2005年07月01日(金)<< 前の日記 | 次の日記 >>
この日の詳細

■1サーバ移行次の記事 >> このエントリーをはてなブックマークに追加

少しずつ作業を進めているいるのだけど、動かしているサービスが結構多いので、外に向けての停止時間を短縮する手順を色々考え中。

■ 関連記事

■2 「ネットに匿名性は不可欠」――総務省[http://www.itmedia.co.jp/news/articles/0507/01/news059.html]<< 前の記事 このエントリーをはてなブックマークに追加

実名でのネット活用促す 総務省「悪の温床」化防止[http://www.nantoka.com/~kei/diary/?200506c&to=200506271#T200506271] の続報。
「ネットの匿名性を排除すべき、とは言っていないのだが」――総務省情報通信政策課の内藤茂雄課長補佐
「研究会の構成員全員が、ネットに匿名性は不可欠と思っている」と内藤補佐は強調する。匿名を利用し、現実社会の立場に左右されずに自由に振舞ったり、本音で語り合ったりできる場としてネットは重要。内部告発のように、匿名だからこそ公開できる情報もある。
ネットを、実社会と同様の感覚で自然に使ってもらうことが、総務省としての目標。実名やハンドルネームを使った利用がもう少し浸透すれば、ネット社会のモラルが向上して安心感が高まり、ネット利用が活発化するだろうと期待する。
という。
報告書[http://www.soumu.go.jp/s-news/2005/pdf/050628_7_02.pdf] を読んで書いた記事は、 「情報フロンティア研究会」報告書の公表[http://www.nantoka.com/~kei/diary/?200506c&to=200506291#T200506291] で、報告書を読んだ上で、
元記事の取り上げ方には問題があったかも知れない。「悪の温床」という言葉はどこから持ってきたのか。考えてみれば委員会はあの事件以前から活動していた訳で、時期が合わない。
という結論をしていた。
ただ、総務省のネットにおける言論の規制については、 「世界はインターネットがある国と無い国に分類できる。それは表現の自由が存在する国としない国にほぼ等しい。」[http://www.nantoka.com/~kei/diary/?200506c&to=200506274#T200506274] の記事や、 マル適マーク:ネットにも、安心して使える環境拡大狙い[http://www.nantoka.com/~kei/diary/?200506c&to=200506302#T200506302] の記事で触れた様な不安な動きがある。
これと前後して、 「悪の温床化防止」[http://headlines.yahoo.co.jp/hl?a=20050627-00000032-kyodo-bus_all] の報道が行われたのが、この「騒動」に繋がったのだろう。
しかし、陰謀論を持ち出せば、観測気球だったという見方もできるかも知れない。一旦、恐ろしいことをやや誤報気味に報道させ、反応を確認した上で引っ込める。次回はみんな慣れているから抵抗が少ないという戦略だ。

■ 関連記事

詳細はこの日の詳細から

2005年07月02日()<< 前の日記 | 次の日記 >>
この日の詳細

■1ばんごはん[ごはん]次の記事 >> このエントリーをはてなブックマークに追加

午後はオウチにいたのでばんごはんの用意を。
牛すじとシメジを使って、洋食メニューというお題だったので、牛すじを2回ほど茹でこぼして、赤ワインを振ってじっくり煮込む。
煮込んだところで、バターで炒めたタマネギとシメジを足して、デミソースとケチャップで味付けしてビーフシチュー風の何かになる予定。

■ 関連記事

■2実名≧ペンネーム≧ハンドル≫仮名≧匿名≧名無し…成りすまし<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

「情報フロンティア研究会」報告書の公表[http://www.nantoka.com/~kei/diary/?200506c&to=200506291#T200506291] に関連して。
順序と不等号の感じ方は人によって違うかも知れない。
実名かペンネームかハンドルかというのは、与えられた名前か、自分で付けた名前かという差こそあれ、一人(では無いかも知れない)の実体ある何かを指していると推測される。例えばblogの筆者が、仮に実名らしきものや履歴書らしきものを掲げていたとして、それが本当に実名であって本人であることを容易に確認することは難しい。
ひょっとすると、名前も経歴も全く架空の誰かに成りすましている可能性もあるわけで、確認手段が無い以上、実名であるかそうでないかだけを信憑性の拠り所にすることはできない。
確認手段が無いにも関わらず、実名かそうでないかだけにこだわりすぎると、成りすましを助長する危険性さえある。みんな本名っぽいものを書いているけど、相当数は実は他人や架空の人物に成りすましているという状況。これは今よりもさらに暗黒のネットの様に思える。
一方、ペンネームや固定したハンドル(総務省報告書では特定の仮名と呼んでいる。2ちゃんねるではコテハンと呼んでいるらしい)は、本人が望む範囲で匿名性を確保しながら、書いているメディア上では、その名前の下に責任を負って発言する格好になる。
もっとも、最近はペンネームを使い捨てて発刊される様な無責任な本も増えているし、歴史的な事情もあって *1 、 ハンドルを使い捨てる様な傾向も見られる。使い捨てる様なハンドルは単なる仮名で、まさに仮の名前。
匿名や名無しとなると最初から識別されることを捨てている。
確かに、どうせ見分けがつかないのだから、実名である必要はないけれども、ハンドルを使って良いコミュニケーションまで、最初からアイデンティティを捨てて掛かると、普通のコミュニケーションをする能力が育たないかも知れない。
匿名同士で奇跡的にコミュニケーションを成立させているメディアもあるけれども、そこではウソをウソと見抜いたりする、とても高度なコミュニケーション能力が必要なので、もっと普通の世界があっても良いのでは無いかと思う。
*1: パソコン通信時代は、ハンドルを変えるのは難しかったのだ。 「本名のインターネットvsハンドルのパソコン通信」という構図があったという歴史認識をしているのだけど、私は「(名無しの)匿名とハンドルは大きく違う」という見解だ。

■ 関連記事

■3読んだ本[book]<< 前の記事 このエントリーをはてなブックマークに追加

たらみ図書館

[和書]¥3の代償―出会いに潜む危険性[http://www.amazon.co.jp/exec/obidos/ASIN/4803708150/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

[和書]ネット依存の恐怖―ひきこもり・キレる人間をつくるインターネットの落とし穴[http://www.amazon.co.jp/exec/obidos/ASIN/4316800744/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

[和書]会社の仕打ちに泣き寝入りしない100の方法[http://www.amazon.co.jp/exec/obidos/ASIN/4887186363/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

■ 関連記事

詳細はこの日の詳細から

2005年07月03日()<< 前の日記 | 次の日記 >>
この日の詳細

■1unknownユーザー宛メールのバウンス[おしごと]次の記事 >> このエントリーをはてなブックマークに追加

総当たり方式で大量のspamを送ってきたところがあって、そこが存在しないアドレスをランダムにFromにしていた。
プライマリのメールサーバは、ローカルのユーザだから、存在しなければそもそも受け取らないのだけど、セカンダリサーバはローカルに存在しないユーザかどうか分からないので一旦受け取ってしまう。
spam送信側は、送れるところにどんどん投げるという戦略だった様で、数万通のメールがセカンダリ経由でプライマリメールサーバに溜まっていた模様だ。
# mailq | perl -e 'while(<>) { chop; if ($_ eq "") { print $line, "\n"; undef $line; } else { $line .= $_; } }' | grep 'MAILER-DAEMON.*@example\.com' | sed -ne 's/^\([A-Z0-9]*\).*/\1/p' | postsuper -d -
とかやって削除。user unknownでバウンスを返さない方が良い時代になっているかも知れない。不便ではあるけれど。

■ 関連記事

■2読んだ本[book]<< 前の記事 このエントリーをはてなブックマークに追加

こちらも、たらみ図書館。

[和書]ハッカーvs.不正アクセス禁止法[http://www.amazon.co.jp/exec/obidos/ASIN/4535512361/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

[和書]こんな人が「解雇(クビ)」になる―リストラされた78人の教訓[http://www.amazon.co.jp/exec/obidos/ASIN/4047040037/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

[和書]北朝鮮のミサイルは撃ち落とせるのか[http://www.amazon.co.jp/exec/obidos/ASIN/4334933580/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

[和書]インターネット時代の著作権―もうひとつの「人権」 (2004年版)[http://www.amazon.co.jp/exec/obidos/ASIN/4793701302/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

[和書]社長募集[http://www.amazon.co.jp/exec/obidos/ASIN/4835537432/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

[和書]IT攪迷―パソコンに攪乱される中高年VS人生を迷走する三十女[http://www.amazon.co.jp/exec/obidos/ASIN/4797445556/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

