コグノスケ

Namazu延命

Namazuの延命策として、検索文字列にUTF-8文字列を投げられるようにしました。

といっても、オリジナルのCGIをnamazu.cgi → namazu2.cgiにリネームして、下記のラッパーCGIを用意しただけです。

SakuraはPerlが2種類（/usr/bin/perl = perl 5.8, /usr/bin/perl5 = perl 5.14）入っていて、perl 5.14だけText::Iconvがインストールされています。しかしなぜか @INCにパスが通っていません。仕方ないので、かなりダサいですが、強引にパスを通しています。

#!/usr/bin/perl5

use lib '/usr/local/lib/perl5/site_perl/5.14/mach';

use CGI;
use Text::Iconv;

my $cv = Text::Iconv->new("UTF-8", "EUC-JP");
my $cgi = CGI->new;
my $q_cv = $cv->convert(scalar $cgi->param('query'));
$cgi->param('query', $q_cv);
$q_str = $cgi->query_string();
print "Location: namazu2.cgi?" . $q_str . "\n\n";

今回スクリプトを書いていて初めて知ったのですがCGIのparam関数を読んでスカラ値を受けたい場合scalar $cgi->param('query') という書き方をした方が良いそうです。

理由の詳細はこのブログ（New Class of Vulnerability in Perl Web Applications）に載っていますが、ハッシュで受けると意図せず他の値を上書きしてしまう可能性があるので、明示的にスカラとして受け取るべき、ということらしいです。

気づいたきっかけ

Perl初心者の私がなぜ気づいたかというと、動作テストをしたときにApacheの動作ログに、下記のWarningが記録されたからです。

AH01215: CGI::param called in list context from /home/katsuhiro/public_html/namazu/aaa.cgi line 8, this can lead to vulnerabilities.
See the warning in "Fetching the value or values of a single named parameter" at /usr/share/perl5/CGI.pm line 412.

初心者にはエラーメッセージだけだと意味がわかりませんが、Warningメッセージに言われるがまま /usr/share/perl5/CGI.pm 412行目を見ると、

	# list context can be dangerous so warn:
	# http://blog.gerv.net/2014.10/new-class-of-vulnerability-in-perl-web-applications
	if ( wantarray && $LIST_CONTEXT_WARN == 1 ) {
		my ( $package, $filename, $line ) = caller;
		if ( $package ne 'CGI' ) {
			$LIST_CONTEXT_WARN++; # only warn once
			warn "CGI::param called in list context from $filename line $line, this can lead to vulnerabilities. "
				. 'See the warning in "Fetching the value or values of a single named parameter"';
		}
	}

危険な理由として、先ほど紹介したブログのURLを書いてくれていました。親切ですね。ブログを読んだので何となくわかりましたが、説明なしでは若干難解なコードかもしれません…。

Kindleの本もダブることがある

目次: Kindle

Kindleの本は「ダブって買うことがない」利点があります。

が、例外もあって、今回ハマってしまいました。

ASIN

Amazonの電子書籍には必ずASIN（Amazon Standard Identification Number）というユニークなIDが振られています。AmazonストアのURLの最後に付いている、謎の英数字、あれがASINです。

Kindleストアで本を選択したとき、自動的に購入済みのASINかどうか（＝その本を持っているかどうか）チェックされ、購入済みか否かで、ストアに表示されるボタンが変わります。例えば500円の本なら、

• 未購入、未発売: 「￥500で予約注文」ボタン
• 未購入、発売中: 「￥500で今すぐ購入」ボタン
• 購入済み: 「今すぐ読む」ボタン

このように3パターンのうち適切なボタンが表示されます。また、ブラウザの戻る機能で購入ページに戻り、同じ購入ボタンを押しても「あなた、もう買ってるでしょ？」って言われます。Kindleのダブり防止機能はかなり強力です。

この素敵な機能のおかげで、同じ本を2冊買うことはほぼありません。

同じ本、違うASIN

Kindleのダブり防止は「同じ本なら、ずっと同じASIN」という前提に依存していますので、この前提が崩れてしまうと、チェックが効かず、同じ本を2回買えてしまいます。例えば、下記のような場合です。

• 同じ本がストアに2つ登録されている（ストア側がダブっている）
• 同じ本がストアに2回登録された（古い本を消して、新しい本を登録した）

私が今回ハマったパターンは後者でした。オンラインThe Comicという本の9巻目で、同じ本のようですが、なぜか ASIN: B07CH794VZ（以降、旧版）と、ASIN: B07CSVJYL2（以降、新版）の2つのASIDが存在しています。そのため、

• 旧版を買う
• 旧版がストアから外され、新版が登録される
• 新版も買う

このような経緯で2冊買ってしまいました。ちなみに現在、旧版は買えず、評価ページだけが悲しく残っています。

返品できる

Amazonのカスタマーサポートに連絡したところ、新版の購入を取り消して、返金してもらうことができました。またカスタマーサポートの方が言うには「ストア内で本の入れ替えはある」ようです。

今回のようなASINの付け替えは良くあるのか？珍しいのか？ちょっと気になります。あまり気軽にASINの付け替えをやられますと、購入、未購入の管理が結構辛くなります。

しかしまあ、今まで6,000冊ほど買ってきて、今回初めてASINの付け替えに当たったので、体感的にそんなに頻度は高くないように思います。普通に楽しむ程度なら、まず困らない頻度だとは思います。

日記の検索機能

このサイトにはNamazuを使った検索機能を設置していますが、撤去したいと思っています。NamazuはSakuraのサーバーのPerlのバージョンが入れ替わるたびに動かなくなってメンテナンスが面倒、既に開発が止まっている、など今後が不安です。

一番困っている点はUTF-8に対応していないことで、日記の表示されているページ（UTF-8）から、日本語を入力して検索すると文字化けしてしまいます。

実はNamazuの検索結果ページはEUC-JPで出力されるので、一度、検索結果ページを表示してから、もう一回、日本語で入力すれば文字化けしません。しかし検索機能を使う人はそんなこと知りませんから、ナニコレ…日本語検索できないじゃん……。と思ったはずです。

Googleカスタム検索

Namazuの代わりを探して、お試しでGoogleカスタム検索の検索ボックスを設置しました。

検索ボックスを設置した感想としては、手間要らず、動作も良好、これは便利です。色々なサイトで設置されているのも納得できます。少し使ってみた感想としては、Namazuと比べるとGoogleの検索結果はやや少なく出ると思います。

Google先生は、相手が有名サイトであれば、多少単語が間違っていようと、見たかった検索結果を返してくれます。ここのように無名なサイトだと、ドンピシャのキーワードを入れても、検索結果に出ないことがあります。おそらくこのサイトはGoogleにあまりクロールされていないのでしょう。

Googleの検索結果はどうしようもないので、NamazuのUTF-8文字化け問題を直した方が良いのかなあ。うーむ。

地震とHDD

先日の大阪北部地震でデスクトップマシン本体と、自宅サーバーの外付けHDDが空を舞いました。電源が入った状態で床に叩きつけられたにも関わらず、どちらもデータ読み出しに支障はなく、最近のHDDはすごいな〜！と感心しましたが、寿命は確実に縮んだと思います。

デスクトップマシンは以前の買い替えから約2年半（サーバーは1年弱）が経過しており、正常利用だったとしても、そろそろHDDに故障が出る時期です。サーバーのHDDはまだ買い替えには早いですが、容量アップも兼ねて一緒に替えることにしました。

購入したHDD

購入したHDDは下記の2種類です。

1つ目はWD Red WD40EFRX-RT2です。Amazonで14,900円でした。容量は4TB、用途はNAS用とあります。回転数は5400rpm、キャシュは64MBです。サーバーとデスクトップのメインHDDとして使います。

2つ目はSeagate IronWolf ST4000VN008です。Amazonで12,480円でした。容量は同じく4TB、用途はNAS、サーバー、ゲーム、映像編集向けとあります。回転数は5900rpm、キャッシュは64MBです。サーバーの2台目バックアップ用のHDDとして使います。

買ったあとに気づいた

Seagate IronWolfは6TB以上と4TB以下でスペックがやや違います。具体的には、回転数7,200rpm（6TBモデル）-> 5,900rpm（4TBモデル）、キャッシュが256MB -> 64MBとなります。同じシリーズだと思って油断していました。悲しい。

我が家の被害状況

大阪北部地震が直撃しました。震源の住所を見たら、直線で7〜8kmくらいの距離でした。こんな近くで地震が起きたのは初めてです。

遠方にお住まいの皆さんから、いろいろご心配いただきまして、ありがとうございました。夫婦ともに無事で、部屋や家財にも深刻な被害はありませんでした。

本棚は倒れなかったものの、本が大量に散乱し、部屋が散らかり放題になりました。

地震直後の本棚と部屋

あと、アパートの壁が割れました。大丈夫かね、この建物。

割れたアパートの壁

食器棚が倒れたり、食器が割れたりしたご家庭も多かったようですが、我が家の食器棚は微動だにせず、ドアすら開かず、そのままの姿で佇んでいました。強いな君……。

冷蔵庫は地震の衝撃で全てのドアが開き、エラーで止まりました。地震発生時、偶然、部屋にいたので冷蔵庫のドアに気づいて、すぐ閉めることができ、中の食材も無事でしたが、もし出かけている時間帯だったら食材、特に冷凍庫は全滅していたと思います。

また部屋の壁のところどころに穴が開いてしまいました。本棚や冷蔵庫が地震でぶっ飛んだとき激突したのでしょう。これは誰が直すべきなんでしょうね？奥さんがメールで不動産屋に聞いてくれていますが、今のところお返事が無いです。

備え

向こう1週間はさらに大地震がくるかもしれない、油断ならないとのことなので、食器棚、冷蔵庫は養生テープで目張りして、ドアが容易に開かないようにします。

また重量物（電子レンジ、鍋）などは床など、自分に向かって吹っ飛んでこない場所に置いています。

シューティングバー

行ってきました。京橋のSHOOTING BAR FIVEというお店です。店員さんは親切＆フレンドリーです。お客さんは常連さんというのか、顔見知りの方が多いようですが、ハブられたりはしないです。

レンタルにも対応していますので、手ぶらで訪れてもOKなお店です。楽しかったです。

しかし最近、喉の調子があまり良くないのか、タバコなどの煙が強いところにいくと、喉が痛くて息苦しくなってしまいます。バーは普通タバコを吸ってOKなので、お店に全く問題はないんですよ。私個人の問題です。

思い返せば、お葬式に行ったときも、部屋に充満する線香の煙で目と喉がおかしくなって非常に辛かったので、体質なんでしょうか。バーを素直に楽しみたいのになあ、困ったもんです……。