エクセルの計算結果はどこまで信頼できるのか！

マイクロソフトの公式サイトに掲載された警告。エクセル２００３のセキュリティアップデートを実行すると計算ミスが起きるかも・・・というもの。正確な計算を期待してエクセルを使っているのに、計算ミスがでたのでは、何のためのエクセルだかわからなくなります。

マイクロソフトの公式ページを下記に引用しましたが、「MS08-014」というパッチを適用すると、計算結果がおかしくなるというもの。詳しくは、VBAからReal Time Data（RTD）ソースを参照すると、エクセルに計算ミスが発生。回避するには個別のセルごとに計算すること、ということです。

After you install security update MS08-014, Excel 2003 calculations return an incorrect result when a Real Time Data source is used in a user-defined Visual Basic for Applications function（マイクロソフトの公式情報）

VBA使わない普通の計算ならそんなに影響もないのかと気楽に構えてますが、どこに見えないバグが潜んでいるかもしれません。実際、エクセルの計算が完璧かというとそうでもないようで、自分がエクセルを使い始めたOffice97の頃は統計関数に計算結果がおかしくなるものがいくつかあると聞いたこともあります。

あくまでも補助ツールとして割り切って使わないと痛い目に会うのかもしれませんね。計算が違ったことで被った損害とかはきっと見てもらえなさそうです。

一昔前のシステム管理の暗黙の了解として「セキュリティパッチはすぐにあててはいけない」というのがありました。今でこそ、ウイルス対策やスパイウェア対策など、様々なセキュリティ対策のためにパッチはすぐに当てるというのが常識化しつつありますが、一昔前は「パッチは怖くてあてられないもの」だったのです。

理由は単純で、パッチをあてたことによって、これまで安定して動いてきたソフトウェアが起動しなくなるリスクがあるから。とりあえず今動いている方が大事という考え方でシステムは運用されてきました。驚くべきことですが、大企業の基幹システムでもこのような考え方がシステムメンテナンスでは常識だったのです。

実際、業務としてシステムを動かしている以上、具体的な被害が起きてもいないのにパッチを適用して、それで止まった時の被害の方が大きいという判断をするのは、ある意味合理的ではあります。ただ、最近それも変わりつつあり、ウイルスやスパイウェアの被害が深刻になってきたからこそ、パッチを適用していない不作為の責任というのがシステム管理者（または、管理会社）に求められるようになってきて、「パッチはすぐに適用しないと」が常識化してきているのだと思います。

一番いいのは、パッチなど不要な完璧なシステムを作ることなんでしょうが、それは永遠の課題なのでしょうね。

１０００円以下で出来る、ホスティング！

広告付きの無料ホームページやプロバイダーのサービススペースを借りてのサイト運営から一歩前進しませんか？ホスティングを利用すれば、自分の思いのままのページを自由につくることが出来ます！ここでは１０００円以下の予算で利用できるホスティングサービスを集めてみました。

ロリ・ポップ！レンタルサーバー

月額２５０円という格安の値段でホスティングができる。基本的にサブドメインで運用だが、女性向けのかわいいアドレスが多く用意されている。また、女性の方、お引っ越しの方半額キャンペーンも実施中。CGI、SSI、PHP、RUBYが利用可能で、便利なCGIが最初から数十個もインストール済みというのも初心者にはうれしい。また、格安ながら、htaccessやSendmail(qmail)も利用できる。

プラン	初期費用	月額	Disk	メール	CGI等	DB	OS	その他	ドメイン
ロリポップ	3,000	250*	200MB	1acc	CGI,SSI,PHP,RUBY	-	Linux	htaccess可	×

*250円は年払いの場合。また、キャンペーン対象の場合初期費用1,500円引き

シーサイド・ネット

サブドメイン型と独自ドメイン型とのサービスを用意しているので、予算等に合わせて選択できる。１サーバーあたり１４０名までの定員制をとっている。CGIはsuExec対応、独自ドメインサービスの場合はSSL標準使用可など、セキュリティー面での強化を行っているホスティングサービス。また、料金が税込みなのが嬉しい。

プラン	初期費用	月額	Disk	メール	CGI等	DB	OS	その他	ドメイン
サブドメイン	2,000	750	150MB	無制限	Perl,SSI,PHP	-	Linux系	転送制限4.5GB/週	×
独自ドメイン	0	1,800	300MB	無制限	Perl,SSI,PHP	-	Linux系	SSL対応	○

*キャンペーン中で初期費用が無料

低価格レンタルサーバであるが、多彩なサービスがある。FrontPage対応、ログデータ解析、SSLサーバー、MySQLが全てのプランで利用できるのがうれしい。また、ドメイン取得・登録料が無料 (StartUp Plan は除きます) 。ドメインを既にお持ちの場合は、初回設定料 5,000 円が無料となるサービスを行っている。(StartUp plan は除く)。通常のドメインに加えて、２０種類ものドメイン（.ai .to .nu そして .mu など）が取得、利用できる。

プラン	初期費用	月額	Disk	メール	CGI等	DB	OS	その他	ドメイン
StartUp	5,000	833	50MB	無制限	CGI,PHP,SSH	MySQL	-	転送量1G/月	○
Standard	5,000	1,500	100MB	無制限	CGI,PHP,SSH	MySQL	-	転送量2G/月	○
Pro	5,000	3,000	250MB	無制限	CGI,PHP,SSH	MySQL	-	転送量4G/月	○
Business	5,000	5,000	500MB	無制限	CGI,PHP,SSH	MySQL	-	転送量8G/月	○

Cookieの有効な利用方法

技術的にはCookieをどのように扱うかを知ることができましたが、実際のプログラムの中でどのように使っていくかということが重要です。上手に使えば、かなり効果的なページを作ることもできます。

掲示板等フォーム入力時の前回の書き込みの内容の記録

普段のインターネットで一番目にするのがこれかもしれません。掲示板などの書き込みを行った場合に、次回その掲示板を訪問したとき自分の名前やメールアドレスが既に記録されていて便利・・・（こわい？）と思ったことはないでしょうか。これもCookieを利用しています。

最初の書き込みで再度入力する可能性のある情報をCookieとして保存して、２回目以降に表示します。ぱっと見たときには自分の情報がそのホームページで管理されているような錯覚を覚えますが、実際には自分のブラウザから読み出されているだけなのです。

パスワード認証におけるセッションの保持として利用

おそらく、最近のウェブアプリケーションで一番よく使われているのがパスワード認証を行った場合のセッション保持としての利用だと思います。セッションの保持でも書きましたが、HTTPというのはステートレスな通信ですので、リクエストをするたびに誰が通信するということを気にしません。よって、それ以外の方法、以前はHIDDEN属性などで先ほどの通信と今の通信が連続しているという状態を教える必要があります。

