ひまつぶし雑記帖

暴飲暴食、だな

2009/12/31 [16:53:30] (木) 天気

大晦日だというのに胃が死んでるし。
昨日は、鰻に熱燗、焼肉にビール、地元飲み屋でレバーパテなどもりもり食いながら濁り酒にホッピー、焼酎、帰ってから加賀鳶。コタツで失神状態となる。
今朝は目が覚めたら胃のあたりだけじゃなく、背中側までシクシク痛むテイタラクで、昼過ぎまで布団から出るに出られず、だ。飲んだ量だけじゃなく、食った量もかなり多かったようで。

明日は仕事だし、今日はおとなしく過ごす、かなぁ。

てことで、良いお年を。

»電子書籍制作代行についてはこちら

今年もあと一日なので振り返り、だ。

2009/12/30 [20:52:34] (水) 天気

ウチのポンコツサーバーの 読書SNS「趣味は読書。」 につけてきた記録を見ると、やっぱり今年も100冊行かなかった。そんなしょぼい冊数なんだけど、どうやら今年はわたし的には充実の豊作だった、かも。もちろん、ブックオフと図書館が中心なので、世間さまの新刊ランキングとはかけ離れる俺さまらキングなんだけど。

ダントツのランキングナンバー1は、一月に読んだ古処誠二「ルール」。問答無用。古処誠二の「七月七日」とこの「ルール」は義務教育の教科書に入れろよ。ひとの高潔とか尊厳とか死語になりかかっているけど死語にしちゃいけない単語を痛いほど思い知らされる傑作。古処誠二の「ルール」を読んでなにも思わない人間とは席を同じくしたくはない、絶対、ゲンミツに。てぐらい、だな。

で、今年は自分にとっての初の作家さんの豊漁。
何を今さらの上橋菜穂子を筆頭に、小川洋子、伊坂幸太郎、横山秀夫、中島らもは当たりで、はずしたのは貫井徳郎、荻原浩。5勝2敗はけっこうな勝率だろう。勘がさえた一年だったかもしれない。
既読の作家では宮部みゆきの「今夜は眠れない」とかマイク・レズニック「パラダイス」とかマイケル・ムアコックのルーンやエルリックとか、藤沢周平の用心棒日月抄とかかなりの確率で当たりを引いた幸運な一年だった。

まだ明日一日あるけど、今年の総括。面白いものをたくさん読めて、素直にありがとう、な一年だった。来年もたくさん面白いものを読みたいと願いつつ、年末年始の酒びたりの日に落ちていきます。

 

»電子書籍制作代行についてはこちら

年賀状

2009/12/29 [17:20:40] (火) 天気

とりあえず書いた。去年、おのれの字のあまりの汚さにのけぞり、今年は「字を書く」ということで、モレスキンの手帳に毎日アレコレ書くように心がけて、今日というこの日に備えたわけだが。
相変わらず、というか去年よりさらにというか、字が汚くてがっかりだ。
だいたい。年賀状を必要とするひとたちは、それなりの年齢で字もきれいなので敗北感。日ペンの美子ちゃんなんていまどきは流行らんだろなあ。どっかからテキトーなテンプレート拾ってきて、来年はプリントアウトの年賀状にするかな。

縦書き表示twitterをOAuth版に差し替え…たのはいいけど、ググっても仕様書が見つからず。パラメータの渡し方がよくわからない。
count とか、max_id、since_idが渡せないっぽい。どうなってんだ。

[12/29 22:15:49]
嘲笑吐血レベルの低脳jさ加減だ、おれ。
count とか max_id なんてのは uri に入れるもので、authorizasionのheaderに入れちゃいけない。なので、無造作に全部headerに入れてたところを、headerに入れるべき oauth_ なパラメータと、uri に ? でつなげるパラメータに分けたところ、意図どおり、となった。
今回、例によって、というか安直にコピペしすぎたなあ。

てことで OAuth窓口の縦書き表示twitter「たてたったー」は貧弱な機能ながら、格好がついた。

 

