Messages

2019-07-24そういや DevOps のシラバスに CAP 定理が入ってたっけ。ああいうものも基礎的な素養として要求されるのだし、いつまでもウィキペディアみたいな、あれ自体も英語版やどこかのサイトのコピペと言ってもいいようなものに頼るだけではいけないだろう。

2019-07-23「プログラマー脳」っていうけど、あんたは例の事件に至るまでのあいだはライブドア取締役だったわけで、いまさら一個人のポーズなんてするなっていうんだよ。経済犯罪や粉飾を見抜けなかったお飾り役員でしたという自覚の上で、知識とか技術とか語ってもらいたいね。小飼弾の論弾7/23「世界的ベストセラーになった中国SF小説『三体』」ほか

2019-07-23そういえば、久米宏が帯に推薦文を書いてた量子力学の学習ノートみたいなのを出版したガキって、結局はどこかの大学か高校に飛び級とかで入ってるのかな。単に教科書が理解できたってだけなら、その辺に履いて捨てるほどいる学部生と同じなわけで、別に天才でもなんでもない。僕だって小学生の頃に大学の考古学の教科書を読むていどはやっていたけれど、そもそも好きで熱中してたらこんなのは誰でもできるんだよ。実際のところ。僕でもやろうと思えば《小学生が書いた考古学の教科書》みたいなものはできただろう。

2019-07-23久しぶりに「なつい」という言葉を使いたくなったよ。チョロQって、中学の頃に流行った覚えがあるけれど、うちの中学では一瞬のうちに(学校から持ち込み禁止の通達が出ないうちに)ブームが過ぎ去ったような気がする。ここでしか手に入らない!「ワーゲンバス チョロQ」を100名様に。 | Volkswagen Magazine | フォルクスワーゲン公式

2019-07-23知らんなぁ。まぁでも、ざっと最近の議論の水準がどのていどのものか、参考にはなるのだろう。でも、これを読む暇があるなら『私的所有論』を読む方が段違いに有益な気がする。僕は目次の文体だけで価値を計ることもあって(全ての本を読む時間や責任などない)、その方針へのコミットメントの結果は洋書だろうと正しいと思っている。そのうえで言うと、ちょっと《はてな臭》というかテンプレ臭がするんだよね。おまえ、本当にそれに関心あるの? みたいな、誰かの琴線に触れそうな言い回しを何か所かに嵌め込んだ、機械が出力したような文章というか。だって、タイトルの終わりにいまどき句点だよ? 博報堂の新卒すら、こんなことしないぜ、いまどき。セクハラや差別が跡を絶たないのは、「差別はいけない」と叫ぶだけでは、解決できない問題がその背景にあるからだろう。反発・反感を手がかりにして、差別が生じる政治的・経済的・社会的な背景に迫る。「週刊読書人」論壇時評で注目の、気鋭のデビュー作。https://www.amazon.co.jp/dp/4582824897/

2019-07-23どうでもいいトーク・イベントだよなぁ。最初から「理系知」とか「文系知」というものを設定するというポピュリズムから入るしかないという志の低さに、もうついていけないんだよね。とっくの昔に、こんなバカげた区別を完全に無視して展開する体系を語ってもいいというのに、しょせんはこういうキーワードが「フック」になるていどの馬鹿を集めてなんになるというのか。田吾作を相手に文化人ヅラしたいだけの自意識プレイなんだろう。【読書の学校】連続トークイベント「学問2.0 ~交錯する理系知と文系知」第4回 ~学問の魂vsAIの能力 学者はAIに振り回されるのか?それとも振り回せるか? | 梅田 蔦屋書店

2019-07-23簡単に言えば、啓蒙とか通俗本の執筆というのは、有能であれば時間と才能の浪費だし、無能であれば文化的なテロ行為である。よって、そもそもプロパーは何であれ啓蒙活動に手を染めるべきではない。「光子の裁判」などを始めとするアノマリーだけで、暇つぶしの仕事を学者の職責の一つであるかのように考えてはいけない。それは、きちんと科学ライターや評論家という表現のプロを育てる出版・マスコミの仕組みを作らないといけないのであって、アジアの辺境国家のように、いつまでも(たとえ東大出身だろうと、しょせんは)学卒の小僧が新聞の科学記事を書いたりテレビの教育番組をディレクションするようなアマチュアリズムを「民主的」などと言って甘やかす社会ではいけない。新聞や雑誌の記者や編集者の殆どが博士号をもっていないのは、はっきり言って日本だけだろう。

2019-07-23僕は高校時代に『グラマトロジーについて』を手にしたていどにはポストモダンの著作と無縁ではないのだが、やはりデリダは100年後には殆ど著作が読まれていない《昔の変な思想家》という位置に回収されてしまうと思う。確かに彼の著作は彼自身の思想を反映しているとは思うが、やはり殆どの人には届かない、デリダ自身が形而上学について評したのと同じく「独り言」だと思うからだ。しかしそういう評価をするからといって、無能どもが乱造している通俗哲学本の《わかりやすさ》を支持するわけではないし、仮にああした連中の一人にまともな人物がいたとしても、そういう人物が通俗本を書くのは時間と能力の浪費だと思う。

2019-07-24いま店頭に並んでる《最新流行哲学書》というのは、はっきり言って人文系の読書家に対するポピュリズムとでも言える著作であって、《哲学的には》読んでも読まなくてもどうでもいいようなものだ。古典を専門的に学び研究した、少なくとも博士課程に進んだていどの人間なら誰でも知ってると思うが、400年前のデカルトやヒュームの時代ですらたくさんの下らない二次文献やアマチュア哲学者の本が色々と出ている。そして、そういう馬鹿や素人の本にも、現今の出版社がやるようなキャッチ・フレーズが踊っていたのだろう。いわく「新しい~」、いわく「次世代の~」、いわく「現代の古典」、いわく「知の~」といった御託が帯に堂々と書かれているものは、いかに AI や LGBTQ を語る奇抜で up-to-date な内容をもっていようと、しょせんはマーケティングしか頭にない無能のガラクタ本だ。そして、またぞろフランス語で書かれた数々の紙屑をありがたがるサルが都内にたくさん出てきたらしい。ああ、あと京都にもいるな。

2019-07-23さきほど帰宅するときには天満橋の OMM ビルを地下二階から地上まで上がったのだが、地下二階からは地下一階までしか上がれず、地下一階から地上へ上がるには全く別の場所から階段を使わなくてはいけない。あれ、地下で火災でも起きたらどうやって逃げるのか、観光客らは全く分からないと思う。ああいう建築・設計は不作為もしくは無能による犯罪的な成果だと言っていい。

2019-07-23出勤するときに大阪合同庁舎や大手前学園の前を通るのだが、あの付近はネトウヨ講演会を頻繁に開いている割には、帰国子女しか働いていないのか、右側通行する人が大半を占めている(いちおう皮肉なので)。おまけにいつまでもウンコ臭いのだって、追手門や大手前の高校生は毎日よく耐えているものだと思う。

2019-07-23人事総務部長が退職したため、パソコンの廃棄について権限がこちらに移譲された。いつものように廃棄業者は「パソコンファーム」さんになると思うのだが、それとともに社内の福利厚生として古いパソコンを払い下げする提案が通りそうだ。これで自分の旧マシンを安く手にできればよいが、他のマシンは Windows 7 なのでストレージを削除することとした(OS は自分で勝手入れてもらう)。削除ツールは、今回は下記の Wipe-out という FreeBSD ベースのツールを使っている。http://www.wheel.gr.jp/~dai/software/wipe-out/

2019-07-23ああ、これか。"Python" の商標を認められたていどのことで、なにやら「公認」の資格やら研修やらを開いているという場末のコンサル会社らしい。そもそも自社の名称で co.jp のドメインを取ってない時点でダメだろ。うちみたいな業容の会社ですら、こんなの与信でアウトだよ。http://www.gigamall.ne.jp/ark/ai/python.html

2019-07-23LDOCE が 2,000 words で辞書の語義を表記してるのは知られているが、それよりも低いレベルでの必修単語を集めてある。360 words が最重要らしい。http://learnthesewordsfirst.com/

2019-07-23そもそも、スーパーでも誰もウナギなんて買わないし食べにも行かないよ。大阪市内でもどんどんウナギ屋さんは潰れてるし、いったん絶滅危惧種として広報し始めたらこうなるだろう。問題のつぶやきは、「食品ロスにならないように大事にいただきましょう。食べる方はできるだけ予約して、季節の行事を楽しみましょう!」と呼びかける内容。同省の食品ロスに関するサイトへのリンクも張られていた。しかし、ニホンウナギは環境省がレッドリスト2019で「近い将来における野生での絶滅の危険性が高い」として絶滅危惧1B類に指定している。https://www.msn.com/ja-jp/news/national/%e3%80%8c%e5%9c%9f%e7%94%a8%e3%81%ae%e3%82%a6%e3%83%8a%e3%82%ae%e4%ba%88%e7%b4%84%e3%82%92%e3%80%8d%e7%92%b0%e5%a2%83%e7%9c%81%e5%85%ac%e5%bc%8f%e3%83%84%e3%82%a4%e3%83%bc%e3%83%88%e3%80%81%e7%82%8e%e4%b8%8a%e3%81%97%e5%89%8a%e9%99%a4/ar-AAEJbZN

2019-07-23こんな Twitter でしか告知してない会社のことなんか、何のことやらぜんぜん知らないね。そして、知らなくても僕らは全く問題なく、誠実に、公平に、正しく、豊かな人生を送れるのである・・・代わりに YouTube なんて観てなくてもだよ。https://twitter.com/nicohonsha/status/1153138303719239680

2019-07-23そもそも「生涯アカウント」って、何を言ってるんだろう。調べてみたら和歌山大学(g.wakayama-u.jp)でも、使い続けられる GMail のアカウントを発行すると書いてるんだよね。ネット・ベンチャーの役職者、そして関西で電通案件やってる最高技術責任者、または10年前に OpenID を勉強して VeriSign に100個くらいの OpenID を登録したことがある人間として言わせてもらうけど、大学の人材がバカなのはいいとして、政治家じゃあるまいし私企業のサービス一つをつかまえて「生涯」とは恐れ入る。山形さんにしても、いかに最近は各所から叩かれてオワコン扱いされてる野村證券のシンクタンク人材だからって、情弱のフリなんてしてないよねぇ。クソみたいな弱小ベンチャーのオンライン・ストレージなんて明日にでもクローズするリスクがあることくらいご存知でしょう。TechCrunch の記事ですら「もし、プライバシーを重視するのであれば、そもそもクラウドストレージなどは利用すべきではない」と書いてるでしょう(https://jp.techcrunch.com/2019/04/17/2019-04-16-dropbox-challenger-pcloud-just-became-profitable/)。脱グーグルを目指してはみたけれど:クラウドコンピューティングとの苦闘 - 山形浩生の「経済のトリセツ」

2019-07-24昨日、著者が TED で話していた "the danger of a single story" も観ていたのだが、やはり改めて喋ってる中身の強さが大切だと思わされる。実際のところ、彼女の英語は僕のレベルで見ても文法的にはおかしな表現がたくさんあるんだよね。それに彼女の趣旨からすれば、"the danger of single stories" と言った方が、色々なところにある単純なものの見方に支配されないようにしようというメッセージは明確になる筈だ。なぜなら、得てして "a single story" にしてしまうと、多くの人は「女性」とか「移民」とか「障碍者」とか、とにかく自分が気になっている一つのことについての偏見さえ取り除けばいいというイージーな思考にものごとを回収して事足れりとしてしまいがちだからだ。しかし、彼女のメッセージによれば、そうではない。"single story" は色々なところにありうる "single stories" なのであって、敢えて単称を意味する "single" と複数形の "stories" を組み合わせることで適切に違和感を与えて何かを考えてもらえるだろう・・・と、Geisya や Naruto がたくさんいると思われてる国の人間でも、これくらいのことは考える。夏のオススメ課題書:チママンダ・ンゴズィ・アディーチェの誰にもわかりやすい「フェミニズム」本

2019-07-24投票が国民の権利であると言うとき、それに結びついているのは、ものを誠実かつ大局的にみて冷静かつ公平に考えるという責任である。また、投票が成人としての責任であると言うとき、それに結びついているのは、誰に強制されることなく自分の考えをもてるという自由である。どちらの対比においても、「お茶の間の視点」や「サラリーマンの立場」や「主婦感覚」や我欲でものごとを判断していいなどとは想定されていない。実際、われわれはサラリーマンなんかである前に国民であり、一人の成人である。企業の役職者として、あえてポジション・トークさせてもらうが、サラリーマンとかビジネス・パースンなんて自意識は、はっきり言ってクソだよ。君たち。

2019-07-23さきほど連れ合いから幾つかのツイートを紹介してもらったのだけど、投票率が低いという結果だけをどうこうしたいというのは非常に危険なことだと思う。特に、元代理店系のライターとかイベント・プランナーとかが gamification を投票率向上策として提案してるのって、要するに何のために投票するのかという観点が抜け落ちてたら(もちろん「熟議」なんてどうでもいいこと)、「自動ナチス結成装置」や「トランプ当選イベント」をやってるのと同じだと思う。簡単に言って、「三本の矢」とか「文殊の知恵」とか安易な CGM やオープン・ソース信仰なんてのは凡人の自意識を救済するためのファンタジーにすぎないのであって、単なる我欲でしかものを考えない人々は何億人集まっても、香港の人々のようにものごとを動かしたり変える力はなく(もちろん、あれを都内のロートル文化人どもと同じく、単純に良い行いだとは言っていない)、凡庸で政権が御しやすい成果しか出せないのだ。

2019-07-23弊社では自社のサービスとして、個人事業主のブランディングを提供したり求人サイトを運営している。それぞれのサイトでサーバは違うので、SSLサーバ証明書は別に取得してインストールしているのだが、このほどサイトの運営に使っているサーバを全て IDC Frontier のクラウドへ移し替えた。そのタイミングで Let's Encrypt を使っているドメインもあるのだが、いまだにメインとなるドメインは僕が SSL の発行会社で作って渡している。2,000円くらいの証明書の費用とインストールしてもらう費用の方が、Let's Encrypt の仕組みをサーバに組んでもらう費用よりも安いからだというが・・・これ長期的に考えたら Let's Encrypt の方がいいだろう。

2019-07-23朝の NHK ニューズ番組で何かのインタビューに答えている人を観ていたのだが、語尾を伸ばして重々しくしゃべる人というのがいるらしい。何らかの癖のようなものだと思うけれど、芝居がかっていて空々しい。とはいえ、本人には全く自覚がない可能性もあるので、思惑や計算があると想定するのは気の毒かもしれない。

2019-07-24歩行の色々なパターンを記録しておきたいのだが、うまい名称を与えるのは難しい。たとえば、みなさんもご存知かと思うが、「自分にとっての最短コースを歩こうとする人」というのがいて、最初は「F1レーサー」と名付けたのだが、もちろん F1 レーサーを貶める意図はないため、馬鹿な行為と同等に扱うのはレーサーにとって不当である。derogatory を含む名称を使った方がいいなら、「走り屋」とでも言った方がいいのだが、走るという言葉を強調したいわけではないから、これも不適切だろう。それから別のパターンとして、自分が決めたコース取りを優先して、歩行者が対向から歩いてこようが路上にすれ違う歩行者がどれほどいようが、多くの人たちを避けさせて走るような無礼者がジョギング・ランナーにいる。こういうのも、最初は「タイム・キーパー」などと言っていたが、これも特定の職能を馬鹿と同等に扱うことになるので気の毒だ。だいたい、国体レベルどころか素人のタイムが10秒だけ短くなろうと、この宇宙にとって何の意味もない。人類の限界を争っているわけでもないレベルの人間が些事些末に執着するのは、おまえたち自身が些末な人間だからなのだ。ジョギングなど暇つぶしにすぎないと身の程を知って、自分のコース取りで社会常識を蹂躙するなどという無礼な行いはやめるべきである。

2019-07-23日本臨床栄養協会のサイトをリンクしておくが、名誉理事の肩書を見ても分かるように専門の医学者なのかどうか全く分からないような、なんとか研究所(こんなのは素人やアマチュアでも勝手に自宅に設立できる)の面々が多い。医者や大学の研究者も名前貸しだけという可能性もあるし(お金がもらえて会議など実務がないなら気軽に理事とかに就く医者や大学教員は、実はきわめて多い)、非常に胡散臭い。http://www.jcna.jp/

2019-07-23栄養学や生理学の常識では、サプリメントは全て fake だろ。胃や腸から栄養素が血液へ直に入っていくわけがないのであって、途中の経路で分解されたり吸収されずに捨てられたりするのが臓器の正しい働きだ。ヒトの身体は多くの栄養素を合成できないので、確かに食料から得た材料を使う必要もあるが、口から取り込んだ栄養素をそのまま臓器へ送り出すなど、ありえない。2013年に "Enough is Enough" という有名な論文が出たが、多くのマスコミはスポンサーにサプリメント関連の会社が入っているためか、殆ど報道しようとしない。また、困ったことに日本では「日本臨床栄養協会」なる団体がサプリメントの啓発をやっていて、まるで栄養学的に根拠があるかのような錯覚を与えている。こういうのは、団体名自体が優良誤認を引き起こしている恐れがあり、こんな団体に学問の自由や結社の自由をうたう資格はないと思う。https://www.wired.com/story/amazon-fake-supplements/

2019-07-23C++ のライブラリだ。データというか、メモリのマネジメントを効率化することが狙いだとしても、こんな階層構造を作ってパフォーマンスを出せるのだろうか。https://news.ycombinator.com/item?id=20493838

2019-07-23まつもとさんと同じく、この人も言語の仕組み自体が好きなんだろうね。https://medium.com/@gvanrossum_83706/peg-parsers-7ed72462f97c

2019-07-23そらそうだろう。機械学習のライブラリどころか、その理論すら殆ど検証されずにあちらこちらでサービスになってるわけで、それこそシュナイアーの法則と同じだ。複数のデータから一つの結論を弾き出すというだけなら、中学生でも機械学習のアルゴリズムは作れる(結果をそのまま出力するトリヴィアルな事例は無視しても)。Overall, our work sheds light on a number of potential problems in today's machine learning scholarship and calls for improved scientific practices in this area.Are We Really Making Much Progress? A Worrying Analysis of Recent Neural Recommendation Approaches

2019-07-22下記は『実践Rust入門[言語仕様から開発手法まで]』のレビューなのだが、僕も同感だ。形式が最初にあって、その応用として具体的なコードが示されないと、最初の具体例は単なる偏見として頭に残ってしまう。最初に例示が来て「今は理解しなくてもいいです。後で説明しますから」という構成だと、結局その例示は理解できず、言語の説明を読んだ後に再度読み直して「ああそういうことか」というのは、ただ時間を無駄にしたような感覚になります。https://www.amazon.co.jp/dp/4297105594/

2019-07-23ここ最近、出勤する途上で北御堂さんへ立ち寄ることが少なくなったし、帰宅する途上で船場センタービルを通ることが少なくなった。要するに、会社から南下して東へ向かうルートを歩かなくなったのである。やはり中之島公園を東へ向かってから大阪城公園を南下する方が「ゾンビ」も少なくて歩きやすいということだ。特に南北の経路は大きな違いがある。

2019-07-22今日の "a word of the day" だが、"posthypnoticsuggestion"(後催眠暗示)というのが一つの単語として使われているらしい。

2019-07-22今回の選挙も詰まらん結果になった。もちろん僕らは票を投じているし、それなりに投じた票が反映された場合もあるけれど、大勢としては詰まらん結果になることが多々ある。4人枠で2名が維新とか、NHK がどうたら言ってた政党が席を得たとか、こういったことは大変に不本意だ。しょーもない泡沫が片方に出て、もう片方が維新2名では、どう考えても牽制関係ができない。

2019-07-22営業のノート・パソコンが不調とのこと。BIOS のパスワードを入れて OS の起動まで進むと、再び起動時の画面へ戻ってしまう。こちらに引き取ってみたら、AC アダプターを抜いているときは生じなかったので、AC アダプタのドライバが関係あるのかと思ったが、そのまま戻してから再び様子を尋ねてみると、スリープに入ると復帰するときに同じ堂々巡りが起きるらしい。しかし、スリープはコントロール・パネルで抑制したものの、どうしても自動でスリープに入ってしまうようだ。これは、調べてみるとノート・パソコンのデバイスを管理しているドライバごとにスリープの設定があるらしく、他にもスリープが有効になっているデバイスがないか確認してみないといけないようだ。

2019-07-22他人事とは思えないんだよね。ウェブ制作も景気がいいときは、幾らでも仕事があるので、労働集約的な事案に対応して続々と採用しては山のように仕事をするんだけど、はっきり言って利益率が非常に低い業界なので(5% すら越えたらマシではなかろうか)、内部留保なんてファイナンスの担当役員しだいで大きく変わる。実際、10人規模でも現金が1億すらないような会社(個人事業主は知らんけど)もたくさんある。なので、一つ間違えば巨大な売掛金が発生するだけではなく、それを理由に融資を改めて受けられなくなり、財務が回らなくなる可能性は十分にある。しかし、大幅な営業赤字が続いていたなか、関東エリアの医療機関に対して多額の不良債権が発生。2017年11月にはグループの特定目的会社を解散したことで調達代行、設備投資支援などの事業拡大路線を見直さざるを得なくなり、2018年3月期の年売上高は約38億3200万円にまで落ち込んだ。以後も苦しい資金状況が続くなかで事業縮小を余儀なくされ、自主再建を断念、今回の措置となった。http://www.tdb.co.jp/tosan/syosai/4593.html

