しっぽのさきっちょ 2003年02月

昨年は忙しくて全く気がつかなかったのだが， ALLESNET のホームページサービスの内容が変わっていた。 いつの間にか容量が 50MB になってるし， ロボット (クローラ) も welcome 状態になっているらしい。 ちうわけで， 他所のサイトにおいているコンテンツを一部こちら側に引き受けることにし， このサイトも大幅リニューアルすることにした。

具体的には 「開発日記」 を終了してこちら側にログを保存し， 「ドキュメント倉庫」 も移動した。 「開発日記」 の内容はそのままこちらに引き継がれる。 また 「せち日記」 で書いてる天文関係以外の戯れ言もこちらで引き受けることにする。 これでかなりスッキリするだろう。

こゆのって結構あちこちでやってるとは思うけど。

• Sledge

試してみたいが， 今はヒマがない。

(ワケのわからない人は 「「自由利用マーク」とやら」 と 「「自由利用マーク」とやら (2)」 を参照のこと)

なるほど， 未成年者の 「法律行為は取り消しうる」 のか。 だから取り消しの難しい権利範囲の 「主張」 に対してあのような制限をあらかじめかけようってことかな。 ポンッ！ 納得。 いつもながら的確なアドバイスありがとうございます。

• 立ち上がるヨーロッパ

土曜日から親が介護に (本当は息抜きに) 来ているのだが， 今朝の NHK のニュース解説を見て一言 「遊んでるみたい」。 さすがおかん， うまいこと言う。

イラクやその周辺国や欧州などは現在シャレにならない状況だと思うけど， それを将棋や囲碁の感覚でエンターテインメントしてしまうところが日本だよなぁ。 上記記事の最後に書かれている 「日本人が独仏に学ぶべき点」 は是非読むべき。

メールニュース (やっと届いた) の方では 「今後は朝鮮半島や中国の情勢をもっと分析していきたい」 と書かれているので楽しみ。 日本の TV 報道は CNN 並で全く参考にならないし。

セキュリティメモ memo のコメント のように考える人は多いのかしら。 「軍事国家の大韓民国、共産党な中華人民共和国、世界で最も成功した社会主義国家日本」 という見方はネタとしては面白いけど (いや，多分ネタとして書いておられるんだろうけど)， そう考えてレッテルを貼ってしまうこと自体が米国の思うつぼだよね。 理解し協力しあうインタフェースと反発し競争しあうインタフェースは両立できる筈。 企業とかは実際そうだし。

このページを IE で見たら物凄いことになっていた。 IE って Microsoft サイト専用ブラウザとしてのみ使ってるから全くチェックしてなかった。 ゴメン，ペコン。

打ち合わせ後， 今回の仕事に関係する資料を本屋で物色。 本屋で買えるなんて幸せな時代である。 ついでに 『Interface』 2003年3月号と 『Interface 増刊 Embedded UNIX』 Vol.2 を査収。 そしてまたも 『中央公論』 と 『網状言論Ｆ改』 を買い忘れる。

『Interface』 はなかなか旬な話題だったので今回は買ってみた。(いつもは勤務先のを読むだけ) 個人的にはやはり MULTOS がそそるかなぁ。 eTRON も面白そうなんだけどね。 どのみち一介のプログラマが初期投資もなしにパッとできるようなものじゃなさそうだけど。 「フジワラヒロタツの現場検証」 はウケた。 だって本の傾向が同じだし。 やはりプログラマにとって内田美奈子さんの 『BOOM TOWN』 は基本なのか？ 熱烈希望連載再開！

• W3Cの仕様書等の文書の日本語訳集

こんな便利なものがあったのか。 いままで Another HTML-lint の参考文献ページの方をよく利用していたが， こちらも利用するようにしよう。

• 一般企業にとってのグリッド・コンピューティング（1） 有望技術だが2003年は過剰宣伝に要注意 (閲覧には会員登録が必要)

まず (この記事の意図とは異なるかもしれないが) 「“SETI@Home＝グリッド・コンピューティング”ではない」 というのは全くもってその通り。 現在の SETI@home はグリッド・コンピューティングとしては非常に緩い結合であり， 本格的なものは次期プロジェクトの中核技術である BOINC の登場を待つ必要がある。

