【メモ】格安SIM「mineo」のお得な乗り換え方法のまとめ。

今までauで2年ほどお世話になっておりましたが、このたび無事に格安SIM「mineo」に乗り換えることができました。いろいろ心配なこともありましたが、速度や使い勝手などかなり満足な結果となりました。格安SIMについては友人からの相談も多いため、乗り換える際に調べた内容を覚え書きにてまとめたいと思います。



■乗り換え前
iPhone5s(au契約)
月額6000円くらい。

■乗り換え後
iPhone6s(simフリーで購入)
mineo auプラン データ通信+090音声通話(デュアルタイプ)3G+2G(キャンペーン)で月額1510円

今回乗り換えにあたっては、いくつかのポイントを重視しました。
・最初にかかる契約事務手数料3,240円が安くなること。
・auの解約が解約月の1日に行わないと、データ通信プランのLTEフラットの費用5700円が請求されてしまう。そのために、自分でMNP転入ができること。
・月額の容量の選択肢が多いところ。

最初は月額の選択肢が多い「DMM」を検討していたのですが、自宅でMNP転入ができなかった(2016/3/1時点)ので、条件面で一番合致した「mineo」にしました。

乗り換え方法と手順

1.  amazonで「mineo エントリーパッケージ」を972円で購入します。
[amazon_link id=”B00UT26M0Q” target=”_blank” ]mineo エントリーパッケージ SIMカード (VoLTE) 音声通話 ナノ/マイクロ/標準SIM[/amazon_link]
[amazon_image id=”B00UT26M0Q” link=”true” target=”_blank” size=”medium” ]mineo エントリーパッケージ SIMカード (VoLTE) 音声通話 ナノ/マイクロ/標準SIM[/amazon_image]

mineoエントリーパッケージとは(ネットより転機)
「mineo」のお申し込み時に必要な契約事務手数料3,240円(税込)が無料になるエントリーコードが記載されたパッケージです。本コードについては、パッケージ到着後、mineoホームページでmineoサービスをお申し込み頂く中で、ご記入頂く必要がございます。

要するに、このエントリーコードを使って申し込むと3240円の契約事務手数料が972円となります。amazonで購入して1週間くらいで手元に届きます。

2. エントリーコードが届いたら、MNP予約番号を発行してもらいます。

私はauだったので、電話をかけて発行してもらいました。ちなみにMNP予約番号は使わなければ解約にならず、有効期間は15日です。

3. 「mineo」のサイトから申し込みます。

「<mineo」のよいところは、docomoプランとauプランがあるところ。もし持っているスマホがdocomoあるいはauの場合、そのままsimをさせば使えるところなのです。(ソフトバンクの方はごめんなさい。)

今回はsimフリーiPhoneだったためどちらでもよかったのですが、docomoより少し安く、そして速度にも定評があったauプランへ乗り換えました。容量はまずは「3GB(月額1510円)」で様子をみて、その後使用料によって変更することにしました。

mv_pc

ちなみに2016/3/31までお得なキャンペーンをやっており、3ヶ月間800円割引+選択容量に+2GBつきます。3GBで契約しても、5GB使えることになります。

こちらからまずは申し込んでみてください!そして申し込みの際には「エントリーコード」入力をお忘れなく!

4. 申し込み後、審査があり3-4日程度で結果報告がメールで届きます。それから「SIM」が1週間以内に自宅に送られてきます。私の場合は審査OKから3日くらいで来たので、結構スムーズですね。

5. 4までの作業は、au切り替えの前月末までに完了させましょう。そして月初め1日に自分でMNP転入を行います。手順はこちらを参考にしてくださいね。

http://support.mineo.jp/setup/guide/kirikae.html

auの場合、30分程度で切り替え完了。これであなたも快適格安SIM生活の仲間入りです。

6. 「mineo」のもう一つのおすすめポイントは、「マイ王」というコミュニティ。最初はなんだろう?と思ったのですが、このコミュニティに入ると、容量を他人とシェアできたりするようです。2016/3/31までマイネ王へのメンバー登録とeoID連携をすると1GBもらえるキャンペーンをやっています。

https://king.mineo.jp/magazines/special/276

いかがでしたか?数多くある格安SIMですが、いろいろ比較した結果「mineo」を選択しました。直近のキャンペーンは2016/3/31までですが、それが無くてもかなりお得で使い勝手のよいサービスかと思いますので、乗り換えのご参考になると幸いです。



【メモ】phpMyAdminを使ったDBのエクスポート、インポート、そしてWordPress引っ越し時のドメイン変更など。

WordPressはDBにMySQLを使っているわけですが、管理画面の「書き出し」とは別に、phpMyAdminからインポートやエスポートすることができます。

どういう場合に使うかというと、BackWPupなどでとったバックアップDBから丸っと復活させたいときや、WordPress運用しているサイトを別ドメインに引っ越しさせたい場合などに使えます。

サイトの引っ越しをイメージした手順を以下にメモ。

1. 「www.aaa.com」というサイトのDBデータをphpMyAdminからエクスポートする。エクスポート時の設定はかえなくても大丈夫ですが、ファイル保存の形式はインポートやエクスポートの時間的にも小さい方がよいのでzip形式かgzip形式にしておきましょう。

エクスポート

2. 「www.bbb.com」の引っ越し先に新しくデータベースを設定。そのデータベースにphpMyAdminからログインし、エクスポートした「www.aaa.com」のデータをまるっとインポート。

インポート

3.づづけてドメインを書き換えるために「wp_options」から「option_name」を選択して検索をおす。

optionname検索

表示された画面の「option_name」の項目を「=」としてその横に「siteurl」,「home」を入力して検索。古いドメイン名「www.aaa.com」が表示されるので新しいドメイン名「www.bbb.com」に書き換える。

home

4. 新しいドメイン「www.bbb.com」にWPをインストール(あるいはバックアップをコピー)し、wp-config.phpにインポートしたDB名とパスワードを設定。これで新しいドメインに古いドメインのデータベースが反映されるので、「www.bbb.com」にアクセスして「www.aaa.com」のデータが表示されればお引っ越し完了です。

時々しか行わないので、結構忘れがちなんですよね。未来の自分のためのメモでした。

【メモ】「WordPress管理者アカウント乗っ取り」のセキュリティ対策をまとめてみた。

2013年の4月に話題になったWordPressの管理者アカウント「admin」を狙った攻撃のニュースですが、ホスティング業者からの注意の促しなどでアカウント名を変える等の対応をされた方も多いと思います。

■WordPress狙う大規模攻撃が発生、管理者アカウントを標的に
http://www.itmedia.co.jp/news/articles/1304/16/news033.html

米セキュリティ機関のUS-CERTは4月15日、オープンソースのブログツール「WordPress」を狙った攻撃が続いているとして注意を呼び掛けた。

US-CERTによると、攻撃者は「admin」のユーザーネームと、総当たり方式のブルートフォース攻撃で見つけ出したパスワードの組み合わせを使って、Webサイトの管理用パネルを制御しようとしているという。

しかし「admin」アカウントを変更したらアタックがされないという訳ではなく、継続的にこのアタックは来ている様です。その辺を理解した上で、セキュリティ対策は正しく運用したいものです。そこでまだ未対応の方もふくめ、改めて対応いただきたい内容をまとめてみました。

1. アカウント名に「admin」を使っている場合、速やかに別のアカウントをつくり「admin」は削除する。

もし対応をされてない方はすぐに別のアカウント名を「admin」以外でつくり、パスワードは英数字合わせて8文字が強度的にも運用的にも妥当だといわれています。
http://www.waseda.jp/mnc/letter/2011sep/end_column.html

「admin」以外のアカウントを作成した後そのアカウントでログインし、「admin」は削除しましょう。削除する際に「admin」に紐づいている投稿をどうするか聞かれるので、必ず新しいアカウントに紐づけてください。

2. アタックの状況を監視するプラグインやログイン回数を制限するプラグインをインストールする。

先ほども申し上げたように、アカウント名を変更しても不正なアタックは毎日サイトに来ていると思った方がよいです。それを可視化するプラグインを入れておき、現状を認識・ウオッチしセキュリティの意識を高めることが大切です。

Crazy Bone
http://wordpress.org/plugins/crazy-bone/ 

WordPressのログイン履歴を表示するプラグイン。どこから、どのID/PWでログインをしたか、ログインに失敗したかが表示されるので状況を理解するには必須。設定は至って簡単で、プラグインのインストールから「Crazy Bone」を探して有効化すればOK。管理画面のユーザメニューに「ログイン履歴」というのが表示されます。ちなみに私のブログの場合、1日で不正アクセスが16件もありました。これをみてむやみに恐れるのではなく現実として受け止めて、日々ウオッチをしながら次のセキュリティ対策の情報としてストックしておきましょう。

ログイン履歴

ウオッチを続けてあまりにも同じIPからのログイン回数が多い場合は、ログイン回数を制限するプラグンを入れておくのもよいと思います。

Simple Login Lockdown
http://wordpress.org/plugins/simple-login-lockdown/

Simple Login Lockdownは同一IPアドレスからのアクセスで連続してログイン失敗すると、一定期間経過するまではそのIPアドレスからのログイン操作が出来なくなるというもの。こちらもプラグインのインストールから「Simple Login Lockdown」を探して有効化すればOK。管理画面の「設定→表示設定」に表示されるので、そちらでアクセス数や時間の設定を行ってください。

ログイン回数制御

 

3. 【上級編】管理画面へのアクセスを決まったIPアドレスからのみ可能とする。

固定の環境やPCで作業をされる場合はいいと思うのですが、外でWifiを使って更新する場合はかなり不便になりますのでサイトの運用条件に合わせて設定してください。例えばかなりセンシティブな情報を扱っている方やとにかくとても心配という方向けでしょうか。

設定方法は wp-adminフォルダの下に.htaccessを作成し

order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx ←IPアドレス

を記述すればOK 。指定したIPアドレスのみ管理画面にアクセスすることができます。

4.やはり基本的なことは怠らない!

すごくシンプルですがやはりよく言われているセキュリティの基本対策は忘れずに対応しておきましょう。

  • WordPressを最新版にする。
  • バックアップを定期的にとる。
  • パスワードを推測しにくいものにする、可能であれば定期的に変更する。

現状できるWordPressのセキュリティ対策はいかがでしたか?
セキュリティ対策はいたちごっこなので上記の設定をしたからといって安心せず、常に世の中の情報に意識しながら必要に応じてアップデートやセキュリティ対策を施してくださいね。

<参考サイト>
WordPressの管理画面への不正アクセス対策 
http://tech.basicinc.jp/WordPress/2013/05/19/wordpress-security/

【メモ】twitterアカウントが突然凍結!復活までの手順をまとめてみた。

twitterを初めて約5年くらいでしょうか、基本的には食べ物の写真をアップしたり犬の写真をアップするなどとりとめの無い日常をつぶやいておりました。そんな平凡なtwitterユーザーのアカウントが先日突然凍結されました!朝起きたらツイートできないことに気づき、サイトにいってみるとヘッダの所に「あなたのアカウントは凍結されています」のメッセージが。

twitter凍結画面

詳しくはのリンクを押して確認してみることにしました。ヘルプページにはいろいろと禁止事項などが書かれておりますが、全く心当たりはありません。このごろ流行のハッキングや乗っ取りもされていない様子。理由が分からないので、とりあえず「凍結解除を申請するには」のこちらをクリック。

Twitterヘルプセンター   アカウントが凍結されました_

すると、問い合わせフォームが。必須で名前やメールアドレスをいれないと行けないようで、とりあえず善良なtwitter市民はいわれるままに入力してお問い合わせをしました。

Twitterヘルプセンター

問い合わせ後、twitterのサポートセンターより自動返信メールが届いておりました。なんだかまたいろいろと書いているんですが、やはり心当たりがない人はこのメールに返信する必要性があるようです。メールの上に「##- 返信メールでコメントを追加する際は、これより上に書いてください -##」と書いてありました。

問い合わせの返事メール

実は最初、自動返信がきた時点で問い合わせが完了していたと思っていて、2−3日何もせずに復活しないなあと思っておりました。よく読んでみると返信しないと何も起きないんですよね。この辺が一番分かりづらかったです。

「全く心当たりがないので、凍結解除をお願いします!」という返信をした次の日、アカウントは何事もなかったように復活。復活の際にtwitterからの連絡は特になく、結局凍結された理由は分からずじまい。ググってもその辺の情報は無い感じでした。

それにしてもtwitterアカウントが使えなくなると案外不便。日々の気軽なやり取りとかはやっぱりtwitterが使いやすいんですよね。あと凍結されちゃうとフォロワーさんとかが全く分からなくなるので、twitterのみのつながりの方と連絡ができなくなる可能性もあるわけで。このときサブ垢はあったほうがいいかなとちょっと実感した次第でありました。

とりあえず理由も分からず突然twitterアカウントを凍結された方、上記手順で対応すれば復活するようですので、ご参考までに。

【メモ】Google URL短縮API入門 と単純に短縮URLを発行する方法

googleさんが提供しているツールはあまりにも多すぎて、なかなか試しきれてないんですよね。ところが先日ドットインストールをみていると、Google関連でちょっと興味深いレッスン「Google URL短縮API入門」が。ちなみに短縮URLってかなりお世話になっていますが、自分で作ったり埋め込んだりしたことがないんですよね。何かサービスを作って拡散したりするときには必要そうなので、使い方の基本は押さえてみることにしました。

■Google URL短縮API入門
http://dotinstall.com/lessons/basic_google_url_api

簡単に説明すると、GoogleからAPIを取得して、それをPHPに埋め込む。そうするとURL Shortener APIで提供している機能が使えるようになります。

レッスンで作ったページ:http://www.lua-branca.net/test/basic_google_url_api/
上記の短縮URL:http://goo.gl/MP5b6
(クリックするとレッスンでつくったページにとびます。)

このクリック数などのログページがあるんですが、参考までに画面を張っておきます。

urlshoter_admin

このサービスのよいところは短縮をクリックしたアクセスログがGoogle Analyticsと連動して、簡単なログ解析がわかること。そして解析ページにはQRコードもついている!販促などで拡散させたいときに、印刷物にもQRが使えるし、そしてログも解析できるのがすごく実用的。あまり予算のない小規模な会社さんでもやり方によっては気軽に使えると思います。

もちろん単純に短縮URLを生成して、QRコードやログ解析ページを利用することもできます。

■Google URL Shortener
http://goo.gl/

単純にどれだけこのURLをふんで来てくれたのかとか、QRを告知媒体につけて、どこからどれだけ来たとか計測したいときに気軽に使えそうです。 こういうサービスを覚えておくといろいろ便利かもしれません。

<関連ページ>
Google Developersの「URL Shortener API」のページ
https://developers.google.com/url-shortener/v1/getting_started

Google apis(APIを発行するページ)
https://code.google.com/apis/console/

AWS(Amazon Web Services)のお勉強メモ

最近、ちまたでよく聞くAWS(Amazon Web Services)についてのお勉強です。ちょっと難しいので段階を踏んでお勉強。目標はWordPressで動いているブログをお引っ越しさせることです。

【ステップ1】
ここは無料でお勉強できる「ドットインストール」で基本的なことを学びました。

Amazon Web Servicesの基礎 (全17回) 
http://dotinstall.com/lessons/basic_aws

ちなみにAWSを初めて使う方は1年間は利用料が無料。ただ、私は以前からアカウント登録だけをしていたのでAWSを使った分だけ課金されました。このAWSの分かりづらいところとしては、料金体系がとっても複雑。一体普通に使っていくらかかるの?というのが不明なのですが、練習でも課金される私のアカウントでだいたいの料金の目安が分かりました。

2週間で約$14ドル!。練習なので外部からのアクセスはほとんどないので、アクセスがある場合はもっと課金されるでしょう。基本的な構成で使って1ヶ月$30ってところですね。個人がホスティングから引っ越すにしてはちょっと割高かなあ。

AWS料金目安

AWSの基本的なことが分かったところで、WPを動かそうと思ったのですが、これはもうちょっと後かな。ということで、とてもまとまっているサイトをメモして、いったんはお勉強は終了です。

【ステップ2】実際にWPをインストールしてみる。(まだ保留)

AWS + 網元で、超高速 WordPress を手に入れよう、そうしよう
http://8bitodyssey.com/archives/3344

そうそう、気をつけていただきたいのは、ドットインストールでお勉強が終わったら、不要なサービスはすべて削除または終了させることをお勧めします。1年間無料であってもそのまま残って無料期間も過ぎて残っていたら、おそらく勝手に課金されます。ドットインストールでもちゃんとその辺をお知らせすればいいのに。

CORESERVER + WordPress で BackWPupを動かす(Ver2.1までの対処法)

WordPressのバックアッププラグインはなんといっても「BackWPup」。ですが、CORESERVERを使っている場合、設定でいくつかつまずく場所があるのでメモ。

CORESERVER + WordPress で BackWPup Part.2
http://cathval.com/wordpress/1657

2013/3の時点でBackWPupのVer3以降になり、大幅に仕様が変更したため、こちらの方法が通用しなくなりました。とりあえずバックアップをとりたい方は、Ver2.1系をタウンロードして使ってください。

そうなんです、先日うっかりBackWPup3にバージョンアップをしたら、CORESERVERで動かなくなりました。参考にしていたサイトでもどうも同じことになっていて、対処法が見つからない様子。ということで、泣く泣くダウングレードをし、再設定をしました。

  1. BackWPupのプラグインページより、2.1.17をダウンロード。
    http://wordpress.org/extend/plugins/backwpup/developers/
  2. ダウンロードしたファイルをWordPress管理画面>プラグインの新規追加 より.zipファイルのままアップロードする。
  3. インストール後、有効化する。
    管理画面上部に2つのフォルダに書き込み権限がないよ!というアラートがでます。その2つのフォルダのパーミッションをとりあえず「777」に設定すればOK。
  4. その後、jobを作成。WPがおいていてあるサーバにとりあえずバックアップをとる場合は、WPがインストールされているルートに.htaccsessを設定し以下を明記してください。
    <files job_run.php>
    AddHandler application/x-httpd-phpcgi .php
    </files>
  5. これで「run now!」を押してバックアップとれていればOK。

参考記事によると、これでスケジュールを設定して勝手にバックアップがとれると書いていますが、私の環境ですと手動でないとバックアップがとれません。原因はよくわからないのでとりあえず手動運用しています。これが嫌だったらサーバを変えるしかないですね。。

<参考記事>

CORESERVER + WordPress で BackWPup Part.2
http://cathval.com/wordpress/1624

CORESERVER + WordPress で BackWPup Part.2
http://cathval.com/wordpress/1657