水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2008年のえび日記 > 2008年6月

2008年6月

2008年6月27日(金曜日)

すもももももも10

購入。

ついに主人公の出生の秘密がっ! ……という場面なのに、あんな明かされ方とは。

関連する話題: マンガ / 買い物

2008年6月24日(火曜日)

Firefox3のダウンロードが「インターネットオプション」の設定に依存する話

Firefox3では、ファイルのダウンロード時に「インターネットオプション」の「アプリケーションと安全でないファイルの起動」の設定を参照して挙動を変えるというお話。えむけいさんのコメントも参照。

この挙動自体は問題ない(というか望ましい)ように思いますが、既存のFirefoxユーザからすると分かりにくいのかも。

※Windowsの「インターネットオプション」ってIEの設定だと思われがちですが、実はいろいろなアプリケーションに影響するのですよね。コントロールパネルから直接呼べるようになっていますし、そもそもそういう姿が想定されているのだろうと思いますが。

関連する話題: Web / セキュリティ / Firefox

反転

読み終わったのでメモ。

現在も健在な政治家やらいろいろな人の名前が普通に実名で出てくるのが凄いなぁ。それにしても、バブルって凄い時代だったのですね。

反転―闇社会の守護神と呼ばれて (幻冬舎アウトロー文庫)

関連する話題: / 買い物

2008年6月21日(土曜日)

bA石材店 Vol.5

土曜日ですが、石材店は眠らないのです。

#1500くらいで磨くと、水をはじくようになりますね……。

関連する話題: 出来事 / BA

2008年6月20日(金曜日)

bA石材店 Vol.4

サンダーでひたすら磨く。

関連する話題: 出来事 / BA

2008年6月19日(木曜日)

ょすみん

ぷよぷよ! (www.amazon.co.jp)を買うためにパズルゲームコーナーを物色していたら、こんなのを発見。

なんかどこかで見たことがあるような……。DS版が出ていたとは。

関連する話題: ゲーム / ニンテンドーDS

ぷよぷよ!

ぷよぷよ誕生15周年記念の「ぷよぷよ!」がお安くなって再登場したようなので、DS版を購入しました。

私は階段積み5連鎖が精一杯ですので、精進しなくては。「じゅぎょう」モードで折り返しの仕方を学習できたりするようなので、励むべし。

関連する話題: ゲーム / ニンテンドーDS / 買い物

bA石材店 Vol.3

石と語り合う日々。

今日はなんと文明の利器、サンダーが登場。石材の取扱いにも慣れてきました。

関連する話題: 出来事 / bA

2008年6月18日(水曜日)

bA石材店 Vol.2

今日も今日とて石と語り合う。

紙ヤスリはすぐに劣化するので、新しいものを大量に備えておいた方が良いようです。

関連する話題: 出来事 / BA

Firefox3のオレオレ警告

Firefox3を入れてみましたが、オレオレ証明書に対する警告っぷりがパワーアップしているようです。

……なんと「そのままアクセスする」とか「一時的に受け入れる」とかいう選択肢がありません。そのかわり「例外として扱うこともできます」という謎のリンクがあります。クリックすると、「例外を追加」というボタンが現れます。

「インターネット接続環境を完全には信頼できない場合や、これまでこのサーバではこの警告が表示されなかった場合は、このサイトを例外として追加しないでください。」という注意書きが。そして例外に追加しようとすると、だめ押しの一撃。

「本物の銀行、ショップ、その他公共サイトがこの操作を求めることはありません。」太字で断言ですよ。これは気持ち良い!

ここまでされると、本物サイトをオレオレ証明書で運用するのもかなり抵抗が出てくるでしょう。

※興味本位で一時的にアクセスしてみたりするのがやりにくくなりますが……。まあ、一般の人はそんなことをする必要がありませんしね。

関連する話題: セキュリティ / SSL/TLS

金色のガッシュ!! 33巻(完結)

購入。

これにて完結。裁判沙汰 (88552772.at.webry.info)もあって最終巻がちゃんと出るのか少し心配でしたが、ふつうに出ましたね。良かった良かった。

金色のガッシュ!! 33 (少年サンデーコミックス)

関連する話題: マンガ / 買い物

経口禁煙補助薬「チャンピックス」

あー、これ、歌川さん (allabout.co.jp)が飲んでいましたね。

「チャンピックス」は処方せん医薬品ですので、医師の診断のもと、処方されます。

以上、ファイザーの経口禁煙補助薬「チャンピックス」(2) 禁煙に対する認識の高まりが開発を加速 より

ということで、禁煙治療を行っている医療機関に診てもらわないと使えないようですが。

関連する話題: たばこ

Outlook2003 SP3でIMEの変換中の色がおかしい話

更新: 2008年10月31日

会社のマシンでWindows UpdateしたらOffice 2003 SP3が出ていたので、なんとなく適用。すると、何故か変換中の文字がまったく見えなくなるという現象が発生しました。

調べてみると、「Microsoft Office 2003 SP3を導入すると、入力した文字が見えなくなったり、黒く反転して表示される (support.justsystems.com)」という文書が。

[キー/ローマ字/色の設定]の[色設定]で[ATOK]が設定されている場合は、[Microsoft IME]を選択します。

[OK]をクリックします。

うわぁ。色設定をATOKにしているとダメだから他のに変えろと。色設定ATOKのままで使い続ける方法は無いということですか。もうね……。

なんかもう、すべて無かったことにしてATOKをインストールしたほうが良いのかも。

※2008-10-31追記: 7月にパッチが出ており、それを適用すると対応できるようです (たまさん情報ありがとうございます)。

関連する話題: Microsoft / ATOK / Microsoft Office

2008年6月17日(火曜日)

石を磨く

2時間くらい、ひたすら石を磨く作業に没頭。

……あれ、うちの会社ってこういう業種でしたっけ?

関連する話題: 出来事 / BA

2008年6月16日(月曜日)

ロデオボーイはそんなに痩せないらしい

体重減少の効果強調、不当表示の疑い テレ朝に警告 (www.asahi.com)」。番組内でロデオボーイII (www.amazon.co.jp)の効果が誇張されていたというお話のようで。

公取委によると、同社が販売していた商品は「ロデオボーイ2」。1日1時間の使用を3週間続けたモニター14人の体重が1.4~6.6キロ減少したとする実験結果の一覧を表示したボードを使って番組内で紹介した。

しかし、公取委がメーカーなどに問い合わせるなどして調べたところ、同じ条件の使用では理論上、体重は0.4キロ程度しか減少しないことが判明したという。

でも、3週間で0.4kgくらいなら痩せるのですね。思ったより効果があるような。

※そもそも、このようなダイエット器具・ダイエット法のモニター試験では、「結果を見られるのだから頑張って痩せなきゃ」という心理が働きます。そのため、なにげなく食事に気をつけてみたり、さりげなく運動を多めにしてみたりと、規定のダイエット法以外の部分で見えない努力が行われてしまったりすることがあります。また、定期的に体重を量ったりするでしょうから、「量るだけダイエット」の効果も出るでしょう。その結果、たとえダイエット法自体に全く効果が無くても、モニター試験を実施したという理由だけで被験者が痩せてしまうことがあるのですね……。そういったことを考慮しないで行われた実験の結果を見ても、「このダイエット法に効果がある」という結論を導き出すのは難しいと思います。

関連する話題: 与太話

東京の階段

りゅうさん (rryu.sakura.ne.jp)にオススメされたのでメモ。

126の階段をひたすら紹介する本。「名階段」という言葉にはインパクトがありますね。

※Amazonの画像を見ても帯がついていませんが、帯に「名階段126!」とあります。

関連する話題:

セキュリティ企業にXSS

「餅は餅屋」のはずが:セキュリティ企業のWebサイトにXSSの脆弱性、XSSedが調査結果を公表 (www.itmedia.co.jp)」。

驚きゼロ。調査対象はベリサイン、マカフィー、シマンテックの3社ですが、他のセキュリティ企業のサイトにもXSS脆弱性はあります。時には、脆弱性検査専門の会社でさえ……。

関連する話題: セキュリティ / クロスサイトスクリプティング脆弱性

2008年6月13日(金曜日)

犯人に告ぐ

読み終わったのでメモ。

面白かった。小川刑事のキャラが好きだなぁ。

関連する話題: / 買い物

アックゼロヨン・シンポジウムVol.1

アックゼロヨン・シンポジウムVol.1 (www.w2c.jp)を見てきました。午前中は予定があったので、途中参加ですが……。

とりとめなくだらしなくメモ。

アクセシビリティのこれから

ポイントだけ乱暴に。

今と昔では必要な施策が違う

昔は「やった方が良い」と言われていたことでも、今はもはややらない方が良いのではないかと思えることがあったり、色々移り変わっているという話。

WCAG1.0 では「Until user agents ... (www.w3.org)」が連発されていたわけですが、いつまでも until じゃないという話ですね。

JIS X 8341-3 はショボイ

JIS X 8341-3 にはあんまり良くないところがあるかも、という話。まあ、かつてのアックゼロヨンで「3000円の価値無い」と言われてしまったという伝説があるほどですが、実際かなりダメだと思いますね。弊社内でも「既存のサイトが JIS X 8341-3 にどれだけ沿っているか検証する」などというタスクがしばしば発生するのですが、弊社のマークアップデザインエンジニアでも誤解するような項目があったりします。

2009年に改訂予定だということなので、期待しましょう。

ちなみに話に出ていた 5.2. d) というのは「表組みの要素をレイアウトのために使わないことが望ましい」という内容ですが、これはまだ分かりやすい方かと思います。

受賞サイトの設計から実装・運用

WIRED VISION (wiredvision.jp)の話なのですが、このときちょうどトップページ右上に出ていたのが「日本で開催された『アダルト・トレジャー・エキスポ』:画像ギャラリー (wiredvision.jp)」という記事で……。

フロントエンド技術(XHTML+CSS)の実装傾向

……まず、内容に直接関係ないかもしれない話をひとつ。

弊社では2002年、とある案件でマークアップ作業のフローを大きく変えました。そのときに生まれたのが「ECMによるコンテンツ管理」「HTMLパーツのコンポーネント化」「CSSファイルのモジュール化」という手法です。これらのうち、「ECMによるコンテンツ管理」「HTMLパーツのコンポーネント化」は今でも行われていますが、「CSSファイルのモジュール化」は行われなくなりつつあります。

そもそもCSSのモジュール化は、コンポーネントを複数人で平行開発するために行っていたという側面が大きいのです。しかし今ではSubversionが全社的に使われていますから、単一ファイルを複数人が触ってもほとんど問題が起きなくなりました。また、最近はMacIE5でベストビューが求められることはないので、いわゆる「CSSハック」の大部分が不要になりました。CSSを書くのはずいぶん楽になってきていると思います。

※ちなみに、ECMというのは作業中のコンテンツを管理するための自作ウェブアプリケーション。現在はC#で実装した後継のツール「ECCM」がテスト運用中。

しかし、フルFlashサイトの代替内容の差は、改めて見せられると圧倒的ですね。ちなみに、紹介されていたExploring ideas with you (panasonic.co.jp)は、Web担当者フォーラムでHTML5の話 (web-tan.forum.impressrd.jp)なんかを書いたりしている弊社の小川さん作。

関連する話題: Web

2008年6月11日(水曜日)

情報セキュリティ白書2008

IPAの方から情報セキュリティ白書2008 (www.amazon.co.jp)を送っていただきました(ありがとうございます)。後半の十大脅威のところにちょっと参加しています。去年は途中参加でしたが、今年は最初から参加しているので投票もしています。

※……しかし、取り出したとき、表紙の右上がスゴイ汚れているのは何だろうと思ってしまいました……。そういう装丁なのですね。

関連する話題: セキュリティ / / IPA / 情報セキュリティ白書

2008年6月10日(火曜日)

ASH投げ売り

Wiiリモコン (www.amazon.co.jp)バランスWiiボード (www.amazon.co.jp)の電池が同時に切れそうになったのでエネループ (www.amazon.co.jp)を買いに行ったのですが、ふとゲーム売り場に立ち寄ってみるとASH (www.amazon.co.jp)が980円で大量にワゴン投入されておりました。

アンリミテッド:サガを思い出しました……。

※でもスルーで。

関連する話題: ゲーム / 買い物

2008年6月5日(木曜日)

チーム・バチスタの栄光

読み終わったのでメモ。

目の前で人が殺されているというのに、その人が死んだことに気づかない……などという状況がありえる、というのが興味深く思いました。

チーム・バチスタの栄光(下) 「このミス」大賞シリーズ (宝島社文庫 600)

関連する話題: / 買い物

2008年6月4日(水曜日)

アニメGIFの動きを止める技

WCAG1.0 のチェックポイント 7.2 には

7.2 Until user agents allow users to control blinking, avoid causing content to blink

以上、WCAG1.0 Guideline 7. Ensure user control of time-sensitive content changes. より

なんてのがあるのですが、実はアニメGIFの動きってブラウザの中止ボタンやEscキーで停止できるのですね……。設定で最初からアニメーションしないようにできるのは知っていましたが、こんなお手軽に停止できるとは。

秋月電子秋葉原店 (www.aki-den.jp)のサイトでは、アニメGIFの下に律儀にも「※点滅を止める場合はブラウザの「中止」ボタンを押してください」なんて書かれていたり。

関連する話題: Web / アクセシビリティ

iPhone×ソフトバンクモバイル

ソフトパンクモバイルから「「iPhone」について (www.softbankmobile.co.jp)」というプレスリリースが出ておりますね。これは興味深い。

※私の端末はなんか「Vodafone」とか書いてありますけど。:-)

関連する話題: 携帯電話 / Apple

クロスサイトスクリプティング脆弱性とは?

[データセンターを疑似攻撃]クロスサイト・スクリプティング,SQLインジェクション (itpro.nikkeibp.co.jp)」という記事が。

XSSは基本ですよねー、と思いながら読んでいたらこれがなかなか凄いことになっているようで。

「クロスサイト・スクリプティング」の手口は,次のようなものだ。一般的なWebブラウザは,信頼性の低いWebページから読み込んだスクリプトを実行しないように設定できる。そのため,ユーザーが閲覧した信頼性の低いWebページに悪意あるスクリプトが埋め込まれていても実行されない。ところが攻撃者は,リダイレクトとHTML タグを組み合わせることで,悪意あるスクリプトを信頼性の高いWeb サイトから配信されたかのように見せかけることができる。

……。ほとんどの人は「信頼性の低いWebページから読み込んだスクリプトを実行しないように設定」なんてことはしていないと思うのですが、そういう一般市民には関係ない話だという理解で良いのでしょうか。そんなわけないと思うのですが。

サーバーの運用者がクロスサイト・スクリプティングに対処するには通常,(1)Webブラウザからの入力内容にあるHTMLタグを受け入れないフィルタを付加する,(2)「HTTP Traceメソッド」をブロックする,(3)データベースから取得したデータに対して特定のHTMLタグの除去処理をする,といったことが必要である。今回の検証実験では,防御チームが(1)と(2)の対処策を講じているかどうかを調べた(図4)。

……いや、通常はそういうことではなくて、もっとまっとうな対応をすると思うのですけれど……。

※ちなみに (2) はCross Site Tracingの対策の話ですが、TRACE が有効でもXSS脆弱性がなければ問題ないわけですから、これ自体が脆弱性であるとは言えないと思いますね。

関連する話題: Web / セキュリティ / クロスサイトスクリプティング脆弱性 / SQLインジェクション / ITpro

2008年6月3日(火曜日)

かな入力の弱点

「シークヮーサー」が入力できない。

※小さい「ヮ」を入力する方法が分からないのです……。

関連する話題: 与太話

人気のページ

最近の日記

関わった本など

デザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト