「常時SSL」対応しました。

最近になってGoogleやヤフーなどのサービスが「常時SSL」になったので、ウチのサイトも常時SSLに対応しました。
過去のブックマークやリンクからも自動的に「https://」付きにリダイレクトされます。

SSL通信可能な状態なので、URLが「https://」で始まります。「Chrome」だと「保護された通信」と表示されます。
SSL通信可能な状態なので、URLが「https://」で始まります。「Chrome」だと「保護された通信」と表示されます。

以前までは、企業のサイトなどで個人情報やらカード番号やら入力する場面のみSSL通信が有効になる事が多かったのですが、スマートフォンなどのモバイル通信で、公衆無線LAN経由で通信している情報(特にcookie)が傍受される事があるということで、常に通信を暗号化させることによって安全性が高まるという寸法です。(参考:「常時SSLのススメ」(GeoTrust)」

ウチのサイトは個人情報を扱っているわけではないのですが、それでも通信が暗号化されるというのは安心ですので、「常時SSL」の対応を行いました。

 

実際の作業はそれほど難しいわけでは無く、サーバの中で証明書(CSR)を作成して、それを元に「SSLサーバ証明書」というものを認証会社に発行して貰って、サーバに導入&設定して完了です。発行含めての作業は4時間ぐらいで終わりました。

昔はサーバ証明書を発行して貰うには法人相手にしか不可な上、かなり高額だったのですが、「常時SSL」のニーズもあってか、個人でも登録出来て安価になりました。

わたしはGeoTrust 社の「ラピッドSSL」というものを契約したのですが、お値段は有効期間3年の証明書で3500円ぐらいです(1年だと1500円ぐらい)。普通のSSL証明書の10分の1以下の値段です。認証も電話とかが無く、メールとサイトの設定(指定されたファイルを置く)で完結です。
もちろん安さと手軽さには訳が有り、サイトを運営する企業の存在証明が無くドメインの有効性を示す証明書の機能しか無いので安いのですが、「企業の存在」が重要な通販サイトを作るわけでもないですし、単純に偽サイトではないことや暗号化を行う用途としては十分です。

スマホからでもこのような鍵付きアイコンに。暗号化はモバイル通信(特に公衆無線LAN)で生きてきます。
スマホからでもこのような鍵付きアイコンに。暗号化はモバイル通信(特に公衆無線LAN)で生きてきます。

こうして常時SSL暗号化対応が完了しました……が、一部のページしか鍵付きのアイコンになりませんでした。
これはブログ内の画像が古いURL(http://~)を参照してSSLに統一されていなかったので、それも「https://~」を参照するように一括で編集して、無事「常時SSL対応」となりました。

最近は個人サイトでも常時SSLは珍しく無くなりましたが、なんとなく気持ちが良いです。
コストは掛かりましたが、微々たるものですし、サイトを利用する皆様が快適になれば幸いと思いますので、今後ともよろしくお願い致します。

CompTIA Network+ 受験しました。

去年の「CompTIA Server+」受験に引き続いて、Network+を受験しました。

そういえば昨年に「CompTIA」ってマイナーな試験っぽい事を書いていましたが、結構調べてこられる方が多いので、そうでも無いことが分かりました。申し訳ないです…。ただ、相変わらずネットで検索しても情報が充実しているとはいえないので、今回も受験記を書こうかなと思います。

この「Network+」ですが、CompTIA曰く「ネットワーク関連業務に9ヵ月~12カ月程度経験した際に持つべきスキルを証明できるよう設計がされています」ということで、ネットワークの初級から中級程度のレベルになります。わたしはインフラ系SE歴8年ぐらいで、サーバ系は得意なのですがネットワーク系は苦手なので複雑な構築とかは他の詳しい方に任せていたり…。CCNAとか取った方が良いとは思っているものの避けていましたが、そうも言ってられず、とりあえず初歩レベルということで今回受験してみようかなと。

 

まずは情報収集なのですが、ちょうど周りにNetwork+を受験していた方は居たので話が聞けるかなと思いましたが、試験問題が旧バージョンのようでした。
新しいバージョン(N10-006)は2015年の8月から開始されていて、旧バージョンは同年末に廃止となりました。

新しいバージョンの差異もCompTIAのサイトに掲載されていて、IPv6とかセキュリティとか実践的なスキルが必要とか書かれていますが、一番気になったのが最後にさらっと書かれていた「本バージョンの試験よりシミュレーション試験が追加」という項目です。
シミュレーション問題って時間も食いますし、部分点なのか完答なのか配点も謎なのであまり好きでは無いのですが…。どんな感じなのかはCompTIAのFAQにも書かれています。

 

とりあえず、公式のテキストを購入して勉強しましたが、ざっと見ると本当に「ネットワーク入門」といった感じの内容で、「経験9ヵ月~12カ月」どおりだなあと。ただ、新バージョンなのに同軸ケーブルだったりとか、LANとWANの間の規模である「CAN(Campus Area Network)」とか「MAN(Metropolitan Area Network)」とか馴染みの無い用語とかもあったので油断できないのだろうなあと。パッチパネルとかケーブルアナライザーとかも使ったこと無いですし…。

 

勉強もそこそこに受験を行おうと思いました。今回も「FREE RETAKEキャンペーン(不合格になってももう一回無料で受験可能な制度)」を利用しようと思いました。

前回は専用のバウチャーの手配をCompTIAのサイト経由でピアソンVUEから直接調達したのですが、Excelシートをメールで送ったり等面倒だったので、今回はテキストとセットになったものをテキストの出版されているサイトから購入しました(期間限定ものなので現在は販売終了)。お値段は34549円で、テキストは宅配で届き、バウチャーのコードはメールで届きました。
こちらだと手配が楽で支払い方法も複数ありますし、何よりもテキスト込みで一般の受験費用(2017年1月現在で36626円)より安価なのでお得です。値付けが謎なのは否めませんが…。

あとは、バウチャーのコードでピアソンVUEにて受験の予約を行って当日を待つばかりです。

 

試験は90分、問題はたしか90問だったと思います。シミュレーション問題込みなのに1問1分ペースです。

一番気になっていたシミュレーション問題は、トラブルシューティングをする問題が複数出ました。マウスとキーボードで問題を解きます。完了したつもりでも「何か怪しい」と思ってしまい、出来れば丁寧にこなしたいところなのですが、時間が無いのでそこそこで終了しておきました。回答をしても規定のボタンを押さないと回答したことにならないみたいなので、そこだけは慎重に操作です。

シミュレーション問題以外は従来の回答選択式のシンプルな問題で、すべて回答したときには30分ぐらい時間が余りました。
時間が余ったのでシミュレーションの見直し……しようと思いましたがいじったら余計悪化したらイヤだと思ったり、見直す気力も無くそのまま終了しました。試験終了後、合否気になるのに長いアンケートを回答させられるのは相変わらずです。

…ということで、「合格」です
…ということで、「合格」です

「合格」とはいえ、スコアは低めでした。通常の問題はそれなりに解けたのですが、たぶんシミュレーション問題の配分が大きいのかなあと。なお、ベンダー試験名物の謎日本語訳はServer+に引き続いて今回もあまりありませんでした。CompTIAのローカライズはしっかりしているのだなあと。

…ということで、CompTIAはServer+とNetwork+2冠となりました。
次CompTIA受けるとしたらSecurity+なのかなあ…と。セキュスペ持っているので、取っても評価してくれなさそうですが…。

GeForce GTX 1050のビデオカードを買いました。

わたしのパソコンは3年ぐらい前から「Radeon R7 260x」を使用しているのですが、当初からハングアップしたりディスプレイが省電力モードになると解像度が変わったり映らなくなったりと不安定だったり、ここ最近になってパソコンを起動しても写らなくなることが頻発したので新しいカードを買おうと思いました。

ビデオカードはAMD系のRadeonと、NVIDIA系のGeForceがありますが、さらに一世代前のPC(2011~2013年)も「Radeon 6850」を使っていたのですが、やはり不安定だったのでもうRadeonはやめようとGeForceにしました。

モデルは様々ありますが、特に重いゲームはしないので「GeForce GTX 1050」にしました。先月発表されたばかりの新しいモデルです。1050には「1050Ti」と「1050」がありますが、無印の1050にしました。処理速度は1050Tiの方が良いのですが、それほど大きく変わらないのに値段が5000円ぐらい差があったので。それほど重いゲームもするつもりないですし。

ZOTACの1050搭載カードにしました。小さいケースを使っているので短いカードというところが購入のポイントです。厚みは2スロット分ですが、プラケットは1スロット分でした。お値段は16000円ぐらい。
ZOTACの1050搭載カードにしました。小さいケースを使っているので短いカードというところが購入のポイントです。厚みは2スロット分ですが、プラケットは1スロット分でした。お値段は16000円ぐらい。

この1050で嬉しいのが、補助電源が不要と言うことです。わたしのPCのケースはMini-ITXタイプなのでケーブルが一本減ります(以前まで4ピン×2から変換するケーブルを使用)。補助電源が無いということは省電力でもあるでしょうし。あと今回購入したZOTACの1050のカードは長さが短いのがさらに嬉しいポイントです。

以前使っていた「Radeon R7 260x」(MSI製)と比較。わたしのケースではこれでも装着可能ですが、小さければ小さいほどエアフローも良くなりますし。
以前使っていた「Radeon R7 260x」(MSI製)と比較。わたしのケースではこれでも装着可能ですが、小さければ小さいほどエアフローも良くなりますし。
装着後。ケーブルも減り、ケースにかなり余裕ができました。厚みは2スロット分ですが、プラケットが1本分しかないので空いてしまいましたが…。
装着後。ケーブルも減り、ケースにかなり余裕ができました。厚みは2スロット分ですが、プラケットが1本分しかないので空いてしまいましたが…。

装着してドライバを入れて、セットアップ完了です。Radeonで頻発していたハングアップはもちろん、ディスプレイが省電力モードに移行しても問題無く復帰できるようになりました。これだけで快適だなあと。

NVIDIAのサイトでドライバをダウンロード。10シリーズでは最下位のモデルということで少々悲しいですが、パフォーマンスはいかに。
NVIDIAのサイトでドライバをダウンロード。10シリーズでは最下位のモデルということで少々悲しいですが、パフォーマンスはいかに。

 

性能を気にするようなモデルでは無いのですが、気になったのでベンチマークを取りました。
わたしが普段プレイしている「マビノギ」では元々軽く全然違いが出なかったので、「Final Fantasy 14」のベンチマークをダウンロードして実行しました。

交換前に「Radeon R7 260x」で実行すると、1920×1080の最高画質で結果は「3919」の「快適」でした。
「快適」判定とはいえ、所々カクついていて、最後のシーンは完全にフレーム落ちしていました。

今回の「GeForce 1050」もあまり期待していなかったのですが、こちらはさっきとは打って変わってフレーム落ちが殆ど無く、最後のシーンも快適でした。結果は「7228」の「非常に快適」判定でした。
補助電源が無いのと、ビデオRAMが同じ2GBで、GeForce10シリーズの最下位モデルとはいえ、仕事はきっちりしているようです。

FF14をプレイすることになっても安心となりました。今のところ予定ないですが…。
FF14をプレイすることになっても安心となりました。今のところ予定ないですが…。

4Kディスプレイだったり、はたまたVRをやろうと思うと1050(Ti含む)ではダメダメかもしれませんが、わたしの環境では1050Tiでなくとも1050で満足でした。

消費電力ですが、ベンチマーク実行時のフル稼働状態で20~40Wも低くなりました。補助電源が無くても不安定になることも無かったです。ただ、アイドル時はRadeonの方が10W低かったです。今のRadeonだとどうなのだろう。

UPSで消費電力を確認したところ(ディスプレイ込み)。アイドル時は前回のRadeonより10W高いですが、GeForceはピークで低い結果となりました。
UPSで消費電力を確認したところ(ディスプレイ込み)。アイドル時は前回のRadeonより10W高いですが、GeForceはピークで低い結果となりました。

GeForce10の最下位モデルでも、そこまで重いゲームをしなければ1060以降はもちろん、1050Tiでなくても十分だなと思いました。わたしの使用スタイルだとまた3年以上は使えそうです。