業務ではWebアプリケーションを製作することが多いのですが、その際にもっとも気を使うのが「安全性」です。
CGI などはインターフェイスが汎用的に作られているため、入出力のチェックをきちんと行わないと思わぬセキュリティ・ホールを作ってしまうことになります
機密性の高い情報 (個人情報や、会計データ) などを扱う場合は、とりわけ神経をピリピリさせています。

こうしたシステムの欠陥を意図的に付いてくるクラッカも多いので、防衛作としてその攻撃の手口なども知っておくことも必要です。
初歩的なところでは、

• DoS (Denial of Service) 攻撃
• XSS (クロスサイトスクリプティング)
• CRSF (Cross-Site Request Forgeries)
• SQL インジェクション

などでしょうか。

こうした攻撃の解説や対策について解説しているページもありますが、的を外していたり、間違っていたりと、トンデモな内容のものも少なからず見受けられます。
名の通った企業の記者や専門家でもおかしなことを書いていることがあるので、注意が必要です。

検索システムの普及に伴い、インターネットで調べ物をする人・機会が増えてきましたが、ウェブページに書かれていることを鵜呑みにするのは危険です。
大切なのはいろいろな意見・解説を照らし合わせて物事の本質・背景を正しく捉えること。
そして、自分のアタマで考え、判断する姿勢です。
プロとしての調べものであれば、尚更に。

おばあちゃんは言ってました。「頭は生きてるうちに使わないと意味がない」と。
…というわけで、今日の写真は脳の活動に必要な糖分を効率よく補給できるバナナです。(無理矢理)

担当: 成田 (石橋を叩くだけ叩いて渡らないプログラマ)

ネットワーク屋のお祭り「Interop」が今年も幕張メッセで開催されます。今年は展示会が 6/7, 8, 9 に開催されます。この分野に興味のある方は、一度見に行ってはどうでしょうか。

Interop はネットワークをテーマとした展示会なので、会場内にはそれにふさわしいネットワークが構築されています。そのネットワークは ShowNet と呼ばれ、現在得られる最高の機器を使った最良の構成を、来場者に伝える役目を担っています。今年の構成は、レイヤ1 から レイヤ3 までのネットワークをリング構成にしている点がみどころになります。普段は滅多に見られない、伝送系の機器を使ったリング構成なども展示してありますので、是非見に来てください。

さて、6/1 より私も ShowNet 構築に STM として参加して参ります。

担当: 衣川 (STM 3回目)

時が経つのは早いもので、サクラが咲いていた頃が懐かしくなっている今日この頃です。自転車で走っているときに木々をみると、青々と葉が萌えているのが見て取れます。季節はそろそろ梅雨入りにまで来てしまいました。

時間の流れが早いと感じるのは「充実した生活をしている」もしくは「何の変哲もない生活という名の作業をただただこなしている」の二つに分かれると思います。限られた人生を楽しく歩んでいく上では、断然前者の方を選ぶべきですね。今後長い間仕事をしていき、定年を迎えたときにそう思えるような生活をしていこうと考える次第であります。

担当：舟窪（社会人予備軍）

システムを作る過程において、「ある機能を入れるか否か」を決断する際にしばしば取られる解決策 (正確には、その背景にある思想) として、

「ないよりは、ある方ががいいだろう。」

というものがありますが、私はこれに対して (多分に) 懐疑的です。

蓋し^*1、良い設計というものは、必要な機能を過不足なく備えているものです。設計がしっかりとなされていれば、何を実装すべきか (あるいは、何を実装すべきでないか) は、自ずと明らかになります。[命題 1]。
逆に言えば、それを明確にする行為こそが「設計」であり^*2、実装の段階で機能を入れるべきか否かの迷いが生じるのは、設計が不十分だからに他なりません。^*3

では、設計の段階で迷った場合はどうすればいいでしょう？
ここで考えるべきは、「その機能が本当に必要かどうか」です。
必要であれば、入れなければなりません。(入れなければ、欠陥のある設計ということになってします)
不要であれば、ばっさりと削ってしまいましょう。

厄介なのは、「必要ではないけど、あれば便利」というオマケ機能。自分の経験からいって、こうしたオマケの8割方は入れない方が正解です。 機能が増えると、設計が良くなったように錯覚しがちですが、後に拡張・修正を行う際にこうしたオマケ機能が思わぬ障害となることがあります。隙間が勿体無いからと近視眼的に機能を詰め込んだ結果、保守しにくい窮屈なシステムになってしまうのです。

隙間は、そこに何かを置くことができるというポテンシャル (可能性, 潜在能力) を持っています。必要な要件を満たしつつ、こうした隙間をできるだけ多く確保すること – 言い換えれば、環境の変化に柔軟に対応していけるだけの余裕のある設計を行うことこそがプロの技術と言えましょう。

*1 蓋し (けだし): 思うに
*2 ちゃんと、命題 1 の逆になっています。
*3 ちゃんと、命題 1 の対偶になっています。

担当: 成田 (眉間に皺を寄せる運動推進委員会)

ここはマニアックな品物を揃えるのに関してはお世辞にも良いとは言えない会津の地。一度目当ての品物を探しに会津の町を彷徨ったが結局見つからないといった経験をすると嫌でも通信販売の道に行き着きます。 しかし、最近の通販は殆どの品物は揃い、運が良いと買うよりも価格+労力より安い場合もあったりします。

全く… 便利な時代になったものです（ﾟДﾟ)y─┛~~

さて、通販はある意味で箱を開ける瞬間が中身の分からないプレゼントを開けるのと似た高揚感があると思うのですが皆さんはどうでしょうか？ 楽しみ部分が”何が入っているか楽しみ”ではなく”実際の物はどんなのなのか楽しみ”といった感じで。 未知なものに何かを期待をしてしまう辺りに私は似た感覚を覚えるのです。

そんな微妙な未知のおかげで品物によっては何気にお店で買う時よりも楽しい場合があります。(落胆する場合も多少ありますが)
楽しいですよ？ 確実なモノを買うのにはオススメできませんが。

画像は好物のAmazon箱。 シンプルで素敵です。

担当: ｶﾛ藤 ([？]ブロック好き)

携帯電話キャリア各社から、今年の夏モデルが発表されています。数年前の機能追加ラッシュに比べるとおとなしい進化にとどまってはいますが、最近の新機種では大容量メモリやHDD搭載型に代表されるように全体的に音楽再生機能を推している傾向があります。特にauは、PC環境も含めた総合的な音楽サービスを提供し始めています。オンラインでの曲購入もPCよりケータイからの利用が多いと聞きますし、再生機器を買うまでには至らないカジュアルユーザ層にはヒットしそうなので、今後は既存のポータブルプレイヤーの地位も脅かすのかもしれません。

写真は、先日行った檜原湖の様子です。

担当：真水 (車載PSP試行中)

　昔はHacker＝悪者という妙な植え付けがあったものですが、最近ではようやく普通に玄人の意味で使われている気がします。

　皆さんはHDD黎明期の写真をみたことはありますか？私が見たものは直径1メートル以上の円盤を二人係で運んでいる写真です。当時はあの巨大さで大容量50MB程度だったらしいです。それがウン百万したわけですから今日の技術革新には驚かされます。

　さて。HDDの表面はとてもピカピカです。これを利用して某氏が廃HDDに時計としての新たな使命を与えてくれました。今度はヘッドではなく時計の針をシークさせる人生の開始です。こういう遊び心が生まれるのは玄人の嗜みですね。

担当：舟窪 (オーディオスパイラル Lv.1)

今日の写真は、TOMY の エアロＲＣで、
左から、ＲＸ−８、ＭＡＲＫ Ｘ、レガシィ になっています。
この、おもちゃラジコンカーの価格は 1台 1000円 ですが、
安い割にはしっかり走ります。
また、ミニ四駆のモータなどが流用できるため、簡単に改造もできます。

社員の一部は最近この安いラジコンにはまっていて、
休日に屋上で走らせています。
現在の最速は、ハイパーダッシュ2モータ + オキシライド電池ですが、
モータドライバのトランジスタが小さく、モータの性能を出し切れていません。
トランジスタを交換しないと…

担当: 衣川 (休日屋上ＲＣ同好会会長？)

画像は私の愛用マウスです。通称「縦マウス」。 一部では「変態マウス」とも囁かれていたりします。 この「FPSバトルスティック」は名前で大体の用途が分かるようにFPSゲームをやるために作られたマウスです。 しかし、私はゲームには全く使わず毎日業務で使っていたりします。 ついでに家用/会社用と2本も持っている位にベタ惚れだったりします。

「私はコレしか使わない」って人、居ると思います。 しかし、殆ど人のコレというのは一致しないもので、何か一つの種類のモノにこだわりを持つ同士の会話で各々のコレの話題になった場合、高確率で宗教論争に似た争いが起こります。 私は社内のLogitechの高級マウスを使う人とはよく拳で語り合っています。 マウスの話題で「これはちょっと…」と言われるたび、使いやすさを力説したりします。 力説したが軽く敗北感があった時は、語り相手の退社後に彼の愛用するマウス裏に付箋紙を貼ったりと人の道を外れた事もついついしてしまいます。

#小ネタ:
#光学式マウス裏にシールを貼った場合、マウスカーソルが全く動かなくなります。
#私がよく退席中の人に行う軽い悪戯です。

ところで、この日記を書いていまして今までのマウス暦を考えてみると、どのマウスでも似たようなことを言われていた気がします。 どうも私はマウスに関しては一般と比べてどこか狂っているようです。

今のところ、この縦マウスの使い心地を語らせたら1時間は語れますね。

担当: 加藤 (癖のあるものスキー)

最近こんな文章を読み、思っていた事が的確に表現されていた事でずっと頭に残っています。人が集まって成り立つ組織。組織にとって「人」は最も大切なもの。そんな「人」には大きくわけて4種類あると言われています。

人財：会社にとってかけがえのない財産となる人
人材：人財となる可能性を秘めている人
人在：会社にいるだけの人
人罪：会社にいるだけで罪な人

今たくさんいる弊社の人材、人財。厳しく優しく大切にします。

担当：小熊