2004/11/18(木)木曜日ー。（今日も客先。）

[雑談] 終日 IP Unreachable (その2)今日も客先にてお仕事なので、日記の更新は夜まで無理。T-T[雑談] * あなたの性格が女性的か男性的か、診断するページ

Fm Test Patbem Testsentr1 Pl に何も見つかりません

http://iwao-otsuka.com

textile測定内容得点合計項目総数判定値＝得点合計／項目数(値範囲７強〜１弱)女性度87204.350男性度51202.550

明らか過ぎるくらいに「女性型」でした。ぐすん。(>_<)[セキュリティ] * ＳＫＲテクノ、本人認証は思い出の画像で――ソフト開発

http://it.nikkei.co.jp/it/newssp/virus.cfm?i=2004111009181zv

http://it.nikkei.co.jp

textile認証システム開発のＳＫＲテクノロジー（東京・大田、関本明史社長）は、思い出の画像などをパスワード代わりに使えるＵＳＢフラッシュメモリー用の本人認証ソフトを開発した。…ファイルを開く際に本人かどうか確認する認証画面は、デジタルカメラの写真など利用者があらかじめ指定した画像を含む複数枚の画像をパズル状に並べて構成。設定の順番通りに画像を選択できるかどうかで本人認証する。

無駄に大掛かりっぽい気もするけど、面白そうかな。強度はどんなもんなんだろ？[セキュリティ] * 大塚商会、情報漏えい防止システム発売・毎回パスワードを変更

http://it.nikkei.co.jp/it/newssp/virus.cfm?i=2004111507391zv

http://it.nikkei.co.jp

textile大塚商会は、ＲＳＡセキュリティ（東京・千代田、山野修社長）の情報漏えい防止システムとマイクロソフトの情報管理サーバーソフトを合わせたシステムを発売した。社員がパソコンを使う時、毎回パスワードを変えることができ、パスワードの盗難対策になる。パソコン利用者情報もサーバーで一元管理できる。

Active Directory上で動作させることができる OTPソリューション、なのかな。[IT] * 片付け下手なあなたに--新たなデスクトップ検索技術が登場

片付け下手なあなたに--新たなデスクトップ検索技術が登場

コンピュータ内のフォルダをきちんと整理しておき、そのなかにファイルを1つずつ片づけていく作業は、非常に几帳面な人以外は面倒に感じるだろう。今回、その作業の大半を代行してくれる新技術が発表された。

http://japan.cnet.com

textileこのプログラムの基礎となっているのは「Smart Folders」と呼ばれる技術だ。これは、指定されたトピックに関連するファイルをPC内やWeb上で徹底的に検索する。そして、ユーザーがフォルダを指定したり、いくつかのキーワードを使って興味のあるトピックを入力すると、同ソフトが内容やコンセプトの分析に基づいて、関連する電子メール、音楽、ウェブページ、PDFファイル、テキスト文書を集めるという仕組みになっている。

Google Desktop Search と比べた場合の優位点とか知りたかったかな。　ちなみに、デスクトップ検索って、デスクトップのアイコンを検索するものではありませんよん。。。[セキュリティ] * IEに中程度の脆弱性、SP2のセキュリティ回避の恐れ (ITmedia)

IEに中程度の脆弱性、SP2のセキュリティ回避の恐れ

Windows XP SP2のセキュリティ機能を回避するとされる脆弱性が発見された。

http://www.itmedia.co.jp

「* Microsoft Internet Explorer Two Vulnerabilities (Secunia)

About Secunia Research | Flexera

Flexera provides software licensing management, software compliance, installation and application pa

http://secunia.com

」の話。

textileXP SP2ではセキュリティ機能として、ダウンロードしたファイルをユーザーが開こうとすると警告メッセージが表示される。しかし、特定の状況下で、細工を施した「Content-Location」HTTPヘッダを使ってダウンロードしたファイルが送られると、このファイルが開かれてもセキュリティ警告が表示されないという。Javascriptの「execCommand()」機能を使って特定の文書を保存しようとするとエラーが発生し、これを悪用されると「HTML文書を保存する」のダイアログで偽のファイル拡張子を使われる恐れがあるというもの。ただ、これを悪用するためには、「既知のファイルタイプは拡張子を隠す」オプションになっている必要がある。

関連する記事として、「* MS、IEの脆弱性公表は「無責任」と批判 (ITmedia)

IT総合情報ポータル「ITmedia」Home

テクノロジー関連のニュース及び速報を中心に、レビューや特集記事を掲載。

http://www.itmedia.co.jp

」が出てます：

textileMicrosoft広報担当者は次のように主張している。「この新しいIEの脆弱性の報告が責任を持って行われたものではなく、ユーザーを危険にさらす恐れがあることを当社は懸念している。当社は以前から脆弱性の責任ある開示を推奨している。脆弱性をベンダーに直接報告するという一般に受け入れられている慣行は、顧客に包括的で質の高いセキュリティアップデートを確実に提供し、パッチが開発されている間に悪質な攻撃者に脆弱性が暴露されないため、皆にとって最善だと考えている」

今週は、ほんとーに立て続けに出てきましたね。(^-^;[雑談] * 水に溶けるゴルフボール (Uniquee)

http://www.uniquee.net/gadgets/archives/000336.html

http://www.uniquee.net

雨の日に使ったら・・・溶け出したりしたら面白いんだけどなぁ。(^-^;[セキュリティ] * IEにセキュリティ・ホール，危険なファイルをHTML文書に見せかけられる

IEにセキュリティ・ホール，危険なファイルをHTML文書に見せかけられる

　デンマークSecuniaは現地時間11月17日，Internet Explorer（IE）に見つかった2種類のセキュリティ・ホールを公表した。悪用すれば，危険な実行形式ファイルをHTML文書に見せか

http://itpro.nikkeibp.co.jp

ITPro にも Internet Explorer の件、記事が出ていました。こちらでは、同日に発行された別の Cookie 上書きの脆弱性にも触れられていますね。[雑談] * 取っておけば話のネタになりそうな資格。^-^

�t�@�C��܂��

http://www.namahage.ne.jp

確かに・・・！(笑)　インパクトありますねー。[雑談] * 年金手帳そっくりの「年間手帳」で、来年は決まり!?

年金手帳そっくりの「年間手帳」で、来年は決まり!? (2004年11月18日) - エキサイトニュース

パッと見、年金手帳にそっくりのスケジュール帳をご存じだろうか。その名も「年間手帳」（504円）。大きさ、素材、書体、すべてが本当にそっくりで、ご丁寧に赤と青の２色がある。さらに、表紙の下のほうには「未

http://www.excite.co.jp

textileパッと見、年金手帳にそっくりのスケジュール帳をご存じだろうか。その名も「年間手帳」（504円）。大きさ、素材、書体、すべてが本当にそっくりで、ご丁寧に赤と青の２色がある。さらに、表紙の下のほうには「未納兄弟発行」という文字があり、裏表紙には「年金は世代と世代のなすり合い!?」というブラックなコピーまで記されている。

驚くほどそっくりです！　・・・きっと。（←年金手帳、見たことなーい。(笑)）

糸の切れた凧（ a threadless kite ）