ariyasacca

▼ [健康] 「長生きタイプ」のスタンドになりたい

• 2006-03-23 nikkeibp.jp:セルフチェック　あなたは「長生きタイプ」？「早死にタイプ」？

やってみよう：“1分”予測で分かるあなたの長生き度!?　時計を見ずに、1分を数えてみてください。ストップウォッチを使ったり、知人に見てもらうなどして、実際の1分と長さを比べてみましょう。

こうやって聞くと、最低でも100歳、最高で不老不死を目指すオレとしては試さない訳にはいかない。

手元の腕時計をチラ見してから、目を閉じて60秒を数える。余談だが、「いち、にい、さん・・・」の間は良いけど、「さんじゅういち、さんじゅうにい、さんじゅうさん・・・」と頭の中で言ってると、妙に時間を食っている気分になってくるぞ！

そんなことを考えながら、60数え終わって目を開けると、ジャスト61秒だった。まるでどこかの奪還屋のような成績だ。これは長生きするタイプのスタンドに違いないッ！

予想した1分が、実際の1分よりも長かった人は「早死にタイプ」、実際の1分よりも短かった人は「長生きタイプ」だと考えられます。この結果は一見、逆のように思えるかもしれません。

しかし、よく考えてみてください。実際の1分がたった時に、まだ45秒とか50秒くらいだと思っているということは、その人がまだ、45分とか50分くらいだと思っているときに、実際には1時間が過ぎてしまうことになります。結果的に、その人は時間に追われてしまうわけです。

な、なにー！　正確に時間を計れる人じゃなくて、時間に鈍感な人の方が長生きするだってー！　そ、そんな馬鹿なー！

▼ [雑記]プリングルズのくせに生意気だぜ！

コンビニでプリングルズ グルメなる商品を発見した。たかがポテトチップスごときが1つ300円もするとは（しかもノーマル版より小さいし）。プリングルズがプレミアムを謳うなんて生意気だぜ！　と思い、1つ買ってみた。

最近のビールの友は堅焼プリッツ〈荒挽きペッパー〉。噛み応えがあって、何より安いんで燃費が良い。おすすめ。

▼ [ミステリ][Web]リノリウムが全国的に広がりを見せている件

まずはこいつを見てくれ。

• リノリウム 苦虫 - Google 検索
• Yahoo!検索 - リノリウム 苦虫
• Live Search Web: リノリウム 苦虫

「リノリウム」と「苦虫」というニッチな検索ワードにおいて、三大検索エンジン制覇しました。全然嬉しくないところがポイントです。

それぞれの検索結果に、公開されているネット小説あるいはケータイ小説のようなものが延々とヒットしていることが興味深いと思います。苦虫を介してリノリウム病に感染してしまったリノリウマー達が全国的に広がりを見せていることが窺えます。

検索エンジンマーケティング（笑）　SEO（笑）　キーワード最適化（笑）

関連日記

• 「リノリウムの床」問題を考える

▼ [雑記]錦帯橋と岩国城を見に行った

22日は岩国ビジネスホテル＆スパ（観光目的でも便利・快適なのでおおすすめ）に宿泊して、岩国市内の名所を訪ねて時間をつぶして、渋滞しそうな時間帯を避けて帰ることにした。

木造の美しい錦帯橋

「でかい吊り橋というわけでもないのに、観光名所なのかー」と思って見に行った錦帯橋だけど、アーチ構造の橋が続く光景は見事で、とても絵になる橋だった。渡ってみると、遠く視界に岩国城の天守が見える。

ちなみに、橋の往復チケットとロープウェイの乗車券、岩国城への入城券がセットになったものを売っていたので、これを購入した。

岩国城の周りではソフトクリームが売っている

岩国城へはロープウェイでアクセスし、城内を一通り見学して、再びロープウェイで戻って来た。

ロープウェイ乗り場の周り一帯に城下町の名残があって活気がある。何故かソフトクリームを売っている店が多く、100種類のフレーバーが並べてある店もあった。岩国という土地柄とソフトクリームの関連性は全く知らない。

帰りは第二京阪道路を通った

あとはもう岩国ICからひたすら東へ走って帰るだけだったのだけど、名神が慢性的に渋滞しているようだったので、吹田JCTから近畿道を経由して、2日前に開通したばかりという第二京阪道路という道を通ってみた。

ETCの特別割引とは別料金の扱いになる道路らしく、交通量が少なかった。道は広くて三車線あるため、快適である。道路のライトが近未来的で何だかSF映画の一場面のようなかっこいい道路だった。

▼ [雑記]第3回ビールクズ勉強会（ドイツビール編）

クソガジェッターギャレンことブリネルさんが所用で名古屋に来ていたので、一緒にドイツビールの勉強会をした。

行ったお店

今回ビールを学びに行ったのはGengenbach（ゲンゲンバッハ）というドイツ料理のお店である。

名古屋の人には、バル・イスパニア、スペイン・バルの姉妹店と言った方が通じるかもしれない。

何度か立ち寄りで入ってみようとしたんだけど、いつも満員で入れなくて悔しい思いをしたので、今日は予約をしたのだった。

ユニモールの13番出口から一旦地上に出て、左手側に看板があり、そこから地階へ降りたところにあるのがゲンゲンバッハ。ソフトバンクモバイルは圏外。

こだわり

ビールはドイツのものしか置いてなくて、日本各地でやってるオクトーバーフェスト同様に、それぞれ専用のグラスでビールの性格を考えた注ぎ方で出してくれる。

ドイツビールの銘柄なんて3つかそこらしか知らない僕は、最初の1杯くらいは知ってるものにしておこうと、フランツィスカーナーのドゥンケルを注文した。

本当はゴールドが飲みたかったのだけど、店員さんに聞いてみたところ、少し前に扱いをやめてしまったらしい。瓶も樽生も切らしたタイミングで入れ替わりをやってると言っていた。

何人か居た店員さんの中でも、笑い飯の髪が長い方に若干似た人が、非常にビールに詳しくて色々と解説してくれた。

ビアライゼ制度

ビールを注文するごとにスタンプを捺印してくれて、16種類を全て制覇すると、1杯無料になるビアライゼ制度というものがあった。

ヘタレなので店員さんの前では「へぇ、これはお得な制度でクズね～」って話を合わせて相槌打っていたのだけど、普通に考えたらビールだけで20,000円～30,000円払わないと埋まらないだろうこれ。

料理コース

料理は、当日でも注文して良いというミニドイツコースをお願いした。ハムやソーセージの盛り合わせが出て来て、とてもドイツ感がある。コース料理紹介ページに載っているムチムチしたドイツ娘は残念ながら出て来なかった。

樽生のレーベンブロイが飲み放題になるオプションもあるので、これと一緒に自分が飲んでみたい銘柄を1つ2つ追加して注文するスタイルだと、だいたい予算4.500円くらいにおさまるのではないかと思う。何だかんだ言ってもレーベンブロイが1番グイグイ行ける。

残念な飲み方をしていた我々は2名で15,830円のお会計となり、埋まる筈が無いと思っていたスタンプも気が付けば10くらい押してある。

PlayStation Vitaがオワコンになりつつあること、30歳を過ぎてお年玉をもらってるクズが居ること、Facebookが怖くてしょうがないこと、色んな話をした。

安全圏から一方的にDISることで企業戦士サラリーマンは、束の間だが休息を得ることが出来るのだ。

過去ログ

• 第1回ビールクズ勉強会（名古屋名物編）
• 第2回ビールクズ勉強会（キリンビール工場見学・クラフトビール編）

劇場版では全員が集結して勉強します。

お店情報（食べログ）

• http://r.tabelog.com/aichi/A2301/A230101/23009527/

▼ [雑記]手持ちで余ってる金券類の棚卸し

ポイントの類いは、基本的に

• 家電ショップ等の次回会計から使えるポイントは一切貯めずに毎回「全部使って下さい」
• クレジットカードで景品交換出来るポイントは全てギフトカードと交換
• スギポイント（ステマ）は貯めまくってる

というポリシーで使っているのだけど、ギフトカードが結構貯まって来ている。

だからちょっと忘れないように棚卸しで記録しておく。

ギフトカード（DCカード）

500円

ギフトカード（三井住友VISAカード）

9,000円（3,000円分x3）

全国百貨店共通商品券

2,000円

ファミマカード

1,000円

どれも使用期限は無いはず。多分だけど。

時々思い出しては一人デニーズして消費してんだけど、全然減って行かない。Twitterで「金券ショップで交換余裕」って意見を聞いた時は目から鱗であった。使い切れないことを考えると意外とありかも知れない。

「ギフトカードとの交換って還元率低いだろ」って良く言われるし実際そうなんだろうけど、思考停止で使う時期を先送り出来るところが良い。景品交換しようと貯め込んでる間に使用期限が過ぎて死滅するよりはマシ。

クレジットカードのキャンペーンで幾ら以上使うと当選しますよ、というやつも、ほぼ商品券や旅行券に応募することが多い。

マイル頑張って貯めるのも楽しいんだろうけど面倒くさくて出来る気がしない。

▼ [サバティカル][ゲーム]逆転裁判「春の半額セール」、ニンテンドーeショップの使い勝手、ガソリン給油（136円/L）

睡眠と天候

• 前日就寝：03:30
• 当日起床：08:00
• 当日天候：晴れ、風やや強い

徐々に生活リズムを戻すべく、8時に起きてみた。眠い。というか入眠に時間がかかったせいで睡眠時間が少ない。そろそろ酒が必要では。

正午前に美容院を予約しておいたので、髪を先月と同じ程度まで切って貰った。平日の少ない日に髪を切りに行けるのも、今月で最後か……。

• ニンテンドー3DS版「逆転裁判」「大逆転裁判」 シリーズ、春の半額セール実施！

カプコンが太っ腹なセールを始めたので、クリア済みの『逆転裁判123』以外のシリーズ作品（『逆転裁判4』『逆転裁判5』『逆転裁判6』『大逆転裁判』『大逆転裁判2』）を購入した。間違いなく休暇中には遊び終わらない。

ニンテンドーeショップの使い勝手がとにかく悪く、買い物する上で非常にストレスが溜まった。SNS連携でログインしている「ニンテンドーアカウント」に、「eショップで買い物するにはパスワード設定しろ」と言われ、本当に意味が分からなかったが、どうもゲームソフト購入前に必ずパスワードを入力させるフローになっている事が理由のようだ。ここは合点が行った。そしたら、パスワード設定完了をトリガーにして、ニンテンドーアカウントSNS連携でログインしていたスマートフォンゲーム（例：FEH）が全て強制ログアウトされ、パスワード認証を求められた。何でやねん。

また、eショップでのクレジットカード情報を使った購入も20回くらい失敗し、エラーメッセージから何の情報も読み取れず、途方に暮れた。どうもバックエンドでは、

1. Visa/Masterのカードシステムから決済余力の照会や処理を行う
2. PayPalのシステムにカードからの決済金額を自動入金処理する
3. PayPalからニンテンドーeショップに支払いが行われる
4. ニンテンドーアカウントに購入したゲームソフトが紐づけられる

多分こんな感じのフローが行われており、どこかでコケた時はエラー画面に飛ぶようだ。諦めて2時間ほど放置していたら、購入が成功するようになった。

自分がアプリケーションエンジニアだから、ある程度の想像はつくし、決済トランザクションの難しさは理解できるのだが、これ一般のゲームユーザーには我慢してもらえないのではないか。「ニンテンドーアカウント」と「ニンテンドーネットワークID」との違いに至っては、任天堂の主要顧客である親子ユーザーに通じるとは思えない。何となく、3DSが想定外にご長寿プラットフォームになった事が事態をややこしくしているように見受けられるが、繰り返しだけど一般のゲームユーザーにはそんな都合は関係ないからね。

