「国際宇宙ステーション『きぼう』が拓く有人宇宙活動シンポジウム」参加ログ
リアルタイムで簡単にまとめました!帰宅後少々修正しましたが、ほとんど会場で記録したそのままですので少々読みづらい場所があるかもしれません。ご了承ください。間違いがあればご指摘いただけますと助かります!
その他のまとめサイト:
- http://togetter.com/li/5768
- http://togetter.com/li/5781
- http://twitter.com/search?q=%23kibosymp
- http://www3.nhk.or.jp/news/k10015630461000.html
- http://bit.ly/b3noyk
司会: JAXA 上野さん
来賓挨拶。
JAXA 理事長立川さんの話
- 今日は各国6名の宇宙飛行士がきている
- これからステーションをどう活用するか、パネルディスカッションで
文部科学省 森本
- お祝いのご挨拶です
- きぼうは宇宙の研究所
- 2020年までの継続決定は大きな意味を持つ
- 月探査計画の検討が進んでいる
理事 白木さん
- ISSは今年の秋に完成予定
- 太陽電池パネルでは100kWの電力を発生
- 若田飛行士は3ヶ月滞在、このあとも日本人宇宙飛行士長期滞在予定
- HTVは7号機まで予定
- アジア協力の推進
きぼう
プロジェクト
- 生命維持、衛生、行動支援、有人ロケット・回収、他天体の項目は未習得技術
- 15カ国が参加するため非常にプロジェクトが複雑
- 役割分担を「了解覚え書き」というものを交わしている。
設計と構造
- 部品点数200万点!人工衛星は30満点
- 信頼管理は2レベルで設計:死亡レベル/障害レベル
- きぼうはアルミ合金で溶接
- デブリは1cm以下のものを保護するバンパーを装備
- 日本は空気循環は上から下へ(他国はそれぞれ違うみたい)
- 日本のモジュールは騒音レベルもクリア
利用
- 細胞の研究、結晶の成長、医療、商用利用
- 船外装置による宇宙空間の観測
(ここで きぼう組み立てビデオ が流れました)
三菱 福田さん
開発企業での視点
JEMET(JEM Engineering Team)結成
- 機密構造は、ロケットタンクの構造技術者を呼んだ
- 整備しながら修理して使うために航空機の技術者
- 潜水艦技術者も
- シャトル実験装置の設計者を読んだ。NASAとの関わりがつよかったので。
20年後の有人宇宙技術者の養成をどうするか
- 日本の設計は80年代からブレずに来れた。
- スケジュールが延びたのは非常に苦労した。こんなスケジュール立てたらおこられるレベル
- きぼうを設計した知見をHTVなどにフィードバックした
- きぼうは軽いだけじゃだめ、丈夫でないといけない。
- 「認定」された基本構造をほかのモジュールにも適用することで工数の削減
- 搭乗員支援:取っての位置も事前に設計
苦労話
- NASAにはふりまわされた。共通品の購入など。
- きぼうは「工芸品」一発もの。
- 「1年進むと1年延びる」とも言われた
今後について
- HTVという立派なシステムがあるので、回収と人の輸送ができるようにしなければいけない
- 月探査計画への参画
次期有人宇宙プログラムに向けて
- 教訓を生かす:透明感のある開発計画、シンプルな開発体制、計画的スピンオフ
- 企業として:安く、安全に。「技術の伝承」と「発展」
質疑応答
Q.セントリフィュージをもう一度つくってほしい
A.ぜひやりたいと思ってます
Q.宇宙に本気でない企業には?
A.この技術はこの会社しかないというところから参加して欲しい
Q.火星探査は?
A.多くのコンセンサスが必要。我々としてはどんなハードウェアが提供できるかが重要
6名の飛行士によるパネルディスカッション
- 宇宙では昨日飲んだコーヒーが明日のコーヒーになるかも…?
