/ 最近 .rdf 追記 設定 本棚

脳log[2007-04-23~]



2007年04月23日 (月)

フィッシングっぽい。どうする?

PayPalを装ったフィッシングメール(らしきもの)が来て、どうしたら通信相手が間違いなく PayPalだと確認できるのだろうか?と思ってるうちに、PayPalのアカウントなんて持ってないやと気付いて思考停止したのが去年の 7月15日

今なら大事な情報を送信する前に二つのことを確認する。

  • 1. 自分がページを受信したり情報を送信したりする相手が、確かにアドレスバーに表示されている場所と一致しているか。通信内容はその相手にだけ届くようになっているか。
  • 2. そのドメインの所有者が信用できる相手かどうか。

1は結局、問題のない証明書を用いて SSL通信が行えているかどうか、というのと同じ問題になる。そうしてアドレスバーと実際の通信相手が一致することを確かめた上で、2.その相手が信用に足るかどうかを判断する。

Firefoxの証明書ビューアで表示した www.paypal.comの証明書はこうなっている。

この証明書は以下の用途に使用する証明書であると検証されました:
[SSL サーバ証明書]

発行対象
一般名称(CN)             www.paypal.com
組織(O)                  Paypal Inc.
部門(OU)                 Information Systems
シリアル番号             6E:6B:9C:A3:F7:52:35:B4:95:37:86:D4:E5:13:54:A9

発行者
一般名称(CN)             VeriSign Class 3 Extended Validation SSL SGC CA
組織(O)                  VeriSign, Inc.
部門(OU)                 VeriSign Trust Network

証明書の有効期限
……

証明書のフィンガープリント
……

詳細タブに切り換えて www.paypal.com > Certificate > Subject を表示すると組織名の他に住所のような物も表示される。

CN = www.paypal.com
OU = Terms of use at www.verisign.com/rpa (c)06
OU = Information Systems
O = Paypal Inc.
Object Identifier (2 5 4 9) = 2211 N 1st St
L = San Jose
ST = CA
Object Identifier (2 5 4 17) = 95131-2021
C = US
Object Identifier (1 3 6 1 4 1 311 60 2 1 2) = Delaware
Object Identifier (1 3 6 1 4 1 311 60 2 1 3) = US
Object Identifier (2 5 4 5) = 3014267

発行対象として表示されている内容の確かさは VeriSignが責任を持つのだろうね。このへん日本ベリサイン - ベリサイン サーバID - 申請から発行までの流れ(ベリサイン EV SSL証明書)を読めばわかるのかも。

その他に http://whois.ansi.co.jp で paypal.comを検索してみたけどこれは失敗した。

これらを見てクレジットカード番号などを送信するかどうか判断するのは自分自身。知らない相手なら教えない。

 リンク

産総研 RCIS: 安全なWebサイト利用の鉄則

Thunderbird 2.0.0.0。迷惑メールと判定されたメールが新着メールを知らせるポップアップに含まれてしまっている。

2.0になって、新着メールの件数以外に件名や内容がポップアップに含められるようになったが迷惑メールと判定されたものまで含めてしまっている。件数は、これまで通り迷惑メールを除いた数字が通知されている。


2007年04月20日 (金)

最終更新: 2012-10-11T17:05+0900

[SN25P][MX610] S/PDIFのボリュームがスピーカーのボリュームと連動してる

SetPointもやるではないか。WindowsXPのときはこうではなかったはずなので Vistaにしたときにインストールした 3.30からの機能だろうか。

PCの音を S/PDIF経由で出力してると、タスクトレイのボリュームアイコンやキーボードのボリュームボタンでボリュームを変更しても実際の音量は変わらないのだよね。これらが変更するボリュームは「スピーカー」というデバイスのボリュームであって「デジタル出力デバイス (SPDIF)」のボリュームではないから。*

(以前は確かに違っていたのだけど) 今、MX610のボリュームボタンでボリュームを変更すると「スピーカー」と「デジタル出力デバイス (SPDIF)」のボリュームが連動して動くようになっている。

PCの使い方によっては、全てのデバイスのボリュームを勝手にシンクロされるのは鬱陶しいだけかもしれないけど、S/PDIFからスピーカーに繋いでる自分には非常にありがたい変更。

* そうでもなかった。S/PDIFを既定の再生デバイスに設定すればよい。(2008-03-11 追記)

Firefox スマートキーワード Amazon.co.jp

細かい話はここに書かれている通り。

Amazon.co.jp の検索を Mozilla Firefox のスマートキーワードに設定する Tips

書かれている通りでないのは、ウチの場合は EUC-JPの「カタカナ」をURLエンコードしたもの(%A5%AB%A5%BF%A5%AB%A5%CA)ではなく、Shift_JISのをエンコードしたもの(%83J%83%5E%83J%83i)を使わないとやっぱり検索文字列が文字化けしてしまうこと。

上記のリンク先で解説されてるけど、UAによっては無視されてしまう <form accept-charset="〜">を当てにしたり、文字コード変換ライブラリの推測に頼るより確実な文字コード判定方法で目から鱗。


2007年04月19日 (木)

[アニメ] KITE LIBERATOR

ふと「梅津 泰臣」「A KITE」を検索してみたら今年の秋に続編が公開されるという不思議。

Wikipediaの「梅津 泰臣」の頁で KITE LIBERATORの文字を見つけたのだけど、2007年2月23日 (金) 07:32の版で KITE LIBERATORの文字が追加されている。早いよ、ウィキペディア。


2007年04月17日 (火)

[SN25P][] Athlon64 X2 3800+, DDR SDRAM 1GB*2

時代は SocketAM2なもので Socket939の CPUは、見つけにくい、消費電力大、価格改定の恩恵に与れず割高、といいこと無し。でもメモリと CPUとビデオカードを更新するだけなら計 4万円ほどで Vista時代は乗り切れそうだし PCを新しくする気はおきない。


2007年04月13日 (金)

[tDiary] amazon.rb $Revision: 1.62 $ のオプション関連がちょっと変。

 @conf['amazon.nodefault'] がどこからも参照されてないよ

画像が見つからないときにテキストリンクを表示する(true)か noimage画像を表示する(false)かの設定。

 画像の代替テキストが真っ白

class="amazon"の時に画像の横に表示されるテキストと、画像の代替テキストなど(alt, title)は区別して、altや titleは常に設定されるようにして欲しい。

この辺のことです。

	if with_image and @conf['amazon.hidename'] || pos != 'amazon' then
		label = ''
	elsif not label
		label = %Q|#{amazon_title( item )}#{author}|
	end

両方とも自分でなんとかしてみる。

def amazon_image( item )
	image = {}
	begin
		size = case @conf['amazon.imgsize']
		when 0; 'Large'
		when 2; 'Small'
		else;   'Medium'
		end
		image[:src] = item.elements.to_a( "#{size}Image/URL" )[0].text
		image[:height] = item.elements.to_a( "#{size}Image/Height" )[0].text
		image[:width] = item.elements.to_a( "#{size}Image/Width" )[0].text
	rescue
		image[:src] = image[:height] = image[:width] = nil
	end
	image
end

def amazon_default_image
	image = {}
	base = @conf['amazon.default_image_base'] || 'http://www.tdiary.org/images/amazondefaults/'
	case @conf['amazon.imgsize']
	when 0
		image[:src] = "#{base}large.png"
		image[:height] = 500
		image[:width] = 380
	when 2
		image[:src] = "#{base}small.png"
		image[:height] = 75
		image[:width] = 57
	else
		image[:src] = "#{base}medium.png"
		image[:height] = 160
		image[:width] = 122
	end
	image
end

def amazon_to_html( item, with_image = true, label = nil, pos = 'amazon' )
	with_image = false if @mode == 'categoryview'

	author = amazon_author( item )
	author = "(#{author})" unless author.empty?

	label = %Q|#{amazon_title( item )}#{author}| unless label

	if with_image
		image = amazon_image( item )
		image = amazon_default_image if not image[:src] and not @conf['amazon.nodefault']
		if image[:src] then
			img = <<-HTML
			<img class="#{h pos}" src="#{h image[:src]}"
			height="#{h image[:height]}" width="#{h image[:width]}"
			alt="#{h label}" title="#{h label}">
			HTML
			img.gsub!( /\t/, '' )
			label = '' if @conf['amazon.hidename'] || pos != 'amazon'
		else
			img = ''
		end
	end

	url = amazon_url( item )
	%Q|<a href="#{h url}">#{img}#{h label}</a>|
end

動いているようだ。labelという変数に二つの役割が与えられているのが微かに気になるが。

 (おまけ) エラーメッセージの表示部分

def amazon_get( asin, with_image = true, label = nil, pos = 'amazon' )
	……(省略)……
		rescue Timeout::Error
			asin
		rescue NoMethodError
			if item == nil then
				message = doc.elements.to_a( 'Items/Request/Errors/Error/Message' )[0].text
				"#{label ? label : asin}<!--#{h @conf.to_native( message, 'utf-8' )}-->"
			else
				"#{label ? label : asin}<!--#{h $!}\n#{h $@.join( ' / ' )}-->"
			end
		end

labelは他の場所で HTMLエスケープ前の文字列として扱われているのでエスケープするのがよい。asinだって中身が英数字に違いなかろうがなんだろうがエスケープすればいい。

コメント(<!---->)の中身は h(ERB::Util.html_escape) する必要はなく .gsub(/--+/, '-') した方が良い、とまで言うとパラノイア・原理主義者っぽい気がするのは何故? コメントに起因する不具合に遭ったことがないから?


2007年04月09日 (月)

[DS] マリオ - そろそろコンプリート

どうしても見つからない/取れないスターコインが二枚。*

豆マリオでないと回収できないスターコインが二枚。

砲台と土管への道が結構見つかっていない。

いまやセーブする手段はクッパを倒すことしかない。それってどうなの?

ストックアイテムを使用する方法はタッチでなく、スーパーマリオワールドみたいにセレクトボタンというのが正解でしょう。

* 豆マリオで連続壁ジャンプだって。

 ワールドマップでスタートボタンだって。


2007年04月08日 (日)

[DS] マリオ クリア

ワールドを二つとスターコイン集めはまだ。

[]涼宮ハルヒの分裂 - 『ゲーデル、エッシャー、バッハ』『永久帰還装置』

長門さんが『ゲーデル、エッシャー、バッハ—あるいは不思議の環』を読んでいる。これは結城さん*の愛読書だとか。

長門さんは多分『永久帰還装置』も作中で読んでいる。そのAmazonでのレビューに

手塚治虫のあのオセロの駒のような話、人生の岐路でもう片方に行っていたらどうなっていたか、という奇妙な話がありましたが、「どちらの世界が本当か」という問いを、問いを無効化することで解決するような話だと思いました。

とあるが、『涼宮ハルヒの分裂』自身がαとβの二つのルートを並行して書いていることと関係があるだろうか。分裂は『涼宮ハルヒの驚愕』に続くし、『永久帰還装置』も未読だし、今は何もわからんが。

* わかりやすいコンピュータ関連書籍を書かれる方です。イラスト付きのミルカさんに一票(独り言)。


2007年04月06日 (金)

[マンガ][一行]っポイ!が連載再開してるー。2/28発売の4月号からー。

[DR250R]ありえないレシートを見つけた。

料金後払いのセルフスタンドで

2006年5月25日 15.50L @129.0 2000円

俺のタンク、10L+α しか入らないよ Σ(゜Д゜

ボールペンで書いたオドとトリップのメモがあるから俺のレシートに間違いない……DRに乗ってたことも……ガソリンを 6.5Lもタンクの外にぶちまけた記憶もない……ヘルメットを被ったままレジに行くから車でなくバイクだということはレジの人間も分かったはず……いつも給油するのはレジに立つ人間の右後方……レジの人がヘルメットの客を見て、右前方にバイクを発見したら、右後方に別のバイクを探すだろか……CB、CBRのタンクは18L。ホーネットは16L。V-TWINマグナは11L。フォルツァ、マジェスティは12L……ブツブツ……。


2007年04月01日 (日)

まどろっこしい と まだるっこしい。手をこまねく と 手をこまぬく。

自分で使うのは「まどろっこしい」と「手をこまねく」。「まだるっこしい」と「手をこまぬく」は小説でその存在を知った。どちらの表現も複数の著者により使われていて、どちらかが間違いとはすぐに言えない。

まどろっこしい
まだるっこい。(ATOK/明鏡国語辞典)
まだるっこしい(間怠っこしい)
まだるっこい。(ATOK/明鏡国語辞典)
まだるっこい(間怠っこい)
じれったいほど動作や反応がのろい。まだるこい。「まだるい」を強めていう語。(ATOK/明鏡国語辞典)
まだるい
<<変換できず。辞書の見出しもない。>> (ATOK/明鏡国語辞典)
こまねく(拱く)
腕組みをする。こまぬく。「手を─(=何もしないで傍観する)」◇「こまぬく」の転。近年、「こまねく」が使われることが多い。(ATOK/明鏡国語辞典)
こまぬく
<<「こまぬく」が見つかりません。>> (ATOK/明鏡国語辞典)

まだるい、まだるこい、まだるっこい、まだるっこしいが主流みたい。

こまぬくは古い表現で、今はこまねくを使っても間違いではない。『こころ』には こまぬく の方が使われていたが こまねく の間違いというわけではなかったのだね。


2007年03月23日 (金)

[BAD BOY][] '07 BAD BOY Rigid無印 Mサイズ 真っ黒

  • CAT EYE CC-MC100W (サイクロコンピュータ)
  • CAT EYE HL-EL400 (LEDライト)
  • ワイヤーロック
  • スタンド

 Bad Boy

ものすごく出遅れた感があるけど、4年前は金がなかったのさ。(今もないし、むしろ未来の方が深刻)

前に乗ってたのがホームセンターで 2、3万で買った GIANTのクロス。このときはクロスというカテゴリを知らなかった。 4、5年前に盗まれました。おそらく坂を下りきったところで乗り捨てられたんだろう。

 メーター

メーターは前の自転車に付けるために過去に一つ買ったのだけど三日で落としてしまった。今度はブラケットにきっちりはめ込むことを忘れない。

 ライト

LEDは他者から視認できればよい。電池が長持ちすることが第一。そうすれば電池切れの頻度は少なくなり、点灯を遅らせようとする心理的圧力も減る。といいながら選んだ本当の理由はコンパクトさ。

 ロック

チェーンは重いと携帯・着脱が億劫になるし、しょせんはカジュアル盗難を防ぐことしかできないものと割り切って、細くて軽いもの。フレームを標識などに繋ぐ。

 スタンド

真ん中近くで支えた方がバランスがいいだろうと思って付けたスタンドがクランクと干渉している。バックさせてペダルが逆回転するとスタンドが下がる。どうして漕いでいるときにはぶつからない?なんかおかしい。(追記:勘違いだった。スタンドが中途半端な位置にあるときだけぶつかる)

 久々に漕いで

あったかかったせいもあるだろうけど 4年近くエンジンに乗っかって楽してきた体にはキツい。汗だく。そしてたまに原付に乗ったときでさえハンドルがふらついて不安定に感じるのにいわんや自転車においてをや。今のところ交通ルールを遵守する余裕はない。

今日のわずかな乗車時間の内に、まるで自分が存在していないかのような扱いを受けたのが二度。のそのそ道を塞ぐんじゃない!止まってくれると思ってるのか?止まらざるを得ないと思ってるのか?眼中にないのか?(それはお前の過失)。ふみつぶしてやれないのが残念。

ハンドルのふらつきが尋常じゃない。クイックすぎる。ブレーキはガッツンガッツン利く。ディスクの方が扱いやすいらしい。漕ぐことよりも地面からの振動で疲れる。バイク(エンジン付き)の柔らかいシートに慣れてしまったせいだろう。これだけ振動や衝撃があるとタイヤがいつパンクしてもおかしくない気がして怖い。次は絶対サス付き。Bad Boy Jekyllに乗りたいな。もうないけど。

 メーターログ

TimeDistanceAverageMaxOdo
0:55:3818.6620.133.118.6

タイヤ周長は 700×28Cの 2136mm。空気圧が減ると距離(と速度)が過大になる。


2007年03月15日 (木)

[DS]世界樹の迷宮 - B23Fの眠らせてくる花が嫌だ。

二回も全滅した。一回で4人も5人も眠らせてくるのが二体もでてくりゃあね。バステ耐性とか意味ないしぃ。レベル上げるしかないのか。でも生きて帰れなきゃ全て無駄。


2007年03月07日 (水)

[DS]世界樹の迷宮 - スキル習得条件を知る方法

資格を満たしていなくてレベルを上げられないスキルを(あえて)選択すると、習得条件が表示される。知らなかった orz。エリアキュアだとか防御陣形だとか覚えたくても覚えられないスキルを多数残したまま現在LV44@B17F。

消費TPが増えるのを嫌ってキュアとかキュアⅡのレベルは上げずに回復マスタリーのレベルだけを上げて俺と同じ目に遭ったプレイヤーは多数いるはず。そんな人間は割り振る先が少ないもんだから手に入れたスキルポイントを全てキュアⅢ(HP全回復。レベルアップでTPコスト減)に注ぎ込むんだよ。(戦後回復が既にレベルMAXなのは当然のこととして)


2007年03月02日 (金)

[DS] 世界樹の迷宮 - LV35@B12F

際限なくわいてくる蟻を TPと回復アイテムを使い切って全力で退けた後でアリアドネの糸を買い忘れていたことに気付いたときの絶望ときたら。徒歩で帰るべく半泣きで階段を目指すも蟻が道を塞いでいて戦闘は不可避。TPがない以上、囲まれる前に蹴散らすのは不可能。逃げるしかない。

ところが戦闘から逃げると一歩後退するから、ひたすら逃げながら敵(FOE)をかわしていくことってできないのだよね〜、と全滅した後でこの文章を書いている今になって思い出したことが一つ。以前、後ろ向きで B4Fの NPCに接触すると進行方向に後退するので迂回しなくてもよいと書いていた。後ろ向きで FOEに接触してその戦闘から逃げたら同じようにその FOEとすれ違ったことになるのだろうか。そうだとしたらさっきのは無駄死にだ。時間を返せ。

 甘くなかった

後ろ向きでFOEに接触して戦闘に突入してみたところ 1ターン目に下画面のアイコンがくるりと180度回転しましたよ。というわけで逃げる先はさっきまで自分がいた場所。すれ違うことはできなかった。

[Amazon] <NumberOfPages>について

様々な値が入力されている。

  • 大抵は印刷されたページ数のうち一番最後のもの。
  • マンガなどページ数の入ってるページが数えるほどしかないものには要素自体が存在しないことも多い。
  • 実際のページ数の半分くらいの数が入ってたことがある。(誤った情報は存在することが有害。これだったら入力しない方がまし)
  • ライトノベルはカラーページをページ数に数えるレーベル(電撃、集英社SD)と数えないところ(角川スニーカー、ファミ通、富士見)があるが、カウントされていないカラーページまで含まれてることがあって驚く。

自分用のデータをここに入力するときに採用しているルールは、表紙と表紙の内側に貼られた紙を除いた全てのページ(広告なども含む)、というもの。但し、デフォルト値は Amazonから引っ張ってきたデータなのでページ数として表示される全ての数字がこのルールに則ってカウントされたものというわけではない。