PHPのHTTPS通信、SSL暗号方式をTLS1.2に対応させてみた
TLS1.2に対応する
SSL v3.0の脆弱性からTLSへの対応が求められてきたが、ついにTLS1.2以外の通信は無効にするとの連絡がきた。
結論から言うと、TLS1.2に対応するためには、cUrlのバージョンが7.34.0以上かつOpenSSLのバージョンが1.0.1以上でなければならない。
環境
ウチのサーバー環境は次の通り。
エックスサーバー:X20プラン
PHP:5.6.30
cURL:7.47.1
SSL:OpenSSL/1.0.1e
エックスサーバーはPHPのバージョンを上げると、あわせてcURLやOpenSSLのバージョンが上がる仕組みだ。
下記のPHPプログラムをサーバーにアップロードして、ブラウザからアクセスすると、自分のサーバー環境が確認できる。
<?php phpinfo(); ?>
PHPプログラム
cURLを使ったPHPプログラムのサンプル(POST送信)。
<?php $data = 'test1=aaa&test2=bbb'; $ch = curl_init("https://tlstest.paypal.com"); curl_setopt($ch, CURLOPT_POST, true); curl_setopt($ch, CURLOPT_POSTFIELDS, $data); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1_2); curl_setopt($ch, CURLOPT_SSL_CIPHER_LIST, 'TLSv1'); var_dump(curl_exec($ch)); curl_close($ch); ?>
HTTPS通信する先は、PaypalのTLS1.2対応テストサーバーを使ってみた。
あとCURLOPT_SSLVERSIONオプションに「CURL_SSLVERSION_TLSv1_2」と明示してみた。
このプログラムを自分のサーバーで走らせたとき、次の文字が表示されれば成功だ。
PayPal_Connection_OK
追記
エックスサーバーの仕様によっては、curlのバージョンが「7.29.0」、sslのバージョンが「NSS/3.28.4」であるかも知れない。
この場合は、SSLVERSION と SSL_CIPHER_LIST を明示的に指定してしまうとエラーになるので注意。
つまり正しくは、次のコードとなる。
<?php $data = 'test1=aaa&test2=bbb'; $ch = curl_init("https://tlstest.paypal.com"); curl_setopt($ch, CURLOPT_POST, true); curl_setopt($ch, CURLOPT_POSTFIELDS, $data); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); var_dump(curl_exec($ch)); curl_close($ch); ?>
ひろゆき著「無敵の思考」を読んだ。最後のオチに驚いた。
ひろゆき著「無敵の思考」を読んだ。最後にすごいオチがあって驚かされた。
ひろゆきの本名は西村博之で、インターネットの匿名掲示板「2ちゃんねる」を作った人くらいの認識しかなかった。
その彼の著書である「無敵の思考」は、話し言葉風の文体でとても読みやすい。
ひろゆきの主張が各章で簡単にまとめられており、全200ページ程度ということもあってサクッと読める。
本書のエッセンスを自分なりにまとめてみた。
ルールを決める
人生は選択の連続だ。「買うか買わないか」「どれを食べるか」など。
意思決定には労力を使うため、その都度選択していたのではパフォーマンスが悪い。また感覚的に判断していると損をする。
だからあらかじめルールを決めておき、ルールを軸に判断するのが良いのだとひろゆき氏は主張する。
具体的には「一番安いものを買う」「外では食べない」などの自分ルールを決めておくのだ。
基準点を低くする
人生の時間は有限だ。ならば幸せを感じる時間が多いに越したことはない。
幸せを感じたいなら、考え方を変えることが重要だ。
ひろゆき氏によれば、常に最悪を想定しておくことで、幸せを感じることができるという。
例えば、年収500万円の人が300万円になれば不幸に感じ、年収200万円の人が300万円になれば幸せを感じる。同じ300万円なのに。
