水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2008年のえび日記 > 2008年3月

2008年3月

2008年3月30日(日曜日)

Cのポインタ話

C/C++のポインタの機能--参照渡しのような処理 (builder.japan.zdnet.com)

現在、本稿には技術的な誤りが存在するため、詳細をレビュー中です。

初めてご覧になる方は、コメント欄もあわせてお読み下さい。

また、読者の皆様には引き続き、コメントなどでご意見を頂けましたら幸いです。

こういう対応は珍しいかも。

昔は HTML の解説も酷かったですが……。

関連する話題: プログラミング

2008年3月29日(土曜日)

小さな王様と約束の国

勢い余って「小さな王様と約束の国 ファイナルファンタジー・クリスタルクロニクル (www.square-enix.co.jp)」をダウンロード購入。

自身が戦闘しないらしいということで、実はあまり期待していなかったのですが……プレイしてみると、これが面白い。

冒険者達は買い物まで自分で判断して行動するのですが、買い物の判断はそんなに賢くないようで、いつまでも武器を買わない奴がいたりします。まだパーティーが組めるところまで進んでいないので、白魔道師が武器も買わずにソロで突っ込んでいったりするわけです。そんなの勝てるわけないじゃん、なにやってるんだよ……と思ったりしますが、そこがまた面白い。

以下、メモ。

関連する話題: Wii / ゲーム / 買い物 / 小さな王様と約束の国 / FFCC

みんなのポケモン牧場

やや出遅れましたが、「みんなのポケモン牧場 (www.pokemon.co.jp)」をダウンロードしてみました。

ゲームというか、まあ、まったりするソフトですね。ダイヤモンド・パール (www.amazon.co.jp)のポケモンを預けることができるので、ポケモンのストレージとして使えます。ポケモンを預けると、図鑑完成のヒントがもらえたりもするようですね (図鑑が完成している場合、「力になれることはない」と言われたりしますが)。

関連する話題: Wii / ゲーム / 買い物 / ポケモン / 任天堂

2008年3月28日(金曜日)

スケッチブック5

予定していたスケッチブック最新刊を購入。

梶原さんのおやつ、かつおぶしなんだ……。

関連する話題: マンガ / 買い物

届出の受理、遅くありませんか?

セキュリティホールmemo に、「[openmya:038862] Re: 脆弱性の報告は何処にすればいい? (www.st.ryukoku.ac.jp)」という話題が。IPA の届出受理がいやに遅くないかしら……という話ですが、確かに最近ちょっと遅い気がしますね。手元の今月受理された届出を確認してみると、こんな感じでした。

種類受信日受理日取扱開始受理までの期間
XSS2月28日3月18日3月18日19日
XSS3月6日3月24日3月25日18日
XSS3月6日3月24日-18日
XSS+ディレクトリ・トラバーサル3月10日3月21日3月24日11日
XSS3月10日3月25日-15日
XSS3月11日3月26日3月26日15日
XSS3月12日3月27日3月27日15日
SQLインジェクション3月17日3月27日-10日

受信日というのは「届出情報受信のご連絡」が来た日、受理日は「届出情報受理のご連絡」が来た日、取扱開始は「取扱い開始のご連絡」が来た日です。1ヶ月ということはないけれど、長いものは20日近くかかっていますね。単なる XSS でもこの長さなので、複雑なものだったり、ソフトウエア製品の脆弱性だったりすると、もっとかかることが予想されます。

基本的に、届け出た側は「この脆弱性が悪用されたりしないかしら……」と心配しているので、長く寝かされると精神衛生上よろしくないです。特に、上記の12日受信・27日受理のやつはトレンドマイクロの件なのですが、2週間寝かされたのはドキドキでした……。

関連する話題: セキュリティ / IPA / 情報セキュリティ早期警戒パートナーシップ

2008年3月27日(木曜日)

ドージンワーク5 / ぐーぱん!

予定していたドージンワーク最新刊を購入。

って、予定していない「ぐーぱん! (www.amazon.co.jp)」も買っているし。実は Amazon でオススメされていて、「小型軽量高校二年生」というフレーズが印象に残っていたのですが、たまたまあったので買ってみたのでした。方向性がいまいちハッキリしないマンガですが (後書きで自認されていますが)、面白かったです。

関連する話題: マンガ / 買い物 / ぐーぱん!

L4U 新曲 shiny smile

アイドルマスター ライブフォーユー! (www.amazon.co.jp)」(通称 L4U) の新曲「shiny smile」のダウンロードが始まったようなので、久しぶりにアイドルマスター動画リンクをメンテナンスしてみました。

※なんか雪歩さんが別人になっているような気がするのですが……。

関連する話題: ゲーム / アイドルマスター

2008年3月26日(水曜日)

ASAHIネットの固定IPアドレスが値上げ

ASAHIネットの固定IPアドレスサービスが値上げだそうで……「固定IPアドレスご利用料金」改定のお知らせ (asahi-net.jp)

弊社では、平成13年に固定IPアドレスの無料サービスを開始して以来、コストダウンなどの様々な合理化策により、無料サービスの継続に向けて鋭意努力して参りました。しかしながら、IPアドレスの発行、維持、および運営に係ります諸費用の上昇、更にはグローバルIPアドレスの枯渇問題を背景としたIPアドレスの効率的利用に伴う管理費用の増大などにより、7年間継続して参りました無料サービスの維持が困難となりました。

IPv4アドレスの枯渇が原因? よく分かりませんが、せちがらいなぁ。

関連する話題: Web / ASAHIネット

Netscape終了

Netscape 製品をお使いの皆様へ重要なお知らせ (home.jp.netscape.com)」。

Netscape では、2008 年 3 月 1 日をもちまして、Netscape ブランドの全ブラウザ製品のサポートを終了させていただくこととなりました。

(~中略~)

  • Netscape 1 ~ 4
  • Netscape 6
  • Netscape 7
  • Netscape Browser 8
  • Netscape Navigator/Messenger 9

9まで全部終了ですね。「推奨環境」にうっかり Netscape が残ったりしないように気をつける必要がありそうです。

関連する話題: Web / ブラウザ

2008年3月25日(火曜日)

さおだけ3部作

読んだのでメモ。

最後の話がいちばん面白かったです。個人的には「目標を立てないのが目標」というのがモットーなので。

関連する話題: / 買い物 / 経済

2008年3月24日(月曜日)

つけるRails、読むDoCoMo

今日のお言葉 : 「つけるRails、読むDoCoMo」。

意味 :「Content-Type: application/xhtml+xml に charset パラメータをつけてしまう Ruby on Rails もひどいが、その charset パラメータを読んで認識してしまう DoCoMo 端末もひどい。どっちもどっちだ。」

※……ということで盛り上がったのですが、実は charset パラメータはあるっぽい。

関連する話題: 与太話 / Web / Ruby

2008年3月21日(金曜日)

まるでフィッシング詐欺のような

まるでフィッシング詐欺のような、三菱東京UFJ銀行のWebサイト (internet.watch.impress.co.jp)」。

三菱東京UFJ銀行が奇妙なURLを使っているのだ。

(~中略~)

この構成はまるでフィッシング詐欺のWebサイトのようで、紛らわしいことこの上ない。

むしろ、どうやってこれがフィッシングサイトではない (三菱東京UFJ銀行のWebサイトである) と判断できたのかが知りたいです。電話等で確認したのかしら……。

関連する話題: Web / セキュリティ

2008年3月19日(水曜日)

それ町4

購入。

「それ町」はやっぱり面白いです。今回は全話が当たり。特にミシンそばの話、ほろりと来る展開の後でのオチに、思わず笑わされてしまいました。あとはやっぱり伊勢崎さんが超強力。こういうのはツンデレと言うのでしょうか……。

関連する話題: マンガ / 買い物 / それ町

2008年3月18日(火曜日)

yugop が NHK に

NHK プロフェッショナル 仕事の流儀 (www.nhk.or.jp)」に、あの yugop が!

第82回 2008年 4月1日(火) 放送予定

ワンクリックで、世界を驚かせ

~ ウェブデザイナー・中村勇吾 ~

インターネットの世界で魔術師と呼ばれる男がいる。中村勇吾37歳。

魔術師と呼ばれているのは聞いたことないですが、かっこいいから OK。

関連する話題: Web

みなみけ5

みなみけ5 (www.amazon.co.jp)を購入。いや、限定版 (www.amazon.co.jp)があったので、ついうっかりそちらを……。「限定」に弱くてごめんなさい。

ちなみに限定版にはアニメ DVD がついています。1話だけとはいえ DVD つきで 1000円以下なので、まあ OK なのではないでしょうか。

※デアゴスティーニっぽいなぁ。

クワガタの話が笑えました。確かにクワガタ……。

関連する話題: マンガ / 買い物

2008年3月17日(月曜日)

Napster

音楽業界史上最大の失敗は「Napsterを潰したこと」 (slashdot.jp)」。

Napster (www.napster.jp)つぶれてないじゃん、と思ってしまいましたが、そっちじゃないのね……。

関連する話題: 与太話

はまちを……?

