飛び石連休中の11月1日(日)に、石川県の石川高専を会場に
を開催します。
アンカンファレンスについては、id:amachangに「アンカンファレンスって何?」という解説記事をブログに書いていただきました。
北陸在住のみなさん、北陸出身で帰省してもよい方、連休に北陸観光してちょっと寄ってみてもいいかなという方も、よかったらぜひ参加してください!
Monthly Archives: 10月 2009
区ロロ呂し巳
Googleのいつものロゴ遊び、Google韓国ではハングルを記念(?)するこういうロゴがあったようで、
それの真似て日本語の文字で作ってみました。
それっぽく見えてるでしょうか?
twitterで「これって日本語の文字でもできるかな」と書いたところ、いろんな方から字の提案をいただきました。
# ハッシュタグとか決めれば良かった。全部の発言を追うのは大変です
Gとlとeが難しいところで、「くへ」みたいに二文字使う方法とか「丘」とかいろんな案が出ました。
区は@reimeikeiさん, 巳は@tmftake さんのアイデアです。
議論してる最中に、アジアジンの英語チェックを手伝っていただいてるSean O’Haganさんが僕の書き込みを見て、ちゃんとGoogleと読めたりも!
上の文字もベストかどうかはわかりませんけど、とりあえず色をあててサイズを調整したらそれっぽくなったかなと。
もっといい文字があったら、@akkyまで教えてください。ハッシュタグは、#googlelogo とかつけていただけると。
Tweets for 2009-10-09
- RT @Asiajin: アマゾンジャパンが当日配達を開始 http://bit.ly/Zh0oZ #
- RT @Asiajin 日本発のツイッター小説が出版へ http://bit.ly/180Wzr #
- RT @Asiajin ウェブカム : 東京の新ランドマークが建設中 http://bit.ly/lhIeb #
- 世界の素晴らしいドライブコース 50 by ナショナルジオグラフィック。世界のといいつつアメリカの、だなこれ http://traveler.nationalgeographic.com/drives #
- @yonda4 404715170X[機動戦士ガンダムさん よっつめの巻] 半分以上「宇宙島のガルマくん」。ギレンにいさんのニートっぷり半端ない #
- ギークの墓 http://bit.ly/OmGbr #
- RT @Asiajin 携帯電話がもうすぐゴルフのスイングをチェックするように http://bit.ly/3cc9EK #
- ドーモ君 @ アメリカ http://bit.ly/19eh0h #
- RT @Asiajin: 日本のモバイルビジネス企業家が可能性のある技術ベンチャーに会いにシリコンバレーへ http://bit.ly/38vaqQ #
- @yonda4 9784780400656[子連れ海外旅行まるごと安心ガイド] 読めば読むほど大変だ #
- @yonda4 9784575835380[未満れんあい(1)] すっぱ痛い系 #
- @yonda4 9784063731378[タイタニア(1)] 原作がなあ。続きでるのかしら #
- ポストマンパットは知ってたけど、ファイヤーマンサムってのもいるんだ http://bit.ly/XjQxx #
- Asiajin で golf の記事書いたら golf なんたらというドメイン群から大量の英文トラックバックスパムが来た。お金持ち関連単語ということなのかなあ #
- Digg に全日空の「搭乗前にトイレに行って CO2 削減しろ」記事が http://bit.ly/2WNlq まあ突っ込みたくなる話だもんなあ #
- Flickr の数万枚の写真から都市の 3D モデルを一日で作る技術 http://bit.ly/rr4t9 #
- Rock Band DLC Queen! http://bit.ly/3YSCev #
- 短時間正社員、って言うんだ RT @aono: [Blog] 短時間正社員 : 先週金曜日、ワールドビジネスサテライトの特集で取り上げていただきました。 サイボウズ … http://bit.ly/i2n3I #
- 3:30 ぐらいから http://bit.ly/2yKQTq #
- 僕もほぼ同じ労働条件 ( 週 3 日勤務、給与 3/5) なので「短時間正社員」か http://bit.ly/2yKQTq #
- 短縮 URL サービス cli.gs サービス終了のお知らせ http://bit.ly/rrW0G #
- ヤマト対ギャラクティカ 南海の大決闘 #
- RT @Asiajin: ミクシィがシャイな日本人のためにマイミク作りの新機能を追加 http://bit.ly/9odDh #
- RT @Asiajin 東京の公共交通を声で検索する無料 iPhone アプリ「コエタン」 http://bit.ly/1mhST #
- ニセモノに 300 カノッサ http://twitter.com/HatoyamaYukio #
- @yukio_hatoyama @yukiohatoyama @HatoyamaYukio は偽だろう。 @hatoyama_yukio はシステムにリザーブされてるっぽいのでもしかすると #
- ただそんな気の利いた会社かなあ、とも思うが。偽者のアカウント剥奪して渡すという可能性も無くはない #
- 優勝しちゃったがまだ試合中。どうせなら勝ったほうがいいな #
- 勝ったー #
- @kishiyama ? in reply to kishiyama #
- スウェーデンで酒場で泥酔して寝込んだ男性が足にナニのイレズミを彫られる http://bit.ly/3pv6UB #
- RT @Asiajin 台湾のファーイーストーン社が日本のマンガを携帯向けに販売 Users http://bit.ly/wspOz #
- @nyruonn @kr0226 @makkura_gaba すいませんが、 @ 指定のアドレスをお間違えではないかと思います #
- Androidã®Barcode Readerã§Googleã®ãƒãƒ¼ã‚³ãƒ¼ãƒ‰ãƒã‚´ãŒèªã‚ãªã„w #
- ごめん。 Barcode Reader の setting で 1D を読むチェックしてなかった。ちゃんと読めました Google ロゴ by Android #
- ツイッターでメモ glunote.com http://bit.ly/3BndZ #
- CNET Asia の blog 「トーキョー・シフト」の書きだしで "always awesome Asiajin" と紹介していただきました。海外での認知度高まってる ! http://bit.ly/wV8Zs #
- RT @Asiajin 7 か月の幼児が専用ツイッターアプリでつぶやく http://bit.ly/3o5a7q #
- Amazon Kindle の発売は「国際版」として .com でも案内されているみたい。日本だけじゃなく欧州などでも通信がカバーされている #
- amazon.co.jp のトップにでかでかと案内が出ているが、 Kindle で読めるのは英語の書籍と新聞、という風に読めますね https://www.amazon.co.jp/ #
- @taguchi ありがとうござい ma した http://bit.ly/3o5a7q #
- Kindle は、日本でも買えるようになった。日本でも無料 WiFi でダウンロードができるようになった、コンテンツはまずは英語、ということのよう #
- RT Kindle 国際版は AT&T のローミング・ワイアレスサービスを利用して世界中でのダウンロードを実現 http://bit.ly/3FGUTj #
- 英語圏のニュースでは、「 Kindle が海外でも使えるようになる」という感じの報道が多いですね #
- Kindle の日本でのダウンロードは、 AT&T のローミングで、 coverage の地図を見たところでは 3G ネットワークとなってます thanks @kaorun #
- coverage の地図を日本の各社のそれと比較すれば、どのキャリアかわかるかもね #
- あとは「 Docomo ケータイがアメリカで使えるようになりました」を「 Docomo がアメリカへ上陸 ! 」と言うかどうか、というところでしょうか。でも一歩前進には違いない #
- @koizuka coverage map によれば 3G になってますね in reply to koizuka #
- 日本語の本すら積読なのに英語の本なんか読めないな。とか身も蓋も無いことを思ったり。はやく日本語の本おねがいします amazon #
- Kindle 魔改造してテザリングとかそういう人は出てないのかしら #
- @rafik cellphones of course. there are many paid novels and mangas on them. in reply to rafik #
- @rafik you know how big Japanese "bunko" are
in reply to rafik # - おお ! RT @koizuka: Kindle International ぽちった。 amazon 皮カバー付けて Priority International Courier で発送。米ドルカードで決済。ついでに円高だから米ドル口座に円から 4 万円入れた #
