トップ ソフト 雑記 日記 リンク

2016年9月23日金曜日

ぶろるっくの定期ツイート

拙作「ぶろるっく」での定期ツイートを希望する声が有ったので、追加してみました。
ただしちょっと回りくどいです。
(アプリ権限に書き込み属性を追加することも考えたのですが、またなんやかんや言われるのも面倒なので、別のサービスからツイートさせます。)

ここで紹介する方法の取扱いを間違うと、他人に被ブロック数が知られます。今から定期ツイートするって言ってるので、大丈夫だと思いますが、知られたくない人は以下は読まない方がいいでしょう。
また人に教えない限り、他人の被ブロック数はそう簡単に見られませんので、ご安心ください。

IFTTTを利用します。アカウントを持っていない方は用意してください。
IFTTTから定期的に、ぶろるっくを呼び出すレシピと、ぶろるっくから呼び出された内容をツイートするレシピの二つを作成します。

まずは、上の図で下の枠にあるぶろるっくからIFTTTを呼び出すレシピを作りましょう。


IFTTTのMy Recipesから「Create a Recipe」を押します。

thisの部分でMakerを選択。

Makerで何をするかを選ぶのですが、現在は一つしか選択肢がありません。

Receive a web reauestを選択します。
ウェブリクエストの受付、ぶろるっくからの受け口になる部分です。

トリガーの名前を決めます。
ここは、必ずpost_blolook」にしてください。

次にウェブリクエストを受けた後、どうするかの設定です。

thatはTwitterですね。

Twitterでいろいろ操作ができますが、ここはツイートを行うので「Post a tweet」を選びます。

ツイートの内容を決めます。

先に設定されている例文を消して、右上のフラスコマークを押します(1)。
選択肢が出てくるので「Value1」を選択し(2)、「Add Ingredient」を押します(3)。


カーソルが離れるとValue1という表示になるので、「Create Action」を押します。

レシピの名前を付けろと言われますが、先に設定されているもので分かるでしょう。

さてここまで来たら、動作確認です。
ぶろるっくからIFTTTを呼び出すためのMakerキーを取得します。
https://ifttt.com/maker を開くとYour key is:のところに、英数字のコードが書かれています。
これをメモ帳などにコピーペーストしておいてください。

次にぶろるっくを開き、ログインして内容を確認してください。

分布グラフが表示されていたところに「APIKEY」というタブが追加されています。
切り替えると「Maker KEY」という入力欄があります。

ここへ先ほどコピーしたMakerキーをペーストしてください。

するとMaker URLという長いURLが表示されます。
これをコピーしてブラウザに貼り付けてジャンプしてください。はい、ツイートされましたか?

ツイートされればオッケーです。
これでぶろるっくからツイートができるようになりました。

しかしこのままでは毎回ブラウザから呼び出す必要があります。
ですので、これも自動化します。
最初の図の上の枠に当たる部分です。

再びIFTTTのMy Recipesから「Create a Recipe」を押します。

thisの部分でDate & Timeを選択。

どの間隔で呼び出すかを指定します。
あまり頻繁に呼び出すと、うざがられて被ブロックが増えます。やったね。

まあ、ほどほどに「Every day at」(毎日)ぐらいでしょうか。

ツイートさせたい時間を選択します。

thatはMakerを選択します。

何をさせるかですが、こちらも一つしかありません。
「Make a web request」を選択。

ここで、先ほどブラウザで呼び出したURLを設定します。

MethodはGETを指定してください。

名前は分かりやすい物を付けておくと良いでしょう。

これで定期的にぶろるっくの被ブロック数がツイートできるようになりました。

Maker URLやJSON URLを呼び出したときの内容を見て、分かる方もおられると思いますが、JSON形式のレスポンスが返ります。
独自に記録を蓄積していくなんて使い方も有りでしょう。
約1時間キャッシュしているので、あまり頻繁に呼び出しても変化はありません。

ぶろるっくの情報はデータ収集ありきですので、ツイートの際はblolook.osa-p.netへのリンクを付けていただけると嬉しいです。
Maker URLとJSON URLの違いは、makerkeyパラメータが有るか無いかだけです。
またlangで言語が切り替わります。ぶろるっくの画面右上のメニューから切り替えできます。

Maker URLやJSON URLを他人に教えると、他の人に被ブロック数が見られてしまいます。
結果は見ても、敢えてツイートしていなかった方はご注意ください。

「APIKEY Reset link」のURLをクリックすると、それまでのMaker URLやJSON URLが無効となります。


2016年9月17日土曜日

ポケモンGO Plusを買った

ポケモンGO、一時期の盛り上がりから比べると、少し落ち着いてきた感じでしょうか。
わたしはゲーム専用機を買ってもらえない家だったので、ポケモンGOが初ポケモンマスターです。
歴戦のポケモンマスターに言わせると、ポケモンGOのポケモン感はイマイチなようですが、十分に楽しいです。
コレクション心をくすぐる作りは流石ですね。

開始日からスタートしたものの、自分の所有しているポケモンで一番強いやつでもCP1200台です。家の近くのジムはすっかり強いポケモンだらけになってしまい、最低CP2000からというような状況です。
回復薬が溜まりすぎるのでたまに攻撃をしてみますが、こてんぱんにやられて薬のお世話になりつつも、全く使い切れないような状況です。
ポケモンをやるためだけに外出すればいいのですが、こういうのは「ついで」ぐらいが良いかなぁ。

とにかくポケモンを集めてレベルを上げるしかないのですが、レベルが上がるにつれポケモンが逃げやすいです。どんどんボールが消えていき、最近ではポケモンは出現するのにボールが無いという状況が多々発生します。

そこで発売されたポケモンGO Plus。
スマホを見なくても、このバッジみたいなやつだけでアイテム回収やポケモン捕獲ができるということで、買ってみました。
最初に発表があったときは、これを使っていてもスマホがスリープになるとタマゴを孵すのに必要な歩いた距離が反映されないと書かれていたので、スルーしようかと思っていたのですが、発売二日前に更新があり、どうやらアプリ側で対応したようです。

これ一つでどのくらいまでできるのか分からなかったのですが、ボタン以外に入力が有るのだろうと予想していました。なんだかねじりやすそうな突起になっているじゃないですか。
どうやってボールの投げる距離を調整するのか、どうやってずりのみを使ったり、ボールを持ち替えたりするのか。

書きながら気が付いたのですが、これGoogle Mapsのピンを模しているのでしょうか。

届いたものを開けて確認してみましたが、ボタン一つだけのようです。
ポケストップかモンスターに遭遇した時点で、振動とLEDの色で種類を通知します。
押すと、そのときどちらに反応していたかによってアイテム回収か、ボール投擲が行われます。
ボールの種類を選ぶのは?どうやらできないようです。
捕獲経験のあるモンスターかどうかによってLEDの色が変わるので、それによってこのバッジで通常のボールを投げるか、スマホを取り出してスーパーボールを投げるかを切り替える必要があります。

ずりのみも使えません。本当にノーマルのモンスターボールを投げるだけ。
ぼうけんノートをみると、結構逃げられています。イーブイやコラッタにまで逃げられています。


ということで、ポケモンGO Plusでモンスターを捕まえるのは、あまりお勧めできません。
ポケモンGO以外の目的で外出したときに、効率よくアイテムを確保するボタンという認識が良さそうです。

IngressのHack用ボタン、出してくれませんかね・・・。

2016年9月5日月曜日

ぶろるっく 最近のブロック集計 2016年9月


下限上限人数
10400000 10499999 1
7700000 7799999 1
5600000 5699999 1
2600000 2699999 1
1400000 1499999 1
1300000 1399999 25
1200000 1299999 6
600000 699999 1
500000 599999 5
400000 499999 1
300000 399999 3
200000 299999 5
100000 199999 76
90000 99999 5
80000 89999 4
70000 79999 8
60000 69999 8
50000 59999 24
40000 49999 57
30000 39999 126
20000 29999 64
10000 19999 150
9000 9999 45
8000 8999 60
7000 7999 69
6000 6999 119
5000 5999 232
4000 4999 528
3000 3999 909
2000 2999 1502
1000 1999 4047
900 999 911
800 899 1088
700 799 1403
600 699 1725
500 599 2183
400 499 3246
300 399 5443
200 299 10793
100 199 27782
1 99 258652
0 0 130993
合計452303
拙作「ぶろるっく」。なかなか一定の期間での集計になりませんが、まとめました。
右の表は、ブロック数です。

集計タイミングは2016年9月5日 20時
登録アカウント数 45万2303件

ブロックした件数の平均値は425、中央値は20でした。
ちなみに初めて集計しますが、被ブロック件数の平均値は17、中央値は4でした。

大量ブロックユーザーがおられますが、どんどん記録を伸ばして行っているようです。
また8万アカウントほどがアプリ連携を解除してしまっているので、全体的には減少傾向かもしれません。大量ブロックユーザーのおかげで平均値は上がりましたが、中央値は下がりました。

2016年8月23日火曜日

DDoS攻撃を受けた

8月23日朝、メールボックスを見ると
「【重要】DoSアタック発生による通信回復処理のご報告」
「【重要】DoSアタック発生による通信回復処理停止のご報告」
「【重要】DoSアタック収束による通信遮断処理解除のご報告」
 という3通のメールが届いていた。

内容はosa-p.netのサブドメインのいくつかを収容しているさくらインターネットのVPSに、DoS攻撃が来ていたから通信を切ったよというものでした。
時系列に並べると
  1. DoSアタック検知時刻   :2016年08月22日 15時05分10秒
  2. 通信遮断時刻         :2016年08月22日 15時05分36秒
  3. 通信回復処理時刻     :2016年08月22日 15時05分49秒
  4. 通信回復処理停止時刻 :2016年08月22日 15時12分07秒
  5. 通信遮断処理解除時刻  :2016年08月22日 21時19分28秒
という流れ。

最初DoS攻撃を検知(1)して通信を遮断(2)。
攻撃元をフィルターに追加して通信を回復(3)したのだけど、DDoS攻撃だったためフィルターも数が足りなくなり、回復を断念してサーバごとネットワークから切り離し(4)。
DDoS攻撃が収束したので、ネットワークに復帰(5)した。

メールサーバも同じサーバで管理しており、連絡先アドレスもこのサーバのドメインだったため、完全に事後で知ることになりました。
これはいかんなと思い、連絡先アドレスはgmailに変更。すると再び23日の昼にメールが届きました。
今度は2回目ということもあり、回復処理をすることもなく、いきなりネットワークから切られました。

なかなか回復しそうにないので、どのコンテンツが対象なのか調べてみたところ、ぶろるっくのDNSを自宅サーバに振ってみたところで自宅のRTX1200が反応。
CPU使用率・ファストパスのフロー数・NATのエントリー数がグラフの天井に張り付き、自宅ネットワークが不安定になりました。

さくらインターネットからもらっていたメールに、対象となった通信の概要が載っていたのですが、UDPパケットを投げまくって飽和させるタイプのようで、HTTPロードバランサ辺りを挟んでやれば何とかなりそうです。
cloudflareは以前使ったことがあるのですが、オリジンサーバの応答が遅いとすぐに「このサイトは落ちている」表示にされてしまい全然通信できなかったので、別のサービスを探してみたところ、さくらインターネットの「さくらのクラウド」にウェブアクセラレータがベータ版として公開されていました。
httpでの通信は上手くできたのですが、httpsはウェブアクセラレータのサブドメインとしてしか対応していないようなので、今はhttp専用と思った方が良いでしょう。

しかしVPSで運用していたとき、httpsのヘッダにHSTSの情報を付けていたため、httpのアドレスにアクセスしてもブラウザが自動的にhttps通信へと切り替えてしまいます。
しかも期限を1年としていたので、ブラウザの情報を消さない限り見られないような状態になってしまいました。

ここでVPSへの攻撃がなくなったようで通信が復旧。
HSTSの期限はhttpsのヘッダで返す形になっており、上書きされるようなので、短い時間に設定して元のVPSでサービスを再開しました。

また攻撃が来たら、httpだけで継続できるようにしようと思います。

2016年7月20日水曜日

peachのシステムはcheap

ある日、こんなメールが届きました。
Peach】アカウント登録完了のお知らせ

誰かがメールアドレスを間違えたのだろうと思って無視していたのですが、立て続けにメールが届きます。

 【Peach】予約内容のお知らせ
お支払に関して 支払期限:****年**月**日 **時**分
【Peach】さぁ、旅の準備をはじめよう!

予約内容のお知らせには、登録者の名前・電話番号・同行者の名前や旅行の日程も載っています。

最近だと会員登録でメールアドレスを入力した後、一度その宛先にメールを送信して、そこに書かれたURLなり、パスワードでメールアドレスの認証をするというのが主流なようです。

会員登録時に、メールアドレスを間違えて入力する可能性がありますからね。
しかしPeachの会員登録は、そのような仕組みは無いようです。
少しでも格安にするため、他人に迷惑を掛けてでも、システムの開発費用も削る必要があります。

これだけなら、チケット料金の振り込みがなくて、この人がチケットを取れないだけ、私も一瞬の判断時間を取られるだけだったのですが、その後メールマガジンが届き始めます。
メールマガジンの末尾には、送信を停止するリンクが付いていました。これはメールアドレスだけで、会員登録に使ったパスワードは不要です。すごい。良くやった。
マイナスからのスタートなので、評価の上がる反動がすごいです。

しかし、その後アンケートへの回答を求めるメールなどが届き始めます。
再び評価はがた落ち。


メールに問い合わせ先が書いていないのですが、サイトへ訪れてもお問い合わせフォームがありません。
チャットのようなものがあったので開いてみたのですが、質問内容に含まれる単語から、良くある質問への誘導をするだけでした。当然間違いメールに対する対処法などは案内されておらず、用意されているのは通話料有料の問い合わせ電話番号だけでした。
ユーザーサポート業務もお金が掛かりますから、電話が有料というだけでもかなりの抑止力があるのだと思います。それにわたしが飛行機に乗ったわけでは無いので、わたしはユーザーですらありません。

ダメ元で、送られてきたメールに返信してみたのですが、速攻でdemonさんに突っ返されました。PeachのTwitterアカウントがあったので、そちらも見てみたのですが、送信専用と書かれているとおり、問い合わせてもなんの返信もありませんでした。

結局、そっとgmailの迷惑メール通報をして、gmailユーザーはPeachからの連絡を受け取りにくくなったのでした。

2016年5月12日木曜日

Tumblrの一括タグ付けツールを作った

ネタ帳」なんて名前のTumblrをしている割に、ポストに全然タグを付けていなくて、ベストタイミングでネタを繰り出せないという大変辛い思いをしていました。
ときどき、公式の複数投稿編集ツールを使ってタグ付けしてみたりしたのですが、複数投稿編集ツールは既に付けてあるタグが見えない。とても使いづらい。
ということで、タグ付けに特化したツールを作ってみました。

Tumbtag

書き込み権限を要求しますが、タグ付けのために必要です。投稿自体は行いません。

ひとまず自分で使うように作りつつ、良い感じだったので公開します。サーバ代ぐらい稼げたら良いなという思いで広告を貼り付けています。
Issueにも既に登録していますが、いくつかまだ使いにくいなと思う点があるので、修正していこうと思います。

2016年4月25日月曜日

ぶろるっく 最近のブロック集計

下限上限人数
2700000 2799999 1
2300000 2399999 1
1000000 1199999 31
900000 999999 1
300000 399999 2
200000 299999 2
100000 199999 44
90000 99999 5
80000 89999 4
70000 79999 6
60000 69999 8
50000 59999 26
40000 49999 45
30000 39999 114
20000 29999 51
10000 19999 129
9000 9999 24
8000 8999 35
7000 7999 50
6000 6999 79
5000 5999 150
4000 4999 420
3000 3999 638
2000 2999 1072
1000 1999 2818
900 999 685
800 899 732
700 799 891
600 699 1207
500 599 1494
400 499 2201
300 399 3621
200 299 7431
100 199 19140
1 99 164373
0 0 67191
合計274722
一定の期間で集計すれば良かったのでしょうか、忘れてしまっていたので、このタイミングで。

集計タイミングは2016年4月25日 9時
登録アカウント数 27万4722件

ブロックした件数の平均値は407、中央値は22でした。

200万件以上ブロックしている人が2人いるため、前回の集計より平均値が少し上がったでしょうか。

かなり前から、75000件以上ブロックしていても対策してあるのですが、こっちのブログではなくサイトの方に書かないと伝わらないよねということで、注釈が出るようにしました。

広告