BLOGTIMES
«Prev || 1 · 2 · 3 · 4 · 5 · 6 · 7 · 8 ·... | | Next»
2017/03/11

震災から6年

misc. earthquake 
3.11、検索は応援になる - 震災から6年

震災の日から6年が経ちました。

例年通り政府の追悼式*1や Yahoo!Japan の 3.11 応援企画*2も行われています。また、メトロは地震の発生時刻に合せて大地震を想定した全列車の停止訓練を実施していました。

このほかにもNTT空間情報が衛星画像で被災地の今日までの歩みを紹介*3していたりと、今年も様々な取り組みが行われたようです。

僕も政府のお願い応えて黙祷しました。それ以外はいつも通りの生活です。

内閣総理大臣の談話 - 内閣府

この震災により犠牲となられた全ての方々に対し哀悼の意を表すべく、追悼式当日の午後2時46分に1分間の黙とうを捧げ、御冥福をお祈りすることとしております。国民の皆様におかれましても、これに合わせて、それぞれの場所において黙とうを捧げられますよう、お願いいたします。

at 14:50 |
2017/03/11

横浜北トンネルの非常口はすべり台式

Travelogue tokyo  expwy  社会科見学  tunnel 
すべり台の様子 - 横浜北トンネルの非常口はすべり台式扉を開けるとすべり台が・・・ - 横浜北トンネルの非常口はすべり台式
すべり台の降り口 - 横浜北トンネルの非常口はすべり台式非常口表示 - 横浜北トンネルの非常口はすべり台式

横浜北トンネル内の設備は一昨年に出かけた山手トンネルの設備とほぼ変わりませんが、ひとつだけ大きく異なるのがすべり台式の非常口

横浜北トンネルは道路の下に安全空間があり、階段等だと速やかに避難ができないことや、スペースの問題ですべり台の非常口が採用されています。非常口への扉(というか蓋)は扉の脇にある緑色のボタンを押すことで開くことができます。すべり台は公園にあるものよりもずっと滑りやすくできており、意外とスピードが出るので、実際に使う場合には前の人にぶつからないように、避難後は速やかに降り口から待避することが必要そうです。

詳細については公式サイトの「防災・安全設備:きたせんが「キタ!」:きたせん」に解説があります。使い方がちょっと独特なので、もしもの時に戸惑ってしまうことがないように1度目をとおしておくと良いと思います。


    at 10:42 |
    2017/03/11

    横浜北線トンネルウォークに行ってきた

    Travelogue tokyo  expwy  社会科見学  tunnel 
    K7 新横浜入口 - 横浜北線トンネルウォークに行ってきた2017年1月 首都高速道路株式会社建造 - 横浜北線トンネルウォークに行ってきた
    きたせんがキタ! 受付はこの先です - 横浜北線トンネルウォークに行ってきたきたせんがキタ! K7 ライトアップ - 横浜北線トンネルウォークに行ってきた
    トンネル内の様子 - 横浜北線トンネルウォークに行ってきたシールドトンネル - 横浜北線トンネルウォークに行ってきた
    パトロールカー - 横浜北線トンネルウォークに行ってきた標識の展示 - 横浜北線トンネルウォークに行ってきた
    ETCのゆるキャラ - 横浜北線トンネルウォークに行ってきた非常電話 - 横浜北線トンネルウォークに行ってきた

    今日は首都高横浜北線が3月18日に開通*1)するので、その開通記念イベント「横浜北線トンネルウォーク」に行ってきました。一昨年に出かけた山手トンネルウォークと同じようなイベントです。

    トンネルの設備類のほかにもパトロールカーや、映像展示、ETC のゆるキャラ、標識類の展示など様々な展示が行われていて、たくさんの人で賑わっていました。特にすべり台式の非常口の体験などにはたくさんの人が列を作っていたように思います。

    開通記念イベント:お知らせ一覧:きたせんが「キタ!」:きたせん

    横浜北線([K1]横羽線〜第三京浜)の3月18日(土)16時の開通に先立ち、沿線の方々をはじめ、多くのみなさまが参加いただけるイベントとして、開通記念イベント「[K7]横浜北線ウォーク&ラン」を3月11日(土)、3月12日(日)に開催します。

    at 10:10 |
    2017/03/10

    ソフトウェアとリバースエンジニアリングと法律

    IT law 

    ソフトウェアの使用許諾契約書(EULA: End User License Agreement)にはリバースエンジニアリング(例えば逆アセンブルや逆コンパイルなど)禁止条項がついていることが一般的です。このリバースエンジニアリングの法律的な部分についていろいろしらべてみたら一筋縄ではいかない問題だったのでメモ。

    まず、ソフトウェアのリバースエンジニアリングについては公正取引委員会のソフトウェアと独占禁止法に関する研究会で平成14年ごろに議論されたようで、競争政策上の観点からリバースエンジニアリング禁止条項を無制限に認めることはないという結論に至ったようです。

    公正取引委員会, "ソフトウェアライセンス契約等に関する独占禁止法上の考え方 ―ソフトウェアと独占禁止法に関する研究会中間報告書―," pp.28-29, 平成14年3月20日.

    当該ソフトウェアとインターオペラビリティを持つソフトウェアやハードウェアを開発するためには,
     ① 当該ソフトウェアのインターフェース情報が必要であり,
     ② ライセンサーが当該インターフェース情報を提供しておらず,
     ③ ライセンシーにとって,リバースエンジニアリングを行うことが,
    当該ソフトウェア向けにソフトウェアやハードウェアを開発するために必要不可欠な手段となっているような場合においては,リバースエンジニアリングを禁止することは,ソフトウェアにノウハウが含まれる場合があり,また,仮に外形上又は形式的には著作権法上の権利の行使とみられる行為であるとしても,著作権法上の権利の行使と認められる行為とは評価されず,独占禁止法が適用されるものと考えられる。

    ちなみにこの場合に適用される独占禁止法の条文については、不公正な取引方法の一般指定第12項「拘束条件付取引」となるようです。

    不公正な取引方法(昭和五十七年六月十八日公正取引委員会告示第十五号):公正取引委員会

    (拘束条件付取引)
    12 法第二条第九項第四号又は前項に該当する行為のほか、相手方とその取引の相手方との取引その他相手方の事業活動を不当に拘束する条件をつけて、当該相手方と取引すること。

    また、もう少し新しめの資料としては平成19年に出された「知的財産の利用に関する独占禁止法上の指針」(最終改正は平成28年1月21日)があり、研究開発を制限するような行為は著作権の行使とは認められないと述べられています。

    公正取引委員会, "知的財産の利用に関する独占禁止法上の指針," p.23, 平成19年9月28日 (改正 平成22年1月1日, 平成28年1月21日).

    (7) 研究開発活動の制限

    ライセンサーがライセンシーに対し,ライセンス技術又はその競争技術に関し,ライセンシーが自ら又は第三者と共同して研究開発を行うことを禁止するなど,ライセンシーの自由な研究開発活動を制限する行為は,一般に研究開発をめぐる競争への影響を通じて将来の技術市場又は製品市場における競争を減殺するおそれがあり,公正競争阻害性を有する [注18]。したがって,このような制限は原則として不公正な取引方法に該当する(一般指定第12項)。

    注18 プログラム著作物については,当該プログラムの改変を禁止することは,一般的に著作権法上の権利の行使とみられる行為である。しかしながら,著作権法上も,ライセンシーが当該ソフトウェアを効果的に利用するために行う改変は認められており(著作権法第20条第2項第3号,第47条の2),このような行為まで制限することは権利の行使とは認められない。

    ちなみに上記の資料で出てくる著作権法第二十条第2項三号、第四十七条の二(現在は三)は以下のようになっていることが分かりました。
    ソフトウェアは同一性保持権や複製において他の著作物とは違う扱いを受けていることが分かります。

    著作権法

    (同一性保持権)
    第二十条  著作者は、その著作物及びその題号の同一性を保持する権利を有し、その意に反してこれらの変更、切除その他の改変を受けないものとする。
    2  前項の規定は、次の各号のいずれかに該当する改変については、適用しない。
    ・・・・・
    三  特定の電子計算機においては利用し得ないプログラムの著作物を当該電子計算機において利用し得るようにするため、又はプログラムの著作物を電子計算機においてより効果的に利用し得るようにするために必要な改変
    ・・・・・

    著作権法

    (プログラムの著作物の複製物の所有者による複製等)
    第四十七条の三  プログラムの著作物の複製物の所有者は、自ら当該著作物を電子計算機において利用するために必要と認められる限度において、当該著作物の複製又は翻案(これにより創作した二次的著作物の複製を含む。)をすることができる。ただし、当該利用に係る複製物の使用につき、第百十三条第二項の規定が適用される場合は、この限りでない。

    公取が実際に排除措置命令を出したり、裁判による判例等はまだないようなので解釈については釈然としない部分も残っていますが、それだけ難しい問題なんでしょうね。


      at 23:55 |
      2017/03/10

      Struts2 の脆弱性に注意(CVE-2017-5638, S2-045)

      Security cve  jpcertcc  ipa  apache 

      Apache Struts2 にリモートから任意のコードを実行できる脆弱性(CVE-2017-5638, S2-045)が見つかった件ですが、実際の攻撃と実害かなり出ているようです。

      NTTセキュリティのツイートを見ても分かるように、現在も攻撃は継続中なので、該当のプロダクトを利用している場合には更新もしくはワークアラウンドの適用を速やかに行う必要があります。

      脆弱性の詳細については以下のセキュリティ各社のレポートに詳しく解説がありますが、今回は HTTP ヘッダ部の Content-Type の部分に対する攻撃なので、ログ等に残りづらいことや、HTTPS を使ってエンドポイントまで暗号化されていると IPS 等でも検知するのが難しいというなかなか厄介な性質を持っています。

      JPCERT/CC や IPA からも注意喚起が出ていますね。


        at 22:05 |
        2017/03/09

        Firefox 52 にアップデート

        Web firefox 

        Firefox が 52 にアップデートされていたのでインストールしてみました。

        今回の主要な変更点は、Flash 以外の NPAPI サポートが廃止*1されたため、Silverlight や Java、Acrobat などのプラグインが動作しなくなったことと、HTTPS ではないパスワードフォームに値を入力しようとすると「この接続は安全ではありません」という警告が出るようになったこと*2の2点でしょうか。目に見える部分以外では、いつも通りセキュリティ関連の修正はたくさん入っているので早めにアップデートした方が良さそうです。


        at 22:21 |

        Visual Studio 2017 のオフラインインストーラーを作る

        Tips visualstudio 

        Visual Studio 2017 の正式版がリリースされました*1

        今バージョンからインストーラーが新しくなり、原則としてオンラインによるインストールになったので、インストーラー自体は 1MB くらいしかありません。ネット接続がない環境でインストールしたい場合にはコマンドラインから以下のコマンドを使ってオフラインインストーラーを作ることができます。ダウンロードされるファイルは 20GB くらいになるので要注意。日本語版しか使わないのであれば以下に加えて --lang ja-JP を指定すればいくらか容量を節約することができます。

        Create an offline installer for Visual Studio 2017 | Microsoft Docs

        • For Visual Studio Enterprise, run:
          vs_enterprise.exe --layout c:\vs2017offline
        • For Visual Studio Professional, run:
          vs_professional.exe --layout c:\vs2017offline
        • For Visual Studio Community, run:
          vs_community.exe --layout c:\vs2017offline

        at 18:36 |
        2017/03/08

        HSTS Preload リストに cles.jp が収載されました

        Security firefox  ssl 
        nsSTSPreloadList.inc - HSTS Preload リストに cles.jp が収載されました

        先日、サーバを HSTS に対応させた時にHTTP Strict Transport Security (HSTS) Preload List にドメインが掲載されるように手続きをしましたが、それから約1ヶ月経ったので実際にドメインが Firefox に登録されたのか調べてみました。

        リポジトリに入っている HSTS Preload リストである nsSTSPreloadList.inc を確認してみると、確かに cles.jp が収載されていることが確認できます。

        具体的にいつコミットされたのかを詳しく見てみると日本時間の 2017-03-05 早朝の変更(mozilla-central: changeset 345843:84ef4d4530ee)で追加されたようです。これで対応ブラウザからは HTTP リクエストが飛んでこなくなるはずです。


          at 23:53 |

          iOS 版の Chrome に QR コードの読み込み機能がついてた

          Mobile ios  chrome 
          QR コードをスキャンします - iOS 版の Chrome に QR コードの読み込み機能がついてた
          QR コード読み込み画面 - iOS 版の Chrome に QR コードの読み込み機能がついてた

          iOS 版の Chrome に QR コードリーダーの機能がついていることが分かったのでメモ。
          実装されたのは2月の初旬だったようです*1

          欠点は呼出し方がわかり辛いことでしょうか。以下に解説がありますが、3D Touch に対応している iOS 端末であればアイコンをタッチで、非対応の端末ではSpotlightで「QR」を検索すると、「QRコードをスキャンします」の項目という項目が現れるようになっています。

          Introducing Chrome 56 - Google プロダクト フォーラム

          • QR code scanner integration for Chrome for iOS
            • Are you a fan of scanning QR codes? No need to have a separate QR code reader app--in Chrome 56 we’ve now integrated a QR code reader directly into Chrome. To access it, you can:
              • 3D touch on the Chrome logo from your home page and select “Scan QR Code”
              • Swipe left or down from the home screen to enable Spotlight and type “QR” in the search box to find this feature in Chrome

          at 22:50 |
          2017/03/07

          IBM、量子コンピュータのクラウドサービス「IBM Q」をスタート

          IT quantumcomputing 

          IBM が量子コンピュータのクラウドサービス「IBM Q」を発表したようなのでメモ。

          クラウドなので量子コンピュータの実物を自分で見ることはできません。実際にちょっとどれくらい使えるのか全く分かりませんが、しばらく先だと思われていた量子コンピューティングの実用化は意外と早く進むのかもしれません。

          オリジナルのプレスリリースは下記でしょうか。

          IBM、業界初の汎用量子コンピュータのクラウドサービス「IBM Q」を発表 - ZDNet Japan

          IBMは3月6日、業界初の商用利用可能な汎用量子コンピューティングシステム「IBM Q」を発表した。同社のクラウドサービスとして提供されるもので、併せてロードマップやAPIなども公開している。

            at 23:59 |
            «Prev || 1 · 2 · 3 · 4 · 5 · 6 · 7 · 8 ·... | | Next»