気になったのでメモ。

• 広島市曰く「警告は出ますがセキュリティ自体には問題ない」

  名言だと、感じた部分

  私: なんでそうなっちゃったんですかね。けっきょく誰が始めたかわからないけども、警告が出ても進んでいいと言っている人があちこちにあるんですよ。 Webサイト見てもですね、こんな警告が出るけども問題ありませんという解説を書いているところっていくつかあるんですね。そういうのを見た経験のある人がですね、「警告は無視してもいいんだ」ということをなんとなく思うわけですよ。そういう誤った理解がどんどんどんどん伝染病のように広がっているわけですね。それが問題の根本なんですよ。あなたもそれにひとつ加担したわけですよ。あなた自身もその誤解をしたのは、つまり警告が出ても「はい」を押して進んでもいいと思ったのは、きっとどこか誰かがですね、うちのサイトで警告が出るけどもこれは無視していいとか書いてたわけですよ。それをたぶん目にしたんでしょう。だから、あなた自身も警告が出てもべつに異常と思わない感覚がついてしまって、またそれを別の人に伝えて、また別の人がそう思うようになっていくと。こうやってどんどん広がっているわけですよ。

• 高知県情報企画課曰く「とくにおかしいと思わない」
• 簡単な結論

  けっきょく、自治体の担当者が発注仕様書にセキュリティ要件を書く能力がない限り、Webアプリケーションのセキュリティ欠陥の問題は解決しないわけだが、少なくとも上の問題については簡単に解決できる。
  ようするに、Webアプリケーションの発注仕様書に、
  
  　　ブラウザが警告をひとつも出さないこと。
  
  という要件を入れておくだけでよい*1。どんな素人にでもできることだ。できない理由はあるまい。
  
  *1 ただし、ActiveXコントロールのインストールをさせる必要がある場合には、署名済みActiveXコントロールのインストール確認ウィンドウだけは出すことを許さざるを得ない。その場合、正しく署名させるなど別のセキュリティ要件が必要となる。

昨日のネタに続き、強烈なのを発見した。

近畿大学の大学の教育って、こういうもんですかね？

教育の場であり、且つ、学生が皆見ているだろうマニュアルで、セキュリティー関連の警告のダイアログが出てきたら、何でもかんでも、続行しますか？ → はい（Y)をリテラシーで教えているのと同じだろうと思われる。

尚、上記のマニュアルが記述されているページは、次の通り

• メール転送の設定方法
• Webメールへアクセスする方法
• 新Webメールシステムからアクセスする方法 2005年1月22日以前に到着したメールの確認方法

決してRQではありませんｗ
といっても、鈴鹿サーキットへはすぐ近所ですが（笑

と言うことで、でぇときぼんぬ（そんな人いないよね？ｗ）の方は、メール下さいませｗ

特急の関連で、八木止まらず。ってわけで、しこしこと、待ち合わせ場所の難波に。
この時間、大阪方面行きは、区間快速、準急、特急、準急、特急、区間快速 となるため、非常に逝きにくい。何考えてるんじゃゴルァ。と叫びたくなる。おかげで現地で30分待ちぼうけ。っていっても、原稿をかいていましたがorz

朝: 絶
昼: おかゆ。
晩: 居酒屋（手羽先、キムチ焼きめし、お茶漬け、塩（焼き鳥）、ビール、ポン酒）

欲情^H^H浴場がある〜とおもって、喜んでいたら、しょぼ〜ん（;_;
そういや、コンパニオンの子もフロントで聞いていたのを思い出した。男性用しかありまへんってさ。
うぐぅ.
<ぼけつっこみ> 私が押しかけたらどうなったんだろう（変な想像…してる・・・（嘘 </ぼけつっこみ>

おとなしく、部屋風呂にはいるか…orz