2004/09/01(水)いつの間にか9月なんですねぇ。。。
[IT] * 迷惑メール対策技術セミナー(Microsoft)
いつの間にか“ニュース”というカテゴリが追加されたようで。『610サイトからの最新ニュースを収集・検索』とのことです。すばらしい。(確かにこれでさらにRSS配信してくれたら嬉しいなぁ。。。)ネタ元:* Google日本版 「Googleニュース」(/.jp)
[IT] * GmailアカウントをマウントするGmailFS(/.jp)
```textileGoogleが提供するWEBメイルサービスGmailのアカウントをLinuxのファイルシステムとしてマウントする* GmailFS
の登場が話題を呼んでいます。…あと好ましくなさげなものとしては、アカウントを公開して、怪しいファイルの交換に用いたりもできちゃいそう。 … 複数アカウント一つに束ねてマウントしてくれたら、幾らでも容量は増やせるね。br>…```く、黒い・・・。(笑) こんな使い方が続出したら、Google側も対策に乗り出すだろうし、最終的に自分達に跳ね返ってくるような気もしますけどねー。(^-^; 最近はディスクなんて安いんだし、ここまでしなくても。orz[IT] * 私的複製はどこへいく? 第一回:コピーは何回?それとも禁止?(ITmedia)
DVDレコーダー購入済みの私としては、* 地上波デジタルのコピーワンス
なんて『話が違う! 詐欺だ』と思いましたけどね。(^-^; 謳い文句の機能の半分くらい使えなくなるし、DVD-Rにも録画できないし...[雑談] セキュリティマフィアって・・・。(汗ソフトイーサーの社長が日記で書いていますが、
[雑談] * 「Googleニュース日本版」のβ開始(ITmedia)
先ほどのGoogleニュース日本語版の件、ITmediaでも記事になったみたいです。
今日はGoogleの日?(^-^; なんかたくさんありますね。今度は IM に進出か?!というニュースです。(真偽不明らしい) もう何でもありですねー。この先、Yahoo! や MSN 化して行くんでしょうか?(汗[雑談] * 顧客情報漏洩対策、中小企業も本腰 「漏洩保険」に人気(asahi.com)
明日 9月2日(木) から Windows Updateサイトでの提供開始9月17日(金) から 全国主要PCショップや家電量販店の店頭で配布10月1日(金) から 全国約2万5000局の郵便局の窓口で配布関連: * 企業でのWindows XP SP2の導入は慎重に、システム管理に重大な支障の可能性(nikkeibp.jp)
当初の配布経路は、マイクロソフトのWebサイト「ダウンロードセンター」と、Windows Update機能を使った手動更新マイクロソフトは動作検証を必要とする企業に配慮して、自動更新の開始日を9月29日に設定Windows XPに備わる自動更新機能を一時的に停止するツールを、2日午前0時からダウンロードセンターで配布[IT] * 世界最軽量+世界最薄モバイルPC - HagakiPC
すごいかも。。。本体電池込み340gで驚くほどの軽さ本体厚さ最大18mm薄型設計ファンレス・HDDレスで動作音0dB 究極のモバイルPCでしかもハガキサイズの正真正銘パソコン マウスやキーボードのかわりにタッチパネルで操作市販ニッケル水素充電池4本で動作対応OSは Windows9x、Windows2000、WindowsXP、WindowsXP Embedded、WindowsCE、VxWorks、Linux、DOSなど[雑談] * 実体験!オレオレ詐欺の手口(Filtration)
その1〜その5まであります。昔ニュースで報道されてたものと違って、ずいぶんと手口が巧妙化しているような気がします。背景の音とか、その他の舞台効果(?!)もバツグンなようで。しかも、その5の『新事実その2』『新事実その3』なんて読んでびっくりですわ。そこまでするのか!
textile日時 : 2004 年 9 月 10 日 (金) 10:00〜12:30 (9:30〜 受付開始) 会場 : ホテルニューオータニ 内容 : 迷惑メール対策に関する技術セミナー〜フィッシング対策としての送信者認証技術を中心に〜マイクロソフトの『迷惑メール対策技術セミナー』。Sender ID方式の技術解説など。[便利] 今日開始?! * Googleニュース日本語版
いつの間にか“ニュース”というカテゴリが追加されたようで。『610サイトからの最新ニュースを収集・検索』とのことです。すばらしい。(確かにこれでさらにRSS配信してくれたら嬉しいなぁ。。。)ネタ元:* Google日本版 「Googleニュース」(/.jp)
[IT] * GmailアカウントをマウントするGmailFS(/.jp)
```textileGoogleが提供するWEBメイルサービスGmailのアカウントをLinuxのファイルシステムとしてマウントする* GmailFS
の登場が話題を呼んでいます。…あと好ましくなさげなものとしては、アカウントを公開して、怪しいファイルの交換に用いたりもできちゃいそう。 … 複数アカウント一つに束ねてマウントしてくれたら、幾らでも容量は増やせるね。br>…```く、黒い・・・。(笑) こんな使い方が続出したら、Google側も対策に乗り出すだろうし、最終的に自分達に跳ね返ってくるような気もしますけどねー。(^-^; 最近はディスクなんて安いんだし、ここまでしなくても。orz[IT] * 私的複製はどこへいく? 第一回:コピーは何回?それとも禁止?(ITmedia)
DVDレコーダー購入済みの私としては、* 地上波デジタルのコピーワンス
なんて『話が違う! 詐欺だ』と思いましたけどね。(^-^; 謳い文句の機能の半分くらい使えなくなるし、DVD-Rにも録画できないし...[雑談] セキュリティマフィアって・・・。(汗ソフトイーサーの社長が日記で書いていますが、
textile昨今のセキュリティ産業を見ていると、必ずしも顧客のためを想って行うセキュリティ対策事業の他に、残念なことにセキュリティをダシにして儲ける("セキュリティマフィア" などと言うらしい)ようなことを積極的にやっているような事業者も多い。…個人的には、セキュリティをダシにしてお金を儲けるよりも、個人や企業のユーザーにとって役に立つ新しい製品・技術を、できれば無償で提供して、付加サービス (特別な有益な機能を組み込んだバージョンなど) や導入サービスを有償で提供するようなビジネスを行いたいと考えている。そういうビジネスの考え方もあるのかも知れませんが、それ以外の方法を取る企業を『マフィア』呼ばわりするのって、どうなんでしょうね・・・。(汗ネタ元: * 伊原さんの日記
[雑談] * 「Googleニュース日本版」のβ開始(ITmedia)
先ほどのGoogleニュース日本語版の件、ITmediaでも記事になったみたいです。
textile朝日新聞、日経新聞、ロイター通信など、610サイトから最新ニュースを収集、各トピックごとにグループ化し、関連性の高いニュースから自動的に掲載する。ニュース検索時の掲載順位はもちろん、トップページに掲載するニュースについても人の手を介さず、アルゴリズムの判断のみで選んでいるという。やっぱり掲載順位の決定とかすべて自動なんですねー。すごい。[雑談] * GoogleがJabberベースのIMに進出?(ITmedia)
今日はGoogleの日?(^-^; なんかたくさんありますね。今度は IM に進出か?!というニュースです。(真偽不明らしい) もう何でもありですねー。この先、Yahoo! や MSN 化して行くんでしょうか?(汗[雑談] * 顧客情報漏洩対策、中小企業も本腰 「漏洩保険」に人気(asahi.com)
textile来年4月の個人情報保護法本格施行を前に、情報漏洩(ろうえい)対策に企業が頭を悩ませている。大量の個人情報が流出すると、多額の損害賠償がふりかかってくる恐れがあるからだ。大規模の漏洩事件が相次ぐ中、社員やアルバイトの教育などを徹底する一方、損保各社から売り出された「漏洩保険」にも人気が集まる。…賠償限度額は最高3億円。社員の不正による漏洩でも補償するのが特徴だ。謝罪広告費までカバーする特約もある。記事中に名前が出ている保険会社は『三井住友海上火災保険』だけかな。[IT] * マイクロソフト,日本語版Windows XP SP2を9月2日からオンライン提供開始(IT Pro)
textileマイクロソフトは9月1日,日本語版の「Windows XP Service Pack 2セキュリティ強化機能搭載」を9月2日未明からダウンロード・センター(Windows Updateサイト)で提供開始することを発表した(該当サイト)。…また,通信速度が低いユーザー向けとして,XP SP2を収録したCD-ROMに小冊子を付けて,9月17日より全国のPCショップで配布するとともに,10月1日より全国の約2万5000の郵便局でも配布するという。ということで、明日から Windows Update で SP2 の提供が始まるようです。社内管理者の皆さん、すでに十分に検証はされてるとは思いますが...戦争の日々が始まりますね、きっと。(^-^; ご愁傷様です。関連: * Windows XP SP2日本語版、9月2日に提供開始(ITmedia)
明日 9月2日(木) から Windows Updateサイトでの提供開始9月17日(金) から 全国主要PCショップや家電量販店の店頭で配布10月1日(金) から 全国約2万5000局の郵便局の窓口で配布関連: * 企業でのWindows XP SP2の導入は慎重に、システム管理に重大な支障の可能性(nikkeibp.jp)
当初の配布経路は、マイクロソフトのWebサイト「ダウンロードセンター」と、Windows Update機能を使った手動更新マイクロソフトは動作検証を必要とする企業に配慮して、自動更新の開始日を9月29日に設定Windows XPに備わる自動更新機能を一時的に停止するツールを、2日午前0時からダウンロードセンターで配布[IT] * 世界最軽量+世界最薄モバイルPC - HagakiPC
すごいかも。。。本体電池込み340gで驚くほどの軽さ本体厚さ最大18mm薄型設計ファンレス・HDDレスで動作音0dB 究極のモバイルPCでしかもハガキサイズの正真正銘パソコン マウスやキーボードのかわりにタッチパネルで操作市販ニッケル水素充電池4本で動作対応OSは Windows9x、Windows2000、WindowsXP、WindowsXP Embedded、WindowsCE、VxWorks、Linux、DOSなど[雑談] * 実体験!オレオレ詐欺の手口(Filtration)
その1〜その5まであります。昔ニュースで報道されてたものと違って、ずいぶんと手口が巧妙化しているような気がします。背景の音とか、その他の舞台効果(?!)もバツグンなようで。しかも、その5の『新事実その2』『新事実その3』なんて読んでびっくりですわ。そこまでするのか!
2004/09/02(木)昨日浅間山が噴火したのね。
[雑談] * 個人ブログが「やぶ蛇」に--ネット企業が社員を解雇(CNET Japan)
書き過ぎには注意しましょう。(汗『解雇される前に、私がBlogのなかでFriendsterに言及したのは、3回だけだ。3回とも、一般に公開されている情報しか掲載していない。』という状況でも解雇されうるものなんですか、こわい。[雑談] * 「すき焼き」などの日本料理を動画で伝えるホームページ(日経レストラン)
ですかね。見てたらお腹空いてきた。。。[IT] * Windows XP SP2 incompatible with Nmap
「NTTドコモ」と「au」の名付け親は* 同じ会社(ZYXYZ)
なんだそうです。へー。1つ名前付けるのに最低200万円ですか。まー、商標調べたり登録したり色々あるからなのかな。ふーん。[雑談] * “ウンチク力”が診断できる無料コンテンツ「大人のセンター試験」
↓レッツトライ!!
[雑談] Googleに捕捉して貰えたらしい今日になって、Referer: に http://www.google.co.jp/ を含むお客さんが来てくれるようになりました。試しにやってみたけども、Google の検索に無事にひっかかるようになったみたい。"隠れサイト"卒業への第一歩を踏み出しましたかね。(^-^)[IT] * 「今からでは間に合わない個人情報保護法対策,ただしできることはある」ISSのシニアディレクター
結局は、「* X-Force 個人情報漏洩対策統合ソリューション
」の話。個人情報保護法で求められるレベル(JIS Q15001)と企業の現状のレベルとの“ギャップ”を調べる「JISギャップ分析サービス」(100万円〜)管理対象となる個人情報を特定する「個人情報特定サービス」(60万円〜)人的な安全対策を監査する「ソーシャルチェック(監査)サービス」(50万円〜)やっぱり、ソーシャルチェックって、ゴミ箱あさったり、身分を騙って電話をかけて情報引き出したりするんでしょうか?(汗[雑談] * Discovery Channel :: Animal Games :: Video Workouts
動物がオリンピックをしたら・・・という CG動画です。妙にリアル。(^-^; Fastest Sprinter, Highest Jumper, Strongest Lifter, Longest Leaper の 4種類があります。(ネタ元:* 岡口裁判官のボツネタ
)[IT] * そろそろIEを捨てる時?(ITmedia)
ペット(特に犬や猫)を撮影するときの撮影手法の話など。私、普段カメラなんて持ち歩きませんが、猫を飼うことにでもなったら、きっと撮りまくりそう? とりあえず携帯の待ち受けは確実に・・・。[IT] * あんぜん・あんしん・インターネット-家族みんなで楽しむために(NEC)
ひらがなばかりなので、大人が見るとストレスを感じます。(違小学生と一口に言うけど、何歳くらいを対象としたものなんでしょうかね?これは。関連: * NEC、ネットの安全な使い方を学べる小学生向けサイト(ITmedia)
[セキュリティ] * TA04-245A Multiple Vulnerabilities in Oracle Products(US-CERT)
Oracle Database Server, Application Server, Enterprise Manager software に、リモートの攻撃者に任意のコードを実行されてしまう恐れのある脆弱性を含む、いくつかの脆弱性が発見された、と。★説明: * VU#170830
- Oracle Enterprise Manager contains several vulnerabilities * VU#316206
- Oracle Database Server contains several vulnerabilities * VU#435974
- Oracle Application Server contains several vulnerabilities★解決策: * Oracle Security Alert #68 (pdf)
に挙げられているパッチを適用すること。8月3日(火)の『* Oracleデータベースに34件の脆弱性。データ盗難の恐れも(ITmedia)
』の話らしい。パッチが出たから公開ということですね。
書き過ぎには注意しましょう。(汗『解雇される前に、私がBlogのなかでFriendsterに言及したのは、3回だけだ。3回とも、一般に公開されている情報しか掲載していない。』という状況でも解雇されうるものなんですか、こわい。[雑談] * 「すき焼き」などの日本料理を動画で伝えるホームページ(日経レストラン)
textile京都のすき焼き専門老舗料亭「いろは」では、若い人にも店について知ってもらおうと、見るだけで楽しめるHPを作成。江戸の絵巻を思わせる画面は、レトロでありながらポップなデザイン。アクセス方法やすき焼きの食べ方など、動画を効果的に活用している。記事中に肝心のURLが記載されてなかったんですが、* こちらのサイト
ですかね。見てたらお腹空いてきた。。。[IT] * Windows XP SP2 incompatible with Nmap
textileMS responded: We have removed support for TCP sends over RAW sockets in SP2. We surveyed applications and found the only apps using this on XP were people writing attack tools.Windows XP SP2 では、Nmap for win が動かないそうで。他にもひょっとしてセキュリティ系のツールあぶないかも??[雑談] * 「NTTドコモ」と「au」の名付け親は同じ会社(雅版雑記)
「NTTドコモ」と「au」の名付け親は* 同じ会社(ZYXYZ)
なんだそうです。へー。1つ名前付けるのに最低200万円ですか。まー、商標調べたり登録したり色々あるからなのかな。ふーん。[雑談] * “ウンチク力”が診断できる無料コンテンツ「大人のセンター試験」
↓レッツトライ!!
textile大人順位 : 4695位/5679人中まだまだ挽回の余地ありです。「大人になりたい」という気持ちがあればぐんぐん成長するでしょう。あきらめずにがんばりましょう。ただあなたは瞬発力があります。正答率はいまいちなものの、回答のスピードは一流です。知識力が身に付けば怖いものナシです。・・・メアドの収集に使われてるのは気のせいだろうか?(笑)[IT] * SP2のインストールで社内PCの10%に不具合!? 慎重な対応を求める調査が発表
textile一連のレポートによると、調査対象となった企業内で利用されているPCにSP2をインストールして、何らかの不具合が生じる可能性は10.3%と報告されており、10台に1台が影響を受けることになるだろうとの予測が出されている。[セキュリティ] * Kerberos 5に4種類の脆弱性、ライブラリにも影響
textile今回発見された脆弱性は4種類ある。…このうち最も深刻なものは、KDCのダブルフリー(メモリ二重解放)の脆弱性で、Kerberos 1.3.4以前に存在する。これを悪用されれば、認証を受けていないユーザーによって任意のコードが実行されてしまう可能性がある。本家アドバイザリ:* MIT Kerberos Security Advisories
[雑談] Googleに捕捉して貰えたらしい今日になって、Referer: に http://www.google.co.jp/ を含むお客さんが来てくれるようになりました。試しにやってみたけども、Google の検索に無事にひっかかるようになったみたい。"隠れサイト"卒業への第一歩を踏み出しましたかね。(^-^)[IT] * 「今からでは間に合わない個人情報保護法対策,ただしできることはある」ISSのシニアディレクター
結局は、「* X-Force 個人情報漏洩対策統合ソリューション
」の話。個人情報保護法で求められるレベル(JIS Q15001)と企業の現状のレベルとの“ギャップ”を調べる「JISギャップ分析サービス」(100万円〜)管理対象となる個人情報を特定する「個人情報特定サービス」(60万円〜)人的な安全対策を監査する「ソーシャルチェック(監査)サービス」(50万円〜)やっぱり、ソーシャルチェックって、ゴミ箱あさったり、身分を騙って電話をかけて情報引き出したりするんでしょうか?(汗[雑談] * Discovery Channel :: Animal Games :: Video Workouts
http://media.dsc.discovery.com
動物がオリンピックをしたら・・・という CG動画です。妙にリアル。(^-^; Fastest Sprinter, Highest Jumper, Strongest Lifter, Longest Leaper の 4種類があります。(ネタ元:* 岡口裁判官のボツネタ
)[IT] * そろそろIEを捨てる時?(ITmedia)
textile米国土安全保障省(DHS)のサイバーセキュリティ部門は今夏、Internet Explorer(IE)でセキュリティ脆弱性の発見が続いている問題に対応するため、IE以外のブラウザを利用するよう提言した。これは、Webブラウザ市場におけるMicrosoftの独占状態が終わりを迎える兆しなのだろうか?何だか最近この手の話、多いですね。。。[動物] * 今日から始めるデジカメ撮影術 第4回 犬と猫と目線の関係(ITmedia)
ペット(特に犬や猫)を撮影するときの撮影手法の話など。私、普段カメラなんて持ち歩きませんが、猫を飼うことにでもなったら、きっと撮りまくりそう? とりあえず携帯の待ち受けは確実に・・・。[IT] * あんぜん・あんしん・インターネット-家族みんなで楽しむために(NEC)
ひらがなばかりなので、大人が見るとストレスを感じます。(違小学生と一口に言うけど、何歳くらいを対象としたものなんでしょうかね?これは。関連: * NEC、ネットの安全な使い方を学べる小学生向けサイト(ITmedia)
[セキュリティ] * TA04-245A Multiple Vulnerabilities in Oracle Products(US-CERT)
Oracle Database Server, Application Server, Enterprise Manager software に、リモートの攻撃者に任意のコードを実行されてしまう恐れのある脆弱性を含む、いくつかの脆弱性が発見された、と。★説明: * VU#170830
- Oracle Enterprise Manager contains several vulnerabilities * VU#316206
- Oracle Database Server contains several vulnerabilities * VU#435974
- Oracle Application Server contains several vulnerabilities★解決策: * Oracle Security Alert #68 (pdf)
に挙げられているパッチを適用すること。8月3日(火)の『* Oracleデータベースに34件の脆弱性。データ盗難の恐れも(ITmedia)
』の話らしい。パッチが出たから公開ということですね。
2004/09/03(金)週末。(^-^)
[IT] Windows XP SP2関連いろいろ色々と情報が出てきましたね。
を覚えておきましょう。↓
by
```[IT] * 京ぽん 〜史上最強移動機「AH-K3001V」への招待〜
を使うことにしました。shellアカウントの無いサーバに対してuconvライブラリをCGI経由でインストールする方法は、『えふめもだいあり』の* 6月19日(土)の日記
を参考にさせて貰いました。無事に入った。(^-^)[雑談] * 20世紀フォックス、霧のスクリーンに「浮かぶ予告編」(日経ネット)
ロジクールの光学センサー部にレーザー光線を用いた新型マウス「MX-1000」の話。うーん、あんまり食指が動かないなぁ。私、あんまりデバイスにコダワリが無いんですよね。あ、でも、Topre の『* Realforceキーボード
』とかは欲しい気もするけど。(←109タイプが出たら。(笑) Windowsキーにすっかり毒されてて、106だとストレスを感じる体になってしまった。。。orz) * これ
がボツって無ければなぁ。それにしても、元記事のこのタイトルはいったい・・・。(笑)[セキュリティ] * 日本オラクル、登録会員1,265名のメールアドレスをTo:欄に入力して送信(ITmedia)
最近多いですね。昨日、オリンパスが* 同じようなお詫び
を出していたばかりですよね。(^-^;日本オラクルニュースリリース↓ * 当社がメールを誤った方法で配信した件について(2004/09/03)
[動物] * 全員集合(百々猫堂)
5匹のネコが、シンクロした動きでリズミカルに(?!)首を動かす動画です。目線の先には何があるんでしょうかねー。(懐中電灯とかかな。)
- 【特集】生まれ変わったWindows XP - SP2のすべてを知る(MYCOM)
textile下記のそれぞれに対して解説があります:(1)各セキュリティ機能を包括的に管理する「セキュリティセンター」 (2)外部からのアタックを防ぐ「Windowsファイアウォール」 (3) 新しくなった「自動更新」とそれに連動する「Windows Update V5」 (4) セキュリティ面が強化された「Internet Explorer」 4-1.ファイルのダウンロード 4-2.アドオン管理機能 4-3.ポップアップ広告ブロック (5) セキュリティ面が強化された「Outlook Express」と「Windows Messenger」 (6) ウイルス対策に欠かせない「データ実行防止」機能 (7) 見えないところで改良されたコアコンポーネント群 (8) セキュリティやTCO軽減を重視した無線LAN機能 (9) BluetoothやWindows Installerなど、その他の変更点
- Windows XP Service Pack 2 展開に関する情報(Microsoft)
textile**計画、準備、テスト**• Windows Update および自動更新による Windows XP Service Pack 2 の配布を一時的に無効にする• "Windows XP Service Pack 2 セキュリティ強化機能搭載" での機能の変更点• 更新プログラムの管理、セキュリティの更新やダウンロード• Microsoft Windows XP Service Pack 2 の新しいネットワーク機能• Windows XP Service Pack 2 の新しいワイヤレス ネットワーク セットアップ ウィザード• Application Compatibility Testing and Mitigation (英語)• Deployment Planning Guide for the Enterprise (英語)あまり詳しくない方がつまずく原因として、Windowsファイアウォール以外にも、Internet Explorer のファイルのダウンロードのダイアログで、恒久的に"実行しない"をしてしまう、なんてこともありえそうですかね?ひょっとして。(初心者には押しにくいように配慮した追加オプションになってるから大丈夫かなぁ?)でも、
textileここで<〜実行しない>を選ぶとファイルのブロック機能が有効になり、Web経由でダウンロードする際に同一の発行者からの実行形式のファイルは、デスクトップ上でも実行できなくなる(画面36)。『実行できなくなったー!』って騒ぐ姿が目に浮かぶようだ。。。(^-^;
- 解除の方法
を覚えておきましょう。↓
