Text
AWS入門しました
AWSって触ったことなかったので、本を読むだけじゃなくて、実際にいろいろ試しながら入門中。
AWS入門の記録は、note に毎日更新中。ハンズオンたのしい! ↓↓↓
https://note.com/_tetrapod
0 notes
Text
読了「新型コロナとワクチン 知らないと不都合な真実」
2020年12月発行の本だけど、今読んでも遅くはないなと思いました。
ワクチンのことも気になっているけれど、メディアリテラシーが以前にも増して重要だと感じていて、自分なりに考える根拠が欲しかったんですよね。
覚悟が必要ではあるけれど、
「誰の発言だから大丈夫」っていうのはやめよう
という��勢を大切にしたい。
それから、
推論を��むと、確からしさが減少するから、事実に基づいて考える
という、これも、大切。
普段情報セキュリティなどで考えることと同じことをやってくしかないのですね。
あと、「正しさ」にこだわりすぎると危険ってことも、心に留めておきたいです。
本書で紹介されていた、「休み時間の免疫学」、「免疫ペディア〜101のイラストで免疫学・臨床免疫学に強くなる!」も読んでみたいな。
0 notes
Text
働かないアリに意義がある
Tumblrに「おかえりなさい」って言われた。ほんーーーとに、久しぶりの投稿であります。
「蟻のうち働いているのは全体の8割で、その2割の働かない蟻だけ集めてしばらくしたら、そのうちの8割が働き始めた。」みたいな話は見聞きしたことがあるけれど、その理由については知らなかったんですよね。 「働かないアリに意義がある」は「社会性昆虫」について書かれた本です。 10年くらい前の本だけれど、 最近読んで面白かったので感想を。
まず、「働かない蟻」というのは、いわゆるフリーライダーばかりではなかった。むしろ、「働きたいけど働けないアリ」っていうのはへぇ!って思いました。どういうことかというと、
��応閾値(働かなくては!という仕事に対する感度)に差があるため、すぐ働く蟻と、労働力に対する仕事量によって、それぞれ「働かなきゃ」ってスイッチが入るタイミングが違う。
オオズアリの兵隊アリの場合、働き蟻に近づけない(働き蟻を避ける行動がプログラミングされている)結果、そこで働く働き蟻がいる間は近づけなくて、そこの働き蟻が減少すると近づくことができて仕事にありつける。
兵隊アリが働きアリと出会わない仕組みは、よくできている。すごい。 仕事への感度の強弱のグラデーションがあることで、巣の機能がうまく維持されているというのは、この本で初めて知りました。また、若いうちは安全な巣の中で働き、老齢になると外に出て食料調達するというような年齢による分業もあるそうです。
そもそも、蟻や蜂は、リーダーがいなくても (女王や王は子孫を残すだけで、指示出しはしない) 、コロニー内の統制が取れていて、子育てや食料調達、外的からの防御、巣の修繕、温度調節など、指示がなくても誰かが担って機能しているのがすごい。
さて、反応閾値のばらつきは、かなり重要らしいのです。例えば全員が同じ感度の場合、一斉に働きはじめ同じ勤勉さで働き続けるので、一斉にダウンしてしまって、その巣は滅びてしまうそうです。 感度の違いによって、最初に働き始めた蟻たちが休むと、感度が少し弱い勢が 働き始める。 この反応閾値の差があることが重要とのこと。これは、人間社会でも多様性が重要視されはじめてきたことにもつながっていると思いました。 最近、「はっきりとした境界がなく、連続的であることがわかってきた」こと (発達障害とか色覚とか)を目にする機会が多いんだけど、これもその1つだったので、白黒はっきりじゃなくて、連続的な見方をしていく必要があるなと改めて感じました。
0 notes
Text
【baserCMS4】メールフォームのsubmitの有効/無効制御
前回、お問合せフォームのボタンラベル変更に対応したのですが、「個人情報保護方針をスクロールして最後まで読むまで確認ボタンを押せないように修正してほしい」と再修正指示を受けました。スクロール量によって submit ボタンの有効/無効の切り替えをするのは、JavaScript の function 追加で対応できそうだったのですが、ちょっと手こずったのでカスタマイズ手順を共有します。
submit ボタンの初期状態を無効設定に。読んでほしい文章をスクロールありで追加して、スクロール量が対象文章の最後の行を表示する高さに達したら、有効に切換えるという手順を考えました。(今回は、対象文章の高さの92%で最終行が表示されました)
1.submit ボタンの初期状態を無効設定にする
テーマのElements/mail_form.php を編集して、ボタンの属性に ’disabled’ を追加します。
