_ RSS (00:10)

makerssで作成されるRSSって日付逆順じゃなくて、更新されたもの順なんだね。インポートしたデータを修正したりすると、そいつらがあがって来ちゃってじゃまくさいなー。

_ トヨタに衝撃! ゾンタがレギュラー昇格へ (01:18)

あらびつくり。まあトヨタなんてどうでもいいんだけどさ。

_ URL書き換え (02:27)

htmlでアクセスしたい（http://tdiary-users.sourceforge.jp/cgi-bin/wiki.cgi?html%A4%C7%A5%A2%A5%AF%A5%BB%A5%B9%A4%B7%A4%BF%A4%A4）あたりを参考に、?date=yyyymmddじゃなくてyyyymmdd.htmlでアクセスできるように変更。mod_rewiteのインストールからやらなきゃならなかったんでちょっと面倒だったけど。

PATH_INFO対応に改造した方が楽なような気がする。相対パス周りを気にしなきゃいけなくなるけど。

_ title_tag有効化 (02:35)

これでSEO的にもずいぶんましになるだろう。けど、もしかしたらyyyymmddpp.htmlとかにrewriteした方がいいんじゃなかろうか。改造が大規模になりすぎるんで手を出す気はないけど。

_ メール転送設定 (02:48)

EZメールの転送設定って、機種変更すると消されちゃうんだね。なんかおかしーなーと思いつつも今まで気づいていなかったよ。

_ Williams signs Button for 2005 (13:41)

げげげげーん。でもまあこれで琢磨が残留できる可能性が増えたかな。もう一人のドライバーはデビッドソンの昇格じゃなくて、ここは一発ヴィルヌーヴの復帰なんてどうでしょう。まあ喧嘩別れだったからまずないと思うけど。

もめそうな悪寒

• 「バトン、契約違反だ」と、B.A.R
• リチャーズ代表、「バトンと連絡取れない」

_ Google AdSense (15:04)

まだほとんどクロールされていないせいで、広告が内容にマッチしないのはわかるんだけど、なぜバッテリー系の広告がメインで表示されるんだろう。こっちに移動して最初の数日の内容のどのあたりがバッテリーっぽかったんだ？

ああそうか

W21Sのバッテリーが持たないという話題を最初に書いたのがいまだに効いているのか。ってあたりから見ると、Google AdSenseのロジックでは最初に有効なキーワードが含まれていたHタグの効果がものすごく強いってことなのかな？

_ ダウンロードやめてね (16:18)

意識的なのか誤爆なのかわからないけど、たまにblogmapをダウンロードしようとしている人がいるみたいだけど、たぶん無理だからやめてね。

blogmapを構成するページ数は論理的には数億ページ分になるんで、ダウンロードすることは時間および回線速度的に不可能に近いし、ほぼノーウェイトでそんなの回されちゃうと、（キャッシュの効いていないレアなページへのアクセス集中で負荷が高まって）サーバーが落ちちゃうから、どっちにしろ不可能だ。

_ HP Notebook nx9110 (16:28)

B0002KV5UC 全然いらないんだけど、すごく物欲を刺激するマシンだ。10万円くらいでWSXGA+（1680x1050）のディスプレイってだけで欲しくなる。でもどう考えてもまだまだLaVie RXが元気な俺には、使うあてがないんだよなー。でもいらなくても買っておきたくなる値段だなー。

と書いているうちにいつの間にかAmazonで在庫切れになっていた。この間チェックしたときにはまだあったのに！　でもまあないならないであきらめやすくていいか。

_ amazon.rbとblogmap.rb (16:40)

使い方がよくわからん。俺が使わなくてどうするんだってプラグインなのに。amazon.rbはプラグインの説明に、isbn_image関連は書いてあるけど、なんで書名とかをテキストとして表示する書式がないんだろう？　それともなにか根本的に勘違いしているのかな。

ははは、何を隠そう、テキストだけ引っ張ってくる書式は存在していません(笑)

むむ、なかったのか。ってことは、見出しに使うAmazonリンクって、みんな手で入力しているのかな？　ひとまずamazon.rbに、

def isbn_text( asin )
  item = get_amazon( asin )
  amazon_no_image( item[0], item[1] )
end

とか追加してごまかしておくか。

<%=isbn_text asin="ISBNナンバー"%>

なんて感じで使う。

ああでもこれだと、Amazonにだせータイトル表記が登録されている場合は、いやな感じの表示になるな。その辺の問題があるんで、用意されてなかったのかな。

ああ、なるほど

blogmap.rbのソースみてなかったよ。isbn_imageのときだけblogmapリンクが有効なのね。isbn_image_rightばっかり使っていたから気づかなかった。

_ Trackback の脆弱性についての勧告 (17:30)

