プログラマのつぶやき

年の瀬を迎え、今年投稿できていない記事をまとめてあげているが、久しぶりにFacebookを開くと、連携しているはずのブログの記事が11月20日移行上がっていない？？？

いろいろ調べてみると、11月22日にブログ連携機能は完全に止まったらしい。以前のブログで直接URLを入力しないと連携しなかったのは移行期だったかららしい。

こうなると不便なので、その方法を調べてみた。

ノート経由のブログ連携終了につき「RSS Graffiti」にてブログ連携【Facebook】

こんな記事も見つけたが、自分のアカウントでは「RSS Graffiti」はアプリに登場しない。どうすればよいのか？？

いちいちリンクしないといけないのなら、Google+とあまり変わらないし・・・・面倒だ。こう頻繁に仕様変更するから余計に使う気持ちが失せてくる。

今まではマイクロソフトの大ヒット作である有線ボールマウスをずっと使用してきた。それは光学式マウスのあの時々カーソルの飛ぶような感覚が嫌いだったから。

しかし、新しい光学式マウスが出ていると知って試しに購入してみた。

有線ブルーLEDマウス　BSMBU03 （バッファローコクヨサプライ）

今までの光学式は赤色LEDだったが、新方式は青色LED。売りは「ガラステーブルでも使える！」そんなに精密なのか？

光は確かに青い。ボールがなくなるとマウスが軽くなりすぎて落ち着かないが、これは慣れるしかない。赤色LEDマウスに比べても、あの飛ぶ感覚が全くなくマウスとしては申し分ない。これはおすすめ！

USBポートに差すと自動的にドライバはインストールされるけど、ホームページからドライバをダウンロードすると、さらに機能が増えます。右ボタン、左ボタン、ホイールボタンの他に、左ボタン隅に１つ、左サイドに２つボタンがあります。

9月28日にバージョン7がリリースされたThunderbirdが、本日バージョン8にアップデートされました。２カ月待たずの早いアップデートですね。

Thunderbird の最新版とスケジュール管理アドオン「Lightning」の正式版を公開

ついにLightningはベータ版から正式版になりました。

最新版にしてみると、このバージョンからアドオンのアップデート手順が変更されていました。

「Display Mail User Agent」はこのまま使えるという判定？なぜでしょう

今までは手動更新だった「Lightning」もこの手順の中で自動アップデートされるようです。これは楽でいいですね。

無効になったアドオンを有効にする方法は、バージョン6と同様に真偽値の「extensions.checkCompatibility.8.0」を追加するだけです。

詳しくは次の記事を参考にしてください。

Thunderbird 6.0で互換性のなくなった拡張機能を使用する方法

Firefoxもバージョン8になりました。

Twitter 検索とブラウジングをさらに便利にする新機能を追加した Mozilla Firefox の最新版を公開

Facebookをどう使うか迷っているので、とりあえずブログの記事を自動的にアップするようにしようかと思いました。

facebookとブログを連動する方法 【最新版】
http://ja-jp.facebook.com/note.php?note_id=211318292226468

１、ホームの左メニューから、[ノート]をクリック
２、右上に表示される、[+ノートを書く]のボタンをクリック
３、左メニューの[私のノート]をクリック
４、左メニュー下に現れる[インポート設定を編集]のリンクをクリック

上記や他の本でも、こう書かれているのだけど、「インポート設定を編集」のリンクがどうしても現れません。

さらにいろいろ探していると、直接リンクで開く方法がわかりました。

http://www.facebook.com/editnotes.php

RSSフィードのURLを入力して、「インポートを開始する」と、

「承認」を求められるのでそのまま進めると、ノートに表示されました。

でも、この連携機能は１つのブログしか読み込みできません。複数ある人は難しいようで残念です。

8月16日にバージョン6がリリースされたばかりのThunderbirdですが、本日バージョン7がリリースされました。3カ月周期だったはずなのに、1月半でメジャーバージョンアップになりました。6のマイナーバージョンアップは2回でした。最終は「6.0.2」です。

ユーザインタフェースや添付ファイルの処理などを改善した Thunderbird の最新版を公開しました

早速、最新版にしてみると、バージョン6のときと同様にアドオンが互換性がないということで使えなくなってしまいました。

有効にする方法は、バージョン6と同様に真偽値の「extensions.checkCompatibility.7.0」を追加するだけです。

詳しくは次の記事を参考にしてください。

Thunderbird 6.0で互換性のなくなった拡張機能を使用する方法

Google+が米国時間9月20日にベータ版として一般公開されました。日本時間では公開されたばかりです。

招待がなくても登録できるということらしいので、

とりあえず登録してみましたが、ここから何をすれば良いのか？

最近、ようやくFacebookにも登録してみましたが、米国初のSNSは何をして良いのか、インターフェイスが使いやすいとはとても言えません。迷いますね。

Windows 8 のプレビュー版が公開されました。まだ英語版のみですが、13日に公開されたばかりなので、日本時間では14日です。

Windows Developer Preview downloads

32ビット版が発売されるのか少し心配していた（サーバーはすでに64ビットのみになったから）のですが、発売されるようでまだ本格的に64ビット版への移行を準備しなくても良さそうです。

とは言え、ハードウェアは徐々に64ビット版が主流となりつつありますので、1年後はどうなっているかわかりませんが・・・

ダウンロードはすべてISOイメージで、64ビット版２種類と32ビット版が１種類です。

Windows Developer Preview with developer tools English, 64-bit (x64)
DOWNLOAD (4.8 GB)
All of the following come on a disk image file (.iso). See below for installation instructions.
64-bit Windows Developer Preview
Windows SDK for Metro style apps
Microsoft Visual Studio 11 Express for Windows Developer Preview
Microsoft Expression Blend 5 Developer Preview
28 Metro style apps including the BUILD Conference app

Windows Developer Preview English, 64-bit (x64)
DOWNLOAD (3.6 GB)
Includes a disk image file (.iso) to install the Windows Developer Preview and Metro style apps on a 64-bit PC.

