未分類 に関する記事

今日覚えた言葉。

事象としては知ってたけど、こういう名前だったんだね。

wikipedia大先生によると、

クロスサイトリクエストフォージェリ(Cross site request forgeries, 略記:CSRF,またはXSRF)とは、WWWにおける攻撃手法の一つ。 具体例として、掲示板に意図しない書き込みをさせられたり、オンラインショップで買い物をさせられたりするなどの被害が起こる。

ということでした。

おいおいなんか物騒だなということですが、具体的には、任意のHTTPリクエストを送信させられることができる。

好きなページへPOSTとかGETを送ることができるってこと。

怖いですねー。もし、商品の購入ページとかだったら大変です。

Webサイトの管理者側（例えば商品購入ページ）でできる対応は、

１．もう１回、IDとパスワードを入力させる。
２．この画面の前のページ（例えば商品選択ページ）でなんか文字列とかキーを発行して、それの整合性をチェックする。（正しく遷移してきたクライアントのみ機能させる）

といったところでなんとかできるみたい。

気をつけましょー。

サーバ立ち上げにあたり、apache,php,mysqlを入れたので、そのメモ。

apache

./configure --prefix=/usr/local/apache2 --enable-ssl --enable-rewrite --enable-so

PHP

./configure --enable-mbstring --enable-soap --enable-zend-multibyte --with-apxs2=/usr/local/apache2/bin/apxs \
--with-mysql=/usr/local/mysql --with-pdo-mysql=/usr/local/mysql --with-curl --with-curlwrappers --with-gd \
--with-jpeg-dir=/usr/lib --with-png-dir=/usr/lib --with-zlib-dir=/usr/lib --with-mcrypt

MySQL

./configure --with-charset=ujis --with-extra-charsets=all --with-mysqld-user=mysql --with-innodb --prefix=/usr/local/mysql

こうすると各キャリアで共通の見え方をします。
hrタグ

<hr style="color:#9dcce0;background:#9dcce0;height:2px;border:0px solid #ffffff;margin:0.3em 0;" size="2"/>

h1タグ

<h1 style="line-height:1em;margin:0;font-size:small;">

休眠していたブログを復活させました。
日記的な感じというよりは、技術的な備忘録とサービスについての記事がおおくなるかと。

ブログを書く時刻が24日になってしまったけれど、今日も昨日amazonから届いた2冊の本を読みました。→今日はここです

• ライト、ついてますか―問題発見の人間学
• 僕が六本木に会社をつくるまで

ここ数日は技術書寄りの本を読んでいましたが、今日読んだ2冊はどちらかというと読み物として楽しんで読めました。ただどちらも非常に考えさせられる本でした。

Continue reading

自分はエンジニアとしてまだまだ未熟だ。

ただ、成長していく意思は強く持っている。

だから居心地のよかった前職を辞めて現在転職活動をしている。

実は今週は面接や面談が毎日あった。

その結果は今日出る。

だから、今日はこれからの人生において非常に大事な転機の日になる。

今日結果が出る企業は２社。

１社は日本でも２番目ぐらいのポータルを運営する企業。

この企業は今日、役員の方と面談をしてその場で内定になる（はず）。

もう１社はベンチャーで素晴らしいサービスと優秀なエンジニアを抱えている企業。

こちらの企業は結果待ちで今日結果がもらえる（はず）。

どちらの企業もスキル的には足りない部分があるとしながらも、

将来性や成長性といったポテンシャルをみてくれた。

両社共、素晴らしい企業だと感じているし、感謝している。

自分の中では第一志望は決まっているが、どちらの企業に行くことになっても、結果を出すことで期待に応えてみせたい。

現在転職活動中の自分だが、今日面接先の企業でこんなことを聞かれた。

その時はその場で思ったことを述べたのだが、帰り道にずっとそのことについて考えていた。

Web2.0の潮流は落ち着いたように感じられるのだが、これからWebはどのように進化し、どのようなサービスができていくのだろうか？
２つ考えてみた。

• モバイルのインフラ発達による独自サービスの進化
• Webがすべてのプラットフォームとなる

まず、「モバイルの～」に関してだが、モバイルのインフラは現在非常に発達している。

先日、携帯をN904i に買い替えたのだが、こちらの端末はハイスピード対応端末だった。

このハイスピード対応というのは対応エリアで最大3.6Mbpsの通信ができる端末のことで、買い替えて、iモードを使ったときはその快適さに驚いた。

フルブラウザもストレス無く、使用することができる。

現在は一部機種のみ対応となっているが、対応エリアの拡大と共に今後は全ての端末に搭載されていくことだろう。

よって、今後は携帯を使って大量のデータをやり取りすることが可能と なってくるだろうし、それを利用したアプリケーションやサービスが多く出てくるだろう。

また、携帯ユーザーとPCユーザーの住み分けが進み、携帯でしかWebにアクセスしないようなユーザーが多く出てくることも考えられる。

このようにして、PCサービスとモバイルサービスは独自の進化を歩んでいくことになるだろう。

「Webがすべてのプラットフォームになる」という部分だが、こちらは少々先の話だ。

クライアントPCの役割が「Webに接続する」ということだけになり、アプリケーションは全てサーバー上で動作する。

また、自分の環境やドキュメントなどのファイルも全てサーバー上に保存される。

よって世界中のどこからでも、端末さえあれば全く同じ環境とファイルを使って作業ができるようになるだろう。

Ajaxの出現によってWebアプリケーションは非常に大きな進化を遂げた。

しかしながら、ローカルで動作するアプリケーションと比べてみて欲しい。

レスポンスにせよ使い勝手にせよまだまだお話にならない。

前述のような進化を遂げるのは、Ajaxに変わる次のイノベーションが出現したときかもしれない。

久しぶりに釣りに行ってきました。

今回行ったのは横須賀のやまみつボート。

2回目の釣行になります。

あいにく波が高くて酔ったり水がボートに入ってきたりと大変でしたが、釣果はまずまず。

サバが20匹近く釣れました。

仕掛けは普通のサビキでした。

昼過ぎぐらいにクーラーがいっぱいになったので帰宅。

帰ってからは、サバをおろしてしめ鯖をつくりました。

レシピはこちらを参考。

→http://cookpad.com/tetsumaru/recipe/101487/

その日は塩焼きとしめ鯖で夕飯にしました。

あと、自分のマンションは電気コンロなので、魚が焼けないと思っていたのですが、フライパンで魚を焼くための「クックパー（フライパン用）」という商品があることを知り、これを使って魚を焼いて食べました。

普通にスーパーに売ってます。

おいしく焼けたので、自分のような方は是非試してみてください。

クックパー（フライパン用）

※アクセス解析見てたら、2008年11月ぐらいからhotmailがthunderbirdでうまく送受信できなくなった人が結構来てた。

↓ここでbeta版落とせば使えたよ！

http://groups.google.com/group/thunderbird-webmail-extension/files

自分はHotmailユーザーです。

それはもう4年ぐらい前から使っています。

「そういえばThunderbirdで送受信できたら楽だな」と思い立ち、ちょっと調べてみました。

そしたらありましたありました。

ちょっと送信が手間取ったので、以下メモ。

Thunderbirdでhotmailを受信する:FirefoxとThunderbirdの導入

Webmail というサイトで拡張「Web-Mail-1.2.4.xpi」「Hotmail-1.2.9.xpi」をダウンロードし、上記リンク先に沿って設定すれば、受信できました。

送信がなぜか、「smtpサーバに接続できない」となり送信できない状態になってしまったのですが、

アドオン＞Webmail＞設定

に「Some OS's block ports below 1024.」というメッセージを発見。

どうやらSMTPのポートを1024以上に設定しないといけないようです。（デフォルトは25）

なので、ここに適当な値(1500とか？)を入れて、送信SMTPサーバのポート番号をそれに合わせると送信に成功しました。

ちなみに送信設定ですが、サーバ名はlocalhost、ユーザ名とパスワードを使用するにチェックを入れて、ユーザ名にhotmailのアドレスを入力、接続はTLS（利用可能な場合）でした。パスワードは送信時に聞かれます。

土曜日は釣りに行った。

最近引越しやらなんやらで行っていなかったので、1ヶ月ぶりくらいかな。
行ったのはここ→釣りの浜浦

手漕ぎボートだが、当日は海が凪いでいたので、スムーズに沖へ出れた。

しかも暑くなく寒くもなく、湿気もなく、空には虹がかかっていて、本当に釣り日和で快適だった。

ちなみに釣果も今年に入ってから一番だった。

キスが10匹ぐらいにカレイ(20cm)が2匹、アナゴが2匹、あとはメゴチが20匹以上とかなり楽しめた。

ちなみにこれが釣った魚の写真で、

こっちが天ぷらにしたやつ。

Continue reading