GUiLZ Project Personal & Experimental Blog

過去記事

はてなダイアリー時代の過去記事

■ [その他] ハマヤ・ブルーマウンテンブレンドが美味すぎる

インスタントコーヒーと言えばゴールドブレンド。我が家の定番は生まれてこの方ずっとそうだったわけですが、もうゴールドブレンドには戻れない。そう思い知らされたのは、三越の地下食品売り場で買った、ハマヤ・ブルーマウンテンブレンド インスタントコーヒーを飲んでから。これはマジで美味い。

値段は税込1,239円で50グラム(No.1ブレンドの場合)。グラム単価はゴールドブレンドの数倍という、かなりお高い代物。冗談半分で買ってみたら、美味すぎて他のインスタントコーヒーや、安っぽい喫茶店のコーヒーが飲めなくなってしまった。それくらいに美味い。

もちろん、自宅で豆から煎れるコーヒーや、こだわりの味を出す喫茶店の味にはかなわないかもしれない。だが、手軽にお湯を注いですぐ飲めるのにこれだけ美味いのだから、面倒くさがりな自分にとっては、最高に価値のあるコーヒーだ。

ちなみに、このインスタントコーヒーにはNo.1・No.2と2種類あるが、No.1は柔らかくマイルドで上品な味、No.2は深いコクとやや苦みを強くしたビターな味となっているようだ(ラベルの表記より)。

実際に飲み比べた感じだと確かにその表記通りで、No.1は口当たりが良く豊かな風味が、飲み終わった後にはさらっと消えていく、優雅な雰囲気がある。なにより、後口に嫌な味が全く残らない。ゴールドブレンドでは若干口の中にコーヒーの後味が残り、時にはそれが不快だったりしたのだが、それが全くないのには心底驚いた。

No.2は、No.1より若干苦みとパンチの効いた味がするが、全体としては嫌みがなく、その荒々しさもさわやかな感じがする。こちらも素晴らしいコーヒーだが、No.1と比べると、若干後味が残るのが残念。それさえなければNo.1とどちらを飲むか毎日悩むところなのだが、いまのところ我が家ではNo.1の消費量の方が多くなっている。

「インスタントコーヒーなんてどれも同じ」とか「インスタントコーヒーなんてまずくて飲めない」という方にも一度は試してもらいたい、価値あるコーヒーである。・・・高いから買いづらいし自分のお財布も激しく痛いけども。でもこれ以外もう飲めそうにないから、今後も買います、このコーヒー。

Coffee Taster HAMAYA コーヒー通販クラブ-hamaya coffee online shop

http://www.hamaya.jp/

■ [その他] 引き続き、凌辱系エロゲーが製造・販売禁止になる件について

朝NHKのニュースをぼんやり見てたら、このニュースをやっていて茶を吹きそうになったりしつつ会社に来て、セキュリティホールmemoさんをのぞいたらそこでも特集されてて飲んでた水を吹いたりしつつ、今日もこの話題について。

セキュリティホールmemoさんのまとめ

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2009/06.html#20090604__Rapelay

ここに挙げられているリンク先を読むと、だいたいの業界の事情が分かって来ますね。まずは流通(というか小売り) からの流れで規制せざるを得なくなった、と。確かに作ったところで売ってくれる場所がなければ、クリエイターは食いっぱぐれてしまうわけで、そういう方面からの要請というか無言の圧力には屈せざるを得なかったということでしょうか。

最近は流通がお金を出して作品を作らせるという図式も多いようですから(つーか流通がメーカーの親会社ってパターンもありますし)、そちらから攻められると厳しいんでしょうね。

小売りや流通が、そういう作品を販売し続けることで発生しかねないイメージダウン、下手すると逮捕されるかもってリスクを背負いたくないから(現状、逮捕はあり得ないと思いますが)、先手を打って取り扱いを止め、今後同様のジャンル自体も規制しようという流れは、企業人として見るならリスク回避策として妥当です。

流通とか小売りに対して「おまえ達が腰抜けだからこんな事になったんだよ!」などと言えるほど自分は若くもないので、「まあ、そうするしかないですよね。コンプライアンスとか厳しくなってる昨今においては・・・」なんてお茶を濁すようなコメントを吐くぐらいが私には関の山なんですが。

ただ、どこかのブログに書かれていたコメントだったと思いますが、

「面倒な立法なんてしなくても、一つの例を取り上げて(マスコミを巻き込んで) 叩けば、権力者たちが自分たちにとって不快なものを排除できるのだなということを知らしめた、悪しき前例となった」(意訳)

のではないかと、私も感じました。ソフ倫に対しては、もうちょっと何かできなかったのかよ、とも思いますが、先の日記でも述べたとおり、それがその業界でメシを食っているプロのクリエイター達(ソフ倫の理事達もかつてはクリエイターであったと信じたい) が出した結論で、その結果業界がどうなるのか考えての結論なのだろうから、そこについては否定するつもりはありません。(流通からの無言の圧力に屈したのだとしても)

さて、ここからは例え話です。今回の事例を会社のリストラだとしましょう。会社全体(エロゲー業界) を守るために、少数の採算が取れない部署(陵辱系) を解散し、社員をクビにしました(制作・販売禁止)。

これでこの会社の業績は回復するでしょうか。この例えは日本式リストラの典型的な事例ですが、これで一時的に業績は良くなることもありますが、実際は業績回復できないことの方が多いです。主な理由は社員のモチベーション低下と、上層部への不信感。有無を言わさないトカゲのしっぽ切りは、たいていマイナス要因しか残さないわけです。

もちろん、これがそのまま今回の事例に当てはまるなどとは言いません。が、今回の件でクリエイターが萎縮しつつあり、さらにはソフ倫や流通、小売りも信じられないような四面楚歌的状況の中で、果たして今後この業界は存続できるのでしょうか。

ビジネス的な観点、言い換えると大人の観点で見れば、今回の外圧に対して各人が取った行動は、そう間違いではないのでしょう。それは過去に日本が行ってきたリストラと同じように。

