Latest topics 近況報告
たまに18歳未満の人や心臓の弱い人にはお勧めできない情報が含まれることもあるかもしれない、甘くなくて酸っぱくてしょっぱいチラシの裏。RSSによる簡単な更新情報を利用したりすると、ハッピーになるかも知れませんしそうでないかも知れません。
の動向はもえじら組ブログで。
宣伝。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。
以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能!
会社に所属しながら書いた技術記事の原稿料収入の確定申告 - Mar 17, 2015
この業界、会社に所属しながら実名あるいはペンネームで技術誌に記事を執筆しているという人はそれなりにいると思います。自分も株式会社クリアコードに所属しながらシス管系女子を連載させていただいております。そういう人が確定申告をするときの話を自分の経験に基づいて書いてみます。
そもそも確定申告ってなんなん?つう話なんですけど、給与所得を得ている人間にとっては基本的に、収入源が会社の収入だけだし、年末調整の時期が近づくと「保険の支払いの書類とかもってきてやー」とアナウンスされてそれを持ってって会社に提出すると事務の方がイイ感じに計算して諸々処理してくれるので、あんまり関係ない話のような気がしています。問題は、そういう風に会社が把握してくれてない部分でお金の出入りがあった場合についてです。冒頭に書いたような技術記事を個人で書いている人間の場合、給与所得とは別に収入があるということになるので、その分の所得税やら何やらを納めないといけないのです。そこで出てくるのが確定申告。
聞いた所によると、給与所得以外で年間20万円以上の収入があると確定申告せんといかんのだそうです。僕の場合は原稿料×ページ数の額が20万円を超えていたので、しないといけなかったのですが、ちゃんと理解してなくて今までスルーしてしまっていました。が、このままではいかんと思ってちゃんとやることにしました。ほったらかしにしてると追徴課税とかシャレにならないことになるかもと思うと怖かったからというのもあります。それに、「シス管系女子」連載がついに本として発売されました、なんて大手を振って宣伝し始めたら、「おうおうおめえさんずいぶん羽振りいいみてえじゃねえか? 所得隠してんじゃねえのか? あぁん?」なんて厳しく追及されるんじゃないか、みたいな。
具体的なやり方についてなんですが、世の中には確定申告について解説した本が山ほどありますし、税務署に行って「確定申告したいんですけど……」と言ったら懇切丁寧に教えてもらえるので、そういうのでちゃんと調べるのがいいと思います(が、僕の場合は税務署に話だけ聞きに行ってもピンと来なくてまるっきり身に付かなかったのでした……)。僕は実際には、以下のような手順でやりました。
申告書の作成は以下の通り。
- 必要書類を揃える。
- 会社の源泉徴収票
- 原稿料の支払い調書
- 原稿作成に必要で購入した物のレシートとか領収証とか
- 国境なき医師団等、個人的にした寄付の領収証
- e-Taxのページを開いて、確定申告書の作成→初めて確定申告される方→「確定申告書作成コーナー」と辿って、「申告書・決算書・収支内訳書等 作成開始」というボタン状のリンクをクリック。
- 別ウィンドウ(タブ)で確定申告書作成のためのページが開かれる。提出方法の選択画面になるが、e-Taxを利用するにはICカードリーダー・ライターと電子署名のための証明書が必要になるので、そちらは何も手続きをしていないと利用できない。なので「書面提出」を選択する。
- 利用環境のチェックのページの次に、作成する申告書の種類を選ぶページが表示される。青色申告というのをやるには事前の申請が必要だけれどもそんな物はやっていないので、「平成N年分 所得税及び復興特別所得税の確定申告書を作成」というリンクをクリックする。
- 昨年よりも前の年の分の申告書を作る時は、下の方の「平成N年分の申告書等を作成する」というリンクを辿る。
- 「収入が給与1か所のみ(年末調整済み)の方」「左記に該当しない方」「質問に答えて作成」という3つの選択肢が表示されるので、「質問に答えて作成」を選択する。
- ウィザード形式で色々聞かれるので、情報を埋めていく。
