blog

中国人船長を逃し、その犯罪証拠を示した日本人を拘束する

Thu, 11 Nov 2010 14:10:00 +0900

悪事を働いた中国人船長を逃し、その悪事を勇気を持って暴露した日本人を拘束する民主党政権が中国側の共犯者に見えるのは自分だけかな？日本の民主党政権は、中国の傀儡政権になろうとしているのだろうか？罪に問われる場合でも、せいぜい著作権法違反程度ではないのか？

日本の「英雄」が拘束されたらしいが、簡単に見つかるという事は、ネットワークに詳しくない人であって、悪質なネット犯罪とは違うようですね。Hotspotなどの無線LANを経由したり、匿名のプロキシーサーバーを経由したり、さらにIP偽装をするのがクラッカーの常套手段なのでしょうが、そのような足取りを偽装するようなことをしないで、堂々？と「犯罪現場」の証拠を国民に公開してくれた。

法律を犯したから逮捕するのは普通であろうが、犯罪者を逃す行為は、犯罪幇助か共犯とみられてもおかしくはない。民主党政権のほうが犯罪者側であるように見えるのだが。そもそも中国人船長を釈放しなければ、このような事は無かったはず。その場合は、中国政府の報復措置で日本企業の社員が色々な理由をつけて拘束されるのは目に見えている。民主党政権にとってはもっと難しい問題になるために、保身から簡単なほうを選んだという事かもしれないが、もはや日本の政治家の考えとは言えない。これでは中国の「傀儡政権」を目指しているようにも見える。

民主党政権を選んだマスコミや国民には、どう見えるのだろうか。

一番簡単な「メンバー専用ページ」の作り方

Thu, 08 Jul 2010 17:53:00 +0900

Nicolaas Franckenという方が、sunny.svnrepository.com-membersonlypages-r2003.tar.gzというファイルでモジュールを公開されています。このモジュールが、一番簡単ではないかと思います。2010/5/6日現在、リビジョン番号はr2003のようですが、日々更新されていきますので、この部分は変わっていきます。

まず中身を展開して、そのトップディレクトリーの名前を「membersonlypages」のように短くして、mysiteと同じレベルのディレクトリに置きます。あとは、mysite/_config.php内の最後にでも、以下の３行を追加します。

MembersOnlyPage::set_group_code("intranet-users");
MembersOnlyPage::set_group_name("intranet users");
MembersOnlyPage::set_permission_code("INTRANET_USERS");

さらに、展開したモジュール内(例えば「membersonlypages」)のcode/MembersOnlyPage.php内で設定されている「static $icon」のパス名を変更するか、設定されているパスにアイコンをコピーするなどをしておきます。そして、MembersOnlyPageクラスに対するページ・テンプレート「MembersOnlyPage.ss」を、使用しているテーマのtemplateフォルダに作成しておきます。

これで、dev/build?flush=1を実行させ、その後ログインしてSilverstripeの管理メニューのセキュリティタブを開くと、上記のグループが登録されています。そこでアクセスできるID(メールアドレス)とパスワードを登録しておけば、OK。

つぎに、新規ページを作成する際に、「Page」ではなく、「Members Only Page」を選んで作成します。このページの「メタデータ」タブを開き、URLを「http://www.yoursite.com/members-only/」のようにしておきます。

保存して公開すると、そのURLでページにアクセスする際に、「このページはセキュリティで保護されています。証明書キーを下記に入力してください。こちらからすぐに送信します」というメッセージのあるログイン画面になります。そこで登録しておいたID(メールアドレス)とパスワードを入力すれば、専用ページを表示させることができます。

このメッセージは英語の直訳のようで少々気持ちが悪いと思う方は、sapphire/lang/ja_JP.php内にある$lang['ja_JP']['Security']['NOTEPAGESECURED'] の日本語を変更すればいいでしょう。「こちらからすぐに送信します」という言葉はいらないですね。なにを送信するの？と考えてしまいます。

色々なMembersOnlyPageを作りたい場合、このモジュール内のMembersOnlyPagesクラス名などを全部変更して新しい専用Page名を作成できるようにして、さらに前述の３行を新しいクラス名に置き換えたものを追加することになります。

 
 追記:
   長々と説明してありますが、何もしなくてもメンバー専用ページを作れました。
   CMSにログインして、「セキュリティ」メニューから新しいグループを作成して
   メンバーを登録します。メンバー専用ページを作成する際、「アクセス」タブを
   開いて、「この人達だけ」を選んで、そこに先ほどのグループを指定するだけです。
   さらに、「動作」タブを開いて、「メニューに表示しますか？」のチェックを外し、
   「検索に表示しますか」のチェックも外しておきます。これだけでOKなのですが、
   なぜこんなモジュールがあるのか不思議ですね。
   結局、このモジュールは使う必要なんて無かったという事ですね。

「はやぶさ」帰還と民主党の犯罪

Thu, 08 Jul 2010 17:14:00 +0900

「はやぶさ」が帰還した。世界の評価も相当なものであった。「サイエンス」が特集を組む程であったが、民主党の仕分け実行犯である有名人議員などによって「はやぶさ２」予算の１７億円が３０００万円に激減したらしい。少々腹が立つので、独断と偏見を持って、ちょっとだけ「過激」に書くことにしよう。札幌だって、３０００万円以上の新築マンションはあるのに、それ以下の予算とは。

芸能界では何を言っても許されるのかもしれないが、議員となれば、その一言が大きな影響力を持ってくる。従って、それだけの責任が伴ってくるはず。本人は芸能生活の延長のような雰囲気で言葉を発しているであろうが、国会議員としての責任はどのように負うのか。彼らをしばらく世間から隔離してもらいたいものだ。

「はやぶさ２」の開発を遅らせた責任は仕分けした者の責任である。と言っておく。議員を辞めさせても、もはや開発の遅れはどうしようもない。無責任な議員の行動の後始末は、あまりにも大変な結果となるだろう。ネイチャー誌もこのような「仕分け」に対して警告しているという。

そもそも、科学技術に関して素人である民主党議員が、なぜ宇宙開発やスーパーコンピュータ開発の仕分けをするのかが、まったくわからない。確かに科学技術関連の組織にも無駄はあるだろうが、経費と投資は意味が違う。特に、科学技術を仕分けるには「先見力」が必要であるが、「先見力」も無いに等しい芸能界出身の民主党議員が仕分けした結果がこうである。

無駄を省きたいのなら、民主党の「仕分けごっこ」ではなく、「会計検査院」に権限を持たせてやれば済む話だ。少なくとも民主党の素人議員よりは専門家のはずである。

仕分けで無駄を省いたと民主党は言うが、

「子供手当て」は無駄ではないのか？

「子供手当て」をなぜ仕分けしなかったのか？

「子供手当て」は投資のつもりなのか？

「子供手当て」を配給したために、さらに税金を増やし、結果として大不況を招き、最後には、その子供の親が勤める会社を倒産させ、結局、無収入になって子供を育てられなくなるのではないか？「子供手当て」は会社を倒産させる。いったい、何を考えているのか。

「子供手当て」は、民主党の選挙対策費用なのか？（それが無駄遣いなのだがねえ）

自宅の向かいには一軒家が並んでいる。そのほとんどは、子供の居ない中年夫婦が住んでいた。最近、急に数軒も引越しして行ったのだが、２ヶ月ほどで入居者が現れた。その入居者が全員、「子供手当て」を配給してもらえる子供が２～３人いる家族である。ふーん！「子供手当て」を「家賃」に使ったのか。「子供手当て」目当てに、子作りに励むと、確かに「少子高齢化対策」にはなるかもしれないが、配給される「子供手当て」の予算は膨大になってゆくだろう。先は見えている。

民主党の幹部は「理系」が多いという。たしか、サリンのオーム教信者も「理系」が多かったが、「理系」の政治家は、これほど馬鹿な種族であったのか？そう言えば、自分も「理系」である事が恥ずかしくなってきた。人前で自分は「理系です」とは言えなくなった昨今である。

こんな民主党をマスコミも応援しているという。民主党は、消費税１０％に増税と言っているが、テレビ局やマスコミ関連業界は「据え置き」するという密約があるらしい。だから週刊誌も民主党を応援する記事を書くのだろうが、言い換えれば汚職と同じようなものである。

そんな不公平な事を許していいのだろうか。民主党の「マスコミ密約」は、明らかな利益誘導であるが、金のばらまきといい、密約といい、まったく民主的ではない振る舞いだ。まさに、中国共産党を見ているようだが、それを目指しているのが民主党という事か。

どこが「民主」なのか。ご本人達はわかっているのだろうか。
ここまで来れば、詐欺師集団と同じなので犯罪者と言いたい。

silverstripeでもwp-cumulus 1.23を動かしたい

Wed, 24 Feb 2010 15:22:00 +0900

silverstripeでも、WP-Cumulus 1.23を日本語で動かしたいと思います。そこで問題となるのが、こういうところ。Requirements::javascript()を使ってswfobject.jsの場所を指定するのですが、その展開コードが勝手に違う位置に移動してしまう場合があります。同じページに他のRequirements::javascript()を使われていた場合は、まとめて移動させられてしまいます。例えば、RECAPTCHAなどのスパムプロテクトをコメント欄に設定していた場合、それにもjavascriptが使用されていますので、ブログサマリーにあるcumulusタグクラウドは表示されるのに、ブログにあるcumulusタグクラウドは表示されないといった現象に見舞われました。

そのため、Requirements::javascript()を使わずに、自分でscriptタグを作成しなければなりません。また、wp-cumulusのバージョン1.23では、hrefの指定は必ず"http"からのURLで設定しなければなりません。しかも、そのままでは漢字コードがシフトJISに変換されてしまいます。この対策として、Tag.as内のmouseUpHandler関数で使われているURLRequestに渡すURL文字列をencodeURIで強制的にUTF-8に変換しないとダメでした。結構面倒くさいものですね。もっとよい方法があるかもしれませんが、Actionscriptを全く使ったことのない初心者ですので、こういう単純なことしか思いつきません。Ubuntuサーバーで使用するので、日本語フォントは「Takao Pゴシック」を埋め込んで、ようやく動作できる程度になりました。silverstripeのCumulusWidgetを改造した日本語版をアップしておきます。インストール方法は他のWidgetと同様でsilverstripeのトップディレクトリーに展開して、～/dev/build?flush=1のおまじないでOKです。後は、silverstripeにログインしてBlogTreeの「Widgets」タブでcumulusの設定をするだけです。英語版のCumulusWidgetはタイトルの変更ができませんでしたので、改造版にはタイトルを自由に設定できるよにしておきました。日本語フォントを埋め込んでいるため、tagcloud.swfのサイズは1.8MBとかなり大きいものです。なお、現在は背景色を指定しても反映されません。[ダウンロードはこちらで]

silverstripe 2.3.5でスタイル項目が空っぽになっていますが。

Wed, 03 Feb 2010 11:01:00 +0900

試験的にsilverstripe　2.3.4、2.3.5、2.4.0-alpha1をインストールして動作確認をしたのですが、いずれも「スタイル」項目が空っぽになって、何も選べない状態になっています。これではワープロ感覚で内容を作成する事もできません。silverstripeのフォーラムを探しても、このような話が無いので、きっと皆さんは大丈夫なのでしょうね。自分だけがこういう現象になっているのでしょうけれど、何とかしたいと思います。その方法は、CMSのHtmlEditorConfigクラスを使ってデフォルト値を設定している処理を、silverstripe 2.3.3と同じところに戻す方法。

silverstripe 2.3.3から2.3.4にバージョンアップした際に、LeftAndMain.phpの中で処理されていたHtmlEditorConfigクラスでのデフォルト値・設定処理が、cms/_config.phpの中で実行するように変更されています。しかも、getだけでset_active("cms')が無いのです。これでデフォルト値が設定できるのか不思議ですが、それを追加しても、この現象は解決されませんでした。

そこで、改造したことによる副作用を無視して、あえてsilverstripe 2.3.3と同じ処理になるように変更しました。cms/_config.phpはそのままにして、LeftAndMain.phpの中にデフォルト値設定処理を移します。とりあえず、この方法で変更すると「スタイル」項目が現れて、ワープロ感覚で内容を作成することができます。この変更したLeftAndMain.phpは、2.3.4、2.3.5、2.4.0-alpha1でも使えます。これで、なんとか時間稼ぎをして2.4.0の正式バージョンを待とうと思います。

同じ現象の人がいるかもしれませんので、変更した「LeftAndMain.php」をダウンロードできるようにして置きますが、無理やり改造しているので動作の保証はできません。

その他に、2.3系の「blogtree」が入っているブログモジュールを置いておきます。最近のブログモジュールはバージョン2.4対応なので、silverstripe 2.3系に組み込むとエラーになります。

[ ダウンロードはこちらで ]

silverstripe 2.4-alpha1でも直っていない？

Mon, 25 Jan 2010 12:55:00 +0900

先月でしたか、ImageGalleryモジュールで日本語フォルダが生成されない原因が、sapphireフレームワーク側にあるFile.php内のsetName関数で処理されている文字列チェックにあると考えて、自分用に修正して使っています。ところがソースを眺めてみると、silverstripe 2.4-alpha1でも直っていませんでした。ひょっとしたら違うところに原因があるのかも。

もし、sapphireが原因だとするとImageGalleryモジュールだけでなく、sapphireを経由してフォルダを作成するようなモジュールは、全て同じ問題に直面する可能性があります。silverstripeの開発者の中には中国人の方もいたように思いますので、こういう問題はすぐに解決できるはずですが、2.4-alpha1でも修正されていないということは、そもそも違う原因だったかもしれませんね。今は違う原因を探す時間が無いので、2.4-alpha1でも自分用に修正しておかなければなりません。今は金欠病でsilverstripeの洋書を気軽に購入もできず、すっきりしない何かが溜まりつつあります。本当の原因はどこなのでしょうか？

ErrorPageがうまく表示できない原因はここか？

Sat, 23 Jan 2010 13:29:00 +0900

silverstripe 2.3.3でも、独自のエラーページが作成できるのですが、そのエラーページは、サーバー上でしか正しく動作しないようです。他のサイトからみるとsilverstripe標準のエラーページが表示されて、自分で作成した独自のエラーページが表示されません。原因はどこに？

まだ、はっきりとは判明しないのですが、回避方法をメモしておきます。根本的な原因がわからないので、とりあえず、こういう方法でなんとかしておきましょう。

まず、silverstrieで普通に404-エラーページを作成します。「保存して公開」すると、assetsフォルダにerror-404.htmlというファイルが作成されます。404エラーになると、ブラウザーはこのerror-404.htmlを表示するようです。ところが、他からアクセスするとcssが読み取れずにテキストのみの表示になってしまいます。その原因は、error-404.htmlの中には「localhost」が埋め込まれてしまうため。これじゃ、サーバー以外から表示しようとしても無理な話。それで、エディタ等を使用して、この「localhost」をサーバー自身のURLに置き換えてしまえばどうかと。

これで、サーバー以外からアクセスしても独自のエラーページが表示されることになります。しかし、エラーページの内容を変更して、再び「保存して公開」させると、error-404.htmlが置き換わってしまいますので、もう一度、エディタを使って自分で修正する作業をしなければなりません。これは、めんどくさいですね。

silverstripe殿！次のバージョンでここも何とかしてくれませんか？

と、すぐにsilverstripeのせいにしたくなるのですが、インストールする際に「localhost」ではなく、URLを設定しておけば、このような事は無かったのでしょう、きっと。（そのような設定があるのか調べていませんが....）

ただ、最近ではブラウザーに色々なプラグインをいれていると、そのプラグインが勝ってに作成したエラーページを表示しようとするので、silverstripeで独自のエラーページを作っても、努力が水の泡になっていることもあります。プラグインよ！自分の機能だけに専念せよ！余計な事はしてくれるな！と、自分の中心で「ちくしょう」と吠える。

ようやくParsegを修正しました

Sat, 16 Jan 2010 13:39:00 +0900

LL1構文表自動生成ツール。名付けて「Parseg」の修正版をようやくアップロードできました。使う人はいないと言っていいでしょうが、誰かのご参考のために。このツールは遠い昔、Modula-2で作ってあったものをC言語で再度作り直したもの。当時はまだ「Windows」も「Linux」なども無かったような記憶が...。

