2014年7月20日日曜日

GoogleのIPアドレス

帯域制限または帯域制御してるけどGoogleは除外したいとかの貴方に。

http://compnetworking.about.com/od/traceipaddresses/f/google-ip-address.htm
このひとはやけに自信満々に固定値答えてますが、

http://snurps.blogspot.com/2013/10/how-many-ip-addresses-does-google-have.html
実際にはトラフィック量世界一の大グーグル様ですから必要に迫られときたま追加や変更があるでしょうからこのひとのように都度原典にあたって求めないといけませんね。(但し文末Caveatsに留意)

ちなみに今www.google.com.khで6回正引きしたら

  1. 173.194.38.120
  2. 173.194.38.127
  3. 74.125.235.79
  4. 74.125.235.87
  5. 173.194.38.111
  6. 74.125.235.88

と出ました。
危惧したとおり、1人目のひとのリストには含まれてないIPアドレスが出てますね。
時刻: 0 件のコメント:
ラベル:
場所: カンボジア プノンペン

ToodledoのAndroidアプリのバグを公式フォーラムに投稿

ToodledoのAndroidアプリは非常に便利で、かつ、Toodledoのほとんどすべての機能にアクセスすることができるため、日々快適に使わせていただいております。

2点のみ改善要望がございます:

  • タグ名検索が部分文字列検索になっている:タグビューでタグ「n」を選択すると、タグ「Nida」タグ「Civilian」など、「n」(case insensitive)が含まれるタグを持つタスク全部が表示されてしまいます。公式フォーラムにバグ報告しました。
  • saved search機能をAndroidアプリにもつけてほしい:saved search機能なしでは生きられない体になってしまいました。これは開発側も当然ToDoに入れてるでしょうから要望はしません。

時刻: 0 件のコメント:
ラベル:
場所: カンボジア プノンペン

2014年7月19日土曜日

.psdカンプからCSSやパーツ画像をゲットできるサイト「プロジェクト パルフェ」

Adobeが、.psdカンプからCSSやパーツ画像をゲットできるサイトを公開しています。

project Parfait beta

このページにアクセスして、Photoshopファイルをブラウザにドラッグ&ドロップすると、画像の中の各パーツの位置・サイズや、パーツ間の距離などを、簡単に確認することができます。
また、各パーツごとに各種画像ファイル形式でダウンロードすることも可能です。

げしげし人海戦術で力仕事を安くやるのが途上国、とりわけカンボジアのような最後発途上国の売りです。
しかし人件費は当然年々上がっていきます。

こうした効率化をどれだけ積極的に学んで取り入れていくかで、正確さ・迅速さ・廉価さにおいて、他社とのさらなる差別化が図れます。

人件費が上がらないまでも同じことです。

社内IT部門はつねに技術研究と現場連携を怠ってはならない。

DTP自動化を専門とする者として、これはDTPでも同じだとおもっています。

なお、parfait(パルフェ)はフランス語で「完全な」という形容詞だそうです。お菓子の名前にもなっています。日本の「パフェ」というお菓子は、パルフェの魔改造形だそうです。
時刻: 0 件のコメント:
ラベル:
場所: カンボジア プノンペン

ラリー=ペイジ氏「任期4年では何も成し遂げられず、事業は失敗する」

Googleの2人の創業者へのインタビューです。

https://www.youtube.com/watch?v=Wdnp_7atZ0M&feature=youtube_gdata_player

「企業が没落する原因は、トップの任期が4年程度しかないからで」~云々の、任期についてベイジ氏が言っている部分を私なりにまとめると、
・一つの立ち位置を極めなければ、事業を成功させることはできない。
・だが、一つのやり方にこだわれば、事業を成功させることはできない。
ということになるでしょうか。私はそう理解しました。

「石の上にも三年」
という言葉があります。
ひとつのポジションや国でがんばって3年を経過するたび、私の魂に逆の意味でささやきかけてきて、そのたびに私を次の場へ移らせてきたマジックワードです。

しかしこの言葉から本当に持ち帰るべき価値ある解釈は、社会に価値を提供するリーダーたらんとするなら、場や立ち位置を変えることは軽々しくすべからず、しかしやり方は3年経ったら見直してみたほうがいいんじゃない? ということかもしれません。

変わらない目標を長期に追うにはひとつところでがんばる必要があるけれど、その目標を達成するにはみずからが不断に変わる必要がある、という、このふたつの区別は、よくよく忘れないようにしたいです。

時刻: 0 件のコメント:
ラベル:
場所: Sangkat Veal Vong, Khan Prampir Meakkakra

2014年7月18日金曜日

ITを外注する会社に未来はない

行員業務を外注する銀行などないのに、ITシステムを外注する会社は多いっておかしいよね、という点につき、非常に同感です。

日本のITの今後を占うベネッセ社の舵取り

要はホリエモンがかねてから言ってるように、ITシステムとは事業の根幹、いや事業そのものなのです。

理想は、社長みずからITシステムを組めることが望ましいとおもいます。

それが無理なら、社長直轄の最上級中核部門としてIT部を組織し、そこが社長の意を受けて社のITシステムすべてを構築するべきでしょう(汎用ソフトの選定導入カスタマイズも含め)。

お金払えば悪いことしづらい、という考え方は、正しいですが、それが本人へ回らなければ効果がないことは明らかです。

従来も、発注側は外注にけっこうなお金払ってるとおもいます。
今回のベネッセもきっとそうだったとおもいます。
ただ、外注の場合、ワーカー本人までのあいだにいろんなオーバヘッドのレイヤが存在してしまうことは周知のとおりです。

時刻: 0 件のコメント:
ラベル:
場所: Sangkat Veal Vong, Khan Prampir Meakkakra

ベネッセ情報流出 USB接続禁止状態でのスマホへのデータ転送実験

ベネッセ(進研ゼミ)の顧客情報大量流出は、地元出入り業者SEがカネで顧客情報を売ったことが判明、犯人が逮捕されました。

ベネッセ流出 39歳派遣社員を逮捕 情報複製疑い 延べ1億件売る?

非常に気になったのは、
DBのシステムは記憶媒体に情報をダウンロードするとパソコンに「エラー」が表示される仕組みだった。松崎容疑者はスマホを充電しようとパソコンにつないだところ、データが取り込めることに気付いたという。
のくだりです。
「充電しようと」ということはおそらくふつうにUSB接続でしょう。

すなわち

  1. ベネッセのシステムではスマホは記憶媒体として認識されていなかった
  2. ベネッセのシステムに限らず、一般に、USB記憶媒体の接続を禁止していても、スマホはふつうにスルーできてしまう
  3. スマホを普通につなげば記憶媒体として認識されるが、記憶媒体として認識させずにデータを転送できる何らかの方法がある(もしかするとベネッセのシステムに限らず)

のいずれかであったということでしょうか。

このうち3.の可能性については、私はセキュリティの専門家ではないので、わかりません。

また1.については、ベネッセ個別のセキュリティホールということになりますので、我々で直接検証することはできません。

しかし2.については、我々にも関係のある話というおそれがあります。
また、それなりに検証可能です。

私はセキュリティの専門家ではないので、とりあえず巷にあるUSB記憶媒体接続禁止ソフト「USB TOOLS」について、ためしに実験してみました。

このソフトは、「USB接続を禁止にする」を選択しておくと、USB記憶媒体を接続しても、ドライブも現れず、Windowsの右下部もウンともスンともいわなくなるというソフトです。

そこで、このソフトをインストールして、「USB接続を禁止にする」を選択しておいたパソコンに、私のXPERIAをUSB接続しました。

すると、USBで何らかの機器が接続されたことを認識した旨のメッセージがWindowsから発せられました。
そこで、一般的なドライバのインストール手順を進めると、「USB大容量記憶装置デバイス」のドライバのインストールが開始されました。
しかしこのインストールは、途中でエラーで終了しました。
ドライバはインストールされませんでした。
したがって、XPERIAへのファイル転送はできませんでした。
ただし、充電はふつうにできていました。

対照実験として、このソフトで「USB接続を有効にする」を選択しておいた状態、私のXPERIAをUSB接続し、XPERIA側でファイル転送モードを「本体のメモリーカードに接続」に設定しましたところ、今度はドライバのインストールが成功しました。そして、XPERIA側でファイル転送モードを「本体のメモリーカードに接続」に設定しましたところ、XPERIAへのファイル転送に成功しました。

よって、2.のおそれについては、私の素人考えなりに、払拭されたと考えてよさそうです。

ただし何度も繰り返すようですが、私はセキュリティど素人ですので、私の考えおよばない危険があるかもしれません。
また、ベネッセのセキュリティシステムも、実際にはきっと、こんな単純なものではなく、もっと複雑なものだったでしょう。

気をつけましょう…。

http://en.wikipedia.org/wiki/USB

[追記 09:30]

Koshianさんから
MTPをチェックしてなければ回避しちゃうかもですねえ
とのfbコメント返しをいただいたので調べてみました。
MTPって、デジカメとかつなぐとドライブが出てこないのにファイル転送はできるというあのナゾのしくみですね。
Androidは3.1以上でMTPに対応したそうです。
私のAndroidは2.3.4です。
てことで、上の私の実験は、とりあえず「大容量ストレージデバイス」としてAndroidが認識されているうちは大丈夫っぽい、ということを言っているにすぎないようです。

[追記10:00]

この件、グーグル先生に聞いてみましたが、意外なことに、まったく答えが得られません。

MTPでPCに接続されると、データセキュリティはダダ洩れというのがWindowsの仕様のように見えます。

たとえば:
http://answers.microsoft.com/en-us/windows/forum/windows_7-hardware/is-it-possible-to-disable-media-transfer-protocol/248a2a24-8a74-4bce-ba13-b36d9750d69b
MS公式の質問箱にもかかわらず、まったく解決策が得られていないまま、放置されています。

ただしここの質問文を見た感じ、また他のサイトでも言及がされていたのですが、Windows XPの場合、Windows Media Player 10(ないしそれ以降? いっそWindows Media Player全バージョン?)のインストールを禁じてしまえばMTPアクセスは防げるようにも読み取れます。

だとすると皮肉にも、この点においてはひょっとすると、Windows 7よりも、公式サポート終了してしまったXPのほうが、容易にセキュアな環境を構築できることになります。

もしも、これが原因で今回ベネッセが情報漏洩を起こしてしまったのだとすると、技術者コミュニティでもほとんど話題になっていなかったセキュリティホールであり、システム開発側には同情の余地があるようにおもえます。
もちろん私ごとき素人が同情も何もえらそうに言えた立場じゃないんですけど。
時刻: 2 件のコメント:
ラベル:
場所: カンボジア プノンペン

日本橋にひび トラック通行禁止に

プノンペンのカンボジア-日本友好橋(通称チローイ=チョンヴァー橋・日本橋)の東端の柱に亀裂が発見されたことから、2.5トン以上のトラックの通行が禁止となりました。

Cracks discovered in bridge

この橋は1960年代後半に作られましたが、中央部分は内戦で破壊されたため、日本の支援で再建されましたが、問題の箇所は建設当初の構造が利用されているということです。

時刻: 0 件のコメント:
ラベル:
場所: Sangkat Veal Vong, Khan Prampir Meakkakra
登録: 投稿 (Atom)