あちこちのサイトへリンク張りました。 主に海外文献の翻訳サイトへアクセスしやすくするため。 そうそう, ようやく PGP 7.x に対応した SDK が出たらしい。
完全に仕事用の本だな:
PKIの方は,まぁ普通の本。 管理職や経営者に 「取り敢えずこれ読んどけ!」 といって渡してあげればいいだろう。 VPNの方は失敗だった。 いや,近くにあったもんでつい買っちゃったんだけど, 今や完全に賞味期限が切れてる。 1999年末頃に読んだらちょうど良かったかも。
あいかわらず pLaTeX2e で書き物中。 が,しかし,つい遊んでしまう。 いや dvipdfm が面白くって。 日本語化パッチの登場でPDF化が随分楽になった。 文字品質も申し分ないし,もう本当に Acrobat Distiller は不要かな。 文書情報も簡単に埋めこめるし,便利。 TeX の宣言部はこんな感じ:
\documentclass[a4j,10pt,dvipdfm]{jsarticle} \usepackage{txfonts,courier} \usepackage[dvipdfm]{color} \input docinfo.out %Acrobat Reader 用文書情報 \usepackage[dvipdfm,bookmarks=true,bookmarksnumbered=true,bookmarkstype=toc,% pdftitle=\PDFTITLE,% pdfsubject=\PDFSUBJECT,% pdfauthor=\PDFAUTHOR,% pdfkeywords=\PDFKEYWORDS]{hyperref}
文書情報は以下の書式で docinfo.out に書いて,out2uni でエンコードしておく。
\catcode`\@=0 @catcode`@\=12 @def@PDFTITLE{タイトル} @def@PDFSUBJECT{サブジェクト} @def@PDFAUTHOR{Yasuhiro (Spiegel) ARAKAWA} @def@PDFKEYWORDS{KEYWORD} @catcode`@\=0 \catcode`\@=12
いや,ホントにめっちゃ楽。
ロシア外務省が米国を (コンピュータ技術者にとっての) 危険地域と認定したらしい。 (誇張あり) 誰かそういうランキング作らないかな。 多分日本はランキングの上位になるだろうけど。 これってこの前の話と連動する話題だよね,多分。
WideStudio: 欲しいな,と思う時に思うとおりの情報が入る。 これは何かの啓示か? とにかくダウンロードだけ仕掛けて, 今は会社へGO!
一連のテロに絡んでやはりきな臭くなってるようなので, 取り敢えず現時点での覚え書。
米国はDMCA絡みで相当ヤバくなってきてる上に,この有様。 どうなる事やら。 お願いだから真似しないでね>日本政府
客先でちょっとバイナリエディタが必要になったので (つまり相当切羽詰まっている), c.mos さんのページから Bz Editor をダウンロード。 おおっ, 最近アップデートされてるぢゃないか! 「富豪化プログラミング」 がどうとかいうご時世に, 72KB程のバイナリサイズでこれだけの機能とは, さすが c.mos さんだなぁ。 (まぁMFCを外に出してるからっちうのもあるんだけど)
DOS および DOS/V 時代の「あの」名作 「Vz Editor」 は個人的に思い入れがある。 なんせそれまでは「テキストエディタは何万円もするもんだ」という固定観念があったので, Vz Editor は値段的にもかなり衝撃的な製品だった。 しかもあのスピード感! (今でもあのスピード感を越えられるエディタは無いんじゃないかな) おかげで他のエディタやワープロが鈍亀に見えたもんだ。 でも,まぁ, Windows 3.1 に乗り換えるにあたってあっさり捨てたんだけど。 (当時 『月刊 ASCII』 にあった c.mos さんへのインタビュー記事に 「「秀丸」 を見て,そのあまりのできの良さに Windows 用のテキストエディタの開発を止めて秀丸に乗り換えた」, てな感じで書かれていて時代の流れを感じたものだった)
もじら の新版が出ているので入手。 うう, プロキシ周りの問題は捨て置かれている模様。 根が深いのかなぁ。 CSSをカスケードに指定しているとテキメンである。 しゃあない, まだ当分は Lunascape がメインだな。
Geko を搭載したブラウザってのは他にないんだろうか。 はっきりいってメールとかチャットとか要らないんですけど。 それよりもSSL有効時には常に証明書を表示するとか, セキュリティ関連の設定の自由度を上げるようにするとか, そういうブラウザ本来の機能を充実させるような実装ってのは無いの? IE系ブラウザは (個人的には) そう悪くないと思ってるんだけど, あのレイアウトエンジンのできの悪さはちょっと...
雑文置き場 に勤務先内での新人教育用につくった 「暗号入門1」 を置きました。 この前から書いているTeX文書の事です。 前回より更に精度悪いかも。 PKIなんかざっと調べただけだもんなぁ。 ツッコミ等いつでも受け付けます。
Code Red (他にも色のバリエーションがあるらしいが) や Nimda など IIS への徹底した攻撃に少々ウンザリする。 イントラネット用Webサーバに IIS を使っているのだが, 私が客先べったりでメンテできないのを口実にサービスを落としてしまった。 (運用を含めた) 今後の対応を考えると頭が痛い。
まぁ今更という気もするが, セキュリティ管理については真剣に考えないといけないなぁ。 セキュリティ関連のサイトは色々あるが, 大抵どこも 「ユーザの教育」 とか 「保守・管理の徹底」 とか 「完全なセキュリティポリシーの作成と遵守」 といった程度のアドバイスしか見当たらない。 私はこういう「体育会系」(あるいは「軍隊式」) のノリが大嫌いだ。 「気合い」 と 「根性」 と 「フェア精神」 で何でもできるなら苦労はしない。
例えばネットワーク管理者:
大抵の企業のネットワーク管理者はセキュリティ情報に敏感で,
情報収集のために常にアンテナを張り巡らせている筈である。
(それすらやってないバカヤロ様は除外)
しかしそれでも人による
「経験の差」
はなかなか埋まらないし,
そもそも中小企業でフルタイムで管理者をやってるところは少ないのではないだろうか。
企業の大小に関らずやってくる問題の大きさは同じなので,
企業規模が小さいほど相対的に負担が増えるといえる。
大企業なら手順を形式化し複数の管理者をおいて負荷を分散するという手もあるが,
手順の形式化は組織の官僚化への第一歩である。
ダイナミックに変化するインターネット環境の中で官僚化されたシステムが有効に機能するとは思えない。
管理者の労働時間とスキルに依存する今のやりかたは早晩破綻するにちがいない。
(もうしてるかも)
例えば個人ユーザ:
個人ユーザといえど「セキュリティと無縁」というワケにはいかなくなった。
殆どの個人ユーザは,
まずセキュリティについての認識が全くと言っていいほど無い。
ADSL 環境でモデムからマシンに直結している人の話をきくとゾッとする。
みんなCM等で
「このパソコンを買えば即インターネットに繋がります」
みたいな洗脳を受けていて,
繋いだ途端に誰かが侵入して来るなんておそらく想像もしていないだろう。
かといってセンセーショナルに危険性を吹聴するだけではダメダメである。
例えば管理職・経営者:
よく
「うちの上司はウイルスやクラッカーの危険性が分かってない」
と愚痴る人がいるが,
その発想は間違い。
管理職・経営者に危険性を定性的な観点で言っても無駄である。
せいぜい
「じゃあ何とかして」
とつれなくされるのがオチだ。
管理職・経営者にはコスト面 (特にランニングコスト) から定量的に提案するに限る。
しかし,
たとえば私のように,
ネットワーク管理者がプログラマ上がりだとコスト計算が苦手だったりするケースも多い。
(部下の話を汲み取って素早く損得計算できる上司ならいいんだけどねぇ)
それでも
「お金を払えば済む話」
は何とかなるにしても,
「管理体制」
となるとかなり難しい話になる。
例えば企業内一般ユーザ:
「社内教育を徹底せよ」
という話はよくきくが,
それで何とかなると思う「軍隊式」のノリが私には信じられない。
それはそれで効果はあるかも知れないが,
セキュリティ管理は
「完全」
で無ければ意味がない。
1,000人の社員のうち,教育により999人の社員が厳密にセキュリティポリシーを遵守するようになっても,
1人が違反すればお終いである。
その1人を (見せしめに) 罰したとしてもセキュリティが破られた事実は覆らない。
それに,さっきも述べたが,
官僚化されたシステムはダイナミックなネットの動きに追従できない。
大企業まで Code Red や Nimda にやられてしまった真の原因はその辺にあるのではないだろうか。
管理者やユーザの知識やスキルに依存する今のセキュリティ管理システムは, おそらく破綻していくだろう。 今は (侵入しやすくて社会的インパクトの大きい) MS製品が叩かれているが, シェアの大きいMacやLinuxもいずれ同じ状態に追い込まれる事であろう。 (オープンソース製品には特に不安を感じる。 対処は早いかも知れないが,全ユーザに届くまでの「時間」が問題である)
まずはユーザの知識やスキルに依存しないセキュリティ管理方法を探す必要がある。 ウイルス対策に関しては比較的うまくいってるように思う。 Windows プラットフォームには 「Windows Update」 という自動アップデート機能があるのだが, はっきりいって殆ど機能していない。 (まぁパッチが多すぎるからかも知れんけど) MS (特にMSKK) にはこの辺もうちょっと頑張って欲しい。 SunやMacはどうだろ? Linuxあたりは当分管理者に死んでもらうしかないか。 (Windows程は酷くないし,今のところ)
もうあまり悠長にはしてられない。
Windoze Privacy Tray 0.4.0 リリース。 インストーラ付きになった。 あと Wipe 機能が内蔵になったらしい。
BSD magazine を手に入れる。 (もちろん WideStudio の記事が読みたかったから) 何でどこにも売ってないの? 広島市内の本屋を捜し回ってしまった。 次号からこの雑誌を買うためにわざわざ市街に出向かないといけないと思うと気が滅入る。 如何に広島が田舎だからってこれはないんじゃないだろうか。 Linux と名のつく雑誌は山ほどあるのに。
しかし WideStudio は私が思ってたのとは違っていたようだ。 でも面白そうなので, これで何か小物でも作ってみるかな。 (と思いつつ1ヶ月)
「住基プライバシー条例案を可決 東京都杉並区議会 」。 あぁあ, 可決しちゃってるよ。 個人情報保護法すらまだゴタゴタなのに。
だそうだ。 バックドアってADKのことか? それとも他にもあるのかな? PGP は 7.0 あたりから大幅に路線を変えてきているように見える。 今だにソースコードが公開されないし。 ctk版の PGP 6.5.8 の出来がいいし, 7.x は個人的にはちょっと使う気にならない。
「From Kangaroo Court:Tout Pour La Plaisir」 はなかなか面白い。 これに 「うんうん」 と頷く人がどの程度いるのか,いないのか。 「伽藍とビザール」 でも感じたがMacエンジニアというのはみんなこういう見識を持ってるのだろうか。 羨ましい。
「窓使いの憂鬱」 を導入するとPGP (GUI版) でパスフレーズの入力ができなくなるというもの。 多分 「窓使いの憂鬱」 に限らず, キー入力をフックするタイプのソフトなら起こり得る (そうなるかどうかは試してみないと分からない) と予想される。 おそらく解決策はなく, どちらかの使用を諦めなければならないだろう。
今だに需要があるんだねぇ, この手のソフト。