WordPressのアップデートができない!?SELinuxによる書き込み制限

SELinux を運用しながら WordPress を更新する際に,FTP 接続情報の入力画面が表示される 問題についての解決策をまとめました。


問題の原因

SELinux により,WordPress のディレクトリ./wordpress に対して 書き込み権限が制限されている ため,WordPress が通常の 直接更新 を行えず、FTP 接続を求めてきます。

エラーログ(ausearch の出力)からも,httpd_sys_content_t のコンテキストでは 書き込みが許可されていない ことが確認できます。

type=AVC msg=audit(xxxxxxxxx.xxx:xxxxx): avc: denied { write } for pid=xxxx comm="php-fpm" name="wordpress" dev="dm-0" ino=xxxxxxxxx scontext=system_u:system_r:httpd_t:s0 tcontext=unconfined_u:object_r:httpd_sys_content_t:s0 tclass=dir permissive=0

解決策

① SELinux のコンテキストを一時的に変更

以下のコマンドで,WordPress のディレクトリに書き込み権限を付与 する。

sudo chcon -R -t httpd_sys_rw_content_t .(どこか)/wordpress/

この操作で,WordPress が更新ファイルをダウンロードし,直接適用できるようになります。


② WordPress の更新を実施

管理画面から WordPress の更新 を実行する。
FTP 接続画面が表示されずに,直接更新ができるようになります。


③ 更新後、元の SELinux コンテキストに戻す

更新完了後に、本来の SELinux の設定に戻す ことで、余計な書き込み権限を解除します。

sudo restorecon -R -v .(どこか)/wordpress

これにより,WordPress ディレクトリの SELinux コンテキストがデフォルトに戻り,セキュリティが保たれます。


④ 永続的に書き込みを許可する場合(オプション)

頻繁に WordPress を更新する場合は,SELinux の設定を変更して 永続的に書き込みを許可 することもできます。(セキュリティ的にはやや劣後します)

sudo semanage fcontext -a -t httpd_sys_rw_content_t ".(どこか)/
wordpress(/.*)?"
sudo restorecon -R -v .(どこか)/wordpress

まとめ

方法SELinux の設定更新後に戻す必要
chcon で一時的に変更httpd_sys_rw_content_t を適用必要restorecon
semanage fcontext で永続的に許可.(どこか)/wordpress/ のコンテキストを変更不要

どの方法が適切か?

🔹 厳格なセキュリティ管理が必要な場合
 ✅ chcon を使って一時的に変更し,更新後 restorecon で戻す
🔹 他のアプリケーションの影響を最小限にしたい場合
 ✅ semanage fcontext.(どこか)/wordpress のみ書き込み許可

また,「setsebool -P httpd_unified 1」 を有効化する方法もあるようですが,セキュリティ的にさらに劣後することになります。これについては,他サイトを参照してください。(未検証)

これらの方法で,SELinux を有効に保ちつつ,WordPress の更新をスムーズに行えるようになるでしょう。

国庫に入る遺産が過去最高1,000億円超

令和5年度に相続人がいない遺産が国庫に帰属した総額が1,015億円に達したとのことです。
(日経新聞社【国庫に入る「相続人なき遺産」、初の1000億円超 23年度】)

遺産が国庫に入るというのは,子や孫,兄弟姉妹がいない方が遺言書を作成していなかったために発生したケースや,相続人全員から相続放棄した場合に発生します。
この場合には,相続財産清算人が選任され,債務や税金の支払いを終えた後,行き先のない財産が国庫に帰属するという流れになります。

◆遺言書の重要性
1,000億円を超える財産が国に帰属したということは,それだけの資産が遺言書で 特定の人や団体に遺贈される機会を失ったともいえます。

もし,身近に相続人がいなくても,
親しい友人や知人にのこす
お世話になった団体へ寄付する(公益法人・NPOなど)
地域貢献のために自治体や地域団体に寄付する
といった形で,遺産を生かす方法は多くあります。

特に,近年では 「遺贈寄付」 への関心も高まっており,遺言書を活用して社会貢献を行う ことも可能です。

「自分には相続人がいないから…」とあきらめず,自分の財産をどう活用するかを共に考え,遺言書を作成することが重要かと思います。

株式会社の数は増え続けている

株式会社の設立登記が最多に—今後の動向と計画的な法人設立の重要性

登記統計(登記研究923号)によると,令和5年の株式会社の設立登記申請件数は100,669件に達しました。
この過去5年間の平均(92,364件/年)を上回る
数字となっており近年の会社設立の活発化がうかがえます。


過去の設立件数と比較

株式会社の設立件数の推移を振り返ると以下のような変化が見られます。

年度・時期設立登記件数
平成元年前後(バブル期)約6万件
平成14年約1万5千件
令和5年(近年10万件超

このデータから,現代は歴史上最も多く会社が設立されている時代と言えます。


会社設立が増えた理由

近年会社設立のハードルが大幅に下がったことで起業が容易になっています。
その要因として次の2点が挙げられます。

  1. 資本金規制の撤廃
    かつては株式会社設立に最低1,000万円の資本金が必要でしたが,現在は1円でも設立可能です。
  2. 設立登記の期間短縮
    法務省が進める「ファストトラック化」(平成30年3月開始)により,設立登記の処理スピードが向上しました。
    (参考:法務省「平成30年3月12日から,会社の設立登記のファストトラック化を開始します。」)

さらに,法務省では,定款認証手続きの簡略化も検討されています。
(参考:法務省「起業家の負担軽減に向けた定款認証の見直しに関する検討会」)


解散登記も増加—計画的な法人設立が重要

株式会社の設立が増えている一方で,解散登記の件数も令和4年度で2万件超となっています。
(参考:e-stat「会社及び登記の種類別 会社の登記の件数」)

このことから,単に会社を設立することが簡単になっただけでなく,解散も増加傾向にあると言えます。


まとめ—計画的な法人設立を

今後,会社設立手続きがさらに簡便化することが期待されますが,重要なのは会社を継続して運営できるかどうかです。

会社を設立する際は,事業計画や資金繰りをしっかりと検討し,長期的に運営できる体制を整えることをおすすめします。

地方支局での公証事務廃止に伴う影響

長野地方法務局の飯山支局と大町支局での法務局職員による公証事務の廃止方針は,地域住民にとって少なからぬ影響を及ぼす可能性があります。
(参考 信濃毎日新聞「大町・飯山支局での公証事務手続き、長野地方法務局が廃止方針 長野県弁護士会は撤回求める」)


現状の課題

  1. 平均利用数の低さ
    上記記事によると,大町支局で9件,飯山支局で7件と利用数が少ない点が廃止の根拠とされていますが,利用頻度の低さは,地域住民が遠方の公証人役場に依頼していたと考えられます。
  2. 地理的な不便さ
    飯山市以北,大町市以北の住民は,長野市や松本市の公証人役場へ行く必要があり,移動距離が長いだけでなく,公共交通機関が限られているため、タクシー利用等の経済的負担が大きいです。
  3. 司法アクセスの低下
    公正証書作成は重要な司法サービスであり,高齢者や交通手段が限られる方々にとっては,地元での公証事務が廃止されることで,司法へのアクセスが一層困難になります。

地方における司法アクセスの充実は,住民の権利を守るために欠かせません。地域の状況を踏まえ,適切なサービスの配置を模索してもらいたいものです。

不動産登記の所有者にメールアドレス登録

令和7年4月から,土地建物の新たな所有者(例:売買による買主や相続人など)に対し、以下の情報(検索用情報)の登録が求められるようになります。

  • メールアドレス
  • 名前とそのふりがな
  • 生年月日
  • 住所

登録の目的と背景

この制度の導入背景は,令和8年度からの住所変更登記の義務化にあります。

令和8年4月からは,不動産の所有者に住所変更があった場合,2年以内に住所変更登記を行うことが義務付けられます。

この義務化に伴い,メールアドレスの登録をしておけば,住所変更があった際に以下の流れで登記手続きが進められます。

  1. 法務局からメール通知が届く
  2. 所有者が変更内容を確認・了承
  3. 登記官が職権で住所変更登記を自動的に実施(予定)

これにより,手続きの簡略化住所変更漏れの防止が期待できます。
(参考:法務省「令和7年4月21日以降にする所有権の保存・移転等の登記の申請について」)


今後の手続きについて

今後,所有権に関する不動産の登記手続きを行う際には,司法書士が新たな所有者(例:買主や相続人)に対し,事前に以下の情報を確認することになります。

  • 登録するメールアドレス
  • 名前のふりがな

注意点

  • 登録したメールアドレスに誤りがあると,通知が届かなくなるため,慎重な情報提供が求められます。
  • 住所変更登記の義務に違反した場合,罰則規定の適用がされる可能性が出てきます。

まとめ

この新制度は,不動産の管理をより円滑に行うためのものです。
特に不動産を新たに取得される場合には,メールアドレスの事前登録にご協力いただくよう,よろしくお願いいたします。
不明点がある場合は,司法書士などの専門家に早めにご相談ください。

(メールアドレスのふりがなは,手書きの登記申請書以外は不要となりましたので,その部分は削除しました。令和7年1月16日修正)


令和7年の西暦2025年

あけましておめでとうございます。
本年もよろしくお願いします。

本年は令和7年の2025年となります。昭和でいうと昭和100年だそうです。
書類の日付の記入に間違えのなきようお気をつけください。

相続登記義務化により件数が増加

令和6年4月に施行された相続登記の義務化に伴い,全国で相続登記の件数が増加しているとのことです。
(参考:朝日新聞社「相続登記の義務化で件数『1割増』 最大10万円の過料の運用方針は」)


相続登記義務化の概要

この法律では,相続が発生した場合,相続人は原則として相続開始から3年以内に登記を申請しなければならないと定められています。
義務の施行前のものについての実際の期限は,令和9年3月末までとされていますが、それまでに対応しない場合,10万円以下の過料が課される可能性があります。


相続登記にかかる時間と費用

相続登記の手続きは,場合によっては次のような理由で時間と費用がかかります。

  • 書類収集
    戸籍謄本や印鑑証明書,評価証明書など,手続きに必要な書類の準備に時間を要する。
  • 費用負担
    登録免許税(固定資産税評価額の0.4%,非課税措置も一部あり)
    司法書士への報酬(依頼内容や地域によるが数万円~数十万円)
    他の相続人への代償金や謝礼など
  • 相続人間の調整
    相続人が複数いる場合,遺産分割協議に時間がかかることもある。

早めの準備が重要な理由

  1. 負担軽減
    義務化期限が近づくほど手続きが集中し,司法書士や役所への依頼が混雑する可能性があります。余裕を持って進めることで負担を軽減できます。
  2. 過料リスクの回避
    過料は1件あたり最大10万円とされており,これが相続財産ごとに適用される可能性もあります。忘れずに対応することが重要です。
  3. 家族への影響の最小化
    相続登記を放置すると,次世代の相続人にさらに複雑な手続きを強いる結果となります。

まとめ

相続登記は,義務化によって手続きの重要性が一層増しましたが,早めに対応することで負担を軽減し,将来的なトラブルを避けることができます。
「まだ時間がある」と思わず,相続発生時には速やかに手続きの準備を進めましょう。必要に応じて,司法書士に相談するのも有効な手段です。


養子縁組前に出生した子でも代襲相続権のある場合がある

以前の記事で解説したように,通常,養子縁組前の養子の子には代襲相続権が認められないのが原則です。
(参考:「直系尊属が一部重なる養子縁組でも親が異なる場合は代襲相続権はない」)
これは民法第727条や大審院昭和6年(オ)第2939号の判決(昭和7年5月11日)にも基づくものです。

特別なケース:養子縁組前の養子の子が代襲相続人となる場合

一方で、弁護士の関口郷思先生が旧ツイッター(現X)で解説されているように,養子縁組前の養子の子であっても,次の条件を満たす場合には代襲相続人となります。

条件:その子のもう一方の親(血縁上の親)の直系尊属が相続人である場合
(下記参照)

養子縁組をした者の養子が養子縁組前に子をもうけていたとします。

養子が先に亡くなっており,養子の子のもう片方の親の直系尊属が相続人に該当する場合,養子の子は代襲相続人として扱われます。

この場合,代襲相続人の相続権は法定相続分に基づき4分の1になります。


まとめ

養子縁組における相続権は複雑なケースが多く,通常は養子縁組後の血縁関係を重視した取り扱いがされます。しかし,上記のような特例的な状況では,例外として代襲相続権が認められることもあります。
相続手続きの際には,個別のケースについて法律の専門家に相談することをお勧めします。

外国人氏名の不動産登記における変更点について(令和6年4月施行)

本年4月から,外国人氏名の不動産登記に関する方法が一部変更されました。以下に新しい登記方法についてメモとして記載します。外国人所有者の登記にたずさわる際の参考になれば幸いです。


従来の登記方法

以前は,外国人の場合に「名→姓」の順で氏名を記載することが一般的でした。
例えば,Michael Jordanという氏名の場合,登記上では以下のように記載されていました:

  • 従来の例
    「ジョーダン・マイケル」(姓→名,間に中点)

※参考:「金山国際司法書士事務所 外国人の姓名表記について


令和6年4月以降の変更点

  1. 「名→姓」の外国人の一般的な呼び方で登記が可能に
    Michael Jordanの場合,登記上も「マイケル・ジョーダン」と記載できるようになりました。
  2. ローマ字(全角大文字アルファベット)の追記が必要
    併せて,ローマ字表記をカッコ書きで追加しなければなりません。これにより,外国人名義の登記がより明確になります。また,旅券の写しと原本証明が必要です。
  • 新しい例
    「マイケル・ジョーダン(MICHAEL JORDAN)」
    (カタカタは中点,ローマ字は全角スペース)

※参考:法務省「<外国人が所有権の登記名義人となる登記の申請をする場合の記載例>」(赤字が令和6年4月1日以降に登記の申請をする場合の追加記載事項)

なお,代位の登記等でローマ字がわからない場合には,例外的に必要ないとのことです。


本件に関連する具体的なご質問や登記の実務に関する不明点があれば,法務局や専門家にご相談ください。新しい方式を適切に活用し,スムーズな手続きが進むことを願っています。

SELinuxの導入には検証が必要

Fedoraでは,Fedora core 2からSELinuxが導入されています。FedoraサーバーはSELinuxの設定が難しいため,長年当方の業務サーバーでもOFF(disable)にしていました。システムのセキュリティを高めるSELinuxは,強力な機能を持つ一方で,初めて導入する際には設定や運用が複雑で戸惑うこともあります。ここでは,SELinuxの初期設定から運用までのポイントを具体例とともに解説します。


  1. 初期設定:SELinuxを「Permissiveモード」で開始する

SELinuxを導入する際には,まず「Permissiveモード」で動作させ,エラーや警告を監視できる状態に設定するのが良い方法です。

  • カーネルパラメータの設定変更
    SELinuxを完全に無効化(disable)するのではなく,監査モードでエラーを検出できるようにします。
grubby --update-kernel ALL --remove-args selinux

vi /etc/selinux/config

SELINUX=permissive

上記の設定変更後,システムをリブートします。

  1. エラー確認コマンド
    SELinux関連のエラーは以下のコマンドで確認できます。
#直近10分前のエラー
ausearch -m AVC,USER_AVC,SELINUX_ERR -ts recent

#今日発生したエラー
ausearch -m AVC,USER_AVC,SELINUX_ERR -ts today

#昨日と今日のエラー
ausearch -m AVC,USER_AVC,SELINUX_ERR -ts yesterday

各アプリケーションごとの設定例

SELinuxでは,アプリケーションごとに必要な権限を付与する必要があります。以下に具体例を示します。


  1. Samba(ファイルサーバー)

Windowsからファイル共有する場合,以下の設定を行います。

setsebool -P samba_export_all_ro=1 samba_export_all_rw=1
  1. OpenVPN(VPNサーバー)

使用するポートを指定してSELinuxに許可を与えます。

semanage port -a -t openvpn_port_t -p tcp 利用ポート
  1. Apache(Webサーバー)

Apacheでファイル出力やCGI実行を行う場合の設定例です。

  • ファイル出力用ディレクトリ
chcon -R -t httpd_sys_rw_content_t /var/www/cgi-bin/tmp
  • CGIファイルの実行権限
chcon -t -R httpd_sys_script_exec_t /var/www/cgi-bin/tmp/*.cgi
  • (例)特に昔のPukiWikiについては,以下の設定でうまくいました。
chcon -R -t httpd_sys_rw_content_t /var/www/cgi-bin/Pukiwiki
chcon -t httpd_sys_script_exec_t /var/www/cgi-bin/Pukiwiki/
chcon -R -t httpd_sys_script_exec_t /var/www/cgi-bin/Pukiwiki/plugin
  1. WordPress(CMS)

