2005年02月10日(木)この日の詳細

■1メールサーバで送信したメールをコピーして保存[freebsd] このエントリーをはてなブックマークに追加

フォレンジックとか監査とかそういう話ではなくて、携帯で送信したメールのコピーを手元に残したいための処置。送信したメールは全て自分宛にBccしているのだけれども、携帯のメール送信ではいちいち付けないといけない様だ。これはいつか付け忘れるなと思って対応。
いくつか方法はありそうなのだけれども、ほぼ自分専用サーバなのを良い事に、main.cfで、always_bcc = hogeして、全てのメールのBccをhogeさんに送る。
hogeでprocmailして、Fromと使用している端末の特有のヘッダを使って振り分けて、通常のメールアドレスに転送。

postfixにはalways_bccという荒技があって、これを使うとメールサーバを通過する全てのメールのコピーを取得する事ができる。使い様によっては、盗聴や検閲につながるけれども、運用ルールがきちんとできていれば、証拠保全やメールアーカイブでのナレッジマネジメントシステムを作るのに活用出来るかも知れない。
もちろん、たとえ業務利用であっても、利用者に内緒でコピーを保存するのは許される事ではないし、内緒ではモラルは向上しないと思う。

詳細はこの日の詳細から

2005年02月11日(金)この日の詳細

■1SYA!nikki[SYA!nikki] このエントリーをはてなブックマークに追加

0743 おでかけ:

0946 到着:

1059 テレビ塔:

詳細はこの日の詳細から

2005年02月12日()この日の詳細

■1ホテル選びに失敗 このエントリーをはてなブックマークに追加

今回は仕事の出張ではなかったので、テケトーに安いビジネスホテルを選んだのだけど、これが大失敗。直接にホテル側のせいではないので、どこだという話は書かないことにします。
0時を回った頃に、隣室のヒトがご機嫌で戻ってきたらしく、大声でなにやら歌いながら風呂に入ってるらしいんだけれども、これが筒抜け。壁が薄いのかなぁと思ったけれどもそれほどでもないらしい。声がでかいのだ。
その頃はこっちもircやっててまだ寝ていなかったので、あんまり問題なかったんだけれども、さて寝ようと睡眠薬飲んだ頃に、別の部屋の酒盛りが盛りあっがったのか、大声で歌うオヤジが発生。
えらく響くなぁと思ったら、どうも廊下で酒盛りをしてたらしい。これはさすがに非常識。
ほかにも我慢できなかったヒトがいるらしくて、「うるさいぞー」「なんだとー」としばらくやり合ってた様子だ。最初は「オマエ!よく言った!」と思ったけども、ドアをガンガン叩き出すに至っては、「オマエモナー」だった。
そうこうしているウチに、眠剤の効果は薄れてくるし、早いヒトは動き始めてそれが耳に付くしで朝まで眠れなくて散々だった。本当にビジネスだったら大変なことになっていた様な気がする。

今まで安いホテルを選ぶと、壁が薄いからうるさいのかなぁと思ったけれども、値段に応じて客層も影響を受けて、騒ぐヒトが発生する確率が高いのかも知れないと思った。
今後は注意して宿選びをするようにしよう。

■2PerlでのXML文書処理について このエントリーをはてなブックマークに追加

ちょっと必要になって調べたので、メモリンク集

Perl で XML の処理はどれが速いかベンチ[http://naoya.dyndns.org/~naoya/mt/archives/001209.html]:

特定の要素を取り出すだけなら、正規表現が早い。でしょうね。

XML::Parser::Lite - Lightweight regexp-based XML parser[http://www.majordojo.com/soaplite/docs/XML/Parser/Lite.html]:

pure PerlなXML::Parser::Liteのmanページ

XMLRPC::Lite と XML::Parser についてのメモ[http://www.semblog.org/msano/archives/000209.html]:

日本語の取り扱い

XML::LibXML[http://search.cpan.org/dist/XML-LibXML/]:

pure Perlではない。

XML::LibXSLT[http://search.cpan.org/dist/XML-LibXSLT/]:

ラッパなので、pure Perlではない。

PerlによるXMLの読み込み[http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=16040&forum=9&5]:

@ITのスレッド

XML::XSLT - A perl module for processing XSLT[http://cpan.uwinnipeg.ca/htdocs/XML-XSLT/XML/XSLT.html]:

pure Perlだけど、機能が限定されている。

Weblogs.Com changes.xml を Perl で料理する一例[http://naoya.dyndns.org/~naoya/mt/archives/000427.html]:

