水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2006年のえび日記 > 2006年1月

2006年1月

2006年1月21日(土曜日)

次世代ワールドホビーフェア

土曜日なのに仕事をしなければならないという理不尽さについカッとなって、出社前に寄り道して第23回次世代ワールドホビーフェア (www.nintendo.co.jp)に行ってきてしまいました。もちろん、目当てはどうぶつの森 (www.amazon.co.jp)の家具配信。

到着は午後3時少し前。もう明らかに小学生向けのイベントで、何処を見ても小学生とその保護者しかいない感じでしたが、任天堂ブース周辺だけはあからさまに雰囲気が違っていて一安心でした。しかし、人が多すぎで誤爆しまくり、目的のアイテム (ピクミンとブルーファルコン) よりも誤爆の方が多いような始末……。

※ 通信範囲は広いようなので、逆に任天堂ブースから離れた方が誤爆が少なくて良いらしいです (と、コンパニオンのお姉さんは仰っていました)。

通信中は暇なので、マリオカートDS (www.amazon.co.jp) 8人対戦の様子を眺めていましたが……みんなヨッシー使いすぎです。1レースで5人ヨッシー、なんてのもありました。次点はルイージ。かく言う私もヨッシー使いなのですが (というかヨッシーしか使えないのですが)、やっぱりこの辺が定番なのでしょうか。

関連する話題: ゲーム / どうぶつの森 / マリオカート / ニンテンドーDS

2006年1月11日(水曜日)

岡村マリオのスタートダッシュ

スタートダッシュが得意な岡村マリオ、コース取り命の矢部ルイージ。

以上、岡村、矢部とマリオカートDSで勝負! より

得意というか……。いやまあ、確かにあのスタートダッシュにはついて行けないわけですが。

関連する話題: ゲーム / マリオカート / ニンテンドーDS

2006年1月10日(火曜日)

拡張子を偽装する技

セキュリティホールmemoで紹介されていました (www.st.ryukoku.ac.jp)、「コンピュータウイルス・不正アクセスの届出状況[12月分および2005年年間]について (d.hatena.ne.jp)」というお話。

やり方が何となく想像できたので試してみましたが、あっさり成功しました。

これはちょっと見分けつかないですよ。

関連する話題: セキュリティ

2006年1月8日(日曜日)

ポートピア連続殺人事件タイムアタック

ポートピア連続殺人事件 完全攻略 (www5e.biglobe.ne.jp)」によると、ポートピア連続殺人事件 (www.amazon.co.jp)は 9分でクリアできるらしいです。

早解きに興味があるのなら10分クリアへの道を読んでみよう。 当サイトでは早解きのことを10分クリアと表記しているが、これは10という数字の方がキリが良いというだけで、実際は9分あれば余裕をもってクリア可能。 まだ記録を縮めることはできそうなので、広い世の中には8分を切れると言う傾奇者(かぶきもの)もいるかも知れない。

どんなゲームでも、タイムアタックしている人はいるものですね。

関連する話題: ゲーム

石油を産出しない日本にはうってつけ

首相が絶賛、電気自動車に注目集まる 業界には困惑も (www.asahi.com)

「加速がすごい。石油を産出しない日本にはうってつけだ」。慶応大のプロジェクトチームが製作した8輪駆動の電気自動車「エリーカ」に試乗した首相は、興奮気味に語った。

見事に意味が分からないのですが。確かに電気自動車は石油がなくても動きますが、電気がないと動かないわけでして。石油は産出しないとどうにもならないけれども、電気は無尽蔵につくれると思われているのでしょうか?

関連する話題: 思ったこと

ミニターボがうまくできない

ドリフトでインベタでミニターボな夜に、相手の国では朝だったりするWi-Fiマジックに酔いしれる (plusd.itmedia.co.jp)」。

レースとは曲がることと見つけたり ~ドリフトとミニターボを狙え

そのミニターボができません。……いや、できるのですが、一発で成功しないことが多くて。ちゃんとキーは入れているつもりなのに、何故なのでしょう。

練習あるのみかなぁ。

関連する話題: ゲーム / マリオカート / ニンテンドーDS

2006年1月6日(金曜日)

床屋の満足

床屋の満足 (satoshi.blogs.com)」というお話、なかなか興味深いです。たしかに UI 設計は「床屋の満足」になりがちですね。アンリミテッド:サガとか。

関連する話題: 与太話

2006年1月5日(木曜日)

サニタイズ言うなキャンペーンがわかりにくい理由

個人的には、「サニタイズ言うなキャンペーン」がわかりにくくなっている最大の要因は、「サニタイズと言うな」という語の多義性にあるのではないかと思います。私は最初にこの話を見たとき、これを「サニタイズという言葉を使うな」と解釈して、以下のような主張なのではないかと予想しました。

しかし、「「サニタイズ言うなキャンペーン」とは何か (takagi-hiromitsu.jp)」の議論を見ると、これはむしろ以下のような話であるように思えます。

これは「サニタイズという言葉を使うな」という主張ではありません。「そもそもサニタイズしなくて済むようにすべきだ」という主張です。言い方を変えると、「サニタイズせよと言うな」という主張になります。

「サニタイズという言葉を使うな」と「サニタイズせよと言うな」は似ているようですが、実はかなり違うことを言っています。前者の主張は、まさに「サニタイズ」という語を他の語に言い換えろという主張です。しかし後者の主張は、「サニタイズ」という語を他の語に言い換えれば良いという話ではありません。言葉を換えたとしても、結局プログラマがそれを意識しなくてはならないのでは、後者の解決にはならないのです。

そしてさらにもう一つ、

という議論もあるようです。これもまた違う話になるはずで、これらをすべてひっくるめて、「サニタイズと言うな」と称してしまっていることが混乱を招いているのではないでしょうか。

……なお、個人的には「サニタイズせよと言うな」という主張にはかなり共感できます。この日記を処理している hatomaru.dll というプログラムでは、HTML の出力をサニタイズする処理を一切書いていません。すべてが DOM で処理されている (そして InnerXml に値を直接セットしないと決めている) ので、サニタイズを意識する必要がないのです。これは非常に気が楽でした。

ただし、hatomaru.dll にもサニタイズのルーチンはあります。たとえば、http://bakera.jp/hatomaru.aspx/ebi という URL の /ebi 部分はパス名として処理されるようになっていて、データディレクトリの中の /ebi/ ディレクトリにあるファイルを見に行くようになっています。ここで ../ などを許してしまうと、サーバ内の任意の XML ファイルが読まれてしまうおそれがありますので、これは意識的に「サニタイズ」しています。

このような、いわゆるパス名パラメータを「サニタイズ」しなくて済めば気が楽なのですが、ファイルを開くところで一律処理しようとすると、今度は内部の設定ファイルに書かれたパスをうまく処理できないという問題が出てきます。

という必要があるので、状況に応じて危険な文字を削除したり(あるいは安全な文字だけを許可したり)、逆にそのまま使ったりしなければなりません。つまりは意識的に「サニタイズ」しなければならないということだと思うのですが……。これを「サニタイズせよ」と言わなくて済むような解決策ってあるのでしょうか。

関連する話題: セキュリティ / サニタイズ言うな

2006年1月1日(日曜日)

年明け

2006年になったようです。今年もよろしくお願いします。

関連する話題: 出来事

おうかん

どうぶつの森 (www.amazon.co.jp)、エイブルシスターズで「おうかん」が売られていたのですが、お値段が1,200,000ベルだそうで……。もうね、こんな高いもの誰が買うのかと。しかも明日になればまた別の商品に入れ替わってしまうわけで……ひょっとして、今日中に120万貯めろということですか?

……貯金が70万ベルしかなかったので、ひいひい言いながら気合いで50万稼ぎました。

※ちなみに釣りだけで40万稼ぎました。チョウチンアンコウが釣れる午後4時以降なら、1時間あたり5万ベル以上稼げますね。ちなみに、1日でマグロを8匹釣ったりしています。

関連する話題: ゲーム / どうぶつの森 / ニンテンドーDS

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト