二〇一二年 皐月 六日 日曜日
■ 原子力発電所を再稼働すべき10の理由 [/links]
その1
原子力技術は核技術であり、軍事的に重要。日本が核武装するオプションを保持しておくために、原発を動かし続ける必要がある。
その2
火力発電に頼ると、中東やロシアから化石燃料の輸入を増やさなければならない。非米諸国にエネルギーを依存すると、対米従属を続けることが難しくなる。
その3
電力会社がすでに原子力発電所を建て、核燃料を買っている。原子力発電をやめてしまうと、これらが電力会社の資産でなくなり、電力会社のバランスシートが悪化する。すると、株価も下がる。
その4
人間が出す二酸化炭素で地球が温暖化するという仮説を定説であるかのようにでっち上げてまで、発展途上国に原発プラントを輸出しようとしているのに、輸出国が脱原発しては恰好がつかない。
その5
深夜の余剰電力を有効利用しますっていう名目で、オール電化住宅とか電気自動車とかに投資してきたのに、余剰電力を作ってた原発がなくなっちゃったら、売上の目論見がはずれる。
その6
原発の地元自治体は補助金が頼り。立派な建物も建てちゃったから、維持費もかさむ。原発が稼働していないと、補助金の額が減るから、財政が厳しくなる。
その7
原発労働者に対しては電力会社がたくさん払ってくれるけれど、実際に働いている人にはそんなに払ってないので、たくさんの人が分け前にあずかれる。その筋の人たちの収入源にもなってるし・・・
その8
原発を動かさないと電気が足りない。関西電力の原発停止後の最大供給量は2766万kW、去年夏の最大消費電力は2740万kW。あれ?節電すればいいんじゃ・・・
その9
原発は安全。チェルノブイリは黒鉛炉だけど、日本のは軽水炉だから、大事故にはならない・・・いや、なっちゃったね。でもほら、福島第一は沸騰水型だけど、大飯とかは加圧水型だし・・・
その10
[この記事だけを読む。] [この記事にコメントを書く。] [このカテゴリをまとめて読む。]
二〇一二年 皐月 五日 土曜日
■ スター・ウォーズのテーマ曲をアカペラで [/links]
昨日はスター・ウォーズの日だったそうで、スター・ウォーズのテーマ曲を1人で歌った人がいる。といっても、多重録音だけれど。映像はともかく、演奏はなかなか。
[この記事だけを読む。] [この記事にコメントを書く。] [このカテゴリをまとめて読む。]
二〇一二年 皐月 四日 金曜日
■ CGI から sudo を使ってファイルに書き込み [/links]
私は現在 Lolipop のレンタルサーバーを利用しているが、ここは安いだけに耐障害性が不足しており、私は何度か痛い目にあった。そこで、仮想サーバーを1台まるごと借りるタイプのサービスに乗り換えることにした。
現在、ウェブサイトの移行作業を進めているが、1つ困ったことがあった。このブログは大本が Blosxom なので、データベースを使わず、各記事がファイルになっている。コメントがあると、CGI からファイルに書き込む。Lolipop では、Apache が suEXEC モードで動いているので、書き込むのは簡単だった。しかし、新しいサーバーでは、CGI の実行ユーザーがウェブサーバーなので、FTP でアップしたファイルにそのまま書き込むことができない。
ファイルのアクセス権を変えるという手もあるが、新しい記事をアップするたびに変更するのは面倒だ。ほかに、suEXEC を使う、データベースを使う、記事を書くのにも CGI を使うといった方法もあるが、いずれも大掛かりな作業になる。CGI から sudo を使って書き込みできれば簡単だと考えた。
そもそも、sudo でファイルに書き込むにはどうするか。すぐに思いついたのは次のような方法だが、これではうまくいかない。
sudo echo 書き込む内容 >> ファイル名
sudo を使っても、リダイレクトは元のユーザーの権限になる。調べてみると、tee を使えばよいことが分かった。
sudo でファイルに書き込む方法が分かったので、sudo を設定する。それには /etc/sudoers ファイルを編集するのだが、このファイルは編集を間違えると大変なことになるらしいので、ファイルを直接編集するのではなく、visudo というコマンドを使う。使い方は vi と同じだが、保存の前におかしなところがないかチェックしてくれる。
なお、私が借りているレンタルサーバーの OS である CentOS では、このコマンドにパスが通っていないらしく、私は探すのに手間取ってしまったが、私の環境では /usr/sbin にあった。
CGI から sudo を使う場合、tty 以外からでも使えるようにする必要がある。また、CGI からではパスワードの入力ができないので、パスワードを要求しないようにする。
私は、次の2行を加えた。
Defaults:apache !requiretty
apache ALL=(webadmin) NOPASSWD: /usr/bin/tee
「Defaults requiretty をコメントアウトする」と書いているサイトが多いけれど、それだとセキュリティー的に不安なので、ウェブサーバー(私の環境では apache)だけに tty 以外からのアクセスを許可している。また、パスワードなしで root 権限を許可するのもどうかと思うので、ウェブファイルの読み書きができるユーザーである webadmin を指定している。さらに、使用できるコマンドを tee に限定した。
さて、ユーザーが入力したコメントを CGI からシェルに渡すとなると、特殊文字をエスケープする必要がある。PHP なら、まさにその目的のための escapeshellarg() という関数があるが、これがやっていることは「文字列をシングルクオートで括り、既存のシングルクオートを全てクオート/エスケープします」ということなので、たとえば Perl なら次のようにすればよい。
my $file; #ファイル名
my $comment; #書き込む内容(適切な文字コードでエンコードしておく)
$comment =~ s/'/'"'"'/g;
qx(echo '$comment' | sudo -u webadmin tee -a $file) or die;
なお、エラーログに audit_log_user_command(): Connection refused と出るが、これは CentOS の「バグ」だそうで、無視してよいが、気になるなら sudo をアップデートすれば直るそうだ。
audit_log_user_command()にハマる @ なぜか数学者にはワイン好きが多い
[この記事だけを読む。] [この記事にコメントを書く。] [このカテゴリをまとめて読む。]
二〇一二年 卯月 廿八日 土曜日
■ 検察の「暴走」・その4 [/links]
その3から続く
26日、いわゆる「陸山会事件」で起訴されていた小沢一郎氏に無罪判決が出た。この事件も、この本の第4章で取り上げられている。そして第5章は、やはり起訴されていた村木厚子氏に無罪判決が出た郵便不正事件が取り上げられている。
この2つの事件には共通点がある。どちらも、事件が「発生」したのは2009年の衆議院選挙の直前だ。そして、標的となったのは、陸山会事件では当時民主党の代表だった小沢氏、郵便不正事件では当時民主党の副代表だった石井一氏だ。
三井によれば、検察には、選挙の前には政治家を強制捜査しないという不文律があるという。検察が選挙に影響を与えることは、民主主義の否定にほかならないからだ。しかし、この2つの事件では、この鉄則が破られた。民主主義が否定されたのだ。
そのころ、麻生政権は支持率が落ち込み、選挙で民主党が勝つのは確実と見られていた。民主党が政権をとることによって既得権益を奪われることを恐れた人たちが、なりふりかまわずしかけたのが、この2つの事件だった。
小沢氏の場合、西松建設事件の3500万円にしても、陸山会事件の4億円にしても、政治資金収支報告書に記載されている「表のカネ」だ。表のカネで起訴されるのでは、企業献金を受け取っている政治家は全員起訴されなければならない。検察は、4億円の中に水谷建設からの裏金が含まれているというストーリーを書いたが、それがでっち上げであることは裁判の中でも認められた。
もともと犯罪の事実がないのだから、小沢氏にしても石井氏にしても、検察は起訴することすらできなかった。それでも、小沢氏については、検察審査会に虚偽の「証拠」を提出して、無理矢理強制起訴に持ち込んだ。裁判の中で検察の不正が明らかになり、小沢氏は無罪になったが、検察審査会をめぐる闇については、まだ完全に晴れたわけでない。
しかしマスコミは、本来の問題に目を向けず、いまだに小沢氏について「グレー」だの「説明責任」だのと騒いでいる。そのことは、マスコミが民主主義を否定する側であり、「国民の敵」であることを示している。
この2つの事件を奇貨として、検察の取り調べがでたらめであることが明らかになった。それだけでなく、検察を含めた官僚と、それと一体化しているマスコミが国民の敵であることに、多くの人が気づきはじめた。しかし、まだまだマスコミに洗脳されている人は多い。日本の民主化はまだ途上だが、この2件の無罪判決が大きな一歩につながることを期待したい。
[この記事だけを読む。] [この記事にコメントを書く。] [このカテゴリをまとめて読む。]
二〇一二年 卯月 十二日 木曜日
■ Mac にもマルウェア大量感染 [/mac]
すでにニュースとなっているので知っている人が多いかもしれないが、Mac OS X を標的にしたマルウェア、通称 Flashback が、世界で数十万台の Mac に感染したとされる。
このマルウェアは2011年9月から存在が確認されていたが、これまでは感染のためにユーザーのインストール操作を必要としていたため、Adobe Flash Player のインストーラーになりすましていたものの、感染がそれほど広がらなかった。
そもそも Mac OS X では、システムに変更を加えるようなソフトウェアをインストールする際には管理者のパスワードを入力しなければならないことになっており、そのためにこれまでマルウェアの感染が少なかった。
しかし、Flashback の新しい変種は、Java の脆弱性を利用することにより、悪意を持って作られたウェブページをブラウザで表示するだけで感染することができる。この Java の脆弱性は2月に修正されたのだが、Apple は4月になるまで、Mac OS X にこの修正を適用してこなかった。そのために Flashback の感染が広がった。
ロシアのセキュリティ会社 Dr.Web によると、日本での感染数は世界の0.1%ということだったが、Symantec によると、日本は1.9%でトップ10に入っている。
自分の Mac が Flashback に感染していないかどうかを調べるにはどうすればよいか。すでに検出ツールがいくつか公開されているが、検出だけなら、ツールを使わず比較的簡単にできる。
まず、Finder で「アプリケーション」フォルダを開く。アプリケーションフォルダがどこにあるかわからない人は、Finder のメニューバーで「移動」「アプリケーション」と選択すればよい。
「アプリケーション」フォルダの中に「ユーティリティ」フォルダがあるので、それを開く。その中に「ターミナル」というアプリケーションがあるので、それをダブルクリックすると、なにやら文字が書かれた画面が表示される。
その状態で、以下のコマンドをコピーアンドペーストして、リターンキーを押す。このコマンドは、Safari の設定ファイルを読むだけなので、何か影響が起きる心配はない。
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
Safari が感染していなければ、ターミナルに、次のように表示される。
The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist
Safari 以外のウェブブラウザを使用している場合は、それぞれのブラウザについて、同じように設定ファイルを読む必要がある。「Safari」の部分をアプリケーション名に置き換えればよい。「Google Chrome」のように、アプリケーション名に空白文字が含まれる場合は、パスを引用符で囲む。例えば、次のようになる。
defaults read /Applications/Firefox.app/Contents/Info LSEnvironment
defaults read "/Applications/Google Chrome.app/Contents/Info" LSEnvironment
いずれも、「〜, LSEnvironment) does not exist」というメッセージが表示されれば、感染していない。アプリケーションの名前を間違えて入力しても「〜does not exist」と出るので、スペルミスに気をつけること。
次に、システム自体が感染していないかどうかを見るため、以下のコマンドを同様にコピーアンドペーストしてリターンキーを押す。
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
これも、「〜does not exist」と出れば、感染していない。確認できたら、ターミナルを終了する。
では、感染していたらどうするか。F-Secure が対処法を説明しているが、かなりの技術力がないと駆除はできない。今のところ実害はなさそうだし、Apple が駆除ツールを作っているそうなので、それを待つのがよいと思う。
今後の感染を防ぐにはどうすればよいか。Mac OS X 10.6 以上を使っている人なら、ソフトウェア・アップデートを行うことで、Java の脆弱性が修正される。10.5 以下を使っている人は、ブラウザの設定で Java を無効にするとよい。
2012年4月13日追記 Apple は早速、Flashback の駆除ツールを配布しはじめた。Mac OS X 10.6 以降であれば、ソフトウェア・アップデートを実行するだけで、Flashback の駆除ツールを含む Java アップデートがインストールされる。
最近のツイート
[もっと読む]
カテゴリ
[/language] (74)
[/links] (211)
[/mac] (98)
[/music] (36)
[/origami] (375)
[/this_blog/ajax] (7)
[/this_blog/blosxom] (4)
[/this_blog/history] (12)
[/this_blog/perl] (9)
最新記事
◇ 原子力発電所を再稼働すべき10の理由 [/links]
◇ スター・ウォーズのテーマ曲をアカペラで [/links]
◇ CGI から sudo を使ってファイルに書き込み [/links]
◇ 算数における掛け算について [/links]
◇ 検察の「暴走」・その4 [/links]
◇ 検察の「暴走」・その3 [/links]
◇ Mac にもマルウェア大量感染 [/mac]
◇ Google「Project Glass」のパロディー5選 [/links]
◇ 検察の「暴走」・その2 [/links]
◇ 検察の「暴走」・その1 [/links]
◇ 折り紙ろうそく [/origami]
◇ 家庭用灌漑設備 [/language]
◇ Weekend Japanology に出演 [/origami]
◇ 「折り紙公理」の形式化・その6 [/origami]
◇ 「折り紙公理」の形式化・その5 [/origami]