Web屋のネタ帳

プログラミング言語の優劣を語る＝常に話が噛み合わない／話がずれる＝宗教戦争にしかならない。これいつものこと。 読み手の国語力（読解力）に問題があるんだよとか言ったところで、どっちもどっち。それもまたこのテの話題におけるセオリー。

というあたりの話は「現実的に言って、PHPは死なないし消えもしないどころかますます普及する。」という半年ほど前に書いた記事にも書いたとおりで、 ついこの前の記事でいいたかったのはただひとつ。 誤解されるようなことを言わないほうがいい立場の人は、言わないほうがいい／かなり気をつけたほうがいい。 実はこっちが主に言いたかったほう。 リーナス氏の怪気炎の話にリンクしておいたのはそんな思い。という事をいま言ったところでそうは読めんしそこまで行間読めというのは無理がありすぎだし、そもそも自分の推敲してない書きなぐり記事がが実は一番誤解を招くんだとかいう話はまあアレだ 笑。

Matzにっき(2008-01-29)

私がPHPを「イケてない言語」と発言しても、 たかがひとりのプログラマにそう言われただけじゃないか。 それでPHPユーザーが負け犬認定されるわけでもなし、 「そういうところもあるよね」と笑い飛ばせば良いと思う。

「たかがひとりのプログラマ」と思いたい気持ちはよくわかるしおかしな思いではないと思うが、 Matz=まつもとゆきひろ＝ruby言語の開祖＝楽天技術研究所フェロー（以上敬称略）は、一介のプログラマーではない。本人の好むと好まざるとにかかわらず、その一挙手一投足はかなり広い範囲の物事に影響を与えてしまう。（そう考えるとある意味お気の毒な立場かなあ）

楽天広場（市場じゃないよ）はPHP中心で構築されている。 広場じゃないところ（表にでないバックシステムとか）だって相当数ＰＨＰで書かれているだろう。それらをメンテナンスしている楽天の中の人は、自らの会社の技術研究所の偉い人の発言に何を感じるのだろう？なんて、大きなお世話ですねそうですよね。でも、言ってる本人の思いと聞いた人の思いは必ずしも一致しないのがコミュニケーションの常である。

そういえば、PHP4.1.xあたりでregister_globalsがどうとか$_POST[] $_GET[]がどうとかいう話になったときは 楽天の中でも結構問題になり、しかし少しずつクリアしてきたそうだ。PHP言語自体も今ではSQL実行におけるプリペアドステートメント（昔はSQL文のパース処理のムダを省いて高速化する目的だったが今ではSQLインジェクション対策の定石）その他もろもろの基本機能も充実してきた。pearやpecl上のライブラリも少しずつ増えていていまやperlのcpan同様に必須ツール。

ちなみに楽天広場を作った人は後にグリーを作った。もちろんPHPで。設立当初はビジネス的に大丈夫なのかなあと心配したが、ａｕと提携したりしつつ今や会員300万人。

そんなことを思いながら、むかーしに筆者がかかわったJava＋Tomcatで構築したサイトで発覚したSQLインジェクション脆弱性＝仕込んだのは数年前の自分＿|￣|○だって仕様が複雑すぎてバインド変数使いづらかったんだもん＝について、しょうがないからあれやこれやと外からアドバイスを送っていたりするのがここ2,3日のことである。

追記：

• セキュリティ過敏症 - ぼくはまちちゃん！(Hatena)

完敗。かっこよすぎ。

ruby言語の作者さんがまたなにか言っているが、「Webアプリケーションをなめるな」という話はどの言語で書いても同じはずだ。

Matzにっき(2008-01-26)

特に「PHPは初心者に学びやすい」という部分に共感する。 PHPは初心者に簡単かもしれないが、初心者による手を抜いたWebアプリケーションは PHPが作られた当初はともかく、現代では（セキュリティ的に弱いものができあがってしまいがちという意味で）害悪ではないだろうか。

perlでもjavaでもrubyでも、どの言語で書いてもSQLインジェクションやらXSS脆弱性やらを作りこむ奴は作りこむ。ただそれだけの話というか、別な話だろう。

まあ、ハッカーというか天才というかとにかく偉い（と周囲に持ち上げられている）人が怪気炎っぽいものをあげて自分の好まないものをこきおろすのは、これまたよくあることではある。

see also:

• 現実的に言って、PHPは死なないし消えもしないどころかますます普及する。 (2007/6)
• Linus曰く「Subversionは史上最も無意味なプロジェクト」 (スラッシュドット ジャパン 2007/12)

追記：

• セキュリティ過敏症 - ぼくはまちちゃん！(Hatena)

完敗。かっこよすぎ。

これは良記事。メモ。

良いURLについて考える - builder by ZDNet Japan

see also:

• URLを変えるな！(1) － 後悔しないためのWebデザイン (2006/10)
• ECサイトの劇的ビフォーアフター − ムラウチドットコムはどう変わったか − 後悔しないためのWebデザイン (2005/8)

って言ってるのと同じことのはずなんだが、なんだかねえ。

「あまりに急」「検閲では」――携帯フィルタリングに事業者から不満続出 (1/2) (ITmedia News 2008/1)

未成年者は携帯フィルタリングに原則加入――昨年末、総務省の突然の要請が、携帯コンテンツ業界に波紋を広げている。未成年者は市場のけん引役。「一律フィルタリングでは健全なサイトも見られなくなる」「検閲に近い」などと、事業者側は不満を募らせる。

MarkeZine：◎モバゲーを運営するDeNAの時価総額は1500億円毀損、携帯フィルタリング導入政策の大きすぎる波紋 (Margezine 2008/1)

携帯の出会い系サイトなどを通じて起きる犯罪などから、未成年者を守ることを目的としたフィルタリングサービスの導入だが、あまりにも唐突かつ影響が大きいとして、慶應義塾大学デジタルメディア・コンテンツ統合研究機構デジタル知財プロジェクトコンテンツ政策フォーラムは1月21日、「インターネット上の安全・安心に関する緊急フォーラム」を開催。業界関係者が登場して議論が行われた。

「検閲に近い」じゃなくて、「検閲そのものだと思う」に一票。 モバゲータウンまでフィルタリング対象になっちゃうのはどうかと思うよほんと。

そもそもWebサイト閲覧の強制フィルタリングと少年がらみの犯罪の増減は無関係。だって 「オレオレ詐欺が減らないのは電話があるからだ！」って言ってるようなもんだから。バカバカしい。

以下がhttp://www.mydocomo.com/でのフィルタリングサービスの申し込み画面のキャプチャなんだが、

ネットスター株式会社より提供されたＵＲＬデータベースに登録されているＵＲＬ情報にもとづきサイトへのアクセスを制限するものであり、サイトの内容を個別に確認し、アクセスを制限するものではありません。一般サイトを検索する検索サイトをご利用の場合、検索サイトへアクセスする仕組みによっては、アクセス制限の対象とならないことがあります。

なるほど、ネットスター株式会社とかいういち営利企業に、今後の日本のWebサイトの生殺与奪の権を握らせるらしい。 携帯サイトに限らない。PC向けWebサイトのフィルタリングサービスもやってる会社だ。 技術的に考えても、携帯向けかPC向けかで分けてデータベース化してるとは思えない。

筆者的に困るのが、コレ。

変更／解約手続きはＭｙ ＤｏＣｏＭｏでは承っておりません。変更／解約手続きの場合は申込書を送付いたしますので、必要書類を添付の上ご返送ください。申込書の送付先については以下の「資料等送付先」にて選択してください。（ただし、「アクセス制限サービス」の制限が強まる場合はＭｙ ＤｏＣｏＭｏでの受付が可能です。）

すいません、自分のサイトがフィルタリング対象なのかどうか、自分の端末でうかつに試せないんですけど！！ これはどうにかしろよ。。。

see also:

• 携帯向けフィルタリングの原則義務化には課題、総務省の検討会で指摘(Internet Watch 2007/12)
• 親子で話そう！子どものあんしんインターネット: 総務省の検討会に出席しました (ネットスターの中の人のブログ 2007/12)
• 「健全なケータイサイト」認定　MCFが第三者機関設立 (ITmedia News 2007/12)
• 最近の携帯がらみの混乱はすべて上位層の無知、無理解、怠慢がもたらしている (2008/2)

外注A氏とCMS活用Bさんのちがい ／ ビジネスブログ『アイタス営業日報』 ／ 北海道札幌市のホームページ制作 Webデザイン会社 アイタス

っていうページで紹介されているマンガがいいねと思った。

普段はサーバがどうのプロトコルがどうのJavaとXMLがどうのとあれこれ書いてる自分だが、 ベタだしめずらしくもないけれど、だけどやっぱりわかりやすいプレゼン方法というのも忘れちゃいけないなというのが素直な感想。

強いて改善点を言うとすれば、「CMS」という単語が、特別な商品名ではなく一般用語であることを書いておくべきじゃないかと。

「CMSってなんだろう？」と思わせて興味を引くのが営業的な狙いなんだからこれでいいんだ、という話はわかる。 しかし、3文字単語はNTTとNHKだけで沢山だと思っているオジサンが引いてしまったり、うさんくさいと思われてしまうことが考えられる。そこで、今の業界ではそうめずらしくない一般用語であることを軽く説明したうえで「弊社は中小向けCMSの第一人者を自負しております！」みたいな感じでやるのもいいんじゃないだろうか。

前に ショッピングモールというビジネスモデルの寿命はそろそろ尽きる論について雑感という記事で「カタカナだけでしゃべっててもなんにもならないよ」という話を書いたのを思い出した。

• Microsoft Announces Offer to Acquire Fast Search & Transfer: Companies’ combined expertise, technology will help businesses capitalize on the power of enterprise search.
• マイクロソフト、ファストに12億ドルで買収提案:ニュース - ZDNet Japan

とまあ知らん人にはどうでもいい話ではありますが。

過去「検索」というテーマに取り組んだ企業の多くは最終的にYahooやMSNに吸い込まれた。そしてGoogleという孤高の存在とあわせ、GoogleとYST(YahooSearchTechnology)の二強とその他大勢という体制、、、になったかに見えるのだが、実はYahooとかGoogleとかはWebの世界がターゲット。梅田望夫流に言うと「あちら側」を検索するビジネス。

どっこい「こちら側」が消えてなくなるわけではない。企業のファイアウォールの内側の世界において検索というサービスを提供する方向に舵を切った企業も結構多い。ワープロの「一太郎」で一時代を築いたジャストシステムも今はコンセプトベースという企業向けドキュメント検索エンジンが一番の稼ぎ頭。ノルウェーに本拠を置くFAST社もそういう企業のひとつ。

具体的なところで言うと実は楽天市場の商品検索がFASTでできてたりする。楽天市場が「こちら側」なのか「あちら側」なのかどっちだという議論はよくわからんけど。

マイクロソフトが目をつけてドカンと金を出すというのも妥当といえば妥当。楽天さんどうすんだろ。別に影響はないか。

see also:

• FASTと楽天、モバイル検索で合弁会社 (ITmedia News 2007/8)

結論＝ドコモもauもいいかげんにメールアドレス設定の仕様を直せ。何度でも言う。過去何度もいろんなところから指摘されても全て無視し、iモード発表以来9年(auは1年半)もほったらかしたツケを今すぐ払えボケ。

状況説明

Windowsパソコンにデフォルトで入っているため、多くの人が使っているであろうOutlook Express（Vistaの場合はWindowsメール）というメールクライアントソフトは、ごく近い将来、その後継となる「Windows Live メール」に置き換わることになる。なお、WebメールのHotmailのことじゃない。名前が紛らわしいのでご注意。

ちなみに下記の通り、2007年5月ごろからベータテストが始まっており、2007年11月にはすでに正式版がリリースされていた。あんまし大々的なプロモーションがかかっていなかったので知らない人多いけど。

• 2007/5 Outlook Expressの後継となる「Windows Live Mail Beta」リリース (Internet Watch)
• 2007/11 Windows Live Mail: Windows Live Mail v1 is released! (microsoftの中の人のブログ)

実際、いまもう日本語版を普通にダウンロードできちゃう。(XPとVista)

Windowsアップデートで自動バージョンアップが走るようになるのも時間の問題じゃないだろうか。

さて、筆者もダウンロードしてテストしてみた。

一応、環境の情報を書いておく。
OS：Windows Vista Home Basic
メーラー：上の図のとおり、Windows live メール version 2008 (build 12.0.1606)
メールサービス：ふつうのPOP/SMTP接続方式のメールサーバ

まず、NTTドコモの携帯のメールアドレスを、@の直前にドットがある状態に設定して、そこへ向けてメールを送ってみると？

※１：@の直前にドットがあることにご注目
※２：こういうアドレスをTOに設定すると、なぜかアドレスの最後にセミコロンがついてしまうの図。おそらくなんらかの補完機能が働いてしまうと思われる。

結論：SMTPサーバに接続するよりも先にこんな風にエラーが出て、送信することはできない。

メッセージを送信できませんでした。
受信者の中に、電子メールアドレスが指定されていないユーザーが存在します。すべての受信者の電子メールアドレスがアドレス帳に入力されていることを確認してください。

上の図の※2でも書いたが、なんらかの補完機能が影響をおよぼしているのかもしれない。

では、マニアックな人がかならず言い出す現実的とは言えないアドバイス「ダブルクォートでくくる」をやってみよう。

なんと、同じくエラー！

これはMSの中の人が悪いといえば悪い、RFC的にはダブルクォートでくくるのはアリのはずだ。 がしかし、そもそもメールアドレスを発行する側が連続ドットやダブルドットの無いフツーのメールアドレスだけを提供すべきなのは言うまでもない。

ドコモとau(kddi)が今すぐただちにやるべきこと：

1. これ以上の被害の拡大をまず食い止めること。具体的には、メールアドレス取得と変更のそれぞれの画面を仕様変更して、連続ドットや@直前ドットを含むメールアドレスをユーザーが取得してしまうことがないようにする。サーバー側のメールアドレス変更画面での文字列のフィルタリング処理を少し変えるだけの話であってそれは大した手間ではない。ユーザー数とかサービス規模の大小はほとんど関係なくやろうと思えばすぐできることだ。
2. 既にそういうアドレスを取ってしまった人については順次、広報と案内をしながら変更を促しつつ長めの移行期間を取る。該当者には素直にごめんなさいと言うしかない。

一般ユーザーが注意すべきこと：

• 回避策はない。メールアドレスを変更する（送る相手に変えてもらう）しかない。
• これは、「電子メール」そのものの、もともとの仕様。 おかしなメールアドレス＝連続ドットや@直前ドットを含んだメールアドレス＝を取得できてしまうサービス提供者＝ドコモとau＝に100%の責任がある。
• とにかく、この件について非難されるべきなのはドコモとauであって、マイクロソフトでは決して無いので文句の言い先を間違えないように。これは別にMSの肩を持っているのでは全く無く、単なる技術的かつ客観的な事実である。

実は、去年の5月にベータ版が出たころからこの状態だったことを証言する人がいる。

「.」をメールアドレス(@マークより前の部分)内で連続しようしたり・・・すると、メールを送受信できない場合があります。 - 池田匠一郎税理士事務所Ι富山の会計事務所Ι富山県富山市小泉町 - Yahoo!ブログ

私は最近、メーラーをOutlook ExpressからWindows Live Mail Beta ver 12.0.1184に切り替えたのですが Outlook Expressの時はメールの遣り取りに何も不都合がなかったのに Windows Live Mail Betaにしてからは 「..」（ドットが連続している）のメールアドレスの携帯電話からのメールは受信できるのだけど それに返信しようとしても発信できなくなりました。

正式版で解決したり回避策が出たりすることはないだろうなとは思っていたが、やっぱりといったところ。

いろんな会社のサポート部門のお姉さんのため息が聞こえてくるよ。もちろんドコモとauのサポート部門でもね。

see also:

• 2004/10 RFCを読まなかった携帯キャリアの罪
• 2005/2 Exchange Serverでは@ の直前にピリオドがあるなどの RFC に準拠していないアドレスを含むメッセージを送受信できない (マイクロソフト)
• 2006/4 DoCoMoの説明にある「RFCに準拠しています」はウソ
• 2006/4 ドコモの説明から「RFCに準拠しています」が削除
• 2006/6 みんなで渡れば怖くない － au by KDDI メールアドレスにRFC違反を故意に許すの巻
• 2006/6 au、メールアドレス仕様変更で自身がハマる (スラッシュドットジャパン)
• 2006/9 .NETでのメール送信とRFCに準拠してないメールアドレスにはまるの巻 (NAgiler航海日誌v2)
• 2006/10 @ の直前にピリオドがあるなどの RFC に準拠していないアドレスとの送受信について (MSN ヘルプ - 重要なお知らせ)
• 2007/4 Outlook 研究所: Outlook で送信できないメールアドレス
• 2007/8 メール アドレスの @ より前にピリオドがあるなど RFC に準拠していない宛先に Outlook からメッセージを送信できない(マイクロソフト)

• 2007/11 ドコモもauもいいかげんにメールアドレス設定の仕様を直せ。

• 2007/11 ドコモもauもいいかげんにメールアドレス設定の仕様を直せ。の続きと補足

• 2007/12 Office2003のSP3の自動更新による提供が前倒し＝ドコモとauのおかしなメールアドレスに関するユーザーの混乱拡大がより間近に迫ってきた

こういうのを「武家の商法」と言い、「ハコモノ行政のデジタル化」とも言う。

asahi.com：「官」もネット商店街　格安出店料で地方対策 - 政治

経済産業省は、インターネット上の仮想商店街「にっぽんｅ物産市」（仮称）を０８年度に立ち上げる。
（途中略）
　同省は関連予算として来年度に５億円を計上した。各地の特産品を紹介・販売する地域サイトを計３０設け、立ち上げ時に１０００万円ずつ補助する。サイト同士をつなぐポータル（玄関）サイトの構築に２億円を投じる。

　公募で選んだサイト運営業者が生産者を発掘し、全国各地の消費者や外食産業、小売店などにつなぐ。買い物代金の決済や配送サービスがない簡易型の商店街なので、購入希望者は生産者と直接契約し、決済する。

　民間商店街との最大の違いは、出店料だ。民間では出店に年間数十万円ほどかかるが、ｅ物産市では１万円程度に抑える。「数十万円の年商しか期待できない農家などは、民間の商店街に出店できない」（同省）ためだ。

つっこみどころありすぎ。

• プロモーション関連費用はちゃんと計上されてるの？下手するとシステム構築費用と同額くらいかけてもおかしくないんだけど？「内閣メールマガジン」にでも3行広告出してくれるってんなら話は別だが。
• サイトつくっても半年は売上ゼロ円があたり前の世界で、2,3年後も予算がついて、サイトが継続運用されて、機能強化もされる保証は？
• 料金を年間1万円程度におさえればって、例えばカラメルだってすでに似たような料金ですが？他にもある。ちゃんと市場調査してるのか？
• 「地域サイトを計３０設け、」って、ネットで地域？意味がわからない。ECの世界での「地域」なんて、沢山ある検索軸のうちのほんのひとつに過ぎない。 石垣牛と松坂牛と米沢牛とを全部並べて吟味する＝地域ではなく商品ジャンル的な検索軸で並べるほうが見せ方のバリエーションが飛躍的に増えるからこそ「買ってみようかな」という心理を起こさせ易くなるというのに、Webサイトの存在自体にデフォルトで「地域」というしばりをかけてしまったら、あとでどうしようもなく貧弱な見せ方しかできなくなるはずなのだが？
• 要するに、地方都市によくある「○○市おみやげ館」＝山の幸と海の幸とご当地限定味ポッキーとその隣に鎮座させる意味自体がわからない伝統芸能の人形とが、隠し切れない脈絡の無さをさらしつつ並んでいるだけで結果としていつも閑散として客がおらず、「あっ○○（観光地の名前）に行くの？だったらおみやげ館に行くといいよ」などと友達に勧めることなんて恥ずかしくてとてもできない状態＝をネット上にそのまんま再現する結果を招く、に200カノッサ。
• さらに言ってしまえば、観光地にある「物産紹介施設」みたいなのが、地域の名産品の販売促進ために存在するのではなく実はそういうハコモノを地元の建設会社に発注すること自体が目的なのであるのと同様に、 1サイト1000万円ｘ30サイトのそれぞれを各地方（たぶん都道府県別）のIT系零細企業に発注するといういつもの「公共事業政策」をやりたいがための「地域別」なのだろう。 いわばハコモノ行政のデジタル化である。

see also:

• ショッピングモールというビジネスモデルの寿命はそろそろ尽きる論について雑感 (2006/4)