水無月ばけらのえび日記

nkf2

最近の nkf って UTF-8 なんかも処理できたりするんですね。nkf がこんなに頑張っているなんて知りませんでした。

※正直、過去の遺物だと思っちゃっていました。こめんなさい。

• 「nkf2」へのコメント (3件)

関連する話題: コンピュータ / 文字

自治体 XML

「自治体のコンピューター、データ形式共通化　総務省方針 (www.asahi.com)」。XML だそうで。

というのは、それ用の XML 応用系ができるということですね。「自治体ML」とか?

• 「自治体 XML」にコメントを書く

関連する話題: XML

OptiPNG で PNG 最適化

OptiPNG (www.cs.toronto.edu)でこのサイトの PNG 画像を最適化してみました。

それは良いのですが、optipng -o7 *.png をうっかりサーバ上で実行したら、ものすごい勢いで CPU を喰ってしまったりして。

• 「OptiPNG で PNG 最適化」へのコメント (2件)

関連する話題: Web / えび日記

DNS + iptables

某所でぜんぜん名前解決できなくてはまりました。

自身がネームサーバで BIND 9 が稼動しており、自身のゾーンは引けるのですが、他人様のネームサーバに問い合わせに行くと応答がなくてタイムアウトして終了。詳しく調べると、問い合わせのパケットはちゃんと投げていますが、サーバからの応答のパケットが全部 iptables によって捨てられていたことが判明。

というわけで、

な感じで解決しましたが、やっぱり DNS って苦手です。

• 「DNS + iptables」にコメントを書く

関連する話題: DNS / ネットワーク / セキュリティ

中途半端に読めないメール

EUC-JP と ISO-2022-JP が混在しているっぽいメールが来ていて、普通にメーラーで読むと化け化けなのですが、TeraTerm で直接 POP3 を叩いて RETR してやると普通に読めたりするという。

これは TeraTerm がよきに計らってくれているのかしらん。

• 「中途半端に読めないメール」へのコメント (4件)

関連する話題: メール

お茶を買う

お茶が切れてきたので、購入。

……ふと、ずっと前にもらった甜茶(てんちゃ)やらなにやらが大量に余っていることに気づいたり。今年の花粉シーズン中に消費してしまいたいなぁ。

• 「お茶を買う」にコメントを書く

関連する話題: 買い物

460万件の漏洩!!

「ヤフーＢＢの顧客情報流出か、恐喝未遂容疑で４人逮捕 (www.asahi.com)」。

最近情報漏洩事件が立て続けに発覚していますが、460万という数は凄まじいですね。

ローソンの 56万件流出の時は会員全員 (115万人) に 500円の商品券を渡して丸く収めたようですが、Yahoo はどうなることやら……。

• 「460万件の漏洩!!」へのコメント (10件)

関連する話題: セキュリティ / 情報漏洩

起訴

「京大研究員を起訴　不正アクセス事件で東京地検 (www.asahi.com)」だそうで。こんな事件を起訴できるはずがないという説も一部にはあったようですが、起訴されてしまいましたね。

色々な意味で、新たな局面かと。

• 「起訴」にコメントを書く

関連する話題: セキュリティ / ACCS / ASK ACCS 個人情報漏洩事件 / 情報漏洩

subversion1.0.0 リリース

むらまささん推奨のバージョン管理ツールsubversion (subversion.tigris.org)の 1.0.0 がリリースされた模様。downloads (subversion.tigris.org) を見てもまだ 1.0 の RPM は用意されていないようですが、これもすぐに出るのでしょうね。軽く入れてみても良いかも。

※自分でビルドするのはめんどくさい、というのは正しい態度だと思っていますので。:-)

• 「subversion1.0.0 リリース」にコメントを書く

関連する話題: プログラミング / もののけ / むらまささん

人に押させる

何となく思いついたこと。

• 「嫌な予感」に遭遇する。
• 「嫌な予感」を検証するための exploit を組み立ててみる。
• exploit を自分では試さないで、公開。できればもうフォームボタンまで作った状態が望ましい。でも絶対に自分では動作テストしない。

動作テストしていないので、ちゃんとした報告はできません。そこで、もう公開して利用者に判断を任せようという発想です。これはある意味安全なのかもしれません。

しかし、結局の所ベンダーに伝わらないと本質的な解決にはなりません。そのためには勇気と善意を兼ね備えた人の出現を待たないといけませんし、勇気と悪意を兼ね備えた人が出現した場合は救いがないので、結局誰も幸せにならない可能性が高いような気が……。

• 「人に押させる」へのコメント (6件)

関連する話題: セキュリティ / 思ったこと

健康診断

またしても放射線被曝と大量の出血を伴う刺創。

• 「健康診断」へのコメント (2件)

関連する話題: 出来事 / 健康

キャプションが……

NHK ニュース - 手口まね不正アクセス 送検へ (www3.nhk.or.jp)。ビデオが見られるのですが、「侵入の手口を記した文書」というキャプションがつけられた場面でズームアップされた文書のタイトルは、「officeさえ公表を躊躇する最悪のXSS脆弱性事例」。おいおい、これ別のプレゼンテーション資料でしょう。

※ちなみに問題のプレゼンテーションのタイトルは「WebアプリケーションのExploit例」です。http://d.hatena.ne.jp/N0MURA/20031109 (d.hatena.ne.jp) に A.D.2003 のセッション一覧が掲げられていますので、そこで確認することができます。

本物を映すのはまずいという判断なのかも知れませんが、それならそれでキャプションを何とかして欲しい感じです。

• 「キャプションが……」にコメントを書く

関連する話題: セキュリティ / ACCS / ASK ACCS 個人情報漏洩事件 / 情報漏洩

リモートデスクトップからファイルの「貼り付け」

リモートデスクトップを使用しているとき、リモートデスクトップでクリップボードにテキストを「コピー」し、ローカルで「貼り付け」すると、ちゃんとリモートでコピーしたものがペーストできます。

では、同じ理屈でファイルを右クリックして「コピー」し、ローカルで「貼り付け」すると、リモートのファイルを手元に持ってこられるのでしょうか？ 以下のように実験してみました。

• サーバの c:\ に test.txt というファイルを作成して、"server" と書いて保存。
• ローカルの c:\ に test.txt というファイルを作成して、"local" と書いて保存。
• サーバの c:\test.txt を右クリックして「コピー」を実行。
• ローカルのデスクトップで「貼り付け」を実行。

すると、ローカルのデスクトップに text.txt が作成されました。開いてみると、「local」という文字が。

そんなわけで、リモートでファイルをクリップボードにコピーしてローカルで貼り付けると、同じパスに対応するローカルのファイルがコピーされてくるようです。これは大方の予想とは異なる挙動でしょう。気をつけないと、場合によっては危険になるかも知れません。

• 「リモートデスクトップからファイルの「貼り付け」」へのコメント (1件)

関連する話題: Windows

hatomaru.dll 修正

軽微なバグをいくつか修正。

• menuページのトピックパスがおかしくなる問題を修正。
• sample要素の中のマーク付けが反映されない問題を修正。

若干の機能を追加。

• 目次生成機能
• 脚注機能

若干の変更。

• 掲示板投稿 spam 判定時のメッセージを変更。

今後の ToDo としては、

• 検索機能
• refページ

といったところかしら。

• 「hatomaru.dll 修正」にコメントを書く

関連する話題: C# / プログラミング / えび日記 / hatomaru.dll

C#病

久しぶりに Perl スクリプトを書くことになったりしましたが、どうもハッシュがうまく行かなくてはまりました。普通に値を格納したはずなのに、ハッシュを参照すると何故かリファレンスしか得られなかったりして。

よく調べたら、初期化するときに

などと書いていたのでした。これだと無名ハッシュへのリファレンスがキーとして格納されるわけでして、正しくは

と書かなければならないのでした。C# では、リストを初期化するときに

などと書くので、この癖に引きずられたようです。

• 「C#病」にコメントを書く

関連する話題: プログラミング / Perl

RPM4

RPM のパッケージをビルドしようとして rpm -bb しようとしたら、そんな引数はないといわれて残念な思いをいたしました。

RPM 4 では、ビルドは rpmbuild という別コマンドになっていたのですね。

• 「RPM4」へのコメント (6件)

関連する話題: サーバ / UNIX

真も日ブが 404

なんかしばらく真も日ブが 404 になっていましたが、こういうときに "402 Payment Required" を返すのはどうだろう、などと思ったりしました。

※絶対違う。

• 「真も日ブが 404」へのコメント (2件)

関連する話題: Web

「間違った」spam対策

「半数の人が間違ったスパム対策をしている」--シマンテック調査 (japan.cnet.com)。

「やってはいけない」と言われますが、そのようにすることが法令で定められているのですから仕方ないでしょう。特定商取引に関する法律施行規則 (www.meti.go.jp)では

とされているわけですから。

もちろん、この施行規則自体に問題があるという意見には同意します。

• 「「間違った」spam対策」へのコメント (2件)

関連する話題: セキュリティ / spam / メール

こんなところに Newton が

何となくテレビを見ていたら、なんかスティーブン・セガールが PDA を使って FAX を送ったりしていましたが、どこかで見たような電球っぽいマークが……。

その後、PDA は敵の手に渡り、瞬間的にパスワードクラックされて中身を読まれてしまうのですが、Newton に対応したクラックツールというのが凄いと思いました。

• 「こんなところに Newton が」にコメントを書く

関連する話題: りゅうさん

六本木一丁目

地下鉄六本木一丁目の 3番出口で迷い、残念な思い。

一度駅から出てまた駅に入るようなコースだったので、「これホントに正しいの？」と思ってしまいましたが、信じる者が救われるパターンでした。

• 「六本木一丁目」にコメントを書く

関連する話題: 出来事 / ユーザビリティ

トリビア?

なんだか良く分かりませんが飲んだり食べたり。例によって分煙されていないので残念な思いをいたしました。

ともあれ、「トリビアの泉」はクイズ形式にしなかったところが成功の要因のひとつなのではないかと思いました。

• 「トリビア?」にコメントを書く

関連する話題: 出来事

Referer spamを生業とする人々

なんか Referer spam を商売にしている方 (5-59.com)がいらっしゃるようですね。いやはや。

具体的にどのような手法でアクセスするのでしょうか。IP アドレスベースでブロックできたりするのかしら?　サイトには

なんてことが書いてありますが、あんまり連絡したくないなぁ。

• 「Referer spamを生業とする人々」へのコメント (1件)

関連する話題: Web / spam / セキュリティ / Referer spam

Outlook2002 で HTML メールが読みやすい話

そういえばいつのまにか Outlook2002 になっていたので、「Outlook で HTML メールが読みにくい話」のコメントで y-Aki さんに教えてもらった設定ができるのでした。

ということを思い出したので、「[OL2002] セキュリティで保護されていない電子メールをテキスト形式で表示する新機能 (support.microsoft.com)」を参考にしつつレジストリを改変。嫌な感じにカラフルだったメールがシンプルな感じになりました。

• 「Outlook2002 で HTML メールが読みやすい話」にコメントを書く

関連する話題: アクセシビリティ / ユーザビリティ / Microsoft / Outlook / メール

警察の裏金

いや、これまた凄い話が出てきましたね。「事件もでっち上げ、元道警幹部が組織的な裏金作りを証言 (www.asahi.com)」。

「ザ・スクープ (www.tv-asahi.co.jp)」で出ていた話がそのまんま明るみに出た感じですか。

• 「警察の裏金」へのコメント (1件)

関連する話題: 政治 / 警察不祥事

アイスターの元ハンセン病患者差別問題

アイスターの元ハンセン病患者差別問題で、アイスターが抗議の手紙・メールの内容を全世界に公開したことが話題になっています。住所氏名を含む手紙の内容をそっくりそのまま公開しちゃっているようで……「アイスター　アイレディース化粧品　宿泊問題の経過 (www.ai-star.co.jp)」。

もっとも、公開された酒井さんはご自身のサイトの掲示板で

と言われているようで。

問題のやりとりに関することも「酒井徹の今週の裏主張 (www.geocities.co.jp)」に書かれていますね。

※関係ないですが、私はわざわざ「私信なので」と断って送っているものを「うっかり」公開されて、心の底から残念な思いをしたことがあります。

• 「アイスターの元ハンセン病患者差別問題」へのコメント (7件)