昔のプログラムでしたので、結構不具合がありました。たぶんParsegも色々なバグがあるでしょう。その場合にはメールでもしていただけると改良しますが、優先順位は相当低くなります。大学の演習問題にもなるLL1構文解析ですが、まさか自分で構文表をコーディングする人なんていませんよね。ですから、このようなツールはどこかに沢山ころがっているはずですが、いいものがあれば教えてほしいものです。

この「Parseg」もネタ本は有名な「Principle of Compiler Design」。今は翻訳本が何冊もありますが、当時は洋書のみ。ペーパーバックとハードカバーの両方買って、ペーパーバックのものは、CHAPTERごとにバラバラにしてホッチキス止めに。あまり厚いと読む気すら起きないので細切れにして少しづつ....。ハードカバーは消費税の無い時代で当時、8520円。結構高かった。言語屋さんでもないのですが、最適化部のデータフロー解析を中心に読んだ記憶があります。読んだだけでは、もうすっかり忘れています。どうして読んだのか？ですが、当時の自分の回りには言語系の専門家が多くて、結構劣等感があったのでしょう。コンピュータ嫌いの人間がそんな本を読んだ結果、こんなツールを作ってしまった。それを5年前ぐらいにC言語で作り直し、今度はWindows用に手直しして、この「Parseg」になりました。

occamが気になってきた

Tue, 12 Jan 2010 11:56:00 +0900

ホームページの内容を埋める時間が取れずにいます。当初はXenomai関連を優先しようと思っていたのですが、まだまだ知っている人は少ないでしょうから、LL1構文表生成ツールの方を先に書き始めました。ところが早々に、「parseg」自体も少し変更する事に....。こんな事をしているとき「occam-pi」の事を知りました。軍事利用で生き延びていたのかと思っていたのですが、大学ではしっかりと研究が続いていたのですね。70 nano-seconds context-switch / communication time (P3-800MHz)の性能ですか？さらに、20 nano-seconds process startup / shutdown time (P3-800MHz)との記述が...。これはすごい！

と、思ったのですが冷静になって考えます。これは、XenomaiのようなリアルタイムOSの性能ではなく、「occam-pi」の性能であって、occam言語の中での事。コンテキストといってもリアルタイムOSと言語の中だけのものでは、コンテキストのサイズも違うと思います。２０年前でしたか、自分でもC言語用のコルーチンを作ったことがあるのですが、アセンブラも使っても十数ステップだったかと。P3-800MHzのCPUでも、単に他のコルーチンへディスパッチするだけであれば、もっと高速になるのかもしれません。ですから、「communication time」と書かれているチャネル同士のデータ交換時間などのように、もう少し機能がある言語では、このくらいの性能になるという事なのでしょう。

ですが、気になりますね、この「occam-pi」。Xenomaiカーネルでoccam-piを使ってコンパイルしたものを動かしてみたいものです。そして、また変な考えが出てきました。Xenomaiで動かすリアルタイム・プログラムに、２０年前に作ったC言語用・コルーチンを付加してみるという事。その性能も見てみたいものです。

ところが、そのコルーチンのソースは何処に。この5.25インチのフロッピーディスクにあるのですか？いまどき、そんなドライブが何処にあるの。えっ？しかもMS-DOSではなく、OS-9フォーマットって？Mac OS-9ではなく、リアルタイムOSの「OS-9」でしたか。カーネルを全部アセンブラで作っていた、あの「OS-9」で使われているフロッピーディスクフォーマット。WindowsXPでは読めませんって、これ。OS-9が動くPCなんて捨ててしまいましたから、どうやって読むの、これを！

もう、ディスク解析なんてしたくありません。まあ、コルーチンぐらい、また作ればいいだけの事ですが、20年前と同じ事をやる気分が出てきません。こんな事をしていたら、いつになったらXenomaiのページを更新できるのやら。自分も奇人・変人に思えてきました。

悪質なFTPへの不正アクセス、中国から2時間15分も。

Tue, 12 Jan 2010 10:36:00 +0900

朝起きたら、FTP不正アクセスされている最中でした。また中国からですが、今度は相当悪質です。いつまで攻撃されるのかと思っていたら、７時３７分～９時５２分までの２時間１５分も、ずっとFTPサーバーに不正アクセスをして行きました。この不正アクセスログだけで、なんと８万３２００行です。

しかも、"no such user 'admin' "の山です。adminユーザーだけで不正アクセスをしているので、FTPのユーザー名とパスワードを盗んでホームページ改竄という手口ではなく、ネットワーク回線を遅くさせようとする狙いかもしれません。どうも、アクセス元は、北京に本社を置く「china mobile」の支店で、「Yangzhong」という人口４０００人程度の田舎にある中国銀行ビルの5階にある支店のようです。ここ、７個のIPしか持っていませんが、その一つからの不正アクセスでした。おそらく、そこにあるサーバーを誰かがハッキングして、それを踏み台にしている感じだと思います。きっと管理者パスワードが盗まれたのでしょうね。中国語は分からないので、教えることもできないのですが、FTPなのでIP拒否するしかないでしょう。こういう簡単な手口で不正アクセスする人たちを「安物ハッカー」と名ずけたサイトを見ましたが、なかなかいい呼び名です。

変なアクセスが多いと、同じ回線を使用している方々に迷惑がかかりますので、FTPに関しては@niftyと同様に「海外からのアクセス、全面禁止」にしなければ。とりあえず、北京は全面禁止にして様子を見ることにいたします。

silverstripeでのページの見分け方

Mon, 11 Jan 2010 15:25:00 +0900

silverstripeで利用している、この「ブログ」モジュール。BlogTreeやBlogHolder（ブログサマリー）のページでは、記事検索ができません。キーワードなどを入力するとエラーの画面が表示されてしまいます。そこで、BlogTreeとBlogHolderのページを表示する場合には、記事検索フォームは表示しないほうがいいと思います。