多くの Trackback サーバの実装に関して、容易に Trackback SPAM のターゲットにできる脆弱性が存在しますので、内容と回避法についてアナウンスします。

これってTrackbackに限った問題なんだろうか？　HTTP POSTで攻撃可能なすべてのWebアプリケーションに有効だったりしそうな気が。

抜本的に対策するのならば、

5. Trackback プロトコルのバージョンを上げて、こうした悪意のあるアタックを回避できるようにする。

になるんだろうけど、どうやっても（TypeKeyみたいに）利便性とのトレードオフになりそうだ。

一般的な掲示板と同様に、

• 基本は世間の善意を信じて解放しておく
• どうしても厳密に対応したい場合のみ、受付は無制限だけど、表示には管理人チェックが必要（デフォルト非表示）にしておく

というやりかたしかないんじゃなかろうか。

早速miyagawaさんからツッコミが

1. 通常の掲示板のようなものならば、Referer が自分のドメインかどうかをチェックすればDDoSの対策にはなる（プロキシ経由スクリプトなどの攻撃には無効）。Trackback はそもそも正規のものがブラウザからのものではないのでRefererチェックはできない。

2. Trackback のパラメータは規格化されて決まっているので、任意のアプリケーションより攻撃が楽（汎用的な攻撃スクリプトが書ける）。

確かに、

• 規格化されているので狙いやすい
• 基本が他サーバーとの通信なので、環境変数等で弾きにくい

って理由で、trackbackが同種の攻撃に対して（一般的な掲示板などよりも）弱いってところはあるだろうなー。

目先の被害が大きそうなtrackbackに関して、対応策を練る必要はあるだろうけど、個人的にはこの手の問題は、trackbackの問題に限定せず、

• 従来型の（世の中を基本的に信頼した）Webアプリケーションの作り方自体がそろそろ限界に達しているのではないか

という視点で捉えた方がいい気がする。んでもって、一般論としての対策を練って欲しい（←他人事かよ！）。日記やらblogやらwikiやらCMSやらの連携について議論するMLあたりでなんとかしてくれんかのう。どの辺を落としどころにしておくのが無難なのかのう。

ってことで、おまけにふと思いついた対策（ネタ）。

• trackbackのインターフェースが簡単なのが悪い。もっと面倒くさいインターフェース、たとえばSOAPベースにしちゃえば、厨房spammerはあきらめるだろう
• accept-language: ja、accept-charset: shift_jis, euc-jpじゃないとtrackback（あるいはHTTP POST）は受け付けないようにしよう。鎖国政策だ！

_ 死んでないけど痛かった　6撃目 (20:17)

読んでいるとむずむずしてくるので、みんな電車の中とかで読むといい。

ちなみに俺は小学生の頃、分厚い紙を切っていたらカッターが壊れて刃が逆向きになり、その勢いで左手の人差し指を縦に1/4くらいの幅で割ったことがある。病院に行ったら、指からぶら下がった1/4側の方の肉の先っぽの方（たぶんもう細胞が死んでいた）をはさみでちょん切られて、根本の方は縫われた。血はだらだら出たし、病院での治療はそれなりに痛かったけど、それでも見た目の割にはあんまり痛くなかった。

あと同じく小学生の頃、自転車を全力で立ちこぎしていたら、ハンドルにぶら下げていたカバンが前輪に挟まり、前輪がロックした勢いで自転車ごと前転したことがある。幸い頭を打ったりせず、自転車を抱え込んだまま背中から着地した。ほとんど怪我もなかったけど、カバンの中のノートとか鉛筆とかがぼろぼろのずたずたになっていた。

中学生の頃、体育館と校舎のあたりを走り回っていて、勢い余って2階くらいの高さがある階段を一気に飛び降りたことがある。無事着地できたんだけど、足が衝撃でしびれて走れなくなった。そして衝撃が治まった後も足の裏がずっと痛んだ。数日経っても痛みが治まらないので病院に行ったら、足の裏にある衝撃を吸収する役割の脂肪が壊れたんで痛いんだろう、というよくわからない診断を受けた。ずいぶん長いこと痛かったけど、そのうち痛くなくなった。

同じく中学生の頃、道路でバスに乗り遅れそうになって全力疾走をしていたら、自分の靴のひもを踏んで転んだ。というか、飛んだ。派手に右手をついて着地をして、すぐに起きあがってなんとかバスに間に合った。が、その後ずっと右手が痛んで力が入らなかった。2ヶ月くらい経ってから病院に行ったら、骨折の後があるけどもうくっついているから放っておけば治ると言われた。

俺のネタは、最初のやつ以外はあんまり痛くないな。っつーか何よりも、現在進行形の尿管結石の方がいてーよ。