雑種路線でいこう

ぼちぼち再開しようか

ネットよりも記者が頼りにならない時代

記者よりもネットデマが信用される時代 | 日経 xTECH(クロステック)』という記事を読んだ。名指ししてはいないが『佐川急便の不正アプリ対策でトレンドマイクロがバッシングされた真相 | 日経 xTECH(クロステック)』が炎上した件で、Hiromitsu Takagi (@HiromitsuTakagi) | Twitterの批判が信じられているのが気に食わぬご様子である。メディアの役割として「事実の検証」「裏を取る」ことが大事で、「記事の説得力がネットデマよりも劣っていた…記者の力不足」とまとめていて殊勝だが、どうやら高木氏のTwitterでの指摘を「人々が信じやすいデマ」と位置づけたいらしく、頭を抱えてしまった。

続きを読む

僕らはいつまでPCを持ち歩くんだろうか

初めて持ち歩いたPCをよく覚えてないけど、たぶんDOS版のモバイルギアだった気がする。原稿書きには十分だったし、アナログモデムをPHSに繋いでメールのやり取りもできた。ほどなく東芝DynaBook Portage 620も買ったけど2Kgちょっとあって持ち歩くには厳しかったし、電池の持ちも大したことはなかった。当時Windowsの開発環境は高価で、LinuxをノートPCに入れるとAPMとかXFree86の設定が大変だった。それでも初代VAIO Note 505を買ったときはAccelarated Xを買ってLinuxデスクトップ環境を構築した。それから会社の備品も含めれば20台以上のノートPCを持ち歩いたけれども、そろそろいつ自分がノートPCを持ち歩かなくなるか思案している。

続きを読む

猛暑対策、時計はいじらず早寝早起きで済むのでは

世界で最初に夏時間を提案したのは米国の政治家ベンジャミン・フランクリンだと言われている。彼は駐仏大使だった1784年、”The Journal of Paris”に“An Economical Project for Diminishing the Cost of Light"というエッセイを寄稿した。 

f:id:mkusunok:20180815223126p:plain

First page of Benjamin Franklin's anonymous letter to the editors of the Journal de Paris, April 26 1784
続きを読む

夏時間に考える情報システムに対する期待品質

サマータイムが騒ぎになっている。ちょくちょく起きてきたことなので驚くべきことではないし、懲りないな、ちゃんと勉強してるのかな、そういう問題じゃないんだろうな、という諦めもある。東日本大震災のときは日本経団連サマータイムを提案していたので、システムのことをよく分からず、雰囲気で派手目な施策に飛びついちゃう人というのは官民を問わずいるのであって、何も政治家に限った話でもない。

あれ震災のとき兆単位の費用がかかると諦めてなかったっけ?だから物事を決めるときには記録を残しておかないと同じ轍を踏んでしまうのだと溜息が出る。システム屋としては2年を切ったタイミングで物理的に無理だろ、以上という話でしかないが、それで本来のところ正しいのか?というと割と悩ましい話じゃないかと考え直した。

続きを読む

再定義できない世界になりつつあるネットの新秩序

個人でEV SSL証明書が欲しい話 - Speaker Deckを読んで驚いたんだけど、いつの間にかFirefoxにはEVSSL証明書のルート認証局がハードコーディングされて、それを書き換えるにはブラウザをビルドし直す必要があるらしい。(というかリビルドしても追加した証明書でアドレスバーが緑色にならなかったみたい。何が足りないのかな?)ルート証明書そのものは後から足せるのだが敢えてハードコードした理由は想像できる。ルート証明書なんて後から侵入者なりマルウェアが簡単に足すことができるし、現にそういった攻撃はこれまで行われてきたからだ。

ついでにFirefoxが近々DHCPで降ってくるDNSを信用するのを止めて、DNS over HTTPSでCloudflareに問い合わせるという。これもまたDNS履歴を監視する国だとか、日本も含めてWeb検閲のためにDNSをいじってる国があって、そういった影響を排除しようというのだろう。まだ開発用のFirefoxで性能などの統計を取っている段階だが、遠からず実装されそうだ。  ungleich Blog - Mozilla's new DNS resolution is dangerous (追記:リンク先はTRRがデフォルトで有効とされることを前提に書かれているが、現時点でMozilla財団からそのようなアナウンスはない) 続きを読む

当ブログのTLS対応&SSL/TLSを巡る諸々

Google Chromeで「保護されていません」と表示されたので、遅ればせながら当ブログもTLS対応することにした。はてな開発者ブログの記事を読んで、設定画面からポチっとなとやれば済むので至極簡単。だが、これまで貯めてきた全てのはてなブックマークが全てリセットされてしまった。これは痛い!と一瞬焦ったけど、そのうち移行されるらしいので気長に待つことにしよう。にしてもFacebookの「いいね」とか諸々引き継がれないし、はてな以外のブログを使ってれば移行自体できない訳で、だいたいサービスが対応していなければTLS対応できず、独自ドメインを使っていれば証明書の入手やサーバーの設定から頑張る必要がある訳で、なかなか大変そうである。昔と違ってLet's Encryptのような仕掛けもあるので、ITエンジニアであれば、ちゃちゃっと設定しちゃえよとは思うけれども、参考書を見よう見まねでWord Pressでサイト立ててみました的な人は苦労するだろう。「TLS対応完全入門」「できるAOSSL」みたいな本が書店に並んだりするのだろうか。

続きを読む

海賊版サイトについて知財本部で議論されなかったことは何か

「インターネット上の海賊版対策」について7月25日に第4回の検討会が行われた。残念ながら事務局からはブロッキングを行う場合に検討すべき事項しか提示されず、結局それ以外の対策を考える気はないのかと失望させられた。これから事務方は夏休み返上で提案骨子をまとめ、8月の2回で揉んで9月中旬には中間とりまとめを出そうという腹づもりなのだろう。来年の通常国会に法案提出するには綱渡りのスケジュールだ。

簡単に迂回できるDNSブロッキングの実施だけが決まって、何ら実効性ある海賊版サイト対策が打たれないようなことがあれば目も当てられない。嘆いているだけでも芸はないので、本来は何を議論すべきだったのか、これからでも遅くないので考えてみたい。

続きを読む