»電子書籍制作代行についてはこちら

またり引きこもりの週末

2009/12/27 [21:30:01] (日) 天気

今日は出かけることもなく、いちんち部屋でごろごろ。例によってOAuthについてググりまくりで、どうにかスクリプトも形になってきた。もたもたしてたのは、セッション管理、というか、トークンシークレットの扱いをどうするかであーだこーだしたから。結局、DBに登録することにした。もうひとつ、perlのNet::OAuthがわたしのスキルの範囲外で手に負えなかったから。結局、OAuth部分のスクリプトを現物あわせで自作することにした。
ひっかかってたこの2点を、自前でやることにする、と決めたので、後は力仕事でガシガシ書くだけ。
せっかく、なんとなーく、OAuthについて見えてきたので、yahooとか他のOAuth窓口APIでも遊んでみようかな、とか。来年の元旦は仕事で移動もできず。部屋でのたくってることになりそうなので、スクリプト遊びする時間はたっぷりありそうだし。

久しぶりに流してみた「指輪物語」。やっぱり面白い。ガンダルフなんて棒を振り回す、ただの短気で乱暴なジジイだもんなあ。サム・ワイズ最高っす。

»電子書籍制作代行についてはこちら

token secretの保存

2009/12/26 [17:58:01] (土) 天気

しかたないんで、自前でセッション管理してみることにした。ユーザーのクッキーに記録するのはIDだけ。あとはそれを見て、DB_Fileに記録したaccess token と token_secret を引っ張り出す。
twitterの OAuth で使うtokenは永続性がある=ずーっと使えるって話だからこんな面倒なことになるのだ。その場限りなら、ユーザーのクッキーだけでもまあギリギリOKだろうと思ったんだけど、ずっと使えるトークンだと、ユーザーのブラウザのクッキーに記録させるのはちょっと怖いじゃないか。で、ずっと使えるのに、クッキーをその場限りにしておいて、いちいちアクセスさせるとAPI制限に引っかかりそうだし。

てことでコードを書くだけ書いた。それでも、これでも、やっぱり。面倒くさいだけのOAuth使うヒマがあったら、Basic認証でイケよ、どうせセキュリティ的には目くそ鼻くそだぜ、と思う自分がいて、モチベーションが上がらないまま、週末なのですでに赤ワイン。

とはいえ、yahooとかmixiとかgoogleとか、OAuthで繋ぐサービスがあるから、調べておいて損はない、はずだよなぁ。

ちなみに縦書きtwitter、「たてたったー」は、まだBasic認証です。

[12/27 16:26:52]
哀しいほどハマったので、メモ。 perl の Net::OAuthは、わたしには手におえないことがわかった。ちょろっと改造しようにも、オブジェクト指向とやらで、わたしのスキルではソースを追えない。ので、OAuthも自前で作った。そこでのハマりのメモ。

その1.
署名は、メソッド(GETとかPOST)、リクエスト先のURL(パラメータは入れない)、URLにくっつけるパラメータ。の3種類を合わせて元になる文字列を作る。このとき、各々URLエンコードが必要なのだが、ハマったのがURLにくっつけるパラメータ。
key=value&key=value形式でvalueをURLエンコードするのはいいんだけど、一度URLエンコードした上で&で繋いでひとつの文字列にしたら、さらに全体をURLエンコードをする必要があった。2重にURLエンコードするような感じ。
その2.
署名に使うシークレットキーは、コンシューマーキーとアクセストークンのシークレットキーがある。twitterの場合なのかHMAC-SHA1の場合なのか調べてないのだが、アクセストークンを取得するまでは、当然ながらコンシューマーキーしか手元にはない。
形式は各々URLエンコードして&で繋いで、それをキーに使用する。
コンシューマーシークレット&アクセストークンシークレット
まだアクセストークンのないフェーズでも&が必要だった。
「コンシューマーシークレット&」というケツに&をつけてキーにする。

https://developer.yahoo.co.jp/other/oauth/api.html
https://developer.yahoo.co.jp/other/oauth/signinrequest.html

さすが yahoo!実例が載っていて大助かりだった。

 

»電子書籍制作代行についてはこちら

OAuth で twitter にアクセス

2009/12/23 [21:42:48] (水) 天気

OAuthをごそごそやってたのは twitter がそのうち Basic認証じゃなくて OAuthをAPIのクチにする、というの読んだから。
OAuthのわかりやすい解説は他の有用なサイトにまかせるとして、素人のわたしの理解をメモる。

やろうとしているコト。

現状。
1)縦書きtwitter(わたしの作ったtwitterを利用するサイト)がある。
2)縦書きtwitterは現状ではユーザーにtwitterのIDとPASSを入力してもらって、そのユーザーのタイムラインを取得、表示している。
※入力してもらった情報はユーザーのクッキーに保存。twitterに対してはBasic認証で繋いでいる。

この(2)の部分を、今後twitterが推奨するという、OAuthでの認証にしてみたい。

ざっくり大雑把な理解で流すけど。
1)縦書きtwitterにユーザーがアクセスする。
2)縦書きtwitterは、twitter本体に対して、縦書きtwitterは登録してありますよ、とお伺いをたてる。
3)twitter本体が、おう、お前久しぶりやな、ということがわかれば、ユーザーをこっちに寄こしなさい、ということで、ユーザーを twitterにリダイレクトする。
4)ユーザーは twitter に飛ばされて、そこでIDとPASSを入力して「承認」すると、ふたたび縦書きtwitterに戻される。
5)ユーザーは、twitterからもらう アクセスのためのtoken (IDみたいなもんだ)と、tokenを含めたアクセスを正しく認識するためのtoken_secret(パスワードみたいなもんだ)を持って戻ってくることになる。
6)縦書きtwitterは、ユーザーのtokenとtoken_secret=IDとパスワードをどこかに保存しておいて、ユーザーに縦書きtwitterを使ってもらう。
※保存するのはたぶんクッキー。DBに保存したら、今度はそのIDとPASSがだれのものか、というログインが必要になるしねえ。

一応、OAuthで TL を取得したり、つぶやきを投稿したりできるようにはしたけど。はたして、これ、本当に安心で便利なシロモノなのか、そこんとこがまるで理解できない。

Basic認証は、IDもパスワードも平文で流れるのでセキュリティに問題があるのはよくわかる、けど。Basic認証にしろ、OAuthにしろ、少なくともアクセスしている間は、IDとパスワードをどこかに保存しなきゃいけない。この穴はBasic認証だろうとOAuthだろうと同じじゃないのか。見えないIFrameに仕込まれる程度のチャチなクッキー引っこ抜きに引っかかって「なりすまし」被害に合うのは防げない、ような気がする。

ユーザーにしてみれば、yhooなりmixiなり、ひとつのIDとパスワードを使いまわしできるので管理がラク、ってだけだったら(セキュリティ的に画期的になにかが変わったわけでもなさそうな)OAuthなんてこんな「ややこしい」手順を踏まなきゃいけないメリットは感じないんだよなあ。

OAuthの良さを誰か教えてくだされ~。

 

»電子書籍制作代行についてはこちら

profile

profile

 
doncha.net
contact:
»運営者
@t2aki@tokoroten.doncha.net

ため池

[2024/10/09 23:24]
ActivityPub Implementations
https://syobon.notion.site/a5e9e010575f499fb9f1520436ac2d75
ActivityPubサーバーもいろいろあるんだ。てか、こんなにいろいろあるのはいいなあ。

以前も投稿したEpicyonのスクショはなかなか衝撃的なので再掲。
No timeline algorithms.
No javascript.
No database. Data stored as o ...

[2024/10/09 17:58]
「ちっこい」「オモチャみたいな」
ノパソがほんと欲しいんだけど、需要がないのかなあ。大艦巨砲主義的なゲーミングPCは、わたしは必要ない。

[2024/10/09 17:51]
縦軸:弱い↓↑強い
横軸:馬鹿←→賢い

…ううう、どうやら左下っぽいなあ。せめて左上になりたい人生だった。

@t2aki@tokoroten.doncha.net

検索
<<2009/12>>
  12345
6789101112
13141516171819
20212223242526
2728293031

リンク

WINDOWS版サウンドノベル
おかえりください PC WINDOWS版サウンドノベル
『おかえりください』体験版

[3 Page] »
1 2 3

TOTAL:2991

2024 (14)
1 (2)
2 (2)
3 (1)
5 (1)
7 (2)
8 (2)
9 (3)
10 (1)
2023 (53)
1 (1)
2 (5)
3 (1)
4 (1)
5 (3)
6 (9)
7 (9)
8 (6)
9 (5)
10 (3)
11 (2)
12 (8)
2022 (16)
1 (1)
3 (2)
6 (2)
7 (1)
8 (4)
9 (2)
10 (1)
11 (2)
12 (1)
2021 (12)
1 (3)
2 (1)
6 (1)
8 (2)
9 (1)
10 (1)
11 (2)
12 (1)
2020 (18)
1 (2)
2 (6)
4 (1)
6 (1)
7 (2)
8 (2)
12 (4)
2019 (17)
1 (3)
2 (4)
3 (2)
4 (2)
5 (1)
6 (1)
8 (1)
10 (1)
12 (2)
2018 (21)
1 (3)
2 (2)
3 (2)
4 (1)
5 (1)
6 (6)
8 (1)
9 (1)
10 (2)
12 (2)
2017 (32)
1 (2)
2 (1)
4 (2)
5 (1)
6 (6)
7 (3)
8 (5)
9 (3)
10 (2)
11 (2)
12 (5)
2016 (41)
1 (5)
2 (5)
3 (2)
4 (3)
5 (4)
6 (6)
7 (2)
8 (2)
9 (3)
10 (1)
11 (4)
12 (4)
2015 (99)
1 (11)
2 (12)
3 (9)
4 (6)
5 (8)
6 (8)
7 (3)
8 (5)
9 (16)
10 (6)
11 (1)
12 (14)
2014 (112)
1 (16)
2 (5)
3 (6)
4 (12)
5 (16)
6 (19)
7 (9)
8 (6)
9 (4)
10 (8)
11 (6)
12 (5)
2013 (145)
1 (24)
2 (15)
3 (18)
4 (23)
5 (14)
6 (11)
7 (7)
8 (11)
9 (5)
10 (4)
11 (6)
12 (7)
2012 (103)
1 (1)
2 (1)
3 (4)
4 (3)
5 (7)
6 (26)
7 (17)
8 (5)
9 (8)
10 (10)
11 (11)
12 (10)
2011 (54)
1 (4)
3 (7)
4 (4)
5 (14)
6 (6)
7 (3)
8 (3)
9 (1)
10 (4)
11 (2)
12 (6)
2010 (70)
1 (12)
2 (7)
3 (6)
4 (6)
5 (3)
6 (10)
7 (6)
8 (4)
9 (3)
10 (4)
11 (3)
12 (6)
2009 (144)
1 (15)
2 (12)
3 (12)
4 (6)
5 (15)
6 (6)
7 (10)
8 (9)
9 (17)
10 (12)
11 (14)
12 (16)
2008 (148)
1 (10)
2 (6)
3 (10)
4 (11)
5 (13)
6 (10)
7 (13)
8 (19)
9 (18)
10 (12)
11 (13)
12 (13)
2007 (106)
1 (7)
2 (5)
3 (3)
4 (7)
5 (5)
6 (9)
7 (8)
8 (13)
9 (18)
10 (11)
11 (8)
12 (12)
2006 (158)
1 (28)
2 (28)
3 (25)
4 (7)
5 (9)
6 (7)
7 (12)
8 (13)
9 (10)
10 (7)
11 (6)
12 (6)
2005 (350)
1 (31)
2 (26)
3 (26)
4 (27)
5 (29)
6 (30)
7 (32)
8 (30)
9 (30)
10 (32)
11 (29)
12 (28)
2004 (292)
1 (24)
2 (24)
3 (29)
4 (27)
5 (28)
6 (25)
7 (26)
8 (24)
9 (12)
10 (19)
11 (26)
12 (28)
2003 (318)
1 (22)
2 (25)
3 (21)
4 (28)
5 (28)
6 (28)
7 (28)
8 (29)
9 (26)
10 (29)
11 (28)
12 (26)
2002 (317)
1 (29)
2 (26)
3 (26)
4 (25)
5 (28)
6 (30)
7 (27)
8 (21)
9 (25)
10 (27)
11 (28)
12 (25)
2001 (277)
1 (17)
2 (21)
3 (23)
4 (20)
5 (31)
6 (18)
7 (26)
8 (25)
9 (29)
10 (19)
11 (24)
12 (24)
2000 (53)
6 (9)
7 (4)
8 (2)
9 (3)
10 (1)
11 (15)
12 (19)
1999 (3)
7 (1)
10 (2)
1998 (18)
9 (9)
10 (7)
11 (2)