[雑談] * 薬占い

---

• 酒ネコさん

---

（←誰?ｗ）に教えて貰いました♪

textile自分編あなたのキャラクター 避妊薬現在のあなたは避妊薬になっていると出ました。 あなたは、事前防衛に優れた薬です。それも、重大な心の病を防衛してあげることができます。試験や恋愛など事を行う前に服用しておけば、心の病になることはありません。しかし、その事前防衛は、１００％完璧ではなく、時々ミスをやらかします。計画性の強いタイプの薬であるため、その計画が上手くいくと過信し、 重大なミスになることもあります。時には、人生を大きく変えてしまうといった・・・ 生来編あなたのキャラクター 抗生物質あなたは、恐るべし力を持つ抗生物質です。相手が心の病で悩んでいると、放って置けず何とかしようとしてあげます。勢いがあり、悩みそのものを取り除こうと一生懸命になり、特に、その病の原因（恋愛なら悩みを与えている相手方）を敵視する傾向にあります。そのため、非常に副作用が強く、患者をより惑わせ、逆に悩みを増大させてしまうことがありますので、服用させる際には、十分気をつけてください。

“生来編”がもって生まれたキャラクターで、“自分編”が現在のキャラクターだそうです。それにしても、現在のあなたは避妊薬です、って言われると何かフクザツな気分だな。(笑)[セキュリティ] * DNSに脆弱性見つかる - DoS攻撃の可能性も

---

◆* Vulnerability Issues in Implementations of the DNS Protocol (NISCC)

---

要点を適当に和訳：

textileDNSサーバの実装が、"レスポンス"メッセージに、"レスポンス"メッセージを含めて返答することを許している場合に、サーバ間でメッセージのバウンスが発生し、クエリとレスポンスの応酬(query-respose storm)が起こり、結果としてサービス停止状態となる恐れがある。また、そのような実装の DNSサーバ に対して、発信元を localhost に偽装した 53/UDP パケットを送信することによって、サーバ内でループを発生させ、リソースを消費させる DoS 攻撃が可能となる恐れがある。

上記 NISSC の“Vendor Information”の部分と、* JVN NISCC-758884

---

を合わせてご自分の使用製品に問題が存在しないか確認しましょう。BIND は大丈夫な模様。[雑談] * 個人情報流出、ユーザーが求めるのは「通知と説明」 (ITmedia)

---

textile仮に個人情報が流出した場合、その企業に対し要求すること（複数回答形式）は、「自分の情報が流出したかどうかの通知」が85.4％でもっとも多く、次いで「個人情報流出の経緯の説明」（76.6％）が望まれた。

結果は、“* 「個人情報情報流出」に関する調査結果サマリ(マーケティング・データ・バンク)

---

”で見れます。流出した企業とのその後の付き合いをどうするかについては、に書いた* 株式会社バルクによる調査

---

とは若干割合が違うのかな。[雑談] * はてな住所登録パブリックコメント (はてな)

---

textile**住所登録に関する検討案**全ユーザーの住所登録を義務とする 住所登録を選択制にする 住所登録は行わない

はてなが、住所登録を強制をしないことも含めた、今後の住所登録問題の行く末についてパブリックコメントを募集して検討に入っているようです。急激なユーザ離れに慌てたのでしょうが、でも、好感が持てますね。[IT] * GmailのPOP／SMTPサービス、Outlook用設定ツールも提供 (ITmedia)

---

textileGmailは基本的にはWebメールで、大容量のストレージとGoogleと同様の高速検索、キーボードショートカット、スパムフィルターなどを特徴とするが、Gmailのヘルプページによれば、今後数週間かけて、POPアクセスを全ユーザーに提供するという。ヘルプページによれば、完全に安定した状態になるまではPOPの提供は段階的に行われるという。

スバラシイ。けど、Googleメールの特徴であるはずの“検索”は、それほど人々に重視されていないということかな？これ。(^-^;　あと、うーん、POP/SMTPまで提供してくれるとなると、何だか、Googleに取っての利点ってなんだろう？とか不思議に思ってみたり。Webサイトへの誘導もできないわけだし、広告も入れられない？ 代わりに広告メールが届くようになるのかな？？[IT] * 米Mailshell、ベイズ統計を使った巧みな新手法でスパム撲滅を狙う

---

textileSpamRepute Indexでは、メールの中でも詐称しにくい部分であるIPアドレス、ドメイン、送信者とメッセージのフィンガープリントのほか、詐称可能な要素である送信国、ドメインオーナー、メールサーバーとレジストラなどのデータをMailshellが世界各国のサーバーから収集して集計。ベイズ統計解析の手法によって各メールを計算し、SpamRepute Indexにまとめる。このデータと照らし合わせることで受信したメールの送信者が信頼できるかどうかを判断できるため、ほとんどのフィッシング詐欺や詐称メールなどを見分けられるという。

良くある“ベイジアンフィルター”のようにメール本文を分析するわけではなくて、IPアドレス・ドメイン・送信者などを分析してspamを見分けるんだそうです。へー。ところで、名前は良く聞くけど、イマイチ中身が分からなかった、この“ベイズ推定”の基礎については、「* ベイジアンってどういう考え方なんだろう

---

」にめちゃ分かりやすくまとまっていました。参考にどうぞ。[雑談] * "http"という文字列が10個より多ければフィルタリングするフィルタ

---

tDiary用のコメントspam対策フィルタです。* yoggyさんのところ

---

で紹介されていて知りました。メモメモ。ちなみに、私の日記では、で取り上げた中の* ハッシュを使う方式

---

を採用しています。[雑談] * ハッカーツールはテロにも使われる――FBIが警鐘 (ITmedia)

---

textile「こうした熟練のハッカーが使っているツールや手法は、米国の経済を損ない、米国の重要なインフラを攻撃するためのテロリストの陰謀の一部として使われかねない」　同氏によれば、人々は、テロリストが「金を集め、指揮統制を強化し、テロリストのプロパガンダを広め、仲間を募り、そして最終的に、そして最も不吉なことに、少ないリスクで攻撃を仕掛ける」という目的でハッカーを雇う可能性を懸念すべきだという。

講演ではどういう結論だったのでしょうかね。「だから脆弱性情報は公開するな」という結論だったのか？(汗)　いや、今後、プロのサイバーテロリストを雇った本格的な攻撃が起こりうる、というだけの話かな。