ホームページのアクセス制限とtor browser
職場にはいろいろな経歴の人が働いていますがIT関係に従事した人はいないため
仕事に関係あること、無いこと含めITにまつわる相談事が飛び込んできます。
同僚にアメリカで臨床心理士の資格をとり、現地の刑務所で死刑囚や麻薬患者など
様々な人達のカウンセリングに何年も携わってきた猛者(ちなみに女性です)がいます。
その人からアメリカで取った資格の更新をインターネット経由でしたいが
ライセンス更新用サイトにうまくつながらないと相談を受けました。
州政府のライセンス更新サイトのアドレスを教えてもらい、自宅のPCで
アクセスしてみましたがブラウザには、そんなアドレスはありませんと表示されました。
そこでサイトにつながらない原因を探ることにしました。
考えられる原因として
①ライセンス更新サイトのアドレスが間違っている
②更新サイトのWEBサーバーが日本からのアクセスが接続できないように設定されている
と想定しました。
まずは教えてもらったアドレスが正しいか確認します。
unix(MAC OSもunix系です)に用意されている、URLを与えるとサイトのIPアドレスを
返してくれるnslookupという有り難いコマンドを使ってチェックします。
コマンドの実行結果を見ると、教えてもらったURLは164.64.14・・・・という
正規のIPアドレスのサイトなので確かに存在はしているようです。
サイトがあるのに接続できない理由は、海外からのアクセスを禁止している可能性が高いです。
サイトによってはWEBサービスにどこからアクセスしているのか、
WEBサーバーから位置情報を求められることがあります。
この時、自分の位置を任意の場所に設定できるソフトをPCにインストールしておくと
例えばアメリカ国内、アラスカにいます、という情報をおくることができます。
chromeブラウザにインストールして前述の機能を実現する
Location Guardというソフトをインストールしました。
場所をアラスカ州に設定して接続を試みると・・・
結果はNG、やはりタイムアウトになってしまいました。
アメリカ国内からのアクセスかどうか判断する方法としてIPアドレスも重要な決め手です。
safari, chrome, firefox, Internet Explorerなど普通のWEBプラウザでアクセスすると
日本のプロバイダー経由の接続情報がそのまま送られますので
そのIPアドレスをみれば日本から来たことが一目瞭然です。
そこで接続元を隠すことができるブラウザとしてtor browserというものがあります。
このブラウザーを使えば接続者の居場所を明かすことなくWEBサイトにアクセスできます。
firefoxをベースにして作られたtor browserを早速ダウンロードしました。
MAC用、Windows用、Linux用にAndroid用などが用意されています。
iMACにインストールして、まずはどのように私のブログに接続されるのか試してみました。
するとtor browserのデータはフィンランドのサーバー上で暗号化され、
スウェーデン、スイスにあるサーバーを経由してアメリカにある
私のブログサーバーに送られていることが分かりました。
早速件のURLに接続してみると、やっと接続に成功しました。
どのページにもアクセスできますし、各種のファイルもダウンロードできました。
果たしてどのような経路でつながっているのか確認してみると
今度はフィンランドからポルトガル、アメリカのサーバーを経由して
目的のWEBページに接続されています。
あちこちのサーバーを経由しているのでtor browserでは軽快なレスポンスは期待できません。
私のプログページヘの接続に比べ、ライセンス更新サイトへの接続には多少時間がかかりました。
tor browser自身が目的のサーバーには国外サーバー経由では接続できないことを検知して
わざわざアメリカのサーバーを経由して接続を試みていたように思います。
これでわかったことは目的のサイトから見るとアメリカ国内から
アクセスしているように見えるので正しく動いているのだろうということです。
同僚にはtor browserをインストールしてアクセスすれば
オンラインでライセンスを更新できるはずと伝えました。
その後、無事オンラインでライセンス更新ができたと報告がありました。
セキュリティ上の理由で国外からのライセンスサイトへの接続を制限しているのでしょうが
正しい目的で海外から接続する人はさぞ困っているのではないでしょうか。
仕事に関係あること、無いこと含めITにまつわる相談事が飛び込んできます。
