babydaemonsの日記

■[政治]「基礎年金の税方式」政府試算

最大18％！と言っている。ソースはこちら。

http://www.iza.ne.jp/news/newsarticle/146275/

税方式化した場合、追加的に必要となる税財源は２００９年度時点で９兆〜３３兆円で、これをすべて消費税でまかなうと、消費税率は現行税率分などを含め９・５〜１８％まで引き上げが必要となることが分かった。年金財源に消費税率引き上げ分の大半を回すことになれば、医療や介護保険の給付増に対する財源手当を別途検討せざるを得ず、今回のシミュレーションは、税方式導入のハードルの高さを印象付ける結果となった。

確かにハードル高いよね。

最も追加税額が少なくて済む、現行制度で未納期間があった人を減額するケースを採用しても３・５％アップしなければならない。ただ、このケースでは、無年金者や低年金者がなくならないことも分かった。

そもそも、保険料方式から税方式へ変えるのは、現状の負担の大きさでは立ち行かなくなるからだよね。現状の制度で義務を果たしていない人を新しい制度で包括的に救いましょうと言うのはやりすぎだと考えます。故に３．５％アップで十分。

そういう私も完納しているわけではなく、学生時代の免除期間や転職時の納付漏れが若干あります。

もちろん消費税率アップの前に、税金の無駄遣いを無くせ！とか、消費税の益税をどうにかしろ！とかお約束がいっぱいあります。他の人がいっぱい指摘している通り。

「１８％」と言う数字は増税のための地ならしと指摘もいっぱい見られますね。私もそういう気がします。「１８％って言ってたけど努力した結果５％で済みましたよ」とか言い放ちそう。

Permalink | コメント(0) | トラックバック(0) | 12:07

■[JavaScript][HTML]業務系Webアプリでファイルアップロード後にローカルファイルを削除する

とか「ええええーーー！」な仕様も、IE (ないしIEコンポーネントを使用したアプリ) & ActiveX & FileSystemオブジェクトで実現できてしまう。さすがはM$

ちなみに、この実現方法を思いつかせるインスピレーションを与えてくれたエントリはこちら↓

http://d.hatena.ne.jp/taka_2/20080306#p1

セキュリティの設定に穴をあける

WindowsXP SP2以前のスクリプトウィルスの大流行で判るとおり、Webで安全ではないActiveX（特にFileSystemオブジェクト）が利用できるとセキュリティホールになりえます。FileSystemオブジェクトの場合はデータ消失やデータ流出のリスクがあります。

故に、安全でないActiveXの実行許可は必要最低限のサイトに抑える必要があります。業務系WebアプリではHTTPサーバはプライベートIPで通信できるでしょうから、そのプライベートIPアドレスのみ許可するのが妥当でしょう。プライベートIPアドレスに限定することで外部からの攻撃に利用されることを未然に防ぎます。

気が向いたら設定方法についてエントリ書きます。

ファイルをアップロードする

クラシックASPではBASP21を利用して実現できます。ASP.NETはぐぐればいっぱい例があるでしょう。今回のお話はクライアント側のJavaScriptのお話なので、サーバ側はPerlやC/C++で書いたCGIでもPHPでもJavaでも大丈夫です。

どのプラットフォームで実装するにしてもHTMLのフォームに必ず指定する記述があります。詳しくは下記エントリ参照。

http://d.hatena.ne.jp/babydaemons/20080520/1211278047

アップロードされたフォームデータから得られたクライアントPCのローカルファイル名は、処理完了後のファイル削除のときに必要ですから、セッション変数なりhiddenタグなりDBなりで記憶しておく必要があります。

ちなみにファイル削除のタイミングは、アップロード完了時点ではなく、そのデータを使った処理が完了した時点が親切でしょう。ユーザが処理をキャンセルしたり、サーバのスクリプトがバグってて落ちることも想定しましょう。

ファイルを削除する

いちおう、これだけ書けば目的のファイルは削除できます。

var fso = new ActiveXObject("Scripting.FileSystemObject");

if (fso.FileExists(file)) {
	fso.DeleteFile(file, true);
}

しかし、あらかじめクライアントPCのセキュリティ設定で穴をあけてないとJavaScriptエラーになりますし、そもそもIEで無ければActiveXObjectすらありません。現実的には、下記のチェックが必要になるでしょう。

• ブラウザはIEか？
• (クライアントのIPアドレスでチェックするなどして、)安全でないActiveXの実行が許可されているか？

私が実装したときは、IEコンポーネント利用の専用アプリだったので前者のチェックは省略しましたｗ

＃だって、デスマって来てるし。orz

後者のチェックは本番環境にデプロイして足りないことに気づいてあわてて実装。

＃あまり、クラシックASPでデプロイって言わないよねｗ

Permalink | コメント(0) | トラックバック(1) | 12:43

■[HTML]formの<input type="file">でファイルのアップロード

403 Forbiddenやwatanabe_tsuyoshiの日記でお勉強したが、formタグに「enctype="multipart/form-data"」を指定しないとうまくいかない。

<form id="main" action="hoge.cgi" method="post" enctype="multipart/form-data">
                                 <!--ここが重要 ▲▲▲▲▲▲▲▲▲▲▲▲▲-->
    <label for="filename">取込ファイル</label>
    <input type="file" id="filename"  />
</form>

enctypeを指定しなければディフォルトの"application/x-www-form-urlencoded"になるが、この状態でpostした様子をWiresharkで覗いてみたら"filename="と空データになっていた。

Permalink | コメント(0) | トラックバック(0) | 19:07