たまに18歳未満の人や心臓の弱い人にはお勧めできない情報が含まれることもあるかもしれない、甘くなくて酸っぱくてしょっぱいチラシの裏。RSSによる簡単な更新情報を利用したりすると、ハッピーになるかも知れませんしそうでないかも知れません。
の動向はもえじら組ブログで。
宣伝。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。 以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能!
この業界、会社に所属しながら実名あるいはペンネームで技術誌に記事を執筆しているという人はそれなりにいると思います。自分も株式会社クリアコードに所属しながらシス管系女子を連載させていただいております。そういう人が確定申告をするときの話を自分の経験に基づいて書いてみます。
そもそも確定申告ってなんなん?つう話なんですけど、給与所得を得ている人間にとっては基本的に、収入源が会社の収入だけだし、年末調整の時期が近づくと「保険の支払いの書類とかもってきてやー」とアナウンスされてそれを持ってって会社に提出すると事務の方がイイ感じに計算して諸々処理してくれるので、あんまり関係ない話のような気がしています。問題は、そういう風に会社が把握してくれてない部分でお金の出入りがあった場合についてです。冒頭に書いたような技術記事を個人で書いている人間の場合、給与所得とは別に収入があるということになるので、その分の所得税やら何やらを納めないといけないのです。そこで出てくるのが確定申告。
聞いた所によると、給与所得以外で年間20万円以上の収入があると確定申告せんといかんのだそうです。僕の場合は原稿料×ページ数の額が20万円を超えていたので、しないといけなかったのですが、ちゃんと理解してなくて今までスルーしてしまっていました。が、このままではいかんと思ってちゃんとやることにしました。ほったらかしにしてると追徴課税とかシャレにならないことになるかもと思うと怖かったからというのもあります。それに、「シス管系女子」連載がついに本として発売されました、なんて大手を振って宣伝し始めたら、「おうおうおめえさんずいぶん羽振りいいみてえじゃねえか? 所得隠してんじゃねえのか? あぁん?」なんて厳しく追及されるんじゃないか、みたいな。
具体的なやり方についてなんですが、世の中には確定申告について解説した本が山ほどありますし、税務署に行って「確定申告したいんですけど……」と言ったら懇切丁寧に教えてもらえるので、そういうのでちゃんと調べるのがいいと思います(が、僕の場合は税務署に話だけ聞きに行ってもピンと来なくてまるっきり身に付かなかったのでした……)。僕は実際には、以下のような手順でやりました。
申告書の作成は以下の通り。
ここでちょっと「源泉徴収」について説明しておく。原稿料を貰う時に、「1ページあたりいくらです」と言われた金額よりもちょっと少ない金額が振り込まれていて、送られてきた支払い調書を見たら「源泉徴収分としていくら引きました」みたいに書いてあると思うけど、これはどういうことなのかという話。
所得税は稼いだお金の額に応じて課されるんだけど、総額に対して何パーセントという形ではなくて、経費がいくらかかりましたとか、医療費にこれくらいかかりましたとか、控除分とされる金額をマイナスした額に対して課税される。でも、そういうのって1年が終わってみるまで結局いくらだったのか分からない。かといって、最後にまとめて税金を払いますということにすると、極端な話、税金を1円も払わないでバックレてしまえる。なのでそうならないように、雇用者や原稿料を支払う側があらかじめ何パーセント分かを仮の税金として引いて、先に税務署に納めておく、これが源泉徴収。その後、1年の最後の最後に諸々の収入や支出が確定した段階で改めて「本当に納めないといけなかった税金は一体いくらなんだ?」というのを計算する、これが年末調整とか確定申告とかの作業なんですね。
それで、源泉徴収されてた分が本来納めるべき税金より多すぎたなら差額が返ってくる(これがいわゆる還付金)し、逆に、本来納めるべき税金より少ない額しか源泉徴収されてなかったなら差額を払わないといけない。この分はその年の期限までに払えばその金額で済むけど、滞納してると、ほったらかせばほったらかすほど利子みたいなものが膨らんでしまう。そういう訳なので、皆さん毎年ちゃんと確定申告しといた方がいいですよ、という話になるのです。
申告書ができたら提出と所得税の納付です。これは以下の通りの手順でやりました。
書類の提出も所得税の納付も、郵送とか振り込みとか引き落としとかで済ませられるみたいなんですけど、僕は「ほんとにこれでええんか? ええのんか?」と不安が大きかったので、駄目だったらその場で指摘してもらえる税務署窓口での直接提出・直接納付にしました。