2019-07-22子供服会社と関連の卸問屋などが倒産したとのこと。帰宅する途中で南久宝寺通を西から東へ歩くと、METAL BOX というホビー店(要するにガンプラやフィギュアの店)を過ぎて少し行ったところにある会社のようだ。こうでなくても、最近はアパレルや手芸用品の会社がなくなって、代わりにマンションが建つというパターンが多い。とは言え、だいたいああいうところに住んでるのは玄人さんやチンピラが圧倒的に目立つので、学生や独身のサラリーマンが住むような土地柄ではなく、住宅田舎として寂れるだけだと思う。http://www.tdb.co.jp/tosan/syosai/4595.html

2019-07-22僕は特定の国について好き嫌いはない。それゆえ朝鮮半島や中国の歴史や文化や多くの人々の事績も尊敬に値することがたくさんある。しかし、これはいかにも馬鹿げた内向きのパフォーマンスであり、中国も韓国も北朝鮮も、そして実際にはロシアやアメリカもそうだが、自分たちの保身のためには他国の利害関係や国際法上の妥当性や正義といった客観的な価値観など知ったことではないのである。そして、そういうことができるのはギャップを実際に分かっているからであり、お上品な社会科学や社会科だけを大学の学部レベルや中学で勉強しただけの日本の政治家では、やはりそれなりの知恵とパフォーマンス能力が求められる。しょーもない失言しかしないレベルの政治家など、およそ国内向けの観測気球を上げるだけの役割だとしても、お呼びではないのである。韓国が約束を守らないのも、日本が守りすぎるのも両国の伝統なのだが、国際社会では約束を破る国が強い。国際法はウェストファリア的な主権国家の概念にもとづいているが、主権国家はナッシュ均衡ではないので、韓国が約束を破ることは合理的な行動なのだ。http://agora-web.jp/archives/2040441.html

2019-07-22Notes のアーカイブで ZAP に関する記事が重複してたくさん残っていた。もしかすると更新するたびに新規ファイルとしてサーバにアップロードしていた可能性もあるが、他の記事では認められない現象なのが不思議だ。ちょっと調べた方がいいな。

2019-07-22面白い議論だけど、ontology として展開するなら結論はつまんないな。見た目、頭の中の問題というだけなら、古典的な存在論と認識論の区別というラベルを上から貼り直しているだけのことだ。On the Distinction between Online Life and Real Life

2019-07-22うーん。クワインが語った連続性というアイデアを支持している僕から見ると、なんでこんなことを21世紀にもなっていちいち言うのか分からんね。そもそも哲学というのは、自分たちが何について何をしているのか「ほんとうのところ分からない」ということをコンセンサスにしてるという自覚がある人のやるものであって、こっちからこっちは哲学だったけど、ナウい僕らは科学の一部としてやるんだ! なんて言われてもねぇ。パソコン使うていどでそんなこと言ってたら、俺が代わりにテニュアもらうからな・・・と思ったらイギリスのプロパーか。This paper argues that philosophers of science have before them an important new task that they urgently need to take up. It is to convince the scientific community to adopt and implement a new philosophy of science that does better justice to the deeply problematic basic intellectual aims of science than that which we have at present. Problematic aims evolve with evolving knowledge, that part of philosophy of science concerned with aims and methods thus becoming an integral part of science itself. The outcome of putting this new philosophy into scientific practice would be a new kind of science, both more intellectually rigorous and one that does better justice to the best interests of humanity. Nicholas Maxwell, A New Task for Philosophy of Science - PhilArchive

2019-07-22"Truthmaker explanations," Barry Smith & Jonathan Simon, In Jean-Maurice Monnoyer (ed.), Metaphysics and Truthmakers. Ontos Verlag. pp. 79-98 (2007) / これも幾つかの本では見かけるし、『科学哲学』に掲載された論文でも見るのだが、いまいち何の成果が上がってるのか分からない(解決じゃなくて open question だとしても)論点なんだよな。ていうか、もう一本だけ新しくPhilPapers に登録されてる論文も15年以上前のものだし、これそもそも古いよなぁ。いちど読んでみてまとめてみようかな。This paper is a fresh attempt to articulate the role of a theory of truthmakers. We argue that truthmaker theory constitutes a cornerstone of good methodology in metaphysics, but that a conflation of truthmaker theory with the theory of truth has been responsible for certain excesses associated with truthmaker-based approaches in the recent literature. If truthmaker theory is not a component of a theory of truth, then truthmaker maximalism – the view that every truth has a truthmaker – loses its primary motivation. More generally, if the task of truthmaker theory is not to provide a definition or account of truth in truthmaker terms, there is no pressing need for hard, a priori principles stating which truths have truthmakers and which do not. Barry Smith & Jonathan Simon, Truthmaker explanations - PhilArchive

2019-07-22日本語版の試験が始まったとかで話題になっている。DevOps という単語も「フルスタック」と同様に流行ってきているようだが、要するに兼務・兼業であって、最初からできる人間にとっては「最初からできてるんだから待遇面でなんかないの」と言いたくもなるようなことだ。特に、僕らのように業務知識やビジネス・ロジックも合わせた BizDevOps どころか、非機能要件やマネジメントやデザインも合わせた ManBizVisDevOps とか ultra-hyper full-stack と言っていいような人材からみれば、DevOps なんてサービスのライフ・サイクル全体を統括する業務の矮小化であるとすら言える。それにしても、シラバスを見ると Jenkins と Docker と Git の使い方を知ってるかどうかみたいな試験だな。https://www.lpi.org/ja/our-certifications/devops-overview

2019-07-22どうもマウス・パッドの高さが合っていない気がする。右腕が酷く疲れる。これまで、会社では失礼ながら神崎さんの『ユニバーサル HTML/XHTML』にマウスパッドを両面テープで貼り付けて使っていた。それを書籍から厚み 8mm くらいのコルク・ボード(Seria とかで売ってる)に替えてみたのだが、良好とは言い難い。まずコルク・ボードだと上に載せたマウス・パッドが滑ってズレてくるのが気になるので、これは両面テープで貼り直した。あとは高さだろうか。どうも疲れる。あと、これまでは手首にゲル状のマットも置いていたのだが、マウス・パッドの方が低くなってしまったので、逆に手首よりも掌が低くなって浮いてしまう。これも疲れるので、今回からゲル状のマットは外している。これも良くない影響があるのかもしれない。

2019-07-22OWASP ZAP って、先に JRE を削除するとアンインストール不能に陥る。どんだけ依存してるんだよ。Java でアンインストールを実行してるのか? ていうか、わざわざ JRE を入れなおしても JRE が見つからないから EXE4J_JAVA_HOME の環境変数を定義しろとか言ってる。C:\Program Files(x86)\Java\jre1.8.0_221\bin を指定したが、64ビットのプログラムを見つけられないのか、結局は削除できない。JRE が無ければ動きようがないだろうから放置しとくけど、困ったものだ。フォルダごと強制削除かな。(コントロール・パネルのリストはレジストリを直に削除。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall からエントリーを削除すればいい。)

2019-07-22会社に営業電話がかかってくると、相手から「お話しだけでも」とか「ご挨拶だけでも」とか言われる。暇つぶしに時間をとって、情報交換と称して会う人もいるとは思うが、僕はこういうのは相手にとっても時間の無駄なので積極的に「必要ない」と断っている。アポイントメントを取るだけでも営業の業績になる会社はあると思うが、しょせん営業は売ってなんぼの仕事であり、アポイントメントを取るだけで実績にカウントしているのは、早い話が業績だけで凡人たちのやってることを比較するのは難しいからだ。比較に使える要素をたくさん作れば、どこかで違いが出たら比較しやすくなる。でも、その違いが何を原因としているのか、誰も分からなければ無意味な比較である。差があれば原因を見つけて全ての社員にフィードバックすることで能力を平準化する。これを繰り返して社員の底上げをしていくのが管理職の仕事だ。情報セキュリティの僕ですらこの程度は分かってやっているわけで、営業部長なんて普段は取引先とゴルフかキャバクラに行くしかやることがない連中が、この程度を知らないわけはなかろう。

2019-07-22まぁ巧妙なミスリードだよね。これで吉本とヤクザの関係という話が脇に追いやられてしまって、人気芸人が辞めるの辞めないのという話になってしまう。問題は、芸人の誰が辞めるなんて話じゃなくて、昔から吉本とヤクザどころか芸能界や伝統芸能・広告・興行と裏社会のつながりなんて誰でも薄々は(証拠はなくても)弁えているんだよね。それがガチで出てきたんだから、どうにかしないと。特に吉本は、中田カウス・ボタンを始めとして何度か話題になってるわけで、NHK も創業者の朝ドラとか作ってる場合じゃないんだよね。経営陣の進退によっては、加藤か松本、どちらかが吉本を去るという最悪の事態も避けられないだろう。https://www.oricon.co.jp/news/2140652/full/

2019-07-22これ、何のことを言ってるのか分からなかった。ツイートを見ても、投票所の順番待ちを争って1番になった人の証拠写真みたいなものかと思うのだが、それをなんでわざわざ「零票」などと書くのか。またぞろ田吾作日本人の陰湿クソ謙遜の一種だろうけど(自意識過剰なくせに自慢げなタイトルは使いたくないという)、こんなもんおまえたちの集落がクソだという証明にしかなってないぞ。21日は第25回参議院議員通常選挙の投開票日です。朝7時からの投票開始に向けた「零票確認ガチ勢」のみなさんの様子です。 @Saitooooo0oooooさんの画像https://twitter.com/i/events/1152693237238263809

2019-07-22ただのうんこでよかったよ。たまにロケットに実験動物が載せられる事例を見るけど、上空や宇宙で死ぬかもしれないのに押し込められてるわけだから、あれを虐待と言わずに何と言うのか。サンシャイン池崎 超裏垢(@ikezaki_wow)さんの「今から宇宙に旅立ちます的な顔してるけど…」ツイートが話題です。@ikezaki_wowさんの画像https://twitter.com/i/events/1152830984015900672

2019-07-19今日はジュンク堂の中がエアコンの効き過ぎで肌寒かった。おかげで、インデアンカレーを食べながら、いつも汗すらかかないのに鼻水を出しそうになったほどだ。

2019-07-19脳に穴を空けて糸を通すという発想の会社だ。なんとなく人形浄瑠璃とか操り人形を想像してしまう。Neuralink Launch Event

2019-07-19経営会議の資料を入れたフォルダは、記録の当番になった人が圧縮して ChatWork へアップロードする。さきほどもらった圧縮ファイルを見ると、4月の資料が混じっていたので、当人へ知らせて作り直してもらった。しかし、誤って作った圧縮ファイルが、困ったことに Windows Storage Server 上で削除したりリネームできなくなっている。いや、削除という手順は踏めるのだが、すぐに同じファイルが復活してしまうのだ。ファイルのプロパティでセキュリティを確認しても Administrator ですら操作不能のロックがかかっているらしく、いつものことだがネットワークを介した処理というのは非常に問題が多いし、頻繁に起きる。ロックしないと危ないが、ロックするとこうして余計なプロセスが握ってしまうリスクもある。そういや CAP 定理にかかわる議論をまとめたページも作ろうとしていたのだが、コンピュータや通信ネットワークを使っていると、色々なところでトレード・オフに出くわす。

2019-07-19いまの会社に限らず非常に多くの会社で軽視されているのがリスク・マネジメントであることは言うまでもない。もちろん、まじめに適用すると(自社のことは棚に上げて)取り引きに値する企業なんて上場企業ですら限られるからだ。それゆえ、金儲けに必要な取り引きや受発注は、たいていの会社では実質的に与信を通さないか与信の決裁が終わって取り引きを認めるよりも前に発注していたりする。どこの会社とは言わないが、そういうことに注意を払って「情報セキュリティ・ベンチマーク」を運用したり、経営会議や全社会議で何度か与信の手続きについて説明しているようなところですら、与信に必要な書類、特に相手の履歴事項全部証明書なんて殆ど見たことがない。もちろん社名だけで検索できる反社関連の調査サービスはあるが、役員の名前を全て調べ上げないと、反社はともかくとして、過去に個人情報の取り扱いで杜撰なサービスを開発したり起業していたなんて事実は洗い出せない。

2019-07-19"complete guide" とか大風呂敷を広げておきながら、何の技術や規格の解説もなしに通俗的な摘まみ食いに等しいエッセイを書くだけとは恐れ入る。バカなのか、こいつは。(実際、Reddit では "handy guide" としてブックマークされている。)HTTP Security Headers - A Complete Guide

2019-07-19ただいま libra の検討とか進めてるようだけど、下記のように国家規模で通信を第三者に盗聴されたり制御されかねないようなリスクがあると、やはりオンライン決済やオンライン・バンキングの経路やリソースは複数を確保しておかないと危ないという話になる。そのためにこそ decentralization が大切だというのに、現状では僕が OpenID について10年前に指摘したとおり、ほぼ巨大な既得権益をもつ big players の寡占状態に収斂する方向へ向かっているし、実はその中のいくつかは同じプラットフォーム(CDN は Akamai だとか IaaS は AWS や Azure だとか)を使っているので、何のリスク分散にもなっていない。しかも交換所が一極集中で「換金」や「預金」を管理してますなんてのは、そもそもブロックチェインの発想から言えばナンセンスにもほどがあるのだが、しょせんは凡人が使うサービスとして普及させるためにはエンド・クライアントのリテラシーなど期待してはいけないという話である。そういう、サービス設計そのものが fool proof であるという自覚すらないのだから困ったことである。1567114 - MITM on all HTTPS traffic in Kazakhstan

2019-07-19450ml のポッカレモンを会社の冷蔵庫に置いてあり、たまに湯や水で薄めて飲んでいる。もう無くなるので、また次の機会に買って置かせてもらおう。

2019-07-19京都アニメーションで起きた事件については、またぞろ怒りに任せて氏名を公表しろと言ってる人もいるようだ。しかし、自分と同姓同名だったときのことを考えてみたらどうか。女性なら、もし弟や親族の男性に同姓同名がいたらと想像すればいい。個人情報の保護というものは、そういう場合のためにも大切なのだ。もちろん、僕はインターネット上のデータは永続的ではないと思っているので、特定の検索エンジンの結果だとか特定のウェブサイトに掲載される氏名が永久に人々の目に触れて無関係な他人が迷惑を被り続けるとは思っていない。しかし、データが残るかどうかと、情報が人のうわさ話や怪文書として残るかどうかは別である。インターネットなんて情報にとっては単なる媒体にすぎず、本質的にはそんなものあってもなくてもシャノンの業績は別の仕方で幾らでも応用された筈だが、情報はそうではない。なぜなら、われわれ人類のコミュニケーション手段の全て(もちろん昔の狼煙や飛脚もそうだったし、或る意味ではセックスやテレビゲームもそうだ)が媒体だからだ。

2019-07-19僕が修士論文を書いていたときも、ちょうどエボラ出血熱の話題があって対策に取り組んでいる事例が『日経サイエンス』などで紹介されていた。こういう疾病は、やはり公衆衛生が貧弱で医療レベルが低いままだと撲滅は難しい。アフリカなんて、ほんのわずかな政治家や官僚が世界中から送られてくる物資を横流ししたり義援金でフェラーリを買ったり息子や娘が東大や MIT に留学する金になっているだけなので、ある意味で一時的に植民地にして cut the neck off しないといけないという理屈もある(実際、アメリカやロシアはそれを実質的に戦後もやってきている)。もちろん留学できるくらいの知性はあるのだからアフリカの人々にもチャンスはある。Japan とか呼ばれているアジアの辺境国家ですら、一定の公衆衛生は維持している。アフリカ中部のコンゴ民主共和国の一部で患者が増え続けているエボラ出血熱について、WHO=世界保健機関は専門家による緊急の会合を開き、感染が周辺国にも広がるおそれがあるとして、「国際的に懸念される公衆衛生上の緊急事態」を宣言しました。エボラ出血熱 WHOが緊急事態を宣言 感染拡大のおそれ | NHKニュース

2019-07-19弊社も利用しているクラウド・サインというオンラインの契約管理サービスは、登録企業が5万社を超えたとのことで、ユーザ会ができるという。あいかわらず HTML メールなので要領を得ないが、[Image "20190717_%E3%83%A1%E3%83%AB%E3%83%9E%E3%82%AB%E3%82%99_5%E4%B8%87%E7%A4%BE%E7%AA%81%E7%A0%B4_800x411.png"] を見るとよいらしい(もちろんローカルでしか開けない添付画像だが)。

2019-07-19既存のクーポン管理システムに、提携先の企業が使ってるポイント管理の仕組みを組み込むという奇妙な仕様変更の話は、めでたくディレクターとクーポン管理の名義をもってるインフラ系の企業が交渉して、お流れとなった。ただし、既存のクーポン管理システムを使って、クーポンを発行せずにエンド・ユーザとやりとりするという。いや、それならこっちのシステムは要らんだろうに。よく分からないことをするものだ。

2019-07-19この工数管理システムの Manage OZO っていうのを5年くらい使ってるけど、UI/UX 全体の設計とか、もちろんセキュリティやソフトウェア・アーキテクチャなどと組み合わせた思考が求められるから凡人には難しいにしても、本当に人が作るものって何十年と経過してもバカや無能が再び一から単独で愚かな商品を勝手に作っては市場に参加するものなんだなと分かる。そういう出来損ないのソフトウェアや無能のプログラマが市場から排除されるかと言うと、労働市場に関しては「完全雇用」という外部性を排除することは(福祉の観点からも政治的な意味合いでも)不可能であるため、常に馬鹿がどこかで働いてクソみたいなソフトウェアを市場に送り出すリスクが残る。

2019-07-17しかし、こんなことが目標とは文学者も志が低くなったというか通俗的になったものだな。これでは来年あたりからラノベや河出文庫のエロ小説も候補に加えた方がいいのではないか。どのみち社会学者の手慰みも候補にしてるわけだし。「一生取れないと思っていたので驚き。これからも頑張らないと」と、候補3度目での受賞を喜んだ。https://www.msn.com/ja-jp/news/national/%e3%80%8c%e8%87%aa%e5%88%86%e3%82%89%e3%81%97%e3%81%84%e3%82%82%e3%81%ae%e6%9b%b8%e3%81%91%e3%81%9f%e3%80%8d%ef%bc%9d%e8%8a%a5%e5%b7%9d%e8%b3%9e%e3%81%ae%e4%bb%8a%e6%9d%91%e5%a4%8f%e5%ad%90%e3%81%95%e3%82%93/ar-AAEsuQl

2019-07-17改訂版が出てるのか。タイポグラフィは基礎の考え方や歴史の本があるようでいて少ないから、売れ続けていて版を重ねられているなら良いことだ。『欧文組版 タイポグラフィの基礎とマナー』増補改訂版 | デザインの現場 小林章の「タイプディレクターの眼」

2019-07-17淀屋橋 odona の近くにあったダイコクドラッグが閉店していた。通勤経路上には、まだ何か所か薬店はあるが、少なくなってきている印象はある。

2019-07-17会社のエントランスと、隣の小会議室(実は別の用途があったのだけど)を簡単に拭き掃除した。あとは休憩室くらいだろうから、他の掃除当番に任せた。わざわざ部門長にも割り当ててあるのに、部長だからやらなくていいというのは、はっきり言って社内の士気を下げるだけだと思うんだよね。偉い人はやらなくてもいいんです、みたいなことを見せて「俺もああなりたい」なんて・・・そんなの思わないって。自分たちで決めたことを粛々とやる方がいいに決まってる。

2019-07-17Notes を読み返していると、助詞が欠落していることがある。まだ最近でも二つほど事例を見つけて、さきほど一つは修正した。でも、もう一つはどの記事だったのか思い出せない。

2019-07-17あーやっぱりハイスペックの Windows 10 マシンでも KeePass Password Safe のデータベース・ファイルが Google Drive のプロセスにロックされて保存できなくなった。こうなると、別名で保存してから Google Drive 上のファイルを削除して、削除したという情報がサーバ側に反映されたことを確認してから、あらためて同じ場所に同じファイル名で置かないといけない。

2019-07-17NHK ですら報道するようになったのだし、少し libra について調べてみている。Move という言語を使うとされていて、これは実体は Rust だ。やはり Rust を扱う方が興味深い話題への応用が多いので、こちらが優先だな。

2019-07-17ちくま学芸文庫の自然科学シリーズは新訳が難しいのか、昔の教科書の復刊が多くなっている。しかしどのみち復刊するなら、C. L. Liu の組み合わせ数学(Combinatorics)の入門書とかを期待したい。

2019-07-17当サイトでも取り上げている秘密分散などで知られているシャミアは、いまだにアメリカで開催される暗号論の学会に出席できないことがあるらしい。VISA は発給されないということで、やはり国防上の理由からだという。いくら NSA を始めとする機関が盗聴し放題の仕組みを構築していようと、やはり当人同士のひそひそ話や筆談までは追跡して盗聴・盗撮できないということか。

2019-07-17連れから教えてもらった記事だ。なるほど。それから補足として書かれてるけど、中国には口座からの引き落としという仕組みがないのか。参考になった。「中国人旅行者のために日本でもQR決済を普及させよう」なんてのは脳ミソついてるのか?と思いますね。中国人が使いたいのはWeChat PayであってQR決済ではありません。「中国人はQRコードの模様が好き」とでも思っているのでしょうか? 中国QR決済事情 - koba::blog