- 無重力でも体調がはかれる機械がある
- 宇宙では基本的に体重が減る
- アートの実験も行った
- 宇宙に4ヶ月間もいると新しい飛行士と会うのが非常に楽しい
- 家族とテレビ会議をした(週に1回程度で)
- フガシ?が人気だった
(質疑応答)
Q.ISSに最長どのくらい滞在したいですか?
A.放射線被爆、骨の問題が解消されれば長い間滞在したい。1年くらい行きたい。
Q.重力について?とエイリアンについて
A.何週間かいると、無重量に適応しているような感じがする。月や火星でも問題ないのかもしれない。地球が実は丸かったように、我々はまだ無知なのだろう。ほかの生命がいるのではないかと思っている
Q.感動したことについて
A.日本のHTVが到着したことが感動的だった。ゴールドとコバルトブルーの機体が綺麗だった。
Q.睡眠時間と宇宙で観る夢について
A.6時間くらい寝れば快適に過ごせる。夢は地球で見るものとおなじでした
パネルディスカッション
(的川) 以前はサクラが必要だった。今日はJAXAの人はこないように!ということらしいw
宇宙開発の仲間入りについて
JAXA若田
- 日本は宇宙実験の分野から始まった。一歩一歩技術を確立させてきた。
- 日本のシステムは信頼性、品質管理がしっかりしていると感じた。照明の場所・静かさ。
- 一号機で完璧に実行できたことは日本の信頼感をいっそう高めた。
JAXA長谷川
- 90年はどうせできないだろう、アメリカに任せればいいと陰で言われた。
- きぼう が上がってからは他国に信頼を得て、ステーション全体のGO/NO GOをかける立場まできた。
- 不具合が非常に少ない、熱環境も非常に良い。とても広い。
- HTV 20名がNASAから来た。ランデブーまでずっと後ろ管制室で7-8人がで観ていた。
- 内緒だけど「購入したい」といっていたww
- 現在2015年までのスケジュールを立ててる。5者合意ですすんでいる。ただ、責任がすごく発生している。
三菱 浅田
- 決められた日に決められた時間にあげたのがすばらしい。
- 50万の部品が完璧に動いたのはすばらしい
- 技術はトップでも、産業はトップレベルではない。宇宙技術もガラパゴス化してしまうかもしれない。
- 日本の製品が世界標準になるべき
立花
- 日本には金がなさすぎる。JAXAの予算はばさばさ削られた。
- 有人ロケットの展望は持てない。違う技術水準が必要になる。
- 日本より中国がプレゼンスをもつ。財力が違う。
- ロシアとアメリカは国威発揚・軍事技術の意味があった。
- ISSはミールの後継機。そうとうの部分が軍事技術、中身が見えない。
- 中国もそう。軍事予算が入っている。
- 日本は軍事と基本はすべて切り離されている。世界で唯一。
- 将来でいうと夢がない、キボウがない。
将来について
長谷川
- まずは無人での月探査。ローバーで岩石を採取したりするフェーズ。サンプルリターンの技術。
- 月のサイエンスは日本がトップレベル。金があればできる。
- 有人は非常に難しい。打ち上げ能力、軟着陸の技術。昼と夜の温度差で機器が壊れる。
- アポロは平らで3日くらいしか月にいない。
- 日本はサイエンス的には意味間あるところに行かないとだめ。
若田
- 夢は種子島から各国の宇宙飛行士を打ち上げること。問題は多い。
- 現時点でやるべきことは、いまできることをやるのが大事。
- 日本はアメリカや中国と同じ方法では進められないことは確か。
- HTVの技術を盗みたいという企業はある。
- 米国では一つの会社が宇宙産業に関わっている。政府主導ではないかたちでのプログラムにも注目したい。
浅田
- 宇宙に住む、宇宙に送る・連れてかえる。後者はできないが、自分は難しくないと思っている。
- 信頼を高めても、1000回に1回の失敗が考えられる。
- 日本は冗長構成にしていない。緊急着陸の技術も確立していない。テストの回数が少なすぎる。
- 国家予算の0.3%がいま宇宙予算。決して多くないが着実に進めていくことが必要。
立花
- 委員会のメンバーになった。これをみると、ほかの予算が先に立つものもある。
- たとえばスプリング8。事業仕分け人は知識なしでやっている。
- 有人である必要はあるのだろうか?
