街を歩くといろいろある

スマホ用のソフトケースがボロボロになったので100円ショップ巡りをしました。地下鉄にのらずに運動がてらテクテクと歩いてみると、面白いことに遭遇します。

たまに行く、中華料理店の前では若い店員さんと初老の経営者が外で痴話げんかをしているではないですか。店の中には奥様がいるのに。ゴシップは好きではないですが、聞き入ってしまった私です。いつもは「天下国家を語ろう」と言っている自分が恥ずかしいです。

そして駅の近くでは老齢のご婦人が野良猫に餌をあげていました。ところが次の駅に歩いていくと、先ほどのご婦人が別の野良猫に餌を与えていました。地下鉄を使って複数箇所で野良猫に餌を与えているのでしょう。近所の人たちとしてはあまりいいことではないとは思いますが、猫に感謝され、頼られているご婦人を見ると、年を取るという事の寂しさを感じ取ってしまいます。

そういうわけで数件の100円ショップにいったのですが、スマホのソフトケースは見つかりませんでした。

面白、可笑しく 自宅サーバー入門(講習会)

以下の予定で「面白、可笑しく 自宅サーバー入門」という講習会を開催します。この講習会では「クラウドに支配されるのはもう嫌だ!」「クラウドではできないこともしたい!」「こういうのが好きだ!」・・・でもよくわからない、という違いを求める方が対象です。教材としてWaffle Cellを利用します。

連休の初日、楽しくやりましょう。

日時 2018年4月28日(土)13:30-15:00
定員 10名(先着)
費用 500円(税込み) 当日受付時にお支払いください
主催後援 株式会社テグレット技術開発
ワッフルコンピュータ株式会社
会場 ちよだプラットフォームスクウェア
東京都千代田区神田錦町3‐21
500会議室
竹橋駅(東西線)3B 徒歩2分
神保町駅 徒歩7分地図
注意 法人の参加も可能
申込 お申し込みはこちらから(先着順)

予定されている内容

  • クラウド vs 自宅サーバー
  • 回線やルーターの変更が必要か
  • 自宅回線でも使える理由
  • メリット、デメリット
  • セキュリティは大丈夫?
  • 汎用性があるからNASと違う
  • 集中と分散
  • テレビ電話
  • シンクライアント・究極の違い
  • 楽しいの?

町会費の集金

いつも町内の皆様にご迷惑ばかりをかけている私が、今年班長となり早速町会費の集金を行うことになりました。しかし帰宅が遅い私、昨年の班長には集金時に自宅にいなくて何度も足を運んでいただきました。

ということで集金には時間がかかると予測し、以下のようなメモを集金前日に各家庭のポストに入れました。

明日、XX日の19時前後に町会費1800円を集金に参ります。ご都合の悪い場合は、XX丁目XX番のYYのポストにご都合のよろしい日時をメモ書きし投函をお願いします。

そして本番当日、町内をまわりました。するとどうでしょうか・・・

あるお宅で集金をしていると、隣の方が出てきてくれたり、さらには玄関の外で出迎えてくれたりと、実にすべてがスムースに進みました。ある奥様からは

集金で苦労したので、次回はこの方法を使うわ♪

そしてほとんどの皆様が現金を封筒に入れ、準備万端でした。

早速会社でこの自慢をしたのですが、誰もちゃんと話を聞いてくれませんでした。やはり持つべきは優しき隣人です。

偽サイトの話

銀行や通販ページのクローンを作り、入金させて詐欺があります。このようなサイトを「偽サイト」と呼びます。犯人は毎日毎日多数の偽サイトを作成し、獲物を探します。

先日この偽サイトのリストを作成している株式会社ネオブラッドの峰岸社長にお話を伺いました。この手の詐欺は一件あたりの被害額が少ないため、事件化するケースが少なく、さらに海外にサーバーを置くのでお金を取り返すのが難しいとのことでした。

ですから自己防衛しかありません。未然に防ぐしかないのです。

峰岸さんの会社では偽サイトを一つ一つ確認をして、500万件以上のリストを持っているということです。気の遠くなるようなこの仕事をコツコツとされている峰岸さん、頭が下がります。ちなみに峰岸さんの会社はこのリストを販売しています。

そういうわけで皆さん、偽サイトはURLやSSLの証明書、連絡先メールアドレスをよく見ればわかる場合があります。お互いに気を付けましょう!

 

2018年4月13日にセキュリティ関連の講習会を開催します。

なぜ一般家庭に複数のサーバーを設置できないのか

※ 以下は技術的な話で一般向けではないです。

「なぜ一般家庭に複数のサーバーを設置できないのか」というのは「回線(グローバルIP)が1本で、普通のルーターを使っていて、外から自由にアクセスできるサーバーを設置できない」という意味です。

ということで、行きます。事前にこの記事を読んでおくとより深く理解できると思います。

外、例えば喫茶店の無料WIFIから自宅内に設置したサーバーのブログにアクセスしたいとします。このときブラウザでは例えば

https://ultra.wafflecell.com/blog/

というURLをアドレスバーに入れます。ブラウザ(またはOS)はこのとき[ultra.wafflecell.com]のグローバルIPをDNSに問合せます。これを電話に例えるならば、「鈴木さんの電話番号を電話帳で調べる」に相当します。

ところがここで得られるグローバルIP(外線電話番号に相当)はルーターに割り当てられているものです。ということはブログが実際に動いているサーバー(呼び出しの内線番号に転送する必要がある)まではこの段階で届きません。では皆さんがなぜ今この瞬間にこのブログを見ることができるのか、というとルーターが「今喫茶店から届いたこの接続はWaffle Cell行きだな」と知っているからです。(Waffle Cellがルーターにブログのデータは俺のものだ、と事前通告しているという意味=ブログと「内線番号」の対応を知っている)

ということは、もし二台のWaffle Cellを自宅に設置したとしましょう。そのWaffle Cellで動いているブログのURLが

https://ultra2.wafflecell.com/blog/

だとすると、どうでしょうか。ブラウザはultra2.wafflecell.comのグローバルIPを調べます。しかし、そのグローバルIPはルーターに割り当てられているので、ultra.wafflecell.comのものと同じです。

そこでルーターがこの接続を誰に渡すかが問題となります。もう想像がつくでしょうが、ルーターが ultra と ultra2 を識別すれば交通整理ができ、それぞれの接続をそれぞれに対応するWaffle Cellに送ることができるはずです・・・・ができないのです。そういう機能がルーターには備わっていません!

残念。

そういうわけで、Waffle Cellだけではなく一般的なサーバーはこのような条件では複数共存できません。なんだか納得できるようなできないような、私の知り合いのKさんの好きな表現を使うと「残尿感」ありありの結末です。

※ 厳密にいうと、同じサービス(ポート)は複数持てない、ということです

以上、一般家庭にサーバーを置くときの制限でした。ちなみにWaffle Cellの場合、一部のサービスで例外はありますが、VPN 経由であれば複数のサーバーが特別な設定をせずに共存できます。

セキュリティ関連講習会

2018年4月13日(金)16:15〜 東京
手口、防御、対策、シンクライアント、
パスワード管理などを解説


業務でのインターネット利用が増え、データ流出や ネット詐欺の危険性も同時に増加しています。 そこで実際の被害とその原因を紹介すると共に、 どのようにしてこれらの犯罪から身を守るかを 解説します。


 

講習会日時・場所

・日時 2018年4月13日 16:15〜18:30
(受付は16:00より)
・定員 先着26名
・費用 500円(税込)
受付時に現金でお支払い下さい
・主催
・後援
株式会社テグレット技術開発
ワッフルコンピュータ株式会社
・会場 ちよだプラットフォームスクウェア
千代田区神田錦町3‐21
ミーティングR001
竹橋駅(東西線)3B 徒歩2分
神保町駅 徒歩7分地図
お申し込みはこちらから

当日予定されている内容

・第一部 ネット犯罪の手口と防衛の基礎 (16:15〜17:00)
1. ネット犯罪実例(1)偽サイトへの誘導
2. ネット犯罪実例(2)PCの乗っ取り
3. ネット犯罪実例(3)誘導・感染経路とその手口・休憩(17:00〜17:10)
・第二部 いかにして防ぐか (17:10〜18:00)
4. データ流出をいかにして防ぐか
5. 大手企業の取り組み
6. 個人、中小企業でできること
7. 質疑応答
・第三部 Waffle Cell 実演 – シンクライアント等(18:00〜18:30)
お申し込みはこちらから

簡単なセキュリティ設定

インターネットには「DNS」という仕組みがあります。これは電話帳のようなもので、名前から番号を探し出す仕組みです。ここで名前はURLに含まれるホスト名(例:www.yahoo.co.jp)、番号は(一般の人は普通目にしない)IP アドレスと呼ばれているものです。

ブラウザであるサイトを見ようとすると、まずDNSにこの名前に関連付けられているIPアドレスを問い合わせます。そしてその数字で目的のサーバーにたどり着きます。ということは例えばDNSサーバーを乗っ取り、www.yahoo.co.jp という名前に対応するIPアドレスを詐欺師が用意した偽のサイトに誘導する、ということも可能です。

ですからDNSという仕組みはとても重要で、それなりの人が運営しなくてはなりません。(通常は契約をしているプロバイダのDNSを使います)

一方、少し工夫するととても便利な機能を持たせることが可能です。もし子供にアダルトサイトを見せたくない、という場合、DNS にアダルトサイトの一覧を持たせ、その一覧にあるサイトについては本来のIPアドレスではなく、まじめなサイトのIPアドレスを返すようにすればいいわけです。(例えばこのサイトのIPアドレス)

自宅のルーターの「DNS」の設定を変えるだけでこれが可能となります。詳しくはここのサイトをご覧ください。いくつかの公開されたDNSサーバーが紹介されています。

測定好きかもしれない

先日科学関連記事を読んでいたらこういうこういうことが書いてありました。

摂取カロリーを減らすと睡眠時の代謝が減り、体温が有意に下がり、眠りは深くなる。結果として長生きする。
New Scientist

そこですぐに私は「目覚めた直後の体温は平均で35.1度だから・・・・」と考えました。そう、私は最近の自分の平均体温をちゃんと知っています。それだけではなく、朝晩のそれぞれを知っているのです。

体重もそうです。特にダイエットをしているわけでもなく、太りすぎているわけでもないですが、体重計に乗り数字を読むのが好きです。もちろんそれだけではないです。会社で朝一番にすることは湿度の確認です。

散歩をしているときに、はじめて渡る歩道橋があると事前に「この長さならば33歩に違いない」と事前に考え、実際に測定します。

思い起こせばノギスの使い方は小学校に上がるころには知っていました。マイクロメーターもそうです。自宅にはそれらがあり、遊び道具の一つでした。小学生になったばかりの私は既に「ミツトヨ」というブランドを知っていたほどです。

しかし物理に興味を持ったときに実験物理選択という考えはなく、さらに中学卒業以来正式な実験の授業を取ったこともありません。(注意1:高校に進学出来なかったため、高校の各種実験の経験がない。注意2:その後大学には進学したが、いろいろと工夫と努力と、人間関係を駆使し実験がある授業は一つも取らなかった。注意3:しかし図々しくも実験を教えたことはある。)

測定好きなのか、何かに取り憑かれているのか。そして今日もきっと何かを測定することでしょう。


追記 子供の頃父から「ノギスのデプス(段差測定用のしっぽ)はお父さんのお祖父さん(私の曽祖父)の発明なんだよ。でも商売はうまく行かず、売れ残りのノギスがたくさん倉庫にあったのをなんとなく覚えている。」と聞かされていました。先程Wikipediaを読んでいたらこの特許はミツトヨ(創業1934年)が取ったと書かれています。私の祖父は1898年生まれ、その親ですから多分1870年前後の生まれ。時期的にはどちらも可能性があります。しかし「新規性」は特許要件の一つです。はたして事実はどうなのでしょうか。ちなみに曽祖父はネジ切り名人だったらしく、また性格もネジのようにネジ曲がっていたと聞きました。

メールサーバーの基本は分散であった

インターネットが発明された頃、いち早く開発されたサービスがメールです。皆さんもご存知の通りそのメールは以下のようなアドレスを使ってメッセージをやりとりします:

samurai@nihondanji-dayo.co.jp

@マークの後ろはサーバー名を表しています。すなわち、nihondanji-dayo.co.jp というサーバー内にあるsamuraiさんにメールを届けるという意味になります。

ここで重要なのは世界中のどこにあるかわからないサーバーを勝手に探してメッセージを届けてくれる、というところです。nihondanji-dayo.co.jp というサーバーが数分前に動き出したとしてもメールは届くのです。凄いです。

一方、インターネットが普及する前にもパソコン通信というサービスがありました。この仕組みではユーザーはパソコン通信事業者に登録することで、掲示板やメッセージのやり取りが可能となります。当然そういうサービスを提供している企業や個人は多数ありましたが、ここでやり取りできるメッセージは同じサービスに参加しているもの同士です。(Lineの会員になっていな私は、Lineからのメッセージは受け取れないのと事情は似ています。ちなみにLineもインターネットのサービスです。)

こう考えるとインターネットは勝手に設置したメールサーバーが勝手にメールサーバーの集まりに追加され、サーバーを誰が管理していようとも横断的に情報をやり取りできる点が凄いわけです。素晴らしいです。感動です。拍手者です。ブラボー!

ここには大きなメリットがあります。インターネットの初期、インターネットをやりたかったら自分で回線をひき、自分でメールサーバーを設置し、自分でメールアドレスを発行し・・・と誰もが自分の責任で自分の費用でメールのネットワーク拡大の一部を担っていました。(過去形に注意)結果として費用負担も分散され、インターネットが拡大していったのです。少数の業者にインフラ負担が集中しない、すなわち全体として拡大する可能性を秘めた仕組みです。

ところがLineを例に取るとこれはほとんどパソコン通信の世界です。GMail の場合もすべてのインフラを彼らが負担しているので、パソコン通信に近いものがあります。しかしインターネット、インターネットメールの基本的な哲学とは相反するのです。

一方私は原則に忠実に生きるがモットーなので、このブログも、メールも、データシェアも、その他数々の機能も小さなサーバーで動かしています。そのサーバーは私の管理下にあります。既に回線は自宅や会社にあるので(皆さんも同じでしょう)、小さなサーバーを置くだけでことは済みます。

そもそもインターネットの背景には数少ない企業の影響力を排除し、皆が参加してインフラを出しあい、平等な世界を作ろうという哲学があります。現在はその哲学に反した方向に進んでいます。

しかしこの歪な世界は必ず修正されると思っています。

続きを読む メールサーバーの基本は分散であった

革命と年齢?

先日Youtubeでフリーマンダイソンというイギリス生まれの物理学者の回想録を見ていたら、面白い話が出てきました。タイトルは「古い理論で説明できることをオッペンハイマーに説得」というものです。ちなみにオッペンハイマーは原爆開発のリーダーを務めた物理学者で、理論物理でも様々な功績を残した人です。

さて少し背景を書きます。

1920年初頭、物理学の世界では大きな革命が起きました。当時古い理論では説明できない現象が多数見つかり、理論物理学者たちはその解決方法を探していました。そして革命がおこります。「量子力学」の発見です。この理論はそれまでの常識からかけ離れた内容で、当時多くの物理学者は理解でなかったそうです。

発見の中心人物は少年物理学者と呼ばれていた若い人たちでした。例えばパウリやハイゼンベルクは20歳代前半でした。一方当時50歳近かったアインシュタインはこの理論に最期まで抵抗していました。

そして20数年後の1947年、「ラムシフト」と呼ばれる量子力学(場の量子論)では説明できない実験が現れました。この時の中心人物もやはり若い人たちでした。例えばシュウィンガーとファインマンはともに29歳です。フリーマンダイソンは24歳。

彼らの発見した理論を一言でいうと、量子力学バージョン2です。彼らは1920年台に発見された理論に修正を加える手法を取りました。一方、パウリ、ハイゼンベルク、ボルン(オリビア・ニュートン・ジョンのお祖父さん)、オッペンハイマー、湯川秀樹、ボーアなど1920年台の革命を経験していた物理学者はより大きな、そして根本的な修正が必要だと思っていました。自分たちが目撃した革命、もう一度です。

その後の評価は、若者たちの手で行われた理論の修正が正しく、当時中年だった物理学者が提案した「革命的な理論」はことごとく否定されたのです。

1920年台とは逆のことが起こったわけです。(若者が勝った点は別として)

ここまで書くと中年世代はがっかりするはずです。しかし何事にも例外があります。そう、日本の物理学者、朝永振一郎博士です。当時彼は40歳を過ぎていて、それまで大きな功績をあげていませんでした。(当時も今も40歳を過ぎるまで業績のない理論物理学者は業績を上げる可能性がない、と思われています)しかし中年物理学者であった彼はこの理論の発展に大きな業績を残しました。

それだけではありません。さらに凄いのは世界で唯一、戦時中、それも新しい理論発見のきっかけとなったラムシフトの実験が現れる前に、シュウィンガーよりもより洗練された理論を、西洋から隔離されていた日本で発見していたのです。

1947年にラムシフトについての記事を米国の一般週刊誌で知った日本の物理学者たちは、朝永理論(超多時間理論、のちに繰り込み理論に発展)の正しさを示す実験結果に興奮しました。そして世界にこの業績を知らしめるために彼らの論文を英訳し、オッペンハイマーに送りました。ダイソンもその論文のコピーを読み、とても驚き、興奮したようです。(実際このビデオ以外でも彼の著書の中でこの驚きを書いています)

ダイソンはその論文集(黄ばんだわら半紙に印刷されたProgress of Theoretical Physics)を手にして、非常に驚きました。そしてその直後、朝永、シュウィンガー、ファインマンの理論が同等であることを解説した論文を発表しています。論文のタイトルにある3名の名前の先頭は朝永博士です。

ちょうどそのころ朝永博士は東京文理科大学(現、筑波大学)の教授で、物理学を教えていました。ある授業の最終日に少年物理学者たちが大きな業績をあげたときの年齢と、中年以降に業績を上げた数少ない例を黒板に書き、

君たちはこの年齢に近い。がんばりなさい。私はこちらの年齢にちかい。だからがんばる。