textileちなみに、このブロックを解除するには、Internet Explorerの<ツール>メニューから<インターネット オプション>を選択し、<コンテンツ>タブの<発行元>ボタンをクリック。<信頼されない発行元>タブにある、ブロックを解除したい発行元を選択した状態で<削除>ボタンを押せばよい(画面37)。[IT] 標準的なツールだけでUTF-8,base64をデコードする方法(Windowsな人向け)さすがです。私はどうしてもすぐにツールとかPerlとかを使おうとしちゃうので、ちょっと感動?!```textile(1) メモ帳を立ち上げ、下の3行を入力。3行目の改行も忘れずに。--Content-Type: text/plain; charset=UTF-8Content-Transfer-Encoding: base64--(2) 4行目以降に「g7zjg7Pjg…」の化け化け部分を貼り付け(3) ファイル名を *.eml または *.mht にして保存(4) IE もしくは Outlook Express で開く
by
- はせがわさん
```[IT] * 京ぽん 〜史上最強移動機「AH-K3001V」への招待〜
textileddiポケットの「AH-K3001V」です。巷では「京ぽん」と呼ばれてます。この端末の特徴は PDA並みのブラウザ環境 これに尽きます。…フレームも表示できますし、JavaScriptの動作も確認しました。ブラウザ機能は基本的にPC版Operaと同等です。履歴、ブックマーク、バック、フォワード等、必要なものは大抵揃ってます携帯のちっちゃい画面でフレームの表示まで・・・。[雑談] * Perlモジュール/LWP::Mixi - Mixiに簡単にアクセスするためのLWP::UserAgentライクなモジュール
textileLWP::Mixiモジュールは、おそらくMixiを利用するためのユーティリティの作成に役立つでしょう。例えば、更新RSSの生成、公式のmixiコミュニティニュースとは違った更新情報メールの作成などができるでしょう。 LWP::UserAgentモジュールとHTMLを解析するテクニックを持っていれば、Mixiの固有の部分を意識することなくこれらの作成に取り掛かれるはずです。うーん。(^-^; 使う機会があれば。[雑談] disp_referer.rbプラグインこのサイト、昨日から Google で検索ができるようになったわけですが、Referer を表示する時に日本語が文字化けしてしまってたので、* disp_referer.rbプラグイン
を使うことにしました。shellアカウントの無いサーバに対してuconvライブラリをCGI経由でインストールする方法は、『えふめもだいあり』の* 6月19日(土)の日記
を参考にさせて貰いました。無事に入った。(^-^)[雑談] * 20世紀フォックス、霧のスクリーンに「浮かぶ予告編」(日経ネット)
textile宙に浮かぶスクリーンで映画予告――。20世紀フォックス映画は霧の膜に映像を映し出す装置を劇場ロビーに設置、映画予告などを上映するサービスを始めた。霧なので観客が通り抜けても触れても問題はないという。第1弾として東京・有楽町の日劇で18日公開の「アイ、ロボット」の予告上映を開始した。へー、話のたねにも一度は見てみたいものですね。そう言えば、地下鉄銀座線で窓の外にCM動画が浮かび上がる、ってのも見たいんだけどもまだ見たことないですね。まだやってるのかな、あれ。[雑談] * 手のひらにレーザー光線を(ITmedia)
ロジクールの光学センサー部にレーザー光線を用いた新型マウス「MX-1000」の話。うーん、あんまり食指が動かないなぁ。私、あんまりデバイスにコダワリが無いんですよね。あ、でも、Topre の『* Realforceキーボード
』とかは欲しい気もするけど。(←109タイプが出たら。(笑) Windowsキーにすっかり毒されてて、106だとストレスを感じる体になってしまった。。。orz) * これ
がボツって無ければなぁ。それにしても、元記事のこのタイトルはいったい・・・。(笑)[セキュリティ] * 日本オラクル、登録会員1,265名のメールアドレスをTo:欄に入力して送信(ITmedia)
最近多いですね。昨日、オリンパスが* 同じようなお詫び
を出していたばかりですよね。(^-^;日本オラクルニュースリリース↓ * 当社がメールを誤った方法で配信した件について(2004/09/03)
[動物] * 全員集合(百々猫堂)
5匹のネコが、シンクロした動きでリズミカルに(?!)首を動かす動画です。目線の先には何があるんでしょうかねー。(懐中電灯とかかな。)
2004/09/04(土)昨日、迎撃したかったかもー。
[セキュリティ] base64とforensicopenmyaML での、ただの文字化けメールの話が、いつの間にか『base64とforensic』なんてゆー高等な話題に化けてます。(^-^; * はせがわさん
と* 伊原さん
が熱く語り始めてくれました。ところで、「1バイト抜けた時点で」あるいは「先頭に1バイト余分なゴミが混入しただけで」デコードできなくなってしまう、ということが話題になっていますが、通常の状態でハードディスクに記録されている場合なら、これは心配しなくて良いわけですよね? もしもそんな状態ならば、本来それを読むはずのソフトウェアだって正常に処理できないわけですから。やはり、forensic の話題だけあって、ハードディスクイメージから直接ほげほげとかネットワーク上のパケットの一部からほげほげとか、そーゆーことを想定した話題なのでしょうかねー。今のところ、主にメールの本文を想定した話となっていますが、base64って、メールヘッダのあちこちに使われますし、その中には、Subject: や、ファイルアップロード時の filename="" など、調査時に重要な要素が結構あるのかも知れませんね。文字コードも色々できるんでしょうし、大変だ・・・。=?ISO-2022-JP?B?GyRCJUYlOSVIGyhC?==?shift-jis?B?g2WDWINnC?==?euc-jp?B?pcaluaXIC?==?UTF-7?B?K01NWXd1VERJL?==?UTF-8?B?GyRCZWMsZSQ7ZWMbKE?= ・・・UTF-16とか他にも色々・・・?[雑談] * 永続的に使用できる移植型コンタクトレンズ、FDAが承認へ(Hotwired)
アジアンマーケットで見つけた"変な日本語"が書かれた商品。この手のサイトってたくさんありますけど、いつ見ても笑ってしまいますね。
も笑えるかもー。[セキュリティ] * IEのドラッグ&ドロップの脆弱性を突くトロイの木馬「Akak」出現(ITmedia)
』なんて話もありますし、なんとも怖いところです。ウィルス対策ソフトが検出してくれることが唯一の救い?関連:
と* 伊原さん
が熱く語り始めてくれました。ところで、「1バイト抜けた時点で」あるいは「先頭に1バイト余分なゴミが混入しただけで」デコードできなくなってしまう、ということが話題になっていますが、通常の状態でハードディスクに記録されている場合なら、これは心配しなくて良いわけですよね? もしもそんな状態ならば、本来それを読むはずのソフトウェアだって正常に処理できないわけですから。やはり、forensic の話題だけあって、ハードディスクイメージから直接ほげほげとかネットワーク上のパケットの一部からほげほげとか、そーゆーことを想定した話題なのでしょうかねー。今のところ、主にメールの本文を想定した話となっていますが、base64って、メールヘッダのあちこちに使われますし、その中には、Subject: や、ファイルアップロード時の filename="" など、調査時に重要な要素が結構あるのかも知れませんね。文字コードも色々できるんでしょうし、大変だ・・・。=?ISO-2022-JP?B?GyRCJUYlOSVIGyhC?==?shift-jis?B?g2WDWINnC?==?euc-jp?B?pcaluaXIC?==?UTF-7?B?K01NWXd1VERJL?==?UTF-8?B?GyRCZWMsZSQ7ZWMbKE?= ・・・UTF-16とか他にも色々・・・?[雑談] * 永続的に使用できる移植型コンタクトレンズ、FDAが承認へ(Hotwired)
textile強度の近視を大幅に改善できる、永続的に使用可能な移植型(眼内)コンタクトレンズが、年内に米食品医薬品局(FDA)から認可される見通しだ。米スター・サージカル社の眼内レンズは、3年に及ぶ臨床試験の結果、294名の被験者の60%近くの視力が20/20(日本における1.0)以上に回復し、20/40(同0.5)以上に回復した患者は95%に達したことが確認された。ほぼすべての患者が手術に満足しており、結果に満足していないと答えた患者は1%に満たなかった。すごいです! 夢の技術です! (ただ、被験者294名中3名が白内障などの炎症の症状が出てレンズを取り除いたとか。) 料金は、片目1000〜1200ドルで、15分程度で手術完了とのこと。もう少し一般的になったら、私もアメリカ行って手術してこようかなー。[雑談] * 変な日本語商品みっけ!(マイロの部屋)
アジアンマーケットで見つけた"変な日本語"が書かれた商品。この手のサイトってたくさんありますけど、いつ見ても笑ってしまいますね。
- ビビアソ・スーの日本語講座
も笑えるかもー。[セキュリティ] * IEのドラッグ&ドロップの脆弱性を突くトロイの木馬「Akak」出現(ITmedia)
textile8月末から9月3日にかけ、複数のセキュリティ企業が相次いで、新種のトロイの木馬(バックドア)「Akak」に対する警告を発している。Akakは、8月中旬に指摘され、いまだパッチがリリースされていないInternet Explorerのドラッグ&ドロップの脆弱性を悪用して拡散しているという。Akakは、悪意あるWebサイトを訪れ、Webページ上の画像をドラッグ&ドロップするか、あるいはただ単にクリックするだけで感染する。『* IEのドラッグ&ドロップ処理に深刻な脆弱性、XP SP2でも防げず(ITmedia)
』なんて話もありますし、なんとも怖いところです。ウィルス対策ソフトが検出してくれることが唯一の救い?関連:
- Backdoor.Akak(symantec)
2004/09/05(日)激しい雨&カミナリ・・・。
[雑談] とりあえず入れてみました、Windows XP SP2。そろそろ不具合情報も出揃ってきた頃だろうと思い、とりあえず自宅のマシンに Windows XP SP2 を導入してみましたー。今のところ私が遭遇した不具合は2点:**現象:**SP2インストール中に、「ファイルのバックアップを作成しています」の時に、何度やっても“atapi.sys”のところで、『コピーができません』というエラーメッセージが表示されて止まってしまっていました。バックアップ元のファイルが無いのかと確かめてみたけど、ちゃんと存在していて、でも、他のプロセスが使用中ということでロックが掛かっていました。**解決策:**『DAEMON Tools』という CD-ROM のイメージ作成,マウントソフトウェアをアンインストールしてやり直したらうまくいきました。参考⇒
**現象:**SP2のインストールが成功し、リブート、ログインも成功しました。ログイン後に『セキュリティセンター』も表示されました。私は、『Norton Internet Security』を使用しているので、「Windowsファイアウォールを無効にし、Norton Internet Securityでマシンを守る(推奨)」という選択肢が表示され、それを選択しました。・・・その後、インターネットへの接続がまったくできなくなりました。orz**解決策:**いや・・・その・・・もう一度リブートしたら直りました。原因も何も不明なんですが、、、ま、動いたから良いや!(笑)・・・と言うことで、いまのところ元気です![便利] * 各国の位置を世界地図で調べよう(更五)
国名から、その位置と国旗が分かります。マウスでぐいぐい動かせます。[TV][ドラマ] 逃亡者 #8 「因縁の対決・家族のための戦い」 展開が早過ぎてついていけない。orz 犯人らしき人物とか黒幕らしき人物とかが多すぎ・・・。峰島(阿部寛)はまったく何もしてないのかそれとも少しは何かしたのか(ってゆーかライフル持ち出したり色々してたはずじゃ?)とか、なんで永井(江口洋介)に謝ってたのかとか、全然分からない。何だか全体的につじつまが合ってない気がするし・・・。(ストーリー関係ない部分でも、少年事件だから加害少年の身元は被害者に明かせられない、とか言いながら、過去の"再現"部分で、堂々と名前言ってたり、義手なのにライフル使う男がいたり、何だか色々とおかしい部分が目に付きません?)[動物] * ペット寿命が大幅な延び(スポニチ)
**現象:**SP2のインストールが成功し、リブート、ログインも成功しました。ログイン後に『セキュリティセンター』も表示されました。私は、『Norton Internet Security』を使用しているので、「Windowsファイアウォールを無効にし、Norton Internet Securityでマシンを守る(推奨)」という選択肢が表示され、それを選択しました。・・・その後、インターネットへの接続がまったくできなくなりました。orz**解決策:**いや・・・その・・・もう一度リブートしたら直りました。原因も何も不明なんですが、、、ま、動いたから良いや!(笑)・・・と言うことで、いまのところ元気です![便利] * 各国の位置を世界地図で調べよう(更五)
国名から、その位置と国旗が分かります。マウスでぐいぐい動かせます。[TV][ドラマ] 逃亡者 #8 「因縁の対決・家族のための戦い」 展開が早過ぎてついていけない。orz 犯人らしき人物とか黒幕らしき人物とかが多すぎ・・・。峰島(阿部寛)はまったく何もしてないのかそれとも少しは何かしたのか(ってゆーかライフル持ち出したり色々してたはずじゃ?)とか、なんで永井(江口洋介)に謝ってたのかとか、全然分からない。何だか全体的につじつまが合ってない気がするし・・・。(ストーリー関係ない部分でも、少年事件だから加害少年の身元は被害者に明かせられない、とか言いながら、過去の"再現"部分で、堂々と名前言ってたり、義手なのにライフル使う男がいたり、何だか色々とおかしい部分が目に付きません?)[動物] * ペット寿命が大幅な延び(スポニチ)
textileペットとして飼われている国内の犬と猫の平均寿命がこの10年余で大幅に延び、犬は3歳以上長い11・9歳、猫はほぼ2倍の9・9歳になったことが5日、東京農工大と日本愛玩動物協会の全国調査で分かった。もっともっと健康で長生きしてくれるようになったら良いですねー! すごーく猫が飼いたいんだけど、うーん、もし10年も一緒に暮らして、死んじゃったりしたら、もう立ち直れないかも・・・。(>_<)
2004/09/06(月)わ、地震だ・・・。
[雑談] 地震だ・・・。さっきの 6月5日(日) 23時57分の地震、和歌山県あたりが中心のはずなのに、ここ東京でもゆれを感じたんですけど・・・。あちらは震度5ですか。今日2回目くらいでしたっけ?大きな地震。(>_<) 津波警報&避難勧告なんて出てるし。(汗) なんだか、最近、地震だの台風だの浅間山の噴火だの多いですね。・・・異常気象ですか? うーん、いよいよ『ザ・コア』とか『デイ・アフター・トゥモロー』みたいな世界なのだろうか。(大汗[雑談] 震度の表示に一箇所だけ、穴が・・・。[雑談] * ブルースクリーンネタ
昔、銀行のATMや、高速道路の電光掲示板でのWindowsブルースクリーンネタがありましたが、今度は、空港のインターネット端末でのブルースクリーンネタのようです。色々ありますね。(^-^;[雑談] * @nifty:デイリーポータルZ:「のび太は最近もダメらしい」
ちょっと笑えた。(でも、一番最初の写真の中の のび太 の絵はどうにかして欲しい。(笑))[雑談] * あなたのココロは健康ですか?(IT Pro)
さんのところで話題になっていたのでやってみましたー!(into_the_blueくんのところ見に行きましたけど、該当するリンクを見つけられなかったので、ぐぐって見つけました。(^-^;) ふむふむ。浮気人数が「0人」ってことは、誠実な人♪ってことなのかな。(単にもてないからとか無しですよ?) 何で浮気人数が「0人」なのに「浮気費用」がかかるんだろう? うーん、まさか人に提供するのか?(笑)[IT] * SP2 vs プラグイン--Active Xの変更に困惑するソフトウェアメーカー(CNet)
Windows XP に SP2 を当てると、ActiveXコントロールを使用しているWebページを訪問したときに警告が表示されるようになる。(デフォルトでは、実行しない方にフォーカスが当っているダイアログが表示。)これでは、ユーザが ActiveX を実行してくれないじゃないか!とプラグインメーカーが苦情を言っている。きっと『.Netを使え!』とのMSの圧力かと。(^-^;[雑談] * Blogを「知らない」28%「見たことがない」31.3%で普及はまだこれから(ITmedia)
色んなメディア/インタフェースの転送速度が簡潔にまとまってます。[雑談] 地震、雷、火事、・・・親父?TOTOROさんのところのコメントで元々は「山風(やまじ)」だったんだとの情報があったので、気になってぐぐってみました。へぇー! 元々は「親父」じゃなくて「山風(やまじ)」だったんですねー!!(地震、雷、火事、山風(=台風)。) ということで、怖いのは親父じゃなくて、台風だった、と。参考:* 天災並みに怖い親父?(Naranja7012(;´ロ`)の日記帳)
[雑談] * 魔法のほうき型?の乗り物が登場(/.jp)
・・・なーんだ空は飛ばないのか。(笑) やっぱり* オープンスカイ
はすごいよなぁ。。。[TV][ドラマ] 東京湾景 #10 「明日、結婚します。」急に父親(石坂浩二)が“良い人キャラ”になった。ドラマって記憶喪失好きですよねー。そんなに簡単になってたまるかい。[TV][あいのり] #236 違う人みたいに・・・アフリカ大陸をマラウイ⇒タンザニアに移動。すごく自然が豊か。サファリパークみたい。(笑) いや、こっちが本物のサファリなんだけどさ。やはりキリマンジャロの頂上で「キリマンジャロ制覇ー!」(by関ちゃん)ってやるんだろうか?(^-^;新メンバー1『イッチー』(男)、関西人っぽくない。合流したときの瀬里葉のはしゃぎ方が可愛かったかも。新メンバー2『かよ』(女の子)、テーマパークの広報担当。元気でお姉さま系? (ヒデ、瀬里葉のこと好きなんじゃなかったのかい?なんだかかよに目移りしかかってるように?)確かに緊張した時の裕くんのしゃべり方、ヒデと変わらないかも。(笑)裕くん、英語がんばって話してましたねー。それだけでずいぶん格好良く見えました。さすがに学童保育が専門だけあって、その後も堂々としてましたし、確かに前までと別人みたい?!沼っち、このまま突き進んじゃってください!裕くんは良い人そうだし、幸せになれそう。・・・えーっと、私は、ミドレンジャーか、アオレンジャーでお願いします。(^o^;あいのり参加したら、毎日あんなにおしゃべりできるかな、私。
昔、銀行のATMや、高速道路の電光掲示板でのWindowsブルースクリーンネタがありましたが、今度は、空港のインターネット端末でのブルースクリーンネタのようです。色々ありますね。(^-^;[雑談] * @nifty:デイリーポータルZ:「のび太は最近もダメらしい」
ちょっと笑えた。(でも、一番最初の写真の中の のび太 の絵はどうにかして欲しい。(笑))[雑談] * あなたのココロは健康ですか?(IT Pro)
textileただし以前と違って,いい意味でずぼらになったという。オーバーワークになりそうなときは,決して無理せず,すぐに上司に相談する。仕事は家に持ち帰らずにしっかりと睡眠時間を確保し,土日はきっちり休む。その甲斐あって,うつ病を再発させることなく仕事を続けている。大事な心がけだと思います。(可能な限り)皆さんぜひ実施しましょう。。。[セキュリティ] * 阻止率99%のスパム対策方式の研究報告
textile2. 新しいスパム対策方式のコンセプト3. クライアント制限の規則 3.1. 一般規則 a. 逆引き失敗 b.[ルール1]逆引きFQDNの最下位(左端)の名前が、数字以外の文字列で分断された二つの数字列を含む 例: 220-139-165-188.dynamic.hinet.net c.[ルール2]逆引きFQDNの最下位の名前が、5個以上連続する数字を含む 例: YahooBB220030220074.bbtec.net … g.[ルール6]逆引きFQDNの最下位の名前が「dhcp」、「dialup」、「ppp」、または「adsl」で始まり、かつ数字を含む 例: dhcp0339.vpm.resnet.group.upenn.edu 3.2. ブラックリスト 3.3. ホワイトリスト 3.4. その他のフィルタ3.1. の b.〜g. がなかなかユニークに思えました。直接送ってくるようなSPAMに対しては、効果もそこそこ期待できそうですし。『表1.私のメールサーバでの不正メール阻止率の統計』もなかなか興味深いです。Postfixへの設定例もあげられています。[雑談] みんながいぢめます。。。ぐすん。はせがわさん と やまきゅうさん にいぢめられたよぉ。。。(>_<)(そして、松永さんに追い討ちまでかけられた・・・。)冗談を言うときにも気が抜けないことに気づいた初秋の夕べでした。だってDvorak配列なんて見たことあるけど使ったことないもん。。。orz[雑談] * あなたの浮気度、実はこのくらい判定
textile結果発表!!ズバリ!! あなたが最後までしてしまう浮気人数(概算)は、0人です。あなたが生涯費やす浮気費用は、641250円です。この費用であなた(達)は、こんな事をしてしまうようです。あなたは、一生の間に、浮気の相手と「ディズニーランド・遊園地へ誘う」を、8回してしまうようです。しかも、もう4回行ってしまっているようです。…
- 黒づ^H^H花ずきん
さんのところで話題になっていたのでやってみましたー!(into_the_blueくんのところ見に行きましたけど、該当するリンクを見つけられなかったので、ぐぐって見つけました。(^-^;) ふむふむ。浮気人数が「0人」ってことは、誠実な人♪ってことなのかな。(単にもてないからとか無しですよ?) 何で浮気人数が「0人」なのに「浮気費用」がかかるんだろう? うーん、まさか人に提供するのか?(笑)[IT] * SP2 vs プラグイン--Active Xの変更に困惑するソフトウェアメーカー(CNet)
Windows XP に SP2 を当てると、ActiveXコントロールを使用しているWebページを訪問したときに警告が表示されるようになる。(デフォルトでは、実行しない方にフォーカスが当っているダイアログが表示。)これでは、ユーザが ActiveX を実行してくれないじゃないか!とプラグインメーカーが苦情を言っている。きっと『.Netを使え!』とのMSの圧力かと。(^-^;[雑談] * Blogを「知らない」28%「見たことがない」31.3%で普及はまだこれから(ITmedia)
textile「見たことがない」理由としては、「興味・関心がない」が大半で、自分の意見や考えを自由に配信するBlogの特徴にも「自己満足の垂れ流しと変わらない」「他人の日記の盗み読みみたいで嫌だ」といった意見が多かった。自己満足の垂れ流し。。。(汗 気をつけます!(^-^;[雑談] * Internet2でスピード新記録、6.63Gbpsを達成(ITmedia)
textileスイス・ジュネーブにあるCERN研究所とカリフォルニア州パサディナの同大学(距離1万5766キロ)の間で、859Gバイトのデータを17分足らずで転送することに成功した。転送レートは6.63Gbps。DVD映画1本を4秒で転送できる計算になるという。めちゃくちゃ速いです!ってゆーか、ふつーのハードディスクの転送速度よりも速いんだけども、これ。[IT] * 転送速度比較表
色んなメディア/インタフェースの転送速度が簡潔にまとまってます。[雑談] 地震、雷、火事、・・・親父?TOTOROさんのところのコメントで元々は「山風(やまじ)」だったんだとの情報があったので、気になってぐぐってみました。へぇー! 元々は「親父」じゃなくて「山風(やまじ)」だったんですねー!!(地震、雷、火事、山風(=台風)。) ということで、怖いのは親父じゃなくて、台風だった、と。参考:* 天災並みに怖い親父?(Naranja7012(;´ロ`)の日記帳)
[雑談] * 魔法のほうき型?の乗り物が登場(/.jp)
・・・なーんだ空は飛ばないのか。(笑) やっぱり* オープンスカイ
はすごいよなぁ。。。[TV][ドラマ] 東京湾景 #10 「明日、結婚します。」急に父親(石坂浩二)が“良い人キャラ”になった。ドラマって記憶喪失好きですよねー。そんなに簡単になってたまるかい。[TV][あいのり] #236 違う人みたいに・・・アフリカ大陸をマラウイ⇒タンザニアに移動。すごく自然が豊か。サファリパークみたい。(笑) いや、こっちが本物のサファリなんだけどさ。やはりキリマンジャロの頂上で「キリマンジャロ制覇ー!」(by関ちゃん)ってやるんだろうか?(^-^;新メンバー1『イッチー』(男)、関西人っぽくない。合流したときの瀬里葉のはしゃぎ方が可愛かったかも。新メンバー2『かよ』(女の子)、テーマパークの広報担当。元気でお姉さま系? (ヒデ、瀬里葉のこと好きなんじゃなかったのかい?なんだかかよに目移りしかかってるように?)確かに緊張した時の裕くんのしゃべり方、ヒデと変わらないかも。(笑)裕くん、英語がんばって話してましたねー。それだけでずいぶん格好良く見えました。さすがに学童保育が専門だけあって、その後も堂々としてましたし、確かに前までと別人みたい?!沼っち、このまま突き進んじゃってください!裕くんは良い人そうだし、幸せになれそう。・・・えーっと、私は、ミドレンジャーか、アオレンジャーでお願いします。(^o^;あいのり参加したら、毎日あんなにおしゃべりできるかな、私。
2004/09/07(火)火曜日。
[セキュリティ] * UCカードでカード番号含む571件の会員情報が流出、詐欺被害も発生(ITmedia)
[雑談] * 柴田亜衣に栄誉賞と牛肉(水泳)(スポニチ)
(T/O) こういう夢ならもう一度逢いたい〜♪[雑談] 『(T/O)』って懐かしくないですか?(^-^;パソ通時代、Big-Model系の一部のホストで流行ってました。(笑)(私は、mmm派でしたが。(^-^;)[セキュリティ] * 外部メモリ装置を監視する情報漏えいシステム(japan internet.com)
を見てたら不安になってきた。(笑) もうちょっとどうにかならなかったのか・・・?[IT] * DebianもSender IDを拒否(CNET Japan)
Apache Foundation に続いて、Debian も、Microsoft のライセンス強要に反発して SenderID の実装を拒否というニュースです。ところで、今ごろになって、ふと『Apacheって MTA 作ってたっけ?何の関係があるんだろう。。。』とか思ってしまって、Apache のページ見てたら、なるほど、* SpamAssassin
