cles::blog

普段から1日12時間以上を椅子の上で過ごすので、変な椅子を使ったりすると腰が痛くなります。ということでプログラミング環境としては最強のイスであるアーロンチェアにとうとう手を出してしまいました。Bサイズは家の作業環境には大きすぎるので、Aサイズです。

4年以上前からたびたび自分の作業環境にアーロンチェアが欲しいと言ってはいたものの、会社の作業椅子として導入が決まってからは、その気持ちがだいぶトーンダウンしていたんですが、3月に会社を辞めて、自宅での作業が多くなってきたら、イスが今ひとつなのにどうしても我慢がならなくなってしまったというわけです。

しばらく前からXBRLというXMLをいじくり回していたりするんですが、やけに柔軟性が高かったり^*1とか、ほとんど使われることがないXLinkを使っていたりとか、仕様がなかなか曲者で、そのファイルが正しいかどうかを検証するのも結構大変です。正直、この規格で正しくファイルを作って提出しなければならない会社は気の毒だと思っていました。

日本がリードする標準“XBRL”を世界に広める～富士通 － ＠IT

日本を中心に世界でXBRLの適用が進み、2008年3月には金融庁でXBRLを採用した電子開示システム「新EDINETシステム」が稼働。2008年7月には東京証券取引所でXBRL形式で決算短信の報告をする「第3次TDnetシステム」が稼働。

上記の記事を読むと黒幕は富士通みたいに思えてきますね。作るのが難しい規格を作っておいて、Excelから簡単に作れますよというプロダクトを売り出すというマッチポンプなんじゃないかと。初めにファイルを作らされた企業は人柱みたいなものです。

第１四半期に係る四半期報告書におけるＸＢＲＬデータの提出結果について：金融庁

XBRLの提出は大きな混乱もなく順調に行われましたが、提出されたXBRLデータの一部において改善すべきと思われるものが発見されました。今後のXBRL形式による財務諸表の作成・提出の際には以下に記載の事項に留意するとともに、既にEDINETへ提出済みのXBRLデータについても、これらに該当するものを発見した場合にはXBRLを修正のうえ再提出をご検討願います

ちなみに金融庁のページをチェックしてみると、不適切なファイルの修正、再提出を促すリリース文が掲載されていました。こうなるのは目に見えていたはずなので、規格的にもうちょっとなんとかした方がいいと思うんですけどね。

• ^*1: 標準規格なのに、企業独自の項目を新しく定義できたりとかする。

現行のCivic TypeRは欧州仕様の方が断然格好いいんですが、3ドアが売れないということで国内では4ドア仕様のみのラインナップでした。が、限定ながら国内発売になるようです。

元EP3乗りなのでちょっと心が動きますね。まぁ、今の周辺だと駐車場が4万/月くらいかかるので現実には引っ越ししない限り買えないとは思いますが。。。。

ホンダ シビック タイプR…欧州仕様を来春日本発売 ｜ Response.

ホンダは20日、欧州向けに販売している3ドアモデルの『シビック タイプR』を、日本で来春、台数限定で発売すると発表。

欧州「シビック タイプR」は、英国のホンダオブザユー・ケー・マニュファクチュアリング・リミテッドにて生産され、2007年3月より欧州を中心に販売している。

導入されるモデルは、欧州シビックシリーズの走りの頂点として、動力性能を追求し、サーキットや一般道で楽しく走ることを目指した3ドアハッチバックモデル。2.0リットルエンジンを搭載し、6速マニュアルトランスミッションが組み合わされる。

誘ってくれた人に「何かリクエストはありますか？」と聞かれたので、「なにか変わったものをお願いします」とお願いしたら、West Park Cafeでハンバーガーを食べることになりました。手作りハンバーガーを食べるのはBROZERS'のデリバリー以来でしょうか。

写真のバーガーとポテトの他にサラダとおかわり自由の飲み物がつきます。パテの焼き加減については、オーダー時に指定できます。お店のお勧めはミディアムレアらしいのですが、僕はハンバーガーがあまり生なのは嫌なのでミディアムにしました。これまでもいろいろハンバーガーを食べましたが、ここのパテの厚さはなかなかのものだと思います。おかわり自由なので、ゆっくり話をしながらランチをするのにいいと思います。

Googleなどのインターネットサービスに特化した会社であればXSSなんか存在しないと思いたいところですが、なかなかそうはいかないようです。

ユーザー情報が盗まれる恐れも：GoogleのログインページにXSSの脆弱性 - ITmedia News

クロスサイトスクリプティング（XSS）情報サイトの米XSSed.comは11月12日、Googleのアカウントログインページに深刻なXSSの脆弱性が見つかったと伝えた。
GoogleのログインページにはSSLが使われているが、このXSSの脆弱性を悪用された場合、攻撃者がマルウェアやスパイウェア、アドウェア配布に利用するほか、ユーザーのログイン情報を盗むことが可能だった。
なお、脆弱性情報が公開された数時間後に、この問題は修正されたという。

ここで紹介されている「XSSed - XSS (cross-site scripting) information and vulnerable websites archive」を見ると、XSSの脆弱性が存在した有名会社のサイトがずらっとリストアップされていて、ウェブアプリを開発しているとXSSとの戦いは避けられないということを実感させられますね。

USB 3.0の規格が決まったみたいです。
Hi Sppedの次は、Super Speedという何とも安直なネーミングですね。
4.0になったらUltra Speedとかになるんじゃないかと予測しておきます。

「USB 3.0」規格が完成――推進団体が発表 - ITmedia News

米Intelら業界大手6社が中心となるUSB 3.0推進団体、USB 3.0 Promoter Groupは11月17日、USB 3.0規格が完成したと発表した。今後はUSB規格の管轄団体USB Implementers Forum（USB-IF）に管理を移管する。 （中略）新規格に準拠したUSBディスクリートコントローラは2009年後半に、フラッシュドライブ、外付けHDD、デジタル音楽プレーヤー、デジタルカメラなどの消費者向け製品は、2010年に登場する見通し。

データ転送速度はUSB 2.0の約10倍となる5.0Gbpsなので、現在の内蔵HDDの主流の接続規格であるSATA2（2.4Gbit/sec）の2倍くらいの速度になるわけですね。ものすごく早いような気もしますが、実際の製品がお目見えするのは再来年なので、きっとそのときにはSATAも3.0になっていてUSB3以上の転送速度になっているんでしょうね。

世の中にはToDoと呼ばれるものはいろいろあるわけですが、その中でもちょっと異彩を放っているNetworkTODOというソフトがGigazineで紹介されていました。有料のサービスですが、5人までのグループであれば無料で利用できるようです。

ツンデレ・ドS・委員長・鬼畜紳士・兄・執事・妹の萌えボイスでタスクを管理するフリーソフト「NetworkTODO」を実際に使ってみた - GIGAZINE

無機質な音声の代わりにツンデレや委員長、妹の声でおしらせしてくれるネットワーク対応仕事管理ソフトウェア「NetworkTODO」に新たに「兄」「執事」「鬼畜紳士」が追加されたそうなので、「これでようやく実用的になった」と勝手に判断し、導入できるかどうか実際に試してみました。それぞれの代表的な特徴を表したセリフはこんな感じ。

鬼畜紳士：「少し前のことも忘れてしまうほど貴様はバカではあるまいな？」「この程度の仕事にまだ時間がかかるのか？使えんなぁー」「まだ終わらんのか？このクズ！」 執事：「お嬢様、この前お願いいたしました件、いかがでしょうか？」「あと1時間でお約束のお時間でございます、お嬢様」「こちら、お願いしてもよろしいでしょうか、お嬢様」 兄：「おいおい、はやくしないと、間に合わなくなるぞ？」「いい加減、はやくねろ！明日も遅刻するぞ！」「おお、サンキューな、さすが我が妹だ！」

仕事場では音は出せないので恥ずかしい思いをすることはないと思いますが、ToDoリストで萌え系とかいわれてもリアクションに困ってしまいそうです。まぁ、僕のToDo管理は人力で毎日メールと電話がガンガンかかってきて、ちょっとでも遅れようものならすぐにエスカレーションされる最強のタイプが配備されているので、この手のソフトは出番がなさそうです。

IPA/ISECで公開されている、SQLインジェクション検出ツールiLog Scannerがバージョンアップしてv2.0になっていました。

IPA/ISEC、サイトのSQLインジェクション検出ツール「iLogScanner」をバージョンアップ:ニュース - CNET Japan

新バージョンでは、SQLインジェクション攻撃として検出可能な攻撃パターンを従来の1.5倍に増やしたほか、脆弱性を狙った攻撃として検出可能なパターンに「OSコマンド・インジェクション」「ディレクトリトラバーサル」「クロスサイト・スクリプティング」「その他（IDS回避を目的とした攻撃）」の4種類を追加した。

注意事項に「検出対象の脆弱性を拡張したため、解析に要する時間が前バージョンに比べて増加しています。」という記載があるのはちょっと要注意です。

これに関してはFAQの「アクセスログの解析にはどのくらい時間がかかりますか？」という部分に事例の記載があり、Intel Core2 CPU 6600 2.4GHzのWindows XPマシン使い、64MB／259K行のログを食わせたときに約12分かかるようです。中規模以上のサイトになると数百MBのログがある場合も珍しくないと思いますが、そのようなログの解析にはかなりの時間がかかることを覚悟する必要がありそうです。IPAさんにはもうちょっと大規模向けのサイトに使えるツールを用意してもらいたいところです。

HHK Pro JPの特殊キーの配置が馴染まないので、キーの割り当てを変更して、使っていないWindowsキーを無効にしてしまうことにしました。

いろいろ調べてみるとキーの割り当て自体はレジストリで管理されているらしいので、直接レジストリを編集することでキーの割り当ては自由に変更できるようなのですが、今回はChange Keyというフリーウェアを使って変更してみました。これを使えばグラフィカルにキーの割り当てを変更することができますし、誤ってレジストリの別の部分を壊してしまったりすることもありません。今回は左のWindowsキーを無効にするのではなく、全角/半角キーに割り当ててしまう^*1ことにしました。

readme.txt

キーボードのキーを無効にしたり、別のキーに割り当てたりします。レジストリの内容を変更することでキーの内容を変更しますので、変更後はシステムの再起動が必要となります。操作は変更したいキーをクリックして、次に何に変更するのかをクリックするだけです。最後に登録して再起動すればＯＫです。レジストリを変更するのみで常駐はしません！

このほかにも Ctrl と CAPS LOCK を入れ替えるような使い方もできます。

• ^*1: HHK Pro JPでは隣り合う2つのキーが全角/半角キーになります。このエントリの写真の左下「～H～」と「◇」の2つのキー

Twitterでも速攻で買うと宣言していた、「PFU Happy Hacking Keyboard Professional JP 墨」が届きました。初めて使った印象としては、キータッチはかなり軽く、ストンストンという打鍵感がなかなか心地よいです。打鍵音はそれなりに出ますが、Lite2よりは静かになってるのもいいです。

キータッチが軽いということもあるんだと思いますが、ストロークがかなり深いように感じます。静電容量無接点方式なので、キーを最後まで押し切る必要はないはずなんですけどね。あと、HHK特有の問題としてはコマンドキーの配置がちょっと特殊で、その部分は慣れが必要ですね。Lite2にはWindowsキーが無かったんですが、ProJPにはそれが追加されていて、そのせいで全角/半角キーが1つ左にずれているせいで、その部分をどうしても押し間違えてしまうんですよね。。。。

† 長持ちするので良いものを・・・・

キーボードに2万以上使うことに躊躇する人も多いと思いますが、キーボードはCPUやメモリ、DVDなどと違って規格が変わることがあまりないので、PC周辺機器の中で一番長持ちすると行ってもいい機器なので高いものを買っても問題ないというか、PC使用頻度が高い場合には高いものを買っておいて損はないと思います。

実際にこれまでにキーボードを買い換えたのは、飲み物をこぼして物理的に使用不能になったときと、インタフェイスがPS2→USBになったとき^*1だけなので、退役したHHK Lite2を買ったのはこのブログを開設する前でした。ということで、一度買うとそのままで5年くらいは使えるはずです。

• ^*1: このときも別に変換コネクタをかますだけで良かったので別に買い換える必要もなかったんですけど。