コメント、殺してみました

そもそもが、コメント欄でなくても、今の私は facebook も twitter もあるし、メアドも書いてあるので、何かあれば今後はそちらにお願いすることにして、試験的にコメント欄への 100 bytes 以上の書き込みを禁止してみました。これでどうなるかなあ。

次はアメリカと見せて……

SPAM ポストはまだ続いている。昨夜はアメリカから1件……と見せていたが、実際にはロシアのサイトからのサクセスだった。ここに晒しておこう。

146.185.223.200 - - [30/Jan/2017:00:47:03 +0900]
"GET /%7Ethomas/ HTTP/1.0" 200 2140
"http://gravatar.com/ratzaravelisur"
"Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36
(KHTML, like Gecko)
Chrome/47.0.2526.111 Safari/537.36"
踏み台、もしくは spoof していたドメインも切った。今度はどう来ますかね。

馬鹿はゴキブリと同じ Идиоты подобны тараканам. 바보는 바퀴벌레와 비슷합니다.

いやーなかなかに始末が悪い。今度は韓国から来ましたよ。韓国からは読みに来る人がほぼいない筈なので、これも全部カットし、あと以前から不正アクセスの試みの多いウクライナをカットすることにした。

それにしても、馬鹿だよねえ。この blog に偽物ブランド商品の販売サイトへのリンクをはって、誰かカモが来るとでも思っているのかねえ。まあ、馬鹿に限ってしぶといので、それ相応の対策が必要なわけなんだが。

面倒なので……

先のエントリに書いた件だが、その後不正な書き込みも収まって、やれやれ、という感じではある。で、次にどうしようか、となるのが、コントロールリストの件である。

たとえば中国からのアクセスを全面的に禁止するためには、中国国内で使用されている IP address のリストが必要になる。もちろん one by one ではなくて、いわゆるクラスとして記述されているリストがあれば良いわけだけど、これはボランタリーに供給してくれているサイトが存在するので、今回はそこからいただいている。

で、apache に食わせるためのアクセスコントロールリストを生成するのに、以前は半手動で行っていた。まあせいぜい週に1回位の更新で間に合うし……と思っていたのだが、一度面倒がってやらなくなってくると、忘れた頃に書き込みをされて厭な気分に……の繰り返しだったのだ。

そこで、今回はちゃんとスクリプトを書いた。まあ大したものではない。wget でリストを取って AWK 等で整形してファイルに落とすだけだから。これ位書けずに Linux を使い続けている筈もないわけだし。ただし、fugenji のサーバは BSD 系の OS 上で動作しているので、一応そこだけは注意して書いて、テストをして……よしよし、ちゃんと自動取得・自動生成されますね……で、あとは cron で定時動作させるだけだ。ちょっと考えたが、一日1回更新することにした。週1でもいいのだが、まあ大した重さでもないし、動かすのは少なくとも日本人がほとんど活動していない時間帯なので、負担になることはないだろう。

さあ、あとは何日か log を観察して、問題があればそれに合わせて整えるだけだ。どうなりますかねえ……

アクセス制御のテスト

実はこの blog は標的にされている。いわゆる SPAM ポストをやらかすサイトが、僕がここを更新するやいなや SPAM ポストをやってくるわけだ。本当に厭なのだが、ここを構成しているスクリプトを更新する時間がなかなかないので、アクセス制限のリストがどんどん膨張していくことになる。

しかし、さすがに限界が見えてきた、ということで、中国からのアクセスを全て禁止したのだけど、アクセス制御リストを更新しないでいると、新たな IP address を踏み台にして SPAM ポストをやらかす。そして最近増えてきたのが、インドのサイトである。さーどうしたものか……と考えたわけだが、もう国単位でこの blog へのアクセスを切ってしまおう、ということで、試験的に、2017年1月末時点での中国、インド、そしてロシアの全ての IP address からのアクセスを禁止することにした。

現時点では、他にも東南アジア諸国、中南米辺り、旧東欧辺りからのアクセスを切ることを考えている。どのタイミングかというと、これらの国からの SPAM ポストがあった時点で、その IP address のある国を切ることにした。

ということで、試験的に釣りのポストをして様子を見てみることにしよう、と、これを書いているわけだ。あと、もしも「自分はここの国に住んでいるのでこの IP class は開けて欲しい」というのがあるようでしたらメール下さい。個々のケースに関してチェックした上で外します。

付属させるべきか

[改訂第7版]LaTeX2ε美文書作成入門』が目出度くリリースされた。僕は紙にするか PDF にするかでまだ迷っているのだが、リリースに伴う TeX Wiki のフォーラムにおける質疑等を見るにつけ、考えることがあるわけだ。

『美文書』には伝統的にインストールメディアが付属されていて、今回の版でも DVD が付属されている。これを楽しみにされている人も多いようだし、実際、例えば大学などの情報教育関係で集中的にインストールを行うために重宝している方もおられるのだろうと思う。しかし……だ。もし僕だったら、おそらくこの DVD をやめてしまうんじゃないだろうか、と思うのだ。

この手の書籍で扱っているのは、現在進行形で改良が進んでいるフリーウェアなわけだ。しかし、次の版が出るまでには最低でも2、3年かかる。今回の第7版も、第6版が出てから3年2か月がかかっている。その間に、システムには少なからぬ変更が行われるわけだ。

おそらく、本を出す側が DVD を付属させる本音はこうだと思う。revise され続けるシステムに付随する質問が五月雨式に繰り返されるのに対応するのは大変だ。だから、ある version を DVD に封じ込めて、その中のシステムに関してのみ責任を負えば、手間も少なくなるし、自力で revise 起因のトラブルに対応できないユーザーにとってもその方が利益になる……まあ、そういうところだろうと思うのだ。

しかし、当然のようにトラブルは発生する。そのおそらく大半は TeX Wiki のフォーラムに持ち込まれる。検証、解答が行われ、その解答が資産化されて……めでたしめでたし、になるかと思うと、実のところ、あまりなっていない。それは何故かというと、実に単純な理由で、付属 DVD を使う人のうちの結構な割合が、技術情報を自力で探すことの不得手な人だからである。

僕は、おそらくここをお読みの方々が御存知の通り、revise されたものはすぐにでも導入しないと気が済まない方の性質なわけだ。だから当然、何か起きたら on my own risk として対処する。フォーラムをお騒がせすることもないとは言わないが、9割方の問題は、フォーラムの過去のポストを検索したり、英文の document を読んだり、いくつかの可能性を考慮した検証実験(と言う程大袈裟なものでもないんだが)を行ったりして対処するわけだ。おそらく僕の日常使用している環境(Debian 上で、Debian が供給しているパッケージではなく、CTAN などで配布されている /usr/local/ 以下に入れる texlive をインストールして使用している)は世間でも結構な少数派なんだろうけれど、仕事を含めたほとんどの状況に、実際これを道具として使っている。つまりはそうできるよう、道具を整えられているわけだ。

しかし、DVD を使用している人達は、おそらくこうはいかないのだろう。それを非難するつもりは毛頭ない。しかし、そういう人達も結局はフォーラムで help を出すのだから、「黙ってこれを使えば安心」というのはもはや幻想と化しているのではないか、と思うのである。では、どうしたら良いのか。

texlive にしても、角藤氏の W32TeX にしても、インストーラ付きの distro なのだから、結局は online の文書中にリンクがちゃんと張られていれば、そのインストーラーを初心者がダウンロードすることはできる。複数の archive をダウンロードしなければならないのなら、メタインストーラみたいなものを用意して online で供給した方が現実的なのではないか。読者の DVD の中身は revise し難いが、online な文書は用意に revise できる。こちらの方が、結果的に供給側としても楽なのではなかろうか。

この方式の良いところは、フォーラム等に上がってきた「迷えるものの声」をそこにすぐに反映させられることである。勿論、そういう五月雨式な状況から解放されるための DVD なのだろうと思うが、結局は五月雨式に問題を寄せられるのだったら、それを逐一反映させて、後はここ見て下さい……の方が結果的に皆楽になるんじゃないだろうか。昔と違って、情報教育用の端末だって今日日 network に接続されているのだろうから。

最近サボっている『TeX Live を使おう──Linux ユーザと Mac OS X ユーザのために──』は、実はそういうつもりもあって最初に作ったのだった。ただ、plain な HTML でちょこちょこっと書いた代物で、複数のスタッフで内容を整えるような代物ではないし、何より僕が勝手に書いただけの代物だ。だからって言うわけではないんだけど、付属 DVD とインストールに関する解説を本の方に載せるのではなく、その部分を online に独立させて運営した方が、結果的には楽なんじゃないのかなあ……と、僕は思うんですけどね。どうなんでしょうか。

Profile

T.T.Ueda
Tamotsu Thomas UEDA

茨城県水戸市生まれ。

横山大観がかつて学んだ小学校から、旧水戸城址にある中学、高校と進学。この頃から音楽を趣味とするようになる。大学は、学部→修士→博士の各課程に在籍し、某省傘下の研究所に就職、その2ヵ月後に学位を授与される(こういう経緯ですが最終学歴は博士課程「修了」です)。職場の隣の小学校で起こった惨劇は未だに心に深く傷を残している。

その後某自動車関連会社の研究法人で国の研究プロジェクトに参画、プロジェクト終了後は数年の彷徨を経て、某所で教育関連業務に従事。

New Entries

Comment

Categories

Archives(902)

Link

Search

Free

e-mail address:
e-mail address