日記の様なもの Linux

2006.6.29  何と無く、日記を書きたくなった。まァ、技術っぽいので行こう。ブログのMovable Typeでも
このサーバーにインストールしようとも思ったが面倒くさい。FTPも使えるのだし簡単にやろう。
最近5年ぶりに引っ越した。住んでいた安マンションが高級分譲マンションに立て替えられる
為だ。ついでに4台のパソコンを再調整した。7年程前から折をみて練習しているLinuxの新し
いディストリビューションを2種類インストールした。SUSE Linux 10.1Ubuntu 6.06(ウブントゥ
と読むらしい)SUSEはノベルに買収されてからは見違える様にすばらしくなった。Ubuntoは
厳格さで知られるDebian系だ。使用した感覚では、どちらも1年くらい前のLinuxからは格段に
向上した。ほとんどWindowsXPと互角の使い勝手になっている。安定性(つまり間違った使用
法に対する耐久性)もかなり高くなっている様だ。ディスクトップPCで市場の1割でも占めるよう
になれば時代は確実に変わる。2つともその様な新時代を予感させる仕上がりである。これから
は試験的でなく、本番のディスクトップ用途にXPと併用することにした。


Linux 2

2006.6.30  最近仕事の合間に書きかけの「BM PC AT 5170の登場」で調べ事をしている折、札幌市
の中央図書館でByte誌コラムニストのJ.パーネル(自称カリスマユーザー?)の「混沌の館にて」
という本を見つけ斜め読みした。当時のことが思い出されて面白かったが、著者は偏屈なオヤジ
に間違いない。
 SUSE Linux 10.1の再インストールでXen3.0のカーネルモードを付加した。噂の擬似仮想OS
エミュレータだが、趣旨と実装がよく掴めず、ネットで少し調べた。多数のOSを同時に実行させ
て、経済効果とは別に、一体どんなインパクトがあるか検討の余地がある。何やら久しぶりに
ひっかかるものを覚える。


Linux 3

2006.7.6  数日、何となく体調が良くない。太りすぎか、ビールの飲みすぎでまた痔を悪くさせたか。札幌は
北海道らしい晴天が続いたが、今日は雨だ。昨日、北朝鮮のミサイルが7機発射された。極東地域
はキナ臭くなって来た。20年ほど昔のことだが、仕事の関係もあり約5年程、毎日の様に秋葉原
(アキバ)に通っていた。結構「怪しい連中」がうろうろしていたが、当時はソ連や東欧の連中たち
のエージェントが多かった。とは言っても青い目の外人ではなく、シケたオジンが紙切れに何やら
電子部品の型番を書いたメモを手にガード下のジャンク屋等を回っていた。ココム規制が主だった
ので、北朝鮮の手先の連中のことは当時あまり念頭には無かった。韓国は日本との技術格差が大き
くよく本国へ送るサンプルの購入やゲーム機のコピー品の部品を調達に来ていた。韓国には、今は
ないハズだが、ソウルの中心部にチョンゲチョンというアキバ風な市場があり、結構賑わっていた。
台湾では2ケ所、香港ではモンコックあたりにやはり同じような地区がある。アメリカにはこんなアジア
風な場所は無いので日本もやはり「アジア」か?今思えば、北朝鮮は在日の総連の連中を使いかなり
好き勝手に高性能な日本の電子部品を容易に入手していたのだろう。アキバは地区内部の小さい
仲間内のグループがたくさんあり、製品、部品等の価格情報や噂の様な業界ゴシップが毎日取引
されていた。まァ、住所「外神田」は上品なとことは違う。神田も違う意味で上品ではないが。、


久しぶりに書き込み
2007.2.5
 結局、ムラのある性格がたたり、半年もサボルととになった。まァ何の重要性もない話だし、自己満足か
忘録録にしかならないから、許そう。ここ2ケ月位、PCのスキルを向上させることができた。昨年11月に
久々にPCを自作した。直接の理由はインテルがCore2Duoという新アーキテクチャのCPUを市場に投入
したことだ。新しいCPUを使おうとうい趣旨ではなく、この発表で従来型CPUとマザーボードの価格が
暴落(半額以下、60%以上急落したCPUもある)した為、高性能PCが激安で製作可能になったからだ。
もちろん、マザーボードはCore2Duo対応で将来安くなったころCPU交換する手はず。今回のCPUは
インテルD820だ。もちろん格安中古た。皆さん心配するかもしれないから、書いておくけどCPUなるも
のは意外と丈夫なのだ。CPUは中古でもなかなか壊れないデバイスなのだ。マザーも中古でギガバイト
のものである。(ツクモ札幌) 発売されたばかりなのに、すぐ売りにくるヤツが札幌でも数人いるらしく、3枚
同じマザーがあったので、ゲット。PCケースもかなりいいのを半額以下でネットでゲット。メモリーは超高級
品のCorsair(コルセイアと読むらしい)をDOSパラで激安でゲット。(値付をマチガつたのだろう、イヒヒ)
グラフィックボードもツクモの中古品。他は余った部品で取りあえ製作にかかる。なにせ2年ぶりくらいの
ブランクがあり、つぼを忘れている。CPUとマザーの完全性を自分なりに確認するのに5日ほどかかったが、
これで一安心。すぐにWindows VISTA RC2(最終TEST バージョン)をインストールしこの新OSに
ついて一通りの調査を始める。VISTAはβとRC1が既にリリースされているが、βはひどいものらしい。
もちろんβもコレクションしているが、封は切ってはいない。RC1から始めたが、RC2とは結構違う。RC1は
とにかく”カットロイ”、RC2はかなり改善されてはいるが、不満は多い。1月末に正式リリースだが、この分
だと、又かなり変更されそうだし、バグ抜きやら何やらでしばらくXPからの移行は無理だ。アエロとかいう3D
ユーザーインタフェースが売りなのだが、こんなんで使いやすさが格段に向上するとは思えない。VISTA
の良さは別にたくさんあるのだが、素人受けは全くしないものばかりだ。一般人には大体何の話かすら解ら
ないものだ。インテルCore2Duoのリリースの方がVISTAのリリースよりインパクトが大きいというのが業界
の大方の見方だろう。Core2Duo + XPの環境がここ1年半くらいのメジャートレンドだ。新OSのリリースで
は何時もそうなのだが、(移行に時間がかかる事)今回は思いの他時間がかかりそうだ。ブロードバンドの
インターネットの普及と64ビットデバイスドライバーの充実の遅れが2大原因である。特に後者が致命的。
新CPU、(一世代・一世代半前のCPUでも64ビット化は進んでいるというのに)の64ビット*2または
64ビット*4(クワッド)向けのデバイスドライバがベンダー各社からいまだ十分に出揃わない。マイクロソフト
のせいではないが、現実はこうなのだ。開発コストの負担が極めて大きいのだ。64ビット対応のデバイスド
ライバがまともなのはグラフィックボード各社位だろうか。ユーザーやソフトベンダーは仕方なく32ビットモ−
ドで64ビットCPUを使っている有様だ。ハード、ソフトベンダーは64Bit ダライバーや64bit 対応製品
を指向して動いている気配、気迫?がほとんど感じられない。私の観るところでは64ビットの移行には3年
程度はかかりそうだ。

久しぶりに書き込み その2
2007.2.6
 PCのスキルを向上とか偉そうに自己満足していたが、そこらへんもう少し。OS周りをいじくっていたら、
OSを自分用に改作し自分用XPとか2000とかをCDやらDVDやらで製作したくなり、(将来別の魂胆で、
USBメモリーや仮想CDROM、ヴァーチャルディスク等でXPなんぞをブートしたい...これって結構実用性
は高いのだ)各種トッールでCD-RやらCD±RWを焼いていたら、やたらと疑問が生じ、調べるうちにハマッ
てしまった。後1ヵ月位は十分にハマッでいられそうだ。でも今回は収穫が大きかった。従来CDROM等は
民生用(音楽CDのPCペリフェラルへの転用)で育ちが悪く、FDDよりコンピュータに馴染まないものと頭
から決めて軽視していたが、考えを全く改めた。特にCD-R(つまりレザーによる書き込み可能なデバイス)
の登場で8-9年前に事態は一変していたのだ。それに気付かない自分を恥ます、ハイ。書き込みの信頼性
や、メディアの性能、ROM化やら700MBを超える「違反」書き込み(オーバーバーン)なんてもんを調べて
いるとCD-RやらCD±RWやDVDの奥の深さが解ってきた。まさに簡単なロボットやメカトロの極めて良い
事例であることが、判明してきた。メディアのフラットネスの検査、厚みの均一性検査検出、外周まわりの
偏芯影響検出(CDやDVDは内側から書き込む為、最後の書き込みでの信頼度が落ちやすい)等をどう
制御するか、ベンダー各社の技術力が試される。超大手メーカーが参入しずらい分野だけに面白いドラマ
を観てしまった。CD±RWの分野は2003年前半に PLEXTOR Premium (PX-W4824TA/NE)の登場
で技術的にその頂点を極めた。(Plextor社=シナノケンシ株式会社、Plextor社自体は現在20名程度の
社員の会社だが、)更に前後してYAMAHA F-1(音楽系に強み)というメカが登場しピークアウトした。
以後動画等の大容量のストリーミング系メディアDVDの登場で、この分野は急速に技術面でもマーケティ
ング面でもDVD分野へ進化した。今ではCDなど死語化しつつある。但し、技術的にはDVDライターは
まだ頂点を極めてはいない分野であり、書き込み速度も現在最速20倍だがもう少し上がるかもしれない。
又、sATA(シリアルATA)対応への移行なんてのも課題だ。
 最近は最大27GB容量Blu-ray ディスク(ブルーレイディスク)という所謂次世代DVD対応 のメカも
登場しているがコンピュータの周辺機器としてはまだまだどうしようもない代物だ。(普及にあと最低でも2年
位かかりそう)
 現在、2001年以降のCDライターを中古で数台探しいて、(漁っている?)格安で¥500(送料込み)から
ある。又その価値を知らない人たちからYahooオークション等で慈善事業の様にご提供頂ている。
 この17日から久しぶりに東京へ用事があり、秋葉へ寄ってジャンクでも漁ろうかと思っている。特に札幌で
入手出来ない、700MBを超える規格の800MB、850MB(99分書きメディア)を入手予定。店の見当も
ついているので早いだろう。磁気メディア、オプティメディアの陰の流通大手、知る人ぞ知る磁*研のS
社長に頼めばわけも無いし、当然タダで200枚や300枚は貰えるのだが、妙なことで「義理」かまされても
かなわんので今回はパス。


久しぶりに書き込み その3     コンピュターに於いてのセキュリティ考 1
2007.2.6  だいぶ前から理解出来ないというか腹立しいしいというか疑問に思うことに「プライバシー」の尊重云々なる
ものがある。大体にして度重なる企業や役所からの数10万、数百万の個人データ流失で、日本にはもう既に
守るべき個人情報など、とうの昔に存在していないハズだ。その証拠に毎日舞い込むダイレクトメールは誰が
一体どんなデータベースに基づいて送付しているというのだ?!ましてや、コンピュータで電子化されたデー
タも相当程度流失している。企業の中には事の重大性を顧みずアンケート等で入手したデータを堂々と売買
しているものもいる。個人情報流出、この事実の重大性をあまりに軽視している姿を見るに付け腸が煮えくり返
える。つまり役員が出てきて頭を下げる、そして”今後このような事態が起きない様善処します。”なんてな事を
馬鹿の一つ覚えの様にのたまうのだ。アァーもうダメダ!! 一度流失したデータが又元に戻って元の様に
「秘密」になるなんて事は絶対にないのだ。政府や御用マスコミのNHKの「プライバシー」の尊重なんて子守
唄を聞いて眠ってしまう程まだボケちゃいないぜ。(失礼!)
 さて流失したデータの一部はどうなっているのかと云うと、当然に某国Aや某国Bのスパコンにデータベース
化されあらゆる悪事に利用されるか、将来の利用を待っている。マチガイナイ!
 その証拠に香港やマカオに入管する際完全に流失資料が使われているのが判る人には分かるし、悪名高
い○恥マーク押印(そんなもんパスポートに押すなよナ!)やそのデータベース化で日本の大手企業の重役
たちは某国Cに暗に脅迫まがいのブレスをかけられているのが実情だ。スキャンダルねたを抑えられている
わけだ。
 因みに別の件だが、このWEBサイトは毎日、admin宛てにアクセスログをメールで送ってくる。ほとんど見な
いが、たまに見ると、少ない日で10件、多い日で20数件の検索ロボットが訪問している。もちろん記録(ログ)
を残さない所謂「ステルスボット」も数件ある様だ。明らかに正体の分かるgooglebot.comなんてのは許せるが
**.hk(香港)、 **.ma(モロッコ)、**.ae(アラブ首長国連邦)、中にはunknown domain、数字の羅列のみ
なんてのも毎日の様にある。かつては中国も多かったが最近は全くない(彼らがロボット検索をやめるハズが
なく、ステルス化したと考えるのが妥当だ) 正規会員からのアクセスと思しきものが毎日数件であることを考慮
すればその多さに驚かざるを得ない。彼らは一体どんな目的で我々のWEBサイトを閲覧しに来るのか?
google等は自社検索サイトのデータベースを最新のものとすべく、商用目的の検索を行っている、それよりも
その他諸々の怪しいドメインからスキャンしにくる連中の目的だ。彼らが収集するものはWEBの更新回数
(WEBの活性度)、キーワードに拠る検索(例えば、尖閣列島、ウラン濃縮、ミサイル防衛など)で敵対する
集団や組織のチェック、あるいは彼らが独自に入手した、暗号機密情報の調査など多岐にわたるが、いず
れにしてもロクでもない目的をもっているに違いない。例えば敵対する集団や組織のWEBを特定しそこに
有事の際、攻撃をかけるなんて目的だ。攻撃とはどんなものかといえばいろいろあるが、幼稚な例では
DoS攻撃(その代表格は俗称F5アタック)がある。これは特定WEBサイトのApacheサーバーに大量のデマ
ンドを送りつけサーバーをダウンさせる目的で行われる。マイクロソフトのインターネットエクスプローラなどを
開きアクティブな状態でキーボードのF5ファンクションキーを押すと更新ボタンを押したのと同じ効果をもつ
(こんなのをショートカットキーと呼ぶ、例えばF2は名前の変更を行うショートカットキー)ことから、通称F5ア
タックという。嘘だと思ったらWEBを見ている会員は試しにF5キーを押して確認してみて欲しい。(便利な
ショートカットキーなので以後使用する様に!)
 某国Cが日本の基幹産業、重要機密情報サイト、マスコミなどへ一斉にこのプログラミングされたDoSアタ
ックを仕掛けたらどうなるか、想定される攻撃に対応出来る組織はどの位あるのか疑問だ。本番での使用は
なにも単純な従来型のDoS攻撃とは限らない。(新種、奇種は山ほどあるだろう)
あらゆる意味で日本はこの様にレントゲン写真やCTスキャンのごとく日夜監視され情報を吸い上げられてい
るのである。書きたいことは山ほどあるが、要はコンピュターに於いてのセキュリティとはなにかをはっきりさせ、
何の目的でどの様な方法で、だれが行うか戦略を明確にしないと何も出来ないということだ。(個人において
も然りだ)
 もう既に無意味となりつつある「プライバシーの保護」なんで幻想を守るなんてのは愚の骨頂だ。そんなこと
を考えていたらセキュリティ対策なんて事はできるハズもない。


