2012-02-29 (水)
午前中から予定があるので朝から会社に.眠い.
2012-02 日記
この日記はフィクションです.登場する人名・団体名・地名・職業などはぜんぶ架空のものです. なので実際のものとは何も関係がありません. それから,写真のように見える画像はCGもしくは念写によるものです.
2012-02-28 (火)
今週は,忙しいわけではないのだけど予定が詰まりすぎているせいで憂鬱になる.
*青山
ドワンゴモバイルのオフィスに行ってみる.
そのまま飲み会に.
*確定申告
そろそろ確定申告しないとなので,ちょっと勉強.
国税庁のサイト上で申告書を作成できるっぽいので,ためしに入力してみたけど,わかりにくい上に,とても面倒くさい.
http://www.nta.go.jp/tetsuzuki/shinkoku/shotoku/tokushu/
収入は基本的にはPayPal上にドルで持ってるので,どうやって申告したものかと思ってたけど,収入が確定した時点で円に換算しておけば無難っぽい.AdMobの支払い情報を元に月ごとに円に換算しておく.Yahoo!ファイナンスで過去のレートを調べる.
しかし,AdMobの支払い情報を元にすると1ヶ月遅れるので,11月以降の分は翌年の収入になるのだけど大丈夫なのかな.
住民税は自分で収めると会社に知られないっぽいけど,隠してるわけじゃないし,給与から引いてもらったほうが楽そうなのでそっちでいこう.
あと,会社の源泉徴収表は自分で印刷できるのだけど,原本ってそれでいいのか.ぐぐって調べてみると,大丈夫っぽい?
お金は欲しいのだけど,お金について考えるとたいてい憂鬱になるので,自分でお金稼ぐのは向いてないな…….
もうお金周りは全部電子化して,取引を全部追跡した上で,勝手に課税して自動的に引き落とすとかできるようにしてほしい.
日本は,電子マネーもガラパゴスになってるけど,スマートフォンと同じことになってしまう気がして心配.今調べたら,最近Edyは海外展開しようとしてるのか.ただ,PayPalと組むくらいのことをやらないと勝ち残れない気がする.
通貨もサービスに過ぎないので,国を単位の通貨とか形骸化していって,電子マネーの覇権争いになるんじゃないかなぁ.GoogleとPayPalとAmazonあたりで.給与がAmazonポイントで支払われるとかにまでなれば面白そうだ.色々変わりすぎるので時間かかるだろうけど.
2012-02-27 (月)
とても眠い.
2012-02-26 (日)
*南極点のピアピア動画
amazon:南極点のピアピア動画
予約したの忘れてたけど,amazonから届いてたので読む.
SF要素も良いけど,あとちょっとでどうにかなりそうなピアピア工場の描写がよい感じ.
ピアピア動画凄い.色々.浜町にあるというピアンゴとかいう架空の会社内の話が,なぜか親近感を覚える不思議.
2012-02-25 (土)
休みだけど仕事に駆り出されているので出かける.まぁ,だいたい良い感じだった.
2012-02-18 (土)
スキー行く.
6時頃,家出る.
岩岳.なつかしい.
雪のせいで到着が少し遅れた.ただ,前日出発したらしい夜行バスもほぼ同時に到着したようだったので,まだ運が良かったかも.
2012-02-17 (金)
つかれた・・・.
2012-02-13 (月)
ニコニコPlayer(仮)アップデート.
2012-02-12 (日)
ちょっと最近忙しいので,今日は仕事する日に.
2012-02-11 (土)
錦糸町でお好み焼き食べる.
docomo版のGalaxy Nexus(SC-04D)にやっとシステムアップデートが来てたので,Android4.0.3になるのかと思いきや,4.0.2……予期していたけどひどいな.結局エリアメール対応だけか.
世の中のほとんどのAndroid4端末は4.0.3になるだろうと考えられる上に,ISCは4.0.2以前と4.0.3以降でAPIレベルが違うので,普通のICS用アプリが,docomo版のGalaxy Nexusだけ動かないという悲劇が….
せっかくエリアメール対応したことだし,b-mobileのsimをtalking simに変えるかな.
2012-02-04 (土)
掃除とか洗濯とかして昼寝.
2012-02-02 (木)
*OAuth2.0とか
http://www.thread-safe.com/2012/01/problem-with-oauth-for-authentication.html
会社で話題になったのでOAuth2.0について少し調べてみた.
http://tools.ietf.org/html/draft-ietf-oauth-v2-23
読むとWebアプリケーションからAPI呼ぶためのaccess_tokenを取得するのに使えそうな方法として「Authorization Code Grant」と「Implicit Grant」というのがある.
記事で問題になっているのは,Implicitの方.ブラウザにaccess_tokenが渡されるので,他のクライアント(サイト)で取得されたトークンとすりかえることができる.
たとえば,アリスが運営するサイトが,Implicitでユーザー認証もどきをやっていて,ボブがそのサイトを利用している場合を考える.イブは攻撃者.
- イブは無害そうな内容の罠サイトを作って待ち構える
- ボブが罠サイトにOAuthでログインする
- イブはaccess_tokenを取得できる
- イブがaccess_tokenをアリスのサイトに渡す
- イブはボブとしてサイトにアクセスできる
つまり,パスワードを渡さない(一見)安全そうなOAuthなのに,パスワードを複数サイトで共有するのとまったく同じ危険性がある.そもそも,ユーザー認証に使える仕組みでは無いので,使ってはいけない.
もう一方の,Authorization Codeはブラウザ経由で渡されたauthorization codeをクライアント情報と一緒に渡すので,他のクライアントが取得したcodeは使えない.
FacebookのOAuthインターフェイスがAuthorization Codeに対応してるのか良くわからないですが,Authorization Code使えということでいいのかな.
2012-02-01 (水)
admobとpaypalの明細持って,銀行行ってきた.行く前に確認したらもう口座に振り込まれてたけど,そういうものなのか.