最新

おおいわのこめんと (2005-02)


2005-02-01

[News] (asahi.com) 特許侵害認め、「一太郎」「花子」の製造禁止・破棄命令

うひゃ、すごい判決でちゃった(^^; まぁ控訴したそうで、当然だろうなぁ……。 JustSystem だけ訴えて他の会社のは「把握してない」って言明する辺りに悪意を感じる。

一太郎・花子のヘルプ「アイコン」Microsoft Office のポップヒントボタン

うーん、Let's Note 買おうと思ってたのになぁ……。

[Misc] ThinkPad X24 バッテリ不調

で、今プレゼンなどのメインに使っているマシンなんですが、 バッテリが死亡しました。 電源を入れると100%から30秒ほどで5%へ減ってハイバネーションし、 ACアダプタを接続して電源を入れ直すと0%からじわじわと3%まで増加して、突然100%になります。この忙しい時に限って……。

予備バッテリも買ってあったはずなんだけど、研究室の他のマシン(やっぱりバッテリが死んだ)の救援に出たっきりだしなぁ(笑)

[Comp] awstats の検索語文字化け

昨日の続き。

GANA さんのところから Jcode.pm 利用版のログフィルタ をもらってきて導入しました。

問題の Perl が落ちる現象なんですが、

(no debugging symbols found)...(no debugging symbols found)...
Program received signal SIGSEGV, Segmentation fault.
0x400abbdd in free () from /lib/libc.so.6
(gdb) bt
#0  0x400abbdd in free () from /lib/libc.so.6
#1  0x400abaa3 in free () from /lib/libc.so.6
#2  0x0808b88a in Perl_safefree ()
#3  0x080a12af in Perl_sv_setsv ()
#4  0x0809762c in Perl_pp_sassign ()
#5  0x08097290 in Perl_runops_standard ()
#6  0x0805c5d5 in perl_run ()
#7  0x0805c33b in perl_run ()
#8  0x08059d20 in main ()
#9  0x4005614f in __libc_start_main () from /lib/libc.so.6
(gdb)

とかいうあからさまにアレな落ち方をしているので、 dpkg-divert で

dpkg-divert --local --rename /usr/lib/perl5/auto/Jcode/Unicode/Unicode.so

とやってC言語モジュールを外したら動きました。 同一機能が Perl でも実装されていて、 内部で .so の存在を確認して分岐しているそうです。 初期化がちょっと遅いけど、特に支障なし。 ただ、1MB のログの処理に2秒くらいかかりますねぇ。 本当は awstats のプラグインとして導入した方がいいのかも。 (理由: 処理済みのログにまで文字コード変換をかける必要はない)

追記。多分これだ(笑)。

#
# $Id: Changes,v 0.88 2004/12/03 12:04:22 dankogai Exp dankogai $
#
$Revision: 0.88 $ $Date: 2004/12/03 12:04:22 $
! Unicode/uni.c
  Patch by OHARA Shigeki that fixes segmentation fault when malformed
  encoding is fed to utf8 (en|de)coder applied.  Message-Id:
  <w0gfz2p3t1n.wl%os@iij.ad.jp>

(from http://openlab.ring.gr.jp/Jcode/Changes)

[Misc] はーどわーく

また忙しすぎて仕事に手につかない傾向が……。困ったもんだ。

くれぐれも皆様にも健康にはお気を付けくださいませ。


2005-02-02

[Misc] 体調

悪くはないんだけど、疲れるのが早いのは気のせいか……。 寝る時間が不規則なのが悪いんだよな……。 仕事はまぁやることは進んでいる感じ。全部間に合うのかなぁという危惧はあるが。

[Security] サイト証明書プロジェクト

学校で免許証をコピーして郵送しようと思ったのだが、 ふと考えると OIWA / OhIWA でケチ付けられるとめんどくさいので、 既に英語表記のあるパスポートにしようかと考えを変える。 というわけでまだ取得してません。

[Misc] この日記のスタイル

ええと、MS 明朝大不評なんです(笑)。

まぁこちらの意図としては一応 Palatino + 明朝体 が念頭にあるんですけど、 確かに16ドットフォントのMS明朝はばっちぃですねぇ。 まぁそもそも明朝体もMSよりはヒラギノとかの感じが合っている気もしますが。

で、確か昔最初にホームページ用スタイルとして作成した時に必要だったので 一応スタイルシートに 'MS Mincho' と入ってはいるんですが、 現状の Windows XP + Internet Explorer / Mozilla ではこの部分は効いてなくて、 serif のデフォルトフォントを使うことになっています。 Mozilla ユーザで MS 明朝など醜いという方はフォントの設定の 日本語の Serif フォントの設定を見直すことをお勧めします。 醜い(と思う)フォントがデフォルトになってる必要もないよね……。 しかし、今試してみたけど ClearType で映えるいい明朝フォントないねぇ……。 特にベースラインが狂うのが最悪。

ところで、Safari だとボロボロという噂を耳に挟んだんですが、 どうなってますでしょうか……。 とりあえず KHTML 由来の clear プロパティーのバグ は健在っぽいらしいので、 (Xft や KDE を全く設定していないので日本語の出ない) Konqueror で確認の上修正(tDiary オリジナル由来の設定を後から上書きしている部分を モトからコメントアウトするようにした)んですが、 それ以上はなかなかチェックの仕様がないです…。 この辺とかずっと死んでるし。

ちなみに、編集してる本人はこんな感じの画面をみています。 Linux の Mozilla 1.7.5 でフォントのスムージングはなし。

[Linux Mozilla のキャプチャ画像]

ついでに、Windows で ClearType を使うという前提で すこし設定をいじってみたのがこんな感じなんだけど、 微妙だなぁ…。文字の輪郭のボケがきついね。

[Windows Mozilla のキャプチャ画像]

追記 (2/3)

iCapture 復活ー。というわけでリクエストしてみました。 でも2回くらい処理失敗された……。 で、結果。Palatino がないのが意外だけど、ほぼ期待通り。

[iCapture による Safari イメージ]

(なんか IE でここの表示が崩れるな…… というわけで IE だけみためが違うように 暫定 CSS 書いてます……)

本日のツッコミ(全2件) [メッセージを送る]

GANA [iCapture で画面写真見てみるとか・・>http://www.ganaware.jp/archives/200..]

おおいわ [iCapture がずっと落ちてたんですよー。 復活したみたいだけど、試したら Loading とかいうタイトルで ..]


2005-02-03

[Security] サイト証明書プロジェクト

自然人としての実在証明書類を念のため書留で郵送。 あとは帰ってきた証明書を導入すればいいのかな。

[Misc] AH-K3001V ファーム更新

WILLCOM 発祥に合わせて新ファームウェア (ver. 1.7)が公開されていた。 一部にファーム更新失敗報告がでまくっていて ちょっと躊躇したのだが、えいやっと更新→無事成功。 失敗報告でよくでてくる 53% と 98% はどうもデバイスの切断→再認識をするタイミングらしくて、 まぁハマリそうなポイントではあるようだ。 念のため 333KB ある着メロは削除してからトライしたのが良かったか(笑)。

で、使い込んでないので体感速度の変化はまだ未確認。


2005-02-04

[Security] サイト証明書プロジェクト (完結?)

いきなり証明書が帰ってきていた。書留配達は夕方だったので来週になるかと思っていたのだが。速いなー。 早速インストールしてみました。

tDiary 専用ローカル proxy は SSLVerifyDepth の設定を書き換える必要があった。 デフォルトが1ってのはちょっとなぁ。

……非技術的な問題が見つかったので問い合わせることにした。 1日を急ぐ物ではないので鍵はとりあえず元に戻す。

[Book] 気絶

この忙しい時に気絶してどうする<おれ

四色問題: 本四色問題: 本
本日のツッコミ(全1件) [メッセージを送る]

ゆーな [四色問題は読んだけど読み物の毛色が強かったかな……。 ただ、6色問題から5色問題、そして4色へと行くあたりはよかった..]


2005-02-07

[Work] しごと

朝までスライド書き。ねむいー。

[Work] おつかれ

発表練習1回目終了。しかし、昔のほうが発表がうまかった気がするなぁ……。 焦りでもあるんだろうか。


2005-02-09

[Security] サイト証明書ぷろじぇくと 座礁中……

CA業者に問い合わせをしているのだが、鳥坂鳥頭………。 3通やりとりすると1通目と2通目の内容を忘れた返事が帰ってくる……。

取り次いでくれる代理店にはあまり迷惑かけられないので、 困った……。

[Security] (secunia) Multiple Browsers IDN Spoofing

何をいまさら……。 ほんとに M17N*1関係主張してる欧米の人々って思慮が浅い人が多いよなぁと思うのは、 ISO 10646 原案を 32 じゃやだとか言って潰しておいて Unicode が結局16bitに入りきらなかった顛末といい、 Unicode さえ入れれば全部海外にばんばん輸出できるぜーと思っていた(いる(現在型)?) 連中といい、 あまりにも例がおおすぎるんだよなぁ………以上、偏見満載でした。

でまぁ、IDN spoofing なんて、日本では散々議論されてて、本気でIDNやるんかーとも 散々いわれていたわけで、何をいまさらなわけですが、 (例えば束京大学東京大学 *2 とかね。) Bulletin に表示されている www.paypal.com *3 と www.paypal.com も、そのレベルかなーと思っていたら、 kjm さんのところに 英語版Windowsでの見ためが……。これは区別つかないわ……。

とここまで書いてふと思って、手元の日本語版 Windows で試したら、やっぱり 区別つきませんでした。 メニューバーその他のフォントを Tahoma に指定してると区別つきません。当然ですね。

[我が環境での IDN spoofing]

で、個人的にもっとアレだったのは、www.xn--paypl-7ve.com かなにかの 実証サイトが当初 SSL certificate ちゃんと取得できてたってことだよなぁ………。 何を審査したんだ……。と思ったら今もう無くなってる?

追記1: JPRS の声明

http://xn--wgv71a119e.jp/access/phishing.html (JPRS トップページからのリンクが punycode なのは笑うところですか?)*4 に声明が。まぁ JP に関しては漢字の問題は残るんだが、まぁ a と а との問題は解決済み。 というわけで、.jp が解決している、というのは正しい。 で、問題はじゃぁ gTLD である .com とか .net にそんなルールを導入して 勝手にロシア語ドメインに含まれるキリル文字 а を英文字 a に置換しちゃまずいわけで、 この問題一般に対策は存在します、って言い切るのはまずいような気がするんだがなぁ。 例え1ドメイン名内での混在を防いだところで раура(…lはないや…).com は取れるわけだからねぇ。

(もちろん、「gTLD は Latin-1〜4 限定ですー」とかやっちゃうのが簡単でかつ一番現実にありそうな解なのだが、 それはあからさまに欧米中心主義だよなぁ……。 計算機屋としてはまだ「純粋に計算機上のラベルという目的に徹して ASCII 限定」っていうなら 納得できるけど、そうすると á とか使いたい声でかい人たちが納得しないからなぁ……。 ぶつくさ。)

ちなみに、Unicode をざっと見回して、latin と cyrillic に共通する見た目の文字が存在するのは、次の通り。
ABCEGHIJMOPSTXY acdehijopsxy
АВСЕԌНІЈМОРЅТХҮ асԁеһіјорѕху
この中には JIS x0208 に含まれない文字 (青字), Cyrillic Supplementary の方に含まれる文字 (赤字) もある。

Tahoma だとこんな感じ(少なくとも Windows では Mozilla 専用……)。
ABCEGHIJMOPSTXY acdehijopsxy
АВСЕԌНІЈМОРЅТХҮ асԁеһіјорѕху

念の為画像にしてみました。(Windows XP, Mozilla 1.7.5) [英文字とキリル文字の類似文字]

[Misc] こめんと

システムについて

うーん、やっぱり1記事毎にコメントとか脚注とか付けられた方がいいよなぁ……と 最近思うようになってきた。 リンク元とか TeX とか絵日記とか tdiary-mode とか、 結構周辺環境は tDiary がお気に入りなのだが、どうしたもんかなぁ。

見た目について

うーむ。IEで左側のサイドバーの表示がいかれてるなぁ……。 どうもIEはあらゆるところでコンテンツのサイズの計算がバグっている気がする。 上の追記の部分も Mozilla でみるとわかるように本当は背景付きの枠を書いているのだが、 IEだと計算間違えるので消してあったりする。

しかし、今のサイトの作りって、散々指向錯誤した挙げ句に 結局はふつーのサイトのサイドバーと同程度の複雑度にしてあって、 それ以上に凝ったことはほとんどしてないんだけどなぁ……………。

……というわけで、諦めますた(笑) バグはもっと深刻なようです。 手元ではもっとタイルの境界のはっきりわかる壁紙で試験してるのですが、 それはそれは面妖な表示になりました。
というわけで、User-Agent を見て MSIE の時だけは 諦めて table 使ったレイアウトになるようにしました(^^;

2/12追記: その後、NetFront (Linux Zaurus 用) も個別対策対象に追加。

で、もはや IE の機能に制約される必要が無くなったのと、 いろいろとネットを漁っていて display: table がちゃんと動いているサイトを見つけたので、 もう一回トライしてみました。前回は vertical-align: top を全部にちゃんと指定しなかったのが 敗因だった模様。というわけで、めでたく float じゃないサイドバーが完成。 縁取りが付いたくらいしか見ためは変わってないけどね。

*1 くりすさんの指摘で修正……。もともとは I18N の方のつもりで I17N と書いていたのだが、M17N の方が適切ですね……

*2 東京大学の例ですが、style で10px指定してます。 スタイルシートでの物理サイズ指定の正しい使い方?(笑))

*3 spoofing される環境では spoof されて全く同じに見える可能性があることに 気づいたので、本来は Cyrillic small letter a (U+0430, JIS 06-33) だったのを Fullwidth latin lower letter a (U+FF41, JIS 03-65) に書き換えてあります。 というか、手元の Windows の Mozilla や Internet Explorer (WinXP上) では同じに見えますね……
キリル文字を使うと→「www.paypаl.com」←どう?
なお、full-width の方を IDN に使うと、正規化されて普通のアルファベットになるのが 正当な動作のようです。例: http://www.oiwa.jp/~yutaka/tdiary/

*4 後で調べたら 日本語.jp でした。別に punycode でわざわざリンク張るくらいなら jprs.jp に掲載すればいいのに。

本日のツッコミ(全2件) [メッセージを送る]

くりす [<del>I17N</del><ins>M17N</ins> しかしぐぐると結構かかる罠 ]

おおいわ [うぎゃー。I18N で M17N だっけ……。 # なおしますた。 ]


2005-02-10

[Work] しごと

PPL論文の最終的な方向性と構成を検討。そろそろ書かないと間に合わないね。 それにしても、論文〆切と発表日程の見事なコンフリクトは困ったもんだ……。

[Misc] づつう

ひさびさに寝違えたのか首と頭が痛い。あうー。

[Misc] 「こめんと」のスタイルと Internet Explorer

IE って負のマージンにも弱いのね……。INS の表示が化けるのはむしろそっちの原因だったらしい。

で、最近のスタイルいじりで最終的に何がやりたいかというと、 ページ全体を table にせずにサイドバーを安定して表示させたいという要求、 もう1つはsection 直下の INS だけをブロック表示したいという要求。 但し、「ほげむは」とかの文中の del/ins の見ためは変更せずに。

例えば、ここは枠付のブロック表示になってほしい。

しかし、Internet Explorer だと context selector の > が使えないのですごい冗長な CSSを書かないといけなくて難あり。

で、google 様で調べてみるとあちこちでいろいろと細工が編み出されているようなので、 試しに IE だけ JScript でタグを差し替えるような仕掛けを入れてみたんですが、 IE で JScript 無効 にして見ている人ってどれくらいいます??

ちなみに、今のところサイドバーは「これは見た目を直接デザインしている表である」と割り切ってます。 手を入れ出すとプラグインの中身も相当直さないといけないし。

[Comp] CSS3 module: Lists (Working Draft)

タコM17N第2弾。CSS3 の拡張調べていて偶然見つけたのだが……。

CSS3 module: Listsの cjk-ideographic 系の定義見て、呆れるも良し、笑うも良し、絶望するもよし……。

読み方: 採用してる漢字も阿呆臭い(特に japanese 系!)し、 japanese-formal 以外そもそもバグってる(「十百千万億兆」に対応する文字が「万億兆万億兆」になってる)し、 良く見ると共通変換ルールそのものも日本語対応仕切れてない (1110→壱阡壱陌壱拾 にしかならなくて、千百十という表現は どうやっても作れない)とか、まぁいろいろ。

とっくにだれか W3C に突っ込んでるんだとは思うけど……。 考えるの諦めて放置されてるという方が正解か。


2005-02-11

[Rail] (北越急行) 新潟県中越大震災 復旧ドキュメント

ほくほく線(六日町〜犀潟間)を運営する北越急行(株)のサイトに、 「平成16年新潟県中越地震(新潟県中越大震災) 地震発生から復旧までのドキュメント」が掲載されていた。

本文にも

このような部内の記録を公にすることは賛否あるところですが、当社にお いてはこれも積極的情報開示の一環であると考えたものであります。このなか から、未曾有の大地震に地方の小私鉄がどのように立ち向かったのかをお汲み 取りいただければ幸いです。

と書いてある通り、体裁としてはかなり部内記録ベースで、 駅名一覧くらいは脇においておかないと状況が想像できない 文書だし、一般向けにしようと思って却って若干滑っている(笑) ところも多少あるのだが、それでも大災害時の貴重な行動記録として、 結構な情報を汲み取ることができそうである。

当時の状況については、北越線付近では余震の方が揺れたことから始まって、 山岳トンネル内では震度6でも止まるまでほとんど揺れを感じなかったこと、 そして地震後の必死の対処や

 復旧作業にあたる工事業者はJR・県・市町村などの復旧作業に動員されるこ とが明白であり、事実、地震直後から北越急行に作業員を送り込むのは至難と いち早く連絡してきた会社もあった。このため、人脈で頼み込み業者を確保す る必要があった。

といった私鉄ならではの苦労とか伺える。 列車間引きの主な理由が乗務員確保の困難さだったというのは初めて知った。

また、文末の

(2) 物流物販がこれほど発達していても異常時には僅かの食料の確保も困 難になること。

は、当時の状況の詳細な回顧 ((2) の中段辺り) と並んで、 今後我々もかなり真剣に考えなければならないような気がした。

それにしても、ほくほく博士 って マニアックなコンテンツ多いなぁ……。他にも はくたか編成表とか……。もちろん趣味者的には嬉しいのだが(笑)


2005-02-12

[tDiary] mod_deflate と mod_fastcgi の干渉 (95%くらい解決?)

mod_fcgid がどうにも使い物にならないので、ちょっと mod_fastcgi の方のソースと見比べてみた。
→干渉の原因が判明しました。mod_fastcgi ってヘッダ周りは以外といい加減。

fastcgi-content-length.patch が 暫定的なパッチ。暫定的な…というのは、本当は他にも対処しなきゃいけないヘッダが何個かあるから。

これで一応この日記も gzip エンコードされるようになったんだけど、 普通の cgi と微妙に返すヘッダが違うのはなぜだろう。 普通の cgi だと、gzip 結果にちゃんと圧縮後の Content-Length が付くのだが、 FastCGI だと Content-Length が付かない。 副作用として、HTTP/1.0+ だと Keep-alive が効かなくなるのだが、 まぁ当分放置…。HTTP/1.1 対応のブラウザだと chunked encoding になる模様。

ていうか論文が……。頭の中が輻輳しきっていて手に付かない……。


2005-02-13

[Work] しごとごとごと

壊れてます(笑)

博論発表の準備を先に仕上げてから、空いた時間でPPLの準備。死ぬる。


2005-02-14

[Work] しごとごとごとごとごと

とりあえず最後の発表資料 Update。 これで寝過ごしたら洒落にならんな(笑)

[Book] ヨコハマ買い出し紀行 12

ヨコハマ買い出し紀行 12 (12)アフタヌーンKC: 本 ここ数年ずーっと2〜3月発売だったのに、2月にも3月にも発刊予定がないので 調べてみた……… 去年の11月にでてるじゃん (^^;;

あれー (^^;;


2005-02-15

[Work] 発表

朝10時からD論の審査。 当日5時までスライドいじって、2時間仮眠してから朝一投稿。 審査の方はまぁいろいろ指摘されたけどなんとかなりそう。

ねみぃっす。

この項目は3日くらい前から作って放置してあったのだが、 その間のリンク元が全部今日の日付にリンクされているなぁ。

[Security] (bugtraq) AWStats <= 6.4 Multiple vulnerabilities

セキュリティーホールmemoより。 ていうかまたですか……>AWStats。 英文を読む限りでは外部から全く任意のコードを挿入できるというわけでは ない(ローカルに置いてあって AWstats の動作権限で読める任意の Perl Script が Plugin の文脈で実行される?)ようだが、いずれにしても盛大に穴開いてますねぇ。 攻撃手段も上記文書読めばわかるので、公開している人がいたら早急に修正/更新を。

一応うちのサーバも導入してあるのだが、前回のバグ (full-disclosure ML) もあって あまり安全性は信用していなかったので、僕だけしかアクセスできないように Digest 認証をかけてある。大正解ですかね。

