cles::blog

ブログ側でQRコードが出力できるようになったので、今度はHTC Aria側でQRコードを読み取れるようにしてみます。ということで、QRコードスキャナーというアプリをインストールしてみました。

QRコードスキャナー - Android Market

CD や書籍など、商品のバーコードを読み取り、価格やレビューを調べたり、ある単語が本のどこで使用されているか検索できます。 URL、連絡先、カレンダーの予定等様々なデータが含まれる QR コードも読み取ることができます。

Ariaはそれほどカメラの性能が高くありませんが、QRコードの読み取りは思いのほかスムーズなのには驚きました。ちなみにこのアプリはQRコードだけでなく、普通の商品についているバーコード^*1も読み取れるようです。

• ^*1: 小売りに詳しい人ならば、JAN/EANコードという方が正確かも

最近、Androidアプリをブログにメモをする機会が増えてきたので、どうせならQRコードを使ってアプリを一発でインストールできるようにしておこうと思い、QRコードを生成するライブラリを調べていたら、Google Chart Toolsを使うと簡単なAPIでQRコードが生成できることが分かりました。これだと自分のサーバ側には特にライブラリをインストールする必要もないので楽でいいです。

詳しいAPIについては「QR Codes - Google Chart Tools / Image Charts (aka Chart API) - Google Code」にまとまっているのですが、基本的には下記のような<img>タグを挿入すればいいみたいです。

いちいち手動でタグを書くのも面倒なので、自分用にNucleusプラグイン化してしまいました。所要時間は10分程度。

電車での移動中に、 HTC Aria を過去に Palm をガンガン使っていたときと同じような環境にしたら便利なんだろうなということに気がついたので、当時かなりお世話になっていたパスワード生成系のアプリを探してインストールしてみました。ネットにつながっていない当時の僕のPalmの最も大きな役割はロックがかかるパスワード帳だったのでした。

[aoiro-club] パスワード生成 for Android

パスワード生成 for Android は、各種パスワードの設定用に任意の文字列の組合せを作り出すための、Android端末用アプリです。

何のことはないランダムパスワードを生成するためのアプリです。PCが使える環境であれば mkpasswd を使えば済む話なんですが、出先でちょっとしたパスワードを決めるときにこれがあると便利なんですよね。

年末にXデーは2/8とされていた、 IANA の IP アドレス在庫の枯渇が一週間ほどはやく発生したようです。

【速報】IANAからAPNICへ、二つの/8ブロックが割り振られました(JPNIC)

2011年2月1日未明(IANA所在地のカリフォルニアでは1月31日)に、 アジア太平洋地域の地域インターネットレジストリ (RIR; Regional Internet Registry)であるAPNICに対し、 IANA(Internet Assigned Numbers Authority)から、 最後の二つの/8ブロック(一つの/8ブロックは、 約1,678万アドレス)が分配されました。
これにより、IANAの/8ブロックの残りは5ブロックとなりました。 近日中に「/8ブロックの残りが最後5ブロックとなった際、 それらは世界に五つあるRIRに一つずつ分配され、 すべての割り振りを終了する」というポリシーが、 IANAによって施行される予定です。 このポリシーが施行されると、 IANAの中央在庫は枯渇することになります。 このポリシー施行の際には、またあらためてお知らせします。
IANAの在庫枯渇後も、 各RIRはIPv4アドレスの分配を継続していきますが、 アジア・太平洋地域では、 2011年後半には在庫が枯渇すると予測されています。 その後には、基本的にIPv4アドレスの新規分配はできなくなりますので、 関連各位におかれましては、 IPv4アドレス新規分配を受けられなくなることを前提としたご準備、 ご対応のほど、お願いいたします。

APNIC は他の地域よりも IP アドレスの消費が早いので、かなり早めに IPv4 の配布が受けられない状態になるかもしれませんね。アプリもそうですが、それ以上にルータとかファイアーウォールなんかのネットワーク機器の対応はなかなか大変そうです。自分の管理下にある機器の IPv6 対応とか調べたことないけど、来年にかけていよいよ本格的に下準備しないといけないなぁ。

今日はある人にお誘いいただいたので、霞ヶ関ビルにあるSign Kasumigaseki というカフェでランチ。ガラス張りになっていてちょっと個性的な外観です。店内は分煙になっていて、禁煙席は外に面した場所です。ここは、この時期でも日差しが暖かいですし、ちょっとオシャレな感じなのででランチ＆ミーティングスポットとして重宝しそうな感じです。

話があるのでさっさと食べられる、蕪と鶏そぼろのランチのパスタをいただきました。このほかにブッフェスタイルになっているサラダ、スープ、ドリンクが付きます。ボリュームはそんなにありませんが、フリードリンクなので話をしながらミーティングしたりするにはいい場所だと思います。

Amazonでパスワードの８文字目以降が無視されるという問題が見つかったようなので、念のためパスワード変更をかけておきました。

Amazonのパスワードを長い間変えていない人は、とりあえず今すぐ変えましょう！ : ライフハッカー［日本版］

Amazonのパスワードをしばらく変えておらず、そのパスワードが8文字以上の人は気をつけてください。Amazonのセキュリティの欠陥は、パスワードの8文字以降を認識しないというものだそうです。
例えば、パスワードが「password1234567890」でも「passwordpizza」でも、最初の8文字が「password」で同じなので、同じものと認証されてしまうとのこと。

パスワードの8文字目以降が無視されるというのは昔のUNIXなんかではよくあったことでしたが、今さらになってこういう問題が出てくるとはちょっと意外です。
crypt() でもつかっていたんでしょうかね。

以前からGraffiti for Android には目をつけていたのですが、Palm時代の経験からあれはスタイラスがないとうまく入力できないだろうとこれまでインストールしていなかったのですが、今日、実際にインストールして使い始めてみるとスタイラスがなくても快適に入力できることが分かりました。ハードも着実に深化しているということですね。

Graffiti for Android - Android Market

かつて旧PalmSource（現ACCESS）が開発し、発表以来、世界中で愛用されてきたこのGraffiti技術が、時を経て、Androidに対応。懐かしの皆様も、初めての皆様もぜひ快適Graffiti入力を体験してみてください。本バージョン（2.0.4)では日本語に対応した他、文字入力時の予測変換や、学習機能が追加になりました。

元々、Palmをかなり使い込んでいたので体に Graffiti が染みついていることを再認識させられました。自分に取ってはフリックよりもこちらの方が入力は快適かもしれません。しばらく入力はコイツで行こうと思います。

無事、PCは復旧したもののP3でTwitterにログインができなくてハマりました。現象としてはTwitter自身が落ちているのかと思ってWebからアクセスしてみると問題がなくログインも書き込みもできるので、ひょっとしてP3のバグなのかと思ってTLを検索してみるも特にそういう情報も見あたらず、ノートパソコンでP3を起動するとちゃんと読み書きできたりと非常に不可解な状態。

P3がダメなら他のクライアントをつかってみればいいじゃんということで、Janetterを起動してみるとこちらもエラーが。でも、Janetterには「PCの内部時計を確認してください」というヒントがあって助かりました。今回の電源交換に先立って、マザボのCMOS用のボタン電池を交換したので、BIOSの時間がリセットされていたのでした。ということで、正しい時間をセットみたらあっさりとログインできるようになってしまいました。

PC の時計が遅れていたら Twitter 専用クライアントは使えない - ぐま あーかいぶ

認証に使われてる OAuth / xAuth プロトコルがタイムスタンプも利用する仕様になっていて、このタイムスタンプがあまりに古いと Twitter では不正なリクエストとしてエラーにされてしまいます。 専用クライアントではタイムスタンプを PC 内蔵時計から得ているので、時計が狂ってるとエラーになってしまうのはそういうわけです。 これは OAuth の仕様で「タイムスタンプが古いリクエストは拒否ってもいいよ」となっていることを受けての Twitter 側の仕様のようです。

xAuthはプロトコルでタイムスタンプを使っているんですね。 OAuth / xAuth はこれまで一度も実装を行ったことがなかったので盲点でした。

PCが起動しない原因がどうやら電源であるというところまでは特定できたので、ひとまず電源ユニットだけ買い換えることにしました。最悪、マザボが壊れていた場合に買った電源はそのまま使い回せるので、ムダになるということはありません。ということで、最近発売されたばかりのEnhance製のCELLSTERというやつにしてみました。スペックは下記のような感じ。

ASCII.jp：老舗メーカーEnhance製の80PLUS SILVER電源がお買い得！

電源ユニットの老舗メーカーである、台湾・Enhanceブランドのプラグインタイプの新製品。80PLUS SILVER認証を取得しており、電源規格はATX12V Ver2.3/EPS12Vで、 12Vはシングルレーン仕様。全回路に日本ブランド/日本製造の105℃コンデンサを採用する。 搭載ファンは、S-FDB（流体動圧軸受け）採用の長寿命120mmファン「鎌FLEX」で、700Wが1350rpm/23.0dBA、850Wが1500rpm/25.4dBA、1000Wが1600rpm/27.0dBAとなり、ハイレベルの静音性を実現したのも特徴だ。

換装の結果、見事マシンが起動できるようになりました。これまでHDDが5台ついているマシンを550Wで運用していたので多少過負荷がかかっていたのかもしれません。今回の電源は850Wなので、これで多少の無茶にも耐えられるようになったのではないでしょうか。電気代的には容量の大きいHDDを買って内容を移行すればいいのでしょうが、やれず仕舞いになってしまっています。少し落ち着いたら、PCの新調を本格的に検討しようと思います。

まだあまり使っていませんが、静粛度的にはこれまで使っていた鎌力IIとあまり変わらない感じです。ただ、ファンガードの取り付けがイマイチで試しに電源を入れてみたときにファンと干渉してカラカラと音を立てくれたのには参りました。自作用のＰＣパーツには昔からこういうのはありがちではあるんで、おちついて自分でファンガードを調整して音は収まったのですが、１万円オーバーの電源でちょっとこれはいただけないですね。

ウェブアプリケーションの脆弱性を学習するためには、その脆弱性を実際に自分で突いてみて何が起こるか確認するという作業を体験することが効果的ですが、実際に動いているシステムを攻撃することは厳に慎まなくてはなりません。そのような場合に使われる脆弱性を含んだ教育用のアプリというのは以前から存在してはいましたが、日本語で学べるものはあまりないというような状況でした。

情報処理推進機構：脆弱性体験学習ツール AppGoat

脆弱性体験学習ツール「AppGoat」は、開発経験の浅い初心者から上級者までが利用できる、脆弱性の発見方法、対策について実習形式で体系的に学べるツールです。利用者は、学習テーマ毎に用意された演習問題に対して、埋め込まれた脆弱性の発見、プログラミング上の問題点の把握、対策手法の学習を対話的に実施できます。詳細は、「ツール概要」をご確認ください。

こういうツールが日本語で出てきたというのは、脆弱性の学習の第一歩としてはとてもいいことですね。自分自身はウェブの脆弱性については一通り勉強したつもりですが、デスクトップアプリについては普段作成することがないので、ほとんどやったことがありません。このツールでは「ウェブアプリケーション版」の他に「サーバアプリケーション・デスクトップアプリケーション版」が用意されているので、僕は後者の方をダウンロードして勉強しておこうと思います。