昨日のエラーメッセージの H14m と Perl-5.6.0 で問題が出ていた件ですが、HNS::Collection の下の行を実行すると、__DIE__ exception が発生していたみたい。
print $templ->Expand(SelectTemplate($FootMessages{$msg_type},
%{$FootMessages{$msg_type}}),
{ num => $num});
この行では「以上 n 日分です」というメッセージを表示するようになっていて、ここのメッセージは h14m の切替可能な theme の中で定義されていて、ここをコメントアウトして、ディフォルトの英語のメッセージにしたところ動作した。
しかもこの SelectTemplate の中を見ていたら、「こんな method あったっけ?」みたいな状態になってきたので、面倒でそんなに必要ないと思ったので、この部分を削除した。
最近の Mozilla 用 Shockwave Flash player と ATOK X の組み合わせで腐る問題なんだけど、少しづつだがわかってきた。 原因としては、FlashPlayer が一つの Display オブジェクトに対し XOpenIM を2回実行していることだった。 iiimf の htt_xbe を XIM Server としている場合、 2回目の実行時に XOpenIM から呼び出される _XDynamicOpenIM が null pointer を返して、そのあとにグッサリいっているみたいだ。 ちなみに kinput2 を XIM Server としている場合は、2回目の _XDynamicOpenIM でも null でない普通な Object pointer を返しているために問題が発生していない。 この XOpenIM が実行されていることについては、Mozilla の run-mozilla.sh に option "-g" を追加して gdb を使った debug mode で実行して、 mozilla がある程度起動したところで stop して、_XDynamicOpenIM() に break point を設定すると、libflashplayer.so が XOpenIM を2回実行していることがわかると思う。
んで、XOpenIM を複数回実行することが許されているのかどうかということが、僕自身では判断できない。 どうしたらいいんだ?
ちと仕事中に XIM の off-the-spot とかいうモードがあるなんていうのがあって、この spot ってどういう種類があるのか調べてみた。よしだともこさんページにきちんとまとまっていたので、めも。
Root window や Off the Spot に関しては、ほとんど見る機会がない。 最近のトレンドとしては On the Spot が主流だ。 そういえば IIIMF の htt_xbe って On the spot しか正しく動作しないんだたっけ?
明日は甲子園に行きますです。ホテルの予約は取っているので、終電気にせず梅田で騒げるぞ。株主優待の乗車券も使えるし。ガハハッ。
現在利用中の某社の Web serverなのですが、CGI から netstat --inet --listen とか ps axw とかしていて、「フツーこういうの動かさないだろ」みたいなものが見つかった。みつかったのはこういうところ。
ここまでは、サポートセンターにタレこんでおいた。まだ返事はないけど、さっき確認したら Canna, Wnn, Portmapper はとまっていた。あと、普通に XFree86 とか Mozilla とか teTeX とかインストールされていたので、この辺も調べた上にタレ込んでおこうと思う。
それにしても、これほど低レベルな状態でサーバ運用していると考えると....もう少し真面目にセキュリティとか必要最低限なコンポーネントにしておくとかしなければならないなぁ。世の中の Web server のサービスを運営しているエンジニアのレベルの低さに驚くと同時に、なぜか反省してしまう。
んで、いろいろと見てみたら、SetUID された状態の cannaserver, jserver が入っていたり、漢字コンソールの kon が入っていたりと、このマシンに CGI のプログラムを設置できる人が、ちょっと頑張れば root 権限取れてしまいそうな状態だったので、唖然とした。「ユーザに CGI 設置を許可するんだったら ping/traceroute の SetUID を外すのは普通だろ」と思っていた僕にとってはすんげぇカルチャーショックだ。これほどまで SetUID されたバイナリがインストールされたままだとは....ひとまずまた報告したので、その対応みてから今後を考えるとしましょう... と。
えーっと、昨年末に購入したスターバックスコーヒージャパンの株式なのですが、一昨日の水曜日、ストップ高の比例配分で売却しました。6万円投下して8万円回収という結果だったので、ヨカッタヨカッタ。うちの上司の某T氏曰く「1回目・2回目はビギナーズラックで儲かるけど、3度目の正直で3度目は損するぞ」だそうだ。確かに1回目・2回目のスタバ・阪神電鉄はうまくいきそうだが、3度目はどうなるんだろ。銘柄選びは慎重に...
