待望の GnuPG 1.0.7 がリリース。 今回はかなり変わってるので Gnu Privacy Guard 講座の 「特集記事 GnuPG 1.0.7 で何が変わったのか」 をチェックだ。 これでやっとPGPと肩を並べられるか? 私は顔写真なんぞ入れんけど。
そうそう, Win32版のバイナリはまだリリースされていないので, これも Gnu Privacy Guard 講座からGETだ!
PGP 6.5.8ckt ベースの日本語版がリリースされているそうな。 善き哉。
この歳になってようやく 「やっぱスクリプト言語のひとつも使えるようにならんといかんか」 と思いたったが, やはり今更 Perl など覚えたくもないので Python か Ruby にしようと思い, 「それならば」 となけなしの愛国心 (あったのか,そんなもん) を発揮して Ruby の学習を始めることに。
しかし, そこで言語仕様とかじゃなくて, いきなり
とか買って読みだすのが私らしいというか。
しかし,この本はなかなか面白かった。 新卒の新人とかに読んでもらいたい一冊である。 最近のコンピュータ言語の本はみんなこうなのかしら。 リファクタリングの解説まである。
Ruby のような高度なスクリプト言語をスタンドアロンで使う局面は実際上あまり考えにくいので, やはりネットワークを絡めた,特にWebアプリケーションへの応用が現時点では自然か。 あのく○ったれ (←下品) な CGI を奇麗かつ安全にカプセル化してくれるのなら, U/I とビジネスロジックを上手く分離できるのなら Ruby を試してみる価値はあるかなぁ。
ふむむむむ, しょうがない,言語仕様を勉強しよう。
GnuPG について, 今回のアップグレードで一番インパクトがあるのはどうやら trustdb.gpg のようである。 私の場合やり方が悪かったのか(自分の鍵も含めて) ownertrust の設定がクリアされてしまった。 また 1.0.7 で trustdb.gpg を変更するとバージョンダウンできなくなるようである。
ownertrust の設定がクリアされている状態で BkGnuPG を起動すると処理に失敗する。 しかも何故か gpg.exe プロセスが落ちずに残ってしまう。 困ったもんだ。
この辺は改良しなければならないが, 当面手をつけられそうもないので, 「必ず ownertrust を設定した状態で BkGnuPG を起動する」 ことを動作条件にしないとマズいかな。
設定がクリアされた場合は --update-trustdb コマンドで ownertrust をまとめて再設定できる。 更に 1.0.7 では約半年ごとに ownertrust を再設定するような仕掛けになっているようである。 設定状態は --check-trustdb コマンドを使ってチェックすればよい。
「PowerPoint 絶対主義」 はウケた。 しかし身の回りにはいないからなぁ, PowerPoint 中毒者。
そもそもミーティングの資料をプレゼンテーションツールで作るという発想が間違ってるよな。 ミーティング (ディスカッション) は参加者の間で共通の理解を得るための手段だが, プレゼンテーションは特定の相手を「説得」するための手段だ。 プレゼンテーションにはベンダとコンシューマの区別 (差別) がある。 ベンダは (それを必要としているか否かに関らず) コンシューマに何がなんでも売り込まなくてはならないし, コンシューマに反撃する隙を与えてもいけない。 従ってプレゼンテーションツールにそうした強制力があるのはツールの機能として当然のことだし, 逆にそういうツールをミーティングに持ち込めばコミュニケーションが阻害されるのは当たり前だ。
PowerPoint 中毒症状に陥るのは極端な例としても似たようなことをする人は結構多い。 ありがちなのが資料を事前に渡さずにミーティング席上でダラダラ説明を始める人。 または事前に資料を渡してるのにも関らずミーティング席上でわざわざ朗読させる人。 どういうわけか大企業の管理職に多いような気がする。(もちろん偏見) 事前に資料をくれれば, あらかじめこちらで問題点を洗い出すこともできるし (当然ながらその問題点も事前に相手に提示しておく), 相手が提示する問題点についても調べておく時間の余裕ができる。 (もちろん相手が事前に資料を渡すということは,当然「それ」を期待しているのだ)
ミーティング席上では問題点の整理と解決に集中すべきであり, ひとつの話題に15分 (どんなにもめても30分) 以上かけるのは時間の無駄だ。
「Outlook Expressを電子政府に対応させる「S/Goma OE」と 「電子政府クライアント開発キット」をリリース」 だそうな。 無料配布のメールソフトに8,000円 (その辺のメールソフトよりも高価) のプラグインなんか使う人がいるのか? 開発キットが100万円ってのもかなり高いような気が。 まぁ個人で S/MIME を使うことは少ないのかも知れないが, 商取引で個人対企業で使う事もありうるわけだし。 個人ユーザやうちとこみたいな零細企業は S/MIME を使うな,という事か (笑)
訳あって仕事の合間に今更 XP (eXtreme Programming) の本を読んでいる。
白状しよう。 私はXPに関してはかなり疑いの目で見ていた。 最初にパソコン雑誌かなにかで見かけたのが印象を悪くした一因かも知れない。 また雑誌等では xUnit 等のテストツールばかり強調されていたため, XPをプログラミング作法の一種かと誤解していた。
しかしこの本を読んではじめて分かったがXPの各手法には目新しいものは全くない。 どれも私達職業プログラマなら経験的知識から (意識的または無意識に) 実践している事ばかりである。 これらの手法を有機的に統合し再構築し徹底化しているところがXPの 「新しい」 部分なのだろう。 XPはプログラミングではなくプロジェクト管理の手法なのだと理解できた。 ならば本当にこの本を読むべきなのはプログラマではなく, SEや管理職・役員・経営者であり,プロジェクトの発注元ユーザである。
失敗するプロジェクトでありがちなのが, (お客を含めた) プロジェクト内のコミュニケーションをSEや営業やその上位の管理職あるいはお客自身が阻害しているケースである。 これはプログラマがボンクラな場合よりも質が悪い。 プログラマを「人月」という量でしか把握できない人とは絶対にコミュニケーションを構築できない。 コミュニケーションが停滞した空間では絶対にモノは作れないしプロジェクトも終わらない。 何故そうなのかは上記の本に書いてある。 別の見方をすれば, この本はプログラマの「生態」を明らかにし, どうすればそれを実際のプロジェクトに上手く組み込めるかを示した本であるともいえる。
てなことを (本を読みながら) つらつらと考える。
「コンピュータ・ネットワークのセキュリティに関する覚え書」 というページを作ってみた。 勤務先のイントラネット上で公開しているコンテンツをインターネットでも公開できる形で再構成したもの。
「Opera javascript protocoll vulnerability」 に対する Opera ベンダ側の態度はいただけないなぁ。 ユーザは 「100%安全なソフトウェア製品など存在しない」 ことを認識すべきだと思うが, ベンダ側はそういうトラブルが実際におこった際に迅速に (すぐにパッチが出せないのならせめて回避方法だけでも) 情報提供を行うべきだ。 Opera 販売代理企業からは 6.02 のリリースが遅れている旨のメールは何度か貰っていたのだが, セキュリティ関連の障害についてはどこからも何の告知もなかった。
セキュリティ障害は他のバグよりもユーザに対するインパクトが大きい。 もちろん個人で趣味でソフトを公開している人にあまり過大な期待をするのはどうかと思うが, 企業やコミュニティで製造しているものなら, サポートに関してはセキュリティ情報を最も高いプライオリティで取り扱うべきであろう。 皮肉な事にこの辺のサポートに関して最も優秀なのは (Windows プラットフォームでは) Microsoft である。 まぁ,あれだけセキュリティホールやバグが湧いて出てくるんだから, やらざるをえないというのが実際だろうけど。
ユーザもソフトウェアのスペックだけを追いかけるのではなく, 情報公開等のサービス全体を見て製品のよしあしを判断すべきかも知れない。 ネットワーク製品についてセキュリティ情報を軽んじるような態度をとるベンダは要注意だ。 今回は取り敢えず Javascript を無効にする事でしのげそうだけど, Opera ベンダが今後もこのような態度をとるなら継続的な利用について考えざるをえない。
ちなみに Opera の広告機能はスパイウェアとは区別するべきだと思うぞ。 私に言わせれば 「野尻ボード」 の上の方にある広告バナーの方がよっぽど悪質。
2.05 のβテストが続いているが, ほぼ1日で3回改訂された。 まっ順調にテストが進んでいるということで。
最近 PGPよもやま掲示板 で話題になっているのだが, 確かに PGP freeware に同梱されている LICENSE.txt を読むと, (非商用ユーザであっても) 改変してよいとは全く書いていない。 まぁ Radiusnet (現在参照不可) みたいに商用版をダウンロード可能な状態にするのは明らかに違反だけど, ckt版は微妙な感じがする。 ソースコードの再配布については間違いなく改変不可なので, ckt版のソースコードは差分情報しか公開していない。 バイナリは微妙。 幾通りにも解釈可能なように見える。 もし NAI が 「ダメ」 って言ったらダメかも知れない。
でもckt版は個人ユーザが利用することのできる現在ほとんど唯一の 「使える」 PGP なので, これにダメ出しされるとかなり痛い。
やはり早めに GnuPG へ移行するのが吉か。 しかしなぁ, PGP (Windows 版) の GUI に慣れてると GnuPG は (支援ツールも含めて) やっぱり見劣りするんだよなぁ。