YANO's digital garage

今日の衆議院本会議でワン切り行為に罰則を課す有線電気通信法の一部改正案が全会一致で可決された。といっても、総務委員長が1分ほど趣旨説明と委員会審議報告をしただけで本会議そのものも5分程で終わっちゃったんで、内容は総務委員会の審議をチェックしなければならない。

ちなみに総務委員会では出逢い系サイトの問題やe-japan計画も話題になっているので興味を持って観られるのではないだろうか。しかし審議中の法案文書って読めないのかなぁ…？

参照
●衆議院TV
　-平成14年11月26日 本会議 (Windows Media へ直リンク)
　-平成14年11月21日 総務委員会 (Windows Media へ直リンク)
●NIKKEI NET
　-ワン切りに罰則、臨時国会に改正案提出へ (10/17)
●Mainichi INTERACTIVE
　-■ワン切り業者に1年以下の懲役か罰金100万円 (10/25)

やっとしし座流星群の写真が出来あがってきた。

11/19 龍王林道にて

肝心の流星は最初の2コマで捕らえる事が出来たものの残りは全滅。時間的には後半の方が密度が高かったのだが、多く流れたからと言って撮れ易いとは限らないのが難しいところ。コメットハンターに取ってはそこがまさに醍醐味だと言えるのだが、にわか天文ファンの自分としてはオマケで撮った朝焼けの方が嬉しかったり…f(^^;;

とは言いつつもなんとか流星痕をフィルムに収める事ができて、平尾台でペルセウス座流星群を追いかけてた若かりし頃の苦い思い出を拭い去る事ができた。

それはそうとCanoScanフォーカス甘過ぎ。安物だと言われれば返す言葉がないが、フィルムだけでなくプリントからのスキャンでも同じくらい甘い事が判明。たかだか500円の同時CD-Rとは雲泥の差だ。廉価機の悲しさ、解像度の差が甘さとして出ているのかなぁ？

というわけでWeb掲載分は全て同時CDの(つまりラボでスキャンした)画像。もっとも同時CDと遜色無いクオリティでスキャンできたとしても、埃除去の手間などを考えたら同時CDの500円って安いと思う。

取り敢えず故障じゃないかサポートに電話して画像で診断してもらおうと思ったら、なんとフロッピーで郵送して下さいだって。「えっ、このIT時代にメールじゃだめなんですか？」と尋ねたら暫く待たされた後メールでOKという事になった。フロッピー代と郵送料いくらかかると思ってるんだろ？、コスト意識が足りないねぇ。そもそもメールによる問合せ窓口を設けてないってのが「Canonまだまだだなぁ」と感じるのだが、これはEpsonも同じか。

参照
●キャノン
　-CanoScan D1250U2F

さすがにネタ切れ。f(^^;;

11/19 観世音寺にて

というわけで、ちょうど国会会期中でもあるので国会中継のWebサイトなどを紹介してお茶を濁す事に。

衆参両議院ともライブ中継をしているのはもちろんの事、過去の本会議と各委員会審議をストリーミングで配信できるようになっている。

しかし、衆議院は平成12年1月以降のモノ(全審議かどうかは定かではないが)を検索可能なライブラリ化しているのに比べて、参議院は直近1ヶ月にも満たず「取り敢えず作りました」的な印象が拭えないのはどうしたもんか。

また立場上報道機関の様に編集する事はできないので1本が数時間分の長さになる。この長さから自分の興味のある部分を探すのはちょっと辛いが、一方ではクローズアップされた発言の前後まで確認できる手段を得たというのは大きいと思う。本会議での儀礼的な発言なども一度は観てみると面白い。アホらしいけど。

ちなみに「牛海綿状脳症対策特別措置法案（154国会衆24）」の衆議院本会議は収録時間13分と短いのでオススメかも。そう、いわゆるBSE対策法の本会議って13分で終わっちゃったんですねぇ。もちろん、3月11日の予算委員会で開催された鈴木宗男議員の証人喚問、4月25日の辻元清美元議員の参考人質疑の模様も観られます。

参照
●衆議院TV
●参議院
　-参議院インターネット審議中継 (要:Real Player)

という事でパスワードについて。自分の名前やアカウント、また誕生日や電話番号などは個人情報(家族も同じ)から、地名やクルマの名前等の固有名詞は辞書アタックで、すぐにバレてしまうのでパスワードの意味が無いというのはご存じだと思う。

11/19 竈門神社にて

基本的に数字のみはもってのほかで、英数字できれば記号も含めて6文字以上の文字列が望ましいと言われているのだが、そうは言っても毎日欠かさず入力するような頻度ならばともかく、すぐ忘れちゃうような無意味な文字列をパスワードにするのもまた現実的ではないと言えよう。いくら類推し辛い文字列と言っても短ければブルートフォース(総当たり)でバレてしまうのは時間の問題だし、パスワードを付箋紙に書いてモニターに張りつけたりしたらそれこそ意味ないじゃん、って事。

そういう面からも一般人のパスワードとしてはそれなりの意味を持たせた長めの文字列が適していると思う。例えば"yamada//taro"等と氏名の間や前後に記号や数字を入れるだけでも単純な辞書検索ではマッチしなくなるので、個人情報や身近な人から類推できない情報を組み合わせてパスワードにする事をオススメしたい。

例えば現在はあまり関係を知られていない知人の情報。とは言ってもありがちな名前は人名辞書などもあるので、そう言う場合はニックネームや電話番号でもいいと思う。無意味な英数字が並ぶniftyのユーザーIDなんかはまさに持ってこいと言えよう。

というわけで個人的には「類推されにくい旧知の2人のユーザIDを記号で囲って数字で繋ぐ」という形式で16桁のパスワードを採用している。確かに慣れるまで入力するのは面倒だが、忘れにくい意味を持たせたパスワードとしてはかなり強固と言えよう。その上、数字を毎月変える事によって更に万全度も高まるのだ。

最初は6桁くらいでも良いと思うので、これまでの話を踏まえて2つ以上のキーワードと数字か記号を組み合わせた英数字混じりのパスワードを使うようにオススメする。英数字と言っても"Windows2000Pentium4AthronXP"等、意味の通じるキーワードだけの組み合わせは辞書アタックで簡単にバレるので、必ず記号を組み合わせる事を忘れないように。

でももっともセキュリティ面で重要なキャッシュカードやクレジットカードが数字4桁というのはかなり不安なんだよなぁ。

参照
●ITmedia How-To
　-第7回：「パスワードクラッキングの現実性」
●@IT:LinuxTips
　-パスワードが安全か調べるには（John the Ripper編）

一昨日の宿題を片づける。と言ってもC++なCGIで、setuidしてからvida-passwdを起動するように改造しただけなので小一時間で終了。安易にsetuidしていいんかなぁとも思ったが、シンプルisベストという考えもあり、取り敢えずこれでいいのだ。という事で。