水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2011年のえび日記 > 2011年7月

2011年7月

2011年7月31日(日曜日)

海外移転を叫ぶ心理

公開: 2011年8月7日12時20分頃

Twitterでこんな記事の話題が出ていました……「電力不足 財界「海外移転」いうが アジア 日本より深刻 (www.jcp.or.jp)」。

製品のアンケートで「値段をどう思いますか?」と質問されることは良くあります。そんなとき、実際には安いと思っているのに、「高い」と答えれば値下げしてもらえるのではないかと期待して、「やや高い」を選択したことはないでしょうか。

「法人税が下がらないと企業は海外に移転する」というような主張も同じです。移転する気がなかったとしても、そう主張すれば税金を下げてもらえるかもしれない、という期待が働きます。電力不足で海外に移転するというのも、同種の話だと考えて良いと思います。こういった話は額面どおりに受け取らないほうが良いでしょう。

もっとも、海外移転が起こらないという話ではありません。震災よりも前から企業の海外移転は起きていましたし、アジアへの進出が盛んだといわれていますが、それ自体はおそらく正しいのでしょう。その理由は、単純にマーケットがあるからだと思います。人口や賃金が減少してマーケットが衰えれば撤退せざるを得なくなるでしょうし、マーケットがあるところには多少のリスクがあっても進出するでしょう。

※そもそも、海外移転が本当にマイナスなのかも良く分からないですね。

関連する話題: 思ったこと / 経済 / 経営

2011年7月29日(金曜日)

ウェブサイトをFacebookに移行する話

公開: 2011年8月6日22時15分頃

こんなお話が……「佐賀県武雄市、市役所の公式サイトをFacebookページに移行 (internet.watch.impress.co.jp)」。

意味が分からない、驚いた、といったような反応もあるようですが、個人的には驚きはありませんでした。

企業や組織にとって、ウェブは顧客や利用者とのコミュニケーションの場です。そこで使われるツールがウェブサイトや電子メールでした。そして今、新たなツールとしてTwitterやFacebookが注目されています。

TwitterやFacebookの利用が増えてくれば、相対的にウェブサイトや電子メールの重要性は低下してきます。「今後、ウェブサイトは必要なくなるのではないか?」という疑問が当然出てくるわけで、bAの社内でもかなり真剣に議論されてきました。

しかし、少なくとも当分の間は、ウェブサイトがなくなることはないだろうと思っています。ウェブサイトでなければ実現できないことがいくつかあるからです。

まず、信頼の問題があります。TwitterやFacebookでは、誰でもアカウントを取得したりファンページを作成したりできますし、名前も早い者勝ちですから、なりすましの問題があります (Twitterには認証済みアカウントというものもありますが、利用するのはそれほど簡単ではありません)。それに対し、ウェブサイトには、ドメイン名やサーバ証明書 (PKI) による信頼の枠組みがあります。多くの企業は、自社のドメイン上にTwitterアカウントをリストアップしたページを用意するという方法で、サイトの信頼をTwitterアカウントに反映されています。

また、TwitterやFacebookでは扱いにくいコンテンツもあります。会社情報、地図、IR情報、CSRレポート、プレスリリースといった、典型的な企業情報サイトのコンテンツは、全く扱えないわけでもないのでしょうが、ウェブサイトに置く方が扱いやすいでしょう。

つまり、顧客とのコミュニケーションをTwitterやFacebookにシフトしても、ウェブサイトに置くべき情報はあるはずだということです。ただし、そのときのウェブサイトは、従来の企業サイトとはいくぶん違った姿になるかもしれません。

bAは最近、立て続けに新サービスのプレスリリースを出しています。

この2つはあまり関係ないと思われているかもしれませんが、実はそうでもないということです。

……とまあ、そんなこんなを考えたりしているわけですが、武雄市の話で気になったのはこの部分ですね。

佐賀県武雄市は8月1日正午より、市役所の公式サイトをFacebookページに完全移行する。現行のウェブサイトは閉鎖し、情報発信をFacebookページに一元化する。

現行のウェブサイトは閉鎖するのだそうで。そうするとなりすましの危険などが考えられるわけですが、どのように対処していくのか興味深いです (あるいは対処しないのかもしれませんが)。

関連する話題: Web / セキュリティ / 思ったこと / BA / Facebook

2011年7月28日(木曜日)

ニンテンドー3DS大幅値下げ

公開: 2011年8月2日1時40分頃

ニンテンドー3DS (www.amazon.co.jp)値下げのニュースが駆けめぐりました。

発売半年で1万円の値下げ……というと凄いわけですが、実は初代のプレイステーションがその規模の値下げをしているので、ゲーム業界的には発の出来事というわけでもありません。ただ、プレイステーションは元々が4万円だったので、2万5千円から1万円を引くインパクトのほうが大きいでしょう。

そして、値下げ前に買った人へのお詫び(?)の措置まであるというのがさすが任天堂。

バーチャルコンソールのソフト20本。1本500円とすると1万円相当になりますし、うち10本は将来も発売の予定がない、このお詫び専用になるというお話です。そもそも詫びなければならないという訳ではないことも考えると、かなりの措置と言って良いと思います。

※どうしても「感謝とおわびのパッケージ (www.jp.playstation.com)」と比べてしまいますね……。私は「感謝とおわびのパッケージ」にはほしいものがなくて、まだ何もダウンロードしていません。

実は私もまだ3DSは購入していないのですが、1万5千円になるとだいぶ買いたくなってきますね。

しかし、3DSは価格も問題でしたが、それよりもっと大きな問題は、ソフトがないということでしょう。本体発売と同時に出たソフト (ローンチタイトル) には欲しいと思えるものがありませんでした。現時点で欲しいと思えるのはゼルダの伝説 時のオカリナ 3D (www.amazon.co.jp)スターフォックス64 3D (www.amazon.co.jp)あたりですが、これらはニンテンドー64のソフトのリメイクです。オリジナルの64版ならバーチャルコンソールで1500円出せばプレイできますし、どうしても3DSでプレイしたいかと問われると、微妙です。

ここはやはり3DSオリジナルのキラータイトルが無いと駄目なところで、任天堂もそれが分かっているからこそ、

なお、みなさまにお待ちいただいておりますニンテンドー3DS専用ソフト『スーパーマリオ3Dランド』は今年11月に、『マリオカート7』は今年12月にそれぞれ発売を予定しておりますので、もうしばらくお待ちくださいますようお願い申し上げます。

以上、ニンテンドー3DSを価格改定前に購入されたみなさまへ より

……と、かなり先になるソフトの発売をアナウンスしたのだと思います。本来であればローンチでこのクラスのソフトを出しておく必要があったはずで、それがなければ買い控えが起きるのは明らかだったと思うのですが、まあ出せなかったのには理由があるのでしょう。

マリオやマリオカートが出ることも分かりましたし、当分の間さらなる値下がりはないでしょうから、買うのを待つ理由が無くなったとは言えます。そろそろ買っておこうかな、と思わせるには十分な出来事ではありますね。

関連する話題: ゲーム / 任天堂 / ニンテンドー3DS / 経済

岡崎市立中央図書館事件、久々の続報……しかし詳細は読めず

公開: 2011年7月30日23時20分頃

岡崎市立中央図書館事件、久々の続報です。

かつて岡崎市立中央図書館の延滞者情報が他の図書館のサーバに置かれたという話がありましたが、岡崎だけでなく、各地で同じ事が起きていて、しかしほとんど公表されていなかったというお話のようで。

しかしasahi.comには記事の冒頭しか出ていないようで残念です。昨日の夕刊に出ている (twitter.com)と聞いたので、JR新宿駅のキオスクで夕刊を買ってみたものの、載っておらず。名古屋本社版の夕刊に載ったそうなのですが、東京では読めないみたいですね。

電子版 (digital.asahi.com)を契約すれば読めるらしいのですが、夕刊一部を50円で買えることを考慮すると、ちょっとハードルが高いです。

関連する話題: 岡崎市立中央図書館事件 / librahack

ゆるゆり7

公開: 2011年7月30日22時30分頃

7巻発売。

実は限定版 (www.amazon.co.jp)が存在するのですね。書店で発見できなかったので普通のやつを購入。

相変わらず面白いですね。いちばん笑ってしまったのは怖い話DVDのエピソード。

今年の5月18日に撮影された

一見何の変哲もないこの一枚の写真…

画面下にご注目いただきたい…

帯をめくるとそこには大きな女性の顔が……

ゆるゆり5巻 (www.amazon.co.jp)が5月18日発売なのですね。帯をめくるとそこには大きな女性の顔が……。

「目立たないキャラ」というネタで突き進むあかりですが、今回は結構目立っていた印象がありますね。ヘビを踏んでマジ泣きのあかり、半目で寝るあかり、電車に乗り遅れて独演会状態のあかり、そして……あかりの顔が4つ揃ってアッカリーン。

それに引き替え、真の意味での目立たないキャラである松本りせは全く登場せず、残念な思いをいたしました。巻頭のキャラ紹介には出ているのに。

関連する話題: マンガ / 買い物 / ゆるゆり

2011年7月27日(水曜日)

届出状況2011Q2

公開: 2011年7月31日17時10分頃

ソフトウェア等の脆弱性関連情報に関する届出状況 [2011年第2四半期(4月~6月)] (www.ipa.go.jp)」。そういえば私は最近届け出ていない気がしますね……。

JVNに「連絡不能開発者一覧 (jvn.jp)」というものができたようですが、まだ何も書かれていないですね。

関連する話題: セキュリティ / IPA / 情報セキュリティ早期警戒パートナーシップ

Helvetica Standard (ヘルベチカスタンダード)

公開: 2011年7月31日16時40分頃

本屋でたまたま発見。

「日常」の作者による四コママンガやら販促ものやら。「日常」のキャラが出たりでなかったり。アニメ「日常」の「ヒトコトワドコトバ」や、たまに幕間に入るちょっとした小ネタはここから取られていたりしたのですね。なにげにフルカラーなのでちょっとお値段高めですが、「日常」のファンの人にはかなりオススメ。

ふと気付いたら表紙の右上に謎の線がついていて驚きました。汚れかと思いきや、こすっても消えないので何だろうと思ったら、帯を外したところで正体が判明。ステイプラーで留めた雰囲気の装丁なのですね。これ、帯がついていると分からないです……。

関連する話題: マンガ / 買い物 / 日常

2011年7月26日(火曜日)

魔法少女まどか☆マギカ ブルーレイディスク 4巻

公開: 2011年7月31日13時45分頃

届きました。

さやか大活躍の回、そして魔法少女とは何かが完全に明かされる回でもあります。考えさせられることが多い回でもありますね。

いきなりソウルジェムを放り出すシーンから始まります。ソウルジェムが魔法少女の命そのものであること、身体から離れると大変なことになることが発覚した直後です。普通ならば、ソウルジェムを肌身離さずに身につけていようとするでしょう。かつて「後悔なんてあるわけない」と言っていたはずのさやかは、この時点でもう自暴自棄になりつつあります。

本当に冷静に考えると、ソウルジェムが本体だというのは大した問題ではないように思えるのですねむ。傍目には見分けがつかないわけですし、何か身体の機能として問題があるわけでもないでしょう (実は魔女化するという大問題があるのですが、それはこの時点では明らかになっていません)。外部から身体をコントロールしているといっても、たとえば心臓ペースメーカーのようなものだと思えば、受け入れられないほどではないと思います。

ただ、本人が受け入れられればそれで良い、というわけにいかないのが問題です。さやかの場合は特にそうでしょう。身体の問題以前に、魔法少女であることが発覚すれば、何故そうなったのかという話を避けて通れなくなります。ブックレットの四コマネタにもされている「ゾンビだもん」のシーンでも、さやかは口では身体の問題しか言っていませんが、実はもっと根本的な問題点があって、本人もそれに気付いているのでしょう。

そういった諸々は、もはや割り切って行くしかありません。それをしてきた杏子、できないさやか、という対比が教会のシーンではっきりと描かれます。他人に嘘をついたり、フェアでないことをしたりできない、それでいて自分には嘘をつくのがさやか。

そして破滅的な戦闘から電車のシーンへと……。

どうでも良いのですけど、駅舎の造形や線路の分岐の雰囲気が「ゆりかもめ」に似ていますね。ゆりかもめは鉄道ではありませんが。

今回も作画修正はかなり入っているようです。特に、8話ラストでキュゥべぇが目を細めるシーンが修正されていて、またしてもオーディオコメンタリーの内容と食い違ってしまったという。インキュベーターは人間の価値観を持ち合わせないはずなので、修正後のほうが妥当だとは思いますが。

関連する話題: 買い物 / BD / 魔法少女まどか☆マギカ

2011年7月25日(月曜日)

イカタコウイルス (タコイカウイルス) の話

公開: 2011年7月30日16時55分頃

こんな話が……一部で「イカタコ被告人はGeorge Hotz同様に企業が雇うべき」論が挙がる (slashdot.jp)

この作者は昔にもウイルスを作っていて、それは俗に「原田ウイルス」と呼ばれています。

※「原田」というのは作者の知人の名前ですし、ウイルス作者が命名した名前をそのまま使用するべきではないという話もあるのですが、既に「原田ウイルス」で通ってしまっていますので、ここでもそう呼ぶことにします。

原田ウイルスの内容については、トレンドマイクロのブログの記事が参考になります。

一般にはファイルの破壊を行う挙動が知られていますが、情報を収集して外部に送信するタイプのものもあったそうで。

また、興味深いのは、まずウイルス (トロイの木馬) を生成する「P2P-DESTROYER」と称するツールを作って、そのツールでたくさんの亜種を作ったらしいという点です。作者はそのツールの配布もしていたようですが、「ウイルス頒布の院生、著作者人格権侵害で起訴、名誉毀損容疑で再逮捕 (slashdot.jp)」によると、作者本人以外にそのツールを使った人はいなかったようです (と、読売が報じたらしい、とスラッシュドットに書いてあった、というひどい又聞きではありますが)。

作者は結局、逮捕されて有罪判決を受けました。

柴田厚司裁判長は判決の理由について、大学院生は2007年11月上旬に同級生の顔写真などの画像を使用したウイルスを作成し、Winnyネットワークなどを通じて不特定多数にダウンロードさせたことが、被害者の名誉を毀損したと認定。また、同じくテレビアニメ「CLANNAD」の画像を著作権者の許可無く使用したウイルスを作成し、Winnyネットワークを通じて不特定多数にダウンロードさせたことが、著作権侵害にあたるとした。

以上、Winnyの「原田ウイルス」作者に、懲役2年・執行猶予3年の有罪判決 より

普通に考えるとトロイの木馬を作って配布したこと自体が犯罪のように思えますが、逮捕当時はいわゆる「ウイルス罪」がまだ存在しなかったため、トロイの木馬を作成・頒布したこと自体を罪に問うのが難しい状況でした。そのため、著作権法違反と名誉毀損が問われたわけです。

量刑については以下のように説明されています。

量刑については、名誉毀損行為と著作権侵害行為を繰り返していたことについては、被告人の責任は重大であり、罰金ではなく懲役を課すことが適当であると判断したと説明。一方で、捜査の過程で被告人は謝罪や反省の態度を示していること、Winnyは今後使用せず、ウイルスも作成しないと述べていること、社会的に一定の制裁を受けていることなどを理由として、懲役2年・執行猶予3年としたと説明した。

以上、Winnyの「原田ウイルス」作者に、懲役2年・執行猶予3年の有罪判決 より

ということで執行猶予がついたのですが、その執行猶予期間中にイカタコウイルスが作られたわけですね。その挙動については以下の記事が詳しいです。

イカタコウイルスも、一般的に知られているのは単に画像を上書きする挙動ですが、システムファイルは壊さないとか、複数の不正プログラムで構成されているとか、外部に情報を送信するとか、細かい部分ではいろいろな機能があるようです。細かく見ると原田ウイルスとは違う部分もあるようですが、大きな違いはないとも言えるでしょう。

ぶっちゃけて言えば、「トロイの木馬をばらまいたら何故か著作権法違反と名誉毀損の罪で有罪になったので、今度は著作権法違反と名誉毀損を問われないようにオリジナル画像で同じことをやった」という話です。著作権法違反や名誉毀損に問う余地がないため、検察側は器物損壊を持ち出しましたが、かなり無理がある印象です (それでも一審では有罪になりましたが)。

この作者の行動は法の不備を突こうとしたもので、司法への挑戦とも受け取れます。それも執行猶予期間中にやっているわけで……こういう人と一緒に仕事をしたいかどうかと言われると、どうなんでしょうね。少なくとも、この作者の行為と、Jailbreakとを同一視するのはちょっと無いかなと思います。Jailbreakは高度なスキルが必要ですし、犯罪でもないわけですから (民事で訴えられる可能性はありますが、それは犯罪ではない)。

※なお、現在では刑法に不正指令電磁的記録に関する罪 (いわゆるウイルス罪) が新設されています。今後同じことをすれば、トロイの木馬を故意に作成・配布したこと自体で罪に問われます。

しかし、可愛い魚介類のイラストはなかなかのクオリティであるように思います (参考: タコイカウイルス 感染画像集 (copains.idns.jp))。その絵の才能をもっと他のことに生かすこともできたでしょう。真の意味での「才能の無駄遣い」で、非常に残念なことではあると思います。

関連する話題: セキュリティ / 法律

2011年7月21日(木曜日)

鼻血とガードレールの金属片

公開: 2011年7月27日1時25分頃

こんな話が……「鼻血効果 (hirorin.otaden.jp)」。放射線の影響によって鼻血を出す子供が増えている、という噂についての話なのですが、私が思い出したのは「ガードレールに金属片が挟まっている」という事件です。

2005年頃の話ですが、ガードレールに鋭い金属片が挟まっていて、自転車に乗っていた中学生が怪我をするという事件がありました。マスコミでは報道がかなり盛り上がり、何故こんな金属片が挟まっていたのか、その謎について盛んに分析を始めました。愉快犯の仕業、という見方が有力になってきた……と思ったら、同様の金属片が挟まっているケースが次々に発覚。マスコミからは、組織的な犯行ではないか、ネットを通じて結託したのではないか、など様々な憶測が流れたわけですが、最終的にはどのくらい発見されたかというと……。

・直轄国道 : 4,188 箇所

・都道府県、政令指定都市が管理する道路 : 18,903 箇所

(点検完了が45都道府県、点検中が2県)

・市町村が管理する道路 : 14,394 箇所

(点検完了が2,299市区町村、点検中が98市区町村)

・道路関係4公団が管理する道路 : 408 箇所

全国合計 : 37,893 箇所

以上、国土交通省の車両用防護柵(ガードレール)の点検について(調査結果)<6月8日15:00時点 より

国土交通省が把握したその数、実に37,893です! これが犯行なのだとすれば、もの凄い行動力、組織力です。

その後、国土交通省が委員会を立ち上げて原因調査を行っています……「防護柵への付着金属片調査委員会 (www.mlit.go.jp)」。この調査は非常に興味深いのですが、結論としては自動車の一部らしいということが分かりました。自動車がガードレールに接触し、継ぎ目やボルトに引っかかると、鋭利な三角形に剥ぎ取られてくっつく場合があるという。

怪我をした中学生には申し訳ないですが、分かってみればなんということはない話です。しかし驚くのは、これが全国で何万件も発生していたのに、誰も気にしていなかったということです。そして報道されるや、次々に事例が報告されました。実は以前からずっとそうだったのに全く報告されておらず、一度注目されると、そこではじめて一気に出てくるということになるわけです。

こう言うことは結構良くありますので、犯人捜しをする前に、「実は以前からそうだったんじゃなかろうか」などと考えてみるのは良いことだと思います。

関連する話題: 科学 / 思ったこと

科学的とはどういう意味か

公開: 2011年7月26日1時30分頃

何となく購入。

前半が非常につらくてめげそうになりました。「文系」という概念についての分析があまりに非科学的で、読むのをやめたいと思ったくらいです。

※私は高校で文系を選択して大学では法律を学びましたから「文系」にカテゴライズされるでしょうが、べつに数学や科学が嫌いだったわけではありませんし、今でも嫌いではないつもりなのです……。

しかし、そこさえ乗り越えてしまえば、あとは面白くなってきます。地鎮祭不要、墓不要、占い不要というのは私もずっと思っていることですが、科学的な思考をすればやはりそうなるのでしょうね。

科学とは方法であり、他者によって再現できるものだという主旨の説明がありますが、この説明は少し引っかかりました。疫学的な調査では、事象を再現できない場合があります。たとえば、チェルノブイリ原発事故で放射線がヒトにどのような影響を与えたかという調査では、データを見直すことはできても、事故そのものを再現することはできません。このような手法は科学ではないということになるのでしょうか。疫学は科学ではないとするスタンスであっても矛盾はありませんが、どちらなのかは良く分かりませんでした。

私が思うに、科学とは、ある事象について万人が納得できるような説明をしようとすることで、普遍的な説得力がある手法ならば良いのではないでしょうか。ただし普遍的であることがポイントで、特定の思想や信条がないと理解できないものは科学ではないでしょう。検証できないものも科学ではないと言って良いと思います。ガードナーの「奇妙な論理 (www.amazon.co.jp)」では「反証不可能な仮説」が疑似科学 (ニセ科学) の例として挙げられていました。

ただ、この「普遍的な説得力」の解釈も難しいところがあります。一見すると説得力があるように見えるが、実は……ということも良くあって、だからニセ科学がはびこったりするのでしょう。だからこそ科学的な知識や素養が重要、ということでもあるのでしょうね。

思いこみ、割り切り、決めつけ、単純化の話も出ています。これらは、目の前のことと関係ない余計なこと (のように思えること) を考えずに済む能力でもあるので、一概に悪いものだとは言えないと思っています。本書では「割り切っているという自覚が重要」というスタンスで、その考え方には共感できました。

関連する話題: / 買い物 / 科学

IS発表

公開: 2011年7月22日19時25分頃

bAの新しいCMSサービス、ついに発表となりました。その名は「IS」。

以前、bAサイトをリニューアルしたときに「クラウドCMSによるサイト構築を開始しました (www.b-architects.com)」という発表をしていますが、そのCMSがこれです。何となく分かっているかもしれませんが、この開発には私もかなり関わっています。

どんな製品なのか、という点については「サービス概要 (www.industry-std.com)」のページにいろいろ書きましたが、最大の特長は、コンポーネントエディタによるコンテンツ編集でしょう。見出し、段落、リスト……といったコンポーネントがあらかじめ用意されていて、それを選択してデータを入力することでコンテンツを作成します。

ニュース記事を作る場合は、たとえばこんな感じになります。

選んでデータを入力するだけなので、HTMLの知識が不要というのがメリットです。しかし真のメリット (と、私が考えているもの) はそこではなく、自由度が低いことです。デザインやレイアウト、マークアップを自由に変更することができないのですが、それが大きなメリットだと考えています。

CMS製品の中には、「WYSIWYGエディタで自由な入力ができる」「HTMLの知識がなくてもデザインやレイアウトを自由に変更できる」といったことを売り文句にしている物がよくあります。確かにWYSIWYGエディタは自由度が高く、それは大きなメリットでしょう。

しかし企業サイトでは、その自由度が裏目に出ることがあります。ニュースやプレスリリース、製品情報といったコンテンツは、ほぼ定型です。デザインの自由度はあまり必要なく、むしろ全体を統一したいというニーズの方が強いです。

自由度の高いWYSIWYGエディタでは、作業者によってデザインが違ってしまうことがあります。また、見出しのつもりで「太字」を選択したらb要素になった、見えない空の要素ができてしまった、要素の入れ子構造が変になった、といったマークアップのトラブルもよくあります。

※たいていはHTMLを編集するモードを備えているので、問題が起きてもHTMLを編集すれば解決できます。が、それができる人は、WYSIWYGエディタを使わずに最初からHTMLで書いてしまうことが多いような……。

デザインを統一し、望ましいマークアップにするためには、ガイドラインや運用マニュアルを充実させれば済みます。実際、多くの企業はそうしていると思いますが、それは結局のところ、作業者の熟練が必要になるということです。

それに対し、ISでは用意されたコンポーネントだけしか使えませんし、マークアップを入力することもできません。選べるコンポーネントも少ないので、誰がやってもほとんど同じ構成になります (段落の区切り方や区切り線の有無などの差は出ますが)。コンポーネントの選び方さえ間違えなければ、望ましくないマークアップになることもありません。

また、データとマークアップが分離されているのも特長です。入力データにマークアップを一切含まず、データとマークアップを完全に分離していますので、コンテンツ部分のマークアップをあとから一括で変更することが可能です。

管理画面と表側は別のアプリケーションになっていますので、表側アプリケーションを増やして別のテンプレートを適用すれば、データはそのままで別バージョンを出力することもできます。たとえば、スマートフォン用のコンテンツを出したりするのに使えます (ただしスマートフォン用のテンプレートはデフォルトでは存在しないので、作る必要があります)。

ただし、「入力データにマークアップを一切含まない」ことにはデメリットもあります。まず、文字参照がいっさい入力できません。™ (U+2122) や© (U+00A9) を入力するには、™や©と書いても駄目で、文字をそのまま入力する必要があります (入力画面はUTF-8なので、そのままペーストで問題なく入力できます)。また、文中でsup要素sub要素を使ったり、em要素で強調したりすることもできません。そういう意味でも自由度は低いです。

※それから、これは意外だったのですが、HTMLの知識があっても、HTMLのコードをコピペするより楽に作れると感じました。ISのサイト (http://www.industry-std.com/ (www.industry-std.com)) はISで作られているのですが、これは私がデータ入力を行っています。

肝心のお値段ですが、諸事情により、今のところどこにも書かれていません。個人で使うには高いけれども、企業が中堅どころのCMSとハードウェアを買って運用することを考えればかなり安い、という感じになるはずです。

関連する話題: BA / Nightmare / Ruby / クラウド

2011年7月17日(日曜日)

データセンターの冷却は人間のためなのかサーバーのためなのか

公開: 2011年7月22日21時30分頃

日経新聞にこんな記事が……「データセンターも「ガラパゴス」か 節電の夏が問う日の丸IT (www.nikkei.com)」。

データセンターはサーバーが持つコンピューター能力をインターネット経由で使う。技術的にはサーバーを遠隔管理することも可能だが、それでも「センターに出向いて直接作業」が日本では好まれる。首都圏に7割のデータセンターが集中する背景だ。

いやいやいや、誰が好き好んであんなところに出向くというのでしょうか。「技術的にはサーバーを遠隔管理することも可能」というのも凄い話で、いやもちろん正しいのですが、「技術的には」も何も、リモートでできることはリモートでやるのが普通です。日本の技術者はSSHも使えないと思われているのでしょうか……。

ただ、障害が発生してリモートからアクセスできなくなってしまう場合もあり、そのような場合には現地に行かないと解決できません。また、ハードディスクが故障した場合やハードウェアの増強が必要な場合など、ハードウェアの保守が必要になる場合もあります。そういった作業はリモートではできませんから、仕方なく現地にいって作業するわけです。

技術者はべつに趣味でデータセンターに出向いているわけではありませんので、日経新聞を読まれるビジネスマンの皆様はそこのところを誤解しないようにしていただければと思う次第であります。

「日本のデータセンターは人間が涼しいと感じるところまで室内温度を下げている。人間が作業するとなれば照明も必要になる」。こう話すのは、世界のデータセンター事情に詳しいコンサルティング会社カミノス・コーポレーション(東京・世田谷)の西川宏代表取締役だ。

いやいやいやいや。この方はデータセンターに入って作業したことがないか、あるいは極度の暑がりかのどちらかでしょう。データセンターはたいてい、人間には厳しすぎる寒さです。

一般にサーバーは気温35度の環境でも機能するが、例えば富士通の場合、センター内の設定温度は22~26度と日本の標準的なレベル。だが、西川氏は「米国では人間とサーバーを同居させない。設定温度は日本より2~3度は高い」と証言する。

「米国では人間とサーバーを同居させない」と力強く断言されていますが、米国ではハードウェア保守は不要ということなのでしょうか。もしそうなら凄いと思いますが。

とまあ、サーバー保守を経験したことのある人ならズッコケまくりな感じの記事ですが、後半は急にまともな話になります。

元ソニー幹部でグーグル日本法人の社長もつとめた辻野晃一郎氏はそんな見方をしている。

「日本はサーバーの寿命を延ばそう、壊さないようにしようと冷却にこだわるが、ムーアの法則がある限りハードは2~3年で古くなる。そうなったら捨てて新しいものに置き換えた方がいい。サーバーを耐久品ではなく、消耗品と考えれば冷却の必要性は下がる。米国はそんな風に割り切った発想をし、グーグルのPUEは1.1~1.2程度。品質を高める、ものを大事にするというのは日本人の強み、美徳だが、それがネットのネーチャー(性質)にあわず、動きが遅くなっているのは否めない」

こちらは妥当な話だと思います。しかし、「日本はサーバーの寿命を延ばそう、壊さないようにしようと冷却にこだわる」という話は「人間が涼しいと感じるところまで室内温度を下げている」という話とは完全に食い違っていると思うのですが、日経新聞はこういう矛盾点は気にしないのでしょうか。

サーバーの省電力が課題だということ、冷やしすぎではないかという議論があることは事実で、全体としては良い記事なのだと思います。ただ残念な事に、前半に明らかにクオリティの低いコメントが混ざっていて、それが全体を台無しにしてしまっている感じです。

関連する話題: サーバ / 思ったこと / 経営

2011年7月15日(金曜日)

JVNの情報がさっぱり分からないASP.NETのXSS

公開: 2011年7月22日17時25分頃

こんなお話が……「JVN#87908726 ASP.NET におけるクロスサイトスクリプティングの脆弱性 (jvn.jp)」。

ASP.NET には、モバイル端末におけるセッション ID の処理に問題があります。ASP.NET には、Mobile Controls を使って開発をした時、クロスサイトスクリプティングの脆弱性が存在するモバイル端末向けウェブアプリケーションを作り出す問題があります。

(~中略~)

ASP.NET を用いたモバイル端末向けウェブアプリケーション開発者は、「ベンダ情報」をもとに、必要な対策をとってください。

以上、JVN#87908726 ASP.NET におけるクロスサイトスクリプティングの脆弱性 より

ベンダ情報として掲げられているのは「How To: Add Mobile Pages to Your ASP.NET Web Forms / MVC Application (www.asp.net)」というドキュメントなのですが、これ、ASP.NETでモバイルコンテンツを扱う一般的なテクニックについて書かれているものですね。この脆弱性にどう注意したら良いのか分かりません。

JVNを読み進むとこんな記述も。

本脆弱性対策情報の JVN 公表は、製品開発者が対応した時点から遅れ 2011/07/15 となりました。

迅速な JVN 公表を目指した 2010年度「情報システム等の脆弱性情報の取扱いに関する研究会」の提言を受け、2011年度より JPCERT/CC は新たな手順に従って製品開発者との調整を進めています。

以上、JVN#87908726 ASP.NET におけるクロスサイトスクリプティングの脆弱性 より

「製品開発者が対応した時点から遅れ」って、その「対応した時点」というのはいつなのでしょうか? 最近のASP.NETでは問題にならないのでしょうか? 肝心なことがなにひとつわかりません。

ただ、有益な情報もないわけではありません。このページ内の、ほぼ唯一と言って良い有益な情報はこれです。

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。

報告者: 株式会社ラック 山崎 圭吾 氏

以上、JVN#87908726 ASP.NET におけるクロスサイトスクリプティングの脆弱性 より

この情報は素晴らしいですね。これにより、届出者に直接訊いてみることが可能になります。

セッションURLRewritingの機能があるのですが、セッションIDの部分に「"」(%22)を含めて送信した場合にエスケープされずにリンクを生成したりするので、イベント属性の追加等が出来るというお話です。

以上、http://twitter.com/ymzkei5/status/91760628032749568 より

ご返答感謝です。

ということで、セッションIDの部分に%22を入れてみれば、この問題の影響を受けるかどうか確認できるようです。

関連する話題: Web / セキュリティ / クロスサイトスクリプティング脆弱性 / JVN / IPA

ちょっとわかればこんなに役に立つ 中学・高校数学のほんとうの使い道

公開: 2011年7月22日14時55分頃

何となく目にとまったので購入。

うーむ。テーマは良いと思うのですが、その肝心なテーマ、すなわち「専門家ではない普通の人が、実生活でどう役に立てられるのか」という肝心な点があまり伝わってきませんでした。行列でベクトルの回転ができると言われても、それをどう役に立てられるのかを知りたかったところなのですが……。一つの項目を数ページで説明しようとしているところに無理があるのかも。何か課題 (実生活上で困ったこと) を設定し、それを数学で解決していくという体裁のほうが良かったのではないかとも思います。

余談ですが、円周率が3.05よりも大きいことを証明する問題、三角比の知識は必須ではありません。正八角形や正十二角形の周の長さは、三平方の定理 (ピタゴラスの定理) で求められます (補助線を引く必要あり)。また、二重根号を外すテクニックも不要です。この問題では値を求める必要はなく、大小の比較ができれば良いので、値を二乗して比較することができます (周の長さが負の数でないことは明らか)。

関連する話題: / 買い物 / 数学

2011年7月13日(水曜日)

SWiMS公開

公開: 2011年7月22日12時25分頃

こんなプレスリリースを出しました……「ソーシャルウェブ運用支援ソリューション“SWiMS”の提供を開始 (www.b-architects.com)」。

私はこの開発には関わっていないのですけれど、コードはPythonで書かれているらしいです。実は弊社では意外にPythonが使われていなくて、ひょっとするとこれが初めてかもしれません。

関連する話題: Web / BA

2011年7月12日(火曜日)

浜村渚の計算ノート

公開: 2011年7月22日12時15分頃

平積みされていたので何となく購入。

謎の数学テロ組織に日本国民が洗脳されてしまい……というハチャメチャな設定で、コメディタッチの作品。数学で挑戦してくるテロ組織 (の手下) に数学で立ち向かうというのが王道パターンなのですが、難しい数式などは出てこないのでかんたんに読めます。2話目ラストの「0で割ってはいけない」なんかは、数学というより単なるダジャレですけど……。

逆に、数学成分が足りないと感じる人は感じるかも。「ビュフォンの針」のモンテカルロ法で円周率を求めようとしている (ように思われる) 描写などが出てくるのに、解説なしで完全スルーだったりするあたりはもったいないと思ってしまいました。

関連する話題: / 買い物 / 数学

2011年7月9日(土曜日)

富士通トップページ、JIS X 8341-3:2010に基づく試験結果を公表

公開: 2011年7月22日11時55分頃

こんなニュースが……「富士通 自社サイトのWebアクセシビリティを改善――達成度は「AA」 (www.itmedia.co.jp)」。

見出しは「改善」、リード文も「対応した」という体裁になっていますが、富士通のトップページが今の形に改修されたのはずっと前の話です。記事に書かれているスキップリンクも、1年ほど前には既に存在していました。

富士通の「JIS X 8341-3に対応したアクセシビリティ確保の取り組み (jp.fujitsu.com)」には「JIS X 8341-3:2010対応度表記ガイドラインに基づく対応表明」という項があるのですが、表示されている試験期間を見ると2011年1月17日 ~ 1月21日となっています。

つまり、ウェブサイトの対応自体は以前から行われていたもので、今回はそこが変わったわけではないということです。今回の話のポイントは、JIS X 8341-3:2010 に基づいた試験結果や、達成基準チェックリスト (jp.fujitsu.com)を公開したという点でしょう。記事はちょっと誤解を招きそうですね。

※試験の実施から公開まで時間がかかっているのは、大企業がこの手の方針を公表するための承認や社内手続きが大変だということを表している……のかも。

関連する話題: Web / アクセシビリティ / スキップリンク

2011年7月8日(金曜日)

迷宮

公開: 2011年7月16日15時15分頃

読み終わったので。

なんというか非常に独特な感じ。謎の「治療」を通じて猟奇殺人の犯人を追い詰めるという体裁……と見せかけて逆転劇があるわけですが、悲しいことに、途中で結末が読めてしまったという。それが理解できる事が悲しいです。

関連する話題: / 買い物

2011年7月7日(木曜日)

secure.softbank.ne.jp廃止できません!?

公開: 2011年7月15日2時10分頃

これは驚きました……「モバイルバンキングは今でもsecure.softbank.ne.jp方式が主流 (d.hatena.ne.jp)」。

以下は、ログイン画面のURLがhttps://secure.softbank.ne.jp/~となっています。大手都市銀行は全てという感じです。

  • 三井住友銀行
  • 三菱東京UFJ銀行
  • みずほ銀行
  • りそな銀行
  • セブン銀行
  • じぶん銀行
  • 住信SBIネット銀行
  • 楽天銀行
  • 新生銀行

secure.softbank.ne.jpはホワイトリスト方式で残されるということでしたが、上記モバイルバンキングは、そのホワイトリストの対象なのでしょう。

なんということでしょう。

7月からは、secure.softbank.ne.jpで表示されるのは公式サイトのみ (かつ、ソフトバンクに申請したサイトのみ) になりましたから、公式サイトと無関係の者が罠コンテンツを置くことは難しくなりました。以前のように、ただちに危険だと言える状況ではなくなったと言って良いでしょう。

では全く問題ないかというと、そうでもありません。secure.softbank.ne.jpを利用するサイトの中、いずれか一箇所にでもXSS脆弱性があれば、これら銀行サイト全てが影響を受けることになります。自身の努力ではどうにもならない部分でセキュリティのリスクを負うのは、できれば避けたい事態です。

どうしてこんなことになってしまうのか、その理由を推測してみると、大きく2つ考えられます。

一つは、ソフトバンクがセキュリティ上の問題を告知していないのではないか、という点です。ITmediaの「ソフトバンクモバイル、携帯サイトの仕様変更で注意喚起 (plusd.itmedia.co.jp)」を見ても、方式変更の理由は「サイト開発の利便性向上のため」としか書かれておらず、セキュリティ上の問題があったということには全く触れられていません。これは、ソフトバンクがそのように発表しているためだと考えられます。

セキュリティ上の問題があるのだということを知らなければ、できるだけシステムの改修をしなくて済むよう、従来の方法を使い続けたいと考えるのは自然なことでしょう。特に銀行はシステムの安定性が求められますから、なおさらです。

そしてもうひとつ考えられるのは、ルール上、HTTPSを使わざるを得なかったのではないかということです。ある程度以上の規模の組織になると、セキュリティ部門が「パスワードを入力させる際は必ずHTTPSにしなければならない」というルールを決めていたりするものです。通常はそのルールで問題ないのですが、ケータイサイトで、かつ携帯IDを取得しようとする場合には問題が出てきます。

end-to-endのHTTPSではキャリアのゲートウェイで通信内容を書き換えることができないため、携帯IDを付与することができません。つまり、HTTPSでは携帯IDを取得できないのです。携帯IDを取りたければ、いったんHTTPにリダイレクトしてIDを取得し、そこでセッションを開始してHTTPSに戻してやる必要があります。その場合は、一瞬だけHTTPSでない通信が発生することになります。

ルール上、絶対にHTTPSでなければならないとするならば、secure.softbank.ne.jpを使うしかありません。

単にルールだからと言う理由でHTTPSにこだわり、そのためにsecure.softbank.ne.jpを使うのだとすると、バランスが悪いと言わざるを得ないと思います。携帯IDに依存した認証を行っているサイトでHTTPSを使わないことにどんな危険があるのか、secure.softbank.ne.jpを使うことにどんな危険があるのか、これをきちんと考えて天秤にかける必要があるはずです。

もちろん、secure.softbank.ne.jpの問題点を把握した上でなければ正しい評価はできないでしょう。その意味でも、secure.softbank.ne.jpにどんな問題があったのか、今どんな問題があるのか、という点が公式にアナウンスされることが望ましいのだろうとは思います。

関連する話題: セキュリティ / モバイル / secure.softbank.ne.jp

2011年7月3日(日曜日)

原子力スピンの内情

公開: 2011年7月13日1時30分頃

こんな記事が話題に……「原発推進へ国民分断、メディア懐柔 これが世論対策マニュアル (www.jcp.or.jp)」。

以前に「スピンドクター (www.amazon.co.jp)」という本を紹介しましたが、これはまさにスピン (情報操作) の典型ですね。実は原子力スピンの話は「スピンドクター」でも触れられていて、p131にはこうあります。

史上最悪の原子力事故

とはいえ、このように霞ヶ関内部の権力闘争のために使われるのは稀であろう。やはり官僚たちのスピンというのは、欧米のように国家の正当性を主張するための道具としてつかわれるのが一般的である。たとえば、「原子力政策」などはその代表的なもので、この正当性について、政府はあの手この手でスピンを仕掛けてきた。私自身、「東海村JCO臨界事故」の現場でそれを痛感した。

このあとに本題が続くわけですが、それは本書を読んでいただくとして。

ともあれ、このようなスピンが行われてきたというのは周知の事実ではあったのでしょう。しかし、ここまであからさまなマニュアルを見せられると、さすがに閉口します。

特に気味が悪いのが、このマニュアルに書かれているそのまんまの言葉を、最近あちこちで見たことがあるような気がするあたりで……。

関連する話題: 原子力 / 思ったこと / スピンドクター

2011年7月2日(土曜日)

secure.softbank.ne.jp廃止の舞台裏

公開: 2011年7月11日2時10分頃

secure.softbank.ne.jpが廃止されたことに伴い、なぜ廃止しなければならなかったのか、その背景についての解説が相次いで公開されています。

先月まで、ソフトバンクのケータイサイトで https://example.com/ へのリンクを辿ろうとすると、以下のような動作になっていました。

普通にSSL/TLSを利用すると、サイト側にX-JPhone-UIDが送られない、絵文字が変換されないといった問題があります。そこで、ソフトバンクではSSL/TLS利用時にsecure.softbank.ne.jpを介するようにして、それらの問題を解決していたものと思われます。

ところで、昔のケータイではJavaScriptやiframeが使えず、クロスドメインで内容を取得する方法は存在しないと考えられていました。しかし、WASForum2010での徳丸さんの発表にもあるように、近年の端末はひっそりとJavaScriptやiframeに対応していたのです。

通常、https://bakera.jp/ に悪意あるスクリプトを置いても、https://example.com/ の内容を読み取ることはできません。しかし https://secure.softbank.ne.jp/bakera.jp/ にアクセスさせれば、iframeやXMLHttpRequestで https://secure.softbank.ne.jp/example.com/ の内容を取得することができます。しかも携帯IDはきちんと送出されますから、携帯IDを認証に使用している場合、ログイン後の内容にアクセスされてしまいます。

そんな問題点を私が把握したのは、2010年の初頭の頃です。この頃弊社では、本格的なケータイ公式サイト構築の仕事をしていました。過去にもケータイサイトを作った実績はあるのですが、静的コンテンツだったり、HTML納品だったりすることが多く、認証を伴う公式サイトのバックエンドまで開発したのはこの時が初めてでした。

認証まわりを実装したのは私ではなかったのですが、担当者があっさり問題に気付き、実証することに。実際に https://b-architects.com/ ドメイン上に検証用のコンテンツを置き、見えてはならないものが見えてしまうことを確認しました。また、この問題とは別に端末の脆弱性も発見されていて、微妙に関連する話でもあったため、一緒にIPAに届け出るようにお願いしました。

そのとき社内で話していたのは、「どうして問題になっていないのだろう」ということです。この仕組みに問題があることは明らかですし、公式サイトの認証まわりを実装すれば高い確率で気付くはずです。実はけっこう気付いている人がいて、しかしNDA (秘密保持契約) の壁で黙っているのではないか、などと想像していました。

そうしてしばらく経った頃、WASForum2010の直前だったと思いますが、高木さんからTwitterのDMでご連絡をいただきました。高木さんが既に書かれている、以下のくだりですね。

迷っている間に、何人かの脆弱性発見に慣れた方々に、「こんな脆弱性があるのですが、どうすべきですかね」と話しかけてみたところ、「その件は先日届け出た」という情報を得た。なるほど、既に先に気づいて届け出た人がいると。ならばということで、私としては届出をしないで、独自の活動をすることにした。根本的な解決は、端末の修正ではなく、この方式の廃止だと考えたからである。

以上、SoftBankガラケーの致命的な脆弱性がようやく解消 より

実はWSAForumで徳丸さんがこの問題が公表されるのだとばかり思っていたのですが、公表されたのは別件でした。この時点で徳丸さんも既に問題をご存じだったのですが、公表するタイミングではないと判断されたとのことでした。

その後の流れは高木さんも書かれている通りで、Twitter上でのCTOとのやりとり (togetter.com)が実現し、廃止が実現することになりました。時間はかかりましたし、全てが解決できたわけでもありませんが、それでも大きく前進したことは間違いないと思います。ソフトバンクの方も大変だったことでしょう。ソフトバンクの方、IPAの方、他、本件にご尽力くださった全ての方に感謝いたします。

関連する話題: セキュリティ / モバイル / secure.softbank.ne.jp

2011年7月1日(金曜日)

邪馬台国はどこですか?

公開: 2011年7月11日1時30分頃

読み終わったので。

タイトルを見て「なんだろう?」と思ったら、なんと本当にそのまんまの内容でした。邪馬台国の場所については機内説と九州説がありますが、そのどちらでもない第三の説を提唱するという。それも教科書のような感じではなく、バーで二人が論争するスタイルを取っていて面白いです。

表題作の他にも盛りだくさんです。釈迦は悟りを開いていない説を論争する「悟りを開いたのはいつですか?」、聖徳太子=推古天皇説を論じる「聖徳太子はだれですか?」、織田信長自殺説を説く「謀叛の動機はなんですか?」、明治維新は勝海舟が催眠術で志士を操って起こしたという「維新が起きたのはなぜですか?」、十字架にかけられて処刑されたのはイエスではなくユダだとする「奇蹟はどのようになされたのですか?」……。

言っていることはたぶん常識的に言えばメチャクチャなはずなのですが、説得力が感じられるのが素晴らしいですね。

関連する話題: / 買い物

bAの株主交代、そして組織に思うこと

公開: 2011年7月10日23時15分頃

当社の葵プロモーショングループ入りに関するお知らせ (www.b-architects.com)」で予告されていたとおり、今日から株主が交代して葵プロモーショングループの一員となったようです。

※ちなみに葵プロモーションはCM制作を主に行う会社で、業界では3指に入る規模、東証一部上場企業でもあります (銘柄コード9607 (quote.tse.or.jp))。

が、bAのオフィス内では特に何の変化も見られず。もっと変化があっても良さそうですが、bAの場合はあまり影響がないのかもしれないな、とも思います。

……あらかじめ断っておきますが、以下に書くことは私の個人的な考えで、bAのメンバーがみんなそう思っているという訳ではありません。むしろ違うと思っている人の方が多いかもしれません。

bAという会社は元々、各方面で活躍していた人々が「集まれば凄いことができるのではないか」と考え、集結した組織です。ですから、会社と個々のメンバーとは主従や従属の関係にはなく、互恵関係であると考えられています。これは、CEOを「社長」と呼んではならないとか、誰かが加わるとき「入社」ではなく「参加」「合流」という言葉を好む、といった文化にも繋がってきます。

※でも最近は普通に入社と言っているかも。

私がbAにやってきたのは2001年の8月のことですが、入ってすぐの面談で「会社を積極的に利用してほしい」と言われたことを覚えています。個人は会社の利益に反しない範囲で好きなことをして良く、その行動が会社の利益に合致するなら会社はそれを支援する、という話をされました。

もうひとつ印象に残っているのは、数年前に行われた合宿で示された図です。会社を船になぞらえた図で、船には大勢のメンバーが乗っています。その個々人はまちまちな方向に進もうとしていて、中には逆送している者さえいるのですが、しかしそれでも全体としては船を前の方に進んでいる。そういう図です。

これはつまり、トップが船の方向を決めても、全員一丸となってその方向に向かう訳ではないということです。こういう形を取っていると、トップが抜けたり入れ替わったりしても、あまり大きな影響が出ないと考えられます。

トップが方向転換を決意したとき、反映するのが難しいというのはデメリットでもあります。方向転換は可能ですし、素早い動きもできるのですが、それを実行するためには相当な行動力や説得力が必要です。そもそも上意下達の組織ではないため、トップの意思を個々人に伝達すること自体が難しいのです。

いちおうグループマネージャーのような立場の人は置かれているのですが、強い権限が与えられているわけではありませんし、上司とも思われていません (!)。人を動かすには命令しても駄目で、納得させて協力してもらう必要があります。社外の株主が経営に口出ししようとしても、施策に説得力がなければあっさり無視される可能性があります。

こういう組織を「ひどい」と思うか「面白い」と思うかは人それぞれだと思いますが、私は後者です。そして、葵プロモーションの方も後者なのではないかな、と何となく思っています。

関連する話題: BA / 思ったこと / 経営