一つ前のエントリやら何やらで、sshdのポート番号を変えてたらbrute forceのlogin attemptが劇的に減るとかなんとか書いた。

すると、最近になって変えたポートで待ち受けるsshdへのlogin attemptが激増した。割とタイムリーだったのか。アクセス元のIPアドレスは3000種類くらいで、かなり規則性のあるバラツキがあるが、多いやつは600回くらい試行している。一応まだログインされた形跡はないと思うけど、気持ち良いものではないよなー。

うーん、このサーバって一応fail2banも入れてたはずなんだけどなー、と思って設定を見直してみたら、actionを書いてなかった！ つまりDBに書くだけで実際にはbanしていなかったというオチを経験する一幕があった。デフォルトでfirewallcmd-ipsetにしとかないとダメですよね。

xmlrpc.phpの問題も、fail2banに任せればいいのかな。ちょっと設定してみたけど、効くかどうかは不明。

このサーバは借りたホストで自前で管理しているんだけど、よくいろんな国からログイン試行のアクセスが来る。sshでも来るし、Wordpress(WP)のログイン試行も多い。治安悪いなぁ。

fail2banやWPのBrute Force Login Protection(BFLP)といったソフトウェアは、ログイン試行を記録して不正と見なすほどの頻度で来た場合にそのIPアドレスをブロックするというものだ。割と有効で、ちょくちょく通知メールが来る。BFLPはApacheの.htaccessを作ってくれるけど、私はincronと自作スクリプトを組み合わせてnginxで運用している。

sshならポートを変えたり、WPならLogin rebuilderというプラグインがあって、ログインページのURLを変更することができる。これも効果があって、特にsshによるlogin attemptは劇的に減った。しかしWPのBFLPの通知は相変わらず、頻繁に来続けた。ログインページ変更ってほとんど効果ないじゃん。

アクセスログを見てみたら、不正なログインはxmlrpc.phpに向けたPOSTリクエストだった。wp-login.phpの倍くらいのxmlrpc.phpへのPOSTが来ている。なるほど。このエンドポイントもURL変更しないと効果は半減というわけか。ただこのエンドポイント、自分としては消すことはできなくて、Androidとかから投稿するのに必要なんだよね。

2020年夏。在宅勤務が続いたので、まずは自宅のネットワーク環境を改善しようとした。とりあえず無線LANの調子がよくなかったこともあり、有線に戻した。私物MBPと会社のMBPを有線に。今時のスイッチングハブと、細めで長さがちょうどいいケーブルを調達して、と。

ついでに自宅のRaspberry Piの環境を改善しようと思ったんです。別の部屋に隠してあったRaspberry Piのサーバを自室の棚に引き取って。このサーバにはバスパワーのHDDがついていて、負荷をかけると電源が足りなくなって、落ちる。MBPのバックアップ先でもあり、PDF変換サーバでもあり、githubに上げる前の書きかけソフトウェアのリポジトリサーバでもある。その重要性にも関わらずこの貧弱さはどうだ。見たら1Aまでしか供給できないUSB充電器が使われていた。そりゃ足らんよ。今までその充電器で戦ってたのね。せめてHDDはセルフパワーにしてあげないと。うーむ…

おいおい、何だねPayPay銀行って。

私のへそくり用メインバンク、ジャパンネットバンクがPayPay銀行になるってさ。へそくりを貯める感がなくなるじゃないの。払う感が前面に。

確かにクレジットカードの口座にもなってるから、払う用の口座ではあるんだけどね。なんかカッコつかねーなー。これまでジャパン！ネット！バンク！で名前は嫌いじゃなかったんだ。

まさに激動の時代である。

冴えない日常が続きますね。連休も楽しみがあまりない。少しは外出もしているが。絶対零度状態の旅行業界のためにGoToキャンペーンというのが始まったりしていて、東京人が除外されてたり。私は川崎だから対象外ではないはず。ただ旅行に行こうって感じでもないんだよね。行くとしてもレンタカーで県内のどこか、って感じよね。リモートワークだから旅先で仕事してもいい状況もあるんだけどさ、それ以上にね。数年はこの心理が続くでしょうよ。旅が好きで旅行業界に就職した人とか…いろいろ考えると可哀想な。だが、自分に彼らを救う力は、ない。

こういう日常になってから月日が経って、死亡率とか数字の精度も上がってきた。死亡者数/(回復者数+死亡者数)。ググれば割とリアルタイムに近い数字が出てくるけど、大体4-6％ってとこだね。まあ、**5%**という数字で考えるのが良さそうだ。ワールドワイドで見てもそうだし、日本も平均くらいか。医療崩壊っぽくなった国々(イタリア、スペイン、アメリカなど)が10-15％くらいで、そうでなければ5%弱になるようだ。ブラジルとか数は多いけど死亡率は5％程度なんで、それほどひどい状況ではないみたいね、というのが分かる。

みなさんお元気ですか。日食は楽しみにしていましたが残念でした。該当時間は曇りで太陽の位置すら判別できず。黒い紙に穴を開けて待ち構えていたんだけど。

子供の学校はフルスペックにかなり近づいてます。習い事は再開してくれないものもある。ちゃんと再開してくれないと、辞めるしかなくなる。オンラインで、というのは非常時だからそうするという話であって、例えば授業みたいなものにしてもオンラインとオフラインでは理解度や授業態度は変わる。うちの意識低い系男子にはオフラインの方が遥かにいい。

あとは、自分は会社には週1とかそこらで出社するようになりました。まあ、打ち合わせで会って話したいような内容があることもあるし、ずっと家というのもつまらない話。

話題の接触確認アプリが出ました。なかなか悪くない作りということで、動作の説明も丁寧だし良いと思い入れてます。ただアプリのサイズがでかいね。このサイズで役に立つのがいつか分からない、普段起動してる意識がない…という事情があるので、そのうちアンインストールしてしまう予感が。うちの電話は低スペックだからストレージの残量が厳しいんだよ。あとBluetoothを入れておくとイヤホンをMBP側に繋ぎ直す時に面倒だったりするのも。まあでも、悪くないと思う。国が関わった仕事としては珍しく良好なヤツ。このあと悪に転じる可能性もあるけどねｗ 常時Bluetoothオンは厳しいと思ったけど、実際電車乗る時とかはイヤホンとペアリングされて音楽を聞いていたりするから、最初の印象ほど無理な前提ではない。

おれがのんびり自宅で沈んでいる間に。

布の物品が届いた。6月に入ってからだが。うちの家では久々のヒットだった。これだから人生ってのは、生きてればいいこともあるんだなと。ありがたく、神棚に飾ってあります。毎朝、日の出とともに拝んでる。まあ、嘘ですが(6月に届いたとこまではホント)。

図書館も新規予約を受け付けを始めてくれたし、営業時間も普段通りになったらしい。素直に、ありがたい。早速予約して、早速届いた。折を見て受け取りに行かなければ。

そうそう、郵便局に行ってJリーグのチケット代の返金を受けてきたよ。普通の、一般販売のチケットの方ね。久々に外に出ると、ちょっと歩くだけで疲労を感じてしまうし、家にいると意識できない視力の衰えを感じてしまう。見えていたはずの間合いで、看板や標識の文字が、読めない！ ここまで見えないのは人生で初めてのこと。ショックを受けている。

そしてシーチケの返金のお知らせも出ていた。後援会のサイトで対応すると。どうしよっかなー。しかしこれだけのために確定申告はめんどくさいだろ。今年は他に確定申告が必要になるほどの副収入があるだろうか？ …微妙なとこだねえ。家にいてもストレスたまるだけだし、バイトでもするか？ なんだかんだでうちの近所は誰でも採用してくれそうなバイトあるんだよね。Uber Eats、Amazon倉庫…ロクなことになる気がしないけどｗｗ すでに自宅生活で腰を痛めてるしさ。

緊急事態宣言契約が解約され、Jリーグも再開を決定した。まだ1ヶ月も先だが、観客を入れずに試合をするところから始めて、徐々に進めていくと。非常に、妥当な進め方。トレーニング期間も確保しつつ、安全にも気を配る。まあ、我々は待つしかない。楽しみにはしてる。

チケット代の返金(郵便局に行ってお金がもらえるチケット)も無事に届きました。これで全部だったっけ？ と思いつつ、ありがたく返金してもらおう。まだ行ってないけど。

自宅付近の飲食店も徐々に開いている。テイクアウトだけだった店も、イートインが復活してた。ただ座席を間引いていたり、いろいろ工夫はしてるね。残念なことに、閉店してしまったお店もある。

10万円の個人向け給付はまだお知らせは来ない。もとより6月になるって話だったから、のんびり待つ。

布の物品はまだ来ないね。外出して室内に入る時は裏ルート入手の布物品で口元を覆うようにしている。飛沫を減らすってんなら、私語禁止だったり、鼻呼吸推奨だけで効果は大きいと思うけど、とにかくイチャモンをつけられるのが嫌だから、口元を覆っている。見知らぬ人と向かい合わせで激しく会話するのは最もリスクが高いだろうから、特に目立たないように、それでいて筋肉量を分からせる姿勢での行動(俺に関わるとロクなことにならないよ君たち)。これでイチャモンつけられる奴がいたら大したもんですよ。まったくバカバカしい話なんだけど、現実世界の知恵ではある。このバカらしさもストレスに化けるんだ。

何もない。日常としてもつまらなすぎる。自宅にいる、それだけ。

それがここ2ヶ月くらいで起きた出来事だ。

報道される人数の値も減ってきて、まあ抑え込める見込みはできたかな。近いうちに出歩けるようにはなるだろう。ただまあ、この困難はまた何度も来るだろうねえ。

出来事がないのか新聞も薄いし、大したニュースも出てこない。経済の先行きは相変わらず怪しいよ。自分はネット系の会社に勤めているから、直接の影響は少ない。むしろ業績上がるんじゃないか説すらある。ただ今後お客さんがIT投資をガンガンやってくれるという見込みは全くないから、時間差で冬が来るって感じかな。視線の先に、暗澹たる未来がある。見たくないよ。今の自分のスキルだけでこの冬を乗り越えられるのか？ 考えるのも辛い。毎日泣いて暮らしてます。全米が泣いた！

Jリーグはシーチケの払い戻しを知らせているチームも出てきたらしい。自分にその類のお知らせが届いたとして、どう対応するのがいいのか。グッズ引換券とか、DAZNの来季の年間購読に変換できる、くらいの提案がもらえると選択が楽になるんだけどね。それで倉庫に余ってる売れ残りグッズ引き取ればウィンウィンでしょうよ。DAZNは今は去年の後半に年間購読にしたやつが続いてるけど、新しい試合もないから見てない。再開しても無観客や席数削減だろうから、行けない試合も多かろう。来シーズンもどうなるかわからん。現地行けないなら、DAZNで我慢するしかないじゃない。

どっかに遊びに行けるわけでもなし、なんの楽しみもないゴールデンウィークが始まります。最寄りの駅のパチンコ屋が営業してるということで神奈川県に名指しされていた。あそこかー

給付について。まだ発表はないけど、前のエントリの予想は大外れか。私としては、国が仕切って全部やるつもりなのかと思ったわけだけど、まあ確かに自治体にやらせれば労働力は住民数に比例してある、つまり無限！ と考えれば、ロクに普及していないマイナンバーカードを使うフローに乗せるというのも悪い話ではない…か？ しかし大半が郵送手続きだぞこれ。世帯でまとめたとしても、6000万世帯。紙作業に寄せる発想はヤバくない？ 所得税か何か1年パスして、税務署にこの事務作業やらせればいいと思うんだがなｗ

検査について。日本は諸外国と比べて、何が劣っていて検査件数を増やせないのか。技術的なもの？ 人員の問題？ 検査後の対応に関わる制度の問題？ 制度じゃなくて設備の問題？？ コンサルでも入れてみたらどうかなー。

技術的には、PCRはウイルスを増殖させて画像で診断するやつ？ ウイルスそのものの画像じゃなくて、DNAのパターンに着目してもっと細かい状態で見れるように改良されたものらしい。増殖のフェーズは検査キットの作りでスループットを上げられるだろうし、画像の診断はAIでスクリーニングしてサンプリングでAIの診断自体を検査してく感じだろうなー。機械学習のモデルデータもどっかで人類のためにとか言って公開されてたりするんじゃないのかな。そういう世界の話ではないのか。