V.S.A. III

こんにちは、五十嵐智です。金曜日なので、久しぶりに IT にも情報セキュリティにも全く関係ない、最近の近況など。

毎週水曜日にテレビ東京系列で放映されている「ケータイ捜査官7」が今週はお休み。なので、これといって、特撮も見るものがなく。だらーっと過ごした一週間。

娘が、期末テストの準備期間ということで、部活もなく、早めに家に帰ってきます。で、勉強もせずに「新世紀エヴァンゲリオン」をレンタルしてきて観たりするわけで、忘れかけているストーリーを補いつつ、私も一緒になって観たりしています。娘に「あんた、バカぁ？」とか言われてニヤつく私もだいぶ向こう側に行ってしまっていますが．．．

最近、娘が見始めたのが「ひぐらしのなく頃に」。第1話でキャラクターの絵柄を見て、ドンビキ状態だったのですが、ストーリーはそれなりになんかホラー･ミステリーというのか、日常と非日常が隣りあわせで描かれていて、第3話くらいから続けてみてもいいかな、という気になってきました。いろいろと話題になった作品でもありますし、一度くらい観ておいた方がいいかなとか。これも娘と一緒になって見ています。

そんなわけで、娘が段々とアニオタになっていくようです。人様に迷惑をかけたり犯罪さえ起こさなければ、何オタでも構いませんが。

梶尾真治さんのノベライゼーション『笑うバルセロナ(ヤング･インディージョーンズ12)』を本屋で見かけて、そのときには持ち合わせがなくて、後で買おうと思っていたら、どこの本屋で見かけたのか忘れてしまい．．．記憶のある本屋には一通り行ってみたのですが、どこにも見当たりませんでした。

この本、絶版で、もう手にはいらないんです。かなりショック。

どなたか、古本でも構いませんので、見かけたら、私のために買っておいてください。＞＞お知り合いの皆様

話がそれた。
娘がアニメオタクになっていくのを、親として、SF者として、複雑な心境で見守っている今日この頃です。

こんにちは、最近、原稿用紙5枚ほどのショートショートを書くのにハマっている、五十嵐智です。今日は、豊洲に行って、会社に顔を出してきました。復職後に予定されている職場の上司ともコーヒーを飲みながら面談。

Secure-SBM を社内で使ってくださいよー、ってな話をしてきました。快く承諾していただいたので、社内の正式サーバで Secure-SBM を正式に立ち上げて、社員に正式に使ってもらう日も近いかも。

オープンソースって、やっぱり、使ってるものを外に出すってのが本筋かなぁなどと思っています。じゃぁ、今まで本筋じゃなかったのかといわれると、まぁ、内々には使ってもらっていたので、それほど道にはずれていたわけじゃないんですが、私が不在になってから、使ってもらうことに対しては下火になっていたので。

正直、ビジネスレベルで使ってもらわないと、意味がないんですよね。
フィードバックが楽しみです。

こんにちは、五十嵐智です。相変わらず、情報漏えいのニュースが絶えないわけですが．．．

どっかの学校で真っ昼間に成績表のノートPCの盗難があったとか、車上荒らしで顧客データの入ったノートPCが盗まれたとか、そんな話を聞くと、情報セキュリティを甘く見るなよ、と CISSP ホルダーとしては思うわけです。

CISSP 受験では10の領域を勉強しますが、その中に「物理セキュリティ」の項目もあります。情報セキュリティを守るためには物理セキュリティをしっかりやりなさいよ、ということで、外壁の高さや部屋の配置なども勉強させられます。

どうも「情報セキュリティ」となった途端に、PC にパスワードだの、暗号化だの、持ち出し禁止みたいな話になりますが、そもそも物理的に接触可能なところにモノがあってはイカンのです。簡単に盗めないようにワイヤーでつないでおくとか、自分の管理できない場所に放置しないとか、部屋には鍵をかけるとか、それくらいの単純な盗難防止策ができずに、何が情報セキュリティなんだか。トイレの中までカバンを持っていくくらいの気持ちがなくちゃ。

情報セキュリティを甘く見るなよ、バカモノどもめ。

こんにちは、五十嵐智です。Wikipedia って、やっぱりすごいなぁと思いました。

IT とは全然関係なく、ラグランジュ･ポイント(L4)の軌道を調べていました。L4 の軌道は、まぁその、月の軌道と同じわけですが、月の軌道の高さなんてさっぱり覚えていないわけで、Wikipedia さんのお世話になりました。「低軌道」「中軌道」「静止軌道」なんかもついでに調べたり。

ちなみに、月の平均公転半径が約 384,400Km で、地球の半径が 12,756Km だそうですから、月と L4 の軌道の高さは、371,644Km ということになります。低軌道が地球表面から 350Km ～ 1,400Km、中軌道が同 1,400Km ～約 36,000Km 未満、静止軌道が同約 36,000Km だそうです。

Wikipedia の信憑性がどうか、という問題はあるわけですが、少なくともそこからえられたキーワードを元に、もう一度別なサイトで検証するということは可能なので、これはそんなに問題にはなりません。検証してみて食い違いがあったら、疑って見るということで。

ついでですが、やっぱり、「タグ」の候補は、Wikipeda の見出し語にするのが良さそうな感じです。

Wikipedia って、この先、どんな風になっていくんでしょうか。

こんにちは、五十嵐智です。サイバークリーンセンターの CCC クリーナーが更新されました。

サイバークリーンセンター(CCC) ｜ ボット ウイルスの駆除手順

・ファイルサイズ：10.8Mbyte
・CCCパターンVer：349
・Update：2008/06/18 17:3

ボット撲滅のために、みなさんで CCC クリーナーを実行しましょう。

こんにちは、五十嵐智です。Firefox 3.0 がリリースされました。日本時間で6月18日の午前2時から開始されています。24時間でダウンロード数の記録をギネスに載せよう！という主旨で記録達成に挑戦してます。

というわけで、私もダウンロードしました。Firefox 2 よりも断然速い。もちろん、IE よりも操作性もよくて、体感速度も全然違います(特にjavascriptの実行)。家族の環境はすべて Firefox 3 に変えてしまいました。

Web アプリケーション開発者の皆さんも、動作確認に必須です。

みなさんも是非ダウンロードして使ってみてください。ダウンロードは下のバナーをクリック。

こんにちは、五十嵐智です。平成20年春期情報処理技術者試験の合否発表がありました。

• 情報処理推進機構：情報処理技術者試験：合格者受験番号一覧
• 平成２０年度春期情報処理技術者試験の合格者の発表について（システム監査技術者試験　他５件）（METI/経済産業省）

私事ですが、テクニカルエンジニア(システム管理)に合格しました！

午前の問題が一番難関だったのですが、なんとかうまく通り抜けたようです。午後II の論文も、経験を生かして書いたのがうまくいったようです。

午前がダメダメで、不合格だと思っていましたので、うれしさもひとしおです。

こんにちは、五十嵐智です。ブログが Movable Type (MT) に移行してから二ヵ月半。スパムなトラックバックは自動的に非公開にするよう、MT がフィルタリングしてくれています。

私の設定は、21日間トラックバックスパムを残すように指定しています。スパムではないトラックバックが誤って知らない間に消えてしまわないように。何回か普通のトラックバックがスパムに入れられて非公開になっていることがありました。

さて、21日間でのトラックバックスパムの数をみると、これを書いている時点で、なんと 464 通。一日平均で22通のスパムが飛んできていることになります。実は、ついこの間まで同じ21日で300通ほどでしたので、日増しにトラックバックスパムが増えていることになります。

ほぼ100％が外国語。ほぼ、と書いたのには、中には日本語のサイトのスパムも時々混ざっているからです。英語のサイトが多いようですが、中身は見ていません。日本語のサイトに英語のトラックバックを打って、効果があるんでしょうか？

ブログサイトではない、普通の PC ユーザと思われるようなところからの IP アドレスでトラックバックが飛んできているんですよね。トラックバック発信のツールでも出回っているんでしょうか。

こういう無駄なトラックバックが通信を逼迫させている可能性もあるので、やめて欲しいところです。

こんにちは、五十嵐智です。サイバークリーンセンターのCCCクリーナーが更新されました。

サイバークリーンセンター(CCC) ｜ ボット ウイルスの駆除手順

・ファイルサイズ：10.8Mbyte
・CCCパターンVer：337
・Update：2008/06/11 18:22

皆さん、ボット撲滅のために CCC クリーナーで自分の PC をチェックしましょう。

こんにちは、五十嵐智です。プロジェクト管理と危機管理って根本的なところで同じなのかなぁと思ってます。

唐突な話ですが、会社のどこかで破綻をきたすような状態になっていることが「上」に伝わるような仕組みになっていないと、全体が見渡せず、適切な処置ができないという意味で、プロジェクト管理と危機管理は同じではないかと思った次第。

小さなトラブルもすべて記録されて、どのように対処されたのか、あるいはまだ対処されていないのか、そういったことが手に取るようなシステムがあるといいですね。

プロジェクト管理ツールというと、どうもガントチャートのようなものが浮かんできますが、本当はもう少し、情報共有ツールと連携すべきなんではないか、と思っています。プロジェクト管理ツールから情報共有ツールに歩み寄っているものはいくつかありますが、情報共有ツールからプロジェクト管理に歩み寄っているものが少ないように感じていますが、私の勉強不足でしょうか。

いいプロジェクト管理ツールができたら、会社の経営管理にも使えるはずなんですが。

 

Secure-SBM をその方向で考えると面白いかも。

こんにちは、五十嵐智です。ニフティが情報セキュリティのモラル教育を小学校で行うそうです。

ニフティ、小学校で「情報モラル教育」の授業を開始:ニュース - CNET Japan

　ニフティは6月5日、社会貢献活動の一環として、東京都品川区立の小学校で「情報モラル教育」の授業を行うと発表した。

　情報モラル教育は、品川区教育委員会の協力により、子供たちがインターネットを安全に使うために役立つ知識を学習できるように作成されたカリキュラム。品川区独自の教科「市民科」の授業として実施される。

　ニフティ社員が講師となり、違法、有害サイトから身を守り、インターネットを有効活用していくための心構えと知識について教える。

　すでに品川区立の小学校38校中16校（27クラス）への授業が決定しており、第四日野小学校を皮切りに、5日より順次授業を開始する。

　今後は、今回の授業により習得した知識がきちんと身についているかを復習できるよう、違法、有害サイトを擬似的に体験しながら正しい判断力を養うためのサイトを＠niftyで9月に公開するほか、保護者向けの講習も実施するとしている。

これですよ、これ。

義務教育の小中学校における情報セキュリティの道徳教育が必要だと、私は常々声を大にして言っていますが、言っているだけではダメで、やはり行動に移さなければ。その方策が良くわからなくて模索中だったのですが、ニフティはやるなー。

有害情報規制法案が参議院で可決されたそうですが、規制という方向からだけではなく、利用者の教育、次世代の教育という面をしっかりと考えていかなければなりません。

JNSA で中高生などに対する情報セキュリティ教育に関する WG ができるという噂も聞きましたので、呼んでもらおうかと思っているところです。言ってるだけじゃなくて、私もなんか動かないと。

こんにちは、五十嵐智です。Google 好きの開発者に朗報です。ドキュメントが日本語化されてリリースされたそうです。

Google Japan Blog: 日本のデベロッパーの要望に応え、多くの技術ドキュメントを日本語化しました

日本語で提供されたのは以下のドキュメントだそうです。

• OpenSocial
• YouTube Data API
• Google Gadgets API
• Google Themes API
• Google AJAX APIs
• Google AJAX Search API
• Google AJAX Feed API
• orkut デベロッパーホーム
• Google Chart API
• Google Code Talks ビデオ

英語が壁になって手を出せなかった方(私もその一人ですが)もちょっと見てみようかという気になりますね。

でも本当は全部 Google 任せじゃなくて、自分でもこういうのが提供できるようになりたいと思っているんですが、まぁ、それはまたいずれ。

それにしても、Google のビジネスモデルって、いつまで続くんでしょうか。

こんにちは、五十嵐智です。先日、メモを書いたのですが、自分でもちゃんと書いておかないと言葉だけが残って、意味不明になりそうなものがあるので、詳しく書いておきます。

メモ 2008/05/31 - V.S.A. III - TYZOH(タイゾウ)

• 増大するエントロピーの格納。

「増大するエントロピー」とは、簡単に言いなおすと、ここでは「情報爆発」のことを表しています。「エントロピー増大の法則」は熱力学で用いられる言葉で、熱力学第二法則として知られています。「エントロピー」とは乱雑さのことで、この宇宙はどんどんと乱雑さが増していくということになっています。

この「エントロピーの増大」は情報にも当てはまります。インターネットで情報が今でも氾濫していますが、これからさらに情報は散乱し、情報のエントロピーはどんどん増加していきます。このとき、どのようにして情報を格納していくのか、というのが私が頭を悩ませている点です。

ソーシャル･ブックマークはエントロピーを減少させようという試みです。熱力学第二法則に従う情報の乱雑さを、少しでも減少させようということになります。

ソーシャル･ブックマークというものを通して、乱雑な情報の中から意味のある情報を抽出させようと考えていますが、情報が増大すればするほど、ブックマークも増えていき、次第にそれ自身が乱雑になる可能性があります。そして、ブックマークそのものもインターネットの中空に浮いているわけにはいかないので、どこかに格納していく必要があります。

秩序あるものを格納していくのは比較的簡単で、スケーラビリティにのせて、格納する空間も増やしていけばいいのですが、秩序のないものを秩序立てているかのように見せながら、それらの関係性などのメタ情報なども含めて、格納していくことは、純粋なスケーラビリティでは計れないかもしれません。

そこで、(ソーシャル)ブックマークを格納する方法にひと工夫が必要ではないか、というところまで考えました。そこから先、具体的なアイディアまでは形になってません。分散DBとかグリッドDBとかそういうものがキーになるのかなぁという程度です。何かいいアイディアはないものでしょうか。

こんにちは、五十嵐智です。以前、「ユーザ･エクスペリエンス」の話を書きました。

ユーザ・エクスペリエンス (User Experience) - V.S.A. III - TYZOH(タイゾウ)

今でもユーザ･エクスペリエンスが重要だと思っています。簡単に UI (ユーザ･インターフェース)と言ってしまってもいいです。

• ものすごい技術を使っているけれど、UI が貧弱なソフトウェア
• 中身はスカスカだけれど、UI がすばらしいソフトウェア

どちらが売れますか。どちらを使いたいと思いますか。

これはソフトウェア･エンジニアにしてみると究極の選択のように思えるかもしれませんが、答えは明白です。中身がスカスカだろうと、ボテボテだろうと、UI がすばらしいソフトウェアが売れるに決まっているのです。

それがわかっていないと、動くものが先決、という昔ながらのソフトウェア開発になってしまうでしょう。使ってもらえないものを作っても仕方がありません。使ってもらえるようにするためには UI に力を入れなければダメなのです。

こんにちは、五十嵐智です。先日、このブログでメモを走り書きしましたが、「タグ」とは何なのか、改めて考えてみることにしました。

まずはこちらをご覧ください。

• メモ 2008/05/31 - V.S.A. III - TYZOH(タイゾウ)
• ちょっとしたメモ - FavikiとタグとDBpedia
• タグとオントロジー

最初のリンクは私がメモを列挙したもの。後の二つが The Web KANZAKI のリンクです。

何らかのモノに「タグ」を付ける場合、次の二つの方法が考えられます。

1. 登録者が他の誰かに探してもらうためにタグを付ける。
2. 利用者が自分で探すためにタグを付ける。

この二つは明確に区別する必要があります。二つとも「共有」ということを前提にしていますが、前者はむしろ、「キーワード」に近いものです。登録者は「探してもらう」ために、ありとあらゆるできるだけ多くの「タグ」をつけようとするでしょう。登録者が探してほしいキーワードと、利用者が探そうとするキーワードが一致しないかもしれないからです。後者は利用者がつけるものですから、利用者自身が勝手に選んだキーワードをつければよく、ありとあらゆる多くの「タグ」を付けるというよりも、むしろ自分で探しやすいキーワードを選んで「タグ」をつけることになります。

この二つを「タグ」というひとくくりにして考えてしまうと、「タグ」の共有の方向性を見失ってしまいます。前者は、タグが増大し、収拾がつかなくなることはすぐに分かると思います。むしろ、登録したモノの内容の検索性を高める方がより効果的です。

したがって、「タグ」のつけ方とは、後者の「利用者が自分で探すためにタグを付ける」というのが本来あるべき姿です。

共有「タグ」とは何かの続きを読む

こんにちは、五十嵐智です。サイバー･クリーン･センターの CCC クリーナーが更新されました。

サイバークリーンセンター(CCC) ｜ ボット ウイルスの駆除手順

・ファイルサイズ：10.6Mbyte
・CCCパターンVer：317
・Update：2008/06/04 18:02

みなさん、ボットの駆除をしましょう。

こんにちは、五十嵐智です。バスが終点で小学1年生の女児を降ろさず、しかも800メートル過ぎたところで置き去りにしたというニュースがありました。

asahi.com：女児乗せて終点通過、８００ｍ先に置き去り　神戸市バス - 社会

　小学１年の女児が乗っているのに気づかずに終点の停留所を通過したうえ、約８００メートル先の路上に女児を１人で降ろしていたとして、神戸市営バスを運行している同市の外郭団体「神戸交通振興」は、男性運転手（６７）を１カ月の出勤停止の懲戒処分にした。運転手は依願退職した。女児は無事、歩いて終点に戻った。

　同社によると、運転手は５月９日午後５時過ぎ、神戸市東灘区の終点の停留所を、乗客が誰もいないと勘違いして通過。中央付近の席に座っていた女児から約３分後、「終点はまだですか」と声をかけられた。運転手は道路脇に停車して女児に停留所の方向を教えて降ろし、営業所に向かった。停留所では、女児を迎えに来た母親がバスの通過時に窓越しに娘を確認し、同社に通報。その直後に女児が歩いて停留所に着いたという。

　同社の規定では、運転手は乗客がいない場合でも、終点ではバスを停車させ、忘れ物を検査することが義務づけられている。また、女児に気づいた時点で営業所に連絡をとって指示を仰ぐべきだった。運転手は「後から事の重大さに気づいた」と話したという。運転手は市交通局出身で勤続３８年のベテラン。

(asahi.com の記事より全文引用)

「勤続38年のベテラン」は、おそらく、終点で誰も乗ってなければ社内規定に背いて、そのまま通過するというのを日常茶飯事にしていた「ベテラン」だったのでしょうね。「市交通局出身」というところがまた引っかかります。依願退職したにせよ、運転手の処分は軽いのではないでしょうか。それに、コンプライアンスの観点から、内規を守っているかどうか、「神戸交通振興」全体が見直しをすべきです。

女児に何事もなくてよかった。同じように子を持つ親としては信じられない出来事です。腹立たしい。

 

ところで、こういうことの回避にこそ IT が役立つのではないかと思うのですが、どうでしょう。

こんにちは、五十嵐智です。色々な方からご意見がほしいなぁと思っている今日この頃。

ひょっとして、このブログへのコメントの仕方がわからないんでは？ などと思ったりしています。ユーザー登録しなくても、このブログへは簡単に投稿できるように設定してあります。

たとえばこの記事の下のほうを見ると、「コメント」と書いてある部分があります。

この「匿名でコメントする」という部分をクリックするとコメント欄が現れます。

名前とメールアドレスを入れて、コメントを入力し、あとは「投稿」を押すだけです。メールアドレスは確認用に使用されるだけで、表示されたり、リンクされたりはしません。

簡単でしょ。

多くの皆さんからのコメントをお待ちしております。

こんにちは、五十嵐智です。Windows版のSafari に未修正の脆弱性が見つかったそうです。

Windows版「Safari」にセキュリティ問題、Webアクセスで被害の恐れ：ITpro

こういう記事を書く場合には、最新版のバージョンを書いてほしいものです。
このブログを書いている時点では3.1.1 が最新版です。その最新版とそれより古いものに脆弱性があるとのことです。

 

ちょっと前まで、Windows 上で Safari を使う人って少ないだろう、と思っていたのですが、意外と多いのですよね。

Web アプリケーションを作るようになってから判ったのですが、Apple 社の Mac を持っていない(Windows を使っている)人が、Mac の人にもきちんと表示できているかどうかをお手軽に確認する方法が、この Windows 版Safari です。

Internet Explorer 6, 7, Firefox 2、Safari は、Web デザイナーにとっては否が応でも使わざるを得ません。(実は使ってません、という Web デザイナーや Web アプリケーション開発者がいたら、今からでも遅くはありません、Windows/Mac/Linux ユーザがちゃんと表示できているのかどうか、確認しましょうね）

普段は使用しないからいいや、と放っておいている人もいるかもしれませんが、やはり、脆弱性の放置は危険です。

今のところ修正パッチは出ていないそうですので、Web デザイナーの方などが使用する場合には、十分に注意して使用してください。また、今後のアップデート情報に注意してください。