John the Ripperとは **John the Ripper**とは、正式名称をJohn the Ripper password crackerといって、代表的なパスワードクラックツールの一つです。UNIXやLinuxのユーザーパスワードの暗号化に使われるDES、MD5、Windowsログオンに使われるNTMLなど、幅広い暗号化アルゴリズムに対応しています。UNIX、Linux、Mac、Windowsのプラットフォームにインストール可能です。 パスワードクラックツールではありますが、自分の設定したパスワードがどれくらい脆弱かを検証するツールにもなります。ここでは、Linuxシステムを対象にjohnの使い方を解説します。（注意：このツールはあくまで自分の管理内のパソコンやサーバーの脆弱性検証にお使いください。自分の管理外のマシンに対して使用すると不正アクセス禁止法に抵触する可能性が…

今までの自宅サーバー高速化の取り組み このブログはWordPressを自宅サーバー（自作パソコン）で構築・配信しているのですが、今まで様々な高速化への取り組みやパフォーマンスチューニングを行って来ました。代表的なものでも以下のような対策を講じてきました。 - **サーバーのハードウェアのスペックアップ** 自作パーツで、Core-i7 3770 HT8コア、メモリ32GB、SSD512GBで構成 - PHPにAPC（アクセラレーター）を導入 php.iniもメモリ関連やAPC関連の設定を最適化 - ApacheをやめてNginx1.2の最新版でPHP-FPMのリバースプロキシを構成 NginxからPHP-FPMへの接続をポート通信ではなくソケット通信に切り替え - Nginxのプロキシキャシュの範囲を強化 キャッシュ対象を画像、JS、CSSにも適用。HTMLをGZIP圧縮してブラウザに送…

Linux版TeamViewer とあるデータセンターに置いているCentOS6.3の最小構成のサーバーで、どうしてもX Windowをリモートで操作する必要が発生しました。そこで、まず**Linux版teamViewer**を入れてみました。 最初に、最小構成のCentOS6サーバーだったのでGNOMEデスクトップ環境を後からインストールしました。 sudo yum groupinstall "X Window System" "GNOME Desktop Environment" "Desktop" CentOS6以降では、groupinstallでXを入れるには"Desktop"が必須になりました。"X Window System" "GNOME Desktop Environment"だけだと、FATAL: Module …

債権回収システムの開発 職務経歴には書いていないですが、まだIT業界の駆け出しだった頃、勤めていた会社の都合で商社系のシステム部門に派遣されました。その商社は誰もが名前を知っている有名なクレジットカードのシステムを受注していて、僕が担当したのはそのクレジットカードの債権回収システムの構築でした。債権回収システムというと聞こえはいいけれど、要は 「借金かえしてね！」とお金のない人にお金を返させる仕組みです。僕がやっていたのはカード会社のコールセンターから自動的に債務者に大量に電話を発信する架電ハードウェアの制御でした。 クレジットカードの未払いが貯まるとカード会社のコールセンターのオペレーターから督促電話がかかってくるかと思いますが、大手クレジットカード会社のコールセンターになると、電話は人間が手で掛けているのではなくて、大量の対象者リスト（コールリスト）を元にコンピュータが読み込んでダイヤ…

さくらVPS　SSDプランと計測方法 さくらのVPS SSD メモリ1Gプラン（石狩データセンター）のディスクI/O性能を計測しました。CentOS6.4の64ビット構成、ファイルシステムはEXT4、SSDの容量は50GBです。計測にあたっては、bonnie++を使用しました。bonnie++はYUMでインストールできます。 sudo yum install bonnie++ bonnie++のコマンドオプションは以下を使用しました。「ファイル数 256*1024、最大ファイルサイズ 4096byte、最小ファイルサイズ 512byte、ディレクトリ数 16」でREAD、WRITE性能を計測しました。 bonnie++ -d /tmp/ -n 256:4096:512:16 -s 2048 -r 1024さくらVPS  SSDプランのディスクI/O計測結果（CentOS6.4） 以下のよう…

SSH認証の設定は全ユーザーが影響を受ける SSH認証は/etc/ssh/sshd_configで設定できます。ここで、パスワード認証方式または公開鍵認証方式（RSA・DSAなど）またはその両方を併用などに設定できるのですが、この設定は全ユーザーが影響を受けます。例えば、セキュリティのために公開鍵方式に限定した場合、全ユーザーが公開鍵方式を使用することになります。逆もしかりです。併用にすると、公開鍵かパスワードのどちらかで認証できますが、セキュリティ上最も脆弱な状態になります。 では、公開鍵認証に統一したとして、ある特定のユーザーだけ公開鍵認証ではなくパスワード認証させたいという要望が発生した場合はどうすれば良いでしょうか。 sshd_configのMatchオプション そんなときに便利なのが、sshd_configのMatchオプションです。例えばsshd_configの設定が以下のよう…

大本営は特殊任務機の存在に気づいていた 大本営の陸軍将校に堀英三という人物がいました。彼は情報分析のプロフェッショナルで、連合国軍の作戦に一定の法則性があることを見抜き、フィリピン決戦における連合国軍のフィリピン上陸の日時や規模や侵攻ルートなどをピタリと的中させました。そのため、彼は大本営において「マッカーサー参謀」という異名を持つようになります。彼は『敵軍戦法早わかり』という文書を書き記し、米軍への水際での突撃や夜間の銃剣突撃を行わない方が良いという情報を全軍に伝達しています。この伝達が活かされた事例に硫黄島の戦いがあります。 その堀英三の回顧録によると、大本営や陸軍特種情報部は連合国の暗号文を解読することは出来ませんでしたが、そのコールサインの符号に共通の法則があることに気付き、マリアナ方面のB29のかなり正確な数を把握していたようです。さらに彼らは特殊任務機の存在に気づいていました。…

社会科学の研究への問題意識 社会科学の研究はどうしてなかなか社会へ役立っていかないのかと、ちょっともどかしさを感じています。社会科学の研究活動は多岐に渡っており、例えば近年になって社会学から提示されている「文化資本」や「文化的再生産」などの概念は、より深く突き詰めて考えるならば、現在の教育政策のあり方を根底から問い直すことにつながると思います。また、受験競争で勝者となる機会は誰にでも平等に開かれているという（受験競争を現在も加熱させ、学歴の価値を実態以上に押し上げている）社会的言説に修正を迫るものでもあります。 政治学における民主主義に関する論争にしても、その膨大な体系が市民にきちんと解放されているならば、「テレビ・ネット時代の政治」「大衆民主主義の問題点」といったように揶揄されるような事態にも一定の歯止めをかけることができると思うんですね。 社会科学の知識は使い方によって、政策立案の質の…

代議制の機能不全 現代の民主主義の抱える最大の問題は、やはり「代議制の機能不全」に尽きると思います。現代の民主主義は、政治について高い関心を持ち、あらゆる政治的問題について討議によって合理的な選択を見いだしうる「公衆」の存在を暗黙の前提としているわけですが、社会学者ハーバーマスが『公共性の構造転換』で描いているように、そのような市民的公共圏は大衆社会の進展と共に没落してしまったんですね。 例えば議会の活動がなぜ公開されているかというと、それは議会で議員が行う理性的な討論を市民が合理的に判断していくためですが、もはや議会の公開性は政治を「ショー」にするための道具になってしまったとハーバーマスは指摘しています。大衆は感情に流されやすく、政治に自らの利益の拡大を求めるため、彼らによって選出された「代表」もまた、議会内で派手なパフォーマンスや数の論理による利益誘導を試みるようになります。「公衆によ…

ぴいちくさんの推薦図書 私を揺さぶった２冊をご紹介いたします。 「日本一醜い親への手紙」 Create Media 編集 主婦の友出版 ￥1,100 「子供を愛せない親からの手紙」 Create Media 編集 主婦の友出版 ￥1,100 もっと読んでみたい方へ： 「もう家には帰らない：さよなら日本一醜い親への手紙」 Create Media 編集 主婦の友出版 ￥1,100 まず初めに、私がこれら３冊を読んでいないことをお断りしておきます。私が読んだのは、本の基となった２８８通の手紙です。ですから、完成本がどのような視点で仕上がっているのかは存じませんの。 ご注目していただきたいのは以下３点： −何が起こっているのか −誰が苦しんでいるのか −この方々の今後に何が起り得るのか そして考えてほしい。 あなたが、あなた御自身とあなたの家庭のために何ができるのか。 家庭とは？ 家族とは？ 自…