2.追加した文章のスクロールイベントを追加する
mail_form.php の submit ボタンのクリックイベント function の後ろに、対象文章のスクロールイベント function を記述します。
3.動作確認(1)
お問合せフォームを表示してみたところ、submit ボタンはスクロールに関係なく有効でした。console.debug()でイベント処理状況を確認すると、スクロールイベント function は実行されていて、ボタンの状態は disabled から enabled に変更されています。でも、ボタンは常に有効で押せるのです。
何が原因なのかわからず、ユーザーフォーラムを検索したところ、お問合せフォームの submit ボタンが無効で押せないという以下の質問が目に留まりました。
【m-single】メールフォームの「入力内容を確認する」がdisabledになってしまう
この質問に対する回答の中に「/lib/Baser/Plugin/Mail/View/Elements/mail_token.phpによりボタンが制御されている」という記述を発見して、mail_token.php のカスタマイズで解決できるのではないか?と仮説を立てました。
4.mail_token.php の確認
/lib/Baser/Plugin/Mail/View/Elements/mail_token.php をダウンロードして、テーマのエレメントに追加して、このエレメントが使用されることを確認するためにconsole.debug()を追加しました。
コンソールに、valid token と表示されることを確認できたので、このエレメントが使用されることが確認できました。試しにsubmit の有効化(removeAttr(’disabled’))をコメントアウトしたところ、submit ボタンが無効になったので、ここでボタンを有効にしていることがわかりました。
このままでは、戻るボタン対応が無効化されているため、正しくない状態です。そこで、メールフォームに隠しフィールドを追加して、Token取得済であることを保持して、メールフォーム本体でスクロール量の判定と併せて条件として使用することにしました。
5.隠しフィールドの追加
隠しフィールドの初期値をfalseとして登録します。
6.mail_token.php に隠しフィールドへの値設定を追加
隠しフィールドのIDは、登録したフィールド名 ‘SetMailToken’ の先頭に ’RowMessage’ を付加した ‘RowMessageSetMailToken’ です。��れを有効にします。
7.mail_form.php のスクロールイベント function に、隠しフィー���ドの条件追加
これだけでもボタンは無効になるのですが、見た目が有効時と変わらないので、無効状態のスタイルを mail_form.php に追加します。
8.動作確認(2)
対象の文章のスクロール前は、submit ボタンが無効表示されています。
最後までスクロールすると、submit ボタンが有効になりました。やったー!(∩´∀`)∩
まとめ
お問合せフォームのボタン制御カスタマイズ手順は、以下のとおりです。
elements/mail_form.php の修正 (1) submit の初期状態にdisabled=disabledを追加 (2) 個人情報の保護方針をdiv id "privacy",style overfllow=scrollで追加 (3) 個人情報の保護方針のスクロールイベントfunction追加 スクロール量が内部テキストの高さの92%以上になったら、submitのprop disabled,falseに (4) submit のdisabled 時のスタイル追加
/lib/Baser/Plugin/Mail/View/Elements/mail_token.phpを、テーマのelementsにコピー
お問合せフォームに隠し項目(初期値false)追加
elements/mail.token.phpの修正 submitのremoveAttrを、$('RowMessage[フィールド名]').val(true);に変更
elements/mail_form.php の再修正 スクロールイベントのfunctionの、スクロール量がテキストの高さの92%以上かつ$('RowMessage[フィールド名]').val()==trueならsubmitを有効に、それ以外はsubmit無効に修正
試行錯誤して目的を達成できたので、とても有意義な年末年始の連休になりました。うれしい。
