Messages

2019-12-08史上において最も成功している「社会主義国家」の一員として言わせていただくと、これまでの社会主義体制が失敗に終わったのは、やはり生産手段を独占するのが国家つまり官僚だけだったからだろう。日本でも、これまで文学作品や映画や社会科学の通俗本で、日本の官僚が国家や経済成長を支えてきたという出鱈目な御伽噺が山のように流通してきたのだが、そんなことが根拠のないウソであることくらい、まじめに経済学や行政学や憲法や社会保障論といった分野で歴史を勉強した人間なら誰でもわかる。しかし日本では、官僚制度が外形的に権限を握っていても、具体的に誰か個人へ権力が集中するわけではない。ソビエトや中国のような、社会主義の洋服を着た貴族制や専制国家では、権力が集中する人物から始まるヒエラルキーに沿って有能な人物が配置されているわけでもなんでもないのに、その手の不合理がまかりとおるため、そのうち制度疲労が起きるのは当然だ。したがって、実は戦前から何も実質的な制度が変わっていない、憲法どころか天皇制すら骨抜きにできる「国体」を守っているような田吾作集団こそが、社会主義のような頭でっかちの書生がいいそうな政治制度を(大して評価もできないが)それなりに維持できるのである。Socialism: A Clear and Present Danger

2019-12-07FortiGate に関連して情報セキュリティの人材がほとんど記事を書いてないのは、やはり通信のポリシーを設定するのに必要な情報セキュリティ・ポリシーを公に議論できる(あるいは能力的もしくは就業規則上でも書ける)人が少ないからなのか。そういう意味でも、僕は自社のポリシーや実務を隠すことでセキュリティが保てるなんて神話や security theatre は信じていない Chief Privacy Officer なので、あからさまに議論する価値はあろうと思う。それから、公に議論するという点でもう一つ書いておくと、企業のプライバシー・ポリシーなり個人情報保護方針(厳密にはこの二つは違う場合があって、社内向けにポリシーとは別の、たとえば具体的な取引先名や社内の機密事項も書くような「ステートメント(private statement)」を作ってもいい)を比較検討するようなアプローチで批評してる情報セキュリティの専門家や実務家が殆ど、いや皆無と言っていい。これは不思議なことで、たとえば実務家や企業側でなくてもカスタマーの側から取り組んでもいいのだから、Common Cause 関連の消費者団体が自由にやれる筈なのに、あまりやってない。一つの理由として、すぐに「弊社の社内事情をご理解いただいていない勝手な議論だ」などとほざく、上場企業の法務に多い、いわゆる社内官僚どものコメントがいまだに有効だからだ。でも、コア・コンピタンシーをもってるような COP ならわかると思うが、public statment としての方針を理解するにあたって社内事情なんぞ屁でもないんだよ。そんなことを知らなければ利用者が理解できないなんて unintelligible な文章を公表してる時点で個人情報保護方針や法令にもとづく公表事項としては「欠格」なのだ。

2019-12-06昨日は金曜の昼に外食してるなんて話を書いたけど、今日はそれどころではなかった。

2019-12-06今日は家を出るのが少し遅かったので、『夏物語』(川上未映子)の話題が出てくるところを観たのだが、冒頭の紹介だと国内の物書きのあいだでプチブームになってる反出生主義がらみかと思ったら、そうでもないのか。下記は上野千鶴子氏による書評。これも、内容についての是非は別としても、ちゃんと適正なレベルをもってる「書評」だ。社会学者・上野千鶴子が、人工授精(AID)を決意する女性を描いた川上未映子の小説について語る | レビュー | Book Bang -ブックバン-

2019-12-06DNS の「浸透」とか言われてる話の余談になるのだが、ネームサーバの変更、レコード情報の書き換えに加えて、たまにドメインの委譲、果てはレジストラもしくはリセラーの変更なんてものを同時に依頼されるので、そんなときは順を追ってやりましょうよとクライアントに説明してる。コンテンツの移動と関係ないことを同時にやる必要はない。代理店案件の場合、ドメインの運用(取得代行も含む)を下請けの制作会社に丸投げしてることが多いため(広告代理店の「ネット担当」なんて TCP/IP どころか DNS の基礎的な知識すら理解してないからね。汐留か赤坂で誰でもいいから捕まえて「DNS での逆引きとは」って質問してみたらいいと思うよ)、下請けを切り捨てると「全て」を別の下請けへと一斉に移し替えようとするからこうなる。例えば、ドメインのリセラーだと会社ごとにアカウントを作ってるから、色々な代理店案件の色々なトップ・クライアントのドメインを一つのアカウントで運用してたりするわけだ。なので、その下請け制作会社が代理店から切られてドメインを他の制作会社に委譲しろとなると、アカウントごと委譲するという方法が取れないから(それに支払い情報や名義まで勝手に変えるわけにもいくまい)、同じリセラーの別アカウントへ移すか、違うリセラーやレジストラへドメインを委譲するということになる。そもそも、こういうことはトップ・クライアントのブランド・エクィティを担当する部署が自分たちで管理するのがブランド・マネジメントの原則だと思うのだが(上場企業や大企業ならなおさら)、まずは広告代理店に投げて、更に代理店は制作会社に投げるというわけだ。そして、制作会社も実際にはネットワークの知識なんて殆どない通信の素人集団なので、酷い場合は個人事業主に更に投げてたりする。世の中は凡人しかいないので、こうして凡庸な人間同士で互助的に維持されているのが世の中のリアリティだと言えばそれまでだが、果たしてそこへ最適化するような制度や思想で、ヒトの暮らしや叡智や技術が、進展とまではいかなくても永続的に維持しうるものなのか。僕は甚だ疑問があるけれど、かといって凡人であることを基準にした思想や制度を無視して子供じみた理想や仮説を考えるだけでもいけない。ウェブの業界について書かれた経営者やディレクターのエッセイというものが社会科学的に(もっと狭く言って経営学やマネジメントとして)箸にも棒にもかからないようなクズばかりなのは、どちらかに振れ過ぎているからだと思う。

2019-12-06取引関係によっては難しいだろうけど、HTML メールの受信(あるいは HTML のままの表示)を断るだけでセキュリティの運用レベルは確実に上がるよ。こんなことは経営者が是非を決めたら、あとはアプライアンスやソフトウェアで簡単に強制できる話なので、リテラシーの低い社員を気にしなくてもいい。あと、海外の会社は、情報セキュリティのソフトウェアを開発してる会社ですら HTML メールを運用してたりするし、サイトでは JavaScript を使いまくってる馬鹿が多いんだけど、そういう連中を無視したところで何の不利にも情報不足にもならない。「参入障壁だ」とか「アンフェアだ」とか、どこかの愚かな大統領閣下と同じことを言う営業野郎(「野郎」と言えば男女どちらでも通じるからいいね。本当は「セールスマン」という言葉が伝統的に侮蔑的なニュアンスがあるから使いたいけど、現在では PC でない、つまり皮肉にも、女性であろうとこういう口先営業は侮蔑するべきなので、使えない)がいても、無視して構わない。

2019-12-05視認性という観点からは参考になることも多い資料だと思う。https://readonlymemory.vg/shop/book/arcade-game-typography/

