Knowledge for WordPress

Knowledge for Google Products

2017年8月5日土曜日

オープンソースカンファレンス Kyoto 2017 に参加して #osckyoto #wordpress

過去の参加履歴をチェックすると、前回参加は 2013年のようですね。アレ?そんなに参加してなかったかなぁという感想です。って前回も 3年ぶりだ〜とか書いてますね (^^;

サイト:https://www.ospn.jp/osc2017-kyoto/





さて早速聞いたセッションのメモです。
セッションについては、いつものとおり #や → が筆者の感想やメモ、それ以外は登壇者の発表を筆者が理解した言葉になおしたメモです。そのため、登壇者の意図を必ずしも反映しているわけではないことをご留意ください。

最近の WordPress の話





最初に聞くのは、太鼓、、じゃなくて WordCamp Kyoto 2017 実行委員長の 岡本さんです〜。

Webサイトで使用される CMS のマーケットシェアが 59.3% になったそうな。
日本語サイトの CMS シェア 83.2% という調査結果も。。でもこれは調査会社によってシェアが変わってくる。

Internet Explorer 8/9/10 のサポートは打ち切りが決定している。

REST API の 処理に起因する脆弱性があった(2017/02  WordPress 4.7/4.7.1で問題発生、4.7.2で修正)


自動更新は絶対に止めないで!(WordPressは、マイナーバージョンアップの自動更新をしてくれる機能コアに入っている)
→つまり通常であれば、4.7.2への自動更新によって自動修正されていたはず・・・。しかし納品してサポートが大変だからアップデートしないように設定するケースもあり、その方法について書かれている記事が結構多い。そういうこともあって、被害が広がったのだろうと思う。

WP CLI が WordPRess core プロジェクトに!!


コマンドベースで WordPress をメンテナンスできるツール。
これをコアに組み込み、 WordPress のメインプロジェクトとしてメンテナンスされていということ。
→これは朗報!!
とか WP-CLI は管理者によってとても使いやすいツールなのですよね!!

WP API を止めたらセキュリティ的によいなどのかいつまんだ話を聞いてやってしまう人がいるようで、これをつかうプラグインを導入時に原因不明の動作不良が起こったりすることもある。そのため安易に停止するのは、やめたほうがいい。WordPress 本体の 自動更新を明示的に停止していなければ、バグ修正はすぐに修正されるし、バグ修正がされてからセキュリティ脆弱性をすることが基本となっているので、その点はある程度安心してよいと思う。

WP APIベースの新エディタ「Gutenberg


まだベータ版なので本番環境では使用しないように!
直感的に記事の編集をしやすいようにするエディタ。
体験したい人は、壊れてもいいテスト環境でつかうとよいでしょう。

ベータテスト


現在どういう方向になるかはベータテストのプラグインを眺めていたら分かるかもしれない。Core Media Widgets あたりはもう Core にマージされているのじゃ?って思います。

プログレッシブ ウェブアプリ(PWA)


ブラウザ依存、ネットワーク接続に依存しない、アプリ感覚、常に最新、安全、レスポンシブ等。まだ Safari 未対応問題があるけれど、いずれは対応していくだろう。ので、今のうちに調べておくといいと思う。

WordPress で SPAをつくるオープンソース




WordPressのREST APIを通してデータを取得してきて表示するSPA(Single Page Application)テーマということ。
→となると、WordPressはデータ保管場所で、表示は別サイトってことか。WordPress自体は重いから、こうすると描写が早くなるサイトを作れるのかなぁ。

音声デバイスによるインテグレーション(Amazon Alex)


今後 WordPress と連動したシステムが今後でてくるのじゃないかなと思う。
→ブログ速記で、細かい話はちょっと聞いてなかった T_T;
とかかな。

WordPress イベントとニュース



WordPress の管理画面に追加され、年検索すると近くの WordPress イベントが出て来る用になった。

オープンソースの来し方行く末 ~OSSAJはそろそろ創立15年。次の15年を見据えています!?~





IPAで働いていたこともあり、オープンソースソフトウェア協会の理事として活動している。

著作権に関して、過去からの経緯を説明された。
→ Mosaic, Netscape, Mozilla の話も出てきた、懐かしいな。
自動運転ソフトウェア「Autoware」をオープンソース公開しているとか。

