僕らはいつまでPCを持ち歩くんだろうか - 雑種路線でいこう
初めて持ち歩いたPCをよく覚えてないけど、たぶんDOS版のモバイルギアだった気がする。原稿書きには十分だったし、アナログモデムをPHSに繋いでメールのやり取りもできた。ほどなく東芝のDynaBook Portage 620も買ったけど2Kgちょっとあって持ち歩くには厳しかったし、電池の持ちも大したことはなかった。当時Windowsの開発環境は高価で、LinuxをノートPCに入れるとAPMとかXFree86の設定が大変だった。それでも初代VAIO Note 505を買ったときはAccelarated Xを買ってLinuxデスクトップ環境を構築した。それから会社の備品も含めれば20台以上のノートPCを持ち歩いたけれども、そろそろいつ自分がノートPCを持ち歩かなくなるか思案している。 いま会社に行く日こそSurfaceBook 2を持ち歩いてるけど、役所の登庁日や休日はスマホとiPadとPixe
夏時間に考える情報システムに対する期待品質 - 雑種路線でいこう
サマータイムが騒ぎになっている。ちょくちょく起きてきたことなので驚くべきことではないし、懲りないな、ちゃんと勉強してるのかな、そういう問題じゃないんだろうな、という諦めもある。東日本大震災のときは日本経団連もサマータイムを提案していたので、システムのことをよく分からず、雰囲気で派手目な施策に飛びついちゃう人というのは官民を問わずいるのであって、何も政治家に限った話でもない。 あれ震災のとき兆単位の費用がかかると諦めてなかったっけ?だから物事を決めるときには記録を残しておかないと同じ轍を踏んでしまうのだと溜息が出る。システム屋としては2年を切ったタイミングで物理的に無理だろ、以上という話でしかないが、それで本来のところ正しいのか?というと割と悩ましい話じゃないかと考え直した。 プログラミングには様々なお作法があって、時間の取り扱いもその一つだ。いやしくもロケールの載った現代的なシステムの上で
再定義できない世界になりつつあるネットの新秩序 - 雑種路線でいこう
個人でEV SSL証明書が欲しい話 - Speaker Deckを読んで驚いたんだけど、いつの間にかFirefoxにはEVSSL証明書のルート認証局がハードコーディングされて、それを書き換えるにはブラウザをビルドし直す必要があるらしい。(というかリビルドしても追加した証明書でアドレスバーが緑色にならなかったみたい。何が足りないのかな?)ルート証明書そのものは後から足せるのだが敢えてハードコードした理由は想像できる。ルート証明書なんて後から侵入者なりマルウェアが簡単に足すことができるし、現にそういった攻撃はこれまで行われてきたからだ。 ついでにFirefoxが近々DHCPで降ってくるDNSを信用するのを止めて、DNS over HTTPSでCloudflareに問い合わせるという。これもまたDNS履歴を監視する国だとか、日本も含めてWeb検閲のためにDNSをいじってる国があって、そういった影
クラウド時代のシステム「納品」を考える - 雑種路線でいこう
役所のシステム調達でソフトウェアの「納品」というと、キングファイルに綴じられた大量のネ申エクセルと、CD-RなりDVD-Rに収められたOffice文書やらZipにまとめられたソースコードだ。それらが動くように一からデプロイするだけで何週間もかかるし、そのコードが生きていた時期の試行錯誤は全て捨象されてしまっている。値段分の仕事をこなした「証」に過ぎず、開発時のレポジトリから引剥されて、文脈と実行環境を失ったところで本格稼働前のシステムの断面に過ぎない。 いまの時代ならわざわざDVD-Rに成果物を焼くのではなく、普段からツールのアクセス権限を共有しておき納品のタイミングで開発業者のアカウントを削除するとか、もっとモダンな納品の仕方がありそうだ。せっかく開発費を負担して知財を取得したコードだから倉庫に死蔵しておくのではなく、レポジトリを全府省で共有して他の案件で再利用し、他PJがバグを見つけた
WannaCryが浮き彫りにした泣きたくなるほど取り残されたシステム - 雑種路線でいこう
昨晩から騒がしくなってきたランサムウェアWannaCryの大規模感染。従来のようにメールで感染した後、3月の定期更新で修正されたSMBの脆弱性を突いて横に広がるらしく、これまでのランサムウェアよりは広範囲に広がっているようだ。当初は日本の被害は確認されていないという話もあったけれども、時差の関係で先に休みに入ってしまったから確認できていないだけで、月曜には阿鼻叫喚を見られるかも知れない。この程度の攻撃でこれだけ被害があったことは、世界中で「取り残されたシステム」が依然として世の中を支えていることを図らずも浮き彫りにしている。 報道のされ方としては2003年のBlasterを彷彿とさせるが、実際そこまで広がりはしまい。Blasterが悪用していたMSRPC DCOMは全てのPCで動いていたけれども、Wannacryが悪用するMS17-010はファイル共有しているPCにしか影響しない。いまどき
先祖返りしたMastodonと、Webという楽園追放の物語 - 雑種路線でいこう
Mastodonが流行り、さくらのクラウドが馬鹿売れしてると聞いて、そんなこともあるのかと驚いた。世間ではp2pといわれるけどMastodon自体は典型的なサーバーだ。昔ながらのクラサバと違うのは他のインスタンスと連携するサーバーだという点だ。id:shi3zはそれをp2p2eといってるけど珍しいトポロジではなくて、みんなも普段から使っているインターネット自体の経路制御とか、名前解決のDNSとか、電子メールのSMTPとか、インターネット上の仕組みはそういう風に設計されてきたし、だから分散システムと呼べたのである。 僕はMastodonをP2P(+Edge)だと思っている。こんな用語は聴いたことないが、P2P2Eと略しても良い。 んで、P2P2Eとはどういうことかというと、少数のサーバント(server + client)が相互に対等な関係を保ちながら、各サーヴァントに対してエッジ(端末)が
ベネッセが埋めた名簿屋のミッシング・ピース - 雑種路線でいこう
数百万件規模の個人情報漏洩であれば、過去にも10年前のYahoo! BB事件を筆頭に諸々あったけれども、それが実際に名簿屋で売買され、漏洩元の競合他社からDMが届くなど、露骨なデータ活用まで確認された事案としては史上最大規模ではないか。我が家にもジャストシステムからDMが届いたし、子持ちの知り合いには軒並み届いているようだ。データを販売した名簿屋が堂々と宣伝しているのも新時代の到来を感じさせる。別会社までつくって大層な力の入れようだが、社名と代表者を変えても同じCMS、キャッチフレーズ、代表挨拶、住所では頭隠して尻隠さず、よほど大きなビジネスチャンスと期待したのだろうか。こうやっていくつもの会社をつくって個人データを転売されてしまうと、個別にオプトアウトしても意味がなくなってしまう。 弊社が提供する通信教育サービス等のお客様に関する情報 約760万件(最大可能性 約2070万件) ・郵便番
日本国内でのLINE利用を韓国当局が傍受することは困難 - 雑種路線でいこう
月刊FACTA7月号で、LINEが韓国の国家情報院に通信傍受されているとする記事が掲載された。これに対してLINEの森川亮社長が「国際基準を満たした最高レベルの暗号技術を使って通信されていますので、記事に書かれている傍受は実行上不可能です」と反論、さらにFACTAの阿部編集長が「それが破られているというのが本誌の認識」と再反論している。その後LINEはITMediaの取材に対し「暗号化後データは独自形式、解読は不可能」と回答した。 LINEの開発者向けブログによるとLINEはサーバーとの通信に通常TLS/SPDYを使っているが、3G通信などで遅延が大きい場合には利用者の操作性を優先して暗号化せずに通信を行う場合があると書かれている。データセンターは日本にあるとのことなので、FACTAの記事にある韓国政府のサイバーセキュリティ関係者の発言が仮に事実であったとして、少なくとも韓国国内での遅延の
転職と次の10年 - 雑種路線でいこう
いささか古い話になるが、やまもとさんとの対談の終わりに何でヤフーに入ったのか聞かれて虚を突かれ、割とシドロモドロに答えた。で、対談の本題からは外れていたし編集部は気を利かせて対談から削ってくれたけど、ようやく後任も着任したことだし、いろいろな人に繰り返し話す中で、何となく頭の整理もできたし少し書いてみたい。 ただ、私が本当に楠さんに問いたかったことは「なぜそうまでして現場にいたかったか」であります。マイクロソフトでのキャリアを捨てて、ある意味ヤフージャパンというドメスティックな大企業に戻って現場を志向する優秀な技術者の考え方ってのを知りたかった。それはたぶん後半に書かれているはずです。おそらく。 僕は自由に勉強でき、潤沢な予算で行きたい時に行きたい場所へ行けて、成長の機会を与えてくれ、気前よく給料を上げてくれた前の会社にはとても満足していた。最後の3年ちょっとは米国人が上司のInterna
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
