メモの日々

■ MB推進会議で、IMTを引け引けという話になった。いいんじゃないでしょうか。

手書きのメインと通信部分をはじめて繋いだ。問題もあるけど、結構動くじゃん。良かった。

■ [java][mobile] iEmulator （リンク切れ）

→ http://iappli-fan.com/ (?)

i-mode Javaのエミュレータ

■ 会社

• 今日は暖かくなるそうです。4月並だそうな。
• 8:55 早くも部会終わったところ。高本さんいないとサクサク進んでいいねー。朝食はたまごサンド。朝食食べるのすげー久しぶり。今年初なのかも。
• 10:05 どう考えても読んでいる暇ないのだ。ささっ、仕事しなきゃ。
• そういえば週末にUML Pressという雑誌を買ったのだ。読む本山積みなのだ。達人プログラマはいつになったら読み終わるのか。ライトついてますかはいつ読み始められるのか。図書館に通える日は再び訪れるのか。社内報も読まなきゃな。
• そういえばさあ、■■さんはしょぼいけど大石さんはしっかりしてるよなー。TTTの人はやはり違う。おれもああなりたいものです。ATはだめ。ああはなってはだめ。Dの人も皆賢いけど出向者ばかりだもんな。
• 10:50 ふー、メイル読み終わった。セキュリティホールmemo MLが爆発してた。今はここが一番アツイのか？とにかく高木さんが出てくると盛り上がるのだ。
• 11:20 OOOOから電話かかってきちゃった。なんだよー。知るかよー。かーーー。
• 14:00 CodeWarriorは「ANSIに厳格に従う」をオンにするとコンパイル時に落ちてしまう。なんじゃそりゃ。
• 20:10 Wineプログラムの打ち合わせ終わったところ。本当におれに作れるのだろうか...。不安だ。とにかく明日中に線表を作らないといけない。
• 21:05 ボタン押すことで2つの画面の間を遷移することだけできた。ユニットテストなど考える暇ないぞ。まだ環境すらない。まずい傾向だ。

■ [dev][net] インターネット・プロトコルをインターネットから探ろう

いろんなウェブサイトを紹介している。PCDN News Letterより。

■ [dev] 日本語RFCリスト

RFC日本語訳のリンク集by井崎さん。上のページより。

■ [dev][web] W3C Index

W3C仕様を追いかけているページ。同じく上の上のページより。HTTPの説明とかある。

■ [dev][net] ネットワークプログラミングの基礎知識

色々なプロトコルを実装してみているページかな。同じく上の上の上のページより。

■ [dev] WIDE University, School of Internet

偉い先生の授業を受講できるページ。同じく上の上の上の上のページより。今のところただなのだ。

■ [dev] InternetWeek2000

InternetWeek2000の資料。同じく上の上の上の上の上のページより。ちょっと古いが役に立つと思われる。

■ [web] HTMLぱわーあっぷめも

まだ仕事せずメイルを読んでいたりする。HTMLのこと色々。JCFMLより。どうだろ。

■ [dev] WEB+DB PRESS Vol.6

なんかWEB+DB Pressも買いたくなっちゃった。セキュリティホールmemo MLより。これ。Fuseboxも紹介されてるみたい。

■ [security] eビジネス時代のセキュリティ [PDF]

またもや高木さんの講演資料。セキュリティホールmemo MLより。以前にも見たのかなあ。よーわからん。

■ テレビ

• アリーマイラブ４。まだ元妻帰ってなかったのね。
• ヘイヘイヘイ。パーフェクトランキングベスト100。もーそんなのいいからもっとダウンタウンを登場させろー。

■ [life] フレックスタイム制(2)

9:30出社で早速遅刻。これで3000円近く給料引かれるのかな。30分3000円とは高いな。

■ [life] ウェブページ

ステータスレポートは復活していた。vesta進退問題発生していたとは。楽しそうだなあ。

総務部のウェブページがリニューアルされている。が、どうしても「お知らせ」のページへのリンクを発見できない。一応osiraseフォルダを覗くと一覧のページはある。あ、「過去の情報」というボタンを押したらお知らせの一覧を見れた。分かりにくいなあ。

■ [dev] style

FreeBSDはstyle(9)にコーディングスタイルが書いてある。FreeBSD-users-jp MLより。

■ [windows] 今日調べたこと

• Microsoft Office XP Web Services Toolkit 2.0はOfficeXPがインストールされていないとインストールできないようだ。
• Microsoft Office XP Web Services Toolkit 2.0を使って開発したプログラムはSOAP Toolkit 3.0をインストールすると動かせる。SOAP Toolkit 2.0じゃだめ。
• SOAP Toolkit 3.0は英語版しか見当たらない。日本語のウェブサイトにあるのはSOAP Toolkit 2.0 SP2だけだ。
• SOAP Toolkit 3.0をインストールするにはWindows Installer version 2.0が必要になる場合があるが、Windows Installer version 2.0も日本のマイクロソフトのウェブページ内には見当たらない。
• 英語版でも問題なく動くようだ。

■ [java] http://cvs.picocontainer.codehaus.org/viewcvs.cgi/site/presentations/?root=picocontainer （リンク切れ）

→ http://picocontainer.codehaus.org/JavaPolis+2003+Slideshow

アガテナより。PicoContainer紹介のpptファイルの日本語訳が置いてある。IoCとか言われてもサッパリ分かっていないので修行しないとな。

■ [java] The Java Developers Almanac 1.4

• http://javaalmanac.com/

とめども日誌より。色々なサンプルコードを検索することができる。便利かも。

コードは書籍からの抜粋なのかな。

So, if you find the content useful, please support this site by buying a copy of the book.

だそうな。

■ 生活

• Yさんが来て、Cが動かない問題について相談された。DLLが見つからないというエラーになっていたが、原因は不明。
• 皆で打ち合わせ。スケジュールめためた。発言したらおれの担当範囲が広がってしまったが仕方がない。
• ドキュメントを一段落させた。まだ数ページ程度。
• 今日はリファクタリングしかしていない。うーむ。
• 今日の行数：1790

■ やること

• 靴紐を買う
• 電球を買う

■ [unix][dev] 「セキュアなプログラマー: 競合状態を防ぐ」 （developerWorks）

• http://www-6.ibm.com/jp/developerworks/linux/050114/j_l-sprace.html （リンク切れ）

→ http://www.ibm.com/developerworks/jp/linux/library/l-sprace/

ファイルの取り扱いに関する注意点などが解説されている。長い。いくつか抜粋。

ロックを示す別ファイルを作る場合には、よくおかしがちな間違があります。creat()またはそのopen()に等価なもの（モードO_WRONLY | O_CREAT | O_TRUNC）を呼んでしまうことです。

何かができるかどうか判定する際に、access(2)は使わないようにします。多くの場合、攻撃者はaccess(2)コールの後で状況を変更できてしまいます。

ファイル名を使うような操作はできる限り避け、代わりにファイルのディスクリプターを使って操作を行うようにします。つまりchown()やchgrp()、chmod()など、ファイル名を使うようなファンクションの代わりに、fchown( )やfstat( )、fchmod( )などのシステム・コールを使うようにする、ということです。そうすることによって、プログラム実行中にファイルが入れ替えられること（つまり潜在的な競合状態）を防ぐことができます。

攻撃者が制御している可能性を考えれば、「..」や「.」を信用することはできません。

UNIXライクのシステムで複数ユーザーがディレクトリーにファイルを追加できる場合で、特権プログラムからそのディレクトリーにファイルを追加しようとする場合には、そのディレクトリーのsticky ビットを必ずセットするようにします。

一部のプログラムでは、一時ファイル名を作るためにmktemp(3)やtmpnam(3)を直接呼んだ後、大丈夫であろうという想定で単純にそのファイルを開くのです。これは悪い案の好例です。実際、tmpnam(3)はスレッドに対して信頼性が低く、信頼できる方法でループを扱えないので、使うべきではありません。1997年の「Single UNIX Specification」ではtmpfile(3)を使うように推奨していますが、残念ながらこれを一部の古いシステムで使うのは、安全なことではありません。

Perlプログラマーであれば、セキュアに一時ファイルを作るためのクロス・プラットフォームの手段を提供しているFile::Tempを使うべきです。ただし適切に使うためには、そのドキュメンテーションをよく注意しながら読んでください。File::Tempには、安全ではないファンクションへのインターフェースもあるのです。safe_levelをHIGHに設定しておけば追加のセキュリティー・チェックが呼び出されるので、そのように設定することを強くお勧めします。

最も悪いのは、（実は残念なことに非常によく行われるのですが）攻撃者は「$$」が何なのかを推測できないだろう、と想定して、そうしたファイルに情報をリダイレクトしてしまう方法です。

ファイルを作った直後にファイルをunlink()するようにします。こうすることでディレクトリー・エントリーは無くなり、しかしファイル自体は、そのファイルを指す最後のファイル・ディスクリプターが閉じられるまでアクセスできます。そうすれば、ファイル・ディスクリプターを受け渡しながら、プログラム内部からそのファイルにアクセスし続けることができます。ファイルのアンリンクは、コード管理の面からも多くの利点があります。つまりプログラムがどのようにクラッシュしたとしても、そのファイルは自動的に消去されます。

■ [java] 「実用的なGroovy: Groovyを使って、より高速にJavaコードをユニット・テストする」 （developerWorks）

• http://www-6.ibm.com/jp/developerworks/java/050114/j_j-pg11094.html

Groovyをユニットテストに使うと便利だという話。ざっと読んだけどどう便利なのかよく分からなかった。

最近私は自分のユニット・テスト中毒を抑えるためにGroovyを見ているのですが、少なくとも今ままでのところ、正に驚嘆しています。この新しい言語がユニット・テストにもたらすアジリティ（agility）には興奮すべきところがあり、真剣に調べるだけの価値があります。

■ やること

• プリンタ処分
• リンク元のスリム化
• ナンバーアナウンス解約
• tDiaryバージョンアップ
• FSWikiバージョンアップ
• 2004年分決算
• オーブンレンジ用べんり棚