一方企業が考えるグリッド・コンピューティングは上記記事にもあるように 「ユビキタス・コンピューティング」 と密接な関係があるように思う。

• Meme No.3
  • [特集] 21世紀の産業フロンティアを探る次世代型IT基盤 グリッド技術最前線
  • 官の視座： 新世代の超高速コンピューティングシステムを形成するNAREGI = 文部科学省
  • 産の胎動： 大規模なPCグリッドネットワーク日本で初めて実験開始 = NTTデータ
• 分散処理から集中処理へ・時代のトレンドを読む (たるさんのパソコンフィールド)

「分散処理から集中処理へ・時代のトレンドを読む」 でも指摘されているように， グリッド・コンピューティングでスパコン並みの大規模計算を行おうとすると， どうしてもテーマが限定される。 SETI@home がこれだけ成功したのは， もちろん話題性 (宇宙人を探す，スポーツの原理を導入するなど) もあるが， 計算アルゴリズム (データの小片を細かく分析するやり方) がグリッド・コンピューティングと相性がよかったからである。 しかしほとんどの企業にとって大規模計算というのは 「大量のデータを高速に捌く」 ことなので SETI@home のようなやり方では不向きということになる。

それでも企業がグリッド・コンピューティングにこだわるのは 「CPUリソースを統合する」 のではなく， IC チップなどを使って 「偏在」 させセンサーのような形で利用しようとしているのではないか， と勘繰れる。 「ケータイ」 ネットワークでは既にその兆候が顕れている。 さらに布や紙にも織り込める IC チップが登場し， 書類や服までもがグリッドの一部として稼働しはじめる時どういうことが起きるのか。 技術屋としては楽しみであるが， ユーザとしては恐い感じがするのは気のせいか。

移動してリンク関係がおかしくなっていたので修正。 ついでに RDF 情報の位置も変えてみた。 これで見た目の違和感は緩和できたと思うけど。 最初表示されるのが鬱陶しいんでヘッダに埋めこんでみたんだけど， 何でヘッダの内容が表示される？

XHTML への RDF 情報の埋めこみについては 「XHTMLを拡張し、メタデータを直接記述する」 が参考になる。

まぁこれで準備が出来たので， そろそろ OpenPGP 関係の雑文をまとめる作業に入らないとなぁ。 BOINC も気になるが後回し。

• 「ハロウィーン VIII: 被害最小化ダンスを踊る」

おおっ， いつの間に出てたのね。 今の状況について一番冷静に分析できているのはやはり Microsoft じゃないかと思ったり。 しかし世の中変わったなぁ。 「IE7 出んのんちゃうけ」 とかいう噂もあるみたいだし。

取り敢えず たまてばこ も nDiary も順調に運用できてなにより。 不満といえばやはり UTF-8 が使えないところか。 スクリプトの中身を見れば自前で直せるかと思ったが Ruby はまだ慣れないのでよく分からない。 なんか nkf 使ってるみたいなんだよなぁ。 Latin-1 のセットが使えないのは痛い。 Aegypten とか代替え文字使わないといけないし。

あと Another HTML-lint がね， RDF 情報に対してエラー吐きまくりなのよ。 気にしなきゃいいとは分かっていても多少ストレスが溜まる。

• 『TeX と世界の文字』

@nifty で公開されているものがネット上でもダウンロードできるようになっている。 こいつぁ凄い！ 約140種類のフォント一挙掲載。

約束してた 「お食事会」(行きつけのお店主催) に参加。 2ヶ月ぶりかな。 その後当然のように行きつけの店で呑んでたわけだが， 夜中1時くらいから猛烈な吐き気と下痢に襲われる。 症状からいって食あたりや二日酔の類いではない。 さっぱりワケのわからない状態が朝まで続く。 実は今もお腹のあたりがグルグルと... 疲れてるのかなぁ。

• Using SSH for DeleGate tunnelingの和訳

そうか，その手があったのか。

• Sdoc2PDF

SmartDoc の出力形式のひとつである PureSmaertDoc (XML形式) から直接 PDF 形式でタイプセットするツール。 TeX (LaTeX) を使う人から見るとこっちの方が面倒じゃないかと思ってしまうのだが， 応用範囲は広そうなのでそういう意味では面白いかも。 アンテナハウスの XSL Formatter は (値段もスペックも) かなり高価だからねぇ。

• 攻撃元にまで攻め上がりながら防御するDDoS攻撃対策システム

みんなが MFW を導入したら， この前の Slammer みたいな状況の際にどうなるのか見てみたい。

CPSR/Japan の山根信二さんのの記事 (2/19) で， ユビキタス・コンピューティングとセキュリティとの関りについていくつか論文を紹介されている。 来月には 「ユビキタス情報社会における安心・安全なヒューマンインタフェースに関するワークショップ 」 というのも開かれるらしい。 ようやくそういう状況になってきたか。

