[雑談] * JCBが「メイドさん」で入会キャンペーン (/.jp)

---

『* MAID FIGURE & PHOTOGRAGH PRESENT! (ジェーシービー西日本営業部)

---

』だそうですｗ　あやしいｗ　思わず、* JCBトップページ

---

の* グループ企業情報を見てみたり

---

、* Whois調べたり

---

してみてしまいましたさ。(^-^;　途中からちゃんとjcb.co.jpに飛ばしてるので、キャンペーン用にサイトを立ち上げたものだと思いますが、もっと確認しやすくしとけよ！って感じですよね。(汗[出来事] * 開発者のための正しいCSRF対策 公開中止

---

• MLにもアナウンスがありました

---

が、公開中止となってしまったようです。 （名誉毀損というのはどうかと思いますが、、、）　今までの対策を“間違っている”と言い切ってしまうのではなく、CSSXSS対策やその他のブラウザの脆弱性を考えて、これからはこうした方がより良いんじゃない？という前向きな方向でまとめ直してまた載せて頂けたら、きっとみんな幸せになれるんじゃないかな、と思います。（大変だとは思いますが...）　なお、/.jpストームのせいか「503 Service Unavailable」頻発中の* 高木先生の日記

---

でも、近く、これに関連すると思われるエントリが挙がるようです。[セキュリティ] * Winny (ウィニー)は使わない！使わせない！ (セキュリティログ)

---

Winny対策がよくまとまっています♪ すばらしい。 ただ、例えば、グループポリシーでの規制は実行ファイル名ベースなので簡単に回避できてしまう（全部のハッシュが登録できればまだましなのですが。もちろん、デフォルト拒否にできれば完璧。）のに、比較表では等しく「○」がついていたりしますので、導入する際にはちゃんと調べないといけませんね〜。[雑談] * 意外と密接な部屋と恋愛の関係 (HOME'Sリサーチ)

---

textileということは部屋が掃除されていて、ニオイがよくて、ベッドの近くでスキンシップを取っていれば脈ありと言えるのではないでしょうか？※何が起きても責任は取りかねますのでご了承下さい。

ぶはｗ　 他には、『恋愛対象じゃない異性から「部屋に遊びに行きたい」と言われたときにどうしますか？』の質問も興味深いですね。 男性の51.4％は大体OK/どちらかと言えばOK。 女性の76.8％は絶対OKしない/どちらかと言えばOKしない。 ・・・ま、そんなもんかｗ[IT] * 報告書「IPv4アドレス枯渇に向けた提言」公開にあたって (JPNIC)

---

• 葉っぱさん

---

経由。 せまりくるその日に向けて、レジストリ／ISP／サービス提供者／企業ユーザ／一般ユーザは、それぞれ何をしなくてはいけないのか、がまとめられています。　ところで、

textileまた、最近割り振りが行われた、ある/8 のアドレス空間の影響が非常に大きい。この/8 については、一度にすべてのアドレス空間が割り振りされているが、調査した際の利用状況では、全体の7.5%のみしか広告されていない。これが利用率の低下を招いており、…**5.3. インターネットサービスプロバイダ(ISP)への提言**ISP は、必要以上のIP アドレス申請をしないよう心がけるべきである。

・・・何かありました？ｗ　 （私、事情は良く分かっていませんが、）/8 なんて一気に埋まるはずの無いことは、最初から分かりきっているような気も・・・。[セキュリティ] * RSAセキュリティ、詐欺犯が欲しがる情報を与えてフィッシングを防止へ (CNET)

---

textileCyotaが銀行の顧客を守るために使用する技術の1つはフィッシング詐欺犯らにとって都合の悪いもので、詐欺目的のウェブサイトに多数の偽情報を供給し、本物の情報の特定を困難にするというものだ。

Winny に、偽ファイルをたくさん放流するのと同じような考えですね。(^-^;　 Winny ならハッシュで区別されてしまいますが、データファイルだったら区別は難しいでしょうね。 ただ、フィッシング詐欺犯が、データファイルに送信元IPアドレスも記録するようにしたらどうなりますかね？ 同じIPアドレスから2つ以上登録があったものは破棄するとかできそう。（対抗しようと思ったら、ものすごくたくさんの接続元IPアドレスが必要。 ・・・まさかセキュリティ企業がボットネット経由で偽データを送信するとかｗ）　同じIPアドレスからの2度目以降の接続を正規サイトにリダイレクトする（←目的は違いますが。）というフィッシング詐欺サイトの存在を星澤さんのご講演で聞いたことがありますし、すぐに対応されてしまいそう。