HIDDEN属性なら、画面が変わるたびにHTMLとしてHIDDEN属性に対してパスワードまたはセッションIDのようなものを書き出す必要がありますが、Cookieに埋め込めば利用者が意識することなく、セッションのチェックを行うことが可能になります。

どのようにCookieを利用するべきかはアイディア次第という部分も多数あるので、今後気がついた時点でいろいろと実験していきたいと思います。

これまでいろいろ便利な面を見てきましたが、注意点もいくつかあります。

まずCookieは利用者側で受け取りを拒否することが可能であるということです。よって、受け取りを拒否されてしまうと、Cookieを使った仕組みだけに依存している場合、プログラムがうまく動かないということが想定されます。先ほどの例でいうなら、パスワード認証におけるセッション保持の場合がそうですね。

このような場合には、最初にCookieを利用しないとその機能も利用できないこと、また、受け入れるような設定になっていない場合にはエラーメッセージでCookieを受け入れるように促すことも必要になってきます。

プライバシー云々として誤解を受けることが多いCookieですので、あくまでも利用者の利益のために利用しているということを説明しておくといいのかもしれません。

あと、追記ですが、Cookieが書き込める範囲、読み込める範囲についての実験も公開していますので、 参考までにどうぞ。

Cookieの利用方法について - 読み込み編

Cookieの仕様および書き込む方法について見てきましたが、次は書き込まれたCookieを読み出す方法です。

これは意外にも簡単で、Cookieを呼び出す専用の環境変数を利用します。

　Perlでの呼び出し方法（環境変数を利用）

　$cook = $ENV{'HTTP_COOKIE'};

ブラウザは先ほどの「Domain」と「Path」が一致すれば、そのサーバーに対してCookieを送り返します。それがサーバーの環境変数である「 $ENV{'HTTP_COOKIE'} 」に格納されるのです。

これを上の例のようにプログラム中で変数に格納して利用します。

Cookieを書き込むためのサンプルプログラム

では、Cookieがどのようにデータをやり取りしているのかを見るために、下のようなプログラムを作成してみました。

>>サンプルプログラムはこちらから（別窓）

このプログラムは適当な内容をCookieとして有効期限を指定して書き込むものです。有効期限内であればブラウザを落としても情報を保持しています。また、削除したい場合には過去の有効期限を指定するとCookieは消えます。

実際にプログラムの中では下記のようにヘッダーとしてCookieを書き込み、環境変数の$ENV{'HTTP_COOKIE'}で読み込むという形をとります。

■書き込み(ヒアドキュメントとして書く場合)

01: print <<HTML;
02: Content-Type: text/html
03: Set-Cookie: IMYLAB=Cookieの内容; expires=有効期限
04:
05: <html>
06: <head>...
07: ・・・

*行番号は便宜的につけたものです。

Perlをメインに紹介してきましたが、JavaScriptやHTMLでもCookieを書き出すことは可能です。

「document.cookie="cookieの値";」で書き込み、「変数=document.cookie;」で読み込みます。このCookieの値のフォーマットは先ほどのPerlと同様です。

ちなみに、現在参照しているページでどんなCookieが書き込まれているか見てみたい場合に、アドレス欄に「JavaScript:document.cookie;」と入力してEnterを押すと、そのページで書き込まれたCookieをブラウザで表示できます。

静的なHTMLでCookieを扱う場合

静的なHTMLファイルであっても、「<meta http-equiv="Set-Cookie" content="～">」というメタタグで書き込みは出来ます。この「http-equiv」というのはヘッダーに書き込むのと同等な働きをHTMLファイルレベルで実現するためのもので、Perlの時にヘッダーに書き込んだのと同等ですが、残念ながらHTMLレベルでは読み込む方法がありません。（私が知らないだけかも、、、）

Cookieの利用方法について - 書き込み編

それでは、実際にPerlでCookieをどのように利用するかを見てみたいと思います。

まずCookieの仕様について必要最低限のことを示したいと思います。先ほどの図でもお分かりのとおり、Cookieはサーバー側からデータを送るのが最初です。このデータを、通常はHTTPヘッダーと呼ばれるHTMLのソースなどでは見えない場所に書き込みます。

Set-Cookie: NAME=VALUE; expires=DATE; path=PATH; domain=DOMAIN_NAME; secure

実際にPerlなどのサーバーサイドプログラムでは下のように書くことになります。

　Perlでの実装方法

　print "Set-Cookie: (～クッキーの中身 )\n";

では、この中身をいっしょに考えていきたいと思います。

NAME=VALUE

ここに、Cookieの名前と内容を書き込みます。たとえば、このCookieの名前を「IMY」、書き込みたい内容を「ABCDEFG」だとすると、

Set-Cookie:IMY=ABCDEFG;

というようになります。
ネットスケープのページにはこの内容の部分は「%XX%XX%XX」というように、URLエンコードされた文字がお勧め、、、とかかれてますが、実際違う方法で書き込むとどうなるのでしょうか。機会があれば実験結果を公開します。上の引用部分でCookieの仕様を書きましたが、全て書き込まれなくても、最低この部分のデータさえあればCookieとして動きます。

expires=DATE

Cookieのデータをサーバーからパソコンに記憶させた場合に、いつまでそのデータが有効か、いつまで保存されるべきかを指定します。このexpires=「～」で有効期限を書き込むと、その日付まで保存されるようになります。

このDATEの部分の書式は下のようになります。

Wdy, DD-Mon-YYYY HH:MM:SS GMT

（Wdy:曜日 / DD: 日 / Mon: 月 / YYYY: 年 / HH: 時 / MM: 分 / SS: 秒）

日本時間の場合に「JST」とか指定ますが、Cookieの場合には「GMT」しか指定できないそうです。ですが、この「expires」というのは先ほどの「NAME=VALUE」と違い必須ではありません。ですから、ここを省略すると、セッションが終了と同時にCookieは消去されます。

domain=DOMAIN_NAME

ここには、Cookieが書き出されたドメイン名が入ります。通常、Cookieは書き込まれたサイトにしかその情報を返しません。AAAというホームページで書き込まれたCookieをBBBというホームページに返したりはしません。（こんなことがおきると、セキュリティー上も問題ですが、、、）

何も指定しなければ、サーバーのホスト名が入ります。

path=PATH

先ほどはドメインでしたが、ここでは更にドメインの中のPath、わかりやすく言うなら、どのディレクトリから受けとったCookieかという情報を書き込みます。逆にここを違うPathに書き換えることで、別のPathにあるCGI用プログラムとかにCookieを渡したりできるようになります。

