2012年2月
2012年2月29日(水曜日)
潮流発電と思いきや永久機関
公開: 2012年3月11日14時15分頃
こんな記事が……「海をダムに見立て発電 神大院教授が構想発表 (www.kobe-np.co.jp)」。
原発事故に伴う電力不足が懸念される中、神戸大学大学院海事科学研究科の西岡俊久教授(63)が「海洋エネルギーを活用した大規模発電装置の仕組みを発明した」と発表した。海を巨大ダムに見立て、海中で水力発電を行うという独創的なアイデア。理論的には原子力をはるかに上回る発電が可能といい、国際特許を申請している。(今泉欣也)
反射的に、潮流発電を効率的に行う方法かな、と思いました。海には潮の流れがあるので、その流れを利用して発電する「潮流発電」というのは実際にあります。たとえば、関門海峡で実証実験が行われています。
- 北九州市 関門海峡潮流発電設置推進事業 (www.city.kitakyushu.lg.jp)
発電に適するような場所があまりなかったり、船の行き交うところに発電施設を置くのが難しかったりと、課題も多いようです。イギリスでは既に商用化されているという話も出ていますね。
潮流発電以外にも、潮の満ち引きを利用したり、波を利用したりする発電はあります。それぞれ課題があり、大規模に効率よく発電することは今のところできていませんが、それをうまくやる方法があればエネルギー問題の解決に寄与するかもしれません。
……などと思いをめぐらせながら続きを読むと……。
海洋発電装置は、大型船のような海上浮遊物と海中の発電機2基、海中の配管で構成される。
まず、海水が海上浮遊物に付設した配管に入り、水の勢いでタービンを回して発電。海水はその後、潜水艦のような耐圧容器に入った海中に向けて配管内を落下し、発電機のタービンを回す。電気は海底ケーブルなどから陸上に送電し、海水はモーターを使って容器外に排出する。
「海水はモーターを使って容器外に排出する」。
えっ?
そのモーターは電力で動かすのですよね。
……。
まあ、一言で言えば、永久機関ですね。
この装置が動き続けるためには、深海で水を排出し続ける必要があります。水圧の高い深海で、水圧に逆らって排水するには大きなエネルギーが必要です。最低でも、同量の水を海面まで持ち上げるのと同じだけのエネルギーが必要になります。
教授はこんなことを主張しますが……。
発電量は水の流量と落下の高低差で決まり、「例えば、海中の発電機が深さ千メートルであれば原発千基分(1基分の発電量約100万キロワット)の電気を作り出すことも可能だ」と強調する。
たしかに、落差が大きくなれば発電量は増えるでしょう。と同時に、排水する場所の水深が深くなります。そして、排水に必要なエネルギーも大きくなります。
あとは分かりますね。
この装置は電力を消費して発電します。そして、常に発電量よりも消費電力の方が大きくなります。海水を使った巨大なオブジェとして、芸術の観点から評価することは可能かもしれませんが、エネルギー問題を解決できる可能性は全くないでしょう。
西岡教授は、破壊動力学の第一人者。物体に亀裂ができるメカニズムを解明するなどし、文部科学大臣科学技術賞、兵庫県科学賞などを受賞している。
大学教授と言っても、完全に専門外の方ですね。
しかし、周囲の人々は止めなかったのでしょうか。結果的に、神戸大学の理科離れを象徴するようなエピソードになってしまっていますが……。
- 「潮流発電と思いきや永久機関」へのコメント (1件)
FF13-2、サッズの追加エピソード……あっという間に終了
公開: 2012年3月11日0時5分頃
FF13-2 (www.amazon.co.jp)
600円ですが、サッズは好きなキャラなので迷わず購入。謎のエラーが出るトラブルもなく、あっさり購入できました。
ザナドゥAF.XXXが解放され、行くとサッズのエピソードが始まります。息子のドッジとはぐれてカジノにたどり着いたサッズが、ドッジと再会するためにフォーチュンメダルを集めるというエピソード。
フォーチュンメダルを集めるためにはカジノで勝つ必要がありますが、カジノには新ゲームが2種類追加されています。
ざっくりと説明するとこんな感じ。
ザナドゥポーカー
各人に手札が2枚配られ、その後、場札が3枚、1枚、1枚配られます。それらすべてを使ってポーカーの役をつくり、最も強い人が勝ちです。途中で降りたりもできます。
基本的には降りるか、掛け金をつり上げるかの駆け引きでゲームが進みます。CPUの行動パターンはある程度決まっていて、堅実に行くキャラ、つり上げるキャラなどいくつかのパターンがあるようです。
最初はテンポが良いのですが、二人が破産してしまうと掛け金がなかなか上がらず、非常にテンポが悪くなります。どこかで All in を使って勝負をかける必要があるかと。
クロノバインド
トランプのカードと、1~13の数字の書かれた時計盤を使うゲーム。各人には5枚の手札が配られ、それぞれ手札からカードを出します。出たカードに対応する時計盤の位置にコインが置かれる、と同時に、最も強いカードを出した人が、カードの数字だけ針を動かすことができます。
コインの置かれた場所に針を止めて「ブレイク」を宣言すると、その人の勝ちです。針を止めた場所にコインたくさんあるとたくさんもらえたりします。また、針を回して「13」をまたがったり、出されたカードの強さが同じで引き分けになったりした場合、チャージが発生して掛け金が増えます。
テンポは良いのですが、任意に降りることはできないので運要が強め、駆け引きの要素は少なめです。KやAの引きが良ければ高確率で勝てます。
コインのあるところに針を止めても、ブレイクを宣言しないという選択もできます……が、自分だけが有利になったりはしないので、基本的にはすぐに取るべきです。
出したカードに対応する場所にコインが置かれるので、どのカードが既に出されたか、ということは一目瞭然です。たとえば、13の位置にコインが4枚あったら、Kが既に4枚出された (誰もKを持っていない) ことがわかります。
最初に弱いカードを捨てて、あとはKやAをどこで使うかがポイントになります。フルブレイク (コイン4枚のところに針を止める) が決められると気持ちが良いです。
という感じですが、基本的にあまり負けません。それぞれを2回ずつくらいプレイするとフォーチュンコイン30枚越えして、それでクリアです。
カジノの外に出るとチョコリーナのイベントもありますが、たいしたことはないです。チョコリーナの正体が分かりますが、まあ、分かっていたとおりなので特にどうと言うこともありません。
クリアするとサッズが仲間になります。エンハンサーで赤鍵アビリティが4つ……。
……とまあ、こんな感じで終了です。あっという間です。
まあ、サッズは好きなキャラなので良いかなと。
2012年2月28日(火曜日)
PASMO履歴照会サービス、認証なし?
公開: 2012年3月10日22時5分頃
PASMOのお話が盛り上がっております。
- ID番号が秘密なのか、それとも氏名・生年月日が秘密なのか (takagi-hiromitsu.jp)
- パスモは乗車履歴を第三者提供? 他社のビッグデータに取り込まれる可能性 (takagi-hiromitsu.jp)
「マイページ履歴照会 ログイン・登録」から「会員登録」のページへ移動してみると、以下のような画面が現れる。つまり、PASMOのカード番号(IDi)と、氏名、生年月日、電話番号(電話番号は不要の場合もある)さえあれば、アカウントを作成でき、そのアカウントでそのPASMOの乗車閲覧を閲覧できてしまう。
これはまずいですね。
このようなサービスは本来、記名式のPASMOを購入して利用している人が、自身の利用履歴を確認する趣旨のものでしょう。他人には閲覧できないようになっていなければならないはずです。とすると、本人だけが利用できるように、本人確認、すなわち認証が必要なはずです。
PASMOの履歴はカードに記録されていて、Felicaのリーダーを使えば履歴を確認することができます。また、駅の券売機などでも履歴を見られるようになっています。このときはいずれも、履歴を見るにはPASMOのカードそのものが必要です。つまりここでは、カードの所有者を本人とみなす、という形での認証が行われています。
この仕組みでは、カードが他人の手に渡ると履歴を見られてしまうリスクがあります。履歴を見られたくなければ、不用意に人に渡したり、落としたりさないようにきちんと管理しなければなりません。まあ、それは分かるでしょうし、たいていの人が大なり小なり認識していることでしょう。
振り返って、話題の「PASMO履歴照会サービス」はどうでしょうか。
履歴を見るために、カードそのものは必要ありません。PASMOのカード番号と、所有者の氏名、生年月日、電話番号がわかっていれば、それで履歴を見ることができます。
氏名は明らかに秘密情報ではありません。生年月日も、特に秘密にするような情報ではありません。Facebookで誕生日を登録している人は多いですし、それなりに有名な人ならWikipediaに誕生日が出ていることもあります。電話番号も、電話帳に載せて公開している人がいます。そもそも、PASMO購入時に電話番号を登録していなければ、電話番号は空欄で通ってしまいます。
残るはPASMOのカード番号だけです。これが明確に「他人に知られないようにしなければならない」とされていたり、「他人に知られると履歴を見られてしまう場合がある」と周知されていれば、大きな問題はないと考えることもできるでしょう。しかし実際にはそのようなことはなく、特に秘密にするように言われているわけではないようです。
さらに、Twitterではこんなご指摘もいただきました。
@bakera クレカ一体型のPASMO定期券は印字領域が裏(PASMOのIDと同じ側)です。すると、会社に通勤費を請求するために定期券面のコピーを提出すると、プライベートな買い物を含む履歴がバレバレに…
以上、https://twitter.com/rigarash/status/174388585456336897 より
定期券の券面は、有人改札では見せなければならないものですし、元々人に見せることを想定しているものでしょう。この部分に一緒に書いてあるものを「秘密にしろ」と言われても困ります。
さらにこんなお話も。
そういえば、ふと気になってPASMOの支払い控えを見てみたら番号が全桁印刷されてて吹いたw うかつに捨てられないシロモノとは知らなかったぞ。
結局のところ、PASMOのカードの番号は秘密情報としては扱われていないと言って良いでしょう。秘密情報は何もなしに登録できてしまうわけで、妥当な認証が行われていないいうことです。
さらにログイン画面を見ると、以下のような何とも不穏な文言が……。
ID・パスワードのいずれかをお忘れの場合は、会員登録画面から再度会員登録を行ってください
つまり、既にアカウントが登録済みであっても、再度会員登録が可能なようになっているということですね。アカウントを持っていても上書き登録されてしまうので、防衛のためにアカウントを取っておくというのも駄目なようです。
