![明快入門SQL [林晴比古実用マスターシリーズ] (林晴比古実用マスターシリーズ)](http://ecx.images-amazon.com/images/I/41vIWLSNXvL._SL160_.jpg)
マスコミの情報から真実は得られない
高木浩光氏のブログに、NHKの情報操作のテクニックが紹介されてました。
日常化するNHKの捏造棒グラフ
画像検索で nhk.or.jpドメインを軽く探したところ、すぐさま典型的な捏造例が2つ見つかった。
どこのテレビ局も似たり寄ったりじゃん。
マスコミの情報を信用する人=騙されやすい人と。
睡眠時間の増減
睡眠時間は身体が体力を記憶していて足りなければ次の日の夜には補うそうです。
それならむしろ、起きれるときは3時間睡眠でもいいじゃないか?
疲労が蓄積していれば睡眠時間が増えて、疲労がなければ短眠になると。
疲労に応じて睡眠時間が増減するなら、疲労の度合いを無視して、睡眠時間を一定に保とうとする努力は無意味だな。
疲労を回復する方法があればOKということか。
これが噂のGoogle八分か
 | グーグル八分とは何か 吉本 敏洋 (2006/12) 九天社 この商品の詳細を見る |
Googleは、「フィルタリング」といって、ある情報が検索結果に出ないように操作しています。
グーグル村上社長“Google八分”を語る
検索結果から情報を削除する3つのケース
会場からは「検索結果に表示されないよう情報を削除する,いわゆる“Google八分”について日本法人はどの程度イニシアティブを持って行っているのか」などの質問がなされた。
村上氏は「情報を削除するケースには3種類ある」と話す。ただし「基本的には削除したくない。我々がそういったことを行うのは僭越であると考えている」(同)。
削除を行う1つめのケースは「犯罪にからむサイト」。児童ポルノ,麻薬販売,テロリズム称賛などのサイトである。犯罪にも各国の事情によるものがあり,例えばドイツではナチスを礼賛するサイト,日本では架空口座販売が非合法として削除対象になる。
2つめはSPAM的な手法によって検索順位を向上させるサイト。古典的な手法では,背景と同じ色のフォントでキーワードを埋め込んでおくサイトなどがある(参考:GoogleのWebmaster Guidelines)。
3つめは「個人や法人から『このサイトは自分の権利を侵害している』というクレームがあったサイト」だ。権利侵害とは,著作権侵害や名誉毀損である。「こういったケースは非常に悩ましい」(村上氏)。「そのような場合,グーグルではまず『基本的には我々のあずかり知らぬところであり,コンテンツの持ち主とお話しください』と答える」(同)。しかし当事者同士で解決しないケースが多く「内容証明付で削除要求が送付されることも多い」(同)。
「日本にはサービスプロバイダ責任制限法もあるが,実際に権利侵害が発生している場合,Googleが訴えられる恐れがある。我々に司法判断はできないが,株主に損害を与えないため,法務部が判断し,要求が正当と考えられる場合削除する。削除した事実は米国の第三者機関に提示している」(村上氏)。また「法律が整備され損害賠償が免除されるとしたら削除を行わないのか」との質問に対しては「例え賠償を逃れられるとしても明らかな権利侵害が発生している場合は看過するわけにはいかず,削除せざるを得ないのではないか」との見解を示した。
中国向けの「Google.cn」では中国政府の要求によるとされる検閲が行われ「一部のデリケートな情報」(Google)が検索結果に表示されない(関連記事)。この件について村上氏は「『法輪功』や『天安門事件』は1つめの,犯罪に関するケースであると考えている。中国に関しては,社内でも大激論があり,忸怩たるものはあった。しかし,中国のユーザーがサービスを利用できるようにすることが重要だと考えた」と語った。
政治家や大企業などが批判されているサイトがあると、Google検索の結果から締め出すことができるようです。
これを村八分に例えて、グーグル八分というそうです。
こういうのを不公平というのか、GoogleのサービスなんだからGoogleの好きにやればいいじゃん、と考えるのかは人それぞれだと思います。
私としては、Googleはフィルタリングがかかっていて、検索結果に出てない情報があるのだと知り、割切って使えばいいと思います。
【“これが噂のGoogle八分か”の続きを読む】
富士山のアスキーアート(文字絵)
\(^o^)/オワタ
というのがある。
オワタ=終わったの意味で、失意の只中にありながら、万歳している楽観的かつ開き直りな顔文字である。
この\(^o^)/オワタに似ているAAで、富士山というのが「虹のもとブログ」さんで紹介されてた。
/^o^\フッジッサーン
/^o^\ 勝フッジッサ-ン!
