毎度おなじみMOONGIFT様で紹介されてたんだけど、ダウンロードしたらsvnフォルダもついてきたよ・・・。googlecode参加しろってことですかね？個人的には開発者が開発環境から本番webサーバにあげるときに、エクスポートせずにソースをUPしたのだと思う。なぜなら俺もやらかしたことあるからあああああ、ううう。

今回（といっても対策も済んでいるらしいし、話題に出すのも遅すぎるのは重々承知の上で・・・）の楽天の個人情報流出事件は非常に興味深かった。技術的なあれこれよりも、その経緯が良くできたシナリオのように、負の連鎖を踏んで行ったということらしい。凄くリアリティのある映画を見ている気分になってしまった、というと不謹慎だけど。なんか事件の再現VTRとかあるでしょ。レスキュー911とかの。あーいうノリ。

経過はこちらで軽く触れられている。「水無月ばけらのえび日記」

例えるならこんな感じ。ある銀行がやっている、自分の口座の明細を郵送するサービスがあったとする。確実に本人であることを示すために、口座の所有者は各個人専用の暗証番号を添えて銀行に申し込む必要がある。ある人（A）が、「あれ、どうやって申し込み送るんだっけ？」と疑問になり、同じサービスを利用しているお隣の奥さん（B）に聞いてみる。Bさんに申し込みの書類を見せてもらい、きっちりメモを取って、Aさんはその通りに銀行に送る。が、ここで、Aさんの暗証番号を書かなきゃいけないのに、Bさんの書類から取ったメモの暗証番号をそのまま送ってしまったと。

Aさんのところには、Bさんの明細が届くことになわるわけだ。このAさんのメモを見た人が、「あら、これわかりやすいわあ、見せて～」と言い、同じようにBさんの暗証番号を書いて銀行に送る。またさらには、このメモを便利だからと団地の掲示板に貼ったりすると・・・・。これがさらに広まって・・・。

そんなことありえるのか？だって個人の暗証番号でしょう？って思う人は、例えば銀行のキャッシュカードはパスワードさえ合ってれば、赤の他人でも堂々とお金を引き出せるということを考えてみればよろしいわけで。ATMは誰が来たか、とかそんなの判断しないから、お金を吐き出す。例え盗んだカードでも、その時点では（被害届と使用差し止めが間に合ってなければ）普通に引き出せる。

えーと、ちょっと話がずれたけど・・・・。この例えで言う「暗証番号」はおそらくURLがその役目を果たしていたわけで。（クエリーのパラメータでしょうか？）でも、そんなの一般的なユーザーはわからない。それを他人に教えたり、ましてやソーシャルブックマークしたりすることが、どういうことかをわからない。つうか普通気付かないよなー。自分の個人情報（にアクセスするための鍵）をユーザーが自分で広めてしまった、ということになるね。もちろん、対策はサイト側で必要なんじゃないのかと言われればその通り。まったくその通りなんだけれど、利用者側でやらかしてしまうという事もあるわけだぞ、と。

自分も利用者としての注意義務を考えねばならんかなー。

ゼロからはじめるPHP入門講座 東京

西畑一馬さんのセミナーに参加してきました。to-Rの人ですね。有名人！渋谷駅近くで会場も快適で良かったすー。いきなり余談で恐縮だけど、会場近辺の一帯が大規模開発するらしくて、むかし２４時間開いてて有名だった山下書店が店員総出でたな卸し撤収中。懇親会の会場になったお店も閉店サービスやってました。店員の話だと目も前の道もなくなるらしいんだけど、すっげえ大規模じゃないか。

さて、セミナー内容はというと。途中でtwitterに経過を書いていたりもしたのですが、後半になるとちょっとその余裕もなくなりまして候。やっぱりペースは速いと感じました。あの場にいた人でPHPが全く完全に初めてって人はいたのかどうかはわからないけど、PHPがゼロでもその他のスキルが豊富じゃないと理解しながら進むのはちょっと厳しいかしら。その他のスキルっていうのは、「複数のファイルを開いているエディタをスライドを見つつ高速で操作する」とか、「HTMLならざっと見ただけですぐ把握できる」とか。FORMってなんですか？という人だと流石に厳しいかな。あとは「引数」とかも必要かなー。

セミナー受けながら気になったのは、耳から入ってくる情報が足りなかったかなーって。自分が説明する側のときもやりがちなんだけど、「こっちのファイル」とか多用すると、聞いてるほうは「どこよ？？」ってなってしまいます。今回使ったterapadはデフォルトではフルパスが表示されないようだったので、プロジェクターの画面をみてもどこのファイルを開いているかさっぱりでした。聞くほうは手元とプロジェクター画面を交互に見ながらやるので、ちょっと目をはなしている間に違う画面になっていると、？？？になってしまう・・・・。これは自分がやるときも気をつけたいところ。操作を口頭で説明するのがいいのかなあ。「○○フォルダのhoge.phpをエディタでひらいてー云々」とかね。

そして懇親会にも調子こいて参加してきました。久々の全員初対面オフ懇親会でした。沖縄料理の店で海ぶどうデビュー。懇親会メモをざっと箇条書きにすると、
・サイバーガーデンの益子さんはケムマキだ。
・西畑さんがもっと騒ぎたそうだった気がする。
・椅子になるリュックが存在する。
・ソースコードに連絡先を入れておく。
・脳内メーラー。
・20:00恵比寿待ち合わせなので、20:30には渋谷を出たい。
・GoogleChromeの「今更？」感の裏には。
・CSS（笑）
・XSL
・大人として割り勘に備えた財布にしとけ。

なぜか〆の挨拶が自分に回ってくる。大人テンプレートな挨拶をしようとしてたら、益子さんに腕毛をもふもふされて、しょーとコントで〆になる。というわけでみなさま本当にありがとうございました。ブログの〆もグダグダ。

いずれ出るんだろうな、って思ってたGoogle謹製ブラウザ、GoogleChromeがリリースされました。朝飯食いながらインストールして、いじるまもなく出社という定番パターン、出社してからお送りしています。まずインストール。いまどきワンクリックでインストールされます。なんだこれ？？ソースを保存してから実行するのではないのですか。インストール先は、

C:\Documents and Settings\(user)\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

なんてことになってます。で、自動的に初回起動するんだけど、アドレスバーが真っ暗。しかもエラーでまくりでクラッシュする。・・・googleといえど初回版はこんなもんかなーって、Chromeを再起動したら直った。使い込みはまたあとで。