AWSって料金は高いの？ 高いです。時間貸しで従量課金なので、同スペックの専用サーバーを借りるよりランニングコストは高い。ただ、負荷に応じてサーバー（EC2インスタンス）をがんがん追加できるし削減も簡単なので、「どれくらいのアクセス規模に成長するか予測がつかないので、最初はスモールスタートで始めて、サービス規模の拡大に応じてサーバーを追加したい」という用途向けです。アクセス規模が読めて一定程度しか変動しないサービスならば、AWSを使うメリットは特にないかもしれえません。CDNを必要とするサービスならば、CloudFrontの料金は安いです。Akamaiとかにお金を払うより格安でCDNを運用できます。また、AWSはSSDは使っていませんが、ディスクI/Oは非常に良いです。 AWSの実績一覧に載っている会社って実際どういう運用をやっているの？ 実績一覧に株式会社フリークアウトの事例が載っている…

私達は多様な構成員から成る社会で生きている 私たち人間は、一人で生きていくことはできません。そのため、家族、学校、企業、地域、国家などの様々な集団に所属し、その中で「他の誰か」と共に社会生活を送っています。この世界に一人として同じ人間がいない以上、そのような状況の中では、様々な問題群を巡って、認識や考えの違いが表面化してくることがあります。 この場合に取りうる選択肢として、まず次の二つがあると思われます。 自分の意見を表に出さずに当面の対立を回避する 自分の意見を主張して相手に同意を求める（より良い意見を探す）。 この１と２の選択のうち、どちらが望ましいかは、状況や個人の信条などに大きく左右されるため、一言で決めることはできません。しかし、争点となっている事柄が自分にとって重要な問題である場合、または、その問題に関して自身の見解を他者から要求されている場合などには、自己の主張を展開…

redis-top Perl勉強メモ　アルパカDiary出張版のtoritori0318さんが、Redisの使用状況をtopコマンドのように常時出力するredis-topというツールを作ってくださっていました。私のブログでもKVS（Key Value Store）はRedis2.6を使っています。Redisの使用状況はmuninとZabbixで監視していますが、若干時差があるので、リアルタイムにRedisの状況を調べるのに便利かなと思って、自分のブログにも導入してみました。toritori0318さん、ありがとうございます。 redis-topの導入方法 GitHubのp5-App-RedisTopのREADMEにもざっくり書かれてありますが、まずgit cloneでソースをダウンロードします。 git clone https://github.com/toritori0318/p5-Ap…

Amazon APIは２種類ある Amazon APIなどで検索すると、２種類のAPIの情報がヒットして混乱することがあります。１つはショッピング商品に関するAmazonアソシエイトのAPI。もう一つは、Amazon Web Service（AWS）のインスタンス制御に関するAPIです。これら２つを区別することなく「Amazon API」と呼んでいるサイトが多いのですが、AmazonアソシエイトAPIは正式にはAmazon Product Advertising APIといいます。今回はこのAmazon Product Advertising APIを使ったPHPの実装について解説します。 Amazonのアクセスキーとシークレットアクセスキーの取得 Access Key IDとSecret Access Keyの取得のページを参考に、Amazonアソシエイトのアクセスキーとシークレットアク…

フランスの核抑止戦略 （１）「独自の核による抑止」に依存した国家安全保障 ・死活的に重要な利益の防衛（仏本土、周辺地域、第三世界） ・国家独立の確保（核保有国としての決定権、行動の自由） （２）「不戦」と「小国の大国に対する抑止」（大量報復、都市攻撃） **** ミッテラン社会党政権下の核政策 社会党（社会民主主義政党）は反戦、平和主義 しかし野党時代、反核から核容認へ転換 （１）新冷戦の時代 ・海外情勢：東西陣営の緊張、軍拡 ↓ソ連の軍事的脅威の増大 フランス：核抑止の信用維持の必要性 ・核関連兵器の開発、西欧の共同防衛としての核の位置づけ （２）東西緊張緩和の時代 ・海外情勢：ゴルバチョフによる政策転換 ↓デタント フランス：基本戦略は変わらず、戦術核兵力の増強を打ち出す （３）冷戦終結以降の時代 ・海外情勢：東欧、ソ連の崩壊 ↓米ロの大規模軍縮 フランス：核実験凍結、ソ連に対する抑止…

言葉による世界の分断 私達は普段、言葉を使ってものごとを考えています。「今日は仕事へ行くのが面倒くさいな〜」と思うとき、「今日」「仕事」「行く」「面倒くさい」という言葉を使用して、自分の感情を認識しています。そしてこの言葉は、自分が発明したものではなく、はるか昔の人々が発明したものであり、私達はそれらの言葉を「知り」、そして「解釈して」自分のものにすることによって、はじめて言葉を使うことができます。人類にとって、言語の発明は画期的なことであったと言えると思います。言葉のない世界は「混沌」以外のなにものでもありません。「名前」をつけることができないからです。目の前を歩いている生き物に対して名前をつけることができないだけでなく、「目の前」という状況に名前をつけることができず、そもそも「生きている」という概念自体に名前をつけることもできない。そのような世界において、すべてのものは永遠に未分化なま…

マクドナルディゼーションとは マクドナルディゼーションとは、ファーストフード店の諸原理が、世界の国々のますます多くの分野で優勢を占めるようになる過程のこと。社会学者ジョージ・リッツアが『マクドナルド化する社会』において書き表した。 - ・1996年〜1997年にマクドナルドが全世界に行った出店のうち、20パーセントは日本で行われた。2001年現在、日本には3000店ものマクドナルドが存在し、長期的には10000店達成を目指している。 - ・マクドナルドが急速に拡大した過程には、以下の４つの要因がある。効率性 多様な社会状況の中で、マクドナルドは効率の最大化を追求した。すなわち、生産過程を簡素化し、商品の単純化をはかることによって、消費者に空腹から満腹へ移動するための最良の方法（迅速な調理、ドライブスルー）を提供したのである。 生産過程においては、あるゆる実験が繰り返されて、最も効率的に調理…

東京ディズニーランドを管理するマニュアル ディズニーランドの強みは97%とも言われる驚異的なリピーター率です。一度来園した人に大きな満足を与え、さらにもう一度来たいと思わせる。このような顧客の満足感を支えたのは、アトラクションの内容もさることながら、高度なマニュアルに基づく徹底した従業員教育であったのではないかと指摘されています。よく知られている通り、ディズニーランドの従業員（キャスト）の多くは若いアルバイトです。 1983年の開園以来、ディズニーランドは本家アメリカのディズニーワールドを手本として、従業員の職種別に300冊以上のマニュアルを作成しました。膨大な量のマニュアルに基づいた運営ではマクドナルドも有名ですが、「こういう時にはこうしなさい」という風に細部まで行動手順があらかじめ決定されているマクドナルドに対して、ディズニーランドのマニュアルは「こういう時にはどういう風に考えるべきか…

Apacheでロードバランサー Apache2.2以上では、mod_proxy_balancerを使ったロードバランサーの構築が可能です。まず、httpd.confで以下のモジュールを有効化します。 LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_connect_module modules/mod_proxy_connect.so LoadModule proxy_balancer_module modules/mod_proxy_balancer.so 次にバーチャルホスト設定のconfファイルに以下のように記述します。ドメインやIPは環境に合わせて適宜変えてください。 ServerName ********.net DocumentRoot /var/www/html ErrorDocu…

秋葉原のガラケー・スマホ実機検証会社 ケータイラボ http://www.ktai-labo.com/ 住所：東京都千代田区神田佐久間町4-14　ニューイワサキビル5F 大きな地図で見る 料金項目 料金 単位 備考 1.基本料金 ¥9,000 1日 台数に関わらず一律。 2.携帯電話利用料金(最初の30分) ¥1,000 1台 スマートフォン・携帯・タブレットなど端末種別による料金の違いはなし。 2.携帯電話利用料金(以降30分延長ごと) ¥500 1台 3.ルームチャージ ¥1,000 30分 4名程度までの部屋。 ¥1,500 8名程度までの部屋。 ¥1,500 大阪支店での利用の場合。 (オプション)Googleアカウント設定 ¥300 1台 (オプション)Wi-Fi接続設定 ¥300 1台 (オプション)ネット接続環境の提供 ¥1,000 1日 PCの貸出はなし。 (オプション)検…