« 2005年10月 | トップページ | 2005年12月 »

2005.11.30

足でマウス

足で操作するマウス……だそうです。

徳山高専の学生考案~足で操作するマウス(読売)
足用マウス「足技」(グリーンテック サポート)
足で操作するマウス「足技」(スラッシュドットジャパン)


基本的に手の不自由な方が対象の製品なんでしょうが、マウス操作のためにいちいちキーボードから手を離すのがイヤな人にとってもいいかもしれません、というか欲しい! (ショートカットキーを覚えればいいだけなんでしょうが、覚えが悪くて……)。

よく考えてみれば、人間は車を運転するとき普通に手と足を同時に、実に自然につかっているわけで、PCの操作に足も使うのは当たり前と言えば当たり前かもしれません。

しかし、この製品は「踵をつけて操作する」という点が新しい発想だそうですが、ちょっと実際に動かしてみればわかりますが、「左右」の動きはいいとして「前後」の微妙な動きが大変そう。 
 
左右はそのままで、上下の動きに関しては、アクセルやブレーキみたいに押し込めば上、ゆるめれば下、てな感じの方が、人間にとって自然な動きのような気がしないでもありません。(しまった、特許とればよかった)
 
 
ついでに考えてみたのですが、手以外で最も微妙な動きが可能な部位というと、舌でしょうか。IBM のシンクパットについてる赤いポッチみたいなのを口にくわえて、マウスの代わりにするようなデバイスって、作れないものですかね。(しまった、これこそ特許とっておけばよかった!)

| | コメント (0) | トラックバック (0)

2005.11.28

ホンゲル係数、目黒係数、ビブリオ係数

ちょいと調べ物をしていたら、おもしろい表現を見つけたのでメモ。

世の中には、信じられないほど大量の本を定期的に買い込み、しかもちゃんと読んでいる人ってけっこういたりします(私の知人にもいます)。そーゆー人は、ほっとくといくらでも本を買ってしまうので、常に家計の中に占める書籍代の割合を意識する必要があるわけです。

で、そんな「可処分所得に占める書籍代の割合」を表現するために、いろいろなおもしろい単語があるらしいですよ。私が知らなかっただけで、その筋ではよく知られた言葉なのかもしれませんが。
 
 
その1 ホンゲル係数

エンゲル係数に引っかけた言葉ですな。

googleで検索

ホンゲル係数 の検索結果 約 406 件中 1 - 10 件目 
……ということで、それなりによく使われているみたいです。

誰が言い出したのかについては数分間調べただけではわかりませんでしたが、まぁだれでも思いつきそうな言葉ではあります。 なんにしても、誰に言ってもすぐにその意味がわかってもらえそうで、なかなかよろしい表現じゃないですかね。
 
 
その2 目黒係数

こちらの方が歴史が長く、由緒正しい言葉である……らしいですよ。

なんでも、「本の雑誌」発行人・目黒考二氏の名前に由来しているのだとか。

読書相談室「お小遣いの中で本代の占める割合を表わす数値の事をなんと呼べばいいのでしょうか? 」(WEB本の雑誌)

エンゲル係数の「エンゲル」ってもともと人名ですから、これが最も正しい表現なのかもしれません。

googleで検索

目黒係数 の検索結果 約 25 件中 1 - 10 件目
……だそうで、普及度はいまいちかなのかな?
 
 
その3 ビブリオ係数

書籍の意味を表す「biblio」からきた表現なんでしょう、たぶん。

googleで検索

ビブリオ係数 の検索結果 約 9 件中 1 - 8 件目
……というわけで、世の中でほとんど使われていない表現だと思うのですが、検索で見つけた文章ではどれもごく自然に当たり前に使われているようです。この言葉、インターネットというメディアでは使われてないだけで、読書家の間では普通の表現なのかなぁ?

ちなみに、"biblio coefficient"という表現は存在しないようです。
 
 
まとめ

どの分野にしろマニアというものは、自分が好きな分野にかける情熱を他人に語らずにはいられない人種なわけで、それは読書家とか古本マニアも同じなわけです。書籍代が必要経費でおちる職業の人はともかく、趣味で本を読みまくっている人にとって、自分が本にかける情熱を熱く、そして自嘲を込めて他人に説明する時に、上に挙げた表現はとても役に立つわけですな。
 
 
余談

似たような発想で、「家計に対するペット関連費用の割合」とか「家計に対するオタク関連グッズ購入費用の割合」「家計に対する介護費用の割合」とかを表現する言葉はないのかね? これからの世の中、経済学者が日本経済を語るうえでもポイントになりそうな気がするのだが。

そーいえば、我が家の「家計に対するコンサドーレ関連費用の割合」がちょっと心配になってきました。そろそろ来年のシーズンチケット購入(もちろんSS席だ!)に時期なもんで。

| | コメント (2) | トラックバック (1)

2005.11.27

J2第43節 鳥栖0-2札幌

コンサドーレ札幌 応援日記

2005年11月26日(土)
J2第43節 鳥栖 0-2 札幌(鳥栖)
ニュース等で結果を知る

久しぶりの勝ち点3ゲット!

くわしくはこちら
超私的 コンサドーレ札幌 応援日記
http://homepage3.nifty.com/dole/

| | コメント (0) | トラックバック (0)

はやぶさ、小惑星に着陸、試料採取に成功

宇宙の彼方で頑張っている小惑星探査機「はやぶさ」君が、ついに小惑星イトカワに着陸、試料の採取に成功しました。

すごい! よくやった!!

地球からはるか2億8千キロメートルの彼方、過酷な環境の中で既に数々の野心的なミッションをこなして満身創痍になりながら、ついにやってくれました。

地球から2億8千万キロメートルといえば、太陽との距離の約2倍。要するに、地球からみて太陽のほぼ向こう側にいるわけだ。月までの距離の約800倍、スペースシャトルが普段飛んでる高さの約10万倍だ。

そんな電波が届くのにも16分もかかる遙か彼方の空間で、ほとんど重力が無い(探査機を引っ張ってくれない)小惑星ときちんと相対速度をあわせてランデブーしただけでもすごいのに(ディープインパクトは速度をあわせずに正面衝突だった)、自律的にタッチアンドゴーと試料採取までやってのけてくれました。もちろん、月以外の天体からの試料採取としては世界初!

はやぶさ本体も凄いけど、はやぶさを襲った数々の困難を努力と根性で乗り越えてきたJAXAの中の人達もすごい。多くのミッションで数々の新技術を実際に試すことができたという成果はもちろん大きいのでしょうが、それ以上にJAXAが経験した探査機の運用ノウハウはかけがえのないものになるでしょう。

この快挙、もっともっと宣伝していいと思うぞ。

「はやぶさ」小惑星のサンプル採取成功に確信 88万人署名入りのターゲットマーカも発見!(JAXA)
88万人の署名入りターゲットマーカ、くっきりと(最新画像)(JAXA)
今日の「はやぶさ」(JAXA)
 
ホント、88万人の想いがはやぶさを導いたのでしょうね。
 
 
さて、はやぶさの旅はまだまだ続きます。みなさんが言っていることですが、「うちに帰るまでが遠足」です。

少ない予算の中でこんなにうまくいくとは、ひょっとしたら当事者の方々も思ってなかったのかもしれません。ここまでの成果だけで300点のできだそうですし。

でも、確かに最終的に試料を地球に届けられる確率は非常に低いのでしょうが、ここまでやったのだからなんとか頑張って帰ってきてほしいなぁ。 はやぶさの幸運を祈りましょう。
 

| | コメント (0) | トラックバック (1)

