2009年07月30日

香港行ってきます

 マイル期限の都合でCXの航空券、特にダブルマイルキャンペーン実施中のHKG往復が欲しかったので、空席状態を眺めてたわけです。雰囲気的にCXになりそうだなー、と思って29日15時に発券してみた未定航空券。残念ながら個人的にはハズレのNWになってしまいました。旅程は以下。

2009/07/30 18:50 NRT (NW029) HKG 22:20
2009/08/02 08:20 HKG (NW098) NRT 13:40

Michitomo - 2009年07月30日 2時21分 | コメント0匹 | トラックバック0羽 | 日記

2009年07月25日

個人的メモ(>これもゆとり教育の結果)

 スレッド全体でかなり面白いですが、このポストはまとまっていて参考になる(なんの?)ので転載しておきます。wd-naraさん転載許可ありがとうございました

Re:これもゆとり教育の結果
wd-nara (25864) : 2009年07月24日 18時36分 (#1610838)

現実のゆとり教育には、学校が「5人が100点どころか120点取らせる授業」をすることを支援するどころか、むしろ妨害する仕組みが組み込まれていました。

ゆとり教育時代の学習指導要領を読むとわかりますが、どの科目にも「○○は扱わない」や「○○には深入りしない」がやたらめったら出てきます。「○○を扱う」よりも「○○を扱わない」のほうが出現頻度は高いです。「○○は深く掘り下げる」はまったく出てきません。そして、その「扱わない」「深入りしない」は教科書検定の基準として厳密に運用されていました。話の流れから触れなくては不自然になるような事柄でも、「扱わない」「深入りしない」にひっかかれば容赦なく削除が求められたのです。そのため、教科書で取り扱う項目を少ないほうにそろえることが強制されました。「5人が120点を取る」ための知識を、教科書が提供することは厳禁されていたのです。

さらに、大学入試問題の評価では「高校教科書に書かれている内容から出題されているか」(「現に高校で教えられているか」ではないことに注意)を最優先項目とする風潮が日本にはありますので、大学入試問題も結果的に学習指導要領の「扱わない」「深入りしない」に縛られました。すると、大学入試対策に特化した一部の進学校では、学習指導要領で「扱わない」「深入りしない」となっている知識は、大学受験対策としては時間の無駄と判断されて、生徒に提供されません。進学率が中レベルの高校では、教科書をいかにきっちりこなすかが重視されますので、やはり、提供されません。

結局、「120点取る」潜在能力のある生徒が実際に「120点取る」ために必要なものは、学校の外に求めるしかありません。それが可能なのは、親にそれが可能な経済力があり、親自身に必要なものを選択できる程度の知的能力がある場合に限られます。その結果、ゆとり教育は学力格差を世代を超えて定着させるほうに働きました。

ゆとり教育反対派が、まず、学習指導要領にないことでも教科書に載せることを認めるよう運動したのは、この連鎖に気づき断ち切ろうとしたからです。「発展」と明記するという条件付きで、不満足ながらそれが実現し、やっと第一歩を踏み出すことに成功したのが現状です。

あと、学習指導要領の記述自体が学術的に不自然なところも多々あったのですが、それについて書き始めたら止まらないのでやめておきます。
Michitomo - 2009年07月25日 1時20分 | コメント3匹 | トラックバック0羽 | TB・Web・感想

2009年07月18日

散歩写真(通学〜東京工科大学あたり)

東京工科大学

「始発で来て☆」って友だちに言われ、かっとなってカメラを持って出かけた時の写真。早朝4時から夜11時くらいまで。

後楽園
→八王子
→八王子みなみ野
→大学
→八王子みなみ野

の写真のうち、景色だけのものをフォト蔵に原寸大でうpしておきました。暇な人向け。

PCなど:http://photozou.jp/photo/list/138241/868686
ケータイ:http://m.photozou.jp/photo/list/138241/868686

普段ケータイで取ってる写真とかは
PCなど:http://photozou.jp/photo/list/138241/569102
ケータイ:http://m.photozou.jp/photo/list/138241/569102
あたりにあります。。Twitter経由でも更新通知してますよ。

Michitomo - 2009年07月18日 3時32分 | コメント0匹 | トラックバック0羽 |

2009年07月18日

HostnameLookups Onは良くない?

 Apacheでログにホスト名を残したい場合があります。そのための設定が次のものです。

HostnameLookups On

 これはデフォルトではOffになっているようですが、これ有効にして、逆引きをする設定になっていることがあるようです。忙しいサーバではOffにしてパフォーマンスを上げるチューニングが良く紹介される設定ですが、ガラガラなサーバなら問題がなさそうにもみえます。しかし、この設定だと逆引きした結果のみをそのままログに記録してしまうようです。

 ふつう逆引きの結果が記録されることに問題はありませんが、逆引きと正引きが必ずしも一致しているとは限らない点がセキュリティー的なリスクになる恐れがあります。仮に悪いヤツが逆引き権限の委譲を受けている場合、好きな値に設定できてしまうからです。
 ためしに次のような設定にしてみました。(ふだんはnakahara.michitomo.jp ←→ 206.225.17.15が設定されています)

正引き nakahara.michitomo.jp → 206.225.17.14
逆引き 206.225.17.15 → nakahara.michitomo.jp

 この状態で206.225.17.15からApacheにアクセスすると、ログは次のようになります。

nakahara.michitomo.jp - - [14/Jul/2009:10:12:54 +0000] "GET / HTTP/1.1" 200 780 "-" "Opera/9.80 (X11; Linux i686; U; ja) Presto/2.2.15 Version/10.00"

 ドメイン所有者が設定しているIPアドレス以外からのアクセスにもかかわらず、ログにはnakahara.michitomo.jpのドメインが残りました。これだとnakahara.michitomo.jpからのアクセスに見えます。
 このドメインがわかりづらいですが、逆引きの設定は委譲を受けていれば自由にできてしまうので、例えばsoftbank***.bbtec.netやkantei.go.jpなどのオレオレ逆引きが設定されていてもApacheのログにはそのまま逆引きの結果だけが残ってしまう点が問題です。
 静的なサイトでは特にいいかもしれませんが、動的な、例えばアップローダなどを運営しているサーバの場合、アップロード主を追跡できないと厄介なファイルをアップロードされたときに困るかもしれません。

 ところで、SSHの場合は対策がされているようです。上と同じ状況で接続したときのauth.logは次のようになります。

Jul 14 10:14:06 sf sshd[12263]: Address 206.225.17.15 maps to nakahara.michitomo.jp, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!

 「206.225.17.15はnakahara.michitomo.jpに逆引きされているが、nakahara.michitomo.jpは206.225.17.15になっていない。不正侵入の可能性!」という意味のメッセージです。さらに、ログイン中のユーザ一覧を表示するwhoやwコマンドでホスト名が表示されるためにも逆引きと正引きの一致が条件になっているようです。

 Apacheでも「アクセス元ホスト名をログに残したい」利便性と「偽装ホスト名は困る」のセキュリティを両立した設定があるといいわけですが、どうやら

HostnameLookups Double

 があるようです。DNSの負荷が2倍になる問題はありますが、個人的に画像のアップローダをやるなら、OnにしておくよりはDoubleの方がいいかなと。今のところ私自身はIPアドレスだけを記録して後で必要なら正引きをしています。

 というわけで、閲覧者がコンテンツに編集を加えられるサイトでホスト名を記録したい場合にはHostnameLookups Doubleがいいんじゃないか?という話でした。

Michitomo - 2009年07月18日 2時58分 | コメント0匹 | トラックバック0羽 | コンピュータ

2009年07月05日

ブラウザ高速起動OS構想

 学校の出席をブラウザ経由で行うことがあるんですが、Vistaだと起動に時間がかかりすぎるので、ブラウザまでを高速起動させるLinux環境構想です。

 この話をしたところサークルでinitrdなしにすることで30秒で起動する環境作ってくれた人がいたので、こちらは逆にinitrdだけだとどうなるかという実験版を作ってみました。

 カーネル・initrdの読み込みに10秒。initrdの解凍に6秒。カーネル、X、ブラウザ起動実際に計3秒くらい。20秒でブラウザが起動はしますが、DHCPクライアントの起動からブラウザ起動まで2秒しかなくIPアドレスをもらうまでの待ち時間があるため、実際に使えるようになるまではやはり30秒かかってしまいます。

 さすがにinitrdだけではこれ以上短縮できなそう。initrd以降にファイルを読み込む必要があると無駄な待ち時間が増えるし、なかなか難しいですねー。

 Operaを組みこんでしまったので公開は難しそうです。Operaを使うメリットはStatic版が手に入りやすく容量を削れることや、MDIなのでWindow Managerなしでもそこそこ使える点。その他はDebianベースなのでソースの公開整備も難しくなさそうなので、時間があれば公開できるようにvrmsに怒られないような環境を作りたいところ。

Michitomo - 2009年07月05日 23時27分 | コメント0匹 | トラックバック0羽 | コンピュータ
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。