- 最後に印刷用のPDFを保存する画面が出るので、PDFを保存・印刷する。また、入力中のデータを保存できるので、それも保存する。
- 3〜7を繰り返して、必要な年の分の申告書を全部作成する。
- できた書類を持って、税務署または確定申告に詳しい人に相談して、間違っている所を教えてもらう。
- 駄目出しを貰ったら、先の「確定申告書作成コーナー」で「作成再開」というリンクを辿って、7で保存したデータファイルを読み込ませる。するとウィザードの画面に戻るので、訂正箇所を直す。
- 7〜10を、不安がなくなるまで繰り返す(面倒なので1回で終わらせましょう……)。
ここでちょっと「源泉徴収」について説明しておく。原稿料を貰う時に、「1ページあたりいくらです」と言われた金額よりもちょっと少ない金額が振り込まれていて、送られてきた支払い調書を見たら「源泉徴収分としていくら引きました」みたいに書いてあると思うけど、これはどういうことなのかという話。
所得税は稼いだお金の額に応じて課されるんだけど、総額に対して何パーセントという形ではなくて、経費がいくらかかりましたとか、医療費にこれくらいかかりましたとか、控除分とされる金額をマイナスした額に対して課税される。でも、そういうのって1年が終わってみるまで結局いくらだったのか分からない。かといって、最後にまとめて税金を払いますということにすると、極端な話、税金を1円も払わないでバックレてしまえる。なのでそうならないように、雇用者や原稿料を支払う側があらかじめ何パーセント分かを仮の税金として引いて、先に税務署に納めておく、これが源泉徴収。その後、1年の最後の最後に諸々の収入や支出が確定した段階で改めて「本当に納めないといけなかった税金は一体いくらなんだ?」というのを計算する、これが年末調整とか確定申告とかの作業なんですね。
それで、源泉徴収されてた分が本来納めるべき税金より多すぎたなら差額が返ってくる(これがいわゆる還付金)し、逆に、本来納めるべき税金より少ない額しか源泉徴収されてなかったなら差額を払わないといけない。この分はその年の期限までに払えばその金額で済むけど、滞納してると、ほったらかせばほったらかすほど利子みたいなものが膨らんでしまう。そういう訳なので、皆さん毎年ちゃんと確定申告しといた方がいいですよ、という話になるのです。
申告書ができたら提出と所得税の納付です。これは以下の通りの手順でやりました。
- 印刷された物の中に資料の貼り付け用シートというのがあるので、給与所得の源泉徴収票と、寄付金の領収証を糊付けする。
- 副収入の支払い調書や、副収入の必要経費を証明する領収証・レシートは、ここには貼り付けないでいいです。これらは提出書類の要件には含まれません。ただし、確定申告書の提出後に税務署が「これ収入少なすぎ。これ経費使いすぎ。おかしい。脱税の恐れあり。」みたいに怪しんだら、申告書に書いた内容は本当に正しいですよという事を証明するためにこれらの書類が必要になってくるので、捨てないで取っておきましょう。
- 最寄りの税務署に行く。
- 税務署内に確定申告書の提出コーナーがあるので、書類を提出する。
- 形式的なチェックの後、提出分・控え分の両方にハンコをもらえたら、提出分はこの時点で回収されるので控え分だけ受け取る。
- 税務署内に所得税の納付コーナーがあるので、そこに行って「納付したいんですけど」と言って申告書の控えを見せる。
- 職員の方の指示に従ってお金を払って領収証を貰う。
書類の提出も所得税の納付も、郵送とか振り込みとか引き落としとかで済ませられるみたいなんですけど、僕は「ほんとにこれでええんか? ええのんか?」と不安が大きかったので、駄目だったらその場で指摘してもらえる税務署窓口での直接提出・直接納付にしました。
以上のようなやり方でやった結果、僕の場合は平成23年(2011年)は所得税の納税の必要ありでだいたい1割くらいの延滞料込みの納税、平成24年(2012年)は納税も還付も無し、平成25年(2013年)はぶっ壊れた作業用PCの新調やらCintiq Companion Hybridの導入やらで必要経費が多かったので還付、平成26年(2014年)は納税の必要ありだけど割り増し無しの額面通り、という感じでした。
とりあえず、分からないことは税務署の人に聞けば教えてもらえるので、確定申告がどうこうと世の中が忙しくなってる時以外の時期に、税務署まで足を運んでみるといいと思います。税務署怖くないよ。バックレるつもりの無い真面目な納税者には優しいよ。
