ただのにっき

■ OWASP Night 10thへ行ってきた

2月は「情報セキュリティ月間」なのでセキュリティ業界はイベント目白押しでやたらと忙しい。今夜もOWASP Night 10thがあったので行ってきた。実は直前になってDEFCON Japanが同じ日程、しかもCODE BLUEのために来日しているジェフ・モスの講演というおいしい企画をぶつけてきた。まぁOWASP Nightの方に先に申し込んでいたのでそちらへ行くんだけど。DEFCONには同僚に行ってもらうことにした。

OWASP AppSec APAC 2014*1が来月に迫っているということで、冒頭は上野さんによるセッションの解説で、これは意外と良かった。大規模なカンファレンスの「見どころ聴きどころ」を主催者目線で語ってもらうという機会はあんまりないけど、選考基準とかターゲットなんかを事前に知っていると役立つし、予習もできるしな。他のカンファレンスでももっとやればいいのに。

徳丸さんによる文字コードとXSSの話は、過去発見された7パターン(!)の脆弱性がどんなもので、現在どれくらいふさがっているか(IE6ですらだいたいふさがってる)という解説。一言でいうと「いいかげん使うのはUTF-8だけにしろ」が結論だった気もするが(笑)、しかしこの文字コードがらみの脆弱性は、これからもまだまだ出てきそうな気がするなぁ。

もうひとつの話……は書いていいんだっけ?

■ 有線と無線(Bluetooth)両方で使えるノイズキャンセリング・ヘッドフォンを買った

ノイズキャンセリング(NC)ヘッドフォン/イヤフォンというものは、

• NCの仕組み上かならず電池を内蔵しているので、その電源をBluetoothにも使えるはずである
• NC機能は航空機内でこそ効果が高いので、電波を出さないように有線で使いたい場合がある

という要件から、Bluetooth対応かつ状況に応じて有線でも、という製品があるはずだと思うのだけど、これがまぁ、ほっとんどないのな。でも今月・来月とちょっと飛行機に乗る機会が増える予定なので入手しておきたい。旅行に邪魔にならないカナル式ということで、唯一見つかったこれを購入:

audio-technica Sound Phone カナル型イヤホン ワイヤレス ノイズキャンセリング ブラック ATH-BT04NC
-
Audio Technica(オーディオテクニカ)
￥8,800

2011年1月の発売だから、3年も前の製品(で後継機種もない)。なんでかなぁ、ニーズはあると思うんだけど。

さっそく今朝の通勤から使ってみているが、型落ちみたいなものだけどペアリングはなんのトラブルもなく、普通に使えている。オーディオテクニカなので音質も特に問題なし。電車の中でNCをオンにするとサーッと環境音が消えて、これは快適。NCヘッドフォンの試聴は家電量販店の店頭で何度もしているけど、ああいうところはNCヘッドフォンが対象にするノイズが多いわけじゃないから、電車や飛行機で実際に使わないと効果がわかんないのだよな。

最新機種ではないというところはがっかりだけど、とりあえずこれで旅行の準備は万全だ(←おまえはなにを言ってるんだ)。

■ kindlizer-backendに重複防止機能を実装した

主にKindleで新聞を読むために作ったkindlizer-backend、おれの知る限りたかだか数人しか使っていないのだが*1*2、自分にはなくてはならないものなのでちゃんと真面目にメンテするわけです。といってもあまりマメにはやってないけど。

で、週末はあまり更新されないメディアだと、土日に配信される記事の大半が前日にすでに読んだものだったりして読み飛ばす判断をする時間が惜しい。これまでステートを持たないように作ってきたけど、しょうがないのでMongoDB(というかHeroku前提なのでMongoLab一択)が使えるようなら配信済みのURLを保存しておいて、二度と配信しないようにした。週末から丸2日運用してみたけど、ちゃんと機能しているようでいい感じ。これから目にするのがぜんぶ未読記事だとわかっているだけで精神的にずいぶん違う。

残りの人生の貴重な時間をムダにしたくないので、こういうちょっと書くだけで大きなメリットが得られることは、時間みつけてどんどんやらないとなー。