日記+コメント付きブックマーク+他人にも役に立つかもしれない情報など。
(更新情報: RSS(ツッコミ付き) / RSS(ツッコミ抜き) / LIRS)
2006/09/02 編集
_ [日記/blog] tDiary 2.1.4 にうp失敗
日に日に遅くなる tDiary 2.0 に耐えかねて、リンク元まわりの仕様が大幅改善されて軽量化が期待される2.1.4にフライングうpしようと思ったのですが…
undefined method `union' for Regexp:Class (NoMethodError)
とか宣って起動していただけません。
Regexp.union([pattern, ...]) ((<ruby 1.8 feature>)) version 1.8.1 以降
[Rubyリファレンスマニュアル - Regexpより引用]
まず Ruby を1.8.1以上に上げるところから始めないといけない模様。マンドクセ
2006/09/03 編集
_ [Web制作][ソフトウェア] 秀丸マクロ - CompleteTag + CompleteCSS@Wisteria
- 秀丸エディタ用補完マクロ CompleteX のプラグインです。
- HTML タグおよびスタイルシートのインテリジェントな補完機能を提供します。
- カーソル位置に応じて適切な補完候補を出します。「文法的に書けない候補は出さない」を目指しています。
- DOCTYPE 宣言に応じて使用する辞書を切り替えます。 XHTML の場合は簡略終了タグも正しく入力されます。
[秀丸マクロ - CompleteTag + CompleteCSS@Wisteriaより引用]
ちょっと HTML いじりたいけど ez-HTML を起動するのはだるい時に良さげですね。
_ [Web制作] 自治体サイトWebアクセシビリティ調査 2006@ユニバーサルワークス
もう1年経ったのですね。
相変わらずなんですが、せっかくチェックリストが載っているのに、各結果ページには合計点数しか載っていないのでどこがどう悪いのか判断つきかねるところです。
広告つながりでついでにメモ: サイト広告に乗り出す自治体,その是非を考える@ITpro
2006/09/04 編集
_ [日記/blog] tDiary 2.1.4 に移行
tDiary 2.1.4 は Ruby 1.8.2 以上が必要ということで、仕方ないんで Ruby 1.8.5 入れて 2.1.4 化しました。
のパッチあてはこれまで同様に。
ウマーなところ
- makerss.rb に「ちょっとした修正(RSSを更新しない)」機能が加わってウマー
- Referer の記録が1日1ファイルに変わって効率的になってウマー。というわけでリンク元表示を復活させてみました。
- 既存の1ファイル/月な Referer データは初回アクセス時に自動的に1ファイル/日な形式に変換されるので特段のマイグレーション作業は不要
アップグレード時にひっかかった点
- html_anchor プラグインのための Rewrite ルール
RewriteRule (\d+)\.html$ ?date=$1
が、「前7日分」(20060826-7.html) というタイプのリンク形態が新出したために正常に動かなくなった。これに対応するため Rewrite ルールをRewriteRule (\d+)(-\d+)?\.html$ ?date=$1$2
に修正した。 - 最近のツッコミ、最近の TrackBack は、吐き出される HTML が、これまでの
<strong>番号.</strong><a href="URL" title="ツッコミ本文">記入者(日付)</a>
というフォーマットから<ol class="recent-comment">
というフォーマットに変わったため、これまで適用していたスタイルではレイアウトが狂った。ので CSS を再調整した。
<li><a href="URL" title="ツッコミ本文">記入者 (日付)</a></li>
</ol> - base.css に div.sidebar h3 というセレクタでの CSS 設定が追加されたために、サイドバー内の H3 要素の文字が大きく margin が増えた。ので CSS を再調整した。
未解決の課題
- tdiarysearch が動かなくなった
- (検索からの) リンク元表示が文字化けする
「tDiary 2.2.0 うp」に続く。
2006/09/10 編集
_ [他] 自転車保護通知→盗難届
久しぶりに郵便受けを開けたら藤沢市交通安全課からのお手紙が。
どうも7月末に盗まれた自転車が放置自転車として撤去→保管されているらしい。
保管期間が2ヶ月で、保管期限が9月27日ということは、盗まれた当日〜翌日頃には乗り捨てられて保護されてたと。保護してから1ヶ月経っても所有者が取りに来ない場合は手紙を出す段取りになってるのか。
盗難届出しときゃ警察で保護してくれるところ、出してなかったせいで放置扱い・保管費用1500円没収の悪寒。
…で、そのまま北保管所に取りに行っても良かったんですが、あいにく気づいた時には営業時間を過ぎてしまっていたのと、奇遇にもかれこれ1ヶ月以上無人だった駅前派出所にやっと人がいたので、この状況で盗難届を出した場合どうなるのか、保管費用1500円はどうなるのか、自転車は北警察署まで誰かが運んできてくれるのかそれとも保管所まで取りに行かされるのか、を試すことにしますた。形式的にも一応届けを出しておくのが本来形だよね。
前回盗まれた時もそうだったので予想はしてたけど、被害後すぐに届け出ないと「なぜ届け出るまでこんなに間が空いたのか」をまるで自分が悪いことしてるみたいな言い方で問い詰めてくるのはちょっと腹が立ちますね。
「自転車保護通知→盗難届→回収は NG」に続く。
2006/09/13 編集
_ [音楽][物欲][Mac] アップル、「iPod」「iPod nano」「iPod Shuffle」新モデル@INTERNET Watch
アップル、1年ぶりに新iPodを発表@ITPro
新 shuffle 熱い…!
