HSTS(HTTP Strict Transport Security)とは、ウェブサイトへの接続でHTTPSを使用するようブラウザに強制するための仕組みであり、中間者攻撃を防ぐための効果的なセキュリティ対策である。
ただし、最初の1回目の接続についてはHTTPで行われる可能性が残るため、初回からHTTPSによる接続を強制するドメインのリストをブラウザに組み込んでしまおう、というのがHSTS Preload Listであり、
Strict-Transport-Securityヘッダにpreloadを追加する他にいくつかの要件を満たすことで登録を申請できるようになる。
この申請時にはドメインの所有権の確認などの手続きが行われないため第三者による勝手な登録が可能であり、これが問題になるのかどうかを考えた。
Minisforumの小型PC、MS-01を購入した。
付属してきた内蔵M.2 SSDのWindows 11はそのままに、 USB接続でBUFFALOの外付けの小型SSDにKubuntu 24.04.1を直接インストールしようとしたところ、トラブルが生じてインストールできなかった。 そこで一旦Ubuntu ServerをインストールしてからKubuntuデスクトップ環境を構築したときの作業メモ。
Cloudflareは非常に便利で、Cloudflare Tunnel, Cloudflare Workers, Cloudflare Pagesなどいろんな方法でホストを公開しつつ、 Cloudflare Access (Cloudflare Zero Trust Applications)で認証の制御をしたり、といったことが簡単にできる。
一方で、公開しているホストは全部でどれだけあるのか、ポリシーの当て忘れはないか(当て忘れると一般公開されてしまう)、などがわかりにくい面があった。
そこでGASとCloudflareのAPIを使って、公開しているホストの一覧と、Accessで設定しているホストとポリシーの一覧を表示させるスクリプトを作ってみた。
2023年、GoogleはGmail宛のメールに対して新しいガイドライン(メール送信者のガイドライン)を2024年2月から適用すると発表した。
この発表より後の2024年1月11日にSansanからシステム管理者宛に「Googleのガイドライン修正に伴い、(中略) メール一括配信を利用する場合は、必ずドメイン認証の設定をお願いします」という案内メールが届いた。
一見するとSansanからの案内はGoogleのガイドラインに対応するもののように見えるのだが、 実態としてはGoogleのガイドラインの内容とは関係がないことに注意が必要である。
Garmin Edgeシリーズは、速度センサがペアリングされていない場合は、GPSから速度と距離を計算する。
しかしトンネル通過時などに距離が短くなる現象が過去に発生(BRM1024 埼玉600 アタック日本海、 BRM905 東京300 ウルトラオレンヂ)しており、その原因を調査した。
Edge 830で実際の走行したログのFITファイルを見ると、Garmin FIT SDKでドキュメント化されていないメッセージが結構ある。
このうち、mesg_num 104が何を示しているのかについて特定することに成功した。
Ride with GPS(RWGPS)が測地線長の計算に使う式と使用しているパラメータを調べ、その誤差評価を行った。
GPSトラックやルートの間引きにおいて、自作のソフトウェアで採用しているのはRamor-Douglas-Peuckerアルゴリズム。
一方、カシミール3Dや轍 wadachi、GPSBabelといった他のソフトウェアは異なるアルゴリズムを採用しており、ルートデータを間引いた際にどのような違いが生じるのか、間引き結果と処理時間を比較した。
とある目的でCPU使用率を10%以上に維持する必要が生じたため、その実現方法を考えた結果、 systemdを使ってCPU使用率に制限をかけつつ無限ループを行う、という方法に行き着いた。
旧日本測地系(Tokyo Datum)から世界測地系(JGD2000)への変換に関して、既存の1次近似式の確認と、最新のパラメータファイルを使っての新たな近似式の作成を行ってみた。