このように、基準点を低くしておくことで、幸福に生きられるというわけだ。
Beckyメールのテンプレートを保存場所から一括コピーする方法
概要
Beckyメーラーを使っているのだけれど、テンプレートを他の受信箱でも使いたいと思った。
一つ一つ、手作業でコピーしていくのも面倒なので、テンプレートの保存場所から一括コピーすることにした。
以下、その手順。
1.データフォルダの場所を探す
Beckyを起動して、メニューにある[ファイル]-[システム]-[データフォルダの変更]をクリックする。
不安になる文言が表示されるが、そのまま[OK]をクリックする。
Beckyが自動的に終了するので、再度、立ち上げる。すると次のようなダイアログが表示される。
データフォルダの保存場所(パス)をコピーし、[OK]ボタンをクリックする。
2.テンプレートの保存場所を開く
先ほどコピーしたパスを、フォルダのパスに貼り付ける(ペーストする)。
Enterキーを押すと、Beckyのデータフォルダが表示される。
フォルダ内にある「*.mb」形式のフォルダは、受信箱をあらわしている。
「*.mb」を開き、「#Tml」を開き、「#Reply(または#Forward)」を開く。
※「#Tml」はテンプレートフォルダ、「#Reply」は返信、「#Forward」は転送を意味している
すると「*.tml」ファイルがある。これがテンプレートファイルだ。
テキストファイルで直接編集することもできるし、これらをコピーして、別の受信箱フォルダ(*.mb)内にある返信フォルダ(#Reply)にペーストすると、一括で移行できる。
以上、お疲れ様でした。
生命保険についての個人的な見解
国民の約9割が加入している生命保険。
家の次に大きな買い物と言われているが、その仕組みをよく理解している人は少ない。
生命保険の基本と仕組みをまとめてみた。
そもそも、なんで保険に入るのか?
保険に入る目的は、おおよそ次の通り。
・医療費や入院のため
・万一のとき家族の生活保障のため
・火災や事故に備えて
・葬式代のため
ちなみに上記の大部分は、民間の任意保険に頼らなくても、お金がもらえる制度が活用できる。
医療費や入院費は、国民健康保険がある。病院の窓口で保険証を見せれば、3割負担で済むアレである。
2人に1人がガンになると脅かされているが、ガンの治療費は平均100万円で、こちらは高額療養費制度が使える。
生活保障は遺族年金や生活保護があるし、アパートを借りれば火災保険、自動車を買えば自賠責保険に強制加入させられる。
葬式は火葬で済ませれば、骨壺を含めて10万円程度。小規模なお葬式なら100万円で足りるので、貯金で対応できる額だろう。
原則として、働いていて子供がおらず、貯金が100万円以上あるなら、保険に加入する意味は少ないのだ。
それでも得体の知れない「安心感」を求めて、保険に入る人は多い。
保険の3分野
保険には、3つの分野がある。
1.生命保険
死亡時にお金がもらえる。残された家族の生活保障や、自分の葬式代に充てるためといった意味合いが強い。
生命保険は3種類しかない
生命保険には、用途別に次の3種類がある。
1.定期保険
満期があり、満期時の返戻金はない。保険料は安いが戻ってこないので、掛け捨てと呼ばれる。万一の生活保障に向いている。
2.終身保険
満期はないが、死亡と同時に保険金が必ず支払われる。保険料はやや高い。葬式代に向いている。
3.養老保険
満期があり、満期時の返戻金がある。保険料はすごく高い。貯蓄機能があるので老後資金に向いている。
結局、いつどんな保険に入るのがいいのか?
保険は、万が一の事態が起こり、多額のお金が必要になった時に役に立つ。
例えば夫は会社員、妻が専業主婦で、子供が中学生の家庭があったとする。
一馬力なので世帯収入が少ないうえ、これから子供の学費が掛かることが予測できる。
この場面で夫が死亡した場合、収入はゼロになり、残された家族の生活は苦しくなる。
もし生命保険に加入していれば、保険金が入り、妻が就職するまで生活をやり繰りできるだろう。
逆に言えば、子供がいない場合やすでに独立している場合、妻が働いている場合は、保険に入る意味は少ない。
以上をまとめると、子供ができたり妻が無職の場合に、定期型(掛け捨て)の生命保険に入るのが最善と考えられる。
ノートパソコンのマウス(Bluetooth接続)が切れる時の解決方法
問題の現象
無線マウスは便利なのだが、時々Bluetooth接続が切れてしまって、作業に支障が出る。しばらくするとまたつながるのだが、不定期に切れてしまう。コレ何が原因なの?