Windows Developer Preview English, 32-bit (x86)
DOWNLOAD (2.8 GB)
Includes a disk image file (.iso) to install the Windows Developer Preview and Metro style apps on a 32-bit PC.

64ビット版ハードウェアを持っていない私は32ビット版をダウンロード。こういう時は光回線の恩恵を感じます。近いうちにインストールしてみます。タイル状デスクトップ（Metro）の使い勝手などを試してみます。

会社で使っているNECのデスクトップ。以前から少し疑問に思っていたが、これ何に使う突起なのか？

以前のスリムタイプにしかなく、最近のスリムタイプにはもう付いていない。ということは無用の長物か？

散々探したあげくネットに解答はなく、パソコンの解説書の中に答えがありました。

「USBケーブルフック」

キーボードを前面のUSBに接続する場合、ケーブルを引っ掛けてから、USBコネクタに接続する。

USBケーブルの抜けを防止する突起でした。確かにUSBコネクタ近くにあるな、納得！

Windows XPまではOutlook Expressを使用していたけど、Windows 7になってからマイクロソフト製のメーラーが使いづらくなってしまったので、もっぱらThunderbirdを使用している。

Mozillaはバージョン４以降、Chromeと同様に６週間ごとにメジャーバージョンアップをする方針を発表しているが、５と６は例外的に８週間ごとにリリースするとしていた。そして、発表どおり昨日バージョン６になった。

リリース日
Firefox 4　3月22日
Firefox 5、Thunderbirad 5　6月21日
Firefox 6、Thunderbirad 6　8月16日

Thunderbirdについてはバージョン4がスキップされて、3から一気に5にあがり、今回6がリリースされたけど、アップデートするにはひとつ問題が・・・ある。

そう、拡張機能の互換性である。早すぎるメジャーバージョンアップは拡張機能の同時のバージョアップを妨げてしまう。Lightningのような準標準拡張機能など以外は厳しい状況になった。

わずかにしかインストールしていない拡張機能ではあるが、互換性がないということで無効化されるのは勿体無い！どうにか使いたい！ということでその方法、

まずは「ツール」メニューから「オプション」を選択する。

「詳細」タブの「一般」タブにある「選択エディタ」ボタンをクリック。

「動作対象外になります！」

と警告してくるけど、「最新の注意を払って使用する」ボタンを、エィ！とクリック。

一覧部分で右クリックメニューの「新規作成」→「真偽値」の順に進む。

設定名に「extensions.checkCompatibility.5.0」を入力してOK

真偽値は「false」を選択してOK

同様の手順で「extensions.checkCompatibility.6.0」を登録する。

この設定値の意味は「互換性チェックを行わない」ということ。

戻ると、アドオンマネージャには「アドオンの互換性確認は無効化されています。互換性のないアドオンがインストールされています。」というメッセージが上部に表示され、互換性のないアドオンには「Thunderbirdの再起動後に有効化されます。」の文字が

再起動後、「Thunderbird 6.0と互換性がありません。」と表示されながらも、有効な状態になる。

・Display Mail User Agent 1.6.6
・Image Zoom 0.4.6

の２つは使えた。互換性のあるバージョンがあればバージョンアップするほうが良いことは言うまでもないが、一時しのぎにはなりそうだ。年末までにはバージョン８まで進むだろうし。

Firefoxも対象のファイルを直接編集することで、互換性チェックを無効にできるが、互換性のない拡張機能は無効のまま、こちらは難しそうだ。

Thunderbirdの中にもやはり動作しない拡張機能があるらしいので、そこは自己責任で！！

あるメルマガで面白い比較一覧を載せていました。

○20代
次世代プログラマの弱点：田中物語
http://blogs.itmedia.co.jp/yutatanaka/2011/08/post-52ff.html

○30代
他人のソースに「すげー」と思う経験：一般システムエンジニアの刻苦勉励
http://blogs.itmedia.co.jp/yohei/2011/08/post-1262.html

○40代
旧世代プログラマの弱点？：プログラマー社長のブログ
http://blogs.itmedia.co.jp/komata/2011/08/post-e415.html

20代、30代、40代のそれぞれの現役プログラマ（一人は元）が各世代のプログラマの強みと弱点を告白しています。

画面をすべてコードから書いていた40代と、画面はツールから選んで置くだけの20代、その間の30代は良かったのかな？と思うことも多々・・・

文系の道を進んでいた自分が何故かプログラムになり、まわりにも文系が多かった。

自分のプログラマの道
1．高校時代にPC-88で、BASICマガジンを購入して掲載されたプログラムを打って遊んだ。
　　↓　この後、大学を卒業するまでプログラムとは無縁
2．営業として就職した会社で、エクセルの資料の自動化のためマクロを作成する。
　　↓
3．会員管理のため、アクセスのマクロを作成する。
　　↓
4．プログラマとして就職し、アクセスVBAを勉強する。
　　↓
それから11年余り、なんとか今でもプログラマでいます。

この間には、アクセスVBA、ASP、VB.NET、PHP、Java、ASP.NETといろいろな言語を使えるようになりました。まだまだプログラマとしては未熟ですが、やはりコードで画面を作る時代が続いていたらプログラマにはなっていないでしょうね。

30代後半の世代の強みとしては、
・ちょうど大学卒業頃に世にWindows95が登場し、多ウィンドウ時代が到来
・ハードウェアの多規格がDOS/V機への統一規格が進行
・CPUの高速化とHDDの多容量化が進行
こうした時代背景とともに、ハードウェアスペックに頼らないアルゴリズムの性能追求と、新しい画面デザインなど新技術への順応というバランスのとれたプログラムを考える傾向が強いように感じます。

弱みは、
・ハードウェアスペックの余裕があるので、ギリギリまで性能を追求するアルゴリズムは考えない。
・新しい画面や手法には若い人には一歩遅れる。
・すごいコードを見ると真似したくなる。（使う人には見えないのにね）

あと20年なんとかプログラマを続けていきたいと考えています。

World IPv6 Day は Internet Society（ISOC）が参加を呼びかけている世界規模のトライアルです。

IPv4 アドレス枯渇期を迎えたことを受け、IPv6 によるサービス提供に問題がないことを確かめ、問題があった場合にはそれを共有し、今後の課題解決に役立てることが目的として開催されています。