インターネットに強いHてな社が任天堂と協業してるんだから、もうちょっと頑張って欲しい。eショップに関してはHてな社はノータッチなのだろうか。もしくは、eショップも一緒に作ってるけど現状の使い勝手なのか。

あと、話は変わって、ガソリンスタンドに寄ったらガソリン価格がまた少し下がっていた。自分の入れてるレギュラーで136円/Lになった。しかし、せめて1Lあたり120円台になってくれないと、気軽に給油できる気分ではないなぁ。

▼ [Web][Software]『体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践』

読んだのは、紙の書籍で第1版の第13刷です。本書は第2版の発売が予告されており改訂内容も多岐に渡るため、第1版時点の章立てを引用しておきます。

1章 Webアプリケーションの脆弱性とは

2章 実習環境のセットアップ

3章 Webセキュリティの基礎 ～HTTP、セッション管理、同一生成元ポリシー

4章 Webアプリケーションの機能別に見るセキュリティバグ

5章 代表的なセキュリティ機能

6章 文字コードとセキュリティ

7章 携帯電話向けWebアプリケーションの脆弱性対策

8章 Webサイトの安全性を高めるために

9章 安全なWebアプリケーションのための開発マネジメント

本書の特筆すべき点は、学ぶポイントを「Webアプリケーション」に絞り、ミドルウェアやプラットフォーム特有の注意点については資料ポインタを示すに留めるなど、「境界線」が極めて明確なところでしょう。お陰で「Webアプリケーションエンジニア」とは、どういった業務を担う役割で、どんな知識が必要か、立ち位置がとても分かり易くなっています。

中でも4章の「Webアプリケーションの機能別に見るセキュリティバグ」は、インジェクション系の脆弱性はすべからく「データの終端」で特殊文字が注入されデータの構造が変わってしまうことに起因する、という大原則を最初に提示した上で、膨大な攻撃パターンと事例を紹介しています。登場するコードスニペットの多くはPHP（またはPerl）で、設定ファイルもPHPやASP.NETが中心ですが、獲得できる知識は他のプログラミング言語やテンプレートエンジンにも応用できる、汎用的なものです。

いわゆる「ガラケー」における脆弱性の章は、第2版で削除されることが予告済みの内容ですが、2018年に読んでみると「iPhoneにSafariが載ってAndroidにChromeが載った事は、本当に画期的だったのだなぁ」と思わされます。「iモードは画期的だった」「日本はガラパゴスと言われるけど当時は世界最先端だった」という言説は、一見正しかったように感じても、やっぱりガラケーブラウザの実装がクソ過ぎた。

数千円の出費でこれだけの内容をコンパクトに学べる、非常に優れた内容で、VM環境をサンドボックスとして用意して企業の集合研修などにも使えると言えます。講師を用意するのが大変ですが。

以下に幾つか本書で「これ良いな」と思った点を記録・引用します。

Webアプリケーションの機能と脆弱性の対応表

「入力」「処理」「出力」の順序と、データストア先で留意すべき脆弱性がコンパクトに表現されている。

正規表現の構造

記号や特殊文字が「正規表現」の文脈において、どんな意味を持つか解説されたもの。

コードレビュー時にホワイトボードにこういうの書いたら、認識合わせに捗りそう。

HTMLエスケープの概要表

文字出力する文脈ごとに、何をエスケープするかの対応表。

「データの終端」に気を付けるという本書の大原則に沿ってまとめており、分かり易い。

JavaScriptの文字列リテラルとしてエスケープすべき文字

とくに混同しがちな部分。

新人アプリケーションエンジニアには、表4-9みたいに教えるのが良さそう。

尾骶骨テスト

尾骶骨テスト、キャッチーな名前だ。

キャッチーな名前が付くことは大事。