- 現場の人も責任を取りたくないので、どんどん冗長系が増えてどんどん金がかかるようになる。
有人は無人の延長?
長谷川
- きぼうは世界のモジュールでも一番安く上がっていると試算している。
- 宇宙ステーションはナショナルプレゼンスの意味も大きい。
- 日本がすべてを有人化するのは相当先だと思ってるが、まず無人をすすめることが答えになるのでは。
若田
- 航空宇宙産業が進んでない。ペイできるようになってない。マーケットが大きくなる必要がある。
- 目標として有人をとらえるのは大事だと思う。宇宙実験だけではペイできない。
- ロケットの信頼性が低くても確実に帰還できれば良い。
- リスクに対する国民のコンセンサスが必要。
浅田
- なぜ宇宙開発が必要か?
- 「高貴な人の役割」日本が世界を引っ張って 先導して行く必要がある。
- 日本に対する期待度は高い。
日本独自での取り組み方
若田
- 日本でしかできないことはたくさんある。カメラ、プリンター。ロボティクスなど。
- 世界に売っていく必要がある。
立花
- 学生作った人工衛星のプロジェクトでは面白いアイディアがたくさんあった。
浅田
- 人類を助けるという意味でやる必要がある。1000年後、隕石が降って地球が破壊されるかも。
- 今やらなければだれがやるんですか?ということをいいたい。
夢・希望
長谷川
- かぐや2では民生品でやりたい。日本のもともと持っている技術を使えばかなり変わってくるのではないのではないか
- 予算がつかないと先に行かない。今日来てくれた方、マスコミにいいたい。中国にほんとに抜かれますよ?
浅田
- まずはものを持ってかえる技術をえたい。
- 宇宙を企業にとって魅力的な場所にしたい。
立花
- グランドデザインの復権が必要。もっと大きいスケールで考えて欲しい
- ロシアは500年先まで考えてる。
- それだけの夢を描かないときちんと伝えないとだめ。
質疑応答
Q.生命維持の技術のスピンオフ
A.長谷川さん。環境技術へのフィードバックへは考えていない。宇宙に持っていくためには高すぎる場合もある
Q.軌道エレベータについて
(浅田) 3000年にはできていないのかなぁと思う。
ロケットは危ないし、正しい姿ではないとおもってる。そういうのもを見つけたい。
Q.ペルチェ素子について
(若田) 実用段階に入っている技術。
Q.宇宙開発を進める上で大切なことは
(若田) チームワーク。世界の人と進めることが大切。
Q.どのくらいの子供たちが宇宙に行けるのだろうか。商業的な宇宙開発について
(若田) まだ500くらいしか宇宙に行けていない。一部では行われているがそうとう高い。マイクロソフトのexcelの開発者などは20億円かけて軌道上飛行した。
(浅田) 日本、リスクはたかい。うちの会社は特に石橋叩いてわたるので時間がかかるかも。
(的川) のせてくれ、というのではなくて開発してくれというのがいいかも。
Q.日本人はいつ月にいける?JAXAはプレゼン下手
(的川) まだ未定なのでなんともいえません。
Q.ISSの運用期間が延びたことについて
(若田) 2015年で終わるのは本当にもったいない。歓迎すべきこと。
(長谷川) 寿命は10年以上を設定している。
(浅田) 歓迎の方向。どんどんつかってほしい
(立花) 修理しながらであればまだまだつかえる。
MPlayer でHTTP 302エラーを限界までハンドリングする
MPlayer という非常に便利なストリーミング再生ソフトがあります。Windows では WMP とかあるのでいいのですが、Linux 環境では この MPlayer や VideoLAN(VLC) などが選択肢となります。
MPlayer でストリーミングを再生しようとしたとき、再生先のリソースが HTTP 302 や 303 で移動している事はよくあります。それはいいんですが、「ストリーミング情報が記録されたメタファイルの中のURLにアクセスすると HTTP 302」というすごい運用をしている放送局があったりします*1。この場合、MPlayer で再生しようとすると無条件でエラーになってしまいます。
こんな感じです。
Connecting to server SERVER_NAME[SERVER_IP]: SERVER_PORT... Server returned 302:Found Failed to parse header. Failed, exiting.
