プロジェクトからメール来た! 君もおうちで Stardust Project に参加できる。
「Stardust@home って何?」という方は del.icio.us/spiegel/Stardust@Home を参照するか, 手っ取り早く以下の日本語記事をご覧あれ。
今回のプロジェクトは「誰でも参加」というわけではなくて, なにやらテストがあるらしい。 テストのページはまだみたいなので, 先にチュートリアルを見てお勉強するとしよう。 英語だがな(涙)
ボーイングってばなんてチャレンジャー, って思ったのだが, よく読んだら導入されるのは通信設備らしい。 そういうことならさもありなん。
でもこうやって導入実績を積んでいけば, いずれはもっとコアなシステムにも入り込めるようなこともあるかもね。
今回もメモリまわりの脆弱性が修正されている。 是非アップグレードを。 最近多いな。 チェックしてもらっているということなんだろうけど。
今の職場には Websense によるレーティング(コンテンツ・フィルタ)がかかっているのだが, 見れないページやサイトがやたら多くてこまりもの。
「J-RCOM」は前々から見れないのだが(軍事関係のページと見なされているらしい), ついに 「 P2P today ダブルスラッシュ」 も見れなくなった。 ファイル交換ソフト関連のページはダメらしい。 実は私が管理しているサイトもひとつ見れないのがある。 有用なあるいは面白いページが紹介されていて行ってみたら「ここはアダルト・ページだ」とか言われて遮断されちゃうのはしょっちゅう。 翻訳サイトも Web ページ翻訳は遮断されてしまう(抜け穴と見なされているらしい)。 あと, ただの CGI ページを「マリシャス・ページ」として遮断してたのもあったな。 基準が分からん。 権威による恐怖支配。
まぁ職場だから諦めもつくけど(それよりも Web 閲覧行為が事実上監視されていることのほうがきっついけど), やるせない。 こんなものが ISP レベルで設置されないことを祈るよ。 いや, まぢで。
これは痛快だった。 素晴らしい。
だからさ, 「ワーキング・プア」ってのは NEET と同じく統計上にのみ顕れる集団でそれ自体に意味があるわけではないのだよ。 でも統計として所得格差が顕れている(OECD 25ヶ国中5位の貧困率)のだから, それを世論に転化するのもマスコミ的に面白い(あるいは何らかの政治的思惑が働いているのかもしれないが)。 そのためのキャンペーン番組だ。 だから番組構成も「ナレーションや背景の解説に重要なポイント」があるように見えてしまう。 何故ならそれはドキュメンタリ番組ではないからだ。 手法としては「華氏911」と同じ。 その人(達)のみを追いかけて悲惨さをデフォルメしていけば, そりゃあ誰もが情を動かされるだろう。 私だって見ていていたたまれなくなる。 でも統計上に現れる「貧困」と生活実感としての「貧困」の間にはズレがある。
戦後から日本はとにかく統計から「貧困」を無くすための努力をしてきた。 今回の NHK 番組もその延長上にある。 でも今の小泉政権,次の??政権は明らかにそういう路線ではなくなっている。 ただ昔の政策も今の政策も生活実感としての「貧困」を解消する気がないという点では一致している。 っていうか, そういうことが政策でなんとかなるものかどうか疑問なのだが。
夕食の用意をするのが面倒臭いと思った私が悪いのか。
自宅近所の長崎ちゃんめんのお店でちゃんめんをすすっているといきなり猛烈な雷と雨。 店でしばらく待ってたけど埒があかないので全身ずぶ濡れになって帰る。 久しぶりに「パンツまでぐっしょり」になってしまった。 しかし私は忘れていたのだ, 仕事部屋の窓を全開にしていたことを。
あう, やっぱり仕事部屋は水浸し。 マシンも水浸し。 Linux サーバ機は逝っていた。 Windows 機は2機とも動いてたけど念のためシャットダウンする。 DSP アンプがおかしい。 右から音が出なくなってるよ。 これも電源を落とす。 念のためコンセントも引っこ抜く。
シャットダウンの最中も雷が立て続けに落っこちる。 なんかうちの周囲数百メートル内に落ちまくってる感じ。 光と音とのタイムラグがほとんどないよ。 あと2,3秒でシャットダウン完了というところで停電になった。 あうう。 灯りはともかくエアコンが効かないのがきっつい。 しょうがないので暗がりの中「数独」に逃避する。
ありゃあ夕立なんて生易しいものじゃないよ。 スコールだよスコール。 「バケツをひっくり返したような」ってのがぴったりな表現。 その上ヤケクソのように落ちまくる雷。 絶対だれかが竜神様を怒らしたに違いねぇだ!
その後, 数十分して電源が回復しエアコンも効きだした。 部屋が乾燥するまで待って仕事部屋のマシンたちに電源再投入。 よっしゃ, 動いてるな。 アンプもちゃんと音が出るようになってるし。
本当に広島の雨は風情がない。
某所で紹介されていた "O'Reilly Radar" の記事。
"open source definition" から "open services definition" へってことらしい。 八田真行さんの記事も参照。
(8/20 追記) 日本語訳登場!
あちこちで話題になっているが, 高木浩光さんのところが一番詳しい。
この中で高木浩光さんは「担当者個人の力量に頼るのもよくない」と指摘されているが, そのとおりだと思う。 何か問題があったときにその責任を個人に帰するのは再発防止あるいは未然防止の観点からも最もよくない対処だ。 つまり「市のHPを担当する情報政策課課長補佐」のおっしゃる「さらなる注意を職員に呼びかけていくしかない」というコメントは最初の1フィートで間違っている。 「上司のチェック」といっても, どういう観点でチェックすればいいのか分からないのならチェックする意味がない。
結局これはアウトプット(製品)の品質の問題なのだ。 ならば製造の現場で行われている品質管理の手法に学ぶところが多い筈だ。 そして(この戯れ言では何度も何度も書いているが)製造であればつまるところ「プロセス」の問題ということになる。 (「製造におけるプロセスがいかに重要か」については拙文「コーディング規約の勘所」あたりをご覧あれ)
改善を行うのなら最低でも作業の前と後(情報のチェックイン/チェックアウト)そしてその後の監査(上司等によるチェック)において, 何に気をつけるべきか, どういう観点でチェックをするべきか, ということを明文化しなければならない。 いわゆる「見える化」というやつだ。 明文化の方法は色々ある。 上で紹介した記事のように研修に組み込む手もあるだろう。 しかし「見える化」を行うためには日頃の作業や使っている道具(コンピュータ・ソフトウェアも含む)について徹底的に洗いなおす必要があるのだが, 果たして件のお役所殿にその覚悟はあるのか。 (8/4 追記: 研修(教育)によって改善するという考え方は悪くないが取り扱いに注意が必要。 みんな JR 西日本の事故をもう忘れてしまったのだろうか。 人間というのは忘れる動物で「うっかり」する動物なのだ)
蛇足だが「できない改善は何もしないのと同じくらい悪い」ことも覚えておくべきだろう。
あちこちに NDS を見せびらかして遊ぶ。 でも大抵の人の反応は「脳トレないの?」だったり。 私はあのゲームが嫌いなんだよ!
かつてのあの宗教団体の(メディアから見た)奇行は私の中で意外に影を落としているようで, 以来「脳に良い食べ物」とか「脳に効くサプリ」だの「脳に効くゲーム」といったキャッチコピーの商品には一切触れない。 まぁ私が天邪鬼なだけなんだろうけど。 そのうち「脳に効く」とかいって頭に電極を刺す人とか現れるに違いない。
どっかで聞いた話だなぁ, と思ったら CRYPTO-GRAM に同様なケースが紹介されていた。
ここにある任天堂の次世代ゲーム機のケースはもっと酷い。 任天堂の次世代ゲーム機には事実上電源をオフにする方法がない。 どうしてもそうしたければ電源ケーブルを抜いてバッテリも外す必要がある。
「電源オフ」という言い方は回路に通電していない場合にのみ使うべきで, それ以外では「待機(スタンバイ)」や「休止(スリープ)」などの言葉を使うべきだ。 TV に代表される家電では「電源オフ」が実際にはスタンバイ状態だったりすることがあるので, その慣行を踏襲しているのかもしれないが, 設計者(デザイナー)なら「完全電源オフ」という言葉が分かりにくくて変だということに気付くべきだろう。 「だから日本の技術者はレベルが低い」と言われるんだよ。 (まぁケータイの場合は周辺デバイスへの通電を止めてパワーオン以外の外部イベントを受け付けなくなるだけで(バッテリを外す以外)「電源オフ」というモードは存在しないけどね)
ところで, 全然関係ないのだが, NDS のアクセサリには「パソコン」の USB ポートに繋ぐタイプの無線 LAN の AP があるのだが, セキュリティ的には大丈夫なん?
みたいな話があるんだけど。 まぁうちには無線 LAN の AP はないけどね (無線 LAN はいまだに怖くて使えない。 Winny よりよっぽどヤバいと思うのだが。 「Stealing Free Wireless」あるいは「MacBookを無線LAN経由でハッキングする方法が公開──米国セキュリティ研究者がデモ:Black Hat USA 2006リポート」みたな話もあるし)。 そういや NDS を使った War Driving ソフトとか作ったら面白いかしれん。
(追記) ひゃあ, 本当にあるのか。 情報ありがとうございます。
「日本語flick'r」のスレッドより。 日本では「対岸の火事」みたいな感じで薄っぺらな報道しかされないので関心が薄いかもしれないけど。
* MUNDO UNO it's a call for peace. * MUNDO UNO means ONE WORLD. * MUNDO UNO is a virtual protest against the madness of the war. * MUNDO UNO is a way for us to say: stop the killing of civilians in both sides. Shall we be ONE, one world, one face, one people to change this.
このグループのアイコンでもある黒いリボンは Tatiana Cardeal さんという方のアイデアだそうで, ユーザのアイコンにも時々見られる。 以下で公開しているらしい。
Flickr ユーザで興味のある方はどうぞ。 私は人を撮るのが苦手なので「Mundo Uno」はちょっとパスかなぁ。
今年も「8月6日午前8時14分」が来る。 私は私でまた何か撮ってみようかな。
「自分」をスカラ値(この場合は年俸)で評価するのは難しい。 これって結構訓練が必要なんだよね。 前にいた会社は事実上の年俸制で昇給査定も年俸ベースで話をしていた。 もっとも私はあまり優秀なエンジニアではないし給料も貰えるだけ貰っていたので大抵30秒くらいで査定面接も終わっていたのだが。
年俸制は成果主義の典型のように言われているが(実際そうだけど), 成果を評価されるのは実は所属する会社も同じである。 っていうか, ただの従業員が所属している会社を内側から評価する機会は昇給(年俸)査定の場しかない。 例えば「自分」自身に対する評価(年俸額)が正しいとして, それが会社の提示する額とのギャップが大きいなら会社側に何かしら問題があるということになる。 もし「自分」の査定額が正しいと証明できるなら会社側の問題もきちんと指摘できる筈である。
本来の「成果主義」というのはそういうことで, 「自分」が会社に対して行った貢献を給料(年俸)という形で払い戻してもらうのだから, 評価するのは貢献を行った「自分」側で評価を受けるのは会社側なのである。 でも実際には日本の会社でそういう運用をしている企業がどれだけあるのやら。 「自分」が行った貢献を会社側が勝手に評価して勝手に給料や年棒を決めるのは「成果主義」ではない。
でもね, 最初に書いたように「自分」のことを客観的に評価するってのは訓練を要するスキルで簡単なことじゃない。 単に「自分」がやったことだけじゃなく, それが所属する会社に対してどのような貢献(あるいは損害)になっているか分かっていなくてはならない。 それはすなわち所属する会社のことをどれだけ知っているかということでもある。 「自分」と会社と顧客の間で「もの」とお金と信用がどのようにまわっているか, そのロジックを知らないで「自分」を客観的かつ定量的に評価できるわけがない。
『まんがタイム ジャンボ』が9月号から薄くなっている。 まじっすか。
今月号の「新釈ファンタジー絵巻」は素晴らしかった。 久しぶりにセンス・オブ・ワンダーを見た。 いわく
「海が水没している!!?」
ナントカさん素敵すぎ。 いやぁ, ファンタジーって本当にいいですね。
ン年振りに「とうろう流し」を観にいく。
私は広島土着の人ではないのだが, こういうのを見ると少しだけ複雑な気分になる。 8/6 の平和記念式典は既に政治パフォーマンスの場と化しているし, とうろう流しも観光イベントと化している。 ウンザリするような人の渦。 まぁ私もその渦を構成する量子のひとつなのだが。
でもセレモニーが形骸化していても被爆の「現実」はいまだそこにある。 ピンと来ない人は松浦晋也さんの記事をご覧になるといいかもしれない(でも私は小学生のとき原爆資料館(当時)へ行って恐怖を刷り込まれたけどね)。 あるいは被爆者認定の裁判は耳に新しい人も多いだろう。 知り合いでいわゆる「被爆2世」の方もいるのだが, そういう方にとって平和記念公園は今も「特別な場所」なのである。 強烈な「思い」とでもいうようなものは1世代や2世代では消えないのだろう。
というわけで今年も私は流灯に参加できなかった。 なんとなく私がそれをすることは不遜な気がしてしまって... なのでせめて写真を撮ってみる。
久しぶりにちょっと脱力する記事。
ソフトウェア産業において何故「メイド・イン・ジャパン」はこんなに弱いのか。 理由は分かりきっている。 それは(品質やマーケティング以前に)その製品が「メイド・イン・ジャパン」だからだ。
日本のソフトウェア製品には確かに優秀なものもある。 でもほとんどの場合それらの製品は日本市場しか見ていない。 日本には文字コードの問題や独特な商慣行の問題があるが, 日本製品はそれらを最適化する形で作られている。 でもそういうのって世界から見ればニッチだ。 ニッチというのは他所が見向きもしないからニッチ足り得る。 みんながそこを「おいしい」と気付いて殺到すればもうニッチではない。 今はそういう状態なのだ。
ワープロに一太郎ではなく MS-Word を使うのは MS-Word が日本語ワープロとしてより優秀だからではない。 アメリカ人もドイツ人も中国人もインド人も MS-Word を使うから日本人も MS-Word を使うのである。 「はてな」は Web 2.0 的企業として一部からは注目されているが所詮は日本人向けのサービスだ。 日本語圏以外の全ての人にとっては怪しい象形文字の躍る怪しいサービスでしかない。 だから近藤淳也さんは海を渡ったのではないのか。
本気で「国内ソフトウェアの競争力強化」をしたいなら「メイド・イン・ジャパン」であることを捨てる必要がある。 日本製品を世界標準にカスタマイズするのではなく, まず世界標準を構築してから各国向けにローカライズするのだ。 「全体最適」というのはそういうことだ。 でもこれは簡単なことじゃない。 今まで日本のソフトウェア企業の多くがオミットしつづけたことだからだ。 先に紹介した記事にはそういう「覚悟」が全く伝わらない。 まるで日本外交のように他人の尻をなめながら糊口をしのぐ負け犬の遠吠えが聞こえてくる。
「日本の製造業は世界に認められてきた」のは危機感を持って世界の方を向いて取り組んできたからだ。 日本のソフトウェア産業などとは比較にもならない。 製造業をなめるな! ってえところかね。
まぁ, こういっちゃあなんだが, 件のコンソーシアムの名簿は「終わった企業」の一覧でもあるかもしれない。 (終わらないでね)
海外では CCPL は Web 2.0 に組み込まれる。 一方日本では CCPL を DRM に組み込む。
まぁ, いいけどね。 NTT は前々からやりたいっつってたんだし。 でもこの記事のこの部分がどうしても気になる。
「なお、動画には「Creative Commons」に基づいて段階的な利用制限をかけることができる。たとえば、商用利用可能、改変許諾可能、複製可能などといった制限を動画ごとに設定できる」
CCPL は machine-readable に設計されているため DRM に組み込みやすい。 しかし CCPL の目的から考えれば DRE ではあっても DRM であるべきではない。 つまり記事で言う「制限」がどこまでを指しているのかがポイントである。 とはいえ, 所詮 CCPL も道具/手段だからね。
先日撮ったとうろう流しの写真を NowPublic.com でシェアしないかと誘われる。 ので, 早速アカウントをとり以下の記事に Footage を残す。
私のような「下手の横好き」でもこういうことがある。 「ロングテール理論」は商業的な側面のみ取り沙汰されるが, こんな感じの「イレギュラーな出会い」をアーキテクチャとして組み込むことができるという点が本質的なんだと思う。
ちなみにググってみたら NowPublic.com に関する日本語の記事を見つけた。 ご参考まで。
まぁ私は今のところこれ以上手を広げる予定はないので, 積極的に NowPublic.com を利用したりはしないかな。
狩野宏樹さんによる もじもじカフェ 第2回「日本生まれの漢字たち」 のレポートが公開されている。
めちゃめちゃ面白い。 これ読んだあと本屋によって『日本の漢字』を買っちゃったですよ。
漢字に興味のない人も, 後編の Q&A あたりは読んでみたら面白いかも。 特に子供の名づけの話とか, 個人字の話とか, これから親になる人は読んでおくとよい。
某所から Wikipedia の記事を経由。
Wikipedia の記事にもあるとおり, 竹本泉さんって海外ではあまり有名ではない印象があるんだけど, こういうページもあるんだねぇ。 ビックリだよ。 海外向けには最近の作品よりもむしろ(海外 SF ネタてんこ盛りの)『なかよし』時代の作品のほうがウケがいいんじゃないかと思ったり。
Weblog の方で OpenPGP のアルゴリズム一覧を作ってみた。
いや, ハッシュ関数の危殆化の話とか安全な鍵長の話とか書いてるときに資料を探しまくった記憶があるので, 記憶が薄れないうちにまとめちまおうと。 以前は nullify.org ってのがあって凄く重宝していたんだけど, なんかアクセスできなくなっているんだよねぇ。 まぁ, ちょっとでも代わりになればっちうことで。
多分「情報はタダ」なんじゃなくて, ある情報についてお金を払うほどの価値があるかどうかなんじゃないだろうか。 私はマンガ雑誌を月に5,6冊は買うのだが, 時々我に返って思うもん。 「なにお金出してまで資源ゴミなんか買っちまったんだろう」って。 それでもマンガ雑誌なら次の号が出るまで見返したりもするけど, 新聞なんか一回読めばそれで用無しだし。 私が十数年前から新聞をとるのを止めた直接の理由はゴミ出しが面倒だったからだ。 (逆に職場や出張先では読む。捨てるのが面倒じゃないから)
流通コストが下がればフロー型情報の価値も相対的に下がるのかも。 っていうか今までも私たちが新聞や雑誌などに払っていたお金は情報(コンテンツ)に対してのものじゃなくて, 入れ物(コンテナ)やその流通に対してのものだったのかもしれない。 これは音楽作品の話だが 「あなたが好きなアーティストの曲を、応援のつもりでいくら頑張って沢山歌おうが、アーティスト本人には全く還元されない」 なんてなこともあるしね。
あぁそうか, だから私は日刊紙(新聞)や週刊誌を買わないんだ。 だってコンテナ代金が同じなら発行(=消費)サイクルが長いほうが時間あたりに払うコストが低いじゃない。 そしてその極限値が単行本というわけだ。 いや, でも今の書籍は記号(=ファッション)的消費しかされないとしたら, ある単行本を消費するサイクルは結構短いのかな?
インターネットが登場してコンテナとコンテナの流通にかかっていたコストが取っ払われ後に一銭も残っていなかったとしたら, そこに取り残された「情報」は「お金に換えられない」価値なのか, それとも本当に無料の商品なのか。
実は昨日から職場は夏休みなのだが私の休みはもう少し先。 しかも実家に帰る予定なので自堕落に遊べるのは今日・明日のみ。
早速 BOINC 関係のトド(ToDo; 結城浩さん命名)を潰す。 現在 BOINC プロジェクトでは「BOINC 参加者サーベイ」ってのをやっている。 まぁぶっちゃけアンケート企画なのだが, BOINC ユーザ限定というわけでもないようなので, ここでも宣伝しておく。
「BOINC って何?」ってかたはこの記事の下のほうに関連リンクを張っておきますので, この機会に是非ご覧あれ。
えっ? できないに決まっているだろう。 SiteAdvisor はユーザ参加型のレーティング・ツールで, 機械的なロジックでページを拒否したりするものではないからだ。 少なくともレビューが集まらないうちは良いも悪いも判断しようがない。
SiteAdvisor が威力を発揮するのは Google や Yahoo でページ検索をする場合。 検索結果の一覧に SiteAdvisor での調査結果を付加表示してくれる。 ユーザはこれを目安に「ある程度」の判断ができる。 この「ある程度」ってのがポイント。 ネットにおいて完全に「正しい」判断というのは存在しない。 あくまでも定量的なリスクで判断すべきだ。 (管理者には都合がいいかもしれないが)ユーザにはく〇ったれな Websense などのアクセスを拒否するタイプのレーティングツールでは, 本当にそこにリスクがあるかどうかユーザには結局判断できない。
とはいえ今の SiteAdvisor の表示は問題あり。 例えば上記の「「SiteAdvisor」でワンクリック詐欺サイトを検出できるか?」ページを調べるとしよう。 結果を見ると検査対象(ドメイン単位)が「nikkeibp.co.jp」で総合判断は「緑(問題なし)」になっている。 そこで「itpro.nikkeibp.co.jp」のサマリ見ると unknouwn になっている。 しかも緑の筈の「nikkeibp.co.jp」もよく見ると検査が終了していないダウンロードファイルがあるし第三者のトラッキング Cookie があったりする。 つまりブラウザで見ているページと検査結果が全くマッチしていないのだ。
これが不具合なのか意図的にミスリードを誘うように作られているのかは不明。 SiteAdvisor は McAfee に買収されてから明らかに品質が落ちている。 はやいとこ改善してもらって使えるツールになってもらいたいものだ。
土日は先輩宅でまったり。
友人に「よくそんなに書くことがあるなぁ」と言われる。 もちろんここのことだ。 いや, 本人はそんなに山ほど書いているとは思わないのだが。 「書く」ことを意識するという意味ではむしろ Weblog の方が気合が入っているかも。 でも日常的なスタイルとしてはこちらの戯れ言のほうが性に合っているようだ。
私は雑念が多い上に考えるスピードが遅い。 おまけにキャパシティもなくて同時に3つまでしかものを考えられない。 要するにおバカなのである。 そのままでは仕事や日常生活に差し障るのだけど, ここに書くことで思考がスワップアウトされるので, トータルではバランスがとれている。 もし「そんなのただのマスターベーションじゃん」と言われるとしたら多分そのとおりだ。 でも一応公開されている場に書くことで意識的・無意識的にフィルタがかかる。 もし私が mixi のような閉鎖空間で日記を書き出したら本当に「サルのマスかき」状態になるに違いない。
こういうことを意識しだしたのは「せち日記」から「辺境から戯れ言」に移ったあたりかな。 まぁ歳を重ねるごとに文章量が増えているのも確か。 でもほら「塊魂」だって転がせば転がすほどでかくなるでしょ。 あんな感じじゃないのかなぁ。
先日「セキュリティ上の脅威をリスクではなくハザードで語る専門家や企業が非常に多い」と例によって失礼極まりない発言をしたのだが, こういうのを見ると「まだまだ捨てたもんじゃない」とも思えてくる。
でもここに書かれている「アセスメントの可能性」については素人目にはやっぱり暗い未来しか見えない。 いまだにこんな話とか出てくるようじゃねぇ。
「Ns総研 「Winnyユーザとセキュリティ管理者実態調査 最終版」報告書PDFの無償配布を開始」 も読んだけど(無償配布なのにメールアドレスを要求するあたりで既になめてるとしか思えないが), 「Winny 等に代表されるP2P ファイル共有/交換ソフト」を「Winny 等」で一緒くたにまとめてしまったり最初の1フィートから間違っている。 「Winny 等」なんかなくても機密情報を漏らしてしまうセキュリティ上の要件はたくさんある。 むしろ企業・組織のネットワークなら IDS で監視したり(もちろん監視していることを従業員に知らせる)ファイアウォール等で武装すれば済む話であり(もちろん自らリスクを引き上げるようなシステム設計は問題外だが), 携帯端末や USB メモリ等を使った情報の持ち出しのほうがよっぽど問題だろう。
「売らんかな」の態度が丸見えの企業や(それに安易に乗っかる)専門家や行政にまともな PIA なんかできるのだろうか。
昨夜「デモリションマン」を観た後でこの記事はきっついわ。
このアイデアを考えた小学校教諭のことを「コクトー博士」と呼んであげやう(笑)
(8/20 追記)
朝からどーでもいい中継を見てしまった。 しかもフジ系列。 実況中継ヘタクソねぇ。
まぁいわゆる「靖国神社参拝問題」は内外に向けたただの政治パフォーマンスなので無視するとして,
気になるのは亡某国首相が参拝する際に本殿に入ったこと。
マジ? 都会じゃお参りするのに本殿に入るのか? 聞いたことねぇよ。
まぁ神道つっても神社によって背負ってるもんが違うので色々だとは思うけど,
本殿(神殿)ってのは神様が降りるご神体がある場所だから他とは区画を分けてるんだし,
そのために一般の人は拝殿で儀礼を済ますんじゃないの? それともアレか,
神社の本殿というよりはお寺の内陣に近いのかな,
感覚が。
前にも書いたんだけど, なんちうか, 理解に苦しむ。 ので, もう一度。
これらの議論がおかしいのは明らか。 経路のセキュリティとデータのセキュリティがとっちらかっている。 これは最初の問いの立て方がそもそもおかしい。
通信(あるいはもっと広くデータの伝達)経路の不備を指してのものであれば「暗号化されているかどうかを問わない」という経産省のガイドラインとやらは間違っていない。 例えばたまたまそのとき暗号化データだったらよかったかもしれないが, 経路の穴をふさがずに放置していれば次回は暗号化されていないデータも漏れ出すかもしれない。 SSL や VPN は経路を暗号化することにより通信内容を秘匿する技術だ。 暗号化経路に不備がなければそれは漏洩とは言えない筈である。
しかし実際問題として SSL で本当に安全な経路を構成するのは難しい。 何故なら SSL がもともと HTTP を暗号化する目的で作られているからだ(TLS はこの際置いておく)。 ステートレスな HTTP はセッションも短くて済む。 また基本的に放送型の通信なのでサーバ認証はあっても(SSL レベルで)ユーザ認証を行う実装例はあまりなかったりする。 こんな SSL を VPN に応用するのは結構大変だ。 実際 SSL を使う VPN システムにはタコな実装のものが多い。 タコな実装のまま運用される SSL 通信はデータ漏洩のリスクを高める。
一方, データの暗号化というのは漏洩等の危険が高い通信経路でもデータを安全に保つための技術であり, 先ほどの経路の暗号化とは目的が異なる。 たとえ暗号化データが紛失しても, 第三者による復号(解読)が困難であることを証明できれば実質的な被害はないといえる。 データの暗号では鍵の強度以外に配送・管理についても重要になる(もちろんタコな暗号化アルゴリズムを使うなんてのは問題外だが)。
しかしこの場合も「第三者による復号(解読)が困難」であることを証明するのは結構難しい。 例えばワープロソフトなどでパスワードによりデータを暗号化するものがあるが, あれは(どんなに優れた暗号化アルゴリズムを使おうとも)実質的に役に立たない。 これらの機能は鍵を生成する際にパスワード文字列そのものを使うため, 鍵の強度がパスワードの内容に決定的に依存してしまうからだ。 もし鍵の生成アルゴリズムが分かっていれば, あとはパスワードに対し総当りあるいは辞書攻撃をかけて攻略すればいいことになる。 これは鍵に直接攻撃をかけるよりもはるかに簡単である。 ワープロじゃなくてもデータを(パスワードをもとにした)共通鍵暗号で暗号化するタイプのツールはみんな同じ。 OpenPGP で秘密鍵を含む鍵束の管理にうるさい理由も同じ。 秘密鍵のパスフレーズは秘密鍵を暗号化するのに使われる。
鍵の強度を強く保つには鍵の生成過程にパスワードやシリアルナンバー等の推測可能な要素を混入させてはいけない。 SSL のセッション鍵は基本的にランダムに生成されることが最重要(昔はそうでない実装があった)。 鍵の生存期間は(解読する側にとっては)あまり関係ない。 また経路の暗号化では鍵の交換がセッション内で完結しているが, データの暗号化では鍵の配送・管理が永続的に続くためより厳しい運用が必要になる。
ポイントは「経路のセキュリティ」と「データのセキュリティ」の2つだ。 両者をちゃんと分けて考えればインシデント・レスポンスが見えてくる。 経路に不備があるなら謝罪し再発防止あるいは未然防止の観点から具体的な対策を提示する必要がある。 データが暗号化されているなら第三者による復号が困難であることを証明(顧客に具体的に説明)すれば実質的な被害はないことになる。 そうでないなら被害に対して何らかのペナルティ(賠償責任)が発生する。
今日から実家に帰省します。 しばらくここの更新が滞ります。 ひょっとしたら Weblog の方は更新するかもしれんけど, まぁないかな。 多分, おそらく, maybe, perhaps...
お盆時期を外したのは正解だった。 甥姪も最近はあまり纏わりつかなくなったので本当にのんびりしてしまった。 おかげで読みかけの本を3冊読了。
面白い記事。 でも天文・宇宙開発関係に興味のある人なら「どこかで聞いた話だなぁ」と思うかもしれない。
「宇宙作家クラブ(SAC)」というのをご存知だろうか。 趣旨等についてはサイトを見ていただくとして, この中にある「宇宙作家クラブ ニュース掲示板」が抜群に面白いのだ。 特にロケット打ち上げ等のイベント時に行われる記者会見の様子についての書き込みは必見である。 日本のメディア(特に新聞)の宇宙開発関連記事は呆れるほどレベルが低い。 その一端が記者会見に顕れている。 もっとも「はやぶさ」あたりから現場の雰囲気はちょっと変わってきたらしいけど。
「SAC ニュース」を見れば「記者教育」についてヒントが見えてくる。 まず記者会見の完全なログを作成し公開すること。 この際, 音声やビデオ映像(だけ)ではなく文字におこすほうがいい。 文字におこすことで余計な情報が削ぎ落とされるので内容そのものに注意が向くようになる。 ログがあればどの記者がどんなマヌケな質問をしているか一目瞭然で分かる。 彼等は所属しているメディアを代表しているのだから記者のマヌケッぷりはそのまま所属しているメディアに向かう。 また記者会見ログとマスコミ記事を見比べれば間違いやウソもたちまちばれてしまう。
まっ実際はそんなに簡単じゃないだろうけど。 (JAXA だって記者会見のログを公開したことは *一度も* ないし)
へぇ。
「複雑な計算を電卓を使わず解く経験を体得しなければ、計算機のアルゴリズムをもっとよくしてやろう、というアプローチはできないだろう。これが理系的思考」
なんだって。 じゃあ私は間違いなく文系型だな。 それともそろばんは「あり」で電卓は「なし」なのかね。 計算尺を使いたがる人(今時そんな人はいないかもしれないが)は文系型? (スパコン等を多用した)計算物理などの分野は文系だとでも? 大量の計算を行って天体の運行を予測する位置天文学も文系なのかね。 いずれも「電卓を使わず解く」なんてありえないんだけど。 そろばんだって計算尺だってスーパーコンピュータだって「計算」というルーチンワークを省くための道具としては同じなのだが。 それに電卓だって使いこなすためにはスキルが必要なのだ。
初等・中等教育ってのは概ね2つの目的があって, ひとつは「勉強の仕方」を学ぶこと, もうひとつはルーチンワークに耐えられる精神力を身につけることだ。 私たちが子供の頃は後者が主(いわゆる詰め込み型教育)で前者は教師に恵まれればどうにかってレベルだった。 で, 「それじゃいかん」と思ったのか方針(学習指導要領)が変わったらしいのだが, 変わってどうなったかというと単に後者を止めただけだった。 前者を改善しないで後者を止めただけならそりゃあ子供は育たないでしょ。 (そういえば小学校で古文を教えるという話があるらしい。しかも文法は教えないんだって。アホかっつうの)
「インターネット教育」とかいうお題目で Google を使わせるのはいいけれど, それをするなら Google などによる検索結果の裏を(他の手段も組み合わせて)とるところまでやらなきゃ教育として意味がない。 これは理系も文系も関係ない。 「なんとかとはさみは使いよう」と言うけど, かんじんの「使いよう」を学ぶ(あるいは体得する)ことなしに道具は使いこなせない。
例えばこの前紹介した RFID を使ったトラッキングの話。 件の教諭による記事が公開されている。 どうも専門家とそうでない人との間の「情報の非対称性」の問題を言っているようで, それはそれで分かるんだけど, でもそれを言うなら教師と生徒(およびその親)との間の「情報の非対称性」はどうなのよって話だ。 その非対称性故に周囲は過敏に反応しているんじゃないのか? これは情報リテラシーを学ぶ絶好の教材なのだが, かの教諭はそこまで考えてらっしゃるのかどうか。
便利な道具があるのにもかかわらず使わないのはただのおバカだが, 使い方も分からないままやたらめった振り回すのはそれ以上に危険でさえある。 そのために「教育」ってものがあるんじゃないのか。 あるいはアルゴリズムだって電卓と同じ道具に過ぎないってことに気付こうよ。
ちなみに私は「高校生以下も電卓を使うべき」派。 世の中の Issue 全てが数理パズルのように美しく解けるとは限らない(解けないことのほうが多い)ことを身をもって学ぶべきである。
休暇中に読んだ本のうち『神道入門』で面白かった部分を拾い読み。
日本の宗教構造は奇天烈で分かりにくいとされているが(実はそれは単にキリスト教圏などから見て分かりにくいというだけで日本以外にも重層信仰(syncretism)の構造になっている国や地域はあるのだが), 宗教の構造を「宗教メーカー」と「宗教ユーザー」の視点に分けてみることで今まで見えなかったことが見えてくる。 特にこれまであまりされてこなかった「「宗教ユーザー」の視点で見ること」がとても重要になる。
日本に限った話をすると, 日本では歴史的経緯などから「宗教メーカー」から「宗教ユーザー」への働きかけ(強制力といってもいいかも)がとても弱い。 そういう状況では「宗教ユーザー」はユーザ同士の「見えない回路」を通じて宗教的儀礼を選択するようになる。 それは日常のちょっとした習慣(朝の洗顔・歯磨きや食事の前に手を合わせる行為など)や呪術的行為(日柄方位や都市伝説的タブーなど)や言葉(「利益」とか「世界」とか)などに断片的に顕れるけど, 「宗教ユーザー」はそれが特定の宗教に属するものであると意識することはほとんどない。 つまり宗教的な観念や行為はコモディティ化されているのである。
と, ここまで読んでハタと思った。 オープンソースの構造って日本の宗教構造によく似てるなって。 つまり「宗教メーカー」がオープンソースで言うプロシューマ・コミュニティであり, 「宗教ユーザー」はその外部にいる大多数の消費者である。 オープンソースでは各プロシューマ・コミュニティ内での結びつきは比較的強固だけど外部の消費者は意図的に無視している。 それどころか「フリーライダー」と称して蔑んですらいる。 そういう断絶状態ではプロシューマ・コミュニティ内の議論(例えば GPLv3)など消費者からは単なる「宗教論争」にしか見えない。 消費者はただ自分に都合のいい道具(大抵の場合それは「他人も使っている」道具)を調達するだけ。 FOSS でもプロプライエタリな商品でも構わない。 「自由なソフト」だろうが「無料のビール」だろうがどうだっていいわけだ。
キリスト教圏の人が重層信仰に首を傾げるのと同じくプロシューマ・コミュニティからみた消費者は単なる無節操な集団にしか見えない。 こうなるとプロシューマ・コミュニティからの啓蒙的なメッセージは消費者には届かない。 しかも「世間」(これも元は仏教用語だけど。ちなみに「社会」は明治以後に "society" の訳語として作られた造語らしい)は Web 2.0 に突入し事実上オープンソース(ライセンス)は obsolete になってしまった。 いまや消費者はそれが FOSS かプロプライエタリかなんて悩む必要はなくなった。 ただ提示されたサービスをつまみ食いするだけで日常生活は成り立つのだ。 私たちは晴れて FOSS 教から「自由」になったのである。
なんてな。
既に新聞等で大きく報じられたので知ってる人も多かろうが, 遂に IAU が動いた。 2006年は天文学にとって記念すべき年になるに違いない。
惑星の定義がどうなるかは今週末の IAU 決議まで待つ必要があるが, 現時点での速報的な記事を以下に列挙しておく。 正式に決定したら Weblog にも書く予定。
なお IAU 総会では激しい議論が行われているようで, もとのドラフト案とは異なる内容になる可能性が高い。 いやあ, 楽しみだなぁ。
私は「電卓最強!」と思っている人なので, 昨日の話はその辺割り引いて読んでください。 で,
「『文系プログラマ』っていう蔑称」なんだそうだ。 学問や教育分野に比べて「プログラミング」ほど理系・文系の区別がどうでもよくなる分野はない。 私は小さい頃「科学者」になりたかったが今の職業を得てからは「錬金術師」であろうと心がけている。 そもそもコンピュータは非論理的なものは受け付けないし「プログラミング」の証明はコードによって完全にできる。 であれば人間に要求されるのは論理を超越した発想力だ。 昔ちょっと書いたが「ひらめきや直感でモノが作れないようで,なーにがプログラマだ!」ってなもんである。 もっともこれは「作る/創る」場合の話で「製造」では通用しないけど。
科学万能時代には科学と技術は一体だった, 「科学技術」なんて言われるほどに。 でも科学技術の典型ともいえるコンピュータのアプリケーションにおいては科学と技術は分離できる。 ていうか, (論理機械で解釈可能なものであれば)コンピュータ技術は他のあらゆる分野と協業できる。 そういう意味で各分野に精通したエンジニアは必要とされていると思う。 文系とか理系とか関係無しにね。 例えば制御系では「オームの法則も知らない奴がエンジニアを名乗るな」(←昔ボスに言われた)だろうし, 勘定系では簿記等の知識無しに設計はできないだろう(苦労したよ,ホントに)。
道具は人を選ばない。 人を選ぶのはあくまでも人なのである。
何の話かと思ったら MIJS か。 MIJS については私は既に言及しているので無視する。
SONY の NEWS はともかく NEC はねえ。 確かに NEC 機は一時期「国民機」と言われるほどのシェアを獲得したけど, 同じ時期に海外では細々と AT 互換機を売ってたんだよ。 もし NEC が AX 同盟に加わっていたらその後のシーンも変わっていただろうけど, そうはならなかった。 結局日本にパラダイムシフトをもたらしたのは IBM の DOS/V 機だったわけだ。 (まっ結果論だけどね)
しかし IBM だって最初から AT 機に DOS/V を乗っけていたわけではない。 もともと IBM は MCA モデルのマシンに DOS/V を乗っけて全く新しい「パソコン」を売り出すつもりだった(買ったんだよ(涙),当時のマシン)。 でも日本の潜在的な需要を察知してとっとと AT 機をメインに切り替えた。 これが決定的な差なんだよね。
オープンソースってのはコミュニティ内で作りたいものを作っていればいいので実は市場とかはあまり関係ない。 結果的に市場がついてくることもあるけど, それはほんの一握りの例だ。 でも企業としてはそんなリスキーなギャンブルに頼るわけにはいかない。 「私の設計こそグローバルスタンダードにふさわしい」っていう発想は企業経営としてみるならただのおバカだ。 ただ単に売りたいものを売るのは商売とは言わない。 必要と見込まれるところに必要なものを届けるのが商売ってえ奴だ。 体育会系な「マインド」や「気概」とやらに頼る前に企業としてやるべきことがあるだろう。
今年の夏の高校野球大会はスポーツに興味のない私も「凄い!」と思ったが, その感動を僅か一日で陳腐化させてしまうマスメディアの力はもっと凄いかも。
くわばらくわばら。
新しい惑星定義案では冥王星を除く8惑星を classical planet と呼んで他の天体と区別しようしている。 (内容は変わる可能性あり)
太陽の周りには様々な天体がある。 地球や木星のような惑星やその周りを回る衛星, 小惑星(asteroid)や彗星や EKBO 天体などなど。 で今回の再定義の目玉のひとつはこれらの雑多な天体を惑星(planet)とそれ以外(Small Solar System Bodies)に分けようというものだ。 そして従来小惑星(minor planet)だった天体の一部を(新しい惑星の定義に基づき)惑星に昇格し dwarf planet と分類するらしい。 新決議案では冥王星も dwarf planet に分類されるらしい(この辺は今一番揉めているところなので最終的にどうなるか分からないが)。 つまり planet の中身が更に classical planet と dwarf planet に分かれるわけだが...
それにしても dwarf planet の暫定訳が「矮惑星」となるのはいいとして classical planet の暫定訳が「古典的惑星」ってのはねぇ。 dwarf planet と classical planet は対になるんだから, ここはむしろ「典型的惑星」の方がニュアンスがあってると思うんだけど。
前にも書いたことがあるが, 冥王星の名前については過去には色々あって「プルートー」と「冥王星」で分かれていた時期があった。 理由は全く以って政治的なものだ。 あと「惑星」という呼び名自体も「惑星」と「遊星」で派閥争いをしていた時期がある。 ちなみに東大系が「惑星」で京大系が「遊星」。 「惑星」も「遊星」も日本で作られた造語だ(中国では「五星」「五緯」「行星」などと言ったらしいが,今はどうなんだろ)。 IAU 決議の後, 日本でも訳語を巡る議論が行われると思うけど, かつてのようにつまらないメンツにこだわったり派閥争いのようなくだらない議論は避けていただきたいところである。
ところで今週中に決議が行われるとして, 来年の天文年鑑や理科年表には間に合うんだろうか。 もし間に合うのなら来年の理科年表は「買い」だな。
アメリカでは2004年時点で専門家からダメだしを食らったり, 国外在住者向けの投票システムの導入を断念したり, 日本でも2003年の選挙結果に最高裁がダメだししたり, とまぁ電子投票システムにはあまりいいイメージがないのは確か。
電子投票システムのメリットを挙げる際によく言われるのが「電子投票システムはバリアフリーになる」というもの。 でも本当だろうか。
私は2004年の国政選挙を病院で済ませた。 私はカンファレンスルームまで行って期日前投票を行ったが, ベッドから降りれない人は投票立会人の立会いの下直接ベッドで投票したらしい。 でももしそのとき ICU で投票すらできない人がいたとしたら? 目も耳も不自由な人はどうやって投票するの? 長期療養で TV すらろくに見ない人は立候補者に関する情報に格差があったりしないの? 認知症などで判断力が落ちていたり他人との意思疎通が難しい人が投票したとして, その投票は本当に本人の意思によると言えるの? バリアフリーを謳うなら車椅子で行けるとかタッチパネル式で入力できるとかだけじゃなく, もっと包括的に投票というシステムを考えなければ意味がない。 でも(これは私の印象だが)こういうことを突き詰めて考えていったら電子投票は必要条件ですらなくなると思う。
現行のシステムが全ていいとは言わない。 改善したほうがいいことだってある。 上に紹介した記事にもあるように自書式から選択式に変えるだけでもインパクトがあるだろう。 でもそのために電子投票でなければならないかどうかということだ。 いったいなぜ電子投票なの? 数え間違いを防ぐため? でも電子投票だって運用次第で簡単に数え間違うことは過去の例が証明している。 投票の機会を増やすため? それで不正の機会も増えないなら。 投票・開票にかかるコストを減らすため? それで公正さが維持できるのなら。
投票システムを設計する際に最も重要な要件は「公正であるかどうか」だ。 公正さに比べれば利便性など要件としてはずっと下位レベルだ。 利便性を以ってバリアフリーだの投票率の向上だのを強調する語り口には注意したほうがいい。 住民票をベースに投票カードを配布するのも, わざわざ投票所(あるいはそれに相当する空間)に行かせるのも, 投票前に本人確認を行うのも, 秘密投票なのも, 投票立会人や開票立会人が必要なのも, 全て公正さを維持するためだ。 電子投票システムを設計するなら, 現行の投票で公正さを担保していたこれらの要件をどう置き換えるか(あるいは置き換えないのか)がポイントになるだろう。
以前紹介した「住基ネットワークショップ」での山根信二さんによる報告で紹介されていたのが IAPP。
セキュリティやプライバシーの専門職による職能団体。 教育や資格認定などのプロセスを確立することで能力と地位の向上を図る, というものらしい。 「優秀な企業や自治体の表彰」というのもその一環か。
日本には「日本プライバシープロフェッショナル協会(JPPA)」というのがあるのだが, IAPP とどの程度リンクしてるかはよく分からない。 あと「個人情報保護のためのプライバシー総合ポータルサイト(ぷらぽ)」というのも参考になるかも。
ほか参考記事:
(9/2 追記)
s-yamane さんから頂いたツッコミによると
「日本のプライバシ団体はIAPPとは互換性がありません。IAPPのCIPP認定は毎年受講を続けないと無効になりますが、日本の団体では一度プライバシープロフェッショナルになれば終生プロフェッショナルです。」
だそうです。 なるほど。
Weblog でまとめてみました。
まぁ無難なところに落ち着いた感じ。 手っ取り早くどうなったのか知りたい方は国立天文台「「惑星」の定義について」に FAQ があるのでそれを参考にどうぞ。
最後のほうでぐだぐだ書いているがあまり気にしないで。 私は基本的に「理性が最良の選択をする」という考え方に組しないだけ。 「正しい選択」というのは常に過去の事象に対する評価である。 「理性が最良の選択をする」のではなく「最良の選択」と評価されたときそれが理性的と呼ばれる。 要するに「理性」というのは事が終わった後からの格付けなのである。 今回の件だってひょっとしたら 「学者の言うくだらない「定義」に振り回されるくらいなら今までどおりの方がマシだった」 って後世の人は思うかもしれないぢゃん。
(追記) 東京工大の井田茂さんのコメントが素晴らしい。
「新たに採択された解釈は、冥王星を「辺境の孤独な惑星」ではなく「多数の天体群(カイパーベルト天体群)を率いるリーダー」とみなそうというものであって、もう冥王星のことは考えないという「格下げ」では決してありません。」
そうなんだよ。 事実は変わらない。 変わったのは事実に対する認識や解釈なのだ。 事実は常に理性の先を行く。 惑星再定義を通して私たちにもたらされたこの新しい知見は, 宇宙に対するイメージをより豊かなものにしてくれると信じたい。
まぁなんちうか, 今更っちゃあ今更なんだけど, どうしてこう日本の新聞 TV はこんなにも 馬鹿 なんだろう。
某所で日経の記事が紹介されていて, その中で惑星の定義について
1太陽を周回する
2大きな質量をもちほぼ球状
3軌道近くの天体の中で際立って大きい
なんてな説明がされていたらしい。 2番目はまぁ曲解すればそう解釈できなくもないけど, 3番目は明らかに間違い。 でもまぁこれだけなら「どうせ日経のやることだし」と思っていたのだが, 今日1日 TV ニュース等を見てたら「なんだこりゃ」な解説が続出。 だめだこりゃ。
3番目の条件は原文ではこう記されている。
(A planet is a celestial body that) has cleared the neighbourhood around its orbit.
どこにも大きさのことなんて書いてないでしょ。 それに対して国立天文台のアストロトピックスで公開されている訳はこんな感じ。
その軌道の近くでは他の天体を掃き散らしてしまいそれだけが際だって目立つようになった天体である。
実はアストロトピックスでは最初素直にこう訳していた。
その軌道の近くで他の天体を掃き散らしてしまっている天体である。
どうして原文にもない「それだけが際だって目立つようになった」を付け加えてしまったのか。 親切心のつもりなのか。 邪推だが, お馬鹿な日本のマスコミどもは(おそらく原文にあたりもせず)文字通り言葉尻のみを捕らえて 「軌道近くの天体の中で際立って大きい」 などというスカポンタンな説明をしているのだろう。 まぁ原文を URL 等で示さない国立天文台にも問題あると思うけどね。 (そうじゃなくて採決前からそういう説明をしているというのなら, お馬鹿以前に悪質である)
なんどでも言うが, 冥王星は小さいから「降格」したんじゃない!
参考:
やっぱり日本では天文学や宇宙開発に関してマスコミほど信用ならないものはない。 他の専門分野で同様でないことを祈るよ。
もう時期が時期だけに敢えて釣られてみるけど,
こういう感じの理系・文系談義ってのは, 結局19世紀までの啓蒙主義の残滓を追いかけているに過ぎず, 意地の悪い言い方をすれば懐古趣味の一種だ。
確かに科学的態度に基づいたかつての啓蒙主義は「理性の光」を以って時代の闇を啓いた。 だがその結果何が起こったのか21世紀の今の時点に立つ私たちはよーっく知ってる筈だ。
「あの人は優秀だし人望もあるけど、理系だから所詮あそこ止まり」
という台詞は, ぶっちゃけるなら「理系」や「理系人材」なるものがただの(コントロール可能で入れ替え可能な)道具に過ぎないと言っているわけだ。 例えば Google にしたって, 確かにあの会社はコンピュータ・サイエンスのプロフェッショナルの集団ではあるが, だからといって同じようにプロを揃えても絶対に Google のような企業にはならない。 何故なら企業をコントロールするのは(科学なんかじゃなく)あくまで経営だからだ。 だからみんな躍起になって Google をコントロールする経営の中身を知ろうとする。 (その結果 Google のスタッフが「入れ替え可能な道具」じゃないと気付くわけだが。 つまり理系かどうかなんてことが問題なのではなく, それが「道具」なのか「資源(リソース)」なのかということだ)
前の話の続きだが, 「日本では歴史的経緯などから「宗教メーカー」から「宗教ユーザー」への働きかけがとても弱い」と書いたが完全に断絶しているわけではない。 教師や牧師などによる伝達, つまり「見える回路」は弱いかもしれないが, それ以外の「見えない回路」は確実に存在する。 そのひとつがマスメディアだ。 特に霊能者,占い師の類。 彼等がマスメディアを通じて提示する世界観を「消費」することで私たちは知らず知らずのうちに宗教的な「なにか」を受け入れているわけだ。 もちろんそれは神道や仏教やそれ以外の宗教などがごちゃ混ぜになったまるで整合性に欠けるものだが, 消費する側はそんなことは気にしないし, それが宗教的なものだという意識もない。 「宗教メーカー」もそういう状況をわざと放置している面がある。
ほらほら「理系」の皆さん, ここまで読んで思い当たることがあるでしょ。 私は以前から「専門家不全症」を言ってきた。 それは結局「専門家」という「メーカー」と私たち消費者という「ユーザー」との間の「見える回路」が断絶状態にあるということだ。 だから「ユーザー」たる私たち消費者はそれ以外の「見えない回路」を通じて(時には著しく歪曲された形で)摂取するしかないのである。 こういう状況を「メーカー」たる「専門家」たちは「宗教的な問題だから」とか「道徳の問題だから」と忌避しつづけている (もちろん, 例えば「ニセ科学」による誤解を解くために地道な努力を続けておられる方などもいるけどね)。 今回の「惑星再定義」にしたってほとんどの人は「あれは冥王星を惑星から降格させる儀式だった」程度にしか思っていないだろう。 もちろんそう思わせたのは新聞 TV 等のマスメディアだが, 専門家側がそれに対して積極的にアクションを起こしているようにも見えない(全くないわけじゃないけどね)。 たぶん多くの人々は科学者が言う言葉よりも占星術者あたりの言葉をあてにして「学術的にはともかく一般的には冥王星はこれからも惑星だ」と思うに違いない。
結局「理系」は自らの「過去の栄光」に引きこもりつづけているだけで, 「理系」でない人たちはそれを上手にあしらって道具として使役しつづけてきたというのが実際のところなんだろう。
言われてみればそうだ。
「かつては惑星は5つとされていて、これは水・金・火・木・土のおなじみの星々。これがやがて6つになるのですが、新たに加わったのはなんだと思いますでしょうか。
なんと地球なんですね。コペルニクスの地動説で、初めて地球は太陽の周りを回る惑星の仲間入りをしたのです」
ええ話や。 考えてみれば冥王星が発見されてからたかだか76年しか経っていないわけで, それでこのドタバタぶりというのも滑稽ではある。
「野尻ボード」のこの話に呆れる。
「学者」とか「専門家」はもっと自分達の発言の権威性や影響力に気を配るべきだ。 だから専門家はコモディティ化して社会的に機能しなくなるんだよ。
普通の人は「通念」でものを考える。 興味の薄い分野ならなおさらそうだろう。 科学に興味のない人にとっては科学も宗教もさしてかわるものではない。 だからファクトにあわせて通念を随時書き換えていくことは社会的に意味があるのだ。 それにそもそも冥王星を惑星に組み込んだのは IAU なんだから, その落とし前を IAU がつけるのは当たり前だ。
身内の話しかできない学者なんて最低だな。 結局今回の惑星再定義の意味を一番分かってないのは科学者自身なのかも。 だから「冥王星は惑星から降格した」とかいう巷の言説にも無関心なわけだ。
もうどうでもいいや。 この話はここではもうしない。
暗号関連の話題ふたつ。
最初のは安全な鍵長についての記事。 当然ながら私が前に書いた拙文よりずっとまともな内容なので, 今後はこちらを参照するように。 次回は NIST の SP800-57 について解説されるそうなので, めっさ楽しみ。
ふたつ目の記事は IETF OpenPGP WG のML からの話題。 RSA 署名においてアルゴリズムの実装の仕方によっては簡単に偽装ができてしまうというものらしいが, 英語不得手なのでよく分からない。
(8/30 追記) 「186::Diary」に解説記事があるのでご参考に。
暇なわけでもないんだが。 まぁ目についてしまったものはしょうがない。 ちうわけで, JSONP について書いてみた。
また JSON について書くことになるとは思わなかった。 自サイトで JSONP に対応するかどうかは未定。
そうそう Movable Type もアップグレードした。 だってバグだらけなんだもん。
(この記事のことはどうかなかったことに。 別記事で仕切りなおします)
「しかしわれもわれもとドコモに追随する動きが出てきて、国際規格でもなく、商用化にも耐え得ない「フェリカ」方式が定着してしまったのだ。」
と言われてもねぇ。 確かに欧州等で多く使われているものに比べれば FeliCa は「甘い」と思うが, そもそも IC カード OS に「国際規格」なんて存在するのか。
「最大のアキレス腱は「フェリカ」の共通鍵暗号方式にある。この方式を簡単に説明すれば「一つの鍵をシステム全体で共有する仕組み」。」
共通鍵暗号方式の説明としては間違い。 とはいえ, 私の知識も既に古いので本当に上で紹介した記事のようにヤバい状況なのかもしれない。 FeliCaOS については手元に『Interface』2003年3月号の特集記事があるのでいくつか抜き出してみる。
まず FeliCaOS のファイルシステムだが, 「エリアファイル」と「サービスファイル」ってのがあってそれぞれに「セキュリティ鍵」を設定できる。 「エリアファイル」は DOS/Windows で言えばディレクトリ・ファイルのようなもので階層化できる。 「サービスファイル」は「エリアファイル」にぶら下がっているデータファイル。 「セキュリティ鍵」はファイルアクセス時に用いる。 ただし実際に「セキュリティ鍵」を使うかどうかはファイルごとのパーミッション設定による。 またファイルアクセス時には各「セキュリティ鍵」を合成した合成鍵を用いることが可能。 これにより高速なアクセスを実現するらしい。
トランザクション開始時にカードとリーダ/ライタ間で認証を行いその後ファイルアクセスを行う。 認証は TripleDES を使った ISO/IEC 9798 (ISO/IEC 9798 にはいくつかバリエーションがあるのだが FeliCaOS の場合は「3パス相互認証方式」とある)ベースのオリジナルらしい。 チャレンジ・レスポンス方式の変型? 認証時の暗号鍵には「セキュリティ鍵」(またはその合成鍵)を使うようだ。 トランザクション中の通信はトランザクション単位で動的に「トランザクションID」および「トランザクション鍵」を生成し暗号化する。 暗号モードは CBC モード。
まぁ今時 TripleDES はないよなぁ。 FeliCa の場合, 暗号処理は(OS ではなく) H/W 側で行うようなのでアルゴリズムの変更は大変そうである。 ただ鍵に関しては同じアプリケーションでもカードごとに異なる「セキュリティ鍵」を設定することは可能な筈で(もちろん鍵管理はごっつ大変だけど), ある鍵の情報が漏れたからといってシステム全体がダウンするというのは考えにくい。 もちろん上の記事は実際のアプリケーションはそうなっていないと言っているんだろうけど。
FeliCa が致命的なのはそういうことではなく PKI (Public Key Infrastructure)の仕組みが組み込まれていないことのようだ。 これは単に公開鍵暗号方式を使うということではなく, カード側もリーダ/ライタ側も鍵の生成・運用・破棄といった管理の仕組みがないという意味だ。 カード側もリーダ/ライタ側も鍵がハードコーディングされているのだから, そりゃあ危ない。
もちろん FeliCa が全く使えないというわけではない。 確かに金融系は勘弁だけどプリペイド方式の小額決済なら「まぁいいか」って感じだし。 それよりもケータイの Web 上から決済するほうがよっぽど危ないと思うけどね, 私は。 ケータイに関しては技術的にもう黄昏時なので, 今更 FeliCa がどうのと言われても「じゃけどしたん」って感じだし。
昨夜の私の記事を改めて見て突っ伏す。 いつも以上にダメダメじゃないか。 というわけで, 仕切りなおし。
なお,昨夜の記事は今後の私への戒めとして残しておく。 もう, 夜中の2時過ぎて調べ物を始めたり文章書いたりしません, 多分。
で, 改めて FeliCaOS について『Interface』2003年3月号の特集記事があるのでいくつか抜き出してみる。 昨日と同じ内容なのでとりあえず読み飛ばしてもよい。
まず FeliCaOS のファイルシステムだが, 「エリアファイル」と「サービスファイル」ってのがあってそれぞれに「セキュリティ鍵」を設定できる。 「エリアファイル」は DOS/Windows で言えばディレクトリ・ファイルのようなもので階層化できる。 「サービスファイル」は「エリアファイル」にぶら下がっているデータファイル。 「セキュリティ鍵」はファイルアクセス時に用いる。 ただし実際に「セキュリティ鍵」を使うかどうかはファイルごとのパーミッション設定による。 またファイルアクセス時には各「セキュリティ鍵」を合成した合成鍵を用いることが可能。 これにより高速なアクセスを実現するらしい。
トランザクション開始時にカードとリーダ/ライタ間で認証を行いその後ファイルアクセスを行う。 認証は TripleDES を使った ISO/IEC 9798 (ISO/IEC 9798 にはいくつかバリエーションがあるのだが FeliCaOS の場合は「3パス相互認証方式」とある)ベースのオリジナルらしい。 チャレンジ・レスポンス方式の変型? 認証時の暗号鍵には「セキュリティ鍵」(またはその合成鍵)を使うようだ。 トランザクション中の通信はトランザクション単位で動的に「トランザクションID」および「トランザクション鍵」を生成し暗号化する。 暗号モードは CBC モード。
「ケータイクレジットに致命的な弱点」をもう一度読んでみたが, どうやらこの記事は FeliCa への参入障壁を言いたいらしい。 前半の弱点云々は単なる目くらましに見える。 だから前半の記述はみょうちきりんだし後半の話とあまり繋がっていない。 FeliCa に致命的な弱点があるなら参入しないのが正解であり, フェアであろうがなかろうが関係ない。
記事中の「国際規格でもなく」という文言に昨日は引っかかったわけだが, 考えてみるにひょっとしてこれは FIPS PUB 140 (Security Requirements for Cryptographic Modules)のことを言っているのではなかろうか。 FIPS PUB 140 というのは暗号モジュール用のセキュリティ要件を規定したもので, レベル1からレベル4まである。 FIPS PUB 140-1 までは IC カードはレベル1相当として扱われていたが, その後 IC カードへの様々な攻略法が発見され, 結果 FIPS PUB 140-2 では IC カードは外されている。 つまり FeliCa であろうがなかろうが高いセキュリティが要求されるシステムでは IC カードは必ずしも適切ではないのだ。 ただしこれは IC カードの話なので, ケータイに組み込むタイプのものはまた話が違うかもしれない。
FeliCa/FeliCaOS の仕様というのは基本的にカード機能とリーダ/ライタ機能との間のやり取りに限られている。 それ以外の部分はサービスプロバイダで用意しろというスタンスのようだ。 故に鍵管理にしたってサービスプロバイダ側がもう少し気の利いたインフラを提供しているなら「致命的な弱点」とまではならないはずである。 この辺は X.509 型の PKI を前提につくられている(JavaCard などの)他の IC カード OS とは全く異なる。 比べるのは酷というものだろう。
複数のアプリケーションを載せられるのが IC カードの利点だが, 同時にそれがセキュリティ上のリスクにもなり得る。 サービスドメインを物理的に分けることで暗黙的に成り立っているセキュリティがあることをちゃんと理解しているか。 FeliCa に載っているいくつかのアプリケーションで, その辺考えて設計されているか疑問であるとは言える。
参考:
全く余談だが, こういう機会にたまには「故きを温ねて」みるのも一興である。 特に yomoyomo さんの書かれた「Sensorware」の後編はなかなか感慨深かった。 曰く
「山本和彦氏は IPv4 アドレスは「2006年にはなくなります」ときっぱり言いきっているが」
のあたり。 IPv4 はまだまだ終わらんよ(笑)
(9/2 追記) 詳細なツッコミを頂いています。 こちらも是非ご参考に。
「PHANTASY STAR UNIVERSE」は外せまい。 というわけで買ったですよ。 ゲームを発売日に買うなんて随分久しぶり。
さあて, 遊ぶぞ!