ほんとに、電子規制区域内には、電子規制対応の車両だけが入ってほしい。 電子規制に対応しない車両には、ゲートを開けないでいただきたい。 電子ボンネルフ。

ドライブレコーダは全車装着があってよい。規制認識装置も必須。 自動車の社会的費用を考えてもらいたい。 交通事故にかかる医療費負担費用や、ガードレール、道路、 呼吸器障がいへの医療費負担、騒音と振動による健康被害への負担もしてもらいたい。 自動車とは何か？ エレキの時代に考え直すときがきた。

• ドライブレコーダの利用
• 人的要因(居眠り、認知遅れなど)の基礎研究の推進
• 予防安全技術の研究開発と普及の促進
• 道路交通構成員全体の意識向上・教育の徹底化

都内の学校では、スタントマンを使った、交通事故の実演までやるとか。 でも、そういうことなのかなーと思う。まずは「交通事故死？ ふざけるな！」 と怒るところからはじめないと、おかしい。

“2005年10月26日の第38回国連総会で毎年11月の第3日曜日を「世界道路交通犠牲者の日」とすることが決議されました。

という説明は薄い。ボンネルフは、特定区域内の優先権を歩行者にしてる。 交通の優先権をクルマに与えない、人は立ち止まることができる、歩道と 車道の区別はしない、クルマは「P」マークの場所にだけ駐車できる、など。

「交通の利便性のために、交通事故により人命が失われたり、永続的な障害を蒙る人が出る事は、もはや倫理的、社会的に許されない。」とする倫理的基盤が明確にされ、交通の利便性と安全性を天秤にかけその均衡点を探るという一般的な発想は、放棄されるに至りました。

人命の喪失および永続的な障がいを持たせる危険は絶対ゼロに しなければならない。それは「セーフティ」。しかし「セーフティ」は 「自動車を買った人にしか提供されない」。「自動車の外にいる 人や動物に、セーフティは提供されない」。これが「自由経済」の原理。

公衆衛生学的アプローチと3つのキーワード:

• 歩車分離
• スピードの抑制
• 持続可能な安全性

しかし、Windows UpdateをIEから手動で実行しても、何のエラー番号も 表示せずに「キャンセルされた」と表示する。

しばらくすると、Security Centerが「更新できる」と表示するので、 実行してみたら、16個の更新をすべてやり直し、途中の10個までだけが更新された。 Genuine Advantage の更新が失敗しているらしい。 .NETの更新も重すぎる。.NET 2.0 の更新だけで15分以上変化なし。 自分のマシンの 1.8" HDDが遅いのもあるだろうけれども。.NETが必要なのは年に1回なので いったん削除しようとしたが、.NETの更新は削除できても、「アプリケーションの 追加と削除」で、.NET本体の削除メニューが見つからない。と思ったら、 ".Net Framework 2.0 Service Pack 2"とかいうのが、本体らしい。.NETは 2.0と3.5のものがあり、両方削除してみた。 windows installer cleanupの「方法1」まで使って.NETがinstallされていないのを確認したが、 Windows Updateでは".NETの更新が必須"だと言ってくる。.NETは削除したのだけれど。 うーむ。 上記「方法2」にある .NET Cleanup Tool (updated)も使ってみた。配布サイトがただのブログだったり。 ツールの削除も3分以上かかったが、進行中の表示がなかったり。 ログを表示してみたところ、.NET framework 2.0 SP2 が入っていた、という。 「プログラムの追加と削除」には表示されていなかったし、Windows Installer Cleanup でも 表示されなかった。ここまでナゾなソフトは、自分としては今までまだ体験していない。

"Install state for .NET Framework 2.0: installed with service pack 2."

Windows XP SP3 では、EAPとか802.1xが 標準になったりして、Vistaに近いサービスが追加されているのだが、 .NETが必須になるとすると困る。

しかし.NETの更新が遅いので、コーヒー3人前のお湯をわかすところからはじめることにした。 ちょうどよかった。

Windows XP SP3 で、Windows Update を実行するには、3つの"Service"が必要。 4つめのose(Office Source Engine) はMS-Officeのインストールと更新のための インストール用ファイルの格納と利用のためらしい。MS-Office用のWord Viewer 2003を 入れたためらしいが、MS-Wordのファイル交換をするときはGoogle Documentで PDF化することにして、削除した。変換できない画像や取り込みファイルなども あるだろうけれども。普段の利用が重くて苦痛というのも困る。

rem インストール用サービスの実行
net start MSIserver
net start AppMgmt
net start BITS
net start ose

-I POSTROUTING 1 -p 50 -j ACCEPTというのもあったが、 何か別の使い方のようだった。今回の使い方は、 172.16.64.0/18というプライベートIPv4アドレスの ネットワークと、インターネットの間をNAPTしている ときに、プライベートIPアドレスのホストから、 インターネット接続を経由して、IPsec トランスポートモードで IPsec GWに接続する、というもの。

特別何かイケてる設定は見当たらなかった。Fedora 9 と Linux 2.6.27 は、IP MASQUERADE(nat, napt)で、IPsecには対応していない、 ということらしい。espspi と ipアドレスで振り分けできそうな 気もするけれど、いまどきはNAT-Tを使うのがあたりまえなのか。

#
# ファイル名: iptabes.ipsec-nat
#
# ルータとして動作するため次のコマンドが必要
# echo 1 > /proc/sys/net/ipv4/ip_forward
#
# この iptables 用ルールをロードするために、次のコマンドを実行する
# iptables-restore --noflush < iptables.ipsec-nat
#
*filter
:FORWARD ACCEPT [0:0]

-F FORWARD
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -p 50 -j ACCEPT
-A FORWARD -o eth0 -s 172.16.64.0/18 -j ACCEPT
-A FORWARD -j DROP
COMMIT

*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

-F OUTPUT
-F PREROUTING
-A PREROUTING -p 50 -s $IPSEC_GW_HOST_IP -j DNAT --to-destination $IPSEC_CLIENT

-F POSTROUTING
-A POSTROUTING -o eth0 -s 172.16.64.0/18 -j MASQUERADE
COMMIT

このMASQUERADEが通ると、/proc/net/nf_conntrack に、 種別=unknownで、エントリが追加される。

% grep unknown /proc/net/nf_conntrack
ipv4     2 unknown  50 591 src=172.16.99.11 dst=100.123.50.4 packets=210 bytes=26040 
  src=100.123.50.4 dst=222.228.173.205 packets=313 bytes=37808 mark=0 secmark=0 use=1