そこで、silverstripeのtemplateではどのように書けば？という事ですが、このようにも書けました。blackcandyテーマの場合は、blackcandy/templates/Page.ss内の$SearchFormを以下のような条件文の下に入れます。

	<% if ClassName == BlogTree %>
	<% else_if ClassName == BlogHolder %>
	<% else %>
		$SearchForm
	<% end_if %>

これで、BlogTreeとBlogHolder(ブログサマリー)のページには、記事検索フォームは表示されません。CやPHPの比較演算子は色々ありますが、silverstripeで限られています。しかも論理演算子の&&はCやPHPのように動かない場合もあり、結局、試行錯誤して<% if %>、<% else_if %>、<% else %>を使うしかないとは。多分、silverstripeのparse機能の問題だと思うのですが、ちょっと愚痴をこぼしてしまいました。

ついでにもう一つ、愚痴を言っておきましょう。silverstripeの使い方を調べていくと、どうも頭がすっきりとしないのですね。まあ、PHP初心者の自分だけでしょうが、結局、「sapphire」というPHPのフレームワークの使い方を知らないと頭はすっきりしないでしょうね。様々なPHPのクラスとインスタンスを、如何にしてMYSQLデータベースに保存するかという基本を知らないと、silverstripeを使って凝った機能を追加することは難しいと思います。silverstripeとsapphireの関係をうまく表したドキュメントはどこにあるのでしょうか。年末に出版された洋書を読まないとダメなのかな？

ネットワークのリアルタイム監視

Mon, 11 Jan 2010 14:14:00 +0900

サーバーでの作業中や、サーバーでブログを更新しようとしている場合であれば、今、自分のサーバーが攻撃されているかどうかがわかります。もっとも簡単な方法、それは目で見る。

Ubuntu9.04サーバーに、自分でgnomeを入れた場合、「システムモニター」をパネルに置いておけばいいのです。そして、パネル上の「システムモニター」の上で右クリックをして「設定」を選びます。そうすると、監視するリソースが選べて、その中に「ネットワーク」があります。そこには、「受信」、「送信」、「ローカル」でそれぞれに色分けしてパネル上に表示されるように指定できる機能があります。そうするとパネル上に、棒グラフが右から左へと流れていき、受信、送信が色分けされて見えます。棒グラフなので「通信量」の「感覚」もわかります。もちろん頻繁にアクセスを受ける人気サイトだったらダメですよ、常時アクセスされているわけですから。ただ、深夜など静まったときに不正アクセスが多いので、そういう場合には目で見えると安心します。

こういうアナログ的な表示が、結構いいのです。便利とは言いませんが、ネットワークから「何か変なのが来た」ことがすぐ分かります。もちろん作業していなければわかりませんが、していればすぐにどこから、どんな不正アクセスか分かりますし、攻撃者のIPが変わる前に「反撃」しようと思えばできます。まあ、反撃する暇は無いのですが、反撃スクリプトなどを作れば、攻撃を受けた直後に、すぐ反撃スクリプトを起動させることも。

ちなみに、「システム」→「システム管理」→「システム・モニタ」で開いても、前述のような設定はできません。パネルにあるシステムモニターの「設定」です。

昔読んだ雑誌に、不正アクセスを受けたら、I/Oポートにアラームを設定するようにして、そのI/Oポートにはパトカーの上などにある「回る警告灯」のリレーを接続し、部屋じゅうに色々な色の警告灯が回っているようなツールを作った人の記事を読んだ記憶があります。

今だったら、監視ロボットを作って、不正アクセスを受けたら、「ただいま中国からFTPに不正アクセスを受けました、自動的に反撃いたします」などと「音声」で確認するようなツールを作ったほうがいいかな。反撃に反撃されたら、もう、サイバー戦争になりそうですね。お互いに攻撃元がわからないようにステルスしているでしょうから、被害を受けるのは当事者以外だけになるかも。

実際に、攻撃する人物(国)がいるわけですし、現実に、攻撃されているわけです。「反撃する武器もないので、どうぞ、ご自由に攻撃してください。」という、日本憲法の状態では問題は解決しない、と思わなければいけません。　あれ？話がずれてきました。hiroブログの影響でしょう。

新年早々にメールサーバーへのいたずらとは

Mon, 11 Jan 2010 12:47:00 +0900

新年はいつのまにか明けてしまいました。明けることが「めでたい」ことだと言うなら、毎日朝が来ることもめでたいということですね。地球が無くならずにまだあることが「めでたい」という感謝の意を表しているのかもしれません。そんな1月なのに、新年早々というよりも年末年始にかけて、メールサーバーへのいたずらが多くなりました。そのほとんどが、台湾yahooにspamメールを送りつけるために中継するメールサーバーになってくれというものです。北京と韓国からは直接攻撃されていますね。

韓国からは、こちらのメールサーバーを直接攻撃する不正アクセスもあるわけですが、ほとんどが中継させようとするものです。rwhoisなんかでみると、「陳」なんとかという人物が、IPアドレス（しかも国もちがうIP）を変えて、台湾yahooを攻撃するためのもの。台湾yahooに恨みでもあるのでしょうか。それとも中国人なのでしょうか。IPアドレスの国も違うということは、そのIPアドレスも中継してしまったIPかもしれません。台湾本国であったり、米国であったり様々です。なんとなくですが、中国が台湾をサイバー攻撃をしかけようとして、全世界の中継できるメールサーバーを探してアクセスしている感じがしますね。

