今日の戯れ言：「ふたご座流星群を眺めよう 2015」キャンペーン

今日は立冬です。季節的には晩秋ですけどね。

「ふたご座流星群を眺めよう 2015」キャンペーン
Pinga
「「校閲君」と「チェッカー君」を汎用化したい」らしい
Android 端末のセキュリティ

「ふたご座流星群を眺めよう 2015」キャンペーン

ふたご座流星群を眺めよう 2015
- ふたご座流星群を観察・報告するキャンペーン、2015年12月12日から | 国立天文台(NAOJ)
- ふたご座流星群 2015年 | 国立天文台(NAOJ)

いやぁ，こういう話題が出ると年末って感じですね。まだ11月入ったばっかしだけど。

今年のふたご群は条件がいいのですよ。朔（新月）が12月11日で夕方の細いお月さんを眺めたあとに楽しめる感じ。

この流星群は、流星を初めて見てみようという人にもおすすめの流星群です。
理由のひとつは、毎年、ほぼ確実に、たくさんの流星が出現することです。ふたご座流星群は、1月のしぶんぎ座流星群、8月のペルセウス座流星群と共に「三大流星群」と呼ばれています。夜空の暗い場所で活動が極大（注）の頃に観察すれば、最も多いときで1時間あたり40個以上の流星を見ることができます。
もうひとつの理由は、夜半前からほぼ一晩中流星が出現することです。三大流星群のうちペルセウス座流星群やしぶんぎ座流星群は、どちらも夜半から未明の時間帯を中心に流星が出現します。しかし、ふたご座流星群は20時頃という早い時刻から流星が出現し始めるため、お子さんをはじめ多くの方々にとって観察しやすい流星群といえます。

ふたご座流星群 2015年より

というわけで，是非お楽しみあれ！

Pinga

Pinga ［ピンガ］ | Webマンガ更新チェッカー
- はてなが運営に参画する新サービス。Webマンガ更新チェッカー「Pinga（ピンガ）」本日スタート - プレスリリース - 株式会社はてな
- ウェブマンガの更新を一括チェックできる「Pinga」、はてな・KDDI・ナターシャが共同で提供 -INTERNET Watch

「はてな」って名前，久しぶりに聞いたよ。仕事してるんだねぇ。いや，まぁ，してないわけないか（笑）企業なんだし。

早速サインアップしてみたのだが，えーと，これどうすればいいの？携帯端末用のアプリがあるわけじゃないし，「お気に入り」に対して RSS feed があるわけでもない¹。どうやら（Web 2.0 ですらない）ただのディレクトリ・サービスのようだ。今時わざわざサイトに来てチェックするとか，ねーよ。 Feed があれば Feedly とか IFTTT とかに食わせられるのに。これなら「ハッカドール」のほうが100倍マシだよ。

単行本が出てるなら，せめて BOOK☆WALKER とか Amazon/Kindle 等へリンクを張るとかすればいいのに，それもなし。

果たしてこの先の展開があるのだろうか？まぁ次に思い出すことがあれば，また覗いてみることにしよう。

「「校閲君」と「チェッカー君」を汎用化したい」らしい

「校閲君」と「チェッカー君」を汎用化したい · Issue #32 · aozorahack/aozorahack

シャッカソンで「校閲君」と「チェッカー君」が便利なのが分かったので aozorahack でプロジェクトを作りたい，とかいう話が出ているらしい。

aozorahack はエンジニアとしてすごく興味があるのだが，個人的に全く余裕がない。せめて寄付で貢献するかなぁ，とは思ってるんだけどね。

そういえば「本の未来基金」の会計報告が公開されていた。

「本の未来基金」運営委員会のご報告とこれからの活動について | 本の未来基金

会計報告とあわせ、とくに重要な議題となったのが、現在基金で留保している寄付金およそ300万円の取り扱いです。青空文庫と基金の関係に関する現行規約では、「寄せられた寄付は、基金の運営に必要な経費以外は全て青空文庫の会計に送られ」、基金は「あくまでも寄付の呼びかけと取りまとめ、寄付金の用途の最低限の確認のみ行ないます」と記載されているからです。
以上を踏まえつつも、日々の作品公開作業に相当の労力を割いている青空文庫の実情を勘案すると、寄付金を送金するだけではほんとうに必要な支援にはならないのではないかという懸念が表明されました。これは基金の今後の活動方針にも関わる重要な課題であり、今後さらに詰めていく必要が確認されました。

「本の未来基金」運営委員会のご報告とこれからの活動について | 本の未来基金より

前にも書いたけど，「本の未来基金」はきちんと NPO 化すべきだと思う。その上で青空文庫を含む「公有知財」を守る活動に commit していくようにすればいいと思う。

Android 端末のセキュリティ

まぁ，元ネタが（マッチポンプ広告が得意な） Kaspersky なので，あんまりマジに受け取らないほうがいいのかもしれないが。

Android端末のセキュリティはNexusでも微妙? 他メーカーの危険度も公開 | マイナビニュース

Andoid 端末は Apple 製品のように垂直統合されているわけではない²。直轄の Nexus シリースを除けば，セキュリティ管理は端末を販売しているベンダ企業の裁量に任されている。

ほとんどのデバイスはライフサイクルの終了すると、原則アップデートが終了する(有料のサポート延長を用意する場合もある)。サポート終了後のAndroid端末は、メーカーから「完全に見捨てられた状態」になると説明している。
Android端末な脆弱なシステムを改善するには、Googleがアップデートファイルの配信を抜本的に見直す必要があると指摘している。現在のようにメーカー任せにしていると、アップデートが定期的に行われず、利用者が危険な状態に長く晒される可能性が高い。

Android端末のセキュリティはNexusでも微妙? 他メーカーの危険度も公開より

つい最近でも，これだけの危険（CVSS 7 以上）な脆弱性が公開されている。

JVNDB-2015-005713 - Android のメディアサーバにおける任意のコードを実行される脆弱性 : Android 4,4 から 5.1.1 未満および 2015-11-1 以前の 6.0
JVNDB-2015-005707 - Android の libutils における任意のコードを実行される脆弱性 : Android 5.1.1 未満および 2015-11-1 以前の 6.0
JVNDB-2015-005710 - Android の libmedia における権限を取得される脆弱性 : Android 5.1.1 未満および 2015-11-1 以前の 6.0
JVNDB-2015-005708 - Android の libstagefright における権限を取得される脆弱性 : Android 5.1.1 未満および 2015-11-1 以前の 6.0

もし端末のベンダ企業が Android のセキュリティを管理しきれないというのなら，管理責任を Google に明け渡すべきだ。

脆弱性のないソフトウェアなど存在しない。「脆弱性はある」という前提で，それが見つかった際にどのように対処するか（security incident response）がとても重要なのだ。これはソフトウェアの世界では20世紀末から言われている話で，いまさらベンダ企業が出来ないというのは怠慢としか見えない。

「事後」に備えることは「未然防止」のひとつでもある。それができるかどうかで企業の淘汰が一段と進むのであろう。

参考図書

北欧女子オーサが見つけた日本の不思議 (コミックエッセイ): オーサ・イェークストロム (著); KADOKAWA 2015-03-06 (Release 2015-03-06); Kindle版; B00U6VZVUM (ASIN); 評価

同名サイトで連載されていた漫画の書籍化。感想はこちら。

reviewed by Spiegel on 2015-11-08 (powered by PA-APIv5)

インターネット図書館青空文庫: 野口英司 (著); はる書房 2005-11-01; 単行本; 4899840721 (ASIN), 9784899840725 (EAN), 4899840721 (ISBN); 評価

青空文庫の活動について紹介。作品を収録した DVD も付いてる！巻末に載っている富田倫生さんの文章は青空文庫に収録されている。

reviewed by Spiegel on 2019-01-02 (powered by PA-APIv5)

本の未来 (Ascii books): 富田倫生 (著); アスキー 1997-02-01; 単行本; 4756117074 (ASIN), 9784756117076 (EAN), 4756117074 (ISBN); 評価

e-book の未来を予見する試みの書。あるいは本とコンピュータの関係について。青空文庫にも収録されている。