← 先月分 | 翌月分 →

Copyright © 2001,2002 Yasuhiro (Spiegel) ARAKAWA
このページは GNS を使用して作成しています

開発日記 (2002年09月分)

2002年09月08日

今週のおバカ

「四捨五入 (=算術型丸め)」 と 「丸め (=銀行型丸め)」 が違うことを初めて知りました。 しかもちゃんとJIS規格になっているらしい。 はぅ, カッコ悪いです。 銀行系や勘定系の仕事の経験が少ないからということで許して。 (制御系のロジックでは演算する度に値を丸めるなんて恐ろしいことは普通しない)

しかし異なる機能に同じ関数名を割り当てるのは 「設計上の欠陥」 と言わんか?

日本の組版規格

JISと言えば JIS X 4051 改正素案 「日本語文書の組版方法」 公開レビュー が出ている。 締め切りは 10/E。

それを言っちゃあ...

「住基ネットで「自治体の是正措置権」検討へ 知事会で総務相」

「住基ネットは、通信をすべて暗号化しており、技術的には万全の措置と考えている」 とか 「含まれている4情報はもともと公開情報なのだから、破られたらまた開発すればいい」 とか。 本当にこんなことを言ったのか? たとえそう思っていても言っちゃいけないことだよね。 これってかなり 「政治的に致命的な失言」 だと思うんだけど。

ちうわけで私達の基本的な個人情報 (名前,性別,生年月日,住所) は公開情報なので保護するに値しないそうです。 それならセキュリティ管理なんて不要だわな。 つうことは片山総務相およびその家族の4情報をみんなでネット上で公開しても構わないわけだ。

どうも最近, マスコミによる片山総務相や総務省へのネガティブ・キャンペーンが横行しているように感じる。 片山総務相が本当に上記のようなことを言ったとしたら, かなりの無能者 (もしくは不勉強者) ということになってしまうぞ。

NSAも欲しがる 「地球シミュレータ」

「科学技術計算で日本の優位が揺るがない理由」

「実は米国政府もベクトル型スーパーコンを欲しがっていることが, このほど明らかになった。 それもNSA(国家安全保障局)という政府の中枢機関がである。 どのようなアプリケーションを稼働させるのかは不明だが, とにかくベクトル型スーパーコンが必要になったというのだ」

ってNSAが気象予報とかするわけねぇべ。 それとも何かのボケなのか? まぁロジックにもよるのだろうが, 確かに 「地球シミュレータ」 で素因数分解や離散対数問題を解かせたらどうなるのか気になるところではある。

ウケた!

「テスト・ファーストなんて嫌いだ!」

えぇ,ウケましたとも。 日本人にもこういう記事が書ける記者がいるんですねぇ。 しかし, 考えてみると 「テスト・ファースト」 の思想は 「コーディングよりもデバッグのほうが好き」 という根っからのプログラマじゃないと理解しにくいんじゃないかなぁ。

2002年09月20日

知らん間に9月も終わりそう。 あぁ今月も何もできなかった。

ドキュメント公開

おお! Making TeX Work が SorceForge で公開されとるがな。 太っ腹な。

フリーなMSフォント

An easy way to install Microsoft's TrueType core fonts on linux

セキュリティ関連

Remotely Exploitable Buffer Overflow in PGP だそうで。 ここのところたて続けなのは PGP 8 開発の副産物と解釈していいのだろうか。

AES News によると 「ひょっとして AES ヤバいかも」 ということらしい (?) のでしばらく注意する必要あり。 (9/21 追記: INTERNET Watch にある 9/17 の記事)

「修正」と言えない日本 (?) 企業

[memo:4769] 「セキュリティを強化」文化の伝承

この辺そろそろ何とかして欲しいものだ。 ユーザやマスコミもインシデントのみを論うのではなく, そのレスポンスこそを評価すべき。

検閲は「あり」か

「会社はあなたのメールを監視できるのか ―― 弁護士が判例を基に解説」 (閲覧には会員登録が必要)

結構誤解している人が多いけど, 会社 (もっと汎用的に言えば貴方の所属する組織) の設備を私用に使うのは明らかに職権乱用。 日本の会社はその辺が「なぁなぁ」になっていることが多かったが, 今は (大企業は特に) そんな甘い世の中ではない。 貴方が会社のIPアドレスやメールアカウントを使って何か行動する時, (世間的には) それは貴方の行動ではなく会社の行動とみなされるからだ。 会社がアサインやアカウントの管理をしている場合 (大抵そうだと思うが) は間違いなく貴方のネットワーク上の行動がモニタ (ロギング) されていると考えた方がいい。 会社にとってLANはプライベートエリアかもしれないが, それを利用する従業員にとっては全くプライベートではないのだ。

お気をつけあれ。 世の中から身を守るというのは, つまりそういうことだ。

11桁に対する異議申し立て

セキュリティホールmemoの9/18記事によると, 住民票コードに対する異議申し立てを呼びかける運動があるらしい。 興味のある方はそちらをどうぞ。 時間が余りないらしいので賛同する方はお早めに。 ちなみに広島市は政令指定都市なので 「異義申立」 ではなく 「審査請求申立」 だそうである。

個人的な見解を言えば (前にも書いたが) 住民票コードそのものについて異議はない。(テクニカルな部分の不備については別) 今の世の中はすべからく符号で認識され量で評価されているのだ。 ヒトだって例外ではない。 ヒトの符号化に異議をとなえることは今世の中にある殆どのコンピュータシステムを否定することだ。 (まぁそれはそれで面白いかもしれないけど)

2002年09月21日

大丈夫,かな?

GnuPG 1.2 リリースに備えて Win32 版 1.1.92a と WinPT 0.9.91 をダウンロードして動作チェックしてみた。 いきなり idea.dll が上手くリンクしない。 Nullify からDLLだけ持ってきて試してみるけどやっぱりダメ。 どうやら IDEA を使う場合は nr 版を使う必要があるようだ。 この状況が 1.2 リリースで改善されるかどうかは不明。 まぁ今は IDEA 使ってないからいいや。

GPGrelay拙作は問題なさげ。 これなら日常生活に困ることはあるまい。

それは「下請け」ぢゃない!

「防衛庁のデータ流出で露呈(上) IT業界の下請け構造の危うさ」
「防衛庁のデータ流出で露呈(下) IT業界の下請け構造の危うさ」
(いずれも閲覧には登録が必要)

例の防衛庁絡みの話。 しかし, この記事を見て (少なくともコンピュータ業界以外の人は) 「何か根本的に間違っている」 という気がしないだろうか。 そもそも富士通は防衛関係で非常に実績のある企業なのだ。

普通, 親会社が子会社に下請け仕事を出すのはコストとリスクの分散が主な目的である。 コンピュータ業界は人的コストを 「人月」(標準的なエンジニア1人が1ヶ月フルに働いた量が「1人月」) という量で評価している。 これについては昔から批判が多いが日本の大手企業のほとんどがこの方式を止めないため今だに 「人月」 勘定がまかり通っている。

ちなみに経験や資格などはこの 「人月」 にかかる係数として評価される。(この補正がまた怪しいのだが) 従って 「できる」 人ほど (短期間で終わらせてしまうので) 人月評価が下がってしまい, 実質的な稼ぎが悪くなるという馬鹿げた現象が日常的に起きている。 この現実との「ずれ」を補正するため 「人月」 の水増しをしたりするわけである。 (もしくは事実上のサボタージュを行う)

しかもこの 「人月」 評価を真に受けるバカSE (およびそれを更に真に受ける管理職・経営者) がいるのも問題。 バカSEはスケジュールの遅れやトラブルへの対応を 「人月」 で (しかも単純に頭数で) 補おうとする。 そうすると外部から更に人を投入せざるをえないし, 請われた方は (プロジェクトとして破綻していると分かっていても) とにかく人を差し出さざるをえない。 (そして人を投入すればするほどセキュリティ上のリスクは増大する。 つまりわざわざコストをかけてリスクを引き上げているのだ)

こうして投入されるのが 「下請け」 なのだが, 考えてみればこんなのは下請けでも何でもない。 ただの「人身売買」(と言って悪ければ「人身御供」) である。 今回の機密漏洩の原因は 「下請け」 の構造にあるのではなく (把握できないほど人を投入している時点で既に破綻している), 単にマネージャサイドにおけるコストとリスクの考え方が稚拙であることが原因だ。 こういった輩が跋扈する限り (いくら契約や社内規定で縛っても) 何度でも同じ失敗をするだろうし, 職業エンジニアの質も上がらない。

2002年09月23日

GnuPG 1.2.0 リリース

GnuPG 1.2.0 リリース!

なんか本家からダウンロードしたらうまくいかなかった。 ミラーから取ってきたら大丈夫そう (署名もOK) なのでこちらを使う。 先日 OpenSSH がバックドア入りに差し替えられたりする事件もあったし, 導入に際しては慎重に。

1.0.7 あたりから PGP へ配慮するオプションがいろいろ増えていて, 拙作でも試したいところだけど年内は無理だな。 それより GPGME を何とか取り込みたいと1年以上前から騒ぎながら全然できないこの身の恥ずかしさよ。

無料公開

「PHP4徹底攻略改訂版のPDFファイルについて」

確かにすごいが, 考えてみればこれだけの大量のドキュメントなら結局本を買っちゃうよね。 こういうのって結構うまい戦術かも。

2002年09月24日

業務への導入

GnuPG 1.2.0 と WinPT 0.9.91 を勤務先の私のマシンにも導入する。 仕事用なので, もとより IDEA は不要。 ちゃんとオフィシャルなサイトからダウンロードできた。 やはり昨日のアレは経路上の問題か。 つうかうちのプロキシサーバだな,きっと。


[Top Page] [日記最新版]