SVGの要素に fill:none を設定すると hover が利かなくなる

Posted on 2023-05-18 by クレストボウズ株式会社

先日、SVGの要素 (rect) にCSSで:hoverを利用して内部の色が変わるように設定したところ、カーソル (マウスポインター) を要素の上にかざしても反応しないという現象に遭遇しました。全く反応しないわけでもなく、たまに反応する場合もありました。原因を調べたところ、SVGの要素の style に fill:none を設定すると、hoverが利かないということがわかりました。(FirefoxとEdgeで確認しました。)

下のSVGがその例です。

左の正方形がfill:noneを設定しているものです。マウスを正方形の中に移動させても反応しないのがわかります。ただ、全く反応しないのではなく、反応する場合もあります。特に、枠線のあたりにマウスを持っていくと反応することもあります。

真ん中の正方形が同じくfill:noneを設定して、枠線を太くしたものです。ほぼ問題なく反応することがわかります。反応しない場合もあります。

枠線を太くせずに、正方形の内部を透明にして :hover を使いたい場合は、fill:none にせずに、fill-opacity: 0 として、透明な色で塗り潰すようにします。また、:hover の設定で fill-opacity: 1 として不透明にする必要があります。そのように設定したのが一番右の正方形です。

今回の例では SVG の rect を使用しましたが、circle などでも同様でした。

MySQLでCSVファイルに保存されたデータをインポートするには

Posted on 2023-05-16 by クレストボウズ株式会社

MySQLでCSVファイルに保存されたデータをテーブルにインポートする方法です。

前提として、CSVファイル名をsample01.csv、カンマ区切りのフォーマットを持つものとし、テーブル名はtable01とします。
インポート作業のタイミングでtable01は作成済みであるとします。

データベースにログインした後、以下を実行します。

mysql > LOAD DATA LOCAL INFILE 'sample01.csv' INTO TABLE table01 FIELDS TERMINATED BY ',';

1	mysql > LOAD DATA LOCAL INFILE 'sample01.csv' INTO TABLE table01 FIELDS TERMINATED BY ',';

もしカンマを含む文字列(例えば、金額 2,000 や化学物質名 N,N-ジメチルホルムアミドなど)を要素として持ち、その文字列がダブルクォテーション(“)で囲まれている場合は「enclosed by」を使用して「”」が囲み文字であることを指定すればそのまま読み込むことができます。

mysql > LOAD DATA LOCAL INFILE 'sample01.csv' INTO TABLE table01 FIELDS TERMINATED BY ',' enclosed by '"';

1	mysql > LOAD DATA LOCAL INFILE 'sample01.csv' INTO TABLE table01 FIELDS TERMINATED BY ',' enclosed by '"';

LOCAL修飾子が機能するかどうかについては、サーバおよびクライアントの設定に依存するようです。
13.2.7 LOAD DATA ステートメント

将棋ウェブサービスにおける将棋盤の実装方法調査

Posted on 2023-04-04 by クレストボウズ株式会社

ブラウザ上で将棋盤の操作ができる将棋関連ウェブサービスをいくつか使ったことがあるのですが、それらの実装方法については考えたことがありませんでした。そこで、技術調査と趣味を兼ねて、将棋のウェブサービス一覧を作成して、それぞれのサービスにおいて将棋盤がどのような技術を用いて実装されているか、調査しました。なお、利用者同士が対局する専用のサービス(将棋倶楽部２４ HTML5道場など)は調査対象外としました。

将棋盤という同じものを実装するのにも、いくつか方法があって興味深いです。

サービス名	実装に使われている技術	概要
Shogipic	JavaScript	将棋の局面図を作れる。
Shogi Board	PWA (Progressive Web Apps)	棋譜並べや検討ができる。ダウンロードして実行できる。
ウェブ将棋盤	JavaScript	ブラウザ上で棋譜並べ・詰め将棋。
Shogi Playground	SVG + JavaScript	盤面編集ができる。
将棋丸 (ブラウザ版)	WebAssembly	将棋プログラムと対局できる。デスクトップ版もある。
ぴよ将棋w (WEB版)	JavaScript	将棋プログラムと対局できる。
きのあ将棋ブラウザ版	JavaScript	将棋プログラムと対局できる。
つぼ将棋	canvas + JavaScript	将棋プログラムと対局できる。
将皇	canvas + JavaScript (WebGL)	将棋プログラムと対局できる。
Webブラウザ将棋	canvas + JavaScript	将棋プログラムと対局できる。
こまお	JavaScript	将棋プログラムと対局できる。
将棋ウェブルーム	JavaScript	複数人がリアルタイムで同じ将棋盤を表示・操作できる。
ちょっと便利な将棋盤	Vue.js (TypeScript) + SVG	盤面編集、履歴保持&操作、先後逆向き機能

間違いなどございましたら、ブログの連絡先、または調査担当者のTwitterアカウント @hideaki_sakai までご連絡ください。

HyperoptとOptunaによるハイパーパラメータチューニングの例

Posted on 2020-04-19 by クレストボウズ株式会社

機械学習において、作成したモデルの精度を高めるためのテクニックのひとつがハイパーパラメータのチューニング（調整）です。
ハイパーパラメータのチューニングの方法としては、手動、グリッドサーチ、ランダムサーチ、ベイズ最適化などの方法があります。
今回は、ベイズ最適化による方法でよく使われるライブラリであるHyperoptとOptunaの使い方を比較するため、同じ問題（Boston house prices dataset）に対して、同じモデル（リッジ回帰; sklearn.linear_model.Ridge）を用いて、簡単なコードを作成してみました。（あくまでHyperoptとOptunaの使用例を示すためのもので、この問題の解法を示しているわけではございませんので、ご了承ください。)

from sklearn import datasets
from sklearn.linear_model import Ridge
from sklearn.model_selection import train_test_split
from sklearn.metrics import mean_absolute_error
from hyperopt import fmin, tpe, hp, STATUS_OK, Trials, space_eval

def score(params):
    reg = Ridge(**params)
    reg.fit(X_train, y_train)
    y_pred = reg.predict(X_test)

    score = mean_absolute_error(y_test, y_pred)
    print(f'params: {params}, score: {score:.4f}')

    return {'loss': score, 'status': STATUS_OK}

space = {
    'alpha': hp.loguniform('alpha', 0.1, 5.0),
    'fit_intercept': hp.choice('fit_intercept', [True, False]), 
    'normalize': hp.choice('normalize', [True, False]), 
}

if __name__ == '__main__':
    # データセットをロード
    (X, y) = datasets.load_boston(return_X_y=True)
    X_train, X_test, y_train, y_test = train_test_split(X, y, test_size=0.2, random_state=42)

    # hyperopt によるハイパーパラメータ最適化
    trials = Trials()
    best = fmin(score, space, algo=tpe.suggest, trials=trials, max_evals=100)

    # 結果を表示
    sorted_lst = sorted(trials.trials, key=lambda x: x['result']['loss'])
    min_loss = sorted_lst[0]['result']['loss']
    print(f'best score: {min_loss:.4f}, best params: {space_eval(space, best)}')

from sklearn import datasets

from sklearn.linear_model import Ridge

from sklearn.model_selection import train_test_split

from sklearn.metrics import mean_absolute_error

from hyperopt import fmin, tpe, hp, STATUS_OK, Trials, space_eval

def score(params):

reg = Ridge(**params)

reg.fit(X_train, y_train)

y_pred = reg.predict(X_test)

score = mean_absolute_error(y_test, y_pred)

print(f'params: {params}, score: {score:.4f}')

return {'loss': score, 'status': STATUS_OK}

space = {

'alpha': hp.loguniform('alpha', 0.1, 5.0),

'fit_intercept': hp.choice('fit_intercept', [True, False]),

'normalize': hp.choice('normalize', [True, False]),

}

if __name__ == '__main__':

# データセットをロード

(X, y) = datasets.load_boston(return_X_y=True)

X_train, X_test, y_train, y_test = train_test_split(X, y, test_size=0.2, random_state=42)

# hyperopt によるハイパーパラメータ最適化

trials = Trials()

best = fmin(score, space, algo=tpe.suggest, trials=trials, max_evals=100)

# 結果を表示

sorted_lst = sorted(trials.trials, key=lambda x: x['result']['loss'])

min_loss = sorted_lst[0]['result']['loss']

print(f'best score: {min_loss:.4f}, best params: {space_eval(space, best)}')

from sklearn import datasets
from sklearn.linear_model import Ridge
from sklearn.model_selection import train_test_split
from sklearn.metrics import mean_absolute_error
import optuna

def objective(trial):
    params = {
        'alpha': trial.suggest_loguniform("alpha", 0.1, 5), 
        'fit_intercept': trial.suggest_categorical('fit_intercept', [True, False]),
        'normalize': trial.suggest_categorical('normalize', [True, False]),
    }

    reg = Ridge(**params)
    reg.fit(X_train, y_train)
    y_pred = reg.predict(X_test)

    mae = mean_absolute_error(y_test, y_pred)
    return mae


if __name__ == '__main__':
    # データセットをロード
    (X, y) = datasets.load_boston(return_X_y=True)
    X_train, X_test, y_train, y_test = train_test_split(X, y, test_size=0.2, random_state=42)

    # optuna によるハイパーパラメータ最適化
    study = optuna.create_study()
    study.optimize(objective, n_trials=100)

    # 結果を表示
    print(f'best score: {study.best_value:.4f}, best params: {study.best_params}')

from sklearn import datasets

from sklearn.linear_model import Ridge

from sklearn.model_selection import train_test_split

from sklearn.metrics import mean_absolute_error

import optuna

def objective(trial):

params = {

'alpha': trial.suggest_loguniform("alpha", 0.1, 5),

'fit_intercept': trial.suggest_categorical('fit_intercept', [True, False]),

'normalize': trial.suggest_categorical('normalize', [True, False]),

}

reg = Ridge(**params)

reg.fit(X_train, y_train)

y_pred = reg.predict(X_test)

mae = mean_absolute_error(y_test, y_pred)

return mae

if __name__ == '__main__':

# データセットをロード

(X, y) = datasets.load_boston(return_X_y=True)

X_train, X_test, y_train, y_test = train_test_split(X, y, test_size=0.2, random_state=42)

# optuna によるハイパーパラメータ最適化

study = optuna.create_study()

study.optimize(objective, n_trials=100)

# 結果を表示

print(f'best score: {study.best_value:.4f}, best params: {study.best_params}')

上がHyperoptのコード例、下がOptunaのコード例です。コードを比較するとわかるように、Hyperoptの方は最適化するモデル（関数）とは別にハイパーパラメータの範囲を定義してfmin関数に関数とハイパーパラメータの範囲を定義したものを渡していますが、Optunaの方は最適化するモデル（関数）の中でハイパーパラメータの範囲を定義しています。

今回の例では、以下の通り、実行結果はほぼ同じになりました。

best score: 3.1175, best params: {'alpha': 4.321534442189128, 'fit_intercept': True, 'normalize': False}

1	best score: 3.1175, best params: {'alpha': 4.321534442189128, 'fit_intercept': True, 'normalize': False}

best score: 3.1174, best params: {'alpha': 4.373698954104559, 'fit_intercept': True, 'normalize': False}

1	best score: 3.1174, best params: {'alpha': 4.373698954104559, 'fit_intercept': True, 'normalize': False}

HyperoptとOptunaは、TPE（Tree-structured Parzen Estimator）という同一の最適化エンジンを使っていますが、枝刈りの機能の貢献により、Optuna の方が効率的に最適化の処理をするようです。

HyperoptとOptunaについての詳しい情報は、以下のリンクをご参照ください。

参照

Easy FancyBoxを1.6.3に更新後に管理画面が表示されなくなる現象の修正方法

Posted on 2018-03-30 by クレストボウズ株式会社

WordPressで利用している「Easy FancyBox」というプラグインをバージョン1.6.3に更新したところ、WordPressの管理画面が表示されなくなりました。ウェブサーバのログを確認したところ、以下のようなエラーが出ていました。

PHP Parse error:  syntax error, unexpected '['

1	PHP Parse error: syntax error, unexpected '['

調べたところ、PHP5.4以降でのみ対応している構文が使われているためだということがわかりました。
修正するには、WordPressが動いているシステムのPHPを5.4以降に更新するか、プラグインのディレクトリの inc/class-easyfancybox-admin.php の21行目の [] を array() に変更します。

コードで見ると、修正前は以下のようになっています。

<?php
/**
 * Easy FancyBox Admin Class
 */
class easyFancyBox_Admin extends easyFancyBox {

        public static $pagehook;

        public static $compat_pro_min = '1.5.3';

        public static $do_compat_warning = false;

        /***********************
             ADMIN FUNCTIONS
         ***********************/

         public static function add_settings_section() {
                add_settings_section('fancybox_section', __('FancyBox','easy-fancybox'), array(__CLASS__, 'settings_section'), 'media');
        }

        public static function register_settings( $args = [] ) {
                if ( empty( $args ) ) $args = parent::$options;
                foreach ($args as $key => $value) {

<?php

/**

* Easy FancyBox Admin Class

class easyFancyBox_Admin extends easyFancyBox {

public static $pagehook;

public static $compat_pro_min = '1.5.3';

public static $do_compat_warning = false;

/***********************

ADMIN FUNCTIONS

***********************/

public static function add_settings_section() {

add_settings_section('fancybox_section', __('FancyBox','easy-fancybox'), array(__CLASS__, 'settings_section'), 'media');

}

public static function register_settings( $args = [] ) {

if ( empty( $args ) ) $args = parent::$options;

foreach ($args as $key => $value) {

これを以下のように修正します。

<?php
/**
 * Easy FancyBox Admin Class
 */
class easyFancyBox_Admin extends easyFancyBox {

        public static $pagehook;

        public static $compat_pro_min = '1.5.3';

        public static $do_compat_warning = false;

        /***********************
             ADMIN FUNCTIONS
         ***********************/

         public static function add_settings_section() {
                add_settings_section('fancybox_section', __('FancyBox','easy-fancybox'), array(__CLASS__, 'settings_section'), 'media');
        }

        public static function register_settings( $args = array() ) {
                if ( empty( $args ) ) $args = parent::$options;
                foreach ($args as $key => $value) {

<?php

/**

* Easy FancyBox Admin Class

class easyFancyBox_Admin extends easyFancyBox {

public static $pagehook;

public static $compat_pro_min = '1.5.3';

public static $do_compat_warning = false;

/***********************

ADMIN FUNCTIONS

***********************/

public static function add_settings_section() {

add_settings_section('fancybox_section', __('FancyBox','easy-fancybox'), array(__CLASS__, 'settings_section'), 'media');

}

public static function register_settings( $args = array() ) {

if ( empty( $args ) ) $args = parent::$options;

foreach ($args as $key => $value) {

これで、管理画面が表示されるようになります。

jQuery Toolsのドメイン期限切れとArconix Shortcodesプラグインの修正方法

Posted on 2017-12-24 by クレストボウズ株式会社

jQuery Toolsのページでも案内されているjQuery Tools UI libraryの公式の読み込み元である http://cdn.jquerytools.org/1.2.6/full/jquery.tools.min.js が、ドメイン期限切れのため、アクセスできなくなっています（2017年12月24日現在）。

