「ブログ」カテゴリーの記事一覧

この一週間で急にSQLインジェクション攻撃が増えた．logwatchのレポートの8割がSQLインジェクション攻撃の記録だ．IPアドレスからロシアと韓国の怪しいプロキシサーバーからのアクセスだと分かったので，プロキシサーバーのIPをサブネットごとDROPした．それで治まったかなと思ったら，今度は別のIPを複数使って攻撃してきた．IPアドレスをdig -x で調べたら，どうも個人のPCだ．しかも国はまちまち．個人のPCを乗っ取って踏み台にしているみたいだ．乗っ取られた人がアクセスしてくることはないだろうから，そのIPアドレスもDROPした．他人のPCを踏み台にして攻撃してくるのだから，技術的には洗練されたクラッカーなのかと一瞬思ったが，すぐにそうではないことが分かった．だって，攻撃対象のサーバ－のURL文字列には使っているwikiツールの名前が入っている．そのwikiツールはオープンソースなので，誰でもソースファイルが入手できる．ソースファイルを読めば，そのwikiツールがSQLDBを使ってないのはすぐ分かる．SQLDBを使ってないサイトへ，SQLインジェクション攻撃をしても無意味だ．中学生くらいならこれくらいの判断はできると思う．つまり攻撃しているクラッカーは中学生以下のバカってことは分かった．

オーディオ機器をいじる．作る．

音が変わる． 音が良くなったと喜ぶ．

音が変わっただけで音が良くなった訳ではないと気付く．

音が良いとは何かを考える．

原音再生が一番だと悟る．

コンサートに通う．

楽器を演奏する．

「ぼろラジオから出る音楽でも良い音楽は良い」と言われて衝撃を受ける．

SONYのポータブルラジオ以外全部捨ててしまう←いまココ，最初には戻らない

TwitterのようなSNSのひとつにGoogleプラスがある。結構古参なんだけど、使う人が少ない。なぜだろう。みんなGoolgeが嫌いなのかな。ログインしなくてはいけないからか。それとも広告が入るからかな。Twitterも同じなんだけど。たぶん、嫌いというのが理由なんだろうな。

私がGoogleを使い始めたときは、Googleは検索サービスしか提供していなくて、しかも広告無しだった。広告無しにこんな便利なサービスを無料で提供してくれるなんて、なんて良い人たちなんだろうと思っていた。よく考えれば、そんなボランティアみたいなことが長く続く訳がないのが分かっただろうが、当時は深く考えていなかった。Googleプラスが始まったときも、まだ広告は入ってなかったから、喜んで使っていた。しかし、時間が経つとGoogleは金儲けに走るようになった。集めた情報をお金に変えるようになった。広告が入るようになったのもその一環だが、本当にお金になっているのは集めた情報そのものだ。そのあたりが、Googleが嫌われている理由なのかもしれない。

仕事をしていて、課題やアイディアを記録するのに昔のwikiを愛用している。認証なしに、ばりばりテキストを書き込めるツールだ。認証しないで済むので思考が中断されることがない。すごく役に立つ。いろんなアイディア記録ツールは、最初は認証なしで書き込めるものが多かった。迷惑書き込みが蔓延してから（よく覚えていないが2000年以降だと思う）、認証が必要になってしまい、今では他人に対してオープンになっているものは全て認証必須になってしまった。迷惑書き込みをする連中はごく一部なのに、そいつらのせいで他の人の利益が大きく損なわれている。残念なことだ。

この間RSA暗号のことを書いたが、RSA暗号が発明された1970年代には、ネット社会はなかったし、当然ネットでの商取引はなかったし、迷惑書き込みをする連中もいなかった。なぜ暗号技術なんてものを考えついたかと言うと、戦争のためだ。敵国に知られずに、情報をやり取りするために暗号が必要だったのだ。それが今ではネット社会での認証のため（ネットで悪事を働けないため）に使われている。戦争と言い、ネットで悪事を働くことと言い、無い方が人類のためだ。RSA暗号なんか不要な社会であったら良かったのに。

スマートスピーカー（AIスピーカー）に話しかけるとき、ウェイクワードを言うのがなぜか基本になってしまった。「アレクサ」とか「OKグーグル」とか言わないと、スマートスピーカーは反応してくれない。ウェイクワードを必須にするという決まりは、開発者の勘違いから来ていると思う。ウェイクワードは無い方が良いのが分かっていない。開発者は「ウェイクワードがないと、普通の会話でも反応してしまう」と言うだろうが、それの何が悪いのか。「あかりをつけて」「テレビをつけて」と言ったとき、スマートスピーカーがつけてくれようが、それを聞いた家族や他の人がつけてくれようが、どちらでも良いじゃないか。どちらでも用は足りる。そのうち、たくさんの人がこのことに気付いて、それが開発者に伝わって、ウェイクワードを無効にする機能がスマートスピーカーに付くと思う。

加湿器を買って，静電気とは無縁の生活を満喫しているが，加湿し過ぎる必要はないので，湿度が知りたくなった．2000円くらいするちゃんとした温湿度計を買えば良いのは分かっていたが，つい100円ショップで買ってきてしまった．100円ショップに５つくらい並んでいたこれは，どれも違う湿度を指してした．その時点で怪しいと思わなくてはいけなかった．さっそく部屋に置いて湿度を測ったが，加湿器の電源を入れてから何時間経っても湿度は50％からぴくりとも動かない．温度計の方はエアコンの設定温度に合わせて変わっているので，温度計はきちんと動いているようだが．やっぱりダメな商品を買ってしまったようだ．

子供の頃，髪の毛を使った湿度計を作ったことがあるが，それの方がはるかに性能が良かった．

その後，春の長雨のときに湿度計を見たら65％になっていた．一応うごいてはいるんだ．実際の湿度が100％になったら65％を指すようになると覚えておこう．

Debian Stretchでは1024bitのDSA鍵はもう安全ではないとされたが，2048bitのRSA鍵はまだ大丈夫のようだ．RSA暗号って，私が暗号の勉強をしたときから存在していてずいぶん古いものだが，桁数を増やすだけでまだ使えるとは大した物だと思う．RSA暗号のアルゴリズムの特許は2000年9月に切れ，今では誰でも無料で使うことができる．こんな良いものは人類の資産だよなあ．

wikipediaによれば，通説より4年（8年？）早く，英国のジェイムズ・エリスがこの理論を発案したとある．最初の発明者が誤って歴史に記録されるのはよくあることで，数学の理論なんて，西欧で発明されたとされているもののうちいくつかはもっと早くにイスラム文明で発明されたのに，西欧の手柄とされている．歴史の記録は，後で為政者や宗教家によって嘘で書き換えられたりするので注意が必要だ．