2018年11月1日以前の3日

2018年 11月 01日

ブルーシートの番号の意味 #3000 #2000 どれを選ぶか

| 13:29 |

この番号の意味は「3.6m×5.4mサイズでの重さ(g)」を表現している。用紙の厚さの目安を重さで表現するのと似ている。

メジャーなのは表題の通り #3000 や #2000 あたりのようだ。軽さと耐久性のトレードオフがあり、このあたりがバランス良い。#3000 はテントのグランドシートにも代用される。

とりあえず買うなら #2000 でいいと思う。#2000 ぐらいならすぐに破けそうな感じはしない一方、新品でもゴワゴワ固くて扱いにくいということもない。

100均とかで売ってる激安シートはめちゃくちゃ薄いが、あれがだいたい#1000ぐらいだと思われる。#1000 は敷物としてまるで使えないレベルだと思ったほうがよい。

マキタレシプロソー 10.8V JR104D 買ってみた

tech | 13:34 |

マキタ(Makita) 充電式レシプロソー 10.8V 1.5Ah 本体のみ JR104DZ - マキタ(Makita) — マキタ(Makita) 充電式レシプロソー 10.8V 1.5Ah 本体のみ JR104DZ cho45

マキタ(Makita)

★ 5.0 / 5.0
cho45

ストローク13mm。切断能力50mm。掃除機やドリルとバッテリー兼用にしたいので10.8Vにした。

文字通りのこぎりの代替の目的もあるが、基本的には粗大ゴミを好きなときに自由に解体して一般ゴミで出したいという目的のほうが大きい。

替刃

レシプロソーはメジャーメーカーで統一規格のようで、基本的にどれも挿さる。

またこのレシプロソーはジグソー B タイプのブレードも使える。本体を立ててシューを押しあてればジグソー風につかえる。

Bタイプのブレードって何だ？と思うが、最近のモデルはメーカー共通でこのBタイプ(Boch互換という意味)になっているらしい。

ブレード取り付けは六角レンチで行う。結構キツく締めないと動いてるときに抜けやすいので、必ずレンチはトルクがかかりやすいように使う。

正直、どれを買うかよくわからないので一通り買ってみた。

USマキタ純正。

円切り用 (取り付け部が違うだけで機能的にはジグソーブレードと一緒)
6TPI 複合材用
10TPI 複合材・メタル用
18TPI メタル用
厚さが違うプログレッシブ刃2枚
- よくわからない。解体用ってこと？

髙儀(Takagi) 高速度鋼コンビネーションジグソーブレードEARTH MAN Bタイプ 5本組 - 髙儀(Takagi) — 髙儀(Takagi) 高速度鋼コンビネーションジグソーブレードEARTH MAN Bタイプ 5本組 cho45

髙儀(Takagi)

★ 5.0 / 5.0
cho45

ジグソーブレード。小物を切りたいときに使うかな？と思って買ってみた。使わないかも。

切り方

ある程度速度を出さないと刃がひっかかって余計にあぶない。できるだけシューとワークが密着するほうが楽に切れやすい。

やってみた感じだと、金属切断には解体用ではなく金属用を使うのが正解っぽい気がする。まだ木製品の解体はしてないがMDFは普通になんでも切れる。

薄板にはどうしても細かい刃が必要。

しばらくパワー出して使うと結構熱くなって心配。

備考

軍手防刃防刃手袋作業用手袋作業グローブ切れない手袋耐切創手袋 - Ministore Direct — 軍手防刃防刃手袋作業用手袋作業グローブ切れない手袋耐切創手袋 cho45

Ministore Direct

★ 5.0 / 5.0
cho45

防刃手袋も買いました。電動工具は制御外の力が出易く、どうしても事故りやすいので念のため。回転工具のように巻きこまれる危険がないなら手袋はつけたほうが安全みたい。

3M バーチュア V4 保護めがね 11672 - スリーエム(3M) — 3M バーチュア V4 保護めがね 11672 cho45

スリーエム(3M)

★ 5.0 / 5.0
cho45

保護メガネもかけましょう。

ref

https://www.makita.co.jp/product/files/882917B7_B1763.pdf

2018年 10月 27日

Chrome で保存したパスワードをウェブサイト側から利用する

tech | 22:33 |

Aliexpress を利用しているとサインイン時に自動的にログインする仕組みが導入されていることに気付く。知らない人のために説明すると、以下のような挙動をする。

ログインページにいくと「Google Smart Lock で保存したアカウントを使ってログイン」というブラウザのUIが表示される
- そのまま「ログイン」ボタンを押すと自動的にサイトにログインしてページ遷移する
セッション切れのときに My Orders などにアクセスしようとすると、一度ログインページに遷移した後、自動的にログインして My Orders ページに遷移しなおす (ログイン済みになって見れるようになる)

あまり他のサイトだと見ない挙動なので最初は驚いたけど、便利。

仕組み

これは Credential Management API という仕組みを使うと実現できる。現状では Chrome しか対応していないようだ。Google が公開しているエントリにこれの実現方法も書いてある。https://developers.google.com/web/updates/2017/06/credential-management-updates 割と詳しい説明が書いてあるのでこれを読めばよろしい。が、自分でも試してみたのでメモしておく。

雑に自分のサイトに自動ログインを導入したい、と思った場合、ログインページに以下のようなコードを仕込むだけで実現できてしまう。

(async function () {
	const cred = await navigator.credentials.get({
		password: true
	});
	// console.log(cred);

	document.getElementById('username').value = cred.id;
	document.getElementById('password').value = cred.password;
	document.getElementById('login').submit();
})();

もちろんこれだけだと欠点がある。すなわち、ログインページを表示した際に強制的にログインしてしまう。もしあなたのサイトが認証状態がないときにログインページにリダイレクトして戻ってくるような仕様だとすると「ログアウト」が不可能になってしまいます。この実装だけではダメですね。

これを防ぐにはログアウト時に preventSilentAccess() を使ったり、 get() に指定する mediation の値を変更したりする必要があります。詳しくは前述の Google のエントリを読むと良いでしょう。

コードを見るとわかるが全く複雑なことはないですね。id と password が JavaScript から取得できるため、それを既設のフォームに埋めているだけ。console.log() のコメントアウトをはずすと、自分のパスワードが console に表示されるのでビビることができます。

JSからパスワードとれんの？？？こわくない？？

こわいわ〜と直感的に思いますね。その感覚は正しいと思うんです。でもね、「ブラウザに保存しているパスワード」は実情、自動フィルインされるわけですが、このフィルインされたパスワードって Credential Management API に関係なく、そもそも input.value で JS から読めるんですよね。

そう考えると、このAPIは単にフィルイン+ログインボタンクリックという操作を、確実かついい感じに(ログアウトも考慮して)行える方法で代行しているだけという仕組みになりますね。複数アカウントを考慮しつつ1クリック減らせるという感じです。