先日の誰かさんでインタラクティブ性を考えた。
改修内容
モデルの読み込み口変えて
デリゲート増やしてA押下に対応しただけ。
http://tanukinoori.sakura.ne.jp/test/live2d/
操作説明
キーボードのA押下または股間部クリックでピストン。


これだけでFlashに近い動きが出来てしまうという。
・・・連打とフィニッシュボタン対応したら
ワンコインゲーの挙動まんまやん。恐るべし。
しかし、久々のプログラムやった。

しつつ、プログラミング復習。
関わったASPで最大の問題になった部分
認証関連、特にフォーム認証関連を復習。
どうしてもAuthenticationによる
独自認証で、Role機構が欲しいとの依頼があって、
これと同じ機構を作ったんだよな。
http://www.atmarkit.co.jp/ait/articles/0307/26/news002_2.html
肝になっているのはglobal.asax
こいつが万能で、詳しくは下記。
http://www.atmarkit.co.jp/fdotnet/dotnettips/127asplogasx/asplogasx.html
詳細メンドクサイので要約すると、
フォームからID、PASSWORDを受け取り、
クッキーにロール指定したチケットをセット。
global.asax側の
Application_AuthenticateRequestメソッドで
クッキーから値を読んで、
IPrincipalオブジェクトを適切に設定する事で
web.configのRole権限処理を実現する。
.Netは用語が偏るから嫌いなんだが、
業務だとそうも言ってられないんでねぇ。

同日　21:27
デザインの基本に立ち返ってみたくなった。

大抵その説明は、
クライアント側で生成した公開鍵を、
サーバー側に渡して通信する。
その一方で秘密鍵は一つしか無い。
だから混乱するのだが、これを見て納得行く。
http://yamanjo.net/knowledge/internet/internet_19.html
鍵の作成者は「受信者」本人に間違いない
という前提で成り立っている。
つまり、受信者がクライアント。

今まで使い方としては間違ってなかったけど、
概念とかの考え方がごちゃってたのでメモる。
秘密鍵で暗号化すると公開鍵でしか分からない。
公開鍵で暗号化すると秘密鍵でしか分からない。
これもまたその辺り混乱する原因だろうねぇ。

CAにはコードサイニング証明の際に、電話で
お世話になりました。

同日　20:05
ミニキャラとか頭の中で構成するのが楽に
なっちまってん。線引くと思考がぶれるけどな。

ASPでのHTTP通信処理を確認した。
ソケットプログラミングに比べてかなり楽。
まぁ、そりゃそうかと思いながら、GET、POST
してヘッダ取得からパラメータのパースやらで
一通り遊んだ後、SSL通信を見る。
ライブラリが色々ある中で、初見の単語を発見。
X.509、検索すると、公開鍵暗号とかの
デジタル証明書の標準仕様規格との事。
証明書の検証とかで幅広く使われている模様。
C#で使用例とかは結構見かけた。

一方、C++ソケットプログラミングを見に行くと
相変わらずのSTD混じりプログラミングに
懐かしさを覚えつつ、またやらななぁと感じる。
プロトコルとかホスト名処理とか、
なんだかんだでめんどくさ過ぎるのが億劫だが。

同日　16:37
LPICの読み進めでポートセキュリティ関連が
目に入ったので、ちょちょいと調査。
Nmapがハッカーにとっても超便利！などと
冗談は置いておいて、TCPやUDPにおける通信で
ACKやSYNの返答次第でサーバー情報を解析する
手法は、ある程度までネットワークの勉強を
すれば気が付く事でもある。
というか、実際はサービスを提供する以上、
そのポートは開きっぱなしであり、常に情報を
開示している状態なわけで、疎いならば
ザル警備になるのもしょうがないとも思う。
しかし、商用利用となると問屋が卸さない。
使用しているサービスのバージョンに応じた
セキュリティホールの穴埋めや、
iptablesによるフィルタリング、
定期ログ監視による不正検出と自動対処等
非常に幅広く知識が求められてしまう。
萎えるわ～、という正直なこころ。
まぁ、誰かがやらないとアカンのですがね。

同日　20:13
気がついたらなんかしてた。