糸の切れた凧(たこ)　（　a threadless kite　）

■ [雑談] 電車ってエンストするの？

今朝の通勤電車、「大変失礼いたしました。ただ今、急に加速が途絶えました。一旦、停車してリセットいたしますのでしばらくお待ちください」というアナウンスが流れて停車した。 不具合が起きてリブートして解決って、自宅サーバの調子が悪くなったときの対応みたいだ。（←マテｗ）

■ [雑談] いろいろ。

• F-Secureのサイトが改ざん被害、SQLインジェクション攻撃の標的に (ITmedia)
• 急増したSQLインジェクション、McColo遮断の影響は (＠IT)
• IEなどに危険な脆弱性、攻撃が出現する前にパッチ適用を (ITpro)
• ヤフーをかたる新フィッシング、偽の「重要なお知らせ」であざむく (ITpro)
• SQLインジェクション受けたらまず何をする? 対応手順レポート公開 (MYCOM)
• インターネットの歴史を8分のアニメーションで見る (GIZMODO)
• 「ドラクエIX」発売延期の理由は 「油断していた」と和田社長 (ITmedia)
• Googleから消されました - 服部 哲也 (All About)
• 米露の衛星が衝突、宇宙ごみへの懸念高まる (ITmedia)　←体当たり攻撃?!
• パワーポイントより断然かっこいい『Impress!ve』が気に入った！ (IDEA*IDEA)
• デスクトップに描き込み放題! マーキングツール『ScreenBoard』 (MYCOM)
• 職場における「私用メール」の代償 - 処分内容と妥当性 (MYCOM)
• ジョギングを始めるコツは「先にジョギングコースを作る」こと (ITmedia)
• 長野博、禁断の"トラウマを感じさせる演出"でファンを泣かせた!? (サイゾー)
• 誤解を呼ぶためのグラフ (Chikirinさんの日記)
• 発言小町 : 私の言い分はおかしいでしょうか？ (読売新聞)
• 理解できない男ゴコロランキング (gooランキング)
• 猫カフェ ねこ会議　←京都。京都市役所前駅から徒歩3分。 2008/07/12open。
• 猫カフェ ねこ家族　←京都。東西線醍醐駅から徒歩2分。2009/01/31open。
• 心理学教授が解き明かしたキスの秘密 (GIGAZINE)
• onとoffの切り替え術、あなたはどうしてる？ (escala cafe)
• 【会社のワイドショー】「逆チョコ」はやっぱりキモイ！？ (ゲンダイネット)
• モモ妹と女子大生が編集部をバレンタイン訪問 - 男子部員、とまどう! (MYCOM)

■ [イベント] Developers Summit 2009 ＠ 目黒雅叙園 (東京)

はせがわさん、徳丸さん、竹迫さん、はまちちゃん、大垣さんの熱い戦いが見れると聞いて行って来ました♪

まず、目黒駅から目黒雅叙園までものすごく道に迷いましたｗ　三井住友銀行のところでなぜか左に曲がってしまい、その後、右手に目黒雅叙園が見えてるのにたどり着けない状態がずーっと続いて、結局、2kmくらいぐるーっと歩くことに。(^-^;

ディスカッション自体は、竹迫さん＆はせがわさんの息の合った掛け合い、はまちちゃんの独特の空気感、徳丸さんと大垣さんの息の合っていｎ…ごふごふ、が垣間見れて面白かったです。 「ホワイトリスト」「プロアクティブ」で侃々諤々とやり合う場面が見れなかったのは少し残念でしたけどｗ

ところで、“オープンな脆弱性指摘” の是非を問う部分で、大垣さんが、「企業に直接脆弱性指摘をすると訴えられる恐れがあるので、まずはIPAに届け出て免罪符を得てから自由に公開すれば良いのではないか」という発言をされていましたが、「情報セキュリティ早期警戒パートナーシップガイドライン」【PDF】の「付録１ 発見者が心得ておくべき法的な論点 （３）IPA の対応と発見者の法的責任」に、

IPA が脆弱性関連情報を受け付けた場合でも、IPA は脆弱性関連情報 の入手手段に関して合法であると判断したわけではありません。さらに、IPA が脆弱性関連情報を受け付けた場合、発見者の脆弱性関連情報の発見に係る 法的責任が免責されるわけではありません。

と書かれているように、届け出たからと言って「免罪符」になるわけではない点と、届け出た「脆弱性関連情報」は脆弱性が修正されるまでの間は勝手に公表することが出来なくなる点は理解しておく必要がありそうです。