2019-12-05昼ご飯は金曜日だけ外食している。金曜日が月に4回として、2回はインデアンカレーへ行って、1回は学情さんの隣にある福島上等カレーBRへ行って、1回はこの「ひろひろ」という店に行っている。当社の副社長も美味いと言って足を運ぶことがあるようだ。大阪なので、うどんが美味いのだろうけど、僕は蕎麦の方が好きなので、夏でも熱い山かけ蕎麦をいただく。もちろん蕎麦も大阪の店としては美味いと思う。僕の記憶では、現在の MiO(当時は天王寺ステーションデパート)にもある『冨士屋』という店の蕎麦が好きだったし、うどんでは桃谷商店街の『坂出』という店の味が好きだったのだが、ここ最近はご無沙汰しているので、ひょっとすると子供の頃の記憶が過剰に評価されているのかもしれない。https://hirohiro-udon.com/

2019-12-05これはそろそろ強調しておいた方がいいと思うのだけれど、監視において悪事や事故なんてものは、ただの特殊な出来事の一つにすぎないんだよね。監視は無差別にデータを取得するからこそ、他のどういう目的にも流用できて、最初は悪事を暴くためとか言ってても、立法意思なんか関係なくなる。ISMS とプライバシーマークをひとまず両立してる事業者の役職として言えることだけど、ルールを守ってるかどうか監視するなんてのは下策中の下なんだよ。そんなことしなきゃいけない人間を採用してる時点で会社側の過ちなんだから。

2019-12-05監視という仕組みがあります、でもこういうものを導入するのは非常に窮屈だし、他の目的にもデータが使える恐れがあるので良くないですねというのが常識だろう。では、世の中なり会社でどうすれば事故や事件を防げるのか。これを当事者である従業員や僕ら自身が考えて決めたら良いというのが、理想的なマネジメントというものだよね。《誰か》が監視してくれたら世の中が平和で安全になるなんて、おまえ刑務所か地獄にでも住んでるつもりなのかよと言いたい。下記のアマゾンのレビューは「ダークウェブ」の解説書についてのものだけれど、up-to-date ではないからといって価値がないわけではなく、ものの見方や考え方の基本は伝わるだろうし、情報が新しくなるかもしれない状況で的確にフォローアップしていくための手順が分かるかもしれない。だって、最新情報を伝えるようなサイトって情報の集め方や分析の仕方については、たいていは飯の種だから書かないしね(それに、そんなことを書いてるからといって、本当にそういう丁寧な仕事をしている保証なんてないんだよ。プロのジャーナリストについても同じことだけど)。あとさぁ、こういう初心者向けの概説書を読んで見様見真似で何かをしたところで、それが世界中に大きな影響を及ぼすと思う? ボットネットのプログラムをコピペして EC2 とかに1,000個くらいインスタンスを借りて楽天のサーバ群を落とすとか、そんなことするかね。1時間ほどサーバを落とすだけで(初心者なんぞ proxy 使ったところで proxy サーバへハッキングされてログを抜かれたら簡単にトレースされると思うし、裁判所から仮処分命令でも出たら終わりの場合も多い)、個人なら破産するような損害賠償を要求されると思うよ。あと、Tor をダウンロードして闇サイトへアクセスする初心者なんて、そんなもんどうやって入るっていうの。入れるようなサイトを運営してるやつがいたら、確実にクラッカーとして無能だろう。ログインさせたと思わせて金や情報をむしり取る算段でもないかぎり。

2019-12-05情報セキュリティとパーソナル・データ保護を両立してる役職だからからもしれないが、この手のクズみたいなコメントはどうしようもないな。監視することで何でも解決すると思ってる人間というのは、たいてい自分は何も非難されるようなことをしていないなどと思い上がっているわけだが、監視にとって悪事なんてものは実は些細なデータの一種にすぎない。そして、こういう人間こそが、何か保護されたり優遇されている人を見かけると、決まって「逆差別だ」とか Twitter なんぞでヘイトを撒き散らすのだろう。それこそ自分で書いているように、セキュリティやプライバシーというものは、《かかわりを持たなければ済む話ではない》のだ。個室トイレでの長時間のうんこは大変迷惑です。 / 「本当にうんこか?スマホを触っているのではないか?」 / そういう疑念も生まれます。 / 個室トイレの中に監視カメラがないから好き放題されてしまうんです。 / 「うんこです。スマホなんか触っていません。何か証拠があるんですか?」と言われたら何も反論できません。 / つまり相手は無敵なんです。https://www.amazon.co.jp/gp/customer-reviews/R3RIL0SI5XFYHY/

2019-12-05これとかは面白そうだけど、レビューは読むに堪えない。「俺にとってこんなのは楽勝だけどさぁ」みたいな自意識のオンパレードで、ロートルどもの自慢話などどうでもいい。『作って理解するOS x86系コンピュータを動かす理論と実装』https://www.amazon.co.jp/dp/429710847X/

2019-12-05正直、こういう本って経営層向けとは言っても経営者が読むとは思えないんだよね。新卒とかの営業トーク向けの教材という気がする。『サイバーセキュリティ: 組織を脅威から守る戦略・人材・インテリジェンス』https://www.amazon.co.jp/dp/4103530316

2019-12-05FortiGate というか FortiOS のコマンド集やら cheat sheet の類は幾つか見つけたのだが、はっきり言ってどれもこれもイマイチなものばかりだ。根本的な理由は、そもそもコマンドが大量にあるということだ。FortiOS 6.0.7 で tree コマンド(利用可能な全てのコマンドを標準出力に返す)を使ってみると、9.632 個のコマンド(の組み合わせパターン)が確認できる。恐らく Cisco や Juniper といった競合の機器でも似たようなものだと思う。これらを全て掲載するなんてことは cheat sheet の目的ではないとは言え、そこから何を簡潔に並べるべきなのかについては、やはりそれぞれの実務や関心や技術者の知識に依存する偏りが生じるのは避けられまい。そして、その結果として、僕から見て「しょーもない」としか思えないようなコマンドが羅列された cheat sheet ばかりが並んだというわけだ。そもそも FortiGate を配備する初期設定でしか使わないようなコマンドを cheat sheet に並べるなら、それを使うのは頻繁に初期設定という作業を繰り返す提供側のエンジニアだろう。なんで利用側のエンジニアが、設定を工場出荷時に初期化するようなコマンドの類を常に眺めたり覚えておかなくてはいけないのか。そういうわけで、やはり自分で作るしかないと思い立ったので、これも今後の予定にしておく。

2019-12-05アメリカの作家が書いた小説やエッセイを読んでいると、頻繁に喋り方がどこの訛りだということを気にする人物が描かれたり、あるいは議論のポイントとして人物の出自が名前の綴り方とか喋り方を理由にして取り上げられたりする。かようにして、アメリカでは肌の色なんてものだけが重要なのではなく、日本で言う部落差別のようなものに匹敵する似たような差別が昔からあるのだ。[...] researchers could test whether making hiring managers more aware of social-class bias changes their judgments about candidates.Americans Are Fast to Judge Social Class

2019-12-05特に女性で、僕らのように大阪へ来てからも親から山の手言葉を叩きこまれたような人間から見て失笑したくなるような、イカサマ関東弁を使う人が増えている。標準語でもないし、首都圏の大学生や三下サラリーマンが使うような「東京語」でもなく、かといって下町言葉や山の手言葉のようなものでもない、恐らくそれらの人たちが使ってる言葉をごった煮で、スピーチ・レベルの区別なく覚えた結果なのだろう。というか、それ以前に東京の女性からして「ボク」ならともかく「オレ」とか「ワイ」と言うようになっているらしく、まぁ好きにやればいいんじゃないのという気もする。だって、そういうのが進んだところで、昔ながらの喋り方や書き方をする人と会話ができなくなるのかというと、そうでもないじゃん。金髪の兄ちゃんでもスーツを着たら標準語を喋ろうとするし、大学教授だろうと家に帰れば何言ってるのか分からない方言で喋ってたりするだろう。それぞれ使い分けてると思うけどね。寧ろ、この記事が言うような「方言の多様性」をやたらと強調して、方言しか話そうとしない人が困るんだよ。NHK でも、どういう筋の交渉をしてたのか知らないけれど、関西だけで放送されるバラエティ番組ならともかく、全国に放送されるニューズ番組で原稿を読むときですら関西弁でしか話そうとしないアナウンサーがいたんだけど、ああいうのが物事を却って悪化させるのではないか。「大阪弁は消滅危機言語」という意外な現実(木部 暢子) @gendai_biz