XML::SAX::PurePerl - Pure Perl XML Parser with SAX2 interface[http://search.cpan.org/~msergeant/XML-SAX-PurePerl-0.80/PurePerl.pm]:

pure PerlなSAXインターフェイス

PerlでXML::LibXML利用時のチルダの文字化け[http://mocha.exblog.jp/492134]:

Shift_JISがinだとチルダが化けるという問題。これは悩ましい。

■3SYA!nikki[SYA!nikki] このエントリーをはてなブックマークに追加

詳細はこの日の詳細から

2005年02月13日()この日の詳細

■1 ありがとう、名古屋空港[http://www.chunichi.co.jp/00/sya/20050212/mng_____sya_____007.shtml] このエントリーをはてなブックマークに追加

2月17日で、国際線と国内線のほとんどは 中部国際空港(セントレア)[http://www.centrair.jp/] に移転するので、恐らくこの空港に来るのは今回が最後になる。
考えてみると、大学時代からずいぶんな回数使っているな。

詳細はこの日の詳細から

2005年02月14日(月)この日の詳細

■1名古屋手羽先 このエントリーをはてなブックマークに追加

せっかく名古屋に行ったのに、手羽先を食べなかったので、空港で、 名古屋名物さんわの手羽先唐揚げ[http://www.1-1sakae.ne.jp/nagoyana/nagoya_mi/sanwa.html] を買ってきた。今日のばんごはんになる予定。

はなびし草の名古屋流手羽先[http://cookpad.com/hanabisisou/index.cfm?Page=recipe&RecipeID=142863&Mode=full]:

オウチで最初から作るレシピも載ってますね。チャレンジしてみるか。

■2 うぇーぶだっしゅ[http://www.denpa.org/~go/denpa/200402/from01.html#01_2] このエントリーをはてなブックマークに追加

例のチルダが化ける問題を追いかけていて、見つけたのでメモ。
XML日本語プロファイル 解説[http://www.y-adagio.com/public/standards/tr_xml_jpf2/tutr.html] も、ここから。

■3京ぽんでオレオレ証明書 このエントリーをはてなブックマークに追加

オレオレなので警告が出るのだけど、受け入れちゃえば通信はできる。だけれども、フィンガープリントを調べる方法がない。
自分用にオレオレ証明書を使うのは、オレオレ証明書の正しい使い方(オレがオレだって言ってるんだから間違いない)なので、なんとかしてフィンガープリントを表示させることができれば、安心して使えるのだけれども。
あるいは、自前の認証局証明書を取り込む方法を見つけ出すか…

詳細はこの日の詳細から

2005年02月15日(火)この日の詳細

■1SYA!nikki[SYA!nikki] このエントリーをはてなブックマークに追加

1136 モバイル@諫早駅:

1736 博多駅:

1737 こんな感じで…:

■2 なるほど[http://www.geocities.jp/henseilib/ha/huis.htm] このエントリーをはてなブックマークに追加

肥前山口で、前のかもめ35号と後ろのみどり21号に切り離し、みどり21号の一部は早岐で切り離してハウステンボス号になるんですかね。

詳細はこの日の詳細から

2005年02月16日(水)この日の詳細

■1 高知県電子申請システムはどうしてアドレスバーを隠すのか[http://www.pref.kochi.jp/~jyouhou/denshishinsei/] このエントリーをはてなブックマークに追加

ファーミング詐欺と区別がつかない自治体電子申請サイト[http://takagi-hiromitsu.jp/diary/20050212.html#p01] で取り上げられている、 pharming(ファーミング)――オンライン詐欺は「釣り」から「農業」へ?[http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050209/155922/] の記事とあわせてお読み頂きたい。
「アドレスバーを確認する」ことは、フィッシング詐欺に利用者サイドで対策するために、もっとも基本的なことだと思う。もちろんアドレスバーの確認だけでは、指摘されている様にファーミング詐欺成り済ましに対応できないので、そのためにサーバ証明書というものがある。証明書の内容を検証しないといけないのは述べられている通りだ。

ところが、セキュリティが特に重視される筈の電子申請システムで、肝心なアドレスバーを隠しているサイトを見つけた。
高知県 電子申請・届出システム[http://www.pref.kochi.jp/~jyouhou/denshishinsei/] がそれである。他の自治体でもこういうケースはあるのかも知れないが、高知県のシステムについては他にも問題が多いと思われるので取り上げた。

表示された画面から、例えば「処理状況確認画面」をクリックすると、 ものすんごい証明書[http://takagi-hiromitsu.jp/diary/20050111.html#p02] の警告が表示されるのだけれども、受け入れる *1 と、システム本体のログイン画面が開く。
高知県 電子申請・届出システムログイン画面
ログイン画面からアドレスバーがきれいさっぱり消えている。このページは例のオレオレ証明書によるhttpsのページなのだが、ステータスバーも消されているので、証明書を確認する事もできない。

これを、デザイン上の理由で「隠れている」のではなく、「隠している」と判断した理由がある。
先の 高知県 電子申請・届出システム[http://www.pref.kochi.jp/~jyouhou/denshishinsei/] の画面で、「処理状況確認画面」をポイントした時のステータスバーの表示に注目して頂きたい。
ステータスバー
これを見た限りでは、「http://www.pref.kochi.jp/~jyouhou/denshishinsei/#」にリンクされている様に見える。
ログイン画面のURIを確認するために、右クリックすると、
右クリックは使用できません。
「右クリックは使用できません。」なるウインドウが表示される *2 。仕方がないので、Firefoxで表示 *3 してみると、
ログイン画面のページ情報
と表示された。
リンク元のページのソースを見ると、

<a href='#' onClick='return openShinsei("https://www.cdc.net-kochi.gr.jp/egov/denshi/sinsei/service?citycode=39000")'>処理状況確認画面</a>

となっていて、openShinseiを経由して画面を開く事によって、実際のリンク先である「https://www.cdc.net-kochi.gr.jp/egov/shinsei/jsp/a_loginNN.jsp」を積極的に「隠して」いるのは間違いない *4 。まるでフィッシング詐欺を仕掛ける側が駆使する様な手法である。

net-kochi.gr.jpなる団体がどういう団体か、 NET-KOCHI(http://www.net-kochi.gr.jp/)[http://www.net-kochi.gr.jp/] を見てみたけれども、今ひとつ明らかではない。もちろん、ページにいくらもっともらしい事が書いてあってもそれが信用できないのは言うまでもない。
さらに、 http://www.cdc.net-kochi.gr.jp/[http://www.cdc.net-kochi.gr.jp/] を見てみると、「高知コミュニティデータセンターサイト」と称するページが表示された。「称する」と書いたのは確認する方法が無かったからで、ひょっとするとこれは本当に「高知コミュニティデータセンターサイト」なのかも知れない。サイト運営者については、 免責事項[http://www.cdc.net-kochi.gr.jp/policy/index.html] のページには、

高知コミュニティデータセンターサイトは、経済産業省からの委託を 受け、財団法人ニューメディア開発協会の監督支援のもとに、高知県や県内市町村、複数の企業・団体で構成される高知CDC整備促進協議会により運営されています。

と書かれている。
これを信用すると、

  • 高知コミュニティデータセンターサイトは、
  • 経済産業省からの委託を受け
  • 財団法人ニューメディア開発協会の監督支援のもとに
  • 高知県や県内市町村、複数の企業・団体で構成される高知CDC整備促進協議会
  • により運営

されている任意団体 *5 と思われる。

話が混乱してきたので整理すると、

  • 高知県 電子申請・届出システムの本体は、「高知コミュニティデータセンターサイト」と称するドメインで稼働しており、このことは利用者に対して隠されている。
  • 「高知コミュニティデータセンターサイト」というのは、任意団体である。
  • このドメインをホストしているのは、「NET-KOCHI(仮称)」という、任意団体である

という状況にあることが分かる。

ここまで見てくると、なぜアドレスバーやステータスバーを隠しているのかという事情が見えてくる。
私がこのシステムの利用者だったとしよう。高知県は信用できるけれども、システムにログインしようとすると、私にとっては謎の組織であるドメインのアドレスが表示されている。
この状況で「これはおかしい」と思うのは正しい。このシステムの利用を止めるか、一体どういうことになっているのか問い合わせをすることになるだろう。
仮に、県に連絡を取って、「そのドメインに委託しているのは事実だから大丈夫だ」という説明を受けたとしても、では、その謎の組織がどういう組織で、どの様な責任を持って電子申請システムを運用しているかの説明を求める事になるだろう *6
そういう説明をするのは面倒なので、面倒なことにならない様にアドレスバーを隠し、ステータスバーを隠し、ということになったのでは無いか。

なぜこれがいけないことなのか:

これがいけない理由が三つある。
まず、この様な方法で実際のドメインを隠して委託をすることは、サービス提供者側の説明義務の回避だ。もちろん委託する事を否定しているのではない。別ドメインでサービスをするのであれば、利用者はそこに疑問を持つのは当然であるし、疑問を持つべきである。この疑問に答える形で、委託した側の県側は説明責任を果たすべきではないか。それをJavaScriptの濫用によって他ドメインであることを隠蔽して回避している。
次に、このシステムはフィッシング詐欺耐性が弱くなる事は明らかだ。日常的にアドレスバーもステータスバーも隠されているのだから、ある日、偽物のサイトに誘導されていても気が付かないだろう。
最後に、この様なシステムの存在が社会全体のフィッシング詐欺耐性を弱くするという問題がある。この様に安易にアドレスバーやステータスバーを隠すのが当たり前になってしまえば、フィッシング詐欺を利用者として対策する事が非常に難しくなる。

こうすれば良かったのではないか:

まず、アドレスバー、リンク先、ステータスバーを隠すのは止めることだ。右クリックを禁止する必要もない筈だ。
もし、他ドメインで運用する必要があるのであれば、県側がその辺りの事情を説明する文書を用意して、利用者に説明すべきだ。隠して済む問題ではない。
あるいは、県のサブドメインで運用する解もある。この場合、pref.kochi.jpドメインの信用を一部委譲するわけだから、県と運営団体の間でしっかりした取り決めがなされる必要がある。

オレオレ中の認証局 Substantive test CA[http://takagi-hiromitsu.jp/diary/20050115.html#p01]:

証明書がLGPKIでないのは、この辺りの事情が関係しているのかも知れない。lg.jpドメイン以外でLGPKI AppCAの証明書を取得することは可能なのだろうか。可能だとしても、この様な任意団体に発行されるのだろうか。

なりすましは成立するか:

「なりすましという行為がそんなに簡単に成立するのか」という声があって、現実的にはそう簡単になりすましは行われないと思われているのでないか。
技術的な方法はいくつか知られている。 DNSに毒入れする方法があったし、 pharming(ファーミング)――オンライン詐欺は「釣り」から「農業」へ?[http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050209/155922/] の記事では、ウイルスによってhostsファイルを書き換える方法も指摘されている。
もしターゲットがローカルであれば、さらに簡単で、偽DHCPサーバを立ち上げる方法もあるし、嘘つきDNSを立ち上げる方法も考えられる。

こういう技術的な手法はシステムサイドのセキュリティ問題だが、アドレスバーを表示しない、確認しない文化になると、いくら上記の問題に対する技術的な対策を施しても、事実上、なりすましが成立してしまう。
例えば、Googleで、 「高知県電子申請システム」[http://www.google.co.jp/search?num=100&hl=ja&c2coff=1&client=firefox-a&rls=org.mozilla%3Aja-JP%3Aofficial&q=%E9%AB%98%E7%9F%A5%E7%9C%8C%E9%9B%BB%E5%AD%90%E7%94%B3%E8%AB%8B%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja] を検索して頂きたい *7
もし、これで上位に出てくるページが、「高知県電子申請システム」というページタイトルを付け、本物とそっくりのログイン画面を用意していたらどうなるか。
そこには、日常見慣れたアドレスバーもステータスバーも表示されないログイン画面が表示されるのである。これをフィッシングサイトだと見破れというのは利用者に酷ではないか。
ステータスバーも表示されないのだから偽証明書も要らないしアドレスはどうだったって良い。
攻撃者は、アドレスバーやステータスバーを隠したターゲットの偽サイトを作って、何らかの手法で著名な検索エンジンの上位に偽サイトを持ってくれば良い。

利用者として注意すること:

アドレスバーやステータスバーを隠そうとするサイトは疑って掛かる必要がある。本来表示されるべきものを隠すことによってセキュリティは向上しない。むしろ、隠す事によって危険が隠されていることが多い。もちろん隠しても危険は無くならない。
アドレスバーを隠すのは、道に空いた穴が危なく見えるからといって枯れ葉を被せて隠してしまう様なものだ。危険があることには変わりないし、穴に落ちない様に注意して歩いている人をも落とす落とし穴を作り出す行為である。

*1: 説明のページを読んでも何も記述がない様だ。もちろん、フィンガープリントの記載もない。ここでは、先のページを表示するために受け入れているが、普通はこういう証明書を受け入れてはいけない。試してみる場合は、自分が何をやっているか理解してからにして欲しい。
*2: ちなみにAltキーを押すと「Altキーは使用できません。」と表示される。
*3: Firefoxの場合、「右クリックは使用できません。」のダイアログは表示されるが、その後にちゃんとメニューが表示される仕様になっている。これは良い事だと思う。コンテキストメニューを奪われるのは不便だし、アドレスを確認しづらくなるのは、ここで述べている様にセキュリティ上も問題がある。
*4: その割には、「メンテナンスによるサービス停止情報」ページは、直接リンクを張っていたりして、場当たり的な対応が見える。
*5: 少なくとも、ページを調べた限りでは、団体の属性は表記されていなかった。
*6: これが任意団体でなくて、法人格をもっているなり何らかの形で責任を取れる事が分かる組織であれば、ここまで面倒な話にはならない。その組織が組織として責任を持って県から運用を委託されて運用しているという関係が分かれば良い。責任をとる人が分からないというのは困る。
*7: 現時点(2005/02/16 16:21)では、この日記が上位に来る様である。 面倒なことになりそうな気がするのでやらないけれども、この状況で、私がリファラを見て事前に誘導しようとした単語で検索した人にだけ偽物のページを表示するCGIを作って設置すれば、ログイン画面と見分けが付かない画面を表示する事は容易に可能だ。その人から見ると、「○○電子申請システム」を検索して、最初に出てきたページをクリックすると、ちゃんと(?)いつものログイン画面が出て、安心してIDとパスワードを入力することになる。

■2RSS関連[メモ][hns] このエントリーをはてなブックマークに追加

■3ぐる[ぐる] このエントリーをはてなブックマークに追加

ニフティ、ついにパソコン通信の歴史に幕。ワープロ・パソコン通信サービスを終了[http://headlines.yahoo.co.jp/hl?a=20050216-00000002-rbb-sci]:

あぁ遂にという感じです。無料時代のPC-VAN、DDX経由のASCII、Nifty、草の根BBS、インターネットという様に付き合ってきたのですが、一つの時代の終焉を感じます。 「昔、パソコン通信っていうのがあってね。」という感じになるのかも知れません。
次は、「昔、ダイヤルアップ接続っていうのがあってね。」でしょうか。 テレホーダイ[http://e-words.jp/w/E38386E383ACE3839BE383BCE38380E382A4.html] を覚えていますか?

詳細はこの日の詳細から

2005年02月17日(木)この日の詳細

■1届いた本[book] このエントリーをはてなブックマークに追加

Amazonに頼んで置いた本が入荷。

[和書]Perl & XML[http://www.amazon.co.jp/exec/obidos/ASIN/4873111064/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

cover
著者:エリック・T. レイ, ジェイソン マッキントッシュ, Erik T Ray, Jason McIntosh, 財井 一彰
出版社:オライリージャパン
定価:¥ 3,360
ASINコード:4873111064

ウェブに参考になる情報は散らばっているけれども、まとまった参考書が欲しかったので、購入。
本で全体を見ておいて、最新情報をウェブで補完するのが効率的な気がする。

[和書]しあわせの書―迷探偵ヨギガンジーの心霊術[http://www.amazon.co.jp/exec/obidos/ASIN/4101445036/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

知っている人は知っている、ものすごい仕掛けのある本。前から欲しいと思っていたのだけれども、なかなか見つからなかった。
よく考えてみれば、Amazonで買えば良かったんですけども、Amazonは技術書を買うトコだという思いこみで、思いつかなかった。

■2 3Dセキュア[http://solution.cafis.jp/BlueGate/security/index.html][セキュリティ] このエントリーをはてなブックマークに追加

ネットショッピングをしたら、3Dセキュアに対応していた。
3Dセキュアは、カードで決済をする時に、ネットショップに対してパスワードを送信せずに決済を完了させる仕組み。カード番号を入力すると、別ウインドウでパスワード入力画面が開き、この内容はショップには送信されないので安心という。

ところが、運用しているドメインが頂けない。さすがにアドレスバーは隠していないのだけれども、全然別の.jpドメインだ。
これを信用して入力するのに慣れたら、悪意のあるサイトが3Dセキュアっぽいウインドウを開いてパスワードを入力させても気づく訳がない *1
そうやって騙し取られたパスワードを不正使用されたら、本人しか知らないパスワードを不正使用されている訳だから、自分ではないことを証明するのが困難になる。

