2006/06/23(金)やっぱり駄目か? Vodafone V3/V4 シリーズでSSL

 某社のシステム開発は、一般サービス部分の安定化フェーズに入ってはいるが、Vodafoneの一部携帯機種でログインすら出来ない不具合が...orz
 更に SSL接続時に新しい機種全般で文字化け...orz
 某所巨大掲示板の書き込みみると、総じて開発サイドのvodafone評価はかなり悪い。
 確かに出来ることなら関わりたくないくらい、技術資料に不明点や偽りがある。
 更に明らかにバグ(不具合と見受けられる)だが「仕様です」と言い張っているという始末。
 問題となっているのは、C型と呼ばれる古いタイプの携帯端末における SSL 接続。
 技術資料には、C型もSSL 対応とあるが、現在の Vodafone サイトには、「SSL対応はパケット対応端末のみ」とある。

 「パケット対応端末」とは、C型(V3/V4 シリーズ)以降にリリースされたP型(V5/V6シリーズ)、W型(V7シリーズの一部)、3GC型(V7/V8/V9 シリーズ)。
 Web サーバのアクセスログ見ると、P型とW型はアクセスが無いので判らないが、
 V302SH と V402SH はログイン不能で、これらはC型。
アクセスのあった、V705SH,V804SS,V904SH は問題なしだが、これらは3GC型。
 提起のC型端末は、いろいろやってみたが、どうもフォームデータがごっそり送られてこない/無視されるような挙動。
 しかもリクエストURLが http:// にリダイレクトさせるようなとても変なリクエストで、mod_rewrite なんぞ有効にして、URL書き換えなどやって見たが全く効果なし。
 やっぱりパケット非対応端末=SSL非対応なのだろうか。
 V302SH の取り扱い説明書を Web から拾ってきて読んでは見たが、特別特殊な設定は載っていないのです。うーむ。。

2006/06/04(日)PC-BSD 1.1

 サーバマシンのOSとして密かに多用されている、FreeBSD なOSをクライアントな環境で使いやすくしようという目標のプロジェクト。
 5/28 に PC-BSD が 1.1 になり、ベースシステムが FreeBSD 6.1R-p2 になった模様。
 ウチでは、5/19 に PC-BSD 1.0 を導入して色々試しています。
 現状、日本語でやりとりできる場が無く、英語がまるで駄目なσ(^^) は色々難儀しとりますorz
 対処方法がまずいかも&無知ですが、以下の点で不便です:
 ・日本語表示は出来るが、日本語入力がインストール直後の環境では出来ない。
  解決策 → Japanese trabsrations(このページの下の方に日本語で記述あり)

 ・上記の対応をしてもKDE アプリケーションに対しては何故か日本語入力ができない
 ・プリンタドライバはインストール直後の環境には無く、ports で導入する必要あり。
 ・何故か cups を介さないと、ネットワークプリンタは使用できない
 ・手元に EPSON LP-8200 があるが、該当のプリンタドライバが無く使えない。(LP-8200C とは全く別物なのです)
 ・何故か OpenOfficeOrg 日本語版では、インストールしたプリンタドライバが反映されない
 ・Realplayer コンテンツが上手く再生できない

 すなわち、現時点では、PC-BSDへの乗り換えはあまりお勧めできません。
 現状では、日本語環境での業務使用では、OSのアプリケーションランドで対処するべき課題が山積で、実務利用は困難です。
 日本語でPC-BSD に関するMLなんか無いのでしょうかね。
 提案するにしても、どこにどうアクションしたら良いのやら・・英語全く駄目だし...orz

2006/04/11(火)HDML → WML WAP 2.0?

 au の携帯端末コンテンツ制作に関わると、避けて通れなさそうなのが、HDML という、
 HTML と似てるが考え方がまるで違うマークアップ言語。
 正直、なんだか訳解ってないんだが、どうも WML を携帯端末用に特化しかものらしいですね。
 WML というのは、HDML を改良したもの(これは複数筋の情報でたぶん事実)らしく、
 放送局のデータ放送画面なんかで使われているとかいう話を数年前に聞いたことあるですが、
 単なるガセネタかもしれません。
 au の携帯端末は、かつては HDML がデフォルトで、その後継として WML という筋書きだったようですが、
 今はこれまた HDML とも WML とも HTML とも似てるが、マークアップの考え方が違う WAP 2.0 というもの。
 (現状は WAP 2.0 ものと HDML ものがある模様)
 そこには、パソコン上で HTML や XHTML バリバリなだけでは体験できない奥深いものがあります。
 普段、東京の標準語で会話する日本人が、いきなり関西弁話さないといけなくなるようなものです。
 下手すると、いきなり津軽弁を理解する羽目に陥るようなものかもです。

 外国語ほど難しくないけれど、ん?みたいな... ^^;;

2006/04/11(火)EZWeb は、自動的に変換するらしいが...

 WML/HDML,HTML(i-mode) などのコンテンツを au の EZWeb では、自動的に HDML やら WAP 2.0
 に変換するらしいが、これに頼ってしまうと、表示に不具合起きると EZWeb サーバの変換で何が起きている
 のか解らないために、対処不能になる事が予想されるので、
 基本的に頼らない方向にするべきかなと。
 アクセシビリティをまともに保証するためには仕方ないか...orz

 (携帯端末向けコンテンツが)i-mode と Vodafone だけ対応で、 au は保証しません、
 と明言できればそれでいいんだけど ^^;

 #さすがにそういうわけにも行かないだろと。 ^^;

2006/02/20(月)MT の画面スタイル

 tDiary でいうところの 「テーマ」です。
 MT 3.2 に対応するプラグイン StyleCatcher をインストールすることで、切り替えることが可能のようです。
 実際に導入して使っていますが、これを使うと、操作性自体は tDiary とさほど変わりません。
 ただ、提供されているスタイル(テーマ)数は少ないです。
 ここ あたりを見ると、どうやら MT 3.1系から 3.2 系になったときに、スタイルシートの扱いが大きく変わったらしく、
 これからという感じのようです。うーむ。。

2006/02/19(日)tDiary → MT 3.2 への移行

 移行するスプリプトやツールが無いので、足掛け3日かけて、無の状態から作成しました。
 主に tDiary の標準仕様からくる制約で、以下の制限を取らざるを得ませんでした。:
 ・tDiary のTITLE は MT には取り込まない 〔該当なしのため〕
 ・tDiary の1セクションは、MT の1エントリに対応させる
 ・tDiary の場合、ツッコミとトラックバックが特定のセクションに対応しないため、MT では、
  同じ日のツッコミ、トラックバック全部が同じ日に生成したエントリの全てに付加。
  (冗長もいいとこだが、MT 側であとで削除するしかない)
 ・コメントする人の名前が 'Trackback' だと、tDiary ではこの名前を特別扱いして、
  トラックバックと見なすため、誤動作の可能性がある。
 ・MT では、トラックバック元のIPアドレス情報が無いと取り込みエラーになるが、
  tDiary には標準ではトラックバック元のIPを取り込まない為にIPアドレス情報が無く、
  MTでの取り込みエラー回避の為、便宜的に 127.0.0.1 を強制付加。
 tDiary には投稿日は記録するが、投稿時間までは記録されないため、投稿時間は便宜的に 00:00 固定。

 ざっとデータ移行に関する情報はこんなところです。

2005/12/13(火)SpamAssassin 3.1.0

 おそらく、もっとも知られている電子メール spam フィルタです。
 だいぶ改良はされてきたようですが、日本語の電子メールに関する spam 認識精度の評価はそんなに良くないようです。

 ですが、実際に実験(18時間ほど経過しています 12/13 22:20)してみると、
 spam な電子メールの7割ほどは確実に spam として認識しています。
 すり抜けはありますが、誤認識(spam でないものを spam と認識する)は今のところ全くありません。
 SpamAssassin は、spamc/spamd のペアで動作する spam チェックデーモンとしての動作が可能なので、
 サーバ負荷(オーバヘッド)を減らすためにこれを採用。
 perl がシステムにインストールされていれば、

perl -MCPAN -e shell

 の後、

install Mail::Spamassassin
install Net::DNS
install Mail::SPF::Query

 で spamassassin 本体と一緒にインストールされます。
 Net::DNS と Mail::SPF::Query は spamd が必要とするようです。
 今回は、サーバ負荷軽減のため、spamd を使います。spamd は、こんな感じで起動。
 バーチャルドメインを扱う場合、このようにするとよいでしょう:

/usr/local/bin/spamd -u spamd -d -c -l -r /var/run/spamd/spamd.pid -x --virtual-config-dir=/var/mail/%d/%l/spamassassin/spamd


 SpamAssassin も完全な spam フィルタ(というか、完全なものはあり得ない)ではないので、
 spam なのに spam でないと判定されたり、その逆もあります。
 そのような場合、多くの Web サイトや blog には、

sa-learn --spam -u user@domain filename (spam でないと誤認識したものを spam だと学習させる)
sa-learn --ham -u user@domain filename  (誤ってspam と認識したものを spamでないと学習させる)

  のような形式で、手動学習させるように man sa-learn には書かれていますが、実際は全く期待通りに機能しません。
 実際は、

spamc -L spam -u user@domain < filename (spam でないと誤認識したものを spam だと学習させる)
spamc -L ham -u user@domain < filename  (誤ってspam と認識したものを spamでないと学習させる)

 のようにします。これで、spam フィルタ機能盛り込みの目処が立ちました。

2005/12/12(月)Courier-Maildrop と バーチャルドメイン運用な Postfix の連携

 基本はここです → Postfix + Maildrop Howto 〔Postfix のぺーじ〕
 ウチでは、FreeBSD 5.4上で稼働させ、LDAPでユーザ管理やっていますが、同じように応用できました。
 Maildrop は procmail 同様、ローカルメールサーバで使うメールフィルタですが、
 バーチャルドメインの扱いなどが、procmail よりやりやすいので、こちらを採用。

 入手は → こちら のページの下の方から。現行最新バージョンは 2.0.1 です。
 Courier シリーズなソフトなので、他のソフト、例えば有名な Courier-IMAP と同様、
 一般ユーザでコンパイルまで行い、インストールを root ユーザで行います。
 こんな感じで作業を行います。必要ないオプションもあるかもしれません(爆)
 
 % setenv CPPFLAGS -I/usr/local/include
 % setenv LDFLAGS '-L/usr/local/lib -L/usr/lib -L/lib'
 % tar xvyf maildrop-2.0.1.tar.bz2
 % cd maildrop-2.0.1
 % ./configure --prefix=/usr/local/courier
                --with-etcdir=/usr/local/courier/etc
                --enable-maildrop-gid=mailuser
                --enable-trusted-users=vmail
                --enable-trusted-groups=mailuser
                --enable-syslog=1
                --disable-tempdir
                MAKE=gmake
 % gmake
 % su
 # gmake install-strip
 # gmake install-man
 # cd /usr/local/courier/bin
 # chmod 4755 maildrop
 # chmod 4755 lockmail

 
※注意:事前に courier-authlib と pcre ライブラリのインストールが必要です。
    ./configure の部分は見やすいように、複数行にて記述しているが、実際は、改行せずに1行で入力。
    ユーザ名・グループ名・ディレクトリは実際のマシンに合わせて適切に変更すること。

 trusted ユーザIDの設定を行わないと、エラーになって配送しません。
 chmod にて setuid しておかないと、エラー 0x06 になり、これも配送されません。
 しかしまぁ、Courier シリーズはそこそこ造りの質は良いのに、日本語な情報が少なくて難儀しています。

2005/11/22(火)IE 5.5/6.0 に Javascript の脆弱性

 参照 → http://www.jpcert.or.jp/at/2005/at050010.txt
 「脆弱性」とは何かというと、一言で言えば「貴方のコンピュータが乗っ取られる」ことです。
 実は、最近、拡販目的を視野に入れた、やや高機能なショッピングカートなCGI作ったんですが、
 そのときに Javascript を使うか、サーバサイドで CGI 使うか、で結構悩んでいたのです。
 どちらも一長一短があるので。
 結局、セキュリティ的な問題が小さくなると思われる、CGI 形式にしたのです。
 とりあえずは、良かったですつーか。

2005/07/26(火)Windows 98 と Windows 98SE

 Windows98 にはこのように2つのバージョンが存在します。
 SE は Second Edition の略。見た目ほとんど変わらないですが、周辺機器のドライバーソフトとなると、話がちょっと違います。
 さらに今では、 Windows 98 というと、 Windows98SE のことを指すらしい。仕方なく使っている身にはもの凄く不親切。
 Windows 98 では対応できていたのに、 Windows 98SE だ不具合が出るというものがいくつかありました。
 嵌ったのはLANカード。〔Laneed LD-10/100AL〕

 ドライバに問題があるのが判明するまで3時間ほど。メーカのサイトにその情報は皆無で、2ch で発見した始末。
 しかも5年前のもの。しかも生産終了品のようで、これもいつ完全にサポート打ち切りになるか判りません。
 こんな非効率な作業をいつまで強いられるのでしょうか。。