bk1、売上ランキング情報をRSSで配信(impress.co.jp)。

ブックワンは27日、オンライン書店「bk1」でRSSに対応した売上ランキングの配信を開始した。利用は無料。

早速RSS Reader Panel配下のブックマークに登録させてもらった。便利な世の中になったものだ。というか、世の中がXMLになってきた。 実は私はもともとXMLにはそんなに期待していなかった。構造のある共通フォーマットは、そりゃあれば楽だけどパーサもジェネレータも複雑で使い方も面倒だ。要するに画像におけるnetpbmみたいなのが「なんでもアリ」な形でありゃいいんじゃないの、とだけ思っていたのだ。XMLほど面倒な形状じゃなくてもいいと思った。例えば、構造(特にツリー構造)のあるテキストフォーマットだったらS式のほうがLispでevalれるからカンタンじゃん。表現力はXMLと大して変わらんし。 だからXMLバブルは終わるだろうと勝手に予測していた。しかしながら、なかなかどうしてここまで環境が整備されてしまった。実はXMLも一つの革命だったのだ。 今さら気づくなよって話。

アイ・オー、ファンレスのLAN接続HDD(impress.co.jp)を発売する。

Ethernetポート(100BASE-TX)を備えたネットワーク共有用のHDDユニットで、本体をファンレスとして静粛性を高めた。HDDの回転自動停止機能を備えており、待機時は完全無音としている。

こいつ(iodata.jp)だ。プレスリリース(iodata.jp)もどうぞ。ファンレス、完全無音。Wake on LAN対応。これ、買うかも。…買うのかよ。 (追記) 2004-01-20 20:31 だいぶ時間が経ってしまったが、いま250GBモデルをSofmap.comで買ってしまった。ルピーポイントとプールポイントをがんばって使ったら7,279円になった。カード払い。配達時間は夜を指定した。 (追記) 2004-01-22 24:38 届いた。21時〜24時という指定だったが、23:55に届いた。自分で指定しといてナンだけど、非常識な時間だ。佐川のおっちゃんは遅い時間を謝っていたがあんたは悪くないよ。遅くまでご苦労。

独メーカー、「盗聴不可能」な携帯電話を発売(hotwired.co.jp)。これ(cryptophone.de)。

ドイツの携帯電話メーカーGSMK社がこのほど、通話を暗号化して「絶対に」盗聴できないという携帯電話を発売した。同種の携帯電話間か、専用ソフトウェアをインストールしたパソコンとの間で通話でき、第三者が内容を知ることは不可能という。企業トップや法律家、ジャーナリストなど重要な情報を扱うユーザーに向けて売り込んでいる。

捜査機関などにも盗聴できないようにしてあるそうだ。ネットワークの世界の暗号化はそういうものが普通に使われているが、電話でやるってのが偉いってことなのかな。

無線LANの感度を上げるという手帳型ブースターがデビュー(impress.co.jp)。

二つ折りの手帳風のような板をアンテナ付近に設置するだけで無線LANの電波状況を改善するというユニークなアイテム「GW-BST01(planex.co.jp)」がプラネックスから発売となった。実売価格は980円（詳細は「今週見つけた新製品(impress.co.jp)」参照のこと）。

試用記事(impress.co.jp)。 携帯電話とかでも、アンテナに指向性を持たせて感度を上げるとか距離を延ばすとかいう話があったなぁ。シンプルで良い製品だと思う。 次はなんとか工務店の出番だ。壁全体を反射板に。

POSTを捨ててGETを使え(atmarkit.co.jp)という記事があったのだ。このページもRESTに従っているかと問われればそうではないけど、それは都合が悪いことだからひとまずそのへんに放っておこう(笑)。 そしてこれを見て思い出したのだが、僭越ながらGoogleでget2postを検索すると出てくる最初のページははるか昔に私が書いたスクリプトである。今はエラーになっているみたいだ。何かアレがあるに違いないがすでに大学のマシンに置いてあるファイルを修正する方法がない。さらに上位のページもそうとう恥ずかしいものがあるのだがどうしようもない。まあ、若気の至りってやつだな。 しかしソースが別のところに同梱というのはどうかと思った。今さらながら。パスとメールアドレスを変更してココに置いとく。 それはともかく。 GETで得たページのURIをコピペする、という方法には実はWeb開発者側にとっての欠点(だと私が思っていること)があるように思う。それは、引数によってGETとPOSTを選べないということだ。そのため、シンプルであってほしいURIに余計なものがついてしまう。その良い例が「ボタンに書いてある文字列」だ。ブラウザはこれをサーバに送信する。Googleなどはそれを利用して「I’m Feeling Lucky」と「Google検索」を判別しているのだが、普通の人はそんなことはしなくて、Submitボタンは1つ、というのが多い。つまりボタンに書いてある文字列は引数として渡されるのだが、大部分の開発者は処理しないのである。処理しないものが含まれているだけでも気持ち悪いのに、それがURI欄に表示される開発者の身になってほしい(注：私は決してWeb開発者ではありません)。 つまり言いたいのは、URI欄に表示されるGETメソッドの引数と、表示されないPOSTメソッドの引数をformで指定できるようにすれば、もっと使いやすくなると思う。処理しないデータやセッションIDといったコピペされたくないものだけをPOSTにして、あとは位置情報としてGETを使いたいという開発者は多いだろうね。

飛騨春慶の技法でパソコン製作(yahoo.co.jp)。ついに岐阜が、琵琶湖のない滋賀と言われた岐阜が、「ぎふ」と発音するとUnisysが云々したgifだと思われてしまう、あの岐阜が、ついについに表舞台へ！！

岐阜県国府町の伝統工芸士横田修平さん（４５）が、飛騨地方の伝統工芸「飛騨春慶」の技法による“総漆塗りパソコン”「Ｐｉｎｏｃｃｈｉｏ（ピノキオ）」の製作と販売を始めた。

和風の部屋っていいかもねー。いやーでもワンルームで和風ってのは要するに畳部屋のみってことになってしまう。

英宮殿に２カ月間潜入　大衆紙記者、給仕務める(yahoo.co.jp)。

同記者によると、宮殿内は制服を着ていると、ほぼどこでも行くことができ、合鍵の隠し場所も教えてもらったという。同記者は、ブッシュ大統領夫妻が泊まっている部屋の様子も写真付きで紹介。記事が出るため急きょ辞職したが、１９日夜には「晩さん会でシャンパンをついでいるはずだった」という。

うーん…本人認証の難しさというのは云々…と書こうとしたが、この人は経歴だけ隠していて、実名入りの偽の履歴書を使って給仕役に応募、今年９月に採用されたわけであって、本人であることは宮殿側もわかっていた。記者であることだけがわからなかった。これを見破るのはけっこう難しいと思う。20年間王室に務めた給仕長が実は東スポの記者だった、なんてのはどうすれば防げるのかな？ というわけで問題は宮殿内は制服を着ていると、ほぼどこでも行くことができることになる。セキュリティというものは、厳しいと感情を害する上に従業員の手間が増すというのもある。手間が増えると人はすぐに裏口を見つけようとするだろう。 制服が認証にはならないのは当然としても、どこに行くのにもIDカードが必要という程度の手間は企業では許容されていると思う。レベルや属性で分けたり、登録したIDカードじゃないとダメなエリアがあるとかは普通にやっていることだ。しかし「宮殿」のようなところで(「皇居」と「宮殿」ってニュアンスずいぶん違うね)それをやるというのはなんかイメージが狂ってしまう。やるべきなのだろうけど。 (追記) 2003-11-20 12:58 もうちょっと詳しい内容(cnn.co.jp)。

2本指で使える手のひらサイズのキーボード–米アップルでもバンドル?(cnet.com)。写真はまるで昔ネットで流行った、「CtrlとAltとDelしかないMSキーボードの新作」のよう。

この新興企業は、今週当地で開催中のComdexで、完全に機能する20キーのキーボードを積極的に売り込んでいる。寸法は7.5×12.5センチで、携帯端末と同じくらいの大きさだ。なお、標準的なキーボードには128個ものキーがあり、長さは３0センチ以上もある。

skkとは相性が悪そうだ。PalmだったかZaurusのソフトウェアキーボードの入力方法でSKKっぽいのがあったように思う。最初に子音を押すと回りに母音が現れるんだったかな。シフトと組み合わせるキーが離れていると、両手を全部使わざるを得なくなってしまうと思う。持ち歩くような形状にして、把手のところにシフトがあるといいのかな。

サン、ＡＭＤ製ＭＰＵ採用(nikkei.co.jp)。Sunってこんなこともやってんだな。

コンピューター大手の米サン・マイクロシステムズと半導体大手のアドバンスト・マイクロ・デバイス（ＡＭＤ）は17日、企業向け高性能サーバーの開発で提携したと発表した。この製品分野ではハードとソフト両方の自主開発にこだわってきたサンが、ＡＭＤ製半導体を採用。両社ともシェアばん回を目指す。

OpteronマシンでSolarisとLinuxを選択できるようにして売るらしい。ふーん。まあ、エントリーモデルとしてXeonマシン(sun.com)は売ってたわけだから、特筆すべきニュースとは言えないな。 ただ、x86-64で動くSolaris。これがニュースか。

ソフテック、高木浩光氏と共同開発したセッション管理自動検証ツール(impress.co.jp)。

WebProbeは、ログイン時のCookieや、HTML内のhiddenパラメータなどから「セッション追跡パラメータ」を推定し、そのセッション追跡パラメータを基に20項目を超える脆弱性を検査する。検査は、異なるIDでログインするなど数回試行することにより、より精度が上がるという。検査結果は、脆弱性の詳細な解説とともに問題点もリストアップされる。

98,000円/月と高いけど。 私は実はどんなセッション管理が悪くてどんなセッション管理がいけないのか、判別方法ってよくわかってない。既知の情報からセッション情報のCookieなりその他のパラメータを別ノードで計算できたら乗っ取れるというのはわかるんだけど、他にもたくさんあるんだろうな。 それから、セキュリティに関して思うのは、パスワードシステムってもう限界じゃないかな。全部のアプリにssh-agentと通信して認証してほしい、と無謀なことを思わせるほど。ユーザは大量のパスワードにうんざりしている。 (追記) 2003-11-19 07:45 Webアプリケーションの検査テクニック（1）(atmarkit.co.jp)、 Webアプリケーションの検査（2）(atmarkit.co.jp)、 Webアプリケーションの検査（3)(atmarkit.co.jp)などが参考になるのかな。要は推測できるか否かにかかっているのではないか。