baserCMS のお問合せフォームのカスタマイズはあまり出番がないかもしれませんが、どなたかのお役に立てたらうれしいです。また何かネタができたら書きたいと思います。では。
0 notes
Text
【baserCMS4】 初心者むけ、ちょこっとカスタマイズtips
この記事は、baserCMSアドベントカレンダー2019の8日目、12月8日の記事です。
こんにちは。生きた化石プログラマのきー坊です。普段は、C#でシステム開発をしたり、勤務先が運営している職業訓練で指導員と訓練公式サイトの管理を担当しています。訓練公式サイトはbaserCMSで構築していて、2系で最初に構築して以来、3系移行、4系移行と、秘伝のタレのように運用し続けています。(3系から4系への移行は、完全リニューアルして、DBは手でimportしましたが)baserCMSは、セキュリティアップデートなど更新が手軽なところが気に入っています。訓練公式サイトは、社内の運用ルール変更などに応じてちょこっとカスタマイズすることがあります。今回は、そんな「ちょこっとカスタマイズしたときのtips」を共有したいと思います。
ちょこっとカスタマイズ1 「お問合せフォームのボタンラベル変更」
お問い合わせフォームの「入力内容を確認する」ボタンのラベルを「個人情報の取り扱いに同意して、入力内容を確認する」に大至急変えてって言われて、変更した。コアのmail_form.phpを修正したけど、スマートじゃなかった。themeのにmail_form.php追加して修正するのが正しいのかな? #baserCMS
— きー坊ASP.Net なう (@jnkykn)
November 19, 2019
そう、スマートじゃなかった!themeのElementsにmail_form.phpを追加して修正するべきだったのです。コアの lib/Baser/Plugin/Mail/View/Elements/のmail_form.php を修正してしまうと、アップデートでlib/Baserを更新したらもとに戻るので、都度書き換えなきゃいけなくなります。面倒くさいですよね。
正しい手順
お問合せフォームのオプションを表示して、メールフォームテンプレート名の「編集する」ボタンをクリックして、index.phpの編集画面を表示する。
index.phpの編集画面で、メールフォームとして表示されるエレメント名を確認する。
テーマ管理で対象テーマを選択して「テンプレート編集」をクリックして編集開始。
エレメント一覧にmail_form.phpがあるか確認する。
エレメント一覧にmail_form.phpがない場合は、コアのmail_form.phpをエレメント一覧にアップロード。
エレメントのmail_form.phpを選択して編集(今回は、ボタンラベルの文字列を「入力内容を確認する」から、「個人情報の取り扱いに同意して、入力内容を確認する」に変更)して保存する。
ちなみに、公式のカスタマイズ手順は「ver4/コアテンプレートのカスタマイズ」にありました。(公式wiki読んでからやればよかった!)
ちょこっとカスタマイズ2 「KCAPTCHAの文字色変更」
メールフォーム設定の��イメージ認証」を利用すると、メールフォームにひらがなのイメージ認証文字列が表示されます。
規定値はbaserCMSのテーマカラーのグリーン(102,153,0)です。この文字イメージの色をサイトのテーマカラーと合わせたい場合があると思います。そんなときには、KCAPTCHAの文字色設定を編集します。ただし、こちらはコアテンプレートを編集するので、コアアップデートのたびに反映が必要です。「ほかに良い方法があるよ!」という方、ご教示いただけるとうれしいですm(_ _)m
lib/Baser/Vendor/kcaptcha/kcaptcha_config.php をダウンロード。
テキストエディタで、色指定を編集。
変更後のファイルをアップロード。
こんな感じです。
どちらも、大きな変更ではない小ネタなのですが、baserCMSをカスタマイズをするときのご参考になればうれしいです。
※2019/12/27追記
公式ドキュメントにKCAPTCHAの文字イメージの色変更手順がありました! 逆引きガイド/captcha(画像認証)の色を変えたい この手順なら、コアアップデートの影響を受けません。やっぱ、公式ドキュメント読んでからカスタマイズしなきゃですね!(来年は、ちゃんと���べてからカスタマイズできる人になろう...)
0 notes
Text
Hardening II SU に参戦してきました!
2019年7月4日(木)~5日(金)、Hardening Project 初の札幌開催、Hardening II SU に参戦してきました!
Hardening Project って?
Hardening Project は、Web Application Security Forum ( WASForum ) により、2011年から定期開催されているサイバーセキュリティ競技です。 各チームごとに用意された「架空の企業のサイトとその企業が運営するECサイトのシステム(セキュリティホールやWebサイトとしての要件が満たされていない箇所が残されている状態)」を、それぞれのチームがシステムに必要な対策をしながら売上を競う Hardening day と、競技のふりかえりの Softening day の2日間で構成されています。今回のHardening II SU は、競技参加者全体が東西南北の連合にわかれ、更に連合内を6~7人の3チームに分けて、連合としての売上とチームの売上の二段階評価により優勝者が決定されるというものでした。(競技ルールは毎回違って、連合制は今回で2回めだそうです)
参加した理由
Hardening Project が沖縄で開催されている様子は5年以上前から気になっていて、「沖縄だし、知識も技能も足りないし...」と指をくわえて見ていました。しかし、今回札幌で開催されると知って、「この機会を逃すともう参加できないかも!?参加に向けて数ヶ月の猶予があるから、その間に何かしら準備ができるんじゃないだろうか?まずは、応募しよう!」と、思い切って応募しました。応募にあたり、自分のアピールポイントって何だろう???って詰まってしまいましたが、これといった強みらしい強みはないけれど、チームメンバーが能力を発揮できるように協調して働くことならできると思い、正直に書きました。
事前にやったこと/できなかったこと
事前にやったこと
Micro Hardening @ AD sapporo(5/25)に参加して、Hardening 競技の技術面を体験。 HIISUのチーム内では運営担当の予定でしたが、技術面にも興味があったので参加しました。Micro Hardening は、45分1セットの「同じ環境で同じ攻撃を受けながら様々な対策をする競技」を繰り返すので、前のセットできなかったことを次に対策できたりするのでとても勉強になるし、次こそ!って前向きな気持ちで競技に参加できてよかったです。同じチームや連合の参加者の一部とも顔合わせができて、その面でも参加した意味がありました。
チームflagのデザインとステッカーを制作しました。 チームflagは、早い段階で競技経験者の連合リーダーからデザインが必要との情報があり、準備をすすめることができました。結果、インパクトのある���ザインができて、チームメンバーの反応も良くホッとしています。(自画自賛)
前日の資料確認などの準備用会議室の予約をしました。(スペイシーを利用しました) 競技前日の夕方に配布される資料は、ボリュームがあることが見込まれていたし、資料を読みながらチームで作戦が立てられたら良いと思ったので、会議室を予約していてよかったと思います。
できなかったこと
WordPress、EC-Cubeの脆弱性や定番対応内容の事前確認 業務やコミュニティ活動でWordPressを扱う機会はあるものの、EC-Cube は使ったことがなかったので、管理方法や脆弱性情報など下調べをしておきたかったのに、まったく何もできていませんでした。(当日は、商品情報の更新などメニューを探したりして手間取ってしまいました)
メールやサイトのテンプレート作成 一部は作ったものの、細かいところは実際のサイト情報がわかってから詰めようとして、当日はその余裕がありませんでした...とほほ...
その他
連合内でチーム分けのためのスキルシートに記入したりしている頃、柴子犬を家族として迎えました。普段自宅で使っているSurfaceでは競技参加が不安だったので、ThinkPad X1を購入しました。登録セキュスペの集合講習も受講し、「経営視点」と支援の考え方について学習できて「Hardening に役立ちそう!」と思いました。(この時期、なんでも Hardening に結びつけてしまう、Hardening 脳になっていました)
前日の資料読み合わせと作戦会議後、軽くジンギスカンを食べて解散しました。翌朝、競技前に近くの神社で商売繁盛の祈願をしました。
当日できたこと/できなかったこと
できたこと
同じ連合内で売上が伸びないチームがあり、ECサイトの対策のお手伝いをしました。 お手伝いといっても、商品名や商品説明文のネタ出しで、2人でネタを出し合い楽しく適用しているうちに「売上伸びてるよ!」との声がかかって、びっくりしました。
発表資料作成用の場所確保 競技後はすぐに撤収しなければならなかったので、大人座で、コーヒーなど飲みながら発表資料を6人で編集しました。(通常4人席のテーブルを、6人利用予約して確保しました。6人でも狭くなかったし、落ち着いた雰囲気で良かったです)チームリーダーが事前にプレゼンテーションのテンプレートを用意してGoogleスライドで共有してくれていたので、6人がそれぞれ分担して同時編集して、予想よりも早く資料が完成しました。終電の心配もあり、Softening day用の資料作成が不安だったので、本当にありがたかったです!社長(リーダー)ありがとう!
できなかったこと
当日の役割分担として、企業サイトやECサイトの対応を担当していたのですが、午前中 RDP 接続できなくて、午後もモタモタしてしまい、予定の10%くらいしかできなかった...。あとメール対応も、途中から受信できなくなってWebメールも見られなくなって終了...涙
終わってみれば、予定していたことの10%もできなかった印象��、売上も伸びず、対応点も韋駄点も振るわずでした。が、まさかのスポンサー賞!!!環境設定で困っていたときにマーケットプレイスで購入した、株式会社 Blue Planet-works 様にあんなに助けていただいたのに、賞までいただくことができました!びっくり!!!ありがとうございます!Blue Planet-works 社と言えば、AppGuardですが、今回は導入していません。一般的なウィルス対策ソフトとは異なるアプローチが特徴なので、何人かの方に「App Guardどうでした?」ってご質問をいただきましたが、残念ながら使用感はわかりません。自宅PCに導入したら、ブログに書きたいと思います(自腹)。いただいた書籍は、現在社内で回覧中です。
そして、副賞!CLASSICの夏限定「夏の爽快」は、当日チームメンバーで分配したのですが、後日宅配されるメロンとホワイトコーン、イエローコーンが自宅に届きました!
をををー!スポンサー賞が届きましたー!ありがとうございます!(イッヌにチェックされ中) #HIISU #イッヌ pic.twitter.com/NdBCxkROM1
#イッヌ
pic.twitter.com/NdBCxkROM1
さいごに
スポンサー・マーケットプレイスの皆さま、Hardening Project実行委員の皆さま、関係者の皆さま、大変お世話になりました。ありがとうございます!そして、この競技に参加するまでオンライン・オフラインともに接点のなかった6人のチーム&連合の皆さん。一緒に競技できて本当に楽しかった!ありがとうございます! Hardening Project に初めて応募して、審査通過の連絡をいただいたものの「ちゃんとチームの一員として機能できるだろうか?」と不安を感じていました。でも、連合 slack や同 slack のチームチャネルの情報共有、Micro Hardening参加、Zoomでのミーティングと、競技本番までに初参加でも不安を解消できる場面がたくさんありました。本番までの約2ヶ月間、一緒に競技するメンバーとの情報共有ができるのは本当に心強く感じました。 楽しかったけれど、できなかった悔しさもあり、いつかリベンジしたい気持ちです。今回、年齢とか気にせず、興味が湧いたら参加すればいいっていう気持ちになれたので、ctfなどにも参加したいと野望が膨らんでいます(無謀)。
今回応募を見送った方、今後の参加を検討中の方へ
もしかしたら、自分に何ができるかわからない。何もできないんじゃないだろうか?と応募に躊躇したり不安を感じるかもしれません(自分がそうでした)でも、限られたメンバーで競技するので、それぞれ何かしらの活躍シーンが生まれるチャンスがあります。(6人チームというのは、全員が参加しないと回らない絶妙な人数らしいです)自分でも予想していなかった形で貢献できる場面があるかもしれません。だから、まず、応募することをオススメします・v・ また、開催前に、関連イベントがあり、参加することで準備や情報交換ができます。
Hardening II SU 前に開催された、関連イベント・勉強会
Micro Hardening @ AD sapporo(5/25)
Hardening II SU 事前勉強会@東京(6/17)
Hardening II SU 事前顔合わせ会@大阪(6/24)
堅牢化しナイト ~Hardening虎の巻~(6/28)
Mini Hardening Project#3.3@FOLIO(6/30)
少しでも参考になればうれしいです。
おまけ
子犬は、こんなに立派に育っています(まだ成長中)
※スマホで見るとレイアウトが崩れていたので、写真の差し替えなどしました。(2019-07-17)
0 notes
Text
FuraITの明日はどっちだ?
こんにちは。この投稿は「FuraIT Advent Calendar 2018」 16日目の記事です。15日目は、 kobutorigattu さんの「息子の誕生日翌日に思うこと」です。
さて、Advent Calendar に記事を書く前に、皆さんどんなことを書いているのかなぁ?と見てみたら、自由な感じだったので、「FuraITらしさってそこよね!」って安心しました。よし、FuraITについて、自由に書きます。 あと、このブログにはボルダリングのことしか書いてなくて、この投稿は浮いてるかもしれないけど、 富良野緑峰高校 にはクライミングウォールがあるので、まったく関係ないわけではないということにしてください(こじつけ)
( ゚д゚)ハッ! FuraITったら、来年の5月で5周年を迎えるんですね!記念すべき第0回からしばらく皆勤していた身としては、感慨深いです。今まで、FuraITには何度も参加してきたのですが、tomioくんを含み参加3人という回もあり(もっと参加者が少ない回もあったかも?)「とにかく、開催する」というtomioくんの意思と、参加者の「ネタがなければ近況報告しあう会でもいい」というユルさがなければ継続できなかったに違いないと思います。回を重ねていく中で、高校生を中心にアクティブなメンバーができてきて、小中学生にプログラミングを教えたり、地域のITコミュニティーの核になった様子を遠目に見て、この先どう変化していくのか楽しみです。
さて、普通ならここで「よしよし、教え子たちがしっかり活動できるようになった」と満足してしまうところかもしれません。しかし、tomioくんは違うんです。「作ったコミュニティは継続しなければならないのか?」「無くしてもいいんじゃないか?」「継続するなら、何が必要か?」などなど考えているんです。コミュニティというものは個人ではないので、構成するヒトたちがいるわけです。主催者がやめるって言って、「じゃあやめましょう」と簡単にやめられる場合もあれば、「まだ続けたい、なんとかならないか?」というヒトがいて、やめられない場合もあります。そこが難しい。
ちなみに私は、コミュニティの構成メンバーが固定化されるよりは、適度な新陳代謝がある方が、健全なコミュニティとして継続していけるんじゃないか?と思っています。 このAdvent Calendar の最後25日に、tomioくんが「コミュニティが生きたまま残っていけるように考えたこと」について書いてくれるようなので楽しみにしています。
そうだ、FuraITに参加するときは、何を食べるか?が毎回楽しみで、この投稿の最初の写真は、暑い中並んだ甲斐があった「ふらのバーガー」2枚めは支那虎の黒いラーメンです。他にも、おいしいものがたくさんあるし、tomioくん「こだわり」のおやつも楽しみだから、またFuraITに行かなくちゃ。
0 notes
Link
ハイステップができないのは、股関節だけじゃなくて足首が硬いのも原因みたい。毎日ストレッチしよう。(片足スクワットできないのも、同じ理由だなぁ)
0 notes
Link
ボル部の部長と観てきた!あまり先入観持たずに観て、「それ、むちゃじゃね?」とか「そうそう!」とか、「お!その練習いただき!」とか、気がついたら涙出てた。カメオの智亜くんもいい味出てた♡ これ、ひとりじゃなくて、仲間と観に行くのオススメしまっす!(・∀・)
0 notes
Link
お、これもやってみよう。骨盤矯正に通い始めて、かなり改善してきたけど、まだまだなので。
1 note
·
View note
Link
先週も今週も、Weekly課題の「つまづき」は、乗り込み。股関節が硬いのも原因なんだな。死んだカエルのポーズ、やってみようかな(╹◡╹)
0 notes
Photo
わーい。SSL有効化が完了したって、Tumblrからメールが届いた!(╹◡╹)
1 note
·
View note
Photo
カスタムドメイン設定したのに、SSLを有効にしてなかった。有効になったら、メールでお知らせが届くのね。親切(╹◡╹)
0 notes
Photo
今日仕事煮え煮えだったから、帰りに壁を登りに行ってリフレッシュしてきた。赤い❌110°の7級ゴールできた!明日は仕事うまくいくように、ガンバろ( ´∀`)
0 notes
Photo
blogをレンタル鯖のCMS運用からお引っ越し。というか、心機一転。写真は、愛用のクライミング用補修クリーム。香りが良くて、手のひらのダメージ回復を助けてくれるスグレモノヽ( ・∀・)ノ
0 notes