いきなり masaruyokoi.com が停止してご迷惑をおかけしたかもしれません。マヂで迷惑だった方もそうでない方も、僕のほうから原因をご説明申し上げます。
先日まで、有限会社アクシズ (http://www.axisz.net) の chat-jp.com (http://www.chat-jp.com/) (以下 chat-jp) というところの Virtual host のサービスを利用していました。chat-jp.com に移行した理由としては、引越しに合わせて Web server をホスティングサービスを導入し、Website の引越しを実施したためです。7月末に予定している引越しまでには、どこかのホスティングサービスに導入させる必要があり、納期も早く比較的安価で容量の制限のない chat-jp.com のサービスに移行しました。移行した時期は2003年6月29日あたりです。初めは SRS さくらインターネットのサーバ共有サービスを検討していたのですが、申し込みから開設までの早さという点で chat-jp.com を選んだ次第です。
私のアカウント剥奪にいたった原因は、2003年7月4日の夕方からの chat-jp とのやりとりでした。サービス導入時から CGI スクリプトの実行環境を調べるためにインストールされているコマンドなどを調べていたところ、どう考えても Webサーバ専用に運用するには不要とおもわれるアプリケーションやコマンドがインストールされていることに気づきました。もしやと思い、一般的に指摘される「不要なサービス・デーモン」の動作具合や、一般的に危険だと言われているのに SetUID されたままのプログラムを探し、これを報告し、改善していただくつもりでいました。
1回目に ps コマンドと netstat コマンドを用いて稼動中のデーモンを調べたところ、かな漢字変換システムの Canna server (cannaserver) と Wnn4/FreeWnn (jserver)、NFS で必要な Sun RPC のデーモンの portmapper が動いていることに気づき、これを chat-jp.com のサポートセンターに報告しました。この1回目を報告したのが7月4日の 18時台でした。その後、SetUID (chmod u+s など) が設定されているバイナリファイルを検査したところ、34個のファイルが見つかり、そのうち17個は Website を運用するにあたり SetUID されていることが好ましくないと思われる旨をサポートセンターに報告しました。
この報告を終えた頃に chat-jp からの返答があり、以下のような内容でした。時刻は7月4日00:24でした。
横井 勝 様 CHAT-JP.COMです。 ご忠告ありがとうございます。 せっかくのお申し出ですが、そのようなことを調べられる方の利用は セキュリティ上問題がありますのでサービスの提供を中止させていただきます。 今後いっさいのアクセス禁止させていただきます。
この点に関して私としては納得がいかないのが、自分が利用するシステムのセキュリティ上問題となりうる箇所を発見するために、「FTP からファイルを put し Web client からその結果を得る」という妥当な方法を用いたにもかかわらず、アカウントを停止されたことです。
その後、chat-jp のサポートセンタからの返答として、「パッケージはすべてアップデートされています。不要なデーモンは起動していません。ローカルユーザーによるroot権限の奪取は絶対にできません。*1またそのような行為をするおそれがあるユーザーはアカウントを削除します。ユーザーからのアクセスはFTPのみとしています。*2それ以外のアクセス方法でアクセスした場合は不正アクセス禁止法違反となります。*3」と主張しています。また、アカウント停止理由として「第8条 サービス提供の中止その他甲が乙に対し不適切と判断したとき」をあげてきました。しかも、私は一般に言うところのポートスキャンをやっていないのにもかかわらず「ポートスキャンは不正アクセス行為*4にあたります。したがって不適切と判断致しました。」だそうです。
chat-jp の問題として、以下の問題をあげます。
契約したあとで気づいたのですが、約款 (http://www.chat-jp.com/rentalkiyaku.html) にはサービスプロバイダである chat-jp 側にとって有利で、サービス利用者には不利に書かれています。その例の一つとして、契約の解除に関して双方の立場の状態を比較してみました。サービス提供者は「その他甲が乙に対し不適切と判断したとき (第8条のi) 」という理由で「サービスの提供をただちに中止する (第8条)」ことが可能で、「※いずれの場合も契約解除に至った場合、残り契約期間分のご返金は致しません。(第8条)」とのことです。それに対し利用者の方は、「契約が切れる2週間前までに所定の解約申し込みフォームより解約の申し込みを行うこと(第12条の1)」が必要で、「退会の申し出が無い限り、契約は継続されるものとします。乙は利用の有無にかかわらず、契約が有効である限り料金の支払い義務が発生するものとします。で(第10条の2)」となっており、甲は即時に契約解除できるのに対し、乙は解除するのに最短2週間かかります。しかも今回私の場合は事前通告もありませんでしたし。また、「甲は甲の都合により本サービスを廃止する場合があります。その場合、甲は乙に対して1ヶ月前までにその旨を電子メールにて通知するものとします。 (第20条の1)」と、申し込み期間は最低3ヶ月であるにもかかわらず、1ヶ月前の通知でサービスを廃止することができるんだそうです。また「甲の会社の倒産などによりサービスの継続ができない状況になった際のサービスの廃止時は、一切の返金は行わないものとします。 」と、支払ったお金に関する権利は劣後債扱いになります。これらユーザ保護軽視のきわみとして「甲が提供するサービスの利用に際し、乙に対して発生した損害の一切の責任を負わないものとします (第22条の1)」というのがありました。約款はちゃんと読みましょうね。 そして、自分にとって明らかに不利だと思うんだったら、そのサービスの契約はやめましょう。 今回みたいなことになりかねないですぜダンナ。
今後、chat-jp のサービスを導入しようと検討している方や現在利用中の方へ、この事実を知ってもらい、今後のご判断に役立てば幸いです。同じような被害にあうのはもうこりごりですし。
*1 root権限の奪取は絶対にできないそうです。すばらしい。現状では僕の口からはそんなこといえませんよ。ちなみに僕がチェックしたときにはkon2 のセキュリティホール対策前のパッケージがきちんとインストールされていました。つまりセキュリティホールは存在していた可能性が高いのです。
*2 FTPのみということは... Web のアクセスはダメなのか?(笑)
*3 「不正アクセス行為の禁止等に関する法律」では、他人のパスワードを不正に利用したり、セキュリティホールを攻撃して侵入したり、助長することが対象になっているのですが。「それ以外のアクセス方法」っていうのはかなり範囲が広すぎませんかね?
*4 ここの「不正アクセス行為」が「不正アクセス行為の禁止等に関する法律」のいうところのものだとしたら、ポートスキャンは該当しないですし、前例も現在のところありません。
ということで、待ちに待った甲子園での阪神観戦の日がやってきた。ちなみに昨日からの逆切れ事件のせいで一睡もできず。しかし、いきなり朝からチュウハイをグビグビ.... うまーっ。「監督星野で酒がのめるぞ〜っ♪ 酒が飲める飲めるぞ♪ 酒が飲めるぞ〜っ♪」いやーっ、昨日はイヤなことばかりだったから、今日こそいいことあるかも。♪ちなみに新幹線は新大阪行きなので、寝ていても乗り過ごすなんていうことはないだろう、多分。
以下、翌日に続く。
ふと思い付いたのですが、 WAN側の interface に手動で Global IP Address のネットワークの設定をして、 LAN/Wireless の方では NAT を使うような設定ってできないですかね? WAN 側 interface に Hub をつないで、 その Hub に Flets のモデムと Global IP Address で運用するマシンを接続するのです。 んで、LAN + Wireless 側では NAT を使った運用を行って、 WAN 側に割り当てられた Global IP Address に NAT 変換されて.... という具合なんですけど。 「送信するパケットが default route に向かって流れて、 受信するパケットが経路設定に則って転送されて、 NAT すべきところには NAT する」といった、 シンプルに考えたルータの機能を使えばイケるように思えるのですが.... ダメだったらゴメンナサイ。
すっかり OpenSSH-3.x に移行した感じのする今日この頃ですが、今日から利用しているさくらさんの Web server にインストールされている OpenSSH のバージョンが 2.9 と 3.0 の間の違いをすっかり忘れていました。 2.9 から 3.0 に移行したときの、 Public key authentication で Public key を保管する "authorized_keys" ファイルの構成が変更されたのですが、このことをすっかり忘れていて Public key authentication が全然できませんでした。2.9 までは DSA, RSA2 の鍵は ~/.ssh/authorized_keys2に保管するようになっていたのですが、3.0 のつもりで DSA, RSA2 ともに ~/.ssh/authorized_keys に保存していたんです。やれやれ。
何気に阪神電鉄株が順調に上昇し、それなりの値段で裁けたら、クルマを買おうかと企んでいる。引越し先では、屋根のない駐車場が月額8,000円、マンションの下の昇降機付2階建て駐車場が月額14,500円程度ということなので、クルマの維持費などは工面できる範囲内であることがわかった。ということで、先日から中古車情報の Web site なんかをみていたのだけど、 Rover の MGF の中古が表示価格 80万円ぐらいなので、これがいいなぁと思っている。まだ思っている段階なので、全然購入するとか決定していないんだけど。
引越し先は、自宅から300mも離れれば畑が広がっているという具合に田舎で、現在住んでいる品川区みたいに「どこでも自転車」というワケにはいかなくなるんじゃないかと思い、クルマを買おうと考えはじめた。いろいろと考えた末、どちらかというと他人が乗っていないような種類で、実用性はほとんど重要視せず、できれば取得価格が安価であることを、乗りたいクルマの方向として設定して探してみたところ、オープンカーがいいんじゃないかと思った。で、オープンカーということで比較検討してみたところ、 MR-S は一人が小旅行にいくだけの荷物すら収納できないらしいし、マツダのロードスターはイッパイ走っていて希少価値ないし、ホンダの S2000などは予算オーバー、 という具合に MGF の方向に意思が傾いていっている。あと気になるのがフィアットのバルケッタもいいなぁと思っている。
いろいろと MGF について調べてみたところ、冷却系統の亀裂等による水漏れにがあったというのが目に付いた。その他多くない事例としては、納車後5000kmでエンジンブローとか、高速走行中にトランスミッションがロックしたとか、これマヂかよと思うこともあるみたいだ。思えば、免許取りたてのころに乗っていた日産 AD ワゴンのディーゼルエンジンもブローしたし、友達のプリメーラが同様なトランスミッション系の故障があったりするわけで、一時の最悪な状態の日産車と思うと、まぁまぁイケる口なんじゃないですか。(笑)あと、コーナー攻めると最悪とかいう意見もあったんだけど、方向性としてはスポーツカーを買うつもりでないので、さほど気にはしなかった。この車のオーナーさんは、どちらかというと若年層より上の年齢層のひとが多いみたいで、マツダロードスターやS2000みたいにスピンターンして遊ぶような使い方とは全然違った世界のようだ。ちょっと安心した。
ま、ゆっくり調べるとするか。なにより阪神タイガースの優勝と阪神電鉄株の値上がりが必要だし。
昨日は引越し先の内覧をしてきました。部屋にエアコンが設置されていなかったので、帰りに渋谷のビックカメラで購入。あと、日通から引越しに関する電話が来たので、申し込んだ。お値段は税込みで4万2千円といったところ。
いろいろと相談してみたり調べてみたところ、 MGF でなくフィアットバルケッタがいいんじゃないかと思い始めた。 お値段的には MGF もフィアットバルケッタも似たようなもので、Google で「バルケッタ 故障」というキーワードで検索してみたところ、 MGF よりバルケッタのほうが致命的な故障があまり発生していないみたいだ。雨の日に水漏れが発生するのは両者ともに共通して存在するそうですが。
「昔欲しかったクルマ」という観点で中古車カタログとか見ていると、三菱の FTO なんかもいいんじゃないかって思ってみたり。ゆっくり考えるとします。(笑)
前々から思っているんだけど、この日記のアクセスログを眺めると、Google や Yahoo などの検索サイトで検索して、このページにやってきた人が多いことがわかる。そんなこともあるので、ハイパー日記システムの Namazu機能で、HTTP_REFERER が検索サイトの場合、その検索した言葉で Namazu を実行する機能がついている。んで、この機能が使いたいんだけど、masaruyokoi.com で使っているハイパー日記システムでは下記のような問題で Namazu がすんなりと導入できない。
ということで、現在こんなことをたくらんでいる。
待てよ、Namazu の DB って architecture independent だよなぁ?
セ・パ引き分けになったのは、ファン投票で中継ぎ上位に入っていないような上原を中継ぎに使ったりするからだよ。二岡なんて、その存在すら忘れていたし。どうせなら、大乱闘のために清原を準備しておいて仙チャンが止めにかかったりすると、興行的に楽しいんだけどね。やっぱ虚人イクナイ。
UTF-8 で書かれた日記を対象とした Namazu の DB を作成し、検索できるようにしました。いじった部分はこの辺です。
原因がよくわからなかったのですが、FreeBSD-4.5 の perl-5.005_03 だと Jcode-0.83 で UTF-8 を EUC-JP に変換できていなくて困ったです。あと FreeBSD って iconv が実装されていないんですね。自分で libiconv をビルドしてやりましたわ。
おかげで Google で「ちんこ体操」で検索してきたら、上の検索フィールドにその文字列がデフォルトで入力されるようになりました。
#{mes}(#{link})。Unicode.org より。 u+E000 から u+F8FF は Private Use Area になるんだそうです。 glibc iconv の IBM-943 codeset の UDC (User Defined Character) の部分は、Private Use Area に map されていますな。
ネタなのか本気なのかわからんぞ。
今日のお昼ごろ、会社に行く途中の渋谷警察署の前に、テレビ局の中継車がそろっていたり野次馬がすごかったんだけど、この事件で身柄確保された人たちの搬送風景を撮るだめだったのね。
先ほど有線の人が来て、光ファイバーの撤去が完了。しばらくは @FreeD で暮らすことに。
-阪神タイガース&プロ野球AA保管庫(‘ ε ’)-。モミ岡ーっ。
Web ページをバリアフリー化するためのネタを2つほど。
富士通の ウェブ・アクセシビリティ指針に基づいた検査を行うツール。私のページを検査してみたところ、HTML element に LANG attribute がないと警告を出したのですが、そのページは XHTML 1.1 で書かれており、XHTML 1.1 では HTML element に LANG attribute が定義されていないため、このエラーは無視しました。あと、TABLE に CAPTION がないといったまっとうな警告もありました。
指定された画像ファイルや Web ページを、 Color Blind (色盲) な人にはどのように見えるのか変換して表示してくれるサイト。ちなみに僕のページは... ほとんど白黒なので問題なさそうです。
昨日の帰りに、JR山手線のホームからパトカーが数台止まっているのが見えたんですが、通り魔事件だったんですね。物騒です。 ガクガクブルブル
日記のアクセスログを見ていて気づいたのですが、valuecommerce.com で Windows2000 + IE 5.01 を使われている方、原因不明ですが Referer がリークしているみたいですよ。
ということで引越し完了。武蔵小山の部屋に比べて 1.5倍以上の広さがあるため、快適カイテキ。新しい部屋には、クローゼットなどの収納スペースがないので、まだ段ボールに荷物を詰め込んだ状態になっている。通勤時間が片道あたり3倍になっているので、このへんは慣れるまでの辛抱。
Mozilla-1.4 の Tab 関係のオプションとして、opentabfor.bookmarks と opentabfor.windowopen っていうのが all.js や about:configのインターフェースから設定できるみたいなんだけど、これを設定してもちっとも変化が起きなかった。ソースを調べてみたら、この設定に関する実装がされていないみたい。適当な推測なんだけど、"opentabfor.windowopen" は、新しい別のウィンドウでページを開くみたいな状況のときに、別のウィンドウでなくタブに開くんでしょうね。これができると、Sleipnir みたいにスッキリして便利になるんでしょうけど。
阪神優勝® が阪神の球団のほうに譲渡されるんだそうです。そりゃ当たり前だけど。
ちなみに阪神電鉄株を昨日売却しました。星野仙一効果のおかげで運用利回り120%といったところです。ありがとうございます、仙さん。どうぞお大事に。
現在、ADSLがやってくるまでのつなぎの期間になっていて、その間、家ではドコモの PHS のサービスの @FreeD を使っているんです。 月額4,880円+消費税と、Air-H" に比べて安価なのはいいんだけど、パケット交換でなく回線交換なせいか、しばらく無通信な状態にしたあとにパケットを投げた後に再接続されるまでの時間が若干かかったり、再接続時に回線が busy な状態になったりと、かなりボロボロ感漂っています。 Busy でほとんど接続できないときなんか、まるで昔のテレホタイムみたいな状態になります。ま、この値段で使い放題で最大64kbpsなのはいいのですが、時々32kbps 以上の速度が確保できなくなったり、busy なために数分間全く通信不能になったりするので、いつでもどこでもつながるわけではないと考えておいたほうがよいでしょう。
ちなみに、Air-H" 32kbps ではインターネットラジオのストリーミング放送の受信が間に合わなかったりしたのですが、逆に @FreeD ではそういうことに遭遇していません。 ただ先ほどの回線が busy な状態のために生放送が聞けなかったなんていうのはありますが。
Air-H" はお財布的に納得いかなかったり、@FreeD はテレホタイム状態になったり、FOMAは cdma2000 1x とほぼ同じか若干高い料金だったりすることを考えると、 cdma2000 1x EvDO をまじめに待たなきゃいけないのかなぁ。
モールスっすか。 次はノロシと飛脚だな。
1 Floppy Linux のひとつ。 ネタとしては最高ですな。 小さくできそうだし。
電波法とかの通信の傍受に関する規定がすでにあるのですが、それでも問題なのでしょうかねぇ。