Home

日記
ネットがもたらした「ファンタジースポーツ」ブーム from ZDNet (13:50)Edit

ずいぶん前からオンライン草野球ゲーム(プレイヤー自身が選手となる育成&対戦シミュレーション)の企画を練っているんだけど、やっぱりそういうのよりもプロ野球選手を使った方が面白いと思う人が多いのかなー。とか思いつつも、まあこのネタはどうせ趣味でやることになるだろうし、一般受け度はそれほど考えなくてもいいかな。でもさすがにオンラインゲームとなると、ちょっとした余暇で一気に作って立ち上げるってのは難しいなー。会社に余力があれば仕事としてやりたいところなんだけど。

Published At2003-08-13 00:00Updated At2003-08-13 00:00

日記
名機か迷機か? 新スタイルCLIE「PEG-UX50」を試す (13:50)Edit

実際に使ってみた人の感想を読んでも、やっぱりいまいち感が漂っている感じだ。パーツレベルでは良さそうなマシンだから、このパーツ類をもっとちゃんとしたコンセプトの元にとりまとめた新しい製品を待った方が良さげ。「これを買うくらいならばSL-C760を買っておけ」というには、まだLinux Zaurusマルチメディアプレイヤーとしての能力は低いんだよなー。ハードウェアとしては十分なんで、そのうちなんとかなるとは思うんだけど。

Published At2003-08-13 00:00Updated At2003-08-13 00:00

日記
経産省、ショッピングサイトなどでの Cookie 盗聴を警告 (13:50)Edit

SSLセッションCookieを使ったシステムのセキュアさに関しては、ほぼ無条件に信頼しがちだったんで、HTTPHTTPSを行ったり来たりする場合にセッションCookieが経路上で盗まれる可能性に関して考えたことがなかったなー。まあもともと、経路上で情報を盗まれるパターンに関して、あまり真面目に考えたことがなかったってのもあるけど。経路上での盗聴って、どの程度対策しておくのが基本なんだろうなー。XSS対策はいつでも考えておくべきだと思うんだけど。

ちなみにWeb XPでは、基本的にPHPのセッションCookieを利用しつつ、n%の確率(設定による。デフォルトは0%)でセッションIDをregenerateしつつ、さらにIPアドレスn桁マッチチェック(設定による。デフォルトは未チェック)と、HTTP_USER_AGENT文字列のチェック(設定による。デフォルトは未チェック)を行うことでセッションIDを保護していたんだけど、さらにHTTPSがonの場合にセッションCookieがsecureじゃなかった場合は、強制的にセッションIDをregenerateしてsecureなCookieを吐き直すようにした。これでほぼ安全かなー。

Published At2003-08-13 00:00Updated At2003-08-13 00:00

日記
photologを追加 (13:50)Edit

photologというか、携帯デジカメで撮影した画像をメールで送ってアップロードする機能をwikilogに追加。といっても、WikiLikeにもつけていた機能をデグレードしたものだけど。いろいろリッチな機能を持たせることも出来るんだけど、面倒くさいリッチな機能なんて作り込んでも、いちいち使ってられない。小さい(低画質の)写真を撮影してタイトルを付けてメールで送るだけならば、何とか使う気になれるかな? ある程度データがたまったら、もうちょっとインターフェースを考えよう。

Published At2003-08-13 00:00Updated At2003-08-13 00:00

日記
Google電卓 (13:50)Edit

Googleで計算が出来るってネタがあちこちで話題(http://slashdot.jp/article.pl?sid=03/08/13/071230)になっているみたいだけど、この機能ってずいぶん昔にもあったよね? 過去ログを探してみたら、2001年11月の日記の、

でネタにしていた。上記で「知らなかったよ」にリンクしている先は、現在移転していて、

にある。ただし、この後しばらくしたら電卓機能が使えなくなっていたんで、非公式の実験だったんだろうなーと思った覚えがある。それからしばらく復活しなかった機能が、なぜに今さら復活したんだろう?

Published At2003-08-13 00:00Updated At2003-08-13 00:00

日記
過去ログ移行中 (13:50)Edit

wikilogシステムに、読書感想日記を中心とした過去ログを移行中。複数のシステムに分かれていると検索性が悪くて不便だし。

ただし、過去ログはさまざまな(非定型)フォーマットに分かれているし、その当時のシステムに依存しているようなネタは、このシステムに移行したくないんで、内容を確認しながら一つずつ手作業で移行している。ああだるい。自動移行スクリプトを書いて、後でゴミを消すという手もあるけど、手作業の方がトータルでは楽そうだ。5年分のログとはいえ、しょせん分量は限られているしいつかは終わるだろう。

Published At2003-08-16 00:00Updated At2003-08-16 00:00

日記
Re:03.08.16 from K.Moriyama's diary (13:50)Edit

>>なぜ結城さん携帯電話のことについて書かないのか、ということ。

携帯電話の位置情報は、契約したキャリアしかその情報を利用できない。RFIDに関しては、その情報がどの程度公開されるかは不明だが、おそらくある程度公開規格的になる(=不特定の人々がその情報を利用できる可能性がある)と思われる。この違いが大きい。

取得できる位置情報の正確さは、携帯電話の場合数十〜数百メートル程度の範囲までしか特定できないという差もあるけれども、位置情報の木理が粗いからといって問題にならないわけではないので、こちらは質的な違いはない。

>>ユビキタス系サービスを受けようと思ったら、機械に(人間じゃなくてもいい場合も多い)自分がいまどこにいるか提示しないとまず無理ですよ。

これには同意。まったく情報を提供しないでサービスを受けることは難しい。ただし、「自分がいまどこにいるか提示する」のに「RFIDを使って常時情報を提供し続ける」必要はないと思う。それともユビキタス系サービス(という表現も曖昧なんで、どういうサービスを想定しているのか違っていそうだけど)を受けるためには、人間がまったくアクションすることなく、周囲の機械に自動的に個人の識別情報を読みとらせることが絶対条件なのだろうか? まあその方が便利かもしれないが、サービスを受けたいと思った人が機械に対して情報を提示するアクションを行う(「識別カードを提示する」でもいいし、「情報発信装置をONにする」でもいい)でも十分だと思う。

>>Suicaは今のCLIEの一部機種でも読みとれるんだけど、ポケットの中のカードの履歴を読みとるためにCLIEを手にそーっと近づいている人がいると想定してみましょう。

Suicaのリーダーは誤認識(前後の人と混ざる)を避けるためにわざと感度を下げているはず(確か実験のときはもっと感度が良かったと聞いた気がする)だし、PDAであるCLIEは電力消費を抑える必要があるため、こちらも感度を高くしているとは思えない。つまり、現在のSuicaの読み取り可能距離が限界というわけではないだろう。

CLIEのリーダー部を改造して感度を高めている例とかはないんだろうか? たとえば50センチくらいまで感度を上げることが出来たならば、その脅威はかなりの物だ。確かRFIDには、1〜2メートル程度まで離れたところから読みとる用途を想定して開発されているものもあったはず。

久しぶりに森山さんがRFID関連の話を書いたけれども、なんか説得力がないなー。いろいろ関係各社を取材した結果として、推進派よりの見解に達したのならば、もうちょっと説得力のあることを書いて欲しい。否定派はどちらかというと想像で物を言っている(いわゆる杞憂の可能性が高い)のだから、何か具体的な情報を持って否定してもらえるのならば、それに越したことはないのだから。

Published At2003-08-16 00:00Updated At2003-08-16 00:00

日記
眠れない (13:50)Edit

休みの間、遅寝遅起きを励行しすぎたせいか全然眠れない。無理に寝ようとしても無駄だから、普段は眠くなるまでは無理に寝ようとせずにだらだら過ごすのだけれども、今日はその調子だとそのまま朝を迎えてしまいそうだ。というか、もう朝じゃん。タイムリミット(ムスコの登園時間)まであと2時間だし、今から中途半端に寝るのも逆にきついかなー。ということで、半分寝るのをあきらめてPCを引っ張り出した次第。まあ今日は特に急ぎの仕事もないはずだよな。適当に過ごしてとっとと帰って寝るか。

Published At2003-08-17 00:00Updated At2003-08-17 00:00

日記
QuickMLをグループウェア化する (13:50)Edit

いつのまにやらQuickMLはソースコードが公開されていたんだね。QuickMLはMLにおけるWiki的なものとして使えそうだなーと思っていたんで、どうせならば途中まで作りかけていたMLを核にしたグループウェアもどきを、QuickMLと連携させて構築してみようかな。

Webベースのグループウェア(とかコラボレーションツール)は、それはそれで悪くないけれども、メールのお手軽さに比べるとどうもいまいち使い勝手が良くない。メールはいろいろ制約が大きいし、セキュリティ的な甘さが大きいけれども、現在のインフラ上では一番お手軽なインターフェースになりうる。

QuickMLはもともとオープンなMLを作成するためのシステムなんで、セキュリティとアーカイブ保存とかの機能がほとんどない。セキュリティについては、まあお手軽さとのトレードオフなんであきらめるとしても、アーカイブは保存しないとグループウェアとして使いづらい。

一瞬、QuickML自体に手を加えて、アーカイブ保存機能を追加しようかと思ったけれども、そこまで手を加えるくらいだったら、QuickML的なコードをはじめから自分で書いた方が話が早そうだよなー。と、ソースを追っていったところ、mail.rbのsend_mailをrecipients+['foo@bar.com']なんて感じにして、特定のアドレスにQuickMLあてのメールをすべて転送してしまえば、あとはそっちのアドレスで独自にログを記録できそう。

というわけで、QuickMLをインストールして(サーバーのRubyのライブラリディレクトリが、QuickMLのライブラリインストールディレクトリと違っていたので、そのあたりをln -sする必要があった)、mail.rbを1行書き換えた。で、すでに作ってあった転送用メールアドレスをフックして、添付ファイルを分離しつつDBに保存するスクリプト(Perl製)と連動させてみた。一応動いているっぽい。

QuickMLの生成するSubjectはきれいだから、それをキーにちゃんと分類も出来そうだな。こういうアプローチでMLベースのグループウェアが簡単に作れそうだ。社内用システムとしてしばらくいじってみよう。


1日使ってみた感触では、QuickMLの適当な名前を付けてメールを投げるだけでML=グループが作れるという仕組みはやはり便利。ほんのちょっとした集まりレベルのグループが簡単に作れる。メンバーに関してもCCでメールを投げるだけで追加できるから、あまり深く考えずにひとまずグループを作ってから、あとでメンバーを考えてもいいわけだし。

ただし、やっぱり仕事で使うにはこのセキュリティ的なルーズさはかなり問題。ちょっとでも機密情報が関わりそうな用途には使う気になれないもんな。一応独自サーバー上で(社内LANに完結した利用を中心に)動かしている分、本家QuickMLサービスを使うよりはましだけど、MLのアドレスと参加者一人のアドレスが分かれば、誰でもMLに参加できてしまうというのは怖ろしい。

ただ、メールってのは基本的にセキュアじゃないもの(ヘッダ情報が信用できない)だから、メールレベルでセキュリティ対策を取ったところで根本的な対策にはなり得ないんだよな。かといって、Webアプリで設定するとかやるとお手軽度が一気に下がるしなー。

QuickMLのいいところを残しつつ、企業がちょっとした機密情報程度ならば載せる気になれる程度のセキュアさを持たせることはできないだろうか。やっぱりWebアプリとの連携でセキュアさを動的に変更できるようにする、とかになっちゃうかなー。

Published At2003-08-17 00:00Updated At2003-08-17 00:00

日記
そんなこと俺が知るか! (13:50)Edit

スカパー仮面ライダーストロンガーを(ムスコが)見ていた。ストロンガーは俺の(リアルタイム当時の)記憶と比べると、信じがたいほど格好悪く(頭でかすぎ)、ストーリーや台詞回しがとてつもなくチープすぎて、半分笑いつつも背中が痒くなるのだけれども、今日見た回はとても面白かった。

ストロンガーが怪人に捕まり、人を操るガスを嗅がされ、仲間である電波人間タックル(これもひどいキャラクターだ)を襲わされる。タックルの首を絞めるストロンガー。しかし、その動きは芝居だった。隙を見てストロンガーは怪人へと襲いかかる。「なぜガスが効かない!」「そんなこと俺が知るか!

てっきり後でガスが効かなかった理由を教えてくれるのかと思っていたら、そのまま怪人を倒して番組は終わってしまった。すごいなー、「そんなこと俺が知るか!」がありなのか。でもGoogleで「ストロンガー 俺が知るか」で検索をかけたら結構ヒットした。マニアには有名なネタだったのね。

Published At2003-08-18 00:00Updated At2003-08-18 00:00