確定申告期限迫る、そろそろとりかかるか

MoneyLinkとかいうアプリで通帳とかクレジットカード、電子マネーのweb明細取り込みできるってかなり昔から知ってたけど全然使ってなかったんよね、使ってみたら便利な事に気づいて戦慄してる。

でもSMART ICOCA全然取り込めないしソリマチサイトの対応リストにもないから無理なんかな?一回対応したけどなんかの使用変更で対応から外れたんやろか?サイトの対応リストは変更したけどアプリ側はまだ選択できる状態とか紛らわしいから辞めていただきたい。

最近はほとんどキャッシュレス、電子決済やからこういうのもっと充実してほしい、青色申告の手間なんて減れば減るほどいいわ、どうせ手間の割にお得感あんまありないんやから。

ポートスキャン激減、ポーランドが諦めた模様…

今日になってポーランドからのアクセスが激減、ポートスキャンし尽くしたのか?結局1ヶ月くらい粘着してみたけどセキュリティホール見つけられんかったのか、残念やったなポーランド。

どっかに攻撃するための踏台でも探してたんやろうがセキュリティガバガバなサーバなんてゴロゴロありそうやからちょっとつついて駄目そうなら早めに他に移るんが正解やで、元々暇人やしスクリプトで自動やったからまあええかで1ヶ月粘ってみたんかな、電気代無駄にしたな。

気が向いたらUFWのログもチェックしてみるかな、宅サバもポートスキャンの相手という無駄な仕事が減るし少し温度下がるかもな、2℃くらい誤差やけどそろそろあったかくなる季節やし丁度ええわ。

ちょっと遠くまで外出した時とかプライベートIP以外からSSHしたい事もあるなって思ってたからな、パスワードもRSAもあるしそろそろプライベートIP縛りは緩めてもいいかもしれん、なんなら外出時だけUFWの設定変えればいいかもしれん、大した手間でもないし。

まぁ言うてもすぐ帰れない長期外出なんてそうそうないからこのままでもいいかもしれん、セキュリティなんてカチカチに越したことないんやしな、こんな雑魚ブログ上げてるだけの宅サバにもわざわざポートスキャンくるくらいなんやし。

mydnsのIPアドレス通知、やっとcron設定できたっぽい

sudo service cron statusで確認

*/3 * * * * /usr/bin/wget -O - 'https://mydnsなんか多分IDの数字:パスワード@www.mydns.jp/login.html'
*/3 * * * * /usr/bin/wget -O -https://mydnsなんか多分IDの数字:パスワード@ipv4.mydns.jp/login.html

crontab -eで上のやつ入れたら3分毎に通知してるっぽい、更新できてる。最初1段目だけやったけどどうやらIPV6しか通知されてなかったから2段目のIPV4も追加した。2011年頃には枯渇するぞって言われてたけど2024年現在も使えてるって事?IPV4っていつまで使われるん?

wwwやとIPV6だけなんか?草生えるんか

これでイケてるんちゃうか、IPV4網しか使ってない訪問者どれくらいおるん?

sudo nano /root/mydns.shとか作ってパーミッション設定もちゃんとしたのにずっと出来んかったのなんでや?/etc/init.d/cron reloadが必要?してなかったってこと?

気にしなければどうという事もないやろけど(CRON) info (No MTA installed, discarding output)でるからそろそろMTA入れようかな。

当たり前やけどやっぱ自動化って便利な。

certbotのSSLのやつもcron入ってるけどちゃんと更新されるんかな、ちょっと不安やけどちょっとやし無視して忘れよう、どうせ出来てなかったら通知くるやろ…くるよね?

なんか知らんがブログ村の画像通知も受け付けてもらえんようになっとったけど直ったな。ブログ村のブログパーツをサイドバーに埋め込んだときに重複してたんがあかんかったんかも?なんかしらんが直ったからヨシ。

cron参考サイトいろいろ見てまわって結局解決せんかったけど一応置いとくか

cronを使ってmydns.jpを更新する方法 -ラズベリーパイを使ってサーバー- UNIX・Linux | 教えて!goo

DDNS設定-MyDNS.JP版 – 利休工房 (rykyu.jp)

MyDNS.jp の DDNS 更新を cron で行う : まだプログラマーですが何か? (blog.jp)