- RT @kaorun: Kindle のローミング先はたぶん Docomo Kindle: http://bit.ly/HGi0W Docomo: http://bit.ly/QZ2bZ Softbank(PDF): http://bit.ly/KJt7o #
- Windows7 Family Pack costs $270 in Japan ($149.99 in USA) #
- 十戒は "The ten commandments" と言います。ツイッター十戒を英語でぐぐるといろいろ出てきます @tencommandments とかも #
- 五反田でカレー #
- 発言小町 iPhoneアプリ、角ハイボール、140文字が世界を変える、 ラブプラス、セカイカメラ、サーモンレトックス #
- 途中で送ってしまった。などの話を聞くなどしている #
- コルシカって livedoor エンコーダに似てるよね。当然そういうのは調べてるだろうと思うけど http://www.corseka.jp/ #
- All of today's conference sessions on CEATEC Japan are cancelled due to Typhoon http://www.ceatec.com/2009/ja/visitor/conference.html #
- @ryonations 二度押しでキャンセルとか、ありますよ。できれば標準化してほしいですが http://bit.ly/14crX3 #
- 元気だなー RT @fabpot: … そして、新しいテンプレート言語 Twig をアナウンスします http://bit.ly/twig-php #
- Winny 開発者高裁で無罪 RT @araipiyo 無罪! – 新井俊一のソフトウェアビジネスブログ http://bit.ly/WkjdU #
- RT @Asiajin Winny 開発者が無罪に http://bit.ly/1C5D3R #
- èªæ›¸ä¸ http://twitpic.com/kp1qy #
- twitter モバイルアプリの予告 (by @twj) は、いきなり日付のローカライズに失敗してると思った http://twinavi.jp/mobile #
- RT @Asiajin: ツイッタージャパンが日本の携帯向け特別サイトをじらし中 http://bit.ly/gk1a4 #
- 9784839933166[ ツイッター 140 文字が世界を変える ] 面白かった。感想かいた http://bit.ly/5FGja @yonda4 #
- @chatoraneko @c50cub96 @KeisukeKATSUKI ã‚ã¦å…ˆã‚’ãŠé–“é•ãˆã§ã¯ãªã„ã§ã™ã‹ ? in reply to chatoraneko #
- RT @Asiajin 日本ã®æœ€ã‚‚æˆé•·ã—ã¦ã„るスタートアップ 50 。トップã¯ã‚°ãƒªãƒ¼ http://bit.ly/4uHV5S #
- @sotarok ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã™ã€‚一旦サイト閉ã˜ã¦è² è·å¯¾ç–ä¸ã§ã™ in reply to sotarok #
- nishio #
- @nishio おめ in reply to nishio #
- @sotarok 復旧しました。すいません http://akimoto.jp/blog/ in reply to sotarok #
- ツイッターが英語・日本語以外にフランス語・イタリア語・ドイツ語・スペイン語への翻訳を ( 一部招待された ) ユーザー参加方式で着手 http://bit.ly/QQZ3H #
- Google Docs の表計算で翻訳する話について書きました http://bit.ly/3u3oXd #
- スクリーンキャストを撮るために、 CamStudio という無料ツールを初めて試しました。 swf の作成は快適。生成された貼り付けの html コードが動かないので、ここを参考にタグを書きました http://bit.ly/XMDPc #
- 一日 10 回ぐらい間違い @ が届く… 正直困ってます #
- @usa_gi 何がでしょうか ? in reply to usa_gi #
- 何もつぶやけなくて・・・秋 http://d.hatena.ne.jp/asami81/20091009/p1 #
- Firefox 拡張で複数の Gmail をチェックする Gmail Manager が数日前から動かなくなってたので配布サイトに行ったら forum で修正版を配ってた http://bit.ly/5YBey #
- みんなでヨウジヤマモトという人をイジッてるのかとばかり思ってた。そういう会社があるんだ #
