本blogもSSL化することにした。個人blogだしVPSなのでお高い証明書を購入するまでもなく、近年活躍目覚ましい Let’s Encrypt で。
Let’s Encrypt って何よ?という向きは「Let’s Encrypt 総合ポータル」とか Wikipediaページ をご参照。

本blogが稼動しているVPSのOSとWebサーバーのバージョンは以下。

[root@www ~]# cat /etc/redhat-release
CentOS Linux release 7.4.1708 (Core)
[root@www ~]# httpd -v
Server version: Apache/2.4.6 (CentOS)
Server built:   Oct 19 2017 20:39:16

証明書を自動発行したり自動更新したりするツールは、現時点での最新情報では certbot というツールを使うとのこと。
早速、gitを使ってインストール。

[root@www ~]# git clone https://github.com/certbot/certbot
Cloning into 'certbot'...
remote: Counting objects: 51720, done.
remote: Compressing objects: 100% (94/94), done.
remote: Total 51720 (delta 81), reused 72 (delta 40), pack-reused 51586
Receiving objects: 100% (51720/51720), 16.15 MiB | 3.96 MiB/s, done.
Resolving deltas: 100% (37090/37090), done.

インストールしたcertbotをおもむろに実行する。必要なパッケージが自動で追加インストールされ、対話形式で証明書発行やApache設定ファイルの追加までやってくれる。良く出来てる親切仕様だね。

[root@www ~]# cd certbot
[root@www certbot]# ./certbot-auto
Bootstrapping dependencies for RedHat-based OSes... (you can skip this with --no-bootstrap)
yum is /usr/bin/yum
・・・(省略)・・・
Installed:
  augeas-libs.x86_64 0:1.4.0-2.el7_4.2                    gcc.x86_64 0:4.8.5-16.el7_4.1                    libffi-devel.x86_64 0:3.0.13-18.el7         
  mod_ssl.x86_64 1:2.4.6-67.el7.centos.6                  openssl-devel.x86_64 1:1.0.2k-8.el7              python-devel.x86_64 0:2.7.5-58.el7          
  python-tools.x86_64 0:2.7.5-58.el7                      python-virtualenv.noarch 0:1.10.1-4.el7          python2-pip.noarch 0:8.1.2-5.el7            
  redhat-rpm-config.noarch 0:9.1.0-76.el7.centos         

Dependency Installed:
  cpp.x86_64 0:4.8.5-16.el7_4.1               dwz.x86_64 0:0.11-3.el7                                        glibc-devel.x86_64 0:2.17-196.el7_4.2       
  glibc-headers.x86_64 0:2.17-196.el7_4.2     kernel-headers.x86_64 0:3.10.0-693.11.1.el7                    keyutils-libs-devel.x86_64 0:1.5.8-3.el7    
  krb5-devel.x86_64 0:1.15.1-8.el7            libXft.x86_64 0:2.3.2-2.el7                                    libXrender.x86_64 0:0.9.10-1.el7            
  libcom_err-devel.x86_64 0:1.42.9-10.el7     libkadm5.x86_64 0:1.15.1-8.el7                                 libmpc.x86_64 0:1.0.1-3.el7                 
  libselinux-devel.x86_64 0:2.5-11.el7        libsepol-devel.x86_64 0:2.5-6.el7                              libverto-devel.x86_64 0:0.2.5-4.el7         
  mpfr.x86_64 0:3.1.1-4.el7                   pcre-devel.x86_64 0:8.32-17.el7                                perl-srpm-macros.noarch 0:1-8.el7           
  python-backports.x86_64 0:1.0-8.el7         python-backports-ssl_match_hostname.noarch 0:3.4.0.2-4.el7     python-setuptools.noarch 0:0.9.8-7.el7      
  tcl.x86_64 1:8.5.13-8.el7                   tix.x86_64 1:8.4.3-12.el7                                      tk.x86_64 1:8.5.13-6.el7                    
  tkinter.x86_64 0:2.7.5-58.el7               zip.x86_64 0:3.0-11.el7                                        zlib-devel.x86_64 0:1.2.7-17.el7            

Complete!
Creating virtual environment...
Installing Python packages...
Installation succeeded.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): foo@bar.com ※通知を受け取りたいメールアドレスを入力

-------------------------------------------------------------------------------
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v01.api.letsencrypt.org/directory
-------------------------------------------------------------------------------
(A)gree/(C)ancel: A

-------------------------------------------------------------------------------
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about EFF and
our work to encrypt the web, protect its users and defend digital rights.
-------------------------------------------------------------------------------
(Y)es/(N)o: Y

Which names would you like to activate HTTPS for?
-------------------------------------------------------------------------------
1: www.ookawara.com
2: www.ookawara.net
-------------------------------------------------------------------------------
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 1
Obtaining a new certificate
Performing the following challenges:
tls-sni-01 challenge for www.ookawara.com
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/httpd/conf.d/www.ookawara.com-le-ssl.conf
Deploying Certificate for www.ookawara.com to VirtualHost /etc/httpd/conf.d/www.ookawara.com-le-ssl.conf

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Redirecting vhost in /etc/httpd/conf.d/www.ookawara.com.conf to ssl vhost in /etc/httpd/conf.d/www.ookawara.com-le-ssl.conf

-------------------------------------------------------------------------------
Congratulations! You have successfully enabled https://www.ookawara.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=www.ookawara.com
-------------------------------------------------------------------------------

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/www.ookawara.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/www.ookawara.com/privkey.pem
   Your cert will expire on 2018-04-03. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot-auto
   again with the "certonly" option. To non-interactively renew *all*
   of your certificates, run "certbot-auto renew"
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Let’s Encrypt で発行する証明書の有効期限は3ヶ月。なので定期的に更新が必要となるのだが、これも certbot コマンドを cron で自動実行しておけばメンテフリーとなる。

[root@www certbot]# crontab -e
0 1 1 * * /root/certbot/certbot-auto renew --post-hook "systemctl reload httpd" >/tmp/certbot-update.log 2>&1

便利だねー。

公式HP | Wikipedia | 旧作Wikipedia | IMDb
 やっと鑑賞。
 前作は1982年公開なので続編と言うにはあまりにも時間が経過しすぎている本作、前作のBlu-rayで復習予習してから鑑賞しようとしていたがその余力なく、ぶっつけでの鑑賞となった。

 感想は、もう少し尺が短ければ。それ以外も満足とは言えないが全てがマイナス評価でもない。しかし、まったくの新規ファン獲得は、やはりちょっと難しいかもな、といったところである。

 やはり映画というのは、観る側の集中力の限界というのもあり2時間±せいぜい15分くらいが適当であって、それを大きく超える長さにするときはよほど観客を魅了し続ける確信がないとやってはいけないものだと、改めて感じた。

 制作陣は「思ったより客層が拡がらなかった」と漏らしているらしいが、だってアナタ、前作を観ないと分からない設定を前提としている以上、前作を直前に全米無料再上映くらいしないと客層は拡がらないでしょ。
 じっさい北米の興行成績でも、観客は年配男性が多かったそうなので、まあそういう映画でしょうな。

 見た目や行動様式の類似性のみならず、傷つけば血も流す疑似人間(レプリカント)と、本物の人間の違いは何なんだ、っていうSFでは古典的な題材のひとつとも言えるテーマを、前作の雰囲気や地続き感を損なわずに上手いこと料理したという点では良作と思うのだが、いかんせん、しつこいようだが2時間44分は長すぎる。
 主要登場人物の半分はレプリカントであること、舞台が「地球外に住む富裕層から半ば見放された地上世界」であることなどから、俳優陣は淡々とした、乾いた演技になりがち。また前作同様、ハリウッドアクション的な派手な演出はごく少なめ。ストーリーは良く出来ているもののシンプルで、二転三転したり敵味方が入り乱れたりという目まぐるしさもなし。
 NHKドキュメンタリー番組を観ているかのような、何とも贅沢な時間の流れを全編通じて感じるのである。

 アーティスト的には撮りたかった画ばかりなんだろうけど、どうせなら前作にならって、上映映画としてはカットできるところはカットして、別途Blu-rayなどで「完全版」を売るとかさ。どちらにせよ円盤まで買うのはマニアなので、ブックレットとか設定資料とかつけてがっつり制作費の一部を回収できる価格設定すれば良かったのにと思う。

 俳優陣の演技はというと、率直に言って可もなく不可もなくだったのだが、強いてあげるなら、Luv役のシルヴィア・フークスが「造られたモノっぽさ」をほどよく表現していて良かったのと、Joi役のアナ・デ・アルマスのこれまた造られたベタベタな男好きする感じが良かったなと。
 それにしてもハリソン・フォードの要介護っぷりは、スター・ウォーズEp.7での扱いに続き、彼を鏡に自分自身の加齢をも痛感し、寂しい。世代的には仕方がないのだが。

 日本人ファンとしては、前作で半ば伝説化した意味不明台詞「ふたつで十分ですよ」をパロった演出がほしかった一方で、今作の日本語シーン(データ検索するときのボイスメッセージ)が関西訛りっぽくて面白かった。

 本作は、突拍子もない行動とか、ウィットでユーモアに富んだ会話とか、進行上はどうでも良いが画の中で気づくと面白みを感じる小物とか、そうした要素は割と少ない。現状の「断捨離」具合もハードSF映画っぽさがあって嫌いではないが、多めに分かりやすく配置されていたほうが受けは良かっただろうなと思う。
 これはドゥニ・ヴィルヌーヴ監督の作風なのかも知れないが、画も演出も無機質的かつ無音的である。特にシーンをつなぐ「間」の取り方が独特で、キーワードとしては「アンビエント」とか「禅」や「ワビサビ」という言葉さえ浮かぶ。
 監督は「断捨離を極めたミニマリストで、テーブルと椅子しかない部屋で環境音楽を聴きながら瞑想にふける」ような人なのではないかとさえ感じる(あくまで自分の勝手な想像である)。そう思い込むと、凡人とは違う時間軸であっても不思議ではないかもな。

 終わり方については、虚脱感があって、自分としては好きだ。大団円的なのが好きな人には?マークがたくさんつくでしょうな。

 つまるところ、まとめると「前作ファン向け」であり「ヴィルヌーヴ監督の常連さん優遇」で「映像美」と「間」を楽しむ映画である。
 ある意味、最低限ポイントは抑えていると言えるのかも知れないが。


 劇的サヨナラ日本一。工藤監督、選手及びスタッフの皆様、おめでとうございます。そして1年間お疲れ様でした。

 やはり横浜でのベイスターズは試合ごとに強くなり、2連敗して福岡に戻ってきた第6戦。
 気持ち的にはかなり不利な状況で、この日の試合も重苦しい展開だったが、ホークスの底力と勝ち運が炸裂した。

 先制の熱男弾、キャプテン内川選手の「配球読み&高度な技術」による9回裏同点弾、サファテ先生の「男気」3イニング回跨ぎ&初めて見るようなアドレナリン全開オーバーリアクション、川島選手の「オレもいるぞ」サヨナラタイムリーヒットという、ファンとしてはたまらない名シーンがたくさんあった。
 サヨナラ勝ちで優勝決定の現場を観ることは、1度あるかないかだろう。

 途中、ベイスターズにビハインドとなり、ホークス打撃陣が相手P今永投手に三振の山を築いていたときは心が折れかけたが、信じて最後まで観戦して良かった。そのモヤモヤがあったからこそ、9回裏以降は文字通り「固唾を呑んで」グラウンドを凝視。
 最後のタイムリーヒットも、毎度おなじみ「壊れた信号機」気味なアウト走塁だったが、まさかのバックホーム返球イレギュラーバウンドという、漫画のような展開であった。(正直なところ現地観戦では遠目で良く見えなかったが)

 ベイスターズは強かった。中でも濱口投手と今永投手には、手も足も出なかったと言ってもいいだろう。
 パ・リーグの各チームはこのシリーズにおけるデータを分析して弱点を突いてくると思われるので、2018年に向けた課題のひとつになりそうだなと感じる。

 優勝の歓喜の裏で、寂しい話題をいくつか。

 鳥越コーチと清水コーチが退団するそうだ。これはけっこう影響が大きいのではないか。しかも井口監督率いる千葉ロッテマリーンズへ移籍とのこと。
 近年のホークスは守備のチームだったので、特に鳥越コーチについては後任が誰になるか気になる。
 それにしても、さすがは「人望の塊」井口監督である。こりゃ選手も何人か持って行かれるかもな。鈴木大地選手がサードコンバートという情報もあるから、二塁手は・・・
 井口監督は元ダイエーホークス戦士なだけに、応援したい気持ちもあるが、強力なライバルになっていきそうで、複雑な心境だ。

 さらに佐藤義則投手コーチも退団し、古巣のイーグルスへ戻るとのこと。若手投手の良き指南役だっただろうからこれまた後任が気になるところ。

 そしてなんと言っても大きな話題は松坂投手の退団。ホークスが勝てたから良いようなものの、大事なこの日の日本シリーズ第6戦の直前にこの報道になるとは、どういう意図または不作為が働いたのか。
 松坂投手は結局、3年間で一軍登板は消化試合で1度だけ、しかも結果は散々である。
 巨額年俸だっただけに、良く「高すぎた買物」めいたことを言われるが、グッズは売れるし、松坂投手の話題は国内の野球にあまり興味がない人や海外の野球ファンにもリーチするので、広告宣伝の観点からも商売としてはさほどマイナスではなかったと思う。
 しかし、純粋に日本球界への復帰を喜び、信じて応援したファンもたくさんいると思うので、この結果は何とも言えない寂しさを感じるというか、空虚な気持ちになる。
 果たして日本プロ野球で選手を続けられるのか分からないが、もし対戦するようなことがあれば、それはそれで感慨深いものがあるので、頑張って頂きたい。

 いずれにせよ、2017年の日本プロ野球日程は全て終了した。平日でも開催しているプロスポーツは少ないので、寂しくなるが、来春また多く観戦に行けるよう、冬のうちに仕事その他を頑張ろう。

 改めて御礼。ホークスの皆様、感動と元気を頂き、ありがとうございます。

スポナビ結果