何も指定しなければ、書き出されたプログラムがあるPathが入ります。

secure

この「secure」というオプションを書き加えると、HTTPS（SSL）といった安全な環境での通信時にしかCookieをやり取りできないようにできます。

Cookieの利用について

これまではサーバー側に処理された情報を記録する方法を中心に扱ってきました。たいていそのような処理で問題ないのですが、利用者のパソコン（クライアント）側にデータを記録できるといいなぁ、、、と思ったことはないでしょうか？

掲示板などで毎回入力する必要のある決まった項目（名前、メールアドレスなど）といったことから、ログインするまでもないけど利用者が設定した画面構成を再度表示したい場合まで、、、

このような場合にCookieという技術を利用することができます。このCookieの歴史について深くはここでは触れませんが、もともとNetscape社がブラウザにデータを記録するために開発した技術で、それが他のブラウザにも採用され、現在では標準的となっている技術の一つです。

Cookieの仕様とその仕組み - 図解

• ネットスケープ社のCookie公式情報（他サイト）
• Cookieに関するスペック（他サイト）
• とりあえずサンプルプログラムはこちらから（別窓）

下の図でもわかるように、

1. 最初にページを見に行くと（リクエスト）
2. Webサーバーからページがダウンロードされて各個人のパソコンにホームページが表示されると同時に
3. Cookieも送信されてパソコンに保存されます。
4. そのCookieは次回そのページを表示するときに、そのページが置かれたサーバーに戻される仕組みとなります。

どの範囲でCookieが読み書きされるかはこちらから

Cookieを利用されるとプライバシーが、、、ということが懸念されていたりしますが、基本的に情報を持っていかれるのではなく、情報を利用者側に埋め込まれるのです。使い方を正しく明示して利用者の不安を取り除いてあげる必要もありますね。（場合によってはプライバシーを侵害するような使い方もできるので注意が必要です。）

また、このCookieという技術はPerlやPHPといったサーバー側でのプログラムでないと実現できないかというとそうでもなく、JavaScriptやHTMLの中でも簡単に利用できてしまいます。よく、貴方は○○回目の訪問ですね？とかいうちょっと目障りなメッセージとかに遭遇しませんか？この程度のことならJavaScriptで簡単に可能なのです。

セッション(接続状態)の保持 - たった一度だけの関係？

一番最初でも書きましたが、ホームページは要求に対して返信という命令の繰返しで成り立っている仕組みです。つまり、常に通信している状態というのを管理できません。わかりやすく書くと、誰がホームページをクリックしたかという情報はクリックしたそのとき限りしか感知しない、ということです。

自分は同じサーバー内のAというページからBというページにリンクにより移動したとします。自分のパソコンやブラウザは自分がそのようにページを移動したことを覚えていますが、要求を受け付けて応答しているサーバーはAのリクエストもBのリクエストも「誰が」という状態を全く管理していないのです。

これはHTTPというプロトコルの仕様なのですが、パソコン（クライアント）から要求があって、その応答をサーバーがする過程では、そのとき一度限りの関係でしかないのです。これがどのように問題になるのでしょうか？

一番簡単な例でたとえるなら、、、

掲示板のプログラムで、初期設定を発言の最新から１０件表示としていたとします。当然、次の１１～２０を見るためには都度１１～２０のデータがほしい、戻る場合も１～１０のデータがほしいという情報を送信する必要があるのです。自分が今１～１０のデータを見ていたとしても、そのことはサーバー側では全く感知しません。

もっと重要な例でいうなら、パスワードで制限されたページを考えてみてください。最初にユーザID＆パスワードを入力して認証されれば最初のページが表示されますが、利用者がその保護されたページを移動するためには、都度、その利用者がその人であることを教えてやる必要があるのです。

ステートレス型通信の特徴

このあたりの、一つのアクションに対する応用の仕方がスタンドアローンでプログラムを書く場合との最大の違いになるのです。（これをステートレス型といいます。ステートレスとは状態がない、、、つまり状態を管理しないということです。）

スタンドアローン形のプログラムの例で言うなら、一度なにかの処理をするごとにそのプログラムを終了しているのと同じことです。毎回終了しているので、その続きの処理をさせるのには、毎回そこまでのデータを教える必要がある、ということと同じになります。

inputタグのhidden属性で状態を伝える（一例として）

一連の処理で画面が次々と変わっていく（遷移していく）場合には、それらが継続していることをサーバーに伝える必要があるということは、先ほどの記述で理解していただけた（？）と思っていはいるのですが、では、サーバー側でその連続性を認識できない（セッションが確立されない）なら、どのようにしてそれおを実現するか、という問題が発生します。

その一例としてあげられるのが、INPUTタグのhidden属性を利用する方法です。では、今回もサンプルで考えてみましょう。

まず、ユーザー登録（懸賞応募など）のプログラムを考えてみたいと思います。下のような流れで画面は移っていきますよね？

　画面遷移

　１・情報入力画面
　　　↓
　２・情報確認画面
　　　↓
　３・送信終了画面

通常このようなデータを受け付ける場合の画面遷移を考えた場合、１番だけの入力画面で終わるケースはまれですし、入力している利用者側にも不安を与えかねません。

そこで、２番目のプロセスのように、入力させてその情報を再度確認させる画面を表示し、そこで送信（登録）終了後に、ただしく処理された旨の確認画面を出す、という流れになっています。

１で入力された情報を再度確認のために２に表示するのはこれまでのプログラム処理と同じなのですが、その情報を最後にサーバーに書き込むという処理の場合にも、２から３に移動するときに、１で入力された同じ情報を再度、利用者の端末側から送り込む必要があるのです。（１で情報を入力され、２で表示した段階で、サーバーはその情報を全く覚えていません。）

よって、プログラム内では、１で入力された内容の必要なものを確認画面のためにHTMLで書き出すと同時に、再度サーバーに送り込むための準備をする必要があるのです。そのために、１で入力された内容を再度INPUTタグにHIDDENとして書き込む必要があるのです。（面倒ですが、ステートレスであることがHTTPというプロトコルの仕様なので、仕方がありません）

このような処理は今回に限らず、状態を維持しながらページを表示したい場合には、「自分が今どのような状態なのかのすべて」を「毎回」サーバーに教える必要があります。

hidden属性でのセッション保持のサンプル

ちなみに、上で解説した入力画面の例を理解してもらうために、サンプルをつくりました。下をクリックすると、別窓が開きます。（今回はhidden属性の使い方になるので、サンプルソースはありません。）