今まではセキュリティの問題と (単なる個人情報ではない) プライバシーの問題はある程度切り離して議論されてた気がするけど， これからは両者を互いに関連させた議論が必要になる筈。 先日の勘繰りのように企業がグリッドをユビキタス・コンピューティングの実装手段として考えているならば， 実現したあかつきには私達の日常生活はユビキタス・コンピューティングによって完全に記録され複製・再利用が可能となる。

『中央公論』 をやっと買う。 『網状言論F改』 は見つからず。 つか，どの棚に置かれているのやら分からない。 『中央公論』 は東浩紀さんの連載しか読まないのだから立ち読みでもいいとは思うのだけど， 立ち読みだとゆっくり読めないのよね。 特に東浩紀さんの文章って脳みそに行き渡るまでに時間がかかるし。 「情報自由論」 ではちょうど上記に書いたようなセキュリティとプライバシーについてより詳しい考察を始めようとしている。 でもなんか中途半端に終わってるので感想は次回以降を読み終わるまで保留。

宮台真司さんも 「プライバシーの無理解が生む「二重の不自由」」 で日本におけるプライバシー概念の不在を指摘しておられる。 ワイドショウは有名人を (仕事以外の時間も含めて) 24時間追っかけ回して悪趣味なゴシップ記事を垂れ流し， それに対して文句を言うと逆に視聴者 (サンプルはうちの親) から 「感じが悪い」 などと言われたり。

これからの時代にプライバシー侵害が深刻化すると予想されても， その概念すら理解できない日本人にまともな議論ができるのだろうか。

私の戯れ言やアンテナでは他人のサイト・記事を勝手にポイントしてます。 それじゃ困るという方は私までメールください。 フィードバックはいつでも大歓迎です。 「情報自由論」 で 同意なしで勝手に名前を掲載されるのは 「愉快ではない」 みたいな記述があったので， みんなそうなのかなぁと。 私は思いつきだけで行動してしまう人間なので， 言ってもらえればそれなりに対処できると思います。

dviout 3.15 の 2/16以前の版で特定の操作により dvi ファイルを壊す可能性があるらしい。 最新版を今すぐ GET。

加藤文明社さんの 「PDF目次生成ソフトウェア」 Ver 2.0 リリース。 PDF Designer も便利。 最近PDF関係のツールが増えたなぁ。

• 海賊版ソフトのファイル交換、さらなる刑事告発もACCSがネット上の違法行為対策を強化へ
• JASRACほか9団体がネット上の音楽違法配信を取り締り中
• 大物アーティスト122組が音楽不正利用の防止を訴え

プロバイダ責任制限法以来ようやくという感じか。 /.J のタレコミ記事はちょっと誤解があるかなぁ。 「信頼性確認団体」 の役割は ISP が本来やる (確認等の) 作業を肩代わりするもので， それ自体には何ら問題はないと思うんだけど。(「プロバイダ責任法著作権関係ガイドライン」 を読む限り，だが)

著作権侵害者を発見したら法に沿って対抗措置をとれるシステムがあり， かつそのシステムがちゃんと運用されていることを周知できれば， それがプレッシャーとして作用する。 また取り締まるシステムが存在するのなら， 作品の質を下げるような妙な保護技術もどきへの反対表明もしやすくなる。

問題があるとすると 「信頼性確認団体」 が (本来の著作権者の思惑を越えて) 著作権者のように勝手に振舞う場合だろう。 「信頼性確認団体」 に認定するという行為自体利権を生みやすい体質なのではないか。 「信頼性確認団体」 が利権団体として機能するようになるとその後の行動は容易に想像つく。 ACCS なんかは今までもうまくやってきているので問題はないだろうが， JASRAC や RIAJ などの音楽業界関係はよく分からない。 市場に流通している楽曲の著作権 (厳密には財産権？) はアーティストではなく所属する企業が持っていることが多いという話も聞いてるし， 手っ取り早く利益を上げるために徹底的にガメる行動に出ることもあり得るかもしれない。

BBS はツッコミ専用です。 某BBSで懲りたので原則として BBS で議論はしないことにしました。(議論のホスト役の人が上手く誘導してくれるならできないことはないかもしれないけど) アクセスカウンタも付けてみたけど， Referer を返さない UA (ブラウザ) に対しては上手く動かないみたいなんだよなぁ。 あまり値が増えないようならさっさと引っ込めようかと思ったり。

...と思ったけどやっぱ止めた，カウンタ。 使えん，こいつ。

• 「TOSSランド」（教育技術法則化運動）へのコメント

「小学校で「水に馬鹿と言うと綺麗な結晶ができない」と教えている話」 より。 例の 「水商売ウォッチング」 にある記事。 TOSSインターネットランドってのがあってなかなか面白く優れた内容なのだが， ちょっとキワモノも混じってるという話。 「水に話しかける」 って日常よくある事なの？ 端で見てると恐いぞ，それ。

• デザインの「悪い方がよい」原則
• デザインの「悪い方がよい」原則：改竄版

「UNIX や C のようなダサいもんがこれだけ広まってしまった理由」 より。 本当に実用的なソフトウェアを作ろうとすると 「悪い方がよい」 原則にならざるを得ないと思うけどね。 ものを作る仕事で一番大事なことは 「ものを作る」 ことではなく 「ものを作り終える」 こと。

更に私が C 言語を好きなところは， 「人間の考えるロジックと機械が理解するロジックを透過的に見渡せるところ」 だ。 だから 「正しい」 プログラム言語なんてストレスが溜まるだけでちっとも楽しくない。

風邪を引いていたらしい。 全く自覚症状なし。 体力落ちてるんだから， そりゃ無茶すればああなるわな。 気付いたのは今朝。 やたら咳き込んで痰が出る (私の風邪末期の典型的な症状) ので思い当たった。

• マルチタスクは日本電気株式会社の登録商標です

出願2001年4月23日だってさ。 きっともう NHK では 「マルチタスク」 って単語は放送できないし， 情報処理試験にも支障が出たりして。 そして通信業界では 「マルチタスク」 という単語はタブーとなることであろう。 受理する方ももう少し考えろよ。 通信・ネットワーク・コンピュータ関連の商標の場合は少なくとも1種相当以上の資格の人に審議させるようにするとかさ。

• インターネット革命を生み出した情報共有の思想

池田信夫さんによる 『コモンズ』 の書評が公開されている。 最後の悪口さえなければそこそこいい書評だと思うけどなぁ。(まぁ字数の関係なのか内容は薄いけど) 両者の破嘴合戦 (つか子供の喧嘩だよな) は端で見てて気の毒になるほど見苦しい。 日本の特殊事情を考えれば， 私は池田信夫さんのコラムにも (全面的には賛成しかねるけど) 一理あると思う。 「プライバシー」 とデータとしての 「個人情報」 は一応切り分けて考えるべきだ。 そうしないと一歩も議論が進まなくなるだろう。 あっそうか， 進まないから 「子供の喧嘩」 なのか。

私としては 『コモンズ』 から某かの判断を行うのを諦めました。 だって内容が難しすぎる上に (当然とはいえ) 日本人向けじゃないんだもん。 これは 『勝手につける『コモンズ』への解説 --- あるいは露骨な我田引水』 を読んで痛切に感じた。 『CODE』 や 『コモンズ』 に関しては単に原著を訳すだけではダメで， 日本や日本人の事情に合わせてもう一段進んだ 「翻訳」 が必要になると思う。(まぁ単に私だけがおバカで， 世間の方々はあの著書を読んでとっくにその意図を理解しておられる， というのは大いに有り得るけど)

そういうわけで山根信二さんによる解説 (完全版) を期待してお待ちしております。

• GULF WARS EPISODE II

あっ GULF WARS って 「湾岸戦争」 のことなのか (←もの知らず)。 んで， こっちが元ネタか。

イヤな咳が止まらない。 カップラーメンの湯気でむせてまともに食べられないくらい。 過去に2度ウイルス性の肺炎にかかったことがあるので油断大敵。

「音楽配信メモ」 より。

• 違法ファイル監視システム『J-MUSE』メディア露出本格化記念「JASRACと音楽著作権」特集
• ZDNetのP2P特集について

最近の音楽業界関係の動きは面白いなぁ。 今はかなり流動的なので， 最終的にどこに落とすかっていうところなんだろうけど， 当分注目ですな。

ftp://ftp.zedz.net/pub/crypto/pgp/ から PGP 関連ファイルが再びダウンロード可能になったそうだ。 PGP 8 を含むほぼ全てのバージョンと関連ファイルが取得可能。

「計算機暗号屋日記」 より。

• 「電子政府」における調達のための推奨すべき暗号のリスト案に対する意見募集の結果 (総務省)
• 「電子政府」における調達のための推奨すべき暗号のリスト案に対する意見募集の結果−パブリックコメント−経済産業省

電子政府推奨暗号リスト案に対するパブリックコメントの結果。 これでリストの内容が確定する。 MD5 は正式に外れる。 GnuPG では SHA-256 とかは正式にサポートされていないが Nullify 版には組み込まれている。

また色々アップデートされているので apt-get でアップグレードしようとするが， 領域が足りんとか言いやがる。 調べたら /var パーティションがいっぱいになっていた。 以前アップグレードしたものをそのまま残しておいたら容量が足りなくなっちゃったらしい。 apt-get ってアップグレード終わったら用済みのファイルは自分で削除しないといけないの？ 便利がいいのか悪いのか分からん。

• スパムメールに返事を出したら――体験レポート

そうかぁ， spam メールってどうやって利益を上げてるのかと思ったらそういうカラクリだったのか。

考えてみりゃ当たり前なんだが， 日本も IAEA の核査察を受けてるんだよな。 「へんしゅこうき」 の記事を見るまで思い当たらんかった。 そういや， 核ではないけど 「[aml 32334] 米国の大量破壊兵器を査察する「巨悪を根絶」からのお知らせ」 ってのがあるらしい。

このページにある 「キッズモード」 は 「キッズgoo」 を利用しているのだが， 言葉尻によって簡単にフィルタリングされてしまうのが玉にきずである。 現在も閲覧できない模様。 まぁ子供がここを見ることなどありえないと思うけど。 大阪弁モードはもちろん 「大阪弁変換Proxyサーバ」 を利用している。 勤務先の人は2つのページを用意してると思っていたようだが， んな面倒なことはしない。

• グリッド・コンピューティングの思想と技術
  • INTRODUCTION 次世代インフラとしてついに始動「グリッド・コンピューティング」
  • PART 1 国内での実証実験に見るグリッド技術の最前線
  • PART 2 グリッドのミドルウェア“OGSA”で開花する次世代ネットワークインフラのビジネス

いや，なんていうか， 提灯記事ちゃうか，これ。 でも Butterfly.net は面白そうだなぁ。 やはり 「分散処理から集中処理へ・時代のトレンドを読む」 みたいになっていくのかな。

どうもこじらせたらしい。 会社から風邪薬をくすねて今日は寝ちまうかな。

会社に寄ったら打ち合わせに捕まる。

• 白い影の恐怖
• 続・白い影の恐怖
• ソフトバンク ＡＤＳＬ商法への風当たり

広島でも本通りあたりでよくみかけたけど， 最近はそうでもない？ (昼間出歩かんからなぁ) こういう押売りまがいのやり方を見せられたら 「ヤバいんちゃうん」 と思わざるを得なくなってくる。 まぁだからこそ市場も反応するんだろうけど。

• SNS Spiffy Reviews No.4: 個人情報漏洩の可能性のある脆弱性 − 百貨店で使用されている POS 機器の例
• 西武百貨店の危ない無線POS

西武百貨店に限る話じゃない。 「便利」 というだけの理由でろくに検証しないで導入するとこうなる， という例。 まぁユーザも安易に POS 端末にカードを喰わせない， くらいの用心が必要だと思うけどね。 「無線 LAN はデフォルトでは危ない」 と考えて差し支えない。 その上で各店舗がどのように対策を取っているかということだろう。

というわけで， 詳しくは 『日経ネットワークセキュリティ 〜無線LANパニック〜』 を買って読むべし。

(2/25 追記) 「西武百貨店の無線POS事件，問題の本質を考える」 はよく書けてるので是非ご一読を。 代替え手段を併設せず (？)， 定期的な監査によりリスクが高まってるのを認識しているにもかかわらず長期間放置するなんてのは (理由がコストにあるにせよ) リスク管理の立場からはとても容認できることではないと思うが。 これでは世間で言う 「セキュリティ監査」 とやらの実態も想像できそうである。 ISO 14001 っちゃあ所詮この程度か。(IT 推進でコストを減らしリスクは放置？)

『網状言論Ｆ改 ポストモダン・オタク・セクシュアリティ』 東浩紀 編著，永山薫 斎藤環 伊藤剛 竹熊健太郎 小谷真理 著 (青土社)

会社からの帰りに本屋に寄ってやっと買う。 一ヶ月遅れ。 これでまたしばらく読みこなせずに悶々とするに違いない。

ところで nDiary の bookstore フィルタだが， 一部 & が実体参照 & になっていない箇所がある。 いや，まぁ，自前で簡単に直せるからいいんだけど。

毎年この時期このタイトルで書いてるなぁ。 困ったもんだ。 今日も仕事にならない。

最近は Opera 6.05 と 7.01 を併用している。 私のマシンくらい遅いとスピード感はどちらのバージョンでもあまり変わらなかったり。 (ホットリストは 7 の方がいいかなぁ。 ってこれは多分 Mozilla のマネだな)

ところが Opera 7 で， うっかり UA 名を 「Opera」 にしていたため 「812110 - [OE] 長い行のメールを送ると Outlook Express がハングする」 を見ようとしたところ MS の妨害行為に遭ってしまった。 これは多分以前報道されてたやつとは違うよね。 「見えにくい」 なんて生易しいものじゃなくて全く判読不能。 もともとのテキストは UTF-8 で書かれているのに UA 名を 「Opera」 にすると何故か 「charset=iso-8859-1」 になってしまい， コンテンツ全体が ? マークで被いつくされる。(何がおこってるか大体見当はつくが) 同じ設定で UA 名を 「MSIE 6.0」 にすると正しく UTF-8 になるので， やはり UA 名で異なるサーバサイド処理を行っていると思われる。 ちなみに Phoenix でもほぼ同じ現象が起こるので， Mozilla もダメである可能性が高い。(インストールしてないので検証できないけど)

ところで MS サイトのコンテンツのソースコードを初めて見たけど， 酷いね，あれは。 あれでよく表示できてるよなぁ。

• きょうのだめだめ(2)
• だめだめは続く……

最近重くてちっとも見れない 「だめだめ日記」 だが，先程ようやく噂の記事を見ることができた。

凄すぎる... これって CATV 設定あたりと勘違いしてるのか？

• 暗雲たれこめる東アジア

待ってました， 田中宇さんによる北朝鮮情勢の分析記事。

なんかワイドショウが五月蠅いと思ったら北朝鮮のミサイル演習を例によって仰々しく扱っているらしい。 上記の記事を読んで頭冷やして考えるべし。 最近， マスコミがこうまで煽りたてているのには裏に何か意図があるのだろうかと考えてしまう。 日米の政府やマスコミの動きは北朝鮮から放たれているシグナルを握り潰す方向で動いているようにしか見えない。 (米国・ネオコン派はともかく日本までが) そうまでして 「悪の枢軸」 に仕立てようとする意図は何なのだろうか。

ビンゴっす。 まごうことなきスパイウェアです。 DivX をインストールするともれなく付いてくるらしいですが， そっちの線ということはありませんか？

常駐ソフトなので， \Program Files\Common Files\GMT\ 以下を削除しただけではダメで， プロセス自体を殺す必要があります。 以下に手動で削除する場合の手順を簡単に。(GMT.exe をキーに検索すると山ほど出てくるけど)

1. タスクマネージャ等で稼働中の gmt.exe, cmesys.exe, gain_trickler_3202.exe を停止 (kill)。
2. \Program Files\Common Files\ 下にある GMT フォルダと CMEII フォルダを削除。
3. スタートアップにある GStartup を削除。
4. 自動実行リストに含まれている場合もあるので 「窓の手」 等を使ってリストから外す。
5. レジストリ操作に自信があれば以下のレジストリキーも削除。
   • HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com
   • HKEY_LOCAL_MACHINE\SOFTWARE\gatortest

「Ad-aware」 や 「Spybot - Search & Destroy」 なら同様の処理を自動的にやってくれるらしいので， ツールを使う方がお薦め。 特に 「Spybot - Search & Destroy」 はフリーソフトでしかも日本語環境に対応している。 おまけにトロイの木馬や IE の設定不備なども通知してくれるメチャメチャ強力な (あるいはおせっかいな) ツールである。 以下は参考までに。

• マシンに潜む“害虫”ソフト、急繁殖
• スパイウェアから身を守る方法

Opera がスパイウェアを配ってるとなるとちょっと問題ありのような気が。 ちなみにレジスト済みの Opera 6 とは別のフォルダに Opera 7 をインストールすると何故か広告が出ない。 正しい動作なのか，これ？ いや，もちろん日本語版がリリースされたらレジストするけどさ。

あう， 7.02 が出てる！ 日本語版も。

つか， ルータと Linux 機が不調。 DNS の正引きが全くできなくなっていた。 ルータは再接続で元に戻ったけど， アンテナのキャッシュ情報が完全に壊れてしまった。 キャッシュを削除してようやく元に戻る。 何か致命的な間違いをして他所様に迷惑をかけてなきゃいいけど。

• 退化するPentium４マザー

ハードはさっぱり分からないのでアレなのだが， 最近の M/B はコストダウンの影響で P4 (with HT) の性能を十分に発揮できていないのではないかという分析記事， でいいのかな。

• CNET Japan - ログ保存で２ちゃんねるは変わるか

全ての書き込みについて IP アドレスを記録・保存するようにしたけど， S/N 比は良くならないし余計な負荷はかかるし， そもそも IP アドレスだけでは追跡しきれないだろうし， 全然ダメぢゃん， という話。 しかし， 本当に金払う気ないんだなぁ。 大川興業みたい。 「金なら払えん！」

技術的手段ではコミュニティの質は上げられないという点については (インフラが違うけど) Wiki 関連で以下の記事が面白かったので紹介しておく。

• Wikiの恐怖?(2)
• WikiのSN比

(2/27 追記) 「2ちゃんねるに「小学生3人殺す」 中2少年を書類送検へ」

• ＜ビル・ゲイツ氏＞自民党委員会で講演 ＯＳ支配に批判集中

バカウケ。 これはつまり， 政府は Microsoft/Windows に完全に見切りをつけたと解釈していいのだろうか。

• ハンドヘルド機からウェブログを更新できる新ツールが登場
• KABLOG

J2ME MIDP を使ったいわゆる MIDlet で blog 更新をするらしい。 しかし， ふくはらさんも書いておられるように， たかがテキストをアップするのに MIDlet は大袈裟過ぎないか？ それとも MovableType ってサーバサイドでは (web アプリケーションなどで) 更新サービスを提供してないとか？

面白い！ ある意味でこれは 『動物化するポストモダン』 の裏面だ。 特に中盤の鼎談は抜群に面白い。 対談とか座談会とかを収録したものって読みにくいのであまり好きではないのだが， これは本当に面白い。 「東vs斎藤」 の対立軸が比較的分かり易いので私でも何とかついていける。 最後の永山薫さんの 「越境する蜜蜂」 も面白い。

私も東浩紀さんの言う 「動物」 のイメージとして4つ足の生き物というよりはもっと機械的なものをイメージする。 つか， ニコラ・テスラの 「私とは何か？」 「それはオートマトンである」 という言葉が完全にオーバラップしてしまうのだ。

ようやくリリース。 Build 番号は 2668 (2667 ではない) なので注意。 まだ代理店側のレジスト準備は出来てないのかな？ インストール後14日間は広告が表示されないのね。 取り敢えず Opera 6 は残した状態で (以前の英語版は消して) インストールした。 :: Operash :: によると， このバージョンでも結構バグが残ってるみたいなので当分取り扱い注意。 通常のバグはともかくセキュリティ・インシデントはちゃんと告知・対応して欲しい。

Opera 経由じゃなくてよかったです。

• [VulnWatch] Secunia Research: Opera browser Cross Site Scripting

セキュリティホール memo の記事の方が分かり易いか。 Opera 7 を使っている人は 7.02 にアップグレードする必要がある。 Opera 6 にも同様の問題があるが， 恐らく改訂版は出ないと思うので 「Automatic redirection」(日本語版でいう 「オートリダイレクトを有効にする」) をチェックして回避する。

Opera の最大の問題はバージョンが上がっても何が変わったのかさっぱり分からないこと。 changelog くらいトップページから見えるところに置いて欲しい。 そしてセキュリティ・インシデントについては最優先で告知して欲しい。 これじゃ昔の Netscape と変わらない。 いつまでこんな不誠実な態度をとり続けるつもりなのだろうか。 もうこれはユーザをなめてるとしか...

ちなみに今回， 私は無償アップグレードの対象になっていたので， さくっと手続きをすませた。

• MSがWindowsUpdateを濫用？

セキュリティホール memo の記事によるとこれは誤解らしい？ たしかに Windows Upadate は v4 に変わった時にプライバシーポリシーが変更されている。 だからあながち濫用ともいえないのだが， そもそもベンダの都合で勝手にポリシーをコロコロ変更するなどということが許されるのかという話もあったり。

• メール・サーバーの次の一手は何だろう

spam フィルタもどうかと思うのだが S/MIME だとぉ。 どうかしちゃってるんじゃないのか。 サーバサイドで暗号化／復号するってことは MUA-MTA 間は平文になってるってことだろ。 しかも暗号化／復号するために鍵は (秘密情報を復号するためのパスフレーズ情報も？) サーバサイドに置く必要がある。 日本では警察は ISP のサーバ上で 「盗聴」 を行うんだぜ。 いーみなーいじゃーん。

暗号化機能を持ったメールゲートウェイ (MSA?) といえば GPGrelay だが， 考えてみると (GPGrelay が悪いわけではないのだが) これにも穴がある。 つまり暗号化前および復号後の平文が MUA 側に残ってしまうのだ。 単に通信経路だけ暗号化できていればいいという場合はこれでもいいのだが (企業なんかはそうかも。 暗号化されたまま退職されても困るし)， ソーシャルエンジニアリングも考慮に入れれば MUA 側に保存されているものも暗号化されている必要がある。

• ルータはセキュリティの第一歩〜ブロードバンドルータで防げる攻撃と防げない脅威
• 内部プログラムの怪しい動きをチェック〜パーソナルファイアウォールの正しい使い方

ルータによるパケットフィルタリングやパーソナルファイアウォールは確かに有用だと思うけど， 本当に有効に運用するには組み合わせとセッティングをちゃんと考える必要がある。 上記記事はそういう意味でかなりよくできてると思う。 Sygate Personal Firewall が推奨されてるな。 まぁ個人利用ならフリーのバージョンもあるしねぇ。

• 「IT社会ではすべての個人情報に注意を払え」――経産省が警告

だそうです。 それをいうならまず住民票コードから何とかしろと言いたい。

• 中村うさぎインタビュー

『網状言論F改』 を読んだ後にこのインタビュー記事を読むと妙な感慨がある。 いや， 私は女じゃないので本質的にはなにも分かってないのかもしれないけど。 本も買うべか。

『私、Hがヘタなんです！』 中村うさぎ 著 (河出書房新社)

• PDFの最適化ツール「PDF Cleaner」v0.97

前に紹介した PDF Designer の作者によるツール。 ちょっと試してみたけど， まぁまぁかな。 バッチ処理で使えるといいんだけど。 ちなみに 「「クリエイティブ・コモンズ」について」 PDF 版をこのツールにかけると4つの未使用オブジェクトが除かれ889バイト小さくなった。

• 例の超だめだめな 192.168.0.1 の件のけつまつ

なるほど， ルータの設定を勘違いしたのか。 こういう勘違いする人って多いのかなぁ。 ふぅ...

• EU次世代暗号化規格にて日本勢健闘
• NESSIE

今回の Camellia， MISTY1， PSEC-KEM はいずれも先日紹介した電子政府推奨暗号リスト案にも含まれている。 前者二つが対称暗号 (ブロック暗号) 方式で最後のは公開鍵暗号方式である。 ただし， 電子政府推奨暗号リスト案では MISTY1 と PSEC-KEM については条件付きになっている。 日本発のメリットはやっぱり日本語の資料があることだろう。 まぁ政治的には他にも色々あるだろうけど。 でも問題はこれらのリストの中から実際にどのように実装されるかということだな。

おりょ， NESSIE じゃ SHA-1 は外されてるのか。

• Where is your Birthday in PI?

へんしゅうこうき (2/27) より。 おいらの誕生日は 100,306 桁目にありました。 よくこんなネタ考えつくなぁ。

PuTTY 日本語パッチの新しいのが出てた。 履歴を見ると頻繁に改訂しているようなので巡回対象に含めることにした。 PuTTY のセットアップについては 「PuTTY を使った学外からの接続」 がよさげである。

　『.hack//黄昏の腕輪伝説』 2 漫画：依澄れい，原作：浜崎達也 (角川書店)

　『恐怖症博士 (ドクター・フォービア)』 高橋葉介 (秋田書店)

相変わらず， 高橋葉介さんはずば抜けてるなぁ。

「恐怖を克服するには恐怖そのものになればいい」 というのはよくある話ですな。 「写真に写りたくなければ写真を撮る側になればいい」 とか。 え？ 違う？ そりゃすまん。