[Security] Netcraft: Firefox to Disable IDN Support as Phishing Defense

Multiple Browsers IDN Spoofingの続き。

うわー……。でもまぁ短期的には正しい判断かな。 FireFox で IDN がオフにできない というバグがあるのだが、それは修正される模様。

ちゃんと

"This is obviously an unsatisfactory solution in the long term and it is hoped that a better fix can be developed in time for Firefox 1.1,"

と書いてあるので、議論の進捗を期待しよう。 Bugzilla.mozilla.org の該当バグを見る限り、 ちゃんと「公平な」国際化を前提とした議論が進んでいる感じなので。 ってなんで IDN 不要論の僕がこんなこと書いてるんだろう……。 *1

The Mozilla team said that domain registrars are ignoring ICANN guidelines on IDN, and have developed a list of problematic Unicode characters that could be banned in domain names to limit homographic attacks.

と書いてある通り、現実を見ないとね>JPRS。

ちなみに僕は、ここでJPRSの立場において、「うちは .JP のことしか言ってません」と反論するのは 論理的には正しいけどセキュリティー倫理的(?)に正しくないと思ってます。火消しに躍起になってますって感じのリリース出すんじゃなくて、せめて「現段階で gTLD では危険がありますが .jp は対策してます」くらい言って欲しかった。まぁ期待してないけどさ(ぉ

ちなみに、最初にこの記事を見たとき、上記の a list of problematic Unicode characters を一瞬不安を持って眺めてみたのだが、Politically に妥当なリストでした。少なくとも Cyrillic は邪魔だとか切り捨ててなかった。よかった(笑)

[tDiary] RSS (と cross-site scripting?)

ええと、↑の AWstats の記事のタイトルが、mixi だと "[Security] (bugtraq) AWStats &lt;= 6.4 Multiple v" とか表示されているんですが、 これってどうなんでしょう……。 RSS2.0 の仕様を見ると、確かに entity-encoded HTML を description に限定すると言う表記はないので、makerss の方が 正しいのかも知れないけど。

しかし、盛大に cross-site scripting 引き起こしそうな仕様ではある。 そういう意味で mixi がデコードしないのも正しいんだよなぁ……。 というわけでどっちにバグレポートしていいか判らないのであった。

[News] (毎日) インド洋津波: 被害で責任問う タイ政府などに独犠牲者ら

スマトラ沖大地震の津波で死亡したオーストリア人とドイツ人計19人の代理人を務める米国のエド・フェーガン弁護士は15日、ウィーンで記者会見し、19人が死亡したのは津波発生の情報を把握しながら警報を迅速に出さなかったためだとして、タイ政府や米海洋大気局(NOAA)などの責任を問う訴訟をニューヨーク地裁に起こすことを明らかにした。

[毎日新聞の当該記事より引用]

いや、そこで NOAA を訴えるのはやつあたりでしょう……。

*1 M17N としての IDN に対する僕の基本的な立場は M17N やるなら真面目に安全かつ言語中立な方法でやれ、Latin-* 限定とかそういうセコイことは絶対やるな、ただ URL の本来の重要な目的である「ラベルとしての識別性」を重視して本当は現状の ASCII 限定がベスト、と言う立場です。


2005-02-16

[Misc] 健康診断

就職書類の一貫で健康診断をかかりつけの医院で受診。 特に問題無し。ていうか、D論でこれだけ不摂生 (食事→睡眠コンボとか) したのに 体重が4月より微減してるなぁ。

[Security] (Schneier's weblog) SHA-1 Broken

キター……のかな?

The research team of Xiaoyun Wang, Yiqun Lisa Yin, and Hongbo Yu (mostly from Shandong University in China) have been quietly circulating a paper announcing their results:

  • collisions in the the full SHA-1 in 2**69 hash operations, much less than the brute-force attack of 2**80 operations based on the hash length.
  • collisions in SHA-0 in 2**39 operations.
  • collisions in 58-round SHA-1 in 2**33 operations.

らしい。まだ論文は公開されていないので、詳細は不明。 233 はかなり現実的な値だが、269 はどのくらいの評価をすればいいのだろうか。

この手の話では昨年の産総研のセキュリティーシンポジウムの Dr. Adi Shamir (RSA の S の人) の講演が面白かった。記憶が正しければ、

  • ハッシュ: MD5 はやめよう。とりあえず SHA-1 を使っておいて、今すぐ「次」を研究しよう。
  • 共有鍵暗号: AES。恐らく最後の逐次計算型共有鍵暗号になるのではないか。 次の暗号が必要になる30年後には、全く違うパラダイムの暗号が登場している可能性が高い。
とかいう内容だった気が。

[Misc] 日本最低の中央分水嶺

トシピロさんの趣味的道路調査に、日本一低い中央分水嶺と言う記事がある。標高100mの地点で太平洋と日本海に注ぎ分ける分水嶺があるという。

ほんとかなぁ (いや、信じてましたけど筆の勢い的に(笑)) というわけで、例によって カシミール3Dをいじって、中国地方を100m沈没させてみました。こんな感じ。

100m水没・全体図

おお、確かに何か青い筋が貫通してますねぇ。 もうすこし拡大してみましょう。

20万分の1 25000分の1縮小 さらに拡大

(以上3枚、国土地理院の20万分の1地勢図(姫路・京都及大阪)、 2万5千分の1地形図(黒井・柏原)と50mメッシュ標高を山旅倶楽部経由で利用)

水別れは、この最後の画像の中央の、ちょうど「石生」とかかれた字のすぐ上に、 城山トンネルのある山の突先から右の資料館の方に向かってほぼ東西方向に存在します。 中央から上に流れる黒井川はやがて宮津・舞鶴間で日本海に、 中央から左に流れる高谷川はやがて加古川市で瀬戸内海に流れ込みます。

関東平野は水没

ついでに関東地方も100m水没させてみました。……ほぼ全部沈没(笑)。 そこそこの規模の都市では前橋と宇都宮がかろうじて生き残ってます (関東湾の北東の入江付近にある白丸が前橋、北部のやはり水際ある白丸が宇都宮)。 三浦に大量の小さい島が、ヨコハマはわずかに山地のてっぺんが残る模様。 房総島はさすがにごそっと塊で生き残って、筑波山も島になっている。

全国的に見ると、北海道は札幌〜苫小牧ラインでまっぷたつ。 石狩川〜留萌川ラインで増毛山地もほぼ切り離されていますが、 よ〜く見ると恵比島峠でかろうじて(標高10m)繋がってます。

本州に入ると切り離される半島は下北半島をはじめとして切りがないので省略。 紀伊半島は逢坂山と関ヶ原で本州東側にがっちりと結合しています。 奈良海峡と大阪湾の間に生駒島が浮いてますね。 中国地方は先述の加古川〜舞鶴ラインで斬れた他は 大局的にはほぼ1繋がり。

四国は吉野川が大きく食い込むものの讃岐半島はがっちりと本体に結合。 一方で宿毛〜中村ラインは切断されて三原村が島になっています。 (その先の足摺岬は土佐清水でさらにもう1回切断)。

九州は、福岡・太宰府・久留米・佐賀(筑後川)ラインでばっさり佐賀・長崎が 切り離されます。佐世保・大村・長崎はさらに離れてそれぞれ独立した島に。 残りは少なくとも山沿いは割と連結してますが、 大隅半島は先端部分と桜島がそれぞれ島になりました。一方で薩摩半島は西の先が 加世田で切断されるほかは割と繋がってる。

沖縄島は……南部が大分沈んじゃいますね。奄美大島とか屋久島とかは 見ためあまり変わらないんですが。

[Misc] ひげ

なんとなくD論審査が終わってひと息ついたので鬚を剃ってみました。 ひさびさにすーすーしますね。

さぁ、ラストスパートだ。


2005-02-17

[Misc] 日記

証明写真撮影→立ち食い蕎麦→登校→書類作成→郵便局で発送。 ここ数週間溜ってた書類とかPPL参加とか見積もりとったりとか事務作業全部片付け。 帰りに新宿によってやんばるで 麸チャンプルー定食。

新宿に出たのは、実は人からもらった古い 128MB フラッシュメモリ MP3 プレーヤのイヤホンが断線してしまっているので、 代替品を探しに来たのだが、ネックストラップ兼イヤホンになるような 代物はソニーの4000円もするやつしかなかった。本体買えちゃうよ(笑)。


2005-02-18

[Security] サイト証明書ぷろじぇくと 中断

証明書の発行を Comodo 系の業者さんに頼んでたんですが、 CSR に書いてない住所項目が勝手に追加されていて、 事前に明示されてなかったんで代理店を挟んでCA局とちょっと折衝がありました。 住所が番地レベルまで証明書で完全に公開されてしまうのは 企業ならともかく特に家族と同居している私は許容できなかった