cles::blog

昼間に Twitter でしょうもないデマがまわっていたのでメモ。
日本語版Twitter公式アカウントです(@twj)が火消しをする事態になっています。

Twitterでパスワードをツイートすると自動的に隠されるということはありません。危険ですので、パスワードは絶対にツイートしないでください。

— twj (@twj) April 8, 2012

この手のトラップは昔からサービスを変えてたびたび出現していましたが、やっぱり引っかかっちゃう人がいるんですね。まず第一にパスワードはパスワードを入れるべきフィールド以外に入力してはいけないものです。技術的にちょっと考えればそんな機能を実現するのは難しいし、副作用も多くて大変です。例えばふぁぼったーの <censored> の運用なんかを見れば分かることですが、不用意に変なところが塗りつぶされたりすると、前後関係からそれが何なのかがばれてしまったりするわけです。多分今後も忘れた頃にやってくるでしょうから、注意したいものです。

md5Crack.com というサイトで簡単な md5 の解読ができるらしいのでちょっと試してみました。

md5Crack.com | about the project and developer

About md5crack.com
The md5crack.com started at the end of November of 2007, to show one of the largest vulnerability I see in web security, Message-Digest algorithm 5 cryptographic hash function, or better knows as md5(). The md5 algorithm is decent to say the least at hashing passwords, but what makes it even worse is that its used all the time for random string generation. And now what has happened is a good amount of those random md5 strings have been index in sites such as Google.
So what md5crack.com does is search the indexs of sites, and without any complex md5 hash cracking functions we get the original. We also add the md5 hash and original to our rainbow tables to speed up further md5 cracks. We also plan to show our password analysis and statistics that retain to md5 security.

MD5 は今やあまり安全とはいえないハッシュアルゴリズムで電子政府推奨暗号^*1などからも削除されててしまっているのは分かっていますが、ハッシュ値から元の入力単語が現れるというのは結構びっくりします。いろいろ試してみましたが、自分の本名のローマ綴りくらいであれば簡単に解読されてしまうようです。今後は少なくとも SHA1 もしくは SHA2 を使うようにしなければいけませんね。

• ^*1: CRYPTREC ｜ 電子政府推奨暗号の仕様書

Ruby 1.9 でハマると厄介と聞いていた Encoding::CompatibilityError にとうとうやられてしまいました。
どうも文字列を ISO-2022-JP にしてしまうと、文字列の結合等々が全くできなくなってしまうようです。

ちょっとこの動作が良くわからなかったので調べてみたところ、Rubyで ISO-2022-JP は Dummy Encoding として扱われていて結合や比較ができないんですね。

Rubyist Magazine - Ruby M17N の設計と実装

Dummy Encoding

ダミーエンコーディングは Ruby が名前を知っているだけのエンコーディングです。Ruby はただバイト列としてのみこれらを扱い、文字列としてのサポートは一切提供されません。もちろん ASCII のみの文字列との結合・比較等も行うことができません。もっぱらステートフルなエンコーディングがこれにあたり、Ruby 1.9.1 では ISO-2022-JP や UTF-7 がこれに該当します。これらのエンコーディングを Ruby で扱う場合は、stateless-ISO-2022-JP や UTF-8 に変換してから扱うことが推奨されます。

ちょっとこれはメールを扱うときなんかには注意が必要ですね。

今日は桜をみるために近くを散策してきました。

ルートとしては自宅の千駄木を出発し、旧安田楠雄邸で庭のしだれ桜を観賞。その後、谷中霊園の方に向かってみました。普段は静かな場所ですが、墓地の間で花見の宴が繰り広げられていました。これにはちょっと驚きましたが。そのまま上野方面に向かって歩き、芸大の脇を抜けて上野公園へ。さすがに花見の名所だけあってすごい人だかりに圧倒されます。お腹が空いていたのでなにか買って食べようかと思いましたが、それどころではありませんでした。人混みの流れに任せて、不忍池を一周して、最後は根津神社へ。根津神社はつつじ祭りで知られる通り、つつじがメインなので桜はほとんどありませんでした。つつじ祭りはもう始まっていましたが、ツツジが咲くのはまだまだこれからという感じでした。

気温的にはちょっと肌寒かったものの、谷根千、上野エリアはどこも８分咲き～満開という感じで花見には絶好の週末という感じでした。

今日は桜を見に行こうと思って徒歩で自宅から出かけたのですが、旧安田楠雄邸前の立て看に「しだれ桜 咲いてます！！」という文字を見つけたので入ってみることにしました。

このあたりは立派な豪邸がいくつもありますが、この旧安田楠雄邸はひときわ目立つ存在です。確か僕が千駄木に引っ越してきた頃は修復中でまだ公開はされていなかったのですが、数年前から門扉が開いている日があるので前を通る度にずっと気になってはいたのですが、まだ入ったことがなかったのでした。

旧安田楠雄邸

旧安田楠雄邸は、大正８（1919）年に建設された近代和風建築として価値が高く、在来建築技術と西洋から伝来した新しい技術力、そして大正期までに高まった工業技術力を優れた意匠として十分に発揮して造られた建物とそこから眺める庭園により構成されており、東京都から名勝として文化財指定（1998年）を受けています。
平成8年までは安田家の人々が住まわれていたのですが、その後、多くの方に親しんで欲しいというご子孫の意志を受けたたてもの応援団の尽力により、財団法人日本ナショナルトラストに寄贈されました。1999年から本格的な復原事業を開始し、建物部分の修理がほぼ終了したことから、2007年からは一般公開を開始しました。

邸内は内部保護のため靴下必須で、カバン類は貴重品を除いて玄関で預かられます。フラッシュは禁止だそうですが、カメラを持ち込んで撮影をすることはできます。30分ごとにボランティアの方がガイドをしてくれるので、初めての場合はいろいろ教えてもらうと良さそうです。和風の外観ながら、応接室は洋室だったりと面白いです。このあたりは外観も完全に洋館だった旧岩崎邸とは大きく違うところです。

なんといっても２階からのしだれ桜の眺めは良かったですね。このしだれ桜は庭木で唯一の花が咲く木だそうです。どうやら来週は防空壕の公開があるらしいのですが、桜を見るのであれば今週がいいタイミングでした。イベントは年中を通していろいろやっているみたいです。そのほかにも邸内の見所はいろいろあると思いますが、個人的には茶の間の使い込まれて黒光りするちゃぶ台が一番印象的でした。この建物の驚かされる点は、柱から窓枠の桟、竿縁に至るまで全て面取りされていることでしょうか。

内部は電気のスイッチから、電灯に至るまで創建当初のままと思われるものが綺麗に残っています。建物自体はごく最近まで実際に使われていたということですが、さすがに建てられた年代が年代ということもあってすきま風だらけなので、都内といえどもさすがにちょっと住むには辛そうな感じです。

† 2014/04/02 追記

しだれ桜が満開のときはこんな感じになります。

• 旧安田楠雄邸のしだれ桜

† 2014/12/6 築城

紅葉のシーズンも綺麗です。

• 紅葉の安田楠雄邸

デジタルガレージがフォト蔵を買い取ったようなのでメモ。

「フォト蔵」をデジタルガレージが運営へ　ジンガから取得 - ITmedia ニュース

デジタルガレージは4月6日、写真共有サービス「フォト蔵」をジンガジャパンから取得し、運営を始めたと発表した。写真共有を核にしたサービスを展開するほか、海外展開も検討する。
フォト蔵は2005年にサービスを始め、今年3月時点で会員数約240万人。累計約1億3000万枚の写真がアップロードされ、現在は1日当たり約15万枚が投稿されているという。サービスを始めたウノウが、米Zyngaによる買収後ジンガジャパンとして運営していた。

ウノウが Zynga になって、ちょっとサービスとしては浮いてるかなと言う感じだったので、収まるところにおさまったということでしょうか。個人的には写真共有、ストレージのサービスはこれから伸びていくところだと思っているんで、 Flickr や Picasa に負けないようなサービスになってくれるといいなと思います。

総務省が NTT-BP とコネクトフリーに行政指導をしたことがニュースになっていたのでメモ。

　・総務省｜エヌ・ティ・ティ・ブロードバンドプラットフォーム株式会社に対する「通信の秘密」の保護に係る措置（指導）
　・総務省｜コネクトフリー株式会社に対する「通信の秘密」の保護に係る措置（指導）

総務省がNTT-BPとコネクトフリーに行政指導、公衆無線LANで通信の秘密を侵害 -INTERNET Watch

問題となった事案は、NTT-BPでは、大手コンビニエンスストアなどにおける公衆無線LANサービスの提供に伴い、特定のサイトへの接続を正当な理由なく、利用者に無断で遮断していた行為。コネクトフリーでは、公衆無線LANサービスの提供に伴い、利用者に無断でその端末のMACアドレスや特定のSNSサービスに接続する通信に関する情報を記録・保存していた行為。

NTT-PBの件はセブンスポットがらみでAmazonや楽天にアクセスできなくしていた^*1ことに対する指導のようです。一方、コネクトフリーの件はちょっと前に話題になった^*2Facebook や Twitter の ID を記録していたり、 Amazon のアソシエイト ID を書き換えていたりした件ですね。ちょっと過去のことになりつつありますが、ちゃんと役所も目を光らせてるよということみたいですね。

• ^*1: セブンスポットから amazon や楽天にアクセスできないらしい
• ^*2: 公衆無線LANのConnectFree、利用するとTwitter IDとFacebookをMACアドレスと紐づけられ、いつどこでどのサイトを閲覧したか収集されるらしい - Togetter

GF3 の後継機 GF5 が発表されていました。

パナソニック、エフェクト数業界最多の「LUMIX DMC-GF5」 - デジカメWatch

同社が2011年7月に発売した「LUMIX DMC-GF3」の後継機。LUMIX Gシリーズ最小のボディデザインをブラッシュアップすると同時に、新型の撮像素子を搭載。さらに液晶モニターを高精細化した。
ボディサイズはDMC-GF3と同等。特徴的なラウンドフォルムを継承しつつ、直線を取り入れることでシャープな印象を与えるシェイプになった。女性ユーザーが志向するカメラらしい本物感をとり入れたという。

4が飛ばされたのはやっぱり縁起がわるいということなんでしょうかね。画素数は据え置きで新センサーになったりと、見た目は変わらず中身をバージョンアップした感じになっています。GX1 との差別化のために、電子水準器の搭載は見送られているものの、縦位置検出がついたのは大きいですね。自分も GX1 になるまでは手ぶれ補正対応レンズを使っていないと縦位置検出ができないのが一番の不満でした。

あと最近は値下がりが酷いので、もうちょっと値崩れしない展開を考えてほしいものです。

壊れてしまったX220のキーボードですが、保証期間中なので一応サポートに電話を入れてみました。壊れてしまったのは O キーのツメの部分で、O　キーを叩く度にキートップがめくれあがってしまう状態でした。

症状から預かり修理すると保証期間内でも有償になるが、（破損の詳細な内容を記録せずに）単にキーボードの不具合ということにすれば、無償で部品先送り対応が可能との回答でした。もちろんその場合は部品交換は自分で行わなければならず、その際にキーボード以外を壊したりすると、不正改造とみなされて通常の修理対応もできなくなる可能性がある旨のやんわりとした警告もありました。そもそもキーボードは消耗品であり、これまでに ThinkPad のキーボード交換何度もやっているので、部品を送付してもらう事にしました。

† 交換方法

今日、そのパーツがやっと届いたのでキーボードを交換を行います。基本的には ThinkPad シリーズ共通のやり方と何ら変わりありません。まず、本体を裏返して、バッテリーを外します。その後、キーボードのアイコンがついているビス（２カ所）を外します。本体を上向きに戻すと、キーボードは既に固定用のビスが外されているので、キーボードモジュール全体をちょっと上の方にずらすことができます。そうするとキーボードモジュールをフレームから外す事ができます。キーボードはフィルム状のケーブルで本体と接続されているので、これをゆっくり外します。あとは新しいモジュールを取り外しとは逆の順番につけていけばOKです。

† 同じキーボードにも種類があるみたい

キーボードを付け替えてびっくりしたのは、キータッチが驚くほど前の物と違うことでしょうか。これまではちょっと剛性が足りなくてぺこぺこした感触で、打鍵音もカチャカチャとした音だったのですが、押下圧もちょっと強めになり、打鍵感も剛性感があるものに変わりました。打鍵音も重低音で、昔使っていた ThinkPad っぽいものです。

さすがに１年でこれほど劣化したとは思えないので、パーツをよく見てみると FRU が元々ついていた方は 45N2102 、新しい方は 45N2242 と番号が違います。改良版なのかと思って調べてみたら「【LaptopLabsレビュー】ThinkPad T420 その①-LaptopLIFE blog」のエントリによるとメーカーが違うんですね。初期搭載品は ALPS 製で交換品は NMB （ミネベア） 製のようです。NMB 製が僕の考える ThinkPad っぽい感じなだけなのかもしれませんけど。とにかく助かりました。

USBデバイスを取り外そうとして「デバイス '汎用ボリューム' を今停止できません。後でデバイスの停止をもう一度実行してください。」と言われて困る事がたびたびあるのですが、そんなときに役立つアプリを見つけたのでメモ。

USBメモリ内のファイルを使用しているアプリケーションを調べる / 豆知識(Tips) - soundengine.jp

上のようなエラーが出る場合の解決方法として、USBメモリ内のファイルを使用しているアプリケーションを閉じればよいのですが、どのアプリケーションがUSBメモリ内のファイル使用しているかよくわからなくなってしまう場合があります。
そこで、今回SafeDevice.exeというアプリケーションを作りました。このアプリケーションでは、USBメモリ内のファイルに使用されているアプリケーションを調べそれを表示します。

どのアプリを閉じればデバイスが停止できるのかを知らせてくれます。また、取り外しのボタンもあるのでこのアプリから取り出し処理も行えます。