水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2011年のえび日記 > 2011年1月

2011年1月

2011年1月29日(土曜日)

ラストストーリー / 衛兵から逃げるゲーム

公開: 2011年2月13日21時20分頃

ラストストーリー (www.amazon.co.jp)、発売から2日経ってようやくプレイ開始。ストーリー的にはようやく騎士見習いになったあたりですが、感想などを少し。

戦闘関係
  • スティックを倒すだけで敵に攻撃するシステムなので、ボタン連打ゲーにならずに済んでいます。敵の前をすり抜けようとする時に攻撃してしまうのが難点ですが、Bを押しながら通ったりすれば大丈夫なのでそんなに問題ありません。
  • 話題のシステム(?)ギャザリング。敵を引きつけたり回復したりと非常に便利ですが、逆に便利すぎて、戦闘中はギャザリングしっぱなしです。ギャザリングなしで戦うのは遠方の敵を狙撃する時くらいでしょうか。
  • 敵が同じでも地形によって戦い方が変わってくるので、戦況が毎回違うものになります。
  • 乱戦中に強力な魔法で敵を一掃したり、物陰から飛び出して敵を一掃したり、という逆転劇があったりするのが気持ち良いです。
  • 私のお気に入りの戦い方は、ギャザリングして敵を引きつける→物陰に隠れる→スラッシュ。ローグエッジのスラッシュ3倍効果で非常に強力です。人によっていろいろな戦い方がありそう。
  • 全体的に、戦闘は面白いと思います。序盤からいきなり闘技場に籠もってしまったりしました。「推奨レベル8」と言われるのを無視してレベル6で突入し、そのまま10連勝したり。
街・ダンジョン
  • 街がやたら広いです。そして路地裏まで作り込んであります。ただ広いだけでなく、ランダムに発生するイベント (売り出し、アイテム拾い) もあるので、探索していても飽きにくいです。ただし、全く飽きないわけではありません。
  • 洞窟・ダンジョン類は基本的に一本道。戦闘すると、どこから来たのかすぐに分からなくなりますが、仲間が正しい道に導いてくれる (先へ進む道の前で hide して待っている) ので迷わないです。
衛兵から逃げるミニゲーム

途中、衛兵から逃げるミニゲームがあるのですが、これが単独で項目を設けて全力でコメントしたくなるほど厳しいです。

  • 衛兵から逃げろと言われ、良く分からないまま逃げるのですが、何度か捕まって振り払ってを繰り返して体力が無くなってゲームオーバー。
  • リトライして、今度は道の脇に置いてあったレモンをぶちまけてみるものの、自分がこけて (!) 衛兵に捕まる。
  • さらにリトライして、今度はもう少し先まで逃げられるようになるも、結局捕まる。
  • さらに逃走距離が伸びる。もう少しでアリエルの酒場まで行けるというところで捕まる。
  • 今度はアリエルの酒場まで逃走成功……と思いきや、酒場に入ろうとしても「迷惑になるから」などと言って入れない! 酒場の前で捕まりゲームオーバー。
  • 酒場に逃げ込めば良いと思っていたのに酒場には入れないことが判明し、クリア条件がさっぱり分からなくなる。ひたすら逃げ回るが、逃げた先に新たな衛兵がいたりして結局捕まる。
  • 何度かリトライし、路地裏のあたりに逃げ込んでうろうろしていたらいつの間にかクリア。

ゲームオーバー時に「難易度を下げて再挑戦」というような選択肢が出るのですが、プライドが許さずにリトライを繰り返してクリアしました。しかしあまりにも厳しい……。問題は難易度より、クリア条件がはっきり提示されない事だと思います。酒場に逃げるのだと思ってようやくたどり着き、入れなかった時の絶望感ときたらありません。

以下、私の教訓。

  • クリア条件は、おそらく「衛兵に見つかっていない状態で一定時間経過」。注目マーカーがすべて消えた状態をしばらく維持すれば良いようです。
  • ゲーム開始時のヘルプメッセージでは街角の果物を利用すると良いようなことを言われますが、自分がこけたり、操作ミスでつかまるリスクがあるので使わない方が良いと思います。果物は使わなくてもクリアできます。
  • ゲーム開始時のヘルプメッセージでは街の人を利用すると良いようなことを言われますが、人が多い場所には必ず衛兵がいて追っ手が増えてしまいます。むしろ人が少ない路地裏に逃げ込むのがコツだと思います。

こういったことが分かると、わりとあっさりクリアできます。

※作者の@auuoさんによると「難易度下げてやってみてください。ペナルティーなしなんで。」だそうですが、「難易度を下げて再挑戦」という選択肢を用意した時点で「難易度が高すぎる」という自覚があったということですよね。だったら最初から難易度を下げておくべきで、こんなどうでも良いところでプレイヤーにストレスを与える必要はないと思います。

関連する話題: ゲーム / Wii / 買い物 / ラストストーリー

2011年1月27日(木曜日)

ふわっちょこ

公開: 2011年2月8日18時0分頃

本日は待望のラストストーリー (www.amazon.co.jp)の発売日ですが、そんなことは全く関係なく力強く購入。

帯に「商業高校のパソコン部に所属する……」とあったのでIT系のネタを期待して購入したものの、パソコンは一瞬しか出てこずに完全玉砕。しかしヨネさんがけっこう良かったのでOKです。

背表紙が letter-spacing: 1em; な感じなので、棚に並べると異彩を放ちますね。

関連する話題: マンガ / 買い物

2011年1月26日(水曜日)

届出状況2010Q4 / 脆弱性情報に係る調整不能案件の公表に関する調査

公開: 2011年2月8日17時40分頃

2010年Q4の届出状況が公開されました……ソフトウェア等の脆弱性関連情報に関する届出状況[2010年第4四半期(10月~12月)] (www.ipa.go.jp)

目新しい話はそんなにありませんが、気になるのはこのあたりですね。

~取扱い中の届出の約半数(218件)は届出されてから2年以上経過しています~

(~中略~)

図8のグラフは取扱中件数の四半期別推移を、図9は届出年別の取扱中件数を示したものです。取扱い中の件数自体は減少傾向にあり、2010年12月末の時点で取扱い中の届出は435件となっています。一方で、現在取扱い中の届出の約半数(218件)は届出されてから2年以上経過しており、脆弱性が長期間放置されています。

この件に関連したものだと思いますが、実はこんな入札案件も出ています。

基本的には、修正の見込みがないものについては公開して、利用者に対して危険性を周知することが望ましいと思います。とはいえ、いつの時代にも「脆弱性を公開するのはけしからん」という人がいるものです。また、法的な問題点が生じる可能性もあるので、そのあたりも含めて調査するのでしょうね。個人的にはいろいろ期待しています。

関連する話題: セキュリティ / IPA / 情報セキュリティ早期警戒パートナーシップ

ROMMY 越境者の夢

公開: 2011年2月8日17時20分頃

読み終わったので。

叙述トリックもの……なんですかね。読者だけでなく作中の多くの人も騙されている気もしますが。作中の人物たちが嘘に嘘を重ねてまずい状況を糊塗しようとするので、十重二十重の騙しが発生して面白いです。

同じ作者の「葉桜の季節に君を想うということ (www.amazon.co.jp)」もそうですが、殺人事件そのものでない部分にトリックが仕掛けられているのが面白いですね。読者としてはどこで騙されるのか分からない感じでなかなか良いと思います。

関連する話題: / 買い物 / 歌野晶午

2011年1月25日(火曜日)

岡崎市立中央図書館事件とマスコミ

公開: 2011年2月8日17時10分頃

こんな記事がでていますね……「パネルディスカッションネット時代の情報拠点としての図書館─ “Librahack” 事件から考える─ (www.libra-sc.jp)」。かなりの分量で読み応えがあります。

個人的に気になったのは、このあたりの視点。

ある新聞社は、すでにこの事件のことを新聞で大きく取り扱っておきながら、自社のウェブサイトでは「えん罪」という言葉を使って、まるで初めて知ったかのような報道していました。にもかかわらず、三河版では実名を報道をしています。まるで筋が通っていないわけで、できれば謝罪記事を書いてほしいと思います。

これは具体的には「サイバー攻撃えん罪も……図書館システム不具合」という記事を出した読売新聞を指しているのだろうと思います。

この事件では、良い面でも悪い面でもマスコミの影響力やあり方というものを考えさせられました。以前も書きましたが、その朝日新聞の記者である神田さんがTwitterでいろいろ述べられていて、こんなこともおっしゃっています。

ここではマスコミの話をしていますが、誤情報発信の可能性という意味では、ブログやTwitterでの発言にも同じ危険性はあるはずで、あまり他人事ではないと思っていますが。

※しかし、「えん罪」報道記事の末尾にちょこっと謝罪があるだけでだいぶ印象が違うのでしょうにね……。

関連する話題: 岡崎市立中央図書館事件 / librahack

2011年1月24日(月曜日)

三菱電機インフォメーションシステムズ プライバシーマーク一時停止

公開: 2011年2月6日14時0分頃

図書館システムの個人情報が流出した問題で、三菱電機インフォメーションシステムズがプライバシーマーク認定の一時停止という措置を受けることになったようです。

認定機関であるJISA側にも「三菱電機インフォメーションシステムズ株式会社に対するプライバシーマーク付与認定の一時停止措置について」という文書が掲載されています。HTMLからmeta refreshでPDFにリダイレクトする仕組みに驚嘆しますが、ともあれ以下のURLにPDFがあります。

「一時停止」などという措置があるのですね。しかしびっくりしたのは、JISA側の文書に処分の理由が書かれていないことです。いや、理由っぽく読める内容はいちおう書かれているのですが、それはこんな感じでして……。

同社が開発した図書館システムのマスターデータに図書館利用者の個人情報が含まれ、納入した37 公立図書館のうち、3 図書館合計約3,000 人分の個人情報が漏えいした。このことにより、図書館利用者を始め関係する自治体及び住民の間に不安を与えるとともに、プライバシーマーク制度に対する信頼を傷つけるところとなった。

以上、三菱電機インフォメーションシステムズ株式会社に対するプライバシーマーク付与認定の一時停止措置について より

「実際に被害を発生させた」とか「コンプライアンスプログラムに沿った運用が行われていなかった」という理由であれば理解できます。しかし、Pマーク制度においては、被害の発生よりも「不安を与えた」こと、ルールを守ったかどうかよりも、「信頼を傷つけた」ことが重要だと言っているように読めますね。

さすがにこれが処分理由ということはないと思いますが、そう読まれても仕方ないと思うわけです。こういう文書を掲げること自体がプライバシーマーク制度に対する信頼を失わせる原因になる……という発想はないのでしょうかね。

関連する話題: 岡崎市立中央図書館事件 / librahack / プライバシー / Pマーク

2011年1月20日(木曜日)

密室の鍵貸します

公開: 2011年1月30日13時10分頃

読み終わったので。

軽妙な文体でつづられるユーモアミステリ。人が2人ほど死んでいるのに、シリアスさを全く感じさせないのが凄いですね。

最後に出てくる動機がまた微妙で、冷静に考えるとちっとどうかとい感じもするのですが、そういうことを考えさせないパワーがあります。

関連する話題: / 買い物

2011年1月19日(水曜日)

IE9杯オンライン競書大会

公開: 2011年1月27日1時15分頃

お正月の定番行事の一つに「書き初め」というものがあります。The Shodo (www.theshodo.com)でも書き初めを……という話は前から出ていたのですが、なんと賞品付きでオンライン競書大会が開催される運びになりました。

……いや、もう正月じゃないじゃん、という声も聞こえてきそうですが……まあ、まだ1月ですから、そこは気の持ちようでカバーできる範囲でしょう。

実は賞品がけっこう充実していて、Amazonギフト券 (www.amazon.co.jp)が120名様に当たることになっています。現時点の応募数だと極めて高い確率で当たりそうな雰囲気ですので、ねらい目かもしれません。ただしキャンペーンの主旨上、IE9でないと作品を投稿できないようになっています。「OSがXPだからIE9は入らないけど、書くのは面白そう……」という方は、賞品はありませんがThe Shodo (www.theshodo.com)のほうでお楽しみください。こちらはFirefoxやSafariなどでも楽しめます。

ちなみに、IE9を入れていると壁紙のダウンロードもできるようになっています。最近話題の涼風花さん (ameblo.jp)の壁紙も用意されていて、個人的にはこれがかなり気に入っています。格好良く、それでいて数字のあたりはちょっと可愛らしい感じになっていて、なかなか良い味を出しているのではないでしょうか。

※私はいちおう関係者なので応募できず、壁紙だけ楽しむ方向で……。しかしこれをデスクトップの壁紙にすると、画像に含まれているIEのアイコンがデスクトップアイコンのように見えてしまい、うっかりクリックしてしまうという罠が。:-)

関連する話題: Web / BA / The Shodo

2011年1月17日(月曜日)

豆知識: 平成17年は西暦2005年

公開: 2011年1月23日23時5分頃

こんなのが出ているようで……ひかり電話ルーター「RT-200KI」の電源アダプター交換のお願いについて (www.ntt-east.co.jp)

うちにもひかり電話ルーターがあるので、対象なのかどうかが気になるところです。平成17年11月から平成22年11月までに提供されたルーターが対象ということのようで、うちの導入は2005年4月ですから……ええと……平成17年って何年ですか?

……調べたら、平成17年は2005年でした。うちのやつは対象外のようです。

和暦で言われてもすぐには分からないので、西暦を併記してもらえると嬉しいのですが……。

関連する話題: ユーザビリティ / ひかり電話

2011年1月14日(金曜日)

Mandarin Electron Webショップの不正アクセス

公開: 2011年1月23日22時5分頃

こんなお話が……「Mandarin Electron Webショップにおける障害発生と、個人情報漏えいに対するお詫びとご報告 (mandarinelectron.com)」。

興味深いのは以下の部分です。

ショッピングカートシステムはオープンソースで作られマンダリンエレクトロンWebショップにより運営されていましたが、弊社が脆弱性の報告を見落とし、それ補うアップデートパッチの実施を怠り、このことにより生じたセキュリティーホールを突いて不正アクセスされたことが今回の障害を招いた原因と結論づけました。

こういう発表は珍しいですね。実に正直で良いと思います。

ただ、「オープンソース」というのが何だったのかは気になります。同じ製品を利用して、同じようにアップデートしないままになっているサイトが他にも存在するかもしれませんので、できれば名前を出して注意喚起したほうが良いのではないかと思うのですが。

※IPAと連携して動いているようなので、あるいはIPA側から注意喚起が出るのかもしれませんが。

関連する話題: Web / セキュリティ

2011年1月13日(木曜日)

ITパスポート試験の教材が面白そう

公開: 2011年1月23日15時35分頃

電車の中で本を読んでいる人はたくさんいますが、その内容が端から見えてしまうことは良くあります。あからさまに覗き込んだりはしませんが、たまたま目に入った内容が興味深かったりすると、しばらく内容を見てしまうことはあります。

今日はなにやら問題集のようなものを読んでいる人がいたのですが、唐突にセキュリティ系のキーワードが目に飛び込んできました。正確ではありませんが、だいたいこんな感じの内容でした。

左側に空欄があって、どうも攻撃手法の名前を答えさせようとしているようなのですが、難易度Sです。悪意あるスクリプトというとXSSを連想しますが、普通はパスワードは盗めません (Cookieにパスワードを格納する強気なシステムもありますが、例外中の例外です)。

他にも、プログラミング言語の名前を答えさせるらしい問題でこんなものが。

ってこれだけかよ! もっと他に言語の特徴とかないの? ……と心の中でツッコミを入れつつも、余裕で「COBOL」の5文字を思い浮かべてしまうという……。しかし、今から新規に作るのであれば、COBOL は選択されないような気もするわけで。

他にハードウェア関係の問題もあり、どうもパラレルポートとかSCSIとか答えさせるような感じで「いつの時代の話だよ」と思いましたが、ITパスポート試験の練習問題のようですね。表紙は青く「よくわかるマスター」と書いてあったので、たぶんこの本でしょう。

もっとも、これは覚えた用語を復習するための穴埋めドリルらしく、学習のためのテキストは別にあるようです。

たぶん、テキストの方にはもっとちゃんとした解説があるのでしょうけれど。

関連する話題: セキュリティ /

2011年1月11日(火曜日)

.NET FrameworkでSMTPコマンドインジェクション

公開: 2011年1月22日18時40分頃

こんなお話が。

.NET FrameworkのSystem.Net.Mail.AlternateViewクラスやSystem.Net.Mail.AttachmentクラスにSMTPコマンドインジェクションの問題があるそうで。

SMTPでメールを送る際は、EHLO, MAIL FROM, RCPT TOなどのコマンドを送った後にDATAコマンドを送り、その後にメール本文を送って、QUITコマンドで終了します。コマンドの終端はCRLFですが、メール本文を送る際には改行を含められないと困りますので、本文のデータは .(ピリオド) 一文字だけの行が終端を表すルールになっています。従って、メール本文のつもりで . だけの行を送ると、SMTPサーバはそれをデータの終端とみなし、以降の入力をコマンドとして処理してしまう場合があります。

そのため、本文に . で始まる行があった場合は、もう一つ . を追加してから送信する必要があります。これは RFC5321 4.5.2 に書かれています。

Before sending a line of mail text, the SMTP client checks the first character of the line. If it is a period, one additional period is inserted at the beginning of the line.

以上、RFC5321 4.5.2. Transparency より

昔はともかく、最近ではメール送信の処理はカプセル化されていて、プログラマがこのあたりを意識する必要はほとんどありません。……が、今回問題になったクラスではこの処理をしてくれないので、プログラマが意識しないと問題が起きるというわけですね。

※普通にバグだと思いますが、修正すると既存の対応済みのコードで動作に問題が出る可能性があるので、あえて修正はせずに時期バージョンで動作を変更するのでしょうね。個人的には直してしまっても良いと思うのですが。

関連する話題: Web / セキュリティ

WEBインベンター、XSSを修正か

公開: 2011年1月12日1時0分頃

こんなのが出ています……「JVN#86347943 SGX-SP Final および SGX-SP Final NE におけるクロスサイトスクリプティングの脆弱性 (jvn.jp)」。

「Webインベンター」という名前は聞いたことがあるなぁ、と思ったらメッセサンオーの漏洩の時に話題になっていた会社ですね。

しかも、よく見たら届け出たのは私でした。WEBインベンターがCookieを使うようになった時に発見して届け出ていたようです。すっかり忘れていました……。

※「JVN#53293565 Contents-Mall におけるパスワードの取扱いに関する脆弱性 (jvn.jp)」というのも出ていますが、これは別件というかメッセサンオーの問題そのものの改善なのですかね。修正内容が詳しく出ていないので良く分かりません。

関連する話題: Web / セキュリティ / WEBインベンター

2011年1月9日(日曜日)

ドミノピザのサイトで経験値ガッポリ

公開: 2011年1月12日0時35分頃

ドミノピザのチラシを見て電話で注文しようかと思ったのですが、「ネット注文で5%引き」と書いてあるのに気付いたので、ネット注文を試みました。ドミノピザは食べたことはありますが、サイトから注文するのは初めて。

この注文までの手順がなかなか面白かったので、記録をかねて書いておきます。

スタート~トップページを表示するまで
  • Googleで「ドミノピザ」を検索してアクセス。
  • 「必要利用環境について」という画面が表示される。どうもスクリプト無効なのがいけないらしい。
  • 信頼済みサイトゾーンに追加してリロード。……画面変わらず。
  • 外部ドメインのJSを読んでいる可能性を考えてソースを確認。
  • 外部ドメインのJSは使われていない模様。もう一度リロードするも画面変わらず。
  • ふとアドレスバーを見ると、http://www.dominos.jp/error/noscript.html になっている事に気付く。
  • URLの末尾を削って http://www.dominos.jp/ にアクセス。するとそれらしいトップページが表示された。

※ここまでのポイント: トップページを表示するまでに苦労するサイトは珍しいですね。スクリプト無効時の挙動はおざなりにされがちですが、重要なのは、実際に無効でアクセスした人がサイトを使えるようになっているかどうかです。無効時にリダイレクトするような設計では、上記のようなことになってしまいます。

メニューを選択するまで
  • 「Cセット」を注文したかったが、トップページの「おすすめ」にはなぜかCだけがなかったので左メニューの「すべてのセット」をクリック
  • Cセットを発見し、「このセットメニューを選ぶ」をクリック
  • 「セットの内容を選択してください」という表示が出て、ピザ、サイドメニューがいくつか表示された下に「サイドメニュー: ×まだお選びいただいていません」という表示。サイドメニューを選ぶ必要があるのだろうと考えてその箇所をクリックしてみたものの、何も起きず。この表示は何だろう?
  • 下の方にスクロールして行くと「サイズを選ぶ」「生地を選ぶ」という項目があってラジオボタンが表示されている……が、選択肢がひとつしか表示されていない。他の選択肢が折りたたまれているのかと考えてクリックしてみたものの、何も起きず。
  • その下の「トッピングの追加・削除する」はクリックすると展開して、隠れていたチェックボックスが表示された。トッピングがずらずらと。
  • 値段によってはトッピングを追加してみても良いかも……と一瞬思ったものの、金額などは全く表示されていないため、どのトッピングがいくらなのか分からず。他のページに探しに行くのも面倒なのでトッピングは追加しないことに決定。
  • その下に「セットのピザを決定する」ボタンが。上には「サイドメニュー: ×まだお選びいただいていません」と表示されているのに決定して良いのだろうか……と悩むものの、悩んでいてもしようがないのでクリックして進むことに。
  • 「セットの内容を選択してください」という表示のいちばん下が、「サイドメニュー: ただいまサイドメニューを選択中です」という表示に変化。……ああ、これはステップ表示だったのですか。
  • 下の方にスクロールすると「サイドメニューを選択してください」という表示があり、ラジオボタンがいくつかあってドリンク数種と「選択しない」という選択肢が選べる……が、これまた価格が表示されていない。「追加しますか?」ではなく「選択してください」と言われているのだから、ドリンクはセットに含まれているのかもしれないと考えて、とりあえずアイスティーを選択してみる。
  • アイスティーを選択しても特に金額は変化しない。が、金額の横に「ご注文金額を更新する」ボタンがあるのに気付く。クリックしてみると、金額がアップした!
  • 有料ならドリンクは要らないので、「選択しない」を選択して「ご注文金額を更新する」をクリック。金額が元に戻った事を確認して、「ショッピングカートに入れる」ボタンをクリック。
  • 「ご注文を続けるにはログインするか、お店を探していただく必要があります」という警告のダイアログが出る (左上に「!」と出ていたので警告なのでしょう)。ログインはできないので「お店を探す」を選択。
  • 「住所から探す」「郵便番号から探す」の2種類がある模様。「住所から探す」は、ラベルからは住所入力を連想しますが、表示されたのは日本地図……。「郵便番号から探す」はちゃんと郵便番号の入力欄。郵便番号の方が早そう気がしたので郵便番号を入力。
  • そこそこ絞られた番地が表示される。「都道府県を選び直す」「市区町村を選び直す」などというリンクが表示されますが……郵便番号を入れているのに郵便番号の入力し直しではなく都道府県を変えたりするニーズがあるのだろうか……などと思いつつもスルーして丁目を選択。
  • 店が決定したようなので確認して「ご注文を続ける」をクリック
  • すると、トップページに戻りました。

※ここまでのポイント: UIのデザインの重要性に気付かされますね。ステップ表示は、ステップ表示と分かるような見た目に。選択肢が一つしかないときはラジオボタンを表示しないように。そして、値段が分からないメニューを追加する勇気がない人でも使えるように、サイドメニューの価格を表示したほうが良いでしょう。

ユーザー登録フォームを表示するまで
  • 「ご注文を続ける」をクリックしたつもりなのにトップページに戻ってしまって、しばし、たたずむ。
  • ……よく探すと、右側のバナーがありそうなエリアに「商品を追加しました」という表示と「ショッピングカートを見る」というボタンが。これがまたご丁寧なことにバナーっぽい見た目なのでなかなか気付きませんでした。ともあれクリック。
  • カートの中身は問題ないので下の方にスクロール。ここで時間指定ができるようだったので時間を指定。
  • 「レジに進む」をクリック。すると、「必要利用環境について」という画面が表示される。最初に見た画面です。何が起きたか一瞬分かりませんでしたが、HTTPSに変わったために信頼済みでないゾーンになったのだと理解。あらためてHTTPSを信頼済みサイトゾーンに登録して、リロード。
  • ……何も起きず……ああ、このエラー画面はリロードしてもダメなのでした。既に一度経験したはずなのに学習していない……。履歴からエラーが出る前の画面に戻って、もう一度レジに進む。
  • レジに進むと、「ログイン」と、「まだご登録されていない方」という選択肢があったので、「まだご登録されていない方」をクリックしてみたものの何も起きず。クリックしてから、これはボタンぽい見た目だがボタンではなく見出しだと気付く。下の方にある「レジに進む」ボタンをクリック。
  • すると「お客様情報の入力」という巨大なフォームが出現。

※ここまでのポイント: UI部品のビジュアルデザインやレイアウトの重要性に気付かされます。押せるボタンに気付かなかったり、押せないものを押してしまったり。重要なボタンを目立たせたつもりでも、バナーっぽいデザインでバナーがありそうな場所に配置されていればバナーに見えてしまいます。また、見出しのデザインが立体感のある角丸デザインなので、見出しのラベルによってはボタンのように見えてしまう場合があります。

ユーザー登録~完了まで
  • フォームにちくちく入力するも、パスワードで詰まる。こう書いてあります。

    パスワード *

    お届け先を登録して次回から手軽にご注文いただけます。

    次回ログイン時のパスワードを決定してください。

    使える文字種は? 長さは? いずれも無制限? ……と思いつつ入力してみると、きっちり maxlength="10" が設定されていました。設定しようと思ったパスワードは長すぎたので急遽変更して、パスワードと確認入力の両方に入力。
  • 支払い方法が選択できたのでカード払いにして、カード番号、セキュリティコードなどを入力。
  • 「入力した内容を確認する」と、エラーになった。パスワード入力欄の色が変わっていて、どうもパスワードと確認入力が一致しなかったらしい。パスワードはフィルされていないので (これは当然)、パスワードと確認入力を注意深く再入力。
  • するとまたエラー。今度は何だ? と思ったら、カード番号が入力されていない模様。さっきは入力したはずなのに。ともあれ再入力。
  • するとまたエラー。今度はパスワードが未入力……と、ここへ来て、カード番号未入力でエラーになった原因が分かりました。パスワードとカード番号は両方ともフィルされないようになっていて、他の項目でエラーが出ると入力がクリアされてしまうのです。しかし、エラーになっていない箇所は強調表示されないので、空欄になっていることに気付かないまま進んでしまってエラーになったというわけです。両方を慎重に入力して何とかクリア。
  • 登録したメールアドレスに「◆ドミノオンライン本店◆ ご注文確認のお手続きについて」というメールが届く。そのURLをクリックしてはじめて注文が確定するようです。……これ、メールが遅延したらどうするつもりなんだろう……と余計な心配をしつつもクリック。

※ここまでのポイント: パスワードの長さや文字種は人間に読めるように表示しましょう。また、フィルできない入力項目が同一画面に複数あると、上記のような失敗を招くおそれがあります。パスワードの入力、カード番号の入力は、個人情報の入力とは別にそれぞれ画面を設けた方が良いでしょう。

おつかれさまでした! あとは指定時間になったらピザが届いてウマーですよ! しかもWebサイトのUIの勉強にもなって経験値ガッポリ、合わせてウマウマです。

※特にオチはありません。:-)

関連する話題: Web / ユーザビリティ / 飲食物

2011年1月8日(土曜日)

空飛ぶタイヤ

公開: 2011年1月10日22時45分頃

librahack (岡崎市立中央図書館事件) 方面で推奨されていた「空飛ぶタイヤ」、読み終わりました。

自動車会社のリコール隠しと戦っていくお話。フィクションですが、作中の設定や出来事はかなりの部分が実話をベースにしています。作中の「ホープ自動車」は架空の企業ですが、財閥系のホープ重工から分離した会社で、グループのシンボルマークは楕円を三つ重ねた「スリーオーバル」、一般消費者向けの主力は四輪駆動車、3年前にもリコール隠しが発覚。そして今回、タイヤ脱落事故で主婦が死亡……という設定です。この設定で、具体的な事件を連想しない人はほとんどいないでしょう。

作中の「T会議」も、「マルT対策本部会議」という名前で実在していたものですね。

とはいえもちろんフィクションなので、実際の事件とは異なる展開になっている部分もたくさんあります。特にラストの展開は……これはまあ、実際読んでいただいた方が良いと思いますが。

印象に残ったところをいくつかメモしておきます。

ホープ自動車の体質

財閥系企業で選民思想が強く、顧客よりも社内政治が優先という体質、いわく「罪罰系迷門企業」。ホープ自動車は一般利用者向けのクルマも作っていますが、基本は企業間取引(BtoB)で、しかもグループ企業間の取引がメインなので、一般顧客を置き去りにしても問題が起きない(と、思われている)のかもしれません。

JST失敗知識データベースにもこんな記述があります。

また、1996年に米国現地工場でセクハラ問題、1997年には総会屋に対する利益供与事件、2000年のリコール隠し事件とコーポレートガバナンス(企業統治)を揺るがす事態が続発してイメージ低下から販売が低迷しても、三菱グループは常に三菱自動車を支えてきた。三菱ブランドの企業はつぶせないという強い思いである。それが三菱自動車自身の社会的責任の所在をあいまいにしてきた。一方、資本的にも東京三菱銀行と三菱商事から融資と投資を受ける三菱自動車は、経営上その顔色をうかがう面があった。

以上、JST失敗知識データベース > 失敗事例 > 三菱自動車のリコール隠し より

このあたりは本作でもかなり生々しく描写されています。

マスコミの役割

ストーリー中盤で「週刊潮流」の記者が取材に動き始め、話はその記事を中心に展開していきます。記事が出れば自体が大きく動くのではないかという強い期待、その期待に全てを賭けて物事が動いていく様はある意味圧倒的で、マスコミの力への期待が非常に強いことが分かります。そして、逆の面に存在する無力。

岡崎市立中央図書館の事件でも、朝日新聞が果たした役割は大きいと思います。

コンプライアンス

「コンプライアンス」という言葉が何度も出てきますが、これが本書のテーマのひとつになっているように思います。面白いことに、この言葉はもっぱらホープ側が口にするのですね。

ホープ銀行が「コンプライアンス」を理由に貸しはがしを行い、コンプライアンス違反が強く疑われるホープ自動車に支援しようとするダブルスタンダード。コンプライアンスって何だろうね、と考えさせられます。

関連する話題: / 買い物 / 空飛ぶタイヤ / 岡崎市立中央図書館事件 / librahack

2011年1月7日(金曜日)

はてなのブックマークボタンが使いやすく……?

公開: 2011年1月10日16時35分頃

お仕事で、とあるサイトに「はてなブックマーク」の「B!」ボタンをつけたいというお話があり。普通に実装しようと思ったら、いつの間にかボタンが新しくなっていたのですね。

で、コードを生成して貼って終了……と思いきや、問題が発生。生成されたコードをよく見ると、こんな感じになっています。

<a href="http://b.hatena.ne.jp/entry/http://" class="hatena-bookmark-button" data-hatena-bookmark-layout="simple" title="このエントリーをはてなブックマークに追加"><img src="http://b.st-hatena.com/images/entry-button/button-only.gif" alt="このエントリーをはてなブックマークに追加" width="20" height="20" style="border: none;" /></a><script type="text/javascript" src="http://b.st-hatena.com/js/bookmark_button.js" charset="utf-8" async="async"></script>

a要素に data-hatena-bookmark-layout という属性がついています。これはHTML5で検討されているカスタムデータ属性です。

A custom data attribute is an attribute in no namespace whose name starts with the string "data-", has at least one character after the hyphen, is XML-compatible, and contains no characters in the range U+0041 to U+005A (LATIN CAPITAL LETTER A to LATIN CAPITAL LETTER Z).

以上、3.2.3.8 Embedding custom non-visible data with the data-* attributes より

script要素のasync属性もHTML5ですね。

The async and defer attributes are boolean attributes that indicate how the script should be executed. The defer and async attributes must not be specified if the src attribute is not present.

There are three possible modes that can be selected using these attributes. If the async attribute is present, then the script will be executed asynchronously, as soon as it is available.

以上、4.3.1 The script element より

XHTML1.0などを使っている場合、これらの属性はありませんので、validになりません。asyncは消しても問題ありませんが、data-hatena-bookmark-layoutは消すと動作が変わってしまいます。

個人サイトならHTML5にしてしまうとか、invalidでも気にしないとかいう選択肢もあるのでしょうが、業務で作っている場合は困ります。はてなの提供するコードを無視して実装し直す、という選択がいちばん現実的なのかも……。

関連する話題: Web / HTML

2011年1月6日(木曜日)

日本では別姓夫婦を戸籍に記載できる

更新: 2011年1月10日17時0分頃

「夫婦同姓の規定は憲法違反」 事実婚夫婦ら国を提訴へ (www.asahi.com)」。

また、事実婚の夫婦は、国などに婚姻届の不受理処分の取り消しも求める方向だ。婚姻届は一方の姓を選んで提出するが、夫婦は両方の姓を選んだため受理されなかった。

原告の一人の元高校教諭塚本協子さん(75)は「一人娘なので姓は変えたくなかった。政権交代で民法改正を期待していたが、解決できないので司法に訴える」と話す。

75歳! 別姓での婚姻を戸籍に記載してほしくて届け出たのに拒否され、仕方なくずっと事実婚でやってきたということのようで。

別姓夫婦は既に結構いるわけですが、現状では、別姓夫婦であるという事実は戸籍に記載されない場合がほとんどです。特に、事実婚で通している場合には婚姻の事実さえ記載されないわけで、これは社会的にも影響が出てきます。たとえば、相続の際は戸籍を頼りにして相続人を調査しますが、戸籍に正確な記載がないと手続きが大変になったり、正しい相続が行われないおそれがあります。

言うまでもないと思いますが、生活実態を書類に合わせろというのはナンセンスです。書類のほうを生活実態に合わせて、事実を正しく記載するべきでしょう。

では、なぜ別姓夫婦を戸籍に記載できないのかというと……これは私には分かりません。記載できない積極的な理由は存在しないように思います。というのも、現在既に別姓の配偶者が戸籍に記載されているケースがあるからです。これは具体的には国際結婚の場合で、法務省のサイトに解説があります。

1 日本人が外国人と婚姻をした場合には,外国人についての戸籍は作られませんが,配偶者である日本人の戸籍に,その外国人(氏名・生年月日・国籍)と婚姻した事実が記載されます。この場合,その日本人が戸籍の筆頭に記載された者でないときは,その者につき新戸籍が編製されます。

2 外国人と婚姻しても日本人の氏は当然には変わりません。しかし,外国人の氏を名のりたい場合には,婚姻の日から6か月以内であれば,戸籍届出窓口に氏の変更の届出をするだけで,外国人配偶者の氏に変更することができます。このような氏の変更の届出がされると,氏名は「ジョーダンあゆ美」となります。

なお,婚姻の日から6か月が過ぎている場合には,家庭裁判所の許可を得た上で,戸籍届出窓口に氏の変更の届出をすれば,氏を変更することができます。

以上、法務省:国際結婚,海外での出生等に関する戸籍Q&A より

日本人同士の場合とは記載のされ方は異なりますが、きちんと別姓婚とわかる状態で記載されますし、後半にあるように、届出で同姓にすることもできます。「選択的夫婦別姓」の婚姻制度が、既に運用されているわけです。

つまり、日本の戸籍制度では、別姓夫婦を戸籍に記載することができるのです。にもかかわらず、夫婦の両方が日本人である場合だけ記載が許されていません。

日本人の場合だけ禁止する理由は、私には良く分かりません。

※余談ですが、現在では初婚の場合は上記のように新戸籍が作られます。今も婚姻を「入籍」と呼ぶことがありますが、それは戦前の旧民法の名残です。なお、「入籍」という手続き自体は現在もあって、それは離婚時の子の姓の変更に利用されています。

関連する話題: 法律 / 思ったこと

2011年1月5日(水曜日)

CakePHPの任意コード実行の脆弱性

公開: 2011年1月9日17時25分頃

CakePHPのSecurityComponentの脆弱性で任意のPHPコードが実行できる仕組み (d.hatena.ne.jp)」。

だいぶ前に話題になったCakePHPの脆弱性の詳しい解説。なかなか興味深いですね。

PHPに特有の性質が利用されていたりして面白いです。かなり複雑な攻撃だと思いますが、思いつくのがすごいですね。

関連する話題: Web / セキュリティ / PHP

ポケウォーカーを紛失

公開: 2011年1月7日13時15分頃

なくしました……ポケットモンスター ハートゴールド (www.amazon.co.jp)についてくる歩数計「ポケウォーカー」。

ポケウォーカーにはフック付きの裏蓋が付属していて、裏蓋を交換することでフック付き仕様に変更することができます。私はフック付きにして、ポケットに引っかける感じで使っていました。そして今日、出社してコートと上着を脱いでポケットを見たら、そこにはなんとフック付きの裏蓋だけが。裏蓋はネジで留めるようになっているのですが、そのネジが知らないうちにゆるんでいたのだろうと思います。まさかこういう落とし方をするとは思っていませんでした。

通勤経路上のどこかで落としたのだと思いますが、どこで落としたのか見当もつかず。もし、以下をすべて満たすようなものを発見された方がいらっしゃいましたら、お知らせいただけるとうれしいです。

まあ、たぶん出てこないと思いますが……。

ちなみに「『ポケウォーカー™ 』に関するよくあるご質問 (www.nintendo.co.jp)」を見ると、

なお、ご購入済みの方でポケウォーカーを紛失された場合は、下記「任天堂サービスセンター」までご相談ください。

……という記述があるので、任天堂から単品購入することは可能のようですね。

※しかし、値段によってはソウルシルバー (www.amazon.co.jp)を買うという選択肢もあり。

関連する話題: ゲーム / ポケモン / 出来事

2011年1月1日(土曜日)

2011年

公開: 2011年1月2日16時0分頃

2011年になりました。今年もよろしくお願いします。

関連する話題: 出来事

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト