このブログは
Nucleusを使っていますが、
スパムコメントの対策や
スパムメッセージの対策としてパスワード(PASSWD)として
langedge と入れてもらうようにしていました。で本日の某団体のセキュリティ部会でリーダの方から、
「ラング・エッジさんのこのメールフォームってSSLじゃ無いのにパスワードを入力させているけど大丈夫なの?」
と指摘を受けました。ああ確かに
PASSWD と入力フォームを表示していたので一見するとメールアドレスとパスワードの両方を平文サイトで入力させているように見えますね。でもこれって決まった文字列を打つので本当はパスワードじゃ無いんです。と説明して一応納得して頂きました(^^; 気をつかって部会では無く個別にお話を頂いてありがとうございましたm(_ _)m
でも確かに
PASSWD と言う表記は相応しくないので
スパム対策 に変更しました。なる程ねえこういうのは外部の目で見ないと気がつきにくいかもしれません。ちょっと反省でした。
C++/CLIを使っていてマネージのString文字列からconst wchar_tのポインタを直接取得する方法です。これって結局単純に PtrToStringChars で pin_ptr すれば良いだけのようです。つまり、
String^ str = gcnew String("日本語文字列");
pin_ptr<const wchar_t> pStr = PtrToStringChars(str);
:
pStr = nullptr; // 使い終わったらpin_ptrを開放しておきましょう
とやれば良い。ちなみにMSDNサイトでも
「方法 : System::String の文字にアクセスする」で解説してあります。
実は今CAPICOMだけだった部分をWin32のCAPIでも使えるように機能追加中です。CAPIはアンマネージのAPIなのでマネージの文字列から直接ポインタ取得できないかと調べた1ポイント情報でした。CAPICOM使うと便利なんですがCAPICOMのDLLも過去に脆弱性が発見されたり更新が面倒だったりと依存しない方が便利なケースも多いように感じています。
またなかなか更新が出来ませんでした。いや
趣味サイトの更新に忙しくて手を抜いている訳では…ないはずです(^^; 今日は夕方になって急に法務局に行く用事が。帰りがけに夕方のオヤツとしてマックでフィレオフィッシュを購入。いや今100円なんですよ。安いなあ… 昔健康診断で食事指導があって晩御飯が遅いなら夕方に軽く食べた方が良いと言われて以来夕方にはパン1個くらいお腹に入れるようにしています。
マックと言えばアップル。アップルと言えば最近話題の
iPhoneはやはり苦戦しているようで。美しいけど売れなかった
Cubeと同じ匂いがしてきているように感じるのは私だけ? じゃあ私が買うかと言えばやはり買えませんねぇ… それよりも先日発表された新しい
iPod touchの方が欲しいかも。
App Storeを試してみたい気持ちもあるんですよね。かと言ってソフトバンクに毎月お布施を支払うのも…どうせ外じゃあんまり使わないだろうし、
おもちゃとしてiPod touchを使うのも良いかと。ああ衝動買いしちゃいそうです(笑 どうせ買うなら16GBが欲しいな。35800円かあ…う~ん(^^;;
最後に最近読んだ本から。まずJPホーガンの「星を継ぐもの」シリーズ最新作
「内なる宇宙」の上下巻を読了。ホーガンらしいストーリー展開で結構楽しめました。ホーガンの場合は最後がハッピーエンドになるのは分かっているので安心と安心だけど少し物足りない気持ちもあります。まあ「驚愕」するコンピュータと言う辺りが面白かったかな。
次に小川一水の
「フリーランチの時代」も読了。短編集ですが書名にもなっている「フリーランチの時代」はファーストコンタクト物なんでしょうが意表をつかれて結構面白い!全体に「生きるとは?」みたいなテーマが根底にあるような気がしました。プログラマなら結構楽しめる作品もありますよ。
笹本裕一
「遅れて来た魔法使い―小娘オーバードライブ3」も読了。いつもながら楽しいですね。今回はあまり女性陣の活躍が目立たないのが少し残念かな?実は主人公は京志郎くんなのでは??
宇宙論の
「宇宙「96%の謎」 宇宙の誕生と驚異の未来像」も読了。インフレーション理論の佐藤勝彦先生が口述筆記で書かれた入門書のような本ですが大変分かりやすい!これはお奨めの1冊です。宇宙論が楽しく読めます。これを読んでいると130億年くらいはすぐのような気がしてきます(笑
で今は野田元帥の復刻本?
「スペース・オペラの読み方」を読んでいるところです。野田元帥が解説するSF巨匠御三家(ハインライン・アシモフ・クラーク)の作品等これまた大変楽しい内容です。元帥を偲びつつ噛み締めるように読んでいます。さてこの本を読んでしまうとストックが空になります。新刊を漁るか本棚を漁るか…さてどうしましょ(^_-)
長らく放置プレイ状態だった個人サイト
「極楽島」のメインコンテンツ
「極楽島宇宙センター」をNucleusシステムでリニューアルしました。まだ
お知らせ以外の投稿は無いのですが、ぼつぼつと新しい作品や古いコンテンツの再投稿をして行く予定です。宇宙好きの皆さんはどうぞ極楽島宇宙センターの方もよろしくお願い致します。
「極楽島宇宙センター」はブログと言うよりもCG作品発表の場とする予定ですので、ブログ的にディリーな
宇宙開発の話題等は本ブログでこれまで通り投稿して行く予定です。
それにしても
Nucleusも日本語版最新のv3.31SP1を使ったのですが、結構進化していてとまどう事も多かったです。部分的には使いにくい箇所もあったりするので、これから色々と手を加える必要がありそうです。できれば本ブログも最新版に移行したいのでその意味でも色々とやってみようと考えています。
と言う事でこの3連休は潰れたのでした(笑
弊社が参加している
XMLコンソーシアムの
セキュリティ部会にてまとめていた
MOF2008合同デモシステム向けセキュリティ報告書が
XMLコンソーシアムサイトで公開されました。
XML署名やXML暗号に関しての説明や実例も踏まえてまとめられています。弊社も長期署名の部分で少し参加させて頂きました。もっともXMLメッセージを前提にしていると長期署名の必要性は疑問に思わなくも無いですが、こういう技術もあるんだと言う事で参考情報的に書きました。
XMLデータのセキュリティにご興味がありましたら
ぜひご覧下さい。報告書自体はPDFファイルになっています。
XMLコンソーシアムに参加を始めてまだ数ヶ月ですが、活発な活動に驚きつつ少しずつお手伝いをさせて頂いています。皆さん会社組織を代表して…と言うよりも個人の責任において活動をしているようで、大変刺激になっています。こういう活動を許せる組織(会社)って良いですね。私も少しでも貢献できるように頑張ります。