Messages

2019-12-15いまは大阪中央郵便局を取り壊した跡地で餃子の居酒屋がひっそりと営業している不思議な土地に、高層複合ビルが建つ。もちろん、大阪駅の西出口という一等地なので、これから大阪駅の南側(ダイヤモンド地区と言う)の再開発が始まる予感もする。ゆくゆくは、何度か書いたが、あの大阪駅前ビルも(区分所有なので意見を一致させるのは大変だと思うが、建築物としての耐震構造などに危険性があると分かれば行政命令はできるだろう)高層ビルとなるのだろう。ただ、そんなに商業施設をたくさん作ったところで、入居する事業者が大阪にそれほど集まってくるとは思えないため、高層ビルになったとしても上階はホテルか分譲マンションになる可能性はあろう。そして、地下には昔と同じく胡散臭い中古レコード屋とか5人くらいしかカウンターに座れないラーメン屋とかが再入居したり。星野リゾートとかは新今宮にホテルを建てたくらいだから、こういう《地下だけ九龍城》みたいなところにもホテルを入居させてはどうか。MBSが梅田・旧大阪中央郵便局跡に新劇場 24年完成の高層ビル内 - 毎日新聞

2019-12-15情報セキュリティ・マネジメントにも同じことが言えると思う。昨今、やたらと「ゼロ・リスクはありえない」とか「ゼロ・リスク神話」などと言い立てて、次善策を過剰に要求するような偏執的な政策だけではなく予防的な政策をすべて否定するような論調があり、情報セキュリティ業界でもインシデント対応へシフトすることがトレンドだなどと叫ばれていた。しかし、それは全くのデタラメである。インシデントは起きないほうがいいのは自明だし、そのためにできることはいくらでもある。ゼロにできないのは当然だとしても、やはり現実的な施策として可能なことはやるのが望ましい。それに、医療だけでなく情報漏洩を扱う保険についても、そもそもそういう状況の方が保険業界は儲かるはずなのだ。もっと保険業者が後押ししてもらいたいね。メディケイド取得基準緩和の大きな目的の一つとしては、無保険者に保険を持ってもらうことで、医療へのアクセスを改善し、病気が進んでから受診するのではなく(救急外来など)、早めにプライマリケア医を受診して予防医療を受けてもらう、という点が挙げられます。今回の我々の研究結果は、メディケイド取得基準緩和がその意味で成功していることを示唆しているといえます。オバマケアによって、低所得者の患者によるプライマリケアや救急外来の受診は増えたのか?

2019-12-15コラッツ予想に関する記事で、Google Plus を使っていた頃に何度か投稿を見かけた Terence Tao が取り組んでいるらしい。非常に単純な与件であり、大学入試にすら出たこともある問題だが、なぜなのかということを論証するのは非常に難しい。Mathematician Proves Huge Result on ‘Dangerous’ Problem

2019-12-15700円弱と安かったので注文してみたのだが、誤植が多いという欠点に加えて、どうやら Mathematica など特定ソフトウェアの話が出てきてツール依存の議論になっている箇所があるらしい。昔から統計学のテキストにはよくある傾向だけどね。SPSS や R を使ってないと意味不明な本なんていくらでもある。情報科学やプログラミングの場合は疑似言語というのがあるけれど、実際のところ CS 学科の学生でもなければ疑似言語の notation をそもそも勉強してる人がどれほどいるのかという問題はある。せめて応用情報処理の試験範囲に入れたらいいのにね。There are scattered Mathematica programs in this text that muddy the exposition further. This to me is just over doing it. There's already a wide enough assortment of mathematical topics for readers to adjust to; incorporating Mathematica seems too costly. It's not wrong to treat logic via programming -- personally I quite like the idea -- but it's not seemless here.https://www.amazon.co.jp/gp/product/1904987885/

2019-12-1517歳の子が「もっと若いときに」などと言うのだから、新体操と同じく若年化が進んでいるのは明らかだ。でも、僕はどうも最近の傾向には首をかしげる。ドイツの専門家が「氷上のサーカスにしてはいけない」と評していたらしいが、僕も子供の曲芸なんて一種の児童虐待だと思っている。それに、そもそも何回転で飛ぶとか捻りを入れるとか、そんな競争をしても明らかに限界がある。たとえば、フィギュア・スケートを考えてみても、運動生理学の議論としてヒトという生物の能力からして「100回転アクセル」なんてジャンプが不可能なことは誰でもわかるだろう。では、何回転なら可能なのか。それが分からないから挑むのかもしれないが、いずれ限界は分かる。あるいは100m走を考えても、7秒で走れる時代が来るとは思えない。しかし、だからといってスポーツが愚かな営みなのかというと、そうでもあるまい。実際、僕らは100mを9秒台で走れるかどうかにかかわらず競技を楽しんで観たし、多くの選手のパフォーマンスに強い印象を受けて覚えている。ここ10年ほどの100m競走の選手を僕は殆ど覚えていないが、カール・ルイスは覚えている。彼には陸上競技者としての美意識というものがあった。(もちろん、昔は良かったと言っているわけではなく、いまも同じような方針で取り組む選手はいるだろう。)ロシアのスケート界は若年化が進んでいる。私は平昌五輪には、けがをする危険もあったので4回転ジャンプには挑まずに臨み、当時はそれで十分だった。4回転ジャンプは身につけるなら、もっと若いときにしなければならない。ザギトワ選手「4回転はもっと若いときに…」 発言要旨

2019-12-15正直、Automattic の Matt が初めて大阪に来た非公式なカンファレンスが開かれる前から WordPress を業務で実装してきたユーザの一人として言うと、WordPress 関連のマーケターやコンサルの 99.99 %は PHP も書けない営業崩れか、まともな PHP が書けないコーダー崩れだ。少なくとも僕らが電通案件とかで外注としては絶対に業務委託しないようなレベルの人たちと言っていい(なぜなら、与信判断で僕が決裁を通さないからだ)。そういや、10年くらい前までは、Movable Type でそういうのがたくさんいたんだよね。純生さんとか一部の人たちを除けば、クズみたいなのばかりだった記憶がある。恐らく、そういう腐れイナゴみたいな連中が業界を食い散らして、10年くらい前から WordPress という別の餌場を見つけたというわけだ。思うのだが、既にウェブの制作会社なんてとっくに飽和状態なわけで、各社が事業継続性を志向するなら、徹底的に劣悪な品質の事業者を排除していかないといけないはずなんだよね。でも、どういうわけかダーク・パターンの議論も低調だし、愚かな実装や制作事例のレビューも少ない。なんでいつまでも仲良しごっこばかりしてるのか気が知れないね。またいつもの日本人特有というか、全員で地獄に突っ込むパターンかよ。ていうか、茹でガエルの比喩があるように自覚がないという可能性があるんだよね。デザイナーとか技術者って、ファイナンスや会社経営の実務とかには関心ない人が多いし。

2019-12-15日本の理数系出版社は伝統的に HPS の業績に冷淡なので、哲学的に馬鹿げた議論や科学史の点から支持できないような理解、あるいは端的に言って程度の低い議論でも、物理学プロパーが書く雑な科学史とか「時間は実在しない」系の著作は簡単に翻訳してしまうんだよね。僕は、これは個人的にはいまだに日本の出版社の多くは分析哲学や科学哲学を「革命的プロレタリアートに反抗するブルジョア哲学」と見做すイデオロギーの(経営者の)支配下にあるからだと思っている。そういう社会学的な(あるいは都内のベタな学閥や人間関係という)理由以外に、正当な学術的根拠があるなどと想定しうるだろうか。

2019-12-15Alisa Bokulich は、ベルの不等式などの研究で知られるジェイムズ・カッシングのもとで学んでいたというから、科学哲学のプロパーなら量子論の哲学の専門家であるとの予想が立つとは思う。それだけでなく、彼女のサイトで説明を読むと、地球科学や考古学を視野に入れていて、興味深いアプローチの研究者だと思う。そして、時間の哲学において測定という概念で取り組む研究者は、実のところ多くない(日本にだって、まったくの思弁や概念操作や古臭いだけの分析哲学で時間を研究する人なら、いくらかいるわけだが)。これらの諸点だけでも、プロパーは言うに及ばずアマチュアとして時間論に取り組んでいる人であっても、十分に関心を向けるに値すると言っていいだろう。最近は通俗的な読み物でも「時間は実在しない」という議論が出てきているが、僕は彼女が採用しているような観点の業績が増えることを期待したい。Constructing Time from Space - Philosophy of Geologic Time: Alisa Bokulich ALS, Oct.5 2018

2019-12-15図書館で『相模原事件とヘイトクライム』という薄い本を借りてきた。その他に、立岩真也氏らが書いた『相模原障害者殺傷事件――優生思想とヘイトクライム』という本もあったのだが、立岩氏らの本は冒頭からえんえんと雑誌連載時から書籍として出版するまでの学術的に何の意味もない下らない業界話をドキュメンタリーのように書いていて、さすがは立命館、耽美系のお勉強君ともども自意識過剰だけは東大レベルかと思ったものだ(ああ、そういや岸君もこういう連中の一人になったのか)。立岩氏の『私的所有論』は未読だが、読むべき価値があるのかどうか心配になってきた。ともあれ、借りてきた岩波ブックレットを読むと、筆者が元物書きの世田谷区長である保坂展人氏だからか、「殺された人たちの生の姿」などという、失笑を誘う安っぽい日本語文字列が目に入る。なんでも、ワイドショーよろしく殺された人々のプライバシーを暴き、社会正義の名のもとに実名報道するのが彼のジャーナリズムというものらしい。こんな人物が左翼やリベラルや人権派などと自他ともに称されているのだから、困ったことである。実名での報道は、それ自体がジャーナリストとして一冊の本を書くていどには真剣に向き合うべきテーマであり、一つの事件の前提として自明であるかのように扱っていいことではない。哲学者として言わせてもらえば、こういう前提で凶悪事件についてのエッセイを出されても「おととい来い」としか言いようがない。品切れのためアマゾンで注文しようかと思っていたが、図書館で先に借りてよかった。これはだめだ。

2019-12-14そろそろ机のパソコン画面に向かって何時間も過ごすのは寒くなってきた。自宅では冬場になると灯油のヒーターを使っていて、16リットルのポリ容器を二週間で使い切るくらいの頻度で灯油を買っている。これまでに何度か書いた筈だが、近くのガス・ストップで灯油を買うと1,500円前後だから、一か月の灯油代として4,000円ていどは割り当てておかないといけない。ちなみに生活費からは捻出せずに、あくまでも僕の小遣いから出すようにしている。そういや、うちの近くにも「ゆーきやこんこん、あられやこんこん」と移動販売の車はやってくるのだけれど、曜日や時間帯がわからないので、まったく利用しない。たまたま来てるときに買えるよう置いてある余ったポリ容器もないし。そもそも、あれって近くの公団に住んでる高齢者のためにやってるようなもんだと思うから、自分で買いに行ける人間はガス・ストップまで歩けばいい。それに、だいたい音楽が聞こえてきてマンションの上階からポリ容器を手に提げて降りて行っても、たいてい間に合わないんだよね。意外と移動販売のトラックって、徐行してないから。慌てて階段を踏み外すリスクを引き上げるのも愚かだし。

2019-12-14Twitter って、プロフィールの情報を頻繁に変更してるとアカウントをロックされることがあって、そのときに携帯番号を本人確認と称して登録させられるんだよね。でも、仮にアカウントがクラックされて偽物がアクセスしてたら、初めて登録する携帯番号で本人確認なんてできるわけがない。偽物が自分の番号を登録して、それこそ偽物本人として SMS を受け取ればいいだけだからだ。本人確認できたら、番号は削除すればいい。つまり、あれは単なる security theatre でしかなく、実際は電話番号を収集するために条件を厳しくして、わざとアカウントをロックしてる可能性がある。

2019-12-14科学哲学については日本の方がアメリカよりもオープン・アクセスについては先進的と言える(それを「先進的」と言って肯定的に評価できるなら、だが)。Philosophy of Science を出しているシカゴ大出版局は著作権が切れていようと頑なに論文へのアクセスを閉じているため、古い論文は特にアマチュアからはますます読まれなくなる。僕は、これはとりわけアメリカのように新しい業績を出すことに追われていて過去の著作を丁寧に読んでるのかどうか疑わしい国のアカデミズムでは、悪い傾向だと思う。そういうことをアマチュアが代わりにやればいいわけで、プロパーの中で「科学哲学史」のような専門分野が出来上がっているなら取り組む人が増えるとは思うけれど、先行している分析哲学史の業績を見てもアメリカのように大勢のプロパーを抱えている国ですら人材不足と業績不足の感は否めない。

2019-12-13僕は、ラノベというのは現代の立川文庫(たつかわぶんこ)だと思っている。そして、たぶん富野さんが中年のガンプラおたくとかに苦言を呈しているように、立川文庫とは違って何年経ってもラノベを卒業しない(「できない」と揶揄すべきかどうかは自明ではないけれど、かといって称賛するようなことなのかという気もするが)人々が積みあがっていくんだろう。なんだかんだ言って、僕も Amazon Prime で『ソード・アート・オンライン』とか『バビロン』のようなラノベを原作としているアニメを観てたりするわけだし。U.S. digital publisher boosts reach of Japanese 'light novels' in English-speaking world | The Japan Times

