9/30 (金)
[Food] 景徳鎮@横浜中華街 (公式、食べログ、ぐるなび)
前田さん、松井さん、森さんと横浜中華街の景徳鎮で食事会。 景徳鎮は四川料理のお店で、過去にも何度も行っている(2004年2月7日、2004年3月7日の日記)。
吉川さんは遅刻だが、構わずには開始。 前田さんが、この店で一番辛い牛肉の水煮と互換性がある魚の水煮を注文し、刺激は一気にマックスに向う。 四川料理は唐辛子以外に山椒も大量に使うので、痛み以外に口や舌が麻痺するような感じ。
ちなみに今日の日記は辛さを★であらわすことにする。
遅れていた吉川さんが到着。
吉川さんが辛くない注文を連発。 日和った。
デザート。甘い。
関帝廟にお参りしてから帰ろうかと思ったら、すでに閉まっていました。
9/24 (土)
ナマステ・インディア2011@代々木公園 (公式)
先週末の代々木公園ではベトナム・ネパールフェスティバルが開催されたが、こんどはインドのフェスティバルがあった。
入り口には色々なモニュメントが置いてある。
いろいろな屋台が出展している。 ベトナムフェスティバルは食べ物屋中心だったが、インディアフェスティバルでは雑貨と食べ物が半々ぐらい。
いろいろ食べる。
代々木体育館を眺めながら帰る。
たばこと塩の博物館 (公式)
代々木公園から渋谷方面に坂道を降りてゆくと「たばこと塩の博物館」がある。 高野潤写真展「インカとアンデス原産植物」の特別展がある。 特別展も含めて入場料は100円なので寄ってみる。
常設展は塩とたばこの展示。 子供や OL と思わしき人が結構来ている。
9/20 (火)
収束暗号化(Convergent Encryption)
Bitcasa という会社が新しいネットワークストレージの事業を開始したとのこと。 この会社は月額10ドルで容量無制限のネットワークストレージを提供すると謳っている。 Bitcasa は HDD の上の全データをクライアント側で暗号化した上で、まるごとクラウドストレージに転送してしまう。 一種、ネットワークバックアップ的な使い方ができるようだ。 逆に Dropbox のような複数の端末間で同期をさせるような使い方はできない。
容量無制限で定額なサービスをやるとクラウド側のストレージが高くつきそうだが、Bitcasa は冗長除去(deduplication)をかけることでコストを下げるという。 個人が持っているデータの大半は BitTorrent などで落としたもので、圧縮が利くという算段らしい。
ただクライアント側での暗号化する方式は deduplication にとって効率が悪い。 同じデータを持っているユーザーでも別のキーを使って暗号化すれば、別の暗号化データができる。 サーバ側で dedup をかける時には、一つにまとめることができない、ということをみんな思ったようで、ベンチャーキャピタル側の審査会で暗号化方式について質問が出て Bitcasa の CEO がそれに答えている。 一言で言えば Convergent Encryption という暗号化方式を使うとのこと。
Convergent encryption は Microsoft Research で生まれた技術で、同研究所の Farsite という分散ファイルシステム用に開発されたらしい(参考文献1)。 Microsoft が日本に出した特許では、convergent encryption は収束暗号化と翻訳されている。
Convergent encryption は、ファイルの暗号化のために個別のユーザが持つ鍵を使うのではなく、ファイルデータそのものをハッシュ関数に通して得られたハッシュ値を暗号化のキーとして使うというものだ。 プレインテキスト(plain text)をハッシュ関数を通してキーが K が得られると、plain text をキー K を使って暗号化し、暗号文(ciphertext)を作る。 暗号化のアルゴリズムには、キー K を使って ciphertext から plain text を復号できるようなものを選んでおく。 よって暗号化後の ciphertext はキーなしでは元の plain text へ戻せないことになる。
実際はファイルを適当な大きさのチャンクに分割してチャンク毎に convergent encryption をかける。 同じチャンクデータからは誰がやっても同じハッシュ値が得られるので、暗号化後のデータ列も同じになる。 サーバーは暗号化されたままのデータを使って dedup すればよい。 クライアントデータのバックアップと言う目的では、暗号化に使ったハッシュ値 K もサーバー側に送っておかないといけないが、これは一般的なユーザー毎の公開秘密鍵暗号などで暗号化して送ればよい。
この方式の弱点がある。 キーなしでは ciphertext から plain text への復号が困難とはいえ、同じファイルを持っている人から見ると ciphertext が一致すると中身がばれてしまう点だ。
これは本質的にどうしようもないが、ad hoc に迷彩をする方法があるようだ。 Bitcasa も暗号化に関して特許を持っているし、もう少し賢いことをやっている可能性がある。
参考文献
- Microsoft Research | Reclaiming Space from Duplicate Files in a Serverless Distributed File System
- ACM StorageSS'08 | Secure Data Deduplication
追記:9/26
「同じファイルを持っている人から見ると ciphertext が一致すると中身がばれてしまう」と書いたが、よく考えるとそうではないようだ。 クライアントはファイルをアップロードする場合に ciphertext のチャンクを送るが、サーバ側は過去に格納したチャンクと一致するかどうか確認して、あれば登録番号を、なければ新たにチャンクを登録して新規の登録番号を返すことになる。
サーバ内のある登録番号のチャンクのオーナーを特定できるかどうかは、サーバ側の作り方次第。 ユーザーはサーバに登録されたチャンクを持っているかどうかのリストを公開・暗号鍵で暗号化した上で送れるので、サーバ側がチャンクのオーナーをカウンタだけで管理していたとすると、オーナーは分からないことになる。
9/18 (日)
ベトナム・ネパールフェスティバル@代々木公園
昨日と今日、代々木公園でベトナムフェスティバル2011とネパールフェスティバル2011が併営されていた。 土曜日の夕刻に寄ったのだが、周りきれなかったので今日も行ってみる。
NHK の建物が見える。
NHK から入ってくる入り口の通りでネパールフェスティバルをやっている。
タイ料理の店があるけど、これはもしかして常設かしら?
ベトナムフェスティバルの会場。
いろいろ食べます。
ジャンボ焼き鳥 |
バインテット ベトナムのお正月の代表的料理だそうです |
バインミー サンドイッチです |
鶏肉入りのフォー |
揚げ春雨 |
ベトナムソース焼きそば |
マンゴースムージ |
|
ドリアン その場で実を割ったものです |
ドリアンの種 |
[時事] ヒマラヤ山岳地帯で M6.9 の地震
現地時間の18日午後6時10分(日本時間で9時40分)にネパールのヒマラヤ山岳地帯で M6.9 の地震が発生。 ネパールフェスティバルをやっている最中だというのに。
9/14 (水)
9/11 (日)
ベルギービールウィークエンド@六本木ヒルズアリーナ (公式)
滝田さんと二人で六本木ヒルズアリーナで開催されたベルギービールウィークエンドに行って来る。
会場には人がうじゃうじゃ。 素面でない人がうじゃうじゃ。
ベルギービールの祭典なので、62種類のビールが飲めたそな。 入り口でスターターキットを購入するとグラスが貰えるので、テナントでグラスにビールを注いでもらう。
しかし当方は酒が飲めぬ者なのでフードコーナーでベルギーフードを食べます。 フリッツはやはりマヨネーズをつけて食べるのが美味い。
新宿中村屋@新宿本店 (公式)
新宿中村屋の本店が建て替えのため10月19日に閉店するという。 最後にカレーを食べておさめようと六本木ヒルズを後にして新宿に向う。
新宿中村屋のカレーはインドの独立運動家ラース・ビハーリー・ボースの直伝だそうで、いろいろ写真が飾ってある。
新宿中村屋のインドカレーは日本のカレーの原点だけあって普遍的な味だ。 でも美味しい。
9/9 (金)
[MyPC] ThinkPad T40 が壊れた?
朝起きると ThinkPad T40 が起動しなくなっていた。
追記:9/10
金曜日の朝に動かなくなった ThinkPad T40 だが、BIOSの設定を変更しているうちに起動できるようになった。 原因はよくわからず。 Date が頻繁に飛ぶところを見ると CMOS バッテリーが消耗しているような気もする。
9/8 (木)
[MyWeb] 「Ceph を使ってみる」のページを作成
Ceph のインストール・スケールアウトの手順をまとめた Ceph を使ってみる のページを作成。 おもに OSD サーバ同士の内部ネットワークとその他の外部ネットワークに分離する方法について。