月にロボットを送り込む計画、２０２０年までに－日本政府

ウィリアムのいたずらは、「遠隔操作ロボットを宇宙に送り込む」という話を前に書いたが、
マジで、（そこで書いたのは農業の工業化で、ちょっと目的は違うけど）
日本政府は、月面にロボットを送り込んで調査することを考えているらしい。

ここのニュース
２０３０年までに月面に人を　政府が構想初提案
http://sankei.jp.msn.com/science/science/090306/scn0903061736001-n1.htm
によると（以下斜体は上記サイトより引用）


　政府の宇宙開発戦略本部（本部長・麻生太郎首相）事務局は６日、首相官邸で開かれた有識者による専門調査会に、２０２０年までにロボットを、３０年までに人間を月面に送るとする有人宇宙開発構想を初めて提案した。


おおおお（＾＾；）


事務局案は、月にある未解明の資源を利用できるかを探るため、当面、月探査に重点を置くとした。その上で、２０年ごろにロボットで月面を無人探査し、


おおおお、資源探索ですか・・・
農業の工業化とは違うものも、儲かりそう・・
レアメタルとか見つかったら、日本に持ってくる算段を考えないと・・・

・・・って、そんなことしたら、非難ごうごう？？
でもとりあえず、ロボットを月に！だよねえ・・・

ここのブログで書いていることが、ひょっとして、どんどん実現してる？

Javaでstruts-config.xmlのActionを解析する

　きのう、Excelでstruts-configのform-beanを解析して、一覧に出すことをしました。
　で、今日は、action

　なのですが、Excelでやるのなら、ただ、form-beanのところを、actionにかえて、
　select caseのところを、actionで表示したい属性にかえる（追加する）だけなので、
　そんなに面白くありません。

　そこで、Javaでactionを解析して、Actionの属性
"name","type","path","input","scope","validate"
をカンマ区切りで順に出すことにしました。

こんなかんじ。

import java.io.*;
import javax.xml.parsers.*;
import org.w3c.dom.*;

public class StrutsCheck {

	/*
	 *	Actionタグ内で出力する属性 
	 */
	public static final String[] chkWord = {"name","type","path","input","scope","validate"};
	
	/*
	 * 	セル区切る
	 */
	public static final String	kugiri = ",";

	/*
	 * 	レコード区切り 
	 */
	public static final String	recend	=	"￥r￥n";

	public static void main(String[] args) {
		//	引数チェック
		if ( args.length ＜	1 )
		{
			System.out.println("引数：struts-config.xmlのパス");
			return;
		}
		
		//	XMLオープン
		DocumentBuilderFactory dbf;
		DocumentBuilder bl;
		Document doc;
		try
		{
			dbf = DocumentBuilderFactory.newInstance();
			bl = dbf.newDocumentBuilder();
			doc = bl.parse(new File(args[0]));
		}
		catch(Exception e)
		{
			e.printStackTrace();
			return;
		}	
		
		// actionをget
		NodeList actionList = doc.getElementsByTagName("action");

		for(int i = 0 ; i ＜ actionList.getLength(); i++)
		{
			//1アクション分処理
			Node action = actionList.item(i);
			NamedNodeMap attr = action.getAttributes();

			Node item = null;
			String val = "";
			for ( int j = 0 ; j ＜ chkWord.length ; j ++ )
			{
				//1アトリビュート分処理			
				item = attr.getNamedItem(chkWord[j]);
				if ( j != 0 )
				{
					System.out.print(kugiri);
				}
				if ( item	!=	null )
				{
					val = item.getNodeValue();
					if ( val	==	null )
						val = "";
					System.out.print(val);
				}
				else
				{
					System.out.print(val);
				}
			} 	
			System.out.print(recend);
		}	
	}
}

（上記＜　＞　￥は、本当は半角です）

起動する時は、
java StrutsCheck C:/temp/struts-config.xml

といったかんじで、引数にstruts-config.xmlがあるパスを指定してください。

ここから先は、気が向いたら・・・

「クリックジャッキング」攻撃対策の話なんだけど。。。

ここの記事
主要ブラウザすべてに影響する「クリックジャッキング」攻撃とは
http://internet.watch.impress.co.jp/cda/news/2009/03/03/22653.html

ウィリアムのいたずらが理解しているか、不確かなんだけど、
結局まとめると、

---

・たとえば、ウィリアムのいたずらが悪い人だとして、
　スラッシュドットの国民投票で、あなたにとって計算機は「Windows」にしたい場合
　　　スラッシュドットのページを透過させ、
　　　ウィリアムのいたずらがなんかのページをつくり、
　　　iframeを使って、スラッシュドットのページを
　　　　　ウィリアムのいたずらが作ったページの上に乗せて、
　　　国民投票のWindowsのところにチェック、投票ボタンをクリックさせるように、
　　　なんか、ウィリアムのいたずらが作ったページの当該箇所に、
　　　ラジオボタン、普通のボタンをおくと、
　閲覧者は、ウィリアムのいたずらのページに対して答えたつもりが、
　透過している上のスラッシュドットの投票をしてしまうことになる

　っていういたずら？

・これを回避するには、ＩＦＲＡＭＥで、自分のページが呼び出されたら、
　表示しなければいい。
　ＩＥ８では、「X-FRAME-OPTIONS」をサーバーから送れば、ＯＫ

で、そのあと、
技術メモ - クリックジャッキング対策（PDF）
　 http://www.jpcert.or.jp/ed/2009/ed090001.pdf
をみると
（古いＰＤＦだと、「暗号化辞書が正しくありません。」 というエラーになるので、
見たかったら最新のＰＤＦで）

・この「X-FRAME-OPTIONS」を送る方法は２つ
　　（１）サーバーが、Apache2なら、apache2.confで設定可能。
　　　　（ＩＩＳでも対応可能、設定方法などは上記ＰＤＦ参照）
　　（２）HTMLファイルに、metaで記述
　　　　　（書き方は上記ＰＤＦ参照）

---

ってことらしいんだけど、これって、IE8の人はいいかもしれないけど、
そもそも、ＩＥ８に、みんなバージョンアップしてるの（＾＾；）
ＩＥ７の人だと。。。。（＞＿＜！！）

　それに、この指定だと、iframe全部だめなんだよねえ。
　まじめな用途で、iframeを使っている場合も禁止しちゃうと・・・

　自分のほうで、iframeから呼ばれていることが分かれば、リファラから判断して、
あるものはＯＫ，そうでないものは、表示しないとサーバー側で対策打てるんだけど、
iframeから呼ばれているって、ヘッダで分かるのかなあ。。。。

　一瞬、iframeがわかんなくっても、リファラみて、あるところ以外は全部ダメ！って
いう手もあるか。。。アンケートとかだったら・・・

と思ったけど、

アンケートのリンク元のページ（これは、安全なページとする）をはじめに表示させ、
その後、アンケートページも透過されると、
リファラは、「アンケートのリンク元の安全ページ」っていうことになり、ダメか・・（＾＾；）

　それに、リファラチェックを修正するだけでも
　結構工数かかると思うんですけど・・・
　で、「X-FRAME-OPTIONS」は、ＩＥ７とかだと・・・

　・・・ひょっとして、「クリックジャッキング」攻撃対策特需（＾＾；）