V.S.A. III

• 『警察政策論』 小野正博，樋口晴彦，四方光，小西康弘，黒川浩一，石川英一 著，立花書房

• 『サイバー犯罪・サイバーテロの攻撃手法と対策』 (立花書房)

• 長期休暇を控えて (2007/04/25 JPCERT/CC)

こんにちは，五十嵐です．今回は Catalyst を使った開発環境を作成します．Catalyst を使用するためには，Perl の CPAN モジュールを利用して，Task::Catalyst をインストールする必要があります．

Perl の環境にインストールできる権限を持ったユーザでの作業になります．一般にはスーパーユーザー(root) で作業を行うとよいでしょう．CPAN のインストール方法にはコマンドラインから直接 perl で呼び出す方法と，cpan コマンドを利用する方法があります．

# perl -MCPAN -e 'install Task::Catalyst'

# cpan
cpan[1]> install Task::Catalyst
cpan[2]> quit

どちらの方法でも構いませんが，私は cpan コマンドの方を好んで使っています．いずれの場合でも，初めて CPAN を使用する場合には，いくつかの質問に答える必要があります．ここでは詳細は記述しませんが，興味のある方は 「perl の catalyst - Catalyst を使ってみる #000」 (2007/01/11)をご覧ください(ただし，詳細なログはログインユーザのみに公開しています)．

Task::Catalyst のモジュールをインストールすると，catalyst.pl というコマンドが使用できるようになります．/usr/bin/catalyst.pl にインストールされますので，一般ユーザで使用できます．このコマンドは，Catalyst の開発環境を作成してくれます．引数にアプリケーション名を指定します．指定したアプリケーション名がそのままディレクトリ名になって環境が作成されます．ただし，ハイフン('-') をアプリケーション名に含めると，動いてくれないようです．"Secure-SBM" からハイフンを取り除いて，"SecureSBM" をアプリケーション名とします．

$ catalyst.pl SecureSBM
created "SecureSBM"
(出力省略)
created "SecureSBM/script/securesbm_create.pl"
$ ls -l
合計 4
drwxrwxr-x 6 ikarashi ikarashi  4096  3月 19 19:52 SecureSBM
$ 

[Secure-SBM:004] Catalyst で開発環境を作るの続きを読む

• [Secure-SBM:001] 開発開始 (2007/04/19 Tyzoh ブログ)
• [Secure-SBM:002] 全体像 (2007/04/23 Tyzoh ブログ )

Keyword: Perl Catalyst Secure-SBM SSBM セキュア・ソーシャル・ブックマーク

[Secure-SBM:002] 全体像の続きを読む

こんにちは，五十嵐です．今朝の日経新聞の記事「GPS で歩行者察知」が今日のお気に入り．携帯電話を持っている人と車とが通信して，歩行者を察知しようという話です．

これはアイディアとしてはあっても，実現するのはまだ先だろうと思っていましたが，もう実験段階まで来ていたんですね．携帯電話(GPS)を車が検知してくれるなら，子供にも持たせようと思う親も多いはずで，安全性が高まる上に，携帯電話の更なる普及に拍車をかけます．

しかしながら，忘れてはならないのは，必ずしも携帯を持っている人ばかりではないということ．そもそも携帯電話を購入していない人もいれば，うっかり忘れたりする人もいます．車が検知してくれるからとずさんな運転に慣れてしまわないような対策も考えなくてはなりません．

歩道と車道が完全に分離されて，エアカーがチューブの中を走り回る光景は残念ながら，来そうにもありませんからね．車専用の高速道路はそのイメージに近いといえば，近いのかもしれませんが．

こんにちは，五十嵐です．なんだか毎日いろいろとはまってます．今日は Internet Explorer 6．．．Firefox 1.5, 2.0, IE7 では動くのに IE6 だけ動かない．単にリダイレクトをしているだけなんですが．

Catalyst でどこかのページにリダイレクトしようと思ったら，

...
    $c->res->redirect('path');
...