2019-07-17僕が問い合わせフォームとかで使っている PHP のライブラリは、当社に入っては数年ほどして出て行った、少しは PHP が書ける人たちが色々な案件でも使ってくれていたようで、初めて実装したのは当社のコーポレートサイトの問い合わせフォームだったのだが、それから10年ほど電通、博報堂、JR西日本コミュニケーションズといった代理店さんの案件で制作した数多くのケースで問題なく使えてきたようだ。とは言え、10年前に色々な資料を検討して書いた(いわゆる「サニタイズ」用の)コードなのだが、まだまだ改善するべき点があるため、今年中に全体を見直してアップデートしたい。それから、僕のコードを使う際に注意してもらっていることは、サニタイズのコードで対策できることなど一部でしかないという事実を知ることだ。サーバ構築・運用の知見やネットワーク通信の知見など、PHP のライブラリでは対応できない範囲の対策が山ほどある。そして、僕がいかに有能な人材であろうと、僕のコードにも脆弱性はたくさんありえるわけなので、いかにナショナル・クライアント案件での実装事例が数多くあるとは言っても、単にこれまで攻撃されなかったから安全に終わっただけなのかもしれない。よって、僕は自分の技術力に自信はあるし業績も数多くもっているが、どのみち1時間で1万行のコードを書けたりはしないし、銀行の基幹業務システムをスクラッチから3日で開発できるわけでもない凡人であるからには、過信してはいない。

2019-07-17規格の運用では種別によって用語が違う。厳密に言えばプライバシーマーク制度では「認証」とか「認定」という言葉は使っておらず、僕ら事業者はプライバシーマークの付与適格性をもつというのが正確な表現だ。したがって、プライバシーマークは「認証」されるものではなく、マークを使ってもいいですよと「付与」されるものである。マークの話なんだから、日本語のコロケーションとしてそらそうだなと思う。「マークを認証される」なんて表現は、「バナナを C 言語でコーディングする」とか言ってるのと同じくらい意味が通らない。

2019-07-17ということで、今日のメインの仕事は終わり・・・あとは情報セキュリティ委員会の定例会議と、社内の掃除だ。実は部長級で掃除を一緒に手伝っているのは僕だけなのだが、別に違和感はない。殺された王将の社長さんも日課のように掃除していたというし、企業の経営側が率先してやってもいいことだ。もちろん、原辰徳みたいに宗教じみた「愛」などと言う必要はない。組織は、絶対に個人を守ってはくれないので、掃除ていどで帰属意識や愛社精神を語るのは子供である。

2019-07-17某社の問い合わせフォームにセキュリティ会社の監査で指摘された点を対策した。修正そのものは所要時間は30分くらいだが、初見のシステムであるため、どこを修正すればいいのか当たりをつけるのに大半の時間を要した。実際にやったことは NULL バイト攻撃の対策(ついでに URL の NULL 文字も対策した)と、エラー表示の抑制だけである。いわゆるサニタイズ処理の修正は簡単なことだが、エラー表示の抑制はコードをあれこれ見ないといけない。単にエラーのテンプレートを表示しているだけとは限らないからだ。今回も、設定ファイルでエラー表示の有効性を定義していたため、ここを "false" にして対応したのだが、個別にエラー項目を表示しているコードもあれば、漫然とサーバのレスポンスを取り込んでいる場合もあって、最もシンプルでシステム全体に効果のある方法を採らなければ、再びテストで想定外のエラーが出てしまうことになりかねない。

2019-07-16大阪城でも、脱税婆さんの店でたこ焼きを買うのが関の山だったんだろう。正直なところ何の足しになってるのやらさっぱりわからない。そもそも大阪城に来る観光客って、様子を見てると混雑しない早朝に来てたり、夜遅くに来てたりするから、天守閣も美術館も土産物屋にも客が大して入ってないはずなんだよね。そのくせ大量のゴミを置いていく。大阪は巨大なゴミ箱を税金で整備してるようなものだ。ただ、排外的になる必要はないわけで、もうちょっと賢くゼニを稼がんとあきまへんわ(まぁ、戦後の大阪の事業者なんて大半が四国や沖縄や周辺地域の出身者であって、「なにわのあきんど」なんか殆ど大阪に残ってないけどね)。とはいえ、カジノとはこれまた明け透けすぎる。それに、カジノなんてぜんぜん地元の自治体にお金が入らないらしい。せいぜい、ヤクザとタックスヘイブンが相当な割合を吸い取るんだろう。「ゼロドルの危険は日本でもあります。岐阜県白川村の白川郷には年間170万人を超える観光客が訪れますが、平均滞在時間は約40分といいます。写真を撮って自動販売機でジュースを買う程度の観光客のための駐車場やトイレの整備、ごみや廃物処理に地元は大変なコストをかけている。費用に見合う収入があるのでしょうか」【ニュースを疑え】インバウンド急増「亡国の落とし穴」東洋文化研究者、アレックス・カーさん

2019-07-16帰宅する途中で、大阪府庁の南に出来た「大阪国際がんセンター」という新しく豪華な作りの施設を眺めつつ歩くことがある。上町筋の側には「大阪重粒子線センター」という小規模な施設もあるが、ここは一回の治療費が税込みで 1,000 万円弱という最前線の高額医療施設であり、殆どの利用者は中国人富裕層だそうな。これもまた日本や大阪維新が進める「インバウンド政策」というやつだろうか。しかし、こうした巨大な施設が続々と建てば建つほど、癌の治療は絶望的だと思わされる。しょせん民放で医学者が語ることなど妄想でしかないわけだが、僕は少なくとも中学生の頃から、あと数十年で癌は錠剤一つで治る病気になるなどと言われてきたが、いまだに人類は風邪や花粉症すら治せない。確かに早期で発見すると深刻な状況へ移行しないまま対処はできるが、それは再発を防ぐ保証にもならない。やはり、なんにせよ確率の問題と言われれば終わりではあるが、なるべく死ぬまでに罹患しないような生活を心がけたいものである。タバコや酒はもちろん、クソみたいな仕事のストレスも心身にとってロクなものではない。しょせん、会社は人の生活など本当には守ってくれないのである。どのみち他人の集団でしかない会社に生活を頼りすぎるのは、逆に言えば自分で自分を律する力の放棄である。https://www.osaka-himak.or.jp/

2019-07-16暑いのか涼しいのか、何か微妙な夏となってきた。雨が降り続くわけでもなく、炎天下が続くわけでもない。いよいよ台風がやってくるかと思えば、雨天が続くと言っていた天気予報も外れる始末だ。大阪だけかもしれないが、ビッグ・データがどうとかスパコンがどうとか言ってる割に、天気予報が地味に外れる度合いは、なぜか年を追うごとにどんどん高くなっているように感じる。予報としてわざと危険な方へずらして広報するというのは分かるが、予測が外れてもらっては困る。

2019-07-16半年くらい前に納品したキャンペーン用のプレゼント応募アンケートで使ってるフォームなのだが、「RFC違反のメールアドレスを登録しようとしたときに『半角英数字でお書き下さい』という表示が出てきて先に進めない」という状況のエンドユーザがいるらしい。当社のディレクターは広告代理店の担当者という体裁で応じているため、トップ・クライアントから「なお、追加費用はかけたくありません」とかシレっと言われているのだが・・・別に RFC で判定はしていないので(キャリアのメールアドレスなんて RFC 違反だらけだ)、エラーの出てる人は単に全角で入力してるだけだと思う。対応に金をかけたくないなら、受託側も工数はかけたくないので、どういうクレームがトップ・クライアントに来てるのかは知らないが、Twitter で暴れられるわけでもないなら無視すればいいんじゃないのかね。企業を代表する最高技術者&CPO が数分を使ってこれだけアドバイスをしてやった工数は、ガキの使う商品だってことを考慮してタダにしておいてやるよ。

2019-07-16いつもの会社さんとは別の同業他社さんの案件で(とは言っても同じ公共交通機関系グループだが)、コーポレート・サイトのリニューアルを見積もりしているらしい。その会社によると、先に某代理店に話を振ったらあり得ない見積額を出されたらしいので、やはり同じグループの広告代理店さんに見積もりの話が降りてきたようだ(当社のディレクターはその代理店さんの名刺を持って動いている)。とは言え、相変わらず発注側が全くインフラやバックエンドを理解しておらず、与件が分かり難いために保険として大きな数字を出したという事情もあろう。とりあえずバージョン不明の MT が入っていて、外部の API を幾つか利用しているらしい。

2019-07-16明日、初見のコードでヌルバイト攻撃の対策とかを施す予定なのだが(コーディングしてる人間が Git を使ってるなら先にリポジトリくらいよこせばいいのにと思う)、$r = preg_replace( "/\A[[:^cntrl:]]{0,100}\z/u", "$1", $value ); みたいな置換処理では制御文字しか弾けないため、"%00" のような《ヌル文字》は通ってしまう。こういう不正な文字の入力には、とりあえず改行を始めとする制御文字も str_replace() で決め打ちに削除した方が無難だ。

2019-07-16プライバシーマークの付与適格性審査(更新監査)の申請書類を揃えた。あとは登記事項を証明する公的文書の写しを添付して代表印をいただくだけである。9月までに申請すればよいのだが、7月下旬までに終えて11月に現地審査というのが例年の手順になっている。登記事項の証明書は必須の書類ではないのだが、役員や資本金が変わると提出しなくてはいけない。当社はベンチャーとして第三者割当増資が数年おきにあるため、これは毎回出している。それにしても、規程類と帳票のフォーマットをコピーして送るため、だいたい A4 版で 200 枚くらいの用紙を2穴のバインダーに挟み、インデックスを付けなくてはいけない。当社は管理系の部署すら殆どインデックスを使わないため、事務用品として置いてない。これはもう先ほど堂島地下センター街にあるダイソーで買ってきた。

2019-07-16PDF を印刷していたら Adobe Acrobat DC が警告を出して来て、Adobe ID のセッションが切れて Adobe Creative Cloud に改めて認証してもらわないといけないらしい。パスワードを調べてログインしなおしていたら、どの PDF まで処理していたのか分からなくなった。

2019-07-16"In this paper" と言ってるけど、論文のデータがない。しかしいずれにせよ、前のバージョンの PDF を見た限りでは・・・違う広告を見せたら違う反応がありましたと言ってるに過ぎない気がするのだが。https://news.ycombinator.com/item?id=20436885

2019-07-16USB の端子にやたらと種類があるのも困るんだけど、どっちで挿しても何故かコネクタが挿入できないことってあるんだよね。あれは何なんだろう。あと、モニターのケーブルで HDMI も両欠きと片欠きのインターフェイスがあるし、デジタル端子もピンの種類が幾つかあって挿せない場合がある。なんでこんな愚かなことをするのか、誰か明解に調べて書いてくれと言いたい。How many kinds of USB-C™ to USB-C™ cables are there?

2019-07-16こういう基本的な機能にかかわる仕様とか規格とかの話は面白い。でも、難しい。http://www.brendangregg.com/blog/2019-07-15/bpf-performance-tools-book.html

2019-07-16インデックス、つまり Google がもってるデータの総体を開放すれば《良い》という議論だが、果たしてそうなんだろうか。少ないサンプルで何らかの傾向を推定するようなアルゴリズム(もちろん、それを発案するには既存の大量のデータを使って検証しなくてはいけないのかもしれないが)さえ考え出せば、Google が言ってきたような、世界中のデータをかき集めるなんてことは必要ないんじゃないかな。加えられた些細な追加データの特性が、既存の大量なデータと比較して想定内の範囲で扱えるという意味で《凡庸な》情報なのであれば、Google がやっていることは単純な帰納法でしかない。しかも自分たちで SEO だの Schema だのとリソースの値が適合してくれるような牽制を加えたり、色々なルールでアノマリーを除外してるわけだから、データの量なんて問題じゃなくなってると思う。https://www.bloomberg.com/news/articles/2019-07-15/to-break-google-s-monopoly-on-search-make-its-index-public

2019-07-16「C言語はチューリング完全か」「HTML5+CSSはチューリング完全か」・・・どちらでもいいけど、それがどうしたんだよって思うんだよね。もちろん、それを知ったり考えることは大切で、寧ろ数学的な素養のない人がウェブの制作や開発には多すぎると思ってるくらいなんだけど(特に電通案件とかやってると強く感じる)、そこから先に進まない《ご紹介記事》なんて実はこの世に必要ないんだよね。数学の素養がない人は直ちには理解できないし、素養のある人はそこから先の議論がなければ理屈や概念の復習にすぎない。

2019-07-16日本の技術者のブログ記事とか FAQ サイトの議論がつまらないのは、例えば「〇〇(適当な言語)はチューリング完全か」という問題を立てて論じたあと、肯定だろうと否定だろうと結論が出ても、そこから先に進まないってことにあるんだよね。海外の議論は、やはりそこで何かを議論することに趣旨があるので、結論を出した後にどう自分で考えて展開させるかということの方が重要なんだ。変なことを論じてる場合も多いけれど、なんであれ一歩でも踏み出すというのが違う。哲学の論文を読んでいても、似たような印象を感じるよ。

2019-07-16高速道路の路線マップを回路に見立てているのかと思ったら、Steam で動くゲームのことか。https://medium.com/@balidani/cities-skylines-is-turing-complete-e5ccf75d1c3a

2019-07-16なかなか興味深い議論ではあるけれど、僕はライフスタイルなりものの考え方による限界(もし自転車がそういう限界からの《解放》なり《発展》と言いうるならだが)という事情があるのだと思う。人が身一つで長距離を急いで移動しなくてはならない理由というのが、昔はなかったのだろう。それこそ長距離の伝達や配達なら馬が圧倒的に速いわけだから、自転車どころか蒸気機関が発達してバイクみたいなものが作れるまでは、どう考えても馬という選択肢になる。https://rootsofprogress.org/why-did-we-wait-so-long-for-the-bicycle

2019-07-16本日の朝、はじめて「N国」と呼ばれる政党の政見放送を観た。大月隆寛みたいな風貌で似たような口調の男性が世間話みたいな演説をしていて、最後に「大阪維新をぶっこわす」と叫んでいた。それにしても、政党助成金をもらうことが目的だとは、ずいぶんと明け透けなことを言うものだ。既にこの手の泡沫も含めて、政治というのは単なる自意識劇場と化している感があるけれど、よく考えたら古代からそういうものなのかもしれない。

2019-07-16「基幹系のクラウド移行が進まない理由」? クラウド、しかも自社商品のセールスありきでマーケティングを考えてるからだろう。そもそも基幹系業務ならあんたらの社長が銀行の頭取や官僚とノーパンしゃぶしゃぶにいけば解決する話ではないのかね。一般向けのメディアに提灯記事なんか載せても牽制にはならんよ。オラクルとSTSの対談から見えた、失敗しないクラウドパートナーの選び方-Oracle Database、Oracle Cloudの高い技術力と実績がカギ (1) 基幹系のクラウド移行が進まない理由は「性能」と「セキュリティ」

2019-07-15ただいま回復ドライブを USB メモリに作成している。やはり数十ギガバイト分のデータを使うとあって、転送に時間がかかる。1時間以上はコピーしているが、まだ進捗は7割といったところか。

2019-07-15あるいは爪切りの刃の表面に、わざと刻み目の模様とかヤスリ状の模様を付けたら反射しないんだろうけど、まぁ製造コストから考えて量産品を作ってるメーカーには無理な話だろうな。最も安全で正確に爪をメンテナンスできるのは、どう考えても爪切りより爪ヤスリだと思う。

2019-07-15さて、そろそろ爪ヤスリのページを作るとしよう。今日も風呂から上がって爪切りを使おうとしたのだが、やっぱり金属の刃先が光って爪と爪切りの境目が分からなくなる。もちろん、これは老眼や乱視のせいもあるけれど、爪切りの使い辛さは子供の頃から違和感として印象に残ってきたため、はっきり原因を調べる機会として爪ヤスリとの比較に繋げたい。というか、はっきり爪を見ようとすると、爪切りは金属なので照明の光が反射して見え辛くなるのは当然なのだ。これを解決するには、どういう角度から見ても爪切りの刃が反射しない素材で爪切りを製造するしかないと思う。そういう爪切りを探して検証してみよう。

2019-07-15Scrapbook アドオンのデータを、XP マシンからようやくコピーし終わった。50GB くらいあったのを、ネットワークごしにコピーして半日くらいかかった。大きすぎて Blu-ray に記録するときも苦労するだろうから、やはりカテゴリーで保存フォルダを分けた方がよさそうだ。

2019-07-15遅ればせながら新しいマシンでプリンタの設定を終えた。XP マシンにぶら下げて、ネットワーク共有してある。

2019-07-15東京三菱 UFJ の VISA デビット・カードを解約した。今年の9月まで有効だったカードっだが、結局は一度も使わなかったからだ。いまではスマートフォンがあればキャリア決済など色々な決済手段が使えるし、年会費という意味不明なコストよりもチャージの方が使う側としては合理的に思う。ということで、さきほど朝早くから電話した問い合わせ窓口で T さんという担当者に対応していただいて、手続きを完了した。

2019-07-15ああ、あとね。何年も前から「これ誰なの?」っていう芸人が多くて、関東ローカルの深夜番組を観てるような気分になってきたからという事情もある。「いとうあさこ」って、何の芸人? どの全国版の番組に出てるんだろう。CM は? 関東の深夜枠のバラエティとかで、一山いくらで出てるようなのだろ。いきなり出てきても知らんよね。そういうのが、特にここ20年くらいはバラエティやお笑い番組の劣化が激しくて酷い傾向にあるからか、無名で面白くもない芸人が何の前評判や実績もなく全国ネットの番組に出てくるという事例が多くてウンザリするんだよね(いま話題のロンドン何とかだって、皮肉にも関西で知ってる人の方が圧倒的に少ないと思う。だって、あの二人ってなんば花月の舞台とか立ったことないと思うよ)。地方のホテルで宴会やってるんじゃないんだからさ。

2019-07-15まだ『24時間テレビ』とかやってるんだな。最後に観たのは、確か中学生の頃だったか。もちろん観ているうちに寝てしまうのだが、毎年のように安っぽい人間賛歌のようなものを見せられて飽きてしまったし、かなり早くから、実はノーギャラなんて嘘だという話が飛び交っていた。そもそも広告や興行というのは契約書とか納品書なんてものはない(というか、たいていは後から受託する方が適当に作る)ので、金銭の授受なんて銀行しか知らなかったりする。芸能プロダクションなんてのは、これまでに国税から何度も摘発されているのだが、上場するなんてありえない業界だから、自浄作用などないに等しい。

2019-07-15さて本日は古い XP マシンのフォルダを新しいマシンからアクセスできるようにしたので、Scrapbook アドオンのフォルダを一斉にコピーする。おおよそ 50GB くらいはあるはずなので、これはコピーのプロセスを放置しておく。

2019-07-15そろそろ自宅の周りでも朝からセミがジィジィジィジィと鳴くようになってきた。人間が出す生活音や幼児の金切り声は、二十歳を越える頃まで気になって不愉快に感じていたものだが、だんだん気にしなくなった。一つのきっかけは、実家がある生野区の家に住んでいた頃のバイト先だった、大池橋の近所にある部品製作の鉄工所である。毎日のように大きな音を聞きながらドイツ語の単語帳で勉強していたのは、大きな影響があったはずだ。博士課程前期(修士)に進学するときは第二外国語の勉強なんていちいちやってないが、さすがに博士課程となると少しは勉強しておこうと、鉄の棒に穴を作る機械が作業しているあいだの時間に単語帳を使っていたのである。酷い騒音の中で集中しないといけないため、あれをやってから周囲がどれだけうるさくても、たいていは(もちろん聞こえている)気にせずに本を読んだり、ものを考えられるようになった。

2019-07-15Amazon.co.jp の表示履歴は、ナビゲーションだけで辿り着くのは至難のページであるため、ブラウザのスタート・ページに URL を保存しておいた。なんだかんだとカテゴリーのトップ・ページを色々と設定しているため、アマゾンだけでアンカーが100くらいある。https://www.amazon.co.jp/gp/desktop/ybh

2019-07-14Google Maps って、自分でランドマークをプロットして登録した地図では、ストリート・ビューが使えないんだよねぇ。何か理由があるんだろうけど、地味に使い辛い。それはそうと、マシンのスペックが上がったおかげで、自宅でもブラウザがクラッシュする心配をせずに Google Maps を使えるようになったのはありがたい。

2019-07-14かつて買い物した長崎屋の傍は外環状線という幹線道路が通っていて、長崎屋の向かいには若草第一病院がある。高校時代に、賞味期限から1ヵ月ほど経過した卵で TKG にしたところ、2週間ほどこの病院へ入ることとなった。そもそも、なんでそんな古い卵が冷蔵庫に放置されていたのかという謎は、もう母親にも聞きようがない。確か病床で尋ねた筈だが、覚えていないのである。覚えているのは、『文藝春秋』を読んでいたところに主治医がやってきて「なんでそんな難しいものを読んでるんだ」などと奇妙なことを言っていたこととか(確かに、当時は近くで暮らしていた筈のつんく♂には気の毒だが、高校生が『文藝春秋』を読んでるていどで驚かれるような子供しかいない地区だったのだろう)、看護師が要領を得ない手つきで注射していたため、准看護師だった母親が注射器を奪い取って代わりに点滴を打っていたこととか、そんなことだけだ。