それでは困るので、少なくとも移動先をハンドリングできるように、Location ヘッダを読み込んで標準出力に書き出すように改造してみます。
diff -c mplayer-checkout-2009-12-12/stream/asf_streaming.c mplayer-moved_ver/stream/asf_streaming.c *** mplayer-checkout-2009-12-12/stream/asf_streaming.c 2009-12-12 14:15:03.000000000 +0900 --- mplayer-moved_ver/stream/asf_streaming.c 2009-12-13 14:32:54.000000000 +0900 *************** *** 622,627 **** --- 622,628 ---- static int asf_http_parse_response(asf_http_streaming_ctrl_t *asf_http_ctrl, HTTP_header_t *http_hdr ) { char *content_type, *pragma; + char *next_url; // added by @pen2 char features[64] = "\0"; size_t len; if( http_response_parse(http_hdr)<0 ) { *************** *** 631,636 **** --- 632,643 ---- switch( http_hdr->status_code ) { case 200: break; + case 302: // Moved, added by @pen2 + next_url = http_get_field( http_hdr, "Location" ); + if (next_url != NULL) { + printf("Moved: Using this url instead %s\n",next_url); + } + return -1; case 401: // Authentication required return ASF_Authenticate_e; default:
これによって、
Connecting to server SERVER_NAME[SERVER_IP]: SERVER_PORT...
Moved: Using this url instead http://{RESOURCE_URI}
Failed to parse header.
Failed, exiting.と言う形で移転先が返ってくるので、これをハンドリングして再度読み込めば上手くいきます。
本当は MPlayer 内で再帰的に読み込みを行えればベストなんですが、リソースURLを読み込む部分は "stream/asf_streaming.c" であり、ストリーム再生部分のかなり深い部分で、ここで再度メタファイルを読み込み治すようにするには、この辺の部分のコードを全面的に書き直す必要があるので、断念しました。
*1:ちなみに、WindowsMedia形式のネットラジオなどの場合、メタファイルは wma などの形式になっていて、ここに本来のリソースを指定できます。なので、本来のリソースの位置が変更になったら、ここを書き換えればいいはずですが… なんででしょうね?
第10回 まっちゃ445勉強会
@pen2 です。今日は仮想化技術大会というイベントに参加してきました。
とりあえず初 macbook pro 参戦なので、電池がどれだけ持つか試しつつ、リアルタイムで更新してみます。
とても長いので注意してくださいね
http://matcha445.techtalk.jp/saturday-workshop/10th-workshop
タグ #matcha445-10th
プログラム
- Session1: Windows Azure, Hyper-V (Microsoft 関田 様)
- Session2: Oracle VM (ORACLE 中嶋 様)
- Session3: Xen Server, Xen Desktop (Citrix 北瀬 様)
- Session4: VMware vSphere (VMware 各務 様)
- Session5: IIJ GIO(Grand IT Ondemand) (IIJ 様)
# なんで ust しないのかなぁ。学生に観てほしければ公開すればいいのになぁー
# 追記:セキュリティに関する懸念のため非公開なんだそうです
Xen Server, Xen Desktop (Citrix 北瀬 様)
http://v12n.jp に情報をあげてくれています。
@kkitase
