昼食は松花堂弁当だったし(後述の麻酔のせいで何を食べたか夢心地だったから何だかわからなかったけど)。
今回は胃カメラを飲んだ。こちらは二回目。麻酔をしてもらったので、胃カメラを入れているときは全く覚えていない。本当によく麻酔が効く人。まあ、胃カメラ入れながら、自分の胃の中を見るのもイヤだけど。
予想通りの持病の結果は置いといて、その他の結果としては食道と胃の間にポリープらしきものが見つかったそうだ。こちらは生体検査をやったので(寝ていたので覚えていない)3週間後に詳しい結果が出るとのこと。お医者からの所見では、まずは大丈夫そうとのこと。以前に逆流性食道炎と診断されたしな。ただし、医者からは胃がんのリスクは高くなるから気を付けろ、って脅されたけど。
今回の人間ドックは、毎月の血液検査と、年一回の横浜市のがん検診をやっていれば大丈夫のようだった。次にどのように治療するかのアドバイスはなかったのは残念。
ずっと前から買う買うと言っていたノートPCをようやく購入。買ったのはレノボのThinkPad X1 Carbon。ちょうどレノボの四半期の決算セールだったので、もう勢いで注文。セールといっても、その後も安くなっていたようなので、もうセールスメールは無視している。いまだにいろいろなところのサイトの広告バナーは、これでもかとThinkPadが表示されるけど・・。
注文してから10日で発送。ようやく届いた。とても時間がかかるのね。届くまでのモチベーションが下がるわ。まあ、少しばかりカスタマイズしたので仕方ないけど。
今回の注文は16GBとWQHDのモデルにカスタマイズ追加は、Window10 Proに替えてSIMで携帯ネットワークで接続できるようにWANを追加した。最初の目標の重量1Kgは、多少オーバーしてしまった。また持って歩くとMacBookのように腰が痛めるかな。あと、256GBのSSDが若干心許ないけど、将来的に大きいものに交換するかな。
しかしながら、パッケージには相変わらずコストをかけているのね。こちらとしてはどうせ開封する最初の一回しか関係ないので(ないとは思うけど故障したときの返送くらいかな)、そんなにパッケージにコストをかけなくてもいいと思うわ。アクセサリーの入っている箱はおしゃれかもしれないけど、意外と薄くて取り出すときに破けたので、これは残念だと思った。
Windows10 Proのアップデートとアプリケーションをインストールしてようやく使えるまでに設定した。Windows10 の設定は、何もしない代わりに時間はかかる。
ThinkPad X1 Carbonの2018年バージョンから入るSIMカードはマイクロではなくnanoになっていたのは予定外だったので、SIMカードを追加購入する。今回は何も考えずに今使っているOCNモバイルONEのSIMカードを追加する。SIMカードのWANの設定が最初うまく行かなかったのは後で話そう。
初めて、レノボというかThinkPadを買ったけど、これからどうなることやら。今まで2台続けてパナソニックのレッツノートを買って、MacBook Proにしたけど、やはりWindowのほうが私は楽。
自作PC用に一番左のWindows11のパッケージを実際に購入しましたが、問題なくインストールできました。Windowsは使うPCの分だけ正しくライセンスを購入しましょう。