高木浩光@自宅の日記 - ハマチをちゃんとテリヤキにするのは難しい, CSRF脆弱性を突く攻撃行為を現行法で処罰できるか (takagi-hiromitsu.jp)」。

ここで、そのURLにアクセスした人が、何が起きるのかを知らずにアクセスしたのなら、それは不正アクセス行為の故意が認められないので、その人が罪に問われるものではない。したがって、その状況においては、罠を仕掛けた者について幇助犯や教唆犯という話にはならないのではないか。

こういう場合、アクセスした人は「道具」、罠を仕掛けた人は「間接正犯」になるのではないかと思いますけれども、どうなんでしょう。

関連する話題: セキュリティ / 法律

2008年3月16日(日曜日)

SCRIPTタグのSRC要素?

日本をターゲットとしたSQLインジェクションによるホームページ改ざん行為と、 同行為により改ざんされたページへのアクセスによるマルウェア感染について (www.lac.co.jp)」。

このリンクは、通常ブラウザ等では確認できないSCRIPTタグのSRC要素として埋め込まれます。

……。script要素src属性のことでしょうね……。

「scriptタグ」はまあ良いとしても、「src要素」は完璧に間違いだと思いますし。しかも、Internet Watch の「日本をターゲットにしたSQLインジェクション攻撃が多発、ラックが警告 (internet.watch.impress.co.jp)」にもコピペで増殖してしまっているという。

関連する話題: HTML / SQLインジェクション

2008年3月15日(土曜日)

液晶保護シート 失敗

修理から戻ってきたニンテンドーDS Lite (www.amazon.co.jp) に貼るべく、液晶保護シート (www.amazon.co.jp)を購入。

……またしても貼るの失敗しました……。orz

関連する話題: ニンテンドーDS

2008年3月14日(金曜日)

ペリカを入手

賭博破戒録カイジ (www.amazon.co.jp)に出てくる地下世界の通貨、ペリカ。

yuuさんが落札した (securecat.exblog.jp)ものを分けていただいたので、カイジ 26冊の前にディスプレイしてみました。

……なんか他のマンガの数が多すぎて目立ちませんが。ちなみに今月は買う予定のマンガが結構あるので、もりもり増えそうな予感です。以下、購入予定。

関連する話題: マンガ / カイジ

2008年3月13日(木曜日)

DS修理完了

修理に出していたニンテンドーDS Lite (www.amazon.co.jp) が戻ってきました。

代引きで修理代金を請求されるはずが、何も請求されず……。中をあけると書類にも修理代金 0 円と書いてあるので、請求忘れではなくて、無料ということになった模様です。買ったのは2006年の5月ですから、保証期間はとっくに過ぎているのですが……いいのかしら?

ちなみに修理の内容ですが、本体交換でした。本体の他に袋が入っていたので何かと思ったら、修理品に貼ってあった液晶保護シートが。うーむ、保護シートが返却されるとは芸が細かい。どうせなら貼ってくれれば、と一瞬思いましたが、新品の本体に古い保護シートを貼るのも微妙なので、これはこれで正解かもしれません。

※せっかくなのでいちおう貼ってはみたものの、見事にホコリが入ったりしてダメでした……。

「Lボタンが効かない」ということで修理に出したのですが、本体交換になったため、上画面のドット欠けが直るという嬉しい副作用も。ただ、気のせいかもしれませんが、なんとなく液晶画面が全体的に赤っぽいというか黄色っぽいというか、色温度が変わっているような気もしています。

あと、本体交換の副作用として MAC アドレスも変更になったハズなので、「おいでよ どうぶつの森」のともだちコードや「マリオカートDS」のフレンドコードなどが使えなくなっているはず。また取り直さないと……。

関連する話題: ニンテンドーDS / 任天堂 / どうぶつの森

2008年3月12日(水曜日)

Amazon ほしい物リストまつり

Amazon のウィッシュリスト改め「ほしい物リスト」機能がたいへんな事になっているようですね。「密かな趣味が全公開--Amazonのウィッシュリスト、改め「ほしい物リスト」に注意? (www.st.ryukoku.ac.jp)」。

問題は以下の3点?

