Mimori's Algorithms tDiary

λ 京極堂シリーズ映画化

「堤真一主演か。ふーん。」ぐらいに思ってたら、実相寺昭雄監督とは。 つーても『怪奇大作戦』ぐらいしか見たことないけどね。

λ 電子消費者契約及び電子承諾通知に関する民法の特例に関する法律

「情報通信契約民法」なんて意味のある単語に思えなかったので、葉書が来た時には調べもしなかったけど。 これでうちに検索しに来る人もいるのでちょっとググってみた。

「情報通信契約民法」という単語では世間では呼ばれてないようだ。 とりあえず表題の法律は『今までは書面が必要だったけど、電子的な手段でも正式に契約したということになるよ』ということだろう。 この前の『株主総会を電子的にやってもいいよ』と同じようないーじゃぱん戦略の一環だわな。そんだけ。

λ 架空請求発信元リスト(江戸川区消費者センター)

債権管理回収業の営業を許可した株式会社一覧(法務省)なんつーページもあるのか。 へぇ。

法務省からいくつかページを回ったが、結局江戸川区消費者センターの一覧が一番鮮度が高かった。 「16年6月調査」といった備考も参考になる。

λ クイックSSL

書類不要、即日発行のSSL証明書ってどう本人確認してるんだろう。まあ市役所の本人確認よりは厳密だろうが… クレジットカードの名義かなあ。

次回の主に社内向けサービスの証明書発行に試しに使ってみるかも。

λ FreeBSD-SA-04:13.linux

linuxエミュ生活してないから今回もスルー。

λ NEC IX2015 で Flets.Net トンネル生活の準備

とりあえずトンネル生活できるかどうかのテストで、IX2015は「Bflets回線にぶら下げただけ」で他にはどこにもつなげていない。 Loopbackインターフェースが存在しているし、pingの時にソースアドレスも書けるので余計な線をつなげんでもテスト可能。 とはいえtcpdumpが使えないとトラブル時の調査に難儀したが…

ポイントとしては

• 各トンネルインターフェースは 4-over-6 または 6-over-6 専用。FreeBSDやRTX1000のように1つのトンネルインターフェースを共用はできない模様。

トンネルは少なくとも128個までは定義可能なのでこのクラスのルータとしては問題なかろう。

唯一の不満はコマンドラインインターフェースでCtrl-U(行消去)が使えないところ。 単にEmacsなキーバインド(ていうかreadline?)なのでCtrl-A Ctrl-Kすればいいんだけど、頭がルータ設定モードだとCtrl-Uを多用してしまう。 それ以外はほぼCisco流儀だと思ってかかれば比較的素直な設定だった。

hostname ix2015
username root password hash ******** administrator
ipv6 route 2001:c90::0/32 fe80::xxxx:xxxx:xxxx:xxxx%FastEthernet1/0.0
ipv6 prefix-list tako-only 5 deny 2001:c90::0/32 max 64
ipv6 prefix-list tako-only 10 permit 2001:218:45e::0/48 max 64
ipv6 prefix-list tako-only 15 deny any
telnet-server ipv6 enable
ip router ospf 100
  area 0
  network Tunnel1.0 area 0
  network 192.168.201.0/25 area 0
ipv6 router rip
interface FastEthernet1/0.0
  no ip address
  ipv6 enable
  ipv6 address 2001:c90:xxxx:xxxx::2/64
  no shutdown
interface Loopback0.0
  ip address 127.0.0.1/8
  ip address 192.168.201.1/25 secondary
  ipv6 address 2001:218:45e:zzzz::zzzz/64
interface Tunnel1.0
  tunnel mode 4-over-6
  tunnel destination 2001:c90:yyyy:yyyy::1
  tunnel source 2001:c90:xxxx:xxxx::2
  ip address 192.168.201.254/30
  ip ospf network point-to-point
  no shutdown
interface Tunnel2.0
  tunnel mode 6-over-6
  tunnel destination 2001:c90:yyyy:yyyy::1
  tunnel source 2001:c90:xxxx:xxxx::2
  no ip address
  ipv6 enable
  ipv6 unnumbered Loopback0.0
  ipv6 rip enable
  ipv6 rip distribute-list prefix tako-only in
  ipv6 rip distribute-list prefix tako-only out
  no shutdown

全然関係なくはまったポイントは、RTX1000側で ospf configure refresh しないでOSPFが隣り見つけてくれないなーと悩んだところ。RTX1000の ファームウェアを7.01.34に上げて リブートしたら突然OSPFが見えるようになって合点が行った。

次は余裕できたら(FreeBSDで失敗した)IPSec-over-IPv6トンネルに挑戦。しかし同じルータがないとハードウェア暗号化の恩恵を調べるのは難しそうだ。 あとRTX1000同様 x509な証明書認証はできなさそう。

λ クライアント証明書の発行

OpenSSLだけで発行する手順の解説。 僕は怠惰なのでWindows2000Serverの証明機関にやらせちゃってるけど。

Windows2000Serverの証明機関で発行した証明書を全然関係ないFreeBSD上のApache2での認証に使う場合、WindowsServerのCALが必要なのかどうかは要調査。

しかしこれだけ決まった作業だったらクライアント証明書(PKCS#12)発行用GUIの一つもへろりんと作れそうだ。

λ [FreeBSD] if_fxp.c

やっと-currentの各インターフェースにALTQパッチが適用されたー

今度こそALTQで帯域制御。

λ ハードディスクは壊れやすいものである

俺は結構PowerBookG4を裸で鞄に入れたりするけどなあ(笑)

バックアップ取らないといけないなら、情報部員が取ってくれよ。俺ら本業が忙しいんだし、そんな暇無いよ。

Microsoft的解決方は、Windows2003サーバのある環境でボリュームシャドーコピー+オフラインフォルダで生活してくれ、かなあ。 少なくともうちの社長のマシンとかは情報部員?が面倒見てるし、普通の光景では。

個人的には、

• 文書は途中でもプロジェクトメーリングリストに流してしまう
• ソースコードはローカルで編集/Subversionリポジトリにコミット/テスト環境をアップデート

これだけで大概「最低3箇所に作業結果が保存される」ルールになる。

Subversionのリビジョン番号が「ただの連番」なおかげで、version1.0に近づくプレッシャーでコミットを控えてしまう現象 は全然なく、多少のミスがあろうとお気軽コミット生活。

λ tDiary更新トラブル

以下のようなエラー発生。原因は不明だが、キャッシュファイルを消したら直った。

undefined method `style' for nil:NilClass (NoMethodError)
(plugin/todays_style.rb):2:in `instance_eval'
(plugin/todays_style.rb):1:in `call'
./tdiary.rb:702:in `body_enter_proc'
./tdiary.rb:701:in `each'
./tdiary.rb:701:in `body_enter_proc'
(plugin/makerss.rb):160:in `makerss_body'
(plugin/makerss.rb):97:in `makerss_update'
(plugin/makerss.rb):94:in `each_with_index'
(plugin/makerss.rb):94:in `each'
(plugin/makerss.rb):94:in `each_with_index'
(plugin/makerss.rb):94:in `makerss_update'
(plugin/makerss.rb):57:in `transaction'
/usr/local/lib/ruby/1.8/pstore.rb:111:in `catch'
/usr/local/lib/ruby/1.8/pstore.rb:111:in `transaction'
(plugin/makerss.rb):57:in `makerss_update'
(plugin/makerss.rb):181:in `instance_eval'
(plugin/makerss.rb):180:in `call'
./tdiary.rb:690:in `update_proc'
./tdiary.rb:689:in `each'
./tdiary.rb:689:in `update_proc'
./tdiary.rb:1154:in `do_eval_rhtml'
./tdiary.rb:1154:in `instance_eval'
./tdiary.rb:1154:in `instance_eval'
./tdiary.rb:1154:in `do_eval_rhtml'
./tdiary.rb:851:in `eval_rhtml'
update.rb:62

λ 野田聖子氏講演

児童ポルノ禁止法について。コミック愛好者から誤解した抗議が沢山来て頭にきた。ちゃんと法案を読め。実在しない児童を描写したコミック等は対象外。

「ちゃんと法案を読め」かあ。法案を正確に読むのもそれはそれで専門技術っぽいので、誰かが(中立な立場で)解説してくれんと分からないんだろう。

この講演記録のおかげで野田聖子氏への俺的印象はどちらかというと好印象に。夫婦別姓は以前から支持だし。 直接会うとまた違った印象になるのかもしれぬ。

λ [Subversion] サミットでのバージョン管理フリークたちのメモ

Subversionだとどうなってるか考えてみた。

• 現在までの履歴を保存できなければならない
  • ○ CVSからのインポートはできる。
• CVS へのエクスポートが可能でなければならない
  • △ たぶんできるんじゃないかなあ。ブランチ・タグをうまくエクスポートするのは難しそう。
• システムはある程度の間存続し、サポートされるものでなければならない
  • ○ 開発体制は安定しているように見える。
• 単一の主系(single blessed version)管理をサポートしていなければならない
  • ○ もともと分散システムでない
• 不分割なチェンジセット
  • ○ Subversionはそういう風に設計されている
• ファイル名変更の追跡
  • ○ Subversionはそういう風に設計されている
• ブランチ作成のためのコストが低いこと
  • ○ 作り放題
• タグ作成のコストが低いこと
  • ○ 作り放題
• 最後のマージ地点を記憶しておけること
  • × ブランチ間でマージは自分で管理しないとだめ
• リポジトリの複製
  • ○ トランザクション途中でリポジトリを複製しても一貫性は保たれる
• オフラインでの作業能力
  • △ オフラインでdiffは取れる。コミットはできない。
• どのブランチにある特定のパッチが適用されたかを知る能力
  • × ブランチへのパッチ適用は管理されてない
• 特定のブランチにパッチセットをコピーできること
  • ？ マージとは別にパッチの集合体を扱う仕組みはない
• Unix, Windows, Mac、どのプラットフォームでも動作すること
  • ○ ただしMacOS9以前は未確認
• 言語のサポートと文字コード変換
  • ○ 改行の問題は各ファイルの属性で明示的に扱える。文字コードはUTF-8ベースでなんとか
• テキストとバイナリの両形式のサポート
  • ○ 問題なし
• バージョン履歴上でのテキスト検索
  • ？ 作れなくはないと思うけど、現在はそういう検索はできない
• ある特定の行を誰が削除したかを知ること
  • × できない
• リポジトリを高信頼性のもとでバックアップできること
  • ○ 上記の複製と同じ
• 完全な Cygnus/Red Hat 開発リポジトリを扱うことのできるような幅広いスケーラビリティー
  • ？ 巨大なリポジトリ(例えば2GB超)については未確認。
• 最新の正しい状態がどれであるかを簡単に知ることができる
  • × そういう機能はないなあ。タグ付けすればなんとか
• bugzilla と gcc-patches に統合できること
  • △ フックを書けばいけそう
• 同じバージョン管理システムを使って別のプロジェクトとの間でクロスマージできること
  • ○ Subversionのドキュメントでベンダーブランチと呼ばれているやつかな
• 管理者用の、パッチを許可するための単一操作
  • ？ 管理者の権限が不明
• 簡単なパッチの取り消し
  • △ svn revert のことかしら

間違いはツッコミまくってもらえると嬉しいです。

λ 脆弱性を利用したIEへの攻撃を回避するパッチ

月刊WindowsUpdateに先行してSUSサーバにもやってきた。 ADODBは使いまくりだけど、ADODB.Streamは使った記憶がないな。

λ Pocket PC 2003 Second Editionを出荷開始

無線LANのWPA対応がうれしい。けどなあ。使い道が思いつかない。 ターミナルサービス端末だったら1Kg未満PCの方がいいし。

高機能ケータイに対抗する付加価値… 無線LAN内蔵になってG-SHOCK(完全防水)な奴とかをCASIOが作ってくれればきっと買う。

λ 雑記

全員クリエイターでない人と夕飯を食べながら、クリエイターをプロデュースするの話をした。 村上隆のうらにはヤリ手の画商がいるらしい。

たとえそうだとしても村上隆ごときがあんなに売れるんだったら、もっと売れてほしいクリエイターいるなあ。 趣味を超えて作品を売るには、いいプロデューサーといいクリエイターの出会って信頼しあえるのが大事みたい。 そんな感じのお話だった。

単なる寄生虫でもなく、かといってパトロンでもなく、 パートナーとして対等になれるといい。 でも学生時代の仲間以外でそういう関係を作るのは難しいよね。

遊佐未森が東芝EMIと契約終了したという噂を聞いて、突然Live盤を売り出した訳に合点がいく。 結局のところ初期遊佐未森が売れたのもプロデューサーの力あってのことなんだなあ、 僕自信は自由に作品を作り出す遊佐未森の方がどちらかというと好きだけど。などと愚行。

λ ゼロリスク幻想

中学生の頃からアキバでジャンクを買ってきては当たり外れに一喜一憂していた…という体験は特殊にしても。 大学の工学部で製造における不良率はとりあえず5%ということにして、 どれぐらいサンプリングすると信頼性はどれぐらいという勉強をするわけだ。

一方で身近な例でいえば、世論調査とか視聴率調査はサンプル数が(俺の直観的には)かなり少ないものの、 それなりに信頼できるものとして捉えられているようだ。 信頼性について確率的にどれぐらいの数値なのか、難しい数式は抜きにしてとりあえず知識として教えるってできないのかなあ。

あんま関係ないけど、その辺の啓蒙がうまくいけば、H2Aロケット発射失敗してもそれを糧に次に進めるかも。

λ webalizer

いまさらながら使ってみた。インクリメンタルモードなんつーものがあるのね。

元々毎日0:00にローテート＆圧縮するようにしていたので、 access_log.0.bz2 をインクリメンタルモードで毎日解析するようにしてみた。これは楽だ。

λ ８月末の自民党部会が終わるまで 来年度予算に関する新聞記事は すべてリーク記事

ネタ元は某所のリークコメントです(笑)

λ ガリレオ HG-01S 修理例

知人にガリレオ HG-01Sを譲ったら、10日ほどで緑ランプ4つ点滅で起動しない現象発生。 AX300と違ってバックアップ取ってなかったので絶望的になったけど、 調べてみたら自力で修理の話とか出てて助かる。どうやら多くの場合初期化プロセスが腐ってるだけでハード的にやられる訳ではないらしい。 そしてシャープに修理依頼すると4万〜5万円ぐらいらしい。 しかもtelnetd仕込む作業も開発されている。ちょっと譲るの早かったかな^^;

しかしここでもAX10USER粘着くらってるよ。

とりあえず情報が失われた場合のとっかかりだけコピペしておく。 2ch情報よりパーティション構成

hda: 240121728 sectors (122942 MB) w/2048KiB Cache, CHS=238216/16/63, UDMA(33)
Add major 3 minor 1 start 63 size 2097585 /dev/hda1 ＜ root
Add major 3 minor 2 start 2097648 size 394128 /dev/hda2 ＜ swap
Add major 3 minor 3 start 2491776 size 2097648 /dev/hda3 ＜ no mount /mnt/backup
Add major 3 minor 4 start 4589424 size 2
Add major 3 minor 5 start 4589487 size 2097585 /dev/hda5 ＜ /mnt/help
Add major 3 minor 6 start 6687135 size 2097585 /dev/hda6 ＜ /mnt/sysrw
Add major 3 minor 7 start 8784783 size 231336945 /dev/hda7 ＜ /mnt/avrw
cat /etc/fstab
/dev/root / ext2 defaults,ro,errors=remount-ro 0 1
/dev/hda2 swap swap defaults 0 0
/dev/hda5 /mnt/help ext2 defaults,ro 0 2
/dev/hda6 /mnt/sysrw ext3 defaults,noatime 0 2
/dev/hda7 /mnt/avrw ext3 defaults,noatime 0 2
/dev/mtdblock /1/mnt/flash1j ffs noauto,ro 0 0
proc /proc proc defaults 0 0

基本的に重要なシステムファイルは /mnt/sysrw(hda6) にあるらしい。FreeBSDでマウントする場合

dd if=/dev/ad2 of=image skip=6687135 count=2097585 bs=512
mdconfig -a -t vnode -f image
mount -t ext2fs -r -o noatime /dev/md0 /mnt

でもtelnetを仕込む話は /mnt/backup(hda3) に対して行なってるな。

λ さくらインターネット 専用サーバーサービス

月額6800円は安いな。*.jpドメインが年間3800円てのも。FreeBSDが選べるところが素晴らしい。

困った時に電源オンオフぐらいはしてくれるのかしら。

λ YAMAHA RTX1500

同僚によるとInteropで展示していたらしい。詳細は不明だが、コストをかけずに性能を上げようとすると、

• RTX2000と同系統のCPU(Intel IXPファミリ)
• ガワはRTX1000と同じ

つー感じと予想。

λ [Windows] SSH で転送したポートに「リモート デスクトップ接続」を実行すると、エラーメッセージが表示されて接続できない

WindowsXP Professional提供の %systemroot%/system32/mstscax.dll, %systemroot%/system32/mstsc.exe が、 「2つ目以降のセッションを許さない仕様を実現」しているために、接続できないのではないかという話。

今使っているWindowsXP Proマシンだと特に対処せず使えていたんだけど、 問題が起きた場合にはWindows98互換モードにすれば使えるという 謎ノウハウだけはあった。 今使っているWindowsXPマシンで動いている理由は、「Windows2003用RDPクライアントをインストールした」からと思われる。

λ [Windows] SQL Server Express概要

SQL Server 2005の機能限定版。トランザクション パブリケーションの子供になれるのが大きい。 動作時のCPUが1つというのは

内部的には、ユーザー スケジューラ スレッドの数が 1 つに制限されているので、1 回に 1 CPU のみが使用されます。このような制限により、クエリの並列実行のような機能はサポートされません。

とあるので、複数のインスタンスをインストールした場合に「複数プロセスで実行されるならば」インスタンスごとに1CPUかも。 SQL2000でも複数のインスタンスをインストールしたこと無いのでどうなるかは不明。

あと Windows 2003 Serverの Web Edition に入れていいのかどうかは明記されてないなあ。 これがいいんだとすると、一般向けサービスに利用するために IISとSQL Server Express をペアで1マシンに入れるようにしてデュアルCPU、共有メモリ通信 という構成がライセンス的に安上がりか?

λ 手洗い殺菌消毒液

どうも日本人は「泡が出ないとキレイになった気になれない」らしい。 泡の元になるのは界面活性剤で、界面活性剤がやることは水と油を仲良くさせることによって油を取る作用。

最近アトピーとの戦いは雑菌との戦いがメインになってきて、 病院でイソジンを処方してもらっている。イソジンの説明書には石鹸分とは相性が悪いみたいに書いてあったような。 石鹸洗浄→イソジン消毒→クリームで人工的保護膜 つー手順がいいのかしらん。

炎症を抑えるためのステロイドは有効。ステロイドをだらだら使うのは毒。

λ デスマーチが起きる理由

おもろい。

λ ClamAVウィルスデータベースのローカルミラーの作り方

現在運用中なのは3台なのでローカルミラー作るほどでもないかなー

λ でじこミュニケーション２ 技術解説?

ギャラクシーエンジェルもそうだったけど、キャラゲーの割に無駄に技術レベルの高いゲームを作らせるブロッコリー。

λ 新生パワーダイレクトの振込手数料等について

5回まで無料なら俺的には問題なし。

λ りそなダイレクト

こうなると新生銀行で制限回数を超えるようなら、りそなダイレクトが振込手数料的に最強に。 もともと自宅から一番近いのが埼玉りそな銀行なので口座はある。

λ NTT iトレンビー 1200T

今時めずらしいPHS子機タイプのISDN電話 現行機種。ISDN限定ってところが家庭用としては厳しい…

どうも内線転送ができるみたいなので、スモールオフィスのビジネスホンとしては使いでがある。 ビジネスホンはやたら高いからなー

λ ガマ王子vsザリガニ魔人

(公演序盤のためネタバレは控え目に。)

劇中劇のストーリーが劇のメインストーリーにいつの間にか重なっている、ただそれだけで面白いんだなあ。 クライマックスに向けてほぼ予定調和で進んで、消防士のまさかの伏線には脱帽。

しかし伊藤英明はキャストの筆頭なのに、あんな扱いはありですか…すごすぎです。

これまたDVDを買うでしょう。例によって絵作りはテレビ向きな感じだったと思う。

λ 参議院選挙

開票終盤まで競り合うような候補に入れないとツマランと思っていたのに、 比例代表投票が非拘束名簿というのに投票用紙を目の前にするまで気付かず、政党名を書く羽目になったのは不覚。

λ [Ruby] net/https

絶望的にドキュメントのない net/https でクライアント証明書付きSSL接続してみた。

ahttps = Net::HTTP.new('mimori.org',443)
ahttps.use_ssl = true
ahttps.ca_file = '/etc/ssl/certs/ca-bundle.crt'
ahttps.key = OpenSSL::PKey::RSA.new(File.read('/home/h/certs/tako.key'))
ahttps.cert = OpenSSL::X509::Certificate.new(File.read('/home/h/certs/tako.crt'))
ahttps.verify_mode = OpenSSL::SSL::VERIFY_PEER
ahttps.verify_depth = 5
ahttps.start { |w|
  params = {}
  params['old']   = "#{year}#{month}#{day}"
  params['year']  = year.to_i
  params['month'] = month.to_i # strip 0 on the head
  params['day']   = day.to_i   # strip 0 on the head
  params['title'] = CGI::escape(title)
  params['body']  = CGI::escape(NKF::nkf( '-m0 -Xed', body ))
  params['replace'] = 'true'
  paramarr = []
  params.each { |key, value| paramarr.push("#{key}=#{value}") }
  response = w.post('/~h/tdiary/update.rb', paramarr.join(";"))
  puts "replace: #{params['old']}\n"
  puts response.body
}

ドキュメントには key_file や cert_file にファイル名を指定できるようなことが書いてあったが、 ソース見たら定義してなかったよ。

改めてOpenSSL関係のドキュメントを探すもやっぱり全然なく、サンプルから該当部分を探した。 証明書オブジェクトやら秘密鍵オブジェクトを作るには、 OpenSSL::X509::Certificate.newやOpenSSL::PKey::RSA.newメソッドにPEM文字列を突っ込めばいいんじゃん、という結果だった。

λ [Subversion] 日本語ファイル名

WindowsのTortoiseSVNで日本語ファイル名でコミットしたところ、他のWindows上でも問題なく展開できたし、ViewCVSでも閲覧できる。 が、MacOSX上だと svn: Can't recode string というメッセージとともにコケる。

ちょっと回避方法は思いつかない。

λ [Windows] よくある?トラブル

知人から Windows2000を起動しようとすると ntoskrnl.exe が壊れているというメッセージでマシンが立ち上がらないという報告。 WinFAQによるとboot.iniが腐っている場合もそーゆーメッセージが出るらしい。

必要なファイルを救出したら、リカバリディスクで復旧することになる予定。ついでにOpenOfficeでも仕込んでくっかな。

λ 最も簡単にチャットができるサービス

うちとしては Harbot に搭載されるのが一番嬉しい。Harbotはそこそこ楽しんでいるので、チャット搭載されたら有料サービスにお金払うかも。

λ フレッツADSL モアIII

上り高速化だー。申し込み予定。

λ ClamSMTP

かなりコンパクトなCプログラムで実現している。ほとんどがSMTPプロトコルの実装と思われる。 clamdに渡してチェックするだけだったら別にMIMEの分割とかせんでもいいのか。

λ 轟天VS港カヲル

どーゆー話になるんじゃいったい。

λ 心脳問題ム「脳の世紀」を生き抜く

読了。

ロボトミー手術がかつて現実のものだったのはビックリだが、 「正常な精神とは何ぞや」とか「頭のよくなる薬を使うのは許されるべきか」とか。

本に出てくるわけでではないが、スポーツ界でも薬物疑惑がつきものである一方、「死亡率を下げた一番の原因は栄養」という話も聞くと、 ビタミン剤とプロテインが良くてステロイドの利用が悪い理由は思いつかない。

λ 月刊WindowsUpdate

要再起動。Windows NT4.0マシンへの適用を忘れずに。

λ 地方活性化のために 大麻税

大麻の吸引は、たばこや酒よりよっぽど害がないらしい。ということで、大麻取締法は廃止して、大麻税を設置して たばこ同様地方自治体の収入源にするのがよい。おそらく価格はたばこの価格の10倍を超えない程度にはなるだろう。

効果としては

• 税収増
• 商品価値が著しく下がるため大麻で儲けていた黒い組織にお金が流れなくなる
• 大麻を取り締まっていた警察リソースは、もっと凶悪な麻薬取締りに向く

ついでに量的な規制は外さないことにして「大量の大麻の保管には資格/認可が必要」ということにすれば、資格認定で天下り先もばっちりだ。 基本的には薬局で扱う医薬品と同程度の扱いだな。

構造改革特区で是非。

λ PHP 5.0

いい感じにObject Orientedな文法になったみたい。これだったら使ってもいいかな。

λ ETCの不正通過は可能か

「公団側は、ETCシステムの正常動作通過速度として80km/hまでは動作すると述べている」そうで、設計上80km/hまでは大丈夫らしい。 大丈夫つーてもかなり危険そうだが…

λ サントリーがJ2EE採用に成功した7つの要因とは？

パフォーマンステスト、ストレステスト、ロングランテストを実施しているところが興味深いというか、 「プログラミングフェーズの途中で品質がわかる」とコーディングしている方も楽しいよな。

λ OpenSTA

Webサービスのテストをするツール、だと思う。

λ OCN緊急設備工事

Nagiosの監視によると 2:05〜2:46 の間、ここの回線が止まっていた。(アナウンス上は2時から4時まで)

停止期間中のtracerouteの結果は、過日のOCN電源トラブルの時と同じ感じだった。PPPoEセッションを切らない限りはPPPoEは接続しっぱなし。 せっかく監視してたのでメモ。

λ Google電卓リファレンス

Google人材募集を計算ではなくネットワークリソースで解決 する方法を見ていて、Googleの電卓機能で計算できるのかなあと思いながら見付けたサイト。

λ [Mac] X11 for Mac OS X に日本語のフォントを導入します

IPAフォント付き GRASS国際化版(i18n) からフォントをもってきて、 /usr/X11R6/lib/X11/fonts/TTFにTrueTypeフォントをインストール。mkfontscaleを実行した。 mkfontdirでは認識してくれない。

MS Gothicの代替フォントとして、東風フォント以外を指定する方法が今のとこ不明。

ついでにヒラギノとか平成明朝に挑戦しようとしたが、 .otf ファイルは pfaedit で開いてTrueTypeで保存しようとするとBus Errorとかでコケる。

/Applications/OpenOffice.org1.1.2/share/registry/data/org/openoffice/VCL.xcuの ja-jp ノードで、IPAUIGothicを使うよう指定した。

