前回のエントリーで、Byte型配列を16進数文字列に変換するメソッドを作りましたが、その時にByte型をInt型へ変換するには、ただ単にキャスト変換するのではなく、「0xFF」でANDビット演算しなければ値がおかしくなるという事を書きました。

どういう事かというと…

[java]
byte a = (byte)0xC8 //10進数では200のはず
int b = (int)a;
Sytem.out.println(b);
[/java]

この実行結果は、「200」ではなく、「-56」が表示されます。

それを、

[java]
byte a = (byte)0xC8 //10進数では200のはず
int b = a & 0xff;
Sytem.out.println(b);
[/java]

とすると、実行結果は「200」になってくれます。

しかし、なぜそのままInt型にキャスト変換するだけじゃダメなのか？　なぜ0xFFでAND演算をしたら、期待した数値になるのか？そのあたりが僕の中でもやもやしてました。

「なんだかよく分からないけど、Byte型で作った16進数をInt型に変換する時には、0xFFでAND演算するオマジナイをしなきゃならない」

初級プログラマな僕は、そんな感じで全然理解出来てなかったんですよね。　でも、このオマジナイが僕にとってはブラックボックスで気持ち悪い；　自分が理解出来てないものを、プログラムの中で扱うのなんて落ち着かないったらありゃしません。

そこで、なぜByte型をInt型へそのままキャストしてはいけないのか。なぜ0xFFでAND演算をするとうまく変換されるのか。　そのオマジナイの中身を調べてみることにしました。

Java言語仕様を調べる

とりあえずは、Java言語でキャスト変換する時に何が起こっているのか？　それを調べるために、Javaの言語仕様を調べることにしました。

最新のJava言語仕様は、Oracle(Sun)のHPに掲載されています。

(公式) The Java Language Specification
http://java.sun.com/docs/books/jls/index.html

ただし、英語・・・English。。。ジャパニーズな自分には、ちょっとしんどい。。。　読めるには読めるでしょうけど、辞書引きながらですごい時間かかってしまうでしょうね。

…ので、日本語訳が欲しいところ。でもOracleのHPには、日本語訳は無いんですよ。JDKは日本語訳を用意してくれてるのに。ちくしょぅ。

※いや、でもエンジニアならば英語は書いたり話したりは出来なくても、すらすら読めるようになるべきだとは思います。一次情報はほとんどが英語ですから。　むしろこれからのエンジニアは、英語もスキルの一つとして積極的に身につけて行くべきでしょうし。

あとは、日本語訳された書籍ならば出版されているようです。

Java言語仕様 第3版 (The Java Series)

ただ、値も張りますし、何より今すぐ読みたい。なうです。

出来ればネットで親切な人が、日本語訳して公開しててくれたら嬉しいんだけどなー。。。　と探してみたらありました。　第2版の日本語訳なので、最新版(第3版)ではありませんが、ありがたやありがたや(^▽^)

http://www.y-adagio.com/public/standards/tr_javalang2/jTOC.doc.html

というわけで、このJava言語仕様・第2版の日本語訳で、まずはキャスト変換について調べてみることにしました。

キャスト変換で何が起こるのか？

まずは、16進数値を入れたByte型変数をInt型へキャストした時に、期待した数値にならなかった理由を知りたい。　なので、キャスト変換をした時に何が起こっているのか？それを調べてみます。

Java言語仕様の目次を見ていくと、キャスト変換の項目がありました。以下、転載です。

5.5 キャスト変換

キャスト変換 (casting conversion) は，キャスト演算子(15.16)のオペランドに適用する。このときオペランド式の型は，キャスト演算子で明示的に名前を与えた型に変換しなければならない。キャストの文脈では，恒等変換(5.1.1)，プリミティブ型の拡大変換(5.1.2)，プリミティブ型の縮小変換(5.1.3)，参照型の拡大変換(5.1.4)，又は，参照型の縮小変換(5.1.5)の利用を可能とする。従って，キャスト変換は，代入変換又は，メソッド呼出し変換よりも包括的とする。つまり，キャストは文字列変換以外の任意の変換が許される。

値集合変換(5.1.8)は，型変換の後に適用される。

コンパイル時に不正と証明されるキャストもある。このようなキャストは，コンパイル時エラーを発生させる。

プリミティブ型の値は，型が同じならば恒等変換によって，そうでないときにはプリミティブ型の拡大変換又はプリミティブ型の縮小変換によって，他のプリミティブ型にキャストできる。

 

重要なのは、赤字の部分です。

Byte型はプリミティブ型なので、キャストには恒等変換、プリミティブ型の拡大変換、プリミティブ型の縮小変換の3パターンの変換が発生し得るみたいですね。

じゃあ、今回のようにByte型からInt型へキャスト変換する場合には、この3パターンの内のどれが適用されるんでしょう？

この3パターンの変換の詳細を、１つずつ見て行ってみたいと思います。まずは恒等変換から。。。(5.1.1の章を参照)

5.1.1 恒等変換

ある型からそれと同じ型への変換は，いかなる型に対しても許される。

これは，二つの実用的な効果をもつ。第一に，すべての式は変換を受ける，と規則を簡潔に言明できる。第二に，明確化のために，プログラムが冗長なキャスト演算子を含むことを許可する。

型booleanを含む唯一許される変換は，booleanからbooleanへの恒等変換とする。

 

これは同じ型への変換のキャスト変換の場合に適用されるみたいですね。つまりは、Byte型からByte型へ変換する場合には、この恒等変換が適用されるみたいです。(あんま意味なさそうですけど。)

今回はByte型からInt型への変換なので、ちょっと違いますね。じゃあ、次はプリミティブ型の拡大変換を見てみます。

5.1.2 プリミティブ型の拡大変換

プリミティブ型における次の19個の変換をプリミティブ型の拡大変換(widening primitive conversion) と呼ぶ。

    ・byteからshort，int，long，float，又はdoubleへの変換。
    ・shortからint，long，float，又はdoubleへの変換。
    ・charからint，long，float，又はdoubleへの変換。
    ・intからlong，float，又はdoubleへの変換。
    ・longからfloat又はdoubleへの変換。
    ・floatからdoubleへの変換。

プリミティブ型の拡大変換は，数値の大きさについての情報を失わない。実際，整数の型から他の整数の型への拡大変換及び型floatから型doubleへの拡大変換は，いかなる情報も失うことはない。つまり，数値を正確に保存する。 同じく，strictfp式での型floatから型doubleへの拡大変換も，数値を正確に保存する。しかし，strictfpでない変換は，変換後の数値の大きさについての情報を失うかもしれない。

int若しくはlongの値からfloatへの変換，又はlongの値からdoubleへの変換は，精度の損失(loss of precision)，すなわち値の最小位の数ビットを失うことがある。この場合，浮動小数点の結果値は，IEEE 754直近へのまるめモード(4.2.4)を利用して，正しく丸めた整数値とする。

符号付き整数値の整数型 T への拡大変換は，単により長い桁を埋めるために整数値の2の補数表現について符号拡張をするだけとする。文字から整数型 T への拡大変換は，より長い桁を埋めるために文字値の表現をゼロ拡張する。

精度の損失が発生する可能性があるという事実にもかかわらず，プリミティブ型間の拡大変換は，実行時例外(11.)を生じない。

 

