実家の愛犬、ごんたくんが旅立ってしまった。

12月の頭から調子が悪くなり始めて、1/20の未明にあっさり逝ってしまった。心臓病だった。13歳と3ヶ月だった。

12月に調子が悪いという報告を聞いた日、偶然なのかお告げなのか分からないけど、僕はたまたまごんたくんの夢を見ていて、ちょっと嫌な予感がしていたところに本当に知らせがきてびっくりした。会えるのが最後になるかもしれないと思い年始に帰省したのだけれど、痩せてはいたものの思ったより元気そうだったので一安心していた矢先だった。「遺影撮っておかなきゃ」なんて冗談交じりに言いながらカメラを向けていたけど、まさかそれから3週間で本当に死んでしまうなんて正直思っていなくて、今も現実感がなかったりする。年末年始は仕事関連でも色々あったので悩んでいたけれど、帰省しておいて本当によかった。最後に、頭を撫で、ジャーキーをあげて、 一緒に散歩することもできた。

いつも母が仕事から帰ると小屋から出てきて喜ぶのだけど、それが出てこなくなって、2日後のことだったらしい。その日は夜中まで母親についてもらっていて、翌朝様子を見てみると、眠るように死んでいたそうだ。最後まで大好きな母に撫でてもらって、ごんたくんは幸せだったと信じたい。

誰かを噛んで怪我させたことなんで一度もないし、初対面の人でも決して吠えたりしない優しい犬だった。いつも家族に対して愛想よく振る舞って、僕と散歩するときは飛び跳ねて喜んだりしていた。芸は待てとお手と伏せくらいしかできなかったけど、僕はそんなごんたくんが好きだった。

元々は、おばあちゃんの家で飼われていた犬に子どもが産まれてしまったという田舎ではよくある話で、引き取り手が必要になって我が家にやってきた仔犬だった。僕が13歳のときだ。妹が大事そうに抱えていたその雑種の仔犬は、突然別の場所に連れて来られて不安そうな表情をしていたのを、よく憶えている。寒い冬の日の夕方、一緒に歩いた道すがら、ごんたくんが立ち止まって、僕も立ち止まって、遠州のからっ風が吹いた時、空は美しい赤で、ああ、僕らは心が通じていると感じた（犬を飼う人のいくらかは分かってくれると思う）こと、多感な時期に色々悩んで、ナンバーガールだとかフィッシュマンズなんかを聞きながら何も言わない少年の側にいつまでもいてくれたこと、上京してからあまり帰省したかったけど、ごんたくんは僕のことをちゃんと覚えていて、帰省する度に喜んでくれたこと。そんな思い出の断片が、僕の身体の中で跳ねっ返る。

1/19は妹の20歳の誕生日で、もしかしたらごんたくんは妹の成人を見届けるまで頑張ってくれたのかもしれない。

夜になるとごんたくんを思い出して、泣いてしまう。こうして文章にすると、僕は自分でもびっくりするくらいごんたくんが好きだったということ、ごんたくんと過ごした日々がいかに素晴らしいものだったかということに、改めて気付かされる。

ごんたくん、大好きだよ。今までありがとう。

読書会でのメモ

HTTPとセッション, 同一生成元ポリシー

HTTP

• クライアントからサーバへのリクエスト、サーバからクライアントへのレスポンスで構成されるプロトコル
• リクエストラインの構成は以下
• メソッド
• リクエストURL
• プロトコルバージョン
• 実際にはGET /hoge.php HTTP/1.1といった形式となる
• リクエストヘッダにはRefererなどがつく
• Refererはアプリケーションが意図した遷移を経ているかをサーバ側で検証する場合などに用いられるが、改変が容易
• URLにセッションIDなど機密情報が含まれる場合にはセキュリティリスクとなる
• レスポンスメッセージの構成は以下
• ステータスライン HTTP/1.1 200 OK
• ヘッダ Date: foo Server: Apache/2.2.14...
• 空行
• 本体 <body>...
• レスポンスヘッダはContent-lengthやContent-Typeなどが代表的
• Content-TypeはMIMEタイプというリソースの種類を指定するhtmlであればtext/html, jpg画像であればimage/jpg, pdf文書であればapplication/pdf
• 特殊記号や日本語などのマルチバイト文字列をURL上に記述する場合はパーセントエンコーディングを行う必要がある
• GET/POSTについて
• GETメソッドを用いる場合は、「リソースに対して副作用を起こさない・機密情報を送信しない・送信するデータ量が少ない」場合に用いるのが望ましい
• Referer経由で情報が漏洩する・アクセスログに記録されるため
• hiddenパラメータは書き換え可能
• HTTPには認識機構が用意されている
• Basic認証
• Digest認証

