現在、腸内洗浄の目的で塩水を使用している人、あるいは、ちょっとやってみたいかもと思っている人は、できれば海水塩を使うのではなく、せめて「にがり」を薄めて飲むか「マグネシア」など市販のマグネシウム系の下剤をたくさんの水と一緒に飲むほうが安全ではあると自分なりに思っています。しかし私は医療関係者でも何でもありませんので、絶対おすすめしません。

以上、私個人の体験を書きました。本当に申し訳ございませんでした。

Permalink | 記事への反応(3) | 15:36

2017-02-07

■バッシング

ニセ科学批判の人たちをソルトウォーターの人たちがソルトウォーターバッシングと呼んでいるのかと思ったら違った

Permalink | 記事への反応(0) | 09:53

2016-05-16

■2016年 4月くらいに完結したおすすめの漫画5選

漫画は雑誌で読む派の20代男。

2016年 4月は好きな漫画の連載が次々に終わり、悲嘆にくれた月だった。

最終巻の発売日の備忘録兼、作者の次回作のための宣伝として書いた。

①水上悟志「スピリットサークル」　最終6巻 2016/6/10発売予定

転校生の女子に「7度の前世を体験させた後、殺す！」と宣言されてしまった男子の物語。

10巻以内で完結するおすすめの漫画で必ず名前の上がる、「惑星のさみだれ」の作者の新作。

特に意味がないと思っていた設定が後に伏線として回収されるなど、非常に完成度が高い。

個人的には、ディストピア的な第6章「ラファエル」と、その後の「えっ？」「えっ？」の回が最高すぎた。

②手原和憲「夕空のクライフイズム」　最終11巻発売日未定

新監督の方針「美しく敗れることは恥ではない」に戸惑う高校サッカー部の物語。

作者はマジでサッカー好きなんだろうなってのが伝わってくる。

③保志レンジ／井龍一「サマー・ソルト・ターン」　最終5巻 2016/6/17発売予定

水泳の元天才の復活と、ダブルヒロインによるラブコメ。

女の子が可愛い絵柄でヒロインが2人とも魅力的だったが、水泳パートが不人気だったのか、残念ながら打ち切り。

④今井大輔「古都こと―ユキチのこと―」「古都こと―チヒロのこと―」　最終3巻 2016/5/25発売予定

男視点の物語と女視点の物語を、別の出版社・別の雑誌で同時連載したことで話題になった。

すれ違いを描く典型的な恋愛物ではあるが、男側主人公が屁理屈をこねくり回す、ひねくれた性格であるところが良かった。

この「古都こと」とか、ゲッサンで連載されてた「マコトの王者」みたいに、2つの視点から描く物語が個人的ツボらしい。

⑤辻田りり子「恋だの愛だの」　最終11巻発売日未定

これもひねくれ主人公もの。

2014年頭に「町でうわさの天狗の子」「となりの怪物くん」が完結し、

雑誌で追っている少女漫画が「7SEEDS」だけになってしまい、読み始めたのが本作。

絵もストーリー展開もそれほど上手いわけではないが、なぜか好きになってしまった。

Permalink | 記事への反応(0) | 22:21

2016-01-05

■[google][salt][password][ハッシュ関数]

原理から学ぶネットワーク・セキュリティ - 第4回　ハッシュ関数：ITpro
同じ人がいったんパスワードを変更して，再び元に戻してもshadow ファイルはソルトのおかげで元には戻らず，パスワードが元と同じものとは，設定者以外には分からないのです。

Googleで以前使用したパスワードを設定したいなら！ - pochi-pの絵日記
皆さんももしGmail等を使っていてGoogleのパスワードを以前のものに戻したくなったら、是非「100回無関係なパスワードに変更して、それから以前のパスワードに変更」してみてくださいね

Permalink | 記事への反応(0) | 07:05

2015-06-07

■男性用パンツの流行にみる女性の肉食化

男性用パンツって、今やボクサーブリーフ＞トランクスなんだな。

通気性や開放感に優れるトランクスが有利な今の季節でも販売側がボクサーブリーフ推しだから、この流れは決定的か。

ユニクロインナー｜トランクス・ブリーフ｜MEN
http://www.uniqlo.com/jp/store/feature/uq/trunksbrief/men/
ボクサーブリーフ | 無印良品ネットストア 42商品
http://www.muji.net/store/cmdty/section/S10212
トランクス・ステテコ | 無印良品ネットストア 12 商品
http://www.muji.net/store/cmdty/section/S10210

昔ながらのブリーフが廃れてトランクスが流行った理由の1つに

「ブリーフはチ○ポの膨らみが見えて生々しいのが嫌。トランクスは膨らみがわかりにくいし」

との女性からの支持があったと記憶している。

するってぇと何か？今のボクサーブリーフの流行は、女性が生々しいチ○ポの膨らみを求めている結果なのか？

こんな所にも女性の肉食化による影響が？

ソルト・ン・ペパが“I wanna know how does it hang?(ソレがどんな風にぶら下がってるか知りたいわ)”

とラップしたように、男性の膨らみを見定めてるのだろうか？

Salt 'n' Pepa - Shoop
https://youtu.be/4vaN01VLYSQ

これが巷で話題の性的消費って奴か。

・いつの間にかみんなブリーフじゃなくなっていた

http://anond.hatelabo.jp/20150615210431

Permalink | 記事への反応(4) | 23:04

2015-04-02

■はたらきたくないにゃん

油揚げにマジックソルトかけたら百万円に変わらないかにゃ

Permalink | 記事への反応(0) | 22:13

2015-02-24

■http://anond.hatelabo.jp/20150224003405

先生、丁寧な解説ありがとうございます！

よく言うソルトつきハッシュってそういうことだったんですね。

しっかりと調べもせずに書いてしまってお恥ずかしい限りです。

Permalink | 記事への反応(0) | 01:04

2014-09-24

■ポテチを主食にする

よくわからんけどジャガイモが大量にあるのでノンオイルノンフライノンソルトポテチを主食にしてみる。

今日はシーザーサラダをおかずにして食べてみた。

チンしてチップスで１個をポテチ化

加熱時間を短くして、柔軟性のある状態にして、箸でサラダと一緒に食べる。

意外といけるなこれ

ビタミンＣがとれるというのと、油で揚げない限りアクリルアミドの危険性はないらしいというので、ちょっとつづけるか。

ソラニン過剰摂取になりそうになったら、皮むいてポテチ化する感じで。

Permalink | 記事への反応(0) | 21:27

2012-09-26

■【2012超まとめ】確実にWEBサービスを作りたい人へ【後編】

前編はこちら

http://anond.hatelabo.jp/20120926165407

中編はこちら

http://anond.hatelabo.jp/20120926165533

■ステップ１１：残りの開発(50時間)

基本的な機能とデザインが出来てきたら、細かな機能や説明ページなどの静的コンテンツも作っていきます。

８割程度出来たと思ったら、一度サーバーにアップロードして動作チェックしてみます。

たいていは上手く動作するはずですが、途中で一度チェックしておいた方が出来上がってから不具合を修正するよりは効率的です。

僕ははじめCORESERVERを使っていましたが、メールが送信できない不具合に遭遇して時間を取られました。

結局はCORESERVERとgmailの相性が悪いせい、という事で最後はさくらに移転しました。

あと、何となく動いているのが確認できたら、

このタイミングでGoogle AdsenseやAmazonアソシエイト、Ａ８やバリューコマースのアフィリエイトサイトに申し込みましょう。

特にアドセンスは申請してから使えるようになるまで１週間とかかかります。

２０１２年現在、アドセンスを含むアフィリエイトは期待するほど儲かりません。

でも、色んなWebサイトで見かけるこれらの広告の表示方法を学ぶことで、Webサービスに対する理解も深まりますし、

あと、全然儲からなくてもサイトにこれらの広告を表示しておくと、社会と繋がっている雰囲気が出て活況感が高まったり、

自分のサイトがちょっと立派に見えてテンションが上ったりします。

それぞれのプログラムの使用方法は検索すると出てきますが、敢えて本でおすすめはこの２冊。どちらも基礎です。

増補改訂版グーグル・アドセンスの歩き方

http://www.amazon.co.jp/%E5%A2%97%E8%A3%9C%E6%94%B9%E8%A8%82%E7%89%88-%E3%82%B0%E3%83%BC%E3%82%B0%E3%83%AB%E3%83%BB%E3%82%A2%E3%83%89%E3%82%BB%E3%83%B3%E3%82%B9%E3%81%AE%E6%AD%A9%E3%81%8D%E6%96%B9-%E3%82%B0%E3%83%BC%E3%82%B0%E3%83%AB%E3%83%BB%E3%82%A2%E3%83%89%E3%82%BB%E3%83%B3%E3%82%B9%E7%A0%94%E7%A9%B6%E4%BC%9A-%E7%B7%A8/dp/4478041555/ref=sr_1_cc_1?s=aps&ie=UTF8&qid=1348500894&sr=1-1-catcorr

アフィリエイトで<得する>コレだけ!技 BEST100

http://www.amazon.co.jp/%E3%82%A2%E3%83%95%E3%82%A3%E3%83%AA%E3%82%A8%E3%82%A4%E3%83%88%E3%81%A7%253c%E5%BE%97%E3%81%99%E3%82%8B%253e%E3%82%B3%E3%83%AC%E3%81%A0%E3%81%91-%E6%8A%80-BEST100-%E3%83%AA%E3%83%B3%E3%82%AF%E3%82%A2%E3%83%83%E3%83%97/dp/4774138487/ref=sr_1_2?s=books&ie=UTF8&qid=1348500937&sr=1-2

■ステップ１２：リリース(10 時間)

サイトがだいたい仕上がったら、リリースしましょう。

サーバーに最新のファイル一式をアップロードして、入念に動作チェックをします。

CakePHPのセキュリティレベルは下げたか、

セキュリティソルトは推測が難しい値になっているか、

core.phpのsession idをデフォルトの状態から違うものに変更したか、

全てのコントローラーのデバッグツールキットはOFFになっているか、

CakePHP本体は公開フォルダと別の階層にアップロードしているか、

htaccessの設定は間違っていないか、

データベースに余分な情報は溜まっていないか、

などを確認します。

あと、ここからもう一歩、公開用に細かな設定をしていきます。

URLのwww付きとwwwなしはどちらかにリダイレクトさせて１つに統一できているか、

存在しないURLにアクセスされた時のエラーページに余分な情報が表示されていないか、

検索エンジン用のrobots.txtを用意、

ファビコンを設定する、

アクセス解析を設定する、Google Analyticsに登録しコードをサイトに埋め込む。

http://www.google.com/intl/ja/analytics/

Google先生に挨拶する。Google ウェブマスターツールに登録し、必要な情報を入力、Analyticsと紐付ける。

https://accounts.google.com/ServiceLogin?service=sitemaps

facebookのいいねボタンとオープングラフ。

http://developers.facebook.com/docs/reference/plugins/like/

Twitterのツイートボタン。

https://twitter.com/about/resources/buttons

その他、mixi、Google+などのボタン類も必要ならつけましょう。

全部出来たら、完成です。

■ステップ１３：ＰＲとこれから(10 時間)

Ｗｅｂサイトは作っただけでは（本当に）誰もアクセスしてくれません。

出来上がったサイトはＰＲしましょう。

エイトビットさんのこの記事が参考になります。

Webサービスを作ったそのあとに、「自分でもできる低コストなWeb PR 方法」

http://blog.8bit.co.jp/?p=1944

こちらもチェック。

作ったwebサービスをPRできる！webサービスのリンク集サイトまとめ

http://smkn.xsrv.jp/blog/2011/11/web-service-linksite/

リリースした直後はGoogleのインデックス数も少なく、検索エンジンからのアクセスは期待できません。

検索エンジンからの流入は１ヶ月とか、時間が経つにつれ少しづつ増えてくるので気長に待ちます。

自サイトの情報のチェックはＳＥＯチェキ！とコメポンが便利。（作者のロプロスさん様様）

ＳＥＯチェキ！

http://seocheki.net/

Ｋｏｍｅｐｏｎ！

http://komepon.net/

それから、ステップ１１で紹介した本にも出ててますがフェレットも便利。

Ferret

http://ferret-plus.com/

作ったサイトは継続して手を入れていきましょう。

自分の作ったサイトの改善点や評価が気になったら、

５００円で客観的に評価してもらえるこちらも活用すると良いでしょう。

※2012年 9月26日現在、このサイトは僕はまだ利用していませんが気になっています。

ホームページ評価.com

http://www.hphyoka.com/

■最後に

ここまでやってみると、Ｗｅｂ開発の一連の流れが分かった気がしてきます。

初めて作ったサイトはしょぼくても、ひと通りやってみる事で

Ｗｅｂサービスの開発者としての入り口には立ったな、位には思えるはずです。

今回は勉強をしながら３００時間かけて作りましたが、

同程度の物を次に作るなら１００時間かからないでしょう。

継続することで、それがあなたの強みになっていくと思います。

ここまでの知識をベースに、

ＶＰＳ借りてサーバーの勉強をするもよし、

ＳＥＯをがんばるもよし、

ｊＱｕｅｒｙやＨＴＭＬ５でデザインにこだわるもよし、

ベリサインやジオトラストのサイト証明入れてみるもよし、

会員サイトでログインさせたり決済に対応するもよし、

アドセンスやＡ８などのアフィリエイトで稼ぐしくみ作りをするもよし、です。

この記事を読んでアクションしたら、僕と同じようにアウトプットして、

そのリザルトをシェアしてトゥギャザーするオポテュニティをテラユビキタスｗ

１つ気をつけたいのは、

開発したサイトのサーバーの種類とか、CakePHPで作ってるとか、そのバージョンは1.3だとか、

そのサイトの詳細仕様は安易にこういう記事に書かないようにしましょう。

悪意のあるハッカーに攻撃の糸口をプレゼントする事になってしまいます。

この本も参考になります（まだやるか）

体系的に学ぶ安全なWeb アプリケーションの作り方

http://www.amazon.co.jp/%E4%BD%93%E7%B3%BB%E7%9A%84%E3%81%AB%E5%AD%A6%E3%81%B6-%E5%AE%89%E5%85%A8%E3%81%AAWeb%E3%82%A2%E3%83%97%E3%83%AA%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%AE%E4%BD%9C%E3%82%8A%E6%96%B9-%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%8C%E7%94%9F%E3%81%BE%E3%82%8C%E3%82%8B%E5%8E%9F%E7%90%86%E3%81%A8%E5%AF%BE%E7%AD%96%E3%81%AE%E5%AE%9F%E8%B7%B5-%E5%BE%B3%E4%B8%B8-%E6%B5%A9/dp/4797361190/ref=sr_1_1?s=books&ie=UTF8&qid=1348641593&sr=1-1

最後の最後に、役立つ本を書いて下さった著者さん、

有益な情報をネット上に提供して下さっているWeb 業界の皆さん、

それにいち早く辿り着けるはてなブックマーク、

皆さん、に感謝。

ツイッターはじめました

http://twitter.com/masayaseto

Permalink | 記事への反応(2) | 16:59

2011-05-19

■「これからの「パスワード」の話をしよう」のバグについて突っ込む

Web屋のネタ帳( http://neta.ywcafe.net/ )様の

これからの「パスワード」の話をしよう( http://neta.ywcafe.net/001184.html )で

紹介されているパスワードのハッシュ化のバグについて突っ込んでみる

バグといっても大きなものではなく

　「１回ハッシュ化を解読できただけ、プレーンパスワードを入手することが可能である」

というものである。

問題の部分はここ

    /**
     * 平文のパスワードをハッシュ＆stretchするメソッドです。
     * loop回数は1000としていますが、999でも1001でもお好みでどうぞ。
     * ただしループ回数は処理時間に直結しますのでほどほどの数値で。
     */
    private static final String hashAndStretch(String plainPasswd, String salt) {
        int loop = 1000;
        String hashedPasswd = "";
        for (int i = 0; i &lt; loop; i++) {
            hashedPasswd = DigestUtils.sha256Hex(hashedPasswd + plainPasswd + salt);
        }
        return hashedPasswd;
    }

ここのロジックをトレースしてみると

＜凡例＞

プレーンパスワード：PASSWORD

ソルト：SSSSSSSS

＜トレース＞

最終的なハッシュ化パスワードが「XXXXXXXX」とする

XXXXXXXX　←　 DigestUtils.sha256Hex("YYYYYYYY" + "PASSWORD" + "SSSSSSSS")

クラッカーがXXXXXXXXXのハッシュ値を解析し、元の文字列が「YYYYYYYYPASSWORDSSSSSSSS"」と判明したとする。

この時点で元文字列の中にプレーンパスワードが含まれていることになる。

また、ハッシュ化された文字列には「0123456789abcdef」の文字しか含まれておらず、

　「それ以外の文字が含まれていた場合容易にプレーンパスワードではないか」

と推測可能である。

一般的なパスワードには少なからず「0123456789abcdef」以外の文字が含まれているだろうし、

意味のある言葉をパスワードに使っていた場合一目瞭然だ。

上記のことをふまえてプログラムを修正すると。。

    /**
     * 平文のパスワードをハッシュ＆stretchするメソッドです。
     * loop回数は1000としていますが、999でも1001でもお好みでどうぞ。
     * ただしループ回数は処理時間に直結しますのでほどほどの数値で。
     */
    private static final String hashAndStretch(String plainPasswd, String salt) {
        int loop = 1000;
        String hashedPasswd = DigestUtils.sha256Hex(plainPasswd + salt);;
        for (int i = 0; i &lt; loop; i++) {
            hashedPasswd = DigestUtils.sha256Hex(hashedPasswd + DigestUtils.sha256Hex(salt + i));
        }
        return hashedPasswd;
    }