IMAP関数のインストールとテスト (17:24)
先を越される前に、IMAP周りをプログラムから使う準備をしておこう。というわけで、まずはPHPにIMAP関数をインストール。
の前にc-clientをインストールしなければならないらしい。ftp://ftp.cac.washington.edu/imap/からc-client.tar.Zをダウンロード。ただ、Fedora Core 2では単純にmake slxではインストールできなかった。PHPで、IMAP,POP3,NNTP関数を使うを参考に、SSLDIRとSSLINCLUDEを書き換えてからmakeして必要なファイルをコピー。PHPに--with-imapを追加してコンパイル。
ひとまずIMAPフォルダの一覧を取るところまで動かしておこうと思って、
$mbox = imap_open('{' . $imapserver . ':143}INBOX', $user, $pwd);
$folders = imap_listmailbox($mbox, '{' . $imapserver . ':143}', '*');
foreach ($folders as $folder) {
echo $folder . "\n";
}
なんてシンプルなコードを動かしてみたら、$folderはなにやら変なエンコードがかかっている。IMAP4の概要とモバイルコンピューティングあたりをながめたところ、
IMAP4rev1(RFC2060)ではサーバ上にフォルダを作成する場合はプロトコル上ではUnicodeをRFC2060で規定されているModifed UTF-7を使用してBASE64でエンコードして作成します
ということらしい。よく見たら、PHPがmb関数でサポートする文字エンコーディングにUTF7-IMAPというそのものずばりっぽい代物がいる。で、
$folder = mb_convert_encoding($folder, 'euc-jp', 'utf7-imap');
とかやってみたら、ちゃんと日本語フォルダ名も取れるようになった。というところまでで今日の調査終了。
tDiary.org – tDiaryの脆弱性に関する報告(2005-07-20) (15:58)
CSRFに対する脆弱性(フォームの送信元がどこであれ、送信先(action)とパラメータが正当ならばそのリクエストは正当と扱う、という標準的な仕様)は、おそらくほとんどのWebアプリケーションが抱えていると思うんだけど、どの辺から脆弱性扱いされる範囲になってくるのかな。「少なくとも認証によって保護された機能については、CSRFによって呼び出しが可能であってはいけない」ってあたりかな。
おわ
さらに、tDiaryが動作するWebサーバ上で任意のスクリプトやコマンドがtDiaryの実行権限にて実行される可能性があります。
ってところを読み飛ばしていたよ。そういやtDiaryはプラグインが強力だから、そこ経由で自由なコマンドを実行される可能性が(設定いかんでは)あるのか。なんかうちのtDiaryっていろいろいじってある気がするけど、ひとまず何も考えずに(バックアップだけ取って)アップデートしておくか。
tDiary 2.1.2にアップデート
Refererチェックはオフにして、CSRFキーチェックを有効にしてみた。さて、どこか動作がおかしくなったところはあるかな?
テンプレート互換とソフトウェア設計互換は別 : highbiscus -北国tv (00:17)
このような一定の画面から他の画面への転換が,特定の思想に基づいて秩序付けられている場合において,当該表示画面の選択と配列,すなわち牽連関係の対象となる表示画面の選択と当該表示画面相互間における牽連関係に創作性が存在する場合には,そのような表示画面の選択と組合せ(配列)自体も,著作物として著作権法による保護の対象となり得るものと解される
この場合,個々の表示画面自体に著作物性が認められるかどうかにかかわらず,表示画面の選択又は組合せ(配列)に創作性が認められれば,著作物性を認めることができるというべきである。
申し訳ない。確かにこの文章は、「プログラムの画面の設計(画面遷移や画面内の部品の配置)」について(それに創作性が認められれば)著作物性を認めうるという裁判所側の判断だ。前回の「プログラムの画面の設計」に話を広げるのが強引だという主張は撤回する。
ただし、あくまでもサイボウズ−ネオジャパンの判例が「画面の設計(画面遷移や画面内の部品の配置)」に関する判例でもある(「画面の設計」に無条件で著作権を認めている判例ではないことに注意)という点を認めるだけであって、それが「プログラムの設計(ソフトウェアデザイン)」一般に関する判例だとは認められない。
前回は自分で書いた「画面」「デザイン」「設計」という言葉に釣られて誤った主張を展開してしまった。前回の主張で、俺が間違った部分を修正して書き直すと、
- 「画面表示には著作物性がある」
- →「デザインには著作物性がある」
- →「ソフトウェアデザイン(設計)には著作物性がある」
というような、「画面」「デザイン」「設計」という言葉の恣意的な使い方はとても許容できない、ということだ。
あと、俺が今まで話をすり替えてきたという主張については、こちらでは違う認識があるのだが、おそらくそこには大きな断絶がありすぎると思われるので、いちいち争わない。highbiscusさんは、基本条件(基本的には○○だ)の後に例外条件(しかし、××の場合は△△になる)を述べた場合、その意味を適切に理解できていないように思う。
で、いつまでたっても証拠を提示してくれない(まさか、管理画面を比べてみたら、さすがのhighbiscusさんも著作権侵害だと言えなかった、というのが証拠じゃないよね?)んで、JUGEMとsbの画面をこちらで提示しておく。
標準状態のsbとJUGEMとMTの画面(sbのホスト名はさっき設定したばかりなんで、DNS情報が伝搬するまで見れない環境もあるかもしれない。ダメならこっちから見て)。画面キャプチャーするよりも、直接HTMLやCSSも比べられる本物を見てもらった方がいいよね。sbはこの標準テンプレートしか同梱していないから、この標準テンプレートを使った画面表示について、highbiscusさんはほとんど同一(デッドコピーレベル?)だから著作権侵害だと主張しているんだよね。それとも、ユーザーが独自に作ったりどこかから持ってきた(sbと一緒に配布しているわけではない)テンプレートを使って表示させたときに、同じ画面表示になるという点を問題にしているの?
と書いていたら、なんだか「テンプレと画面表示 : highbiscus -北国tv」ではトーンが下がっているな。ひとまず実物のどのあたりが具体的に「デッドコピー」レベルなのか指摘して欲しいな。それともやっぱり「画面表示の著作権」ではなく、「ソフトウェアデザイン」の著作権の話なの? それとも不正競争行為の話だったの?
