トップ «前の日記(2004-08-18) 最新 次の日記(2004-08-20)» 編集

2004-08-19 [長年日記]

_ tDiary のカテゴリ機能

サブタイトル(HTML で言うと H3 のレベル)に対してカテゴリを設定することができる。

カテゴリの書き方は

^([カテゴリ])+ サブタイトル

これは正規表現混じりのおかしな表現だが、

  • サブタイトルよりもカテゴリを前に書く
  • カテゴリは複数書ける

のが上の意味である。サブタイトルのうしろに [カテゴリ] と書いても認識されないし、その日のタイトルに書いても認識されない。ただし、複数のカテゴリを記述することができ、複数のカテゴリにまたがるセクションを作ることができる。

カテゴリは自分の日記をあとで Wiki にまとめたりするのに便利だなぁ。

というか、Wiki でカテゴリの扱いがここまで楽なのって、あんまりないよな。

Tags: Web Ruby

_ 休みの間の成果の確認

  • 受験申し込みと試験対策の準備完了
  • 試験対策開始
  • JavaScript についてそれなりに役に立つ本がようやく手に入った(それを探す行為を行うことができた)
  • サイトの更新の仕組み、CVS など細かい部分でサーバの復旧完了
  • aaacafe(ここ)のインデックスの更新の仕掛けができた
  • 母校の現状と新校舎の確認ができた
  • なんかバカ話をたくさんした
  • 牛腸茂雄写真展
  • 温泉に使って身体と心をほぐせた
  • うまいもの食べた×2

うんうん。あっという間に休みが終わった気がするが、列挙すると結構充実してたはずだ。本当に心身ともにリフレッシュできた気がする。こんなに自分のために時間を使えた休みは貴重だ。

Tags: 日々

_ ネットバンキングにご用心

www.textfile.org 経由 某ネットバンクでのお話 (hatena.ne.jp)

合わせて「デジタルARENA / ネットバンクで1600万円が突然消える」なんて辺りを読んでおくとあぶないのがどこか少しは分かるかも。

しかしなぁ。例えば自社ビルを建てるときにこの偉い人は免震構造とか空調のコストとか当然セキュリティを考えるはずなのに、ネットワーク絡みのセキュリティになると途端にみんな不勉強になるのはなんでですかね。

まぁセキュリティの話を本当に分かりやすく説明する力がある人は多くない、ってのはあるかもしんないけど。セキュリティに強い人たちは結局実際にセキュリティを確保したり検証したりするのが仕事の人ばかりで、啓蒙活動できるほど余裕のない人がほとんどだろう。また、例えば現役のエンジニアを卒業した人がネットセキュリティに警鐘を鳴らす役割を担えるかっていうと、まだそんなに歴史のない分野だから人材の確保が難しいだろうし、大学などでポストを確保できないと権威付けできないから偉い人の説得が難しいって面もあるかもしれない。それにセキュリティは暗号理論に強ければ教育できるってもんでもないから、退役エンジニアならその役を担えるかっていうと、そうとは言い切れない。

ここで簡単にというか乱暴に説明を試みると、今ちまたに溢れる脆弱性ってやつは、簡単に言えばデキの悪いカギを使っていても家財は守れませんよという話である。その事実に住民が対処しないのは泥棒に狙われる可能性が低いと判断していたり、本当に大事なものはデキのいいカギの金庫に入っていたり、銀行の貸し金庫に入っているから大丈夫、という計算が働いているからだろう。同じように、その事実に対し建物の管理人が対処しないのは、ピッキングに強いカギを使わないといけないという法律がないとか、ピッキングに弱いカギの建物を管理していても、それで訴えられる可能性は低いという計算が働いているからである。ネットバンクのこの手の問題も基本は同じだろう。

しかし現実世界には「周囲の目」という、自分たちが実際に対策をしなくてもある程度セキュリティレベルを保ってくれるありがたいものはあるが、ネット上のセキュリティにはそんなものは存在しない。また、ネット関係のセキュリティの場合は被害が簡単にでかくなってしまうという問題を見落としてはいけない。物理的なカギの場合はどんなに脆弱なカギでも人間がそれを開けて中を物色して退出するまでにそれなりの時間が掛かるし、人間の存在を消し去ることはできない。簡単に言えばその時間にその人がその場所に居たという事実を消すことはできない。アリバイ工作によってごまかすことができたとしても、人間の存在は消えない。しかしコンピュータの場合は文字通り一瞬で大量にデータが取り出せるし、不正なアクセスの痕跡は極力残さないようにすることが可能である。(条件が整えばほとんど追跡不可能な形で不正を行うこともできなくはない。はてなの日記にあるように、追跡云々という話まで含めてセキュリティ問題に対する強さなのであるから、脆弱なシステムではそもそも追跡できない場合も少なくはない。)つまり、コトが起きる可能性について同程度とみなすことができる物理的なセキュリティ問題とネット上のセキュリティ問題が仮にあったとして*1、実際にコトが起きたときの「やばさ」はネット上のセキュリティ問題の方が大きいってことである。

この「やばさ」は現実の被害の大きさ*2に直結するものではないが、大事なのは「小さな穴に見えるものが本当に小さい穴なのかどうか」ということである。物理的な穴は大きさを見誤ることはまずないが、目に見えない穴の大きさをあなた(管理責任者)は本当に分かっているのですか、っつーことだ。

Tags: Security

*1 どうやって同程度と判断するのかなんて細かい話はここでは知らない

*2 保障や現状復旧に掛かるコストもろもろ含む

_ Python のパラドックス

www.textfile.org 経由「Pythonのパラドックス

ついでに

Revenge of the Nerds

多少習得に難儀してもパワフルな言語で生産性を挙げろってことなのかな? でも読みやすさも重要で、そういう意味ではやはり Python や Ruby が現代的なのだと思う。Java に比べてセットアップも楽だと思うし。

しかし Lisp にもかなり興味が沸いてきたなぁ。やっぱ Gauche か。その前に、自分の中で Perl 並みとは言わないまでも Ruby での開発速度も上げていかないと。

Tags: Tool

_ ライブドア頑張るなぁ

新球団設立まで行くとは。今度は株価的にはあまり評価されていないようですが。ちょっと最近社長が個人でメディアに露出しすぎてるしねぇ。もっと抑えておいた方が印象はいいと思う。

しかし、素人目に見ても、今の日本のプロ野球ってそんなに商売として旨みはないと思うんだけど、なんでこんなにムキんなってるんやろか、この人は。

Tags: News Biz

_ ひらぶん

どうでもいいことなのだけど、一昨日の夜中に庄司くんの発した「へいぶん」という言葉に実は微妙に引っ掛かっていた。調べたらどちらでもよいらしい

参考 ひらぶん【平文】 (infoseek.co.jp)

Tags: ことば

_ 手元の環境だけでデータを起こす

はてなダイアリーライター

確かにファイルが手元にあるのは嬉しい。だから自分は

  • tDiary
  • squeeze プラグイン
  • cron
  • sitecopy

を組み合わせた。うーん、結城さんとまったく逆のアプローチですな(^^; 出てくる道具の数は自分のやり方の方が多いから、一つでも不慣れな道具があるとかなり面倒な感じがするだろう。Perl スクリプト一本の方が他人に同じ環境を再現させようと思ったときは楽なのは間違いないし。

でもなんだろう。個人的にはやっぱり本番と同じ環境を手元で再現できるのが嬉しいんだな。特に Wiki 記法とかカテゴリとか便利な機能を使い始めるとどうしても Web アプリ上で書く方が書きやすい感じするし、オープンなアプリならインターネットに繋がらない環境でも再現できる。

つまり、手元の環境だけでデータもアプリも再現できる、それが嬉しい。まぁこれははてなの日記以外の機能をまったく必要と感じたことがないからってだけかもしれないけど。

Tags: Web Tool