- @kuwaiken @FunkyPolyester なるほどー。そのへん疎いもので勘違いしてました w in reply to kuwaiken #
Powered by Twitter Tools
外国語ならなおさら、できる限りのことをしないと伝わらない
PHPの文字エンコーディングの入力チェックを改善する方法について日本語のブログで議論があり、そのパッチを本家に提案したが、却下された、という話が盛り上がっているようです。
バグレポートされた岩本さん自身や、コメント欄やはてなブックマークでは、
- PHPの開発陣がダメだ
- マルチバイトに理解がない外国人がダメだ
- 残念だ
みたいな意見があまりに大勢をしめているので、そのバグレポートを見てみた上で、思ったことを述べたいと思います。
岩本さんのバグレポートを訳すと、こんな感じです
要約:
------------
セキュリティ的な要件により、htmlspecialchars()はバイト列をもっと
厳密にチェックすべきです。XSSするコードが見つかりました。
http://d.hatena.ne.jp/t_komura/20091004/1254665511 [日]
原始的なパッチを書きました。
http://iwamot.com/misc/html.c.patch.20091006
使えるかどうか知りませんが(笑)
再現コード:
---------------
// 越長 UTF-8 列
echo htmlspecialchars("A\xC0\xAF&", ENT_QUOTES, 'UTF-8');
// 不正な Shift_JIS 列
echo htmlspecialchars("B\x80&", ENT_QUOTES, 'Shift_JIS');
echo htmlspecialchars("C\x81\x7f&", ENT_QUOTES, 'Shift_JIS');
// 不正な EUC-JP 列
echo htmlspecialchars("D\x80&", ENT_QUOTES, 'EUC-JP');
echo htmlspecialchars("E\xA1\xFF&", ENT_QUOTES, 'EUC-JP');
echo htmlspecialchars("F\x8E\xFF&", ENT_QUOTES, 'EUC-JP');
echo htmlspecialchars("G\x8F\xA1\xFF&", ENT_QUOTES, 'EUC-JP');
予期する結果:
----------------
何も出てこないこと
実際の結果:
--------------
A_&B_&C&D_&E__&F__&G___&
("_"は不正なバイトを意味します)
もしあなたが日本語でオープンソースのプロジェクトをやってて、他にも毎日バグレポートを受けているような状態で、こんな感じのバグレポートが来て、「問題の詳細はこのURL、アラビア語ですけど」みたいに書かれていたとして、この問題について調査を始めたり、優先してこの問題に取り掛かったりするでしょうか? 僕ならしないと思います。
ましてや、”I don’t know whether it is useful though ” 「使えるかどうか知りませんが(笑)」ですよ? こういうのは日本的な謙譲の美徳として日本のコミュニティでは通じても(どこでも通じるかはわかりませんが)、およそ真剣に「この問題について知ってほしい、興味を持ってほしい」という態度とは受け取られないと思います。
それまで、複数のブログでいろいろな人がしっかりした問題点の検証や議論を、かなりの長文の日本語でされていて、日本語でそれらを読んでいる人にとっては問題は自明なのかもしれません。
しかし、PHPの開発は英語でコミュニケーションされてますし、彼らが英語で上のバグレポートに出てくる断片からウェブを検索したとしても、日本語での議論のようなまとまった情報は見つからないかもしれません。
日本語で議論されている皆さんの努力にはとても敬意を払っていますが、最終的な問題がPHP本体を直すことにあるのであれば、英語に持っていって相手を説得するときに尻すぼみになっているのは残念です。
僕も英語でバグレポートするのは大変ですし、岩本さんのレポートも、パッチもあるし問題の背景が共有されているなら十分だとは思いますが、何が問題で、直さないとどういう問題が起こるか、起こったとして被害の大きさはどれぐらいか、修正がこれまでの他アプリにどんな副作用を起こしうるか(あるいは起こさないか)、といったことを書かないと、むしろ取り合わないのが普通じゃないかと思います。
はてなブックマークのコメントで書いたところ、岩本さんからこう追記をいただきました。
id:AKIMOTOさんに限らず、私のレポートの仕方が悪かったせいだと思われる方、ぜひ本件を引き継いでいただけないでしょうか。私の望みは htmlspecialchars の文字エンコーディング妥当性チェックが改善されることであって、どなたかが達成されるのであれば、それで万々歳です。採用されるレポートの書き方もそれで分かるでしょうし。
他人の英語について何かコメントしたら、こういう返しをされるだろうな、というのはわかっていました。
しかし、それぞれの人はそれぞれの優先順位があります。この問題が無視できる問題だ、とは僕は思いませんが、僕自身がこの先解こうとしている他の問題に比べれば、自分で引き継ぐほど差し迫った不利益を受けていませんし、また、議論されているみなさんほど、この問題について精通してもいません。英語が書けるというだけで、誰もが替われるような話ではないでしょう。少なくとも僕にはこの件の翻訳ボランティアになる動機がありません。
ただ、それが「自分に取って優先順位の高い問題で、どうしても通したい」ときにどうしてるか、は紹介できるかと思います。
ちょうど昨日、僕も一本のバグレポートを書きました。主な興味の対象のレイヤーが違うのですが、PHPのメールライブラリSwift Mailerのバージョン4に関するもので、日本独自仕様の提案に関係するものです。
具体的には、NTT Docomoなどが過去に間違って導入した、RFC違反の形式でピリオドを持つメールアドレスを受け付ける特別なモードを導入してほしい、というものです。
PHPとSwift Mailerではレイヤーも規模も、何もかも違いますが、
- 何が問題なのか
- その問題に他のアプリケーションはどう対処しているのか
– mail addressの場合、iPhoneやGmailが日本市場向けに何をしているか書きました
– 文字エンコーディングの入力チェックの場合、他の言語や処理系でどう扱っているか、というような話になるかと思います
- その変更を採用することで、既存のユーザーに影響するか
– 今回は影響するもの、影響しないものを合わせて複数の取りうる修正案を併記しました
といったことをまとめ、何が問題で、どうしてこんなばかばかしいRFC違反のメールを受け付けられることが日本の一部のユーザーにとって(ひいてはSwift Mailerの日本での普及にとって)大事か、というのを伝えようとしたつもりです。なんといっても、こんな修正日本以外のユーザーには何のメリットもないですからね。
# ちなみにこのレポート書くのに何日もかかってます。英語でブログ書いてるからといって、複雑な内容を一瞬で書けるわけではもちろんないです。
このメールの件は、いわば「悪い仕様を追認する」汚い修正なので、念入りにiPhoneなど他社の対応状況も添えましたが、PHPのエスケープで起こる問題が本当に筋のいいものであれば、これまでの日本語での議論をきっちりまとめて伝えることで、それよりは受け入れやすいのではないかと思います。
英語でバグレポート書くのも大変でしょうし、却下されれば凹みもするでしょうけれど、それを日本語に持ち帰ってきて「残念だ、残念だ」と騒いでも、それは決して相手に伝わらないですよ。
はてブコメントで「残念」と書いている人の中に、そのバグレポートを開いて見てみた人がどれぐらいいるんでしょうか。
「いつもの同じ問題」じゃないとわからせるには、わからせるだけの証拠を積み上げて見せないといけないし、バグレポートで届かないなら、(英語の)ブログを書いたりサイトを立ち上げたり、メーリングリストで問題提起したり、却下した本人にメールしたり、いろいろとあるのではと思います。
この問題で議論されているみなさんの努力、バグレポートまで書かれてチャレンジされた岩本さんの努力には(一PHPユーザーとして)たいへん感謝していますが、努力することが重要なのじゃなくて、どうやって自分(達)の意を通すかが大事ではと思います。それが「PHPのせい」「コアチームのせい」「英語のせい」「外国人のせい」で終わってしまうとしたら、僕はそれが残念です。
# あと、↑途中書いた僕自身のスタンスをよく読まずに「じゃあお前やれば」とコメントしないでくださいね。僕の次のバグレポートは、Swift Mailerでのiso-2022-jpサブジェクト行のエンコード&行分割に関するものになる予定です
[追記 2009.10.09]
徳丸浩さんが、PHPが今すぐ直らないとしても実施できる、このセキュリティホールが起こりうる条件と、その回避法についての解説をまとめられています。
[追記 2009.10.09]
moriyoshiさんが最初のバグレポートをcomitしてくださいました。ありがとうございます。
将来のマイナーアップデートリリースでこの問題は解消されるでしょう。実際に今このセキュリティホールが有効になる条件下のアプリケーションを運用されている方は、個別にパッチをあてたPHPをビルドして差し替えるか、上の徳丸さんの対策を行なう必要はあります。