2019-12-05ていうか、ディズニー映画全般に言えることだけど、そもそもこんな CG パペット映画を大勢が観たなんて言ってること自体、嘘だろう。前回も唸るような広告予算で色々な媒体のパブリシティを狙ったのは分かるけど、実際に観た人はどれほどいたのやら。少なくとも僕ら広告業界に近いウェブ制作会社の人間でも、社内で最初の映画を観たなんて人間は片手の指、つまり1割もいなかったよ。「アナ雪」なんて言葉は社内で使ってるメッセージング・サービスで一回も見かけたことはないね。今回も誰も話題にしてないし、僕はこういう記事を書くこと自体が遠回しの宣伝だと思うがね。(と、言及してるこの message にも言えるわけだが。)そもそもステマをやらないといけないような状況からして、興行的に厳しいという事実を物語ってるんじゃないの。放っておいても子供や親が観ようとする、ウルトラマンやプリキュアやワンピースと、芸能人がらみの宣伝をあれこれと発信しなきゃいけない作品とでは、大きな差があると思うね。吉本興業のステマ疑惑の際にも、吉本興業側が「ステルスマーケティングにはあたらない」とする見解をサイトに掲載したのと同様の対応と言えますが、実はこのメディア対応の姿勢自体が日本でステマがなかなか減らない原因の1つとも考えられるのです。アナ雪2のステマ騒動で考えるべき、ステマ疑惑の大きすぎる代償(徳力基彦) - Yahoo!ニュース

2019-12-05FortiGate 60D は、いまのところ wan1 に 192.168.1.205 を設定して HUB に接続している。wan1 に対して allowaccess のサービスとして https, http, ssh などを許可すると、同じ LAN のマシンからブラウザでアクセスできる。ちなみに、FortiGate 60D の管理画面へアクセスするポート番号を 443 から 8888 などに変更しようとしたが、変更した瞬間にアクセス不能となり(それはいい)、改めて 192.168.1.205:8888 などでアクセスしても反応しなくなった。このため、再び 443 へ戻すのに FortiExplorer のコマンド・ラインで "set admin-sport 443" などを打ち込む必要があった。やれやれ。現在、とりあえず設定を戻して、ブラウザでのアクセスと TeraTer Pro でのアクセスを維持している。本来はコマンドで設定することを覚えたいのだが、FortiGate の設定コマンドは階層式になっていて、コマンドが有効な階層まで《移動》しないと通じないようになっているため、この階層を覚えるのが面倒臭い。cheat sheet for FortiOS 6.0 があったので、これを使おう。

2019-12-05Microsoft To-Do で、「クラウド・サインの支払い依頼」というイベントを毎月の上旬に設定してある。このサービスは月初に前月の利用実績に応じて請求書が PDF で送られてくるため、それから稟議を通して経理に支払いを依頼する。経理に支払いを依頼するところまでで当月の手順が完了するので、そのタイミングで To-Do に登録した項目をチェックして完了とするのだが、どうも Android 版と PC 版でステータスが正確に同期されていないような気がするのだ。もう、最近はこの手のマルチ・デバイスのサービスは頻繁にこういう「同期の不正確さ」が目立つ。Google Drive にしても、Google Keep にしても、あるいは Amazon の表示履歴についても、Twitter のツイートにしても、削除した筈のデータが他のデバイスでは残っていたり、とにかく情報管理のサービスとして「軍事用途ではないから仕方ない」と言いうるレベルを越えた雑なレベルにあると思う。この調子で多くの人がフリーミアムはやはりだめだという理解に達すると、恐らくは次の新しい手法を考えるのかもしれないが、こんな下らない実験に「グローバリズム」と称して世界中の人間がコミットさせられて振り回されるというのも、どんなもんなんだろうと思う。

2019-12-05「歩行論ノート」でも紹介した、京阪の東口という場所だか、その近くの OMM ビルというテナント・ビルの前にある道路は、歩行と車道の両方に自転車通行用のレーンが設定されている。これは、できるだけ早急に歩道のレーンを撤廃して、自転車にちゃんと車道を走らせるように是正するべきだ。そもそも一般の車道でも走れるし走らなくてはならない自転車に対して、専用のレーンまで作っているのだから、何を歩道にまで乗り上げて走る必要があろうか。しかも、そもそも OMM ビルの前の歩道は自転車通行用のレーンを設定するほど広い道ではなく、歩行者が道路側のレーンを空けて残った道幅だけですれ違って歩くなどということは非現実的である。#歩行論

2019-12-04筆みたいな書き味という触れ込みの「筆ボール」というボールペンを、堂島アヴァンザのデルタさんで見つけた。季節柄により、筆ペンなどが専用のディスプレイに並んでいるため、その中に何本かひっそりと並んでいたわけである。だが、実際に試しに字を書くと、はっきり言って単なる太い 1.5mm 径のボールペンにすぎない。これはだめだ。あと、筆のような筆跡になる万年筆というのもあったが、これも見掛け倒しで碌な筆跡ではなかった。しかも、こんな軸を寝かせて書かないと筆のような太さにならない筆記具なんて、運筆の姿勢を何と思っているのか。筆の扱いを舐めている日本人は、中国に行って筆の使い方を10年くらい勉強して来いと言いたい。

2019-12-04「『希望すればすぐに正社員に戻れるはず』と納得いかない女性は、労働局と、個人加盟できる労働組合の女性ユニオン東京に相談。10月に同ユニオンの組合員となり、『保育園が決まったのだから、正社員に戻してほしい』と団体交渉を行った。」・・・しかし、実は下記のとおり、焦って正社員に戻りたいがためのウソだったというわけで、これでは「プロ市民」が会社の中で過剰に権利を主張しただけという話になる。これは原理原則だから何度も多くの人が書いてきたと思うが、企業というものは慈善団体ではない。CSR だろうとダイバーシティだろうと、事業が成立していて事業継続性も一定の水準で確保できてこそ、安定した組織として不利な人々に協力できるのであって、金儲けの前に社員の結婚や病気や性癖ごときに配慮していては、彼らが戻る企業そのものがなくなってしまい本末転倒である。20人の会社らしいが、そんな零細企業が SDGs だ育児休業だなどとパフォーマンスを続けたところで、しょせんは何年か経営して一儲けしたら後は知ったことかという経営者でもない限り、誰も将来のことなど考えてはいまい。たかだか経営者も凡人にすぎない全ての組織において、経営陣の事情とは異なる事情までいくらでも配慮して調整するなんてことは、およそ手品みたいなものであって、たいていは中身などないのである。もちろん、逆に言えば社員全員が刹那的に自分たちの事情に照らして営業利益を削り取るだけ削ってもいいというなら、そういう事業者がいてもいいだろう(「売上高-原価」で計算する中小企業庁方式の労働分配率で言えば、限りなく 100% に近い労働分配率というわけである。闇営業の儲けが自分の懐にぜんぶ入ると思ってる吉本芸人はともかく、ふつうは個人事業主ですら、そんな分配率はありえない)。内部留保はゼロのままで、金融機関や投資家に何のトリックを使うのかは知らないが、ロールオーバーを何年も続ける自身があれば、金が入るうちは使いまくっていればいい。何かの事情がある社員は休職のままとしておき、同じシフトを維持できる人員を新しく配置したまま、休職している社員が復帰したいときにいつでも戻れるように(内部留保はないから)緊急時の販売管理費が宇宙のどこからか生成されるのだろう。実は、正社員復帰のための交渉の場で「決まった」「見つかった」とされる保育園の名称は明かされずにいた。一審の終盤で保育園名が分かると会社側の弁護士は保育園運営会社に事実確認を行った。それで得た新証拠「乙102号証」により、女性が保育園に入園申請していなかったことが判明した。https://dot.asahi.com/wa/2019120400076.html?page=4

2019-12-04なんだか最近は隙間を拾い上げるとか社会学者みたいなこと言ってる哲学プロパーのパフォーマンスばかりが出版されるようになったけど、たとえば SDGs みたいな枠組みについてなんか書こうとは思わないのかね。日本の物書きが気楽な相対主義やイージーなエポケーが得意なのは、もう十分に予定調和になってるわけで、いまさら手を変え品を変えて同じような主題の論文や本を出されても困るんだよね。

2019-12-04最後の手段として、コンソールへ直に繋ぐ手があるのだが、いまどきシリアルの 9 ピンなんていうケーブルをつなげるマシンがない。そこで、FortiGate の背面を眺めていて見つけた "USB MGMT" というインターフェイスで接続できないものかと、壊れた外付け HDD のケーブルとして余っていた mini USB ケーブルを差し込み、反対側の通常サイズの USB ケーブルは HHK Pro2 の USB HUB に繋いでみた。でも、Windows マシンの TeraTerm などからシリアルポートなどでは接続できない。そこで "USB MGMT" について調べると、どうやら FortiExplorer というツールを Windows へインストールしなくてはいけないらしい。なぜなら、そのツールをインストールすることで USB 接続のドライバが一緒に入るからだ。早速試してみたら、FortiExplorer が FortiGate 60D をうまく認識してくれた。しかも、Registered の機器なので FortiOS もアップグレードできるらしい。というわけで、この際だから FortiOS を 6.0.7 にしておいた。ただ、いまだにコマンドラインでしかアクセスできないので(ウェブ・ページのログイン画面は FortiExplorer に出てくるが、そこから先が常にタイムアウトというか、画面が真っ白のままになる)、明日から暫くはコマンドの調査だ。https://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-getting-started-54/4-Using-the-CLI/Connecting%20to%20the%20CLI%20locally%20with%20FortiExplorer.htm

2019-12-04どうもおかしい。管理画面へ全くアクセスできなくなった。FortiGate 60D を工場出荷時に初期化する方法として、コマンドを打つ場合とリセット・ボタンを使う場合がある。もちろん、コマンドを打てるくらいなら誰も苦労はしない。ブラウザでも ssh でも、あるいはコンソール・ケーブルですら FortiGate にアクセスできない状況に陥っているため、やはり物理的な方法が提供されていると心強い。ということで、いったん電源を引き抜いてから背面にあったりする「Reset」という小さな穴に錐を突っ込んでボタンを押しながら電源ケーブルを接続し直す。「30秒待つ」と書いてあるサイトが多いのだが、FortiGate 60D は2分くらい待たないといけない。そして、具体的かつ正確な説明をしているページが殆どないので正確には分からないのだが、接続ランプの上段(数字だけのポートを示すランプ)が一斉に点灯するので、これが初期化の合図なのだろう。「30秒」なんて時間の長さで条件を書いてるサイトは、何を根拠にそんなことを書いているのか。でも、これを何度か繰り返したにもかかわらず、ブラウザでも TeraTerm でもアクセス不能だ。やれやれ。

2019-12-04FortiGate 60D が到着したので、ひとまず transparent mode で繋いでみようとした。Kali Linux のノート・パソコンから WAN1 のポートへ繋いで、192.168.1.99 でブラウザから接続すると、無事に管理ソフトウェアのログイン画面が出てくる。ログインしてみると、初期設定は NAT mode となっているため、これを変更しようとして「管理 IP アドレス」「ネットマスク」そして「ディフォールト・ゲートウェイの IP アドレス」を入力したが、"invalid ip address" というエラーで全く受け付けてくれない。もちろん、transparent mode の場合は、他の LAN 内のコンピュータと同じディフォールト・ゲートウェイを指定して、管理 IP アドレスも同じセグメントの開いている IP アドレスにすればいいだけの筈だが、何をどう設定しても全て撥ねつけられる。試しに他のマシンから Advanced IP Scanner で確認すると、ちゃんと 192.168.1.99 に "Fortinet Inc." が製造元となっている FortiGate 60D が見える(既に導入している FortiGate 50E は、もちろん transparent mode で動いているので、製造元の情報とかは見えない)。また、60D に TeraTerm Pro でアクセスしてみて、コマンドで "set gateway 192.168.1.1" などとやっても、"unknown behavior" というエラーが返ってくる。初期不良とは思えないので、もう少し調べてみよう。

2019-12-04某バス会社さんのコーポレート・サイトで Google Tag Manager を使いたいからコードを追加したいという要望が来て、さきほど作業していた。いったい、これまでに何社が関わってきたのかも分からない状態のサイトで、Symfony で表示するページ、静的ページ、そして WordPress がコンテンツごとに三つほど使われている。結局、それぞれのページがどうやって表示されているかを突き止めるのは、ディレクターやコーダには無理な話で、最低でも PHP と WordPress の知識は必要だし、PHP のフレームワークの実装場所に見当がつけられるサーバ管理の心得がなければ、作業には何時間もかかる。「フルスタック」などという職能が求められるのも当然ではあるが、当社では唯一の IT 人材が10年以上も当然のようにこなしてきているので、必要性はともかく価値は大して理解されていないし、こっちも役職としては昇り詰めているので、いまさら昇給の材料になるわけでもなし、アピールする気もない。それでも回るのが会社である。

2019-12-04というわけで、僕はアマゾンには、寧ろ国内の出版社に変な圧力をかけるよりも、日本の出版社を無視しても情報のまともな質と量の流通が成立するという状況を作って、マスコミ・出版産業を蹂躙してやるというくらいの野望がほしいと思うんだよね。冗談ではなく。KDP に既存の出版や取次ぎの事業者を蹂躙する力があるかというと、ぜんぜんない。それは書き手にバカしかいないという民度の問題もあるだろう。すると、鶏と卵の話になってしまうのだろうか。いや、そうとも限らない。いまは手をつけていないけれど、有望な書き手はいるかもしれない(そういう期待すらできないような民族に、そもそも自立した学問とか思想とかありえるのだろうか)。それらの人々を、儲かるとか名声を得るとか、そういうことだけではなく引き付けるようなものが必要なのだろう。KDP で出版することが岩波書店から出版するよりも実は《まとも》であり、別のリソースでもいいから学界においてレビューを受けた実績もあるという権利の源泉さえ明確になっていれば、岩波書店がどうというよりも、クズみたいな出版社からは学術書を出版する理由が殆どなくなる。もちろん、小規模で丁寧に出版してきた事業者もあるにはあるけれど、しょせんは学者が版下やレイアウトや禁則処理のような編集のノウハウを弁えていないという実情に依存した事業にすぎないわけで、いくら善意があろうと不要な仕事である可能性は高い。こんなことは海外の大学ではあたりまえのことだが、研究室にセクレタリを採用していれば済むことだ。