最初の赤字部分を読んでの通り、Byte型からInt型への変換は、プリミティブ型の拡大変換に含まれるようです。　基本的には、サイズの小さいプリミティブ型から、サイズの大きいプリミティブ型への変換は、拡大変換になるようですね。

ちなみに、プリミティブ型の縮小変換も調べてみましたが、拡大変換とは逆に、サイズの小さい型への変換時に行われる処理のようですので、今回は関係ありませんでした。

そして、後半の赤字部分に注目すると、Byte型をInt型へただ単にキャストしちゃいけない理由が分かります。

16進数値のByte型からInt型へキャストしてはイケない理由

まず、最初に認識しておかなければならないことは、「Byte型では-128～127までの整数しか表現できない」という事です。

つまり、「0xC8」という16進数表記は、普通に考えると10進数に変換すると「200」になるわけですが、Byte型ではこれが200になりません。-56という値になります。

これは何故かというと、「0xC8」を8ビットの2進数で表すと「11001000」となります。　JavaのByte型は符号付きの整数型ですので、先頭の1桁目が1だった場合、その数をマイナスの数として認識します。

マイナスの数。。。２の補数表現で考えた場合、「11001000」という数値は、「-56」というマイナスの10進数になります。

ここで、先ほどの…

符号付き整数値の整数型 T への拡大変換は，単により長い桁を埋めるために整数値の2の補数表現について符号拡張をするだけとする。

ということを踏まえると、Byte型(8ビット)からInt型(32ビット)に拡張する時に、足りない部分の24ビット分は、プラスマイナスの符号を変えないように埋めるということになります。

つまり、もともとの先頭1ビットが「0」だったらば、足りない部分は「0」で埋める。もともとの先頭１ビットが「1」だったらば、足りない部分は「1」で埋めるということになります。

そうすると、Byte型からInt型へキャスト変換をすると、こんな感じになります。

10進数で考えると何も変わっていないですが、符号なし16進数で考えるとだいぶ変わってしまっていますね。本当はInt型へ変換された後の16進数も「0xC8」のままになって、10進数で「200」となって欲しかったところなのですが。。。

Byte型では元々16進数で考えた数値を、10進数で表現できない以上、Int型へキャストしたとしても、期待通りの10進数数値にはならないのですね；

なぜビット演算(AND)すると大丈夫なのか？

では、なぜこれが「0xFF」でAND演算をすると、期待通りの値になるのでしょうか？

まずは、AND演算について調べてみたいと思います。

15.22.1 整数値ビット単位演算子 &，^及び|

演算子 &，^ 又は | の両オペランドがプリミティブ整数型であるとき，最初にオペランドに二項数値昇格(5.6.2)を実行する。 ビット単位の演算子式の型は，そのオペランドの昇格された型とする。

 

オペランドというのは、演算対象のことです。　例えば、「1+2」という式があったとしたら、「+」はオペレーター(演算子)で、「1」と「2」がオペランドです。

Byte型はプリミティブ整数型ですし、0xFFも16進数表記のInt型として扱われますので、最初に各オペランドに、二項数昇格なるものが実行されるようです。

ちなみに、16進表記の数値がInt型として扱われるということは、以下に記載されていました。

3.10.1 整数リテラル

整数型及びその値の詳細は，4.2.1を参照のこと。

整数リテラル (integer literal)は，10進数(基数 10)，16進数(基数 16)，又は8進数(基数 8)で表現できる。

   IntegerLiteral:
        DecimalIntegerLiteral
        HexIntegerLiteral
        OctalIntegerLiteral

    DecimalIntegerLiteral:
        DecimalNumeral IntegerTypeSuffixopt

    HexIntegerLiteral:
        HexNumeral IntegerTypeSuffixopt

    OctalIntegerLiteral:
        OctalNumeral IntegerTypeSuffixopt

    IntegerTypeSuffix: one of
        l L

じゃあ、二項数値昇格ってなんぞや？　と思いましたが、こんなことのようです。

5.6.2　二項数値昇格

ある演算子が 二項数値昇格（binary numeric promotion） をオペランドの対に適用するときは，個々のオペランドが，数値型の値を表さなければならないが，必要に応じてオベランドを変換するための拡大変換(5.1.2)を用いて，順番に次の規則を適用する。

・ 一方のオペランドが型 double ならば，他方を double に変換する。
・ そうでないときには，一方のオペランドが型 float ならば，他方を float に変換する。
・ そうでないときには，一方のオペランドが型 long ならば，他方を long に変換する。
・ そうでないときには，両オペランドを型 int に変換する。

二項数値昇格は，特定の演算子のオペランドに関して実行する。

・ 乗法系の演算子，*，/ 及び % (15.16)。
・ 数値型加算演算子+ 及び減算演算子 -(15.17.2)。
・ 数値比較演算子 <，<=，> 及び >= (15.19.1)。
・ 数値等価演算子 == 及び != (15.20.1)。
・ 整数のビット単位の演算子 &，^ 及び | (15.21.1)。
・ 特定の場合における条件演算子 ? : (15.24)。

どうやら、各オペランドのサイズを合わせるために、大きい方のオペランドの型に合わせて変換することのようですね。

今回は、Byte型とInt型のAND演算なので、両方のオペランドがInt型になります。　つまり、Byte型変数がInt型へ変更されるようです。

先ほどの、ただ単にキャスト変換した時と結果は同じになります。

上記のようにInt型へ変換された値と、「0xFF」をAND演算します。　すると、以下のようになります。

Int型に変換した時に、拡大された最初の3バイト(24bit)が全て0になってくれれば、2進数でのマイナス表記にはならないので、正常に「0xC8」（200）になってくれます。

その状況を作りだすために、最後の8ビットだけ1に設定した値「0xFF」でAND演算をするのですね。

※AND演算ではお互いに1の部分だけが抜き出されることになるので。

ここまでの操作で、やっと16進数表記のByte型を、0xFFとAND演算することによって、期待通りの数値でInt型へ変換する。ということが出来たわけです。

※ちなみにC言語であれば、符号なしのInt型…unsigned int型がありますので、それにキャストするだけで期待通りの値に変換されるはずです。

終わりに

いやー、長かったけどスッキリしました！　これでようやく、訳の分からないオマジナイではなく、ちゃんとした仕組みを理解したうえで使うことが出来ます！

実際には、概念やルール的な部分が多かったので、その辺りをちゃんと理解している人であれば当たり前の事なんでしょうけど、まだまだ初級プログラマな自分には勉強になりました。

やっぱりエンジニアとしては、正体不明な部分はなるべく無くしておきたいんですからね。　理解しないまま使うというのは極力避けたい。

ライブラリとかは、中身の具体的な処理を知らなくても、それが何をしているのかさえ理解していればそのまま使って良いと思いますが、やっぱりこうした基礎的な言語レベルの部分では、詳細を理解しておかないと、応用が利かなくなりそうで怖いです。

まだまだJava言語で理解出来ていないところも多いので、なるべく調べてアウトプットしておければと思います。

とりあえず、非可逆的な暗号化方式としてMD5を。可逆的な暗号化方式としてDESを選択。（※可逆的な暗号化というのは、暗号化された文字列を元の文字列に復号化できる方式。非可逆的な暗号化というのは、もう元には復号化できない方式です。）

引数として渡された文字列を、MD5やDESで暗号化してバイナリ配列を作り、それを16進数表記の文字列として返す。というメソッドを実装しました。

Javaには標準で暗号化のための便利なAPIが用意されているんですね。作るのも簡単です。
 

また、作成にあたってはJavaのAPIリファレンスの他、この辺りのHPも参考にさせて頂きました。

• TechScore http://www.techscore.com/tech/J2SE/JCE/2.html
• トラスト・ソフトウェア・システム　http://www.trustss.co.jp/Java/JEncrypt100.html

まずは、MD5に暗号化するためのクラス。。。

[MD5.java]

[java]
package jp.creativegear.util.encryption;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

/**
* MD5で暗号化するクラス
*
* @author CreativeGear
*/
public class MD5 {

/**
* MD5で文字列を暗号化し、暗号化されたバイナリを16進数表記の文字列に変換した値を取得する
*
* @param str
* 暗号化対象の文字列
* @return 暗号化した結果を16進数表記に変換した文字列
*/
public static String digestMd5(String str) throws NoSuchAlgorithmException {
if (str == null || str.length() == 0) {
throw new IllegalArgumentException(“文字列がNull、または空です。”);
}

// MD5で暗号化したByte型配列を取得する
MessageDigest md5 = MessageDigest.getInstance(“MD5″);
md5.update(str.getBytes());
byte[] enclyptedHash = md5.digest();

// 暗号化されたByte型配列を、16進数表記文字列に変換する
return BinaryHexConverter.bytesToHexString(enclyptedHash);
}
}
[/java]

インスタンス変数を持つ必要が無かったので、メソッドはStaticsにしています。このクラスはインスタンスを作成せずに利用できます。

JavaAPIでの暗号化は、基本的にはByte型配列を読み込んで、それを暗号化したByte型配列を返します。ただ、そのままでは扱いづらいですので、Byte型配列の中身を16進数表記に変換した文字列を作成して、それを返却するようにしています。

Byte型配列を文字列に変換する方法としては、他にもBase64でエンコードする方法等がありますが、今回は16進数表記文字列に変換する方法を採りました。

Byte型配列を16進数表記文字列に変換するためのクラスは、別途用意してあります。

[BinaryHexConverter.java]
[java]
package jp.creativegear.util.encryption;

/**
* Byte型配列⇔16進数表記String型への変換
* @author CreativeGear
*/
public class BinaryHexConverter {

/**
* Byte型配列から16進数表記文字列へ変換する
* @param fromByte 変換対象Byte型配列
* @return 16進数表記に変換後の文字列
*/
public static String bytesToHexString(byte[] fromByte) {

StringBuilder hexStrBuilder = new StringBuilder();
for (int i = 0; i < fromByte.length; i++) {

// 16進数表記で1桁数値だった場合、2桁目を0で埋める
if ((fromByte[i] & 0xff) < 0x10) {
hexStrBuilder.append("0");
}
hexStrBuilder.append(Integer.toHexString(0xff & fromByte[i]));
}

return hexStrBuilder.toString();
}

/**
* 16進数表記文字列からByte型配列へ変換する
* @param fromHexStr 変換対象の16進数表記文字列
* @return 変換後のByte型配列
*/
public static byte[] HexStringToBytes(String fromHexStr) {

//16進数表記では2文字で1バイトを表現するため、
//Byte型配列に変換する際には、配列の長さは1/2で良い
byte[] toByte = new byte[fromHexStr.length() / 2];

//16進数表記文字列を、2文字ずつByte型へ変換していく
for (int i = 0; i < toByte.length; i++) {
toByte[i] = (byte) Integer.parseInt(fromHexStr.substring(i * 2, (i + 1) * 2), 16);
}
return toByte;
}
}
[/java]
 

次に、DESで暗号化＆復号化を行うクラスも作りました。

[DES.java]
[java]
package jp.creativegear.util.encryption;

import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.KeyGenerator;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;

public class DES {

private SecretKey secretKey;

public String encryptDes(String clearText) throws NoSuchAlgorithmException, NoSuchPaddingException,
InvalidKeyException, IllegalBlockSizeException, BadPaddingException {

KeyGenerator keyGen = KeyGenerator.getInstance("DES");
secretKey = keyGen.generateKey();
keyGen.init(56);

byte[] clearTextByte = clearText.getBytes();

Cipher cipher = Cipher.getInstance("DES");
cipher.init(Cipher.ENCRYPT_MODE, secretKey);

byte[] encryptedBytes = cipher.doFinal(clearTextByte);
String encryptedHexString = BinaryHexConverter.bytesToHexString(encryptedBytes);

return encryptedHexString;
}

public String decryptDes(String encryptedHexText) throws NoSuchAlgorithmException, NoSuchPaddingException,
InvalidKeyException, IllegalBlockSizeException, BadPaddingException {

Cipher cipher = Cipher.getInstance("DES");
cipher.init(Cipher.DECRYPT_MODE, secretKey);

byte[] decryptedByte = cipher.doFinal(BinaryHexConverter.HexStringToBytes(encryptedHexText));
String decryptedText = new String(decryptedByte);

return decryptedText;
}

}
[/java]

こちらは秘密鍵を暗号化時と復号化時で共有するため、それをフィールドに定義しています。ですので、こちらはインスタンスを作成して利用する必要があります。

実際の使い方はこのような感じです。

[test.java]
[java]
package jp.creativegear.util.encryption;

public class test {

public static void main(String[] args) {

String str = "Hello!";
try {
System.out.println("元の文字列: " + str);
System.out.println("MD5で暗号化: " + MD5.digestMd5(str));

DES des = new DES();
String encryptedStr = des.encryptDes(str);
System.out.println("DESで暗号化: " + encryptedStr);
System.out.println("DESで復号化: " + des.decryptDes(encryptedStr));
} catch (Exception e) {
}
}
}
[/java]
 
実行結果は、このような感じになりました。

元の文字列: Hello!
MD5で暗号化: 952d2c56d0485958336747bcdd98590d
DESで暗号化: ec04d3dd171e3af9
DESで復号化: Hello!

このtest.javaは、その他のクラスと同じパッケージ内に作成してありますのでimport宣言は必要ありませんが、もしパッケージ外から利用する時には、import宣言が必要です。

標準で暗号化のためのAPIがあるなんて、Javaは便利ですね。C言語には無かったよなぁ。例外も丸投げですし、ライブラリ用としてはあんま使えないでしょうけど、暗号化処理の勉強になりました。

車輪の再発明も甚だしいですしね。作った後で分かったんですが、Byte型配列と16進数表記への変換するクラスなんかは、Apache CommonsのCodecパッケージにありましたし。

ただ、このBinaryHexConverter.javaで、Byte型配列からInt型数値への変換処理を入れているんですが、ここで結構ハマりました。

JavaではByte型からInt型への変換が、ただキャスト変換するだけではうまく行かないようなんです。　ソースコードを見て頂けると分かるんですが、Byte型をInt型へ変換する際には、「0xFF」とビットAND演算しないとならないようです。

つまりどういう事なのかというと、
[java]
byte a = (byte)0xC8 //10進数では200のはず
int b = (int)a;
Sytem.out.println(b);
[/java]
の実行結果は、「200」になりません。「-56」という値になります。

それを、
[java]
byte a = (byte)0xC8 //10進数では200のはず
int b = a & 0xff;
Sytem.out.println(b);
[/java]

とすると、実行結果は「200」になってくれます。

このあたりはネットで調べて初めて知ったのですが、最初はただ単にキャスト変換してうまく行かず、悩みまくってしまいました。

とりあえず「0xFF」でビット演算すればOKという事は分かったのですが、なぜそれをするとうまく行くのか？それが分からず、気になってしまい。いろいろと調べてみました。

調べた内容は長くなってしまうので、次回のエントリーでお話ししたいと思います。

WireSharkを使うと、ネットワークを流れるパケットをキャプチャリングすることが出来るわけですが、基本的にはGUIプログラム。お手軽にGUI操作でキャプチャが出来るのも良いんですが、TcpDumpのようにコマンドラインで実行したいという時もありますよね。

※バッチファイル化したり、シェルでごにょごにょしたい時とか。あとは、GUIだと膨大なパケットを表示させる場合に、かなりのメモリを消費しますので、プログラムごと落ちてしまうこともありますし。

「あ〜、WireShark。。。コマンドラインで実行出来たら便利なのに。。。」と思っている方に朗報。実はコマンドライン版のWireSharkが存在するのです。

それが「TShark」

今回は、そのTSharkの使い方をご紹介します。

TSharkとは

TSharkとは、CUI版のWireSharkです。

WireSharkとは別のプログラムですが、機能的にはWireSharkと同等です。実際のパケット解析処理部分のソースコードも共用されています。

ただし、WireSharkで使えていた幾つかの機能が、TSharkでは使えなくなっています。特に解析系の処理は、GUIでグラフィカルに結果を出力するようなものは、利用出来ないようです。

それでもほとんどの機能がWireSharkと同様に利用出来ますし、あまりディープな使い方をしない限りは、特に問題は無いでしょう。

TSharkのインストール

実はWireSharkをインストールした際に、同じフォルダにTSharkもインストールされています。

Windowsであれば、WireSharkのインストール先フォルダに「tshark.exe」という実行ファイルがあるはずです。(通常はProgram FilesのWiresharkフォルダ配下)

MacOSの場合には、Wireshark.appのパッケージ内に実行ファイルが入っています。(通常は、　/Applications/Wireshark.app/Contents/Resources/bin/の配下)

まだWireSharkをインストールしていない場合は、こちらからインストールしましょう。

http://www.wireshark.org/download.html

ちなみに、WireSharkをインストールすると、TShark以外にも実はいくつかのプログラムがインストールされます。ログファイルを結合するMergeCap、ログファイルの内容を書き換えることが出来るEditCapなどがありますが、それはまた別の機会にでも。。。

TSharkを使うための準備

コマンドプロンプトやターミナルからTSharkを実行出来るようにするためには、まずは環境変数(PATH)に、前述のTSharkインストール先フォルダを追加します。(※環境変数への追加の仕方は省略。)

PATHを通した後に、以下のコマンドをたたいて、バージョン番号が表示されればTSharkが使える状態になっています。

tshark -v

実際の使い方は、基本的にはヘルプメニューに全てパラメータが記載されていますので、それを読めば使えるようにはなっています。

tshark -h

ただまあ英語ですし、パラメータだけ見せられても「さぁ、使いましょ！」というわけにも行かないと思いますので、実際にいくつか実際にキャプチャを行う例を、以下に記載して行きたいと思います。

とりあえずパケットキャプチャしてみる

とりあえず、何もフィルタをかけずに、パケットをキャプチャしてファイルに保存する。というのをやってみます。

まずは、どのNIC(ネットワークインターフェースカード)(つまりはLANポート)をキャプチャするのかを指定します。ちなみに通常は無線LANはキャプチャ出来ませんので、有線LANのポートを選択します。

では、以下のコマンドを実行してみてください。

tshark -D

すると、そのPCに備わっているNICの一覧が表示されます。どのNICをキャプチャしたいのかを決めて、そのNICの番号を覚えておきます。

次に、キャプチャを行います。

tshark -i [NIC番号]

[NIC番号]は、先ほど決めたNICの番号(整数)に置き換えて入力してください。これでとりあえずキャプチャは開始されます。

キャプチャを停止するための専用のコマンドはありませんので、停止したい場合にはCtrl+Cで停止させてください。

キャプチャした結果をログファイルに保存する

上記のコマンドだけだとキャプチャはされるものの、その結果がログファイルに保存されません。ログファイルに保存するためには、そのためのオプションを付けてあげます。

tshark -i [NIC番号] -w [ログファイル名]

[ログファイル名]は、拡張子まで入力します。特に拡張子にこだわりがなければ、pcapやcap形式で良いでしょう。hogehoge.pcapのようなファイル名にすればOKです。

これでパケットキャプチャが開始され、キャプチャしたデータが逐一ログファイルに書き込まれて行きます。

ログファイルを読み込ませる

また、このようにネットワークのパケットをキャプチャするのではなく、既存のログファイルをtsharkで読み込み、内容を表示させたい場合には、以下のようなコマンドを実行します。

tshark -r [ログファイル名]

-r オプションで、読み込むログファイルを指定します。こうすると、ログファイルの内容が一気にずらーっと表示されます。

ある程度の大きさのファイルだと読みづらいですので、ここからgrep等で処理したりという利用方法が必要になるかもですが。

あまりニーズがあるプログラムでは無いですが、WireSharkを良く利用するネットワーク関係のエンジニアさんは、TSharkを使うと便利なこともあるかも知れません。

ヘルプを見ると、まだまだ色んなオプションがありますので、色々と試してみると良いと思います。

Windowsだと日本語化されたPleiades All in One Eclipseがあるので楽で良いですよね。WindowsPCを開発環境に使っていた時には、大して使いもしないくせに、全言語対応のUltimateパッケージをインストールしてました。

MacではPleiadesは使えないので、本家EclipseのJavaEEパッケージをインストールすることにしました。Java以外の言語は、後から追加でインストールします。

• 本家Eclipseダウンロード先 http://www.eclipse.org/downloads/

とりあえず日本語化をしたかったので、以下のブログさんを参考にやってみたら、あっという間に日本語化完了。最新版のVer.3.6 Heliosでの記事だったのでありがたいです。

• Getting Things Done!  | Eclipse 3.6 HeliosをMacにインストール
  http://nicomelmo.blog118.fc2.com/blog-entry-666.html

この記事を読みながら作業をしたのですが、最初、PleiadesのEclipseの「eclipse.ini」ファイルを書き換えた後、本家のEclipseの「eclipse.ini」ファイルに上書きをしてしまいました。

そしたらエラーが出てうまく起動しないなと思っていたんですが、ちゃんと読んでみると本家Eclipseの「eclipse.ini」ファイルに１行追記する形で書き込めば良かったんですね。ミスしてました。

ちゃんと書き換えたら、無事日本語化されてEclipseが起動してくれました。

あとは色々とプラグインをインストールして、自分好みに仕上げて行きます。とりあえず、Viのキーバインドをするプラグインと、Git関連のプラグインでも入れてみようかな。

これまではXreaのレンタルサーバを利用していたんですが、Javaを使ったWebアプリケーションサーバとして利用したかった事もあり、もっと自由に使えるように自分でサーバを構築してみようかと。

ServersMan@VPSを契約して、いろいろと初期設定を行ってみたので、その時の作業記録を残します。

正直、サーバーの構築・運用は初めてなので、Webや書籍で調べながらの試行錯誤；　間違っている所や、この設定入れるべきだよ！ってのがありましたら、コメントもらえると嬉しいです。

Standardプラン・シンプルセットを契約

ServersMan@VPSは契約プランが、安い順にEntryプラン(月額490円)、Standardプラン(月額980円)、Proプラン(月額1980円)の３つがありますが、Standardプランを契約しました。

また、OSはCentOSを選択。それ以外にも、DebianとUbuntuも選べるみたいですね。

CentOSの場合には、さらに４つからプランを選べます。シンプルセット、ディスクセット、ホームページセット、エンジニアセット。

Webサーバとして利用して公開して行きたかったので、セキュリティやメンテナンスを考えて、なるべくシンプルな構成からセットアップして行きたかったので、シンプルセットを選びました。

※ちなみに、この４つのセットはあとからでも変更可能です。

シンプルセットを選んで、OS初期化状態でVPSが利用開始となります。その状態から設定した内容を以下にメモして行きます。

※なお、サーバーへアクセスするためのローカルPCは、Macを使っています。Windowsを使用している方は、適時読み替えてください。

sshでサーバーにrootログインする

ローカルPC(MacOS)のターミナルを起動し、以下のコマンドを実行する。
パスワードを聞かれるので、契約時に発行されているrootログインパスワードを入力する。

$ ssh -l root VPSのIPアドレス -p 3843

※通常、sshのデフォルトでの使用ポーと番号は22ですが、ServersMan@VPSでは、3843番に変更されているため、ポート3843を指定して実行します。

詳細は、以下のDTIサポートページを参照。
http://dream.jp/support/announce/important/101207.html

rootパスワードの変更

何はともあれ、以下のコマンドで、rootパスワードを変更する。

$ passwd

新しいユーザーを作成し、管理者グループに追加

管理者用ユーザーを作成する。また管理者グループ「wheel」に追加する。

$ useradd -G wheel 新しいユーザー名

ついでにパスワードも設定する。

$ passwd 新しいユーザー名

sudoを実行できるユーザーへ登録(visudo)

管理者グループのユーザーに、sudoコマンドの実行を許可するため、以下のコマンドを実行して設定ファイルを編集する。

$ visudo

次の行を探して先頭にあるコメント(#)を外す。

%wheel   ALL=(ALL)      ALL

一度ログアウトし、作成した管理者ユーザーでログイン出来ることと、sudoコマンドを実行出来ること、su – コマンドでrootログイン出来ることを確認する。
※それを確認せずに、次の「rootログインを禁止する」を実行してしまうと、二度とサーバーへログイン出来なくなる可能性があるので危険。

sshでのrootログインを禁止する

SSHでのrootログインを禁止するため、以下のコンフィグファイルを変更する。

$ vi /etc/ssh/sshd_config

PermitRootLoginをyesからnoへ書き換える。

PermitRootLogin no

設定を反映させるため、sshデーモンを再起動する。

$ /etc/init.d/sshd restart

一度ログアウトし、rootログイン出来ないようになっていることを確認する。
以降は上記で作成した管理者ユーザーでログインし、
適時、sudoコマンドでコマンド実行する。(一部コマンドはrootログインして実行)

公開鍵認証でログインするようにする

SSHでサーバに接続する際に、パスワードによる認証ではなく、公開鍵認証でログイン出来るようにする。

ローカルPC(MacOS)で、公開鍵を作成する。
実行時にパスフレーズの入力を求められるので、適当な文字列を入力する。
※パスフレーズは後で利用するので覚えておく。

$ ssh-keygen↵

ローカルPCの「~/.ssh」フォルダに、秘密鍵「id_rsa」と公開鍵「id_rsa.pub」が作成される。
id_rsa.pubの内容をコピーし、サーバーの以下のファイルに追記する。
※ディレクトリ、ファイルが存在しなければ作成する。

~/.ssh/authorized_keys

上記フォルダ、ファイルのパーミッションを変更する。

$ chmod 700 ~/.ssh
$ chmod 600 ~/.ssh/authorized_keys

一度ログアウトし、ローカルPCから再度SSHでログイン実行すると、
「Enter your password for the SSH key “id_rsa”.」と書かれたメッセージダイアログが表示される。
SSHの公開鍵を作成した際に入力したパスフレーズを入力し、OKボタンを押下する。
これで次回から、パスワード入力をせずに、鍵認証でログイン可能となる。

パスワードログインを禁止する

セキュリティ強化のため、パスワード入力でのログインを禁止し、
公開鍵認証でのログインのみ出来るように設定する。
※ローカルPCの秘密鍵、サーバ上の公開鍵を紛失してしまうとログイン出来なくなるので注意。
ローカルPCのHDDがご臨終とかしたらアウトなので、キーのバックアップは必須。
この設定をしたくなければ、飛ばしてもOK。

$ sudo vi /etc/ssh/sshd_config

PasswordAuthentication を、yesからnoへ変更

PasswordAuthentication no

設定反映するため、SSHデーモンを再起動する。

$ sudo /etc/init.d/sshd restart

システムの文字コードをUTF-8、日本語に変更

システム文字をUTF-8,日本語に変更するため、以下のファイルを編集。

$ sudo vi /etc/sysconfig/i18n

LANGを以下のように変更する。

LANG=”ja_JP.UTF-8″

一度ログアウト＆ログインして、「df -h」コマンド等を実行し、
以下のように日本語が表示されればOK。

Filesystem          サイズ  使用  残り 使用% マウント位置
/dev/simfs             30G  714M   30G   3% /

ホスト名を変更する

rootでログインし、ホスト名を変更する。

$ su -
$ hostname 新しいホスト名

rootからログアウトする。

不要なデーモンを停止する

起動しているデーモンを表示する。

$ /sbin/chkconfig –list | grep on

ajaxterm           0:off    1:off    2:on    3:on    4:on    5:on    6:off
crond              0:off    1:off    2:on    3:on    4:on    5:on    6:off
gpm                0:off    1:off    2:on    3:off    4:on    5:on    6:off
httpd              0:off    1:off    2:off    3:on    4:off    5:off    6:off
iptables           0:off    1:off    2:on    3:on    4:on    5:on    6:off
lm_sensors         0:off    1:off    2:on    3:off    4:on    5:on    6:off
lvm2-monitor       0:off    1:on    2:on    3:off    4:on    5:on    6:off
mcstrans           0:off    1:off    2:on    3:off    4:on    5:on    6:off
messagebus         0:off    1:off    2:off    3:off    4:on    5:on    6:off
netconsole         0:off    1:off    2:off    3:off    4:off    5:off    6:off
netfs              0:off    1:off    2:off    3:off    4:on    5:on    6:off
network            0:off    1:off    2:on    3:on    4:on    5:on    6:off
portmap            0:off    1:off    2:off    3:off    4:on    5:on    6:off
rawdevices         0:off    1:off    2:off    3:off    4:on    5:on    6:off
restorecond        0:off    1:off    2:on    3:off    4:on    5:on    6:off
saslauthd          0:off    1:off    2:off    3:on    4:off    5:off    6:off
sendmail           0:off    1:off    2:on    3:on    4:on    5:on    6:off
serversman         0:off    1:off    2:off    3:on    4:on    5:on    6:off
sshd               0:off    1:off    2:on    3:on    4:on    5:on    6:off
syslog             0:off    1:off    2:on    3:on    4:on    5:on    6:off
xinetd             0:off    1:off    2:off    3:on    4:on    5:on    6:off

とりあえず利用しないもの、serversmanとrestorecondを停止してみる。

$ sudo /sbin/chkconfig serversman off
$ sudo /sbin/chkconfig restorecond off

何を停止するべきか、後で調べて追加で停止する予定。

メールはSendMailではなく、Postfixを使用したかったためsendmailも停止。

$ sudo /sbin/chkconfig sendmail off

不要なパッケージをアンインストールする

インストールされているパッケージを表示する。

$ yum list installed

たくさんパッケージ名が表示されるが、とりあえず使用しないserversmanと、samba、sendmailをアンインストールする。

$ sudo yum -y remove smadmin serversman
$ sudo yum -y remove samba*
$ sudo yum -y remove sendmail

Postfixをインストール、起動

メールにはPostfixを利用しようかと思うので、インストールして起動しておく。

$ sudo yum install postfix
$ sudo /etc/init.d/postfix start

全パッケージをアップデート

以下のコマンドで、アップデート可能な全パッケージをアップデート実行する。

$ sudo yum update

パケットフィルタを設定

パケットフィルタリングを行うため、iptablesの設定を行う。

以下のコマンドを実行し、iptablesがランレベル2〜5で起動していることを確認する。

$ /sbin/chkconfig –list | grep iptables
iptables           0:off    1:off    2:on    3:on    4:on    5:on    6:off

取り急ぎ、Webサーバ、SMTPサーバ、POPサーバ、SSHぐらいしか使わないので、外部からのアクセスはそのサービスで利用しているポート番号のみを許可するようにしました。あとは、DNS応答とICMPの受信も許可。外部へのパケット送信は全て許可にしています。

以下、個別の設定の詳細。

• 外部からのWebサーバ接続用に、TCP – Port:80を接続許可する。

$ sudo /sbin/iptables -A INPUT -p tcp –dport 80 -j ACCEPT

• 外部からのSMTP接続用に、TCP – Port:25を接続許可する。

$ sudo /sbin/iptables -A INPUT -p tcp –dport 25 -j ACCEPT

• 外部からのPOP接続用に、TCP – Port:110を接続許可する。

$ sudo /sbin/iptables -A INPUT -p tcp –dport 110 -j ACCEPT

• 外部からのSSH接続用に、TCP – Port:3843を接続許可する。※SSHをPort:3843に設定している場合。

$ sudo /sbin/iptables -A INPUT -p tcp –dport 3843 -j ACCEPT

• ICMPパケットの受信を許可する

$ sudo /sbin/iptables -A INPUT -p icmp -j ACCEPT

• DNS応答の受信を許可する

$ sudo /sbin/iptables -A INPUT -p udp –sport domain -j ACCEPT

• サーバから接続開始したTCP通信の受信パケットを許可する

$ sudo /sbin/iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

• それ以外のポート番号への、外部からの接続を禁止する。

$ sudo /sbin/iptables -P INPUT DROP

※くれぐれもSSHで利用しているポート番号の許可をした上で、このコマンドを実行することに注意する。間違えた場合、サーバを再起動しないとSSHアクセスが出来なくなる。

• iptablesの設定を確認する。

$ sudo /sbin/iptables -L

Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  –  anywhere             anywhere            tcp dpt:http
ACCEPT     tcp  –  anywhere             anywhere            tcp dpt:smtp
ACCEPT     tcp  –  anywhere             anywhere            tcp dpt:pop3
ACCEPT     tcp  –  anywhere             anywhere            tcp dpt:quest-agent
ACCEPT     icmp –  anywhere             anywhere
ACCEPT     udp  –  anywhere             anywhere            udp spt:domain
ACCEPT     all  –  anywhere             anywhere            state RELATED,ESTABLISHED

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

• 間違いが無ければ、以下のコマンドで設定をファイルに保存する。

$ sudo /etc/init.d/iptables save

※保存しておかないと、コマンドで設定したルールは、サーバ再起動時に消えてしまう。

とりあえず終了

とりあえずここまで。他にも設定するべき事を調べてやって行きたいと思います。

また、これらの設定を行う上で、参考にさせて頂いたサイトも記載しておきます。

参考サイト：
「MAKIZOU.COM」http://www.makizou.com/archives/2053
「zundairo」http://d.hatena.ne.jp/zundairo/20101029/ServersMan_VPS

<2011/04/06 修正>

iptablesの設定に、INPUTチェインへ、ICMPパケットの受信、DNS応答パケットの受信、サーバから接続開始したTCP通信の応答パケットの受信を許可する設定を追加しました。

上記のiptables設定は、HTTPの送受信が出来ること、SMTP,POP3の送受信が出来ること、ICMPv4の送受信が出来ること、SSHの送受信が出来ることしか、基本的には設定していません。

あとは、サーバ側から送信したDNSの応答、サーバ側から開始したTCP通信の応答パケットを受信出来るように許可しています。

iptablesの設定としては貧弱な内容だと思いますので、あくまで参考程度に見てください。

クセが強いので、慣れるまで時間がかかりそうです。でも、コマンドやスクリプトの使い方を覚えていくのは楽しいですね！Vimの便利さと軽快さに、だんだんと魅入られて行きそうです。

Twitterも最近始めてみたのですが、Webブラウザで利用するのが少し不便に感じます。Twitterクライアント・ソフトを利用しようかとも思ったんですが、いくつもソフトがあってどれにしようか迷ってしまう。

そんな時、ふと・・・「VimってTwitterクライアントには出来ないの？」と思い、検索してみたら、やっぱりそんなプラグインがありました。それが、「TwitVim」というプラグイン。このTwitVimを、Windows版の「vim」で使用するための方法を、ご紹介したいと思います。

TwitVimとは

先ほどもお話しましたが、TwitVimとは、テキストエディタ「Vim」でTwitterの閲覧や投稿などを出来るようにする機能を持ったプラグインです。詳しくチェックはしていませんが、リプライやダイレクトメッセージの送受信等、Twitterクライアントとして十分な機能を搭載していると思います。実際にTwitVimを使ってTwitterのつぶやきを閲覧している様子は、こんな感じです。

「Vim」に「TwitVim」をインストールする

UnixやLinux環境では、vimは標準でインストールされているかも知れませんが、今回は「香り屋http://www.kaoriya.net/」さんで配布されているWindows版「vim」を利用します。LinuxのVimや、WindowsでCygwinのVimを利用する際も、設定方法などはあまり変わらないと思いますので、以下の設定方法等は参考になると思います。

まずは、TwitVimを以下のHPからダウンロードします。
※2009/09/20時点での最新版は、Ver.0.4.2　「twitvim-0.4.2.vba」です。

http://vim.sourceforge.net/scripts/script.php?script_id=2204

本来は、このVBAファイルをvimにそのままインストールすれば良いのですが、そうするとWindows版Vimでは、Twitterの閲覧表示が文字化けしてしまいます。文字化けを防ぐための方法が、「hkn？」さんのブログで紹介されていましたので参考にさせて頂きました。
上記のブログに詳細は記載されていますのでご覧下さい。念のため、こちらにも対処方法を記載させて頂きます。

文字化けを防ぐために、ダウンロードした「twitvim-0.4.2.vba」をテキストエディタで開きます。
1335行目に、以下の記述がありますので、赤線部分の内容を追記してください。
(Windowsの文字コードがShift-JISですので、エンコードの変換処理を追加してあげる必要があるようです。)

—————————————————————–
function! s:convert_entity(str)
let s = a:str
let s = substitute(s, ‘&amp;’, ‘&’, ‘g’)
let s = substitute(s, ‘&lt;’, ‘<’, ‘g’)
let s = substitute(s, ‘&gt;’, ‘>’, ‘g’)
let s = substitute(s, ‘&quot;’, ‘”‘, ‘g’)
setlocal encoding=utf-8
let s = substitute(s, ‘&#(d+);’,'=nr2char(submatch(1))’, ‘g’)
let s = iconv(s, “utf-8″, “cp932″)
setlocal encoding=cp932
return s
endfunction
—————————————————————–

「twitvim-0.4.2.vba」を変更して保存したら、いよいよインストールです。
とはいっても、Vimball形式のファイルですので、インストールは簡単。

Vimで「twitvim-0.4.2.vba」を開いた後、「: source %」コマンドを入力すれば完了です。
※文字化け対策でファイル内容を変更した関係で、エラーメッセージが出ると思いますが、全て無視してしまってOKです。

Twitterのログインユーザー名、パスワードを設定する

TwitVimのインストールが終わったら、今度は「vimrc」ファイルを開き、以下の設定を追記してください。

————————————————–
let twitvim_login_b64 = “ユーザー名とパスワード”
let twitvim_count = 100
————————————————–

2行目は、Twitter閲覧時の表示するつぶやき数の指定です。ユーザー名とパスワードの部分には、以下の文字列をbase64で暗号化（エンコード）した文字列を入れて下さい。base64に暗号化するフリーソフトも、検索するとありますので利用してください。

ユーザー名：パスワード

※ユーザー名とパスワードの間に、半角コロンを入れた文字列を暗号化してください。
また、暗号化を何もせずに平文で設定するには、以下の記述を使います。
ただし、ファイルにログイン情報を丸見えの状態で記載するのは、
セキュリティのことを考えると止めておいた方が良いでしょう。

let twitvim_login = “ユーザー名：パスワード”

cURLをインストールする

TwitVimでは「cURL」を利用しているようです。WindowsにはデフォルトではｃURLは入っていませんので、以下のサイトからWindows版cURLをダウンロードします。

香り屋　http://www.kaoriya.net/

ダウンロードしたファイルを解凍すると、「curl-7.10.8-win32-ssl」フォルダに解凍されます。Vim以外にcURLを使う予定も無かったので、上記フォルダの中身をVimのインストールフォルダに移動させました。（パスを通すのがメンドカッタだけです；）　これで、VimからcURLを利用できるようになります。

TwitVimでTwitterを利用する

準備が長くなりましたが、これでいよいよVimでTwitterを利用することが出来ます。試してみましょう。

まず、gvim（もしくはVim）を起動して、「:FriendsTwitter」と入力してみましょう。自分がフォローしている人たちのつぶやきが表示されるはずです。

次に、Twitterへつぶやきを投稿してみましょう。「:PosttoTwitter」と入力し、Enterを押した後、つぶやきを入力してEnterキーを押してみます。これで投稿が完了しました。
一応、画面を更新して確認してみましょう。「RefreshTwitter」と入力すると、画面が更新されます。

コマンドについて

上記のコマンドを含めて、僕がよく利用するコマンドを記載しておきます。

• :FriendsTwitter    ・・・フォローしている人のつぶやきを表示する
• :ReplyTwitter　　　･･･リプライのコメントだけを表示する
• :DMTwitter　　　　 ･･･ダイレクトメッセージの受信BOXを表示する
• :DMSentTwitter　 ･･･ダイレクトメッセージの送信BOXを表示する
• :RefreshTwitter    ・・・画面を更新する
• :BackTwitter　       ･･･１つ前に見ていた画面に戻る（ブラウザの戻るボタンと同じ）
• :FowardTwitter  　･･･１つ後に見ていた画面に戻る（ブラウザの進むボタンと同じ）
• :NextTwitter　        ･･･より古いつぶやきのページに移動する
• :PreviousTwitter　･･･より新しいつぶやきのページじ移動する
• :PosttoTwitter　　  ・・・つぶやきを投稿する
• :CPosttoTwitter　 ･･･現在の行に記載されている内容を投稿する
• Alt + r　                   ･･･現在の行に記載されているユーザにリプライ投稿する
• + R　                     ・・・現在の行に記載されているつぶやきにReTweetする
• :SendDMTwitter　[相手のユーザー名]　・・・ダイレクトメッセージを投稿する

その他のコマンドを知りたい場合には、「twitvim-0.4.2.vba」の2862行目からがマニュアルになっていますので参照して下さい。

他のTwitterクライアントソフトと違って、定期的に画面が更新されないのは少し不便ですが、やはり動作も軽いですし、Vimでテキスト編集をしながらTwitterを見れるのは良いですね。

Vim使いの方は、ぜひ一度お試しください。

そんなWeb上で読むことができる本の中で、気になっている本をメモしておこうかと思います。ちなみに、僕自身まだ読み始めたばかりというものばかりですが；

「ハッカーと画家」

Lispハッカーとして有名なPaul Grahamさんの書くエッセイの影響力は有名です。Web上でエッセイが公開されていますが、書籍化されて販売もされています。日本語にも翻訳されて「ハッカーと画家」というタイトルで販売されています。

http://www.paulgraham.com/articles.html

また、Paul Grahamさんのエッセイを翻訳したものを、河合 史朗さんがWebで公開されています。

http://practical-scheme.net/index-j.html（左記HPの「翻訳文書」のところ）

邦訳された書籍を購入して読んでみましたが、非常に面白い。技術的なウンチクを語るような内容ではなくて、物事や技術の本質を的確に捉えて、掘り下げていくような切り口は、
普通に読み物として面白いと思える内容でした。

（あと、この本読んでて、Yahoo! Store って、最初はLispで作ってたんだ～っての初めて知った。Yahoo! Japanではどうか知らないけど。）

[注] プログラマ以外の方のために念のため。ここでいうハッカーというのは、どっかのマスメディアや、どっかの映画や漫画で取り上げられているようなセキュリティ破り等の行為をするような人のことではなく、試行錯誤と努力を積み重ねて、何か素晴らしい仕事をする人のことです。

ハッカーの定義については、Eric.S.Raymond のエッセイ「How To Become A Hacker」が共感できる記述が多いですので、リンクを貼っておきます。また、ITmediaの「まつもとゆきひろ氏の連載」にハッカーの定義が載っています。ハッカー達によるハッカーのための辞典「Jargon File」の邦訳書「ハッカーズ大辞典」からの引用のようです。

「On Lisp」

前述のPaul Grahamさん著の「プログラミング言語Lisp」の解説本。以下のHPからダウンロードできます。

http://www.paulgraham.com/onlisp.html

また、上記の本を翻訳したものを、野田　開さんがWeb上に公開されています。（こちらも書籍化され、販売されています。）

http://www.komaba.utmc.or.jp/~flatline/

Lispを学んだことは無いのですが、Paul Grahamさんのエッセイを読んでいて興味が沸いてきました。そのうち勉強してみようかなぁ。

「Producing Open Source Software」

オープンソース開発の運営・管理のノウハウなどが書かれている本。オープンソースのバージョン管理システム「Subversion」の開発に携わっていたKarl Fogel さんが執筆していて、以下のHPで公開されています。

http://www.producingoss.com/

また、それを邦訳したものが以下のページで公開されています。

http://www.producingoss.com/ja/

最近、オープンソース開発に興味が沸いてきたので、ぜひとも読んでみたいです。もうちょい勉強したら、Blenderの開発とかに参加してみようかなぁ。

他にもWebで読める書籍や、まとまった情報など、「こんなのもあるよ～」って方いらっしゃいましたら、ぜひ教えてくださいませm(・_・)m

なんだか、一見して当たり前のことなんだけど、忘れていたことを、ズバリ指摘されたような感覚を覚えました。

今までプログラミングとかCGの事とか、資格試験とかを勉強してみたり、自己啓発本を読んだりとかしてきた中で、ちゃんと覚えて身に付いていることって少ない気がします。インプットの量に対して、最終的に自分の中でちゃんと残ってるのは、せいぜい10%くらい(・_・;)
でも「まあ、こんなもんだろう」ってどこか勝手に納得しちゃってた気がする。

でも、「ひげぽん」さんのブログを読んで、そこで紹介されていた「高校生の勉強法」という本を読んでみて、いかに今までの勉強の仕方が間違っていたか。。。というより、いかに「勉強の仕方」に無頓着だったかを痛感しました。

この「高校生の勉強法」っていう本。タイトルは高校生向けっぽいですが、受験本にありがちな「高校2年生までに一通りの試験範囲を勉強して、センター試験対策がナントカカントカ･･･」っていうようなものではなく、「脳の仕組みをかんたんに理解しながら、効率よくものごとを覚えたりするには、脳科学的にはどうしたら良いのか」っていうような事が書かれていますので、高校生だけでなく、それ以上の年齢の人にも役立つものになっています。（※著者も言及していましたが、中学生以下には向かない内容っぽいです。中学生までと高校生以上だと、ヒトは脳の使い方が違うらしいので。）

タイトルはなんだか硬派な感じですが、読みやすい易しい文章だし、挿絵や行間も多いし、ページ数も200ページも無いので、結構サックリと読めちゃいます。

読んでみると、色々な勉強の仕方のススメが書いてあるんですが、その中でも特に気になったのが「ヒトの脳は忘れることが得意なように作られている」という内容。脳で記憶できる量には限りがあって、例えば、いま見聞きしていること・モノを全て漏らさず脳に記憶できたとしたら、5分ほどでパンクしてしまうそうです。だから、本当に必要な情報以外は、全て忘れるように出来ているらしいです。

人が一度記憶したことを、どれだけの間覚えていられるのかということの統計を取った「忘却曲線」というものがあるんですが、それによると、

20分後には、覚えていたことは58%まで減り、

1時間後には、44%まで減り、
1日後には、26%まで減り、
1週間後には、23%まで減り、
1ヶ月後には、21%まで減ってしまうみたい。

最初の20分で半分近くの情報を忘れてしまうことには驚き。でも、昨日の晩メシもすぐに思い出せないのも、これなら納得。

普通の人でもこれだけ忘れてしまうんだから、忘れっぽい僕なんかはきっと1ヶ月後に残ってるのは10%くらいなんだろうなぁ。。。(゜～゜)

せっかく勉強したことでも、何もせずにいたら1ヶ月後にはこれだけしか覚えてないって、なんだか残念というかモッタイナイというか。。。ひげぽんさんが、「復習しなかったらゼロなのだ」と言っていたのも、感覚的にだけでなく、統計的に見ても結構正しいんですね。

ただ、この「忘れてしまう」ということを、減らす方法があるんです。それが「何度も復習する」ということ。

脳は本当に必要な情報以外は、全て忘れる。とさっき書きましたけど、「本当に必要な情報」というのは一体どんな情報なのかというと、『生きていくために不可欠な情報』。

むかしむかし・・・他の動物同様、人間も生きていくので精一杯だった頃、「本当に必要な情報」というのは、「食べ物がどこにあるか。」とか、「安全な場所はどこか。」とか、そういった「生きていくために不可欠な情報」でした。

人類誕生の歴史から見ると、人間が生きていくこと以外のための活動をする「ゆとり」ができたのは、ごく最近のことですから、
まだ人間の脳は「生きていくために不可欠な情報」しか記憶しない。っていう進化の上にいるわけです。

なので、やれ数学だの国語だの、昨日の晩メシだのと言った情報は、「どうでも良い情報」と解釈されてしまって、記憶に残らないってことのようですよ。

ただ、その「どうでも良い情報」も、何度も復習することで状況は変わってきます。何度も復習をすると、「こんなに何回もインプットされている情報なんだから、きっと生きていくために不可欠な重要な情報に違いない Σ(゜д゜)！」と、脳が勘違いをしてくれるようになるんだそうな。

中学、高校の頃って、先生から「しっかり復習しとけよ～！」とかって言われましたけど、あれは理に適ったことだったんですね。あー、できたらこの脳の仕組みを教えてくれた上で「しっかり復習しとけよ～！」って言って欲しかったなぁ。絶対学生の意識変わりますってば、先生。

ただ、ヤミクモに何度も復習するよりも、効率の良い復習方法というのがあるようで、それが以下のタイミングで復習をするというもの。

学習した翌日に1回目。
1回目の復習から、1週間後に2回目。
2回目の復習から、2週間後に3回目。
3回目の復習から、1ヶ月後に4回目。

そうして復習していくと、「忘却曲線」は左図のようになります。たんだんと長期的な記憶として定着してくれるんですね。

やっぱり復習って大事なんだなぁ～。とヒシヒシと感じました。逆に復習していかないと、本当に最初に勉強したことがモッタイナイですよね。感覚的に必要性を感じていたことを、さらにこうして論理的にも必要性を説かれると、なんかもう逃げ場が無いですf(^^;)　これからは、ちゃんと復習することも勉強の計画にいれなきゃと思いました。

この本には、復習の必要性以外にも、「睡眠を取ること」や「感情や肉体的な動作と、記憶を関連付ける方法」など、効率的に勉強をしていくための様々なアドバイスが載っています。学生さんじゃなくてもオススメですので、興味がある方はぜひ読んでみて下さい。
きっと損はしないと思いますよ(^-^)

もっと突っ込んで言えば、他人の書いた良質なプログラムを読むことは、プログラムを書くことと同じぐらい。。。いや、それ以上に重要なプラクティスなのかも知れない。