superfishの教訓
その昔(というほど古くはないが)、superfishなる凶悪なマルウェアの存在が確認された
詳しくはちょっと調べてもらえれば分かる話なのだが、いわゆるMITM(中間者攻撃)を
SSLを使用したページに対しても行えるというものであった
最初に聞いた時は、「んなアホな?!」だったのだが、下手な手品と一緒で、タネを聞けば愕然とする代物であった
要は、オレオレ証明書ならぬオレオレ認証局のroot証明書をプリインストールしていたというもの
ユーザがSSL(https)アクセスを試みようとすると、オレオレ認証局はオンザフライで(ユーザが向かっている
fqdnを持つ)オレオレ証明書を作り出し、ユーザに提示する
通常であれば、こうした証明書を提示されたブラウザが「正規の証明書ではありません」という警告を出し、
ユーザが気づくというシナリオなのだが、今回はオレオレ認証局のroot証明書が存在するため、ブラウザは
エラーを出さない
まさか、そんな破廉恥なことは考えもしないよね、という常識の裏をついたという点では画期的ではあった
ところで、これと似たような話を聞いたことがないだろうか?
Superfishから遅れること約1年?同じテクノロジを企業向けに転用したと思われる製品が登場している。
懸念のRoot証明書のインストールはどうするのかって?この手の製品を採用する余裕がある企業なら既に何らかの
中央集権システムは構築済みでしょう。
この手の製品がSuperfishより進化している点は、宛先によって、MITMを行うかどうかの判断を決めるという点
があげられる。
これにより、MITMを行っていることを気づかれにくくすることができる
さて、これに気づくにはどうするか
マトリックスの中にいることをどうやって気がつくかという話のようだが、そんなに難しい話でもない
単純にブラウザの鍵マークをクリックして、証明書の発行元が確実な誰かであるかを確認する
(もしくは証明書ストアの汚染の心配のないVMを用意してみるというのも手ではあるが、こうした手法が塞がれている
場合も当然あり得る)
ただ、これはいちいちめんどいよね、ということで、何とか自動化したいものではあるわね
curlを使ってみるのはアリかもしれんね
という話だが、まぁ、これではCLIにはなったが、自動化というにはちょっと、という話ではある
さて、どうしたものか
ブルートフォースしかない?Problem124
かつて100位以内(日本限定)であったランキングもどんどん後退。
今日現在で172位になってしまっていた。
そこで、という訳でもないのだけど以前から気になっていて解けなかった問題を再点検してみた。
Problem124をピックアップしてみた。以前は問題の意味が良くわからなかったのだけど、今日再度確認したら意味が分かった。
なので、解放の道筋は建った。
問題は素因数分解と、多重キーでのソート。後は力技でどうにかなる。
pythonはライブラリが豊富なので、期待しながらぐぐったらSymPyというものが出てきた。
どうもpurepythonっぽいので速度的にはあまり期待できないだろうけど、私がしこしこ実装するよりは速いだろう。(実行速度よりも実装にかかる時間の問題の方が問題だ。と思ったが、これに関しては過去に実装した覚えがあるので、引っ張りだしてきてもいいのだけど、巨人の肩に乗るためにPythonを使っているのだから、迷わず使用する)
このライブラリを使用すると素因数分解の結果が辞書で返って(下記参照)くるので、各アイテムのKeyを取り出して、表を作る。ただし、1は素因数分解できないので、空要素で返ってくるとか、ちと頭を抱えることもある。
>>> sympy.factorint(120)
{2: 3, 3: 1, 5: 1}
これはお分かりのように120=2**3*3*5を示している。なので、rad(n)は2*3*5=30になる。
幸いなことにPythonのリストのソートはsortedを使用すれば多重キーでソートしてくれるので、これをそのまま使用する。ただ、この問題ではrad(n)がプマイマリキーで、nがセカンダリキーなので、ちょっとここも悩みどころ。これはリストを作成する段でひっくり返すことで解決。
後はループをまわして、10000個目の要素(Pythonのリストは0オリジンなので[9999]で指定)を取り出せば完了。
なんか、エレガントな解放があるのではないかと思いながら正解者のみが読み書きできるフォーラムを覗いたけど、ブルートフォース以外なかったような??
ただ、皆さん速いな。Pythonで900msとか。
私はもっとかかったな。まぁ、経過を見るためにprint文多用とかあるんだろうけど。
そうそう、今回はLionでのPython(IDLE)初使用なのだけど、結構いい感じ。
問題は日本語がきちんと入らないことだな。(FEPより先にIDLEがキー入力を奪ってしまっている感じ)
しょうがないので、コメントは別にエディターで書き込むか。
いまいちだな。
ps
これで103問解いたけど、ランキング的にはほとんど変動なしだなぁ。もっと解かないと。
サイコロ問題は解法の道筋は出たので、後は実装するだけ(のはず)なんだけど。
LiveScribe再び
1年以上前にうちの会社の外人が見せびらかしていったSmartphoneならぬSmartPen
その名をLivescriveという。
だいぶ前にAnotoというベンチャーがあって、なんて話をしていたら、なんと、そのAnotoからライセンスを受けているんだとか。
とはいえ、買ってすぐはしばらくいじったものの、お蔵入りになっていた。
この手のガジェットは消耗品が命なのだけど、ノートの入手性が著しく悪いのだな。
Amazon.comでもその昔は買えた(最近はUS国外発送できないといわれる)のだけど、なんと言ってもノートなんてのは紙の塊なので送料だって馬鹿にならない。
おもちゃとしては面白いけど、実用的にはちょっとねぇ。
それから1年と少し。
なんとなく、見かけたWeb記事でまたしても取り上げられていた。
相も変わらず入手性は悪いのだけど、LivescriveDesktop(iTunesみたいなもの、でもないか)が日本語対応したという。
ま、正直、日本語対応なんてのはどうでもよかったのだけど。(以前から日本語Windowsでは問題なく動いていたしね。正確には似非日本語Widnwosなんだけど)
重要なのはAppStoreが日本から利用できるようになったことで、これで大きく変わる(といいながらまだ使ってみてない)
そんなこんなで久しぶりに使用を再開していたりする。
最近はevernoteに手書きメモを送りつけるなどの技も使用できるようになっているし、追加料金を払えばサードパーティのOCRソフトウェアも使用できる。(手書きをOCRさせるのはかなり厳しい気もするのだが)
なんて思いながら、しばらく使っていたある日、livescribeのwebを見ているとshopがオープンしている気配。
冷やかし半分に見てみたら、なぜか定価が日本円表記になっている。
よくよく調べてみたらebuynow.comなる業者が提携しているらしい。
いまいち評判がよくわからなかったのだけど、しばらく悩んだ末に、まぁ、ワンクリック詐欺よりはましだろうと判断して、A5のノートを注文してみた。送料込みで\1,880だった。
A5の80枚ノート4冊セットでこの値段というのは賛否が分かれるところなのかも知れないけど、専用のノートとSmartPenあってのLiveScribeなので、これは必要経費として考えなければいけない。
支払いもちょっと怖いのでPayPal(いつの間にか日本語になっていた)のアカウントを作成して、ここから払ってみた。
あっけなく注文できたのはいいのだけど、いつまでたっても受注完了のお知らせが来ない。
PayPalからは支払い完了のmailが来ているというのに。
翌日、問い合わせフォームから問い合わせるもまったく返事なし。問い合わせフォームは日本語対応しているあたりは多少日本人を意識していると見える。が、返事が来ないんじゃどうしようもない。
再度問い合わせたところ、ようやく返事が来た。2/8に発送したという。最長で20日くらいかかるけど、ほとんどのお客もっとは速く着いてるみたい、という、いかにもコピペな返事が付属していた。
トラッキングナンバーとurlも付いていたので、確認してみると...スペイン語っぽいwebが現れた。
さっぱり分からないのだけど、適当に見当をつけてトラッキングナンバーを入れると、やはりスペイン語っぽい表示が出てきた。
どうも、輸送中と書いているように見える。が、それ以上は分からない。
閑話休題
そうしているうちに本日2/15にようやくブツが届いた。
納品書も何もなく、ノート(これそのものがシュリンクパックされている)がビニールにくるまれただけ。
発送元はスペイン?だった。
どうりでトラッキングの問い合わせのシステムもスペイン語なわけだ。
まぁ、この辺も値段に反映か。
送料込みでANX-00003が\1,880だからねぇ。
ちなみに、このノートはAmazon.comではUS以外に発送してくれないのだけど、お値段は$17.95
発送できたとしても、送料は別にかかるので、かなりお買い得かも。
ちなみに日本で買うと同じものが\4,725(楽天-送料別)だそうな。
ほぼ倍という価格差は何なんだろうかね。
さすがにこの値段を見てしまうと、Livescribeを実用的に使うという気はうせるよなぁ。
ということで、もう少ししたらebuynow.comでまたノートを買ってみてもいいかなと思う今日この頃。
一筋縄では行かない!?
先日、やたらと時間がかかってようやく終えたThinkPadのディスク
換装だけど、しばらくおいていたらまた問題が。
起動直後のタイミングでBSOD(最近見なくなったお約束の?青画面)
が必ず出るようになった。
メモリが悪いにしても、1日弱、問題がなかったので、ちょっと
これは(原因としては)弱い。
いろいろ試してみるとリストア直後の復元ポイントに戻すと
何の問題もない事が分かった。
かといって、リストアしてから怪しげなドライバを入れた覚えはない。
いろいろ考えてみると、カスペル君が怪しいのかも。
バックアップできないファイルが山のようにあったし。
バックアップできていないのだから、当然リストアできるわけもなく。
しかし、しかし、だからといってBSODはないよなぁ。
やはり時代は垂直統合か。
なんて書いていたら、やっぱりMacでsdカードが読めない
(というか、認識しない)っぽい。
刺し方に依存して症状が変わるところ見ると、これは純粋に
ハードウェアの問題かなぁ。
銀座に持ち込んでみてもらうとするか。
やれやれ21世紀だというのに。悩みは尽きない。
ベースプラットフォーム以外での差別化
いろいろあったけど、ThinkPadのHDD換装は無事終了。
OutLookのマルチユーザ化で悩んだけど、これも解決。
その過程でMacBookに入っていた(ある種)純正のDRAM(1GByteX2)を移設してみた。
まったく問題なく動作している。
まぁ、今時のMacは完全なるIntelマシンなわけだから、当然といえば当然なのだけども、
ちょっと衝撃的ではある。
しっかし、メモリを2GByteにしてHDDが速くなったにもかかわらず、このもっさり感は
どうにかならんものかねぇ。
一昔前ならCPUの違いが...なんていってたのだけど、もはや同じだし。
そうなるとこれは完全にOSの差しかないわけだ。
となると、皆さんが待望している破壊的テクノロジーというのはLionさんなんだろうか。
それとも、Linuxベースのまた違う何かか。この路線は結構な黒歴史が築かれているのだけど。
世界を本気で変えれると思っているいかれた奴らじゃないと世界は変えられない
といっていたのはその昔のAppleだった気もするが。
カスタマイズという弊害
久しぶりに帰省してVAIO-Xでこのエントリを書いています。
さんざんMacを持ち上げておいてVAIO-Xかよ?と
はいそうです。あと5年若ければ、ごにょごにょしてVAIO-X上でMacOSを動かしているかもしれないけど。
なんか、そうまでして勘違いした個性を発揮することもなかろうと。思うわけです、おじさんは。
その手法を編み出した人間は評価されるべき(コンテキストは微妙だけど)ではあろうけど。
それにただ乗りする人間はちょっとねぇ。と思うわけで。
閑話休題
で、Macはともかく、ThnikPadではなくてなぜVAIO-Xなのかと。
一言で言えば、HDDを持ち歩くことの恐怖。これに尽きます。その他にはバッテリのもちとかも
あるにはあるんだけど。
このVAIO-XはSSDなので、持ち歩きを考えるとこれ以外の選択肢はないわけで。
実はMacを持っていくか直前まで迷っていたのだけど、重さとHDDというポイントでVAIO-Xに軍配が
上がったと。
で、このVAIOはいわゆる直販モデルなので、半自動(強制)的にSONYにユーザ登録されてしまう。
まぁ、今のところ目立った被害はないのでいいのだけど、PSNと管理が違うことを祈る毎日。
ユーザ登録ということは定期的にお知らせが届くのだけど、直近のお知らせはVAIO-Z。
発売から2年弱で、VAIO-Xと重量はほぼ同じで強力なスペックになっているあたりが売りだそうな。
ただねぇ、ちょっとこれはピンとこない。
いろいろあるんだけど、いくら頑張ってもWin7には変わりがないわけで、なんというか、立ち上げる
たびにWindowsUpdateで時間を食うのはやめて欲しい。
最近のMicrosoftはどこで道を踏み外したのかよく分からん(Vistaあたりか?WindowsMobileもひどかった)が、
積極的に使いたい気が失せるのもまた事実。
そろそろ「イノベーションのジレンマ」に陥っていそうな雰囲気だ。
残念なことに「破壊的なテクノロジー」はまだ登場していないように見受けられるが。
おっと、話がずれた。
VAIOだ。いろいろと残念な点があるのだな。これが。
その昔、初代VAIO NOTEが出たときに業界にいた人間は衝撃を覚えたものだ。あの薄さ、あのスタイリッシュさは
まさに衝撃というにふさわしかった。その後、紆余曲折を経ながらもVAIOというブランドはしっかり業界に
認知されている。
一方、時期をほぼ同じくしてデビューしたPedionというPCがあったことを記憶している人間は少ないかも
しれない。これは違う意味で衝撃的だった。なお、21世紀を迎えて10年を過ぎる現在でもPedionを越える
薄さを実現したPCは存在しないはずである。
これはある種ヴェイロンのブガッティみたいなマシンで、そのほとんどのパーツは特注だった。
なので、その値段は推して知るべし。ちなみに定価は578,000円〜728,000円
一方で、VAIO NOTE 505は可能な限り汎用品を使用したこともあり、実売は250,000円程度(だったはず
−正確な情報が出てこない)
売上げは比較するまでもない。
ただ、今現在のVAIOが、その哲学を引き継いでいるのか。という視点で外野から見ていると結構微妙な気がする。
SSDとATOMを採用することによってVAIO-Xは登場した。CPUをiシリーズに更新してVAIO-Zは登場した。
しかし、まぁ、なんというか、それ以上ではないんだよねぇ。初代の頃の衝撃が残念ながら、ない。
まぁ、Windowsに関しては選択肢がないのは認めるとしても、それ以外のハードの部分での差別化がどうなのかと。
たとえば、MagSafeを採用できなかったのは最大の問題だと思う。電気ポットに使われているくらいなんだから、
なぜ思いつかなかったのかと。
Wikipediaによれば、MagSafeの登場は2006年とされているから、古いわけでは決してない。
さらに「Appleが特許を持っており、ライセンス供与をしない方針」と記載がある。これは完全に負けだ。
しかも、VAIO-Xからはパソコン側プラグのLEDが省略されている。(なぜか最近のDellには付いているのだけど)
PCGA-AC16V6 | 掲載終了のお知らせ | ソニー製品情報 | ソニー
こういう細かい部分にこだわれないでものづくりを標榜するのは如何なものかと思う。
ついでに、VAIOにはevernoteのVAIOカスタマイズ版が付いているのだけど、アップグレードしたらVAIO用なんて
ものはなくなってしまっていた。
余計なカスタマイズはいらないと思うのだけど。
(結局のところ、アップグレードに伴ってカスタマイズ版でしか提供されなかった便利な機能が標準で搭載される
ようになった、というのがことの本質か。)
だとしたら、非常に微妙ではある。それだったら、EyeFiみたいにプレミアム版へのアップグレードクーポンを
バンドルしてくれるほうがよほど嬉しいのだけど。
