水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2003年のえび日記 > 2003年8月

2003年8月

2003年8月31日(日曜日)

よつばと!

12時間連続睡眠。

目覚めたら、不意に「よつばと! (www.amazon.co.jp)」のことを思い出したので本屋へ。少し前、サーバのログを見ていたら何故か「よつばと!」が発売されているという情報が得られたので、買っておこうと思っていたのでした。

※念のために解説しておくと、「よつばと!」は「あずまんが大王 (www.amazon.co.jp)」のあずまきよひこの作品。あずまんが大王は面白かったので、出たら買おうと思っていたのでした。

というわけで本屋へ行ったら、ちょうど平積みの最後の一冊になっていました。

素早く購入して素早く全読。とりあえず、牛乳を「ごきゅごきゅ」と飲むのが印象に残りました (58ページ)。川原泉の「もぎゅもぎゅ」に対抗?

もちろん「あずまんが大王」とは全く違う話なのですが、テイストは健在です。よつばがとにかく元気。

まあ、それはそれとして。「よつばと!」って、てっきり "With YOTSUBA!" の意味かと思っていましたが、英語表記だと "YOTSUBA & !" になるんですね。つまり「よつば」と「!」なわけですが、「!」の部分はなんと発音すれば良いのでしょう。

関連する話題: 読書 / マンガ / よつばと! / あずまきよひこ / 写真

2003年8月30日(土曜日)

連泊も

4日目ともなると、もう日付とか分からなくなってきますね……。

関連する話題: 内輪ネタ

2003年8月29日(金曜日)

スクープスペシャル

ザ・スクープ (www.tv-asahi.co.jp)」って終わったという話を聞いてしましたが、実は「スクープスペシャル」という形で放送しているのですね。スペシャルの動画配信も見られるので見てみたり。

関連する話題: メモ

2003年8月28日(木曜日)

消費税の税率

消費税の税率は? と聞かれると即座に「5%」と答えそうですが、実は消費税の税率は 4% だと言われてちょっとびっくり。

 消費税の税率は4%です。

 また、消費税のほかに地方消費税が別途消費税額の25%(消費税率に換算して1%相当)課税されることから、これらを合わせた税率は5%となります。

以上、タックスアンサーの消費税のしくみ より

ということで、実は 1ポイントは「消費税」ではなく「地方消費税」なのだそうで。

へぇ……。

関連する話題: 税金

流行るトリビアの泉

トリビアの泉 リアルへぇボタン (www.dfnt.net)、私の周囲でひっそりと流行中。いや、サイトが 503 を喰らっていたりするので、私の周囲だけではないのかも……。

ひそかに(りん)さんにも気に入って頂けたようで、「e戦略の視点2 (www.linsbar.com)」で紹介されていたのがちょっと嬉しかったり。

関連する話題: 内輪ネタ

2003年8月27日(水曜日)

メール110番

和歌山県警の「メール110番」、聴覚障害者らに好評 (www.mainichi.co.jp)」。電話に向かって「話す」ことができない人は、電話で 110番できないのですよね。考えてみれば当たり前なのですが、言われてみないとなかなか気づかないものです。

こういうサービスが早く全国に広まると良いですね。

※こういう「e-Japan」ならお金を使ってくれて良いと思うのですが……。

関連する話題: アクセシビリティ / メール

2003年8月26日(火曜日)

半袖

私は真夏でも基本的に長袖で通すので、よく「半袖を着ないの?」と聞かれることがあります。

それはそれで別に構わないのですが、ちょっと不思議に思うことがひとつ。半ズボンをはかない人って多いと思うのですが、「半ズボンをはかないの?」とはあまり聞かれないのですよね。

まあ、そういうものなのでしょうね。

関連する話題: 思ったこと

真のマジカルロード

ポポローグ (www.amazon.co.jp)の「マジカルロード」の効果説明には「敵を寄せ付けない」などと書いてあるのに、実際には敵を寄せ付けないような効果はありません。使うと、普段ピエトロを追いかけてくる敵も、普段ピエトロから逃げようとする敵も、みんな適当にうろうろし始めます。つまり敵からピエトロの姿が見えなくなる効果があります。これは「敵に見えなくなる」だけで、敵に触れれば戦闘になりますし、普段は逃げ出す敵もどいてくれなくなってしまうので、むしろ敵がよけられなくなることもあります。あんまり意味がないなぁ……などと思っていました。

しかし、実はこれは仮の姿。レベルが 3 になると、ちゃんと「敵を退ける」効果が発生するようになります。レベル3 のマジカルロードを使うと、敵は全員ピエトロから逃げ出します。これは実に便利です。

関連する話題: ゲーム / ポポロクロイス / ポポローグ

StringWriter で encoding=utf-16 になる問題

昔はまったSystem.IO.StringWriter の Encoding問題ですが、こんな感じで強引に解決しました。

sw.GetStringBuilder().Replace("utf-16", "UTF-8", 30, 6);

まあ強引なのですが、GetStringBuilder() を使って内部の StringBuilder を呼び出し、それを操作しているあたりがミソです。この後 ToString() すれば、無事に UTF-8 となったものが得られます。

関連する話題: プログラミング / C#

へぇ

りゅうさんに教えてもらった「トリビアの泉 リアルへぇボタン (www.dfnt.net)」。Flash を有効にしないと駄目ですが、面白いです。使えます。

パラメータを指定すると自動的にボタンを何回か押してくれる、と言うような機能があるとさらに面白いかも知れません。たとえば he-dfnt.swf?hee=5 と指定してアクセスすると、勝手にボタンが 5回押されて「5へぇ」になるとか。こうなっていると「5へぇ」を URL で表現できるので、メールなり Web 日記なりからリンクして使ったりできます。

※でも、それはそれでサーバ負荷が大変かも……。

関連する話題: メモ / もののけ / りゅうさん / Flash

再起動を求めない Hotfix でも……

ホットフィックスも適用していて、ワクチンソフトも入れてあったんですが、MS03-026 は再起動しないと有効にならないにも関わらず、単にインストールしただけでは、再起動を求められない*1ということで、サスペンドとレジュームを繰り返していた結果、Blaster さまに進入されてしまってました。

以上、たかはしもとのぶさんのだめだめ日記(2003-08-24) より

うひゃあ、そんなことがあるのですね。これは肝に銘じておかないと。

結論としては「再起動を求められなくても再起動した方が安全」ということで良いのでしょうけれど、サーバはあんまり再起動したくないのですよね。

※そしてまた、「緊急の Hotfix を適用して再起動したら二度と起動しなくなった」という MS03-007 の悪夢もよみがえったり……。

関連する話題: Windows / セキュリティ / メモ

2003年8月25日(月曜日)

間違いメール

あるメールを Ya さんに送るつもりが、名前の似ている Yb さんに送ってしまった…… というのは良くある話なのかも知れませんが、メールの話題が A 社に関するもので、Yb さんは A社のライバルである B社の人だった、なんてことになると全く洒落にならないですね。

