So-net無料ブログ作成
ソフトウェア ブログトップ
前の10件 | -

デジタルデバイドは世代間のものと思っていたけれど [ソフトウェア]

おじいちゃんおばあちゃんがネットにアクセスできなくて情報が取れなくて困る、これがデジタルデバイドだと思っていた。実際そういう側面はあるのかもしれないけど、若い人の間にもあるんじゃないかという印象を受けている。

若い人はスマホを持っていて情報を得る力はそこそこある。しかし、パソコンで仕事ができる程かどうかは人によってずいぶん差があるんじゃないかと感じざるを得ない。幸い、自分の行くところはパソコンができない人っていうのはほとんど見当たらなかったんだけれど、話を色々なところで見聞きするうえでは、こいつ仕事には使えねーって奴が割と多くいるのも確かで。

別に仕事をやっていくうちに覚えるってのもいいと思うんだけれども、先輩にいちいち聞いてやらないといけないレベルはきつすぎるというか、他の人の仕事を増やすだけというか。

大学で買わされてExcelぐらいできますよ、というのならまだ手が付けられるんですよ。でもIT系に入ろうというのに自分のパソコンさえ持っていないとかざららしいですからね。そういう本当に基本的な事すら知らない人ほどIT関係に入りたがるらしく、無知というのはそれだけで罪なんだなと思った。昔みたいにパソコンの性能が低すぎて仕事とかでは話にならない時期でもないし、値段が高くて手が出ない時期でもない。

というか売り手市場なのはいいけど、自分が知らない仕事を無理にでもしたがる意味が分からないよね。まぁ多くの人は営業の仕事などはしたことがないだろうから、飛び込んでいくというのはわかるけれども、全く知らない業界とかよく行くなと思ってしまう。とはいえ、法人関係の営業なんて知っている方がおかしいし。


Excelを知っていると言っても、VBAまでできる人は少ない。ただ上の人はそこまでやってほしいみたいな雰囲気ではある。今RPAとかが流行ってきているようなんだけれども、効率化するのはいいけれどもそこまで業務操作を固めるのに誰が自動化の操作をするのというのがあって、RPA自体が誰でもできるというレベルのものではないみたいでした。というか、アプリ連携とループなどの操作がGUIでできるというだけで、プログラマブルなロジックとしてはVBAと何ら変わらない気はしている。

買ってきたRPAじゃなくても、元からあるExcelマクロでもいいよという事も言っておられましたが、RPAができない人にはマクロも組めないよなぁと思ったり。今はできるかどうかわからないけど、Win32APIが蹴れたのでほぼ何でもできたんだよね。それができなくなっていたとしてもActiveXを作って蹴るとかできるんだろうし、やろうと思えば何でもできる。というか、ActiveXとかCOMの技術って生きているんか?w

何でもできるとわかっていながらも、すでに10年間以上はVBA関係はやっていない。だからOfficeVBAがどれだけ変わっているかさえもよく分かっていない。VB6レベルから変わっていないようなのだが、セキュリティの問題から色々な事ができなくなっていそうな気はする。昔はAutoCADとかのVBAもやっとったが、もうほとんど知識が残っていないなぁ。図からテキストを持ってくるとかやっていた気はするんだけど、今やれと言われてできるかどうかはよく分からない。

いざというときのためにやっておこうかなぁ。やれと言われてからでも全然遅くはない気はするけれども、情報がどこにあるかぐらいは確かめておいた方が良いかもしれないなぁとちょっと震撼。簡単なVBAのコーディング規約くらい作ってもいいんだけど、それを守って書いてくれるとも思えないし、できる人は自分のコードに自信を持ちすぎていてコメントとか平気で書かないんだよね。


友達とも話したんだけどRPAで自動化するのはいいけれども、そもそも作った人がいなくなってメンテする人がいなくなって結局Excelを手動でやっているという未来が見えるねと話題になった。それまでもNotesアプリとかAccessアプリがメンテができる人間がいなくなって結局放置状態になって、結局Excelで手動でやらざるを得ないというパターンがありがちだよねとあるあるネタとなった。

結局、リテラシーとしてExcelあたりが一番全員ができるという最低限のレベルになってきてしまい、最終的に構築しても後で直すことができないという困った事態になるのは目に見えているわけで。とはいえ目の前にある集約的な作業をそのままの作業で効率化に手を付けない理由にはならないんだけどね。思ったほど現場での浸透を見せないんじゃないかと思われるんだよね。んで結局IT部門にやってもらって、そのあと使えるまで使い倒されて、根本的に手を入れないといけない時には放置されるんだろうね。

こういうのの作り込みってのは、作りこんでしまって定型業務にしてもらうのがいいんだろうけど、そうも言ってられない部分が往々にしてあって、結局時間をかけて人がやるしかないんじゃないのだろうね。というか、すべての会社が同じ仕事をしているわけないしね。そんなのがパッケージソフトで何とかなるものごとってどのソフトでも大抵できるんだよね。そのくせ勘定系とか億レベルでかかったりして意味わからないんだけど。


コメント(0) 
共通テーマ:パソコン・インターネット

だいたいレイトマジョリティ、時にアーリーアダプタ [ソフトウェア]

