2014-10-31

Animes in the 3rd quarter of 2014

アニメは IT エンジニアの必須科目です。 ということで簡単なレビューを。

主人公が全能過ぎる。ブラコン妹も含めて、各所でネタにされるのも仕方がない。完全に好みが分かれる作品だが、中二病作品の完成形の一つとして、見ておいて損はない。

前作のアップテンポが落ち着いて、ようやく丁度よい感じになった。しかし原作未読で思い入れがないせいか、話が単調に感じる。勉強にはなるので続く限りは見る予定。

無印版を未見でも無問題そうだったので視聴したが、途中からひどい早送り状態。完全にファン向け追加ディスク的な内容だった。寧ろ、これを見たことで原作をやる気が失せた。

また良くあるハーレム作品か、と思っていたら、回を重ねるにつれて各キャラが可愛くなっていった。特にティアがお気に入り。製作者の思う壺な感じだが、素直に続きが見たい。

初話で「GJ 部」のフィギアを見た気がして、てっきり同じ作者だと勘違いした。見終わった後、やっぱりこれが同じ作者のはずがないよね、という結論に。

鉄オタならではの濃い話を見せてくれると思いきや、単なるラッキースケベのハーレム作品だった。そっちは間に合ってるんで、もっと本作品にしかできないことをやってください。

作品については、ほのぼの癒し系くらいしか言うことがない。「ろこどる」が初耳だったので、調べると命名はつんく♂か。「こ」はいったい何処から来たのか。

同性の立場からは主人公(男)にイライラする。ギャグ担当がヒロインくらいしか居ないので、普通に見るには退屈。ただ私的には村尾ちゃんがストライクだったので問題なし。

絶望的な戦力差を覆す主人公にやり過ぎ感を覚えるが、そこに目を瞑れば面白い。それ故に、最終話の早送りには閉口。こういうのを見せられると気持ちが冷めてしまう。

BL 物は今までも幾つか見てきたが、男の娘は初めてかも知れない。話の内容は特にどうということはないが、「シよっ」のセリフは破壊力あり。BL 物でこのセリフは反則だろ。

絵は綺麗で割と好みなのだが、話は主人公強い・モテるの普通のハーレム作品。女子キャラが気に入るかどうかが全て。私的には、青い風使いの人が良かった。

「喰霊-零-」の作者と聞いて。しかし期待に及ばなかった。恐らく「喰霊-零-」の時は、制作者(監督?)の力量による所が大きかったのではないかと推測。

とにかくやたら千代ちゃんが可愛い。今回は「小澤亜李」を覚えた。少女マンガ風なのにガンガン ONLINE と聞いて意外だったが、作者が女性だと知って納得。

「凪のあすから」にインスパイアされた作品か?と思ったら同じ会社とのこと。正直、話の結末には納得が行かないが、何かが心に残る作品ではあった。

話の内容よりも、三森すずこの唄に惚れた。私の中で彼女の株が急上昇。真面目な話、今まで聞いた声優の中で一番かも知れない。でも演技はもう少し頑張って。

基本この手の腐女子向けはスルーなのだが、パステル絵調が好みだったので視聴してみた。結果、やはり見なくても良かったという結論。

前作からの視聴だが、未だに良さが分からない。但し龍子だけは例外。お前はもっと暴れて私を笑わせてくれ。Fate の勉強として、今後も見るつもりではいる。

原作は未読。意外にも、一番つまらないと予想していたアリ編が一番面白かった。但しここがピークだと思うので、どうぞもう作者様はゆっくりお休みください。

今期の一番。「ハートフル」のキャッチコピーは伊達じゃなかった。基本賑やかコメディーで、見ていて全く退屈しない。是非とも続編を希望。ところで「なる」が男だと思っていたのは私だけではないはず。

話はなかなか面白いが、途中で強敵が現れる辺りから雰囲気が怪しくなる。相手が悪役ではなく良きライバルだったなら、もっと盛り上がったのではないかと思う。

2014-09-30

Apache httpd: /bin/sh: /apr-1/build/libtool: No such file or directory

いつも通り Apache httpd を make すると、エラーが発生。

# make
make[1]: Entering directory `/usr/local/src/httpd-2.2.24'
Making all in srclib
make[2]: Entering directory `/usr/local/src/httpd-2.2.24/srclib'
Making all in pcre
make[3]: Entering directory `/usr/local/src/httpd-2.2.24/srclib/pcre'
make[4]: Entering directory `/usr/local/src/httpd-2.2.24/srclib/pcre'
/apr-1/build/libtool --silent --mode=compile gcc -pthread        -I/usr/local/src/httpd-2.2.24/srclib/pcre -I. -I/usr/local/src/httpd-2.2.24/os/unix -I/usr/local/src/httpd-2.2.24/server/mpm/prefork -I/usr/local/src/httpd-2.2.24/modules/http -I/usr/local/src/httpd-2.2.24/modules/filters -I/usr/local/src/httpd-2.2.24/modules/proxy -I/usr/local/src/httpd-2.2.24/include -I/usr/local/src/httpd-2.2.24/modules/generators -I/usr/local/src/httpd-2.2.24/modules/mappers -I/usr/local/src/httpd-2.2.24/modules/database -I/usr/include/apr-1 -I/usr/local/src/httpd-2.2.24/modules/proxy/../generators -I/usr/local/src/httpd-2.2.24/modules/ssl -I/usr/local/src/httpd-2.2.24/modules/dav/main   -c maketables.c && touch maketables.lo
/bin/sh: /apr-1/build/libtool: No such file or directory
make[4]: *** [maketables.lo] Error 127
make[4]: Leaving directory `/usr/local/src/httpd-2.2.24/srclib/pcre'
make[3]: *** [all-recursive] Error 1
make[3]: Leaving directory `/usr/local/src/httpd-2.2.24/srclib/pcre'
make[2]: *** [all-recursive] Error 1
make[2]: Leaving directory `/usr/local/src/httpd-2.2.24/srclib'
make[1]: *** [all-recursive] Error 1
make[1]: Leaving directory `/usr/local/src/httpd-2.2.24'
make: *** [install-build] Error 2

よく見ると、configure 時にも同様のログが出ていた。

Applying OS-specific hints for httpd ...

./configure: line 5774: /apr-1/build/libtool: No such file or directory
  forcing SINGLE_LISTEN_UNSERIALIZED_ACCEPT to "1"
  forcing AP_NONBLOCK_WHEN_MULTI_LISTEN to "1"

確かにいつもと違ってこのシステムには apr パッケージが入っているが、一体 /apr-1/build/libtool とはどこから来たのか。configure スクリプトを追いかけると、apr-1-config --apr-libtool の出力に辿り着いた。

# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 6.5 (Santiago)

# type apr-1-config
apr-1-config is hashed (/usr/bin/apr-1-config)

# apr-1-config --version
1.3.9

# apr-1-config --apr-libtool
/apr-1/build/libtool

私には apr-1-config と configure スクリプトのどちらが間違っているのかは分からない。しかしどちらであろうと、動かないシステムに価値はない。

結論: --with-included-apr が正義。

今後も余計なトラブルに逢いたくなければ、常にこのオプションを付けておくのが良さそうだ。普通、パッケージ提供バイナリよりも自分でビルドした方がパフォーマンスも良くなるはずだし。

もしかすると最新版の httpd では対処済みかも知れないが、面倒いので未確認。

2014-07-31

Animes in the 2nd quarter of 2014

アニメは IT エンジニアの必須科目です。 ということで簡単なレビューを。

殺し屋が云々って前振りで始まる割に、結局誰も死んで無くね?という。毎回ある謎掛けも一体何だったのか。結局、最後まで何がやりたかったのか良く分からなかった。

原作は途中から既読。話数が足りずに描写不足だし(話が抜けているっぽい)、原画にあったキャラの魅力もアニメ絵で失われている。結論として、原作を呼んだ方が面白い。

正直、前期の方が楽しめた。あと、この作品に限ったことでは無いが、モーションキャプチャー CG をそのまま使うのは、アニメとしては手抜きだと思う。

最近では珍しいエロスの方向性。個人的にはアリ。ただ途中の主人公差し替えが水を差した。リッツは最初は何とも思わなかったが、後からジワジワ可愛くなってくる。

絵的に期待してなかったが、先出二名の女子キャラには妙な魅力がある。主人公が欲望に素直なのも良い。個人的にはベタだと言われようが「みはり」ちゃん推し。

女子キャラ多過ぎ、主人公モテ過ぎ、終盤の展開早過ぎ。最後は全くついていけなかった。何か無理やり終わらせた感じを受ける。ただ一つ、「がをがをー」だけは認める。

記憶消去作品は今までに何度か見てきたが、特定日に消去というのは初体験。基本いい話系だが、途中で少し陰鬱な感じになるのと、主人公(男)がヘタレなのが頂けない。

前作からの視聴だが、前作程のインパクトがない。新キャラ中心で話が進むが、その新キャラ勢に狂三みたいな勢いがない。その狂三も今作ではいい子ちゃんでつまらない。

主人公たち自身がチートなことに目を瞑れば、独特な絵調もあって普通に楽しめた。ただ人によっては、受け付けないことも多そう。最近は日笠陽子の演技に感心することが多い。

話は典型的な少女マンガなので意外性はない。この手の作品を見ると、やっぱり女子もツンデレが好きなんだなと思う。そして、「但し二次元に限る」という所まで同じ。

前作からの視聴。相変わらず独特の雰囲気があり、他作品とは一線を画している。続きがある限り見ていくつもりだが、何故あんな中途半端で終わったし。

地味ながら丁寧に作られている感はある。ただ、私にはヒロインに萌えるのは無理だった。サバター兄妹も活躍が地味だし、全てにおいて何かが足りない気がする。

スポコン作品としては安定。しかし気持ち重視の作品なので、納得できない部分も多い。個人的に「かもめ☆チャンス」と比べてしまうので、どうしてもそういう評価になる。

基本 CG アニメは認めない派だが、本作に限れば CG が原画にマッチしていて全くアリだった。話も独特で面白いし、次回も(あるなら)期待している。

原作のゲームは知らないが、取りあえずメディアミックスでアニメにしました、という感じが半端ない。少なくとも、これを見てゲームをやる気は起きない。

絵を見たときは不安しか無かったが、良く考えればこの絵でアニメ化するのに話が面白くない訳がなかった。アニメを見て原作を読みたくなった作品は久しぶり。

作品の雰囲気に似合わず財宝トラップがエグい。話も終盤は陰鬱になるし、宝探しはもっと楽しくあるべき。「ファイ・ブレイン」と同じ過ちを犯している気がする。

2014-07-01

Emacs 23: Fix font-lock colors for 8 colors terminal

例えば RHEL6 で、SSH + screen + Emacs 23 とかいう組み合わせで使うと、Emacs の色付けが上手くいかない。具体的には、

  1. ソースコードのコメントに色が付かない
  2. Bash スクリプトの関数名に色が付かない

8 色ターミナル + Emacs 23 + 黒背景という組み合わせだとこうなる。最初は Emacs 23 からの仕様かとも思ったが、そんなはずはなかった。正直(2)はどうでも良いが、(1)は冗談抜きで生産性に直結するので見過ごせない。

;;; font-lock settings for 8 colors terminal
(when (require 'font-lock nil t)
  ;; fix comment color in dark background
  (and (>= emacs-major-version 22)
       (eq 'unspecified (face-attribute 'font-lock-comment-face :foreground))
       (set-face-attribute 'font-lock-comment-face nil
			   :foreground (face-attribute
					'font-lock-comment-delimiter-face
					:foreground)))
  ;; fix function symbol color in Bash script
  (when (= emacs-major-version 23)
    (eval-after-load "sh-script"
      '(let ((tail (cddr (assq 'bash sh-font-lock-keywords-var))))
         (and (eq 'shell (car tail))
	      (setcar tail 'sh)))))
  (global-font-lock-mode 1))

どちらも Emacs 24 では直ってるっぽいが、オールド世代への扱いが不憫過ぎて泣ける。8 色ターミナルで Emacs 黒背景とかもう誰も使ってないですか、そーですか。

2014-04-30

Animes in the 1st quarter of 2014

アニメは IT エンジニアの必須科目です。 ということで簡単なレビューを。

ヒーローごっこで通すと思いきや、途中から想定外の展開に。以降、安っぽくなった感がある。彼女さんには最後のどんでん返しを期待したけど不発。ただ瑞希は良い女で惚れそう。ミネミラの歌はどれも良かった。

エロスはともかく、肝心のヒロインと主人公に魅力を感じない。むしろサブキャラの方が良い味を出している。主に紗矢華とか紗矢華とか、王女も結構いける。

陰陽道物としてはオリジナリティーを感じる。しかし全体的にキャラの魅力がイマイチ、話も最後の件でご都合主義に見える。ただ鈴鹿はツボったので次回があれば見ると思う。

初見で「あの夏で待ってる」との既視感が半端ない。突っ込みたい部分も色々と有るが、結果的には名作になったと思う。耐性のない厨房が見たら妙な病気に罹らないか心配になるレベル(褒め言葉)。

典型的な気持ちだけ主人公なので見ててイライラする。メカも話も特に魅力を感じないし、これ以上面白くなりそうにないので後期があっても見ない予感。

キャラも粒ぞろいで嫌いではないが、もう二押しくらい足りない。ちなみに喫煙者は第三話だけでも見るべき。非喫煙者から普段どう思われているか知っておいて損は無い。てか喫煙者に対する扱いが私と同じ過ぎて笑った。

ヒロインに萌えられず、主人公も空気。結果、たんぽぽちゃん一人が際立つ結果に。声もハマってるし、もうこの娘がヒロインでいいわ。むしろ後半のシリアス部は要らない。

絵は好みじゃ無いが、まさかのパロディー・下ネタ満載で良い意味で期待を裏切ってくれた。ただその反面、元アイドルという設定が殆ど活かせてない気はする。

OP が神。後は内容が OP にどれだけ近づけるかだったが、流石にそれは難しかった模様。個人的にはアタリの作品だったが、最終二話の作画だけは許せない。

前作までの面白さが感じられない。今回ばかりは話数に対してキャラが多過ぎたように思う。個人的に好きなシリーズなので、やるなら時間を掛けてゆっくりやって欲しい。

エロが売りのはずだが、何故かエロスが感じられない。胸タプ音に拘りが感じられなくもないが、キャラに萌えられないのが問題。唯一萌えられる姫神にはおっぱい無いし。

元ネタを知らないので特に思い入れも無いが、見るのが苦痛で無かったことは良かった。逆に言うと、見ても見なくても良い消費型作品の典型例。

2014-03-31

Python: Portablize Sphinx

そろそろ、以前から気になっていた Sphinx を触ってみようかと。スタンドアロン版ソフトウェアをこよなく愛す私は、当然のようにスタンドアロン版を選択。(以降、スタンドアロン版インストーラー SphinxInstaller-1.2.20131210-py2.7-win32.zip を使用)

しかし使ってみて、コレジャナイ・・・orz。うん、私が悪かった。「スタンドアロン」ではなくて、「ポータブル」と言うべきだった。上記はスタンドアロンではあるが、ポータブルではない。具体的には、インストールしたディレクトリを別の場所に移動すると動かなくなる。これでは zip で固めてメンバーへ配布、という訳にはいかない。

調べると、bin/sphinx-*-script.py 中に絶対パスが記述されているのが原因のようだ。特に shebang 行がまずい。shebang は bin/sphinx-*.exe が bin/sphinx-*-script.py を実行するために使用するのだと思うが、shebang は絶対パスでないと動かない。

ここで諦めようとも思ったが、何か悔しいので「起動時に毎回 sphinx-*-script.py を書き換える」という力技に出てみた。

$SPHINX_HOME/sphinx.bat:

@echo off
setlocal

set _dp0=%~dp0
set SPHINX_HOME=%_dp0:~0,-1%
set _dp0=
set PYTHON_HOME=%SPHINX_HOME%\python
set PATH=%PATH%;%SPHINX_HOME%\bin;%PYTHON_HOME%;%PYTHON_HOME%\Scripts

python.exe "%SPHINX_HOME%\bin\setup-portable.py" -x >NUL
if errorlevel 1 (
  echo ERROR: failed to setup
  pause
  exit 1
)
title PortableSphinx
echo *** Welcome to PortableSphinx! ***
echo.
cmd.exe /k

$SPHINX_HOME/bin/setup-portable.py:

#!python.exe

__doc__ = """\
Usage:
  python %s -x
Description:
  Setup PortableSphinx.  This should be executed first whenever the
  Sphinx directory is moved on your PC.
""" % __file__

import filecmp
import glob
import os
import re
import shutil
import sys
import tempfile

_sphinx_home = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))

def _create_tempfile(lines=None):
    path = ''
    try:
        with tempfile.NamedTemporaryFile(delete=False) as fh:
            path = fh.name
            if lines:
                fh.writelines(lines)
        return path
    except StandardError:
        _remove_file(path)
        raise

def _remove_file(path):
    try:
        os.remove(path)
    except StandardError:
        pass

def _read_file(path):
    with open(path) as fh:
        return fh.readlines()

def _write_file(path, lines):
    tmp_path = _create_tempfile(lines)
    try:
        if not filecmp.cmp(tmp_path, path):
            shutil.copyfile(tmp_path, path)
    finally:
        _remove_file(tmp_path)

def _convert_script(lines):
    lines = iter(lines)
    for line in lines:
        yield '#!"%s"\n' % os.path.join(_sphinx_home, 'python', 'python.exe')
        break
    sphinx_home = _sphinx_home.replace('\\', '\\\\\\\\')
    re_library = re.compile(r"^(\s*').+?(?=\\\\(eggs|python)\\\\)", re.I)
    for line in lines:
        yield re_library.sub(r'\1' + sphinx_home, line)

def _setup_bin():
    script_glob = os.path.join(_sphinx_home, 'bin', 'sphinx-*-script.py')
    script_paths = glob.glob(script_glob)
    if not script_paths:
        raise RuntimeError('not found: %s' % script_glob)
    for script_path in script_paths:
        lines = _read_file(script_path)
        _write_file(script_path, _convert_script(lines))

def main():
    status = 1
    args = sys.argv[1:]
    if args and args[0] == '-x':
        _setup_bin()
        print 'OK'
        status = 0
    else:
        print __doc__,
    return status

if __name__ == '__main__':
    sys.exit(main())

スタンドアロン版 Sphinx のインストール先に上記を突っ込んで、毎回 sphinx.bat から起動するようにすれば、擬似 PortableSphinx の出来上がり。後はディレクトリを zip で固めればそのままプロジェクトメンバーに配布できる。今のところ、私が使う範囲で不具合は出ていない。(不具合がないとは言っていない)

さて、実際に Sphinx を使ってみると、確かにこれはなかなか良い。懸念していた日本語ファイル名(CP932)も問題ないし、印刷時の改頁も(組み込み機能にはないものの)制御可能。簡単なブロック図であれば Sphinx 上で生成できる。正に、至れり尽くせり。うん、きっとこれはハヤル。(実際にはずっと前から流行っている)

Sphinx の「ソースを編集 → make → 動作確認」という流れは、昨今のプログラマーには受け入れ難いだろうが、古き良き時代のプログラム開発みたいで老年プログラマーには逆に心地良い。私も最初はウキウキしながら make していたが、デザイン調整などで CSS を書き換える度に make するのは流石に面倒になってきた。人間って本当に我がままだと思う。

ということで、(誰もが考え付くであろう)変更を自動で検知して make してみる。

$SPHINX_HOME/bin/makebot.bat:

@echo off
setlocal

:loop
echo [%~n0] watching... press Ctrl-C to abort
python.exe "%~dp0notify-changed.py" .
if errorlevel 1 exit /b 1
echo [%~n0] detected
call make clean && call make html
echo.
goto loop

$SPHINX_HOME/bin/notify-changed.py:

#!python.exe

__doc__ = """\
Usage:
  python %s DIRECTORY
Description:
  Watch and wait for changes in a DIRECTORY and ends with status 0.
""" % __file__

import fnmatch
import os
import sys
import time

_include_patterns = ('*.conf', '*.css', '*.css_t', '*.html', '*.py', '*.rst')
_exclude_patterns = ('_*',)

def _fnmatch_any(name, patterns):
    for pattern in patterns:
        if fnmatch.fnmatch(name, pattern):
            return True
    return False

def _filter_name(names, includes=None, excludes=None):
    if includes:
        names = [x for x in names if _fnmatch_any(x, includes)]
    if excludes:
        names = [x for x in names if not _fnmatch_any(x, excludes)]
    return names

def _filter_dir(names):
    return _filter_name(names, excludes=_exclude_patterns)

def _filter_file(names):
    return _filter_name(names,
                        includes=_include_patterns,
                        excludes=_exclude_patterns)

def _find_files(path):
    for dirpath, dirnames, filenames in os.walk(path):
        dirnames[:] = _filter_dir(dirnames)
        for filename in _filter_file(filenames):
            yield os.path.join(dirpath, filename)

def _iter_filestats(path):
    for filepath in _find_files(path):
        yield filepath, int(os.stat(filepath).st_mtime)

def _diff_filestats(before, after):
    for filepath, mtime in after.iteritems():
        if mtime != before.get(filepath, 0):
            return True
    return False

def _watch_directory(path, interval=1):
    if not os.path.isdir(path):
        return "ERROR: directory not found: `%s'" % path
    before = dict(_iter_filestats(path))
    while True:
        time.sleep(interval)
        after = dict(_iter_filestats(path))
        if _diff_filestats(before, after):
            break
        before = after
    return 0

def main():
    status = 1
    args = sys.argv[1:]
    if args:
        try:
            status = _watch_directory(args[0])
        except KeyboardInterrupt:
            pass
    else:
        print __doc__,
    return status

if __name__ == '__main__':
    sys.exit(main())

pywin32 辺りを使えばファイル変更を検知する API が使えたりするのかも知れないが、生憎 Sphinx には pywin32 が添付されていないので、力技で実装。数千くらいのファイルなら問題ないはず(数万とかは知らない)。後は Ctrl-C で終了すると「バッチ ジョブを終了しますか (Y/N)?」とか聞かれるのがウザいが、これは Windows BAT のクソ仕様の問題だし、基本 makebot しっ放しなので我慢する。

取りあえず、これで私の Sphinx on Windows 環境は幸せになった。

2014-02-24

Java: Import a certificate with `keytool'

ここ最近、Java のセキュリティ名目での やんちゃ ぶりには、振り回されている人も多いのではないだろうか。私も、Java 7 Update 40 以降でアプレット署名に自己証明書が使えなくなり、その対応に煩わされた。

クライアント PC に証明書をインポートする作業は、keytool で自動化できる。自己証明書の時はそれで問題なかったのだが、正規の証明書に変えた途端、上手くいかなくなった。具体的には、証明書をインポートしてもアプレット実行時に出てくるダイアログを抑止できない。

証明書の作り方に問題があるのかも知れないが、生憎とそこは別の人の仕事。まずは渡された証明書で何とかする方法を探してみる。(恐らくは証明書の Common Name が怪しいと睨んでいるが、未検証)

私を混乱させたのは下記の挙動。

  1. Java コントロールパネルから証明書をインポートしても、アプレット実行時にダイアログが出てきてしまう。
  2. ダイアログで「次回から表示しない」を選択して実行すると、ダイアログは二度と出てこない。
  3. (1)と(2)についてそれぞれ証明書をエクスポートすると、両者は完全に一致する。

つまりエクスポートした証明書は全く同じなのに、ダイアログが出る or 出ない、という違いが出る。インポート方法を色々と試してみたが、結局(2)以外でダイアログを抑止することはできなかった。最後に、ダメ元で気になっていたことを試してみた。実は(1)と(2)では、1 つだけ違いがある。それがキーストア中の「別名」(alias)表示だ。これも keytool で見ることができる。

Java コントロールパネルから証明書をインポートした場合:

別名: deploymentusercertnullnullnulljava.util.random@1a36121

ダイアログで「次回から表示しない」を選択した場合:

別名: deploymentusercert$tsflag$loc=http//example.com:80##docbase:http//example.com:80java.util.random@10acb9b

後者に、怪しげな呪文が見て取れる。ダメ元で後者の「別名」でインポートしてみると・・・、

やったよ、ビンゴ! :-D

もうね、何でこんな仕様なのかと。確かに前述のダイアログには「上記の発行者と場所」とあったが、まさか「場所」をこんな方法で覚えるとか難度が高過ぎだろう。

色々と試した結果、「別名」は次の形式が必要なようだ。(Java 7 Update 51 にて確認)

  • $tsflag$loc=http//example.com:80##docbase:http//example.com:80
  • 「http//example.com:80」は適宜変更。ポートは省略不可。SSL なら「https//example.com:443」とする。
  • パースに問題なさそうな文字列であれば、先頭・末尾に追加可能。途中に入れることも可能だが、やらない方が無難だと思う。

以上を踏まえて、証明書インポート BAT の例。

importcert.bat:

@echo off
setlocal

set SITE_URL=http//example.com:80
set CERT_FILE=%~dp0mycert.cer
set KS_EMPTY_FILE=%~dp0trusted.certs.empty
set KS_ALIAS=deploymentusercert$tsflag$loc=%SITE_URL%##docbase:%SITE_URL%

set JAVA_VERSION=7
set JAVA_HOME=%ProgramFiles(x86)%\Java\jre%JAVA_VERSION%
if not exist "%JAVA_HOME%" (
  set JAVA_HOME=%ProgramFiles%\Java\jre%JAVA_VERSION%
)
set keytool=%JAVA_HOME%\bin\keytool.exe

set LocalLow=%USERPROFILE%\AppData\LocalLow
if not exist "%LocalLow%" (
  set LocalLow=%AppData%
)
set ks_dir=%LocalLow%\Sun\Java\Deployment\security
set ks_file=%ks_dir%\trusted.certs

set result=1

if not exist "%keytool%" (
  echo ERROR: not found: "%keytool%"
  goto exit
)
if not exist "%CERT_FILE%" (
  echo ERROR: not found: "%CERT_FILE%"
  goto exit
)
if not exist "%ks_file%" (
  mkdir "%ks_dir%" 2>NUL
  copy /v "%KS_EMPTY_FILE%" "%ks_file%"
  if not exist "%ks_file%" (
    echo ERROR: not found: "%ks_file%"
    goto exit
  )
)

"%keytool%" -list ^
            -alias "%KS_ALIAS%" ^
            -keystore "%ks_file%" ^
            -storepass "" >NUL
if not errorlevel 1 (
  echo already imported.
  goto success
)

"%keytool%" -importcert -v ^
            -alias "%KS_ALIAS%" ^
            -file "%CERT_FILE%" ^
            -keystore "%ks_file%" ^
            -storepass "" ^
            -noprompt
set result=%ERRORLEVEL%
if %result% neq 0 (
  echo ERROR: keytool.exe: code=%result%
  goto exit
)

:success
set result=0

:exit
if %result% equ 0 (
  echo OK
) else (
  echo Failed
)
pause
exit /b %result%

実行には上記 BAT に加え、下記ファイルが必要。

  • mycert.cer (インポートする証明書)
  • trusted.certs.empty (空のキーストアファイル)

詳細は BAT を解読して貰うとして、ファイル「trusted.certs.empty」については説明が必要だと思う。

keytool は、キーストアファイルが存在しなければ新たにファイルを作成する。しかしこの時、何故かパスワードを強要してくる(-storepass "" は効かない)ため、パスワードなしキーストアを作ることができない。一方 Java コントロールパネルから証明書をインポートすると、パスワードなしキーストアが作成される。つまり、Java コントロールパネルはパスワードなしキーストアを使うくせに、keytool からはそれを作ることができないのだ。もうほんと、この仕様を作った奴はタヒねと言いたい。

trusted.certs.empty は、予め作成した空のパスワードなしキーストアだ。Java コントロールパネルで適当な証明書をインポート → 削除すれば作成できる(ファイル場所は %ks_file% を参照)。私が確認した限り、Windows XP と Windows 8 とでファイルは完全に一致したので、今後の互換性も問題ないだろう。

下記は、インポート済み証明書を一覧表示する BAT の例。「別名」もこれで確認できる。

listcerts.bat:

@echo off
setlocal

set JAVA_VERSION=7
set JAVA_HOME=%ProgramFiles(x86)%\Java\jre%JAVA_VERSION%
if not exist "%JAVA_HOME%" (
  set JAVA_HOME=%ProgramFiles%\Java\jre%JAVA_VERSION%
)
set keytool=%JAVA_HOME%\bin\keytool.exe

set LocalLow=%USERPROFILE%\AppData\LocalLow
if not exist "%LocalLow%" (
  set LocalLow=%AppData%
)
set ks_dir=%LocalLow%\Sun\Java\Deployment\security
set ks_file=%ks_dir%\trusted.certs

set result=1

if not exist "%keytool%" (
  echo ERROR: not found: "%keytool%"
  goto exit
)
if not exist "%ks_file%" (
  echo ERROR: not found: "%ks_file%"
  goto exit
)

"%keytool%" -list -v ^
            -keystore "%ks_file%" ^
            -storepass ""
set result=%ERRORLEVEL%
if %result% neq 0 (
  echo ERROR: keytool.exe: code=%result%
)

:exit
pause
exit /b %result%

今回はこれで解決だが、問題は、今後の互換性は保証されない ということ。

事実、Java 7 Update 45 → 51 で「別名」の形式が変わった。具体的には、u51 で「##docbase:...」が増えた。このせいで、u45 で証明書をインポートしていても、u51 にアップデートすると再びダイアログが出てきてしまう。ここまで来ると、分かってて嫌がらせをしているとしか思えない。(u51 アップデート時に出てくるダイアログで「セキュリティ・プロンプトの復元」に初期でチェックが入っているのも、これを隠すための陰謀だと思っている)

そろそろ、世界中の IT エンジニアは Java の横暴に NO! って言っても良い頃だと思う。

参考:


2014-04-28 追記

Java 7 Update 55 にて、更にマジックワード「##from」が増えた模様。

  • $tsflag$loc=http//example.com:80##docbase:http//example.com:80##from:http//example.com:80

2014-02-01

Animes in the 4th quarter of 2013

アニメは IT エンジニアの必須科目です。 ということで簡単なレビューを。

前期からの視聴。光る素材は有ったのに、前期同様それを活かせずに終わってしまった。話が完全にキャラ負けした感じ。キャラデザは良かっただけに、話さえ良ければ化けたと思う。

前期からの視聴だが、相変わらずキャラは秀逸。ただ話は区切りの悪い終わり方と、(原作は知らないが)重要な章が端折られているように見えた。尤も前期の教訓で話の方は期待してはいなかったが、何故 12 話で作ったのか疑問。ただ、OP/ED は良い。

絵は綺麗だが、その他は平凡。エロゲ原作はこのパターンが多い気がする。まあエロゲだし、エロを取ったら(略)。結局、ジョルトのルールは最後まで良く分からなかった。

シリーズ通しての視聴。今回はごった煮らしいが、各話の繋がり(時系列)が良く分からなかった。個人的には臥煙伊豆湖がもっと出てきても良かった。あの手の頼れる存在は安心感を生む。金髪幼女は忍野メメの代わりにはならなかったと思う。あと、そろそろ超速字幕は何とかして欲しい。いちいち巻き戻して読むのが面倒。

リタイアせずに最後までは見られたが、何がやりたかったのか良く分からなかった。メカ? 家族愛? 時を越えた愛? いずれにせよ、特に感動もなく終わった。

  • 俺の脳内選択肢が、学園ラブコメを全力で邪魔している http://noucome.jp/

タイトルから食傷気味で、絵も全く好みでなく、脳内選択肢のバカ設定を知り、もう嫌な予感しかしなかったが意外に期待を裏切ってくれた。設定だけでなく主人公の周りも全てバカなのが良かった。これなら安心して続編を見られる(続くかは知らない)。