トップ «前の日記(2006/04/02(Sun)) 最新 次の日記(2006/04/04(Tue))» 編集

糸の切れた(たこ) ( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。



2006/04/03(Mon) 月曜日ー。(いい天気♪

[雑談] JCBが「メイドさん」で入会キャンペーン (/.jp)

MAID FIGURE & PHOTOGRAGH PRESENT! (ジェーシービー西日本営業部)』だそうですw あやしいw 思わず、JCBトップページグループ企業情報を見てみたりWhois調べたりしてみてしまいましたさ。(^-^; 途中からちゃんとjcb.co.jpに飛ばしてるので、キャンペーン用にサイトを立ち上げたものだと思いますが、もっと確認しやすくしとけよ!って感じですよね。(汗

[出来事] 開発者のための正しいCSRF対策 公開中止

MLにもアナウンスがありましたが、公開中止となってしまったようです。 (名誉毀損というのはどうかと思いますが、、、) 今までの対策を“間違っている”と言い切ってしまうのではなく、CSSXSS対策やその他のブラウザの脆弱性を考えて、これからはこうした方がより良いんじゃない?という前向きな方向でまとめ直してまた載せて頂けたら、きっとみんな幸せになれるんじゃないかな、と思います。(大変だとは思いますが...) なお、/.jpストームのせいか「503 Service Unavailable」頻発中の高木先生の日記でも、近く、これに関連すると思われるエントリが挙がるようです。

[セキュリティ] Winny (ウィニー)は使わない!使わせない! (セキュリティログ)

Winny対策がよくまとまっています♪ すばらしい。 ただ、例えば、グループポリシーでの規制は実行ファイル名ベースなので簡単に回避できてしまう(全部のハッシュが登録できればまだましなのですが。もちろん、デフォルト拒否にできれば完璧。)のに、比較表では等しく「○」がついていたりしますので、導入する際にはちゃんと調べないといけませんね〜。

[雑談] 意外と密接な部屋と恋愛の関係 (HOME'Sリサーチ)

ということは部屋が掃除されていて、ニオイがよくて、ベッドの近くでスキンシップを取っていれば脈ありと言えるのではないでしょうか?
※何が起きても責任は取りかねますのでご了承下さい。

ぶはw   他には、『恋愛対象じゃない異性から「部屋に遊びに行きたい」と言われたときにどうしますか?』の質問も興味深いですね。 男性の51.4%は大体OK/どちらかと言えばOK。 女性の76.8%は絶対OKしない/どちらかと言えばOKしない。 ・・・ま、そんなもんかw

[IT] 報告書「IPv4アドレス枯渇に向けた提言」公開にあたって (JPNIC)

葉っぱさん経由。 せまりくるその日に向けて、レジストリ/ISP/サービス提供者/企業ユーザ/一般ユーザは、それぞれ何をしなくてはいけないのか、がまとめられています。 ところで、

また、最近割り振りが行われた、ある/8 のアドレス空間の影響が非常に大きい。この/8 については、一度にすべてのアドレス空間が割り振りされているが、調査した際の利用状況では、全体の7.5%のみしか広告されていない。これが利用率の低下を招いており、…
    5.3. インターネットサービスプロバイダ(ISP)への提言
    ISP は、必要以上のIP アドレス申請をしないよう心がけるべきである。

    ・・・何かありました?w   (私、事情は良く分かっていませんが、)/8 なんて一気に埋まるはずの無いことは、最初から分かりきっているような気も・・・。

    [セキュリティ] RSAセキュリティ、詐欺犯が欲しがる情報を与えてフィッシングを防止へ (CNET)

    Cyotaが銀行の顧客を守るために使用する技術の1つはフィッシング詐欺犯らにとって都合の悪いもので、詐欺目的のウェブサイトに多数の偽情報を供給し、本物の情報の特定を困難にするというものだ。

    Winny に、偽ファイルをたくさん放流するのと同じような考えですね。(^-^;  Winny ならハッシュで区別されてしまいますが、データファイルだったら区別は難しいでしょうね。 ただ、フィッシング詐欺犯が、データファイルに送信元IPアドレスも記録するようにしたらどうなりますかね? 同じIPアドレスから2つ以上登録があったものは破棄するとかできそう。(対抗しようと思ったら、ものすごくたくさんの接続元IPアドレスが必要。 ・・・まさかセキュリティ企業がボットネット経由で偽データを送信するとかw) 同じIPアドレスからの2度目以降の接続を正規サイトにリダイレクトする(←目的は違いますが。)というフィッシング詐欺サイトの存在を星澤さんのご講演で聞いたことがありますし、すぐに対応されてしまいそう。