2019-07-14中学から高校まで過ごした東大阪市の東花園では、休日になると東の瓢箪山へ行く途中に長崎屋という大型スーパーがあったので、よく買い物をしたものだった。ここは2009年に閉店して関西スーパーになったようだが、調べてみると長崎屋そのもののが2000年に経営破綻して、ドン・キホーテの傘下で再建したらしい。

2019-07-12そうだ、思い出した。もともとは誰かのレクチャーの transcript を見ていて、そういやインターネット・ラジオというのがあったし、ポッドキャストも流行ってたけど、インターネット・ラジオはどうやって放送しているのだろうと思って調べたら、ハムに関するページでインターネットを使った放送についても書かれていたのだった。そこで、逆にハムの方に関心を移ってサイトを見ていたら、国家試験の話が出ていたので、どういう知識が必要とされるのかを調べたのである。こういう、知らない分野とか趣味の体系的な知識というものには強い興味が湧いてくる。シラバスを掴んでおくだけでも、その分野や趣味と関連のあることを調べるときに何を調べたらいいのか推量の足しになるからだ。

2019-07-12ジュンク堂では、別件で無線通信工学の棚を見ていた。もちろんハムの話題をどこかのサイトで見かけたのがきっかけで、ハムの話題を見かけたのは・・・どういう経緯でだったか忘れてしまったな(昔なら、ここで「(笑)」を挟むこともあったが、もう今日からしない)。ちなみに国家試験のテキストは、意外なほど貧弱な選択肢しかなかった。3・4級は5冊もないし、グレードに関わらず無線通信についての本が(もちろん通信工学の本はたくさんあるが)乏しい。別にハムとかやるつもりがなくても、FM/AM 放送とか聴いてて興味が湧かないものかね。

2019-07-12バカにされたのが悔しかったのかどうかは分からないが、さきほどジュンク堂の梅田本店では二階のエントランスに『三体』が数多く陳列されていた。海外文学の棚の前にもあったので、ちょっと気合を入れ始めたのだろう。まぁコピペ日本史の俗書が売れるよりはマシというものだ。

2019-07-12家電製品を通信、しかも無線で接続しようとする理由が分からない。いや、どのみちマーケティングとか企画とか、脱法行為がお好きな連中が「売り上げに貢献する」といった観念論や、あるいは根拠のない売り上げプロセスを、しょーもないパワポで頭の弱い役員に見せて決裁してもらったというのが実情だろう。さきごろも Bluetooth で接続するというヘアドライヤーがハッキングされて火災を引き起こす恐れがあると指摘されている。もちろん、無線経由で勝手に電源を付けられたら、そのまま付けっ放しでオーバーヒートすれば数時間で家屋は丸焼けである。しょーもない知能の営業やデザイナーのアイデアで作られた製品が、世界中でこういう事故を引き起こす。そして、こいつらの言い訳は常に「イノベーション」とか「クリエーティブ」だ。そんなもんのために、いったい何人が資産を失えばいいのだろうか。頼むから、自分の実家で親に1年ほど使わせてから市場へ投入してもらいたいものだね。まぁ、そんな人間のクズどもは自分の親が丸焼けになっても、まだ「ものづくり」とか、文明の発展には一部の犠牲が必要だとか言うのだろう。でもね、直接の原因ではないとは言え、その結果がいまの日本だよ。もうあと50年も経てば人口が 1/4 も減るし、このまま生産性が反比例して上がっていかなければ、恐らく GDP や市場支配力では東南アジアの国々や EU 圏の国々、いや場合によっては中央アジアの国にすら軽く追い越されるだろう。そう遠くないうちに、豪勢なだけで中身のない寺社仏閣や城、アダルトビデオ、そして漫画だけが取り柄の、サブカル文化の掃き溜めみたいな国という扱いになる。

2019-07-12分からんなぁ・・・ユーザ登録単語から「(笑)」を削除したのに、あらためて登録しようとすると「既にこの単語は登録されています」とエラーが出てきて、二度と登録できなくなる。もうこんなもん、(笑)でも品が落ちるのは事実だから、別に変換なんかせずに草を生やすだけでもいいんだけどさ。しかし僕としては草を生やすような文章だと、はっきり言ってネットでは最低レベルになってしまうので、やはりそれは避けたい。(笑)がないと、それほど深刻に憤慨してるわけでもないという感じが伝わらないこともあるんだろうけど、もう「(笑)」なんて金輪際使わなくてもいいや。その代わりに文章表現で工夫してみよう。

2019-07-12会社の問い合わせフォームを使って、開発支援のツールだとか、エンジニアの採用についてだとか、幾つかの IT 系の話はくる。ただ、当社はインターネットを利用する会社であって、エンジニアは必要ないのである(それに、50歳は超えているがスキルも知識も経験も桁違いの技術者が、これまた桁違いのリーズナブルな年収で既にいて、自社サービスは他の会社に丸投げだが、受託案件や社内の情報システムは一人で十分なのである)。そういうわけで、正しくも何年か前の経営理念を設定するプロジェクトにおいて、当社が「IT企業」であるかのような間違った自意識は注意深く避けるようになった。これは正しい。離散数学どころかプログラミングのできる人材が(僕を除いて。しかも、僕は体裁としては事務屋のオッチャンである)いない IT 企業なんて、詐欺師でもなければ恥ずかしくて公言できるわけもないからだ。したがって、当社は正確に自分たちが何者であるかを分かって自社をプロモートしているのである。他社に開発してもらったサービスの販売営業をやっていると称して、何を恥じることがあろう。

2019-07-12これもよいエッセイだと思う。パスワードは、どういう文字列を設定するかだけでリスクが決まるものではなく、その運用によってもリスクは大きく変わる。結局、「パスワード」という文字列の話をしているわけではなく、認証というプロセスの話をしているのだという自覚がない限りは、"[>czv8D#([S;" というパスワードにしましたと SNS の DM で書いたり、メールで通知したり、付箋に書いてモニターへ貼り付けたり、脆弱なオンライン・パスワード管理サービスに登録したり、フィッシングに騙されたりする。奪われてしまえば、何十桁で設定していようと無駄である。https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/Your-Pa-word-doesn-t-matter/ba-p/731984

2019-07-12あと、これなんかもオープン・ソースで初めてから 2005 年には早くも有償モデルに切り替えてソース・コードの公開をやめてしまった脆弱性スキャナの事例だ。それで上場だか会社としてうまく運営できているのかどうかは、まぁサイトを見たら一目瞭然だけど、成功するかどうかはともかく、情報セキュリティにかかわるソフトウェアやプロジェクトや書籍や論文は、実は大多数がオープン・ソースのエコシステムなんて継続できていないし、恐らく目指してすらいない。なので、MD で公開している「シュナイアーの法則」というページでは、僕はアルゴリズムを自分勝手に作っても信用されないというシュナイアーの話は取り上げたのだが、では情報セキュリティにかかわるアルゴリズムやマネジメントの施策やソフトウェアにまで話を広げてみて、それらが広く共有されているかと言えば、そんなことはぜんぜんない。やはり、一定の数で限られた人々が会社を作って開発し、アルゴリズムやソフトウェアの挙動の是非は公の議論ではなく、市場の評価(つまりは売れ行き)で事が決するのである。まぁ、国内にはやたらと(山形さんもそうか)信奉者は多いものの、ブルース・シュナイアーの理屈も社会科学のステージで評価すると甘いという話にもなろう。http://www.openvas.org/

2019-07-12そういや連れに紹介されて『三体』という SF 小説を取り敢えず見てみようと思うのだが、ジュンク堂の大阪本店にも天満橋店にもない。入荷待ちというポップすら貼ってないので、恐らく地方へ配本するよりも都内で捌く方が手っ取り早く売れてるということなのかもしれない。もちろん、売れるか売れないか分からない地方へ配本するよりもリスクが小さければ、しょせんは大阪の大型書店なんて後回しにされる。

2019-07-12大半の人間は、自分自身で回収できるていどの間違いは頻繁に起こす。そして、自分では回収できないスケールの間違いも、もちろん引き起こしうる。人が間違わないなどという前提は社会科学としてありえないのだが、だからといって人を常に間違いうると仮定してはシステムなど設計不能である。よって、人の判断が《おおよそ》正しいとか、人は《常に》間違いうるとか、あるいは人の社会は《安定した》システムで維持されなくてはならないといった前提を見直した方がよいのだろう。結局、こういうことはヒトという生物の個体や集団に関するリアルな理論と、そうあれかしという目標を設定する理論との組み合わせでしか、妥当な議論はなしえない時代である。前者が必要なのは、もちろん正確な分析と反省と予測に必要だからであり、後者が必要なのは、その理想的な状況を設定して評価するのは認知的に有限なヒトの個体だからである。Truth and Consequences

2019-07-12SNS は「ポルノ」なのかという切り口は、それこそ大昔からある。文字通りポルノとして使われている場合も多々あるが(それはたいていフィッシングやアクセス数稼ぎが目的だ)、新築した自宅だの、ガキに持たせた弁当だの、あるいは記念に残したゲームのスクリーン・ショットですら個人を特定できる場合もある。そして更に、買ってきた洋服を着てみたなどと撮影している洋服の大半は、数時間後には返品されているらしいといった話も聞かれる。アパレル・メーカーにしてみれば、そういう返品があろうとハブになっているような人が紹介してくれたら広告費として許容できるというわけで、大企業になればなるほど気にしていないという。僕もよく聞く話だが、Facebook などでも贅沢な暮らしぶりをアピールしている人に限って多重債務に陥ったりする場合があるというし(実際、本当の金持ちがそんなことするわけがない。本当に金がある家の人は自分で金があるかどうかすら自覚がないので、アピールなんてする必要がないからだ)、そんなことをして何になるのか。よく承認欲求などと、マズローとかいう人物のイカサマ・ピラミッドで説明する人もいるが、たかだか SNS なんぞに時間を使ってるていどの成金凡人の何を承認するというのか。凡人同士で、またぞろ昔の中流意識と同じく「あたしたちって、思ったよりも悪くないし(語尾上げで「し」を落とすのが都内の田舎者のイカした発音だ)」などと集団催眠にかかりたいのか。Bless Us, O Instagram - The American Scholar

2019-07-12それはそうと先日の帰宅時に私は、天満橋のジュンク堂で立岩真也さんの『私的所有論』を買ったのだった。そもそも障害という概念について厳密かつ明解な議論が殆どないと思う私は、古典とされる議論に当たるのがよいと考えている。そういう意味で色々な文献で参照されていたこの本を機会があれば買おうと思っていた私は、天満橋のジュンク堂で福祉や社会学ではなく倫理学の棚でたまたま見つけたので買ったというわけである。そして本を昨日の夜に開いてみて稲葉振一郎さんの解説を読みながら気づいた私は、この人のやたらと長大な主部に強い違和感を覚えたので、こうして当てつけの文章を書いているわけである。結局、物書きとしてしか名を馳せていないような人物の文章力でも、この程度というわけだ。

2019-07-12「(笑)」は「w」として単語登録していて、さきほど候補に出てこなかったので単語登録をやり直したところ、既に登録されていると出てくる。では、どうして候補に出てこないのか。

2019-07-12ローカルの MarkupDancing サイトを OWASP ZAP で攻撃した際にデータ・ファイルのタイムスタンプが書き換わってしまったらしく、Notes のアーカイブが破壊されてしまった(笑)。Notes はタイムスタンプで並べているため、ファイル名からタイムスタンプを設定するツールを探して元に戻した。

2019-07-12シェリー・キーガンの『「死」とは何か』という講義録は、最初に短縮版が訳出されたのだが、さきほど書店で「完全翻訳版」なるものが出ていることを知った。また、訳書発行元の文響社のサイトでは、原著の第2章から第7章を公開している。ただしダウンロードできない PDF なので、参考程度に見ておいた方がよい。寧ろ、800ページ弱の大著を3,000円ていどで販売しているのだから完全翻訳版を購入するべきだ。ちなみに、こういうものの値段を《主婦感覚》とか《革命的プロレタリアートのなんたら》と称して、常に正味の数字の大きさだけで高いとか安いとか言う馬鹿がいるのだが、そういう人たちはたぶん哲学の本を読むよりも社会常識を身に着けるのが先だ。(商品の値段に愚かな文句を言う人たちに真面目に聞いてみたいのだが、ではこの本が1円なら、お前たちは買って本当に読むの? 良い悪いは別としても、留学資金を貯めるためにヌード・モデルになる女性だっているんだぜ?)『「死」とは何か イェール大学で23年連続の人気講義』の縮約した部分を無料公開

2019-07-11ああ、あと Ruby を使う必要を感じていないので、例の「宇宙人」はスルーだわ。ということで、OWASP のサイトで一覧をざっと眺めた限りでは、やはり有償のツールをトライアルから使っていくしかないらしい。トライアル入れるだけでも個人データをばら撒いて面倒なことを何度もしなきゃいけないのが、どうもウンザリする。僕自身は脆弱性のスキャンでコードに対して致命的な警告を受けた経験など一度もないが(使ってる Apache や PHP が古いという不可抗力は何度もある)、やはり過信は禁物だから使っておきたいのだが、こうも選択が面倒ではどうしようもない。

2019-07-11これは Python で動かすウェブ・アプリケーションの脆弱性スキャナらしい。でも、Documentation のサイトが真っ白で何も表示されない。リポジトリから落とした golismero-master.zip に入っている README.md に Windows での導入手順は書いてあるのだが・・・これだけのツールを試用だけで手作業で導入するというのもどうなんだろうか。あと、メインのサイトが美しく制作されてるけど、そんなことでプロのデザイナーでもあるセキュリティ技術者は騙されないよ。http://www.golismero.com/

2019-07-11ということで、僕の環境では Tenable Nessus は Winpcap が古くて入らない、OWASP ZAP はレスポンス・ヘッダーの中身を正しく見ていない可能性があって信用に値しない。ということで、とりあえず他に何か探しておこう。

2019-07-11仕方ない。新しくマシンをセットアップしたときにスキャナは何も入れなかったのだが、Nessus Essentials (8.5.1) を入れる・・・入れたのだが、スタートメニューにショートカットがないし、Program Files とかにもフォルダがない。何だこれは。いや、"Tenable" というフォルダはあるのだが、中にあるのは ".winperms" というファイルが一つだけだ。ESET がウイルス扱いで削除したのかな。一つには、Tenable フォルダがインストーラでは上書きできないセキュリティになっていた。そしてもう一つ、Wireshark を入れたときに入った Winpcap のバージョンが新しすぎて、後から古いものを入れられないという理由でインストールが中断してしまうようだ。どちらを取るか・・・愚問だろう。Wireshark の方が大事に決まっている。

2019-07-11いま簡単にローカルの MD について ZAP を使ってみたが、殆どの警告は CSP が不足しているとか設定を間違えているとか、ヘッダー情報を見る限りではおかしな内容が大量に出ている。特に CSP を設定していないとか、.htaccess で一律に設定している事実を簡単に無視しているのは、ちょっと信じ難い。(ローカルではないが、実際に公開している MD へアクセスしてもらえば分かるように、x-frame-options や x-xss-protection や x-content-security-policy は設定して久しいし、ヘテムルはそれどころか PHP のバージョンまで返してしまう。)

2019-07-11OWASP ZAP を入れてみた。実際にはブラウザを使って対象へアクセスし、ZAP はプロキシとして機能するらしい。そういうわけで、ネットワーク設定をかなり自由に設定できる Firefox が UA として推奨されていることが多い。だが、実際にポート番号を 55555 とか 18080 とかにして ZAP の設定を合わせてみたが、NSS エラーになって対象のページにアクセスできない。どこか途中の経路で通信が遮断されているらしい。Fortigate のログには出てこないため、ESET かと思ったが、55555 のポートを SSL 通信として許可しても同じことだった。とりあえず Vex でやったらしい検査の結果に対応してコード(場合によっては .htaccess も)を修正するだけだから、まぁこちらで改めて検証するほどのことはないか。ともあれ、これでは要領がつかめないので、ZAP 単独で動かせる "Automated Scan" を使うことにした。試しにローカルで動かしている MarkupDancing のサイトを対象にして攻撃してみている。

2019-07-11某案件でトップ・クライアント(この会社さんは直案件のクライアントなので、「クライアント」と表記してもいいのだが、代理店のことではない)から Vex を使った問い合わせフォームの検証レポートを受け取ったらしい。で、全く何が書かれているのか分からないため、協力してもらっている元社員の人にも相談したらしいのだが、彼もプログラミングはできるがセキュリティ対策はぜんぜん分からないらしい。ということで、僕が改めて指摘されたコードについて他のツールを使って検証することにした。今回は OWASP の ZAP を使ってみることにしたので(長らく Nessus か Auqinex を使っていたのだが、やめる)、仕方なく JRE 8 をマシンに入れた。

2019-07-11なんでハッシュ関数を使って入力値よりもハッシュ値の桁数が小さくなろうと(たいていは)かまわないのか。入力値を8桁のハッシュ値に変換するアルゴリズム、たとえば CRC32 などを考えよう。「わたしはたかゆき。」という文字列は "0f0fdbf4" に変換されるし、「全てのパラメータに対するNull文字を利用したエラーメッセージの出力」という文字列は "b9a1d713" に変換される。もちろん、世の中に存在する全ての文字列が変換できるからといって、世の中に存在する全ての文字列が特定のハッシュ値と一対一に対応しているわけではないし、ハッシュ関数の設計はそんなことを意図していない。ハッシュ関数の要点は、どんな文字列であろうと、同じ文字列を入力すれば特定のハッシュ値へと必ず変換できるということにある。したがって、128桁の文字列を8桁にハッシュ化することにも意味があるのだ。そして、それぞれ異なる文字列が全く同じハッシュ値に変換できてしまう可能性は原理的に必ずあるため、そういう可能性をできるだけ少なくする手法が色々と考えられており、そして最も有効なのは、やはりハッシュ値の桁数を増やすことなのである。しかし、一定の桁数であれば衝突可能性は相当に低いまま押さえられると期待できるので、僕が入力する文字列の殆どが、実質的には他人の入力した文字列と同じハッシュ値を生成することはない。理論的には、「僕が入力する文字列」よりも、無意味で出鱈目な文字列の方が組み合わせとしては多いからだ。(僕のつくる文字列が別の観点で無意味であるという可能性はあるが<笑)

2019-07-11ちなみに、/etc/shadow のファイルを開けば分かるように、最近の OS だとアルゴリズムは SHA-512 になってるから(アルゴリズムの種別を表す「$6$」で分かる)、128桁から逆にハッシュ値が小さくなって不安だという話にはならない。そもそも桁数が減ったていどで衝突やクラックのリスクが劇的に高まるなら、ハッシュ関数なんて原理的に脆弱だという話になってしまう(まぁ数学として言えば分からなくもないが)。

2019-07-11Keepass Password Safe を自宅で使ってるときは、ポリシーを変えてパスワードを隠さないようにしている。会社でも似たようなものだけど、僕らが設定するような桁数のパスワードをソーシャル・ハックで覚えるなんて、たいていの人間には不可能なことだ(Google のアカウントは最低でも32桁で設定しているし、サーバを借りたときに初期設定されたパスワードは、たいてい128桁に変更している)。したがって、撮影されたり画面をキャプチャーされることにだけ注意すればいい。

2019-07-11シシトウや万願寺で、えらく辛いのがたまに当たる。僕が好きなので、うちではこれを「当たり」と称しているのだが(ふつうは「外れ」と呼ばれるらしい)、本日は弁当で当たりが出た。久しぶりだったから、どういう感じなのか忘れかけていたところだ。もちろん、辛いのだけを食べたいなら韓国産の辛ピーマンみたいなのを買えばいいけど、それでは「当たり」にならない。

2019-07-11当社では11月頃にプライバシーマークの現地審査を受け入れており、その申請はおおよそマークを使用できる有効期間の満了よりも四ヶ月前までに済ませないといけない。つまり、当社は1月が満了月なので、遅くとも9月までに更新審査の申請をしないと更新できなくなる。なので、当然のことだが申請は早めにしておくのが望ましく、だいたい7月中に申請している。ただ、早すぎると ISMS の審査と重なったり連続になってしまうし(もちろん対応はできるが、社内への牽制が1年に一時期となるので、わざと何度も牽制できるように空けている)、それなりの金額が動くので、キャッシュフローという点でも間を空けたいのである。

2019-07-11真ん中あたりのコメントで Python 使いが言ってるように、C/C++ つまりは python という処理系のソースコードのレベルでハックしなきゃいけないくらいの規模でメモリを気にしなきゃいけないなら、そもそもそのプロジェクトで高級言語を選んだこと自体が間違いなんだよ。あるいは、ソフトウェア・アーキテクチャの設計に何か重大な問題があるのだと思う。このような設計では、コード一つとかクラスの定義一つという規模ではなく、複数のリソースをメッセージングで運用するとか処理を分散させるとか、そういう発想が必要になる。というか、寧ろそういう発想の方が重要なわけで、単独のサーバで動くコードしか書いていないプログラマが、銀行とかモールとかの分散システムに全く対応できないのは、たいていはこれが理由だ。https://news.ycombinator.com/item?id=20401055

2019-07-11映画もネット配信が主流になってくると、「映画の配給」なんて概念を無視して勝手に制作してばら撒くようになるのは当たり前なわけだ。したがって、ハリウッドの効用とは人脈とかになってくる。しかし、それすら CG でどうにかなるなら、まぁ勝ち目はないのだろう。実際、アニメの大半はそういう人脈を無視してるからこそ、いまだにアカデミー賞とかでもサブカル扱いなのだ。ていうか、ハリウッドだけじゃなくてアカデミー賞とかも一緒に粉砕した方がいいと思うがね。あんなもん、黒人差別や女性差別の伝統しかないクズみたいなものだ。https://mattstoller.substack.com/p/the-slow-death-of-hollywood

2019-07-11日本の「テック系ライター」は、こういうものを書いてくれたら尊敬するんだけどね。せいぜい、日本の物書きってネットが終わるとかなんとかセンチメンタルか煽りタイトルみたいな雑文でお茶を濁したりするような人がトップランナーで、あとは学部レベルの素養があるのかどうかすら怪しい WELQ レベルのコタツ記事を量産しているクズ野郎どもしかいないという印象がある。本当に、日本の IT 関連の物書きというのは、ありていに言って梅田何某の時代から唾棄すべきレベルだ。(あと、こういうことを書くとすぐに権威主義とか学歴主義とか評されるわけだけど、そうではなく、自分が扱っている話題にどのていどコミットメントしてきたのかという話をしてるんだよね。食品ネタのコタツ記事を書いてる人間が東大で数学や刑法の博士号を取っていようと、おまえ栄養学すら知らないだろうとか、料理したことないだろうって話をしている。)https://www.nytimes.com/interactive/2019/07/10/opinion/google-privacy-policy.html

2019-07-11RAD ツールなんて言葉は殆ど聞かれなくなって、いまや国内でこんなおもちゃをつくってるのは富士通くらいのものだろうけど、同じくコーディングの代わりに LEGO みたいなものでデータ解析やプログラミングを実現できないかどうかという話には、昔から色々な批評があるのだけれど、この文章は exhausive に近い良い論説だと思う。あと、日本ではガキにこういうおもちゃで「プログラミング教育」を施してジョブズやゲイツを誕生させたいとか妄想を抱いている文部官僚とかがいるんだろうけど、この手のおもちゃを使わせた中からプロになる人が出てくる割合って、これまでの歩留まりと殆ど変わらないと思う。Visual Logic Authoring vs Code

2019-07-11訳語を統一するためとして、電子データの原文にあらかじめ置換処理を施すのは危険な場合もある。大文字と小文字を区別せずにやると、"lot" を一律に「思考の言語」と置換すれば、たとえば "A lot of people think that you are crazy." は「人々がもっている思考の言語では、あなたは愚かだ」という意味合いになってしまう(そう訳すなら "think" が単数形なのはおかしいと気づかない人もいるんだよ)。

2019-07-10ISO/IEC 27000 ファミリーの策定・改定について現状を見ているのだが、できるところから始めるのはいいとしても、あらかた体系的なガイダンスが揃うまでに、あと何十年かかるのかという気がするんだよね。整備が終わるまでは 27001 のように大雑把な指針のもとで方針レベルの整備を進めていくわけだけど、方針レベルにとどまっているがゆえに、監査でも実感として分かるけど、技術的な対策の各論について ISMS の審査員というのは知識に大きなバラツキがあってもいいし、着眼点が技術的に甘くてもいいということになる。なので、僕らは ISMS やプライバシーマークの現地審査は、あくまでも方針レベルで社内を牽制するために色々と見てもらっていると考えており、技術的な対策は僕ら自身がポリシーに従って実装していかないといけない。もちろん、審査員はコンサルではないのでアドバイスなんかしてくれない。よって、技術力のない事務屋でも ISMS などの認証は取れるが、現実には情報セキュリティ対策の知見や技術力は全くないので、そういう人しかいないと思われる会社が認証されていても、僕はぜんぜん信用しない。もちろん、だからといって認証がなくてもいいと言っているわけではない。認証がないということは、つまり会社が投資する気がないということなので、取引先としては論外なんだよ。

2019-07-10そういや、あの Research Notes のテンプレートって誰が作ったのかね。"Please write the abstract here (100 word)." という短い英文だけど、これはどうなんだろう。ふつう名詞の形容詞的用法として「100語の」と表現するときは "100-word" とハイフンで繋がないと一つの形容詞的な句というまとまりとして扱えない(それでもどうして "word" でいいのかは英語にありがちな謎だが。だって、これを単数にしたところで言及してる文書の単語が一つになるわけでもあるまい)。単純に「100個の単語」という意味で書くなら、"100 words" だろう。あと、"100 words" だと "no more than 100 words" なのか "in not less than 100 words" なのか、これでは分からないので困るという人が多いと思う。まぁ、投稿規程を読んだうえで使うテンプレートだから、どうでもいいと言っちゃあどうでもいいことだけど、それなら abstract を書く場所を示すだけでいいわけで、余計な英文を書かなきゃいいのに。と、博士課程へ進んだときは英語よりもドイツ語の点数が良かった僕が言ってみる。

2019-07-10日本科学哲学会の事務局が日大から首大に変わったそうな。あと、メールで今期の大会についてお知らせが来ていた。そういや、学会費を銀行振り込みで納めていたのだけれど、これも口座を変更しないといけないか(Tさんの個人名が入ってたし)。

2019-07-10「プライバシーマーク制度運営要領」では、本年(西暦)から和暦を西暦に変更している。西暦自体の是非は議論があって良いけれど、やはり和暦は分かり難い。前にも書いたが、『やちまた』を読んでいて和暦で書かれても、ぜんぜん前後関係が分からないのだ。・・・とは言え、江戸時代の元号って江戸時代全体でも25個だし、後半だけでも年号と年数のセットで覚えたらいいわけではあるが。これも当サイトで年表を出しておくと便利な人は(僕を含めて)いるかもしれない。

2019-07-10参議院議員選挙の候補者を知らせる掲示板が街中に目立つようになったが、幾つかポスターのない候補者がいるらしく、新聞サイトでやっと誰なのか分かった。まぁ予想通り泡沫候補なので予算がないのだろう。そしてポスターもないのだから、たいていの人には無視されて、予定通り泡沫として終わるという、宇宙の真理と言ってもいい規則性が認められる(笑)。たいていは売名とか何かを訴えたいとか理由はあるんだろうけど、結局は大半の人たちに無視されたら意味ないと思うんだよね。泡沫は泡沫で仕方ないけど、供託金さえ用意したらいいというのでは、何かを広く訴えるにしても効果はないと思う。それこそ、ブログか Twitter で吠えてる方がマシではないか。

2019-07-10そういや、自宅の Windows XP マシンから新しいマシンには、画像、MP3、動画、印刷物の版下、そして大量の PDF を 16GB の USB メモリで移し終えたのだが(Windows XP でワークグループにアクセスできなくなったため、LAN を経由して Windows 10 にファイルを転送できないため)、残るは大量のページが含まれる Scrapbook アドオンのデータ・フォルダだ。あれだけで 50GB くらいあるため、USB メモリはだめだ。Scrapbook のマネジメント画面で、データのフォルダを分けて、いったん複数のフォルダにエクスポートして分割するしかない。LAN 経由で接続できたいいのだが、これを調べる方がいいだろうか。

2019-07-10さきほどノート・パソコンの話を書いたが、退職者から Macbook Air が返ってきたので、これは僕が使わせてもらおう。やはり経営会議に出て資料とかを見るのに Kali Linux のノートでは、あれこれセキュリティ上の制約を解除するのが面倒臭い。ただいま、Command + R で出したディスク・ユーティリティで macOS Mojave を入れなおしているところ。

2019-07-10昨日、会社のマシンから自宅のマシンへ Atom の editor テーマを移植した。なんのことはなく、%USERDIR%/.atom/packages/ に入っているテーマのフォルダをコピーするだけで、テーマ設定の「シンタックステーマ」に選択肢として追加される。十分に調整して、おおむね良好であれば MD で公開しよう。

2019-07-10RedHat って、8 か 9 を使ったのが最後だったかな。もう15年以上は前の話だ。それ以降は、Fedora, CentOS, Scientific Linux などとあれこれと仕事で使わせてもらってきたのだが、まぁ最近は SAKURA のサーバで CentOS を使うくらいだ。会社としての RedHat 社の動向は殆ど把握してないし興味もないのだけれど、こうやってオープン・ソースのプロジェクトで成長した企業が買収されてゆくのを見るに、簡単に言えば自由主義・資本主義の経済では非常に難しいということなのだろう。オープン・ソースで活動してる人だって食べなきゃいけないわけであって、やはりこの手の活動が大学とか暇なシンクタンクの人々を中心に普及したのは、それなりに理由があったのだ。もちろん、僕はオープンと名のつく活動をしている人の多くが思い描いているエコ・システムなんて、一つの理想かもしれないが、《妥当な》理想ではないと思う。IBM、Red Hatを340億ドルで買収完了

2019-07-104K モニターの解像度に対応していないソフトウェアは思ったよりも少ないが、それでもメニュー・バーに表示されるテキストがメニューの幅からはみ出たり、微妙におかしい。Flex Renamer というファイルのリネーム・ソフトを使っているのだが、これはフォントの設定を変更しないと UI の文字が殆ど読めなくなるので、さきほど調整した。しかし、それでも一部のメニューで文字がメニューの幅からはみ出していて読めなくなっているし、その幅をドラッグして変更できなくなっている。

2019-07-10会社のマシンは GTX 1060 6GB なので、はじめて自宅マシンのスペック(RTX 2060)が上回った。https://www.pc-koubou.jp/magazine/14972

2019-07-10そういえば、さきほどキャンペーン・サイトのドメインを決めるのが遅いという話を書いたのだった。けれど、そもそもどうしてそういう話を書いたのかというと、本日の午前に SAKURA インターネットからドメインの更新費用について請求が来たからである。あらためてドメイン名を眺めると、どう考えても有名な巨大企業の商品名を使っているのに、ドメイン名にわざわざ "official" なんて言葉を入れている。そのせいでドメイン名がかなり長くなってしまっているのだ。印刷物に入れるような事情を考えたら、ドメイン名なんて長くてもいいことはない。だいたい、"official" なんて言葉をドメイン名に入れる方が怪しいサイトに見えると思うのだが、広告代理店もディレクターも、そういうセンスがないのだろうか。

2019-07-10ついでに、置いたままになっている幾つかの段ボール箱を整理した。前の事業所から引っ越すときに段ボール箱へ入れたままになっている荷物がたくさんあって、いまは無き電通ビルを挟んで北にあるビルから引っ越したのが2014年の夏だから、もう5年も放置している。それはそうと、以前は送ってもらっていた Oracle Magazine を改めて送ってもらおうとプロファイルまで日本語サイトで作り直したのだが、購読ページからログインしても英語サイトのトップページに飛ばされるだけだ。調べ直すと、アカウントのページでメルマガの登録設定から購読できるようだが、Oracle Magazine の日本語版なんて出てこない。どうやら2015年くらいで発行を終えたようだけど、もう発行してないなら、雑誌のページはもちろん雑誌の購読手順のページも検索エンジンから削除してもらうよう申請した方がいい。悪印象が残るだけだよ。どのみち Oracle なんて億単位の客しか相手にしてないから、どうでもいいんだろうけど。

2019-07-10自席の後ろに作業机があって、本社や支社から故障等の事情で集められたノート・パソコンが15台くらいある。ただし、単に挙動が遅くなったので買い替えたとか、減価償却の法定年数に近いので買い替えたとか、中小企業としては豪勢な理由で15万円前後の資産をホイホイと買ってきたため、やりようによっては動くものと廃棄処分にするべきものを仕分けないといけない。当然、スペックの見極めとか挙動のチューニングができるのは当社で僕だけだから、今日は暇があったのでようやく手をつけたというわけだ。結果、5台を残してあとは廃棄することとした。中には、ディスプレイと本体を接続する箇所のヒンジが壊れてしまって危険なものも幾つかある。どうやったらこんなことになるのやら、ノート・パソコンの利用者がいかに会社の資産をテメ―の携帯と同じように扱っているかが分かろうというものだ。

2019-07-10情報セキュリティ委員会の定例会議を終えた。弊社では毎週の水曜日に15分以内で終えるていどの会議を実施していて、今日は特に社内で話す事案はなかったため、例の「二段階うんぬん」の話をした。特に N 段階認証と N 要素認証(N = 2 という必然性はない)は違うという点について、今月の末に実施する情報セキュリティの小テストで出題する予定だ。N 段階認証の方は、オンライン・バンキングでもお馴染みのとおり、ログインするときにパスワードを入力してから、ワンタイム・パスワードをトークン発生器で読み取って入力するようなことだ。N 要素認証は、パスワードを何度も入力するのではなく、他の要素(生体情報なり、スマートフォンを持っててリンクをクリックできるとか)を使う。

2019-07-10ちなみに、第一種過誤(α過誤、偽陽性)と第二種過誤(β過誤、偽陰性)の区別を帰無仮説で説明するのが定番らしいけれど、とにかく分かり難い。否定的な言葉を否定的な言葉で説明しているようなややこしさがあるし、結局のところ生体認証などで本人のアクセスを誤って不正なアクセスとして誤判定することはどちらに該当するのか、いまでも直感的に分からない(たまにしか使わないので、使おうとするたびに定義を読んで考えないといけない)。要するに、少なくともピアソンやフィッシャーらが考えた概念は正しいと仮定すれば、こんなものは説明の仕方が間違っているか、言葉の選択が間違っているかのどちらかが原因に決まっている。そういうわけで MD で公開する予定のページが一つ増えることとなった。科学哲学者がこういう無能な連中の説明をたたっ斬ってやるわ。

2019-07-10いちおう情報セキュリティマネジメント試験と情報処理安全確保支援士試験のテキストで確認してみたが、二要素認証の説明はいいとして、生体認証の詳しい解説が書かれている場合でも、「生体認証の落とし穴」などとして、本人を本人でないと誤判定する可能性が常にあるという点しか書いていない。企業において生体認証のデータを登録するよう強制するのは、事前に承諾を求めたとしても人事考課にかかわる可能性があるため、個人情報保護法第17条違反か(「偽りその他不正の手段」に該当するかどうかは議論がある)、場合によっては憲法第13条違反の可能性もあると思う。

2019-07-10こういうことがあるので、たとえばゲームで使うアイテムは電子データにすぎないのだから、そういうもの(いわゆる「詫び石」)をプレゼントした方がマシではないかとも思える。ただ、ゲームが固定されると特定のゲームの営業になってしまうので、何か汎用性のある方法がないものか。ハッピーセットをはじめとするおもちゃの多くは、多種類のプラスチックや、プラスチックと他素材の複合材料でできているため、リサイクルできないことが多い。親たちによると、おもちゃはたいていゴミ箱に捨てられる。https://www.msn.com/ja-jp/news/financenews/%e3%83%97%e3%83%a9%e3%81%94%e3%81%bf%e5%95%8f%e9%a1%8c%e3%80%81%e3%80%8c%e3%83%8f%e3%83%83%e3%83%94%e3%83%bc%e3%82%bb%e3%83%83%e3%83%88%e3%80%8d%e3%81%ab%e7%9f%9b%e5%85%88/ar-AAE2yta

2019-07-10ただ、僕にとって「ボサノヴァ」というと Antônio Carlos Jobim の方が強い印象をもっている。CTI の Wave(もちろん緑ジャケット)を買ったのは80年代後半で、確かに究極のイージーリスニングと言われるだけの名曲が揃っていて、いまだに MP3 として聴いているほどだ。たぶん、死ぬまで聴いてると思う。“ボサノヴァの神様” ジョアン・ジルベルトが死去 - amass

2019-07-10Hall and Paul の "Causation" で使ってるダイアグラムは DAG じゃなくて "neuron diagram" という(もちろん neuron diagram も DAG の一種だが)。デイヴィッド・ルウィスが counterfactuals を使って分析するときに使ったものを援用している。それはそうと、Clerk Glymour らの論文を読んでいて気付いたのだが、Hall and Paul の本は、もともと副題が "A Traveler's Guide" だったんだな(笑)。実際に出版されたときは "A User's Guide" とマニュアルっぽい副題になったので、そういうニュアンスにしたかったのだろう。https://plato.stanford.edu/entries/causation-metaphysics/

2019-07-10Advanced IP Scanner で社内の機器の情報を眺めている。キヤノンの複合機に入ってるサーバって Apache なのか。FTP は "EFI Fiery ftpd" というやつで、これも元はオープン・ソースのツールなんだろうな。あと、Wireshark が不正通信として掴んだ HP マシンは、Skysea の通信みたいだが、ちょっと変な挙動なので、これは Skysea のサーバをチェックした方がいい。事務機屋さんに入れてもらったのだが、バージョン・アップも何も言ってくれないので、Skysea はいまだにバージョン9を使っている(最新は14で、9月に15が出る)。もっとも、Skysea はマシンに負荷がかかりすぎて、特にノートのユーザからは大顰蹙だったため(もちろん可能なかぎり取得ログの種類は減らしている)、リースの期限が来る前に弊社の全てのマシンから削除する予定なので、どうでもいいと言えばどうでもいい。ISMS やプライバシーマークで推奨されるモニタリングなんて、別にマシンにエージェントを入れなくても対応はできる。幸か不幸か Windows のイベント・ログのサービスを扱える人間など僕を除けば当社にいないからだ(笑)。まぁ、たいていの会社でもそうだと思うけどね。

2019-07-10社内ネットワークで IP レインジを指定したコンピュータの探索は、長らく "ignetmap" というツールを使ってきたのだが、Windows 10 で起動するとハングするようになったため、これは使っていない。他に、紛らわしいが "Advanced IP Scanner" と "Angry Ip Scanner" というのがあるけれど、後者は Java が必須になっているため論外である(できるだけ Java なんてコンピュータに入れない方が安全に決まっている。いまどきは Flash すら入れない人も増えている)。

2019-07-10近くの公園に植えられている木の大半が5月頃に先端の葉っぱや枝が伐採されて、殆ど丸裸になってしまっていた。あれでちゃんと光合成できるのか心配していたが、ようやく青々とした枝になってきている。強いものだねぇ。そういえば植物の《会話》について書かれた本を何冊か見かけたのだが、何か読んでみよう。

2019-07-10大手企業のキャンペーンを手掛けることも多々あるのだけれど、ドメインは代理店さんとトップ・クライアント(それから当社の営業)とで決めているらしく、ときどきウンザリするようなものも指示してくる。もちろん、ドメインを取得したり管理しているのは僕だし(DNS を設定したり、domain name system を理解していたり BIND や NSD や AWS の Route 53 を扱えるのは僕しかいないからだ)、たいていドメインというのはサイトをリリースする直前に決まるため、批評する暇がない。だいたい、SEO として考えても、ドメインなんていちばん最初に決めて、マイクロ・フォーマットだけでもいいから検索エンジンにインデックスしてもらうのがいい筈だし、印刷物やテレビ CM などを作る時も先に FQDN や URL を決めておいた方がいいだろうに、それだけ「メディア・ミックス」というのは実はナショナル・クライアント規模の案件でも複数のメディアをまたがる制作フロー全体として考慮されていないのである。テレビにはテレビのプロデューサー、ウェブにはウェブのアートディレクターがいて、それぞれが役所みたいに広告予算の配分率を争っているのだから、これでは全体を統制するには局長クラスが出てくるか、あるいはトップ・クライアント側が制御するしかない。もちろん、うちのような制作側が広告全体をカバーするなんて実務能力としても、あるいは広告制作の知見から言っても不可能だろう。ウェブ制作会社のプランナーや IA やディレクターが、電通レベルで要求されるクリエーティブや進捗でテレビ CM のディレクションをするなんて、ほぼ 100% 不可能だと思う。

2019-07-10問い合わせフォームから営業のメッセージを送るのは別にいいとして、「また、配信停止のご連絡はお手数ではございますが、下記アドレスに頂けますでしょうか?」って何なんだろうな。問い合わせ先のメールアドレスをテンプレ営業メールの送信先として登録するってことだろうけど、そんなテンプレメールに対応なんてするわけないだろう。フィルタリングで「@fanside.co.jp」からのメールはサーバから即座に削除するだけだよ。

2019-07-09認証の問題なのか、それともリマインダの仕様の問題なのかという区別は必要だ。しかしそれにしても、記事で指摘されているように、「この重要な部分における優先度の設計がいいかげんな企業が、日本のトップブランドの流通で決済ビジネスに乗り出したことが衝撃であり、二段階認証の質問に答えられなかったことの本質はそこにある。」とも言える。そして、セキュリティだけの話ではないということも重要だ。なぜなら、QR コードを使った決済なんて既に世界中で普及しつつあるにも関わらず、いまどきこれを「最新技術」みたいに語っている経営者や、IT ベンチャーが都内にたくさんあるからだ。「IDとパスワード」には明確な弱点がある。“カギ”となる情報であるパスワードがわかってしまえば、容易に突破されるということだ。「7pay」社長の驚愕発言が、笑いごとでは済まないほんとうの理由(西田 宗千佳)

2019-07-09自宅でもそれなりのスペックのマシンを使うようになったので、会社に居残って大きなファイルやページを見て回って取捨選択してから Google Drive 経由で自宅と同期するという手間をかける必要もなくなる。

2019-07-09「だから」? この立論の何が「だから」なのか。質問者は、この回答者のプロフィールを確認してみるといいよ。本人が東大の哲学科を出てる長身の女性で、結婚相手が東大法学部を出た官僚。これだけでだいたい(本当なら)個人を特定できるんだよね。バカなのかな・・・そんなわけないよ。これたぶんキチガイの妄想だろうし。わざと煽るようなこと書いてるだけだろ。何にしても、東大の学部を出た程度だと、こういう愚かな推論で哲学について何かを語ったことになると思い込めるんだろうなぁ・・・とか、そんなわけもあるまい。せいぜい早稲田か慶応程度の学部出身者だと思う。他人の心といっても、私の心を他人に投影したものに過ぎず、結局他人の心というのは認識できないということです。だから、これは独我論になります。間主観性とは、何でしょうか?

2019-07-09組織委員会がいくら積まれたのかは知らんけど、大丈夫なのかね。ByteDanceが提供するアプリ「TikTok」に、東京オリンピック・パラリンピック競技大会組織委員会による公式アカウント「Tokyo 2020(@tokyo2020_official)」が開設された。TikTokに東京オリンピック・パラリンピックの公式アカウント

2019-07-09要するに、こういう FQDN なり URL の変更って、「肉入り」の UA を掬い上げるための施策として、わざとやってる会社もあるんだよね。もちろん、URI の永続という理想からすると迷惑な《マーケティング施策》だ。おまけに、FQDN なんて変更しなくてもアクティブなビジターを割り出す方法は他にある。RSS アグリゲータとして有名なサービスの IP アドレスや UA 文字列は除外すればいいし、そもそも RSS ファイルへのアクセスなど最初から「ビジター」としてカウントする必要などない。他にも、JavaScript で滞留時間を割り出しているのかもしれないが、これもわざわざ人の挙動に似せてセッションを切るまでの時間をいちいち調整する人なんて殆どいない。つまり、こうした一定の可能性を切り捨てたらいいだけのことだ。https://msrc-blog.microsoft.com/2019/07/08/blogmigration/

2019-07-09僕が念頭に置いているのは、こういう文書だ。書いてる本人も一部については煽りだという自覚があるらしい。しかし、下記の箇所が JavaScript による動的な出力という不必要なリスクを抱えているという事実には思い至らないらしい。昔の Ajax なんていうものにも言えたことだが、この手の「テクノロジー」なんてやってもやらなくても UA の挙動に悪影響があるわけで、動的コンテンツの出力は、アクセシビリティに反するという明確なポイントを持ち出すまでもなく、データのプレゼンテーション設計として不必要なことをしているのだ。JavaScript が動かないと表示されないコンテンツを強要するということは、この手のコーダが想像もできない世の中の理屈を大人が教えておいてやるとすれば、広告屋のスクリプトもたいていの環境では動くということであって、彼らは無邪気にもプライバシー・ブローカーに手を貸していることになるのだ。要するに、jQuery か React かという話をしている場合ではないのだ。SPAで殆どの実データがAPI経由でやってきて、あらゆるものが動的に構築されるようになると、[...] 等々、JavaScriptなしには意味を持たない“抜け殻”が静的に陳列されるだけの場と化していきます。CSSの表現力向上によってHTMLタグのレベルでデザインをごにょごにょする必要性は下がり続けています。Reactを使うとなぜjQueryが要らなくなるのか - Qiita

2019-07-09そういや新橋あたりの江戸握りって、まだボッてるのかね。30年前に4貫で2万円とられたのは痛かったけど、上海やニューヨークあたりからきた人なら屁でもない物価で気にしないのかも。

2019-07-09それにしても、"react without node.js" で検索して出てくる「トランスパイル」(まぁ「パーサ」と言っても似たようなものだが)の類は、Babel を除けば殆どが5年くらい前に開発を停止したものばかりなので、あまり選択の余地はなさそうだ。Babel は開発が続いているにしても、見たところトレンドとしてはサーバに Node.js を置いてフロント・エンドで JSX を書いて動かすということのようだから、とりあえずこんなもんは電通案件での実装はやりたい人間がリスクをとってやればいいというものでしかなく、われわれがわざわざ手を出すようなものでもない。フロント・エンドだけで済む話なら、とりあえず試験的に使ってみる手はある。その際に、Redux を許可するかどうかは、もちろん扱うデータの種別や、書き手がセキュア・コーディングできる人物かどうかによる。

2019-07-09CommonJS のサイトへ久しぶりにアクセスすると、スペックがない。ES6 を見ておけばいいという話なんだろうけど、無いって。サイトは放置してるのに、それはないだろう。結局、うちのフロント・エンド技術者もそうだと思うけど、Promise とかぜんぜん知らんうちに過去のものになってるようだ。なんだかんだ言っても、いまだに jQuery で問題ないというのが実情だろう。

2019-07-09ChatWork の左ペインに並ぶ通信相手やチャット・グループから未読チャットをクリックしても、未読の通知表示が消えない。これは、もう何年も前からの挙動なので、「未読だけ表示」にすると表示されたままになるから、いったん全ての通信先を表示して、他の通信先を選んでいる。こうすると、読んだ通信先の通知表示が消えるからだ。そして、再び左ペインの設定を「未読だけ表示」に戻る(そうしないと、通信先が多くて隠れた相手を無視してしまうからだ)・・・面倒臭い。Android では起きない現象だから、敢えてブラウザではなく Android 版を使うこともある。誰も声を上げないと放置されてしまうのだが、やはり無言のままで使い辛いと思って止める人がいたりするのも、オンライン・サービスの恐ろしいところだ。いや、実はオンラインのサービスに限ったことではないのだが、常にお客さんから一定のフィードバックがあるなんて都合のいい仮定は通用しない。

2019-07-09厳密に言えば、モニターは情報セキュリティ管轄じゃなくて総務管轄なんだよね。モニターは情報資産じゃなくて、ごくありふれた資産というだけだ。もちろん、モニターにメモリが搭載されていて、何らかの情報を貯め込んでるというなら話は別だけど。なので、会議室に持ち込んで使ってもいいかという相談を僕が受けているのだけれど、実際には総務に聞いてほしい。うちみたいに小さい会社では、僕が総務の代わりに答えても「越権行為」にはならんと思うから、こちらで判断して答えてるけどね。

2019-07-09あと、Babel にしてもそうだけど、メタタグで使ってる CDN の unpkg.com って、個人が運用してるサイトだろう(npm とも無関係だと言ってるし)。少なくともこういうリソースを前提にプロの技術者が実装するのは、オープン・ソースのコードを使うのとは別の話であって、はっきり言ってありえないこと。Babel の開発元には、ちゃんとファイルとしてダウンロードできる URI なりリポジトリの URL を公表してもらいたいと思う。babel/babel

2019-07-09npm 使うとぜんぜん分からないファイルが山のようにマシンに展開されるんだけど、もともとこの手の「スケルトン」や「プロジェクト」という概念を使う管理方法って、好きじゃないんだよね。自分が何を扱ってるのか見えないところがあるのって、単純に技術者として気味悪いから調べたりするわけだけど、結局こういうのは汎用性がポイントなので無駄なものが大量にある。

2019-07-09React(React Native)の本やウェブサイトを幾つか眺めていて感じるのは、Node.js を気軽に前提条件として導入しすぎるということだ。サーバを構築したり処理系を実装する立場の人間として言えば、Node.js が React の処理系であるかのように問答無用で導入しているような文書を読むと、React を「JavaScript のフレームワーク」と呼ぶのは誤解の元であり、しかも小手先のコーディングしかできない小僧たちの、通信やサーバ技術に関する無知と無頓着を放置する可能性が高くなるため、企業の技術系部長としては憂慮した方がいいと言わざるをえない。ちなみに、Node.js なしでも Babel などを使えばいいわけだが、困ったことに Babel をインストールするのに公式サイトでは npm を仮定してしまっている。いずれにせよ、React はそもそもがフロント・エンドの実装技術だったわけで、Redux などとあわせてバックエンドも含めた開発フレームワークみたいな体裁になったのって、結局は Node.js ありきの環境を想定しているからだろう。まるで JVM が前提の言語をあれこれと習得するようなものだ。React の扱いだけに集中できる環境を整えたら、あとの React の勉強はそれなりに面白いものだが、それ以上のものだとは思えない。

2019-07-09OSSEC のログについては書いたが、そもそも僕が建てたサーバのアカウントへパスワード認証で入ろうなんて料簡が馬鹿げているし、root で直にリモートからログインできるようにしてるわけもない。

2019-07-09ハム(アマチュア無線通信)が "hobby" なのか、それ以外の有効な用途をもつ社会的な役割を担える通信手段なのかという話題があるようだ。さほど通信行政について大きな問題がないなら、はっきり言ってそんなもんどうでもいいと思うのだが(使えると思うなら使える事業者や組織が使えるようにすればいいだけのことだ)、「ただの趣味である」と断定したがる人とか、「趣味にとどまらないこれこれの意義がある」と断定したがる人がいるんだろう。もちろん発言の牽制効果を考えているのだろうという事情は分かるが、通信手段の一つでしかないという点からして、非常に些末な話であることは動かし難い事実だと言える。Is Ham Radio a Hobby, a Utility…or Both? A Battle Over Spectrum Heats Up

2019-07-09或る攻撃が数学的に可能だと言っても、顕在化するかどうかは分からない。なぜなら、もちろんコンピュータは数学の理論と同じ《動作》はしないからだ。それは数値解析の教科書でさんざん書かれているように、電卓で ( 1 / 3 ) * 3 = 0.9999999999... であることからも明白だ。

2019-07-09こういう記事から学ぶ教訓は、人によって違う。いつものように「最強のセキュリティ対策:PHPを使うな」という下らないセキュリティ劇場を正当化する人もいるが、こういう実例を一つの証拠として、IDS や FW にも弱点はあるという建設的な議論へ繋げる人もいる。もちろん、情報セキュリティ対策として真に強いのは後者に決まっている。他の処理系が WAF のルールを通過してしまう文字列で攻撃が成功してしまうパーサを実装しないという数学的な保証はどこにもないからだ。情報科学においては、数学的に不可能という証明がなければ、リスクを想定して良い。Abusing PHP query string parser to bypass IDS, IPS, and WAF

2019-07-09へぇ、面白そうな記事だ・・・と思ったが、この1ページしか書かれていなくて放棄された文書なのか。Introduction to metaprogramming

2019-07-09攻撃手法や暗号化方式についての解説をアップデートしていく必要があるのは、それこそ色々な攻撃ベクトルなりアイデアを、単にハッシュ関数の数学的なモデルとしてだけではなく、攻撃手法という点から考えても、可能な限り網羅しておく必要があるからだ。特に情報セキュリティや暗号論、あるいは「セキュリティ」の概念を広く取れば防犯や国土防衛においても、教科書に書かれている情報の範囲でものごとを理解したり判断するのは非常に危険である。しかし、だからといって初等的な教科書を読んでいるだけの学生や初心者に数学的なモデルとしてのパースペクティブや実践的な応用を自由に考えさせるのは難しい。すると、できるだけたくさんの事例や理論を紹介してゆくのが望ましい。

2019-07-09メッセージが明確で分かりやすいし、理論としても正確な説明をしたうえで批評している。実際、Hacker News で加えられているコメントの中には、RSA は記事で書かれているよりも深刻な脆弱性をもつと指摘する人もいる。暗号論(暗号学)の教科書は、日本に限らずその大半が楕円関数論の安っぽい解説と RSA で終わっているのだけれど、もうそろそろ教科書の中盤あたりに登場するようなものとして扱った方がいいし、そういう進度で教科書を構成してついてこれない人が実務家としてやっていくのは難しいと思う。正直、これだけ色々な暗号化方式やハッシュ化関数が提案されたりアップデートされていくのに、どうして暗号論の教科書は整数論から始めて RSA で終わるというパターンを繰り返しているのか、怪訝に感じていたのだ。もちろん基礎や古典的な成果を学ぶのは必要だし良いことでもあるが、それだけで終わっているような学生を実務に投入するのはバンザイ突撃と同じであろう。そして、セキュリティ会社の技術者なら論外だが、実務家の多くがそのていどの見識でしか情報セキュリティに携わっていないからこそ、決済代行会社ですら社長が「二段階うんぬん」などとふざけた発言をして憚らないのだ。Fuck RSA

2019-07-09YouTube で動画を観たけど、まぁ・・・高学歴の、白人の、男性の、暇つぶしだな。もっとも、アジアの僻地で、小平の社会運動家から近代史の先生になってしまったスピノザ研究者だとか、アメリカ遊学の日記まで本として出版してしまう(そのうち筑摩書房あたりから個人全集を出してほしいのだろう。耽美系の装飾や LGBTQ についての発言をくりかえす程度の些末な自意識が学者としての《異化》になるなんて安っぽいセンスの人間が考えそうなことだ)お勉強君とかが繰り広げていることも、大して違いはない。何度もくりかえすが、こんなことは人類の知恵や知識にとって殆ど有効な成果はもたらさない。そのへんの公園で野良猫同士がやってる交尾と、哲学的な価値は殆ど同じだ。TELEVISION; Six Smart Guys Sitting Around Talking

2019-07-09通勤する途上で大阪市役所の付近を通ることもあるが、若手の職員と思われる人々と頻繁に路上でぶつかる。正確には、彼らがぶら下げているコンビニエンス・ストアの袋をぶつけられるのだが、堂島近辺の新卒と同じく、ひとつ路上を歩くにしても、社会経験の乏しい若造の所作がいかほどのものか、こういうことでも分かろう。生意気な上場企業の新卒なんて3ヶ月もすれば二度と見かけなくなるものだが(なぜかは、社会人なら適当な推論で分かるだろう)、役人はそういう子供がガラパゴス慣行の環境で育つため、他の組織との交渉が多い部署でもない限りは始末に負えない人物になりうる。その典型が、学校教師と世襲の政治家だ。

2019-07-09OSSEC の通知メールは Level 10 の侵入検知が非常に多い。SAKURA のクラウドに限らず、どこでも実際はこういうものだろうとは思うので、active response で何度もアクセスを遮断している IP アドレス(というか、国内企業のサイトなら一定のレインジで最初から遮断した方がいいのだが)は、二度と来なくていいので FW に登録した方がよいとは思う。

2019-07-08今日は自宅で連れに散髪してもらう。最近は QB House にすら行かなくなった。

2019-07-08自宅でも Atom を使えるようになったのは大きい。もちろん小さなファイルの編集なら xyzzy の方が圧倒的に軽いので、xyzzy も使い続けるとは思う。

2019-07-07「障害」の概念について図書館で著書を見かけた三村洋明さんという研究者のサイトなのだが、「アクセシビリティ」を掲げるなら、やはり JavaScript が動かないと表示すらされないグローバル・メニューというのは、止めたほうがいいと思う。というか、ウェブページの設計で最もよくある「反アクセシビリティ」の UI は、これなんだよね。反差別資料室C

2019-07-07いま、森本六爾の番組を観たところだ。「一粒の籾・・・」は考古学を志したことのある人なら見たことのあるフレーズだと思うし、最近は日本考古学史という分野も少しずつ成果を出してきていて、岩波文庫で考古学や古代史の古い概論が復刊されているので、いま大学に入ってくる人たちにも初期の学界の成果へアプローチしやすくなっているのだろう。他に、藤森栄一さんや原田大六さんといった人々についても、機会があれば取り上げてもらえることを望みたい。

2019-07-06「個人が」じゃなくて、お前がだよ。自分のマシンを適正にチューニングしたり安全に設定したいなら、グループ・ポリシ・エディタ(実は Home でも導入はできる)が最初から使えるとか Professional の利点は多い。実際、Home だと MMC で使えないスナップ・インもある。というわけで、拡張面だけで比較した場合、個人が Pro を選ぶ必要性はあまりないという結論になります。Windows 10 Home と Pro はどう違うの?比較表などで解説するよっ!

2019-07-05アホなのかな、こいつらは。第一に、歩行者が全てスマートフォンを持ってるかの錯覚を抱き、そして第二に、スマートフォンの所有者が自分たちに都合のいいパーソナル・データを幾らでも漏らしていると錯覚している。そういう条件が満たされなければ、おまえたちのクズみたいな車に轢かれても文句は言えないのか? 仮に、この技術が smobies(スマホ・ゾンビ)に対応した、愚か者でも救ってやる技術だとしても、愚か者がパーソナル・データを漏らしていないくらいで死のペナルティを加えるのはやりすぎだ。愚か者が嘲笑や罵倒に値することをやるなんて主張は殆ど同語反復に近いが、だからといって凡人の愚かさ(もちろん犯罪は別だ)は死に値するようなことではない(もしそうなら、とっくに人類など死滅している)。近くに歩行者がいることを車に警告するために、OurCrowdのインキュベーターLabs/02で育ったViziblezoneは、スマートフォンと車中の検出装置を利用する。自動運転車の視界に入っていない歩行者を検出できるRF探知技術 | TechCrunch Japan

2019-07-05いいね。これで、下らないメモ帳を「パスワード・ジャーナル」だの「個人史」だのと販売するクソどもに、アマゾンは強制的な措置がとれる。そもそも、資本主義社会においては、こんな《自由》などなくてもいい。販売されている商品の選択肢が狭まって、本当に日本史のカテゴリーで『日本国紀』しか販売しなくなったり、経済学のカテゴリーで『資本論』しか販売しなくなったら(比較が不適切なのは認める。後者は、この宇宙に存在しても良い本だ)、他のオンライン・サービスを利用すればいいだけだからだ。単体の販売者は、市場を独占していない限りは選ばれて負ける可能性がある側になるので、専制君主でもいいのである。Amazonはサードパーティが売っている製品の欠陥にも責任があるとの判決 | TechCrunch Japan

2019-07-05カード型の空気清浄器具らしい。またぞろ「イオン」とか言ってるのが胡散臭いけれど、4,000円弱で2年も効果が持続するなら大したものだ。ちなみに、製作した会社は大阪市内にあって、美容やサプリメントを専門にしている。【公式】イオニアカード(ion“e”air)身につける空気清浄器

2019-07-05堂島アヴァンザのインデアンカレーで食事してきた。既に馴染みとなって10年以上が経過し、ひとまず「カレーの大」と言うだけでライスの大盛りで出てくるていどには知られた客になっている。実はそれすら言わなくてもいいのだが、常連ぶって「いつもの」などと言うのは、いささか気恥ずかしい。いずれにしても、気分転換になる刺激で、暑くて疲れる体調すら元に戻ることもあるのが助かる。

2019-07-05あっ。そういえば、この Messages を7月版にして6月版をアーカイブしてなかったや。[updated] やった。

2019-07-05ちなみに OSSEC の ossec.conf で、smtp_server のメール送信ディレクティブをサーバの GIP に指定すると、メール送信でエラーが出ることもある。なので、同じサーバからメールを送信するなら、127.0.0.1 でいい。

2019-07-05僕らの高校時代は長岡さんの数学の参考書とかはなかったので、ちょうど似たようなものとして『大学への数学』という、黒い参考書じゃなくて雑誌の方の記事を読んでいたのだった。でも、雑誌の記事だと毎月というペースで次の記事を読んでいくことになる。これは、数学の記事をともかく読みたいと思ってる方にしてみれば、何の合理的かつ妥当な理由もない規則性なので、当然だが大型書店のバックナンバーを買い込むという読み方をしていた。なので、雑誌の記事は読んでいたのだが、リアルタイムに発売される方の記事じゃなかったんだよね。まったくもって、数学の参考書というのは規則性や数についての読み物だったという記憶がある。公式を暗記したという覚えはない。もちろん、高校の授業に合わせた勉強だと教科書や問題集(指定された問題集を夏休みに1冊こなすとか)は使っていたから、公式やら解法やら演習も知ってるけれど、熱心に解いた覚えがないのだった。これでは受験に対応できないねぇ。他の物理とかもそうだったけど、問題を示されると自力で公式や解法を見つけて答えていくような負担があったから、非常に時間がかかる。

2019-07-05そういや、GMO の「攻撃遮断くん」って、OSSEC のことなのか(笑)。昨年にトレンド・マイクロから OSSEC Foundation として独立したのは知らなかった。オープン・ソースなので、まぁプロダクトに流用してもいいとは思うけれど、どっちみちバレるんだから名前くらい残しておけばいいのにな。「攻撃遮断くん」って。遮断くんて。

2019-07-05ドスパラで新しいマシンを注文したという話を書いたのだが、もう自宅に届いているらしい。まぁ、カスタマイズしたとは言っても、電源と光学ドライブとシステム・ストレージ・・・割と色々な機器を替えたけど、早いな。

2019-07-05僕らのような受託案件の仕事でディレクターに何度も注意していることが幾つかある。その一つが、「お客様」という言葉を使うなということだ。なぜなら、ウェブサイトを利用する一般のエンド・ユーザのことなのか、それとも案件のトップ・クライアントのことなのか、文脈では分からない場合があるので、意味を問いただすプロセスが発生するからだ。加えて、広告代理店の下で受託している場合、「クライアント」と言うだけでも、代理店の意味なのか、それとも代理店に発注しているトップ・クライアントの意味なのか、正確に区別していない人もいるので、「トップ・クライアント」「代理店」「一般ユーザ」などと区別させている。ウェブサイトのシステムが提供する機能へアクセスするという状況を仮定すると、トップ・クライアントの担当者だったり、キャンペーンの運営事務局を担当する代理店の人だったり、あるいは一般のビジターもフォームなどを使って運営システムの機能を使うことがある。なので、「サイトのユーザ」などと言われても何のことか、こちらはぜんぜん分からない。

2019-07-05さて、エアコンの季節になってきた。あまり使い過ぎると、喉が渇いたり傷むし、周りは涼しいにもかかわらず布団が暑いために捲って風邪をひいたりする。調子が悪くなってくるので、可能な限り使わないようにはしたいのだが、それにしても大阪の気候は湿度が高いので困る。気温はともかくとして、湿度をなんとか抑えて寝苦しくならないようにだけはしたい。

2019-07-05出勤する途中、北浜二丁目の交差点付近で幾つかアイデアが思い浮かんだので、いま MD の Notes に書いたセキュリティの話と、それからもう一つ何かを書こうと思っていたのだが、残りの一つは忘れてしまった。歩きながら思いついたので、経路を思い出すといいのだろうか。今日は、少し変わった経路で会社に向かったのだが・・・うーん、思い出せない。

2019-07-05先日は、特に認知症患者のケア手法として言及したのだが、実際には高齢者の介護にも適用できるようなので、少し関心を持ったのだった。もちろん、こういうものは傾聴術にしても、相手が人なので色々なやり方があるだろうし、色々と考えてやってみるしかないわけだが、相手が高齢者だと《色々とやってみる》時間がそう長くは残されていない。しかるに、事例を見てどれかにコミットするしかないのだろう。恐らく大切なのは、どういう手法にコミットしたかというよりも、何かに習って何とか対応したいと心がけることだろうとは思う(うちの親は認知症でもないし寝たきりでもないが、そうでも思わないとやってられないという人だって多いことだろう)。それにしても、下記のサイトの更新情報を見ていると2年くらいでアウトリーチや出版ブームも終わっている。この間に熱心に取り組む人が出てきて成果を上げていたら、何か事例を集めて検証はできると思うのだが、それもないということは、やはりあるていどの素養(別にデカルトやフーコーを読む必要はないと思うが)がないと難しいのではないか。「ユマニチュード®」は、35年の歴史を持つ知覚・感情・言語による包括的なコミュニケーションに基づいたケア技法です。http://igmj.org/

2019-07-04上手くなんかいかないよ。スマートフォンのアプリケーションが起動する様子を見たら分かるだろう。こんな反応の遅い UI のデバイスしか民生品として出回っていないのに、ヒトがそんなもんをまともに身体の一部と同等に使える時代なんて、あと50年はやってこない。上手くいけば、数年後には遠近両用レンズなどは不要な未来が来るのかもしれません。https://www.msn.com/ja-jp/news/techandscience/%E8%A6%96%E7%B7%9A%E8%BF%BD%E8%B7%A1%E3%81%A7%E8%A6%8B%E3%81%9F%E3%82%82%E3%81%AE%E3%81%AB%E7%84%A6%E7%82%B9%E3%82%92%E5%90%88%E3%82%8F%E3%81%9B%E3%82%8B%E7%9C%BC%E9%8F%A1%E3%80%8Cautofocals%E3%80%8D%E3%80%81%E3%82%B9%E3%82%BF%E3%83%B3%E3%83%95%E3%82%A9%E3%83%BC%E3%83%89%E5%A4%A7%E3%81%8C%E9%96%8B%E7%99%BA/ar-AADMWAK

2019-07-04予想外に梅雨前線が南にあるので、先週の天気予報では今週がずっと雨天とされていたけれど、大阪で日中に雨が降ったという記憶は1日しかない。昨日も夜半から早朝にかけて強い雨雲が通ることになっていたようだが、雨音で起きるようなことはなかった。

2019-07-04という話題が少しあるだけで、他に時間軸で「Litestep シェル」とかで検索すると、うちのページがヒットするだけだ。Someone is still waiting for the Updated Version of LiteStep for Windows 10. But, there is no God Bless untill now.https://ameblo.jp/avatarofvirtues/entry-12416740564.html

2019-07-04そういや、正仮名遣いの野嵜健秀さんという方も互換シェルのリンク集とか公開してたんだっけ。まぁ、どこもこの手のサイトは更新が止まってるわけだけど、だからといって現行の Windows 10 で UI が互換シェルを必要としない使い勝手になったとは・・・言えないよねぇ。実際、会社でも自宅でも Orchis 使ってるし。かつて誰かが言ってた名言だけど、互換シェルの本質はポップアップだ。

2019-07-04WHOIS だけなら、ここのサービスを使わせてもらっている。もう何年になるのかな。https://ja.asuka.io/whois

2019-07-04SSRN って、ログイン(個人情報とのバーター)しないと論文をダウンロードできなくなったんだな。さすがは Elsevier に買収されただけのことはある。社会科学では、もう使われなくなるだろう。(もともと経済学では誰も使ってないようだが)

2019-07-04数学を勉強するにしても、教科書をざっと眺めただけでどんどん解いていく人は、たぶんウォーゲームだと historical background とかを読まないでプレイするタイプだと思うんだよね。なので、historical background を読んだ方が呑み込めるという僕のような人は、どれだけ分厚くても長岡亮介さんの参考書とかの方が分かりやすい。

2019-07-04Wikipedia でアーカイブされた記事の書誌表記が不正確だと思う。記事の冒頭に (4 July 2012) と、記事の初出掲載日らしき日付を表記しておきながら、記事のタイトルの後にも "on 4 July 2012" と書いて(これも "on" とあるから、記事の掲載日の意味にとれるが、実はアーカイブされた日付だったりする)、更に "retrieved on 12 December 2015" などと書いている。しかし、この "retrieved" の日付を、Wayback machine などがアーカイブした日付として書いている人もいれば、Wikipedia に外部リソースとして記入した日付を書いている人もいたり、正直言って管理者の技量不足か、Wikipedia 自体の編集ルールに不足があるのだろう。もう Wikipedia の編集ルールについては、専用サイトが迷路のようになっていて全く利用する意欲がない(笑)。

2019-07-04"Reasonable accommodation"(「合理的配慮」が殆ど定訳になっているけれど、不適切だという批判もある)の記事で、外部リンクとして出ている Wayback machine のページが幾つかある。丁寧に見ていくと、コンテンツを複数のページに分割していて、しかも2ページ目から後はアーカイブされていないことに気づいていないという場合があるようだ。こういうことがあるから、僕はコンテンツを複数のページに分割するなんてことは、ユーザビリティとしてどうであろうと一定のリスクがあると思う(もちろん、これがユーザビリティと関係のない、ただのページ・ビューの水増し手法でしかないというなら論外だ)。下記は、ちゃんと1ページでコンテンツが完結している方のページだ。通信料金や帯域の変遷があって、いまではコンテンツを複数のページに分割するなんていう《ユーザビリティ劇場》を演じているメディアなどわずかである。https://web.archive.org/web/20120208101204/http://www.canada.com/montrealgazette/news/story.html?id=29ba3c26-5062-496a-919d-f1b0008e64b7&k=23939

2019-07-04こういうのって、色々とクレバーな攻撃手法が出てくるわけだけど、結局は「メールを安易に開いて、アンカーやボタンをクリックする」という愚かな行為が起点になりやすい。これだけたくさんメールの URL やボタンをクリックさせる攻撃手法があるのに、外資系企業が HTML メールをやめないのは、アホだからなのかな。セキュリティ系の会社ですら HTML メールを送ってくるよね、頭おかしいだろ、おまえら。で、セキュリティ関連で国際規模での調査をやってる場合に、どこの国でも似たような数字に収斂してくるのは当然ながらどこの国でも GMail で仕事してたりするからなんだよね。同じプラットフォームを使ってたら、そら国ごとの違いなんてなくなってくるのは当たり前であって、脆弱性もグローバルというわけだ。自社で使ってなくても取引先が使ってたら、誤ってクリックしてしまう危険性はどこの国の企業にもある。Firefox Local Files Theft - not patched yet

2019-07-04慣習法の国であるアメリカにはおかしな法律(特に州法)が過去の経緯からたくさんあるわけだけど、これもその一つなんだろう。After 6-Year Battle, Florida Couple Wins The Right To Plant Veggies In Front Yard

2019-07-04中国本土から技術供与くらいはされてるだろうし、香港当局も同じ技術を使っているとは思うんだよね。そして、同じ水準の技術を民衆の方も手にしていて、当局が数を過小評価したり水増しするとバレるという牽制になるというのも重要かな。“From the angle of the social movement, this number represents power,” said Joseph M. Chan, a journalism professor at the Chinese University of Hong Kong.https://www.nytimes.com/interactive/2019/07/03/world/asia/hong-kong-protest-crowd-ai.html

2019-07-04これ、スマートフォンでゲームのデータをロードしてるときに、何気なくタップしてると読み込みが速くなるような気がするのと同じじゃね? ・・・と思ったら、メモ帳でも再現できるようで、ちゃんとした理由があるのか。https://retrocomputing.stackexchange.com/questions/11533/why-did-moving-the-mouse-cursor-cause-windows-95-to-run-more-quickly

2019-07-04"Gait Notes" にも書いてることだけど、小さな道の横断歩道でも、車道を平気で一時停止しないで突っ込んでくる自転車がいるんだよね。横断報道を渡らんとする人がいるのを前方に視認していながら、突っ込んでくる。車道を走るのは感心だが、車道を走るなら車両らしく、横断歩道の前では一時停止するものだ。それとも、ああいう連中は、地面に足が付くと爆発するようなものでも身体に埋め込まれていたり、自転車の速度が一定以下になると家族が殺されるとか脅迫されてるのかな? 丁寧に教えてやろう。「一」「時」「停」「止」。一文字ずつ、帳面に 100 回くらい書いてから、自転車に乗るといいよ。

2019-07-04研究、とりわけ公に知られていたり公的・私的な資金を得ている研究が、学者の自律的な価値観や判断だけで進められるわけがないというのは、(個別にそういう制約の良し悪しはあるとしても)歴史に照らせば単なる事実だと言えるし、あるいは科学の研究や知識のメタ的ないし社会的コンテクストにおける値踏みについて STS が教えるような基準に照らしても妥当な主張である。もちろん哲学も含めてだが、学術研究というものは社会において成立し維持されるのであって、個人が何でも好き勝手に研究したり実験できるものではない。学術研究とその成果は、いわゆる内心や思想とは違う。雑に「学問の自由」などと叫んでいるだけでは、多くの人々だけでなく、われわれのような哲学者を納得させることもできない。

2019-07-03本当に何か広く啓発したいというなら、単なるマニュアル本を 2,500 円なんて値段で出版しても自己満足で終わるだけだ。せいぜい、岩波ブックレットや新書のような 1,000 円以下で買えるフォーマットでないといけない。営業マン的な、内容のないお喋りのネタになろうと、知られていないよりは知られている方がいいに決まっている。そういう意味では、立岩さんらが 1,000 円ていどで出してる文庫サイズの啓発本などは、出版社に対しても頭が下がる。

2019-07-04日本の学者というのは、実際に本を出版することによって、ものを書く練習をしているのと同じなんだよね。学術研究者として学会誌でそういう《習作》を人前に出すならともかく、練習文を他人に売りつけてフィードバックで経験を貯めるという、IT ベンチャーがよくやる、客をベータテスターとして使うような手法を、それこそ明治時代からやっていると言える。単純に言って申し訳ないとは思うけれど、恥を知れというのが僕の感想だ。論文を 100 本くらい書いて blind referees に鍛えられてから本の執筆を検討するというならともかく、要するに日本の研究者というのは、出版業界が発達していたおかげで公にものを書くということについて、考えが甘いのである。海外だと本どころかブログ記事やツイートだけで身の危険にさらされる場合もある。もちろん、そういう状況に置かれていないということは望ましいことで享受してもいいが、当たり前だと思わないことだ。(自然系の学者でも、動物実験だとか、遺伝子操作とか、堕胎に関する研究には一定のリスクがあることが知られているし、あるいは例の小規模なブラック・ホールを生成するという実験の際には、研究者の一部が脅迫されている。もっとも、伝染病ウイルスの安易な研究とか、現実に大きなリスクがありうる実験とか、場合によっては脅迫したり実力阻止してもいいとは思う。)

2019-07-03ジュンク堂で介護に関連する棚を物色していると、特に認知症の介護手法として5年くらい前から話題になっているらしい「ユマニチュード」というキーワードの本が何冊か出ているのを見つけた。ただ、最初に提唱したフランス人たちが書いた本の翻訳が最も体系的でページ数も多く、値段も割安なのに比べて、彼らに学んだという日本の研究者が書いている入門書やハウツー本は薄くて割高だ。しかも、薄くマニュアル化したり単純化しているからといって、治療や介護が分かりやすくなるというわけではないのに、あんなもので実際に介助はできなくても素養が身につくのか不安だ。どのみち読むならフランス人の二人が書いたものを図書館で借りてみよう。立ち読みで流しただけだが、明らかにもともとの発想からして哲学の議論を下敷きにしており、箇条書きのマニュアルを並べるだけでは応用できない原則的な考え方を学ばなくても意味が無いと思う。

2019-07-03aeon や Quartz のページって、ヘッダーにデカい背景画像を使ってるという点では他のサイトと似たようなものだけれど、必要以上に大きくはしてないようだね。横幅一杯に伸びるようなスタイルの使い方はしておらず、最大値を指定している(aeon は 1700, Quartz は 1600 ピクセル)。横幅を優先させると、比例して縦も伸ばしたらいくらでも背景画像が大きくなって醜悪だし、だからといって横幅を 100% で固定したまま縦横比も維持して画像の領域を高さで固定すると、背景画像の下が欠けて台無しになる。それなりに筋の通った選択なのだろう。なお、読み込んでいる画像そのものは、横幅が 2000 ピクセルあった。

2019-07-03何回か書いてるが、陸上部にいたときのトレーニングとかで道端にやたらと唾を吐く人がいて困惑したものだった。いまでも、大阪城の外周を歩くことが多いので、ジョギングしてる人々を多く見かけるのだが、至るところで好き勝手に唾を吐く。こんなのは陸上競技の経験があるとかないとか関係なく、僕は何の同情も起きないね。単に無礼で汚らしいだけだ。

2019-07-03大阪も夜から明日の朝にかけて大雨になりそうだ。雨天は好きなのだが(人が出歩かない、車が少ない、空気がきれいになる等)、酷過ぎるのは困る。

2019-07-03National Geographic のサイトを観たけど、特に TV コンテンツのページは時代に逆行してるな。なんで文字のサイズをこんな小さくしてるんだ?https://www.nationalgeographic.com/tv/

2019-07-03まぁ面白いことを論じてはいるんだけど(途中で "Epistemology" なんて言葉も出てくる)、ちょっと要点が分かり難いなぁ。http://boringtechnology.club/

2019-07-03「ご愛顧」じゃねーよ。国家規模で迷惑をまき散らしやがって。JWordプラグインに関しては、2019年7月31日をもってサービスを終了いたします。ながらくのご愛顧ありがとうございました。https://www.jword.jp/

2019-07-03いまだにみんなテレビが好きなんだなぁ。もちろん、うちも朝は NHK をつけてるし、夜も NHK を観ることはあるし、たまに NHK で特集を観たりする。何年か前までは放送大学の授業も観てたけど、去年の3月に J:COM では観られなくなったため、放送大学は僕の知識からは消失した。残念ながら、この宇宙に存在しないのと同じである。Makuake|テレビの新時代へ 全10chを同時受信するテレビチューナー MiyouTuner|マクアケ - クラウドファンディング

2019-07-03Rust で実装されたルータ(もともと二つのネットワークを中継する機器を「ルータ」と言うので、別に LAN - WAN の間だけに限った話ではない)で、必要なデータを受信するだけではなくエージェントを入れたマシンから取得もする。この点が、ログを保存できるインテリジェント・スウィッチと違う点だ。ちなみに UNIX は macOS しか対応していない。https://news.ycombinator.com/item?id=20334779

2019-07-03いくらなんでも情報セキュリティ担当者がノーガード戦法というわけにもいかないので、そろそろパソコンは買い替えようと思う。

2019-07-03Amazon.co.jp の使い辛さは日増しに進んできている。以前は、検索して見つけた本の商品ページを見ると、その本が属しているカテゴリーがパン屑として示されていて、パン屑から同じカテゴリーの本を一覧で見るという操作ができて、商品を探すのに便利だった。更に、 Android 版では全く関係のない宣伝商品が画面を占拠するようになってきたし、あいかわらず無意味な無限スクロールでフッタのアンカーやカテゴリーのボタンへ到達できないというプアな UX を維持し続けている。僕らは会社の部長研修とかで、Amazon が「顧客第一」を掲げる企業だと何度も聞かされるのだが、全く信用できないね。そういう、出来もしないスローガンを掲げているイカサマ野郎どもの中で、いちばんマシな会社だとすら思わないな。

2019-07-03ESET のライセンスを登録するときにフォームを使うと、氏名の入力欄にプレース・ホルダとして「観音太郎」と出ているのだけど、"Canon" って本当に観音菩薩から来てるんだよね。

2019-07-03CRISPR については、特に中国のケースが起きてから生命倫理の本が出始めているようだけど、やはり先行するのは良くて科学ライターだけど、胡散臭いアマチュアとかもデタラメなことをあれこれと書き始める。プロパーの判断にそれなりの《工数》がかかるのはいいとして、やはり書籍にするとなると、アマチュアが出す電子書籍とは違ってレフェリーもいるし何回も推敲するわけなので、最近では自分のブログやメディア・サイトに一部のポイントを記事として出す人が増えてきているようだ。僕は、できれば科学ライターのような専門の物書きを育てて、彼らと組んでやった方が有効だと思う(科学者本人が何の知識も訓練もなしに啓発的な文章を書けるかどうかは非常に属人的な話になってしまう)のだが、急を要するならそういうやり方もありだ。他方、Japan とか呼ばれているアジアの僻地ではどうか。生命科学や生命倫理のプロパーなんて、せいぜい専門の出版社から医者しか買えないような豪華本を出してもらうのが関の山で、悪ければ話を単純化した、新聞の特集記事を薄めたようなブックレットや新書を出すくらいのものだ。でも、これは出版社やプロパー自身のせいというだけではなく、僕ら消費者の大半が不見識だからでもあるんだよね。

2019-07-03ヒトとして検知されにくい帽子が登場するのかもしれない。というか、軍事では既に衛星の機能そのものに対するクラッキングやジャミングの応酬になってて、撮影されるとかセンサーで検知されるとか、そういう表面的な問題ではないんだよね。それより、ジュンク堂大阪本店の洋書コーナーは、スケベな雑誌とかはいいから MIT Technology Review や The Atlantic くらい置いてほしいものだね。Soon, satellites will be able to watch you everywhere all the time

2019-07-02まぁ、この15年ほどの経験だけど、サラリーマンが酒の席で気勢を上げつつ意欲を出しても、全く何の保証も無いということが嫌というほどの実例で分かったよ(笑)。懇親会なんて仕事どころか人間関係にもさほど影響がなく、時間とお金の無駄だと思う。やっぱり酒を飲んでどうとかいうノリって、地方の役人とか、固定先営業だけで食ってる中小とか、それなりに安定してるけど上昇志向がなくていい人々のスタイルだと思う。上場とかそれなりに結果を出していかないといけない会社の場合は、もっとドライにやった方がいいね。仕事も付き合いも金も。

2019-07-02障害者差別について海外の本を検索していると、neurodiversity という概念をオーストラリアの研究者が提唱しているようだ。他にも自閉の人たちが自らを《治療》の対象ではないと宣言していたりする。こういう様子を見ると、80年代のポモがやってたことを、いまごろになって科学哲学としてフォローアップするというのは、やはり思慮が浅かったと言わなくてはなるまい。

2019-07-02何をしたいのかいまいち分からないクーポン管理システムの件、社内のディレクションをやってる人と話したところ、どうやら代理店というよりもトップ・クライアントのインフラ系会社さんが他の提携会社に色々な仕様に対応できるみたいなことを言って話しているらしい。うーん。

2019-07-02Node.js を Adobe CC 2019 とは別に入れてから npm を使って環境を整備した。プロジェクトを作るとスケルトンが勝手にファイルやフォルダを作って準備するため、相変わらず何がどこにあるのやら分からない体裁で、かなり面倒臭い。ひとまず "Pro React 16" (Adam Freeman, 2019) を10ページほど読んで localhost:3000 を表示させるところまでやった。後は明日。

2019-07-02とりあえず React + Redux を。jQuery ばっかりでもアレだし、「PHP + jQuery は老害」らしいけど、ガキが使ってる玩具なんてすぐに導入して実績積んでやるよ。We don’t make assumptions about the rest of your technology stack, so you can develop new features in React without rewriting existing code.https://reactjs.org/docs/getting-started.html

2019-07-02へぇ。NHK で何年か前に放映された特集番組から作った『欲望の資本主義』という本が、すでに3巻目になるらしい。いかにも、ナオミ・クラインっぽいタイトルだけど、冷静に考えたら、ハーヴァード大学の教授だろうとノベール経済学賞をもらった人であろうと、しょせんは生物の個体の集団として決定的に有限でしかない凡人に、社会システムの行く末なんて制御できないのだという、当たり前のことを言ってるにすぎないんだけどねぇ。

2019-07-02そうそう。これいいね。これが正しいと思う。「数学的センス」とか、意味不明なことを言って暗記してるだけの連中は、要するに計算はできるけど《大学の数学》はできないと思うんだよね。実際、物理とか化学に進んでる人の大半は定理の証明なんて全くできない。単に解くだけだ。そして、形式化も論理的な思考も中途半端にしかできてないので、その分野ではただのルーチン・ワークしかできないサラリーマン科学者で終わってると思うね。で、やたらと「理系」とか何とか振り回してお喋りする大半の連中は、これなんだよ。一方で、「直感」や「ひらめき」に頼ってきた「勘の良い学生」は、こういう数学はまだるっこしく感じられるのでしょうか、そのために伸び悩むことがあります。しかし彼らも定義や論理体系の大切さに気づくと変わっていきます。最初の1年で逆転! 人気講義で見た「文系だから数学が伸びるワケ」(奈佐原 顕郎)

2019-07-02受賞というだけで、詳細はよく分からないな。Bastian Steuwer awarded Watkins Prize

2019-07-02毎月の初旬は Keepass Password Safe のバイナリ・ファイルを各ストレージ・サービスへ暗号化した ZIP に変換してからバックアップしている。もちろんバイナリ・ファイルを開くために認証フレーズやキー・ファイルが必要なので、暗号化 ZIP とする意味は大してない。ただの時間稼ぎにすぎないのだが、とりあえずバイナリ・ファイルのままだと《素っ裸》のような気がして嫌というだけだ(笑)。これは記録が増えていくと容量が比例して増えるのは当然なのだが、既に 9MB というサイズになっているため、本当にどうでもいい情報は削除して、バイナリ・ファイルの容量を減らすことにした。削除済みのエントリーは別のファイルとしてテキストファイルを圧縮したのだが、それで選り分けた結果が、やっと 1MB の削減だった。やっぱりバイナリ・ファイルを添付したら、ファイル・サイズの肥大化は避けられないなぁ。

2019-07-02このオメガの株主に、朝日新聞社と Klab さんが入ってる。Klab も、別にゲーム会社になってもいいけど、落ちたものだなぁ。もう Erlang とかやってる社員は残ってないんだろうね。広告配信技術などを手がけるオメガがリリースしている広告配信技術を搭載したスマートフォン向けソフトウェアキーボード(キーボードSDK)を使ったアプリで、ユーザーが入力したキーワードが同社のサーバーに無断で送信されていることが確認された入力されたキーワードを無断で収集・送信する機能を持つソフトウェアキーボードSDKの存在が確認される | スラド セキュリティ

2019-07-02業務用のパソコンは J ドライブと K ドライブの二つを 1TB の HDD として入れており、どちらも VeraCrypt でドライブ全体を暗号化したのちに BunBackup で事実上のミラーリング(J から K へ)をしている。んが、たまに別のドライブ、たとえば C ドライブ(これはシステム・ドライブなので 250GB の SSD だ)から J ドライブへファイルをコピーすると、ファイルの転送が途中でしばし止まってしまう。やはり 1TB を暗号化して運用するというのは、ちょっと容量が大きすぎるのだろう。

2019-07-02たとえば、セキュリティの担当者でもない nao さんでも、初めて Matt が関西にやってきた講演会の後に少し話したとき、セキュリティの話題は一般向けの本に追加するのは難しいけれど必要なことだという見識はもってたわけで、コアで携わっている人ならセキュリティの技術者でなくても気にして当然なんだよね。脆弱性が続けば信用が落ちるのは当たり前だし、実装事例が減ったらオープンだろうとフリーだろうと普及なんてしないわけだし。

2019-07-02WordPress のセキュリティ対策について何本か論説を書いてきて、いまのところは中断しているのだが、これからも海外の文献を参考にしたり追加したいページはある。もちろん英語で書かれた著作でもセキュリティは扱われているのだけど、最近になって慌てて他のブログ記事からコピペしたような内容のページを追加したような著者は、あまり信用していない。たとえば、WordPress 5 Complete (7th edn.) という本を Packt から出している Karol Król さんは、その前の版である WordPress 4.x Complete までは、セキュリティについて一章を割くどころか、400ページの著書で一節すらページを割いていなかった人物だ。WP 5 の本として慌てて改訂してセキュリティの一章を設けたようだけど、こういう人は PHP の技術者としても、技術書の著者としての見識というポイントにおいても、信用できない。

2019-07-027/6(土)の23時からだ。ここ数年使ってきた携帯は海外製ばかりでワンセグが殆どまともに受信できないため、テレビ番組の録画は諦めている。リアルタイムで観るしかないな。このまえ旧石器遺跡の捏造事件について書かれたノンフィクションを読んで、いまだに考古学について関心が持続している実感があったので、こういう番組もぜひ観たい。弥生研究に生涯をかけた、伝説の考古学者の物語。男の名は森本六爾(1903-36)。アカデミズムに反抗する強烈な人格。真実を求める凄絶な執念。埋もれていた六爾の野帳ノートが調査され、新事実が続々と浮かび上がっている。大胆で創造的な弥生研究を成し遂げた原動力とは何だったのか?共に闘った妻・ミツギの存在にも注目。32歳で亡くなった波乱の生涯に、ドキュメンタリーとドラマで迫る。ETV特集 - NHK

2019-07-02Qualys にこういうのがあったらねぇ。チェッカーはあって便利だけど、その結果の解説が概論を読まされるだけというのでは、何をどう修正すればいのか困る。まぁでも、最近は受託でサーバを建てるとなると、たいてい SAKURA のクラウドを使ってるので、一つフォーマットを決めておけばたいてい使いまわしで大丈夫。httpd 2.4.6 + openssl 1.0.2k-fips + Let's Encrypt 以降の設定でテンプレートを用意してある。Mozilla SSL Configuration Generator

2019-07-02まぁハイブのファイルサイズが大きくなるのは確かで、クリーンインストールした直後はせいぜい 100MB 前後しかないのが、数年もすると 2GB とかになる。バックアップしたハイブを幾つも増えてきたら、そらストレージを圧迫するのは事実だろう。ちなみに、機能そのものは削除されていないので、レジストリにキーを作ったら再び使える。Microsoft made the change to reduce the size of Windows on the system.Microsoft explains the lack of Registry backups in Windows 10 - gHacks Tech News

2019-07-02なんで robots.txt のパーサを公開したのか。知財として用済みになったってことだろうか。ちなみに、悲しいことにウェブ制作会社の 99.99% は、C++ を読み書きできるレベルのプログラマなんて制作部署にいないので、すぐにどうこう使える会社なんて殆どない。寧ろ https://developers.google.com/search/reference/robots_txt を見た方がいい。google/robotstxt

2019-07-01他にも制作が止まっているページが幾つかあって、『やちまた』の簡易人名索引もそうだ。あと、ティン=ホィッスルのページも書いていたのだが、梅田の Nu 茶屋町にあるイシバシ楽器のように、私服で入店するだけで店員があからさまに万引き容疑者を眺める目つきや態度になる無礼な店舗の話とかを書いているうちに、なんだか楽器の話ではなくなって嫌になった(笑)。要するに、人間や店の話なんてどうでもいいのであって、曲や音の話だけを書けばいいのだ。そのうち、AI の自動作曲と自動演奏が普及してきたら、楽器店や楽器職人どころか歌手や演奏家すら必須ではなくなる時代がくる。もちろん人の手でつくったものを人が作曲して人が演奏することも良いが、それは全くの贅沢になるだろう。そうなると本物しか生き残れないわけで、あってもなくてもいい楽器店が殆ど廃業しようと、音楽そのものにとっては何のリスクにもならない。

2019-07-01これ、考えてみると老眼鏡のユーザとして感想やノウハウを書いてるページも少ないんだよね。まぁネットを使い出して 50 歳を超えるユーザのうち、ウェブサイトを作るスキルがあって意欲もあるという人は限られている(僕の同級生で、Facebook などで分かっている人のうち、自分でウェブサイトを作る技量があるのは、たぶん僕と、アーティストになった某川畑くんくらいだけだと思う)。そういうわけで、簡単に感想を書いたていどのページは作っておきたい。(その前に、爪ヤスリのページは既に書き始めているので、これを先に公開すると思うが。)

2019-07-013,000円眼鏡で作ってもらった老眼鏡だが、特定の距離にしか焦点が合わないので、逆に100均で買った安物よりも疲れる。これは焦点距離に幅をもたせられるなら作り直してもらった方がいい。それに、辞書など特定の距離で細かいものを見るにはいいが、それ以外は全く焦点が合わないのでは、100均の老眼鏡よりも着脱が多くなって面倒だ。いまでは殆ど使わなくなって、父親から譲ってもらった老眼鏡か、自分で INOBUN で買ったものしか使っていない。

2019-07-01現在は長期利用者への割引をすると競争が阻害されるとして規制せよと言っているそうな。まぁ、もともと安ければ長期利用の割引がなくても構わないけどね。為替や原材料のレートや物価に連動したうえで適正な価格が維持されるなら。たった3年で、今度は全く逆のことを言い始める総務省。彼らは、自分たちの矛盾に気がつかないのだろうか。https://www.itmedia.co.jp/mobile/articles/1906/28/news065.html

2019-07-01話の流れとして仏教会の反応が過剰であることは確かだが、しかしキャッシュレス決済はバカ専用という見えない格差の温床になってる可能性もあるんだよね。寧ろ、信教の自由とかなんとかではなく、お布施や賽銭すらキャッシュレス決済を使ってるユーザという属性を別の不特定な目的に利用されることを心配してほしいとは思う。そもそも、訪れた本願寺でキャッシュレス決済で賽銭しただけで浄土真宗本願寺派の人だなんて決められないわけだし、伊勢神宮に初詣に行くていどの人が神道の《信者》と言えるのかという問題は、こんな話題がなくても大昔からある。信教の自由が侵されるおそれがあるとして京都仏教会がキャッシュレス決済に反対 | スラド YRO

2019-07-01うーん。やっぱり、ここ5年くらいのあいだで目立つようになったこととして、一度のクリックで反応しない UI が多い。アンカーだったり、ボタンだったり、あるいはアプリケーションのメニューだったり、確実にクリックしていると思うのだが、指の動きが浅いのかな。自分のマウスの使い方を改めて眺めてみると、僕は右手でも左手でも使えるのだが(左手で使うのは四十肩をやったときに覚えた)、どちらにせよ人差し指がミドル・ボタンに寄っていて、逆に中指はマウスの外へはみ出そうな位置に置いている。つまり指の位置が全体として外側へ寄っているのだ。これが関係あるのかどうかは分からないが、ボタンの可動部が反対側にあったりすると、クリックしてはいても可動部がちゃんと連動して働いていない可能性はあるな。

2019-07-01そういや Reddit の PC サイトでも Twitter みたいな card-like layout になってるけど、何の意味があるんだろうか。https://news.ycombinator.com/item?id=20317736

2019-07-01面白い考察だけど、サンプルの全てが三桁以内なら、そらオーダーの話だけなら四桁ないという推定は簡単だと思う。https://www.eadan.net/blog/german-tank-problem/

2019-07-01それはそうだろう。OS がたいてい C で書かれているわけだし。実際に仕事で使うかどうかはともかく、「動く」環境が整っているという事実は動かない。https://nanxiao.me/en/as-a-system-programming-language-c-still-deserves-learning-today/

2019-07-01かつて Disconnect って、プライバシー・ポリシー用のアイコンを TRUSTe と一緒に提案していた筈なのだけど、このとおり全くアイコンなんて使われていない。できもしないこと、あるいは(アイコンのデザインを調整するのはいいとしても、ビジュアルで表示を補助するというアイデアを)5年すら継続できないことを宣伝するというのは、ちょっとどうかと思う。https://disconnect.me/privacy

2019-07-01プリンキピアの翻訳は書店で少し眺めただけだが、講談社で出版された大著を新書サイズで復刊したものだという。あいかわらず翻訳だけは驚くようなチャレンジをする日本の出版業界だが、やはり古典が手軽に読めるのはよいことだ。日本語版「プリンキピア」が背負った不幸 - とね日記

2019-07-01親会社の「お名前.com」だけでなく、ムームードメインでも「ドメイン・ロック」のオプションを有料で提供し始めたらしい。しかし、要するにこれは管理画面への不正アクセスを防いだらいいだけの話なので、たいていの人には不要なものだと思う。それに、重要な設定を変更するときに二段階の認証としたり、設定が変わったことをメールで通知するといった措置は、できればレジストラでサポートしておいてほしい機能だ。https://muumuu-domain.com/security/domain-lock

2019-07-01これ、三流コンサルの炎上商法と見做されて「大学教員は甘くない」と突っ込んでる人が多いけど、僕は違う読み方をした。つまり、こんな業界のゴロツキ(企業の役職者として真顔で聞くけど、風樹茂って誰?)ていどにネタにされるくらい、大学の教員は大したことない職業だと思われる時代なのだよ。研究や授業にこれだけの知識や経験や時間や努力が必要だと、いくら言ったところで、あんたら国際的な評価ゼロじゃんという話なのだ。なんぼ言っても Oxford University Press から本も書かせてもらえないなんて、無能だろという話である。要は結果が全てなのであって、どれだけ「がんばってます」と言ったところで無意味である。大半の大学教員なんて受験秀才の成れの果てにすぎないのだから、それくらいのことは分かっているだろう。「年収160万円」からの脱出、還暦を機に大学教授を目指してみた

2019-07-01言わんとすることは理解できる。でも、そもそもノイラートの船というコンセプトは自然科学の知識の体系について特定されているわけではないと思うんだよね。人文系ならこれとか、寧ろ特定の分野(しかも哲学的に言って何の妥当性もない区別による分野)にしか当てはまらないような特性を前提にしてる時点で、哲学の議論ではなくなってると思う。(それにしても、URL に日本語を使うのはやめてもらいたい)https://irieyukio.net/blog/2019/07/01/04%e3%80%80%e5%ad%a6%e5%95%8f%e3%81%ae%e6%84%8f%e7%be%a9%ef%bc%88%e3%80%8c%e3%83%8e%e3%82%a4%e3%83%a9%e3%83%bc%e3%83%88%e3%81%ae%e8%88%b9%e3%80%8d%e4%ba%ba%e6%96%87%e7%a4%be%e4%bc%9a%e5%8c%96%e5%ad%a6/

2019-07-01もちろん言わんとすることは分かるけど、じゃあ日本中の企業に監視カメラが普及してるかというと、そんなことはない。大企業は労働組合がさすがに抵抗するし、中小企業だと監視カメラで監視する人材や機器を導入する予算もインセンティブもない。しかるに、これから AI、人工知能(なんで NHK はいちいち言い換えるのか。それなら人工知能とだけ言えばいいのであって、人工知能が分からない人は AI と言おうが分からんよ)を使って自動監視するようになるのかもしれないが、では自動監視した結果が正当かどうかを判断するスキルがあるのは誰なんでしょうね、ということになる。たとえば、たかが時計の分際で5分間の振動が100回以下ならキーボードを叩いておらずサボってると判定するとして、たぶんその基準だといちばんサボってるのは役職以上の連中だよ。Wearable technology started by tracking steps. Soon, it may allow your boss to track your performance.

2019-07-01いまや公園のカラスでも知ってる「サブスク」だが、要は定額会員制サービスにすぎない。昔からある契約方式なので、ノウハウを蓄積している EC サイトは多いわけで、後から派手なプレゼンテーションだけで Apple が割って入って来ようと、しょせんは信者だけしか相手にしてこなかった B2C の素人ということだろう。しかも、記事の話題はコンテンツの subscription ではなく、つまるところ Apple News Plus というプラットフォームの定額サービスでしかないので、目当てのコンテンツがなければ誰も寄ってこないし、クズみたいなメディアが大半を占めていれば割高に感じる人も多いだろう。要は抱き合わせ販売みたいなものと受け取る人も多いということだ。なので、もう少しジャンルを分割してはどうか。米アップル、定額読み放題ニュースサービスを開始から3カ月で見直しへ | HON.jp News Blog

2019-07-01じゃあ、僕が xyzzy や Atom の編集画面で背景色を #363636 にして文字色を #f8f8f8 にしているのはなぜか。これは自分では、MZ-80B を使っていた頃にプログラミングしていたという、単なるノスタルジーでしかないと思う。もちろん、OASYS のオペレータをしていた頃もあったので、そのモニター表示は逆に背景が白で文字が黒だったから、文章を表示するページや画面は背景を白にしていると思う。当サイトを始めとして、僕が運営するサイトは殆どが背景に明度の低い色を使わない。もちろん、これは単なる好みの問題なので、何かしかるべき根拠があれば手直しすることはやぶさかでないわけだが、どうも HCI とか色彩心理学とか生理学でも明解な議論がないように思う。

2019-07-01いつもページを新規でデザインするときに気になるのが、モニターの「白」は紙の白とは違うということだ。モニターで白を基準にページをデザインするのは、人の生理というよりも《色が付いていない》とか《無難》という観念を理由にしていることが多い。本当にモニターでの #FFFFFF がヒトの目にとって最もストレスの少ない設定なのかどうか、実は確かな根拠や実証などないのに選んでいると言える。しかし、背景を暗くして文字色を白や緑にするという話は頻繁に見かけるものの、その大半は根拠がない。その人が「見やすい」とか「目が疲れない」と言ってるだけである。実際、目に疲れないモニター調整とか配色について書いているサイトの大多数が、背景色は白だし文字は黒である。特にモニターの色温度の調整などで対応すると書いているページが多く、配色についてはさほど気にしていないらしい。専門家の話としては、寧ろ長時間の利用こそが目にとってストレスの最大の原因ということだろう。しかも、背景が黒いと乱視の人にとっては状況を悪化させるようだ。That dark mode is healthier for your eyes has become a bit of folk wisdom. Wired called dark themes "an eye-friendly alternative to the traditional blindingly bright user interfaces," and Popular Science called them a "comforting alternative to the blinding white" of most websites. Experts say that's not proven, however.https://www.vice.com/en_us/article/ywyqxw/apple-dark-mode-eye-strain-battery-life

2019-07-01YouTube で頻繁に目にした意見広告。多国語に翻訳して制作されているようだ。逃亡犯条例の改正案の完全撤廃(日本語版)

2019-07-01こういうのを読むと、確かに僕らでも困惑することがある。繁華街に行くと疲れやすいのも、たぶん雑然とした看板やポップなどを見ながら、行き先だとか入る店を判断しないといけないストレスを感じるからだろう。おまけに、大阪では他人の挙動にそれなりの注意が必要だ。ともかく、これをウェブページのデザインに適用することは、プライバシーステートメントで掲載される情報へのアクセシビリティとは別の課題として、当サイトでも考慮すべきことだ。http://www1.nhk.or.jp/asaichi/hattatsu/torisetsu/cat_sight.html

2019-07-01新入社員のガイダンス終了。今回は「入社ガイダンス」という資料を使わずに、サイトで公開している「情報セキュリティ報告書」と「ソーシャルメディア・ポリシー」を使った。丁寧に解説するには、やはり2時間くらいは使わせてもらった方がいいので、これは今後の提案としたい。

2019-07-01何年も前に NRI の崎村夏彦さんが紹介されていた、プライバシーステートメントの内容をアイコンなどで分かりやすくするというアプローチは、確かに視覚的な改善も多くの必要を感じているが(単に分かりやすくすればいいというものではなく、ASD などへの対応も必要だ。馬鹿みたいに派手なアイコンを使えばいいというものではない)、これに加えて「本人の承諾」というコンセプトを視覚障碍者等へも広げる必要を感じる。

2019-07-01これは管理系の部署で何度か話題になっているのだが、一部の取引先の担当者が「ありえない早口」で、いつも誰に電話をかけてきているのか、一度では何を言っているのか分からないということらしい。ただ、僕はそれは早口のせいではないと思う。いくら早くても発音が正確なら聞き取れるはずであり、その人はたぶん聞き返したときには、ゆっくりも発音するのだろうけど、寧ろ正確に発音し直しているのだと思う。よく滑舌と言うが、つまりは本人が見知った得意先だからといって喋ったり発音したつもりになっているだけなのだ。そういう人は、極端に言えば「あ」と発声するだけで浅田さんに電話を通してもらえるかのような錯覚に陥っているのである。これは、営業なら会社で訓練するべきことなのだが、実は発音の訓練を社員に課している会社は意外と少ない。

2019-07-01ここ最近のパトリシア・チャーチランドは、何と言えばいいのか、ピンカーのような人文系の著作で《彼方》を啓発する(場合によっては煽る)路線に入っているように見受けるが、これもまた円熟と言うべきなのだろうか。(NYT もメタ情報が取れないなぁ。)https://www.nytimes.com/2019/06/28/books/review/conscience-patricia-churchland.html

2019-07-01木造船とは意外だった。(ちなみに、URL からタイトルを引っ張れないので、ニューズのサイトのくせにメタ情報もないのかと思ったら、ここも全てのコンテンツを JavaScript で吐き出してるだけだった・・・メタ情報が Open Graph や Dublin Core だけだと思ってるヘタレということで。BODY 要素にも動的に出力できる Schema.org すら知らんとはね。寧ろ SEO 的にはこっちが必須だろう。)のとじまは磁気に反応する機雷を避けるため船体が木造で、衝突のため大きく破損して自力航行ができない状態という。https://www.msn.com/ja-jp/news/national/%e6%b5%b7%e8%87%aa%e6%8e%83%e6%b5%b7%e8%89%87%e3%81%a8%e8%b2%a8%e7%89%a9%e8%88%b9%e3%81%8c%e8%a1%9d%e7%aa%81-%e6%8e%83%e6%b5%b7%e8%89%87%e5%a4%a7%e7%a0%b4%e3%80%81%e8%87%aa%e5%8a%9b%e8%88%aa%e8%a1%8c%e3%81%a7%e3%81%8d%e3%81%9a/ar-AADuC6h

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook