2010年12月03日(金)<< 前の日記 | 次の日記 >>
この日の詳細

■1図書館のデータベース閲覧サービス[LibraHack][電子自治体][図書館] このエントリーをはてなブックマークに追加

この問題に関する新聞報道を調べに図書館に行って、DB閲覧サービスを使って、朝日新聞と読売新聞の記事データベースを調べてきた。
朝日新聞には、神田記者の署名記事を中心にして、この問題に関連する記事が20本前後見つかった。こんなに多くの記事を掲載していたことに、今さらだけれども気づいて驚かされた。
検索で見つけた記事の中に、著作権の関係でデータベースに収録されていない記事があったのだけれど、これは「一部売り」という形で、過去の新聞そのものを購入して閲覧する方法があことも今回知った。
情報入手手段の中心にネットを据えていると、ネット以外の情報検索や取得の方法に疎くなったり、ネットに出ていない情報を重視しなくなるのかも知れないと思い、自戒した。
図書館のレファレンスのスタッフが、ネット検索に疎いという批判を聞くのだけれども、むしろネットで探せないものをどう探すかという観点で評価してみたい。

■ 関連記事

詳細はこの日の詳細から

2010年12月07日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1 シリーズ・クロールとDoSの違いと業務妨害罪と(31) - 千代田興産株式会社篠栗図書館に見るIT版ストックホルムシンドロームの病理[http://sasaguri1.uxt.cknet.co.jp/][LibraHack][電子自治体][図書館][セキュリティ] このエントリーをはてなブックマークに追加

以前に、 IT版ストックホルムシンドローム[http://www.nantoka.com/~kei/diary/?20100819S1] として、 システムを人質 に取られた結果、システム業者の言いなりになっていく発注者を指摘した。
今回、「システムを人質に取られる」ということがどういうことか。 ある図書館[http://sasaguri1.uxt.cknet.co.jp/] の事例を入手したのでご紹介したい。
図書館システムレベルアップに関する提言書「図書館システムレベルアップに関する提言書」という資料を入手した。「提案書」ではなく、「提言書」である。
この時期、笹栗町は、導入していた旧版のMELILからのシステム更改の時期を迎えており、旧版のMELILを導入していた千代田興産株式会社が、図書館システムの「レベルアップ」を行うための検討資料として「提言」した文書であろう。
旧システムを導入、保守していた立場であるから、ある意味で、 システムを人質に取っている立場 の千代田興産がどの様な提案をしているのか、非常に興味深い。 図書館システムレベルアップに関する提言書 - コメント提言書は、システム移行の際には、「利用者サービスの低下を最小限度」にすべきであるとし、他社システムに移行する負担を列挙し、同社システムのバージョンアップで対応すべきであるとしている。
例えば、提言書では、
(1)移行には高度技術と大きな時間が必要となります。→ 1ヶ月以上の休館
篠栗町版MELILは、DBがオラクルで、コード体系データなどがACCESS(アクセス)を利用しており他社システム移行時には、オラクルシステム及びアクセスシステムの知識・システム環境が必要となります。
図書館システムレベルアップに関する提言書, 千代田興産株式会社, 平成21年4月22日
のだと言う。
なんと、 MELILシステム導入館が他社のシステムに移行するためには、1ヶ月程度の休館が必要 になると言うのだ。
実際、 「F社」システムのリプレースの際には、1〜2か月の休館が必要であった という事例報告がなされている *1
しかも、 MELILシステムからのデータ移行は移行費用を請求するし、その費用は事前には想定できない と言う。
そんな、 システムを人質とした「脅迫」 を受けて、他社システムに移行しようと頑張るためにはどれだけの心労が必要であろうか。
実際のところ、仮にデータ移行を依頼したとすれば、どの程度の金額が必要となるか。これは見積を取得したようである。
データ移行見積書金額が黒塗りされた資料しか入手することができなかったが、果たして、他社に移行する際に必要となる費用が明らかにすることが、 当該法人等又は当該個人の権利、競争上の地位その他正当な利益を害すると認められるもの に相当するのだろうか。
見積条件もふるっている。
移行作業は、図書館既存データのパックアップを行い、弊社のコンピュータにて実施いたします。
他社殿向けデータ移行作業見積書, 千代田興産株式会社, 平成21年6月19日
図書館利用者の個人データを持ち出すと言っているのだ。この言説を システムを人質に取った脅迫 と言わずしてなんと言おう。
結果、篠栗町立図書館としては、他社システムへの移行を含む競争入札での移行は諦めざるを得なかった様だ。
酒々井町立図書館[http://www.tosyokan.town.shisui.chiba.jp/] が、 システム導入仕様書[http://www.nantoka.com/~kei/diary/?20100910S1] に入れた項目が光る。
*1: 不思議なことに、別の自治体における、F社からの移行案件での提案に、「5日間の休館で移行が可能」と提案し、この移行期間の短さが決め手となって、プロポーザルでの高評価を獲得している。どういうことだろうか。

■ 関連記事

詳細はこの日の詳細から

2010年12月08日(水)<< 前の日記 | 次の日記 >>
この日の詳細

■1 電子情報通信学会 技術と社会・倫理研究会(SITE)[http://www.ieice.org/~site/][LibraHack][電子自治体][図書館][セキュリティ] このエントリーをはてなブックマークに追加

明日、2010年12月9日に、キャンパスプラザ京都で行われる SITE研究会[http://www.ieice.org/ken/program/index.php?tgs_regid=2da242457fc9eb5066fe45b4d87952ea7097cae5284eff7ffe7122b0e5f2f0dc&tgid=IEICE-SITE&lang=] の、 「岡崎図書館事件を通じて公共IT調達を考える」というパネルディスカッションで、パネラーとしてお話させて頂くことになっています。
内容からして、昨日の 篠栗町の資料[http://www.nantoka.com/~kei/diary/?20101207S1] が間に合ったのは、幸運だったと思います。

■ 関連記事

詳細はこの日の詳細から

2010年12月10日(金)<< 前の日記 | 次の日記 >>
この日の詳細

■1 シリーズ・クロールとDoSの違いと業務妨害罪と(32) - SITE研究会 パネルディスカッション「岡崎図書館事件を通じて公共IT調達を考える」[http://www.ieice.org/~site/][LibraHack][電子自治体][図書館][IT調達] このエントリーをはてなブックマークに追加

上原先生[http://uehara.tetsutaro.jp/] のお招きで、 SITE研究会[http://www.ieice.org/~site/]パネルディスカッション[http://www.ieice.org/ken/program/index.php?tgs_regid=2da242457fc9eb5066fe45b4d87952ea7097cae5284eff7ffe7122b0e5f2f0dc&tgid=IEICE-SITE&lang=] に出てきました。
当日は、案内が直前になりましたけれども、USTREAMでの中継もありましたので、ご覧頂いた方もいらっしゃるかと思いますが、残念ながら見ることができなかったという方もいらっしゃるようですので、私が発表に使用したスライドを掲載しておきます。
パネルで発表した内容の書き起こしではないですが、コメントを後追いで、追加していく積りです。
SITE_panel_01SITE_panel_02SITE_panel_03SITE_panel_04SITE_panel_05SITE_panel_06SITE_panel_07SITE_panel_08SITE_panel_09SITE_panel_10SITE_panel_11SITE_panel_12SITE_panel_13SITE_panel_14

■ 関連記事

詳細はこの日の詳細から

2010年12月22日(水)<< 前の日記 | 次の日記 >>
この日の詳細

■1 シリーズ・クロールとDoSの違いと業務妨害罪と(33) - 「影響が出ることをまったく予想しなかった訳ではなかったから、過失ではなく故意」という魔女狩り[http://librahack.jp/okazaki-library-case-season2/purpose-reason.html][LibraHack][電子自治体][図書館][IT調達] このエントリーをはてなブックマークに追加

