ちょっと SSL 対応な Web サイトが欲しいなー、というとき、ありますよね。(組み込みデバイスのハックとか!)
Web サーバをインストールせずに、世界一簡単に SSL 対応 Web サイトを作る方法をご紹介します。
(追記: このコマンドには複数のセキュリティリスクが存在するため、あくまで一時的な実験目的のみで利用してください(外部からアクセスされる可能性のあるホストでは実行しないでください)。)

対応環境は、主要な Unix (BSD, Linux, Mac OS X, ...) です。ただし、openssl がインストールされていること (おおよそすべてのディストリビューションに入っていると思います)。

まず、公開したいファイルがあるディレクトリに移動します。

cd /home/kenichi/public_html

次に、以下のおまじないをコマンドラインにコピー & ペーストします。

cat << _EOF_ | openssl req -new -x509 -passout pass:xxxx -config /dev/stdin > /tmp/ssl
[ req ]
distinguished_name = req_dn
prompt = no
[ req_dn ]
CN = $(hostname)
_EOF_

最後に、以下のコマンドで Web サーバを起動します。root ユーザでない場合は、root に su するか sudo を付けてください。

openssl s_server -accept 443 -cert /tmp/ssl -pass pass:xxxx -quiet -WWW

あとは、https://(サーバの IP アドレス)/(上記のディレクトリにあるファイル名) にアクセスすれば、ファイルが表示されます。接続できないときは、ファイアウォールの設定を確認してください。

サーバを終了するには、Ctrl-C を押下します。また、

rm -f /tmp/ssl

としてゴミ掃除をすれば元通りです。

(追記: 2012-05-03)
より短いコマンドで実行できるようにするとともに、注意書きを追加。

『auひかり』におけるIPv6アドレスの割り当て開始について

というわけで、ついに Native IPv6 がはじまったみたいです。
今日 BL190HW のファームウェアアップデートが予告されていたのは、これだったんですね。
(私はファームウェアアップデートを止めているので、まだ使えていません。どうしようか思案中...)

WAN 側のパケットを見ると RA のみ流している (DHCPv6 は使わない) ようですね。radvdump の結果は以下。(こういうときに VM があると、メイン機材の NW 構成を変えずにさくっと VLAN 切ったりできて便利。)

interface eth0.10
{
        AdvSendAdvert on;
        # Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
        AdvManagedFlag off;
        AdvOtherConfigFlag off;
        AdvReachableTime 3600000;
        AdvRetransTimer 0;
        AdvCurHopLimit 64;
        AdvHomeAgentFlag off;
        AdvDefaultPreference medium;
        AdvSourceLLAddress on;
        AdvLinkMTU 1500;

        prefix 240f:秘密::1/128
        {
                AdvValidLifetime 2592000;
                AdvPreferredLifetime 604800;
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr off;
        }; # End of prefix definition

}; # End of interface definition

prefix が /128 ってどういうことだろう。週末にでも、調査予定。

ところで、ファイアウォールのデフォルト設定がどうなってるのか気になります。今まで NAT で守られてきたユーザがいきなり IPv6 (=~ Global IP Address) に晒されるのはちょっとコンセンサス取れてないですよね。最低限、安全側に倒れていることを祈る。

　＊

追記(2011-04-20):
マニュアルが更新されていて、デフォルトだと外部からの v6 パケットはすべて遮断するようだ。v4 のポートマッピングみたいに設定すればいいようになってるわけですね。
ところで、これからは「IP アドレス」ではなく「IPv4 アドレス」「IPv6 アドレス」と書く習慣をつけたほうがいいですね。将来のためにも。

さらに追記(2011-04-20):
yebo blog さん経由ですが、XACK DHCP という製品が採用されているそうです (製品ページ)。あれ、DHCPv6 使ってるのか?
あと、上の追記の「外部からの」というのは書き方がまずかったかも…。

震災の影響でタイミングを逃していましたが、本日 Lyrics Master 2.3.1 をリリースしましたのでお知らせします。

まず最初に、メールマガジンでは敢えて書いていませんでしたが、今回の地震により被害を受けられた皆様に、この場を借りて心よりお見舞い申し上げます。

　＊

さて、今回のリリースノートをお送りします。すべての変更点のリストは更新履歴 (Mac OS X / Windows) をご覧ください 。

曲名・アーティスト名の読みがな検索に対応
ひらがなまたはカタカナで検索キーワードを指定できるようになりました。対応サイトは、うたまっぷさん、歌ネットさんです。

Cocoa 互換の辞書機能およびキーバインドに対応 (Mac OS X のみ)
テキストを選択して右クリックすると、「辞書を調べる」が利用できるようになりました (Command-Control-D での検索はできません)。本当はワード境界 (辞書的な意味での :-) を自動的に検出するようにしようとしたのですが、DCSGetTermRangeInString が Rb 上でどうも上手く動かなかったので諦めました。また emacs 互換のキーバインド (Cocoa アプリ風味) を使えるようにしました (今までも一部 Ctrl-A とかは使えるようにしていたのですが、その他のキーバインドも自前で実装しました)。

メイン画面のユーザインタフェースを改善
ウィンドウやステータスバーが Safari ライクになりました (Mac OS X のみ)。また歌詞エリアの幅が広くなりました。
本当は 2.3 で (検索画面のリニューアルと同時に) こうなるはずだったのですが、間に合わなかったので今回お披露目となりました。

バージョン 2.3 以前からバージョンアップする際の注意事項
Lyrics Master 2.3 またはそれ以前のバージョンから 2.3.1 以降にアップデートした場合、「ランク付けが★の検索結果を自動的に確定」(以前のバージョンでは「最高ランクの検索結果に自動確定」という名称でした) の設定が自動的に有効になります。無効にしたい方は、お手数ですが環境設定の検索タブ、または検索画面を右クリックして設定の変更をお願いします (次回起動時には設定は保持されます)。この変更は、Lyrics Online の採用によって★ランクでヒットする検索結果が大幅に増えたことで、「歌詞が自動確定されない」という問合せが相次いだため実施するものです。

Desktop に含まれるパッケージの一覧を知りたかったのですが、Technical Notes の Package Manifest にリストがあるようです。

ずっとよく分からずに毎年失効させていたのですが…。StartSSL ログイン用の SSL クライアント証明書を更新するには、

1. Validations Wizard から登録時のメールアドレスをバリデートする
2. Certificates Wizard から S/MIME and Authentication Certificate を選択して鍵ペアを再生成する
3. ブラウザで鍵の登録画面が表示されたら登録する (crt ファイルがダウンロードされた場合は、それを開いて登録する)

という手順で良いようです。これで、新しい StartCom Free Certificate Member の証明書 (有効期限 1 年) が入手できました。