メールサーバー管理者の為の安価で効率的なスパム対策





大学からソフトウェアハウスへ、前職は病院組織のインフラ整備(メールアカウント付与)

内部メールサーバーは、市販の M-Daemon をつかっている。
グループウェアは、Desknet's を使っている。IMAPとPOP両対応。

外部メールサーバー に関する話をメインにしたい。

外部サーバーは、OSは Linux、Postfixで構築


内部メールサーバーへのメールゲートウェイとして使う。役割は、ウィルス、スパム除去。ウィルス除去は、カスペルスキーを使っている。
外部に添付ファイル付メールを送る際の暗号化、キー送信(GIDEON)

内部サーバー


最初は Cobalt を使っていた!!
Cobalt --> e-post --> Scalix --> M-Daemon と推移してきた。

必ず RFP(提案依頼書) を作成すること。

スパムメールがあるとどうなる?


外部から到来するメールの 90% 異常が スパム。
内部メールサーバーに流れると負荷が増大
(マルウェア)感染の危険性がある
医療機関系で感染して被害届出すと、一ヶ月ぐらいは毎日ログの提出をDVDとかでやらないといけない。
→それはとても大変だなぁ。。。

医師の時給は 5,000円 以上、つまりスパムメール確認は、無駄な時間・コストが相当かかる。

1,100人だとすると

Gmail(G Suite)だと、 500円 x 1,100人 x 12ヶ月 = 660万/年

確かに強力だが、使用頻度を考えると費用対効果は薄い。
(パスワードなんて知らないよ、、など時々しか使わないため)

自組織内でメールサーバーを持つ流れに・・・


S25R を Postfix に組み込んだ!


→→→→→→→→
おおー筆者と同じ流れだ.. 
を参考にして組み込んだな。
さらに筆者は、Gmail(G Suite)にすべてを任せるまでは、
はとても重宝したし、かなり強力だった。
→→→→→→→→

発表者も同じ流れで使っていたらしい。
→ やはり S25Rだけではホワイトリスト作成が面倒ですしね。

逆引きが unknown かどうか、DHCPで取得したような文字かどうかなどのパターンを S25Rは法則を作っていく。

→→→→→→→→
いまは使っていないから、5年間以上かけてチマチマ作ったそのパターンをや設定方法などの詳細を時間があったら公開しようかなー。

何故今使っていないかは、G Suiteを契約しているので、手持ちのメールサーバーのシステムを簡素化したかったこと、一度 greylisting に不具合(大量スパムが到来しすぎて過負荷になった)で止まってしまった時に、ログを全部洗って届かなかったメールを探す労力が相当かかったので、やめようとおもったのでした。

G Suite など強力なスパムフィルタがなければ、この手法はとても有用だった。月に 8000通ぐらいくるメールアカウントに対して、taRgreyをいれたら 100通以下になったため。 
→→→→→→→→

昼食



いつもはコンビニで済ますが、久々にラーメン食べたくなって日本一ラーメンへ
Cセットの唐揚げ定食を食べました。これだけで 900 kcal を超えてしまいますね! ...夜は少しあっさり目にしないといけませぬ。

京都発! ホットな日本語入力技術のお勉強。~OSC2017 Kyoto編~





Wnn 開発日誌
から Wnn の名前が出てきた。

Mozc
 Google日本語入力のオープンソース版
 現在のLinux日本語入力のデファクトスタンダード
 コスト最小法が利用されている
単語生起コスト
連接コスト

ATOKディープコアエンジン
 ディープラーニングが使われてる!

久しぶりに参加して、参考になった情報もありました。いつも他の用事が入ってしまい、なかなか行けずじまいなのですが、近場(といっても大阪からの方が近そう)なのでまた時間が合えばいきたいものです。

2017年8月5日 @kimipooh

2017年7月19日水曜日

超短焦点プロジェクター リコー PJ-WX4152n がやってきた!

いろいろな場所でイベントなどをやっていると、ケーブルが届かないとか人の頭が写ってしまうのでプロジェクタの位置取りが大変だとか、いろいろ問題があります。そこでようやくですが、短焦点プロジェクターを購入しました。

RICOH PJ WX-4152N




今回はネットワーク接続できるタイプにしました!

※ネットワーク接続してつかう場合、ェブからIPアドレス指定で端末設定できちゃうので、「管理者パスワード」などをちゃんと設定しないとあぶないですよん。

WPA/WAP2-EAP にも対応してるよ!



なので職場などでも使えると思います。
ただ筆者のところは、Wi−Fi接続端末同士の通信ができない設定になるので使えませんが。まぁインタラクティブモード(通常のWi−Fi接続)を使うなら、モバイル Wi-Fi とセットでつかうのが良さげですね。

アドホック接続が楽ですね




入力をネットワークPCにすると、やり方が投影されます。
  1. アプリのダウンロード(Windows/Macintosh)
  2. アプリの起動
  3. 認証コードの入力
    (認証コードは本体のネットワーク設定のプロジェクタIDの項目で事前設定)
設定した認証コードは投影されます。
まさかと思いますが、こういった認証コードに4桁だからと銀行の暗証番号とか入れちゃダメですよ >_<; 

アプリに認証コードをいれると、自動的にアドホック先に接続してくれます。
アプリを終了すると自動的にアドホック先の接続を解除してくれます。

アプリを起動し、アドホック接続しているのに、他のWi-Fiに切り替えると、アプリ終了時にアドホック接続が解除できないとエラーがでました。次にアプリを起動するときに設定を復元〜とか出てきて途中でアプリが落ちました(次に起動したときには普通に使えました)。このように面倒なことになったので、そのあたりは気をつけたほうがよいです。

いずれにせよ、これでケーブルレスなプロジェクターを手に入れましたのでガンガンつかっていきますよ〜。

P. S. 
スマホやタブレット用のアドホックアプリがないのが玉に瑕...

2017年7月19日 @kimipooh

2017年7月15日土曜日

PHP カンファレンス関西 2017 に参加して #phpkansai

PHP を現在の主軸プログラムとして利用いますが、折り悪くこれまで PHP カンファレンスに参加したことがありませんでした。 サーバー環境も PHP7に移行できたし、そろそろPHP 関連コミュニティにも参加してみたいなぁと思って、PHP カンファレンス関西 2017に参加してみました!第7回目みたいですね!



相変わらずの方向音痴健在!


グランフロント大阪で開催されるのに、何故大阪駅の南側に出るんでしょうね、私。今度こそ変んなところにいかないように地上を歩いてグランフロントまでいきました。
WordCamp Kansai 2014で実行委員をしたときと同じ会場なのにねぇ。



受け付けは結構混雑していました。

プログラム


午前


2017年5月4日木曜日

鞍馬へ徒歩でぶらり旅〜(5/2)

ちょっと散歩をしたくなったので、市原駅〜鞍馬駅(叡山電鉄)まで散策しました。約50分ぐらいの行程です。昔、鞍馬の火祭りの帰りに電車が人で溢れかえっていたので友達と歩いて帰ったことを思い出しました。あのときは下りだったので遠いなぁとは思いましたけれど、それほど疲れた覚えはありませんでした。今回はもう年だからかもしれませんが、かなり疲れました〜。運動不足かなぁ。

以下、散策途上にとった風景を備忘録を込めてアップしておきます。
今回水筒はもっていきましたが、なんとなしに散策するぜーってノリだったので軽装でぶらりといきました。最寄りの駅は、叡山電鉄の市原駅。ぶらり山道を散策したいなら初心者にも優しく、出町柳からアクセスできるので手軽にいけるのでオススメかなと思います。


クマ注意!


