水無月ばけらのえび日記

Cのポインタ話

C/C++のポインタの機能--参照渡しのような処理 (builder.japan.zdnet.com)。

こういう対応は珍しいかも。

昔は HTML の解説も酷かったですが……。

• 「Cのポインタ話」にコメントを書く

関連する話題: プログラミング

小さな王様と約束の国

勢い余って「小さな王様と約束の国 ファイナルファンタジー・クリスタルクロニクル (www.square-enix.co.jp)」をダウンロード購入。

自身が戦闘しないらしいということで、実はあまり期待していなかったのですが……プレイしてみると、これが面白い。

冒険者達は買い物まで自分で判断して行動するのですが、買い物の判断はそんなに賢くないようで、いつまでも武器を買わない奴がいたりします。まだパーティーが組めるところまで進んでいないので、白魔道師が武器も買わずにソロで突っ込んでいったりするわけです。そんなの勝てるわけないじゃん、なにやってるんだよ……と思ったりしますが、そこがまた面白い。

以下、メモ。

• 取扱説明書のデータはサーバに置いてあるのか、取説を読もうとするとゲームを終了してショッピングチャンネルにアクセスしに行きます。再開するとタイトルからになり、要はリセットされてしまいます。
• ギルドができると冒険者を増やせますが、一つのおふれを受けようとするのは 5人くらいなので、増やしすぎると意図した冒険者に意図したおふれを受けさせることが難しくなってきます。パーティーが組めるようになるまでは少数精鋭の方が良いかも。
• 訓練場ができると低レベルキャラはそこでレベルを上げられる模様なので、無理に序盤から「低レベルキャラ育成」を意識する必要はないと思われます。
• おふれに対して冒険者のレベルが高すぎても応募してこない模様。この行動は性格変更のメダルで変えられるようですが……。レベルが高すぎる冒険者は勝手に修行に出かけ、「何を張り切っているんだろう」と人生に疑問を抱いて帰ってきます。:-)
• 城で幸せ玉を使用すると国が発展しますが、それによって外出する住人の数が増える模様。住人にたくさん話しかけられるので、幸せ度がアップしやすいです。……いや、実は当初、そもそも城に入れることに気づいていなかったもので……。
• ダンジョンの「○○素材があるという噂」などは、話が進むと回収するためのおふれが出せるようになったりするようです。
• 小民家を壊して大民家を建てると、世帯主と冒険者はそのまま引き継がれます。精霊力が余ったら、随時大きな家にリプレースしていった方が良いのかも。

• 「小さな王様と約束の国」にコメントを書く

関連する話題: Wii / ゲーム / 買い物 / 小さな王様と約束の国 / FFCC

みんなのポケモン牧場

やや出遅れましたが、「みんなのポケモン牧場 (www.pokemon.co.jp)」をダウンロードしてみました。

ゲームというか、まあ、まったりするソフトですね。ダイヤモンド・パール (www.amazon.co.jp)のポケモンを預けることができるので、ポケモンのストレージとして使えます。ポケモンを預けると、図鑑完成のヒントがもらえたりもするようですね (図鑑が完成している場合、「力になれることはない」と言われたりしますが)。

• 「みんなのポケモン牧場」にコメントを書く

関連する話題: Wii / ゲーム / 買い物 / ポケモン / 任天堂

スケッチブック5

予定していたスケッチブック最新刊を購入。

• スケッチブック5 (www.amazon.co.jp)

梶原さんのおやつ、かつおぶしなんだ……。

• 「スケッチブック5」にコメントを書く

関連する話題: マンガ / 買い物

届出の受理、遅くありませんか?

セキュリティホールmemo に、「[openmya:038862] Re: 脆弱性の報告は何処にすればいい？ (www.st.ryukoku.ac.jp)」という話題が。IPA の届出受理がいやに遅くないかしら……という話ですが、確かに最近ちょっと遅い気がしますね。手元の今月受理された届出を確認してみると、こんな感じでした。

受信日というのは「届出情報受信のご連絡」が来た日、受理日は「届出情報受理のご連絡」が来た日、取扱開始は「取扱い開始のご連絡」が来た日です。1ヶ月ということはないけれど、長いものは20日近くかかっていますね。単なる XSS でもこの長さなので、複雑なものだったり、ソフトウエア製品の脆弱性だったりすると、もっとかかることが予想されます。

基本的に、届け出た側は「この脆弱性が悪用されたりしないかしら……」と心配しているので、長く寝かされると精神衛生上よろしくないです。特に、上記の12日受信・27日受理のやつはトレンドマイクロの件なのですが、2週間寝かされたのはドキドキでした……。

• 「届出の受理、遅くありませんか?」にコメントを書く

関連する話題: セキュリティ / IPA / 情報セキュリティ早期警戒パートナーシップ

ドージンワーク5 / ぐーぱん!

予定していたドージンワーク最新刊を購入。

• ドージンワーク 5 (www.amazon.co.jp)
• ぐーぱん! (www.amazon.co.jp)

って、予定していない「ぐーぱん! (www.amazon.co.jp)」も買っているし。実は Amazon でオススメされていて、「小型軽量高校二年生」というフレーズが印象に残っていたのですが、たまたまあったので買ってみたのでした。方向性がいまいちハッキリしないマンガですが (後書きで自認されていますが)、面白かったです。

• 「ドージンワーク5 / ぐーぱん!」にコメントを書く

関連する話題: マンガ / 買い物 / ぐーぱん!

L4U 新曲 shiny smile

「アイドルマスター ライブフォーユー！ (www.amazon.co.jp)」(通称 L4U) の新曲「shiny smile」のダウンロードが始まったようなので、久しぶりにアイドルマスター動画リンクをメンテナンスしてみました。

※なんか雪歩さんが別人になっているような気がするのですが……。

• 「L4U 新曲 shiny smile」へのコメント (2件)

関連する話題: ゲーム / アイドルマスター

ASAHIネットの固定IPアドレスが値上げ

ASAHIネットの固定IPアドレスサービスが値上げだそうで……「固定IPアドレスご利用料金」改定のお知らせ (asahi-net.jp)。

IPv4アドレスの枯渇が原因? よく分かりませんが、せちがらいなぁ。

• 「ASAHIネットの固定IPアドレスが値上げ」にコメントを書く

関連する話題: Web / ASAHIネット

Netscape終了

「Netscape 製品をお使いの皆様へ重要なお知らせ (home.jp.netscape.com)」。

9まで全部終了ですね。「推奨環境」にうっかり Netscape が残ったりしないように気をつける必要がありそうです。

• 「Netscape終了」にコメントを書く

関連する話題: Web / ブラウザ

さおだけ3部作

読んだのでメモ。

• さおだけ屋はなぜ潰れないのか? 身近な疑問からはじめる会計学 (www.amazon.co.jp)
• 食い逃げされてもバイトは雇うな 禁じられた数字 (上) (www.amazon.co.jp)
• 「食い逃げされてもバイトは雇うな」なんて大間違い 禁じられた数字 (下) (www.amazon.co.jp)

最後の話がいちばん面白かったです。個人的には「目標を立てないのが目標」というのがモットーなので。

• 「さおだけ3部作」にコメントを書く

関連する話題: 本 / 買い物 / 経済

つけるRails、読むDoCoMo

今日のお言葉 : 「つけるRails、読むDoCoMo」。

意味 :「Content-Type: application/xhtml+xml に charset パラメータをつけてしまう Ruby on Rails もひどいが、その charset パラメータを読んで認識してしまう DoCoMo 端末もひどい。どっちもどっちだ。」

※……ということで盛り上がったのですが、実は charset パラメータはあるっぽい。

• 「つけるRails、読むDoCoMo」へのコメント (2件)

関連する話題: 与太話 / Web / Ruby

まるでフィッシング詐欺のような

「まるでフィッシング詐欺のような、三菱東京UFJ銀行のWebサイト (internet.watch.impress.co.jp)」。

むしろ、どうやってこれがフィッシングサイトではない (三菱東京UFJ銀行のWebサイトである) と判断できたのかが知りたいです。電話等で確認したのかしら……。

• 「まるでフィッシング詐欺のような」にコメントを書く

関連する話題: Web / セキュリティ

それ町4

購入。

• 金色のガッシュ 32 (www.amazon.co.jp)
• それでも町は廻っている 4 (www.amazon.co.jp)

「それ町」はやっぱり面白いです。今回は全話が当たり。特にミシンそばの話、ほろりと来る展開の後でのオチに、思わず笑わされてしまいました。あとはやっぱり伊勢崎さんが超強力。こういうのはツンデレと言うのでしょうか……。

• 「それ町4」にコメントを書く

関連する話題: マンガ / 買い物 / それ町

yugop が NHK に

「NHK プロフェッショナル 仕事の流儀 (www.nhk.or.jp)」に、あの yugop が!

魔術師と呼ばれているのは聞いたことないですが、かっこいいから OK。

• 「yugop が NHK に」へのコメント (4件)

関連する話題: Web

みなみけ5

みなみけ5 (www.amazon.co.jp)を購入。いや、限定版 (www.amazon.co.jp)があったので、ついうっかりそちらを……。「限定」に弱くてごめんなさい。

ちなみに限定版にはアニメ DVD がついています。1話だけとはいえ DVD つきで 1000円以下なので、まあ OK なのではないでしょうか。

※デアゴスティーニっぽいなぁ。

クワガタの話が笑えました。確かにクワガタ……。

• 「みなみけ5」にコメントを書く

関連する話題: マンガ / 買い物

Napster

「音楽業界史上最大の失敗は「Napsterを潰したこと」 (slashdot.jp)」。

Napster (www.napster.jp)つぶれてないじゃん、と思ってしまいましたが、そっちじゃないのね……。

• 「Napster」へのコメント (1件)

関連する話題: 与太話

はまちを……?

「高木浩光＠自宅の日記 - ハマチをちゃんとテリヤキにするのは難しい, CSRF脆弱性を突く攻撃行為を現行法で処罰できるか (takagi-hiromitsu.jp)」。

こういう場合、アクセスした人は「道具」、罠を仕掛けた人は「間接正犯」になるのではないかと思いますけれども、どうなんでしょう。

• 「はまちを……?」にコメントを書く

関連する話題: セキュリティ / 法律

SCRIPTタグのSRC要素?

「日本をターゲットとしたSQLインジェクションによるホームページ改ざん行為と、 同行為により改ざんされたページへのアクセスによるマルウェア感染について (www.lac.co.jp)」。

……。script要素の src属性のことでしょうね……。

「scriptタグ」はまあ良いとしても、「src要素」は完璧に間違いだと思いますし。しかも、Internet Watch の「日本をターゲットにしたSQLインジェクション攻撃が多発、ラックが警告 (internet.watch.impress.co.jp)」にもコピペで増殖してしまっているという。

• 「SCRIPTタグのSRC要素?」にコメントを書く

関連する話題: HTML / SQLインジェクション

液晶保護シート 失敗

修理から戻ってきたニンテンドーDS Lite (www.amazon.co.jp) に貼るべく、液晶保護シート (www.amazon.co.jp)を購入。

……またしても貼るの失敗しました……。orz

• 「液晶保護シート 失敗」にコメントを書く

関連する話題: ニンテンドーDS

ペリカを入手

賭博破戒録カイジ (www.amazon.co.jp)に出てくる地下世界の通貨、ペリカ。

yuuさんが落札した (securecat.exblog.jp)ものを分けていただいたので、カイジ 26冊の前にディスプレイしてみました。

……なんか他のマンガの数が多すぎて目立ちませんが。ちなみに今月は買う予定のマンガが結構あるので、もりもり増えそうな予感です。以下、購入予定。

• みなみけ5 (www.amazon.co.jp)
• ガッシュ32 (www.amazon.co.jp)
• それ町4 (www.amazon.co.jp)
• ドージンワーク5 (www.amazon.co.jp)
• スケッチブック5 (www.amazon.co.jp)

• 「ペリカを入手」にコメントを書く

関連する話題: マンガ / カイジ

DS修理完了

修理に出していた、ニンテンドーDS Lite (www.amazon.co.jp) が戻ってきました。

代引きで修理代金を請求されるはずが、何も請求されず……。中をあけると書類にも修理代金 0 円と書いてあるので、請求忘れではなくて、無料ということになった模様です。買ったのは2006年の5月ですから、保証期間はとっくに過ぎているのですが……いいのかしら?

ちなみに修理の内容ですが、本体交換でした。本体の他に袋が入っていたので何かと思ったら、修理品に貼ってあった液晶保護シートが。うーむ、保護シートが返却されるとは芸が細かい。どうせなら貼ってくれれば、と一瞬思いましたが、新品の本体に古い保護シートを貼るのも微妙なので、これはこれで正解かもしれません。

※せっかくなのでいちおう貼ってはみたものの、見事にホコリが入ったりしてダメでした……。

「Lボタンが効かない」ということで修理に出したのですが、本体交換になったため、上画面のドット欠けが直るという嬉しい副作用も。ただ、気のせいかもしれませんが、なんとなく液晶画面が全体的に赤っぽいというか黄色っぽいというか、色温度が変わっているような気もしています。

あと、本体交換の副作用として MAC アドレスも変更になったハズなので、「おいでよ どうぶつの森」のともだちコードや「マリオカートDS」のフレンドコードなどが使えなくなっているはず。また取り直さないと……。

• 「DS修理完了」へのコメント (3件)

関連する話題: ニンテンドーDS / 任天堂 / どうぶつの森

Amazon ほしい物リストまつり

Amazon のウィッシュリスト改め「ほしい物リスト」機能がたいへんな事になっているようですね。「密かな趣味が全公開--Amazonのウィッシュリスト、改め「ほしい物リスト」に注意？ (www.st.ryukoku.ac.jp)」。

問題は以下の3点?

• 「ほしい物」を「買う予定リスト」として使用しているユーザが、買う予定の物を意図せずに公開してしまっている場合がある。
• 「ほしい物リスト」には「お届け先住所」が表示されるが、これが通常「本名 - 届け先エリア」という形式になっている。要するに、本名や居住地がばれる。
• 「このリストをメールでともだちに知らせる」機能に CSRF の問題があり、Amazon にログインしている利用者が罠ページを踏むと、攻撃者宛にリストが送信されてしまう。

前2者については、「ほしい物リスト」がデフォルトで「公開」なのが問題ですね。

最後の件は明白に脆弱性と言って良いかと。現在、その機能は利用できなくなっているようです。

※ずっと前からウィッシュリストに SQL Server (www.amazon.co.jp) を入れてあるのだけど、誰も買ってくれないなぁ。:-)

• 「Amazon ほしい物リストまつり」へのコメント (2件)

関連する話題: Amazon / セキュリティ / CSRF

Yicha? 220.194.55.45 をアクセス拒否

ずいぶん前から気になってはいたのですが、220.194.55.45 からのアクセスがあまりに酷く、改善の気配がありません。何がどれだけ酷いのか興味ある方は、昨日の 220.194.55.45 からのアクセスログをどうぞ。1.7MB ほどありますが……220.194.55.45.txt。

220.194.55.45 は中国の IP アドレスですが、なんか攻撃されているというより、救いようがないほどアホなクローラーが無限ループにはまっているような雰囲気です。IP アドレスで Google 検索してみると、どうも Yicha という検索サービスのクローラーらしいですが……。

……。

「実験中なのでごめんなさい」とかいう話ではなくて、これが「高精度なクローリング技術」だという認識なのですか。

これはもうどうしようもないので、220.194.55.45 からのアクセスを拒否するように設定させていただきました。

• 「Yicha? 220.194.55.45 をアクセス拒否」にコメントを書く

関連する話題: bakera.jp / Web / HTTP

世界の終わりの魔法使い

13時に集合して作業開始だったはずなのに17時半に出社してきたという勇者がおり、しかも勇者は主人公だったため、他のメンバーは4時間半もの間ロクな仕事ができずに待機する羽目に。というわけで (?)、勝手に他人のマンガを読んだりしていました。

• 世界の終わりの魔法使い (www.amazon.co.jp)
• 恋におちた悪魔――世界の終わりの魔法使いⅡ (www.amazon.co.jp)

独特の世界観と独特の味わいで、なかなか良い感じでした。最初はいろいろ意味が分かりにくいですが、2巻を読むとおおむね分かる感じ。

• 「世界の終わりの魔法使い」にコメントを書く

関連する話題: マンガ / 出来事

おとぎ銃士赤ずきん 3

出ていたので購入。

• おとぎ銃士赤ずきん 3 (www.amazon.co.jp)

• 「おとぎ銃士赤ずきん 3」にコメントを書く

関連する話題: マンガ / 買い物

DS修理

ニンテンドーDS Lite の Lボタンが効かなくなって残念な思いをしていたので、修理に出すことに。

保証期間はとっくに過ぎているので有償だと思いますが。ちなみに送料700円でした。

• 「DS修理」へのコメント (1件)

関連する話題: ニンテンドーDS / 任天堂

私もやっちまった

「公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと (takagi-hiromitsu.jp)」。ぎゃー。ごめんなさいごめんなさい。カナブンよりもごめんなさい。

※RSA では暗号化に使った秘密鍵を署名に使えたりしますが、それは RSA の特性であって、公開鍵暗号全般に言えることではないというお話。DSA とか知ってたはずなのに、なんで見事に間違った解説を書いたりするかなぁ。＞私

• 「私もやっちまった」にコメントを書く

関連する話題: セキュリティ

美味しんぼ101

美味しんぼ101巻 (www.amazon.co.jp)が出ていたので購入。ちょっとどうかと思う部分もありますが、まあ面白かったのです。100巻は正直、残念な感じだったので……。

ちなみに「糖液に添加物を入れると飲めるようになる」という事実だけで「添加物は糖分取りすぎの原因になる」という結論を導き出すのは早計です。糖液が飲めるようになったのは「添加物を使ったから」ではなく、「酸味と香りがついたから」である可能性があるためです。ですので、たとえば天然のレモン果汁を入れた場合も実験してみて比較する必要があるでしょう。あるいは、ネタ元の「食品の裏側―みんな大好きな食品添加物 (www.amazon.co.jp)」ではそういう実験をしているのかもしれませんが。

※そういえば、後半にはさりげなく「大地を守る会 (www.daichi.or.jp)」が出ていたりしますね……。

• 「美味しんぼ101」にコメントを書く

関連する話題: マンガ / 買い物

いまだ生き残る別窓体質

ちょい古いですが : Alertbox : ユーザのスキルは向上中、ただし小幅に留まる (www.usability.gr.jp)。

これはタブブラウザの出現であっさり駆逐されるかと思っていたのですが、現実はなかなか甘くないですねぇ。

※作っている人たち自身は「別ウィンドウが開く」ということをあらかじめ知っているので全然混乱しないわけでして、「ユーザは混乱する」と口で言ってもなかなか信じてもらえなかったりするという。

• 「いまだ生き残る別窓体質」にコメントを書く

関連する話題: Web / ユーザビリティ