真っ白な灰に……燃え尽きました(笑)

先ほど、ようやく年度末恒例の納品に向けた準備作業が終わりました。

これで真っ白な灰に……まだだ、まだ灰になっちゃいけないっ!!

あと1つ、来期(つまり明日)からのスケジュール作成作業が完了していないのですヨ。
これさえ一段落すれば、本当に灰になれるヨ……もう少し頑張ろう(涙)。
-----
(2006/3/31 17:10頃追記)
スケジュールの方は、来週(年度越してから)にレビューという状態に。
(いや、自分の方じゃなくて、上司の方が先に燃え尽きたらしい(笑)。)

という事で、只今完全燃え尽きモード。久々に定時に帰れそうです。

只今格闘中(藁)

と言っても、大量の紙とデータに対して格闘している真っ最中です。

……年度末恒例の「納品物作成」作業という訳です。

めんどいんだよ～、綺麗に印刷して体裁整えないと納品先のチェックが厳しいし～(涙)。

とは言え、今年は量が(昨年比)20%ダウンな感じなので、「ぎゃーっ!!(悲鳴)」という状態までには至っていないですが。

……って、去年が凄まじい量だったからなぁ……。orz

一昨年はもっと酷かったか……何せ会社に泊まりこんで、結局翌日(31日)は午後半休して逃げてきたからなぁ……。

さて、戦場に戻るか(苦笑)。

まずは「こんなモノを作りたい」という動機付けからかな？＞プログラミングを始めるキッカケ

記者の眼：「プログラミングをしない人が考えていること」を聞いてみた - ITPro
はなずきんさんの処経由。

自分も趣味では殆どコードを書かなくなっていますが(それでも最近はボチボチC#のお勉強なんかはしていたりする)、元々は趣味でプログラムを書いていました。

では趣味でプログラムを書くキッカケを考えると……「こんなモノを作りたい」という欲求・想いから来ているのかなぁ……と思います。
自分の場合はズバリ「ゲームを作りたかった」のが最大の理由。その過程でシステムコールに関する部分とか、メモリ操作とかを覚えて、気が付いたらセキュリティの方向に走っていた……と(苦笑)。
(ゲームプログラミングされる方なら分かりますが、如何に高速化するかがゲームプログラミングの命題で、Windows以前(DOSの時代)は高速化のために「アセンブリに手を染める」とか「システムコールをフックして、I/O処理を高速化させる」とか「メモリ操作処理を工夫して、可能な限りI/Oを発生させない」とかは当たり前のように行われていました。今はどちらかと言えば「無駄なステップを発生させない」事の方が主流ですかね？)

一旦「モノ作りの魅力」に目覚めると、「好きこそ物の上手なれ」じゃないけれど、結構スルスルと難しい事も理解できるようになりますヨ。
---
結局学校(大学・専門学校など)の授業で「プログラミングの勉強があるんだけど、全然分からなかった」というのは、この「モノを作る動機」が無い状態で無理やり知識を押し付けられている訳ですから、苦痛に感じてイヤになって覚えない、という状態ではないかと思います。
---
あと……

根元的な問いも出た。「なんでプログラミングしないとソフトウエアができないの？。もっと簡単に作れたほうがいいのに」。もっともである。もし，人間が普通の言葉で指示すると，その通りにコンピュータがやってくれるようになれば，プログラミングは不要になる。
(「記者の眼：「プログラミングをしない人が考えていること」を聞いてみた(ITPro)」より引用)

……の「人間が普通の言葉で指示する」については、日本語プログラミング言語「なでしこ」というのもあったりします(笑)。MYCOM PC Webでも「日本語で10行プログラミング」という連載がありますね。

VMWare Server検証環境を色々いじってみたり……

昨日は早めに帰れたので、久々に自宅のVMWare Server(ベータ版)の検証環境(SBS2003)を色々いじってみたり。

1.ようやくアンチウイルスソフトを入れる(マテ)。
常時立ち上げている訳ではないのと、殆ど表に繋がない環境だった事に加え、手持ちのアンチウイルス(McAfee VirusScan 5ライセンス版)はSBS2003には非対応(そりゃクライアント用のソフトがそのままサーバ用途に使える訳がない(苦笑))だったので、フリーのモノを探し、結局Clam AntivirusのWindows版の1つであるClamWinを突っ込んでみた。
試しにシステムドライブをフルスキャンしたら……遅い^2。とは言え入れていないより全然マシなのと、普段使いとは別のアンチウイルスソフトを入れる事による防衛線を張る上でも、まぁ良いかな……と。

2.Fedora Core 4のメンテ
久々に立ち上げたので、アップデートを全て適用。
そう言えば、当初コイツを立ち上げた目的である「Nessus 3等の検証」は全然出来てませんよ(インストールすらしていない(苦笑))。さっさとインストールしないと。

先日出たばかりのFedora Core 5の検証は何時やろうか……。

3.新しい仮想環境の構築(中)
VMWare環境を検証する目的の1つである「Windows 9x系OSでしか動かないゲームが遊べるか」を調べるために、Win98 SE環境を只今構築中。
いやー、久々にWin9x系OSのインストールをしたけれど、WinNT系OSのインストール画面と違うから手順を思い出すのに時間がかかっちゃって(藁)。

只今素のWin98のインストールが終わった処まで。次はWin98 SEへのアップデート、そして各種HotFixの適用までやらないと。

（緊急周知）怪しいリンクはクリックしないように!!

IEの「createTextRange()メソッド」に深刻な脆弱性、悪質コードに警戒 - Internet Watch

正直MSからHotFixが提供されていない状態なので書くか書かないか迷っていたんですが、既に今回書く脆弱性を悪用しているケースが発見されたので、書く事にします。

なお設定で対応する方法もありますが、当然IEの使い勝手が低下します。その事を踏まえた上で「使い勝手が多少悪くなっても、安全を優先したい人」「正しくMSからの指示に従って設定できる人(HotFixが出た後、設定を元に戻す事ができる人)」のみ、設定による対応を推奨します。
MSからの情報はココの「推奨するアクション」→「回避策」以下をご覧下さい。

それ以外の人は、基本的な対策になりますが「あやしい(メールや掲示板などの)リンクはクリックしない事」を徹底し、少しでもパソコンが怪しい動きをしたら、まずはLANケーブルを抜いて、次にウイルス等の感染が無いか確認をして下さい。
-----
今回の問題は、IEのJavaScript(JScript)の処理の一部に問題(ヒープオーバーフローによる任意のコード実行が出来てしまう)があり、この処理を含むWebページをIEで開くと、今お使いのパソコン上で任意のプログラムを実行させる事が出来てしまいます。

現時点では「電卓(calc.exe)の起動」位で止まっていますが、近い将来には「リンク先からウイルスを感染させる」などに発展する可能性があります。

恐らくは来月の「月間MS発行日(4/12を予定)」にHotFixが提供されるでしょうが、まだ半月もありますので、それまではメールや掲示板等に記されている怪しいリンクはクリックしないように注意しましょう。

過度に期待をすると裏切られます(笑)

ゆりかもめ概要:音声案内装置 - (株)ゆりかもめ
昨日(3/27)からゆりかもめが有明から豊洲まで延伸されたと同時に、発表時に話題になった「声優を採用した音声案内装置の設置」が正式に稼動されました。

幸いにして(笑)、通勤で利用しているので会社近くの駅で試しに聞いてみました。
案内装置は駅入り口付近、お手洗い近く等それぞれに銀色のパネルが設置されているのですぐに分かると思います。

で、聞いた感想。
「所謂アニメ声等の『萌え(苦笑)』を期待して聞くと、思いっきり肩透かしを食らいます」

会社近くの駅は女性の声だったので、やや高めのトーンかもしれませんが、それでも一般的な案内アナウンスと同様普通の声で、ゆっくりはっきりしていて聞きやすい案内でした。

駆け出しの声優・アナウンサーの中には、このような音声案内アナウンスの仕事を手がける人もいるというのを聞いた事がありますが、基本的にはそれと全く同じですネ（ただ、知っている人は知っているという人を採用したというのが珍しいでしょうが）。

えーと……いいのか(セキュリティ的に)？

デジカメアイテム丼：日本写真映像用品工業会「写真・映像用品年鑑」CD-ROM版 - デジカメWatch
今週からいよいよPhoto Imaging Expo(PIE)2006が有明で開催されますが……前売りチケットまだ買ってないや(買ってこないと)。

毎年出るこのカタログには助けられている(写真好きにとっては暇な時は目を通すだけでも楽しいし、何よりこんなアイテムないかなと探す時にも便利だし)んですが、今年からCD-ROM化されるとの事。ノートPCを持っていけば、帰りの電車の中でも見られるかな？

ただ……1点気になる箇所が。
---

用品年鑑CD-ROMの閲覧に必要なのは、Windows 98/Me/2000/XPと、Internet Explorer 5.5SP2以上がインストールされたPCだ。このほかにMicrosoft VMが必要だが、これは用品年鑑CD-ROMからインストールすることができる。
(「デジカメアイテム丼：日本写真映像用品工業会「写真・映像用品年鑑」CD-ROM版 (デジカメWatch)」より引用)

---
えーと……「Microsoft Java VM(MS-JVM)」ですか？、もうMSのメンテも行われない(※)、セキュリティ的に問題があると分かっているMS-JVMをインストールする必要があるんですか？

いや、コレが本当なら、かなりダメダメなんですが。orz

日曜(26日)にPIEに行ってくるので、実際入手して確かめないと……。
---
(※)Javaの開発元であるSun Microsystemsとの絡みで、現在はMS謹製のJVMは提供されておらず、SunのJVMをインストールするのが基本です。
---
(2006/3/20 12:45追記)
発売元である日本写真映像用品工業会のページも見てみました。

えーと……
---

・Microsoft　VM SunJavaがインストールされている必要があります。
　ブラウザの設定で、JavaおよびJavaScript設定を有効にする必要があります。
(「「2006写真・映像用品年鑑」(日本写真映像用品工業会)」より引用)

---
……よく分からないぞ(苦笑)。
これって「MS-JVM」と「Sun製のJava VM(J2SE)」の2種類をサポートって事で良いのかな？
---
(2006/3/28 1:35頃追記)
えーと、自宅環境(WinXP SP2 + Firefox 1.5.0.1 + J2SE 1.5.0_06-b05)で試した処、MS-JVM等のインストールも不要で、サックリ見る事が出来ました。

単にこのソフトを作ったベンダが単に「これなら動作保証します、それ以外は分からん」というのを(日本写真映像用品工業会が)そのまま鵜呑みにしている状態っぽい感じ……。

動機付けの部分を忘れていましたよ(苦笑)

何とか自宅に戻ってこられました(苦笑)。
---
前のネタで、大事な事を書き忘れていました。

それは「何故セキュリティ対策を行うのか？」の動機付けの部分です。

前にも書きましたが、セキュリティ対策を行う事がエンドユーザのPC・ネットの利用目的に直接的なメリットを見いだすのが難しい以上、別の方向で「セキュリティ対策を行わなければならないんだ」と思わせる動機付けが必要になりますネ。

自分の考えは2点。

自分を守る為(これは従来から言われている事なので、理由は割愛)。

他人に迷惑をかけない為。

特に後者は、簡単な事例を挙げて「他の人に迷惑をかけないようにするためにも、セキュリティ対策を行う事が重要なんだ」と思わせる必要があると思っています。
(無論、それでも言う事を聞かない人……「正真正銘の自己中(間違った意味での『天上天下唯我独尊(※)』を地で行っている人)」や「本当の悪人」など……には無力なので、そいうい人達に対しては技術や法律側で対処するという事になると思います。尤も「正真正銘の自己中」なんて人はそんなに多くは無いでしょうが。)

例えば……

自分のPCには重要なデータは無い→「あなただから教えた」という友達からのプライベートなメール位はあるのでは？→それがウイルス等で漏れたら、友達は嫌(ムカツク)よねぇ？→結果友達を失うかもしれないよ。

自分nyはデータをダウンロードしているだけだ、誰にも迷惑かけていないだろ→現在のny等のP2Pファイル共有システムは、データを気付かない内に中継する仕組みになっている→現在のny上に流れているデータの中にはウイルス等も混ざっている→使っているだけでウイルス等を広めるのに荷担しているんだよ。

クラック版のnyを使っているから、中継なんてしないぜ、フフン→あなたがダウンロードしたデータ(例えばmp3等の音楽データ)は、ちゃんとCD/DVDを買えば作った人に対価(報酬)が支払われる筈なのに、報酬を払っていないんだよね？→短期的にはあなたはメリットがあるかもしれないけれど、その曲を作った人からすれば収入が減って嫌になる(ムカツク)んだよね？→その所為でその人が曲を作らなくなったら……ちょっと寂しいよね？

結局はCD/DVD買ってるYo→それは結果論であって、ダウンロードした曲に関するCD/DVDを全部買っている訳じゃないんだよね？→またダウンロードする時点で絶対に買うという約束をしている訳じゃないんだよね？→絶対に買うという補償が無いのなら、ダウンロードした時点ではCD/DVDを買っていないのと同じでは？
……かな？
結局のところ「誰も他人に対して迷惑をかけて良い事は無い」という点で訴求していくのがベターかなぁ……。

でも、この点でセキュリティ対策は重要だと言っている人って、自分はあまり見かけた事が無いのが現実だったりしますが(苦笑)。
---
(※)本来は「皆お互いが自分というものは尊い存在で、かけがえの無い大切な命である」……まぁ、苦しい修行に耐えたお釈迦様だからこそ言える言葉なのでしょうけれど。

無線LAN APの検索行為だけならグレーかなぁ……

minty!! | 無線LAN、大丈夫？ - まっちゃだいふくの日記★とれんどふりーく★

引っかかるとしたら「不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)」の「第四条（不正アクセス行為を助長する行為の禁止）」なんでしょうけれど、あくまで「調べる」だけなら恐らくは引っかからない……筈。

「無線LANのAPを調査するだけ」でアウトなら、OS(WinXP等)の無線LAN AP検索機能ですらアウトになりますからねぇ(苦笑)。
(後は最近出回っている無線LAN AP検索用機器とかもアウトになってしまいますネ。)

但し、これが「調査した結果の情報(の中で「アクセス制御機能に係る他人の識別符号」に該当する情報)を、該当するシステムの管理者以外の人にバラす」とか「調査した結果得た情報を悪用して不正アクセス行為を働く」目的で調査するとアウトの可能性が高いと思います(これは無線LANに限ったお話じゃないんですが……例えばNessus等の脆弱性調査用ツールによる調査も該当する可能性が高いです)。

あと、何にも不正アクセス対策が取られていないAPを踏み台に悪事を働かれた場合、「APの踏み台行為」を不正アクセス禁止法で逮捕できるか？、については「No」の筈です。
これは「第五条(アクセス管理者による防御措置)」の通り、管理者がキチンと対策を行う事が同法の適用条件になるので、全くのノーガード戦法は管理者の怠慢と見なされる可能性が高いでしょう(なので、この場合は別件逮捕という形になるんでしょうね)。
-----
法律の専門家ではないので、一般的に言われている事レベルですが、こんなもので如何でしょ？＞まっちゃだいふくさん

原付を修理に出した……

セキュリティネタから離れて雑記ネタ。
---
実は土曜の夕方に原付の修理を出したら、見積が3万overになるとの返事が返ってきました(涙)。

先月位から走行中に異音がしていたので、軽い気持ちで馴染みのバイク屋に預けたら……

バイク屋「もしかしたら3万程度になるかも……。」
自分「ギアボックスの交換ですか？(実は修理に預ける前に、一回バイク屋に相談して、ギアボックス付近が怪しいとの目処は付けていた。)」
バイク屋「いや、流石にそこまではしないって(苦笑)。ただクランクシャフト部分とオイルシール部分が怪しいかなぁ……まだバラしていないんで詳しい事は分からないけど、もしかしたら3万は超えるかもしれないよ。」

……との事。

まぁ、新しく買うにも先立つモノが無いのと、まだ6年目(今年で7年目だな)という事で新車にするにはまだ早い事から、多少費用がかかっても構わない(5万程度までなら可)ので修理して下さいとお願いしました。
どっちにしろ週末まで取りにいけないので「急ぎじゃなくてもOKです」と付け加えて返答していますので、さてどうなる事やら(ヲ。

そんな訳で、久しぶりに最寄り駅まではバス通勤だったりします。うーん、道草が食えない事と、帰る時間が縛られるのは痛いかなぁ……。

更に現実逃避(ヲ

もう少しだけ現実逃避させて下さい(マテ)。
---
「『ny＝悪』位の方がエンドユーザ教育をする立場としては、教えやすい」とは前に少し書きましたが、間違えないで欲しいのは、自分は「セキュリティは色々な方向から攻めていかないとダメだよネ」というポリシーを持っている事ですね。
（コレは直接お話した人は散々聞いているでしょうから、今更な話なのかもしれませんが。）

単にnyを使うのを止めた(アンインストールした)だけで、今の情報漏えい騒ぎが収束するかと言えばそうじゃないのは言うまでもありませんし(他に漏洩するルートなんてゴロゴロある……それこそメールでも、Blogでも何でも漏れるルートは色々ありますから)、技術面・リテラシー面・法規等色々な方向からセキュリティというのは考えて対策をしないといけないのは、情報セキュリティを強く意識している人ならば「知っていないとイケナイお話」な訳です。

が、エンドユーザはどうなんだろう？、と考えると……

何故セキュリティ対策をしないといけないのかが分からない・興味が無い・自分は無関係だと思っている(これは論外、まずは"躾"からだよなぁ……)。

セキュリティは重要なのは何となくは分かるけれど、何処から手を付ければ良いのかが分からない。

セキュリティが重要なのは分かり、ある程度の事は実践しているけれど、実は幾つか間違いがある(例えば「Windowsは危険、Linuxは安全」という間違った「神話」を覚えてしまい、Linuxが入ったPC等を使っているけれど、実はモジュールのアップデートを全くしていない……とか(極論過ぎかもしれないけど))。 ...etc...
……という人が大多数を占めているのかなぁ……と感じています。特に後ろ2グループは「迷える子羊グループ」とでも言っておきましょうか(苦笑)。

理想から言えば「こういったセキュリティレベルが低い人が使っても安全なシステムに持っていく(Fool Proofな考え方)」が良いんでしょうけれど、システムは急には変わらないので、結局「使う人のセキュリティレベルを底上げしていく」方向に持って行かざるを得ないかなぁ。

で、「『迷える子羊グループ』に属する人達を、上手に(結果としてセキュリティ・リテラシーレベルが高くなる方向へ)導くためにはどうしたら良いんだろうかねぇ？」というのが、散々考えているテーマな訳です。
-----
まだ綺麗に整理しきれていないけど、1つの案として考えているのは……

「まずはコレをやっとけ」的な対策を絞り込んで「啓蒙」する。絞り込む際のキーワードは「1テーマにつき『3つ』の対策」。"3"という数字は何かとキリが良く、何かと多用される数字なので、コレを生かさない手は無いかなぁ……と。勿論ココで挙げたモノは全てじゃない(全部やったからと言って絶対に安全である、とは教えない)という事は、最初に強く押す事。

この対策は1度挙げたらずーっと変えない訳じゃなくて、定期的(最低でも半年に1回……出来れば区切りが良い季節毎)に世情・動向を踏まえた上で見直していく。

出来れば、何かネット以外の媒体で広められれば良いなぁ……(笑)。
……という事。

結局の処、エンドユーザにとって何が「セキュリティは難しい」と思わせているかを考えると、我々技術者の悪い癖の1つなんですが「あれもこれもと言いたがる」事が、こう思わせているのかなぁ、と思っています。
つまり「専門家はプライオリティ(優先順位)を付けずにアレコレ言う」→「でもエンドユーザにはプライオリティを付けられるだけの能力(知識・技術・経験)が無い・不足している」→「それでも専門家はアレコレ言う」→「エンドユーザは余計混乱する」→……→「最終的に『セキュリティは難しい』の一言で片付けてしまい、これ以上考えなくなる」という「ドツボ(負)のループ」を如何に断ち切れるかが、エンドユーザ教育の成否を分けるんだと思っています。

……という事で、宿題ネタは一旦ブレイク。
次の目標は4月中に、絞り込んだ「これだけはやっておけな対策」を挙げる事ですね。今考えているのは5テーマなので、5テーマ×3つ＝15の対策、という事ですね。

何か泣きたくなってくる現実ですヨ＞ny

ちょっぴり現実逃避(マテ)。
-----
Winny利用ビジネスユーザーの約30％が「Winny入りPCを業務に利用」――NS総研調査 - ITMedia
何と言うか……読んでいて泣きたくなると言うか鬱になりそうな話ですよ。

どうすれば現状を打破できるんだろうか……と自問自答する毎日です。一番悩むのは「エンドユーザ教育は無力なのか？」という事。

だって個人ユーザならともかく、この記事の場合「会社」等の「お仕事」に絡むお話なので、何らかの形で情シス等によるセキュリティ教育は行われている……と考えると、3割の人でnyが入ったPC上で取扱要注意なデータを扱っている訳ですヨ。

とは言え技術のみの対策だと短期的には効果を表すだろうけれど、何とかして裏をかこうとする人達によって回避策が編み出されてイタチゴッコになるのがオチだろうし、法律で縛る(判例が出るでも可)は、まず出来るまでが大変(とにかく時間がかかる)だし、出来た後は融通がきかない(一度世に出て有効になったモノは、そう簡単には覆らない)ので、長期的に見るとマイナスになるケースもある……。
結局の処「搦め手」で対策していくしか無いんでしょうが「まずは何処から手を付けるか？」というので喧々諤々しているような感じがします。

一旦ココで切ります。

週末遊戯録#25

忙しいので、簡単にまとめ。
---
土曜はお昼頃からビッグサイトで開催された「Photo Imaging Expo 2006(PIE)」へ。
PIEは西館でしたが、東館の方では「東京アニメフェア2006」が開催されていたため、寧ろビッグサイトに訪れていた人達の多くは東館目当てだったような……。
一通り新製品に触り、欲しいモノの目処を付けて帰宅。

あ、カタログのCD-ROMはまだ封を切っていません。夜には検証(MS-JVM:セキュリティの件)したいなぁ……。
---
日曜は秋葉原へ行き、Dollの衣装を購入。春っぽいモノが欲しかったので、春物の衣装数点購入。
その後野暮用で上野まで足を伸ばす。遠くからだが上野公園の桜を見る……満開とまではいかなくても、結構な咲き具合。多分今週一杯が見ごろかな？

自宅に帰り、自宅周辺の桜を見てみるが、コチラはまだ蕾が膨らんでいるまで……うーん、東京の方が暖かいってのを実感してしまった(苦笑)。

今週は年度末進行モードのため、更新が遅れます

えーと、タイトルの通りです(苦笑)。
今週1週間は年度末進行モードに入るため、とにかく更新が遅れます。

……ちゃんと家に帰れるかなぁ(ヲ。

すみません、そういう場面に出くわした事があります(笑)＞おでん缶の場所を尋ねられた事

まだまだいます！店員悩ます、常識知らずの困ったお客 - デジタルARENA
はなずきんさんの処経由。済みません、過去に1度道行く人に「おでん缶の売っている場所って何処ですか？」と訊ねられた事があります(実話)。

某日の夜、あるお店に行く途中、女性二人組みに声をかけられ、何だろうと思ったら、おでん缶の話だったと。
たまたま、とあるお店がおでん缶の自販機がある処の近くだったので、途中(自販機が見える処)まで案内はしたんですが……。
まぁ、おでん缶程度なら別に訊ねられても困りはしないですけれど(メイド喫茶だと殆ど知らないので、訊ねられても困ってしまいますが)……。

最近は「普通の人」も訪れるようになった事から、それまでのローカルルール(自作PC絡みは"At Your Own Risk"が基本)を知らない人も多く、結果的に「こまったちゃん」になってしまう人もいるようで……。