この事件、一体どうして「不起訴」では無くて「起訴猶予」なのか。中川氏ご本人が検察庁に行って聞いてこられた様です。 本人には答えざるを得なかった様で、検察側の回答が得られた様です。
コンピュータに詳しい技術者なので、リクエストを大量に送りつけたら、図書館のサーバに影響が出ることを予想できた。事実、まったく予想しなかった訳ではなく、少しは影響が出ることを予想していたはずだ。それなのに、リクエストを大量に送りつけたので、「故意があった」ものと判断した。
影響 が出ることを予想できた」「少しは 影響が出ることを予想 していたはず」 「リクエストを 大量 に送りつけた」 という論旨の様ですが、これ、 「コンピュータに詳しい」人を魔女扱い していますね。
「大量」とか「少しは」というのは、基準無く出てきても何の意味も持たない修飾子ですから無視すると、 影響が出ることを予想して、リクエストした ことが、逮捕され起訴猶予処分になる行為だという主張です。
私たちは、Webにアクセスすると、サーバに何らかの影響。例えばCPUに何らかの負荷を掛けたり、ディスクにログを書いたりという 影響 が出ることを知っています。
これを知っていながら、Webにアクセスすることが、果たして、 逮捕され起訴猶予処分になる行為 なのでしょうか。
この認識を動かさない限り、クロールに限らず、全ての技術的試みは、何らかの業務妨害が生じたら、新しいことを試みた側が、逮捕され起訴猶予処分になるリスクを負わざるを得ない状況のままということになります。
これでは、新技術の開発や利用が著しく制限されてしまいます。大げさでなく、国全体の発展に影響するのではないでしょうか。
岡崎署は、 「会社がやっているものを逮捕することはないので大丈夫です。」[http://twitter.com/#!/HiromitsuTakagi/status/17021397592] と回答していますが、新技術の開発の主体になるのは会社とは限りませんし、そもそもこの事件で逮捕された中川氏は独立起業しています。あるいは、岡崎署は、 大企業が言うことは確認もせずに信用するが、中小個人は逮捕する という方針なのでしょうか。
いずれにせよ、今後の技術開発全般に萎縮効果を及ぼしかねない問題になっていると思います。

■ 関連記事

詳細はこの日の詳細から

2010年12月24日(金)<< 前の日記 | 次の日記 >>
この日の詳細

■1 日本レコード協会のフィッシングサイト「LOVE MUSIC」[http://www.riaj.or.jp/lovemusic_cpn/][セキュリティ][mashup] このエントリーをはてなブックマークに追加

LOVE MUSIC日本レコード協会[http://www.riaj.or.jp/] が、 アクセスしてきた人のTwitterのパスワードを言葉巧みに聞き出す フィッシングサイト[http://www.riaj.or.jp/lovemusic_cpn/] を開設している。
「あなたの音楽愛をつぶやこう!」という文句にひかれて、コメントを書いて「ツィートする」ボタンを押すと、 公式ツイートボタン[http://twitter.com/goodies/tweetbutton] 経由でツイートされると思いきや、 なぜか、Twitter IDとパスワードを訊かれる。
LOVE MUSIC (ID/PW)LOVE MUSIC (trace)ここで入力したIDとパスワードは、日本レコード協会のサーバに送られ、このIDとパスワードを使用して、Twitterに書き込みが行われる仕組みだろう。
この問題、 ユニクロのフィッシング詐欺風サイトに見る群集心理[http://www.nantoka.com/~kei/diary/?20100526S3] や、 他のサイトのパスワードを聞き出すことを禁止できないものだろうか[http://www.nantoka.com/~kei/diary/?20100713S2] の記事でも取り上げたが、
  • 利用者の中には、パスワードを使いまわしている人もいる。パスワードを入力させる責任は大きいが、事業者はその責任を踏まえているか。
  • この様なサービスが増えてしまうと、社会全体のフィッシング詐欺耐性が著しく低下する。
という問題があり、 ユニクロのフィッシング詐欺風サイトに見る群集心理[http://www.nantoka.com/~kei/diary/?20100526S3] では、
他の会社がそのまんま真似た様なページを作ってしまうかも知れない。利用者のパスワードを入力させる仕様もそのままだ。
ということを指摘していたのだが、今回、また同じようなことが起きてしまった。

キャンペーンサイトのセキュリティについて[http://www.riaj.or.jp/lovemusic_cpn/news/cat24/index.html#page73]:

キャンペーンサイトのセキュリティについて[http://www.riaj.or.jp/lovemusic_cpn/news/cat24/index.html#page73] として、告知が出ている。
現在の仕様は、キャンペーンサイト内のFlashによる演出を目的として、twitterのユーザーネームとパスワード入力をお願いしたものであり、 システム上での保存は行っておりません。
また、セキュリティにつきましても Twitterの推奨するOAuth認証を使用しておりますが、こちら側の説明不足があり、皆様にご心配、お手数をお掛けいたしましたこと重ねてお詫びいたします。
キャンペーンサイトのセキュリティについてパスワードは「保存していない」とのことだが、それは 「漏洩しない」ということを意味しない。 仕様上は保存しない積りだったが、なぜかログファイルに書き出されているかも知れないし、セキュリティホールがあって漏れ出しているかも知れない。
そもそも、 他のサイトのパスワードを入力させる仕様のサービスを提供する様な組織の、セキュリティに関する表明が信用できるはずがない
しかも、パスワードを入力させた上でOAuthを使って連携アプリとして登録してしまう仕様であるという *1
このサービスを設計したヒトは、 致命的にTwitterの認証の仕組みに対する理解が欠如しているか、あるいはパスワードを盗み出したかったか のいずれかに違いない。
いずれにせよ、この様な第三者の提供するサービスにパスワードを入力してはならないし、また、 この様なサービスの存在を許してはならない
その意味で、 キャンペーンサイトのセキュリティについて[http://www.riaj.or.jp/lovemusic_cpn/news/cat24/index.html#page73] が、 パスワードを入力させていたことの非を一切認めてないのは非常に残念 だ。

この記事に頂いたコメント

Re: 日本レコード協会のフィッシングサイト「LOVE MUSIC」 by hide10    2010/12/25 07:28
iPhoneアプリ「AskSmart.ly」も、パスワードを入力させる仕様でした。 こちらのページ...