って Apache のプロジェクトだったんですね・・・。(←気づくの遅い?(^-^;[IT] * ビジネスIMでニッチを狙う元Appleエンジニア(ITmedia)
仕事のときは、近所では『IP Messenger』、遠くだったら『NetMeeting』で満足してしまっている私は時代遅れなのでしょうか?(汗[セキュリティ] * NTT西日本とトレンドマイクロ、擬似不正メールによる訓練サービスを開始(INTERNET Watch)
偽ウィルスメールを社員に送りつけて、何人くらいがそれをクリックしたかどうかを集計・分析して、それを元に色々コンサルしてくれるサービスだそうです。(^-^;関連: * NTT西日本とトレンドマイクロがセキュリティサービス分野で協業(Trendmicro)
[雑談] * バック・トゥ・スクール――ITをめぐる米大学キャンパスの現状(ITmedia)
あんなにでっかく印刷されてて、Tシャツだから図画がゆがんでしまっていたりもすると思いますが、それでも解読可能なんですねー、QRコードって。↓ すごいサブタイトルですね。(笑) ↓関連: * サイバードコーポレートニュース 2004年9月6日
総合Tシャツサイト『T2GO』『QRコードTシャツ』を本日より販売開始 〜街中で見掛けたTシャツからモバイルサイトへ誘導〜[IT] * USBストレージリンクアダプター使用記 〜PCなしでUSBストレージを使う(PC Watch)
新しい(?!)不正請求の手口らしいです。サイトは閉鎖済みみたい?⇒http://www.cat-e.be/member/index.php
[雑談] * 「過去の遺物」になるフロッピー(ITmedia)
[IT] * GmailでBLOGを実現するプログラムが登場(MYCOM PC WEB)
(Gmail系って最近色々ツールありますねー。)
textileユーシーカードは9月6日、同社のクレジットカード会員の情報が最大571件流出した可能性があることを明らかにした。このうち88件のカード情報では、実際に不正使用による被害が生じたという。今回流出した情報には、氏名、住所、電話番号、生年月日の基本4情報のほか、カード番号とカード有効期限、利用可能額が含まれている。日本信販、DCカード、UCカード、...色々と続きますねー。そう言えば、先週、UCカードから、『クレジットカードが新しくICチップを使ったカードになるので、ここで暗証番号を登録して下さい』みたいな郵便が届いたんだけど、あれってば phishing ですか?(汗) ←気のせい。関連: * お客さま情報流出に関するお詫び(ユーシーカード株式会社)
[雑談] * 柴田亜衣に栄誉賞と牛肉(水泳)(スポニチ)
textile知事から県民栄誉賞を受け、記念品に宝石箱や「阿波牛」10キログラムの目録を贈られた。え、中身は?!!とか思ったけど、なるほど、そーゆーことですか。(↓)『宝石箱は、4年後の北京五輪での活躍に期待を込め、メダル2つが入る大きさにしたという。』[雑談] * 「そういえば」じゃなーーーい! >kawaさん
(T/O) こういう夢ならもう一度逢いたい〜♪[雑談] 『(T/O)』って懐かしくないですか?(^-^;パソ通時代、Big-Model系の一部のホストで流行ってました。(笑)(私は、mmm派でしたが。(^-^;)[セキュリティ] * 外部メモリ装置を監視する情報漏えいシステム(japan internet.com)
textileX-FORT は、外部メモリ装置使用の監視を中心としたセキュリティ管理システム。これにより、外部メモリ装置を使用したデータや社内 LAN 上でのデータのエクスポートおよびインポートの監視、さらに指定したソフトウェアの使用や Web サイトの閲覧の制限を行うことで、企業内データ漏洩対策を構築する。なかなかユニークだなぁ、と思って紹介したのですが、うーん、パンフレットをそのままWebに上げたような* 発売元(CPI)のWebページ
を見てたら不安になってきた。(笑) もうちょっとどうにかならなかったのか・・・?[IT] * DebianもSender IDを拒否(CNET Japan)
Apache Foundation に続いて、Debian も、Microsoft のライセンス強要に反発して SenderID の実装を拒否というニュースです。ところで、今ごろになって、ふと『Apacheって MTA 作ってたっけ?何の関係があるんだろう。。。』とか思ってしまって、Apache のページ見てたら、なるほど、* SpamAssassin
って Apache のプロジェクトだったんですね・・・。(←気づくの遅い?(^-^;[IT] * ビジネスIMでニッチを狙う元Appleエンジニア(ITmedia)
仕事のときは、近所では『IP Messenger』、遠くだったら『NetMeeting』で満足してしまっている私は時代遅れなのでしょうか?(汗[セキュリティ] * NTT西日本とトレンドマイクロ、擬似不正メールによる訓練サービスを開始(INTERNET Watch)
偽ウィルスメールを社員に送りつけて、何人くらいがそれをクリックしたかどうかを集計・分析して、それを元に色々コンサルしてくれるサービスだそうです。(^-^;関連: * NTT西日本とトレンドマイクロがセキュリティサービス分野で協業(Trendmicro)
[雑談] * バック・トゥ・スクール――ITをめぐる米大学キャンパスの現状(ITmedia)
textile**iPodのプレゼントも** デューク大学は新入生1650名に、Apple Computerの新iPodを無料提供した。このiPodは店頭では通常250ドル以上するもので、大学の校章と「2008年度卒業生」という文字が掘り込まれ、大学職員からの歓迎のメッセージがプレインストールされている。感想: 良いなー!! ・・・以上。 (←それだけかよっ!とつっこむのが正しい対応方法です。[雑談] * サイバード、QRコードをデザインしたTシャツ発売(日経)
あんなにでっかく印刷されてて、Tシャツだから図画がゆがんでしまっていたりもすると思いますが、それでも解読可能なんですねー、QRコードって。↓ すごいサブタイトルですね。(笑) ↓関連: * サイバードコーポレートニュース 2004年9月6日
総合Tシャツサイト『T2GO』『QRコードTシャツ』を本日より販売開始 〜街中で見掛けたTシャツからモバイルサイトへ誘導〜[IT] * USBストレージリンクアダプター使用記 〜PCなしでUSBストレージを使う(PC Watch)
textileたとえば、誰かと一緒に外出し、今日撮った写真を別れるときに渡したいというような場合に、デジカメとUSBストレージを接続して、転送して渡すというようなことができる。基本的な操作はケーブルを接続して、本体のボタンを押すだけなので、帰りの電車の中ででもできる。パソコン無しでUSBストレージ上のファイルがコピーできる機器。2つあるUSBに対象のストレージをつないで、コピーボタンを押すと、一方からもう一方へファイルがコピーされるそうな。結構ちっちゃくできてるのね。値段も1万円前後。でも、まー、今のところ必要ないかな。(^-^;[IT] * 驚異の新技術「個人識別コード」(ARTIFACT)
新しい(?!)不正請求の手口らしいです。サイトは閉鎖済みみたい?⇒http://www.cat-e.be/member/index.php
textileアクセスすると「Angel-net に登録ありがとう」というページが表示され、『あなたのプロバイダーは xxxx です。個人識別コード xxxxxx を登録いたしました』と表示され、支払期限4日以内に15000円を振り込む指示する表示がでる“PC個別に割り当てられている個人情報をアクセスした先のサイトが把握できる次世代コード『個人識別コード』”なんて言っているが、その実体は、ただの Cookie を使ったアクセスカウンターもどきみたいな感じ。でも、何だか毎回同じ番号が出るからと不安になってしまうらしい。関連: * アキバblog
[雑談] * 「過去の遺物」になるフロッピー(ITmedia)
textileDellやGatewayはフロッピードライブの廃止を進め、それに苦情を言う顧客も少なくなっている。フロッピーは緩やかに死に向かっているようだ。まぁ、少し前までは何らかのハードウェアのドライバとかがフロッピーディスクで貼付されてきたりしてて、そのために必要かな?とか思えなくも無かったわけですが、確かに最近は CD-ROM とか、ヘタしたら DVD-ROM での提供だよなぁ・・・。『あなたは最後にいつフロッピーを使いましたか?』[雑談] * 幸福遺伝子チェック
textile幸福遺伝子を持っているか? 判定結果です。------------------------------------------------------点数 33 ポイント幸福体質度 45 % ▼ 評 価 ▼ 少し不幸体質 幸福遺伝子がほとんど無いですが、まあ大丈夫でしょう!?設問に答えるとき、「あぁ、こっちに答えたらきっと不幸!って言われる〜」と思いつつ、自分に正直に答えてみました。orz やっぱり不幸体質らしい。(笑)ネタ元: * 議長さん家
[IT] * GmailでBLOGを実現するプログラムが登場(MYCOM PC WEB)
textile米Googleが無償提供するWebメールサービス「Gmail」をBlog化するプログラムが発表され、各方面で話題を集めている。「Gallina」と命名されたこのプログラムは、Gmailアカウント保有者でなければ試すことはできないが、作者のWebサイトで公開中のスクリーンショットやデモ(現在停止中)により機能の概要を知ることができる。Gmailアカウントをお持ちの方は試してみてくださいな。⇒* Gallina
(Gmail系って最近色々ツールありますねー。)
2004/09/08(水)水曜日。
[雑談] * 被告の量刑、コンピューター任せ 山東省で「電脳量刑」(asahi.com)
[セキュリティ] * 中規模企業のためのセキュリティリスク自己診断ツール(Microsoft)
いつの間に * MBSA
以外のスキャンツールが増えたのか!と思ったら、違うのね。アンケートの設問に答えて行くと、評価が表示されるらしい。[IT] * Windows XP SP2 FAQテンプレ
色々 SP2 の不具合情報や FAQ がまとまってきています。[雑談] * Google、6歳の誕生日(/.jp)
へぇー、いつの間にかそんなになるんだ?>Google[雑談] * まるで年代モノのような復刻モデル風パソコン(uniquee gadgets)
ガラクタ機械にしか見えない新品パソコン。(趣味の作品で、売り物ではないそうだ。)自分で使いたくはない(机が汚れそう(笑))けども面白いかもー。凝ってます。こんなのも。⇒ * 不安定な形で安定動作、ボールPC
[IT] * サムスン、初のHDD付き携帯電話を発表--将来はiPodの代替か(CNET Japan)
世界初のHDD搭載携帯電話とのこと。ちょっとゴツイですが、色々とついてます→MP3形式の音楽ファイルの再生、FMラジオチューナー、TV出力、... パソコンのファイルも置いておけるのかな? でも、HDDだと落とした時に怖いイメージが。いちおう、30センチ以内なら落としても大丈夫とは書いてありますけどもね。関連: * Samsung「SPH-V5400」 HDD搭載の理由と課題(ITmedia)
[セキュリティ] * 隣のセキュリティ事件〜フィッシング(日経BP)
Phishing について優しくまとめてありました。その2は9/10(金)に掲載予定とのこと。[雑談] ぼそっ明日はどうしても無理なんです・・・。[セミナー] * 経産省、全国各地で無料の「インターネット安全教室」を10月から開催(INTERNET Watch)
〜企業向け「情報セキュリティセミナー」と一般利用者向け「インターネット安全教室」の開催〜[雑談] * 「端末ID」を表示〜迷惑メールの悪質な手口(ITmedia)
最近話題の、携帯電話の機種情報や端末シリアル番号を表示して、あたかも「すべて知ってるんだぞ。もう逃げられないぞ。」と思わせる手口の不正請求サイトのお話。関連:
textile同裁判所は01〜03年に結審した1300件余りの刑事事件を盗みや汚職、強盗など犯罪別に11種類に分類。法律上の量刑や実際の判決などを統計的に処理し、量刑のモデルになるソフトを開発した。裁判官がコンピューター上で被告の犯罪状況や情状酌量などのデータを加えると、適切な量刑が決められるという。いちおう情状酌量の判断とかは人間が決められるのね。でも、それにしてもコンピュータに裁かれるってのは・・・。『ターミネーター2』の時代(西暦2029年)まで、あと25年!!(^-^;サイバー○イン社に気をつけましょう。(汗ネタ元: [openmya:000881]コンピュータが犯罪を裁く日(by花ずきんさん)[IT] * MS、XP SP2自動インストール防止ツールの有効期間を来年4月まで延長(ITmedia)
textileMicrosoftは、SP2のダウンロードとインストールをスキップさせるWindowsレジストリキーの有効期間を、120日から240日へと延ばした。どんどん延びていきます・・・。(^-^;[IT] * Q&A:「SLA」ってどんなもの? 契約しておいた方がいいの?(日経)
textileSLA契約を結ぶ際に気をつけるべきは、どの部分に、どの程度の保証が必要なのかを事前に明らかにしておくことです。例えば顧客データベースを使ったマーケティングビジネスを展開しているなら、セキュリティ対策のレベルは相応のものを契約しておくべきでしょうし、Webサイトを使った物販が主業務であればシステム障害時の復旧時間は最高レベルのものを選択すべきでしょう。例えば、Webアプリの作成を外注するときに、「SLA にセキュリティの要件を盛り込んでおこう」と思っても、具体的に何を書いて良いのか分からない人の方が多いんだろうなぁ。漠然と書いておくだけだと、後で解釈で揉めそうだし。どこかに良い例とか転がっていませんかねー。[セキュリティ] * アップル、Mac OS Xのセキュリティアップデートをリリース--15箇所の欠陥を修正(CNET Japan)
textile今回のパッチで修正される欠陥には、攻撃者に悪用されるとApache 2ウェブサーバがクラッシュあるいはフリーズさせられる、同社のウェブブラウザ「Safari」を利用してソフトウェアを動かされる、あるいはネットワークが使うパスワード保存箇所が外部にさらされるなどの可能性を含むものがある。私は Apple系 使ってないですけど、大学の研究室にはたくさん。。。<OS X関連: * Apple Security Updates (Apple)
[セキュリティ] * 中規模企業のためのセキュリティリスク自己診断ツール(Microsoft)
いつの間に * MBSA
以外のスキャンツールが増えたのか!と思ったら、違うのね。アンケートの設問に答えて行くと、評価が表示されるらしい。[IT] * Windows XP SP2 FAQテンプレ
色々 SP2 の不具合情報や FAQ がまとまってきています。[雑談] * Google、6歳の誕生日(/.jp)
へぇー、いつの間にかそんなになるんだ?>Google[雑談] * まるで年代モノのような復刻モデル風パソコン(uniquee gadgets)
ガラクタ機械にしか見えない新品パソコン。(趣味の作品で、売り物ではないそうだ。)自分で使いたくはない(机が汚れそう(笑))けども面白いかもー。凝ってます。こんなのも。⇒ * 不安定な形で安定動作、ボールPC
[IT] * サムスン、初のHDD付き携帯電話を発表--将来はiPodの代替か(CNET Japan)
世界初のHDD搭載携帯電話とのこと。ちょっとゴツイですが、色々とついてます→MP3形式の音楽ファイルの再生、FMラジオチューナー、TV出力、... パソコンのファイルも置いておけるのかな? でも、HDDだと落とした時に怖いイメージが。いちおう、30センチ以内なら落としても大丈夫とは書いてありますけどもね。関連: * Samsung「SPH-V5400」 HDD搭載の理由と課題(ITmedia)
[セキュリティ] * 隣のセキュリティ事件〜フィッシング(日経BP)
Phishing について優しくまとめてありました。その2は9/10(金)に掲載予定とのこと。[雑談] ぼそっ明日はどうしても無理なんです・・・。[セミナー] * 経産省、全国各地で無料の「インターネット安全教室」を10月から開催(INTERNET Watch)
textile経済産業省は7日、家庭のインターネットユーザーを対象に情報セキュリティを啓蒙するセミナー「インターネット安全教室」を、10月から2005年2月にかけて全国20カ所以上で開催すると発表した。参加費は無料で、計7,000人の参加を予定している。経済産業省とJNSAが主催で、一般利用者向けと企業向けがそれぞれあるらしい。参考: * 情報セキュリティの普及啓発活動について(経済産業省)
〜企業向け「情報セキュリティセミナー」と一般利用者向け「インターネット安全教室」の開催〜[雑談] * 「端末ID」を表示〜迷惑メールの悪質な手口(ITmedia)
最近話題の、携帯電話の機種情報や端末シリアル番号を表示して、あたかも「すべて知ってるんだぞ。もう逃げられないぞ。」と思わせる手口の不正請求サイトのお話。関連:
- 個人情報を入手していると偽って請求行為を行うサイトについて(NTTドコモ)
- 携帯電話の端末シリアル番号(製造番号)を表示して請求する
2004/09/09(木)木曜日。
[雑談] * 恋愛成績表
プロバイダが自メールサーバ上に、顧客のメールを勝手にコピーするプログラムを置いた件について、『(たとえ一時的であったにせよ)データがハードディスクに格納されている間に傍受が行われたので、Councilmanのこの行為は通信傍受法を侵害したことにならない』と判決が出て、波紋を呼んでいるようだ。確かに通信傍受ではないんだろうけども。このままだと ISP が顧客のメールを盗み見ても違法ではない、ということになってしまうと、米政府+市民団体が再審理を求めている、とのこと。[雑談] * 携帯リサイクル、進まないのは機種変更時にデータを移せないから?(japan.internet.com)
Microsoft が PC や Webサイト に指紋を使ってログインを行える、指紋認証付きキーボードや、指紋認証付きワイヤレスマウスを発売したというニュース。私は、ニュース内容よりも何よりも・・・、入力装置の“マウス(Mouse)”が英語で複数形になると“Mice”になることに驚きました。(笑) 英単語の"ねずみ"、そのまんまなのね。⇒* Microsoft Mice and Keyboards Unleash Innovations That Impact and Transform Everyday Experiences(Microsoft)
[IT] * IIJ、台風16号被災地域の会員に接続無料の特別措置(INTERNET Watch)
』なんて話もありましたしね。[雑談] * 失恋…髪を切るのは、男 髪形変えるきっかけ調査(asahi.com)
『ファミレスでメスシリンダーに飲み物を注いでいるとウェイトレスが入れ替わり立ち替わりに見に来ていたのが気になった。でも怒られなかったよ。』って・・・。笑える。(^-^;[雑談] * フィッシングメールに3割はだまされる?(ITmedia)
「* Phishing IQ Test
」(MailFrontier)への回答が30%間違えていたからって、3割が騙される、と判断するのは乱暴なような。(^-^; この問題、onMouseOver= でステータスバーの表示を変えていたりするのを深読みして Fraud と答えちゃダメなのね。(笑)[雑談] * 関連会社の社員を懲戒解雇、日能研が情報流出で(IT Pro)
佐名木さんの去年の連載が順次サイトに掲載されるらしい。今回はさわりだけのようなので、次号以降に期待しましょう。(17:58現在、何だか文章が二重に表示されてるんですが。)[雑談] * ファミコンネタ@openmyaML (ドット絵ネタ特集)
議長が openmyaML に流してくれてたネタサイト。笑える。[雑談] * フィッシング詐欺や無線LAN“ただ乗り”も防ぐ「ウイルスバスター 2005」(INTERNET Watch)
textileヤマガタさんの恋愛成績表評定平均 1.6 精神年齢 11歳 結婚適齢期 18歳総合評価恋愛レベル「繁殖ゴキブリ級」 (18段階中 18位)恋愛タイプ 「あきらめ型」 ・恋愛タイプについて 世の中の不公平さや自分をわかってもらえないという不満がありつつも、もはや爆発する元気もないという年齢まできた「あきらめ型」に分類されました。卑屈にならずに思春期のような感情を思い出しましょう、などと言ってもヤマガタさんには無駄だと思われます…。恋愛はあまり期待せぬよう… ・総評 全体としては、最悪の成績でした。完全に赤点です。ヤマガタさんは、女性がどうこうという前に、まず真っ当に生きることから考える必要があるかもしれません。 そのほかの語りたいポイント・かなりストレスを溜め込むタイプです。彼女ができても苦労が絶えないと思われます・どことなくどよーんと湿ったオーラがやまさんから漂っています・まだまだ精神的にヒヨッコで、女性関係を論じるには早いかもしれません・歳のわりにはとても子供っぽい考え方をしています・とっくに結婚適齢期を過ぎています。少しは焦りましょう_| ̄|○ この前は不幸体質。今度はモテない判定。。。[雑談] * ISPのメール傍受は違法でないか--米司法省が最審理要請(CNET Japan)
プロバイダが自メールサーバ上に、顧客のメールを勝手にコピーするプログラムを置いた件について、『(たとえ一時的であったにせよ)データがハードディスクに格納されている間に傍受が行われたので、Councilmanのこの行為は通信傍受法を侵害したことにならない』と判決が出て、波紋を呼んでいるようだ。確かに通信傍受ではないんだろうけども。このままだと ISP が顧客のメールを盗み見ても違法ではない、ということになってしまうと、米政府+市民団体が再審理を求めている、とのこと。[雑談] * 携帯リサイクル、進まないのは機種変更時にデータを移せないから?(japan.internet.com)
textile調査結果によると、機種変更時にそれまで使っていた携帯電話を「データ保存のため、持ち帰って保存する」60%、「持ち帰って捨てる」4%、「知人・家族にあげる」6%、「携帯ショップに返却」26%、「その他」(紛失など)4%。うーん、古い携帯を「知人にあげる」なんて、データ抜いてください、って言っているようなものかと。(え、それはお前の“知人”だけだって?(^-^;)[IT] * MSの新キーボードとマウス、指紋認識で自動ログインも(ITmedia)
Microsoft が PC や Webサイト に指紋を使ってログインを行える、指紋認証付きキーボードや、指紋認証付きワイヤレスマウスを発売したというニュース。私は、ニュース内容よりも何よりも・・・、入力装置の“マウス(Mouse)”が英語で複数形になると“Mice”になることに驚きました。(笑) 英単語の"ねずみ"、そのまんまなのね。⇒* Microsoft Mice and Keyboards Unleash Innovations That Impact and Transform Everyday Experiences(Microsoft)
[IT] * IIJ、台風16号被災地域の会員に接続無料の特別措置(INTERNET Watch)
textileインターネットイニシアティブ(以下IIJ)は、台風16号により災害救助法が適用された地域の接続会員を対象に、9月1日より11月30日までの接続料金を無料とする特別措置を実施する。対象は、『9月7日時点ですでに契約中の個人ユーザ』だそうだ。なんだか効果が分からないなー。どうせなら被災地域の人たちに広く門戸を開いて、新規ユーザ獲得にいそしむとか・・・。[雑談] カテゴライズ。うーん、今ごろ気づいたんだけど、カテゴライズが微妙だ。[雑談]、[IT]、[セキュリティ]ってイマイチ使い分けがうまく行ってないような。そもそも、ほぼすべての話題が[雑談]だし、ほとんどの話題が[IT]関連だし、[セキュリティ]ってのも漠然としてるしなぁ。例えば、Windows XP SP2 の話題は、[雑談]なのか、[IT]なのか、[セキュリティ]なのか、自分でも分からなくなってるし。(^-^;[雑談] * Sasserワーム作者、コンピュータ破壊容疑で刑事告発(ITmedia)
textileSasserワームの作成を5月に自ら認めたというドイツの10代の少年が、コンピュータに対する破壊行為の罪で刑事告発された。…検察当局によると、連絡の取れた原告は143人、被害総額は15万7000ドルに及ぶという。ただし、多くの企業や個人ユーザーはこうした被害額を明かしていないため、検察側は実際の数字は数百万ドル規模になると考えている。コンピュータに対する破壊行為の罪となれば、最大で懲役5年とのこと。民事での損害賠償請求とかあるんだろうか? 18歳で1600万円の賠償とか?(汗[雑談] * 電子メールIDを使って偽装するスパマー--米調査で明らかに(CNET Japan)
textileこのレポートをまとめた電子メールサービスプロバイダーのMX Logicは、クライアントに代わって8月後半に自社で選別した1000万通近い大量送信メールを分析した。そして同社は、ジャンクメッセージの送信元の6分の1近くが「Sender Policy Framework(SPF)」と呼ばれるプロトコルを使い、メッセージ中の電子メールアドレスが本物であると認証していることを発見した。むしろ正当なメールよりも、迷惑メールの方が積極的にSPF対応!みたいな。(意味無し(^-^;) まぁ、もともと『* Sender Policy Frameworkはスパムに無効だがフィッシングには有効(日経BP)
』なんて話もありましたしね。[雑談] * 失恋…髪を切るのは、男 髪形変えるきっかけ調査(asahi.com)
textileヘアケア用品の日本リーバ(本社・東京)が16歳から29歳の男女計600人を対象に、髪形を変えるきっかけなどについてアンケートした。「失恋」を理由に髪を切るのは、男性が女性を上回り、女性は現実的な理由が目立った。「意外にも男心の繊細さが浮き彫りになった」と同社。えー、失恋して髪を切るのは女性の専売特許かと思い込んでました。うーん、これが本当なら私なんて今ごろ丸坊主?!orz ちなみに“男性が上回り”なんて言ってるけど、失恋が理由で髪を切るのは、たった2.7%だそうです。なーんだ。[雑談] それ、何ミリリットル?(@nifty:デイリーポータルZ)
- 1.コーヒー編(スタバ、クリエ、ドトール、プロント)
- 2.ファミレス編(水、ビール、スープ、...)
- 3.居酒屋編(ビール、サワー、カクテル、...)