久しぶりに書き込み その4    コンピュターに於いてのセキュリティ考 2
2007.3.8  セキュリティを考える場合、守るべきものは何かという、比較的基本的な事が、意外によく理解されていない。
(尤も、極めて深く考察しすぎた場合、結論が出せるかどうか怪しい。)  まァ、解かりやすく自分の銀行口座の
金(預金、通帳残高、銀行からみて彼らの借金)について考える。今時はこの口座は大体が、ネットバンキンキ
ングに対応し、インターネット回線経由で各種サービスが実行出来ることになっている。じゃ我々は一体何を守る
のか? 一般的にはこの口座にある自分のお金と云うことになる。まぁそうなのだが、実は場合によっては優先順
位が異なる場合があり得る。例えばこの口座でクレジットカードやらの決済を行っていた場合、仮にパスワード等
が漏洩し口座が使えなくなった場合、新規口座を開設し全ての手続きをやり直せは,悠に2ヵ月はかかる。もし
クレジットカードの決済が出来なかったら、個人の信用が大いに傷つく場合もあり得る。個人の価値判断にもよる
が、小額の残高(金)より自分の信用の方が、より重要な「守るべきもの」と判断する人もいる。会社でいえば、あま
り使用していない当座預金口座残高より会社の社印(銀口印)の方が大事だというのと同じだ。銀行のセキュリティ
システムの弱点からその様な事態になろうと、個人の不注意からそうなろうと、原因が不明でそうなろうと、口座が
使えなくなれば同じような結果になる場合もある。次に「じゃパスワードの管理--(パスワードではない!)--や
セキュリティレベル維持を守るのが2番目位に大事だ。」なんて事を言い出す輩がいる。が、それは立場によって
優先順位が違う、銀行からシステムの管理を任されたコンピュタ会社にとっては、何よりこれはトップレベルの優先
順位をもつが、我々は取りあえず口座の金か信用の方が大事なのだ。銀行自体にとってはトップレベルの優先順
位を持つべき事項と思うが、担当役員個人にとっては(主観的には)自分の責任を回避する方がより優先順位が
高かったりするのが現実だ。この様な考えを検討すると「守るべきものは何か」ということは意外に難しいことである
事に気付く。
 政治家がよく「日本を守る」とか「日本の安全を守る」とか言っているのを聞くと、守っているのは自分の地位とか
政党の政策だったりじャないのかよとドウシテモ感じることがあるのも「理由(ワケ)なし」ではない。例えばインター
ネットを介し24時間怪しいやつら(某C国の某D機関とか)からスキャンされている「日本の国」はこの場合、何を
守り、誰がどのように、又ナゼ守るのか? 「日本を守る」と言っている政治家に聞きたい。(いや聞くまでもない)
 ごく最近の例では、今や必須のトッールとなった日本語版ウィキペディア(Wikipedia、こいつはGoogleの次くら
いに重要なのは今や常識、2ちゃん?もその次のつぎ位に大事かァーな)はYahooで検索すると何番目かに出で
来るWikipediaにリンクしているはずのリストはアクセス不能になっている、というよりアクセスしたブラウザーが壊れ
るよに仕掛けられなっている。(ドクロマークだ!)、Yahoo Japanはこんなリンク先を結構削除しないで何ヶ月も
並べている。 産経新聞のウェブ(WEB)で北朝鮮という検索を掛けても数ヶ月前から怪しいサイトや記事が並ぶ
様にとなっている。それをどうやら産経新聞社は気付ていないようだ。各所でこんな有様が最近多いのだ。
だれがやっているのだ!、、、 で、一体何を守るのだ!?

久しぶりに書き込み その5    コンピュターに於いてのセキュリティ考 3
2007.3.10  セキュリティについて、なにやら面白くない現実を思い知らされる毎日なので、今日はチョット違う角度から。
コンピュータを使用する際、心がけておくべきなのは、相矛盾する様な二つの事を常に同時に実行しなければ
ならない、という鉄則だ。例えば、オンラインと同時にオフライン操作を行う(メール使ったらCDにバッアップを
とる)とか、WEBを書き換えたら(更新したら)古いファイルは消さないで残しておくとか。誰でも使っている(汎用
の)メディアと普通の人が使えなさそうな特殊なメディアを使い分けるとか。それはそれはいろいろとある。コンピ
ュータセキュリティについても同じで、通常はソフトとハードという相反するものでセキュァなシステムを組むのが
普通だ。インターネットのみで銀行口座の操作を行うというのはソフトのみでシステムを組んでいるので極めて
危険だ。(会員の皆さん暗号なんでモノを信用してはいけません) だいぶ昔のことになるが、(今でもそうだが)
ワークステーションで走るエンジニアリングソフトは不正使用防止(コピーの防止ではありませんよ、金をちゃんと
払わないで使用する事を防止するという意味ですよ)の為、そのコンピュータに積んでいるID(通称IDロム)を数
分(あるいはランダムに)おきに確認に行くという作業を行わせていた。つまりハードで保障されるIDROMがなけ
ればソフトは停止するのです。(ソフトをコピーしたところで意味ないのです、又逆にソフトメーカーはバックアップ
の為ソフトのコピーを取るよう勧めるのです) つまりセキュアなシステムの原理とはこの様なものが本来基本となり
ます。ソフト会社のコンピュータに登録された許可されたIDナンバーのデータベースはエンジニアリングソフトメ
ーカにとり極めて重要度の高い守るべき資産(要機密保持資産)なのです。パソコンでもそんなのがあって、まァ
有名なところでは通信(LAN用、簡単に言えばインターネットに使う)に使うカード(普通NICカードという、最近は
オンボード化されているのが普通)のMACアドレスなんてのがそうです。これは世界で1つしかない番号が振られ
ています。こいつを特定出来ればれば、犯罪捜査等に有効だが、2重3重に仮想、仮装されていて、現状、まぁ
インターネット経由でMACアドレスを特定するのは極めて困難。(局所化されている) この様にハードとソフトの
合わせ技でセキュリティをというのが原則だが、最近では人間の指紋、声紋、目のパターンなんかを固有のID
(ハード)と看做し使用することも多いのだが、迷惑なこっちゃ。(そのうち人体にICチップを埋め込む事が普通
になるだろう、ヤナこっちゃなァ、ナチ野郎の、優秀民族人種改良計画と同じようなもんや、馬鹿たれが!)
 ああそうだ、大事なセキュリティー原則を忘れていた。セキュリティー対策は自己満足(とか根拠のない安心感)
や自己目的化の至上主義でやるものではなく、想定される或は想定外の者から隠したいものを保護する事にある。
まず、何より機密の存在それ自体を隠すこと、次にセキュリティ対策を施していることを隠す事、その次にどの様な
対策が採られているかを隠す事。(或は過大な技術的幻想を相手に与えておく事)。これらが、難しい場合は、
沢山の偽造、偽装情報を流しておく、囮を創っておくことなんてのもまぁいい。(非武装地帯の設置なんてのも
その一種だ。)最後にDMZ(非武装地:DeMilitarized Zone )についてちょっと。まずこの言葉の基本的イメージ
を我々の世代は間違えやすい、17度線とか38度線をかのイメージが強すぎて何か境界線とか緩衝地帯とかの
語感があるが、コンピュータ関係では、やや違っていて、文字通り「武装を解除した地帯」「非-武装地帯」という
意味だ。(安全地帯ではなく容赦なく攻撃を受ける地帯だ)各種サーバーが稼動するサイトでは外部のインター
ネットと接続している場合、外部へ公開する必要のあるWeb(Apacheサーバー)やFTPサーバーをこのDMZへ
設置しその奥にファイヤーウォール等を設け,保護すべき各種サーバーを外部から一応遮断するのが普通だ。
(こいつはつまりファイヤーウォールで武装された武装地帯の内部である:あまり武装地帯とは言わないが)。
Webサイトは多少の保護はあってても、公開を前提とする場合、(公開する以上は)破壊されてもすぐに復旧
出来る様にしておくのが基本という事だ。公開しないWebサイトというのももちろんあるし、仲間内だけのWeb
もある。組織内部でのみ使用される内部Webもある。このあたりの基本事項を間違えないように。100%セキュァ
なWebサイト、ホームページを創ろうなんてのは、もともと自己矛盾した考えなのだ。白い黒豚みたいなもんだ。
やや色黒でない黒豚しかできない。くれぐれもお間違えなき様!。

コンピュターに於いてのセキュリティ考 4
2007.2.16
 明日から東京だが、気分がイマイチ乗らんなあ。俺の新しいGIGABITE社のP965系基板(マザーボード)は
珍しく神経質なヤツだ。(というのが最近判った。) GIGABITE社のマザー(PCB基板)は、対抗馬ASUS社
の様な貴婦人的厳格さ、人嫌いがなく、従来から鷹揚で、どこか田舎くさく、結構いい加減に(失礼!)走ってく
れる様なボードなのが性に合って長らく寵愛してきた。しかも少々手荒く扱ってもタフでなかな壊れないヤツだ。
ASUSは昔から都会的で神経質なところがあり、詰まらん設定ミスでもすぐ止まりウンともスンとも言わない様
なところがあった。そんなのがいいのか、いまだに熱狂的ファンが多く、マニアックなネット上のオタクの「聖なる
基板殿堂」の感がある。日本にはこの様なマニアックな自作PC向けの専業基板メーカーは私の知る限り存在
していない。アメリカには意外や多くはないが、マニアックなメーカーがある。サーバー基板が本業なのか、
TYAN(タヤン)という知る人ぞ知るメーカがある。極めて高い技術力があり、マルチCPU基板等。高度、
高性能基板に特化している会社だ。アメリカってとこは取り敢えず何でもある国だ。それよりもナゼ日本に専業
のマザーボード基板会社がないのか?という方が問題なんだ。市場が無いのではない。日本は多数の特異な
ユーザーを抱える米国に次ぐ世界屈指の市場がある。この為、台湾主力基板メーカーは日本専用バージョン
の基板なんてのを時々発売しており、アメリカのオタク野郎が秋葉に漁りにきたり、ネットで知り合った日本人に
調達依頼を行うなんてのも珍しいことではない。さて専業基板メーカーが存在しない理由たが、直接には日本の
メーカには、うるさいマニアを納得させるだけのセンス、企画力が無く、仮にその様な人材に恵まれても、他に大
きな輸出市場と国内市場の分野がある為、社内稟議が通らない。(どうせお前の趣味でやっているのだろう!?
なんて言いだす無粋なダサいおじんがいたるところにいる、皆さんそんなオジンにならない様気をつけましょう)
会社社会(産業界とでも言うか)の感覚が、大体がこんな調子。正当な(大人の)市場分野と見做されていないの
だ。一般人も、今やヨドバシカメラやヤマダ電気の様な家電量販店で自作PCコーナが一角を占めていても、
なにを売っているか今一判らないようだ。
 で、なぜこんな(マザー基板メーカーが育たないこと)ことが、コンピュータセキュリティと関係あるのかという訳
だが、つまり基盤から設計、組み上げる程度の基礎力を持ったエンジニア、マニア、パワーユーザが大量に育た
ない様な社会環境ではコンピュータセキュリティを云々してみたところで、所詮、対策実行面で無理解、混乱を
招くだけだろうということを言いたい。なにも、VLSIの設計、シュミレーションをやれというのではなく、この程度の
基礎的なレベルの話なのだから、もっと受け入れるようなセンスがあっていい。


一年ぶりの秋葉散歩 1
2007.2.21  19日と20日に各2時間くらい秋葉を散策する時間が持てた。ダイビル、UDXというでかいビルが出来て景色
が変わったが、それよりも、@ Windows VISTA が盛り上がりをみせていないのと、A従来秋葉に来ない様な
お姉ちゃんが結構来ている、B中国系団体の観光ツアー客がかなり多いのと、C秋葉新興勢力の台頭が
みられる。取りあえず、こんなところかな。電波会館(ガード下)や東京ラジオデパートなんかの「部品市場」
も健在で、ダイビルなんかの高層ビルと混在すると、よりいっそうSF的ですらある。(西洋人にはまさにSFだ
ろうナー) おっちゃん達は今時、古い電気の玉(球!)とか、真空管やらトランジスタやらだけを売って生活
出来るのかと、昔から疑問に思っていたが、相変わらずナゾは解けない。(感覚的にだが) 時折えらく儲か
ることが有るんだと聞きはするのだが。秋葉新興勢力と云えば、やけにジャンキーな店が多くなった。尤も
昔から少なかった訳でも無かったが。マニア心を擽るジャンキー風ないい感じだ。(ちょっと赤札POP
がケバイのが気になるが) 今やあの TWOTOPやらソフマップなんてのはメジャーで(!、亜土電子
(旧T-ZONE)の凋落が寂しい)、ツクモ(TSUKUMO電気)もすっかり家電店から、PCショップに変身しきっ
ていた。
 新興どころでは、○にあの品の無い屋号の「あきばお〜」なんてのが目立った。(品揃えは良し) 今回
お目当ての99分書き(100分書きなんてのも在ったらしい)のCD-Rメディアが意外にも売っていなくて、
「あきばんぐ」という7年程前にできたショップでやっと見つけた(20枚ゲット)。汚い中華料理店の2Fへ、
消防法違反の狭い階段を上りこれ又狭い店内を眺めて回る。、、まさに秋葉散策の冥利に尽きる。
今回は予算の関係上最新DVDスーパーライター(LITEON_ソニー)のシリアルATA海外版を入手した
だけ(¥5280)。Core2Duo対応P965系チップの登場のおかげで、馴染んだIDEインターフェースが1個
しかないマザーが増えて困っている人が多いはずだ。周辺機器がシリアルATA(sATA)に全然対応して
無いってば。インテルさん分かってるの?細かい点で互換に支障があるのを承知でゲットです。

この雰囲気、品ないよなァ^

一年ぶりの秋葉散歩 2
ついでにコンピュターに於いてのセキュリティ考 5
2007.2.27
 20日、秋葉を歩いて、ラオックス コンピュータ舘に久々(10年ぶり?)に立ち寄った。当時は随分と広い
展示場だなぁと思ったが、何か小さくなった感じがする。札幌あたりのだだっ広い電気屋を見過ぎたせいか?
オープン当時はこんな広い「展示場」の様な小奇麗なショップは秋葉なんぞには全く無く、随分と話題に
なったものだ。”先ずコンピユータ舘へ行って現物をさわり激安ショップで購入する”ってのが、マニアの常道
だった。そういえば、ラオっクスのこのコンピユータ舘を立ち上げたカリスマ店長でドロップした杉浦氏(個人
的には全然知らない)の経営するPC-Successがこの1月末に潰れた。まぁ元気がありゃ再建すれば良いだ
ろう。TWOTOPも1回潰れたみたいなものだし、マザーズ上場のぷらっとホームの会長も今では秋葉原
ダイビルの住人だが、一度会社を潰している。秋葉は「再チャレンジ」組が結構多いんだ。
 セキュアなシステムの構築の話だったっけ。今は”悪い奴らからどうシステムを防御するか”の話だが、
次回くらいは、メーカーの造る「不良品」やら「不十分な検証しかしていない」商品から如何に防御するか
、出来るのか?を考えないとね。そこら辺の話もしないとなぁ。尤も無知と勉強不足、センスの無さ、適性
欠如から、PCやシステムを自分で壊すというシステムの最大最強の敵=「自分」の話もしないとね。
(こいつが何といっても一番の難題!、ソクラテスの汝、自身の無知を知れだ、ナ、フムフム、、、)
 コンピユータの世界でもあまり使わないが「トレードオフ」なる用語がある。最近ビジネス界じゃリストラの
代替用語みたいに使うんだとか。お前よりあいつがの方がいいという意味らしいが。、、 
 暗号なんてのも所詮何時かは破られると思っていないとイカン。但し無意味というのとは違う。悪意
ある相手が暗号を外せないのではなくて、裸のデータを流す連中を相手にした方がコストが安いと判断
する場合も大いにあるはずだ。そう考えると彼らもトレードオフ的思考で悪事を働いているわけだ。
 こちらも暗号のかけ方を学習して、それをエンコードし、更に又デコードするという通信速度を犠牲にして
コストを負担しているから、こちらも確率的にパフォーマンスの良い方にトレードオフを賭けるということに
なる。盗む人間がほとんど居ない田舎で無線LAN発信機に暗号をかけても意味は無く、通信速度を落と
しているだけだろう。この様にセキュリティ対策とは総合的、広い確率論的視野に立って行われなくてはなら
ない。又、当然だが、最悪の事態を常に想定しその対応を準備しておくことである。データーのバックアップ、
ウイルスからの防御、検出、ファイヤーウォールの設置、各サーバーのソフトのセキュリティーホールの情報
収集、社員教育の徹底、上司の教育(?)等など切りが無い。間違っても、「完全にセキュアな環境の構築」
なんてのを目標にしてはならない。これは「ばい菌のない地球を作ろう」とか「絶対に事故の起きない高速
道路を造ろう」なんてのと同じ様に馬鹿げた目標である。

コンピュターに於いてのセキュリティ考 6
コンピュータの制御権とはなにか?誰が何をどの様に制御しているのか?
2007.3.6
(1)
 コンピュータの制御(コントロール)を完璧に自身の思う儘に行っていると言える「管理者」がいるとすれば、
彼は気が振れているいるか、コンピュータについて相当程度無知か(管理者バカ或いは管理者の仕事を
極くごく、狭く解釈しているか)根拠の無い自信(自信過剰か自信喪失か:つまりは迷信というもの)に凝り
固まっているか、、、まァそんなとこです。
 黎明期の一時のパソコンと違い、現代ではパソコンも(ひどいものだったがWindows 95以降)マルチタ
スクの時代である。(シングルユーザーマルチタスクかマルチユーザーマルチタスクかは別として)こいつ
が、パソコンの制御権を判らなくさせている元凶だ。制御権なる言葉は私が勝手に使用しているだけで、
業界ではあまり聞かないが、「コンピュータの制御」というのはよく使う言葉としてある。「BUG:バグ」なる言葉
も極めて多用される。ソフトのバグ(虫)なんて業界では軽薄にも気楽に多用する。虫を取り、ソフトを完全な
ものに近づける作業をデバッグ(DE-BUG;虫取り)と言い、しかも何故か虫が一匹も居なくなることは決して
無いというのだ。技術者の経験則に基づく実感なのだろうが、その根拠は示されたことが無いのだ。まァ
いつもの通り、「私の知る限り」だが。、、、、
 さて制御権の話だが、ボットに侵入(浸入?)されたPCの制御はどうなっているのか?マルチタスクの走る
環境ではバックグラウンドでボットがリモートで走っても普通「とうしろう」にはまず判らない。専門家にもなか
なか判らないのだから仕方ないのだが。この場合、このPCのタスクのいくつかの制御権は悪意あるもの達
の手にある。しかもPCの使用者は確かにワープロをやったり出来るのだから一部の「制御権」をまだ持って
いるとも言える。要するに「完全な制御権」を実際に保持しているかどうか?こいつが問題なのだ。PCでは
なくてUNIX系サーバーを考えると更に話は厄介で、このページのApacheサーバーも某有名企業の孫会社
のサーバーの制御権の一部を制限付(サービス付と言おう)でレンタルしてもらっている。この場合の完全な
制御権とは何なのか?トレンドマクロやシマンティクスの様に全世界に数万台のウイルス、ボット捕獲機と
してのPCを配備する企業のPC達の制御権とはどういうものなのか?彼らのPC達はその制御権を完全に失
って居るのだろうか?この様な囮PCをハニーポット (Honeypot)と呼ぶらしい。蜜で悪い奴らを誘き寄せる
ことから由来している。
 では、ボットに侵入されただけで奴らがまだ稼動して居なければ制御権はまだこちら側にあるのか?
(「とうしろう」なら、この時点で事実上、制御権は失っているが)つまり「制御権を保持している」とか「完全な
制御権」とかは何を意味しているか?こいつは甚だ厄介な問題だ。             次ページへ

 次ページへ (2007.3.6以降)