PC関係のメモ
コンピュータのセキュリティ / Putty導入 / イノセンスの試写会にいってきた / 伊藤君子「フォロー・ミー」が『イノセンス』主題歌として新録 / [work]メールマガジンの登録/解除スクリプトを整理
コンピュータのセキュリティ
もっとも強固なのはスタンドアローンの状態だろう。極論電源が落ちていれば中身を空けない限り誰も中の情報を読み取ることができないが、それでは必要な情報を取り出すこともできない。
スタンドアローンの状態で電源を入れると、まず漏えい電磁波によって情報が漏れる可能性(電磁波盗聴)が出る。現時点では電磁波盗聴にはコストがかかりすぎると思うので、そこまでして得る価値のデータを扱うことは、少なくとも自分はまだ無い。
また漏えい電波などではなく情報が画面に映っていれば後ろから覗き込むことだってできるし、そうでなくても隣のビルから望遠鏡で見ることだってできるかもしれない。この方がよっぽど現実的かも。当然端末を誰でも操作できる状態で、パスワード等で防御していなければ簡単に情報は漏れる。
そして次にネットワークにつなぎ、物理的には繋がっているがソフトウェアレベルで一切の通信を許可しない場合。Linuxで言うと、たとえばiptablesを使いすべてのパケットをDROPした状況。tcp,udpはもちろんicmpすらも切る、TCP/IPの規格上これではネットワークが導通していないのと同じ。この状況で侵入される可能性は、iptablesがバッファオーバーフローなどの脆弱性を持っていたときと、それを動かすカーネルに脆弱性があったとき。
次にネットワークに参加させるためICMPの最低限必要なパケットを許可し、同じく必要なTCP、UDPパケットを通す。これでパケットの通り道ができた。が、そのパケットを受け取るサーバが動いていなければ穴にはならないし、道の意味が無い。
その先でパケットを受け取るサーバソフトウェア(HTTPならばApacheなど、SMTPならばsendmailやqmail)を動かす。ここで一気に穴が広がる。それらサーバは多機能であればあるほどセキュリティホールになりうる可能性が高い。それはソフトウェアの問題だけでなく設定のミスによるものもある。設定項目は少なければ少ないほど簡単だし、機能が少なければ攻撃のパターンも限られる。
そして次にたとえばApacheのようなミドルウェアではその上で動くアプリケーション(CGIなど)のセキュリティも考慮しなくてはいけない。いくら80ポートしか開いていないようなWebサーバでもコマンドが実行できるようなCGIが動いていたらおしまいだ。
※ 酔っ払いなので後で書き直すかも。。。
追記:書き直す気なし。何書きたかったのかわからない。
Putty導入
cvs-modeを導入してから一層CVSを使う頻度が高まり、SSHのパスワード入力が我慢できないほど面倒になったので導入。
パスの通った位置にplinkを入れ、環境変数CVS_RSHをplinkに変更した。この時点でCVSアクセスを試して見たところコマンドプロンプトが起動するが、パスワードを入れても反応しない。
どうせ認証はPagentにまかせるということで気にしないことにした。
PuTTY を使った学外からの接続を参考に鍵を作り、認証できることを確認。Pagentを設定。
Pagentを動かした後、無事xyzzyからCVSアクセスができるようになった。
イノセンスの試写会にいってきた
イノセンスの試写会にいってきた。映画を見たというより美術品を見たような印象。
イノセンス オリジナル・サウンドトラック(サントラ/川井憲次/Herbert Kretzmer/坂本美雨/Hal Shapey/西田和枝社中/伊藤予示子/伊藤君子/西田佳づ美/清水多永子)
サントラが発売するようなので、チェックしておく。
「GHOST IN THE SHELL 攻殻機動隊」でも使われていたけど、民謡のような挿入歌が好き。けど、ジャズボーカリストの伊藤君子さんが歌うテーマ曲「Follow Me」も好きだから作中でもう少し聞きたかったな。
悔やまれるのがメガネを忘れてしまったこと。字幕も無いしいいかと思っていたら、最後のほうであった・・・。
伊藤君子「フォロー・ミー」が『イノセンス』主題歌として新録
伊藤君子「フォロー・ミー」が『イノセンス』主題歌として新録(CDJournal.com - ニュース)より
今回、小曽根真との共演でニューヨークでも高い評価を得るベテラン・ジャズ・シンガー、伊藤君子の代表曲「フォロー・ミー」が、この映画の主題歌となるために新録され、3月3日に発売されるシングル「フォロー・ミー」(VACH-1001 \1,260(税込))として装い新たに帰って来るのです。
フォロー・ミー(H.Kretzmer/坂本美雨/O.Hammerstein/H.Shaper/川井憲次/Leon Russell/伊藤君子)
イノセンスのための新曲だと思ったら違った。
メールマガジンの登録/解除スクリプトを整理
昔の自分はなんでこうもスクリプトのファイルを分けてたのか・・・。
というわけでソースファイルをまとめて整理してからCVSに登録した。
PDA / デバイス購入 / オープンソースの都市シミュレーションゲーム / 複雑系・人工知能ゲーム / SQL Server / APCのUPS
PDA
写真はiPaq。見てたらWindows CE端末が欲しくなったのでメモ。CFカードスロットも無い機種だと結構安い。
Windows CEだと何より開発がしやすそう。
デバイス購入
マイクロソフト オプティカル マウス IntelliMouse Explorer B75-00095
HHKは別。今回購入したのはMicrosoftのマウスとSEGA Suturnのゲームパッド(PC用)。
サターンのゲームパッドは今使ってるサイドワインダーが使いづらいから。そして未だにサターンのパッドが一番使いやすいと思っているから。ただ、セレクトボタンが無いなど、若干ボタンが少なめ。
Microsoftのマウスは職場で使用予定。ちなみに使っているのは同じくMicrosoftのIntelliMouse Optical。20040408#p02
乗り換え理由はホイールを使ったときの「コリコリ」音。今回買ったIntelliMouse Explorerに搭載されているチルトホイールは音がしない。形も今使っているものより手にフィットする感じで良い。
使用感が良かったら家用にも買う予定。
http://www.microsoft.com/japan/hardware/mouse/intelli_explorer.asp
複雑系・人工知能ゲーム
SQL Server
製品版のSQL Serverにあって無料版のMSDEに無いもの。管理ツールの「Enterprise Manager」クエリ発行ツールの「Query Analyzer」など。
APCのUPS
APC製のUPSの設置に立ち会った。
設置したのは500VA/320WタイプのSU500J。500VAタイプは中途半端でサーバPCだとPentium4なら大抵300Wくらいなので一台つないだらもう他の機器がつなげない状態。
その後、別件で700VA/450WのAPC製UPSを設置している会社にお邪魔した。同じ形だけどやっぱり450Wあると安心かも。でもどちらにしても2台は繋げない。
プール
先々週は2回プールに行って750mずつで1500m。先週は火曜日に1000m。
先々週泳いだとき、コースロープに腕をぶつけたせいか左腕が青あざ気味。しかもここ2,3日左首が痛い。
自分は人よりは肩が凝らない体質だと思っているので、肩(というか首)が凝っているということは体の赤信号だ。今週はしっかりプールに行って、正しい姿勢でキータッチを行うよう心がけよう。
