読者です 読者をやめる 読者になる 読者になる

グーグル様の検索アルゴリズムがアップデートした?のかな?

ネット
 昨日からサイトのアクセス数がグンと上がっていて、グーグル検索からの流入が増えている。
ググってみるとパンダアップデートが先月から予定されてるという情報はあったものの、具体的な時期は分からなかった。

私のサイトはレスポンシブ対応はしてるけど、コンテンツ的には低評価くらいそうなものなんだけどなあ。

不思議。

ピエール・エルメのフルーツヨーグルト美味しいです

コンビニ

 コンビニで売ってるOHAYOのピエール・エルメのデザートヨーグルトシリーズ、イスパハン(フランボワーズ味)を買ったらやはり外れなく美味しかった。

 これまでもサティーヌ、セレストは賞味済みで、はじめてサティーヌを食べたときは買い占めてしまったほど好きなんですよね・・・。今回はアイスも売ってたのでこちらも一緒に買ってみたんですが、個人的にはヨーグルトのほうが美味しいと思います。

 いつも期間限定で販売してるからコンビにで見かけたらぜひともお求めください。ステマじゃないですよ。
 
 しかしOHAYOは本当に自分好みのヨーグルトとアイスを出してくる。グラノーラアイスバーとかパルムよりウマウマだった。クランチな食感をフルーツの顆粒で再現するとは・・・って凄い感心したし。

好きな音楽20150325

音楽

邦楽

洋楽

インスト・劇伴・ゲーム系

 

天保山でやってる魔女の秘密展に行ってきた

日常

 いい天気だったので大阪城公園に梅林を見に行ったけど、今日の時点ではまだ蕾の木が多かったです。来週末くらいがベストかも。それでも鷹匠?らしき人が鷹を飛ばしてるの眺めたり、園芸店の出店でミニ盆栽を買ったり、たこ焼きを食べたりとのんびり楽しんめました。大阪城公園には初めて行ったんですが、春の天気のいい日に行くのは最高ですね。その後天保山の大阪文化館で開催中の魔女の秘密展に行ってきました。

 きっかけははてなのニュースで見かけてなんですが、結構空いていました。場所のせいか、行った時間が遅かったのか。

 入り口には魔女コスプレグッズがあり、記念写真を撮れるようでした。展覧会場に入場すると、まずはじめにペンタグラムが床に映し出された暗い部屋で上映されていたイントロダクション的ビデオを5分くらい見ることに。

 その後奥に進んでいろいろ展示物を見ていくんですが、印象に残ったのは拷問グッズと絵ですね。絵の中で魔女は基本的に裸で描かれているんですけど、友達いわく魔女が裸で描かれているのはキリスト教圏では裸でいることが良くないことだからとのことでした。まあ多分そうなんでしょう。まどマギに出てくるワルプルギスの夜の絵もあったんですけど、ワルプルギスの夜っていうのはサバトみたいな儀式のことで、ゲーテファウストの中にも書かれているんだとかどうとか。

 魔女狩りの時代、魔女は単に嫌われるだけの存在ではなく処刑されるようになっていくんですが、処刑までの過程が雑すぎて、恐ろしい。魔女でもないのに裁判にかけられて火あぶりに処されることが多く、っていうかほとんどそうなんじゃないかと思うんですけど、立証するのにお前魔女やろっ!と自白を強要してたみたいです。拷問にかけて。拷問に耐えられなくなった人は無実にもかかわらず、認めてしまう。神なんていねえ。ペストみたいな伝染病でも自然災害でも、何でもかんでも魔女のせいにしすぎなんだよ!と突っ込まざるを得ない。活版印刷の時代には魔女の見分け方なんかも印刷されて配られていたみたいです。展示自体は割とこじんまりとしてたけど結構面白かったです。

 魔女狩りの時代が終わると、魔女像が再評価されていったらしいですけど、今の時代魔女っていったら世界的にはハリーポッターのイメージですかね?日本人だと魔女の宅急便かもしれない。そういえばとんがり帽子に箒にローブってどこからきたイメージなんだろう???

 

 

好きだったバンドが解散して元メンバーが別の人と前バンドの曲を歌うとちょっと悲しくなる

まあスーパーカーのことなんですけど。
LAMAスーパーカー時代の曲をLIVEでやってるの観てちょっと悲しくなった。ギターとドラムがジュンジとコーダイじゃないからね。別の人がやってる。まあ前からのファンへのサービスなんだと思うけど、解散時に、つってももう10年前ですがスーパーカーというバンドでできない音楽をやるってインタビューで言ってたから、前のバンドの曲を別の人と演奏してるのを聴いてちょっと悲しくなった。コーダイは十和田でもたまには音楽をやってるのかな?

(追記:2015/3/22)
LAMAじゃなくてナカコーのソロ名義でのライブでした。。。

ノリタケってすごいね

日常

 自分の友人にアンティークが趣味の人がいて、最近薩摩焼のランプを集めている。薩摩焼は欧米では日本国内よりポピュラーなようで、ebayにたくさん出品されている。wikipediaいわく幕末から明治にかけて輸出されていたらしい。

 

買ったものを見せてもらったけど、下記リンク先みたいな観音や羅漢?などの絵塗りと金箔?なのかメッキなのかが細工され、豪華にして優美、NIPPONテイストな感じだった。

横浜薩摩 : 金襴手人物文花瓶

 

 自分も焼き物は大好きで、修学旅行で行った萩では友達にお小遣い借りて焼き物を買いあさったことがある。ひとつひとつ形も色合いも違いながら、使い込むほど味わいが出る素晴らしい作品です。こっちに越してからは、ナゴヤドームでやってる焼き物ワールドにも毎年足を運んでいる。


友人の場合、ヨーロッパ人的感性なのか、どちらかというと均一性のあるものが好みのようで、食器も白一色、ブランドものを揃えてるんだとか。食器の話をしていると、日本ならノリタケだよねという話になった。

 

 そういえばノリタケってなんであんなに海外で有名なんだろうと思って調べると、薩摩焼同様、ボーンチャイナなどの近~現代の製品ももちろんのところ、それ以上にオールドノリタケと呼ばれる戦前に輸出していた製品が人気だったよう(今も人気らしい)。やはり画付けも輸出用ということで、エレガントで煌びやか、アール・ヌーボーアール・デコ調のものが生産されていたようです。

www.noritakeshop.jp

 

 上記サイトに書かれているノリタケの歴史を読むと、インターネットもなく、外国の情報量も圧倒的に少ないにも関わらず外国で店を開き商売を始める!なーんてことを始めた昔の人にはなんというか驚嘆。もちろん現代においても異国の地でビジネスを始めたって人はたくさんいますが、やはり情報の質も量も、比べ物にならないくらい違いますし。

 

 最近は移民についても考えたりすることがあるけど、大多数の移民って今も昔も「今より良い生活」という夢を持ってると思う。未知のリスクなんか知らん、とにかく可能性があるなら行く、みたいな。

 

 なぜか焼き物からこんな話になって、なんかいまだに印象深いのでブログに残しておきます。こんどノリタケの森に行ってみよう。

opensslでオレオレ認証局(プライベートCA)で自己署名クライアント証明書を対話入力無しで一括作成したい

仕事でプライベート環境で使用するクライアント証明書を大量に発行する必要があり、調べたので誰かの役に立てば。

 opensslはデフォルトが対話式の入力を受け付けるようになってるのですが、一度に大量に発行するときは一々やってられません。

 最初は面倒だからネットで探せるかなと思っていたもののすぐに見つけらなかったのでopensslの公式ドキュメントみながらシェルスクリプトを書きました。単に自分の検索能力が低いだけかも。

 以下認証局構築済み、クライアント証明書発行用にopenssl.cnfが設定されているものとします(RSAのビット数とか署名のハッシュ関数についても)。変数部分は適当です。

 

クライアント証明書の秘密鍵&署名要求作成

/usr/bin/openssl req -config ./openssl.cnf -new -keyout newkey.pem -out newreq.pem -days 365 -passout pass:${CERTPASS} \
-subj "/C=${C:-}/ST=${ST:-}/L=${L:-}/O=${O:-}/OU=${OU:-}/CN=${CN:-}" || exit 1

-passout pass:${CERTPASS}でクライアント証明書の秘密鍵パスフレーズ、-subjで証明書情報を与えます。:-の後ろには変数が空だったときに入れたいデフォルト値を入れてやります。例えばC=${C:-JP}とか。-daysも適当に。

 

はじめはopenssl.cnfの[req]にno prompt入れてやろうとしたけど、-subjオプションでやったほうが楽なことに気づく。ちなみにno promptにした場合、openssl.cnfの[req_distinguished_name]ブロックはC,ST,L,O,OU,CNにする必要があります。しないとエラーが出ます。

  

署名要求に対して署名する 

/usr/bin/openssl ca -batch -key ${CAPASS} -config ./openssl.cnf -policy policy_anything -out newcert.pem -infiles newreq.pem || exit 1

-batchオプションで署名しますかの対話入力をスキップ。-key ${CAPASS}で認証局秘密鍵パスフレーズをプリセット。

 

デバイス配布用にpkcs12(p12)形式にまとめる

/bin/cat newkey.pem newcert.pem | /usr/bin/openssl pkcs12 -passin pass:${CERTPASS} -passout pass:${EXPOPASS} -export -out newcert.p12 || exit 1

-passin pass:${CERTPASS}で証明書の秘密鍵パスフレーズを、-passout pass:${EXPOPASS}でデバイスインストール時のパスフレーズを入力することで対話をスキップ。

 

一括発行は適当に証明書情報とパスフレーズCSVつくって一行づつ変数に入れてループまわして発行みたいな感じです。

https://github.com/maro9/client-certificate/blob/master/issueCerts.sh

 

LDAPと連携でもいけると思います