hiromasa.zone : o)

M’s さん よりぴー君タンブラーが届きました。 :-)　これは良いものです。

というわけで、記念撮影。

せっかくなので、団扇と WP 関連ポケットリファレンスと記念撮影。

最近職場でおっきーコーヒーを買うのが流行っているので、これまたグッドタイミングでした。　がぶのみします。

ホントにどうもありがとうございました!。

We Love WordPress #02@M’s Life

スターバックスタンブラーバージョン。ずっと前からぴー君タンブラーを作りたかったのですがこんな形であっちゅー間にできてしまうなんてやっぱり動機ですね。

内外(?)問わず何故か飲みきゃらなぼくですが、実はビールがあんまり飲めませんでした。　あと、家で飲むのもあんまりしなかったのです。

ビールはいっぱいのむとおなかいっぱいになっちゃうというのが理由でした。　しかし友達家のPCをなおしたときに、YEBISU を10本いただきまして･･･。　で、ちょっと家で飲んでみたんです。

それ以来、会社帰りになんとなく YEBISU を買う習慣がついてしまい･･･。 🙂

今年は例年になく晴れ続きで、大通り公園ビアガーデンも大盛況だったようです。 そういえば、岡山にはメイドが出現するビアガーデンがあったとか、なかったとか。 😛

普段は暗いお店でポツンと飲んでいるのが好きで、周りががやがやしているのがだんだん酔っぱらってきて、聞こえなくなっていく感覚。　あれを楽しんでいます。　基本放置もなかなか楽しいですよ。

実はどーも、ブラウザのテキストボックスフォームってやつが好きになれず、ブログのエントリを書くときはごにゃごにゃ、エディタ使って貼り付けていたり、他のブロガークライアントを使っていたりしていました。

Blog Write さんがお気に入りだったのですが、Microsoft からも同様のブロガークライアントのベータ版がでたということで早速試してみました。

MS、ブログ編集ツール「Windows Live Writer」のβ版リリース

WriterはWYSIWYG形式でブログのエントリを作成・編集できるデスクトップアプリケーション。Windows Live SpacesやBlogger、LiveJournal、TypePad、WordPressなどのブログサービスに対応する。

まだ英語版ですが、日本語がちゃんと通るかどうかと HTML のコードがどんなんでるかというとに着目して、いままさに試用中。。a

HTML はなかなか素直なコードをだすようで好印象。　しかしたまに、IME 制御が出来なくなるようです、、がこれは ATOK だからかな～。　うちだけかも。　まぁまだ英語版ベータですし、なにかしらの不具合はあるかもしれません。

せっかくなのでインストールのしかたなどを。 WordPress は UTF-8 インストールしていないとうまくないと思われます。（未確認）

インストーラ起動後、ブログの設定ウイザードが起動します。

したの Another ～　を選択します。

「ブログの URL」 といつもの WordPress ユーザ名・パスワードを設定します。

指定した URL をもとになんと勝手に WordPress (Custm Install) を認識してくれます。　メタ情報みているのかな。　自動認識できなかったら、手動で xmlrpc.php の場所を指定しましょう。

で、こんな感じに使えます。　なにがいーって画像のコピペが使えます。　Blog Write さんはこれできなかったんですよね。 🙂

さて、あとはちゃんと投稿できれば。。

ポチ！（続く!

おーできた!

画像に影がつくんですね。　む、謎のサムネイルリンク!?（いろいろ設定できるらしい）　・・・ん、 HTML がむちゃくちゃつながっている気がまぁこれはいいのか。 🙂

ベータがとれたらもう一度挑戦してみます。。なんとなく使えるような気がしてきたので、もうちょっと使ってみます。 🙂

東京で大規模停電が起きたようで…　数人の友人から連絡が入っていました。

なんとか職場にたどり着いたものの、エレベータ停止中。　なんとか９Fまで階段で上るも、ビルの電源系が復旧時にショートし、再度階段で緊急避難。　その後、仕事とならず解散。

電車が止まっていたうえに人身事故まで発生し立ち往生。

などなど…。　また情シス部門の方は、お盆休みだというのに呼び出し休日返上でサーバ復旧のため出勤されたかたも多かったでしょう。　お疲れ様でした…　大きな被害がでなかったのは不幸中の幸いでした。

インターネットもほどなく元気だったようで、技術の皆さんには頭が下がるかぎりです。　家にあるPCからほいっとつながってしまうのであまり実感ありませんが、回線だってサーバだって物理的に存在するもの。　それを守っているのは人間です。

自分の使っているサーバはいったいどこにあるのか。　どういう経路でアクセスしているのか。　日本地図を眺めながら研究してみるのも面白いかもしれません。

ちなみにうちは東京は池袋です。 :-)　XREA さんは大阪でしたっけ？　サクラ&ロリポさんはどこだろ。

WordPress ユーザの間ではおなじみ「セーフモードの束縛」。　WP のプラグインを動かすと、

Warning: fopen() [function.fopen]: SAFE MODE Restriction in effect. The script whose uid is 10358 is not allowed to access cache-phase2.php on line 79

なーんてでちゃって、げんなりという例のアレです。　有名なサーバでは XREA さんがこの PHP のセーフモードに対応しています。

これってなにがセーフなのか、いれてないと何がやばいのか、あほな言葉で解説しているサイトもあまりなさそうなので、おばかな hiromasa.zone でそっと書いてみます。 🙂

セーフモードを説明をするには、まずはファイルパーミッション (FTP で777 とか 666 とかするあれ）のことを書かねばなりません。

時は戻り、インターネット・アンダーグラウンド全盛期。（←戻ってばっか

2000 年より前のインターネット。　「ホームページ」全盛期で、Perl / CGI なんかつかって掲示板とか自前でもっているとちょっとおしゃれな時。　CGI プログラマもレンタルサーバ会社も手探り状態、試行錯誤。　CGI が動く無料サーバを探して一生懸命作った掲示板システムを設置。　パーミッション？よぉくわからないから、とりあえず 777 でいーやみたいな。 　動くし。

次の日みたら、何者かの連続投稿で埋め尽くされ、その次の日みたさっぱりした感じに全部消えていた orz

懐かしいね。　連続投稿はともかく、なぁんでログが消え去ったのでしょう？　これ、あらかたは同一サーバにいる悪意のユーザに消されたのが原因です。

PHP のセーフモードの存在意義は、上のログ削除のような「共有サーバ上で同じサーバの他人のファイルを勝手に書き換える」ことを防ぐことにあります。　そうです、セーフがはいっていなくて、ある条件がそろうとこれができてしまうのです。

なぜそんなことが起こせるのか。　これには UNIX のパーミッションと PHP の動作が深く関わってきます。

まずは、設置した「ホームページ(html) /CGI/ PHP」がどうやって、ブラウザに表示されているかということろから。

Web で公開されるファイルは一般的に UNIX というオペレーティングシステム上に置かれます。　パーミッションという考え方は UNIX のファイル管理の考え方です。

UNIX 上のファイルを見るには、必ずそのオペレーティングシステムにログインする必要があります。　え、ブラウザでアクセスするとき UNIX にログインなんかしてないじゃん…。　もうその通りで、実際のところは間に Web サーバというソフトウェアが UNIX サーバで動作していて、Web サーバソフトが「UNIXログインの仲介」をしてくれます。　このWeb サーバソフトで一番有名なのが、よくきく Apache というソフトです。

Apache は、ブラウザからのアクセスをうけると、指定された URI (アドレスね） に従って UNIX サーバ上のファイルを抽出し、ブラウザに返してくれます。 Apache が UNIX に常にログインしていて、ブラウザとの間を受け持つイメージです。

次に、パーミッションのお話。

UNIX のパーミッションは、「自分」「グループ」「他人」という３つの登場人物に対して、「読み込み」「書き込み」「実行」という権限を組み合わせてつけることができます。 FTP で数字が３つ並んでいるのは、左から「自分」「グループ」「他人」に対して、「読み込み」「書き込み」「実行」の組み合わせた数字です。　この辺はみなさんご存じでしょう。

また、ファイルには所有者の考え方があり、誰のファイルであるか、どこのグループのファイルであるか。　という情報が付与されます。

FTP でファイルをアップロードするということは、自分のユーザID で UNIX にログインしてファイルを作成していることになりますので、そのファイルの所有者にはそのユーザID（自分）が付与されます。（FFFTP などでみることができるでしょう）

適切にファイルのパーミッションを設定することで、他の人から見えないファイルやグループで共有したいファイルを設定することができ、さらに読み込み、書き込み、実行、の権限をつけることができるわけです。 UNIX はひとつのマシンをみんなで使おうという、マルチユーザ OS ですのでこういった制御が必要になります。

しかしここで話がややこしくなるのが、Apache を介してアクセスしてくる不特定多数の”ユーザ”。

このユーザが誰になるのかってーと、Apache が UNIX 上で動作するのに使っているユーザになります。　詳しくはあれですが、よくあるのは apache とか www って名前のユーザ。　ブラウザからの閲覧者はこの apache とか www とかって名前のユーザに全員なります。（もちろんサイトマスターも、ブラウザでアクセスした場合は apache さんになります）

FTP でアップロードしたファイルの視点からみると、apache とか www ユーザへのアクセス制限は三桁数字一番右の「他人」が適応されます。

そしてもっと話がややこしいのが、 .php などの「動作するファイル」の場合。　ブラウザからアクセスされたとき、だれがプログラムを動作させたことになるのかって話ですが、これも apache さんになります。

たとえば、動作させた PHP の中でプログラムが自動的にディレクトリを作った場合、この所有者は apache さんになります。　動作させた人が、apache さんなのでそうなってしまうのです。

ここまでは、セーフモードとは関係なく、Apache(mod_php) と UNIX の仕様です。

さぁ、PHP セーフモードの束縛の原因がなんとなく分かってきました(?)。

ここで PHP のセーフモードの仕様を読んでみます。　たとえば、ファイル読み書きに使われる fopen 関数。

処理を行うディレクトリが実行するスクリプトと同じ UID を有しているかどうかを確認します。

UID というのは所有者だと思ってください。

FTP で作成した PHP ファイルの UID は、まぎれもなく「あなた」です。　しかしながら、PHP の中で自動的に作られたディレクトリは apache さんになります。　この自動的につくられたディレクトリの中で「あなたがアップロードした」プログラムがファイル操作をしようとすると、これはセーフモードの制約にかかってしまうのです。　ファイルをアップロードした人と、アクセス先のディレクトリの所有者が違うからです。

この所有者のミスマッチこそがセーフモードの”束縛”です。

「あなた」と apache の関係だけみると、これはとても都合が悪いのです。　しかし、共有サーバにはいろいろなひとがいっしょにはいっています。「あなた」と「同じ共有サーバの他のユーザ」の関係もあります。

例えば他の人のファイル/ディレクトリ（当然FTP ログインアカウントが違うので UID もちがう）へのアクセスの場合はいい方向（セーフモードの存在意義通り）に”制約”が働き、共有サーバ内どうしのユーザでファイルを書き換えたり（改ざん）することを防ぐことができます。　これがセーフモードの役割です。

よくセーフモードの制約を回避するために、apache 所有者でできちゃったディレクトリを削除して、FTP で作り直すのは、PHP とディレクトリの所有者を合わせるためにあります。

さて、セーフが入っていないサーバで、なぜ「改ざん」ができてしまうかというと、データファイルにはファイルパーミッションの「他人」に書き込み権限をつける必要があるからです。　なぜならば、PHP の動作ユーザは apache さんになるから。　しかし「他人」に権限をつけた瞬間、共有サーバの「他のユーザのプログラム」（これも同じく apache さん）からも、同じように（時には悪意の）書き込みできてしまうことになります。

まぁ実際のところ改ざんをするには、URI ではなく “UNIX 的な”ファイルのありか（フルパス）を知る必要があったり、そのフルパスを調べる行為に別のセキュリティがかかっていたりしますので、そうそう簡単にはできなくはなっています。（みれちゃうサーバもいまだあるみたいだけど…）　ただ、エラーメッセージにはフルパスがでてしまうので、この点は注意が必要です。　エラーログを掲示板などにはるときは、フルパスは隠したほうが良いでしょう。　たとえばこんなのね。

/home/******/public_html

****** にはユーザID とかはいるので、これは隠し通してください。 🙂

全ては、PHP(mod_php)  の動作ユーザが全て apache になってしまう仕様に起因していて、これをなんとかしようとしたのが PHP のセーフモードです。 PHP のマニュアルにも、

PHP のセーフモードは、共有サーバでのセキュリティの問題を解決するための試みです。 この問題を PHP のレベルで解決しようとするのはアーキテクチャ上正しくありません。 しかし、Web サーバや OS レベルでの代替策はあまり現実的ではないため、 多くのユーザ、特に ISP ではセーフモードが現在使用されています。

と書かれていて、また PHP 6.0 では削除される予定とのことです。

Perl のCGI 動作などでは、suExec と呼ばれる Apche ラッパーにより、スクリプト所有者 = スクリプト動作ユーザにするという理想的な環境をつくることができます。 もちろん、PHP でも CGI 動作できるサーバではこの方式を使うことが出来ます。　この場合、パーミッションを「700」とかに設定できますので、「他人」からのアクセスは一切出来なくなり、セキュリティ的には一番高くなるでしょう。

2000 年より前くらいのホスティングサーバ（主に無料）は、この suExec もはいっていないところが多く、同一サーバ間で書き換え戦争していて笑っちゃった時期もありました。　で、日本で suExec が入っている数少ないサーバがここだったのです。　なのでみんな使っていたんですね。 :-)　まぁPHP は関係ない話ですが。

最近はこの手のはやりもなくなって、やるひともいなくなった、、と思いきやアジア圏ではいまだこの手のお遊びが流行っているようです。　というわけでみなさん、セキュリティには気をつけましょう。

以上、セーフモードの説明でした。（変なところあったら教えてください）

M’s さん「We Love WordPress」。　スタバのタンブラー。

うん!、これほしー。　ということで、実は風邪ひいて調子が悪い中、お昼休みにスタバに向かってふらふら・・・。

We Love WordPress #02@M’s Life

スターバックスタンブラーバージョン。ずっと前からぴー君タンブラーを作りたかったのですがこんな形であっちゅー間にできてしまうなんてやっぱり動機ですね。

歩いている途中で、

げ。

すさまじい現実にフェイストゥーフェイス。 orz

(若干ネタゲットとおもったことは内緒。)

しかし神は見捨てませんでした。　なんとトラックバックすると、ご本人からいただけると!　ありがとう、M’s さん、ありがとう WordPress の神様。 🙂

ということで、明らかにみんな遠慮している中、勇気を持って・・・、

フル？　なわけではないのですが、鳴り物入りでデジタル化しました。

1. インターネット・光回線化
2. テレビ・地上波デジタル化

両方とも大して計画していたわけでもないのですが、何かタイミングが良かったので導入してみました。

インターネットは Bフレッツになり、・・・なにがよくなったって電話がきても切れなくなりました。（笑）　うち NTT回線の保安器が古かったんですね。

もともと ADSL が速かったので、速度的には Web みるぶんには体感差はないようです。　ダウンロードは相手先にもよりますが速くなったと思います。（←あんまり試してない

せっかくなのでADSL がなくなるまえに、ADSLモデムのキャリアチャートを採っておきました。

基地局から 100m 以内という理想的な ADSL の図。　きっちりアマチュア無線帯域をさけて、波形が出ています。

でもってもーいっこの地デジ・テレビですが、これもなかなか良い!

特にスポーツ観戦。 16:9 のハイデフ(?)画像は、スタジアムの広さが分かったり、降る雨が見えたり臨場感があります。　16:9 リソースがゲーム機以外にも増えたので、嬉しいです。　バレーボールとか横長だといい感じかも。　バボビジョンもびっくり。 🙂

というわけで、しばらくＴＶッ子と思ったんですが・・・、そんな時間はないようです。　わーん。

みなさん趣向を凝らしたものが多かったので、ぼくもかなり考えました。。　せっかくなので、日本風ということで…うんうんうなる…

団扇、浴衣！！　そうだ、お祭りに行こう。

ということで、遅ればせながら、「We Love WordPress」！ 🙂

撮影に協力してくれたススキノ住民のみんな、ありがとう!!。 😛

We Love WordPress@Cafelog.net

よかったら We Love WordPress キャンペーンやりませんか?

kohaku さんとお話ししていたら、、なんと kohaku さんにもあるという「マウスだこ」。　もしかして、結構メジャーですか？

マウスを持つ方の手の、マウスの支点となるぶぶんにできると思われます。

さすがにちょっと写真では分かりづらいですが、矢印の部分がかたくなって、おまけにマウスが動かしやすい(?)ように支点化しています。 :-P　これはもはや進化!?

どのくらいのユーザ数なのか気になるところです。

夏と言えばお祭り。　といってもここは札幌、北海道。　さほど伝統的なお祭りがあるわけではありません。

雪祭りはちょっと違うし（←冬）、YUSAKOI ソーランは企画ものだし、、花火は終わったし、というわけで札幌地元民本命お祭りはこれだ!!（←うそかも 🙂

すすきの祭り@すすきの観光協会

クラブ、キャバレー、スナックから寿司、焼鳥、居酒屋まで、参加３００店の中から指定された５店舗を２時間以内に走破する苛酷（？）なイベント。

なんて恐ろしいイベントもある「すすきの祭り」。

なんとなくすすきのというといかがわしいイメージがあるかもしれませんが・・・、普通(?)の歓楽街です。

札幌 |すすきの – e-んでないかい北海道 -iタウンページ

ススキノの特徴はその店舗の数もさることながら、高層化したビルの群の中で立体的に広がった状態にもあります。ひとつのビルの中に飲食店もあれば風俗営業店もあり、隣にはホテルや関連施設があったりとおよそ考えられる業種がすべてひしめきあっています。

さぁ、今日は最終日。　小道具準備完了。