■ ALS以外の難病のことも時々でいいから思い出してあげてください 数日前にしたTweetが、いつの間にか1000件以上RTされてて「おおっ」てなった: 世間が氷水かぶって浮かれてるさなか、日本の各種難病患者たちの手元には来年から医療費の負担額が上がる法改正のお知らせが届いておりますね。 — ただただし⋈ (@tdtds) August 22, 2014 たどってみるとアンチ自民とかアンチ安倍政権みたいな人たちの琴線に触れただけみたいではあるけど。まぁそうだよね。 言うまでもなくALSアイスバケツチャレンジと特定疾患医療受給者の自己負担が増える話には関連はない。両者を並べたところで、そこに意味を見出せるのは当事者だけだろう。なので実際にALSに寄付をした人を揶揄する意図はない。まぁ、一人の難病患者としては「ALSめうまいことやりやがって」とか「その寄付金、ちょっとでいいからこっちにも回して

■ GitHubのセキュリティホールがふさがったのでSSH Keyを確認しよう 先日、Railsアプリにありがちなセキュリティホールがあることが判明したGitHub。詳細は@sora_hによる「github の mass assignment 脆弱性が突かれた件」が非常によくまとまっているので参照のこと。脆弱性の内容そのものもだけど、開発者として脆弱性指摘をどのように受容、対応すべきかを考えさせられる事例だった。 で、これはようするに赤の他人が任意のリポジトリへのコミット権を取得できてしまうという事例だったのだけど、脆弱性の内容をみる限りその他のさまざまな入力もスルーされていた可能性がある。ということで、その対策が(おそらく)なされたのだろう、今朝になってGitHubから「SSH Keyの確認をせよ」というメールがいっせいにユーザに配信された。3日で修正とか、GitHubの中の人もずいぶん

■ トルコのもう一つの顔 (中公新書)(小島 剛一) artonさんがやたらとおもしろいと言うもんだから、ついつい手にとってしまった。20年も前の本であるが、本当に面白い。最高級の冒険ノンフィクション。 ヒッチハイクや長距離バス、自転車を使っての貧乏旅行でトルコ各地を巡るうちにトルコに魅せられてしまった言語学者が、東部の奥地で出会った(トルコが公式には存在すら認めていない)少数民族や彼らが使う独自の言語について調べていく……という一種の紀行文なのだが、なにしろ「非公式」な存在なものだから、そもそもよそ者には見えないはずの人々なわけだ。そこを持ち前の天才的な言語能力でもって次々と現地に友だちを作っていき、どんどん調査を進めてしまう。その踏み込みっぷりがとにかくすごくて、英語も満足に喋れないおれとしてはもう、まるでファンタジーである。 つくづく「言葉が通じる」ということは大切なのだなぁと思う。

■ 「福島第一原子力発電所におけるロボットオペレータの手記」がめちゃめちゃ面白い 久々に震災ネタ。ずいぶん前からあったらしいのだけど、ぜんぜんアンテナにひっかからずにいた「福島第一原子力発電所におけるロボットオペレータの手記」が、読んでみたらすごかった。これはもう、全国民必読ですよ。 2011-08-29追記: 下記リンクは現在消去されています。まぁ「ロボットオペレータの手記」あたりでググればいくらでもミラーが見つかるのでこのままにしておきますが: PackBot編 2011.4.26～6.24 Warrior編 2011.6.11～7.3 2011-08-30追記: 当たり障りのない感じのところ(笑)にコピーを見つけたので、こちらを貼っておきます: PackBot編 2011.4.26～6.24 Warrior編 2011.6.11～7.3 最前線で働く人々の生の声というだけでも貴重だが

■ 数十年後、「自然エネルギーに騙された」と言わないために 斉藤和義の「ずっと嘘だった」という歌が評判だというので聴いてみたけど、「なんだこりゃ」だった。 断っておくけど、おれは別に原発推進派でもなければ反対派でもない、強いていえば消極的容認派だけれど、だからといって今さら「絶対安全って言ってたのに! 騙してたなんてひどい!」なんて騒がないよ。世の中に「絶対」なんてものがありえないって知ってるし。悪いけど、「絶対安全です」なんて言われて信じるほうがおかしい。 こんな歌、十代の子供なら許されるかも知れないけど、斉藤和義はもう44歳、おれと同世代じゃないか。この歳になったら言っていいのは「(自分より若い世代に対して)無知でごめんなさい、騙されててごめんなさい、黙っててごめんなさい」だろうよ。いい大人がイノセンスぶって責任回避かよ、情けねぇ。 この国はおそらく、今後ゆるやかに脱原発への道を進み始

■ iPhoneユーザが目の色を変えるAndroidの機能紹介(1) - インテント あ、なんか釣りっぽいタイトルになってしまった(笑)。 いやね、行く先々で「たださん、Androidどうですか」って聞かれるんだけど、けっこうみんな、Androidのこと知らないんだよ。GoogleがAppleに対抗して作ったiPhoneOSの真似っこにすぎなくて、たいして違わないと思い込んでる(白状すると、おれもそう思っていた)。で、iPhoneとの違いを重点的に説明してあげると、「わー、いいなー」っていう反応がかなり返ってくるんだな*1。 というわけで、(だんだん個別に説明するのが面倒になってきたので)ウケのいい機能をいくつかピックアップしてみようと思う。まずはマルチタスクOSの面目躍如、アプリケーション間連携機能「インテント」について。 iPhoneで撮った写真をメールで送るという場面を考えてみる。i

■ 代替医療のトリック(シン,サイモン) 私の(嬉し恥ずかし)代替医療体験告白コーナー! 子供のころからやたらと鼻血が出る体質で、しかもひとたび出血すると多量でなかなか止まらないので行動不能になるというやっかいな症状。大学病院で調べてもらっても原因不明で、「鼻の粘膜を焼く」といういささか乱暴な対処療法をすすめられた。「さすがにそれはなぁ」と悩んでいたところに、母が見つけてきたのが鍼治療である。 藁にもすがる思いで(←代替医療にはまる典型的な心理状態)受診してみたところ、センセイは「頭に気がたまっていて(のぼせたような状態にあるから)鼻血が出やすい」と診断。頭と足の先に針を打つと、両端にワニ口クリップがついた細い銅線を取り出して、針の間を接続したのである。頭と足の間にある電位差を取り除くのだそうだ。そして、この銅線には逆流を防ぐためにダイオードまで仕込んであると自慢げに語った*1。 おれがベ

■ 入門Git(濱野 純(Junio C Hamano)) 4ヶ月も前に買っておいて今ごろ読むとかね。しかも出版はさらに4ヶ月前とか、どうなんですかね。 すでにGithubを便利に利用していて、チュートリアルにも一通り目を通してあるので、まぁ復習がてら……と思って読み始めたらとんでもない、これはツールの入門書ではなく、新しいソフトウェア開発のワークフロー解説書だ。というか、いきなり内部構造の説明から入る入門書なんてあるかい! 冒頭Linusのはしがきに、彼が作ったベースの上に「一般のユーザにも適したユーザインタフェース」と「磨きあげられたシステムにまで育てていくメンテナ」が必要だと書いてあって、いきなり吹き出してしまう。いや、実際Gitプロジェクトは(本書の著者という)素晴らしいメンテナを得ているが、ユーザインタフェースはとても一般向けとは言い難い。特にリポジトリを操作するコマンドが多すぎ

■ 大変だ、庭で子猫を拾ってしまった! 出勤のため玄関を出て、いつもは道路のある左側を向いて歩き出すのだが、ふと何かを感じ、右を見たら芝生の上に見慣れぬ物体が。最初はネズミかなにかの死体かと思ったのだが、よくよく見るとちっさい子猫だ。「げー。どこの誰だか知らないけど、猫の死体とか置いていくなよ」と思いつつ、つついてみたら動いた。ぎゃー、生きてるじゃん!!! 慌てて抱えあげて、窓からかみさんを呼んで手渡し。数日前から近所で子猫の声がしているのは気づいていたんだが、今朝になって捨てたか。冗談じゃないよ、まったく……。かみさんから「(おれが)あんな声を出すのはバイクが盗まれたとき以来だ」と言われた。そりゃ、いくら日ごろは冷静沈着なおれでも、あるべきものがなかったり、あるはずのないものがあったら動揺しますがな。 手のひらにすっぽり入るくらいの小ささ、目は片方しか開いていないので、生後10日～2週間

こうすればいいの……?*1

■ AmazonのAPI認証導入はOSSに対する挑戦だよなぁ 「Amazon アソシエイト Web サービスの名称変更および署名認証についてのお知らせ」によって、たった3ヶ月であらゆるAPI呼び出しに認証をつけなくてはいけなくなったわけだが、ここまで広まったAPIにこんだけキツい縛りをかける、その裏の意図がさっぱりわからん。 この認証方式は、以前AlexaのWebサービスを使ってみたときとほぼ同じで、SHA1の代わりにSHA256を使う点と、ハッシュの元メッセージが複雑になった点が違う程度。コード上の対応は難しくない。tDiaryでもすでに、えろぺおさんによるモンキーパッチが出ている。 Alexaの場合は課金という目的があったけど、Amazonの場合は逆にユーザに金を払っているわけで*1、しかも実際に売り上げが上がったときにだけ支払ってるわけだから、あんまり認証かける意味はなさそうなんだよ

■ Amazon API認証のPROXYを書いたよ(AmazonのAPI認証導入はOSSに対する挑戦だよなぁ(4)) あれから、なんと即日で回答が来た: ご提案いただいている アプリ --(ASIN)→ PROXY --(ASIN+秘密キー)→ Amazon の方法でしたら、ライセンス上問題となりませんので、対応につきご検討いただけますと幸いです。 ニヤリ。 掲示板の方には書いていないが、言うまでもなくPROXYもFOSSとして公開するわけです(もちろんsecret keyは含めずに)。というか、サンプル的な意味合いを込めて、プリミティブな実装をGitHubにあげておいた: amazon-auth-proxy tDiaryのamazonプラグイン実装は、デフォルトでtDiary.org上に設置したこのPROXYを呼び出すようにするつもりだが、ご存知のようにtDiary.orgは第一tDia

■ 「パラボラアンテナ」を移設する(またはGitHubのPost-Receive Hooksを使って自動更新) spc.gr.jpのWikiFarm閉鎖に伴い、パラボラアンテナの行き場を探さなければいけなくなったわけだが(自業自得)、まぁ、tdtds.jpの下でよかろう、と。ただ、Wikiとしてはほとんど機能していなかったので*1、もっと静的なサイトでいいやと思っている。 というわけで、とりあえず閉鎖前に移転しておこうと思い、ダウンロードしてきた静的HTMLをちょっと整形して、移転だけでもやっておく。 1. コンテンツをGitHubで管理する いずれ軽量CMSを作るか探すかしようと考えてはいるが、まずは静的ファイルだけにして、GitHubで管理しちゃう。プロジェクトを作って、必要なファイルをcommit & push。これをWebサーバ上でcloneすると新しいサイトのできあがり。 2.

■ テストの重要性が認識されてないのだよなぁ IDEA*IDEAに300億のボタンという記事が出ていて、ようするに「ECサイトのフォームを改善したら売上が年間300億円も増えた」という話。 改善の内容はありがちというか、いまどきECサイト作るなら常識に入る部類のものなので、「まぁ(300億という)数字はすごいけど今さらねぇ」と思ってみていたら、はてブ数が300近いの。しかもコメントの多くが「ボタン」のことばかり。 違うでしょ。 個別の改善例なんて条件次第でいくらでも良し悪しが変わるんだから、どうでもいい。この話で一番大切なのは、「何も問題がないと思い込んでいた」ウェブデザイナたちに、ユーザビリティテストという「証拠」を突きつけて改善させたというところだよ。 アクセス解析やユーザビリティテストで、作る側の「思い込み」がひっくり返される例は山ほどある。Firefoxにアドオンを山ほど入れて、新

■ 紙上デバッグ 数日前からtDiaryのリンク元記録のバグに取り組んでいるんだけど、相変わらずの集中力のなさに加えて、やたらとフクザツなロジックになっていたのでぜんぜんコードの意味が頭に入ってこない。こりゃダメだと思い、ノートを取り出してロジックを整理したら、やっと理解した。誰だよ、こんなコード書いたの。おれだ。 というわけで、やっと今日修正できたと思うんだけど、それでもやっぱり複雑なので、あんまり自信がない。しばらくは第一tDiary.Net全体には適用しないで、自分のところだけでテストしよう。 ところでこの写真、新しいケータイで撮ったんだけど、マクロにしっぱなしで撮ったらみごとにピンボケだ。W31SAはオートフォーカスだったけど、D705iμは標準とマクロの切り替えしかないからなー、気をつけないと……。 追記(2008-02-24) やっぱりバグってたのでふたたび修正。こんどは大丈夫

■ 渋滞学 (新潮選書)(西成 活裕) 1年前の本だけど、こないだNHKのサイエンスゼロでこのネタをやっていて面白かったので。 なんつっても渋滞が大嫌いである。バイクに乗り続けている理由のかなりの割合を「渋滞の影響をあまり受けないから」が占めていると言っても過言ではない。嫌いだからこそよく観察してしまうというのは良くあることで、例えば高速道路の自然渋滞が、前車との距離を詰めすぎた車のブレーキを原因として発生することも気づいている。もちろん原因を遡れば速度を落とした前車が悪いし、そのきっかけがゆるい上り坂やトンネルだということも、ちゃんと観察していればわかることだ。 それから人ごみが嫌い。就職するときに「下り電車で通勤できる」ことを条件に会社を回ったくらい、特に都内が嫌いだ。都内で歩いていると、いかにして自分のペースで歩けるかという脳内シミュレーションをやり続けるので、えらく疲れてしまう。

■ tDiary: はてなスタープラグイン みんな大好きはてなの新サービスはてなスターが始まったはいいけど、対応サービスにtDiaryの名前がなくて悲しい思いをしてしまいました。 が、はてなダイアリーとtDiaryはテンプレートが(ほぼ)共通。スクリプトを入れればそのまま使えます。だったら最初から、リストに入れとけよ! >はてな # # hatena_star.rb # add_header_proc do <<-SCRIPT <script type="text/javascript" src="http://s.hatena.ne.jp/js/HatenaStar.js"></script> <script type="text/javascript"><!-- Hatena.Star.Token = 'ここにあなたのトークンを入力'; --></script> SCRIPTend e

■ Ruby会議2007 2日目 - 非同期重要 Ruby会議2007、スタッフとして参加、2日目。 スポンサーセッションが今日の担当。交代時間短縮のために、できるだけ共通のPC(というかおれのLet's note)に資料を集めることになっていたのだが、朝、PDFファイルを持ってきた(NaClの)前田さんの手には、SONYのUSBメモリが。お、おれのPCにSONY製品を……くっ、屈辱だ。 セッションの方は、もっと宣伝色の濃いものになるかもと危惧していたが、みなさん空気を読んでくださって、面白いものになった。フォーメーションなど、直前までばたばたしてしまって申しわけなかったです。 その他のセッションは、RubyCocoaの超絶プレゼンとか、MDDとか、もちろんDave Thomasの感涙講演とか、どれもみんな盛り上がったんだけど、ひとつだけ取り上げるとしたらAP4Rだろう。 まじろうネタのお