バスレフ研究所 Personal Audio Laboratory

最近は、インターネットのマーケッティングも進んでいて、そのページを見ているだろう人の志向に合わせた広告を表示するようになっています。
自分の場合は、そのページを見ていたちょっと前に検索した商品のページなんかはよく表示されます。
もう注文出しちゃった商品の広告が出てもしょうがないのですが、これはこれでいいのでしょう。
私はインターネットに使われるのが板なのでcookieや閲覧履歴とかは、ブラウザを閉じると消すようにしていますが、IPアドレスとかは、サーバー側に残るので、インターネットマーケッティングには活用されているのだろうと思います。
先日は、朝日新聞の記者が産経の記事を見るとエッチな広告が出るとかケチつけて『お前がそういうページ見てるからだろ』と突っ込まれて笑われていました。
朝日は学術的にはどうしょうもない低能者の集まりですが、ネットリテラシーも低いですね。

よくわからない広告に投資やトレードのようなのがあります。
特にそういうサイトを見ることはないのですが、全くやっていないわけではありませんが、広告は、誇大に宣伝しているので、あまり鵜呑みにはしません。
そりゃあ数万円が1億円になるということは、レバレッジをかけて当たりが続けば当然そうなりますが、レバレッジを掛け続けて最後に負ければ、最後はいきなり1億円の赤字にもなり得る訳です。
株とかも調子が良いときはとんとんと行きますが、日照りも続きます。
どちらかといえば日照りのほうがはるかに多い訳で、そういうときにじっとしていられるだけの耐力があれば損することはすくないでしょう。
下げ相場のときに空売りする勇気があれば儲かるでしょうが、私みたいな素人が真似しようとすると、『買えば下がり得れば上がる』というのがいつものことです。
トレードには儲け基調にするルールを達人が持っていてそういう情報を買ったりもできるのですが、それでも、彼らも回数では、負けのほうが多いところを勝つときに大勝し、負けるときは即撤退と、バランスを取って、年間数十パーセントから数百パーセントの利益を上げているのが実態のようです。
データを十分に解析できれば、統計的に期待できそうなロジックが開発できそうですが、どこかでデータを売ってるのかな？
売ってても高いだろうな。
こういうのは儲かればヨシヨシ、儲からなくても気にしない、という程度の付き合い方がいいのではないでしょうか。

その他よくわからないのは、外壁の塗装とかです。
検討したこともないのものの広告は、ランダムに出るものなのかもしれません。

オーディオの広告も出ますが、開いたことないなあ。

私のウェブサイト本体のほうは、広告料の高い順に出すロジックらしく、そんなやり方でクリックしてもらえるのか疑問です。
実際に、広告料なんか、年間数百円くらいです。
オフ会の費用にも遠く及びません。

それでも人気のまとめサイトなんかは、広告料が相当あるらしいです。
言論弾圧者は、気に入らないまとめサイトの広告剥がしとか嫌がらせをするようです。
そういう粘着質の奴らとは付き合いたくないです。

有料プランにすればこのブログも広告でないのかな？

パスワード解析について考えてみました。
いままでもいろいろと思ったことを書いてきたのですが、20年くらい前から最近までは、辞書に載っている単語は使わないよう推奨されていました。
最近になって、辞書に載っている単語を使うアルゴリズムは実際には使われていないらしいことが公表されていました（実際には使っている可能性もある）。
辞書に使っている単語を1つしか使わなければ、精々20万語のパスワード解析で破られてしまいますが、途中を大文字にしたり、関連性のない単語を2個使ったりすると、20万の何乗もの順列が出るのでもう簡単には見破れないはずです。
では、総当り式のパスワード解析をしたらどうなるのか？
考えてみて分かったのは、たとえば、メールのアカウントのパスワードをメールサーバーに当たるまで問い合わせ続けるというのは、まず不可能です。
1個のパスワードを問い合わせるだけで応答に数秒かかったりします。
さらに、インターネットのトラフィックも負荷になるし、サーバーも問い合わせ回数の上限を設定しているでしょう。
文書をロックするために掛けたパスワードなら、こういう制限がないと考えられるので可能かもしれません。
では、総当り式で、いったいどれだけの回数を試行しなければならないのか計算してみました。

