水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2009年のえび日記 > 2009年10月 > 2009年10月1日(木曜日)

2009年10月1日(木曜日)

Wii Fit Plus

公開: 2009年10月3日0時20分頃

Wii Fit Plus (www.amazon.co.jp)を購入。正確には、ソフト単品 (www.amazon.co.jp)のほうですが。

実は密かにWii Fit (www.amazon.co.jp)は続けていたのですが、少し困っていたのが「からだ測定」の時刻。毎日測るわけですが、零時前後に帰ってくる場合には困ったことが起きます。零時を1秒でも過ぎると翌日の測定ということになってしまうので、たとえば、以下のような感じになると……。

この場合、10月2日の記録はなしになり、3日の夜の計測は前回の計測を上書きする形になります (上書きするかどうか確認されるので、黙って上書きされることはありません)。毎日測って記録を残したいのに、これでは困るわけです。

仕方がないので、「たとえ23時頃に帰ってきても、0時過ぎるまで待ってから計測する」と決めて毎日測っていましたが……なんで意味もなく待たなければならないのかと、ずっと不満に思っていたのですね。

そしてなんと、Wii Fit Plusではこの問題が解決されています。ズバリ、「3時に日付が変わる」というモードが選べるようになっているのです。これは素晴らしい。「キター」という感じです。

Wii Fitのセーブデータがあると、初回起動時に認識して自動的に記録を引き継いでくれます。引き継ぎの場合には更新されたポイントを教えてくれるなど、引き継ぎ専用の動作がある模様。そして驚いたことに、「前回の計測時間が00:30でした。夜型のようですから、3時に日付が変わるモードを使ってみませんか?」というような主旨のことをちゃんと案内してくれるのですね。おかげて、迷わずに設定することができました。

新規追加されたトレーニングをいくつかやってみましたが、新しい筋トレはかなりきついですね。サイドランジとか、もう初っぱなから「効いている」感じがありありと。「トレーニング+」では「パタパタ飛行」「サイクリング」「セグウェイチャレンジ」などをやってみましたが、パタパタ飛行はちょっと楽しいかも。

関連する話題: ゲーム / Wii / Wii Fit / 買い物 / 任天堂

マークアップエンジニアが知っておきたい3つの脆弱性:補足

公開: 2009年10月2日0時30分頃

先月「マークアップエンジニアが知っておきたい3つの脆弱性」という資料を公開しました。これは実際に話を聞いた参加者の方が後で話を思い出したりするために……という意図しかなかったのですが、特に深く考えずに公開したところ、予想以上に反響や反応をいただきました。ありがとうございます。

せっかくなので、この場でいくつか補足しておきます。

&の扱いについて

うう。#PCDATAの場合には、 & もまた、文字参照にするべきでは?

以上、ばけらさんの『W2Cマークアップエンジニア・ワーキンググループ 「マークアップエンジニアが知っておきたい3つの脆弱性」』を拝読して より

これはそのとおりですね。私のミスで、単純に抜けていました。ごめんなさい。

#PCDATAに限らず、属性値の中でも & は文字参照に (&や&などに) 変換する必要があります。そうしないと不正な実体参照が挿入されてinvalidになってしまうおそれがありますし、HTMLの話やプログラミングの話を書き込みたいときなどに "&" という文字列がうまく表現できなくなったりして困ります。

※もっとも、セキュリティ上の問題はあまりない気がするので、それを忘れたから脆弱、ということにはならないだろうと思います。また、たいていのテンプレート言語は一発で < も & も変換してくれると思うので、< だけ変換して & を忘れるということは滅多に起きないでしょう。イマドキ自力で変換したりしないですよね?

128bit最強伝説について

128bit最強伝説って何、というお話しがちらほらありましたが、画像が削除されているので分かりにくいですよね。

とりあえず「最強の128bitSSL」で検索してみてください。銀行のサイトの説明が大量にヒットするはずです。128bitRC4を臆面もなく「最強」と称しているわけですが、現在では256bitAESに対応しているケースが珍しくありません。

まあ、128bitRC4はいちおう電子政府推奨暗号リスト (www.cryptrec.go.jp)にも載っていますし (SSL/TLSで使われているので当面認める、という注釈付きですが)、現時点で危険ということは無いと思いますが、「最強」は違うだろう、いつの話だよ、とツッコミを入れたくなるわけです。そういう文言がチェックなしに使い回されていることは問題ではないか、というお話です。

お仕事のご依頼について

聞きたかった、というコメントもいただいています(ありがとうございます)。

講演のご依頼はウェルカムですので、スケジュール等の条件が合えばまたお話しさせていただきます。よろしければご検討ください。もちろん、他の話題が良いという場合もご相談させていただければと思います。ちなみに、このお話は1時間半くらいでしゃべっています。

※ウェルカム感(?)を出すために、「お仕事のご依頼」というページを作ってメニューにも追加してみました。

関連する話題: セキュリティ / 講演

最近の日記

関わった本など