概要
XenApp
- クライアントに画面転送する方法(ICAプロトコル)
- HTTPSでアプリケーションを転送する方法がある
XenDesktop
- デスクトップごと画面転送する
XenServer
DellのノートPCでのデモ
- メモリ8G搭載させて、合計4つのOSが動作している
- 管理画面で簡単に制御できるようになっている
XenServerのシェアは 15-20%、実績2位
ファミリー
- Xen XenServer
- XenClient
- XenCloud
CentOSベースの管理用0Sが起動している。ゲストOSは管理用のOSのドライバを利用する。
Linuxを動作させるのに特に相性が良い。
16G程度のディスクスペースがあればOK
Citrix Essentials
HA(高可用性)
- どこかのマシンが落ちても、2分で他のマシンに仮想環境が移動される。
- FTはゼロダウンタイムだが、ハードが倍必要になったりするので高価になる。
XenDesktop
10ユーザ(セッション)まで無償で利用可能。
- 画面転送するしくみ。
- コネクションブローカーというサーバが要求に応じて接続を割り振る。
- ActiveDirectory環境で認証する
- ゲストにはアプリケーションはインストールされていないが、XenAppを組み合わせることにより、PowerPointなどを起動できる
- 作成したディスクイメージは
ICAプロトコル
独自開発の通信用プロトコル。
Word などのアプリであれば、帯域が 20-30kbps あれば十分に利用できる。
仮想サーバとそのアプリケーションサーバが近い場所にあれば、その仮想サーバで高速にレンダリングできる。低速回線で仮想サーバにつないでいても、ICAのによってクライアントも高速に画面描画できる。
質問があれば
Citrixのフォーラムにカキコどうぞ!
Oracle VM (ORACLE 中嶋 様)
(発表にmac使ってる。仲間発見)
Oracle VM はフリー。商用利用でもOK。ベースにはXenを利用している。
今日はすごい貴重な機会!だそうです
特徴
- 有償オプションも標準装備している
- ライブマイグレーション
- HAクラスタ(設定をONにするだけ。多少のダウンタイムはあり。)
- なんと!ベンチマークを公開してる(対ベアメタル性能)普通はOracleではタブーらしい?w
- 実際のマシンに対しても 数パーセントの性能劣化しかない。
- VMテンプレート
- OSもデータベースのセットアップされているコピー元から簡単にコピーできる。
- 運用設定などの監視設定も自動でできる。EMAgentが監視項目を自動構成してくれる。
- 確実なデプロイが可能
クラウドに求められるもの
1.サービス
- 最近はVPNとかも増えてきましたね
2.オンデマンド
- EC2とかは簡単にOSが作成できる。今までは稟議してーとかとても大変
- ピークタイムに応じた設計が無駄だった
3.透過的なHW構成
4.専有空間
- 仮想化の強みって?1サーバに2個DBおけばいいじゃん?Apacheのバーチャルサーバでもいいでしょ?
- OSから区切れば管理が簡単になる。リブートも掛けやすい。: この理由がとても重要しゃない?
- 透過的な冗長構成が大切
Oracleの強み
冗長構成(アプリケーショングリッド)
ストレージグリッド
- CPUの性能はどんどんあがってるけど、DiskIOは進化してないですよね
- 専用ストレージは高すぎる。ので推奨しない
- 100-200万円のローエンドストレージを使用しよう。
- ASMに論理ボリュームを認識させれば、複数のストレージ間で負荷から自動的にリバランスされる
- これによってIO問題は解決できる
- ASMには、2重冗長機能もある。複数のストレージにデータをコピーしてくれる。
ちなみに…
ところで、SolarisのZFS使えば、ブロックデバイスからiSCSIボリュームを作れる。ということは、このボリュームでASMに適用すれば、NAS使わなくても巨大ストレージ作れる・・・!!(テストしてないのでよろしくね)
結論
オラクル使ってくださいー!
Windows Azure, Hyper-V (Microsoft 関田 様)
Hyper-V
ほかのセミナーで聴いてね!
仮想化
- 仮想化: 2008R2 Hyper-V
- 自動化(プライベートクラウド): Dianmic Data Toolkit
- パブリッククラウド: Azure
Hyper-V2.0
新機能
特徴
Dianmic Data Toolkit
IIJなどで採用。Silverlightインタフェース。
System Center と通信して、仮想マシンの作成(購入)、管理が可能。
- サーバの稼働状況がみれる(はずなんです)
- グラフでたーー!!