ただ、それは中長期、この業界の未来まで考えた時に、果たして正しい選択だったのかどうか。答えはいずれ時間が証明してくれるのでしょうが、過去から現在に至るまで、自らを守るためにすら戦わず、逃げたり従属し続けた国が栄華を誇ったなどということはただの一度もありませんから、まあ、今回も同様の結果となるのでしょう。

・・・まあ以前の日記でも述べたように、希望的観測もあるにはあるのですが、日を追うごとにそう思える根拠が無くなってきているのが嫌な感じですね。

■ [その他] やっぱり凌辱系エロゲーが製造・販売禁止になるようで

TBSの報道が後押しになったのか、レイプレイの海外での取り上げられ方のせいか、ソフ倫では禁止ということでまとまったようですね。

アーベルグループ開発日記ブログ:陵辱系ゲームソフト、製造・販売が禁止に ?コンピュータ・ソフトウェア倫理機構 – livedoor Blog(ブログ)

http://blog.livedoor.jp/abel_/archives/51317108.html

前の日記に書いたような一方的な決定ではなく(29日時点では、報道が突然だったので一方的という印象だった)、参加したメーカー間でほぼ異論無く決定したというのなら、それはそれでクリエイター自身の選択ですから、まあいいのかなと。裏で何らかの権力からの圧力が存在しないと仮定すれば、ですが。

世間との兼ね合いっていうのは重要なんだろうなーと思いつつ、それでも自分たちの作っているものが、決して世間に対して悪い影響を与えていないと思っているのなら、こういう決議はやめて欲しかったかなーという気持ちも若干はありますが。

こういう場合に良く引き合いに出される、ゲームによって犯罪が増えているなんて証拠はない、ってデータとかを考えれば、それを盾にソフ倫として問題ないから規制する必要なんてないです、って感じのポリシーを貫く方が、俺はかっこいいと思うんだけどね。筋が通ってる感じがして。

・・・まあ、かっこよくても筋が通ってても、捕まったり商売できなくなったりしたらおしまいなんですけどね。そろそろ俺もいい年なんで、そういうジレンマとか分かるだけに、現実的な線として禁止って打ち出したんでしょうけど。

規制以後に出てくるゲームの内容によっては、一部のゲーマー離れも当然ありそうなだけに、業界としては今後どのように生き残っていくべきか、頭が痛そうですねえ。結局規制後も内容は全く変わりませんでした、ってオチが付くかもしれませんがw

■ [ネット] Winny使ってません証明書とか出るようです・・・

「この学生はWinnyを使っていません」――「検査証」発行ソフト、ネットエージェントが発売 – ITmedia News

http://www.itmedia.co.jp/news/articles/0906/02/news093.html

この話自体はオフレコで、結構前にある方からちらっと聞いてはいたのですが、音沙汰ないなと思ってたらようやく出るみたいですね。

100ライセンスからの販売ということもあって、個人客は対象外(そりゃそうか)。まあ、自分のPCのプライバシーと引き替えに、就職に繋がる可能性が少しでもあるなら・・・という希望にすがるユーザーを狙い撃ち、って感じで、正直あまり印象は良くないんですけどね。

実際、これが決め手で就職決まるって事はないんじゃなかろうかと思うし(まあ日本の大手企業のお偉方は、こういうのに弱いのかもしれませんが)、大学が用意してくれる就職支援サービスの一環としてなら、まあ損もしないし証明書もらっておくか、って感じにもなるんでしょうか。

それでも、自分なら得体の知れない(何をどう調査するのか明らかになっていない) ソフトをインストールするのは、ちょっと勇気が要りますけどね。もちろんネットエージェントさん謹製のソフトなので、スパイ活動などはしないと思いますけど、心情的に自分のPCを調査して外部に報告するソフトなんて、入れたくないなあという感じです。

技術的には痕跡をどう調査しているのか、って部分に興味はありますね。自分レベルでもいくつか思いつく事はありますけど(レジストリのMUICacheとか。実際残るのかどうかは調べてませんが)、詳しい人間なら痕跡も抹消できそうな気もします。

・・・まあ、そこまで知識があれば、仮にWinny使ってても情報漏洩しないだろ、っていう証明にはなりそうなので、それはそれでOKなのかなw

■ [その他] オープンセミナー2009@岡山に行ってきた

今回はなんと当日に更新だよ! 明日は雨だね!! 渇水大国香川も安泰だ!! とか何とか意味不明な書き出しですが・・・。

しかしながら、今回はセミナーが長時間の上、多分大半の講義(もしくは全部) の動画が公開されるようなので(一部講義資料も)、内容について触れてもアレかなというところもあるのですが。

とりあえず、自分が覚えてる&メモ書きしてるところに関して、ちょこっとだけ。

■ ミニセッション Asteriskとは何か?

IP-PBXとして超有名なAsteriskについて、まいパパさんによるミニセッション。名前と概要程度は知っていたものの、あまり家庭向けのツールではないかなということで、深く調べてはいなかったのですが、基本機能だけでかなりのことが出来るのには驚きました。

午後の講義で有限会社クラフトの田口さんも仰っていましたが、アプリケーションプラットフォームとして、最近自分がよくカスタマイズしている SugarCRM と連携して、誰からの通話かってのを画面にポップアップしたりとか(これはAsteriskベースの製品のパンフに載ってた機能ですが)、Asteriskをコントロールしたり、Asteriskから他のシステムと連携したりってのも割と簡単にできるんだなということが分かって、非常に興味深かったです。

自社の電話網などのリプレイス話もあったりするので、早速月曜にでもちょっとその辺を上司に相談しようかなと思いました。そしてコストダウンしたら臨時ボーナスゲットだぜ!!(前にシステム作ったときにくれるって話がポシャったので、今度こそ!!w)

■ ライトニングトーク これからのOSS-ECはMagentoで

初めて聞くオープンソースECソフトですが、このセッションを聞くと、もうこれ使うしかないだろという気持ちになりましたww SugarCRM との連携も可能みたいですし(そればっかりだな俺)、何より複数のショップを一つのシステムだけで構築できるのがいいですね。

自社でのオンラインショップ展開とか、そんな話が出たときのためにちょっと覚えておきたいツールですね。

■ 講義 私のOS自作10年間 ? そこから見えた教訓(?)

