Picasaついに終了。デスクトップアプリも更新停止予告。やりやがったよ。ふざけやがって。 これまで写真の整理にこのPicasaのデスクトップアプリを使っていた。Webアルバムとかは正直どうでも良いけど、デスクトップアプリはかなり重宝していた。これまで顔認識による3兄弟の顔の違いをがんばって覚えさせてきたからなぁ…まだ間違うことがあるけど、だんだん学習できてきてたのに、無駄になるとは。 こういうメタデータはどうやったら別のソフトに引き継げるんだろうか。私はGoogle様のサービスに写真をアップロードする気がなくて、単にEXIFから得た日付時刻でファイル名を生成してS3とローカルHDDに上げていくだけという管理方法でやってきている。自前のコピーのスクリプトがあってね。今はGolangで実装し直したやつを使ってたりする。 それで、たまにネットに上げたい写真があったらPicasaではなく電話機とかからFlickrに上げる。そこは区別を意識し続けないといけないところ。無節操にプライベートをアップすべきではないと。そしてそういうプライバシーは置いといた利便性という点では、ネット系のサービスって(今回Googleのような超巨大優良企業が運営するPicasaが終わる事実を見て分かる通り)永続性に問題があるし、プライベートの写真をわざわざクラウドに上げなくても管理できるはずでしょ？ 写真管理に必要なのは永続性と閲覧の快適さ。 ＃ プライバシーの確保も前提になるだろう 永続性はS3とローカルHDDで多重化しておけばまず問題ない。Tokyoリージョン(ap-northeast-1)にしてしまったのは後悔しているが。関東地方が滅亡したらうちの写真が終わる…そんなときに自分が生き残っている可能性は低いか。 そして閲覧のところをPicasaのデスクトップアプリでやってたんだよ。あれはすいすいスクロールしてスムーズに閲覧できて、顔認識やGPSデータ、タグづけ、検索もできて、つまり写真を管理しやすかったので気に入っていたんだ。例えば年賀状写真を選ぶときにPicasaならすいすい探せるでしょう？ Picasaに移る前はLinuxのVMを立ててdigiKamというKDEのソフトを使っていたんだよね。あれも割といいソフトだった。まあ顔認識はなかったけど。 次はどのソフトを使えばいいのかな。しばらくはPicasa体制を続けるけど、そう何年も持たないから、いつかは乗り換えなければならない。憂鬱だ。

行きは南北線飯田橋まで行くのに、気づいたら本駒込でドアが閉じる寸前だった。何駅乗り過ごしてんだよ俺。帰りは武蔵小杉で降りるのに、終点の日吉まで乗ってしまった。アナウンスで終点に気づく…決して鉄道マニアではありませんよ。 ちょっと小説に熱中しすぎた。年齢もあるのかもしれないが、反省点としては、注意力が散漫になっているというか、公衆の場で油断、一つのことに没頭しすぎている。こんなことでは暴漢に襲われた時に対処できないと思う。だって初撃をさばけないでしょ。話にならない。まあ今読んでる小説は異常に面白いんだけど… 立ってる時はスマフォーでニュースとパズルゲーム。今はSign Post(Pfeilpfad)という名前のパズルをやってます。そして座れば読書。