と書いておけばリダイレクトしてくれるはずなんですが，IE6 だと

ページを表示できません。 
検索中のページは現在、利用できません。Web サイトに技術的な問題が発
生しているか、ブラウザの設定を調整する必要があります。 

ってなメッセージが出てエラーになってしまいます．

ということで，これからネットワークアナライザを使ってどんなやりとりが行われているのか見てみようと思います．

ところで，ネットワーク・プロトコル・アナライザの ethereal って Wireshark という名前に変わっていたんですね．Wireshark をインストールするところから開始です．

• Wireshark: The World's Most Popular Network Protocol Analyzer

【追記】
結果から書くと，CPAN モジュールを upgrade することで解決しました．
"perl -MCPAN -e 'upgrade'" です．

ネットワークでのやり取りは，IE が認証に成功したところで，アプリケーション側が "302 found" と返しています．これが上で書いた Catalyst のりダイレクトの動作です．Firefox などの場合には，続いて "Location:" ヘッダが返されて，指定した path にリダイレクトします．
しかし，IE の場合，アプリケーションは "Location" を返さずに，TCP の RST を送り返して接続を終了していました．
IE6 と書きましたが，実は IE6 と IE7 を試した環境はサーバアプリケーションの CPAN モジュールのバージョンが全く違う環境でしたので，IE7 でも同様に起こったかもしれません．
ここで，Catalyst の深い部分に探りを入れるべきでしょうけれど，先達がすでに何かを見つけている可能性もあるので，思い切って，モジュールの upgrade を実行しました．正直なところ，ここで時間を掛けたくありませんでしたから．

というわけで，Catalyst のバージョンアップで解決しました．
結局のところ，IE に起因して起こった問題だったのか，Catalyst のバグだったのかはわからず仕舞い．upgrade コマンドで全部バージョンアップしたので，どのモジュールに起因したのかも不明です．Catalyst が返す TCP パケットのフラグメントの関係か，Catalyst 自体のバグだったのではないかと思っています．

それでいいのかプログラマーよ，という意見もあるでしょうけれど，とりあえず，結果オーライということで．

なお，Digest 認証を使用した場合の動作で IE (6 ？) にバグがあるという話を教えていただきましたが，今回は Digest 認証は使っていませんので，これとは関係の無いお話です．

こんにちは，五十嵐です．しばらくブログをサボってしまいました．

アプリケーションプログラムに挑戦していると，いろいろなことではまりますが，今日は SQL 文で．今までデータベースは避けて通ってきたわけで，そのツケがまわってきたということです．

テーブルから 3 件だけ抜き出すって，こんなんでいいんでしょうか．

SELECT * FROM table LIMIT 3;

こんにちは，五十嵐です．情報セキュリティで企業として本当に考えなければならないのは，中小企業なのですが，最初からそこをターゲットにしてもなかなか進まない．やはり大企業が取引先にあるレベルの情報セキュリティを要求し，それを満たすという連鎖が進んでいく結果として，多くの企業にいきわたるという構図なのでしょう．大企業ばかりではなく，グローバル企業など，海外で求められるレベルが国内で波及し，それが広がっていく必要があるのだと思います．

個人情報保護法の過剰反応は，一般国民が，自分たちの個人情報が様々なところに存在するということに気づいたことに起因するのでしょう．マスコミのせいもあるけれども．

様々なセキュリティ系の法律が，過剰な反応を起こさずに，大企業から中小企業へ緩やかな連鎖によって良い効果を生み出すといいですね．

こんにちは，五十嵐です．javascript で，ボタンを押したらどこかのホームページに飛ばす，というのは location.href にポンと値(URL)を代入するだけでできちゃいますよね．

document.hogeform.hogebutton.onclick = function (){
...
window.location.href = "http://....."
}

javascript による POSTの続きを読む