2005-12-01 春待ちの姫君たち [長年日記]

今日のできごと [etc][movie]

どうも朝から"判断ミスった!"と後悔する様なことを続けてやってしまった。ま、それは忘れて。


プリズナー No.6。鑑賞再開。
#15 THE GIRL WHO WAS DEATH。こんなギャグみたいな話があったっけ?
全然記憶にない……。
(関連)

プリズナーNO.6〈コレクターズボックス(6枚組)〉 [DVD]

  • 監督: パトリック・マッグーハン
  • 出演: パトリック・マッグーハン,デビット・バウワー,クリフォード・エバンス
  • 出版社/メーカー: 東北新社
  • ASIN: B00005UC30
  • 発売: 2002-01-30
  • amazon.co.jp詳細へ

prima materia - diary : iTMS でプリズナーNo.6 のテーマ見つけたっ!


ブルースブラザースを子供(2歳半)と一緒に見る。
とはいっても、Shake A Tale Feather と Minnie The Moocher のところだけ。
踊る、踊る。
(関連)

ブルース・ブラザース 25周年アニバーサリースペシャル・エディション [DVD]

  • 監督: ジョン・ランディス
  • 出演: ジョン・ベルーシ,ダン・エイクロイド,キャリー・フィッシャー,ジェームズ・ブラウン,キャブ・キャロウェイ
  • 出版社/メーカー: ユニバーサル・ピクチャーズ・ジャパン
  • ASIN: B000BIX85U
  • 発売: 2005-12-23
  • amazon.co.jp詳細へ

春待ちの姫君たち [novel]

ようございました。
1作目だけではどうにも判断が付かなかったので、今日本屋で見かけたこの2冊目を前にして、逡巡してしまった。
手にとって、カバーの表紙2の部分、あらすじをざっと読んで、しばし。
とはいえ、読まないことには評価もできん、とそのまま平台に返さずレジへと。


2時間ぐらい、と予想したけど果たしてそのぐらいかかった。
目をそらすことのできない、そんな惹きつけられる魅力がある。
文の力を感じる。


あらすじを書くことはしない。
そんなものに還元してしまったら価値が消えてなくなる。
ここが気持ちよかった、とかこんなどんでん返しが、とかいったギミックに依らない価値を感じた。


期待してますよ。でもそれは10年 20年というスパンでのことです
from Papa told me (22) (ヤングユーコミックス)(榛野 なな恵) EPISODE.108 モーニング グローリー


春待ちの姫君たち―リリカル・ミステリー (コバルト文庫)

  • 作者: 友桐 夏
  • 出版社/メーカー: 集英社
  • 発売: 2005-11
  • ASIN: 4086007029
  • メディア: 文庫
  • amazon.co.jp詳細へ

あー、でもリリカル・ミステリーというアオリ(じゃないなサブタイトルか?)はもう止めた方がいいと思う。

素敵なプログラム言語 [hatena][Ruby]

Rubyというプログラム言語が素敵だと聞きました。さらに、解説本に良書が多いとも聞いています。
http://www.hatena.ne.jp/1133374568

プログラム言語に「素敵」という形容って新鮮だなぁ。
でもRubyって、確かに「素敵」という形容があてはまるかも、とも思ってしまった。


解説本。悪書は無いという印象はあるけど、良書が多いという印象はあまりない。
まつもとさんの、

オブジェクト指向スクリプト言語 Ruby (ASCII SOFTWARE SCIENCE Language)

  • 作者: まつもと ゆきひろ,石塚 圭樹
  • 出版社/メーカー: アスキー
  • 発売: 1999-10
  • ASIN: 4756132545
  • メディア: 単行本
  • amazon.co.jp詳細へ

は良書だと思うけど、しかし、「C言語を始めようとするプログラミングの初心者に K&R をはたして薦めていいものか?」というのと同じような逡巡がある。

高木さんがきちんと書いてメールのやりとりまで開示しても伝わらないセキュリティのもどかしさ [tech]

Amazonって、TOPページからの「サインイン」リンクがSSLになっていないのでIDとパスワードが盗まれてしまう脆弱性がある。
このことをAmazonに伝えても全く理解できていないようで、なかなか改善されない。
で、もしかするとサインインページの「http://」を「https://」に変えたらいけるんじゃないか?と思って試してみたらあっさり成功。
とりあえずこれでIDとパスワードは守ることができます。

うつ病と付き合うプログラマの独り言: Amazonで安全に買い物をしよう!

ええええ!?
まさか?
htmlソース読んだ?
パケットキャプチャして確認した?
トップページにサインインのフォームが無いので、

TOPページからの「サインイン」リンクが

の部分は正確ではなくて、

TOPページから「サインイン」リンクをクリックして表れる画面が

の方が正しいと思うけど、それはともかく、サインインの処理は、

<form action=https://www.amazon.co.jp/exec/obidos/flex-sign-in-done/

というURLに対して行われるのでIDとパスワードは暗号化されている。


高木さんが問うているのは、「非暗号化ページにサインインのフォームがあるという構造は、ログインする前に一々htmlソースを開いて、フォームに入力したデータがちゃんとhttps://で始まっていてかつ正しいURL*1に送られるか一々確認しろ、という姿勢なのか?」ということ。


言い直す。

TOPページからの「サインイン」リンクがSSLになっていないのでIDとパスワードが盗まれてしまう脆弱性がある。

のではなくて、

TOPページを開いた時の通信過程でページを改竄して、正しくないサーバにサインインのデータを送信させて盗み取ってしまう、という攻撃がありうる。その様な状況を放っておくのか?

という趣旨だと思うのだけど。


いや、「Amazonで安全に買い物をしよう!」のエントリも、その様な趣旨のつもりで書いた記事なのかもしれないのだけど、それにしてはちょっと誤解を招きかねない表現。


もちろん、

で、もしかするとサインインページの「http://」を「https://」に変えたらいけるんじゃないか?と思って試してみたらあっさり成功。
とりあえずこれでIDとパスワードは守ることができます。

うつ病と付き合うプログラマの独り言: Amazonで安全に買い物をしよう!

の部分には間違いはない。ここはちゃんと正しいことを言っている。

*1 言葉で言うのは簡単だがこれを判断するのは面倒