_ GaisbotとTurnitinBot (20:18)

• TurnitinBot - http://www.turnitin.com/
• Gaisbot - http://gais.cs.ccu.edu.tw/

うちは自分でもrobotを飛ばしたりするんで、他の人のその手の行為にはできるだけ寛容であろうと思い、robot、crawlerオールオーケーな体制でいるわけですが、どうも最近（ここ1、2ヶ月）のTurnitinBotとGaisbotは目に余ります。こいつらすべてのGETリクエストを延々と（数秒間隔で）たどり続ける気ですか。このしつこさはnabotなんて目じゃないね。WikiLikeみたいに非常にリンクが多いシステムですべてのリンクを延々とたどられると、意味のないデータ転送量がひたすら増え続けるのですが。さすがにこいつらにこれだけ転送量を食われるのは割に合わないよなー。弾いちゃおうかなー。

やっぱり我慢できずにTurnitinBotの方は拒否してしまった。Gaisbotは今来ていないみたいなんでひとまず放置。でもGaisbotの方は今月これまでで6000アクセスとTurnitinBotなんて目じゃないアクセスがあったみたいだなー。TurnitinBotはまだ500アクセスちょっとだ。単に俺が見たときに目立っていただけなのかも。

_ PHPのセキュリティ (20:18)

いや、今さらな話題なんだけど、ググってみてもいまいち定見らしきものが見つからなかったので。

「PHPはApacheモジュールで動かしてこそ」と思っているわけです。言語仕様がわかりやすくいとか、標準ライブラリが充実しているとか、ほかにも好んで使う理由はあるんだけど、一番重要なのはApacheモジュールとして動く（のが標準）ので、スクリプト起動コストが小さくてすむ（なおかつFast-CGIとかよりも扱いが手軽）ってところなわけですよ。大した処理じゃないものを頻繁に呼び出すWebアプリが多いんで。

で、まあ専用サーバーだったり、あるいはソース非公開スクリプトとかを動かしている場合は、そのメリットを満喫できるわけですけど、信頼が低い共有サーバーなんかでソース公開スクリプトを動かしている場合なんかは、いろいろ困るわけです。具体的にはID、パスワードの管理。DB接続用のID、パスワードとかをソースに書き込んじゃうと、Apacheモジュールとして動いているPHPでは他のユーザーがソースを見ることができる＝ID、パスワードが漏れる。

その辺を気にし始めると、以下のような対処法が思い浮かぶわけです。

「DBアクセスを行うWebアプリはSuEXEC CGI（版PHP）としてしか動かさない」というのが一番まっとうなアプローチでしょうね。ソースを700にしておけばほかのユーザーに見られる心配はなくなる。でもPHPはApacheモジュールで動かしたいなー。でもどうせDB接続なんかがあるんじゃ起動コストを気にしたってしょうがないかなー。

「Apache実行ユーザーにDB（使用するテーブル）へのアクセス権を与える」というのは、かなり投げやりだけど、ID、パスワードを管理する必要がなくなるので、DBの内容はどうでもいい（重要なのはID、パスワードの方だ）ポリシーならばありなのかなー。

「環境ごとにランダムなID、パスワードを生成し、それをランダムな設定ファイルに書き込むようにする」という手もあるかなー。インストーラーで適当なID、パスワードを生成してそのIDに対して必要なテーブルへのアクセス権を与える。そして、そのID、パスワードを分かりにくいパスに保存する。メインのスクリプトからそのパスを参照するコードを見つけ出せばID、パスワードはばれちゃうけど、固定の場所にユーザー（あるいはシステム）が決めたID、パスワードを記述するよりはまだましかな。

世の中一般のPHP版Webアプリってどうやっているんですかね。なんかちらっと見て回った限りでは、「特に何も考えていない（＝ソースにID、パスワードをそのまま書いている）」パターンが多かった気がするんだけど。管理者以外DBアクセスしないのならば、いろいろ手はあるんだけどなー。さてさてふふーん。

_ 「立入禁止」の誘惑に勝てないウェブユーザー from HOT WIRED JAPAN (20:18)

• 「立入禁止」の誘惑に勝てないウェブユーザー - http://www.hotwired.co.jp/news/news/culture/story/20030312208.html