2019-12-13最近、よく寝たと思っても夜中の2時頃に起きたりする。そして再び布団にくるまってから、トイレに行こうと起き上がると、まだ3時だったりして驚くのだ。ジジイだからかな。たっぷり寝たという自覚があって当人は喜ばしいのだけれど、実は大して寝ていないのだから、いいことなのかどうか分からない。あるいは回復が早くなったのか。

2019-12-15アクセンチュアだけで世界中にコンサルが50万人もいる。まったくもって、船頭多くしてなんとやら。煽り屋ばかりいたって経済なんぞ全く動かない。こういうのに群がる人々の「経済」を考えてみても、やはり僕には生活保護というか社会保障制度のようにしか思えないんだよね。虚業とわかっていることにお金を出して「経済を回す」というトリックがマクロ的に通用しているあいだは無くならないのだろうけど。まぁ企業でも、リーダーシップやマーケティングやマネジメントについての指南は終わりがないわけで、ミクロとしても無くなりそうにはない。もちろん、その理由は僕らが逃げも隠れもできない凡人だからなのだが。

2019-12-13来てる来てる。ロゴの自動デザインも既にあるし、与件さえ明解に入力できる体裁ができたら、挿入図ていどは幾つかのパラメータから自動で出力できるようになるだろう。場合によっては、元の図形すら写真をアップロードするだけで勝手に図案に変換できるに違いない。Experiments in Constraint-based Graphic Design

2019-12-13『安全なウェブサイトの作り方』は2016年の第7版3刷が最新で、第3版の頃までは書店で無料で配っていた。僕が初めて知ったのも、ジュンク堂大阪本店で無料で配っていたのをもらったからだ(あの当時は1階の漫画コーナーにあるエスカレータで2階に上がるとパソコン関連の棚があったっけ)。それから10年が経って、大勢としてはセキュリティ・レベルが上がったのかもしれないが、それは果たしてリテラシーが向上したからなのか、それともリテラシー不要の安全なツールを使う子供が増えただけなのか。

2019-12-13ポイントを利用する moppy という名前のサービスがあって、pc.moppy.jp を drill してみると60秒ごとの DNS round robin をしているようだ。決済系のサービスでラウンド・ロビンって、いまだとどうやってセッションを維持できるしくみができたのかな・・・いや、してるよね? でも、仮にしてたら、全てのサーバでセッションのデータを同期しなきゃいけないので、そういう点では何の負荷分散にもなってない気がするんだが。ていうか、どれもマスターでありスレーブでありうるのだから、どこかで一元的に管理できないと《どれが本物か》が分からないようになるのではないか。ブロック・チェインのように、分散してるサーバどうしで多数決でもあるまい。ていうか、自分で管理してるサーバで多数決って。

2019-12-13昨日に紹介した security.txt は、久しぶりに GPG の鍵を生成しなおしてから公開鍵も含めて security.txt を僕が運用する事業部のサイトへアップロードした。サイトのフッタにもリンクを追加しておいたので、サイトに何らかの脆弱性があれば通報してもらえるだろう。サーバにはあるかもしれないが、サイトは殆ど静的で外部ファイルも少ない HTML なので、さほど深刻な問題はないと思う。

2019-12-13IT ゼネコンや SIer や外資系コンサルが上場企業や官公庁に納品する「システム案件」って、バカが設計して無能がコーディングしてクソが実装して無教養な連中が運用してる仕組みを、自ら改良するために客から金をもらい続けるということだから、これは公共投資というよりも一種の社会保障制度ではないのか。

2019-12-13結局、クリシンとか、社会心理学や行動経済学の通俗書に出てくる何とかバイアスなんて話は、人がいかに根拠もなく、感情とか思い込みに支配されてものを考えるかという一点を理解していれば済む話だと思うんだよね。そして、これはどこまで行っても根拠がしっかり定められるとは限らないのであるから、殆どの思考や議論においてどこかの段階に達すれば避けられないようなことだし、そうあるしかない(「べき」とは言ってない)という皮肉な特徴でもある。よって、どんな議論にもこの手の揚げ足取りは可能であって、クリシンの教科書についてすら夥しい数の批判を加える余地がある。そして最も大切なことは、そんなことくらい古代ギリシアから何千年と人類は指摘したり発案したり書いて訴えて教えてきたにも関わらず、いまだにクソみたいなことを考え、口に出し、そして実行までする奴が絶えないのはどうしてなのかということだ。これに(暫定的でも願望でも)明解な答えを出さないクリシンや社会心理学の教科書は、しょせん光通信の営業とかにすら負けるヘタレ口先野郎やなんちゃって哲学者を量産するだけの話でしかない。

2019-12-12Hacker News に比べて劣化が激しくなったと感じて暫くアクセスしていなかった reddit.com の情報セキュリティ subreddit を見ると、こういう話題が出ていた。まだ正式なものではないが、脆弱性の情報を通報するためのフォーマットが提案されている。情報セキュリティだけに限らず、たとえば僕の勤める会社における個人情報の取扱いについても、先月の末に受けた監査の時に感じたことだが、あらゆるステークホルダからのフィードバックを受けやすい窓口を整備する必要は感じている。もちろん、新聞社やテレビ局や広告代理店と仕事をしている関係からか、怪文書みたいな質問や言いがかりをメールや封書で送ってくる人も実際にいるわけで、そんな連中(たとえ何らかの障害だとしても)にいちいち取り合っている暇などないが、相談したり質問しやすい窓口そのものはあってしかるべきだ。それに、回答するかどうかは我々の側に委ねられていることに変わりはないのである。(もちろん、文句があれば JIPDEC や個人情報保護委員会に通報する権利は誰にでもある。)When security vulnerabilities are discovered by independent security researchers, they often lack the channels to report them properly. As a result, security vulnerabilities may be left unreported. This document defines a format ("security.txt") to help organizations describe the process for security researchers to follow in order to report security vulnerabilities.https://tools.ietf.org/html/draft-foudil-securitytxt-08

2019-12-12僕は哲学を、《ヒトに制約されない》営みだと思っている。人類などという、実はこの世界に存在してもしなくても良かった生命の一種族ごときを基準にしては、とても《世界》のスケールで普遍的に妥当することがらを正しく考えることはできないからだ。しかし、この《世界》は、恐らくヒトが思考している何ごとかであるにすぎない。よって、その普遍性なり妥当性も、さらに批判的な検討に晒されざるを得ないだろう・・・と続くのが自分自身で好奇心を煽られるので、そういう思考の推移における動機という点でもヒトどころか自分の置かれている脈絡を自覚して、可能な限り批判に晒さなければいけない。或る人によると、哲学を修めた人というのは "conversation stopper" らしい。まさにそういうところはある。堅実に思考の成果を積み上げていこうとすると、積み上げようとする何かについて《それは積み上げてもよいのか?》と腕を組むこととなり、したがって何も作業が進まない工事現場のような情景になるのだろう。なお、一つだけ注意しておくと、ヒトに制約されないということと人間嫌いは別である。僕はヒトという基準なんて(逃れようがないとしても)どうでもいいと思っているが、現に生きている人間の多くは(条件によっては逃れようがあるとしても)嫌いではない。

2019-12-12PHP でコーディングするときの規約というものは、フレームワークなどの単位では昔からあるのだが、もっと広いコンテクストでの業界標準は、たぶん PEAR の "Coding Standards" くらいだったのではないか。とは言え、PEAR そのものが大して使われていなかったからか、10年くらい前には更新されなくなってしまった。そういうことで PSR-1 を見ているのだが、宗教戦争になるからか、僕は BSD/Allman のスタイルを支持しているが、字下げについては何も規定されていない。https://www.php-fig.org/psr/psr-1/

2019-12-12古くから色々な制作会社が携わってきたであろう企業サイトのコンテンツともなると、WordPress のテンプレートに SSI の記述が入っていたりすることがある。サイト全体を設計する立場からすれば擁護不能な仕様だが、こういうことは受注する方も発注する方も仕組みがよくわかっていない場合は仕方のないことでもあろう。言ってみれば、アーキテクトという仕事はこのような事案に及んで問題解決の提案をするべき立場にもあるわけだけど、大手広告代理店案件の場合は発注側の人々(もちろんたいていは大企業や上場企業の企画部や広報部やマーケティング部)のプライドを傷つけないように、こうした状況に陥ってしまった不幸を一緒に嘆いてみせるという手腕も必要だ。もちろん、ここでも頻繁に書いているようにクソみたいな話ではあるが、お金をもらうというのはそんなことの繰り返しである。

2019-12-12日本とアメリカでは価値観が全く逆の場合があるので、たとえばアメリカだとホリエモンなんて手続きの不備とか脱法行為にすぎないんだから大したことやってないじゃんという感じだけど、日本だと伊藤穣一なんてロリコンから金をもらってただけで大して悪くないだろうという感覚ではないだろうか。それに、このような対比は宗教上の信条にも関わるので、良い悪いの話に回収できるとも限らない。加えて、脱法行為もダメだし幼児虐待犯から資金をもらうのも論外だという方針だってありえるし、その逆でどちらも大したことないという信条をもつ人もいることだろう。そして、良い悪いは時代や国や状況によって変わる可能性があるという理由で、敢えて良し悪しの判断を無条件なままでは表明したくないという人だっているはずである。

2019-12-12ブラウザにネイティブの設計なり実装としてトラッキングを拒否する機能が追加されるなんて話を喜んでる人がいるようだけど、ブラウザ、とりわけ Goolge が関与してるプラットフォームでは何の歓迎するべき話題でもないと思うがね。だって、「何が拒否されたのかを記録する必要がある」と称して、事実上の代替トラッキングが実装されるだけだと思うからだ。

2019-12-12gred っていう、ウェブサイトのスキャン・サービスは全く動かなくなってるな。何年前から使うのをやめたのかすら覚えてないけど、数年ぶりに使っても同じだった。もう死んでるのかも。

2019-12-12資格試験とかも出回り始めてるような有名サービスを使ってると、自分が世の中の最先端にいるような錯覚に浸れるのだろう。でも、それらは学術研究の実績の、応用の、ビジネスに使えるようになった結果にすぎないわけで、一般的にこういう人たちがプレイしてる遊び場を「仕掛けづくり」などと称して提供しようともくろむマーケティング業界ですら、学術研究のレベルで通信やデザインやソフトウェア・エンジニアリングを眺めている人たちから見れば、遅延指数を弄んでるだけの子供だよ。蟹場リズム @hirota2kuwayama / ちゃんとしたお客さんのドメインはお名前.comなどDNS利用無料のレジストラではなく多少お金かかっても AWS Route53 で管理するべき。設定後数分で浸透するプレミアムDNSサーバとDNS自動フェイルオーバーが使えることを考えると月数百円くらいは安すぎるといってもいいぞ。https://twitter.com/hirota2kuwayama/status/1204966373153107968

2019-12-12なんで単純な学歴だけではいけないのかという一つの理由は、それこそ単純な記憶力だけでは逆に覚えた記憶を《知識》として固執してしまうからだ。知性というものは、わきまえていることと新しく知ったことを比較して正しく取捨選択するという能力も含まれるだろう。記憶力がいいのは、それ自体は悪くないが、それを是々非々で改めたり更新するだけのフレキシビリティも必要だ。見ていると、連れ合いはそういう思慮があって好ましい。

2019-12-11会社を少し早く退出して、堺筋本町の『イケマン』で店員さんに尋ねて SARASA Grand を紹介してもらった。最初は限定発売の青と赤のボディしか見つからず、アヴァンザの『デルタ』と同じだなと思ったのだが、「そういえば」と他の場所にも置いてあるのを思い出した店員さんが、黒や金色のボディで発売された過去の SARASA Grand を見つけてくれたのである。残念ながらシルバーはなかったものの、黒もなかなか良かったので、これの 0.5mm 径を買った。とは言え、実は売っているときの径の太さはたいして問題ではなく、替え芯は 0.4mm でも 0.7mm でも使える。そして、本来の目的である Signo 307 の替え芯を代わりに付けると、全く問題がない。もちろんだめでも SARASA として使えばいいのだが、これで Signo 307 のインクをしっかりしたボディのペンで使える。サラサグランド【ゼブラ】

2019-12-11"garbage in, garbage out" という表現があって、もちろん「クズみたいなデータをコンピュータへ入力すれば、クズみたいな結果が出力される」というのが原義ではある。派生的な使い方として、馬鹿をプロジェクトに参加させると馬鹿な成果しか出てこないとか、不十分な情報を人に渡したら不十分な結論しかもらえないとか、人を入出力として扱ったり中間処理のステップとして扱ったりできる。そして、馬鹿をプロジェクトに参加させて良い結果が出たりはしないとか、不十分な情報だけで優れた成果を上げる人などいないという含意をもたせることによって、何か創造的で創発的と言いうる、期待を超えた成果を凡人に求めるのは、正常なマネジメントではないという点を強調したい。

