手動トラックバックをノートパッド(メモ帳）とブラウザを使って、やってみる

　さっきの計画上、手動でトラックバックがはれる必要があるので、テストしてみた。

（１）テキストエディタで、必要事項を書いて、そいつを、HTMLファイルで保存
（２）実行ボタンを押す
（３）トラックバックされるはず

というようにした。いか、実験内容と結果

■■テキストエディタで、必要事項を書いて、そいつを、HTMLファイルで保存
以下のHTMLファイルを書いた

＜html＞＜head＞＜title＞トラックバックのテスト＜/title＞＜/head＞ ＜body＞ ＜form method="post" action="ここに、トラックバックのURLをかく"＞ ＜input type="hidden" name="blog_name" value="ウィリアムのいたずらのWebページ"＞ ＜input type="hidden" name="url" value="http://www.geocities.jp/xmldtp"＞ ＜input type="hidden" name="title" value="手動トラックバックのテスト"＞ ＜input type="hidden" name="excerpt" value="手動トラックバックのテストです。URLは、ウィリアムのいたずらのWebページです。"＞ ＜input type="submit" name="submit" value="実行"＞ ＜/form＞

（上記の全角の＜　＞　￥　は、実際には半角です。
　"ここに、トラックバックのURLをかく"のとことは、
　本当は、トラックバック先のURLを書いています）

■■　（２）実行ボタンを押す
（１）をブラウザで開くと、ボタンが出てくるので、それをおす。

そうすると、当然、こう帰ってくる

＜?xml version="1.0" encoding="SJIS" ?＞ - ＜response＞ ＜error＞0＜/error＞ ＜/response＞

（上記の全角の＜　＞　￥　は、実際には半角です）

■■　トラックバックされるはず
　実験ではここにトラックバックさせています。
　おお、トラックバックできてますね
（「手動トラックバックのテスト」っていうのが、それ）


じっけんせいこう。

ファイル同士で、トラックバックができたら、文書管理上、便利じゃないかと・・で、その方法

　昨日の、このブログ、とこのトラックバックのプロトコルのブログ、
　いったいなにをしようかとしてるかというと、

　ファイル同士を、トラックバックさせようとしているんです。

　ブログ同士のトラックバック。。こいつはあたりまえ。
　トラックバック元がファイルで、トラックバック先がブログ、
　　これは、手動トラックバックで可能。

　でも、ファイルがトラックバックを受けるケース、つまり、
　　トラックバック元がブログで、トラックバック先がファイル、
　　トラックバック元がファイルで、トラックバック先もファイル、
　っていうのは、ない気がするんですよ！？

---

　でも、考えてみると、関連文書っていうのは、ある文書ができた後に、できることもあるし、
　そもそも、修正っていうのは、元の文書が先にあって、修正文書があとからできる。

　そういう「文書を修正したよ！」っていうのや、「関連文書ができました！」というのを、元のファイルに書いたり、履歴管理するのはたいへーん！

　ファイルからファイルにトラックバックがはれれば、修正文書ができたり、関連文書ができたら、元の文書にトラックバックすればすむだけなので、かんたーん。管理すいすい（かあ？）

と思ったわけです。

---

で、やりかたなんですけど・・こんなかんじ

（１）元の文書ができたら、以下の２つを付け足す
　　　トラックバック先のURLをかいておく
　　　　　(trbak.cgi?bunshono=13567　みたいなかんじで、ドキュメントごとに番号を振る）
　　　トラックバックされているものを表示するCGIを、IFRAMEで書いておく
（＜iframe src="showtrbak.cgi?bunshono=13567" name="trlist"
　　　　　　　 width="200" height="150"＞＜/iframe＞みたいなかんじで、書いておく）

（２）トラックバックしたい、修正関連文書ができたら、
　　そいつが、ブログなら、
　　　　上記トラックバック先(trbak.cgi?bunshono=13567)をトラックバック
　　そいつが、ファイルなら、手動トラックバックソフトから
　　　　上記トラックバック先(trbak.cgi?bunshono=13567)をトラックバック

（３）トラックバック先のCGIでは、bunshonoをフォルダにして、
　１トラックバック１ファイルとして、受け取ったCGIの内容（URLやタイトル）を
　ファイルに書き出す

（４）もとの文書を表示した場合には、トラックバックされているものを表示するCGI
　　　showtrbak.cgi?bunshono=13567が呼び出される。
　　　そのCGIでは、（３）の内容を元に、タイトルをリンクしたりして、表示すると
　　　元の文書に、フレームとして、そのトラックバックが見える

つー形です。

　これなら、ファイル自体は、CGIをIFRAMEで呼び出してるだけだから、修正ファイルができるたび、修正しなくてもいいし、CGIサーバーがどこかにあれば、ジオシティのようなフリーのところのHTMLファイルでも、トラックバック可能。

---

　あ、もちろんこの考え、勝手に使ってサービスしたり、商品化してもかまいませんよ。

　ウィリアムのいたずらが、これから、自分用に使うのに邪魔しなければ。
　
　じつは、これを、あるところに使いたいのだ。。

　なので、こんなもんつくろーかなーという、予告編でした。

　作り始めたら、また報告しますです。
　

ＪＡＶＡでリフレクションに脆弱性で、アップデートしろ！って、ほんとーにアップデートして大丈夫？

　スラッシュドット見ていたら

SunのJRE/JDK/SDKに深刻な脆弱性を発見
http://slashdot.jp/security/06/02/09/151250.shtml

ほおー、
で、そこから引用すると（以下斜体部は、上記スラッシュドットから引用）


問題のあるバージョンを利用している方はアップデートをするように呼びかけています。なお、この脆弱性の影響を受けるのは

JRE 1.3.1_16以前/1.4.2_09以前/5.0 Update 5以前
Java SDK1.3.1_16以前／1.4.2_08以前
JDK5.0 Update 5以前
以上の Windows・Linux・Solaris版です。"


って、かなりのシステムが対象にならないか？？

---

で、そこにSecuniaってかいてあるんで、そっちをみた

Sun Java JRE "reflection" APIs Sandbox Security Bypass Vulnerabilities


どうも、リフレクションのＡＰＩで脆弱性があるみたい。。

で、さらに、スラッシュドットのさっきの記事のコメントを見たら

発見者、発見時期、問題のあるバージョンをみるにこの記事の脆弱性 [slashdot.jp]と同一のように見えます。


ってかいてあったので、その記事をみた（以下斜体は、その記事の引用）


この脆弱性は Java アプレットの実行に関するもの。JREをインストールしている者が Webブラウザで悪意あるサイトを訪れると、ローカルファイルを読み書きされたり、任意のローカルアプリケーションを実行されてしまうという。


えーと、２つをあわせて想像するに。。。

・悪意のあるプログラムが、リフレクションで、なにかを呼び出す
・そーすると、ＪＲＥは、ローカルで、JAVAのパスにあるクラスを見て実行すると
・ローカルのクラスが実行できてしまうってこと？

それって、当たり前のような気が。。
っていうか、そういうもんじゃなくって？？（＾＾；）

---

　逆に、もし、この辺のリフレクションに手を入れているとしたら、ひょっとして、リフレクションの部分が変わって、問題とか起こんないのかなあ。。単純にバージョンアップして、いいんかなあ。。

　なんか、考え違いしてる？？
　想像のしすぎ？？
　ウィリアムのいたずらが。。

　まあ、いま、ＪＡＶＡ使ってないから、
　それに、OpenOfficeとかもつかってないのでJREを使わないので。。

　ま、どーでもいいや。おしごとおしごと！

子供に人気の「オシャレ魔女 ラブandベリー」って、ケータイアプリに変えて出てきそうだよね！

　Ｒ２５　２／１０－２／１６日号（いま、タダで配られているやつ）の１６ページ上にある記事「少女たちを夢中～＊にさせる大ヒットゲームって何だ！？」（＊は、ハートマーク）によると、いま、子供たちで、

　　オシャレ魔女＊ラブandベリー

（＊は、ハートマーク）っていうのが、流行っているらしい。

このしくみ、Ｒ２５のその記事によると

（１）１００円の「おしゃれまほうカード」を買う
（２）「おしゃれまほうカード」をスキャンする
（３）主人公キャラをオシャレに着替えさせて
（４）リズムに合わせてボタンを押すとキャラがダンス
（５）オシャレとダンスの総合ポイントが高いほうが勝ち！！

っていう遊びらしい。。。

うーん、これって、「おしゃれまほうカード」にＱＲコードをつけて、ケータイアプリにして、でてきそうだよね、似たようなのが。。もう、あるのかにゃー。つまり。。


（１）１００円の「おしゃれまほうカード」を買う（ＱＲコードつき）
（１だっしゅ）「おしゃれまほうアプリ」をダウンロード、起動する
（２）「おしゃれまほうカード」のＱＲコードをアプリからスキャンする
（３）そのアプリで、主人公キャラをオシャレに着替えさせて
（４）そのアプリで、リズムに合わせてボタンを押すとキャラがダンス
（５）そのアプリで、オシャレとダンスの総合ポイントが高いほうが勝ち！！
（５だっしゅ）サーバーに点数をおくると、評価や全国順位が競え
（６）Webに、高ランキングのひとが見える


　ＱＲコードなら、前に書いたように、いろいろ情報埋め込めるから、着替え情報？などをサーバーにアクセスしなくても、直接、カードの中に書き込めるかも。
　まあ、そーすると、そのＱＲコードフォーマットを公開しないといけないが。。

　でも、この場合、ＱＲコードフォーマットを公開すると、話が広がるわけよ！

　どう発展するかというと、１００円出して買うんじゃなくって、広告代理店とかが絡んで、そのカードを宣伝用に配ったり。。

　あるサイトにアクセスすると、カードがダウンロードでき、それを印刷して、手に入れられるとか。。

　切符と結びつくと、ＪＲとか地下鉄は面白いことができそうだけど、それは、話が広がりすぎちゃうんで、今度別のときに、覚えていたら書きます。

　で、そーして発展すると（６）のサイトに、「いまこんなとこでカード配ってますよ！」なんていう情報が流れるんだろうな。

　でも、吉本興業かなんかで、こんなカードを配ったら。。。
　新人の売れない人の漫才をみると、高得点カードとかいったりして。。
　面白くなければ面白くないほど、高得点。。
　。。みんな高得点のカードをゲットするために、つまらない漫才を見る。。
　とかいったら。。宣伝というより、苦行（修行？）だにゃ（＾＾）