Web屋のネタ帳

こんなメールが届いた。

Date:     Wed, 1 Jun 2005 14:46:31 +0900
From:     弘美 <hiromi_***@yahoo.co.jp>
Reply-To: 弘美 <hiromi_***@yahoo.co.jp>
To:       (筆者のメルアド)
Subject:  関本と申します

あなた様からのメールを受信していたみたいなのですが、どちら様ですか？
はじめは迷惑メールか何かと思っていたのですが、添付ファイルもなにも無い空メールでしたので、とりあえずこのように返信した次第です。私のアドレスに見覚えはございますでしょうか？
最近あまりにも迷惑メールが多く少し困惑してます。ご回答を頂ければ幸いです。

なるほどこれなら、不信に思いつつも「覚えはないですよ」と律儀に返事をしてしまう人は多いだろう。まったくよく考えるものだ。このメールはずいぶん前に平田さんと恭子さんからのメール(2004/7)で紹介したものと本質的に同じである。

「えっ？これのどこが不信なの？ ウィルスに感染したマシンがアドレス詐称してメールをばらまくときにたまたま送信元メルアドにされてしまったとか、そういうことじゃないの？」などと思ったあなたは残念ながら引っかかっている。

Yahooメールにもかかわらず、メールのヘッダにはYahooのメールサーバを経由した形跡がまったく見られない。それが証拠である。つまり、Yahooメールの利用者を装ってスパムばらまき専用ソフトから直接送信しているのだ。（その詳しいカラクリについては他のサイトでいくらでも説明があるだろうからここでは省きます）

ちなみに

「最近あまりにも迷惑メールが多く少し困惑してます。」

っていうあたりでもうなにかピンときた人はいいカンをしている(笑)。

価格.comがクラックされた事件だが、既にいろいろと書かれているとおりだ。

• 【単独インタビュー】「当社が不正アクセスの手口を公開しない理由」，カカクコムの穐田CEO (IT Pro ニュース 2005/6)
• カカクメソッドとは (はてなダイアリー)
• 大手サイトの「４つのやりません宣言」　サイバーノーガード戦法を超えた必殺のサイバークロスカウンター！ (NetSecurity 2005/5)

事故、事件、欠陥、障害が起きた場合、それが起きたこと自体よりも起きた後に何をしたかが重要である。しかし往々にしてトップはそこで判断を間違える。某Ｍ菱系の自動車会社のように。歴史は繰り返すのだ。

ちょうど手元にあったLinuxセキュリティクックブックという本に書かれていた一節を紹介しよう。

課題：
ネットワークを介してシステムに不正侵入されたため、その状況から回復したい。

解決：

1. あせらず、落ち着きましょう。
2. ネットワークケーブルをはずします。
3. システムの状況を観察しましょう。調査を進めるうちに発見した事柄はかならず逐一文書に残します。
4. システムの完全バックアップを作成します。・・・・・
5. （以下11項まで続くがここでは省略）

カカクコムのシステムはLINUXではなくWindows系らしいが、クラックされたときの行動原則はシステムによらず同じである。カカクコムはコトが起きた後の初動をいきなり間違えてしまったことが改めてうかがえる。

Linuxセキュリティクックブック―システム防御のためのレシピ集

Google Mapsを初めとする地図情報にまつわるWebサービスのアイデアが最近のトレンドらしい。

筆者がかかわった昔の仕事の過程で、 「二つの郵便番号からその間のおおよその距離を求められないか？」 というアイデアがあがったことがある。結局は単なるアイデアどまりで 特に実現性を検討することも無かったのだが、 最近急に思い出したのでちょっと調べてみた。

ゼンリンだとかそういう民間の企業なら、地図データもその検索ソフトも種々ラインナップしているだろうが、そうした製品やサービスを買う、という結論では能が無い。 国土地理院などが数値地図データを無償で出しているし、郵政省からは郵便番号データがでているはずだ。それらを組み合わせてなんとかならないだろうか？

だが、調べているうちに「なんだかなぁ」な状況につきあたってしまった。

ある２地点間の距離を調べるのに手っ取り早い方法は、２地点の緯度と経度から割り出すことだ。ということは郵便番号とその緯度経度との組み合わせ情報があれば話が早い。もちろん郵便番号は純粋に「点」をあらわすデータではないが、１、２Ｋｍ程度、つまり車で１、２分程度の距離の誤差を気にしないなら十分だろう。それに「二つの地点の情報を入力してください」と言われたときに、ユーザーにとって「○○市○○町○丁目・・・」を二つ入力するのと、７桁番号を二つ入力するのと、どちらがユーザーフレンドリーかは明白だ。

とにかくそんな情報は無いものかと探すと、

街区レベル位置参照情報ダウンロードサービス (国土交通省国土計画局)

というのがあったのでこれは！と思ったのだが、その形式を見てがっくり。

項目	備考
都道府県名	例：東京都
市区町村名	例：千代田区
大字・町丁目	例：霞が関二丁目
緯度	十進経緯度（少数第6位まで） 例：35.672917
経度	十進経緯度（少数第6位まで） 例：139.754307

(街区レベル位置参照情報のデータ形式についてより一部を抜粋)

ここまで出来ててなんで項目に「郵便番号」が無いの！？！？

そう。国土交通省と郵政省は違う。なんだかなぁ。 しかしここにも、もしも天気予報がXMLだったら − その２ できない理由で書いたのと同様な、官と民の微妙な関係が存在していることも否めない。なんだかなぁ。

ちなみにアメリカではこんなサービスがある→ Free ZIPFind Deluxe Search Results（ニューヨークとロサンゼルスのZipcodeから距離を求めた結果）

ときどきウォッチしているサイトに

日本とアメリカの違い

というエントリがあって、笑ってしまったというか、どこも一緒だなぁというか、お国柄だなあというか、まぁとにかくなんか切ない感じがした。

ウロウロしていたら

OSSと聞いてなにを思い浮かべますか?

という記事を見かけた。

また、パフォーマンス上も問題があって、実際にLinuxでサーバを組んで、30万個のファイルを置いてみたら爆発的に遅くなった挙句、ハードディスクが焼け死ぬという事態をひきおこしてしまい、以来なるべくWindowsサーバを使っています。

30万個のファイルをひとつのディレクトリに格納した結果だとすれば、それはＯＳ(のファイルシステム)が悪いんじゃなくてそういう設計をしたほうが悪いんじゃないかと思うのが技術屋として普通である。なんというか、原付バイクで青森から福岡まで一気に突っ走ろうとしたら途中でエンジンが焼けました、誰のせいでしょう？というのに似ている（あんましうまいたとえじゃないなあ）

たくさんのファイルを扱わなければならないソフトウェアはたいていの場合複数のディレクトリに分散して格納する仕様になっているケースがほとんどだ。簡単に言うとたとえばファイル名が「a」で始まるファイルは「a」ディレクトリ配下に格納する、とか。

これはＯＳのバグを見越してそうするというよりは、バグやその他の障害を起こしたときに調査しやすくするという意味でもある。Windowsであれlinuxであれなんであれ、ファイルを書き込むだけなら簡単である＝＞しかし30万個のファイルが入ったディレクトリをエクスプローラーで開こうとしたりlsで表示しようとしたりすれば何かおかしなことになるかもしれない＝＞バグったら調査も難しくなる＝＞分散配置しよう、という思考を普通はたどるものだ。 ちなみに、linuxなどで最近使われ始めているxfsファイルシステムだと、30万個程度の数は平気で扱えるらしい。（へぇ）

なお、linuxをはじめとするOSS(オープンソースソフトウェア)とWindowsのようなプロプライエタリなソフトウェアとどっちがいいかという話は結局のところ好みの問題であって掘り下げたところで宗教戦争にしかならないのでどうでもいい。

いきなり本題とはズレますが、

山口県立光高校の爆発事件では、爆発物がインターネット情報に基づいて作られたとされるため、公明党の神崎代表らから対策を求める声が出ていた。細田長官は「発信者を突き止め『有害だからやめるように』と指導することになるが、どの程度可能か検討したい。ネット上の画面を強制的に消すことはできない」と述べた。村田国家公安委員長も記者会見で「言論と出版の自由はあるが、（インターネット上の）ルールを作らないといけない」と語った。
Yahoo!ニュース - 読売新聞 - ネットの有害情報対策、官房長官が検討表明(2005/6)

爆弾の作り方を見せびらかす奴と実際に作る奴とどちらが悪いかって それはもちろん作る奴のほうが悪いのは間違いない。

作り方を見せるほうはどうなのかというと やはりケースバイケースというものがあって、 最近の例だと

• 「当社が不正アクセスの手口を公開しない理由」，カカクコムの穐田CEO(IT Pro 2005/6)
• スターツ出版が「OZmall事件」の説明会を開催，「被害防止のために情報共有を」 (IT Pro 2005/6)

