最新

おおいわのこめんと (2005-05)


2005-05-01

[Misc] 皐月

早いもので、1ヶ月経過してしまいました。 自宅の部屋はまーーーったく片付く気配がありません。困ったもんだ。

[Misc] tdiary、webコンテンツ その他

tdiary も使い出して4ヶ月、いろいろとカスタマイズしたいところが 出てきてるんですが、どうしたものかなぁ。 本家の CVS と同期しつつ、自家ブランチで改変部分もちゃんと バージョン管理できるような手法を探してます。 subversion に対する svk みたいな物、と言えばいいのかな。

本当は日記と分離したページをつくって、 セキュリティーとかコンピュータ関係の記事は 日記と同時掲載にしたいんですけど、どうしたものかなぁ。

一般 web コンテンツも悩み物。 大学の僕のホームページ は、自前のテンプレート合成スクリプト (Perl) で

  1. 全ページ共通のヘッダ・フッタとの結合
  2. 英語・日本語コンテンツの同時生成
  3. リンクへのページ更新日時の埋め込み
  4. RCS との連携

をやってるんですが、そろそろメンテ時期に差し掛かってる気がします。 職場と個人サーバへの移転を機に整備したいのですが、条件としては

  1. 上記の 1〜3
  2. バージョン管理システムとの連携 (今度は subversion か?)
  3. 簡便なファイル保存と自動 upload(ファイル単位での emacs による編集)
  4. トラックバック・コメントなどの双方向機能 (ページごとに選択)
  5. 静的コンテンツは静的ファイルとして提供

くらいでしょうか。

3. ですが、外部・内部保存形式的にはこれまで通りディレクトリベースで分割管理 したいので、その辺りは既存の blog エンジンではちょっと厳しいですね。 いちいち専用のブラウザインタフェース使わないと書き換えられないのも 辛いですので、ファイルベースにしたいし。

5. は個人サーバの負荷の問題もあるのですが、 職場のサーバの制限がきつい (CGI/SSI なし、 内部からのファイル転送のみ) のも理由です。 多ユーザ環境での安全の代償なのは仕方ないんだけど、 ある程度自動化しないととてもファイル毎の 手動更新なんてやってられません。 それも含めて、一貫したシステムで扱えたらいいなぁと思うわけです。

さて、どうしたものか。 一般向けのソリューションを少しサーベイしてみるべきなのかなぁ。


2005-05-02

[Misc] 「OSフリッピング」

ITMedia Enterprise より 『 Microsoft幹部の言う「Linuxの24時間現象」とは? 』。

……Linuxをプリインストールしたシステムを注文すれば、 レジでWindowsのライセンス料を払わなくて済む。 だが、こうした客はハードウェアを家に持ち帰るとすぐ、 Linuxを消し、 海賊版のWindowsをインストールするのだという――たいていは24時間以内に。

…… 客がMicrosoftに金を払うかどうかはさておき、 Linux搭載機として出荷されたマシンで最終的にWindowsが走っているのだとすれば、 それはLinuxが勝ち取ったシェアではない。

まぁアジア圏での Windows などの不正コピー状況は確かにひどいらしいですし、 それと比べれば圧倒的に少数なんでしょうけど、 半径10m以内にはプリインストールの Windows から Linux に「逆フリッピング」されたマシンが大量にあるんだよなぁ……(笑)。 高いサーバ機以外のメーカ品買うと問答無用で Windows がついてきちゃうんだもんなぁ。 ↑の理論で言うならこれは Windows が勝ち取っていない幻のシェアですよねぇ。

というか、半径0m (手元) だけで利用価値のない*1 OEM Windows ライセンスが2つも 余ってて、金の無駄というかMS税以外の何でもないので、 ちゃんと各メーカさんには OS 抜きの選択肢を用意して欲しいものです。 *2

ちなみに、最近買ってる hp のワークステーション(150kYen前後)は一応 Linux モデルがあって、 昔試したときは価格設定がおかしかった気がしてたのですが、今試したらちゃんと OS 抜きの値段に なってるみたいです。でもバックアップに使う DVD-R が選べなかったりとか 微妙なんだよなぁ……。結局最終的には5月の「若葉祭り」キャンペーン価格の方が安いので 今回の研究所の購入も Windows 付きになってしまいました。………余りライセンス3つ目ー。 困ったもんだ。

あ、最後に、flip の元の意味考えたら「逆フリッピング」はないだろう、とかいうツッコミは却下。

*1 ご存じの通り、OEM版の Windows は 他のマシンへの流用が許されていないので、本当にゴミになってしまうのです。 昔 D 社の Windows マシンに Linux と VMware 入れて、「本来と同じハードウェア上に」 付属の Windows 入れようとしたら、インストール拒否されたしなぁ。けちー。

*2 これらのマシン、Windows 使用許諾に同意していない(「はい」をクリックする前に Linux インストールした)んですが、今から「同意できません」といったら返品させてくれるのかな :-P


2005-05-10

[Misc] 連休

曜日感覚が崩れてしまったので体が辛い。 木・月・金って勤務はイレギュラーすぎる。

[Misc] PC

研究所のマシン、まだ来ない……。 ノートPCだけでは仕事の効率に差し障るのでなんとかしたいのだが……。

副作用として、ノートPCの Cygwin/X とかの方の設定が進みつつある。 大学のとき同様、ノートPC内部の VMware デモ環境用に ASTEC X を買うべきなのか、 実は要らないのか悩むなぁ。


2005-05-11

[Rail] 拠点ATS-P

毎日新聞の JR西: 新型ATS設置、拠点駅だけ 神戸・京都両線

「11日わかった。」って書き方よくあるけど、JR-WのATS-Pの多くは拠点ATS-Pでしかないってのは 割と知られてた気がするんだがなぁ、と思って 4/25 の自分の記事見直してみたら、ちゃんと書いてたね。

JR-W で拠点だけじゃない ATS-P2 が設置されている区間ってどれくらいあるのかなぁ。


2005-05-12

[Misc] 調達

秋葉原の某社と絶賛トラブル中... っていうかオンラインだと注文5営業日で お届けのマシンを先月連休前に発注して、支払い関係で1〜2日程度は諸々手続きあるとはいえ来週末納入って言うんじゃ話にならん。 マシンがないと全く仕事にならんのに...。

業者選定を誤ったかな...。担当者の人は良さそうなんだけどねぇ。 業務に滞りが出るようじゃ人がいいだけでは評価できんねぇ。

そういう意味でも東大生協は非っ常ーに便利でよかったなぁと思う次第。 うちの研究所と取引してくれないかな(笑)。

とりあえず仕事どうしよう(苦笑)。

[Misc] 仕事

まぁそういっても、マシンが無いなら無いで、 メイン以外の仕事は山のようにあるので暇になったわけじゃないんだよね……。

オフィスができて以来、 夜と土日が基本的にばたんきゅーで仕事にならないのがデフォルトなので、 ちゃんと秋葉原でメインの作業ができるようにしないと困るんだけど、 自宅作業なら可能は可能。今日のところは自宅の方が画面広いし。

ちなみに、うちは一応在宅勤務は禁止(笑)。1日最低1分は出勤する義務がある :-)。 というわけで、自宅作業するには無駄な通勤時間が余りに勿体ないという点でも、 健全に出勤先で仕事する方が理に適っているという状況。

[Misc] 腱鞘炎

久々に今日の昼は手がずっと痛かった。やばいなぁ。

IBM のキーボードは悪くないとは言え、X31で1日中ずーっと操作してて、 且つ調べ物中心なので普段1日8時間も使わないスティックをずーっと使ってるから 筋肉に普段使わない方向の力入れっ放しで、負担が大きかったかなぁ。

とりあえず学校で使ってたバルクのMS光学マウスを繋いで、少し楽になった。 明日には液晶モニタは届くはずなので、USBキーボードも持ち込んで その点だけでも普段通りにしてみるか。

鞄がどんどん重くなる〜(笑)。


2005-05-13

[Misc] 間違いFAX

研究所に出ようと思ったら、自宅居間のFAXが動いていた。 一応FAX専用電話番号を確保してあるとは言え、 最近は事前連絡無しでFAXが届くことはほとんどないので、 何が届くのかと思ってみると、

ボルト類 150本(組?)

注文が届いていた……ってうちは螺子屋じゃない (^^;

放置しても全く問題なかったのだが、なんか急いでそうな文面なので、 後でいろいろと想像して気分悪くなるのもなんなので、 なんとかならないかと考えてみる。

とりあえず送信者はお得意さんらしく、電話番号もFAX番号も何も書いてない。 FAXの自局電話番号も登録されてないので話にならない。 仕方がないので、ISDNルータの管理画面から発着信ログを見るが、 番号非通知 or アナログ回線……。

発信者を google'ってみるが、該当なし。受信者は一般的な苗字をつかった「なんとか商会」 なので、あまり当てにならないなぁと思いつつ google'ってみると、 1件目に螺子屋が(笑)。FAX注文番号見てみると、 うちのFAX番号と似ているような、似ていないような、似ていないような……。 うちのFAX番号の雰囲気はあるものの、1桁抜けて、1桁化けて、最後に0がついた番号なんで、 正直どうやるとこんな間違った番号にかけられるのか疑問……。

通販受付以外の連絡先電話番号がなかなか Web 上で見つからないので呆れるが、 妙な辿り方したら実はその番号が代表電話番号だということが判明したので、 そこにかけてみると、おばちゃんが出た(笑)。 Web サイトの第一印象とは裏腹に街の螺子屋さんって感じ……。

正直ちょっと丁寧なお礼くらい期待していたのだが、 用件伝えると「あーありがとーございますー。どーもー。」ガチャン………。 まぁしょうがないか(苦笑)

というわけで出るのが10分くらい遅くなってしまいましたとさ。 裁量労働だから後で辻褄あわせればいいようなものの……。

[Misc] キーボード

家に1台だけあるUSB版 FKB-8579 を持ち込んでみた。 ThinkPadに繋いだところ、最初は違和感ありまくりだったが、 ちょうど届いた液晶ディスプレーと外付けマウスと組み合わせると、いい感じになった。

で、このキーボードは家のサーバ機のキーボードなので、 持ち帰らないといけないことに帰り際に気が付いた……。まぬけだ……。 鞄がかさばる〜。


2005-05-15

[Rail] 回生失効

尼崎事故関連では山ほどコメントしたい記事が出てきてるんですが、 とりあえず神戸新聞より。

 尼崎JR脱線事故で、脱線した快速電車と同じ207系と呼ばれる車両など で、一時的にブレーキが利かなくなる「オーバーロード」(OL)と呼ばれる 現象が多発していることが十四日、複数の運転士らの証言で分かった。高速か ら減速した際、乗用車のエンジンブレーキに当たる「電力回生ブレーキ」が突 然利かなくなり、圧縮空気を使いブレーキパッドで車輪を締め付ける「空気ブ レーキ」への切り替えまでに、数秒間の「制動の空白」ができるという。

こんな状態でムチャクチャな運行してたんかい……って感じですね。

記事に書いてある通り、回生制動はモーターを発電機にして ブレーキにするわけですが、エネルギー保存則を考えれば判る通り、 結局運動エネルギーをどこかで別のエネルギーに変換しないと いけないわけです。で、 山手線とかみたいに常にどっかで加速しているような 線区なら、制動中の列車のモーター(発電機)→架線→加速中の列車のモーター と電流Iが流れて、 架線電圧Vと回生電流Iと時間tの積に相当するエネルギー ∫tVI dt が消費されるわけですね。 少なくとも大局的には。

で、他に加速する人がいないとどうなるかというと、電流が流れようがない。 モーターの側はどんどんエネルギーを送り込もうとするから 電圧はどんどん上がるけど、出口がない電流はどうやっても流しようがない。 で、どこかで「この過電圧はやばい」とブレーカー落として、 慌てて空気ブレーキに切り替えるわけですが、 その間消費したエネルギーはというと I が 0 なので当然0。減速なし……。 もっとも実際は全く消費もロスもない状態はなかなかないんで、 切り替わる瞬間いきなりブレーキが抜ける、という感じになるようです。

というわけで、大抵閑散線区にこの手の車両持ち込むときは、 変電所でエネルギー貯蔵 or 消費できるようにするか、 変電所の区域を越えて回生電流を流せるようにしてどこかで消費してもらうか、 発電ブレーキ(車両内蔵の抵抗に電流を流してエネルギー消費させる)と 組み合わせて他の消費者いなくても電気ブレーキとして 働くようにするか、とか何らかの対策をしないといけないんですが、 「10回に3回はOLする」ってのは酷い状態ですねぇ。 マトモな会社なら「10回に3回もブレーキ効かない状態」なら運転士から苦情が上がって なんとかするんでしょうけど、ねぇ……。

[Misc] 雷撃……マシン破壊

近所の雷の誘導被害を受けたみたい。突然外の轟音とともに部屋の中でも

バチッ

とかいうすごい音がして、サスペンドしていた 2nd マシンの電源がいきなり 入った。

その直後に関東広域の地震があったのだが、italk のログに自分の書いた「悲鳴」

(15:56:03)[ぜろ] おゎー
(15:56:03)[かも] 0wa
(15:56:07)[おおいわ] む
(15:56:11)[おおいわ] なんだなんだ

が echo back されてこない……。 通信に全く反応がなくなったので、おかしいなと思って見てみると、 ケーブルモデムのLEDが点滅している………。嫌な予感……。 とりあえずルータマシンは外部ネットワーク (on-boardの i82559) を除いて正常動作している模様。 外部ネットワークは音信不通だが、i82559 はちゃんと動いているし、 内部LAN (PCI 接続の Broadcom AC9100) は正常動作中。ssh でも入れる。 壊れたのはどこだろう……。

とりあえず壊れてもいいマシン (Windows98) を用意して (^^; 、 別のイーサネットケーブルでケーブルモデムと直結してみると、 ケーブルモデムがちゃんと動作状態になる。 で、そのケーブルでルータマシンを繋ぐと、異常LEDのまま。 ……マシン破壊か (;_;。

ラックの奥の方に設置してあるので手前のものを必死に片付けて、 電源を落として、取り出してみる……が、頭痛で2時間ほど人間もダウン。

………

人間が復帰してから、開けてみるが、特に異状は見られない……。 でも電源入れ直しても復帰しないので、NIC 周辺の入出力回路の破壊と思われる。 だいぶ前に何故か予備の BCM4401 搭載 NIC を買ってあったので、 余っている PCI スロットに刺して、ラックの位置に戻して起動。 とりあえずリンクは上がるが、ドライバがない……。

結局研究用ノートマシンで AirEdge 接続して、Broadcom のサイトから ドライバをダウンロードして smb → ssh で該当マシンにいれて、 コンパイル→モジュールインストール。ちゃんと認識してくれた :-)。 設定を全部 eth0 から eth2 に書き換えて、2回くらい失敗しつつも なんとか復旧。最後に /etc/sys/net/ipv4/ip_forward がなぜか 0になってしまうのに30分くらい悩んでしまった。 故障前は1になってた筈なんだけどなぁ。

追記 (5/16 1:46)

東京・代々木公園に落雷、直撃?の男性が一時意識失う

15日午後3時55分ごろ、東京都渋谷区の代々木公園に落雷があり、……

時刻的に多分これ。この男性も命に別状ないようでなにより。しかし本当にびっくりした……。

APC の UPS にはサージフィルタがあったんで、とっとと繋いでおくべきでしたね。LAN だけケーブルの長さの関係で繋いでなかったのです (;_;/

[Misc] 火事場詐欺師

読売新聞より 「脱線でケガ」とウソ、JR西から見舞金3万円詐取 。何時の世にもこういう馬鹿はいますねぇ。

直接的には状況聴取で曖昧だったからのようですが、

JR西日本も、谷野容疑者からの治療費などの要求がエスカレートしたため不審に思っていたという。

というわけで、まぁありがちなばれ方ですな。

[Misc] 社説

で、同じ新聞の社説。 最後の1文見てげんなり。最後の1文だけ自分で作文して作り替えてみると、真っ当な社説なんですよね。

だいぶ前に(非公開時代か?)書いた気がしますが、読売の社説って最後の1文で超特大方向転換して 社論にむりやり持っていかないと気がすまないというか、本題と全然関係ない主張に纏める傾向が ありありとしてて嫌です。集団自衛権の問題、タイトルとも本文内容とも全然関係ないですよね。 100歩譲って本題が最初から内閣法政局と集団自衛権の問題なら、ネタ振り(課徴金)はほどほどに 遅くとも真ん中辺からは政治と内閣法政局の問題に入ってないとおかしいわけで、 金融庁とかどうでもいいわけですから、この言い訳は成り立たないです。

この傾向少なくともここ1年くらいずっと継続中で、少なくとも月1回くらいのペースで見掛けるんで、 こういうねじれた文章を生む執筆環境にちょっと興味があったりして。 多分誰かが最終文だけ付け足してるか、修正指示されて最終文だけ書き直してるか。


2005-05-16

[Security] カカク・コム侵入

kakaku.com が派手にやられているらしい。

11日に発見して犯人とイタチゴッコやってたようだが、 最初は仕方ないにしても閉鎖決断まで3日もかかってウィルスばらまいたってのは 判断が甘い気がしますね……。

あと、所詮一社の Web サイト攻撃に「テロ」の2文字使うのは やめて欲しいな。なんか「サイバーテロ」と言っておけば よくわからないけど大規模で対処不可能な攻撃行為で 自分の責任はない、攻撃者が全部悪い、って言い逃れを聞かされている気がする。


2005-05-17

[Misc] ぷりんた

昨日プリンタが2台同時に納入された。OKI の ML5400 と Ricoh の imagio 複合機。

Ricoh のプリンタは、さすがに上位機種だけあって速い速い。 3年くらい前の iPSIO が大学の研究室にあったのだが、 当時のやつは四連ドラムの機構的な問題による色ずれが酷くて、かつ オイル定着でかなり画質がてかてかしていたので、正直リストとかはちょっと読みづらかった。 今度のやつは今のところ色ずれも感じられないし、てかりもだいぶ少なくなっている模様。

ただ、印刷に使うどこかの個所のモーターがインバータ制御なのはいいのだが、 起動時に「ドレミファソラシド」なのはかえって耳障り。 当然印刷が終わると「ドシラソファミレド」。 京急-Siemens じゃないんだから。:-)

ML5400 は手頃でいいねぇ。結局自宅には買わなかったけど、密かに狙っていた機種。 PostScript 3 (互換) 付きカラーレーザの中では安いほうだと思う。 でも家に買うにはファンの音がうるさかった気はするね。

で、早速 TeX で名刺を作る奴約一名 :-)。

[Misc] うぃき

初めて(!) Wiki なるものを設定してみた。 慣れるまでいまいちかゆいところに手が届かないが、まぁまぁいい感じかな。 ちなみに使ったのは FreeStyleWiki 3.5.7。 (読者のみなさまには) 残念ながら URL は非公開 (認証付き) です。

[Misc] キーボード

先週末の続き。 結局、昼休みにぷらっとほーむで FKB8579 買ってきた。

図らずも日曜日に家で必要になってしまって、やっぱり 職場と自宅とで1キーボードを共有するのは無理があるなぁ、と思ったので。


2005-05-19

[Security] Wiki クロスサイト・スクリプティング

JVNから、Wikiクローンのクロスサイトスクリプティングというネタが下りてきた。

某所に某Wikiクローンを (ってよく見るとはっきり書いてあるな...) 入れているので、チェックしてみると...ばっちり穴あいてますな (^^;;

ミーティング中に(ぉぃっ)あわててパッチ作って穴塞いでおいた。 一応上流にもパッチ投げたけど、パッチの正確性(特に IE 対策周り)には正直あまり自信がないなぁ...。

追記 (5/20 1:52)

………というわけで、FreeStyleWiki、修正されました。 Disposition に関しては僕のパッチが使われたみたい。 素早くてなにより。他にもあちこち改良されたみたいなのでさくっと入れ替えた。

[Security] Content-disposition と Content-type

Content-disposition と Content-type に関して、いろいろと解析した結果のメモ。

Mozilla は、Content-disposition: attachment のファイルをちゃんと保存するし、 Content-type を尊重する。よって、画像は inline のまま、そのほかのデータは attachment にすれば多分OK。ついでに言えば、Content-type は text/html のままでよい。 まぁこの2つのヘッダをサポートするなら極めて妥当で真っ当な実装。

Internet Explorer は、image/gif な HTML を解釈してしまう。 よって、強制的に Content-disposition: attachment にするのが多分正解。

Opera on Zaurus は、Content-disposition: attachment / Content-type: application/octet-stream にしても、 .html という名前のファイルは表示してしまう (--; 一方で、.html.gif に関しては画像と見なす模様。拡張子をみているのか?

Netfront はどっちも解釈してしまう。というわけで、この2つには回避方法無し。 Opera on AH-K3001V も割とだめっぽい。

追記 (5/25)

AirProxy を切って追試した。AH-K3001V は Content-Disposition を無視するが、Content-type はきちんと見ている模様。

結局どうするのがいいのだろう。 IANA のリスト を見る限り、 妥当な値は attachment しかないのだが……。

追記 (5/25)

かずひこさんのところで盛大に情報が収集されて集まってきているようなので、こちらを参照してください :-)


2005-05-20

[Misc] コンピュータ到着

やっと届いた。Serial ATA でどはまるかと思ったが、 Sarge で 2.6 kernel で入れたらさくっと動いて拍子抜け。 といっても /dev/sda なんだけどね。

抱えている仕事の合間にしか設定が進まないので、 X の nvidia ドライバを入れたところで一旦終了。

いろいろな設定ファイルを持ち込まねばならないのだが、 研究所のマシンも自宅のマシンも外から入れないので、 どうしたものだか……。

本格的に使い出すのは2週間近く先になるかも……。


2005-05-23

[Misc] [Security] クロスサイトスクリプティング

仕事関係の文章書きで久々に徹夜……なんかすげー疲れた……

しかし、/.J を読んでに書いていて、やっぱりクロスサイト・スクリプティングってまだまだ理解されていないんだなー、と思った。「XSSはブラウザの脆弱性だ」とか、「外部から Javascript が埋め込めることはXSSじゃない」とか、誤解が蔓延しているなぁ。 *1

後者に関しては、JavaScript の実行権限は送信元サイトと結びつけられているというのが前提にあって、そこに任意の JavaScript が外部から埋め込めると、別のサイトの権限でスクリプトを実行させることができるから、「クロスサイト・スクリプティング脆弱性」と呼ばれているわけです。ついでに言えば、実際に悪用するときのありがちな攻撃が、他サイトのセッションIDとかクッキーなどを盗み取ることなので、そういう意味でも「クロスサイト」脆弱性なんですね。今回の場合、Wiki の管理者権限のセッションIDが盗めちゃったり、設置状況によっては同一ドメイン内に設置されている Web アプリが被害にあうかも...、という辺りが具体的な危険性です。

で、今回のWikiの各種対策も結構微妙ではあるわけで……。というのは、本質的にサーバ側からスクリプトを含む HTML ファイルをどうやっても安全に送信できないなら、アップローダの存在そのものが XSS 脆弱である、と言うのは割と正しくて、現実に一部のブラウザではそうなっちゃってる現状もあるんですね。

ただ、一応ブラウザの普通に「想定される」仕様では、application/octet-stream のファイルはスクリプトとは解釈されないことを期待してよいだろうし、Content-disposition: attachment ヘッダも(実は HTTP 上での解釈は微妙な気もしますが)同じことを意図しているから、まぁこの2つ対策しておけば、残りは「ブラウザの脆弱性」と言ってもいいかな、という解釈だと思っていいと考えられます。 ここまで「HTMLじゃないよ」とヒントを与えているのにそれでも HTML と解釈する輩は、さすがにサポートしきれない...。 (サイボウズのようにファイル保管機能を持つ Web アプリケーションが安全に実装できなくなっちゃいますので。)

この辺りブラウザ依存なんで、どこまでが Web アプリケーションの脆弱性で、どこからがWeb ブラウザの脆弱性かというのは、結構微妙なケースがあります。単純なXSSはもちろん100%サーバ側の問題なんですが、 application/octet-stream で送信したデータを解釈されちゃうのは、 本来は100%ブラウザ側の脆弱性というべきでしょう。今のところ、Mozilla 系は合格点。Internet Explorer に関してはこの点ダメダメなんですが、別の回避方法(Content-disposition) があるので、それくらいは対策してないと Web アプリ側にも問題があると言われてしまうかな*2と。Opera は微妙? Safari は? KHTML は? NetFront とか携帯の全クライアントはとてもテストしきれないよね、ましてお手製の腐った実装の Web クライアントまでサーバ側で責任負えないよね*3、と、その辺りどこで切り分けるかはきわめて微妙っす。個人的には今のところ、のところまで対策するのが required practice であると考えることにしています。

しかしこの記事を書いていて思ったが、結構 Wiki ってクロスサイト・リクエスト・フォージェリ攻撃に対する脆弱性もありそうですよね...。今度調査してみようかな。

[Misc] やらせ?

今日研究所に出勤するときにみた夕刊紙だかスポーツ紙だかの見出しが

プロジェクトX やらせ発覚か

とか書いてあるのをみて、「やらせも何もあの番組最初から再現映像だってわかりきってるじゃねーかよ」と思ってしまった。 実際の内容を実際じゃない時と場所で撮影するのも「やらせ」と言いますよねぇ。

実際の事象は、朝日新聞に「プロジェクトX「事実と違う」 大阪の高校が申し入れ」とか言う記事が出ているのでそちら参照。

*1 まぁ、同一ドメインに別サイトが全く存在しなくて、セッションIDをWiki内で全く使っていなくて、とかいう状況が確実に想定されるなら、クロスサイト・スクリプト埋め込みをできても脆弱じゃない、と強弁できるかもしれませんが、現実は大抵そうじゃないわけで...

*2 あまりにもメジャーすぎるし、対策があることはあるからねぇ...

*3 極端な例: hoge という4文字が書いてあったらディスク消しちゃう仕様のブラウザがあって、この日記ページは悪意のあるページだ!、とか言われてもね...


2005-05-25

[Rail] [Misc] 日勤教育についてのJR西元会長の見解

「ミスを起こした人にきちんとした再教育をすることは当たり前だし、それが 何回も続く人に乗務を降りてもらうのも当たり前だ。乗務員にストレスがたまっ ているというが、乗務員でストレスをもっていない人はいない」

朝日新聞『JR西相談役、「無責任体質残る」 運転士再教育は当然』より。詭弁過ぎる〜〜。 わざと問題をすり替えてるとしか思えないな。

ストレスについては、「持っていない人はいない」→「与えてもよい」ではないし、 ミスについても再教育の是非ではなくて「再教育」の圧迫的・高圧的な内容が 問われているのに、わざと問題を単純化して言い逃れしてますね。と解説するまでもないんだけど。

なんでこの記者も突っ込めないかなーと思いつつ、わざと突っ込み不足のまま 詭弁を暴露しようとしてる気もしなくもなく。……前者な気もするな(苦笑)。

ちなみに今所属している某研究所ですが、入所2ヶ月でまだ使ったことはないんですが、 少なくともハラスメントとか心理面とかの相談メニューだけはやたらと充実しております。 まぁ研究者って極めて病みやすい仕事ではありますから、この辺はありがたいです。 実際にどれくらい役に立つ運営がされているのかはともかく、相談できる窓口のアテがある、 というだけでも心理的にはずいぶん楽。

[Security] kakaku.com

「過失はない」「地震のようなもの」――カカクコム、侵入手口明らかにせず』(ITmedia) ほか多数。

……………。

地震のようなものって、天災被害者とうぃるす被害者の双方に失礼だろそれは……。 多分(間抜けな理由なんで)言えないんだろうなぁ………。 と疑わざるを得ないというか、あまりにも客を馬鹿にしているよなぁ……。 「どうせ客にセキュリティーなんか判らないだろ」って感じというか、 騙そうとされてる感極めて高し。

とりあえず、AdBlock でサイトまるごとブロックしてみた(ぉぃっ。

追記 (上の記事書いて5分後)

自分の日記をなんとなく見返していて、「そういえばこんなこと言ってたっけねぇ。」と思った。 最初から最後まで一貫してますねぇ。


2005-05-27

Debian sarge で日本語

自宅 (まだ woody) では Mozilla とかのフォント設定とか、 TeX 周りの設定とかは完全に自前でやっていたのだが、 少しは標準的なものを使ってみようと思って……どはまる。 やってられっか (--;

本日のツッコミ(全3件) [メッセージを送る]

Yuuna [SATA対応を考えるとSargeじゃないといけないところが辛いですな。 ]

おおいわ [そうですねぇ。まぁ TeX 周りとか、subversion とか、emacs とか、新しくなって欲しいものもいろいろ..]

おおいわ [ついでに、研究のソースがやっと新マシンでコンパイルできる状況になったんで、gcc-3.3 で初めてコンパイルしてみた..]


2005-05-28

[Misc] 休日

ふぅ。ゴールデン・ウィークなんてなくていいから 月に2回ずつ祝日ある方がいいよなー、とか思ってしまう今日このごろ。 まぁそこそこ忙しいので祝日があったらあったで密度が上がって大変になるだけなんですけどー。

きっと来年の5月辺りは違うこといってるんだろうなぁ。 初年度なのであまりGWを有意義に使えなかったってのもあるかも。 年休貯めないといけないしねぇ。

[Music] ゴダイゴ

久々にゆっくり休んでゴダイゴのベストアルバム聞きまくり。 僕にとってゴダイゴの Every Child Has a Beatiful Name (ビューティフル・ネーム) は、 物心付いたときから自分でレコードを掛けて聞きまくっていた自分の音楽の原点なので、 思い出深い。ちなみに当時のシングルレコードの表面が日本語 (ビューティフル・ネーム)、 裏が英語版 (Every Child Has a Beatiful Name) だったと覚えている。 思えば当時から英語詞の音楽好きだったのかなぁ。

さて、大学時代に生協の中古CDセールを漁っていたら、GODIEGO GREAT BEST の ゴダイゴ・グレイト・ベスト1 〜日本語バージョン〜: 音楽Vol.1 (日本語)ゴダイゴ・グレイテスト・ベスト(2)〜英語ヴァージョン: 音楽Vol.2 (英語) が 並んで出ていたので、1000円×2で大購入してしまったのだが、 正直 Beatiful Name と Gandhara 以外は初めて聞いた (銀河鉄道999も!)。

で、日本語と英語の詞を見比べてしまうと、全体的に英語の方がメッセージ性高くて 詞全体も1本筋が通っているものが多いように思える。 アマゾンのカスタマレビューとかだと発音とか、詞がおかしいとか批判的なのも 多少はあるのだが、どうも僕には英語詞を見ながら日本語の方の詞を聞くとえらく表面的で 芯がないように思えてしまう。

ビューティフル・ネームは日本語詞もそれ自体として 悪くないが、それでも英語詞は「人間は人種とか体格とか眼の色とか関係なく みんな平等で、初めから誰かが正しくて誰かが邪悪だなんてことはないんだ、 ということを自分の子にきちんと伝えてあげよう」 という反差別ソングだったりする。 ホーリー&ブライトは比較的日本語・英語の内容は一致している方だろうか。

ガンダーラも、単に「どこにあるのか教えて欲しい愛の国」じゃなくて、 「求道の歩みの末にのみ辿り着くことの出来る最後の目的地」、だったりするし、 銀河鉄道の場合はどっちが「本物」かは悩むものの、日本語の方がひたすら オセオセユケユケな詞なのに比べると、やっぱりこちらも英語版は 「何かを見つけるための(努力して前に進む)長く遠い旅」というイメージが強い。 アフター・ザ・レインなんかも英語詞いいですよー。

というわけで、Vol.2 お勧めです。 まぁ、要するに僕がそういう傾向の詞を好むというのは否定できませんが(笑)。

で、最近聞いていた Peter, Paul & Mary も含めて聞いていて思ったのですが、 日本語の方が1文字当りの情報は多いものの、実際には1文字を1音〜2音に割り当てちゃうのに対して、 英語の方は音節単位でガンガン音に載せていくので、全体としての詞の内容は 遥かに濃いことが多いんですよね。その結果として、洋楽に日本語の詞を 載せてしまうと薄くなる傾向がある気がします。もっともゴダイゴの場合、 その結果として、英語は「2番……なんだけど詞はもう一回1番を全部繰り返し」って曲が やたらとありますけど(笑)。 あるいは逆に、TUBE とか CHAGE & ASKA (どっちも割と好きなアーティスト)みたいに 軒並1曲5分を越える、ってのもカラオケには辛い(笑)。 *1

そういうわけで、ゴダイゴの真価はやっぱり英語にあるのではないか、と思うんだけど、 さすがにこれをカラオケでやると周りの顰蹙を買うんだよなぁ……。 下手くそな発音でわからない詞を歌われちゃたまんないもんねぇ。どうしたものか(苦笑)。

ちなみに、同じようなことは前に小柳ゆきの「あなたのキスを数えましょう」の シングルを聞いたときにも思った覚えがある。日本語の詞の途中に出てくる 何カ所かの英語の内容が前後との脈絡薄くて、英語詞見て納得したという。 あれはどっちを先に作ったんだろうか……。

P.S.

間奏のコーラスとかで英語歌っていると、歌詞が気になるんですけど……。 最近聞き取れなくて歯痒いのは、平井堅の「瞳をとじて」、 春畑道哉の「Best Days of Your Life」とか……。

*1 (僕個人的に大好きな) TUBE なんかは日本語の詞も出来いいと思うんだけど、やっぱり 何曲かあるあとから作った英語版、作るときにかなり詞を増量するので、 情景・心理描写細かくなっていてやっぱり好きだったりするんだよな。

本日のツッコミ(全1件) [メッセージを送る]

本店 [年休なんて貯まっても使えなるもんぢゃないですよ;; ]


2005-05-30

[Comp] Debian/Sarge 環境整備

他の仕事の合間に少しずつプログラミング・論文書きそのほかの環境を整備中。 早くもだいぶ Bad Knowhow が貯ってきたかな (^^;

しかし、相変わらず apt-get は通信不能な IPv6 アドレスを拾いに行くのであった (^^;; どこで IPv6 モジュールを読み込んでるのかわからーん。

あと、swap パーティションを準備するのを忘れたのは結構致命的かも (^^;; メモリ 1GB 搭載とはいえデスクトップ兼実験用マシンなので、 一応スワップ用意しておかないとまずいかもしれないんだよねぇ……。

本日のツッコミ(全2件) [メッセージを送る]

Yuuna [http://lists.debian.org/debian-ipv6/2004/12/msg00014.html ..]

おおいわ [これはやったんですよー。ちゃんと /etc/modutils の下で変更して update-modules。でも無効..]


大岩 寛 (おおいわ ゆたか) <yutaka@oiwa.jp.nospam ... remove .nospam> .

Copyright © 2005-2014 Yutaka OIWA. All rights reserved.
Posted comments and trackbacks are copyrighted by their respective posters.

記事の内容について (Disclaimer / Terms and Conditions)