val it: α → α = fun

「人生が神ゲーだか糞ゲーだか知らねぇけどな、どうせお前らは『たけしの挑戦状』を夢中でやった経験とかがないのだろ」

という一見わかったような気にさせてくれる一言を思いついたのだが、ちょっとタイミングが遅いよなあ。

前に紹介してからすぐ読了してたんだが、紹介しそこねてたね。というのは、その前の記事から基本的に大きく書きなおすほどのことがなかったからではあるのだけど……。

といいつつまず訂正。「コンピュータ・セキュリティからの援用はとくにない」と書いていたけれど、あのあとすぐに目についた。途中から折にふれて出るようになるとは考えづらいので、それまででも、自分にとって自明だったので読みとばしていただけなのだろう。

で、この本。

前も書いたけど、コンピュータの専門家以外の人が読むと面白い本だと思う。セキュリティ対策っていうことがいかに間違っているか、という本である。書かれたのは2003年、9・11のテロと、それに対する合衆国政府の対応が主な素材で、「機内に爪切りの持ち込みを禁じても大した効果は得られないだろう」と、既存の対策をかなり厳しく批判している。

テロも、テロ対策も、ぼくらには身近じゃない遠いアメリカの話だが、だからといって読まなくていい本じゃない。その点を身近に感じられないとしても、この本は読む価値がある。

よく言われるようにセキュリティは最弱点問題だと筆者は主張する。セキュリティは、いちばん弱いところが狙われ、切り崩されるのであり、ほかが最強であってもたいした意味はないのだという。

そしてセキュリティに最も強いのが人間だと筆者は主張する。ここがほかのセキュリティ本とちがうところだ。

筆者の主張は次のとおりだ。機械というのは、仕組みがわかってしまえば簡単に騙せるものであるという。機械的にしか反応できなければ、やがて裏をかかれる。でも人間は、機械でも気付かないような異常でも検出できる。

筆者のもうひとつの主張は「完璧なセキュリティなどない」というものだ。これをやっていれば問題なし、という対策はない。だからけっきょくトレードオフで、導入にかかるコストと、それでうまく防げる効果とを見極めないといけない。それから、ひとつの対策が硬直化していると簡単に裏をかかれる。頻繁にレビューしなおしておかないといけないという。

だからけっきょく人間じゃないとだめだ、っていうわけ。

もちろん、セキュリティの最弱点に人間が位置することがある。異常警報を鳴らす仕組みがあるとき、それを対処するのが人間であるなら、敵はまずそれを狙うだろうというわけだ。些細なこと、たとえばゴミが風に飛ばされるのにセンサを検出させる。それを頻繁にやることで、「なんでもないことでも異常警報が鳴る」と思わせておけば、いざ行動を起こしても警備員の対応がにぶってしまう。人間の慣れというのは難しい問題だ。

筆者の主張は、セキュリティの仕組みを考える人間の方のことだ。ある対策で事足れりとしてはいけないという主張だ。テロ対策のために、液体を機内に持ち込んじゃいけないっていうのはナンセンスだとわたしも思う。その対策でどんな効果が得られるのかを考えなければならない。

そう、結論は「考えないといけない」っていうことだ。この本はそこに終始する。ある問題に対する完璧な対策を、筆者は授けてくれない。むしろ「そんな完璧な対策なんてないんだ、自分で考えなさい」という。だからこの本はとても手厳しいし、読者にもわかった気を与えない。むしろ困惑させる。

でも、だからこれはいい本だ。

どうでもいいけど Second Life がメディアで取り上げられるようになったころの最初、 Half Life と混同してて記事も無視してました。

わたしがここんとこ作ったりしているプログラム類は、大きいのも小さいのもおおむね http://www.city5.org/prog というところで darcs レポジトリを公開しているのですが(ここにアクセスすると darcsweb という cgi 経由でレポジトリを閲覧できるモードに遷移しますが、その直下のディレクトリにレポジトリのディレクトリがあるので、たとえば lingrbots のファイルをじかに見たければ http://www.city5.org/prog/lingrbots とすれば見えます)、こないだの SKK by JavaScript のレポジトリを手元のマシンからこっちに移すとき、あれこれやってて

うっかり rm -Rf (topdir of city5.org)/prog しちゃった♪

orz

ただまあ、 darcs のレポジトリは(分散バージョン管理である関係上)かなりあちこちにレポジトリコピーがあり、そこから持ってきて、バージョン情報も込みで復旧はかなり簡単に可能だったんですが、レポジトリ管理されていない小さなファイルとか、そういうやつはみんなアウツ。あーああ。

ちなみにわたしは以前、自分のホームディレクトリで、 rm -f * ということをやるという「前科」があります。トップディレクトリはゴミみたいなファイルしか置かず、基本的には作業ディレクトリを作って作業するクセがあったのであのときは設定ファイルがぜんぶ消えたくらいで済んだんですが、あのころは pdumpfs も取っておらず(今もレポジトリは取ってなかった)、けっきょくほかのマシンをあれこれ漁って必要な設定ファイルを持ってきては編集し……いや、疲れた。

ゴミ箱に移動するようなスクリプトに rm を置き換えた方がいいのかしらん。

などと思った春の午後。はーやれやれ。

http://opentechpress.jp/developer/article.pl?sid=07/03/08/0136242

うーん denyhosts との違いがわからん。著者は denyhosts を知らんのだろうか。

denyhosts は、

ひとまずおくりがな変換ができるようになった。あと、そもそもおかしかったバグをいくつか直したり。

でまあ、テストがてらいろいろ打ってみたりするのだが、

打ちづれえ！

skk というとき、単純に「単文節変換」「シフトキーで変換開始を指示」というのは、正しいんだけど、skkのあの快適さというのは、もっと細かくて小さな、しかしあると嬉しい処理の積み重ねにあるんだなあと思った。

scim-skk の完成度を高めていってたときにも似たようなことを感じたのだけど。そして、いっけん skk っぽくても、 SKK.js のいまの実装では、そういう小さな処理が弱々で使いづらいのだった。

たとえば、「缶」という字がありますね。SKKで入力するなら、「Kan 」となる。でもじつは、たいていのSKKでは「kAn 」という入力も許している。今はこれを許していないからね。

こういう細部を整えるのは、時間もかかるし、使ってみて思い出すことでもあるんだよなあ。なんせ普段は意識していないため、入力できなくてはじめて「なんと、SKKはこんなこともできていたのか」と意識することもしばしばです。神は細部に宿る。

まぁ、飽きるまではしばらく改造を続けるかもしれません。とりあえずチュートリアルを実行させるまでは……。

もうひとつ余談。Ajaxで(いや実際には JSON なんですが)外部のcgiに辞書を問い合わせるのはなんだか無駄っぽいので、 SKK-JISYO.S の内容を JavaScript に変換してロードするってのはどうだろうか。と思って変換させてみたら、思ったより大きそう。200kくらいある。ほかの全データをあわせたくらいあるので、どうしたもんだか。

どうせそんなシビアな用途のものではないので、そんなことはしなくていいかなー。

というのを作ってみた。もっと簡単に作れると思っていたが、週末が潰れてしまってもう火曜だというのに、こんなものである。→http://www.jmuk.org/skkjs/skk.html

たぶん FireFox でしか動きませんが、興味があればどうぞ。

いちおう野望としては、 web 上で SKK チュートリアルが動いて、もっとみんな気軽に試せたらいいなー的なことを考えています。でも今はまだちょっとしょぼいかも。

ソースコード等は

darcs get http://www.city5.org/prog/skkjs/

でゲットしてください。

追記: ……あっ、何か忘れてると思ったら、送り仮名変換の機能を入れていない。まだぜんぜんだねえ。とほほ。

そういえば、『世界樹の迷宮』をちまちまとやっているんですが(おかげであんまり本が読めなくてねえ)、はてなグループを発見したので、そっちにときどき日記を書いてます。興味があればどうぞ。

いや、ほんとに淡々と進めているだけなんで恐縮ですが。しかも、そのわりにあんまり進んでいない。

あっ、いい機会だから書いておくと、『世界樹の迷宮』はSFじゃないよ！　それからめちゃくちゃ面白いよ！

SFMで海外SF情報紹介とかをやってる細井さんがこないだ見せてくれたアンソロジーを買おうかと思いたって、少し前に amazon.co.jp を見たら、なぜか「予約可」という状態になっていた。「発売日」は3月1日らしい。いやでも、それ、2月に出た本だし、もう買ってる人がいるんですが……。

おかしいなあと思いつつ、そのまま「予約」したら、「発売日」になってからこの連絡ですよ。