/^o^\フッジッサーン
☆○/^o^\oフッジッサーン ぱ〜んち、
☆/^o^(○=/^o^\o バコ〜ン!!♪
/#^o^#\フッジッサーン
/^o^\=◯)^o^\
/^o^\フッジッサーン
゛o/^o^ \oo/ ^o^\)o″フッジッ!! サーン!!
/^o^\きゃ〜〜
/^o^\フッジッサーンやられた〜〜
/o^o^\o ドテッフッジッサーン
フッジッサ━━/^o^\━━ン!
/^o^\←フッジッサーン。。。
。・゜゜・o/^o^\o・゜゜・。フッジッサーン
</^o^\>フッジッサアアアン!
Σ/^o^\フッジッサーン!
【“富士山のアスキーアート(文字絵)”の続きを読む】
娯楽情報のデータマイニング(掘り起こし)に需要あり
1月24日18時10分配信 japan.internet.com
株式会社ニワンゴ は24日、Web サイトの動画にリアルタイムでコメントを付けられるサービス「 ニコニコ動画 」に、1月23日までに100万件のコメントが投稿されたことを発表した。1月15日のβテスト開始以来、毎日10万〜15万件のコメントが付けられているという。
ニコニコ動画は、いわゆる動画投稿サイトではなく、YouTube または AmebaVision に投稿された動画にコメントを付けることができるサービス。動画の再生中に入れられたコメントは動画上にリアルタイムで表示される。動画のタイムライン上での秒数に紐づいて保存されるため、以降はコメントが載った動画を見ることになる。
これまで動画を見るだけだったユーザーに新たなコミュニケーション手段を提供したことで、PV が200万を突破するなど盛況のようだ。また、動画リンクの投稿数も1万件を超え、動画1件あたりの平均コメント数は約100件に上る。ニワンゴによれば、この数値は国内の他の典型的な動画投稿サイトよりも4桁大きい数字だという。
ニコニコ動画のサイトを見てみると、確かに賑やかなかんじで面白そう。
うまく考えたな!
アイデア、企画の勝利!!!
デザインもシンプルで、Web2.0っぽい雰囲気を醸し出している。
情報の掘り起こし=データマイニングがWEBサービスになるという事例だな。
エンジニアの資格
資格を作って、それを人々に取得してもらう商売である。
利益は、試験の受験料や、証明書発行料など。
皆が欲しがる資格を作ることが「資格ビジネス」の営業戦略となる。
経済産業省も「資格ビジネス」やってるの?
約3分の1の IT エンジニアが資格を持っていないと回答
1月24日18時19分配信 japan.internet.com
情報処理技術者試験の資格を持っていなければ、パッチをあてられなくなるかもしれない――。経済産業省が昨年10月に設置した人材育成ワーキンググループで、現在技術認定試験として位置付けられている同試験を資格試験にするべきとの議論がなされている。
Geek(=コンピューターマニア)な人から言わせれば、笑止千万だな。
「資格を与えてもらわないと、コンピューターがいじれないって?
そんなわけないよ」と。
・サービスの品質を向上させたい。
・日本のIT業界の技術水準を引き上げ、業界の利益を増加させたい。
こういう狙いがあるのかな?と思うけど、資格がないと何もできないというのは、単なる足かせ、制限にしかならないと思った。
押し付けはゴメンだね。(・∀・)
 | ハッカー認定試験―3級合格標準問題 日本セキュリティ学院 (2004/01) データハウス この商品の詳細を見る |
暗号化ツール
暗号化ツールをいくつか試す
ま、個人情報保護法施行てことで。パーソナルデータを保護する手段としてフリーのファイル暗号化ツールを、暗号化仮想ドライブソフトをメインとしていくつか紹介。
いろいろありますが、Windowsパソコン用だと、「アタッシェケース」というのがよさげです。
他のどのソフトもパスワードだけは自分で覚えておかなければならならず、忘れた場合全てのデータが復号できなくなるわけだが、このソフトはパスワードを他のファイルで代用できる。
アタッシェケース2の紹介(オフィシャル)
http://homepage2.nifty.com/hibara/software/atcs2.htm
暗号化アルゴリズムには、2000年10月にアメリカ政府標準技術局(NIST)によって、次世代暗号化標準 AES(Advanced Encryption Standard)として選定された“Rijndael(ラインダール)”を採用し、組み込んでいます。
鍵、ブロック長ともに256ビットで、米国はもちろん日本国内でも広く採用され、実績が証明されているアルゴリズムです。
2005年現在、解読に成功したという情報はありません。
ふむふむ。なるほど。
Rijndaelってどんな仕組なんだろ?
…最新の暗号化の仕組について、ちょっと勉強した方が良さそうだな。
 | 暗号技術入門-秘密の国のアリス 結城 浩 (2003/09/30) ソフトバンククリエイティブ この商品の詳細を見る |
透明時計 ThroughClock
パソコンのデスクトップに、半透明の時計を表示するソフトです。
(作者のホームページ)
http://www2.odn.ne.jp/hamataro/
これを使うと、パソコンで作業をしながら、同時に時間の経過を確認できます。
ウェストミンスターの鐘(学校のチャイムで使われているキーンコーンカーンコーン♪)の時報が付いている置き時計が欲しいと思っていましたが、これで代用できそうです。
良かった、良かった。
ゲバラを知っているか?
ブログのタイトル
ブログのタイトルを変更しようかな?
ニートというのはダメな人じゃない。
ノーワークおじさんなのだ。
人間やればできる。誰でも可能性の宝庫なのだ。
働かなくても収入がある人はいる。仕事をリタイヤした大富豪たちだな。
ニートからリタイヤのミリオネアへ。それが逆襲のニートの意味だ。
さて、今の状況、今年の目標を反映して、ブログのタイトルを変えてみようか?
何がいいかな?
BOM付きUTF-8による空白行
謎の空白行だ。
空白の原因は、「BOM」付きのUTF-8という文字コードを使っていたことだった。
「BOM」無しのUTF-8Nという文字コードに変更したところ、この空白は解消された。
めでたし、めでたし。
BOM(Byte Order Mark)
UnicodeのUTF-16など16ビット幅のエンコーディング方式において、エンディアンを指定するためにファイルの先頭に記入される16ビットの値。
エンディアンが関係ないUTF-8などの文書でも先頭にBOMがついている場合がある。
エンディアン(endian)
2バイト以上のデータ量を持つ数値データを記録したり転送するときには1バイトごとに分割するが、その際の記録/転送を行なう順番のこと。
最上位のバイトから順番に記録/送信する方式を「ビッグエンディアン」、最下位のバイトから順番に記録/送信する方式を「リトルエンディアン」という。
バイトオーダーの違うコンピュータ同士でデータをやり取りする場合、相手のバイトオーダーを考慮しないと値が狂ってしまう。
UTF-8には、
(1) BOM付きのUTF-8
(2) BOM無しのUTF-8N
という区別があることを学んだ。
これからは、スクリプトファイルを保存するとき、UTF-8ではなくてUTF-8Nで保存するように意識しよう。
【“BOM付きUTF-8による空白行”の続きを読む】
SQLインジェクション対策
ユーザーの入力値をSQL文の一部に入れる場合、SQL文が意図せぬ形にならないように、ユーザーの入力値を加工する必要がある。
=ユーザーの入力値を未加工のまま使うのはダメ。
PHP マニュアル > mysql_real_escape_string
サンプルコードにあったユーザー定義関数 function quote_smart($value) を使えばいいだろう。
【MySQLウォッチ】第27回 MySQL 5.0 および 4.1 にSQLインジェクションのセキュリティ・ホール
PHPのmysql_real_escape_string()関数は、MySQLのmysql_real_escape_string()関数をコール(呼び出し)しているが、元々のMySQLのmysql_real_escape_string()関数自体にバグがあり、SQLインジェクション対応が不十分だったようだ。
■PHP 利用時に Shift_JIS で addslashes() によるエスケープ処理に SQL インジェクション可能な穴
結論から言うと、Shift_JISを素直に使っている限り、addslashes()は駄目(Chris Shiflett氏)、mysql_real_escape_string() は駄目(Ilia Alshanetsky氏)、一部のPrepared Statements すらも駄目(id:jrofbyrsさん)、ということらしいです。
安全な対処方法としては Shift_JIS などの文字の最後のバイトに \ が含まれる可能性のある文字コードを使用しないことです。
1.addslashes()→不十分
2.mysql_real_escape_string()→不十分
3.Prepared Statements→不十分
4.SJISを使わない→OK
ということのようだ。
最近は、EUC-JPよりUTF8を使う機会が多いような気がする。
・UTF8はエンコードの仕組の都合で、EUC-JPよりデータ量が割り増しになるんだったよな?
・携帯用のページは、UTF8→SJISに変換すればOKかな?
addslashes() による SQL 文字列のエスケープ回避問題
↑Shift_JISの場合のSQLインジェクションについて解説してある。
yohgaki's blog addslashesによるエスケープ処理は止めましょう
↑PostgreSQLの場合の話が出ていた。
あと、ご指摘通り、pg_prepare() と pg_execute() によるプリペアードクエリでは問題ありませんでした(文字コードが SJIS の場合でも SQL インジェクションを起こせない)。
PHP 側でこれらの関数が導入されたのは PHP 5.1.0 以降のようですので、それより前のバージョンでは文字コードに SJIS を使用しないようにするしかないように思います。
PREPAREしとけ、ということかな?
IPA セキュア・プログラミング講座 SQL組み立て時の引数チェック
DBIクイックリファレンス Perl-DBI講座
↑プレースホルダ、バインドメカニズムの復習をしておこう。
SELECT f2 FROM table WHERE f1 = ?
上記で使用したクエスチョン( ? )マークをプレースホルダと呼びます。
プレースホルダは、そのままでは値を持っていないので、後で実際の値を結びつけます。
参照される値をバインド値、実際の値との結びつけをバインドと呼びます。
時代は O/R マッピングなのだけどプレースホルダを復習
ユーザーの入力値を加工するのは機械にやらせればいい、ということで、SQL文を安全にするためのDBラッパーが用意されているようだ。
最初からそれを使えば面倒くさくなさそうだ。
(中身がブラックボックスで見えないのが気に入らないなら、コードを読むしかない。)
「サニタイズ言うな」の高木さんのブログにも、エスケープの話がある。
教えて!goo > HTMLに出力するときには、htmlspecialcharsします。
【“SQLインジェクション対策”の続きを読む】
読む予定だった本
 | PostgreSQL完全機能リファレンス―実行例を通して「理解」を深める。 鈴木 啓修 (2006/11) 秀和システム この商品の詳細を見る |
 | 正規表現ハンドブック 木村 浩一、鹿島 和郎 他 (2005/06/30) ソフトバンククリエイティブ この商品の詳細を見る |
 | 詳説 正規表現 第2版 Jeffrey E.F. Friedl (2003/05/26) オライリー・ジャパン この商品の詳細を見る |
 | Webサーバ・メンテナンス <運用ノウハウを知る> Linux world favorite series 高橋 隆雄 (2005/01) IDGジャパン この商品の詳細を見る |
 | 図解でわかる Linuxサーバ構築・設定のすべて 一戸 英男 (2005/04/07) 日本実業出版社 この商品の詳細を見る |
 | ステップ式サーバ構築入門 はじめてのApache 小沼 佳洋 (2002/07) 技術評論社 この商品の詳細を見る |
 | できるPRO Apache Webサーバー Apache2/1.3対応 辻 秀典、渡辺 高志 他 (2006/06/01) インプレスジャパン この商品の詳細を見る |
 | 速効!図解プログラミング JavaScript 古籏 一浩 (2003/09) 毎日コミュニケーションズ この商品の詳細を見る |
 | 改訂第4版 JavaScript ポケットリファレンス 古籏 一浩 (2006/10/18) 技術評論社 この商品の詳細を見る |
 | プロとして恥ずかしくないJavaScriptの大原則 (2006/07/15) MdN この商品の詳細を見る |
 | JavaScriptプログラミング入門 第2版 大津 真 (2006/09/23) オーム社 この商品の詳細を見る |
 | 基礎からのJavaScript 岡田 克司 (2006/06) 工学社 この商品の詳細を見る |
 | 改訂新版 JavaScript 例文活用辞典 古籏 一浩 (2006/10/20) 技術評論社 この商品の詳細を見る |
 | JavaScript デイビッド フラナガン (2000/12) オライリー・ジャパン この商品の詳細を見る |
勉強の課題はこれじゃ!
 | 世界一わかりやすいプロジェクト・マネジメント サニー ベーカー、G.マイケル キャンベル 他 (2005/04) 総合法令出版 この商品の詳細を見る |
 | プロジェクトマネージャ育成法―ITプロジェクトを成功させる人材育成 佐藤 達男、伊藤 英雄 他 (2006/07) 日科技連出版社 この商品の詳細を見る |
 | アーンド・バリューによるプロジェクトマネジメント クウォンティン フレミング、ジョエル コッペルマン 他 (2004/05) 日本能率協会マネジメントセンター この商品の詳細を見る |
 | 生産管理・原価管理システムのためのデータモデリング 渡辺 幸三 (2002/10) 日本実業出版社 この商品の詳細を見る |
 | 業務システムモデリング練習帳 業務システムを効果的に設計するための精選45題 渡辺 幸三 (2006/08/03) 日経BP社 この商品の詳細を見る |
取り寄せの本
 | たのしいRuby 第2版 Rubyではじめる気軽なプログラミング 高橋 征義、後藤 裕蔵 他 (2006/08/05) ソフトバンククリエイティブ この商品の詳細を見る |
江戸川区立東葛西図書館(03-5658-4008)所蔵
 | やさしいLisp入門 酒井 皇治 (2004/03) カットシステム この商品の詳細を見る |
世田谷区立経堂図書館(03-5451-0071)所蔵
 | 実践バイオインフォマティクス プログラミング 屋比久 友秀 (2005/09) 秀和システム この商品の詳細を見る |
東京都北区立中央図書館所蔵
 | バイオインフォマティクス ゲノム配列から機能解析へ 第2版 坊農 秀雅 (2005/12/15) メディカル・サイエンス・インターナショナル この商品の詳細を見る |
江戸川区立中央図書館(03-3656-6211)所蔵
 | プロジェクトマネジメント標準 PMBOK入門 広兼 修 (2005/11) オーム社 この商品の詳細を見る |
目黒区立図書館(03-5701-2795)所蔵
 | 図解・マインドマップノート術 SSIブレインストラジーセンター (2005/04/10) きこ書房 この商品の詳細を見る |
中野区立南台図書館(03-3380-2661)所蔵
すぐ読める本
 | あなたもいままでの10倍速く本が読める ポール・R・シーリィ (2001/09/19) フォレスト出版 この商品の詳細を見る |
 | Webアプリセキュリティ対策入門 ~あなたのサイトは大丈夫? 大垣 靖男 (2006/03/16) 技術評論社 この商品の詳細を見る |
 | Ruby on Rails入門―優しいRailsの育て方 西 和則 (2006/08) 秀和システム この商品の詳細を見る |
 | 本当に使える見積もり技術―ソフトウエア開発を成功に導く 初田 賢司 (2006/09) 日経BP社 この商品の詳細を見る |
 | フリーランスと個人事業者のための税金と手続き 藤間 紀弘 (2004/11) 秀和システム この商品の詳細を見る |
 | 独立応援!個人事業のはじめ方 泉 美智子 (2002/06) 池田書店 この商品の詳細を見る |
GTDやってるかい?
1日1日が成長の毎日!時間は大切に。。。
ま、年末年始と言っても、特別に何か自分が変わったというわけじゃないんだけどね、実質。
だけど、気持ちを切替えるタイミングとしては、節目節目が重要と。
そういうわけで、今年は頑張るぞ〜〜〜!!!
目標→計画→実行→チェック、この流れをしっかり確立しよう!>俺
今日やりたいこと、何よ?
・日々のアイデア、メモツールは、ブログじゃなくてやっぱwikiじゃね?→wiki設置。
・日記系=GTDとして、学習まとめのドキュメント系に分けた方がええかな?
・GTDの学習→やり方をまとめて、自分用の簡易マニュアル作成
・Subversionの勉強→一人用のやり方まで。即開発に使う。
・OpenPNEいじる。
・スケジュール表作成、提出準備
・SJ、起床時間、生後日数(死亡推定日)の設置
・クラス、フレームワーク検討=時間あるかい?
そんなところかな?
やっぱ、日記はGTDにして、朝晩レビューだな。
milkのGTD試してみっぺか?
guesswork classic
724 :nobodyさん :2007/01/01(月) 22:32:44
■どの案件でもPHP5バリバリだっつーの
■人員も自分でFWを試してガンガン使っていける猛者どもばかりだぜ
→symfony
■若干不安な奴がいます、完全にドキュメントが揃ってないと厳しいッス
■フルスタックじゃなくてもいいからオレオレFWの土台FWが欲しいわけだが
→Zend Framework(ただし現時点では少し厳しい、1.0待ち)
■まだまだPHP4案件ばっかりッスサーセンwww
■とにかくフルスタックのをくれ、コードは汚くてもいい
→cakePHP
■まあみんなそこそこのレベル、そこそこのFWをくれ
→Ethna
■D・I・C!D・I・C!
→Maple(→Kaede)
■なんかこう革新的なやつとかない?ドキュメントはソース嫁でいいからさ
→Piece Framework
■もうルールとしての骨組みだけでいいんだ、ライブラリは俺いっぱいあるからさ
→guesswork classic
guesswork classic
guesswork classicは、「ややこしいフレームワークは使いたくない」けど「なんでもありになりがちなPHPスクリプトをスッキリさせる指針が欲しい」と考えている人のための軽量なPHP4用フレームワークです。
guesswork classicのサイトを見ると、使い方がきちんと説明してあるようだった。
guessworkを使った簡単なWebアプリ作成手順というページもあった。
Subversionの勉強
TortoiseSVNを使い、Windows上でファイル管理の練習です。
教科書として、入門Subversionを使いました。
50ページくらい読んだかな?
リポジトリ(バックアップファイルの置き場)を用意して、リポジトリからファイルを出し入れするのが基本的な使い方なんだな。
 | 入門Subversion―Windows/Linux対応 上平 哲 (2006/07) 秀和システム この商品の詳細を見る |
