Digitune [memo]

subversion(2)

そうなのでした…。¹結論から言うと、こと読み取りに関するアクセス制御はたとえ apache を経由していたとしてもあまり自由度が高くないのでした。

当初僕は、次のようなことをすれば単一のリポジトリ内でもディレクトリ別にアクセス制御をかけることが可能なのではないかと考えていました。²

# リポジトリのトップ  
<Location /svn/repos>  
    DAV svn  
    SVNPath /opt/repos  
    AuthType Basic  
    AuthName "Subversion Repository"  
    AuthUserFile conf/svnpasswd  
    Require user admin  
    # 少数の管理者のみ含む  
</Location>  
<Location /svn/repos/project1>  
    Require user admin project1-user ...  
</Location>  

実際に上のような設定をしてみるとすぐにわかりますが、これではうまく動きませんでした。subversion ではリポジトリ内ディレクトリに対応した path の他に、リポジトリトップ直下の SVNSpecialURL ディレクティブで指定されたディレクトリ (デフォルトでは「!svn」) にも頻繁にアクセスするからです。

そこで、設定を次のように変更してみました。

# リポジトリのトップ  
<Location /svn/repos>  
    DAV svn  
    SVNPath /opt/repos  
    AuthType Basic  
    AuthName "Subversion Repository"  
    AuthUserFile conf/svnpasswd  
    Require user admin  
    # 少数の管理者のみ含む  
</Location>  
<Location /svn/repos/project1>  
    Require user admin project1-user ...  
</Location>  
# SVNSpecialURL は全員がアクセス可能にする。  
<Location /svn/repos/!svn>  
    Require valid-user  
</Location>  

上記のように設定することで、svn コマンドや Windows 上の TortoiseSVN などのクライアントプログラムを用いる限り、ユーザ毎に特定のディレクトリ以下しか閲覧すらできないようにすることが出来るように見えます (一番最初に必ず発行される PROPFIND が失敗するため)。

しかし、subversion クライアントが apache サーバにアクセスするパターンを access_log などでよーく観察すると、特に一番最初に working tree を checkout する際、実際にデータを引き出しているのは SVNSpecialURL 以下へのアクセスであることがわかります。

そこで、正規のクライアントではなく直接 HTTP により checkout 処理に相当するコマンドを apache に与えてみると、本来あるユーザには許可されていないディレクトリ以下のデータも全て取得可能であることがわかりました。

結局、読み取りに関してはリポジトリ単位にしかアクセス制御出来ないのでした。残念！なお、commit 可否については (Limit ディレクティブや hook-script を用いることで) もう少し柔軟に制御出来るようです。為念。

それにしてもこうのさん、働き過ぎですよ！お身体には気をつけて〜。

「光速より速い光」読了

面白かった！VSL (光速度変動) 理論が納得出来る、という種類の本ではありませんが、アインシュタインを否定するようなとんでもないアイディアを思いついてしまった若い科学者が、いろいろなことに巻き込まれながらも１つのムーブメントを作り出すさまがとても生き生きと書かれています。若さゆえかあまりにもズケズケといろんなことが書いてあるので、そういうのが気になってしまう人はちと読みにくいかも。僕はとても楽しく読めました。

作者のジョアオ・マゲイジョさんはなんと僕と４歳しか違わないんですよねぇ…。僕ももっと脳味噌を回転させねば、と思った次第。

Macworld(2)

結局、20周年らしいところと言えばあの「1984」をリメイクしたことくらいでしたねぇ (しかもほとんどリメイクの意味がないような…)。iPod mini も噂通りだったし (予想よりも高価だったみたいですが)、あまり目新しいもののない Macworld なようです。10年に一度くらいはみんながびっくりするようなとんでもないマシンを作ってくれてもいいのにね。
しかしよく考えてみると、今「みんながびっくりするようなとんでもないマシン」ってどんなものでしょ？こないだの激薄 VAIO、505EXTREME はそこそこびっくりしましたが、10年に一度のイベントならばあんなレベルで満足してちゃダメだよな。
MYCOM PC WEB のインタビューによると、今年は「ウェアラブル PC を普及させる年」らしいので、そちら系だとどうだろう。これまでにない高精細 HMD と革新的な入力デバイス³、どこでもコネクティビティを備えたウェアラブル Mac を作って出したら結構面白い？
既存の発想から抜け切れてないって？ごもっとも…。

YARV

今日、たまたま首藤さんのアンテナから初めて笹田さんの日記を見にいったんですが、家に帰ってから見た前田さんの日記でも取り上げられているじゃないですか。しかもそこから飛んだ ruby-dev ML へのメールを見て笹田さんが農工大の並木研の人だと知りさらにびっくり。YARV、Yet Another RubyVM だそうですが、なるほど美太郎先生の研究室でやってそうなテーマです。
実は僕も農工大出身なんです。94年学部卒だからもう10年も前の話になります。僕自身は中森研¹でしたが、この年末にも大学時代の同期 (高橋研の K 氏と中川研の A 氏) と例年の通り一緒に飲んだところでした。
美太郎先生と言えば僕が一番印象深いのが、学部３年のソフトウェア実習の時のことです。直前に PL/0 コンパイラについて学び、コンパイラのことなど何もわかっていないにもかかわらず「僕にも出来るじゃん」と「tiny C コンパイラ作成」をテーマに選んだ僕に対し、一通り実装を終えた後の発表の時に美太郎先生がされた質問が、「これってトップダウンパーザなの？」。当時の僕はその言葉の意味すら理解出来ずに頭の上にハテナをいっぱい浮かべながら「え、えっとー PL/0 と同じです！」と答えた記憶が。恥ずかしい〜。
もう一つ思い出した。当時なぜか研究室の生活環境が一番充実してたのが中森研で、研究の夜の友、カップヌードルなども常に段ボールで在庫が確保されていたため、他の研究室の人達も購入にやってきていたりしました。そんなある日、美太郎先生が夜遅くやってきて一言、「ペヤングある？」。一つ出して渡すと「これって絶対中毒性があるよな〜」とおっしゃりつつ去っていかれました…。
変なことしか覚えてないな、俺。

New Year’s Resolution

いまさらですが新年の抱負を。

• 今年こそは家族で八丈島に行きたい。²
• １つくらいは公開できるプログラムを作りたい。
• 子供とちゃんと一緒に遊ぶ。

一つくらいはクリアしたいなぁ…。

Macworld

明日の Macworld でまた何か発表がある模様。ニューアイテムとしては廉価版 iPod くらいしか噂を聞かなかったのであまり注目してなかったんですが、聞くところによれば今年は Mac 生誕20周年だそうじゃないですか (かの有名な「1984」を思い出せば良かったのだ)。絶対何かありそうだ、といきなり期待が高まっております。なんだかんだいって、自分じゃ買ったことないくせに結構 Mac が好きなんだな、俺。
Mac にまつわる切ない思い出を一つ。
大学の頃、あまりコンピュータに詳しくない友人がワープロ用途で使う PC を探していたのですが、近所の電気屋で Color Classic II が激安 (確か 45,000 円くらいだった) で売られているのを発見、強力にプッシュして結局それを買わせてしまったことがありました。
それから数年経ったある日、僕は突然 Color Classic が欲しくてたまらなくなる、という発作に襲われました (どんな発作だ)。かつて友人との間にあったことなどすっかり忘れ、Web でその時点の中古相場を調べてみると、なんとめちゃくちゃ価格が高騰しているじゃないですか！中古でも10万は下らない価格が付けられている！びっくり！
その時、「はっ！」とその友人のことを思い出しました。「そうだ、彼ならその後 Windows マシンを買ったと言ってたし³、買った時の価格も５万くらい、きっと安く譲ってくれるに違いない！」。慌てて彼に電話し、カラクラ譲ってほしいと伝えたところ、彼はあっさり言ったのでした。「あ、あれ粗大ゴミに出しちゃった」。
ガビーン。

仕事始め

今日は仕事始め。今年は大変な年になりそうですが、体調に気をつけてがんばるぞ。

subversion

昨年末から subversion を少し使ってみています。cvs の後継として開発されただけあって cvs と使い方も似ているし、cvs での不満点 (ファイルの移動をうまく扱えない、ディレクトリはバージョン管理外、などなど) が解消されてて面白いです。SSH ではなく apache (WebDAV) 経由でネットワーク越しにサービス出来るところもイイ。cvs では難しかった細かなアクセス制御がやりやすいように思います。log やファイル名の国際化も最初から考慮されているし (Windows 環境でも LANG 環境変数をセットする必要があるところなどはちょっとアレですけど)、まだα版とはいえ機能的にも安定度も十分なように感じます。
ただ apache 経由で利用しているとちょっと遅いかも (専用サーバだともう少し性能が良いらしい)。

doppel

Norton Ghost というツールがあります。
いわゆる汎用のリカバリディスク作成ツールとしてはデファクトスタンダード的な存在で Linux にも対応していたりするわけですけれども、

• DOS ベースの独自システムでドライブされるため対象システムで認識されている全てのデバイスが見えるわけではない。
• grub がダメだったりリカバリ出来てもブート出来なかったりと Linux システムのリカバリディスク作成ツールとしては微妙に使いにくい。

というような不満点がありました。対象を Linux システムに絞ってよいのであれば Mondo Rescue という代替案もあるわけですが、Mondo は「動作しているシステム上でバックアップを取る」というコンセプトなため、対象システムにバックアップ用各種ツールをインストールしたくないような場合 (対象システムを出来る限りクリーンに保ちたい場合)、イマイチだなぁと感じることがありました¹。

そこで、Ghost のように「対象システムの外から」バックアップを取ることが可能で、Mondo のように「対象システムで認識されているデバイスならば全て利用可能」という特徴を備えた Linux システム (というか RedHat) 専用のバックアップツールを去年自作しました。それが「doppel」です。

残念ながら業務中に作成したものなためソースコードを公開することは出来ないんですけれども、それはだいたい次のようなモノです。

• RedHat 専用 (7.3、9、FC1、RHEL2.1、RHEL3 でテスト)、grub 専用です。
• 実体は１つのシェル・スクリプトです²。
• 対象システムと同じ OS、ハードウェア構成のマシン上で上記シェルスクリプトを実行すると、バックアップのために必要なカーネル、各種バイナリ、設定ファイル、シェルスクリプト等を含んだブート可能な CD-ROM イメージ (iso イメージ) を生成します。
• 上記 iso イメージを適当な CD-R に焼き付けその CD でブートすると、dialog プログラムを利用したバックアップメニューが表示されます (この時必要なスクリプト等も全て最初に実行したシェルスクリプト内であらかじめ生成されているわけです)。
• 対象システムの root パーティションを教えてあげると、自動的に残りの全てのパーティションをマウントし、パーティション構成、ファイルシステム構成、ディスク上の全データをローカル HDD 上、NFS 領域上、または SMB 領域上に CD-ROM イメージ (iso ファイル) 群³としてバックアップします⁴。
• 作成された iso イメージを CD に焼いてそれでブートすることで、システムを完全にリカバリ出来ます。
• おまけとしてバックアップ CD、リカバリ CD には HDD 完全消去機能 (shred 利用) があります。またリカバリ CD はそのままバックアップ CD としても利用出来ます。

たぶん少し詳しい人ならばすぐに同じようなものが作れてしまうのではないかなぁ。Linux はシンプルでいいですね…。

MYCOM PC WEB

年始企画がいい感じ。東大桜井教授の話は特に面白かった。Intel の 90nm 世代のチップでは 60% がリーク電流だ、とかびっくりですよ。それで 100W も電気食うなんて絶対納得できん。ガンバレ transmeta〜。

Williams 新車

FW26 が発表になりました。変なノーズ〜。でも面白い。あとマクラーレンもそうですが、うねうねウィングは今後のトレンドになるんでしょうか？

555

夏ごろから子供と一緒に見るようになって以来¹、すっかりハマっていた仮面ライダー555 (ファイズ) がいよいよ佳境。ここのところ主要キャラクターがどんどん死んじゃう展開で悲しい限りなんですが、今日は草加君の番でした…(涙、涙。先週の村上社長に続いて、デウス・エクス・マキナよろしく登場した花形さんまで死んじゃって、やっぱり最後は巧 vs 木場なんでしょうね²。中盤、ふたりが邂逅したあたりの雰囲気は好きだったのにな…。
それにしてもアバレンジャーのここのところの展開はスゴイ。もうすぐ終わっちゃうとはとても思えない(笑。

おうち LAN の状況

CATV Internet を利用していた時は PS2 (PSX) と同じ場所にケーブルモデムがあって³、有線セグメント (PS2、Linux Router (至ケーブルモデム)、無線 LAN AP) と無線セグメント (僕と妻用のノート PC ２台) がいい按配に設置出来ていたんですが、有線ブロードに切り替わってから uplink の口が PSX の場所から離れてしまい、有線セグメント (PSX、無線 LAN AP)、無線セグメント (Linux Router (至有線ブロード)、僕と妻用のノート PC ２台) という、ちょっと苦しい配置になってしまいました。この構成だと、Internet に出て行くには必然的に無線 LAN 上を２回通らなければならず⁴、そうでなくても遅い無線 LAN がますます低速に…(涙。FTTH だ！、スピードテストだ！、と意気込んで見ても、無線 LAN 部分がボトルネックとなってせいぜい 2Mbps がいいところ、という状況。ま、上流が混んでいても気にならない/分からない、上流に迷惑をかけない、というメリットはありますけどね〜。なはははは。当面は困ってないのでこのままでいく予定。

JOJO

昨日年始の挨拶に生家へ帰ったついでに、JOJO の第６部、ストーンオーシャンを全巻借りて読みました。久しぶりの JOJO は相変わらず面白くてすっかり堪能したんですが、JOJO ってこんなに戦いばっかりのお話だったっけな〜と微妙な違和感も。

その後の PSX

年が明けてから、「電源が落とせない (本体の電源ボタン長押しリセットは可)」という状況が２度。なんとなく PS2 用コントローラを抜いたり挿したりしたタイミングと相関があるような気もしますが、まさか yearly bug じゃないよね…？

散髪

３ヶ月ぶりに散髪しました。帰ってくるなり妻が、「サル年だから？」。それってどういう意味だよ〜(涙。

tdiary はじめました

今まで what’s new ページにメモ書きもしちゃってましたが、今年から tdiary を使ってみることにしました。
tdiary に元々含まれているカエルテーマ (カエル Love!) を適当にモディファイして使っていますが、Opera でしか確認していないので IE や Mozilla では微妙にレイアウトが崩れてるかも。

BROAD-GATE01 の FAQ

昨年末から利用し始めている有線ブロードネットワークスのBROAD-GATE01というサービスの FAQ には、次のような記述があります。

Q. DNSを必要とするサーバー（WEB、MAIL、FTP）を立てることはできますか？
A. 「BROAD-GATE01」でのご利用は不可とさせていただきます。「BROAD-GATE02」の場合は可能ですが、弊社のドメイン管理サービス（サーバーオプションサービス）の利用申請が必要になります。また、DNSを必要としない場合は非商用、非営利目的である場合においてのみ許可いたしております。

よくあるご質問より引用

なんだか微妙な表現でよく意味が分からないわけなんですけれども、「DNS を利用しない場合は非営利目的ならば許可」とあり、またそのサーバへの実際のアクセスが何らかの DNS、またはその類似サービスを利用したかどうかは、ユーザと DNS サービス提供者側にしかわからない (サイト運営者には判断できない) という前提を考えれば、冒頭の文は「有線ブロードネットワークスの DNS を必要とするサーバの利用は不可」と解釈するのが妥当だと勝手に判断しています。

…という屁理屈はさておき¹、ほそぼそとした個人サイトくらい許可してくれないかなぁ、というのが本音です。他社では個人サイト向けの Dynamic DNS サービスを提供しているところもあるくらいなんですから。とはいえ、問題ありましたら即刻停止しますのでご連絡ください＞有線さま。

追記。実際に FAQ の上記部分に対して有線ブロードネットワークスに問い合わせてくれた人がいました。

一見明瞭な説明のようですが，よく読むとどうにでも解釈できる曖昧な文章です。BROAD-GATE01ではWebサーバーの設置は全く不可とも読めますし，条件付きで許可するとも読めます。はっきりしないのでサポートに電話して確認してみました。サポートの回答の要点をまとめると次のようなことのようです。

• この最後の「DNSを必要としない場合は…」の文章はBROAD-GATE01の話で，要はUSEN側のDNSサーバーを使うかどうかの話である。
• したがってよそのDNSサーバーを使うのであれば，Webサーバーを立てても契約違反とはならない。
• ただし違法行為や高負荷等で問題が生じた場合は，強制停止の措置をとる可能性はある。

ということで，原則的には非商用・非営利目的ならWebサーバーを設置してもかまわないようです。違法行為うんぬんの話はサーバーに限らず一般的な当たり前の話ですし，要は「USEN側のDNSサーバーを使わないならサーバー立てても構わないよ。でも馬鹿やってこっちに迷惑かけないでね。」といったスタンスのようでした。
メールサーバーなどのDNS逆引きが必要になるサーバーは難しいと思いますが，WebサーバーやftpサーバーについてはよそのDNSサーバーに登録してしまえば問題なく使えます。今はDynamic DNSサービスが有料・無料でいろいろありますから，それらをつかって適当なFQDN名を割り当ててしまえば良いわけです。

光ファイバー(FTTH)導入記より引用

というわけで、とりあえずおうちサーバも問題なく利用できそうです。良かった良かった。

PSX 買いました。

我が家の発売日に買った初代 PS2 がかなりヘタってきていたこと²、同じく VHS デッキもかなりガタが来ていたこと、そもそも僕は VHS テープというメディアが大嫌い (デカい、汚い、不便) だったこと、などの理由から、PSX を発売日に思い切って³購入しました。

これまでのところ使い勝手に決定的な影響を及ぼすような不具合は見られず、発売一週間前にスペックダウンしたりとバタバタしてたわりにはなんとかまとめてきたなぁ、という印象です。

他の DVD/HDD レコーダを知らないので相対的な評価は出来ないんですけれども、僕の個人的な感覚で絶対的に評価するなら、買っても OK のレベルに達しているように思います。少なくとも無茶苦茶後悔する、ということはないのではないかと。

今のところ気になる不満点を挙げてみると、

編集 (A-B 点カット) 後の繋ぎの処理が汚い

PSX で可能な編集処理は GOP 単位の A-B 点カットしかないわけですが、カットした点はなぜか一瞬 (0.5 秒くらい？) 画像が乱れた状態で静止する、というあまり綺麗ではない繋ぎ方になってしまいます。しかも HDD からの再生時だけでなく DVD にダビングしたものでも同様なのです。これはあんまりいただけません。

キークリック音が鳴ったり鳴らなかったりする

実害はないんですが突然鳴り出すと結構びっくりします(笑。

CDDB に対応していない

CD をリッピングして圧縮保存する機能があるんですが、CDDB に対応していないため、アルバム名や曲名などを全て手で入力しなければならず、しかも USB キーボードにも対応していない⁴ため実質使い物にならないんですよね。

とりあえず目立つ不満点というのはそのくらいで、後は (HDD レコーダ初体験の僕にとっては) 素晴らしい！、という点ばかりです。HDD であることのメリット (繰り返し録画し放題、早送り、巻き戻しが不要) とか EPG の便利さは言うに及ばず、より個人的に感心した点を挙げてみると、

録画系と再生系の独立性が高いこと

あらかじめ EPG や時刻指定で予約を入れておけば後は勝手に録画してくれるわけですけれども、たとえ録画と重なる時間でもゲームや DVD 鑑賞、HDD に録画済みの番組視聴もごく普通に出来ます (制限事項といえば DVD へのダビングが出来ないことと PSX 側チューナのチャンネルを切り替えられないことくらい)。録画だけは完全に別ロジックで動いている、という感じです。これは非常にナイス⁵。

レスポンス重視の設計・実装

例えば電源投入後 OS がブートして全ての機能が完全に使えるようになるには 30 秒程度かかるわけですけれど⁶、その間もチューナからの映像出力はすぐに始め、チャンネル切り替えなどの基本的な動作はすぐに可能になるように設計されています。またムービー編集時には GOP 単位でのサムネイル表示からカットしたいポイントを選択出来たりしますが、編集点を高速に移動したりした時などに明らかに重たいサムネイル表示が間に合わなくなったような場合も、全体的な動作が遅くなってしまうのではなく、サムネイル表示のみを非同期に行い (いわゆる裏読みのような動作)、全体的な操作感に引っかかりが生じないようになっていたり、同様の工夫はメモリーカードユーティリティにも見られたりと、とにかくレスポンスを落としてしまうような実装をかなりのレベルで排除しています。こりゃ、プログラミングは大変だったろうなぁ⁷、という苦労がしのばれる力作です。

フォントが綺麗

PS2 の BB Navigator の画面をご存じの方はまさにあのままのイメージなわけですが、アンチエイリアスされた適度なサイズのモリサワフォントはとても視認性が高く、見ていて疲れません。DVD 編集や EPG 等で画面上で文字を眺める機会が増えている以上、他社ももっともっとフォントに気をつかってほしいものです。

他にも (ヘタってた初代 PS2 と比較すると) ゲームのロード時間が激早くなったり、DVD メニューの操作感も PS2 よりも軽い (他の専用機等は知らないんですが)、PS2 +外付け HDD と比較すると動作音がとても静か、などなど⁸、我が家にとってはとても良い買い物でした。