iPad 購入から一ヶ月後のちょっとだけレビュー

アップルストアで解禁直後に予約して購入。
5月28日に無事到着し、使用して約一ヶ月後のちょっとだけレビューです。

良い点

• 液晶がきれい。画像、動画の表示は美しい。
• この薄さのデバイスで動画を見たらなかなか感動します。
• iPhoneで実証済みだと思われますが、タッチパッドの操作感が心地よいです。

悪い点

• 重量が重い。片手で持って電子書籍を読んでたら数分で持つ手が震えてきました。分厚いガラス板を持っている感じ。
• 落としやすい形状。この重さの上に中心から外に向かって薄くなっているので、ツルっと落としやすい。酔っ払った時は持ちたくない。
• iPhoneも同様だと思いますが、PC（母艦）がないと使えないというのは使い勝手が悪すぎ。

iPhone同様、製品全体が液晶画面なので、特徴を持たせたりできる部分も少なくシビアなデザインが求められると思いますが、この重さとこの形状の組み合わせはどうなんでしょう？
机の上だけでデザインを考えたんじゃないかと疑ってしまいます。

性能面については、プロセッサの処理速度の問題か、表示にもたついたりする時がありますが、あまり問題に感じませんでした。

不満はあるけど良い製品

不満はいろいろありますが、良い製品です。
私はWeb上のニュース類は、ほとんどリビングに置いてあるiPadで読むようになり、
PCの前でボーっと読むだけの時間はなくなりました。
なので個人的には、ON、OFFの区別がつけやすくなり大変重宝しています。

また、今後アプリの開発がどんどん進んで行けば、ただ読むといった使い方だけではなく
より一層利用範囲が増えていくのではないかと感じました。

で、これが万人にとって良い商品かと言えば、当然ながらそうでもないように思います。
たとえばネットブックを持っている人には必要ないでしょうし、リビングで会話が絶えないような家族であればiPadが活躍する場面はあまりないように思います。
あと、Flashって何？という方には向いていません。何にも表示されないので故障かと間違ってしまう可能性大です。

その他

よく言われている電子書籍としての可能性ですが、新聞、雑誌などのいわゆるマスコミ系の印刷物はほとんどこちらに移行すると思います。
あと、写真集のようなグラフィック系の書籍も意外と液晶の表示が美しく感じるので、こちらに移行する可能性があるように思います（白黒写真は紙の方が良いと思います）。

i文庫で芥川龍之介の短編を読んだりしたましたが、問題なく読めました。
ただ、これはまだ液晶画面の品質の問題だと思いますが、この画面で長編小説のようなものを読む気にはなれません。やはり液晶画面は基本的に発光体なので、目が疲れるように感じます。

まだ、購入後一ヶ月ちょっとで使い切れていない部分もあり、今後より使い込めば印象も変化してくると思います。また機会をみてレビューしたいと思います。

Category : Business,Media

フォントも無料の時代？

グーグル、「Google Font Directory」と「Google Font API」を公開

グーグルがブラウザ表示可能、ダウンロードして印刷にも使用可能な
フリーフォントをリリースしたようです。

昔からデザイン業務に関わっている者としては
何でもかんでも無料になってしまうのは、どうなんだろう？と
疑問に思わないでもないですが、
これが、時代の流れというものでしょうか。

まだ、英文フォント18種類だけなので、
日本においては、現状すぐに業務にメインで使えるわけではないと思いますが、
今後このようなフリーフォントを利用するのが、
スタンダードになっていくのかも知れませんね。

フォントデザイナーの仕事が無くなるということはないと思いますが、
フォントを取り巻くエコシステムは変化して行くのかも知れません。
品質の低下なく変化していくことを望みます。

Category : CSS,Design,Google

脆弱性診断検査

Webアプリケーションの脆弱性診断検査の一例
制作する上では必須かなと思われたので、抜粋掲載させていただきました。

下記サイト様より一部抜粋させていただきました。
@IT「星野君のWebアプリほのぼの改造計画」

Webアプリケーションの安全性を高めるためには、実際に攻撃パターン（脆弱性の可能性を示唆できるパターン）を試すことが必要となってくる。すべての攻撃パターンを網羅することは難しいが、各攻撃パターンで共通している部分を取り出して検査することで、ほとんどの攻撃を防ぐことが可能となる。

以下に、代表的な脆弱性4つに対する検査パターンおよび確認事項について示す。これらの項目を実施するだけで格段にセキュリティが向上する。

本番環境に近い環境で行うことが望ましいが、Webアプリケーションの作りによってはサーバの障害につながる恐れがあるのでテスト環境で実施することをお勧めする

●Cross-Site Scripting

［検査パターン例］	「’>”><s>test</s>」
［確認事項］	入力した文字がそのままレスポンスの中に含まれていないか（含まれていたら脆弱） ※ただし、マルチバイト文字を利用したパターンのような特殊な例は対象外（参考：第10回）

●SQL Injection（参考：第2回／第9回）

［検査パターン例］	「’」（シングルクオーテーション）
［確認事項］	SQLエラーが出力されないか
［検査パターン例］	「’||’」または「’%2b’」（連結を意味するSQL文）
［確認事項］	シングルクオーテーションのみの場合と同じ挙動になるか（異なる場合は脆弱）

●OS Command Injection（参考：第7回）

［検査パターン例］	「||/bin/date|」（Linux系の場合）
［確認事項］	時刻が表示されないか

●Directory Traversal（参考：第5回）

［検査パターン例］	「../../../../../../../etc/passwd」（Linux系の場合）
［確認事項］	「/etc/passwd」の中身が表示されないか

【参考リンク】 ITmedia エンタープライズ： 脆弱なWebアプリケーションから脱却する5つのコツ http://www.itmedia.co.jp/enterprise/articles/0602/02/news001.html

一部上記と内容がかぶりますが、
下記サイト様より抜粋、掲載させていただきました。
ITmedia:脆弱なWebアプリケーションから脱却する5つのコツ

Buffer Overflow
操作：5000バイトの長さの文字列を入力
確認：言語処理系やDBドライバなどが直接エラーを出力したりしないか？　誤動作しないか？

Cross Site Scripting
操作：「’>”><script>alert()</script>」を入力
確認：アラートボックスが表示されるか？
操作：任意の文字列（例：abc）を入力
確認：次に表示される画面内のフォームに含まれるか？　含まれるなら、value属性がしっかりとクォートされているか？

Parameter Manipulation
操作：数値パラメータの場合、（元の値-1）、（元の値+1）としてみる
確認：異なる機能が実行されたり、本来アクセスできるべきでない情報が表示されたりするか？

Session Exploitation
操作：連続してセッションIDを発行させてみる
確認：それらのセッションIDに規則性はあるか？　発行されるセッションIDが推測できる場合、推測したセッションIDを使ってアクセスし、他人になりすますことができるか？

SQL Injection
操作：シングルクォート「’」を入力
確認：DBドライバのエラーメッセージが表示されるか？
操作：「’ or 1=1–」を入力
確認：認証バイパスや、テーブル内の全レコードへアクセスできたりするか？

OS Command Injection
操作：「||/bin/date|」（Unix系のサーバを想定）
確認：時刻が出力されるか？

Cross Site Request Forgeries
操作：処理をコミットするリクエストで送信されるパラメーターの一覧を見る
確認：Cookie以外のパラメータに、他人が推測できないパラメーターを含んでいるか？　Cookie以外のパラメータがすべて推測可能であれば脆弱だ。

Category : PHP

mb_strlen() 文字数を得る時の注意

文字数をチェックしようとstrlen()やmb_strlen() を
使おうとしたが、使用している文字コードによって
マルチバイト文字（日本語など）の文字数が異なることが判明。

shift-jis = 2文字
utf-8 = 2文字もしくは3文字

mb_strlen()では、マルチバイトか否かに関わらず
1文字と表示するはずと思っていたが、
そうならないので、ググってみたら下記サイトで原因と回避方法が
紹介されていました。感謝です。

21. mb_strlen()関数の落とし穴

方法は検索文字列の後に文字コードを
指定してやれば良いようです。

echo mb_strlen("日本語", 'utf-8')

上記は

3

と表示されます。

Category : PHP

Evernote 使い易くなった？

仕事の関係で参考にしようと
久々にEvernoteをインストールして使ってみた。
インターフェースデザインが
以前より洗練されていて
かなり使い易くなったように見える。

以前はデザイン性を重視したというほど洒落ていたわけではないが、
各ノート間に空きが多く取られていて一覧性に欠け
非常に見にくかった。

日本で紹介された初期の頃からいろんな所で
「Evernote凄い！」と言われていたが、
こんな見にくいものをよく使っているなと思ったものでした。

久しぶりにちょっと使ってみようと思います。

Category : 未分類

Flash リンケージを設定してみる

Flashで一つのシンボルを複数ファイルで共有したかったので、
リンケージを試してみましたが、まだ把握し切れていないのか
えらく使い勝手が悪く感じました。

一通りリンケージの設定をして複数ファイルを作成。
最終的にパブリッシュしてHTMLに埋め込んでプレビューすると
動作が途中で止まってしまったり、まったく表示されなかったりで、
困りました。
パブリッシュ時のプレビューでは動いているのに、、、

原因はシンボルの更新ができていなかったりするのですが、
それら簡単に分かるような原因を一通り潰しても、
あるファイルでは正常に動作し別のファイルでは動かなかったりで
かなり不安定です。

イラレのリンクのようなイメージで使おうと思っていたのですが、
まったく違うようです。
もう少し気軽に共有できるような方法は無いものでしょうか?
勉強が必要なようです。

Category : Flash

記憶に残った映画 その2
ロレンツォのオイル-命の詩(1992)

ストーリーは、息子が不治の病で倒れてしまい
医者からは見離され、同じ病気の子供を持つ家族会は
ただ自分たちの現状を慰めあうだけのような状況に反発し
医療に関してまったくの素人の両親が病気の原因や治療方法を
自分たちで調べ上げ立ち向かおうとする実話を元にしたヒューマンドラマ。

主演のスーザン・サランドンと
ニック・ノルティの二大俳優の演技が凄い。

ニック・ノルティはコテコテのイタリヤ訛り？（記憶が不正確）の
英語で父親役を熱演し、
スーザン・サランドンは、看病で疲れ、やつれていくが、
希望をなくさず粘り強く看病する母親振りを好演しています。

また、テンポも速く感動的なストーリーだけではなく
エンターテイメントとしての配慮が程よくなされています。

親の愛情の深さと、あきらめないことの大事さを
教えてくれる映画です。

じっくりと落ち着いて観たい映画です。

※注意※
以前観た記憶を元に感想文を書いていますので、
実際の映画と異なるところがあるかもしれません。ご了承ください。
もし、お気づきの点ありましたら、お知らせいただけるとありがたいです。

ロレンツォのオイル　命の詩(1992)

キャスト
Nick Nolte ニック・ノルティ? （Augusto Odone）
Susan Sarandon スーザン・サランドン? （Michaela Odone）
Peter Ustinov ピーター・ユスティノフ? （Professor Nikolais）
Zack O’Malley Greenburg ザック・オマリー・グリーンバーグ? （Lorenzo）
監督
George Miller ジョージ・ミラー
製作
Doug Mitchell ダグ・ミッチェル
George Miller ジョージ・ミラー
製作総指揮
Arnold Burk アーノルド・バーク
脚本
George Miller ジョージ・ミラー
Nick Enright ニック・エンライト

あらすじなど詳しくはこちらへ
ロレンツォのオイル　命の詩(1992) – goo 映画

Category : Movie

記憶に残った映画 その１　グリッドロック(1996)

最近はめっきり観る回数が減ったのですが、
以前はアルバイトや仕事の関係で
かなりの数の映画を観ていました。

多くの作品で感動、感銘を受けたのですが、
年齢のせいか、あれだけ熱心に観た映画の記憶が
徐々に薄れ始めているので、
今、頭の中に残っている記憶の中から
備忘録として少しずつ感想文を
書いていきたいと思います。

※注意※
DVDなど見返していないため記憶があいまいで
実際の映画と異なるところがあるかもしれませんので、ご了承ください。
もし、お気づきの点ありましたら、お知らせいただけるとありがたいです。

グリッドロック(1996)

ストーリーは、ジャンキーの３人組バンドの一人が
ドラッグの過剰摂取で意識不明の状態で病院に運び込まれ
それを見たほかの二人はドラッグを止めることを決意するけど
なかなか止められず、事件にも巻き込まれてしまって
売人やら警察に追いかけられるドタバタブラックジョークムービー。

主演は個性派俳優ティム・ロスと人気ラッパートゥパック・シャクール。
この二人のやりとりが、結構面白いです。
ティム・ロスの芝居は何となく大げさな感じがして
あまり好きではありませんでしたが、この作品については
ジャンキーという設定が大げさな芝居にフィットして
すんなり見れた感じ。

でも、この映画で一番魅力的だったのは、タンディ・ニュートン。
非常に美人でキュートです。この後「ミッションインポッシブル2」などにも出演しています。
映画の最後のほうで三人が曲を演奏するシーンがあり、
タンディ・ニュートンはボーカル役で非常にカッコ良いです。
口パクではなく本人が歌っているそうで、非常に上手いです。
仕事部屋で一人の時にそのシーンだけ何度もプレビューして
観て聞いていました。

気軽に観れる映画です。

監督
Vondie Curtis Hall

製作
Erica Huggins エリカ・ハギンズ
Damian Jones ダミアン・ジョーンズ
Paul Webster ポール・ウェブスター

脚本
Vondie Curtis Hall

キャスト
Tupac Shakur トゥーパック・シャクール
Tim Roth ティム・ロス
Vondie Curtis Hall
Thandie Newton タンディ・ニュートン
Charles Fleischer チャールズ・フライシャー

あらすじなど詳しくはこちらへ
グリッドロック(1996) – goo映画

Category : Movie

MySQL　バージョンアップ

WordPressを2.9.1へバージョンアップしようとすると
MySQLのバージョンを5にしないとだめとのことで
とりあえずバージョンアップ。
バージョンアップ方法はこちらのサイト様を拝見させていただき
ほぼ、書かれているとおりに実行し無事バージョンアップ終了。
情報を公開していただいて感謝いたします。

あと、私はMovableTypeも使っているので、
WordPressの設定と同様の設定を行う。
mt-config.cgi中のデータベースのアドレス、パスワードを
新規アドレスに変更する。

DBPassword xxxxxxxxx
DBHost mysqlxxx.db.sakura.ne.jp
xのところを新規データベースにあわせ変更。

Category : MovableType,Server,WordPress

Smarty インストール　その2（xampp）

ついでにxamppの場合もメモ。

インストールの2．3．以外は全て同じ。
2．はxamppの直下に「smarty」ディレクトリを設置。
3．は「C:\xampp\php\php.ini」の795行目、796行目あたりの
下記設定に変更。
; http://php.net/include-path
include_path = “.;C:\xampp\php\PEAR;C:\xampp\smarty\libs\”

Category : PHP