テイネンピってなーに?


簿記2級試験を前日に控えてニコニコ動画に現実逃避をしてしまった・・・。

はてなブックマーク – 『低燃費少女ハイジ』まとめ 第01話~第05話
ヤバイwwww麦茶吹いたwww何周しただろうかwww
ハイジが友近で、その他の声が全て河本だってのをTVで見たが、これはすごい。
後半になるほど面白く、5話が一番好きだ。バタフライw
あ゛ー、勉強時間は、あと何時間も無いと言うのに・・・。
3級の試験の前にもファイアボールにハマってた気が。
ドロッセルと******の日常(メルクマール暦48650年) | 陽のあたらない美術館 -人間再生-

ボールペンの替芯を買った。


過去自分の人生において、ボールペンは消耗品であり、引き出しを開ければ転がっているものであり、取引先からもらうものであり、インクが切れたら買い換えるものでした。
しかし1年ほど前に仕事用にと少し高めのボールペンを買い、また最近は簿記勉強のために使いやすいボールペンを買いました。
IMG_0123.jpg
それぞれゼブラのシャーボX(写真下)と三菱鉛筆のジェットストリーム(写真上)です。
●シャーボX
こちらは2種のボールペンとシャーペンで構成されており、ボールペンは「リフィル」と呼ばれ種類を自由に変えることができます。小生は赤と青をいれました。
本体材質も色々な種類がありますが、会議や打ち合わせの席で取り出しても問題無いよう、メタリックの少し高めのものを購入しました。
B001D4TPBM
ゼブラ シャーボX(多機能ペン)アッシュブラウン

使いやすさと言われると、本体の太さと金属の滑りやすさにより、ちょっと字が書き難いです。
しかしメモ書き程度であれば問題なく、これ1本と手帳で会議に出席できる気軽さが大変気に入っています。
(参考)
今度のシャーボXは自分好みに合わせられる – [ステーショナリー]All About
●ジェットストリーム
簿記の勉強をするにあたり酷使する赤ボールペンが必要となり購入しました。
普通のボールペンでも良いのですが、2chで絶賛されていたジェットストリームを購入しました。
B002CKDLYS
ジェットストリーム MSXE5-1000-07 ターコイズ

そしたらすごい書きやすくて、何なのこれ。ぬるぬる動くぞ、こいつ。
どうやらインクが違うとのこと。
しかも購入したタイプはシャーペン+4色(赤・青・緑・黒)の5機能!!
この細身のボディにこんなにも!?ありえない・・・。
機能性という面では他の追随を許さない圧倒的な存在感です。
(参考)
JETSTREAM(ジェットストリーム)【三菱鉛筆】 : 買ってよかったものまとめサイト
そんなボールペン2本。たまたま同時期に両方の赤インクが切れたので文房具店で替芯を購入。
今までちゃんと見たことがなかったけど、替芯って充実しているんだなぁ。
そして1本100円以下というリーズナブルさに感謝。
(交換インクっていうと、ついプリンターのビジネスモデルが、ゲフンゲフン・・・)。
非常に良い物を手に入れました。こりゃあと10年は使うな。

エフェス・ピルスナー/安房麦酒


最近に飲んだビール2種。
寝る前に簿記勉強をするため、ここ1ヵ月はお酒を控えていますが。
●エフェス・ピルスナー
efes.jpg
トルコ料理屋に行く機会があって飲んだトルコのビール。
クセも無く飲みやすいビールでした。
トルコ料理は世界三大料理の一つ。思っていたよりも日本人の口にあう。
シンプルだけどバターライスが(゚Д゚)ウマーでした。
トルコの有名ビール : エフェス・ピルスナー [EFES Pilsener] 愉快な世界のビールたち/ウェブリブログ
●安房麦酒(アンバーエール)
awabeer.jpg
会社同僚からの千葉土産に地ビール。
観光土産の地ビールかと思っていたら、とてもうまくてびっくり。
地元の本気が感じられるビールです。
なおアンバーエールはペールエールよりは濃いとのこと。
エール>アンバーエール>ペールエール か?
安房の地ビール ★ 安房麦酒 ★

CakePHPでのセキュリティ対策メモ

百式さんのブログIDEA*IDEAの記事「CakePHPのAuthComponentではまったところ」から、以前に小生が「人力検索はてな」でした質問にリンクされた記念(同じ問題に直面したようで嬉しい)として、CakePHPのセキュリティ対策について途中までまとめて放置していたメモをアップします。

CakePHPで開発した「30日ブログ」は、不特定多数が利用するウェブアプリケーションであるためセキュリティ対策にはかなり気を使いました(一応ウェブディレクターの端くれとしてもこの辺は慎重に)。
そしてウェブアプリケーションの一般的な脆弱性については、CakePHPがある程度まで自動的に処理してくれます(フレームワークの素晴らしいメリット)。
そこでCakePHPと代表的な脆弱性3つについてまとめました。
●SQLインジェクション
・概要:ユーザーが任意のSQLを実行できデータベースが不正操作される。価格.comが昔くらった。
・PHPの対策:入力値をエスケープする。DBごとに関数が異なるので使い分ける〔mysql_real_escape_string(),pg_escape_string()〕。
・CakePHPの対策findreadなどの組込関数は自動処理されるので対策不要。ただし自分でSQLを組み立てて実行している場合はセオリー通りの対策が必要。
●クロスサイト・スクリプティング(XSS)
・概要:ユーザー入力がそのままHTMLに表示され任意のコードが実行される。はまちさんの得意技。
・PHPの対策:HTML出力時にサニタイジングする〔htmlspecialchars($str,ENT_QUOTES)〕。
・CakePHPの対策viewでサニタイジングする。省略記法h()。echoも含めてe(h($value))で覚えよう。
●クロスサイト・リクエスト・フォージェリ(CSRF)
・概要:管理者権限をもつユーザーにURLをクリックさせて不正な操作を強いる。相手は死ぬ。
・PHPの対策:ワンタイムチケットを発行する。
・CakePHPの対策:・・・
今回CakePHPで開発していてMVCモデルを採用するCakePHPはCSRFの脆弱性が生じやすいのではと思いました(素人の感想です)。
MVCモデルではhttp://example.co.jp/モデル/コントローラ/パラメータとなりますが、プログラムの作り方によってはhttp://example.co.jp/user/delete/1というURLをクリックすることでuser_id=1が削除されてしまいます。
そこで「ログインしたユーザーしか自分のIDは削除できないことにすれば」という処理を加えても、ログインしたユーザーが<a href=http://example.co.jp/user/delete/1>エロ動画</a>なんでリンクを思い余ってクリックしたら、ログイン状態が継続している場合は同様に実行されてしまうのです。
CakePHPでの対策方法を調べると色々あるのですが、急に敷居が上がってしまい、また同一ページ内に複数のフォームがあった場合にSecurityコンポーネントがうまく動きませんでした。
"クロスサイトリクエストフォージェリ対策" フォーラム – CakePHP Users in Japan
(小生は無理やりな対策を施しましたが現在のバージョンでは正式な対応方法があるのでしょうか?)
CakePHPだからCSRFが危険と言うわけではないですが、参考書通りに作成すると危ないなーと感じた次第です。

フレームワークのメリットはアプリケーションの機能に集中して開発ができるところだと考えています。
CakePHPもセキュリティ面をカバーしてくれるので安心して開発ができました。
セキュリティの専門家に怒られそうですが・・・。

友人結婚式に出席した。(今年2回目)


先日、学生時代の先輩の結婚式に出席しました。
仕事の都合で名古屋に転勤していたのですが結婚を機に横浜に戻ってくるようです。
参考:名古屋に遊びに行った・犬山城動画。
会場は関内にあるホテル。ホテル内のチャペルでしたが、結婚式の最中は写真撮影禁止であったり、ひざまづいてお祈りをするなど本格的な式でした。
また披露宴はインテリア系の仕事をする先輩ならでは、全体的な装飾に調和とセンスが光ります。
2009-10-07_14-02-38.JPG
2009-10-07_15-25-56.JPG
自分が結婚してからは、友人の結婚式に参加すると自身も新たに誓いなおすようになります。
あと、やってはイカンのですが、どうしても披露宴の予算を計算してしまいます。
えーJazzの生演奏って。一式でX00,000円くらいか!?
うわー、あの雛壇の装花はすごい値段だよ。
お昼に始まり、20時から二次会と後半は飲み疲れてグッタリしてしまいました。
どうやら長く飲む体力が無くなってしまったようです。
ほんと友人の結婚式と言うのは良いものですね。
2009-10-07_20-15-42.JPG
なお、5月に会社先輩の結婚式に出席してから今年2回目。
また来月末に友人結婚式が控えており今年度は特別損失を計上することになりそうです。

  • 他のブログ

    育児で買ったモノたち
  • Twitter

  • 最近の投稿

  • 最近のコメント

  • はてなブックマーク

  • RSS購読

    RSS Feed RSS - 投稿

  • カテゴリー

  • 月別

  • カレンダー

    2017年5月
    « 3月    
    1234567
    891011121314
    15161718192021
    22232425262728
    293031  
  • プロフィール


    健康・医療系の出版社でウェブに関わる営業企画と浅い技術。Webディレクター?
  • キーワード検索