2019-12-11ときどき想像してみるのだが、携帯の画面を眺めながら右側通行する人々というのは、ひょっとすると日本人のスタンダートな行動として左側を通行することは知っていて、なおかつ自分は携帯を使っていてスピードが落ちている自覚があるため、後ろから来る人に「あなたたちは、正しく左側通行しながら私を追い越してくれたまへ!」と無言のアピールをしているのではあるまいか。もちろん、そんなことをすれば対向から歩いてくる人の邪魔になるし、場合によってはぶつかるというリスクの方が重大なのだが、車を運転しているような感覚だと、対向の人よりも後ろから来る人の方に、それこそ煽り運転でもされかねない反感を持たれては困ると思うのかもしれない・・・なんでこんなことを忖度してやらないといけないのか。もちろん我々自身の精神衛生を保つためにもやっていることなのだが。#歩行論

2019-12-11LGBT 関連のシンクタンクによる統計ということなので、10人に1人が性的マイノリティだという、やや驚く結果について利害関係なりインセンティブがあると思われる組織による調査だから、方法に問題がなかったかどうかは検討の余地があろう。ただ、この結果をそのまま容れるとすれば、僕は基本的に好ましいことだと思う。できるだけ多くの人が、或る点ではマイノリティだったり、他の点ではマジョリティだったりすると、自分だけではなく他人も同じようなものだという理解に立ってお互いの事情を考えるようになるのだから、これはすなわち「ダイバーシティ」が社会の基本的な価値観となる。LGBT の人が無視できないほどたくさんいると、中にはネトウヨもいればリベラルもいるだろうし、リバタリアンもいれば共産党の支持者もいるだろう。したがって、境遇とか学歴とか出自とか性別とか思想・信条・信仰などだけでは、人の考えていることや事情を断定するには無理があるので、個々のケースにおいてどうなっているのかを調べたり確認しないと何も言えないという不確実性が大きくなる。それは複雑で難しい対応を求められることにもなると危惧する人もいるとは思うが、僕はそうは思わない。なぜなら、そういう不確実性に対応する恐らくは簡単な答えがありうるのであって、それは中立・公正な態度をとればいいだけというものだからだ。偏見や思い込みがあるからこそ、それをいちいち修正したり変えなくてはいけないという面倒臭さが心理的な抵抗になるのだ。そんな偏見に固執しなければ何の苦労もない。それをお勉強だとか、相手からのお説教だと卑屈になるから迷惑だと思うようになるのである。手元にある漢和辞典を開けば「一字之師」という熟語が出てくるように、自分が拘っているだけかもしれない些細な誤りでも指摘してもらうことは喜ぶべきであろう。The Japan LGBT Research Institute Inc., a Tokyo-based think tank specializing in issues related to sexual minorities, conducted the poll in April and May on 428,000 people aged 20 to 69. It received 348,000 valid responses, and about 10 percent identified as LGBT or another sexual minority.Poll shows 1 in 10 in Japan identify as LGBT or other sexual minorities | The Japan Times

2019-12-11ジュンク堂の大阪本店や天満橋店、それから本町の紀伊國屋にも置いてなかった、ブッツァーティの短編集(光文社古典文庫の方)は、アマゾンで古本を買った。さきほど届いていたので、さっそく今夜から寝床で読む。https://www.amazon.co.jp/gp/product/433475127X/

2019-12-11このレベルの議論も面白そうだな。そもそも BSD 4.2 からこのかた使ってる Berkeley socket の仕組みについてすら、UNIX プログラミングを丁寧に勉強しないと分からない。プロセス間の通信については、OS の初等レベルの解説では大して詳しく勉強できないし、UNIX のシステム・コール関連の本ですら、実は詳しい本が限られている。調べると Stevens の Advanced Programming in the UNIX Environment (3rd edn., 2014) で第16章(Networ k IPC: Sockets)が定番のようだが、僕が実際に持っているのは初版なので、この章はない。Kernel-Bypass Networking — GoDaddy Engineering Blog

2019-12-11Android の携帯やパソコンの Chrome でログインすると、この「サービス」の履歴として全て記録されてしまう。https://passwords.google.com/

2019-12-11"Sand Wars" という言葉があって、もう何年も前からコンクリート等の材料として使える良質な砂を各国で奪い合っている話が地味に報道されている。こういうことも含めて、土木とかアップ/ダウンストリームに関わる話とかは注目を集めにくいのが不思議だ。事故があるとすぐに馬鹿の一つ覚えで「安全体制」とか言い出すやつはいるけどな。https://news.ycombinator.com/item?id=21758301

2019-12-11コメントで指摘されているように、たとえば従来のスタンダードだった「スタイルシートを外部ファイルに追い出せ」みたいなことって、容量さえ少なければ転送量を無理に気にして従う必要はないし、メンテナンス性も現在は IDE が普及していて、開発環境でソースを共有してさえいればいいという状況になりつつある。つまり、ウェブサーバへ CI あるいは CSV でコミットしたり同期するときに一つのソースから各ウェブ・ページにインラインのコードを埋め込む処理をすればいいだけだという理屈である。ただ、こういう傾向も Google の AMP みたいなものへ最適化するための方便という可能性あるわけで、なかなか公平な評価は難しい。逆にインラインへ出力する方が望ましい理屈としては、外部コードにすると当の外部コードが書き換えられたときに被害の規模が大きくなるといったリスクを指摘できる。https://news.ycombinator.com/item?id=21758537

2019-12-11インターネット通信が最初から無保証な通信だという前提なり歴史を知っていれば、「ゼロトラスト」なんて言葉を喚くのは失笑するしかないようなセールス文句にすぎない。実際のところ、セキュリティ業界、しかも元セキュリティ会社の人材が書くエッセイのようなものですら取り上げられない話題が幾つかある。たとえば、技術力があるセキュリティマネージャとセキュリティのアプライアンスを提供する業界は利益相反の可能性があるって話なんかは、セキュリティ会社のブログ記事なんかでは絶対にしないよね。実は、大半のアプライアンス機器は、技術と知識と予算配分と時間さえあれば自力で作れる。そして、時間と予算配分は大した問題じゃなくなってきてる可能性があるわけで、あとは技術と知識(それと少しは経験が必要なところもある)が重要だから、つまりは好待遇で有能な人材を採用さえできれば解決することが多いのだ。ファイアーウォールにしても、別に Cisco や Fortinet の製品を無理に買わなくても、それなりにスキルをもつ人材が pfSense をマシンに組み立てたって同じ程度のパフォーマンスは出せる可能性がある。https://www.symantec.com/ja/jp/solutions/zero-trust-ecosystem

2019-12-11実家が薬店をしていたことがあって、風邪をひきそうになったら小児用の某風邪薬シロップを一気飲みしろと母親(准看護師)から教わった。もちろん薬剤師さんに来てもらっていた「薬店」の経営者だから言えることで、「薬局」の経営者だと当人が薬剤師だから、そんなことを自分の子供に言っても違法だろう。ちなみに、そのシロップを一気飲みしても大人用の薬を1回分だけ服用するのと成分量は殆ど同じで、大して効果に違いはない。無茶なことをして効果が出るかのような錯覚は、もちろんビタミン C の大量摂取という非科学的なことをやっていたライナス・ポーリング(ノベール受賞者)のような化学者でも陥るため、市井の人々がこういう錯覚を起こしやすいのも当然だろう。

2019-12-11「ワケ」なんて勿体ぶる必要なんかない。企業の役職でなくても、頭脳さえあれば誰でもこんなことは分かるわけで、人事考課が公平じゃなくなるからに決まってる。つまり、何度も言ってることだけど、日本の企業にまともな "human affairs department" なんてものはないし、人事のプロなんて上場企業にすら殆どいないという証左だろう。日本で普通の「社内恋愛」が世界の非常識なワケ アメリカなら社長であっても即解雇

2019-12-11ひとまず500位まで見て、平均給与が自分の年収を越えてるようなことはないと確認して、少しは安堵した。平均給与のワーストとして公表されてる額面が自分の年収よりも高かったら、まぁ引くよな。でもまぁ、5年とか10年単位での定着率が悪い業界や会社だと、常に新卒から主任クラスが大半を占めていても回る業種というのもあるわけで(小売業界なんて、しょせんユニクロだろうとそんなもんだろう)、ここに出てこなくても役員と従業員の年収に隔絶した差があるようなところはたくさんある。つまり、殆どの社員は年収300万円代だけど、部長以上の年収が非常に高くて平均を大きく引き上げていたりするわけだ。社員数の少ない会社だと平均なんていうただの数字は簡単に変わる。つまり、平均だけではどうこう言えないものがある。平均年収が低いワースト500社ランキング2019 6.3万増でも2年連続1位はあの会社 (12/12)

2019-12-11これは同感。そもそも、気の毒ではあるけれど、咳をする人間は仕事中にゲホゲホとやかましい。仕事の邪魔だから、可能な限り出勤しないでもらいたい。「病を押して出勤」なんて風邪に限らず単なるリスクの拡大であって、他人にも感染するような症状ならなおさら、役職として言うけど背任行為に準じると思う。こういうクソ根性を評価してみんなで体調を崩すから日本は生産性が低いんだろう。それに、時間が足りないなんてのは当人も含めてディレクターや部門長による工期の想定や人員の配置や工数配分に無理があるからだ。これはこの業界では永遠のテーマかもしれないが、実は電通のせいにしてばかりでは何も解決しない。なぜなら、ウェブの制作会社で工数配分や正確な工数見積もりなんてことを事前に大きな誤差なく予測できるディレクターなんぞ殆どいないからだ。いっぺん建設会社で1年くらい研修でも受けてきたらいいのに。そこで今回提案したいのが「咳が出るのであれば休んでもいい」という空気をさまざまな組織でつくり、それを社会的コンセンサスにすることである。最近は「インフルエンザにかかったら完治するまで絶対休め」というコンセンサスがだいぶ醸成されてきたように感じるが、それを「咳」にも適用してはどうか、ということだ。私がこの15年、1度も風邪にかかっていない理由 満員電車に乗ってはいけない

2019-12-10世の趨勢とか自然な成り行きというものが変化を伴うのであれば、それに原則として抵抗する《保守的》な思想の方が物事を新しい展開に促すという可能性もある。そもそも、保守主義は回顧主義や復古主義とは違うものであり、〇〇時代に戻せとか昔は良かったなどと、自分で体験したこともなければ所詮はできもしない逆回転を口先で要求するようなバカのたわごとなど論外である。保守的とは常に《良いこと》を保守するのであって、そのためには過去から将来に向かう事実の正確な理解をもとにして、何を《良いこと》として保守するべきかについての厳格な判断をしなくてはならず、なんでもかんでも今現在や昔の事柄にしがみつく自堕落な連中の言い訳と同じステージで扱われることは慎重に避けなくてはならない。たとえばドラッカーの言う「改革のための保守主義」は、これと同じ主旨であろう。逆に革新とか改革の側から言えば、単に思い付きや噴き上がりの感情で物事を変えるというだけなら、そんな闇雲で結果を問わない変化なんてものは条件さえ整えば誰でも起こせる。もし学歴や所得に将来も不安がないなら、明日から会社や学校へ行きませんと言って携帯ゲームに没頭しつつ YouTuber として過ごすなんてことは、いまどきの高校生や新卒の理想的な生活かもしれない。しかし、そんなものが変革でもなければ革新でもないのは、世の中にとってどころか自分自身にとってすら明らかだろう。

2019-12-10どこの大型書店に行っても、宇宙論の棚って本当にロクでもない本ばっかだよね。図書館はマシだけど、書店だと本当に『ムー』とかと同じレベルの《絵本》ばかり並んでいる。恐らく、あまりにも巨大なスケールの話題だから、専門の分野でも確たることが言えなくて素人の空想でも大丈夫だと舐めてるんだろうけど、実際の天文学や宇宙物理は少しの誤差が致命的な過ちに繋がる(理論としても、あるいは何かの観測とか具体的なロケットの打ち上げでも)ため、非常に緻密な議論が必要だし、観測技術についても誤差へのセンシティビティは素粒子論に匹敵すると言える。実のところ、素人が入り込むどころか全く入り込めないレベルの学問なのだ。また、現代の宇宙論は望遠鏡を眺める目玉があるとか星座を100個ほど覚えていればできるというものではないため(いや昔からその程度ではダメなのだが)、基礎的な素養としての物理や化学や数学のハードルが高いという事情もある。そういうわけで、天文学や宇宙論の《まともな本》とそれ以外の差はあまりにも大きすぎるため、書店でも夜空で星を眺めるがごとく、読むべき(読みたい)本はたちどころに判別できるありさまだ。

