2005-12-05 "しっかり暗号化"
■Drupal 4.6.4 / 4.5.6 リリース とか
4.6.3→4.6.4はファイル入れ替えで済んだ。セキュリティパッチの様なのでアップデートに伴うトラブルなどは無いだろうと思う……。
久し振りに、
を見に行ってみるとサイトの再編を控えている様だ。というか今まで個人所有のいわゆる自宅サーバだったということにビックリ。
あと、読み方(というよりもカタカナ表記)が「ドルーパル」と出ていてこれにもビックリ。
自分的には「デュルパル」だったりして……。
私、
という実験サイトも作っているので、Drupalがらみでこのエントリを読んでくれた方はそちらもぜひ。
(追記)
はい……もうありません……。
■RFC読んでいないのだろうか……
VC++でメーラーを作成しています。
メール送信時におけるSMPT認証の参考URLなどがありましたら教えていただけないでしょうか?
http://www.hatena.ne.jp/1133786034
SMTPやPOP3関連でRFCを読んでいないのだろうか? という素朴な疑問が……。
あたりでいいんじゃないの?
■サイドバー最下の引用文変えた 続き
まぁ、よく考えたら鋼の錬金術師 2巻を見て"赤きティンクトゥラ"って何? と疑問を持った人が"赤きティンクトゥラ"で検索したら、鋼の錬金術師 2巻から引用したページが引っかかってくるのは当然な訳で。それは検索ノイズじゃなくて検索した人がセンスが無いってだけの話か。
こちらとしては"quinta esseintia"って何? という枕として引用しただけなので"赤きティンクトゥラ"あたりで検索してきちゃった人には「あらごめんなさい」と感じ。
で結局、鋼の錬金術師なんてメジャーどころから引いてきたその私のチョイスが悪かった、という理由から変更した次第。
■"しっかり"というマジック
質問文中の、
「データはしっかり暗号化しておりますので、偽造や改ざん、なりすましという不正を防ぐことができます」
http://www.hatena.ne.jp/1133766351
もう説明が面倒だから"しっかり"という単語に全てをあずけて逃げた、みたいな感じがするなぁ。
このようなインデクスで概観しただけでも、様々な種類の技術が「偽造や改ざん、なりすましという不正を防ぐ」という目的の許に組み合わされ使われているのが判る。
これら全てをひっくるめて"しっかり暗号化"で済ましているの? と、尋ねたくなるのは納得。
■サイドバー最下の引用文変えた
鋼の錬金術師 2巻 からの引用文だったのだけど、その単語で検索してきて引っかかる人がそこそこいた。これは明らかに*1検索ノイズなので、もうちょっとそれらしい雰囲気の引用に変更。
*1 と言い切る根拠はないが、鋼の錬金術師 2巻を見て検索しているんだろうな、と判断している。
2005-12-04 圧縮されたデータから検索
■少佐とバトーじゃん
一瞬取り乱してしまいました。
子供と一緒にマジレンジャーを見たらゴーゴンとダゴンの声が……。
■圧縮されたデータから検索
圧縮されたデータを対象に検索を行うアルゴリズムで
下記のようなもので、目ぼしい成果を上げているものを探してください。
http://www.hatena.ne.jp/1133642504
そんなことできるんかいな?
圧縮したらデータの大きさあたりの情報量が上がるわけで、ま、要するにデータがランダムに近づく――エントロピーが増大する。
圧縮データのまま検索可能だとしたら元のデータの特徴が残ったままだということで、それじゃ圧縮アルゴリズムとしては下だよなぁ。
などと思って、URLを見てみたら「高速検索可能なテキスト圧縮法」だった。
あ、なるほど。
追記
上の「エントロピーが増大する」は誤解があったか。詳細は
を読んでもらうとして、「データの量(≠情報量)あたりのエントロピーが増大する」と書くべきだったかしらん。ま、その前に「データの大きさあたりの情報量が上がる」とも書いておいたから杞憂だったか。どうだろう?
質問の「検索インデックスを圧縮することにより高速に検索が行えるようになりました」の意味が実は判らん。
2005-12-03 CMS百花繚乱
■春待ちの姫君たち 三度(みたび)
真の悲劇というものは、「悪意を持ったものが引き起こす」のではなくて「全員が善意を以て行動しているのに、それらが全て悪い方へ悪い方へと働いていく状況」である、というのを読んだのはどこでだったろうか?
途中までの展開からそんなことを思い出した。
■たった3個しか
質問が「今使っている拡張機能から3つ」じゃなくて、「たった3個しかインストールできないとしたら」なんだよねぇ。
Keep It Simple, Stupid(KISS)に則った様な単機能で小さいが便利なものでなくて、多機能であれもこれも入っているものを選ばざるを得なくなるんだよなぁ。
この質問に答えようとすると、今使っている(つまりは気に入っている)拡張機能とは違うものを挙げることになってしまう。
だから、回答は、無い。
「たった3個しかインストールできないとしたら、何をインストールしますか?」
Firefox 1.5 にインストールするたった3個の拡張機能 - えむもじら
■ディレクターズカット
ディレクターズカット版は見てなかったなぁ、と思って借りてきたはいいのだけど、劇場公開版を見たのがずいぶん昔で違いが判らない。長尺になったという印象はあるが。
やっぱり一番強烈なのは冒頭のシーンか。オルフェノクが人間を襲っているのに無関心な一般市民――オルフェノク達というシーン。
啓太郎の変身とか、唐橋充の演技とか、久々に見ると可笑しいなぁ。
■CMS百花繚乱
XOOPSとライバル関係といいますか、同じようなCMSシステムはどのようなものがありますか?また、その昨日の違いなどがのっているページはありますか?
http://www.hatena.ne.jp/1133564016
1.の回答の2番目のURLは半分はネタ回答だけど、半分は本気。CMSの選定に、「機能の違い」なんて視点はあまり意味がないんじゃないの、というメッセージでもある。
註
ここで言っているのは一覧で見られる程度の機能比較のこと。
実際に使ってみてニーズに合うかどうか検討する、というレベルの比較は有用。
2005-12-02 春待ちの姫君たち 再読
■BLEACH 20
表紙のギンが薄目を開けている……。
end of hypnosis のカーニングがバラバラなのが、なんかいいな。"崩壊"の象徴みたいな。
「カーニングがバラバラ」は間違いか? 「カーニングされてなくて間隔がバラバラ」が正しいか?
■春待ちの姫君たち 再読
面白い。
面白かった。
どのページにも強い魅力を感じた。
物語*1とか、キャラクターとか、世界観とか、トリックとか、そういったギミックへの魅力ではなくて"言葉への魅力"を感じた。
こういうケースだと感想が書けない。このシーンが、とかこのキャラクターが、とかそんなとっかかりがないから。
こういう種類の面白さというのは、こちら側から一方的にシンパシィを感じているというだけ、なのかもしれないのだけど。
読み終えた直後に小説を再読するのは、久し振りだと思う。
そう滅多にあることじゃない。
んー……、最近では、
あたりか。
*1 "物語"だって言葉から魅力を引き出すギミックの一つに過ぎない。詩の様に"物語"が無くても"言葉の魅力"に溢れるものは存在する。
2005-12-01 春待ちの姫君たち
■今日のできごと
どうも朝から"判断ミスった!"と後悔する様なことを続けてやってしまった。ま、それは忘れて。
プリズナー No.6。鑑賞再開。
#15 THE GIRL WHO WAS DEATH。こんなギャグみたいな話があったっけ?
