2003年2月
2003年2月27日(木曜日)
アンリミテッド : サガ
「アンリミテッド・サガ」ではなく「アンリミテッド:サガ (www.amazon.co.jp)
しかしこのゲーム、スゴイです。普通、公式サイトの FAQ でゲーム内容や操作方法に触れていることってあんまり無いと思うのですが、アンリミテッド : サガ の FAQ (www.playonline.com) には宝箱の開け方まで書いてあったりします。いやに詳しいわね、と思っていたのですが、ゲームをやってみて理解できました。
操作方法がさっぱり分かりません。
誰かの役に立つとも思えませんが、とりあえず私が気づいた範囲で重要な点を 3点ほどメモしておきます。
1点目。ムービングフェイズでスキルを使うとき、左右キーでスキルを使う対象を選択できます。左スティックと十字キーに全く異なる機能を持たせているので注意する必要があります。しかもこれは取説のスキル使用法の説明のところにも全く書かれていないのでハマりました。なお、デフォルトだと道路や周辺に対してスキルを使うようになっているので、これを知らないと宝箱が出ても延々とその脇の道路を調べ続けることになります。私は道路を調べ続けて宝箱2個を諦めました。
2点目。短剣などの武器による「通常攻撃」は出来ません。必ずいずれかの技を選択する必要があります。いや、ひょっとしたら「通常攻撃」出来るのかもしれませんが、通常攻撃する方法を 10分くらい探しても見つからなかったので、たぶん無いのでしょう。
3点目。ローラは術師のようには見えませんが、初期状態で火行術をいくつか覚えています。逆に明らかに術師に見えるジュディは、初期状態では術をまったく覚えていません。最初から使えるのは、アイテム固有技の術だけです。ファミリア (使い魔) は「火遁」などが使えるのですが、これは使っても何も起きていないように見えます。このファミリアの術の効果はどこにも説明されていないのですが、件の FAQ を見るとこんな風に書かれています。
ファミリアのアビリティについてはゲーム中に説明がありませんので、同じ名称の術を魔道板から修得することによって、ステータス画面「技・術一覧」のヘルプメッセージから、どのような効果があるのか確認することができます。ファミリアが使用できる術には限界があるので、魔道板を解読して、主人公自身も術を覚えていくようにすると、より冒険がラクになるでしょう。
できますって言われても、術なんてそんな簡単には習得できないんですが……。私は今すぐ効果を知りたいのですが、術を習得できるのっていつの話なんでしょうか。
※さすがにそんなの待ってられないので Web でいろいろ調べてみたところ、どうも「火遁」は火行術の効果を高める効果があるようです。何も起きないように見えるわけです。
……グラフィックなんかはカッコいいと思いますし、グラフィックデザインは非常に良くできていると思うのです (Adobe のサイトに特集がある (www.adobe.co.jp)くらいですから気合いも入っているのでしょう)。しかし、世には「見た目はカッコいいのだけれど操作方法がさっぱり分からない」という Flash がそこかしこにあります。このゲームもそんな感じなのです。※オープニングデモなんか見ても、ちょっと Flash ムービーっぽいような味が……。
そもそも、戦闘システムなどが斬新すぎる気がしないでもありません。しかし Sa・Ga シリーズは「ロマンシング Sa・Ga」以降、常に大胆に実験的なシステムを取り入れてきたわけで、それはそれで良いでしょうし、むしろ私は高く評価します。
ただ、斬新なシステムはユーザの経験と結びつかないわけですから、その際にはユーザビリティには細心の注意を払う必要があるはずです。その部分がちょっと、というかかなり欠けていたために、何かが大幅に損なわれてしまったのではないかという気がします。
いやー、しかしゲームって本当にユーザインターフェイスの勉強になりますね。
- 「アンリミテッド : サガ」にコメントを書く
関連する話題: ゲーム / スクウェア / Sa・Ga / アンリミテッド:サガ / ユーザビリティ
2003年2月26日(水曜日)
hatomaru.dll 0.7
hatomaru.dll に dfn要素自動リンク機能実装完了。バージョン 0.7 に。
ただし、現状では用語が数件しか登録されていないので、ほとんど機能していません。
関連する話題: hatomaru.dll / コンピュータ / プログラミング / C#
アンリミテッド・サガ
アンリミテッド:サガ (www.amazon.co.jp)
※関係ありませんが、"usaga" ってどうしても "usage" に見えてしまう……。
関連する話題: 買い物 / ゲーム / スクウェア / Sa・Ga / アンリミテッド:サガ
2003年2月25日(火曜日)
2003年2月24日(月曜日)
えび日記のコメント
更新: 2004年10月18日
セキュリティホール memo に西武百貨店の話題 (www.st.ryukoku.ac.jp)。思いっきり思い出したことがあるのですが、ヤバすぎて書けない……。※確認したら、未だに修正されていませんでしたので。
新しいえび日記で一つ便利になったのは、本当にまずいようなことでもソース内にコメントとして書いておけること。何でもソース内にメモしてしまう習慣は昔からありましたが、コメントは私以外にも読めてしまうので、本当に書いてはまずいことは書けなかったのでした。しかし新しいえび日記では、ソースの XML に書かれているコメントは出力されないので、何でも心おきなくメモしておけるのです。
※でもサーバ管理者の強権を使われると読めてしまう……。
※2004-10-18 追記: ヤバイ件は IPA に届け出たところ、2004-09-28 に修正の連絡をいただきました。
原典に当たる
危うく、ものすごい法知識を身につけてしまいそうになったり。HTML に限らず、原典に当たる癖というのは何かと役立ちます。
※もっとも、「職安法」って法律の名前からしてその趣旨は自明なので、私ならずとも妖怪アンテナは立つところですが……。
被曝してさらに怪我をする
今日一日で、放射線に被曝した上に激しい出血を伴う刺し傷を負って大ダメージ。まあなんとか生還しましたが……。
これでたとえば再検査とか言われてもどうせ再検査に行かないし、怪我しただけでほとんど意味ないと思いました。
ちなみに、去年に比べて 4kg ほどやせたらしいです。
2003年2月22日(土曜日)
横浜放浪オフ
謎の横浜放浪オフ。当初は靴購入オフだったらしいのですが、何となく横浜を放浪して終了しました。
特にこれといった出来事もなかったのですが、むしろマスクを装備しているもののけが 2名もいたことに驚きました。私も入れるとマスク装備者は 3名に。
今日の格言: りゅうさんはいてもいなくても残念な思いをさせる。
2003年2月21日(金曜日)
マイナーなだじゃれ
- ヨットに飛び乗った、あらよっと
- 百円食ってみろ! ヒャー、食えん
というだじゃれをふたつとも知らないという人がいらっしゃる一方、他方では両方とも知っているというもののけがいらっしゃったような次第。
これって両方ともある雑誌の読者投稿で見たネタなので、ひょっとすると同じ雑誌の読者であったのかもしれないことよなぁ、などと思ったりしました。
2003年2月20日(木曜日)
hatomaru.dll 0.6.9
hatomaru.dll にグロッサリ (用語集) を実装しました。ただし、肝心の dfn要素からの自動リンク機能はこれから。
とりあえずここに鳩丸用語集および俗語集を移植する予定ですが、用語と俗語の区別って必要なのでしょうか……。知名度とか普及度とか通用度とか、それに類するパラメータを一つ与えてやるのが良いかもしれません。
関連する話題: hatomaru.dll / コンピュータ / プログラミング / C#
2003年2月19日(水曜日)
防御力アップ
出がけに二度ほどくしゃみ。スカイナー 花粉飛散情報 (www2.halex.co.jp)によると、そろそろ「やや多い」が出現し始めているようです。
防具は買ってあるので、そろそろ防御力を上げて挑むようにしましょうか。
※Yahoo にも 花粉情報 (weather.yahoo.co.jp)ってありますね。
夕方過ぎからまたくしゃみ。どうもよろしくない感じです。
2003年2月18日(火曜日)
J.R.R.トールキン
John Ronald Reuel Tolkien って、昔は「トルーキン」というカタカナ表記で通っていたような気がするのですが、最近ではほぼ「トールキン」で統一されているようですね。おそらくその方が原音に近いのでしょう……というか、そもそも "Tolkien" ってどう読んでも「トルーキン」にはならないような気がします。「トールキーン」とか「トルキーン」とかなら分かりますが……。
※ちなみに Bookshelf の英和辞典 (新英和中辞典 第6版 © 研究社 1967,1994,1998) では「トルキーン」の表記になっています。
2003年2月17日(月曜日)
2003年2月16日(日曜日)
リーヴェルメモ
リーヴェルファンタジア (www.amazon.co.jp)
ちなみにボルカクラブも5月からリンクできます。レスキュアを2回使っても勝てます。
関連する話題: メモ / ゲーム / リーヴェルファンタジア
2003年2月14日(金曜日)
また core
鳩丸掲示板に書いていたら突然 Internal Server Error になったので、調べてみたら案の定 core を吐いていました。
たまに core を吐いて死ぬという現象はずっと昔からあるのですが、しばらくしてやり直すと問題なく使えたりして、再現条件が分かりません。そもそも Perl が core を吐いて死ぬということ自体がおかしいですが……。
掲示板だけさっさと移管しても良いのかも。
2003年2月13日(木曜日)
安い三四郎
Microsoftの製品が高い、というのならもちろん比較となる製品があるハズ。何と比較しているのだろう。また、そちらのほうが安いのであればそちらに乗り換えればいいのだが、それができないのは何故だ。
以上、びいさんの日記。 より
昔 Microsoft Excel XP を買おうと思って店に行ったら、33,000円とかいう予想外の値段が付いていて残念な思いをしたことがあります。逆に、Microsoft Word XP は思ったよりずっと安くて驚きました。私は一太郎ユーザなので、Word は要らないのですが……。
で、そのままうろうろしていたら、偶然にも Justsystem の表計算ソフト「三四郎 (www.justsystem.co.jp)」を発見。解説書とセットになったパッケージがなんと 4,000円を切る値段で売られていて、そのあまりの価格差にびっくり仰天、思わず買ってしまったという前科があります。
というわけで、ある意味「比較」して「乗り換えた」のですが、その三四郎、アンドゥが 1回しかできないというのには意表をつかれました。一太郎や花子はそれぞれ 50回、100回アンドゥできるのに……。表計算って結構アンドゥすると思うのですが、値段を考えるとあまり文句も言えない感じです。
関連する話題: 思ったこと / ジャストシステム / Microsoft Word
バリューパートナー
ふと、google で「バリューパートナー」を検索 (www.google.com)してみたのですが、これがまたものすごい勢い。しかも広告の内容が全然マッチしていないという……。
外部のアセンブリから任意のメソッドを呼び出す
C# ではこんな感じで、任意の場所にあるアセンブリから任意のクラスの任意のメソッドを呼び出すことができます。
Assembly hatomaru = Assembly.LoadFrom(@"C:\hoge\hatomaru.dll");
Type t = hatomaru.GetType("Bakera.Util");
Object[] p = new Object[1];
p[0] = "test";
Object result = t.InvokeMember("StringToHex",
BindingFlags.Public | BindingFlags.InvokeMethod | BindingFlags.Static,
null,
null,
p
);
Console.WriteLine(result);
「プラグイン」をコンパイルして DLL にしておき、それをこうやって呼び出したり出来るということで、謎の ECM を C# に移植すればかなりスマートになりそうな予感。
フレームの中のクロスサイトスクリプティング
またクロスサイトスクリプティング脆弱性を発見。CGI のパラメータとして渡された URL が frame要素の src属性の値として出力されますが、その際にサニタイズを怠っています。
面白かったのは、frameset要素の中では思ったよりも exploit が難しいということです。こういうパターンで私がよく使うデモ用 exploit は 「"><s>test</s>」 という文字列ですが、今回のケースの場合、フレームが有効なブラウザでは frameset要素の中身が何も表示されないため、うまくいきませんでした。
結局、作った exploit は「"onload="alert('foo')」という文字列です。これを喰わせると、frame要素の onload属性に指定されたスクリプトとして alert が実行されます。
関連する話題: 出来事 / コンピュータ / Web / セキュリティ / クロスサイトスクリプティング脆弱性 / フレーム
2003年2月12日(水曜日)
2003年2月10日(月曜日)
2003年2月8日(土曜日)
奇妙な論理
文庫で復活していた「奇妙な論理 (www.amazon.co.jp)
書かれていることは別に目新しくない……というか、これ 50 年も前の本なのに全然古い感じがしないのですが、人種差別とナチスの話は興味深かったです。
2003年2月7日(金曜日)
セキュリティのリテラシ
やっぱり履歴からパスワードが漏れるという意味がまるで分かっていない模様。「生年月日とかだって漏れるじゃん」なんてのはジョークだと思いますが、本気だとするとそれって「パスワード入力欄の表示を * とかにする必要ないと思いまーす」と言ってるのと同じなんで、かなり深刻です。
ダウンロードで残念な思い
ダウンロード:ATOKパワーアップツール ダウンロード・ご使用条件 (www3.justsystem.co.jp)で「同意します」ボタンを押しても全く何も起きずに残念な思いをいたしました。で、ソースを解析して次に進み、ダウンロード画面まで行くと、ダウンロードボタンがあってまたしても嫌な予感が。
※環境や設定状況などにより、「自動設定」ボタンによる導入がご利用 いただけなかった場合
(例)エラーや、クリックしても無反応など
→(b)のダウンロードボタンをご利用ください。
以上、ダウンロード : ATOKパワーアップツール より
あのー、「(b)のダウンロードボタン
」も無反応なんですが……。
サーバ証明書の意義
httpsではないのでってソースをみるとformのactionはhttpsになってるようですが。
以上、RTC担当紅玉杖さんの不定期の部屋 より
いつぞやのオフで sagamiさんにも話しましたが、送信先が HTTPS なら問題ない、と思ってしまうのは罠です。何故かというと、送信前にサーバ証明書を確認することが出来ないからです。
そもそもどうしてサーバ証明書なんてものが必要かというと、DNS Spoofing などによって別途定めるサーバが「成りすまし」を行う可能性があるからです。通信内容が暗号化されていれば経路の途中で盗聴されても問題ありませんが、送信先が偽物だったら全く意味がありません。だからこそ、送信前にサーバが本物かどうか確認してやらないといけません。そのためのサーバ証明書なのです。
つまり、送信対象のホストのサーバ証明書を、送信前に確認できるようになっていなければ意味がありません。フォームを SSL で保護するなら、送信前のフォームが HTTPS であり、そこから同じホストに対して POST するようにしておく必要があります。
※ちなみに、IE のデフォルト状態では POST が別のサーバに送られると警告されるようになっていますが、それはこの辺の事情によります。この警告が有効なら、submit してからヤバいと思ってもまだ間に合うというわけです。
この辺りをまったく理解していないのが某大手の……ってこのへんから先はヤバすぎて書けませんが、ともかくそんなわけですので、びいさんの
と納得してたけど、SSLでフォームを送信する時ってフォーム自体もHTTPSな所にないとダメじゃなかったっけ。
以上、びいさんの日記。 より
に米一俵。
一太郎13&花子13スペシャルパック
一太郎13&花子13スペシャルパック (www.amazon.co.jp)
で、インストール。今回も手動でインストールしたのですが、デスクトップには何故か「Yahoo! BBお申込み」のアイコンが。こんなのインストールした覚えないんですが。しかもこれ、「プログラムの追加と削除」からはアンインストール出来ない感じです。
とりあえずデスクトップから削除しておきましたが、「インストールした覚えがないのにいつの間にか入っている」という挙動は、セキュリティの観点からすると大きなマイナスです。
で、とりあえずユーザ登録。なんか高木さんのスライドで見たことがあるような画面でイロイロと入力して完了。
2003年2月6日(木曜日)
2003年2月5日(水曜日)
IIS5 では PATH_INFO のログが残らない?
ちょっとこのサーバのログを見てみたのですが、/bakera/hatomaru.aspx を GET したログは大量にあるのに、/bakera/hatomaru.aspx/ebi を GET したログが全くありません。
現在は hatomaru.aspx を直接リクエストしてもエラーになるはずなので、それに対するリクエストがそんなにあるはずがありません。どうも、IIS5 ではリクエストされた URL から PATH_INFO を抜いてログを取っているような雰囲気です。クエリストリングはログに残っているのですが、PATH_INFO のログが取れている気配は全くありません。ログの詳細設定を見ると、クエリストリングを取るオプションはある (そして有効になっている) のですが、PATH_INFO を取るようなオプションは見あたりません。
ひょっとして IIS5 では PATH_INFO のログは取れないのでしょうか。そうだとするといろいろな意味でつらいので、hatomaru.dll 自らログを取るようにした方が良いのかもしれません。
関連する話題: コンピュータ / Web / Microsoft / httpd / IIS / サーバ / altba.com
hatomaru.dll 0.6.1
ジャンル文字列のフォーマットを変更。普通に UTF-8 の URL エンコードだと長いし、含まれる文字列によっては URL Scan に睨まれてしまうので……。
Base64 にしようかとも思いましたが、hatomaru.dll は内部で Path Info を Case Insensitive に、Query String を Case Sensitive に扱っているので、Base64 の文字列は常に Query String として渡すしかありません。まあ、それが出来るようにそういう設計にしているのではありますが、出来れば普通にパスで書けるようにしたいところです。
そんなわけで、結局 Base16 (単なる 16進数の文字列表記) で扱うことにしました。この変更で hatomaru.dll は 0.6.1 に。
ただしこれ、制御文字なんかは一切気にしていないので、0009 なんてのを渡すとソース内にタブが吐かれたりします。出力 HTML を DOM で扱っているおかげで XSS はないのですが、制御文字系は斬るようにした方が良いかも。
関連する話題: hatomaru.dll / コンピュータ / プログラミング / C# / DOM
2003年2月4日(火曜日)
hatomaru.dll 0.6
前にもどこかに書いたような気がしますが、ASP.NET で Last-Modified を出力するようにしていても、If-Modified-Since つきリクエストに対して自動で 304 応答になったりはしないようです。オプションとかで出来るのかしら?
まあ、ともあれ内部で If-Modified-Since を見て 304 を返すようにしました。
これでバージョン 0.6 に。
関連する話題: hatomaru.dll / コンピュータ / プログラミング / C#
2003年2月3日(月曜日)
2003年2月2日(日曜日)
2003年2月1日(土曜日)
七人の侍
4時間ほど睡眠を取って、そのままねこたまオフ。参加者全員が前回のオフにも参加していたことが判明したり、猫にフォースを感じたりしつつ、むらまささんに DVD をいろいろ借りたりしました。黒澤明「七人の侍」は、実は見たことがなかったので、帰るなり早速視聴。
しかし、DVD のユーザインターフェイスというのも研究の余地ありというかなんというか……。
関連する話題: 出来事 / もののけ / 山羊丸さん / むらまささん / りゅうさん / オフ / ユーザビリティ / DVD
- 前(古い): 2003年1月のえび日記
- 次(新しい): 2003年3月のえび日記
