cles::blog

PHPによる開発で他人にソースコードを公開したくないので「PHPをコンパイルするにはどうしたらいいですか？」みたいなことはメーリングリストとかでも結構流れていたりします。これを手軽に実現するPOBSというソフトをみつけました^*1。

PHPとJavascriptのソースコードを簡易暗号化:POBS:phpspot開発日誌

POBSを使えばPHPとJavascriptのコードを簡易暗号化することが可能。POBSはユーザ定義の関数、定数、変数をそれぞれMD5化して先頭の8バイトの文字列に置換します。その上で、関数ならFabcdefghのような感じで先頭にFをつけるようになっています。変数はV、定数はC。

簡易暗号化とされていますが難読化と言う方が正しいでしょう。これまでにも、コメントやインデント、改行を消去して難読化を行うというテクニックはあったわけですが、さらに変数名の難読化も行ってくれるわけですね。

• ^*1: via オレンジニュース 2006-01-11

昨日の打ち上げの興奮も冷めやらぬままのきょうの定例ミーティング。

なぜかバースデーケーキが登場。聞くところによるとメンバーの一人の誕生日だったんだそうで。僕の時よりケーキが立派でちょっと悔しい。

今日の昼食はオフィスで豆乳キムチ鍋。

前回の鍋も旨かったけど、今回の鍋もまた旨い。というか、辛いものが好きなので個人的にはこっちの方が好み。

今日は演習授業の最終回ということで、成果発表会に参加してきました。毎年ながらいろいろ大変でしたが、関係各位にいろいろとご迷惑をおかけしながらもなんとか完了にこぎつけられたので良かったと思っています。

† 意外なところで新メンバーと顔合わせ

例年通り、終了後に打ち上げがあったのですが、なぜか来年の新メンバーとの顔合わせも兼ねた第人数の飲み会になりました。来年はどんなメンバーがうちのチームに加わってくれるのかはいまひとつわかりませんが、来年も楽しくやれそうでちょっと安心しました。

昔、仕事でお世話になっていた方から誘っていただいたので酒蔵 力 大宮南銀店で一杯やってまいりました。「ホルモン系ばかりだけど大丈夫」と心配されましたが、無類のホルモン好きなのでそのあたりはぜんぜん問題無し（というか、大歓迎）。なんといってもレバ刺し、センマイ刺しが最高でした。

† 縁って長さより、濃さだよなぁ

よく考えたら一緒に仕事をしたのはちょうどもう５年も前の話で期間も３ヶ月くらいでしたが、今でもこうして縁がつながっているというのはありがたいことです。飲んでいて、縁は時間の長さじゃなくて、濃さなんだなぁみたいな事をしみじみ考えたりしてたら、とんだアクシデントが。

各所で「楽天ポイント祭り」とか騒がれていたり、楽天から意味不明なメールが届いたりで、ちっとも状況が飲み込めずにいたのですが、やっと理解ができました。
しかし、ポイント取り消し＆請求というのは穏やかじゃないですね。

楽天、キャンペーンで付与したポイントを一旦取り消す

楽天では、AOLやasahi.comなどのユーザーである楽天会員を対象に、キャンペーンサイトにアクセスすることで「楽天スーパーポイント」（1ポイントが1円に相当）をそれぞれ500ポイント付与する「楽天ブックスポイントプレゼント」を実施。しかし、キャンペーンサイトのURLにアクセスするだけで誰でもポイントが取得可能だったために、複数の楽天会員アカウントを取得し大量にポイントを取得していたユーザーも多くいた模様だ。

モラルのないユーザーも酷いと思いますが、そんなことすら想定できていない楽天のへっぽこプログラムにはちょっと閉口してしまいますね。

この騒動に巻き込まれた普通のショップは本当にたまったもんじゃないですよね。去年の情報漏えいに続く楽天の失態ですが、この影響が動株価にどう出てくるのか、気になります。

なんか連発になってしまっていますが、NP_Trackback 2.x系はSeesaaにもトラックバックが送れません^*1。ということで、こちらもちょっとSeesaaとの通信内容を解析して原因を探ってみました。

ライブドアと同じく、テスト用のエントリ追加から４分でspamトラックバックがやってきてさすがに途中で気分が萎えました。まるで新規にブログを開設する人（初心者）を狙い打ちにでもしているかのようです。

† 結論

結論から言うと、Seesaa側のサーバーがNP_Trackbackの送信している情報を不正とみなしてるためにトラックバックが反映されないようです。NP_Trackbackの該当部分を修正することによって、トラックバックが送信できるようになることを確認しました。

↓この部分を以下のように変更↓

• ^*1: これもまみおさんのところに報告されてました

いましがたNP_Trackbackのバグとりをするためにlivedoorブログを開設してみたんですが、３０分もしないうちにエロ業者からのspamトラックバックが２つも飛んできてさすがに驚きました。こんな調子だとlivedoorでブログやっている人のエントリはすぐにspamトラックバックだらけになりそうなものなんですが大丈夫なんでしょうか？

絵文録ことのはの松永さんが先日のlivedoorの件の続編としてこんなことを書いていますが、この部分に僕はとても共感を覚えます。

リンクなしトラックバックが「アクセスを奪う」という表現についての補記 [絵文録ことのは]　2006/01/08

大量のspam受けたら多分考え変わります
　で、「それは見つけたら削除すればいいじゃん」と一言で切り捨てる人たちがいるが、対策しないと一晩に数十から数百のspam投稿を受ける立場だってあるんだということは考えてほしいと思う。

livedoorのトラックバック仕様変更の話で盛り上がっていたら、NP_Trackback 2.x系にしてからというものlivedoorにトラックバックが送れないということを思い出しました。

確かまみおさんのところとか、フォーラムなんかでも既出だったはずなので、たぶんコレは困っている人も多いだろう・・・・ということで今日はこの問題に対処してみようと思います。

† 結論

まず、結論から述べてしまいますが、livedoorのtb.cgiはNP_Trackbackが出力するUserAgentの値をチェックしていたということと、NP_Trackbackが通常のブラウザのようにUserAgentを装っていたことが複合して起きたようです。とりあえず、NP_Trackbackの以下の部分を書き換えることによりlivedoorにトラックバックを打つことができるようになります。

↓　この部分を以下のように書き換える　↓　

Nucleus関係の開発者でPEARを使ったプラグインをリリースしている人はあまり見かけないので、これまでさして問題になってこなかったことだと思うのですが、NP_MoblogやNP_TypeKeyを自分で開発していていろいろと問題が出てきました。

この問題についてはNP_Moblog v1.10のコメント欄でtakabさんに指摘していただき、力技での解決を試みていたんですが、やっぱりそれじゃだめだろうということで、根本的な解決を図るべくtakabさんとメールでディスカッションをさせていただきました。

takabさんその節はありがとうございました。

† 名前はベタにsharedlibsで

結論としてはpluginsディレクトリにsharedlibsというディレクトリを作って、これをinclude_pathに追加することにします。PEARなどの共有ライブラリはこのディレクトリに配置すれば大丈夫になります。

ということで、僕のプラグインは次のリリース分からsharedlibsディレクトリに対応したものになります。