シス管系女子で取り扱っている解説の妥当性、危険性について - Mar 15, 2015
シス管系女子(正確には「#!シス管系女子 Season3」)の現在発売されている号の日経Linux 2015年4月号掲載分について、hostnameコマンドは与えられた引数でホスト名を設定する物なので、ホスト名を取得するためだけにhostnameコマンドを使うのは、誤操作で問題が起こり得るから危険だという指摘がありました。
別の話として、実際に指摘を見かけたことはまだ無かった気がしますが、過去の回でcrontab -eを紹介するにあたって色々調べ直していた時に、crontab -eは、確認なしでの削除であるcrontab -rとミスタイプしやすいから使ってはいけないという話も見かけました。
どちらの事例も、「その機能が正常に使われている限りにおいては問題ないが、ヒューマンエラーが発生した時のリスクが大きいので、そもそもその機能を使うべきではない」という、安全側に倒した考え方であるように自分は受け取りました。運用という側面から「シス管」を考えた場合には、尤もな指摘だと言えると思います。
hostnameについては、なぜ$HOSTNAMEを参照するようにしなかったのかというと、以下のような所が理由となります。
- 自分がその方法で覚えてしまっていた。
- ホスト名を変えるために
hostnameコマンドを使う、ということが普段無いために、そのリスクに無頓着だった。(hostnameコマンドによるホスト名再設定は、再起動したら状態が戻ってしまうことから「使えねー」「役に立たねー」と思ってしまい、それ以後存在自体をすっかり忘れ去ってしまっていた) - なんとなく、環境変数の値は誰かが書き換えうるものという認識があり、コマンドの出力を見た方が安定した結果を得られそうに思った。(環境変数でもコマンドの結果でも同じ情報が得られるのであれば、コマンドの方を使うほうが安心、という認識がある)
crontab -eについては、「そんなん間違えへんやろ」と思っている部分が正直大きいです。が、自分がそう言えるのはcrontab -eというコマンド列を日常的に頻繁に利用するわけではないからかもしれないとも思っています。入力する回数が多いとcrontab -rというtypoの出現頻度が現実に問題となり得るレベルにまで高くなってくるものなのだ、と考えると、管理運用を業務とする人ほど敏感になるというのはありうるかも、と思います。
自分がこの連載で紹介する内容を考える時の判断基準としては、
- オプションの指定が不要なやり方と必要なやり方の両方があって、結果が同じなのであれば、オプションの指定が不要なやり方の方を紹介する。
- 簡単なやり方と難しいやり方の両方があって、結果が同じなのであれば、簡単なやり方の方を紹介する。
- 設定が不要なやり方と設定が必要なやり方の両方があって、結果が同じなのであれば、設定が不要なやり方の方を紹介する。(screenではなくtmuxを紹介したのはこれが最大の理由です)
- 確実なやり方と不確実なやり方の両方があって、結果が同じなのであれば、確実なやり方の方を紹介する。
- 安全なやり方とリスキーなやり方の両方があって、結果が同じなのであれば、安全なやり方の方を紹介する。
といったいくつかの基準があるのですが、「簡単だけど危険」「安全だけど難しい」のように判断が難しい時にどうするかというのは悩み所です。自分の中で決着が付かなければそもそもその話題は紹介せずに置いておくということもあります。が、多くの場合はcrontab -eのように、リスクを過小評価して利便性の方に舵を切ってしまいがちな気はしています。
ただ、可能な限り「簡単で、設定いらずで、確実で、安全で」という風に懸念点の少ないやり方を紹介していきたいという思いはあります。連載時の内容についての指摘は再録のタイミングで直せるので、全面的な改稿となると無理ですけども、セリフ回しや1コマの描き直し程度で乗り切れそうないい改善提案がもしあれば、Twitterアカウントへのリプライ等で情報を提供していただけると嬉しいです。
- 今の所、Season2でやったSSHの公開鍵の登録について
ssh-copy-idを使ったほうがラクという指摘は頂いており、これは何かの機会に反映したいと思っています。 - このエントリに書いている
