最新

おおいわのこめんと (2005-02)


2005-02-01

[News] (asahi.com) 特許侵害認め、「一太郎」「花子」の製造禁止・破棄命令

うひゃ、すごい判決でちゃった(^^; まぁ控訴したそうで、当然だろうなぁ……。 JustSystem だけ訴えて他の会社のは「把握してない」って言明する辺りに悪意を感じる。

一太郎・花子のヘルプ「アイコン」Microsoft Office のポップヒントボタン

うーん、Let's Note 買おうと思ってたのになぁ……。

[Misc] ThinkPad X24 バッテリ不調

で、今プレゼンなどのメインに使っているマシンなんですが、 バッテリが死亡しました。 電源を入れると100%から30秒ほどで5%へ減ってハイバネーションし、 ACアダプタを接続して電源を入れ直すと0%からじわじわと3%まで増加して、突然100%になります。この忙しい時に限って……。

予備バッテリも買ってあったはずなんだけど、研究室の他のマシン(やっぱりバッテリが死んだ)の救援に出たっきりだしなぁ(笑)

[Comp] awstats の検索語文字化け

昨日の続き。

GANA さんのところから Jcode.pm 利用版のログフィルタ をもらってきて導入しました。

問題の Perl が落ちる現象なんですが、

(no debugging symbols found)...(no debugging symbols found)...
Program received signal SIGSEGV, Segmentation fault.
0x400abbdd in free () from /lib/libc.so.6
(gdb) bt
#0  0x400abbdd in free () from /lib/libc.so.6
#1  0x400abaa3 in free () from /lib/libc.so.6
#2  0x0808b88a in Perl_safefree ()
#3  0x080a12af in Perl_sv_setsv ()
#4  0x0809762c in Perl_pp_sassign ()
#5  0x08097290 in Perl_runops_standard ()
#6  0x0805c5d5 in perl_run ()
#7  0x0805c33b in perl_run ()
#8  0x08059d20 in main ()
#9  0x4005614f in __libc_start_main () from /lib/libc.so.6
(gdb)

とかいうあからさまにアレな落ち方をしているので、 dpkg-divert で

dpkg-divert --local --rename /usr/lib/perl5/auto/Jcode/Unicode/Unicode.so

とやってC言語モジュールを外したら動きました。 同一機能が Perl でも実装されていて、 内部で .so の存在を確認して分岐しているそうです。 初期化がちょっと遅いけど、特に支障なし。 ただ、1MB のログの処理に2秒くらいかかりますねぇ。 本当は awstats のプラグインとして導入した方がいいのかも。 (理由: 処理済みのログにまで文字コード変換をかける必要はない)

追記。多分これだ(笑)。

#
# $Id: Changes,v 0.88 2004/12/03 12:04:22 dankogai Exp dankogai $
#
$Revision: 0.88 $ $Date: 2004/12/03 12:04:22 $
! Unicode/uni.c
  Patch by OHARA Shigeki that fixes segmentation fault when malformed
  encoding is fed to utf8 (en|de)coder applied.  Message-Id:
  <w0gfz2p3t1n.wl%os@iij.ad.jp>

(from http://openlab.ring.gr.jp/Jcode/Changes)

[Misc] はーどわーく

また忙しすぎて仕事に手につかない傾向が……。困ったもんだ。

くれぐれも皆様にも健康にはお気を付けくださいませ。


2005-02-02

[Misc] 体調

悪くはないんだけど、疲れるのが早いのは気のせいか……。 寝る時間が不規則なのが悪いんだよな……。 仕事はまぁやることは進んでいる感じ。全部間に合うのかなぁという危惧はあるが。

[Security] サイト証明書プロジェクト

学校で免許証をコピーして郵送しようと思ったのだが、 ふと考えると OIWA / OhIWA でケチ付けられるとめんどくさいので、 既に英語表記のあるパスポートにしようかと考えを変える。 というわけでまだ取得してません。

[Misc] この日記のスタイル

ええと、MS 明朝大不評なんです(笑)。

まぁこちらの意図としては一応 Palatino + 明朝体 が念頭にあるんですけど、 確かに16ドットフォントのMS明朝はばっちぃですねぇ。 まぁそもそも明朝体もMSよりはヒラギノとかの感じが合っている気もしますが。

で、確か昔最初にホームページ用スタイルとして作成した時に必要だったので 一応スタイルシートに 'MS Mincho' と入ってはいるんですが、 現状の Windows XP + Internet Explorer / Mozilla ではこの部分は効いてなくて、 serif のデフォルトフォントを使うことになっています。 Mozilla ユーザで MS 明朝など醜いという方はフォントの設定の 日本語の Serif フォントの設定を見直すことをお勧めします。 醜い(と思う)フォントがデフォルトになってる必要もないよね……。 しかし、今試してみたけど ClearType で映えるいい明朝フォントないねぇ……。 特にベースラインが狂うのが最悪。

ところで、Safari だとボロボロという噂を耳に挟んだんですが、 どうなってますでしょうか……。 とりあえず KHTML 由来の clear プロパティーのバグ は健在っぽいらしいので、 (Xft や KDE を全く設定していないので日本語の出ない) Konqueror で確認の上修正(tDiary オリジナル由来の設定を後から上書きしている部分を モトからコメントアウトするようにした)んですが、 それ以上はなかなかチェックの仕様がないです…。 この辺とかずっと死んでるし。

ちなみに、編集してる本人はこんな感じの画面をみています。 Linux の Mozilla 1.7.5 でフォントのスムージングはなし。

[Linux Mozilla のキャプチャ画像]

ついでに、Windows で ClearType を使うという前提で すこし設定をいじってみたのがこんな感じなんだけど、 微妙だなぁ…。文字の輪郭のボケがきついね。

[Windows Mozilla のキャプチャ画像]

追記 (2/3)

iCapture 復活ー。というわけでリクエストしてみました。 でも2回くらい処理失敗された……。 で、結果。Palatino がないのが意外だけど、ほぼ期待通り。

[iCapture による Safari イメージ]

(なんか IE でここの表示が崩れるな…… というわけで IE だけみためが違うように 暫定 CSS 書いてます……)

本日のツッコミ(全2件) [メッセージを送る]

GANA [iCapture で画面写真見てみるとか・・>http://www.ganaware.jp/archives/200..]

おおいわ [iCapture がずっと落ちてたんですよー。 復活したみたいだけど、試したら Loading とかいうタイトルで ..]


2005-02-03

[Security] サイト証明書プロジェクト

自然人としての実在証明書類を念のため書留で郵送。 あとは帰ってきた証明書を導入すればいいのかな。

[Misc] AH-K3001V ファーム更新

WILLCOM 発祥に合わせて新ファームウェア (ver. 1.7)が公開されていた。 一部にファーム更新失敗報告がでまくっていて ちょっと躊躇したのだが、えいやっと更新→無事成功。 失敗報告でよくでてくる 53% と 98% はどうもデバイスの切断→再認識をするタイミングらしくて、 まぁハマリそうなポイントではあるようだ。 念のため 333KB ある着メロは削除してからトライしたのが良かったか(笑)。

で、使い込んでないので体感速度の変化はまだ未確認。


2005-02-04

[Security] サイト証明書プロジェクト (完結?)

いきなり証明書が帰ってきていた。書留配達は夕方だったので来週になるかと思っていたのだが。速いなー。 早速インストールしてみました。

tDiary 専用ローカル proxy は SSLVerifyDepth の設定を書き換える必要があった。 デフォルトが1ってのはちょっとなぁ。

……非技術的な問題が見つかったので問い合わせることにした。 1日を急ぐ物ではないので鍵はとりあえず元に戻す。

[Book] 気絶

この忙しい時に気絶してどうする<おれ

四色問題: 本四色問題: 本
本日のツッコミ(全1件) [メッセージを送る]

ゆーな [四色問題は読んだけど読み物の毛色が強かったかな……。 ただ、6色問題から5色問題、そして4色へと行くあたりはよかった..]


2005-02-07

[Work] しごと

朝までスライド書き。ねむいー。

[Work] おつかれ

発表練習1回目終了。しかし、昔のほうが発表がうまかった気がするなぁ……。 焦りでもあるんだろうか。


2005-02-09

[Security] サイト証明書ぷろじぇくと 座礁中……

CA業者に問い合わせをしているのだが、鳥坂鳥頭………。 3通やりとりすると1通目と2通目の内容を忘れた返事が帰ってくる……。

取り次いでくれる代理店にはあまり迷惑かけられないので、 困った……。

[Security] (secunia) Multiple Browsers IDN Spoofing

何をいまさら……。 ほんとに M17N*1関係主張してる欧米の人々って思慮が浅い人が多いよなぁと思うのは、 ISO 10646 原案を 32 じゃやだとか言って潰しておいて Unicode が結局16bitに入りきらなかった顛末といい、 Unicode さえ入れれば全部海外にばんばん輸出できるぜーと思っていた(いる(現在型)?) 連中といい、 あまりにも例がおおすぎるんだよなぁ………以上、偏見満載でした。

でまぁ、IDN spoofing なんて、日本では散々議論されてて、本気でIDNやるんかーとも 散々いわれていたわけで、何をいまさらなわけですが、 (例えば束京大学東京大学 *2 とかね。) Bulletin に表示されている www.paypal.com *3 と www.paypal.com も、そのレベルかなーと思っていたら、 kjm さんのところに 英語版Windowsでの見ためが……。これは区別つかないわ……。

とここまで書いてふと思って、手元の日本語版 Windows で試したら、やっぱり 区別つきませんでした。 メニューバーその他のフォントを Tahoma に指定してると区別つきません。当然ですね。

[我が環境での IDN spoofing]

で、個人的にもっとアレだったのは、www.xn--paypl-7ve.com かなにかの 実証サイトが当初 SSL certificate ちゃんと取得できてたってことだよなぁ………。 何を審査したんだ……。と思ったら今もう無くなってる?

追記1: JPRS の声明

http://xn--wgv71a119e.jp/access/phishing.html (JPRS トップページからのリンクが punycode なのは笑うところですか?)*4 に声明が。まぁ JP に関しては漢字の問題は残るんだが、まぁ a と а との問題は解決済み。 というわけで、.jp が解決している、というのは正しい。 で、問題はじゃぁ gTLD である .com とか .net にそんなルールを導入して 勝手にロシア語ドメインに含まれるキリル文字 а を英文字 a に置換しちゃまずいわけで、 この問題一般に対策は存在します、って言い切るのはまずいような気がするんだがなぁ。 例え1ドメイン名内での混在を防いだところで раура(…lはないや…).com は取れるわけだからねぇ。

(もちろん、「gTLD は Latin-1〜4 限定ですー」とかやっちゃうのが簡単でかつ一番現実にありそうな解なのだが、 それはあからさまに欧米中心主義だよなぁ……。 計算機屋としてはまだ「純粋に計算機上のラベルという目的に徹して ASCII 限定」っていうなら 納得できるけど、そうすると á とか使いたい声でかい人たちが納得しないからなぁ……。 ぶつくさ。)

ちなみに、Unicode をざっと見回して、latin と cyrillic に共通する見た目の文字が存在するのは、次の通り。
ABCEGHIJMOPSTXY acdehijopsxy
АВСЕԌНІЈМОРЅТХҮ асԁеһіјорѕху
この中には JIS x0208 に含まれない文字 (青字), Cyrillic Supplementary の方に含まれる文字 (赤字) もある。

Tahoma だとこんな感じ(少なくとも Windows では Mozilla 専用……)。
ABCEGHIJMOPSTXY acdehijopsxy
АВСЕԌНІЈМОРЅТХҮ асԁеһіјорѕху

念の為画像にしてみました。(Windows XP, Mozilla 1.7.5) [英文字とキリル文字の類似文字]

[Misc] こめんと

システムについて

うーん、やっぱり1記事毎にコメントとか脚注とか付けられた方がいいよなぁ……と 最近思うようになってきた。 リンク元とか TeX とか絵日記とか tdiary-mode とか、 結構周辺環境は tDiary がお気に入りなのだが、どうしたもんかなぁ。

見た目について

うーむ。IEで左側のサイドバーの表示がいかれてるなぁ……。 どうもIEはあらゆるところでコンテンツのサイズの計算がバグっている気がする。 上の追記の部分も Mozilla でみるとわかるように本当は背景付きの枠を書いているのだが、 IEだと計算間違えるので消してあったりする。

しかし、今のサイトの作りって、散々指向錯誤した挙げ句に 結局はふつーのサイトのサイドバーと同程度の複雑度にしてあって、 それ以上に凝ったことはほとんどしてないんだけどなぁ……………。

……というわけで、諦めますた(笑) バグはもっと深刻なようです。 手元ではもっとタイルの境界のはっきりわかる壁紙で試験してるのですが、 それはそれは面妖な表示になりました。
というわけで、User-Agent を見て MSIE の時だけは 諦めて table 使ったレイアウトになるようにしました(^^;

2/12追記: その後、NetFront (Linux Zaurus 用) も個別対策対象に追加。

で、もはや IE の機能に制約される必要が無くなったのと、 いろいろとネットを漁っていて display: table がちゃんと動いているサイトを見つけたので、 もう一回トライしてみました。前回は vertical-align: top を全部にちゃんと指定しなかったのが 敗因だった模様。というわけで、めでたく float じゃないサイドバーが完成。 縁取りが付いたくらいしか見ためは変わってないけどね。

*1 くりすさんの指摘で修正……。もともとは I18N の方のつもりで I17N と書いていたのだが、M17N の方が適切ですね……

*2 東京大学の例ですが、style で10px指定してます。 スタイルシートでの物理サイズ指定の正しい使い方?(笑))

*3 spoofing される環境では spoof されて全く同じに見える可能性があることに 気づいたので、本来は Cyrillic small letter a (U+0430, JIS 06-33) だったのを Fullwidth latin lower letter a (U+FF41, JIS 03-65) に書き換えてあります。 というか、手元の Windows の Mozilla や Internet Explorer (WinXP上) では同じに見えますね……
キリル文字を使うと→「www.paypаl.com」←どう?
なお、full-width の方を IDN に使うと、正規化されて普通のアルファベットになるのが 正当な動作のようです。例: http://www.oiwa.jp/~yutaka/tdiary/

*4 後で調べたら 日本語.jp でした。別に punycode でわざわざリンク張るくらいなら jprs.jp に掲載すればいいのに。

本日のツッコミ(全2件) [メッセージを送る]

くりす [<del>I17N</del><ins>M17N</ins> しかしぐぐると結構かかる罠 ]

おおいわ [うぎゃー。I18N で M17N だっけ……。 # なおしますた。 ]


2005-02-10

[Work] しごと

PPL論文の最終的な方向性と構成を検討。そろそろ書かないと間に合わないね。 それにしても、論文〆切と発表日程の見事なコンフリクトは困ったもんだ……。

[Misc] づつう

ひさびさに寝違えたのか首と頭が痛い。あうー。

[Misc] 「こめんと」のスタイルと Internet Explorer

IE って負のマージンにも弱いのね……。INS の表示が化けるのはむしろそっちの原因だったらしい。

で、最近のスタイルいじりで最終的に何がやりたいかというと、 ページ全体を table にせずにサイドバーを安定して表示させたいという要求、 もう1つはsection 直下の INS だけをブロック表示したいという要求。 但し、「ほげむは」とかの文中の del/ins の見ためは変更せずに。

例えば、ここは枠付のブロック表示になってほしい。

しかし、Internet Explorer だと context selector の > が使えないのですごい冗長な CSSを書かないといけなくて難あり。

で、google 様で調べてみるとあちこちでいろいろと細工が編み出されているようなので、 試しに IE だけ JScript でタグを差し替えるような仕掛けを入れてみたんですが、 IE で JScript 無効 にして見ている人ってどれくらいいます??

ちなみに、今のところサイドバーは「これは見た目を直接デザインしている表である」と割り切ってます。 手を入れ出すとプラグインの中身も相当直さないといけないし。

[Comp] CSS3 module: Lists (Working Draft)

タコM17N第2弾。CSS3 の拡張調べていて偶然見つけたのだが……。

CSS3 module: Listsの cjk-ideographic 系の定義見て、呆れるも良し、笑うも良し、絶望するもよし……。

読み方: 採用してる漢字も阿呆臭い(特に japanese 系!)し、 japanese-formal 以外そもそもバグってる(「十百千万億兆」に対応する文字が「万億兆万億兆」になってる)し、 良く見ると共通変換ルールそのものも日本語対応仕切れてない (1110→壱阡壱陌壱拾 にしかならなくて、千百十という表現は どうやっても作れない)とか、まぁいろいろ。

とっくにだれか W3C に突っ込んでるんだとは思うけど……。 考えるの諦めて放置されてるという方が正解か。


2005-02-11

[Rail] (北越急行) 新潟県中越大震災 復旧ドキュメント

ほくほく線(六日町〜犀潟間)を運営する北越急行(株)のサイトに、 「平成16年新潟県中越地震(新潟県中越大震災) 地震発生から復旧までのドキュメント」が掲載されていた。

本文にも

このような部内の記録を公にすることは賛否あるところですが、当社にお いてはこれも積極的情報開示の一環であると考えたものであります。このなか から、未曾有の大地震に地方の小私鉄がどのように立ち向かったのかをお汲み 取りいただければ幸いです。

と書いてある通り、体裁としてはかなり部内記録ベースで、 駅名一覧くらいは脇においておかないと状況が想像できない 文書だし、一般向けにしようと思って却って若干滑っている(笑) ところも多少あるのだが、それでも大災害時の貴重な行動記録として、 結構な情報を汲み取ることができそうである。

当時の状況については、北越線付近では余震の方が揺れたことから始まって、 山岳トンネル内では震度6でも止まるまでほとんど揺れを感じなかったこと、 そして地震後の必死の対処や

 復旧作業にあたる工事業者はJR・県・市町村などの復旧作業に動員されるこ とが明白であり、事実、地震直後から北越急行に作業員を送り込むのは至難と いち早く連絡してきた会社もあった。このため、人脈で頼み込み業者を確保す る必要があった。

といった私鉄ならではの苦労とか伺える。 列車間引きの主な理由が乗務員確保の困難さだったというのは初めて知った。

また、文末の

(2) 物流物販がこれほど発達していても異常時には僅かの食料の確保も困 難になること。

は、当時の状況の詳細な回顧 ((2) の中段辺り) と並んで、 今後我々もかなり真剣に考えなければならないような気がした。

それにしても、ほくほく博士 って マニアックなコンテンツ多いなぁ……。他にも はくたか編成表とか……。もちろん趣味者的には嬉しいのだが(笑)


2005-02-12

[tDiary] mod_deflate と mod_fastcgi の干渉 (95%くらい解決?)

mod_fcgid がどうにも使い物にならないので、ちょっと mod_fastcgi の方のソースと見比べてみた。
→干渉の原因が判明しました。mod_fastcgi ってヘッダ周りは以外といい加減。

fastcgi-content-length.patch が 暫定的なパッチ。暫定的な…というのは、本当は他にも対処しなきゃいけないヘッダが何個かあるから。

これで一応この日記も gzip エンコードされるようになったんだけど、 普通の cgi と微妙に返すヘッダが違うのはなぜだろう。 普通の cgi だと、gzip 結果にちゃんと圧縮後の Content-Length が付くのだが、 FastCGI だと Content-Length が付かない。 副作用として、HTTP/1.0+ だと Keep-alive が効かなくなるのだが、 まぁ当分放置…。HTTP/1.1 対応のブラウザだと chunked encoding になる模様。

ていうか論文が……。頭の中が輻輳しきっていて手に付かない……。


2005-02-13

[Work] しごとごとごと

壊れてます(笑)

博論発表の準備を先に仕上げてから、空いた時間でPPLの準備。死ぬる。


2005-02-14

[Work] しごとごとごとごとごと

とりあえず最後の発表資料 Update。 これで寝過ごしたら洒落にならんな(笑)

[Book] ヨコハマ買い出し紀行 12

ヨコハマ買い出し紀行 12 (12)アフタヌーンKC: 本 ここ数年ずーっと2〜3月発売だったのに、2月にも3月にも発刊予定がないので 調べてみた……… 去年の11月にでてるじゃん (^^;;

あれー (^^;;


2005-02-15

[Work] 発表

朝10時からD論の審査。 当日5時までスライドいじって、2時間仮眠してから朝一投稿。 審査の方はまぁいろいろ指摘されたけどなんとかなりそう。

ねみぃっす。

この項目は3日くらい前から作って放置してあったのだが、 その間のリンク元が全部今日の日付にリンクされているなぁ。

[Security] (bugtraq) AWStats <= 6.4 Multiple vulnerabilities

セキュリティーホールmemoより。 ていうかまたですか……>AWStats。 英文を読む限りでは外部から全く任意のコードを挿入できるというわけでは ない(ローカルに置いてあって AWstats の動作権限で読める任意の Perl Script が Plugin の文脈で実行される?)ようだが、いずれにしても盛大に穴開いてますねぇ。 攻撃手段も上記文書読めばわかるので、公開している人がいたら早急に修正/更新を。

一応うちのサーバも導入してあるのだが、前回のバグ (full-disclosure ML) もあって あまり安全性は信用していなかったので、僕だけしかアクセスできないように Digest 認証をかけてある。大正解ですかね。

[Security] Netcraft: Firefox to Disable IDN Support as Phishing Defense

Multiple Browsers IDN Spoofingの続き。

うわー……。でもまぁ短期的には正しい判断かな。 FireFox で IDN がオフにできない というバグがあるのだが、それは修正される模様。

ちゃんと

"This is obviously an unsatisfactory solution in the long term and it is hoped that a better fix can be developed in time for Firefox 1.1,"

と書いてあるので、議論の進捗を期待しよう。 Bugzilla.mozilla.org の該当バグを見る限り、 ちゃんと「公平な」国際化を前提とした議論が進んでいる感じなので。 ってなんで IDN 不要論の僕がこんなこと書いてるんだろう……。 *1

The Mozilla team said that domain registrars are ignoring ICANN guidelines on IDN, and have developed a list of problematic Unicode characters that could be banned in domain names to limit homographic attacks.

と書いてある通り、現実を見ないとね>JPRS。

ちなみに僕は、ここでJPRSの立場において、「うちは .JP のことしか言ってません」と反論するのは 論理的には正しいけどセキュリティー倫理的(?)に正しくないと思ってます。火消しに躍起になってますって感じのリリース出すんじゃなくて、せめて「現段階で gTLD では危険がありますが .jp は対策してます」くらい言って欲しかった。まぁ期待してないけどさ(ぉ

ちなみに、最初にこの記事を見たとき、上記の a list of problematic Unicode characters を一瞬不安を持って眺めてみたのだが、Politically に妥当なリストでした。少なくとも Cyrillic は邪魔だとか切り捨ててなかった。よかった(笑)

[tDiary] RSS (と cross-site scripting?)

ええと、↑の AWstats の記事のタイトルが、mixi だと "[Security] (bugtraq) AWStats &lt;= 6.4 Multiple v" とか表示されているんですが、 これってどうなんでしょう……。 RSS2.0 の仕様を見ると、確かに entity-encoded HTML を description に限定すると言う表記はないので、makerss の方が 正しいのかも知れないけど。

しかし、盛大に cross-site scripting 引き起こしそうな仕様ではある。 そういう意味で mixi がデコードしないのも正しいんだよなぁ……。 というわけでどっちにバグレポートしていいか判らないのであった。

[News] (毎日) インド洋津波: 被害で責任問う タイ政府などに独犠牲者ら

スマトラ沖大地震の津波で死亡したオーストリア人とドイツ人計19人の代理人を務める米国のエド・フェーガン弁護士は15日、ウィーンで記者会見し、19人が死亡したのは津波発生の情報を把握しながら警報を迅速に出さなかったためだとして、タイ政府や米海洋大気局(NOAA)などの責任を問う訴訟をニューヨーク地裁に起こすことを明らかにした。

[毎日新聞の当該記事より引用]

いや、そこで NOAA を訴えるのはやつあたりでしょう……。

*1 M17N としての IDN に対する僕の基本的な立場は M17N やるなら真面目に安全かつ言語中立な方法でやれ、Latin-* 限定とかそういうセコイことは絶対やるな、ただ URL の本来の重要な目的である「ラベルとしての識別性」を重視して本当は現状の ASCII 限定がベスト、と言う立場です。


2005-02-16

[Misc] 健康診断

就職書類の一貫で健康診断をかかりつけの医院で受診。 特に問題無し。ていうか、D論でこれだけ不摂生 (食事→睡眠コンボとか) したのに 体重が4月より微減してるなぁ。

[Security] (Schneier's weblog) SHA-1 Broken

キター……のかな?

The research team of Xiaoyun Wang, Yiqun Lisa Yin, and Hongbo Yu (mostly from Shandong University in China) have been quietly circulating a paper announcing their results:

  • collisions in the the full SHA-1 in 2**69 hash operations, much less than the brute-force attack of 2**80 operations based on the hash length.
  • collisions in SHA-0 in 2**39 operations.
  • collisions in 58-round SHA-1 in 2**33 operations.

らしい。まだ論文は公開されていないので、詳細は不明。 233 はかなり現実的な値だが、269 はどのくらいの評価をすればいいのだろうか。

この手の話では昨年の産総研のセキュリティーシンポジウムの Dr. Adi Shamir (RSA の S の人) の講演が面白かった。記憶が正しければ、

  • ハッシュ: MD5 はやめよう。とりあえず SHA-1 を使っておいて、今すぐ「次」を研究しよう。
  • 共有鍵暗号: AES。恐らく最後の逐次計算型共有鍵暗号になるのではないか。 次の暗号が必要になる30年後には、全く違うパラダイムの暗号が登場している可能性が高い。
とかいう内容だった気が。

[Misc] 日本最低の中央分水嶺

トシピロさんの趣味的道路調査に、日本一低い中央分水嶺と言う記事がある。標高100mの地点で太平洋と日本海に注ぎ分ける分水嶺があるという。

ほんとかなぁ (いや、信じてましたけど筆の勢い的に(笑)) というわけで、例によって カシミール3Dをいじって、中国地方を100m沈没させてみました。こんな感じ。

100m水没・全体図

おお、確かに何か青い筋が貫通してますねぇ。 もうすこし拡大してみましょう。

20万分の1 25000分の1縮小 さらに拡大

(以上3枚、国土地理院の20万分の1地勢図(姫路・京都及大阪)、 2万5千分の1地形図(黒井・柏原)と50mメッシュ標高を山旅倶楽部経由で利用)

水別れは、この最後の画像の中央の、ちょうど「石生」とかかれた字のすぐ上に、 城山トンネルのある山の突先から右の資料館の方に向かってほぼ東西方向に存在します。 中央から上に流れる黒井川はやがて宮津・舞鶴間で日本海に、 中央から左に流れる高谷川はやがて加古川市で瀬戸内海に流れ込みます。

関東平野は水没

ついでに関東地方も100m水没させてみました。……ほぼ全部沈没(笑)。 そこそこの規模の都市では前橋と宇都宮がかろうじて生き残ってます (関東湾の北東の入江付近にある白丸が前橋、北部のやはり水際ある白丸が宇都宮)。 三浦に大量の小さい島が、ヨコハマはわずかに山地のてっぺんが残る模様。 房総島はさすがにごそっと塊で生き残って、筑波山も島になっている。

全国的に見ると、北海道は札幌〜苫小牧ラインでまっぷたつ。 石狩川〜留萌川ラインで増毛山地もほぼ切り離されていますが、 よ〜く見ると恵比島峠でかろうじて(標高10m)繋がってます。

本州に入ると切り離される半島は下北半島をはじめとして切りがないので省略。 紀伊半島は逢坂山と関ヶ原で本州東側にがっちりと結合しています。 奈良海峡と大阪湾の間に生駒島が浮いてますね。 中国地方は先述の加古川〜舞鶴ラインで斬れた他は 大局的にはほぼ1繋がり。

四国は吉野川が大きく食い込むものの讃岐半島はがっちりと本体に結合。 一方で宿毛〜中村ラインは切断されて三原村が島になっています。 (その先の足摺岬は土佐清水でさらにもう1回切断)。

九州は、福岡・太宰府・久留米・佐賀(筑後川)ラインでばっさり佐賀・長崎が 切り離されます。佐世保・大村・長崎はさらに離れてそれぞれ独立した島に。 残りは少なくとも山沿いは割と連結してますが、 大隅半島は先端部分と桜島がそれぞれ島になりました。一方で薩摩半島は西の先が 加世田で切断されるほかは割と繋がってる。

沖縄島は……南部が大分沈んじゃいますね。奄美大島とか屋久島とかは 見ためあまり変わらないんですが。

[Misc] ひげ

なんとなくD論審査が終わってひと息ついたので鬚を剃ってみました。 ひさびさにすーすーしますね。

さぁ、ラストスパートだ。


2005-02-17

[Misc] 日記

証明写真撮影→立ち食い蕎麦→登校→書類作成→郵便局で発送。 ここ数週間溜ってた書類とかPPL参加とか見積もりとったりとか事務作業全部片付け。 帰りに新宿によってやんばるで 麸チャンプルー定食。

新宿に出たのは、実は人からもらった古い 128MB フラッシュメモリ MP3 プレーヤのイヤホンが断線してしまっているので、 代替品を探しに来たのだが、ネックストラップ兼イヤホンになるような 代物はソニーの4000円もするやつしかなかった。本体買えちゃうよ(笑)。


2005-02-18

[Security] サイト証明書ぷろじぇくと 中断

証明書の発行を Comodo 系の業者さんに頼んでたんですが、 CSR に書いてない住所項目が勝手に追加されていて、 事前に明示されてなかったんで代理店を挟んでCA局とちょっと折衝がありました。 住所が番地レベルまで証明書で完全に公開されてしまうのは 企業ならともかく特に家族と同居している私は許容できなかった *1 ので、 最終的に利用を諦めることにしました。 他の証明局は個人利用には極めて高価なので、手が出ません。

というわけで、当分オレオレ証明書+PGPメッセージで行くことに なりそうです。 公開場所そのものを https から http に変更することも 考えてもいいんだけど、どっちがいいかねぇ……。

[Comp] ICFP 2005 Programming Contest

アナウンスが出ています。………ってなんかルールがややこしいぞ?

This year's competition rewards programmers who can plan ahead.

だそうで、6月24日(土)の 23:00 (日本時間) から 27日(月)の 23:00 まで、これまで通りの72時間のコンテストが第1期。 で、7月9日(土)の 23:00 に問題が一部更新されて、10日(日)の 23:00 までにプログラムを修正するのが第2期。 いかに先見性を持って第1期にプログラムを書けるかが問われる……という内容かな。

[Misc] 500円玉

物事は疑ってかかると何事も疑わしく見えるもので、 先日立ち食い蕎麦やで食券販売機から釣り銭に受け取った500円玉が、 周囲が薄暗い上にひどく汚れていたこともあって 潜像や微細点が見え辛くて気になった。 万が一アレだと使った側も偽造通貨行使になってしまう上に、 一旦疑ってしまったので「知らなかった」とは言えなくて始末が悪い(笑)。

しょうがないので財布に入れずに持ち帰ってきたのだが、 ふと、中学時代に生物の授業で購入させられた観察用の20倍ルーペが 見つかったので観察してみた。どうやら本物のようです(笑)。一安心。 潜像や微細点、それに某「日銀が公開していない()偽造防止策」とされるものもちゃんとありました。

参考: 大蔵省の資料

ちなみにその場で交換要求せずに持ち帰ってきたのは、 確信を持つほど疑ってなかったのもありますが、 「万が一偽物だったらそれはそれでネタになるから」というのもアリです(笑)。 10000円だとさすがにちょっとイタイけど500円なら、ね。

*1 もっとも、昔は JPNIC で大々的に公開されてたんですが、 最近はさすがにインターネットで公開するのは気が引ける情勢になってきました。


2005-02-19

[Security] Slashdot | More on Newly Broken SHA-1

SHA-1 突破の話の update。 $38M(40〜50億円)以内で現状でも56時間というのは、用途によっては結構脅威的かも。 ま、それはともかく、
Jon Callas, PGP's CTO, put it best: 'It's time to walk, but not run, to the fire exits. You don't see smoke, but the fire alarms have gone off.'

というのをみて、言い得て妙というかなんというか、 「今日日 火災報知器が鳴っても誰かが逃げてるの見たこと無いよなー *1」と いう辺りまで含めて 当たっているような気がした。未だにあちこちで MD5 使われてますしねぇ。

[Music] The Ventures

Walk -- Don't Run: The Best of the Ventures: 音楽

ついでにま〜〜〜ったく関係ないけど don't run 繋がりで WALK DON'T RUNとか久々に聞きたくなったりして。 この手のサウンドって結構好きなんだよなー。

*1 某所のように、煙が上がってても逃げないのは論外(謎)


2005-02-21

[Misc] 束京大学

Multiple Browser IDN Spoofingの続きと言うか、ヨタ話。

別にキリルと英語といわずとも、日本語とかだと見たみための文字は山ほどあるねという流れでなんとなく束京大学という例をでっちあげたのだが、何気なく Google で検索してみた

…山ほど (567件) ひっかかる…。しかも、2件目4件目7件目はもろに東大・もと東大関係なんですけど…。 1件目の進学塾ってのもまずいと思うけど(苦笑)。

ちなみに、うちの記事は現在のところ40件目でした。

[Misc] 欲求不満

D論がとりあえず審査終わって、まだやることは山ほどあるんだが、 ここ半年くらい封印してた欲求不満がそろそろ溢れてきた。

とりあえずカラオケ行きたい(笑)


2005-02-23

[Work] しごとごとごと

なんか多いぞ(笑) まぁ前向きな話が多いのでがんばる。 陽気がおかしかったのでちょっと頭痛が復活。

[Music] 音楽

断線しかかっているMP3プレーヤ (いまどき128MBなのだ) の曲を初めて(笑)入れ換えてみた。 前の曲は Riding の「Feeling High」とか「First Riding」とか。

Peter Paul and Mary - Best Collection

で、なぜかPeter Paul and Mary - Best Collection (手元の盤とは曲数が違うけど) とかに入れ換えたりして。……そこ、古くさいとかいわないように:-)。

あと、割と新しいのも入れたけどもう暫くだけ秘密(ぉぃ) (ヒント)


2005-02-24

[Misc] ほりえもん戦争

すごいことになってるねぇ。 まぁ、別にライブドアを好き好んでいるわけでもないし、 フジ側に買収を嫌悪して防衛する権利はあると思うし、 まぁF1さえちゃんと中継してくれればどっちが勝ってもいいんだけど (ぉぃぉぃ) *1、 というのは前提で。

でもライブドア側の買収が「嫌われる合法手段」だったのに 対して、今回のニッポン放送−フジテレビ側の新株発行は 株価操縦(しかもTOB中に株価を下げる方向での操縦)だし 商法にも抵触してると思うんだがなぁ。

あと、TOB規制はあくまでも一般投資家保護であって、 別にフジ側みたいな「一般じゃない人」があまり強く文句言える話じゃないと思うんだけどねぇ。 なんかあちこちでまた古くさいこといってるけど、本質的な問題は フジ側が阿呆な処理してたってことだと思うんだよね。 株を買った人に口出しされるのが嫌で、いわゆる「日本的な経営」をしたい ならば、最初から非公開会社にしておけばいいわけで、 かつその権利は基本的には持っているし、実際にそういう戦略を とっている会社は存在するわけで、 自分の都合のいいときは資金調達のために公開しておいて、 いざ買われたらぐちぐちと不当とかそういうことを言うのは不健全だと思うなぁ。 株主を金ヅルとしか見てないよね。 最近の議論見てると本質的な性格が西武鉄道と変わってないという気すらするなぁ。

追記

予想通り仮処分申請だそうで。ところで商法280条の10の「新株発行差し止め請求」って 具体的な方法はそこには規定されていないんだが、差し止めるのに訴訟が必要なのかなぁ。

第二百八十条ノ十  会社ガ法令若ハ定款ニ違反シ又ハ著シク不公正ナル方法ニ依リテ株式ヲ発行シ之ニ因リ株主ガ不利益ヲ受クル虞アル場合ニ於テハ其ノ株主ハ会社ニ対シ其ノ発行ヲ止ムベキコトヲ請求スルコトヲ得
第二百八十条ノ三十九○4 第二百二十二条ノ二第三項、第二百八十条ノ十及第二百八十条ノ十一ノ規定ハ新株予約権ヲ発行スル場合ニ之ヲ準用ス
……と思ったらありました。そのようですね。
第二百八十条ノ十五  新株発行ノ無効ハ発行ノ日ヨリ六月内ニ訴ヲ以テノミ之ヲ主張スルコトヲ得
○2 前項ノ訴ハ株主、取締役又ハ監査役ニ限リ之ヲ提起スルコトヲ得

しかしカタカナ民法読み辛いね……

*1 あ、ひょっとしてライブドアがフジテレビまで含めて買ったら地上波の中継もマトモになるかな? :-P


2005-02-25

[Misc] 霞ヶ関

昔のバイトの関係で某官公庁へ。案内標識があるので迷いはしないものの、 霞ヶ関駅は迷路のようだねぇ。

建物の入口で身分証明書を要求される。そういえば都庁も地下街からの入口とか 裏側の入口は全部「特別警戒中 表にお廻りください」という看板で封鎖されているのだが、 やっぱり相当ピリピリしてるね。東京に住んでいる分には普段はそこまでの緊迫感は 全く感じないのだが。


2005-02-26

[tDiary] mod_fastcgi のパッチ

2週間前に書いて以来暫し放置したが、 それ以上自分で直せる気もしなかったので、 暫定のまま原作者に投げた

しかし、 mod_fastcgi も tDiary も公式バグ報告窓口が developer mailing list しか 存在しないのはあまり良くないなぁと思った。 まぁ僕も多少はフリーソフト開発側でもあるので作者側がそうしたくなる気持ちも 良くわかるのだけれどね…。

1から10まで開発に携わって「追っかけ」をするわけではないけど、 バグを見つけてしまったら直してパッチをコミットするくらいには 微妙に協力的(非協力的?)な人間にとっては、 バグレポのためだけにどんどん購読MLが増えていってしまうのは正直ちょっと困る。 正直今回のもそれだけでバグレポ機運が2週間下がってしまっていたし (^^;;。 Objective Caml なんかは bug report 窓口と Users/Developper Mailing List が 別になっているので、この方がパッチは投げやすい気がする。 重複バグを避けるだけならば、ML archive が公開されていれば十分だろう。

まぁ基本的には自分が今後行動するときの指針にしようというつもりで 書いているのだけれど、もし賛同してくれる人がいたら 参考にしてもらえると嬉しいかなぁ。

[Misc] Mailing List への ばぐれぽ orz

……↑と書いて投げたら、

From: "John Doe" <john.doe@example.com>
To: Yutaka OIWA <yutaka@oiwa.jp>
Subject: Out of Office AutoReply: [FASTCGI] conflicts between mod_fastcgi  and mod_deflate
Date: Sat, 26 Feb 2005 11:30:07 -0500
MIME-Version: 1.0
X-Mailer: Internet Mail Service (5.5.2657.72)
Content-Type: multipart/alternative; boundary="----_=_NextPart_001_01C51C20.6E99B19A"
X-Content-Length: 1368
Lines: 44

This message is in MIME format. Since your mail reader does not understand
this format, some or all of this message may not be legible.

------_=_NextPart_001_01C51C20.6E99B19A
Content-Type: text/plain;
	charset="iso-8859-1"

I'll be out of the office until Thursday morning, March 3rd
Please contact Jennifer Foobar for any production support issues.

If something else urgent should require my attention, please send your
request to my FooNet address: johndoe@foo.example.net

------_=_NextPart_001_01C51C20.6E99B19A
Content-Type: text/html;
	charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

(HTML パートは読みたくもないので省略)

とかゆーメールが戻ってきやがった orz (さすがに名前とかプロバイダ名とかは変えてあります)

ますますバグレポする気失せるよなぁ……。

[tDiary] trackback

redirect の設定ミスで trackback 機能が死んでいたような気がする。アクセスログみる限り そもそも trackback 要求自体がなかったようなのですが、もし落ちてたら適当に うち直してみてください _o_


2005-02-27

[News] (毎日) 敵対的買収: 防衛策に開示義務 株主利益を考慮−−政府、政省令で検討

一般ニュースへの「こめんと」のカテゴリ、作った方がいいかなぁ……。

やっとフジ側一方的擁護以外のまともな動きが水面上に見えてきたかなぁ。 Poison Pill と呼ばれる手法自体はアメリカでは Oracle による People Soft 買収のときに 散々話題になっていたが、基本的には事前に公開されてれば Fair なものなんじゃないかと 僕は思っている。もちろんあまりに強力だと「そもそも公開株と呼べるのか」という状態に なるだろうから、今回の政府側の動きはもう少しきちんと規制をしようという流れなのだが、 少なくとも条件が公開されていれば株主・市場はそれを前提に株の価値を算定できるから、 今回の対抗策のような株価操縦の大問題は起こらないだろう。まぁ、それは「操縦されることが わかってれば事前に価値が下がるよね」、という意味での問題がないということなのだが。

この騒動の周りだと (自分で確認した発言も伝聞の発言も) 経団連の奥田会長は比較的マトモなことを言っているらしい。 敵対的買収そのものの是非と今回のライブドアの取引手法の是非と外資からのメディア保護の是非と フジテレビ側の対抗策の是非はきちんと独立に評価した上で論じないといろいろと危険な議論に なりがち(買収は日本的に悪だから経営者はどんな防衛してもいい、とか)なので、 その辺りちゃんと論じている人がいるのは安心。

[News] 市町村合併2題

上の記事にひきずられて一瞬「市町村買収」とかタイプしていた自分にポカーン(笑)

(毎日) 南セントレア市: 市名どころか合併が白紙 住民投票で

あーあ(笑)

最初から合併推進派がつっ走っていたのか、今回の 「南 centrair 市」騒動が 合併機運を破壊したのかは状況を把握できていないのだが、まぁなんというか、 協議会側が最後まで間抜けな姿を晒して破綻ですか。

(毎日) 市町村合併: ひらがなの自治体30に 合併相手の刺激避け

で、前後してこんな記事が。

リストを資料用ネタ帳ブックマークから引用してこようと思ったのだが、 割と良くまとまってるのでそのままリンクしてしまう(笑)。 というわけで市区町村雑学より「ひらがな・カタカナの市名」を参照。 新聞記事にもあったが確かに合併がらみが多い。まぁ合併のときにくらいしか新しい名前作らないから 必然ではあるのだが、確かにシガラミを避けるためという要素もあるのかなぁ。微妙な所。

で、このリストを拝借して独断と偏見で分類してみる(笑)

既存地名の平仮名化: 漢字でいいんじゃないの?
陸奥市、津軽市、磐城市、筑波市、常陸那珂市、埼玉市、秋留野市、河北市、芦原市、 員弁市、南淡路市、讃岐市、東香川市、 浮羽市、霞ヶ浦市、仁賀保市、龍野市、市来串木野市、南薩摩市、阿武隈市 (宮城県!)、 奥入瀬市
漢字表記のない或は一般的でない地名
びみょー
紀の川市: 紀伊の国なのでまぁまぁ?
いろいろとアレゲ
  • ふじみ野市(埼玉県): 合併から離脱した隣接する富士見市の名称より
  • 伊豆の国市: あのねぇ………。
  • さくら市: orz
  • みどり市: orz
破綻……
花笠市(祭りの名前)、南 centrair 市(隣町の空港の名前)

疲れたので町名は放置(笑)

うーむ……。やっぱり漢字の方が「カコイイ」と僕なんかは思うんだけどなぁ……。 新生市名でも讃岐とか南薩摩とか、全国区の知名度を持つ地名を放棄する意味がわからん……。

昔「旧こめんと」でも駅名で似たようなネタをやった覚えがあるので そのうちこっちに import するか。

P.S. 今回この記事を書くに当たって疑問のある市名の由来を調べるために google で検索したんだが、 同趣旨 (『合併でできた新名称にポカーン』) のページやたらと多いね :-) 特に blog 系。


2005-02-28

[Misc] 体調

時々寒気がする気がする。風邪ひいたかなぁ……。


大岩 寛 (おおいわ ゆたか) <yutaka@oiwa.jp.nospam ... remove .nospam> .

Copyright © 2005-2014 Yutaka OIWA. All rights reserved.
Posted comments and trackbacks are copyrighted by their respective posters.

記事の内容について (Disclaimer / Terms and Conditions)