ちなみに、DELLのノートパソコン(XPS15)でBluetooth接続のマウス(エレコム ワイヤレスマウス Bluetooth モバイル CAPCLIP 3ボタン IRLED搭載 充電式 ホワイト M-CC1BRWH)を使用している。windowsは8.1だ。
解決方法
ネットを調べてみると、Bluetoothマウスの「電源の管理」で節電するチェックを外すとあるが、その設定がない。
他に「Bluetooth ネットワーク接続」からデバイスを無効にすると良いらしいが、無効にしても問題は解決しなかった。
詳しくはコチラのサイトへどうぞ。
結論から言うと、ノートパソコンについているタッチパッドが悪さをしていたのだった。
マウスを操作しているときにタッチパッドに触れてしまい、Bluetooth接続が切れるというオチ・・・
タッチパッドを気にしながらノートパソコンを操作したくないので、以下の手順で解決することにした。
1.設定を開く
マウスカーソルをデスクトップの右下に持っていくと、メニューが表示される。メニューにある「設定」をクリックする。
2.PC設定を開く
設定の中にある「PC設定の変更」をクリックする。
東芝の冷蔵庫が床へ水漏れする原因と解決方法まとめ
冷蔵庫から水漏れ!
東芝の冷蔵庫(GR-B33G)が水漏れするようになった。
買ってから6~7年、水漏れに気付いたのは、ここ2週間ほど。
どこから水漏れしているか確認したところ、野菜室と床が濡れていた。
水漏れするタイミングは不定期で、量はそれほど多くない。なぜ?
原因不明、修理を依頼
東芝のホームページに故障診断があったので、調べてみる。
⇒ 冷蔵庫 故障診断 | 故障診断 検索結果
給水タンクに水を入れすぎていない。
給水タンクの奥にある水受けケースはちゃんと設置されている。
給水タンクのパッキンも問題なし。
まったく原因不明なので、東芝のホームページから修理を依頼した。
水漏れの原因はドレンパイプの凍結だった
修理依頼から2日ほどで、修理のおじさんがやってきた。
話を聞くと、野菜室の奥にある格子窓の部分に排水のためのドレンパイプがあり、それが凍結したため、うまく排水できずに水漏れしたとのこと。
なぜドレインパイプが凍結するのかと言うと、冷蔵庫を冷やしている冷却器によって霜がつき、その霜が折り重なって最後は凍るのだそうだ。
シェヴルールの振子による誘導自己暗示
誘導自己暗示の実験
これはシェヴルールのおこなった振子による実験である。
本実験を試みれば、思考には、それ自体を行動に変形させてしまう力がそなわっていることを知ることができる。
用意するもの
- 白紙
- 棒
- 木綿糸
- 重いボタン
白紙の上に円を描く。そして中心点で直角に交差する二本の直線ABとCDを引く。
ダウンロード
※A4用紙に印刷できるデータを用意した
次に棒の一端に25cmほどの木綿糸を結び、その木綿糸の下端に、ボタンをくくりつける。
実験方法
- 紙をテーブルの上に置く
- ボタンがちょうど中心点Oの真上に垂れ下がるように小型釣竿を持つ
- 目を直線ABに向け、一端から他端へ視線で追ってゆく
- 直線のことだけ考えると、やがてボタンは考えている通り、直線に沿って揺れ始める
※直線CDに注意すればボタンは縦に揺れ、円周をぐるぐると視線で追えばボタンは回転する
試しに直線ABについて考え、揺れたあと、中心点Oのことを考えボタンを静止させてみた。
シェヴルールの振子による誘導自己暗示
結論
線のことを考えていると、その考えが無意識の中へ入り込み、やがて実現される。
無意識は自動的に、腕や手の神経や筋肉を通じて、考えを実現するのである。
これが誘導自己暗示の仕組みなのだ。
