Web屋のネタ帳

「これからStrutsをやってみようかと思う」という話を某所で聞いてしまい、なんだか「あーあー・・・」な気分になった。

StrutsとはJavaでWebアプリを作る際のフレームワーク（骨組み、出来合いの土台）として最近までデファクトスタンダードだったオープンソースソフトである。数年前、当時バージョン1.0bくらいのころに使ったことがあるが、正直言って使いづらくてまいった覚えがある（笑）。数年前当時はまだStrutsに関する技術書籍も少なかったというせいもあるが、それ以上に筆者の技術不足のせいが大きかったわけだが。

というわけで以来あまりフレームワークというものにいい印象は無く、筆者もJavaアプリのフレームワークについてはいまだ大した技量はないのだが、そうこうしている間にJavaによるWebアプリ開発ではStrutsがわかるというだけで結構食えるという状況が業界に広がっていった。

で、冒頭のような会話にちょくちょく遭遇する昨今になったわけだが、この世界の時代の流れは速い。

Strutsの主要開発者だったクレイグ・マクナラハン氏は、JSF＝Java Server Faces＝という新しいフレームワークを開発し、それをJCP＝Java Community Process＝に提案した。そのまま通過する見込みである。

つまり、ごく近い将来、JSFはServlet APIとかJSP(JavaServerPages)とかと同様にJava言語の仕様の一部になることがほぼ確定なのである。

さてここで問題。数年前ならいざしらず、JSFがこういう進捗状態にあるいま現在、新たに、技術者が学びあるいは自社の業務アプリのフレームワークとして採用すべきなのは、Java言語の仕様の一部となるJSFか、それとも、もはやこの先は「勝手フレームワークのひとつ」にすぎなくなるStrutsか？ 答えは自明だろう。

ということで、筆者は最近Amazon.co.jp：Light Weight Java―JSF/Hibernate/SpringによるフレームワークでWebアプリケーションの開発効率向上っていう本を買っておきました。PHPやperlを捨てる気はありませんが、たまにはJavaもやっとかんと。

なお、Java言語の仕様となったものがすべてGoodかというと、 そうでもないこともある。

たまには技術TIPSなど。

自宅サーバなりレンタルサーバなりに対してリモートでssh接続を使っている人も多いと思うが、ユーザ＆パスワードの総当りによる攻撃に見舞われることは日常茶飯事だろう。

ねらい撃ちされているということではなく、相手はIPアドレスを順に総当りしているだけのことだし、よほど簡単なパスワードでも設定していない限り破られることはないし、パスワード認証を閉じて公開鍵認証だけ使うようにしておけばその攻撃は無意味だ。

しかし、破られないとわかっていてもじゅうたん爆撃的な総当り攻撃が毎日のように数時間続くと、TCP接続の確立やsshdの反応だけでも結構なCPUを食っていることになるし、いらんエラーログは残るわ、swatchなぞしかけておいた日にはすごい数のアラートが出てしまうわで、うざったいことこの上ない。

解決策はいろいろあって、

• sshdのMaxStartups設定で絞る（ ITmedia エンタープライズ : Linux Tips「SSHピンポンダッシュを防ぎたい」）
• sshdに無差別にアクセスしているIPを動的検知してファイアーウォールに登録する

といった方法がよくとられているらしい。

だが、現実的には、sshdの待ち受けポート番号をデフォルトの22番ではなく別な番号に変えてしまうだけで、少なくとも筆者の悩みは解決してしまった。 sshd_configファイルで「Port 22」（コメントアウトされてる場合はデフォルトで22になる）となっているところを、ほかで使ってない番号（10000番台とか）に書き換えてsshdをrestartするだけ。

追記：
こんな高度なテクニックもある
DSAS開発者の部屋:ssh の brute force アタックパケットの制限 -- DOS 的パケットをフィルタリングする

おおげさなタイトルでまぎらわしくて申し訳ない。

いや、Google Sitemapsにログインして統計情報を見ていたら、右下にこの格言が書かれているのに気がついた。

右下の赤でマルした部分には、次のように書かれている。

嘘には 3 つの種類がある。 嘘、真っ赤な嘘、そして統計である。
— Benjamin Disraeli (1804-1881)、イギリスの政治家

サービスとして統計情報を出しているけど、鵜呑みにするなよ、という Googleからの忠告なのか、単なるシャレなのか。 まあ、Googleらしいといえばそうだけど。

see also:
ほんとかぁ？ → 躍進する Google、Yahoo! との差は9.7％

とはいっても業務用ではなく自宅用レベルの話です。

きっかけは、自宅のパソコンの買い替え。 ちなみに古くなったので買い換えただけである。

当初は新しいPCにMS-Officeを入れようとしたのだが、頭が痛くなった。 持っているOfficeXPはアップグレード版なので、 先にoffice2000を入れてからすぐまたアップグレード版を入れなおすという 作業が必要だ。面倒くせぇ！！！。 ググれば裏ワザでも見つかるのかもしれないが、それすらやる気力も無い。 なにしろそこへ至る前に、ハードディスクのパーテーションの切りなおしやら家庭内LANの追加設定やらWindows Updateやらメールソフト導入やら古いPCからのデータの移し替えetcetc...の作業をやっていて、もうヘトヘトだった。

いっそのこと、MS-Office2003を新たに購入してしまおうかとも考えた。 XMLを扱えるInfoPathとかいうソフト（？）も触ってみたいし・・・。 しかし、当然ながら気軽に買える値段ではない。

「ってか、Officeいらなくね？」 考えてみればそうだ。 最近は情報漏えい対策やら個人情報保護やらセキュリティナントカやらが 非常にうるさいので、 資料を持ち帰って自宅で仕事をすることはめっきり無くなった。 MS-WordやMS-Excelの自宅での出番は少なくなる一方だ。

しかし、これがご家庭用ＰＣであれば 「てきぱきマムとmixiとYahoo!メールさえできればいい」 ということになるのでなおさらOffice系ソフトなど無用だが、 筆者のＰＣは筆者専用であるので、 ワープロも表計算もありませんでは技術屋が使うＰＣにしては役立たずすぎる。（笑）

で、思い切って OpenOffice.orgを入れてみた。 最新版の2.0.1がこの1月に発表されたばかりである。 100Mにも満たないインストールファイルをダウンロードして実行。 *.ppt、*.xls、*.docなどのMS-Office用のファイルもOpenOfficeに関連付けしてしまうかどうか、 インストールの最後で聞かれるが、思い切ってすべてYESにしてインストール完了！

PCに残っていたエクセルやパワーポイントの古いファイルをおそるおそるダブルクリックすると、 OpenOfficeが起動。あっさり開いた。文字化けだとか罫線ずれだとか 表計算の計算式がおかしいとかいう点は見当たらない。メニューももちろんすべて日本語。

十分だ。たいしたものである。 半信半疑でインストールしてみたが、当分これでいこうと思う。

OpenOfficeのようなオープンソースソフトの業務レベルでの活用は いろんなところで既に試みられている。 ワープロ/表計算のようなofficeソフトだけでなく、 セキュリティ的な観点から、 OS自体をWindowsを捨ててLinuxなどに置き換えようという動きもある。

• リクルートエイブリックがLinuxベースのモバイル・シンクライアント導入へ，徹底したセキュリティ確保を狙う： (IT Pro 2005/10)
• OpenOffice.orgコミュニティ、「OpenOffice.org 2.0.1」日本語版を正式リリース (ZDNet Japan 2006/1)
• NTTコムウェアが「OpenOffice.org社内導入の経過報告」を公開 (IT Pro 2006/1)
• 魅力は柔軟性，採用広がる「オープンソースでシンクライアント」 (IT Pro 2006/1)

ところで、上で紹介したNTTコムウェア作成の資料だが、ダウンロードしてzip圧縮を解凍すると OpenOfficeで書かれた数個の文書ファイルがでてきた。 これじゃOpenOfficeをインストールしないとその文書を見ることができない（笑）。 いや、こだわるのは悪いこっちゃないと思うが、これは誰に見せたい文書なんだっていう観点がすっぽりぬけてる気がする。 だいいち、OpneOfficeにはボタンひとつでPDF形式のファイルに出力できる機能が標準でついてるんだから、 公開するならせめてPDFにすればよかったのに。

かなり刺激的なタイトルで誤解を招きかねないとは思うがあえて。

テレビをつければサラ金のＣＭだらけ。街を歩けばサラ金の看板だらけ。 サラ金で借りる奴なんてほんとにいるのか？と常々思うのだが、郊外を車で走っていてサラ金の店舗の駐車場からちょうど出てくるところの車に出くわすと ああやっぱり借りる奴がいるから店もあるしＣＭもうつんだよな、 などと妙に納得したりする。

サラ金で借りる理由ってなんだろう？不況？いやもちろんそうなんだけど、 もっと根が深いのが「無知」じゃないだろうか。 サラ金の利用者のほとんどがグレーゾーン金利ってウマいんですか？ な状態であろうことは想像に難くない。 単利と複利の違いに至ってはもう絶望的だ。 もうすぐ現れるであろう平成生まれの新社会人だって、「サラ金」が「サラリーマン金融」の省略であることすら知らなくても無理は無い。死語なのだから。 ちなみにサラ金関係のシステムに関わっていた知人に「サラ金はさぁ・・・」と話したら「それ禁句！消費者金融って言わないと怒られるよ！」と言われた。

自分で考えることを放棄した、あるいはもしかしたら放棄したことにすら気づいていない人々が駆け込むという点において、楽天市場やYahoo!ショッピングなどのショッピングモールビジネスはサラ金に似ている。

「インターネット上で自分の店を簡単に持てる！」という売り文句に乗った結果は実は「モールのいち売り子になって働くだけ」

ということにまでは最初は考えが至らない。 月々3万円だか5万円だかのシステム利用料だけでなく、2週間で数万円のバナー広告もガンガン打たないと集客できず、しかも集客した結果集まったお得意様リスト（顧客のメールアドレスとか）は自分のものではないという事実に後になって気づきつつ、でもそこそこの売り上げがあるもんだからもう辞めたくともそれに踏み切れなくなっている出店者の状況は、元金を残したまま利息だけせっせと払うサラ金のお得意様と重なって見えるのは筆者だけだろうか。

最近、こんなメーリングリストを見つけた。 osCommerce（オーエスコマース）という、オープンソースのECサイト構築ソフトのユーザーが集まっているメーリングリストである。

過去ログを見ると、「エラーになっちゃうんですけどどうしたらいいですか？」 「何をどういうふうにやったらどんなエラーが表示されたのかまで書かないと誰もどうにもならないですよ」といった、技術系メーリングリストの初期段階にありがちなやりとりが多々見られ、古い技術屋から見ると先が思いやられるやらほほえましいやらなのだが、なあに、誰もが通る道だ。

自ら考えて無知を脱しようともがいている人たちの姿は皮肉じゃなく美しい。 その道のりは果てしなく長いが、考えることを放棄するより100倍いい。

See also:

• 社長！気は確かですか？そんなやり方でIT導入を行えば絶対に失敗しますよ！ (2004/11)
• 顧客リストは誰のものか (2005/8)
• 楽天vs店舗 外部リンク禁止を巡って裁判沙汰が進行中 (2005/8)
• ショッピングモールが外部リンクを嫌う理由 (2005/8)
• ショッピングモールというビジネスモデルの寿命はそろそろ尽きる論について雑感(2006/4)
• 集客機能つきのASP＝楽天市場＝の「楽天税」は高いか安いか (2006/9)