というふうに真っ向意見が分かれたりする。 （ちなみに筆者はこういうことなら公開すべきだと思う）

さらに話が飛ぶが、ブログなどのRSS情報のアグリゲーションサービスを開発している人がこんな悩みを話していた。「ビジネス関係の話題のブログ記事を集めたいのに、アダルト系のブログの記事も紛れ込んでしまうことがあるんだよね」 んー、なるほど。確かにそれらを区別するのはソフトウェアでは難しい。それが「成人向け」であるかどうかは人間が読まないとわからない。

前置きがかなり長くなってしまったが、言いたいのは、

• 情報の統制というものは難しいし気持ち悪いしできればやりたくないしやってほしくもない。
• 要は情報を受け取る側の問題である
• であれば、せめて情報の取捨選択をしやすくするというアプローチはどうだろう。
• その情報がどんな人向けであるかの判断はコンピュータでは難しいから、 せめて「成人向け」であるかどうかのフラグを立てておくだけでも ずいぶん違うんじゃないだろうか

ということだ。

RSSに代表されるXML形式のデータは、その点便利なのだ。 いまのRSS情報にたとえば

<misc category="adult" />
<misc category="R15" />
<misc category="R20" />

といった情報を一行足しこむくらいわけもない。 それで影響を受けてしまうソフト(RSSリーダーとか)は皆無なはずだ。 こういう柔軟性がXMLのいいところで、データの並び順自体に意味を持たせてしまっているＣＳＶ形式などではできないワザである。

ということで、まずはライブドアあたりに率先していただきたい。 ライブドアブログのアダルトカテゴリにあるブログの全てのRSSフィードに、あるいは新着情報のRSSフィードなどに、上のような一行を付加してほしい。技術的には１０分でできると思う。たったこれだけのルールで、喜んでくれる人は少なくないはずだ。

トレンドマイクロのウィルス対策ソフトで、パターン定義ファイルにバグが混入し、 定義ファイルを更新するとそのPCが事実上停止してしまうという 事件があったのはご存知のとおり。

トレンド問題が残した教訓──単一ソフトに依存する危険性 (【緊急連載　今本当に必要なセキュリティ対策】IT Pro 2005.6)

何事も「ひとつに依存する」のは危険だという話はいつの世もどこの世界も同じで、 銀行が基幹システムを東京と大阪に分散配置しているのもそうだし、 株式投資もひとつの銘柄ではなく複数の銘柄を買ったりあるいは投資信託やＭＭＦや国債も混ぜてみたりするのもそうだし、 日本相撲協会が力士を飛行機で移動させるときに必ず２便以上に分散させて乗せるのもそうだし、企業の顧客は１社よりも２社以上のほうがいいということもそうだ。(１社しかない顧客が倒産したら自分も倒産してしまいかねない)

しかし、市場原理というものがそれを許さないケースもある。

アップル、IBMを見限る--Macにインテル製プロセッサを採用へ(CNET Japan 2005/6)

MacではIBMとモトローラが共同開発したPowerPCというCPUを長年使っていた。 CPUの世界では他にもDEC社のアルファという結構性能のいいものもあったがいつの間にか消えてしまった。AMDがいるじゃないかと言うが、基本はインテルの互換製品なのでオリジナル性は無い。

Sun MicrosystemsがSPARCという独自CPUでがんばっているが、PCではなくサーバ向けだし、サーバー業界の競争も熾烈なので生き残れるかどうか。 OSもSolarisだけでなくLinuxにも注力しており、LinuxならばCPUがSPARCでなきゃならない理由が薄い気がする。

とにかくこれで、家庭用のPCも業務用のサーバーも、ほとんどすべてインテル製のCPUになってしまった。これは恐ろしいことだ。過去には実際こんなこともあったのだから。（他にも結構ある）

PentiumとMMX PentiumにPCを停止させるバグが見つかる(ASCII24 1997/11)

もしもインテルのCPUに致命的なバグでもあったら？ トレンドマイクロのケースの比ではない騒ぎが・・・。

とりあえずのメモだけ。

「従来のEJBは存在自体が間違いだった」――軽量コンテナ「Spring Framework」開発者のRod Johnson氏吠える (IT Pro 2005/6)

See also:
Javaジャバ言ってる間にも (2003/12)
Javaジャバ言ってる間にも(2) (2004/3)
いまおすすめの言語はPHP −Javaジャバ言ってる間にも(3)(2004/5)
Javaジャバ言ってる間にも(4) − FriendSterはJavaからPHPに乗り換えていた(2004/9)
IBM、PHPの支持を表明 − Javaジャバ言ってる間にも(5)(2005/3)

ここ最近のちょっとした話題の発端は6月半ばのこの記事だ。

子どもはみなブログを持て！(読売新聞 2005/6)

総務省は１４日、小中高校生のだれもがブログ（日記風の簡易ホームページ） を書くような環境をづくりをめざす方針を決めた。 同省が設置した「情報フロンティア研究会」（座長＝國領二郎・慶応大学教授）が、 日本の「ＩＴ（情報技術）力」を強化する方法として、 「あらゆる児童・生徒がブログを持つべき」と報告書で提言したのを受けたものだ。

　研究会は、ブログや知人同士が意見交換する「ソーシャルネットワーキング （ＳＮＳ）」の普及で、個人レベルの情報発信が急増し、 「企業対個人」「発信者対受信者」といった社会構造まで変えつつある、と分析。 その一方で、インターネット関連の知識格差が生じている、と指摘した。

　報告書はこうした現状を打開し、ＩＴ社会で日本が優位に立つには、 義務教育段階からネットワークで個人が発言する作法を身につけさせることが 必要だと主張。あらゆる子どもが自分のブログを持つのが効果的だ、と力説した。

　子ども１人１人がブログを持つには、校内コンピューター網（ＬＡＮ）を整備したり、ブログのサービスを購入する費用が必要になるが、 総務省は「すでに存在する自治体への情報化支援策などを活用することも可能。 必要なら特別の予算を組むことも検討したい」とやる気満々だ。

この記事をひとめ見て「アホか」と思ったのは筆者だけではない。

子供にブログぅ？！…ブロガーたちが大ブーイング (読売新聞 2005/6)
... ところが、反応の大半は「国がやることじゃない」「ブログ嫌いが増える」など、総務省の政策に批判的なもの。

　そこで、同省担当者に感想を求めると、「市民レベルで広がるブログに国が関与しようとすることに対し、反発があるのは当然だろう」と冷静な意見が聞かれた。ただし、「政策に対する反応がリアルに見られるのは貴重だが、これほど反発の割合が多いと傷つく」と、ショックも受けている。

筆者も「そんなんアホらしい」という話を自分のブログに書こうとしたのだが、 はたと気づいて様子を見ることにした。 何しろＩＴ業界について新聞記者が書く記事はトンチンカンが多いからだ。 実際、総務省のWebサイトで 情報フロンティア研究会のページをざっと 見てみたのだが（注：見たときはまだ最終報告書は出ていなかった）、 読売の記者が書いた記事につながるようなセンセーショナルに受け取れる内容は どこにもなかった。ますますあやしい。 これは近いうちに出るという最終報告を待ったほうがよさそうだ。

で、最終的な報告書が28日に出た。

・・・私たちは、今後の教育現場における取組に期待したい。学校とは人と人の間のコミュニケーション手法を学び、他人と交流する能力を養う場でもある。ＩＣＴを活用したコミュニケーション能力は学校で学ぶことが望ましい。いわゆる情報検索・探索技術やネットを介した互学互習のやり方の習得といったことに加え、ＩＣＴにより実現されるバーチャルな環境を、現実社会と同じ感覚で活用すること、すなわち、サイバースペース上で実名又は特定の仮名で他人と安全に交流することを自然の術として身につけるための教育が必要である。具体的には、ブログやＳＮＳの仕組みを学校に導入することを提案する。学校の中でセキュアなネットワークを整備した上で、児童・生徒が自らのアカウントを持ち、実名でブログやＳＮＳを用いて他の児童・生徒と交流することでネットワークへの親近感を養うとともに、ネット上での誹謗中傷やプライバシー侵害等に対する実地的な安全の守り方も同時並行的に学ぶことが重要である。

なんだ、よく読めば至極まっとうなことが書いてあるじゃないですか。 賛成。 ただ単にワードとエクセルをブログに置き換えるだけのようなことしか考えてないのなら、Web上のBBSの書き込みをめぐって喧嘩になった友達をカッターナイフで刺し殺してしまった長崎の小学生を量産することにつながりかねないと思っていたのだが、 そのへんはちゃんと考慮されている。

ただし、実際のところ、現場ではアサガオの観察日記が紙のノートではなくブログに変わるだけの結果に終わるような気がしてならない筆者は悲観的すぎるだろうか。

See also: 教室内デジタルデバイド、東大とiMac、つまり？