以上のようなやり方でやった結果、僕の場合は平成23年(2011年)は所得税の納税の必要ありでだいたい1割くらいの延滞料込みの納税、平成24年(2012年)は納税も還付も無し、平成25年(2013年)はぶっ壊れた作業用PCの新調やらCintiq Companion Hybridの導入やらで必要経費が多かったので還付、平成26年(2014年)は納税の必要ありだけど割り増し無しの額面通り、という感じでした。
とりあえず、分からないことは税務署の人に聞けば教えてもらえるので、確定申告がどうこうと世の中が忙しくなってる時以外の時期に、税務署まで足を運んでみるといいと思います。税務署怖くないよ。バックレるつもりの無い真面目な納税者には優しいよ。
シス管系女子(正確には「#!シス管系女子 Season3」)の現在発売されている号の日経Linux 2015年4月号掲載分について、hostname
コマンドは与えられた引数でホスト名を設定する物なので、ホスト名を取得するためだけにhostname
コマンドを使うのは、誤操作で問題が起こり得るから危険だという指摘がありました。
別の話として、実際に指摘を見かけたことはまだ無かった気がしますが、過去の回でcrontab -e
を紹介するにあたって色々調べ直していた時に、crontab -e
は、確認なしでの削除であるcrontab -r
とミスタイプしやすいから使ってはいけないという話も見かけました。
どちらの事例も、「その機能が正常に使われている限りにおいては問題ないが、ヒューマンエラーが発生した時のリスクが大きいので、そもそもその機能を使うべきではない」という、安全側に倒した考え方であるように自分は受け取りました。運用という側面から「シス管」を考えた場合には、尤もな指摘だと言えると思います。
hostname
については、なぜ$HOSTNAME
を参照するようにしなかったのかというと、以下のような所が理由となります。
hostname
コマンドを使う、ということが普段無いために、そのリスクに無頓着だった。(hostname
コマンドによるホスト名再設定は、再起動したら状態が戻ってしまうことから「使えねー」「役に立たねー」と思ってしまい、それ以後存在自体をすっかり忘れ去ってしまっていた)crontab -e
については、「そんなん間違えへんやろ」と思っている部分が正直大きいです。が、自分がそう言えるのはcrontab -e
というコマンド列を日常的に頻繁に利用するわけではないからかもしれないとも思っています。入力する回数が多いとcrontab -r
というtypoの出現頻度が現実に問題となり得るレベルにまで高くなってくるものなのだ、と考えると、管理運用を業務とする人ほど敏感になるというのはありうるかも、と思います。
自分がこの連載で紹介する内容を考える時の判断基準としては、
といったいくつかの基準があるのですが、「簡単だけど危険」「安全だけど難しい」のように判断が難しい時にどうするかというのは悩み所です。自分の中で決着が付かなければそもそもその話題は紹介せずに置いておくということもあります。が、多くの場合はcrontab -e
のように、リスクを過小評価して利便性の方に舵を切ってしまいがちな気はしています。
ただ、可能な限り「簡単で、設定いらずで、確実で、安全で」という風に懸念点の少ないやり方を紹介していきたいという思いはあります。連載時の内容についての指摘は再録のタイミングで直せるので、全面的な改稿となると無理ですけども、セリフ回しや1コマの描き直し程度で乗り切れそうないい改善提案がもしあれば、Twitterアカウントへのリプライ等で情報を提供していただけると嬉しいです。
ssh-copy-id
を使ったほうがラクという指摘は頂いており、これは何かの機会に反映したいと思っています。hostname
の事については、既にuname -n
やhostname -s
などの別案を頂いていますが、hostname
コマンド一発で済ませられるやり方に比べると若干面倒さが増す感があるので、「まんがでわかるLinux シス管系女子」での追加コンテンツのような形で「より安全にやりたいならこういうやり方もある」という補足情報を載せる方向で行くのがいいかなあ、と思っています。総じて、この連載については「初級者レベルの人がちょっとステップアップする」「文字の説明だけ見ても分かりにくい事を、ビジュアライズして説明する」という所にテーマを設定しているので、安全性最重視の解説にはしにくいと思っており、そこの所は本誌の他の記事の方々に期待しております(丸投げ)。
「シス管系女子」関係の刊行物が色々あって状況がカオスなので、図でまとめてみました。