あの有名な OSASK 作者の川合さんの講演ということで、シリアスな技術トークとか飛び出してきたらどうしよう、分からないかもなあ・・・と思っていたら、すごく楽しい内容で、会場も笑いの絶えない、そして自分自身のモチベーションも高まったセッションでした。

なんていうか、いろいろ共感できるところが多くて何を書いていいのか分からないんですが、「自分でやめたと言わない限り、それは継続して続いているんだ」とか「凡人は天才には勝てないけれど、天才が入ってこないような所を突き進めば、天才にはできない成果を残すこともできる」とか「変人最高!! 彼氏にするなら変人だよね!!」(以上全て私の意訳なので、実際の氏の発言とはかなり違っています) という言葉は、まさに我が意を得たり、って感じでした。

自分自身変人なので、これまでも軋轢とかいろいろあって苦しんだこともありますし、小さい頃には自惚れてたこともありますが、年を取るにつれて自分の凡人さぶりに嫌気が差したり、飽きっぽくて物事を途中で放り投げたりすることも多々あったんですが、川合さんの言を受けて、「僕はここにいていいんだ!」(おめでとう) という、最近リバイバルを果たした某アニメ主人公的な気分になりましたw

今煮詰まってたり悩んでたりする方にとって、最高のセッションだと思います。もちろん自分も公開されるであろう動画を見て、再度元気をもらおうと思います。

もちろん他の全てのセッション・ライトニングトークともに、興味深い内容が満載で、とても勉強になりました。自分のレベルではそれらをうまく紹介できないので省略させていただきますが、全てのスピーカーの皆さん、運営・関係者の方々、大変ありがとうございました&お疲れ様でした!! 次回高松も是非参加したいと思いますので、よろしくお願いします!!

■ 余談 1

実は今回、会場には電車で行ったんですが、見事に迷いました・・・。ええ、会場となる大学が駅から見えているのにな!!

・・・もう方向音痴なんてレベルでなく、脳がヤバいと思いました。30分前に駅に着き、徒歩5分のところが20分以上かかり、遅刻ギリギリで会場に滑り込んだのは俺です。途中走ってたので汗だくで、周りを汗くさくしてすみませんでした・・・。でも会場もすごく暑かったww 今日は空調が必要でしたね。

で、懇親会は今回出られなかったのですが、その理由がメ○ンブックスで本を買いたかったから、というのは秘密です。すみませんすみませんすみません・・・。知人に頼まれたんで、どうしても行かないといけなかったんです・・・。本当は皆さんとお話ししたり、夜のライトニングトークを聞きたかったんですが・・・orz

で、そんな悪い俺には天罰が下ったのか、岡山駅からまたも道に迷いました。西口と東口を間違えたからですが、これは岡山駅に設置してある看板が悪いんです。だって、看板には右端に西口・左端に東口って書いてるんですが、看板の地図は右が東口、左が西口で書かれてるんですよ(要するに左右逆に書かれている)。そりゃ西口方向に行くじゃないですか!!

さらにこの話にはオマケがあって、西口の端の方にはホールみたいな所があって、そこの入口でチャラい兄ちゃん・姉ちゃんが受付やってたんですが、そこを通り過ぎると西口周辺の道路に出るんですね。で、しばし迷った後、また再び岡山駅に戻るためにそこを通りがかったんですよ。

そうしたらですね、「あれ・・・」とか「間違った・・・?」みたいな声が聞こえてくるわけですよ。まあ俺に言ってたのかどうかまでは確認してませんけど、そうだよ、間違ってたんだよ!!(逆ギレ)

・・・結局、40分ほど歩いてメ○ンブックスにたどり着き、頼まれたものを買ってたら13000円オーバー・・・。そして帰りは歩く気力がなく、タクシー乗って岡山駅に戻り、さらにタイミング悪く特急しかなかったので特急料金払って電車に乗り・・・って事をしていたら、財布の中身が空になりましたw

もしかしたら、車で行ってた方がトータルでは安く付いた気がしなくもないですが、ま、まあ、とにもかくにもイベント一杯で楽しい勉強会でした、ということで綺麗にまとめたつもりになってみる。

■ 余談 2

メ○ンブックスに移動している最中に見つけたお店なんですが・・・。

気軽に楽しめる・・・大蔵省!?

気軽に楽しめる・・・大蔵省!?

ちょww どう考えても気軽に楽しめる気がこれっぽっちもしねえ!!ww

■ 余談 3

何か本文より余談の方が長くなってますがw、昨日の日記に書いたエロゲー規制の話、あれはTBSの勇み足だったかもって話も出てますね。

凌辱系エロゲ販売禁止報道は「TBSの勇み足」だった!? :にゅーあきばどっとこむ

http://www.new-akiba.com/archives/2009/05/tbs_27.html

読売新聞にはこんな記事も上がってますけども、

性暴力ゲーム規制強化へ、与党が流通歯止め検討チーム : 社会 : YOMIURI ONLINE(読売新聞)

http://www.yomiuri.co.jp/national/news/20090529-OYT1T01068.htm

本当に勇み足だったなら、昨日夜中に睡眠時間削って書いた俺の日記は全くの無駄って事になるんですが、まあいいかww

■ [その他] 凌辱系エロゲーが製造・販売禁止になるようで

ソースは以下。

痛いニュース(ノ∀`):凌辱系エロゲー、製造・販売禁止へ

http://blog.livedoor.jp/dqnplus/archives/1268068.html

これを見て、かつての「沙織事件」を思い出した自分はかなりのジジイですかそうですか。つーても、沙織事件自体はリアルタイムじゃなくて、後から知ったんだけど。(沙織事件の頃は小学生だったからなあ・・・)

で、それ以降に局部にモザイクが入るようになったという話ですが(エルフとか、描かなくなったメーカーもあったけど)、当時の状況も、今回と似たようなものだったのかなーと思わなくもないわけで。確かほとんどのエロゲーが、ほぼ全ての店から撤去されたって、ものの本には書かれてたし。

で、その「沙織」ってゲーム、今のゲームなんかに比べりゃ全然エロくない。あ、プレイしたことないので言い切るとアレなんだけど、画面写真とかそんなのは結構本とかに載ってたので(その本も10年以上前の本だけど・・・)。

つまり、事件以降ソフ倫が発足して自主規制を進めてきたけど、一つの文化とか芸術なんてものは、煮詰まってくるとより先鋭化するというか、過激な方向とかよく分からない方向に行っちゃったりするわけで。(現代アートなんか、まさにそう)

時代が繰り返すなら、今回の発表は外部に対するアピールで、実際としては当面自粛ムードだけど、徐々に抜け穴というか曖昧になってきて、そういうゲームが再び出てくる(さらに過激になって)・・・という可能性も高そうではある。

また、業界の不況話をいろいろ噂で聞くにつけ、タダでさえ落ち込んでいる売り上げのうち、それなりに固定客やリピーター率が高いと言われる陵辱系スキーな人たちを逃がすと、業界として立ちゆかなくなるという可能性もあるわけで、なし崩しになっていくということも考えられる。

もちろんこれは希望的観測で、昨今の何かとおかしい規制の嵐(エロゲーだけでなく) からすれば、本当に消滅という可能性もあるかもしれない。

・・・と、またなんでエロゲー話を唐突にしたかというと、こういう規制を恣意的にかけるという状況は、自分にとっては非常に恐ろしい事なので。

我が家にはジジババが今も存命ですが、昔の戦時中、言論統制が敷かれていた時代のことをよく聞いていたものです。曰く、あの時代は最悪の時代だったと。意見が力で弾圧されることほど恐ろしいものはないと、何度も聞きました。

翻って今回の話では、表現の自由・表現による被害者の有無・ゾーニングの有無という点から考えるに、エロゲー自体には(趣味嗜好による嫌悪は別としても) 罪がないと思われるのに、なんだかよく分からない、ソフ倫やメディ倫などの権力者(メーカーの代表による合議制と聞きますが) によって、一方的に為されているということが問題なのですよ。

本当のところは、そういった倫理団体にお上(や、表現規制したがる人たち) から圧力がかかったのかもしれませんが、どちらにしろ、そういう一部の権力を持つ人間が、自分たちの嗜好に合わないものを一方的に弾圧できるということに恐怖を覚えます。つまりそれは、権力者が気に入らないことをどうにでもできるという恐怖政治そのものであり、まさにかつての言論統制時代の再来に繋がる可能性があるからです。

そんなわけで長々と語ってみたわけですが、ここ数年、エロゲーなんてまともにやってない自分ですけれども、こう、自分の思い通りにやりたい人間が、手っ取り早く弱いところから締め付ける的な、最近の規制規制の流れにはムカつきますね。かつて自分が好きでプレイしていたエロゲーだから尚更、って部分もありますがw。

規制があるからこそ、その中で表現できる最高のものを作ろうと努力して、いい作品が生まれる・・・って考え方も一理はありますが、こういう曖昧な上に正当性がよく分からない規制は・・・失笑を買うだけだと思うんですけどね。当の外国の人たちからもね。

■補足というか蛇足

「沙織事件」の頃よりマシかなと思える点として、今は民意を直接伝えるカウンター勢力としてインターネットって存在があるわけなんだけど(当時もパソコン通信はあったけど、世間的にはマイナーだったし)、それも最近のダウンロード違法化におけるパブリックコメントのガン無視状態とか考えると、あまり頼りにはならないかも。

よって結局のところ、ネットで意見をいくら言ったところで、当面このソフ倫とかメディ倫の決定自体は覆らない公算が高いんじゃないかと思う。

つーか、あのパブコメのガン無視が常態化してる現状は何とかならんのかね。個人的には意見がいくら集まっても、同一人物による複数投票かも、なんて疑いをお役人達は持ってるんじゃないかと勘ぐってみたり。

解決策はすでに有名無実な住基IDによる認証とか? もしくは何らかの個人認証局による、不正投票の防止システムが安価に実現できればいいのか。とはいえ、センシティブな問題だといくらIDとはいえ個人が意見と紐付けされるのも嫌な人がいるだろうから、その点も考えないとダメだろうなあ。

そうなると、民間の認証局を立ち上げて、それをもとにパブコメと連携? でもたいてい個人の認証が確実に必要なサービスって、基本行政サービスだろうから、認証も行政がやった方が手間はないよな。だからこその住基ネットだったわけだし。

かといって、お役所認証だとパブコメで意見言った奴とすぐに紐づけられて、ブラックリストというか危険人物的なマーキングされそうで嫌だしなあ(陰謀論に過ぎるか)。パブコメの為だけに民間の個人認証局(もちろん裁判所の命令以外で情報開示はしないくらいの意識で運営する) 立ち上げなんて、ビジネスにはなりそうもないし。

と、風呂入って何となく考えたことを羅列してみたテスト。

■ [その他] 「第1回 STLUG & セキュリティうどん勉強会」に行ってきた

1週間遅れなので、すでに情報は出回りまくりだとは思いますが、遅ればせながら・・・。今回はさらっと流して書こうかなと。

■ 暗号とは何か,何であるべきか? ―WEPから読み解く暗号と安全性―

神戸大学大学院教授の、森井先生の講義。WEP解読を数分で出来るツール開発などで著名な方。自分もハッカージャパンや他の書籍、ネットなどでお名前は存じていたので、かなり期待していたセッション。

のっけから、前回の続き?という発言で会場が盛り上がる。何のことか?だったけれど、どうやら松江での勉強会で暗号についての講義をされたようなのだが、暗号にたどり着く前の話で終わったことを受けての発言だった模様。

で、今回はというと、どうやら森井先生曰く、7%くらいは暗号化の話ができたとのことw。それ以外の余談の部分、四国のインターネットの始まりの頃の話とか、クローズアップ現代に出演されたときの話とか(海原雄山発言がww)、時折面白いネタを挟みつつ、2時間近い時間だったにもかかわらず、全く長さを感じさせないセッションだった。

森井先生は技術だけではなく、話術もすごいプロフェッショナルな方でした。こんな大人になりたい目標となるべき方が、また一人増えましたww

■ Windows Azure の概要とGenevaによるフェデレーション

MSはどちらかというと自分にとっては敵でw、クライアントOS以外のサーバーOSはほとんど触ったことがないんですが、現状MSのサーバーも随所に使われているわけで、Linuxばかり触ってるだけでは、そういった基幹システム同士の連携とかに関する知識が付かないだろうということで、今回 Technet に加入して、勉強中な訳ですが。

そのMSがクラウドのプラットフォームとして、Azure を出すというニュースを見たときから、Google・Amazon という現在の二大クラウドに対して、どんな提案をしていくのかなと考えてたので、こちらも興味深かったセッション。

個別の話を見ていると面白そうだし、アプリに認証させずにプラットフォームとして用意する認証システムを使うというのは、プログラムを作る側からしたら便利そうだし、シングルサインオンも楽になりそうというメリットはあると感じた。

問題は価格と相互互換性かなあ。SAML 対応と言っても、互換性によっては使えないこともあるだろうし、うちみたいにシステムにお金を掛けてくれない会社だと、金額次第ではどうしてもオープンソースを使わざるを得ないって背景もあるので。

ただ、IE8もそうだけれど、徐々にオープンな標準よりになってきてくれてるのかな、とは思った。あと、質問してタンブラーもいただいたので、イメージアップですww

■ ライトニングトーク スピーカー: 0roさん 「企業での不正調査の話(仮)」

あとで名刺交換させていただいたら、某有名企業の方だったので驚きました。てっきり地元の方かと思ってました(失礼)。

内容はメモリ内データの解析ということで、クラッシュダンプ・ページファイルなどからデータを解析するという手法とツールについてのお話でした。

クラッシュダンプと言えば、昔々にフリーの海外サーバでFTPにログインしたら、自分のホームディレクトリにcoreファイル吐かれてて、ダウンロードしてみてみたら中にはIDとパスワードのハッシュらしきものが大量に入ってたという事を思い出しました。なぜ自分のホームディレクトリにあったのかは不明ですがw

最近のマルウェアによっては、メモリにのみ寄生するものもあるということですし(BIOSに寄生するというのも技術的にはあり得るとか)、こういう技術も今後は追いかけていかないとまずいなあと思いました。

■ じゃんけん大会とかいろいろ

太っ腹なMSさん、開会直後にはボルヴィックをご自由にお取りくださいでしたし、Hyper-V というオリジナルなドリンクまで作ってるし(非売品でしたw)、会場はシンボルタワーの21階という無茶苦茶景色のいいところですし、儲かってるんだなあ 正直すごいなあと思いました。うちの会社なんて、近くを大型車が通ったら、激しく揺れるんだぜ・・・。

で、勉強会終了後には、MSさん提供品争奪のじゃんけん大会があったんですが、なんと2位になりました!! 2位の商品はTシャツ、IE印の帽子、麻袋でした。(写真は一応下にアップされてる・・・はず)

で、1位の方には、なんと Vista Ultimate 製品版プレゼント(!) と、本当に儲かってるんだなあ 太っ腹なMSさんです。いやー、こんなプレゼント一杯の勉強会、最高ですねww

ちなみにこっそりお菓子を持ち込んで差し入れさせていただいたのですが、受付で別の人と間違えられましたww ま、本名名乗らずに持っていったのが悪いんですけどww 持っていった分は結構無くなってたぽいので、お楽しみ頂けてたら嬉しいです。きっとじゃんけん大会で勝てたのは、このお菓子の差し入れがあったからに違いない、と、何となく神の存在を信じてみたりした夕暮れ。

懇親会でも、森井先生やMSの安納さんをはじめ、いろいろな方とお話できて楽しかったです。今ひとつ人見知りな人なので、もっと積極的に話しかけたりして、お友達を作りたいなあと思いました☆

でも、いろいろな技術者の方とお話をさせていただいて、自分の持ってるスキル不足とか今後の人生どうしようなんて悩みについて、頑張るエネルギーをいっぱい頂けました。

本当にスタッフの皆様、スピーカーの皆様、ありがとうございました。

話は変わりますが、来週末の岡山の勉強会にも(仕事扱いでw) 行きますので、こちらにも参加される方がおられましたら、よろしくお願いします。

■じゃんけん大会の賞品写真

MS謹製 IEキャップ、麻袋、geek Tシャツ

MS謹製 IEキャップ、麻袋、geek Tシャツ

IEキャップに、何故かFirefoxキーホルダーが・・・

IEキャップに、何故かFirefoxキーホルダーが・・・

なぜかIE8の帽子には、こんなキーホルダーが付いてました・・・ww まっちゃだいふくさん、ジョーク効き過ぎですよww

■ [ネット] CPI シェアードプラン用のバックアップスクリプトを書いてみた

以前、会社のWebサイトは C’s SERVER Professional を契約して失敗したと日記にも書いた けど、契約後1年が経過して年間契約も切れるので、乗り換えをすることにした。

余談だが、C’s SERVER Professional を利用してた間の大きなトラブルは、1度サーバーが午前中に数時間停止したってくらいだった。他は特に問題なく安定していたんじゃないかなと思う。まあほとんど静的コンテンツばかり&メールは使用していなかったので、DB速度とかメールレスポンスについては分からないけど。

ただ、そのトラブルでアップタイム保証に引っかかって、料金返還対象になったのだが、すでに支払われている料金は返還されず、翌年の年会費からの割引って言われたときにはセコいなと思った。結局今回業者乗り換えたし、全く補償になってねえな、と。

話を戻す。で、今度はベリサインの認証が使えてHDD容量激しく大きい、CPI の X50 Plus プランに乗り換えたのだが、シェアードプランは全プランでバックアップオプションが有料。

無料でバックアップオプションが付帯される、マネージドプランも別用途で契約してたので、そちらでどんな風にバックアップが作られてるのか確認すると、単純にWebサイトのエリアをまとめて tar.gz にして別ディレクトリに放り込んでるだけっぽかったので、似たようなものは作れるなと思って、phpで作ってみた。

ただ、CPI の cron 機能の制約として、プログラムやデータディレクトリのパスはフルパス指定しないとダメらしいので、データディレクトリの中身もフルパスで圧縮されてしまう。あと、バックアップを取るだけのスクリプトなので、何日以上前のバックアップは自動削除とかしないので、HDDの空き容量には注意。

とりあえず、自分の契約しているサーバーでは問題なく動いているけれど、動作保証とかは全くないので、利用の際は自己責任でお願いします。

<?php

/******************************************************************************

CPI シェアードプラン用
ファイルバックアップスクリプト

下記ユーザーID(コントロールパネルログイン用)、バックアップ先ディレクトリ、
MySQLパスワード(コントロールパネルログイン用パスワード) を環境に合わせて
設定してください。

その後、適当なディレクトリにアップロードし、スクリプト定期実行ツールから
スクリプトを任意のタイミングで呼び出してください。

******************************************************************************/

# ユーザーID
$userID = "x123456789";

# バックアップ先ディレクトリ
$b_dir = "backup_dir";

# MySQLパスワード
$password = "password";

# 日付を取得
$date = date(Ymd);

# 当日分のバックアップフォルダ作成
exec ("/bin/mkdir /usr/home/$userID/$b_dir/$date");

# ファイルのバックアップ
exec ("/usr/bin/tar cvfz /usr/home/$userID/$b_dir/$date/html_$date.tar.gz /usr/home/$userID/html");
exec ("/usr/bin/tar cvfz /usr/home/$userID/$b_dir/$date/secure_$date.tar.gz /usr/home/$userID/secure");
exec ("/usr/bin/tar cvfz /usr/home/$userID/$b_dir/$date/virtual_$date.tar.gz /usr/home/$userID/virtual");

# MySQL5 データベースのバックアップ
exec("/usr/local/mysql5/bin/mysqldump --user=$userID --password=$password --default-character-set=binary $userID > /usr/home/$userID/$b_dir/$date/mysql5_$date.sql");
exec("/usr/bin/gzip /usr/home/$userID/$b_dir/$date/mysql5_$date.sql");

/******************************************************************************

MySQL4 のバックアップをされる場合は、下記をお使いください。
ただし MySQL4 のバックアップに関しては、私が利用していないため未検証です。

# MySQL4 データベースのバックアップ
exec("/usr/local/mysql/bin/mysqldump --user=$userID --password=$password --default-character-set=binary $userID > /usr/home/$userID/$b_dir/$date/mysql4_$date.sql");
exec("/usr/bin/gzip /usr/home/$userID/$b_dir/$date/mysql4_$date.sql");
?>

******************************************************************************/

■ [その他] 「セキュリティうどん かまたま」に行ってきた

・・・と、いかにも最新ニュース風に書いてますが、実際にイベントが行われたのは1ヶ月近く前。その間、某高校で講義を行うための資料作成やら、会社のサーバー移転やらといった仕事に追われていたため、結果としてこんな時期に公開となってしまいました・・・。orz

今更ではありますが、会場で取ったメモと消えかかっている記憶を元に、どんなイベントだったか振り返りたいと思います。

■サイバーセキュリティカレッジ

香川県警の中の人(まあ私にとっては仇敵ですがw) による、現状のネット犯罪に関するお話。

現在のネット犯罪に対しては、警察としてはデジタル的捜査とアナログ的捜査の両面から動いているということらしい。デジタル的捜査とは、いわゆるネット上の痕跡をたどったりするような(HDDのフォレンジック等も含まれると思われるが、詳しい言及は無かったので不明) 机上の捜査。アナログ的捜査とは、地道な足を使った捜査などのことだろう。

それは確かにそうだろうなという印象。デジタル的手法で犯人であると確信できたとしても、現実世界での証拠固めが必要な案件も多いことだろうし(まあ最近の脅迫書き込み逮捕に関してはデジタルオンリーな気がしないでもないが)。金が絡んでいれば、アナログ的にATMの監視カメラチェックとか聞き込みとか、そういったアナログ的手法も必要だろう。

そして、ネットでの詐欺行為のうち、約9割が架空請求詐欺とのこと。これは相談内容の内訳だったと思うけど、ちょっとメモから思い出せないorz。まあ一般的なマニアではないユーザーにとって、架空請求詐欺サイトというものは(うまく作られているからか) 心理的に影響が大きいのだなあと。

フィッシングサイトについても言及があり、大半のユーザーはURLなんてチェックしていないということだった。そして、フィッシングは詐欺行為のおよそ半分を占めるという。上記メモとなんか食い違ってるけど、多分こっちが実数で、上は相談内容の内訳・・・と考えれば矛盾しないのでいいか。

大半の人がそんな調子だから、フィッシングサイトっていつまで経っても無くならないんだなと思うと同時に、疲れてたりすると自分もURLなんてチェックしないことがあるから、注意しようと思った。

で、一番印象に残ったのは、データそのものは財物ではないという話。よって、データそのものの盗難だけでは検挙・立件できないというのが基本であるとのこと。なので例えば、オンラインゲームのアイテムが盗まれたという行為(他人のIDを不正利用しないで) は、これまで立件できなかったそうだ。

でも最近は立件されてたりするけど、それってどうなの? って点に関しては、例えばアイテム課金のゲームだと、アイテム=お金と見なすことができるので、金銭的価値があるものの盗難ということができ、立件しているようだ。

ゲームだと、たいていの場合は他人のIDを不正利用してアイテムを盗んだりということが多いと思われるので、不正アクセスで立件できると思うけど、仮に不正アクセスされずにアイテムだけ盗まれた場合(アイテム整理のために、一部アイテムを地面に置いてて横から盗まれたとか。そんなシチュエーションがあり得るかは知らないけど) に関しては、金銭的価値のあるアイテム以外に関しては、犯罪に問うことが難しそうだ。

実社会においてだと、個人の特定が出来ない程度の個人情報(例えば顔写真のみとか?) や、業務情報(他者にとっての金銭的価値はゼロ) が、他の法に触れずデータのみ盗難にあったとすれば(そんなシチュエーションが現実的にあるかどうかは難しいところだけど)、その犯人は罪に問えないと言うことになる。

実際は別件逮捕って手を取ることで、まとめて罪に問うたり捕まえたりって事は可能なのだろうけど、そのあたり法律をもうちょっとどうにかしてくれと感じた。

■ ファジングな話

えーと、技術的には大変興味深く、メモの分量も一番多いんですが、↑を長々と書きすぎたので、ポイントだけ抑えて書いていこうかと。(はじめからそうしろって話ですが)

・ファジングとは、ブルートフォースアタックを自動でソフトウェアに対して行うテスト手法

・ブラックボックステストなので、ソースが要らない

・限界としては、ロジカルなエラーの補足ができない、入出力部分以外のテストができないこと。よってWebアプリケーションには使いづらい

・ファジングでカバーできる範囲は良くて20%程度

ということで、自分が主にやっているWebアプリケーションに関してはすぐに使えるかどうかは分かりませんが、例の本は買わせていただきます!!w

こういうツールをマルウェア制作者達も使っているようなので、知識としては押さえておかないとまずいなあと思いました。

■ ライトニングトーク

・TeraStation のファイル復旧

zou団の団長、kamezouさんの講義。

フォレンジックツールとして、専用の機材やソフトの存在くらいは知ってましたが、それを使うとRAID5の構成まで復元してデータ復旧ができるというのは知りませんでした。ファイルシステムがXFSだと、いろいろ面倒なんだなあと思いましたw ええ、ファイルシステムなんてせいぜいEXT2・3とかReiserFSくらいしか使ったことがありません・・・。

そして団長の講義資料を参考にさせていただき、高校生向けにAAとか「YES WE CAN!」な人の画像を使ったりした、面白スライド作って講義したのですが、高校生には受けませんでした・・・orz。最近の高校生は何事にもリアクション薄いですよ・・・。

・IT勉強会カレンダーのお話

まっちゃだいふくさんの講義。

寡聞にして知りませんでした・・・。だって勉強会なんて四国でやってないしー、などと思っていた自分がバカでした・・・。まっちゃだいふくさんはエネルギッシュでパワフルな方でした。自分は初めてお会いしたので舞い上がりまくりでしたが(メールでも舞い上がった文面ですみませんでした・・・)、あのバイタリティーの凄さは見習いたいです。

・P2Pの残り香

IIJの松崎さんの講義。

一瞬、ハッカージャパンか何かで以前書かれてた記事で、似たようなものを見た記憶があったのですが、懇親会で伺ったところ、このデータ自体は初出とのこと。前に見たのは確かネットエージェントの中の人が書かれてた気もするので、多分自分の勘違いでしょう。すみませんでした>松崎さん

内容はP2Pを切った後も定期的にアクセスって来るけど、どのくらいの頻度でいつくらいまで来るのかというテスト結果。外的要因をほぼ排除して作られた環境でのテストなので、かなり正確なデータでしょう。WinnyとかShareとかSkypeの自立的ノード構成って、ノードの消失を全体に伝播させたり把握したりするのは多分難しいんだろうなあと感じました。

P2Pソフトがノードから消えるときに、ダイイングメッセージを送りつけて全体にノード消滅を伝播させればいいんじゃね? とか一瞬思いましたが、それはそれで無駄なトラフィックが増大するか・・・。

・Email Threat updates and New Era of the communication network

GDX Japanの近藤さんの講義。

各ホワイトリスト所有者同士の結びつきで、信頼できるメールネットワークを作るという発想というかシステムは素晴らしいと思いました。「友達の友達は友達だ」的なネットワーク構築だと、一組織あたりの負荷も減りますし。

そのネットワークが大きくなってきたときに、友達のふりをした悪人が入り込まないようにする手法などにも興味があるところです。SSL的な認証局システムにでもするのかな・・・。

・徳島プログラミングフリークス(TPF)の紹介

徳島の大学生である、tamaさんの講義。

プログラムは基本的に全く出来ないので(せいぜいPHPのソース修正とかする程度)、プログラマーさんは尊敬の対象なのですが、その上勉強会まで立ち上げようとするそのエネルギーにおじさん脱帽でした。

行きたいけど行っても本当にちんぷんかんぷんなんだろうなあ・・・と、過去の自分の自堕落さを後悔。orz

■懇親会

まっちゃだいふくさんが素晴らしくパワフルでしたww なんかいろいろな方といろいろな話をさせていただきましたが、もうまっちゃだいふくさんのパワフルさしか思い出せませんwww 懇親会では、座って食べて近くの方々と名刺交換させていただいて、って感じで、自分は地味に過ごしましたww 何度も書きますが、まっちゃだいふくさんはスゴくパワフルで素敵な方でした☆

その後の2次会うどんにもおつきあいしたかったのですが、友人のPCの修理に行く予定があったため、泣く泣く脱落。次回は是非そこまでおつきあいさせてください!w

■雑感

おやつがとてもおいしかったですw 次回は私もおやつの差し入れをさせていただきたいと思いますww

個人的には、今回のような幅広い分野を題材とした勉強会が続いていくと楽しいかなと思いました。ジャンルを絞りすぎると参加者が限られてしまうような気もしますし。いろいろな話を聞けるのは楽しいですから。

あと、コストはシェアしたいですw 今回はあれだけの素晴らしい講義とおやつに会場費用など、無料でいいのかなーという申し訳なさがあったので。

最後になりましたが、Zou団の皆様、まっちゃだいふくさん、スタッフの皆様、お疲れ様でした&ありがとうございました。次回の開催も楽しみにしております!!

■ [PC] エプソンダイレクト Endeavor Na01 mini を1日使ったレポ

年末の東京行き、まあぶっちゃけ5年ぶりのコミケ行きのために買った Na01 mini ですが、ようやく時間取って触れたのでその感想とか。

■ファン

起動時には回ってませんでした。インプレ大嘘です。すみません。 起動時には回ってるのか分からないくらい静かですが(排気口に手を当てても風が来ている感じがしないので、回ってないのかもしれない)、Windows Update をかけてみたら回り出しました。深夜1時頃に触ってたので、すごく静かな環境では若干耳につくかなと思いましたが、昼間再度試した感じではそこまで気にならないかなと。

ただ、ほぼ空の状態になってたバッテリーを充電しながらの作業でしたが、PCがアイドル状態になってもファンが回りっぱなしで止まらない。1時間以上止まらなかったので、一瞬初期不良かと思ったけれど、昼間再度試したら30分くらいで普通に止まるし……。

バッテリーの充電量とか諸条件で変わるのかもしれないけど(昼間はバッテリーだけで使用。一度だけAC差してファン回したけど、問題なく30分くらいで停止した)、深夜の寒い部屋で使ってたから、気温は無関係だと思うんだけど。まあたまたまかもしれないので、当面は様子見ということで。

■バッテリー

ニコ動見たりブラウザでWeb巡回等をしていると、だいたい2.5時間から3時間弱くらいでバッテリー警告が出る。輝度は下から2番目なので(それで十分な明るさ)、その設定ならスペック通りの持ち時間かなといった感じ。予備バッテリーを注文すべきか悩むところだけど、岡山?東京間の新幹線乗車時は何とか持つ(3.5時間なのでちょっと足りないけど) ということで、それ以外はホテルでしか使わないから、ちょっと考え中。

■総評

個人的には買っても損はしていないと思う。買った後に DELL が Inspiron Mini 12 を値下げして、Ubuntsu モデルが49,800円になったときはちょっと後悔したが、あちらは性能的にやや劣るのと、メモリ増設ができないというのがネック。まあ画面が12インチでスリムという点には非常にそそられるけど(笑)。

使い勝手としては、5万以下のノートとは思えない感じで、ごくごく普通に使える。画面の狭さはどうしようもないので慣れるしかないけど、動画サイトを見てもたまにコマ落ちはあってもだいたい問題なく閲覧できるし、タッチパッドやキーボードのタイプ感も悪くない。予算の都合で高いモバイルノートが買えずに消去法でネットブックになったんだけど、当たりが引けたかなという気がしている。(上で書いたファンの件はちょっと気になるけど)

反面、質実剛健な作りなので、ちょっと分厚いとか、色合いからしておっさんくさいと感じる人もいるかも。外装はプラスチックなので高級感もないし、強くぶつけたら多分割れちゃうんだろうなーという不安感もある。モバイルノートのような耐圧性能は望めない。価格帯が全く違うので、そこは割り切りって使い倒して、ダメになったら新しいのを買うってスタンスがいいのではないかと。安いし。(エコ的ではないかもしれないけど)

いろいろと書いたけど、結論としては外出時に軽く使ったり、家でメインPC立ち上げるのがかったるいときに、寝転がって使う、サブPCとしては十分なノートPCだと思いますた。

■余談

前回のインプレ書くために触って結構気に入ったので、会社でもある部署の支給用に3台導入しました(笑)。Office 2003 と ウィルスセキュリティ ZERO を入れて動かしてみましたが、悪くないです。

SugarCRM へのアクセス端末になる予定ですが(当初はエクセルメインだと聞いてたけど)、画面サイズが小さいので、使い勝手的にはどうかなーとちょっと心配。つか、カスタマイズが12月末までに間に合うかどうかがもっと心配……。そして俺はコミケに行けるのかどうかがもっともーっと心配……。

■ [ネット] XOOPS attach file モジュール Ver.0.16 をSSL環境でIE7に対応させてみた

wrapsやBM-Survey 0.8同様、SSL環境で添付ファイルとしてアップロードしたファイルをダウンロードしようとすると、IE7では(たぶんIE6も) エラーが出てダウンロードできないという問題が発生。(もちろん firefox 3.04 では問題ない)

下記のような修正を行うことで、IE7からでもダウンロードが可能となった。

xoops_trust_path/modules/attachfile/include/attach_functions.php

の53行目

header( "Cache-Control: private" ) ;

を、

header("Pragma: private");
header("Cache-Control: public");

に変更。grep 使って header で検索すると、すぐに見つかったので10分くらいで修正はできた。

この attach file+d3blog の組み合わせで事業部ごとのサイト内サイトというか、事業部のデータをブログ化して更新できるようにしたんだけど、かなり便利。テンプレートを修正すれば、トップカテゴリにアクセスされたときはトップページ的なコンテンツを表示して、各カテゴリに飛んだときにはカテゴリ内の記事一覧とかにもできるし。

はじめは d3none+d3pipes+d3blog+attach file って組み合わせで各事業部のコンテンツを作ろうとしてたけど、結局 attach file と d3blog だけで済んで、システム的にもシンプルにまとまったから、個人的に嬉しい(笑)。

ちなみに、トップカテゴリと他のカテゴリで表示を変えるには、_main_index.html の12行目辺りから以下に入れ替えればOK。かなり力業な判別方法なので、スマートな方法があれば教えてください。d3blog 1.02.6 にて動作確認。

<{if $bread.name eq ""}>

<{*------ トップカテゴリの表示部分 ------*}>

[ここにトップカテゴリで表示させたい内容を書く]

<{*------ トップカテゴリの表示部分 ------*}>

<{else}>

<{*------ 各カテゴリーごとの表示部分 ------*}>

<{foreach item=entry from=$entries}>
<{$entry.embeddedRDF}>
<{include file="db:`$mydirname`_inc_entry.html" entry=$entry}>
<{/foreach}>
<{if $page_navigater}>
<{$page_navigater|xoops_pagenavi_markup}>
<{/if}>

<{*------ 各カテゴリーごとの表示部分 ------*}>

<{/if}>

<div class="clearall"><{include file='db:system_notification_select.html'}></div>

スポンサードリンク

Twitter
利用中のサービス

GUiLZ Project では、以下のサービスを利用しています。


関連サイト
巡回先サイト様
アーカイブ