カテゴリー: Noise

Scalewayのサーバーは、デフォルトだとSMTP関連ポートが閉じられていますが、今回解放して貰いました。

1.サポートに連絡する。
管理画面のSupportから’please unblocking smtp on ‘default security group”とか質問をなげます。

2.書類を用意する
返事が返ってきます。以下の2種類の書類を、指示したメールアドレス宛に送って欲しいとのこと。
・A photocopy of your identity card
・A picture of yourself holding your identity card.
日本だと海外でも確実に通じるIDカードってパスポートぐらいしかないのですよね。住基カードも日本語英語併記にしといてくれたら、こういう時に海外でも通用したかもしれないのに。
さいわい期限切れ間近のパスポートがあったので、パスポートの記載事項をスキャナで取込、パスポートの証明写真と一緒に撮った顔写真を準備。

3.書類を送付
指定されたメールアドレスに対して、先に用意した画像データを添付して送付。メールには’Hello. I want unlocking smtp ports. best regards.’とか書いときます。

4.設定の確認
翌日には設定を変更した旨のメールが届きました。
管理画面のSecurityからSecurity Groupを見に行くと、BLOCK SMTPをNOに切り替えられるようになっています。これをNO切り替えると、Group rules
のSMTP関連のポート設定を削除できるようになります。

5.お礼の返信を送ります。
管理画面のSupportからThunkyou for your support.とか返信を送った後、Closedします。日本だと割とどうでも良い扱いだけど、海外だと勤務評定に繋がるので、ちゃんと返信してあげましょう。

さぁ、これで独自ドメインのメールサーバーを立ち上げる実験が出来るぞ♪

サーバーをScaleWayに移したものの、データセンターがEUにあるため、どうしてもレスポンスが遅いという欠点がありました。昨日からCloudflareの無料CDNを導入して、レスポンスの改善を図っています。

従来はサーバにpingを打っても応答に200ms以上かかっていましたが、CDNを経由したことにより5msに軽減されています。これで、コンテンツがCDNにキャッシュされている限りにおいては、ほぼ国内データセンターと遜色ないレスポンスになっているかと思います。

以下は導入の手順。
Cloudflareのサイトで新規にアカウントを作成します。

CloudflareのCDNに登録するサイトのドメインを入力します。

DNSへの登録内容が解析されるので、暫く待ちます。

DNSの登録内容解析が終わりました。

料金プランを選択します。
無料枠で使用するなら「Freewebsite」を選択します。

ドメインの名前解決に使用するプライマリ/セカンダリDNSを、指定されたサーバーに変更します。DNSの変更方法は、ドメインを取得したレジストラにて確認して下さい。

DNSの変更を行った後は気長に待ちます。何時間か経過すると各ぶりバイダなどにキャッシュされているDNS情報が更新されてCloudflareのCDN経由で接続するようになります。

実物大のスペースシャトル模型「１０億円で売ります」

第一印象が「たけーよ」だったのですが、クラウドファンディングでお金を集めるための広告塔として使っただけで、実際に売れるとは想定していないし、本当に売れたらそれはそれでラッキーという、なかなか上手いやり方ですよね。

ちなみに、退役した本物のスペースシャトルが送料込みで4200万ドル（約47億円）だったことを考えると、10億円はやっぱり高いです。間違えて10億円で買うなどと言う自治体が現れないことを祈りつつ、もう少し現実味のある1億円程度の金額に設定すれば良かったのにとも思いますね。

運動不足＆不摂生な食生活＆逆流性食道炎からくる出血性貧血なんかもあって、長年ビタミン剤とかミネラル剤なんかを活用している。コストパフォーマンス（成分量対価格）の良いものを探していたところ、すっごいビタミン剤に巡り会ったので、即席を残しておく。

AquaVita Super Multi Vitamin and Mineralは、まず成分量が尋常ではない。用法には1日2錠と書かれているが、1錠でも推奨摂取量を余裕でぶっちぎる。それでいて、価格は他のビタミン剤に比較して目立って高いわけではない。成分量対価格で考えたら、ぐんを抜いている。ただ注意して欲しいのだが本当に用法通り2錠を飲むと、耐容上限量を超えかねないぐらい成分が多い。2錠でビタミンAは6,700IU≒2,233㎍RE、耐容上限量の2,700㎍REに迫る。ビタミンB6は60mg、耐容上限量は年齢や運動量によるが50mg～60mgだから、食事での摂取分も足すと確実に超えてしまう。

他のビタミン剤だと所定量の倍を飲んだりしていたのだが、このビタミン剤に限って倍量飲むのは危険すぎる。健康のためには所定量の半分、1日1錠に止めた方が良さそうだ。また中学生以下の場合は耐用上限量が成人より少ない。小学生以下だと1錠でも耐用上限量を超えてしまう恐れがあるので飲ませないように気をつけよう。

Excel方眼紙の話題を久しぶりに見かけたと思ったら「Excel方眼紙公開討論会」なるものがあるのね。Excel方眼紙に思っているところを書いておこうかと思う。

「郷に入らば、郷に従え」。Excelに限った話ではなく、全ての製品には設計思想が、設計時に想定した使い方がある。想定した使い方を逸脱した使い方をしていると、だいたい無駄な苦労を積み重ねる事になる。

Excelは表計算ソフト

Excelは表計算ソフトとして開発されている。大量のデータを、素早く集計し、表やグラフを作り、分析作業を支援するためのツールである。したがって表示を素早く行うためWISWIG（画面上の表示と印刷イメージの差を無くしたり、印刷環境が異なっても同じ出力を得られる）という事には気を使っていない。Excelは決してDTPツールではない、意図的にDTPに必要な機能が省かれている。

Excel方眼紙の何が馬鹿らしいのかというと、ExcelをDTPツールとして使おうとしているところにある。最初に言ったようにDTPの機能が省かれているにも拘わらずDTPとして使おうとするものだから、禁則処理が行われず自前で改行を入れることになったり、テンプレートを使えないのでチマチマ書式を変更することになったり、いざ印刷してみたら位置がずれてトライ＆エラーで修正を余儀なくされたり、画面上で見ると変な場所に画像が挿入されていたりと、印刷環境がかわると位置がズレたり、生産性が落ちること著しい。当事者（あるいは上司）が生産性が低いと認識していれば良いのだが、Excelしか使えないので、そういう認識すら薄かったりする。

罫線で囲むのは日本固有の文化

「でも表とか作るときに枠からはみ出して困ってないの？」と思うだろうが、世界中の多くの人は困ってない。というのも、各項目の前後左右を罫線で囲うのは日本固有の文化で、海外ではまずやらない。横罫線は引くけど、左右の項目の間には適当なブランクがあいているだけである。したがって多少左右にずれても問題ない。左詰なり右詰なりで基準点さえ上下で揃っていれば問題ないのだ。
そのためExcelに限らず、海外生まれの作表系ツールで罫線で囲ったマスにきれいに入れようとすると、無駄に苦労することが良くある。可能なら「縦罫線いらない」って仕様で通して貰うと、それだけで随分と手間が減る。

DTPしたいなら素直にWORD

もしどうしてもDTP的な細かな編集が必要なら、素直にMicrosoft Wordの罫線機能でも使ったら良い。Wordの罫線は優秀で、後からでも好きな場所に罫線を引いて項目を分割する事が出来る。見た目通りに印刷されるのでトライ＆エラーの必要も無い。Excelからの転記で多少の手間が増えたように感じても、トータルでは余程早い。それに単票や一覧表の作成なら、差し込み印刷でデータベースと連携できるので転記の手間すらない。

データ化が目的なら・・・

データ化が目的なら、Microsoft FormsとかGoogle Formsとか、それなりのソリューションを選ぼう。単票形式で別々のExcelファイルに入力したものを、再度データを拾ってきて纏めるって、マクロ必須だし、シートが変更されてトラブルになったり、複数バージョンが入り交じったりと、結構な手間がかかる。正直に言って、生産性は低いし、あまりやりたくない作業だ。最初からそれなりのソリューションを使った方が良い。

AIにセキュリティを任せたら–「サービス停止」より「情報漏えい」を選ぶ根拠

人間に任せても「サービス停止」より「情報漏えい」を選ぶよね。

「サービス停止」は確実に損失を発生させる。どの程度の損失が発生するか把握するのが最も最初に行うべき対策なので、ある程度しっかりしたセキュリティ対策を取っている企業なら必ず把握している。売上はなくなった上に、経費だけ関係なく（むしろ多く）出て行くので生半可な金額ではなく、あっという間にキャッシュフローが持続不可能なほどに悪化していく。
対して、セキュリティインシデントに対して「サービス停止」を選択しなかった場合に脅威（Risk)が及ぼす損失は未確定である。もしかしたら損失はゼロに出来るかもしれない。

ましてセキュリティ対策の為に物損保険に入っていたりすると、ますます「サービス停止」は遠のいていく。セキュリティ対策の保険はセキュリティインシデントにより損害賠償責任を負った場合に、これを肩代わりする性質のものだからだ。自主的に「サービス停止」を選択した場合、損失利益や業務継続費用などは対象とならない保険が多い。「サービス停止」させずに情報漏洩させたほうが損失が小さくなる可能性まである。

さらに、困ったことに情報システム部門の任務の一つは「サービス停止」を発生させないことにある。本来の任務とは真逆の「サービス停止」すると言う選択は、どうしても障壁の高い物になる。「サービス停止」させない為に予算を使ってきたのに、「サービス停止」するとなれば社内政治的に苦境に立たされかねない。そこに正常性バイアスが追い打ちをかける。脅威や損失を過小に見積もってしまい、「サービス停止」の必要は無いと言う結論に流されていく。

しかるべき時に「サービス停止」するには、下記のようなことが必要になるはずだ。
・セキュリティインシデント対策チーム（SIRT）の独立性が保たれている。
・セキュリティインシデントの脅威を客観的に判定出来る体制がある。
・判定した脅威に対しての行動を具体的に定めてあり、役員会の事前承認を得ている。
・サービス停止時の対応マニュアル。特に事業継続のための事前準備がある。
これらの準備がなければ、判断するのが人間であろうと、AIであろうと「サービス停止」には踏み切れない。とても「サービス停止」に伴う責任など背負いきれないだろう。

#システム屋限定怪談2017が流行っているようで・・・多少解説など付けてみようと思う。

客先「バックアップ持って西明石6時発ののぞみに乗ったら9時前には東京駅に着くやろ？ そっから有明までタクシーで行っても午前中にリストア終わるんちゃう？」
営業「… 専用線との差額を試算して次回お持ちします。」
客先「本気で言ってる？」
営業「え？」
#システム屋限定怪談2017

— Ackieee (@Ackieee) 2017年6月13日

物理媒体（HDD）とかに入れて、持っていくとか、郵送するってのは、割とマジである話。Amazonクラウドサービスの標準メニュー（AWS Snawball）にもあるぐらい。実際に1Gbpsの回線を占有して、まる一日頑張っても10TB程度しか送信できない。いかにして大量のデータを素早く送るかってのは大きな問題になる。HDD1台4TBで20台分のデータを持ってけば、移動に8時間かかっても、実質25Gbpsの専用線に匹敵する帯域速度となる。

#システム屋限定怪談2017

21世紀に入ってからPC-9821ベースの短波無線でFAX送受信するシステム触ることになった話はもうしたっけ？

A4サイズ一枚受信に30分よ

— 高田園子@アルゴニアン兼CMDR (@noko_takada) 2017年6月13日

短波無線は中継無しで全地球上と通信が出来るメリットがあり、短波無線FAXによる気象FAXサービスとかが広く使われている。世界中の複数のユーザーに同時配信できるので、帯域の狭さはあまり問題視されない。通信機器の小型化などの恩恵もあり、世界中で衛星無線による高速双方向通信が可能になったが、コスト面では依然として高価であり、荒天にも弱い。ランニングコストが安く、荒天下でも使える短波無線は海上通信や僻地での通信用として相応に需要がある。

#システム屋限定怪談2017

偉い人「アンチウイルスソフト？が重すぎなんとかしろや！」

ぼく「ソフトは何を使ってるんですか？」

偉い人「McAfeeとウィルスバスターとノートンとaviraってやつで完璧にガードしてるぞ(ﾄﾞﾔｧ」

ぼく「」

— かの (@kkanno_p) 2017年6月13日

複数種類のセキュリティ対策ソフトを使うのは有効な対策。実際に新種のウィルスの場合Aソフトでは検出できなくても、Bソフトでは検出できると言うことが良くある。後はメリットとデメリットを天秤にあっけて、何処まで複数種類のウィルス対策ソフトを入れるかという話になる。4種類も入れているというのは、かなりやり過ぎの例。
個人だと市販のウィルス対策ソフト＋Windows標準のWindows Defenderのオフラインスキャンを組み合
わせるのがコスト的にも性能的にもお勧め。法人の場合はメールサーバーやファイルサーバーのウィルス対策ソフトと、クライアントPCのウィルス対策ソフトを別の会社のものにするとかが良い。