トップ 最新 追記

Public Diary


2005-08-03

[雑記] 情報セキュリティアドミニストレータ

受けるかどうか迷っていましたが、近くの本屋でちらっと参考書を見たら、わりと簡単そうだったので受けることにしました。簡単そうとか言うものの、「やればできそう」レベルなんですけど。


2005-08-04

[雑記] Mighty Mouse

アップルのMighty Mouse、ほしいなぁと思った。Windowsユーザーだけどさ。

日本でもiTunes Music Storeがいよいよ今日にでもはじまる、という日経新聞を読んで久々に http://www.apple.co.jp/ のトップページを開いたけれども、まだそういうアナウンスは出ていませんでした。今日の夜?

(11:30 追記)

画像の説明…と思っていたら、国内最大級のミュージックダウンロードストア。ということで出てました。いろいろ遊んでみようとおもいます。

[鯖管] LogWatch for sshd

LogWatch は、サーバー上の毎日のログを整理してメールで報告してくれる便利なツールです。しかし、それぞれのサービスごとに幅広いフォーマットのログを解析する必要があり、「想定外」のフォーマットに遭遇すると整理しきれず「生のログ」を吐き出すことがあります。

最近、OpenSSHのポートに対して辞書攻撃をされることが多く、毎日

sshd[28903]: Illegal user sql from 202.44.12.206
sshd[28903]: error: Could not get shadow information for NOUSER
sshd[28903]: Failed password for illegal user sql from 202.44.12.206 port 48615 ssh2

といったログが残っていました。これが通常のログイン失敗と同レベルで報告されるのですが、"Could not get shadow information for NOUSER" の行が「想定外」にあたるらしく、そのため LogWatch の報告メールが 1M を超えることもざらでした。

そこで、まずは "Could not get shadow information for NOUSER" をまとめることと、そして同じIPから複数のチャレンジがあった際にそれを「辞書攻撃(Dictionary Attack)」とみなし、まとめてしまうように LogWatch の sshd 部分を改変しましたので、ここにそのパッチを載せておきます。

(Download: logwatch-sshd.patch)

このパッチの導入により、sshd の報告はわずか20行程度に収まるようになりました:

Dictionary Attack from these:
   202.44.12.206: 49 Times(s)
   59-120-54-72.HINET-IP.hinet.net (59.120.54.72): 107 Times(s)
   mail.sinopacasia.com (202.64.238.6): 34 Times(s)
   u15154847.onlinehome-server.com (217.160.251.66): 314 Times(s)

Error in PAM authentication:
   error: Could not get shadow information for NOUSER : 412 Time(s)
   error: Could not get shadow information for backup : 3 Time(s)
   error: Could not get shadow information for gnats : 1 Time(s)
   error: Could not get shadow information for irc : 3 Time(s)
   error: Could not get shadow information for list : 2 Time(s)
   error: Could not get shadow information for news : 1 Time(s)
   error: Could not get shadow information for uucp : 1 Time(s)

ちなみに、この Could not get ... は PAM 認証の際に、ユーザー名に対応するエントリが /etc/shadow に見つからないというエラーですので、sshd の、というよりは PAM のエラーですから、PAM Error として分類してあります。そもそも、OpenSSH が存在しないユーザー名に対していちいち PAM 認証する必要があるのかどうか微妙なところですが…


2005-08-06

[社会] 広島と長崎の原爆投下、57%が支持 米国内世論調査

今朝は8時に起きて、一応黙祷はしましたよ。寝ぼけてぼーっとしてただけのような気もしますが。

広島と長崎への原爆投下に関する米国内の世論を調べた米ギャラップ社によると、60年前の2都市への原爆投下を57%が「支持する」と答え、「支持しない」は38%だった。(朝日新聞8月6日)

こういうアンケート結果とかを見ると、彼らが聖戦を良しとする理由も見えてきます。自分とは異なる考え方の人々がいたときに、「彼らがこの世から居なくなれば世の中の全員が自分と同じ考え方になる」というのがキリスト教の考え方なんだろうなぁ、と。一方で、儒教や仏教な考え方だと、「彼らの考え方を更正して正しい考え方を身につけさせよう」となるんでしょう。

だから、いくら仏教徒がキリスト教徒に平和を訴えても、その意味はまったく違うんだろうなぁ、と思う。

…もちろん、かなり偏見の入った考え方です。キリスト教というより、プロテスタント、かな?


2005-08-07

[tDiary] Namazu による日記内全文検索

日記内の全文検索を復活させました。はてなダイアリー版との統合も間近です。

作業内容

1) squeeze.rb で、tDiaryデータのhtml版を作成

namazuは、独自フォーマットに対応していない(対応させたいなぁ)ので、HTMLに変換させてインデックスを作成する必要があります。HTMLの書き出しは squeeze.rb (tDiary標準) を使います。

shell> cd ~/tdiary
shell> mkdir -p cache/html/
shell> /usr/bin/ruby misc/plugin/squeeze.rb cache/html/
2) mknmz でインデックスを作成
shell> mkdir namazu/
shell> /usr/bin/mknmz -k -O namazu/ cache/html/
3) .namazurc を設置
shell> cat > .namazurc
Index    ~/tdiary/namazu/
Template ~/tdiary/namazu/
Replace  ~/tdiary/cache/html/(\d+)/(\d+) http://diary/?date=\1\2
Lang     ja
^D
4) namazu.cgi を設置
shell> cp /usr/lib/cgi-bin/namazu.cgi .
5) プラグインを有効にする

tdiary で search_form.rb と squeeze.rb を有効に。

今後の課題

個人的に、tDiary独自のデータフォーマット、tDiaryのキャッシュに加えて、さらに namazu 用のインデックス、ということで3種類のほぼ同じファイルができあがっているのが気に入りません。前者2つはしょうがないとしても、namazuのインデックスを作るだけのためにhtmlを新たに書き出すのはあまり好きではないので、なんとかしたいものです。

  • namazu のハック
  • HTML を一時的に書き出すかパイプの活用

2005-08-08

[地球科学] Impact Cratering (Melosh)

もはや古本でしかゲットできないこの Impact Cratering。amazon.co.jpのマーケットプレイスにも登録してみましたが、一向に手応えがありません。

しょうがないのでgoogleでused booksで検索して、古本屋に注文を出すことに。運良く alibris.com発見し、他の古本屋よりもまぁ安い水準だったので、そのまま買ってしまいました。約238米ドル。

…で、ふと amazon.com で調べると、中古で 199ドルで出品があります。ぐはぁ…もうちょっとしっかり調べればよかった。もうないものだとばっかり思ってましたよ。(ちなみに amazon.com のマーケットプレイスには指し値180ドルで注文していたので、引っかからなかったらしい…くっそー)

[鯖管] exim mirror

exim のミラーリスト、いつの間に更新されてたんだろう…。なんだか、ウェブサイトに掲載のものと、ソースのtar ballに含まれているミラーリストとで食い違いがあるような気がします。

で、Mirrors in Japan が一切合切なくなっていたので、とりあえず登録し直し。たぶん、ミラー保有者全員にこのミラーリスト更新の通知は届いてないんじゃない?


2005-08-13

[開発] 【SPAM】井川りかこ

もちろん、この筆者は「Exim = Spamツール」という誤認はしていないようだけれど、マイナーなツールはこうやって何か悪い方向のネタで採り上げられると一生汚名返上できないのが致命的。

ツールは正しい用法・用量を守って使いましょう。

[ネット] 新銀行ヤバいです

高木さんの「「常に新しい」新銀行東京は時代に取り残されていた」より。

「都民になったことだし、新銀行東京*1 に口座でも作るか」とサイトを訪れてみたところ、なんと、インターネットバンキングのログイン画面は、アドレスバーを隠したポップアップウィンドウになっていた。

古いシステムを今から作り直すお金がないというのならわかるが、今年新たに開業した銀行がのっけからフィッシング詐欺の基礎対策をしないというのは、わけがわからない。いったいどこの業者が作ったのだろうか。

しかも「右クリックは禁止です」と得意げだ。 いまどきの若者風に言えば「新銀行ヤバいです」といったところか。

今の若者風に言うと、「ヤバい」は「嬉しさが抑えきれなくてどうしたらいいかわからない、自分が豹変しちゃいそうでヤバい」という意味で、実は「ものすごく良い」という意味となるので、その表現はちょっと違う。

…いや、むしろそういうところを含めて「ヤバい」のかな?

やはり口座を作らねば。

だし。


2005-08-14

[鯖管] AWStats ime.nu対応パッチ

AWStats の「リンク元」の表示は、リンク元URLを表示してくれるのは便利なんだけど、そのままリンクを踏むとAWStatsのURLがリファラとして相手方に飛ぶので、場合によっては好ましくない場合がある。

そこで、AWStatsの「リンク元」の表示で ime.nu をクッションにかますようにするパッチを作ったので公開。以前から使ってましたけどね。

(ダウンロード:awstats-imenu.patch.txt)

*** /usr/lib/cgi-bin/awstats.pl 2005-03-26 15:11:52.000000000 +0900
--- awstats.pl  2005-08-07 03:58:04.000000000 +0900
***************
*** 4847,4860 ****
		my $newkey=CleanFromCSSA($url);
		if ($LogType eq 'W' || $LogType eq 'S') {	       # Web or streaming log file
			if ($newkey =~ /^http(s|):/i) { # URL seems to be extracted from a proxy log file
!			       print "<a href=\"".XMLEncode("$newkey")."\" target=\"url\">".XMLEncode($nompage)."</a>";
			}
			elsif ($newkey =~ /^\//) {	      # URL seems to be an url extracted from a web or wap server log file
				$newkey =~ s/^\/$SiteDomain//i;
				# Define urlprot
				my $urlprot='http';
				if ($UseHTTPSLinkForUrl && $newkey =~ /^$UseHTTPSLinkForUrl/) { $urlprot='https'; }
!			       print "<a href=\"".XMLEncode("$urlprot://$SiteDomain$newkey")."\" target=\"url\">".XMLEncode($nompage)."</a>";
			}
			else {
				print XMLEncode($nompage);
--- 4847,4860 ----
		my $newkey=CleanFromCSSA($url);
		if ($LogType eq 'W' || $LogType eq 'S') {	       # Web or streaming log file
			if ($newkey =~ /^http(s|):/i) { # URL seems to be extracted from a proxy log file
!			       print "<a href=\"".ImeNuProxy(XMLEncode("$newkey"))."\" target=\"url\">".XMLEncode($nompage)."</a>";
			}
			elsif ($newkey =~ /^\//) {	      # URL seems to be an url extracted from a web or wap server log file
				$newkey =~ s/^\/$SiteDomain//i;
				# Define urlprot
				my $urlprot='http';
				if ($UseHTTPSLinkForUrl && $newkey =~ /^$UseHTTPSLinkForUrl/) { $urlprot='https'; }
!			       print "<a href=\"".ImeNuProxy(XMLEncode("$urlprot://$SiteDomain$newkey"))."\" target=\"url\">".XMLEncode($nompage)."</a>";
			}
			else {
				print XMLEncode($nompage);
***************
*** 10193,10198 ****
--- 10193,10205 ----

  #sleep 10;

+ sub ImeNuProxy
+ {
+    my $url = shift;
+    $url =~ s!([^:]+)\://(.+)!http://ime.nu/$2!;
+    return $url;
+ }
+
  0;    # Do not remove this line

なんか最近こういうマニアックな改造ばっかりですな。うーむ。


2005-08-16

[雑記] んー

顔を見れば少しはわかるかと思いましたが…


2005-08-20

[雑記] 顔

顔を見て、少し安心しました。


2005-08-21

[雑記] 「いつ」

久々に科学技術館に顔を出しまして、夏休みのサマーカーニバルで来場者がいつもより多い中でスタッフの人数が薄かったので、引退した身ですが入場整理などをしておりまして。

「○○時からの□□コーナーは先着△名様のみ入場できます」(消防法の規制によるもの)という案内をしていたりしましたが、どうしても参加したい方は1時間以上前から並ばれていて、そこまで期待していただけるのは嬉しいなぁと思う一方で、それだけ並んで頂けるだけの満足できるコーナーなんだろうかと心配になるときもあります。

まぁ、それはさておき。

「並ぶお客様がいる」という話になると、必ず「じゃぁ何時に来れば入れますか?」と聞かれるのですが、それは並んででも入りたいなら早めに並んでくださいとしか答えようがありません。何時から並んでくださいなどとは一言も言っていないので、本当に参加したい人は1時間以上前から並んでます。それはどれだけ並ぶかなんて、常設イベントならともかく、なつやすみの突発的なイベントで予想できるわけがありません。

…と、その旨答えるのですが、いつも「じゃぁ1時間前に来れば入れるんですね?」と聞かれたりします。そりゃ1時間前に定員に達すればダメなときはダメなんです。法律によって決められている入場者数ですから、それ以上は基本的には入ることはできません。でも、それでも「じゃぁ▲時?○時?」と食らいついてくるお客様もいます。

ふと思うのですが、地震予知なんかも「次の地震は何月にくるの?」などと聞く人がいます。確率的に「今後何年間に起こる可能性は×%」という話しかできないものを、知りたい気持ちはわかりますが、それでもどうしてそこまで食らいついてわかるはずだと信じるのでしょうか。

…電車がホームに正確にやってきすぎるのが元凶な気がしてなりません。

[雑記] 会社を

知り合いが会社を作るということで、久々に会って飲んできました。

会社の飲みでは寝ちゃいそうになるのですが、 会社を作る話では目が輝きます。

大事なのは夢なんだなぁと思う今日この頃です。

本日のツッコミ(全4件) [ツッコミを入れる]

なかの [そうっすねぇ(しみじみ)。夢っすよ!]

わしぃ [ですよねー。 会社で夢を見るためにうたた寝をする毎日です(マテ]

わっしぃ [男の子なので抱けません(ぁ]

なかの [女の子(フレンディア)もいます (もぉやめときます]


2005-08-22

[雑記] 愛・地球博

JRのとある駅で、博覧会宣伝をしてました。

「新幹線切符と『あいち・きゅうはく』の入場券とセットの〜〜」

あいち・きゅうはく。愛知、急迫。なんだか大変そうです。誰か新幹線でかけつけてあげて。


2005-08-27

[雑記] 沖永良部島

沖永良部島から高校生達がやってくるシーズンです。

それにしても、3年前くらいなら「インターネットで海外の人ともこんなに簡単に会話ができる!」なんていうのがちょっとした新鮮さを出していましたが、もはや誰でも、そこらへんの主婦でもおじいちゃんでも、インターネットを使えるようになっている今、もはやネットの向こうにアメリカ人がいて低画質の小さなウインドウの中で手を振っていてもなんの魅力もないでしょう。そういう観点では、オルカやウミガメがインターネットで中継できていたとしても、自宅で十分楽しめるモノをわざわざ東京のど真ん中のホールでコストをかけてもしょうがないと思うのです。

付加価値というものがずいぶん変わってきている中で、さてはて、我々には何ができるんでしょうか。技術がそろった今だからこそ、アイデアが自由に実現できると思うのです。


1980|03|
1986|04|
1998|04|
2002|01|11|
2003|03|04|05|07|08|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|02|03|04|06|07|08|11|12|
2008|01|02|03|04|06|07|08|09|10|
2009|01|12|
2011|05|10|11|
2012|01|02|10|