Raspberry Pi cron で MyDNS にIPアドレスを自動通知する設定 V2.0

CrontabでMyDNS.jpのIP通知 – KERI’s Lab (kerislab.jp)

MyDNSにIPアドレスを自動通知 | 趣味のリナックス (ong-net.com)

cronの使い方とパスの注意点 | 廃テク日記 (haitech-blog.com)

全体的に記事が古いのよね、やっぱ昨今はレンタルサーバかVPSに置き換わってて自力宅サバ減少なんか?NASでも無料ドメイン用意されたwebサバできるもんな、わざわざmydnsとcron使ってって時代ちゃうから古い記事ばっかしなんかもな。

これもしやcronって仕様更新されてる?crontabにそのままコマンド書いたら上手くいくようになってるって事?ネットで得る情報にゃシェルスクリプト作ってそれ実行するのをcronにしてるのって10年ほど昔はできなかったってことなんかな?

謎深まr-

出来て良かったわ、wwwのほうもIPV6に揃えたほうがいいのかな、とは思うけどイケtるから一旦様子見放置。

更に増加するポーランドポートスキャン

わざわざ遠方からたくさんのポートスキャンありがとうございます。

これクラッキング済みな踏台PCがいっぱいあるのか1台のPCが毎回IPアドレス変えてアタックし続けてるのかどっちなんやろか?

1日は24h×60minで1440min、300回アタックで割ったら1回あたり4.8minやからそう考えたらPC1台でも可能な数字なんかな、IPアドレスの仕組みについても不勉強やからな、ルータやDNSなんかはなんとなくわかるけどPC1台でSRC変えてアクセスするとこまで自動化とかスクリプトで可能なんかまではよくわからんな、アタック間隔が5〜10分てのもグローバルIPアドレスの再割当てが済むまでの時間やったりするんかな?

なんやよくわからん事だらけやからちょっとこの辺調べてみよかなー

宅サバがポートスキャン攻撃を受けててウケるw

sudo nano /var/log/ufw.log

Uncomplicated FireWall(複雑ではない炎壁)、UFWのログ、12:00〜13:00で8回、5分から10分くらいな間隔でランダムポートスキャンされとる、残念ながら全部[UFW BLOCK]なのですまんな。だいたいSSH通信ポート発見出来たとてローカルIP以外弾かれる設定、ポーランドからでは無理やから引っ越しが必要やで。

近所に引っ越してからルーターに侵入して、クラックしてローカルIP取得しないと無理、てかLAN内入れるならSSHからブログしか置いてないしょーもない宅サバ乗っ取るより有益な犯行に及べるはず。そこまでしてもポーランドからの往復移動費賄えるか怪しいほどの貧困生活なのはブログを読んでいただければわかると思いますがポーランドからポートスキャンかけるくらいやから全部スクリプト任せなんかな。

もし仮にローカルIPから正解ポート見つけても次はユーザ名とパスワードのブルートフォースアタックが必要、んで認証鍵方式なので秘密鍵も必要。

ワイが不勉強なせいでまだSambaとApacheでWordPressしか稼働してないしポートフォワードもhttp、httpsのみなんや、外出先からSSHする予定も必要性もないからな、すまんのやで。も少し勉強したらFTPやらメールサーバやらVPNやら簡易NASやらやると思うから隙が生まれるかもしれん。

ってかWordPressのログインページやadminページURLそのままやからブルートフォースアタックするならそっちが有効やと思うの、対策せなあかんよなって思いながら内容しょーもないブログが乗っ取られるだけやから放置してるわ、ちゃんとやらなあかんな。

ポートスキャンのお陰でUFWのログの見方勉強できたわ、ありがとう。

SRCとDSTが送信元と先のIPアドレスなんやな。

LENがパケット長。

TOSはわからん、Type of Serviceって?

PRECもわからん Precedenceとは?

TTLはパケット破棄までの時間Time to live

IDは識別番号

PROTOはプロトコル

STP送信元ポート番号

DPT送信先ポート番号

WINDOWはTCPヘッダウィンドウサイズ

RESは予約領域、常に0やから無視でおけ

SYN URGPはよくわからんけどほぼ0、無視

まぁログ読めたとてだから何?なんやけどな、結局ファイアウォールって大事なんやねって思うわけやな。

ポーランドからやたらアクセスされるのはなんです?クラッキングですか?

Googleアナリティクスで見るにこのサイトはポーランドで人気、特にWarsawで大人気、わー、そう…

えー、なんやろ、なんでやろ、まぁ普通に考えるならクラッキングちゃうかなーと思いますよね、いくらブラウザの翻訳が便利に使えるようになったとはいえ、言語と習慣の壁を超えて人気が出るほど魅力的な内容のブログではない。

でも仮にクラッキングなら宅サバのアクセスログにもブルートフォースアタック的な痕跡残ってるやろからちょっと期待してまうよ、いやWordPressのログインURLデフォのままやからどっちかってーとこっち狙うよね、破られちゃうかも?キャー不安(笑)

すぐにパスワード破られる事もないやろけどブルートフォースアタックで宅サバのスティックPCアチアチになる可能性あるよね、ないか?なったら考えるか、アクセスログ見てみよっと。

ひとまず放送大学来学期の科目選択登録、あとapt-keyやけどどうすっかな

放送大学で来学期に何の科目にしようかな、なんてもうすでに決めてるわけよ、まだ基盤科目の単位足らないんやから、基盤科目から当然選択するわよ。前も言ってた遠隔学習うんたらと情報うんたらと日本語リテラシーでおけ。

あとずっと警告出続けとるmod-speedリポジトリの署名ありませんてやつ。apt-key使えなくなってるからってのもあるんやけど手こずってまだ上手くフィックス出来ませんな、でもなんか対策せなな。上手くいったらブログのネタにもなるしな。

放送大学の単位認定試験結果が発表された

無事単位認定合格は合格なんすけどね、それは一昨日わかってたからね、より良い思考の技法と問題解決の進め方はオッケーや、残念ながらビートルズde英文法だけA判定止まり…

ちっくしょー!

多分あと1問及ばずか?いや確かに自信なかったけどな、まぐれでいけるかもしれんとか思ってたけどな、難しいのよ、難しかったの…今回平均点なんぼなんやろか?

どこ間違えてたんやろ?確認するか…

あー、萎えるわ。

楽器通販のサウンドハウスと、そのアプリとポイント

ビートポイントは凄いってお話。

もう20年くらいお世話になってる楽器通販サイトの老舗、SOUND HOUSE、サウンドハウス、界隈では音屋なんて呼ばれていたりするのかしないのか?ECサイトとしては古株もいいところでその存在を知った当初なんかは大丈夫?詐欺サイトちゃうの?ちゃんと届くの?なんて不安視するバンドマンも多かった。

あの頃はまだ特定商取引法なんかの法整備もしっかりしてなくて、今なら必ずあるよね的な情報の記載義務もなかったんちゃうかな?あっても消費者まで周知されてない時代やったのかな?20年も前やからうろ覚えやしな、実際に詐欺通販サイトもちらほら存在してて入金しても全然届きませんとかいう被害報告も聞いてたりしたネット黎明期、世は混沌、ネットは広大。

今ならほとんどの人が理屈は分かる話やけど、店頭で買うよりネット通販の方が価格設定も1〜2割安くて、その安さも不安材料になっとったから笑えるんやけどね、当時は安い土地で巨大倉庫運営なんてカラクリあるとか何もわからんかったんやろね。

ただ、こちとら半端に音楽業界に首突っ込んでるわけでもなかったので、扱っとる商品の種類や商品説明、店頭販売価格と通販価格設定とおおよその仕入れ値なんかで精査していったら割とすぐにちゃんとした運営元なんやなってわかるサイトやった。

そもそも詐欺って努力したら負けな考え方が発端なんやから、だいたいコピペベースなサイトやったり、専門知識必要な内容に詰め甘いところあったり、いくらネット通販でもその価格は原価割れとるよねっていうツッコミどころが散見されるんよね、そりゃ安きゃ飛びつく層は確実におるから詐欺的にゃ正解やな。しかしサイト全体的に原価割れ価格やったら待て待てどこで儲けんねん?てなるやん。

その努力量削減の匂いがサイトに出るから詐欺か本物かの見分けが効くようになってたな、本物サイトはしっかり長期的に商売しようとしてるからマニアックなパーツの取り扱いもあって商品説明もしっかり考えて書かれとった、アレは購入者の勘違い返品交換を避ける為にも有効なんやろな。

サウンドハウスは支払い方法に代引きが選べるから安心して発注出来たし、疑り深い上司なんかは最初は低価格でマニアックなパーツを代引きで頼んでみてたな、そういや。

いや、ちゃうちゃう、こんな懐かしいなって話したかったワケちゃうねん。

その楽器通販サイト老舗のサウンドハウスのアプリ、そのアプリのポイントシステムが正直言ってぶっ壊れ特典やからオススメって話をしたかった、マジ狂ってるんよ。

サウンドハウスにはポイントシステムがある、これがSポイント。1ポイント1円、買い物で貯まるし買い物に使える。昔は有効期限が30日しかなくて捨てポイントやったんやけど現在は有効期限120日になって多少マシかな、他の会社はポイント有効期限だいたい1年とかやからやはり使いにくいんやけどな。

んで、今回のメインテーマはサウンドハウスアプリで貯まるビートポイント、コレが凄い。

最初に貼った画像のくじ引きでポイントが貰える、だいたいほとんど1ポイント、たまに5ポイント、10ポイントとか20ポイントとか、ごくたまに50とか、100、500は引いた事あった気がするが記憶が定かではない。どうやら1000ポイントやら10000ポイントやら引いた人もおるらしい、かなり強運やな。

ビートポイントはある程度貯まればサウンドハウスの買い物で使えるSポイントに交換出来る。交換に使うビートポイントが多いと貰えるSポイントが増えてかなりお得になる。

くじ引きでは1ヶ月通算でも80〜110ポイントくらいしか貯まらんかな?いよいよ運次第やしな、まぁ妥当、しかし、ビートポイントシステムはくじ引きだけではないのだ、なんと、ログインボーナスがある!毎回1ポイント!このログボ、なんの通知もなくてバグかと思うんよ(笑)しかもヘルプとかアプリの説明のどこにもログインボーナスがあるなんて記載がない(笑)なのにちゃんとログインボーナスが存在している!

そして、それだけではない(笑)

どうやら7日に1回20ポイント加算される!連続ログインボーナス?なのかな?多分。1回ログインしない日作ったらすぐわかるけど勿体ないオバケが怖くて出来ない!コレも全く通知ない、どこにも記載がないので何かわからん、けど確実に20ポイント増えてる、マジでずっとバグやと思ってた。

これサウンドハウスの中の人で会議で提案した人も忘れててバグやと思ってたらしいで、TwitterかXかなんかで呟いとるん見たわ、通知も出さずどこにも記載してないのも意図的、狙っての事らしい、なんかで読んだわ。

このログインボーナスと連続ログインボーナスが毎月30ポイントと80〜100ポイントになるのでデカい!くじ引きで貰えるポイントと合わせたら月200ポイントは堅い。1年で2400ポイントにはなるって事で、くじ引きの引き次第で絶対もっと増えるのやで!

んで、サウンドハウスの買い物に使う方のSポイントと違ってアプリのビートポイントには期限がない!(今のところ)貯め放題!ずっと貯めとける!上限なくいくらでも貯めとける!(多分)

Sポイントに交換する時になんか15分くらいのタイムラグ発生するときがあるから買い物する前、多分30分くらい前とかに交換する方がいい、絶対コレ買うぞ!ってなってから交換がマストやで?Sポイントは期限があるのを忘れてはいけないのだ。

なんなら3〜4年かけて10000ポイント貯めれば交換時に2000ポイント増えて貰えるからな、他の会社のポイントシステムやったらポイント入ったらすぐ使う方が結果的に得やったりするけどビートポイントは逆に最低2000ポイントは貯めときたい!2000ポイントの交換でも200ポイント増えるボーナスやし!

ってか会員費もないこちらとしては元手ゼロやのに!凄くない?超オススメやない?楽器全く演らない人ならヘッドフォンとかイヤホンとかならどう?ヘッドフォンイヤホン使わない人はいよいよ知らないよ、最近はキャンプ用品も扱ってるみたいやから、なんか探してみたら?

マジでオススメなんよ、ビートポイント。

企業側からしたらよくあるポイントの仕組みって宣伝広告費なんかなー、多分そうよなー、ポイントばら撒かない分を価格に反映して値段下げるより確実に節税になるしな、ログインボーナスで毎日自社ECサイトに訪れさせることが出来るって費用対効果バツグンな公告やしな。

ポイント採用してないK’s電気とか節税と公告でセルフ縛りゲーしてるって事なんか?大変やな。

とにかくマジでオススメなんよ、ビートポイント。