2010-09-17(金) [長年日記]
■ 
小惑星探査機 はやぶさの大冒険(山根 一眞)
電車で泣きながら読んでるおれキモス!
はやぶさの華々しい帰還からはや数カ月。もうそろそろ感傷的な気分からは抜け出せただろうと思っていたけど、ダメだったねー。あえてカプセルの見物にも出かけてないんだけどなぁ。
それはそれとして。ノンフィクションライターの山根一眞が、「はやぶさ」関係者へのインタビューを交えながら、内之浦での打ち上げからウーメラ砂漠への帰還までを時系列でまとめた本。重要なイベントではきちんと現地で取材をしているから、ブームに乗って慌てて伝聞をまとめたような薄っぺらさはないし、「中学生にもわかるように」という編集者の注文にきちんと応えているから非常に読みやすく、理解しやすい。
ずっと「はやぶさ」を追いかけていたマニアにはちょっと物足りないとは思うけど、この厚さで省略もなくきちんと事実を伝えているのは素晴らしい。ネットや新聞で断片的な情報にしか接していないにわかファンのみなさんにはぜひ読んでもらいたい。良書です。
……と、ここで締められてばいいのだけど、はやぶさ単行本はこれから続々と出る予感。なによりも近刊の大注目は「あの」的川泰宣さんで、単行本と新書の二冊が予約受付中。新書は薄いだろうけど、単行本は読まなくてもわかる傑作(たぶん)。あと、「のぞみ」本の松浦晋也さんも、間違いなく執筆中だろうし、緻密な取材と科学知識に基づくこっちはきっとマニアも満足できる作品になるだろう(「恐るべき旅路」は、「はやぶさ」のベースになる技術やISASそのものがよくわかるので、はやぶさファン必携だ)。
いやぁ、カプセルの中身の分析もこれからだし、まだまだ楽しみは続きますなぁ。
小惑星探査機 はやぶさの大冒険
マガジンハウス
¥1,430
9784140883303
2010-09-16(木) [長年日記]
■ セッションの「適切な制限時間」というものはあるのだろうか?
先月公示になった新しいWebアクセシビリティに関するJIS X8341-3には「調整可能な制限時間」という達成基準があって(JISは非公開なので互換性のあるWGAC2.0 Understandingの邦訳を貼っておく)、非常におおざっぱにまとめると:
制限時間のあるコンテンツでは、
- 利用者が制限を解除できるか
- もしくは10倍に延長できるか
- さもなくば最初から20時間以上に設定
せよ。
というものだ*1。
制限時間つき入力フォームを持つようなWebサイトが、これを受けてJIS適合を目指そうと思ったら、制限解除ないし延長の仕組みを作らなければならない。20時間なんて長すぎてセキュリティ的に論外だ。なんだか不条理な基準だよなぁ。
……と思っていたのだが、よくよく考えると、そもそもいま設けている制限時間には、はたして明確な理由があるのだろうか。いろいろ調べてみても、セッション・ハイジャックを防止するためにセッションの持続時間は適切な長さにしましょうという記述は見かけても、「適切」について述べられた資料は見つけられなかった。セッションID生成にまともなハッシュ関数を使っていればブルートフォースアタックの危険は考えなくていいし(少なくとも20時間あれば十分だ)、その他のアタックに対しては時間よりも別の要因の方が大きいだろう。
Twitterでこの疑問を漏らしてみたけど、反応はいっさいなかったので(followerにはWeb業界人が多いはずなのだが)、おそらくみんな「適切」じゃなくて「適当」に決めてるんじゃないかなーと思う。だったら、JIS適合しようとするならプログラムや設定ファイルに書かれている「1」(時間)を単純に「20」に書き換えるだけで対応完了じゃん。それで何か問題ある?*2
上記はフォームへの入力のような場面を想定したものだけど、他にもWeb上における制限時間的なものといえばログイン・セッションもやはり不可解なものが多い。一定時間ログインしないと切れるというのがメジャーな方式だが、他にもセッション数を制限したり(ニコ動は1セッション*3、Wassrは3セッション?)色々あるが、その制限にちゃんとした根拠があるのかなぁ、といつも不思議に思う。
一方でAmazonやTwitterのようにひとたびログインすればずっとセッションが維持されるサービスもあって、こういうところは大事なとき(商品の購入や個人情報の参照・変更)だけ再度パスワードの入力を求められる。個人的にはこの方式の方が他に比べてユーザビリティも高く、おまけにフィッシングの危険性も低下するのでセキュリティ的にもいいと思うんだけど。なんでいつまでも安直な制限時間方式が蔓延してるんだろうね。
2010-09-14(火) [長年日記]
■ 気がつくと、みんな無線になっていた
![[写真]件のスイッチングハブ](http://userimages.tdiary.net/sho/20100914_0.jpg "[写真]件のスイッチングハブ")
昨日からメインPCの調子が悪くて、ネットワークがめちゃめちゃ遅い。メールくらいは読めるけど、動画なんてまず無理。数千bpsくらいしか出てない感じ。何が困るって、ニコ動が見られないのは困る!
他のマシン(Desireとか)ではスムーズなので、ネットワークのせいではなさそう。で、最初にWindowsを疑って、リブートかけたり、いったん電源を落として(お祈りをしてから)再投入してみたり。でもダメ。これはもしかして、NICが逝ったか?
で、確認のため筐体を開けてみる前に、ルータとPCの間にはスイッチングハブが挟まっていることを思い出し、触ってみたらなんだかずいぶん熱かったので、LANケーブルを直接ルータに入れてみたら復活した。なんと、ハブが原因だったか。
そう言えばこれを買ったのは10年以上まえだったような? もしかすると15年くらいかも。この夏の暑さでとうとう寿命が来たのかもなぁ。ソリッドステートで可動部分がないから、永遠に使えると思い込んでいたけど、そりゃいつかは寿命も来るか。とかいいつつ、復活するかもしれないのでとりあえず電源だけ抜いて冷ましているんだけど。
それにしてもこのハブ、メインPCを含めて4本のLANケーブルが刺さってたんだけど、他の2本はすでに使わなくなっていた(残る1本はルータへ)。いずれも、いつの間にか無線LANに変わっていたのだった。こないだ買ったネットワークプリンタが無線LAN対応してたのが大きい。
この家を建てるとき、各部屋にCAT5のLANケーブルを這わせたのだけど、けっきょく今それを使っているのは寝室のFONルータだけで、他はもうどの部屋でも使われてない。いずれも無線LANになってしまった。まさかこんなに早く有線LANが不要になるときが来るとはなぁ。というか、プリンタはおろかデジカメまで無線になるなんて想像だにしていなかったよ。
といいつつ、動画を早く落とせるからという理由で、メインPCはもうしばらく有線のままなのだけど(100Mbpsのハブを使っておいて何を言うかという感じだが)。新しいハブを買うかどうかは考えどころだ。
◆ zunda [可動部分がなくても電解コンデンサは劣化するかもですね。]
◆ 秋月大好き [電源アダプタがだめになってることが多いですね。 zundaさんが書いてるとおり電解コンデンサがやられて 正常な電圧を..]
◆ ただただし [そうですねぇ。やっぱ騙し騙し使わずに新しいのを買った方がいいなぁ。まぁ、コレガにしては長持ちしたので、ヨシとします。..]
◆ b-wind [ネットワーク屋さんとしてはHUBはちょっと頑張ってでもいいもの使って欲しいですねぇ。 トラブったときに一番分かりにく..]
◆ ただただし [たとえcoregaでも、数千円のスイッチングハブが10年間絶え間なく稼働していたんだから、家庭向けとしては十分な品質..]
◆ b-wind [確かに10年前のコレガは良い製品もあったんですが…。 当時と今とじゃ会社も製品もまるで別物である事には気をつけて欲し..]
◆ yasuyuki [> 複数アカウントを取れば回避できるのであんまり意味がない 無料アカウントならそのとおりなのですが、プレミアムアカウ..]
◆ shiro [ログインセッションならアカウント数で上限が決まりますが、トランジェントなセッション (e.g. ログイン無しでステー..]
◆ ただただし [> yasuyuki セッション制限ってプレミアム導入してからだっけ? いずれにしてもその懸念は他の有料サービスにも..]
◆ hb [一般的なWebサイトではなくイントラの業務システムでの経験なので,ちょっとずれてコメントかもしれませんが,セッション..]
◆ ただただし [ミドルウェアのデフォルト値! それは実にありそうですw ちなみにアクセシビリティにイントラかどうかは(本質的には)無..]