- 普通はコンサルティングサービスからガイダンスしてもらうのがいいでしょう
パブリッククラウド
シカゴに設置したデータセンターの例
- フットボールコート16個分
- コンテナが200基設置可能
- コンテナあたり1800-2500台のマシン
- 水冷
イナバの物置!
コンテナの半分くらいの空冷モデルも準備している。
Azure
- クラウドOS
- アプリケーションのホスティングなど
- ストレージ
- key-value型、binary、queue型
- 3つ以上のレプリケーションを自動で取っている
- NTFSを利用しても、裏側で自動バックアップされている
- RESTのインターフェースも持っている!
- アーキテクチャを変更しました
.NET Service
- 名前がかわった: Windows App Fablic??
- .NETで作ったアプリを動作させる環境
ファブリックコントローラ
宣伝
- TechDays2010で詳しく説明します。
- Azureは基本はクレジットカード払いでOKですよ。
- その他、詳しくはガンダム砂金のページをみてくださいw
IIJ GIO(Grand IT Ondemand) (IIJ 様)
IIJ もコンテナはじますー。
IIJ GIO(ジオ)
- ちなみに IIJでもmap-reduceみたいの作ってます
- パブリックとプライベート版があります
- パブリック版はWebからマシン構成を選んで構成できる
- 2つの基盤技術は同じ
ポイント
- セキュリティの確保
- 複数の利用者間の境界
- クラウド化できないリソースとの接続
- 標準化された技術を使いたい
IIJのクラウド
セキュリティ
- クラウドの中はどう分割されているか、という疑問の回答に L2VLAN があるとしている。
- ハイパーバイザは安全?:ベンダーががんばっているんだから大丈夫です!!(一同笑)
- フローごとの帯域制限。ネットワークは簡単に食いつぶせるのでその制御が絶対に必要。
VMware vSphere (VMware 各務 様)
12月のセミナの内容を先行公開!
VMWareたくさんの方に使っていただけて幸せです!
View(デスクトップ仮想化)
Version4
- PCoIPプロトコルというものを搭載
- ハードウェアアクセラレーションも利用できる
CVP
- 起動するとハイパーバイザがOSとして立ち上がる
MVP(モバイル仮想化プラットフォーム)
- 携帯でハイパーバイザが動く
vSphere
使い勝手がいい
- パスタを生地からこねてつくるか、買ってきて茹でるか、店で食うか。これがクラウドの境界線
- 信頼しておける境界線、自分用にしたい境界線
パフォーマンスがいい
- コスト、セキュリティ、SLA
選択肢がある
- 既存のアプリをそのまま動かしたい
継続性がある
- 人的資源を有効に使いたい
ベンチマーク結果
- 1台で8900トランザクションが処理できる。
- VISAの処理量の5倍
DPM
- リソースが余ったら、マイグレーションを行いマシンの電源を切る。
Long Distance VMotion
- 200kmはなれていても利用可能
- ネットワークレイテンシには制限あり
- 豪雨でのデータセンターの水没に備えられる
ゲストOS
その他
- クラウド事業者の基盤としても使われています。
vCloud
- vCloudAPI というものを用意して、標準化しようとしています。
vApps
- テンプレートみたいなものかな?
まとめ
面白い話を聴けてよかったです。やはりデプロイとかプロビジョニングが各社の話でフォーカスされていたと思います。VMwareのPaaS対応は期待大です。Java以外のプラットフォームにもぜひ対応して欲しいですね。
確かに、ベンダーをしぼってメシウマーってのは作戦としてはありそうですね。。 ご利用は計画的に!