[和書]怖いサギ師の手口[http://www.amazon.co.jp/exec/obidos/ASIN/4887187653/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

■ 関連記事

詳細はこの日の詳細から

2005年07月04日(月)<< 前の日記 | 次の日記 >>
この日の詳細

■1 静脈認証も安心できない? 大根で作った偽造指で認証に成功[http://itpro.nikkeibp.co.jp/free/NC/NEWS/20050701/163801/][生体認証]次の記事 >> このエントリーをはてなブックマークに追加

関連資料が、金融庁の 偽造キャッシュカード問題に関するスタディグループ(第9回)[http://www.fsa.go.jp/singi/singi_fccsg/gaiyou/f-20050415-singi_fccsg.html#00]資料[http://www.fsa.go.jp/singi/singi_fccsg/gaiyou/f-20050415-singi_fccsg/02.pdf] として公開されている。
指紋認証などと異なり、表から見える身体的特徴を使わないことから、「なりすまし」に強いと一般に思われている。だが実は、静脈認証の歴史は浅く、ぜい弱性が十分に検証されてきたとは言えない。
一方で、
静脈認証はまだ開発されて間もない技術であり、また、病気により基となる生体情報が変化する可能性が指摘される等問題点も指摘されており、評価が確立していないとも言えるのではないか。
という指摘もある。
実際に静脈パターンを再生して、他人になりすますという攻撃が成功した訳では無いが、これは製造が技術的に若干難しいというだけで、紫外線硬化樹脂等で三次元造形をしてやれば、作れないことも無さそうな気がする。
スタディグループの議論から、興味深い発言をメモ。
・生体認証では、認証に使うテンプレート(生体認証情報)の作成にあたり、基となる生体情報から特徴点を抽出し情報を圧縮する方式で行えば、テンプレートから基となる生体情報を復元することは困難となるため、情報の流出は防げると考えられるのか。
・基本的にはそのとおりであるが、 テンプレートの仕組みにもよる。テンプレート上の情報から基となる生体情報を再現することは困難であるが、テンプレート上の情報と一致しさえすればよいということであれば、生体情報の偽造が可能となることも考えられる。その場合、事実上、流出したことと同じになるのではないか。
・生体認証の問題点は、その認証精度や装置のセキュリティについて客観的に評価されていない点である。指紋や虹彩の認証はある程度歴史があり、認証精度の評価が行われているが、 新しい認証方式ほど客観的な認証精度の評価の実施は難しく、経年変化の調査等、簡単にはできない点がある。
・生体認証について否定することはないが、上手に利用する必要がある。過剰な幻想を持ったりせずに冷静に判断するべきである。まだ評価が固まっていない点もあるが、 特に金融業界のような大きな顧客が関心を持つと、製造者側は評価が甘くなることがあり得る。利用者側は、技術の評価結果の提示を製造者にきちんと求めることが重要である。

■ 関連記事

■2 Vocal Cancelがウイルスな件について。[http://www.geocities.jp/troj_hirofu/][セキュリティ]<< 前の記事 このエントリーをはてなブックマークに追加

実際には、ウイルスよりもある種さらに質が悪い、スパイウェアだったのだけれども、この作者が、 SoftEther[http://www.softether.com/jp/] の開発にも関わっており、しかも担当したのが、プログラムファイルのリソースデータを暗号化・復号化するプログラムであったことから、 SoftEther VPN 2.0 プログラムからの信頼できないコードの除去について[http://www.softether.com/jp/vpn2/report1.aspx] という事態に繋がった。
そもそも、VPNの様なセキュアさを要求されるソフトウェアに、中身が分からないものを使うのは心配で仕方がないのだけれども、暗号化を担う様なソフトウェアの開発者が、「隠せば安全(Security by obscurity)」な手法を採ったのが不思議だ。
当たり前の事だけれども、実行時に復号化されるということは、展開する方法も展開するための鍵も、配布されているソフトウェアの中に存在するということだ。
つまり、コードを解析するなり、実行中のメモリ内容を解析するなりの手間さえ掛ければ、それを抽出することは可能だ。これは、総当たりで暗号を解くことが時間さえ掛ければできると言っているのとは全く異なる。「やればできる」という話だ。
こういう、本当は秘密でない「秘密」に頼った暗号化は危険だというのが、「Security by obscurity」はいけないという話。秘密の暗号化手法だから安心というのはとんでもない話なのだ。
プログラムの作者が何かを隠して自分の権利を守りたいというのは、まっとうな動機なのだけれども、特にセキュリティに関するプログラムに関しては、そのバランスが非常に難しくなってくる。
この日記では何度も繰り返している気がするけれども、 実行ファイルを実行することはパソコンを自由にさせること[http://www.nantoka.com/~kei/diary/?200506a&to=200506081S2#T200506081S2] なのだ。高度なセキュリティが要求される環境で、安全を確保するためには、実行するファイルは全て信用できるものである必要があるのだけれども、隠されていればその分だけ、信用できるかどうかを判断するのが難しくなっていく。

