cles::blog

S22HTは画面が狭いのでいいTwitterクライアントがなくて困っていたのですが、WeatherCockというシンプルなTwitterクライアントを見つけました。

WeatherCock　WM用低機能Twitterクライアント(その2) : Offisnail

　　* 軽量・低機能
　　　(基本的にフレンドのタイムライン表示と投稿・返信のみ)
　　* TwitPicへの写真投稿が可能
　　* 独自書式でGPSを使った位置情報の投稿が可能

低機能ということですが、PCでも使っていて出先でTwitterを使うという感じであれば必要十分な機能を備えています。動作も問題ないので、しばらく外出先ではこれをメインに使っていこうと思います。

今日は久しぶりに赤坂でランチ。名前のとおりの肉料理の専門店のようです。

せっかくなので真っ昼間からですが、ジャンボステーキランチを食べてみました。200gなのでボリュームは十分にあります。また、思ったよりも付け合わせの野菜の量が多かったのもよかったと思います。

NRIが実施したインターネットユーザーのIDに関する意識についてアンケートの結果が公開されています。

9割以上がID・パスワードを複数サイトで併用、野村総研調べ

ID・パスワードの設定方法では、「いくつかのID・パスワードの中から選んで設定する」が66.7％を占め、「ひとつに統一する」（25.8％）と合わせると、9割以上の回答者がID・パスワードを複数のサイトで併用していることがわかった。

確かにIDとパスワードをサイトごとに覚えるのは面倒なので、自分も金銭に関するトランザクションがないサイトについては、IDとパスワードが共有されていたり、ブラウザのパスワード記憶にしかIDとパスワードが入っていないということも多いので、9割以上の回答者が複数のサイトでパスワードを共有していたとしても不思議ではないです。

セキュリティの専門会社であるLACが調べた、毎月のSQLインジェクションの攻撃検知数がなかなか興味深いです。

SQLインジェクション攻撃検知数（2009年5月まで） | LACより

2008年12月～2009年1月かけて攻撃数の桁が違うので山がすごいことになってます。去年の秋から暮れにかけてSQLインジェクション関係の騒ぎがいろいろあったのも素直に頷けます。また、最近はだいぶ沈静化してきた印象を持っていましたが、データでもそれが裏付けられています。

先日、クライアント証明書を作ったのですが、誰（というか、どの証明書）がどれくらいアクセスしているのかログファイル中にも記録しておきたかったので、mod_sslのマニュアル（mod_ssl - Apache HTTP Server）を調べてみたところ、mod_sslが設定する環境変数情報はかなり膨大な量があるようです。

とりあえずSSL_CLIENT_S_DN_CNがクライアント証明書のSubjectのDistinguishd NameのCommon Name部分を表すようなので、これをhttpd.confを下記のように書き換えてログに出力されるようにしてみました。

↓

これで、後でログを確認しても誰がアクセスしたか一目瞭然ですね。

すっかり埃を被ってしまっていたこの本を本棚から引っ張り出して一心不乱に読んでいました。自分が研究者を志すきっかけになったのは、いい先生と出会ったと言うのもありますが、多分この本の後押しのおかげです。

僕は大学に入ったばかりの頃、Macが大好きで、毎日プログラミングに明け暮れていました。Macについての興味は尽きず、Macの使いやすいインタフェイスについて調べているうちに、AppleのAdvanced Technology GroupのトップだったD.A.Norman博士の事を知り、大学の図書館に蔵書されていたこの本を読んで衝撃を受けたことをよく覚えています。

この本は、1933年のシカゴ万国博覧会^*1*2の標語であるScience Finds, Industry Applies, Man Conformsを引き合いに、People Propose, Science Studies, Technology Conforms（人間が提案し、科学が探求し、技術がそれに従う）で結んでいます。

Don Norman -- Human Centered Design

"People Propose, Science Studies, Technology Conforms"
My person-centered motto for the 21st century.
(Also the epilog of "Things that make us smart." Addison-Wesley, 1993.)

人が欲しいと思う新しいサービスを作るときには、きちんとした科学の助けが必要であり、それに従って技術をきちんとコントロールできることの必要性については日々痛感していますが、このような概念を１５年以上前から提唱し続けているというのは驚くべきことであろうと思います。よいモノを作るために、自分は提案者であり、研究者であり、エンジニアでなければならないことを再確認させてくれました。

• ^*1: シカゴ万国博覧会 (1933年) - Wikipedia
• ^*2: Century of Progress - Wikipedia, the free encyclopedia

面白そうだったので、原著を取り寄せたら、最近邦訳が出版されたことに気づきました。僕が英語が苦手な事をよく知っている教授には「原著には原著のニュアンスがあるから、英語の勉強だと思って読んでみたら」と笑われてしまいましたけど。

とりあえず邦訳版も買って読み進めたいと思います。

Googleのロゴが今日はテトリスになっていました。

テトリス - Wikipedia

元々はソビエト連邦の科学者アレクセイ・パジトノフ（Алексей Леонидович Пажитнов、ラテン文字転写Alexey Leonidovich Pajitnov、英語名 Robert Richard Rutherfurd）等3人が教育用ソフトウェアとして開発した作品である。1984年の6月6日に初めてプレイ可能な版が開発され[1]、その後、ライセンス供給が様々なゲーム制作会社に対してなされ、各種のプラットフォーム上で乱立する状態になった。

テトリス25周年記念ということのようです。
残像が酷い初期のゲームボーイでかなり遊んだ記憶があります。

Yahoo!ニュースに一駅族が増加中というニュースがありました。

通勤中に“一駅分”歩く「一駅族」が増加中!?（オリコン） - Yahoo!ニュース

運動靴など健康関連グッズを販売するビーウェルが、東京23区内に勤務する20代から50代までのビジネスマン600人を対象に、『平日の運動に関する意識調査』を実施した。これによると、平日に運動を取り入れることを【（やや）意識する】人は、64.4％にもおよび、実際に平日にウォーキングをしている人の中では、出社前や帰宅後より、通勤・帰宅中に一駅区間分程度歩いているという人が多いことがわかった。同社はそんなビジネスマンを“一駅族”と名付けている。

自分は冬場は自宅から職場までの6kmを歩いたりしていたんですが、最近は汗だくになってしまうので、着替えを持っていないと厳しいので、それに代えて一駅分歩いて帰るようにしています。この定義であれば、僕も一駅族ということになるのだと思います。

これまでSSLのクライアント証明書を作るときには、クライアント証明書とCAのルート証明書を別ファイルで作ってクライアントにインストールしていたんですが、p12形式は複数の証明書をひとつにまとめることが出来るようなので、これらを別々にインポートする必要はないようです。自分の手間はあまり変わりませんが、人に証明書を配るときには相手の手間が１ステップ分軽減されるのでいいかもしれません。

クライアント証明書の発行

なお、今回はCAの証明書については前回のサーバ証明書でインポート済みなので入れていませんが、実際にプライベートCAの運営で証明書を配布していくときはCAの証明書もつけてあげないといけません。
CAの証明書は接続先のサーバ証明書の署名検証するために必要になります。
CAの証明書もつけるときはこんな感じでOKです。

% cp /etc/CA/ca.crt ./ % cat client.key client-ca.crt ca.crt | openssl pkcs12 -export -out client.p12 -name "client key"

pkcs12はそもそも複数の鍵や証明書をひとつにしてインポートするためにあるので、この方法を使えばいくらでも証明書をくっつけることができます。
RootCAまでのchainとかをこの方法でまとめるといいと思います。

ちなみにPKCSはRSAが策定したキーストア形式で、Windows以外でもJava 暗号化アーキテクチャー (JCA)なんかでもサポートされているみたいです。RSAのサイトにはPDFファイルのPKCS #12: Personal Information Exchange Syntax Standardというファイルがありました。