ぽち＊ろぐ

pochi.usamimi.info でぽち＊ろぐを

pochi.usamimi.info内で新しくぽち＊ろぐを始めました。本来、Seesaaブログの旧ぽち＊ろぐデータをこちらへ移転させる予定は無かったのですけれども、紆余曲折の末日記データの引越しも完了です。ついでに静的コンテンツとして pochi.usamimi.info内に放置され置かれていた過去のいろいろ日記も統合させてみました。お友達の皆様、今後とも、ぽち＊ぷ〜ちともども新しいぽち＊ろぐも宜しくお願いします。

新しいぽち＊ろぐではブログサーバに blosxom を使っています。大規模CMS全盛、いえそれ以前に、ブログやウィキは個人で設置するよりもあちこちの企業で事前に提供されるサービスを利用するのが主流のご時世だと、blosxom のような古くて小粒な CGI を設置するのはなんとなく時代遅れになってしまった気がしないでもありませんけども、そこは小粒でもピリリとした小気味良さのある blosxom にちまちまと手を入れて行けたらいいな？なんて思っています。

• blosxom公式(英語)
• blosxom公式(日本語訳)
• all about blosxom(日本語解説サイト)
• hail2u.net - Archives - blosxom starter kit

Seesaaブログのぽち＊ろぐを閉鎖

Seesaaブログ で開設しているこのぽち＊ろぐを閉鎖する予定です。日記の記事もたいした事を書いていないような気がするので、記事データを残さずにこのまま削除してしまおうかと思っています。ぽちのお友達でここの URI をブックマークしている方は、本家サイト、ぽち＊ぷ〜ちの方をブックマークするようにお願いします。

パスワードをハッシュ化して保存してみた

もう二年くらい前になってしまいますけども、

• パスワードをハッシュ化（暗号化）保存することを法律で義務化するくらいのことが必要だと思う - Web屋のネタ帳

という記事を読んだ事がありました。元々ぽちは、各種アカウントのうち致命的な物のパスワードはそれぞれバラバラにしていましたし、セキュリティにシビアにならなければならないような CGIプログラムを書く予定もありませんでしたので、なんとなく読み飛ばしていたのですけども、

• パスワード保存のお供に Crypt::SaltedHash - JPerl Advent Calendar 2009
• Crypt::SaltedHash - search.cpan.org

という Perl の記事で、なんだかお手軽で便利そうな Perlモジュールがある事を知り、ちょっと勉強がてら、パパッとパスワードの保存とチェックの CGIプログラムを書いてみる事にしました。

• 登録画面 - ぽち＊ぷ〜ち
• 確認画面 - ぽち＊ぷ〜ち

通信経路も暗号化されるように SSL な HTTPS でリンクしています。CGI はパスワードの文字列に salt を振りかけてから、SHA-512 を使ってハッシュ化する仕組みにしてみました。詳しい事はそのうち時間がある時に、ぽち＊ぷ〜ちの方で、今回書いたコードと一緒に詳しくメモをしておく予定です。

気になった言葉たち

Web をぼんやり眺めていると、なんとなく気になる言葉に出会う事があります。そんな時はパパッとメモしておくのがぽちの習慣です。今日はそんなメモの一部をここに張っておこうと思います。出典を記憶しているものには出典を付けましたけども、そうでないものも多かったりするので、出典をご存知の方は教えていただければ幸いです。

日本人は英語ができないから国際交渉に弱いのではない。日本語ができないからだ。母国語で論理的思考ができない人間が、外国語でコミュニケーション力を発揮できるわけがない。

 - 猪瀬直樹 - 

人間のしゃべる言語に優劣はない。話が通じるか通じないか、ただそれだけだ。それは実は、互いの理解を深めようという志（こころざし）があるかないか、そういった、意思の強さに帰着する。あの技術が知りたくて、ソースコードやマニュアルや開発者のブログ（全部英語）を必死に追う、Redwood City の某所で 1週間以内に出来うる限りのノウハウを得るべく まずパブに行って酒飲んで仲良くなってからいろいろ聞き出す、そこにあるのは TOEIC のスコアではなくて意志だ。っていう話はあくまで技術屋としての俺のケースだが、他のジャンルでも同じことだろう。

 - Web屋のネタ帳 - 

規則とかルールってさ、状況に応じて変えていくものだよねそれが「変わらない」って宣言されたのは、逆にいうと───有名無実のものにされた、というのと同じですね。

 - 出典未詳 - 

信用というのは、ミスをしたときではなく、ミスへの対応を誤ったときに失われる。謝罪すると共にミスの原因を包み隠さず説明し、被害の拡大阻止と再発防止への取り組みについて、方針とタイムスケジュールを速やかに明示するのが重要になる。

 - 出典未詳 - 

フィルタリングされて確認出来ない情報について、どうやって検閲が妥当であるか確認するのかが難しいところです。民主主義は前提として十分な情報があり、且つそれを元にした議論があって初めて機能できるのであって、フィルタリングによって存在しない情報を元にどうやって民主主義を行うのかが気になります。存在しない問題ではそもそもそれに対するカウンター的な「制御」自体が発生しえず、妥当な制御かを確認するすべもない。だからこそフィルタリングが問題視されているのかと。被害者の権利の救済は当然必要ですが、そもそもその前提となる民主主義の根幹の問題となり得るから懸念の意見がでているのではないかと思います。ネットに限らず「新聞や雑誌の内容が人権を侵害することがある。だから国家が OK を出したものしか掲載してはならない。」などとなったら大騒ぎになると思うのですが・・・。

 - IZUMI162i6 (27633) <izumi@member.fsf.org> スラッシュドットジャパン - 

マスコミが危険なのは嘘を吐く事ではなく、報道しない事によって「なかった」事に出来る事です。現実問題として「テレビと新聞」以外から十分な情報を得る環境や技術・時間的余裕を持った人は少なく、彼らが沈黙すれば、多くの人にとってソレは「無かった事」「目に入らないもの」「聞こえてこないもの」「実感できないものなの」なのです。

 - 出典未詳 - 

自国の出来事を他国の報道で知る日が来るなんて、いよいよもって日本のマスコミは末期のようですね。

 - tas***** Yahoo! JAPAN ニュース 「渋谷の「尖閣デモ」海外では多数報道されるも、日本のメディアは全く取り上げず」へのコメント - 

冷静に考えれば渋谷の尖閣デモ見て喜んでる場合じゃないんだけどな。国民の政治への関心が高くなったり、こういうデモが起こるってのはそれだけ政治が機能してないって事な訳で。

 - 出典未詳 - 

au IS03 の残念な仕様

一番驚いたのはブラウザの改修で、Android標準ブラウザにau版の改修を加えており、au携帯ブラウザ同様に3G接続時には端末識別情報を送出するようになっているとのこと。そのため、簡単ログインや携帯専用サイトが標準ブラウザでできるようになっているそうです。最初耳を疑いましたが本当のようで、セキュリティの対策として「設定」アプリの「au one-ID設定」から変更ができるようになっているようです。これは便利と言っていいのか…。スマートフォン初の実装だと思いますが、セキュリティ界隈でそう遠くない内に話題になりそうなネタだなぁと思うだけで、そこで議論はしないことにしました。

（…中略…）

個人的にもブラウザの件を知らなかったらプラン次第で買っていたかもしれません…。

「Linux/CGP作業メモ » au IS03 CEATEC版レビュー」より

せっかくの Androidスマートフォンなのに Webブラウザを使うと接続時に端末識別情報を流してしまうのはかなり残念な仕様です。これが嫌なので携帯では Webブラウジングしないようにしてたのに、どうしてまた Android標準ブラウザにそんな余計なものを後付けしてしまったのでしょう…？

デザインがとても気に入ってるという理由だけで長年使って来た au の INFOBAR NISIKIGOI が 2011年の 7月には利用不能になるので、そろそろ携帯を Androidスマートフォンにしようかな…なんて思っていた矢先の事。この仕様では機種変更は当分見送りになりそうです。面倒臭いけど他社への移行も視野に入れた方が良いのかなあ？

やっぱりこんなもの

核分裂は知られていてもリーゼ・マイトナーはほとんど知られていない。

一太郎は知られていても浮川初子はほとんど知られていない。