技術系 Archive

ここにあります
http://randomfoo.net/blog/id/4147

多謝多謝！

IE Tabは対応済みだったし、
アドオンいくつまかだ動いていないけど
当面これでおｋ

追記
Firefox3感想速報

間違いなく早い
URL補完は2のに慣れすぎたので却って使いにくい
　　私は基本的にブックマークは使わずにgoogleとURLマッチで過ごす

最近やっとこさThunderbirdがこなれてきた。

スケジュール管理

Lightning+Provider for Google Calendar
これでGoogleをストレージにしてThunderbirdでスケジュール管理ができる。
かなりいい。

タグ

Thunderbird2から導入されたタグがかなりよい。
最近、フォルダが「Inbox」「Wait」「Archive」の３つ体制で、それにタグを付け加えて運用している。
ほぼGmailみたいなかんじ。
で、Gmailのラベルみたく、とくていタグだけを抽出するフォルダ、というのが作れないかなーと思っていたのだけど、このあいだ、実現できることを知る。

1. 絞込みや検索でタグを絞込み
2. 検索フォルダとして保存

で、あるフォルダ（複数可）から特定のタグを抽出してリストできる。

実はTB2からの新機能として、返信のコピーをオリジナルと同じフォルダに置く、というのがあったのだけど、MLはともかく、自分のメールを抽出するのはいろいろ面倒くさいので、その機能は使わず送信済みに集約することに。

これでだいたい満足でほかにアドインなんかも入れていない。

我が社のネットワークは外に出れない。
DMZにプロクシがある。
まあ、よくあるパターン。

で、私は今vmwareを使っている。
で、時間がずれまくる。
で、、、、

さっきも言ったように外に出れない。
NTPが使えない。

ファイルコピーがこまる
makeが困る

ソリューションとしてホストのWinXPでNTPサーバをするというというのもあるんだけど
こいつも時刻合わせしてないわけだしどうにもきもちわるい
ということでこんなん作りました

#!/usr/bin/perl

#$now = int(`wget -q -O- http://ntp-b1.nict.go.jp/cgi-bin/ntp | grep '^[0-9]'`) - 2208988800;
$now = int(`fetch -q -o- http://ntp-b1.nict.go.jp/cgi-bin/ntp | grep '^[0-9]'`) - 2208988800;

($sec, $min, $hour, $mday, $mon, $year, $wday, $yday, $isdst) = localtime($now);
$year += 1900;
$mon += 1;

#$date = sprintf("%02d%02d%02d%02d%04d.%02d", $mon, $mday, $hour, $min, $year, $sec);
$date = sprintf("%04d%02d%02d%02d%02d.%02d", $year, $mon, $mday, $hour, $min, $sec);

system("date \"$date\" > /dev/null");

これはFreeBSD用。
コメントアウトしてあるのがLinux用。
HTTPからの取得はどうでもいいけどdateコマンドはフォーマットが違う。

NICTがNTPで提供してる時刻をHTTPでも提供してくれていて、
それを使ってやっております。

けっこういいかんじ。

ホストのWindowsにもつかいたいかも。
作るか？

いまさらですが。

set comments
は、
set formatoptions
に
“r”
が入っていないとダメ。

ついでのおまけ。
ネタ帳（ドラフト）に残っていたやつ。

http://www.ogmaciel.com/?p=56

USはこっちがメジャーなのか？
日本はイルカだと思うけれど。

どちらも最近見ないけど設定で出てくるのかな？
リストラされた？

ブログヘラルド経由
http://www.forgetablogit.com/

なにか注目されたいとこがあるとき，例えば新製品を出したとか会社を作ったとか．
そういうときに，中の人がブログを書くことは割りと有効なんだろう．
個人的にはそう思っていたし，なんだかこういうサービスもあるし．

つまり，あらかじめクライアントからなにに注目してもらいたいとか
どういう情報を提供したいとか，最近のニュースとか，
そういうのをインタビューして，ちゃんと計画を立ててブログを中の人として書いてくれる．
ブログ係のアウトソースですな．
ブログがメインのサービスではあるけれど，いわゆるWeb2.0系ではない．

せっかく新製品ブログを立ち上げたのに，もう半年も更新がない，
なんてのはザラにあるので，割と有望なサービスの気がする．
日本ではまだないよね？こういうの．

ブログのSEOの話は山のようにあふれているけど，
最高効率でブログを続けてゆく方法というのはなかなか見かけない．

最近は，例えばGIGAZINEやはてブに載ると読者数が増えるだとか，
RSSリーダーが普及してるからとりあえず登録してもらえれば，
その後は割りと読んでもらえそうだとか，
RSSリーダーから客をひっぱってくるフィードの調整だとか，
いろいろ考えなきゃいけないことはあるわけで，
コストパフォーマンスを出そうと思うと，ブログだってやっぱりそれなりに大変．

ってこと考えると，サービスとして結構需要はありそう．

しかしこの会社，デザインのセンスが…

分裂勘違い君劇場グループ - 劇場管理人のコメント - 私怨に凝り固まったブックマーカーの奇っ怪な行動
http://fromdusktildawn.g.hatena.ne.jp/fromdusktild…

あ，記事の中身にどうこうではないです．
それ以前のことについて．

この記事を読んで，やっとソーシャルブックマークが何なのかが理解できました．
公開読ブロクカードなんですね．

印象に残った記事に軽いコメントをつけてメモしておく．
ついこのあいだはてなブックマークを使いはじめてみて，
けっきょくなんだかよくわからなかったのですが，
やっと納得できました．

なんだかライブドアがおもしろげなことを始めたらしいのでちょっと書いてみる．
http://japan.cnet.com/news/com/story/0,2000056021,…

じつは近所でもブラウザ認証(Web認証：WEP認証とまぎらわしいのでこの書き方)の無線LANというのが存在していて，
これってDS使えないよね，という話もしていた．
その中でMACアドレス登録のブラウザ認証なし基地局でもつくろうかとかも話した．
で，ライブドアはやっちまったらしい．

で，まずさいしょに見つけたのはこのページ
最速インターフェース研究会
http://la.ma.la/blog/diary_200612260218.htm

それはここのつっこみ
Web屋のネタ帳
http://neta.ywcafe.net/000698.html

まあ，りょうほうなんだかよくわからんので書いてみました．

まず前提

- WEPキーはばれる．認証ってレベルじゃねーぞ！
- MACアドレスは詐称できる．IDってレベルじゃねーぞ！

もうひとつ

- ブラウザ認証もわりと大したことないかもしれない

これはちょっと不明でもある．
たんに一時的にMACアドレスを許可する程度なら
隣で正式認証している人がいればどうにかなるかもしれない．
どっかにVPN張りにいったりしていると強固かな．

さて，次に，セキュリティとはなにを守るのか．
考えられるものは次のとおり

- Livedoor WirelessのIDとパスワード
- 不正利用
- 通信内容

ちなみに上ほど守りたいもの．
個別に考えてみる．

- 通信内容

WEPキーはばれる．
http://kikuz0u.x0.com/td/?date=20061215#p03
やる気にならないでちょっとtcpdumpなんかで覗き見—なんてことはできないが，
やる気になれば割と簡単．
40分という時間は個別WEPキーなら結構長いけど共通ならゼロに等しい．

基本的にインターネットはインターネットなんで通信内容が盗み見されるということは
ここで守るべきものではないような気がものすごくしている．
そうは言ってもインターネットで適当な通信を盗み見するのと無線で隣の人の盗み見するのだと
後者が圧倒的に楽チンだろという意見もある．
これをどうにかしようと思ったら，VPNかWPAか．

VPNというのはVirtual Private Networkのことで，ここで使う場合は，
端末とライブドアのサーバの間を暗号化トンネルで接続して，
インターネットアクセスはすべてその暗号化トンネルを通す，というもの．
いまの技術ならこのトンネルの中を除くのはそうとう難しい．無理，と近似できるレベル．

WPAとはWifi Protected Accessのことで，WEPが使えないのでこっちにしよう，と考えられたもの．
これも隣の人の無線を除くのは難しいだろう．

逆に言えば，このどちらも使っていないならブラウザ認証だろうがMACアドレス認証だろうがべつに違いは無い．

- 不正利用

む，これ２つ意味があるな…

- 裏技で認証をくぐりぬけてインフラを不正利用
- 他人になりすましてインフラを不正利用

不正アクセス禁止法的にはもう１つくらいなんかあった気がしたけどとりあえずこの２つ．

前者は，いわゆるセキュリティホールを突く，ということで，これはがんばって防いでください，としか言えない．
問題は後者．

たぶん，今回のMACアドレス登録で一番問題視されているであろう懸案事項．
MACアドレス登録によって，不正アクセスがしやすくなるだろう，というのはその通りで，
隣でDS使ってインターネットアクセスしている人がいればそのMACアドレスをメモっておけばいい．
arpブロードキャスト禁止していようが隣の人のMACアドレスなんてフリーのツールですぐ調べられる．
所詮は電波を撒き散らして通信しているのだ．

で，
最速インターフェース研究会さんの，懸案

これは全く個人的な意見だけど、正規の利用者がMACアドレスを他人に知られただけで責任を負わされるというのは非現実的だと思う。その人のアカウント経由で犯罪が行われたとしても、どのアクセスポイントを使ったかなんてのは分かるんだから、普通にアリバイを証明をすればいい。ただし、同じMACアドレスで複数のアクセスポイントに繋ごうとした場合に、正規ユーザーにも関わらずアクセス制限をかけられるような可能性はあるんじゃないかと思う。そこら辺の仕組みはlivedoor Wirelessの中の人ではないので知らない。

は，間違い．
まず，MACアドレスを詐称して悪いことを誰かがした場合，正規のユーザに対して強い態度になんて絶対に出れない．
MACアドレスと個人情報がひも付けされるからなんとなく責任追求されそうな気がするけれど，
MACアドレスでは責任を追及するのは無理．
アリバイを証明する必要すらない．

あと複数のアクセスポイントに同時接続は普通に使っていてもありえるでしょう．
ローミングとかしてるだろうし．

ちなみにこの発言は，Web屋のネタ帳さんのこの発言への反応だろう

このベータサービスにGOサインを出したライブドアの中の人は、こうした無線LANのセキュリティの基本をまるでわかっていらっしゃらないようだ。「（MACアドレスだけで）いきなりつながる」ということは、間違ってそのへんの「野良無線LAN」につながってしまいしかもそれに気づかないという可能性は十分にありうる。それでMACアドレス情報が簡単に第三者にばれる。それはユーザー責任？ああそうですか。

さっきも言ったように，野良APにつなげなくたってMACアドレスはばれる．
無線LANの原理上防ぐのは不可能であるし，ユーザの責任なんかこれっぽっちもない．
MACアドレス詐称による不正アクセスは全てLivedoorのセキュリティホールでありユーザには関係ないことだ．
ライブドアは被害を受ける可能性があるけれどユーザにはそれほど害はないと思う．
これって実は正規ユーザが悪いことしたときに責任追及できないんじゃないかという別の問題があるんだけれど．

あと，うっかり別のセキュリティの甘いAPに接続してしまったとしても，別に自分に害はない．
積極的に使えるAPを探していたとしても窃盗行為かといわれると難しいだろう．
この記事の件
http://neta.ywcafe.net/000384.html
は他人のパスワードで不正アクセスしたから捕まったので，APの不正使用ではない．
もちろんそういうAPを積極的に利用するのは良くない事ではあるけれど，それだけ．
どこの馬の骨とも知れないAPなんか使うと通信内容見られたり危ないだろというのは，
さっきから言っているように正式なAP使っていたって見られるものは見られるんだから
べつに危険度が上がるわけではない．

- Livedoor WirelessのIDとパスワード

これは，突っ込むとたぶん今の全てのシステムが否定されてしまうのだろうけれど，
どう考えたって無線のブラウザ認証はフィッシングのいいカモ．

なので公衆無線LANに繋がった後に「WEB認証画面を見てURLが正しいかHTTPSで繋がっているかを確認して、本物のアクセスポイントに繋がっていると確証が持てたらユーザー名とパスワードを入力してログインしてください」ということを、記憶が定かではないが小学校の五年生ぐらいで教わったように思う。

おっしゃるとおりなのだけれど．
実はアクセスがHTTPであった場合，URLさえ信用できない．
無線だと，悪意のあるAPに接続してしまった場合，

http://hogehoge.livedoor.jp/

というURLのフィッシングサイトが可能なのである．
もちろんクロスサイトスクリプティングなんか使わずに，である．
これが可能なのは無線だからであり，普通のISP接続の時よりも危険である．
https接続であること．正しいURLであること．この２つを同時に満たせばもちろんOKなのだけど，
恐らくだれも気にしちゃいない．

なんか話が発散しそうなのでいったんまとめると，
ブラウザ認証はHTTPS接続であることを確認しようね．
オレオレ認証なんか言語道断だよ．
ということ．
今回の件とは関係ない．

以上から
Web屋のネタ帳さんの発言

一般的な話、公衆無線LANサービスのセキュリティは次のような要素によって守られている。

1. WEPキー
通信内容の暗号化のためのキー。無線LAN電波が傍受されることによるセキュリティ侵害からユーザーを守るためのもの。
2. 無線LANサービスのIDとパスワード
利用権限の無い人（ex.契約してない人、お金払ってない人）がネットワークに接続してしまうことを防ぐためのもの。また、無線LANサービスを経由してなんらかの犯罪行為がされた場合に、犯人を特定するための手がかりにもなる。
3. 無線LANサービスのIDとパスワードを打ち込む画面そのもの
たとえばこのページの一番下の画像のような画面がブラウザに表示される。この画面は「これからあなたがつなごうとしているネットワークはライブドアワイヤレスですよ」というアピールでもある。 もしもライブドアとはっきり書かれていないorこの画面自体が存在しないと、ライブドアワイヤレスにつなごうとして、うっかり別の無線LANアクセスポイント（セキュリティ設定の甘いやつ）に接続してしまうかもしれない。

は，ぜんぜんセキュアじゃない．
1のWEPキーは書いた通り．
3の画面そのものはむしろフィッシングの危険性がある分，余計に注意が必要．
画面がなくてうっかり別のAPに接続するというのはもちろん考えられるけど，
セキュリティリスクとは関係ない．

2のIDとパスワードによってユーザの犯罪行為に責任を取らせるというのは，
これは課金と同じくらいサービスするために重要なことなのだけど，
実際シラを切ろうと思えば切れるよなあという気がする．
特にMACアドレスベースのセッション管理なんかしてるとヤバそう．
まあ，これはLivedoorの問題かな．

公衆無線LANサービスの安全性なんてもともとこの程度に低いもんなんです．
とは言え，さっきからできるできるといっているWEPキーの解析(WEP暗号化通信の解読)やら，
登録されているMACアドレスの偽装は，実際やろうとすると相当大変である．
特に登録されているMACアドレスを探すのなんて，サービスエリア内でDS使っているひとを
ひたすら探してその横で無線キャプチャしなきゃならない．

今回の件でMACアドレスの詐称による不正アクセスの可能性が上がるのは間違いないのだけれど，
そうそう頻繁には行えないだろうというのが私の意見．

ということで，今回のLivedoor WirelessのMACアドレス登録によって変化するのは，

- ユーザの利便性が上がる
- ライブドアのリスクが上がる

というところかなと思う．
ただし，ライブドアのリスクは，実際に不正アクセスできることよりも，
正規ユーザが犯罪行為を犯した場合の言い逃れのチャンスを増やしているのではなかろうか？
という意味でのリスク．
ユーザのセキュリティリスクは大して変化しないだろう．

なんか今回の件のこととブログの誤解をいっぺんに書いたらごっちゃごちゃになってしまったorz

Snap
http://www.snap.com/

Snapという検索エンジンは，結果にスクリーンショットがついてくる．
んで，そのスクリーンショットの機能が個人サイトでもつかえるようになったという話．
http://www.snap.com/about/spa1.php
http://jp.techcrunch.com/archives/add-snap-preview…

引っかかったのはTechCrunchの記事にwordpressのプラグインができているという話が出ていたから．
じゃあ入れてみますか，と入れてみました．

なかなかおもろいです．
ちょっとウザイかも．
しばらく様子見てこのまま続けるか決めます．

# TechCrunch-JPってトラックバックがない？

http://www.kohjinsha.com/models/sa/index.html

ミニノート．
安い．

CFブートができればかなり欲しいかもしれない．

大きさはTypeUのほぼ２倍．TypeUを縦に２つ並べた大きさ．
重量もそのくらい．
SA1Fの方が若干薄い．

VGAが直に出るのはかなりポイントが高いが，
イーサネットは外付けケーブルが必要みたい（写真からの想像．未確認）．
イーサネットも直に刺さる．直接確認しました．

ただ，メモリ512MByteはまあいいとして，CPUが500MHzとうのはどうにも弱い気がする．
こういうスペックだからこそLinuxプリインストールとは言わないまでも，
OSなしバージョンを用意してもらいたいものである．
ああ，でもVGAを使いたいからパワーポイントが動かないとなあ．
OpenOfficeというのもなにか本末転倒な気がするし，
やっぱWindowsは動いたほうがいいか．
そうなるとやっぱりCFブートが欲しい．

参考のCPU比較(このマシンのCPUはGeodeLX)
http://journal.mycom.co.jp/articles/2005/12/07/geo…

ちなみに，このサイズのクセにHDDは２．５インチなので，
やる気があればアップグレード可．

ITmediaの記事
http://plusd.itmedia.co.jp/pcuser/articles/0611/07…
では，ほぼ全分解しないといけないと書いてあるけれど．

うーん，けっこう欲しいぞ．

ああ，それから．
この時期に購入するならVistaちゅーのを気にしないといけないんけれど，
このマシンはハードウェアがDirectXに対応していないようなので
新しいシェルのアクアを使うのはあきらめたほうがよさそう．
まあ，CPUの時点でダメポってのはあるけれど．
VistaはともかくOffice2007への移行ってのはありそうだけれど，
このマシンはなかなか厳しい．
PowerPointViewerが対応してくれればそれでいいのかな．

http://plusd.itmedia.co.jp/mobile/articles/0610/31…
ｷﾀｺﾚ

この感じは，全面ディスプレイ携帯への現実解といったところか
http://japanese.engadget.com/2006/10/09/nokia-aeon…
http://japanese.engadget.com/2006/08/21/onyx-conce…
http://www.engadgetmobile.com/2006/10/01/the-benq-…

ボタンのデコボコなくしてめいっぱい液晶広げれば元と同じシルエットでもよかったような気もしないでもない今日この