JuLog

自転車通勤の続き。

回らないホイールを何とかしようと、まずは分解。

ハブにはCANTENG？読めない。。。調べても該当部品の情報を見つけられないため、
要はハブの軸＋玉押し＋ベアリングが交換できればよいと解釈し、
アマゾンでそれっぽいものを買ってみる。

ハブ軸組み立て品＋鋼玉で1600円程。

いざ始めてみると、あっさり修理完了。
ただ、ベアリングを押さえるナットの締め具合で大苦戦。
がっちり締めるとゴリゴリ。緩いとガタガタ。ちょうど良いところを
探して何度も締めたり緩めたり。

やっとくみ上げたら、タイヤが少し右に寄っている。
ドラムブレーキだし走行に支障は無いので良しとする。

これで自転車通勤復活。

自転車通勤を初めて1週間。
1日雨のため電車で通勤したが、とりあえず3日坊主は避けられた。
週の後半は疲れてきたのか、日を追う毎にキツかったのは気のせいか。

がんばってペダルを回しているが、全くスピードが出ないため、
手持ちの自転車の部品を交換してみることにした。
※新しく購入した方が安く上がるだろうなぁと思いつつ
　自転車いじるのも楽しそうに見えてきた。

自転車通勤の続き。
初日からパンクしたので近所の自転車屋に持って行く。

チューブが破裂しているので交換となるけど、サイズがないから
月曜日の夕方完成予定との事。
嫁も月曜日は自転車を使うらしいので、早々にリタイアの危機。

本日は、午後から出勤のため、自転車通勤デビューを予定していた。

出発前に確認するとタイヤの空気圧が足りない。
先週の手入れの際、空気は入れているので、虫ゴム交換が必要らしい。

虫ゴム交換して空気を入れいると、
いきなり破裂して、出発前にパンクという悲しい状態になる。

初日からあきらめるのは悔しすぎるので、嫁の自転車を借りて何とか出発した。

走り出したら、距離は13キロ程度、約1時間で到着。
日差しも疲れも許容範囲だが、ケツが痛い。帰りも同様、ケツが痛い。

先月の健康診断で、例年通りメタボ予備軍扱いされた。

ここ数年は毎回のため、あまり気にしてもいなかったのだが
勤務場所が比較的近いため、自転車で通勤してみようと思い
とりあえずココに晒してみる。

せめて3日坊主とならない位はやってみよう。

cronで定期的にファイルコピー
ターミナルで一通り動作確認してcron登録。うまくいかない。。。
先人の知恵を拝借し、interactを
expect eof exitに変更して無事動作。

次はファイルが壊れている。
確認すると、通信が途中で切れている。
expectのデフォルトタイムアウト10秒で切れているので、
set timeout -1

なかなか思うように進まない。

保険会社のサイトで、自分で設定した秘密の質問に答えられず、

仕方なくサポートセンターに電話。

担当してくれた方は、丁寧に進めてくれて、問題は無事に解決できたのだが、

秘密の質問については、再設定する方法は無いとの事。

アカウントロックを解除するための質問なので、

その際はどうしたら良いか確認すると、電話してくれとのこと。

再設定する方法がないのは、仕組みとして片手落ちだと思いつつ、

サポートセンターの電話が20分もつながらないことに納得。

国勢調査、インターネットで回答しました。

なんか起きないかなーと、良からぬ期待をしながら
ポチポチと回答入力。。。。。

特に何も起きず5分で完了。

ちょっと残念でした。

個別に対策してきた脆弱性についてもまとめ。

脆弱性の有名どころと対策

Heartbleed

・OpenSSLのバージョン 1.0.1g以降を使用すること

POODLE

・SSLv3の使用を中止。併せてSSLv2も同様に使用中止
※Apache2.2をmod_sslの場合
・SSLProtocol に「-SSLv2 -SSLv3」を追加する。

FREAK

・Export Cipherの使用を中止。
※Apache2.2をmod_sslの場合
・SSLCipherSuite に追加「!EXPORT」
・SSLCipherSuiteから以下のものを除外することが目的

• EXP-DES-CBC-SHA
• EXP-RC2-CBC-MD5
• EXP-RC4-MD5
• EXP-EDH-RSA-DES-CBC-SHA
• EXP-EDH-DSS-DES-CBC-SHA
• EXP-ADH-DES-CBC-SHA
• EXP-ADH-RC4-MD5

config設定

いくつか前提

• Apache2.2系
• Apache-sslではなくmod_ssl
• Apache起動時にパスフレーズの確認は許容

発行された証明書をApacheの設定ファイルに反映する。

• SSLCertificateFile：発行されたSSLサーバ証明書を指定
• SSLCertificateKeyFile：サーバ証明書作成時に使用した秘密鍵を指定
• SSLCertificateChainFile：発行された中間CA証明書＋クロスルート証明書を指定

クロスルート証明書についてもう少し掘り下げてみた。

証明書の階層構造が異なるらしい。

3階層

・サーバ証明書 – 中間CA証明書 – ルート証明書

4階層

・サーバ証明書 – 中間CA証明書 – クロスルート証明書 – ルート証明書
 

ルート証明書は各ブラウザに組み込まれているため
中間CA証明書を参照できない端末がクロスルート証明書を必要とする。

PCのブラウザは、セキュリティパッチやバージョンアップなどの際に新しいルート証明書が提供されているが、
携帯端末等は、ルート証明書の更新機能がない場合や、そもそも組み込まれているルート証明書が少ない場合、クロスルート証明書を経由する。

相互認証なることを行い認証するので、ルート証明書との相互認証により警告なしで使用可能とある。

脆弱性対策については別途