ただのにっき

■ 「茶目湯殿」の読みを長年間違っていた件

近所(座間とか)にも日帰り温泉があるけど、ちょっとドライブがてら温泉にでも行きたいよね、というときに長年愛用してきた裾野にある時之栖の「茶目湯殿」。最近あまり行ってなかったので午後から行くことにした。

知らないあいだにリニューアルしていて、脱衣所が一箇所にまとまってたり、露天風呂が炭酸泉になっていたりしてびっくり。炭酸泉にした余波で湯温が下げられていたのはゆっくり入っていられるから大歓迎だけど、温泉につかりながら見られるように大型TVが設置されていて、あいかわらず方向性にセンスがない。セルフサービスのコーヒーメーカーもしょっちゅうガーガーと豆をひいていてうるさいし。

まぁこの時期は時之栖全域が大規模なイルミネーションに覆われていて、これがまたけばけばしくて下品なので、そういうのを喜ぶ客層を見越してのものなんだろうなぁ。マーケティング的には正しい。茶目湯殿じたいは子供がいないから大人だけでのんびりしたいという目的には合致してるんだけど、もうちょっとシックな方向性を狙って欲しいものだ。

ところでこの「茶目湯殿」をずっと「ちゃめゆでん」と読んでいたんだけど、露天風呂に向かうときに履くサンダルに「ゆどの」と書いてあって*1衝撃を受けたのだった(笑):

まぁ、たしかに「ゆでん」だと湯桶読みになってしまうし「油田」を想起するので温泉にはふさわしくないかも知れない。もっとも「ゆでん」と読んでいる人はかなり多いようで、ググってみると過去の記事にはたくさんの「ゆでん」が存在していたことがわかる。もしかして昔は本家も「ゆでん」と読ませていたんじゃないかと勘ぐってみたけど、自分の日記にある最古の記事(なんと2002年)に貼った(すでにdead linkになっている)公式サイトへのURLにちゃんと「yudono」とあったのだった。おれが悪かった。

■ GitHubの「その場Pull Request」をようやく体験、これはいいものだ

「その場Pull Request」なんて用語はないわけだが。正式になんていうのか知らない、よそのリポジトリにあるテキストファイルを、ブラウザ上で編集して、それがその場でPull Requestになるやつ。人に聞かれて「あれはいいですよね、便利」とか言ってたくせに実は自分でやったことなかったという(笑)。

ことの発端はJALのマイレージクラブが不正侵入された事件を受けて、そういえば数字だけのパスワード(と呼ぶのもおこがましいが)を使ってるサイトって他にないかなーとKeePassで探していたら(けっこうある)、長いこと使ってないアカウントがゴロゴロ出てきて、その中にRuby Bug Tracking Systemのがあって、記入してあったURLが今は使えなくなっていたので正しいURLを探して公式サイトからたどったら、そこのリンクも間違ってたことなのだ(長い)。

@hsbtが苦労してruby-lang.orgをGitHub管理に移行していたのは知っていたので、リポジトリを探し出し、該当ファイルをたどったら、おもむろに「Edit」ボタンを押す:

ポップアップにあるように、これをEditすると自分のところにforkされていじれるようになる(正確には編集後、保存して初めてforkされるようだ)。なのでその場でおもむろにURLを修正:

そしてコミットログとともに保存。するとシームレスにPull Request作成画面になるので、(コミットログが適切ならば)そのままアップストリームにPRが出せちゃった。こりゃ便利だなぁ、知ってたけど! 英語さえ障害にならなければ、コマンドラインに不慣れな人との共同作業もしやすいし、これは本当にいいデザインだ。

このPRはすぐにmakimotoさんがmergeしてくれた。(この日記を書いてる時点ではまだpublishされてないけど)めでたしめでたし。

で、数字だけのパスワードを確認するというもともとやってた作業のことをすっかり忘れてしまったのであった。途中で脱線するとすぐこうなる……。

■ 劇場版『THE IDOLM@STER MOVIE 輝きの向こう側へ! 』オリジナル・サウンドトラック(通常盤)(音楽:高田龍一)

せっかく発売前日に買っても、帰宅が遅いと翌日まで聴けないという。もったいない(なにが?)。

すぐに映画の場面が思い浮かぶ印象的なBGMもあれば、「これ、どこに使われてたんだっけ?」みたいな曲もあって、やっぱ何回も観ないとダメだなぁと思う(けどこれがなかなか)。すばらしく気合の入ったレビューを見つけたので(→BGMから見るアイドルマスター劇場版【ネタバレ注意】*1)、これを読みながらふんふんと聴いているところ。

