cles::blog

軍艦島（端島炭鉱）を含む「明治産業革命遺産」^*1*2の世界遺産登録が決定したようです。
韓国とのすったもんだが最後までありましたが、やっと決まって良かったですね。

「明治産業革命遺産」、世界文化遺産へ登録決定 : カルチャー : 読売新聞（YOMIURI ONLINE）

ドイツのボンで開かれている国連教育・科学・文化機関（ユネスコ）の世界遺産委員会は５日午後（日本時間５日夜）、「明治日本の産業革命遺産」（福岡など８県、２３資産）の世界文化遺産への登録を決定した。

† 意外と制覇してた

2013年の夏に九州遠征したときに、かなりの数の構成資産は訪問済みでした。

• 三菱重工長崎造船所と長崎湾
• 軍艦島に上陸
• 高島石炭資料館で軍艦島の予習
• 三角西港
• 松陰神社と松下村塾
• 萩の町並み

† ストリートビューも

Google からはストリートビューも公開されていますね。用意周到です。

• Google Japan Blog: 明治日本の産業革命遺産、ストリートビューに登場
• 明治日本の産業革命遺産 - ストリートビュー - Google マップ

• ^*1: The Modern Industrial Heritage Sites in Kyûshû and Yamaguchi - UNESCO World Heritage Centre
• ^*2: 世界遺産関連情報｜長崎市公式観光サイト「 あっ！とながさき」

AndroidAnalyzer というソフトウェアがマルウェアであると報道されていた^*1のでメモ。

詳細なレポートは「AndroRATIntern: モバイルセキュリティの 世界的トレンドを示唆する、日本で発見されたモバイル脅威 - Lookout」から読むことができますが、昔話題になったカレログのパワーアップ版という感じですね。LINE などのメッセージを監視できるというのがウリのようです。

LINEからのデータを搾取するモバイルマルウェアを日本で発見 - Lookout

この脅威はAndroRATInternと呼ばれる巧妙化された監視ウェアの一片で、無料で入手できるAndroRATマルウェアツールキットを使用して開発されており、日本市場のAndroidスマートフォンを標的としています。特筆すべきはAndroRATInternがAndroidのユーザー補助機能（テキスト読み上げ機能を有効化するためによく使用される）を悪用し、ユーザーがメッセージを開いたときに感染端末のLINEアプリからメッセージデータを読み取るというものです。

ここで触れられているユーザー補助機能はそれほど珍しいものではなく、アプリ間の連携を行うソフトでは有効にすることがあるものです。例えば Android 版 LastPass や Pushbullet でもアプリの画面の読み取りのために使われています。

インストール時には端末にアクセスすることが必要なので、それほど脅威のレベルが高い訳ではありませんが、知らない人に端末を貸さないということが大切ですね。

• ^*1: LINEメッセージも？　Android端末のデータを第三者が読み取れるソフト、セキュリティ会社が警告 (1/2) - ITmedia ニュース

すっかり調べるのを忘れていましたが、 IMD の国際競争力ランキング ( World Competitiveness Ranking ) の順位が1ヶ月前くらいに公表^*1されていて、日本のランキングは 27 位に後退（前年は 21 位）していました。

2012年に 27 位に落ち込んだものの、一昨年、昨年と順位は上昇傾向でしたが、また戻ってしまいましたね。2002年にマークした過去最低がまた見えてきてしまいました。問題になっているのは、財政、移民政策、語学力、経営幹部教育と、至極真っ当なところ。

日本の競争力、27位に低下　首位は３年連続で米　　：日本経済新聞

調査対象は61カ国・地域。日本は政府部門の財政と移民政策に加え、ビジネス部門の国際経験と経営幹部の競争力が最下位だった。企業の社会的責任や平均寿命で１位の評価を受ける一方で、語学力が60位、管理職教育も57位にとどまった。

トップ 10 については例年と大きく変わらないですね。入れ替わったのは８位だった UAE が抜けて、代わりに Luxembourg が入ったくらいでしょうか。

• ^*1: IMD releases its 2015 World Competitiveness Ranking

様々な業種で長時間残業が問題になっていますが、KDDI が面白い制度を導入することが話題になっていたのでメモ。

これまでの長時間残業施策としては「ノー残業デー」のような結局仕事が翌日の残業に持ち越しになるような自己満足的なものも多く、結局のところ残業時間数の制限が一番効くという感じになっていましたが、この11時間出社不可ルールは定期的にきちんと休養を取ることを義務づけるという面で興味深い施策ですね。上手くいくかどうかちょっと注目ですね。

ＫＤＤＩ、退社後11時間は「出社ＮＯ」　全社員1.4万人対象　　：日本経済新聞

ＫＤＤＩは全社員１万４千人を対象に、退社してから出社するまで11時間以上あけることを促す人事制度を始めた。11時間未満が月に11日以上となった社員には勤務状況の改善を指導し、残業が目立つ部署には是正が勧告される。残業時間総量の削減だけでなく、１日のうち一定時間、休むことを重視する。

IMF がギリシャについての Q&A を出していることが報じられていた^*1ので、IMF のウェブを調べてみました。
9つの質問というのは下記のようです。

Nine Key Questions on Greece

• Question 1. What would the IMF like to see happen to resolve the situation?
• Question 2. What happens to Greece because of the failure to make a repayment when due?
• Question 3. Is there a grace period?
• Question 4. Can a payment be postponed?
• Question 5. How does the IMF work to resolve overdue payments?
• Question 6. Are there penalties for a failure to repay?
• Question 7. What does being in arrears to the IMF mean for Greece’s other creditors?
• Question 8. Is the IMF’s ability to finance other members hurt by this non-payment?
• Question 9. Will the IMF’s shareholders suffer losses if Greece does not repay?

