home ホーム search 検索 -  login ログイン  | help ヘルプ

find 検索

11 - 20 / 1301    [|<]  [|<]  [<]  1  2  3  4  5  6  7  8  9  10   [>]  [>|][>|]
タイトル/名前 更新者 更新日
読書メモ/年金・厚生年金基金・確定拠出年金関連(2017-12版) msakamoto-sf 2017-12-31 21:57:48
日記/2017/12/16/論文紹介:「行動経済学を応用した消費者詐欺被害の予防に関する一考察」 msakamoto-sf 2017-12-16 21:50:18
日記/2017/12/16/食品成分表示の「ナトリウム」表記と「食塩相当量」表記について msakamoto-sf 2017-12-16 14:29:29
読書メモ/「世界〈経済〉全史 「51の転換点」で現在と未来が読み解ける」 msakamoto-sf 2017-11-23 17:18:52
技術/HTTP/URLエンコードで 0x20(スペース) を "+" にすべきか "%20" にすべきか msakamoto-sf 2017-11-19 16:15:33
技術/OSSライセンス/MITとBSD 2-clause の違い msakamoto-sf 2017-10-21 21:23:00
日記/2017/10/09/MSYS2,MinGW64,Cygwinの違い msakamoto-sf 2017-10-09 21:52:13
技術/Security/testssl.sh msakamoto-sf 2017-10-07 17:33:53
技術/Chrome/SeleniumIDE, Selenium Builder, その他E2Eテスト用のChrome拡張について(2015-04時点) msakamoto-sf 2017-10-07 13:53:25
技術/Chrome/お気に入りChrome拡張のメモ msakamoto-sf 2017-10-07 13:49:57
ソート項目 / ソート順     1ページ 件ずつ表示

読書メモ/年金・厚生年金基金・確定拠出年金関連(2017-12版)  

所有者: msakamoto-sf    作成日: 2017-12-31 21:49:05
カテゴリ: 読書 

会社の確定拠出年金に入って1年が経ち、そろそろ真面目に取り組もうかと思い、年金とか厚生年金基金とか確定拠出年金の本を数冊読みました。
まだまだ勉強不足感はありますが、なんとなく考えが固まってきたので、読書感想文として整理します。

老後資産と年金の仕組みを学ぶ

読んだ本:

「老後を見据えた最初の一歩 年金・資産形成かんたんQ&A」

→ 年金をメインとして、老後向けの資産形成についての簡単なQA集です。概要をざっくりと幅広く学べるので最初の一冊として良さそうでした。

「教養としての社会保障」

→ Amazonのレビューにある通り、元厚生労働省の官僚として、年金も含めた社会保障の現状とこれからを「鷹の目」で解説している、稀有な一冊です。
最終的な国の政策の評価は置いておいて、少なくとも厚生労働省の中の人が、どんなことを考え、思って、年金や生活保護・医療など様々な無理難題に対処しているのか、著者個人の思いや熱意が伝わってきます。

年金の仕組みなんですが、実は自分、しばらく前までは自分が払ったのが預金口座みたいなところに積立されて、それを65歳になったら受け取れるものだと思ってました・・・。
しかし、最近になって年金を学び、その時その時に支払われた年金が、その時の受給者に回っているということを知り、「なーんだ、自分個人専用口座に積み立てられてるんじゃないのか、じゃぁ自分が受け取る時は、その時の現役世代の稼ぎから支払われるわけね、そりゃ少子高齢化が進めば受け取れる額が減るわけだ・・・」と(´・ω・`)ショボーンとなりました。

年金の仕組みの、特に世代間の関係が分かりやすく整理されてるのが、日本年金機構のHPから閲覧できる「知っておきたい年金のはなし」パンフレットです:

中々ことお金の話になると、1円でも多く、損はしたくない、とかなりシビアな感情が誘起するところですが、ではそもそも「年金」とはどういう哲学・思想背景で制度が設立されてブラッシュアップされたのか?
そもそも国や官僚は、国民に対して年金をどう理解してほしいのか、どういうスタンスで付き合って欲しいと考えているのか?
「教養としての社会保障」がオススメなのは、そうした中々表に出てこない、「年金という制度に隠された国や官僚の"思い"」の一端を覗けるのがあるから、かもしれません。
また、そうしたところを少しでも知っておくことで、国の社会保障に対する今後の施策・政策動向に対して個人としての一時の衝動的な感情に終わらせず、ではどうしていけばいいのよ?というこれからを考える余裕が生まれるのではないか、とそんな感じです。

年金の3階建て構造

  • 1階, 国民年金 : 全ての国民が加入する年金
  • 2階, 厚生年金 : 事業所など企業の従業員などが加入する追加の年金
  • 3階, 厚生年金基金, 企業年金(確定給付型:DB, 確定拠出型:DC)

この他に新たに iDeCo が加わり、自営業などでも2階部分をiDeCoで手当することが可能になった。

「厚生年金基金」とは何だったのか?

そもそも「厚生年金基金」とは何か?というのが気になりまして、ニュースなどでなんとなく、厚生年金基金がどんどん縮小していき、これからは自己責任の確定拠出年金という流れくらいしか知りませんでした。
そこで、10年位前の、厚生年金基金の危機が叫ばれている時代の本を2冊ほど読んでみました。

読んだ本:

「誰も知らない厚生年金基金 ―日本版401k誕生秘話!」

「会社の年金が危ない―厚生年金基金・適格退職年金はこうして減らされるそして会社は行き詰まる」

2冊しか読んでいないので理解不足・誤解もあると思うが、現時点での「厚生年金基金」に関する理解:

  • それぞれの会社ごとに個別に運用する年金の仕組み。
  • 厚生年金の一部を代行したり、厚生年金に上乗せする加算部分を運用している。
  • 元をたどれば、平均寿命が60歳とか70歳だったころ、60歳で定年退職して長く務めてくれた従業員に対する「功労金」「報奨金」「退職金」の積立運用。
  • そこに、国の方から厚生年金の仕組みの代行をすると企業にとってメリットがあり、年金化することで受け取る従業員側の利率メリットもあるということで年金形態になった、と理解してます。
    • 超大企業であれば専門家を雇って一社・あるいはグループ会社で回せることができるが、中小企業では難しいため、同業の企業でまとまって基金を運用したりしていた。
  • ただ、読んでみた感じ、そもそも投資や金融の素人である一般企業が年金という、数十年先に支払うことになる「人様のお金」を運用するのはそもそも無理だったんじゃね?という感想。
  • ではなぜそもそも無理だったのが成立していたのか、というと、第二次大戦後の復興におけるベビーブーム、人口ボーナスにより高度経済成長が発生し、金融の素人でもホッておけば将来の支払いに必要な予定利率を達成できていたから。
  • しかしバブルが弾けてデフレ不況に突入し、証券会社すら破綻する(山一證券破綻)時代になり、このスキームが破綻し、予定していた利率で運用できず(=お金を増やせない)、積立不足に陥る基金が続出した。

一言で言えば、「日本限定の高度経済成長という局面でしか通用しなかった皮算用」。
とはいえ、老後資産については国と会社がしっかりやってくれると信じて30年・40年と長年会社に尽くし、真面目に働いてきた従業員にとっては、信じていた会社に突然裏切られ、寒空の下放り出されたも同然で、その驚き・不安・落胆・失望・怒りは相当なものがあると思う。

そして時代は変わり、今や一社でずっと新卒から定年まで働くことは無くなり転職が当たり前、そもそも正社員雇用すら難しい時代になった。
一方で金利は下がり、もはや銀行の定期預金では満足な利息は付かない時代となり、政治経済は流動的で、どこにも安定してお金が回る保証が無くなった。

つまるところ、世界情勢の中で、数十年後に支払う年金を企業の自助努力で準備して運用するのがもはや不可能な時代に突入した・・・これが、自分の厚生年金基金に対する理解。

個人的には、「無理なものは無理」なので、老後資産の積立は自己責任で実施、ただし国や企業がそれを節税対策などを通じて支援する、という今の方向性が時代の要請なのかなぁ、と思いました。
また、IT企業にいると転職は当たり前なので、会社ごとに運用が分かれてて転職するほど管理が大変になる厚生年金基金よりは、積み立てた資産のポータビリティが確保されている確定拠出年金の方がフィットしてると感じました。

企業が無理なもの、個々人が素人状態で回すのなんか余計無理じゃん・・・とも思うのですが、実際の確定拠出年金では、お金を預けて投資のプロが増やす投資信託系が多いため、個々人が株価とにらめっこしてデイトレーディングする必要は無いようです。また、とにかくリスクを取りたくない人向けに元本確保型の運用商品も用意されてるので、そっちを選べばまぁ、マイナスになることは無いようです。

どちらにせよ、自分自身が現時点で所属している企業では厚生年金基金は運用しておらず、確定拠出年金に参加している状態ですので、選択肢は無い状況です。
とはいえそもそもなぜ確定拠出年金が導入されたのか?その前の厚生年金基金とはなんだったのか?なぜ厚生年金基金がこれほどshrinkしてしまったのか?というバックグラウンドを知らないと、「今、確定拠出年金」という流れに自信をもって飛び込めない、という不安があったので、少し前の書籍を掘り起こして読んでみた次第です。

確定拠出年金との付き合い方

結局、確定拠出年金をやることになって1年ほど積み立ててみたものの、元本確保型しか使っておらず、せめて手数料分だけでも増やしてプラマイゼロにできれば・・・でもどうすりゃえーねん、となって読んだ本:

「脱老後難民 「英国流」資産形成アイデアに学ぶ」

「確定拠出年金の教科書」

「確定拠出年金の教科書」の方がシンプルで分かりやすく、実際にどんな運用商品を選べばよいのか具体的に書かれていました。
一般に確定拠出年金を運用する際の参考としてはこちらの書籍が取っ掛かりになると思います。

一方の「脱老後難民 「英国流」資産形成アイデアに学ぶ」は、イギリスにおけるDC(確定拠出年金)の運用状況について非常に詳しく書かれており、それと対比することで日本での今後を考える、という内容になっています。
そのため確定拠出年金の仕組みそれ自体に関わるような当事者にとっては面白いかもしれませんが、日本でとりあえず運用したい人向けには内容と分量共にちょっとヘビーかな、と思いました。

「脱老後難民 「英国流」資産形成アイデアに学ぶ」と「確定拠出年金の教科書」とで、オススメの運用方針について若干の差異があります。
本のネタばらしになるので控えますが、これについては著者のお互いのバックグラウンドやスタンスの差かなぁ、と感じました。
数十年に渡り運用していくお金ですので、どういう戦略で取り組むか、個々人がそれぞれ勉強して、決めてくしか無いかな、と思います。
またそれこそが、国や企業が「も~無理!」とお手上げした厚生年金基金に代わる、確定拠出年金の哲学なのかもしれません。
(国や企業ですらお手上げしたのを、素人がどうやって運用すんねん・・・という話ではありますが、そこは投資信託を活用していく、というのが日本やイギリスの主流のようです。)


プレーンテキスト形式でダウンロード
現在のバージョン : 1
更新者: msakamoto-sf
更新日: 2017-12-31 21:57:48
md5:47ee74b90d3e6b58b5957b750ca3116d
sha1:79abe4b203dd118afaaff344a79e45cdf6566ae3

日記/2017/12/16/論文紹介:「行動経済学を応用した消費者詐欺被害の予防に関する一考察」  

所有者: msakamoto-sf    作成日: 2017-12-16 21:50:02
カテゴリ:

オレオレ詐欺や、投資詐欺などで、行動経済学や心理学の知見がどう悪用されているか?また、その予防についても、同じ知見を活用してどう効果を出すか?が調査・考察されている非常に面白い論文を読んだのでメモ。

特に、行動経済学や心理学の知見を被害予防策に活用する考察の「4.心理状況に即した詐欺被害予防策」が面白い。
いくつか、気になったトピックを抜書きする。括弧内は個人的にしっくり来た言い換え。

  • 情報過多への配慮
    • →ポイントを3つ以下に絞る。(「3行でまとめ」)
  • 自信過剰傾向への配慮 x 自尊心への配慮
    • → 「自分は大丈夫だ」という自尊心に配慮し、「あなたは大丈夫かもしれないが、周りの人を守るため~してほしい」という伝え方の工夫。
  • 「心理的反発」に考慮した呼びかけ・表現の工夫
    • →「~してはならない」という禁止の表現を使うと選択の自由を侵されたように受け止められる。
    • →肯定的ないしはポジティブな表現を無意識に優先する。「ポジティブ優位性効果」の活用
  • 「フレーミング効果」(=「ものは言いよう」)
    • 「詐欺被害者が消費者の 13%にも及んでいる」と伝えるかわりに、「87%の消費者は被害を回避しており、防止策を学ぶことであなたもその仲間になれる」

以下の点も面白い。

  • 詐欺に対する「自分は大丈夫」自信過剰傾向
    • → 全体的に高いが、高齢者は高くなる傾向。
  • 自身の金融リテラシーについても、リテラシーが低いほど過大評価する傾向がある。

連邦取引委員会(FTC)が2003年に始めた「全米電話勧誘拒否登録制度」というのも、これ日本でやってくれないかなぁ・・・。
日本だと、電話機に迷惑電話の着信拒否機能があったりする。また、ネットで電話番号を検索すると、迷惑電話の評判など出てくるのでこれでも分かる。

電話経路での対応の原則を抜書きする。

  • 原則1:説得的話法の速やかな察知と会話の打切り
  • 原則2:第三者と相談する機会の確保
  • 原則3:個人情報の秘匿と質問・反論による牽制
  • "「今だけ、県外(遠隔地業者)、あなただけ」は悪徳業者を見分ける三大要素"

自分の言葉でまとめなおすと:

  • こちらのペースを鑑みずに事を性急に進ませようとしたり、やたら危機感・恐怖感を煽ってくる電話は危ない。
  • また、第三者と相談することを嫌がったり、相談させずに事を進ませようと誘導する電話も危ない。
  • 相手方に名乗ってもらい、折り返し「相手ではなく、相手の所属組織の窓口」に電話して繋いでもらう方法は防止効果が高そう。
  • 折り返し連絡は、時間を取ることで感情をクールダウンさせ、理性を取り戻す効果もある。
    • 当該組織の存在確認&業者名で検索して注意喚起が出ていないかチェック・電話番号が迷惑電話か調べる・消費者センターに確認するなどの対応をその時間で取ることができる。
  • オレオレ詐欺など、家族を名乗る電話については、家族間のみの秘匿情報を尋ねる手もある。
    • ただし、こうした質問による切り返しで、却って自らの個人情報を相手に渡してしまうこともありえるので注意が必要。

また時代の変化として、詐欺手法の変化:警察や銀行員を騙ったキャッシュカード受け取り、電子マネー購入、仮想通貨取引などが増えてきている点も興味深かった。
例:「仮想通貨は必ず値上がりする」などの勧誘

参考:


プレーンテキスト形式でダウンロード
現在のバージョン : 1
更新者: msakamoto-sf
更新日: 2017-12-16 21:50:18
md5:83fde3dd00c6a1da1bcb5924cc296b14
sha1:e159e0847acf8abc68875a044a4c4139b7c1fa3e

日記/2017/12/16/食品成分表示の「ナトリウム」表記と「食塩相当量」表記について  

所有者: msakamoto-sf    作成日: 2017-12-16 14:29:13
カテゴリ:

前から「ふにゃ??」と気になっていたが、最近の食品を見ると、成分表示で「ナトリウム(or Na) xxxx mg」と「食塩相当量 x.x g」表記がバラついている。
特に、ナトリウム表記の下に括弧付きで食塩相当量が表記されてるケースが多い。
これについて軽くググったので、そのメモになります。

3行でまとめ:

  • 2017年現在は、「ナトリウム」表記から「食塩相当量」表記への過渡期で、2020年には「食塩相当量」で統一予定。
  • 厚生労働省からの食事摂取基準最新版(2015年版)でも「食塩相当量」で示されており、成人では1日8g(男性)/7g(女性)以下目標。
  • 「食塩」を使っていない食品でも、「ナトリウム」が含まれている場合がある → 「食塩 "相当" 量」を確認すればOK、となる。

詳しく:

  • 健康上、重要になるのは「食塩」というよりは、食塩に含まれる「ナトリウム(Na)」の量。
  • ナトリウムの取りすぎが、高血圧を始めとする病気の原因になる。
  • 出汁、旨味、味の素など、「食塩」は含まれていないがグルタミン酸・アミノ酸などで「ナトリウム」が含まれているケースもある。
  • → 「食塩(テーブルソルトなど)を抑える代わりに出汁や旨味を増やそう」とすると、実はナトリウム換算すれば取り過ぎになる可能性がある。
  • → このため、ナトリウム量を食塩に換算すると何gになるか、という表記のほうが一般に分かりやすく、そのため「食塩 "相当" 量」表記が広まったものと思われる。(これは個人的な推測)

ナトリウム(mg) <-> 食塩相当量(g) の換算:

ナトリウム(mg) x 2.54 / 1000 = 食塩相当量(g)
食塩相当量(g) / 2.54 x 1000 = ナトリウム(mg)

食事摂取基準で示されているのは食塩相当量(g)なので、成人での1日分の目標値をナトリウムに換算すると:

男性 : 8g / 2.54 x 1000 = 3,150 mg
女性 : 7g / 2.54 x 1000 = 2,756 mg

参考資料:


プレーンテキスト形式でダウンロード
現在のバージョン : 1
更新者: msakamoto-sf
更新日: 2017-12-16 14:29:29
md5:2faf83a8647247792cf50d3c06e4cb10
sha1:9bbd275635dd39e0a26fcbad59eba733f2a56a76

読書メモ/「世界〈経済〉全史 「51の転換点」で現在と未来が読み解ける」  

所有者: msakamoto-sf    作成日: 2017-11-23 17:17:11
カテゴリ: 読書 

たまにはこんな本も読んでます。

実は子供の頃から、割り勘などの計算が非常に苦手で、「お金とはそもそも何か?」というのをずっと疑問に思ってました。
この本読んで、大分スッキリ納得できた気がします。

この本では、貨幣や商業、金融業、銀行業がどう発達していったのか、国家や民間がどう連動していったのかを世界史のイベントと絡めて紹介してくれます。
歴史の中で貨幣が生まれ、手形や紙幣が発明され、為替・株式会社・有限会社・国債が生み出されていく様子を順番に分かりやすく説明してくれています。
現代の複雑な金融社会に至るまでに何があったのか、今のあの制度はそもそも何が起源だったのか、など、物事のルーツを紹介する本として大変おもしろく読めました。

また、随所に言葉の起源について豆知識が書かれてて、「え、あの単語ってこれが起源なの?」という驚きが楽しめます。
(ただ、これについては「諸説ある」うちの一つが紹介されている、と考えておいたほうが良いでしょう。)

以下、抜き書きメモになります。

(全て表示する)
プレーンテキスト形式でダウンロード
現在のバージョン : 1
更新者: msakamoto-sf
更新日: 2017-11-23 17:18:52
md5:61d1c0e2820848d4df1aaa6c794f691a
sha1:c49f52ad017202140322bd2fb0d1cc051ce1cac0

技術/HTTP/URLエンコードで 0x20(スペース) を "+" にすべきか "%20" にすべきか  

所有者: msakamoto-sf    作成日: 2013-03-23 22:18:13
カテゴリ: HTML HTTP ネットワーク 

※時間がないとか、だらだらとRFCの解説を読んでる暇が無い方は、末尾のまとめ部分だけ目を通していただければ十分かと。

URLのpath中やquery中、POSTリクエストボディ中で、0x20のスペースを、"+"に変換するのが「正しい」のか、"%20"にするのが「正しい」のか、わからなくなってきたのでちょっと調べてみました。
ただしRFCの全文を熟読してるわけではないので、言い回しや表現はもとより理解そのものが間違ってる可能性もあるので、話半分程度に参考にしてください。

"+"を使うべきか、"%20"を使うべきか、よく迷う箇所:

  • URLのパス中
  • URLのクエリ中
  • "application/x-www-form-urlencoded" 形式中
    • URLのクエリ中
    • POSTメソッドのリクエストボディ中

stackoverflowでも、特にPHPで「rawurlencode()とurlencode()あるけど、どう違うんだよ!?」というのでよく質問されるようです。

2017-11-19追記 : URIのエスケープについて、その歴史や微妙な差異など、こちらの調査報告が非常に精密にまとめられているのでオススメです!

  • "9 URIのエスケープ", 情報セキュリティ技術動向調査(2009 年下期):IPA 独立行政法人 情報処理推進機構

2014-03-16追記 : PHPのurlencode()とrawurlencode()の詳しい経緯についてはこのスライドがスゴイ!

(全て表示する)
プレーンテキスト形式でダウンロード
現在のバージョン : 3
更新者: msakamoto-sf
更新日: 2017-11-19 16:15:33
md5:178e5126f91cc58d98534f0154d0eb37
sha1:357c1f06ea8e55ab575b28739f602e92c4f38b04

技術/OSSライセンス/MITとBSD 2-clause の違い  

所有者: msakamoto-sf    作成日: 2017-10-21 21:22:34
カテゴリ: License 

今まで、ゆるゆるライセンスにしたいときは BSD 2-clause のライセンスを選択してきたけど・・・

以下の記事みると、ゆるゆるライセンスにしたい時はMITがオススメらしい。

こちらのサイトで、自由に使ってもらうならMITライセンスおすすめされてる。

MITライセンスを見てみると、BSD 2-clauseとほぼ同じ内容。

ではどう違うの?というところだけど、以下の問答にあるように、MITの方が「これをしてOKだよ」というのを具体的に、明示的に許可してるのが違いみたい。

とくにマージやサブライセンスなどもMITだと明示的に許可してるのが大きな違い。
BSD 2-clauseだと "Redistribution and use in source and binary form" に丸められてるため、あまり細かく利用用途の許可を明示しておらず、解釈の問題になってしまう。

となれば、企業とか個人に気軽にコピペして使ってもらうライブラリを作りたいなら、BSD 2-clause よりは MIT の方が適切かもしれない。

他参考:



プレーンテキスト形式でダウンロード
現在のバージョン : 1
更新者: msakamoto-sf
更新日: 2017-10-21 21:23:00
md5:3e7b662843306d2f710586e947657500
sha1:d8f1cec3c23bde195672f8510defc9de34605bdc

日記/2017/10/09/MSYS2,MinGW64,Cygwinの違い  

所有者: msakamoto-sf    作成日: 2017-10-09 21:51:48
カテゴリ: Cygwin MSYS,MSYS2,MinGW,MinGW64 

会社のPCを入れ替えることになり、Windows上のunixツール環境、今度はどうしようかと考えた。
今まではCygwin使いだったが、apt-cygの動向があるのと、QiitaなどでMSYS2の記事が増えてるので、MSYS2に乗り換えてみようか、とも思う。

実は一度新PCにMSYS2とCygwinを入れてみたのだが、MSYS2はそもそもスタートアップメニューのショートカットがMSYS2とMinGW64/32で分かれてるのがそもそも理解不能だったし、Cygwinのsetup-x86_64.exeの使い勝手も相変わらず悪かった。
とはいえ、apt-cygが一向に公式に取り入れられないなどCygwinに頼り切るのはどうもなぁ・・・という感じ。

apt-cygのゴタゴタ参考:

で、MSYS2だがいまいちMinGW64との違いや関係が理解できない。
これ読んでもまだピンとこない。

一応MSYS2のHistoryも読んでみたが・・・。

やっぱり分からん。つーか、やっぱり何でスタートメニューのショートカットでMSYS2/MinGW64/32で分かれるんや。
ぐぐってたら以下のQAを見つけて、これでようやく腑に落ちた。

つまりこういうことかな?

  • MSYS2とMinGW64の最大の違いは、POSIXエミュレーションを介しているか否か。
  • MSYS2は実はCygwinをupstreamとしたforkで、POSIXエミュレーションとして msys-2.0.dll を使い、パスを変換したりしている。
    • つまり、MSYS2のexeはMSYS2用のDLLやPATH環境じゃないと使えないし、Windowsのファイルパスは扱えない。
  • 一方で MinGW64 はPOSIXエミュレーションは使っておらず、GNUのツールをそのままWindowsに移植したもの。そのためWindowsのファイルパスをそのまま扱える。
    • つまり MinGW64のexeは単体でWindowsアプリとして実行可能となっている。コマンドプロンプト(cmd.exe)からも利用可能。
  • 以下に、pacmanなどではMSYS2を使えとか書いてあるのは、要はMSYS2/MinGW64のパッケージ管理をMSYS2側のpacmanで行えるように統合しているため。
  • スタートメニューからのMinGW64/32のシェルメニューでは、/mingw64, /mingw32 の bin ディレクトリをPATHの先頭に置いて、次に(MSYS2の)/usr/bin を置いている。
    • つまり、gccなどを MinGW64/32 のコマンドを優先して使うように調整している。

自分の中で整理(間違ってるかも):

  • MSYS2がPOSIXエミュレーションを使った一般的なunixのCUI環境を整えて、その上でMinGW64が動いて、OSSをWindowsに移植する作業環境として使う、みたいなのを想定している。
  • MSYS2自身にもgccはあるけど、それはWindowsネイティブexeをビルドするものではなく、あくまでもPOSIXエミュレーションを行う = MSYS2でしか動かないツールをビルドするのにしか使えない。
  • よって、MSYS2が提供するスタートメニューのショートカットのシェルは、以下のように使い分ける。
    • MSYS2 : MSYS2のツールしか使わない(=Cygwinのfork)用途であればこれで問題ない。
    • MinGW64/32 : Windowsネイティブexeを開発したい場合にはこちらを使う。あるいは MinGW64 側にしかパッケージがないコマンドを使いたい場合もこちら。

この辺、MSYS2のintroductionにもはっきり書かれてないので、分かりづらかった。(表現に注意すれば、書かれていなくはないのだが、ストレートに読み取り辛い・・・)

結局MSYS2はCygwinのupstreamを追いかけるforkということは確かで、それならパッケージの種類は問題ないよね・・・と思いきや、上記Wikiでも "msys2 subsystem is pretty small" とある通り、パッケージ一覧を見ても本当に必要最低限のunixツールセット、という感じ。

むしろ "mingw-w64-" prefixの方がパッケージが充実してる・・・。

が、結局はCygwinのサブセットなので、Cygwin側のパッケージ数には劣る。

とはいえとはいえ、MSYS2側の調整でファイルパスの "/cygwin" prefixが省略できたり、マウントにnoaclがデフォルトとなるのは多少楽、ではあるが・・・。

うーん、開発に使いたいわけではなく、便利なunixのCUIツールをWindowsで使いたいだけなので、正直MSYS2/MinGW64の住み分けの考え方は余分なんだよなぁ・・・。
パッケージ数としてもCygwin本家の方が圧倒的なので、結局 Cygwin + apt-cyg の方が良いのではなかろうか・・・。

正直、なんでQiitaでみんなしてMSYS2使ってるのか分からん・・・。


プレーンテキスト形式でダウンロード
現在のバージョン : 1
更新者: msakamoto-sf
更新日: 2017-10-09 21:52:13
md5:84821906b64d35fe1481f1b548c1a072
sha1:a219bdc0edd1cd8bb75fcc26b34f4dd3f0e010ae

技術/Security/testssl.sh  

所有者: msakamoto-sf    作成日: 2017-10-07 17:31:50
カテゴリ: SSL/TLS セキュリティ 

サーバのSSL/TLSをセキュリティ観点でチェックしてくれるツール、testssl.shを使うメモ。


インストール(Version 2.9.5-1版)

2017年の9月に安定版として 2.9.5-1 がリリースされたのでこれをインストールしてみる。
(正確にはこの時点での安定版は 2.8 だが、開発中の 2.9 branch の中でも安定版として言える状態として 2.9.5-1 がリリースされてる。)

環境:CentOS7, 64bit版

インストールのポイントとしては、 https://testssl.sh/ から testssl.sh をDLするのではなく、GitリポジトリをそのままcloneするかリリースパッケージをDL, 展開する方法に変わってる点。
OpenSSLバイナリも特殊なのをビルドして使ってたりするので、今後はこちらの方式が簡単かもしれない。

Gitからclone -> 2.9devになる

https://github.com/drwetter/testssl.sh の Readme.md にあるとおりにする。

$ git clone --depth 1 https://github.com/drwetter/testssl.sh.git
$ cd testssl.sh/
$ ./testssl.sh -v
(...)
###########################################################
    testssl.sh       2.9dev from https://testssl.sh/dev/
(...)

2.9dev branchがデフォルトのbranchとなっている。gitのcloneオプションを調整すれば、他のbranchを利用することも可能だろう。
また、このままでは /bin/openssl を見に行ってしまい、testssl.sh 中の bin/opensslバイナリを使ってくれなかった。
→以下のようにOPENSSL環境変数で調整できる。

$ OPENSSL=./bin/openssl.Linux.x86_64 ./testssl.sh -v
(...)
 Using "OpenSSL 1.0.2-chacha (1.0.2i-dev)" [~183 ciphers]
 on L0000627:./bin/openssl.Linux.x86_64
(...)

GitHubのリリースアーカイブを使う

GitHubのリリースページからアーカイブをDLする。

$ curl -L -O https://github.com/drwetter/testssl.sh/archive/v2.9.5-1.tar.gz
$ tar zxf v2.9.5-1.tar.gz
$ cd testssl.sh-2.9.5-1/
$ ./testssl.sh -v
(...)
###########################################################
    testssl.sh       2.9.5 from https://testssl.sh/
(...)

こちらでもやはりOpenSSLバイナリが /bin/openssl をデフォルトで使ってしまうので、環境変数かコマンドラインで調整する。

$ OPENSSL=./bin/openssl.Linux.x86_64 ./testssl.sh -v

or

$ ./testssl.sh --openssl ./bin/openssl.Linux.x86_64 -v

→
(...)
 Using "OpenSSL 1.0.2-chacha (1.0.2i-dev)" [~183 ciphers]
 on L0000627:./bin/openssl.Linux.x86_64
(...)

主な使い方

※チェックする対象は自分の管理下にあるサーバか、脆弱性検査を許可されたサーバのみにすること。

通常テスト:

$ ./testssl xxx.xx.xxx.xx:443

HTMLに出力(通常テストでコンソールで使われるエスケープシーケンスが、ちゃんとHTMLにも反映されます)

$ ./testssl.sh --html www.glamenv-septzen.net:443

プロトコルバージョンごとにcipher suiteをリストアップ

$ ./testssl -E xxx.xx.xxx.xx:443

特にプロトコルバージョンごと、にはこだわらず、全部混ぜてリストアップ

$ ./testssl -e xxx.xx.xxx.xx:443

参考/その他

参考:

  • SSTtechlog 05 JavaでSSL/TLS接続アプリケーションを作ってみよう(1) : SSL版Echoサーバ/クライアントの作成と脆弱性テスト(testssl.sh,Nmap) | SST 株式会社セキュアスカイ・テクノロジー

その他:

$ ./testssl.sh xxx.xx.xxx.xx:443 | aha > output.html
  • OpenSSLのciphersuite名をRFCにマッピングするの、2.6の時は別途 mapping-rfc.txt をDLして配置する必要があったが、2.9.5-1 ではその必要無く、OpenSSL形式とRFC形式の両方で表示してくれた。


プレーンテキスト形式でダウンロード
現在のバージョン : 1
更新者: msakamoto-sf
更新日: 2017-10-07 17:33:53
md5:42e1def4c50c3e294c95c887a7553d0f
sha1:940584c0a1f9bf0332530b40586b0776e14aa210

技術/Chrome/SeleniumIDE, Selenium Builder, その他E2Eテスト用のChrome拡張について(2015-04時点)  

所有者: msakamoto-sf    作成日: 2015-04-27 12:21:34
カテゴリ: Chrome Selenium WebDriver 

ChromeでのSeleniumIDE相当や、End-To-Endテスト向けのChrome拡張にどんなのがあるか調べてみたメモ。

Selenium IDEの次世代、Selenium Builder :

@kyo_ago さんが、Chrome用のSelenium IDEを独自に作ってたり、独自のE2Eテストツール用Chrome拡張作ってる。

その他のブラウザ操作の記録&再生&テスト用Chrome拡張:

ブラウザ操作の記録/再生そのものではないが、WebDriver/Seleniumのテストケースの作成を支援するユーティリティ系Chrome拡張:



プレーンテキスト形式でダウンロード
現在のバージョン : 2
更新者: msakamoto-sf
更新日: 2017-10-07 13:53:25
md5:85bce92f75f6dc38c15cd522cec94200
sha1:dd71ad0b531fe9ff0011a4fd1a5a6620f5dc5f74

技術/Chrome/お気に入りChrome拡張のメモ  

所有者: msakamoto-sf    作成日: 2017-02-12 12:29:33
カテゴリ: Chrome 

よく使ってる拡張について紹介します。


Proxy切り替え

old:

今のウインドウで開いてるTABのタイトルとURLを抽出

色々調べ物してて、参考ページなどを タイトル + URL で一気にWiki/Markdownのリストに落とし込みたい時に便利です。
自分でも同様の拡張を自作( 技術/Chrome/Chrome Extension の勉強メモ(copy_tab_urls) )しましたが、上記拡張の方が複数フォーマット(テンプレ)を登録できるので、複数スタイル(Wiki/Markdown/HTML)を使い分けられて便利です。

Webページの見出しを目次化してくうれる、アウトライン生成してくれる拡張(heading tag navigation)

見出しのネストが複雑なWebページを閲覧していると、目次が欲しくなってきます。
コンテンツによっては、手動または自動で見出しの目次が生成され、クリックすればその見出しにジャンプできるようになっています。
しかしそうした目次が無い場合は、大きなドキュメントになるほど、文書構造を把握することが困難になり理解するのに時間もかかってしまいます。

そうした時に、コンテンツ側ではなくブラウザ側で自動的に見出し一覧を生成してくれる機能があると便利です。
以下のChrome拡張をインストールすると、そうした機能を使えるようになります。

以下が実際に表示された様子で、左側のページ表示領域に埋め込まれているのが"HeadingsMap", 中央にアドレスバーからポップアップしているのが"HTML5 Outliner"の見出し一覧です。(2017-02時点のChrome56 + Win10 でスクリーンショットを撮り直してます)


それぞれどんな違いがあるか、簡単にまとめます。

  • HeadingsMap
    • Chrome拡張とFirefox AddOnの両方がある。
    • 見出しが長いと省略される。
    • 見出し一覧のブロックのサイズが変更できない。
  • HTML5 Outliner
    • 以下のgithubプロジェクトでHTML5のアウトライン化に関連するプロダクトがまとめて開発されており、Chrome拡張はその中の一つ。
    • Chrome拡張の他に、ブックマークレットで半透明なdivブロックを追加して見出しリンクの一覧を表示することもできる。そのためクロスブラウザ対応と言えなくもない。
    • 長い見出しは折り返される。省略されることはない。

なお、見出し一覧を生成したいコンテンツが仕事に関連する非公開コンテンツの場合も考えられます。そうしたコンテンツを上記Chrome拡張は読み取ることになりますが、コンテンツの内容を不正に外部サーバなどに送信していないか気になるところです。
そこで、HTTPプロキシを間に入れてHTTP/HTTPS通信を確認したところ、不正なサーバにコンテンツ内容を勝手に送信しているような通信は両方共確認できませんでした。
そのため、両方共、コンテンツへのアクセスは純粋に見出しを抽出して一覧を生成するためだけにアクセスしており、非公開コンテンツに対して使っても問題ないと思われます。("HTML5 Outliner"はgithub上でソースが公開されていますので、ソースの方も確認し、XMLHttpRequestなどの呼び出しが無いことを確認済み)

その他、ユーティリティ系

ガラケーのsimulator

文字コード/エンコーディング関連

表示中のページの文字コード(エンコード)を変更:

URLEncode/Decode:

フレームを別タブ/別Windowなどで開く

RSS関連



プレーンテキスト形式でダウンロード
現在のバージョン : 5
更新者: msakamoto-sf
更新日: 2017-10-07 13:49:57
md5:ba8a09de4ee178a5f1ec6dd14cb5ca8a
sha1:25b7d184ca63067d75e059fab32ed99eceb78864