悪しき判例 – ソフトウェア特許

悪しき判例 – ソフトウェア特許

松下とジャストシステムがコンテクストヘルプ特許で争っていたことは周知の事実です。判決がでてからしばらく経っていますがこの判決、どうしても納得できない。

ジャストシステムは裁判には勝ちました。裁判所はそれは既に同様のアイデアが先に発表されていたため特許は有効ではないとしました。しかし、特許自体の有効性は認めています。つまり何らかの同様の発表がなければ特許が認められていた事になります。ワンクリック特許と同様、誰でも思いつくようなアイデアは特許にするべきではないと思います。

この程度で特許だ、差し止めだ、とかいちいち騒いでいたら特許制度の本来の目的を損なうことは明らかだと思います。

「ソフトウェア特許にNO!」

UHFのRFIDに意外な弱点

電磁波について勉強したことはあっても専門家ではないので「UHFは人体に吸収されやすい」事に起因する問題に気が付きませんでした。電波が人体に吸収されるためUHF RFIDを利用した万引き防止装置は有効に機能しない可能性があるそうです。山のように物を詰め込んでRFIDが読み取れなくても当たり前と思っていましたが、電子レンジで物が温まるのと同じ理由で人体に近いと読み取り精度が落ちるとは(少なくとも私には)盲点でした。

しかし、再書き込み可能なRFIDを利用すると非常に危険(30万のノートPCを300円で自動清算されると困る…)、色々な条件で読み取り精度が落ちる(沢山詰め込むと… 電波が水に吸収される…)、など専門家には解りそうな気がするのですが….

「専門家の言うことは信じるな」と言われますが、本当にそうだったりする事も多いですね。自分もそう言われないよう少なくとも自分の専門分野は取り組まなければ。

Oracle、オープンソースソフト企業のInnobase買収

ITMediaの記事から少し驚いたニュースを見付けました。

 米Oracleは10月7日、フィンランドのオープンソースソフト企業Innobase OYの買収を発表した。買収条件は非公開。

InnobaseはMySQL4.1からデフォルトのデータベースエンジンとなったInnoDbの開発元です。InnoDbはトランザクションをサポートする高機能なデータベースエンジンです。一方、MySQL4.1より古いバージョンではトランザクションをサポートしないMyISAMがデフォルトのデータベースエンジンでした。

当然ですがこのニュースはInnobaseのサイトにも載っていました。

Oracle Announces the Acquisition of Open Source Software Company, Innobase – Oracle Plans to Increase Support for Open Source Software

Oracleのニュースリリースはこちら

InnoDB’s contractual relationship with MySQL comes up for renewal next year. Oracle fully expects to negotiate an extension of that relationship. Terms of the transaction were not disclosed.

一応OracleはInnobaseとMySQLとの契約が延長されることを望んでいるらしい。
クリティカルな用途でMySQLを利用しているユーザは将来的にはどのような状態になるか非常に気になるのではないか、と思います。

Oracleのニュースリリースには「Oracleha今までもLinux、Apacheなどのオープンソース製品をサポートしてきた」とオープンソースコミュニティへの貢献の実績を書いていました。しかし、OSやWebサーバはOracleデータベースと競合関係にありませんが、データベースは競合関係であるため同じようにサポートできるはずがありません。すぐには動きが無くても長期的にどうなる興味があります。

また作りを知らない人が…

「PHP Open_BaseDir Security Restriction Bypass Vulnerability」と言うbug truckのエントリを作っている人がいますね…. 何年も前から何度もソフトウェアのデザイン上の間違いではない事は解説されているのですけどね….

最近のPHPマニュアルには「open_basedir」も「safe_mode」もスクリプトを書く人からの不正なファイルアクセスを防止する為のセキュリティ対策ではない事、完全な(安全な)アクセス制御を行う仕組みでは無いことは明記してあります。
# 「It is architecturally incorrect to try to solve this
# problem at the PHP level」
# http://www.php.net/manual/en/features.safe-mode.php
# 「アーキテクチャ的にはこの問題をPHPレベルで解決しようと
# するのは正しくありまえせんが」と記述してあります。

たとえばPostgreSQLのラージオブジェクト関数を使うとWebサーバがアクセス可能なファイル全てにアクセスできます。SQL文でファイルをロードできる物もあります。外部のライブラリやシステムを利用するプログラムがファイルアクセスを完全に制御できないのは*当たり前*の事なのです。

だからといって「open_base_dir」や「safe_mode」が無意味かというとそうではありません。例えば、プログラムミスによりディレクトリ遷移バグが入ってしまった場合などには「open_base_dir」は非常に役に立ちます。ログを自動チェックするようにしていればサーバが攻撃された際にディレクトリ遷移バグがあることと攻撃されている事が判別することができます。

SATAのみでWindows

PATAにインストールされたWindowsXPをSATAに引越ししてみたのですが、予想通り動きませんでした。レガシーATAエミュレーションがないM/Bなのでドライバが無いと見えないのは当然です。インストールCDから起動しM/Bに付属しているCDのドライバを読み込ませて修復セットアップすればSATAのみでも起動できるように設定できるのかも知れませんがめんどう… あっさり替わりに容量の大きいPATAのHDDを付けることにしました。これでPATAのみ2台構成になってgrubのchainloaderが思った通りに動作するようになりました。

検閲からブログ守れ

少し前に中国ではWebサイトやブログの開設は自由ではないと書きました。他の独裁的な国家でも同じように自由にブログを開設できないようです。これを善しとしないフランスが援助して「ブロガーとサイバー反体制派のための手引書」なる物を作成したそうです。

日本が同じような事をしろ、とは言いませんが相手に働きかけるような外交は行った方が良いと思います。アメリカはPublic Diplomacy(Public RelationとDiplomacyを合わせた広報外交)と呼ばれる活動を中東に行っているとABCニュースで報道していました。反米感情を和らげる事が目的だそうです。日本も東アジア地域では広報外交が必要ではないかと思います。

やっと出た、居場所確認携帯

PHSには同じようなサービスあるのに何故携帯版は提供しないのだろうと思っていましたが、やっと子供の居場所を確認できる携帯電話がAUから発売されるようです。GPSで位置把握はもちろんbluetoothで出席管理、屋内で10m単位程で居場所を確認できる機能が付いているそうです。ちょっとやり過ぎ?! 出席管理をこういった「物」でやりはじめると「物」だけ出席するケースに対応しなければならなくなります。さすがに小学生なら「物」だけ出席している、という状況は起こらないとは思いますが…

ところで以前このブログにも書きましたが電波の安全性についてはいろいろな議論があります。低周波の電磁波が人体にかなり悪い影響をあたえる事に関しては科学者の間でも合意が取れています。確かドイツ(だったかな?)は高圧線のまわり60メートルくらい場所には幼稚園などは設置できなかったと思います。身近な電磁波問題というページもありますね。

イギリスでは子供の携帯電話の使用を制限するよう勧めていると聞いた事があります。ちょっと検索すると目に見えない電磁波から身を守ろうこどもに与えるもの というページ見付かりますが、今ではとりあえず携帯電話の電波で脳腫瘍になるという説は否定されているようです。今でもイギリスでは子供の携帯電話の使用制限を勧めているのでしょうかね?気になる所です。

自分の子供にもたせるか?と考えるとたぶん持たせると思います。ただ念のためにポケットには入れさせず鞄に入れるようにさせると思います。本当は多少高くてもよいのでPHSと携帯のハイブリッドで、PHSが利用可能エリアではPHS、PHSエリア外では携帯で位置確認ができる電話が欲しいですね。

coMomonga2+リリース

このブログでもお勧めしていたcoLinuxのMomongaLinux版のcoMomonga2+が一般公開されました。

私のノートPCは

-PentinumM 1.3Ghz
-768MB メモリ
-80GB HDD 5400rpm/16MBキャッシュ

という構成ですが普通の速度で動作しています。coMomongaのISOイメージにはXmingも同梱されています。XサーバはWindowsネイティブアプリケーションなので非常に高速です。つい先日ノートPCのHDDが壊れたの期に以前は作っていたLinuxのパーティションは作らずにcoMomonga一本で行くことにしました。

CDを焼くのが面倒くさい方はDaemonToolsが便利です。Linuxのloopbackマウントと同様な感じでISOイメージをマウントでき、CDROMドライブとして参照できます。

WindowsServer2003のActiveDirectoryに参加しているPCの場合、デフォルトのグループポリシーがインターフェースの共有を許可していません。このため手順書の通り設定できません。これを回避するには次の方法が取れます。

-ドメインに参加しない
-グループポリシーエディタでクライアントコンピュータのポリシーを変更する
-グループポリシーの管理でクライアントコンピュータのポリシーを無効にする(こちら方が簡単)
-グループポリシーの管理でクライアントコンピュータを適用するユーザの範囲を変更する(デフォルトはすべての認証ユーザ。グループ管理がどのように行われているかが関係します。通常はこの変更も比較的簡単なはず)

当然ですがグループポリシーを変更するにはドメインの管理者権限が必要です。面倒な場合はドメインに参加しないのが一番簡単です。

coMomongaのルートファイルシステムは3GBと小さいですが色々な環境をWindows上で作るにはちょうどよい大きさです。基本的なツールのほとんどが入っているので直ぐに使えます。mph-getコマンドでパッケージをインストールするのも簡単です。mph-getにはapt, yumのようなsearchコマンドがありません。パッケージを探すのはsubversionのレポジトリかサイトのRPMパッケージディレクトリを参照してください。実はyumもMomongaでもサポートされているのですがcoMomongaでは未設定です。

最後にcoMomonga2+のISOイメージにはデスクトップ環境はXfce4のみが利用できます。最初にXからログインする際にはXfce4を手動で選択してください。
デフォルトの状態ではターミナルから日本語入力が行えませんがEmacsからは入力できます。(もしかして今のISOは入力できるのかも)

追記:
通常版のMomongaはSHIFT+SPACE、漢字キーなどでIMを起動しますが、ターミナルから起動するにはCTRL+SPACEを使います。

Detailed Firefox and IE vulnerability report

FirefoxとIEの脆弱性比較です。英語サイトですが表を見れば筆者の言いたいことは解ると思います。確かに最近はFirefoxの方が多くの脆弱性が見つかっています。リリース時期から考えてもFirefoxの方が安定性が低くても当然と思います。

http://secunia.com/advisories/16942/
でModerateなのでHRS攻撃に脆弱な程度ではあまり重大な脆弱性では無いという事になります。ブラウザ以外の環境に依存する攻撃であるため低いレベルの脆弱性と分類している事は理解できます。これをどう考えるか?は人によるでしょう。

ところで今でも私のお勧めはIEよりFirefoxです。
どのブラウザを使っていてもこまめにアップデートしないと常に危険、といえるのは間違い無いです。

Explaining Explain日本語版ドラフト

JPUG広報部ブログにOSCON2005で発表された「Explaining Explain」の日本語版ドラフトが公開されています。

EXPLAINとはPostgreSQLのコマンドで、クエリの実行プランや実際の実行時間を表示させる為に使います。SELECT min(val) FROM my_table; が何故遅いのか等、が解るツールです。クエリの最適化、PostgreSQLサーバの設定ファイル(postgresql.conf)のrandom_page_costの最適化などには欠かせないコマンドです。

非常に参考になります。もし読まれた事がない方はぜひどうぞ。

不自由なWebサイト

中国のWebサイトを作ったことはないですが、この記事によると、Webサイト、ブログは登録制になった(?)らしい。為政者の気持ちは解るのですが人の口に戸は立てられないと思いますが…

レベルは違っても日本でも似たような議論があり、有害コンテンツは無い方が良い&フィルタできる方が良いと思います。しかし、制度として確立しようとする議論は不毛な議論です。

この記事からは中国政府が海外のサイトにどう対処するのか分かりません。どうするつもりなのか知りたいですね。

追記:
ちょっと前に登録制になった、と思っていたらITMediaには6月の記事として載っていますね。
「Night Crawler」と呼ばれるシステムでクロールして未登録サイトを見付けて閉鎖させているようです。Wikipediaへのアクセスも制限しているようなので、これとは別に何らかフィルタを使っているのですね。

参考:
http://www.itmedia.co.jp/anchordesk/articles/0506/22/news094.html
http://www.itmedia.co.jp/news/articles/0506/07/news093.html
http://www.itmedia.co.jp/news/articles/0405/21/news053.html
http://www.itmedia.co.jp/news/articles/0406/15/news055.html
http://www.interfax.cn/showfeature.asp?aid=2367

速いSSH

SSHでのファイル転送は遅くて困る事があります。RabbitベースのCryptiCoreを採用したため、OpenSSHより2倍から8倍速いという事らしいです。

日本円でも買えるようですがエンタープライズ用という事で結構高いです。

クライアント – ¥17,756
サーバ – ¥92,234
http://www.ssh.com/company/sales/store/

お勧めPC

D. J. Bernstein先生のAdvice for computer buyersが8月23日に更新されていました。詳しくはリンク先を見て頂くとして、お勧めPCの概要は

-Athlon64 X2 3800+
-512MB ECC メモリ * 2

その他を付けて $911(送料込み)

10万しませんね。少し前に作ったPentinumDのPCはNon ECCで軽く10万超えましたが…