前2者については、「ほしい物リスト」がデフォルトで「公開」なのが問題ですね。

最後の件は明白に脆弱性と言って良いかと。現在、その機能は利用できなくなっているようです。

※ずっと前からウィッシュリストに SQL Server (www.amazon.co.jp) を入れてあるのだけど、誰も買ってくれないなぁ。:-)

関連する話題: Amazon / セキュリティ / CSRF

Yicha? 220.194.55.45 をアクセス拒否

ずいぶん前から気になってはいたのですが、220.194.55.45 からのアクセスがあまりに酷く、改善の気配がありません。何がどれだけ酷いのか興味ある方は、昨日の 220.194.55.45 からのアクセスログをどうぞ。1.7MB ほどありますが……220.194.55.45.txt

220.194.55.45 は中国の IP アドレスですが、なんか攻撃されているというより、救いようがないほどアホなクローラーが無限ループにはまっているような雰囲気です。IP アドレスで Google 検索してみると、どうも Yicha という検索サービスのクローラーらしいですが……。

ケータイ検索Yicha.jp

独自に開発した高精度なクローリング技術とアルゴリズムを使い、常に新鮮で豊富な検索結果を提供する、「ケータイ検索Yicha.jp」。

以上、株式会社YICHA より

……。

「実験中なのでごめんなさい」とかいう話ではなくて、これが「高精度なクローリング技術」だという認識なのですか。

これはもうどうしようもないので、220.194.55.45 からのアクセスを拒否するように設定させていただきました。

関連する話題: bakera.jp / Web / HTTP

2008年3月8日(土曜日)

世界の終わりの魔法使い

13時に集合して作業開始だったはずなのに17時半に出社してきたという勇者がおり、しかも勇者は主人公だったため、他のメンバーは4時間半もの間ロクな仕事ができずに待機する羽目に。というわけで (?)、勝手に他人のマンガを読んだりしていました。

独特の世界観と独特の味わいで、なかなか良い感じでした。最初はいろいろ意味が分かりにくいですが、2巻を読むとおおむね分かる感じ。

関連する話題: マンガ / 出来事

2008年3月7日(金曜日)

おとぎ銃士赤ずきん 3

出ていたので購入。

関連する話題: マンガ / 買い物

2008年3月6日(木曜日)

DS修理

ニンテンドーDS Lite の Lボタンが効かなくなって残念な思いをしていたので、修理に出すことに。

保証期間はとっくに過ぎているので有償だと思いますが。ちなみに送料700円でした。

関連する話題: ニンテンドーDS / 任天堂

2008年3月5日(水曜日)

私もやっちまった

公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと (takagi-hiromitsu.jp)」。ぎゃー。ごめんなさいごめんなさい。カナブンよりもごめんなさい。

※RSA では暗号化に使った秘密鍵を署名に使えたりしますが、それは RSA の特性であって、公開鍵暗号全般に言えることではないというお話。DSA とか知ってたはずなのに、なんで見事に間違った解説を書いたりするかなぁ。>私

関連する話題: セキュリティ

美味しんぼ101

美味しんぼ101巻 (www.amazon.co.jp)が出ていたので購入。ちょっとどうかと思う部分もありますが、まあ面白かったのです。100巻は正直、残念な感じだったので……。

ちなみに「糖液に添加物を入れると飲めるようになる」という事実だけで「添加物は糖分取りすぎの原因になる」という結論を導き出すのは早計です。糖液が飲めるようになったのは「添加物を使ったから」ではなく、「酸味と香りがついたから」である可能性があるためです。ですので、たとえば天然のレモン果汁を入れた場合も実験してみて比較する必要があるでしょう。あるいは、ネタ元の「食品の裏側―みんな大好きな食品添加物 (www.amazon.co.jp)」ではそういう実験をしているのかもしれませんが。

※そういえば、後半にはさりげなく「大地を守る会 (www.daichi.or.jp)」が出ていたりしますね……。

関連する話題: マンガ / 買い物

2008年3月1日(土曜日)

いまだ生き残る別窓体質

ちょい古いですが : Alertbox : ユーザのスキルは向上中、ただし小幅に留まる (www.usability.gr.jp)

ブラウザで別のウィンドウを開くことは、大部分のユーザにとってかなりの混乱を招く。自分の意志で開いたウィンドウならまだ何とかなるが、コンピュータが勝手に開いたウィンドウで突然「戻る」ボタンが利かなくなる原因が分かるユーザなどほぼ皆無だ。

これはタブブラウザの出現であっさり駆逐されるかと思っていたのですが、現実はなかなか甘くないですねぇ。

※作っている人たち自身は「別ウィンドウが開く」ということをあらかじめ知っているので全然混乱しないわけでして、「ユーザは混乱する」と口で言ってもなかなか信じてもらえなかったりするという。

関連する話題: Web / ユーザビリティ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト