メモの日々


2002年05月01日(水) 家賃払った日

会社

  • 13:40 今日は午前休暇。今は元気。
  • 14:05 トイレ掃除をずーっとやっててトイレを使えない。
  • 14:30 そういえばercからのエラーメイルは来なくなった。伊藤さんが対応してくれたのかなあ。
  • 18:00 いつまで経ってもどうやって見積もりをすればいいのかが分からないので、とりあえずFPを計測してみることにしたところ。途中で挫折するような気がするけど。
  • 20:20 勉強終えたところ。シリアライズの話とか。

[dev] アジャイルソフトウェア開発

アジャイルに関するメイリングリストAgile-jp。XP-jp MLより。まだ一通しか投稿されてないみたい。

[web][mobile] URL認証 (リンク切れ)

i-mode関連の話題。ちょっとメモ。セッション管理は頭の痛い問題だ。携帯だしなあ。

テレビ/本

  • 古江に借りたUMLによるオブジェクト指向開発実践ガイドを微妙に。ごく微妙。

2003年05月01日(木)

生活

  • バイトでStruts。ひー、疲れるー。でもゆっくりとだが分かってきた。が、すぐ忘れてしまう。
  • Strutsというより、作っているシステム独自の妙に複雑な設計思想の解読に疲れるのだ。
  • で、穴がある感じなのでついそれを調べようとしてしまったり。

[tdiary][xrea] メモの日々見えなくなった

何時からかは分からないが、14:00頃アクセスしたらこのページが開かなくなっていた。Mozillaだとページにはデータがないというエラー、IEだとサーバまたはDNSのエラーと表示されたと思う。きっとサーバからの応答がないのだ。メモの日々以外のページは問題なく開ける。

disp_referer.rbを外すと見えるようになり、disp_referer.rbを戻すと見えなくなり、disp_referer.rbを外すとまた見えるようになったので、disp_referer.rbが原因だ。disp_referer.rbがバージョンアップしているかも、とtDiary.orgから最新のプラグイン集をダウンロードしてみたらアーカイブの中身が空っぽ。もー。

リンク元に変なのがあるのかなあと思いリンク元を眺めてみたが、どれがおかしいのかなど眺めただけで分かるわけもなく、disp_referer.rbを入れた状態にして見えるようになるまで1つずつリンク元を消していこう、とdisp_referer.rbを戻したら、まだリンク元いじっていないのに見えるようになった。なんでやねん。今は快調。結局原因不明だ。

やること

  • ご飯を炊く
  • JavaWorldを買う
  • 厚生年金の一時金の手続き
  • Vineのカーネルアップグレード

2005年05月01日(日)

  • ずっとFFTをやっている。算術士になれたけど、遅い。

[fs] 31位 時価総額7億7420万 トップと62fp差

7節は84fpとなかなか。ダメだと思っていたのだけれどキャプテンアラウージョの活躍で踏みとどまれた。31位なんてすごいなあ。トップの留萌蹴球隊とは差が開いているけど、2位となら31fp差しかない。商品ゲットは夢ではない。

次節。無難に実力者を揃えたつもりだけれど、独走許すまじで鹿島の選手を使えない(使わないだけだけど)のが辛い。

GK川口 能活磐田7730万ジュビロのDF陣で信頼できるのは川口だけ
DF斉藤 俊秀清水6300万今年は堅守
DF駒野 友一広島5180万調子いいみたいなので
DF金沢 浄F東京8470万連敗中だがそろそろ勝つはず
MF三都主 アレサンドロ浦和5560万勝たないと
MF阿部 勇樹千葉6220万やっぱ阿部に戻す
MF遠藤 保仁(C)G大阪1億260万調子出てきた。頼みます
MF森崎 和幸広島4480万依然としてボーナス稼いでる
MFゼ カルロスC大阪3680万鹿島をやっつけろ
FWアラウージョG大阪7830万ガンバの攻撃を支えてる。大黒に負けんな
FWハース千葉5110万チャンスメイクするしシュートも打つ

[security][web] 「クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法」 (高木浩光@自宅の日記)

高木さんによるCSRF対策の解説をメモ。

[security][web] 「セッション固定攻撃」 (鳩丸ぐろっさり)

上の高木さんの日記の脚注にあった「Session Fixation攻撃」というのを知らなかったので検索して見つかったページをメモ。セッションIDの管理に問題があると成立してしまうようだ。

ところが何を思ったものか、世の中にはログインする前にセッション ID を発行するという訳の分からないシステムが存在していて、ログイン時には「正しい ID・パスワードと共にセッション ID が送られてきたら、そのセッションをログイン済みとして処理する」という動作をしていることがあります。これにより、以下のような事態が発生します。

  1. 攻撃者がシステムにアクセスし、セッション ID を取得する。ログインしていないがセッション ID は発行される。
  2. 攻撃者は、正規ユーザがそのセッション ID を使ってログインするように仕向ける
  3. 正規ユーザがそのセッション ID でログインすると、そのセッションは「ログイン済み」となる

ミドルウェアが提供する認証機能にバグがあったり使い方を間違えることで発生するのかな。なにやらPHPで起こりがちなようなので気をつけないと。

やること

  • リンク元のスリム化
  • tDiaryバージョンアップ
  • FSWikiバージョンアップ
  • オーブンレンジ用べんり棚
  • ブラウンの安い電動歯ブラシ買う
  • 蛍光灯を捨てる
  • 健康保険料
  • 定期券

2010年05月01日(土)

  • 眼科の診察券は、保険証の裏にくっついていた。見つかってよかった。

やること

  • クリーニング
  • 請書