cles::blog

はてなブックマークがリニューアルされるらしくベータ版が公開されています。仕様変更点については「はてなブックマーク新バージョンの公開ベータテスト開始について - はてなブックマーク日記 - 機能変更、お知らせなど」にかいてあるのですが、ちょっとこの部分だけ困っています。

はてなブックマーク新バージョンの公開ベータテスト開始について - はてなブックマーク日記 - 機能変更、お知らせなど

エントリー概要欄の編集機能は廃止いたします
* エントリー概要欄は有用な利用ケースも見られたものの、それ以上にトラブルの原因となることが多く、また利用率もそれほど高くなかったため今後の継続を廃止といたします。

変更の理由自体は納得ができるものですが、ページからの概要の抽出アルゴリズムがバカすぎてこのブログの場合にはすべてのページのエントリー概要が下記のようになってしまっています。そんなにディープに使っているわけじゃないんですが、このロジックだけなんとかしてほしいなぁ。

cles::blog 平常心是道 blogs: cles::blog NP_cles() « サビオもっ... :: bitacle.org... » Home > WindowsにApacheとPHPを一括インストール 2006/09/22 [ by hsur at 21:03] WindowsにApacheとPHPを一括インストール AddClipsUrl = 'http://blog.cles.jp/item/1457'; AddClipsTitle = 'Windowsに...

最近、メールを配信するマーケティングの部分から遠ざかっているので、すっかり忘れていましたが、メール送信のオプトインを定めた改正特定電子メールの施行日まで1ヶ月を切りました。

今どきの真っ当な業者であればオプトインになっているはずなので、おかしなことをやっていなければ駆け込みでなにかしなければならないということもなさそうですが、一応目を通しておいたほうが良さそうです。これで仕事用のinfoとかsupport宛にやって来る、おかしなメールが少しでも少なくなるといいんですけどね。

“オプトイン”導入の迷惑メール法改正、事業者への影響は？

特定商取引法も12月1日に改正法の施行を予定しており、特定電子メール法と同様に業者に対してオプトイン方式でユーザーからの同意を得ることと、ユーザーの同意を得たという記録の保存を義務付けている。また、販売業者に加えてメール広告の受託事業者も規制対象とし、立入検査などの調査や業務改善指示・業務停止命令などを行うことができるようにし、業者を特定するために、業者のメールアドレスを付与したISPに対して報告を求めることができるようにしている。

これに関連して特商法も改正されているようです。上記の記事によると、オプトインの同意の記録をとっておかないといけないようです。これについては認識していませんでしたが、現在抱えているサービスがなくて助かりました。今度新しくサービスを作ったりする際にはこのあたりも押さえておかないといけませんね。

ケータイ用のサービスはケータイ以外からアクセスしてほしくないので、ケータイのキャリアのIPアドレスを調べてIP制限をしたいというのはよくあることです。

そのためにはキャリアのサイトからいちいちIPを調べて.htaccesに列挙していかなくてはならないのですが、これがなかなか面倒な作業なのですが、これを一撃で作成してくれるMobile IP htaccess MakerというサービスがIDEA*IDEAで紹介されていました。

携帯端末以外のIPを制限する.htaccessを簡単生成！『Mobile IP htaccess Maker』 | IDEA*IDEA

「Mobile IP htaccess Maker」はケータイ端末以外のIPを制限する.htaccessをさくっと作ってくれるツールです。User-Agentは簡単に偽装できちゃうのでIP制限の方がいいですよね。でもIP調べるのが面倒・・・とは良く聞く話しです。

生成されたリストをそのまま.htaccessに貼り付け可能というのが便利ですね。今度ケータイサイトを作る際には活用したいと思います。

知人のオフィスが日本橋に移転したので、今日は日本橋でディナー。秋葉原と違って、この界隈はお店が多いのでいろいろ楽しめそうです。

今回は風邪のメンバーが多いということで、栄養をつけるということで近くの日本橋焼餃子という餃子屋さんで餃子を食べることに。養生の意味を込めて全員ノンアルコール、食事のみで攻めてみました。店は入り口から見ると狭いように見えますが、地下が比較的広いスペースになっています。

前菜のピータン豆腐とキムチをつまみながら、肝心の餃子がやってくるのを待ちました。海老焼餃子は薄味ながら海老の味がしっかりしていておいしいのですが、普通の餃子（日本橋焼餃子）の方は、具がおとなしめの味付けのせいか、皮のインパクトに対して具が釣り合っていないような印象を受けました。ニンニクを使っていないそうなので、ランチにも遠慮せずに食べることができるのはうれしいのですが、ディナーだとちょっとパンチが弱い気がします。揚げワンタンや油淋鶏については可もなく不可もなくといったところ。シメとして頼んだ鶏そばは意外とおいしかったです。

普段は自分のノートPCを開発マシンにしているのですが、いつのまにか80番のポートが何かのプロセスに使われていてApacheが立ち上がらなくなってしまいました。ということで、ポートを占有しているプロセスを探すことにしました。

結論としてはLinuxの場合と同じくnetstatを使えばいいのですね。
使えるオプションが違うので、ちょっと戸惑ってしまいました。

こんな感じで使っているポートの一覧が表示されてきます。大括弧の中がプログラム名のようです。

ちなみに今回の犯人はSkypeでした。そういえばつい最近、Skypeで電話会議がやりたいというリクエストがあったのでインストールしたことをすっかり失念していました。アンインストールするわけにもいかないので、設定を確認してみるとなぜか80番を使って通信するように設定されていたので、この部分のチェックを外して一件落着。

先日、NucleusにXSSの脆弱性があることが公表されましたが、JVNのレポートにCVSS による深刻度という項目があり、その値が4.3 (警告)であると記載されています。この値がなぜ4.3なのかということがちょっと気になったので、少しCVSSについて調べてみました。

共通脆弱性評価システムCVSS v2概説

共通脆弱性評価システム CVSS （ Common Vulnerability Scoring System) は、情報システムの脆弱性に対するオープンで包括的、汎用的な評価手法の確立と普及を目指し、米国家インフラストラクチャ諮問委員会（ NIAC: National Infrastructure Advisory Council ）のプロジェクトで 2004年10月に原案が作成されました。

その後、CVSSの管理母体として FIRST(Forum of Incident Response and Security Teams)が選ばれ、FIRSTのCVSS-SIG(Special Interest Group)で適用推進や仕様改善が行われており、2005年6月にCVSS v1が、2007年6月にCVSS v2が公開されました。CVSSは、現在、30を超える組織で採用されています。

これによるとCVSS ^*1はコンピュータセキュリティに関する国際フォーラムであるFIRST^*2管理している、脆弱性についての共通尺度であるようです。スコアの算出方法についても上記のドキュメントに解説がありますが、計算式がそれなりに複雑なので、実際に値を算出するにはJVNが用意しているCVSS計算機を使うのが手っ取り早くて間違いもなさそうです。

• ^*1: Common Vulnerability Scoring System
• ^*2: Forum of Incident Response and Security Teams

先日、3行でできる、テスト用メールサーバというPythonのスクリプトを取り上げましたが、今度はRubyでできたテスト用のメールサーバを見つけました。

機能的に先日のものに近いRubyのスクリプトは「RubyでSMTPサーバを作る(1) - バリケンのRuby日記 - Rubyist」に記載されているスクリプトなのですが、それをさらに改良したもののようです。

メールをどこにも送らずHTMLで保存するSMTPサーバ mocksmtpd.rb - こせきの技術日記

id:muscovyduckさんの(素晴らしい)記事を参考に、ちょっとだけ手を加えて開発用のSMTPサーバ mocksmtpd.rb を作成しました。メールを外に出さずにHTMLで保存する単純なSMTPサーバです。

届いたメールをHTMLで保存してくれるようなので、ファイルの書き出し先を調整してあげればウェブブラウザからメールを確認することができて便利です。よく見るとWebrickが使われていますね。Webrickにこんな使い方があるということで、これはちょっと目から鱗でした。これでRubyかPythonが入っていれば、メールは楽にテストができるようになりますね。

高校の同期が転職したというので、転職祝いということで一杯やってきました。先日まではシステム開発のPMをやっていたようなのですが、どうやらBIツールのコンサルに転身したようです。

実は初めは八重洲で飲んでいたのですが、一人遅れてきたメンバーが車で駆けつけてきたので、車で首都高を駆け抜けて小岩で２次会をするというなんともよくわからない成り行きになってしまいました。レインボーブリッジから見る夜景はきれいでしたが、車内はムサイ男が４人だけという何とも残念な状況でした。

さすがにラストオーダー間際ということでお店は空いています。写真はもつ鍋（２人前）。豪快に盛られたゴボウが何とも特徴的でしたが、個人的にはもう少しニンニクが効いていても良かったんじゃないかと思います。ほかにもいろいろつまみましたが、これといった特徴はありませんでした。

大学でのミーティング前に悪寒がするわ、立ちくらみはするわで、ちょっと肉体の限界を感じたので、ミーティングを早めに切り上げてタクシーで帰宅しました。おそらく大学からは初めてのタクシー帰宅です。このところの激務のせいもあるのかもしれませんが、どうも風邪を引いてしまったようです。おとなしく明日は病院に行ってこようと思います。

季節の変わり目なので、皆様もお気をつけください。

ちょっと仕事でIPアドレスのリストからACLを作るという作業をしなければならなかったのですが、大した作業でなはないとたかをくくっていたら、IPアドレスの量があまりにも膨大だったで参ってしまいました。しかもIPアドレスはきれいにサブネットで纏まっているわけでもなく、手作業でサブネットを計算するのも現実的ではなさそう。ということで、これをスクリプトで処理をして、なんとかCIDR形式にまとめられないかといろいろと探してみました。

こういう処理自体はルーティングテーブルの圧縮なんかでも使われているので、何か適当なライブラリがないかと探してみたところ、perlのNet::CIDR::Liteが使えそうだということがわかったので、簡単なスクリプトを書いてみました。