このような一定の画面から他の画面への転換が，特定の思想に基づいて秩序付けられている場合において，当該表示画面の選択と配列，すなわち牽連関係の対象となる表示画面の選択と当該表示画面相互間における牽連関係に創作性が存在する場合には，そのような表示画面の選択と組合せ（配列）自体も，著作物として著作権法による保護の対象となり得るものと解される

この場合，個々の表示画面自体に著作物性が認められるかどうかにかかわらず，表示画面の選択又は組合せ（配列）に創作性が認められれば，著作物性を認めることができるというべきである。

サイボウズ差止請求事件本訴第一審判決

申し訳ない。確かにこの文章は、「プログラムの画面の設計（画面遷移や画面内の部品の配置）」について（それに創作性が認められれば）著作物性を認めうるという裁判所側の判断だ。前回の「プログラムの画面の設計」に話を広げるのが強引だという主張は撤回する。

ただし、あくまでもサイボウズ−ネオジャパンの判例が「画面の設計（画面遷移や画面内の部品の配置）」に関する判例でもある（「画面の設計」に無条件で著作権を認めている判例ではないことに注意）という点を認めるだけであって、それが「プログラムの設計（ソフトウェアデザイン）」一般に関する判例だとは認められない。

前回は自分で書いた「画面」「デザイン」「設計」という言葉に釣られて誤った主張を展開してしまった。前回の主張で、俺が間違った部分を修正して書き直すと、

• 「画面表示には著作物性がある」
• →「デザインには著作物性がある」
• →「ソフトウェアデザイン（設計）には著作物性がある」

というような、「画面」「デザイン」「設計」という言葉の恣意的な使い方はとても許容できない、ということだ。

あと、俺が今まで話をすり替えてきたという主張については、こちらでは違う認識があるのだが、おそらくそこには大きな断絶がありすぎると思われるので、いちいち争わない。highbiscusさんは、基本条件（基本的には○○だ）の後に例外条件（しかし、××の場合は△△になる）を述べた場合、その意味を適切に理解できていないように思う。

で、いつまでたっても証拠を提示してくれない（まさか、管理画面を比べてみたら、さすがのhighbiscusさんも著作権侵害だと言えなかった、というのが証拠じゃないよね？）んで、JUGEMとsbの画面をこちらで提示しておく。

標準状態のsbとJUGEMとMTの画面（sbのホスト名はさっき設定したばかりなんで、DNS情報が伝搬するまで見れない環境もあるかもしれない。ダメならこっちから見て）。画面キャプチャーするよりも、直接HTMLやCSSも比べられる本物を見てもらった方がいいよね。sbはこの標準テンプレートしか同梱していないから、この標準テンプレートを使った画面表示について、highbiscusさんはほとんど同一（デッドコピーレベル？）だから著作権侵害だと主張しているんだよね。それとも、ユーザーが独自に作ったりどこかから持ってきた（sbと一緒に配布しているわけではない）テンプレートを使って表示させたときに、同じ画面表示になるという点を問題にしているの？

と書いていたら、なんだか「テンプレと画面表示 : highbiscus -北国tv」ではトーンが下がっているな。ひとまず実物のどのあたりが具体的に「デッドコピー」レベルなのか指摘して欲しいな。それともやっぱり「画面表示の著作権」ではなく、「ソフトウェアデザイン」の著作権の話なの？　それとも不正競争行為の話だったの？

CSRFに対する脆弱性（フォームの送信元がどこであれ、送信先（action）とパラメータが正当ならばそのリクエストは正当と扱う、という標準的な仕様）は、おそらくほとんどのWebアプリケーションが抱えていると思うんだけど、どの辺から脆弱性扱いされる範囲になってくるのかな。「少なくとも認証によって保護された機能については、CSRFによって呼び出しが可能であってはいけない」ってあたりかな。

おわ

さらに、tDiaryが動作するWebサーバ上で任意のスクリプトやコマンドがtDiaryの実行権限にて実行される可能性があります。

ってところを読み飛ばしていたよ。そういやtDiaryはプラグインが強力だから、そこ経由で自由なコマンドを実行される可能性が（設定いかんでは）あるのか。なんかうちのtDiaryっていろいろいじってある気がするけど、ひとまず何も考えずに（バックアップだけ取って）アップデートしておくか。

tDiary 2.1.2にアップデート

Refererチェックはオフにして、CSRFキーチェックを有効にしてみた。さて、どこか動作がおかしくなったところはあるかな？

先を越される前に、IMAP周りをプログラムから使う準備をしておこう。というわけで、まずはPHPにIMAP関数をインストール。

の前にc-clientをインストールしなければならないらしい。ftp://ftp.cac.washington.edu/imap/からc-client.tar.Zをダウンロード。ただ、Fedora Core 2では単純にmake slxではインストールできなかった。PHPで、IMAP,POP3,NNTP関数を使うを参考に、SSLDIRとSSLINCLUDEを書き換えてからmakeして必要なファイルをコピー。PHPに--with-imapを追加してコンパイル。

ひとまずIMAPフォルダの一覧を取るところまで動かしておこうと思って、

$mbox = imap_open('{' . $imapserver . ':143}INBOX', $user, $pwd);
$folders = imap_listmailbox($mbox, '{' . $imapserver . ':143}', '*');
foreach ($folders as $folder) {
echo $folder . "\n";
}

なんてシンプルなコードを動かしてみたら、$folderはなにやら変なエンコードがかかっている。IMAP4の概要とモバイルコンピューティングあたりをながめたところ、

IMAP4rev1(RFC2060)ではサーバ上にフォルダを作成する場合はプロトコル上ではUnicodeをRFC2060で規定されているModifed UTF-7を使用してBASE64でエンコードして作成します

ということらしい。よく見たら、PHPがmb関数でサポートする文字エンコーディングにUTF7-IMAPというそのものずばりっぽい代物がいる。で、

  $folder = mb_convert_encoding($folder, 'euc-jp', 'utf7-imap');

とかやってみたら、ちゃんと日本語フォルダ名も取れるようになった。というところまでで今日の調査終了。

そろそろ秋の野球大会に向けて、腐った体力を復活させておこうと、スポクラに入会してみた。けど、まだ入会手続きをしただけ。来週あたりからぼちぼちやり始めたいなー。最低限1試合キャッチャーをやってもゲロ吐きそうにならない程度になっておかないと。ピッチングはどうしようかなー。ストレートだけならまだ投げれるだろうけど。

最近車のセキュリティ（兼ふつうの鍵）のリモコンの反応が鈍くなってきたんで、電池が切れかけているのかなーと思いリモコンを開けてみたら、なにやら見たことがないサイズの電池が入っていた。てっきりボタン電池が入っていると思っていたのに。

これって見たことないけど単5ってやつかなー。でも、23A 12Vとか書いてあるんだが、単5ってそんなスペックなのか？　ひとまず電気屋に持っていって同じものがあるかチェックしてくるか。

単5ではなかったらしい

ビックカメラで電池を見せたら、同じものを持ってきてくれた。けど、単5ではなかった模様。単5の電池もやっぱりふつうの電池と同じ1.5Vだね。これはなんて規格の電池なのかよくわからん。A23ってのが規格名？　それとも商品名？

CSRFチェックエラーが出て絵日記プラグインからアップロードできないな。俺がちゃんとアップロードをしていないのか、絵日記プラグインがまだCSRF対策に対応していないのか、調べないと。多分アップロードフォームにCSRFキーをhiddenで追加してやればいいんだと思うんだが。

プラグインが全然アップデートされていなかった

この間目をつぶってアップデートしたのは、本体だけだった模様。ということで、プラグインもアップデートしたら、ちゃんとアップロードできるようになりました。

HTML_QuickFormでhiddenなエレメントがなぜか消え失せるという不具合が出て原因を追及してみたら、is_subclass_ofでHTML_QuickForm_HiddenがHTML_QuickForm_Elementのサブクラスだと認識できなくて、addElementで弾かれていた。で、試しに入れていたAPCをオフにしてみたら、ちゃんと動くようになった。PHP 4.3.11＋現時点での最新stableのAPC＋HTML_QuickForm。is_subclass_ofが全部動かないわけではない（HTML_QuickForm_Textとかはちゃんと判別できる）というのがいやらしい挙動だ。ひとまずアクセラレータをTurck_MMCacheに変えたら同じ問題は出なかったんで、そっちでごまかしておこう。

台風が来ているっつーのに、午前中に初スポクラに行ってきた。

しばらくの間、基本メニューは

• ウォーキング 10分
• ストレッチ
• マシン適当（背筋と肩を中心）
• バイクかジョギング 20分

といった感じでいこう。できれば1時間以内で一通り終わらせたいところだけど、1時間半くらいかかっちゃいそうだな。

初めてなんでマシンをいろいろ試していたら、思ったよりも筋肉が疲れてしまった。午前中から疲れ切っても困るから、マシンの負荷は軽めにすることにしよう。

あと、週2くらいのペースで行こうかと思っていたんだけど、思ったよりも疲れずに済みそうだから、これだったらできるだけ毎日行った方が良さそうな感じ。

思いのほか筋肉痛が来てるなー。でも今日も軽めにやってこよう。

やってきた

軽めのつもりが、結構ハードになってしまった。

現時点でPHP＋Ajaxなライブラリで一番有望なのはどれなんだろう？　なんかいろいろ見かけたけど、結局どれ一つとしてまともに使っていないんで、今から自分で判断するのは辛いなー。ひとまず、

• MMでPHP+Ajaxを検索
• PEARのHTML::AjaxとServices::JSON

あたりをながめてみるか。