日本時間の今日9時から明日の9時まで、今開催の真っ最中なのです！

Yahoo!JAPANのホームページでも専用ページを作って、あらかじめ表示に問題がないかどうか確認できるようになっていました。自分のところでは問題はありませんでした。

半分過ぎたところのあるレポートでは、トラフィックが若干増えているものの大きな問題は報告されていないそうです。

と思ったら、ブログに貼り付けてあったGoogleカレンダーはエラーじゃないですか？

EIZOのタッチパネルディスプレイを購入して一週間。

PDFのマニュアルに次のようにあった。

ようやく今日シールが届く。

「必ず直ちに商品本体背面のモデル名や製造番号が記載されているラベル付近に、貼り付けて下さい。」

とあるんでモデル名の上に貼ってみたよ。

タッチパネルでWindowsタッチの練習を始めたばかりなのに、次のWindows8の新UI（ユーザーインターフェース）を見てビックリ！しました。

上の画像が今日公開されたばかりの新UIです。

これがWindowsか！？と疑うばかりですが、それもそのはず、Windows Phone 7に採用されているUIをそのままパソコン用OSに持ってきたのですから。

衝撃的な新UIの動画がYouTubeにアップされています。

Building "Windows 8" - Video #1
http://www.youtube.com/watch?v=p92QfWOw88I

リアルなキーボードを使わず（キーボードまでアプリ）、指で画面をどんどん切り替える、これは大きなモバイル画面と言わずに何なのか？Windowsの所以たる複数のウィンドウが開く画面は過去のものか・・・

と思っていたら、Office（ビデオでは2010）は今のWindows7と変わらない画面になった。今までのUIも残っているようです。ひと安心。

Windows8登場により、ますますタッチパネルディスプレイが当たり前の世になりそうです。（期待も込めて！）

タッチパネルディスプレイを購入したので、この際だからより深く調べてみた。

入力ケーブルによる分類は2種類ある。
・USBシリアル転送
・RS-232Cシリアル転送
現在はCOMポートが搭載されていない機種も多いので、主流はUSBシリアル転送になっている。

検出方式による分類は4種類ある。
・アナログ抵抗膜方式（感圧式）
・アナログ容量結合方式（静電容量方式）
・超音波表面弾性波（SAW）方式
・赤外線光学イメージング方式
以上はほぼ登場した順となっている。

それぞれの検出方式がどういうものなのか？簡単にまとめると、
・アナログ抵抗膜方式（感圧式）
　指やペンなどで押した画面の位置を電圧変化の測定によって検知する。
・アナログ容量結合方式（静電容量方式）
　画面に指で触れると発生する微弱な電流、つまり静電容量（電荷）の変化をセンサーで感知し、タッチした位置を把握する。
・超音波表面弾性波（SAW）方式
　指などで触れた画面の位置を超音波表面弾性波の減衰によって検知する。
・赤外線光学イメージング方式
　指などで画面に触れると、赤外光が遮光された影をイメージセンサーがとらえ、三角測量によってタッチした座標を求める。

実際の仕組みについては以下のページが詳しい。
なぜ画面に直接触って操作できるのか？――「タッチパネル」の基礎知識
http://plusd.itmedia.co.jp/pcuser/articles/1009/27/news004.html

それぞれの特徴（長所・短所）をマトリックスでまとめると次のようになる。

ご覧のように、タッチパネルを採用する場所や周辺環境、使用用途によってベストな検出方式が変わってくる。スマートフォンが「アナログ容量結合方式（静電容量方式）」を採用しているところなどは、ポケットやバッグに入れているときに無用な検知をしないというベストな選択だと言える。

国内で多彩なラインナップを揃えるメーカーは、今はEIZOのみである。それを考慮しても、16：9のワイド型モニターでは「赤外線光学イメージング方式」のものしか存在していない。

タッチパネルを購入してみた。

購入したのはEIZOの「T2351W」。液晶保護シートも同時に購入した。

汚れ、というより傷が気になるのと、それよりもタッチパネルはガラスを使用しているので蛍光灯が映り込む。パソコンディスプレイはノングレアが好きなのだが、保護シートを貼れば少し光沢を抑えられる。

一般用タッチパネルとしては最も大きな２３型であるが、２３型の保護シートを左下に合わせて貼ると、
右上がご覧のように５ミリほど開く。ちょっと気になるが、気泡なしに苦労して貼ったのでいまさら貼り直す訳にもいかないので諦める。

このタッチパネルは専用ドライバをインストールする必要があるが、ドライバを入れたあとは、タッチすると水面に落ちた雫のように反応する。これが意外に心地良い。

タッチパネルの性能は満足いくものである。タブレットもスマートフォンも持っていない私には、世間から一足遅れなのであるが、マルチタッチに対応したIE９なのでは、

拡大するのも簡単にできる。ピンチアウトって言うんだっけ？

タッチパネルはこれからのパソコンの可能性を感じさせてくれるものです。何つくろうか？

今日２６日の０時からIEの最新バージョンである「IE9日本語版」がついにダウンロード出来るようになりました。

早速ダウンロードしてインストールしてみました。

速い。表示は確かに速いですね。

IE8のときのツールバーもすべて問題なく動作しています。

難を言えば、お気に入りがいままで左側にあったのに、右側に移動して慣れるまでは使いにくい。

いいことばかりかと思っていたら、このブログへの投稿に使用している画像の埋め込み（ポップアップ）がうまくいっていないようです。とりあえず今はFirefox4から記事を書いています。

IE9の特徴は何と言っても「WindowsXPにはインストールできないこと」ですね。ついにマイクロソフトのXP排除作戦が始まりましたよ。

最近５年近く使ってきたWindowsXPノートの一部のキートップが外れやすくなってきたので、以前Vista用に購入したデスクトップにWindows7をインストールした。

インストール自体は問題なかったが、そういえば音がなっていないことに気が付いた。

サウンドのデバイスを見てみると、「デジタル オーディオ（S/PDIF）」のみしか表示されていない。デバイスマネージャーには不明なデバイスはないので、どうもオーディオドライバのみインストールされなかったようだ。

筐体はASUSのベアボーン「V3-P5V900」。仕様ではVistaまでしかサポートしていない。当然ドライバもVistaまでしか用意されていないが、Windows7でもほとんどのドライバは使えるはずなので、Vista用をダウンロードしてインストールしてみる。失敗したら復元すればいいし・・・

バージョン 6.10.01.6050
ADI_Audio_Vista_V610016050.rar
ADI Audio Driver V6.10.01.6050 for Windows 32bit Vista.(WHQL),V6.10.02.6050 for Windows 64bit Vista.(WHQL)
http://support.asus.com.tw/download/download.aspx?model=V3-P5V900&Type=BIOS

ベータ版もあったが、ここは安定版をインストール。

サウンドに「スピーカー　SoundMAX Integrated Degital HD Audio」が出現。うまくインストールされたようだ。音も聞こえるようになった。

現在３つのブログサイトに設置しているブログパーツ「国盗りカウンター」

個別アクセス解析の大手サイバーエリアリサーチの提供によるもので、都道府県別のアクセス状況がわかって面白いのですよ。

でもでも昨日からアクセスできず、とっても調子悪かったんですよ。タイムアウトに３０秒かかりますから、サイトの表示が遅くて困りました。

一時的に接続をやめていましたが、夜になってようやく復旧したようなので元に戻しました。

ということで、安土城築城記ブログは大台まであと１の「８９９９」ですよ！

先日お伝えしていた「ドコモマーケット　iアプリ」のコンテンツ提供者に登録されました。

登録情報は郵送なのでまだですが、管理画面であるmarketBOXは19日予定なので、まあメールで一足先に連絡いただけたということで。

登録から5日、土日挟んだので営業日3日という超ーーー高速審査ですね。（法人登録だったのも早かったのか？）

さて、何作りましょうか？実はまだ決まっていないんですよね。

サイバーエージェントが鳴り物入りで今日12時に開始した「くまポンbyGMO」だが、開始から3時間まともに動かずに大炎上した。

オープン記念として1000円のQuoカードが100円で買えるとあって、昼休みから多くのアクセスがあったのだろうが、数々のWEBサイトやシステムをかかえる会社としてはお粗末な結果であった。（カウンターの合計がずれているのは愛嬌？負荷テストやったのかな？）

ツイッターも同時に開始していたため、そちらでは「くそポン」「ゴミポン」と散々な言われ様だったので、今後への影響が大きいだろうなー

18時に再度アクセスすると、ようやく購入できた。まだ7000枚残っているけど、みんな諦めたのか捌けるスピードは遅い。本当に届くのかな？

購入はできるものの、システムの品質は良くない。まだ動かないログインボタン、と思ったらエラーメッセージを表示していないだけか？パスワードが英数字って、もとのシステムは英字のみで登録できるぞ！エラーメッセージを表示しないだけならまだしも、エラーで画面を表示するとかなりの項目を再入力しないといけない・・・・

ありえないシステムだ・・・・

これは早々に名前が変わって別のサイトにリニューアルされそうだ。

プログラマの注目はスマートフォンにすでに移っているが、NTTドコモがそこに「待った！」をかけてきた。

ドコモマーケット　iアプリ

今まで一部の認定された法人にのみ認められていたiアプリの掲載とケータイ決済を、個人にも開放することになった。

年間2,500円で法人・個人問わずにiアプリへの参入が自由化された（もちろんNTTドコモの審査はある）。申請が通っても実際にアプリの申請ノルマはないので、とりあえず申し込んでから頑張ってみるのも良いかも・・・

ドコモiモードユーザーは現在５０００万人、iアプリの実行ユーザーは１５００万人と言われ、まだまだスマートフォンよりもiモード携帯が売れている実態がある。

1月31日までに登録（申込みでOK？なのか）すれば、初年度システム使用料（先の2,500円）は無料になる。アイデアがあれば一攫千金を狙える？？かな

今更ではあるが、Googleカレンダーを使ってみた。

なぜかというと、自作のアプリケーションのスケジュールと同期できるかどうか調べていたのが、いろいろな言語のAPIが用意されているようだ。これが実現できればGoogleカレンダーを媒介して、PC、携帯、スマートフォン、WEBページと予定を共通することができる。

今はかなり機能も洗練されていろいろなことができるようですね。組み込んで販売するわけでなければ無料で使用できるのもグッドです。

早速、Googleカレンダーを登録して、WEBページに表示してみました。

あとは、アプリに組み込めれば言うことなしですね。

日本ベリサインは、8月31日「旧来仕様のサーバIDの受付・発行期間の延長」および「1024bitRSAのCSRの受付期間の延長」を実施することを発表しました。

https://www.verisign.co.jp/ssl/about/20100128b.html

これにより、2010年10月11日(予定)の仕様変更以降は、公開鍵長に2048bitRSAを利用した新仕様の製品に加えて、旧来仕様のサーバIDも選択することができるようになります。

発行条件としては、
1.「グローバル・サーバID 」と「セキュア・サーバID」
2.有効期間が2013年12月31日を超えないことを条件に当面の間発行を継続する。
3.発行終了時期については未定。
4.「1年間有効」なサーバIDを選択した場合のみ
ということです。

元々勧告の中心となっていた「EV SSL証明書」は今回の対象から外され、現状でも2048bitしか発行されません。

日本ではモバイルショッピングが急速に広がった影響がかなり大きかったのでしょうか。まだまだ年末まで混乱が続きそうです。

蛇足ですが、ここ最近の円高により海外経由の安いSSL証明書がさらに安く入手できるようになっています。格安SSL証明書は今が狙い目！？

ベリサインと契約している会社に不定期に送信されてくる「VeriSign　Letter」、その7月号に気になることが書かれていました。

ウェブサイト運営者の多くはアクセスログ解析ツールを使って訪問者がどのサイトから来るのか、どんなキーワードで検索してくるのかを日々確認されていると思います。そこで本日はGoogle社が新しく開始したSSL暗号化対応の検索サイトの登場によって、これまでのログ解析結果にどのような影響が出てくるのか少し触れてみたいと思います。

5月21日よりGoogle社はエンドユーザのプライバシーを保護するため、SSL暗号化対応のベータ版検索サービスを立ち上げました。エンドユーザの検索キーワードと検索結果はSSL暗号化によって通信経路上の第三者から守られます。その一方で、非SSL（URLがhttp://から始まる）のサイト運営者には、このサイトからの訪問者がどこから来たのか、どんなキーワードを検索したのかが分からなくなってしまい、ウェブマーケティング活動に支障をきたす恐れがあります。

通常Internet ExplorerやFirefoxなどのブラウザは、サイト訪問者が直前に訪問していたURLをリファラと呼ばれる情報としてウェブサーバに送信します。ところが直前のURLがhttpsから始まるSSLサイトの場合、非SSLサイトへ遷移してもリファラを送信しない仕様となっています。これはブラウザのセキュリティ仕様による動作です。例えばプログラムが稼動しているサイト上ではURLにセッションIDなどプライバシー情報につながりやすいパラメータを含むことがしばしばあります。そのような場合でも、前出の仕様によってSSL暗号化されたサイトのセッションIDなどが通信経路上の第三者に渡ってしまう事を防げます。

しかし、サイト運営者にとってリファラはSEOやレコメンド機能などウェブマーケティング活動の重要な基礎データとなります。そこでこれまで通りリファラを取得するためにはサイト全体をSSL化するがひとつの解決手段となります。

Google社のSSL検索サイトの利用者の数はまだまだ多いわけではないと思いますので対応を急ぐ必要はなさそうですがプライバシー意識の高まりによって今後SSLがどのように利用されてゆくようになるのか、気に留めてみるのも良いかもしれません。

-->> Google社のSSL検索サイトを試してみる
　　 http://vmail.verisign.co.jp/c?c=9229&m=37718&v=a8328336

SSL証明書購入しないといけないのか？お金かかるな。

というぐらいにしか思わないかもしれませんが、SSL導入するときは、
・SSL証明書をドメイン１つにつき、１つ購入する
・ドメイン１つにつき、１つのグローバルIPアドレスを取得する
という２つの難関を突破しないといけません。

マルチドメイン対応のSSL証明書があるではないか？

と思う方もいると思いますが、マルチドメイン対応証明書は携帯電話には対応しません。今時、モバイル対応できない証明書に意味があるとは思えません。

もっと深刻なのは、グローパルIPの問題です。現在IPv4のIPアドレス枯渇問題が間近に迫る中で、すべてのWEBサイトにグローバルIPアドレスを準備することは到底無理です。

この問題に対応しないデメリットは・・・

リファラが取得できないことにより、アクセス解析ができなくなることです。Google Analyticsではサイトに来た経緯として。「検索エンジン」があり、さらにどのような「キーワード」で検索されて訪問したのかが分かります。

しかし、SSL対応のGoogleから来たユーザーは「https」から「http」にリファラ情報を引き継げないことにより、直接訪れたユーザーのように見えるということです。検索された「キーワード」もわからないので、どうページを変更していくか方針が立てづらくなります。

そもそもGoogleの意図はどこにあるのか？
建前は「エンドユーザのプライバシーを保護するため」となっていますが、途中で解読できなくなるため「自社検索サイトで入力された単語も含めた情報の独占」なのか、それとも自社広告を介しての「Google CAの販売」なのか、後者は話が飛躍しすぎですが、かなり影響は大きいでしょうね。

いずれにしてもプライバシー保護の流れは止まらないでしょうから、近い将来すべてのWEBサイトはSSL化することになりそう！？です。

それともうひとつ、

携帯電話端末からインターネットアクセスをする際に、SSLで通信を暗号化する場面は多々あります。しかし、携帯電話端末に組み込まれた“ルート証明書”によってはSSLサーバ証明書との暗号化通信ができず、携帯電話端末の画面にエラーが表示されます。エラーの内容は各携帯電話端末の通信方式や機種によって異なり、接続を終了してしまう機種もあります。また、SSLサーバ証明書や中間証明書のサーバ設定を間違った場合にもエラーが表示されます。

弊社では各種携帯電話端末からお客様指定の携帯電話向けサイトにアクセスをして、SSL暗号化通信が正しく行えることを検証するサービスを開始しました。接続検証に関しては、多数の携帯電話端末機種を保有する必要があり検証を正確に実施するための専門的な知識が必要になります。携帯電話向けサイトオープン前の実機検証、お客様からの問い合わせに即時回答するために対応機種を特定しておきたいなどのニーズに応えるサービスです。詳しは以下をご覧ください。

-->> 日本ベリサインの「ケータイSSL接続検証サービス」の詳細はこちら
　　 http://vmail.verisign.co.jp/c?c=9230&m=37718&v=c6af2618

なんかおかしな気分です。証明書の携帯端末への対応度調査は日本ベリサイン社自身が実施して発表するべき作業です。

自社サイトの証明書がベリサインであれば、サイトのコンテンツにより証明書が影響を受けるわけではないでしょう。

と思っていたら、ベリサイン以外のSSL証明書を使用していても申し込みはできようです。ということは、結果が悪いから自分ところの証明書に替えましょう！と営業かけられるためにお金払う人はいるでしょうか？

日本のSSL証明書として最も影響のある、日本ベリサイン社の公開鍵長2048bitへの仕様変更日が決まりました。

2010年10月11日(月)

祝日を選んだのは企業の移行に一番支障を来たさないようにという配慮でしょうが、思っていたよりも早いですね。営業情報としては少し前に10月の早い時期という話は聞いていましたが・・・

ベリサイン サーバIDおよびコードサイニング証明書製品における公開鍵長などの仕様変更について(続報)https://www.verisign.co.jp/ssl/about/20100128b.html

それにしても、今回気になるのは、

「5. 旧来仕様のサーバIDの発行継続について」

の内容についてです。

「米国NISTでは1024bit RSAの公開鍵暗号方式の利用を、一定の条件下において2013年末までこれを延長して利用を認めるガイドラインのドラフトを発表しており、現時点では(2010年7月15日時点)パブリックコメントが受け付けられております。この結果が反映された新しいガイドラインは、近い将来に発表される見込みです(詳細時期は現時点では未定)。
弊社では引続き、お客様のセキュリティへのご要望にお応えするために、2048bitRSAへの移行を、上記の通り進めさせていただきますが、同時に、上記のNISTガイドラインのアップデートを踏まえ、「1024bitRSAのCSRの受付期間の延長」および「旧来仕様のサーバIDの受付・発行期間」を延長し、お客様のセキュリティポリシーおよびニーズによっていずれかを選択いただける様にすることを検討しております。」

どういうこと！？でしょうか。

今までは2048bitに完全移行するようなアナウンスでしたが、従来の1024bitも選択できるように検討中に変更されています。ということは、結局しばらくは両方購入できるということのようです。

サイバートラスト社はこの件について、話し合いで1024bitの延長をしたいようなアナウンスを流していますが、ベリサイン社も近い話になってきました。

日本で最も早く2048bitへ仕様変更を表明していたジオトラスト社(販売は日本ベリサイン社)は先週21日と予告された切替日が23日に直前に変更されました。
http://www.geotrust.co.jp/news/2010/20100129.html

今日確認して更新されていないところを見ると、完全に2048bitへ切替が終了したようです。

米マイクロソフトは2010年7月12日（米国時間）、OEM版Windows 7に付随する「ダウングレード権」の提供期限を延長する方針を明らかにした。

ダウングレード権とは、最新OSのライセンスによって、過去のOSを利用する権利のこと。パソコンにプリインストールされるOEM版Windows 7の場合、Professional以上のエディションでダウングレード権が付与され、Windows Vista BusinessやWindows XP Professionalなどへのダウングレードが可能になる。

現在もなお、メーカーから「Windows XP Professional搭載パソコン」の販売が続いているのは、このダウングレード権を行使しているためだ。こうしたWindows XP搭載パソコンの販売期間が、大幅に延長されることになる。

原因は今に至っても企業のWindowsXPの利用率が80％を越えることがあるようだ。しかし、また延長してマイクロソフトはどうしたいのでしょうね？

今日は3時から9時までデータベースのメンテナンスがあったようですが、その後も断続的につながらず・・・・

メンテのキャラはかわいいけど

今日帰って来たら自分の加入しているプロバイダ「ASAHIネット」から葉書が来ていました。

内容は・・・・

「固定IPアドレスサービス」ご利用料金改定のお知らせ

フレッツ・光プレミアム回線で固定ＩＰアドレスサービスを利用する場合、月額費用1,050円のなかで無料で利用できましたので、私も随分お世話になりました。

しかし、9月利用分より月額840円がかかるようになります。と言っても、月額合計1,890円という業界最安値ラインではあるのですが・・・

今はすでに別サービスで固定IP8個を契約しているので必要ないので解約します！

今回の案内はどうも「NTT西日本限定」だったようなのですが、NTT東日本地区は先に値上げになっていたのかな？

大袈裟なテーマですが、今プスプスと火種ができている状態です。おそらく今年の年末頃になるとマスコミでも取り上げられる問題になる可能性もあります。

「暗号アルゴリズムにおける2010年問題」の対応により「公開鍵長が2048bit以上」になる(2011年以降は2048bit証明書のみ発行される)と、例えばベリサインの「セキュア・サーバID」のルート証明書は「VeriSign Class 3 Primary CA - G5」を使用します。

しかし、このルート証明書は最近の端末にしか搭載されていないため、旧端末を救済するための方法として、ベリサインでは「クロスルート方式」が採用されています。

実際のサイト証明書までの証明階層構造を見てみましょう。

「セキュア・サーバID」公開鍵長1024bit
Class 3 Public Primary CA - G2
　　Class 3 Secure Server 1024-bit CA - G2
　　　　サイト証明書

1024bitではルート証明書は「Class 3 Public Primary CA - G2」となり、サイト証明書との間に中間証明書が入る３階層となります。

「セキュア・サーバID」公開鍵長2048bit対応端末
Class 3 Public Primary CA - G5
　　Class 3 Secure Server CA - G3
　　　　サイト証明書

2048bitの対応端末ではルート証明書は「Class 3 Public Primary CA - G5」に変更となり、サイト証明書との間に中間証明書が入る３階層となります。

「セキュア・サーバID」公開鍵長2048bit未対応端末
Class 3 Public Primary CA
　　Class 3 Public Primary CA - G5
　　　　Class 3 Secure Server CA - G3
　　　　　　サイト証明書

2048bitのルート証明書「Class 3 Public Primary CA - G5」を搭載していない未対応端末では、最上位に「Class 3 Public Primary CA」を追加して４階層となります。「Class 3 Public Primary CA」はほとんどの旧端末に搭載されているので認証できることになります。これが「クロスルート方式」といわれる方法です。

しかし、携帯端末にルート証明書が搭載されていればOKかというと、話はそうは単純ではないのです。そもそも端末仕様として2048bit暗号を扱える端末（またはアプリケーション）なのかどうかが問題となるのです。

6月に入り問題となった、auのEZアプリ(BREW)向けサービスの一部の通信ができないという事象は、まさに2048bit暗号を扱えないアプリの問題でした。
https://www.verisign.co.jp/ssl/about/20100601.html

そのため、クロスルート方式であっても、今までのように旧端末もすべてカバーするとうわけには行きません。事実、2G機種や古いスマートフォン、一部の3G機種では対応できないことが発表されており、大幅に対応数が減っています。各社、3G機種のみを対象としたり、2006年以降発売の機種を調査の対象としていることは、その事実を隠そう！？としているようにも思えます。

2048bit未対応3G機種(ベリサイン)
https://www.verisign.co.jp/ssl/about/mobile_list.html

1024bit対応機種(セコムトラスト)
http://www.secomtrust.net/service/ninsyo/mobile_SSL.html

2048bit対応機種(セコムトラスト)
http://www.secomtrust.net/service/ninsyo/mobile_SSL_2.0.html

いろいろな情報を総合すると、2G以前の携帯端末はほぼ全滅ということになりますが、2013年以降はマイクロソフトがOSから1024bitのルート証明書を強制的に削除するという発表したこともあり、2、3年は混乱が続くものと思われます。

今3年以上の1024bit証明書をとってもPC対応は厳しく、かといって、2048bit証明書をとると携帯対応率が激減してしまうという、悩ましい選択を私たちは迫られています。

あなたはどう対応しますか？

SSL証明書の関係で、「暗号化アルゴリズムの2010年問題」という話題を先日書きました。それでは、今(2010年7月現在)携帯電話にはどんなルート証明書が載っているのだろうか？

ドコモ、au、ソフトバンクの３キャリアに搭載されているルート証明書を日本で購入する場合の正規発行会社別に上げてみた。

エントラストジャパン　http://japan.entrust.com/
Entrust.net Secure Server Certification Authority(Entrust Secure Server CA)
Entrust Root CA

サイバートラスト　https://www.cybertrust.ne.jp/index.html
Baltimore CyberTrust Root
GTE CyberTrust Global Root
CyberTrust Global Root

セコムトラストシステムズ　http://www.secomtrust.net/
Security Communication Root CA1
Security Communication RootCA2

コモドジャパン　http://www.comodojapan.com/
AAA Certificate Service
AddTrust External CA Root
COMODO Certification Authority

日本ベリサイン　https://www.verisign.co.jp/
VeriSign Class 3 Primary CA
VeriSign Class 3 Primary CA - G2
VeriSign Class 3 Primary CA - G3
VeriSign Class 3 Primary CA - G5
VeriSign Universal Root CA
(以下GeoTrustブランド)
Equifax Secure Certificate Authority
Equifax Secure eBusiness CA-1
GeoTrust Global CA
GeoTrust Universal CA

GMOグローバルサイン　http://jp.globalsign.com/
GlobalSign Root CA
GlobalSign Root CA-R1
GlobalSign Root CA-R2(GlobalSign)

RSAセキュリティ　http://japan.rsa.com/
RSA Secure Server Certification Authority
RSA Security 2048 V3
Valicert Class 3 Policy Validation Authority

ジェイサート　http://www.jcert.co.jp/
Starfield Technologies, Inc.
The Go Daddy Group, Inc.

メディックス　http://www.jp.thawte.com/
Thawte Premium Server CA
Thawte Server CA

全部で29個ありますが、auはLink to Link方式用に自社SSL証明書（KDDI SECURE NETWORK ROOT CA）を搭載しています。

これらはすべて使用されているわけではなく、将来のために搭載されているものもあります。つまり、暗号アルゴリズムが違うものだったりします。

ルート証明書というのは、SSL証明書毎に用意されているものかと思っていましたが、調べてみるとそうではありませんでした。

例えば、ベリサインでは、
「EV SSL証明書」でも「グローバル・サーバID」や「セキュア・サーバID」でも公開鍵長1024bit以下ではすべて「VeriSign Class 3 Primary CA - G2」を使用します。公開鍵長2048bitになると「VeriSign Class 3 Primary CA - G5」が使用されます。

ジオトラストでは、
公開鍵長1024bit以下では「Equifax Secure Certificate Authority」を使用し、2048bitでは「GeoTrust Global Root CA」を使用します。

コモドでは、
公開鍵長1024bit以下では「Equifax Secure Certificate Authority」を使用し、2048bitでは「COMODO Certification Authority」を使用します。1024bitまではジオトラストのルート証明書を借りて署名されていたため、携帯対応率が非常に高かったわけですが、2048bitになると自社ルート証明書に変更されるために対応率がかなり下がることになります。

今のところ調査していて1024bitと2048bitで同じルート証明書を使用するのは、セコムトラストの「Security Communication Root CA1」ぐらいですね。

なんだか普通にシステム作っているだけでは関係ないように思えますが、WEBシステムを作成している方には全く無関係とは言えない問題があります。

「SSL証明書」

「https://」で始まるアレですよ。

実態として来年2011年からSSL証明書は公開鍵長が「2048bit」となる。そうなると、1024bitまでしか対応していない古い携帯端末でSSL通信できないようになるんですよ。

実際今月に入って、auの一部EZアプリで2048bitに対応できないことが発覚しているんですよ。これは携帯端末というよりアプリ自体の問題でしょうか。

大手のSSL証明書発行会社では、この問題は今年に入って何度かアナウンスされています。

日本ベリサイン
https://www.verisign.co.jp/ssl/about/20100128b.html

グローバルサイン
http://jp.globalsign.com/info/important/2010/03/id255

ジオトラスト
http://www.geotrust.co.jp/news/2010/20100129.html

今月俄かにこの問題がクローズアップされているのは、携帯対応率が高く、費用の安い「ジオトラスト」が来月7月より2048bitのみ発行するという方針を出しているからなのです。

「ジオトラスト」の2048bit証明書では、1024bitまでしか対応しない携帯端末はSSL通信ができなくなります。

最大手の「ベリサイン」はクロスルート方式を取って、この問題を回避するようですが、この方式の意味がよく理解できない・・・

ともあれ、SSL証明書の取得方法や設置方法などが変わるんですよ。

昨日の続き・・・

お客様のところで計測してみました。

環境は、金沢ケーブルテレビインターネット30MBプランです。

下りは18Mbps前後でしたが、上りは1.4Mbps・・・・・

ああーー、クチコミどおりの遅さです。予想はしていたものの、かなり残念な結果です。

CATVともなれば、プロバイダは選択の余地なしですから、独占でやりたい放題ですね。

久しぶりに仕事でVPNの設定をするかもしれない機会に恵まれた。

設定の前に調査に入ることになっているのだが、ケーブルインターネットの上りが非常に遅いであろうことが気になった。

考えていると、自宅もBフレッツを解約した後、測定したことないな？と思ったので次のホームページでチェックしてみた。

BNRスピードテスト
http://www.musen-lan.com/speed/

自宅は・・・
クライアントが、NTT西日本の光プレミアム→レンタルルータ（ASAHIネット）→パソコン
サーバが、NTT西日本の光プレミアム→レンタルルータ→RTX1100(ビジネスぷらら)→サーバ
という2契約となっている。

測定の結果は、下りが25Mbps前後で光にしては上限を押さえられているが、上り(1000KBを選択)が同じく25Mbps前後を示した。上りのスピードにはびっくりした。

ISDNやADSLではプロバイダで上りの上限を回線最大速度の10分の1程度に抑えているところが多いので、自宅の場合10Mbpsも出れいればいいかと思っていたが、上下ともに同じ速度とは良心的なプロバイダではないか！

今日は、久しぶりのセミナーに参加するため、大阪市鶴見区民センターにやってきました。

VSUG（Visual Studio User Group）の主催で、今年マイクロソフトから発売される「Visual Studio 2010」「.NET Framework 4」（今バージョンから何気に「4.0」ではなくなった）「Silverlight 4」の最新情報の発表内容でした。

「WPF」「Silverlight」はようやく実務的に使い勝手が良くなった感じですが、まだまだWindowsフォームやASP.NET勉強中の自分には置いて行かれたような・・・・頑張ってついていかねば！

最新状況を仕入れるための県外出張でしたが、実務では最近Windows開発から遠く離れていく状況です。

最近流行りの「クラウド」、「Windows Azure」（「あじゅーる」と呼びます）については、ドメインが「*.cloudapp.net」に固定されるようで、実務としての利用ケースが思いつきませんね。

今日は、大阪の会場で石川県の前勤務先の上司と遭遇。お互いの近況を交換しあいましたが、こんな偶然もあるんですね。

夜には大学時代の旧友と5年ぶりの再会を果たし、それぞれに周りの状況は変わっているものの、顔を合わせれば15年前と変わりませんね。話している話題は、少し年寄り臭い内容もチラホラありましたが・・・

何気なく「安土城築城記」を見たら、キリ番「6500」でした！！

何か良いことあるかなーーーーー

久しぶりに雑誌の懸賞に当たりました！！！

学生の頃は懸命に懸賞に応募していたこともあり、数ヶ月に一回は当たったけど、最近はめっきり懸賞に応募しなくなったので、うれしいですね。

懸賞賞品のトナカイをみて欲しい！って思ったわけだけど、本当に当たるとは。

何故かこんなことに運を使い果たしている気がする・・・・

Windows7の売りのひとつ「XP MODE」、IntelVT機能などの仮想機能が付いているパソコンにのみインストールできるって、宣伝もせずに発売当初はハードメーカーが在庫処分を急いだ結果、たくさんの哀れなパソコン達が売れらていきました。そんな状況を憂いていた自分ですが・・・

半年も経たずに、今週「仮想機能なし」でも動作する「XP MODE」がリリースされました。

仮想機能が必要なことで、かなり苦情があったのでしょうか？それともハードメーカーの責任が、ソフトメーカーのマイクロソフトを脅かしたのか、真相はわかりませんが、使う側としてはメデたいことです。

http://www.microsoft.com/japan/windows/virtual-pc/default.aspx

インストールは、３つのファイルをダウンロードします。
1.Windows XP Mode
2.Windows Virtual PC (Windows Update パッチ)
3.Windows XP Mode update (Windows Update パッチ)
これまでは2ファイルのみで、1をインストールするときに「仮想機能ないから入れられないよ！」と怒られましたが・・・

今回は3のパッチを当てることで仮想機能がないパソコンでも「XP MODE」が使用できるようになります。

快適に「XP MODE」を使用するには、インストール後に変更します。
1.メモリを「512MB」に変更する。
2.復元機能を「無効」にする。
いずれにしてもメモリはたくさんあるに越したことはありません。

企業の方もこれでWindows7を購入しやすくなりましたね。

新しく職場に入ってきた人がブログをしていると聞いた。今の職場では初めてである。

IT業界にあってもブログを書くほどの物好きは少ないということなのか？

サイト売買価格ランキング

サイトのアクセス数などからサイトの価値を決めていくものだが、ランキングになっているので意外に競争心を煽るのであろう。かくいう私もその一人なのだが・・・

とりあえず昨日「安土城築城記」に設置してみた。設置してから1日後から価値がつく。

そして今日・・・

9,600円

まあまあですか。そして今日は「知識の泉」にも設置してみました。

いよいよWindows 7の一般発売日となりました。

今日、XP MODEの正式リリースもある・・・・はずだったのですが、まだのようです。米国時間22日0時なのかな？

インストール前に一調べしていて、重要なことに気づきました。

「XP MODEを使用するにはIntel系CPUはVTサポートが必要」

VTサポート！！

最近64ビット版Linuxで開発しているために、これまでのパソコンがこのCPU要件でダメだった記憶が蘇ります。

やはり今のCPUではインストールすらできない・・・

WindowsXP100%互換をビジネスユーザーに高らかに謳ったわりには、ハード要件が非常に高いです。パソコンを購入した後ではCPUを交換する他はないわけですから、販売側ももう少し気を使ってほしい！

「XP MODE all ready!!」

ぐらいの目印はほしいものです。

というわけで、XP MODEの検証は先送りになりました。

明日の一般販売を目前にして、会社のPCをVistaからWindows 7にアップグレードしてみました。

新規インストールは30分ほどと聞いていましたが、アップグレードは2時間要しました。

特に問題もなくインストールは終了し、これからはWindows 7生活です。

ネットワーク検索は速くなったし、おおむね満足ですが、なくなった機能もちらほら・・・

・タスクバーの「クイック起動」がなくなりました。デスクトップの表示も右端にあって最初戸惑いました。

・ガジェットの標準にあった付箋紙がなくなった。作成していたメモがすっかりなくなってしまいました・・・

期待のXP MODEは明日が正式版リリースのようで、まだまだ使い心地を検証する日々は続きそうです。