<node oor:name="ja-jp" oor:op="replace">
 <prop oor:name="CJK_HEADING" oor:op="replace" oor:type="xs:string">
  <value>IPAUIGothic;Gothic;MS Mincho;HG Mincho J;HG Mincho L;HG Mincho;Mincho;MS PMincho;HG Mincho Light J;MS Gothic;HG Gothic J;HG Gothic B;HG Gothic;Gothic;MS PGothic;Andale Sans UI;Arial Unicode MS;Lucida Sans Unicode;Tahoma</value>
 </prop>
 <prop oor:name="CJK_PRESENTATION" oor:op="replace" oor:type="xs:string">
  <value>IPAUIGothic;Gothic;MS Gothic;HG Gothic J;HG Gothic B;HG Gothic;Gothic;MS PGothic;Andale Sans UI;Arial Unicode MS;Lucida Sans Unicode;Tahoma</value>
 </prop>
 <prop oor:name="CJK_SPREADSHEET" oor:op="replace" oor:type="xs:string">
  <value>IPAUIGothic;Andale Sans UI;Gothic;MS Gothic;HG Gothic J;HG Gothic B;HG Gothic;Gothic;MS PGothic;Andale Sans UI;Arial Unicode MS;Lucida Sans Unicode;Tahoma</value>
 </prop>
 <prop oor:name="CJK_TEXT" oor:op="replace" oor:type="xs:string">
  <value>IPAUIGothic;Mincho;Thorndale;Times New Roman;Times;Lucida Serif;Lucida Bright;Timmons;New York;Serif</value>
 </prop>
 <prop oor:name="UI_FIXED" oor:op="replace" oor:type="xs:string">
  <value>IPAUIGothic;Gothic;Cumberland;Courier New;Courier;Lucida Sans Typewriter;Lucida Typewriter;Monaco;Monospaced</value>
 </prop>
 <prop oor:name="FIXED" oor:op="replace" oor:type="xs:string">
  <value>IPAUIGothic;Gothic;Cumberland;Courier New;Courier;Lucida Sans Typewriter;Lucida Typewriter;Monaco;Monospaced</value>
 </prop>
 <prop oor:name="UI_SANS" oor:op="replace" oor:type="xs:string">
  <value>IPAUIGothic;Andale Sans UI;kochigothic;Gothic;gnu-unifont</value>
 </prop>
 <prop oor:name="LATIN_FIXED" oor:op="replace" oor:type="xs:string">
  <value>IPAUIGothic;Cumberland;Courier New;Courier;Lucida Sans Typewriter;Lucida Typewriter;Monaco;Monospaced</value>
 </prop>
</node>

東風代替に比べれば IPAUIGothic は随分とバランスがいい。

λ Test::Unit

RubyUnitが、Test::Unitに取って代わられてた。使い方はほとんど変わらない。

λ PAR: Perl のスクリプトを Windows 用の実行ファイル (exe形式) に変換する

perl2exeとかperlccがいまいちだなあと思ってたところ。PARはかなりよさげだ。

λ [Mac] でvisual-basic-mode.el

Carbon EmacsをCVSから更新してたら、最近visual-basic-mode.elが使えない。 一応キーワード・コメント・文字列にはちゃんと色がついてるのに、 リターンキーを押すごとに Invalid regexp と言われる。

さらに、ネットを検索すると visual-basic-mode.el がそもそもダウンロードできなかったり。 なんか世の中から抹消されつつあるファイルな雰囲気だ。 やっぱWindows上のxyzzyで作業する方が幸せかなあ。

あと、すでに VBScript と JavaScript 混在していて、JavaScriptの方が try/catch でエラー処理しやすいので、 順次JavaScriptにリファクタリングしていこうかとも思っている。 いいかげん CreateObject("VBScript.RegExp") 使って正規表現使うのもアホくさいしな…

ちなみに俺の生成するVisualBasicなプログラムは、99.99% VBScript。 俺の書いたRubyスクリプトが VBScript を生成することもままある。

λ シュレック2

はずかしげもなく明らさまなパロディを詰めこんだ映画だった。 なんつーか怒濤の小ネタ連発を見ているかのよう。 吹替え版で主役の声優はダウンタウンの浜ちゃんなのもそーゆー雰囲気をますます高める。

しょっぱなの竜巻旋風脚から昇竜拳のコンボが一番ウケたかも。

λ i810なサブマザー

PCIに挿さっているサブマザーボードに、あまりCPUパワーを必要としないWindowsドメインコントローラーでもやらせようかと、 インストール済HDDを移動してみたり、Win98からインストールし直してみたり四苦八苦した。

インストール済HDDをもってきてもHALが違うので立ち上がらず。 Win98上からwinnt32.exeによるインストールだとフォーマットの途中で死んでみたりファイルコピーの途中で死んでみたり。なんなんだか… もうACPI以前のアーキテクチャは使うなっつーことですか?

その上、親になってるマザーをリセットすると、CPUのクロック認識に400〜800MHzの間を不安定に彷徨う。(CPU自体はPIII-800EBのはず) 電源を入れた直後はほぼ確実に400MHzで認識。電源ユニットが弱ったかなー

λ ウザ出会い系広告メール

以前ネタにした平田たんに返信してみた人の日記。

メールアドレスに free_sample とか使ってたら業者決定やん。行動がマメな割には仕掛けがマヌケだ。

λ Ruby/lily を解読してみよう

テンプレートを除いたら500行程度なのか。そんなもんかな。

λ あぶさん

今日発売のビックコミックオリジナル。あぶさん で「近鉄を四国でフランチャイズ」という話をやっていた。 高校野球での盛り上がり具合からしたら、四国と東北に球団がないのはおかしいからねえ。

λ SeeZ

Explorerの強化版。とはいえExplorerとしてしか使ってない。

Domain Users な権限でなるべく生活してるものの、Administrator作業はそれなりにあるわけで "runas mmc"で大概用は済むもののExplorerでファイルの移動をしたくなって探した結果 SeeZ を使ってみている。

Explorer自体はシェルとしての機能のためか、2プロセス目が普通に上がってくれない… と書いたところで何かオプション付ければいけそうな気が一瞬した。でもだめだった。 参考:Windows エクスプローラのコマンドライン オプション

λ [FreeBSD] ports/security/sudo

連日の変更でなにが変わったんだとCVSWeb を見に行ったら、「porttoolsに失敗するから昨日の変更をundo」と書いてあった。

サンプルファイルの置き場所を変えようとして失敗したらしい。 昔は自分も /usr/local/etc/SAMPLE とか掘ってせっせと移動してたけど、 portupgrade生活になってからはサンプルファイル放置生活。

λ WPA2 (IEEE802.11i)

暗号化にAESを用いる。いじょ。

λ apache1.3系の更新作業

キャッシュサーバとしてapache2を使うのはいまいち信用ならんので、 キャッシュサーバの役割のみapache1.3系をいまだに使っている。(キャッシュなしプロキシだったらapache2)

そんなわけでmod_proxy直撃なセキュリティアップデート作業をした。

λ TortoiseSVN 1.0.7

起動のたびにチェックしにいく機能で気付いた。

λ メール配信トラブル

amavisd (amavis-new)デーモンが落ちてて配信できないトラブル発生。 再起動しただけで復活したのでdaemontoolsで管理されてないのはやはり良くない。

ClamSMTP がportsになってないけどほんとに使うか。

λ ClamSMTP 0.3

./configure --prefix=/localで作成して /local 以下にインストールした。 daemontoolsの run スクリプトは以下の通り。(10025番ポートで受けて、結果を25番ポートに送信)

#!/bin/sh
PATH=/local/sbin:/usr/local/bin:/usr/bin:/bin
export PATH
exec 2>&1
exec softlimit -c 0 \
      envdir ./env \
      setuidgid clamav \
      clamsmtpd -d3 -D/home/tmp -l0.0.0.0:10025 127.0.0.1:25

ClamSMTPはウィルスを検出しても、SMTP相手には正常に受け取ったステータスコード(以下参照)で返答して、そのままブラックホール行き。

250 Virus Detected; Discarded Email

IPv6には普通に対応してるようだ。 clamdとはUNIXドメインソケットで通信しつつ、pthreadなスレッドで同時実行を制御しているので最高に軽い。

ブラックホール行きが気にならないんであればすんごい楽ちんだ。

clamdの設定ファイル clamav.conf を見直すと、VirusEvent なるディレクティブがあるので、必要ならこいつでどこかに保存すればよさげ。

λ [Mac] Safariのデバッグメニュー

IPv6優先にするためにいつもデバッグメニューを出していた。

見るもおぞましいHTMLソースでテーブルタグの対応が腐っている場所を見付けるのに、Show DOM Treeメニュー大活躍。 こういうツールがへろりと使えるとすごく嬉しい。

λ FOMAユーザーは過半数が電波状態に不満

昨年まで有明最強電話だったFOMAだけど、今年の夏はダメかもしれんなあ…

本気でプリケー準備してみやう。

λ MSDEでレプリケーションを使用する方法

サブスクライバにするんだったら、トランザクションレプリケーションでもMSDEで大丈夫らしい。 MSDEのその他の制限は2processor,2GBRAM,2GBDB。まあ2GBのデータベースサイズが一番キツイ制限だな。

λ サーバー負荷の高い携帯経由のアクセスをどう捌くか

PHPで生成してるような動的コンテンツを最低5分はキャッシュしてしまう、WindowsのDNSリゾルバ戦略のようなキャッシュサーバってないのかな。

例えばうちでいえば、tDiaryのトップページとか。アクセスするたびに行われるReferrer取得はおまけみたいなもんだし。

2chがmod_mem_cacheで軽くなったという噂。 CacheIgnoreNoLastMod ディレクティブを使えばいいのか?

IPv4サービスを mod_mem_cache 経由でIPv6に飛ばすみたいな設定がよさげ。同じプロセスに向かってぐるぐる。

λ WinTC

Windows2000/XPのQoS機能を利用するプログラム。サービスとして動くので一度設定して終わりという訳でもないらしい。

基本的にWindowsをルーターとしては使わんから出番があるかどうかは不明。 …あ、サンプルルールにRDPとVNC優先のルールがある。リモートに置くマシンだったら有用だな。

λ ClamAVのページ

ClamAVのREADMEにURLが書いてあった。日本の公式サイトということになるようだ。

λ ClamSMTP

またもやamavisdが死んで配送が止まってたので、全面的にClamSMTPに移行。

今回はPostfixのフィルターとして使ってるわけではないので、上流のqmailからどわっと接続する。 …したらばclamavの方が音を上げた模様。しばらく待った後に 451 Local Error を返してくる。

とりあえず上流qmailの concurrencyremote を3ぐらいに減らして様子を見ることにした。

λ [Mac] Safariからのクライアント証明書

apache2全体としては複数のCAを有効にしているが、特定のサイトはそれに対応するCAで発行した証明書じゃないとアクセスできないという制限をかけている。

という状況でSafariからアクセスすると、勝手にクライアント証明書を選んで送りつけ Forbidden をくらう。IEだったらダイアログが出て選ばせてくれるんだけどなあ。

λ JASRACの包括契約

選択の余地なく、JASRAC管轄でない著作物の演奏をしたとしても包括契約で毎月定額を払わなければいけない飲食店の話。 「払う気がなかったら法的手段に出ます」ってお前ただのヤクザだろ。 今は音楽著作権の管理業務はJASRAC独占じゃないんだしさあ。

JASRACがお金を集めたからといって、いい曲を作るクリエイターが報われるとは思えないとますます感じるのだった。

λ 公的個人認証(住基カード) でのGPKI

市役所でもらう公的個人認証のためのCDROMからソフトをインストールすると、GPKIのブリッジ認証局の証明書もインストールされる。 この際セキュリティ警告として「フィンガープリントを確認せい」と言われるが、 手順書によるとこのとき比べるべきフィンガープリントは、市役所でCDROMと一緒にもらう紙に書いてある。 というわけで、総務省方式の場合は「市役所を信頼する」というのが出発点で、それほど悪い手順ではない。

安全な通信を行う証明書についてで、 「フィンガープリントとかCDROMは市区町村役所で受け取れや(できれば住基カードも作ってくれ)」と主張すりゃーいいのに。 信頼の出発点はリアルなものじゃなきゃーだめでしょ。

λ 「2台のHDDが同時に故障してもデータが守られる」RAID 6対応ストレージ

RAID5だと1台交換した後のリビルドは結構ドキドキする。2台まで故障してOKだと安心感はずいぶん違うな。

λ ClamSMTP 0.4

clamsmtp-0.3はやはり何か壊れていた模様。 ChangeLogより

0.4
  Option for quarantining files with viruses
  Fixed problem with returning wrong SMTP error code
  Handling timeouts properly
  Fixed stupid problem with sockets not getting closed properly

送信側の concurrencyremote は60に増やしてから、 48通溜めてから一気に送信してみたら、問題なく受け取れるようになった。 また、-qオプションでウィルス検出した場合、メールを一時ディレクトリに保存することができるようにもなった。

daemontoolsの run スクリプトは以下の通り。

#!/bin/sh
PATH=/local/sbin:/usr/local/bin:/usr/bin:/bin
export PATH
exec 2>&1
exec softlimit -c 0 \
      envdir ./env \
      setuidgid clamav \
      clamsmtpd -q -d3 -D/home/clamsmtp -l0.0.0.0:10025 127.0.0.1:25

λ clamscan と clamdscan

30KB程度のウィルスメールを使って実行時間を計ってみた。clamscanが1.47秒、clamdscanが0.02秒。

もいっこ500KB程度のウィルスメールを使って実行時間を計ってみた。clamscanが4.23秒、clamdscanが2.79秒。 …定義ファイルを読むのに1.45秒ぐらいかかるってことのようだ。

λ [Subversion] メーリングリストへの参加

通常は会社のアドレスで参加してしまうんだけど、Subversionに関しては今まで上美谷名義で活動してるっぽい雰囲気なので、 ここのメールアドレスで参加した。

λ BLADE クライアント証明書発行サービス

Windows用アカウントも埋めこんでもらって1証明書3000円/年(ICカード代を除く)って悪くないかも。

ソリューションとして依頼すると高いだろうけど、発行してもらうだけって出来そうな。

λ 旅行びと日記

URLにtdiaryと入ってるけど、tDiaryとは特に関係ない。

.NetFrameworkでXML-RPCを使って更新するでカコイイ。

λ 「失墜したメールシステムの信頼性を取り戻す」送信者認証技術

CallerID for E-Mailって DNS経由で存在確認するだけで、 たとえばPostfixでFromのメールアドレスをSMTPを使ってチェックする代わりにDNS使って負荷分散してやろうという仕組みのように思える。

個人的にはS/MIMEとペアにしてしまって証明書ベースのがいいと思うんだけど。

λ 格安QuickSSL

さらに格安。

なんかジオトラストは妙に代理店展開が派手で、ジオトラスト発行の証明書はあんまり信用したくなくなってきた…

λ SYNERGY

マウスとキーボードのオペレーションを別のマシンに飛ばす どこドア のGPL版みたいなやつ、だと思う。 experimentalならOSX版もある。

λ MaxiVista

古いノートパソコンをセカンダリディスプレイにする。 本当にセカンダリディスプレイに見えるのでかなりいけてる。

特にVisualStudio.Netのデバッグするのに、アプリケーションとIDE画面を別ディスプレイにすると吉。 …ってもVisualStudioだったらリモートデバッグ機能使えばいけそうな気がしなくもない。

λ サイボウズ いっつもバイル

iアプリでサイボウズと同期。

マニュアルを見る限り、社内側のサイボウズはサイボウズ自体のパスワード認証以外の認証は使わせてくれなさそう。 いっつもバイルのサーバからのアクセスは登録ユーザ全体で共通だろうから、IP制限するわけにもいかずセキュリティ的にはかなり悩ましい。 (サイボウズの場合、トップページにユーザ一覧がドロップダウンリストで見えてしまうため。)

λ 『家庭崩壊』ではなく『家庭の多様化』

「多様化」や「自由」が正しいんだ! という流れでドンドン進んでいる日本だけど、 何でもアリだと何もできないよなあと思ってみたり。

人間の体という制約条件があるからこそスポーツにあこがれるのかもしれない。

ちなみに ゲド戦記は岩波同時代ライブラリー文庫で「影との戦い」しか出てないせいで、それしか読んでない。 読まないとなー

λ トヨタ ポルテ

ファンカーゴが進化したような車かな。 コンパクトカーで乗り降りとか荷物の積み降ろしのしやすさを第一に考えてあって、けっこうよさげ。

池袋のAMLUXでも1Fの外から見えるところに展示してあって、ドアを開けて乗り込もうとしているマネキンもついててセールスポイントが分かりやすい。

でも個人的に今一番欲しいのは、VolksWagen Concept-C(2006年発売予定) カブリオレでDSGですよ。それまでにお金貯めよう。

λ Soekris vpn1401

AESも利用できる Hifn7955 暗号化アクセラレーターカード。FreeBSDとOpenBSDで利用可能。 アホみたいに高いSSLアクセラレーターに比べると $80 とはタダみたいな値段に思える。

λ アメリカ宛送金 Money Order

アメリカ宛の場合、電信扱いは不可。為替証書を作って普通に郵送するしかないらしい。 為替証書を作った後、自分で手紙(または注文書)を書いて一緒に送るというオプションもあり。

東京国際郵便局から送金して手数料は1000円だった。ちなみに新生銀行からの Wire Transfer だと手数料2000円らしい。

λ Subversion mod_authz_svn File Restriction Bypass

1.0.5以前に脆弱性。うちでは mod_authz_svn での認証はしてないので特に関係なし。

λ UNIXプログラミングの転換点はmmapシステムコール

ずいぶん前の記事だけど、心に印象強く残ったのでメモ。