「まとめ読み」は、日経Linux本誌の付録としてだいたい年に1回ペースで制作されている物です。「まんがでわかるLinux シス管系女子」は、「シス管系女子」第1話から第13話、「#!シス管系女子」第1話(通算第14話)から第11話(通算24話)に加えて描き下ろしを収録した物となっており、作者の主観的にはこれが「初の単行本」という認識です。
各話は「まとめ読み」に再録する段階で一部修正していて、「まんがでわかるLinux」再録の段階でもまた修正しています。そこにさらに描き下ろしが加わっているので、今お買い求め頂ける物ではまんがでわかるLinux シス管系女子が最も内容が充実していておすすめです。「#!シス管系女子 Season2」については、「まんがでわかるLinux」の売れ行きが良ければ、今連載中の「#!シス管系女子 Season3」と合わせてまた本になるんじゃないかなあ……と思います。
具体的にアドオンを作る・使う側の人間はどう対処すれば良いのか、というのを自分の理解でまとめてみる。判断のソースは原文のコメント欄での質問と回答で示されている情報です。
現在AMOでのアドオンの公開に際してはPreliminary ReviewとFull Reviewの2段階のレビューがあり、Preliminary Reviewを通過できればサイト上に掲載され、その上でさらにFull Reviewを通過できれば検索結果にヒットしたり一覧に表示されたりするようになる、という感じなんだけど、Preliminary Reviewではセキュリティ上の重大な脅威が無いならとりあえずは通過できる事が多い。しかし、Firefoxのセキュリティ機構をバイパスするためのアドオン、例えばThunderbirdでメールに添付されたWindowsショートカットを直接実行できるようにするアドオンのような物は、どれだけ多くのユーザが切望していても、例え顧客企業で必要とされていても、レビューを通過できない。今回の件の記事のコメント欄でも、署名チェック機構をバイパスするようなアドオンは審査を通過できない(=XPIに署名して貰えない=インストールは許可されない)という事が明言されている。
「公表できない物」っていうのは、例えばクリティカルな情報を含んでいるとか、組織内利用専用とか、そういうこと。なぜ公表できるかどうかが焦点になるのかというと、AMOのサイト上で一般向けに公開されないとしても、インターネット上のサービスにパスワードもかけずにファイルをアップロードし、どこの誰かも分からないボランティアのスタッフに自由にソースコードを見られる、という事を許容できるかどうかという話になるから。
企業などの組織内で使うためのアドオンについては「第3の選択肢」を用意するという事になっているようだけれども、具体的な詳細が公表されていないので、現状では最悪のケースも想定しておいた方がいいんじゃないかって気がする。例えば「特別なパートナーシップ契約を結んで、非公開でレビューを受けられるようにする」みたいな話だったとして、Mozillaにとって特別なパートナーシップ契約を結ぶだけのメリットを感じられない規模の組織は、詰んでしまうことになるので。
正道はやはり、クリティカルな情報を含まなくていい形で公開できるアドオンとして開発しておき、クリティカルな情報はMCDなり何なりで後から反映できるようにしておく、という事だとは思うんですけどね。
率直な感想としては、「ウチの製品をユーザがどう使えるかはウチが決めますよ、使い手のあなたたちに使い方を決める権利はありませんよ」「ウチの製品の上で使いたいならそれなりの質の物じゃないと許しませんよ」って言ってるような印象で、tivoizationと似た感じのニオイを感じられてまったくウンザリする話だ、って感じではあります(現状でも、Firefox OS向けのアプリは既にそうだったと記憶してる)。ある程度普及して、「Mozillaという組織の名前を冠した信頼と実績のFirefoxというブランド」が一定の価値を持ち、自分がやろうとしている事のリスクもよくわからないままに致命的な操作をしてしまいかねない層のユーザの数が無視できないレベルに達しており、そしてそれを狙った悪質な攻撃が増加している、という前提に基づくと、やむを得ない判断だと理解はできるんですが。だから怨むべきは、Mozillaではなく、面白半分だったり悪意だったりで人に迷惑かけてる黒アドオン作者の方。
まあ、Firefoxの名前とブランドロゴを外したビルドを使う分には関知しないという抜け道は残してくれているようなので、そこがMozillaの良心だと思ってます。
AmazonのLinuxカテゴリの新商品ランキングで一瞬だけシス管系女子の本が1位になってた。まあすぐに落ちちゃったんだけど。 合成じゃないですよ!!
日経Linux誌にて連載4年目に突入した「シス管系女子」ですが、本が出ます!(やっと) 表紙はこんな感じで、収録されているのは無印「シス管系女子」1から13話と「#!シス管系女子」1から11話、描き下ろしのプロローグに、各話間のおまけイラストなどが加わってだいたい200ページ弱くらいになってます。
(※「シス管系女子」ってなんやねん?という方は、ITPro 記者の眼の記事(担当編集記者の方による紹介)をご覧下さいませ。)
この通り、Amazonでもすでに予約可能になってます。2月18日(今月)発売予定。また、まだサイト上には登録されていないようですが、ほぼ同時にKindle版も出ます(Kindleの方がちょっと安くなるらしいです)。 本屋さんでは、技術書のコーナーか日経Linux本誌がある技術雑誌のコーナーかのどちらかに置かれるものと思われます。
「書籍」ではなく「ムック」ということで微妙なラインではありますが、これも一応「単著」とは言えるでしょうか。「単著も無いくせに」なんて煽りが流行った頃もありましたが、その時はまさか自分の最初の単著がマンガとは思いもしませんでした……
「シス管系女子ではBashを使っているようだが、Shellshockについては扱わないのか?」という風な指摘を見かけました。 キーワード的には気になる所だと思うので、不安に感じる人がいてもおかしくはないでしょう。 僕自身、話題になっていた時に「扱わなくて大丈夫か?」というのは気になりました。
結論から言うと、連載の話題としてShellshockそのものを緊急で扱う予定はありません。(まあ、話題になってから既に結構時間経っちゃってるんですけど……)
理由はいくつかあります。
/bin/sh
等を参照しているスクリプトがあるとその影響を受けるので触れないわけにはいかないのですが、本連載で書いているスクリプトはシバンで明示的にBashを指定する前提のため、この角度から触れるというのも無いです。ちなみに、そもそもなぜ本連載では明示的にBashを使っているのかというと、 /bin/sh
等で参照されるシェルは環境によって違うことがあって、シェルの違いによる利用可能な機能の違いについて触れると話がややこしくなるのが嫌だったのと、自分自身がBourne Shell互換の機能の範囲だけでいい感じに話を転がせる自信もなくて、明示的にどれかのシェルを指定するにあたって比較的多くの環境で無調整で使えるそこそこ高機能なシェルはBashだから、というのが選択の理由でした。
なので、BashはやめてこれからはZshを解説しますとかそういう方向には行かないと思います。
(そもそも、一般論として「Bashをやめさえすれば各種のリスクからはずっと無縁でいられる」という話でもなく、どのシェルを使っていても、脆弱性が見つかってしまったらそれまでなので……)
以上を踏まえて、今後どうしていくかについては、
という感じに考えております。
発売から結構経っちゃってますが、「#!シス管系女子Season2」まとめ読み冊子が付録で付いている日経Linux 2014年11月号が出てます。PDF版・Kindle版には付録が付いてこないので、まとめ読みしたい方は紙の雑誌の方をお買い求めくださいませ。
この号はどういうわけか漫画率が高くて、特集記事がハルロック2巻 と連動した電子工作(猫の動きを追跡するデバイスを作ってTwitterに自動投稿するやつ)、特別記事としてLinux環境でのイラスト制作(シス管系女子のみんとちゃんを描いて頂きました!多謝!!)と、まとめ読み以外にも見所が多いです。いや、ふつうにLinuxな技術の記事がもちろんメインなんですけど。
で、そのまとめ読みの表紙絵の制作過程(ラフ、ペン入れ、白黒、カラーの各段階)をPixivにアップしました。Twitter上で「下描きと完成絵見せあおうず」的なハッシュタグを見かけたので、それに乗っかろうと思って。
<script src="http://source.pixiv.net/source/embed.js" data-id="46772599_eea167d337c0e7a45729bca608288dad" data-size="medium" data-border="on" charset="utf-8"></script><noscript>
#!シス管系女子 Season2 まとめ読み表紙 by Piro on pixiv
</noscript>本編をカラーにした時以外で、カラーの大野先輩を描いたのはこれが初めてですね。
縮小されてて分かりにくいっていうか分からないと思うんですが、今回のイラストでは地味にネイルをちゃんと描いてみました。妻がジェルネイルに凝っているのの影響です。
表題の通り、「#!シス管系女子 Season2」の第3話が掲載されている日経Linuxの2014年1月号が発売中です(PDF版はまだのようで、今の所オンラインでは紙版のみ購入できる模様です)。 今回は、前回・前々回で解説した内容を踏まえて、鍵認証とcronjobの組み合わせによる自動処理をやってみましょうという話です。ほんとは「Season2」一発目でこれをやろうと思ってたんですが、結構時間かかってしまいました……
ところで、Season2の3話ってなんやねんという感じでちょっと状況が混乱してきている感があるので、ここで改めて「シス管系女子」シリーズの概要を説明してみたいと思います。
「シス管系女子(以下、無印)」「#!シス管系女子」「#!シス管系女子 Season2」は、日経Linux 2011年9月号から(時々休載を挟みつつ)連載させて頂いている、Linux・コマンドライン・シェルスクリプト系なんでもありのゆるゆる学習漫画です。無印時代はターミナルを使った操作の基本を扱っていて、「#!」以降はシェルスクリプトをメインに置いた内容となっていますが、前回(鍵認証)・前々回(cronjob)のように必要に応じて要素技術を適宜解説していく感じでやっております。以下は、担当記者さんによる紹介記事です。
基本とは言っているものの、lsやcdといったあたりはざっくりとスキップして、「コマンドラインはちょっとは使ったことあるけど、本格的には使っていない」という段階から1ステップ上を目指そう!という趣旨で話題を選んでいます。また、基本的には時事ネタは扱っていなくて、cutコマンドやscpコマンドの使い方のように、比較的枯れた・安定して使える技術やテクニックを主に扱っています。
1年に1回くらいタイトルを微妙に変えながら続いていて、今回で通算27話にあたります。まだ正式な単行本化はされていないのですが、これも1年1回くらいのペースで「まとめ読み」とした冊子を日経Linuxの付録に付けていただいていて、その中でも無印の全話が収録された「シス管系女子 まとめ読み」は、単独で達人出版会さんからPDF版をダウンロード購入していただけるようになっております。
正式な単行本リリースを目標に、僕の気力と体力が続く限りは今後も頑張って参りますので、なにとぞ応援の程宜しくお願い致します!
表題の通り、「シス管系女子」無印のまとめ本のPDFを達人出版会さんでダウンロード購入できるようになりました。サンプルのページでは1話から4話まで、ページ数にして1/3くらいを無料で試し読みできるようになってます。
中身については過去に「日経Linux」本誌付録DVDに収録されたPDFと全く同一で、描き下ろしが増えているということはありませんのでご注意下さい(付録DVD収録時には本編切り出しに差し替わっていた表紙がまとめ本準拠の物に戻っている、という程度の違いです)。また、ぶっちゃけた話、達人出版会版がめっちゃダウンロードされまくったとしても僕のお財布がものすんごく潤うというわけでもなかったりします。いわゆるひとつの電子書籍での単行本化リリースではなく、あくまで過去の本誌付録の単品での再頒布ということになりますので、当該号を購入されていなかった方で単行本化を待ちきれないよという方のための物と言えそうです。
……という事になってくると「単行本化しないフラグか……?」と思われる向きもあるかと思いますが、編集さんに聞いてみたところそういうわけでもないそうです。僕としても、単行本になるなら本編で触れられなかった点のフォローとかのおまけページを用意したいと思っていますし、その時は全力で告知すると思いますので、大変申し訳ないのですが、単行本派の方はまだもうしばらくお待ちを頂けましたら幸いです。(単行本化が全くあり得ないという事になれば、その時はその時でアナウンスします。)
あと、「#!シス管系女子 Season2」と題して連載継続中の日経Linux 2013年12月号も、紙版、PDF版ともに発売中です。今回はまたシェルスクリプトの話からちょっと脱線して、公開鍵認証の解説をしております(これから先の話をするにはやはり避けて通れなかったので)。
その話の中で「どういうパスワード(パスフレーズ)にするといいのか?」という事にちょっとだけ触れているのですが、本編中で書いているようなもじり方は結構典型的な物なので、辞書攻撃に対する耐性がそれほど強いというわけではないと思われます。じゃあどういうパスフレーズなら安全なんだよって話なんですが、「王様達のヴァイキング」という漫画でまさにそういう話が描かれていましたので、ご紹介しておきます。
こちらは「シス管系女子」とは全く違って、物凄いハッキング(クラッキング)技術を持った非コミュの少年がそのたぐいまれな技能を使って社会の中で自分の生きる場所を見つけていくというお話です。ガチのエンジニアが監修に協力されているという事で技術的な観点でのリアリティは折り紙付き、そして話の内容も安易な「ハッキングもの」とは一線を画していて、とても面白かったです。安全(堅牢)なパスワードの話は2巻目で登場しますが、是非とも1巻から読んでみて下さい。
(自分の漫画の宣伝だったはずが、「王様達のヴァイキング」の宣伝になってる……)