WordPressは複数の設定が必要です。以下に代表的な例を示します。

  • ネットワーク接続の許可
setsebool -P httpd_can_network_connect_db 1
setsebool -P httpd_can_network_connect=on
  • ディレクトリごとの権限設定
#wordpressディレクトリのファイル権限の設定
semanage fcontext -a -t httpd_sys_content_t "/var/www/cgi-bin/wordpress(/.)?"
semanage fcontext -a -t httpd_sys_script_exec_t "/var/www/cgi-bin/wordpress/..php"
restorecon -R -v /var/www/cgi-bin/wordpress

#wordpressのcontentディレクトリのファイル権限の設定
semanage fcontext -a -t httpd_sys_rw_content_t "/var/www/wordpress/wp-content(/.*)?"
restorecon -R -v /var/www/cgi-bin/wp-content

#wordpressのincludesディレクトリのファイル権限の設定
semanage fcontext -a -t httpd_sys_script_exec_t "var/www/cgi-bin/wordpress/wp-includes/.*.php"
restorecon -R -v /var/www/cgi-bin/wordpress/wp-includes/
  • プラグインやメール配信(例:MW WP Formプラグイン)

setsebool -P httpd_can_sendmail 1

任意のアプリーケーション

アプリケーションの動作でエラーが発生する場合,SELinuxログを基にカスタムルールを作成します。以下はルール作成の手順です。

  1. エラーログを確認とポリシーの作成
ausearch -m AVC --start '11/29/24' --end now

(出力例)
time->Tue Dec 3 xx:xx:xx 2024
type=PROCTITLE msg=audit(xxxxxxxxxxxx.xxx:xxxxx): proctitle=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
type=SYSCALL msg=audit((xxxxxxxxxxxx.xxx:xxxxx): arch=x00000xx syscall=xxx success=no exit=-13 a0=ffffffxx a1=xxxxxxxxxxxxxxxxx a2=0 a3=0 items=0 ppid=xxxxx pid=xxxxx auid=xxxxxxxxxxx uid=xx gid=xx euid=xx suid=xx fsuid=xx egid=xx sgid=xx fsgid=xx tty=(none) ses=xxxxxxxxxxx comm=”xxxx” exe=”/usr/sbin/xxxxxxxxx” subj=system_u:system_r:httpd_t:s0 key=(null)
type=AVC msg=audit(xxxxxxxxxxxxxxx.xxx:xxxxx): avc: denied { read } for pid=xxxxx comm=”xxxx” name=”xxxx.xxxx” dev=”dm-0″ ino=xxxxxxxxx scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:postfix_etc_t:s0 tclass=file permissive=0

tmp_ruleがルール名としてアプリケーション実行日と開始時間を下記に入れて,実行後,素早く実行します。

#下記の例 '月/日/年(2桁)' '時:分:秒' 
ausearch -m AVC --start '11/29/24' '20:39:40' --end now | audit2allow -a -M tmp_rule

これにより,tmp_rule.pp(ポリシーファイル)が生成されます。

  1. ポリシーの適用
semodule -i tmp_rule.pp
  1. ルールを適用してauditaのエラーが出なくなるかを確認します。
ausearch -m AVC,USER_AVC,SELINUX_ERR -ts recent

この方法により,faxやefaxというFAXサーバーについても問題なく運用できるようになりました。


・SELinuxの有効化

1日2日「SELINUX=permissive」のまま

ausearch -m AVC,USER_AVC,SELINUX_ERR -ts yesterday

を入力してログを確認して以下のようにエラーが出なくなることを確認します。

<no matches>

これにより,SELinuxを起動させます。

setenforce 1
vi /etc/selinux/config

SELINUX=enforcing

これによって晴れてSELinuxが運用できるようになりました。


運用上の注意点

  • SELinuxは強力なセキュリティを提供しますが,設定ミスやエラーが原因でアプリケーションが動作しないことがあります。そのため,導入時は「Permissiveモード」で充分に検証してください。
  • 運用中に発生する問題は,適宜ログを確認し,必要に応じてカスタムルールを作成します。

SELinuxの導入と運用には一定の時間と手間がかかりますが,正しく設定すれば堅牢なセキュリティを実現できます。ぜひ,計画的に導入を進めてみてください。