>5日(米国時間)に公開されたウェブサイト『ドント・ゴー・ゼア』は、訪問者数が100人に達すると自動的に消滅するようプログラムされていた。サイトが長生きできるかどうかは、訪問者にかかっているというわけだ。

面白いな。ユーザーが行動することで何かが失われてしまうというコンセプトは、ほかの何かに応用できる気がする。

_ Macromediaの新サイトに、「ブラウザ締め出し」の苦情 from ZDNet (20:18)

• Macromediaの新サイトに、「ブラウザ締め出し」の苦情 - http://www.zdnet.co.jp/news/0303/12/ne00_browser.html

現在の実用上の標準と、技術仕様上の標準がかけ離れていることが原因であって、それはまあ多くの人は「マイクロソフトのせいだ」と言うんだろうけど、でもマイクロソフトだけのせいじゃなくて、ブラウザメーカーすべてと、それらブラウザ用にWebサイトを作ってきた人たちすべてが少しずつ責任を負うべきだろう。「汝らのうち罪なき者まずこの女を石もて打て！」。でも俺はキリスト教徒ではないから、より罪が大きいやつがより責められてしかるべきだとも思う。マクロメディアもそういう意味では罪が大きそうだな。やっぱり責められてもしょうがないか。

_ 立ち往生するハードレベルのコピー防止 from ZDNet (20:18)

• 立ち往生するハードレベルのコピー防止 - http://www.zdnet.co.jp/news/0303/12/ne00_piracy.html

多分、音楽用の著作権保護技術だとか、映像用の著作権保護技術だとか、そういうレベルで物事を考えずに、あらゆるデジタルデータ（プログラムやテキストなども含む）に対応する標準的な著作権保護技術を開発する（あるいは著作権保護というアプローチ自体を根本的に考え直す）ことに集中するべきなんだろうな。目先の音楽著作権とか映像著作権とかのデジタル化に対応したところで長持ちしないだろう。

_ 【ホンダF1ストーキング】佐藤琢磨が語る、2003年のF1 from auto ASCII (20:18)

• 【ホンダF1ストーキング】佐藤琢磨が語る、2003年のF1 - http://auto.ascii24.com/auto24/issue/2003/0313/13nms_kt9999_13.html

>■開催日：2003年3月18日（火） >■時間：18:30−20:00 >■会場：ホンダウエルカムプラザ青山 >東京都港区南青山2-1-1　ホンダ青山ビル1F（地下鉄銀座線／半蔵門線／大江戸線、青山一丁目駅下車） >■入場：無料

来週の火曜日か。近くだしちょっと行ってみたいかも。メモしておこう。

_ UWBの形はさまざま――802.15.3aへの採用に向けて討議 from ZDNet (20:18)

• UWBの形はさまざま――802.15.3aへの採用に向けて討議 - http://www.zdnet.co.jp/news/0303/13/ne00_uwb.html

>UWBは約10メートルの範囲内で100Mbpsのデータ転送速度を実現する。

Bluetoothとコンセプトが似ているけれども速度が違うんだね。Bluetoothは手軽で携帯機なんかでもサポートしやすい代わりにスピードが遅い無線インターフェースで、UWBはもうちょっと大きくてもスピードが欲しい用途（AV、ゲーム系）向けの無線インターフェースって感じかな。でもそれだと無線LAN系技術とかぶり過ぎって気がするけど。

_ ［WSJ］ 「Centrinoはクズ」――AMDのCEOが痛烈批判 from ZDNet (20:18)

• ［WSJ］ 「Centrinoはクズ」――AMDのCEOが痛烈批判 - http://www.zdnet.co.jp/news/0303/13/xedj_ruiz.html

>金の力で自らの立場を有利にしようとするIntelのやり方にはいつも不安を感じる。Intelの資金力はどこよりも強力だから

ってのは分かるけれども、だからといって

>今日のCentrinoに目をやれば、これはまさにクズだ

ってのはどうだろう？　AMDも新しいモバイル用プロセッサを発表していたみたいだけど、モバイル用プロセッサ同士をくらべると現時点ではCentrino系の方が勝っているように思うけど。Athlon XP-M搭載MURAMASAと古いMURAMASAを比べるとなんかあまりぱっとしない感じだし。まあAMDのCEOが実際にはどういう文脈でどういう発言をしたのかはわからないけどね。

_ ［WSJ］ ハードコア層がMacに目を向ける from ZDNet (20:18)

• ［WSJ］ ハードコア層がMacに目を向ける - http://www.zdnet.co.jp/news/0303/13/xedj_apple.html

確かに、Mac OS Xになる前には全然興味がなかった（できれば触りたくなかった）けれど、OS X以降のMacは技術的にはとても興味があるなー。でも実際に買うかどうかというと、現時点では買わないけれど。AppleがMac OS Xの動作するハードウェアをサードパーティに開放したら買うかもしれない。

_ 産経系ニュースサイトへの直リンクは著作権侵害だという話 (20:18)

• 連邦 - http://www.renpou.com/
• ポケットニュース - http://member.nifty.ne.jp/marineblue/
• [2ch]産経新聞社、無断リンクは著作権侵害との見解 - http://news2.2ch.net/test/read.cgi/newsplus/1047483627/

産経に「ディープリンクされてもきちんと広告が表示され、コンテンツ管理がしやすく、広告ごとの有効ヒット数も自前でカウントし、将来的には会員管理とかもできる……」みたいなコンテンツ管理システムの企画を持ち込むのは、今のタイミングでしょうか？　ついでにREFERERからリンク元を追跡して、どういうリンクのされ方をしているのかを情報を収集したり。っつーか、現在産経に食い込んでいるWeb制作会社は何をしているんだ？

_ ぷらら、スパマーに「1通100円」請求 from ZDNet (20:18)

• ぷらら、スパマーに「1通100円」請求 - http://www.zdnet.co.jp/news/0303/13/njbt_06.html

>ただ「スパムメール」の定義については明らかにしていない。

ってあたり、実際に適用するとなるといろいろ難しそうだけれども、脅しとしては十分に効果がありそうな気がする。

_ バーレーンGP決勝

formula1.comのlive timingが認証サーバーのアクセス過多でログインできなくて見れず、テレビ中継の方だけだと情報が不足し、さらにその音声情報も子供が騒いでよく聞き取れず、非常にフラストレーションが溜まる決勝観戦だった。今度は早めにlive timingにログインしておこう。

で、結局今年のフェラーリ＋シューマッハは十分戦闘力があるけれども、それでもルノー＋アロンソの方がちょっと上手で、ホンダも車自体は負けていない気がするけど、相変わらず決勝のレース運びが「なんかうまくねーなー」という印象で、一方マクラーレンは相変わらず信頼性は微妙だけど速さはあるし、特にロングラン戦略で盛り返すパターンは昨年同様に通じるって感じか。

そういやトヨタは全然ダメっぽいね。トラブルとかではなく、「現在の車の実力があんなもん」というドライバーを初めとした関係者の評価らしいし。やっぱり去年のうちに一勝しておくべきだったよなー。

そういや全然ダメでこんなんだったら琢磨を走らせておいた方がよかったじゃん、とか思わせてくれたバリチェロは、どうやら序盤からギアが1個死んでいたらしい。まあそれならしょうがないか。あとバトンはスタート時にクラッチトラブルが出て出遅れた、とか。

そういやマッサって、序盤よかったのに中盤以降ぐだぐだになったのは、ドライバーの問題なのかなー、それとも車にトラブルが出たのかなー。何にしろ、「速さはあるけどずいぶんもろいな」という印象だった。

アグリチームは、1台完走できたし、もう1台も終盤まで走れたし、他人を巻き込むトラブルも出なかったみたいだし、情報収集＋経験という意味ではとてもよかったんじゃないでしょうか。でも、井出の「マシンをより良くするために、僕が何をできたかはわからないけれど、でもメカニックの全員がハードに働いてくれたことはわかっている。ただ、自分の経験の無さが申し訳ない気持ちだよ。」ってコメントは、とても正直ではあるけれども、なんか「他にもっとちゃんとしたフィードバックができるドライバーを乗せた方がいいのでは」と思えたりするんで、言わない方がよかったかも。

_ 1470.netサービスを停止しています

高負荷のため、ほとんどアクセスができない状態になっていたので、サービスをいったん止めました。DB周りの最適化を行ってから再起動をかけるため、復旧には数時間かかります。利用者の方々ごめんなさい。

復旧しました

19時過ぎにサービスを復旧しました。復旧してしばらくは、キャッシュが効かないんで重いと思いますが、徐々に通常レベル（っつっても大して軽くないけど）に戻っていくと思います。