ラジオ局のHPサーバーをアップデートした

いつもお世話になっているラジオ局のホームページが更新できなくなったとのことで、協力を頼まれた。SSL化も含め備忘として。

以前にもスタジオの動画のライブストリーミングでお手伝いしたのでやってみた。

局のPCにDreamWeaverがインストールされており、そこで修正したデータをFTPでアップロードするのだが、どうやらパスワードが消えてしまい、アップできなくなった模様。サーバーへログインもできない。ついでながら、SSL化もされてなかったので対応することに。

動画のライブストリーミングにはさくらサーバーを使い、 NginX で対応していたが、これもSSL化はしていなかった。

とりあえず別のサーバーを立ててApache でホームページをSSL化してみたが、そのホームページから非SSLのライブストリーミングは参照できない。

考えた結果、同じサーバーにApache2とNginXを入れて、ホームページ用とストリーミング用にそれぞれ稼働させてみることに。サーバー同じなら証明書が共用できるのでは？という目論見。SSL化は無料の LetsEncrypt を使用する。　

ストリーミングの際は CentOS を使ったが、今は Rocky になっていってるということでサーバーもまず RockyLinux9で初期化。Swap 領域をスタートアップスクリプトで確保（というか最初Swapなしでやっていたら途中でインストールできなくなったｗ）。

WEB、FTPのほかにストリーミングのアップロードと配信用に ポートは 1935，8080，8443を開けておく。

アプリの管理も dnf とかに変わっているｗ　vsftpd, Apache, NginX, rtmp をインストール。

https://notebook.suzumeno.com/rockylinux_vsftpd_install/

https://qiita.com/T_Tsan/items/9c456c4ce503b5339b11

https://centossrv.com/nginx-nginx-rtmp-module.shtml

NginXは1.26.2。途中、wget, tar, git, gcc も。MakeするのにCコンパイラないとねｗ

NginXについては rtmp でのアップロードと暗号化するため以下でインストール

 ./configure --add-module=nginx-rtmp-module/ --with-http_ssl_module --with-http_v2_module --with-http_realip_module

さらに配信用に ffmpeg も。

https://qiita.com/24Century/items/33f92bfc960d5126f916

そしてSSL化

LET’S ENCRYPTを標準外のポートでDNSチャレンジにて取得する

https://rp-lifework.com/?page_id=783

今回はバリュードメインを使用していたが、TXTレコードの書き方でちょっと手間取った。バリュードメインのDNS設定のところの説明をみてやるとうまくいかず。

結局、

txt _acme-challenge.(MyDomain) (KeyValue)

という単純な書き方でOKだった。

これで /etc/letsencrypt/live/(MyDomain) の下に証明書（へのシンボリックリンク）が生成される。

NginXは /usr/local/nginx/conf/nginx.conf に以下を追加

    server {

        listen       8443 ssl;

        server_name  localhost;

 

        ssl_certificate      /etc/letsencrypt/live/(MyDomain)/cert.pem;

        ssl_certificate_key  /etc/letsencrypt/live/(MyDomain)/privkey.pem;

 

        ssl_session_cache    shared:SSL:1m;

        ssl_session_timeout  5m;

 

        ssl_ciphers  HIGH:!aNULL:!MD5;

        ssl_prefer_server_ciphers  on;

 

        location / {

            root   html;

            index  index.html index.htm;

        }

    }

Apache の SSL 設定は以下を参考

https://korodes.com/rockyl9-1_08/

追加モジュールを外していたため、 /etc/httpd/conf.modules.d/00-ssl.conf に

LoadModule socache_shmcb_module modules/mod_socache_shmcb.so　を追加

またhttp: でのアクセスを https: にリダイレクトするため、00-base.conf にて rewrite　モジュールもロードするよう設定

これでホームページとその中で参照している動画ライブストリーミングも SSL  アクセス可能に。

ちゃんと証明書は共用できた。うまくやればNginXだけでホームページもストリーミングもいけるのかもしれないけど、まあ動いているので当面はこれでいこう。

そうそう、証明書の更新設定もやっておかないとね。

Ankerすごい

前のBlogでこのUSB-Cハブが、自分の想定した使い方ができなかった、ということを書きました。同様のことを購入したECサイトのコメントにも書きました。

そしたら、メーカーのAnkerからDMが来て、使い方など確認してもらえれば、とか書かれていたいましたが、モバイルディスプレイに使用できないと書かれていたのを見落としたのはこちらだし、それは仕方がない。別のハブを使用していると返事しました。そしたら、よければ返品対応するとの返事が。そこまでは期待していなかったので、自分内のAnker評価が急上昇です。笑

いったんフリマで売ろうとしましたが買い手が付かず取り下げてました。よかった売らなくて笑。

ということでAnkerという会社は対応がしっかりしているなと思った話でした。

50インチチューナーレステレビ〜PC編〜

前回購入したと書きました50インチテレビ。PCモニタとしても活用しています。

1ヶ月ちょっと前に、ちょうど自主映画の新作の編集中なのをいいわけに（笑）、MacBookAir13インチ(M3)を新調しました。

それに合わせ、これまで使っていた iMac2017(21.5 4K) と MacBookAir2014(13inch) は手放し、新MBAをメインとしました。

毎週、自分がやっているラジオ番組の録音をYoutubeにアップするため、1時間弱の音声と静止画1枚で画像を書き出してるのですが、M3はさすがに早い。iMac は intel i5でしたが、20分以上かかっていたと思いますが、M3のMBAでは10分前後で終わってしまいます。もちろん Mac なので自主映画の方も FinalCutProX で編集しています。

(画像はイメージです）

で50インチの話ですね(笑)。やはり画面の広さはいいですね。編集中の画像（上部真ん中）の大きさをある程度確保しつつ、作業スペースもちゃんととれます。4Kディスプレイなので、感覚的に動画ウィンドウの大きさはFullHDを確保できてると思います。それでもその周りの作業スペースは十分です。

ただし接続はやや面倒です。MBAはI/FがUSB-C2ポートのみなので、HDMIとUSB3のポートがついたハブを介して、モニター、キーボードを接続しています。マウス・トラックボールはBluetoothで。編集中の動画や音声その他のデータは作品ごとに外部SSDに入れてUSB-Cで本体直結。さすがにUSB-Cは速度が速く、編中の不満はほとんどありません。

そうそう、SSDはやはりM.2 NVMe で接続しないとね。SATAではちょっと速度がいまいちだと思います。その分発熱もしますけどね。

今は1GByte を入れて使っていますがこの大きさで気軽に持ち運べるので、出先でも気軽に編集できるのはありがたいです。

そうそう、一つFCPXのバグ情報を（最新版10.8.1では解消済みです）。FCPXで本体で編集している場合、トラックパッドの3本指ドラッグをやろうとするとFCPXが固まる時があります。最初何これ？と思いましたが、Appleのユーザーコミュニティでバグがあると教えてもらいました。最新の10.8.1 で使いましょう。

 

AIにアシストしてもらう？AIに覗かれる？

Apple Intelligenceについて、妙に「怖い」を連発している動画をみて、そこまで怖がらなくても、印象操作か？しかも誤解も入っているようだし。なんて思ってしまったので、ちょっと硬くなるが思うところを書く。

Appleはプライバシーが重要だという立場を取っている。それは過去のエピソードにも現れている。

・2015 カリフォルニア州サンバーナーディノで起きた銃乱射事件

・2019 米フロリダ州ペンサコラの米海軍施設で起きた銃撃事件

いずれも、FBIからのiPhoneのロック解除要請をAppleは断っている。しかし、2019年の事件については、iCloudのバックアップデータやアカウント情報・やり取りのデータなど数GBを捜査機関に提供し、「アップルが捜査に協力していないとする印象操作のような発言は受け入れられない」という声明を出している。

捜査への協力は惜しまないが、iPhoneのロック解除については捜査要請であっても行っていない。印象に気を使ってという部分はあるかもしれないが、顧客への大きなメッセージであることは間違いないと思う。

少し詳細に入ると、ロック解除のためには「バックドア」という仕組みを導入する必要があるが、これを用意してしまうと、悪用されない保証はないからだとAppleは説明している。

そのようなAppleが、Apple IntelligenceでAIを活用すると発表したことについて、個人のデータを覗き見られて怖いというような論調は、多分に感情論が先に立っているというべきだと考える。もちろん無条件に100％信用すればいいとは言わないが、上記のような姿勢を見せてきたAppleが、知らぬ間に個人情報を監視あるいは漏洩するようなことがあれば、大きな批判にさらされることは想像に難くない。そのようなリスクを犯すだけの動機がAppleにあるのかということをよく考えるべきである。

AIと言うことによって、あたかもAppleの誰か、あるいはその背後にいる何者かの意思を持って個人のデータを除かれてしまう、という想像が巡っているのだろうという想像はできる（笑）。技術的にいえば擬人化しすぎだし、これまでのAIの報道のされ方にも問題はあると思う。とはいえ、中身がわからなくなってくると怖くなるのは一般心理としては理解できる。

IT関係ではよく知られた言葉がある。

「利便性とセキュリティは両立しない」

使いやすくということだけを追求しようとすると、セキュリティは一般におろそかになる。セキュリティを追求すると使い勝手は犠牲になる、ということを端的に表している言葉だ。

今回のAppleの発表は、使い勝手を改善するものであるが、セキュリティにも気を配っているよ、というメッセージが散りばめられている。データをクラウドやChatGPTに渡して処理する際に個人を特定しないよう符号化したり、IPアドレスを読み取れないようにするなどだ。

これまでにもApple製品にはSpotlightというDB化・検索機能が備わっていた。定期的に同じ場所へ行くなどをしていると、適切なタイミングでそこまでのマップを出すアシストをするなどである。監視されて怖いというなら、すでに怖いことは行われている（笑）。これをテクノロジーの進化と見るか監視化社会だと見るかであるが、その判断にはテクノロジーの理解が欠かせない。AIの推論がどう行われるかという細かいレベルまでは必要ないとしても、どういう情報をもとに、どういう連携が行われて結果が得られているのか、そこに抜け穴があるとすればどこで、ユーザーはどう対処すべきなのか。広く見られることを目的として動画を作成するのであれば、こういう部分をもっと啓蒙していくことの方がユーザー・メーカー双方の利益になると思うのだが。

それでも、騙されない保証はない。Appleとて、慈善事業を行っているわけではない。最善の手は、そのテクノロジーに近づかないことだ。

だが、自分で自分の評判を落とすようなリスクを犯してまでAIによる監視・情報漏洩を行うのか、ということは考えておくべきだと思う。

もしもそれが本当に現実となったら、私もAppleを見放すだろう。