建物がなくなって少し行くと、クマ出没注意の看板が。よくみると、昨年6月ぐらいに出没していたと、、いま5月、また出てきてもおかしくないですよね。結果的に大丈夫でしたけれど、ドキドキしたので今度からは鈴持参せねば。。。




二ノ瀬駅

叡山電鉄の市原駅の次の駅です。
山の深緑がカラフルで和みますねぇ。




川のせせらぎもいい感じです。
最近出来た(といっても結構たつような気がしますが)二ノ瀬トンネル。まだ一度も車で通ったことがないですが、これのお陰で散策する山道が旧道になって車もあまり通らなくなったのでいきやすくなってます。車で鞍馬にいくなら、このトンネルができたおかげであっという間にいけるようになってます。

 


貴船口


二ノ瀬の次の駅です。
左の鳥居方面にいくと貴船へいくことができます。
鞍馬は左方向です。登山ルートとして有名なのが、鞍馬駅→鞍馬寺→貴船神社→鞍馬口駅 らしいですね。いずれ行ってみたいものですが、そのルートで160分らしいので、いくなら鞍馬駅までは電車でいったほうがよさそうです。ここに鞍馬小学校があります。プールに川の水を引いているのだそうとか。。。冷たそうですね〜。




由岐神社


またまたクマ出没注意看板が。。。日付が入っていない頃から、しばらくはでていないのかもしれませんね。そうこうしていると由岐神社に到着。パワースポットらしいですねぇ。


 

 


 鞍馬駅


もうこのあたりで「疲れた〜」って感じでした。寝不足だったのもたたっていたように思います。左上の写真の右中央の建物が鞍馬駅になります。
天狗の鼻(1月に折れた)も直っていましたよ!
(参考:「雪で折れた天狗の鼻「治療中」 絆創膏のユーモア、外国人に大好評」(withnews))

 


鞍馬寺


鞍馬寺を登山するには、往復1時間かかります。
貴船神社へ下山するなら、160分だとか。ぶらりと何も考えずに散策しにきて、ちょっとぐったり目のワタクシにはちょっと厳し目の行程だったので、ここでお土産を買って鞍馬駅から電車で帰路についたのでした。また今度涼しくなったら、登ってみようかなぁ。


 


鞍馬駅

電車がくるまではホームが閉鎖されています。
鞍馬駅は結構大きな建物で、座るところもあるのでゆったりくつろぎながら電車を待ちました。電車も深緑の山を抜けていくので見ごたえがあると思いますよ〜。

 

 2017年5月4日 @kimipooh

2017年3月3日金曜日

nginx + WEBDAV 経由で画像のアップロードできない

nginx で WEBDAVを構築する方法は世の中に沢山出ているので割愛します。
しかし、画像等一部拡張子ファイルがアップロードできない問題は、検索しても出てこなかったので備忘録を込めてメモっておきます。

WebDAV は、 SSL+BASIC認証でアクセスしている環境下でのテストです。

Not Allow エラー


ファイルパーミッションが問題ないのに、 WordPress のテーマフォルダに PHPファイルはアップロードできるのに画像をアップロードできない〜っていう場合には、location で拡張子を設定してあげてください。nginx では location で明示的に指定されていない拡張子はアクセスできない仕様です。

location ~* ^.+\.(js|css|png|jpg|jpeg|gif|html|swf|flv)$ {
}

など、アップロード許可を与える拡張子を設定するわけですね。
{} 内は記述なしでOKです。ログを残したくなければ、
  • access_log off; log_not_found off
あたりを {} 内に入れておけばよいでしょう。

Bad Request 400 エラー


webdav に対するパスワード制限に加えて、サイトまるごとパスワード制限していないか確認してみてください。

  • Not Allowエラー状態(上部の拡張子を許可していないケース)
  • サイト丸ごとパスワード制限が共有パスワード(よくある公開前の内部閲覧等)
  • webdav はユーザーごとのパスワード
の3条件すべてに合致した場合、nginx では上部のパスワードロックにひっかかって クライアント側で bad request 400 が出るようです。サーバー側ではサイト丸ごとのパスワード制限に引っかかったよとエラーログに出る。

ただこの問題は、Not Allowエラーで説明した拡張子を許可することで解消します。

2017年3月3日 @kimipooh