- 4.まとめ
『ファミレスでメスシリンダーに飲み物を注いでいるとウェイトレスが入れ替わり立ち替わりに見に来ていたのが気になった。でも怒られなかったよ。』って・・・。笑える。(^-^;[雑談] * フィッシングメールに3割はだまされる?(ITmedia)
「* Phishing IQ Test
」(MailFrontier)への回答が30%間違えていたからって、3割が騙される、と判断するのは乱暴なような。(^-^; この問題、onMouseOver= でステータスバーの表示を変えていたりするのを深読みして Fraud と答えちゃダメなのね。(笑)[雑談] * 関連会社の社員を懲戒解雇、日能研が情報流出で(IT Pro)
textile日能研の児童ら104人分の個人情報が流出した問題で、事件に関与していた関連会社の社員が懲戒解雇されていたことが分かった。社内からの情報漏洩事件で、情報を持ち出した犯人が判明し懲戒解雇にまで至った例は珍しい。事件発覚当初から、情報の漏洩元は同社のシステム構築などを受託した関連会社エヌ・ティ・エス社内との見方が強かった。事件が発覚した8月23日から約1週間後の8月31日、本人が関与していたと告白したため、エヌ・ティ・エスは日能研に連絡。服務規程違反により同日付けで懲戒解雇した。[IT] * iPodより体力あります――24時間働けるHDDプレーヤー「Zen Touch」(ITmedia)
textileクリエイティブメディアのポータブルHDDプレーヤー「Zen Touch 20GB」は、24時間以上の長時間連続再生、手にフィットするスラントデザイン、新しい操作感覚のタッチパッドコントロールなど、“iPodライク”なポータブルHDDプレーヤーの中でも魅力の多い1台だ。24時間、闘えますか〜♪ 充電式で24時間連続再生可能。20GBなので約1万曲収録可能。悪いところは、『重さは203グラムとかなりズッシリ感がある。』くらいか?[セキュリティ] * セキュアなWeb構築の秘訣 〜クロスサイトスクリプティングは思わぬ個所に巣食っている(1)〜(IT Pro)
佐名木さんの去年の連載が順次サイトに掲載されるらしい。今回はさわりだけのようなので、次号以降に期待しましょう。(17:58現在、何だか文章が二重に表示されてるんですが。)[雑談] * ファミコンネタ@openmyaML (ドット絵ネタ特集)
議長が openmyaML に流してくれてたネタサイト。笑える。[雑談] * フィッシング詐欺や無線LAN“ただ乗り”も防ぐ「ウイルスバスター 2005」(INTERNET Watch)
textile無線LANの“ただ乗り”防止や、スパイウェアの駆除も可能ウイルスバスター2005では、無線LANネットワークを構成するルータや各PCを5分おきに監視し、一覧リストで表示して「ウォードライブ」と言われる無線LANの“ただ乗り”を防止できる「無線LANパトロール」機能を搭載した。一覧リストの表示項目はIPアドレスやMACアドレスなど。…なお、不正にアクセスしている端末を発見した場合は、該当するIPアドレスからのパケットを遮断することも可能だ。一般的なユーザが使いこなすかどうかは別として、なかなか面白い機能かも。『パケットを遮断』ってのは、自分とそのアドレス間のパケットなんだろうなぁ。AP とそのアドレス間の通信を遮断できたら面白いのに。(←どうやって?(笑) TCPKill投げまくりみたいな?(^-^;
2004/09/10(金)金曜日。
[セキュリティ] * インシデント対応のポイントは「マインド」と「事前の準備」
関連: * 盗難による個人情報の紛失について(東京電力)
2.* 三井生命の顧客情報記載資料が車上荒らしで盗難被害
関連: * お客さま情報記載資料の盗難について(三井生命) [PDF]
[便利] * 高速ファイルアクセスユーティリティ Gooo
超速でファイル検索ができるソフトだそうです。ただし、メモリを消費しまくるらしい。今日自宅に帰ったら使ってみます。怖くて会社の貧弱なマシンでは動かせない?!(^-^;[雑談] 文字コード分からないっす。eHl6enkbJEJTdm5WUGhjOXNUU3JTdVMwU25TYFN4UFEbKEJsdW1pbhskQlNkU0RTfVQyVHJUalBrVGd1eFMyU3lTU1M5U1hQUlBSUFIbKEIoGyRCfS8bKEぐすん。[雑談] * 癒し度チェック
)[雑談] * MasterCardの非接触クレジットカード、オリコが実験(ITmedia)
』のようですね。ところで、“IPAでの検証”というのは一ヶ月もかかるんですか。(^-^; たくさんの脆弱性を受け付けているのでしょうから、ま、仕方がないのかも知れませんが。。。[ 届出の内訳 ]ソフトウェア製品の脆弱性に関する情報が15件、ウェブアプリケーションに関しては71件の届出ソフトウェア製品の内訳はクライアント系が7件、サーバ系が5件、組み込みソフトが1件、その他が2件ソフトウェア製品の脆弱性については、47%がhiddenフィールドの改ざん、37%がクロスサイトスクリプティング。すでに5件の修正報告を受けており、ウェブサイト運営者によって問題なしと判断されたものが1件、運用で回避できるとされたものが4件。[雑談] * プロ野球ストライキ、今週末は回避 経営側と選手会団交(asahi.com)
今週末のストはやらないことになったそうです。[雑談] * クオリティ、PCからUSBメモリへのファイル書き出しを禁止するソフト(INTERNET Watch)
この前の震度5の地震の後、温泉が白く濁るようになって地元の人大喜び!だそうです。(^-^;[IT] * 送信者認証の導入でメールマーケティング変化〜迷惑メール対策セミナー(INTERNET Watch)
私、Sender ID と SPF を一緒くたに考えていたんですが、実は、Sender ID - IPアドレスベースでの送信者認証フレームワーク メール送信者のIPアドレスなどをDNSに登録するSPF(Sender Policy Framework)登録されたSPFレコードをMTA(Message Transfer Agent)などがチェックするPRA(Purported Responsible Address)・・・と言うような感じの構成なのでしょうか? ちゃんと勉強しとかなきゃダメですね。>私[雑談] * 開発者だからこそできるセキュリティ向上策(ITmedia)
やっぱりどうしても加入したいようで。。。[IT] * キヤノンシステム、メールを保存・検査する情報漏洩対策ASPサービス(INTERNET Watch)
textileその上で通常オペレーションへの復帰にとりかかることになる。だが「緊急対応時には、『かくかくしかじかのケースならばシステムを停止してもよい』というルールが定められておらず、システムを止められない場合が多い。同じことが復旧作業においてもいえる」(同氏)。復旧に当たっての責任者や要員の手配はもちろん、どこが費用を持つかといった事柄を含めた復旧体制を整備しておくことが必要という。日ごろから、避難訓練と、GO/NOGO判断のルールを作っておき、いざと言う時に迅速に行動できるようにしましょう、などなどのお話。[雑談] 車上荒しの嵐1.* 東京電力神奈川支店の顧客情報書類が入ったカバンが車上荒らしで盗難被害
関連: * 盗難による個人情報の紛失について(東京電力)
2.* 三井生命の顧客情報記載資料が車上荒らしで盗難被害
関連: * お客さま情報記載資料の盗難について(三井生命) [PDF]
[便利] * 高速ファイルアクセスユーティリティ Gooo
超速でファイル検索ができるソフトだそうです。ただし、メモリを消費しまくるらしい。今日自宅に帰ったら使ってみます。怖くて会社の貧弱なマシンでは動かせない?!(^-^;[雑談] 文字コード分からないっす。eHl6enkbJEJTdm5WUGhjOXNUU3JTdVMwU25TYFN4UFEbKEJsdW1pbhskQlNkU0RTfVQyVHJUalBrVGd1eFMyU3lTU1M5U1hQUlBSUFIbKEIoGyRCfS8bKEぐすん。[雑談] * 癒し度チェック
textile癒し系度40%あなたはそんなに「癒し系」ではなく、凡人レベルといえそう。どちらかといえば、そばにいる「癒し系」の人に「癒されている」人かも知れませんね。身近にいる「癒し系」を見習えば、あなたに新たな魅力が加わることとなるでしょう。そのための努力を惜しまず発揮してくださいね。あなたの癒し度アップアイテム:手作り弁当誰かぼくのささくれ立った心を癒してください。。。(^-^;(ネタ元: * いつも通り議長さん家!
)[雑談] * MasterCardの非接触クレジットカード、オリコが実験(ITmedia)
textileオリエントコーポレーションと米MasterCard Internationalは9月10日、MasterCardの非接触ICクレジットカード「PayPass」の実証実験を10月からオリコ本社で始めると発表した。カードリーダーにかざすだけでクレジット決済できるカード。“電子万引き”みたいのの対策は万全なのでしょうかねー。(という私は、Edy とか Suica とかは抵抗無く使っているのですけどね。(^-^; 不安なのは、クレジットカードの方が読取装置が広く出回りそうだし、プリペイドじゃない分、限度額が大きいだろうと思われるせいかな。。。[雑談] * ソフトウェアの脆弱性にどう立ち向かうか--IPAX講演より(CNET Japan)
textileIPAセキュリティセンターの早貸淳子氏によると、7月8日から9月8日までの2カ月間で、ソフトウェア製品の脆弱性に関する情報が15件、ウェブアプリケーションに関しては71件の届出があったという。…第1号の修正となったのは、トレンドマイクロのウイルスバスター コーポレートエディションにおける脆弱性だ。…7月8日に届出があった。IPAで検証後、8月4日に製品開発者への通知が行われ、8月17日には同社から脆弱性が公開された。第一号の修正は、『* TrendMicro Virus Buster Corporate Edition Configuration File Disclosure Vulnerability
』のようですね。ところで、“IPAでの検証”というのは一ヶ月もかかるんですか。(^-^; たくさんの脆弱性を受け付けているのでしょうから、ま、仕方がないのかも知れませんが。。。[ 届出の内訳 ]ソフトウェア製品の脆弱性に関する情報が15件、ウェブアプリケーションに関しては71件の届出ソフトウェア製品の内訳はクライアント系が7件、サーバ系が5件、組み込みソフトが1件、その他が2件ソフトウェア製品の脆弱性については、47%がhiddenフィールドの改ざん、37%がクロスサイトスクリプティング。すでに5件の修正報告を受けており、ウェブサイト運営者によって問題なしと判断されたものが1件、運用で回避できるとされたものが4件。[雑談] * プロ野球ストライキ、今週末は回避 経営側と選手会団交(asahi.com)
今週末のストはやらないことになったそうです。[雑談] * クオリティ、PCからUSBメモリへのファイル書き出しを禁止するソフト(INTERNET Watch)
textile10ユーザーライセンスで51,000円から。eX WPは、同社が提供している企業向けの端末管理ソリューション「QND/QAW」のオプションとして販売するソフト。eX WPをインストールしたPCからは、USBメモリやフラッシュメモリ、リムーバブルハードディスク、FD、MO、DVD-Rなどへのファイル書き出しができなくなるため、USBメモリなどを利用した社内情報の持ち出しを防止できる。・・・高くないですか?これ。これだけの機能でこの値段じゃ、ちょっと。[IT] * 地上波EPGにも対応した東芝「RD-XS34」(ITmedia)
textileインターネット接続環境がなくてもEPGを利用可能な上、ネット接続すればスカパー!やCATV、BSデジタル放送のEPGも利用可能だ。キーワードによる自動番組検索や、90以上から5つまで選べるジャンル別番組表、人名リストから選べる人名検索機能なども備えた。HDD容量は160Gバイト。私、「RD-X2」を使っているのですが、ハードディスクDVDレコーダーも色々と進化してきたみたいで、そろそろ新しいものが欲しい気もしますねー。(できればチューナーが2つ付いてるやつが欲しぃ。) でも、そろそろ地上波デジタルへの移行時期だから、内蔵チューナーが地上波デジタルに対応したものがそのうち出てくるのかな、とか思ったり、あるいは、コピーワンスのせいでコンテンツが楽しめないからもう少し動向を見守ろうとか、色々と考えてしまって、まだ買い控え中。[雑談] * 白骨温泉もあやかりたい?湯が乳白色に戻る(zakzak)
この前の震度5の地震の後、温泉が白く濁るようになって地元の人大喜び!だそうです。(^-^;[IT] * 送信者認証の導入でメールマーケティング変化〜迷惑メール対策セミナー(INTERNET Watch)
私、Sender ID と SPF を一緒くたに考えていたんですが、実は、Sender ID - IPアドレスベースでの送信者認証フレームワーク メール送信者のIPアドレスなどをDNSに登録するSPF(Sender Policy Framework)登録されたSPFレコードをMTA(Message Transfer Agent)などがチェックするPRA(Purported Responsible Address)・・・と言うような感じの構成なのでしょうか? ちゃんと勉強しとかなきゃダメですね。>私[雑談] * 開発者だからこそできるセキュリティ向上策(ITmedia)
textileデベロッパーにとってもセキュリティは、もはや無視することのできないテーマになりつつある。というのも、「設計段階からセキュリティを組み込むのに比べると、いったん開発したアプリケーションに後からセキュリティを追加すると手間もかかるし、コストもかさむ」(NRIラーニングネットワークの近藤美貴子氏)からだ。はい、その通りです! 最初の設計がへぼいと後で苦労します。後から付け焼刃でセキュリティ系の実装を追加しようとしても、手をつけられないところとか多くて苦労するし、ミスも出がちになってしまいますものね。[セキュリティ] * コクヨ、閲覧者を制限できるCD-R(ITmedia)
textileコクヨは9月10日、情報漏えい回避のためのセキュリティ機能付きCD-R「FILSAFER CD-R」を発表、9月15日より発売する。価格は1344円(税込み)。FILSAFER CD-Rは、データを暗号化して記録可能なソフトウェアがあらかじめ内蔵されており、保存する際にパスワードを設定することで閲覧者を制限できるセキュリティ機能が搭載される。USBメモリデバイスとかにありがちな暗号化機能のCD-R版でしょうか。データを圧縮して記録するため、うまくすれば最大1GBものデータを記録できるらしい。(よーっぽど圧縮しやすいデータだったらでしょうけども。) 暗号化/復号ソフトの都合により、読み書きは Windows専用になるようです。[雑談] * ライブドア社長「参入条件よくなった」プロ野球加盟料(asahi.com)
やっぱりどうしても加入したいようで。。。[IT] * キヤノンシステム、メールを保存・検査する情報漏洩対策ASPサービス(INTERNET Watch)
textileGUARDIANWALL ASPサービスは、メールサーバーを自社構築している企業を対象にしたもので、キヤノンシステムのデータセンター内に設置したリレーサーバーによりメールを保存・検査する。なーんか個人利用者が「プロバイダにウィルスメール対策をお願いしています」みたいなのと同じ感覚で、企業のメール監視・保存を"外側"で実施されるのに対して、理由の分からないバクゼンとした不安感や嫌悪感を感じるのは・・・私が■いからでしょうか?(汗
2004/09/11(土)土曜日。
[雑談] * 「認証情報なしのメールなどなくなる」――迷惑メール対策セミナー(ITmedia)
**Sender ID** **[概要]** Sender IDは、DNSの仕組みを活用して、送信側メールサーバが詐称されていないかどうかをチェックする仕組み。送信者側のDNSでSPF(Sender Permitted From)レコードを発行する必要があるが、受信者は、受け取ったメール中のIPアドレスを逆引きして付き合わせることで、ドメインが詐称されていないかどうかを確認できる。**[欠点]** Sender IDにはメール転送サービスやメーリングリストへの対応の面で難がある。**DomainKeys** **[概要]** DomainKeysは、公開鍵および電子署名を用いて送信元のなりすましを防ぐ。この場合メールは、秘密鍵を用いてメールヘッダーに署名を加えた形で送信される。受信者は、DNSで公開された公開鍵を用いてこの署名を確認し、本来の送信者を特定するという流れだ。このため、送信側にも対応したソフトウェアが必要になる。**[欠点]** DomainKeysには実装の広がりに加え、転送時にメールに変更が加えられれば、電子署名が無効になってしまうといった問題が残る。[雑談] * あなたのネット依存度チェック
のところで紹介されていたのでやってみました。社会復帰不可能度 100%って・・・。(涙) うぐうぐ。えーっと、今までのをまとめると、不幸体質で、ストレス溜め込むタイプでまっとうに生きていない上に、ネット依存症で社会復帰不可能な電波くん?_| ̄|○[雑談] * 電気つけっぱなしで寝る子供は白血病になりやすいかも(BioToday)
か、かっこ良い・・・!(^-^; でも、熱で溶けたりしないかな。ネタ元: * kawa's memo
[雑談] * MS、Tabキーでリンクを見つける手法の特許取得(ITmedia)
**Sender ID** **[概要]** Sender IDは、DNSの仕組みを活用して、送信側メールサーバが詐称されていないかどうかをチェックする仕組み。送信者側のDNSでSPF(Sender Permitted From)レコードを発行する必要があるが、受信者は、受け取ったメール中のIPアドレスを逆引きして付き合わせることで、ドメインが詐称されていないかどうかを確認できる。**[欠点]** Sender IDにはメール転送サービスやメーリングリストへの対応の面で難がある。**DomainKeys** **[概要]** DomainKeysは、公開鍵および電子署名を用いて送信元のなりすましを防ぐ。この場合メールは、秘密鍵を用いてメールヘッダーに署名を加えた形で送信される。受信者は、DNSで公開された公開鍵を用いてこの署名を確認し、本来の送信者を特定するという流れだ。このため、送信側にも対応したソフトウェアが必要になる。**[欠点]** DomainKeysには実装の広がりに加え、転送時にメールに変更が加えられれば、電子署名が無効になってしまうといった問題が残る。[雑談] * あなたのネット依存度チェック
textileあなたのネット依存度は【120%】です。ネットと一心同体になっているあなた。ネットの世界にいる時のみ、あなたの心は生きていて、それ以外の時は死んでいるのでしょう。仕方ありません。運命です。あなたのような人の存在のおかげで盛り上がっているネット文明があるのです。これからも電脳世界で生きていってください。あなたにふさわしい称号:電波社会復帰不可能度 100% ひきこもり度 56% テクノ症候群度 77% 現実度 19%
- TOTOROさん
のところで紹介されていたのでやってみました。社会復帰不可能度 100%って・・・。(涙) うぐうぐ。えーっと、今までのをまとめると、不幸体質で、ストレス溜め込むタイプでまっとうに生きていない上に、ネット依存症で社会復帰不可能な電波くん?_| ̄|○[雑談] * 電気つけっぱなしで寝る子供は白血病になりやすいかも(BioToday)
textile電気をつけっぱなしで寝かせると、子供の白血病のリスクが高くなるかもしれません。体内時計を調節する遺伝子は細胞の生存や増殖をコントロールしています。たとえば光をつけっぱなしで子供を寝かせると体内時計のリズムの狂いに伴って細胞の増殖や生存も狂ってくる危険があります。子供の白血病の他に、夜勤をする女性は乳癌になるリスクが高いというような報告もあります。廣瀬亜紀・・・毎日夜中まで勉強、頑張ってたから。。。(違 怖いですね。私、小学生低学年くらいまで、夜、怖くて電気消して寝れなかったので、電気つけっぱなしだったなぁ。もう手遅れ?(汗[雑談] * New Poor Mac D3
か、かっこ良い・・・!(^-^; でも、熱で溶けたりしないかな。ネタ元: * kawa's memo
[雑談] * MS、Tabキーでリンクを見つける手法の特許取得(ITmedia)
textile米特許商標庁サイトに掲載された文書(特許番号6,785,865)によると、Microsoftが取得したのは「タブを通じたハイパーリンクの発見およびナビゲーション」に関する特許。キーボードのTabキーを押すと、HTML文書の中で最初のハイパーリンクがある箇所を指し示し、もう1度押すと2番目のハイパーリンクの箇所を指し示すものだと説明している。えー! これに特許が認められちゃったらヤバくないです? w3mやlynxのようなテキストブラウザから始まって、およそ考えられるすべてのブラウザにその機能は搭載されているような。。。ってゆーか、Mosaicの時代からありませんでしたかね? これなら先行技術見つけられそう?[雑談] * Microsoft、一部顧客のみにセキュリティ情報を事前通知(ITmedia)
textileinternetnews.comが入手した情報によれば、米Microsoftは一部顧客に対し、セキュリティ速報の事前通知を提供している。同社が予定しているセキュリティ速報は2種類。そのうち一つは「重大」とレイティングされたもので、複数のソフトウェア製品のセキュリティホールをふさぐための情報が、**9月14日に送られる**予定だ。この情報は、一部顧客向けに送られた事前通知から得られたものだ。この情報によれば、Microsoftの9月の月例パッチで、Microsoft Windows、Microsoft Office、Microsoft Home、Microsoft Visual Studio、Microsoft .NET Frameworkの**深刻な脆弱性**が修復される予定だという。一部優良顧客のみに対して、事前に通知があったそうです。うーん。[雑談] * ITシステムの災害対策、企業の大半が「遅れている」(日経)
textile自社のシステムについては、停止による損害額を把握していないとの回答が76%に上った。データをハードディスクに別途保存するなど、基本的な対応を取っている社は多いものの、57%が「システムの復旧マニュアルがない」と回答。停止時には遠隔地のシステムに切り替えるといった、より進んだ対策は未整備の社が目立った。最近、地震や台風、噴火などの天災が目立っていますし、対策に重い腰を上げる企業も出てきたのではないかな、と思いますねー。復旧マニュアルが無いってのはありがちかも。あとは、バックアップは取っているけど、そこからシステムが復元できるかどうかは一度も試していない、とか。(^-^;
2004/09/12(日)日曜日!
[雑談] * SF の世界を現実に、空飛ぶ車に夢をかける人たち(uniquee)
見た目も宮崎アニメに出てきそうな「空飛ぶ車」を実際に開発中とのこと。完成予定は2006年。うーん、例の* オープンスカイ
のメーヴェの方が個人的には好きだなぁ。関連: * Skycar - Moller International
[雑談] * 「酸っぱい」を「甘く」…ミラクリン大量生産可能に(YOMIURI)
なるほど、ミラクルフルーツって駄菓子屋さんで話のネタに買うだけじゃなくて、糖分のない甘味料(⇒ダイエットに効果!)とか糖尿病治療食への利用とか色々と現実的な利点があったのね。。。(^-^;[雑談] * 米国初の『人体の不思議』展:批判や噂も(HOTWIRED)
ぐぇ...見に行きたい方はカリフォルニアへどうぞ。[雑談] * 艦砲射撃!NEXTFRAME(!)-甲
新ステージ公開例のにも書いた Flashゲームの『艦砲射撃!NEXTFRAME(!)』ですが、新ステージが追加されたようです! またハマる日々が始まる?(^-^;[雑談] 一日中、『艦砲射撃!』をやってました。また思わずハマってしまって・・・。(汗 普段はあんまりゲームしないんですけどねぇ。とりあえず、EASY, NORMAL, HARD, VERY HARD それぞれでシナリオ全部クリアして、EXTREAM で8面に挑戦中。発射数・充填速度・射撃精度・機動性・耐久性はすべてMAX。追加兵装もひと通り揃えました。・・・やり過ぎ?(笑)
見た目も宮崎アニメに出てきそうな「空飛ぶ車」を実際に開発中とのこと。完成予定は2006年。うーん、例の* オープンスカイ
のメーヴェの方が個人的には好きだなぁ。関連: * Skycar - Moller International
[雑談] * 「酸っぱい」を「甘く」…ミラクリン大量生産可能に(YOMIURI)
なるほど、ミラクルフルーツって駄菓子屋さんで話のネタに買うだけじゃなくて、糖分のない甘味料(⇒ダイエットに効果!)とか糖尿病治療食への利用とか色々と現実的な利点があったのね。。。(^-^;[雑談] * 米国初の『人体の不思議』展:批判や噂も(HOTWIRED)
ぐぇ...見に行きたい方はカリフォルニアへどうぞ。[雑談] * 艦砲射撃!NEXTFRAME(!)-甲
新ステージ公開例のにも書いた Flashゲームの『艦砲射撃!NEXTFRAME(!)』ですが、新ステージが追加されたようです! またハマる日々が始まる?(^-^;[雑談] 一日中、『艦砲射撃!』をやってました。また思わずハマってしまって・・・。(汗 普段はあんまりゲームしないんですけどねぇ。とりあえず、EASY, NORMAL, HARD, VERY HARD それぞれでシナリオ全部クリアして、EXTREAM で8面に挑戦中。発射数・充填速度・射撃精度・機動性・耐久性はすべてMAX。追加兵装もひと通り揃えました。・・・やり過ぎ?(笑)
2004/09/13(月)月曜日。。。
[IT] * ライブドア、DHTML形式やFlash形式の電子書籍を簡単に作成できるソフト(INTERNET Watch)
[IT] * 携帯かざせば8秒で発券 全日空が12月から新サービス(ascii.com)
[雑談] * 上戸彩会いたい作者…綿矢りささん、宣伝に姿見せず(フジ)
```textile警告灯が光り、電光掲示板に従業員の氏名、パソコンのIPアドレスとMACアドレス、そして「外部記憶媒体が接続されました!」というメッセージが流れる(写真1[* 拡大表示
])。ある従業員が行った、セキュリティ上禁止されている操作を監視システムが検知したのである。```うーん、ちょっと笑ってしまいました。(^-^; 抑止力にはこーゆーのが良いのかも知れませんが、そもそもつなげられないようにするとか、他に色々やることがあるような?[セキュリティ] * まさかの「ゼロデイアタック」に備えよ(日経BP)
どーやって防げっちゅーねん! ファイアウォールですべて防げるくらいなら苦労しないわ。。。(一定の効果はあるとしても。)[雑談] * 月に「ノアの方舟」を。(Orbium)
[セキュリティ] * LonghornでUSBメモリなどの利用に制限か--企業向けのセキュリティ対策で(CNET Japan)
』とは異なる仕組みなんでしょうかね?[雑談] * 「スパム送信業者はもうかる,だからスパムは増える」(IT Pro)
でも触れたMSの特許『* タブによるハイパーリンク発見と操作の容易性
』の件で続報ですが、Microsoftが「特許についての問い合わせには対応し、当社の技術を使用したいという会社とは、通常個別に協力的な話し合いを持つ。この業界のやりかたに照らしあわせると、特定の製品が特許を侵害しているかどうか問題にしていくのは、建設的な方法ではないと思う」というコメントを発表したとのことです。(まー、これは特許について聞かれた時の決り文句なんでしょうが。)こんな特許で全面戦争するつもりですかね?(-_-; [IT] * 豪ソフト開発者、マカフィー提訴を検討中--自作ソフトが誤検出されて(CNET Japan)
で取り上げた時には気づかなかったんですけども、
PTPは、「Picture Transfer Protocol」だそうです。これは、現状、USBを使った画像転送に用いているプロトコルだそうで、それをIP上に乗せたらしい。IPに乗せる以上、IPアドレスの設定とかしないといけないんだろうか?(自動?) 近くに2台のカメラ/マシンがある場合は? 他の人に勝手に写真盗み見られたりしない?[セキュリティ] * 「8割以上のサイトに脆弱性あり」--MBSD、安全なウェブアプリ構築に向けたASPサービス
**WebSec教育サービス**---1日間のトレーニングコース。セキュアなウェブアプリケーションの構築に必要な知識を実地で習得する。**WebSecナレッジツール**---実地トレーニングで習得した知識を実践で活用する際に、APS形式で支援を行うツール。ウェブアプリケーション構築の要件定義、設計、実装、環境設定といったフェーズごとに、対処すべきセキュリティ項目のチェックリストが生成され、セキュリティ対策が正しく施されているかを確認することができる。**WebSec検査サービス**---WebSecナレッジツールを活用して構築されたシステムが安全であるかどうか確認するため、MBSDのウェブアプリケーションコンサルタントが特別料金にて最終チェックを行う。[セキュリティ] * 日立、統合セキュリティサーバー構築ソフト「Astaro Security Linux」発売(INTERNET Watch)
[PDF][雑談] * キムラヤが倒産…積極的店舗展開で借入負担(zakzak)