2019-12-10特に国内で「エンジニア」を自称してるサーバ屋さんはマーケティングのゴロツキども(中には役員もいたりする)に負けたという自覚があるのかどうか知らないけど、NIST が最初に定義した "cloud computing" の要件を満たしてるクラウド・サービスなんて日本に一つも存在しないという自覚はもってもらいたいものだね。先週も連れ合いと話題にしていたのだけれど、少なくとも「どこそこのデータセンターを使ってます」とか愚かな宣伝をしている国内のクラウド事業者は、「物理的な所在場所に制約されないという考え方で、ユーザは一般的に、提供されるリソースの正確な所在地を知ったりコントロールしたりできない」という NIST の定義に反している。拠点内でどのサーバで処理しているかわからなければいいと言うかもしれないが、それはブレード・サーバの中でメモリの位置まで特定できないなんて馬鹿げた理由で「分散だ」などと言っているようなものである。もともと NIST の定義は連邦情報セキュリティマネジメント法(FISMA)に適合するという目的で cloud computing を取り上げていたのであって、話のポイントは SaaS などで実現しているアクセス方法、つまりは CIA triad の機密性だけではなく、自由なスケール・アップやスケール・アウト、それからリソースの所在にかかわる可用性も大切だし(したがって北海道の SAKURA のデータセンター全体が停電したくらいでサービスが止まってはいけない)、提供しているパフォーマンスの計測可能性による完全性のサポートも必要である。

2019-12-10ハッチの Organization Theory (3rd edn., with Ann L. Cunliffe, Oxford U. P., 2013)は、冒頭で「パースペクティブ」という概念を説明するのに、にわか哲学概論みたいな話を出してくる。参考文献にクーンまで紹介されているものの、やはり一知半解というか牽強付会というか、知的バックボーンを紹介したいなら、せいぜい社会学の理屈までにしておけばいいのにと思う。こういう中途半端な図式を示されると、却って偏見をもっているようにしか見えないのだ。あと、この本でも僕が「図式主義」と呼んでいる、きれいな表に収まるような概念を無理に捻り出しているようなところがある。あるいは、何か一つの概念を思いついたり学んだ人というのは、その反対概念や言葉を知っているというだけで、それに該当する理屈が成立すると思い込みやすくなる。そういう、認知バイアスの見本みたいな箇所があって、やや失望した。

2019-12-10ちなみに Wi-Fi 機器の通信設定で WPA2/Personal の場合は 8~63 桁の英数文字か64桁の16進数値を「パスフレーズ(共有鍵)」として設定できるのだけれど、この「64桁」という最大桁数の根拠を説明している人が全くいない。AES の基礎的な解説をしているページは山ほどあるが、結局は数学や暗号論についての関心が現実のネットワーク機器の運用に正しく向けられていないという好例だと思う。理屈は知っていても、すぐ目の前の仕様とかルールの根拠を誰も理解していないし、社内で誰かに説明する必要があるとも思っていない。ということで代わりに説明すると、IEEE Std 802.11-2007 という規格で無線 LAN のリンク層のセキュリティについて定めた "Annex H: RSNA reference implementations and test vectors" という付録の "H.4 Suggested pass-phrase-to-PSK mapping" に、次のような説明がある。"The RSNA PSK consists of 256 bits, or 64 octets when represented in hex. It is difficult for a user to correctly enter 64 hex characters. Most users, however, are familiar with passwords and pass-phrases and feel more comfortable entering them than entering keys. A user is more likely to be able to enter an ASCII password or pass-phrase, even though doing so limits the set of possible keys. This suggests that the best that can be done is to introduce a pass-phrase to PSK mapping." つまり WPA2 が採用している暗号化方式では 256 ビットの鍵を使っていて、16進法では64桁の文字列と同じだ。具体的な根拠はこれである。しかし、これだけだと根拠はともかく説明としては不十分であり、64桁以上にする必要がないという理由も必要だろう。通常、これは共有鍵が長くなりすぎると復号化にコストがかかってスループットつまりは通信のレイテンシが低下するという事情がある。また、暗号論的に強度が保証されなくてはならないため、共有鍵(パスフレーズ)として64桁より短い文字列が設定されるとパディングするようになっているのだが、64桁よりも長い文字列が設定されるとどうなるのか。通常、これは鍵を設定するためのコマンドや GUI の管理画面では抑制されたりエラーとなる筈である。商品として、そんな桁数の鍵の安全性を保証する必要はないからだ。Wi-Fi Protected Access 2(WPA 2)の設定例

2019-12-10Wi-Fi ルータを自宅や会社で導入すると「ステルス・モード」という機能を有効にする人がいて、いかにも安全性が増すように思うかもしれないが、これは逆に危険である。たとえば、外出するときに Wi-Fi 通信の機能を無効にして 4G のデータ通信だけを有効に切り替える人ばかりだとは限らず、寧ろ多くの人は公衆 Wi-Fi も使うためか、Wi-Fi の通信を有効のまま外へ出るだろう。すると、自宅のルータがステルス・モードになっていると、そういう機能のルータへアクセスするように設定された通信ソフトは、外出した時でも「この SSID のルータはいませんか?」と公に自宅のルータの SSID を、それこそ大声で尋ねているのと同じ状態になる。テザリングの親機として SSID を自由に設定できるスマートフォンがあれば、同じ SSID を設定してやるだけで相手から接続しようと通信してくる。すると、この通信(認証は失敗するが)を解析するだけで、共有鍵がばれてしまうのだ。結局のところ、これも共有鍵(ややこしいが、Wi-Fi 機器で「パスフレーズ」などと呼ばれている 8~63 桁の英数字で設定する文字列のこと)の運用の話に関わっていて、桁数や暗号化方式の暗号論的な強度だけの問題ではないと言える。

2019-12-10「桁数はどのくらい必要か」というタイトルなのに、「多ければいいとは限らない」としか書いてない。なんだこれ。アルゴリズムが異なれば同じ桁数でも単純に比較はできないなんてことも当たり前で、まったく的外れなことしか書いてない。要するに、選択できる範囲で最大の桁数が最も強いに決まってるわけで、こんな理屈は数式どころか暗号論の知識すら不要。(でないと、社内でどう解説すればいいのか。)そして、秘密認証情報(ISMSの言い方)の運用でポイントとなるのは、パスワードの変更とか桁数という形式ではなく、それをフィッシングや漏洩で奪われないということ。運用、すなわち推奨してることをちゃんと人々に実行させるというのが最も大切だ。パスワードなんて、何桁に設定していようと奪われたら終わりだからだ。同じ暗号アルゴリズムであれば鍵長を長くするほど解読は困難になりますが、異なる暗号アルゴリズム同士を比較した場合、単純に「鍵長の長い方が解読は困難」とは言えないので注意が必要です。https://www.cics.co.jp/column/05.html

2019-12-10最近、大手のメディアでも記事の転載がよくあるけど、さきほど Quanta Magazine の記事を Nautilus へ転載しているという事例を見かけた。Quanta Magazine を読んでる人なら Nautilus も読んでるだろう。客層が違うメディアどうしで融通するならライターや取材のリソースに限りがあるから分かるけど、これでは「手抜き」という印象しかないな。ただし、検索すればどちらも見つかるから転載する必要はないという理由で批評しているわけではない。リンクすればいいだけだからだ。もともとウェブのコンテンツとして設計され、ウェブ・ページとして実用化された「ハイパーテキスト」とはそういうものである。実際、いちいち何でもかんでも検索、つまり「調べる」なんてことを凡人がやるわけないのであって、人が検索して見つけてくれるなんてことに期待する仕組みとか findability を情報設計として重視するのは、僕はまやかしだと思う。検索インデックスや検索のアルゴリズムは、しょせん営利企業が提供したり回収しているサービスの一部にすぎず、公正さや正確さなど保証されてはいない。それは Google どころか DDG にすら言えるような、たぶん原理的な限界なのだと思うよ。

2019-12-10うーん。ウェブ・ページにある JavaScript で動作するボタンというのは、どうも挙動が不安定だ。クリックしてるのに反応しないということが、もう記憶しているだけでも10年くらい前からある。微妙にドラッグしてしまっているかもしれない動きを別のアクションだと判定されているのかと思ってもみたが、そもそもポインタを厳密に静止させてクリックしている人なんているのだろうかと顧みるに、現実的でないという結論を持っている。なぜなら、静止したクリックとドラッグの開始動作とを厳格に区別し始めたら、たぶんロボットが動かす物資の動きのような事例ですら慣性や機器の弾性を無視した設計になって、使い物にならない筈だからだ。HCI においても同様に、ヒトの腕の挙動について正確な運動生理学の知見を持っていれば、マウス《を持っている》手や腕が厳密に静止するなんてことを期待してポインタの挙動を判定してはいけない。となると、JavaScript で実装されているアクションなり発火の条件というものは、この10年くらい HCI の理論から見て何の進展も改善もないと言えるのではないか。もちろん、何度も言うことだが、これは JavaScript という言語の不備ではなく、そのエンジンの設計や実装、そして実際のコーディングの不備である。

2019-12-10おおよその印象で言うと、経営あるいはマネジメントについて議論されるアイデアや概念は40年くらい前に誰かが思いついて、30年くらい前に原書が書かれる。つまり、日本で続々と出版されている《翻訳の経営書》というものは、だいたい40年前から議論されたり実地に応用されていて、既に幾らかの結果が出ているのである。ドラッカーやポーターは言うに及ばず、数年前から書店で解説書まで現れている「学習する組織」や「ティール組織」のような組織行動や組織変革の通俗書にしても、だいたい1990年代までには議論が出てきている。もちろん、こんなことは経営学や経営思想の《出版史》を学問ではなく情報として知っている人にしてみれば常識の範囲だろうし、ボイエットらが書いた『経営革命大全』を始めとする総覧的な通俗書を読めば、はっきり言って誰でも分かる話だ。そして、多くの賢明な経営者が更にメタのレベルで(「現場主義」と呼ばれて、ボトムアップを装った《上から目線》で自我を保とうとする空しい努力も含まれるわけだが)これらの果てしないお喋りを眺めてきたというのが実態だろう。確かに、こうした議論は、それが少なくとも人の真面目な議論である限りは必要だと言える。しかし、その必要性とは《何にとっての》必要性なのかを弁えておく必要もあろう。たとえば、自分自身は全く信じていないが、ビジネスの場でレトリックの武器たるべき建前として必要なのか、それとも自分がすすんでコミットするべき何らかの指針として必要なのかというわけである。

2019-12-10ちなみに、いま「香害」について引用した日本消費者連盟という団体だが、Twitter のアカウント名が最初から指定しない作成の仕方でランダムに付与される文字列のままになっていて、どうも SNS のアカウントを運用する実務には疎いらしい。それはそうと、この団体は他に何を訴えたり活動しているのかとパンフレット等を眺めていたら・・・アンチ子宮頸がんワクチンの団体なのか。これは微妙だな。single-case probability としてワクチンの被害者が出る可能性はあるが、そんなことは全ての薬に言えることなのであって、リスクが「ある」というだけで薬やワクチンを避けるのであれば、はっきり言って『正露丸』や『ハイチオールC』すら口にはできまい。

2019-12-09たとえば男性でも、整髪料とかコロンとか、あるいは洗濯した衣服などに色々な香りが付いている。日本消費者連盟によると、「香害」とは「柔軟剤、消臭除菌スプレー、制汗剤、芳香剤、合成洗剤などの強い香りを伴う製品による健康被害のこと」というから、老若男女の区別なしに過剰な香りは慎むべきであろう。そもそも過敏症に限らず、僕も不快な香りに襲われることはある。当社のテナント・ビルでエレベーターへ乗るとき、おまえこれから同伴出勤かと言いたくなるような香水をつけてる女性もいるし、臭いによる迷惑というのは他にもあると言えば色々と言える。大阪環状線に『551の蓬莱』で買ったような品物とか漬物とかを持って入ってくる婆さんとか、僕が喫煙していた頃ですら異様に感じたほど煙草の臭いがするスーツを着たジジイとか、あるいは列車に変な臭いのするペットを持ち込む連中とか。あるいは馬場町のバス駐車場に止まっている大型バスから歩道に向かって大量に吐き出される排気ガスも、もちろん臭いどころか僕は息を止めて通過するので呼吸すらしていないが、これも異臭と言える。全国的にCSは社会問題といってもいいほどの拡大をみせている。無添加せっけんを製造販売する「シャボン玉石けん」(福岡県北九州市)の調査では、人工的な香りを嗅いで不快に感じる人の割合は84パーセント、頭痛やめまいなどの体調不良を起こしたことのある人は59パーセントにも上る。「香害」という言葉を使い、啓発講演も行っている。近年は無添加製品への需要も高まりつつあるという。https://kachimai.jp/article/index.php?no=20191259256

2019-12-09自分自身や家族の体調が悪くてお休みするという人が目立つようになってきている。そもそも、対策は色々とあるとはいえ、マスクもしないで一年中、花粉症なのか、インフルエンザなのか、風邪なのか、それとも全く別のアレルギーなのか、医者くらい行けよと思うような連中が何人かいて、毎日のようにゲホゲホやってるから、当然と言えば当然だろう。加えて、何かの病気でなくてもテナント・ビルというのは窓を開けられない割には空調が悪いため、喉や鼻の調子が悪くなるという人も増えるらしく、女性は机に簡易の加湿器を置いている人が何人かいる。僕も、とにかく水分は切らさないように心掛けているつもりだ。

2019-12-10お隣の会社さんも関連会社が FortiGate のセミナーとかやってるのは知ってる。もともとは神奈川の CAD システムの会社さんで(どうして知ってるのかというと、ISMS のステークホルダ調査で変更管理をしてるからだ。同じテナントビルに、たとえば反社のペーパーカンパニーだとか、役員に前科者のいる会社だとか、まぁアダルトとか胡散臭い EC サイトとかを運営してる会社が入っていると、自社の情報資産を守るにあたってのリスクと考えるわけだ。社員に危害が及ぶ可能性もあるしね)、子会社にネットワークやベンダーをもっているため、そこが FortiGate に強い代理店だからだ。どこでもだいたいそうだけど、上場した後は《本当はやりたくない業務》というのが増える。IT 監査や情報セキュリティなんてのは、まぁ CPO として言うのもなんだけど、そういう《やりたくない業務》の筆頭だろうから、それをやる会社を作ったり買収して、自力で稼ぎながら親会社の面倒もみてくれ、みたいなのがありがたいよね。

2019-12-09僕は当社で業務ハックの類は殆どやってない。既に色々なアプライアンスだのオンライン・サービスだの、それから事務機屋さんが導入してくれる「ソリューション」とやらで、逆にがんじがらめになっているからだ。笑い・・・そういや、「(笑)」、ましてや「w」なんてもともと使わないが、これを止めてからニュアンスを醸し出すのが難しいと感じる。普通に文章を書いてるだけだと、僕の表現は常に何かに怒りをぶつけているように思われかねないので、笑い、失笑しているんだとか、それほど深刻には受け止めていないよとか、そういう含意を表したいので、もう少し工夫しないといけない、わ・・・いやいや、ここは苦笑いするところじゃないぞ、笑い。https://note.com/hrfr84/n/nfe02c7abac5e

2019-12-09うーん。FortiGate を二台も通してるからか、Twitter はブラウザを立ち上げるたびに Waterfox のセッションが切れてしまうようになった。Chrome ではセッションが切れないから、これはブラウザ依存の問題なのだろう。Cookie を全て削除してログインしなおしたら、なんとかセッションが切れる問題は解決・・・やっぱりウィンドウを閉じて開きなおしたら Waterfox だけセッションが切れるな。ちなみに、Cookie を削除してから Twitter へログインすると「お知らせ: ご利用のアカウント(@*****)に新しい端末からログインがありました。タップすると詳細が表示されます。」という通知が来るんだけど、これは関係なさそうだ。そもそも、Google のサービスは常にセッションを保っているのだから、Cookie とかセッションの扱いについてブラウザが何らかの不具合を生じているとも限らない。

2019-12-09アーカイブなぁ。もう見つけたときに保存しておかないといけないだろうし、後で保存したとしても、何を見て保存する必要を感じたのかは分からなくなったりする。なので、僕が個人としてページとかサイトのコンテンツを保存するときは、その時点で保存するだけにして、意味もなく「最新版」を保存するつもりはない。(これも同じ話題にかかわるページだな。 https://github.com/davidferguson/yahoogroups-joiner )VERIZON / YAHOO! BAD FORM!

2019-12-09もう早速、「これは情報革命です」とか、ひろゆきに RT してもらう目的で事実上のアフィリエイトみたいなことやってる人がいるねぇ。でも、こういう segmentation というか fragmentation はしょうがないんだろうな。https://epg.jp/

2019-12-09なんやこの話。ていうか日本のローカルなマスコミ事情がネットを殺すとか、ありえへん。インターネット関係ないやん。こんな世界にも類をみない規制を続けているのは、番組がネット配信されると、日本のローカル民放を支えている県域免許という制度が崩壊するからだ。たとえばTBSの番組が全国にネット配信されると、全国のTBS系のローカル民放は「中抜き」されてビジネスが成り立たなくなる。これが日本でテレビ番組のネット配信が進まない最大の原因である。ローカル民放がインターネットを殺す : 池田信夫 blog

2019-12-09大勢の人間が一つの目標へ夢中になっているというのは、たいていロクでもない事だ。そして、皮肉なことにそうなる原因の多くは、少数または一人の「ヒーロー」(逆に言えば向こう見ずな社会実験へのコミットメントの生贄)がいることだったりする。

2019-12-09"Bad Blood"(テイラーの曲じゃなくて Theranos のほう)って翻訳は出るのかな。それはそうと、内容はともかく、この手のツイートの寄せ集めみたいな文章は嫌い。ドキュメンタリーのナレーション原稿みたいな文章で、たぶん書いてる当人に神の目線や全能感のような自己欺瞞や自己催眠を引き起こすのではないか。有名人を「お飾り」の取締役として入れてはいけない | Coral Capital

2019-12-09プレゼンテーションに使うスライドは PowerPoint で作成してきたのだが、そろそろこんな素人向けのツールで作れる範囲のスライドに固執する意味もない。また、PowerPoint 2016 のようなバージョンですら、図形や写真の取り回しが面倒臭いし、色を指定するにも HTML 形式が使えないとか下らない制約が多いので、実際のところ生産性がかなり低い。というわけで、グラフィックとテキストを組み合わせたデザイン版下の制作なら慣れている Photoshop を使いたい。ということで、Photoshop CC で作成してから 16:9 の画面サイズにした PDF へ出力したいのだけれど、いまのところ次のような手順にしている。まずキャンバスを 16:9 とするには、Photoshop CC の新規作成画面で「ドキュメントの種類」を「フィルムとビデオ」にしてから、サイズを変更する。ここで注意したいのは、「NTSC DV」だろうと「NTSC DV ワイドスクリーン」だろうと、縦横のピクセル比は再調整されない。よって、ちゃんと 16:9 になる「PAL D1/DV ワイドスクリーン正方形ピクセル」を選ぶ。そして画面を作成したら、「印刷」で 16:9 の用紙サイズはないため(あったとしても横向きに印刷されてしまい、後で PDF を Acrobat DC で編集しなおすのが面倒臭い)、PDF として別名保存する。

2019-12-08史上において最も成功している「社会主義国家」の一員として言わせていただくと、これまでの社会主義体制が失敗に終わったのは、やはり生産手段を独占するのが国家つまり官僚だけだったからだろう。日本でも、これまで文学作品や映画や社会科学の通俗本で、日本の官僚が国家や経済成長を支えてきたという出鱈目な御伽噺が山のように流通してきたのだが、そんなことが根拠のないウソであることくらい、まじめに経済学や行政学や憲法や社会保障論といった分野で歴史を勉強した人間なら誰でもわかる。しかし日本では、官僚制度が外形的に権限を握っていても、具体的に誰か個人へ権力が集中するわけではない。ソビエトや中国のような、社会主義の洋服を着た貴族制や専制国家では、権力が集中する人物から始まるヒエラルキーに沿って有能な人物が配置されているわけでもなんでもないのに、その手の不合理がまかりとおるため、そのうち制度疲労が起きるのは当然だ。したがって、実は戦前から何も実質的な制度が変わっていない、憲法どころか天皇制すら骨抜きにできる「国体」を守っているような田吾作集団こそが、社会主義のような頭でっかちの書生がいいそうな政治制度を(大して評価もできないが)それなりに維持できるのである。Socialism: A Clear and Present Danger

2019-12-07FortiGate に関連して情報セキュリティの人材がほとんど記事を書いてないのは、やはり通信のポリシーを設定するのに必要な情報セキュリティ・ポリシーを公に議論できる(あるいは能力的もしくは就業規則上でも書ける)人が少ないからなのか。そういう意味でも、僕は自社のポリシーや実務を隠すことでセキュリティが保てるなんて神話や security theatre は信じていない Chief Privacy Officer なので、あからさまに議論する価値はあろうと思う。それから、公に議論するという点でもう一つ書いておくと、企業のプライバシー・ポリシーなり個人情報保護方針(厳密にはこの二つは違う場合があって、社内向けにポリシーとは別の、たとえば具体的な取引先名や社内の機密事項も書くような「ステートメント(private statement)」を作ってもいい)を比較検討するようなアプローチで批評してる情報セキュリティの専門家や実務家が殆ど、いや皆無と言っていい。これは不思議なことで、たとえば実務家や企業側でなくてもカスタマーの側から取り組んでもいいのだから、Common Cause 関連の消費者団体が自由にやれる筈なのに、あまりやってない。一つの理由として、すぐに「弊社の社内事情をご理解いただいていない勝手な議論だ」などとほざく、上場企業の法務に多い、いわゆる社内官僚どものコメントがいまだに有効だからだ。でも、コア・コンピタンシーをもってるような COP ならわかると思うが、public statment としての方針を理解するにあたって社内事情なんぞ屁でもないんだよ。そんなことを知らなければ利用者が理解できないなんて unintelligible な文章を公表してる時点で個人情報保護方針や法令にもとづく公表事項としては「欠格」なのだ。

2019-12-06昨日は金曜の昼に外食してるなんて話を書いたけど、今日はそれどころではなかった。

2019-12-06今日は家を出るのが少し遅かったので、『夏物語』(川上未映子)の話題が出てくるところを観たのだが、冒頭の紹介だと国内の物書きのあいだでプチブームになってる反出生主義がらみかと思ったら、そうでもないのか。下記は上野千鶴子氏による書評。これも、内容についての是非は別としても、ちゃんと適正なレベルをもってる「書評」だ。社会学者・上野千鶴子が、人工授精(AID)を決意する女性を描いた川上未映子の小説について語る | レビュー | Book Bang -ブックバン-

2019-12-06取引関係によっては難しいだろうけど、HTML メールの受信(あるいは HTML のままの表示)を断るだけでセキュリティの運用レベルは確実に上がるよ。こんなことは経営者が是非を決めたら、あとはアプライアンスやソフトウェアで簡単に強制できる話なので、リテラシーの低い社員を気にしなくてもいい。あと、海外の会社は、情報セキュリティのソフトウェアを開発してる会社ですら HTML メールを運用してたりするし、サイトでは JavaScript を使いまくってる馬鹿が多いんだけど、そういう連中を無視したところで何の不利にも情報不足にもならない。「参入障壁だ」とか「アンフェアだ」とか、どこかの愚かな大統領閣下と同じことを言う営業野郎(「野郎」と言えば男女どちらでも通じるからいいね。本当は「セールスマン」という言葉が伝統的に侮蔑的なニュアンスがあるから使いたいけど、現在では PC でない、つまり皮肉にも、女性であろうとこういう口先営業は侮蔑するべきなので、使えない)がいても、無視して構わない。

2019-12-05視認性という観点からは参考になることも多い資料だと思う。https://readonlymemory.vg/shop/book/arcade-game-typography/

2019-12-05昼ご飯は金曜日だけ外食している。金曜日が月に4回として、2回はインデアンカレーへ行って、1回は学情さんの隣にある福島上等カレーBRへ行って、1回はこの「ひろひろ」という店に行っている。当社の副社長も美味いと言って足を運ぶことがあるようだ。大阪なので、うどんが美味いのだろうけど、僕は蕎麦の方が好きなので、夏でも熱い山かけ蕎麦をいただく。もちろん蕎麦も大阪の店としては美味いと思う。僕の記憶では、現在の MiO(当時は天王寺ステーションデパート)にもある『冨士屋』という店の蕎麦が好きだったし、うどんでは桃谷商店街の『坂出』という店の味が好きだったのだが、ここ最近はご無沙汰しているので、ひょっとすると子供の頃の記憶が過剰に評価されているのかもしれない。https://hirohiro-udon.com/

2019-12-05これはそろそろ強調しておいた方がいいと思うのだけれど、監視において悪事や事故なんてものは、ただの特殊な出来事の一つにすぎないんだよね。監視は無差別にデータを取得するからこそ、他のどういう目的にも流用できて、最初は悪事を暴くためとか言ってても、立法意思なんか関係なくなる。ISMS とプライバシーマークをひとまず両立してる事業者の役職として言えることだけど、ルールを守ってるかどうか監視するなんてのは下策中の下なんだよ。そんなことしなきゃいけない人間を採用してる時点で会社側の過ちなんだから。

2019-12-05監視という仕組みがあります、でもこういうものを導入するのは非常に窮屈だし、他の目的にもデータが使える恐れがあるので良くないですねというのが常識だろう。では、世の中なり会社でどうすれば事故や事件を防げるのか。これを当事者である従業員や僕ら自身が考えて決めたら良いというのが、理想的なマネジメントというものだよね。《誰か》が監視してくれたら世の中が平和で安全になるなんて、おまえ刑務所か地獄にでも住んでるつもりなのかよと言いたい。下記のアマゾンのレビューは「ダークウェブ」の解説書についてのものだけれど、up-to-date ではないからといって価値がないわけではなく、ものの見方や考え方の基本は伝わるだろうし、情報が新しくなるかもしれない状況で的確にフォローアップしていくための手順が分かるかもしれない。だって、最新情報を伝えるようなサイトって情報の集め方や分析の仕方については、たいていは飯の種だから書かないしね(それに、そんなことを書いてるからといって、本当にそういう丁寧な仕事をしている保証なんてないんだよ。プロのジャーナリストについても同じことだけど)。あとさぁ、こういう初心者向けの概説書を読んで見様見真似で何かをしたところで、それが世界中に大きな影響を及ぼすと思う? ボットネットのプログラムをコピペして EC2 とかに1,000個くらいインスタンスを借りて楽天のサーバ群を落とすとか、そんなことするかね。1時間ほどサーバを落とすだけで(初心者なんぞ proxy 使ったところで proxy サーバへハッキングされてログを抜かれたら簡単にトレースされると思うし、裁判所から仮処分命令でも出たら終わりの場合も多い)、個人なら破産するような損害賠償を要求されると思うよ。あと、Tor をダウンロードして闇サイトへアクセスする初心者なんて、そんなもんどうやって入るっていうの。入れるようなサイトを運営してるやつがいたら、確実にクラッカーとして無能だろう。ログインさせたと思わせて金や情報をむしり取る算段でもないかぎり。

2019-12-05情報セキュリティとパーソナル・データ保護を両立してる役職だからからもしれないが、この手のクズみたいなコメントはどうしようもないな。監視することで何でも解決すると思ってる人間というのは、たいてい自分は何も非難されるようなことをしていないなどと思い上がっているわけだが、監視にとって悪事なんてものは実は些細なデータの一種にすぎない。そして、こういう人間こそが、何か保護されたり優遇されている人を見かけると、決まって「逆差別だ」とか Twitter なんぞでヘイトを撒き散らすのだろう。それこそ自分で書いているように、セキュリティやプライバシーというものは、《かかわりを持たなければ済む話ではない》のだ。個室トイレでの長時間のうんこは大変迷惑です。 / 「本当にうんこか?スマホを触っているのではないか?」 / そういう疑念も生まれます。 / 個室トイレの中に監視カメラがないから好き放題されてしまうんです。 / 「うんこです。スマホなんか触っていません。何か証拠があるんですか?」と言われたら何も反論できません。 / つまり相手は無敵なんです。https://www.amazon.co.jp/gp/customer-reviews/R3RIL0SI5XFYHY/

2019-12-05これとかは面白そうだけど、レビューは読むに堪えない。「俺にとってこんなのは楽勝だけどさぁ」みたいな自意識のオンパレードで、ロートルどもの自慢話などどうでもいい。『作って理解するOS x86系コンピュータを動かす理論と実装』https://www.amazon.co.jp/dp/429710847X/

2019-12-05正直、こういう本って経営層向けとは言っても経営者が読むとは思えないんだよね。新卒とかの営業トーク向けの教材という気がする。『サイバーセキュリティ: 組織を脅威から守る戦略・人材・インテリジェンス』https://www.amazon.co.jp/dp/4103530316

2019-12-05FortiGate というか FortiOS のコマンド集やら cheat sheet の類は幾つか見つけたのだが、はっきり言ってどれもこれもイマイチなものばかりだ。根本的な理由は、そもそもコマンドが大量にあるということだ。FortiOS 6.0.7 で tree コマンド(利用可能な全てのコマンドを標準出力に返す)を使ってみると、9.632 個のコマンド(の組み合わせパターン)が確認できる。恐らく Cisco や Juniper といった競合の機器でも似たようなものだと思う。これらを全て掲載するなんてことは cheat sheet の目的ではないとは言え、そこから何を簡潔に並べるべきなのかについては、やはりそれぞれの実務や関心や技術者の知識に依存する偏りが生じるのは避けられまい。そして、その結果として、僕から見て「しょーもない」としか思えないようなコマンドが羅列された cheat sheet ばかりが並んだというわけだ。そもそも FortiGate を配備する初期設定でしか使わないようなコマンドを cheat sheet に並べるなら、それを使うのは頻繁に初期設定という作業を繰り返す提供側のエンジニアだろう。なんで利用側のエンジニアが、設定を工場出荷時に初期化するようなコマンドの類を常に眺めたり覚えておかなくてはいけないのか。そういうわけで、やはり自分で作るしかないと思い立ったので、これも今後の予定にしておく。

2019-12-05アメリカの作家が書いた小説やエッセイを読んでいると、頻繁に喋り方がどこの訛りだということを気にする人物が描かれたり、あるいは議論のポイントとして人物の出自が名前の綴り方とか喋り方を理由にして取り上げられたりする。かようにして、アメリカでは肌の色なんてものだけが重要なのではなく、日本で言う部落差別のようなものに匹敵する似たような差別が昔からあるのだ。[...] researchers could test whether making hiring managers more aware of social-class bias changes their judgments about candidates.Americans Are Fast to Judge Social Class

2019-12-05特に女性で、僕らのように大阪へ来てからも親から山の手言葉を叩きこまれたような人間から見て失笑したくなるような、イカサマ関東弁を使う人が増えている。標準語でもないし、首都圏の大学生や三下サラリーマンが使うような「東京語」でもなく、かといって下町言葉や山の手言葉のようなものでもない、恐らくそれらの人たちが使ってる言葉をごった煮で、スピーチ・レベルの区別なく覚えた結果なのだろう。というか、それ以前に東京の女性からして「ボク」ならともかく「オレ」とか「ワイ」と言うようになっているらしく、まぁ好きにやればいいんじゃないのという気もする。だって、そういうのが進んだところで、昔ながらの喋り方や書き方をする人と会話ができなくなるのかというと、そうでもないじゃん。金髪の兄ちゃんでもスーツを着たら標準語を喋ろうとするし、大学教授だろうと家に帰れば何言ってるのか分からない方言で喋ってたりするだろう。それぞれ使い分けてると思うけどね。寧ろ、この記事が言うような「方言の多様性」をやたらと強調して、方言しか話そうとしない人が困るんだよ。NHK でも、どういう筋の交渉をしてたのか知らないけれど、関西だけで放送されるバラエティ番組ならともかく、全国に放送されるニューズ番組で原稿を読むときですら関西弁でしか話そうとしないアナウンサーがいたんだけど、ああいうのが物事を却って悪化させるのではないか。「大阪弁は消滅危機言語」という意外な現実(木部 暢子) @gendai_biz

2019-12-05FortiGate 60D は、いまのところ wan1 に 192.168.1.205 を設定して HUB に接続している。wan1 に対して allowaccess のサービスとして https, http, ssh などを許可すると、同じ LAN のマシンからブラウザでアクセスできる。ちなみに、FortiGate 60D の管理画面へアクセスするポート番号を 443 から 8888 などに変更しようとしたが、変更した瞬間にアクセス不能となり(それはいい)、改めて 192.168.1.205:8888 などでアクセスしても反応しなくなった。このため、再び 443 へ戻すのに FortiExplorer のコマンド・ラインで "set admin-sport 443" などを打ち込む必要があった。やれやれ。現在、とりあえず設定を戻して、ブラウザでのアクセスと TeraTer Pro でのアクセスを維持している。本来はコマンドで設定することを覚えたいのだが、FortiGate の設定コマンドは階層式になっていて、コマンドが有効な階層まで《移動》しないと通じないようになっているため、この階層を覚えるのが面倒臭い。cheat sheet for FortiOS 6.0 があったので、これを使おう。

2019-12-05Microsoft To-Do で、「クラウド・サインの支払い依頼」というイベントを毎月の上旬に設定してある。このサービスは月初に前月の利用実績に応じて請求書が PDF で送られてくるため、それから稟議を通して経理に支払いを依頼する。経理に支払いを依頼するところまでで当月の手順が完了するので、そのタイミングで To-Do に登録した項目をチェックして完了とするのだが、どうも Android 版と PC 版でステータスが正確に同期されていないような気がするのだ。もう、最近はこの手のマルチ・デバイスのサービスは頻繁にこういう「同期の不正確さ」が目立つ。Google Drive にしても、Google Keep にしても、あるいは Amazon の表示履歴についても、Twitter のツイートにしても、削除した筈のデータが他のデバイスでは残っていたり、とにかく情報管理のサービスとして「軍事用途ではないから仕方ない」と言いうるレベルを越えた雑なレベルにあると思う。この調子で多くの人がフリーミアムはやはりだめだという理解に達すると、恐らくは次の新しい手法を考えるのかもしれないが、こんな下らない実験に「グローバリズム」と称して世界中の人間がコミットさせられて振り回されるというのも、どんなもんなんだろうと思う。

2019-12-05「歩行論ノート」でも紹介した、京阪の東口という場所だか、その近くの OMM ビルというテナント・ビルの前にある道路は、歩行と車道の両方に自転車通行用のレーンが設定されている。これは、できるだけ早急に歩道のレーンを撤廃して、自転車にちゃんと車道を走らせるように是正するべきだ。そもそも一般の車道でも走れるし走らなくてはならない自転車に対して、専用のレーンまで作っているのだから、何を歩道にまで乗り上げて走る必要があろうか。しかも、そもそも OMM ビルの前の歩道は自転車通行用のレーンを設定するほど広い道ではなく、歩行者が道路側のレーンを空けて残った道幅だけですれ違って歩くなどということは非現実的である。#歩行論

2019-12-04筆みたいな書き味という触れ込みの「筆ボール」というボールペンを、堂島アヴァンザのデルタさんで見つけた。季節柄により、筆ペンなどが専用のディスプレイに並んでいるため、その中に何本かひっそりと並んでいたわけである。だが、実際に試しに字を書くと、はっきり言って単なる太い 1.5mm 径のボールペンにすぎない。これはだめだ。あと、筆のような筆跡になる万年筆というのもあったが、これも見掛け倒しで碌な筆跡ではなかった。しかも、こんな軸を寝かせて書かないと筆のような太さにならない筆記具なんて、運筆の姿勢を何と思っているのか。筆の扱いを舐めている日本人は、中国に行って筆の使い方を10年くらい勉強して来いと言いたい。

2019-12-04「『希望すればすぐに正社員に戻れるはず』と納得いかない女性は、労働局と、個人加盟できる労働組合の女性ユニオン東京に相談。10月に同ユニオンの組合員となり、『保育園が決まったのだから、正社員に戻してほしい』と団体交渉を行った。」・・・しかし、実は下記のとおり、焦って正社員に戻りたいがためのウソだったというわけで、これでは「プロ市民」が会社の中で過剰に権利を主張しただけという話になる。これは原理原則だから何度も多くの人が書いてきたと思うが、企業というものは慈善団体ではない。CSR だろうとダイバーシティだろうと、事業が成立していて事業継続性も一定の水準で確保できてこそ、安定した組織として不利な人々に協力できるのであって、金儲けの前に社員の結婚や病気や性癖ごときに配慮していては、彼らが戻る企業そのものがなくなってしまい本末転倒である。20人の会社らしいが、そんな零細企業が SDGs だ育児休業だなどとパフォーマンスを続けたところで、しょせんは何年か経営して一儲けしたら後は知ったことかという経営者でもない限り、誰も将来のことなど考えてはいまい。たかだか経営者も凡人にすぎない全ての組織において、経営陣の事情とは異なる事情までいくらでも配慮して調整するなんてことは、およそ手品みたいなものであって、たいていは中身などないのである。もちろん、逆に言えば社員全員が刹那的に自分たちの事情に照らして営業利益を削り取るだけ削ってもいいというなら、そういう事業者がいてもいいだろう(「売上高-原価」で計算する中小企業庁方式の労働分配率で言えば、限りなく 100% に近い労働分配率というわけである。闇営業の儲けが自分の懐にぜんぶ入ると思ってる吉本芸人はともかく、ふつうは個人事業主ですら、そんな分配率はありえない)。内部留保はゼロのままで、金融機関や投資家に何のトリックを使うのかは知らないが、ロールオーバーを何年も続ける自身があれば、金が入るうちは使いまくっていればいい。何かの事情がある社員は休職のままとしておき、同じシフトを維持できる人員を新しく配置したまま、休職している社員が復帰したいときにいつでも戻れるように(内部留保はないから)緊急時の販売管理費が宇宙のどこからか生成されるのだろう。実は、正社員復帰のための交渉の場で「決まった」「見つかった」とされる保育園の名称は明かされずにいた。一審の終盤で保育園名が分かると会社側の弁護士は保育園運営会社に事実確認を行った。それで得た新証拠「乙102号証」により、女性が保育園に入園申請していなかったことが判明した。https://dot.asahi.com/wa/2019120400076.html?page=4

2019-12-04なんだか最近は隙間を拾い上げるとか社会学者みたいなこと言ってる哲学プロパーのパフォーマンスばかりが出版されるようになったけど、たとえば SDGs みたいな枠組みについてなんか書こうとは思わないのかね。日本の物書きが気楽な相対主義やイージーなエポケーが得意なのは、もう十分に予定調和になってるわけで、いまさら手を変え品を変えて同じような主題の論文や本を出されても困るんだよね。

2019-12-04最後の手段として、コンソールへ直に繋ぐ手があるのだが、いまどきシリアルの 9 ピンなんていうケーブルをつなげるマシンがない。そこで、FortiGate の背面を眺めていて見つけた "USB MGMT" というインターフェイスで接続できないものかと、壊れた外付け HDD のケーブルとして余っていた mini USB ケーブルを差し込み、反対側の通常サイズの USB ケーブルは HHK Pro2 の USB HUB に繋いでみた。でも、Windows マシンの TeraTerm などからシリアルポートなどでは接続できない。そこで "USB MGMT" について調べると、どうやら FortiExplorer というツールを Windows へインストールしなくてはいけないらしい。なぜなら、そのツールをインストールすることで USB 接続のドライバが一緒に入るからだ。早速試してみたら、FortiExplorer が FortiGate 60D をうまく認識してくれた。しかも、Registered の機器なので FortiOS もアップグレードできるらしい。というわけで、この際だから FortiOS を 6.0.7 にしておいた。ただ、いまだにコマンドラインでしかアクセスできないので(ウェブ・ページのログイン画面は FortiExplorer に出てくるが、そこから先が常にタイムアウトというか、画面が真っ白のままになる)、明日から暫くはコマンドの調査だ。https://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-getting-started-54/4-Using-the-CLI/Connecting%20to%20the%20CLI%20locally%20with%20FortiExplorer.htm

2019-12-04どうもおかしい。管理画面へ全くアクセスできなくなった。FortiGate 60D を工場出荷時に初期化する方法として、コマンドを打つ場合とリセット・ボタンを使う場合がある。もちろん、コマンドを打てるくらいなら誰も苦労はしない。ブラウザでも ssh でも、あるいはコンソール・ケーブルですら FortiGate にアクセスできない状況に陥っているため、やはり物理的な方法が提供されていると心強い。ということで、いったん電源を引き抜いてから背面にあったりする「Reset」という小さな穴に錐を突っ込んでボタンを押しながら電源ケーブルを接続し直す。「30秒待つ」と書いてあるサイトが多いのだが、FortiGate 60D は2分くらい待たないといけない。そして、具体的かつ正確な説明をしているページが殆どないので正確には分からないのだが、接続ランプの上段(数字だけのポートを示すランプ)が一斉に点灯するので、これが初期化の合図なのだろう。「30秒」なんて時間の長さで条件を書いてるサイトは、何を根拠にそんなことを書いているのか。でも、これを何度か繰り返したにもかかわらず、ブラウザでも TeraTerm でもアクセス不能だ。やれやれ。

2019-12-04FortiGate 60D が到着したので、ひとまず transparent mode で繋いでみようとした。Kali Linux のノート・パソコンから WAN1 のポートへ繋いで、192.168.1.99 でブラウザから接続すると、無事に管理ソフトウェアのログイン画面が出てくる。ログインしてみると、初期設定は NAT mode となっているため、これを変更しようとして「管理 IP アドレス」「ネットマスク」そして「ディフォールト・ゲートウェイの IP アドレス」を入力したが、"invalid ip address" というエラーで全く受け付けてくれない。もちろん、transparent mode の場合は、他の LAN 内のコンピュータと同じディフォールト・ゲートウェイを指定して、管理 IP アドレスも同じセグメントの開いている IP アドレスにすればいいだけの筈だが、何をどう設定しても全て撥ねつけられる。試しに他のマシンから Advanced IP Scanner で確認すると、ちゃんと 192.168.1.99 に "Fortinet Inc." が製造元となっている FortiGate 60D が見える(既に導入している FortiGate 50E は、もちろん transparent mode で動いているので、製造元の情報とかは見えない)。また、60D に TeraTerm Pro でアクセスしてみて、コマンドで "set gateway 192.168.1.1" などとやっても、"unknown behavior" というエラーが返ってくる。初期不良とは思えないので、もう少し調べてみよう。

2019-12-04というわけで、僕はアマゾンには、寧ろ国内の出版社に変な圧力をかけるよりも、日本の出版社を無視しても情報のまともな質と量の流通が成立するという状況を作って、マスコミ・出版産業を蹂躙してやるというくらいの野望がほしいと思うんだよね。冗談ではなく。KDP に既存の出版や取次ぎの事業者を蹂躙する力があるかというと、ぜんぜんない。それは書き手にバカしかいないという民度の問題もあるだろう。すると、鶏と卵の話になってしまうのだろうか。いや、そうとも限らない。いまは手をつけていないけれど、有望な書き手はいるかもしれない(そういう期待すらできないような民族に、そもそも自立した学問とか思想とかありえるのだろうか)。それらの人々を、儲かるとか名声を得るとか、そういうことだけではなく引き付けるようなものが必要なのだろう。KDP で出版することが岩波書店から出版するよりも実は《まとも》であり、別のリソースでもいいから学界においてレビューを受けた実績もあるという権利の源泉さえ明確になっていれば、岩波書店がどうというよりも、クズみたいな出版社からは学術書を出版する理由が殆どなくなる。もちろん、小規模で丁寧に出版してきた事業者もあるにはあるけれど、しょせんは学者が版下やレイアウトや禁則処理のような編集のノウハウを弁えていないという実情に依存した事業にすぎないわけで、いくら善意があろうと不要な仕事である可能性は高い。こんなことは海外の大学ではあたりまえのことだが、研究室にセクレタリを採用していれば済むことだ。

2019-12-04日本の一つの不幸は、出版社なり編集の権威が学術的なものではなく政治的な指標でしか確立しなかったことにあると思う。それゆえ、政治的な融通や事情だけで学識(学歴とは言ってない)のない馬鹿がものを書ける。すると、是非は別に議論していいけど、海外ではありえないこととして、学部卒が学術書の編集をしたりするのが日本の実情だ。書き手を見分ける力が出版社にないまま、政治的(学内政治のようなものも含む)な思惑だけで出版し続けられるので、完全に国内の経済的・政治的な状況に寄生する他はないのが日本の出版社だ。もちろん学識のある編集者もいるけど、全くの属人的な事情でしかない。こういうことは一定の業界規範とか慣行として醸成されなければ、単なる編集者や出版発行人の偶然的な才能に頼ることとなり、こんな業界にまともなレベルでの事業継続性があるとは思えない。よって、日本の出版業界というのは取次ぎやジャーナリストやライターのような寄生虫どもも含めて、いちど崩壊した方がいいような気がする。でも、学術研究の公開とか知識の共有には何の支障もないんだよね。海外のニューズだって、誰かは翻訳するだろう。そして、その競争が起きるだけだ。別に朝日と読売だけに競争してもらう必要なんてないし、いっときは僕らがそれぞれ個別にリソースを探したり比較しないといけないというコストは払うけど、それに見合うものがあるかもしれないよ。日本の現状の出版・マスコミ産業を維持するよりはマシな成果かもしれない。Japanese have imported lots of thoughts, religions, and philosophies since 1,000 years ago or more like other nations. But I think we have never established a necessary condition for making sense on them. In many writings, Japanese humanities and social sciences have been complained as being "imported" or "translation" academics, but most activities seem not even satisfactory and accurate ones.#here

2019-12-03FortiGate 60D を使ったテスト環境は、デスクトップ:FreeBSD 12、ノート:Kali Linux を予定している。なお Kali Linux は "MR. ROBOT" でもお馴染みになったように、必要に応じてクリーン・インストールをやり直すというスタイルなので、常に最新版を入れる。ちなみに、もともと僕は RedHat 使いなので、上記はどちらもそんなに使い慣れているわけではない。受託案件でも、たいていは CentOS 7.x 系統を使うし。

2019-12-03ここ最近になって、会社のテナント・ビルを出入りするときや、コンビニエンス・ストアを出入りするとき等の場面で感じていたことなのだが、どうも自動ドアの開き方が遅くなっているような気がする。開いたタイミングで出ようとすると、ドアに肩がぶつかってしまうのだ。というか、そもそも人がドアの前にやってきても開き始めからして遅い。自分で歩くのが速くなったとは思えないので、ドアの動作が遅くなっているようにしか感じられない。

2019-12-03先週だったか、ついに初めて「眼鏡どこいったんやろう? あれぇ?」「頭にかけてるやん」というボケをやらかした。老眼鏡を使うようになるどころか、こんなボケまでやるようになるとは耄碌したものだ。

2019-12-03毎年話題になるけど、忘年会の開始時刻が20:30って、そのあたりしか取れなかったのかなぁ。というか、3時間近く残業してから忘年会というのもどうなのか。

2019-12-03バカが。日本の出版業界というのは、「元博報堂」なんて安っぽい札を掲げて、しょせんは狭い業界事情の記憶だけでものを書いてるマーケティングや広告の素人に、いつまで仕事させてるんだよ。新卒から何年か仕事しただけで広告業界の人間を名乗るのは、3ヶ月ほど専門学校で Java を勉強しただけでプログラマやエンジニアを名乗る子供と同じ。だいたい、こんなテーマはハングルが読めて実際に韓国人のツイートやブログ記事を解読できる人間が書くべきであって、下記のような印象だけのたわごとしか書けない素人に「分析」なんてできるわけがない。なぜ日本では韓国ほどネットの誹謗中傷が自殺に繋がらないのか……。「粘着」は日本でも多数存在するが、韓国と比べたら「恨(ハン)」の念が浅く、苛烈な粘着度合いが弱いのでは。長崎・広島に来たローマ教皇に対し、被爆者が「原爆を落としたアメリカを一生責め続けてください」とお願いするのではなく、平和を訴える姿を見てそう思った。相次ぐ韓国の芸能人自殺 日本と韓国との差は何か

2019-12-03いやぁ・・・こんなの新卒とかが上司に無理やり連れられて行ってるだけだろう。それこそ昔ながらの、日曜に接待ゴルフに駆り出されてる人だっていると思うよ。広大な土地を少人数で占拠するなんて、どう考えても「庶民」のやることではなかろう。金持ちのやることと見做して重税を課して何が悪いのか。寧ろ、そうすることで接待に駆り出されるのはパワハラだと当人たちに気づかせて抵抗する機会を作らないといけないんじゃないの。ゴルフ場に行った人(プレーした人)も、50%強が年収500万円以下(平成28年社会生活基本調査)と、今や「庶民のスポーツである」というデータが示されていた。ゴルフの「ぜいたく税」徴収がもたらす悪影響 | ゴルフとおカネの切っても切れない関係

2019-12-03"Nobuyuki Shiraishi" という人物は分からなかったが、実際に列車に乗りまくったというから、なかなか興味深いアイデアをもっていたのだろう。https://www.nytimes.com/interactive/2019/12/02/nyregion/nyc-subway-map.html

2019-12-03うーん。そもそも「協会」まで設立してやるようなことなのかという気もするな。なお、これに関連して Wikipedia のエントリーには "unnecessary quotation marks" というテーマを扱ったブログ記事のアーカイブがあった。これは少しばかり興味がある。僕はフレーズを強調するために鍵括弧を使うことがあるのだが、たまに必要ないと判断して取り除くことがあるからだ。それに、連れ合いからは引用との区別が分かり難いと言われたこともある。もちろん、鍵括弧は引用とか発言を表すために使うのだが、フレーズを強調するなら別の記号を使った方が区別はできるため、ここ(Messages)でもフレーズを強調するときは《・・・》と山形括弧を使うようにしている。(まぁ、山形括弧を引用の意味で使うヨーロッパ語圏の文章に慣れた人にしてみれば、こっちの表記の方がおかしいのかもしれないが。)それにしても、Apostrophe Protection Society のサイトを Waybak Machine で見たのだが(既に協会サイトのコンテンツはトップを残して閉鎖されている)、イギリス人でもやはり文法や表記の間違いは多々あるということが分かる。Apostrophe society shuts down because

2019-12-03このところ書店でも機械学習と AI の棚は新刊書が続々と出ていて活況を呈しているのだけど、初歩的な内容の本ばかりが手を変え品を変えて続々と出てくるばかりだ。そういう状況は、恐らく海外でも同じようなものだろうと思われる。下記は、わざわざ arXiv.org に論説として投稿までして指摘されているポイントだが、こういうことは他の分野(もちろん科学哲学も含めて)でも起こりうるので、よい指摘だと思う。1. Failure to distinguish between explanation and speculation. / 2. Failure to identify the sources of empirical gains, e.g. emphasizing unnecessary modifications to neural architectures when gains actually stem from hyper-parameter tuning. / 3. Mathiness: the use of mathematics that obfuscates or impresses rather than clarifies, e.g. by confusing technical and non-technical concepts. / 4. Misuse of language, e.g. by choosing terms of art with colloquial connotations or by overloading established technical terms.https://arxiv.org/abs/1807.03341

2019-12-03Python 3.8.0 を入れているため、pip からインストールしてみた。ちなみに pip が古かったみたいなので、pip-19.3.1 へとアップグレードしてある。POST でリクエストできるため、セキュリティ監査に使うというアイデアも考えられる。PHP のコードを検査するために Python の監査ツールを使うという事例はある。HTTPie (pronounced aitch-tee-tee-pie) is a command line HTTP client. Its goal is to make CLI interaction with web services as human-friendly as possible. It provides a simple http command that allows for sending arbitrary HTTP requests using a simple and natural syntax, and displays colorized output. HTTPie can be used for testing, debugging, and generally interacting with HTTP servers.jakubroztocil/httpie

2019-12-03先月、"single issue website" について何度か書いたのだが、下記のようなサイトがまさに実例だ。プログラム言語ごとに、浮動小数点の演算結果をまとめてある。もちろん、コンピュータの原理を知っていれば、コンピュータが数学的に厳密な意味でのあらゆる「実数」の計算などできないことは自明であり、それゆえ「表現」という概念があるのだ。あるいは初等的な基数変換を学ぶと、10進数の小数部を2進数へ変換すると頻繁に循環小数になってしまうことを誰でも経験する筈である(そして、コンピュータは論理的には2進数で動くため、10進数を扱うには循環小数を扱えないといけないが、無限個の数値データを記憶したり処理できる機械などないことくらい誰でも分かる)。https://0.30000000000000004.com/

2019-12-03僕も連れもアカウントは作っていて、部屋を作る「ピグ」とか庭を造る「ピグライフ」とか島に家を建てる「ピグアイランド」とか店を作る「ピグカフェ」とか街を作る「ピグワールド」とか RPG の「ピグブレイブ」とか・・・割と時間をかけてプレイしていた時期がある。今週中に記念として MD の Notes にスクリーンショットを掲載しておこうかな。 [update] 今週中というのはやめた。よく考えたら何年も前にプレイしなくなった(というか Flash を動かす環境にしなかった)ので、記録メディアからスクリーンショットを探さないといけない。探すのに時間がかかるから、今年中くらいの予定にしておこう。2009年2月にスタートし、自分そっくりのキャラクターを作って着せ替えをしたり、他のユーザーと交流したりできることから人気を集めたが、同サービスで用いられているアドビシステムズ社の「Flash」の開発・配布が20年末で終わることから、サービス終了が決まっていた。「アメーバピグ」PC版が2日終了 Flash停止で苦渋の決断 - 毎日新聞

2019-12-03さきほど Amazon Business で FortiGate 60D を注文した。12,500 円なり。企業アカウントなので請求書による一括後払いだ。既に稟議は決裁をいただいているので、これを使って社内ではネットワーク設定の試験をしたい。たとえば、ファイアーウォールのポリシーについて勉強するというとき、まず最初に全ての通信を遮断する(もちろん FortiGate には USB シリアル・コンソール接続して管理画面へアクセスする)ことからスタートするのが常識だと思うのだが、実際に稼働している UTM でそんなことはできないのである。なお、十分に勉強したと思ったら、僕のマシンと本当に社内で稼働しているネットワークの HUB との間に透過接続で介在させる予定だ。僕のマシンだけの通信が止まっても問題はないし、現実のネットワークに適用すれば、FortiGate のライセンスがなくてウイルスの検知機能とかはシグネチャがアップデートされなくても、ファイアーウォールだけはルール・ベースで十分に使えるわけだから、更に強靭な環境になる。あと、社内で誰かのマシンが感染したときに業務マシンの単位で NGFW/IPS を使っていると、まぁこう言っては語弊があるかもしれないが、僕のマシンだけは安全ということもありうる。もちろん自分だけ良ければいいというわけではなく、僕のマシンに接続している外付け HDD には財務や人事データ(あの気色悪い CM をやってる何とか奉行)のバックアップが定期的に入るため、会社全体の利益にもなる。

2019-12-02街路樹が数十メートルに渡って伐採されている道があった。なんでも歩行者と車に悪い影響があるから切り倒したとのこと。自転車専用レーンの幅を広げるのかと思ったが、そうではなく代わりに低木を植えるらしい。しかし、自転車専用レーンがある道路でも、こういう街路樹が道幅の 1/3 くらいを使っているせいで、自転車同士がすれ違う幅もなく、また車道側を走る法律なんて知ってる人も少ないため、結局は歩道を自転車が占拠することになる。

2019-12-02十三代目石川五ェ門の声優さんが亡くなったとか。そういや、前に『ルパン三世』の新しい映画のトレイラーを観たときに違和感を覚えた記憶がある。吹き替えの栗田氏には申し訳ないとは思うが、あの山田康雄氏の声とは違う。喋り方も違う。なので、聞き違えようがない。でも、こういうものは逆に山田氏には気の毒だが慣れの問題でもあると思うから、そのうち栗田氏の吹き替えでもよくなるのだろう。なぜなら、そもそも「ルパン本来の声」など存在しないからだ。https://www.oricon.co.jp/news/2150075/full/

2019-12-02FortiGate の設定を勉強するのに廉価版を買って家に置くというプランを立てたが、ひとまず会社で1万円ちょっとの FortiGate 60D を購入してもらうことにした。40C だと自宅ならスループット 200MB なり同時セッション数 40,000 でもいいが、会社でネットワーク接続の試験用として使うのであれば、もう少し新しい OS が使えるものが欲しい。60D は販売終了が2018年なのに対して、40C は販売終了が2015年と、かなり古いからだ。https://csps.hitachi-solutions.co.jp/fortinet/end_of_support.html

2019-12-02ちなみに高血圧とかを気にし始める50代くらいになると、当然だけどラーメンは汁を飲むなと言われる。もっとも、僕は月に2回くらいは自宅で週末にラーメンを食べることがあるけれど、もう外では半年に1回も食べない。ラーメンは好きだけど堂島周辺には藤平にしろ亀王にしろ高い店ばかりだし、天一は混んでて入る気がしないんだよねぇ。なお、記事の内容は別に驚くようなことではないと思う(ラーメンの店が多い都道府県の死亡率が高いという話)。日本には「滅びの美学」というのがあるので、大半の人は塩辛い食事が自殺行為であることを分かってやってる筈。そうでもなければ、自覚がないというなら国家的規模の何かの異常かもしれない。実際、ゆるやかでなくても自殺が多い国ではあるし。そういや、いまアニメで「自殺法」というのが出てくる作品をやってるけど、それなりの割合の人々は法案を支持する演説に何の違和感も感じないのではないか。Japan's love of ramen tempered by mortality warning | The Japan Times

2019-12-02僕は現象学の成果も科学哲学の成果も考慮しながらやるというスタンスは賛成だけど、日本のプロパーによくある「現象学と科学哲学のあいだ」みたいなのは不見識だと思う。なにその「あいだ」って。連続性があるのか、あるいは何かの《領域》の違いなのか。哲学的に擁護不能な通俗表現だと思う。そして、こういう表現を使う人は「英米」と「大陸」とのあいだで、結局はどっちつかずなまま相対主義のゴミ箱へ軽々しく議論を吸い込ませるような印象批評の雑文を書き散らすだけなので、「バミューダ海域の哲学」とか呼べばいいのではないか。

2019-12-02I don't trust "securitytrails . com" for the reason of its performance and actions to load some JavaScript code from unknown CDN and its redirect on the "caller" window of my browser. I suspect this website is infected. "subdomain takeover security" で検索すると、この securitytrails.com というサイトのページが出てくるんだけど、挙動がおかしい。異様に重いし、新しいタブでサイトを表示してるんだけど、タブを開いたもともとの検索サイトの結果を表示するページをリダイレクトで書き換えようとしている。何なのこれは。正直、海外のセキュリティ関連のサイトって全く何の躊躇もなしに JavaScript を使うし、それどころか外部の CDN すら平気で使うので、必要以上に重いサイトとか無意味な外部通信が多いサイトは無視するね。自分でサーバの運用とかできない人間が情報セキュリティとか、何を冗談言ってんだよって思うし。それに、アクセスが多いから CDN を使うとか言っても、Klebs on Security のようにアクセスの多いブログならコンテンツ全体を CDN に任せるはずであって、自分でそうやってコンテンツのコントロールができるならともかく、ソースを自分で管理できない外部の CDN にある JavaScript を読み込んでサイトを作ってるなんて、こんなことを情報セキュリティの実務家がやるなんてありえない。素人以下だけど、意外とコンサルとか、一部の特化した技術力しかないガキとかって、多いんだよなぁ。

2019-12-02Feedly の無料プランでは 1,000 以上の RSS を購読できなくなったため、"inactive" な RSS などを解除して 820 くらいにまで減らした。それから、ついでにカテゴリー全体についても見直してみて、雑に "Religion" というカテゴリーで購読していた Christian Science Monitor のような報道サイトや、仏教、キリスト教など幾つかの宗教にかかわるブログとかを一斉に購読解除した。結局、個々の信者とか僧侶のブログ記事では個人としての意見しか分からず、しかもたいていは市井のことだけでなく教義や信仰ということ自体についても勉強不足が甚だしい。でも、宗教の場合は学術的な研鑽というものと信仰とは関連性があるのかないのかも分からないし、分かったところで科学的にはどうにも正当化のしようがないことも多々ある。したがって、単にうちと同じ宗派の人物が書いているブログ記事だというだけでは、学術のレベルでも思想のレベルでも、それから僕にあるのかどうかは分からないが信仰のレベルでも何の参考にもならなかった。

2019-12-02あと、SSL サーバ証明書に関連して「移行」とやらが難しいという話を聞くのだけれど、それは要するにレンタル・サーバとかで提供されている(あるいは自力でサーバを運用していても Let's Encrypt の certbot のコマンドを打つことしか考えてない)ツールを使うだけしか知識がないからだ。サーバの証明書というものは、レコード情報を変更したら新しいウェブサーバで新規に取得すればいいだけであり、古いサーバの証明書は revoke のタイミングなどなく放置すればいいのだ。A レコードの情報が変更されて、アクセスするべきウェブサーバの IP アドレスが変更された後は、そもそも移行する前のウェブサーバにビジターはアクセスしないしできない(という前提)。サーバの証明書が正しいかどうかは、本質的には UA とウェブサーバとの約束事にすぎないのであり、新しいウェブサーバへアクセスして新しい証明書をインストールした UA が情報を正しく更新さえすれば何の問題もない。新しいウェブサーバにアクセスしてもらえばそれでよく、そもそも certbot でサーバの証明書を取得するときでも、新しいウェブサーバつまり CN として CSR を作った FQDN へ 80 番ポートで(一般のビジターと同じく)アクセスできなければ、《ドメインの所有者》として認めてよいかどうかの確認ができない。

2019-12-02Twitter で教えてもらった記事なのだけど、まず「SE」とやらを10年やってたからとか書いてるのが痛いよなぁ。システム部長とか情報セキュリティの役職やってるような人間から言うと、「SE」なんてのは履いて捨てるほどいる営業のこと。いまでは「技術営業」とすら言えないような素人がやる仕事なんだよね。なので、最近は最低でも複数の資格をもってて納品した機器やサービスについて顧客からの質問や要望にあるていど答えたり応えられる人材は「SE」などと意味不明な言葉を使わずに「テクニカル・スタッフ」とか「サポート・エンジニア」と言ったりする。既に無知無教養の代名詞なんだよ「SE」という名称は。こういう世間知らずがいっぱしの技術職を名乗って他人様に教えてやろうなどという記事は、もちろん僕らがわざわざ叩くまでもなくて、そのうち勉強が追い付かずに消えていくだろうけど、世の中のためにはしっかり取り上げておいた方がいい(ちなみに、この人が「女性」とか「母親」だというのは叩く理由にならないし、逆に彼女もレベルの低さの言い訳にもできない)。具体的な内容については、そもそもサーバのコンテンツとドメインの扱い(そもそもネームサーバの移行とか書いてるけど、参考にしたという別のページを読むと、これはどう考えてもレコード情報つまり IP アドレスの書き換えにすぎない)についてまるで理解していない「SE」らしいが、両方のどちらを先にやるかなんて悩むような話ではない。コンテンツは両方のウェブサーバで同じものをアップロードして動かしておけばいい。WordPress の URL 設定が新しいウェブサーバで有効になっていないとしても、有効になった状態を想定してセット・アップするのが普通の技術者だ。レコード情報を書き換えたところで、まだ有効でないなら新しいサーバにリーチするわけがないし、書き換われば正しくアクセスできる。【苦労話…】エックスサーバからConoHaWINGにサーバ移転│体験談から注意すべき点を徹底解説|クマクライフ

2019-12-01PHP 7.3 系統が 7.4 系統へとアップデートされた。特に重大な問題はなさそうに思えるが、実際に置き換えてみると、この message を投稿するフォームを使うと下記のようなエラーで止まってしまう。Call to undefined function ftp_connect()https://www.php.net/manual/en/migration74.incompatible.php

2019-12-01問題が起きると関係のある書類を隠滅してしまうような行政が他国の政府を批判できるのかね。こういうことこそ、民族派とやらは国家の恥として追及するべきだと思うが。自己の身を正してこそ、他人にものを言える。その逆は、他人を貶めることでしか自意識を保てないクズの所業だ。野村秋介氏のような人物なら決して認めないような態度だろうと思う。

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook