どさにっき 3D 〜2011年9月下旬〜
by やまや
■
帰宅難民
_
3.11 のときはうちで寝てたから関係なかったんだけど、台風でひっかかるとは。早々と 15:30 に退勤して、帰宅したのは22時過ぎ。タクシー待ち3時間+タクシー2時間で2駅分しか進まないとかかなりヒドい。その2時間の間に電車が動きだして、タクシーなんか待たずに駅で雨宿りしてた方が早くてよけいな出費せずに済んだ。タクシー待ってる間に長傘が壊れて折り畳み傘も壊れたので買い直さないといけないし。雨が降ってなければ歩くのも厭わないんだけどねぇ。傘が壊れてパンツまでずぶ濡れで震えてたのに歩くというのはさすがにありえなかった。
_
東京の人間は助け合いの精神が足りん。タクシーを待ってる人はどーせみんな同じ沿線に住んでる人ばっかりなんだから、ご近所さん探して相乗りすればいいのに。来ないタクシーを待つ時間が短くなるし割り勘できて安上がりなのになんでひとりで乗ろうとするのか。ご近所さん3人集まって乗ってたわしらはかなり少数派だった。まあ、そもそもタクシーなんか乗らないというのが正解だったわけなのだが。
_
つーか、間違った選択肢を選んでしまったのは 3.11 に帰宅難民になった経験が欠けてたからなのか。
■
無題
_
きのうの台風で風雨の中外にずっと立ってたせいか、時計の中に水が入ったらしい。きのうは気づかなかったが、今朝見たら風防が曇ってた。おれのエルプリメロがぁぁぁ。
_
買って10年ぐらい一度もオーバーホールしてないので、この機会にやるか。そこそこいい時計を新品で買えるぐらいの費用取られるけど。
■
無題
_
秋になったので紅葉見物に行こう。といっても、9月下旬で紅葉が見られるところなんてそんなにないよ。よほど高い山に行かないと。
_
ということで、高い山に行ってきた。立山黒部アルペンルートで標高2400mまで。立山周辺は9月下旬には紅葉するとのことだったので、室堂→雄山→室堂散策→時間があれば黒部ダム→室堂→天狗平→弥陀ヶ原てな感じの、ちょっと多めに歩くふつーの観光客な予定を立てていた。もちろん日帰りの予定。
_
ところが実際に行ってみると、ようやく色づき始めたぐらいで見頃にはほど遠い状態。でも、澄み渡った空はすっかり秋で、雄山からは遠く富士山、南アルプス、八ヶ岳の山並みまで見える(富山から山梨が見える)という信じられないほどはっきりした眺望。さっさと山を下りたらもったいないよね。てなわけで、こんな行程になった: 室堂→雄山(3003m)→大汝山(3015m)→富士の折立(2999m)→真砂岳(2861m)→別山(2880m)→剱御前小舎(2760m)宿泊→新室堂乗越→雷鳥沢→室堂→天狗平→弥陀ヶ原。なんで立山縦走なガチ登山やってんだろ…。そのつもりはまったくなかったから装備も貧弱なのに。
_
ふだんは日帰り専門だけど、初めて山小屋に一泊。あー、日が暮れるずっと前に山を下りるスタイルとはまったく別のものだということがわかった。朝夕の景色が昼とまったく違う。やばい。これはやみつきになるなぁ。
_
もともと日帰りの予定だったので、最大限に時間を使うべく富山側から立山に入った。アルペンルートの時刻表の都合でその方がより長く時間を使えるので。が、こんな行動だったので、結果として長野側から入るより往復で300km以上遠回りした意味なし。おかげで帰りの運転が辛いのなんの。運転しながら居眠りしかけて途中で仮眠しなければならんかった。
_
夕日を浴びる剣岳
奥大日岳の落日
後立山連峰の朝焼け(五竜と唐松かな? 自信なし)
朝焼けの雲海に浮かぶ白山
3枚目だけ剣御前小舎から。ほかは剣御前岳山頂(2792m)から。
■
cookie monster
_
新しい都道府県型 JP ドメインに対してセキュリティ上の懸念があるという騒ぎが。
このへんとか。よーするに、cross domain cookie injection とか cookie monster とか呼ばれる問題に弱くなるからどうにかしろ、ってことね。まー、JPRS はこの問題に対する配慮ぐらいした方がよかったとは思うけど、しなかったからといって非難まで受けるのはかわいそうだと思うね。
_
どっちの仕様が悪いって、疑う余地なく都道府県ドメインではなく腐った cookie の方でしょ。なんでそいつに合わせてドメインの自由度を下げなきゃあかんのか。大昔に Netscape が独自仕様として cookie を実装した当初からすでに cookie monster 問題は知られていて、なのにそれをまったく直すつもりもないどころか標準仕様にしてだらだらと使い続けてるということがまず間違いなのに。
_
現行の cookie 仕様って、あるドメインに対してユーザに任意のサブドメインを提供してるようなサービス(
tumblrとか)で cookie injection を防ぐことができない。tumblr はユーザが意図して *.tumblr.com な cookie を吐くことはたぶんできないから大丈夫だけど、お名前.com で売ってる
*.jpn.comのドメインでは現実に起きうる。*.com のような危険な cookie が無視されるのはそういう無視すべきリストをブラウザが用意してるおかげだけど、逆に言えばそういうリストがなければ安全に使えないのが cookie というもの。そのリストは tumblr のことなんか考慮してないので、hogehoge.tumblr.com から出てきた *.tumblr.com な cookie は無視されずに食ってしまって fugafuga.tumblr.com でも有効になってしまう(念のため、tumblr は実際にはこんなことはしません)。
_
ドメインを発行してるのは JPRS のようなレジストリだけでなく、サービス事業者でもサブドメインを発行してる場合があるわけで、これを網羅するのはぶっちゃけ不可能。不可能で不完全ながらもそれでもできる範囲でまあなんとか頑張ってるのが現状で、そういうリストがないとまともに使えない cookie 仕様が根本的に腐ってると言う以外にない。cookie の仕様がドメイン管理の仕様と合致してないんだから、ドメイン管理側の都合で same origin policy が崩れてしまうことがあるのもそりゃしかたない。腐った仕様に対してその場しのぎの解決を何年も続けてきたわけだから、今回もブラウザ開発者、Web アプリ開発者が自分たちでその場しのぎの解決策を見出すのが筋だと思うよ(理想的にはダサすぎる cookie にかわる新しい仕組みをゼロから設計しなおすべき)。
_
つーか、ドメインは web のためだけに存在するものじゃない。web の不具合の尻拭いは web の範疇でやらなきゃ。仕様が腐ってるといっても現実に広く使われちゃっててその代替もないので、冒頭に書いたとおり JPRS の方で配慮があってもよかったと思うけど、それがなかったからといって文句を言うのは筋違いだろう。配慮してもらわなければセキュリティを確保できないダサい仕様であるという認識をまず持つべき。
やまや