$user = $_SERVER['PHP_AUTH_USER'];
$pass = $_SERVER['PHP_AUTH_PW'];
if (!$user || !$pass) {
  header('HTTP/1.1 401 Unauthorized');
  header('WWW-Authenticate: Basic realm="Basic Authentification Sample"');
  exit;
}

• Basic認証が設定されているサーバから401のレスポンスを受け取ると、ブラウザはBasic認証のidとpassを受け取るダイアログを表示する
• 認証に成功すると、ブラウザはリクエストヘッダにAuthentificationを付与して送信し、ページの閲覧が可能となる
• Cookieとセッション管理
• HTTPはステートレスなプロトコルであるが、クライアント・サーバ間でログイン状態やその他の情報を記憶しておきたい場面が存在する
• 認証状態の管理はセッション管理と呼ばれ、HTTPではブラウザのCookieを用いて実現される
• 有効期限の設定されていないCookieはSessionと呼ばれ、ブラウザが閉じられるまで有効となる
• Cookieは文字列長および利用者による変更が可能なため、Cookieにはセッションidのみ記録し、実際のセッション管理を行う値はサーバ側で保持することが多い
• セッションidに求められる要件は以下
• 第三者がセッションidを推測できない
• 第三者からセッションidを強制されない
• 第三者にセッションidが漏洩しない
• 上記を満たすため、セッションには以下のようなことを考慮する必要がある
• 乱数の質
• ネットワーク的な盗聴の危険性
• XSSからの漏洩
• CookieのDomain属性/Secure属性/HttpOnly属性
• Referer

メモ

• ロジックの手順を定義し、個々のロジックの実装はサブクラスに先送りするパターン
• コード再利用のための基本的な話
• 抽象クラスが定義するのは以下
  • 具象メソッド（テンプレートメソッド）
  • 抽象メソッド
  • フック
• フックはクラス内で何もしないか、またはデフォルトの振る舞いを実行する
  • サブクラスで適宜オーバーライドもできる
• サブクラスがテンプレートメソッドを変更しないようにfinal修飾子を宣言しておく必要がある
• 「こちらを呼び出さないでください。こちらから呼び出します。」
  • スーパークラスが主導権を持ち、必要に応じてサブクラスを呼び出す（実処理を実行する）ように設計するべき
• Storategyパターンと混同しがちだが、Storategyパターンはコンポジションを用いてロジックをカプセル化するのに対して、TemplateMethodパターンは継承を用いてロジックをカプセル化する
• FactoryMethodはTemplateMethodの特化型と言えるかもしれない
• サブクラスがスーパークラスを呼び出すことは許されないのか？
  • 原則はNoだが、実際はスーパークラスのメソッドを呼び出したい場面がある。循環する明示的な依存はできれば避けたい
• スーパークラスが定義する抽象メソッドの数が多すぎると実装が超めんどくさいと思うのだが
  • ロジックの粒度を意識するのが大事。細かくし過ぎると実装は大変になる
  • とはいえ、これは設計の柔軟性とトレードオフな気がする
  • オプションとしてフックが利用できるから、全てを抽象メソッドとせずにオプショナルなロジックはフックにするとよい

実例

• JavaのArray.sort()など
  • 教科書通りには設計されていないが、「実装をサブクラスに先送りする」という思想が存在する

実装

• 時間がない