日本語

• 輔弼(ほひつ)

---

喜望峰ってどうしてこんな字を当てるんだろう、と思って調べてみたら、よくわからないらしい。

https://ja.wikipedia.org/wiki/%E5%96%9C%E6%9C%9B%E5%B3%B0

wikipediaをみていたら放送大学の記事にリンクされていて面白かった。

https://open-university.yokappe.net/assignments/xiwangjiahadoushitexiwangfengnanokayuancichengxuexisentasuozhangchaoyeyangyi

しかし、英語のcapeは水面に突き出た陸地という意味ですから、「岬」や「崎」とするのが妥当でしょう。一方、漢字の「峰」は山の尖った部分を言い、海に突き出たところという意味は見当たりません。

「峰」ではなく「岬」では、という話。

ただし誰がいつ頃「喜望」と訳したのかは分かりません。

「喜望」というよくわからない漢字が当てられている理由はよくわからなかった。

なお、 アフリカ大陸の最南端、すなわち大西洋とインド洋の境目にあたるのは、喜望の岬より東南に位置するアガラス岬（Cape Agulhas,34°50′S,20°E)です

喜望峰ってアフリカ大陸の最南端のことだと勘違いしていた。最南端より西にぴょこっと出ているやつのことだと知った。

---

railsguides.jp

Railsセキュリティガイドを読み返していた。日本語訳を一通り読んだ。

原文で気になるところがあったり、翻訳が微妙そうなのが気になったり、元にしている原文が古そうだったりするのが気になったので、PRしていくかなあ。

```ruby class Session < ApplicationRecord def self.sweep(time = 1.hour) if time.is_a?(String) time = time.split.inject { |count, unit| count.to_i.send(unit) } end

where("updated_at < ?", time.ago.to_s(:db)).delete_all

end end

Session.sweep("20 minutes") ```

https://guides.rubyonrails.org/security.html#session-expiry

このSession.sweepメソッドは直したいと思った。文字列を受け取るインターフェイスはここで説明したいコア機能ではなくて本来説明したいことが伝わりづらいし、変な文字列を渡すとセキュリティの問題にもなりうるので、これをバッサリ消してしまいたい。 これは原文を直す。

リフレクションインジェクション (Reflected injection) 攻撃も同様の攻撃です。後で標的ユーザーに表示するペイロードを実際には保存せず、代わりにURLに長大な文字列として仕込んでおく手法です。特に検索フォームで検索文字列のエスケープに失敗します。以下のリンク先には、「ジョージ・ブッシュが9歳の男の子を議長に任命」と書かれたページがありました。

http://www.cbsnews.com/stories/2002/02/15/weather_local/main501644.shtml?zipcode=1--> <script src=http://www.securitylab.ru/test/sc.js></script><!--

https://railsguides.jp/security.html#web%E3%83%9A%E3%83%BC%E3%82%B8%E3%81%AE%E6%B1%9A%E6%90%8D

これも何言ってるのかよく分からなかったから直したい。原文を直すか、めっちゃ訳注を入れまくるかしないとつらそう。

そもそも私はReflected injection攻撃をよく知らなかったのだけど、これは要するにXSSの攻撃用の文字列の置き場所がDBじゃなくてURLになった、という話っぽい。

「特に検索フォームで検索文字列のエスケープに失敗します。」も意味が分からなかった。これはmark.jsというライブラリを使って検索ワードをハイライトするには検索ワードそのものをviewに置く必要があって、そのために検索ワードをXSSフィルタを通さずにviewに埋め込みがちだよね、という例らしい。

この辺は https://blog.sqreen.com/the-two-most-common-vulnerabilities-in-rails-with-code/ を読んでいたらなんとなく理解が進んだ。

---

最近はこの本で行政書士の勉強をしている。

あまりにも社会のことを知らないので、資格試験の参考書を読むと良いのではないかと思って読み始めた。 今はまだ序盤で憲法について学んでいる。 参考書を読みつつ、出てきた判例についてググりながら本を読み進めている。参考書の内容だけだと判例についての情報が少なすぎて意味不明なので、ひたすらググるのは必須。 今の所、純粋に知的好奇心を満たすためには面白く読めていると思う。社会について理解が深まったかはわからない。

より具体的な手続きとかの話になったら面白くなくなりそうな気もするのだけど、どうだろうなあ。

行政書士の試験を受けるつもりはほとんどない。完全理解できてしまったら受けても良いかなとは思うけど、ゆるゆると読書しているだけで完全理解できるなんてことはなさそう。