CSRF対策でワンタイムトークンの代わりにセッションIDを使う方法は、http://takagi-hiromitsu.jp/diary/20050427.htmlされた後、あちこちで紹介されている手法である。しかしこの方法はMSIEの脆弱性によりセッションIDの漏洩に繋がる可能性があるとのこと。 …

OWASP Guide V1.1.1の日本語版が出てた。これと、高木先生の「安全なWebアプリ開発の鉄則2005」を読んでおけば、Webアプリケーションのセキュアプログラミングはかなりおさえられると思う。 -http://www.owasp.org/international/jp.html -http://www.nic.ad…

付録DVDがいい感じなのでhttp://www.funride.jp/2月号からから買い始めたのに翌月からDVDが付かなくなってがっかり。代わりにhttp://www.sportsmovie.jp/が立ち上がったのですが、これがグッドジョブ。 ユーザー登録すれば購読者でなくても過去に掲載された…

2006/3/25 プール実習 （菖蒲沢） スキンレスキュー＆スクーバレスキューのパーツの仕上げ。久しぶりだったので最初はグダグダだったけど、 思い出すとスムースにできるようになった。 2006/3/26 海洋実習（大瀬崎） この日でスキンレスキュー＆スクーバレス…

https://bitarts.jp/blog/archives/001393.htmlて言ってた件で、1泊入院させてきました。 ディーラーでは、「メーカーでも症状を把握しているが具体的な対策方法は無い」「見た限り症状が確認できない」と言われたけど、まあ想定内。ネットではステアリング…

https://bitarts.jp/blog/archives/001453.htmlって書いたまさにその日に5が出たよ。エスパーかよ俺。っていうか単なる調査不足でしたな。しょーがないからまた入れましたよ。GUIが結構かっちょよくなってる。普段OSとして常用したくなる衝動。 俺とLinuxの…

1月に注文していたノさんのロードがやっと納車となったので受け取りに付き合いつつデビュー戦ということで軽くポタリング。 三鷹のオーベストで受領した後、二子玉川まで走ってきました。初めてのわりには快適に走っていたようです。 Google MapsでGPS地図（…

http://bitarts.net/secure/index.php?cmd=read&page=%C0%C8%BC%E5%C0%AD%BC%AD%C5%B5%2F%A5%AF%A5%ED%A5%B9%A5%B5%A5%A4%A5%C8%A1%A6%A5%B9%A5%AF%A5%EA%A5%D7%A5%C6%A5%A3%A5%F3%A5%B0&alias%5B%5D=%A5%AF%A5%ED%A5%B9%A5%B5%A5%A4%A5%C8%A1%A6%A5%B9%A5%A…

と言ってもVMware上だけど。 いまだにRed Hat 7.3のままだったから…。 Webアプリの開発用だしミドルウェアは最新にしてたから特に問題はなかったんだけど、古いOS使ってるとお客さんが「むうぇっ!?」 て顔するし、まぁ急に最新環境が必要にならないとも限ら…

>プレイヤーは一人のサラリーマンとして，会社でプロジェクトに携わったり，同僚や上司，後輩との人間関係を構築したりしていくことになる。会社の仲間と，良い人間関係を保っていくように苦心しなければならないが，その裏で同僚をけ落とすような汚い真似も…

以前「ご自由にお使いください、でも返してね」って傘がたくさん置かれていた場所。誰も返してくれないので去年廃止になったらしい。 今日気付いたけど、そこにAED（自動体外式除細動器）が置かれていた。かなり目立つように設置されていて関心である。 一昨…

ここんとこWinnyによる個人情報流出のニュースが連日のように聞かれるわけだけど、 - http://www.geocities.jp/winny_crisis/ ↑ここを見ると、あんまり報道されていないもの含めると、とんでもない状況になっていることがわかる。すでに毎日どころでもない勢…

業務提携合意したらしい。…歓迎。 両者手広いネット関連企業でありながら、不思議と事業にほとんど重複が無いし。対Yahoo!を考えるならライブドアにとってUSENは本来欲しかった会社なんじゃないかな？結果的に逆にUSENに食われる形になったとしてもうまく融…

週末ひさしぶりにクロスバイクに乗ったら気持ち悪かったす、特にペダル。ハーフクリップはガバガバだし、止まる度につい足首を回してしまうし。慣れってすごいもので、もうSPDなしでは走れないようだ。ポジションも全然あわないし、もうあのチャリいらね。 …

http://d.hatena.ne.jp/rubyco/の中の人はhttp://www.hyuki.com/さんだったのか！今ごろ知ったよ。 し、しかし勉強中といってもいきなり話のレベル高すぎ… それにしてもhttp://capsctrl.que.jp/kdmsnr/wiki/bliki/?cmd=view&p=CollectionClosureMethodって聞…