ところで、劇中で使われた順番に並べ替えたいんだけど、そういう情報ってどっかにないかな。

劇場版『THE IDOLM@STER MOVIE 輝きの向こう側へ! 』オリジナル・サウンドトラック(通常盤)
音楽:高田龍一
日本コロムビア
￥3,045

例によって初回限定のBlu-ray付きバージョンもあるが、リッピングできないメディアは買ってもしょうがないので(ry:

劇場版『THE IDOLM@STER MOVIE 輝きの向こう側へ! 』オリジナル・サウンドトラック(初回限定盤 CD+Blu-ray Audio 2枚組)
音楽:高田龍一
日本コロムビア
￥3,220

ところでSSAのテーマ曲「IDOL POWER RAINBOW」がやはり今日から販売を開始してるけど、iTunes限定とかバカじゃねーのとしか言いようがない。おれみたいに宗教上の理由なのはまだしも、PCを持ってないAndroidユーザとか、どうしろっつーの? まだ特定コンビニチェーン限定とかの方がましだろ。

■ 数字6桁の暗証番号が危険なのは総当りで簡単に解かれてしまうから、というわけではない

JALマイレージバンクの不正アクセスが発覚して数日、いろんな人の意見を読んでいるのだけど「数字6桁の暗証番号*1は今どきのPCなら総当りでもすぐに解けてしまうから脆弱だ」という意見がみられて、それはまぁそうなんだけど、今回のような事件に関しては適切な表現ではないと思う。

ちなみに、'000000'から'999999'までバカ正直に順番にMD5を計算し、結果を別途計算してあった正解と比較するプログラムを実行すると、手元の環境ではたった1.5秒しかかからない*2。それでもJMBの会員2700万人分を計算すると450日余りかかることになるが、これだって今どきならクラウドで100コア分調達すれば4日ちょいで解ける計算だ*3。

じゃあやっぱり総当りで解けちゃうから危ないじゃんと思うかも知れないが、この計算が成り立つには「別途計算してあった正解」が手元にあることが前提だ。つまりどういうことかというと暗証番号のハッシュを含めた会員データが漏洩しているということを意味する。これはもうとんでもない事件なわけで「暗証番号の変更を呼びかけ」なんてのんびりやってる場合じゃない、(JMB側で)漏洩ルートを閉じた上で即座に暗証番号を強制リセットすべき案件だ。類似の事件として最近ではAdobeの事件やYahoo! Japanの事件がある。いずれも漏洩が判明したのちすぐにパスワードを(サービス側で)リセットしている。これをやれば犯人の手元にあるデータは無効になるのでとりあえず安心できる*4。

JMBがこれらの事例にならって暗証番号をリセットしていないのは、今回の事案がデータの漏洩を伴っているわけではないと判断しているからだ*5。犯人の手元に暗証番号のハッシュがないということは、CPUにものを言わせて力技で解くのではなく、1件ごとにJMBのWebサーバに問い合わせて、その暗証番号が正しいかどうかを確認しなければならない。ローカルでは100万分の1秒で試せた行為が、この状況では1秒近くかかってしまう。先ほどの数値をすべて100万倍すれば、この攻撃が現実的でないのはすぐにわかるだろう。

じゃあ実際にはどんな攻撃が行われたの? という解説をしようと思っていたんだけど、先に徳丸さんが解説を書いてくれたので、ぜひとも読んでもらいたい。これね、もう本当にすばらしくわかりやすいです。

というわけで、少なくとも今回の事件に関しては「総当たり攻撃に弱いから」数字6桁の暗証番号が危険というわけではないとわかったと思う。徳丸さんの記事にも出てきたが、数字6桁だと同じ暗証番号を持つ会員が2700万人のうち数十人いると期待できる*6、つまりオンラインのリバースブルートフォース攻撃がとても効率的になってしまう点が問題なのだ。

さらに言えば、ユーザ側の工夫でこれを避けることができない点が問題だ。例えば英数字と記号を使った数十文字からなるパスワードを使えるようになっていれば、ユーザが十分に複雑なパスワードを使うことでリバースブルートフォース攻撃を簡単に無効にできる。数字6桁という制約の中ではこういう工夫がほとんどできない*7。サービス提供者はこのようにユーザが自身の工夫でリスクを回避する手段を奪わないよう、気を配って欲しいものですね。

こちらからは以上です。

■ 関東大雪、そしてGoogle+が降雪アニメgifを作った

関東は昨夜からン十年ぶりともいわれる大雪で、朝起きたらすでに10cm以上積もっていて、さらに今夜にかけて降り積もる見込みとか。今日は月例の通院日だったので徒歩15分くらいの病院へえっちらおっちら出かけた*1。いつもは混み混みの病院もさすがに今日はガラガラで、見込みよりも1時間早く終わったのだった。大雪でも悪いことばかりじゃないね。

で、帰りに小田急線沿いの道路で記念に写真を撮って、PicasaからGoogle+にアップロードしたら、なんか勝手にアニメgifが追加されてて笑ってしまった。どうも雪の写真と判断すると自動で降雪風のレイヤーを重ねるらしい。なんという無駄機能(笑)。ちなみに現実はこんなに平和な風景ではなく、横なぐりの吹雪だったし。この地方にしてはさらさらの雪で、いったん屋根に積もった雪が風に舞い上げられていたくらい。

夕方には家の前で20cm以上(場所によっては30cm近く)積もっていたので、慌てて雪かき。昨シーズンに雪かきスコップを買ったのに出動のチャンスがなかったが、ようやく現場投入である。この時点でも雪はやんでなくて、きれいに雪かきし終えて後ろを振り返ると、すでに新しい雪が降り積もっているというありさま。雪国の人はこれが毎日だもんなー、大変だ。

■ グスタフ、やっぱり雪は嫌い

グスタフは人が玄関付近にいると近づいてきて、散歩に行こうよアピールをする。具体的にはリードが入っているカゴをわざとらしく覗きこんだり。これはもう習慣というか条件反射的な行動で、外が雪で出られないとわかっていてもしてしまうらしい。大雪の翌日でもそういう要求をするなら、行こうじゃないの、散歩……ということでリードをつけてドアをあけてみたら……。

まず外をみて、いや、やっぱいいです、みたいな態度で後退る。

いやいや、いいから行こうよ、と外に連れ出すも、玄関先でうずくまってここから一歩も動かないという構え。

それでは、と抱っこして庭に積もった雪の上に置いてみたら、逃げ出すかと思いきや、足が埋もれてどうにも動けないらしい(笑)。世の中には雪の中を駆けまわる猫もいるらしいのになぁ。

しょうがないので救出してやり、乾いた場所で下ろしてやったら、あからさまにホッとした表情。まったくもー、だったら散歩に行きたいとか言わなきゃいいのに。

(撮影はかみさん)

■ ドーラ、ストーブの暖かさにようやく気づく

床暖房のある我が家ではうんと寒いときに補助的にアラジンの石油ストーブをつけるのだけど、これまで猫たちがストーブにあたることはなかった。まぁ床が暖かくて、その上でびろーんとのびのびできるのに、わざわざストーブにあたることはないだろうなと思っていたんだけど、どうもその存在を知らなかっただけらしい。

今年はようやくというかとうとうドーラがその存在に気づいたようで、ときどき微妙にいい感じの距離をとってストーブにあたっている。しかし、そこで寝られると踏んじゃいそうで困るんだけどなー。

ちなみにグスタフはまだ気づいてないようだ。

■ グスタフ、散歩はしたいけど雪はいや

昨日、金曜の朝からまた雪で、サラリーマンのみなさんはまた苦労していたようだけど、おれは例によって早々に休暇を決めたので家でぬくぬく。基本的に台風と雪の日は休むようにしているのだけど、みんなもそうした方がいいと思うよ。どうせ有休休暇なんて余るほどもらってるんだし。

というわけで夜中には雨になるという予報を信じて寝たものの、起きたらほとんどそんなことはなくて、先週よりも積雪が多くなっていたのだった。なんでも甲府では50cmの時に観測史上最高の積雪と言っていたのに最終的には1mを大幅に超えてしまったそうで、知人たちが完全に孤立していた。自衛隊まで出る状況らしい。そんな中、SSAにきっちり集まる王国民のみなさんはさすがです。先週はラブライバー、今週は王国民、そして来週はプロデューサーが集まるSSA、まさに聖地(←ここまで未来の自分のための日記)。

で、このあたりはもう降らなさそうなので昼ごろまでにご近所総出で前の道を雪かきして(といっても人間が歩ける程度)、「今日の仕事はおしまい!」と思って家に入ったらグスタフがキラキラした目で見ているので、どうせ雪に阻まれて逃げられないだろうとリードもつけずに外に出したら、あまりの雪壁の高さにだいぶ気後れした感じ。路面が露出しているところから呼んでやったものの、途中まで歩いてきてUターンしてしまった。数歩歩くごとに手や足をプルプルして、そのまま家にin。やっぱりヘタレだなぁ、グスタフ。

(今回もグスタフの撮影はかみさん)

■ AVTOKYO2013.5へ行ってきた

例年だと秋ごろ開催していたはずのAVTOKYO、2013年にはなかったと思ったら翌日にCODE BLUEを控えて開催された。(2014年版は別途やるからという意味で?)AVTOKYO2013.5だって。CODE BLUEは会社の若手に任せたので、おれはこっちに来たのだった。今年は1トラックだったので、椅子を確保したらビール飲みながらだらだら聞く感じで。会場がクラブということもあって暗いので、どうせブレると思って写真はぜんぜん撮らなかった。デジイチ持っていく雰囲気でもないしなー。

どの講演も興味深かったのだけど、botnetの運営者を警察と協力して追い詰める話、自前のマルウェア動的解析用のサンドボックスを作る話、CVE-2013-4787の解説が個人的には興味深かった。CVE-2013-4787の話公開当初はちゃんと追ってなかったので助かった。というかすぐに資料が公開されたが、直すのは簡単だけど気づきにくいという典型的なバグで、仕様の曖昧さがあるかぎりどうにも逃れられないから恐ろしい。

ma.laさんのアダルトサイトのXSSをIPAに報告した話はまぁ、例によってどっかんどっかん笑いを取っていたが、IPA担当者にはかなり気の毒だったような。でも微妙な情報を扱うサイトなんだからセキュリティ気をつけろってのはそのとおりだ。ネタっぽい発表なのにちゃんと教訓話に落とすんだよなー。

最後の「アセンブラ短歌」は……バイナリアンまじキモいんですけどwww*1

■ kindlizer-backendに重複防止機能を実装した

主にKindleで新聞を読むために作ったkindlizer-backend、おれの知る限りたかだか数人しか使っていないのだが*1*2、自分にはなくてはならないものなのでちゃんと真面目にメンテするわけです。といってもあまりマメにはやってないけど。

で、週末はあまり更新されないメディアだと、土日に配信される記事の大半が前日にすでに読んだものだったりして読み飛ばす判断をする時間が惜しい。これまでステートを持たないように作ってきたけど、しょうがないのでMongoDB(というかHeroku前提なのでMongoLab一択)が使えるようなら配信済みのURLを保存しておいて、二度と配信しないようにした。週末から丸2日運用してみたけど、ちゃんと機能しているようでいい感じ。これから目にするのがぜんぶ未読記事だとわかっているだけで精神的にずいぶん違う。

残りの人生の貴重な時間をムダにしたくないので、こういうちょっと書くだけで大きなメリットが得られることは、時間みつけてどんどんやらないとなー。

■ 有線と無線(Bluetooth)両方で使えるノイズキャンセリング・ヘッドフォンを買った

ノイズキャンセリング(NC)ヘッドフォン/イヤフォンというものは、

• NCの仕組み上かならず電池を内蔵しているので、その電源をBluetoothにも使えるはずである
• NC機能は航空機内でこそ効果が高いので、電波を出さないように有線で使いたい場合がある

という要件から、Bluetooth対応かつ状況に応じて有線でも、という製品があるはずだと思うのだけど、これがまぁ、ほっとんどないのな。でも今月・来月とちょっと飛行機に乗る機会が増える予定なので入手しておきたい。旅行に邪魔にならないカナル式ということで、唯一見つかったこれを購入:

B004KVIZFW

2011年1月の発売だから、3年も前の製品(で後継機種もない)。なんでかなぁ、ニーズはあると思うんだけど。

さっそく今朝の通勤から使ってみているが、型落ちみたいなものだけどペアリングはなんのトラブルもなく、普通に使えている。オーディオテクニカなので音質も特に問題なし。電車の中でNCをオンにするとサーッと環境音が消えて、これは快適。NCヘッドフォンの試聴は家電量販店の店頭で何度もしているけど、ああいうところはNCヘッドフォンが対象にするノイズが多いわけじゃないから、電車や飛行機で実際に使わないと効果がわかんないのだよな。

最新機種ではないというところはがっかりだけど、とりあえずこれで旅行の準備は万全だ(←おまえはなにを言ってるんだ)。

■ OWASP Night 10thへ行ってきた

2月は「情報セキュリティ月間」なのでセキュリティ業界はイベント目白押しでやたらと忙しい。今夜もOWASP Night 10thがあったので行ってきた。実は直前になってDEFCON Japanが同じ日程、しかもCODE BLUEのために来日しているジェフ・モスの講演というおいしい企画をぶつけてきた。まぁOWASP Nightの方に先に申し込んでいたのでそちらへ行くんだけど。DEFCONには同僚に行ってもらうことにした。

OWASP AppSec APAC 2014*1が来月に迫っているということで、冒頭は上野さんによるセッションの解説で、これは意外と良かった。大規模なカンファレンスの「見どころ聴きどころ」を主催者目線で語ってもらうという機会はあんまりないけど、選考基準とかターゲットなんかを事前に知っていると役立つし、予習もできるしな。他のカンファレンスでももっとやればいいのに。

徳丸さんによる文字コードとXSSの話は、過去発見された7パターン(!)の脆弱性がどんなもので、現在どれくらいふさがっているか(IE6ですらだいたいふさがってる)という解説。一言でいうと「いいかげん使うのはUTF-8だけにしろ」が結論だった気もするが(笑)、しかしこの文字コードがらみの脆弱性は、これからもまだまだ出てきそうな気がするなぁ。

もうひとつの話……は書いていいんだっけ?

■ THE IDOLM@STER M@STERS OF IDOL WORLD!!2014へ行ってきた

さて、1月末から怒涛のアイマス月間だったわけだが、いよいよ締めくくり、さいたまスーパーアリーナでのライブである。これまで体調に不安があるので長時間立ちっぱなしのライブは避けるようにしていたのだけど、最近は調子もいいし、なんたって念願のSSA、空席のひとつでもあったらガールズたちに申し訳が立たないではないか。ということで申し込んだら土曜のアリーナ席が当たってしまい、本当に参加することに。

物販はわさます前日買い出し組にお願いしてしまったので開演2時間くらい前にのんびり現地へ。展示を眺めたりしたあとわさますで集まって戦利品を分けたりしていたらすぐに1時間前くらいになってしまったので、ゆるゆると会場入り。席はアリーナBブロック、センターステージの斜め後方で花道もほとんどさえぎるものがないポジション。これはすばらしい。

隣の人と「誰推しですか? 僕はアッキー」「いまは志保をプロデュースしてますね」「ああ、映画で……」「映画の前から志保推しです(キリッ」みたいな会話をしているうちに開演……

THE IDOLM@STER M@STERS OF IDOL WORLD!! 2014"PERFECT BOX!" (完全生産限定盤) [Blu-ray]
オムニバス
ランティス
￥18,998

メインステージの方見てたらいつのまにかみんなセンターステージに上ってきてたw せり上がりかw ▼まぁ最初はTIMで鉄板だよな……ってここから全員出てきちゃうのか! 壮観だなぁ! 花道もセンターステージも近くて、表情までばっちり見えるよ! ▼続くREADY!!の流れも鉄板だよねー、盛り上がるわ～。でもCHANGE!!!!には行かずに自己紹介挟むんだ、あれMC短くね? ▼で人数絞ってCHANGE!!!!か、うおー ▼さっそく劇場版入れてきた! 宏美さんかわらずに元気いっぱいで嬉しいなぁ ▼ぬーはカッコよさとかわいさが同居しててすごいなー。しまった、赤に変えるところがわからん……予習不足……すまぬ……すまぬ…… ▼キングきた! 想像をはるかに超えるカッコよさ!! まさに王の帰還!!! ▼おー、あさぽんソロはビジョナリーかー、てことは黎明はないなー。でもかわいいから良し ▼乙女きた! 赤だ赤、赤のフラッシュボンバーを折るのだ。やべー、Tシャツ1枚なのにすでに暑い ▼うはー、WAOをこの3人で! 歌うんだ! 定番曲にシンデレラとミリオンのメンバーを混ぜてくるとは! すごい!! というかライブにテーマがあったなんていま知ったわw ▼こっからシンデレラのコーナーかな? れいちゃまパッションなのにポンコツ歌ってるしw いやでもきらりはパッションだけど、れいちゃまキュートだわ。まごうことなきキュートだわ ▼えっ、るるきゃんソロ!? 今日もシンデレラのソロパートあるの!? ▼うお、れいちゃまもソロ! なんてキュート!! いや待て、この顔ぶれ、2日とも出演するシンデレラ組がソロを歌ってる? ってことは……まさか…… ▼まさかのミツボシ☆☆★きたーーーーーーーーーーーーーー!!!!111 UOだ、UOを折らねば、あわわわ。これ嬉しすぎる。というか泣く。まさかミツボシ聴けるとは思ってなかったよー、うえーん。もうここで終わっても後悔しない ▼いや嘘。MEGARE!大好き。しかもここも3チーム合同だ。アッキー先輩らしい安定感、すごい ▼こっからミリオン組かな? ゆきちは不安すぎてラジオでガチ泣きしてたくらいだからがっちり応援してやらんと…… ▼おおお、ライアー・ルージュ……なんかサイリウムが赤いんですけど……まぁいいか、それより天ちゃんがまじ天使や、天使は本当にいたんだ…… ▼えっ、なんでギター持ってんの? うわ、ちゃんと弾いてる! しかもイントロだけじゃなくて全部!? メイクまでジュリアと一緒じゃん! あいみん気合入ってるなー、びっくりした! ▼はー、ミリオン組も実力派揃いですごいわ。おまけにスタイル良くてかわいいし、先輩たちもうかうかしてられないんじゃないっすか ▼……とか言ってたらあずみんがずばーんと先輩風を吹かしてくれるわけだ! 雪歩といっしょに成長してるよなぁぁぁ! ▼んで宏美さん! 帰ってきてくれて本当によかった。あいかわらずの貫禄だわ、すばらしい。それにしてもセンターステージのパネルがかなり派手に上下して、ガールズがコケたり落ちたりしないかハラハラするね。でも自転車は高いところで歌わないとね! ▼edeNはアッキーのソロなんだ、いやPVイントロの美希の印象が強いからこれはぜんぜんありだというかアッキーまじカッコイイな、惚れる ▼ジブリきた! UO、UO…… ▼ってそのままキラメ!? UO! 新しいUOはどこだ!? れいちゃますっげー似合ってる! ▼ラブリもわたドルもまぜこぜだぁ。テーマは「繋ぐ」って言ってたけど「継なぐ」じゃないか、これ完全に「継承」じゃん! アイマスの定番曲をしっかり次世代に継承してみせてる! 鳥肌もんだよ、この構成考えたやつは天才だ! 文句のつけようがない! ▼最近定番のひろりん・ぽんちゃんのエージェントに加わってるのはるーりぃか? なんか堂々としてて、アクションも大きいし、いいねぇ ▼arcadiaを3人で!? アッキーもいいけど、天ちゃんぜんぜん遅れをとってない、すごい! ▼いやちょっとまて、Alice or Guilty来るとか完全に想定外なんだけどw でもちゃんと緑に染めるPすげーw おまけに目の前で踊るキングの色っぽいことったらないよ、うひょー ▼この流れはつまり……HELLO!! やった! はっしーはまりすぎだろうw DS忘れないでいてくれるの嬉しいよー。でもAliveでもいいのよ? ▼ごまえ! ごまえ! ▼待ち受けプリンス音源持ってないから予習してないヤバいでもハロプロっぽくて楽しいwww ▼"i"だ! 大好き! ▼仁後ちゃんと! はらみーが!! メガネを!!! うわー、神がいなくてもちゃんとやるんだ、泣くしかない。間違えずに緑を炊くおまえらにも泣ける! ▼Vault That Borderline!はソロパートじゃなくてメドレーに入れてくるのか、みっくはヘアスタイルを百合子に合わせてるのかな? かわいいなぁ ▼んで空で締めか、じゅりきちも貫禄あるわー。あいかわらずいい声で惚れ惚れする。

はーはー。社長が休憩しろって言ったから座ってカロリーメイトかじってる。買っといてよかった。さすがにしんどい。休憩入りのライブってどんなんだよ。時計みたら20時ちょい前くらいだから、あと1Hか。てかおまえらビデオにまでコールしてたら休めないじゃん……元気だなぁ。PS3持ってないからOFAは遊べないけど、シンデレラとミリオンの新展開と単独ライブは楽しみだねぇ。

おっしゃー、終盤戦行こう! ちょっと冷えた会場を温めなおすのにおねシン～Orange Sapphireの流れは最高だ! てかライブでOrange Sapphireってすっげー楽しいな! ▼CD出るたびにふーりんが成長著しいからNation Blueも楽しみだったんだ! 期待通りに実力発揮してて嬉しい! けどちょっと待て、るーりぃもすごくね? ▼すごいよね! るーりぃマジすごい。だりーなに引きずられて残念な印象があったけど、本人すげー実力派じゃん。エアギターでも本物のギターに負けてない! やばい、これはファンにならざるを得ない ▼はっしーだ! 小動物っぽい! かわいい! ▼そしてふーりんはやっぱりすごかったのであった。CDに入ってるNever say neverと同じ曲とは思えん。録り直して欲しいくらいだわ ▼ブルーチームでまさかの明るいMUSIC♪ でも3人とも歌唱力があってすごくいい! ▼よっしゃ、ゆきちのソロはがんばって応援せにゃ、本人不安で泣いてたからな(まだ言ってる)、でも堂々と歌ってるじゃん、ラップもがんばってるし! ▼とはいえPたちのミリオンへの対応はまだまだ揃っていなくて、サイリウムの色もコールもてんでバラバラなのであった。なんすもよかったんだけどなー ▼ああ、みっくが泣いてしまった……がんばれ……がんばれ……おおおおお、持ち直したすげーーー! ▼Sentimental Venusに……ちゃんとくぎゅが入ってる……これはたぶん貴重になる予感……で、花道に残されたくぎゅが一人でセンターステージに向かって歩き始め、会場シーン。やばいのが来ますよこれは ▼my songきたぁぁぁ。この流れは神! ▼でさらにチクタクとか! くぎゅのあとに仁後ちゃんでバラードとか、なんて勇気のある選曲だ! ▼バラードが続くとサイリウムを振る腕がキツいけどがんばる! はらみーもほんと実力つけちゃってもう、泣ける ▼じゅりきちだけソロが2曲とか別格だなー、でもいい声だよなー、聞き惚れる ▼この流れは予測できてたけどやっぱり真打ちはこうでなくっちゃミンゴス約束! いままで元気にサイリウム振り回してた前の席のPがなにもせずに立ち尽くしてて、気持ちはわかる ▼そしてThank Youか! これはエンディングへの助走! ▼M@STERPIECE! M@STERPIECE!! M@STERPIECE!!! ▼クラップしすぎて手のひら真っ赤だよ、あー、いいライブだった。え? IDOL POWER RAINBOW? あったなー、そういえばw 1コーラスしか知らないけどはいはい、歌いましょう歌いましょう ▼さーてアンコール……え? ないの? いやいや、あと1Hくらいぜんぜんいけるよ。いけるって。だってまだえーと……21:50( ﾟдﾟ)!? は? 5時間もライブやってたの!? なんだそればかじゃねーのwww

だいたいこんな感じ。ガミP用にとっておいたUOが余っちゃった。

その後わさますでいったん集まって、でも打ち上げするような時間じゃない(というか周辺の店が次々と閉まっていく)ので、とっとと電車に乗ってしまった。空腹な上に寒いけど、ミツボシ☆☆★聴いて体温あげつつ帰宅。くたくただ。でも最高に幸せだ。

THE IDOLM@STER M@STERS OF IDOL WORLD!! 2014"PERFECT BOX!" (完全生産限定盤) [Blu-ray]
オムニバス
ランティス
￥18,998

■ THE IDOLM@STER M@STERS OF IDOL WORLD!!2014 2日目……には行ってない

今日はSSA 2日目、手を回せばチケットも手に入ったと思うけど、さすがにあのパワーを2日続けて受けたら死んでしまうので、寝坊して家でのんびり。午後からかみさんが出かけてしまったので、昨日のセットリストをプレイリスト化してBGMにしながら、100ページ超のパンフを読んだり関係者のブログやTwitterを追いかけたり。プレイリストの総再生時間が4時間を軽く超えてて笑ってしまった。あと、昨日は飢餓状態におかれていたせいか、妙に腹が減ってしょうがなかった。

さすがに戸松遥がサプライズゲストで参加、"HELLO!!"をフルで歌った(さらに春香・卯月・未来・愛の4人で並んだとか、最後のIPRにまで参加した)という情報が入ってきたときは椅子からころげ落ちるほど驚いたし、今日行かなかったことを後悔したけど(笑)。これで歌ったのがもしAliveだったりしたら血の涙を流しつつ切腹したね、大げさではなく。なんつーか、最後まで欠けていたピースがようやくはまった気がするねぇ……しみじみ。

Web日記をかれこれ十数年つけ続けていて得られたもっとも重要な知見は「日記の最大の読者は未来の自分自身」ということなので、基本的に自分が読んで納得できる方向で書いている。昨日の日記なんてのはその最たるもので、のちに自分が読んであの体験をありありと思い出せるフックになるように書いてある。だから他人が読んでもさっぱりわからないはずだ*1。ああいう「最高に楽しかった体験」をわざわざ冷静に分析的に書いたら、未来の自分から「おまえバカか?」と蔑まれるのは間違いない。

まぁ、冷静で分析的でも、愛にあふれたレポートは書けるのだけどね、中里キリさんとか:

• 3つの流れの融合が産んだ、初めて目にするアイマス。“THE IDOLM@STER M@STERS OF IDOL WORLD!!2014”初日レポート
• 末娘の里帰りに、5年ぶりの「おかえり！」 “THE IDOLM@STER M@STERS OF IDOL WORLD!!2014”二日目レポート

決して長くないのにこんなに不足なく濃密に書けるのはすごいよなぁ。SSAのレポートは基本的にこれだけ読んでおけばOKって感じ。2日目のURLに「765」が入るあたりがさすがというか引きが強い(笑)。

THE IDOLM@STER M@STERS OF IDOL WORLD!! 2014"PERFECT BOX!" (完全生産限定盤) [Blu-ray]
オムニバス
ランティス
￥18,998

■ ruby 2.1.1

ruby 2.1.1が出たのでさっそくアップデート。2.1からバージョンの付け方が変わったので、これは実質的に2.0までのパッチリリースと同じだから、対応が必要になるような非互換はないはず。例によってrbenv……じゃなくて今はpuppetのマニフェスト経由でrbenvを実行しているので、パッチレベルまで書かなくてよくなってだいぶ手間は減ったね。

とはいえWebに上げてある個々のアプリのアップデートまでは自動ではないので、ひとつずつテストを走らせてアップデートしていった。とくに問題なし。……というか、問題ない状態に保ってくれているメンテナのみなさん、いつもありがとう～。

■ 情報セキュリティシンポジウム道後2014へ行ってきた(1)

昨年5月の白浜、10月の越後湯沢に続いてセキュリティ温泉シンポジウムの第三弾、道後へ行ってきた(お仕事)。せっかくこないだノイズキャンセリング・ヘッドホンを買ったので飛行機で*1。国内線に乗るのはすごい久しぶりな気がするけど、スマホにアプリを入れておけばタッチするだけで乗れたりして便利になってるんだなぁ。パスワードは数字4桁だけど。パスワードは数字4桁だけど！

松山空港から道後温泉駅までバスで行ったらもう昼で、午後イチから始まるセッションまであまり時間がない。街中を探索してる時間もないので駅近くにあったイタリアンの店にえいやで入った。道後温泉まできてわざわざイタリアンもないだろうと思ったが、どうしてどうしてこれがたいへん美味かった。松山の食べ物はなんでも美味しいと聞いてはいたが、まさかピザまで美味いとは。堪能したので開会には間に合わず(ぉ

(例によって豆粒文字スライドの講演や議論のないパネルディスカッションに関してはノーコメント)

夜の部は会場を移動してナイトセッション。今回はYahoo!の楠さんとGREEの真武さんが仕切るパスワードの話へ。パスワードという認証方式がとっくに限界にきているというのは参加者のほぼ一致した意見だったものの、じゃあ良い代替手段はというと決定版はないというのもまた共通認識なのだった。なぞなぞ認証やEpisoPassはどうかと振ってみたけど、やはり使うのが難しいという意見。自分だけにしかわからないなぞなぞを作るという創造的な行為を全ユーザに求めるのが酷なんだよなぁ、たしかに。本命はPKIだろうという意見もあったけど、専門の人が「そう言われ続けて早10年……」みたいな自虐的なことをいうくらいには普及してない*2。機器の認証まではできても個人の認証には使いにくいということらしい。

楠さんの会場入りが遅れたため事前のすり合わせがなかったらしく、ちょっとまとまりはなかったものの、いろんな立場の人たちと議論ができてよかった。やっぱこのシンポジウムは夜がメインだなぁ*3。

■ 情報セキュリティシンポジウム道後2014へ行ってきた(2)

2日目。夕べ、ナイトセッションの前に温泉街をうろうろしてみたんだけど、伝統的な温泉街らしく独立した飯屋があんまりないのねん*1。あっても閉まっていたり。土産物屋はたくさんあるんだが(そしてどこに入ってもいちばん目立つのは一六タルト)。今日の昼は地元料理の店に入ってみたものの、ランチメニューに鯛めしがなかったので、鯛の釜飯にしてみた。これはこれで美味かったが量が多くてしばらく動けず。いや午後のセッションにはちゃんと間に合ったけど。

今日のセッションでいちばん面白かったのは、IIJの斉藤さんによる(例のBaidu IME問題をきっかけとする)日本語入力ソフトによる情報漏洩問題の話。実際にBaidu IMEがユーザの入力の何をどうやって送っていたのか、それに気づいたのはどういう経緯なのか、どのような方針で情報公開したのかなど、総括的でわかりやすい講演だった。スライドの字も大きかったし！ クラウドが当たり前になってさまざまな処理がクラウド側で行われるようになるにつれ、IMEにかぎらずあらゆる場面で問題が出てきそうな話だよなぁ。

2月の情報セキュリティ月間が忙しすぎたのか、関東からは行きづらい立地のせいなのか(というほど行きづらくはない)、今回は見知った顔が多くなくて、夜の交流会もあまり知り合いがおらず。それでも出てくる食べ物はどれも地元名産ばかりで美味しくてすばらしい懇親会だったね。マグロの解体ショーまであるのはびっくりだったけど。

■ tDiary 4.0.3リリース

情報セキュリティシンポジウム道後の懇親会を終えてホテルにもどり、とるものもとりあえずPCでGithubを開く。今夜リリース予定のtDiary 4.0.3、リリース作業は@hsbtに任せてあるものの、リリースノートの確認くらいはせねばならぬ。

ということで、日付変わって3月1日になったが(2月は29日がないのでこれはこれで)無事リリースされたもよう。

個人的には今回、theme.tdiary.orgというホストを立ててそこからダイレクトにテーマを参照できるようにし、設定画面から選べるようにした(theme_onlineプラグインを有効にする)のが大きな仕事。ここの日記をHerokuで動かそうと考え始めてはや数ヶ月(いまだに4.xでなく3.xを使っているのはそのため)、これもその一歩である。あとはプラグインのストレージをDB上に持てるようにすれば、機能低下することなくPaaS上で動かせると思うんだよなぁ。