まず、文字を入力できるキーの数を数えてみると48個ありました。
これにシフトキーを押すと別の文字が出るので、全部の文字数は96となります。
1文字のパスワードは96通りなので簡単に破れるでしょう。
2文字のパスワードは96の2乗通りなので9216通りです。
これも簡単に破れるはず。
では、これを数式で表して計算してみます。
パスワードの文字数が分からない場合には、最低の文字数から順番に計算していかなければならないので、実際の文字数以下の場合も確認する必要があります。
従って、試行して当たるまでの最大回数と最小回数を計算してみました。
ここで、Nは試行回数、mは文字数です。
maxは最大値、minは最小値を表します。
たとえば、15文字のパスワードを設定した場合には、14文字までを全部調べても当たらないので、15字目の1回めで当たる場合に最小回数、15字目の最後で最大回数ということになります。
これではピンとこないので、15文字のパスワードまで計算してみました。
縦軸の試行回数は対数軸に変換しています。
数字だと桁が多すぎて整数値の取扱範囲を超えるので指数表示になっています。
横軸はパスワードの文字数です。
この計算だと6文字のパスワードを設定した場合に、10億回から1兆回の試行が必要となります。
これに、応答までの時間を掛けると解析時間が分かります（計算時間のうち１回分は小さいですが実際には試行回数が多いので無視するべきではないでしょうが）。
応答時間が1E-9秒とかだと、精々1000秒位で終わりますが実際はそんなに速く応答しないでしょう。
このグラフを見ると、10文字のパスワードを設定すると事実上パスワード解析は不可能に思えます。
すくなくともインターネット上で総当り式にメールサーバーに問い合わせるのは不可能と云って良いでしょう。

実際のパスワードハックは、このように直接ハックするのではなく、パスワードを保存したサーバーに攻撃を仕掛けて脆弱性を利用して管理者権限を奪取してパスワードを丸ごと盗むものと思います。
こう考えてみるとパスワードは8文字もあればハックは非現実的で、長過ぎるパスワードも思ったほどは意味ないのかもと思えてきました。
ただし、いくら長くても辞書に載っている単語1個はこの限りではありません。
多分、ハックアルゴリズムは、辞書にある単語を先にチェックすると思うので。
本当にランダムな文字の羅列だったら総当り式に解析しなければならないので、辞書を使うアルゴリズムが使えなくなり有利です。
辞書にある単語を使うのだったら、最低2個以上の関連性のない単語を使い、途中を大文字にしたり、単語のつなぎや単語の途中に数字や記号を入れたりすると辞書を使うアルゴリズムでは対応できなくなり、総当り式が必要になるので、辞書を使ったハックのアルゴリズムはギブアップするでしょう。

パスワードを管理するサービスが最低文字数を指定している場合には、最低でもその文字数+1文字にするほうが安全です（できればプラス２文字）。
たとえば8文字以上と指定されている場合には、10文字にすれば、97倍以上堅固になります。
くれぐれも間抜けなパスワードはやめましょう。

結局サーバーを乗っ取られたら終わりですが．．．

昨日は疲れる仕事に出かけていましたが、帰宅したらStereoのムックが届いていました。
ものすごくいい音らしいですが、いい音には興味ない自分にはどうなのかな？
４つも買ったのでUP4D-PRにする予定ですが感動する音になるのか...


パスワードについては、自分なりに苦労しており、そのことも度々書いてきました。
パスワード管理について、最近の説は、頻繁に変更するよりも、長いパスワードが有効だそうです。
しかも、以前から言われていた、アルファベットの大文字と小文字と数字を組合せるという方法も短ければ意味がないそうです。
20年位前は、辞書に載っている単語を使うとすぐにハックされるとか言われてそれが信じられてきました。
私は、当初からたとえ辞書に載っている単語を使っていても、それが２つ組合されば解析には相当時間がかかるのではないかと思っていました。
たとえば、"ich"（ドイツ語）だけでは脆弱なパスワードですが"pectopah"（ロシア語；正しくは、"t"は"т"最後の"h"は"н"）とか組合わせると、パスワード解析では、どちらかだけを当てても、途中まで当てた、とはならないので、辞書にある単語だからといっても両方組合せて当てるのは至難の業だろうと思います。
それだったら、単語の意味とか考えずに総当たり戦を仕掛けるほうが速いでしょう。
結局最近になって、こういう当たり前の結論になったようではありますが、どこかの組織が丸ごとハックされてしまうと芋づる式に見つかってしまうので、同じアカウント名とパスワードの使いまわしだけは避けるのが良いと思います。
普通の個人のパスワードをハックしても、労力に見合う効果はありませんが、Googleとか巨大組織をハックして個人情報をとってしまうと犯罪野郎には大きな価値があると思います。
ですから、従来から言われてきた対策で絶対に言えるのは、同じアカウント名とパスワードだけは使いまわさないほうがいいだろうということです。

それでも、いま、インターネットを使っていると、いたるところでアカウント名とパスワードを要求されます。
これを全部記憶するなんてとてもできません。

ということで、私は、パスワードをかけたOpen Document Spreadsheetファイルにアカウント名とパスワードの"ヒント"を書き込んで、Dropboxに保存しています。
こうでもしないと、パソコンを変えたときにパスワード記録帳を取り出すことができません。
もろにパスワードを書いてしまうのは抵抗があるので、自分がすぐにわかる形に書き換えています。
とりあえず、これだけやっておくと、パソコンを新規に立ち上げたときに、パスワード記録帳を見ながら設定していくことができます。

インターネットの社会では、なりすましの防止がいちばん重要なのですよね。
面倒でも気を付けるしかありません。

二位じゃダメなんですか？

という有名な言葉を残したどこかの国のスパイ議員がいましたが、こんな記事を見付けました。

韓国のスーパーコンピュータは世界１１位…日本は？
2018年07月04日08時53分

世界スーパーコンピュータ（スパコン）戦争が熾烈を極める中、米国が５年ぶりに中国スーパーコンピュータを抜いて１位に返り咲いた。

国際スーパーコンピュータ学会（ＩＳＣ）は先月２５日、ドイツ・フランクフルトで開かれた「２０１８国際スーパーコンピュータ学術大会（ＩＳＣ　Ｈｉｇｈ　Ｐｅｒｆｏｒｍａｎｃｅ　２０１８）」で米国エネルギー省オークリッジ国立研究所の「サミット（ｓｕｍｍｉｔ）」が世界最高性能のスーパーコンピュータだと発表した。

サミットは１秒に１２京２０００兆回の演算ができる実行性能１２２．３ペタフロップス（Ｐｆｌｏｐｓ）で１位に君臨した。昨年の発表まで１位を占めていた中国の「神威・太湖之光」（９３Ｐｆｌｏｐｓ）に比べて２倍以上の演算速度を誇る。韓国の「ヌリオン」は１１位で史上最高の成績を、日本の「ＡＩ橋渡しクラウド（ＡＢＣＩ）」は５位という成績を収めた。

スーパーコンピュータ最多保有国は中国が占めた。中国はＴｏｐ　５００のうち２０６台で全体４１．２％を占め、米国は１２４台（２４．８％）で２位を記録した。続いて日本３６台、英国２２台、ドイツ２１台となっている。

スーパーコンピュータが何位かを競うのは本末転倒だと思っていますが、開発にあたって得るものは大きいでしょう。
ペタフロップスの値が大きくても実用的な計算は苦手、なんていうのもランクの上位にあるらしいですが、それはそれで無駄な開発と投資をご苦労様と思います。
スーパーコンピュータに限らず、重要なのは、それを使ったアプリケーションの成果です。
以前米国の大学院にいたときに、修士論文の計算をするのに、スーパーコンピュータに計算させる方法があることを、指導の先生から教わりました。
研究の目的を書いてアカウントを申請して、バッチで計算処理を依頼すると、翌朝に計算が終わっている．．．という感じでした。
当時は、CPUがPentium90MHz、これに、RAMを16MBと奮発して、軽自動車が買えるくらいのパソコンを使って計算させていました。
1事例計算するのに5時間くらいかかっていましたが、それでも、カリフォルニア工科大学のワークステーションにリモートログインして計算させる（たまたま知り合いが来ていたので彼のアカウントを使って計算させた）よりはずっと高速でした。
スーパーコンピュータにバッチコマンドを入れて一晩待ってしょうもない計算違いをしていたら面白くないので、パソコンを使って夜通し計算させていました。
パソコンでできる計算をスーパーコンピュータにさせても生産性はありませんよね。

スーパーコンピュータには、ふさわしいアプリケーションがあり、そこに活用しなければ、存在意義がありません。
スーパーコンピュータの使い道に気象の計算があって、これなんかは、現在のスーパーコンピュータを持ってしてもまだ能力が足りないそうです。
上記の記事は中央日報で、どうでもいい日本との比較が書いてありました。
コメントを見ると結構荒れていて、気象の計算もできないのに、スーパーコンピュータなんか要らないだろう、という侮辱のコメントもありました。そういうコメントは意味がないし見苦しいのでやめたほうがいいです。

スーパーコンピュータには、分割要素数と計算ステップ数の多い計算プログラムを実行するのに向いているでしょう。
気象の計算とか、流体力学とかが向いていると思います。
天文学の計算なんかだと意外に計算時間がかからないそうで、結構前に、233MHzのCPUのパソコンで、Excelでシミュレーションできている（本当か？）なんていうのをNHKの番組でやっていました（胡散臭さ100dBくらいかな？）。
確かに、微分方程式でない数式で記述できる（微分方程式も解析に解けるのであればExcelみたいなスローなソフトでも簡単に計算できる）のであれば、遅いパソコンでも十分速く計算できます。

現在の競争を見ていると、仕様値で勝つための開発をしているような虚しさが透けて見えます。

スーパーコンピュータそのものではなく、アプリケーションのほうで勝負してほしいなあ。
比較指標がないので、スペックしかわからない人には訴求力がないのですけどね。

あるハードディスクメーカーのサイトの説明を見ていたら、こんなことが書いてありました。

※1GBは1,000,000,000バイトですが、OS上では1,024MBを1GBとして計算されるため、0.93GBと表示されます。

コンピュータ演算は2進法なので、もともと、k（キロ）は、2の10乗＝1024倍でした。
したがって、1kB=1024B, 1MB=1024kB, 1GB=1024MB...
まだ今のようにパソコン類が普及していない頃に、記憶装置の容量を表すときに、k=1000という水増し表示が認められるようになりました。
その頃は、ギガバイトのハードディスクなど一般にはない時代だったので、水増し量の誤差は僅かでした。
ところが、kB, MB, GB, TBと容量が増えるに従い、この水増し誤差はどんどん増えてきました。
この誤差は、こんな感じです。
1kB : 2.3%
1MB : 4.6%
1GB : 6.9%
1TB : 9.1%
このままいくと、水増し表示誤差がどんどん増えて実用的ではなくなってしまいます。
こういう経緯を分かって見ているとこれが問題であることは分かるのですが、メーカーは、絶対に水増し表示を続ける決意のようで、その決意が上の文から読み取れます。

私なんかは、水増し表示を止めればいいだけだと思います。
いま1GBとして表示しているものを0.93GBと表示するだけの話です。
あるいは、1GBの製品を作ってしまえばいい。
少しでも大きく見せようといったって、中身は変わらないのであって、この表記は、１リットルと表示されている容器に１リットルの水を入れることができないのと同じです。

こういうユーザーを惑わせるレガシー表示は廃止すべきで、廃止しても中身は変わらないのでなんら問題ありません。

そろそろユーザーがインチキ表示に気付いてることくらい売ってるほうが気づけよな。

私は、セキュリティソフトとしてずいぶん長い間、AVG Internet Securityを使ってきました。
AVGの無償版は有名ですが、有償版を使っているという人は身近にはいませんでした。
たまたま使って問題がなかったのと、夜中にサポート依頼すると10分ちょっとで回答が来るという便利さで重宝していました。
AVGは、チェコかどこかのソフトだったと思いますが、いつのまにか、日本語版も登場し、GUIが日本語になっていたのと、PCに無駄なファイルが入ってパフォーマンスが下がっているとかの警告が出て、やたらと別なソフトを買わされるのが気になっていました。
それと、もうひとつ気になっていたのは自動更新で、前回はいつの間にか契約が更新されていました。
今回も契約更新されるのかと思っていたら、登録されていたクレジットカードが、サービスを打ち切ったMSNカードだったようで、あちらからは更新されず、契約切れとなりました。
契約更新されずに悲しい（英語で）というメールが来たので手動で更新しようかと思ってリンクをクリックすると、以前に購入したチェコの会社（ドル決済）ではなく、日本のサイトにつながります。
なんか、付き合っていた人の、人が変わってしまったような感じでしっくりこないので、別なソフトに変えることにしました。

何にしようかと検索していたら、セキュリティソフト比較サイトというのが見つかりました。
そこにいろいろと紹介されており、各社の製品がお試しで使えるので、まずは、セキュリティ性能に定評と紹介されていた、カスペルスキー2018というのを最近Windows10をクリーンインストールしたPCに入れてみました。
ほかのPCには、定番のノートンのお試し版を入れて比較することにしました。
すると、カスペルスキー2018を入れたPCでは、このブログを含むほとんどのサイトでセキュリティの警告が出て、一部のサイトには接続そのものができなくなってしまいました。
これでは使えないので、Windows10の『プログラムと機能』から、アンインストールを試みましたが、アンインストールできません。
何度か失敗したので、ウェブサイトを調べると、カスペルスキー2018は、アンインストールが難しいことが、カスペルスキーのサイトに記載されており、そこに記されている方法でアンインストールを試みても、途中でアンインストールが止まります。

どうしようかと思い、また、再び上書きインストールしてから、アンインストールしようと思いつき、上書きインストールしてみました。
実は、前回削除に失敗したときに、一度上書きインストール後のアンインストールに挑戦して失敗しています。
今回は、カスペルスキーのプログラムが上書きインストールする手順を観察しました。
インストールプログラムは、すでにインストールしたモジュールがあるかどうかをチェックします。
チェック後、すでにインストールされたものがあるので、インストールを中止するよう促します。
ここで、インストール続行を選択します。
すると、先にインストールされたものを削除します。
しばらく待つと、削除が終わり、パソコンの再起動後に、インストールを開始する旨が表示されました。
『ひょっとして、ここで、インストール作業を中止すれば、削除完了？』
と思い、『プログラムと機能』でインストールされたプログラムをチェックすると、カスペルスキーが無くなっています。

ということで、再起動する前に、インストールプログラムの実行を邪魔する方法を考えました。
インストールプログラムは、サービスではないようで、サービスマネージャーにはカスペルスキーらしいものはありません。
しょうがないので、インストールに必要なファイルを削除して、プログラムの実行を妨害することにしました。
探してみると、C:\ProgramData(隠しフォルダ)の中に、インストールファイルを含むカスペルスキーのフォルダが２つあったのでこれを削除。
また、ダウンロードしたインストール用のモジュール（おそらく上記のフォルダを作る機能しかない）を念のため削除。
ここでWindowsを再起動すると、インストールプログラムは始まらず、結果としてアンインストールに成功しました。
結構時間をロスしました。

ノートンのほうは、問題を起こしていないので、ノートンを選びます。
ようやくセキュリティソフトの入替えの道筋ができました。
めでたしめでたし。

Price: $29.85

- 12GB data to use in 71 destinations, 3000 voice mins and 3000 texts can ONLY be used to call UK numbers, AND European numbers WHILST you are in Europe.
- Covers Europe inc UK, Italy, France, Spain, Germany, USA, Brazil, Australia, New Zealand, Hong Kong, Singapore and more.....
- Use in a phone only. No tethering, personal hotspot or video streaming allowed.
- Easy activation, No personal ID required for registration , Plug and go. Ideal for the European Travelers.
- Trio SIM suitable for all cell phones. Can be recharged for more data.