hostnameの事については、既にuname -nやhostname -sなどの別案を頂いていますが、hostnameコマンド一発で済ませられるやり方に比べると若干面倒さが増す感があるので、「まんがでわかるLinux シス管系女子」での追加コンテンツのような形で「より安全にやりたいならこういうやり方もある」という補足情報を載せる方向で行くのがいいかなあ、と思っています。
総じて、この連載については「初級者レベルの人がちょっとステップアップする」「文字の説明だけ見ても分かりにくい事を、ビジュアライズして説明する」という所にテーマを設定しているので、安全性最重視の解説にはしにくいと思っており、そこの所は本誌の他の記事の方々に期待しております(丸投げ)。
シス管系女子の刊行物の関係まとめ - Mar 07, 2015
「シス管系女子」関係の刊行物が色々あって状況がカオスなので、図でまとめてみました。
「まとめ読み」は、日経Linux本誌の付録としてだいたい年に1回ペースで制作されている物です。「まんがでわかるLinux シス管系女子」は、「シス管系女子」第1話から第13話、「#!シス管系女子」第1話(通算第14話)から第11話(通算24話)に加えて描き下ろしを収録した物となっており、作者の主観的にはこれが「初の単行本」という認識です。
各話は「まとめ読み」に再録する段階で一部修正していて、「まんがでわかるLinux」再録の段階でもまた修正しています。そこにさらに描き下ろしが加わっているので、今お買い求め頂ける物ではまんがでわかるLinux シス管系女子が最も内容が充実していておすすめです。「#!シス管系女子 Season2」については、「まんがでわかるLinux」の売れ行きが良ければ、今連載中の「#!シス管系女子 Season3」と合わせてまた本になるんじゃないかなあ……と思います。
Firefox 41以降での、アドオンの署名義務化の影響について - Feb 12, 2015
具体的にアドオンを作る・使う側の人間はどう対処すれば良いのか、というのを自分の理解でまとめてみる。判断のソースは原文のコメント欄での質問と回答で示されている情報です。
- AMOでFull Review済みのアドオン
- 作業フローは変わらない。公開されるファイルが勝手に署名されるようになるだけ。
- AMOでPreliminary Review済みのアドオン
- 作業フローは変わらない。公開されるファイルが勝手に署名されるようになるだけ。
- 既存アドオンの勝手翻訳版、既存アドオンの勝手改造版などで、公表している・公表しても問題ない物
- AMOにアカウントを作り、アドオンのIDを元の物から変更した(アドオンマネージャ上で明確に別のアドオンとして認識できるようにした)上で、XPIをアップロードして、自動検証を(場合によってはそれに加えてPreliminary Review相当の目視レビューも)受け、署名されたXPIを入手する。
- AMOに掲載していない自作のアドオンで、公表している・公表しても問題ない物
- AMOにアカウントを作り、XPIをアップロードして、自動検証を(場合によってはそれに加えてPreliminary Review相当の目視レビューも)受け、署名されたXPIを入手する。
- AMOに掲載していない自作または改造版のアドオンで、公表できない物
- 現在公表されている範囲の情報では、対処法無し。署名を要求しないようにするオプションも無い。リリース版Firefoxの利用を諦め、開発者向けのノーブランド版、Nightly、あるいは独自ビルド版を使うしかない。
- AMOに掲載していない自作または改造版のアドオンで、Preliminary Reviewを通過できない物
- 現在公表されている範囲の情報では、対処法無し。署名を要求しないようにするオプションも無い。リリース版Firefoxの利用を諦め、開発者向けのノーブランド版、Nightly、あるいは独自ビルド版を使うしかない。
- 自己署名証明書やベリサイン等で購入したオブジェクト署名証明書を使って署名して頒布しているアドオン
- Mozillaの証明書による署名以外は許可されなくなると明言されており、それ以外の方法での署名は無意味になる。取れる対処方法は、公表できるアドオンかどうかによって変わる(上記参照)。
- Thunderbird用のアドオン
