個人的にもIT技術者には読んで欲しいかも……

ひそかな自作ITブーム：高度な自作本が売れるわけ (RBB) - goo ニュース

この記事でも触れられている「CPUの創りかた」は自分も実際に購入して読んだんですが、結構面白かったです。

CPUにしろOSにしろ、現在の主流となっているモノはあまりにも重厚長大化が進んでいるので「よく分からないモノ」という印象を持っている方も多いのでしょうが、実はこれらのモノも「人の手によって生み出されているモノ」、つまり「よく見てみると、十分に理解する事ができるモノ」である事を思い出させてくれる一冊だと思います。

特にこれからIT系技術者を目指す方には、是非一読して欲しいなぁ……と思います。

喉痛ひ(扁桃腺が真っ赤っか)……

昨日はほぼ1日PCでゲーム(空の軌跡SC)か横になっていました。あ、一応WBCの決勝だけはTVで観戦していたんですが。

昨日からやや喉が痛いなぁ……と思って鏡で喉を見たら扁桃腺が真っ赤っか、膿まで噴き出す有様。
で、今日も喉が痛い……朝一でかかり付けの耳鼻咽喉科で電話予約しようとしたら「済みません、本日予約が一杯で」と言われるし。orz
(まぁ、この時期は花粉症の人と季節の変わり目で体調を崩した人のダブルパンチで滅茶苦茶混んでいるのは分かっていますが、まさか朝一の段階で一杯だったとは……。)

まぁ、仕事の方は一段落している(会社の広報誌の原稿も担当者に無事渡せた)ので、そんなに辛くはならないでしょうけれど……。

エンドユーザ向けセキュリティ教育 ネタ起こし中

前回3月中の宿題と書いていた件について、少しずつ週末等の空いた時間を利用してネタ出ししています。

とりあえずフル解答は難しいので「一つの案」という形で、予告通り3月末までには書きたいと思っています。

で、今回は中間状況の報告。

まず考えたのは一昨年5月にJNSAが開催した「セキュリティ・スタジアム第2弾」で園田先生が提唱した「いいことリスト」を、エンドユーザに当てはめる事ができるかという事。
……結論から言うと「難しいなぁ……」の一言。「セキュリティが趣味です」とか言う奇特な人(笑)を除き、セキュリティを対策する事で、エンドユーザの直接的な利益(有体に言えば、PCやネットを利用する目的を達成する事)に繋がるかと言えば……うーんと思いっきり悩んでしまうかなぁ……。
(無いとは言えないけれど、かなりブッ飛んだ理由付けにしないと言えないよなぁ……という感じでした。)

次に考えたのは、LACの西本さんが2月末頃に言った「セキュリティ≒シートベルト論」に繋げられるかという事。
これも結論から言うと、確かにその通りなんだけど、エンドユーザには言いづらいよなぁ……。
「自動車でのシートベルトやエアバッグ」と「(対エンドユーザにおける)PC・ネットのセキュリティ対策」で最も異なるのは「法的拘束力が無い事」と、法的拘束力があっても守らないヤツは守らない(※)事……この2点に尽きてしまうんですね。

そこで考えたのは「セキュリティは難しい」という事……結局何が難しいんだろうと考えた時「やる事が色々ありすぎて、何から手をつけて良いのかが分からない(優先順位付けが明確でない)」事が大きいのかぁ……と考えています。

で、今はその問題点を解消するための方向・方法(案)を練っている最中です。
ととりあえず、目標の3月末までには1つ形にしたいと思います。
---
(※)特に実家のある千葉県は、この点が最悪な状況……未だによくシートベルトをせずに走っている車を見かけます。多分「自分は絶対に事故らない」と考えているんだろうなぁ～(苦笑)。事故は起こされるケースもあるのにね(爆)。

週末遊戯録#24

ややヘヴィな話もあったり無かったり……。
---
土曜は鼻の病院に行った後、(盛りは過ぎたけど)梅の花と早咲きの桜の花を撮りに近所の公園へ。

ボチボチ撮り始めてエンジンがかかり始めた頃、PHSに1通のメールが。どうやら「千葉に行く」と行っていた友人が、実は近くまで来ているとの事、で「遊ぶ処は無いか？」と……。
その直後電話が来て、本当に近くまで来ているので、会おうという事で急遽撮影を取りやめて集合場所へ。

久々に顔を合わせたが、あまり良く眠れていないのか疲れが顔に表れていた。
少しゲーセンで遊び、お茶を飲み、時間が来たので駅で別れる。

その後腰の病院に行き、病院に入ろうとした丁度その時、その友人から1通ヘヴィなメールが届く。あまりにヘヴィな内容なので、ここでは触れないが、正直胆を冷やした(と同時に自分の不甲斐なさも痛感したが)。
今週末会った時、何て言ってやろうか……(コッチは前から予定していた）。
---
日曜は目の病院に行った後、少し外で遊ぼうかと思っていたら、急に空が薄暗く……外に洗濯物を干しっぱなしだったりで、少し怖くなり、急遽自宅に戻る。

自宅に戻った後は、ひたすら「英雄伝説 空の軌跡SC」を遊ぶ。気が付いたら第7章の中盤まで来ていた(笑)。

ぎゃーっ!!＞原稿

前にウチの会社の社内報用レポートを書く話の続き……ようやく上司のレビューも通り、さて編集担当に出そうと思い、再度依頼メールを確認する。

「広報誌の原稿」……「広報誌」だって?!、ぎゃーっ!!、今のトーンじゃマズいので、大慌てで修正しました(涙)。
（ウチの会社には「社内報」とは別に、お客様等に定期的に配布している「広報誌」というのがあり、コッチは表に流れるんですよ……。）

今は上司も編集担当も会社にいないので、帰り前に上司にメールを打つしかないよなぁ……はふぅ(涙)。

確かにnyだけを悪者にするのは根本的にはおかしいんだけどさぁ……

ここ最近のnyによる情報漏洩ってのは、それまで氷山の水面下のように、たまたま露呈していなかった事が、1件表沙汰になった事で調べてみたらボロボロと出てきた……そんな印象を受けます。

当然nyは「きっかけ」にしか過ぎず、それ以外の経路による情報漏えいの方が多い訳なので、単に「nyを入れるな」は間違いで、キチンとした情報管理体制を整える事、引いては多方向からの対策が不可欠だというのは正しいです。

……但し、技術者同士でのお話（「技術者教育」）に限るでしょうけれど。

これをエンドユーザに教えるとなると、多分こんな感じになる筈です。
-----

「情報管理体制が必要だ」→「じゃあ具体的にはどうすんのさ？」と切り返される。

具体的にアレコレ対策を教える→「そんなに沢山の事なんて出来ないよ（分からないよ）!!」と付き返される。
-----
……で、「セキュリティは難しい（分からない）」で終～了～……ってダメ過ぎ。orz

確かに理想論から言えば、1人1人がセキュリティの事に興味を持ち、意識してくれる事が良いんですが、現実はそうじゃありません。
某社のアンチウイルスソフトの広告じゃありませんが、殆どの人は「セキュリティをするためにPC（ネット）を利用している訳じゃない」事……そしてセキュリティ対策を行う事が直接的なメリットには繋がらない（「PCやネットを利用する目的」を達成する事に繋がらない）と思っている事を忘れてはいけないと思うのですヨ。

リアル世界のセキュリティ（防犯対策）ですら、昔からアレコレ言われているにも関わらず、実際には犯罪ってのは減らない事からも分かる通り、エンドユーザに対しては沢山の事を言っても実践してくれない（守ってくれない）ものといけないのでは？

その点から言うと、エンドユーザ教育を行う立場としての自分個人の考えから言えば、「ny＝悪」位でも丁度良いのかなぁ……と思っています。

その方が実は「危険性」を教えやすいんですね。

例えばWinMXやKaZaa等の「情報漏えいや利用による触法(著作権法違反など)の可能性のあるP2Pファイル共有ソフト」は「nyみたいなもの」で済ます事も可能ですしネ。
（将来的に「安全な仕組みを備えたP2Pファイル共有ソフト」が出た時も「nyとは○○が違うから安全だ」とも教えやすいですし。）