同僚にアメリカで臨床心理士の資格をとり、現地の刑務所で死刑囚や麻薬患者など
様々な人達のカウンセリングに何年も携わってきた猛者(ちなみに女性です)がいます。
その人からアメリカで取った資格の更新をインターネット経由でしたいが
ライセンス更新用サイトにうまくつながらないと相談を受けました。
州政府のライセンス更新サイトのアドレスを教えてもらい、自宅のPCで
アクセスしてみましたがブラウザには、そんなアドレスはありませんと表示されました。
そこでサイトにつながらない原因を探ることにしました。
考えられる原因として
①ライセンス更新サイトのアドレスが間違っている
②更新サイトのWEBサーバーが日本からのアクセスが接続できないように設定されている
と想定しました。
まずは教えてもらったアドレスが正しいか確認します。
unix(MAC OSもunix系です)に用意されている、URLを与えるとサイトのIPアドレスを
返してくれるnslookupという有り難いコマンドを使ってチェックします。
コマンドの実行結果を見ると、教えてもらったURLは164.64.14・・・・という
正規のIPアドレスのサイトなので確かに存在はしているようです。
サイトがあるのに接続できない理由は、海外からのアクセスを禁止している可能性が高いです。
サイトによってはWEBサービスにどこからアクセスしているのか、
WEBサーバーから位置情報を求められることがあります。
この時、自分の位置を任意の場所に設定できるソフトをPCにインストールしておくと
例えばアメリカ国内、アラスカにいます、という情報をおくることができます。
chromeブラウザにインストールして前述の機能を実現する
Location Guardというソフトをインストールしました。
場所をアラスカ州に設定して接続を試みると・・・
結果はNG、やはりタイムアウトになってしまいました。
アメリカ国内からのアクセスかどうか判断する方法としてIPアドレスも重要な決め手です。
safari, chrome, firefox, Internet Explorerなど普通のWEBプラウザでアクセスすると
日本のプロバイダー経由の接続情報がそのまま送られますので
そのIPアドレスをみれば日本から来たことが一目瞭然です。
そこで接続元を隠すことができるブラウザとしてtor browserというものがあります。
このブラウザーを使えば接続者の居場所を明かすことなくWEBサイトにアクセスできます。
firefoxをベースにして作られたtor browserを早速ダウンロードしました。
MAC用、Windows用、Linux用にAndroid用などが用意されています。
iMACにインストールして、まずはどのように私のブログに接続されるのか試してみました。
するとtor browserのデータはフィンランドのサーバー上で暗号化され、
スウェーデン、スイスにあるサーバーを経由してアメリカにある
私のブログサーバーに送られていることが分かりました。
早速件のURLに接続してみると、やっと接続に成功しました。
どのページにもアクセスできますし、各種のファイルもダウンロードできました。
果たしてどのような経路でつながっているのか確認してみると
今度はフィンランドからポルトガル、アメリカのサーバーを経由して
目的のWEBページに接続されています。
あちこちのサーバーを経由しているのでtor browserでは軽快なレスポンスは期待できません。
私のプログページヘの接続に比べ、ライセンス更新サイトへの接続には多少時間がかかりました。
tor browser自身が目的のサーバーには国外サーバー経由では接続できないことを検知して
わざわざアメリカのサーバーを経由して接続を試みていたように思います。
これでわかったことは目的のサイトから見るとアメリカ国内から
アクセスしているように見えるので正しく動いているのだろうということです。
同僚にはtor browserをインストールしてアクセスすれば
オンラインでライセンスを更新できるはずと伝えました。
その後、無事オンラインでライセンス更新ができたと報告がありました。
セキュリティ上の理由で国外からのライセンスサイトへの接続を制限しているのでしょうが
正しい目的で海外から接続する人はさぞ困っているのではないでしょうか。
PCシステムのメンテナンス
システムメンテナンスというと大掛かりで企業全体を動かすシステムをイメージしますが
個人が使っている家庭内のシステムも大規模システム同様にメンテナンスが必要です。
我が家のネットワークシステムはLANシステム+2.4GHzと5GHzの2波を使ったWiFi無線、