所有欲を満たすためだけに買いそうなんですが、買っても使う機会がなさそうなので我慢します。
iTunes はバージョン7にしてやっとギャップレス再生ができるようになったようでその点は少し嬉しいのですが、…このクソ重いのはなんとかなりませんか。
2006/09/14 編集
_ [音楽][ソフトウェア] iTunes7 が音飛びする
iTunes 7 になってから、音楽再生中に他のアプリケーションが音を鳴らそうとすると iTunes が音飛びするようになった。特に Windows Live Messenger で誰かがサインインするたびに音楽が飛ぶのでうざいことこの上ない。
QuickTime のオーディオ再生設定をセーフモードにするとか、サンプリングレートを 48kHz に変えてみる等は試してみたが改善せず…orz
iTunes7 Windows版の問題点@Project Game Fish
iTunes7 FAQ@iTunes for Windows まとめ
7.0.1 マダー?
2006/09/17 編集
_ [他] IKEA 港北
週末に上京してきたアネが行きたいというので行ってみた。
*** IKEAイケア港北 part1 ***@2ch-家具
…激しく混んでましたょ! 最近オープンしたと聞いていたが、まさか一昨日だったとは…。行く時期を間違ってるだろ…
混んでるなりに楽しめたけど、木製品などは特に買わず、クッションやらふとんカバーやらをゲトして退散してきました。
店の規模もさることながら、レストランの広さとメニューの充実っぷりが凄かった。
新横浜からシャトルバスが出てますが、長蛇の列でとても乗れないしそもそも地理的に遠いので、んなもん無視して新羽や仲町台から市営バスに乗った方が遙かにマシです。
2006/09/18 編集
_ [他] “ダイヤルは2度回せ”,レッツがFAXの誤送信を防ぐ装置を発売@ITPro
FAX の送信ってセキュリティリスクが大きいので、これはあると便利ですね。っつーか今までこういう製品なかったのかよというか。
しかしちょっと高いですね。
2006/09/19 編集
_ [システム運用] LauS(Linux Auditing System)のaudit@ペンギンさぁ〜ん、遊びましょぉ〜
ふと気付くと audit.d 配下のファイルが膨大なディスク領域を占めてました
_ [システム運用] 全文検索エンジン性能評価 @preferred infrastructure
弊社が開発致しました圧縮インデックス方式全文検索エンジンSedueとオープンソースな検索エンジン(HyperEstraier, Lucene, Senna)との性能比較を行いました。
[全文検索エンジン性能評価 @preferred infrastructureより引用]
基本的に自社製品である Sedue がいかに速くコンパクトかをアピールする文書なわけですが、まあ参考になりました。
_ [システム運用] NTT東日本のひかり電話,連休明けの通話量増でつながりにくい状態@ITPro
原因は通話量(トラフィック)が連休明けのために急増し,これを受けてNTT東日本がトラフィックを制御しているため。これはいわゆる「輻輳」(ふくそう)と呼ばれる現象で,回線や機器の障ようになってきているとのこと。
害ではないとする。
[NTT東日本のひかり電話,連休明けの通話量増でつながりにくい状態@ITProより引用]
何じゃそりゃ。地震が起きたわけでも新年が明けたわけでもなく、ただの3連休なんですが…。どういう設備投資をしているのだ…。
そういえば最近職場で新規の専用線を申し込んでから開通するまでの期間が3〜4ヶ月と長くなってきているのですが、NTT の営業曰く、コスト削減で局舎に余剰設備をできるだけ持たない
「価格は高いが信頼も高い」NTT にコスト削減の末の綻びを垣間見た夕刻でした。
【社会】「利用が少なくなれば、…回復する」 NTT東「ひかり電話」で通信障害 連休明け通話集中[09/19]@2ch-ニュース速報+
2006/09/24 編集
_ [他] 自転車保護通知→盗難届→回収は NG
先々月盗まれた自転車、この週末を逃すと処分されてしまうので取りにいってきますた。
保管費用1500円はどうなるのか、自転車は北警察署まで誰かが運んできてくれるのかそれとも保管所まで取りに行かされるのか
[自転車保護通知→盗難届より引用]
結果。
- 保護された後で盗難届を出した場合、警察も市役所も連絡してくれない
- 保護される前に盗難届を出していれば保管費用1500円は払わなくて良いが、保護された後の場合、本当に盗まれたのかはっきりしないため NG
というわけで1500円払わせられますた。
盗まれたら即届けを出さない奴が悪いと。
2006/09/28 編集
_ [システム運用] 総務省認証局・LGPKI のルート証明書が特例措置で IE 標準装備になった件
Windows(R) Updateによる電子政府システム向けルート証明書の配信を開始@Microsoft
マイクロソフト、電子政府システムのルート証明書をWindows Updateで配布@INTERNET Watch
Windows Updateで電子政府システム向けルート証明書の配信を開始@ITmedia
マイクロソフトが電子政府システムのルート証明書をWindows Updateで配布@ITPro
(日経本紙では「『電子政府』手続き簡略化」という見出しで、一見意味不明な内容でしたが、こっちの記事はストレートですね)
政府・官公庁の証明書をMSがWindows Updateで配布@/.J
というわけで、高木浩光@自宅の日記を中心に糾弾されてきた GPKI/LGPKI のルート証明書配布問題 (LGPKI Application CAに将来はあるのか) が、ここに来てかなり改善されることになりました。
それにしても、今回のマイクロソフトの対応はちょっと驚きです。
通常の Windows Update なら、「ルート証明書の更新プログラム」は「重要な更新」カテゴリに位置づけられていないため、自動更新でインストールされることはなく、ユーザ自身が Windows Update サイトを訪れて更新プログラムを能動的に選択してインストールしないといけなかったのに (実際 Windows 2000 に関しては今回もそう)、今回に限っては、Windows XP、2003、Vista では、LGPKI アプリケーション CA (第二世代) から発行されたサーバ証明書を持つサーバにアクセスすると、サーバにアクセスした瞬間に自動的にルート証明書がインストールされるようになっています。
第二世代アプリケーション CA を使用しているサーバの一つとして、広島市の電子調達システムのページ https://ebid.keiyaku.city.hiroshima.lg.jp/CALS/Accepter/ を例に流れを追ってみました。
まず、事前に Internet Explorer の信頼済みルート証明機関のリストを確認した。
LGPKI Application CA G2 はリストに登録されていない。
次に、広島市の電子調達システムのページ https://ebid.keiyaku.city.hiroshima.lg.jp/CALS/Accepter/ にアクセスしてみると、
何の警告もなく表示され、証明書情報を確認すると、Application CA G2 から証明書が発行されていることが確認できる。
改めて信頼済みルート証明機関のリストを確認すると、
いつの間にか Application CA G2 がリストに追加されている。
https://ebid.keiyaku.city.hiroshima.lg.jp/CALS/Accepter/ に初回アクセスした時のアクセス状況を Proxomitron で追ってみた。
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; InfoPath.1; .NET CLR 2.0.50727)
Host: ebid.keiyaku.city.hiroshima.lg.jp
Content-Length: 0
Proxy-Connection: Keep-Alive
Pragma: no-cache
+++SSL 801:+++
+++GET 802+++
Accept: */*
User-Agent: Microsoft-CryptoAPI/5.131.2600.2180
Host: www.download.windowsupdate.com
Cache-Control: no-cache
Pragma: no-cache
Connection: keep-alive
+++RESP 802+++
Content-Length: 18
Content-Type: text/plain
Last-Modified: Thu, 07 Sep 2006 16:14:19 GMT
Accept-Ranges: bytes
ETag: "889293ac98d2c61:803a"
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Date: Thu, 28 Sep 2006 16:26:26 GMT
Connection: keep-alive
+++GET 803+++
Accept: */*
User-Agent: Microsoft-CryptoAPI/5.131.2600.2180
Host: www.download.windowsupdate.com
Cache-Control: no-cache
Pragma: no-cache
Connection: keep-alive
+++RESP 803+++
Content-Length: 21083
Content-Type: application/octet-stream
Last-Modified: Thu, 07 Sep 2006 22:44:50 GMT
Accept-Ranges: bytes
ETag: "3ff953acfd2c61:803a"
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Date: Thu, 28 Sep 2006 16:26:26 GMT
Connection: keep-alive
+++GET 804+++
Accept: */*
User-Agent: Microsoft-CryptoAPI/5.131.2600.2180
Host: www.download.windowsupdate.com
Cache-Control: no-cache
Pragma: no-cache
Connection: keep-alive
+++RESP 804+++
Content-Length: 932
Content-Type: application/x-x509-ca-cert
Last-Modified: Thu, 29 Jun 2006 03:13:10 GMT
Accept-Ranges: bytes
ETag: "0278f3299bc61:803a"
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Date: Thu, 28 Sep 2006 16:26:26 GMT
Connection: keep-alive
以上のログから流れを追うと、IE は「アクセス対象が未知のルート認証局から発行された証明書で保護されており」「かつ何かしらの条件を満たした場合」に、
- http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt をチェックし、
(authrootseq.txt の中身は何かのハッシュ値と思われる18文字の16進数。次の authrootstr.cab の更新有無確認用?) - http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab をダウンロードし、
(authrootstl.cab の中身は証明書信頼リスト authroot.stl が含まれている) - authroot.stl にあって自分のリストにはない証明書 (今回は http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/968338F113E36A7BABDD08F7776391A68736582E.crt) をダウンロードしインストールする
(968338F113E36A7BABDD08F7776391A68736582E.crt は、https://www.lgpki.jp/CAInfo/AppCAG2.cer と同一のものだった)
ということが裏でこっそり行われるようだ。
WindowsUpdateによる電子政府システム向けルート証明書の配信について@Lucky Lovely Laboratory に書かれているように、上の自動インストールフローでは、自動ダウンロードが全て HTTP で行われているのが気になりましたが、2番目の authrootstr.stl がデジタル署名されているようなので、そこで検証されているのでしょう、おそらく。
IE のどのバージョンからこんな機能が実装されていたのか、気になるところです。マイクロソフトは内閣官房の要請を受けてこんな機能を作り込んだのでしょうか。それとも IE には実はだいぶ前からこのような仕組みを用意してあって、今回もそれを利用したに過ぎないのでしょうか。謎です。
ところで、LGPKI の自己署名証明書配付ページを久しぶりに確認したところ、自己署名証明書そのものもフィンガープリント一覧も、以前は生 HTTP だったのに、いつの間にかベリサインのサーバ証明書で保護された状態に変わっていました。(サーバ証明書の発行日は2006/07/11) その辺も改善されているようです。(もっとも自己署名証明書のダウンロード案内ページは保護されていないので、ログイン画面を SSL で保護していない脆弱性?とほぼ同様の問題が残っていますが)
「LGPKI の自己署名証明書・フィンガープリント一覧のページがオレオレ証明書化している, Mac OS X がいつの間にか LGPKI 対応になっていた」に続く。
_ [システム運用] 「安全な通信を行うための証明書」と呼ぶ悪習
それにしても、GPKI/LGPKI のルート証明書のことを「安全な通信を行うための証明書」と呼ぶ悪習はいったいいつまで続くのか。
まるで他の認証局の証明書では安全な通信は行えないみたいな呼び名ですね。よく各社が総務省に苦言を呈さないものだ。
2006/09/29 編集
_ [他] 究極の“仮眠枕”を求めて――「聞こえるごろ寝まくら」編@ITmedia
今愛用してるはまりんビーズクッションがいよいよダメになった暁には買ってみようかと
_ まつへり [広告多いって。どーしましょ。]
_ ぬのくま [うちもWebサイトの広告はすごい引き合いだからなあ… 無駄にFlashとか使ってると確かに重い。]
_ p [タブ100個くらい開いてると Flash 広告のせいで重くてたまらなくなるので、最近は ActiveX 切ってますね..]