こういうのもある意味インターフェイス設計の問題なのでしょうけれど、Outlook のアドレス帳の内容が階層化されていないのが問題なのかしら……。

関連する話題: 出来事 / メール

気象衛星ひまわり

何かのテレビのクイズで「気象衛星の名前」を「ひまわり」と答えさせていたのですが、現在の気象衛星はむしろ「ゴーズ」なのでは……などと思って調べてみると、こんな感じ。

最初のGMSは1977年に米国から打ち上げられましたが、続くGMS-2以降は種子島宇宙センターからの打上げとなり、GMS-3、4、5と運用が引き継がれてきました。GMS-5は2003年5月22日に観測を米国の「ゴーズ9号(パシフィックゴーズ、東経155度)」にバトンタッチし、画像データ配信のため運用が続けられています。

以上、NASDAのひまわり 静止気象衛星 GMS より

というわけで気象データを撮っているのはゴーズなのですが、ひまわりも完全に引退した訳ではなくて、データ配信のために運用されているようですね。

関連する話題: 宇宙 / メモ / 科学

何故かborderをつけるとうまく行く

まったく、ヨスケじゃないんだから……。

関連する話題: Web / UA / Internet Explorer

2003年8月24日(日曜日)

虎デパートの法則

ポポローグ (www.amazon.co.jp)。トンクウのタイガーデパートでは「掘り出し物」を売っているのですが、その法則についてちょっとメモ。

夢のペンダントを入手する前は、以下の法則で掘り出し物の内容が決定されます。

夢のペンダントを入手すると品揃えが変わり、武器は剣、斧、弓、グローブ、ハンマー、槍が 1品ずつ、防具は鎧と盾が 2品ずつ出されます。が、このときの品揃えはピエトロの装備品の性能に関係なく、最高でも攻撃力 100程度のものしか出ません。夢のペンダント入手前なら、でんせつのけん +20 辺りを装備して行くと「ようとうムラマサ」「ギークアックス」「デストラクションボウ」などがほいほい出てくれます。しかし、夢のペンダントを入手すると、いくら頑張ってもそれらは出なくなってしまうのです。

関連する話題: メモ / ゲーム / ポポロクロイス / ポポローグ

2003年8月23日(土曜日)

Bitmap を Dispose せよ

どうも画像ファイルがロックされるのでおかしいなと思ったら、System.Drawing.Bitmap クラスのコンストラクタにファイル名を渡すと、そのファイルをロックしちゃうのですね。ドキュメントにも

このファイルは Bitmap オブジェクトが破棄されるまでロックされます。

と書かれていたりして。つまり、Bitmap クラスのコンストラクタにファイル名を渡してインスタンスを作ったら、確実にそのインスタンスを Dispose しないといけないということです。

※しかし、こんなことも知らないで今まで良く動いてましたね……。

関連する話題: C# / .NET / プログラミング

.NET Framework 依存コンポーネント

更新: 2003年8月25日

MS03-032 のパッチを適用したら、さりげなく「セキュリティの設定」の内容も変わっていますね。

※2003-08-25 追記 : えむけいさんによると MS03-032 よりずっと前からあったそうで、単に私が今まで気づいていなかっただけかも知れません。

「セキュリティの設定」を開くと、頭に「.NET Framework 依存コンポーネント」と称する設定項目が……。

「Authenticode で署名したコンポーネントを実行する」「Authenticode で署名しないコンポーネントを実行する」はデフォルトで両方とも有効なのですが、署名しないものの実行が「有効」で良いのかしら。

※まあ、これは「設定できるようになった」という話で、昔は両方とも強制的に「有効」になっていたので、その設定を引き継いでデフォルト「有効」なのでしょう。

いずれも .NET Configuration 側のセキュリティポリシーが適用されるから問題ないという話なのかもしれませんが、とりあえず両方とも「ダイアログを表示する」にしてみました。

関連する話題: UA / Internet Explorer / セキュリティ

アンロック

それは鍵がかかっていて入れなければ残念な思いをしますけれど、だからといって無人で全く鍵がかかっていないという状態はどうなのでしょう。

関連する話題: 出来事 / セキュリティ

2003年8月22日(金曜日)

GoogleBot話

ちょっと調べてみたら、しっかりうちにも来てました、"GoogleBot"。

2003-07-29 09:21:40 220.73.165.214 - GET /robots.txt - 200 GoogleBot -
2003-07-29 19:11:58 218.145.25.43 - GET /robots.txt - 200 GoogleBot -
2003-07-31 20:04:08 218.145.25.43 - GET /robots.txt - 200 GoogleBot -

……たったの 3件。あの dloader の暴れぶりからは信じられないようなおとなしさですが、全部 /robots.txt へのアクセスだというのが気になります。どうも、/robots.txt を取りに来るときだけ GoogleBot を名乗るようですね。どうしてそうなっているのかは良く分かりませんけれども。

※って、最近まじめにログ監視してないのがバレバレですね。ごめんなさい。

関連する話題: Web / UA / dloader

2003年8月21日(木曜日)

dloader が Googlebot 化?

更新: 2003年8月25日

officeさんのところ (www.office.ac)を見ていたら、Naver のロボットが "GoogleBot" を詐称するようになったとかいう話題が。

ネタ元のただのにっき(2003-08-20) (sho.tdiary.net)を見ると、こんな感じのリクエストなのだそうで。

220.73.165.139 (中略) "GET /robots.txt HTTP/1.0" 200 548 "-" "GoogleBot"

以上、ただただしさんのただのにっき(2003-08-20) より

"dloader" を名乗ると蹴られちゃうサーバが増えてきたから、なのかしら。だとすると何かが根本的に間違っているような気がしますが……。

※2003-08-25 追記 : どうも GoogleBot を名乗るのは /robots.txt を取りに来るときだけで、通常のリクエストはやはり dloader のようです。そうなるとロボット除けを回避する意図でもなさそうなのですが、ではどうして GooglBot などと名乗るのかは不明。

とりあえず本物の Googlebot は "Googlebot/2.1" という具合に名乗っているので、

という点で区別できそうではあります。

関連する話題: Web / UA / dloader

見たことある

@IT:Webアプリケーションに潜むセキュリティホール(4) (www.atmarkit.co.jp)」。SQL のエラー画面の話と XST の話なのですが、両方とも実例を見たことがありますね……。

関連する話題: Web / セキュリティ / SQLインジェクション

2003年8月20日(水曜日)

example.comというサイト

何気なく http://example.com にアクセスしてみたら、ちゃんと Web サイトの内容あるんですね。内容は RFC2606 へのリンクですが、分かりやすくて良い感じです。

へぇ……。

※昔は何もなかったように思いますが、最近こうなったのかしら。

関連する話題: Web / RFC

mapleholic閉鎖

ヨスケの神」「ヨスケ先生」と(うた)われた伝説の CSS 使い、kotaro先生のmapleholic (www.mrdn.net)が閉鎖されてしまったようです。がーん。

変なアクセスは IP アドレスでブロックするとか、Referer でブロックするとか、密かにアレしてアレするとか、いろいろ対処法はあるような気もするのですけれど……。

ともあれ残念です。

関連する話題: 出来事

2003年8月19日(火曜日)

Blaster亜種

更新: 2003年8月20日

MS Blasterワームにはもう亜種が出ているようですね。トレンドマイクロの WORM_MSBLAST.D 詳細 (www.trendmicro.co.jp)を見ると、

という動作をするようです。どうも、Code Red に対する Code Green のような性質のものみたいですね。作者は善意のつもりなのかも知れませんが、いずれにしても迷惑な気が……。

※追記 : どうもこれは MS Blaster の亜種ではないようです。ポートスキャンのロジックも MS Blaster とは異なりますし、感染のロジックも例の Exploit コードを元に生成したものであって、Blaster を改変したものではないようですね。このワームは Nachi とか Welchia とか呼ばれています。

※2003-08-20 追記 : このワームでは日本語版のパッチは当たらないそうです。日本語環境では迷惑なだけですね……。

関連する話題: セキュリティ / コンピュータウィルス / Welchia

sponser なウィルスメール

From: postmaster@star.email.ne.jp な DSN っぽいメールを発見。実は star.email.ne.jp ではメールアドレスからエラーメールが返ってくることはあり得ないので、もう明らかにウィルスですね。

※ソースを見ると案の定、Base64 と称した生 8bit コードが。ちなみに真の送信元は home.ne.jp で 210.194.100.133 が割り当てられていたユーザ、なのかな。

それはそれとして、面白かったのはその Subject。「Returned mail--"visit our sponser"」って…… sponser ではなくて sponsor だと思いますが。

関連する話題: セキュリティ / spam / メール

2003年8月18日(月曜日)

ダウンロードできない exe ファイル

@IT:特集 ノータッチ・デプロイメント (www.atmarkit.co.jp)」に、Web ブラウザで .NET な exe を直接実行する話が。そういえば、ずっと前むらまささんに Hello World がいきなり実行されるデモを見せてもらったような気がします。

この機能はもともと.NET Framework 1.0よりサポートされていたが、.NET Framework 1.0 SP1/SP2ではデフォルトで機能しないように仕様が変更されてしまったため(理由は不明)、ほとんど活用されていなかったといえるだろう。

以上、@IT:特集 ノータッチ・デプロイメント より

理由は……「.NET な exe ファイルがダウンロードできません」という問い合わせが殺到したから、とか。

※というのはジョークですが、実際、.NET な exe をダウンロードしてもらうつもりがいきなり実行されてしまって困った、というのは結構良くある話だと思います。確か keitap先生 (blog.keitap.com)もそれでハマったことがあると言っていましたし。

まあ、こういう使い方をしないとせっかくの「マネージコード」の意味があんまり無いですし、いろいろ活用したいですね。セキュリティには注意する必要があるでしょうけれど。

関連する話題: プログラミング / C#

自殺する自衛官

自衛官の自殺者数も、一般男性と似た傾向を示しているが、防衛庁は「自衛官の仕事は景気の影響を受けないし、リストラの心配もない。なぜ自殺が増えるのか分からない」という。

以上、asahi.comの自衛官の自殺増加、最悪ペース 防衛庁が対策本部設置 より

景気の先行きが不安だという話は自衛官には関係ないかも知れませんが、政治の先行きはもろに影響するのでは……。

関連する話題: 思ったこと

Blaster

Blaster は予想通りの勢いで広まっている模様。テレビニュースでも報道されているようで、それを見た人から「気をつけて」とか言われてしまいました。

例えばフロリダ大学では、広範な取り組みにより校内システムに厳重にパッチを当てていたにもかかわらず、ダイヤルアップで同校ネットワークにつながれた、脆弱性を抱えたままの1台のPCのせいで、数百台のシステムに被害が及んだ。

以上、ZDNetエンタープライズ: Windowsワーム感染拡大が物語る「パッチの限界」 より

……って、その「数百台」にちゃんとパッチが当たっていたら感染しないと思いますが。これ、よくある「ファイアーウォールで対処したから安心だと思っていたら内部から感染しちゃった」ケースなのではないかと思いますが。

ノート PC を自宅に持ち帰って作業していてそこで感染し、出社して組織の LAN に繋げた瞬間に……というのはもう本当に良くあるシナリオなので、ファイアーウォールがあっても安心しないでちゃんとパッチ当てましょう。

……でも、パッチ当てた瞬間にサーバが死んだ経験があったりすると、すぐにパッチを当てて良いものなのかどうか、ちょっと躊躇(ちゅうちょ)しますよね……。

関連する話題: セキュリティ / コンピュータウィルス

2003年8月17日(日曜日)

金庫の中に鍵

というわけで終了。

関連する話題: 出来事 / 会社 / 携帯電話

2003年8月16日(土曜日)

ボックスシート

いつものように池袋から西武池袋線に乗ろうとしたら、見慣れない白い車両が。

乗ってみると、これがまたボックスシート車両。最近どうも縁があるようで……。

※しかし、西武池袋線にもこんな車両が走っているのですね。西武秩父線直通列車だから、なのかも。

関連する話題: 鉄道

2003年8月15日(金曜日)

住基近くでウィルス感染

まず、住基ネットの中で感染が確認されたという話ではありませんので注意。

コンピューターウイルス「MSブラスト」に庁内の端末が感染したため、東京都世田谷区が、テストのために止めていた住民基本台帳ネットワーク(住基ネット)の接続停止を延長したことが14日わかった。

以上、asahi.comのMSブラスト感染の余波で住基ネット接続停止 世田谷区 より

とまあそういう話なのですが、微妙なのがこの話。

庁内LANはインターネットとつないでおらず、感染は、外部から持ち込んだフロッピーディスクなどによると考えられるという。

以上、asahi.comのMSブラスト感染の余波で住基ネット接続停止 世田谷区 より

これ、フロッピーディスクから感染するような性質のものではないと思うのですが……。

「など」に含まれるものとして一番ありそうなシナリオは、自宅で仕事をするためにノート PC を持って帰ってそこで感染し、それを LAN に繋いだという話ですね。

しかし、そういう運用が許されているとなると、自宅からもってきた PC を住基のクチに繋いでしまわないという保証はないのではないか、という話が出てくるわけで、「住基ネットがファイアーウォールで守られている」という話自体が危うくなります。その辺りを考慮して「フロッピーディスク」などと言っているのかも知れません。

関連する話題: セキュリティ / 住基ネット

2003年8月14日(木曜日)

MSブラスト

絶対出ると思っていたものが予想通り出ていますね。MSブラストとかブラスターとかラブサンとか言われていますが同じもの。Microsoft の「Blaster に関する情報 (www.microsoft.com)」が対処法も含めて詳しく載っているのでお勧めな感じです。

ともかく MS03-026 のパッチ当てましょう。

関連する話題: セキュリティ / コンピュータウィルス

2003年8月13日(水曜日)

快速むさしの

用事があって中央線快速高尾行きに乗りました。中央線で新宿より西に行くのは久しぶりです。

立川まで来たところで大勢の人が降り、電車が「待ち」に入りました。ちょっと降りてみると、反対側のホームに青い車両が。快速「むさしの」という列車のようです。

※参考: 「新幹線リレー号(快速むさしの)乗車記(大宮→立川) (member.nifty.ne.jp)」の一番下の写真。

乗ってみると、なかなか渋いボックスシートの車両でした。ボックスシートの列車に乗ると、やはり意味もなく「旅情」を感じたりします。車内に小学生の絵が張り出してあったりして、これがまた良い感じの風情を醸し出していました。

車内にモニタがあったりする近代的な車両も良いですが、たまにはこういう列車も良いのではないかと。

関連する話題: 鉄道

パッチが当たらない話

ついでにメモしておくと、「パッチを当てる」というのは PC の発想で、インターネット接続可能な機器類にはそもそも原理的にパッチが当たらないものがあるような気がしますね。

実際のところ、携帯電話の組み込みブラウザにセキュリティホールが発見されたような場合、どういう対応になるのでしょうか。あまり聞いたことがないですが……。

関連する話題: メモ / セキュリティ / 携帯電話

自治体の脆弱話

根本的に間違っています。知識ないですか。 LANがインターネットに接続された時点で、あらゆるテストをクリアしても安全とはいえない、というのが正しい。現時点で発見できないような問題があるから、毎日のようにソフトを更新してくれとメーカーが騒いでいる、というのが分からんのか。

以上、フィンローダさんの今日の戯言 2003-08-08 より

御意。で、これでちゃんとパッチが当てられれば良いのですが、何故だか当てられなかったりすることがありますね。ちょうど一年くらい前、ある組織の標準ブラウザが Netscape4.6 で、公開のラウンジスペースでもバッチリ Netscape4.6 が動作していたという光景を見ましたが、夢かと思いました。

※今はどうなのか分かりませんが。ちなみに、高木さんの Brown orifice デモ (java-house.jp)もちゃんと動作しました。

もっとも、個人的には、漏れるとしたら Web アプリケーション経由のような気がしています。自治体の Web アプリケーションが脆弱という話は山梨評論さん (www.geocities.co.jp)のところにいくつか出ていたりしますが、やはり思った通りの状況のようで。

※そういえば、町田市のフォーム (www.city.machida.tokyo.jp)にあった XSS は「いつの間にか」直ってますね。例によって報告者には連絡がないようですし、特に告知もされていないようですけれど、対応されたのは幸いです。

関連する話題: セキュリティ

2003年8月12日(火曜日)

Host: にはポート番号も書ける

実は HTTP 要求ヘッダの Host: フィールドにはポート番号も入れられるのですね。

へぇ……。

関連する話題: HTTP

2003年8月10日(日曜日)

オフ話その11: 夕食

「せっかくだから俺はこの赤の餃子を食べるぜ!」という勢いで池袋餃子スタジアム (www.namco.co.jp)へ突入……しようと思ったのですが、スタジアム前に到着したところで、むらまささんが「餃子だけなんて俺はやだ」と、強硬に反対を主張。そりゃそうか。

そんなわけで移動。なんとなく気持ちのベクトルが中華だったこともあり、3階の「紅虎餃子房 (www.sunshinecity.co.jp)」に突入。適当に注文しつつ、ZnZさんの未来に乾杯。って意味が分かりませんが、まあそこはそれ。

注文して 1分経ったか経たないかのうちに餃子登場。早っ。他のものも、びっくりするスピードで続々登場します。そんな中、何故かりゅうさんが頼んだ涼担々麺だけが登場せずに残念な思い。りゅうさんの残念な思い伝説、ここに完成。

※りゅうさんの第三法則 : りゅうさんの「残念な思い伝説」は、りゅうさんが他人に残念な思いをさせた場合のみならず、りゅうさん自身が残念な思いをしたときにも成立する。

私が頼んだのは普通の担々麺ですが、これがなかなか(から)かったです。要素としては「(ラー)」よりも「(マー)」重視な感じで、山椒が駄目な人だと(つら)いかもしれません。麻婆豆腐も食べましたが、これは (唐辛子二本入ってましたが) 見た目ほど辛くなくて普通。海鮮ぽいカニ玉とか小龍包も食べて、かなりたらふく食べた感じですが一人頭 2,000円強。まあ安いのではないでしょうか。

関連する話題: 出来事 / もののけ / 2003-08-10東京オフ / むらまささん / ZnZさん / りゅうさん

オフ話その10: ねこぶくろ

で、ねこぶくろ (www.mksuematsu.com)。予想よりかなり狭かったのですが、その分猫密度が非常に高く、猫だらけな感じ。

面倒なので箇条書きに。

関連する話題: 出来事 / もののけ / 2003-08-10東京オフ

オフ話その9: サンシャインのお土産

例によって記念メダルがあったので、例によって ZnZ さんに推奨してみました。振り返ると、日本科学未来館、通天閣に続いて 3度目でしょうか。

とりあえずホログラフが人気らしく。

そういえば、かみなりおこしがありませんでした。昔 (15年くらい前!) 来たときは確かにここでかみなりおこしが売られていたように思うのですが、いつのまにか廃れたのでしょうか。

※「かみなりおこし」は当時プレイしていたファミコン版の女神転生に登場していたので印象に残っています。ちなみに買うとダメージだったような。

関連する話題: 出来事 / もののけ / 2003-08-10東京オフ / ZnZさん

オフ話その8: フロートの実装バグを回避

疲れたのでサンシャイン展望台の喫茶スペース (?) で休憩。禁煙ではないようなのが厳しいですが、隅っこに陣取って何とか。

私はコーヒーフロートにしたのですが……このコーヒーフロート、大量の氷がコーヒーの水面上まで達しており、その上にクリームが載っているという構造のため、クリームがコーヒーに接していません。

こんなのフロートじゃないよ……。

実際、飲むときにもクリーム部分がコーヒーに接していないため、コーヒーは完全にブラック状態。

※いや、ガムシロップを入れることも出来るのですが、普通、コーヒーフロートにはガムシロップ入れないと思います。

というわけで私が見出した攻略法は以下の通り。

これでなんとか。……何かが微妙に間違っているような気はするのですが。

関連する話題: 出来事 / もののけ / 2003-08-10東京オフ

オフ話その7: サンシャイン

上野公園を後にした一行は池袋へ。当初予定ではねこぶくろ (www.mksuematsu.com)へ行くことになっていたのですが、「せっかくだから」サンシャインに上ろうということでサンシャインへ。

エレベーターで一気に 60階へ。エレベーターの照明が落ちると、むらまささんが輝いて見えました (文字通り)。

60階。いきなりゲゲケの鬼太郎が……。どうも「サンシャイン60展望台ゲゲゲの鬼太郎 妖怪村 (www.sunshinecity.co.jp)」という企画だったようですが、目玉おやじの餅はインパクト強し。買いませんでしたが。

普通に一周して屋上へ。日本テレビタワーはどれなのか分かりませんでしたが、六本木ヒルズの森タワーのシルエットは遠くからでもはっきりと識別可能でした。実は森タワーのデザインって大変優れているのかも知れません。

※しかし本当に日本テレビタワーって見たことがありません。Google で日本テレビタワーのイメージ検索をしてみましたが、三菱地所の事業ハイライト (www.mec.co.jp)しかヒットしませんでした。

関連する話題: 出来事 / もののけ / 2003-08-10東京オフ

オフ話その6: 上野公園

「せっかくだから」西郷さんを堪能するべく上野公園へ。飲食店の入った雑居ビル風の入り口から階段を上ると、西郷さんの側に出ます。

西郷さんと全く関係ありませんが、「へぇ」という「トリビアの泉」の話。へぇ。

不忍池。ZnZ さん鴨マニア疑惑、と思ったら亀マニアでしたか。ともあれまったりと過ごし、30分700円のスワンはすげなく却下。

ここで上野動物園の正門を見ようと言い出すりゅうさん。実はこれについては 5年ほど前に私が全く同じことを試みて酷い目に遭っているので、「延々市街地っぽいところを歩くことになる」などと警告したつもりですが、迫力不足でしたか。当然と言うべきか、全く同じ事態が発生。りゅうさんの「残念な思い伝説」は怒濤の勢いで 3ページ目に突入。

関連する話題: 出来事 / もののけ / 2003-08-10東京オフ

オフ話その5: 寿司

せっかく東京に来たのだから、主賓の ZnZさんに是非江戸前寿司を召し上がって頂こう……という主旨で寿司屋へ。むらまささん曰く、「日曜は魚河岸が休みなので、寿司屋のネタは鮮度が悪い。日曜に寿司屋へ行く奴は通じゃない」……ということらしいですが、特にこだわらずに、適当な雑居ビルの 4階にあった寿司屋へ突入。

適当に 1000円の「上寿司」。よく考えたら全然江戸前ではないような気がしましたが、まあこだわらずに。味は……ノーコメント。

別々に会計を済ませて、エレベーターで降りたところで一人足りないことに気づきました。いないのはりゅうさん。……残念な思い伝説にまた新たな 1ページが。

関連する話題: 出来事 / もののけ / 2003-08-10東京オフ / 飲食物

オフ話その4: 地震展

上野駅からすぐ側の博物館に移動してTHE 地震展 (www.kahaku.go.jp)を堪能しました。

山羊丸さんとちょっと話した関東大震災のデマの話ですが、毎日中学生新聞「関東大震災 ◆地震が起こした「人災」--差別が生んだ朝鮮人への迫害 (www.mainichi.co.jp)」の説明が分かりやすいですね。地震展にはこのような話が全然出ていなかったのがちょっと残念でした。

ついでに、えむけいさんとちょっと話した歴史的仮名遣いと発音の話は、「晴耕雨読 Vol.5 歴史的仮名遣い (www5a.biglobe.ne.jp)」あたりを参照。同じような話が北村薫の小説にも出てきました。

あとは細々とメモ。

関連する話題: 出来事 / もののけ / 2003-08-10東京オフ / 山羊丸さん / えむけいさん / りゅうさん

オフ話その3 : 集合

というわけで 10:00 ちょうどくらいに上野に到着。見渡すと、見るからに怪しげなオーラを放つえむけいさん山羊丸さんを発見したので合流。

その後、主賓の ZnZさんむらまささん、らざさんが合流。幹事 (?) のりゅうさんだけが来ていないという状況に全員が残念な思いをし、りゅうさんの「残念な思い伝説」に新たな一幕が加わりました。

そんなわけで、りゅうさんは放っておいて出発。

関連する話題: 出来事 / もののけ / 2003-08-10東京オフ / りゅうさん / えむけいさん / 山羊丸さん / ZnZさん / むらまささん / らざさん

オフ話その2 : ガム

移動中、電車の中で手すりにつかまったら、手すりの裏側にガムが張り付けられていたりして。

もぉー。

関連する話題: 出来事 / もののけ / 2003-08-10東京オフ

オフ話その1 : 出動

メールチェックしたら、りゅうさんからオフの告知が。

上野駅に AM 10:00 集合。

現在 AM 8:15。

……というわけで速攻で出動。

関連する話題: 出来事 / もののけ / 2003-08-10東京オフ / りゅうさん

2003年8月9日(土曜日)

電話

56K のブロードバンドでネットに繋ごうと思ったら、「発信音がない」と言われて残念な思いをいたしました。電話機のほうも発信音がなく……。

台風で不通になった?

……と思ったら、モジュラーが LAN のクチに刺さっていただけでした。

関連する話題: 出来事

雨がやんで、窓を開け放つと、東の空に虹。

関連する話題: 出来事

台風

家が揺れる揺れる。

関連する話題: 出来事

2003年8月8日(金曜日)

某機器の Subscriber ID

はっきりとは分かりませんが、どうも Subscriber ID は 6桁の数字っぽいですね……。

関連する話題: セキュリティ

To Do メモ

とまあ、すべきことはいっぱいあるけれども暇がないという、ありがちな話。

関連する話題: メモ

2003年8月7日(木曜日)

クローズドのシステム

毎日の住基ネット公開討論会での論議概要 (www.mainichi.co.jp)ですが、総務省側の意見は非常に興味深いですね。

IT社会の実現は必須である。また我々は海外に負けるわけにはいかない。実際には自治体・政府が牽引役になって、民の情報化に貢献している。

以上、住基ネット公開討論会での論議概要 より

別に負けても良いと思うのですが、どうして「負けるわけにはいかない」のでしょうか。特定の人々の美意識を充足するため、というのは思いつきましたけれど。とりあえず、自治体のためとか市民のためとかいうところが最初に来ないあたりがポイントのような気はしました。

後ろ半分は、4億円かけて作ったは良いけれどはっきり言って使い物にならない「ウェブヘルパー」とか、1億8400万円かけて作ったシステムが XSS だらけだった「小泉内閣メールマガジン」とか、そういう活動を指しているわけではないですよね。まさか「インパク」……?

住基ネットはクローズドのシステムだ。これは、論理的にという意味で、物理的な意味ではない。

以上、住基ネット公開討論会での論議概要 より

総務省の言う「クローズド」は物理的な意味ではないそうです。つまり物理的にはオープンになっていても、それをクローズドと称している場合がある、ということなのでしょうね。

これはかなり語弊がありそうです。実際、私なども「住基ネットはインターネットに接続しない」というポリシーなのだと思っていましたし。

実のところ、何をもって「クローズド」としているのかが良く分からないのですが、後ろで「データはインターネットを通り」と明言していますからインターネットには繋がるのですね。そうすると、「ファイアーウォールや IDS があり、暗号化されていればクローズド」という定義なのでしょうか。

私が先日衝撃の体験をした /etc/passwd が見えちゃった事件なんかは、もろに HTTPS な場所で発生しています。有名大手企業のネットワークですからファイアーウォールがないとは思えないのですが、これはそもそもファイアーウォールで防いだり、IDS で検知できるような性質のものではないのですよね。これが「クローズド」に該当するという定義なのだとすると、クローズドでも /etc/passwd が……。

なんかもうフォローのしようがない感じがするのですが。

関連する話題: セキュリティ / 住基ネット

secureフラグのないCookie話のニュース

こんなニュースが。

インターネット通販サービスの多くで、クレジットカード番号など個人情報が他人に見られたり、利用者本人になりすましての注文ができるといったシステム上の欠陥があることが、経済産業省系の研究機関、産業技術総合研究所の調査で分かった。

以上、日経新聞の(8/6)ネット通販大手、9割にシステム欠陥・産総研調査 より

これはもちろん secure フラグなしに Cookie が使われているという話で、securIT (securit.gtrc.aist.go.jp) では 7/17 付けで報告が出ています (「Cookie盗聴によるWebアプリケーションハイジャックの危険性とその対策」という PDF です)。それがどうしてこのタイミングでニュースになるのかちょっと謎です。特集だから?

まあそれは良いとして、最後を読むと……

 今回の欠陥は利用者のIDなどをパソコンに保存する「クッキー」というデータが暗号化されていなかったのが原因。

……なんとも語弊がありそうな記述が。Cookie の内容自体が暗号化されるとかされないという話ではなくて、「SSL 保護のない場所では送出されないような措置 (secureフラグの使用) をしていない」という話なのですけれども。

関連する話題: セキュリティ / SSL/TLS

2003年8月6日(水曜日)

スタック?

A, B の順で格納したら、取り出すときには A, B の順で出てくるのが、先入れ先出し型の「キュー」。

A, B の順で格納したら、取り出すときには B, A の順で出てくるのが、先入れ後出し型の「スタック」。

人に複数の仕事を頼んだとき、その仕事はスタックではなくキューにたまるのが普通なのではないかと思ったり思わなかったり。

関連する話題: 内輪ネタ

早口の限界

ホームページ・リーダーでは、alt + PageUp で読み上げの速さを上げることができます。速さは 1~10 の 10段階で、10が最も速くなります。

10 になっている状態で Alt + PageUp を押してみたら、こう言われました。

これ以上速くしゃべれません。

その場にいた 3人、爆笑。いや、別にインターフェイスとして変なわけではないのですが、何故かおかしくて、思わず爆笑してしまいました。

おそらく、これが「読み上げ速度は既に最高です」などという返答だったら笑わなかったでしょう。機械っぽい音声 (しかも、既に速度 10 なのでとても早口) が妙に人間くさい味のある返答をしたのがツボにはまったのではないかと思います。

関連する話題: ブラウザ / UA / ホームページ・リーダー

LF は CR+LF にしてください

「改行コードは CR + LF にしてください」の「改行コード」が "The Line Feed code" と訳されるとは思いませんでした。LFコードを CR + LF にしろと言われても……。

関連する話題: 出来事 / 言葉 / 内輪ネタ

数字4桁のパスワード

個人情報やらクレジットカード番号やらを登録して会員になると買い物もできる、というようなサービスで、パスワードが数字4桁なんてのはあり得ない話ですよね……。

機器が固有に持っている Subscriber ID が ユーザ ID に相当し、パスワードは 4桁数字……という話だとすると、たかだか 1万回の試行で破れるパスワードは無いも同然です。

トライ回数が一定になるとロックがかかるシステムだとしても、何らかの方法で他人の Subscriber ID を大量に集めれば突破できます。パスワードをひとつ決めて、ID の方を変えて何度もトライすれば、そのうちログインできる ID がヒットするはずです。

問題は他人の Subscriber ID を集められるかというところですが、

という話になります。

この Subscriber ID は HTTP 要求ヘッダに常に含まれてしまっているらしく、さらにこの機器は HTTPS ではない場所にもアクセスできるとなると、これは間違いなく漏れます。やはり結論としては、「4桁数字の暗証番号はあり得ない」ということに……。

関連する話題: メモ / セキュリティ

バカ日本地図

「バカ日本地図」の話で微妙に盛り上がったり。

借力(ちゃくりき) (www.chakuriki.net)は認知心理学っぽい話が興味深いですが、今回の「バカ日本地図」は特に秀逸。面白すぎです。

地元ネタとして読者の心の琴線に触れるものがあるのか、凄い勢いでコメントがついていますね……。

関連する話題: 内輪ネタ / 心理学

元の順序を保存しないソートアルゴリズム

実はあまり気にしていなかったのですが、昔のえび日記はバックナンバーの並び方がメチャクチャでした。過去のトピックを日付でソートしていたのですが、同じ日付の中での並び順は書いたままではなく、さりとて逆順でもなく、どうも法則性がない並びになっていたのです。

で、これは何故起きるかというと、単に C# の Array なり ArrayList なりの Sort() のアルゴリズムによるもののようです。アルゴリズムはほぼ間違いなくクイックソートだと思いますが、クイックソートはその性質上、元データの並び順を保存しないのでした。

まあ、最近はそもそも日付でソートすることをさぼったりしている (元データが既に日付でソートされていることを前提にしている) ので、あまり問題ないと思いますが。

関連する話題: メモ / C# / プログラミング

2003年8月5日(火曜日)

機械で通帳繰り越し

午前中、銀行の ATM コーナーに寄ってお金をおろしたら、「通帳を繰り越ししてください」という警告のメッセージが。

窓口に来いという主旨のメッセージが出ていたのですが、たまたま側にあった自動記帳機 (って言うのかしら?) のタッチパネルに「通帳繰り越し」という大きなボタンがあるのが目に入ったので、「これでできるのでは?」と思ってやってみました。

ボタンを押して、通帳を入れて、とここまでは良かったのですが、次に通帳の写真が出てきたところでつまづきました。最初は意味が全く分からなかったのですが、どうやらこの画面は通帳のデザインを選択する画面で、しかしながら選択できるデザインがひとつしかないという状態だったようです。

※ひょっとすると他のデザインも選べたのかも知れませんが、選び方は分かりませんでした。あるいは、単に将来の拡張を予定して選べるようなインターフェイスを設計していたけれども、まだデザインがひとつしかないというだけなのかもしれません。

ここはとりあえず出ている写真を押して、かつ「確認」を押すと進めました。手続きは完了のようで、処理に入ります。

……しばらく待って、通帳獲得。出てくる前に、ちゃんと「通帳が二枚出ます」と音声でアナウンスされるあたり、分かりやすくて良い感じでした。

ちょっと気になったのは、発行処理中の待ち時間。いちおうプログレスバーのようなものは画面に出ているのですが、それは 5個くらいの矢印で構成されていて、要するに 5段階でしか表示されません。もう少し細かいと進んでいる感があって良いと思うのですが。

あともう一つ気になったのが、処理完了までにかかる時間が分からないこと。実際にやってみたら思ったほどはかからなかったのですが、事前にどのくらいかかるのか分かっていないと、「ひょっとしてここで 10分以上立たされたまま?」などと不安になります。急いでいる場合などは特にそうでしょう。概算で良いので、時間のアナウンスが欲しいと思いました。

ともあれ、無事に繰り越し。通帳繰り越しなんて窓口に行かないとできないと思っていましたが、こんなのも自動でできるご時世なのですね。

関連する話題: 出来事 / ユーザビリティ

/etc/passwd

正午少し前のこと。某所の PHP のパラメータを少しいじったら/etc/passwd の内容が表示されました。

13:00 頃に報告。

……で、16:00 に確認したら対応されていました。早っ。

実は 14:30 くらいには修正されていたそうで。ともあれ平和解決したようでなによりです。

関連する話題: Web / セキュリティ

2003年8月4日(月曜日)

DESの罠

Apache でリソースに Basic 認証をかけるときは htpasswd コマンドを使って .htpasswd ファイルを作ったりするわけですが、このときパスワードが生のまま格納されるはずもなく、ハッシュ変換されて格納されます。デフォルトでは、このハッシュ変換はシステムの crypt(3) を使用して行うようになっています (たぶん)。最近どうなのかは良く知りませんが、昔の Linux では crypt(3) のアルゴリズムは DES (もちろん 3-DES なんかではなく単なる DES) でした。そのため、オプション指定も何もなしに htpasswd コマンドで .htpasswd を作ると、たいていの場合パスワードは DES アルゴリズムでハッシュされます。

※環境によっては crypt(3) が DES ではないこともあるような気がしますけれども。FreeBSD なんか MD5 でしたっけ?

これは DES ですから、頭の 8文字しか見ていません。もう少し厳密に言うと、頭の 8文字からそれぞれ下位 7ビットを抽出した 56 ビットしか見ていません。この 56 ビットが一致すれば、生成されるハッシュ値も一致します。そのため、"test1234bakera" というパスワードと "test1234hatomaru" というパスワードは全く同じものとみなされてしまうわけです。実は別々のクライアントに同じパスワードを付与していた……などということにもなりかねません。

いずれにしても、無条件でパスワードが全桁有効になる、なんて思っていると危険な場合がありますので注意してください。

関連する話題: メモ / Web / セキュリティ

ポポローグのバグ その1

ポポローグ (www.amazon.co.jp)。ラウラの必殺技「いただき!!」はモンスターからアイテムを盗み取る技です。敵によってはレアなアイテムも取れますので、かなり重宝します。

アイテムが欲しいときは敵を眠らせて「いただき!!」を連発、などということをやるわけですが、この技はラウラ専用なので、その間他のメンバーが暇になってしまいます。それなら、というわけで「トランスフォーム」が使えるミルトを投入。ミルトはトランスフォームでラウラに変身して、二人で「いただき!!」を連発してみました。無事アイテムを盗んで戦闘終了。すると……

ミルトの いただき!! がレベル 0 になった

……意味が分かりませんでしたが、ミルトの技を確認してみると、なんと「いただき!!」を覚えています。その後、戦闘でミルトが覚えた「いただき!!」を使用してみると、何故か瞬間的にラウラに変身してアイテムを盗むアクションを行います。何度か繰り返してみると、ちゃんとアイテムを盗みました。

調査してみると、以下のようなことが分かりました。

特定の技は使っているとレベルアップするわけですが、レベルアップしないものについても熟練度は計算されていて、技なしの状態から 2回使うとレベル 0 にレベルアップするのでしょう。普通は技なしの状態で技を使うなんてことはあり得ませんが、ミルトのトランスフォームはそれを可能にしているわけです。

※しかし、仲間に変身して専用技を使うというのは、トランスフォームを有効活用できるほぼ唯一の使い方だと思うのですが、テストプレイで気づかなかったのでしょうか。テストプレイヤーは誰もミルト使わなかったのかしら。

というわけで、ミルトは仲間の技を全て覚えられます。ただし、ほとんどの技は特定の武器を装備していないと使えないので、杖しか装備できないミルトにはほとんど使用できません。ピエトロの「かぜのやいば」「ドラゴンファング」などは技の説明には武器に依存するとは書かれていませんが、実際は剣を装備していないと使えないようです。

武器に依存しない技というと「きあいため」と「いただき!!」くらいしかありません。「きあいため」は普通に覚えられますので、活用できるのは「いただき!!」だけでしょう。「いただき!!」は利用価値のある技なのでナイスですが。

これ、同様にして魔法も覚えられないかとやってみましたが、魔法の場合は少なくとも 5回や 10回の使用では覚えないようです。もっと使えば覚えるのかも知れませんが……。

関連する話題: ゲーム / ポポロクロイス / ポポローグ

ポポローグのバグ その2

ポポローグ (www.amazon.co.jp)、ついでのなのでバグその2。

モンスター図鑑の右側のページに出ているモンスターのお宝欄 2番目が消えることがあります。先日のイビルフェイスの件は実はこれで、イビルフェイスのお宝欄は「ぎんのうでわ」「ギルタの杖」なのですが、下の「ギルタの杖」が消えていたのでした。

何で「消えている」と分かったのかというと、これ、三角ボタンを押してモンスター図鑑の索引を呼び出すと正しく表示されるんですね……。何でこんな現象が起きるのか分かりませんが、右側のページでお宝欄二段目が空欄の場合、三角を押してみると表示されることがあります。

関連する話題: ゲーム / ポポロクロイス / ポポローグ

弟さん発見

いまさらですが、アンリミテッド : サガ解体真書のスタッフコメント (www.bent.co.jp)の中に、あの木村昌弘さんのコメントを発見! 活躍しておられるようで。

関連する話題: ゲーム / Sa・Ga / アンリミテッド:サガ

2003年8月3日(日曜日)

お求めやすくなりました

カメラのさくらや池袋東口店がさりげなくリニューアルオープンしていたので、ちょっと寄ってみました。……階段付近に厳しい匂いが充満。建材の化学薬品の匂いなのでしょうか、かなり厳しい感じです。時と共に薄れるのでしょうけれど。

ゲーム売り場に寄ってみたら、アンリミテッド:サガ (www.amazon.co.jp)は 980円と、とてもお求めやすい値段になっていました。

関連する話題: ゲーム / Sa・Ga / アンリミテッド:サガ

ネット依存症

またしても (!?) ネットワークが死んでいてしょんぼり。

ネットワークが死んでいると何もできないというのは致命的なのですが、解決策は

のどちらかしかありません。うーん。

関連する話題: 出来事 / ネットワーク

2003年8月2日(土曜日)

ドイツ語忘れてるし

私は胡椒が割と好きです。家では、粒胡椒を買ってきてペッパーミルで挽き挽き使ったりしているわけですが、そのペッパーミル、最近どうも出が悪くなりました。長く使っているので、刃がもう駄目なのかも知れません。

とまあそんな風にこぼしていたら、同居人が新しいペッパーミルを買ってきてくれました。貝印……と書いてありますけれど、何故かドイツ語の説明書が入っています。おそらく、ドイツ製のものを貝印 (www.kai-group.com)が輸入販売しているのでしょう。

※貝印のサイトはクライアント側リダイレクトだらけでアクセス性がメチャ低い上に、苦労して探しても目的のものを発見できず、残念な思いをいたしました。

刃はセラミック製らしく、挽き具合も調整できるようで、なかなか良さそうなのですが……唯一のネックは、説明書がドイツ語ということ。

実は大学では第二外国語としてドイツ語を取っていて、基本的な単語や基本的な文法は覚えたはずなのですが、完璧に忘れていることが判明しました。まあ、シンプルな道具なので説明書が読めなくてもどうということはありませんし、日本語の説明書 (紙切れ一枚!) も入っているので、使えないわけではないのですが。

で、そのミルにはシールもついていました。このミルは岩塩やら他のスパイスを挽くのにも使えるので、調味料の名前を貼っておくと一目瞭然、ユーザビリティ向上! ……なのですが、これもドイツ語なんですね。どれが胡椒に該当するのかも分かりませんでした。

※調べたら、胡椒は "Pfeffer" でした。くしゃみみたいな音で楽しい感じです。

しかし、ホントに忘れてますね。英語を忘れてるコッポラちゃん、もといアナちゃんのような心境 (違うけど)。

関連する話題: 出来事

究極ののけぞり

今週も土曜日がやって参りました。問題の HTML 講座も「夏休みホームページ作り(下) (www.be.asahi.com)」で最終回を迎えました。

いつものように例の HTML を引用してみます。

<title>トップページ</title>
<img src="title_b.gif"WIDTH=200 HEIGHT=180 ALT=beのロゴ><br><br>
<color="Blue">
<a href="http://homepage3.nifty.com/****/moji.html">
シリーズ3回のスケジュール</a>
<br>
<a href="http://homepage3.nifty.com/****/nikki.html">
画像張り付け例</a>
<br>
<s>beのホームページは <a href="http://www.be.asahi.com/">
こちらです</a></s>
<br>
beへのお便りは <a href="mailto:be@asahi.com">こちらへ</a>
</color></size>

これは ひどい。

<color="Blue"> というのはいったい何なのでしょうか。一瞬、<font color="Blue"> の typo なのかと思いましたが、下の方を見ると、なんと </color> という終了タグがあります。ということは、どうも color 要素という新要素のようなのですが、そう考えても ="Blue" という文字列は宙に浮いてしまいます。属性値の略記なのだとしても、そんな略し方はできません。

※属性の略記についてはSGML の短縮タグ機構参照。属性名だけを略すような書き方はできません。

……というか、そもそも私が知る限り HTML に color 要素なんて存在しないのですが。少なくとも現行の HTML 仕様にはありませんし、幻となった HTML1.0 や HTML+、HTML3.0 などで提案されたこともないはずです。まったく意味が分かりません。さらにその後ろには </size> という文字列が。size要素の終了タグのようですが、開始タグないし……。開始タグ省略可能な size要素を使用しているとしか考えられませんが、そもそも私の知る限り (以下略)。これまた全く意味が分かりません。

私も、今まで数々の HTML 解説を研究してきたつもりです。中には lh という謎の要素を解説しているものがあって悩んだりしましたが、lh は幻の HTML3.0 で提案されていた要素で、一応の出典はありました。謎の noframe要素を解説している本もたくさんありましたが、これは noframes の s が抜けてしまった typo として理解できます。しかし、今回出てきた color や size については全く理解不可能で、ここまで意味不明な要素に出会ったのは初めてです。5つ星、いや、史上初の 6つ星を差し上げたい気分です。

※星についてはのけぞる本! (www.ne.jp)参照。私の独断の評価で、5つ星が最高です。

※話はそれますが、星の数でランクを表したりすると読み上げ環境で利用しづらかったりする可能性があります。このページはあまりアクセシブルではありませんので真似しないように。ちなみにホームページ・リーダー 3.02 のデフォルトで読み上げると、「★★」は「二個の黒星」と読んでくれますが、「★」と星一個だけだと何も言ってくれません。

ちなみに本文を読むと、

とは言うものの、ご紹介できたのはHTMLのほんの一部です。

と言っていますが、ほんの一部って……。HTML の全部を紹介しても出てこないものさえ既に紹介されてしまっているのですけれど。

ちなみに本文の続きはこうです。

実際のHTMLは、多くの約束事や文法のある規格です。タグも、もっとたくさんあります。すべての約束事を守ったわけではないので、閲覧ソフトによっては、思った通りに表示されないかもしれません。でも、まず始めてみませんか。英会話上達には、文法の勉強より話してみることが大事というのと同じ理屈です。

言い訳かよ。

英会話ならば話し相手からのフィードバックによって上達するのでしょうが、HTML はどうやって上達するのでしょう。ひょっとして来訪者に叩かれながら上手くなれと言いたいのでしょうか? HTML 解説のサイトならともかく、そうでないサイトでいちいち文法にケチをつけるなんて奇特な人がそうそういるとも思えませんが……。

※他人のサイトの文法ミスを自分のところの Bugzilla に登録したりするような人が存在していますが、それは例外中の例外でしょうよ。

……話がそれましたが、実は今回の例のソースにはもっと大きな問題点があります。それがこの部分。

<img src="title_b.gif"WIDTH=200 HEIGHT=180 ALT=beのロゴ><br><br>

alt属性の値がまたしても引用符で括られていませんが、問題はそこでもなくて、この alt属性の値です。2回目の解説でも alt属性の値がことごとく引用符で括られていなかったのですが、指定された alt属性の値はまあまあ適切と言えるものでした。しかし、今回のこの alt属性の値は酷すぎです。

ここをいつも読んでいるような方には繰り返しになりますけれども、alt属性の値というのは画像の説明ではなくて、画像非表示のときに表示される代替のテキストです。このような alt 属性を指定していると、画像非表示の時には「beのロゴ」というテキストが表示されることになってしまいます。ここは「be」とか「be on saturday」とするのが適切でしょう。

困るのは、この例をみた「初心者」が、「alt属性の値は画像の説明だ」と勘違いしてしまって「○○のロゴ」だとか「スペーサー」だとかいう alt をつけてしまうのではないかと言うことです。このような alt がついていても、画像が表示される環境では特に悪影響がありませんから、これらがまずいということに一生気づかない可能性があります。そしてそれらは、画像が利用できない環境の人に不利益を与え続けるわけです。

この解説を見た「初心者」が無意識のうちにバリアだらけの Web サイトを作ってしまうのだとしたら、それは大変悲しいことだと思います。

関連する話題: HTML / 朝日新聞

wu-ftpdのホゥル

セキュリティホールmemoより、wu-ftpd のホゥルの話 (www.st.ryukoku.ac.jp)。ヤバイというか、またかよというか。いずれにしても現時点で 2.6.0 を使ってちゃ駄目なんですけど。

よく「Windows はセキュリティがショボイ」なんて言う人がいますけれども、パッチの当たっている Windows より、パッチの当たっていない Linux の方が遙かに危険です。実際、そういうマシンはそこら中にあります。管理者がヘッドハントされていなくなってしまった零細企業のマシン、なんてのは不幸としか言いようがなく……。

関連する話題: セキュリティ

2003年8月1日(金曜日)

だめだめ

今日はメインで喋らなくてはいけなかったのですが、どうも頭が回らず、あんまり喋れませんでした。

皆様の強力なフォローで何とかなりましたが、だめだめですね。ごめんなさい。

正直に告白すると、ちょっと夢を見た記憶がありますので、瞬間的にマジ寝していたと思われます。

※夢の内容は覚えてないんですが……。

関連する話題: 出来事 / 内輪ネタ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト