Posts

今日は，”セキュリティうどん”に参加するために香川大学に行って来ました． 勉強会は初参加，セキュリティはカナリの素人ですがすごく楽しめました． テーマは"スマートフォンセキュリティ"ということで，フォティーンフォティ技術研究所の鵜飼さんがセッションを行なってくれました．自分が理解出来た範囲でメモしときます．おかしなところがあったら教えて下さいm(_ _)m iOS アプリのインストールはすべてAppStoreを通して行われる．(JailBreakを除く)　AppStoreには審査があるが，この審査を通ってしまうマルウェアは多くのリソースにアクセス出来てしまい，とても危険． Android アプリはGooglePlay以外からでもインストール出来る．GooglePlayにはBouncer(注1)というマルウェアの自動スキャン機能がある．Androidにはサンドボックスがあるが，それを超えられるとセキュリティソフトよりも，マルウェアの方が権限が高くなり，どうしようもなくなる． Windows Phone 7 この中ではもっとも安全．アプリには厳重な審査が必要．サンドボックスもある．ALSR(Address space layout randomization)はあるが，ヒープだけは守られてないらしい．（この辺りはよく分からなかった） マルウェア解析 パターンマッチとヒューリスティックエンジンという方法がある． だだ，パターンマッチだけでは検知できないものが多い．将来はヒューリスティックエンジンが重要になってくる． 注1 Bouncer GooglePlayにはBouncerという自動スキャン機能があり，アプリをあげたときにVM上で動的解析が行われ，マルウェアかどうか分析される．しかし，指定時間以内は悪さをしない，VM上のIPアドレスでは悪さをしないようなアプリはこの解析をすり抜けてしまう． すごく偉そうになってしまった(^_^;) 感想 喉が痛くてずっとマスク付けてました．風邪菌ばらまいてすいません． LTのネタの仕込みに感動した． もっと早くセキュリティうどんを知ってたら良かったかもしれない． 鵜飼さんはやっぱりうちの高専の出身だった． 大学生がたくさん参加していた． 男性の割合が多かった．というか女の方はいらっしゃらなかったような（汗）

今日卒業研究の中間発表がありました．前回の記事のナイーブベイズを応用したものを発表しました． ただ，学生と2,3人の先生しか聞いてなかったので，アットホームな感じで緊張とかはなかったです．がっつりやってるなって人から，んっ？て人までいろいろでした．他の高専とかの発表も聞いてみたいな． それと，全く関係ないけど最近負けが続いてるので，来週から取り返しに行きます!

