2011年9月14日水曜日

openssl コマンドでSSL証明書発行

# openssl req -new -newkey rsa:2048 -nodes -keyout newkey.pem -out newcsr.pem

rsa:2048 の部分はビット長


2011年6月21日火曜日

SSL証明書の破棄と日付指定で証明書にサインする

SSL証明書の破棄
openssl ca -revoke newcert.pem

日付指定でリクエストにサインする
openssl ca -policy_anything -days 293 -out hogehoge.crt.pem -infiles hogehoge.req.pem

2011年6月11日土曜日

議員定数についての考察

 大阪府会議員の議員定数が与党単独採決により大幅に削減された。知事は、「少数意見に耳を傾けることは大事」ともいうが、議席の削減は少数意見を議席に反映させにくくすることに他ならない。「少数意見に耳を傾ける」ことと「議員定数を減らす」ということは、ほぼ二律背反の関係にある。
 国会や地方議会で少数意見が蔑ろにされた結果、生じたのが今回の原発事故ではないのか。いま、一貫して反原発の立場で研究・活動を続けてきた京大原子炉実験所の先生が「不屈の研究者」などと脚光を浴びている。原発設置の採否にあたって、こういう研究者を有識者として議会に招請してきたのは少数政党である。議員定数削減と小選挙区制度はこういう政党を議会から駆逐してしまう。
 民主主義による多数は、人道的にあるいは科学的に正しい選択をするとは限らない。ドイツにおけるナチスの台頭や、福島の原発事故はそのことを如実に物語っている。しかし、民主主義が誤謬を生む危険性を内在しているとしても、今のところ民主主義より優れた制度は見あたらない。
 したがって、民主主義に安全装置をビルトインしなければならない。少数政党が一定数議席を確保できる制度である中選挙区制や比例代表制それにあたると思う。二大政党制は政策決定や遂行スピードが早く効率的だとする主張があり、小選挙区制度が導入された。議員定数削減の折には比例代表の議席が削減されてきた。しかし、この発想は、経済効率のために原発の安全対策を疎かにしてきた東電の姿とどこか似てはいないか。

2011年5月17日火曜日

小出しに知らされる不都合な事実

 福島第一原発の1号機は炉心溶融が濃厚、さらに2号機、3号機でも炉心溶融している可能性が高まったとか。

 今になって初めてわかったような言いぐさだが、それはちょっと違うのではないか。長時間にわたり原子炉の冷却電源が断たれている間に炉心溶融が進んだということだ。津波を受けた後、冷却電気系統が絶たれ回復までに長い時間を要していたことは既に報道されている。ならば、その時点で炉心溶融していることも想定できたはずだ。

 しかし、地震後1週間前後の東電や原子力保安院、あるいはマスメディアに登場した原子力の専門家が示したのは、原子炉再使用の可否を逡巡して海水注入を躊躇する姿だった。

 本当に原子炉が再使用できると楽観していたとしたら、今となってはその知見や技術をもう信じることができない。その時点で「炉心溶融」の情報を発したときの社会騒乱を防ぐための情報操作だとすれば、それは一つの政治判断かと思うが、それならば私たちは、今後政府筋から発表される情報はそいうバイアスを織り込んで行動しなければならない。

 とんでもないことが起こっているのに、不都合な情報が小出しにされることにより、私たちの感覚は相当悪慣れしてしまっている。怖いことだ。

2011年5月16日月曜日

シェルスクリプトとcrontabでメール定時送信 on MacOS X

仕事上で、会議のリマインダーメールやメールマガジンを定時送信する必要があったので、ネットの情報を参考に、MacOSX上で動くシェルスクリプトを書いてみた。

環境は、MacOSX 10.5 シェルはMac portのzsh です。

1.1行目にSubject: を記入し、2行目以降にメール本文を記述したテキストファイルを用意
  このファイルが、スクリプト2行目の mailfile= にあたります。
2.宛先メールアドレスを記入したテキストファイルを用意(1行1アドレス)
  このファイルが、スクリプト3行目の listfile= にあたります

