> [days]今日も曇りなんだよなぁ

もう少し晴れてくれるといいんだけど、雨が降っていないだけマシなのかね。本日の東京の最高気温は32℃だとか.....かなり暑そうですね。ネクタイ締めてスーツ着るのやだよねぇ（去年までは私もそうだったが）。

ただいまのくっちゃんは21℃ぐらいだとのこと。寝苦しい夜もなく、一枚の毛布を被って普通に寝て起きると、ちょうどいい気温。快適です。

> [mac]HDD 逝く

なんだか HDD が次から次へとぶち壊れています。もう購入して 3 年になる（今度の 11 月で 4 年） PowerBook G4のハードディスクが「カチン」という乾いた音とともに昇天召されました（涙）。いまは職場のWindows XPマシンで書いてます。

データについては、なくなると困るものは入っていなかった（PowerMac G5にも同じものを入れていた）のですが、アプリケーションのインストールが面倒なんだよなぁ。

今度の休みにでも、札幌にいって HDD の換装をお願いして来ようかと思っています（涙）。ちょうど明日に札幌のDo-夢にいってPowerBook G3のHDDを換装する人がいたので、その人についでにお願いしますと、頼んでしまいました。

しかし、今年は HDD のトラブルに悩まされるなぁ....

> [internet]Webアプリケーションのセキュリティ

私はWebアプリケーションを製作しているわけではないので、あまりWebアプリケーションに関するセキュリティについては詳しいわけではありません。

仕事絡みで「とある」Webページの更新をやってくれないだろうか？ということになり、その更新方法を教えてもらった。そのトピックスのページを更新するには、「ある会社」が作成したオリジナルのCGI（perlかなにかで動いているんだと思うが）を使って書き換えることができるので、いちいちHTMLを書かないという、至極一般的で今風な更新方法なんである。

更新画面をURLで指定して、パスワード（なぜかユーザ名は必要なくパスワードだけなんである）を入力してOKボタンを押す。すると、トピックスの管理ページが出てくるというわけである。

いくつかテスト用のデータなどを登録していたら、ちょっと不思議なことに気が付くのである。

アドレス表示用のツールバー*1のところをみると、そこに先ほど入力したパスワードが表示されているのだ。

どんな具合かというと....

http://hoge.huga.moge/foo/bar.cgi?password=PASSWORD_MARUMIE

といった具合なんである。

もちろん、目を疑いましたよ、ええ。だって、こんなところにパスワードが表示されているWebアプリケーションを使ったことがないわけですよ（当然だと思うが）。こんなところにパスワードを表示されてしまえば、どこかのWebサーバのリファラーにバッチリパスワードを残してしまうではないですか*2。

さっそく、このCGIを作った会社に連絡をとる*3。すると、その会社が作ったものではなく、下請けの会社が作ったものだとのこと。そんなのであれば、フリーのトピックス更新CGIの方がよっぽどまともだよ、というような文句を言うと、なんだか歯車のかみ合わない答えしか返ってこない。だんだんこの時点で「この会社やばくないかい？」と思うようになってきたのだけれども、とりあえずは調査をして連絡をしてくれるということであった。

２週間経ち、今日になってようやくその会社から連絡があった。

曰く、「（そのCGIは）フリーのCGIではありません。弊社が特別に作らせたものです。当然、スクリプトの内容は公開されていませんので、クラッキングの危険性は、シェアウェアの場合ほどは高くないと考えております。」というのが一点。もう１つが「当CGIスクリプトで使用している「POST」という方法の場合、URL中にはサーバーへのデータ(パスワードなど)は含まれません。」って、含まれているんだってばさ！

さらに、まとめとして「現状のサーバー環境においては、最低限のセキュリティーは確保されていると認識しております。」と書いてあるメールが到着したわけですよ。

もう怒こるなんて通り越しました。ゴルァ

とりあえず、クローズドだからセキュリティが確保されているのは詭弁だよということと、とにかくURLは表示されているので、ぜんぜん安全ではないということを書き、最後にWebアプリケーションに潜むセキュリティホールってなページを紹介してメールを返信いたしました。

こういう会社に、Webアプリケーションを作ってもらって問題ないんでしょうか？

> [misc] 厄払い

おひさ＞Pちゃん。

うーーーん、厄って人間の知恵みたいなもんなんだろうけど、「非科学的」なものはできるだけ排除したい（血液型だって信じてないし）のだよねぇ。なので、厄払いや風水みたいなものは否定したいのだ。

でも、生活の知恵みたいなものだということもわからなくはないので、酒でも呑んで厄払いでもしようかと思っております、はい（笑）

> [days] 明日の予定

朝、6 時起床で千歳へ。その後札幌で夕方ぐらいにニセコへ戻ってくる予定。

> [apple] AppleStore Sapporo 開店

というわけで、 I 氏とともに並んでまいりました。私が並んだのが9時前ぐらいで、すでにそこには300名程度は並んでいたかと思います。

10時きっかりにオープンはしたんですけど、入場制限のために 20 分ほどは外で待ってました。で、中に入ると１フロアだけなところにびっくり（そんなもんなのかな？）。人は多かったなぁ。とりあえず、目的としてた Mighty Mouse を購入。

30分ほどで帰ってまいりました。

> [football] 次期代表監督

日本代表の新監督、オシム氏確実。

うお！

> [days][sapporo] 札幌ビール＆フードチャリティーフェスティバル

土曜日は第2回 インターナショナル 札幌 ビール＆フード チャリティー フェスティバルに行ってまいりました。場所は北海道インターナショナルスクールの体育館。ビールもシメイ樽生をはじめ、さまざまな樽生ビールを味わうことができました。そして、バンド演奏もあってなかなかの盛り上がりです。

美味しい料理（各国の料理）も堪能して、3,000円ちょっと。

帰りは久しぶりにポールズ・カフェに顔を出してまいりました。