2012年2月27日(月曜日)
bA、赤坂に引っ越し
公開: 2012年3月10日16時50分頃
オフィスが赤坂に移転しました。
- 本社移転のご案内 (www.b-architects.com)
地図では分からないのですが、赤坂はその名の通り坂だらけの地形で、新オフィスの周辺にはかなり強力な勾配があります。
箱詰めの荷物が届けられているので開封、整理。まずは段ボール8箱分の本を本棚に格納。
これで一通り片いた、と思ったらまだ最後の箱が残っていました。
「カイジ」シリーズ45冊がぎっしり詰まった箱でした。
ざわ… ざわ…。
まあ、そんな感じで新オフィスに慣れていきましょう。
2012年2月25日(土曜日)
Let's Note SX1を購入
公開: 2012年3月6日0時45分頃
何かが届きましたよ。
箱には「Panasonic CF-SX1HEMDP」の文字が。
つまりはLet's Note SX1を買ってしまったと、しかも「レッツノートSX1 プレミアムエディション (ec-club.panasonic.jp)」を買ってしまったと、そういう話です。昨日発売で、今朝届きました。
そして箱から出すとこんな感じ。
私はずっとLet's Note R6を使っていました。しかしそれは、黒が出たら買うと言っていたのに、耐えきれずに普通のを購入、そしてその直後に黒が出たという暗黒の歴史に彩られていました。今回は念願の黒を購入。
本当は、光学ドライブなしでちょっと軽いNX1のほうが欲しかったのですが、NX1には黒のモデルがないというひどい仕打ちを受けて、SX1を買ったわけです。あまりにひどい仕打にぶち切れて、メモリも16GB積んでしまいました。
※実は「もし白があったら白の方が良いなぁ」と思ったりしていたのですが、そういうことを言うとまた直後に白が出たりしかねないので、内緒です。
SSDモデルなので起動はとても速いのですが、それでも最初の設定にはなんだかんだで30分くらいかかりました。初期状態のデスクトップはこんな感じ。
画面サイズ1600×900です。よく分からないアイコンがやたらあるのはマイナス。取説とかは良いのですが、ATOK試用版とかマカフィーとか入っているのはちょっとマイナス感。
※ちなみにATOKはプリインストールも選べるようになっていましたが、ATOKの登録ユーザーなら、Just My Shop (www.justmyshop.com)でAAA優待のダウンロード版 (www.justmyshop.com)を購入した方が安いです。というわけでATOK2012は別途買いました。
まだそんなに使い込んでいませんが、気づいた点など。
- 起動が速い。めちゃ速い。再起動も30秒かかりません。
- 画面はかなり横長で、ウィンドウを全画面にすると横長すぎて違和感が。ウィンドウを横に2つ並べての作業はとてもやりやすいです。
- キーボードは、幅が広くなった割に打ちづらく感じます。特に「ろ」とカーソルキーの打鍵ミスが多い……と思ってよく見たら、Let's Note R6ではカーソルキーと他のキーとの間に隙間があったのですね。それがなくなっているので、ちょっとしんどいです。ただ、これは慣れでカバーできると思います。
- ホイールパッドのボタン部分の「クリック感」がいまいち。Let's Note R6ではカチカチしていたのですが、SX1はちょっとぺかぺかしている感じです。
- イヤホンジャックが異常に堅い。まあ、これは私の個体だけかもしれませんが。Bluetoothを使えということでしょうか……?
- 熱くない。R6 はファンレスで、そのかわり、使っているとやたら熱くなるという性質がありました。SX1はファン付きなので (というかRシリーズもR7以降はファン付きだったはず)、そんなに熱くなりません。そのかわりファンの音はします。
- なんかたまにキーンという甲高い耳障りな音がする。ファンはファンで違う音がするのですが……なんだかよくわからないです。これも私の個体だけかもしれません。
まあ、性能面は申し分ないと思うので、あとは慣れかなぁと。
関連する話題: 買い物 / Let's Note
2012年2月24日(金曜日)
日本の数学は大丈夫なのか
公開: 2012年3月4日23時55分頃
こんなものが公開されていますね……「日本数学会「大学生数学基本調査」に基づく数学教育への提言 (mathsoc.jp)」。
分析の概要としては、こう書かれています。
基本調査の結果とその分析
問1では「平均の定義と定義から導かれる初歩的結論」、「少し複雑な命題 の論理的読み取り」のどちらも誤答率が高く、論理を正確に解釈する能力に問題があることを示しています。
問2。記述式入学試験を課している難関国立大学の合格者を除くと、「偶数と奇数の和が奇数になる」証明を明快に記述できる学生は稀、という結果になりました。二次関数の性質を列挙する問題では、意味不明の解答が多く、準正答のなかにも、すでに挙げた性質と重複する性質を再度挙げる解答が目立ちます。論理を整理された形で記述する力が不足しています。
問3では、平面図形を定規とコンパスで作図するということが何を意味するのか理解していない解答が多く見られました。高校までの教育で、こうしたことがきちんと教えられていない可能性もあります。
学生の数学力に問題があるということのように思えます。しかし、「大学生数学基本調査報告書(概要版)」というPDFを読むと、かなり違った印象を受けます。
- 大学生数学基本調査報告書(概要版) (mathsoc.jp)
調査は5問あり、それぞれについて正答率や分析が書かれているのですが、いろいろな意味で興味深い内容が見受けられます。
問1-1
最初の設問は「平均」の性質に関する問いです。ニュースでは「4人に1人、平均の意味がわからず」として報道されたので、印象に残っている方もいるのではないでしょうか。
実際にはこういう問題でした。
ある中学校の三年生の生徒100人の身長を測り、その平均を計算すると163.5cmになりました。この結果から確実に正しいと言えることには○を、そうでないものには×を、左側の空欄に記入してください。
- (1) 身長が163.5 cm よりも高い生徒と低い生徒は、それぞれ50人ずついる。
- (2) 100 人の生徒全員の身長をたすと、163.5 cm × 100 = 16350 cm になる。
- (3) 身長を10 cm ごとに「130 cm 以上で140 cm 未満の生徒」「140 cm 以上で150 cm 未満の生徒」・・・というように区分けすると、「160 cm 以上で170 cm 未満の生徒」が最も多い。
以上、http://mathsoc.jp/comm/kyoiku/chousa2011/surveyslip0955.pdf より
(1)はメジアン(中央値)、(2)は平均、(3)はモード(最頻値)の説明になっています。平均の意味というより、メジアンやモードと混同していないかが問われているようにも思います。
そして(2)は平均の性質を説明していますが、「確実に正しい」とまでは言えないでしょう。平均は「163.50cm」ではなく「163.5cm」と書かれています。これは、小数第二位を四捨五入している可能性があるというふうに読めます。つまり、合計は16345cm以上16355cm未満の任意の値である可能性があり、必ずしも16350cmぴったりとは言い切れません。
しかしまあ、空気を読んで(2)を正しいとするべきなのでしょう。
この問題の正答率がこんな感じ。
| - | 国S | 国公A | 国公B | 私S | 私A | 私B | 私C | 全体 |
| 正答率% | 94.8 | 80.4 | 73.8 | 83.0 | 64.8 | 56.0 | 51.2 | 76.0 |
こうして見ると、十分に高いのではないでしょうか。当てずっぽうだと12.5%の確率でしか正解できない問題ですが、高偏差値の大学ではほぼ全員が正解、低偏差値の大学でも半数以上の人が正解しています。
問1-2
こういう問題です。
次の報告から確実に正しいと言えることには○を、そうでないものには×を、左側の空欄に記入してください。
公園に子供たちが集まっています。男の子も女の子もいます。よく観察すると、帽子をかぶっていない子供は、みんな女の子です。そして、スニーカーを履いている男の子は一人もいません。
- (1) 男の子はみんな帽子をかぶっている。
- (2) 帽子をかぶっている女の子はいない。
- (3) 帽子をかぶっていて、しかもスニーカーを履いている子供は、一人もいない。
以上、http://mathsoc.jp/comm/kyoiku/chousa2011/surveyslip0955.pdf より
命題の問題ですね。
「帽子をかぶっていない子供は、みんな女の子」なので、その対偶である「男の子はみんな帽子をかぶっている」は真になります。
また、逆である「女の子は帽子をかぶっていない」や、裏である「帽子をかぶっている子はみんな男の子」は、必ずしも真ではありません。
「スニーカーを履いている男の子は一人もいません」という条件では、女の子がスニーカーを履いている可能性が否定されていません。帽子をかぶっている女の子がいる可能性があり、その子が同時にスニーカーを履いている可能性があります。
これは正解してほしいと思いますが、正答率はこんな感じです。
| - | 国S | 国公A | 国公B | 私S | 私A | 私B | 私C | 全体 |
| 正答率% | 86.5 | 66.8 | 60.6 | 66.8 | 56.9 | 44.5 | 41.6 | 64.5 |
平均の性質を問う問題よりも正答率が低いですね。じっくり考えれば分かる問題だと思うのですが、考えるのが面倒くさくてテキトーに答えた人もいたのかもしれません。
それでも半数以上の人が正解しているので、「論理を正確に解釈する能力に問題があることを示しています」という評価が妥当なのかどうかは意見が分かれそうです。
問2-1
偶数と奇数をたすと、答えはどうなるでしょうか。次の選択肢のうち正しいものに○を記入し、そうなる理由を下の空欄で説明してください。
- (a) いつも必ず偶数になる。
- (b) いつも必ず奇数になる。
- (c) 奇数になることも偶数になることもある。
以上、http://mathsoc.jp/comm/kyoiku/chousa2011/surveyslip0955.pdf より
問題文は「理由を説明してください」とカジュアルな感じで書かれていますが、実は出題者は厳密な証明を求めていて、そのことを悟れるかどうかが問われる問題です。
証明は、nを整数としたとき、偶数は2n, 奇数は2n+1と表せるという良くあるやつです。m,nを整数としたとき、2n + 2m + 1 = 2(m+n) + 1 で、m+n は整数なので 2(m+n)+1 は奇数です。
正答率はこんな感じ。
| - | 国S | 国公A | 国公B | 私S | 私A | 私B | 私C | 全体 |
| 正答率% | 41.2 | 21.9 | 10.2 | 13.5 | 10.6 | 4.3 | 1.4 | 19.1 |
| 正答+準正答% | 76.6 | 35.7 | 16.3 | 27.8 | 20.6 | 11.8 | 3.1 | 33.9 |
これは低いですね。
「重篤な誤答」が多数あったとされていますが、その例には以下のようなものがあります。
- 2+1=3、4+1=5だから
- 思いつく偶数と奇を足してみたら すべて奇数になったから
- 割り切れないから
- 奇数は奇数を足さないと偶数にならないから
- 偶数は2で割り切れて、奇数は2で割ると1余るということから
- どんなに数が大きくなろうとも、1の位は同じ循環をし続けるから
- 偶数をたすことは和の偶奇に影響を与えないため、奇数に偶数をたすと、いつも必ず奇数になる
こうして見ると、「証明できなかった」という以前に、そもそも証明しようという意思が全く感じられない回答が多かったということのように思えます。
このような回答をした人は、問題文の「そうなる理由を説明してください」という文言を、「あなたが(b)に○をつけた理由を書いてください」という意味に解釈したのではないでしょうか。問題文はそう解釈できてしまう文言ですし、そう解釈するならば、これらの回答はあながち間違っていないでしょう。
偏差値の高い大学とそうでない大学との差が大きいのも、受験慣れしている人がこの問題を証明問題と理解したのに対し、そうでない人はカジュアルな質問だと解釈する傾向があったからかもしれません。
問題文の文言が「証明してください」になっていれば、それだけで正答率が跳ね上がっていた可能性が高いのではないかと思います。少なくとも、「重篤な誤答」に挙げられているものの多くは出てこなかったのではないでしょうか。
はっきり言えば問題の文章が下手なのであって、こんな問題を出しておきながら「論理を整理された形で記述する力が不足しています」などと評価されても困ります。
問2-2
2 次関数 y = -x^2 + 6x - 8 のグラフは、どのような放物線でしょうか。重要な特徴を、文章で3 つ答えてください。
以上、http://mathsoc.jp/comm/kyoiku/chousa2011/surveyslip0955.pdf より
「重要な」特徴を3つ、という曖昧な問題です。回答はたくさんあり得ますが、質問者が何を「重要」と考えているのかよく分かりません。xに適当な値を代入して「点(0,-8)を通る」「点(1,-4)を通る」「点(2,0)を通る」などと書けば、どれも間違いではないのでしょうが、「重要」という要件に該当するのかどうかはよく分かりません。(0,-8)や(2,0)はそれぞれy軸、x軸と交わる点なので、それなりに重要な気はしますが……。
回答例は載っていますが、回答例のほかにも正解があるということのようで、採点基準はよく分かりません。細かい基準は、後で別途公開されるものと思います。
ちなみに、この問題にも「重篤な誤答」があったとされています。報告書にはこのようにあります。
重篤な誤答とは,採点者がかなり想像力を働せても,回答者が何を意図しているかを理解が困難な,論理的コミュニケーションの前提が崩壊している誤答である。
以上、http://mathsoc.jp/comm/kyoiku/chousa2011/report2_21.pdf より
重篤な誤答の中には、以下のようなものもあります。
- 原点は-の位置にある
- 原点がy軸より右
- 原点が上
これらは、「原点」と「頂点」の取り違えでしょう。そう考えれば、少なくとも回答者の意図は分かるはずです。これを「かなり想像力を働せても、何を意図しているか理解が困難」と評価してしまう採点者は、ちょっと想像力が足りないのではないかな、と感じます。
もちろん、「原点」と「頂点」を間違えている時点で不正解なのでしょうが、「論理的コミュニケーションの前提が崩壊している」というのは言い過ぎでしょう。
しかしそもそも、採点者に想像力を要求する時点で、問題が不適切なのではないかという疑問がわきます。
ともあれ、正答率はこんな感じです。
| - | 国S | 国公A | 国公B | 私S | 私A | 私B | 私C | 全体 |
| 正答% | 54.9 | 44.3 | 42.2 | 31.4 | 33.0 | 20.1 | 8.7 | 39.5 |
| 正答+準正答% | 75.3 | 59.7 | 54.0 | 44.9 | 43.2 | 27.7 | 12.4 | 53.0 |
思ったより正答率が高いように感じますが、採点基準が分からないので評価のしようがありません。
余談ですが、報告書では、回答傾向の説明に折れ線グラフが使われています。しかし、何かが推移しているわけでもなく、線の傾きから何を読み取れば良いのか分かりません。普通は折れ線グラフにはしないところでしょう。
問3
右の図の線分を、定規とコンパスを使って正確に3 等分したいと思います。どのような作図をすればよいでしょうか。作図の手順を、箇条書きにして分かりやすく説明してください。なお、説明に図を使う場合は、定規やコンパスを使わずに描いてもかまいません。
以上、http://mathsoc.jp/comm/kyoiku/chousa2011/surveyslip0955.pdf より
難問です。知っていれば解けるし、知らなければ無理な問題でしょう。正答率はこうです。
| - | 国S | 国公A | 国公B | 私S | 私A | 私B | 私C | 全体 |
| 正答% | 13.0 | 3.7 | 2.5 | 2.2 | 2.0 | 0.5 | 0.3 | 4.4 |
| 正答+準正答% | 22.6 | 5.8 | 4.9 | 7.1 | 3.3 | 1.9 | 0.3 | 7.6 |
国Sでさえ13%しか正解者がいません。
報告書にはこう書いてありますが、
この問題は,相似を利用した具体的な問題解決の好例として,ほとんどの中学 3年数学教科書で取り上げられている
少なくとも私は見たことがないですね。社会人でもほとんど解けないのではないかと思います。
そしてこんなコメントも。
学生の多くが,作図という言葉を「垂直二等分線書くこと」と短絡的に結び付ける傾向がある。
二等分線をいくら書いても三等分にはならないにもかかわらず, 四等分線あるいは3/8等分線を「三等分線である」と強弁す答案が続出
作図問題の解法が分からないとき、「とりあえず補助線を引いてみる」というのは有効なアプローチでしょう。線分が与えられたとき、とりあえず引く線として垂直二等分線が採用される可能性は高いと思います。あるいは、2等分や4等分のやり方に何かのヒントがあるかもしれないと考えて、実際にやってみたのかもしれません。
結果として、この問題は、そのアプローチでは解けない問題でした。しかし、分からない問題に出会ったとき、いきなり投げ出すのではなく、何らかの方法でトライしてみるというのは良い姿勢だと思います。それで解ける問題もあるはずだからです。
採点者は、そのようなアプローチの形跡を、単なる「強弁」に過ぎないと評価しているわけですが、その姿勢には疑問を感じます。
そして概要では、この結果を「平面図形を定規とコンパスで作図するということが何を意味するのか理解していない」と評価しています。つまり、この問題は本来、「平面図形を定規とコンパスで作図するということを理解しているか」を問うことを意図していたのでしょう。
だとすれば、国Sでも13%しか正解できないような問題は完全に失敗と言って良いと思います。問題作成者は反省すべきだと思いますが、報告書には反省の気配は全く見られません。上から目線で評価している場合ではないと思いますが。
なんというか暗澹たる気持ちになりました。
まず、問題のクオリティが低いです。問1はまだまともですが、問2以降は、出題者が試そうとしていたものとは異なるものが試されてしまっています。さらに、問題の文章が下手で、そのために意味が理解されなかった疑いがあります。回答者の数学力を計ることができていない可能性があり、調査はほとんど失敗と言って良いのではないかと感じます。
また、「重篤な誤答」と称されている内容の中には、問題文やシチュエーションを考えれば理解できるものも多く、採点者の理解力や想像力の欠如が疑われます。そのためか、誤答の理由についての考察も未熟で、概要として掲げられている評価のほとんどは妥当でないように感じました。
日本数学会がこんなレベルで、日本の数学は大丈夫なのでしょうか。
とはいえ、この報告書はまだ概要版でしかなく、正式な報告書ではありません。正式な報告書では、もっと違った分析がされることを期待したいところです。
モゲマスニートの人CDデビュー、しかもAmazonで一位
公開: 2012年3月4日18時25分頃
何気なくAmazonのCDベストセラーを見たら、一位がこれ……だと……!?
- THE IDOLM@STER CINDERELLA MASTER 002 双葉杏 (www.amazon.co.jp)
まさかのモゲマスのニートの人。画像がそのまんまなので、ものすごいインパクトですね。
どんな歌なのか、声優が誰なのか全く分かっていない状態のような気がしますが、それで一位というのが何とも。まあ700円なので、ネタとして買っても良いと思える金額ではあります。
2012年2月23日(木曜日)
ワタミの従業員はなぜ自ら辞めなかったのか、という問い
公開: 2012年3月4日17時40分頃
ワタミで働いていた方が自殺し、それが労災として認定されたというニュースが出ています。
審査官は、深夜勤務で時間外労働が月100時間を超え、休憩や休日も十分に取れなかったと指摘。不慣れな調理業務に就いていたことにも触れて、「業務による心理的負荷が主因となって精神障害を発病した」と認定し、業務と自殺の因果関係を認めた。
以上、社員の自殺、労災認定 入社2カ月の女性 より
そして、それに対するワタミ社長のツイートが話題に。
労災認定の件、大変残念です。四年前のこと 昨日のことのように覚えています。彼女の精神的、肉体的負担を仲間皆で減らそうとしていました。労務管理 できていなかったとの認識は、ありません。ただ、彼女の死に対しては、限りなく残念に思っています。会社の存在目的の第一は、社員の幸せだからです
以上、https://twitter.com/watanabe_miki/status/171926030666309632 より
無難なツイートですね……「労務管理 できていなかったとの認識は、ありません。」の一文さえなければ。
「労務管理できていなかったとの認識は、ありません」ということは、労働実態をきちんと把握して管理していた、と主張していることになります。そして審査官は「深夜勤務で時間外労働が月100時間を超え、休憩や休日も十分に取れなかった」と認定しているわけですから、そのような状況を把握していて、しかし意図的に (故意に) そのまま働かせ続けた、という主張をしているように読めます。それで良いのですかね?
ところで、このツイートに関連するコメントなどを見ていると、「そんなにきついなら辞めれば良いのに」「なぜ辞めなかったのか」といった意見をちらほら見かけます。
なぜ辞めなかったのか。この点には、「人はなぜ働くのか、何のために働いているのか」という根源的な問いが絡んでくるのではないかと思います。
世の中にはきっと、「お金のために仕方なく働いている」という人もいるのでしょう。そういう人は、無理を感じればすぐに辞めるのでしょうし、自分にできる範囲で効率よくお金を稼げる職を選ぼうとするでしょう。まっとうな仕事よりも詐欺の方が稼げるなら、迷わずそちらを選択する……という人も、世の中には確実に存在します。
しかし、多くの人はそうではありません。お金が稼げても嫌なことは嫌だといったり、お金がもらえなくても仕事をする、という人は大勢います。人のためであったり、何らかの理念のためであったり、そういったお金ではない要素のために人は働きます。
つまり、重労働で低賃金であっても、その人が嫌々働いているとは限らないということです。
ワタミは、経済誌でも良く取り上げられています。たとえば、トップが明確な理念を持ち、従業員のモチベーションを高く保っているとか、そういった文脈で「優良企業」として紹介されることが多いようです。
企業の理念に共鳴した人は、高いモチベーションを持って自主的に働くようになるでしょう。そういう人は企業にとっても都合が良いので、優遇されますし、手本にもされます。そして、何かを犠牲にしながら、自主的に、喜んで働きます。
※実際になくなった方がそうなのかは分かりませんが。
これは一見すると、企業にとっても労働者にとっても望ましい、Win-Winの関係に見えます。少なくとも短期的にはそう見えます。しかし、そのような人は、時に死ぬまで働き続けてしまいます。そのとき失われるものはとても大きく、それが続けば、人も、企業も、そして社会も、少しずつ壊れていってしまうでしょう。
だから、誰かが働き過ぎにストップをかけなければならないのです。
「従業員はなぜ自ら辞めなかったのか」という疑問は、ある意味当然の疑問ではあると思います。しかし、「使用者はなぜ止めなかったのか」という点のほうがずっと重要です。トップが「労務管理できていた」と主張するのであれば、それはなおさら厳しく問われなければならないでしょう。
2012年2月21日(火曜日)
WCAG2.0の次のステップへ
公開: 2012年3月4日0時55分頃
こんな記事が話題になっていました……「WCAG Next (webaim.org)」。WebAIMによる、WCAG2.0の問題点の指摘と改善策の提案ですね。
詳しくはお読みくださいというところですが、わかりにくいところもありそうなので、内容について私なりに解説しながら紹介してみたいと思います。
ただし、かなり長いので注意してください。
Remove the CAPTCHA Exception
1.1.1では、非テキストコンテンツに対して代替テキストを指定するように求めています。しかし、CAPTCHAは明示的に例外として扱われています。
CAPTCHA: If the purpose of non-text content is to confirm that content is being accessed by a person rather than a computer, then text alternatives that identify and describe the purpose of the non-text content are provided, and alternative forms of CAPTCHA using output modes for different types of sensory perception are provided to accommodate different disabilities.
これを見ると、画像以外にも音声のCAPTCHAを用意すれば良いように読めます。そして実際、そのようにしているサイトがあります。しかし、視覚と聴覚の両方が使えない利用者の場合、画像と音声の両方があっても、CAPTCHAをクリアすることができません。
すべての利用者にとってアクセシブルにするためには、マシン・リーダブルな形で情報を提供する必要がありますが、CAPTCHAの目的はそのマシンを排除することです。マシン・リーダブルにしてしまうと、その時点でCAPTCHAとしては機能しなくなってしまいます。
WebAIMは、CAPTCHAを利用しているサイトはアクセシブルではないので、CAPTCHAの利用を認めるべきではないという立場です。具体的には以下のような提言をしています。
- CAPTCHAの例外を削除するべき (CAPTCHAを使用したら等級Aも満たせないとする)。
- あるいは、等級Aでは視覚+音声のCAPTCHAを許容したとしても、等級AAではすべてのCAPTCHAを禁止するべき。
後者はまあ、妥協案というところでしょう。
Media Guidelines
Media alternative for text
WCAG2.0には "Media alternative for text" という表現が出てきます。たとえば1.2.1には以下のような達成基準があります。
1.2.1 Audio-only and Video-only (Prerecorded): For prerecorded audio-only and prerecorded video-only media, the following are true, except when the audio or video is a media alternative for text and is clearly labeled as such: (Level A)
これは定義された用語で、定義は以下のようになっています。
media alternative for text
media that presents no more information than is already presented in text (directly or via text alternatives)
Note: A media alternative for text is provided for those who benefit from alternate representations of text. Media alternatives for text may be audio-only, video-only (including sign-language video), or audio-video.
以上、WCAG2.0 Appendix A: Glossary - media alternative for text より
この "Media alternative for text" は、「テキストの代替であるメディア」です。たとえば、市役所のサイトなどで、たまに「このページを読み上げる」というボタンを見かけることがあります。そのボタンで提供されるのは、コンテンツ内のテキストと同じ内容を音声の形にしたものです。WCAG2.0では、テキストを手話に翻訳したビデオのようなものも例に挙げられています。
このように、メインの情報が元々テキストで提供されていて、その代替として音声や映像などが提供されている場合があります。この場合、代替として提供された音声や映像に対する代替テキストを用意する必要はありません。テキストが必要なら、元々あるメインのテキストを読めば良いからです。except when... というのはそういう意味です。
しかし、これを「動画に字幕がついていれば代替テキストはいらない」という意味に解釈する人が多い、というお話のようです。多くの人は「テキストの代替であるメディア」というものをあまり見かけないでしょうし、そう誤解されるのは分かる気がします。
というわけで、表現の見直しが提案されています。
Alternative for time-based media
WCAG2.0には、"Alternative for time-based media" という表現が出てきます。
Prerecorded Audio-only: An alternative for time-based media is provided that presents equivalent information for prerecorded audio-only content.
これも定義された用語です。
alternative for time-based media
document including correctly sequenced text descriptions of time-based visual and auditory information and providing a means for achieving the outcomes of any time-based interaction
Note: A screenplay used to create the synchronized media content would meet this definition only if it was corrected to accurately represent the final synchronized media after editing.
以上、WCAG2.0 Appendix A: Glossary - alternative for time-based media より
これも混乱を招いてわかりにくいので、単に "descriptive transcript" と言えば良いのではないか、という提案です。
Recommended restructuring
メディア関連のガイドラインの構造と等級の設定が適切でないので、再構築したいという提案です。
このあたりは複雑怪奇で、たとえば、映像コンテンツに対してどの等級でどういう代替を用意すれば良いかというと、こんな感じです。
- 等級A …… 代替コンテンツ (alternative for time-based media)、もしくは音声トラック (audio track) のどちらかがあれば良い (1.2.1)
- 等級AA …… 音声ガイド (audio description) が必須 (1.2.5)
- 等級AAA …… 代替コンテンツ (alternative for time-based media) が必須 (1.2.8)
一見すると、代替コンテンツが等級AとAAAの両方にあって、しかもAAにはないという不可解な構成に見えます。実際には、等級AAAを達成するためにははAとAAも満たす必要がありますし、等級Aではor条件のひとつなので必須ではない、という話で理屈は通るのですが、非常にわかりにくいです。
また、等級Aでは「代替コンテンツ」を利用せずに「音声トラック」をつける選択をしても良いことになっています。代替コンテンツが必須になるのは等級AAAです。代替コンテンツがなくても、映像に音声トラックと音声ガイドをつければ、等級AAまで満たすことができます。
しかしこの場合、映像と音声が提供されているものの、マシン・リーダブルなテキストは提供されていません。そのため、視覚と聴覚が両方とも利用できない利用者は、このコンテンツに全くアクセスできない可能性があります。
全くアクセスできない可能性があるのに等級AAになってしまうのは、やはりまずいでしょう。
Contrast at Level A
文字色と背景色とのコントラストの規定は2つあります。達成基準1.4.3は等級AAで、4.5:1のコントラストを求めています。
1.4.3 Contrast (Minimum):The visual presentation of text and images of text has a contrast ratio of at least 4.5:1, except for the following: (Level AA)
達成基準1.4.6は等級AAAで、7:1のコントラストを求めています。
1.4.6 Contrast (Enhanced):The visual presentation of text and images of text has a contrast ratio of at least 7:1, except for the following: (Level AAA)
コントラストの要求はこれだけです。等級Aではコントラストの規定は一切ありません。つまり、ほとんど誰も読めないような薄い色や、あるいは背景と完全に同色であっても、等級Aを達成できてしまうことになります。
それではまずいので、等級Aにも緩やかなコントラストの規定を作るべき、というのがここでの主張です。
ただ、WAIは「これはアクセシビリティの問題ではない」という立場をとるかもしれません。あまりにもコントラストが低い場合、特定の障害のある人だけが不利になるわけではなく、誰が見ても読めません。そのような場合は、アクセシビリティの問題とはみなさないというのが基本的なスタンスです。
たとえば、リンクの目的に関する達成基準では、「リンクの目的が一般的にみて利用者にとって曖昧な場合は除く」とされています。こういったところを見ると、「色の区別のつきにくい人には読めない」というのはアクセシビリティの問題ですが、「誰にも読めない」となるとアクセシビリティの問題ではなく、そのための基準を新たに設ける必要もない、というスタンスになりそうです。
ちなみに実務上は、等級Aを目標にしていても、色だけは1.4.3の基準(等級AA)を満たすようにすることが多いです。この基準の達成はそれほど難しくもないので、いっそこのまま等級Aにしてしまうのもありなのではないか、と個人的には思います。
Decrease the 200% Text Resizing Requirement
支援技術なしでテキストを200%まで拡大できるように、という等級AAの規定があります。
1.4.4 Resize text: Except for captions and images of text, text can be resized without assistive technology up to 200 percent without loss of content or functionality. (Level AA)
これをサポートするのは難しいので150%で良いのではないか、200%はAAAで良いのではないか、という主張です。
Designing modern web interfaces to support 200% text resizing is very difficult
と言われているのですが、個人的には何がそんなに難しいのかよく分かりません。最近のブラウザはズーム機能で200%以上の拡大ができますので、特に何かをしなくても達成できるはずです。
あえて言うと、IE6の問題はあります。IE6にはズーム機能がなく、テキストのサイズを「最大」にしても200%の拡大はできません。IE6をターゲットにする場合、200%は厳しいでしょう。実際、富士通のサイトがこの理由でAAを達成できていません。以下は富士通のサイトにある試験結果からの引用です。
テキストのサイズ変更(達成基準 7.1.4.4)
Internet Explorer 6をお使いの場合には、ページ内のテキストを200%まで拡大することができません。本サイトのテキストを拡大して閲覧されたい方は、ズーム機能を搭載しているブラウザをご利用されること(Internet Explorerならば、Internet Explorer 7以上にバージョンアップされること)を推奨いたします。
150%で良いとなれば、IE6でも問題ないことになります。
ただ、いまさらIE6を意識して基準を緩和するというのもどうかと思いますし、WebAIMもそういう話をしているわけではないと思うのですが……。
※あと、日本語だと問題ないが、英語では単語中の改行がうまくできないのでレイアウトが崩れやすく、だから200%は厳しいと言っているのではないか、という説も。
Clarify Images of Text
1.4.5と1.4.9には、テキストはできるだけ画像化しないようにという規定があります。
1.4.5 Images of Text: If the technologies being used can achieve the visual presentation, text is used to convey information rather than images of text except for the following: (Level AA)
1.4.9 Images of Text (No Exception): Images of text are only used for pure decoration or where a particular presentation of text is essential to the information being conveyed. (Level AAA)
1.4.9のほうは等級AAAの基準で、ロゴなどのわずかな例外を除いてテキストを画像化してはならない、という規定です。1.4.5は等級AAなので若干緩く、「使用しているウェブコンテンツ技術で意図した視覚的な表現が可能である場合は」、という条件がついています。つまり、テキストでは意図した視覚表現が再現できない場合、画像化することが許されています。
そして、この条件が曖昧だというのがWebAIMの主張です。CSSやJavaScriptを駆使すれば、テキストにかなり凝ったスタイルを適用することができます。「高い技術力のある人ががんばればテキストでも表現できる」という場合でも、「使用しているウェブコンテンツ技術で意図した視覚的な表現が可能」に該当するのか、判断が難しいところです。アクセシビリティのテストをする人がそんな判断をしなければならない、というのも変な話です。
提案としては、等級AAではそこまで頑張らなくても良く、フォントを変えるだけのような場合は画像にしないように、という程度で良いのではないか、ということのようです。基準を変えるというよりも、表現を変えて基準を分かりやすくしたいという話のように思えます。
Specify Mechanisms to Bypass Blocks
ブロックスキップの話。
実装方法が多岐にわたっていてどうすれば良いのかわかりにくいので、具体的に以下のうち2つ以上を実装すれば良いことにしてはどうか、という提案。
- スキップリンクを設ける
- 見出しを使う (メインコンテンツは常にh1見出しで始まる、など)
- ページ内のナビゲーションリンクを設ける
- WAI-ARIAのLandmark Roles (www.w3.org)を使う
- HTML5の構造化要素を使う
しかし、WCAG2.0は特定の技術や実装方法に依存しないという方針です。この提案は実装方法の話なので、ガイドライン本体ではなく、実装方法集 (Techniques for WCAG 2.0 (www.w3.org)) の方に入るべきものでしょう。
ただ、実装方法が分離されていること自体が分かりにくさの原因だ、という議論もあります。そこを根本的に見直すというのも、それはそれでありだと思います。
Can Be Programmatically Determined
WCAG2.0には、"Can Be Programmatically Determined" (プログラムが解釈可能) という概念があります。
programmatically determined (programmatically determinable)
determined by software from author-supplied data provided in a way that different user agents, including assistive technologies, can extract and present this information to users in different modalities
Example 1: Determined in a markup language from elements and attributes that are accessed directly by commonly available assistive technology.
Example 2: Determined from technology-specific data structures in a non-markup language and exposed to assistive technology via an accessibility API that is supported by commonly available assistive technology.
以上、WCAG2.0 Appendix A: Glossary - programmatically determined (programmatically determinable) より
しかしこれは、「理論上、プログラムで解釈しようと思えばできるはずだ」という話でしかなく、実際に解釈できるプログラムがあるかどうかはまた別の話です。
たとえば、2.4.4には「文脈におけるリンクの目的」という基準があります。
2.4.4 Link Purpose (In Context): The purpose of each link can be determined from the link text alone or from the link text together with its programmatically determined link context, except where the purpose of the link would be ambiguous to users in general. (Level A)
これは「こちら」「ここをクリック」「more」のような、単独ではリンク先が何か分からないようなリンクの話です。
等級Aでは、リンクテキスト単独では理解できない場合でも、「プログラムが解釈可能なリンクの文脈」(programmatically determined link context) から理解できれば良いことになっています。スクリーンリーダーでリンク項目だけを読み上げていったとき、「こちら」というリンクが出てきても全く意味が分かりません。しかし、段落や見出し、リストなどが適切にマークアップされていれば、同じ段落にあるテキスト、対応する見出しなどを読み上げることができるはずで、そのテキストと合わせて意味が分かれば良い、というわけです。
しかし、理屈の上で「読み上げられるはず」と言っても、実際にはそんな機能がない場合があります。
WCAG2.0の考え方としては、実際にブラウザや支援技術がアクセシビリティ機能を実装しているかどうかを調べて、「アクセシビリティ・サポーテッド情報」をまとめるべし、という立場です。そして日本では、ウェブアクセシビリティ基盤委員会 (waic.jp)がTechniques for WCAG 2.0 (www.w3.org)で挙げられている実装例をテストして、アクセシビリティ・サポーテッド情報 (waic.jp)を公開しています。
2.4.4の実装方法についても検証しているのですが、残念なことに、リンクの文脈を読み上げられるスクリーンリーダーはほとんどないと言って良い状況でした。
WCAG2.0が出てからかなり経つのですが、等級Aの達成基準で前提とされている機能が実装されていない、というのはかなり深刻な状況です。実装されないのには何か理由があるはずで、それを踏まえてガイドラインを見直す必要があるのではないかと感じます。
Require Keyboard Focus Indicators at Level A
2.4.7には「視覚的に認識可能なフォーカス」という達成基準があります。
2.4.7 Focus Visible: Any keyboard operable user interface has a mode of operation where the keyboard focus indicator is visible. (Level AA)
これは等級AAなのですが、フォーカスが見えないと、事実上キーボード操作が不可能な状態になります。これを等級Aにすべきではないか、という提案です。
Remove Parsing Requirement
4.1.1にはこういう達成基準があります。
4.1.1 Parsing: In content implemented using markup languages, elements have complete start and end tags, elements are nested according to their specifications, elements do not contain duplicate attributes, and any IDs are unique, except where the specifications allow these features. (Level A)
以上、WCAG2.0 4.1.1 Parsing より
要は、マークアップがwell-formedになっていなければならないという話です。タグの対応関係がしっかりしていれば良く、validであることまでは求められていません。
WebAIMでは、この基準は不要、もしくはAAAで良いのではないか、としています。実際にマークアップの不備が支援技術に致命的な悪影響を与えることはほとんどなく、ほかの達成基準と比べても重要性が低い、という話のようです。
ただ、ここはロバスト性に関する基準です。前方互換性を保証したり、今後開発されるであろうさまざまなプログラムからアクセスしやすくする、ということも目的にしているはずです。「今の実装で悪影響が出ていないからOK」というのは違うのではないか、と個人的には思います。
……と、以上が今回の話の大まかな解説です。賛同できるところもあり、やや疑問に思うところもありますが、いずれにしても、WCAG2.0にうまく行っていない部分があるのは確かだと思います。
特に、最大の問題は「分かりにくい」という点。特定の技術に依存しない汎用的なものに、というポリシーは理解できるのですが、達成基準を一般化したため、抽象的で分かりにくいものになっている面が否めません。具体的な実装方法はTechniquesのほうに書かれているのですが、そのクオリティも正直、今ひとつです。次を考え始める時期に来ているのかな、という印象はありますね。
※Techniquesは特にJavaScriptの実装サンプルが低品質で、IEで動かない (そして、ちょっと実装の仕方を変えるだけで動くようになる) とかしょっちゅうです。
2012年2月19日(日曜日)
ドリランド カード増殖祭り
公開: 2012年2月26日20時55分頃
グリーのゲーム「探検ドリランド」でカード増殖祭りだそうで。
- 【トレードに関する不具合について】 (help.gree.jp)
- 「探検ドリランド」 で増殖技がバレてレアカード複製祭り発生中wwwwww (jin115.com)
- 「ドリランド」増殖バグで3000万以上荒稼ぎ!ゲームの仕様上、罪に問われず売ったもん勝ちwww (blog.esuteru.com)
方法はこんな感じだったようで。
必要なもの 携帯もしくはPCを二台 gleeアカウント二つ
二台の機器でそれぞれのgleeアカウントでログインしてドリランド起動後お互いでトレードさせる
トレード(受け取りはしない)が終わったら片方の機器はログアウトして二つの機器のアカウントを同じにする
それぞれトレード品受け取り画面にして受け取るボタン同時押し
シンプルなレースコンディション系の不具合のように思えますね。さらにこんな話もあるようで。
カード毎にID振って無いのかよ。。。。
馬鹿じゃねぇの?
>>277
ちゃんとふってあるけど、トレード時にトレードされる側とする側で
ちゃんとアイテムIDが変わる仕様だったw
トレード時にアイテムのIDが振り直されるということは、内部的には参照を書き直しているのではなく、データを複製してIDを付け直している可能性がありますね。つまり、排他制御なしに以下のように処理しているのかもしれません。
- DBからトレード元のカードのデータを読み取る
- 新しいIDをつけてトレード先に保存する
- トレード元のデータを削除する
こうなっていると、データの削除前にもう一度トレードの処理が走った場合、データが複製されることになります。
これはまあ、あくまで想像ですが……。
しかし、レアカードが1枚10万円以上の金額で取引されているというのは凄いですね。それはつまり、それだけの金額を投じても入手できないほどのレアリティだということを意味するわけで。
これを機に問題化する可能性もありそうな気がします。
武雄市役所職員はFacebookを私的利用できなくなる
公開: 2012年2月26日17時45分頃
こんなツイートがリツイートされていて驚きました。
羽田で反Facebook満載のニューズウィーク買って、機中読んでたら、武雄市役所もやり玉に。はっきり言ってメチャクチャ、支離滅裂。少なくともFacebookやってから書けよなという記事。何で、武雄市役所の職員がFacebookアカウント取ったら私的利用ができなくなるの?など。
以上、https://twitter.com/#!/hiwa1118/status/170505210102423552 より
こういうことを言う人がいても良いとは思うのですが、驚いたのは、これが当の本人である武雄市長のツイートらしいということです。武雄市役所の職員がFacebookを私的に利用できなくなるのは明らかで、分かった上であえてやろうとしているのかと思っていました。しかし、そうではなかったようで。
朝日新聞の報道では、武雄市の取り組みについて以下のように説明されています。
登録の際は実名と所属を載せ、顔写真や趣味などの個人情報の掲載は各職員の裁量に任せる。
武雄市の職員は、facebook上で実名と所属を登録することになります。Facebook上では武雄市の職員であることを明かすことになるでしょう。
※所属を登録した上で非公開に設定することもできますが、所属を公開しなくて良いとなると、「職員全員フェイスブック登録」という施策の意味がなくなります。
そしてFacebookの規約では、個人が複数のアカウントを持つことは禁じられています。
4. 登録とアカウントのセキュリティ
Facebookでは、ユーザーの皆様に実名および実在の情報を提供していただいています。これを維持するには、ユーザーの協力が必要です。ユーザーは、登録とアカウントのセキュリティの維持に関連して、以下の点を守ることを弊社に確約するものとします。
1. Facebookで虚偽の個人情報を提供したり、許可を得ることなく自分以外の人のアカウントを作成することはできません。
2. 個人用プロフィールを複数作成することは認められません。
以上、Facebook 利用規約(Statement of Rights and Responsibilities) より
従って、市職員がFacebookを利用する際には、武雄市の職員であることを明かすほかありません。それを伏せて利用することは不可能になります。
別の言い方をすると、武雄市は職員に対し、「Facebook利用者は、今後、自分が武雄市職員であることを公開すること」と義務づけようとしていることになります。
ここで問題になるのは、立場を公開せずにFaceookを利用してきた人がいた場合です。その人は今後、武雄市の職員であることを明かさなければなりません。複数アカウントの取得は禁じられていますから、今までの形で利用し続けることは不可能になります。
実際には、おそらく大半の人は、武雄市の職員であることを明かしても特に問題ないのでしょう。しかし、そうでない人がいる可能性はあります。その可能性は軽視できないはずです。
武雄市長はそういったことが理解できないのか、あるいはfacebookの規約をちゃんと読んでいないのか、いずれにしても先行きに不安を感じてしまいます。
2012年2月17日(金曜日)
!importantという名の地雷
公開: 2012年2月26日16時20分頃
!importantを使ってしまおうかどうしようか迷ったという話がありましたが、まさか、わずか数日後にこんなことが起きるとは。
とあるテンプレートがおおよそ完成し、検証フェイズに入ったところ、IE7とIE9で印刷時に不具合が起きることが報告されました。
で、私が原因を調べることになったわけですが、これが厳しい。
最近のIEには「F12開発者ツール」というものが搭載されていて、これでDOMの状態を見たり、どういうスタイルが適用されているのかを調べたりすることができます。しかし、印刷プレビュー時にF12を押しても、開発者ツールは出てきてくれません。当然、出力された紙を開発者ツールで調べることもできません。いきおい、印刷時にしか再現しない問題は手探りの調査になります。
しかし手探り調査も難航。いろいろなスタイルを上書きで指定してみたり、ルールセットを一つずつ消していったりしながら調べていっても、なかなか答えにたどり着かず。かなりの時間をかけてようやくたどり着いた答えが、これ……!
@media print {
* {
background: transparent !important;
color: black !important;
box-shadow:none !important;
text-shadow: none !important;
filter:none !important;
-ms-filter: none !important;
}
}
IE専用のfilterが打ち消されているのですが、どうもこれが影響してfloatまわりがうまく行かなくなる場合があるようです。そして!importantが指定されているため、普通のスタイル指定では上書きできないという。
このコードを書いたやつは誰だ!と海原雄山ばりに怒ってみたところ、なんのことはない、HTML5 Boilerplate (html5boilerplate.com)のstyle.css (github.com)に由来するものでした。
単にBoilerplate由来のコードをざっくり消したら問題は解消し、ほかの問題も起きていないようなので、使わない方向で解決。
※大規模サイトの開発をやっていると、こういう荒っぽいスタイルでは問題が起きる、という予感が自然にわいてくると思うのですが……まあ、そもそも大規模サイト向けではないのかもしれないですね。
2012年2月15日(水曜日)
官邸から見た原発事故の真実
公開: 2012年2月25日15時0分頃
読み終わったので。
- 官邸から見た原発事故の真実 これから始まる真の危機 (www.amazon.co.jp)
しかし帯がちょっとひどいのではないでしょうか。こんな感じなのですが……。
緊急出版! 首都圏三千万人の避難は、なぜ避けられたのか?
しかし、中身はそういう話ではないですね。確かに、p23~p25には、「最悪の場合には、首都圏三千万人が避難を余儀なくされる可能性があった」という話があります。
もし、このまま、一号機から四号機に存在する核燃料がメルトダウンを起こしていった場合には、大量の放射能が大気中に放出され、もし、それが東京方面に風で運ばれていくと、最悪の場合、首都圏までかなり高い放射能汚染の地域が生じるというものでした。
もとより、これは、あくまでも「四つの原発の冷却機能が回復せず、核燃料の全面的なメルトダウンが進んだ場合」という「最悪の想定」の元でのシミュレーション結果でしたが、
(~中略~)
幸い、この後、四つの原子炉では水素爆発も起こらず、そして、東京電力の現場の方々の献身的な努力によって冷却機能が回復したため、いま、こうして冷静に話をできるわけですが、あの三月末から四月初めにかけての時期は、文字通り、「首都圏三千万人の避難」という最悪のシナリオもあり得る、まさに予断を許さない時期だったのです。
以上、p24~p25 より
というわけで、「なぜ避けられたのか」という問いに対しては、以下のような答えになります。
- そもそも「三千万人……」というのは最悪ケースを想定したシミュレーションの結果であり、実際にはそのシミュレーション通りの事態は起きなかった (要するに、単に運が良かった)
- 東京電力の現場の方々の献身的な努力によって冷却機能が回復した
そして、この話は数ページで終わっています。本書の主眼はここにはないのです。
サブタイトルに「これから始まる真の危機」とありますが、この点が主眼となっているところです。原発事故は終わりではなく、さまざまな問題がこれから表面化してくる、という指摘です。
本書では、これを「パンドラの箱」という言葉で表現しています。第二部では、これらの問題を「政府が答えるべき国民の七つの疑問」として七つに分け、それぞれについて、どのような問題なのかを論じています。
- 原子力発電所の安全性への疑問
- 使用済み燃料の長期保管への疑問
- 放射性廃棄物の最終処分への疑問
- 核燃料サイクルの実現性への疑問
- 環境中放射能の長期的影響への疑問
- 社会心理的な影響への疑問
- 原子力発電のコストへの疑問
これを受けて第三部では、政府の掲げる「脱原発依存」のビジョンを実現するための現実的なアプローチについて。あくまで現実路線で、段階的にその方向に向かっていく必要があるという考えです。さらに、こんな話も。
「脱原発依存」に向かうとしても、原子力の「安全性」を高める挑戦は、絶対に必要です。なぜなら、明日、すぐにすべての原発を停止することはできないし、仮に、それができたとしても、使用済み燃料の問題、廃炉の問題、放射性廃棄物の問題が、数十年から数百年の間、取り組むべき課題として残るからです。
以上、p234~p235 より
帯の宣伝文句は本当にひどいと思いますが、全体的な内容はとても良いと思います。
2012年2月14日(火曜日)
UDID取得は業界の常識!?
公開: 2012年2月26日13時20分頃
虚構新聞のiPhoneアプリがなぜかUDIDを取得していて問題になっていましたが、開発元がコメントを出していますね。
■UDID取得の是非について
これまで広く利用されてきた携帯電話端末(フィーチャーフォン)では、ほぼ全ての携帯サイトにおいて、UDIDにあたる端末IDが事前許諾無く送信される仕様となっていました。
これは、ユーザ認証や半永続的な情報サービス提供のために必要とされており、業界的な常識となっておりました。
スマートフォンは、業界的なルールが未だ十分に整備されているとは言えず、当社としてはこれまでの携帯コンテンツ作成の常識に従いUDIDの取得をスマートフォンアプリにおいて行なっておりましたが、今回のご批判を受けまして、厳密な個人情報保護の立場から端末のUDIDの取得は行うべきではないと判断しています。
以上、当社のアプリにおける個人情報の取得について より
「業界的な常識」だそうで。
2009年に、「ケータイの流儀を常識と思いこむのは危険」という話を書きました。スマートフォンではフィーチャーフォンの「常識」を適用してはならず、PCのWebサイトと同じ方法論で作らなければなりません。繰り返しますが2009年の話です。
それからずいぶん時間が経ったと思うのですが、この「業界」は何も変わっていないということなのでしょうか? この会社だけが取り残されていたのだと思いたいところですが。
2012年2月13日(月曜日)
!importantの誘惑
公開: 2012年2月25日23時5分頃
こういう状況がありました。
- コンテンツ内に、クリックすると動いたり出たり消えたりする物体がある。
- その物体の動作はjQueryの animate() fade() などで制御されている
- 特定の画面幅になったときに、その物体を非表示にしたい。
特定の画面幅のときに要素を消すというのは、Media Queries (www.w3.org)を使ってdisplay: noneにすれば良いだけで、とても簡単です。
……と、思いきや、うまく行かずに難航。調べてみると、消したい要素にstyle属性でdisplay:blockが指定されており、CSSファイル内に書いたdisplay:noneがの指定が負けていたのでした。
jQueryで要素を表示したり非表示にしたりするメソッドは、要素に対してにdisplay:blockやdisplay:noneをセットすることがあります。これはstyle属性でつくので、意外なところにstyle属性がついていて、勝てない場合があるという話です。
CSSで普通にdisplay:noneを指定しても、style属性のdisplay:blockに打ち勝つことはできません。実は昔のCSS2ではstyle属性の優先度ははっきり書かれていなかったのですが、CSS2.1では明記されています。
- count 1 if the declaration is from is a 'style' attribute rather than a rule with a selector, 0 otherwise (= a) (In HTML, values of an element's "style" attribute are style sheet rules. These rules have no selectors, so a=1, b=0, c=0, and d=0.)
- count the number of ID attributes in the selector (= b)
- count the number of other attributes and pseudo-classes in the selector (= c)
- count the number of element names and pseudo-elements in the selector (= d)
というわけでstyle属性が最強です。Selectors Level3ではどうかというと、
Note: the specificity of the styles specified in an HTML style attribute is described in CSS 2.1. [CSS21].
以上、Selectors Level 3 9. Calculating a selector's specificity より
「CSS2.1を見ろ」というスタンスで、つまりはCSS2.1と同じくstyle属性最強です。"CSS Style Attributes" にもこういう記述があります。
The declarations in a style attribute apply to the element to which the attribute belongs. In the cascade, these declarations are considered to have author origin and a specificity higher than any selector. CSS2.1 defines how style sheets and style attributes are cascaded together.
以上、CSS Style Attributes より
どう転んでもstyle属性最強です。そこで一瞬だけ脳裏をよぎったのが……「!importantを使えば勝てる」という考え。
宣言の後ろに!importantをつけると、普通のスタイル (Author normal style sheets) を上書きできるので、勝つことができるようになります (CSS Cascading and Inheritance Level 3 9. Computing weight (www.w3.org))。
しかし、!importantは禁断の技です。単独のページを作るときならともかく、汎用的なコンポーネントを設計している時に使うべきではありません。そんなことをすると、運用者がカスタマイズできなくなって困ることになるからです。!importantをつけると、それだけで複雑なルールにも勝てますが、他の人が後でこのルールに勝とうとしたとき、地雷を踏むことになります。
しかし、!importantを使ってしまえば、目前の課題はあっさり解決する上、運が良ければ問題が発覚することもない、というのも事実。
誘惑としばらく戦って、結局、このように解決することにしました。
- style属性がつく要素の親要素となるようなdivを挿入する
- そのdivをdisplay:noneする
display:noneに限って言えば、親要素に指定すれば子孫要素は全部消えます。子孫要素のstyle属性でdisplay:blockが指定されていても関係ないわけです。
どうせstyleがつくのはJavaScript有効の時だけですから、スクリプトでdivを入れて、そのdivにMedia Queriesで良い感じのスタイルが当たるように調整して完了。
今回は!importantの誘惑を何とか回避できましたが、危ないところでした。
関連する話題: Web / HTML / CSS / JavaScript
2012年2月11日(土曜日)
OCNで他人のメールパスワードが変更できた話
公開: 2012年2月24日23時20分頃
こんな話が……「「OCNマイページ」のシステム不具合に伴いOCNメールパスワードが別のお客さまによって変更された事象について (www.ntt.com)」。
パスワードが、別のユーザーによって変更されたという、なかなかインパクトのある話ですね。
1.発生事象(別紙)
「OCNマイページ」上で、お客さま(Aさま)がOCNメールパスワードを再設定する際、ご自身のOCNメールアドレスとは異なる別のお客さま(Bさま)のOCNメールアドレスを誤って入力してしまったケースにおいて、BさまのOCNメールパスワードが変更されてしまう事象が発生しました。これにより、Bさまがメールを利用できなくなるとともに、AさまにBさまのメールを閲覧されてしまう可能性がありました。
(~中略~)
3.OCNメールパスワードが別のお客さまに変更された件数
236件
原因は以下のように書かれていますね。
4.原因
「OCNマイページ」のシステムの不具合により、メールパスワード再設定申請時のメールアドレスと申請確認時のメールアドレスとの整合性チェックが実施されていなかったため。
これだけだと良く分からないのですが、実はよく見ると「1.発生事象(別紙)」という見出しの「別紙」の部分がリンクになっています。リンク先はPDFですが、画面キャプチャ付きの詳しい説明があって分かりやすいです。
パスワード再設定のフローはこんな感じのようです。
- 1. パスワードを再設定したいメールアドレスと、再設定用の仮パスワードを入力
- 2. メールが届くので、URLをクリック
- 3. ログインフォームが表示され、メールアドレスとパスワードの入力欄がある。メールアドレスと最初に設定した仮パスワードを入力
- 4. パスワードの入力欄があるので、新たなパスワードを入力して設定
この3.のプロセスで改めてメールアドレスを入力するのですが、ここで他人のメールアドレスを入力してもログインできてしまい、そのまま他人のメールアドレスを変更できてしまったようで。メールアドレスのドメインの部分はocn.ne.jpで固定なので、ユーザー名部分をタイプミスした場合、たまたまそのメールアドレスが存在する可能性はそれなりに高いでしょう。そして実際、そういうケースがけっこうあって、パスワードが変更されてしまったということのようです。
通常、ログイン時にはIDとパスワードの両方をチェックするわけですが、この3.のプロセスではIDに相当するメールアドレスをチェックせず、パスワードだけを見て通してしまっていたように見えます。
しかし、この仮パスワードはユーザーが任意に設定するもので、もとより他のユーザーとかぶる可能性があるものです。それではユーザーを識別できないので、そういう設計はしないでしょう。想像ですが、おそらくURLにIDのようなものが含まれていて、そのIDでユーザーを識別していたのだと思います。仮にそうだとすると、そもそも3.でメールアドレスを入力させる必要がありません。あるいは、当初ここではメールアドレスを入れない設計になっていて、後から変更したのでしょうか……?
いずれにしてもひどいバグで、どうして事前に分からなかったのかという疑問はあります。テストはしているのでしょうが、「存在しないメールアドレスを入れる」というテストはしていても、「存在する他人のメールアドレスを入れる」というテストはしていなかったのかも。
2012年2月10日(金曜日)
さよなら! 僕らのソニー
公開: 2012年2月24日21時0分頃
読み終わったのでメモ。
- さよなら! 僕らのソニー (www.amazon.co.jp)
過激なタイトルに見えますが、「さよならソニー」ではなく「さよなら『僕らの』ソニー」というのがポイント。かつてのソニーは技術者の会社で、今までになかった製品を世界に先駆けて作り出していくところに強みがあり、それが「僕らの」ソニー。そして、今のソニーはもはやハードウェアには注力しておらず、コンテンツとネットワークでビジネスをしようとしていて、当初とは全く違う方向を向いているというお話です。
と言っても、「ソニーは失敗した」というニュアンスではなくて、ストリンガー氏が意図的にこの方向に持ってきているという話をしています。必ずしも今のソニーを否定するというスタンスではありません、が……。
私はストリンガー氏に直接、「ネットワークに繋ぐ理由は分かりましたが、ではどこで利益を稼ぎ出すつもりなのですか。それを教えてください」と尋ねた。
ストリンガー氏は少し考えてから、こう答えた。
「それを今、平井(一夫氏)に考えさせているところだ」
「……」
私は、絶句した。
以上、p245 より
まあ、肯定的でもないですね。
ちなみに、PSNの情報流出事件についても言及されています。
だいたい、PSNとキュリオシティという二つの配信サービスは、ストリンガー氏が「コンテンツ(ソフト)とハードを融合」したビジネスモデルとしてソニーグループをあげて取り組んだはずの事業である。いわば、ソニーグループのビジネスである。なのに、ソニー米国から見れば子会社、ソニー本社から孫会社にあたる管理会社に世界のユーザー七千七百万件もの個人情報を一元管理させていたなどとは信じられなかった。ネットワークビジネスで一番大切なセキュリティを疎かにしていた事実は、配信サービス以前の問題だと言わざるを得ない。
しかしもっと驚いたことには、この管理運営会社はセキュリティの責任者を置いていなかったし、ソニー本社の情報システムの責任者と綿密な関係を持とうとしてこなかったのである。
以上、p267 より
今注力しているはずの肝心な分野でも、何かがちぐはぐになっているのではないかという指摘。
本書が書かれた後に公表された話ですが、ソニーは4月にトップ交代 (ストリンガー氏→平井一夫氏) を予定しています。それでどう変わっていくのか気になりますね。
関連する話題: 本 / 買い物 / PlayStation Network
ニートアイドルに15万円をつぎ込む心理
公開: 2012年2月19日23時10分頃
これは興味深いですね……「モバイルSNSゲームが儲かる本当の理由。かーずSPはなぜ15万もつぎ込んだのか? (togetter.com)」。
ニートショックで実際に15万円をつぎ込んだ方がいて、その心理が冷静に分析されています。最初はお金を払うつもりがなかったのに、「ムシャクシャ」してお金を使ってしまい、その後は確率の錯誤、コンコルド効果、そして感覚の麻痺で一気に15万という。
あと、ここでは語られていませんが、Webサイトを持っている人の場合、「15万円つぎ込んだ」という話自体をネタとして消化できるからまあいいか、という心理も働くかも。
2012年2月9日(木曜日)
めしばな刑事タチバナ4
公開: 2012年2月19日21時40分頃
出ていたので購入。
- めしばな
刑事 タチバナ 4 (www.amazon.co.jp)
表題作「アイス捜査網」も面白かったですが、いちばんインパクトがあったのは「すた丼」のエピソード。あのタチバナが、まさかのフルボッコとは……。
あと、カレーに異常に詳しいのに、その情報を一切Webで共有しようとしない早川氏。そういう人は確かにいそうですね。
関連する話題: マンガ / 買い物 / めしばな刑事タチバナ / 飲食物
2012年2月8日(水曜日)
PS Storeでエラー80023102が出てライトニングさんが買えない
公開: 2012年2月19日20時25分頃
FF13-2 (www.amazon.co.jp)
300円なので買ってみようと思ったのですが、ウォレットの残金はまさかの100円。チャージは1000円単位なので、300円の買い物で1000円払うことになるわけですが、まあ別のダウンロードコンテンツも出るでしょうし問題ないでしょう。
残金不足の状態で買おうとすると、ウォレットにチャージしつつ購入することができます。というわけで購入してみたところ……。
って何ですかこれ? 「エラーが発生しました。80023102」と言われたあと、「購入処理を正常に終了できませんでした。(0x80023102)」と言われて終了。
いやいやいやいや。そんな数字を表示されても何が起きたのか全く分かりませんし、どうすれば良いのかさっぱりわからないのですが。検索してみると、こんな情報がヒットしました。
"PlayStation Network"(PSN)サービスのメンテナンスまたは障害が発生している可能性があります。
PlayStation Network 障害・メンテナンス情報 をご確認ください。
(~中略~)
メンテナンスまたは障害情報がない場合は
しばらく時間をおき、エラーが発生した動作を再度お試しください。
改善しないようであれば インフォメーションセンター までお問い合わせください。
以上、"PlayStation Network"(PSN)に接続しようとすると「80023102」というエラーメッセージが表示され接続できない より
それらしい障害・メンテナンス情報は出ていないので、時間をおいて何度か試してみましたが、全く同じ現象でどうにもならず。ダウンロードコンテンツ発売の当日なので負荷が高い可能性もあるのかと思い、翌日に再トライしてみることにしました。
ところが!
会社で話を聞いてみると、普通に購入できたという話。そして、過去にこの謎のエラーを経験したことがあるという重要証言が!! なんでも、PSNに登録してあるクレジットカードの有効期限が切れたときにそういう感じのエラーが出て、原因が良く分からずに苦労したという話。そういえば、確かに最近カードが更新されたような気がします。
ということで、カード情報を確認しようと思ったのですが、これまた難易度が高い……。PS Storeの方で設定変更の方法をさんざん探しましたが発見できず、あちこち探しまわった結果、PSNのほうのアカウント管理メニューの中で変更できました。確かに有効期限が前のものになっていたので、更新したところ、問題なく購入成功。
これ、カードの有効期限が切れているだけなので、そういうメッセージを出してくれればすぐ解決する話なのですが。80023102と言われても全く分からないわけで、情報がなければ解決できなかった可能性が高いです……。
※あまりにも残念な思いをしたので、「さよなら! 僕らのソニー (www.amazon.co.jp)
関連する話題: ゲーム / PS3 / FF13 / FF13-2 / PlayStation Network
2012年2月6日(月曜日)
タッチパネルが使えない人がいる
公開: 2012年2月19日16時15分頃
「タッチパネル拒否症 (blog.yamk.net)」。静電容量式のタッチパネルがうまく使えない体質の人がいるというお話。
iPhone で一気に普及した静電容量式のタッチパネルは、指先からの僅かな静電気に反応するのだが、指先がパサパサになってしまう人は全く電気が流れないためタッチセンサーが応答しない。
対策としては、触る直前に指に息を吐きかける、保湿クリームを常に指先に塗る、等が挙げられている。
実は私も冬場は指先がバサバサになって皮がむけたりする体質で、指先で何かをこすると痛くて厳しかったりします。
※皮膚科の医師によると、自律神経の関係で汗が出っぱなしになっていて、皮脂が失われるのが原因らしいです。いちおうワセリン (www.amazon.co.jp)
そういえば、PS Vitaも「せっかく使いやすいボタンがあるのに、タッチパネル操作を強要される」ということで批判されていたりします。タッチパネルは使いやすいインターフェイスだと言われることが多いと思いますが、人によっては使いにい場合もあり、アクセシビリティの観点から問題になる場合もあるわけです。
ちなみにJIS X 8341-3:2010の7.2.1.1にはこういう規定があります。
7.2.1.1 キーボード操作に関する達成基準
コンテンツのすべての機能は,個々のキーストロークに特定のタイミングを要することなく,キーボードインタフェースを通じて操作可能でなければならない。ただし,その根本的な機能が利用者の動作による始点から終点まで続く一連の軌跡に依存して実現されている場合は除く。
※これはWCAG2.0の2.1.1と同じ内容です。
この規定は、どんなデバイスでも最低限キー操作はできるだろう、ということを前提にしているフシがあり、タッチパネルだけというデバイスはあまり考慮されていないように思えます。WAIの見解としては「iPhoneにもキーボードをつなげることはできる」という話らしいのですが、個人的にはそれで良いのかというと疑問で、どちらかというと、単にガイドラインが時代に追いついていないだけのように思えます。
端末の設計側も、コンテンツの制作側も、タッチパネルについてはいろいろ気をつけなければならないのだと思います。
関連する話題: アクセシビリティ
スマートフォンアプリでは暗号化通信を標準にすべき
公開: 2012年2月18日22時25分頃
「スマートフォンアプリケーションでSSLを使わないのは脆弱性か (blog.tokumaru.org)」。
勝手にまとめると、まず前半がこういう話ですね。
- アプリケーションの利用者にも通信内容を見せない、という目的で暗号化するのは問題がある。「隠すこと」による脆弱性対策は危険。
- 独自の暗号化を使用すると、「プライバシー情報の不正送信が行われているのではないか」と疑われることにもつながる。通信の暗号化なら標準的なSSL/TLSを使えば良い。
そして、後半は少し違う話になっています。
- スマートフォンでは素性の良く分からないWi-Fiで通信する機会も多いため、傍受・改竄対策としての暗号化は重要。
- しかしブラウザと違い、スマートフォンのアプリでは、通信が暗号化されているかどうか利用者には分からない。暗号化通信の有無が利用者にはっきり分かるような状況にすることが望ましい。
そこで提言となるわけですが、その背景としては以下のような考えがあるかと思います。
- スマートフォンアプリは、通信路をSSL/TLSで暗号化することを標準としたい。これにより、利用者は「通信は暗号化されている」と期待して (安心して) 利用することができるようになる。
- 逆に、事情があって通信を暗号化できないアプリケーションは、その旨を告知した上で配布するようにする。
- この状況では、平文通信の告知がないアプリの場合、利用者は「暗号化されている」と期待して利用する。告知せずに平文通信している場合、利用者の意図に反して安全性の低いものになっているため、アプリケーションの脆弱性であるとみなす。
……と、私はこういうふうに理解しました。
タイトルは「スマートフォンアプリケーションでSSLを使わないのは脆弱性か」とされていますが、現状で脆弱性とみなせるかどうかを議論されているわけではなく、将来あるべき姿の話ですね。
現状の話をするなら、「良く分からないけど端末IDを送っておくか」というようなアプリケーションが多数ある状況で、利用者のことを考えて暗号化の議論ができるようなレベルには達していないように感じます。
とはいえ、成長の早い世界でもありますし、このような議論が現実味を持つのは遠い先の話でもないでしょう。配慮のないアプリや制作会社が自然に淘汰されていく状況もあり得ると思います。
2012年2月5日(日曜日)
Facebookのアカウントを停止させる方法
公開: 2012年2月18日17時10分頃
高木さんのリツイートで知ったのですが、こんなことを言っている方がいらっしゃるようで。
ちなみに私は(会社などを含めて)Facebookのアカウントを5つ持っている。これを全部使って同一人物をブロックすると、たぶんアカウントを停止されるだろう。おもしろいから、暇なときやってみるかな。
以上、https://twitter.com/ikedanob/status/160244909218078722 より
アゴラや私のブログにFacebookのプラグインで馬鹿なコメントをしてくるやつは、ブロックして「嫌がらせを受けた」と通告している。複数回やるとアカウントを停止されるみたいだから、注意したほうがいいと思うよ。
以上、https://twitter.com/ikedanob/status/160240580188835840 より
感想のコメントは控えますが、重要だと思うのは「他人のFacebookのアカウントを故意に停止させる事ができる」ということですね。アカウントを停止されても手続きをすれば復活できるようですが、Facebookアカウントが常に問題なく使えることを前提にしていると、思わぬところで足をすくわれるかもしれません。
ここで思い出すのが、職員全員をFacebookに登録させるという武雄市。イントラ代わりに使いたいという思惑もあるようですが、職員のアカウントを停止されたらどうするのでしょうね。
2012年2月3日(金曜日)
ニートショック
公開: 2012年2月13日2時30分頃
ニートショックって何かと思ったら……「「モゲマス」にニートショック到来! 「双葉杏」を求めて大金をぶっ込むプロデューサーが続出 (nlab.itmedia.co.jp)」。
イベント内容は、期間中、有料ガチャを引くと出現するアイドル6人をすべてそろえると、限定Sレアカード「双葉杏」が手に入るというもの。この手の「コンプガチャ」イベントはGREEの「探検ドリランド」など他のソーシャルゲームでは定番ですが、「モゲマス」での実施は今回が2回目(※)。ちなみに「ニートショック」という名前は、杏の「働くのが大嫌いなニートアイドル」という設定(どんなアイドルだ)に由来しています。
コンプリートするとニートの人のカードがゲットできる「コンプガチャ」で、お金を吸い取られている人が多発しているというお話のようで。
「大金をぶっ込むプロデューサーが続出」というわりに、記事の内容にはシミュレーションの結果しか出ておらず、実際にぶっ込んだ人の話は出ていないようで。しかしまあ、ぶっ込む人はぶっ込むのでしょうね……。
2012年2月2日(木曜日)
原子力のコスト再試算
公開: 2012年2月13日2時10分頃
こんな記事が……「世界初、原発の見えなかったコストを解明する 日本のエネルギー政策、ゼロから出発するための第一歩 (business.nikkeibp.co.jp)」。エネルギー・環境会議の「コスト等検証委員会」によるコスト試算の解説ですね。
2011年10月3日、古川元久・国家戦略担当大臣を議長とするを設置することを決定した。これは、東日本大震災と東京電力福島第1原子力発電所の事故を踏まえて、ゼロから見直すことになったエネルギー環境戦略を検討するための第一歩であった。特に、従来、安いとされてきた原発のコストなどを徹底的に検証することは、聖域なき検証の大前提になるという認識に基づくものであった。
かつては事故なしを前提としていて、社会的費用も含まないコスト計算になっていたようですが、今ではそのような考え方はできないということですね。それで計算し直した結果が……。
その結果は、下限が約9円/キロワット時(注1)であり、上限については示せないということであった。2004年、電気事業連合会が経済産業省の総合エネルギー調査会・電気事業分科会に提出した試算などに基づき、これまでよく言われていた5~6円/キロワット時程度という水準から考えると、下限でも5割以上は高いという試算結果である。
……5割増になったというお話。しかもこれは下限で、つまり最低でもこれだけの金額という値です。実際にはもっと高い可能性もありますが、上限を求めることは困難だという判断もしています。読んでみると、試算することの難しさが良く分かります。
新たな戦略を考える上では正確な見積もりが重要なのですが、下限が分かるだけでも参考にはなるでしょう。この試算が将来のエネルギー戦略に貢献することを期待します。
関連する話題: 原子力
2012年2月1日(水曜日)
管理者パスワードは定期変更ではなく、ルールを決める
公開: 2012年2月12日21時35分頃
このお話は興味深いですね……「「管理者パスワードは何日ごとに変更すればよいか」に関する質疑応答 (d.hatena.ne.jp)」。
Q1:上位ポリシーにて、管理者パスワードは定期的に変更するように義務づけられているが、何日毎に変更するのが正しいのか。最近の専門家の見解をお伺いしたい
そもそも、「定期的に変更するように義務づけ」ているのに、変更のスパンを決めていないというのがひどい話です。それでは、たとえ「100年に一回」でもポリシーを満たすことになってしまい、義務づけの意味がありません。しかし、実際にはそういうポリシーが多いというのが現実でしょうね。
徳丸さんの答えはこちら。
一般ユーザのパスワードとは異なり、管理者パスワードは、業務の必要上複数の人が知っている状況があります。その状況では、「定期的に変更」するのではなく、管理者パスワードを知っている人が、他業務に異動、あるいは退職するタイミングで遅滞なく変更するべきです。そうしないと、「管理者でなくなった人が管理者パスワードを知っている」という状況が起きます。
管理者パスワードを定期的に変更するというのは、上記運用ができない(したくない)場合の代替策ととらえることができます。この場合、一定期間「管理者でない人が管理者パスワードを知っている」状態があり得ます。本来避けなければならない状況であり、積極的にそうする必然性はありません。
むしろ「定期的に変える」では駄目で、必要になったときにジャストタイミングで変えなければならないと。これはその通りですね。
「定期的に変える」というポリシーよりも、どのようなときにパスワードを変更する必要があるのかきっちりと定める方が実効性も高く、より安全になるのではないかと思います。
関連する話題: セキュリティ
- 前(古い): 2012年1月のえび日記
- 次(新しい): 2012年3月のえび日記
