revsh(guru-group.fi)というツールがあった。rsh/ssh等の逆、と書いてある。どういうことか。 接続先のマシンを操作するのではなく、接続先から接続元のマシンを操作する、というものらしい。これはこれでおもしろいけど…けっこう脅威かも？？

思わずかけて(tv-asahi.co.jp)しまった。理由はいろいろある(善意だけではない)のだが多くは語らず。たぶん、善意だけなら他のルートを選ぶし。 大山さん、いろんな仕事してんなぁ。つまりドラえもんを冠しているからあの声が応答するってわけか。そういう仕掛けだとは思わなかった。油断もスキもない。

＜成人式＞式批判やユニークな催しも(yahoo.co.jp)。なんだ、とどろきアリーナがおもしろかったのか。

川崎市の「成人の日を祝うつどい」で、新成人代表の男性（１９）が演説用テーブルに土足で上がり、「議員の紹介が長くて選挙目当ての式。市長の話なんかみんな聞いていない」とあいさつするハプニングがあった。式の後、男性は別室に呼ばれ、来賓議員たちから「どうけじめをつけてくれるんだ」としっ責された。阿部孝夫市長は「テーブルに土足で上がるのは器物損壊では。（刑事）告発もありうる」と激怒している。
(中略)
市長らのあいさつと、国会議員、県議、市議、市幹部ら約５０人の紹介で、開会から約５０分たった後、代表男性は午前の部の式の最後に登壇した。
(中略)
議員らは男性を取り囲み、「何を話してもいいが、テーブルに上がるのが社会人の行為か」「謝ったって、取り返しがつかねえんだよ」と１０分以上しかりつけた。

市民は「取り囲んで乱暴な言葉で叱りつけるのは暴行/脅迫では。刑事告発もありうる」と激怒している。 だいたい来賓50人はいくらなんでも呼びすぎだろう＞川崎市。何考えてんだ。壮士が激怒するのもうなずけるぜ。市議会に来賓50人呼んでみろってんだ。おまえらの中にみんなの挨拶を全部しんみり聞いてる議員がいるのかっつの。 この人は市が公募した「成人式サポーター」の代表を務める私立大２年生ということだが、できればＷ大であってほしいところ(笑)…そこまでは無理かな。 (追記) 2004-01-12 21:27 朝日新聞(asahi.com)にも記事が。異様に多い来賓の数には触れられていない。しかし

株式会社中学、利益は寄付　朝日学園「公益性前面に」(yahoo.co.jp)。

同学園の鳥海十児社長は「株式会社の学校運営に対し利益追求だという批判があるので、公益性を明らかにするため非営利目的であることを前面に打ち出した」と説明している。

利益の追及が悪であるという考えの教育者が多いらしいのは残念だ。おれら社会人はみんな悪人か？ まあ批判しているのは教育者じゃなくて役人かもな。だから日本は赤字財政なの。とても辻褄が合う。 学校が利益を追及するとはどういうことか。それは教育の質を向上させることにある。教育の質が悪ければ学生が集まらず利益を上げられない。教育の質が高ければ受験生もたくさん集まって利益が上がる。こんな原理もわかってない人がいったい何を教育できるというのだろう。神学校ならまだしも。 まあ(教育だけの話ではないが)株式会社にすることが悪いほうに作用することもある。ただ、良いこともあるってことでその効果を期待してこの特区を作ったんだと思う。こうやって敢えて良いほうの効果をなくすような真似をしては実験としての意味がなくなってしまうのではないかと心配だ。そういうわけで、後世の人が参考にするような実験にしてもらいたい。転じてそれが学問の真髄であるとも言えるし。 (追記) 2004-01-12 21:51 ああそうだ、こういう非営利を強調したとしても株式会社にして良いことが少なくとも一つある。情報公開度は既存の学校に比べて著しく上がるだろう。 おめでとう。

たまにはこういうことを書くのもいいだろう。

今日は雪が降る？(yahoo.co.jp)らしい。ネコはこたつで丸くなる。

今朝の日経5面(オピニオン)で、あの木村剛が「プロ野球は破綻する」と言っている(「インタビュー領空侵犯」という記事)。私もプロ野球が衰退するとは思っている。 相撲の衰退とは方向が逆に近いかとも思ったが似ている面もあるな。

ベリサイン、SSLの証明書期限切れ問題を警告(impress.co.jp)。

ベリサインは現在、同社の「グローバル・サーバID」を利用しているウェブサイトの管理者に対して、古い中間CA局証明書を利用している場合にはhttpsによる暗号化通信が拒否される可能性があることを通知し、中間CA局証明書の更新を促している。

いわゆるman-in-middle attackに対応するためには証明書のようなシステムが必要になるわけだが、この方法でいいのかどうかについては不安がある。 例えばこのサイトの「なんちゃって証明書」だと、有効期限は今年の8月までなのである。だから、8月までに私がなんとかしなければならない。なかなか憂鬱な話ではないか。「通信(の秘密)は守られるべきである」というだけのことにこれほどのシステムが必要になるとは思えない。 もっとシンプルに実現している例もある。 同様に安全な通信を行なうSSHだと最初のログイン時にダイアログでyesと答えると相手側の情報が~/.ssh/known_hosts{,2}に保存される。また、~/.ssh/configでStrictHostKeyChecking noとしておけば、公開鍵の保存ダイアログすら出ないが、。同じホストでキーをインストールし直した場合は(OSの再インストールも含む)手動でknown_hosts{,2}を編集して該当の行を削除する必要がある。この情報が前回のものと合っているかどうかを検出することによって(検出すると猛烈なワーニングが出る)、man-in-middle attackは防ぐことができる。有効期限はない。セキュリティだけならこの程度で問題ないのだ。 私はSSLの経緯についてはNetscape社が作ったこと以外はあまり知らないが、SSLの証明書に有効期限があるのは恐らく商業化しようと思ったからだろう。有効期限を設定しておけばちびちびとカネを取れる。このへんはGNUあたりになんとかしてもらいたいと、ひそかに希望している。…希望とは道のようなものである、と偉い人も言ってるが(苦いなぁ)。 GNUは現在、Entrust.net(entrust.net)を利用している。 なんか全体的に苦いよなぁ、この文章。SSLについてはよくわからないことが多いので、使っていて気になるのだ。ちゃんと勉強したほうがいいかもしれない。

本日朝の日経一面。 スルガ銀、手のひら静脈で預金引き出し(nikkei.co.jp)。

銀行が預金通帳やキャッシュカードの盗難・偽造対策として、指紋や声などの身体的特徴で預金者本人かどうかを識別する「生体認証」の導入に動き始めた。スルガ銀行が手のひらの静脈で本人確認する預金商品を6月から扱い始めるほか、東京三菱銀行は来年度中に指紋などによる認証を採用する。通帳などの盗難・偽造で不正に現金が引き出される被害を防ぐ。

記事では盗難・偽造に関して良くなっているということだが、生体認証には「暗証番号のように忘れてしまうことがない」という利点もある。利便性にしろセキュリティにしろ向上するのは間違いない。 紙のほうの紙面にはもうちょっと詳しく書いてある。横浜や三島など神奈川県や静岡県の主要60支店で取り扱うらしい。他行のATMで落とすときは相変わらず暗証番号を使わざるを得ないのだろうけど、期待できる。

Amazonのホーム＆キッチンのトップセラー(amazon.co.jp)からなかなか鼻毛切り(amazon.co.jp)が消えないので、注文しちまったじゃないか。つめ切りもセットで。 おれ、ヒゲ剃りか手で抜くかしてたんだよねー。