今日は、午前中自動車の免許更新手続きをした後、Mozilla Party JP 7.0に行ってきました。
いろいろ、興味深い話も聞けましたし、英語のヒヤリング能力の衰えを実感したりと、中々有意義な半日でした。(^^;

最後の Piro氏のセッションのとき、質問させてもらったのですが、自分の考えの表明を無理に質問にしようとして、ちょっと支離滅裂にになってしまったんで、もう一度文章にしてみようと思います。(^^;;;;

Piro氏がセッションで指摘していましたが、現状の Firefoxの拡張機能は、インストールされてしまえば、やり放題だそうです。
とりあえず、運用的な対処としては、作者を信頼するか、悪意のないことをレビューしてくれる信頼できる再配布元からダウンロードするしかないのかもしれないですが、そもそもインストールされたらやりたい放題という方もなんとかできるのではないかというのが、セッションと後の質疑を聞いていて考えたことです。

つまり、拡張が利用できる権限を「特権なし」から「フルアクセス可」までで、何段階かにレベル分けして、拡張をインストールするときに、インストーラで与えて欲しい権限を利用者に提示するようにすれば、不自然な権限を欲する拡張は、有る程度の知識があるひとならば、インストール時に不審に思ってチェックできるのではないかということです。(気づくひとがいれば、すぐ掲示板なんかでも情報が流れるでしょう)

あるいは、これは、今考えたことなのですが、Addonsのような専門サイトに再配布を依頼するのなら、こういったサイトには必要な権限を、ここの操作レベルまで詳細化された項目で設定する形で申請するようにして、配布サイトは不必要な権限まで設定されていないことを、詳細に審査・確認するようにすれば、プログラム全部をチェックするよりも簡単で、実効性のあるチェックができるのではないかなぁとか思うわけです。この場合、インストーラでは、権限を確認した再配布元の署名と、署名者によるインストール後与えられる権限の概略説明ぐらいを利用者に提示して、インストールの許可を確認することになるという感じです。

この方法なら、プログラムの更新も追加で新たな権限が必要にならない限りは、簡単な確認ですむとか、悪意のある者がソースを入手して改ざんしても、権限が弱ければ、結局大したことはできないだろうというメリットがあるんではないかと考えます。

でも、このやり方だと、どっかの Windowsのように、横着で不必要に最大権限で動作させなければならないプログラムが氾濫するのをどれだけ従わせることができるかが、やはり鍵のような気はしますが...

なんか金曜日ぐらいから、すごい勢いでトラックバックスパムが来るようになったので、急遽トラックバックスパム対策を見直しました。

Movable Type の 3.2 は、強力なスパム防止機能が最初からついているのですが、強力すぎて、問題のなさそうなものまでブロックしていたので、しばらく緩めの設定にしていたのですが、今度は緩め過ぎて、ウザい英語のスパムまで通してしまうようになって、昨日・今日と山のようなスパムの削除をするハメになったのでした。 orz

仕方ないので、たまったスパム TB を、MT の管理画面で見て、迷惑度を確認していき、閾値なんかをちゃんと考えることにします...

見直しのポイントはこんな感じです。

(1) TBの送信元とブログを公開している IPアドレスが違っているのは、設定でチェックしないようにする。
(2) 山のように来たスパムから NG ワードを拾って登録する。
(3) 迷惑トラックバックの判断基準は 0 に戻す。

最初に、TBの送信元とブログの IPチェックをやめさせます。
プラグインの設定で「SpamLookup - Lookups」の設定を表示させて、「トラックバックのチェック」を「設定しない」にします。(ここを「設定しない」にしても、ブラックリストやキーワードチェックには影響しません)

保存してら、次に、キーワードフィルタに以下を追加します。

  buy
  sex 4
  porn 4
  viagra 4
  ringtones 4

最後に「コメント／トラックバックの受信設定」で、迷惑トラックバックの判断基準値を「0」に戻します。

今も、スパムは続いているようですが、ちゃんとフィルタが効いて、通知メールも来なくなって、やれやれです。

落ち着いたところで、今週来たスパムTB の UA を集計してみたら、こんな感じになりました。(先頭の数字は回数です)

      1 "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
      1 "Mozilla/4.0 (compatible; MSIE 4.0; MSN 2.6; Windows 95; Gateway2000)"
      5 "Mozilla/4.0 (compatible; MSIE 4.0; Windows 95)"
      2 "Mozilla/4.0 (compatible; MSIE 5.01; Windows 95; USA On-Site)"
      1 "Mozilla/4.0 (compatible; MSIE 5.01; Windows 98)"
      2 "Mozilla/4.0 (compatible; MSIE 5.01; Windows 98; 981)"
      5 "Mozilla/4.0 (compatible; MSIE 5.01; Windows 98; QXW0332q)"
      3 "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)"
      3 "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0; DT)"
      2 "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)"
      3 "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:0.9.7) Gecko/20011221"
      3 "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:0.9.9) Gecko/20020311"
      2 "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.0.0) Gecko/20020530"
      4 "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.0rc1) Gecko/20020417"
      6 "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.0rc2) Gecko/20020510"
      1 "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.0rc3) Gecko/20020523"
      2 "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.1) Gecko/20020826"
      4 "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.1a) Gecko/20020611"
      1 "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.1b) Gecko/20020721"
      4 "Opera/5.02 (Windows 98; U) [en]"
      3 "Opera/6.01 (Windows 98; U) [en]"
      2 "Opera/6.01 (Windows ME; U) [en]"
      2 "Opera/6.02 (Windows 2000; U) [en]"
      1 "Opera/6.03 (Windows 2000; U) [en]"
      2 "Opera/6.04 (Windows 2000; U) [en]"
      2 "Opera/6.04 (Windows 98; U) [en]"
      2 "Opera/6.04 (Windows XP; U) [en]"
      2 "Opera/7.0 (Windows 2000; U) [en]"
      6 "Opera/7.0 (Windows NT 5.0; U) [en]"
      3 "Opera/7.02 Bork-edition (Windows NT 5.0; U) [en]"

当然偽装なんでしょうが、IE はともかく、Mozilla と Opera のシェアが大健闘です。(^^;;;;;

Gateway2000バンドル版(?) IE 4.0とか、Opera/7.02 Bork-editionとか、微妙にマニアックなところが混じっているのが面白いんですが、スパムツール作者の趣味なんでしょうかねぇ... (^^;;;;;;;

ぱっと見、4年ぐらい前な感じで、このころはブログもはやってなかったと思うんですが、スパムツールはこのころに作られたモジュールとかツールを流用して作られたんでしょうかね。

変に興味が尽きない感じです。(^^;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;

MDC の XULチュートリアルを読んでいく企画の続きです...

XUL には、確かに「プログレスメータ」みたいな、XUL ならではの要素もあって中々面白そうなのですが、でも、「なぜ (HTMLではなく) XULが必要なのか」ということが、ここまで読んだ分ではわかりませんでした。

実際、「HTML 要素を追加する」まで読み進めると、HTMLもほぼ自由に使えるようで、XUL って、ひょっとして「車輪の再発明」とか考えてしまったりした時期が私にもありました。 (^^;;;;;;

この疑念が自分なりに解消したのは、もう少し読み進めて、ボックスモデルとスペーサーといったレイアウトの話が出てきてからです。

ちょっと脱線しますが、私の中で「どうして HTMLには無いんだろ。あったら便利なのに」と思い続けていたもののひとつに、TeXの グルーがありました。

そういえば TeX は、X68000とか djgccとかで頑張ってたころが一番面白くて、最近はもっぱら HTMLか、OOo になってしまいました。我ながら軟弱になったものです。 (^^;;;;;;;

まぁそれは置いておいて、TeXのグルーは、文字と文字の間 (正確にはボックス間)にあって、状況とパラメタに応じて自在に伸縮してレイアウトを調整するカラクリです。

これを使えば、右寄せも、均等割り付けも、中間にスペースを取るのも自由自在で、HTMLで、似たようなレイアウトをしたいときに、「グルーがあれば orz」と思ったことは一回ではありません。

XUL には、似たような概念として、スペーサーという要素と、flex 属性があって、最初に読んだときは「あぁこれは！」と思いました。

それ以外も、HTMLは、基本はベタなテキストを適宜マークアップするのに便利なように設計されているのに対して、XUL はボックスモデルを基本とすることで、入力フォームのような機能的なウィンドウをレイアウトするのに便利な設計になっていて、確かにこれなら、新たな仕様を覚える価値があるのかな。と思うようになったわけです。(^^;;;;;;;

同じメールアドレスを長いこと使用していると、宿命としてスパムメールがたくさんきます。今、プライベートで使用している Thanderbirdは、結構良くできたスパムフィルタが標準で付いていて、いい感じなのですが、難点としてはクライアントに搭載されているため、IMAP で普段使っていない環境からアクセスしたときに、鍛えた Thanderbird の方のフィルタが使えないということがあるのと、プロバイダ宛に来たメールを適宜、京ぽんに転送しているんですが、これに最近スパムが混じってしまうのをなんとかしたいというのがあります。(今は、対策として、単に charsetが iso2022-jpなメールを転送している)

この対処のために、去年の夏に職場の環境に導入した bsfilter を、自宅にサーバとして導入することを検討します。

職場のメールアドレスは、もう 8年使用していて、スパムがそんなに多くなかったときに、ML の登録なんかに使用していたのと、とどめに、IANA に SNMP用の企業番号申請するときに使用してしまったので、うんざりするぐらいスパムが来ます。

さすがに、月曜日の朝 100 通を越えるスパムを手で仕分けるのは馬鹿らしいので、導入に踏みきったわけです。

職場では、Mew を使っていて、フロアのメールサーバに POPでアクセスするので、bsfilterは、以下のようなスクリプトから POPProxyとして、SuSE 9.1で動いている個人作業用 PCで実行しています。(Mewの POP接続先を localhostの 10110に設定する)

 /usr/bin/ruby /usr/local/bin/bsfilter --pop --auto-update \
    --insert-flag --insert -probability --pop-server mail \
    --pop-port 110 --pop-proxy-port 10110 \
   > /dev/null < /dev/null 2>&1 &

インストールしたときは、
「bsfilterを mew version 4 から使う」を参考に .emacsと .mew.elとを編集して、

  /usr/bin/ruby /usr/local/bin/bsfilter --add-spam ~/Mail/trash/* 

で、それまでためたスパムを一気に学習させました。

こちらも、最近日本語スパムが増えたとき、一時効率が落ちましたが、今は 90%以上はちゃんと判定してくれているようです。(測定していないので感覚ですが)

自宅の環境は、IMAPなので、これとまったく同じには行かないですが、bsfilter自体は IMAP対応のようなので、なんとかなりそうかなぁと考えているわけです...

日経ITproのニュースによると、「米Oracle，米Novellの買収を検討」らしい。

まぁ、エリソン君が言っただけで、確定でもないんだろうけど、Novellごと買収とは相変わらず豪儀だねぇ。
仕事で構築しているシステムも結構な金額を貢いでるから、儲かっているんだろうなぁ...

もし、買収が成立すると、DBサーバは　SuSEがデフォになるんかなぁ。個人的には、職場の作業PCには SuSE入れてることもあって、 RedHatよりも好感もてるんで、その点では一応好ましいんだが、でも何か得体の知れない何かが引っ掛かるんだよなぁ。(^^;;;;;;;;

ちなみに、SuSEを選んだのは、AMD64版が標準で付いてるからだったりします。

そういや、スラドJで、最近「DistroWatch.comが見た、日本のLinux事情」というストーリーが話題になってたけど、自分も PCを Athlon64にしたところで、国産のディストロって基本的に選択肢から外れたんだよな...

まぁ、これからは「国産ディストロを選ぶ」のではなく「たまたま選んだディストロが国産だった」という時代になっていくんだろうけど。

長期連載(?)の「XULチュートリアル」を (訳して) 読んでいく企画の続きです...

まず、ボタンです。
これは、前回フライングで追加したので済んでますね。(^^;;;
表示させるだけなら簡単です。

で、サクっと次のラベルに移ります...

サクっと・・・ん？ XULファイルにラベルのサンプルを追加しても、変更が反映されません。(;_;)
そういえば、kozawaさんにコメントで教えてもらったページに何か書いてあった気がします。

「XULアプリの開発環境を整える」の「XULのキャッシュを切る」をやっておいた方が良さそうです。

prefs.jsを 直接編集してもいいのですが、Windowsだと、置いてあるディレクトリに行くまでが大変なので、Firefoxのロケーションバーで 「about:config」使って編集することにします。

隠し設定なので、右クリックでメニューを出して「新規作成→真偽値」を選んで、設定名に「nglayout.debug.disable_xul_cache」を設定して、値は「true」で追加します。

・・・今度は、ちゃんと反映されます。うまくいっているようです。

訳もアップした手前、書かれている内容は、一通りやってみようと思い、descriptionタグで出したウィンドウをリサイズして、複数行にしてみます...

「-chrome」で、ウィンドウを開くと(デフォルトだと)リサイズできません。

こちらはチュートリアルからリンクされているサンプルをクリックしてブラウザウィンドウ内で表示させれば OKでした。

んで、続けてテキスト入力フィールド。

まぁ、HTMLの inputと、textareaがひとつの textboxなところが、ミソといえばミソ。
XULでは、textboxとか、descriptionみたいに、機能のバリエーションを単独タグ＋属性値と開始／終了タグで使い分ける設計が好きなようです。

チェックボックス・ラジオボタンは、HTMLだと、単に「近くに書かれたテキスト」以上は関係なかったラベルが、ボタンの属性になってます。

さらに、リストボックスとメニュー。

Windowsの エクスプローラーで表示を「詳細」にしたときのような、複数カラムのリストボックスとか、テキストを変更可能なドロップダウンメニューとか、いくつか便利そうな要素があるようです。このあたりは HTMLにもあるとうれしいんだけどなぁと思ったり...

・・・長いので、次回に続きます。

「ぷららの「Winny遮断」はISPの産業革命だ」という記事が日経ITproに出ていた。
Winny関連のニュースは、普段は単に 時事ネタでざっと流すだけなのだが、この記事の「産業革命」というのが気になったので読んでみた。(^^;;;;;
・・・まぁ革命的英断だと言いたいようだが、何故「産業革命」なのかは分からなかった。
ひょっとしたら、単に ISPは、IT産業だから革命に産業をかぶせてみましたということなのかもしれないけれど、いささか芸がない気がする。じゃあ、自分だったらどうするかなと、ちょっと考えてみた。

「ぷららは Winny遮断でルビコン川を渡ったのか」

自分がこの件で記事を書いて、歴史になぞらえるのならこうすると思う。

世界史に詳しくないひとも多いと思うので簡単に説明すると...
「ルビコン川」は古代ローマの本国と属州の境界線で、共和政ローマでは、クーデター防止のため、辺境地域の防衛・攻略のために組織した軍隊を伴って、ルビコン川を渡って本国に入ってはならない法律があった。
そして、その川を「賽は投げられた」といって渡ったのが「ユリウス・カエサル」。
反カエサル派が牛耳っている元老院から武装解除をして本国帰国を強制されたカエサルは、それを無視して内乱を決意。ルビコン川を渡って、本国に軍を進めたという話。

ぷららは、利用者のトラフィックパターン解析による Winny検出して遮断いう、それまで ISPが越えれないとされていたものを越え、遮断に踏み切るようだ。
カエサルは、その才能によって、その後は戦闘なしで反対勢力を放逐し、イタリア半島を手に入れることが出来ている。
ぷららも、情報漏えいという敵失を利用することで、首尾よく利用者の理解を得たまま、Winnyを放逐することができるだろうか。(なぞらえがカエサルでは荷が重そうだが)

ちなみに、歴史では反対勢力を軍事的に駆逐したカエサルは、ブルータスらに暗殺されてしまうものの、後継者のアウグストスによって、結局共和政は終わり帝政が成っている...

まぁ全てが歴史どおりにはならないにしろ、「帝政のインターネット」はちょっと嫌かな。(^^;;;;;
はたして、どうなるのか...

XULチュートリアルの日本語版アップが 「単純な要素」の分まで終わって、やれやれと思ったら風邪を引いてしまいました。orz

熱も 38.3度まであがり、昨日は布団の中で漫画を読む気力も無い状態でしたが、今日は 37度まで下がったので、会社に出てきて仕事してます。(;_;)

明日は、追い討ちをかけるようにサーバセンターで作業立ち会いなのがキツイんだけど、以前からの予定なのでやむなし。orz

考えれば、風邪気味のときのサーバセンターってのは、冷房きついのとうるさいので大声で話さないといけないから、拷問だよなぁと思ったり。
＃ 私は、年に何回か行くだけなので、まぁマシなんだけど。

今週は、養生しようと思うので、ここの更新も来週ぐらいから再開したいと思います。

＃ 「体調を崩した管理人のリング」ってのはないのかなぁ...(^^;;;;;;;;;;;

前回の analogの解析結果をネタに記事を書こうと、最近良く見かける「成分解析」を調べていて感じたことがあるので、予定変更。

読売の「アレの半分は何でできてる？——「成分解析」が人気」の記事について。

出どころは ITmediaみたいだけど、時節がら読売新聞のような一般サイトが初心者が興味本位でインストールしそうなソフトを注意なく紹介するのは、非常にまずいんではないだろうか。

このブログを読んでウィルスを作られるのは非常に心苦しいので、どうしようかと思ったのだが、やはり書くことにする。

具体的に言えば、「読売新聞にも紹介されてたおもしろいソフトがあったんで紹介します」みたいに、記事の URLをつけて、その後ウィルスを添付すれば、かなりの初心者がクリックしてしまうんではないかという危惧だ。

不審なソフトは安易にクリックしないというのは、結構広まっているのかも知れないが、初心者は、「読売新聞に紹介されている」で、不審さがクリアされてしまい、添付ファイルが本物であるかどうかまで注意がいかない (あるいは記事のおもしろさに負けてクリックしてしまう)のではないかということだ。

今のご時世、一般サイトが初心者対象にソフトの紹介記事を書きたいのなら、ソフトの入手方法や正規版であることの確認についてもちゃんと案内するのは義務なのではないだろうか。

もし、上記のウィルスが現実になって、最悪暴露系のウィルスに利用されたりしたら、読売新聞はどうするつもりなのだろう...

このブログも、もう少しで開始から 3ヶ月になり、エントリー数も 50になります。まだまだ、駆け出しの域は出ないとは思うのですが、そろそろログをなんとなく眺めるだけでなく、ツールを使って解析してみることにしました。

ツールとしては、もはや古典の類かもしれませんが、analogを使うことにします。

何故、analogかというと、以前仕事で構築したサイトにインストールしたことがあって、そのとき設定方法などを調べて調整したことがあったので、勝手が分かってるからというのが理由です。

analogを使うと以下のようなことを知ることが出来ます。(主なものです)

• 月ごとのアクセス数の推移
• 日ごとのアクセス数の推移
• 曜日ごとののアクセス数の推移
• 時間によるアクセス数の推移
• ブラウザ・UAの割合
• 利用している OSの割合
• アクセス元ドメインの割合
• どのページが多く見られているか
• 検索サイトから着た場合の検索語

逆に以下のようなことは、(簡単には) 求められません。

• ユニーク訪問者数 (作者の主義らしいので、analogで実現されることはないでようです)
• 複数の条件の相関 (Firefoxでアクセスするひとに人気のページなど)
  特定の条件の組み合わせのみならば除外条件などを組み合わせれば可能ですが、データウェアハウスのようにマトリックスやキューブを作成するようなことは出来ないといっていいと思います。

Debianでは、パッケージがあるようですので、手っ取り早く apt-getでインストールします。

インストールが出来たら、解析結果と、access.logを見ながら、自分のブログにあわせて analog.cfgを調整していきます...

どうやら最新版では、日本語の検索語が　URLエンコードされたままで、集計されて表示されてしまい、そのままでは役にたたないので、簡単な Perlのスクリプトを作って、生成した index.htmlをデコードすることにしました。.

/etc/analog.cfgで追加したものと、作成した index.htmlの日本語の検索語をデコードするスクリプトは、長くなるので追記に記述します...

本サイト「森小路の雑把日記」は、2006年 4月 1日付けで、「時間のないサイト運営者リング」加盟の申請を致しました。

1月のサイト開設以来、加盟に向けた活動を行ってまいりましたが、このたび、MDCへのXULチュートリアル日本語版登録への取り組みによって、加盟条件は満たしたと判断に至った次第です。

現在、下記の通り、バナーのダウンロードも完了しておりますが、申請時、3月に 20回も更新できるのなら、十分時間はあるのではないかとの指摘を受けたため、現在回答の作成を行っております。

加盟が完了した場合、このブログの更新頻度が低下する可能性がございますが、ご理解頂ければ幸いです。