2002/12/10

気がつけば二十歳ですよ

自動車学校通いですっかり疲れて何ら作業が進まないわけですが、最近思ったことでも。

今までこのサイトの更新作業はソース打ちからアップロードまですべて手作業で行われておりまして、ひじょーに時間がかかるというか、毎日同じ作業をやるのが疲れたというかそんな感じで現在に至るわけです。結局、ほとんどの更新部分は毎日追加してた日々のテクニカル雑文(たぶん)でして、結局のところアレは何をしてたというと、

• index.shtml(トップページ)を開いてプチプチとネタを打つ
• 書いた所をコピー→journal/2002xx-x.htmlに貼り付け
• さっくりソースの体裁を整える
• SCPでファイル二つアップロード

……ある程度自動化できるじゃんっ。要は、毎日更新してる分を差分としてjournal/2002xx-x.htmlに挿入して、index.shtmlに反映させてアップロードするようにする、というか、index.shtmlに関してはSSIでさっくり外部ファイルから読むようにすればいいじゃないか(<!--#include file="latest.txt"-->)、とかとか、SCPで送らなくてもWebのフォームからマークアップされた部分テキストごと送るとか夢は膨らむような気も。

まぁ、そんなこと言ってもやらなきゃはじまらないわけですが、Web経由で送るって事はアレだ、送信フォームのあるページにBasic認証あたりをかけておかないと怖くて使ってられない、とか言うわけだ。その手の日記更新CGIみたいなのはいくらでもあるわけですが、ページに「管理用」とかいうボタンがあって誰でも気軽にそのボタンを押して不正アクセスに挑戦できてしまうっていうのは気分のいいモノではない、というか、誰もが見られるページに更新作業の裏側の一端を見せるようなサイトは好きではないわけでして。

結局のところBasic認証も所詮http通信ですから経路が暗号化されるわけもなく認証IDとパスワードは平文で流されてしまうわけですが、この認証IDは別にホストにセキュアシェルでログインするときのとは別にすることが可能(というか、普通別にするだろうさ)なわけで、そこにまで気を使うぐらいならSCPでちまちま更新orSSLで暗号化するべきであり、セキュアということと簡便性というのは両立するためのトレードオフをどこに見いだすかというのがミソになってくるわけです。

ま、結局のところ私の場合、t-baseではなくローカルにたったホストでCGIフォームを使ってローカル上のファイルを更新して、そのCGIにSCPをコマンドライン実行させてローカルの更新したファイルをアップロード、という形をとることになりそうです。

そんなわけですが、免許とらないと作業は無理っぽいですね…。