インターネットへはADSLで接続していますが、You TubeやAmazon Prime Videoも
高画質で鑑賞できるので特に不自由は感じません。
このネットワークにPCが7台、テレビ、ビデオが3台、
スマートフォンが4台、プリンタが接続されます。
昨今、セキュリティが破られる例を見聞きしますが
我が家では可能な限り二段階認証を使っています。
WiFiは何百メートルも届くのでmacアドレスでフィルタリングをして侵入を防止し、
ルーターのログファイルも随時モニターしています。
ネットワークに接続されている機器類のファームウエアバージョンも要チェックです。
普段使っているiMACはOSのアップデートがあれば自動的にアップデートが適用されますが
iMAC内の仮想環境で動作するシステムは常時稼働しているわけではありません。
従ってどうしても忘れがちになってしまいますが
定期的に仮想システムを立ち上げアップデートを適用するよう心がけています。
これはParallels Desktop for MACにインストールしてあるLinux Mint 19です。
画像をクリックしてもらうと分かりますが、ADSL接続のためターミナルの最下行にある通り
毎秒300Kバイト程度のダウンロード速度なのでダウンロード容量にもよりますが
アップデート完了まで20分近くかかります。
ただアップデートコマンドでキックすれば勝手に最新版にしてくれるので手間はかかりません。
iMACで動いているもう一つの仮想環境であるVirtualBoxも忘れずにチェックしています。
ここにはWindows10と本来iMAC Late2011では動作しないはずのMAC OS Mojaveの
仮想マシンを構築してあります。
VirtualBox自体が頻繁にアップデートしますのでいつも最新版になるようにしています。
ご承知のようにWindows10は頻繁にセキュリティアップデートがリリースされます。
MAC OSのセキュリティアップデートの頻度はWindowsに比べるとかなり低いです。
また時々機能アップデートがリリースされますので、そうした情報をつかみ次第
最新のMojaveになるよう更新しています。
これらのOSを実際に使う場面ではフルスクリーンモードにして利用しますが
3ヶ月ほど前にSSDを内部に増設してFusionDriveを構築したせいもあり
仮想マシンであることを忘れるぐらいサクサクと動いてくれます。
ネットワークへの侵入に対する保護、ソフトウエアを最新の状態に保つという
基本的な対策だけですが、地道にやることで少しでもリスクを避ける事ができればと思います。
個人が使っている家庭内のシステムも大規模システム同様にメンテナンスが必要です。
我が家のネットワークシステムはLANシステム+2.4GHzと5GHzの2波を使ったWiFi無線、
インターネットへはADSLで接続していますが、You TubeやAmazon Prime Videoも
高画質で鑑賞できるので特に不自由は感じません。
このネットワークにPCが7台、テレビ、ビデオが3台、
スマートフォンが4台、プリンタが接続されます。
昨今、セキュリティが破られる例を見聞きしますが
我が家では可能な限り二段階認証を使っています。
WiFiは何百メートルも届くのでmacアドレスでフィルタリングをして侵入を防止し、
ルーターのログファイルも随時モニターしています。
ネットワークに接続されている機器類のファームウエアバージョンも要チェックです。
普段使っているiMACはOSのアップデートがあれば自動的にアップデートが適用されますが
iMAC内の仮想環境で動作するシステムは常時稼働しているわけではありません。
従ってどうしても忘れがちになってしまいますが
定期的に仮想システムを立ち上げアップデートを適用するよう心がけています。
これはParallels Desktop for MACにインストールしてあるLinux Mint 19です。
画像をクリックしてもらうと分かりますが、ADSL接続のためターミナルの最下行にある通り
毎秒300Kバイト程度のダウンロード速度なのでダウンロード容量にもよりますが
アップデート完了まで20分近くかかります。
ただアップデートコマンドでキックすれば勝手に最新版にしてくれるので手間はかかりません。
iMACで動いているもう一つの仮想環境であるVirtualBoxも忘れずにチェックしています。
ここにはWindows10と本来iMAC Late2011では動作しないはずのMAC OS Mojaveの
仮想マシンを構築してあります。