TROJ_HIROFU.A[http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A]:

日本人の作者の名前が付いたのは初めてじゃないかなぁ。
シマンテックは、 Trojan.Hirofu[http://securityresponse.symantec.com/avcenter/venc/data/trojan.hirofu.html] の様だ。

ソフトウェア制作者が信頼を得ること:

が、「ソースは秘密だけど、信用して使うことができる」ためには必要な様だ。
パッケージソフトウェアでも信用できない会社のものは心配だし、シェアウェアでも広く信頼されて使われているものは多い。
特にセキュアな情報や、センシティブ情報を扱うソフトウェアを作る人や会社は、自分を厳しく律していないと黒く見られただけで不利になる。
スパイウェアを配布したことのある会社が作った製品に、自分の重大なプライバシーを委ねることができるだろうか。失った信頼を回復するのは難しい。

■ 関連記事

詳細はこの日の詳細から

2005年07月05日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1サーバ移行次の記事 >> このエントリーをはてなブックマークに追加

ほぼ作業完了。数日運用してみて、問題が無ければ移行完了。
% head -12 /var/run/dmesg.boot
Copyright (c) 1992-2004 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
        The Regents of the University of California. All rights reserved.
FreeBSD 4.11-STABLE #16: Wed Dec 22 16:35:02 JST 2004
    kei@yuina.nanet.co.jp:/usr/obj/usr/src/sys/GENERIC
Timecounter "i8254"  frequency 1193182 Hz
CPU: AMD-K6(tm) 3D processor (300.68-MHz 586-class CPU)
  Origin = "AuthenticAMD"  Id = 0x580  Stepping = 0
  Features=0x8001bf<FPU,VME,DE,PSE,TSC,MSR,MCE,CX8,MMX>
  AMD Features=0x80000800<SYSCALL,3DNow!>
real memory  = 335527936 (327664K bytes)
avail memory = 320626688 (313112K bytes)
メモリは比較的積んでるとは言え、K6-300でこの日記をサービスするのは結構辛かった筈だ。
mrtgのロード
このところのmrtgでロードの年間グラフを見ると、限界が見えていた状況だった。
本当に頑張ったサーバだ。ながいことお疲れ様でした。

■ 関連記事

■2 「より良いシステムをより安く」---そうならないのはなぜ?[http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050703/163832/][PM]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

色々なところで聞く話なのだけど、「ITは高すぎる。ボラれているに違いない。もっと安く買い叩こう。」の落とし穴。
特にソフトウェアには形がないので、調達側からすると、究極的には「タダ」が適正価格の様に思えてしまう。もともとタダのものにお金を払う必要は無いと考える。何せ元々がタダなのだから、値切れるだけ値切ろうということになってしまう。
実際に「ボッタクリ」をやっていたベンダーにも問題がある。ボッタクリ価格を付けておいて、「高すぎる」と言われた途端に「じゃぁ値下げします」と値下げを続ける。発注側が価格に不信感を持つのは当然だ。
IT業界は建設・土木の業界に匹敵する位、あるいはそれ以上の多重下請構造になっている。
この中で、流通改革や技術改革を行わないまま値下げを行うとこういうことが起きる。

値下げ前は、例えばこういう感じになっていた:
 「発注者(100万円)→元請け(取り分 50万円)→下請け(50万円)」
これを80万円に値引きすると:
 「発注者(80万円)→元請け(取り分 50万円)→下請け(30万円)」

要は、値引きした分は全て下請企業の人月単価を削って捻出しているのである。もはや呑める水準の単価では無くなっているが、特に地方の中小ソフトウェア会社は、単価が安いからといって仕事を断れる様な会社ばかりではない。請けなければその後の取引は無いのだ。
こうなると、下請企業の技術者は悲惨だ。
既に人月単価の時点でコスト割れをしているのだから、会社の利益はサービス残業分という計算になってしまう。残業代を払っていては会社が倒産してしまうのだ。
もちろん、現在の仕事で手一杯で、会社としても従業員のキャリア形成を考える様な余裕も無いし、従業員にも新しい技術を習得する余裕は無い。月200時間のサービス残業をこなすと、自分のために使う時間など残されていないのだ。
会社は会社で、将来のために人材を育成する余裕など無いから、技術トレンドが変わったら、古い従業員を無理やり退職させて、そういう技術を持った従業員を採用するという、人材使い捨てに走る。
仕組みを変えないままのコスト削減は、結局のところ何を削っているかというと、ソフトウェア産業で働く人の将来と希望を削っているのだ。

建設・土木の世界と比べると…:

コの業界でも「IT土方」という言い方をすることはあるが、本物の方では労働基準監督署も厳しいのか、無茶なサービス残業は無い様だ。
実は労働災害も、会社側が認めないだけで、実態を解明すると、一番多いのは情報サービス産業なのでは無いかと思ってしまう。
産業として新しいだけに、ずいぶん遅れている感がある。

■ 関連記事

■3 個人Webサイトで、マスメディアのように報道引用できるのでしょうか?[http://www.hatena.ne.jp/1117802704][著作権]<< 前の記事 このエントリーをはてなブックマークに追加

既に終了してしまった質問だけれども、 「報道引用」って何?[http://d.hatena.ne.jp/okeydokey/20050621/1119288990]個人Webサイトで報道引用は出来るのか?[http://www.dlareme.org/archives/000066.html]著作権法 第41条を使えば、「引用」ではなく「利用」ができる[http://www.dlareme.org/archives/000077.html] 経由で、今日気づいた。
「引用」は著作権上認められた利用だけれども、「引用」の取り扱いは非常に難しい。 この日記の読者はお気づきだろうけれども、この日記でも色々な記事を書くために、他の著作物を引用している。もちろん、これらの引用は、 著作権法第32条[http://www.houko.com/00/01/S45/048.HTM#032] に基づいた引用であると自分では判断しているけれども、この判断をするのはなかなか難しいことなのだ。
(引用)
第32条 公表された著作物は、引用して利用することができる。この場合において、その引用は、公正な慣行に合致するものであり、かつ、報道、批評、研究その他の引用の目的上正当な範囲内で行なわれるものでなければならない。
2 国若しくは地方公共団体の機関、独立行政法人又は地方独立行政法人が一般に周知させることを目的として作成し、その著作の名義の下に公表する広報資料、調査統計資料、報告書その他これらに類する著作物は、説明の材料として新聞紙、雑誌その他の刊行物に転載することができる。ただし、これを禁止する旨の表示がある場合は、この限りでない。
以下は、この日記での私の考え方だ。他の人がまねる必要も無いし、私も完全にこのポリシー通りに運用しているかどうかは分からない。もちろん、このポリシーを守れば著作権法上の問題が無い等という保証は全くない。だからこそ難しいのだけども。
まず、2項の方で転載が許されているものに関しては、そもそも全文転載が可能なのだから、割合緩い基準で引用している。
一方、「報道、批評、研究その他の引用の目的上正当な範囲内」の方は判断が難しい。
例えば、 「ネットに匿名性は不可欠」――総務省[http://www.nantoka.com/~kei/diary/?200507a&to=200507012#T200507012] の記事で引用した課長補佐の発言の部分は、実は法第32条に基づく引用ではない。
これは、 法第10条2項[http://www.houko.com/00/01/S45/048.HTM#010] で言うところの「著作物に該当しない」ものという判断だ。著作物では無いのだから著作権法上の保護は発生しない。
一方、 実名でのネット活用促す 総務省「悪の温床」化防止[http://www.nantoka.com/~kei/diary/?200506c&to=200506271#T200506271] の記事では、批判のために前二つの引用部分について、 法第32条[http://www.houko.com/00/01/S45/048.HTM#032] による引用を行っている。
この記事を、これらの引用を行わないで成立させることは非常に難しい *1
引用をする時には、文意が理解できる範囲で、引用文はなるべく切りつめている。(自分を含めた)読者への便宜として引用することは認められていないという判断だ。
「引用」は無断でやるのが当たり前[http://kotonoha.main.jp/2003/12/12.html] の記事でも指摘されている通り、引用は著作権法上認められた著作物の正当な利用方法なのだが、その判断は非常に難しい。

「正しい引用」を教えよう:

これからのリテラシー教育では、「正しい引用」を教育する必要を感じる。 子どもたちは自分のページを作る時に「他の人のページをコピーして使ってはいけません」と教えられる。著作権の基本だからこれはこれで正しい。
ところが、世の中のページや本を見ると、至る所で他の人のページや本の内容をコピーして使っている。「正しい引用」を知らない子どもから見ると、誰もが「コピーしてはいけません」というルールを守っていない様に感じるだろう。
誰も守っていないのだから、自分もコピーして使っていいやと思ってしまうのは非常にまずい。

著作権法 第41条を使えば、「引用」ではなく「利用」ができる[http://www.dlareme.org/archives/000077.html]:

法第41条[http://www.houko.com/00/01/S45/048.HTM#041] による利用だと主張すれば、テレビ番組のキャプチャーや音楽データ等、あらゆる他の著作物をコピーしたものを自分のWebページに掲載できるといった様なトンデモな誤解をする人がいるといけないので。
法第41条[http://www.houko.com/00/01/S45/048.HTM#041] は、
(時事の事件の報道のための利用)
第41条 写真、映画、放送その他の方法によつて時事の事件を報道する場合には、当該事件を構成し、又は当該事件の過程において見られ、若しくは聞かれる著作物は、報道の目的上正当な範囲内において、複製し、及び当該事件の報道に伴つて利用することができる。
という規定だけれども、これを根拠にして個人のblogや日記等のページで他の著作物を利用するには相当の注意が必要だ。
まず、「報道」で無ければならない。引用で認められる批判や研究の目的は含まれていない。「blogも報道だ」という主張はあるだろうけれども、「写真、映画、放送その他の方法によつて」には、個人Webサイトは含まれないだろう。
実際、個人Webサイトが他の著作物を 法第41条[http://www.houko.com/00/01/S45/048.HTM#041] によって利用することは、あまり無い様に思う。

参考文献:

*1: 「どこぞの通信社が○○みたいなことを言っている様だが…」という書き方をすれば不可能では無いが、むしろ批判では無く中傷めいてくる。

■ 関連記事

詳細はこの日の詳細から

2005年07月06日(水)<< 前の日記 | 次の日記 >>
この日の詳細

■1 世界初の機能分離型パソコン[http://japanese.chosun.com/site/data/html_dir/2005/07/06/20050706000018.html]次の記事 >> このエントリーをはてなブックマークに追加

ふが日記[http://fuga.jp/~densuke/diary/?date=20050706#p04] より。
サムスン電子は 世界で初めて一体型パソコンと一般のデスクトップPCの長所だけを採用した新概念の機能分離型パソコン、「マジックステーションMQ50」を新発売すると3日明らかにした。
同製品は キーボードやマウス、RW/DVDコンボなど光ドライブ、USBポートなどを分離し、モニターの方に搭載、使用者の便利性及び空間活用性を極大化した。
Aptiva Sシリーズ[http://pc.watch.impress.co.jp/docs/article/961030/aptiva.htm] との違いが良く分からない。

■ 関連記事

■2 中国に「コンピュータゲーム病」矯正センター[http://www.itmedia.co.jp/news/0210/15/njbt_12.html][ネット中毒]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

韓国では、 86時間連続ネットゲームで死亡?[http://www.itmedia.co.jp/news/0210/09/njbt_09.html] 等という事件もあり、既に社会問題として認知されている様だけれども、中国でも問題になっている様だ。
ネットゲームプレイ中に興奮死 中国のネットカフェ[http://www.itmedia.co.jp/news/bursts/0204/23/05.html] 等という事件もあった。
日本でも、実は深刻な問題になりつつあるのでは無いかという気がする。ニート現象とも繋がっている可能性がある。
今からネトゲを始めようとしている人を止めるスレ 2[http://www.geocities.jp/netgamestopper/link/stop02.html] …「ネトゲ脳の恐怖」

どうして日本のマスコミはネトゲ批判をしないのか:

「ゲームの邪魔をされたから親を殴った」とか「オンラインゲームにはまってから学校に行かなくなった」とか、オンラインゲームだけが原因という訳では無いにせよ、不登校なり家庭崩壊に繋がっているという様な事例はたくさんあるのに、どうしてマスコミはオンラインゲームに関しては非難しないのだろう。インターネットを叩くよりもずいぶんやりやすそうな気がするのだけれども。
個人のブログや掲示板はマスコミのライバルになるけれども、オンラインゲームはスポンサーになるからだろうか。

今からネトゲを始めようとしている人を止めるサイト[http://netgamestopper.hp.infoseek.co.jp/index.html]:

はまってしまうと、人生を棒に振る気がする。冗談でなく。

■ 関連記事

■3ミュージカルバトンという「不幸の手紙」現象[hns]<< 前の記事 このエントリーをはてなブックマークに追加

最近、色々なページに書き込みがあって、「バトン」って何だ?って思っていたけれども、不幸の手紙のバリエーションの一つの様だ *1
別に批判したい訳でもなんでもなくて、「不幸の手紙」現象が見られたら、そのメディアは一般の人に普及したということだと思う。 そのメディアが、技術者あるいは特別な人のモノである時期においては、こういう使われ方がある程度の勢いを持って広がっていくということが起こりにくいだろう。
Web日記あるいはblogにとって、象徴的な出来事だ。
*1: 幸福の手紙とも言う。チェーンメール。

■ 関連記事

詳細はこの日の詳細から

2005年07月07日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1 「カカクコム」からの個人情報盗難はSQLインジェクションだった[http://itpro.nikkeibp.co.jp/free/NPC/NEWS/20050706/164102/][セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

「4つのやりません宣言」[https://www.netsecurity.ne.jp/1_2937.html] で、 原因は秘密だが天災の様なもので当社に落ち度は無いから補償はしない[http://www.nantoka.com/~kei/diary/?200505c&to=200505272#T200505272] とした、 カカクコム[http://www.kakaku.com/] だが、 秘密としていた侵入経路はどうやら、SQLインジェクションだった様だ。
「カカクコム」を含む14社のWebサイトから、52万件にのぼる個人情報を盗んだと見られている。その際に用いたのは「SQLインジェクション」と呼ぶ手口。
郁容疑者は中国語のサイトから「SQLインジェクション」と呼ばれる不正アクセス方法を実行するプログラムをダウンロードし、犯行に用いたという。入手したメールアドレスは「1件70銭や2円で販売した」と供述。迷惑メール業者などに売っていたとみられている。
この侵入方法は「SQLインジェクション」と呼ばれる。HPの問い合わせ窓口などからアクセス、データベースを操作できる命令文をコンピューター言語で送り込み、情報を入手したりコンピューターウイルスを添付したりできる。
本紙の記事では、ウイルスを送り込んだのはオンラインゲームのアカウント情報を盗み出すためという見方も報道されており、メールアドレスの盗み出しも金銭目的だったのだから、個人情報を盗み出された被害者には被害が発生するはずだ。
それでも、
悪意の第三者からのハッキングによる情報詐取事件である」として、個別の補償は行なわ
ないのだろうか。
例えば銀行が、お客さんから預かっているお金を行員が着服した場合には補償する必要があるが、悪意の第三者が盗み出した場合は補償する必要は無い等と言い出したら、誰も許さないだろう。
事業のために他者の個人情報を預かっている企業の盗難への配慮は、善管注意義務では足りない筈だ。

■ 関連記事

■2「トラックバックとは、相手のページから自分のページにリンクさせる機能」[blog]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

いや、まぁ確かに結果としてはそうなることもあるんだけど、そういう理解は困る。

■ 関連記事

■3 妻4人がアスベスト死 夫の服に付着? 兵庫・神奈川[http://www.asahi.com/national/update/0707/OSK200507070041.html]<< 前の記事 このエントリーをはてなブックマークに追加

この記事、
石綿を扱う造船所などの従業員の妻3人が中皮腫で死亡していたことが確認された。いずれも、夫の作業服に付いていた石綿を吸引したことなどが原因とみられるという。
ある程度長期間とは言え、こういう間接的な付着で死亡していることを考えると、 小学校の壁や天井にまで大量に使用されていた時期と、20年から20年という発病までの期間を考えると、
石綿については、厚生労働省が昨年10月、原則的に使用を禁止したが、中皮腫による死者は39年までに10万人とも予想されている。
という数字を考えると、問題はまだ始まったばかりだし、今後の解体や撤去をどうやって安全に撤去するかという難しい課題がある。

■ 関連記事

詳細はこの日の詳細から

2005年07月08日(金)<< 前の日記 | 次の日記 >>
この日の詳細

■1 右クリックメニューの"別のユーザーとして実行"を無効にする[http://pcweb.mycom.co.jp/column/winxp/174/][セキュリティ] このエントリーをはてなブックマークに追加

Stressful Angel[http://stressfulangel.cocolog-nifty.com/stressful_angel/2005/07/it_78_8e47.html] より。
セキュリティ向上のために禁止する話なのかなと思ったら、
複数のアカウントが作成されるWindows XPの環境で、実行ファイルを右クリックすると、メニューには"別のユーザーとして実行"という項目が現れます。ですが、多くのユーザーは普段使っているアカウントに管理者権限を割り当てているケースが多く、同機能を使う機会はあまりありません。そこで今週は、この右クリックメニューに現れる"別のユーザーとして実行"を無効にするTipsを紹介しましょう。
という変更をするためのレジストリの修正方法が解説してあった。阿久津氏本人は、普段使っているアカウントに管理者権限を割り当てているのだろうか。
そもそも、"別のユーザーとして実行"が何のためにあるかと言えば、「一般ユーザが管理者権限でログインして使っている」という、セキュリティ的に非常にまずい状況を改善するための妥協方法として持ち込まれたものだろう。権限の低いユーザーで通常の作業をして、インストール等でどうしても必要な場合のみに、強い権限を得るために使うと、一般ユーザーでログインしておいて、root権限が必要な時だけsudoする様な運用ができる *1
レジストリをいじって、メニューを無効にする様なパワーユーザーを相手にした記事であれば、むしろこの機能を活用して「普段使っているアカウントに管理者権限を割り当て」るのをやめようという記事が書けたのではないか。

エクスプローラーをAdministrator権限で起動するには:

Windows2000で、エクスプローラーをAdministrator権限で起動するには、
runas /user:Administrator regedit
キー:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows \CurrentVersion\Explorer\Advanced
値の名前:SeparateProcess
値:1(DWORD)
とすれば良い。
詳しくは、 Explorerを別のユーザーとして実行する[http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/040explorer.html] をどうぞ。
*1: 残念ながら、実際にはまだまだ難しい点も多いのだが。現実的にはパワーユーザー権限位が必要になってしまう様だ。

■ 関連記事

詳細はこの日の詳細から

2005年07月09日()<< 前の日記 | 次の日記 >>
この日の詳細

■1 日経スペシャル「ガイアの夜明け」 サイバー攻撃との闘い〜IT犯罪から会社を守れ〜[http://www.tv-tokyo.co.jp/gaia/backnumber/preview050705.html][セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

高木先生[http://takagi-hiromitsu.jp/diary/20050704.html#p01] のところで知って、CSの放送で遅ればせながら。
もはや多くの部分が色あせてしまったけれども、「ドキュメンタリーはこうして作られる」というのが学べたのは良かったかも知れない。

■ 関連記事

■2たらみ図書館<< 前の記事 このエントリーをはてなブックマークに追加

事務所の同じ建物にいる方とばったり会ったり。
来週から忙しくなるので借りている本を返すだけの積もりで行ったのに、結局10冊借りてしまった。
図書館の蔵書も管理できる蔵書管理システム *1 を導入せねば。
*1: 気になった本だけバーコードスキャンをしておけば、後で検索できるみたいな。AWS等でISBNコードから書誌情報を得ることができる世界になっているし、幸いにして、市立図書館の蔵書コードからISBNコードを問い合わせるクエリも発見できた。

■ 関連記事

詳細はこの日の詳細から

2005年07月10日()<< 前の日記 | 次の日記 >>
この日の詳細

■1髪を切りに行ってきた このエントリーをはてなブックマークに追加

なんか、きっかけが無いとなかなか行き出さないもので、伸ばしっぱなしにしていた髪を切りに行ってきた。さっぱりした。

■ 関連記事

詳細はこの日の詳細から

以上、10 日分です。

指定日の日記を表示

前月 2005年07月 翌月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project