結局、少なくとも利用者にとっては、全然安心でないサービスではなかろうか。
ということで、カード会社に電話してみたが、ちょっと複雑な話で理解してもらえず、メールで続きをやり取りする事になった。

高知県 電子申請・届出システムとの微妙な違い[?200502b&to=200502161#200502161]:

さすがにアドレスバーやステータスバーは隠していない。 サンプル画面[http://www.smbc-card.com/mem/service/gs/verified_visa.jsp] では、アドレスバーが隠れているので、表示する様にしたのかも知れない。
さらに、 カード会社等を装うEメールにご注意ください![https://www.smbc-card.com/mem/goriyo/mailsagi.jsp] と題する注意喚起にこのドメインは記載されているので、積極的に隠したいわけでは無いようだ。
けれども、アドレスバーを気にして用心をする人に協力的でない作りには問題が残ると思う。

「インターネットバンキングに迫り来る現実的脅威」[http://staff.aist.go.jp/takagi.hiromitsu/#2002.2.28]:

この話、ずいぶん前から指摘されていて、分かっている人は分かっていることなのだけれども、なかなか理解されてきていないし、未だにアドレスバーを隠すサイトが日々生まれつつある。
特に金融分野の問題について指摘した文書をどこかで読んだ記憶があって、探し出したらやはり高木先生だった。
2002年2月だからすでに3年近く前になる。残念ながら、コンピューターに限らず実際に被害が出るまでは、なかなか真剣に受け止めてくれない傾向がある。
しかも、特に日本には問題を指摘する人をネガティブにみる文化 *2 がある様な気がする。由々しき問題だと思う。

*1: この問題は、ドメイン名だけでは解決しない様に思える。悪意のあるサイトが、アドレスバーやステータスバーを隠した画面を表示した時に、偽物だと気づく利用者がどれだけいるか。
*2: 日本だけでは無いかも知れない。中国の故事にこういうのがある。近所の家の塀が壊れていて「このままでは泥棒に入られる」と言っていたヒトがいた。しばらくすると、その家に本当に泥棒が入った。調べてみると犯人は「泥棒に入られる」と言っていた人だった。というもの。教訓は、「危ないと言ってまわるやつを疑え」「危ないところを見つけても人に言うものではない」ということになる様に思う。この故事の出典なりタイトルをずいぶん探しているのだけれども見つけ出せない。どなたかご存じだったら、ぜひ知らせて欲しい。

■3 例示用には実在しないドメイン「example.com」等を[http://takagi-hiromitsu.jp/diary/20050216.html#p03] このエントリーをはてなブックマークに追加

nantoka.comも例示に使わないで下さい。お願いします。

詳細はこの日の詳細から

2005年02月18日(金)この日の詳細

■1SYA!nikki[SYA!nikki] このエントリーをはてなブックマークに追加

詳細はこの日の詳細から

2005年02月19日()この日の詳細

■1 「南セントレア君」命名にNo![http://www.f7.dion.ne.jp/~moorend/news/2005021801.html][ぐる] このエントリーをはてなブックマークに追加

いずれも、 Stressful Angel[http://stressfulangel.cocolog-nifty.com/stressful_angel/2005/02/_219_.html] より。
市の名前にはOKでも、子どもの名前にはNGですか。そうですか。
ハム太郎君[http://jt05.hp.infoseek.co.jp/a1/name.html] はOKですか。そうですか。
なんか最近、無茶な名前が多すぎて、普通の名前を付けるのが地味すぎてそれで良いのかどうか迷う様な状況になってきていますが、こんなすんごい名前を付けても、教育の現場では「名前が変わっているからと言っていじめの対象にしちゃいけない」という指導がなされているんだとすると、変わっていることを理由にいじめられる状況が減っていって良いのかも知れないということを思ったり。

ゆとり教育の最大の過ちは、教育にゆとりを持たせるはずが、どっかからゆとりを教育することになったことではなかろうか。
いじめについては、陰に隠っただけだという指摘はあるけれども、少なくとも指導する立場としていじめがあるのは良くないという文化になったのは良いことだと思う。ゆとり教育の効用かどうかは分からないけれども。ゆとり教育見直しに伴って、競争教育に揺り戻されるとしたら、何かができない子に対する差別を生み出さない様には注意して欲しいと思う。

詳細はこの日の詳細から

以上、10 日分です。

指定日の日記を表示

前月 2005年02月 翌月
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28

最近の日記

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

2018年12月18日

続・Echo Dotがやってきた

2018年12月17日

Echo Dotがやってきた
Amazon Product Advertising API

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project