- 作業フローは変わらない。Thunderbirdではアドオンの署名は要求されないままとなるので、勝手改造アドオン等も変わりなく使える。(ただし、今後もずっとそうであるかは不明。)
- distribution/bundles/以下にインストールしたアドオン
- この方法でインストールされたアドオンはアドオンマネージャの管理下に置かれないため、短期的には影響は無いようだが、そもそもこの機能は将来のバージョンで削除する意向だとのこと。よって、この方法でカスタマイズを適用している場合はアドオンとしてのインストールに移行する必要があり、公表できるアドオンかどうかによって対応が変わってくる(詳細は上記を参照)。
現在AMOでのアドオンの公開に際してはPreliminary ReviewとFull Reviewの2段階のレビューがあり、Preliminary Reviewを通過できればサイト上に掲載され、その上でさらにFull Reviewを通過できれば検索結果にヒットしたり一覧に表示されたりするようになる、という感じなんだけど、Preliminary Reviewではセキュリティ上の重大な脅威が無いならとりあえずは通過できる事が多い。しかし、Firefoxのセキュリティ機構をバイパスするためのアドオン、例えばThunderbirdでメールに添付されたWindowsショートカットを直接実行できるようにするアドオンのような物は、どれだけ多くのユーザが切望していても、例え顧客企業で必要とされていても、レビューを通過できない。今回の件の記事のコメント欄でも、署名チェック機構をバイパスするようなアドオンは審査を通過できない(=XPIに署名して貰えない=インストールは許可されない)という事が明言されている。
「公表できない物」っていうのは、例えばクリティカルな情報を含んでいるとか、組織内利用専用とか、そういうこと。なぜ公表できるかどうかが焦点になるのかというと、AMOのサイト上で一般向けに公開されないとしても、インターネット上のサービスにパスワードもかけずにファイルをアップロードし、どこの誰かも分からないボランティアのスタッフに自由にソースコードを見られる、という事を許容できるかどうかという話になるから。
企業などの組織内で使うためのアドオンについては「第3の選択肢」を用意するという事になっているようだけれども、具体的な詳細が公表されていないので、現状では最悪のケースも想定しておいた方がいいんじゃないかって気がする。例えば「特別なパートナーシップ契約を結んで、非公開でレビューを受けられるようにする」みたいな話だったとして、Mozillaにとって特別なパートナーシップ契約を結ぶだけのメリットを感じられない規模の組織は、詰んでしまうことになるので。
正道はやはり、クリティカルな情報を含まなくていい形で公開できるアドオンとして開発しておき、クリティカルな情報はMCDなり何なりで後から反映できるようにしておく、という事だとは思うんですけどね。
率直な感想としては、「ウチの製品をユーザがどう使えるかはウチが決めますよ、使い手のあなたたちに使い方を決める権利はありませんよ」「ウチの製品の上で使いたいならそれなりの質の物じゃないと許しませんよ」って言ってるような印象で、tivoizationと似た感じのニオイを感じられてまったくウンザリする話だ、って感じではあります(現状でも、Firefox OS向けのアプリは既にそうだったと記憶してる)。ある程度普及して、「Mozillaという組織の名前を冠した信頼と実績のFirefoxというブランド」が一定の価値を持ち、自分がやろうとしている事のリスクもよくわからないままに致命的な操作をしてしまいかねない層のユーザの数が無視できないレベルに達しており、そしてそれを狙った悪質な攻撃が増加している、という前提に基づくと、やむを得ない判断だと理解はできるんですが。だから怨むべきは、Mozillaではなく、面白半分だったり悪意だったりで人に迷惑かけてる黒アドオン作者の方。
まあ、Firefoxの名前とブランドロゴを外したビルドを使う分には関知しないという抜け道は残してくれているようなので、そこがMozillaの良心だと思ってます。
シス管系女子の本が一瞬だけAmazonで1位になった(狭いカテゴリ&新商品限定だけど) - Feb 04, 2015
AmazonのLinuxカテゴリの新商品ランキングで一瞬だけシス管系女子の本が1位になってた。まあすぐに落ちちゃったんだけど。
合成じゃないですよ!!
シス管系女子が本になります!(ようやく) - Feb 02, 2015
日経Linux誌にて連載4年目に突入した「シス管系女子」ですが、本が出ます!(やっと)
表紙はこんな感じで、収録されているのは無印「シス管系女子」1から13話と「#!シス管系女子」1から11話、描き下ろしのプロローグに、各話間のおまけイラストなどが加わってだいたい200ページ弱くらいになってます。
(※「シス管系女子」ってなんやねん?という方は、ITPro 記者の眼の記事(担当編集記者の方による紹介)をご覧下さいませ。)
日経BP社 (2015-02-18)
売り上げランキング: 10,129
この通り、Amazonでもすでに予約可能になってます。2月18日(今月)発売予定。また、まだサイト上には登録されていないようですが、ほぼ同時にKindle版も出ます(Kindleの方がちょっと安くなるらしいです)。 本屋さんでは、技術書のコーナーか日経Linux本誌がある技術雑誌のコーナーかのどちらかに置かれるものと思われます。
「書籍」ではなく「ムック」ということで微妙なラインではありますが、これも一応「単著」とは言えるでしょうか。「単著も無いくせに」なんて煽りが流行った頃もありましたが、その時はまさか自分の最初の単著がマンガとは思いもしませんでした……
シス管系女子でShellshockについてやるのかどうか - Nov 04, 2014
「シス管系女子ではBashを使っているようだが、Shellshockについては扱わないのか?」という風な指摘を見かけました。 キーワード的には気になる所だと思うので、不安に感じる人がいてもおかしくはないでしょう。 僕自身、話題になっていた時に「扱わなくて大丈夫か?」というのは気になりました。
結論から言うと、連載の話題としてShellshockそのものを緊急で扱う予定はありません。(まあ、話題になってから既に結構時間経っちゃってるんですけど……)
理由はいくつかあります。
- Shellshock脆弱性は「信頼できないアクセス元から任意の環境変数の値として与えられたコードが、サーバ上のシェルで実行されてしまう」という所がポイントなのですが、本連載では今の所、これに該当するケースで動作するスクリプトを扱っていません(今までの範囲では、基本的に管理者ユーザが自分で実行するかcrondが定期的に実行するスクリプトを扱っていて、CGIスクリプトのような「信頼できない情報源からの情報を受け取る」事が前提のスクリプトは解説していない)。
- Shellshock脆弱性はBashというプログラム自体にある問題で、スクリプトの書き方を工夫するといった「自分の努力で影響を防げる種類の危険」ではないので、「スクリプトを書くときはこういう所に気をつけましょう」という風な角度から注意を呼びかけるのは無いです。
- Shellshockの対策の一環としてBashの代わりに代替シェルを使うという方法があり、例えばシバンで
/bin/sh等を参照しているスクリプトがあるとその影響を受けるので触れないわけにはいかないのですが、本連載で書いているスクリプトはシバンで明示的にBashを指定する前提のため、この角度から触れるというのも無いです。
ちなみに、そもそもなぜ本連載では明示的にBashを使っているのかというと、 /bin/sh 等で参照されるシェルは環境によって違うことがあって、シェルの違いによる利用可能な機能の違いについて触れると話がややこしくなるのが嫌だったのと、自分自身がBourne Shell互換の機能の範囲だけでいい感じに話を転がせる自信もなくて、明示的にどれかのシェルを指定するにあたって比較的多くの環境で無調整で使えるそこそこ高機能なシェルはBashだから、というのが選択の理由でした。
なので、BashはやめてこれからはZshを解説しますとかそういう方向には行かないと思います。
(そもそも、一般論として「Bashをやめさえすれば各種のリスクからはずっと無縁でいられる」という話でもなく、どのシェルを使っていても、脆弱性が見つかってしまったらそれまでなので……)
以上を踏まえて、今後どうしていくかについては、
- 特定のシェル実装で脆弱性が見つかった時にすぐに代替シェルに切り替えられるように、Bourne Shell互換の範囲だけでやってくようにする、というのはあるかもしれません。
- この種の脆弱性の根本的な原因である「外部の信頼できない情報ソースから与えられた入力を実行するのは危険」という話については、シェルスクリプト(というかプログラム)を書くときの一般的な注意点として紹介しておいた方がいいだろうなあ、とは思っています。
- 基本路線として、最新のトレンドよりは枯れた・ポータビリティの高い技術解説を中心にするという連載なので、時事ネタとしてのShellshockそのものにフォーカスを当てることも多分無いと思います。 「シェル実装に脆弱性が見つかった→代替シェルに切り替えるにはどうしたらいいの?」という風なサーバ管理の一般的ノウハウを紹介する時に、脆弱性の事例として紹介するくらいでしょうか。
という感じに考えております。
「#!シス管系女子Season2」まとめ読み - Oct 28, 2014
発売から結構経っちゃってますが、「#!シス管系女子Season2」まとめ読み冊子が付録で付いている日経Linux 2014年11月号が出てます。PDF版・Kindle版には付録が付いてこないので、まとめ読みしたい方は紙の雑誌の方をお買い求めくださいませ。
この号はどういうわけか漫画率が高くて、特集記事がハルロック2巻 と連動した電子工作(猫の動きを追跡するデバイスを作ってTwitterに自動投稿するやつ)、特別記事としてLinux環境でのイラスト制作(シス管系女子のみんとちゃんを描いて頂きました!多謝!!)と、まとめ読み以外にも見所が多いです。いや、ふつうにLinuxな技術の記事がもちろんメインなんですけど。
で、そのまとめ読みの表紙絵の制作過程(ラフ、ペン入れ、白黒、カラーの各段階)をPixivにアップしました。Twitter上で「下描きと完成絵見せあおうず」的なハッシュタグを見かけたので、それに乗っかろうと思って。
<script src="http://source.pixiv.net/source/embed.js" data-id="46772599_eea167d337c0e7a45729bca608288dad" data-size="medium" data-border="on" charset="utf-8"></script><noscript>
#!シス管系女子 Season2 まとめ読み表紙 by Piro on pixiv
</noscript>本編をカラーにした時以外で、カラーの大野先輩を描いたのはこれが初めてですね。
縮小されてて分かりにくいっていうか分からないと思うんですが、今回のイラストでは地味にネイルをちゃんと描いてみました。妻がジェルネイルに凝っているのの影響です。
「#!シス管系女子 Season2」第3話掲載の2014年1月号、発売中です - Dec 08, 2013
表題の通り、「#!シス管系女子 Season2」の第3話が掲載されている日経Linuxの2014年1月号が発売中です(PDF版はまだのようで、今の所オンラインでは紙版のみ購入できる模様です)。
今回は、前回・前々回で解説した内容を踏まえて、鍵認証とcronjobの組み合わせによる自動処理をやってみましょうという話です。ほんとは「Season2」一発目でこれをやろうと思ってたんですが、結構時間かかってしまいました……
ところで、Season2の3話ってなんやねんという感じでちょっと状況が混乱してきている感があるので、ここで改めて「シス管系女子」シリーズの概要を説明してみたいと思います。
「シス管系女子(以下、無印)」「#!シス管系女子」「#!シス管系女子 Season2」は、日経Linux 2011年9月号から(時々休載を挟みつつ)連載させて頂いている、Linux・コマンドライン・シェルスクリプト系なんでもありのゆるゆる学習漫画です。無印時代はターミナルを使った操作の基本を扱っていて、「#!」以降はシェルスクリプトをメインに置いた内容となっていますが、前回(鍵認証)・前々回(cronjob)のように必要に応じて要素技術を適宜解説していく感じでやっております。以下は、担当記者さんによる紹介記事です。
基本とは言っているものの、lsやcdといったあたりはざっくりとスキップして、「コマンドラインはちょっとは使ったことあるけど、本格的には使っていない」という段階から1ステップ上を目指そう!という趣旨で話題を選んでいます。また、基本的には時事ネタは扱っていなくて、cutコマンドやscpコマンドの使い方のように、比較的枯れた・安定して使える技術やテクニックを主に扱っています。
1年に1回くらいタイトルを微妙に変えながら続いていて、今回で通算27話にあたります。まだ正式な単行本化はされていないのですが、これも1年1回くらいのペースで「まとめ読み」とした冊子を日経Linuxの付録に付けていただいていて、その中でも無印の全話が収録された「シス管系女子 まとめ読み」は、単独で達人出版会さんからPDF版をダウンロード購入していただけるようになっております。
正式な単行本リリースを目標に、僕の気力と体力が続く限りは今後も頑張って参りますので、なにとぞ応援の程宜しくお願い致します!
達人出版会さんで無印「シス管系女子」まとめ読みをダウンロードできるようになりました&「王様達のヴァイキング」が面白い! - Nov 15, 2013
表題の通り、「シス管系女子」無印のまとめ本のPDFを達人出版会さんでダウンロード購入できるようになりました。サンプルのページでは1話から4話まで、ページ数にして1/3くらいを無料で試し読みできるようになってます。
中身については過去に「日経Linux」本誌付録DVDに収録されたPDFと全く同一で、描き下ろしが増えているということはありませんのでご注意下さい(付録DVD収録時には本編切り出しに差し替わっていた表紙がまとめ本準拠の物に戻っている、という程度の違いです)。また、ぶっちゃけた話、達人出版会版がめっちゃダウンロードされまくったとしても僕のお財布がものすんごく潤うというわけでもなかったりします。いわゆるひとつの電子書籍での単行本化リリースではなく、あくまで過去の本誌付録の単品での再頒布ということになりますので、当該号を購入されていなかった方で単行本化を待ちきれないよという方のための物と言えそうです。
……という事になってくると「単行本化しないフラグか……?」と思われる向きもあるかと思いますが、編集さんに聞いてみたところそういうわけでもないそうです。僕としても、単行本になるなら本編で触れられなかった点のフォローとかのおまけページを用意したいと思っていますし、その時は全力で告知すると思いますので、大変申し訳ないのですが、単行本派の方はまだもうしばらくお待ちを頂けましたら幸いです。(単行本化が全くあり得ないという事になれば、その時はその時でアナウンスします。)
あと、「#!シス管系女子 Season2」と題して連載継続中の日経Linux 2013年12月号も、紙版、PDF版ともに発売中です。今回はまたシェルスクリプトの話からちょっと脱線して、公開鍵認証の解説をしております(これから先の話をするにはやはり避けて通れなかったので)。
その話の中で「どういうパスワード(パスフレーズ)にするといいのか?」という事にちょっとだけ触れているのですが、本編中で書いているようなもじり方は結構典型的な物なので、辞書攻撃に対する耐性がそれほど強いというわけではないと思われます。じゃあどういうパスフレーズなら安全なんだよって話なんですが、「王様達のヴァイキング」という漫画でまさにそういう話が描かれていましたので、ご紹介しておきます。
こちらは「シス管系女子」とは全く違って、物凄いハッキング(クラッキング)技術を持った非コミュの少年がそのたぐいまれな技能を使って社会の中で自分の生きる場所を見つけていくというお話です。ガチのエンジニアが監修に協力されているという事で技術的な観点でのリアリティは折り紙付き、そして話の内容も安易な「ハッキングもの」とは一線を画していて、とても面白かったです。安全(堅牢)なパスワードの話は2巻目で登場しますが、是非とも1巻から読んでみて下さい。
(自分の漫画の宣伝だったはずが、「王様達のヴァイキング」の宣伝になってる……)