2005.11.26

がっくりした瞬間

ここ数日の、ちょっとがっくりときた瞬間。
 
 
本当は自分の年齢のことなんて気にしてないが、
あくまで謙遜のつもりで
「いい歳して○○を始めたんですよ」
と言ったら、
「○○するのに、年齢なんて関係ないですよ」
と、真面目に返されてしまったとき。
 
 
自分では散々の結果だと思っていた仕事が、
無能で大嫌いな上司から、大層ほめられてしまったとき。
 
 
「新聞も読まないような人は、社会人として……」という言葉を
現役新聞記者の方の口から聞いてしまったとき。
 
 
絨毯の上に落ちていた飼い犬のウンコを踏んでしまったとき。
しかも、さんざん家中歩き回った後で、それに気づいたとき。
 
 
何度も何度も口を酸っぱくして
「ここ数日流行っているウイルスの亜種は、ウイルス対策ゲートウエイをすり抜ける可能性がある」
「変なメールのあやしいファイルは絶対にクリックするな」
と言っているのに、
それでもやっぱり、Soberウイルスの亜種に感染する社員がいたとき。

このあたりを参照のこと
Sober ワームの変種に関する注意喚起(JPCERT/CC)
 
 
※11/26日追記
コンサドーレの残留決定については、今年はちょっと「がっくり」とはちがうもんで……。
来年もだめだったら、心の底からがっくりするでしょうが。
 

| | コメント (4) | トラックバック (0)

2005.11.25

プレゼンテーションの技法あれこれ

近々、会社とは全く関係ない場所で、仕事と関係ない人々に対してプレゼンテーションを行わなければなりません。

まぁ、時間は数分間程度で、やれることは限られているのですが。でも、せっかくの機会なので、ちょっと変わったプレゼン手法でも試みてみたいもんだぜ。ということで、自分用のメモです。
 
 
ちょいと昔、一部で大きな話題となった「高橋メソッド」。

高橋メソッド
高橋メソッド(はてな)

これ、一度やってみたかったんだ。仕事じゃ絶対無理だろうから、試してみよう。
 
 
もうひとつ。

なんとびっくり、経済産業省のIPAに対してマンガでプレゼンした人がいる。しかも、ちゃんと採択されて、お金もゲットしてるぞ。

2004年度未踏ソフトウェア創造事業(未踏ユース)  採択案件評価書(IPA)

これは本当に凄い。可能なら私もマンガでプレゼンしてみたい。どうして私にはその手の才能がないのだろう。
 
 
以下余談。

昔々の学生時代、学会発表用にいろいろペタペタ張り付けてスライド作っていた時代がちょっと懐かしいね(すぐに昔話を始めるのは、年取った証拠かも)。 一度でいいから、アップルのジョブズみたいなかっこいいプレゼンしてみたいもんだ。
 


| | コメント (3) | トラックバック (1)

2005.11.24

J2第42節 札幌2-4甲府


コンサドーレ札幌 応援日記

2005年11月23日(水)
J2第42節 札幌 2-4 甲府(札幌ドーム)
ニュース等で結果を知る

なんというべきか……。

詳しくは、こちらを見てね
超私的 コンサドーレ札幌 応援日記
http://homepage3.nifty.com/dole/

| | コメント (0) | トラックバック (2)

いぬ日記 一ヶ月編

「さくら」がうちに来てから一ヶ月が過ぎました。

051123
あられもないポーズのさくらタン

相変わらずバカですが、吸水機から水を飲めるようになりました。「さくら!」と呼ぶと走ってくるようになりました。ご飯の前に、ちょっとだけ「お座り」と「待て」ができるようになりました(かたちだけですが)。 あとは、ちょっと興奮すると絨毯とトイレの区別が付かなくなる(3回に2回くらい?)のさえ何とかなればなぁ。

なんにしてもかわいい奴だ。
 
 
今だからいえますが、最初「ラム」ちゃんと名付けようとして、嫁さんに大反対されたのは内緒です。もちろん、あの虎縞ビキニのラムちゃんが由来であることは内緒です。で、結局おちついた「さくら」という名前も、実は同じマンガにでてきた「サクラさん」が元ネタだということは、嫁さんにも内緒です。気高い感じが、我ながらイメージぴったりだったりします。……30代以上のオタクにしかわからない話でごめんなさい。

| | コメント (2) | トラックバック (1)

2005.11.23

ブラックリストとホワイトリスト

最近、ぼーっと考えていることを、なるべく一般の人にもわかりやすい言葉で書いてみました。

一般に、セキュリティ対策を行うということは、守る対象に対するアクセスに何らかの制限をかけることにつながります。で、制限をかける対象の選択方式としては、ブラックリストによる方式とホワイトリストによるものがあります。

例えば、指名手配中の容疑者は空港等の公共施設に入るのが難しいでしょう。これは、指名手配の人相書きがブラックリストとして機能しているからです。基本的に全ての人が制限無しで自由に出入りできますが、リストに載っている人だけ拒否されるわけです。

また、我が家の電話は、登録されていない番号からの着信は拒否するよう設定されています。この場合、基本的に全て拒否で、番号登録されているリスト(ホワイトリスト)だけ許されるわけですな。

ネットワークセキュリティ関連のツールや製品も、ブラックリストかホワイトリストを利用しているものがほとんどです。例をあげてみます。

ホワイトリスト方式
・ログイン認証(アカウントを持つ人だけログイン可) ・ファイル等のアクセス権(アクセス権を持つ人だけアクセス可) ・ファイアーウオール(許すよう設定された通信だけ可)等々

ブラックリスト方式
・侵入検知システム(攻撃手法のリストにマッチした通信のみを検知) ・ウイルス対策ソフト(ウイルス定義にマッチしたファイルのみを検知駆除) ・スパイウェア対策 ・Webフィルタリング(不適切サイトリストにマッチしたサイトは拒否)等々
 
 
さて、先日「ソニーBMG社の音楽CDを聴いただけでパソコンに悪のプログラムをインストールされてしまう」という事件がありましたが、実はこの事件、上であげたセキュリティ関連のツールのうち、ブラックリスト方式の有効性に対して大きな疑問を投げかける事になりました。

私は、ソニーが顧客に配ったプログラムは、とてもまっとうな物とは言えず、ウイルスと同様の悪のプログラム(俗にいうマルウェア)だと思います。おそらく世界中の多くの人も同様で、実際ソニーBMGに対する訴訟がたくさん起きているそうです。

しかし、本来このような悪のプログラムからパソコン守る事を仕事としているはずのウイルス対策メーカー各社の動きは、とても迅速とはいえませんでした。この悪のプログラムをウイルスとしてブラックリストに入れ(パターンファイルへの登録)、実際に駆除を始めたのはつい最近になってからです。本来はセキュリティ関連企業ではない、マイクロソフト社の対応の方が早いくらいでした。

なぜ、セキュリティ関連各社の対応は鈍かったのでしょう。

ソニーが元々きちんとした会社であり、ハッカー達のアングラ組織とは違う事が明白だった(この事件までは)という事が一番の理由でしょう。しかし、おそらくそれだけはありません。ソニー製のプログラムをウイルスと認定し駆除するということは、ソニーの立場からみれば、ソニーのCDを購入したソニーの顧客のパソコンから、せっかく感染させたソニー製プログラムを勝手に消してしまう事に他なりません。あんな世界的大企業から、「我が社のプログラムを勝手に消すとは何事だ!」と脅されたり訴えられることを考えると、セキュリティ関連企業が躊躇することも理解できなくもありません。

似たような事はこれからも起きるでしょう。相手は企業だけではなく、政府系の機関の場合もあるかもしれません。米NSAがなんかあやしいソフトをばらまいているとか、エシュロンが世界中の通信を盗聴しているとか、てな噂はよく聞きますし。政府系機関から、「このプログラムは動きはウイルスっぽいけど、テロ防止のために役立つか物だから勘弁して!」と言われたとき、ウイルス対策メーカーはそれをウイルスとして扱えるかな?

また、メーカーのプログラム作成過程にミスがあり、メーカーも意図してなかったが結果としてウイルス的な動きをするプログラムがあった場合、お金を出してそれを購入した顧客のパソコンから勝手に駆除してしまうことに問題はないでしょうか? マイクロソフト製のプログラムに致命的な弱点が数多く発見された時期がありましたが、ウイルス対策ソフトがそれに対応したという事はありませんでした。

そもそも、何を持ってウイルスと呼ぶのか、ウイルス対策ソフトが強制的に駆除していいのはどんなプログラムなのか、いまだ業界の中でも明確な定義はないのです。

今回のソニーの事件において、マイクロソフトは比較的素早く対応に動きましたが、これは自社の顧客のWindowsの設定をソニー製のプログラムにぐちゃぐちゃにされて怒り狂ったせいもあるのでしょうが、真の理由は両者がゲーム機や情報家電の市場で天敵であるからなのかもしれません。要するに、あるプログラムをウイルスとするかどうかは、業界の恣意的な意思で決まり、それはたぶんに政治的な要因に左右されると言うことです。今回は誰がみてもソニーは黒でしたが、グレーな動作のプログラムだった場合、もしくは政府系機関が作ったプログラムが似たようなものだったりした場合、世論は割れるでしょうねぇ。

このような、どのプログラムをウイルス扱いするのか問題は、ウイルス対策が基本的にブラックリスト方式である限り解決することはないでしょう。

しかし、動いてもいいプログラムの一覧(ホワイトリストですな)を作成しておき、それに一致しないプログラムは実行させないことができれば、上であげたほとんどの問題は解決します、パソコンの持ち主があらかじめ「動かしてもいいよ」と設定したプログラムのみが動く。これなら、ウイルスの定義はあまり問題にはならないはずです。持ち主が許していないプログラムは、ウイルスであるかどうか関係なくすべて平等に拒否ですから。

とはいっても、そんな仕組みをどうやって実装すればいいのか、想像してみるだけでもなかなか難しそうですな。ホワイトリストをどのように更新するのかが最大の問題になるでしょうし、実行ファイルではないデータファイルについては、現行のブラックリスト方式で検索するしかないかもしれません。

メーカー各社に期待しましょうか。
 
 
おまけのリンク

将来的には、このへんの技術が役に立ちそう。どちらもホワイトリストっぽい考え方みたいですな。
NTTデータが独自開発オープンソース・セキュアOS「TOMOYO Linux」を公開,ポリシーの自動学習機能を備える(IT Pro)
IBM、「ウイルス実行をほぼ不可能にする」ソフトを開発(itmedia)
 
 
さらにおまけ。全体的に参考になる記事
ソニーCDが明らかにしたセキュリティー業界の本質的問題(hotwired)
 
 
もうひとつおまけ、著作権法とウイルス駆除についての、驚くべき事実。
Sony BMGのrootkitを削除するツールを配布するMicrosoftは著作権法違反?(武田圭史)
それがCDコピー禁止のためのプログラムなら、ソニーの悪のプログラムも著作権法で守られる?
 
 
※11月23日
半分寝ぼけながら書いたため、改めて読むと表現がおかしなところがありました。恥ずかしいので、内容を変更しない範囲でちょっと修正しました。

| | コメント (0) | トラックバック (0)

コミュニティ形成ツールとしてのblog


 ここ数日、blog の役割についてちょいと考えております。で、先日の「blogはコミュニケーションの場ではなく自己表現の場だと思う」(2005.11.21)の続きです。
 
 
 blog というものは、ネット上の膨大なエントリーの集合から、著者名を条件に抽出して時系列で並べただけの物である。個々のエントリーはコミュニケーションのツールではあるが、blogは「コミュニケーションの場」ではない。そのような場を作りたいのなら、blogにこだわる必要はない。blogの本質は「自己表現の場」だということだ。

 ……ここまでは問題ないでしょう。しかし、これで理解できていたような気がしていたんですが、実はまだ先がありそうです。

 「自己表現の場」であると言うことは、自然と「人柄」が表現されるわけです。で、人柄がよい人の周りには、自然と人が集まってくるわけですな。すなわち、何らかのコミュニティが形成されてくるというわけです。

 これは、エントリーが著者ごとにまとめられた「blog」だからこそできる事であり、他の抽出方法でエントリーをまとめたリンク集では不可能でしょう。

 ていうか、多くのブロガーさんは、このような「自分の理想のコミュニティ」を作るためにblogやってるんですね。たった今この事実に気がつきました。まさに目からウロコってやつです。 「やっぱりブログはスゴイかも知れない」(5号館のつぶやき)さんがおっしゃっているのは、このことなんですな。

 いい書き手がいて、いいblogがあり、そこにいいコミュニティが形成される。……ネット社会の理想ですね。blogの役割というのは、まさにこれなのかもしれません。
 
 
 
 以下は、全くの余談ですが。

 私にとってblogというものは、世間に対して自分の言いたいことをいうための便利なツールでしかありませんでした。ですから、SNS等ではなくわざわざblogを使ってコミュニティを作るなんて思いもつきません。しかも、自分のblogで自分が理想とするコミュニティを作る、という発想自体がまったくの想像の埒外でした。

 この手の「ネット上でのコミュニティ」というものに対する感覚って、実社会での他人とのつきあい方と通じる物があるんだろうなぁ。きちんとコミュニティが形成されるblogの持ち主ってのは、それなりの人格者なんでしょう。私みたいな根が暗くて、自発的にコミュニティを形成しようという程のエネルギーが無い、というかそーゆーのをめんどくさく感じる人間には、無理かもしれないなぁ。
 
 
 ただ、「コミュニティを維持すること」と「コミュニケーションを行うこと」は全く別のお話であるはずです。私は後者のツールとしてblogを使っていきましょう。そして、自分のペースでぼちぼちと、科学技術コミュニケーションしていこうかな。


| | コメント (7) | トラックバック (1)

2005.11.21

blogはコミュニケーションの場ではなく自己表現の場だと思う


「ブログ・コミュニケーション」についての講義を受けてきました。

コミュニケーションの道具としてのブログの可能性について、なかなか興味深いお話をうかがうことができました。詳細はこちらです。
やっぱりブログはスゴイかも知れない(5号館のつぶやき)

ただ、「blog をコミュニケーションの場として運営する」という考え方には、私はちょっと違和感を覚えるわけです。そんなに難しく考える必要はないんじゃないかと。
 
 
blogの特徴というと、こんな感じでしょうか。
・RSSが使える
・コメントが使える
・トラックバックが使える
・誰でも簡単に使える

このうち上のふたつは、別にblogでなくても普通に使われています。ですから、blogを最も特徴付ける機能は、トラックバックだと言えるでしょう。(インターネット史的には、実は4番目が最も重要な気もしますが)

インターネット上の任意の意見(エントリー)に対して「いや、自分はこう思うんだ」と言いたい時、自分の意見(エントリー)からトラックバックを送って強制的にリンクさせることにより、読む人を含めて議論に巻き込む。その連鎖により、blogを利用した議論がインターネットの空間内に形作られていきます。

さて、ネット上におけるある話題に関した議論の場というと、古くからネットニュースとかメーリングリストとか掲示板システムがありました。それぞれバックボーンとなる仕組みは全く異なりますが、参加者の意見が連鎖することによって議論が進んでいくという点は同じです。

ここで、いろんな話題について議論が行われている、匿名ではない掲示板を考えてみます(例としては、スラッシュドットなんかがいいかな?)。掲示板の議論には、Aさん~Zさんの26人が参加しているとします。これだけ参加者が多いと、掲示板をスレッドに従って読んでいるだけでは、参加者それぞれの思想的な背景について理解するのは難しいかもしれません。そこで、例えばAさんについて詳しく知りたいと思ったときはどうすればいいでしょう? 掲示板上の複数のスレッドから、Aさんが書いた記事を抽出して時系列で並べてみれば、Aさんの人となりが少しは見えてきませんかね?

……これ、まさに「Aさんのblog」と同じであると言ってもいいんじゃないでしょうか? Aさんは意識していなかったかもしれませんが、Aさんの書いた記事の羅列は、Aさんの自己表現になっているわけです。

ここで重要なのは、「コミュニケーションの場」はあくまで掲示板(もしくはネット全体)であり、記事の羅列(すなわちblog)はその構成要素にすぎません。blogというのは、ネット全体に広がる議論の連鎖のデータベースから「著者」を条件に抽出した結果に過ぎないのです。

逆に考えても同じです。Aさん~Zさんがそれぞれblogを作り、いろんな事を議論していたとします。それぞれのblogにあるリンクやトラックバックをたどり、スレッド形式の掲示板を再構成することはそう困難な事ではないでしょう。これからわかるとおり、blogはそれぞれの人となりを表現していますが、議論の場は元々のblogではありません。
 
 
何が言いたいかというと、blogをやるのに「ここをコミュニケーションの場にしたいから、立派に運営するぞ!」なんて気張る必要はなくて、単なる自己表現のひとつだと思ってガンガン議論ふっかけなさい……と言うことです。コミュニケーションの場はネット全体であり、その運営はブロガーの世論が行ってくれます。

元々blogというのはそういうツールであって、自分でコミニュケーションの場を作りたいのなら掲示板でもSNSでも他によっぽど適したツールがあるので、それを使って自らが管理人となるべきでしょう。

もちろん、自己表現と言っても多くの人に見られるとうれしいですから、そのための弛まぬ努力は必要でしょうし、荒らされたり炎上したりしないよう気をつかうことも重要です。でも、その程度の気遣いはもともと実社会での生活でも必要ですし、「場を提供せねば」と気張るのに比べれば楽なものでしょう。

せっかくの誰でも使える新しいメディアです。できるだけ多くの人に、まずは難しいことは考えず、何でもいいからblogでの自己表現をしてみてほしいですね。
 

| | コメント (2) | トラックバック (1)

J2第41節 札幌3-3京都


コンサドーレ札幌 応援日記

2005年11月19日(土)
J2第41節 札幌 3-3 京都(札幌ドーム)
TVの中継をみる

清野ハットトリック! それはそれとして、3点とっても勝てないのはなぁ……。

くわしくはこちら。
超私的 コンサドーレ札幌 応援日記
http://homepage3.nifty.com/dole/

| | コメント (0) | トラックバック (0)

2005.11.20

生ける屍


ちょいといろいろ具合が悪くて病院へ行って来たわけだ。

で、血圧を測ってみると、上が80で下が60だそうです。

まぁ、だいだいいつもこんなもんで、今日が特別に低いというわけでもないのですが、これじゃ眠たくて、だるくて、ぼーっとしていて、昼から目が半開きなのも仕方がないのかもしれないなぁ、などと一人で納得してしまいました。

お医者さんと二人で「ゾンビみたいだねぇ」と笑っていたのですが、もらってきた「血圧を上げる薬」とやらを飲めば、少しは頭が冴えてくるのかな?

(そーいえば、ここ数年は頭がすっきりしていた記憶がないなぁ)

とにかくいつもいつも眠くてだるくてたまらないわけで、仕事や勉強の内容のぬるさにがっかりしていても、もっとハードにいろいろ経験したいと思っても、これ以上は体力的に無理だという状況は、ホントにストレスがたまりますな。
 
 
ついでの、どうでもいいことですが。

ある看護婦さんが血液をとりながら「低血圧の男の人って、ちょっとかっこいいですよね」とか言っていました(なかなか血がでてこなくて、最後には逆に切れてましたが)。 そーゆーもんですかね? これからのトレンドは低血圧? 私も、若い頃からもっと低血圧を女性に向けてアピールしておけばよかった。
 
 

| | コメント (4) | トラックバック (0)

2005.11.18

ソニー謹製 悪のプログラム まだまだ続報

ソニーBMG社の音楽CDを聴いただけでパソコンに悪のプログラムをインストールされてしまう件。かなり大事になってきた模様ですよ。

これまでの経緯等、便利なまとめ情報はこちら。
The "Sony rootkit" case (セキュリティホール memo)
Sony製 楽曲付きRootkitCDのまとめWiki

まとめると、こんな感じ?


  • ソニーBMG の CD をパソコンで聴くと、パソコンにrootkit(悪のプログラム)が自動的にぶっこまれる

  • このプログラムは、元々の目的であるCDの不正コピーを防止するついでに、パソコンの内容を改竄しウイルス等に対して脆弱な環境にしむけ、聴いているCDの情報をソニーBMGに送信し、合法的なCDのコピーの際にも音質を劣化させてくれるらしい

  • ソニーBMGが批判されて仕方なく提供した対策パッチを適用すると、PCがクラッシュする場合がある

  • 社長が「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」などとふざけたコメントを発表し、火に油をそそぐ

  • 各国で訴えられる

  • このソニー製rootkitを利用して悪事を働くウイルスが複数発生

  • そもそも、このCDに入っているプログラム自体が著作権違反の盗作だった可能性が発覚。音楽の著作権を守るためと称して悪のプログラムを利用した企業自ら著作権を無視?

  • マイクロソフトを含むセキュリティ各社が、このソニー製rootkit自体をウイルスと認定、駆除を始める

  • このrootkitに感染しているPCは、全世界で50万台以上との指摘

  • ソニーBMG、問題のCDを回収・交換へ

  • ……


 
海外では大々的に報道されているようで、ソニーに対するボイコット運動なども盛り上がってるようです。
ワイアード・コラムニスト「ソニー製品ボイコットを」(hotwired)

たとえばここ。
Sory Electronics
このサイトの場合、Sony と Sory をかけてるわけですな。
 
 
とりあえず、問題のCDが回収されることで、事件は収束に向かうのでしょう(裁判とかは別にして)。しかし、著作権保護のあり方とか、ウイルスの定義だとか、企業のリスク管理とか、末永くいろいろ論議を呼ぶ事件なのは確かですな。
 
 
ところでこの事件、日本国内の一般のマスコミではあまり報道されないようですが、日本のパソコンもかなりやられてしまったらしいですよ。

XCP「rootkit」組み込みマシン、日本は最多の21万台?――専門家が指摘(IT media)

「少なくとも世界中で56万台以上のWindowsマシンにXCP「rootkit」が組み込まれ、そのうち日本のマシンは21万台を超えるという」……だそうです。

インターネット上では大きな話題になっているのに、日本の一般のマスコミはなぜ報道しないのだろう? 被害者を救済するためにも、もう少し事件について世間に知らしむ必要があるんじゃないかな。


| | コメント (2) | トラックバック (0)

2005.11.17

いぬ日記 注射編


2回目のワクチン注射をするために、動物病院へ行って来ました。

051116


まだほとんど外出したことが無いのでどうなることかと心配していましたが、うちの箱入り娘は落ち着いたものです。

お尻の穴に体温計つっこまれても、注射針をぶすりと刺されても、全く動じません。というか、体を固定している私の手にじゃれるの夢中で、気づいてもいません。ひょっとして、単なるバカ?

寝てばっかりで、起きていてもぼーっとしていて、遊ぶときはマイペースで、よくいろんな物にぶつかって、トイレもさっぱり覚えないバカさ加減、そしていつも嫁さんに怒られているあたりが、ちょっと他人とは思えなかったりします。ちょっと将来が心配。
 


| | コメント (2) | トラックバック (0)

2005.11.15

北海道職員による情報漏洩事件、二題

北海道職員による、個人情報の取り扱いに関するニュース2件。
 
 
その1 責任無し!

数日前のニュースですが。

2004年3月、北海道警察のお巡りさんが、捜査資料を私物パソコンで作成し、自宅に持ち帰りました(この時点で非常識)。で、お約束通り、ウィニーを通じて捜査書類をネット上に流出させてしまったという事件がありました(ホント、超非常識&無能)。

で、道警のこのお巡りさんのおかげで情報を漏らされてしまった被害者が、道に対して慰謝料を求めた裁判をおこしました。その結果、一審では道の責任が認められ、慰謝料の支払いが求められたわけです。当然だね。

ところが先日、控訴審では逆の判決が出てしまったらしいですよ。

捜査情報流出訴訟:被害男性の請求退ける 札幌高裁(MSN-Mainichi)
道賠償、二審は破棄/捜査情報ネット流出(asahi)

江別署捜査書類ネット流出 原告の男性逆転敗訴 札幌高裁が40万円賠償取り消す(北海道新聞)

なんでも、

「情報流出の原因となったコンピューターウイルスは当時、一般には知られておらず、情報流出の予見可能性があったとは言えない」と指摘。「巡査の行為は警察官としての注意義務に違反しており、道は賠償責任を負う」などとした一審判決について「インターネット接続は車の運転などと同様に社会通念上、警察官の職務とは無関係」

「道に四十万円の支払いを命じた一審札幌地裁判決を取り消し、男性側の請求を棄却」

……だそうです。

なんてお馬鹿な判決だろう。

今の世の中、個人パソコンに業務用の個人情報を突っ込み自宅に持ち帰る社員がいたら、普通の会社なら即懲戒ものです。しかもそれを漏洩させてしまったんだから、これは言い訳できません。

「このお巡りさん個人のミスであり道に責任は無い」なんて言い訳は、普通の会社の感覚では理解でき無いなぁ。公務員の世界ではこーゆー仕事の仕方が普通なのかもしれませんが、それはお客様(住民)の個人情報の取り扱いに対する意識の低さと、仕事の環境も整えられない自分たちの無能さを表しているだと、なぜわからない。

裁判官も、こーゆー風潮がまかり通ると困るのは住人なんだということを、少しは考えてくれないものかねぇ。
 
 
その2 自業自得?

これは本日報道されたニュースですが、またまた道職員がウイニーで個人情報を漏洩させたそうですよ。

北海道職員ら3500人分の情報、ウィニーでネット流出か(日経)

道職員らの情報が流出 ウィニーで3500人分か(北海道新聞)

なんでも、

「約3500人の名前や生年月日などの個人情報」

「ファイル交換ソフト「Winny(ウィニー)」を使っている私物のパソコンに情報を保存したため、ウイルスに感染して流出したとみられる」

……だそうです。 また私物パソコン、しかもウイニー。 学習能力がないのかな、道の職員って。

それにしても、この手の事件の度に言われるコメントですが、

「個人情報が悪用されたなどの報告はない」

てのは、いったい何を根拠に言ってるんでしょう。どうも、一度ネットに流出した個人情報を回収することは、絶対に、何をやっても、永遠に、100%、不可能、……という恐怖が理解されていないよなぁ。


で、漏洩したデータが誰のものかというと、
「道職員ら約3544人分の……名前、生年月日、電話番号、給料額、職員番号、メールアドレス」(日経によると口座番号も)だそうです。

あまり下品な言い方はしたくないのですが、……道職員も自分の同僚達が痛い目にあって少しは反省してくれ、と言いたくなる私の気持ちも、多くの人が理解してくれるんじゃないかな?
 

| | コメント (0) | トラックバック (3)

2005.11.14

J2第40節 福岡3-0札幌


コンサドーレ札幌 応援日記

2005年11月13日(日)
J2第40節 福岡 3-0 札幌(博多)
スカパーの中継をみる

完敗。 選手達が頑張っているのはわかるんですけどねぇ。

くわしくは、こちら
超私的 コンサドーレ札幌 応援日記
http://homepage3.nifty.com/dole/
 

| | コメント (0) | トラックバック (0)

科学戦隊「コーステップ」 受講して1ヶ月の感想


この半年間、北海道大学の「科学技術コミュニケーター養成ユニット CoSTEP 」というところで、科学者と一般の方々の溝を埋める架け橋になるべく、いろいろと勉強しているわけだ。

で、いろんな分野のアカデミックな先生方といろんな事を話す機会があるわけだが、そこで改めて実感したことがある。
 
 
「そーかー、私の普段やってるネットワークやらセキュリティ関連のお仕事も、一般の方々からみれば、立派な『科学技術』なんだなぁ。現場のエンジニアと一般の方々との間の溝は、広くて深くて大きいぞ!」
 
 
要するに、科学に興味を持っている方々、それどころか、いろんな分野の一流の科学者の方々でさえも、普段からコンピュータを利用しているにも関わらず、ネットワークセキュリティ関連の知識をまったく持っていないのだ。彼らにとってインターネットというものは、危険らしいという噂は聞いていても詳しいことはよくわかんないまま利用している科学技術、原子力とか遺伝子組み替え食品とかとあまり変わりはないわけだ。結果として、今や魑魅魍魎が跳梁跋扈するようになってしまったインターネットを、科学者の方々でさえ無邪気に無防備なまま利用しているのが現実なのね。
 
 
 
私は、ネットワークやらセキュリティの仕事をやってるといっても、企業の最先端の研究室にいるわけでもないし、大学とかでアカデミックに勉強しているわけでもない。極東の島国の北の果ての一地方で、現場の泥臭い仕事をしているだけなんだが。

それでも、このような現実を目の前にして、ネットワークセキュリティ屋であると同時に科学技術コミュニケーションを学ぶ立場としては、ちょっとだけ使命感が目覚めてきましたよ。

セキュリティ関連業界のお偉方達も、世間に対する啓蒙活動という点では、いったいどうすればいいのか悩んでいるのが現状らしい。しかし、いくら一般社会の無知を嘆いていても、それだけでは一般の方々が危険にさらされている現状は変わらない。

ならば、科学技術コミュニケーションの実践ということで、私が今までそれなりに勉強し経験を積んできたネットワークセキュリティについて、一般の方々に伝える事から始めてみようかね。

で、まずは何から始めよう。ネットで悪人に騙されたりウイルスにやられる人たちを少しでも減らすためには、科学技術コミュニケーターはいったい何をすればいいのか。何をするのがもっとも効果的なのか。 まずはそれを考えることから始めねばならんかな。……いきなり難問だなぁ。
 

| | コメント (0) | トラックバック (0)

2005.11.13

長期記憶媒体としてのDNA

DNA を情報の記憶媒体として利用できないか、という昨日のお話の続き。

相変わらず、SFオタクの戯言です。
 
 
現行の記憶メディアの寿命を考えてみると、CD-ROM や DVD のような光ディスクの寿命はせいぜい数十年。それ以上の年月がたつと、ディスク表面の酸化とか埃のせいで、エラーが増えて読みとりができなくなってきます。バックアップ用の大容量メディアとして利用されている磁気テープも、寿命は似たようなものだそうです。他の大容量メディアでも、現在利用されているものはだいたい100年間持てばいい方でしょう。

(ちなみに、音楽CDが一般に出回ってから二十数年程たちますので、そろそろ最初期に出荷されたCDは聴けなくなってきてるはずですな)
 
 
一方、記憶メディアとしての DNA を考えてみます。ご存じの通り、DNAの情報は生物が生まれて数十億年間、延々と自動的にコピーが繰り返され、ずっと情報が保持されてきました。記憶メディアとしては、すさまじい高性能を誇っているといえます。地質学的な超長期間を耐え抜く記録メディアとして(そんなニーズがあるかどうかは別として)、DNA を利用しない手はないでしょう。

とはいっても、生物は突然変異を重ねて進化し続けていますから、DNAに記憶された情報が変化することは避けられません。記憶メディアとして利用するためには、これの対策が必要となります。

で、考えたんですが、例えばパリティビットみたいな余計な情報を付加しておいて、それから情報を修復するような仕組みを、RNAやら酵素でうまく作れってやれませんかね。

ためしに、"パリティビット" "DNA" の単語でググってみると、ちゃんとそれっぽい研究が出てくるのには、おどろきました。「バクテリアコンピュータ」とか、私には詳細はいまいち理解できないけど、最近のこの筋の研究ってすごいねぇ。(グレッグ・ベアの「ブラッドミュージック」そのものだぁ)
 
 
さらに妄想を広げます。よく考えれば、別に個体の中の単体のDNA分子を利用する必要はないわけです。 集団の中の遺伝子プールをうまく利用して、交雑の度に誤り訂正がなされるような仕組み、例えばコンピュータのハードディスクで利用される RAID みたいな仕組みを作れるかもしれません。固体毎のDNAには突然変異により少しづつ誤りがあったとしても、集団全体のプールの中の平均をとれば、いつまでも変異しない記憶メディアとして利用できるかも。具体的なメカニズムは想像もできませんが、DNA コンピュータとかが開発される途中で、たぶん実現されていくでしょう。
 
 
……てなわけで、ノイマン型コンピュータの次の主役は、やっぱりDNAコンピュータでしょうか。人間の生活や地球の生物そのものに直接大きな影響を与えるという意味では、量子コンピュータなんぞよりも、遙かにDNAコンピュータのの方がオタク心をくすぐります。この分野の研究している人に、話をきいてみたいなぁ。


| | コメント (0) | トラックバック (0)

2005.11.11

生きる卒塔婆? 人のDNAを樹に注入!

死んだ人のDNAを生きてる樹のDNAに注入し、そのまま「成長する記念碑」にしてしまおう! なんて商売を考えてる人がいるそうな。

故人のDNAを含む木を「生きた墓標」に(hotwird)

「木にすでに存在する核酸の冗長なトリプレットの下に人間のDNAを載せる。これらの冗長なトリプレットは木において実際に発現することはなく、余分な情報の保存を可能にしてくれる」……だそうだ。

よくこんなこと思いつくな。さらに、こんなことで儲けようとする根性がなかなkすごい。

でも、これは「記念碑」というより「墓標」、いや生きた「卒塔婆」という気もしないでもないよなぁ。
 
 
まぁ遺伝子操作と言うほど大げさなものでもなさそうなので、単なる象徴的な意味しかないのだろう。たぶん。 「これは(愛する故人の)象徴的表現のようなものだが、それで十分だ。木の中に小人が住むようになることを期待して、このサービスにお金を払う人がいるとは思えない」……といって人もいるし。

とはいっても、この樹が実をつけたら、それはほんの少しとはいえ人間のDNAを持ってるわけで、そのまま繁殖させるのは倫理的、環境的な見地から、許されないような気がするな。

こんな商売を思いついたのは、この人達。
Biopresence
 
 
閑話休題。

以下は単なるSF的オタク話。

これは誰でも思いつくネタだろうが、やっぱりこの樹を引っこ抜くと「ギャー」と鳴いたりするのだろうか。もしくは、ビオランテになってゴジラと戦ったりするのだろうか(沢口靖子の遺伝子でないとだめか?)。
 
 
それはともかく、生物のDNAの塩基配列に意味のある情報を載せ、時を越え世代を越えて記録を伝える……なんて発想には、ちょっとだけロマンを感じてしまう。計算したわけじゃないけど、たぶんCDROM数枚分くらいの情報は載せられるだろう。人類が絶滅しそうになったら、ゴキブリのDNAにでも未来に向けたメッセージを載せておけば、遙か未来には宇宙人が、もしくは進化したゴキブリ自身が解読してくれるかもしれないなぁ。(木村資生とか分子時計とかは、とりあえず気にしない)
 
 
さらに脱線して。

われわれ人間のDNAだって、イントロンの部分に何か別のDNA配列が隠されている可能性があるかもしれないぞ。 ウイルスとかじゃなくて、もっと本格的な生物の遺伝子、もしくは何か特別な意味のある情報が。 で、何万年も何億年も世代を越えて延々とコピーされて今に至るのかもしれない。 

まぁSFではありがちなお話ではあるのだが、そーゆー見地からDNAを研究している人って居ないのかな? DNAを情報の記録媒体として考えれば、ステガノグラフィとか暗号関連、リバースエンジアリングあたりの専門家にも研究に参加させるてみると、なにか大発見があるかもね。
 

| | コメント (0) | トラックバック (1)

2005.11.09

月刊マイクロソフト11月号


予定通り、今月のWindowsアップデートがでました。今月はひとつだけ。

マイクロソフト社のセキュリティ修正プログラムについて(MS05-053)(警察庁 @police)
MS、11月の月例パッチを公開――脆弱性は1件(IT media)

Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (896424) (MS05-053)(microsoft)

ひとつとはいえ、危険度は「緊急(Critical)」ですので、さっさとアップデートしておきましょう。
 

| | コメント (0) | トラックバック (0)

ソニー続報とか祭りとかその他


本日の気になったアレな記事いくつか。ちょっと眠いのでリンクだけ。

その1 ソニーのrootkit 続報

ソニーが音楽CDに組み込んだ“Rootkit”とは何者か?(@it)

ベンダーがマルウェアをインストールするなんて……(IT media)
SONY BMGのrootkit的手法、集団訴訟の可能性(IT media)

やっぱり訴訟ざたになりそう。そりゃそうだ、ソニーのやったことは犯罪だと思うよ、私も。 こんなこと許していたら、スパイウェアは全て合法になってしまう。
 
 

その2 まつり

ブログで自滅する人々(第1回)~ブログで「祭られる」人々(デジタルARENA)

「リテラシー」とかよく言われるけど、別にネットが実社会と比べて特別なわけじゃないんだよ。時と場合によって言っちゃいけない事って、どんな世界でもあるわけだ。要するに、まずは空気を読みなさいってこと。

ただ、実社会で言っちゃいけないこと言ってしまっても、怒られるか無視される程度ですむわけで、学習する機会は与えられる。しかし、ネットやらかしてしまうと、即「まつり」だからなぁ。空気読めないネット初心者はちょっとかわいそうではある。
 
 
その3 プロ?

Windows XP 知らないと怖い「プロの常識」(IT Pro)(会員登録が必要です)

これを知らないと「プロ」じゃないって事か? じゃあ、この記事はアマチュア向けなのか? 日経としてはいったい誰に読ませたい記事なんだ? 記事の内容はともかく、こーゆー挑発的で品がないタイトルは好きじゃ無いなぁ。
 
 
その4 おたくSNS

Otaba

既に大きな話題になってますが、オタクとしては一応メモしておかねば。
……と思ったら、アクセス集中で止まってるみたい。世の中オタクばっかりだ。
 
  
その5 コンサドーレブログ

コンサドーレ札幌オフィシャルブログ

完全に乗り遅れましたが、今月はじめからスタートしてます。
……今更サーバかえるのもめんどくさいしなぁ。どうしよう。
 

 

| | コメント (0) | トラックバック (0)

2005.11.08

悪のCDが郵送されてくる!

銀行を騙ったCD-ROM詐欺の事件。
もう数日前の事件になってしまいましたが、わかりやすく解説するとこんな感じかな?

千葉銀行と北陸銀行のインターネット・サービスを利用しているユーザに対して、銀行の名前でCDが郵送されてきたそうだ。ご丁寧にも「セキュリティ対策として、これを使ってくれ」と解説がついていたそうだ。しかも、CDが到着後、銀行員をかたる偽電話までかかってきたそうだ。

で、すっかり信用したユーザは、そのCDをパソコンに入れ、指示された通りの操作をしてしまったそうだ。すると、なんとびっくり自動的にインターネット・サービスに接続され、ユーザーの口座から勝手に送金されてしてしまったのだそうだ。

おそろしい世の中だねぇ。

千葉銀行をかたる悪質なCD-ROM,インストールすると不正送金(IT Pro)
当行を偽装して郵送されるCD-ROMにご注意ください(千葉銀行 ニュースリリース)

勝手に送金する悪質なCD-ROMが再び確認,今度は北陸銀行をかたる(IP Pro)
北陸銀号

巷で流行しているフィッシング詐欺を、メールから郵便に変えただけの単純な詐欺なんだが。でも、偽の電子メールのフィッシングにほいほい引っかかってしまう人がいるんだから、銀行名を騙った郵便で送られてきたものは、信用してしまう人もいるだろうなぁ。

しかしよく考えてみると、発信元を信用できないと言う点では郵便も電子メールとあまり変わりないんだよね。そもそも、郵便受けに封筒を入れにきた人が本当に郵便局員なのか確かめているわけではないし。なぜ人は郵便を信用してしまうのか、不思議ではある。
 
 
それにしても、もっとも気になるのは、この詐欺師が銀行のインターネットサービスを利用しているユーザをピンポイントでねらっているとしか思えないことだね。どこから顧客情報が漏れたのか、それとも単なる偶然なのか、謎は深まる。
 
 
もうひとつ気になること。
もともと一部の銀行のインターネットサービスってのは、いい加減なセキュリティ対策、というかユーザを守ろうという気がない事で有名なわけだが。
例えば千葉銀行については、こんなお話(スラッシュドットジャパン) もあるようだ。 うーーーん。
 
 
話はかわって。

この事件をうけて全国のどの銀行でも
「当行では、CD-ROMでソフトウェアをお送りするようなことは一切行っておりません」(千葉銀行)……などと広報しているようだ。だが、危ないのは、銀行の名を騙られることだけじゃないかも。

またまた千葉銀行を例にする。
サービスのご案内」をみると、国税庁の「国税電子申告・納税システム(e-Tax)」なんてサービスが使えるらしい。

で、このサービスを利用しようとすると、国税庁から「e-Taxソフト(CD-ROMに格納)」というなにやら怪しげなCDが送られてくるらしい(税務署からの送付物(国税庁))。 で、このCDからソフトをインストールしないと、サービスは使えないわけだ。

……もし国税庁を騙った悪のCDが郵送されてきたら、「騙される人が悪い!」と簡単に切り捨てていいものかね。仮にユーザ情報が漏れているという前提にたてば、こーゆー電子国税システムを利用している人をピンポイントで狙うことも可能だろうし。
 

| | コメント (0) | トラックバック (0)

2005.11.07

J2第39節 札幌1-1水戸


コンサドーレ札幌 応援日記

2005年11月06日(日)
J2第39節 札幌 1-1 水戸(札幌ドーム)
札幌ドーム SS指定席で観戦

頑張ってるんだけどねぇ。これが実力なんでしょうねぇ。……それはそれとして、あきらめるにはまだ早いぞ!

くわしくは、こちら。
超私的 コンサドーレ札幌 応援日記
http://homepage3.nifty.com/dole/
 

| | コメント (0) | トラックバック (0)

2005.11.06

いぬ日記 命名さくら編

家族会議の結果、「さくら」と命名する事に決定。

0511051

 

シッコたれ、ウンコたれ、おまけに人間の手でも足でも噛み噛みする困った娘ですが、あまりのかわいらしさにすべて許してしまいます。

家族そろって文字通りの「さくらタンハァハァ」状態。

これから躾が大変だ。


| | コメント (2) | トラックバック (0)

2005.11.05

ソニーのCDでウイルスが?

ソニーの音楽CDが、かなりやばい事をやってるらしい。

ソニーの音楽CD、ウイルスに悪用される恐れ(hotwired)
SONY BMGのコピー防止CDがrootkitを組み込む(IT Media)
ソニーBMGのCD保護対策にセキュリティの懸念噴出--「行き過ぎ」との批判も(CNET Japan)

The "Sony rootkit" case(セキュリティホール memo 20051101)

The "Sony rootkit" case(F-Secure)
XCP DRM Software(F-Secure)
 
 
一般の人にも理解しやすいように、まとめてみる。

 要するに、ソニーBMG で出している音楽CDには、パソコンで音楽を聴く際に制限をかけるプログラムが入っているわけだ。ソニーとしては、パソコンで音楽をコピーされることを、バカみたいに心配してるんだな。で、CDを買った人がパソコンでCDを聴こうとすると、勝手にパソコンにそのプログラムがインストールされてしまうわけだ。

 そのソニー製のプログラムというのが、悪人がコンピュータをハッキングするときに利用する rootkit と呼ばれる悪のプログラムと同じ仕組みなわけだ。このせいで、被害者(?)のパソコンは、本人の知らない間に勝手に内容を改変されたあげく、他の悪人のウイルス攻撃などに弱くなってしまうわけだ。彼はCDを聴こうとしただけなのに!

 さらに、このソニー製の悪のプログラムは、PCから完全に駆除する方法がないんだって。
 
 
 ……ええ加減にせーよ、ソニーは!

 OSのAPIをフックして陰でずるい事するプログラムが、持ち主の同意を得ぬまま勝手にインストールされてしまうんだから、これはまさにrootkitだわな。ウイルス対策ソフトによって駆除されしまっても、ソニーとしては文句いえないんじゃないか? (ウイルス対策メーカーがソニーと敵対してたら、嫌がらせに本当にやるかも)。

 どうして「こんなことをすると企業としての評判が悪くなるだけだ」ということを事前に予測できないのかねぇ。アメリカあたりで損害賠償を請求されたら、絶対に裁判で負けるだろうに。
 
 
 ビジネスの面から見ても、こんなくだらない事に金と労力をかけるのなら、少しでもCDを安くして、ネットで自由に購入できるように(もちろんコピー制限なんて無し)しなさい。その方が絶対に儲かるから。アップルの音楽ビジネスの大成功を見せつけられているのに、未だこんな事やってるソニーの感覚が、ホントに不思議だ。
 
(11/06追記)
「ソニーBMG」を「ソニーBGM」と誤記していたので修正しました。 ああ、恥ずかしい。 ソニーBMGさん、ごめんなさい。
  

| | コメント (1) | トラックバック (1)

2005.11.03

広い意味でのシステム多重化が必要だ

 東証のシステムダウンの件でちょいと思ったこと。

 停止することが許されない重要なシステムってのは、普通は多重化される。だが、この「二重化」というのがなかなか曲者で、単純に同じシステムを2セット用意すればいいという物でも無かったりする。いろいろ考えなきゃならない点があるわけだ。
 
 
本当に二重化すれば故障率は減少するのか?

 多重化のための仕組みや手順が追加されるぶんだけ、かえって故障率は高くなったりする場合が往々にしてある。

 ハードディスクを多重化しようとしてRAIDを組んだら、RAIDコントローラーがまっ先に死んでしまった……なんてのはたまに聞く話だ。また例えばネットワークの二重化の場合、レイヤー2とレイヤー3の両方で二重化してしまったりすると、その筋の検知パケットがネットワークを乱れ飛び、トラブルの元になる場合がよくあったりする。複数のシステムがあると、システム構成の変更とかアプリのバージョンアップの時とか、運用のミスが出やすくなるのも確かだ。
 
 
セットごとに構成を変更する必要はないのか?

 通常の故障ではなく、ある製品やサービスがもともと内在している問題が顕在化する場合、これは同じ構成で二重化しても全く意味が無い場合がある。

 例えば、同じ通信会社の回線サービスを二本引いても、その通信会社のアクセスポイントに何かあったら結局ネットワークが停止してしまう。
 例えば、あるメーカーのある部品のあるロッド特有の問題がある場合(これがよくあるんだ)、同じ構成のハードが何台あっても同時に壊れる可能性がある。
 例えば、特定のソフトウエアに問題がある場合も同様だ(特定のwindowsのパージョンの問題とか)。

 これらに対応するためには、単純な二重化ではなく、複数の機器で複数の製品やサービスを使い分ける必要があるわけだ。だが、ネットワーク関連から個々のハードウェアまでて、そのメーカーや製品やサービスの組み合わせをまじめに考え始めると、きりが無い。さらに、複数の構成のシステムってのは、テストの手間が2倍かかる事も忘れてはいけない。難しいね。
 
 
どの部分を二重化する?

 システムという物は膨大なレイヤーの積み重ねからできているわけだ。下は電源や空調、そしてネットワーク機器やサーバの個々の部品から、上はDBとかアプリケーション、一番上にあるのが人間によるシステムの運用体制かな。このどの部分を多重化するかが難しい。

 多重化されていたはずのシステムが、予期せぬ電源異常で落ちる場合がある(こないだ空港であったね)。高価なシステム全体が、たまたま二重化されてなかった安価なハブひとつの故障で停止する事もある。ハードウエア関連を完全に二重化したとしても、その上に載っているアプリケーションが同じ物であれば、アプリケーションの更新に失敗したら全体が停止してしまう(今回の東証のシステム障害はまさにこれ)。また、運用体制が貧弱で経験の無い人しかいない時間があると、その時間帯に限って大障害が起こったりする。

 かといって、電源から人間まで常時フルセットで2系統用意しておくことは、実際には不可能だし(片系は通常は完全に無駄なわけだからね)。
 
 
もっとも重要なのは広い意味での二重化、代替手段の確保

 まぁ、この辺は、学問として研究している人もいっぱいいるし、現場で苦労している人もいっぱいいるので、いまさらいうまでもない事なのだが。要するに、システムの多重化ってのは非常に大変な問題なのだが、同時にエンジニアの腕の見せ所でもあるってことだ。

 そして、忘れちゃいけないのは、どんなにお金をかけて二重化しても、停止するときには停止するってことだ。したがって、絶対に止まってほしくない重要なインフラのシステムは、広い意味での二重化ということで、かならず代替手段を用意しておかねばならないわけだ。

 例えば、東京証券取引所が止まっても、ジャスダックや他の取引所でなんとかなる仕組みを作っておく。当然、どの取引所でも同じシステムが使われていた、なんてのは言語道断だ。
 例えば、成田のシステムがダウンしても、羽田を利用できるような管制の運用体制を整えておく。
 例えば、大規模なウイルスなどでインターネットが麻痺しても、重要な通信は電話やFAXで行うようマニュアルを用意しておく。
 例えば、自衛隊のバッチシステムが妨害されても、米軍とうまく連携しておけるようする。 etc.

 こーゆー国政レベルでの大きな設計図を描けるエンジニア役のお役人が必要なんじゃないかな、今の日本には。
 

| | コメント (0) | トラックバック (1)

2005.11.02

証券システム二重化とかすり抜けウイルスとか

本日、気になったアレな記事いくつか。

その1 東証システム障害関連

「ソフトは二重化できない」――東証の取引停止、原因はプログラムミス(IT media)

「ソフトのバックアップを整えることは、現実的には不可能」

……いくらシステムのハードを二重化しても、両方に同じソフトが載っていたら、ソフトの障害には対応できないのは当たり前。 賠償も噂されているようだが、F通さんも大変だ。

それはそれとして、国の政策のレベルでのもっともっと広い意味での株取引システムの「二重化」ということで、東証の他に大証とかジャスダックとかがあるんじゃないの?
 
 
その2 すり抜けるウイルス

多数のウイルス対策ソフトにファイルの中身をチェックしない脆弱性(IT Pro)

セキュリティホール memo 20051101

「.bat / .htm / .eml ファイル冒頭にちょっとした偽情報をつけるだけで、既存のウイルスが検出されなくなり、しかもウイルス自体はそのまま動く」……だそうです。

たまらんなぁ。 ちょっと考えればこれくらい想像できそうな気がするけどね、……あくまで後出しの感想ですが。
 

| | コメント (2) | トラックバック (2)

映画「機動戦士ZガンダムII-恋人たち-」

 映画
 「機動戦士ZガンダムII-恋人たち-」
 を見てきましたよ。
 
 で、第一印象ですが、
 ……てめーら、戦争中だっていうのに、色恋沙汰ばかり語ってるんじゃねぇ!
 てな感じで、ちょっと中だるみかも。とはいっても、サブタイトル「恋人たち」からして、想定の範囲内なんですけどね。
 
 
 最初に悪かった点から。

 まず目立つのは、CGの使い方の下手さ加減。コロニーの月への落着シーンは凄かったけど、宇宙戦艦のCGが駄目すぎ。元々あまりお金をかけてない映画とはいえ、ちょっと節約しすぎでは。
 次に、ストーリーが唐突すぎ。TVシリーズ見てないと理解できないだろう。
 そして何より、フォウの声が違うのがやっぱり気になります。私の深層心理には島津冴子さんの声が刻み込まれているわけで、今回の声は違和感ありすぎです。(私の島津冴子さんへの思い入れを語り始めると長くなるので、以下略)
 
 
 よかった点。

 やっぱり「灼熱の脱出」のシーンはいい。軌道上のアーガマに向かってブースターで昇っていくマークツーのかっこよさはすごい。
 そして、アムロがへたれていない普通の大人になったこと。異論もあるでしょうが、やっぱりアムロは常にかっこいい方がいいな、私は。
 また、大人がみんなスケベだったのもいいですね。シャアもヘンケンもレコアさんもエマさんも、みんないい意味で人間らしかった。(相変わらずジェリドはちょっとアレだが)
 とどめはラストシーン。待ちに待ってたハマーン様の登場で、次作完結編に向けての盛り上げ方はさすが。
 
 
 で、総合的にはどうだったかというと、おもしろかったと思いますよ。あの傑作の1作目と期待の完結編のつなぎとしては、十分なできでしょう。ファーストガンダムの映画2作目「哀戦士編」の時も、見た直後はこんな感想だったような気がするし(年齢がばれてしまう)。
 
 
 さて、この続きは来年3月、「機動戦士ZガンダムⅢ-星の鼓動は愛-」までお預けです。

 「誰も知らないラスト……新訳Z完結」だそうなので、TVシリーズとは違うラストになるのかもしれません。ひょっとして、アムロが宇宙にあがってハマーン様のキュベレイやジオと戦うのか? それとも、シャアとハマーン様が仲直り? どうにかして「逆襲のシャア」につなげるストーリーにするのか? ……妄想が広がる広がる。3月が待ちきれない!

| | コメント (0) | トラックバック (2)

« 2005年10月 | トップページ | 2005年12月 »