この表題、ギズモード・ジャパンの記事の表題なんだけど、どう読みます?
わたしは「インターネット、『大統領が非常時は』完全遮断可能に」。。。と読んで、「大統領が非常時」??たとえば。。。大統領が下痢で催したけど、近くにトイレが無いときとか?? 😎
。。。ふむ。。。小さなインターネット君が催して青い顔で冷や汗たらしてる大統領の前に立って、(記者を?) 完全遮断してる、の図。。。かわいぃかも。。。と連想してしまいました 😛
日本語って難しいかも(?) 🙄
月別アーカイブ: 2010年6月
JVNVU#545953 な事柄について整理してみました
LZH 書庫形式のファイルについて、ウィルス対策ソフト等での検疫漏れの発生する可能性の指摘に対するウィルス対策ソフト等のベンダーや JVN の対応に、UNLHA32.DLL の作者である Micco さんが嫌気がさしてって話を「UNLHA32.DLL 等の開発停止意向の影響」で書いたところですが、その後「IPA の不適切な取扱いにより、どんどん混乱が広がっている気がします……。」(セキュリティホール memo より引用) という話もあるようで。。。
分かる範囲での現状の整理をしてみました。
CERT/CC (Wikipedia の説明) より「CERT-FI Advisory on Antivirus Signature Evasion Using Archive Files」が発表される (対象となる書庫形式はZIP, CAB, GZIP, 7Z and RAR)
JVN が翻訳「JVNVU#545953 複数のアンチウィルス製品に脆弱性」を発表
Micco さんが「LZH形式でも同じようなことが発生する」と JVN へ報告
JVNの対応は「不受理」としつつ、JVNVU#545953 の「JPCERT/CCからの補足情報」欄へ「なお、CERT-FI のアドバイザリには、発見者が本脆弱性を発見した際に調査を行った圧縮形式として、ZIP, CAB, GZIP, 7Z および RAR が記載されていますが、これら 5形式のみならず LZH や ACE など、他の圧縮形式でも同じ問題が発生する可能性があります。 」を追記。←不受理としつつ行った、この追記が混乱の元(翻訳資料でしかないものに、JVN独自の脆弱性情報通知を入れてしまったため)。
2010年6月23日付けで、JPCERT/CC (Wikipedia の説明) が「JPCERT/CC、国内初のCNA (CVE Numbering Authority)に認定(PDFファイル)」されたということで、「国内のパートナーシップや海外から報告された脆弱性関連情報に自らの判断でCVE 番号を付与できるようになります。」そうですから、これからは異なる対応が期待できるのでしょうか?(CVE番号の付番の可否の話とはぜんぜん別な次元の話のような気がヒシヒシと 8) )
法の抜け道を突いた行為?
インターネットの選挙利用の解禁について、結局法案成立せず参議院選挙に突入しましたが、抜け穴探してインターネットを利用しようとしている人もいるようなことが J-CAST ニュースの記事になっています。
日頃使っているツールを同じように使いたいという気持ちは分かりますけど、立法機関で法案の立案・審議に携わる人が法の抜け道を突くような行為を(それも堂々と)行うのって、どうなんでしょうねぇ 🙁
やりたいのなら、堂々と法を成立させてからやるのが筋ってものでしょう 8)
浜名湖でのボート転覆死亡事故について思うこと
浜名湖でカッターボートの体験訓練中にボートが転覆する事故があって、お亡くなりになる方が出てしまいました。
報道では天候不順の中で強行した結果の事故とのことで、インストラクターもいたとのこと(事故になったボートには同乗していなかったようですが)。
スクーバダイビングのライセンス(インストラクターではないです)を持っているので、水にまつわる事故には考える事がいろいろと。。。
体験、というのは、正規の訓練を受けるのと違って、時間的な制約なども多くて、体験を受ける人に危険を避けるための情報を教え込む(それも身をもって体験して)のがなおざりにされがちになっているのではないかと思います(それはスクーバダイビングでも)。それだけに、インストラクターのほうでは、体験訓練を開催する場所、そのときの天候、事故が起きてしまった際の救助手順、人数の確認手順、各種連絡先などについて、入念な準備と配慮が必要になってくると思います。
自分自身、いままでいろいろな事故(軽いものからちょっと危なかったなというものまで)を経験してます。
バディ(ダイビングをするときには、最低二人一組のペアを形成します)が近くにいるから大丈夫だなと思っていたら、二人してインストラクターからはぐれていた。。。とか(笑)。
某島に行ったときに、台風からのうねりでちょっと波が高くなっていて、エキジット(海から上がること)直前に、近くにいた人が波にさらわれて手をばたつかせながら流され来て、レギュレーター(空気を吸うために口にくわえる器具)に繋がっているホースを思いっきり引っ掛けてくれて、レギュレーターが口から外れて飛んでいった(自分も巻き込まれて転がった)。。。とか(苦笑)
どちらもパニックになったら命に関わることも起こり得る事故ですけど、最初のオープンウォーターのライセンスから、その後のライセンスアップの時々にも、そういうときの対処について、叩き込まれていたので冷静に対応できました(後者については、その相手を心の中で罵りながら(笑))。ちなみに引率したインストラクターは、「全員の技量を把握していて(実際全員見知った人たちで、そういう人に声をかけてツアーを組んでいた)、この人たちなら行けると思っていたけど、最後はちょっとビビッていた」とか(笑)。
これらの危険への対処方法の獲得は、ダイビングの指導団体から発行される指導指針、教科書等で厳しく!厳守が求められているものです(それでも、毎年事故で亡くなる人がいるのが現状ですが)。
今回の事故で気なるのは、カッターボートのインストラクター資格の取得の際に、このような安全面の教育がどのように図られているのかということ。ちょっと調べてみたんですけど、めぼしい資料は見つかりませんでした。
波やうねりは水深が浅くなるほどに波高が高くなって、それに伴ってぶつかったときの力(破壊力)も大きくなります。今回の例では、浅瀬に向かうほど危険が増すということ。曳航した人や、周囲にいたインストラクターは、そのことを理解していたのでしょうか。
この事故を契機に、このような悲しい事故が起こらないような体制作りが進むことを願ってやみません。
最後に、お亡くなりになった方のご冥福をお祈りいたします。
Google って。。。
漢字コードの説明文書の目次から本文へのリンク設定を失敗したことの続きで。。。
このところ漢字コードのところへの訪問が減ったなぁ。。。と思っていたら、Google の検索から消されてる!! 😯
5日前にちょっと確認したときには「漢字コード」で上位5番目までに入っていたのに、自分の名前を付け加えて検索かけても、出てこない!
Google に頼って、ブックマーク使っていない人多そうだから、そりゃ訪問人数が減るよね 😕
まぁ。。。リンク設定を失敗した自分が悪いんだけどさぁ。。。たった二日間目次のリンク先が辿れなかっただけで、消すかぁ! 👿
しかも辿れなかったのは目次からの部分だけで、文書名からのリンクのほうは、ちゃんと辿れてたのに!! ❗
Google ってサイテ~~!!! 😈
ちなみに、Yahoo! の検索のほうは消されてません。。。まぁ。。。まだ古いサイト(www.yk.rim.or.jp/~mak/)のほうが登録されたままなんだけど 😉
ページ分けしたページへのリンクの失敗。。。
Joomla! で長い説明ページをページ分けして表示できるようにして、別に作った目次ページからそれそれリンクを張ったんですけど、みごとにリンクに失敗してたという 😯
もともと内部リンク(#xxx)を設定してたので、それをそのまま別に作ったページから使えると思って、コピー&ペーストしてたら。。。そのままじゃダメだったんですねー 🙁
それぞれ実際にブラウザに表示させて、その URI をコピー&ペーストしました。
う~ん。。。リンク先確かめたつもりだったんだけど。。。つもりで終わってたみたい。。。かなり恥ずかしい。。。 😳
目次まで来てて、その先に進めなかった方、ご迷惑をおかけしました。
はやぶさの大気圏突入の NHK ニュース
はやぶさの大気圏突入の映像、NASAが撮影したものがあると昨日書きましたけど、NHK が地上から撮影したものがニュースで出ています 😯 日本の実験機なのに、NASA だけ~? 😕 と残念に思っていただけに、NHK やるじゃん! 😎 ってところです。
それにしても、何度見ても綺麗!ですね~。。。う~ん。。。現地で見たかった~~~!!!
はやぶさの大気圏再突入
NASA が DC-8 [Wikipedia] から空中撮影した映像が YouTube に出ています。大気圏に再突入したはやぶさ本体が燃えながらバラバラになって消えていく様子や回収カプセルが安定して落下していってる様子(本体の右下あたりの光点)が撮影されています。
いろいろなトラブルを乗り越えてきた「はやぶさ」も、とうとう使命を全うして燃え尽きてしまいましたねぇ。。。ちょっと寂しいような気もします。
それにしても、この燃えながらバラバラになって消えていく本体の映像は、綺麗! 😯
こーゆー映像を撮れる NASA はすごいです。再突入ポイントと時間は計算で出せるけど、それを自分の現在位置(飛行中の)から目標とする撮影角度をピンポイントに出して、ここまで綺麗に撮影しているんですから。
ウェブページのサーバ移転
rim.net のサーバーで公開していたウェブ・ページを、ここ(Host Monster のレンタルサーバー) に移転させる作業がコンテンツ移動設定まで終わって、ほっと一息というところです 🙂 (頃合を見計らって rim.net のほうは閉鎖の予定)
移転するに当たって、CMS (Content Management System) [Wikipedia] でも使ってみよーかという気になって、Joomla! を使って構築してみました。
感想は、このブログで使っている WordPress より自由度が高いけど、思うように作るには時間がかかる~って感じです。でも、いろいろ弄れるので楽しいですね 8) 今までいろいろ設定してみたスタイルシートから必要になる設定も流用できて、移転前のサイトと同じような雰囲気にまとめることができました。もちろん、せっかく Joomla! を使うんだから、見やすくなるようなところは利用して。。。というより、既存の html ファイルから文章を流し込んで、長い説明文書には途中で改ページを入れてと、それなりに作りこみをしています。でも、その効果はあって、だいぶ見やすくなったんじゃないかなぁと思ってます 😉 うん、やっぱり Joomla! は面白い! 😆
UNLHA32.DLL等の開発停止意向の影響
UNLHA32.DLL 作者の Micco さんが開発停止を発表された後で、いろいろと動きがあったようで、状況が動きつつあるようです(Micco さんの日記(?)の「今日の出来事」にその後の動きが書かれています)。
状況から判断すると、「ウィルス対策ソフトベンダーの対応」と「JVN(Japan Vulnerability Notes)の対応」が、「日本のコンピュータ利用者の安全を守る視点からすると、どーなの? 😕 」というところですね。
判断材料は次のようなところかな。
- 現時点で一般ユーザーのどのくらいが圧縮ファイルを扱っているの?
- そのうち、LZH 形式の圧縮ファイルを扱っているのは?
- でも、日本では過去資産も含めて結構 LZH 形式のファイルが使われてない?
一昔前は、圧縮ツールの「速度」「圧縮率」の競争で、アメリカでも LZH の利用者がいましたけど、現時点では日本も含めて zip の一人勝ち状態。なので、海外のウィルス対策ベンダーの腰が重いのはある意味仕方ない面もあるでしょう(費用対効果とか)。
でも、日本企業であることを売りにしている某企業はどうなの?っていうのはあります(お客の要望には答えると書いてあるので、声を届ければ対応するかも?)。
JVNのほうは(どうでもいいけど、日本語な名称も決めて欲しい。。。 😡 )、規則どおりに運用してるだけなんでしょうけど、その規則で本当にいいの?ってところですね。
今日、Vector から「ベンダー等の対応が進むまでの当面の間、LZH形式書庫ファイルの新規・差し替え・追加登録を停止することにいたしました。」という連絡が来ていました。影響がいろいろな所に及んでいます。
対応が良い方向に進んでいくと良いのですが(まぁ、これを機会にZIP形式への移行が進むのかも?っていうのもありますけど 😎 )。