Home > Latest topics

Latest topics 近況報告

たまに18歳未満の人や心臓の弱い人にはお勧めできない情報が含まれることもあるかもしれない、甘くなくて酸っぱくてしょっぱいチラシの裏。RSSによる簡単な更新情報を利用したりすると、ハッピーになるかも知れませんしそうでないかも知れません。

萌えるふぉくす子さんだば子本制作プロジェクトの動向はもえじら組ブログで。

宣伝。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。 以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能! シス管系女子って何!? - 「シス管系女子」特設サイト

Page 2/244: 1 2 3 4 5 6 7 8 9 »

シス管系女子の刊行物の関係まとめ - Mar 07, 2015

「シス管系女子」関係の刊行物が色々あって状況がカオスなので、図でまとめてみました。

シス管系女子の刊行物の関係まとめの図

「まとめ読み」は、日経Linux本誌の付録としてだいたい年に1回ペースで制作されている物です。「まんがでわかるLinux シス管系女子」は、「シス管系女子」第1話から第13話、「#!シス管系女子」第1話(通算第14話)から第11話(通算24話)に加えて描き下ろしを収録した物となっており、作者の主観的にはこれが「初の単行本」という認識です。

各話は「まとめ読み」に再録する段階で一部修正していて、「まんがでわかるLinux」再録の段階でもまた修正しています。そこにさらに描き下ろしが加わっているので、今お買い求め頂ける物ではまんがでわかるLinux シス管系女子が最も内容が充実していておすすめです。「#!シス管系女子 Season2」については、「まんがでわかるLinux」の売れ行きが良ければ、今連載中の「#!シス管系女子 Season3」と合わせてまた本になるんじゃないかなあ……と思います。

Firefox 41以降での、アドオンの署名義務化の影響について - Feb 12, 2015

具体的にアドオンを作る・使う側の人間はどう対処すれば良いのか、というのを自分の理解でまとめてみる。判断のソースは原文のコメント欄での質問と回答で示されている情報です。

AMOでFull Review済みのアドオン
作業フローは変わらない。公開されるファイルが勝手に署名されるようになるだけ。
AMOでPreliminary Review済みのアドオン
作業フローは変わらない。公開されるファイルが勝手に署名されるようになるだけ。
既存アドオンの勝手翻訳版、既存アドオンの勝手改造版などで、公表している・公表しても問題ない物
AMOにアカウントを作り、アドオンのIDを元の物から変更した(アドオンマネージャ上で明確に別のアドオンとして認識できるようにした)上で、XPIをアップロードして、自動検証を(場合によってはそれに加えてPreliminary Review相当の目視レビューも)受け、署名されたXPIを入手する。
AMOに掲載していない自作のアドオンで、公表している・公表しても問題ない物
AMOにアカウントを作り、XPIをアップロードして、自動検証を(場合によってはそれに加えてPreliminary Review相当の目視レビューも)受け、署名されたXPIを入手する。
AMOに掲載していない自作または改造版のアドオンで、公表できない物
現在公表されている範囲の情報では、対処法無し。署名を要求しないようにするオプションも無い。リリース版Firefoxの利用を諦め、開発者向けのノーブランド版、Nightly、あるいは独自ビルド版を使うしかない。
AMOに掲載していない自作または改造版のアドオンで、Preliminary Reviewを通過できない物
現在公表されている範囲の情報では、対処法無し。署名を要求しないようにするオプションも無い。リリース版Firefoxの利用を諦め、開発者向けのノーブランド版、Nightly、あるいは独自ビルド版を使うしかない。
自己署名証明書やベリサイン等で購入したオブジェクト署名証明書を使って署名して頒布しているアドオン
Mozillaの証明書による署名以外は許可されなくなると明言されており、それ以外の方法での署名は無意味になる。取れる対処方法は、公表できるアドオンかどうかによって変わる(上記参照)。
Thunderbird用のアドオン
作業フローは変わらない。Thunderbirdではアドオンの署名は要求されないままとなるので、勝手改造アドオン等も変わりなく使える。(ただし、今後もずっとそうであるかは不明。)
distribution/bundles/以下にインストールしたアドオン
この方法でインストールされたアドオンはアドオンマネージャの管理下に置かれないため、短期的には影響は無いようだが、そもそもこの機能は将来のバージョンで削除する意向だとのこと。よって、この方法でカスタマイズを適用している場合はアドオンとしてのインストールに移行する必要があり、公表できるアドオンかどうかによって対応が変わってくる(詳細は上記を参照)。

現在AMOでのアドオンの公開に際してはPreliminary ReviewとFull Reviewの2段階のレビューがあり、Preliminary Reviewを通過できればサイト上に掲載され、その上でさらにFull Reviewを通過できれば検索結果にヒットしたり一覧に表示されたりするようになる、という感じなんだけど、Preliminary Reviewではセキュリティ上の重大な脅威が無いならとりあえずは通過できる事が多い。しかし、Firefoxのセキュリティ機構をバイパスするためのアドオン、例えばThunderbirdでメールに添付されたWindowsショートカットを直接実行できるようにするアドオンのような物は、どれだけ多くのユーザが切望していても、例え顧客企業で必要とされていても、レビューを通過できない。今回の件の記事のコメント欄でも、署名チェック機構をバイパスするようなアドオンは審査を通過できない(=XPIに署名して貰えない=インストールは許可されない)という事が明言されている

「公表できない物」っていうのは、例えばクリティカルな情報を含んでいるとか、組織内利用専用とか、そういうこと。なぜ公表できるかどうかが焦点になるのかというと、AMOのサイト上で一般向けに公開されないとしても、インターネット上のサービスにパスワードもかけずにファイルをアップロードし、どこの誰かも分からないボランティアのスタッフに自由にソースコードを見られる、という事を許容できるかどうかという話になるから。

企業などの組織内で使うためのアドオンについては「第3の選択肢」を用意するという事になっているようだけれども、具体的な詳細が公表されていないので、現状では最悪のケースも想定しておいた方がいいんじゃないかって気がする。例えば「特別なパートナーシップ契約を結んで、非公開でレビューを受けられるようにする」みたいな話だったとして、Mozillaにとって特別なパートナーシップ契約を結ぶだけのメリットを感じられない規模の組織は、詰んでしまうことになるので。

正道はやはり、クリティカルな情報を含まなくていい形で公開できるアドオンとして開発しておき、クリティカルな情報はMCDなり何なりで後から反映できるようにしておく、という事だとは思うんですけどね。

率直な感想としては、「ウチの製品をユーザがどう使えるかはウチが決めますよ、使い手のあなたたちに使い方を決める権利はありませんよ」「ウチの製品の上で使いたいならそれなりの質の物じゃないと許しませんよ」って言ってるような印象で、tivoizationと似た感じのニオイを感じられてまったくウンザリする話だ、って感じではあります(現状でも、Firefox OS向けのアプリは既にそうだったと記憶してる)。ある程度普及して、「Mozillaという組織の名前を冠した信頼と実績のFirefoxというブランド」が一定の価値を持ち、自分がやろうとしている事のリスクもよくわからないままに致命的な操作をしてしまいかねない層のユーザの数が無視できないレベルに達しており、そしてそれを狙った悪質な攻撃が増加している、という前提に基づくと、やむを得ない判断だと理解はできるんですが。だから怨むべきは、Mozillaではなく、面白半分だったり悪意だったりで人に迷惑かけてる黒アドオン作者の方。

まあ、Firefoxの名前とブランドロゴを外したビルドを使う分には関知しないという抜け道は残してくれているようなので、そこがMozillaの良心だと思ってます。

シス管系女子が本になります!(ようやく) - Feb 02, 2015

日経Linux誌にて連載4年目に突入した「シス管系女子」ですが、本が出ます!(やっと) (表紙) 表紙はこんな感じで、収録されているのは無印「シス管系女子」1から13話と「#!シス管系女子」1から11話、描き下ろしのプロローグに、各話間のおまけイラストなどが加わってだいたい200ページ弱くらいになってます。

(※「シス管系女子」ってなんやねん?という方は、ITPro 記者の眼の記事(担当編集記者の方による紹介)をご覧下さいませ。)

まんがでわかるLinux シス管系女子 (日経BPパソコンベストムック)

日経BP社 (2015-02-18)
売り上げランキング: 10,129

この通り、Amazonでもすでに予約可能になってます。2月18日(今月)発売予定。また、まだサイト上には登録されていないようですが、ほぼ同時にKindle版も出ます(Kindleの方がちょっと安くなるらしいです)。 本屋さんでは、技術書のコーナーか日経Linux本誌がある技術雑誌のコーナーかのどちらかに置かれるものと思われます。

「書籍」ではなく「ムック」ということで微妙なラインではありますが、これも一応「単著」とは言えるでしょうか。「単著も無いくせに」なんて煽りが流行った頃もありましたが、その時はまさか自分の最初の単著がマンガとは思いもしませんでした……

続きを表示する ...

シス管系女子でShellshockについてやるのかどうか - Nov 04, 2014

「シス管系女子ではBashを使っているようだが、Shellshockについては扱わないのか?」という風な指摘を見かけました。 キーワード的には気になる所だと思うので、不安に感じる人がいてもおかしくはないでしょう。 僕自身、話題になっていた時に「扱わなくて大丈夫か?」というのは気になりました。

結論から言うと、連載の話題としてShellshockそのものを緊急で扱う予定はありません。(まあ、話題になってから既に結構時間経っちゃってるんですけど……)

理由はいくつかあります。

  • Shellshock脆弱性は「信頼できないアクセス元から任意の環境変数の値として与えられたコードが、サーバ上のシェルで実行されてしまう」という所がポイントなのですが、本連載では今の所、これに該当するケースで動作するスクリプトを扱っていません(今までの範囲では、基本的に管理者ユーザが自分で実行するかcrondが定期的に実行するスクリプトを扱っていて、CGIスクリプトのような「信頼できない情報源からの情報を受け取る」事が前提のスクリプトは解説していない)。
  • Shellshock脆弱性はBashというプログラム自体にある問題で、スクリプトの書き方を工夫するといった「自分の努力で影響を防げる種類の危険」ではないので、「スクリプトを書くときはこういう所に気をつけましょう」という風な角度から注意を呼びかけるのは無いです。
  • Shellshockの対策の一環としてBashの代わりに代替シェルを使うという方法があり、例えばシバンで /bin/sh 等を参照しているスクリプトがあるとその影響を受けるので触れないわけにはいかないのですが、本連載で書いているスクリプトはシバンで明示的にBashを指定する前提のため、この角度から触れるというのも無いです。

ちなみに、そもそもなぜ本連載では明示的にBashを使っているのかというと、 /bin/sh 等で参照されるシェルは環境によって違うことがあって、シェルの違いによる利用可能な機能の違いについて触れると話がややこしくなるのが嫌だったのと、自分自身がBourne Shell互換の機能の範囲だけでいい感じに話を転がせる自信もなくて、明示的にどれかのシェルを指定するにあたって比較的多くの環境で無調整で使えるそこそこ高機能なシェルはBashだから、というのが選択の理由でした。 なので、BashはやめてこれからはZshを解説しますとかそういう方向には行かないと思います。 (そもそも、一般論として「Bashをやめさえすれば各種のリスクからはずっと無縁でいられる」という話でもなく、どのシェルを使っていても、脆弱性が見つかってしまったらそれまでなので……)

以上を踏まえて、今後どうしていくかについては、

  • 特定のシェル実装で脆弱性が見つかった時にすぐに代替シェルに切り替えられるように、Bourne Shell互換の範囲だけでやってくようにする、というのはあるかもしれません。
  • この種の脆弱性の根本的な原因である「外部の信頼できない情報ソースから与えられた入力を実行するのは危険」という話については、シェルスクリプト(というかプログラム)を書くときの一般的な注意点として紹介しておいた方がいいだろうなあ、とは思っています。
  • 基本路線として、最新のトレンドよりは枯れた・ポータビリティの高い技術解説を中心にするという連載なので、時事ネタとしてのShellshockそのものにフォーカスを当てることも多分無いと思います。 「シェル実装に脆弱性が見つかった→代替シェルに切り替えるにはどうしたらいいの?」という風なサーバ管理の一般的ノウハウを紹介する時に、脆弱性の事例として紹介するくらいでしょうか。

という感じに考えております。

「#!シス管系女子Season2」まとめ読み - Oct 28, 2014

発売から結構経っちゃってますが、「#!シス管系女子Season2」まとめ読み冊子が付録で付いている日経Linux 2014年11月号が出てます。PDF版・Kindle版には付録が付いてこないので、まとめ読みしたい方は紙の雑誌の方をお買い求めくださいませ。

この号はどういうわけか漫画率が高くて、特集記事がハルロック2巻 と連動した電子工作(猫の動きを追跡するデバイスを作ってTwitterに自動投稿するやつ)、特別記事としてLinux環境でのイラスト制作(シス管系女子のみんとちゃんを描いて頂きました!多謝!!)と、まとめ読み以外にも見所が多いです。いや、ふつうにLinuxな技術の記事がもちろんメインなんですけど。

で、そのまとめ読みの表紙絵の制作過程(ラフ、ペン入れ、白黒、カラーの各段階)をPixivにアップしました。Twitter上で「下描きと完成絵見せあおうず」的なハッシュタグを見かけたので、それに乗っかろうと思って。

#!シス管系女子 Season2 まとめ読み表紙 by Piro on pixiv

本編をカラーにした時以外で、カラーの大野先輩を描いたのはこれが初めてですね。

縮小されてて分かりにくいっていうか分からないと思うんですが、今回のイラストでは地味にネイルをちゃんと描いてみました。妻がジェルネイルに凝っているのの影響です。

「#!シス管系女子 Season2」第3話掲載の2014年1月号、発売中です - Dec 08, 2013

表題の通り、「#!シス管系女子 Season2」の第3話が掲載されている日経Linux2014年1月号が発売中です(PDF版はまだのようで、今の所オンラインでは紙版のみ購入できる模様です)。 (本編より1コマを抜粋) 今回は、前回・前々回で解説した内容を踏まえて、鍵認証とcronjobの組み合わせによる自動処理をやってみましょうという話です。ほんとは「Season2」一発目でこれをやろうと思ってたんですが、結構時間かかってしまいました……

ところで、Season2の3話ってなんやねんという感じでちょっと状況が混乱してきている感があるので、ここで改めて「シス管系女子」シリーズの概要を説明してみたいと思います。

「シス管系女子(以下、無印)」「#!シス管系女子」「#!シス管系女子 Season2」は、日経Linux 2011年9月号から(時々休載を挟みつつ)連載させて頂いている、Linux・コマンドライン・シェルスクリプト系なんでもありのゆるゆる学習漫画です。無印時代はターミナルを使った操作の基本を扱っていて、「#!」以降はシェルスクリプトをメインに置いた内容となっていますが、前回(鍵認証)・前々回(cronjob)のように必要に応じて要素技術を適宜解説していく感じでやっております。以下は、担当記者さんによる紹介記事です。

基本とは言っているものの、lsやcdといったあたりはざっくりとスキップして、「コマンドラインはちょっとは使ったことあるけど、本格的には使っていない」という段階から1ステップ上を目指そう!という趣旨で話題を選んでいます。また、基本的には時事ネタは扱っていなくて、cutコマンドやscpコマンドの使い方のように、比較的枯れた・安定して使える技術やテクニックを主に扱っています。

1年に1回くらいタイトルを微妙に変えながら続いていて、今回で通算27話にあたります。まだ正式な単行本化はされていないのですが、これも1年1回くらいのペースで「まとめ読み」とした冊子を日経Linuxの付録に付けていただいていて、その中でも無印の全話が収録された「シス管系女子 まとめ読み」は、単独で達人出版会さんからPDF版をダウンロード購入していただけるようになっております。

シス管系女子 まとめ読み
Piro(結城洋志)
日経BP
発行日: 2013-10-23
対応フォーマット: PDF

正式な単行本リリースを目標に、僕の気力と体力が続く限りは今後も頑張って参りますので、なにとぞ応援の程宜しくお願い致します!

達人出版会さんで無印「シス管系女子」まとめ読みをダウンロードできるようになりました&「王様達のヴァイキング」が面白い! - Nov 15, 2013

表題の通り、「シス管系女子」無印のまとめ本のPDFを達人出版会さんでダウンロード購入できるようになりました。サンプルのページでは1話から4話まで、ページ数にして1/3くらいを無料で試し読みできるようになってます。

シス管系女子 まとめ読み
Piro(結城洋志)
日経BP
発行日: 2013-10-23
対応フォーマット: PDF

中身については過去に「日経Linux」本誌付録DVDに収録されたPDFと全く同一で、描き下ろしが増えているということはありませんのでご注意下さい(付録DVD収録時には本編切り出しに差し替わっていた表紙がまとめ本準拠の物に戻っている、という程度の違いです)。また、ぶっちゃけた話、達人出版会版がめっちゃダウンロードされまくったとしても僕のお財布がものすんごく潤うというわけでもなかったりします。いわゆるひとつの電子書籍での単行本化リリースではなく、あくまで過去の本誌付録の単品での再頒布ということになりますので、当該号を購入されていなかった方で単行本化を待ちきれないよという方のための物と言えそうです。

……という事になってくると「単行本化しないフラグか……?」と思われる向きもあるかと思いますが、編集さんに聞いてみたところそういうわけでもないそうです。僕としても、単行本になるなら本編で触れられなかった点のフォローとかのおまけページを用意したいと思っていますし、その時は全力で告知すると思いますので、大変申し訳ないのですが、単行本派の方はまだもうしばらくお待ちを頂けましたら幸いです。(単行本化が全くあり得ないという事になれば、その時はその時でアナウンスします。)

あと、「#!シス管系女子 Season2」と題して連載継続中の日経Linux 2013年12月号も、紙版PDF版ともに発売中です。今回はまたシェルスクリプトの話からちょっと脱線して、公開鍵認証の解説をしております(これから先の話をするにはやはり避けて通れなかったので)。

その話の中で「どういうパスワード(パスフレーズ)にするといいのか?」という事にちょっとだけ触れているのですが、本編中で書いているようなもじり方は結構典型的な物なので、辞書攻撃に対する耐性がそれほど強いというわけではないと思われます。じゃあどういうパスフレーズなら安全なんだよって話なんですが、「王様達のヴァイキング」という漫画でまさにそういう話が描かれていましたので、ご紹介しておきます。

王様達のヴァイキング 1 (ビッグコミックス)
さだやす 深見 真
小学館 (2013-06-28)
王様達のヴァイキング 2 (ビッグコミックス)
さだやす 深見 真
小学館 (2013-09-30)

こちらは「シス管系女子」とは全く違って、物凄いハッキング(クラッキング)技術を持った非コミュの少年がそのたぐいまれな技能を使って社会の中で自分の生きる場所を見つけていくというお話です。ガチのエンジニアが監修に協力されているという事で技術的な観点でのリアリティは折り紙付き、そして話の内容も安易な「ハッキングもの」とは一線を画していて、とても面白かったです。安全(堅牢)なパスワードの話は2巻目で登場しますが、是非とも1巻から読んでみて下さい。

(自分の漫画の宣伝だったはずが、「王様達のヴァイキング」の宣伝になってる……)

ITpro「記者の眼」の「シス管系女子」の紹介記事がきっかけで反省した話 - Sep 28, 2013

現在発売中の日経Linux 2013年10月号にまとめ本が付録で付いてきているマンガ「#!シス管系女子」ですが、担当さんが紹介記事を書いて下さいました。

記者の眼 - マンガで日本のITを救う:ITpro

内容を抜粋しての紹介と併せて、担当さんの視点からの裏話も掲載されています。読んでいて、立ち上げ期の事を色々思い出してしまいました。

で、その勢いで前回のまとめ本と今回のまとめ本を自分で一気読みしてみたのですが……いやー、これ、文字多過ぎ。夜に読んだら寝るわマジで……。前回のまとめ本の時にそれを痛感して、「#!シス管系女子」になってからはなるべく詰め込みすぎにならないようにと意識していたつもりだったんですが、まだまだでしたね。でもこれ以上セリフを減らすと解説が成り立たなくなりそうだし、悩むところです。

っていうか、上記の記事で抜粋されているような「いまいち分かりにくいものをビジュアル化して分かりやすく解説」というのも、そもそもは、「そういう文字ばっかりの説明をやってもしょうがないじゃないか! 漫画という表現形態ならもっと絵で説明しなきゃ勿体ない!」と思っての事だったのでした。しかし、無印時代は具体的なコマンドや仕組みの説明が多かったのでまだやりやすかったんですが、シェルスクリプト編に入ってからは抽象的な概念を扱う事が増えてきたということもあって、最近はうまくビジュアル化できてないまま送り出してしまっているなあ……と改めて反省しております。

「#!シス管系女子」の宣伝ということで上記記事を書いて下さったのですが、自分を省みるいい機会になりました。初心に返って頑張らねば……!

日経Linux 2013年10月号は「#!シス管系女子」まとめ冊子付きです - Sep 05, 2013

情報が公になったっぽいので宣伝。

もうすぐ発売の日経Linux 2013年10月号ですが、別冊付録として「#!シス管系女子」の1話から11話までのまとめ冊子が付いてきます。その代わり、連載の方はお休みです。カラー化とか手直しとか(主に)コミケとかの作業で手一杯でそこまで手が回らなかったので、休ませて頂きました……次の話を楽しみにされていた方、すみません。

  • 第1話(通算14話)の一部だけカラー化してあって、シス管系女子の作り方をまとめたのはこの作業があったからでした(説明用に使ってる話はカラーにはなってません)。
  • 第2話(通算15話)の連載時にやらかしてしまった技術的な間違いについては、大筋を変えない形で訂正してあります。これでやっと、胸のつかえが1つ取れた感じです……
  • 表紙の絵はコミケの作業の後で描いたので、コミケの時のノリが残ってしまってちょっと絵柄が違うような気がしなくもないです。次の回から本編がいきなり描き込みが激しくなるといった事は残念ながらありません。表紙詐欺や!

別冊付録じゃなくて単行本にならへんの?というツッコミもたまに頂きますが、ページ数が足りなくて……でもまあ、内容的には風化しにくそうな鉄板のトピックを取り上げるように心がけているつもりなので、出る頃にはすっかり時代後れだよコンチクショウってことにはならない……といいなあ。

ところで、前回のまとめ冊子を自分で見ていた時に、なんかすごいギュウギュウ詰め感で、通し読みするとやたら疲れたんですよね。同じような絵が無意味に連続してしまってたり、解説を盛り込むことを優先して内容の集積度が上がってしまったりと、「解説する」という事の方にばかり意識がいってしまって、基本的な漫画力の低さが露呈してしまった……ということだったのだと思います。

なので、その後に描いた分では意識的にメリハリを付けるように気をつけてみたつもりでした。できあがった物をまだ自分は紙媒体で読んでいないのですが、さて、成果が出ているかどうか。

Page 2/244: 1 2 3 4 5 6 7 8 9 »

Powered by blosxom 2.0 + starter kit
Home

カテゴリ一覧

過去の記事

1999.2~2005.8

最近のつぶやき