crontabでスケジュールするためには、1.2.のファイルや、コマンドはフルパスで書いた方が良いようです。

メールを送るコマンドは、普通 mail コマンドを使うらしいですが、私の普段使いのメーラーのmuttは、mailコマンドと同じような使い方ができます。muttは普段使いしているので、smtp設定は済んでいるしているし、送信記録も普段通りに残るので便利です。
mutt もmacport からインストールしたものです。
行頭の番号は目安なので、実際に書くときは省いてください。
======== ここから ========
01 #!/bin/sh
02 listfile="[fullpath]/[listfile_name]"
03 mailfile="[fullpath]/[mailfile_name]"
04
05 if [ ! -f $listfile ]; then
06 echo "Recipient list file $listfile does not exist.."
07 exit 1
08 fi
09
10 if [ ! -f $mailfile ]; then
11 echo "Mail body file $mailfile does not exist.."
12 exit 1
13 fi
14
15 subject=`/usr/bin/head -n 1 $mailfile | /opt/local/bin/nkf -m`
16 for to in `cat $listfile`
17 do
18 /usr/bin/tail -n +2 $mailfile | /opt/local/bin/nkf | /opt/local/bin/mutt -s "$subject" $to
19 done
20 exit

======== ここまで ========

上記を保存して、
chmod コマンドで、実行権限を与えておきます。

次に、 crontab でスケジューリングします。
送信スクリプトのファイル名は、autosend.sh とします。
送信できなかった場合の原因をわかりやすくするために、実行ログや、エラーログが残るようにします。
実行ログは、>>[fullpath]/[filename]
エラーログは、 2>>[fullpath]/[filename]

例えば、5月16日午前10時にメールを送信する設定は
======== ここから ========
% crontab -e

00 10 16 05 * /opt/local/bin/zsh /[fullpath]/autosend.sh >>$HOME/log/exec.log 2>>$HOME/log/error.log
======== ここまで ========

色々試したのだけど、スクリプトのパスの前に普段使っているシェルを指定するとうまくいきました。指定しないと環境変数の関係か、日本語文字コードの変換がうまくいかず、メール本文が文字化けしました。

OSの日本語環境変数、シェルの日本語環境変数、muttの日本語設定の組み合わせなどで、
スクリプトの中にnkfコマンドが必要だったり不要だったり、nkfオプションが違ったりしました。

何せ、日本語メールの文字コード設定は複雑です。上記も、何回かの実験で検証しただけで、日本語文字コードを完全に理解した上で書いているわけではないので、予めご了承を。


ありがたく参考にさせてもらった情報
http://shikabo.ddo.jp/wp-content/uploads/mailsendsh.txt
http://d.hatena.ne.jp/anmino/mobile?date=20100407

2011年3月18日金曜日

群衆の津波

 命を危険にさらしながら原発事項現場で対処に当たられている自衛隊・警察・消防・東京電力などの方々、そして、被災地で人命救助、救護や被災者のケア、瓦礫の撤去、ライフラインの復旧、物資輸送に携わられている方々に心から敬意を表し、感謝を申し上げたい。

 福島第一原子力発電所の状況は予断を許さない。

 首都圏の主要鉄道駅や飛行場の下り線は盆暮れ並の混雑となっているとのこと。良いことだと思う。盆暮れ並の混雑ということは、安全が確保された状態で大量輸送が効率よく機能しているということだ。

 現時点で首都圏において目下懸念されるのは、放射能による健康被害ではなく、放射能パニックで数百万人が避難しようとして起こる群衆の津波だと思う。現在首都圏から公安・救急・消防の多くの部隊が東北方面の支援に出払い手薄になっている。ここに人の津波が生ずれば、誘導も救護もままならない。

 陸前高田・気仙沼・大船渡などで想像を絶する高さの津波が街をのみ込んだ。これらの街の特徴は、いずれもV字湾の突き当たりに位置していたことだ。V字湾に入り込んだ波は行き場を失い高さとなって街を襲った。群衆の津波も同じ事が言える。広場から狭い通路に入り込むときに、殺人的な圧力が発生する。通路の付近に階段があるとそのまま人の雪崩と化す。

 今回の大地震による津波は人知を超えるものだったが、群衆の津波はどれほど大きくても個々人の自宅に押し寄せることはない。原発事故の危機が高まって多くの人が待避を始めたときには、むしろ動いてはならない。

2011年3月16日水曜日

西へ、外へ

これから述べることに、筆者は確たる根拠を持たないし、責任も持てない。それを前提にお読みいただきたい。
福島の原発の状況がよろしくない。
首都圏におられる方、西に身寄りのある方は西に、条件のある方は国外に移動された方がよいと思う。
報道では、首都圏については健康の心配には及ばない、とのことで、冷静に行動することが呼びかけられている。そう、冷静に行動すべきだ。
今回のような大きな災害のとき、政府は犠牲者を最小限にするよう振る舞うはずだ。最小限というのはゼロであることを望みたいが、平時目にする大規模災害を想定した防災計画などで犠牲者推計がゼロというものにお目にかかったことがない。残念ながら、一定の犠牲者数が織り込まれている。今起こっている災厄は、そういう危機想定のもとでの対応だと思う。
政府が首都圏市民に避難を要請する趣旨のことを口にしたとき、どのようなことが発生するのか。地震直後の帰宅難民や計画停電初日の混乱とは比較にならないくらいの事態が考えられる。その事態による犠牲者も生じ得る。
放射能汚染による犠牲者数と避難パニックによる犠牲者数を想定したとき、現時点においては前者の方が小さいという判断の上のプレス発表ではないのだろうか。
政治的には正しい判断なのであろう。しかし、私の大切な人や、大切な人の大切な人たちは数字ではない。
現在報道されている情報が的確であってほしい。
ただ、今回の地震は地震の専門家たちが「想定外」と口をそろえる。彼らは一般市民と異なり、多くの客観的観測データに接する機会をもち、それらを分析できる能力を持った人たちだった。今、原発について語る専門家たちは、政府や東電から伝わる以外の客観的な情報に接してお話になっているのだろうか。おそらく事故発生中の原発現場に赴いて放射線値を計測し設備の損傷状況を確認して戻り語っている専門家はいないであろう。事象の大元が「想定外」のできごとであり、その後の原発のトラブルも「想定外」が幾重にも重なっている。
政府を通じて発表されている情報である以上、先述の危機管理策のバイアスがかかっているのかもしれない。その場合、どちらに転んでも一定の犠牲者が織り込まれる。
静岡でも大きな地震が発生し、余震でいつ新幹線が止まるともわからない。周辺在来線も地震の影響で止まっていたり減便されて、首都圏の輸送能力は弱っている。
将来のある子どもや若者は、混乱が少ない今のうちに少しずつ西へ外へ移動した方がいい。それが、政府が避難を口にしたときに生じるパニックを小さくし、犠牲者を減らす市民にできるひとつの方策であろうと思う。結果、原発事故が最悪の事態に至ることなく終息しても、その避難は非難されることではない。喜ぶべきことだ。
この場が、閲覧者の多い人気ブログであれば、このようなことは書かないが、残念ながら大変アクセス数の少ないブログであるので、どちらにしろ影響は小さい。もしものときには、少しの人でも助かってほしい。できれば全て杞憂に終わり、「なんもなかったやんけ!」と誹りをうけることを望む。









2011年3月13日日曜日

地震にかかる「節電」呼びかけをチェーンメールにしてはならない

この度の、東北・関東での大地震でお亡くなりになられた方のご冥福をお祈りいたしますとともに、被災されました方々に心よりお見舞い申し上げます。

さて、3/11の大地震により東京電力管内の多くの発電所が停止状態となり、東北・関東圏で電力不足となっています。そのため他の電力会社から、東京電力管内に送電をするため、各地での節電が必要なようです。

「節電だけでも支援になります。節電をできるだけ多くの人によびかけてください」という趣旨のメールが何通か届いています。この大災害下、その趣旨には深く賛同し、協力したいと思います。

 ただ、この節電呼びかけメールを受け取った人がそれぞれ複数の人に転送した場合、大量のメールがインターネット上を交錯し、通信網を圧迫する恐れがあります。こういう呼びかけの手法をチェーンメールと言います。

 このような大災害時には、節電ももちろんですが通信インフラの確保も大変重要です。被災地およびその周辺の通信状況はかなり悪くなっています。被災者の安否を確かめる通信などを妨げないよう、節電呼びかけをチェーンメール化してはなりません。

 節電等の呼びかけは、メールする用件があるときに併せて書き込む程度に止めましょう。

2011年3月8日火曜日

習い事2-2

なぜ選択肢が、少林寺拳法と合気道に絞られていたのか? 通える距離、日程の範疇には、空手もありました(不思議と柔道はみかけなかった)。むしろ合気道は通える範疇で最遠でした。
息子に武道を習わせる主たる動機は、
1.姿勢を良くすること。
2.礼儀正しい振る舞いを身につけること。
3.転んだときなど身体に咄嗟のアクシデントが起こったときにもダメージを最小限にできること。
4.体を動かすこと(ゲームばかりするので)。
 徒手空拳の技術が身につくことは、「おまけ」みたいなもので、3.4.の条件を満たせるなら、武道でなくとも茶道でも華道でもよかったのです。むしろ中途半端に徒手空拳を身につけることは、場合によっては有害ですらあります(故に武道は、技術のみならず、精神修養を大切にするのですが)。自分の子ども時代を思い返しても、○手とか○○拳法とかを習っているという乱暴者がいました。そのような習い事をしていなかった私は、どちらかというと彼らの行動から迷惑を被る立場でした。だから○手とか○○拳法が悪いというのではありません。子どもの場合は、肉体的発達が精神的成熟に先行しがちです。覚えた技を使ってみたくなるもので、粗暴な振る舞いをしてしまう時期もあろうかと思います。私の周りにいる武道経験者は、子どもの頃は多少粗暴であっても大人になってからは立派に社会で活躍している人が多く、長い目で見れば、武道が人格形成に良い作用を与えていることがうかがえます。
 ただ、そう思えるのも、大人になった今だからであって、一時期の粗暴な彼らの振る舞いから迷惑を被ったという記憶を持つ者としては、自分の子どもにそんな思いをさせたくないし、ましてや、人様にそのような行為をすることは、やはり認め難いのです。
 そのため、我が子に習わせる武道は、「専守防衛」を規範としていることが大事な要件だったのです。そのような規範を持った武道で近所にあったのが、この二つだったのです。
 最終的に合気道を選択するに至った大きな理由があるのですが、それはまたの機会に。
 

2011年3月2日水曜日

フレッツ光ネクスト切り替え後のPR-S300HIとLinuxサーバー設定

地デジ対策として、フレッツTVを導入。同時工事でフレッツ光ネクストに切り替えると通信速度が速くなり、ONU,CTU,Voipをひとまとめにしたゲートウエイ端末になり、機器レンタル料が安くなるということでやってみたが、サーバー設定を従来と同じ状態にするのに一苦労した。

従来のフレッツ光プレミアム/ファミリーだと、CTUという端末で、サーバーが提供するサービスの通信ポートを開放し、サーバーのLAN上のIPアドレス動かないようにして、通信ポートへの経路を固定する。IPアドレスを固定する方法として、サーバーのLANコネクタにユニークに割り当てられているMACアドレスという番号に対してDHCPで振り出すIPアドレスを常に同じにする設定をする。
しかし、フレッツ光ネクストのゲートウエイ端末であるPR-S300HIのDHCP設定には振り出すIPアドレスを固定する機能がない。まぁ、そんなことしなくてもサーバー自身に自らが持つIPアドレスを名乗らせればDHCPを使うまでもないのだが、それをするとWAN -> LAN方向の通信は通るのだがサーバー側からのLAN -> WAN通信が遮断されてしまうという現象が発生した。外向きの通信ができないと、サーバーのセキュリティアップデートができないし、NTPでの時間あわせもできない。

いろいろググって調べたら、こんな↓書き込みをみつけた。ありがたい。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1448154124

この件に関する情報はまだ少ないみたいなので、手元でとりあえず成功したポイントを書き残しておく。

1.「静的NAT設定」のワンタッチ設定を解除する
2.「DHCPv4サーバ設定」で、振り出すIPアドレスの範囲をサーバーが使うIPアドレスと重ならないようにする。
3.サーバーが使うIPアドレスへのポート経路付けは「静的IPマスカレード設定」で行う
4.「パケットフィルタ設定」でサーバーに割り当てたIPアドレスに対し使用するポートの開放を設定をする。

まぁ、こんなとこであろうか。

近日中にサーバーのアップグレードも控えている。
ローカル向けに使っているdjbDNSがパッケージから落ちるとのことだから、代替のDNSサーバーを導入して設定を進めなければ…。

習い事2

うっかりしていて、このブログではまだ書いていませんでしたが、去年のちょうど今頃から、息子に合気道を習わせ始めました。その当時(今もかな)息子は、立っていても、座っていても何かに寄りかかっていないといられない状態だったからです。武道でも習えばシャンと背筋が伸びるだろうという単純な理由からです。
 近所の中学校でやっている少林寺拳法と枚方総合スポーツセンターでやっている合気道を見学して後者に決めました。理由は、息子に「どっちがいい?」と聞いたら「合気道」って答えたことと、少林寺拳法の方は、土日共に稽古(実技と座学)をするスケジュールで、「これでは家族で出かけにくい」ということから、土曜の午前設定の合気道に相成りました。
 数ある武道の中から、なぜ最初から少林寺拳法と合気道に絞りこまれていたのか?それは、また次の機会に。

2011年2月3日木曜日

imagemagickでの画像リサイズ

友人の結婚式余興で、写真を共有する必要があったので、自宅サーバーにアップ。
デジカメ写真やスキャン写真をそのままHTMLも組まずにアップしたので、携帯閲覧の友人から「見えない」という声。
ん〜、でもなぁ、写真見るだけだから、Webページ作成ソフトを使うのも大げさだ。
何か、簡単な方法はないものか? 困ったときのgoogle検索。あった。
サーバーに imagemagick というユーティリティーをインストールする。
# apt-get install imagemagick

imagemagickのmogrifyというコマンドでフォルダ内の画像を一括してリサイズできるようだ。
% mogrify -resize 200X480 photo/*.jpg
(photo/ にあるすべてのJPGファイルを200x150にリサイズ)

参照
http://d.hatena.ne.jp/eccentric/20100828/1282948414

ついでだから、簡易なhtmlに写真を縦に並べてみるか。
サーバーでのテキストエディタはvimを利用。

htmlの基本書式は割愛

<img src="photo1.jpg"><br>
<img src="photo2.jpg"><br>
<img src="photo3.jpg"><br>

   ・
   ・
   ・

<img src="photo10.jpg"><br>

というimg連番タグを縦に記述したい。
あった
参照
http://www.serendip.ws/archives/1169

rubyを使うのか...よく知らないけど

これ↓でいけるらしい。

:r!ruby -e '(1..10).each{|i| puts "><img src=\"photo" + i.to_s + "\.jpg" + "\">"  + "><br>\n"}'

書式を理解したら他のタグのパターンも書けるな。

あぁ、そうか、bloggerはhtmlタグが有効か、htmlタグを記事中に表示するときはどうやって書くのかな?
んー、すぐわからん。見つけたときに修正しよう。
直ったけど、ちょっとめんどくさいなぁ、また考えよう

2011年2月2日水曜日

結婚式の余興

 今週末、中学校からの友人の結婚式に招待されている。
 中学校の生徒会メンバーで、それぞれの結婚式には余興を披露してきた。その内容は、結構奇抜です。これまで、全身赤タイツや全身ゴールドタイツで歌ったり、寸劇をしたりしてきました。ん〜、二次会ならこれくらいの余興はよくあるけど、一次会の披露宴では自分たちが演じたとき以外、このレベルのものは目にしたことがない。今回も、これまでの演芸に遜色ないレベルの内容を予定しています。
 こんな演芸が臆面なくできるようになったのは、八幡おやこ劇場(京都八幡こどものひろばの前身)の青年ブロック活動で鍛えられてきたからであろう。
 ちなみに、この度結婚されるのは、私がその青年ブロックで活動していた時期に、子どもキャンプに参加していた子の兄君である。

2011年1月10日月曜日

家族でサイクリング


 正月明け3連休の2日目、家族でサイクリングに出かけました。下の娘もすっかり補助輪なしの自転車を乗りこなせるようになり、お天気もよかったので少し遠出です。淀川沿いには、サイクリングロードが整備されていて、最近は御幸橋の方までサイクリングロードが延伸したようです。御幸橋から北は嵐山までサイクリングロードが続いているので、京都市内から大阪の方までかなり長い距離にわったって自転車道がつながりました。
 子ども達の足慣らしのお出かけなので、まずはとなり駅くらいまでサイクリングロードを走ってみます。
 お昼前に家を出たので、まずはとなり駅まで走ってショッピングターでお昼ご飯を食べ、そこから川沿いのサイクリングロードに入ります。初めて走ったのですが結構広くて走りやすくなっています。
 お兄ちゃんは昨年秋に自転車を買い換えてサイズアップしたので、軽快に走っていきます。時折駆け抜けていくロードレーサーを頑張って追いかけています。娘は、少々蛇行気味でキコキコとマイペースで進んでいきます。街中を子どもと一緒にはしっていると、「車来た、端に寄れ!」「信号赤や、止まれ」「○○ちゃんまだ来てへんで、そこで待っとけ!」などなど、いろいろ口やかましく、神経を使うことが多いのですが、自動車の走らない見通しの良い広いサイクリングロードは、親にとっても安心です。
 一駅半往復程度のサイクリングで、お兄ちゃんはまだ余裕っていう感じ、娘の方はちょっとへばり気味で、「のど渇いた~」を連呼していました。
 いい道なので、寒い間にまた行こう。

2011年1月4日火曜日

ソニーのデジタルビデオカメラ不調



ソニーのデジタルビデオカメラ(HDR-TG1)が不調だ。メイン機能の動画撮影には問題ないのだが、静止画、つまり、デジカメ機能がダメになった。シャッターボタンが効かない。年末まで普通に使えていたのに、年が明けると突如使えなくなった。購入から1年9カ月で、メーカー保証はとうに切れていますが、ビデオカメラだけに静止画撮影機会はかなり少なく、あまりにも脆弱な印象は否めない。
 ネットで調べてみると、どうも同様の不具合は結構発生しているようだ。
そして、ソニーのサイトによると修理費は症状に関わらず19,950円定額だと。勘弁してくれ、修理代金で新しいデジカメが買える。

お正月3

近くでそりすべりをしています。

2011年1月3日月曜日

お正月2

午前中の雪遊びの作品です。お蕎麦屋さんに行っている間に、少し溶けてしまいました。

お正月

お正月2日から、滋賀県のおじいちゃん、おばあちゃんの家に遊びに来ています。雪遊びのあと、近くにあるこのあたりでは有名なお蕎麦屋さんにいきました。