_ [システム運用] Nagios の醜いフォント指定を修正するメモ

Nagios 同梱の Web インタフェースが serif 系フォントで基本 8pt に設定されているのが醜いのを一括修正するメモ。

nagios ソースパッケージの html ディレクトリ (nagios-3.0.3/html 等) か、インストール後の静的ファイル格納ディレクトリ (/usr/local/nagios/share 等) で

find . -name '*.html' -o -name '*.css' | xargs perl -i -pe 's/font-family: [\w,]+; //g; s/ 10pt/ 10.5pt/g; s/ 8pt/ 9pt/g; s/ 7pt/ 7.5pt/g'

(font-family、font-size は単に指定を消したり増やしたりするのではなく message-box 等のシステムフォントを参照させるとより良いかもしれない)

ZABBIX もそうなのだが、英語圏由来の Web アプリは基本のフォントサイズを 8pt に設定されているものがしばしば見られてうざいですね…。Arial や Century ではそれでも良いんでしょうが…

_ [ソフトウェア][Firefox] Firefox 3.0 で使ってるアドオン・ユーザ CSS メモ

1.5年前にメインブラウザを Firefox に乗り換えてから大変快適に使わせていただいているところですが、史上最速を謳い、また最省メモリでもある Firefox 3.0 が先日正式版になったよということで、3.0 で使ってるアドオンやユーザ CSS をまとめ直しておきます。

基礎 UI 向上系アドオン

FireGestures

マウスジェスチャ

Tab Overflow Scrollbar

タブをいっぱい開いた時に横スクロールバーを出す

Resizable Textarea

フォームのテキストエリアを自由にサイズ変更できるようにする

Make Link

ページタイトルと URL、リンク HTML 等をクリップボードにコピー

Resurrect Pages

開けなかったページを Internet Archive や Google キャッシュ等から探す

ボタン追加系アドオン

Clear Cache Button

キャッシュを消す

Undo Closed Tabs Button

閉じてしまったタブを元に戻す

Link Widgets

1階層上のディレクトリに移動したり、LINK 要素で指定されたページに移動したり

広告・Flash ブロック系アドオン

Adblock Plus

広告ブロック

Flashblock

俺が動いていいと言うまで Flash は動いちゃダメ

開発・検証系アドオン

DOM Inspector

DOM ツリーとか見せてくれる、Firefox 2.0 まで標準装備だったやつ

Live HTTP Headers

サーバとの HTTP の通信内容を見せてくれる

Firefox Throttle

帯域を絞って低帯域シミュレーション。IE 版もある。通信不安定気味で Vista 非対応な NEGiES より使える。

RefControl

Referer の送信をブロックしたり解除したり

Web Developer

いろいろ無効化してみたり、フォームの GET と POST を入れ替えてみたり

Webアクセシビリティ・ツールボックス (Firefox 3.0 未対応)

ページがアクセシブルかどうかを検証するのに役立ついろいろな機能 (画面遷移時の点滅がうざいので普段は無効化)

ユーザ JS

Greasemonkey

本体

Bright Focus (for buttons, links, and textboxes)

フォーカスしてるテキストエリアやボタンをハイライト

AutoPagerize

複数ページに分割されてるコンテンツを無理矢理1ページ化

nicovideo downloader

ニコニコ動画で FLV ダウンロード

MakeLink の設定

タイトルとURL

%text%
%url%


ハイパーリンク

<a href="%url%">%text%</a>


(HTMLエンティティを使用するにチェック)

引用

<blockquote cite="%url%" title="%title%">
%text%
</blockquote>
<p class="source">[<cite><a href="%url%" title="%title%より引用">%title%</a></cite>より引用]</p>


(HTMLエンティティを使用するにチェック)

about:config で設定

browser.tabs.tabMinWidth : 16

タブの最小幅を Firefox 1.5 並に減らす

browser.tabs.loadDivertedInBackground : true

外部アプリケーションから URL を渡された時にウィンドウをアクティブにしない

extensions.checkCompatibility : false

拡張機能のバージョンチェックを無効化

userContent.css

/* 印刷時は明朝ベースで見出しだけゴシック */
@media print {
	* { font-family: "ヒラギノ明朝 Pro W3", "ＭＳ Ｐ明朝", serif; }
	h1, h2, h3, h4, h5, h6, th, dt {
		font-family: "ヒラギノ角ゴ Pro W6", "メイリオ", "ＭＳ Ｐゴシック", sans-serif;
	}
}
/* 別窓指定のリンクを見分けられるようにする */
[target="_blank"]:after {
	content: "[\5225\7a93]"; /* 別窓 */
	color: #FF0000;
	background-color: #FFFFFF;
	font-size: 90%;
}
/* PDF へのリンクを見分けられるようにする */
a[href$=".pdf"]:after {
	content: "[PDF]";
	color: #FF0000;
	background-color: #FFFFFF;
	font-size: 90%;
}
/* mailto スキームのリンクを見分けられるようにする */
a[href^="mailto:"]:after {
	content: "[Mail]";
	color: #FF0000;
	background-color: #FFFFFF;
	font-size: 90%;
}
/* javascript スキームのリンクを見分けられるようにする */
a[href^="javascript:"]:after {
	content: "[JS]";
	color: #FF0000;
	background-color: #FFFFFF;
	font-size: 90%;
}

…と、普段使ってるアドオンはいつの間にかほとんど Firefox 3.0 対応になってた。

ところで Firefox 2.0 の頃には複数のタブを開いている状態でウィンドウを閉じようとすると警告してくれたのに、3.0 ではしてくれなくなってしまった。設定が変わったのかと思って確認してみたが、browser.tabs.warnOnClose は true だった。…どうもバグらしい。

_ [ゲーム] ロックマン9ktkr

• カプコン、Wiiウェア「ロックマン9 野望の復活!!」。ドット絵のレトロチックなスクリーンショットを公開
• Game*Spark - : まさに原点回帰。シリーズ最新作『ロックマン9』がWiiウェアで配信予定！ by RIKUSYO

(つд⊂)ｺﾞｼｺﾞｼ→(;ﾟ Дﾟ)…!?

これはまた Wii に新たな起爆剤タイトル…というのは言い過ぎか。

とにかく期待せずにはいられません…!

関連スレ

• 【ゲーム】 カプコン、「ロックマン9」を発売か？ 様々な憶測が飛び交う@萌えニュース+
• ロックマン９　ｷﾀ━━━━━(ﾟ∀ﾟ)━━━━━ !!!@ハード・業界
• シリーズ最新作『ロックマン9』がWiiウェアで配信予定！@ゲーム速報
• ロックマン9発売決定！@家ゲーレトロ
• 「ロックマン９」がｗｉｉで配信決定２@ハード・業界
• ロックマン9の日本配信決定！@ハード・業界
• 【ゲーム】”ファミコンの新作”「ロックマン9 野望の復活！！」 Wiiウェアで9月配信決定　VCでは「ロックマン」「ロックマン2」も@萌えニュース+
• ロックマン9　野望の復活！！@家庭用ゲーム
• ロックマン９と同時配信ロックマンワールド６キターーーーーーーーー@ニュー速VIP
• ロックマン9発売でワイリー涙目@ネトゲ実況
• 『ロックマン9 野望の復活!!　』@ニュー速VIP
• 【ゲーム】カプコン Wiiウェア「ロックマン9 野望の復活!!」価格は1000Wiiポイント　最新ゲーム画面公開@萌えニュース+
• 『ロックマン9 野望の復活!!　』価格は1000Wiiポイント@ニュース速報
• ロックマン最新作「9」がついに…Wiiに@番組ch(フジ)
• 元祖ロックマン９がＦＣ仕様でついに発売！！@大学生活
• ロックマン９の定価2091Wiiポイント@モ娘（狼）

_ [携帯][iPhone] iPhone 発売前夜

さて、明日は iPhone デーなわけだが…、いくつか購入候補地をリサーチしてみた。

• ソフトバンクショップ関内店 → 当日販売分はございません終了
• ヨドバシ横浜に電凸 → 8:30に地下入口で整理券を配布します
• ヨドバシ上大岡に電凸 → 8:30に 1F DPE コーナー前で整理券を配布します

というわけで、帰り際に上大岡淀に寄ってみました。

もし10人以上並んでたらどうしよう、徹夜で並ばないとイカンだろうか…とドキドキしながら行ってみたら…

あれ…? DPE コーナー前ってここ…だよね…? もしかして場所間違ってる…?

やっぱりここだ…!

ていうかテラ先頭ww一人もいないのかwww (0時2分現在)

とりあえず一安心。今日は帰宅して明日始発で来る方向で…! (でも起きられるかどうか不安)

ちなみにソフトバンクショップ湘南台店の方は、0時40分頃通りがかったところ8名ほどの行列ができてました。

「iPhone 発売当日」に続く。

_ [携帯][iPhone] iPhone 発売当日

iPhone 発売前夜に続き、ヨドバシ上大岡に並ぶべく、改めて始発で上大岡へ。

途中で見かけた湘南台店には、8名ほどの仮眠グループが… (5:10頃)

各記事によれば小規模ソフトバンクショップには一桁程度しか入荷しないらしいが、彼らは大丈夫なんだろうか…

と人ごとを心配しつつ上大岡店に到着。(5:40頃)

漏れは19人目でした。

都内限定【iPhone】行列実況スレッドで暇つぶしつつ待機。

最終的に8:30の整理券配布開始時点で53人の行列になりました。意外に大したことない…

無事整理券ゲットズザ

整理券には「当日の指定した時刻に必ず来ないと無効」と書かれてますが、その場でのスタッフの説明によれば「もし今日来れない場合は明日の15:30〜明後日の12:00の間でもおk」とのことだったので、明日受け取ることにして午後は出勤することにしますた。

ところで、結局8:30過ぎて行列全員分捌かれた時点で売り切れたのは 16GB 黒モデルだけで、10:30頃になっても 8GB 黒モデルと 16GB 白モデルはまだ残ってました。

自分は今回なんとなく 16GB 黒モデルを選びましたが、iPod nano 併用予定の身としては別に 8GB でも良かったので、あまり並んだ意味はなかったようです。…まあ祭りは参加することに意義があったということで。

_ [電子政府][PKI] LGPKI の自己署名証明書・フィンガープリント一覧のページがオレオレ証明書化している

まるちゃんの情報セキュリティ気まぐれ日記経由で知ったのだが、「地方公共団体組織認証基盤（LGPKI）における「WebTrust for CA」検証報告書の取得について」というプレスリリースが(財)地方自治情報センター (LASDEC) から出ていた。

2006年9月に LGPKI のルート証明書が飛び入りで IE 標準装備になった時の前提条件が約2年越しでついに実現されたらしい。

これ自体はめでたいことで、確かに評価されていいことだと思う。よくやった、感動した。

…ところが、LASDEC はこれと同時にとんでもないことをしてくれてしまった。

これである↓

… LGPKI の証明書ダウンロードおよびフィンガープリント一覧のページを保護しているサーバ証明書がオレオレ証明書に変えられている…!

過去の自分の日記によれば、以前は2006年7月11日付けで VeriSign から発行されたサーバ証明書で保護された状態になっていた。

しかし、LASDEC はこれをいつの間にか LGPKI 自身が発行する証明書で保護する形に悪化させてしまったのだ。

www.lgpki.jp の現在のサーバ証明書の発行日を見ると 2008/07/04 とのことなので、おそらく2006年7月11日に取得した VeriSign のサーバ ID の契約を2年で打ち切ったのだろう。

既報の通り、現在の IE には LGPKI のルート証明書が標準搭載されているので、IE では問題なくアクセスできる。しかし、それ以外のブラウザにとっては「箱の鍵は箱の中」状態。

LASDEC はなんという意志決定をしてしまったのだろう。2年前の7月、何のために VeriSign のサーバ ID を買ったのか、それがどのような役割を果たしていたのか、契約を打ち切る前に考えなかったのだろうか。

改めて振り返ると、そもそもの発端は、このページは以前はもともと生 HTTP で提供されており、安全な通信経路でルート証明書をダウンロードできないしフィンガープリントの検証も行えない、ということが「GPKI および LGPKI におけるルート証明書配布方式の脆弱性と解決策」等で指摘され、また高木浩光氏による自治体への電凸が次々公開され静かな祭りになったことが始まりだったと思う。

2006年7月に VeriSign のサーバ証明書で保護するように変更されたのは、その問題を改善するためだったはずだ。

しかし、その2ヶ月後の9月には突如 GPKI/LGPKI のルート証明書が IE 標準搭載になったので、IE ユーザのことだけしか考えないのであれば、その時点で VeriSign のサーバ署名書を利用する意味は既に無くなっていた。あくまで IE ユーザのことだけしか考えないのであれば。

しかし、クロスブラウザは当たり前という業界の常識はもとより、特定ベンダーのソフトウェアへの依存を排除していこうという方針の政府としても、それは当然不適切で、「IE 以外のブラウザのことは知りません」とは言えないはずだ。Firefox や Opera や Safari 等でも LGPKI を利用してもらうためには、当面はやはりまず手動でルート証明書のインストールやフィンガープリントの確認を行ってもらう必要が依然として残るのであって、それにはやはり VeriSign 等の広く認知されている認証局の証明書でその案内ページを保護する必要があったのである。

この状況については、WebTrust for CA の検証報告書を取得できただけでは何も変わらない。

それに基づいて (Windows 以外の) 各 OS・ブラウザベンダーが LGPKI のルート証明書を標準搭載するという状況が整って初めて変わるのである。

なのに、LASDEC はこの時期に突然 VeriSign のサーバ ID の利用を打ち切りオレオレに戻ってしまった。

もし「WebTrust for CA も取れたしもう VeriSign に頼る必要はないだろう」という考えでこの方向転換を実施したとすれば、それはまるでナンセンスだ。

LGPKIアプリケーション認証局では、「WebTrust for CA（注）（Certification Authority）」の規準に基づく検証報告書を取得しました。

これにより、LGPKIアプリケーション認証局が発行した証明書は安全で信頼できるものとして認識され、利用者は安心して通信を行うことができるようになります。

[地方公共団体組織認証基盤(LGPKI)より引用]

検証報告書を取得しただけではならない。

また、主要なWebブラウザにおいて「信頼されたルート証明機関」に自己署名証明書を登録するための条件を満たしたことになります。

[地方公共団体組織認証基盤(LGPKI)より引用]

条件を満たしたことは大変結構だが、それだけでは実質的に何も改善されていない。

それにしても、かつてあれだけ叩かれたのにも関わらず、Firefox 3 が IE 7 以上にオレオレ証明書に対して厳しく取り扱うようになったにも関わらず…

年間8.5万円程度をケチることがそんなに大事なのか? こんな醜態を晒してまで VeriSign から脱却する意味があったのか? 実に残念なことだ。

_ [SSL][PKI][Mac] Mac OS X がいつの間にか LGPKI 対応になっていた

さて、Firefox では上記のように酷い状況だが、Safari (Mac OS X) ではどうなのだろうか。(Windows 版の Safari は OS の証明書リポジトリを利用しているようなので、IE と同じ結果になる)

試しに手元の Mac OS X 10.4.11 (PPC) で接続したところ、警告無く正常に接続された。

「AppCAG2 Mac」でググると、「Mac OS X 10.4.9 Update」の

./System/Library/Keychains/Anchors/AppCAG2.cer

[Mac OS X 10.4.9 Updateより引用]

がヒットする。

セキュリティ証明書がアップデートされます。

[Mac OS X 10.4.9 Update (delta) についてより引用]

これに含まれているのだろうか。

アップル - サポート - ダウンロード - Mac OS X 10.4.9 Update (PPC) で MacOSXUpd10.4.9PPC.dmg をダウンロードし内容を確認してみたところ、確かに上記のファイルが含まれており、LGPKIにおける自己署名証明書で配布されているファイルと一致した。

一方アップル - サポート - ダウンロード - Mac OS X 10.4.8 Combo Update (PPC) には含まれていなかったので、Mac OS X では2007年3月13日リリースの 10.4.9 から LGPKI 第二世代 CA ルート証明書が標準装備になったと考えて良さそうだ。

Windows の2006年9月28日よりは半年ほど遅いが、2008年7月7日よりは約18ヶ月も前に Mac OS X にも標準搭載となっていたことになる。

これは Windows の時と同様に内閣官房や LASDEC から何らかの要請を行った結果なのだろうか。それとも Mac は Windows よりも電子政府利用に向かないというレッテルを貼られたくない Apple が右へ習えで積極的に取り入れたのだろうか。Mac OS X での LGPKI 対応については LASDEC 等からの一次情報が全然無いためさっぱりわからない。

Mac OS X 10.5 Leopard は手元にインストールメディアがないのではっきり確認できないが、2007年10月26日という発売日から考えて 10.5.0 の時点で標準装備されている可能性が高い。

少なくともアップル - サポート - ダウンロード - Mac OS X 10.5.4 Combo アップデートには含まれていなかった。

そういう意味では、Windows も Mac OS X もサポート期間中のバージョンについては標準装備になったので、大義名分は果たしたと中の人は考えたのかもしれないが…。

_ [iPhone] iPhone 2.0 build 3A547 うp

アップル、はやくも「iPhone 3G」のファームウェア更新で不具合を修正か!? - iPhone・iPod touch ラボ

というわけで、

• Safari 落ちすぎﾜﾛﾀ
• 日本語入力鈍重すぎﾜﾛﾀ

な状況があまりに酷いので、藁をもすがる思いでうp。(事前ダウンロード用リンク)

設定をバックアップから復元したらなんか時計が大幅に狂っていたので確認したところタイムゾーンが米国クパティーノに変わっていた。

iPod touch もデフォルトの地域がクパチーノになっていたし、Apple はそんなに日本人をクパチーノに移住させたいのか…?!

…というかマジレスすると単にバックアップ・リストア機能の不具合ですね、はい。

あと、カメラロールに保存していた写真が消えてた。しまった…。

まあとにかくこれでしばらく様子を見てみます。

_ [iPhone] iPhone の連絡先から電話番号とメールアドレスが全て消えた件

今朝起きたら、連絡先のデータから電話番号とメールアドレスが全件消滅してました…。

でもなぜかレコードそのものとメモだけは残ってるという…

とりあえずアドエスの方にデータが残ってるのでまだリカバリできる可能性が残ってますが、これはひどい…!

これも MobileMe の障害の絡みですかね…

7月28日朝、連絡先、カレンダーのデータがワイヤレスで接続されたiPhone、iPod touchと正しく同期されないバグが発見されました。一部のお客様について、コンピュータ、MobileMeからは消えなかったものの、連絡先、カレンダーのデータがiPhone、iPod touchから消えました。

[アップル - MobileMe - ステータス - MobileMeに関する最新情報No.3より引用]

これか…。