その影響で、Arconix ShortcodesというWordPressのプラグインが正常に動作しなくなっています（2017年12月24日現在）。

jQuery Tools UI libraryの読み込み元にアクセスできるようになるか、プラグインの側で正式に対応するまでの応急処置として、プラグインのコードに以下の修正をしました。

修正方法は以下の通りです。
プラグインのコードにある、上記のアクセスできなくなったサイトにある「jquery.tools.min.js」のURLを指定している部分を、プラグインに含まれる「jquery.tools.min.js」のURLになるように修正します。
具体的には、「wp-content/plugins/arconix-shortcodes/plugin.php」の107行目

'url' => 'http://cdn.jquerytools.org/1.2.7/tiny/jquery.tools.min.js',

1	'url' => 'http://cdn.jquerytools.org/1.2.7/tiny/jquery.tools.min.js',

を

'url' => '/wp-content/plugins/arconix-shortcodes/includes/jquery.tools.min.js',

1	'url' => '/wp-content/plugins/arconix-shortcodes/includes/jquery.tools.min.js',

に変更すれば、修正完了です。（URLが異なる場合は適宜修正してください。）

更新（2017-01-09）
Arconix Shortcodes のバージョン 2.1.2 で、この問題に対処済になったようです。

CloudflareのIPアドレスを自動的にiptablesに設定する方法

Posted on 2017-10-12 by クレストボウズ株式会社

Cloudflare とは、無料で簡単に使えるCDN（コンテンツ・デリバリー・ネットワーク）サービスです。
Cloudflareを導入すると、ウェブサーバへのアクセスが、すべてCloudflare経由になります。そのため、ウェブサーバのiptablesの設定で、ウェブサーバへのHTTPとHTTPSのアクセスをCloudflareのIPアドレスに制限することができます。

そこで、CloudflareのIPアドレスを自動的に取得して、iptablesに設定するようにしてみました。

まず、CloudflareのIPアドレスは、 Cloudflareの「IP Ranges」のページに載っています。そのページにある通り、IPv4のアドレスのリストだけのページが https://www.cloudflare.com/ips-v4 に用意されています。

次に、IPアドレスのリストを取得して、iptablesを設定する方法が、Cloudflareのブログ記事「How do I whitelist Cloudflare’s IP addresses in iptables?」に載っています。

しかし、今回は、そのブログにある方法ではなく、以下のようなスクリプトを作成して、設定しました。

#!/bin/bash

iptables -F
iptables -X

## Deafult Rule ##################################################
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP


## OUTPUT ########################################################
iptables -A OUTPUT -j ACCEPT


## INPUT #########################################################

## ALLOW ESTABLISHED and RELATED
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state RELATED     -j ACCEPT

## loopback
iptables -A INPUT -i lo -j ACCEPT

## trusted ip
iptables -A INPUT -s 192.168.1.2 -j ACCEPT

## http, https
cloudflare_ipsv4="https://www.cloudflare.com/ips-v4"
ipranges=()

for ip in $(curl -s ${cloudflare_ipsv4});
do
    if [[ $ip =~ ^[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}/[0-9]{1,2} ]]; then
        ipranges+=($ip)
    fi
done

if [ ${#ipranges[*]} -eq 0 ]; then
    iptables -A INPUT -p tcp -m multiport --dports http,https -j ACCEPT
else
    for ip in "${ipranges[@]}";
    do
        iptables -A INPUT -p tcp -m multiport --dports http,https -s $ip -j ACCEPT
    done
fi


## Others
iptables -A INPUT -j DROP

#!/bin/bash

iptables -F

iptables -X

## Deafult Rule ##################################################

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

## OUTPUT ########################################################

iptables -A OUTPUT -j ACCEPT

## INPUT #########################################################

## ALLOW ESTABLISHED and RELATED

iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

iptables -A INPUT -m state --state RELATED -j ACCEPT

## loopback

iptables -A INPUT -i lo -j ACCEPT

## trusted ip

iptables -A INPUT -s 192.168.1.2 -j ACCEPT

## http, https

cloudflare_ipsv4="https://www.cloudflare.com/ips-v4"

ipranges=()

for ip in $(curl -s ${cloudflare_ipsv4});

if [[ $ip =~ ^[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}/[0-9]{1,2} ]]; then

ipranges+=($ip)

done

if [ ${#ipranges[*]} -eq 0 ]; then

iptables -A INPUT -p tcp -m multiport --dports http,https -j ACCEPT

else

for ip in "${ipranges[@]}";

iptables -A INPUT -p tcp -m multiport --dports http,https -s $ip -j ACCEPT

done

## Others

iptables -A INPUT -j DROP

可用性を考えて、IPアドレスのリストの取得に失敗した場合は、すべてのIPアドレスからのHTTPとHTTPSのアクセスを許可しています。
スクリプトの設定方法は、以前の記事「Debianでのiptables設定」の通りに行いました。

Debianでのiptables設定

Posted on 2017-10-12 by クレストボウズ株式会社

Debian(stretch)でのiptables設定について、調べたことをまとめてみます。

以前は、以下のようなスクリプトを /etc/network/if-pre-up.d/ に置いて、iptables設定を行っておりました。
（外部からは、IPアドレスが「192.168.1.2」の管理用PCからと、httpとhttpsの通信のみを許可する例です。）

#!/bin/sh

iptables -F
iptables -X

## Deafult Rule ##################################################
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP


## OUTPUT ########################################################
iptables -A OUTPUT -j ACCEPT


## INPUT #########################################################

## ALLOW ESTABLISHED and RELATED
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state RELATED     -j ACCEPT

## loopback
iptables -A INPUT -i lo -j ACCEPT

## trusted ip
iptables -A INPUT -s 192.168.1.2 -j ACCEPT

## http, https
iptables -A INPUT -p tcp -m multiport --dports http,https -j ACCEPT

## Others
iptables -A INPUT -j DROP

#!/bin/sh

iptables -F

iptables -X

## Deafult Rule ##################################################

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

## OUTPUT ########################################################

iptables -A OUTPUT -j ACCEPT

## INPUT #########################################################

## ALLOW ESTABLISHED and RELATED

iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

iptables -A INPUT -m state --state RELATED -j ACCEPT

## loopback

iptables -A INPUT -i lo -j ACCEPT

## trusted ip

iptables -A INPUT -s 192.168.1.2 -j ACCEPT

## http, https

iptables -A INPUT -p tcp -m multiport --dports http,https -j ACCEPT

## Others

iptables -A INPUT -j DROP

しかし、インターフェースが複数ある場合に、同じ設定が2重に設定されるという状況になってしまいました。
Debian 管理者ハンドブックの「14.2.4. 起動時にルールを適用する」を見てみたところ、 /etc/network/interfaces に設定する方法が推奨されていたので、その方法で設定することにしました。

まず、上のスクリプトを /usr/local/etc/iptables.sh に置きます。このとき、置くディレクトリは任意の場所、ファイル名は任意のもので構いません。

次に、以下のように、 /etc/network/interfaces の中の最後のインターフェースのところに「up /usr/local/etc/iptables.sh」と書きます。

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet dhcp
    up /usr/local/etc/iptables.sh

auto lo

iface lo inet loopback

auto eth0

iface eth0 inet dhcp

auto eth1

iface eth1 inet dhcp

up /usr/local/etc/iptables.sh

以上で設定は終わりです。
この設定に変えてからは、同じ設定が2重に設定されることはなくなりました。

NetworkManagerなどを利用している場合は、設定方法が変わりますので、NetworkManagerのマニュアルなどを調べる必要がありそうです。

OWASP Flagshipプロジェクトまとめ

Posted on 2017-10-06 by クレストボウズ株式会社

先日、OWASPのイベント「OWT2017JP」に参加してきました。

ご存知でない方のためにOWASPとは何かについての説明を、OWASP Japanチャプターのホームページより引用します。

OWASP – Open Web Application Security Project とは、Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、オープンソース・ソフトウェアコミュニティです。

その日のトレーニング（講演）で、OWASPのさまざまなプロジェクトについての説明がありました。そのおかげで、いままで知らなかった、多くの役に立つプロジェクトがあることを知りました。OWASP Projectのページを見るとわかるように、OWASPにはとても多くのプロジェクトがあります。そこで、トレーニングで学んだ内容をふまえて、OWASPの主なプロジェクトである、Flagshipプロジェクトについて表にまとめてみました。

Tools

プロジェクト	日本語訳	簡単な説明
OWASP Zed Attack Proxy Project	OWASP ZAP マニュアル Ver.2.1.0版	無料のペネトレーションテストツール。Webアプリケーションに対して自動診断を行う。腕を磨けば手動での診断にも利用できる。
OWASP Web Testing Environment Project		OWASP WTE。OWASPのアプリケーションセキュリティツールとドキュメントの詰め合わせ。VM、Debianパッケージ、ブータブルISOイメージなどの配布形式がある。
OWASP OWTF		OWASP Testing GuideやPTES(Penetration Testing Execution Standard)などのセキュリティ基準に沿った効率的なペネトレーション検査ができるツールを開発するプロジェクト。
OWASP Dependency Check		Webアプリケーションの中から脆弱性のあるコンポーネントを発見するスキャナー。Java, .NET に対応。Ruby, Node.js, Python, C/C++ は試験的な対応。
OWASP Security Shepherd		Webとモバイルのアプリケーションセキュリティのためのトレーニングツール。セキュリティを学ぶためのハンズオン環境。CTFモード、オープンフロアモード、トーナメントモードなどを備える。

Code

プロジェクト	日本語訳	簡単な説明
OWASP ModSecurity Core Rule Set Project		ModSecurityで使える一般的な攻撃検知のためのルールセット。（ModSecurityはApacheのモジュールとして動作するオープンソースのWAF。）
OWASP CSRFGuard Project		クロスサイト・リクエストフォージェリ(CSRF)対策ライブラリ。
OWASP AppSensor Project		アプリケーションレイヤーに対する侵入検知と自動応答のためのフレームワーク。アプリケーションに防御層を実装する。「OWASP AppSensor Guide」(ガイド)と「OWASP AppSensor Reference Implementation」(コード)を含む。

Documentation

プロジェクト	日本語訳	簡単な説明
OWASP Application Security Verification Standard Project	OWASPアプリケーションセキュリティ検証標準	ASVS。アプリケーションのセキュリティ要件またはセキュリティテストの項目。セキュアなアプリケーションとは何かを定義するこができる。アプリケーションのセキュリティ評価のための検査標準。自動または手動のセキュリティテスト及びコードレビュー方式の要件。
OWASP SAMM Project	ソフトウエアセキュリティ保証成熟度モデル	Software Assurance Maturity Model (SAMM)。ソフトウェアセキュリティ保証成熟度モデル。リスクに合わせたソフトウェアセキュリティ戦略を実装するためのフレームワーク。開発ライフサイクルをよりセキュアにする。より成熟したセキュア開発を行うことを支援するドキュメント。
OWASP AppSensor Project		アプリケーションレイヤーに対する侵入検知と自動応答のためのフレームワーク。アプリケーションに防御層を実装する。「OWASP AppSensor Guide」(ガイド)と「OWASP AppSensor Reference Implementation」(コード)を含む。
OWASP Top Ten Project	OWASP Top 10 – 2013 日本語版	Webアプリケーション脆弱性トップ10。主要な脆弱性10個を説明するもの。
OWASP Testing Project	OWASP テスティングガイド	Webサイト/アプリケーションのテストガイド「OWASP Testing Guide」。各脆弱性、機能別のテスト方法。

なお、「OWT2017JP」のスライド資料は https://speakerdeck.com/owaspjapan にて公開されております。

Sphinxでグリッドテーブルに全角記号を使った場合のエラー

Posted on 2017-09-24 by クレストボウズ株式会社

ドキュメントの作成に、ドキュメントが簡単に作れるツール Sphinx を気に入って使っています。

先日、グリッドテーブル（Grid Table）に全角記号を入れるとエラーになるということに気がつきました。
具体的には、以下のようなものがエラーになってしまいます。

しかし、次のようにするとエラーなく処理されます。

横幅がそろっていないとエラーになるはずが、そろっているとエラーになり、ずらすとエラーがなくなるいう状態です。

困って調べたところ、Pythonのdocutilsパッケージが原因であることがわかりました。

グリッドテーブルが正しい形式になっているかを確認するときに、docutils内で、グリッドテーブルの各行の長さを計算しています。そのとき、ひらがなや漢字などの全角の文字は、半角2文字分の幅を取っているので、見た目と合わせるために、長さを2として計算されます。しかし、「→」などの全角記号が長さを1として計算されているため、見た目とずれてしまっています。

これを修正するために、以下のようにしました。環境はDebian9（stretch）です。

システム側のdocutilsを変更しないで済ませるために、ユーザのホーム以下のディレクトリにコピーをします。ここでは「.pythonlib」というディレクトリ名にしましたが、これは任意の名前で構いません。

$ cd $HOME
$ mkdir .pythonlib
$ cd .pythonlib
$ cp -rp /usr/lib/python2.7/dist-packages/docutils .

$ cd $HOME

$ mkdir .pythonlib

$ cd .pythonlib

$ cp -rp /usr/lib/python2.7/dist-packages/docutils .

このディレクトリを、モジュールファイルのデフォルトの検索パスに追加するために、環境変数を設定します。bashならば、以下の行を環境設定ファイル(「.profile」など）に記述します。

export PYTHONPATH="$HOME/.pythonlib/"

1	export PYTHONPATH="$HOME/.pythonlib/"

環境設定ファイルを読み込めば有効になります。

コピーしたdocutilsディレクトリ配下の「statemachine.py」の

if east_asian_width(char) in 'WF': # 'W'ide & 'F'ull-width

1	if east_asian_width(char) in 'WF': # 'W'ide & 'F'ull-width

を

if east_asian_width(char) in 'WFA': # 'W'ide & 'F'ull-width

1	if east_asian_width(char) in 'WFA': # 'W'ide & 'F'ull-width

のように変更します（「A」を追加）。

また、今回の修正には直接関係ありませんが、整合性をとるため、コピーしたdocutilsディレクトリ配下の「utils/__init__.py」の

east_asian_widths = {'W': 2,   # Wide
                     'F': 2,   # Full-width (wide)
                     'Na': 1,  # Narrow
                     'H': 1,   # Half-width (narrow)
                     'N': 1,   # Neutral (not East Asian, treated as narrow)
                     'A': 1}   # Ambiguous (s/b wide in East Asian context,
                               # narrow otherwise, but that doesn't work)

east_asian_widths = {'W': 2, # Wide

'F': 2, # Full-width (wide)

'Na': 1, # Narrow

'H': 1, # Half-width (narrow)

'N': 1, # Neutral (not East Asian, treated as narrow)

'A': 1} # Ambiguous (s/b wide in East Asian context,

# narrow otherwise, but that doesn't work)

を

east_asian_widths = {'W': 2,   # Wide
                     'F': 2,   # Full-width (wide)
                     'Na': 1,  # Narrow
                     'H': 1,   # Half-width (narrow)
                     'N': 1,   # Neutral (not East Asian, treated as narrow)
                     'A': 2}   # Ambiguous (s/b wide in East Asian context,
                               # narrow otherwise, but that doesn't work)