２週間前ぶりの更新です．ナイーブベイズについて，メモっておきます． ナイーブベイズ分類器は，教師付きの学習をさせ，ベイズの定理を使って文章などを分類するものです．多変数ベルヌーイモデルと，多項モデルの２つがありますが，テキスト分類では多項モデルのほうが精度がいいみたいなので，多項モデルを使うことにします．ここでは，８つのツイートを学習の元にして，あるツイートがネガティブなものかどうかを判定するサンプルを書いておきます． 始めに学習用として，適当なツイートを取ってきて，自力でネガポジの判定をしておきます． ポジ:twitterは良いものです． ポジ:twitter最高やん． ポジ:facebookも悪くはない． ポジ:facebookは最高に良い． ネガ:twitterは最高ではない． ネガ:twitterは悪いのだ． ネガ:facebookは良くない． ネガ:facebookはもうダメだ． そして，形態素解析をして，整理します． ポジ:twitter　良い ポジ:twitter　最高 ポジ:facebook　悪い　ない ポジ:facebook　最高　良い ネガ:twitter　最高　ない ネガ:twitter　悪い ネガ:facebook　良い　ない ネガ:facebook　ダメ 次にポジティブなツイート数(Np)，ネガティブなツイート数(Nn)を数えます． また，ポジティブの中に含まれる単語の数(Nword,p)を全単語について数えます．ネガティブも同様に数えます． Np= 4 Nn = 4 Ntwitter,p = 2 Ntwitter,n = 2 Nfacebook,p= 2 Nfacebook,n= 2 N最高,p = 2 N最高,n = 1 N良い,p = 2 N良い,n = 1 N悪い,p = 1 N悪い,n = 1 Nない,p = 1 Nない,n = 2 Nダメ,p = 0 Nダメ,n = 1 そして，ポジティブな確率(Pp),ネガティブな確率(Pn),ポジティブという条件のもとでwordを含む確率(qword,p),ネガティブという条件のもとでwordを含む確率(qword,n)を求めます．(ホントはもっと複雑です．) Pp = Np / (Np + Nn) = 4/(4+4) = 0.50 Pn = Nn / (Np + Nn) = 4/(4+4) = 0.50 qtwitter,p = Ntwitter,p / (Ntwitter,p + Nfacebook,p + N最高,p +N良い,p + N悪い,p + Nない,p + Nダメ,p ) = 2/10 = 0.20 qtwitter,n = Ntwitter,n / (Ntwitter,n + Nfacebook,n + N最高,n +N良い,n + N悪い,n + Nない,n + Nダメ,n ) = 2/10 = 0.20 おんなじように，全単語について求めます． qfacebook,p= 0.20 qfacebook,n = 0.20 q最高,p = 0.20 q最高,n = 0.10 q良い,p = 0.20 q良い,n = 0.10 q悪い,p = 0.10 q悪い,n = 0.10 qない,p = 0.10 qない,n = 0.20 qダメ,p = 0.00 qダメ,n = 0.10 これで学習段階は終了です．ここでは例えば以下のようなツイートがネガティブなツイートかポジティブなツイートか判定してみます． facebookもtwitterも悪くない．最高に良い． Pp * Pd|p ∝ qp * qtwitter,p * qfacebook,p * q悪い,p * qない,p * q最高,p * q良い,p = 0.50 * 0.20 * 0.20 * 0.10 * 0.10 * 0.20 * 0.20 = 8.0 × 10-6 Pn * Pd|n ∝ qn * qtwitter,n * qfacebook,n * q悪い,n * qない,n * q最高,n * q良い,n = 0.50 * 0.20 * 0.20 * 0.10 * 0.20 * 0.10 * 0.10 = 4.0 × 10-6 この結果から facebookもtwitterも悪くない．最高に良い． というツイートはポジティブなツイートであることがわかります． ただ，変なこと書いているかも知れません．間違ってれば，教えてくれると嬉しいです． 参考 : 言語処理のための機械学習入門 (自然言語処理シリーズ) [単行本]

今日logwatchからのメールを見てみると，httpdのところが以下のような感じになってました．（一部変更しています） --------------------- httpd Begin ------------------------ A total of 3 sites probed the server 119.63.AAA.BBB 119.63.AAA.CCC 119.63.AAA.DDD A total of 2 possible successful probes were detected (the following URLs contain strings that match one or more of a listing of strings that indicate a possible exploit): /?tag=\xe7\xa9\xba\xe3\x81\x8d\xe5\xae\xb9\xe9\x87\x8f HTTP Response 200 /?feed=rss2&tag=\xe9\x81\x94\xe6\x88\x90 HTTP Response 200 A total of 3 sites probed the server ... 3つのサイトがこのサーバを調べて， A total of 2 possible successful probes were detected (the following URLs contain strings that match one or more of a listing of strings that indicate a possible exploit): ...　２つの成功した調査が発見されました．（次のURLはエクスプロイトを含んでいる．） まぁこんなニュアンスだろうな．詳しくは分かんない． 不正アクセスかなと思って調べてみると，119.63.AAA.BBBは百度みたいです． \xe7\xa9\xba\xe3\x81\x8d\xe5\xae\xb9\xe9\x87\x8f の"\x"を"%"に置き換えて %e7%a9%ba%e3%81%8d%e5%ae%b9%e9%87%8f URLデコードしてみると， 空き容量 まあ"空き容量"ていうタグは実際にあるので，いいんだけど，エクスプロイトとか言われてわざわざlogwatchに残るのも鬱陶しいんで，百度からのアクセスを拒否してみることにしました． ルート直下にrobots.txtを作って，以下のように，書き込めばいいみたいです． [bash] User-agent: baiduspider Disallow: / User-agent: baiduspider+ Disallow: / User-agent: baiduimagespider Disallow: / User-agent: baidumobaider Disallow: / [/bash] あとはちょっと様子を見てみようかな． 参考： http://www.cman.jp/network/support/ip.html http://www.tagindex.com/tool/url.html http://www.myhome-server.com/centos/baiduspider.html

linuxでスクリプトを動かして得たテキストデータをwindowsで使おうとしたときに結構苦戦してしまいました．linuxでutf8を使うようになってから，基本的にはどの環境でもutf8を使うようにしていますが，文字コードを揃えても，改行コードが間違ってれば正しく動きません．そんなことは完全に頭から抜けていてかなり無駄な時間を過ごしてしまいました． windows　:　CR+LF unix系　:　LF です．同じutf8でも改行コードが違っていればぜんぜん違います．今後プログラムを書くときは"\r\n"なのか，"\n"なのか，気を付けるようにしないと．だた，文字コードもそんなに分かってる訳じゃないからなー．

昨日10/9 【ももクロ】あーりんだよぉボタンをVer.2へ更新しました． アプリのコメントであったように，重複があったパターンをなくして，さらにボリュームアップさせました．大きな変更がなく，短い期間で更新できて良かったです．611という数字にもこだわってみました．バグがなく，動いてくれるといいです． アプリの更新回数が多いと検索順位が上がるとかなんとか聞いたけど，ほんまかいな．

9/20にAndroid向けのアプリとして，【ももクロ】あーりんだよぉボタンをgoogle playで公開しました．元々は@nyah920のアイデアであり，開発も一緒に行なっていました．1000ダウンロードの時点でなにか書こうと思っていたけど，気がつけば1500ダウンロードまで増えていました．ホントに驚いています．Androidアプリてこんなに増えるもんなんやな． コメントに 2個目と最後の｢あーりんだよぉ☆｣は同じじゃないですか？ とあるように，まだまだ改善の余地がたくさんあるので，これから修正していくつもりです． 最後にアプリの紹介をしておきます． 【ももクロ】あーりんだよぉボタン - google play ボタンを押すだけのとてもシンプルなゲームです．気の済むまでお楽しみください． ももクロ好きの方，特にあーりん推しの方には楽しんでいただけると思います．

先週ぐらいからlogwatchからメールが来なくなっていました．logwatchの設定ファイルは正しく設定されているし，crontabはちゃんと仕事しているしで原因がわかりませんでした．結局Gmailの迷惑メールフィルタに入ってしまっていたのが原因でした．それまで普通に受信トレイに入っていたので，突然迷惑メールになってしまって全く気づかなかったです（汗 logwatchをGmailで受信している人は気をつけといたほうがいいです．

形態素解析をしなければならなくなったので，今日形態素解析エンジンのmecabをインストールして，phpから使えるようにしました．以下はその手順です．特にphp_mecabのとこでハマってしまいました． “make check"のときに =================== 1 of 3 tests failed =================== make[2]: *** [check-TESTS] Error 1 make[2]: Leaving directory `/usr/local/src/mecab-0.98/tests' make[1]: *** [check-am] Error 2 make[1]: Leaving directory `/usr/local/src/mecab-0.98/tests' make: *** [check-recursive] Error 1 のようなエラーを吐きましたが，あまり気にしないで大丈夫みたいです． cd /usr/local/src wget http://mecab.googlecode.com/files/mecab-ipadic-2.7.0-20070801.tar.gz tar zxfv mecab-ipadic-2.7.0-20070801.tar.gz cd mecab-ipadic-2.7.0-20070801 ./configure --with-charset=utf8 make make install ここまでインストールすると，こんな感じでmecabコマンドが使えるようになります． % mecab 高知市内でコーチしないで 高知 名詞,固有名詞,地域,一般,*,*,高知,コウチ,コーチ 市内 名詞,一般,*,*,*,*,市内,シナイ,シナイ で 助詞,格助詞,一般,*,*,*,で,デ,デ コーチ 名詞,一般,*,*,*,*,* し 動詞,自立,*,*,サ変・スル,未然形,する,シ,シ ない 助動詞,*,*,*,特殊・ナイ,連用デ接続,ない,ナイ,ナイ で 助詞,接続助詞,*,*,*,*,で,デ,デ EOS うちの環境ではmakeのときにエラーが出ました． さくらインターネットのレンタルサーバでMeCab Extensionを利用する方法 ...

自分でサーバを立てたら，攻撃されない様に常にログを監視しないといけないんだけど，一々確認するのは面倒なので，logwatchというソフトを使ってます．logwatchをインストールすると，毎日夜中にログをまとめてメールしてくれてます．これは実際に届いたメールです．(だいぶ修正してるけど) インストール手順は以下の通りです． sudo yum install iptables cat /etc/logwatch/conf/logwatch.conf おそらく # Local configuration options go here (defaults are in /usr/share/logwatch/default.conf/logwatch.conf) みたいに書いてると思うのでそのファイルを変更します． sudo vim /usr/share/logwatch/default.conf/logwatch.conf ここでMailTo = ほにゃらら@gmail.comみたいに送信先のメールアドレスを登録しておきます．とりあえずこれで毎日夜中にメールが来るようになります． それと今日バイト休みだったのでさっきまでatcoderやってました．(http://arc008.contest.atcoder.jp/) A,Bは簡単に解けたけどCはさっぱりわからず，Dのタコヤキオイシクナールは入力例は通ったのでいけそうだったけど，なんか間違ってたみたい．競技むずいわー

何もgitのない環境からgithubを使い始めるまでをメモっときます． TortoiseGitをダウンロード，インストールする．(http://code.google.com/p/tortoisegit/wiki/Download) msysgitをダウンロード，インストールする．(http://code.google.com/p/msysgit/downloads/list) 右クリック->TortoiseGit->Settings->GeneralでGit.exe Pathにmsysgitのgitフォルダのパスを指定する．(例 C:\msysgit\git) すべてのプログラム->TortoiseGit->Puttygenでputty形式のsshの公開鍵と秘密鍵を作って，パスワードをつけ，適当なフォルダに保存する． (例 C:\Users\user1\.ssh) github->Account Setting->SSH Keysにさっきの公開鍵を追加する． Git cloneする．このとき，Load Putty Keyにさっき作った秘密鍵を指定する．URLの欄はgit@で始まるもの． 使い倒す．

最近androidアプリの開発をやってます． MediaPlayerは一回目はうまくいくのに二回目ではリソースが読み込まれない(^_^;) 他にもMediaPlayerはほんまに嫌になるくらい． error(1,-17) info/warning(1,44) とか吐きまくります． https://groups.google.com/forum/?fromgroups=#!topic/android-group-japan/vlIEg60aRxE 結局これを参考にしてonDestory()の中でsystem.exit(0)して終わらせてしまいました．ホントはActivityのライフサイクルとかMediaPlayerの状態遷移をしっかり調べるべきなんだろうな．

過去問とかをスキャンするときに，古いスキャナーでは濃さを指定できなくて文字が薄くなることがあります．そこで，スキャンしたけど文字が薄くて読めないという時に使えるスクリプトを書きました．ただpdfを二値化するだけですがこんな感じで結構使えます． 準備としてImageMagickをインストールしておきます． wget ftp://ftp.imagemagick.org/pub/ImageMagick/ImageMagick.tar.gz tar xvf ImageMagick.tar.gz cd ImageMagick-6.7.9-6/ ./configure make make install インストール出来たら，以下のコードを適当なファイルに書き込む．(ここではScanDataConvert.rbとする．)それと，depth = 63000 のところはしきい値なので，適当に書き換えてください． #!/usr/bin/ruby #文字の濃さ(63000) depth = 63000 #文字コード指定 $KCODE = "UTF8" if ARGV[0] == nil || ARGV[1] == nil exit end #作業スペース workspace = "/tmp/workspace/" #作業スペース作成 com = "mkdir #{workspace}" `#{com}` p com #pdfファイルを分割する com = "pdftoppm " + ARGV[0] +" "+workspace+"aaa" `#{com}` p com com = "mogrify -format jpg "+workspace+"*.ppm" `#{com}` p com #各ファイルを加工する com = "convert -threshold "+depth.to_s+" "+workspace+"*.jpg "+workspace+"result.jpg" `#{com}` p com #各ファイルをまとめて新たなファイルを作成する com = "convert "+workspace+"result*.jpg "+ARGV[1] `#{com}` p com #各ファイルを削除する #print `ls #{workspace}` com = "rm -rf #{workspace}" `#{com}` p com print "\n\ndone.\n" あとはこのスクリプトを使うだけです． ...

さくらのVPS のスペックとCentosインストール後の初期設定についてメモしておきたいと思います． まー調べたらいくらでも出てくるんだけどね． スペック(さくらのVPS 1G) メモリ 1G ディスク容量 100G CPU 仮想２コア ネームサーバ 5ゾーン ネットワーク 100Mbps共有回線 OS centos 6 x86_64 初期設定 root以外に新しくユーザをつくる． パスワードを設定して作ったユーザがsudo出来るようにwheelグループに入れておく．[bash] useradd user1 passwd password1 usermod -G wheel user1 vi /etc/pam.d/su [/bash] ここでsudo出来るユーザを限定するため/etc/pam.d/suの中で#auth required pam_wheel.so use_uidのコメントをのけておく． rootでのログインを禁止する． [bash] vi /etc/ssh/sshd_config service sshd restart [/bash] /etc/ssh/sshd_configの中で，#PermitRootLogin yesのコメントを外してnoにする． sshを公開鍵認証にする． はじめにクライアント側(PuTTYとかTeraTermとか)で公開鍵と秘密鍵の２つを作っておく．以下のコマンドはuser1で実行する． [bash] mkdir ~/.ssh chmod 700 ~/.ssh vi ~/.ssh/authorized_keys <= ここで公開鍵を書き込む． chmod 600 ~/.ssh/authorized_keys vi /etc/ssh/sshd_config service sshd restart [/bash] sshd_configでは#PubkeyAuthentication yesのコメントを外す． #PasswordAuthentication yesのコメントを外してnoにする． sshのポートを変更する． [bash] vi /etc/ssh/sshd_config service sshd restart [/bash] ここで，#Port 22のコメントを外して好きなポートに変える．

iPhone5の予約をするため，auショップに行って来ました．4時過ぎに行って，9番目の予約でした． そこまでは順調だったんだけど，名義が本人では無い人が予約するには自分の身分証明書の他に名義主の身分証明書のコピーもいるみたい．頭が回ってなかった(汗) これからiphone5の予約に行く人は気をつけてください．それと自分の名義主は出掛けてくるので帰ってくるのは日曜日． 予約はそれ以降・・・ まーしょうがないや

昨日の夜中に発表があったみたいです．時間があるときにiTunesで発表を見ようと思います．やっぱりiphone欲しいなー 二年縛りからも開放され，夏休み終了と同時に今まで使っていたガラケーが壊れてしまったのでちょうどいいタイミングです． iPhone5は4sと比べて CPUが強力になった A6(処理速度2倍，グラフィック2倍) ディスプレイが大きくなった 4インチ1136 x 640 バッテリーが保つようになった みたいです．だた，よく分からないことのほうが多いです． auのはテザリング出来るみたいだけど，使う機会があるのか． テザリングの通信制限はあるのか． てかLTEってなに． 結局auとsoftbankどっちがいいの． iOS6の新機能ってなに． なんでLightningていう新しい独自のコネクタをつくったの． あのイヤホンはそんなにすごいの． 明日9/14(金)16時から予約開始なので，早めにいってほうがいいかも． softbankに乗り換える理由もないのでこのままauになりそうだ．

最近自宅サーバが悲鳴を上げていたので，思い切ってさくらVPSに移行します．このブログもさくらVPSで動いています．回線速度も速くかなり快適です．これからちょっとずつ移行していきます．登録さえしてしまえば後は自宅サーバとおんなじように使えていい感じ．それとbobuhiro11.netという新しいドメインを買って来ました．

[shell]# free 　 total       used       free     shared    buffers     cached Mem:        255408     251664       3744          0       2196      20300 -/+ buffers/cache:     229168      26240 Swap:       524280     376244     148036[/shell] 今日このサーバの動作がほんとに遅くなっていたので，プロセスの確認とメモリの空きを調べてみました．結果は上の通りです．実際の空きメモリはfree+buffers+cached=26240(26MB)です．少ないな． 原因は他にもあるかもしれないので，ちょっと調べてみます．

オブジェクト指向できていますか？ from Moriharu Ohzu   参考になるスライドを見つけたので紹介します．オブジェクト指向型言語を使うときにただなんとなくクラスを設計するのではなく，1つのクラスに1つの機能を純度100％で凝縮しようというものです．スライドを参考に作ればオブジェクト指向が深く理解できるようになるかも．そして，コードの品質があがるかも．スライドP73と同じですが，このコーディング規約をまとめておきます． １つのメソッドにつき，インデントは1段階まで else句を使用しないこと すべてのプリミティブ型をラップする 1行につきドットは1つまで 名前を省略しない すべてのエンティティを小さくする 1つのクラスにつきインスタンス変数は２つまで ファーストクラスコレクションを使用する Getter Setterを使用しない 引用元:オブジェクト指向できていますか？

編入試験から一ヶ月も経ったけど更新してなかった（汗） 無事徳島大学，筑波大学，大阪大学と合格することが出来ました．来年からは阪大基礎工学部に行くことになります．それと，わかる範囲で阪大編入生の方をフォローさせてもらいました．よろしくお願いします．