Lucky Lovely Laboratory

■ マイクロソフト、SP2適用でIEが文字化けする問題の修正プログラムを公開（InternetWatch記事）

どうも一部サイトで頻繁に文字化けすると思ったらバグだったのか！

■ 『IE』をはじめとする複数の主要ブラウザに共通のバグ（japan.internet.com記事）

あちこちで報道されてますが。結局安全なものなど何もないってことで。

暴言を承知で言ってしまうと、素のIEをデフォルト設定で使用するなど愚の骨頂。IEのエンジンが好みならSleipnirなどのIEコンポーネントを利用したタブブラウザを利用し、JavaScript、ActiveXなど危険性のあるものはデフォルトですべてオフ。Flashを見たいなど必要があるときのみタブブラウザの機能で個別にオンにすればよい。インターネットオプションの設定ではすべてのIEでJavaScriptがオン/オフになってしまうが、タブブラウザであれば個別のページごとにオン/オフが切り替えられるので便利である。FireFoxではそもそもActiveXは存在しないし、いくつかのエクステンションを導入することで同様のことが実現できる。

なかなか浸透しないが、上記のような設定は自衛策として当たり前のことである。アンチウィルス製品の導入はネットワークに接続する上でもはや義務に等しいという理解はだいぶ進んでいるようだが、それだけでは足りないという事実もまた理解してほしい。

■ 自分用

1. オタク論
2. ネット王子とケータイ姫(amazon)感想

■ 自分の思考の方向性をメモ

1. ised@glocom倫理研第1回研究部会の議事録（はてなグループ）
   興味はもともと持っていたが、実際に読もうとしてみると知識不足のため用語を含めて理解しにくい。しかし、ネット王子とケータイ姫を読んで俺が得た、「インターネット(WWW)過渡期を体験したグループと、インターネットが当たり前のように存在する世界しか知らないグループとで、ネットワークに流れる情報の受け取り方が大きく異なる」点についての言及もなされており、わが意を得たりと感じた。読み込むのは大変そうだが、個人的に読まなければいけないものと認定。

2. ネットに潜む危険を回避するには--「まず、顔をあわせて話そう」（MYCOM PCWEB）
   この人、どうして個人的なものの見方が世の中すべてに通用すると思い込んでるのか、俺にはわからない。突っ込みどころも多く、おそらく様々な場所で実際に突っ込まれていると思うのだが、ただ一点

   機器の使い方より、情報そのものの扱い方のほうが重要だ

   という指摘には全面的に賛同する。上の議事録や「ネット王子とケータイ姫」にも絡むのだが、この部分を教育できるのはインターネットが爆発的に普及する前後を体験してきたグループだと思っている。

■ さくらのレンタルサーバ非公式FAQ

こんなに便利なまとめがあったのか。２ちゃんねるのまとめWebサイトとしては個人的に一番実用性が高い。Web系の情報は職務の関係で見なくたっていいけどメールの情報は普段触らないだけにありがたかった。

■ で、posttdiary.rbのテスト

うまくいっていれば、メールからでも更新ができるようになる、と。

■ そして上手くいっている、と

これで仕事中でもこっそり(ry

■ ヤフーからの通知を装った日本語フィッシングで何が起きていたか(高木浩光＠自宅の日記)

技術に明るくない人にはおそらく難しい内容だと思う。しかし、これはやはり良く読んで、可能な限り理解しておいて欲しい内容だ。

正直なところ、自分自身このフィッシング詐欺ページを表示してしまったらおそらく引っかかってしまうだろう。

逆に言うと、表示しない、させないことが肝心だ。これは基本的にはWebサイト運営者がまず対策を講じるべき問題である。これはWebの閲覧という行為が現在きわめて容易であることによる。サービスは、利用者中でもっとも知識が乏しい者であっても安全に利用出来るように可能な限り努力すべきだろう。

ちなみにこのYahooメールの問題はクロスサイトスクリプティング(XSS)の脆弱性を利用したものだったようだ。高木氏は本年7月前後に「XSSは有名になったがそれ以上に危険な脆弱性は多くある。XSS対策だけで満足してはいけない」という趣旨で何度かお話しされていたのを記憶している。*1実際、XSSの脆弱性を用いた攻撃はそのスクリプトを含んだURLなりWebページをどうにかしてユーザに見せる必要があるため意外と利用しづらいことが多い。今回の例ではWebメールの閲覧という日常的な操作だけでXSSの脆弱性を突いた攻撃が可能であったために被害が拡大した部分もあるだろうが、XSSの脆弱性一つでここまで大きな被害になりうるという教訓でもある。さらにWebサイトのセキュリティに関わる人はここで高木氏の言葉を思い起こして身を引き締めるべきだろう

利用者側からの視点で見れば、残念ながら現在のところインターネット上のシステムはセキュリティに関して後手後手に回っており、誰もが安心して使えるシステムなどないと言っても良いのではないだろうか。知識を持っている人間なら注意深く利用できるシステムであっても、多くのユーザはそうではない。また、利用者の意識も漠然とした危機感は持っていても、安全性と利便性を秤にかけると利便性に傾いているように思える。関連：パスワードだけじゃ物足りない――ユーザーはオンラインセキュリティに不満(ITmedia)

利用者としては普段利用しているこのWebブラウズというもの自体が安全でないことを改めて理解し、自衛策を講じなければならない。

とまあ、改めて言うまでもないことを偉そうに書いてみたわけだ。だが、前にも何度か書いたのだが興味のない人間にはこれが常識ではないのだ。*2先は長い。

■ 自衛策として

自衛策を講じる、と書きながら例も挙げていないのは問題だな。今回の例に限っていえば、ブラウザのJavaScriptの動作を禁止するだけでYahooのドメインのままページが表示されるようなことはない。さらに見ているページのURLを確かめるとかSSLを利用しているのであれば証明書を確認するなどの手順でフィッシングの犠牲者になることは避けられる。このあたりの自衛策についても高木氏の日記を読めばちゃんと書いてあるので、リンクされたページだけではなく全ての日記を確認していただきたい。

■ コラージュ

氏の日記を切り張りするだけで「フィッシング詐欺から身を守る10の方法」とかいう本が出来そうだな。

■ リンク元

今日はひたすら高木氏の日記をネタにしているが、リンク元を見ると秋葉Blog、Tentative Name.、カトゆー家断絶などのオタ系ニュースサイトからの訪問者が非常に多い。セキュリティホールmemoより多いところもあるのだからびっくりだ。見た人のうちどのくらいの人が内容を理解してくれたんだろう。オタクには技術系の人が多いから悲観するほどではないとは思うんだが。ITProのようなアンケートとコメントをとってみたいな。

■ 日本は数学６位、読解力１４位に転落　ＯＥＣＤ学力調査(asahi.com)

記事から引用しよう。

読解力は、文章や図表を理解して利用し、熟考する能力と位置づけられ

考えるというプロセス自体を教えてないんじゃないの？*1

最近の若者は表層だけしか見ないで反応している、なんて話がどこかにあったと思うが*2読解力は他者が記したものから論理的に意図を読み取る能力だから、だれでも持っているべき能力だと考える。と、いいますか、持ってないと話にならないんだよ。会話にならないというか議論なんて出来ないのですよ。依然としてトップ水準とか言ってる場合じゃないんだよ。

読解力を伸ばす訓練はやはり読書が一番手っ取り早い。でも感想文なんか書かすな。それを義務化すると苦痛になるからな。むしろハリポタなどの人気作をどこが面白かったか徹底的に語り合わせるんだ。似たような感想ばかりにならないように司会役の大人がいるな。この辺を教師に求めるのは酷なのだろうか。家庭でもいいんだけどさ。

…あー、漫画でもいいことに気づいた。表現形態が異なるだけで、意図を読み取る訓練にはなるだろう。単純なギャグ漫画ではだめだが。また、漫画だけでは文章を読み解くことに慣れないので、やはり読書も必要だろう。内容を理解するという訓練なので質よりもむしろ量をこなすことが大切なんだが。

■ 夕凪の街 桜の国

この漫画はヒロシマの物語だ。被害の瞬間を描いたはだしのゲンなどと異なり、直接的な描写は少ない。しかし、その分直接被害を受けた日本人の一人としてより考えさせられる内容となっているように思う。

在庫が少ないため入手に手間取るかもしれないが、是非読んでもらいたい作品だ。

■ パブロフの犬

牧場の夢という焼酎を飲んだ。今検索してみたが、TVなどで紹介されたためかそこそこ名の通った焼酎のようである。

だが。味について言及しているところがない。そこで僭越ながら書いてみようと思う。

飲み始めはヨーグルトのようなさわやかな風味が口の中に広がる。後味はチーズである。牛乳焼酎の名に相応しい。

見かけたら飲んでみると話の種になるだろう。

俺は牛乳の風味を感じると何でも脳内でチーズの味に変換してしまうトラウマを得たがな。

■ 管理者が想定していないアクセスは不正？ ACCS裁判(ITmedia記事)

検察側は、同行為はサーバ管理者が通常利用と想定している利用法とは異なるため、不正アクセスにあたると主張している。

それはサイバーノーガード戦法(Net Security)を推進しようという発言か？意図でサーバを守れるんだったら誰も苦労はしない。

何度繰り返された発言だかもうわからなくなっているが、再度確認しておこう。

HTTPというプロトコルはステートレスである。クライアントが投げたリクエストに対してサーバがレスポンスを返すという一連の流れで完結している。逆に言えば、レスポンスを読み込んで新たなリクエストを生成するのはクライアントの機能であって、プロトコルに定められた動作ではない。仮に全くオリジナルのレンダリングエンジンをもつブラウザを作成したとして、そのエンジンにバグがあったためフォームデータが必ず文字化けしたとしても、それはHTTPというプロトコルから見れば正当なリクエストである。

想定していない利用法というのはあくまでアプリケーション設置者にとってであり、そんなことはHTTPというプロトコルは一切関知しない。管理者＝アプリケーションが想定していない、と自ら言っているのだから防御する義務はアプリケーションにあると俺は考える。そしてそのアプリケーションに、パラメータの改変を想定した防御は一切なされていなかったのであれば、これは不正アクセスとは思えない。

上記の意見は、仮にWebサーバの設定による公開はされていなかったとしても、アプリケーションで閲覧可能であったのであれば、それは公開状態であるという考え方に基づいている。少しでも防御していれば俺も不正アクセスと言うのだが、実際にどうだったのかは俺にはわからない。これが異なれば結論もおのずと変わるだろう。

■ 夕凪の街桜の国

なんでも文化庁メディア芸術祭マンガ部門大賞を受賞したそうだ。版元の双葉社でも特設ページを作っている。

マンガを読むサラリーマンは少なくは無いが、こういったマイナーな本まで読まれているわけではないので、メディアへの露出は嬉しい。権威付けはよい宣伝になるだろう。万人にお勧めできる本はめったに無いのだが、これはそのひとつである。

■ 広島

17日夜の「広島いかない？」「俺も行くことに決まってるの？」「決まってます」「じゃあ仕方ないな」という会話の結果18〜19はノリで広島に行ってきた。

そういうノリで行ったにもかかわらず、友人は平和記念資料館をじっくり見物して言葉を失っていた。俺も2年前に初見学したときはそうだったよ。

今自分が立っている場所がただの一撃で壊滅したという史実と周りの風景のギャップ。知識として知っていた被害範囲と、目で見る被害範囲の巨大な差。実地ではその諸々が一気に襲い掛かってくる。

帰りの新幹線で友人が言った「なんでまだ核兵器を持ってる国があるんだ？」という疑問に回答できなかったよ。あえて言うなら巨大な暴力を支配するための力だと信じている連中が多いということだろうか。

■ 広島での過ごし方

平和記念資料館以外ではカラオケ行ってボーリングやってゲーセン寄ってプレステで遊んで〜なんだか広島にいようが関東にいようがやること全く変化が無いよ！

■ moetan2（上）

思わず買っちゃった！夕凪の街桜の国をお勧めしたのと同じ口でmoetan2を紹介するおバカな自分。ひゃっほう！（ろくごまるに調：復帰はまだかなぁ）

■ mixi

美咲ちゃん！(12/25)

mixiからの疎外感ARTIFACT＠ハテナ系

mixiってクローズドコミュニティでしょ。クローズドで行われている会話についてオープンで語るときは概要を説明しなきゃついてこられる人が減るじゃないの。使い分けを行わない理由が俺にはよくわからんよ。

続きはmixiで、ってのもわざわざオープンで話しておいてクローズドに移行する意味合いがよくわからない。内輪で話したいなら最初からmixiでやればいいだろうし、広く意見を求めたいならオープンのまま進行すればいい話で。

mixiなどのSNSサービスって、以前あった儀礼的無関心を要求したい管理者にとって、何ら技術的な知識を持たずに構築できるという意味でニーズに合ったいいサービスだとは思うけど、今度は逆にどんなに巨大化したとしてもクローズドな集合であることを認識できていない管理者を増やすという弊害があるような気がするね。

個人的にはWWWというきわめてオープンな仕組みが大好きなので、SNSのようなサービスはかつてのパソコン通信のパティオのような外部から参照できない、今までの流れに逆行するサービスなんじゃないかと思ってたり。個々人が把握できる相関規模には限度があるのでそれをシステム的に制限するのは一つの方向性だと思うけど、参照すらできないんじゃ一定段階で無限ループに陥りそうな。極論すると発展性がない。リンクも張れないからmixiの外部にフィードバックされないし。

酔ってると相変わらず文章としてまとまりがない。

■ しかし

何か言及したいネタは酔っているときに限ってよく見つかるというマーフィの法則。

■ オタク暴論

論じても無意味。糸冬。社会学的に分類することには意味があるだろうけど、Web上で見られるオタク論の大半はオタク自身の手によるモノで、自分の立ち位置を必死に模索しているだけだと思う。それはその人自身には大いに意義があるだろうけれども、それを読者として読んで頷くだけじゃ意味はないんじゃないのかなぁ。

そもそも分類とか時代分けという作業自体が、事象の整理のために便宜的に行っているだけであって、自分はこのタイプだ！などと納得して安心してしまうのでは占いと何ら変わりありませんよ、と。

やはりまとまりがないというか説得力に欠ける。誰か頭のいい人が的確に表現しているものはないかな…かな？

■ コミケ初日

天然ストームガスト。*1目的物がないので昼過ぎに到着し、企業ブースのピンクカンパニーに行ってパピヨンローゼのサントラを買う。うちの彼女はこの音楽がお気に入りなのでおみやげである。このとき隣にはOSたんのうち2000たんが売られていてそこそこの行列になっていた。

この後Ragnarok Onlineのギルドメンバーと会って適当に散策しながらお喋り。とにかく初日は俺の琴線に触れる物がなかった。

■ 飲み

で、例年通り友人宅におじゃまして飲みに入った。7時くらいから飲み始めたと思うのだが、飲み終わったのが明けて2時。コミケ2日目に朝から並ぼうと考えている人間のすることではないわな。

■ コミケ2日目

4時に起床、友人に送ってもらってビックサイトに5時着。予想以上に前の方に並ぶことが出来てラッキーだった。開場まではひたすら寒さと耐える羽目に…と、思っていたらこの日は快晴だったために日が出てきてからはそうでもなかった。防寒装備だったので下手をすると暑いくらいである。

開場後は真っ先にPinsize Inc.さんを目指し、10時10分頃にはゲット。このためだけに5時に行っているのだから、半分くらいやる気が失せる。まあ、後は順当に俺のメインジャンルである少女創作で大量に買い込み、ROの本を買い込み、伺かを買い込み、気づいたら15時になってた。財布の中身も4万近く消滅していたが、良くある話だ。彼女に頼まれた物を買って、この日はおしまい。コスプレ広場を見に行く余裕がないという、ここ最近では珍しい買い方をした日だった。

■ この日の謎

広島にいるはずの友人がなんでコミケ会場にいるんだろう…

■ 酔いどれ日記

この日は昔参加していたWebチャットの友人達とのオフ会。カラオケに行って適当に歌ったのはいいとして、その後の飲み屋でまたもガンガン飲む。可愛い妹分を侍らせて大満足である。

それはいいのだが支払いの記憶がない。

■ 埼玉県の友人宅へ

上に書いた広島の友人が埼玉の親友のところに転がり込んでるので強襲。適当にだべってこたつでごろ寝。

結果、風邪引いた。

■ 支払いの謎が解ける

俺がカードで払ってた！ちゃんとみんなから集金もしてた！

記憶がなくなるだけで言動が普段と変わらないので要注意である。いや、眠かったんだろう。たぶん。

■ 埼玉からの帰還

とりあえず埼玉と言ったら馬車道だろう。埼玉の親友Kは「馬車道の至近」という条件で引っ越し先を選んだ猛者である。昼飯を食う。痛んだ喉に桃の香りのアイスティが優しい。相変わらず制服も可愛い。馬車道はファミレスのホームラン王です！*1

飯を食ってたらまた天然ストームガストかよ！

広島に帰る友人は非常に心配していたが、新幹線は遅延だけで止まる気配がなかったのでよかった。

実は昨日から同行していた別の友人Tと俺の帰宅も問題なかったので帰宅。

まさか2日連続で自宅に帰らないとは思わなかったなぁ。でも充実はしていた。たまには遊ばないとね。