SumTOWN : パブリックCMS・オープンSNS - サムタウン街へようこそ

BBC 記事
https://www.bbc.com/news/uk-40012738

5月22日夜 マンチェスター・アリーナ コンサート会場で起きた自爆テロ攻撃で
無惨に命を絶たれることになってしまった皆様のご冥福を心よりお祈りします。
常にその時々の学生・若者の多種多様な才能・未知への好奇心・前人未踏への探究心と柔軟なアイデアが
次世代イノベーションへの起爆剤となって
街全体が永続的に繁栄してゆく北イングランドの経済成長モデルの裏をかいた今回のテロ手法は、
どんな理由があれ断じて許すことができません。怒りの感情がこみ上げてくると同時に、非常に心が痛みます。。。

既に広く報じられてよく知られていますが、
先週末金曜日5月12日以降にWindowsインフラ（パソコン、サーバ、機器、システム）を狙った
ランサムウェア（身代金要求型ウイルス）の感染が全世界的に蔓延する中、
最低限の予防対策としてWindowsセキュリティパッチ適用をいち早く終えておく作業に
世界中のシステム管理者が日夜追われる状況になっています。

WannaCryが全てのWindows OSが既定で有効化起動している
SMBファイル共有サービスの脆弱性を突いたウイルスである性質上、
カスペルスキー社のセキュリティ情報にて
極めて深刻な内容のリスク・脅威に関する分析結果と
全てのWindows OS に対して早く終えないと非常にまずい
最低限の感染予防対策作業の手順が公開されていることが判明したので、
私自身もWindows OS コンピュータ全てに
各セキュリティパッチを適用する作業に昨日以降追われています。

カスペルスキー社SecureList 対策情報
https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-...

マイクロソフト社 セキュリティパッチ適用ファイルのダウンロードサイト
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

現在全世界からのアクセスが殺到していてダウンロードに時間がかかり面倒ですが、
何とか Windows 7, Windows8.1, Windows 10, Windows Server 2012, Windows Server 2012 R2
全てのセキュリティパッチ適用ファイルを入手しインストール→再起動→最新の状態に更新できたので少し気が楽になってきました 。。。
それにしても、他人のシステムを勝手に暗号化しておきながら
複号・復旧にビットコインで支払いを要求する身代金ウィルスを開発したこのハッカーの犯罪行為は極刑に値するような気がする。
早い時期に逮捕・収監されることを、心より願ってやみません。

51.9% : 48.1%　で、イギリス国民はEUを離脱する道を選択した。
51.9%の人々の生活スタイルと日常の関心事について
想像を働かせて仮定を立ててみると自ずと結論が見えてくる、
ごく当たり前の投票結果のような気がしてきた。

1. 日々の生活で、住居費と食費と100円ショップ（Pound Shops）での日用品の値段が
　　主な心配事となっている。
2. ヨーロッパ大陸メーカー、日本メーカーの自動車、高級工業製品、高級ファッション製品などは
　　買えないので、ほとんど関心がない。
3. より低価格なアジア・アフリカ製品が、普段の生活での関心事となっている。
4. 外国語に全く関心がなく、一度もヨーロッパ大陸を旅行したことがない。
5. 英語圏の他の国への関心もなく、一度も海外を旅行したことがない。
6. 食感がCreamyすぎるフランス料理とOilyすぎるイタリア料理は口に合わない。
　　中華やインドカレーの持ち帰り（takeaway）や寿司ランチボックスが、
　　サンドイッチとフィッシュ＆チップス・パブ飯以外では好きな料理。
7. 「EU市民では決してなく、イギリス連邦市民であり家系永代にわたって続くAnglo‐American互恵経済圏の一員である」 という自覚の方がはるかに強い。 ...

つまり51.9%のイギリス国民にとっては
グローバル化もしくはEU参加によって恩恵を受けているという生活実感が非常に乏しく、

1. 金融グローバル化とリーマンショックによって住宅ローンが返済不能となり、損失を被ったあげく社会的信用も失った。
2. 不動産投資グローバル化によって住宅価格が高騰したので、EU離脱によって何としてでも住宅価格を下落させたい。
3. EUの漁獲量規制と農業規制は水産・農産物のEU各国からの輸入押しつけなので、
EU離脱によって食料自給率を上げて何としてでもサンドイッチとフィッシュ＆チップス・パブ飯の値段を下げたい。
4. 中東欧EU各国からの移民によって年金・社会保障費を奪い取られる前に、EU離脱によって何としてでも強制送還して帰国させたい。
5. ブリュッセルのEU本部官僚の手から、イギリス連邦の政治運営と法制度を何としてでも取り戻さなければならない。

といった、EU参加によって受けた被害に対する抵抗感と反発心だけが心に残る結果となっている。

ドイツ・オーストリア・オランダ・フランス・イタリア・スペインやポーランド・チェコといた他のEU加盟国においても、
「何が何だか分からない正体不明な外国による権益や外国との関係よりも、国民と国益の方を力ずくででも優先させるぞ !!!」
「不良移民・不良外国人を力ずくで叩き出してやる !!!」という
ごく自然な民族主義的な風潮が強まっていることを考えると、
「イギリスのEU離脱が他のEU各国離脱へとドミノ倒しで波及し、いよいよEUは崩壊を迎える」シナリオもあり得る時代に入ったと感じる。

さらによく観察し考察してみると、
生まれた頃から慣れ親しんできた地域と民族への強固な帰属意識・土着の生活習慣や文化・州政府や地方共同体の権限・各国の習慣と歴史文化に根ざした国内法制度
さらには、道路や森林・河川の向こう側に住む異民族との間での些細な諍いが大規模な紛争に拡大して屈服した場合に自民族が同化され消滅してしまうことへの歴史的な危機意識は
そう簡単に単純なグローバル化の線形一次方程式によって変えられるものでは決してない。

いくら最適な共通政策を求めようと努力しても、
結局のところは、
m行（196カ国）と n列（各国の政策の優先度レベル）の行列式の対角化ができず計算が収束せず最適解が一意に定まらず、
グローバル化の妄想と幻影という正体が明るみになったと強く感じる。

- When in Rome, do as the Romans do!

今回の内陸型地震で亡くなられた方々へ、心よりお悔やみ申し上げます。。。
阪神・淡路大震災の内陸型地震から２１年を経た現在でも、
神ではない人間が宇宙・地球が持つ高エネルギーをコントロールすることは不可能な現実を
目の当たりにし、虚しい気持ちでいっぱいです。
また、９年前に熊本県震災対策指針にて発生規模が予測されていたことを考えると
何とも無念としか言いようがありません。

心より、ご冥福をお祈り致します。。。

2014年7月17日12時14分（中央ヨーロッパ夏時間）にアムステルダム スキポール国際空港を飛び立ち
３時間後に内線下のウクライナ東部ドネツク州上空で親ロシア派武装勢力が放った地対空誘導ミサイルによる撃墜に遭遇し、
志半ば無念のうちに命を落とした犠牲者の方々のご冥福を心よりお祈りいたします。
事故後の親ロシア派兵士の遺体への取扱いと遺品・証拠品隠しの行動が、２１世紀現代人の通常の人権感覚からするとあまりにひどいぞ！ （怒）
人の遺体を取り扱う際の感覚が、帝政ロシア時代のツァー（皇帝）やソ連時代のスターリンによる圧政の頃に殺された無実の犠牲者の遺体の取扱い
の頃と今でもあまり変わっていないようだ。。。
ツァー（皇帝） → レーニン・スターリン → プーチン　と時代は下って進化しているはずなので、戦争で亡くなった人や政敵への待遇は
シベリア流刑・シベリア抑留犠牲者並み同等の待遇と決してならないことを心より願います。

仮想通貨ビットコインの価値の暴落／取引サイト停止の事態は2月28日の経営破綻の発表という結果になってしまった。
ビットコイン取引のネットワーク基盤と会社側が図らずも起こってしまったと主張しているハッキング障害に関する技術情報が
日本語サイトからは全く得られない状況になっているが、英語サイトの情報からようやく見えてきた。

欧米で人気がある映像・音楽コンテンツの違法ダウンロードに悪用されてしまうBitTorrentと同様に
銀行側のサーバーを介さずにユーザーと運営取引会社のパソコンにインストールされたアプリ間で直接通信するP2P(ピアツーピア)型プロトコルを
利用して直接取引を行っており、ユーザーA (Aliceさん) が別のユーザーB (Bob君) へビットコイン公開鍵と各ユーザー固有のプライベート鍵（秘密鍵）のペアで
デジタル署名を認証をしながら、コインの状態が取引情報ブロック間を遷移して移動してゆく方式だったんだな 。。。
オープンソースのOpenSSLを活用したソリューションの典型例のように見える。
SHA-2（セキュアな暗号学的ハッシュ関数アルゴリズム バージョン2）自体をプライベート鍵を入手せずに紐解くのは現在のところ非常に困難なはずだけれど、
Mt. GoxのCEOの主張（もしくは偽証？）によれば、全てのユーザーのプライベート鍵（秘密鍵）を保管しているMt. Gox側のサーバーがハッキングされて
全てのコインを奪い取られてしまったらしい。

Wikipedia情報
http://en.wikipedia.org/wiki/Bitcoin
http://en.wikipedia.org/wiki/Bitcoin_protocol
コインデスク（ビットコイン為替相場サイト）情報
http://www.coindesk.com/price/
http://www.coindesk.com/calculator/

さらにこのMt. Gox（つまり、金山の名前か？）という会社はビットコインを採掘できる能力を持つ会社として、
時々刻々と変化する最新の取引情報ブロックから所与の条件に合致した理想のハッシュ値を導出して新たな金コインを大量に採掘できるだけの処理能力をもつパソコンを、
市販のGPU → FPGA → アプリケーションに特化してカスタマイズしたASICへとプロセッサ演算処理能力を高めて運営してきたらしい。
高性能なパソコンをカスタマイズ構築する一方で、しかしながらユーザーのプライベート鍵（秘密鍵）保管サーバーへはあっという間に侵入されてしまったということか 。。。
自らの売り上げ増大のために働くパソコンには惜しみなく技術・時間・労力を投入する一方で、不自然にもユーザーにとって最も大切な個人情報を保管するサーバーに関しては
後ろ手に回っている自分勝手な体質の企業のような気がしてならない。
もしかしたら、あのMt. GoxのCEO（サーバー管理者）自らがサーバー上の全てのユーザーのプライベート鍵（秘密鍵）を横領してユーザーのビットコインを持ち逃げし
クラウドの向こうに雲隠れしてしまったのかな？

BBC記事
http://www.bbc.com/news/uk-26346087

このニュースには、かなり面食らったな ．．．
レノボが今度は、IBM xシリーズ PCサーバーをごっそり丸ごと手中に収めていった。
しかも買収金額は、たったの２３億ドル（２４００億円）というのがすごいな。

日経記事
http://www.nikkei.com/article/DGXNASGM2305H_T20C14A1FF2000/

レノボが２００５年にThinkPad パソコンを買収した時は
既に先進国の一般家庭にテレビと同じように普及していたパソコンという汎用品が
新興国PCメーカーに買収される程度の認識だったのでそれほど驚かなかったけれど、
あれから９年を経た今日では
世界のICTインフラのプロに選ばれるPCサーバーの５強（低損失高エネルギー効率・省電力:性能比を誇る富士通,
圧倒的低価格:性能比を誇るデル, 高耐久性と高可用性を誇るIBM, HP, シスコ）までもが
超低価格競争にさらされて、量的拡大に邁進する中国メーカーに買われていってしまうんだな ．．．

歴史の流れの中で今年2014年の状況を冷静に注意深く観てみれば
中国は、今やインドと互角で争うレベルのComputer Science（計算機科学）の盤石な基礎研究に支えらた
ICT（情報通信技術）をベースに
無人攻撃機(Unmanned Chinese drone)を国産してアジア太平洋地域における海洋防衛・進出を展開できる
先端軍事技術大国に変貌している。

BBC記事
http://www.bbc.co.uk/news/world-asia-china-25033155
http://www.bbc.co.uk/news/world-asia-25062525
http://www.bbc.co.uk/news/world-asia-25050493

いまから１２年前にIBMの法人向けリセラーだった会社で
当時は１台あたり最低１００万円ぐらいの値段がした eServer xSeries のパーツ増設とOSインストールの
仕事をしていた頃とは、まったくの隔世の感としか言いようがないな。

当時はまだ珍しかった無線LANモジュール内蔵のThinkPadの在庫品を、
「税込み１８万円で安く買えたぜ！」と素直に喜んでいた自分が
だんだん成熟して年老いてゆくのを実感できる今日この頃です 。。。

既に広く報じられてよく知られていますが、
今週水曜日3月20日に韓国で大規模なマルウェア感染によるサイバー攻撃が発生し
一日中にわたって金融機関や放送局・新聞社などのPCとサーバーがダウンする事態に陥りました。

マカフィーやシマンテックのセキュリティ情報ブログ記事によると、
今回の攻撃で Windows exe形式のマルウェアに感染した全てのWindows PCやWindows サーバーは、
起動（ブート）メニューが記録されているハードディスク上のMBR(Master Boot Record)を
書き換えられて起動不能にされ、さらにshutdown -r コマンドによる強制再起動をかけられて
起動しなくなってしまったとのことです、
また、ハードディスクの内容も消去されてしまったと報じられています。

さらにこのマルウェアは、感染に成功したWindows PCから
システム管理者ユーザーがLinux や UNIXサーバーへSSH通信経由で遠隔ログオンするのに使用している
root（ルート）管理者ユーザーのパスワードを盗み出し、
さらにはSSH通信で遠隔ログオンするツールとして
広く一般的に使われているオープンソースプロジェクトによるWindowsアプリ - Putty SSH client とPutty SCP を
%TEMP%フォルダ内に落として不正SSH通信ログインを試み、
仮にログオンに成功した場合にLinux やUNIXサーバーのハードディスク内容を消去する分岐条件を記述した
Linux / UNIXベースのbash（バッシュ）スクリプトを実行する機能を装備していたとのことです。

SSH通信用Windowsアプリ - Putty SSH client・Putty SCP・WinSCP ダウンロードサイト
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
http://winscp.net/eng/download.php#download2

これに対して、BBCのテクニカル記事の記者が
「上級者レベルのスキルなくして簡単にダウンロード入手して使用可能なハッキングツールは、
山のようにあるが、これらのツールでは高度にセキュリティ対策を施して構築したシステムへ
侵入することはないであろう。おそらくセキュリティ防御が弱かったのだろう。」と示唆しています。

BBC記事
http://www.bbc.co.uk/news/world-asia-21855051

確かに今回の攻撃において、
過去の私のヨーロッパでのシステム構築経験やオープンソースコミュニティ活動経験などに照らし合わせて
どう考えても、システムセキュリティ対策がずさん過ぎるとしか思えない点は、

１．なぜ、Linux / UNIX サーバーへの遠隔SSHログオンするのにWindows PCを使っているのか？
どうして、秘宝として管理すべきLinux / UNIX サーバーのroot（ルート）管理者ユーザーのパスワード情報を
日常的にWindows PC上に残していたのか？

２．なぜ、Linuxサーバー上の SSHデーモン設定ファイル（/etc/ssh/sshd_config）の
PermitRootLogin エントリを noにカスタマイズ変更しないでいきなりroot（ルート）管理者ユーザーで
ログオンすることを日常的に許しているのか？

PermitRootLogin yes

３．なぜ、Linuxサーバー上の SSHデーモン設定ファイル（/etc/ssh/sshd_config）の
MaxAuthTries を3回程度のログイン失敗リトライ回数にカスタマイズ変更しないで、
何度も何度も延々にログイン失敗リトライすることを許しているのか？

#MaxAuthTries 6

この程度のセキュリティ対策なら、オーライリー本などの一般書を少し読んでいたら普通に行えていたはずです。

そこで考え直してみたのですが、
日本人も含めて仏教・儒教における相手への思いやりと相互信頼関係の文化にルーツを持つアジア人全般は、

１．他人がある日突然、自分を攻めてくるという意識が薄い。
２．他人との協調性が特に重視され、他人の考えと風潮に迎合しやすい。
３．社会全体の流行を、多くの人が無批判に受け入れがちとなってしまう。
４．沈黙は金なりとされ、批判とブレインストーミングに基づく建設的な議論を避ける。

傾向があるのかもしれません。

それに対して欧米人は、
自分の個性を極めて重視し論理的におかしいと感じたら決して沈黙せずに容赦なく相手を批判して徹底的に議論をする人が
明らかに大多数です。
欧米の世界では、

１．コミュニケーション下手で自分の考えを論理立てて話せないタイプの人間

２．社会全体の流行の中で自分の個性を見失ってしまうタイプの人間

３．権威者が言っていることを言葉通りに信じる批判精神に欠けたタイプの人間

は「最後は無言の敗者となり野垂れ死んでゆく単なるバカな奴」と見なされてしまいかねません。
欧米人に接する時には、いつでもコミュニケーションの方法を変えて議論するように努めています。

先週の4月19日に、Linux OSカーネルの父 リーナス・トーバルズ氏が
2012年度ミレニアム技術賞を受賞することに決まりました。

http://www.itmedia.co.jp/news/articles/1204/20/news035.html

Linuxの祖父であるアンドリュー・タネンバウム博士が開発した
カーネルのサイズが極小なMINIXに強く影響された末に
世界最初のLinuxカーネルを生み出したリーナス・トーバルズ氏の
情報通信技術の発展に対する膨大な貢献を振り返ると、
やはり受賞決定は当然であると強く感じます。

一方で、
1992年にアンドリュー・タネンバウム博士が
「OSの各種機能の中で必要最小限な機能のみをカーネル空間に残して
残りの全ての機能（ファイルシステムやデバイスドライバなど）をカーネルから独立したユーザーレベルに移すことにより、
システムをダウンさせることなくソフトの開発デバッグとアップデート作業を少ない労力で行える
マイクロカーネル型のMINIXの方が、
カーネルとのつながりと依存性が非常に強いソフトが生む依存性エラーを地道にデバッグしてアップデートするスキルを求められる
モノリシックカーネル（一枚岩のカーネル）型のLinuxよりも先進的である。」と指摘したことは、
サーバーの保守アップデート作業を行う際に、深刻な場合はくどいとまで感じられる程度の依存性エラーの解決にかける労力を
経験してきたエンジニアにとって、
非常に納得でき正しい議論であり続けています。

http://ja.wikipedia.org/wiki/%E3%82%A2%E3%83%B3%E3%83%89%E3%83%AA%E3%83%...

でもやはり、Webやファイル共有からメールやデータベースに至るまで
サーバーソフトのソースコードと設定ファイルが全てオープンなLinuxは、
カーネルのバージョンアップごとに直面するソフトの依存性エラー対処の解法を見つけ出す
論理的スキルとセンスさえあれば
無限に高いセキュリティとパフォーマンスのサーバーを実装することを可能にしているので、
一旦その非常に高い技術的な満足度の恩恵を受けてしまうと
全くコストをかけずに高性能サーバーを構築できる醍醐味から抜け出せなくなります。

最初の１人目の開発者が作成したオープンなソースコードを２番目以降の開発者がエディター一つで自由に改良し、
さらには変異させて全く新しい種類のソフトに自由に改変できるLinuxという環境を与えてくれたリーナスさんに対しては
畏敬の念あるのみです。
まさにエンジニアの技術的生活に対する満足度が、他に比べて次々と高い技術を生み出してゆく究極の要因となることを
ネット上のコミュニティを通じて具現した人です。

1969年にベル研究所にてケン・トンプソン博士らと共同して
UNIXを開発して完成させたC言語の生みの親 デニス・リッチー博士が
10月12日に長い闘病生活の末に亡くなられました。
心よりご冥福をお祈り致します。

この人が BCPL / B言語をベースにC言語を開発していなかったら、
今ごろ、こうして Linux と Mac OS X と ネット と スマホ と 測定器
の恩恵を受けることはできなかった。

Empty your memory,
with a free()…
like a pointer!
If you cast a pointer to a integer,
it becomes the integer,
if you cast a pointer to a struct,
it becomes the struct…

The pointer can crash…,
and can Overflow…

Be a pointer my friend…

この人が創造した仕組みをベースに今の世の中の全てのシステムが動く一方で
同時に大きな欠陥も抱えていることを示すこの言葉は、
将来量子コンピュータに移行するなどシステムの大転換が訪れる日まで
人類にとって常に頭の片隅に置いておくべき教訓でありつづけるでしょう。

それにしても、
スティーブ・ジョブス氏が逝ったわずか６日後に
もう一人のコンピュータ・テクノロジーにおける巨人が亡くなるとは、
2011年がICT技術の大転換期だということを改めて思い知らされます。