イノベーター理論は下を見てもらうとして、大体は普及して安くなってから買い、とんがったほしい製品は割とすぐに欲しい派。

http://www.jmrlsi.co.jp/knowledge/yougo/my02/my0219.html

Bluetoothにはかなり泣かされていて、マウスでは高い時から買っていて、今ではあまりに古すぎて動かない機種さえある。絶対流行ると思っていたから、先駆けて買っていたのだが、独自規格の無線マウスの出来が良くて、今では妥協して使っている。本当はBluetoothマウスがいいのだが、大体は電池の持ちが悪かったりするので、独自規格のものを使おうという気になってしまう。今では電池の持ちも値段もこなれてきたが、それまでは高いし持たないしでちょっとひどかった。

Bluetoothヘッドフォンについても最近はたくさん出ているけれども、一時期はこれも電池は持たないし値段は高いし結構散々なものであった。今はノイキャンが付いていてもそこそこいい値段で買えるので、選択肢が増えていいなとは思っている。Bluetoothの音楽はどうしても圧縮音源を使わざるを得ないので、そこいらのハイレゾ派の気持ちをくすぐることもなく、そうなると金を出す人間も少なくなって、しばらく量が出なくて値段が高止まりしていた。

それもiPhoneがイヤフォンジャックを無くしたことで一気にBluetoothヘッドフォンやイヤフォンが増えた。Appleさまさまですが、USBの時もそういうことがあったなぁと既視感を覚える。やっぱりペリフェラルというか、接続機器の切り捨てというか、ポートや規格の切り捨てはインパクト大きいよなぁ。消費者的にはきついことが多いけれどもw。

地デジテレビもそこそこ早い時期に買ったので、前のテレビは値段は高いし機能は貧弱だし、今見るとかなり見劣りするものであった。まぁ買った当時はそれなりに満足していたんだけども、その時ももう少し安くならないかなと思っていた。案の定、一年か二年経ったら格上の製品が半額以下で売っていた。買い替えましたよもちろん。そういうところはアーリーアダプタの辛いところだったりします。


どこかで、今の状態で困ってないから新しいものなんていいじゃないかというようになったら老害を疑えというような事を言ってたけど、そうばかりも言えない気はするよなぁ。実質的なところはほとんど変わっていないのに無駄にバージョンアップするWindowsとか、機能が大して変わっていないのに以前のバージョンのサポートを打ち切りにして買い替えを促すMS Officeとか、とんでもないものも多いわけで。確かにSSD対応とかわかるけど、その他の機能は頭打ちだったり、不具合を直すのが面倒なだけだったりする。

結局、企業の儲けのために新製品を買わされるとかウンザリする。それが実質的にリーズナブルな付加価値がつくのならいいのだけれども、どうにもそれが実行されないことが多かったりする。まぁ地デジのテレビの買い替えとかは本質的なものだから良かったにしても、それだって買い時もあったし買い替えも同じ種類のもので促された。まぁそれも機能アップして使いやすくなったからいい。でもやっぱりそうじゃないものもあって、ゴリ押しの規格変更が不満ふんぷんの時もあったりする。売れなければポシャるんだけど、選択肢がなくて寿命で買い替えないとなというものも客の足元を見ているなと嫌な気分になる。


先の老害の件だけど、たぶん製品じゃなくて仕事とかの話なんだろうなと思うけれども、新しいことと言っても何らかの焼き直しだったり、みんなが面倒でやっていないことだけだったりする。でも、同じ事をやっていても楽にできるようになっているので、新しい事をやる事自体がハードルが低いことも多い。でも、新しいやり方でも同じことが同じ時間や労力でできている人であれば別に昔のことに固執してもいいんじゃないかと思う。

ただ、新しいテクノロジーが生む利便性は質的に変わることもあるから、その時は乗らないと話にならなくなることも多い。今でも電卓を使っている人がいるけれども、ある程度の複雑さが出てくるとスプレッドシートを時間的にも手間的にも正確さとしても使わないと話にならない。それと同じことがコンピュータでは起こりやすいので、固まったやり方に固執する必要はないわけで。歳をとると新しい事を覚えにくくなるし、若い人だって一度覚えた事を刷新されると今までやっていたことは何だったんだと愕然とした想いになる。

結局、効率化の質的な利点と、新しい事を覚えることのコストのバランスだと思う。一時期はGUIでプログラミングするとか、GUIアプリとかがもてはやされたけれど、今の開発環境としてはWebか何かを使うのであればCUIでやったほうが効率的でさえあったりする。そういう意味では、単純に新しく出てきたものを採用すればいいというものではなく、質的に最適なものを採用するのが肝要ではある。何でもかんでもイノベーションだ何だとか言って新しいものを採用すればいいと思っているバカがいるが、結局客観的な指標と自分の楽さを自分で確かめるのが必要なんじゃないかな。

ともあれ、仕事だと上からの押し付けとか多いとは思うので、与えられた方法の中で試行錯誤して自分のやりやすいようにしていくしかないのかなぁ。自分から商用パッケージを変えてください、とは普通は言えないからなぁ。だから、末端で働く人のために製品の選定はしっかりしてほしいものである。

開発者から事務員になって、マクロとかバッチを叩けばほぼワンステップで終わるよなぁという作業が割と多かったりする。でも、そこまでに持って行くまでに、そうすればできると確信を持てるまでにならないときつい気はする。できるんだろうけど面倒臭いとか、最後までできるかどうかわからないという状態はキツいかもしれない。まぁOfficeマクロはあまり昔と仕様が変わっていないようだから、Win32APIを使えばプログラミングでできることはほぼ何でもできると考えていいんだけどね。それがコードに落とせるかどうかは別だし人によるんだけど。

イノベーションだ何だ言っていても、雇用する側としては人件費を削って粗利を増やしたいだけなんだけどね。まぁ稼ぐのが会社の第一目標だから仕方ないけど、その努力が賃金に反映されないというジレンマを解消されない限り、成果主義と変わらない結果に終わりそうな気がします。そりゃモチベーションあげないと誰もそんなものやらんよ。

コメント(0) 
共通テーマ:日記・雑感

ベンダーロックイン! [ソフトウェア]

開発環境というか実行環境というか、アプリケーションが動く土台のマイグレーションはしんどいものです。本気で検証し始めると嫌になるものですが、プラットフォームが死ぬとか、システムの使い勝手が死ぬとか、色々な理由で動かざるを得ないわけです。

良くあるところでOSの刷新などがありますが、それはまだいくらか慣れているからいいとして、一回しかないようなもので大規模だったらかなり萎えます。ある開発環境で作りこみすぎてにっちもさっちもいかなくなることはいくらでも存在するわけです。

汎用機からオープンへとか、プロプライエタリからOSS関係へとか、色々あったと思いますが、何にしてもあまり前向きな開発じゃないことが多いので、お金もかけたくないし安定性を欠きたくもないし。

Notesのアプリケーションのポコポコ作りすぎて困ったケースってのもあった。Notesのアプリって自分で簡単に作れるもんなのかね。基本データベースだと思うのでそんなに簡単なものだとは思えないのだけれど。同じ意味でもAccessが手を入れられなくなって困るというのもあった。結局、何使ってもアプリケーションはベンダーロックインしてしまうものなのである。OSSで作っているから作り直さなくても済むという訳でもないし。

よくベンダーロックインが問題になることはあるんだけど、何使っても結局多かれ少なかれマイグレーションの時に苦労するのは仕方のない話で。しかし、便利に使っていれば使っているほど、元に戻すのが難しいのはあるのだろうなと思ったり。代替方法が同じだけの能力を兼ね備えていたとしても、それをまた作ったり改良を加えたりする手間を考えると厳しい。


MS OfficeからOpenOffice系に移行したけど、結局MS系に戻ってきてしまったという話もある。
http://www.itmedia.co.jp/pcuser/articles/1711/22/news050.html
行くも戻るも地獄というかw。面倒くさいよね。WindowsとLinuxのOSよりか、Officeの方がオペレーションとか作りこみに直結してくるので、変える作業ってのはしんどい気はしている。

まぁそれまで便利に使っていたという事は確かなので、それがいろいろ限界にまで来てしまうという状況はプロダクトサイクル的には仕方のない話なのかなと思ったりもする。ユーザーが作りこめる系のプラットフォームは顧客がどういう風に使っているのか分からないため、新しく拡張したり刷新したりするのが難しくなってくるんだよね。しかもワンストップなソリューションだとはまり具合は大きくなるのだろう。

まぁ新しい技術で作り直さないといけないというのは、多くの場所で出てくるのは必然なのかもしれない。あまりに金をかけて作ったり、安定を欠きたくない場合は、仮想化とかで何とかするという話もあるんだけど、それは新しい機能をつけたいというニーズとは違うしなぁ。

コメント(0) 
共通テーマ:パソコン・インターネット

Firefox Quantumは速いか? [ソフトウェア]

Chromeばっかり目立って、あまりFirefoxが目立っていませんが、多くの機能はFirefoxから来ているものが多かったりするので、正直Chromeは後追いで好きになれないのだよね。でもどんどんFATになるChromeよりかはマシじゃないかと思うのだけれど。

ともあれ、FirefoxもFirefox Quantumに変わって二倍の速度になったという事なんだけど、実際はどうなのかという感想。結果から言うと、ハードウェアが速ければそこそこ速くなる、というところでしょうか。HDDを使っていたり、CPUが遅かったりするとそんなに速くない気がします。体感でわかるぐらいだから2倍というのも嘘ではないのかもしれません。

速くなったというか、変に引っかかって進まないところがなくなった感じはします。コードの実行が速くなったというのもあるのかもしれないけど、どちらかというと最適化を進めたような印象がある。ベンチマークとかあればやりたい気はするけれども、そこまでする必要はないかな。