VirtualBox自体が頻繁にアップデートしますのでいつも最新版になるようにしています。
ご承知のようにWindows10は頻繁にセキュリティアップデートがリリースされます。
MAC OSのセキュリティアップデートの頻度はWindowsに比べるとかなり低いです。
また時々機能アップデートがリリースされますので、そうした情報をつかみ次第
最新のMojaveになるよう更新しています。
これらのOSを実際に使う場面ではフルスクリーンモードにして利用しますが
3ヶ月ほど前にSSDを内部に増設してFusionDriveを構築したせいもあり
仮想マシンであることを忘れるぐらいサクサクと動いてくれます。
ネットワークへの侵入に対する保護、ソフトウエアを最新の状態に保つという
基本的な対策だけですが、地道にやることで少しでもリスクを避ける事ができればと思います。
デンドロビュームが咲きました(Dendrobium jenkinsii)
デンドロビュームが次々と開花しています。
洋蘭の開花は成長期の直前、雨期が始まると開花します。
開花が終わると雨期の間に一気に成長して乾期には成長が止まり
休眠状態で翌年の雨期を待ちます。
これはデンドロビューム・ジェンキンシイ(Dendrobium jenkinsii)という種で2009年の入手。
自生地はインドアッサム、東ヒマラヤ〜ミャンマー、ラオスなどの東南アジアです。
入手時はDendrobium aggregatum var. jenkinsiiという学名で
aggregatumの変種という位置づけでしたが最近学名の変更があったようです。
”本家”のaggregatumはDen. lindleyiiという名前にかわりました。
ランの世界ではこうした学名や分類の変更は頻繁にあるので購入時に混乱してしまいます。
日本で栽培すると雨期は春から、乾期は初冬に相当します。
春先、たっぷりの水やりを再開すると蘭達は雨期が来たと思い開花が始まります。
花が終わるとやがてそのシーズンの成長が始まります。
冬の早い岩手では晩秋には霜が降り成長期間が短いため
早春に開花させ成長期を長くとりたい、
でも家の中での越冬なので毎日たっぷりの水やりは大変、という事情があります。
株を屋外に出す5月中旬からが我が家の雨期の到来になりますので
開花はどうしても6〜8月、成長期間も長くはとれません。
幸いなことにつぼみを膨らませながら、成長も同時に・・という株も多く助かります。
おまけを2つ
これはDendrobium Himezakura 'Fujikko'
岡山にある山本デンドロビューム園作出の交配種で
花つきがとてもよい品種です。
こちらも山本デンドロビューム園で交配された
Dendrobium Okayama Gold "Harmony"
2つある黄花が咲く品種のひとつです。
洋蘭の開花は成長期の直前、雨期が始まると開花します。
開花が終わると雨期の間に一気に成長して乾期には成長が止まり
休眠状態で翌年の雨期を待ちます。
これはデンドロビューム・ジェンキンシイ(Dendrobium jenkinsii)という種で2009年の入手。
自生地はインドアッサム、東ヒマラヤ〜ミャンマー、ラオスなどの東南アジアです。
入手時はDendrobium aggregatum var. jenkinsiiという学名で
aggregatumの変種という位置づけでしたが最近学名の変更があったようです。
”本家”のaggregatumはDen. lindleyiiという名前にかわりました。
ランの世界ではこうした学名や分類の変更は頻繁にあるので購入時に混乱してしまいます。
日本で栽培すると雨期は春から、乾期は初冬に相当します。
春先、たっぷりの水やりを再開すると蘭達は雨期が来たと思い開花が始まります。
花が終わるとやがてそのシーズンの成長が始まります。
冬の早い岩手では晩秋には霜が降り成長期間が短いため
早春に開花させ成長期を長くとりたい、
でも家の中での越冬なので毎日たっぷりの水やりは大変、という事情があります。
株を屋外に出す5月中旬からが我が家の雨期の到来になりますので
開花はどうしても6〜8月、成長期間も長くはとれません。
幸いなことにつぼみを膨らませながら、成長も同時に・・という株も多く助かります。
おまけを2つ
これはDendrobium Himezakura 'Fujikko'
岡山にある山本デンドロビューム園作出の交配種で
花つきがとてもよい品種です。
こちらも山本デンドロビューム園で交配された
Dendrobium Okayama Gold "Harmony"
2つある黄花が咲く品種のひとつです。
