• 【レポート】RSA Conference - ソーシャルエンジニアリングを防ぐ啓蒙と暗号の課題 - http://pcweb.mycom.co.jp/news/2003/06/05/21.html

>同氏は「今の暗号学者の議論は、今最も世界で高いビルが壊れるとしたらどう対策すべきかを心配しているのと同じ」「いくら優れたアルゴリズムがあっても、それをきちんとした形で実装したシステムが作られなくては意味がない」と述べ、アルゴリズム以外で暗号が破られる可能性のある部分が多数存在する以上、まずはそちらの対策を進めるべきであると主張した。

まさしくその通りだと思いますです。がんばります。

• Opinion「要努力」が目立つサイバーセキュリティの通信簿 - http://www.zdnet.co.jp/enterprise/0306/04/epn18.html

>セキュリティを念頭に置かずに作成された数十億行のコードが使用されている

これも「【レポート】RSA Conference - ソーシャルエンジニアリングを防ぐ啓蒙と暗号の課題 from MYCOM PC WEB」と同じ話だね。しかも、おそらくそういうコードの数はいまだ増え続けているに違いない。俺も意識はしているつもりだけれども、それでもまだ穴があるコードを書いている可能性は否定できない。

• 新興企業、強力な価格容量比の家電用ミニHDDを開発 - http://www.zdnet.co.jp/news/0306/04/ne00_minihdd.html

なかなか良さそうだな。いくつかの搭載製品が出荷されるところまでいけば、それなりに普及しそう。このくらいならばPDAにも載せられるかな。

ずっと作っているPHP用のフレームワークだけど、お手軽とかセキュアさとかのサポートはPHP4レベルの言語仕様でも作れるんだけど、クリティカルな処理における信頼性の対応はPHPでは厳しいなー。例外処理をサポートしていない言語上でクラスライブラリを使って具体的な処理を隠蔽しようとすると、そのぶん表側のリスクが増し（細かいエラーハンドリングが出来ず）、逆に使いにくくなることが多そうだ。でもJavaとか.NETで作るんじゃ（俺的に）意味がないしなー。

というので、eRuby＋mod_rubyではどうだろう思い、ちょっと試してみた。Rubyがよく分かっていないなりに試してみた感じでは、筋は悪くなさそうだ。ただし、まだ実用ってよりは趣味用って感じかなー。普通に使うぶんには問題なさそうだけれども、まだ業務では使えないよなー（Ruby本体じゃなくて、eRuby＋mod_rubyの方ね）。ただこれが育っていくとかなり良さそう（Rubyの言語仕様が使える、というのが大きい）ではある。ただ、すでに実績があるPHPと存在意義がかぶりすぎているから、なかなか利用者が増えない＝信頼性が上がらない、って感じになりそう。あと、個人的にPHPのauto_prepend、auto_appendの存在価値がでかいと思っているんで、そのあたりの違いも大きなポイント。

やっぱりPHP4でそれなりの仕様に落とし込んでがんばるしかないかなーと思っていたら、いつの間にか

• オブジェクト指向言語に生まれ変わるPHP5（後編） - http://www.atmarkit.co.jp/flinux/special/php5/php5c.html

が掲載されていて、それによるとPHP5では普通に例外処理ができるようになるっぽい。あと、言語仕様の変更も俺にはあまり問題にならない（逆にうれしい）部分の方が多いし、これだったらPHP5をにらんだ上でPHP4上で作っておくというのが一番いいのかも。ただこっちも業務用で使えるようになるのは2年後くらいの話だったりするんだろうか？　うーん。

そういやRubyとPHPってどっちの方が速いんだろうな。究極的な速さを求めている訳じゃないけれど、ちょっと気になる。

• 2003年6月14日 (土) - TrackBack - http://www.hyuki.com/diary/dia0306.html#i14_16

>たとえばishinaoさんの WikiLikeを見てみると、WikiにTrackBackを組み込んではいるけれど、 WikiのeditでTrackBackの一覧（関連ページ）を編集することはできない（できませんよね？）。

はい、できません。ただ、WikiLikeの場合TrackBackはコメントとして受信するようにしていて、コメントはセキュリティとか使用感とかを考えて、編集不可能にしているから編集できないというだけのことなんで、コメントも編集可能にすればTrackBackも編集できます。

というか、現状のWikiLikeはWeb日記システムとしての機能を中心に拡張しているんで、Wiki的な機能（コラボレーション方向）は限りなく少なくなっています。Wikiと名前についているけれども、どちらかというとWeb日記システム（blogでもいいけど）の一種だと考えた方がいいでしょう。公開用バージョンとして作り直しかけているもの（しかしもう2ヶ月くらい放置中だ）の設計は、Wikiベースに作ったWeb日記システムといった感じ（はてなダイアリーをもっとWiki的にしたもの、というか）だし。

ところで、TrackBackってのは、読者投稿型リンク集＋一言掲示板をCMSと密接に連携するように組み込んだものであって、その機能自体は全然大したものではなく、そういうものをサイトをまたがって汎用的に使えるように仕様を定義したところがすごいわけです。

ただ、P2P的に他のサイトからそういうコマンドを受け入れるというのは、いろいろ問題が出る可能性があり（そういや最近どこかのWikiに組み込まれたTrackBackかららしき、大量のゴミTrackBackがここに送られていたな）、そのあたりへの対応はTrackBackの仕様としては全然定義されていません。

で、私的にはTrackBackが有効に利用される方の可能性を信じて、基本的にTrackBack受信については無制限に受け入れるようにしています。いたずら、ミス、スパム（そのうち出てくるんだろう）、アタックなどへの対応は、基本的に管理者が手動で行う方針（XSS対策などは、TrackBackに対してのみ特別に対処することはしておらず、普通のコメント投稿などと同じ扱い）。

あまりひどくなったら2ch的な（場当たり的で緩めの）対応は取るかもしれないけれども、一般的なセキュリティのアプローチ＝一番厳しい設定をベースに安全なところだけ許可していく、は取る気になれないし。それをやるくらいだったら、はじめからTrackBackみたいな機能は使わない。2chもTrackBackもWikiも、基本的には性善説的（という言葉の使い方は間違っているけれども）アプローチなわけだし。

ただし、TrackBackの送信側機能に関しては、公開Wikiのようなものに取り付けようとは思いません。TrackBack送信は他のサイトへの攻撃に簡単に利用できるものだし、それを無制限に第三者に公開する気になれないので（だから、WikiLikeDevなどにはTrackBack機能は組み込んでいない）。

もしも公開Wiki的なものにTrackBack機能を組み込むとしたら、受信側は基本的に無制限にしつつ、送信側に関してはなんらかの制限をかけることになると思います。昔Ich（仮）で試してみたような（HNSと同様の）匿名性を保ったままのユーザー認証＋メールアドレス登録による権限の拡張って感じかな。無制限なTrackBack送信を公開しているってのは、ある意味SPAMの踏み台にされるメールサーバー（やメールフォーム）みたいなもので、管理責任が問われかねないものだから。

って、もともとの話とはずいぶんずれてしまったな。話を元に戻す。

結城さんの、

>私のサイト内の任意のURLに対して、関連リンク集を作るような感じですね。でも、それをTrackBackでやるくらいなら、 Wikiと連動させたほうが手軽じゃないか、などと思っている。

ってアプローチは、TrackBackの「読者投稿型リンク集」の機能を最大限に活用しつつ、「一言掲示板」機能は切り捨てるって感じですが、これはこれでかなり良さそうに思います。

というのは、最近TrackBackがWeb日記界隈でも導入されつつあり、それなりに活用可能な環境が整備されているわけですが、それで実際にTrackBackがきちんと活用されている事例を見ることが出来ているかというと、まだ全然ダメなわけです。代わりに目立ちつつあるのは、Wikiによる、ある話題関連リンク集の人力整備の方で、それは本来TrackBackによって自動化されるべきものです。

まあまだTrackBackの認知度が低く利用の敷居が高いため、今後に期待するというところもあるのですが、すでにTrackBackを認知しており利用することも可能な人たちの間でも、積極的に使おうという感じにはなっていない気がします

私なんかはある種伝道者的に、無理にでも積極的に使おうとしていたわけですけど、そういう意識を捨て去ってみるとTrackBackはまだまだ面倒だし、それによって得られるものも少ない。これでは普通の人は使わないよなー。得られるものが大きくなるためには利用者が増えなければならないことを考えると、今後への期待というのもかなり難しい。

それだったら、TrackBackの「関連リンク集自動作成機能」的意味と、「Wikiによる人力関連リンク集作成」を組み合わせた、新しい仕組みを考えた方がいいのかもしれない。純粋にそういう目的だけを目指して、TrackBackを換骨奪胎してみるアプローチもいいのかも。

予選2日目

また予選1日目は見忘れたよ。なにやらすごい天候だったらしくて、大雨に当たった運が悪いドライバーはぼろぼろだったとか。一応2日目はほぼドライ＆曇りという状況みたいだけど、この週末はずっと天候不安定みたいだね。

おや、ウィリアムズが速いんですか。予選が遅いと叩かれていたラルフは、最近予選が速くなったけれどもそのぶん決勝が悪くなっている気が。ミハエルとバリチェロがどのくらい燃料を積んでいるのか気になるな。本当にあの程度のタイムしか出ないんだったら、今年の残りのチャンピオンシップが楽しくなりそうだ。

決勝

あら、ピーカン。あら、バリチェロ自滅？　でもここからの1ストップ作戦ってのは面白いな。ほかにかぶるやつがいなければ。モントーヤは自滅。優勝争いからは脱落だろう。アロンソをすぐに抜ければまだわからないか。ピッツォニアも自滅か。追突が多いな。トゥルーリはよく分からん。マシントラブルだったのか？　おお、タイヤラバーが外れたよ。まるでトラックとかの再生タイヤみたいだ。

あら、ライコネンまでタイヤラバーが外れちゃったよ。

ウィリアムズ2台がそろってバックミラーを壊すって、構造的な欠陥なのかな。

アロンソいいなー。今シーズン、トップで周回を重ねた数は結構多いよな。

中盤以降はだらだらとミハエルがトップをキープし続けておしまいか。ルノーが上位陣の中で唯一特殊なペース（戦略）なんで、それがどの程度かみあってくるかという興味はあるけれども、こういう車の力が拮抗した状態での高速コースのレースはつまらんのー。これがF1じゃなければもうちょっといろいろあるだろうに、F1では強引にインに飛び込んだりってのがないからな。

予選2日目

また予選1日目は忘れていた。予選2日目も、一応テレビで流しながらもかなり斜め見。最近F1をのんびり見ている気分になれなくて。

なんだかやたらとパニスが良かったのはトヨタが良くなっているから？　今回の雰囲気だけ見れば、そろそろ中の上から上の下くらいのところに上がってきてもおかしくない雰囲気。でもまだいまいち決勝レースの結果が伴っていないあたりが怪しげだけど。

最後の5人くらいのアタック合戦は面白かった。ライコネンはあれだけ予選でミスっても、まだアタックしているあたりがいい性格だ。まだミスしても許される位置の間に限界領域での限界を見極めておくと、あと数年経ったあたりで本当に強いドライバーになりそう。

決勝

なんだか窮屈そうなスタートだったけど、よくまあ事故が起きなかったもんだ。何人か当たってそうな気もするが。

あらラルフじゃま。でもまあミハエルの場合は、この程度の不利だったらピットタイミングでカバーできたりするからな。

うわ、ヴィルヌーヴひどい。こんなんばっかりだと、もうほかの上位チームからも声がかからないだろう。もうシーズン途中で引退してもいいよ。去年までは車のせいかなと思えることが多かったけど、今年はもうドライバーがダメになっているようにしか見えない。

あらら、ライコネン。さすがハッキネンの後輩だ。重要な局面で、不運な（自分は悪くない）リタイア病か。チャンピオンシップで逆転されて、すぐに再逆転できるチャンスだったのに。

あらら、トゥルーリ。本当に運がないな。もしかしてトゥルーリはこのまま、ピークを過ぎてしまったドライバーになってしまうのか。そういやフィジケラも最近あんまりぱっとしない。アロンソが出てこなければ、あの二人はまだまだ次世代チャンピオン候補って印象だったんだけど、アロンソに飛び越されてしまったかも。

げ、パニス2回目コースアウトかよ。今度はエンジンまでストールしちゃったか。せっかく車がいい感じになってきたのに、決勝でいいパフォーマンスが見れないな。右フロントタイヤがロックしてコースアウトって、ブレーキ回りの設計がおかしかったりしないか？

以降、ほかのことをやっていてあんまりちゃんと見ていない。

モントーヤとミハエルの接触は、あれはまあレースはレースって感じだよな。抜き方としてはきれいじゃない（えげつない）感じではあったけど、でもまあ一応イン側に車1台分くらいのラインは空けてあったっぽいし、ミハエルが早い段階であきらめてブレーキを踏めば接触しなくて済んだレベルではあったんだろう。ただあの状態で早めに引くドライバーなんてF1にはいない気がするし、あそこまで行った後は車1台分のラインにはのっけられなかっただろうな。で、ミハエルがオフィシャルに押してもらってコースに復帰したのはOKだったの？

クルサードは結局ただのバカだったのか？　リプレイを見た限りでは、低速コーナーに接近するタイミングでアロンソとブレーキタイミングがあわずに、追突しそうになってあわててハンドルを切って、バランスを崩してコースアウトしたように見えたんだけど。まさかアロンソがわざと接近してきたところで早めにブレーキングしたわけじゃないよね。

で、ラルフが楽勝、モントーヤが2位か。ウィリアムズの1-2とはね。なんかあんまりいい車じゃない（エンジンは良さそうだけど）感じがするんだけど、それでもこういう結果を出した以上はフェラーリと対等くらいまでたどり着いているのかな。まったく存在感のない3番手のバリチェロなんかを見ると、車のできはフェラーリ以上なのかも。アロンソは相変わらずいい感じだったね。最後のミハエルのアタックをブロックしきったあたりも大物だ。まああれで抜かれるやつは滅多にいないだろうけど、ストレートが遅い車でずーっと速い車をブロックし続けて4位入賞ってのは偉いよな。

日曜日は一ヶ月ぶりくらいの草野球。運動不足の体にはハードな気温だった。でもまああれだけ汗をかくと運動をしたって気になれるね。バッティングは四球とセンター前ヒット（1得点）。守備はファーストで、2回後逸。1回は頭上で手が届かなかったからしょうがないとして、もう1回はバウンドの見極めが出来ていれば止めることは出来ていただろうな。いっぱいに手を伸ばしたあたりでショートバウンドになるかと思っていたら、思ったより手前でバウンドしたんでグローブにかすりもしなかった。

長きに渡った出向もようやく終わりを告げたかと思いきや、まだ終わらないらしい。もうやらないと言っておいたんだけど、結局断り切れずに週1回ペースで後一ヶ月継続するんだとか。週1回だけ行って何が出来るんだろうと思わなくもないけれども、週1回くらいならばまあいいか。ただ本当にあと一ヶ月でそれも終わるんだろうな。

最近いろいろあって大変だったわけだけど、密接に関連するいろいろなことがあると、どの件に関してどこまでWeb上に書いていいものやら難しかったりして、ひとまず保留にしているうちに保留物がたまりすぎて、処理不可能な状態になってしまうわけです。相変わらず決断不可能だったりするんで、ひとまず保留状態で話を（時間を）先に進めてしまおう。

ああ、そういやムスコがメジャーバージョンアップしましたよ。ようやくバージョン3。マイクロソフトプロダクトでいうところの、使い物になるバージョンなわけですが、実際にはまだまだ使い物になりません。というかバグが増えてきた気がしますよ。もうちょっとロジック通りに動いてくれ。あと、電源オフボタンきぼんぬ。