おっと、と、と、と....。これを書いている最中に、北京からFTPサーバーを直接攻撃してきました。Administratorユーザーで、５分の間に３４５回のFTPログインをして来ました。こんな回数、人がログインしようとするのではなく、スクリプトなんかでしょうね。おそらく日本にあるFTPサーバーだけ狙い撃ちしているのでしょう。1月１１日の午後１時だから、FTP不正アクセスの時限爆弾でもしかけたのでしょうかね。@niftyは昨年の１１月末から海外からのFTPアクセスを禁止した処置をとりましたが、ほかのプロバイダーも注意したほうがいいでしょう。きっと、これもFTPを使ってホームページを改竄させる手口でしょうね。

しかしねえ、１回のAdministratorユーザーで「no such user」になるわけですから、３４５回もアクセスする必要は無いと思うのですが...。1回の不正アクセスログだったら見逃すかもしれませんが、３４５回も「no such user」がログに並べば、すぐわかるじゃありませんか。Administratorユーザーが存在した場合に、パスワードをあれこれ変化させてアクセスを試みるなら、まあ何千、何万回もアクセスしてくるでしょうが、「そんなユーザーはいませんよ」と１回目で拒否しているのに、５分間で３４５回、同じユーザーでログインとは、頭の悪いスクリプトを作ったものです。

悪質なのは韓国からのもので、頻度が多いのは中国からのものだったのですが、こうなると中国も相当に悪質になってきたという事でしょうね。こういう事が多いとインターネットの世界では中国や韓国の評判は悪くなる一方でしょうね。国民の資質が全世界に知れ渡るわけですが、そんな事関係ないのでしょうか。まあ、「軍」が関係しているのかもしれませんが。軍のサイバー攻撃部隊が新人研修のためにやっているようなものかも。

不正アクセスだって「ログ」にたまるわけですから迷惑なことですよ、本当に。

モバイルSPARCで殴り込みを

Thu, 24 Dec 2009 09:59:00 +0900

世間から冷たい目の富士通製スーパーコン。省電力SPARCなんだから、もっと派手にやりませんか？

せっかく、サンマイクロシステムズからSPARCを手に入れているわけですから、スーパーコンだけでなくSPARCを普通のパソコンに載せて販売するような気概はないのですか富士通さん。その技術を使った低価格スーパーコンで収益を得るなんて誰でも考えそうな事。携帯電話にはARMもありますが、この際、 SPARC省電力を進めて、いっきに「モバイルSPARC」で世界に殴り込みをかけてもらいたいものです。RISCのSPARCなのだから、CISCのインテルより、省電力のARMと競争しませんか？世の中、インテル一色じゃ面白くないですね。いや、ちがった。インテル、AMD、ARMの３色じゃ面白くありません。来年のAndroidやGoogleOSを載せて、「富士通、MobileSPARC搭載・新世代携帯を発売！」という記事を読みたいのですが。スーパーコンでそれどころでない？じゃあ、TRONチップで共同開発した日立さんと提携して日立製モバイルSPARCでもいいです。Hシリーズマイコンに追加してモバイルSPARCシリーズを。SPARCの輪を広げて行かないと、サンマイクロさんと同じ運命に？....なっては困ります。

あっ、そうでした。CISCのTRONチップを省電力TRONチップにするか、命令セットを切り詰めてRISC型TRONチップにするかして省電力を進めてモバイル化。そして携帯電話に搭載する。まあ、これだけ言っておけば、どれかが当たるかもしれない。民主党の「夢なき未来」では、全部外れるしか無いのか。

コメントの「承認待ち」って簡単だった...

Wed, 23 Dec 2009 02:30:00 +0900

このsilverstripeのブログ機能で、ずっと前からブログコメントが無条件で承認されるところが気になってしょうがなかったのです。スパムやハッカー等がコメントを利用して悪さをしないようにしたいのに、コメントが無条件で書き込めてしまうのはどうかなあと思っていました。他のブログにもあるような「承認待ち」が無いのかと。

silverstripeの管理画面の「コメント」タグには、「承認待ち」フォルダもあるのに、コメントを書くと、無条件に全てが「承認済み」になってしまう。なぜ、そうなるのか気になって、管理画面やブログページに何かオプションが無いだろうかと探していたのですが、全然見つかりません。

もう何週間も気になっていたのですが、ヘルプなどをじっくり検索しましたら、ありました。しかも片隅に！なぜ、もうちょっと、気のきいた説明をしないのでしょうか。管理画面にあってもいいのではないでしょうかね。小さな事ですが、少々腹が立ってきました。あまりにも不親切で。

という事で、どのようにすればコメントを承認待ちにできるかですが.......。

それは、mysite/_config.phpに、PageComment::enableModeration(); を追加せよ、だって。

これで、コメントを投稿すると「あなたのコメントを投稿しました。承認されるまでお待ちください。」というメッセージとともに管理画面の「承認待ち」フォルダに入ります。そこで、スパムか削除するか承認するかを決めることができます。承認した場合のみ、コメントが表示されるようになります。

こんな簡単な事なら、なぜ目立つところに掲載しないのかと腹の立つやら、気持ちがすっきりしませんよ、全く！

さ、さ、...探し方が悪いって言うのですか？き、き、気分が悪くなってきました。

※追記: silverstripeでもコメントの承認待ちができる事を確認しましたが、承認するにも手間がかかりますし、時間も無いので通常は外しておいたほうがいいと思います。

まだ、どこからもリンクされずに隠れているはずなのに

Mon, 21 Dec 2009 00:59:00 +0900

変ですねえ。ここは準備中で内容もほとんど埋まっていないので、まだGoogleにも登録していません。不正アクセス以外は無いはずと思っていたのですが。なんとGoogleのbotが来ました。登録もしていないのに来てしまうんですか？

まさか、早く更新しろ！という催促では？と人間は思うでした。相手はプログラム。自動で検索しているだけなんですがね。なんか画像だけをアクセスして行ったようです。っと思いきや、何でブログだけアクセスして行くの？なぜワシントンのアーリントンからブログだけを？そんなbotもあったのですね。ひょっとして、Googleにも登録せず、世界から見えないサイトだけを調べているのかもしれません。まさか、テロリストかどうかを調べているのですか？ここは違いますよ、ホント。まだ、内容が埋まっていないから非公開状態になっているだけですよ。半分ぐらい内容が埋まればGoogleにも登録しますから、かんべんしてください。ああ、早く内容を埋めないといけません。

さて、最近アップした「構文表の自動生成？」、あれ見てわかる人いる？...いないでしょう、あれじゃ。関数の引数の説明もなければ、どのように使うのかも無い...。最近は時間があまり無いと言わず、もうちょっと生き恥をさらして素人説明を加えないとダメですね、やっぱり。

いいえ、いいえ、まだ非公開サイトみないなものだから、普通の訪問者など誰も来るはずありません。ゆっくり変更すればいいのです。

そういえば、TRONチップもありました。

Sun, 20 Dec 2009 23:40:00 +0900

トタンスピューターやらS810やら、昔の事を思い出すような出来事があったためか、TRONチップもあったなあと思い出してきました。なぜ、昔を懐かしむのか？なんでしょう？って、ついでに思い出しただけでしょう、きっと。まあ、とにかくTRONチップがあった事なんて日本人でも忘れていると思いますが....。

そう、「チップ」というわけですので、CPUなのです。これもS810発表後、2年くらい経ったころに日立と富士通で共同開発したもののようですね。もう自分の記憶も定かではないのですが、当時の富士通さんではRISCの独自CPUを開発しようとしていたときに、このTRONチップの開発が決まったような時期であったと思います。このTRONチップ、インテルのCISC路線のさらに上を行くほど「CISC」だったのでしょう、RISC信奉者からはボロクソのように見えたことと思います。そんな噂を聞いたような聞かないような....。そして、2009年、仕分けで問題となった富士通製のSPARC64でのスーパーコンピュータ。あの時からずっとRISC信奉者だったのでしょうか、自社開発のRISCでなくSPARCになったのですね。

そのTRONチップはいったいどうなったのでしょうかね。どうせ開発したのだからと自社の通信制御装置のように一般の目からは見えないところで使われているとも聞いたことはあるのですが、今はどうなんでしょうか。消えて無くなったのでしょうか？

なぜ、そんな事が気になるのかといいますと、面白そうなCPUだった事を思い出したからなのです。今は64ビットCPU全盛期です。OSも標準で６４ビットアドレスをサポートしていますね。６４ビットって８バイトです。素人考えですが、なんか、隣の家に行くのにポルシェかベンツで行くような感じがするのですが。６４ビット固定アドレッシングだったらどうなんでしょう、実行ファイルが随分と大きなものになるのでないかと。まあ、今じゃ普通なんでしょうけれど、８ビットアドレス範囲でアクセスできるところを６４ビットアドレスで指定するなんて、無駄が多くありませんか？民主党の仕分け人さん！どう思いますか？無駄な５６ビット分を却下したくありませんか？そうしましょう！という事で、TRONチップは、オペランドが可変だったと思います。アドレスが8ビットの場合、16ビット、24ビット、32ビットにようにオペランドを指定できたような記憶があります。近くをアクセスする場合は、8ビットアドレスで、それより遠くは16ビットアドレスで、というように指定できるのです。６４ビットTRONチップがあれば、必要なときには６４ビットアドレスを使い、不要な時は８ビットアドレスでと使い分けができるのです。隣の家に行くのに、ポルシェを使わないで歩いて行けるわけです。そうするとオブジェクトファイルも必要最小限のサイズとなり、いい雰囲気ではありませんか？

そりゃあ、チップサイズが大きくなる事を嫌うハード屋さんからみれば、そしてCISC大嫌いであれば、こんなTRONチップの仕様をボロクソに言うかもしれませんが、アドレスが64ビットから128ビットへと大きくなるのであれば、そろそろTRONチップのように可変アドレスのようにしませんか。そのときには、「TRONチップも復活」という記事が出たりして。まあ、無いでしょうねえ.....、今の日本では。えっ！そんな事はどうでもいい？メモリもハードディスクもいくらでも安く手に入るんだから、そんな事を考えること自体が貧乏性だって...ですか？

ああ、６４ビットのオブジェクトサイズが大きくなりすぎて圧縮が必要になり、実行時に解凍するなどというような事が起こらないように祈ります。と、負け惜しみをば。

スーパーコン予算も復活？

Sat, 19 Dec 2009 02:44:00 +0900

日本では金食い虫という批判の多い「スーパーコンピューター」ですが、予算が復活したようです。復活したなら、やっぱり世界一を目指してください。

インテルのCPUよりも高速で、省電力のSPARC64を使った並列(スカラー)型のスーパーコンピューターのようです。しかも長崎大のGPUを使ったスーパーコンピューターの実に１万倍の性能があります。今更ながら世界３５位程度の地球シミュレータと比較して「国内最高速」を掲げる長崎大のスーパーコン。こういう記事の載せ方は好きではありません。長崎大の使ったGPUって電力消費はどのくらいなのでしょうか。結構電力消費が大きいのではないでしょうか。最近のパソコンのグラフィックボードなんて電源増強しないとダメですしね。まあ、性能は１万分の１ですが汎用CPUでなくGPUを使うアイデアはいいと思いますが、コスト面ではどうかと。もし 1万倍高速にした場合のコスト面です。現在では汎用CPUよりもGPUの方が価格が高いのでは？消費電力もコストも高くなるのために、GPUではなく汎用 CPUを使ったのではないかと推測するのですが。世の中では、３８００万円で「国内最高速」スーパーコンが開発できるのに無駄金を使うなという声が多いわけですが、寂しいかぎりです。

さて、省電力のRISC型SPARC64を使ったスーパーコン。それでも完成時期には世界最高速にはならないらしい。まあ、それよりも批判の元である「使い道」はあるの？という答えがどういうものかです。いまどき「自動並列化FORTRANコンパイラ」等を使うなんて事は無いと信じたいのですが...。ハード面は世界一ではなくとも、新しい並列処理言語を開発して「アプリケーション実行速度が世界一」ならいいでしょう。ちなみに、スーパーコン開発には「シミュレーションプロセッサ」という、さらに数倍～数百倍高速な専用コンピュータを開発しておく必要があったはずですが、今でもそうですか？汎用CPUを使っているから、もう必要ないのですか？世界一の演算速度を叩き出す技術には、その次の世界一を目指す技術を眠らせているという事ですので、「開発予算」の中にはそういう部分も含んでいると考えなくてはいけません。世間に公開する性能以上のものを開発しておくのが現実ですからね。既存のGPUを集めて作ったスーパーコンが、どんな「賞」をもらったかなど気にしなくてて結構、無視して事を進めるべきで、「賞」など全く関係ありません。

せっかく予算復活したのだから、チャレンジ精神のある科学者たちよ、日本発の並列処理言語を開発して、世界２位じゃなく、1位を目指してくださいな。

トランスピューターが復活？

Fri, 18 Dec 2009 13:44:00 +0900

驚きました。先月の「Interface」 11月号にトランスピューターの復活という記事が載っています。確か、OCCAMという並列処理言語でプログラムを開発するという斬新なものでしたが、OCCAM言語の日本語版書籍の第一版は1984年です。今は2009年ですから、なんと２５年ぶりの復活なのです。そんな事が本当にあるのですね。なんか不思議な国、「英国」です。

1984年ごろの日本には「ICOT」（新世代コンピュータ技術開発機構）があった時代です。そして、日立が当時の世界最高速のスーパーコンピューターを発表した時期でもありました。S810という名前でしたが、その当時のクレイよりもリバモアループを高速で演算し、ロスアラモス研究所に納品か？と噂されましたが、当時の大統領が「待った」をかけて政治的判断により「ごあさん」になってしまったと聞きます。国防にも関わる自国の研究所で使われるコンピュータが「日本製」であっては問題だという判断でしょう。さすが米国。国益とは何かを知っているのですね。おっと、話がずれてきました。

当時はFORTRAN言語での科学技術資産が沢山あって、そのためにFORTRANプログラムのデータフローを解析する自動ベクトル化FORTRANコンパイラも開発されていましたが、これも日立独自のものでしたね。すでにあるプログラムを再コンパイルするだけでスーパーコンピュータ用のプログラムとなるもので、当時の富士通にもクレイにも無かったものでした。

そんな昔話の時代にあったOCCAM言語とトランスピューター。どうして、この2009年に復活できるのでしょうか。ほんと、不思議な感じです。ただ、去年あたりのIEEEの論文だったか記憶は不確かですが、イスラエルの論文の中で「トランスピューター」を数台使った並列演算に関するものがありました。なぜ今頃、「トランスピューター」の論文が出るのだろうと不思議に思っていましたが、きっと軍事利用されて生き残っているのだろうと考えていました。これが「英国」のお国柄でしょうか。それで、技術が捨てられること無く、２５年間も保存できたのかもしれません。

そして今年も終わるころ、前述の記事を読んで、しかも今風なOCCAMとトランスピューターになって、少し嬉しくなりました。そういえば、当時NECが独自開発した「IMPP」というデーターフロープロセッサもありました。これも新復活してみませんか？

英国Kent大学のホームページには、OCCAM言語のソースも置いてあるようです。どうしようかな？

RoundCubeから今度はzencart狙いですか。

Tue, 15 Dec 2009 13:50:00 +0900

まだ、Googleにも登録していない隠れサイトのようなところにも、今度はチェコ共和国から来ましたね。この変な"Toata dragostea mea pentru diavola"メッセージを残して、「Zencart」のフォルダを一生懸命に探そうとしています。

ちょっと前までは、「Roundcube」だったのですが、6月ごろに「Zencart」の脆弱性が発表されてから、それを攻撃するものが作られたようです。脆弱性を発表する前は無かった攻撃が、発表してから発生するというのがいつものパターンのようです。このような攻撃を受けた場合、皆さんはどうされているのでしょうか。apacheでIP拒否を設定するのか、FirewallでIP拒否をするのか、両方なんでしょうか。IP拒否リストを作成して設定されているのでしょうか。FTP攻撃のようなものであれば、その国のプロバイダーが割り当てている範囲のIPを全部拒否してもかまわないですが、Webサーバーとなると、全部拒否というわけにはいきません。しかも攻撃者が固定IPでなく、可変IPだったら設定しても無力だと思うのですが....。何時間もアクセスするような悪質なものでなければ、IP拒否を設定しないで、しばらく様子を見るしか無いのでしょうかね。