2010年09月24日のツイート

Google ChromeのRLZトラッキング機能の取り外し方

Google ChromeのOmniBarから検索するとRLZというトラッキングコードが含まれています。

RLZ as Displayed on Google Search

例えば5FA3ADH_enUSA3AGE332のようなものとなります。

Googleの説明によると

Chrome をプロモーション キャンペーンでダウンロードした場合は、Chrome が使用されているかどうかを Google に知らせるため、RLZ というタグが定期的に送信されます。このタグは、Chrome のプロモーションやマーケティングの効果を把握する目的にのみ使用されます。このタグがユーザーやユーザーの Google アカウントに関連付けられたり、広告に使用されたりすることはありません。プロモーションやマーケティングとは関係なく、google.com/chrome から直接 Chrome をダウンロードした場合は、このタグが Google に送信されることはありません。

内容的にはそんなに問題はなさそうですが、このタグがユーザーに関連づけられてはいない場合でもTorなどを使用しているユーザはその一意性が問題になる場面があります。例えばTor経由の前にRLZがついた形で検索し、その後Torを実行中に検索すると同様のRLZが送信される可能性が高く、この場合実質的にGoogle側から見ると実際のIPアドレスとTor経由でのIPアドレスが結びづけられることとなります。Torを使用していない場合でも、異なるアクセスポイントや環境からアクセスするということがあれば、それらも結びづけられることとなります。これをGoogleが行うことは考えにくいですが、技術的な見地からはその意思があれば可能であるということです。

いろいろと見ているとChromiumソースコードのrlz.hというファイルが見つかりました。ヘッダーファイルであるため、RLZ機能の実装が書かれているわけではないのですが、そのコメント中に興味深い一文を発見しました。

RLZ is a library which is used to measure distribution scenarios. Its job is to record certain lifetime events in the registry and to send them encoded as a compact string at most twice. The sent data does not contain information that can be used to identify a user or to infer browsing habits. The API in this file is a wrapper to rlz.dll which can be removed of the system with no adverse effects on chrome. For partner or bundled installs, the RLZ might send more information according to the terms disclosed in the EULA. In the Chromium build the rlz.dll is not present so all the functionality becomes no-ops.

つまり、rlz.dllが存在しない場合において副作用無しにRLZが送信されない、という説明となります。

試しにGoogle Chromeを終了して、C:\Program Files\Google\Chrome\Application\5.0.375.38からrlz.dllを削除し、再びGoogle Chromeを起動してOmniBarより検索すると確かにRLZが送信されなくなります。

File to remove

検索時のURLはこんな感じです。

After Deleting rlz.dll

他の環境はどうなのか調べてみるとLinuxに関してはこの機能自体が実装されていないようです。Macに関してはわかりませんが実装されていないか、もしくはアプリケーションバンドル内に同じようなファイルが入っているかもしれません。

また、Windows版でもアップデータが作動して自動アップグレードがされると他のディレクトリに新版がインストールされるため、またrlz.dllが復活することになります。この場合もGoogleが実装を変えない限りはそれを削除すれば同じ結果が得られると思います。

追記

プロモーションやマーケティングとは関係なく、google.com/chrome から直接 Chrome をダウンロードした場合は、このタグが Google に送信されることはありません。

とあるように、直接ダウンロードすればこの機能は無効にはなるのですが、すでにインストールしていないことが条件となります。まあ、再インストールすればいいんですが……。尚、この場合はユーザー各自のディレクトリにインストールされます。

(全ユーザに対してインストールする場合、Googleパックを使用することになるのですが、それが「プロモーションやキャンペーン」のインストールと見なされてRLZが送信される形になってしまうようです。)

表計算ソフトでセル内にシンプルなグラフを表示する

Excel 2007では、セル内にグラフを表示する機能がありますが、時には、ただ単に、シンプルなグラフを表示したい、という場合もあると思います。いろいろと見ていたら、Lightweight data exploration in Excelという記事を見つけました。数年前の古い記事ですが、その分、古いバージョンのExcelなどでも応用できます。(OpenOffice.orgでも可能です。今回はこちらで実験しています。Excelで実験する場合は式の「;」を「,」に置き換えてください。)

1 Dataset

まず用意したのは前に作成したデータセットのうち、身長データを取り出したものです。

2 Using REPT

この時点で、あるのは身長データのみですが、ここで、REPT関数を使った構文を新しいセルに表記します。

内容はB1のデータに対してREPT(“|”;B1)になります。これは、「|」をB1の値だけ繰り返す関数になります。

3 Resulting graph

この場合、最初のデータの場合は、「|」が169回繰り返される形となります。

4 Populated Data

すべてを描画するとこういう形で比較しやすい表示にはなるのですが、この場合、数が大きいため、グラフが非常に長くなってしまいます。

そこでこの数式を少し改造してみます。

5 Setting up absolute

数式はREPT(“|”;B1/MAX($B$1;$B$65)*100)です。

これにより、全てのデータセットの最大値で現在値を割り、それを掛けています。(データセットの最大値の範囲はデータの量によって変わります。尚、データの繰り返しを設定する際の利便性のために、この部分は$を使用し、絶対参照にしてください。)100の部分を変更することにより、グラフの最大値(データセットの中の最大値において表示される長さ)を指定できます。

最大値の範囲に関しては、この部分に絶対値を入れることも可能ですが、その場合はグラフがセルより溢れる可能性を考慮してください。(異なる系統を比較する場合にはこれが有効。)

6 Normalized

尚、グラフ部分は文字列であるため、数値範囲によって色を変えるなども容易に可能なのがこの手法の特徴です。

gitを使用してのGnuPGソースツリーのミラー開始

GNU Privacy Guard講座ではgitを使用してのGnuPGソースツリーのミラーリングを開始しました。

これにより、全ての履歴を含んだGnuPGのソースツリーをダウンロードするのが非常に容易になります。

gitレポジトリは以下よりアクセスしてください。

http://gnupg.hclippr.com/src/gnupg.git

なお、このソースツリーは公式のSubversionレポジトリより随時更新しておりますが、数時間~数日程度のラグが発生することがありますがご了承ください。

Subversionレポジトリのtrunk(2.0系のツリー)及び1.4系のツリーが両方含まれます。

Tumblr

ほったらかしにしてたらいつの間にか結構たまってた

自分の記事はフィードから読み込んでるからボリュームは増えていくのね。(笑)

ReBlogはほとんどしてないので、あまりないですが、ちょこちょこ何か入れていくかな。

とはいえ、正直、この分野(?)は乗り遅れているので何をすればいいのかわからないってのも・・・・・・。

電話経由で音声を投稿できる機能もあるのね。

つまり、事件が起こっている現場からポッドキャストもどきができるってことですか。

ナイトライダー

Netflixを眺めてたら発見。それも全シーズン!

懐かしすぎる。

ということで、少しずつ見ています。

ちなみにNetflixのメンバーはこちらから。(ストリームできます。個人的にはXbox360経由でTVで見てます。)

ちなみにナイトライダーは2008年版というのが存在しているのですが、2008年版のは変形したりとかちょっと邪道かなぁ、と。

それにしても、これ全4シーズン、90話もあるので、全部見るのはなかなか大変そうです。

Androidで考える

実はT-mobile G1にアップグレードする際に、いくつかの決断を迫られることになりました。

これまでT-mobile Total Internetというパッケージをつけており、これは月額19.99ドルで以下のものがついていました。

  • 無制限データ
  • T-mobile Hotspot

G1のデータプランは月額24.99ドルで

  • 無制限データ
  • T-mobile Hotspot(ただしG-1からのみのアクセス)
  • メッセージ400件

がついてきます。

メッセージに関しては別プランで無制限にしているので、G1にアップグレードすることにより、データ料金が現在のものよりも5ドルアップする上に、PCからのT-mobile Hotspotからのアクセス権が無くなり、また、そのままであれば無期限で将来値上げがあったとしても、19.99ドルが維持されることを考えると、実はG-1にアップグレードするのは機械としてのアップグレードにはなるものの、携帯料金プランではあまりお得ではない選択となり、断腸の思いだったのです。(まあ、これは時々安くなったりするのでそういうタイミングを狙って契約を書き換えることにより、将来割引になる可能性も無いことはないですが。)

それでもアップグレードを決断したのはG1の可能性、というか、Androidのプラットフォームに惚れた、というか、その可能性を信じたかったからです。Googleも言うだけではなくちゃんとSDKを出してますし、ソースコードも公開している、また毎日何かダウンロードしたいものが見つかるほど、Android Marketに新しいアプリが頻繁に登録されています。

ある意味、iPhoneがこの流れを作り出したのかもしれませんが、ユーザーと開発者が同じ土俵にたてるプラットフォームというのはやはり携帯では(OpenMokoなどのプラットフォームはあったにせよ)Android以前は皆無であったと思います。(iPhoneの場合、開発には契約が必要ですので。PCなどにおいては、この流れは開発ツールが同梱される、または容易に入手可能なLinux、Mac OS Xはもとより、MicrosoftもVisual Studio Expressなどのリリースなど、このような流れは業界的な流れになっています。)

ただ、最近、ひょんなことから、自分用のユーティリティツール(プログラマ方面の人間であるため、仕事がプロデューサーである今でも作業に必要なツールなんかはプログラムして組んでしまうことがよくあるのです)を組む言語にJavaを使ったりしているため、非常に興味深いタイミングでもあります。

まあ、この決断が正しかったか、多分2年ぐらい先にわかるのでしょうか。(笑)

セキュリティソフトの世界情勢

セキュリティ系の話が続いて申し訳ないですが、グルジアにロシアが侵攻してますが、カスペルスキーみたいなロシア発のセキュリティソフトは大丈夫なのか、という話がちらほらと出ているようです。

これ、思うのですが、結局どこの国でも同じですよね。

例えば、他のソフトの例だと、ZoneAlarmだとイスラエル政府による干渉の懸念がありますし、キングソフトであれば中国政府、はたまた多くの種類が存在する、アメリカ発のソフトであれば、CIAやFBIの干渉を受けないのか、という話につながるわけです。

なので、このあたりは、気にしていても仕方がない、というのが実際の話だと思います。

(尚、FBIが仕掛けるKeyloggerを各社がマルウェアとして扱うかという点に関してはちょっと情報が古いですがCNETのニュース記事が詳しいです。)

追記

それぞれの国の製品をまとめてみました。

アメリカ合衆国

マカフィー

ノートン

CA

イギリス

Sophos

イスラエル

ZoneAlarm

インド

ウイルスセキュリティ(企画は日本)

スロバキア

NOD32

台湾

ウイルスバスター(発売会社の本社は日本にある)

チェコ共和国

avast!

AVG

中国

キングソフト

ウイルスキラー

ウイルスドクター

ドイツ

Avira

日本

V3ウイルスブロック

フィンランド

F-Secure

フランス

ウイルスバリア

ルーマニア

BitDefender

ロシア

Dr. Web

Kaspersky

マルウェア対策ソフトの正しい(?)買い方

これまでにいくつかのマルウェア対策ソフトを使用してきましたが、いくつかの、裏技と、いうか、賢い買い方について・・・・・・。

1.英語版を買う

英語版の場合、表記は英語ではありますが、より新しいバージョンが使えることも多く、また、値幅も広いことがあるので、場合によっては安く手に入る可能性があります。また、ダウンロード販売の場合は、英語版のキーがそのまま日本版でも有効な場合もあるので、それを使用する手もあります。ただし、ライセンスがそれを許諾しているか、という点については確認が必要です。尚、F-Secureのように、単一のインストーラーに複数の言語が組み込まれているものがありますが、これに関してはどこで購入しても基本的にはいろいろな言語が使用できます。

英語版以外の他のヨーロッパ言語(スペイン語、フランス語等)に関しては、ほとんどの場合は英語版と同時に更新されますので、それらが理解できる方はそれを使うという手もあります。

英語版が新しいもの
  • ESET NOD32 / ESET SmartSecurity(ライセンスキーは共通)
  • カスペルスキー(ライセンスキーは別)
  • ZoneAlarm(ライセンスキーは共通)
開発元より多国語版が提供されているもの
  • F-secure

2.古いバージョンを買う

マルウェア対策ソフトは基本的には購読モデルをとっているために、古いバージョンでも、新しいバージョンにライセンス期間中であれば、アップグレードできるようになっているものが多くなっています。例外はありますが、例えばカスペルスキーの場合は、バージョン6以降のキーで2009までアップグレードができるようになっています。(購読モデルを採っていて、反対にこれができないものは買うべきではない、と個人的には思います。)新しいバージョンが出ると古いバージョンは一般的に安くなるため、この方法を使用すると比較的安価に購入することができます。

ちなみにこのあたりの情報をあやふやにしている会社もありますが、買う前に何に対してお金を払うのかが不明瞭な会社の製品を買うのはやめたほうがいいと思います。

ライセンスは基本的にアクティベート時に期限のカウントダウンが開始されますので、安売りしている時にいくつかのライセンスを買っておくのも手です。(米国では、リベートを使用することにより、税金は別として、売値が$0になるような場合もありますので、こういうのはチャンスです。)

ただし、あまり古くなるとさすがに対象外になる場合もあるので、注意が必要です。(例えば前述のカスペルスキーの例では、バージョン5のライセンスを使用して2009のライセンスにアップグレードすることはできません。)

また、古いバージョンを購入する場合は同梱されるマニュアルなどは必然的に古いものになります。気になる人は現行版を買った方がいいです。

尚、年次更新時は特価で安くなる設定になっているものもあるため、あまり欲張りにこれに追求してしまうと、かえって高くなる可能性もありますので注意した方がいいです。

3.ベータ版を使う

人柱向け。次期バージョンのベータ版を使用し、バグ報告などをすることにより、一定期間(半年~1年が多い)の製品版ライセンスが製品リリース後にもらえることがあります。

4.複数PC版を買う

最近は複数PCでの使用需要が高いので、これもデフォルトになっているか、または1台分のライセンスと3台分のライセンスの値段がそう変わらない場合が多いです。変則的に、ダウンロード版の3台分とパッケージ版の1台分のライセンスが同じ値段になるような指定をしている場合もありますが、パッケージを買うのであれば1の方法を採ることも可能なのであまり影響はないと思います。

5.複数年ライセンスを買う

同じソルーションで続けることがわかっているのであれば、2年程度のライセンスを買うという手もあります。ほとんどの場合、割安。落とし穴としては、現行 Windowsを使っている人で、64ビットにアップグレードの予定がある人。現在、64ビット版の足並みがそろってませんし、場合によっては安定しない製品もありますので、この予定がある人は乗り換えを容易にするためにも1年ライセンスに留めておいた方がいいと思います。

6.試用版を使う

まあ、ここまで読んでいる人であればほとんどの人がしていることだとは思いますが、各種のソリューションは試用版を使ってみるのが一番その使用感などを分析できる機会となります。また、ほとんどの製品はそのままアクティベートすることにより製品版に変わりますので、苦労もありません。

とちょっとまとめてみました。