• >> サンプルはこちらをクリック

HTML内にhidden属性を利用する方法以外にCookieを使う方法もあります。Cookieを利用すれば、hidden属性を利用するのと同様に、そのパソコンのデータをサーバーとの間でやり取りできます。また、INPUTタグを利用するのと違い、HTMLにデータを書き出すことが不要です。（そのかわりCookieを読み書きするための処理が必要ですが、、、）

ただし、Cookieは利用者のパソコンで利用不可としていることもあるため、Cookieを使えるようにしていないとこの方法は使えません。

どちらの方法がいいかという点については一長一短ありますし、これはユーザーパスワード等を使ったページの保護を考える場合にも必要となってきますので、別途検討したいと思います。具体的には、ユーザーパスワードを求めるようなページを作った場合、セッションの維持をするために、CookieやHidden属性に生のパスワードを埋め込むか、それともセッションIDのような数値を生成するか、、、というちょっと奥の深い話になってしまいます。

今回はとりあえず、状態保持には都度情報を送信する必要がある、ということを理解してもらえればOKだと思います。

簡易アンケート - 入力内容を保存・表示する

前回で解説したようなプログラムならJavaScriptで出来てしまいます。ですから、次はそれだけでは出来ないようなものをサンプルとして取り上げます。「カウンター」の応用編のようですが、アンケート集計です。

今回も、とりあえずソースを見てみたいと思います。（ただ、ずいぶん長いソースになってきました・・・）

01: #!/usr/local/bin/perl
02:
03: require 'jcode.pl';
04:
05: &read_data;
06:
07: # count.datというファイルから現在のカウント数を読み込む
08: open (IN, "quest.dat");
09: @count=<IN>;
00: close(IN);
11:
12: # 改行コードを取り除く
13: chomp @count;
14:
15: # 現在のカウント数$countに１を追加
16: if ($FORM{'ans'} eq "yes"){ $count[0]++;}
17: elsif ( $FORM{'ans'} eq "no"){$count[1]++;}
18:
19: # print以外でもヒアドキュメントは使えるんです。便利！
20: $newdata = <<"DATA";
21: $count[0]
22: $count[1]
23: DATA
24:
25: # １増加したカウントを保存
26: open (OUT, ">quest.dat");
27: print OUT $newdata;
28: close(OUT);
29:
30: # ここからHTMLでの表示
31: print <<"HTML";
32: Content-Type: text/html
33:
34: <html><head><title>test</title></head>
35: <body>
36: アンケート結果<br>
37: 賛成 ： $count[0] 人<br>
38: 反対 ： $count[1] 人<br>
39: </body></html>
40: HTML
41:
42: # サブルーチン化された読み込み処理
43: sub read_data(){
44: 　　if ($ENV{'REQUEST_METHOD'} eq "POST") {
45: 　　　　read(STDIN, $buffer, $ENV{'CONTENT_LENGTH'});
46: 　　} else {
47: 　　　　$buffer = $ENV{'QUERY_STRING'};
48: 　　}
49: 　　foreach (split(/&/, $buffer)) {
50: 　　　　($keyword, $value) = split(/=/);
51: 　　　　$value =~ tr/+/ /;
52: 　　　　$value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
53:
54: 　　　　# S-JISコード変換
55: 　　　　&jcode'convert(*value, "sjis", "", "z");
56:
57: 　　　　$value =~ s/\r//g;
58: 　　　　$value =~ s/\n//g;
59:
60: 　　　　$FORM{$keyword} = $value;
61: 　　}
62: }
63: __END__

共通の処理をサブルーチン化する

まず、最初の例との違いですが、入力されたデータを処理する部分をサブルーチン化しています。下の「&read_data;」というのは「read_data」という名前のサブルーチンの処理をしなさい、というPerlの命令です。

01: #!/usr/local/bin/perl
02:
03: require 'jcode.pl';
04:
05: &read_data;


43: sub read_data(){
44: 　　if ($ENV{'REQUEST_METHOD'} eq "POST") {
45: 　　　　read(STDIN, $buffer, $ENV{'CONTENT_LENGTH'});
　　　　・・・
60: 　　　　$FORM{$keyword} = $value;
61: 　　}
62: }

５行目でそのように書くことで、今度は４３行～６２行（茶色の部分）を実行するような命令になります。Perlでは「&***」でサブルーチンを呼び出し、「sub ***{}」でサブルーチンの処理を定義しています。

ですから、このようによく使う命令群をサブルーチン化することで、効率よくプログラムを書くことが出来ます。（これはPerlに限ったことではないですが・・・）

ファイルからデータの読み込み

次に、アンケートデータを保存してあるファイルからデータを読み出します。このとき、「＠count」という配列に読み込みます。テキストデータだと各行が配列の要素に一致します。「$count[0]⇒１行目、$count[1]⇒２行目、$count[2]⇒３行目」というようにです。

08: open (IN, "quest.dat");
09: @count=<IN>;
00: close(IN);
11:
12: # 改行コードを取り除く
13: chomp @count;

ですが、各要素の末尾には改行コードがついていて、処理するには不具合があるので１３行目の「chomp」という命令で改行コードを取り除いています。

あとは、「yes」か「no」かで、集計処理を分けて最終的にそれを保存して終了、という処理になります。

15: # 現在のカウント数$countに１を追加
16: if ($FORM{'ans'} eq "yes"){ $count[0]++;}
17: elsif ( $FORM{'ans'} eq "no"){$count[1]++;}

書き込みをする条件を入力してもらうという点を除けば、基本的にはカウンターと同じ処理だと思います。簡単ですよね。これで入力データの処理について理解してもらえたでしょうか？？

血液型占いをつくってみる

前回プログラムへのデータの渡し方（入力）について考えましたが、あれだけではいったい何をやっているのか？？？な状態だったと思います。そこで、今度はサンプルとしていくつか簡単なデータをやり取りするプログラムを作ってみたいと思います。

選択に応じて内容を変える - アルゴリズム

まず、簡単な例からです。

利用者の選択に応じて、表示内容を変えるためのプログラムです。具体的には最初でやった「おみくじ」のようなプログラムになります。「おみくじ」の場合は画面を変化させるための振分けをサーバー内の時間によって行っていましたが、これを入力されたデータによって変化させる、という単純なものです。

プログラムの簡単な流れとしては下のようになります。

　入力（選択）画面（HTML）
　　↓
　プルダウンによる選択
　　↓
　クエリーを受けて処理
　　↓
　プログラム内で分岐
　　↓
　表示

前回は「おみくじ」だったので、今回は「血液型うらない」にしてみたいと思います。ウェブ上で血液型を聞いて、それに応じた内容を返す、というプログラムです。

とりあえずソースを見てみましょう。

01: #!/usr/local/bin/perl
02:
03: require 'jcode.pl';
04:
05: if ($ENV{'REQUEST_METHOD'} eq "POST") {
06: 　　read(STDIN, $buffer, $ENV{'CONTENT_LENGTH'});
07: } else {
08: 　　$buffer = $ENV{'QUERY_STRING'};
09: }
10:
11: foreach (split(/&/, $buffer)) {
12: 　　($keyword, $value) = split(/=/);
13: 　　$value =~ tr/+/ /;
14: 　　$value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
15:
16: 　　# S-JISコード変換
17: 　　&jcode'convert(*value, "sjis", "", "z");
18:
19: 　　$value =~ s/\r//g;
20: 　　$value =~ s/\n//g;
21:
22: 　　$FORM{$keyword} = $value;
23: }
24:
25: if ($FORM{'bloodtype'} eq "A"){
26: 　　$hyoji = "きまじめ";
27: }elsif ($FORM{'bloodtype'} eq "B"){
28: 　　$hyoji = "ほがらか";
29: }elsif ($FORM{'bloodtype'} eq "O"){
30: 　　$hyoji = "おおざっぱ";
31: }elsif ($FORM{'bloodtype'} eq "AB"){
32: 　　$hyoji = "つかみどころがない";
33: }else{
34: 　　$hyoji = "？";
35: }
36: # ここからHTMLの表示です。
37: print <<"HTML";
38: Content-Type: text/html
39:
40: <html><head><title>test</title></head>
41: <body>
42: $FORM{'bloodtype'}型のあなたの性格<br>
43: $hyoji
44: </body></html>
45:
46: HTML
47:
48: __END__
＊インデントにスペースを使っています。
　このままコピーしても動きません。
*左端の番号は便宜的に付けた行番号です。

最初の行の「require 'jcode.pl';」

03: require 'jcode.pl';

これは入力された文字コードを変換するために「jcode.pl」というライブラリーを取り込む処理です。前回のデコードでも書きましたが、入力される文字コードによって文字化けとなる可能性があるため、これらを適切な文字コードに変換する必要があります。逆に入力される文字が英数だけならこの処理は要らないと思います。

次からの行が前回解説した部分になります。実は、今回のサンプル程度の入力ならこんなに複雑な処理をする必要もないのです。入力されるのは、「bloodtype」 という属性が「A,B,O,AB」 ということだけですので、「?bloodtype=**」という入力さえ処理できればいいはずです。しかも入力されるのは英文字だけです。（数字さえない！）

よって、１０～２３行の処理をもっと単純に書き直すためには、

【入力処理を単純にした例】
05: if ($ENV{'REQUEST_METHOD'} eq "POST") {
06: 　　read(STDIN, $buffer, $ENV{'CONTENT_LENGTH'});
07: } else {
08: 　　$buffer = $ENV{'QUERY_STRING'};
09: }
10: ($keyword, $value) = split(/=/);
11: $FORM{$keyword}= $value;

＊太字の部分が10-23行を置き換えた部分

これだけでOKになってしまいます。（当然require 'jcode.pl'も不要）
では、なぜ前回のように複雑なことをしているのかということですが、外部からの入力データを汎用的に扱うことができるようにするためなのです。

プログラムに汎用性を持たせる

入力というのは今回に限らず、プログラムをするときには必ず必要になってきます。その必ず必要になってくる部分を毎回その入力されるデータごとに合わせて処理をしているのでは、プログラムを作成するときの作業効率が悪くなるからです。

上の単純に書いた例では、一つのデータしか扱うことができません。このプログラムだけで終了ならいいのですが、もし、もう一つデータを受け取りたくなった場合には、それ用に書き換える必要もあります。また、英文字以外を使う場合には文字コードに応じた処理も、、、と考えると、前回のようにある程度一般化する必要があるのです。

こうすると、今回のサンプルで、血液型以外に生年月日と年齢を入力してもらおう、、、と言った場合でも、入力される部分を全く書き換える必要なくデータを取り込むことができます。

通常このように一般化（共通化）されて、何度も頻繁に利用される部分だけを抜き出してサブルーチン化します。（またはライブラリーやモジュール化する場合もあるでしょう・・・）よって、次のプログラムではこの入力を実行する部分だけをサブルーチンとして抜き出して処理しています。（次項を参照）

ヒアドキュメントで簡単にＨＴＭＬ出力

最後に、入力された内容にしたがって表示させるHTMLを作る部分ですが、前回までのprint命令とはちょっと違う書き方をしています。これはヒアドキュメントという手法です。

print <<"HTML";

ここに自由にテキスト、HTML等を書き込めます。

HTML

＊HTMLの部分はどのような文字でもOK

これを使うと一行ごとにPrintを書かなくてもよくなりますし、ダブルクォーテーション（”）を（\）でエスケープすることも不要です。こんな便利なもの早く教えろ！と言われそうですが、、、

また、ヒアドキュメントで書き出された部分の改行は反映されますので、わざわざ「\n」を書かなくても良くなります。逆に、ここで改行して表記してしまうと出力結果にも改行は反映されるので注意が必要です。（<BR>の意味ではないです。念のため・・・）

それ以外は通常のPrint文と同じです。複数行OKなPrint文だと思えばOKでしょう。

受け取ったデータ処理のためのプログラム

前回で、データの送信がどのように行われるか理解できたと思いますが、送信されたデータをプログラム内で処理できるように整理する必要があります。下のソースは、「項目名１＝値１＆項目名２＝値２＆項目名３＝値３」といったデータを$bufferという変数に取り込むための処理です。

POSTとGETの場合わけ - 分岐処理

この場合、先ほども書きましたが、POSTで送信された場合とGETで送信された場合で処理が違う(格納される変数が違う)ため、場合分けを行っています。

01: if ($ENV{'REQUEST_METHOD'} eq "POST") {
02: 　　read(STDIN, $buffer, $ENV{'CONTENT_LENGTH'});
03: } else {
04: 　　$buffer = $ENV{'QUERY_STRING'};
05: }


【簡易解説】
01: もしも $ENV{'REQUEST_METHOD'} が POST なら
02: 　　STDINという変数から $ENV{'CONTENT_LENGTH'}の長さだけデータを読み出して
　　　　$bufferに入れる
03: それ以外の場合（GET）は下の処理
04: 　　$ENV{'QUERY_STRING'}からデータを読み出して$bufferに入れる
05: 以上

まず、「$ENV{'REQUEST_METHOD'}」という特別な変数を参照して、要求が「POST」か「GET」かのチェックを行います。この「$ENV{'REQUEST_METHOD'}」は環境変数と言われ、要求等に関する様々な情報を知ることができます。これ以外にも様々なものがありますので、順次紹介したいと思います。

POSTで送信された場合

POST の場合は、標準入力(STDIN)として入力されるので、上記のように $buffer に対して、$ENV{CONTENT_LENGTH} の長さのデータを入力する、というようにして処理します。(上記２行目。$ENV{CONTENT_LENGTH}は入力されたデータの長さをチェックする環境変数です。)

GETで送信された場合

GETの場合は、URLとして送信されるので、そのデータの長さに限界があります。 また、送信されたデータは標準入力ではなく、$ENV{QUERY_STRING} に格納されるので、その中のデータをそのまま $buffer に入力しています。(上記４行目)

ちなみに、ここでは$bufferという名前の変数を使いましたが、どんな名前のものでもOKです。これで、プログラム内にデータを取り込むことができました。ただ、この状態では

　$buffer = 「項目名１＝値１＆項目名２＝値２＆項目名３＝値３」

というつながった一つのデータに過ぎませんので、これを扱えるようにバラバラにする必要があります。

まとまったデータを分離する処理

下記の処理では、$bufferに格納されたデータを「&」を区切り文字として分離する処理です。これを、&で区切れることができなくなるまで繰り返します。「foreach」とはPerlで利用できるそのような繰返し処理です。

　foreach (split(/&/, $buffer)) {
　　　処理（ここはあとで解説）
　}

ですが、&で切り取られたデータはどこにいってしまったのでしょうか？ これは、Perlの書き方の問題なのですが、Perlはソースの表記をかなり省略できます。この場合、上記の太字の部分で切り取られたデータは、「$_」という汎用的な変数に格納されて、変数を使うことを明示しなくても使えるという非常に便利（あいまい）な機能です。この「$_」は明示して使うこともできますし、明示せずに省略して関数を使うことで、自動的に引数として渡すこともできます。

ですから、foreach(split(/&/,$buffer)) は正確に記述すると、

　　　foreach $_ (split(/&/,$buffer))

ということになります。
この切り取られたデータは

　$buffer=「項目名１＝値１＆項目名２＝値２＆項目名３＝値３」

　　　↓

　項目名１＝値１
　項目名２＝値２
　項目名３＝値３

上記のように分解されますが、まだ項目と値が＝でつながっているのでさらにこれらを分離する必要があります。よって、「foreach(){}」の繰り返し処理の中で、この分解されたそれぞれを、さらに「＝」で分離して、

　　($keyword, $value) = split(/=/);

　　　↓

　　$keyword
　　$value

＊ちなみに、上の式は次の式の省略形です。
　　($keyword, $value) = split(/=/, $_);

というように変数にそれぞれ格納します。
これを、$keywordと$valueという関連づいた変数で扱うことができるように、ハッシュに格納します。（Perlでの常套手段です。）

　　　$FORM{$keyword} = $value;

　　　　　↓

　　　$FORM{'項目名１'}＝値１
　　　$FORM{'項目名２'}＝値２
　　　$FORM{'項目名３'}＝値３

これで入力されたデータをプログラム中で変数として扱うことができるようになります。 基本的にはこれでOKなのですが、ちょっと困る場合もあります。先ほど上でも書きましたが、「GET」でも「POST」でも送信するときに「%82%A0%82%A2%82%DC%82%A2...」という文字に変換されてしまいます。（エンコードという）

英数だけなら問題ないのですが、それ以外の文字や日本語の文字はこのように通常では読めない形式に変換されてしまうので、これを読めるように戻してやる必要があります。（デコードという）

そこで、$value に格納されたデータの中に、「%**」という形式で書かれたデータを見つけた場合、下記のように%だけと取り除いて、通常の１６進数のコードを取り出す必要があるのです。（これは１６進数だったのですね！）

そこで、次のような式が必要になります。

　　　$value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;

これは、色々な処理を効率よく一行にしてしまっているので分かりにくいのですが、簡単に書くと下のような処理を順番にしています。

$value =~ s/（データ１）/（データ２）/eg;

これは、$value の文字列に「データ１」に該当する部分があれば「データ２」に置換するという処理です。

%([a-fA-F0-9][a-fA-F0-9])

この場合、「%」で始まるアルファベットまたは数字で構成される二桁の文字列（例、%82%A0%82%等）を見つけたら変換しなさい、 という命令となっています。

pack("C", hex($1)

変換の仕方ですが、%だけ抜き出して変換された１６進数を１０進数に変換して、 それを文字（Char）として更に変換したものに置き換えなさいという処理を行っています。

最後に、その内容を $value に上書きして終了。
つまり、「%82%A0%82%A2%82%DC%82%A2...」のような読めない文字が読める文字に変換されます。

入力を受付けるデータが英数文字だけならこれで問題ないのですが、日本語を使いたい場合もあります。このような場合は、文字コードに従った処理をする必要があるので、（WindowsはShift-JIS, UnixはEUCなど、、、）jcode.pl というモジュールにそのあたりの処理を任せます。

　　# S-JISコード変換
　　&jcode'convert(*value, "sjis", "", "z");

この部分は、説明が難しくなるので、日本語を使う場合には、これが必要だ、、、と覚えておいてもらえばOKだと思います。

不要なデータの除去 - エスケープ処理

あと、これは後ほどセキュリティのところで別途とりあげようと思うのですが、入力されたデータを処理に移す前に加工する必要があります。プログラム中に不特定多数からデータ入力を許すわけですから、そのデータをチェックする必要があるのです。データの中には、改行コード等が入っていることもあり（カット＆ペーストで入力した場合など）、それが入力されると、処理がうまくいかないこともありえます。よって、ここでは、「\r」といった改行コードを無効にする処理をしています。また、空白は「+」とエンコードされてしまうので、これも通常のスペースとなるように戻す処理をしています。

　　　$value =~ s/\r//g;
　　　$value =~ s/\n//g;
　　　$value =~ tr/+/ /;

それ以外にも入力を避けたほうがいい文字はたくさんあります。これを「エスケープする」というのですが、その理由等についてはかなり奥が深く、ここで簡単に説明するには重要すぎるトピックなので、別途説明したいと思います。 （ちなみに「掲示板作成：データのサニタイズ」でも取り上げています。）

以上の処理をまとめたソースは次のようになります。

01: if ($ENV{'REQUEST_METHOD'} eq "POST") {
02: 　　read(STDIN, $buffer, $ENV{'CONTENT_LENGTH'});
03: } else {
04: 　　$buffer = $ENV{'QUERY_STRING'};
05: }
06:
07:
08: foreach (split(/&/, $buffer)) {
09: 　　($keyword, $value) = split(/=/);
10: 　　$value =~ tr/+/ /;
11: 　　$value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
12: 　　
13: 　　# S-JISコード変換
14: 　　&jcode'convert(*value, "sjis", "", "z");
15:
16: 　　$value =~ s/\r//g;
17: 　　$value =~ s/\n//g;
18:
19: 　　$FORM{$keyword} = $value;
20: }

これで、入力されたデータに関する処理は以上なのですが、これだけ見ても何がどうなっているか理解できないかもしれませんので、次回で実際に簡単なプログラムを使って解説してみたいと思います。

データの受け渡し方（データ入力の方法）

これまでは、時間によるメッセージの変化やカウンターといった、わりとサーバー側で一方的に作成される内容のプログラムを見てきました。いわゆる出力というものです。

しかし、いろんなプログラムを作っていくときには利用者側でいろいろとコントロールしたいことも多くなってくると思います。掲示板に文字を書き込むこともそうですし、プルダウンメニューとかで指定した条件で検索をしたりです。

このように、利用者側からサーバー（プログラム）に対して何か入力をさせるためには、どのようにしたらいいのでしょうか？

主な方法としては、二通りあります。

GETを使ってデータを送信

ひとつは「GET」という方法です。このGETという方法は、ブラウザから普通にHTMLの文書を要求するときと同じ方法になります。同じ？とは、普通URLいわゆるアドレスで「http://ww......」と呼び出しますよね？この方法です。

入力したいプログラムが「test.cgi」だとすると、その後ろに「test.cgi?happy」とすることで、プログラム自体に「？」以降の文字列を送り込むことができます。

あちこちの掲示板やサーチエンジンのリンクボタンのURLを注意してみてください。「http://www.xxxxxx.com/bbs.cgi?mode=next&num=12....」というのを見たことはないですか？これがまさにそうなんです。

すごく単純ですよね。これがWebサーバーの中では、QueryStrings という環境変数に格納されて、プログラムの中で QueryStringsの中身を参照すると、「？」以下の文字を読み出すことができる、という仕組みになっているようです。

当然URL形式になるので、ここに日本語を書き込むと、文字化けしたようなデータに変換されて送信されます。サーチエンジンで検索したすぐあとのアドレスバーに「%82%A0%82%A2%82%DC%82%A2...」とかって表示されていて、「なんだろう？」とか思ったことはないですか。あれが、変換された日本語などの表示なんです。

POSTを使ってデータを送信

もうひとつ方法があります。
「POST」と呼ばれる方法です。一番最初の回でブラウザはHTMLソース以外にヘッダーという情報を受け取っているという話をしたことを覚えているでしょうか？このような情報は受け取るときだけではなく、送信するときも同じように見えない情報としてサーバーに送信されています。この見えない場所にデータを埋め込んで送信する方法です。

見えないのに、どうやって送信するかということですが、方法はすごく見慣れた方法で行います。

いわゆるフォームというのを使ってします。「<form action="" method="">」というタグですね。ここの「method」のところに「method="post"」と送信方法を指定することで、POSTとしてフォームで入力された内容がサーバーに向けて送信されているのです。

<form action="http://....." method="post">
　<input type="">......

　ここのインプットタグの内容がプログラムに入力される

　</form>

じゃあ、「method=""」のところに「GET」って入れたらどうなるの？って思いませんか。 ご推測のとおり、フォームの情報がURLになって送信されるのです。大手のサーチエンジンなどは、ほとんど「検索」ボタンのフォーム部分が「method="get"」となっているので、検索したあとは、アドレスのところに変な文字が表示されるんですよね。

ただ、「POST」と「GET」、どちらの方法を使うべきかは、その目的にもよりますが、一般的に「POST」を使ったほうが安全性が高くなるといわれています。その理由は、「GET」で送られた内容はURLとして送信されるので、目に付きやすいし経由するサーバーのログに残る、「POST」は普通なら見えないような形で送信されるしログとしても残らないということらしいです。

また、「GET」だと、ブラウザ（クライアント）側に履歴として残ったりすることもありますし、URLでプログラムに引数を渡すことが可能なので、いたずらされやすいという点もあると思います。 ただ、「GET」にも別の利点があり（これは後述します。）、どちらを使うかは場合に応じてということですね。

では、実際にどのようにデータを取り込むかを考えてみたいと思います。

さきほどプログラムの「？」以下が送信されると書きましたが、実際フォームなどでどのようなデータが送信されているかをみてみるために、下のような簡単なプログラムを作って見ました。

これで、フォームの各項目を入力して「Submit」ボタンを押したときに、どのようにデータが送信されているかがわかります。

POSTの場合	GETの場合
１つ目（name1）： ２つ目（name2）： ３つ目（name3）：	１つ目（name1）： ２つ目（name2）： ３つ目（name3）：

よく見ると、「name1=abc&name2=cde&......」となっています。フォームの名前である項目名とその値がイコールでペアになって送信されているのがわかりますでしょうか？しかもそれぞれが＆でつながっています。

　項目名１＝値１＆項目名２＝値２＆項目名３＝値３

よって、これらのデータを処理するためにはそれぞれの値をばらばらに切り直して、プログラムの中で使いやすいように加工する必要があります。

全ての項目および値のペアは「＆」で区切られていますので、まずこれをそれぞれのペアごとに分解する必要があります。

また、バラバラにしたペアを変数として扱いやすいようにするために、それぞれの項目名を引数とするハッシュに取り込みます。(Perlでの常套手段です。)

では、実際に外部からデータを入力（取り込む）するためのプログラムの解説をしたいと思います。

排他処理のためのプログラム

共有するデータをMySQLといったようなDBMSで操作するときは、これらソフトが排他制御を行ってくれるので、割と簡単に排他の処理ができるらしいのですが、プロバイダーや無料のレンタルスペースだと、データベースソフトは使えないので、通常のテキストファイルをデータファイルとして、自分で排他制御する必要があります。（DBMSとの連携はまだ勉強中です・・）

ファイルロックのアルゴリズム

理屈は簡単です。自分が書き込みをしようと思ってファイルを開くときには、他の誰にもファイルを開かせない、それだけのことです。流れを書くと。

１．ファイルをロックして排他制御する。（これで、誰もファイルを開くことができない）
２．ファイルを開いてデータを参照
３．必要な処理を行う
４．ファイルに処理後のデータを保存
５．ファイルのロックを解除する。（誰でもアクセス可能な状態にする。）

以上です。

これは、書き込みを行う場合だけに発生する問題ですので、読み込みしかしないデータには排他の処理は無意味です。

そこで、サンプルとして使ってきたカウンターのプログラム（Perl）ではどのような手法で排他を行うかを考えてみたいと思います。

Perlには「flock」というファイルの排他制御を行う関数があります。ただ、これはサーバーのOSに依存するので、使えない場合があります。と書かれていることが多いのですが、自分の経験上、使えないというサーバーを使ったことがありません。WindowsNT系でも使えたので、おそらく大丈夫だと思います。（Windows９X系は使えません。！）

いろんなCGI用Perlスクリプトを配布しているサイトでは、Symlinkなどを利用してファイルの排他（ロック）を行っているようですが、Symlinkなどは、もともとファイルの排他をするためのものではなく、アルゴリズム的にも不完全だという指摘も聞きます。個人的には、不完全な排他なら、しないほうがいいのでは・・・とも思ってます。

flockを使ったファイルロックの方法

flockを利用してファイルに排他をかけることを考えると、以下のようなプログラムになりそうです。前回行ったカウンターのプログラムに排他をかける例で示してみます。

01: #!/usr/local/bin/perl
02:
03: # ロック用ファイルを作成
04: open(LOCK, ">lock.temp");
05: flock(LOCK,2); # ロック用ファイルをロックする
06:
07: # count.datというファイルから現在のカウント数を読み込む
08: open (IN, "count.dat");
09: $count=<IN>;
10: close(IN);
11:
12: # 現在のカウント数$countに１を追加
13: $count=$count+1;
14:
15: # １増加したカウントを別の一次ファイルに保存
16: open (OUT, ">count.temp");
17: print OUT $count;
18: close(OUT);
19:
20: # 別の一次ファイルから本来のファイルに名前を変更
21: rename("count.temp","count.dat");
22:
23: # 最初に作ったロック用ファイルを削除
24: unlink("lock.temp");
25:
26: # ロックしたファイルを解除
27: flock(LOCK,8);
28: close(LOCK);
30:
31: # ここからHTMLでの表示
32: print "Content-Type: text/html\n\n";
33: print "<html><head><title>test</title></head>";
34: print "<body>";
35: print "あなたは $count 番目の訪問者です。";
36: print "</body></html>";
37:
38: __END__

*左端の番号は便宜的に付けた行番号です。

どうでしょうか？これで排他がかかりました。

それでは、一部簡単にですが、解説したいと思います。４～５行目で、以前はなかったロックのための処理を行います。ここで、ちょっと「おや？」と思うのは、今カウンターとして変更したいファイルは「count.dat」なのに、どうしてわざわざ別のファイル「lock.temp」を作って、それをロックするのか、ということです。

03: # ロック用ファイルを作成
04: open(LOCK, ">lock.temp");
05: flock(LOCK,2); # ロック用ファイルをロックする

上記のように別のファイルを利用するのは、変更をしたいファイルを直接ロックすることも可能なのですが、こうすると、ファイルを開いてロックをするまでの間に若干の時間的隙間ができてしまうので、その隙間の間にファイルを開くことが出来てしまうからです。

実際、自分のローカルマシンで短時間に直接ファイルをロックする方法で１０００回書き込みを行うプログラムを書いて、２つ同時に実行させてみました。その結果、本来なら１０００回のアクセスが２つ同時に実行されているので、カウンターは２０００になるべきなのですが、全く違う数字になっていました。

その後、上記のように別にロックファイルを作ってそちらをロックしてから、ファイルの書き込みを行う処理に変更して同じ実験をしたのですが、こちらは、２つのプログラムの処理終了後はカウンターはちゃんと２０００となっていました。

（この実験については、別の機会にここで公開します。ファイルロックは奥が深いことを思い知らされました・・・）

ということで、実験のように数秒間で１０００以上のアクセスがあることなどは、個人のページではまずないと思うのですが、別にロックファイルを作った方が正しく処理ができるということが理解できます。

それ以降は、前回書いたカウンタープログラムと同じ手順ですが、ここで、更に一点違う場所があります。普通なら、１増加させたデータを直接カウンター用のデータファイル「count.dat」に書き込むべきなのですが、これをあえて別の仮ファイル「count.temp」に書き出しています。（１６行をご覧ください。）

15: # １増加したカウントを別の一次ファイルに保存
16: open (OUT, ">count.temp");
17: print OUT $count;
18: close(OUT);
19:
20: # 別の一次ファイルから本来のファイルに名前を変更
21: rename("count.temp","count.dat");

別のファイルに書き出した後に、２１行目で名前を変更させて、元のファイルにしています。こうする理由ですが、ファイルを書き込んでいる途中でシステムが強制終了等になると、ファイルが壊れてしまうため、それを防ぐ目的です。（この部分のアイディアは、ここのレンタルサーバーの技術情報からお借りしました。m(__)m）

最後に、ロックファイル用に作成した仮ファイルを削除して、ロックを解除して処理終了です。

23: # 最初に作ったロック用ファイルを削除
24: unlink("lock.temp");
25:
26: # ロックしたファイルを解除
27: flock(LOCK,8);
28: close(LOCK);

ただ、１７行目のロックの解除は「 close() 」がある場合は不要です。念のために書いています。

本当にロック（排他処理）は必要か？

最後に、ファイルのロックについていろいろと書きましたが、本当に排他の処理が必要か？という問いに関しては、少々疑問もあります。個人で作っているページのレベルなら排他処理をしなくても十分に耐えられるのかな・・・と思ってます。逆に、排他処理を行っていたにもかかわらず壊れてしまった、という経験もあります。

自分の経験を少しだけかくと・・・

アンケート集計のプログラムを書いたことがあります。２０人程度が５分ほどの間にWeb上でアンケートに答えて、その集計を行うというものです。これを９０日程度毎日繰り返したことがありましたが、排他処理なしで全く問題ありませんでした。たまたまかもしれませんが、これくらいの頻度で壊れることのないレベルです。日に５０～１００人程度のアクセスがある個人ページの掲示板くらいなら、排他処理はしなくてもOKなのかなぁ・・・とも思いますね。

正直、排他をかけた場合とかけない場合で、プログラム的にどの程度の負荷になるかはよくわかってませんが、下手な排他処理をかけるくらいなら、かけない方が壊れにくいのかなぁ、、、とも思いますね。ということで、前回「欠陥があります！」と書いておきながら矛盾しますが、ロックは時と場合に応じて・・・ということでしょうか？

商用サイトや、信頼性をかなり追求されるようなプログラムには必要でしょうが・・・というか、そういうサイトを作る場合は、そもそもDBMSなどのプログラムと連携させるべきでしょう。

ファイルロックは奥が深すぎて、最初に勉強・・・とおもって手がけるには大きすぎる課題でした。実験なども色々してみましたが、まとまりきっていないので、もう少しまとめてから公開したいと思います。m(__)m