■ 関連記事

詳細はこの日の詳細から

2010年12月26日()<< 前の日記 | 次の日記 >>
この日の詳細

■1USTREAMの機材選択[USTREAM] このエントリーをはてなブックマークに追加

けいくまラジオ[http://www.ustream.tv/channel/keikuma-radio] つながりで、USTREAMやニコ生で、トークをメインにした番組をやってみたいという方の機材をチョイスしてみました。
もちろん、こだわりや経験がある方は、お財布と相談しながら選べば良い訳ですから、ここでは、 なるべく予算を絞り込んだパターンを書いてみます。
もちろん、低予算と言っても、将来、丸ごと無駄にならないようには考えてあります。 ここに書いた機材で物足りなくなった頃には、自分で選ぶポイントも分かるようになっているでしょう。
また、本当に極限まで最低限ということであれば、PC内蔵のマイクや、500円で買える位のヘッドセット、あるいはPC用の外付けマイクがあればできないことは無いのですが、ある程度落ち着いて聴いてもらえる番組を、落ち着いて放送できるセットという事で考えてみます。 トークをメインにした場合、気を使うべきは、何と言っても音声です。音声にノイズが入ったりレベルがうまく整っていないと、聞く側は音量調整をしたりする必要があって疲れます *1
音を良くするためには、PC内蔵マイクがあっても、まずは独立したマイクを買う事です。マイクが音の入り口ですから、ここで入ったノイズは消せませんし、うまく拾えていないものは後では作り出せないのです。
PC内蔵マイクや、PC用の外付けのマイクで録音した音声を聴いてみると、室内の雑音やPCの音を驚くくらい拾っている ことに気付かれると思います。
人間の耳は、その場にいれば、雑音を避けて聞き取る能力があるのですが、録音を通すと雑音が耳に付くようになる様です。
PC外付けマイクは、無指向性と言われる、周囲の音をまんべんなく拾う製品が一般的で、まんべんなく拾う代わりに、音声以外の雑音も拾ってしまう 訳です。
そこで、音声の収録用には、ボーカル用のマイクを使用します。ボーカル用マイクは、口元に近づけて使い、マイクの軸の方向の音だけを拾う様に作られているため、周囲の雑音を拾いにくくすることができるのです *2 マイクも高いものを選べば本当にきりがありませんが、手ごろな価格の製品を選んでみました。
26日現在のAmazonでの販売価格は、1,722円と 2千円を切る低価格でありながら、重量感のある亜鉛ダイキャストボディで、キャノンタイププラグ出力 になっていますから、ケーブルを買い替えれば、好みの長さのケーブルが使えますし、本格的オーディオ機器のXLRコネクタにつなぐこともできます。
一人で語るスタイルでしたら、1本。対談でしたら2本買い揃えれば良いでしょう。
マイクスタンドは、千円台前半からあります。 高さの調整範囲が製品によって違いますから、机やテーブルと座る位置を考えて 選びましょう。
もし、予算にゆとりがあって、自由度を上げたいという事であれば、 の様なブーム型のスタンドを使うと、机の上の手元に干渉しないので、原稿を読んだり、PCに向かっての作業がやりやすくなります。
マイクスタンドは、一人で操作しながら放送するなど、両手が自由にならないと困る場合にはどうしても必要でしょう。
一方、 実は、マイクスタンドは慣れないと使いにくい もので、マイクと口との距離を、体の動きの方で調整する必要があります。咳払いをする時などにも、手持ちのマイクだったら手元でミュートしたり、マイクをそらしたりできますが、マイクスタンドにセットしていると、ミキサーでフェードするか、体をそらさないといけません。これが反射的にできる様になるには、ある程度の慣れが必要です。
ですから、例えばゲストの方を招いた時などは、却ってマイクを手に持ってもらった方が距離が安定したりしますから、マイクの本数だけスタンドが要るという訳でもありません。オペレーター兼パーソナリティ以外の分は、必要になってから買うと良いでしょう。
こういうボーカル用のマイクは、 PCのマイク端子に直接差し込んではいけません。壊れる場合があります。 PC用のマイク端子には、マイクを駆動するための電源が出ているのですが、ボーカル用マイクにはその電源は不要で、製品によっては電源をつなぐことによって壊れてしまいます。
接続には、オーディオミキサーを使用します。 マイク/ライン4系統に、ステレオライン1系統の同時入力ができるという製品です。もちろん、ヘッドフォンでのモニターもできますから、音声を聞きながらレベル調整ができます。
CDプレイヤーやミュージックプレイヤーを使ってBGMを入れる際には、ステレオライン入力が使えます。
また、この製品がユニークなのは、プラグインパワー方式のステレオマイクを接続することができる点です。接続時には、マイク/ラインの2系統を使用しますが、例えば2本のマイクで対談の会話を収録して、聴衆側の雰囲気をステレオマイクで収録するということができます。 ということで、エントリーとしては価格に対して、なかなか使えるミキサーということで人気も高い様です。
後は、PCとミキサーを接続するケーブルが必要で、PCまでの距離に応じた、「ステレオミニ-ピンx2」を買えば良いでしょう。 以上の様に、USTREAMラジオを始めるための、エントリークラスの配信機材をご紹介しました。
今、Amazonで注文すると年内には届く様です。お正月から「初鳴き」をされてみるのはいかがでしょうか。
*1: 特に、けいくまラジオの様な、おやすみ前の深夜放送は、静かに聞かれている方が多いでしょうから、音量レベルには気を配る必要があるでしょう。
*2: カラオケ等の場合、周囲にはそのマイクで拾った音が流れる訳ですから、無指向性のマイクを使うと、マイクを通って大きくなった音がまたマイクに入る事を繰り返して、「ピー」といったハウリングを起こしてしまいます。このため、一般的なボーカルマイクは、マイクの軸の方向だけからの音を拾うように作られています。

■ 関連記事

詳細はこの日の詳細から

以上、31 日分です。

指定日の日記を表示

前月 2010年12月 翌月
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project