……こんな事を考えている自分って、やっぱり技術者としては異端なんですかね？

只今原稿書き中……

……と言っても本を出す訳じゃなく、ウチの会社の「社内報」用のレポートだったりします。

前々から「書いて～」と予告されていたので準備はしておいたんですが、正式に依頼メールが届き……

「来週水曜までによろしく～（超意訳）。」

……という一文を見て「うわ～、（原稿）用意しておいて良かったよ～」と本気で思いましたとも(苦笑)。

月間MS 2006/3号

2006 年 3 月のセキュリティ情報 - Microsoft

本日は毎月恒例の「月間MS」発行日です。今回はOS 1本 + MS-Office 1本+悪意あるソフト削除ツールの計3本。

MS-OfficeのHotFixが提供された月は手順が少し面倒ですが、もう一度おさらいしましょう。
---

Office XP以上の方→Microsoft Updateを使えば1発で完了!!

Office 2000以前の方→Microsoft Update / Windows Updateを実施後、Officeのアップデートを実施する事(ちょっと面倒……)
---
忘れない内に実施してしまいましょう!!

nyは最早「匿名アクセスができるツール」ではありません

トラフィック解析 - winny.info別館
-- 引用ココカラ --

Winnyは大規模なトラフィック解析には勝てません。
(中略)
ばれないだろうと思って軽い気持ちでウイルスを改変・配布するのは絶対に辞めてください。
（「トラフィック解析（winny.info別館）」より引用(一部中略)）

-- 引用ココマデ --
……とある通り、最早nyは「匿名アクセスができるツール」ではありません。

なので「どうせ誰にもバレやしないんだから、ウイルス流し込んでやる」とか「嫌いなアイツのプライベートな情報を暴露してやる」とかいう事をすると、夜討ち朝駆けで逮捕礼状を持った怖い人警察が来る可能性もあります。

繰り返しになりますが……
nyを始めとする「P2Pファイル共有ソフト」等の危険性の高いソフトは、興味本位で気軽に使えるような代物じゃありません。
（nyがダメならWinMXなら……とか言うボケも無しですヨ。）

「入れない、使わない、使わせない」……これに勝る対策はありません。

どうしても、それでも使いたい人は、そういうリスクがある事を念頭に置いた上で、覚悟を決めて使って下さい。
当然そういう覚悟で使っている以上、何かあっても（真っ当な人であれば）誰も助けてくれはしないでしょうけれど。
---
(追記)
「大規模なトラフィック解析なんて出来るのか？」という人もおられるでしょうが、結論から言えば「既にやっています」。
元々はnyのアクセス監視が目的じゃなく、不正アクセス全般に対する調査・監視がメインですが、所謂「インターネットセンサー」とか「インターネット定点観測」とか呼ばれているシステムが該当します。

国内で有名処ですと警察庁(@Police)のインターネット定点観測が挙げられます。
（海外の方がもっと多いかな……例えばSecurity Focus(米Symantecが管理)とか……。）

どういう絵に合うかなぁ……

キヤノン、新ピクチャースタイルファイル「エメラルド」を近日公開 - デジカメWatch

気づかれた方もいるでしょうが、「Canon」は「キヤノン」であって「キャノン」ではないのですヨ(マメ知識の1つ)。

で、本題、新しいピクチャースタイル「エメラルド」ですが、サンプルを見た限り……

明度・彩度を少し上げている？

緑(G)と青(B)チャネルも少し引き上げている？
(もしかしたらトーンカーブの方をいじっているかも……。)
……という感じがします。

明度・彩度の方は、サンプルの右下の岩(植物)の部分が赤系なのに少し鮮やかになっている事から伺えるかなぁ……と。
そして緑(G)と青(B)チャネルの方は左上の飛行機のボディ(白系?)が、適用後はやや青緑っぽくなっている事から伺えます。

一応サンプルターゲットは「南国の珊瑚礁の海」を想定しているようですが、勿論それ以外の写真でも全然構わない訳ですから、どんな写真なら使えるかなぁ……と今から思案する事にします。

ようやくWindows Small Business Server 2003を入れてみた＞自宅PC

えーと、何でそんなに高いモノ(5CALで約19万)を個人で持っているのかは聞かない方向で(ヲ。
(いや、決して怪しい処から仕入れた訳じゃなく、以前MCP保有者向けに勉強の一環として非常に安価(\20k程)で限定販売された際にMSから購入したモノです。)

現在3rdマシンとなっているPC(Pen4 1.6GHz)が空いていたんですが、メモリを追加して1GBにした上でインストールをしました。
目的はVMWare Server(現在はベータ版)をインストールして、Linuxのお勉強が出来るようにする事と、後は余力でW2k3 Server系のWindowsドメイン環境のお勉強が出来れば……という事で。

ようやく昨日大量のHotFixを適用し、これからVMWare Serverのインストール、続いてLinux（とりあえずFedora Core 4かな）のインストールが待っています。

週末はずーっと「英伝6SC」orz

梅の写真を撮りに行こうと思っていたら、気が付いたらずーっとPCの前にいました。orz

土日はひたすら「英雄伝説 空の軌跡SC（英伝6SC）」をプレイ。結局2日間で第4章の終盤まで到達しました。

ネタバレな事はあまり書きたくないので、あまり突っ込んだ内容は書けないんですが、やはり前作(FC)はプレイした方が良いです。でないと話の繋がりが分かり難いし。
幸いFC+SCパックも発売されているので、FC未プレイの人はコレを買って、まずはFCからプレイするのが良いと思います。

とりあえず「釣り」は結構楽しいという事で(ヲ。

月間MS 2006/3号の予告

マイクロソフト セキュリティ情報の事前通知 - Microsoft
今月は3/15(水)がリリース日です。
予告では……

MS-Officeで1本(緊急：Critical)

OS(Windows)で1本(重要：Important)

悪意あるソフトウェアの削除ツール
……と、セキュリティ以外でOS(Windows)以外で1本、最大4本という事ですね。

MS-OfficeのHotFixが出る月は、適用手順も少しややこしいので、少しおさらいしておきましょう。
-----

Office XP以上を利用している方は、「Microsoft Update」を1回実施すればOKです(簡単なのでオススメ!!)。

Office 2000以前を利用している方、「Windows Update」をまだ利用している方は、「Windows Update」を実施後、「Officeのアップデート」を別に実施しなければいけません。
-----

つかれた～＞社長への報告

自分の本業（研究開発）では、半年に1度、必ず社長などの偉い人達に対して活動報告（と来期の計画の説明）を行うイベントが発生するのですが……ようやく終わった……疲れた……。

毎度の事なので、いい加減慣れても良い筈なんですが、やはり緊張します。
とは言え、自分の研究は偉い人達にはウケが良い方なので、あまり厳しい突っ込みも無く、何とか～って感じでした。

これで年度末まで厳しい仕事は……あ、本業じゃない方で1件あったわ(苦笑)。
(本業でも1件あるはあるんですが、こっちはそれ程滅茶苦茶忙しい訳じゃないので……。)

もうすぐ春やねぇ……

今日から始めるデジカメ撮影術：第43回　桜と景色の関係 - ITMedia
もうすぐ春やねぇ……春と言えば「桜」、毎年のように撮っていますが、これがなかなか難しい。やはり「定番モノ」が故なんでしょうか？

でも桜の前に、まずは「梅」からだなぁ……とりあえず今週末辺りに近所の公園で撮影して、リハビリをしないと……。
日曜は「曇り」みたいなので、あまり撮影するには良くない（色がくすむから）のでパス。土曜は「曇り　時々　晴れ」のようなので、晴れる事を期待して土曜に撮影しようかと思います。