cles::blog

MongoDBを調べていたら、ライセンスがちょっと特殊なことになっていることに気づきました。
「Licensing - MongoDB」によると、本体はGNU AGPL v3.0、ドライバはApache License v2.0、ドキュメントはCC(by-nc-sa)になっています。

AGPLは今まで使ったことがなかったので調べてみると、AGPLv3 の内容は、第13 条以外は GPLv3 と同じように見えます。GPLでは「13. Use with the GNU Affero General Public License」となっている部分が、AGPLは「13. Remote Network Interaction; Use with the GNU General Public License.」になっています。

AGPLv3　非公式日本語訳

13. リモートネットワーク上のインタラクション； GNU 一般公衆利用許諾書と共に利用する場合

本許諾書の他の条項のいかんに関わらず，あなたがプログラムを変更したのであれば，あなたの変更したバージョンは，（あなたのバージョンがそのようなやりとりをサポートするのであれば）コンピュータネットワーク上での遠隔的なやりとりを行う全てのユーザに，ネットワークサーバから無料で，なんらかの標準的あるいはソフトウェアのコピーを容易にする通例の手段で，対応ソースへのアクセスが提供されており，あなたのバージョンの対応ソースを受け取る機会が明確に提供されていなければならない。この対応ソースは，以下のパラグラフによりGNU 一般公衆利用許諾書バージョン3が適用されるあらゆる著作物のための対応ソースも含むものとする。

本許諾書の他の条項のいかんに関わらず，あなたは，対象著作物をGNU 一般公衆利用許諾書バージョン3に基づいて許諾された著作物とリンクまたは結合して単一の結合された著作物とすること，及びその結果として作成された著作物をコンベイすることができる。本許諾書の条項は，当該結合された著作物中の対象著作物の部分に対しては引き続き適用されるが，しかしこれが結合された著作物は引き続きGNU 一般公衆利用許諾書バージョン3の基にあるものとする。

コンピュータネットワーク上での遠隔的なやりとりを行う全てのユーザにソースを受け取る機会を提供する必要があるということなので、ASPなんかで使う場合であっても、MongoDB本体を改造したらソースを提供しないといけないということなんでしょうか。ドライバがApacheライセンスなので、自分の作ったプログラム自身はAGPLにはならないという解釈でいいのでしょうか。そういえば、MySQLのクライアントライブラリがGPLになったので、PHPにバンドルできなくなって、「FOSS License Exception」の適用で揉めてたということもあったので、そのようなことが起きないようにということなんでしょうかね。

DoCoMoがケータイをICタグリーダーとして使うことができるアプリを配布するようなのでメモ。

報道発表資料 : おサイフケータイを活用した「iCタグリーダー」の提供を開始 | お知らせ | NTTドコモ

NTTドコモ（以下ドコモ）は、ポスターなどに貼り付けたICタグにおサイフケータイ®をかざして情報を読み取ることができるアプリケーション「iCタグリーダー」を開発し、2010-2011冬春モデルの発売にあわせて提供いたします。
「iCタグリーダー」とは、NFC Type3Tagフォーマット注意1 に準拠したICタグなどに書き込まれたURLなどの情報を、おサイフケータイのリーダー／ライター機能を使って読み取ることができるアプリケーションです。
利用者は、「iCタグリーダー」を起動して、「FeliCa Lite注意2」などのICタグにおサイフケータイをかざすだけで簡単に情報を読み取ることができるため、暗い場所や日差しが強い場所でもご利用いただけます。また、読み取った情報からメール機能などを起動して利用することができます。

専用のICタグリーダーは買おうとすると結構高価（まぁ、ケータイも高価ですが。）なので、前々からケータイをICカードリーダーにすることは技術的にはできるんだよなぁとぼんやりとは考えたりしていて、現にぽつぽつそういうソリューションが出ているのも知っていたのですが、まさか DoCoMo 自身がアプリとしてラインナップしてくるとは思いませんでしたね。

アプリ自体は無料で利用できるので、 DoCoMo としてはこれでどう儲けようとしているのか良く分かりません。単なるプラットフォームの拡充策なのか、これに対応したソリューションが DoCoMo から出てくるのか、今後どのような展開になっていくのかはちょっと楽しみです。

先日、海外発表になっていたGF2が、やっと国内発表になりました。
発売日も12月3日に決定しています。

パナソニック、ストロボ内蔵で世界最小の「LUMIX DMC-GF2」を国内発表 - デジカメWatch

パナソニックは、ストロボ内蔵のレンズ交換式カメラとしては世界最小・最軽量というデジタルカメラ「LUMIX DMC-GF2」を12月3日に発売する。価格はオープンプライス。本体色はシェルホワイト、ファインレッド、エスプリブラックを用意する。 店頭予想価格はボディのみが6万円前後、「LUMIX G 14mm F2.5 ASPH.」をセットにしたレンズキット「DMC-GF2C」が8万円前後、レンズキットに「LUMIX G VARIO 14-42mm F3.5-5.6 ASPH. MEGA O.I.S.」を加えたダブルレンズキット「DMC-GF2W」が9万円前後。なお、ボディ単体はブラックのみの発売。

GF1と比べて操作系は変化していますが、画質は変わっていないようなので、ひとまず見送りですが今のGF1並みの価格になればもしかしたら買い換えてしまうかもしれません。

Coverity が自社の静的解析ツールで Android のソースコードを解析した結果について公表しています。

コベリティ、Androidを始め6100万行以上に渡り解析した「オープンソース品質評価レポート」を無償提供開始：CodeZine

「Scan Project」は、米国国土安全保障省の資金提供のもと、コベリティとスタンフォード大学の協力で、Linux、Apache、Androidといった人気の高いOSSプロジェクトの品質を無償で評価し、情報提供を行うプロジェクト。現時点で計291のプロジェクト、ソースコードにして6100万行以上の解析を行ったという。

レポートは所属を入力すると無料でダウンロードできるのですが、正直レポートしては面白くないです。参考にもなりません。具体的には、Coverity ではソフトウェアのインテグリティをレベル未達成から、検出されるkLoCあたりの欠陥密度が1以下であればレベル１、0.1以下であればレベル２、「バグ密度が1,000ソースコード行あたり0.01以下」かつ、「誤検出率が結果の20%未満であること、またはコベリティによる監査を受けていること。」かつ、「ユーザーによって重大度「大」と分類されたバグが0件であること。」であればレベル３というように４段階でレーティングしています。このレポートによると Android はレベル１ということになっているんですが、ツールが具体的にどのような指摘を出したのかについては下記の粒度でしか載っていないのが残念なところです。

Coverity, Inc., "CoverityCoverity Scan:2010 Open Source Integrity Report," p.14, 2010.

高リスクバグ
　・メモリー破損 (20件)
　・不正なメモリ・アクセス (29件)
　・リリースリーク (11件)
　・未初期化変数 (28件)

また、2010年は291のOSSプロジェクトが調査対象になっているようですが、その具体的な内容も欠陥密度も記載されていないので、レポートのタイトルがちょっと釣りすぎるのではないかと思います。もしかしたらどこかにレポート詳細がアップされているのかも知れませんが、僕が探した限りでは見つけることはできませんでした。あと、レポート原文では Defects になっているのを欠陥ではなく、バグと訳しているのも気になります。

DKIM.jpが発足するようです。

楽天、ヤフー、センドメールなど、迷惑メール対策で「DKIM」の普及団体発足 -INTERNET Watch

15日現在、dkim.jpへの参加を表明している企業は、メール送信事業者としては、楽天、パイプドビッツのほか、エイケア・システムズ、エイジア、HDE、トライコーン、ユミルリンク。ISPとしては、ニフティ、ヤフーのほか、イッツ・コミュニケーションズ、NECビッグローブ、NTTぷらら、ソネットエンタテインメント、テクノロジーネットワークス、ドリーム・トレイン・インターネット、フリービット。メーリング関連製品ベンダーとしては、センドメール、インフォマニアのほか、アークン、クラウドマークジャパン、シマンテック、日本オープンウェーブシステムズ、日立ソリューションズ、BoxSentry。

広告メールを送っている業者がたくさん入っているので、かなり微妙な感じがします。
DKIMに対応してるからメール送り放題・・・・っていう発想じゃないことを祈ります。

ちなみに楽天はメンバーですが、DKIMには対応してないようですね。上記の記事によれば DKIM の普及率は WIDE プロジェクトの調査で 0.4% に対して、 SPF / Sender ID は39.59%と大きく引き離されているようです。これは SPF が DNS レコードの追加だけで済むのに対して、DKIMがメールサーバへの変更を伴う必要がある事を考えれば仕方ないかもしれません。

RHEL6がリリースされたようなのでメモ。

レッドハット、「RHEL 6」を正式リリース - OS／プラットフォーム - ZDNet Japan

Red Hatは米国時間11月10日、同社のオペレーティングプラットフォームの最新版である「Red Hat Enterprise Linux（RHEL）6」を発表した。物理、仮想、クラウドといったベースを問わず、現代の新しいエンタープライズアーキテクチャに対応するように設計されているという。

RHEL、CentOS ばかり使っているのでRHEL6になって、どのあたりが変更されたのかとかチェックしないといけないですね。とりあえず、Red Hat Enterprise Linux 6 Technical Details: What's Newとかに目を通しておけばいいのかな。ファイルシステムがext4になったりしててちょっと怖い気もしますが、
Rubyは1.8.7になるみたいなのでgemでインストールするときにごにょごにょしなくても済むようになるのはうれしいかも。

HTML5になると <input type="hidden" の挙動が変わるかもしれないという話が気になったのでメモ。

【レポート】hidden inputの挙動変更に注意 | エンタープライズ | マイコミジャーナル

input要素の中でもhiddenタイプが指定されたinputはほかのタイプのinputと違う動きを見せるという。デフォルト値がなく、それがゆえにform.reset()が実行された場合でもオリジナルの値はリセットされない。値を変更するなら直接値を変更する必要がある。この動作はほかのinput要素の振る舞いと一貫性がないが、歴史的な背景からこの実装が採用されていると説明がある。Firefox、Chrome、Safari、Operaがこの実装を採用している。一方、IEではhiddenタイプもほかのタイプと同じように振る舞うという。

これまでウェブアプリを書いていても form.reset() をした時の hidden の挙動が違うというのは正直意識したことがありませんでした。そもそも hidden フィールドはJava Script 経由でないと書き換えられないので AJAX をガンガン使ったウェブを単に開発していなかっただけなのかもしれません。この話だと、どちらかかというとマイノリティにあたる IE の仕様に寄せられるようなので、ブラウザをバージョンアップすると不具合が出るウェブアプリとかが出てきたりするかもしれないということですね。

今日も引き続きWindowsファイルサーバのトラブルシュート。
症状としては、ファイルサーバに接続しようとすると下記のようなメッセージが表示されるという状態でした。

同じユーザーによる、サーバーまたは共有リソースへの複数のユーザー名での複数の接続は許可されません。
サーバーまたは共有リソースへの以前の接続をすべて切断してから、再試行してください。

相変わらず日本語なのか日本語でないのか微妙なメッセージ。要はCIFSでは１つの共有に対して使うことができるユーザーが１つに限られているために出るエラーで、 \\server\share_dir という共有フォルダに対して、例えば user1 でログインしている場合に、 同じ共有に対して別のユーザー (user2) でログインしようとすると出るエラーのようです。基本的な対処方法としては、コマンドラインから net use コマンドを使って、共有への接続を切断し、再度接続を行うことで解決することができます。

今回の原因は \\server\share_dir がネットワークドライブとして割り当てられていたので、ユーザーがログインした段階で勝手にguestか何かでセッションが張られてしまい、いざネットワークドライブにアクセスしようと思ってIDとパスワードを入れると上記のようなエラーが出るというものでした。ファイルサーバだけ Active Directory に入っているとなかなか認証周りは面倒ですね。

† 参考
　・同じユーザーによる、サーバーまたは共有リソースへの複数のユーザー名 - blog::BLOCKBLOG

ウェブサーバのエラーログを眺めていたら、下記のようなエラーログがたくさん出ているのを発見。

[Sat Nov 13 15:29:53 2010] [error] [client ###.###.###.###] File does not exist: /somedir/blog.cles.jp/htdocs/apple-touch-icon.png
[Sat Nov 13 15:29:53 2010] [error] [client ###.###.###.###] File does not exist: /somedir/blog.cles.jp/htdocs/apple-touch-icon-precomposed.png

apple-touchなので、なんとなくiPod Touch関連なのかなと思って ググってみたら「iPhone/iPadのホーム画面用アイコンapple-touch-icon.pngをサイトに設定しよう | Web担当者Forum」という記事に詳細が載っていました。 iOS 向けの favicon のようなものみたいですね。iPod Touch を買って自分のウェブも iPod Touch で見ることも多くなったので、そのたびにエラーログが吐かれていたわけですね。

サーバの制限などによりドキュメントルートにファイルが置けない場合には下記のようにHTMLのヘッダで指定する方法もあるようです。

面倒なので何か適当なアイコンを作ってアップロードしておこうと思います。

先日、Windows上でバイナリがどのようなライブラリとリンクされているか調べる必要が出て、 Linux や Unix でいうところの ldd にあたるコマンドがないかと探してみたら、標準では用意されていないようで、Dependency Walkerというソフトを使う必要があったのでメモ。依存関係とライブラリが持っている関数をグラフィカルに表示してくれます。

Dependency Walker (depends.exe) Home Page

Dependency Walker is a free utility that scans any 32-bit or 64-bit Windows module (exe, dll, ocx, sys, etc.) and builds a hierarchical tree diagram of all dependent modules. For each module found, it lists all the functions that are exported by that module, and which of those functions are actually being called by other modules. Another view displays the minimum set of required files, along with detailed information about each file including a full path to the file, base address, version numbers, machine type, debug information, and more.

最近セキュリティホールが相次いでいてIPAも警告している「任意のDLL／実行ファイル読み込みに関する脆弱性の注意喚起」などにも関連しているので、開発者であれば入れておいて損はないと思います。あと、これで見ると Cygwin と MinGW の違いとか一目瞭然でなかなか面白いです。