cles::blog

草津に着いたら、ちょうど昼時になってしまったので、ふらっと三國家という蕎麦屋さんに入ってみました。12時前だったものの店内はちょうど満席だったので、店内の椅子で少し待つ羽目に。店を出る頃には外にも７、８人くらいの行列が出来ていたので入店したタイミング的にはそんなに悪くはなかったようです。

観光地のそばは量が少ないのでお腹いっぱいにならないという先入観から、お店の看板メニューになっている三國そば（2.5人前）と都汁（鴨ネギ風）、田舎汁（けんちん汁風）という2種類の付け汁、舞茸の天ぷら盛り合わせを頼んだわけですが、蕎麦だけでも十分お腹いっぱいになるボリュームだったのは計算外でした。コストパフォーマンスはかなり高いと思います。

都汁はかなり脂が多かったり、田舎汁は味噌味だったりとかなり変化球なので、普通に蕎麦が食べたい場合は普通の付け汁を選択するのが良さそうです。

３月末に長野から草津に行こうとしたものの国道２９２号線が冬期通行止めに入っていたので、本日はそのリベンジ。高速で居眠り運転と思わしき車が中央分離帯に突っ込んでいく光景を目撃したりと、朝っぱらからなかなか刺激に満ちた旅になっています。

この後もいろいろと予定が入っているので、湯畑だけを眺めて、ランチを済ませて、温泉はまたの機会です。

マイクロソフトから脆弱性緩和ツールである Enhanced Mitigation Experience Toolkit (EMET) v3 が公開されていた^*1のでメモ。このツールを使うと、パッチが公開されていない脆弱性を緩和できる場合があるので上手くつかいこなしたいところです。

EMET の最新バージョン EMET 3.0 を公開しました - 日本のセキュリティチーム - Site Home - TechNet Blogs

EMET (エメット) は、任意のアプリケーションに対して DEP (Data Execution Prevention) や ASLR (Address Space Layout Randomization)、SEHOP (Structured Exception Handler Overwrite Protection) など計 7 つの「脆弱性緩和技術」を簡単に導入できる無料ツールで、ソフトウェアの脆弱性が任意のコード実行等で悪用されるのを防止します。

• ^*1: Introducing EMET v3 - Security Research & Defense - Site Home - TechNet Blogs

来週の月曜日の朝に天気が良ければ東京でも金環日食が見えるわけですが、この時期になって粗悪な日食グラスが出まわっている件で消費者庁が注意喚起^*1を出しています。ネットで探すと売り切れの所も結構あるようですが、あまり安物を使うのは危険なので止めた方がいいですね。ちなみに明らかに危険な日食グラスの簡単な見分け方はこちら。

2012年金環日食日本委員会

室内の蛍光灯を見て、一見して明るく、形がはっきりと見える製品
　　可視光線を十分に減光している製品の多くは、かすかに蛍光灯を確認できる程度の見え方です。
可視光線や赤外線の透過率が高い製品
　　安全性の検討材料となる数値として、 可視光線で0.003％以下、赤外線で3％以下という目安があります。（あくまで目安）
LEDライトなどの強い光にかざした時に、ひび割れや穴が確認できるもの

カメラ用のフィルターは上記のうち赤外線が透過してしまうので肉眼の観察には適していないことに注意が必要です。グラスの用意ができなかった場合にはおとなしく「金環日食を安全に観察しよう - 国立天文台(PDF) 」にあるようにピンホールを使った観察方法を使うのが手軽で良さそうです。

とはいえ目下の一番の問題は天気が残念そうな感じなところでしょうか。

• ^*1: 日食観察用グラスの使用に当たっての注意喚起(PDF)

これまで Yahoo! ファイナンスなどの不特定多数向けの株価情報は証券取引所の情報配信の規約により20分ディレイで、リアルタイムの株価はネット証券会社へのログイン後などクローズドな環境のみの提供となっていましたが、東証のポリシーが改訂されて^*1リアルタイムな株価提供がなされるようになったようです。

Business Media 誠：Yahoo！ファイナンスの株価情報がリアルタイムに、8月1日から

東京証券取引所では従来、インターネットなどを通じた不特定多数の利用者向けの「オープン型端末サービス」でのリアルタイム株価情報の配信をポリシーで制限していた。そのため、Yahoo！ファイナンスでは株価を実際の取引から最低20分遅れで表示していたが、東京証券取引所が4月11日にポリシーを改訂したことを踏まえて、リアルタイム株価の提供を決めた。

相変わらず大証、JASDAQ、名証は20分ディレイのままですが、この感じだと近いうちにリアルタイムになりそうですね。

• ^*1: 東証 : 「相場情報使用に関するポリシー」の改訂について

最近、大きなサイトはのきなみ SSL のサポートが加わっていて、それは検索エンジンも変わりないわけですが、Firefoxもその流れに乗って Google の検索が SSL 化がデフォルトになるようなのでメモ。確かに検索キーワードって意外と個人情報というかプライバシーに関わる物が多く入っているのは確かなんですよね。

Firefox で Google 検索が暗号化されるようになります | Mozilla Japan ブログ

Firefox などの Web ブラウザは、ユーザがリンクをクリックしてページを移動する際に、前に見ていたページの URL を新たに開いたページに通知します。これは HTTP リファラ (参照元 URL) と呼ばれます。暗号化通信で Google を利用すると、検索結果ページから外部サイトを訪れたときに検索語を含むリファラは送信されなくなります。また、信頼できないネットワークによって個人情報が収集されたり、検索結果が改変・検閲されたりするのを防ぐことができます。

ちなみに現在でも HTTPS Everywhere というアドオンを使うと Google やその他のサイトを常に SSL で見ることはできます。

mixi は登録制に移行したあたりから勢いがちょっと・・・と言う感じで、昨年はニールセン・ネットレイティングスのユーザー数の統計でゴタゴタしてたりとか、GREEやモバゲーの後塵を拝している間がありましたが、水面下ではやっぱりこういう話が進んでいるんですね。

ミクシィ、身売りを検討：日経ビジネスオンライン

日本のSNS（ソーシャル・ネットワーキング・サービス）業界を牽引してきたミクシィが身売りを検討していることが明らかになった。社長の笠原健治氏が保有する約55％の株式について、売却に向けた交渉への参加を複数の企業に打診し始めた。近く行われる入札にはグリーやDeNA（ディー・エヌ・エー）といった競合他社などが参加する見通しだ。

Find Job !から一発屋的に mixi をあてて、そのあとどうなるんだろうと思っていましたが、自力ではここまでですという感じなのであれば残念ですね。
確かに最近 mixi も使っていないのも事実なんですけど。

これまでも Google や Facebook、Microsoft などの IT 企業では一風変わった採用が行われたりしていましたが、サイバーエージェントがプログラミングスキルのみで採否を決定する「コード採用」というのを始めるようです。ソフトウェアを専門とする自分からすれば、評価観点としてどのようなところがポイントになるのか気になります。そもそも対象となる課題が難問なのか、問題は抽象的でアイディアが重要なのか、ソフトウェア工学的な観点（テストが書いてあるかとか、読みやすいプログラムか）などいろいろ考えられるわけですが、どんな問題が出るのでしょうね。

2014年度新卒採用　エンジニア職対象　プログラミングスキルのみで内定決定する「コード採用」を開始 | 株式会社サイバーエージェント

株式会社サイバーエージェント（本社：東京都渋谷区、代表取締役社長CEO：藤田晋、東証マザーズ上場：証券コード4751）は、2014年度新卒採用　エンジニア職において、プログラミングスキルのみ・面接なしで内定を決定する採用方法「コード採用」を開始します。
「コード採用」は新卒採用のエンジニア職のみを対象とし、特定テーマに対しJavaを使用してプログラムを組み、ソースコードを提出していただくことで、面接なし、プログラミングスキルのみで合否を決定いたします。主に2014年卒の学生を対象に2012年7月より募集を開始し、当社で最も多くのプロジェクトに使用しているプログラミング言語Javaに精通するエンジニアの採用をめざすほか、学生の希望・適性によって、インフラエンジニアやR&Dエンジニアを採用するなど、「コード採用」により数名の採用を予定しております。

Skype を使った英会話サービスレアジョブですが、不正アクセスにより情報流出の可能性があるためサービスを停止しているようです。サービスとしては結構面白いところを突いてるなと思っていたので、これが致命傷にならないといいのですが。

レアジョブに不正アクセス--全ユーザーの個人情報「流出の可能性否定できない」 - CNET Japan

なお、レアジョブでは決済にPayPalおよびauかんたん決済を利用しており、決済情報を自社で保有していない。そのためクレジットカード番号などが流出した可能性はないという。銀行振込に関しても、ユーザーの口座情報を保有していないため同様だという。

これまでの情報流出と違うのはこの部分ですかね。ちゃんと決済情報は外部サイトを使っていれば最悪カード番号等の流出は防ぐことが出来ます。ただ、今回はパスワードは平文だったようなので、そのあたりの脇が甘かったのは残念です。あと、現在のページにtitleタグが入っていないのはどうしてなんでしょうね。クロール対策でしょうか。

ここ1ヶ月ほど論文の原稿と格闘する日々が続いていますが、やっと終わりが見えてきました。
今回は5月の連休を当てにしていたものの、ちょっと途中で体調くずしたりとかいろいと大変でした。

投稿したら少しリフレッシュしたいものです。