今はHDDレコーダーに頼らずとも、テレビにHDDをつないで録画できる時代。うちは旧SHARP末期に買ったAQUOSを使っています。しかしこの録画システムは正直あまり具合が良くないみたいだ。みたいだ、というのは私がほとんど使っていないため。以下は家族からの伝聞になります。

• 見終わった番組が勝手に消えてくれない
  • 満タンになりそうなら、視聴済み＆消さないマークをつけてないやつを自動で消して欲しい。こういう機能はかなり昔からある。TiVoとか。SonyのTiVoクローン…製品名忘れたけど私は昔持ってた。それには部分的にあった。画面のUIは最悪の部類だったが
  • まあトラブルやクレームのタネになる機能だから入れたくない気持ちは分かるが、大多数の人にとっては新規録画が失敗するほうがヤバイでしょう。設定できて欲しい
  • 興味のありそうなものを勝手に録画してくれる機能は別に必要ないみたい？
  • TiVoのサービスインは1998年みたいだから、そろそろ特許も切れる頃？ …まだ切れてないのか
• 録画を削除したら復元できない
  • 「ごみ箱」システムがない。これ最初の項目と連動していて、勝手に消えないので「見た番組は削除する」ことを子供に言い聞かせているが、親も見たい番組を子供だけで見たときに先に消されてしまう…すると親が見れない事態に
  • ごみ箱なんてWindows 95の時代にすでにあったし、Macは初代からあったらしいよ(というかMacの前のLisaにもあったらしい)
  • 東芝のやつには「ごみ箱」があるらしい？
• 録画予約の番組数に上限がある
  • 子供番組とかは短い時間の番組が多いが、子供がやたらに予約するので奥さんが予約しようとした時にできなかったりする
  • 常にギリギリの状態で回している模様
  • 同時録画の制限とかなら分かるけど、録画予約数に制限をかける意味がない

家電製品のUIについては、私がよくTVを見ていた時代でもPCから見て数世代は確実に遅れていたわけだが、話を聞いた感じだといまだに(このTVの発売は3年前ですが)変わってないっぽいですね。子供のリモコン操作と画面の様子を見てても、洗練されてない感じを強く受けるんだよね。普段使ってるはずのPCやスマートフォンの猿真似をするだけで飛躍的にユーザエクスペリエンスが向上するのに。だって開発者がごみ箱の存在を知ってから少なくとも20年は経ってるはずなんだよ？

あーでも、SonyだかどっかのTVの操作を電気屋さんで見たときになかなか良くなってたような感じがしたなぁ。最近だとFire TVの操作とかも快適なんだろうな、見たことないけど。当時SonyのTV買ってたらこういう感想は持たなかったのかもしれないね。Sonyに「ごみ箱」あるのか知らないけどｗ

なぜ

• .localドメインや127.0.0.1で
• パスワードを入力する

…という条件でこう↓表示するんだろう？

たぶん、そういうの考えるの、もうめんどくさくなってしまってるんでしょうね。まあ面倒だから多めに出しとくか、みたいな。

でも、見なくてもいい警告(…(i)は情報であって警告ではないか)を出しまくるとユーザが慣らされて警告自体を見なくなるから、世界のセキュリティレベルは落ちていくでしょう？ 社会正義に反すると思います。

まーみんなSafari使ってるから影響ないのかな。

このサーバをnginxに移行するまでは、WordPressでBrute Force Login Protection(BFLP)というプラグインを使っていた。これはログイン失敗の履歴を取っていって、一定以上に達すると.htaccessにdenyと書いてくれるというすぐれもの。WordPressは攻撃の標的になりやすい運命を持っているため、こういうプラグインは割と便利に使える。PHPに入る前にApacheの設定で切ってしまうというのも良い。で、実害があるとも思わなかったため、nginxに移行したあともこのプラグインをアンインストールしなかったのです。

「実害」か…実はこれ問題があった。

nginxは.htaccessを見たりはしない。だからBFLPが検出して管理者にメールを送り、.htaccessにdeny行を追加したあとも攻撃者はひたすらログイン試行を続けることができる。このような状況で何が起こるのかというと、私のメールスプールがすごいことになるというわけだ。まじですか。

先日朝起きたらすごい量のメールが飛んできていた。慌てたけどログイン成功というログは出ていなかったのでとりあえず一日放置していたら収まったのだが、このままやり過ごすのは気持ちが良くない。

nginxの場合、limit_reqで単位時間あたりのアクセス試行数を制限できる。WordPressのログインURLはwp-login.phpだから、この機能を使って、例えば1分にログイン試行10回までに制限するには、こんな感じの設定にすることになる。

http {
  limit_req_zone $binary_remote_addr zone=one:10m rate=10r/m;
  server {
     :
     location = /path/wp-login.php {
      limit_req zone=one burst=5 nodelay;
      include fastcgi_params;
      fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
      fastcgi_pass unix:/var/run/php-fpm.sock;
    }
  }
}

これでBFLPの設定でログイン試行回数10回で制限をかけるようにしていると仮定すると、あなたが受け取るメールの量は1分につき1通、一日あたりたったの1440通にまで減らせる。しかし私としてはこれではあんまり芸がないような気がした。だって、見て分かる通り(↓)、BFLPのdeny対象はもっと広い。

# BEGIN Brute Force Login Protection
<FilesMatch ".*\.(php|html?|css|js|jpe?g|png|gif)$">
deny from xxx.xxx.xxx.xxx;
</FilesMatch>
# END Brute Force Login Protection

BFLPはスクリプトどころか、画像ファイルやCSSのダウンロードすら許さないのだ！ 私としても、ウクライナの奴ら(←今回のアクセス元IPアドレス)に関してはserver全体でdenyしてしまいたい。ログインURLだけ制限するなんて生ぬるいと思えるわけだ。

そこで、incronを使って.htaccessファイルを監視し、変更があったらnginxの設定を更新してリロードをかければ良いではないか、と思った。つまり、こうだ。

# nginxの設定
http {
  server {
    :
    include /etc/nginx/bflp.conf;
  }
}

そして、bflp.confはこんな感じのシェルスクリプトで生成する。

#! /bin/sh
# Usage: $0 from to

from=$1
to=$2

[ -r ${from} ] || exit 1
[ -w ${to} ] || exit 1

awk '/# BEGIN Brute Force Login Protection/{flag=1;}/# END Brute Force Login Protection/{flag=0;}(flag==1 && /deny from/){print "deny",$3";";}' ${from} > ${to}
#sudo nginx -s reload
sudo systemctl reload nginx

あとはincronでIN_CLOSE_WRITEイベント発生時にこのスクリプトが叩かれるようにすればいいだろう。

# incrontab -l
/path/to/wordpress/.htaccess IN_CLOSE_WRITE /path/to/update-bflp.sh /path/to/wordpress/.htaccess /etc/nginx/bflp.conf

このスクリプトをrootで実行するのは気がひけるから、/etc/nginx/bflp.confをユーザwritableにして、一般ユーザのincrontabに登録する。ただしnginxのreloadはrootになる必要があるから、sudoのrequirettyをオフにしてNOPASSWDにしとくのを忘れずに。

ここまで設定したら、BFLPの設定画面からblacklistをいじりながら、/etc/nginx/bflp.confの動きやsystemctl status incrondやsystemctl status nginxでリロードが来ているかどうかを確認しよう。

それから、意外にやりがちなのが、incrondを初めて入れた時に起動し忘れたり自動起動にするのを忘れたり、といったところ。

これでしばらく様子を見ようと思っている。