なんか切ない最近。 でも仕事は久しぶりにうまくいってる。拙作https://bitarts.jp/eagleray/が、OEM販売で順調っぽい滑り出しだし。これからが楽しみ。 コメント 2006/3/14 09:44 from ゆりか お仕事はおめでと～！ それ以外は、、なんだろね。 ヽ（^^)よし…

チビコンピュータ大好きの僕だけどまったく萌えないのはなぜ？ 日本ではミニノートの歴史が古く結構成熟してるからだろうかね。http://www.vaio.sony.co.jp/Products/VGN-U50/とかも見てるわけだし。てか僕自身、http://www.vaio.sony.co.jp/Products/PCG-U1…

-http://www.rakuten.co.jp/seifuku-awamori/517975/ 明大前でいつも行ってる居酒屋では、生中を2杯飲んだあとに、石垣島の泡盛「高峰」を飲み続けるのが僕の定番なのですが、この「請福ファンシー」も石垣島の泡盛らしい。しかも花粉症に効くと！ どうせい…

これからはラテックスグローブと人工呼吸マスクを携帯するようにします。 かさばるものでもないのでコンパクトにまとめて、バッグの奥底と、自転車のサドルバッグと、 クルマのグローブボックスには常備しておきましょう。 できれば他に止血用に包帯とガーゼ…

RubyScript2Exe もしかしてExerbより楽かも？ VisualuRubyを使ったWindowsネイティブなGUIアプリでも、SQLiteバリバリに活用したアプリでも、これ一発で単独実行可能なバイナリが作れる。Linux用とMac用も作れるみたいだ。 もう全部Rubyでいいじゃん？VBとか…

うお。2月のまんまだったよ。配列が同じなので気付かなかった。 コメント 2006/3/ 9 18:31 from ゆりか 気になるのが、What's newの 03/12/14 (Tue) Update 執筆：「正規表現ポケットリファレンス」」 Update ダイビングログ（No.319 井田、No.320 菖蒲沢プ…

>茨城県でブリーダーが倒産し ３５０匹の大量放棄がありました。 >現在は だいぶ少なくなりましたが >３月末までに決まらない仔はすべて保健所送りとなりそう・・・ - http://ranmaru.mamanomise.net/animaru.resukyu/resukyu101.html 聞いちゃったらほっと…

気温が低くても走ってると結構暑くなるものです。手足の冷え対策を除けば自転車のウェアって思ってる以上に薄手のものでいい。よって、 冬物の長タイツや長袖ジャージよりも、半袖短パンにアームウォーマー＋レッグウォーマを組み合わせたほうが使い出がある…

来月予定の伊豆作戦で、ゴールを熱海港に設定するか、宿泊先である山の上に設定するかの検討。それから6月のMt.富士ヒルクライムに参加するかどうか悩み中。 そしてコンパクトドライブの威力を試すために、一度やってみたかったヒルクライムに挑戦。 時間に…

2006/3/4 NAUI L.S.F.A. 今回は応急手当のスキルを身につける。目下目標のレスキューダイバーの範疇を超えるけど、 CPRだけでなく日常の怪我や病気に対応できるL.S.F.A.認定講習を薦められて受けた。 久しぶりのいい天気なのに1日中カンヅメでマンツーマン講…

今、某ECサイトのセキュリティ診断の仕事をしています。多くのサイトで言えることだけど、シビアなデータを扱っていると、何らかの脆弱性を悪用されて「なりすまし」が行われるた場合に、ちょっとイヤなことになるよね。 「なりすまし」の手口のひとつが「セ…

本を少しずつ読み進め中。Railsではモデルでのバリデーションが基本みたいだ。これは僕の好みで嬉しい。データの整合性が保証できるようになるからね。さすがORMを含むフルスタックなフレームワークというところか。https://bitarts.jp/blog/archives/000738…

もう 4回目で毎年恒例という感じですが、 「地球の海フォトコンテスト」。 今年はこの写真が入賞（デジタルカメラ部門）。 Blue FALL 一昨年の秋に撮ったもので、撮影地はパラオのBlue Hole。幻想的な空間をダイバー達がゆっくり堕ちてゆくの図。 だれか4月…