関連する話題: 出来事

ニュース特集

「asahi.com : ニュース特集 : サイト不正侵入 (www.asahi.com)」というのがあるんですね。気づいていませんでした。

※しかしディレクトリ名が……。

• 「ニュース特集」にコメントを書く

関連する話題: セキュリティ / ACCS / ASK ACCS 個人情報漏洩事件 / 情報漏洩

org の Whois

更新: 2004年2月9日

いつのまにやら、whois.internic.com が

ということになっていて、.org の問い合わせに応じてくれなくなっていますね。

.org は何処に訊けば良いのかしら……。

※追記 : whois.pir.org で OK のようです。えむけいさん情報ありがとうございました。

• 「org の Whois」へのコメント (19件)

関連する話題: ネットワーク

ime.nu を回避する

最近 ime.nu からの Referer が増えてきています。それはそれで全く問題ないのですが、これをうっかり辿ってしまうと、ちょっと微妙な感じの広告が出ちゃったりするわけで、かなり微妙な感じです。

というわけで防御策として、Hosts に

というエントリを追加しました。211.16.234.154 というのはこのサーバですが、Host: が ime.nu の場合は 302 でリダイレクトするようになっています (実は URL Scan の絡みでうまく行かないパターンがあるのですが、気にしない)。

これで ime.nu なリンクを辿っても ime.nu には行かないので問題ない感じです。

※ちなみに ime.nu な 211.16.234.154 には IP アドレスによるアクセス制限がかかっていますので、外部の方にはご利用頂けません。真似しても良いですが、ご自分のサーバでご利用下さい。内部の方 (誰?) は 211.16.234.154 ime.nu というエントリを追加すればご利用頂けますが、Referer がそのまま漏れるので ime.nu の意味は形骸化します。

• 「ime.nu を回避する」へのコメント (1件)

関連する話題: ネットワーク

ログ爆発2

Web サーバのログ集計ツールを作ろうと思い、とりあえず DataTable に一ヵ月分のログデータを格納するようなコードを書いたのですが、実行したら……10日分くらい処理したところでメモリのスワップが 500MB を突破したりして、これは無理だろうということで断念。

ログを全部メモリ上にロードするのは無理だと分かったので、現状のログカッターと同じように統計情報だけを処理して行くような方向に方針転換。「一から作り直し」とも言うかも知れません。

• 「ログ爆発2」にコメントを書く

関連する話題: プログラミング / C# / altba.com

ロードオブザリング

未明に、ヨスケ先生が「Lord of the Rings はホビット庄が出てきた瞬間に泣いた」とかいう話をしていたのですが、偶然にもその日の夜にテレビで「ロードオブザリング」を放映していたので見てみました。

……確かに風景などの造型が物凄いと思いました。どう考えてもセットで作れる規模ではないので、CG なのだろうと思いますが……。

• 「ロードオブザリング」へのコメント (6件)

関連する話題: 映画 / 出来事

DataTable.Select() 複数条件でソート

DataTable.Select() にはソート条件が渡せます。.NET Framework のドキュメントにはこの書式についての説明がないのですが、試行錯誤の末、単に列名を渡すとその列でソートされることが分かりました。

で、複数の列でソートしたい (日付でソートし、日付が同じだった場合は ID でソートする) 場合はどうすれば良いのか、これまた .NET Framework のドキュメントの何処にも書かれていないのでかなり悩みました。色々試したところ、単に列名をカンマで区切って複数指定すれば良いようですね。基本的に SQL の ORDER BY の後ろに書く文字列と同じ書式で良いようです。

って、なんでこんなに試行錯誤しなきゃならないんでしょうか。ちゃんと説明書いて欲しいの……。

• 「DataTable.Select() 複数条件でソート」へのコメント (1件)

関連する話題: C# / プログラミング

Justsystem の入浴剤?

「一太郎2004&花子2004スペシャルパック (www.amazon.co.jp)」を購入。まあ ATOK17 だけあればそれで足りるのですが、なぜか付録の「イラスト部品ガイド10,000」が欲しかったのでこっちを買ってしまいました。

※一太郎はともかく花子はホントに要らない……。花子に付属の「花子フォトレタッチ3」は写真の処理に使っているのですが、これはバージョンアップしていませんし。

で、謎なのがこれ。

なんで入浴剤セット?

中身はカネボウの「旅の宿」のようですけれども。

• 「Justsystem の入浴剤?」にコメントを書く

関連する話題: ジャストシステムJustsystem / 一太郎 / 花子 / ATOK

続・鳩丸高速化計画その15・微修正

鳩丸高速化計画は大成功な感じで、驚くほど速くなっています。データは基本的にメモリ上に置いてありますので、その分メモリを大量に食っていますが、メモリはまだ余っているので問題ありません。

データをメモリ上に置いておくと、速くなるというだけでなく、「データファイルの更新中にデータが読めない」という問題も解決できます。解決できたはずだったのですが……微妙にうまく行っていないことが判明。

調べてみると、単に catch する例外を間違えていたことが判明したので微修正。

• 「続・鳩丸高速化計画その15・微修正」にコメントを書く

関連する話題: C# / プログラミング / えび日記 / hatomaru.dll / 鳩丸高速化計画

ヨセフアンドレオン

更新: 2004年10月20日

なんだこりゃ。……「声明 officeこと、河合一穂の逮捕にあたって (www.josephandleon.co.jp)」

※追記: 声明文消滅しちゃいましたね。ACCS から何か言われたのでしょうか。

※2004-10-20 さらに追記: 声明文はいつのまにやら復活しています。どういう意図なんだか良く分かりませんが。

色々な意味で凄い文章だと思いますが、ともかく、このヨセフアンドレオンという会社が ASK ACCS の運営をしていたようですね。office さんの謝罪文には「ACCS、ファーストサーバ、JPCERT/CC ともう一件の会社に報告した」というような話が出ていましたが、伏せられていた「もう一件の会社」というのがこの会社だったのでしょう。

まあしかし、ACCS がこのような会社にサイトの運営を依頼していたこと自体が驚きです。事故調査委員会報告書の最後には、

とあって、これはもう「今の運営会社はやめた方が良い」と言っちゃっているに等しいわけですが、無理もないと思いました。

• 「ヨセフアンドレオン」へのコメント (3件)

関連する話題: セキュリティ / ACCS / ASK ACCS 個人情報漏洩事件 / 情報漏洩 / ファーストサーバ

追試も駄目?

「著作権協サイト、別の２人も京大研究員と同手法で侵入か (www.asahi.com)」……TBS の報道だと 7件ということになっているらしいですが。

要するに、office さんの資料を見て追試した人たちが追求されるかもしれないという話ですね。情報を鵜呑みにしないで自ら動作確認したことが裏目に出るというのは、何とも皮肉な結果ではあります。

• 「追試も駄目?」にコメントを書く

関連する話題: セキュリティ / ACCS / ASK ACCS 個人情報漏洩事件 / 情報漏洩

テンポラリファイル上書き系?

「他の人の確定申告書が流出、国税庁ホームページに欠陥 (www.asahi.com)」。これまた凄い話ですね。きっと、

• データを受け取る
• テンポラリファイルに書き出す
• テンポラリファイルの内容を出力

というような処理をしていて、普通は

• Aさんのデータを受け取る
• Aさんのデータをテンポラリファイルに書き出す
• テンポラリファイルの内容 (Aさんのデータ) を Aさんに出力
• Bさんのデータを受け取る
• Bさんのデータをテンポラリファイルに書き出す (上書き)
• テンポラリファイルの内容 (Bさんのデータ) を Bさんに出力

となるところ、これを Aさんと Bさんが同時に使ったら、

• Aさんのデータを受け取る
• Bさんのデータを受け取る
• Aさんのデータをテンポラリファイルに書き出す
• Bさんのデータをテンポラリファイルに書き出す(上書き)
• テンポラリファイルの内容 (Bさんのデータ) を Aさんに出力
• テンポラリファイルの内容 (Bさんのデータ) を Bさんに出力

となって Aさんが B さんのデータを受け取ってしまった、というような話なのだろうと想像していますけれども。

• 「テンポラリファイル上書き系?」にコメントを書く

関連する話題: セキュリティ

脆弱な CGI = トロイの木馬説

ああ、何でこんな脆弱な CGI が世に生み出されてしまうのかしら。CGI 制作者のセキュリティリテラシが低いのかしら。どうすれば上がるのかしら……などと色々なことを考えているうちにふと思ったこと。

CGI の脆弱性が故意に作られる可能性は無いのかしら。

会社ぐるみで脆弱な CGI をつくることは考えにくいですが、制作担当者個人が意図的に CGI に脆弱性を持たせるということはあり得るのではないかと思いました。

「任意のファイルが読める」「任意の OS コマンドが実行できる」という「欠陥」を CGI に持たせておいて配布します。会社はこの脆弱性に気づいていませんが、制作者個人はこれを意図して埋め込んでいます。制作者は退社後、この「欠陥」をもつ CGI を操作して、ユーザのデータを抜き取ったり、サーバ上でコマンドを実行したりします。この場合、CGI の脆弱性は意図された「バックドア」であり、CGI 自体は「トロイの木馬」になっているわけです。

……こういう可能性って、全くないと言えるのでしょうか。

いずれにしても、第三者によるチェックは必要だと思うのですが……。

• 「脆弱な CGI = トロイの木馬説」へのコメント (5件)

関連する話題: セキュリティ / 思ったこと

ある意味最悪の結果

asahi.com のトップニュースになってました……「ＣＧＩの欠陥突き情報引き出した京大研究員逮捕　警視庁 (www.asahi.com)」。

ACCS からは「ASKACCS個人情報流出事故問題に関して (www.askaccs.ne.jp)」と題するアナウンスが出ています。池袋警察署か……。

• 「ある意味最悪の結果」へのコメント (4件)

関連する話題: ACCS / セキュリティ / ASK ACCS 個人情報漏洩事件 / 情報漏洩

またパッチ不具合

Microsoft の「トラブル・メンテナンス速報 (support.microsoft.com)」に、「MS04-004 Internet Explorer 6 Service Pack 1 用セキュリティ問題の累積的な修正プログラム (KB832894)の適用後、記憶したはずのユーザー名とパスワードが表示されなくなる (2004/2/3 更新) 」というのが出ています。

なんというか、「またパッチ不具合か」という印象は否めないですね。

※しかし、こんなもの MS03-007 の悲劇に比べれば……。

• 「またパッチ不具合」にコメントを書く

関連する話題: Microsoft / セキュリティ

ATOKのホゥル

「ATOK15・16に不正に一部操作が可能になる脆弱性が発見される (internet.watch.impress.co.jp)」。そういえば昨日 Justsystem からメールが来ていましたね。なんかあと 3日くらいで ATOK17 になりそうな気がしますが、とりあえずパッチを当てておきました。

• 「ATOKのホゥル」にコメントを書く

関連する話題: ジャストシステムJustsystem / セキュリティ

前科の公表にまつわる判例

悪マニのトピックス (www6.big.or.jp)を見ると、株式会社ウェディングの話がさらに展開してますね。いやはや。

「藤原朋奈弁護士があげている3つの判決」というのは地裁、高裁の判決なのでちょっと探すのは面倒ですね。最高裁の判例なら「最高裁判例集の検索 (courtdomino2.courts.go.jp)」ですぐに探せるのですが……。

※なお、この検索は JavaScript 必須なので要注意。

最高裁の判例ということですと、前科の公表にまつわる判例はいくつかあります。なんか前にも引用したような気がしますが、有名な「逆転」事件の最高裁判決はこんな風に言っています。

この場合は結局、

ということで「社会的意義の方が小さいので公表 NG」と判示されたのですが、これが会社の社長だったら事情は異なったかもしれません。ちなみに、先の引用文中で参照していた「最高裁昭和五五年（あ）第二七三号同五六年四月一六日第一小法廷判決」というのは宗教団体トップの女性問題の話ですが、こちらは公表 OK という判決です。こんな風に言っています。

要するに、ポイントは「企業の社長」という立場が「公的立場にある人物のようにその社会的活動に対する批判ないし評価の一資料として前科にかかわる事実の公表を受忍しなければならない場合」にあたるのかどうか、というところですね。

• 「前科の公表にまつわる判例」にコメントを書く

関連する話題: 法律 / 株式会社ウェディング

IE の URL 偽装問題、パッチ登場

例の IE の URL 偽装問題ですが、パッチが出ましたね。「Internet Explorer 用の累積的なセキュリティ修正プログラム (832894) (MS04-004) (www.microsoft.com)」。これを当てると、http://username:password@host 形式の URL が「無効な構文エラー」になってアクセスできなくなります。

たとえ %01 などを含んでいなくても駄目なので注意。

※%01 などがなくても、username 部分に偽ドメインを入れて、後ろに ASCII SPACE を大量に補ったりするだけで偽装できますので……。実際、VISA を装ったフィッシングにそういう手口がありました。

この「仕様変更」については「Internet Explorer で HTTP URL と HTTPS URL のユーザー情報を処理する際のデフォルトの動作を変更するソフトウェア アップデートのリリースについて (support.microsoft.com)」に書かれています。なぜか日本語版のドキュメントにはレジストリのキーが書かれていないようですが、英語版のA security update is available that modifies the default behavior of Internet Explorer for handling user information in HTTP and HTTPS URLs (support.microsoft.com) にはこの機能を無効にするためのレジストリキーが出ていたりもするので、テストなどでどうしても無効にしたい場合はこの方向で。

• 「IE の URL 偽装問題、パッチ登場」へのコメント (1件)

関連する話題: Web / セキュリティ

kotaroさんのサイトが復活

一部では「ヨスケ先生」の呼称で知られる kotaroさんのサイトが復活したらしいので、用語「ヨスケ先生」のリンク先を変更。ちなみにサイトは「Monolog | Hemiolia.com (www.hemiolia.com)」。

• 「kotaroさんのサイトが復活」にコメントを書く

関連する話題: Web

続・鳩丸高速化計画その14・高速化完了……かな

そんなこんなで、日記、ぐろっさりを含む全データの DataTable 化が完了。

さらに、DataTable の派生クラスのプロパティとして XmlDocument を持たせて、これをそのままメモリ上に置いてしまう計画がたぶん完成。DataSet も DataTable も原則スレッドセーフですし、スレッドセーフでない動作は lock() ステートメントで固めているので大丈夫……だと思います。たぶん。デッドロックになるようなロックもしていないと思いますが……駄目だったらごめんなさい。

しばらく様子見して、あとは細かいところをチューニングすれば一連の高速化作業は完了、かな。

• 「続・鳩丸高速化計画その14・高速化完了……かな」にコメントを書く

関連する話題: C# / プログラミング / えび日記 / hatomaru.dll / 鳩丸高速化計画

ログが爆発

ちょっとログカッターを C# で書き直そうかと思い、今までの Web サーバのログを手元に落としてきたら……ZIP アーカイブが 80MB ある時点で嫌な予感はしていましたが、展開したら約1GBあるんですけど。

古いログは捨てた方が良いような気もしますが、ログってなんか捨てにくいんですよね。CD-R にでも焼いて残しておく?

• 「ログが爆発」にコメントを書く

関連する話題: サーバ / altba.com

ドキドキする

またしても嫌な予感がするエラーメッセージが……。

軽く調査したところ、これはどうも値が空の時だけ発生するようで、インジェクションはできないようでした。心臓に悪いというかなんというか。

• 「ドキドキする」にコメントを書く

関連する話題: セキュリティ / SQLインジェクション

Goneなリソースの取り扱い

スターダストさんの日記 (d.hatena.ne.jp)が「心機一転」されていて、過去の日記が消滅している模様。これ自体は問題ないというか、べつに責められるような筋合いのことではないのですが、リンクしている側としては対応を考えないといけません。

これに限らず、リンク切れが発生したときの対処というのは結構悩ましいものです。URL が変わった場合は URL を変えれば良いだけなので問題ないと思いますが、リンク先が消滅してしまった場合はどういう対応が良いのでしょう。

• 何もせず、そのままにしておく。
• 単にアンカーを削除して普通のテキストとしておく。
• アンカーを削除して、アンカーを削除したことが分かるようなマーク付けをしておく。
• アンカーは残して、リンク切れになったことを注記しておく。
• アンカーは削除して、リンク切れになったことを注記しておく。

欲を言えば、hatomaru.dll 側でリンク切れを検出して自動で対処できるようにしておきたいなぁ。

• 「Goneなリソースの取り扱い」へのコメント (3件)

関連する話題: えび日記

株式会社ウェディング

株式会社ウェディングの話が盛り上がっているようで……「株式会社ウェディング様より有限会社はてな様に削除要請 (d.hatena.ne.jp)」。

「株式会社ウェディング」と言えば悪マニを Google八分にしたと言われる会社ですが、それが今度ははてなダイアリーに書かれたサーチエンジン spam の話 (d.hatena.ne.jp)の削除を求めて、はてな側が応じたというお話。

……この会社、なんだか削除申請をするたびに知名度が上がっている気がしますけれども。

• 「株式会社ウェディング」にコメントを書く

関連する話題: Web / 株式会社ウェディング / SEO