ゴールデンウィークの車での過ごし方
今晩は、2024年5月7日の夜です。
ゴールデンウィークが終わりましたね。
5月ももう第2週目に入って、
春本番、春本番って3月ぐらいに言うか、
もう春もだいぶ進んできたはずなのに、急に寒くなったりとか、
体調を崩しやすい時期でもあるかもしれない。
皆さん、いかがお過ごしでしょうか。
私は、こんなことに平日は元気で、
休日にちょっと頭痛くなることとか、たまにあったりもするんですけど、
原因がよくわかんないですね。
でも、元気にやっていますね。
あと、私結構、お腹が弱いかもしれないというのが最近気づきましたね。
特に、なんかリズムがあるみたいで、
これを見越して生活したいなと思っています。
ゴールデンウィークが明けたわけですけども、
今日はゴールデンウィークの話と、
あと、ちょっと最近読んでいる本の話をしたいなと思っています。
ゴールデンウィークは、休日が7日間ありましたけど、
4月にね、車を買ったので、結構車を使って過ごしました。
買い物に行ったりとか、
あとは、バーベキューをしました。
バーベキューはね、ゴールデンウィークって結構混んでそうなイメージがあるんですけど、
とある公園の川みたいな、公園の地上がある川みたいなところがあって、
そこは混んでるかなと思ったけど、ゴールデンウィークでも3組ぐらいしかいなくて、
3組ぐらいしかいなくて、結構、何回か行ってるんですけど、
いい感じですね。
地高線沿いの橋のあるところの川なんですけど、
そんなに人がいなくて、すごく快適ですね。
あと、ゴミを捨てに行きました。
結構たくさんのゴミが引っ越しをするので、結構物を整備してるんですけど、
すごいたくさんの物をフリーセンターに出しに行って、
ちょっともったいないですけどね。
あれは車にあったからできたので良かったなと思います。
あと、最終日はちょっと高速を使って出かけたんですけど、
ゴールデンウィークの渋滞って最終日はそんなにこまない?
こまないですね。
出たんですけど、ピークはその前日とかみたいですね。
ちょっと意外でした。
こむのにぶつからないように時間をずらしたりとか、
下道にしたりとか、そういうのもしたんですけど、
でもあまり渋滞しないで帰って来れて良かったです。
そんなこんなで、せっかく車を買ったので出かけようということで出かけていました。
Webブラウザセキュリティの本の内容
作って変わって、
今日から平日で、
時間をちゃんと作って本を読んでいこうということで、
今読んでいる本は、
Webブラウザーセキュリティーか、
正式なタイトル忘れちゃったんですけど、
という本を読んでいます。
リンクを貼っておきます。
この本はお勧めいただいて読んでいるんですけど、
現代のウェブアプリケーションを作るに向かって、
ウェブという仕組みがどういうセキュリティーモデルになり立てるのか、
ウェブアプリケーションを作る時にどういうことに気を付けて作っていった方がいいのかっていうのを、
2021年に出された本なんですけど、
その時点での情報を揃えて書いてある本で、
結構面白いですね。
特に面白いのは途中の章で、
ブラウザーのプロセスモデルについて、
ブラウザーのサンドボックスの実装としてサンドボックスがどうなっているのかみたいな、
プロセスの分離について触れて書かれているところがあって、
ウェブアプリケーションの開発者にブラウザーの実装なんて関係あるのかみたいな話になるんですけど、
これ何か関係あるから書かれているっていうのが結構面白かったですね。
ウェブの仕様上で、
大きくオリジンとか、あとクッキーの場合はドメインとか、
論理的な境界っていうのが定められて、
そこを基準に、
リソースが分離されてアクセスが制限されることで、
セキュリティが成立。
セキュアになるように成立していると思うんですけど、
昨今のCPUの同期的実行だったりとか、
あとはそれをベースに、
実行時間を計測することで、
CPUで同期的実行されたんだけど、
実際には、破棄された命令っていうのを、
命令が破棄されるってことにかかる時間っていうのを計測することで、
メモリ上の同じプロセス上のメモリ上の値を読むことができるっていうような
攻撃が紹介されていて、それをベースに、
ウェブブラウザーの実装がどういうふうになってるかっていうことが、
ウェブの使用に影響している。
なので、ウェブの論理的なオリジンとかドメインっていうような境界できれない問題があって、
それに対してウェブブラウザーの実装も変わってるし、
リソースの読み込みをブロックするような時間で、
リソース、メモリ内容を読み出すっていうことが不可能になるような
使用っていうのも定義されてるって話があって、
それ結構面白いというか、
現代のウェブとかウェブブラウザーの複雑さをすごい示してるなっていうふうに思いました。
いわゆるOSオペレーティングシステムっていうのは、
ハードウェアの抽象化とリソースの管理っていうのをするっていうふうに、
学問的にはといいますか、オペレーティングシステムってそういう問題がおって、
あると思うんですけど、
まさにその2つを今のウェブブラウザーっていうのをやっていて、
サンドボックス環境を作って、
外部へのハードウェアのリソースを抽象化して、
既存資源っていうのを分配してっていう、
ほぼOSがやってるようなこと、
ほぼっていうかそのままOSがやってるようなこととか、
例えばハイパーバイザーがやってるようなこととか、
そういうようなことをやってるのがウェブブラウザーってことになると思うんですよね。
ある種サンドボックス環境を定義して、
そのサンドボックス環境を定義して、
その中で決められた境界の中で任意の行動を実行できる。
ブラウザーと邪魔するとか、
そういうのが任意に実行できるっていうのはそういうことで、
それについて結構説明されていて、
ウェブの成り立ちっていうのは実装ベースで議論が進んでいったってこともあって、
こうやったらいけるっていう完全なモデルの上に成り立ってるというか、
どっちかっていうといろんな新しい概念が出てきて、
それに対応するように、
じゃあこういうふうに対応しようみたいな新しい概念。
結構複雑なんですよね。
完全に解決できない問題がいっぱいあって、
それを一つ一つ説明してくるので、
すごい面白い本だなというふうに思って読んでいます。
しゃべる前にあんまり考えてないんで、
あまりまとまってしゃべれないですね。
今日はこれで終わりにしたいと思います。
