ちらし◎のうら

[2009-11-17] Bug 523434 - Add "ApplicationCA - Japanese Government" root certificate to NSS
日本政府 (GPKI) のルート認証局証明書が NSS (Network Security Services) ストアにチェックインされ、テスト用の Firefox がビルドされました。
Windows Zip 版は Mozilla/5.0 (Windows; U; Windows NT 5.0; ja; rv:1.9.1.6pre) Gecko/20091111 Shiretoko/3.5.6pre です。
既に GPKI の担当者がテストして OK を出しているので、いよいよ RESOLVED FIXED になりそうです。
ただし、Firefox の NSS（nssckbi.dll）がこの証明書を含むバージョンにアップデートされるまでは同梱されません。

これで Firefox を使った電子申請の敷居が下がるのですが、2009-11-08 の朝日新聞によれば“国の電子申請、利用率１０％未満が３割　運用コスト割高”とのことです。

[2009-11-11] Firefox 3.5.5 がリリースされました。
クラッシュを招くバグのいくつかが修正されていますが、例えば Bug 525326 - Crashes in gif decoder に置かれているサンプルで SeaMonkey 2.0 もクラッシュします。
次の SeaMonkey 2.0.1 は Firefox 3.5.6 と同期するようなので、クラッシュして困るのでしたら Nightly の SeaMonkey 2.0.1pre を使う手があります。

[2009-11-03] 祝日を利用して SeaMonkey 2.1a1pre 用の「にょずら」を作ってみたのですが、設定ウィンドウから Japanese に切り替えるとクラッシュします。
about:config からなら大丈夫なので、「にょずら」のバグではないと思います（そう思いたい）。
「アドオン・マネージャ」からテーマを変更してもクラッシュするので、アドオンの管理に問題があるのかもしれません。
KaiRo さんが 3 週間の休暇に入るため、しばらくはこのままになりそうな悪寒。
【危険】sm2_1a1pre20091120nyo.xpi【クラッシュ】
[581KB | Md5=da1ac8e763a23867e32bbf638d429dd1 | Sha1=fe971182f62b24b28e23d357dd3209f29b6d0f4a]

[2009-10-30] キング・クリムゾンが「クリムゾン・キングの宮殿」でデビューしてから 40 周年になるのを記念して、全アルバムのリマスター盤が順次発売になるそうです。
「またですかぁ？」と思ったのですが、今回はリマスターではなくリミックスなんだそうです。
1969 年当時は 8 トラックで録音されていたそうで、『サブ・ミックスの段階でドラム、ベースギター、ピアノ、アコースティックギターなどが 2 トラック・ステレオにまとめられて、残りのすべてのトラックがメロトロンに使われた』とのことです。
それが 2 チャンネル・ステレオにされ、クロス・フェードはさらにコピーしながら行うため、イギリス盤のカッティングに使われた世代でも「孫」に相当します。
今回のリリースでは元の 8 トラックをデジタル化して、サブ・ミックスからやり直したとのこと！
オリジナル盤をテンプレートとしつつも、Moonchild につづくインプロビゼーションに変更があるそうですヨ！！
そのうえ、5.1 サラウンドの DVD-A まで付くそうです！！！

サード・アルバムの「リザード」のときには 16 トラックが使われていて、ゲストのジャズ系奏者のソロが何テイクか残っていたりという発見があったそうです。
初回は、これに「レッド」を加えた 3 枚です。

[2009-11-14 追記] 宮殿到着。個々の楽器がハッキリクッキリしたのはいいのですが、ドラムが前に出すぎた感じ。
Moonchild につづくインプロビゼーションが 2 分以上カットされていました。ボーナス・トラックとしてフルバージョンを収録するくらいなら、元通りでもよかったのでは？
5.1 サラウンドはパソコンのバーチャル・サラウンドで聞きましたが、ギターがふわふわ漂うのは「乗り物酔い」に似たキモチ悪さ。
今回のリマスターで感動が深まったのか？と問われれば、ノーと答えます。

[2009-10-28] SeaMonkey 1.0 のリリースから 3 年半、ついに SeaMonkey 2.0 がリリースされました！
従来のルック＆フィールを踏襲しているため外見の違いは少ないのですが、内部的には xpfe ベースから toolkit ベースに移行しており、ソースコードのほとんどが書き直されています。
新しく搭載された機能については、リリースノートよりも mozilla wiki の SeaMonkey:New for 2.0 のほうが読みやすくまとめられています。
SeaMonkey 2.0 をお使いになれば、SeaMonkey 1.1.x から進化したものであって Firefox 3.5.4 + Thunderbird 3.0pre ではないことに気づくでしょう。
Firefox + Thunderbird に違和感を持っているひとに、お勧めします。
［SeaMonkey プロジェクト］［リリースノート］［日本語パック「にょずら」］

[2009-10-24] Bug 523434 - Add "ApplicationCA - Japanese Government" root certificate to NSS
ついに、日本政府 (GPKI) のルート認証局証明書が Mozilla 製品に同梱されることになりました。
ただし、地方公共団体 (LGPKI) は進展なしです。

[2009-09-27] MP3 音声ファイルのエンコーダとしては LAME が有名ですが、本家はソースを公開しているだけで、バイナリやフロントエンドはサードパーティが提供しています。
これまではサードパーティの lame.exe を使っていたのですが、ふと「Mozilla をビルドできる環境があれば LAME もコンパイルできるんじゃね？」と思って調べたところ、MinGW を追加すればよいことが分かりました。
ちょっとしたトラブルはあったものの、VC++ 2005 Express Edition でのコンパイルに成功しました。
でも、Express Edition で作ったものを配布するのはライセンス的にグレーなので、VC++ Toolkit 2003 でも試してみました。
これも成功し、じっさいにエンコードしてみたところ、サードパーティのものと同じ MP3 ファイルが得られました。

コンパイルの手順や lame.exe の使い方を［ゴン太くん◎ディアス］にまとめました。

[2009-09-20] Bug 513166 - Remove "Warning Messages" settings button from Preferences --> Security
SSL/TLS による暗号化ページに入るとき／出るとき、暗号化ページに暗号化されていないコンテンツが含まれているとき、暗号化せずにフォーム・データを送信するときなどに、Firefox は警告ダイアログを表示することができます。
どのようなときに表示するのかは「オプション」ウィンドウからオン／オフできたのですが、「警告ダイアログはジャマ。だれもオフになっているものをオンにしたりはしない」という暴言があり、あまり議論されないまま UI が削除されてしまいました。

[2009-08-29] SeaMonkey Mail / Thunderbird 3.0b4pre のアドレス帳に、顔写真を貼り付ける機能が追加されました。
相手の顔を忘れなくなるので、けっこう便利かもしれません。

[2009-08-25] Vine Linux 5 が 2009-08-24 にリリースされました！

[2009-07-18] SeaMonkey 2.0b1 の「にょずら」は作ろうかやめようか迷っていたのですが、公式日本語版が出ないと分かったので急きょ作ることにしました。
でもね、作業量が多くて泣いたです。

[2009-07-22 追記] SeaMonkey 2.0b1 の公式 L10n ビルド（各言語リソースの提供を受けて本家がビルドするもの）は 15 言語になったそうです。
Firefox と同じように言語リソースを準備できたチームが「opt-in」するシステムになりましたが、hu（ハンガリー語）は「opt-in」されたものの不備があり、pt-PT（ポルトガル語-ポルトガル）は不備がないのに「opt-in」されなかったため、「公式版」にはなりませんでした。
15 言語の内訳： be（ベラルーシ語）, ca（カタルーニャ語）, cs（チェコ語）, de（ドイツ語）, en-US（英語-アメリカ）, es-AR（スペイン語-アルゼンチン）, es-ES（スペイン語-スペイン）, fr（フランス語）, gl（ガリシア語）, lt（リトアニア語）, nb-NO（ノルウェー語-ノルウェー）, pl（ポーランド語）, ru（ロシア語）, sk（スロバキア語）, tr（トルコ語）

[2009-07-01] Firefox 3.5 がリリースされましたが、公式日本語版は改善の余地がないほど完成されているのでしょうか。
わたしは、そうは思いません。とくに PKI 周りの訳はボロボロだと考えています。
/pipnss/nsserrors.properties#1 # (^^; 後回し
/pipnss/pipnss.properties#100 # (^^; CertDump.+ は下手にいじらない方が安全か…
として放置されているものさえあります。
これらは、例えば「マスタリング TCP/IP SSL/TLS編」（オーム社）を 1 冊読めば訳すのに必要な情報が得られるのですから、チームのだれかに読んでいただきたいと思うのです。
というのも、わたしが PKI に関して何らかの提案をしても、レビューをしてもらえないからです。
Firefox 3.0 までは、ソースへのチェックイン権限を持つメンバーが事実上 1 人しかおらず、そのことがボトルネックになっていると思われていました。
Firefox 3.5 では 3 人に増えましたが、やっぱり PKI を担当してくれるひとはいません。
それならば、外部の専門家に支援を仰げばよいのにとも思いますし、そう提案もしてきました。
それも受け入れられなかったため、Firefox 3.5 では PKI 周りの日本語訳は何も改善されていません。
英語オリジナル版のセキュア度を 100 としたときに、訳がマズければそのぶんセキュア度が下がると思うのです。
このままでは、一般ユーザーに脅威を与えかねないと危惧しているのですが...

[2009-06-11] 「EV SSL 証明書」を使う企業が増えていますが、それ以前のサーバー証明書は大きく「OV（企業認証）SSL 証明書」と「DV（ドメイン認証）SSL 証明書」に二分されていました。
このうち「OV SSL 証明書」の審査基準を明確化・厳格化したのが「EV (Extended Validation) SSL 証明書」です。
逆に、審査基準が甘いのが「DV SSL 証明書」です。
例えば「グローバルサイン」の「クイック認証 SSL」では、『申請時に登記簿謄本等の書類が不要』『メールを使用して本人確認を行う』ので、『法人・個人事業主・個人が取得可能』です。
Firefox 3.5 のロケーションバーは「EV SSL 証明書」では緑地に企業名が、それ以外の SSL/TLS では青地にドメイン名が表示されます。
つまり、審査の厳しい「OV SSL 証明書」も甘い「DV SSL 証明書」も区別されず、運営者の社会的信用度には大きな幅があります。
これを嫌う企業は「EV SSL 証明書」に移行していき、今後は「EV SSL 証明書」と「DV SSL 証明書」に二極化するものと予想されています。
「EV SSL 証明書」を「証明書ビューア」で開くと、「拡張領域」の「証明書ポリシー」に「EV SSL 証明書」であることと発行した認証局固有の番号（スクリーンショットは「グローバルサイン」）が表示されます。
一方「クイック認証 SSL」では、「主体者」フィールドの「組織 (O)」が「名前 (CN)」と同じになり、「組織単位 (OU)」は「Domain Control Validated」になります。

[備忘録] Bug 350314 - STARTTLS is called TLS in user preferences (remaining IMAP/POP3 case)
『SMTP, IMAP, POP3 において、STARTTLS と表記すべきところが TLS になっている』という指摘があり、修正されました。
Comment #7 From Nelson Bolyard (:MisterSSL) によると－
[STARTTLS] ノーマル・ポートを使用。IMAP/POP プロトコルにおける SSL/TLS のネゴシエートに STARTTLS を使用し、SSL/TLS が無効なら失敗とする。
[STARTTLS (if available)] ノーマル・ポートを使用。IMAP/POP プロトコルにおける SSL/TLS のネゴシエートに STARTTLS を使用し、SSL/TLS が無効なら SSL/TLS なしに続行する。
（このオプションは中間者攻撃に悪用される可能性があるとのことで、ユーザーが既に選択している場合を除いて表示されなくなりました。）
[XXXX-over-SSL/TLS (IMAPS, POP3S)] IMAP-over-SSL または POP3-over-SSL の専用ポートを使用。接続開始時（IMAP または POP3 を始める前）から SSL/TLS を使用する。SSL/TLS が成功しなければ失敗とする。

セキュア認証は、ログイン情報（ユーザー名やパスワード）を暗号化して送信するものです。
暗号化が強固なメカニズムから試し、サポートされていなければ強度を 1 レベルずつ下げていきます。
例えば POP3 サーバーでは、GSSAPI -> CRAM-MD5 -> NTLM -> APOP と下げていきます。
PLAIN -> LOGIN -> USER は暗号化せずに平文で送信するため、セキュア認証が選択されているときには使われません。

[備忘録] 「にょずら」の警告ダイアログは、一目で読み切られるように簡潔にしてあります。
例えば、セキュア接続のページを表示するときのダイアログを英語版と比較すると、スクリーンショットのようになっています。
英語版を直訳すると、『あなたは暗号化されたページを要求しました。このウェブサイトは自身の身元証明を正しく行っており、あなたがこのページで見たり入力したりする情報を第三者が簡単に読み取ることはできません。』ですが、大胆に省略しています。
文字数を減らしたことでセキュリティのレベルが下がっていないか、英語版がこの文言に決まるまでの経緯を見てみましょう。

現在の文言になったのは Mozilla 0.9.4 からで、0.9.3 以前は "You have requested a secure document. The document and any information you send back are encrypted for privacy while in transit."（あなたはセキュアなドキュメントを要求しました。このドキュメントおよびあなたが返送するあらゆる情報は、転送中のプライバシーのために暗号化されます。）となっていました。
Mozilla 0.9.4 での修正は Bug 44042 – Wording on security-alert dialog is confusing によるもので、パッチは Sean Cotter さんが "I've discussed these alerts with thayes (Terry Hayes), lord, and other members of the PSM team." してから作成し、2001-08-21 にチェックインされました。
そのコメントを読むと、secure（セキュア）の反対語である insecure（インセキュア）が適切ではないと判断されて、encrypted（暗号化された）と unencrypted（暗号化されていない）のペアに置き換えられました。
その際に、"secure = encrypted + authenticated"（セキュア = 暗号化 + 認証）であるとして、認証に関する文言が追加されました。
つまり『自身の身元証明を正しく行っており』は、「暗号化された」を補って「セキュア」を定義しているものなので、省略してもセキュリティのレベルはそれほど下がらないといえます。

このファイル security.properties は 2000-09-21 に security/base から /netwerk へ移動され、その後 /communicator -> /necko -> security/ssl と流されて、2005-03-14 に現在の security/pipnss に漂着しました。

[備忘録] セキュア接続したサーバーの身元を確認するときには、サーバーが提示した証明書を見るために「証明書ビューア」を開きます。
「にょずら」には、特製の「証明書ビューア」が備わっています。
詳細は こちら をご覧ください。

[備忘録] Bug 411352 – Update Book of Mozilla passage (about:mozilla)
The Book of Mozilla が改訂されました。 ［原文 | 公式日本語訳 (2008-04-11)］
これまでのものは、初期の名称である Phoenix / Firebird にちなんで不死鳥伝説っぽくなっていました。
MSIE を揶揄する Mammon（マモン）は、キリスト教における「7 つの大罪」の 1 つである「強欲」を司る悪魔ですが、中世に動物の姿で描かれたときにはキツネだったそうです。
「にょずら」では、ゴロ合わせで「マモン -> 魔もん -> 魔物」としてみました。

当初は "And the beast reborn spread over the earth and its numbers grew legion" の "its numbers" を「獣の数」と誤訳していたため、中盤以降のつじつまが合わなくなっていました。
「獣の数」なら "its number"（単数形）のような気もするし、"numbers" は「数」ではないのかも？ と疑って辞書で調べ直すと、「仲間」という意味がありました。
「仲間たち」＝「開発者や利用者」＝「コミュニティ」とすれば、その後の "they" は "numbers" のことになり、"they spoke of the beast with their children" は「かれらは獣のことを自分の子供たちに話した」で筋が通ります。
もし獣が増殖したのなら、この "the beast" は複数形になるのではないかと思います。
"legion" には「軍団」の意味もありますが、"grow legion" で「多数になる」「群れをなす」といった意味になり、「軍団になる」は "grow (in/into) a legion" ではないのかなぁ。
あと、最後の "it was naught but a follower" は "it was nothing but a follower" と同じなので、直訳は「追従者以外の何者でもない」といった感じかと思います。

----- Original Message -----
From: ○○
Sent: 2009/10/25 12:20

> 引用はじまり...

[備忘録] 電子メールに返信するとき元のメッセージを引用すると、SeaMonkey Mail デフォルトの引用ヘッダー『○○ wrote: 』（「にょずら」では『○○ さんのメッセージ: 』）が付加されます。
これを Outlook Express に近づける user.js です。

user_pref("mailnews.reply_header_type", 3);
user_pref("mailnews.reply_header_authorwrote", "----- Original Message -----\nFrom: %s");
user_pref("mailnews.reply_header_separator", "");
user_pref("mailnews.reply_header_ondate", "\nSent: %s");
user_pref("mailnews.reply_header_colon", "\n");

[備忘録] SeaMonkey Mail のアドレス帳カードにある「地図を入手」ボタンを押すと、既定では http://www.mapquest.com/maps/map.adp に接続されて地図は見つかりません。これを「Google マップ」に変更する user.js です。
「にょずら」では、「国: @CO」「都道府県: @ST」「市区町村: @CI」「所番地: @A2」「建物名: @A1」となっています。日本の地図に限定すれば、建物まで検索することができます。

user_pref("mail.addr_book.mapit_url.format", "http://maps.google.co.jp/maps?q=@ST@CI@A2+@A1");

外国の地名はスペースで区切る必要がありますが、+ 記号で代用できます。ただし、アドレス帳カードの「国」が空欄になっているとうまく検索できません。日本の地図は「国: 日本」がなければ検索できません。

user_pref("mail.addr_book.mapit_url.format", "http://maps.google.co.jp/maps?q=@CO+@ST+@CI+@A2+@A1");

「国」が空欄でも「市区町村」までにとどめれば、日本を含む世界の地図が検索できます。詳細な地図が必要なければ、汎用性の高い設定といえます。Thunderbird 公式日本語版にも使えます。

user_pref("mail.addr_book.mapit_url.format", "http://maps.google.co.jp/maps?q=@CO+@ST+@CI");

[備忘録] SeaMonkey の「ツール」->「ページを翻訳」で、お好みの翻訳エンジンが使えるようにする user.js です。翻訳エンジンを Excite にする場合－

user_pref("browser.translation.service", "http://www.excite.co.jp/world/english/web/?wb_lp=ENJA&wb_dis=2&wb_url=");
user_pref("browser.translation.serviceDomain", "excite.co.jp");

翻訳エンジンを Babel Fish にする場合－

user_pref("browser.translation.service", "http://babelfish.altavista.com/babelfish/tr?lp=en_ja&trurl=");
user_pref("browser.translation.serviceDomain", "babelfish.altavista.com");

翻訳エンジンを Google にする場合－

user_pref("browser.translation.service", "http://translate.google.com/translate?prev=/language_tools&langpair=en|ja&hl=ja&u=");
user_pref("browser.translation.serviceDomain", "translate.google.com");

[備忘録] SeaMonkey 1.1 の既定の検索エンジンを Yahoo! JAPAN にするためのプラグインです（SeaMonkey 2.x には使えません）。
サイドバーの利用は考えていない必要最小限のもので、yahoo-ja.src の名前を付けて と共に /seamonkey/searchplugins/ に置きます。
SeaMonkey を再起動すると、「設定ウィンドウ」-「Navigator」-「インターネット検索」の検索エンジンのリストに [Yahoo-ja] が追加されます。

<search
  name="Yahoo-ja"
  description="Yahoo! Japan Search"
  method="GET"
  action="http://search.yahoo.co.jp/search"
  queryCharset="UTF-8"
>
<input name="p" user>
<input name="ei" value="UTF-8">
</search>

「日本語のページのみ」のオプションは <input name="meta" value="fl=3"> です。</search> の上に追加してください。
Yahoo! JAPAN のサイトには、「自分のサイトに Yahoo! JAPAN の検索窓を設置する方法」の説明もあります。

[備忘録] 言語パックは XPI 形式のファイルになっていますが、その実体は ZIP 書庫です。
パッケージングをバッチ・ファイルで自動化することも考慮して、コマンドラインで動く Info-ZIP の Zip 3.0 (zip300xn.zip -> zip.exe) を使うときの手順をメモしておきます。
対象のディレクトリがある場所に zip.exe を置くか、コマンドプロンプトから PATH を通します。
まず、言語ファイルが収納されている locale ディレクトリを丸ごと ZIP で固めます。ただし、圧縮はせずに 1 つにまとめるだけにします。
zip -r0 ja-JP-nyo.jar locale
ja-JP-nyo.jar を chrome ディレクトリに収納し、chrome.manifest, install.rdf と共に ZIP で固めます。ここでは圧縮率を高くします。
zip -r9 Fx3_2009nyo.xpi chrome chrome.manifest install.rdf
ja-JP-nyo.jar を圧縮しないでおくほうが、Fx3_2009nyo.xpi のファイル・サイズが小さくなります。

[備忘録] ReadFile を使って、MD5/SHA1 ハッシュ値の生成と確認を行う手順をメモしておきます。
readfile161.zip をダウンロードして解凍します。通常の Windows 32bit 版では x86 ディレクトリ内にある readfile.exe を使います。
対象のファイルがあるディレクトリに readfile.exe を置くか、コマンドプロンプトから PATH を通します。
対象のファイルがあるディレクトリに移動し、コマンドプロンプトから以下を実行します。
readfile <ファイル名> /g   <- MD5 ハッシュ値を生成
readfile <ファイル名> /sh   <- SHA1 ハッシュ値を生成

[備忘録] ハードゲイからサドマゾではなく、Mercurial から SeaMonkey 2 (trunk) のソースをチェックアウト／アップデートするためのバッチ・ファイルです。
ビルドはしないので、MozillaBuildSetup-1.4.exe だけをデフォルトの場所にインストールします。
インストール先の C:\mozilla-build 内に、作業用ディレクトリ testdir を作成します。コマンド プロンプトからなら mkdir C:\mozilla-build\testdir です。
以下をコピペして sm2co.bat などの名前で適当な場所に保存し、コマンド プロンプトから実行してください。
ソースは 485MB もあるので、ダウンロードには時間がかかります。

@echo off
set PATH=C:\mozilla-build\hg;C:\mozilla-build\msys\bin;C:\mozilla-build\python25;%PATH%
cd C:\mozilla-build\testdir
hg clone http://hg.mozilla.org/comm-central/ src
cd src
python client.py checkout

パッチの作成方法は Mercurial FAQ - How can I diff and patch files? に記されています。
例えば、モダン・テーマに修正を加えて差分パッチを作成するには、C:\mozilla-build\testdir\src から hg diff -p -U 8 suite/themes/modern > patch.txt を実行します。
なお、ビルドの手順は SeaMonkey:hg-based build に記されていますが、Windows 2000 には Windows Vista SDK がインストールできないなどの制約があります。

[備忘録] Windows XP の Service Pack 3 がリリースされたので、手持ちの Windows XP Home SP1 をベースにして適用済み CD を作ってみました。
手順は Microsoft TechNet の“Microsoft Windows XP Service Pack 2 のインストールと展開ガイド - Service Pack 適用済み Windows XP のインストールを作成するには”に説明されています。
例えば、C:\XPSP3_INT に Windows XP SP1 の CD の中身をコピーする場合には－
mkdir C:\XPSP3_INT -> xcopy <ドライブ>:\ C:\XPSP3_INT /E ->
WindowsXP-KB936929-SP3-x86-JPN.exe /Integrate:C:\XPSP3_INT

我が家で常用しているのは Windows 2000 で、XP は「にょずら」の動作確認にしか使っていません。
それで、必要なときにだけ実験用マシンにインストールして、アクチベーションはせずに 1 か月で期限切れにしています。
こういう使い方でも、SP3 適用済み + WINNT.SIF による半自動インストールならラクチンです。

[リマインダ] Windows 2000 Pro の「延長サポート終了日」は 2010 年 7 月 13 日です。