この日記はMozillaのプロダクトへの貢献者としての私の成果を中心に、気になったバグやWeb界隈の話題について書いていますが、 断り書きがある場合を除き、いかなる団体のオフィシャルな見解ではありません。あくまでも個人的なものです。 Mozilla Foundation、Mozilla Corporation、及び関連企業の公式情報ではないことに注意してください。

現在、XHTML 1.0 (もどき)から、HTML5なコンテンツに修正中です。古い日記は修正が完了していませんので表示が崩れます。 順次、修正していく予定ですのでしばらくお待ちください。

もずはっく日記(2006年11月)

2006年11月4日

HDDの音がうるさいと思ったら 初回投稿日時: 2006年11月04日23時55分06秒
カテゴリ: 雑談
固定リンク: id=2006110401
SNS: (list)

HDDの音がうるさいと思ったら、断片化がすごいことになってた。

Hドライブの断片化状況

ちなみに、大量にファイルを削除しないとデフラグすら不能になっていた。キャプチャ専用のHDDなのでファイル数は少なくて容量が異様にでかいので、そうなんだと思われる。

2006年11月5日

2006年11月6日

風邪の方は…… 初回投稿日時: 2006年11月06日01時35分52秒
カテゴリ: 雑談
固定リンク: id=2006110600
SNS: (list)

なんとか回復できたっぽいです。色々と遅くなっててすみません。

2006年11月8日

Bugzilla-jpでの連続バグポストの件 初回投稿日時: 2006年11月08日02時10分35秒
最終更新日時: 2006年11月09日07時03分30秒
カテゴリ: Bugzilla-jp
固定リンク: id=2006110800
SNS: (list)

Bugzilla-jpで同じ文面のバグ報告が3件もあるという事件があった。

普通、連続してほとんど同時にポストされたのであれば単なる多重ポストということが考えられるが、今回は最初の報告が11月2日17時1分、二回目の報告が11月7日10時34分、三回目の報告が11月7日18時0分と、最初は5日間、次も7時間30分も間が空いている。とりあえずこの時点では故意かなんらかの製品のバグなのかそれすら分からないものの、削除というメカニズムを持たないbugzilla上で本来不要なデータが増えるのは好ましくないので問題のアカウントを即刻停止した。

Bugzillaではアカウントを停止する際に、停止されたアカウントがログインしようとしたときに表示されるメッセージを指定できる。そこで、故意では無いならトラブルを改善できたらアカウントの停止を解除する旨を書いておいた。早速当該アカウントの方から連絡があり、文面や最初のバグ報告後のコメントから荒らしではなく、トラブルの線が濃厚となった。

で、そのトラブルの原因だが、拡張のSessionSaverであることが濃厚となった。bugzilla側のフォームを調査してもPOST送信なので、単純にURLを開きなおしただけでは同じ内容がポストされることは無い。だが、この拡張はそのPOSTデータを再送信してしまうようのなのである。実際に先方の方でも簡単なCGIでテストを行ったところ、無条件にPOSTデータを再送信することが確認されたようだ。そこで、Tab Mix Plusのセッション復元ではPOSTデータが再送信されることは無いのでそちらに乗り換えたとの報告を受けた。そのため、現在は当該アカウントも元に戻っている。(Firefox2のセッション復元機能もどうやらPOSTは再送しないようだが、まだ確信はない。怪しい挙動は見つけている。)

Piroさんが以前から言うように拡張は野良パッチ。このようにとんでもない「仕様」の拡張をひいてしまうと、あちこちのWebアプリケーションの迷惑になったりと、相手に与えたダメージも自己責任になってしまうので要注意。

一応、補足しておくが(ここを見るような人なら察してくれているとは思うが)、この問題、とてつもなく深刻な話で、例えば通販のサイトだったり、金銭が絡むところのPOST送信を復元してしまうと、実際に金銭的な損害がでる可能性がある。

もし、ビジネスで使っているシステム等にPOST送信が復元されてしまうと、あなたのビジネス上の信頼を失うかもしれない。

発生したシチュエーションによっては洒落にならない問題になる可能性がある。拡張の導入にはくれぐれも慎重になって欲しい。

2006年11月9日

すごい弁当 初回投稿日時: 2006年11月09日04時53分30秒
最終更新日時: 2006年11月09日05時00分29秒
カテゴリ: Anime 雑談
固定リンク: id=2006110900
SNS: (list)

画像検索からたまたま発見したたまぶ家というサイト。すごい。

別のサイトだが、コンテストの結果もすごい。細かいなぁ。

2006年11月17日

無条件な信頼の上にある論理的な信頼 初回投稿日時: 2006年11月17日05時29分02秒
最終更新日時: 2006年11月17日05時30分08秒
カテゴリ: 雑談
固定リンク: id=2006111700
SNS: (list)

私はネットワークまわりはほとんど関わってないし、知識もないし、今後も手を出す予定は無い。だからSSLや証明書の正しさによる安全性というか信頼性がどの程度のものなのか知らないが、こういったセキュリティ関係に詳しい人の記述なんかを見ていると、私の職業上、おや?、と思ってしまう。

各ブラウザはUIに証明書の情報を表示できて、その表示によって正当性を確認できる言われるが、その表示がバグってる可能性は? と疑ってみると、急に信頼できないものになる。また、自分の使っているブラウザは本当にベンダから間違いなく配布されたバイナリなのか、自分の使っているWindows等のOSは改変を受けていないものなのか、ウイルス対策のソフトを入れていても未知の驚異によって信頼性に関わるシステムが改変されていないのか、そもそもハードウェアもバグが無く動いていているのかとか、疑い出すときりがない。

かといってそれを全て検証することなんてのも不可能な話なので、結局どこかに線を引いて無条件に信頼できるものを基準に信頼しなくてはいけない。つまり、証明書の表示を信頼するための材料にしたければ、その表示システム全体が期待通りに正しく表示できているシステムであると、無条件に信頼しないとできないことである。

もちろん、これは杞憂だと多くの人は思うだろうし、私もそう思う。しかし、特定の何かに詳しかったりすると、外側から見るよりも内側から見たほうが安心できないクオリティであると感じることが多いものだ。どこかの企業の実情とかを仕事などで知ると、急にその会社の製品を買いたくなくなったりするようなものだろう。(別に自社の製品を悪く言いたい訳ではないが、bugzillaで未解決のバグの件数を調べてみれば、Firefoxのみならず、ブラウザという製品そのものを無条件に安心、安全というか、バグがなく設計通りに動作するものだと言える人は居ないだろう。)

SSLだから、証明が付いてるから安心、安全なんてことはありえないのは各所で指摘通りだし、たとえ作者と知り合いで、オフラインで渡されたバイナリデータであっても安全なものであると断言することは結局、誰にも出来ない。

でもそんな神経質な生活をしている人なんて(たぶん)居ないし、自分のPCが正しく動作していると信じ、自分のブラウザが正しく証明書のやりとりに成功していると信じ、相手のとこも信用して通信を行っているのが現状だろう。

証明書というのは信頼しにくい通信の信頼性をあげるためのツール、規格でしかないわけで、それ以上でも以下でもない。重要な存在ではあるけれども全てのプロセスのうちの極一部にしか関わらないものであることにも注意しなくてはいけないと思う。

最後に蛇足かもしれないが、このへんのセキュリティに詳しい一部の方は一般ユーザのリテラシの低さを問題視するが、私はそれは逆で一般の人に扱いきれないものを証明書として使わなくてはいけない今のテクノロジ自体のレベルの低さがどうなんだろうかと思う。コンピュータが進化しても人間がそのまま進化できなければ無駄だと言うが、そのギャップを少しでも埋めるのがソフトウェアの開発者の仕事なんだろうなと思う。

2006年11月21日

Bug 5340 [Cairo] 与えられたフォント名から実フォント名への変換機能が必要 #2 初回投稿日時: 2006年11月21日20時48分42秒
カテゴリ: Mozilla Core
固定リンク: id=2006112100
SNS: (list)

ようやく修正完了。一ヶ月以上にわたった修正になってしまった。

Linuxでの欧文表示はtinderboxを見る限り、予定外にパフォーマンスが上がってしまった。 これはこれで気持ち悪い。 以前から書いているようにデフォルトフォントをgeneric familyにしていると、日本語表示はおそらくパフォーマンスがとてつもなく落ちるが、rocの新しいtextframeのパッチでは改善しそう。

Windowsではパフォーマンスが若干落ちたか、平行線かという程度で予定通り。

例によってregressionは新しいバグとして報告して欲しい。

2006年11月23日

Bug-org 360493 Cross-Site Forms + Password Manager = Security Failure 初回投稿日時: 2006年11月23日02時07分52秒
カテゴリ: Firefox
固定リンク: id=2006112300
SNS: (list)

うーん。これは怖い。

個人的には別ドメインへのポストは確認ダイアログを出してもらいたいのだが。

とりあえず、パスワードを保存しているドメインで、ドメインの管理者以外がHTMLを記述できるところはまずい。bugzillaも添付ファイルを悪用可能なのでアウト。

Bug 5464 [Win] デーヴァナーガリが表示されない 初回投稿日時: 2006年11月23日21時26分05秒
カテゴリ: Mozilla Core
固定リンク: id=2006112302
SNS: (list)

Bug 5340のregression第二弾。

二重にバグがあり、フォントの存在チェック時にアルファベットのケースを考慮していなかったバグと、それに失敗した場合の確認チェック用のコードでも変数を初期化できていないために、失敗してしまうことがあるバグがあったため、存在しているフォントが存在していないと判断され、レンダリングに失敗することがあった。

共に既に修正済み。

Bug 5292 WM_MOUSEHWHEELに対応すべき #2 初回投稿日時: 2006年11月23日21時35分07秒
カテゴリ: Mozilla Core
固定リンク: id=2006112303
SNS: (list)

1.8.1 branchにもチェックイン終了。

これでFx2.0.0.1以降ではVistaのネイティブなチルトホイール処理には対応完了。

ただ、えむけいさんの情報によるとIntelliPoint(ベータ版)を入れるとXP以前の挙動に戻ってしまうということなので一応日本語用のフォームからフィードバックを返しておいた。英語でも出しておいた方が良いかなぁ。

2006年11月26日

Xbox360 HD DVDプレーヤ買いました 初回投稿日時: 2006年11月26日02時33分32秒
カテゴリ: Game 雑談
固定リンク: id=2006112600
SNS: (list)

PCでの再生はImpressの記事参照。

でもAthlon64 X2 4600+とGeForce7600GSの組み合わせではMPEG4のデコードには太刀打ちできませんでした。

2006年11月29日

carrozzeria税 初回投稿日時: 2006年11月29日00時22分08秒
カテゴリ: 雑談
固定リンク: id=2006112900
SNS: (list)

税と書きつつも逆に年に一回から半年に一回にして欲しいぐらいなんですが。

今年もカーナビの地図のバージョンアップの案内がやってきました。 が、今度からDVD二枚組になるも徳島はシティマップの拡充無しとのこと。シティマップは裏道・抜け道探しに使えるので地元ほど欲しいんですけどね。

まあ来年の梅雨頃に絞って、引越の予定を立てつつあるのでどうでも良いって言えばそれまでなんですが。

Bug 5242 [Cairo] FontLinkが機能しない 初回投稿日時: 2006年11月29日01時11分34秒
カテゴリ: Mozilla Core
固定リンク: id=2006112901
SNS: (list)

ようやく擬似的な実装の方法が見えてきた。

FontLinkの仕様の詳細はよく分からないが(あまりきちんと明文化されてない模様)、*.ttfと*.ttcへのリンクは実装して、それ以外は無視するつもり。

システムにインストールしていないフォントへリンクしている場合にどうするかは未定。

2006年11月30日

Gecko1.9 alphaは大量に? 初回投稿日時: 2006年11月30日22時54分16秒
カテゴリ: Firefox Mozilla Core
固定リンク: id=2006113000
SNS: (list)

Developer NewsのTree Closure for Gecko 1.9 Alpha Releaseに以下のようなことが。

This is the first of many Gecko 1.9 alphas, so if something does not make it in, don’t panic — there will be another alpha in another 6-8 weeks (and every 1-1.5 months after that).

こと、1.9に関してはalpha 2までで終了というのでは時間が足り無いと困っていたのでこれはありがたい。