2019-12-04日本の一つの不幸は、出版社なり編集の権威が学術的なものではなく政治的な指標でしか確立しなかったことにあると思う。それゆえ、政治的な融通や事情だけで学識(学歴とは言ってない)のない馬鹿がものを書ける。すると、是非は別に議論していいけど、海外ではありえないこととして、学部卒が学術書の編集をしたりするのが日本の実情だ。書き手を見分ける力が出版社にないまま、政治的(学内政治のようなものも含む)な思惑だけで出版し続けられるので、完全に国内の経済的・政治的な状況に寄生する他はないのが日本の出版社だ。もちろん学識のある編集者もいるけど、全くの属人的な事情でしかない。こういうことは一定の業界規範とか慣行として醸成されなければ、単なる編集者や出版発行人の偶然的な才能に頼ることとなり、こんな業界にまともなレベルでの事業継続性があるとは思えない。よって、日本の出版業界というのは取次ぎやジャーナリストやライターのような寄生虫どもも含めて、いちど崩壊した方がいいような気がする。でも、学術研究の公開とか知識の共有には何の支障もないんだよね。海外のニューズだって、誰かは翻訳するだろう。そして、その競争が起きるだけだ。別に朝日と読売だけに競争してもらう必要なんてないし、いっときは僕らがそれぞれ個別にリソースを探したり比較しないといけないというコストは払うけど、それに見合うものがあるかもしれないよ。日本の現状の出版・マスコミ産業を維持するよりはマシな成果かもしれない。Japanese have imported lots of thoughts, religions, and philosophies since 1,000 years ago or more like other nations. But I think we have never established a necessary condition for making sense on them. In many writings, Japanese humanities and social sciences have been complained as being "imported" or "translation" academics, but most activities seem not even satisfactory and accurate ones.#here

2019-12-03FortiGate 60D を使ったテスト環境は、デスクトップ:FreeBSD 12、ノート:Kali Linux を予定している。なお Kali Linux は "MR. ROBOT" でもお馴染みになったように、必要に応じてクリーン・インストールをやり直すというスタイルなので、常に最新版を入れる。ちなみに、もともと僕は RedHat 使いなので、上記はどちらもそんなに使い慣れているわけではない。受託案件でも、たいていは CentOS 7.x 系統を使うし。

2019-12-03ここ最近になって、会社のテナント・ビルを出入りするときや、コンビニエンス・ストアを出入りするとき等の場面で感じていたことなのだが、どうも自動ドアの開き方が遅くなっているような気がする。開いたタイミングで出ようとすると、ドアに肩がぶつかってしまうのだ。というか、そもそも人がドアの前にやってきても開き始めからして遅い。自分で歩くのが速くなったとは思えないので、ドアの動作が遅くなっているようにしか感じられない。

2019-12-03先週だったか、ついに初めて「眼鏡どこいったんやろう? あれぇ?」「頭にかけてるやん」というボケをやらかした。老眼鏡を使うようになるどころか、こんなボケまでやるようになるとは耄碌したものだ。

2019-12-03自分でも自閉症スペクトラムの傾向が少しはあるんじゃないかと思うことはあって、議論の主旨(趣旨も含む)をつかみ損ねたりすることがあるため、会社では口頭での問い合わせや相談は「記録のため」として控えてもらっている。文章だと脈絡を記憶し続ける必要がないので、何度か読み返したりして主旨をつかみやすい。もちろん、こういうことは僕だけの問題ではなく、前に MD の Notes でも ChatWork での応答を紹介したように、自分に分かるような書き方しかできない社員も多いからだ。とはいえ、「おまえのメモなんか知ったことか。分かるように書け」などと思っていてもチャットで本人に向かって書いたりはしない。そこを引きとどめられるていどの自覚はある。『職場にいるメンタル疾患者・発達障害者と上手に付き合う方法』https://www.amazon.co.jp/dp/4539725971/

2019-12-03毎年話題になるけど、忘年会の開始時刻が20:30って、そのあたりしか取れなかったのかなぁ。というか、3時間近く残業してから忘年会というのもどうなのか。

2019-12-03バカが。日本の出版業界というのは、「元博報堂」なんて安っぽい札を掲げて、しょせんは狭い業界事情の記憶だけでものを書いてるマーケティングや広告の素人に、いつまで仕事させてるんだよ。新卒から何年か仕事しただけで広告業界の人間を名乗るのは、3ヶ月ほど専門学校で Java を勉強しただけでプログラマやエンジニアを名乗る子供と同じ。だいたい、こんなテーマはハングルが読めて実際に韓国人のツイートやブログ記事を解読できる人間が書くべきであって、下記のような印象だけのたわごとしか書けない素人に「分析」なんてできるわけがない。なぜ日本では韓国ほどネットの誹謗中傷が自殺に繋がらないのか……。「粘着」は日本でも多数存在するが、韓国と比べたら「恨(ハン)」の念が浅く、苛烈な粘着度合いが弱いのでは。長崎・広島に来たローマ教皇に対し、被爆者が「原爆を落としたアメリカを一生責め続けてください」とお願いするのではなく、平和を訴える姿を見てそう思った。相次ぐ韓国の芸能人自殺 日本と韓国との差は何か

2019-12-03いやぁ・・・こんなの新卒とかが上司に無理やり連れられて行ってるだけだろう。それこそ昔ながらの、日曜に接待ゴルフに駆り出されてる人だっていると思うよ。広大な土地を少人数で占拠するなんて、どう考えても「庶民」のやることではなかろう。金持ちのやることと見做して重税を課して何が悪いのか。寧ろ、そうすることで接待に駆り出されるのはパワハラだと当人たちに気づかせて抵抗する機会を作らないといけないんじゃないの。ゴルフ場に行った人(プレーした人)も、50%強が年収500万円以下(平成28年社会生活基本調査)と、今や「庶民のスポーツである」というデータが示されていた。ゴルフの「ぜいたく税」徴収がもたらす悪影響 | ゴルフとおカネの切っても切れない関係

2019-12-03"Nobuyuki Shiraishi" という人物は分からなかったが、実際に列車に乗りまくったというから、なかなか興味深いアイデアをもっていたのだろう。https://www.nytimes.com/interactive/2019/12/02/nyregion/nyc-subway-map.html

2019-12-03うーん。そもそも「協会」まで設立してやるようなことなのかという気もするな。なお、これに関連して Wikipedia のエントリーには "unnecessary quotation marks" というテーマを扱ったブログ記事のアーカイブがあった。これは少しばかり興味がある。僕はフレーズを強調するために鍵括弧を使うことがあるのだが、たまに必要ないと判断して取り除くことがあるからだ。それに、連れ合いからは引用との区別が分かり難いと言われたこともある。もちろん、鍵括弧は引用とか発言を表すために使うのだが、フレーズを強調するなら別の記号を使った方が区別はできるため、ここ(Messages)でもフレーズを強調するときは《・・・》と山形括弧を使うようにしている。(まぁ、山形括弧を引用の意味で使うヨーロッパ語圏の文章に慣れた人にしてみれば、こっちの表記の方がおかしいのかもしれないが。)それにしても、Apostrophe Protection Society のサイトを Waybak Machine で見たのだが(既に協会サイトのコンテンツはトップを残して閉鎖されている)、イギリス人でもやはり文法や表記の間違いは多々あるということが分かる。Apostrophe society shuts down because

2019-12-03このところ書店でも機械学習と AI の棚は新刊書が続々と出ていて活況を呈しているのだけど、初歩的な内容の本ばかりが手を変え品を変えて続々と出てくるばかりだ。そういう状況は、恐らく海外でも同じようなものだろうと思われる。下記は、わざわざ arXiv.org に論説として投稿までして指摘されているポイントだが、こういうことは他の分野(もちろん科学哲学も含めて)でも起こりうるので、よい指摘だと思う。1. Failure to distinguish between explanation and speculation. / 2. Failure to identify the sources of empirical gains, e.g. emphasizing unnecessary modifications to neural architectures when gains actually stem from hyper-parameter tuning. / 3. Mathiness: the use of mathematics that obfuscates or impresses rather than clarifies, e.g. by confusing technical and non-technical concepts. / 4. Misuse of language, e.g. by choosing terms of art with colloquial connotations or by overloading established technical terms.https://arxiv.org/abs/1807.03341

2019-12-03Python 3.8.0 を入れているため、pip からインストールしてみた。ちなみに pip が古かったみたいなので、pip-19.3.1 へとアップグレードしてある。POST でリクエストできるため、セキュリティ監査に使うというアイデアも考えられる。PHP のコードを検査するために Python の監査ツールを使うという事例はある。HTTPie (pronounced aitch-tee-tee-pie) is a command line HTTP client. Its goal is to make CLI interaction with web services as human-friendly as possible. It provides a simple http command that allows for sending arbitrary HTTP requests using a simple and natural syntax, and displays colorized output. HTTPie can be used for testing, debugging, and generally interacting with HTTP servers.jakubroztocil/httpie

2019-12-03先月、"single issue website" について何度か書いたのだが、下記のようなサイトがまさに実例だ。プログラム言語ごとに、浮動小数点の演算結果をまとめてある。もちろん、コンピュータの原理を知っていれば、コンピュータが数学的に厳密な意味でのあらゆる「実数」の計算などできないことは自明であり、それゆえ「表現」という概念があるのだ。あるいは初等的な基数変換を学ぶと、10進数の小数部を2進数へ変換すると頻繁に循環小数になってしまうことを誰でも経験する筈である(そして、コンピュータは論理的には2進数で動くため、10進数を扱うには循環小数を扱えないといけないが、無限個の数値データを記憶したり処理できる機械などないことくらい誰でも分かる)。https://0.30000000000000004.com/

2019-12-03僕も連れもアカウントは作っていて、部屋を作る「ピグ」とか庭を造る「ピグライフ」とか島に家を建てる「ピグアイランド」とか店を作る「ピグカフェ」とか街を作る「ピグワールド」とか RPG の「ピグブレイブ」とか・・・割と時間をかけてプレイしていた時期がある。今週中に記念として MD の Notes にスクリーンショットを掲載しておこうかな。 [update] 今週中というのはやめた。よく考えたら何年も前にプレイしなくなった(というか Flash を動かす環境にしなかった)ので、記録メディアからスクリーンショットを探さないといけない。探すのに時間がかかるから、今年中くらいの予定にしておこう。2009年2月にスタートし、自分そっくりのキャラクターを作って着せ替えをしたり、他のユーザーと交流したりできることから人気を集めたが、同サービスで用いられているアドビシステムズ社の「Flash」の開発・配布が20年末で終わることから、サービス終了が決まっていた。「アメーバピグ」PC版が2日終了 Flash停止で苦渋の決断 - 毎日新聞

2019-12-03さきほど Amazon Business で FortiGate 60D を注文した。12,500 円なり。企業アカウントなので請求書による一括後払いだ。既に稟議は決裁をいただいているので、これを使って社内ではネットワーク設定の試験をしたい。たとえば、ファイアーウォールのポリシーについて勉強するというとき、まず最初に全ての通信を遮断する(もちろん FortiGate には USB シリアル・コンソール接続して管理画面へアクセスする)ことからスタートするのが常識だと思うのだが、実際に稼働している UTM でそんなことはできないのである。なお、十分に勉強したと思ったら、僕のマシンと本当に社内で稼働しているネットワークの HUB との間に透過接続で介在させる予定だ。僕のマシンだけの通信が止まっても問題はないし、現実のネットワークに適用すれば、FortiGate のライセンスがなくてウイルスの検知機能とかはシグネチャがアップデートされなくても、ファイアーウォールだけはルール・ベースで十分に使えるわけだから、更に強靭な環境になる。あと、社内で誰かのマシンが感染したときに業務マシンの単位で NGFW/IPS を使っていると、まぁこう言っては語弊があるかもしれないが、僕のマシンだけは安全ということもありうる。もちろん自分だけ良ければいいというわけではなく、僕のマシンに接続している外付け HDD には財務や人事データ(あの気色悪い CM をやってる何とか奉行)のバックアップが定期的に入るため、会社全体の利益にもなる。

2019-12-02街路樹が数十メートルに渡って伐採されている道があった。なんでも歩行者と車に悪い影響があるから切り倒したとのこと。自転車専用レーンの幅を広げるのかと思ったが、そうではなく代わりに低木を植えるらしい。しかし、自転車専用レーンがある道路でも、こういう街路樹が道幅の 1/3 くらいを使っているせいで、自転車同士がすれ違う幅もなく、また車道側を走る法律なんて知ってる人も少ないため、結局は歩道を自転車が占拠することになる。

2019-12-02十三代目石川五ェ門の声優さんが亡くなったとか。そういや、前に『ルパン三世』の新しい映画のトレイラーを観たときに違和感を覚えた記憶がある。吹き替えの栗田氏には申し訳ないとは思うが、あの山田康雄氏の声とは違う。喋り方も違う。なので、聞き違えようがない。でも、こういうものは逆に山田氏には気の毒だが慣れの問題でもあると思うから、そのうち栗田氏の吹き替えでもよくなるのだろう。なぜなら、そもそも「ルパン本来の声」など存在しないからだ。https://www.oricon.co.jp/news/2150075/full/

2019-12-02ようやく5年くらい前にパソコンの調達基準というのを作ったのだが、運用はなかなか難しい。そもそも基準を作った理由として、何年か前に Macbook Pro とかの新製品が出るたびに稟議を出してくるような人たちがいたわけだよ。んで二言目には「業務の効率化」だの何のと言って、部門長も簡単に決裁してしまう。まぁ経営側も、ファイナンスしてるから会社には資金があって大丈夫だという話を全社会議とかでしすぎたせいでもある。しかし、業務の効率化をマシンのスペックだけでどうこうするのは、はっきり言って職業人としてかなりレベルの低い話だと思うし、中小企業の規模で運用している財務の調達として、あれこれカスタマイズすると100万円近くの金額になるようなマシンを法定の減価償却年数にも達していないし動作不良もないのにホイホイと買い替えるのは、僕の感覚では異常だと思う。営業利益が常に出てるような事業であっても、しょせん日本のウェブ制作会社の規模でいう営業利益のスケール(よくても年間で数百万円くらいだろう。ちなみに売り上げとか経常利益とかの区別が付かない人は、まず財務諸表の初歩的な勉強が必要だ。個人事業主ですら、売り上げ=利益なんてことはありえない)で言えば、そんなことに使い続けていたら給料なんて上がらないよって話でもある。

2019-12-02FortiGate の設定を勉強するのに廉価版を買って家に置くというプランを立てたが、ひとまず会社で1万円ちょっとの FortiGate 60D を購入してもらうことにした。40C だと自宅ならスループット 200MB なり同時セッション数 40,000 でもいいが、会社でネットワーク接続の試験用として使うのであれば、もう少し新しい OS が使えるものが欲しい。60D は販売終了が2018年なのに対して、40C は販売終了が2015年と、かなり古いからだ。https://csps.hitachi-solutions.co.jp/fortinet/end_of_support.html

2019-12-02いわゆる標的型の攻撃(これをきっかけにしてウイルスを潜伏させて情報を抜き出したりボット・ネットを形成するような攻撃だと、APT などと呼ばれる)で使われるメールの件名とか添付ファイルとかのパターンを一覧にした表というのを公開している人がいるので、少しばかり眺めていた。はっきり言うと、こういうことを個別に積み重ねても趣味的な成果が出るだけであり、企業にとっての情報セキュリティ・マネジメントの役には殆ど立たないと思う。スパムやウイルスのメールで使われる件名とか本文なんてものは、どんどん変わるものだからだ。何か具体的にメールがたくさん扱われるような出来事なりイベントがあればともかく、それから後にどういう件名が使われそうかなどという予測は不可能だ。こういう攻撃に対しては、社内で knowledge base としてメールのどういう特徴を確認すればいいかという定性的な特徴を社員で共有することが有効であり、新しい事象へ相対したときに対処するための推論を蓄積することが大切だ。したがって、そういうことを会社全体で取り組むためには、まず役職者にはこういう方針へコミットしてもらう必要があり、そして一般の従業員には積極的に取り組んでもらうようエンゲージしてもらわなくてはいけない。どちらも何かに「関わる」という意味合いの言葉だが、コミットメントは一定の成果を要求されるので、つまりはエンゲージしていない従業員がいるということで評価が下がるわけである(全員やって当たり前なので、これは減点法しかない)。すると、まぁお恥ずかしい話ではあるが弊社のような実態で社内研修すらすっぽかす部門長が多い会社では、俺の言うことを聞こうとしない下士官どもをどう誘導するかという話が先に必要となる。ただ、ネット・ベンチャーやウェブ制作会社の場合に皮肉なことは、こういう地道なマネジメントの活動を何年かのプランで続けても、途中でいなくなるんだよね。この10年で8割の役職者が入れ替わってるから、はっきり言って部門長から始めるようなアプローチは、ウェブやネットの会社では難しいかもしれない。かといって、個々の従業員はリテラシーや自覚の差が大きいし、管理職へのキャリア・パスを望んでいなければやる気が全くないという人材もいるので(別にこういうことをやるから部長になるわけではなく、これはやって当たり前だと思ってもらわないといけないのだが)、果たしてこういう思考の人材が多い会社を上場させるというのは、内部統制やガバナンスがどうとか形式的な話をする以前に、《まともな組織》として難しいと言える。まぁ、そういう組織にしていくための地道な努力を続けるやりがいもあるとは思うが、しょせんはギャラ次第なので限界は誰にでもあろう。

2019-12-02ちなみに高血圧とかを気にし始める50代くらいになると、当然だけどラーメンは汁を飲むなと言われる。もっとも、僕は月に2回くらいは自宅で週末にラーメンを食べることがあるけれど、もう外では半年に1回も食べない。ラーメンは好きだけど堂島周辺には藤平にしろ亀王にしろ高い店ばかりだし、天一は混んでて入る気がしないんだよねぇ。なお、記事の内容は別に驚くようなことではないと思う(ラーメンの店が多い都道府県の死亡率が高いという話)。日本には「滅びの美学」というのがあるので、大半の人は塩辛い食事が自殺行為であることを分かってやってる筈。そうでもなければ、自覚がないというなら国家的規模の何かの異常かもしれない。実際、ゆるやかでなくても自殺が多い国ではあるし。そういや、いまアニメで「自殺法」というのが出てくる作品をやってるけど、それなりの割合の人々は法案を支持する演説に何の違和感も感じないのではないか。Japan's love of ramen tempered by mortality warning | The Japan Times

2019-12-02僕は現象学の成果も科学哲学の成果も考慮しながらやるというスタンスは賛成だけど、日本のプロパーによくある「現象学と科学哲学のあいだ」みたいなのは不見識だと思う。なにその「あいだ」って。連続性があるのか、あるいは何かの《領域》の違いなのか。哲学的に擁護不能な通俗表現だと思う。そして、こういう表現を使う人は「英米」と「大陸」とのあいだで、結局はどっちつかずなまま相対主義のゴミ箱へ軽々しく議論を吸い込ませるような印象批評の雑文を書き散らすだけなので、「バミューダ海域の哲学」とか呼べばいいのではないか。

2019-12-02毎月のように、オンライン研修(5問のクイズを解くだけだが)を受けない人が一人か二人はいる。今月の末は、火曜日にプライバシーマークの現地審査をやって注意喚起のメッセージを投稿しなかったからか、4人ほどが未受講だった。もちろん言い訳の大半は「仕事が忙しかった」というふざけたもので、情報セキュリティの実務責任者の指示(自覚はないだろうけど、経営会議で承認された社内の公式の活動だから、オンラインの研修を受けろというのは、Chief Privacy Officer からの業務命令だ)に従うことが仕事ではないと抜かしやがる。まぁ、どこの会社でも実態は似たようなものだと思うけど、オンライン研修に費やす5分の時間がない勤め人なんて、そもそも日本には存在しない。軍属ですら、そんな人は僅かだろう。それでも5分を使って他の業務に従事できないというわけだから、逆にそれこそ生産性の低さを示していると言えるんだよね。そういう意味では、主事業の業務で残業したり、会社の外でも自分の仕事に携わることが全てになってしまってる。よく道端でもアホみたいに携帯で仕事の話をしてるガキがいるけど、僕らからすれば往来で仕事するなんてクライアント・コントロールできない三下か、あるいは上長なら無能の証拠。当人たちは「俺ってビジネスパースンじゃん」とか思ってるんだろうけど、工事現場で働く人々や警察官のように往来で仕事するためにいるわけでもない会社員が往来で仕事するなんてのは、どう考えても仕事のできない人たちだろう。もちろん、どうやって快くてきぱきと望むべき行動をとってもらうかを考えて「しかけづくり」をやるのが、いわゆるサーバント・マネージャの役割というものだ。知らない間に適切な行動をとっていたという状態にするのが望ましい。でも、逆に言うなら、凡人にやれと指示したところで自覚して行動を起こす人なんて「サラリーマン」なんぞにはいやしないというリアリズムでもある。

2019-12-02I don't trust "securitytrails . com" for the reason of its performance and actions to load some JavaScript code from unknown CDN and its redirect on the "caller" window of my browser. I suspect this website is infected. "subdomain takeover security" で検索すると、この securitytrails.com というサイトのページが出てくるんだけど、挙動がおかしい。異様に重いし、新しいタブでサイトを表示してるんだけど、タブを開いたもともとの検索サイトの結果を表示するページをリダイレクトで書き換えようとしている。何なのこれは。正直、海外のセキュリティ関連のサイトって全く何の躊躇もなしに JavaScript を使うし、それどころか外部の CDN すら平気で使うので、必要以上に重いサイトとか無意味な外部通信が多いサイトは無視するね。自分でサーバの運用とかできない人間が情報セキュリティとか、何を冗談言ってんだよって思うし。それに、アクセスが多いから CDN を使うとか言っても、Klebs on Security のようにアクセスの多いブログならコンテンツ全体を CDN に任せるはずであって、自分でそうやってコンテンツのコントロールができるならともかく、ソースを自分で管理できない外部の CDN にある JavaScript を読み込んでサイトを作ってるなんて、こんなことを情報セキュリティの実務家がやるなんてありえない。素人以下だけど、意外とコンサルとか、一部の特化した技術力しかないガキとかって、多いんだよなぁ。

2019-12-02Feedly の無料プランでは 1,000 以上の RSS を購読できなくなったため、"inactive" な RSS などを解除して 820 くらいにまで減らした。それから、ついでにカテゴリー全体についても見直してみて、雑に "Religion" というカテゴリーで購読していた Christian Science Monitor のような報道サイトや、仏教、キリスト教など幾つかの宗教にかかわるブログとかを一斉に購読解除した。結局、個々の信者とか僧侶のブログ記事では個人としての意見しか分からず、しかもたいていは市井のことだけでなく教義や信仰ということ自体についても勉強不足が甚だしい。でも、宗教の場合は学術的な研鑽というものと信仰とは関連性があるのかないのかも分からないし、分かったところで科学的にはどうにも正当化のしようがないことも多々ある。したがって、単にうちと同じ宗派の人物が書いているブログ記事だというだけでは、学術のレベルでも思想のレベルでも、それから僕にあるのかどうかは分からないが信仰のレベルでも何の参考にもならなかった。

2019-12-02あと、SSL サーバ証明書に関連して「移行」とやらが難しいという話を聞くのだけれど、それは要するにレンタル・サーバとかで提供されている(あるいは自力でサーバを運用していても Let's Encrypt の certbot のコマンドを打つことしか考えてない)ツールを使うだけしか知識がないからだ。サーバの証明書というものは、レコード情報を変更したら新しいウェブサーバで新規に取得すればいいだけであり、古いサーバの証明書は revoke のタイミングなどなく放置すればいいのだ。A レコードの情報が変更されて、アクセスするべきウェブサーバの IP アドレスが変更された後は、そもそも移行する前のウェブサーバにビジターはアクセスしないしできない(という前提)。サーバの証明書が正しいかどうかは、本質的には UA とウェブサーバとの約束事にすぎないのであり、新しいウェブサーバへアクセスして新しい証明書をインストールした UA が情報を正しく更新さえすれば何の問題もない。新しいウェブサーバにアクセスしてもらえばそれでよく、そもそも certbot でサーバの証明書を取得するときでも、新しいウェブサーバつまり CN として CSR を作った FQDN へ 80 番ポートで(一般のビジターと同じく)アクセスできなければ、《ドメインの所有者》として認めてよいかどうかの確認ができない。

2019-12-02Twitter で教えてもらった記事なのだけど、まず「SE」とやらを10年やってたからとか書いてるのが痛いよなぁ。システム部長とか情報セキュリティの役職やってるような人間から言うと、「SE」なんてのは履いて捨てるほどいる営業のこと。いまでは「技術営業」とすら言えないような素人がやる仕事なんだよね。なので、最近は最低でも複数の資格をもってて納品した機器やサービスについて顧客からの質問や要望にあるていど答えたり応えられる人材は「SE」などと意味不明な言葉を使わずに「テクニカル・スタッフ」とか「サポート・エンジニア」と言ったりする。既に無知無教養の代名詞なんだよ「SE」という名称は。こういう世間知らずがいっぱしの技術職を名乗って他人様に教えてやろうなどという記事は、もちろん僕らがわざわざ叩くまでもなくて、そのうち勉強が追い付かずに消えていくだろうけど、世の中のためにはしっかり取り上げておいた方がいい(ちなみに、この人が「女性」とか「母親」だというのは叩く理由にならないし、逆に彼女もレベルの低さの言い訳にもできない)。具体的な内容については、そもそもサーバのコンテンツとドメインの扱い(そもそもネームサーバの移行とか書いてるけど、参考にしたという別のページを読むと、これはどう考えてもレコード情報つまり IP アドレスの書き換えにすぎない)についてまるで理解していない「SE」らしいが、両方のどちらを先にやるかなんて悩むような話ではない。コンテンツは両方のウェブサーバで同じものをアップロードして動かしておけばいい。WordPress の URL 設定が新しいウェブサーバで有効になっていないとしても、有効になった状態を想定してセット・アップするのが普通の技術者だ。レコード情報を書き換えたところで、まだ有効でないなら新しいサーバにリーチするわけがないし、書き換われば正しくアクセスできる。【苦労話…】エックスサーバからConoHaWINGにサーバ移転│体験談から注意すべき点を徹底解説|クマクライフ

2019-12-02FortiGate を入れ替えたついでに、ポート単位で通信を開放するというウェブ屋とか広告屋のノリをやめて、やはり上場しようって会社としては(会社説明会などで公言してるから書いてもよかろう)通信先のホスト名を指定して、案件で STEAM 使ってますとか VTuber に発注してますとか説明責任が果たせるようにしないといけない。また、某公共放送とか、かつては神戸にアジア地域の head office があった某巨大日用品メーカーは特殊なポート番号でサーバにアクセスする決まりとなっているため、これらも同様に個別の「ポリシー・オブジェクト」を作って通信を許可するべきではある。

2019-12-01ITベンチャーくらいならともかく、ネットベンチャーとかウェブ制作会社なんて、DNS どころか通信技術そのものの勉強を面倒臭がる連中ばかりだしなぁ。本当に「ネットワーク」にぜんぜん興味も関心もない人々が仕事してるんだよね。ユーザと商品だとか、企業と従業員とか、いろいろなところにネットワークはあって、いまではそれを支える技術には、もちろんインターネットだけじゃなくて社会的なノウハウも、制度化されているいないにかかわらず色々とある。でも、特に通信技術については、ネットベンチャーやウェブ制作会社は最も重要であるはずなんだけど、もうまるで水か電気みたいな感覚なんだよね。素人とまるっきり同じ。そういうところでマーケティングしてるから、要するに底が浅いんだよ。そもそも日本のマーケティングなんて実務家も理論家もコンサルもインチキばかりで、パワポで企画書つくったり Illustrator でお絵描きしてりゃ「プランニング」だの「表現」になるっていう口八丁の世界だし。それこそガラパゴスというか、蛇がてめーの尻尾食ってるみたいな市場を維持してるだけだ。つまり、無能が無知な消費者を食い続けてきてるから、どんどん市場が縮小するのは当然なんだよ。ネットのサービスが使えるようになって、デジタル・デバイドに寄生するような市場からはどんどんお客さんがいなくなる。残った客層というのは、簡単に言えば、地方住民、中小零細企業、高齢者といった弱者だ。つまり、ウェブの会社なんてものは無能であればあるほど BOP ビジネスになっていかざるをえない。そして、一部の人たちはそういう弱者を客層にするしかなかったにも関わらず、自分たちは地方だとか中小企業だとか高齢者を《支えてるんだ》という錯覚に陥る。乗取脆弱ドメイン検出中 @beyondDNS / DNSの勉強が必要ですよ、ということを相手に伝えることはできるのだろうか。 / DNSの勉強をしたくないためかいろいろな理由を持ち出してくる。 / twitterではそれ以上踏み込むのは難しい。https://twitter.com/beyondDNS/status/1200979175168831488

2019-12-01PHP 7.3 系統が 7.4 系統へとアップデートされた。特に重大な問題はなさそうに思えるが、実際に置き換えてみると、この message を投稿するフォームを使うと下記のようなエラーで止まってしまう。Call to undefined function ftp_connect()https://www.php.net/manual/en/migration74.incompatible.php

2019-12-01問題が起きると関係のある書類を隠滅してしまうような行政が他国の政府を批判できるのかね。こういうことこそ、民族派とやらは国家の恥として追及するべきだと思うが。自己の身を正してこそ、他人にものを言える。その逆は、他人を貶めることでしか自意識を保てないクズの所業だ。野村秋介氏のような人物なら決して認めないような態度だろうと思う。

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook