Archive: 2005/01

1/29 やまなみハイウェイにて

が3日(木)に開業を迎える。なぜ開業日が週末でなく3日(木)に設定されたかというと、4日(金)から福岡大学の入学試験が始まるから。というのが真相だ。

関連する変化として2日には天神地下街の延伸部分が開業する事は知られているが、R202今泉〜福重の中央線変移規制が7日から解除される事は意外と知られていない。

これで常時上下2車線を確保し右折レーンも整備されるので、ずいぶん走り易くなりそうだ。路線バスが減便になる事も合せて交通混雑の緩和が期待されるが、マイカー通勤が増えて地下鉄閑古鳥なんて事になったら福岡市の面目丸つぶれだな。

日中の最高気温が5℃にも満たなかった寒い一日だったものの、予報では午後には降り始めると言われていた雪も舞う程度。帰宅の足には影響が無くて良かった。

今夜の晩メシはバス通勤になって行きやすくなった「たけ」へ。580円という庶民的なプライスに反比例するボリュームも、驚異的に愛想の悪いおばちゃんも健在。ちょっと味が濃いので毎日は勘弁だが、週１くらいで行ってもいいかな。

17時50分、福岡・北九州地方に暴風雪警報が発令された。『強い冬型の気圧配置に関する九州北部地方（山口県を含む）の気象情報　第４号』によると

　対馬海峡付近のおよそ５５００メートルの上空でマイナス３０度の強い寒気が入り、冬型の気圧配置が強くなっています。２月１日昼前にかけては、マイナス３６度のこの冬一番の強い寒気が入り、冬型の気圧配置が更に強まる見込みです。
　このため、九州北部地方では、３１日夕方から２月１日昼過ぎにかけて、山口県では夜遅くにかけて大雪となり、広い範囲で積雪するおそれがあります。雷を伴う所もあるでしょう。また、３１日夜遅くから２月１日夜遅くにかけては海上では北西の風が非常に強くなる見込みで、海上では大荒れとなり、陸上でも荒れた天気となるでしょう。

という事だ。明日は最高気温が2℃の予報で、入試を予定している大学や高校では時間を遅らせる等の対策を執っている模様。

【参照】
●気象庁 http://www.jma.go.jp/ >> 気象情報 >> 九州北部(山口県を含む)
┗強い冬型の気圧配置に関する九州北部地方（山口県を含む）の気象情報　第４号 2005年1月31日16時17分 発表

選抜高校野球大会に戸畑高校の出場が決定。おめでとさん。驚天動地のドラフト1位でカープ入りした横松を擁した2000年以来5年ぶりの朗報だが、当の横松が昨秋戦力外通告を受けていたというのは何とも皮肉な事だ。

愛知県の知多半島にある美浜町と南知多町が来年3月に合併して「南セントレア市」とする事を決めたそうな。サンスポの記事によると

　今月１７日の同協議会第２回会合で、２６人の委員が１人３件ずつ提案し、１位１０点、２位５点、３位１点で計算した結果も１位は１２３点で「南知多市」。だが、２位に１０８点で「セントレア市」、６位に１５点で「南セントレア市」。そして９位は１０点で「遷都麗空」。これで「セントレア」と読ませるという首をかしげたくなるものも。

　とにかくセントレア関連で計１３３点になったことから、うちわで話し合い「中部国際空港の南に位置するから南セントレアにした」という。

という経緯だったそうで、住民の意向はもとより、歴史や伝統さえどこ吹く風で、なんとも安易で豪快だ。住民投票の権利すら持たない知多半島出身の人々はなんともやるせない事だろう。

【参照】
●MSN-Mainichi INTERACTIVE http://www.mainichi-msn.co.jp/
┗雑記帳：「南セントレア市」愛知に誕生へ 2005年1月28日
●SANKEI SPORTS http://www.sanspo.com/
┗地元プンプン、公募無視の南セントレア市とは… 2005年1月29日
●美浜町・南知多町合併協議会 http://www.town.mihama.aichi.jp/main/houteigappei/
●「南セントレア市」なんて新市名、絶対反対!!! http://stop-minami-centrair.seesaa.net/
●娘通信♪ http://musume80.exblog.jp/
●「南セントレア市」まとめサイト http://marblog.net/minami-centrair/
●中部国際空港 セントレア http://www.centrair.jp/

博多税務署

の季節。ちなみに今年のイメージガールは仲間由紀恵。パソコンに向かって奇声を上げている広報CMが印象的だが、国税庁のWebサイトにおいて提供されている確定申告書等作成コーナーをアピールするのが趣旨らしい。こうやって事前に作成しておけば混み合う税務署の窓口であたふたせずに済むし、郵送による申請も可能だ。

ただ去年「データを入力して印刷したら他人の申請書が出力された」という問題を起こした確定申告書等作成コーナーだけに、汚名返上に躍起になっているのかも知れない。

去年は表向きサラリーマンだったこともあり確定申告書等作成コーナーにも縁が無かった(*1)のだが、初登場の一昨年と比較すると3世代目になって洗練された雰囲気がある。

*1 厚生年金に切替えるまでの国民年金保険料が控除申請できたような気がする。

さて今回は生命保険・個人年金、損害保険料等に加えて、5月以降の国保、国民年金保険料の控除申請をして源泉徴収された税金を取り返すのだ。

申請書自体は先週末に作成しておいたのだが、一週間を置いても特に間違えたとか忘れてたという部分も思い当たらなかった。還付申告は一昨年を含めて4回目くらいなのでたぶん大丈夫だろう、仕事を調整して平日に行くまでもない。というわけで、お散歩がてら博多税務署へ行って時間外収受箱へ投函し切手代も浮かす。これで連休前には8万円くらい戻ってくるはずなのだが。

【参照】
●国税庁 http://www.nta.go.jp/
┗所得税等確定申告等情報
●All About http://allabout.co.jp/
┗確定申告 http://allabout.co.jp/special/kakuteishinkoku/
●ITmedia http://www.itmedia.co.jp/
┗他人の確定申告書が生成されるトラブル、国税庁の「確定申告書作成コーナー」が一時停止 2004年2月5日

パソコンを使った無料のIP電話ソフトSkype(スカイプ)。「固定電話より音が良く結構使える」という評判は聞いていたものの「誰か相手がいないとな〜」と放置していたのだが、知人が「先に入れたよん」という事から後追いで本格導入。

と言っても設定はアカウント情報くらいで非常に簡単。NATやルーター越えでも特別な設定変更も不要だ。スカイプ名 yoyano で出ていますので、そこんとこよろしく。(^^)v

【参照】
●Skype http://web.skype.com/home.ja.html
●livedoor スカイプ http://skype.livedoor.com/

飲み会終りで2時就寝。しかし明日は暖かくて天気は良さそうだ…という事で7時の目覚ましはそのままに。だが目は覚めたものの身体が起きず、結局布団から抜け出したのは8時。早速天気予報をチェックし、最高気温14℃の予報に気を良くして8時45分にスタート。

九重町、朝霧にて

今年初の本格ツーリング、と言うより初詣以来の3週間ぶりのCB出動だが、先週エンジンだけ掛けておいた気配りが効いて一発始動。ファームロードは23日の雪で絶望的なので、四季彩ロードは朝霧を目指す事に。

四季彩ロードも雪の影響を受け易い山道なのだが、ファームロードと違って日陰区間がほとんど無いのでもう行けそうだ。野生の感がそう叫ぶ。

久々にスカッとした青空が広がる土手ロードを快走し、日田一品街と玖珠で一息入れつつR210を流す。概ね5〜8℃で推移する状況は、暖かかった12月を思い出す。

R387の引治を経て本日のメインイベント四季彩ロードへ。入口に「積雪チェーン規制」の看板が立っているものの、「大丈夫、勝利は我にあり」と臆する事なくアクセルをひねってヒルクライム開始。標高が上がるにつれて木々の間や法面に白い雪が覗き始め、町田バーネット牧場から先は薄汚れた雪塊がところどころでお出迎え。ところどころで路面を横切る雪解け水に注意してバンクは控えめに。

やまなみハイウェイにて

久しぶりに気持ちの良い走りを堪能して11時半に朝霧着。駐車場に雪塊が残っている以外は今年も変わりなくなにより。言うまでもなく今年も揺るぎない定番メニュー「そばと唐揚の定食」800円。唐揚の出来栄えもまた変らず上等。外はパリパリ中はジューシー。今年もウマウマで何よりだ。

除雪車完備のやまなみハイウェイはともかく、ここから抜けられるかが問題だと思ったのだが、23日より後は降ってないのか？問題無く行けそうな雰囲気。

ちゅうわけで飯田高原から交通量極少のやまなみハイウェイへ。路肩には垣根の様に切れ目無く雪塊が残っているものの全線ドライ。3桁に届こうかという速度域でも全く不安を感じないようなコンディションだ。

雪化粧した九州の屋根を望みつつ何人にも邪魔される事なくすこぶる快走。雪景色の中を走った事は何度かあるが、今日は穏やかな陽射しにも包まれて最高のコンディション。まさしく「チョー、気持ちいい」。刺すような…という程の冷たさではないが、緊張感の漂う空気を切り裂く様にして走るのは快感だ。

除雪される道路上には雪は無いものの、長者原、牧ノ戸峠の駐車場は除雪されないので分厚い雪の層が残っていて、バイクで立ち入ることは難しい。一気に下ってR442にスイッチ。2005年のバイク一番乗りを果たすべく、13時頃にどこでもかふぇTONCHANへ。

奥黒川温泉、耕きちの湯にて

今日は冬限定ブレンド350円をオーダー。しかし牧ノ戸を越えてこっち、雲行きは一転して陽射しも無い状態。阿蘇もここまで来てようやく根子岳の輪郭がおぼろげに見えるか見えないかと言う程度だ。かなり風が強かった事もあって飲み干す頃にはアイスコーヒーになっちゃった。(笑)

寒かった＆雲行きも気になってきたので早めのリスタート。R442を戻って、黒川温泉の奥に位置する耕きちの湯400円で温泉タイム。穴場だけあって週末でも独り占め状態の確率はかなり高い。今日のお湯はまた一段と湯の華が多く真っ白、温度も絶妙でイイ感じ。小一時間まったり浸かって心地好い硫黄臭を全身に纏い、14時半にリスタート。

中津江村までR442を使って県道12号線で松原ダムへ。日田へ抜ければあとはお決まりのルート。大刀洗から小郡あたりまで20分程雨に降られてしまったが、ジャケットはオールウェザーなのでオーバーパンツだけ纏ってピンチを乗り切る。しっとり濡れてしまったものの予定通りの17時に帰着。286kmのブラボーツーリングだった。

この程度の雨ではCTXシューズの耐水テストにもならなかったなぁ、という余裕の弁はこの程度の雨で済んだからこそ出てくるのだが。(冷汗)

今日の午後あたりから急速に感染が拡散している模様。いくらプロバイダでウィルスチェックをやっていても、一日一回しかアップデートしていないところでは間に合わない可能性がある。内容的にはお決まりもものだが、くれぐれも怪しい添付ファイル付きのメールには要注意。

そういうわけで直ちにアンチウィルスソフトのパターンファイルをアップデートしよう。

あと、auの災害用伝言掲示板も来週からサービスイン。との事。こればっかりは使われない方が喜ばしいのだけれど。

【参照】
●INTERNET Watch http://internet.watch.impress.co.jp/
┣感染すると「おまえは大馬鹿者だ、ワッハッハ」〜MP3で歌い出すウイルス 2005年1月27日
┣総務省、迷惑メール追放支援プロジェクトを2月に試行〜送信回線停止も 2005年1月27日
┗シマンテック、感染力が高いBagle亜種の2種類を警告 2005年1月27日
●ITmedia http://www.itmedia.co.jp/
┣auとツーカー、災害伝言板を1月31日にオープン〜体験サービスも 2005年1月27日
┣iモード災害用伝言板、EZwebの伝言板と相互連携 2005年1月27日
┗Bagleの亜種2種類が感染を広める 2005年1月27日

こちらは現行版のFirefox 1.0およびMozilla Suite 1.7.5，Thunderbird 1.0では修正されているそうなので特に大騒ぎする事はない。もし後生大事にPreview版を使っている奇特な人がいれば早急にアップデートしよう。

【参照】
●Mozilla Japan http://www.mozilla-japan.org/
┗セキュリティアドバイザリ http://www.mozilla-japan.org/security/announce/
●ITmedia http://www.itmedia.co.jp/
┣Thunderbirdにフィッシング警告機能搭載へ 2005年1月25日
┣「福岡Yahoo！JAPANドーム」に　命名権取得へ検討 2005年1月25日
┣Windowsのセキュリティ問題、最新パッチでは修正されず 2005年1月25日
┗FirefoxやMozillaなどに全12種類の脆弱性 2005年1月25日
●日経IT Pro http://itpro.nikkeibp.co.jp/
┗Firefox，Mozilla，Thunderbirdに関する12件のセキュリティ・ホールが公開，最新版で修正 2005年1月24日

ITmediaの記事によると、今月の定例パッチの対象となっていたHTML Help ActiveXコントロールに、未修正の別の欠陥があるらしい。

「Microsoftは、今回公表されたセキュリティホールを、すでに対処したものとは異なる脆弱性だと認識している。この脆弱性を悪用すると、HTML Helpコントロールを使ってユーザーのコンピュータ上でコードを実行できてしまう」

という事なので、取り敢えずInternet Explorerの使用は見合わせよう。もちろんHTMLメールなんてもってのほかだ。

どうしてもInternet Explorerの呪縛から逃れられない人は

HTML ヘルプの ActiveX コントロールに Kill Bit を設定することにより、HTML ヘルプの ActiveX コントロールが Internet Explorer で実行されないように一時的に無効にし、この脆弱性からコンピュータを保護することができます。

という手がある。http://www.microsoft.com/japan/technet/security/bulletin/MS05-001.aspの「HTML ヘルプの ActiveX コントロールが Internet Explorer で実行されないように一時的に無効にする」を参照。

スパムメールフォルダを覗いたら、こんなん来てました。最近ニュースを賑わせている情報漏洩系のメールを偽装するという着目がちょっと目新しいので紹介。

題名：白姫女子校保健室からのおしらせ
この前の妊娠検査について
県立白姫女子高校保健室からのお知らせです。

間違って受け取った方は、
お手数ですが、破棄してください。
お詫び致します。

該当する人は
下記リンクより入ってお知らせを確認して下さい。
http://just-feed.net/shirahime/?sj*eO**wti*OMA*OMi*GM**u,d*Bk**BwN*

発信元は県立白姫女子校保険室。県立高校が.comかよ!(笑) その上保険室って字まで間違ってるし、可哀想な程バカ丸出しで救いようが無い。

1/22 瀬の本高原にて

昨夜から大分県内に大雪注意報が出されていたのだが、今朝は久住高原でも20〜30cmの積雪となり、どこでもかふぇTONCHANも臨時休業を余儀なくされた模様。

昨日行っといて良かった。

大分道の日田〜別府も通行止だし、瀬の本、長者原、くじゅう花高原、どこのライブカメラもスキー場のような景色に変っていた。

ファームロードも昨日の暖かさでだいぶ融けたと思うが、融けきれなかった分は雪の下で間違いなく氷に変ってしまう事だろう。亀石峠の開通はいつになる事やら。

bootイメージを取出すのに手間取るのだが、Windows XP SP2 統合・カスタマイズCD作成のまとめから丸ごと頂いたので、思ったより簡単に作成できた。

ちなみにbootイメージを取出すのはBBIEが良さそうだ。SP+メーカーというフリーソフトと合せて使えば手間いらずだったらしいが。

なおSP2を適用させるのにWindows XP環境が必要だという罠があるので、要注意。update.exeさえ動かしてしまえばあとはWindows 2000だろうがLinuxだろうが大丈夫。

【参照】
●マイクロソフトTechNet http://www.microsoft.com/japan/technet/
┗Microsoft Windows XP Service Pack 2 のインストールと展開ガイド (SPDeploy) 2004年9月2日
●マイクロソフトサポートオンライン http://support.microsoft.com/
┣Windows XP Service Pack 2 適用済みインストールイメージは Windows XP 以外で作成できない 2004年10月21日
┗Windows XP Service Pack 2 適用済みインストールイメージの作成方法 2004年10月21日
●Software Linkage http://linkage.xrea.jp/
┗Windows XP SP2 統合・カスタマイズCD作成のまとめ 2004年9月2日
●Internet, Windows, Linuxの最新技術をやさしく解説 http://tomo.ac/
┗SP2適用済みのCDを作成する方法 2004年9月19日
●Tom's Hardware Guide http://www.tomshardware.com/
┗Installing WindowsXP and Service Pack 2 with 1 CD 2004年9月8日
●Vector Softライブラリ http://www.vector.co.jp/
┗SP+メーカー (Windows 2000/XP Office 2000/XP用SP適用済みISOイメージ作成ソフト)
●＠IT http://www.atmarkit.co.jp/
┗Windows XPのインストール用起動フロッピーを作成するには 2004/09/04 update

2週間の疲れをゆっくり温泉に入って癒すか、とデミオで9時に出動。今日のBGMはウィンターソングの元女王、広瀬香美を起用。1966年生まれ、福岡出身というのがYANOとの共通点だが残念ながらそれ以上の接点は無い。スキーは全くしないのに未だに寒くなると「絶好調、真冬の恋、スピードに乗って♪」とついつい口ずさんでしまう口当たりの良さは秀逸。しかし、CMの刷り込み効果というのは恐ろしいモノだ。

久住高原にて

日田からはR212〜県道12号線〜R387で小国へ抜け、R442へ。黒川温泉まで来ると路肩に薄汚れた雪の残骸が散見するものの、路面は完全ドライ。

瀬の本周辺は法面や路肩などにも結構雪が残っていたものの、何の問題も無くやまなみハイウェイ〜県道40号線で山水亭へ。この時期でもランチタイムにはクルマが8台ほど並んでいたのはさすがだ。定番のあんかけチャーハン840円を所望。やっと年が明けた気がする。

池山水源で水を汲んだ後、ヒゴタイ公園を抜ける最短ルートは無理っぽかったので農免農道経由でどこでもかふぇTONCHANへ。2005年の初TONCHANはケニア2350円と相なった。

空模様はスッキリしないが、風も無く妙に暖かい。瀬の本近辺でこそあった雪もこの辺りでは全くない。表通りだけならバイクでも問題無かったなぁ。と思いつつも裏道はまだまだリスキー。農免農道でも路面に雪が残ってるとこがありヒヤッとした。バイクで走れなくはないが、まだ楽しく走れる状況では無い。

これもまた定番の帆山亭へ。温めの露天風呂に浸かって小一時間まったり。露天風呂の周りだけはもう少し雪が残ってた方が良かったのだが、というのは単なるワガママだ。

ファームロードwaitaにて

大人しくR442からR212で帰ろうかと思ったのだが、ファームロードwaitaから何台かクルマが降りてきた。今日は比較的暖かかった事も頭にあったので、取り敢えず行ってみる事に。

田の原区間では「チェーン規制」の看板掲示セクションが5ヶ所。今日の暖かさでだいぶ融けたと見え、いずれも左写真のような状況でゆっくり走れば全く問題無し。

接続区間も法面と路肩に残雪があるものの、走行路面は問題無し。

喫茶カップルを過ぎると距離の長い天ヶ瀬区間。R387から入ってすぐの林間セクションに「チェーン規制」の看板と共に目を疑うばかりの圧雪路出現。轍はシャーベット状態でところどころ路面も見えていたのでゆっくり通過してホッ。その後も2ヶ所に「チェーン規制」の看板が出ていたものの全く問題無し。

天瀬町出口、亀石峠にて

さて最大の難関亀石峠。

ピークまで来るとコーナーの奥は明らかに雪が積もっているのが見えたので、クルマを止めて歩いて確認に行ったら予想通りの絶望的な風景。

ランクルやデリカがチェーン無しでそろそろ登ってきたものの、止まれなくなる下りの方が危険倍増。この先の方が日当たりは良くないので、1km近くは雪道が続いているような気がする。

チェーンの脱着をするくらいなら、戻って杖立経由の方が早いので迂回を決意。

写真を撮りながらクルマに戻っていると、ブロロン、ブロロンとお馴染みボクサーサウンドを響かせてポルシェが下っていった。どこまで行けるモノか興味津々だったが、ミイラ取りがミイラになっては洒落にならないので、見なかった事にして下城からR212を退屈なドライブ。

16時半に日田へ抜けた後、土手ロードをサクッと走って宝来軒＠三輪町でラーメンを喰い、19時過ぎに帰着。

今日も300km弱のお気楽ドライブだった。どうやら今月はデミオの圧勝だな。

今度のプロジェクトは某メーカー(と言っても昔とは違う)系の案件という事で、今日から作業場所が福岡市早良区百道浜に。バブル華やかなりし頃に福岡市が「福岡ソフトリサーチパーク」と銘打って売り出した場所だが、どうも取って付けたような街の雰囲気がミニ幕張っぽくて好きくない。3年ぶりに来てみて変ってたところは、各社が第2棟用地としていた空き区画が駐車場になったくらいか。

ここら一帯の埋立地をシーサイドももち地区と呼ぶのだが、この中で個人的に○をあげられるのは福岡ドームくらいかも。何より交通アクセスが悪すぎだ。プロ野球の終了後はいつも大変な混雑で大迷惑。あの辺で働く人達がホークス試合速報をチェックするのは、勝負よりも試合終了時刻を気にしての事だ。都市高速のランプを駐車場と直結させなかったバカ役人には切腹を申し渡してやりたい。

通勤手段がJR5分からバス30分に変る事も手伝って8時前に家を出なくてはならなくなった。これまで8時20分に出れば良かった事を考えるとちょっと辛い。もう1本遅らせると楽なのだけど、よく考えたら薬院へ通ってた昨年の事情を考えると大差ないし、そのうち慣れるだろう。多少時間が懸かっても乗換え無しの220円というのは悪くない。

初日は定時上がりで勘弁してもらい、夜は大名にてグループの新年会に参加。20人ほどのうち、知っている顔は5人ほど....。相手にも憶えててもらえたのは嬉しい事だ。

【参照】
●福岡市 http://www.city.fukuoka.jp/
┗シーサイドももち〜日本屈指の情報関連産業の集積地〜

朝から雪の舞った福岡。乾燥したオフィスに篭っている事もあってノドがいがらっぽく、迫りくる風邪の足音をひしひしと感じる今日この頃。帰宅すると洗面所へ駆け込んで「手洗い」と「うがい」の連続攻撃。慌てて「うがい」したもんで気道に入って軽く吐きそうになってしまったとです....

ヒロ…YANOです。

8日間の助っ人作業で取り敢えずひと仕事終え、明日からはまた新しいプロジェクトへ参入。はてさて。

今日、気になったのはMSN-Mainichi INTERACTIVEの記事。

携帯電話には、被害者の自宅の番号が表示されていた。通報を受けた署員が自宅を確認したところ、母親は外出中で、自宅の電話が使われた形跡もなかったという。

また発信者番号表示を偽装した手口が再現されたわけで、もはや発信者番号もすんなりと信じるわけにはいかない状況だ。

ちなみにラジオライフ2004年10月号にその裏技が載っているとかいないとか言われているが、「着信番号を自由自在に操る方法」というのがそれかなぁ？

NTTはICカード式の公衆電話を磁気カード式に一本化する事を発表。偽造テレカ対策の切り札として登場したICテレホンカードも、ほとんど活躍する事なく廃止の憂き目に…残念。何事もタイミングが大事だという事だ。

【参照】
●YOMIURI ON-LINE http://www.yomiuri.co.jp/
┗連載【治安の死角　キャッシュカード詐欺】 データ次々上書き　ＡＴＭフリーパス 2005年1月20日
●MSN-Mainichi INTERACTIVE http://www.mainichi-msn.co.jp/
┗振り込め詐欺：被害者の携帯に自宅番号を表示　新手？ 2005年1月20日
●ITmedia http://www.itmedia.co.jp/
┗ICカード公衆電話が廃止へ　利用減で磁気式に一本化 2005年1月20日
●NTT http://www.ntt.co.jp/
┗ＩＣカード公衆電話の見直しについて 2005年1月20日

今朝からニュースのトップを飾っているキャッシュカード偽造事件。本質はスキミングなどの手法ではない。MSN-Mainichi INTERACTIVEの記事、『被害者、対策遅れに怒り』にも

同日午後、銀行の支店長と担当者が医院を訪れた。補償を求めると、同情的だった支店長らの態度は硬化。「銀行にミスがない場合は自己責任です」と告げた。「カードは手元にあるのに、私に何の非があるんだ」と反論したが、支店長は「おれおれ詐欺のようなもの。私ならあきらめます」と言った。

とか

これまでキャッシュカードのスキミング事件の捜査が進まなかった一因は、刑事手続き上、偽造カードを作られた銀行や、金を引き出されたＡＴＭを管理する銀行が「被害者」として届け出ないと捜査が難しい点だ。預金を引き出されても懐が痛まない銀行側の被害者意識は薄く、クレジットカード被害の補償が進んだ信販業界に比べ対策は遅れた。

と書かれているように、預金者を軽視している銀行の意識の問題だ。

もちろん銀行も「対岸の火事」とただ指を咥えて傍観しているわけではないものの

東京三菱銀行は昨年１０月、偽造が困難とされるＩＣ（集積回路）キャッシュカードを導入。手のひらの静脈で本人確認ができる機能を付加した。また同行と三井住友、ＵＦＪの３行は、ＡＴＭでの引き出し限度額を引き下げたり、自由に設定できるシステムに変更した。みずほ銀行も３月から、ＩＣカードを導入し同様の制度を採用する。

引き出し限度額を下げるのは多少なりとも効果があるだろうが、取って付けたように静脈認証を導入したところで提携先のATMではどうなんの？如何にもセキュリティに金かけてますよ、みたいなポーズだけ？って感じ。もちろん何もしないよりはマシなんだけどさ。

貴重品金庫に限らず社会のいたる所でPIN(Personal Identification Number)として存在する暗証番号ってば、決って数字4桁。多くはキャッシュカードのそれに後から倣ったものと言えるが、これだけ数字4桁の暗証番号が氾濫するようになった現在、キャッシュカードも携帯電話の電話帳ロックと同レベルのセキュリティで良いのだろうか？

複数の番号を使い分けると言っても各個人に動機付けするのはなかなか難しいので、例えばキャッシュカードは一斉に5桁に移行するという多少強引なくらいの施策があっても良いのでは無いだろうか。つか、個人的には5桁にして保安強化したいと思ってもそれすら許されない銀行のシステムはもはや時代遅れだと思う。その上デビットカードという仕組みを導入し、暗証番号を漏れ易くしているのも他ならぬ銀行だ。すべてを銀行のせいだと言うつもりは毛頭ないが、潜在するリスクに対して金融システムとしての社会的責任を忘れないで欲しい。

は案の定「言った言わない」を争う泥仕合の様相。政治家の圧力なんて些細な事ばかりに注目し、放送内容の改変が純粋なジャーナリズム精神に則って行われたモノか否かという最も大切な部分がウヤムヤになってしまう事が懸念される。それこそ腐った上層部の思うツボなのに、まだまだ日本のジャーナリズムは幼稚なのかな。

【参照】
●MSN-Mainichi INTERACTIVE http://www.mainichi-msn.co.jp/
┣ＮＨＫ問題：政治介入ない、朝日報道否定　当時放送総局長 2005年1月19日
┣スキミング：窃盗団逮捕へ、ゴルフ場で情報入手　警視庁 2005年1月19日
┗スキミング：「銀行、損失補償せよ」　被害者、対策遅れに怒り 2005年1月19日

福岡市役所にオープンしたローソン ダイエーのロゴマークも見納め

日刊スポーツ九州の記事によると、「The First Reception 2005〜ベースボール・レボリューションを福岡から…〜」と題して30日(日)に福岡ドームで新ユニホームやキャラクター、応援歌を発表するそうだ。ちなみに入場料は500円。

どうにかして右の写真を使いたかったのだが、ちょっと苦し紛れか。

こんなにPHSの記事が目立ったのは何年ぶりだろうか？

"AIR-EDGE[PRO]"と呼ばれる8xパケット方式のデータ通信サービスが目玉だが、パケコミネット＋A&B割で5,000円程度とは予想以上に手頃な料金設定。去年の5月に機種変したばかりだが、新しいブラウザフォンは出るだろうか？

アビバも産業再生機構の支援を仰ぐような状態だったとはちょっとびっくり。宮崎交通も同じく支援が決ったようだ。そういえば熊本の九産交の再生はもう終わったんだっけか？

大分バスも整理回収機構(RCC)の支援を受けるというのもなかなか気になるニュースだ。久住山荘は大丈夫かな？

博多区大井の大井北公園での殺人事件発生。ウチから3kmほどかな。犠牲になったのは空港関係の会社に勤める23才の女性だそうだが、スーパーですれ違ってたかもしれないと思うとちょっと他人事では無い。まだまだ楽しい事はこれからだというのに惨い事を…。合掌。

【参照】
●ITmedia http://www.itmedia.co.jp/
┣256KのAIR-EDGE[PRO]、つなぎ放題で1万2915円 2005年1月18日
┣AirH"がAIR-EDGEに。WILLCOMロゴも公開 2005年1月18日
┣携帯出荷台数、PHSが13カ月ぶりに前年比プラス 2005年1月18日
┣ビジネスへシフト、音声定額も〜DDIポケット八剱社長 2005年1月18日
┗アビバ、再生機構の支援が決定　ベネッセがスポンサーに 2005年1月18日
●西日本新聞 http://www.nishinippon.co.jp/
┣宮崎交通　機構活用へ　今週中にも支援要請 2005年1月16日
┣大分バスは私的整理へ　ＲＣＣと調整 2005年1月16日
┗博多・女性遺体　都市の公園　死角に 2005年1月18日

は政治家による介入・圧力がどうこうという経緯以前に、政治権力に迎合する姿勢が染みついてしまった組織体質であろう。ビデオニュース・ドットコムで配信されている、長井暁チーフ・プロデューサーの1時間に渡る記者会見動画を観て、改めてそう思った。

「女性国際戦犯法廷」を取り上げた先の番組以外にも、BSE問題を扱ったNHKスペシャル『狂牛病感染はなぜ拡大したのか』の再放送が理由なく中止になった事があるそうだ。

先の経費流用問題でも不正を働いた職員には厳罰が科せられるものの、チェックを怠った管理職はお茶を濁す程度の処分に終わっている事からも、組織防衛というか既得権益というか保身にやっきとなっている上層部の姿が見え隠れし、「腐っている」というコメントにはそのあたりで現場に漂っている口惜しさをひしひしと感じる。

幼少の砌に正義の味方だと教わった警察組織も、今では同様の体たらくだというのも切ない事だ。

【参照】
●asahi.com http://www.asahi.com/
┗「上層部は腐っている」ＮＨＫプロデューサーがコメント http://www.asahi.com/national/update/0117/031.html 2005年1月17日
●MSN-Mainichi INTERACTIVE http://www.mainichi-msn.co.jp/
┗ＮＨＫ特番問題：内容６カ所変更　放送前、当日に挿入など 2005年1月14日
●ビデオニュース・ドットコム http://www.videonews.com/

社会基盤的にはすっかり復興して10年一昔という感じだが、10年という区切り以上に新潟県中越地震・スマトラ沖大地震と立て続けに起こった震災が「昔話にするにはまだ早い」と言いたげで、TVを観ながら改めてくさびを打ち込まれたような気がする。

不幸にして命を落とされた6,433名の方々には改めてご冥福をお祈りするとともに、どん底から見事な復興を果たした人々には心から敬意を表したい。

【参照】
●消防庁 http://www.fdma.go.jp/
┗阪神・淡路大震災関連情報データベース http://sinsai.fdma.go.jp/search/
●消防庁 http://www.kobe-np.co.jp/
┗阪神・淡路大震災 http://www.kobe-np.co.jp/sinsai/
●阪神大震災を記録しつづける会 http://www.npo.co.jp/hanshin/
●忘れたらあかん!!　阪神大震災 http://home.kobe-u.com/top/newsnet/sinsai/
●防災システム研究所 http://www.bo-sai.co.jp/
●ITmedia http://www.itmedia.co.jp/
┗コラム ITは、いま 災害に立ち向かうIT 2005年1月17日

hjdfaskjdfnadskas@yahoo.co.jpというアンポンタンからMIMEエンコードしていないHTMLメールが着弾。

http://eros77.com/?i=1&m=eWFub0B***F2b3RvdXJ####Y29t

みたいなアンカーを見てWebビーコンが仕込まれているのはすぐにわかったが、調べてみたところ最近話題のワンクリック詐欺サイトらしい。

元々Webビーコンというのはメールアドレスと結び付けられた識別子を利用して該当メールアドレスがアクティブである事を認識する為の仕組みで、Webマーケティング手法のひとつとして広く使われているのだが、当該サイトにアクセスした直後を狙って請求メールを送信する事により無知なユーザーの不安を煽る為に悪用されている。

リンク先アドレスに意味不明な文字が羅列していたら怪しさ大爆発。触らぬ神に祟り無し、君子危うきに近寄らずなのは言うまでも無いが、例え請求メールを貰ったとしても慌てる事はない。

電子消費者契約法では、事業者は、消費者に対して申し込み内容を再度確認させるための画面を用意する必要があるので、このような確認措置が無いような場合、その申し込みは無効を主張することができる。

という事だ。「いいえ」や「ＮＯ」ボタンをクリックしても「登録完了」画面になる場合も確認措置の不備にあたるので同様に無効を主張することができる。

それ以前にNTTドコモが

また、お客様の承諾のもと「携帯電話情報」が送信されたとしても、その中にはお客様の携帯電話番号、メールアドレス、住所、氏名など、お客様の連絡先についての情報は含まれておらず、また弊社から開示することもありません。

とアナウンスしているように、例え悪徳業者にメールアドレスやIPアドレス等の情報が知られたとしてもプロバイダーや携帯電話会社が個人情報を提供する事は無いので心配無用。メール以外の接触が及ぶ事は99%無い。

そういうわけなので「悪徳業者、来るなら来い」くらいの気構えで、呑気に『名探偵コナン』でも観てて下さいな。

【参照】
●警視庁 http://www.keishicho.metro.tokyo.jp/
┗ワンクリック料金請求にご用心
●NTTドコモ http://www.nttdocomo.co.jp/
┗個人情報を入手していると偽って請求行為を行うサイトについて
●読売新聞 http://www.yomiuri.co.jp/
┗デジタル辞典 >> ワンクリック詐欺（わんくりっくさぎ）
●japan.internet.com http://japan.internet.com/
┗HTMLメールのリスクとWebビーコン
●法務省 http://www.moj.go.jp/
┗債権回収会社を詐称している等との情報の提供があった業者名の例　一覧

一週間のブランクをおいて同じ「明日、し、仕事なのに…」というタイトルのSPAMメールが着信した。ちなみに本文はスパムコレクションにて晒しているが、「ねぐらの塒☆ねぐぶろぐ」等によると内容にバリエーションがあるらしいが、いまだにこの程度の勧誘メールに乗っちゃう人もいるんだろうなぁ。

一方で「2005年、今年も頑張ろう！！」というスパムにもちょっと驚いた。

2005年、今年も頑張ろう！！
http://fresh-lime.net/

問い合わせ
yaiyai_net@yahoo.co.jp

スパムフィルターでトラップするのも困難な程に内容を薄めている。つか、さすがにこんなんだと釣られて誘導される人がいるとも思えないのだが。

全面的にソースネクストのウイルスセキュリティ2005に移行。ウイルスセキュリティ2004を1年使ってみたが、たまに落ちる事があったものの許容範囲。Norton AntiVirusにも長い間お世話になったがこれでお別れ、2ライセンスで年間6,825円というアップデート費用は少しばかり高く感じるようになった。

Librettoでも使うので2ユーザーパックを狙っていたのだが、amazon.co.jpやヨドバシでも定価の2,970円で強気の販売。ダウンロード直販ですら定価なのだから止む無し、と10%ポイント還元のヨドバシで買おうと思ったのだが、残念ながらオンラインショップにも博多店にも在庫無し。というわけで安値日本一のコジマ電機へ。DVDでお馴染みスリムパッケージを6%OFFの2,800円で販売していたのはさすがだ。

ところが2台目のインストールにおいてオンラインユーザー登録時にエラー発生。取り敢えずは使えるからいいが、もしかしてシリアル番号が重複してないか？というわけでソースネクストへ問合せ中。

夜になって激しい雷雨がゴロゴロピカピカ。こういう時の為にUPSを入れているのだが、やっぱりサージ電流が恐いなぁ。

【参照】
●ソースネクスト http://www.sourcenext.com/
┗ウイルスセキュリティ http://sec.sourcenext.info/

「RHL9 にFirefox 1.0 日本語版をRPM でインストール」や「Fedora Core用のFirefox RPMパッケージの作成方法」に倣って日本語版のRPMを作成、インストールしてみたのだがどうにも起動しない。/var/log/messageにも特に異常なログも見当たらず手掛かり無し。

八方塞がりだったので元の英語版に戻していたのだが、再び日本語版にトライ。また初めからRPMを作り直してやっていたものの状況は変らず。しかし試しにTermから起動してみたら"libXp.so.6 not found"というエラーを吐いていた。なんだXlibが不足してたんだ…というわけで

# sudo yum install xorg-x11-deprecated-libs

したらあっさり問題解決。めでたしめでたし。

今回はカーコン倶楽部カーバックス店で。通常の点検整備に加えてブレーキフルード交換3,970円を依頼。諸費用込みの総額は81,304円也。ディーラーに出すより3万ほど安上がりで終わった。

最近TVCMでもガンガン流れている自動車リサイクル。公式アナウンスでは今月から費用徴収となっているのだが、業者側の準備が間に合わず継続車検では2月分からになっているらしい。今回は払わなくて済んだ、とはいえ次回の車検か廃車時には払わなくてはならないのだが…

そういえば /etc/httpd/conf/httpd.conf にSSLのセクションが無い…と途方に暮れていたところ、/etc/httpd/conf.d/に ssl.conf を発見。DocumentRootとServerNameを書換えてrestart。アクセスしてみると「"localhost.localdomain"の証明書は信頼できない」と怒られた....

確かにおっしゃるとおりなので、オリジナルのサーバー証明書を作成。

[root@nx9030 root]# cd /etc/httpd/conf/
[root@nx9030 conf]# ### 1. サーバー秘密鍵 server.keyの生成 ###
[root@nx9030 conf]# make genkey
umask 77 ; \
/usr/bin/openssl genrsa -des3 1024 > /etc/httpd/conf/ssl.key/server.key
Generating RSA private key, 1024 bit long modulus
.....++++++
...........++++++
e is 65537 (0x10001)
Enter pass phrase:************(パスフレーズ)
Verifying - Enter pass phrase:************(パスフレーズ)
[root@nx9030 conf]# ### 2. サーバー証明書 server.crtの生成 ###
[root@nx9030 conf]# make testcert
umask 77 ; \
/usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key -x509 -days 365 -out /etc/httpd/conf/ssl.crt/server.crt
Enter pass phrase for /etc/httpd/conf/ssl.key/server.key:************(パスフレーズ)
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:Fukuoka
Locality Name (eg, city) [Newbury]:Fukuoka
Organization Name (eg, company) [My Company Ltd]:bravotouring.com
Organizational Unit Name (eg, section) []:authorization
Common Name (eg, your name or your server's hostname) []:www.bravotouring.com
Email Address []:webmaster＠bravotouring.com
[root@nx9030 conf]# ### 3. apache起動時に止まらないよう秘密鍵からパスフレーズを削除 ###
[root@nx9030 conf]# /usr/bin/openssl rsa -in ssl.key/server.key -out ssl.key/server.key
Enter pass phrase for server.key:************(パスフレーズ)
writing RSA key
[root@nx9030 conf]# ### 終了 ###

高木センセ−の大作をようやく読み終えた。「広島市大型ごみ収集申し込み」はあまりに豪快。SSL証明書の有効期限切れメッセージを目の当たりにする機会なんてパソコンの時間が狂っている時くらいだと思っていたが、事実は小説より奇なりだ。

後半で挙げている高知県の事例も合せて、問題の本質はここ。

Webサイト見てもですね、こんな警告が出るけども問題ありませんという解説を書いているところっていくつかあるんですね。そういうのを見た経験のある人がですね、「警告は無視してもいいんだ」ということをなんとなく思うわけですよ。そういう誤った理解がどんどんどんどん伝染病のように広がっているわけですね。それが問題の根本なんですよ。

Webブラウザがご丁寧に「警告」を出しているのに「警告が出ても問題ないです」と指導する事で、ユーザーの警戒心を馴らしてしまう危険性が危惧されるわけだ。例え電話口で相手が警察官を名乗っても疑ってかからねばならない昨今、時流に逆行する悪癖と言わざるを得ない。

病原体の発生源は政府である。この国のPKIはもう死んだに等しい。もはや防ぎようがない。

というコメントが象徴するように、多くの無知が誤解を呼び、PKIを台無しにしてしまいつつある。

www.shinsei.pref.fukuoka.lg.jp の証明書

app.cocolog-nifty.com の証明書

事前にLGPKIルート証明書をインストールしておけば良いと言うのは確かに正論だが、自分の両親は言うまでもなく、弟にしても果たしてそれが期待できるだろうか？

WebブラウザにLGPKIルート証明書の標準装備を促すような働きかけを政府がしていれば、このような体たらくにはならなかったのになぁ。

お膝元の福岡県はどうやろ？と電子申請Webサイトをチェック。「初めて利用される方へ」として「安全な通信を行うための証明書」をインストールするように指示されているが、なかなかわかりづらい。

Q&Aにも「警告ダイアログ」云々の記述は無いが、PKIという言葉を聞いた事も無いような人にも気付いてもらえるだろうか？

最終的に福岡県地方公共団体組織認証基盤(LGPKI)から「安全な通信を行うための証明書」という愛称で呼ばれる「LGPKI Application CA 自己署名証明書」をダウンロード。

認証局を運営する各県毎に発行されているが、内容は地方公共団体における組織認証基盤(LGPKI)の管理下で同じなので、一度入れておけば他県のWebサイトでも問題無く適用される。

しかしSSLサーバー証明書の発行者として「Application CA LGPKI JP」という名称はどうにも安易でやる気なさげ。こういうとここそ権威主義のお役所らしく(笑)仰々しい偉そうな名称を謳うべきだと思うのだが。

追伸：2004年9月27日付けで「Q&Aを更新しました」と書いてあったので、「動作環境について」を見てみたら

Microsoft Windows XP（SP2）はご利用いただけませんのでご注意ください。

と書いてあった。さっさと補正予算を組んで改修してくださいな。

そういえば、新サーバーのSSL設定はほったらかしにしたままだったり....f(^^;;

【参照】
●高木浩光＠自宅の日記 http://takagi-hiromitsu.jp/diary/
┣広島市曰く「警告は出ますがセキュリティ自体には問題ない」 2005年1月11日
┗高知県情報企画課曰く「とくにおかしいと思わない」 2005年1月11日
●福岡県 http://www.pref.fukuoka.lg.jp/
┗申請・届出手続の総合窓口 http://www.shinsei.pref.fukuoka.lg.jp/
●政府認証基盤(GPKI) http://www.gpki.go.jp/
●地方公共団体組織認証基盤(LGPKI) http://www.lgpki.jp/
●＠IT http://www.atmarkit.co.jp/index.html
┣【特集】 GPKIとはなにか？ http://www.atmarkit.co.jp/fsecurity/special/03gpki/gpki01.html
┗ 5分で絶対に分かるPKI http://www.atmarkit.co.jp/fsecurity/special/02fivemin/fivemin00.html

ワイワイカード

取り敢えずの仕事場は博多なのでJRで通う事にしたのだが、いちいち160円の切符を買うのは邪魔臭い。

しかし、福岡市営地下鉄と西鉄の自動改札で使えるよかネットカードのように、JR九州でも自動改札に使えるものは無いのか？と思ったら、ワイワイカードなるものがその類であった。

ちなみに発売金額で3,000円、5,000円、10,000円の種類が設定されているが、いずれも利用可能金額は発売金額と同じでインセンティブは無し。相互乗り入れをしている関係から提携している福岡市営地下鉄では20円引きとなるのとは対照的だ。

そいうわけで、またしても2種類のプリペイドカードが財布のカードホルダーに並ぶ事に。やっと西鉄のバスカードと地下鉄のエフカードを間違えて改札機に投入して恥をかかなくてすむようになったと思ったのになぁ。

さてここからが本題。ワイワイカードよりも数世代先を行くのがJR東日本のスイカ。

みずほ銀行は東日本旅客鉄道（ＪＲ東日本）と提携し、電子マネーを搭載した「スイカ」カードの機能を持つ新型キャッシュカードの発行を今年秋にも始める。カード一枚でＪＲ駅の改札の出入り、預金の出し入れや振り込みのほか、街での買い物ができるようになる。国内最大の銀行とＪＲ東日本が手を組むことで、電子マネーの利便性が高まり、普及を後押しするきっかけにもなりそうだ。

という1月7日の日経記事を読んで寒気がした。

かくいう自分自身これまでの人生でキャッシュカードを紛失した事は無いけれど、定期やプリペイドカードの類を紛失した事は片手では数え切れない。理由は簡単、往復の電車の乗り降りで少なくとも日に4回は出し入れするプリペイドカードはついつい上着のポケットに入れてしまうのに対して、週に1〜2度手にするかどうかのキャッシュカードは財布の中でも一番出し入れしづらいカードホルダーが定位置。紛失の危険性は出し入れする回数に比例する。

そういう視点でもデビットカードサービスによってキャッシュカードの出し入れに抵抗が無くなった消費者ほど大きな罠となり得る。もし将来的に銀行口座と直結して金額チャージという壁が取り払われる事になると、ユーザーは更に大きなリスクを背負う事になる。

キャッシュカードの暗証番号が漏洩する危険性も高まっている。騙されたと思って日本デビットカード推進協議会のプロモーションビデオを観て欲しい。目隠しの無いテンキーパッドで暗証番号を入力させておいて「他人の暗証番号は覗かないように」などとモラルに逃げようとする無責任な展開は、スリ行為を後押しするプロモーションでは？と思うほど。あまりにも悲しい現実に目を覆わんばかりだ。

"お財布ケータイ"にもこの秋からスイカの機能が加わると言われているが、キャッシュカードとの統合に比べればリスクはたかが知れている。セキュリティ向上の最初の一歩が「リスク分散」であるという事をわかっていない連中が多すぎる。

【参照】
●JR九州 http://www.jrkyushu.co.jp/
┗ワイワイカード http://www.jrkyushu.co.jp/time/waiwai/
●JR東日本 http://www.jreast.co.jp/
┗スイカ http://www.jreast.co.jp/suica/
●日本経済新聞社 http://www.nikkei.co.jp/
┗銀行カードで電車乗り降り・みずほとＪＲ東日本提携 2005年1月7日
●読売新聞 http://www.yomiuri.co.jp/
┗携帯あれば　財布いらず？ 2004年2月10日
●日本デビットカード推進協議会 http://www.debitcard.gr.jp/
┗デビットカードを使ってみよう！ http://www.debitcard.gr.jp/promote/ ←ビデオ必見

思わぬところから伏兵登場。

重量は1.32キロと、ノートブックPC並みの軽さ。コンパクトディスクを一回り大きくした、16.5センチ四方、高さ5センチのコンパクトさが売り物だ。ファンは静音動作型のものが1基入っている。ACアダプタは外付けタイプ。

一見PSXみたいだが、スペック的にはサーバー向きだったり…

【参照】
●ITmedia http://www.itmedia.co.jp/
┣アップル、1月29日からMac miniを国内販売 2005年1月12日
┗最強のiPod周辺機器――その名は「Mac mini」 2005年1月12日
●アップル http://www.apple.co.jp/
┗Mac mini http://www.apple.com/jp/macmini/

予告どおり3件のアナウンス。

HTMLヘルプの問題対処であるMS05-001、カーソル、アニメーション カーソルおよびアイコンの問題対処であるMS05-002は、どちらもWebアクセスやメールの添付ファイルにより攻撃コードが実行される恐れがある危険な欠陥。いずれも昨年末から知られており、すでに欠陥を突く方法まで公開されているので、対応が早いと思うか遅いと思うかは別れるところだが、何はともあれ修正プログラムを適用すべし。

いずれにおいてもWindows XP SP2も例外ではないので抜かり無き様。またWindows 9x/MeのパッチはWindows Updateからしか適用できないので要注意。

MS05-003はインデックス サービスの問題。これもリモートから攻撃コードが実行される危険なモノだが、既定で稼動するサービスでは無い(IISに手動の設定が必要)ので一般ユーザーには影響はない。

【参照】
●ITmedia http://www.itmedia.co.jp/
┣最強のiPod周辺機器――その名は「Mac mini」 2005年1月12日
┣MSがウイルス駆除ツールを公開、定義更新はWindows Updateで 2005年1月12日
┗1月のWindowsアップデート、HTMLヘルプの脆弱性などに対処 2005年1月12日
●日経IT Pro http://itpro.nikkeibp.co.jp/
┣Windowsの修正パッチが3件公開，既知の危険なセキュリティ・ホールをふさぐ 2005年1月12日
┗MSが無償のウイルス駆除ツールを公開，Windows Updateから利用できる 2005年1月12日
●TechNetセキュリティセンター http://www.microsoft.com/japan/technet/security/
┣HTML ヘルプの脆弱性により、コードが実行される (890175) 【緊急】
┣カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) 【緊急】
┗インデックス サービスの脆弱性により、コードが実行される (871250) 【危険】

しかも1並びで縁起もいいというのは単なるこじつけだが、取り敢えず遊び人生活にピリオドを打ってお仕事モードにスイッチ。

3年近くのブランクを挟んでの復帰は、浦島太郎のような転校生のようなこそばゆい気分だ。

メモリチップはelixir N2DS25616CT-5T

今日も今季最寒の一日。気温3℃、ぱらつく雪の中をDOSパラまでMTBを飛ばして、サーバー用に200pin SO-DIMM 256MB(PC2700)のバルク品を4,170円で査収。

ノートPCはメモリとの相性がナーバスな場合が多いと脅されてたのでビクビクしていたが、あっけなく認識。Videoメモリとなる32MBを差し引いて480MBがめでたく主記憶となった。

Linuxの起動およびX-Windowの動作も問題無く…どころか、もたついていたWindowマネージャーがサクサク動くようになり超ゴキゲン。これなら最初から増設しておいた方が良かったかな。

さてチップ上のプリントによると正体はelixirのN2DS25616CT-5T。公式サイトによると枝番の5TはDDR400を指すらしい。nx9030標準のメモリはDDR333という事だったが、ケンカしなくて良かった良かった。ちなみに店頭価格は4,170円。3rd PartyのBOX版だと安くても6,000円。いや8,000円以上の価格を付けているところも珍しくないのでかなり安上がりに終わった形だ。

ついでにユニクロにてクリアランス特価でヒートテックインナータイツと指付きソックスも査収。これで爪先までぬくぬくなり。しかし、ちょうど十日恵比須という事もあってとパピヨンプラザから妙見交差点は大混雑。寒かったけどクルマで来なくて良かったよ。

あとはニュース関係まとめ。明後日12日はWindows Updateの日です。

【参照】
●ITmedia http://www.itmedia.co.jp/
┣次は「緊急」あり、MSが月例パッチリリースを予告 2004年1月7日
┗Secunia、IE脆弱性の深刻度を最高レベルに引き上げ 2004年1月8日
●INTERNET Watch http://internet.watch.impress.co.jp/
┣タブブラウザ「Lunascape 2.0」、正式版が公開〜動作速度など向上 2004年1月7日
┣WAKWAK、同社メールサーバー以外の送信を制限する迷惑メール対策を実施 2004年1月7日
┗脆弱性を修正した「Opera 7.54u1」日本語版公開 2004年1月7日

今日は今シーズン最寒の冷え込み。福岡では午前3時の6.3℃からどんどん下がって日中は3℃前後で推移。ところにより雪の予報も出ているので、来週末の車検を前に調子確認の意味も含めてクルマで8時に出動。

取り敢えず松屋の二又瀬店へ。10月から復活した牛めし390円を試食してみたが、慣れ親しんだ牛丼(松屋は元より「牛めし」と呼称)とはやはり似て非なる代物だった。中国産の牛肉を使っているそうだがパサパサで旨味が全くない。不味いとまでは言わないものの、対価にははるかに及ばない駄作であった。

全国展開のさなかに主力メニューを失った松屋の不運には同情を禁じ得ないが、やっぱり味にこだわって復活を見送った吉野屋は企業として誠実だと言えよう。

CROSS FMを聴きながらいつもの最短ルートをまったりドライブ。筑紫野あたりからぱらつき始めた雨に「クルマで正解」としたり顔だったが、土手ロードに入って朝倉を過ぎると雨から雪に変り、「県内の峠・山間部はもれなくチェーン規制」と告げるラジオと相まってそこはかとなくいやーんな感じが脳内を駆け巡る。

ファームロードwaitaにて

日田では既に道端や田んぼがうっすらと白く雪化粧。この状況ならファームロードはゲレンデと化しているはずなので検討の余地無し。温かい缶コーヒーで一息入れたあとR212へ。雪はそこはかとなく舞う程度。積もりそうな気配は微塵もないどころか、デートだったら逆に気が利いているくらいの雰囲気だ、とお気楽モード。

松原ダムの先にある片側交互通行2ヶ所もタイミング良くノンストップで通過。順調な道程に気分良く小国町宮原からR442にスイッチすると、路面を漂う白い雪煙が現れたがまだまだ恐れるほどでは無い。

試しに田の原からファームロードwaitaへ入ってみたが、程なく予想通りチェーン規制の看板に阻まれＵターン。この時岳ノ湯方面からタクシーが走ってきたが、見なかった事にした。

熊本県南小国町黒川温泉にて

R442に戻って黒川温泉方面へ。じわじわと標高が上がるにつれ路面の白さが確実に濃くなってきた。まだタイヤが通った跡は完全に融けきってしまう積雪量だったので不安は無かったのだが、黒川トンネルを抜けたところで空模様は急転。本格的に雪が降り始めた。

ガソリンスタンド前の情報ボックスに煌々と光輝く「この先路面凍結、積雪チェーン必要」という文字列にギブアップ確定。黒々としていた走行ラインも写真を撮っている間にみるみる真っ白になってきたので、慌ててＵターン。

トンネルを抜けると何て事の無い路面に戻ったのだが、先行する3台が10〜20km/h程度でトロトロ走ってて10台近くが連なる渋滞。「早よ行かな雪積もってしまうやんか〜」と焦りながらも、5台抜きするわけにもいかず我慢の走行が続いた。これがあるから雪道はイヤなんだよなぁ。

コンディションの良くなった路面に気を良くして大胆にも玖珠へ抜ける事に。R387も最高地点はすぐ近くなのでダメそうならすぐ戻る覚悟で。実際そこはかとなく雪化粧しているものの、急ブレーキを避け慎重に運転すれば大丈夫な程度。バイパスの終点にはフロントが潰れているクルマを横目に、ノーマルタイヤでパス。慌ててチェーンを装着しているクルマもあったが、こんなとこでチェーン付けてどこ行くんだろうな？走行ラインは完全に融けてるのに。

熊本県小国町大字西里にて

問題無く岡本豆腐店を過ぎて、喫茶カップルに到着。ここまで来れば大丈夫だろう。

そば処よしぶを通過して川底温泉へ向かっていると、緩やかに下っている左カーブの圧雪路出現。数台のクルマがチェーンを装着している様子。「上り側ならまだしも、こんなところで…」と思いつつ最徐行で進入したところ、右から呑気なバカップルが横断してきた!!!!!

距離は充分あったもので慌てたわけではないが、ブレーキペダルに乗せていた足が圧雪路のバンプと相まってしまい前輪がロック。ブレーキペダルを解放してもハンドルが効かずちょ〜っと焦ったものの、歩く程度の速度だったので何とか左側の轍にタイヤを引っ掛ける事ができ制止した。結局は前輪ロックと同時にエンストしてたのでブレーキを解放したところでタイヤは回らずハンドルも効かなかったというわけだ。久々の冷や汗ものだった。

さてどうしたもんか、とドアを開けて右足を着いてビックリ。12時回って陽も差してるのにカチカチに凍ってますやん。「緩いとは言え傾斜してるし、ここで止まるのは危険」と即断し、慎重に発進。ものの50mも行ったら凍結カーブも終り期待通りのウエット路面に。ほら、慎重に徐行すれば何て事無いカーブだ。写真くらい撮ってくれば良かった、と思うのはいつも帰ってからなんだよな。

もう、バカップルがこんなとこでクルマ降りてウロウロするなっちゅうの。

玖珠町、金太郎にて

というわけで、目論見通りチェーンの世話になる事も無く玖珠へ。ドライブインはねやまへ行こうかと思ったが日曜定休だったような。という展開から久々の金太郎へ。

とり天、だんご汁は食べた事あるので、今日は初のチキン南蛮900円を所望。出てきたチキン南蛮は、タマネギ・ニンジン・ピーマンを千切りにした具材がたっぷり積載されてちょっと異様。タルタルソースの甘さをこの具材の酸っぱさが圧倒してバランスが良くない気がする。ボリュームは相変わらず侮り難いものだが、金太郎はだんご汁が無難かなぁ。

食後、池山水源で水を汲むつもりだったポリタンクが退屈そうにリアシートを転がっていたので、R387を宇佐方面へ少し走って清水瀑園へ。ちょっと山道へ入るが路面コンディションは問題無し。相変わらず行列とは無縁の穴場はいつまでもこのままであって欲しい。

玖珠市街地に戻って例の如く万年の湯でひとっぷろ浴びた後は大人しくR210で帰投。270kmくらい走ってクルマを汚しただけの不発ドライブであった。今年は阿蘇が遠いかも…。

1週間半ぶりの火入れはスターター2発目で始動。久々の青空の下、9時過ぎにスタート。まずは北九州へ向かう。もちろん、わかっちゃいるもののかなり寒い。それもそのはず福岡市内で7℃、遠賀川近辺では気温4℃だった。

チャンポンの店 松露にて

北九州市内に入ると雲行きが怪しくなってきたものの、降られる事なく戸畑の実家へ。所用を済ませた後降られる前にとおっとり刀で宗像へ。思ったより時間がかかってしまったものの、ギリギリ時間通りの12時に宗像大社着。先着のカズさん＠Zephyr1100と合流。

またしても去年と同じく２人きりの幕開けとなりましたが、今年もよろしくお願いします。m(__)m

交通安全の神様、宗像大社で恭しく交通安全、家内安全をお祈りした後ランチへ。方向的に津屋崎の大力か宝来やへと思っていたのだが、来る時に気になった怪しげなチャンポン屋へ行くべしという結論に。

チャンポンの店 松露にて

地理的には岡垣町。果物売りの露店が並ぶフルーツ街道としても知られるR495沿いだ。福岡から行くとぶどうの樹を過ぎて橋を渡って暫くすると左側。林の中から忽然と現れるのでラブラブモードで油断していると観逃す危険があるが、ランチタイムなら出入りのクルマが多いので大丈夫だろう。

12時半近くという時間を抜きにしても、辺鄙な立地条件を感じさせない混雑にまず驚いた。食券を買って30分近く待っただろうか、ようやく目の前に現れたチャンポンはオーソドックスなルックス。大ぶりにカットされたキャベツの歯応えも良く、また甘くて美味しい。ちくわや天ぷらもポイント高い。戸畑チャンポン福龍を髣髴とさせる細めの麺も歯応えがありなかなか。素朴な佇いで懐かしさを醸し出す店構えに通じる優しさを感じる良品であった。

宮地嶽神社にて

帰ってからGoogle先生に聞いてみると結構出てくる有名店だったようだ。年明け早々運試しとばかりの新規開拓だったが、結果オーライ。大吉だったと言えよう。

チャンポンの店 松露 チャンポン600円
営業時間 10:30〜18:50(OS) 火曜休
岡垣町大字吉木2124-1 TEL:093-282-7211

その後は、R495を戻って宮地嶽神社にお参り。商売繁盛、千客万来を祈願し、参道で松ヶ枝餅105円に舌鼓。

混雑するR495から雁ノ巣〜うみなか大橋へバイパスして筥崎宮へ。残るは良縁祈願くらいですかね？

何はともあれ今年も無事三社参り達成。ウマいチャンポン屋も開拓できたし、幸先良い169kmのツーリングだった。寒かったけど気持ち良かったし。

【参照】
●宗像大社 http://www.munakata-taisha.or.jp/
●宮地嶽神社 http://tsuyazaki.com/miyajidake/
●筥崎宮 http://www.hanateien.co.jp/hakozaki.html

博多区上川端、郷おぐににて

今朝は所用で赤坂へ出向き、11時頃にはめでたく終了。怪しげな雲行きにそこはかとなく降りそうな気配を感じたので200円払って地下鉄で来たのだが、快方に向かいつつある雲行きを見て歩いて帰る事に。どうせ暇なんで。

せっかくなので天神でランチと洒落るか…と思ったのだが、特に何が喰いたいわけでもなかったので、ずるずると中州を過ぎて川端通り商店街へ。

「川端通りと言えば…」と思い出したのが熊本県小国町のアンテナショップ「郷おぐに」。御飯とみそ汁に惣菜4品を選べる定食が690円。唐揚、肉入きんぴら、ほうれん草白あえ、カボチャサラダの4品をチョイス。ワンコインランチが増えている昨今、料理の素朴さからするとちょっと割高感さえ感じる価格設定だが、産地直送の品質に価値が見出せるかどうかが分かれ目かな。

ご飯とみそ汁をおかわりしようと思えばボリューム的にはこれで充分。御飯も白米と玄米から選べるのだが、今日は7日という事で七草ご飯。胃が疲れるほど贅沢な料理を食べたわけではないが、取り敢えず縁起物には乗っておくべし。

店終いのあげぱんやさん

個人的に川端通りはなかなか縁遠い場所なのだが、林檎の樹のパンも売ってるし、なかなかポイント高いかも。

郷おぐに 福岡店 4品定食690円
福岡市博多区上川端町4-216 TEL:092-271-5092

焼きカレーの「カリー本舗」も健在。今度行くべし。

国体道路から妙見通りをてくてく歩いていたら、吉塚駅前で新しい移動販売車「あげぱんやさん」を発見。物珍しさから買ってみようと思ったが、残念ながら12時40分にして売り切れという事だった。

ネットで調べたところ給食当番というフランチャイズらしい。確かに「揚げたてのあげぱん」はそれなりにうまかろうが、「焼きたてメロンパン」と同じく一過性の流行で終わってしまうのではないかなぁ…

そういえば、ここは福岡県警本部最寄り駅前の歩道なんですが、道路占有許可とか取ってます？？

ランチタイム込みで6kmの道程を2時間弱で踏破。いいお散歩でした。

【参照】
●フリー百科事典『ウィキペディア（Wikipedia）』 http://ja.wikipedia.org/
┗七草 http://ja.wikipedia.org/wiki/%E4%B8%83%E8%8D%89
●博多川端商店街 http://www.hakata.or.jp/
┣郷 おぐに http://www.hakata.or.jp/oguni.htm
┗カリー本舗 http://www.hakata.or.jp/curryhonpo.htm
●給食当番 http://www.kyusyokutoban.com/

1/4 福岡市東区、筥崎宮にて

福岡は朝からしとしと雨。あ〜、うっとおしい。たまにはスカッと晴れませんか？

静岡新聞によると、昨年静岡県内の企画会社が運営するメールサーバーがハッキングされ、オーストラリアのオンラインバンキングを偽装したフィッシング詐欺に悪用されていた模様。国内のサーバーが悪用された事例が初めて公に報告されたという事で注目の記事だ。

Webサーバーとして使ってなくても、ハッキングで乗っ取られたら最後、Webサーバーだろうが何だろうが犯罪者の思うままに動かされてしまう。「ウチのような小さな会社なんて狙われるはずがない」等と思う事なかれ。ヤツラにとっては企業攻撃などではなく、タダの踏み台にしか過ぎないという事だ。

いくら不正アクセス禁止法を整備したとしても、外国からのハッキングに対して効力を発揮させるのは大変難しく、ネット社会で法律による保護は期待できそうもない。偽札も流行っているようだし、日ごろからヤツラの常套手段を知っておき、取り敢えず利用者側が疑ってかかる事が重要だ。

今回、静岡の企画会社は一切関知しないので不法に侵入された被害者でもあるのだが、そのうち「気付かなかった」では済まなくなるかもしれない。カギを付けたままで盗まれたクルマが事故を起こした場合のように…

【参照】
●静岡新聞 http://www.shizushin.com/
┗襲い来るサイバー犯罪（上）　フィッシング−「偽サイト」詐欺　狙われる「個人情報」 2005年1月3日

router で廃棄した迷惑パケットのログが採れてないなぁ？と思ったら、nx9030 の 514/udp ポートが開いてなかった。rオプションを付与する必要があるという事がわかり、/etc/sysconfig/syslog に

SYSLOGD_OPTIONS="-m 0 -r"

と記述してsyslogを再起動。

昨日の宿題、/var/log/messages に大量に残される

Jan 5 14:10:02 nx9030 crond(pam_unix)[14838]: session opened for user root by (uid=0)
Jan 5 14:10:02 nx9030 crond(pam_unix)[14836]: session closed for user root

という crond のログ。

4時間ほど地味に試行錯誤した結果、authファシリティのinfoプライオリティである事を突き止めたので、/var/log/messages から排除するよう /etc/syslog.conf を変更。

#*.info;mail.none;authpriv.none;cron.none /var/log/messages
*.info;mail.none;authpriv.none;cron.none;auth.!=info /var/log/messages
auth.info /var/log/authinfo

取り敢えず /var/log/authinfo に記録するようにしておくが info なので捨ててもいいかも。

いちお、/etc/logrotate.d/syslog にも追加して

/var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron /var/log/authinfo {
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
}

logrotate の対象に入れておく。

【参照】
●＠IT http://www.atmarkit.co.jp/ >> Linux管理者への道
┗第3回　システム管理の基礎 syslogdの設定をマスターしよう

Fedora Core の SpamAssassin がちょっとだけ古かったので、ソースのtar ballからrpmを作ってアップデート。

$ cd /usr/src/redhat/RPMS/i386/
$ wget http://sunsite.tus.ac.jp/pub/apache/spamassassin/Mail-SpamAssassin-3.0.2.tar.gz
$ sudo rpmbuild -tb ./Mail-SpamAssassin-3.0.2.tar.gz
:
書き込み中: /usr/src/redhat/RPMS/i386/spamassassin-3.0.2-1.i386.rpm
書き込み中: /usr/src/redhat/RPMS/i386/spamassassin-tools-3.0.2-1.i386.rpm
書き込み中: /usr/src/redhat/RPMS/i386/perl-Mail-SpamAssassin-3.0.2-1.i386.rpm
:
$ sudo rpm -Uvh spamassassin-3.0.2-1.i386.rpm perl-Mail-SpamAssassin-3.0.2-1.i386.rpm

spamassassin-toolsなるrpmパッケージは

エラー: Failed dependencies:
perl(Parse::Syslog) is needed by spamassassin-tools-3.0.2-1.i386
perl(Statistics::Distributions) is needed by spamassassin-tools-3.0.2-1.i386

というエラーになった。MCPANからParse::SyslogとStatistics::Distributionsもinstallしてやってみたのだが、状況は変らなかったので処分保留。

結果的にログ採取も multilog から syslog にしちゃったので、解析cronも日付抽出部分を修正。

ダウンロードダイアログにおいてドメイン名の後ろが隠れてしまうという見せ方の問題で、download.microsoft.com.one.two.three.four.com 等という不自然に長いURLを使えば、サブドメインを別のドメインに見せかける事ができるという指摘だ。これによりユーザーの錯誤の上に悪質なプログラムをダウンロードさせる事が可能となるが、さほど深刻なものではない。日ごろからむやみにプログラムをダウンロードすることは戒めるべきだろう。

修正プログラムは無く、次期バージョンで改修されるという事だ。

Internet ExplorerではURLの前方が省略される為に問題は無いとされているが、Windows XP上のInternet ExplorerではFirefoxと同じように表示が.comで切られてしまうという話もあり、油断は禁物だ。

【参照】
●日経IT Pro http://itpro.nikkeibp.co.jp/
┗MozillaやFirefoxにダウンロード・ダイアログを偽装されるセキュリティ・ホール 2005年1月6日

ログチェックで気付いたapache の Alias 漏れとか、細々とした問題に対処。

メールヘッダーのSubjectなどで日本語が文字化け。本文は化けてなかったので大丈夫だと思っていたのだが…自分に言い訳をしながら調べたところmimedecodeがEUCとシフトJISにしか対応してないという事が判明。残念ながら本家http://www.cc.rim.or.jp/~ikuta/mime_pls/でもアップデートされてない様だ。

ライブラリである mimir.pl に手を入れるのは避けたいので、WebMailer/common_lib.pl を修正。

&Jcode::convert(\$value, $charset);
$value = &mimedecode($value, $charset2);

となっていたのを

$value = &mimedecode($value);
&Jcode::convert(\$value, $charset);

とし、一旦MIMEエンコードを7bits JISに戻してから、JcodeでUTF-8に変換するよう対処。つか、本来この順番であるべきな様な気がする。

RH9以降、wu-ftpdに変って標準となったvsftpd。standaloneモードで動作確認まで終え、深夜からxinetdモードに稼動させていたのだが、動いてなかった事が判明。

脆弱だったwu-ftpdはxinetdモードが標準だったが、ベリーセキュアなvsftpdはTCPWapperを併用する事でstandaloneモードが標準になったという事なので、standaloneモードに戻した。

/var/log/messages に

Jan 5 14:10:02 nx9030 crond(pam_unix)[14838]: session opened for user root by (uid=0)
Jan 5 14:10:02 nx9030 crond(pam_unix)[14836]: session closed for user root

という crond のログが吐かれてウザイ。Google先生の教えを参考に /etc/pam.d/crond を編集し、

#session required /lib/security/$ISA/pam_stack.so service=system-auth
session required /lib/security/$ISA/pam_stack.so

session 行の service=system-auth を無効にすると取り敢えず消えた。しかし、これはログだけの問題じゃないような気がするんですが…。

やっぱり清く正しく /etc/syslog.conf で対処するのが王道な気がする。てことで現状復帰し、宿題。

さて難航中のanalog。日本語サイトのhttp://www.jp.analog.cx/しか観てなかったので気付かなかったが、本家 http://www.analog.cx/ に 6.0 が上がっていたので恭しくアップデート。

ざざっとUTF-8でコンフィグレーションしたところ、完璧では無いものの検索語のデコードも良好なので、取り敢えずこれで行く事に。APACHELOGFORMATとLOGFORMATの設定をしたらかなり良さげ。

という /usr/share/analog/analog.cfg なり。

10a11,13
> #DEBUG ON
> LANGUAGE JAPANESE-UTF
> DOMAINSFILE lang/jpudom.tab
13c16
< LOGFILE logfile.log
---
> # LOGFILE logfile.log
14a18,28
> APACHELOGFORMAT (%h %l %u %t \"%r\" %>s %b)
> LOGFILE /var/log/httpd/access_log*
> LOGFORMAT AUTO
> LOGFILE ./referer_log*
> IMAGEDIR /analog/images/
> DNS READ
> #DNS WRITE
> #DNSFILE dnscache
> DNSFILE /usr/share/analog/dnscache
> #DNSLOCKFILE dnscache.lock
> DNSLOCKFILE /usr/share/analog/dnscache.lock
15a30
> OUTFILE /usr/share/analog/index.html
16a32
> HOSTNAME "[bravotouring.com]"
106a123,148
>
> # append by YANO
> MONTHLY OFF # 月毎レポート
> WEEKLY ON # 週毎レポート
> DAILYREP ON # 日毎レポート
> DAYREPROWS 7 # 日毎レポートは1週間分(7days)
> HOURLYREP ON # 時間毎レポート
> HOURREPROWS 168 # 時間毎レポートは1週間分(7days*24H)
> DIRECTORY OFF # ディレクトリレポート
> FILETYPE OFF # ファイルタイプレポート
> SEARCHQUERY OFF # 検索語句レポート
> SEARCHWORD ON # 検索語レポート
> FULLBROWSER OFF # ブラウザーレポート
> BROWSER OFF # ブラウザーの概要
> OSREP OFF # OSレポート
> REFERRER ON # リンク元レポート
> REFSITE ON # リンク元サイトレポート
> VHOST OFF # 仮想ホストレポート
>
> REQINCLUDE pages # リクエストレポートはページだけを含めるようにする
> #FILEEXCLUDE *.jpg # jpegファイルは統計対象外
> FILEEXCLUDE *.png # pngファイルは統計対象外
> #FILEEXCLUDE *.gif # gifファイルは統計対象外
>
> SUBDOMAIN *.*.* # サブドメインは階層表示
> HOSTEXCLUDE iron.bravotouring.com # 自分のアクセスは統計対象外

10分でバックライトをOFFにするよう /etc/X11/xorg.conf を設定。

Section "Monitor"
Identifier "Monitor0"
VendorName "Monitor Vendor"
ModelName "HP 1024 LCD Flat Panel 14-inch Display"
HorizSync 32.0 - 61.0
VertRefresh 50.0 - 90.0
Option "dpms"
EndSection

Section "ServerFlags"
Option "OffTime" "10"
EndSection

1月4日未明AM2時過ぎ、bravotouring.com のサーバーを portage から nx9030 に交代。三が日開けの草木も眠る丑三つ時ならば、間違ってロストして困るようなメールは来ないだろうという魂胆からの時間設定だ。

portage と nx9030 の /etc/sysconfig/network-scripts/ifcfg-eth0 にあるIPアドレスを書換えおいて、ADSLモデムとルーターとの接続を切ってから再起動。外部からのアクセスを遮断した状態でHTMLコンテンツとアクセスカウンタログファイルを移行し、予定通り30分程で終了。

ADSLモデムとルーターを再接続して、メールの送受信とAirH" PhoneでのWebアクセスを確認して取り敢えず作業終了。目が覚めてから引き続き qmail と apache の細々としたところを微調整。今週いっぱいは様子見かな。

analog 5.24 がイマイチ。UTF-8に設定するとjpu.lngが"Language file too long"となる。ISO-2022-JPにしても検索語のデコードがうまくいかない。う〜ん、(;_;)

福岡市東区、筥崎宮にて

だと思ったのだが筥崎宮は予想以上の人出。やっぱ4日から仕事って辛いよなぁ....。

昼頃所用で外出したついでにダイエーへ買物に行くだけのつもりだったのだが、参道を横切って知らんぷりするわけにもいかないので、取り敢えず初詣。

今年も壮健で楽しく過ごせますように。

しかし10時過ぎには今にも降りそうな雲行きだったのに、正午頃には眩しい青空に。まったく気まぐれな天気だ。

毎日新聞の記事によると

またロイター通信の集計によると、３日までに確認された死者数は計約１４万５０００人となった。

そうだ。現地の状況は目を覆わんばかりだが、取り敢えず義援金関係のまとめ。義援金を装った悪質な詐欺が予想されるので、宛先などは信頼できる団体の公式サイトから正しい情報を得る事が肝心だ。

しかし、やっと生き残った子供達も更なる災難に巻き込まれているとは。酷い話だ。

【参照】
●MSN-Mainichi INTERACTIVE 【スマトラ地震】 http://www.mainichi-msn.co.jp/kokusai/asia/sumatra/
┣スマトラ地震：避難の子供５０人不明　人身売買組織か 2005年1月3日
┣インド洋津波：死者の３割以上が子ども 2005年1月3日
┣スマトラ地震：米軍１万２０００人　災害支援では過去最大 2005年1月4日
┗スマトラ沖大地震：インド洋大津波　死者１４万５０００人に−−国連事務次長会見 2005年1月4日
●日本ユニセフ協会 http://www.unicef.or.jp/
┗スマトラ沖地震情報 http://www.unicef.or.jp/kinkyu/sumatra/2004.htm
●日本赤十字社 http://www.jrc.or.jp/
┗スマトラ島沖地震救援金募集中 http://www.jrc.or.jp/sanka/help/news/703.html
●Yahoo! http://www.yahoo.co.jp/
┗Yahoo!ボランティア http://volunteer.yahoo.co.jp/donation/
●イーバンク銀行 http://www.ebank.co.jp/

大日本印刷のETCカードに不具合が出ており、出光カード、OMCカード、UCカードからアナウンスが出されている。

気になる不具合の内容は

• オーバーヘッドコンソールタイプの一部の車載器において、ETC出口通過後にエラーが発生する場合がある
• ETC利用回数が200回目、299回目（以降99回加算される毎）に、実際の利用金額と車載器での案内が異なる場合がある

という事で、それほど深刻な問題ではないようだ。ユーザーには書面による案内が郵送されていて黙っていても新しいカードが送られてくるはずだが、上記現象に心当りがあればカード会社に確認した方が良いだろう。

perlソースとhtmlファイルをEUCからUTF-8に変換しただけだとやはりダメ。selinuxのお約束enforcingモードをpermissiveモードに切り替えて動作確認したところ、日本語は化け化けだが取り敢えず動く事は動いたようなのでOK。

というわけで、いつものように "audit2allow -d -l" の出力をポリシーに追加。その結果 /etc/selinux/targeted/src/policy/domains/program/apache.te の追加分(累計)は

allow httpd_suexec_t user_home_dir_t:dir search;
allow httpd_suexec_t user_home_t:dir { getattr search };
allow httpd_suexec_t user_home_t:file { execute execute_no_trans getattr ioctl read };
allow httpd_sys_script_t devpts_t:chr_file { read write };
allow httpd_sys_script_t httpd_sys_script_exec_t:dir { read add_name remove_name write };
allow httpd_sys_script_t httpd_sys_script_exec_t:file { create unlink write };
allow httpd_sys_script_t httpd_sys_script_exec_t:lnk_file read;
allow httpd_sys_script_t var_t:dir { add_name remove_name write };
allow httpd_sys_script_t var_t:fifo_file write;
allow httpd_sys_script_t var_t:file { create execute execute_no_trans getattr link read unlink write };
allow httpd_t httpd_sys_script_exec_t:lnk_file read;
allow httpd_t user_home_t:dir { getattr search };
allow httpd_t user_home_t:file { getattr read };

のようになった。

全文検索エンジンNamazuをインストールしたものの、cgiが"500:Internal Server Error"の呪縛から逃れられず、30日から膠着したまま年越ししてしまった。

コマンドラインからだと検索できたものの、検索サマリーが文字化けしてしまったのでエンコード設定を調べていたのだが、どうやらUTF-8非対応っぽい。とすると検索キーの入力側も問題になるのでかなり厄介で、難儀しそうな気がする。

google もあるし、Namazuは入れなくてもいいかな。というわけで取り敢えず処分保留。

【参照】
●penguin-19 home http://www1.kiwi-us.com/~mizusawa/penguin/
┗マニュアルに書いてないNAMAZU http://www.amays.com/~mizusawa/namazu_kaisetu/
●全文検索システム Namazu http://www.namazu.org/
┗namazu.cgi で、日本語文字列で検索すると検索結果が文字化けします。 http://www.namazu.org/FAQ.html#set-server-encoding

室温が10℃を割るようになり、昨夜からガスファンヒーターの運転開始。分厚い雲の隙間から晴れ間が覗く中途半端な天気に出掛ける気も失い、録り貯めた年末年始のTV番組を観ながらサーバーと格闘。

コンサートリーフレット

午後から福岡へ戻り、弟とマリンメッセ福岡へ。去年に続いて『THE TOUR OF MISIA』で新年のスタートを迎えた。

今年のステージはMCがほとんど無く、文字通りの「THE SINGER SHOW」。相変わらずパワフルなMISIAのボーカルだが、座ったままの体勢であれだけの音域と声量を出せるというのはやはり驚異的だ。

演出サイドでは幻想的なライティングが秀逸で素晴らしく、どういうプログラミングでレーザー制御をしているのかが気になってしまったほど。音響的にも吊り下げ型のスピーカーはドームより良かった感じで、去年のドームツアーより充実していたと思う。

16時開場、17時開演というスケジュールで19時半過ぎに終了。さすがに今回のツアーでは福岡で4days、広島でも2daysある事から完売に至らなかったらしく、当日券も発売された。

【参照】
●MISIA Web http://www.rhythmedia.co.jp/misia/
●MISIA MELONPANDA CAFE Provided by OCN http://misia.ocn.ne.jp/
┗THE TOUR OF MISIA 2005 THE SINGER SHOW http://misia.ocn.ne.jp/tour/

年越しは大荒れの天気となり、北部九州では2日続きで広範囲の積雪となり、高速道路も太宰府以北が全面的に通行止めと初詣の出足を止める結果となった模様。実家の戸畑では雪が積もるところまで行かなかったものの、明け方にかけて雷が轟いてビックリした。実家の2Fで寝ていたのだが、思わず目が覚めてしまったほどの強烈な雷鳴だった。

終日ウチでダラダラTVを観ていただけで終わってしまったのは、そういう状況とは全く関係無いのだが。