shoda T.的うぇぶログ

LZH(LHA)形式に関して、ウィルス対策ソフトベンダーやセキュリティ情報を統括する IPA/JVN のあまりに無関心で非協力的な態度に業を煮やしたＭｉｃｃｏさんの「LZH(LHA)形式の使用中止の呼びかけ」が波紋を広げているようだ。
まぁ、私は関係ない「部外者」らしいので :-) 高みの見物を決め込もうかとも思っているが（ｗ

それにしても、好意的な反応をする人もいるが、総じて IPA 側かその近くにいると思われる人の恣意的で自己弁護的な論調には、思わず笑ってしまう。わからんのかねぇ、あなた方のそういう態度こそＭｉｃｃｏさんを怒られ呆れさせた元凶だということが。
やはり、こういうのも制度疲弊と云うのだろうなぁ、と思う。

特にこの人はひどい。

http://twitter.com/hasegawayosuke/status/15614339358

UnLHAがIPAで不受理だという件、http://bit.ly/dcnPnQ を見る限り制度の理解不足による誤解でしかない。

http://twitter.com/hasegawayosuke/status/15614795535

そもそも現行のIPAの制度ではアンチウイルスで未検出については対象外なので不受理

http://twitter.com/hasegawayosuke/status/15614841340

CVE番号欲しいなら英語でbugtraqにでも投げればいい。

そもそもあなたたちは何のためにリストを作り、日本語で公開しているの？
日本のユーザを危険から守るための情報を提供するのが目的でしょ？
だったら形式がどうの、制度にマッチしないだのってお役所根性丸出しな事言ってないで、有用な情報が提供されたのなら、それを活かす努力をすべきではないのかい？

まして「CVE番号欲しいなら」って、もうバカとしか言いようがないね。誰がそんなものを欲しがってる？
日本語も読めないのか。ま、英語は得意なんでしょうけど:-(

Ｍｉｃｃｏさんを代弁するのではないが、最大の問題は

JVNVU#545953：複数のアンチウィルス製品に脆弱性

ここで

複数のアンチウィルス製品には、圧縮アーカイブの処理に脆弱性が存在します。

と包括的に表現しているにも関わらず、実際は CAB と 7z のみ（強いて加えれば ZIP？）だけを対象としている（らしい）点だ。繰り返すが、対象形式は明記されていない。
にも関わらず、まったく同様の危険性のある LZH 形式に対して問題のあるベンダーが「該当なし」と報告している点も問題だ。
その点を指摘したＭｉｃｃｏさんに対し、明確な理由の説明もなく、単に却下してしまった IPA/JVN をＭｉｃｃｏさんは問題にしているのである。

正確を期するために、Ｍｉｃｃｏさんの文章を引用しておく（私の独断で改行を入れ箇条書き化してます）。

• ベンダーについては「説明等を行ったあとは 3 年以上梨の礫で対応も行われていない」


• JVN / IPA については「『ZIP， CAB， 7z 書庫など， 脆弱性情報として公開されている同様のケース (上記：JVNVU#545953) と何が異なるのか？』といった質問に対して未回答だった


• ３年半前の不受理の理由：「それは脆弱性ではなく， ソフトの機能・性能の問題」


• 今回の不受理の理由：未回答

で、その後・・・これだけ問題が大きくなったためか、JVN からＭｉｃｃｏさんに接触（？）があり、上記：JVNVU#545953への追加情報として扱う形に落ち着くようだ。
でもね、JVNVU#545953って参考情報では、ZIP, CAB, GZIP, 7Z and RAR形式だけが、関連CVEでは CAB と 7z のみが記載されているわけで・・・具体的にJVNVU#545953がどのように修正されるのか注目していかなければ。

投稿者 shoda T. : 00:00 | コメント (0) | トラックバック (0)

ま、敢えて触れないようにしている話題がいくつかある。理由は様々なんだけど、たとえばリンゴマークの似非ＰＣだとか、iPadなんてのは、アホらしいからに尽きる。
何がアホらしいかと云うと、メディアやゲイジュツカとかマスコミ人の取ってつけたような礼賛論なんかだ。
iPad？そりゃ買わざるをえないでしょ？
三日我慢してましたが、やっぱり買わざるをえないという結論に云々
もうねぇ、アホ化ですね、こりゃ。
それとも・・・オタクら、いくら広告費貰ってんの？

さらに、画期的なＵＩ云々等々の礼賛に至ると、もうあいた口もふさがらない。

ふつう・・・どんなに画期的であろうと、いや、画期的であればあるほど、最初の印象は悪いし、慣れるまでは大変なはずだ。それが発売初日から「画期的」だの「使いやすい」だのなんだのって言われてもねぇ・・・

だから避けていたのだ、使ったこともないものを批判しても説得力ないもんなぁ。
でも長年月この業界で生きて来たんだから、鼻は利くんだよ（ｗ

そんな礼賛論の嵐の中、ようやく納得出来る記事に出会った。いや、もしかすると唯一かもしれない、こんな率直な記事を書く人は。

Jakob Nielsen博士のAlertbox：iPadのユーザビリティ：ユーザーテストからの最初の所見

要約:
iPadのアプリは一貫性に欠け、機能の発見しやすさの点で劣るため、
ユーザーの偶然のジェスチャーによって、エラーが頻繁に起きてしまう。
あからさまな印刷物のメタファーと奇妙なインタラクションスタイルは
さらなるユーザビリティ上の問題を引き起こす。

Jakob Nielsenはかなり長い間ユーザビリティの研究を続けており、この分野では第一人者と謂われる人だ。
しかも、記事の中身は個人的な感想や考察ではなく、何人ものユーザに実際に使わせてみて、そのデータをもとにした考察だけに説得力がある。
「最初の所見」と謙遜しているが、おそらく時間が経っても、この人の iPad に対するスタンスは変わらないだろう。

そして、日頃から私がアップルや iPhone/iPad 等に抱いている思いを、この人は一行で簡約してくれる。

しかし、機能やコンテンツから真の恩恵を得るためには、美しさのために実際のアプリの利用を犠牲にすべきではないだろう。

そうなのだよワトソン君。外見に惑わされてはいけないのだ。

投稿者 shoda T. : 22:49 | コメント (4) | トラックバック (0)

出かけてて帰りにふと見上げたら、なんとまぁな、絵に描いたような月と星とのランデブーではないか(^^ゞ
帰って調べたら、どうも金星らしい。
時刻は夜の８時半過ぎ・・・金星があんな時間まで観れることがあるとは思わなかったし、ましてあの位置・・・出来すぎ(^^)

投稿者 shoda T. : 21:47 | コメント (1) | トラックバック (0)