英語はちょっと・・・という人でも PDF の日本語版が用意されているので安心です。

• ギリシャに関する9つの疑問 - greecefaqj.pdf

• ^*1: 「ギリシャを巡る九つの疑問」ＩＭＦ解説 : 国際 : 読売新聞（YOMIURI ONLINE）

ソースから独自にビルドしたソフトウェアを yum や apt のようにパッケージ管理できるソフトウェアとして paco というソフトウェアがありましたが、久しぶりにインストールしようとしたら porg という後継プロジェクトが始まっていたのでメモ。

paco からの主な改良点は以下のようになっていますが、共有ファイルの扱い部分が改良されているようですね。使用感はほぼ paco の時と変わりないと思います。

porg - a source code package organizer

* Changes from the last version of paco *

• Disabled the options for removing shared files when uninstalling a package, both in porg and grop. Now shared files are never removed, as it ougth to be.
• Disabled listing of shared files.
• Simplification of the GUI.
• Simplification of the package database. No need to update it anymore.
• Major code enhancements and cleanup.
• Additionally, all changes documented in the Changelog.

R25 の紙媒体版が休刊することになったようです。

フリーマガジンのさきがけとして話題になり、創刊直後は駅のマガジンラックからの入手が困難な時期もありましたが、最近はラックにかなり残っているような感じでしたからね。当初は週刊でしたが、2009年10月から隔週刊となっていて、最近は紙媒体よりも web R25 の方が話題に出る回数が多かったので仕方がない気もします。

R25ブランド統合のお知らせ.pdf

昨今、スマートフォンをはじめとするデジタルデバイスからのアクセスが著しく増大しています。そこで2015年10月以降、フリーマガジン『R25』を『webR25』とブランド統合し、『R25』はデジタルデバイスでの情報提供を主軸にしたメディアへとリニューアルしてまいります。それに伴い、定期刊行してきたフリーマガジン『R25』は、2015年9月24日発行号をもって休刊（特別号などのフリーマガジン発行は継続）いたします。

当サイトもゴッゴルの時にお世話になりました。

今日、メールボックスを確認すると、Google からの reCAPTCHA v2 にアップグレードしましょうという一通のメールが届いていました。reCAPTCHA v2 がリリースされたのは約半年前の昨年の12月なので、古いバージョンの廃止が迫ってきているのかもしれません。

You're receiving this email because you're registered as a website administrator for a site that uses reCAPTCHA.
Google launched reCAPTCHA v2 (i.e. No CAPTCHA reCAPTCHA) in Dec, 2014. The new version provides a more simplified user experience than reCAPTCHA v1, with an enhanced spam fighting mechanism.

というわけで、Developer's Guide に従って v2 にアップグレードしてみました。PHP の場合はコードのサンプルが google/recaptcha にあるのと、v1 よりもプロトコルもシンプルになったので簡単に移行することができました。

API 用のキーは v2 専用のものが必要になるので、こちらから新規生成しておく必要があります。Analytics がついていて、スパムの着弾具合の統計も見られるようになっているんですね。

ニコンが通称ゴーヨン、ロクヨンと呼ばれる超望遠単焦点の新型モデル AF-S NIKKOR 500mm f/4E FL ED VR^*1 と AF-S NIKKOR 600mm f/4E FL ED VR^*2 を発表しました。

Nikon | ニュース | 報道資料：開放F値4の、焦点距離500mm、600mmの超望遠レンズ「AF-S NIKKOR 500mm f/4E FL ED VR」「AF-S NIKKOR 600mm f/4E FL ED VR」を発売

「AF-S NIKKOR 500mm f/4E FL ED VR」は従来製品の「AF-S NIKKOR 500mm f/4G ED VR」よりも約20％（約790g）軽量化した約3,090g、「AF-S NIKKOR 600mm f/4E FL ED VR」は従来製品の「AF-S NIKKOR 600mm f/4G ED VR」よりも約25％（約1,250g）軽量化した約3,810gを実現しています。

ポイントは蛍石レンズによる軽量化と、VR の強化、フッ素コートのようですね。ゴーヨンの方の MTF の真っ平らさにちょっと驚きます・・・が、どちらも三桁万円なので、簡単に手が出る代物ではありません。分かってはいるんですが、一度は使ってみたいレンズです。

• ^*1: AF-S NIKKOR 500mm f/4E FL ED VR - 概要 | レンズ | ニコンイメージング
• ^*2: AF-S NIKKOR 600mm f/4E FL ED VR - 概要 | レンズ | ニコンイメージング

Amazon が s2n という OSS の TLS 実装をリリースしたようなのでメモ。

• awslabs/s2n

ソースコードはGitHub からダウンロードできますが、6kLOC しかないという驚きのコンパクトさです。
これくらいの量であればコードリーディングなどの題材としても良いかもしれませんね。

AWS Solutions Architect ブログ: s2n: 新しいオープンソースTLS実装のご紹介

s2nはシンプルかつ、高速で、小さくなるように設計されているライブラリです。s2nはほとんど使用されないオプションと拡張機能を実装することを回避し、今日のコードはたったの6,000行あまりです。その結果、s2nのレビューは容易であることがわかりました。 我々はすでに、s2nに3つの外部のセキュリティ評価とペネトレーションテストを完了し、それを続けています。