Surface3ではテキストを打つときにテキストボックスの入力が妙に遅延感があったのだけれど、それはほとんどなくなったかな。Linuxは使っていないので何とも言えないのだけれども、Windows以外も対応したのかな。Macも対応してタブが黒くなって速くなった気がします。元々遅い気はしなかったので、違いがそれほどわからなかったりする。Firefoxの真骨頂はマルチプラットフォームにあるとも言えるのだけれど、Linuxまで対応していたらいいよね。Windows10と7の違いは同じ条件で見たわけじゃないからわからない。どっちもそこそこ速くなってはいるのかな。

メモリの消費量は小さくなったというがそんなに変わった気はしない。まぁそんなにシュリンクするわけはないよね。少なくとも無駄に消費量が多くなったことはないようだ。元々メモリの消費量は多いアプリなので、少しでも減った方がいいに決まってはいるのだけれど。

最近詳しく見たわけじゃないのだけれど、一時期よりプロセスの数が増えたような気がします。Chromeと大した違いがなくなった気はするのだけれど、Chromeはタブごとにプロセスが立ち上がるので、そこのところはまだまだアドバンテージはあるのだろうね。というか、プロセスを独立させる理由がよく分からないんだよね。仮にクラッシュしても開いていたタブを復元する能力はどちらにもあるから、スレッドで独立して動ていれば問題ない気はするんだが、Chromeの制作方針がそうなのだから仕方ない。

ともあれ、サーバ側のレスポンスとか、ネットワークの状況によってパフォーマンスが変わるから、そういったトータルな使い心地というのは半分底上げされたような感じではあるのかな。とりあえず、スレッド単体の性能と、ストレージの性能はもろに影響を受けている気はします。

デフォルトフォントが変わっているみたいだね。メイリオに変わったのかな。MSゴシックとかより癖があって好き。Macはヒラギノのまんまかな。Macはいい加減Retinaディスプレイのものに変えたいところだけれども、もっと稼げるようになったらというところで。

しかし、ブラウザのアップデートは裏で勝手にダウンロードしてくれたりしていて楽だね。iOSなどのAppStoreとかでもいいんだけど、セキュリティに敏感なものは勝手に新しくしてくれると嬉しいですね。というかそうすべきです。そういう意味ではAdobe Flashとか最悪ですね。ファイルのダウンロードをしに行かなきゃならないし、その時に要らないアプリをオプトインで入れようとしますしね。Adobe最悪、ということでw。

コメント(0) 
共通テーマ:パソコン・インターネット

俺のデスクトップがこんなにきれいなわけがない [ソフトウェア]

大体の人が陥りがちな状態として、デスクトップOSのデスクトップ画面がアイコンでいっぱいの状態になってしまうということがある。インストールするとデフォルトでオプトインでショートカットが作られることもあるし、アプリの保存先がデフォルトでデスクトップになっていることは少ないが、分かりやすいのでデスクトップにポコポコ作ってしまうことも多いのだろう。

最初からきちんと所定の場所にファイルを集めておけばいいのだと思うのだが、それはそれで放置状態になってしまうことも多く、デスクトップなら放置しておいても気づく可能性が高い。ネットワーク上のディレクトリにファイルを置くのであれば他の人も気遣って、きちんと種別ごとにファイルを整理して入れておくのだが、ローカルだとどうにもやらないでそのままなことも多い。

昔のWindowsだとファイルを置きすぎると悪影響があるとかあったと思うけど、今でも画面のリロードとかするときにはやっぱりアイコンは少ない方がいいんだろうな。最近は位置もきちんと覚えているので、そこのところの負荷は小さくないと思う。というか、デスクトップで制御しきれない仕事をしちゃいけない気はするんだよね。よく使うファイル以外はどこか階層化して置いてしまっていいとは思うけど、ファイルを開くのにいちいち探すのって面倒臭すぎる。

JavaOSなんかはデスクトップにファイルを置くような仕様になっていなかった気がするなぁ。とはいえ、ほぼほぼ製品化されていないようなものだけれど、利用の仕方によってはそういうのもアリかもしれないな。ともあれ、利用ドキュメントのファイルを置けるようにするかどうかは別で、スマホのOSはファイルは指定の場所に置くことが普通のようだ。そこいらはコントロールされているので、自由度がない分どこにあるかは分かっているから、ファイルがたくさんになっても検索できる方法があればいいんだろう。

スマホOSなんかは後発だから、利用方法を縛ることで利便性を上げることをしているのだが、パソコンはそうはいかないよなぁ。自由度の高さが利用のしやすさを生んでいる気はするし、それによって面倒を背負っているとも言える。にしても、自分のデスクトップが綺麗になることはなさそうである。もしそうなったら、パソコンを大して使っていないってことになる。

コメント(0) 
共通テーマ:パソコン・インターネット

知らんうちにネットエロゲーやめていた。 [ソフトウェア]

主にDMMのネットエロゲーをしていたのだが、資格取得のため控えていた。そこそこ熱心にやっていたのだが、再開するのが面倒になってやっていない。まぁそこまでのものだったといえば、その通りなのだがなんか寂しい気もしている。

ゲームで時間を拘束するのはいいんだけど、かなり強制的にイベント期間をぶっこまれるので、他に何かがあった時は結局やれなかったりで気がかりになって面倒だった。自営業をしようとしていた時は、適当に時間を取れていたのだけれど、勤め人になってしまった限り時間が割けなくなってしまうのは必然であった。

友達がFF11をやっていて、生活がそれを軸に回っているのを見て、それはちょっと入れ込みすぎなんじゃないかと思っていた。案の定、社会は据え置き型のゲームではなくて、モバイル系というか携帯ゲームに移行してしまった。健全に金を落としているかどうかは別として、スマホのゲームは世の中を席巻している。事実、据え置き型のゲームのサードパーティはスマホゲームに続々と進出しているわけで、ボリューム的にはスマホのゲームを重要視しているのは明らかだ。

スマホもパソコンのブラウザゲームも課金ありきのものになっていて、基本無料ですよと呼び込んでいるけれども、無料で遊べるゲームというのは本質的に面白くはない。多額課金者のもとに成り立っているビジネスモデルなので、初めに金を払って遊ぶゲームほど完成度は高くないし、そこは昔のモバゲーのままでいられないから、品質のギャップを埋めようとしているところはある。

こっちもタダで面白いよりかは、妥当な金額を払って満足できる、というものの方がいい気はするんだよね。映画がテレビで遅れて放映されるように、同じものでタダでというなら、ある程度制限を受けてでも使う気にはなるのだろうけど、最初からタダだけど課金しないと本当に面白いところは遊べないというのはしんどいというか、気分的に時間の無駄感がありありとしてしまう。ただ、暇な時間を埋めるにはいいのだろうなとは思う。そこを狙ってのスマホゲームというところなんだろうけど、課金ガチ勢にとっては据え置きだろうがモバイルだろうが関係ないよね。


相当暇じゃなければ、もうソーシャルエロゲーには戻らないし、多くのゲームがFlashでできていたりするので、スマホじゃできないしそもそも終わって行く技術だから明日はない。未来があるゲームだったらとっくのとうにHTML5かスマホのアプリ化をしているはずで、大体のFlashゲームは作り変えることなく終わって行くのだろうと思われる。

というか、Flashはなんだかんだ言って便利な技術であったのは言うまでもないことで、まだ延命されて使われているのはそれだけ広く使われていたからであった。なんにしろ、HTML5よりかあまりプログラミングの技術を使わないでリッチなメディアを作れるというのが最大の特徴であった。ジョブズはリソースを食い過ぎるからFlashはダメと言って、iOSから締め出したわけだが、やっていることに対してそこまで重い処理をしていたわけではない気はする。

むしろ簡単に作り込めることで、無駄に処理が重いものを作れてしまっていた事に問題ができてしまっていた。実際、ブラウザゲームのほとんどがFlashで作られていた時期もあったようで、HTML5がなかった時期はインタラクティブにやるとしたら、Flashを使うしかなかったのだろう。なのでFlashの使い道が高度化してしまったことが問題であって、その高度化は今HTML5で少々引っかかっているであろう簡便な方法で作れる事が利用を牽引してきたのだった。

スマホで動かそうとしたらHTML5に移行しないといけないわけだが、そもそも表示領域が狭いスマホに対してバナー的なものをどう押し込めていくかというのも問題だよな。元2chのまとめページとかポルノ系のページみたいにやたら本文に割り込む形で、スポンサーのリンクを貼りこむのは正直ウザいし、そんなのできれば作る方だってやりたくはない。そういう意味ではHTML5にしたってパソコン用のページを見てもらわないと適正なコマーシャルができないというのもあると思う。

HTML5で本来のコンテンツやWebアプリを作り込むのはいいとしても、Flash広告に代わるものをHTML5に求めるのは少々酷な気はしている。第一、そういうバナーを作る人たちがHTML5を扱えるほどの技量を持っていないし、そこまでのスキルでは安い作業をしてもらうことはできない。だからFlashのGUIで大抵のことができてしまう環境はある程度の受け皿を持っていたのだった。

結局、Flashが大成した訳はひとところで終わるワンストップソリューションであった事にあるのだろう。メディアをプログラマブルに作れるのは回線容量的にも役に立っていたと思う。Flashが下火になる事で、やたらと動画GIF以外の動画バナーが増えた。あれ大したこと見せてないのに、動画のどでかい容量を食うからスマホで使っている時は本当にやめてほしいんだよね。まぁ動画GIFもものによってはでかいのだろうけど、どちらにしても256色の足かせは辛いしね。

回線速度は余裕でも、日本の携帯通信費の高さからいうと、自分の宣伝するだけに高い金払わせるなんておめえバカかと思ってしまう。自分らのHTML5の技術の無さからくる安易な動画広告はやめてほしいもんだ。家でパソコンで見ている分には問題ないのだが、携帯回線は定量制か従量制なんだから、お前のCMになんて金払う価値なんてないんだよと言いたい。

Flashがもたらした恩恵をどうにかお気楽に他に移行させてほしいと願うしかない。Flashが好きだというわけではないが、代替案があまりに寸足らずか冗長すぎて、今現在まともなソリューションになっていない。誰かどうにかしてくれ。あ〜エロゲーしない時間は何にあてようかなぁ。エロゲーはお気楽であったのだが、気を抜いて遊べることってそれほどないんだよなぁ。

コメント(0) 
共通テーマ:ゲーム

WPA2の脆弱性って具体的に何なのか [ソフトウェア]

WEPの脆弱性はWPAができていたから放置状態にされたけど、WPA2は最新のプロトコルなので直すか新しいのを使わないとあかん。だけど無線LANはソフト的に対応するにしても、ファームウェアを変えるのはしんどいことも多いから厳しいな。でも、ちょこちょこ見ている感じでは、クライアント側を対応すれば大丈夫みたいだ。というか、それも含めて詳しく知りたい。

まずはIPAでざっくり。
https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html
複数の脆弱性があるとしか書かれていない感じ。ただ、外からAPを経由して暗号化を破ることができるらしい。絵からするとそうなんだけど、これはAPが中継機能を持っているという事なのだろうか。

とにかく盗聴ができるのでHTTPSとかで暗号化していないと、パスワードとか打ち込むと丸見えになりますという事なんだろうなぁ。まぁパスワードを入力するページは普通はセキュアなので、公開していない情報を暗号化していない経路で送るとまずいという話ですね。WPA2が暗号化していないフリーWi-Fiに変わったようなもんですかね。公衆Wi-Fiは問題あるという話をよくされますが、その危険性と同じ状態になるわけで、そこまで危険にさらされるわけではありません。

まぁ危険度は上がるわけですが、そもそもインターネットはどこかで盗聴されてもしょうがない仕組みにはなっていますからね。そんなに簡単に盗聴できるわけじゃないですが、アメリカのように国が気合を入れて盗聴している場合は、簡単に途中で見られる可能性は高いわけです。まぁそのためのHTTPSなわけですが、RSAが破られたという話ではないのでそこまで気にする必要はないのだろうかと。


具体的にどういう攻撃をされるかという話なんですが
https://jvn.jp/vu/JVNVU90609033/index.html

  • パケットの復号やインジェクション
  • TCP コネクションのハイジャック
  • HTTP コンテンツインジェクション
  • ユニキャスト、ブロードキャスト、マルチキャストフレームの再送


って言われてもピンとこないですね。原因を見てみると少し話が見えてきました。

WPA2 プロトコルには、ハンドシェイク中に Nonce およびセッション鍵が再利用される問題があります。攻撃者はアクセスポイント (AP) とクライアントの間で Man-in-the-Middle 攻撃を成功させた後、ハンドシェイク中に特定のメッセージを AP またはクライアントに再送することで、Nonce やリプレイカウンタ をリセットし、すでに使用されているセッション鍵を再利用させることが可能です。


セッション鍵と書かれていることから、そのセッションだけ使う暗号鍵なんだろうなと思われます。

Man-in-the-Middle 攻撃というのは大体わかっているけど、具体的にどういうのかわかってないな。
http://itpro.nikkeibp.co.jp/article/COLUMN/20070109/258271/
単純に時刻同期を使ってパスワードをやりとりするワンタイム・パスワード方式では,中間者攻撃に対して無力

今回のセッション鍵もワンタイムパスワードと同じようなものなんでしょう。その暗号化鍵を使いまわしさせてWPA2の暗号化を復号して中身を見れてしまう。

APの設定画面とかは、WPA2などで暗号化されているのを前提をしているので、AP側がHTTPSではないことも多いだろうから、ログインするときのパスワードは盗まれちゃいかねない。その先のWPA2のキーも盗まれかねない。そんでアクセスされ放題になってしまう可能性が出てきてしまう。MACアドレスをフィルタリングするくらいしか防御方法がないかもしれない。まぁ仮想化技術で見ている人はわかると思うんだけど、MACアドレスもそんなに難しくはなく偽装できると思われ。

ただ、普通の人はAPにIPアドレスでログインすることは少ないと思うから、そんなに気にする必要はないんじゃないかな。普通はWPSボタンを押してアクセスできるようにしているだろうから、そもそもAPが持つWebインターフェイスにはアクセスしないだろうし。WPS自体が今回の脆弱性に影響しなければ問題ないんだろうけど、そもそもWPSをしている時間は短くて限られているだろうから問題ないんだろうね。無線LANルーターを設定するときは、有線でやるのがいいのかもしれない。

今回はAPに無断アクセスされることじゃなくて、間に入られてなりすましとかされることが問題なんだろうと思われ。ともあれ、実証コードが出てくる前に対応に動いてはいるから、きちんと対応していれば問題はないんだろうとは思う。それと基本、無線LANルーターの言及をしているページに「ルータモードやアクセスポイントモードは対象になりません」と書いてあるので、つなぐスマホとかPCをアップデートすれば済みそうである。ただ、APを中継機器として使っている場合はちゃうよと書かれていたみたいなので、落とし穴はないわけではない。

すでにサポートされていない機器とかを使い続けていなければ大丈夫そう。それとクラックされてもHTTPSを使っている限りはそれほど問題になることもないでしょう。まぁクラッカーの人もこんだけ早く対応に動かれたら、クラックするソフトを作るのにもモチベーションが下がるでしょうからそんなに気にすることはなくていいのかな。

コメント(0) 
共通テーマ:パソコン・インターネット

言語やソフトの選択が自らの趨勢につながる [ソフトウェア]

コンピュータ言語や使っているソフトが、メジャーになるかならないかで不幸度が少し変わるかもですね、という話。

あるソフトを使っていてサポートが切れて使えなくなると悲しくなったりする。新しいプラットフォームで買い直せば済むというのならまだいいが、OSSはみんなが見放してしまうと自分ではどうしようもないのは商用と大して変わらない。Openにされているという事で続けられなくはないのだが、一回みんなが見放したプロジェクトは復活するのは厳しい。

自分が使っているものがマイナーになるというのは本腰を入れて使っていたりすると結構不幸だったりする。OSSだとみんなの引き際が冷酷だから、商用のソフトのように後を引くという事はあまりないのかもしれない。仕事で新しいものを使いたいのに古いソフトを使わされるという事よりかはマシなのかもしれないが、慣れ親しんだものを離れるというのもまた面倒な事ではある。

出来上がったソフトだけでなく、プログラミング言語も趨勢がある。自分が知るところでは、Pascal派とC言語派があった。その頃はまだC言語をかじった位だったのだけれど、その後のPascalは現在知るところである。Pascalがどうというより、C言語が多方面で一般的に使われていたという事実と、GNUが基本的に基盤として使っていたところがネックだったのだろうなと思う。Pascalが組み込みで使われるとか、OSSの処理系がメジャーだとか聞いたことないしなぁ。

大体のプログラミング言語は、下位互換性というかある程度の互換性を保って発展するものですが、破壊的な前進をする言語もあって、新しい標準ライブラリに対応する程度では済まないこともある。そういうのってしんどい。今まで使えていたテクニックとか知見が使えないのってすごいストレスではあるよね。いちいちリファレンスとかサンプルコード見るの面倒くさいし。

Visual Basicとかはその簡便性から結構やった人はいるとは思うけど、VB.NETまで手を染めた人は少ないと思う。その程度の変化でさえ人は離れて行ってしまう。というか、.NET Frameworkを知らないといけないなら、別にVBに固執する必要ないなというのが正直なところだろう。ともあれ、VBからC#にするのを人員的にためらっているところもそこそこあるみたいで、若い人にとってはなんでこんなに冗長的な言語使うんだろうと思うに違いない。

C言語もLLからの揺り返しもあり、他のコンパイル言語も出てきた。その間もコンパイルする言語はあったのだろうけど、関数型プログラミング専用の言語とか、マイナーなものだったのだろう。でも、GolangやSwiftはすっかりメジャーの道を進もうとしている。完全にC言語を代替できるものではないのは明らかだが、コンパイル言語のメリットを持ったプログラムが作れるのも確かである。

VBにしてもC言語にしても、自由にさせたところによる副作用が出ているのは間違いない。特にC言語は縛りが少ないから、実に初歩的と思われるところが脆弱性の下になっている。バッファオーバーフローの脆弱性の多くは文字列の扱いの問題らしい。

https://www.jpcert.or.jp/research/materials.html

こんなものString型を作れば起こるはずのない間違いなのだが、たぶんそこまで作りこんでしまうとC言語でなくなるのだろう。C++ではString型はあるけれども今あるC言語のツールをC++で書き直そうというプロジェクトとかは基本的にないだろう。そもそもが互換性があるとしてC++があるのだから、わざわざ書き直さないでCで慎重にプログラミングすれば済むだけという気分でやっているのだろう。そしてC++にして解決するのは、それほど多くない上にC++自体の問題も含まれてきてしまうだろうし。

そういう面倒くさいことを考えないでいいという意味でも、新規プロジェクトはC言語以外でやりましょうというのはわかる気がする。今はLLでスピードが出なくても、PythonみたいにGPGPUを使ってCPU+コンパイル言語よりか処理を速くしている場合もある。それは特殊な事例ではあるのだけれど、他のコンパイル言語を新たに使う意味が多くできたというのは間違いない事であろうと思う。


話はお題に戻して、やっぱり自分の使っている言語とかがメジャーでいてほしい気はするよね。その場の流れで変な言語を選ばされてしまった場合、仕事的にもドツボにはまりかねないし、やりたくないものを覚えて仕事も先細りとか話にならない。そういや一時期COBOLが大流行りした時期があったらしく、それによってSE35歳説もできたという話もあるぐらいで、プログラマとしては由々しき状態ではあります。COBOLのようにつぶしの効かない言語をやっていて未来がなかったという話です。まぁ今はCOBOLがJavaに変わっただけなのかもしれませんが、仕事があるところの利用される言語という事で、流行り廃りはありますよね。

とはいえ、今は単一の言語だけやっていればいいという時代ではなかったりするので、仕事ができる範囲で習得するというのが現実的なところなんでしょう。Webサービスをやるにしても、HTML5 + JavaScript + LL + SQLとか必要になってきますしね。既存のアプリケーションを使うにしても、シェルの操作はプログラミング的な素養を試されるところもあるし。

そういうわけで、いろんなことを知らないと作れるものも作れないので、プログラマの負担も増えている気はします。ただ単にDB周りをいじくるロジックだけを書いているわけにはいかない気はします。だから、ある程度、趣味的に楽しんでできない人はしんどいとは思いますね。しかも、普通の人でも容易にコンピューターのデータにアクセスできるという流れになってきているから、そこいらのお膳立てをしてあげないといけないのはしんどい気はします。そのぶんきちんと作ってあげれば、多数の人が使ってくれるというメリットが出てくるわけですが、会社内で使うだけのものとかにそれだけするのはしんどいよね、というところで。


コメント(0) 
共通テーマ:パソコン・インターネット

macでマウスポインタが消えてしまったけど、QFinderを消したら直った。 [ソフトウェア]

QNAPのmac用のソフトで、QFinderというQNAPの純正のソフトがあるのだけれど、それがどうにも問題があってマウスポインタが消えていた。デフォルトでログイン時に起動するようになっているので、ユーザー設定とアプリ本体を消したら問題なくなった。アップデートが起動時に示されていたので、それを新しくすれば問題なかったのかもしれないけど、どうせ普通のFinderからでも見えていたので、わざわざ入れておく必要もないと思って消してみた。

MacはOSのマイナーな変更とか多いからサポートするのがしんどいのもわかるけど、OSの根幹から問題になるような不具合を出すってのもQNAPも大概やなとは思う。Macのトラブルシューティングって絶対数が少ないから、本体以外の要因があると非常にググっても調べにくいので、一般的な症状じゃない時は厳しいんだよね。

Apple関係でiPhone8, Xについて語っておく。今使っているのがiPhone6なので、8にしてもわざわざ直でイヤフォンジャックを刺せない製品を買ってもメリットないなと思ったり。LTEから通信方式が変わったわけでも、Wi-Fiが速くなったわけでもないし、ワイヤレス充電もどっちでもいいし。Xは少し欲しい気はしたのだけれども、安いMacBook Proが買える値段と聞いて、買うんだったらそっちが先だなと思った。

最近は外に出て仕事しているので、まず間違いなく使っている時間が多いのがiPhoneの方なのだが、やっぱりOSXから入った身としてはMacをないがしろにする事はできないなという気持ちはある。GPU問題でロジックボードから中身を交換したので、まだ今までのMacBook Proを使いたい気はする。それに500GBオーバーのSSDに換装したのも大きい。

だからiPhone Xを買うという選択肢もなくはないのだが、そこまで金をかけられないというか、月々の通信費のほうが心配なくらいで、格安SIMに乗り換えるのをずっと考えている。幾つかキャリアメールに乗っかっているサービスがあるので、そこをクリアしないといけないわけだが、それだって銀行とかGoogleの二段階認証ぐらいで、乗り換えても代替が面倒というぐらいだろう。

それにしてもiPhone Xのせいで、8のアップグレード感のなさが如実に出てしまっている気がしますね。値段的に妥協して買うぐらいの選択肢でしかない気はします。それにしてもストレージの量としては、64GBは少ないし、256GBは多いしで、安くなったiPhone7を買えという話なんでしょうか。何にしても今回もツボになる値段のスペックがないという状況です。

コメント(0) 
共通テーマ:パソコン・インターネット

初めてPowerShellを使った [ソフトウェア]

PowerShellなんて何に使うのかわからなかったけど、使い道は一応一つはあるんだって話。

Windows10を使っていて、bashでネットワークのディレクトリにアクセスしようとしたら、そんなパスはないと言われた。よく考えたら Bash on Windowsを動かしているコマンドプロンプトは素のままでも、ネットワークのディレクトリはcdで移動できなかったりしました。

もしかしたらと思ってWindows PowerShellを使ってネットワークのディレクトリをcd と打った後にウインドウにディレクトリを落として実行すると、普通にネットワークのディレクトリに移動できて、リネームのコマンドが使えた。Sambaというかネットワーク接続をしているサーバ内でコマンド処理をしたい場合は、PowerShellを使いましょうという事でした。

実際使ったのはリネームのコマンドで、

dir | rename-item -newname { $_.name -replace '_','-' }


アンダーバーをハイフンに変更した。数が数百になると手でやれる量じゃない。
あまりに長すぎて覚えんなぁ。Linuxぐらいシンプルだと応用も聞いていいんだけど、リネームだけなんてつぶし効かねーし使うときまたググって調べそう。

http://www.atmarkit.co.jp/ait/articles/1411/07/news133.html

実は同じことをDOSのバッチでもできるのだが、ネットワーク先がコマンドプロンプトで移動できないので結局PowerShellを使うか、ネットワークからファイルを引きずり出してローカルで処理して戻すぐらいしか考えがない。

http://d.hatena.ne.jp/jak-san/20090402/1238671393

そういやPowerShellでbash on windowsを動かして、ネットワークのディレクトリに移動できないのかな?
あ~できないわ~。PowerShellを前面に押し出すなら、そういうところを簡単にBashへブリッジしてほしい気はしました。Sambaクライアントとかなんとか使えばできるのかな。というか、Sambaはコマンドラインで使ったことがないんだけど…。

コメント(0) 
共通テーマ:パソコン・インターネット
前の10件 | - ソフトウェア ブログトップ