どさにっきクラウド 〜2009年5月上旬〜

by やまや
<< = >>

2009年5月7日(木)

GW どこ行った?と聞かれても困る

_ どこまで走っても高速道路1000円つーてもさ、渋滞でちっとも前に進まないんだったらむしろ一般道を走った方が時間も金も節約できんじゃね? つーことで一般道だけでどこまで行けるか。

_ 5/1: 仕事から帰った後支度を整えて 22:30 に出発。甲州街道を走って笹子トンネルを出てすぐの道の駅(名前わすれた)で車中泊。130km。

_ 5/2: 山梨県内を素通りして、長野に入ってから西へ。伊那とか木曽とか野麦峠とか乗鞍とか無駄にぐるぐる蛇行しながら進む。新緑の季節にはちょっと早かったようで、かといって残雪の季節には遅すぎて、いまいちおもしろくない景色ばっかり。残念。白山の道の駅で車中泊。途中、安房峠を越えようとしたら冬季閉鎖中でやむなくバイパス有料道路を利用。390km。

_ 5/3: 朝から白川郷とか五箇山とかの合掌造り集落を見物して(なんで8時前にあんなに人がいるの?)、金沢へ。自転車で兼六園とか金沢城とかを市内を見てまわる。人多すぎ。ゴーゴーカレーはまずくはないんだが、冷めてるんだよな。ゴーゴーじゃない金沢カレーの店に入ったらちゃんと熱いカレーが出てきて安心した。その後は日本海へ。日没まぎわの東尋坊とか見物して三国の道の駅へ。到着してから思い出したが、ここで車中泊するの2回目だ:-)。190km

_ 5/4: 越前海岸を南下して、そのまま日本海沿いを西へ。三方五湖の観光有料道路、通常1000円が GW 期間中にかぎり500円。半額セールをやる有料道路なんて初めて聞いたけど、景色はよくないのでこれでも高い。ついで、この前の大統領選まで存在すら知らなかった小浜にいい感じのお寺がたくさんあるらしいので見てまわる。洗練という点では京都あたりの寺とは比べものにならないけど、完全には観光地化されておらずちゃんと信仰の場であることが感じられる。住職さんが丁寧に説明してくれる寺も多いし、京都だったら出し惜しみしてあんまり公開されないような仏像もいっぱい見せてくれてたいへんすばらしい。また来よう。舞鶴の道の駅で車中泊。215km。

_ 5/5: 天の橋立。自転車でのんびりと往復してみる。遠くから眺めるのならまだしも、そのただ中を走ってるぶんには、ああ舗装されてない松並木だな、としか:-)。海が近いのはたのしいけどねー。まだ7時ちょい過ぎだってのになんでこんなに人がいるの? 十分遊んで出発するころにはさらに人が増えて近辺の駐車場がもうほとんど満杯というおそろしい状況。まだ9時前なのに。その後は丹後半島をぐるっと一周。海! 山! これといった観光スポットがあるわけじゃないけど、景色を眺めながら車を走らせてるだけで楽しい。久美浜までたどりついたところで西進はおわり。南転して山の中を走って亀岡の道の駅まで。280km。

_ 5/6: 毎年のように来てるけど、やっぱり飽きずに京都。小雨が降ったりやんだりであまりよろしくない天気だけど、いつものように市内の駐車場に車を置いて自転車に乗り換えて出撃。何度も来てるし、GW 中で観光客も多いので、街並みをぼーっと眺めながらてきとーにうろうろしたり、まだ行ったことのないお寺を見てまわったり、やっぱりはずせない定番にお参りしたり。下鴨神社、南禅寺天授庵、建仁寺、六波羅蜜寺、三十三間堂、東寺、相国寺。錦市場で夕食にするご飯とお惣菜を買ったら車に戻る。自転車でけっこう走ったんだけど、サイコンの電池が切れたので計測できず。その後は自宅を目指して眠くなるまでひたすら東へ。三河安城までたどりついたところで限界。205km。

_ 5/7: 帰るよ! 太平洋に沿って走る。雨は降ってるけどせっかくなので御前崎灯台とか三保の松原とか見物してやっと自宅に到着。415km。

_ つーわけで、高速道路をまったく使わずトータルで1825km。有料道路を2回使ってるけど、それを引いても一般道だけで1800km以上は走ってる。アホだな。まあ、高速道路を使わなかっただけでいつもの GW とたいして変わらんのだが。4年前の GW に2400km(一般道1900km+高速道路500km)というのをやったし、ほかにも高速道路込みで2000kmとか1700kmとか走った年もあるし。


2009年5月9日(土)

環境変数にIDやPASSWORDを設定しなければならない状況で

_ どんなふうに策を弄したところで、環境変数にセットした時点で負け。

_ なぜなら、実行中のプロセスの環境変数は他のプロセス(例: ps eww)から参照できちゃうから。秘密情報を暗号化して保存しておいたとしても、使うときには復号しなきゃいかんわけで、プロセスが生きてる間は丸見え。そりゃ死んだら ps でも見えなくなるからヒストリに残るよりはマシかもしれんけどさ。

_ HTTP で Hoge: というリクエストヘッダの内容は基本的に HTTP_HOGE という環境変数にセットされて CGI に渡されるけど、認証情報が格納される Authorization: ヘッダに関しては例外的に HTTP_AUTHORIZATION がセットされないのも、ヒミツの情報が別プロセスに漏れるのを避けるため (*1)。apache に Authorization: ヘッダの特別扱いをやめさせることもできるけど、そのやり方はマニュアルに記載されておらず、その実際の方法が -DSECURITY_HOLE_PASS_AUTHORIZATION という禍々しいコンパイルオプションをつけてビルドしなおせ、というあたりからも環境変数経由での情報漏曳の危険性を察してください (*2)。あまり言及されることはないけど、同じような用途で使うのであれば Cookie: も同じように環境変数から内容が漏れる危険があるということは知っておいた方がいい。

_ つーことで、環境変数に秘密の情報をセットするのは危険なので避けましょう。もちろん、コマンドライン引数で受け渡しするのも ps で見えるので危険 (*3)。まー、ほかに方法が用意されてなくてやむなくそうせざるをえないこともあるけどね。


(*1): CGI では不可能なスクリプトによる Basic 認証が PHP なら可能なのは、mod_php が apache の内部で動くモジュールであって環境変数を使わずに安全に情報をやりとりできるから。CGI 版 php だとやっぱりできない。
(*2): 実は mod_rewrite でも可能な抜け道があるが。
(*3): ps で表示される内容はプログラム側で変更できるけど、起動されてから変更するまでの一瞬を狙われる可能性があるので完全ではない。

<< = >>
やまや