← 先月分 | 翌月分 →

Copyright © 2001,2002 Yasuhiro (Spiegel) ARAKAWA
このページは GNS を使用して作成しています

開発日記 (2002年02月分)

2002年02月06日

GnuPG は使いやすいか?

また, BkGnuPG についての問い合わせをいただく。 最近の質問のだんトツは 「「GnuPG の起動に失敗しました」と表示されるがどうすればいいの?」 というものだ。 これは gpg.exe のあるフォルダにパスを通せばいいのだが, ここでふと考える。

「Windows しか知らないユーザに「パスを通す」などという操作ができるのだろうか」

そもそも 「パスを通す」 という言葉自体が隠語なので普通の人には分かりにくいのではないかと思う。 しかし 「パスを通す」 という操作を具体的に文章で示すとなるとひどく面倒臭い。 (しかも Windows のバージョンによって操作が違うのだ) BkGnuPG はこの辺について改良の余地があるかも知れない。

こうして考えると PGP は (Windows ユーザにとっては) とても扱いやすいツールだといえる。 WinPT を使えばかなり改善するのだが, それでもPGPの使い勝手にはまだ及ばない。 PGP は商用で使うには色々面倒だし, 更に本家がサポート止めちまった (ただしckt版は本家以上にサポートが手厚い) ので個人的には使いたくないのだが, 他人に薦めるのならやっぱり PGP かなぁ。

もし暗号や PGP についてこの程度の認識しかない人達 (いや,本気で書いてるとは思えないけど笑わさせてもらいました) が GnuPG/BkGnuPG を使おうなどと考えた場合, どうやってアドバイスすればいいんだろう。 真剣に悩む。

JIS 文字コード改訂

JIS文字コード改訂の考え方公開レビューの御案内。 1/15 - 2/15

2002年02月14日

DESよ,さらば

全然チェックしていなかったが, 昨年11月末頃に AES が FIPS 197 として FIX していたらしい。 これでやっとDESとお別れできる。

そういえば FIPS 186-2 (PDF) にしばらくアクセスできなくなっていたが, 今はできるようだ。 DSA には擬似乱数生成のアルゴリズムに問題があった筈だが,反映されたのだろうか。

GPGME ってそうなの?

う〜む, やっぱ GPGME を何とかしなきゃダメか。 あれって Windows ユーザには使い勝手が悪いんだよなぁ。

3文字言葉

古い話で恐縮だが, この記事は考えさせられる。 いや, 「何でこんなこと言うんだろう」 と真意を計りかねてのことだが。

私は相場には全く興味が無いのだが, 松井証券の社長とやらが本当にこんなことを言ったというのなら, この会社の (証券会社としての) 見識を疑わずにはいられない。 もちろんこんな人を持ち上げる業界もだ。 しかし普通に考えてそれはありそうもない。 だとすれば聞き手 (マスコミ) 側が 「聞く耳」 を持っていないことになる。

どんな業界でもこの手の話は少なからずある筈だ。 全てのジャンルのあらゆる世代に普遍的に通じる「言葉」などこの世には存在しない, と断言してしまおう。 だから必要なのは普遍的な「言葉」ではなく, 異なるジャンル・世代間でコミュニケーションをとるための「翻訳者」だ。 あらゆる銘柄あらゆる客層を扱う証券マンこそがその役割を担うべきだろう。 責任転嫁も甚だしい。 ...と,こういう結論に達してしまう。 記事を見る限りは。

隠語と用語

コンピュータ・通信業界 (「IT業界」などとは口が裂けても言わないぞ) でこの現象が目立つように思われているとしたら, 2つほど原因が思い浮かぶ。 1つは業界内の「公用語」が英語にシフトしていること。 もう1つは「隠語」の乱用である。

公用語の問題については時代の流れからいって仕方のない事のように思える。 私のような引き籠りで英語不得手な人間でさえ最低限のコミュニケーションができないといけないのだ。 そして問題の「3文字言葉」だが, これらの殆どは「用語」として世界的に確立された言葉である。 たとえ無理矢理日本語に換えてみたところで通用するのは 「日本語圏」 という狭い (それも業界内の) コミュニティだけだ。 もしこれらの用語が「分かりにくい」と感じるなら (大抵の人はそうだろう), 単に用語を日本語にするのではなく用語を使わないような表現に「翻訳」する必要がある。

優れたドキュメントでは冒頭に (ドキュメント中で使われる) 用語の説明が必ず入る。 これは業界内での良い慣習として定着している (筈)。 コンピュータ・通信業界では, 業界内の異分野でも「言葉が通じない」現象が起きている。 (少なくとも私がこの業界に入った時には既にそうだった) だからドキュメントは「辞書」としても機能していなければならない。 作る方は大変だが, 後々コミュニケーションに支障をきたすくらいなら「安い」ものである。

確かに業界内には隠語が多い。 しかし身内の会話ならともかく, 様々な人が見る可能性のあるドキュメントに隠語を使うことはまずあり得ない。 (とはいえ,あまりによく使う隠語は無意識に書いてしまうこともある。 「パスを通す」なんか典型だ。 その場合でもレビュー段階ではじかれるんだけどね,普通) 私の見るところ業界の隠語を好んで使うのは業界の外の人達が多いように思える。 「パソコン雑誌」 と言われるイエロージャーナル誌など典型的である。 私達も公の場では意識して隠語を使わないように注意すべきかも知れない。 これはとても面倒な事だが, ちょっと口を突いて出た隠語を意味も分からず使いまわされ, 揚げ句の果てにそれを業界の所為にされたのではたまらない。

ちうわけで

拙文更新しました。 OpenPKSD も参考文献に加えてみた。

技参資 (隠語)

ITU Electronic Bookshop に登録すると, ITUの技術参考資料がひとり最高3冊までタダで貰えるらしい。 ちうわけで, 社員全員で登録しようかと画策中...

2002年02月16日

「雑文置き場」更新

雑文置き場にある暗号関係のドキュメントを更新した。 OpenPKSD にあるドキュメント群は大変参考になった。 私も 「PKI=X.509」 だったんだよなぁ,感覚的には。

2002年02月22日

LaTeX to XML

実はまだ読んでいる途中なのだが:

初期HTML → HTML/CSS → XML への変遷についてユーザ (つまりコンテンツ制作) に分かるように説明しているのが流石。 HTML や XML の解説本でここまでちゃんと書いてる本を見たことないぞ。 「ユーザフレンドリ」 とはこういうことを言うのだな。 見習え! 世にある HTML/XML 本。

「セキュリティホール memo」 より

面白かった記事:

やはり,今後出るMS製品は要注意だな。 個人的には IIS 5.0 の話の方がウケたけど。 ここにはこう書かれている。 (分かりやすいように [ ] で言葉を補ってみた)

IIS (Internet Information Services) 5.0 を使用するときには、 セキュリティで保護された通信 (SSL または TLS など) で使用される暗号の使用を制限することを推奨します。 たとえば、トリプル DES 暗号化アルゴリズム (暗号) が使用され ないようにすることを推奨します。 これは、この暗号は、[解読・盗聴する際に] RC4 以上に CPU 時間を消費するためです。

一方じゃ 「グァンタナモの捕虜は捕虜じゃない」 なんて言ってるし。

2002年02月23日

3流プログラマの限界

「なぜ関数プログラミングは重要か」。 最近 Haskell とかいう関数型プログラミング言語が流行っているらしい。

この手のテキストを読むといつも釈然としないものを感じる。 お使いに行った子供がつり銭をごまかされたような感じである。 「なぜ関数プログラミングは重要か」 は大昔のテキストらしいので, これにツッコミを入れるのは不毛かも知れないが, 今時DSPチップで1インストラクションで出来るような処理について延々と解析&解説しているのは滑稽にもみえる。 それともここに書かれている内容は3流の職業プログラマごときには理解できないような深遠な教義なのか?

ところで

テキストを PostScript で公開するのは止めて欲しいものである。 Windows プラットフォーム以外の (あるいはアンチMSな) 人達がMSオフィス製品のファイルを読めないように, Windows プラットフォームでは殆どの人が PostScript 形式を読めない。 私は TeX を使う関係で Ghostscript も導入しているため何とか読めるが, 多くの Windows ユーザはそうではない。 どうせなら PDF まで変換してから公開してくれればいいのに。 PDF にフォントデータを埋めこまないようにするのは, 今世の中にあるツールで簡単にできる。 そうすればファイルサイズも小さくできる筈だ。

バイオメトリクス認証

「バイオメトリクスは面白い」

「暗号通信1」(PDF) でも書いたが, ネットワーク通信にバイオメトリクス技術を利用するのはあまり賢いやり方ではないような気がする。 「バイオメトリクス情報がコピーできない」 というのはベンダ企業側の宣伝文句に過ぎない。 (もちろんパスワードほど簡単にコピーできるわけでもないが) しかも,バイオメトリクス認証には 「誤差」 がある。 誤差評価を甘くすればなりすましは簡単になるし, 評価を厳しくすれば本人すら認証されない。 (アナログ情報を完全にディジタルに制御できるというのは思い上がりも甚だしい。 ベンダ企業の煽り文句を鵜呑みにしたSEのおかげで, 我々プログラマが何度苦汁をなめさせられたことか) 認証情報が個人情報に直結していて変更できないというのも問題だ。

もちろんバイオメトリクス認証が 「使えない」 という訳ではない。 例えばローカルリソース (パソコンなど) にアクセスする際のユーザ識別には充分使えるし運用実績もある。 何でもそうだが, ひとつの技術要素に肩入れし盲従し過ぎると後で手痛いしっぺ返しをくらう。 状況に応じて適材適所で組み合わせる頭の柔軟さが必要だ。 上記の記事からはそれは感じられなかった。

プレゼン命

またまた古い話で申し訳ないが, 「がんばれ!!ゲイツ君」 で2回にわたって取り上げられているので, きっと皆興味のあるところなのだろう。

うちの周りじゃ PowerPoint でトラブル ちう話はあまり聞かないなぁ。 まぁ普段仕事で使ってるマシンでプレゼンテーションをするってのも何だかなぁ,という気が。 普通万が一にでもトラブルが無いように専用マシンを用意して事前にリハーサルするもんでしょ。 いくらMS製品だって普通のマシンで普通に使ってればそうそう落ちたりしないものなんだけど。 どうしてもオフィス製品がアレだというのなら, HTMLで資料書いてブラウザをキオスクモードで起動するという手もあるんだけどね。

勤務先にも PowerPoint 使いがいる。 うちの唯一の営業マンだ。 これがなかなか巧いのだ。

よくプレゼンテーションで何十枚ものシートを用意してくる馬鹿がいるが, 「プレゼンテーション」 の言葉の意味を考え直すところからやり直して欲しいものだ。 説明時間に関係なく, この手のシートはせいぜい5枚以内, ギリギリでも10枚以内に抑えるべきだ。 聴衆側にとっては, 集中して観ていられるのは最初の3枚程度までだ。 逆に言えば最初の数枚で意図を伝えられなかったとしたら, そのプレゼンテーションは失敗であると見なしてよい。

私のドキュメントは (この日記ページを見ても分かるとおり) やたらと字が多い。 新人の頃はよくボスにダメ出しをくらっていたものである。 私のプレゼンテーションツールは Visio (MSの製図ソフト) だ。 これでA4横向き1枚以内で収まる内容を心がけている。 (そうしないとボスが見てくれないのだ) まぁ全く畑違いの人に説明するのには1枚じゃ足りないけど, どんな規模のアイデア・システムでも, 本当に重要なポイントはそう多くない。

2002年02月27日

誰か訳してェ!

覚え書: Why OpenPGP’s PKI is better than an X.509 PKI

私には OpenPGP と X.509 でどっちが優れているかどうかはよくわからないが, X.509 の実装の実態を見る限り, 非現実的な仕様なのではないかと思うようになってきた。 X.509 をうまく回すためにはもう一味何かが足りない。


[Top Page] [日記最新版]