ちなみに、Macbook Pro '13 の電池は持ちました。あと1時間残ってますので公称5時間ちょいって所ですかね。
共有ライブラリを認識させる
ldd コマンドで、読み込み先のライブラリが not found になってしまう場合は、共有ライブラリ検索パスに当該のファイルを追加してあげると良い。
特に、/usr/local/lib などに追加したライブラリは、通常は対象外になっているので、これは明示的に行う必要がある。
例えば以下のような感じで OK。
$ su # echo "/usr/local/lib" > /etc/ld.so.conf.d/usr-local-libs.conf # /sbin/ldconfig # exit
tinamiドメインを偽装したスパムまとめ
ふと普段使っている Gmail の迷惑メールフォルダを見たら、エラーメールらしきメールが大量に届いていました。「あれ?エラーメールのテストなんてしたかな」と思いつつ調べてみると、全て
cocoa.tinami.co.jp (221.186.76.17)
というサーバから配信されたメールでした。なんだろうと思いつつとりあえずメモ。
先ほど改めてメールを確認すると tinami さんからお詫びメールが届いていました。
【重要】お詫びとご報告:tinamiドメインを偽装したスパムについて
これによると、
本日9:20〜11:30まで、tinami.co.jpのドメインを偽装したスパムメールが、大量に送信される事態が起こりました。
これは、Fromアドレスをtinami.co.jpのアドレスに偽装していたものです。スパムを送られた先のメールアドレスがすでに存在しない場合、相手サーバがFromアドレス宛に、不着のリターンメールを返して来ます。この一部が、user-news-going@tinami.co.jpに指定されており、それがなんからかの穴を抜けて、ふだんユーザーニュースを配信しているユーザーの元へ送られてしまった、という形です。
などと説明されていました。
一体何が起こったのか?
ここで問題が発生した状況を簡単に推測してみます。
まず、スパマーが迷惑メールを送信しようとします。スパマーはメールの Envelope from(ヘッダFromじゃないよ!)を自分の所有するドメインにする必要はありません。今回、ここにたまたま user-news-going@tinami.co.jp が指定されたスパムメールが発信されたと考えられます。
いかなるメールも、宛先に配信できない場合は、受け側のメールサーバによってバウンスメールが生成される事になります。
バウンスメールは「配送できない理由」および「オリジナルのメール本文」によって構成されます。このバウンスメールは Envelope from である user-news-going@tinami.co.jp 宛に発信されることになります。
恐らく今回の宛先である user-news-going@tinami.co.jp は誰でも投稿可能なアドレスだったのでしょうか。これにより、スパムメールのバウンスメールが TINAMI会員に配信された… と言うのが今回の顛末なんじゃないかな?と思います。バウンスメールには、「オリジナルのメール本文」が付与されていますので、スパムメールの一部が実際に配信先まで届いてしまうことになります。
今回の事故では TINAMI会員のメールアドレスが漏れるわけではなかったみたいですが、誰でも投稿可能なアドレスを放置していたのは問題だと思います。まさかTINAMIスタッフが自宅からでもメールマガジンを配信できるように穴を開けておいたのではないか…などとも邪推してしまいます。
バウンスメールの発生を抑制する
今回のバウンスメールの生成元は、私のところに届く限り ocn などの大手プロバイダでした。
バウンスメールを生成する場合、まず「送信元が詐称されていないかどうか」調べて、その上で詐称されていないメールにだけバウンスメールを生成するような仕組みであれば、今回のような被害も少なかったはずです。
もちろん、今回の事故では TINAMI に 100% 問題があるとしても差し支えないですが、無駄なメールを生まないと言う意味でも、大手ISPやESPは「「送信元が詐称されていないメール」のみバウンスメールを生成してもらいたいものです。
送信元が詐称されていないかどうかを調べるためには、前述の SPF などが役立ちます。ISPにはSPF認証の機能を付与してもらうことに加え、TINAMI などのメール配信側には SPFレコードの設定を強く求めたいと思います。(ちなみに tinami.co.jp ドメインはSPFレコード未記述でした。早急に設定しましょう。)
もう一つ言いたかったこと
私は TINAMIと何の関係もありませんが、メールの知識のない人間が不安を煽っているようだったので、それは違うんじゃない?と言う意味を込めてこのエントリを書きました。
Japan Linux Symposium での Linus Torvalds 講演まとめ
日本初?のLinux Foundationの技術カンファレンス「Japan Linux Symposium」が開催され、基調講演が無料だったため聞いてきました。場所は赤坂 ANA Intercontinental Hotel。東京ミッドタウンから徒歩20分くらいの場所です。
スケジュールはコチラを見ていただければと思うのですが、今回の目玉はなんと言っても Linus Torvalds の来日。私自身初めて本人を拝見すると言うこともあり、非常に楽しみでした。
講演内容は、「Linuxその歴史、開発の仕組み、オープン・イノベーションにおける意味」ということで、同じく Linux Foundation の Jim Zemlin との対話形式で行われました。あー、そういえば彼の著書もほとんど David Diamond の共著だったなぁ、なんてことを思い出したり。
Jim Zemlin 氏です。
Linus の著書である「Just for fun」は、ほとんど発売日に買って何度も読んでいました。そんなこともあって、特に目新しいところはなかったのですが、たとえば組み込みの分野での利用などについてアップデートもあるので、箇条書き形式で拾えたところを書いておきます。
役割について
- コードを受け付ける割り振る仕事をしている。仕事としては最小限。
- 衝突が増えた場合に調停するのが役目。
- 2-3年に一度承認プロセスを見直す。
- 日本人のComitterとは直接は関与はしてない。
ハードウェアサポート
- デバイスとのデバックサポートについてはまだ苦情はあるだろう。ユーザーが増えればそうなる。
- 昔は自分たちでドライバを書いていたが、いまは企業自身がドライバを書くようになった。
- このやり方は我々のコミュニティのやり方とは異なっており、問題だったが、最近は改善されている。
- Linux は最大のハードウェアサポートを達成しているはずだ。
オープンソースについて
- オープンソースは企業や学会やその他のコミュニティに対してもオープンであることが大切。単にソースが誰でも見られることであればいいと言うことではない。
- 強硬的なオープンソースでも、哲学的なオープンソースでも上手く行かないと思う。
- コマーシャル対オープンソースの構図はダメ。コマーシャルは問題提起の役割があり、オープンソースは協力するものである。
- オープンソースのソフトウェアは、優秀なエンジニア同士のセックスによって良い子孫を残す、という感じ。
組み込みシステムについて
- ハードが進化したから、組み込みが求める要求もあがる。
- デジカメで撮ってすぐにアップロードする例を挙げよう。
- 一から作れば、Linuxが歩んだように、108億ドル掛かる。
- 正しい選択はリナックスでしょ、と思うよ。Linuxを使えば、だいたい何でもできる。
どういうつりでやっているのか?
最後に未来のエンジニアに向けて
- 成功できるという計画を立てるのではなく、10年間毎日10時間がんばろう。
- すると、最高になれる。
- それは、スポーツであっても良い。好きなことで良いんだ。
- 自分の分野でいい。他人に役に立たなくても、必ず勝利を得ることができるよ。
こんな感じですー。間違いあれば指摘してください。
実際に近くで見てみた感じでは、フツーのおっさんでした。ただ、そのフツーのおっさん(当時は大学生か)の作ったものが世界を変えてしまったことも事実。面白いですね。
15行でできる現在時刻をつぶやくtwitter botの作り方
突然ですが、プログラム詳しくないけど perlでbot作りたい!と言う方がいらしたので、twitter botの作り方を簡単に書きます。
簡単なところで、現在時刻をつぶやくtwitter botのレシピです。
コード
ファイル名は twitter.pl などにしましょう。
7行目でアカウントを設定しています→ http://twitter.com/pen2_
#!/usr/bin/perl -w use strict; use Net::Twitter; use Jcode; my $twit = Net::Twitter->new( username=>"pen2_", password=>"*********" ); my $time = localtime; my $text = "現在時刻は $time です♪"; Jcode::convert(\$text, 'utf8'); $twit->update($text);