今年もフロンターレの会員証と後援会チケットが送られてきた。ワクワクしてますか。 毎年残念に思うことがあるのが、ファミリー会員が代表者を含めて4人までしか登録できないところ。おかげで5人家族の当家では末子の会員証がないという…まあまだ未就学児なのでチケットが必要なわけではないんですが、いずれ改善して欲しいと思う部分。これって伝えないと理解されないだろうし、今度要望として送っておこうかな。5人まで認めてよと。いや10人くらい認めようよと。 これ大久保嘉人ん家(たしか彼も5人家族)とかどうしてんでしょうね。本人が会員じゃないのか、末子が会員じゃないのか、それともファミリーで4人と個人で1人をカバーしているのか…。 あと、後援会もシルバーだのゴールドだのができたみたいです。私は2004年からだから…しかし富士通を退職した時に社内後援会じゃなくて市民後援会に切り替わったのかな、継続できないので入り直してと言われて、一度退会した扱いになったので、3年目という扱いなのか…。個人→ファミリーという変更もあったし。結局、何もしなかったこともあって普通の水色だった。昔の会員証を持って行って見せれば色が変わったらしい…まあ色はどうでもいいや。ここ数年ユニも買ってないし、着てってない。最後に買ったのがジュニーニョの10番だからなー。ずいぶん昔に感じるよ。 今年の後援会チケットはセブンイレブンで都度発券するシステムみたい。発券状況をちゃんと把握できるようになるんでしょう。これまでは紙のチケットを配布して半券に番号も振ってませんから、誰が来て誰が来てないか分かんなかった。今年は番号がついてるから、把握できる。事前発券だし、チケットが売り切れても満席じゃないという残念な試合はなくなる方向に向かうはずだ。そんなことってありましたっけ？ よく覚えてないけど、昨今の動員力を考えればあっても不思議はない。 シーズンチケットも2月中に発送する予定ということで、動きが早いですね。いつもギリギリになるという印象があったので…そうでもない年もあったかもしれませんが、シーチケ到着が開幕に間に合うかドキドキするのもまた乙なものだったのですよ(笑)。 今年の目玉は怪物・森本貴幸の新しいステージの幕開けか。発表されたチャントも実にいい歌。YouTubeで見とれて、思わずiTunesで買ってしまいました。ナオト・インティライミって歌手だったんですね…というレベルだったんですけどね私。ホント世間の動きに疎いもんで。

今日の午前中はgithub.comが落ちていて大騒ぎだった。これはrubygems.orgが落ちた時以来だな(その頃ちょうど私はRubyを使った仕事をしてた)。 あまりに便利なものがあれば、好むと好まざると依存が生まれてSPoF化する。 どっかで「就活生の皆さん、いま騒いでる人の勤務先がgithub使える良い会社、それ以外は社内からgithubにアクセスできないクソ会社だよ」みたいな文章を見たのが印象的だった。なるほど。 ソフトウェアを開発する会社で、githubにアクセスせずに済む会社なんてこの先生きていけるわけがない。 まあそれでもソフト屋さん以外にはどうでもいい話なんだろうな。 似てる話としては、gmailからのメールを受け取れない設定になっているキャリアメールの人が、今だにけっこういる。そんな環境をメールと呼ぶことなんて、ありえる？ まあメール自体が死んで欲しい(←これも何年言ってるんだっていうね)というのは別として、ネットの人以外にとってはgmailと断絶しているメールを自分が使っていたとしても、そんなことはどうでもいいんだろうな。まあメールは監視のエラー通知と「今日出社遅れます」くらいにしか使ってないような…

最近は6x6のCalcudokuはもう、やりすぎて飽きた。その代わりに夢中なのが、Pearl(Masyu)ですね。 これです→ http://www.nikoli.com/ja/puzzles/masyu/ アプリで言えばSimon Tatham’s Puzzles。これでPearlというのがあって、ニュースに飽きたら通勤電車の中でずーっとこのパズルをやっている。たまにSlantとかもやるかな。このアプリはたくさんの面白いパズルが楽しめるけど、ルールが英語でしか出てこないので複雑なやつは理解できないこともあったり。まあルールが分かっても解けないのもあって、得手不得手はあります。 全てのパズルを解き終わった時、おれは…。

私は2014年に買ったMBPのRetinaのやつを使ってるんですけど、Marvericsのときには解像度がデフォルト以外の設定だと画面が汚くなっていた。Retinaっていうのは解像度の数字自体はあまり良いものではないのだけどディスプレイに出すときになんやかんやで綺麗にして出すという技術だったらしく、使用感としては普通のノートPCの解像度を割と綺麗なディスプレイで使っているって感覚だった。まあ高い解像度に設定することもできるんだけど、その場合の表示があまりうまくない。当時、これを無理に使ってると目が悪くなるだろうと思ったことだよ。 それで。 Yosemiteのときは試さなかったけど、最近になってディスプレイの設定を見てみたら項目の出方が変わっていた。試しに高い解像度を試してみたら、これが割と綺麗に映る。悪くない。これなら使える。El Capitanすげーじゃねーか。やるときはやるんだなApple！ というわけでこの内蔵ディスプレイの画面が広々とする感じを久々に味わってます。 以下は余談ですが、、、 私は今でも裸眼で暮らしているんだけど、最近は視力が落ちた感覚がすごくあるんだよね。電車の中で本を読んでいてそう思う。たまに紙の活字が凄く読みづらいと感じるんだ。電話の画面にはあまりそういうことは感じないんだけど…視力低下の原因はスマートフォンだと思ってる。加齢というのもあるんだろうけどね。

ストレージのブロックマップからエントリを抜く操作。

• TRIM…ATAかSSDの人。Flashの人もここに含まれる
• UNMAP…SCSIの人、VMwareの人
• discard…Linuxの人
• punch hole…Linuxの人の一部(ユーザランドのプログラマ)
• delete, BIO_DELETE, BIOCGDELETE…BSDの人

こういうのってありますよね。私はどうしてもdiscardと呼んでしまうんですが、通じてないんじゃないかと思う場面もある。 でもtrimって言うとSSD限定みたいに聞こえるからなぁ。 unmapも、SCSIってmapがないのにunmapがあるんでどうしても違和感を感じてしまう。 deleteはたいてい意味を誤解されると思う。 となるとpunch holeかdiscardだけど、punch holeで通じる相手は少ないと思う。 相手がLinuxの管理者であればdiscardと言えばファイルシステムのマウントオプションにも出てくる言葉で、通じるはずだ。でも時々本当に通じているのか不安になる。それがdiscardという言葉。 …だがdiscardも実際はcardの反対語なのか。cardがなくてdiscardがあるんならunmapと変わらんな。いやググるとdiscardの反対語はtakeだから！

SSL関連でもうちょっと。 FS=Forward Secrecyらしい。securityじゃなくてsecrecyね。 このFSはNSAが将来の技術革新で解読できる可能性を考えて暗号化されたストリームを大事に保管しているということをスノーデンが暴露した(?)ため、それに対抗するために暗号化済みのストリームを保存しておいていつか鍵がバレた、という場合でも平文がバレないような仕組みを数学者が考えだしたらしい。なるほど。へーへーへー。 そしてもう最近は楕円曲線暗号つかうのが常識になってるのね。私が以前に聞いた時は楕円曲線暗号の関連で研究だの開発だので競争になっていたなぁ。当時はまだ実用的な状態になってなかったという話。 世間はずいぶん進んでるんだな。 暗号にワイドショー的な興味を惹かれた私は、とりあえずダン・ブラウンの「パズル・パレス」を読んでます。そしてそこに出てくる日本人の苗字がタンカド…暗号ってのは奥深いよね。 暗号に興味がある人は、初期に有効な暗号化アルゴリズムを考案し活用することで天下人になったカエサルの書いた「ガリア戦記」を読むといいと思います。紀元前でシーザー暗号だもんなぁ。何千年経ってんだって話。 世間も大して進んでねえな。

私はEV証明書だとChromeのアドレスバーが緑色になると聞いていました。あの誇らしい緑色はEV SSLの証だと。でも実際にEV証明書を調達するにはまず会社か団体の組織を作らないといけない。登記とかして団体の存在を証明できないと取れないのよね。個人ではOVもダメで、DV証明書しか取れません。 DVってのはドメインを持ってれば良くて、これは別に本当のドメインでなくても、単純にホストを1台持ってれば良いのですね。Document Rootに特定の内容のファイルを置くとか、DNSのTXTレコードに特定の内容を書けるとか、admin@のメールアドレスでやりとりできるとか、そういう確認ができれば取れるようになっていて取得のハードルは実際低い。 で、DV証明書ってのは最近妙に安くなってきていて、これが年額1200円とかそのくらい。これは月に1回ペットボトルのジュースを買うよりも安い値段。試しに買ってみるのに充分な安さ。まったく激安なんですね。 で、試しに買って全部httpsにしてみたのはいいんだけど、DV証明書なのにアドレスバーが緑色になるんだけどうちのChrome(Mac)。バグってるのか？ このブログとか、外部リソースを読み込んでるページは(このブログをPCから見た場合は右側のWorldCommunityGridのiframeのシールとかgoogle chartのQRコードの画像ね)普通に白くなる。さらに外部リソースを非SSLで読み込むようにしているとバツ印がつく。まあそりゃそうだな。 しかし緑色のアドレスバーをあんまり信用しないほうがいいというのは驚いたな。アドレスバーだと、組織名が出るかどうかで判断すべきだったのか。緑色は全部EV SSLだと思ってた。でもEV SSLでも組織名が出ないとこも多い(?)から、やっぱり判別できないようになっていたんだ。 しかし証券会社のログイン画面も1200円/年のwtnb.mydns.jpもアドレスバーの色合いが同じだなんて。だいたいメガバンクと言われるSMBCやUFJ、みずほのログイン画面は揃ってTLS1.0のSHA-1なので緑色ですらないというね。まあガラケーユーザを捨てられないんだろうけど… (追記) 2016/01/22 どうもやっぱり私が誤解していて、緑色の組織名が出るやつがEV SSL。ただ現状はちょっと問題があって、Chromeの基準が急激に厳しくなったせいで、EV SSLでも組織名の緑色が出なくなっているサイトが多い(OVやDVと区別がつかない！)ということみたい。鍵とhttpsの文字が緑色というのは単に暗号化が割と安全というだけの話でEV SSLであるという意味ではない。 つまり、こんにちのEV SSLは大部分がブラウザで見てDVと区別がつかないという状況らしい。何らかの区別がつくようにしないと、EV SSLが機能できないんでは？ という気がする。 教訓としては、長期間使える証明書を買ってしまうと新しいブラウザに対応できなくなる。だから証明書買うなら短期間で期限が切れるやつを安く買うのがいいんだろうな。そして短期間でちょくちょく乗り換えていくのね。 …ずいぶんめんどくせー話なんだな。

OpenSSHクライアントの脆弱性という話で、sshにこっそりroamingという機能が仕込まれていることを知った。その隠し機能に問題があり、さらにデフォルトで有効になっているという話。うーんこれは変なサーバにつなげなければいいだけの話なのかな。それとももっと深刻か。 このroamingが何の機能かというと、moshのように接続が切れてもセッションを続けて、次に接続した時にそのセッションを使える(切れちゃった後に復活できる)という機能のようだ。ただしOpenSSHの場合はサーバに対応する機能が入っていないという欠陥があって、まあ実際にこの機能がうまく動くケースはほとんどないみたい。そもそもRoamingに対応するサーバってあるんだろうか。有料のオプションだったりするのかな。 しかしまあ、、、割と魅力的な機能のように思う。隠す必要ないだろこれ。サーバの実装ができていないからドキュメント化しなかっただけだろう。 で、この種の機能を試すにはmoshを使ってみるのが一番簡単か、と思った。 moshでMacのクライアントからCentOS7のサーバにつなげることを考えると、

• Mac: brew install mosh
• CentOS7: yum install mosh

で、クライアント(Mac)から

• mosh サーバ名

でCentOS7にログインできる。moshは通信のバックエンドにsshを使ってくれるみたいで、サーバ側で新たにサーバを立てる必要はない。moshのクライアントがssh接続後にmosh-serverを起動して、そのmosh-serverとのお話をする。CentOS7のパッケージにはsystemdの.serviceファイルも含まれていないから、独自のサーバがあるわけではないんだと思います。プロトコル上はUDPのやつがあるみたいですけどね。 使用感はsshとさほど変わりません。最大の特長のRoaming機能を見ていくと、moshで接続したままネットを切る。wifiをオフにするとか、そういう操作。やってみると、コンソールの上部に青色で接続が切れてます的なメッセージが出ます。秒読みがあったりして。そして、つなぎ直すと再び操作できる。 これ短時間なら(?)、sshでもTCPのセッションが切れない内は復活が可能なんですよね。moshを使っても、wifi接続を切ってからCtrl-^+.でmoshの接続を切ってしまうと、サーバ側でmosh-serverのプロセスが残りますがre-attachする操作が実装されていないため、screenのようにre-attachできると期待していると痛い目にあうことになる。 このre-attachがないというのも嫌な感じの状態になっていて、detach状態のサーバがあってPIDがいくつ、みたいな表示が出るんですよ。でもそこにattachできないから、表示されているPIDのmosh-serverを自分でkillして回らないとゴミプロセスが残った状態になってしまうという… まあこれならscreen使ったほうが便利ですね。re-attachがあればsshを捨ててmoshに移行すべきと主張するところでしたが…このへんがmoshが話題に上がってもいまいち普及していく印象を残せていない原因なのかもしれません。