内閣改造が終わって、そろそろ紛糾した海賊版サイトのタスクフォースも再開されそうな雲行きである。そんな中で雑なつくりの漫画村紛いの海賊版サイトが立ち上がるなどキナ臭い動きが続いている。
続きを読むネットよりも記者が頼りにならない時代
『記者よりもネットデマが信用される時代 | 日経 xTECH(クロステック)』という記事を読んだ。名指ししてはいないが『佐川急便の不正アプリ対策でトレンドマイクロがバッシングされた真相 | 日経 xTECH(クロステック)』が炎上した件で、Hiromitsu Takagi (@HiromitsuTakagi) | Twitterの批判が信じられているのが気に食わぬご様子である。メディアの役割として「事実の検証」「裏を取る」ことが大事で、「記事の説得力がネットデマよりも劣っていた…記者の力不足」とまとめていて殊勝だが、どうやら高木氏のTwitterでの指摘を「人々が信じやすいデマ」と位置づけたいらしく、頭を抱えてしまった。
続きを読むまんまといいように言いくるめられた記事https://t.co/oDUF8c5kba
— Hiromitsu Takagi (@HiromitsuTakagi) August 10, 2018
「以前から公式ブログなどで挙げている」(広報担当)」
「…後に許可しない設定に戻すよう…求めている。」
「どうやら今回の騒動は、トレンドマイクロの最新記事だけを見て対策を報じたメディアがあったというのが真相のようだ。」
僕らはいつまでPCを持ち歩くんだろうか
初めて持ち歩いたPCをよく覚えてないけど、たぶんDOS版のモバイルギアだった気がする。原稿書きには十分だったし、アナログモデムをPHSに繋いでメールのやり取りもできた。ほどなく東芝のDynaBook Portage 620も買ったけど2Kgちょっとあって持ち歩くには厳しかったし、電池の持ちも大したことはなかった。当時Windowsの開発環境は高価で、LinuxをノートPCに入れるとAPMとかXFree86の設定が大変だった。それでも初代VAIO Note 505を買ったときはAccelarated Xを買ってLinuxデスクトップ環境を構築した。それから会社の備品も含めれば20台以上のノートPCを持ち歩いたけれども、そろそろいつ自分がノートPCを持ち歩かなくなるか思案している。
続きを読む猛暑対策、時計はいじらず早寝早起きで済むのでは
世界で最初に夏時間を提案したのは米国の政治家ベンジャミン・フランクリンだと言われている。彼は駐仏大使だった1784年、”The Journal of Paris”に“An Economical Project for Diminishing the Cost of Light"というエッセイを寄稿した。
夏時間に考える情報システムに対する期待品質
サマータイムが騒ぎになっている。ちょくちょく起きてきたことなので驚くべきことではないし、懲りないな、ちゃんと勉強してるのかな、そういう問題じゃないんだろうな、という諦めもある。東日本大震災のときは日本経団連もサマータイムを提案していたので、システムのことをよく分からず、雰囲気で派手目な施策に飛びついちゃう人というのは官民を問わずいるのであって、何も政治家に限った話でもない。
あれ震災のとき兆単位の費用がかかると諦めてなかったっけ?だから物事を決めるときには記録を残しておかないと同じ轍を踏んでしまうのだと溜息が出る。システム屋としては2年を切ったタイミングで物理的に無理だろ、以上という話でしかないが、それで本来のところ正しいのか?というと割と悩ましい話じゃないかと考え直した。
続きを読む再定義できない世界になりつつあるネットの新秩序
個人でEV SSL証明書が欲しい話 - Speaker Deckを読んで驚いたんだけど、いつの間にかFirefoxにはEVSSL証明書のルート認証局がハードコーディングされて、それを書き換えるにはブラウザをビルドし直す必要があるらしい。(というかリビルドしても追加した証明書でアドレスバーが緑色にならなかったみたい。何が足りないのかな?)ルート証明書そのものは後から足せるのだが敢えてハードコードした理由は想像できる。ルート証明書なんて後から侵入者なりマルウェアが簡単に足すことができるし、現にそういった攻撃はこれまで行われてきたからだ。
ついでにFirefoxが近々DHCPで降ってくるDNSを信用するのを止めて、DNS over HTTPSでCloudflareに問い合わせるという。これもまたDNS履歴を監視する国だとか、日本も含めてWeb検閲のためにDNSをいじってる国があって、そういった影響を排除しようというのだろう。まだ開発用のFirefoxで性能などの統計を取っている段階だが、遠からず実装されそうだ。 ungleich Blog - Mozilla's new DNS resolution is dangerous (追記:リンク先はTRRがデフォルトで有効とされることを前提に書かれているが、現時点でMozilla財団からそのようなアナウンスはない) 続きを読む
当ブログのTLS対応&SSL/TLSを巡る諸々
Google Chromeで「保護されていません」と表示されたので、遅ればせながら当ブログもTLS対応することにした。はてな開発者ブログの記事を読んで、設定画面からポチっとなとやれば済むので至極簡単。だが、これまで貯めてきた全てのはてなブックマークが全てリセットされてしまった。これは痛い!と一瞬焦ったけど、そのうち移行されるらしいので気長に待つことにしよう。にしてもFacebookの「いいね」とか諸々引き継がれないし、はてな以外のブログを使ってれば移行自体できない訳で、だいたいサービスが対応していなければTLS対応できず、独自ドメインを使っていれば証明書の入手やサーバーの設定から頑張る必要がある訳で、なかなか大変そうである。昔と違ってLet's Encryptのような仕掛けもあるので、ITエンジニアであれば、ちゃちゃっと設定しちゃえよとは思うけれども、参考書を見よう見まねでWord Pressでサイト立ててみました的な人は苦労するだろう。「TLS対応完全入門」「できるAOSSL」みたいな本が書店に並んだりするのだろうか。
続きを読む