全然記憶にない……。
(関連)
ブルースブラザースを子供(2歳半)と一緒に見る。
とはいっても、Shake A Tale Feather と Minnie The Moocher のところだけ。
踊る、踊る。
(関連)
■春待ちの姫君たち
ようございました。
1作目だけではどうにも判断が付かなかったので、今日本屋で見かけたこの2冊目を前にして、逡巡してしまった。
手にとって、カバーの表紙2の部分、あらすじをざっと読んで、しばし。
とはいえ、読まないことには評価もできん、とそのまま平台に返さずレジへと。
2時間ぐらい、と予想したけど果たしてそのぐらいかかった。
目をそらすことのできない、そんな惹きつけられる魅力がある。
文の力を感じる。
あらすじを書くことはしない。
そんなものに還元してしまったら価値が消えてなくなる。
ここが気持ちよかった、とかこんなどんでん返しが、とかいったギミックに依らない価値を感じた。
期待してますよ。でもそれは10年 20年というスパンでのことです
from Papa told me (22) (ヤングユーコミックス)(榛野 なな恵) EPISODE.108 モーニング グローリー
あー、でもリリカル・ミステリーというアオリ(じゃないなサブタイトルか?)はもう止めた方がいいと思う。
■素敵なプログラム言語
Rubyというプログラム言語が素敵だと聞きました。さらに、解説本に良書が多いとも聞いています。
http://www.hatena.ne.jp/1133374568
プログラム言語に「素敵」という形容って新鮮だなぁ。
でもRubyって、確かに「素敵」という形容があてはまるかも、とも思ってしまった。
解説本。悪書は無いという印象はあるけど、良書が多いという印象はあまりない。
まつもとさんの、
は良書だと思うけど、しかし、「C言語を始めようとするプログラミングの初心者に K&R をはたして薦めていいものか?」というのと同じような逡巡がある。
■高木さんがきちんと書いてメールのやりとりまで開示しても伝わらないセキュリティのもどかしさ
Amazonって、TOPページからの「サインイン」リンクがSSLになっていないのでIDとパスワードが盗まれてしまう脆弱性がある。
うつ病と付き合うプログラマの独り言: Amazonで安全に買い物をしよう!
このことをAmazonに伝えても全く理解できていないようで、なかなか改善されない。
で、もしかするとサインインページの「http://」を「https://」に変えたらいけるんじゃないか?と思って試してみたらあっさり成功。
とりあえずこれでIDとパスワードは守ることができます。
ええええ!?
まさか?
htmlソース読んだ?
パケットキャプチャして確認した?
トップページにサインインのフォームが無いので、
TOPページからの「サインイン」リンクが
の部分は正確ではなくて、
TOPページから「サインイン」リンクをクリックして表れる画面が
の方が正しいと思うけど、それはともかく、サインインの処理は、
<form action=https://www.amazon.co.jp/exec/obidos/flex-sign-in-done/
というURLに対して行われるのでIDとパスワードは暗号化されている。
高木さんが問うているのは、「非暗号化ページにサインインのフォームがあるという構造は、ログインする前に一々htmlソースを開いて、フォームに入力したデータがちゃんとhttps://で始まっていてかつ正しいURL*1に送られるか一々確認しろ、という姿勢なのか?」ということ。
言い直す。
TOPページからの「サインイン」リンクがSSLになっていないのでIDとパスワードが盗まれてしまう脆弱性がある。
のではなくて、
TOPページを開いた時の通信過程でページを改竄して、正しくないサーバにサインインのデータを送信させて盗み取ってしまう、という攻撃がありうる。その様な状況を放っておくのか?
という趣旨だと思うのだけど。
いや、「Amazonで安全に買い物をしよう!」のエントリも、その様な趣旨のつもりで書いた記事なのかもしれないのだけど、それにしてはちょっと誤解を招きかねない表現。
もちろん、
で、もしかするとサインインページの「http://」を「https://」に変えたらいけるんじゃないか?と思って試してみたらあっさり成功。
うつ病と付き合うプログラマの独り言: Amazonで安全に買い物をしよう!
とりあえずこれでIDとパスワードは守ることができます。
の部分には間違いはない。ここはちゃんと正しいことを言っている。
*1 言葉で言うのは簡単だがこれを判断するのは面倒