textileデジタルマガジンメーカーは、スキャナで取り込んだ画像など、あらかじめ用意しておいた画像を読み込むことで、自動的に電子書籍のページを生成するソフト。…従来も一部のオンラインカタログなどで本を模したインターフェイスが用いられていたが、専用ソフトが必要になるなど利便性は低かったという。これに対してデジタルマガジンメーカーではDHTML形式またはFlash形式で書き出されるため、Internet Explorer 6.0以上またはFlash対応のWebブラウザで閲覧できる。なんだか、思いっきり購買者層が限られているような気がするのは私だけでしょうか?(笑)儲けになるのかな。。。関連: * デジタルマガジンメーカー製品概要(livedoor)
[IT] * 携帯かざせば8秒で発券 全日空が12月から新サービス(ascii.com)
textile搭乗当日であればいつでも自分の携帯電話やパソコンから事前に座席指定できる。あとは2次元バーコードを取り込んだ携帯電話やICチップ搭載の携帯電話、ICチップ付きのマイレージカードを自動チェックイン機にかざすだけですぐに発券される。画面操作する必要無しに発券が終わるそうな。ICチップ搭載の携帯電話での発券は、その携帯(のi-mode felicaとか?)でチケットを買わないとダメなのかな?関連: * 全日空、“スマートeサービス”など新サービスを発表!(ascii24)
[雑談] * 上戸彩会いたい作者…綿矢りささん、宣伝に姿見せず(フジ)
textile映画を製作・配給する角川映画の宣伝担当者は「今のところ、原作者からどういう協力を得られるかは未定です。公開前に記者発表するかどうかも決まっていません。話題の方なので慎重に対処しているところです…」とはっきりしない。映画は、綿矢さんが芥川賞を受ける前の昨年に撮影。既に試写も行われているが、宣伝資料に原作者の推薦文もなく、その顔写真もない。アイドル並みの“追っかけ”が出たり色々あったとのことでメディアへの露出を控えているのではないか、とのこと。確かに受賞後にWeb上にファンクラブみたいなのできてて話題になってたような。残念?[セキュリティ] * 社員監視時代、始まる(日経BP)
```textile警告灯が光り、電光掲示板に従業員の氏名、パソコンのIPアドレスとMACアドレス、そして「外部記憶媒体が接続されました!」というメッセージが流れる(写真1[* 拡大表示
])。ある従業員が行った、セキュリティ上禁止されている操作を監視システムが検知したのである。```うーん、ちょっと笑ってしまいました。(^-^; 抑止力にはこーゆーのが良いのかも知れませんが、そもそもつなげられないようにするとか、他に色々やることがあるような?[セキュリティ] * まさかの「ゼロデイアタック」に備えよ(日経BP)
どーやって防げっちゅーねん! ファイアウォールですべて防げるくらいなら苦労しないわ。。。(一定の効果はあるとしても。)[雑談] * 月に「ノアの方舟」を。(Orbium)
textileESAのベルナルト・フォーイング博士はこのほど、英エクセターで開かれた英科学振興協会(BAAS)のイベントで、「核戦争やいん石による危機が訪れた時、一部の人々が月面基地で生き残れば、地球に生命をよみがえらせることができる」と述べた。…博士は「2020年までに月への有人飛行を成功させたい。それから5年後には、一度に10人のチームが100日間生活できるような基地が実現するだろう」と発言しており、ある程度現実性があると考えていることがわかります。子供の頃に読んだSF『地球最後の日』みたいな世界ですね、いつの間にか。関連: * 月に「ノアの方舟」を 欧州研究者が提案(CNN)
[セキュリティ] * LonghornでUSBメモリなどの利用に制限か--企業向けのセキュリティ対策で(CNET Japan)
textileWindowsではiPodなどの携帯型ストレージへ、簡単にファイルを転送できるが、これについて企業のIT管理者のなかには、あまりに簡単すぎると感じている人間も多い。Microsoftは次期Windows「Longhorn」で、大企業にこうしたデバイスの使用を簡単に制限できる仕組みを提供する。『* [HOW TO] Windows XP で USB 記憶装置を使用できないようにする方法(Microsoft)
』とは異なる仕組みなんでしょうかね?[雑談] * 「スパム送信業者はもうかる,だからスパムは増える」(IT Pro)
textileスパム送信業者は大もうけしている。ネット上のツールを使えば,スパムを送信することは容易だ。1億件程度のメール・アドレスは100ドル以下で入手できる。コストもかからない。スパムに対する返信率がわずか0.001%でも採算が取れるほどだ。実際には,返信率はそれ以上。う゛ーん、そうか、あれは儲かっているものなのか。。。[雑談] * Microsoft、ブラウザのタブキー機能で米国特許を取得(japan.internet.com)
でも触れたMSの特許『* タブによるハイパーリンク発見と操作の容易性
』の件で続報ですが、Microsoftが「特許についての問い合わせには対応し、当社の技術を使用したいという会社とは、通常個別に協力的な話し合いを持つ。この業界のやりかたに照らしあわせると、特定の製品が特許を侵害しているかどうか問題にしていくのは、建設的な方法ではないと思う」というコメントを発表したとのことです。(まー、これは特許について聞かれた時の決り文句なんでしょうが。)こんな特許で全面戦争するつもりですかね?(-_-; [IT] * 豪ソフト開発者、マカフィー提訴を検討中--自作ソフトが誤検出されて(CNET Japan)
textileGriffithsは、プログラムがトロイの木馬であると認識されたことで、今月の売上が最低でも50%減少したと試算している。McAfeeの問題を受けて顧客が別のISPに乗り換えたため、3000万ドルもの損失が発生したISPもいたと同氏は付け加えた。まー、お互いにとって不幸な事故だった、としか言いようがないような。[セキュリティ] * ウイルスバスター(TM) 2005 インターネット セキュリティ(TrendMicro)
で取り上げた時には気づかなかったんですけども、
textile■総合ウイルス対策 スピード検索既にウイルス検索を実行し、安全だと確認されているファイルに対して、再検索を省くことができます。これにより、2度目以降の検索時間を短縮できます。この「スピード検索」って機能、どうなんでしょうか? 例えば、パターンファイルがまだリリースされていない新型ウィルスとかが一度マシンに紛れ込んでしまったら、その後、パターンファイルがリリースされたとしてもずっと気づかないままだったりしません?怖い。(メモリ上に展開した時にはまた検索するのかな?[雑談] * ニコン、デジカメ画像を無線LAN転送する「PTP/IP」技術を確立(ITmedia)
PTPは、「Picture Transfer Protocol」だそうです。これは、現状、USBを使った画像転送に用いているプロトコルだそうで、それをIP上に乗せたらしい。IPに乗せる以上、IPアドレスの設定とかしないといけないんだろうか?(自動?) 近くに2台のカメラ/マシンがある場合は? 他の人に勝手に写真盗み見られたりしない?[セキュリティ] * 「8割以上のサイトに脆弱性あり」--MBSD、安全なウェブアプリ構築に向けたASPサービス
**WebSec教育サービス**---1日間のトレーニングコース。セキュアなウェブアプリケーションの構築に必要な知識を実地で習得する。**WebSecナレッジツール**---実地トレーニングで習得した知識を実践で活用する際に、APS形式で支援を行うツール。ウェブアプリケーション構築の要件定義、設計、実装、環境設定といったフェーズごとに、対処すべきセキュリティ項目のチェックリストが生成され、セキュリティ対策が正しく施されているかを確認することができる。**WebSec検査サービス**---WebSecナレッジツールを活用して構築されたシステムが安全であるかどうか確認するため、MBSDのウェブアプリケーションコンサルタントが特別料金にて最終チェックを行う。[セキュリティ] * 日立、統合セキュリティサーバー構築ソフト「Astaro Security Linux」発売(INTERNET Watch)
textileAstaro Security Linuxは、独Astaro AGが開発したセキュリティソフトウェアで、ファイアウォール、VPN、プロキシー、ウイルス対策、スパム対策などのセキュリティ機能が1台のサーバーで提供できる点が特徴。Linux OSと各種セキュリティアプリケーションが1枚のCD-ROMに収録されており、インストールも簡単に行なえる。また、サーバーの設定が簡単に行なえる「WebAdmin」機能を備え、Webブラウザからサーバーの各種設定の変更が可能となっている。ソフトウェアやアンチウイルスパターンはインターネット経由で自動的にアップデートされる。こーんなに1台に詰め込んで大丈夫だろうか?小規模オフィス向けかな。アンチウィルスが何を使っているのか書いてなくてブキミ。□関連
- 日立ニュースリリース(2004年9月13日)
- 新製品の概略仕様
[PDF][雑談] * キムラヤが倒産…積極的店舗展開で借入負担(zakzak)
textile大手ディスカウントショップ「キムラヤ」(岡安長三郎社長、本社・東京都台東区)が13日、民事再生法の適用を東京地裁に申請して受理され、事実上倒産した。…都内の店舗では「商品の入りが少し悪くなることはあるが、引き続き全店舗営業します。民事再生法の適用を受け、外部の力を借りて改革していきたい」と顧客に説明しているという。あらまぁ。会社から近いから、いつも各種メディアを買いに行ってたんだけどなー。[雑談] * 40%縮尺の携帯フィギュア、コンビニで発売(ITmedia)
textileマイタンは9月13日、ドコモの携帯電話を約40%の縮尺で忠実に再現した「Mobile Figure Collection」の発売を開始した。コンビニエンスストア、および大手スーパーマーケットで、294円で販売する。わ! 可愛い♪ (←ヘンかな?(笑)
2004/09/14(火)貞子が夢に出てきたらどうしよう。火曜日。
[TV][あいのり] #237 神様、お願い・・・沼っちと裕くん、すごく良い感じに見えたんだけど、やっぱり友達としてなのかぁ。裕くん、沼っちと話してる時は堂々としてて生き生きとしてて自分を出し切ってる感があるんだけども。うまくいかないものですな。瀬里葉にドキドキ。可愛いです。(^-^;かよの「目見ていいって言ってごらん」がSっぽくてGood?!(ぉぃえ、えーっと、来週はヒデが・・・誰に告白するんでしょ?(沼っち? 瀬里葉??⇒今週の [ * ストーリー
] [ * ウラ話
][便利] サブネットマスク計算ツール * Advanced Subnet Calculator(SolarWinds)
やけにサイズがでかいのが微妙ですが、便利です!@openmyaML**Address Details** - ホスト名またはIPアドレスを入力すると、2進で表示してクラスを明示してくれたり、NICに情報を調べに行ったりしてくれるツール**Classful Subnet Creator** - IPアドレスを入力して、サブネットマスクまたはサブネットのビット数を指定すると、サブネットごとに分割されたIPアドレスレンジを一覧表示してくれるツール**CIDR Calculator** - アドレスブロックとCIDRマスクまたはビット数を指定すると、ホストレンジを計算してくれるツール**Subnet Addresses** - IPアドレスとサブネットマスクを入力すると、ホストの一覧表(ネットワークアドレス,ブロードキャストには注釈)を生成してくれるツール。作成した表はExcelとかに貼り付けることができる。[IT] * サン、「Solaris 10」をオープンソースに--年内にプロジェクト発足へ(CNET Japan)
[雑談] * デスクトップの友@openmya-Hiki
『このツールがインストールされてないと自分のデスクトップとして認めないわっ!』というopenmyaMLの人々の愛用ツールたちです。[IT] * 人体通信の実用化に成功──松下電工が販売開始(ITmedia)
人体に500μアンペアの電流を流しておくことで、電極に手を触れるだけで、人体を通じた 3.7Kbps でのデータ通信が可能だとのこと。うーん、わざわざ人間の体を通して通信を行う利点が分からない。。。[IT] * グリーンハウス、ネコ型筐体の15型液晶(PC Watch)
[IT] * FeliCa を使ったマンションセキュリティサービスを開発(japan.internet.com)
』なんてことがあったみたいだし。開発元: * トッパン・フォームズ株式会社
[雑談] * うるさい隣人に復讐するCD 『Revenge CD』 (古今東西製品情報)
。)[IT] * 聞こえた楽曲にケータイかざして曲名検索,NTTレゾナントが開発(NE ONLINE)
[雑談] * 性格診断@openmya-Hiki
openmyaML参加者の皆さん、性格診断の結果をじゃんじゃん書き込みましょう〜!(^-^) どの結果を見ても、だめだめな方に私の名前があるのは気のせいです。
] [ * ウラ話
][便利] サブネットマスク計算ツール * Advanced Subnet Calculator(SolarWinds)
やけにサイズがでかいのが微妙ですが、便利です!@openmyaML**Address Details** - ホスト名またはIPアドレスを入力すると、2進で表示してクラスを明示してくれたり、NICに情報を調べに行ったりしてくれるツール**Classful Subnet Creator** - IPアドレスを入力して、サブネットマスクまたはサブネットのビット数を指定すると、サブネットごとに分割されたIPアドレスレンジを一覧表示してくれるツール**CIDR Calculator** - アドレスブロックとCIDRマスクまたはビット数を指定すると、ホストレンジを計算してくれるツール**Subnet Addresses** - IPアドレスとサブネットマスクを入力すると、ホストの一覧表(ネットワークアドレス,ブロードキャストには注釈)を生成してくれるツール。作成した表はExcelとかに貼り付けることができる。[IT] * サン、「Solaris 10」をオープンソースに--年内にプロジェクト発足へ(CNET Japan)
textileSunはこのオープンソースプロジェクトによって、ボランティアのプログラマや学術関係者など、外部の開発者コミュニティとの結びつきを改善できるだろう、とMcClainは述べている。「われわれは開発者コミュニティで活動する革新的なリーダーであることを忘れてしまった」(McClain)とうとうオープンソース化ですかー。(←何となく感慨深げに。[雑談] * 子供がテレビを観る時間を制限するタイマー(Uniquee)
textileTime-Scout はカードを使ってテレビの使用時間を制限する小型デバイスだ。一旦差し込んだら簡単には抜けないロック付きコンセントにテレビのプラグを差し込んだら準備完了。そのコンセントにはカードリーダーが繋がっていて、親は親用カードをスリットさせることでテレビの使用許可時間を加算、子供は子供用カードをスリットさせることでテレビをオンにして時間経過と共に残時間は減っていく仕組み。すばらしい仕組みです。良く考えられていますねー。(^-^; 子供にロックを壊されたり、抜け道を探されたりしそうな気もしなくはないですが、それはそれで面白そうだし。(笑) 日本のコンセントでは使えるのかな。関連: * Time-Scout Monitor
[雑談] * デスクトップの友@openmya-Hiki
『このツールがインストールされてないと自分のデスクトップとして認めないわっ!』というopenmyaMLの人々の愛用ツールたちです。[IT] * 人体通信の実用化に成功──松下電工が販売開始(ITmedia)
人体に500μアンペアの電流を流しておくことで、電極に手を触れるだけで、人体を通じた 3.7Kbps でのデータ通信が可能だとのこと。うーん、わざわざ人間の体を通して通信を行う利点が分からない。。。[IT] * グリーンハウス、ネコ型筐体の15型液晶(PC Watch)
textileネコをイメージさせるデザインを採用し、ステレオスピーカー(1W+1W)を耳に、スタンドを足としっぽに見立てている。ケーブル接続部はカバーで覆われ、外観を損なわないようになっている。画面調整はジョイスティックボタンで操作する。え、えーっと、確かに可愛っぽいですけど、あんまり“猫型”には見えないんですが。(笑)関連: * ニュースリリース
[IT] * FeliCa を使ったマンションセキュリティサービスを開発(japan.internet.com)
textileFeliCa 技術を採用して鍵の開閉を電子的に行なうため、いままで鍵を紛失した際に必要だったシリンダー交換作業が、システム側の処理で解決でき、安全性を保ちながら、暮らしの利便性とメンテナンス性を実現する。…また、マンション館内のシアターコンプレックスやフィットネスルームなどの共用施設では、「施設予約システム」で施設の利用予約が登録できる。…共用施設の料金精算には、電子マネー「Edy」や「おサイフケータイ」を使って、24時間、無人精算ができるようになる。そのうち、鍵を開けようとしてるのか、お金を払おうとしてるのか自分でも分からなくなったり。。。そのうちマンションの入り口に偽物の読み取り機とか設置されてお金取られたりして?(^-^;現実にも、『* カード情報盗み預金窃取か ATM脇に読み取り装置
』なんてことがあったみたいだし。開発元: * トッパン・フォームズ株式会社
[雑談] * うるさい隣人に復讐するCD 『Revenge CD』 (古今東西製品情報)
textileうるさい隣人に復讐するための、騒音が収録されたCD。200人以上のパーティー、子供が叩くドラム、非人間的な叫び、ドアを閉める音、ボーリング、交通渋滞、ハイヒールの足音、ニワトリの鳴き声など、全20パターン。ほんとーに復讐に使わないように。。。 (購入は、* こちらから
。)[IT] * 聞こえた楽曲にケータイかざして曲名検索,NTTレゾナントが開発(NE ONLINE)
textile街角や店舗内などで楽曲名が分からない音楽を聴いた場合,ユーザーは検索用の電話番号にダイヤルして接続した状態で,その音源に携帯電話機を15秒程度かざす。接続先の検索サーバは,その音を基に楽曲名を検索する。…NTTレゾナントは「よほど雑音がひどい場所でなければ,ほぼ認識できる」と説明する。例えば,東京・JR渋谷駅前のような人ごみの中でも,スピーカから流れてくる音楽の楽曲名を調べられるという。「ロバストメディア検索」技術だそうです。今のところ、まだ鼻歌ではダメなようですが、そのうちできるようになるんだろうなぁ。料金未定。月額料金がかかるようだと、誰も使ってくれないんではないかと思ったり。関連: * プレスリリース(NTTレゾナント株式会社)
[雑談] * 性格診断@openmya-Hiki
openmyaML参加者の皆さん、性格診断の結果をじゃんじゃん書き込みましょう〜!(^-^) どの結果を見ても、だめだめな方に私の名前があるのは気のせいです。
2004/09/15(水)水曜日。。。
[セキュリティ] WebLogicにセキュリティホール
9月13日(月)付けで9個のアドバイザリが。「Severity: Medium – some administrative commands do not have proper authorization checks.」(BEA04-66.00) のようなアクセス制限回避系も含まれてる模様。
はいつ公開されるのかなー。[セキュリティ] MIMEのあいまいな実装 * NISCC Vulnerability Advisory 380375/MIME
MIME の実装の違いによって、コンテンツフィルタ系などは素通りしてしまい、本来のソフトウェア上では処理が行われてしまうことがあるんではないか、というお話。昔、アンチウィルスゲートウェイは素通りするけど、Outlook Express では添付ファイルとして認識するウィルスなんてのがあった気がしますが、あーゆーのとタイプ的には同じような話でしょうかね。RFC をきちんと守っていないものがある(or RFC がきちんと規定していないことがある?)以上、Webブラウザや、MUAなどの本来のクライアント側で対処と言うより、コンテンツフィルタ系のソフトの方で、考えられる全ての方式を網羅するように努力するしかないのでしょうか?? □関連
[セキュリティ] * 2004年9月のセキュリティ情報(Microsoft)
今月は2つ。でも、MS04-028は“影響を受けるソフトウェア”の範囲が広すぎ。
Microsoft Office WordPerfect コンバータに存在するバッファ オーバーランの脆弱性を修正するセキュリティ更新プログラムを公開しました。
リモートでコードが実行される可能性のある JPEG 処理の脆弱性を修正するセキュリティ更新プログラムを公開しました。 関連: * MSの月例アップデート、JPEG処理の脆弱性に対応(ITmedia)
[IT] * スパム対策仕様「Sender ID」、特許問題で標準化難航(ITmedia)
なんだか何回か同じようなニュースが出てきたけども、結局、Microsoftのライセンス契約に反発して標準化が難航中とのこと。で、また新たに知ったんですが、チェック方式には今のところ2つの方式があるんですねー。Sender ID - IPアドレスベースでの送信者認証フレームワーク**[登録]**メール送信者のIPアドレスなどをDNSに登録**SPF - Sender Policy Framework**送信者側は、DNSのSPF(Sender Permitted From)レコードにあらかじめ自ドメインのメールサーバのIPアドレスを登録する。**[チェック]**登録されたSPFレコードをMTA(Message Transfer Agent)がチェック
- Determining sender policy for the Purported Responsible AddressSMTPプロトコルレベルではチェックを行なわず、メールのヘッダ情報でチェックを行う。SPF/PRAの組み合わせはMicrosoftが特許を取っている。
- Determining sender policy for the MAIL-FROM return-pathSMTP転送時のエンベロープ情報を用いてチェックを行う。[IT] * P2Pソフト開発、どこまでが“違法”なのか(ITmedia)
大臣の問題提起によって省の英語名称が変わったとのこと。うん、こっちの方が良さそうかも。(修正前) 「Ministry of Public Management, Home Affairs, Posts and Telecommunications」 ↓(修正後) 「Ministry of Internal Affairs and Communications(MIC)」[雑談] * 楽天、プロ野球参入を検討中(ITmedia)
楽天もプロ野球参入か?と。しかも本拠地が「Yahoo! BBスタジアム」(笑)[雑談] * ネットワークアドレスとサブネットマスク@openmya-Hiki
続々と計算方法、参考情報、便利ツールが集まってきています。(^-^)[セキュリティ] 昔のRPGみたい? * @police セキュリティ講座 - サーバ管理者編
本質とは全く関係ないのですが、「再開のキーワード」機能がちょっと面白かったです。ここでは、講座がいくつかに分かれていて、どれから受けても良いようになっているのですが、終わった講座/まだ未受講の講座を呼び出すのが「再開のキーワード」です。講座が終了(テストに合格?)するごとに「再開のキーワード」が更新されて、それを覚えておくと、学習を中断した個所から再開できるという仕組みになってます。何だか、データセーブができなかった頃のロールプレイングゲームを思い出しました。(笑) Cookieを使いたくなかったとかで考え出した方式なのだろうか?これ。それとも発注者の趣味?・・・あ、Cookie使ってますね。うーん、じゃあ別のマシンでも続きができるように、かな?[雑談] * 最低飛行高度「サンタのそりは除外」米で条項削除論議 (asahi.com)
- BEA Advisories BEA04-65.00 〜 BEA04-73.00
9月13日(月)付けで9個のアドバイザリが。「Severity: Medium – some administrative commands do not have proper authorization checks.」(BEA04-66.00) のようなアクセス制限回避系も含まれてる模様。
- 日本語版アドバイザリ
はいつ公開されるのかなー。[セキュリティ] MIMEのあいまいな実装 * NISCC Vulnerability Advisory 380375/MIME
MIME の実装の違いによって、コンテンツフィルタ系などは素通りしてしまい、本来のソフトウェア上では処理が行われてしまうことがあるんではないか、というお話。昔、アンチウィルスゲートウェイは素通りするけど、Outlook Express では添付ファイルとして認識するウィルスなんてのがあった気がしますが、あーゆーのとタイプ的には同じような話でしょうかね。RFC をきちんと守っていないものがある(or RFC がきちんと規定していないことがある?)以上、Webブラウザや、MUAなどの本来のクライアント側で対処と言うより、コンテンツフィルタ系のソフトの方で、考えられる全ての方式を網羅するように努力するしかないのでしょうか?? □関連
- セキュリティホールmemo
- JVN NISCC-380375
[セキュリティ] * 2004年9月のセキュリティ情報(Microsoft)
今月は2つ。でも、MS04-028は“影響を受けるソフトウェア”の範囲が広すぎ。
- MS04-027: WordPerfect コンバータの脆弱性により、コードが実行される (884933)
Microsoft Office WordPerfect コンバータに存在するバッファ オーバーランの脆弱性を修正するセキュリティ更新プログラムを公開しました。
- MS04-028: JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987)
リモートでコードが実行される可能性のある JPEG 処理の脆弱性を修正するセキュリティ更新プログラムを公開しました。 関連: * MSの月例アップデート、JPEG処理の脆弱性に対応(ITmedia)
[IT] * スパム対策仕様「Sender ID」、特許問題で標準化難航(ITmedia)
なんだか何回か同じようなニュースが出てきたけども、結局、Microsoftのライセンス契約に反発して標準化が難航中とのこと。で、また新たに知ったんですが、チェック方式には今のところ2つの方式があるんですねー。Sender ID - IPアドレスベースでの送信者認証フレームワーク**[登録]**メール送信者のIPアドレスなどをDNSに登録**SPF - Sender Policy Framework**送信者側は、DNSのSPF(Sender Permitted From)レコードにあらかじめ自ドメインのメールサーバのIPアドレスを登録する。**[チェック]**登録されたSPFレコードをMTA(Message Transfer Agent)がチェック
- SPF/PRA
- Determining sender policy for the Purported Responsible AddressSMTPプロトコルレベルではチェックを行なわず、メールのヘッダ情報でチェックを行う。SPF/PRAの組み合わせはMicrosoftが特許を取っている。
- SPF/MAIL-FROM
- Determining sender policy for the MAIL-FROM return-pathSMTP転送時のエンベロープ情報を用いてチェックを行う。[IT] * P2Pソフト開発、どこまでが“違法”なのか(ITmedia)
textile塩澤教授は「ソフト開発時、社会的に認容される形で作るのが重要」と言う。特に、合法・違法両方に使えるソフトを開発した場合は、違法利用を防ぐための対策をとる義務が技術者にはあるという。…また塩澤教授は、技術者が新技術を世に出す前にやっておけばいいこととして「特許を取ること」を挙げた。日本では特許に対する信頼が比較的厚く、特許を取っておけば世論を味方につけやすいため、罪にも問われにくくなるのではないかとの考えだ。へー、特許にそんな効果が?! 知りませんでした。けど、一般的な世にいるソフト開発者としては、特許は少し敷居が高すぎる気がしますが。。。[雑談] * 「やっぱりわかりにくいので」、総務省が英語表記を変更(日経BP)
大臣の問題提起によって省の英語名称が変わったとのこと。うん、こっちの方が良さそうかも。(修正前) 「Ministry of Public Management, Home Affairs, Posts and Telecommunications」 ↓(修正後) 「Ministry of Internal Affairs and Communications(MIC)」[雑談] * 楽天、プロ野球参入を検討中(ITmedia)
楽天もプロ野球参入か?と。しかも本拠地が「Yahoo! BBスタジアム」(笑)[雑談] * ネットワークアドレスとサブネットマスク@openmya-Hiki
続々と計算方法、参考情報、便利ツールが集まってきています。(^-^)[セキュリティ] 昔のRPGみたい? * @police セキュリティ講座 - サーバ管理者編
本質とは全く関係ないのですが、「再開のキーワード」機能がちょっと面白かったです。ここでは、講座がいくつかに分かれていて、どれから受けても良いようになっているのですが、終わった講座/まだ未受講の講座を呼び出すのが「再開のキーワード」です。講座が終了(テストに合格?)するごとに「再開のキーワード」が更新されて、それを覚えておくと、学習を中断した個所から再開できるという仕組みになってます。何だか、データセーブができなかった頃のロールプレイングゲームを思い出しました。(笑) Cookieを使いたくなかったとかで考え出した方式なのだろうか?これ。それとも発注者の趣味?・・・あ、Cookie使ってますね。うーん、じゃあ別のマシンでも続きができるように、かな?[雑談] * 最低飛行高度「サンタのそりは除外」米で条項削除論議 (asahi.com)
textile米ユタ州の州都ソルトレークシティーで、市航空局が「市の上空を飛ぶ小型機の最低高度」を定めた条例の修正案を市議会に提出した。この条例には「クリスマスイブのサンタクロースのそりは適用外」という、冗談のような条項がある。今回の修正はその削除が目的だが、「子どもの夢を奪う」など、賛否の論議に発展している。平和です。(笑) まー、そもそも子供は法律なんて読まないと思ったり。。。
2004/09/16(木)木曜日。。。
[雑談] * 「うまい棒」のヤオキンのRPGオンラインショップ(/.jp)
```textile日本の良心的なネットユーザーならもうおなじみの定番スナック菓子として「うまい棒」があるが、その発売元のヤオキンが
をオープンした。これだけならどうということはないのだが、このサイトはなんと「業界初のロールプレイングショッピングシステム」と銘打って、ショッピング画面をflashを使ったRPG風のインターフェースで実現しているのだ。```なかなかユニークです。まぁ少し操作性に難があるところもご愛嬌?(^-^; flashで駄菓子屋さんの中を歩き回り、商品を購入できます。(Cookieをまったく使わずにHIDDEN管理かぁ。うーん、PRICE_X? 大丈夫かな。。。<職業病)[セキュリティ] * 職場のIM利用を検出・遮断する無料ソフト、IMLogicが発表(ITmedia)
企業がIMやP2Pソフトを使っている社員を見つけ出し、その利用を許可、遮断、あるいは管理することができるという「IM Detector Pro」をIMLogicという会社がリリースしたそうな。⇒ダウンロードは、* IMlogic IM Detector Pro (download)
で。ところで、企業でのIM利用の懸念を述べた次に、利点の説明:
mod_securityを使ってXSSを防ごうという試み。もちろん、これで完璧に防げるわけではないが、安全性を高める効果は十分にあると思う。そのサイトが特に標的にされているということがなければ、"流し"の攻撃者はさっさと諦めてお引き取りいただけると思いますし。。。[雑談] * 京都府警のWinny突破の手法が、ついに明らかに(asahi.com)
9月1日の初公判の検察側冒頭陳述によって明らかになった捜査手法の一部についての記事(ASAHIパソコン2004年10月1日号に掲載)とのこと。[IT] * 今度の「スゴ録」はどこがスゴイ?(ITmedia)
とにかくEPGを徹底的に活用!して「EPGがあればできるはず」な機能を満載しているようです。ただ電子番組表から検索できるだけではなく、スポーツの延長放送や、放送時間の変更への自動対応、タイトルを元に次回放送の予約が可能などなど便利な機能がたくさんあるみたい。そろそろ新しいDVDレコーダー買おうかなぁ。でも地上波デジタルが・・・。(←葛藤中[雑談] * 共感探し (japan.internet.com)
[雑談] * 米の空大混乱、原因はミスの重複 異常接近も5件発生(asahi.com)
```textile日本の良心的なネットユーザーならもうおなじみの定番スナック菓子として「うまい棒」があるが、その発売元のヤオキンが
- 自社製品のショッピングサイト
をオープンした。これだけならどうということはないのだが、このサイトはなんと「業界初のロールプレイングショッピングシステム」と銘打って、ショッピング画面をflashを使ったRPG風のインターフェースで実現しているのだ。```なかなかユニークです。まぁ少し操作性に難があるところもご愛嬌?(^-^; flashで駄菓子屋さんの中を歩き回り、商品を購入できます。(Cookieをまったく使わずにHIDDEN管理かぁ。うーん、PRICE_X? 大丈夫かな。。。<職業病)[セキュリティ] * 職場のIM利用を検出・遮断する無料ソフト、IMLogicが発表(ITmedia)
企業がIMやP2Pソフトを使っている社員を見つけ出し、その利用を許可、遮断、あるいは管理することができるという「IM Detector Pro」をIMLogicという会社がリリースしたそうな。⇒ダウンロードは、* IMlogic IM Detector Pro (download)
で。ところで、企業でのIM利用の懸念を述べた次に、利点の説明:
textileIMにより私語がまん延し、生産性が損なわれるという理由でIMを懸念する企業もあるかもしれない。だがフォウラー氏は、多くの企業はIM利用を――たとえ個人レベルでも――生産性を強化するものと見なしていると語る。例えば、子供が学校が終わった後でちゃんと家に帰ったかどうかを確認するために、子供とIMで話している人もいるかもしれない。この場合、IMに代わる手段は家に電話をかけることだが、これはIMより費用も時間もかかる。があるんですけども、この「例えば、」はちょっと笑えました。(^-^; もう少し利点らしい利点はないのかい。あとは、懸念することとして、“企業情報の漏洩”みたいなのも考えて欲しかったかも。[セキュリティ] * Gmail招待状を偽装するフィッシング詐欺が登場(CNET Japan)
textileGoogleの無料電子メールサービス「Gmail」の人気に便乗し、同サービスの名をかたった「フィッシング」詐欺でメールアドレスとパスワードを集める新手のオンライン詐欺師が現れている。…この「Gmail Team」は、ユーザーに対して、無料招待パッケージを得るために自身のGmailアドレスとパスワードを入力するよう求めてくる。詐欺師さんも流行には敏感ですね。(^-^;[セキュリティ] * 3万人の顧客情報窃盗、元ヘルプデスク担当者が有罪認める(ITmedia)
textile米Teledata Communicationsの元ヘルプデスク社員は9月14日、最大3万人の個人情報を盗んだ罪を認めた。…同被告は、米当局が知る中で最大の個人情報窃盗事件の主犯であり、最大で合計50年の懲役を科せられる可能性があるとケリー氏。…カミングス被告はTeledataでヘルプデスクとして勤務していたときに、正当な業務上の必要性から、同社のソフトを使ってクレジット機関のクレジット履歴をダウンロードしていた顧客のパスワードと会員コードにアクセス可能だった。アメリカのお話です。うーん、金融機関でもパスワードってハッシュ化されたりせずに生のまま記録されてるものなんですかね。利便性(?!)のために仕方が無いのかな。。。(汗[雑談] * 人気ブロガーに賞金100万円:サイバーエージェントの「アメーバブログ」(CNET Japan)
textileサイバーエージェントが新Blogサービス「アメーバブログ」を開始した。人気ランキング機能を強化し、上位入賞者には毎月賞金を出す点が特徴。これにより、他社のBlogサービスからの乗り換えを促す考えだ。年末までに10万人の利用者獲得を目指す。ランキングはアクセス数や更新頻度、トラックバック数などを基に決定し、毎日更新される。各Blogの順位はトップページやBlogの管理画面で閲覧できる。維持費は、広告収入から捻出。最初のうちは採算度外視で、他のblogからの乗り換えを促し、とにかくユーザを獲得したい、とのこと。(汗[セキュリティ] * 第12回 mod_securityのXSS対策ルールを作成する(@IT)
mod_securityを使ってXSSを防ごうという試み。もちろん、これで完璧に防げるわけではないが、安全性を高める効果は十分にあると思う。そのサイトが特に標的にされているということがなければ、"流し"の攻撃者はさっさと諦めてお引き取りいただけると思いますし。。。[雑談] * 京都府警のWinny突破の手法が、ついに明らかに(asahi.com)
9月1日の初公判の検察側冒頭陳述によって明らかになった捜査手法の一部についての記事(ASAHIパソコン2004年10月1日号に掲載)とのこと。[IT] * 今度の「スゴ録」はどこがスゴイ?(ITmedia)
とにかくEPGを徹底的に活用!して「EPGがあればできるはず」な機能を満載しているようです。ただ電子番組表から検索できるだけではなく、スポーツの延長放送や、放送時間の変更への自動対応、タイトルを元に次回放送の予約が可能などなど便利な機能がたくさんあるみたい。そろそろ新しいDVDレコーダー買おうかなぁ。でも地上波デジタルが・・・。(←葛藤中[雑談] * 共感探し (japan.internet.com)
textile程度の差こそあれ、誰でもクライアントの無茶な要求に苦労した経験はあるだろう。そこで ClientCopia ではこうした話を投稿してみんなで笑い飛ばしてしまいましょう!という試みを行っている。stupid な client にまつわるストーリーを集めています。今のところ 419個 あるみたい。これくらいの英語、辞書無しでも読めるようになりたいなぁ。。。関連: * ClientCopia
[雑談] * 米の空大混乱、原因はミスの重複 異常接近も5件発生(asahi.com)
textileFAAによると、無線システムを維持するには所定の点検作業を毎月1回行う必要があるが、職員がこれを怠ったため、システムはプログラム通り自動的に機能を停止した。そこで予備システムを起動しようとしたが、これもきちんと組み立てていなかったため作動しなかった。…FAAは、定期点検を怠れば自動的に機能停止する無線システムの利用を続けるかどうかについて、今後数週間のうちに判断する意向だという。そんなシステム、さっさと捨てましょう。(笑) 確かに、定期点検してないのが一番悪いけど、だからと言って問答無用で機能を停止してどうする?!(^-^;[雑談] * 「情報は流出させないことが大事,メールの保存だけでは不十分」(IT Pro)
textile企業の規模や業種によっては,メール・アーカイブで十分な場合も多い。メールをすべて保存しておけば,情報漏えいが起こった場合の調査に使えるし,証拠にもなる。ただし,メール・アーカイブは,あくまでも事後対策である。…こういった企業では,情報の流出を未然に防げる対策が不可欠なのだ。その方法の一つが,メールをフィルタリングすること。メールの中身やあて先などをチェックして,不適切なメールは一時的にブロックする。メール・アーカイブだけでは不十分なので、メール・フィルタリングもしましょう、というお話。まー、フィルタリングはキーワードの選び方次第なんでしょうけど、うっかりミスでの情報漏洩は防げるのかも知れませんねー。意図的に情報を流そうとする動きには無力でしょうけども。
2004/09/17(金)金曜日。。。
[雑談] 時間ねぇー@openmyaML仕事が忙しい皆さん、会議中にさりげなくこれを使うと良いそうです。(笑)↓「時間がないサイト運営者リング」GOODS↓
[IT] * ライブドア、OpenOfficeを搭載した「LindowsCD Smile MO」発売(INTERNET Watch)
LindowsOS + OpenOffice.org 1.1.2 + ATOK + Mozilla。海外旅行のお供にどうぞ。ん? IRC が足りない?(笑) あと、USBメモリにはデータ保存できるけど、ハードディスクには出来ないのね。。。関連: * ライブドア プレスリリース
[雑談] * 口の粘膜から角膜再生、視力回復に成功(Orbium)
早く一般化して欲しいものです。『* 鼻の粘膜利用、脊髄損傷に新治療法…慶大チーム(Orbium)
』なんて話もあるし、今、粘膜を使った治療が流行ですか?(^-^;[セキュリティ] * MyDoomワーム、最新版は自らの解説入り--専門家も困惑気味(CNET Japan)
データ消去ではなく、媒体破壊だそうです。(^-^;
[pdf][雑談] 業務中の気分転換@openmyaMLこんなのあるのねー。⇒* ひまつぶし専用プチプチ「プッチンスカット」
231円(送料別)。(明らかに送料の方が高いぞ。(^-^;)[雑談] * ハードディスクレコーダーからのコメントスパム攻撃(nlog(n))
@openmyaML最初、「そんなバカな! NAPT内の他の機器が踏み台になってるんじゃないの?」と思いましたが、どうやら、ハードディスクレコーダーのリモート予約機能用のWebサーバがプロキシとしても動作してしまっているのではないか、とのこと。(本当かなー?) 使用者はほとんどが初心者だろうし、インターネットに直付けするような機器なんですから、開発にはもう少し気を使って貰わないと困りますよね。。。(汗[雑談] * 働き盛りはご用心! 週明けの脳卒中発作(日経BP)
敬老の日には、オレオレ詐欺防止のメッセージカードを送りましょう、と。(^-^;[動物] * なんとペット用の携帯電話「PetsCell」(MYCOM PC WEB)
さんのところで紹介されてたのでやってみました。
』に追記しなきゃ♪[セキュリティ] * ネットマークスとシーア・インサイト、ソフトバンクBBの管理・監査システムを構築(BCN)
個人情報データベースへのアクセス権限者の制限や厳密な本人認証、個人情報アクセス用PCの高セキュリティエリアへの限定設置、金属探知器によるセキュリティエリア入室時の所持品チェック、ガードマンの常駐、ユーザーがPCやサーバー上で行う行為を常時収集・監視してセキュリティポリシーに違反する行為が発生した場合には即座にアラートを出す、ログ情報のやり取りを暗号化、ログファイルへの電子署名の付加やログへのアクセス監視を実施。・・・気合入りまくってます。(^-^;[IT] * KNOPPIX カスタマイズのテクニック
時間と、根気と、十分な容量のHDDがあれば、* KNOPPIX
に新しいアプリを追加して、設定も自分好みに変更したりすることができるテクニックが解説されています。これで、Nessusやらnmapやら各種exploitやらを追加した自分だけのKNOPPIXが...[雑談] * 「すき家」牛丼復活、17日から大手初(ZAKZAK)
うちの近くには「すき屋」ないからなぁ。早く「吉野家」でも復活しないかな。関連(?!): * 「すき家」牛丼再開初日に強盗、25万円奪われる 水戸(asahi.com)
[雑談] * amazonさんの作り方(N-Styles)
ペットも翌日配送でしょうか?(違ネタ元: * チャム&レオさん
の日記@mixi (←リンク貼れないじゃん。。。(^-^;)[IT] * お年寄りと戦車の文字入力──インタフェースはまだまだ進化する(ITmedia)
進化していく最新の入力インタフェースについての記事。うーん、この操縦桿型のインタフェースはどうなんだろう。確かに直感的に使えるのかも知れないけども、とてつもなく入力効率が悪そうな。(^-^;
[IT] * ライブドア、OpenOfficeを搭載した「LindowsCD Smile MO」発売(INTERNET Watch)
LindowsOS + OpenOffice.org 1.1.2 + ATOK + Mozilla。海外旅行のお供にどうぞ。ん? IRC が足りない?(笑) あと、USBメモリにはデータ保存できるけど、ハードディスクには出来ないのね。。。関連: * ライブドア プレスリリース
[雑談] * 口の粘膜から角膜再生、視力回復に成功(Orbium)
早く一般化して欲しいものです。『* 鼻の粘膜利用、脊髄損傷に新治療法…慶大チーム(Orbium)
』なんて話もあるし、今、粘膜を使った治療が流行ですか?(^-^;[セキュリティ] * MyDoomワーム、最新版は自らの解説入り--専門家も困惑気味(CNET Japan)
textileMyDoomが奇妙な展開を見せている。最新バージョン「MyDoom.Y」の作者は、MyDoom.Yの振るまいやその仕組みの詳細な説明を同ワームのなかに含めている。ウイルス対策ソフトメーカー各社は、この変わった戦術に面食らっているようだ。「まるで彼らがわれわれに力を貸したいと考えているようで、不可解だ」と、F-Secureのウイルス対策研究ディレクター、Mikko Hypponenは述べている。いや、違うでしょ。亜種を作りやすいように、ウィルス作成コミュニティ(?!)内での自助努力なんじゃないでしょうかね? これを元に新人育成してたりして。(←イヤ過ぎ。[雑談] * 物理的破壊で情報漏洩防止、サンクネットが媒体破壊サービス(ITmedia)
データ消去ではなく、媒体破壊だそうです。(^-^;
textile日東造機の協力を得て、サービスセンターでの「センドバック破壊サービス」と、クライアントのもとを訪問して破壊作業を行う「オンサイト破壊サービス」を提供する。センドバック破壊サービスでは、破壊後に画像付き破壊証明書を発行するほか、希望者には破壊後のメディアなどを返送するサービスも行う。破壊の模様を見学することも可能だ。すごい念の入りようです。それにしても「オンサイト破壊サービス」ってすごいネーミングだ。(笑)関連: * サンクネット プレスリリース
[pdf][雑談] 業務中の気分転換@openmyaMLこんなのあるのねー。⇒* ひまつぶし専用プチプチ「プッチンスカット」
231円(送料別)。(明らかに送料の方が高いぞ。(^-^;)[雑談] * ハードディスクレコーダーからのコメントスパム攻撃(nlog(n))
@openmyaML最初、「そんなバカな! NAPT内の他の機器が踏み台になってるんじゃないの?」と思いましたが、どうやら、ハードディスクレコーダーのリモート予約機能用のWebサーバがプロキシとしても動作してしまっているのではないか、とのこと。(本当かなー?) 使用者はほとんどが初心者だろうし、インターネットに直付けするような機器なんですから、開発にはもう少し気を使って貰わないと困りますよね。。。(汗[雑談] * 働き盛りはご用心! 週明けの脳卒中発作(日経BP)
textile特に若年群の女性では、日曜日の発症が約11.3%なのに対し、月曜日は約17.2%で、週明けにはいきなり脳卒中の発作リスクが日曜日の1.5倍強にまで跳ね上がった。若年群の男性でも、日曜日の約12.6%から月曜日には約17%と急上昇するが、火曜日には約14.3%まで再び減少、火〜土曜日はほぼ14%前後で一定だった。「気をつけましょう」と言われても、どーしようもない。・・・かと思ったら、『月曜日には特に休憩時間を設けたり、フィットネスを奨励』などの回避策があるんですね。[雑談] * 警視庁 敬老の日メッセージカード
敬老の日には、オレオレ詐欺防止のメッセージカードを送りましょう、と。(^-^;[動物] * なんとペット用の携帯電話「PetsCell」(MYCOM PC WEB)
textilePetsCellは、受信機本体をクリップで首輪に取り付けるタイプの端末で("headset"ならぬ"collarset"と同社は表現)、スピーカやマイクも内蔵している。もちろん携帯電話として動作するので端末用の電話番号を持っており、飼い主はその電話番号をダイヤルすることで、返事が返ってくるかどうかは微妙なものの、いつでもどこでもペットに話しかけることができるようになる。プライバシーにも配慮し、登録した電話番号以外からは着信を拒否するような仕様にもなっている。ちょっと笑えました。(^-^; ってゆーか、最初、この記事の後半に掲載されている写真を見て、「え、ふつーの携帯じゃん! ペットが使えるのか?」って思ってしまいました。これは、『「携帯電話と猫」ということで撮影した画像。ちなみに記事中の製品とは全く無関係』なのね。面白いけどまぎらわしいぞ![雑談] * あなたの腹黒度チェック
- 黒づきん
さんのところで紹介されてたのでやってみました。
textileあなたの腹黒度は凡人レベル、【人の不幸は蜜の味】です。良くも悪くも平凡な思考の持ち主のあなた。あまりにもあくどいことをする勇気は持ち合わせていませんが、ちょっとした嘘や噂ならためらいを感じません。他人の誹謗中傷をみずから先陣切ってする度胸はないけれど、人が話している噂に混じるのは嫌いではないでしょう。そもそも平均横並びが大好きな日本人にとって、隣の芝が青いことよりも、枯れている姿を見ることのほうが楽しいものです。ただしそれが行き過ぎると、鏡のなかの自分が白雪姫に毒りんごを仕込む魔女のような顔になっていることもあるので気をつけてくださいね。心のあり方は、表情にあらわれるものです。魂の黒さ 48% 心の黒さ 69% ルックスの黒さ 48% 輝く白さ 100%うん、基本的には善人です。(笑) あとで、『* 性格診断@openmya-Hiki
』に追記しなきゃ♪[セキュリティ] * ネットマークスとシーア・インサイト、ソフトバンクBBの管理・監査システムを構築(BCN)
個人情報データベースへのアクセス権限者の制限や厳密な本人認証、個人情報アクセス用PCの高セキュリティエリアへの限定設置、金属探知器によるセキュリティエリア入室時の所持品チェック、ガードマンの常駐、ユーザーがPCやサーバー上で行う行為を常時収集・監視してセキュリティポリシーに違反する行為が発生した場合には即座にアラートを出す、ログ情報のやり取りを暗号化、ログファイルへの電子署名の付加やログへのアクセス監視を実施。・・・気合入りまくってます。(^-^;[IT] * KNOPPIX カスタマイズのテクニック
時間と、根気と、十分な容量のHDDがあれば、* KNOPPIX
に新しいアプリを追加して、設定も自分好みに変更したりすることができるテクニックが解説されています。これで、Nessusやらnmapやら各種exploitやらを追加した自分だけのKNOPPIXが...[雑談] * 「すき家」牛丼復活、17日から大手初(ZAKZAK)
うちの近くには「すき屋」ないからなぁ。早く「吉野家」でも復活しないかな。関連(?!): * 「すき家」牛丼再開初日に強盗、25万円奪われる 水戸(asahi.com)
[雑談] * amazonさんの作り方(N-Styles)
ペットも翌日配送でしょうか?(違ネタ元: * チャム&レオさん
の日記@mixi (←リンク貼れないじゃん。。。(^-^;)[IT] * お年寄りと戦車の文字入力──インタフェースはまだまだ進化する(ITmedia)
進化していく最新の入力インタフェースについての記事。うーん、この操縦桿型のインタフェースはどうなんだろう。確かに直感的に使えるのかも知れないけども、とてつもなく入力効率が悪そうな。(^-^;
2004/09/18(土)土曜日ー。
[雑談] その1 * 天然ボケ度チェック
で見つけたました。[雑談] その2 * 極悪度チェック
に追記しまっす。)[雑談] その3 * あなたの寿命をチェック!
```textileアカウントを作成してから、データを送りたい人のメールアドレスを入力してデータファイルをアップロードするだけ。アップロード完了と同時に送り先へ自動的に通知メールが発信されるので、そのメールを受け取った人は書かれている URL にアクセスすることで自由にデータをダウンロードできる。使用可能な容量は 100MB でデータの有効期限は7日間。Dropload
```『* でじ便
』みたいな感じのサービスですね。ま、こちらは無料ですし、覚えておきましょう。(^-^)ところで、この Dropload の『* プライバシーポリシー
』に、
[TV] ハニカミ ロバート馬場&川合千春最初はギコチナカッタけども、最後はなかなか良い感じに。「デート三昧したい」かー。いいなー。前回の岡本綾ちゃんもハニカミ終わってからデートしたって言ってたし、もうこの際、誰か本当に付き合っちゃってくださいな。[IT] * Ciscoのソースコード盗難事件、英国で逮捕者(ITmedia)
Cisco IOS のソースコードを盗み出し、ロシアのWebサイトに公開した男が逮捕されたそうです。[雑談] いつの間にかまた増えてた。* あなたの前世チェック
@openmya-Hiki
textileあなたの天然ボケ度は25%です。あなたは、新山千春級です!あまり天然ボケの傾向はありません。いたって普通の性格です。たまにはボケてみるのもいいかもしれません。天然ボケで新山千春って微妙だな。(笑) * 性格診断@openmya-Hiki
で見つけたました。[雑談] その2 * 極悪度チェック
textileあなたの極悪度は 64 % ですほぅ〜。人間としては究極の「極悪王」に限りなく近いです。あなたの目の前の壁を越えれば・・・そこは夢の世界。さぁ、一緒に旅立ちましょう♪(嫌だって(笑))えー! こんなに白いのに。。。 (* 性格診断@openmya-Hiki
に追記しまっす。)[雑談] その3 * あなたの寿命をチェック!
textileあなたの寿命は【45〜60歳】ぐらい、やや早死に級です。毎日、元気に過ごしているつもりでも、ある日突然、ばったりと倒れてしまいやすいのが、あなたのタイプ。知らず知らずの内に、心にストレスを溜め、身体に無理を強いている可能性があります。もっと自分の本心を解放してリラックスしないと、中高年のがんばり盛りに、ある日バタリと逝ってしまうので、気をつけてくださいね。あなたにぴったりの長寿アイテム:文庫「大往生」(永六輔著) サバイバル生き残り度 38% 健康オタク度 42% 美人薄命度 100% 命知らず度 3%う゛ 良くそう言われます。ストレス溜め込み型らしい。(汗[便利] * データの受け渡しに便利な無料ストレージサービス(Uniquee)
```textileアカウントを作成してから、データを送りたい人のメールアドレスを入力してデータファイルをアップロードするだけ。アップロード完了と同時に送り先へ自動的に通知メールが発信されるので、そのメールを受け取った人は書かれている URL にアクセスすることで自由にデータをダウンロードできる。使用可能な容量は 100MB でデータの有効期限は7日間。Dropload
```『* でじ便
』みたいな感じのサービスですね。ま、こちらは無料ですし、覚えておきましょう。(^-^)ところで、この Dropload の『* プライバシーポリシー
』に、
textileThe files you send us are renamed and stored in a database that can be accessed by the two of us. Nobody else has access to the files and they are deleted after seven days.え、えーっと、もしかしてあなたもファイルを見るつもりですか?(笑) >運営者さん[雑談] * 高性能Uロックはボールペンで開けられる!
textileセキュリティー関連商品の米最大手クリプトナイト社の高性能Uロックが、ビックのボールペンを使えばかんたんに解錠できることがわかり、いわゆる《祭り》になっている。ほぼ100%盗難を防止する「世界最強のUロック」の鍵穴に、ボールペンのオシリを突っ込みガチャガチャやると簡単に外れてしまうのだ。バイクの盗難防止用のUロックが、ボールペンで簡単に外れてしまう、という話題。どうやら本当らしい?!(笑) すぐさま回収して謝らないとヒドイことになるような。証拠ビデオ:
[TV] ハニカミ ロバート馬場&川合千春最初はギコチナカッタけども、最後はなかなか良い感じに。「デート三昧したい」かー。いいなー。前回の岡本綾ちゃんもハニカミ終わってからデートしたって言ってたし、もうこの際、誰か本当に付き合っちゃってくださいな。[IT] * Ciscoのソースコード盗難事件、英国で逮捕者(ITmedia)
Cisco IOS のソースコードを盗み出し、ロシアのWebサイトに公開した男が逮捕されたそうです。[雑談] いつの間にかまた増えてた。* あなたの前世チェック
@openmya-Hiki
textileあなたの前世は【幕末に人知れずところで影のように暗躍した暗殺者】のようです。あなたの前世は、江戸時代末期、時代が新しく生まれ変わろうとする頃の幕末に暗躍した暗殺者であるようです。何が正しくて、何が間違っているのか、日本人が手探りで暗中模索していたあの時代に、あなたは高名な人物の元で、影となり、悪を討ちつづけていたのでしょう。そのためいつしかあなた自身が敵に狙われるようになり、激動の時代の最中、若くして命を絶ったようです。数百年のときを経て、現代世界に転生したあなたですが、前世の生き様のためか、どこか心の中に翳りがあるようです。この心の闇を取り払うことこそが、あなたの現世における使命なのかも知れません。わずらわしい世事を離れて、一人になったときこそ、あなたの心に眠る暗殺者の血が落ち着きを取り戻すことになるでしょう。強者の魂 27% 道楽の魂 100% 苦境の魂 81% 妖魔の魂 51%
2004/09/19(日)日曜日ー。
[雑談] * アメリカ人に多い名前ランキング(Uniquee)
[雑談] * Let'snote Y2 HDD換装(cham-reo.com)
私は* CF-W2
が欲しい・・・。けど、30本もネジ外してHDD換装する勇気は無いなぁ。ふつーに* MyLet's倶楽部
で買ってしまいそう。(←根性なし関連:
[雑談] * KNOPPIX 系 Linux CD イメージ(kawa's memo)
色々方法があるんですねぇ。まー、全自動で書き込む系のコメントSPAMを防ぎたいのなら、単純に、1つ何かそのサイト特有のパラメータを追加しておくだけで良いかも?関連: * ツッコミspam祭(2) (ただのにっき)
[雑談] * 話題の「水のゼリー」ってどんな味?
すーごい微妙な顔が出てきますが、お試しあれ!(^-^;1.* 人生最良のパートナーを診る
2.* 人生最悪の敵を診る
3.* 人生をダメにする奴を診る
[雑談] 自作Googleメール用漢字コード変換フィルタ
ので無理を承知で書いてみましたが、・・・私の技術力ではやっぱり無理だったっぽいです。(笑) 素直に* はせがわさんに書いて頂き
ましょう。(^-^;(いや、忙しいのが収まったら、みんなのために、ぜひ。>文字コードな人)
textileName Statistics では、アメリカ人に多い名前のランキングを掲載している。男性名、女性名、苗字のランキングに加えて、新生児に付けられた名前ベスト10もある。確かに見かけがちな名前が並んでますねー。どこから集めたんだろう?元データ。関連: * Name Statistics
[雑談] * Let'snote Y2 HDD換装(cham-reo.com)
私は* CF-W2
が欲しい・・・。けど、30本もネジ外してHDD換装する勇気は無いなぁ。ふつーに* MyLet's倶楽部
で買ってしまいそう。(←根性なし関連:
[雑談] * KNOPPIX 系 Linux CD イメージ(kawa's memo)
- Auditor security collection 日本語版
textileAuditor(監査人)はセキュリティツールを集めた1CDLinux.メニュー"Auditor"の下に大量のツールをインストールしてあるその方面に興味のある人には興味深いディストリビューションであるおぉ!! でも...リンクが切れてる。(涙[雑談] * tDiaryでのロボットによるコメントSPAM対策(不便利メモ・改)
色々方法があるんですねぇ。まー、全自動で書き込む系のコメントSPAMを防ぎたいのなら、単純に、1つ何かそのサイト特有のパラメータを追加しておくだけで良いかも?関連: * ツッコミspam祭(2) (ただのにっき)
[雑談] * 話題の「水のゼリー」ってどんな味?
textile水はコンビニでクリスタルガイザー(カリフォルニアの涌き水)を買ってきました。お店の商品は、山梨県大菩薩嶺を水源とするナチュラルミネラルウォーターを使っているそう。水の種類を変えるとその微妙な違いも楽しめるとのこと。水の味って、そんなに違っているのか。うーむ、話のネタに一度食べてみたい気はする。まー、結局、味付けるのね!って感じもするけど。(笑) →『付属の黒みつ(又はシロップ)をかけながら食べる』[雑談] * 顔相モンタージュ 運命の人の顔はこれだ!!(ashの日記)
すーごい微妙な顔が出てきますが、お試しあれ!(^-^;1.* 人生最良のパートナーを診る
2.* 人生最悪の敵を診る
3.* 人生をダメにする奴を診る
[雑談] 自作Googleメール用漢字コード変換フィルタ
- umqさんにいぢめられた
ので無理を承知で書いてみましたが、・・・私の技術力ではやっぱり無理だったっぽいです。(笑) 素直に* はせがわさんに書いて頂き
ましょう。(^-^;(いや、忙しいのが収まったら、みんなのために、ぜひ。>文字コードな人)
textile#!/usr/bin/perl# "gmail-filter.pl" by yamagata@openmya, 2004/09/19 $mail = ''; $header = -1; $gmail = 0; while(<>) { $mail .= $_; chomp; if($header && $_ eq '') { $header = 0; if($mail =~ /Content-Type:[^\r\n]+charset=UTF-8/i && $mail =~ /Content-Transfer-Encoding: base64/i) { $gmail = -1 $mail =~ s/(Content-Type:[^\r\n]+charset=)UTF-8/\1"iso-2022-jp"/; $mail =~ s/(Content-Transfer-Encoding:) base64/\1 7bit/; print $mail; $mail = ''; } }} if($gmail) { use Encode qw/encode decode/; require "jcode.pl"; use MIME::Base64; $mail = encode("euc-jp", decode("utf8", decode_base64($mail))); &jcode'convert(*mail, "jis");}print $mail;★|gmail-filter.pl |preline /var/www/common/mailman/mail/mailman post openmya★?UTF-8?Q? や ?UTF-8?B? なサブジェクトに対応してない。★本文が multipart だったらうまく行かないのが明白。(汗★RFCさわりくらいしか読んでない人間が書いてます。(←ダメ過ぎ★Perlだから処理が遅い。→つまり、結論=使えない。はせがわさん、助けて〜。(涙[雑談] Subject:などの=?UTF-8?[BQ]?...?=に対応(gmailフィルタ)『while(<>) {』 と 『$mail .= $_;』の間に下記を追加。
textile for(;;) { if(($bq, $str) = /=\?UTF-8\?([BQ])\?([^\?]+)\?=/) { use Encode qw/encode decode/; if($bq eq 'B') { use MIME::Base64; $str = decode_base64($str); } else { use MIME::QuotedPrint; $str = decode_qp($str); } $str = encode("euc-jp", decode("utf8", $str)); &jcode'convert(*str, "jis"); $str = encode_base64($str); $str =~ s/[\r\n]//g; s/=\?UTF-8\?[BQ]\?[^\?]+\?=/=\?iso-2022-jp\?B\?$str\?=/; } else { last; } }★残念ながら Encode::MIME::Header は使えませんでした。。。(デコードした後に、どこをJIS等で再エンコードすれば良いか分からなくなってしまいました。(^-^;)★うーん、周りからは私がはせがわさんに無理に押し付けたように見えてたんでしょうか。orz
2004/09/20(月)月曜日ー。(祝日♪)
[セキュリティ] exploit満載の1CD Linux、* WHoppiX - whitehat knoppix
うーん、必要なかったか。(^-^;(kawaさんやはまもとさんの日記で知りました。)[雑談] Googleメール用の漢字変換フィルタ (MTA→[フィルタ]→ML処理)GoogleメールからのUTF-8,base64なメールをそのままMLに流すと、処理できないMUAな人が困ってしまうので、MLに流す前に無理やり漢字変換するためのフィルタ。Mailmanだったら、『|gmail-filter.pl |preline /var/www/common/mailman/mail/mailman post ML名』のように使う。fmlなどでも同様に使えるはず。急場しのぎなので、「とりあえず動けば良いじゃん。」がコンセプト。(←おい。>>>さぁ、ダウンロードは、
から。<<<[TV][ドラマ] yamagataの夏ドラマランキングだいたいのドラマで最終話が終わる時期になってきたことなので、yamagataが独断と偏見で選んだ、この夏のドラマランキングを載せたいと思います。(^-^;ランクTV局ドラマ名ひとこと1日テレラストプレゼント〜娘と生きる最後の夏今期のドラマでは文句なし1位。私、こーゆー話に弱いんです。2TBSバツ彼こーゆーのも好き。稲森いずみさん、可愛い・・・。滝沢沙織さんもきれいですけど。3フジテレビ東京湾景韓国ブームですな。主題歌がハングル語だったのが、最初はちょっとカルチャーショック。4TBS逃亡者義手の男とかは出てきますが、あの映画とは関係ありませんね。<ストーリー5TBS世界の中心で、愛をさけぶドラマを観る前に映画も観ておきたかったなぁ。6-1日テレ愛情イッポン!キャストで持たせているというウワサが。。。6-2テレビ朝日南くんの恋人7フジテレビ君が思い出になる前になんで最終話がクリスマス?(^-^; まだ秋になったばかりなのに。よくもまぁこんなにたくさん観たものですね。(汗DVD/HDDレコーダー、大活躍でした。これが無かったらこんなに観れなかったかも。[雑談] * テレビ電話で「みどりの窓口」効率化、JR東が開発(日経)
)
うーん、必要なかったか。(^-^;(kawaさんやはまもとさんの日記で知りました。)[雑談] Googleメール用の漢字変換フィルタ (MTA→[フィルタ]→ML処理)GoogleメールからのUTF-8,base64なメールをそのままMLに流すと、処理できないMUAな人が困ってしまうので、MLに流す前に無理やり漢字変換するためのフィルタ。Mailmanだったら、『|gmail-filter.pl |preline /var/www/common/mailman/mail/mailman post ML名』のように使う。fmlなどでも同様に使えるはず。急場しのぎなので、「とりあえず動けば良いじゃん。」がコンセプト。(←おい。>>>さぁ、ダウンロードは、
- こちら
から。<<<[TV][ドラマ] yamagataの夏ドラマランキングだいたいのドラマで最終話が終わる時期になってきたことなので、yamagataが独断と偏見で選んだ、この夏のドラマランキングを載せたいと思います。(^-^;ランクTV局ドラマ名ひとこと1日テレラストプレゼント〜娘と生きる最後の夏今期のドラマでは文句なし1位。私、こーゆー話に弱いんです。2TBSバツ彼こーゆーのも好き。稲森いずみさん、可愛い・・・。滝沢沙織さんもきれいですけど。3フジテレビ東京湾景韓国ブームですな。主題歌がハングル語だったのが、最初はちょっとカルチャーショック。4TBS逃亡者義手の男とかは出てきますが、あの映画とは関係ありませんね。<ストーリー5TBS世界の中心で、愛をさけぶドラマを観る前に映画も観ておきたかったなぁ。6-1日テレ愛情イッポン!キャストで持たせているというウワサが。。。6-2テレビ朝日南くんの恋人7フジテレビ君が思い出になる前になんで最終話がクリスマス?(^-^; まだ秋になったばかりなのに。よくもまぁこんなにたくさん観たものですね。(汗DVD/HDDレコーダー、大活躍でした。これが無かったらこんなに観れなかったかも。[雑談] * テレビ電話で「みどりの窓口」効率化、JR東が開発(日経)
textile駅員が少なかったり、終日は常駐しない駅への導入を構想。社内で「消費者金融の無人契約機みたい」との声も出たが、東京都八王子市内の駅で利用者に体験してもらったところ評価はまずまず。…客が発券機の呼び出しボタンを押すと、別の駅で待機している駅員がテレビ電話で応える。目的地や希望の列車を聞いて切符を手配、客が現金を入れると、発券機から切符が出てくる仕組み。ららら無人君ですか?(^-^; なんでここまでして人間が対応しなきゃいけないんですかねー。航空券とか映画館とかの予約&座席指定システムみたいなのと同じ感じでできないのかなぁ。・・・ん? 高齢者が使えない?(汗[雑談] * テーマソングのある資格、MCA。
textile資格によっては、その会社のサイトに「資格者専用サイト」を設けているところがあります。私はMicrosoftの資格を持っていますが今日、久しぶりにMCAの専用サイトにログインしたら歌ができていました。「もっともっとMCA」「最高のPASSPORT」はい?(笑) Microsoftさん、・・・お茶目です。MCP、MOT、MVP も対抗して歌を作りましょう♪(^-^;(ネタ元: * やまにょんさんの日記
)
2004/09/21(火)火曜日ー。(仕事、仕事。)
[TV][あいのり] #238 アフリカの純情予告を見て、てっきりヒデがかよ以外の子に告白するものだと思ってたけど、・・・そういうことでしたか?!(びっくり。)パオロ→なお(×)、宮ケン→ミッシェル(×)、カジ→ドミニク(○)、ペンド→ヒデ(×)、と。通訳の女の子が、すっごく脱力しながら訳してくれてたのが笑えた。(^-^;このまま弾みがついてかよに向かってくれれば、良いんだけども。うわ、来週はお休みかぁ。orzそろそろ主題歌が変わる時期ですね。次回くらいからかな?[TV] 9/24(金) ぷらちなロンドンブーツ Finalえー?! 終わっちゃうんですか? 8年半も続いたのに。。。(涙うーん、ごおるどロンドンブーツとかになって復活してくれないかな。(^-^; [IT] * 腕試し! 10 分でできるネットワーク実力診断テスト(IT Pro)
@openmyaMLなんともお恥ずかしい結果に・・・。(涙) もっと勉強します。```textileもう一歩です! 苦手な分野を克服してがんばりましょう。あなたの採点結果は76点でした。 ( 平均点: 51 ,順位:2007名中164位 ) LAN分野の診断結果正解率 ■■■■■■□□□□ (12点 : 5問中 3問正解 ) TCP/IPの診断結果正解率 ■■■■■■■■■■ (20点 : 5問中 5問正解 ) セキュリティの診断結果正解率 ■■■■■■■■■■ (20点 : 5問中 5問正解 ) WAN/IP電話の診断結果正解率 ■■■■□□□□□□ (8点 : 5問中 2問正解 ) Windowsネットの診断結果正解率 ■■■■■■■■□□ (16点 : 5問中 4問正解 ) [IT] * VMware、デスクトップ管理強化の新製品「ACE」発表(ITmedia)
```textileGoogleのWebメールサービスGmailは GmailFSなど /.Jでも有名だが,今度はGoogleがMicrosoftに対抗して,独自開発のWebブラウザを作るかもしれない. * ニューヨークポスト
によると,GoogleはIEの開発者などを何人か引き抜いているようだ.たしかに,gbrowser.comを* whois
してみると,Google Inc.が所持している.```ほえー。開発者を引き抜いてるってことは、IEやGeckoのエンジンを使ったりせずに、描画エンジンも自社開発かな??!(^-^; 選択肢が増えるのは良いことだけど、どれくらいの完成度になるものやら。[セキュリティ] * ハードディスクレコーダーからのコメントスパム攻撃(せきゅmemo)
、ぞくぞくと検証が進んでいるようです。本当に匿名Proxyになり得るみたいですね。(まー、予約機能を何も制限せずにインターネットに直付けしてるのが悪いっちゃー悪いんですけど、・・・家電製品ですからねぇ。詳しくなくても使えるようじゃなきゃ。。。)```textile
RD-XS53の検証
RD-XSの検証 続き
```え、、、FTPも開いてるんですか・・・?(こわい。) バナーは?[雑談] * 独のセキュリティベンダー、Sasser作者に働き口のオファー(CNET Japan)
うーん、即戦力を望む気持ちは分かりますが、倫理的に問題が無いですか? 企業イメージは低下しませんか? こんな前例作っちゃったら、他にも求職ウィルスが出回るかも知れないですよ?(汗なーに考えてるんざましょ、この会社は。[雑談] * 宇宙人に情報発信?“クリンゴン語”サイト登場(zakzak)
』なんて話もありましたねー。これからは、こーゆー大きな案件を扱えるプロマネはほとんど絶滅してしまうのかも?[雑談] * 大学開設で風俗店が開業できず、関内のビルオーナーが改善求め陳情(日経BP)
まー、後からノコノコとやって来て、そのせいで営業できなくなったら、・・・ふつー怒りますわな。『社会人向けのサテライト教室』ってことだし、あまり気を使わなくても構わないのでは?
@openmyaMLなんともお恥ずかしい結果に・・・。(涙) もっと勉強します。```textileもう一歩です! 苦手な分野を克服してがんばりましょう。あなたの採点結果は76点でした。 ( 平均点: 51 ,順位:2007名中164位 ) LAN分野の診断結果正解率 ■■■■■■□□□□ (12点 : 5問中 3問正解 ) TCP/IPの診断結果正解率 ■■■■■■■■■■ (20点 : 5問中 5問正解 ) セキュリティの診断結果正解率 ■■■■■■■■■■ (20点 : 5問中 5問正解 ) WAN/IP電話の診断結果正解率 ■■■■□□□□□□ (8点 : 5問中 2問正解 ) Windowsネットの診断結果正解率 ■■■■■■■■□□ (16点 : 5問中 4問正解 ) [IT] * VMware、デスクトップ管理強化の新製品「ACE」発表(ITmedia)
textileこの製品ではOS、エンタープライズアプリケーション、データを含んでいる仮想マシンに会社のITポリシーを適用、Assured Computing Environment(ACE)と呼ばれる孤立したPC環境を作り出し、リモートやゲストPCから会社のリソースにセキュアにアクセスできるようにする。PC上のデータを保護するため、コピー防止機能と自動暗号化機能を提供。アプリケーションやデータ、システム設定、ファイルなどが盗まれたり許可なくコピーされるのを防ぐ。うーん、これは VM でやるべきことなのかな・・・。(分からないや。)[IT] * マイクロソフト:「ソフトウェアのライセンスを拝見できますか?」(CNET Japan)
textileメインのWindowsダウンロードページを訪れたユーザーの一部の対して、利用するオペレーティングシステム(OS)が正規のライセンスを得たものかどうかについて、Microsoftによるチェックを許可するかを尋ねるというものだ。…Microsoftがこのプログラムでターゲットとしているのは、正規のWindowsが搭載されたコンピュータを買ったつもりだが、確信が持てずにいる顧客グループだという。うーん、本当に需要があるんでしょうか?(^-^;[IT] * Googleが独自ブラウザを開発?(/.jp)
```textileGoogleのWebメールサービスGmailは GmailFSなど /.Jでも有名だが,今度はGoogleがMicrosoftに対抗して,独自開発のWebブラウザを作るかもしれない. * ニューヨークポスト
によると,GoogleはIEの開発者などを何人か引き抜いているようだ.たしかに,gbrowser.comを* whois
してみると,Google Inc.が所持している.```ほえー。開発者を引き抜いてるってことは、IEやGeckoのエンジンを使ったりせずに、描画エンジンも自社開発かな??!(^-^; 選択肢が増えるのは良いことだけど、どれくらいの完成度になるものやら。[セキュリティ] * ハードディスクレコーダーからのコメントスパム攻撃(せきゅmemo)
、ぞくぞくと検証が進んでいるようです。本当に匿名Proxyになり得るみたいですね。(まー、予約機能を何も制限せずにインターネットに直付けしてるのが悪いっちゃー悪いんですけど、・・・家電製品ですからねぇ。詳しくなくても使えるようじゃなきゃ。。。)```textile
RD-XS53の検証
RD-XSの検証 続き
```え、、、FTPも開いてるんですか・・・?(こわい。) バナーは?[雑談] * 独のセキュリティベンダー、Sasser作者に働き口のオファー(CNET Japan)
うーん、即戦力を望む気持ちは分かりますが、倫理的に問題が無いですか? 企業イメージは低下しませんか? こんな前例作っちゃったら、他にも求職ウィルスが出回るかも知れないですよ?(汗なーに考えてるんざましょ、この会社は。[雑談] * 宇宙人に情報発信?“クリンゴン語”サイト登場(zakzak)
textileドイツの国外向け公共放送ドイチェ・ウェレが、中国語など30カ国語以上の言語でニュースなどを掲載する自社のサイトに米国の人気SFテレビシリーズ「スター・トレック」に登場する宇宙人が使う言葉のページを加えた。おーい。(笑) 『人が話すクリンゴン語は架空の言語ながら、』ってことは、誰かがてきとーに何か打ってるってことですかね?(^-^;[IT] * 「過小見積もりのソフトハウスには発注金額を積み増す」(IT Pro)
textile例えば、大型プロジェクトで複数の協力会社(ソフトハウス)に発注しようとしたときに、ソフトハウスのプロジェクト・マネジャが過小見積もりをすることが非常に多いという。全体の規模がわかっていても、自分の担当する中小規模のシステムだけを考えて見積もるからだ。想定の半額程度で請負契約の案件を見積もることもあるという。インテグレータがそのまま発注すると、協力会社が破綻してプロジェクトが頓挫することになる。岡村氏は「過小に見積もってきた場合、協力会社が破綻しないように発注金額を増額し適正水準にする」という。さすがにデカいところは度量が違います・・・。(結局は自分に跳ねかえってくるからだとしても。) そう言えば、前に、『* 「もう大規模案件に頼らない」、NTTデータが事業構造を大転換(IT Pro)
』なんて話もありましたねー。これからは、こーゆー大きな案件を扱えるプロマネはほとんど絶滅してしまうのかも?[雑談] * 大学開設で風俗店が開業できず、関内のビルオーナーが改善求め陳情(日経BP)
まー、後からノコノコとやって来て、そのせいで営業できなくなったら、・・・ふつー怒りますわな。『社会人向けのサテライト教室』ってことだし、あまり気を使わなくても構わないのでは?
2004/09/22(水)水曜日ー。(明日は祝日♪)
[セキュリティ] * PHP Memory Leak and Arbitrary File Location Upload Vulnerabilities(Secunia)
[雑談] * 松浦亜弥をパソコン上で自由に操作できる「フリーアングルマスコット」(BB Watch)
うーむ。(^-^; こーゆーのもデスクトップキャラクタって言うんだろうか。[雑談] * あなたの人生の残り時間はあと何秒?(Uniquee)
ヤマガタの結果・・・
(←必要になります。)[雑談] * ほろ酔い加減が長い人は脳梗塞の危険が!?(Orbium)
[雑談] * パリの地下に秘密社会?古代トンネルにバー付き映画館「捜すな」張り紙残す
地下で色々活動してるなんて、何かの映画みたいでステキです。(実際は暗かったりじめじめしてたりして、あんまり楽しくないのかも知れないけどー。)[雑談] * コンパクトになったPS2の新機種、11月発売(ITmedia)
おぉー! ちっちゃい。来年のデフコンレポは荷物が軽くなりました。(違[IT] * システム・トラブルの「もぐらたたき」に終止符を (IT Pro)
5打数5安打・・・すごいです。残り12試合で、14安打。がんばれー![IT] * マイクロソフト、SP2のダウンロードを強化へ(CNET Japan)
。[セキュリティ] * 「Google Toolbar」に任意のスクリプトが実行可能な脆弱性(INTERNET Watch)
textile1) The problem is caused by a boundary error in the handling of GET, POST and COOKIE variables in "php_variables.c". This can be exploited by supplying a specially crafted parameter name ending with an open bracket to disclose memory on the heap when certain functions are used inside a script.Example:abc[a][The vulnerability reportedly affects versions 4.1.2 through 5.0.1.2) The "$_FILES" array specifies locations for uploaded files. The problem is that the array can be overwritten by a specially crafted Content-Disposition header. This can potentially be exploited in combination with directory traversal attacks to upload files to arbitrary locations, which can further be exploited to execute arbitrary code.Example:Content-Disposition: form-data; name="userfile"; filename="../../../test.php"Successful exploitation requires a PHP script, which uses the "$_FILES" array for e.g. moving uploaded files.The vulnerability reportedly affects version 5.0.1 and prior.えーっと、php_variables.cで、パラメータ名が "[" で終わっている GET,POST,COOKIE の取り扱いに問題があるため、ヒープ領域のメモリ内容を開示してしまう問題がある。$_FILES配列を使ってファイルアップロードをさせているようなスクリプトで、不正なContent-Disposition:ヘッダの値によって、ディレクトリトラバーサルが起きる問題がある。CVSレポジトリに修正済みのソースコードがアップロードされているそうな。[セキュリティ] * PHSの顧客個人情報、5万7000件漏れる ドコモ発表(CNET Japan)
textile携帯電話最大手のNTTドコモ(東京都千代田区)は21日、PHS(簡易型携帯電話システム)事業の一部付加サービス業務を請け負う委託企業でパソコンが盗まれ、顧客個人情報が外部に漏れた疑いがあると発表した。…ドコモによると、いまどこサービスの契約加入者や同サービスを解約した加入者をはじめPHS番号単独情報など合わせ、5万6660件分の顧客個人情報が外部に漏れた疑いがあるという。あらまぁ・・・。『パソコンにはパスワード掛けてある』って・・・、まさかWindowsのログインパスワードのことじゃないですよね?(^-^;関連: NTT DoCoMoプレスリリース
- PHS「いまどこサービス」の一部お客様情報を含むパソコンの盗難について
[雑談] * 松浦亜弥をパソコン上で自由に操作できる「フリーアングルマスコット」(BB Watch)
うーむ。(^-^; こーゆーのもデスクトップキャラクタって言うんだろうか。[雑談] * あなたの人生の残り時間はあと何秒?(Uniquee)
textileThe Death Clock では、誕生日、性別、性格(四択)、BMI(肥満指数:身長と体重から計算)、喫煙の有無を入力してボタンを押すだけで、あなたの死亡予定日と人生の残り時間(秒)を表示してくれる。…正確さに関してはご愛嬌という感じかもしれない。だけど有無を言わさぬ強さで「あなたの死亡日は西暦何年何月何日何曜日です、残り時間はあと何秒」と示されると流石にちょっとビビる。怖いけど、やってみましょう・・・!⇒The Death Clock
ヤマガタの結果・・・
textileYour Personal Day of Death is... Tuesday, August 12, 2031 Seconds left to live... 848,365,428いやー!! 人生の残り秒数がどんどん減っていきます。関連: * 単位変換電卓
(←必要になります。)[雑談] * ほろ酔い加減が長い人は脳梗塞の危険が!?(Orbium)
textile内でアルコールを分解する酵素「ADH2」の活性が弱い男性は、強い男性より脳梗塞(こうそく)になる危険性が2倍以上高いことが日本医科大と国立長寿医療センターの大規模な疫学研究で21日、分かった。…ほろ酔いで長い時間呑んでいられるという意味はアルコール分解酵素の活性が低く、なかなかアルコールが分解されないためにほろ酔いである時間が長いということのようです。該当する人は、・・・注意してください。(どうやって??)関連: * 脳梗塞:長時間ほろ酔い気分が続く人は注意(毎日新聞)
[雑談] * パリの地下に秘密社会?古代トンネルにバー付き映画館「捜すな」張り紙残す
地下で色々活動してるなんて、何かの映画みたいでステキです。(実際は暗かったりじめじめしてたりして、あんまり楽しくないのかも知れないけどー。)[雑談] * コンパクトになったPS2の新機種、11月発売(ITmedia)
おぉー! ちっちゃい。来年のデフコンレポは荷物が軽くなりました。(違[IT] * システム・トラブルの「もぐらたたき」に終止符を (IT Pro)
textile2年前に稼働した基幹系システムの再構築プロジェクトでのレビューだ。17万ページに及ぶ詳細設計書を1ページずつ確認する作業を貫いた。ほとんどすべてのページに最低一度は修正が入った。当然時間がかかり,プロジェクトの進捗は一時的に2カ月遅れた。それでも愚直にレビューを続けたところ,実装やテストでの手戻りが減り,結果的に同社はスケジュールどおりに新システムを稼働できた。うーむ。この記事のためにあるような例だな、これ。(^-^;しっかりしたレビューを行い、手戻りを少なくすれば結果的に幸せになれるよ、というお話。[雑談] * 盗撮防止法案、米下院を通過(ITmedia)
textile盗撮はストーキングの新たなフロンティアであるとして、米下院は9月21日、他人を写真やビデオに(多くの場合わいせつな目的で)密かに撮影する行為を犯罪とする法案を可決した。発声投票をもって可決されたこの法案の下では、連邦所有地において盗撮行為を行った場合、10万ドル以上の罰金または最高1年の懲役、あるいはその両方を科せられる。アメリカってやることが豪快ですね...1000万円以上の罰金ですか。(汗[雑談] * イチロー、5打数5安打であと「14」 自己最多を更新(asahi.com)
5打数5安打・・・すごいです。残り12試合で、14安打。がんばれー![IT] * マイクロソフト、SP2のダウンロードを強化へ(CNET Japan)
textileMicrosoftは、公開から1カ月が経過したWindows XP Service Pack 2 (SP2)について、予定インストール数の5分の1しか配布できていない現状を受け、自ら課した目標達成に向けてその配布を加速させることを明らかにした。…同社は今後、自動アップデートの通知間隔を短縮していく。ナニガナンデモ入れさせようと?(^-^;[雑談] * 米Ask Jeeves、ログイン不要のパーソナル検索など大幅な機能強化(INTERNET Watch)
textileMyJeevesは、Ask Jeevesの検索結果ページにおいて各リンクの側に表示される「Save」をクリックすると、その内容が保存されるというシンプルなものだ。調べものをしている際に興味のあるリンクを片っ端から保存しておけば、その後でMyJeevesページに移ってそれらをフォルダごとに整理し、内容についてメモを加えることができる。情報管理ツール的な使い方ができるほか、選択したURLをまとめてメールで送信して友人と共有することも可能だ。内容は面白そうだと思ったのですが、・・・日本語処理が微妙すぎて使えない。orz試してみたい方は、* Ask Jeeves
。[セキュリティ] * 「Google Toolbar」に任意のスクリプトが実行可能な脆弱性(INTERNET Watch)
textile発見された脆弱性は、Google ToolbarをインストールしたIEで特定のWebサイトを閲覧した場合に、任意のJavaScriptが実行されてしまう、もしくは任意のHTMLファイルが挿入されてしまうというもの。SecurityFocusでは、サンプルのexploitコードも公表している。なお、この脆弱性に関する修正プログラムは現時点で公表されていない。詳細: * GoogleToolbar:About -- Allows Script Injection(Bugtraq)
- Google Toolbar About.HTML HTML Injection Vulnerability(SecurityFocus)
textile<script>window.showModalDialog("res://C:\\Program%20Files\\Google\\GoogleToolbar1.dll/ABOUT.HTML","<div style=\"background-image:url(javascript:alert(location.href));\">");</script>ほえー。現状では修正プログラムが無いとのことなので、一時的に無効にしておきましょ。
2004/09/23(木)木曜日ー。(祝日♪)
[雑談] * あなたのエッチ度チェック!
で紹介されてたので、やってみました。
にはまだ載ってないのね、これは。ん? 載せずらい?(^-^; でもー、ショタコン度チェックはあるのに?(笑)[雑談] * 口臭を感知する携帯電話端末、ドイツで開発中
嬉しいような、余計なお節介なような。(^-^; 焼肉食べた後とかに携帯で電話した時に、びーびー警報が鳴ったりしたらショックだろうなぁ。(笑)[雑談] * IETF、Sender IDの作業部会を解散(ITmedia)
まー、Microsoftの特許関連に反発して、オープンソース団体が続々と抜けて行ってしまいましたからねー。いったいメール認証技術の業界標準は何になるんでしょうかね。[セキュリティ] * SP2のWindows Firewallが有効でもリモートアクセスを許可?(ITmedia)
含まれてる文字列や何かを元にコメントSPAMを一括削除するスクリプト"* tdiary-referer-clean
"が公開されています。メモメモ。[雑談] * 中国電力など、無人ヘリによる送電線巡視システムを開発(日経)
すごいです。昨日は5打数5安打で、今日は6打数4安打。残り10試合で10安打と言うことで、シーズン最多安打の記録もいよいよ現実味を帯びてきましたねー!関連: * Yahoo!スポーツナビ-2004/09のイチローの成績
[セミナー] * 次世代Web構築に欠かせない三つの診断ツール(ネットアンドセキュリティ総研)
だそうです。
- ともちゃさんのところ
で紹介されてたので、やってみました。
textileあなたは【イケイケハンタータイプ】です。あなたはエッチが大好きなタイプ。特技は攻め。自分から口説いたり、ホテルに誘うのもへっちゃらで、感覚的にエッチを楽しもうとするようです。まるでスポーツのような感覚で、明るく楽しくスカッとエッチをしてしまうでしょう。大胆なうえ、好奇心も旺盛。ねっとり、じっとりしているのは苦手で、昼間でも外でもオープンに楽しくがモットー。数をこなしていくことで、テクも上昇していくでしょう。エッチマスターめざして、これからも精進あるのみ?おすすめ体位:女性上位 イケイケ度 100% 濃厚度 67% ロマンチスト度 24% タフ度 28%うーん、完璧誤報だな。(笑)
- 性格診断@openmya-Hiki
にはまだ載ってないのね、これは。ん? 載せずらい?(^-^; でもー、ショタコン度チェックはあるのに?(笑)[雑談] * 口臭を感知する携帯電話端末、ドイツで開発中
嬉しいような、余計なお節介なような。(^-^; 焼肉食べた後とかに携帯で電話した時に、びーびー警報が鳴ったりしたらショックだろうなぁ。(笑)[雑談] * IETF、Sender IDの作業部会を解散(ITmedia)
まー、Microsoftの特許関連に反発して、オープンソース団体が続々と抜けて行ってしまいましたからねー。いったいメール認証技術の業界標準は何になるんでしょうかね。[セキュリティ] * SP2のWindows Firewallが有効でもリモートアクセスを許可?(ITmedia)
textileこの問題は、ダイヤルアップアダプタにWindows Firewallを設定していても、「ファイルとプリンタ共有」は自動的に「例外」とみなされ、接続を許可されてしまうことに起因している模様だ。この問題に対する解決策(パッチ)は今のところ提示されておらず、Windows Firewallの設定のうち「例外」タブの「ファイルとプリンタ共有」で、手動で設定を変更をするしかないという。もしも Windows Firewall を信用して、Windows をインターネットに直付けしてる人がいるならば、設定を変更しておきましょう。(いないと思うけど。) もともと、ワームの流行を抑えることが主眼な感じですからねー。内側から外側への通信は制御しないし。Firewallって名称に惑わされずに、気休め程度に捉えておきましょう。<言いすぎ?(^-^;[雑談] * tdiary へのコメントspamを一括削除(いやな日記)
含まれてる文字列や何かを元にコメントSPAMを一括削除するスクリプト"* tdiary-referer-clean
"が公開されています。メモメモ。[雑談] * 中国電力など、無人ヘリによる送電線巡視システムを開発(日経)
textile送電線巡視・点検の効率化を図る「無人ヘリコプターによる送電線巡視システム」を共同開発した。自律制御装置、GPS(全地球無線測位システム)、カメラ、画像伝送装置などを搭載したもので、予め送電線に沿って設定した飛行ルートを自分の位置を確認しながら飛行するとともに、上空で撮影した画像を無線で地上に送信することができる。ちょっと格好良いかもー。(^-^)[雑談] * イチロー4安打、シーズン最多記録まであと「10」
すごいです。昨日は5打数5安打で、今日は6打数4安打。残り10試合で10安打と言うことで、シーズン最多安打の記録もいよいよ現実味を帯びてきましたねー!関連: * Yahoo!スポーツナビ-2004/09のイチローの成績
[セミナー] * 次世代Web構築に欠かせない三つの診断ツール(ネットアンドセキュリティ総研)
textile「ライブドアが提供する【次世代Web構築に欠かせない三つの診断ツール】〜Webアプリの脆弱性分析・ヒューリスティック分析・ユーザーニーズ分析」ライブドアやNS総研(=バガボンド)って、Webアプリ脆弱性検査orそのツール販売なんてやってましたっけ? サイト色々見たんですけど、見つけられませんでした。(^-^;お申し込みは、* こちらから
だそうです。
2004/09/24(金)金曜日ー。(お仕事しましょ♪)
[雑談] * 名前を単位にしてみる
面白そうなのでやってみましたー。
[雑談] * 山手線占い
いつになくインタラクティブな占いでした。(^-^;同じくネタ元は* 花ずきんさん
ところです。```textile火曜日グループ 神田度胸一発リーダー格の体育会系は猛ダッシュ族他人の5倍のカロリー消費量 !神田クンの汗かく一日 朝から血圧上がりっぱなし。エネルギッシュな神田クンの一日はアツイ。仕事でも、率直な物言いで、部長はタジタジ。夜も当然、エネルギー全開。どうしてそんなにタフなの!?
```うーん、実際とは真逆な結果が出てしまったー。本当の私は完璧に帰宅部系です。(笑) ←文化部系ですらないらしい。(^-^;[雑談] * 恋の告白成功率
今まで、ソニー独自の「ATRACフォーマット」にしか対応していなかったが、そのことについて評判が悪かったので、MP3に対応することにしたとのことです。(海外だけの話かな?) これで iPodキラー となれるか?注目のようです。[雑談] * 量子テレポーテーションに成功…東大チーム(YOMIURI ONLINE)
とうとう本当に携帯電話にもウィルス対策が必要な時代ですか。[雑談] * “自分の机がない職場”にサラリーマンは耐えられるか?(日経)
タイトルだけ見て、首の「大きさ」が胴体の倍ある恐竜を想像しちゃいました。(←歩けねー。) なるほど、首の「長さ」が胴体の倍なのね。(^-^;[雑談] * 性交渉に、年齢制限?! 東京都が条例に追加検討(asahi.com)
こんなことしても無駄だと思うんだけども。どーやって見つけて規制するつもりなんだろ?(^-^;
ふと、「フリーズする携帯電話」というフレーズが浮かんできたのは、・・・どうしてだろうか。(汗[動物] * 松下電工、犬や猫と暮らすための「ペット共生建材」を発売(日経)
Full-DisclosureML への、MS04-028 の "より危険な" 実証コードの話。
この出会い系サイトの、6個ものサイトが連携してて同時に請求が来るって仕組みもすごいですが、それに対して同様の手法でやりかえしてるのがすご過ぎ。(^-^; 計5回も電話が着たそうですが、その度にこのやり取りを繰り返したんでしょうかね?(汗[IT] * 検出できないパッチがある、それが問題だ(日経)
⇒プレビューが ON になっていると(?)、問題の JPG を含むフォルダをクリックするだけで Explorer が落ちてしまうようですね。日本語版だと落ちてしまうだけ? それともコード実行に至るんでしょうか?実際に検証をしたい方は、こちらを参照:
ISSがアドバイザリを出しました:
あー、怖い怖い。いよいよな感じですね。[雑談] めちゃくちゃおいしいです。フラノデリスのプリンとチーズケーキ
の「ドゥーブルフロマージュ」と「ふらの牛乳プリン」、TV番組『きらきらアフロ』で紹介されてから、ずーーーっと目をつけてたんですが、とうとう食べました。めっちゃくちゃおいしかったです。とろけそう。北海道(orデパートの北海道展(笑))へ行った際にはぜひ。関連:
[雑談] * 10年前とあまり変わらない企業のセキュリティ意識(ITmedia)
・・・え、えーっと、まんまプレステのコントローラなんですけど、これ。(笑)ここまで似てて大丈夫なのかい?(^-^;[雑談] openmyaMLで無事に稼動中!! 『* Googleメール漢字変換フィルタ
』(ver0.11)無事に動いているようで安心しましたー。(^-^) このまま不具合なく動き続けてくれることを祈っています・・・! はせがわさん、umqさん、上田さん、openmya-adomisoな皆さん、本当に一週間親身にサポートして頂きありがとうございましたー!![IT] * 「PSP」に“さわれる”、「NDS」は“さわって”?(ITmedia)
面白そうなのでやってみましたー。
textileヤマガタ ■説明明るさを表す単位。■定義ヤマガタをつるっぱげにし、30センチメートルの近さで見た時の明るさを1ヤマガタとする。太陽=6000テラヤマガタ。・・・あまり明るそうじゃないです。(笑)ネタ元: * 1ハナズキン(笑)さん
[雑談] * 山手線占い
いつになくインタラクティブな占いでした。(^-^;同じくネタ元は* 花ずきんさん
ところです。```textile火曜日グループ 神田度胸一発リーダー格の体育会系は猛ダッシュ族他人の5倍のカロリー消費量 !神田クンの汗かく一日 朝から血圧上がりっぱなし。エネルギッシュな神田クンの一日はアツイ。仕事でも、率直な物言いで、部長はタジタジ。夜も当然、エネルギー全開。どうしてそんなにタフなの!?
```うーん、実際とは真逆な結果が出てしまったー。本当の私は完璧に帰宅部系です。(笑) ←文化部系ですらないらしい。(^-^;[雑談] * 恋の告白成功率
textileヤマガタさんの告白成功率は 91% です! ● 《ワンポイントアドバイス》 「礼儀正しく。」 《身につけておくといいラッキーアイテム》 兄弟姉妹の髪の毛・・・兄弟姉妹がいない私は、どうやったらラッキーになれますか?(^-^; [IT] * ソニー、HDDウォークマンでMP3に対応へ(ITmedia)
今まで、ソニー独自の「ATRACフォーマット」にしか対応していなかったが、そのことについて評判が悪かったので、MP3に対応することにしたとのことです。(海外だけの話かな?) これで iPodキラー となれるか?注目のようです。[雑談] * 量子テレポーテーションに成功…東大チーム(YOMIURI ONLINE)
textileテレポーテーションは、人間や物が瞬時に遠隔地に移動する現象としてSFなどに登場するが、量子テレポーテーションは、物質そのものは移動しない。実験は光子(光の粒)などで行われ、この粒の様々な性質を含んだ「量子力学的な情報」が、別の光子に瞬時に乗り移る。送信者の手元で情報が消え、受信者側に現れるという不思議な現象だ。転送装置の中にハエが入り込んでしまって、転送先で「恐怖!ハエ人間」になるよーなテレポーテーションを想像したのにぃ・・・。残念。(笑)[雑談] * アンケートで見えた“携帯電話の仕事に役立ちそうな機能”とは?(日経)
textile効果が見込める携帯電話の機能について、カメラとGPSのほかに業種別の差が顕著だったのが、「指紋認証」と「非接触ICカードの内蔵」。金融業の勤務者ではともに40%近い“支持”があり、他業種を10ポイントほど上回った。銀行さんのデータセンターにお仕事で行くと、むしろ、入り口で携帯電話を没収されたりするイキオイなんですけども・・・。あ、部外者だからか。(^-^; (でも、行員が携帯電話で銀行内部の各出入り口を開閉してる姿を思い浮かべると・・・なんだかシュールですな。)[IT] * Nokia、ウイルス対策ソフト搭載のカメラ付き携帯(ITmedia)
とうとう本当に携帯電話にもウィルス対策が必要な時代ですか。[雑談] * “自分の机がない職場”にサラリーマンは耐えられるか?(日経)
textile●人間は、“自分の居場所”がないと安心できない●日本人にとって重要な“物理的な自分の居場所”日本IBMのこの職場、試行期間での手ごたえがあって本格移行したのではあろうが、ほんとうの実態はどうなのだろう。もしかしたら、いつのまにか「定位置」が決まっていて、物は置いていなくても「月曜日の朝一には、この席にはAさんが座る」などという暗黙の了解ができていたりはしないのだろうか。今後どうなっていくのか、非常に関心がある。ありえそう。(^-^; 先週、転職した私の元同僚も、自分の机のない職場に行きました。毎日席を予約をするんだそうですよー。と言っても、ほとんどは客先にいるらしいですが。うーん、落ち着かないだろうなぁ。。。[雑談] * 首が胴体の倍、新種の爬虫類の化石発見 中国・貴州省(asahi.com)
タイトルだけ見て、首の「大きさ」が胴体の倍ある恐竜を想像しちゃいました。(←歩けねー。) なるほど、首の「長さ」が胴体の倍なのね。(^-^;[雑談] * 性交渉に、年齢制限?! 東京都が条例に追加検討(asahi.com)
こんなことしても無駄だと思うんだけども。どーやって見つけて規制するつもりなんだろ?(^-^;
textile22日の会合では「性交渉は中学卒業までは絶対にしてはいけない」という意見や「まず子どもと向き合い、家庭で話をすることが大切」との意見が出た。これは・・・、高校生以上は自由だ、と東京都がお墨付きをくれた、と。(違[IT] * QUALCOMMの携帯電話チップにWindows Media組み込み(ITmedia)
ふと、「フリーズする携帯電話」というフレーズが浮かんできたのは、・・・どうしてだろうか。(汗[動物] * 松下電工、犬や猫と暮らすための「ペット共生建材」を発売(日経)
textile床材と框に犬猫の爪による傷に強い仕上げや、糞尿や水こぼしがシミになりに耐水表面加工を施した。 腰壁にはなめらかな素材を用い、猫の爪研ぎを抑制する。また、表面にはシリコン仕上げを施し、犬のマーキングによる汚れもふき取りやすくした。ペットハウスは、小型犬に適した大きさで、耐水処理を施しているため、猫のトイレ置場としても使用できる。可愛い猫との同棲生活を夢見てる時点で・・・、ダメダメですか?(^_^;[セキュリティ] * JPEGの脆弱性突いたさらに危険なコードが公開(ITmedia)
Full-DisclosureML への、MS04-028 の "より危険な" 実証コードの話。
textile一つ目のコードでは、Windows Explorerを使って問題のJPEGファイルが開かれると、脆弱性のあるWindowsシステム上でコマンドシェルを開く。これ自体は損害を及ぼすものではないが、攻撃者がリモートからスクリプトに不正コマンドを追加して、システム上で簡単に実行できてしまうとウルリッチ氏。もう一つのコードは米国東部時間の22日遅くに公開された。攻撃コードにさらに手を加え、JPEGファイルがWindows Explorerで開かれると、脆弱性のあるWindowsシステムに「X」という名称の管理者レベルの新規アカウントを作成するようになっている。攻撃者はこのアカウントを使って、標準的なWindowsのネットワーキング機能でそのマシンにログオンできてしまうという。『Symantecは23日、コマンドシェルを開く新たな実証コードがリリースされたことを受け、JPEG脆弱性の危険度評価を10段階中の9.2に引き上げた。』とのことです。もう目前ですね、ワーム大流行は。(汗[雑談] * 9/23 出会い系サイトと対決する2「5億円払え!このやろう!」(Numeri)
この出会い系サイトの、6個ものサイトが連携してて同時に請求が来るって仕組みもすごいですが、それに対して同様の手法でやりかえしてるのがすご過ぎ。(^-^; 計5回も電話が着たそうですが、その度にこのやり取りを繰り返したんでしょうかね?(汗[IT] * 検出できないパッチがある、それが問題だ(日経)
textileもし,あなたが「Microsoft Baseline Security Analyzer(MBSA)」や「Systems Management Server(SMS)」や「Software Update Services(SUS)」などのパッチ管理ツールを使っているなら,それらが最近のMicrosoftセキュリティ・パッチを検知しないことに注意したほうがいい。…Microsoft社員のDoug Neal氏(MBSAを担当している人だ)は,MBSAが実際にあるパッチ(複数)がインストールされているかどうかの判定に,失敗するかもしれないことをはっきり説明している。Neal氏は影響を受けるシステムの設定が多様なために,MBSAが新しいパッチ群を正確に検知しないかもしれないといっている。『MBSAが想定できるすべてのケースを正しくカバーして,すべてのケースに対して正しいパッチの状況を提供できる方法が,**単純ではないのである**』って・・・。(^-^; まぁそうなんでしょうけども、なんつーか。[セキュリティ] MS04-028について色々と。tessyさんの日記で色々と検証がされていました。
⇒プレビューが ON になっていると(?)、問題の JPG を含むフォルダをクリックするだけで Explorer が落ちてしまうようですね。日本語版だと落ちてしまうだけ? それともコード実行に至るんでしょうか?実際に検証をしたい方は、こちらを参照:
ISSがアドバイザリを出しました:
- Microsoft の JPEG 処理 (GDI+) における悪用(ISS-KK)
あー、怖い怖い。いよいよな感じですね。[雑談] めちゃくちゃおいしいです。フラノデリスのプリンとチーズケーキ
- フラノデリス
の「ドゥーブルフロマージュ」と「ふらの牛乳プリン」、TV番組『きらきらアフロ』で紹介されてから、ずーーーっと目をつけてたんですが、とうとう食べました。めっちゃくちゃおいしかったです。とろけそう。北海道(orデパートの北海道展(笑))へ行った際にはぜひ。関連:
- ふらの牛乳プリン@きらきら差し入れ
- ドゥーブルフロマージュ@きらきら差し入れ
[雑談] * 10年前とあまり変わらない企業のセキュリティ意識(ITmedia)
textile「内部関係者によるインシデントの多くは秘密裏に行われるため、組織は被害を受けていることに気付かないことが多い。目に見える攻撃がない場合に、情報セキュリティに価値はないと考える組織はあまりに多い。こうした認識はE&Yが調査を始めてから10年間変わっていない」(ベネット氏)あぁ、そういう意味で言えば、10年間変わってないのかも知れませんね。びっくりした。全体的には、もちろん、(10年前から比べれば)格段に進歩してるはずで。[IT] * [新製品]ロジクール、家庭用コントローラに似たUSB接続のPC用ゲームコントローラ
textileロジクール(青柳マテウ社長)は、USB接続のPC用ゲームコントローラ「PC GAME CONTROLLER GPX-500」を04年冬に発売する。価格はオープンで、ロジクールオンラインストア価格は2980円。新製品は、家庭用ゲーム機のコントローラに慣れたユーザーが馴染みやすい形状、大きさ、ボタン数、機能を採用したUSB接続のPC用ゲームコントローラ。写真がありました。⇒* ロジクール プレスリリース
・・・え、えーっと、まんまプレステのコントローラなんですけど、これ。(笑)ここまで似てて大丈夫なのかい?(^-^;[雑談] openmyaMLで無事に稼動中!! 『* Googleメール漢字変換フィルタ
』(ver0.11)無事に動いているようで安心しましたー。(^-^) このまま不具合なく動き続けてくれることを祈っています・・・! はせがわさん、umqさん、上田さん、openmya-adomisoな皆さん、本当に一週間親身にサポートして頂きありがとうございましたー!![IT] * 「PSP」に“さわれる”、「NDS」は“さわって”?(ITmedia)
textile 「“きみのためなら死ねる”は、DSの独自機能を活かしたゲームです。プレイヤーは主人公の“ぱっとしない、ふつうの少年”になり、ナイスバディな女の子とラブストーリーを展開するのですが、その過程でさまざまな試練が待っています。プレイヤーは、画面をタッチしたり、こすったり、つついたりしながら、試練を乗り越えていくのです」(セガ)。 たとえば、大量のサソリを運搬していた車が事故を起こし、ナイスバディの彼女にサソリが群がってしまう。プレイヤーは、タッチパネル〜つまり彼女のナイスバディから、指技(?)を駆使してサソリを払いのけるのだ。そんな、嬉しくもありえないスキンシップのシチュエーションがてんこ盛りらしい。「衝撃と感動と奇跡のラブストーリーです」(同社)。いったい誰が思いつくんだか、こーゆーの。(^-^; うーん、内容は置いておくとしても、誰からこのゲームをプレイしてるのを横から見たら・・・、かなりまぬけな姿なんだろうなぁ。(笑)
2004/09/25(土)
[セキュリティ] JRun/ColdFusion MXの脆弱性今ごろ気づくの遅いって噂もありますが、```textile3) An URL parsing error can e.g. be exploited to show the source of any file such as script files inside the web root by appending ";.cfm" to the end of an URL.This vulnerability affects version 4.0.NOTE: This vulnerability only affects the Microsoft IIS connector.
```セッションフィクセイションやクロスサイトスクリプティングもアレですが、これ(↑)もなかなかヤバいじゃないですか。こんな簡単にソース閲覧されちゃうだなんて・・・。(汗関連:
[セキュリティ] * Apache "Satisfy" Directive Access Control Bypass Security Issue (Secunia)
Apache 2.0.51 では、Satisfyディレクティブを使ったアクセス制限が回避されてしまう問題がある模様。なーんか* 報告
を見ても、発現する詳しい状況がさっぱり分からないのが怖い。(^-^; 私みたいに、IPアドレスがあるところにマッチした時だけBASIC認証!とか姑息な設定をしてる人は要注意ですね。2.0.51な人は、* パッチ
を当てましょう。[IT] * 液晶パネルにボタン押した「手ごたえ」日立が開発 (asahi.com)
』と同じなんだろうなぁ。(笑)[セキュリティ] * デスクトップ画像をあぷろだにUpするトロイの木馬が出現(ITmedia)
[雑談] * コーヒーで疲れが取れる!?(Orbium)
[TV] テレビ色々ハニカミ、北村栄基と水野裕子@ハウステンボス。男性的な水野裕子さんが、番組後半になるにしたがって女の子っぽい一面を覗かせるようになったのが良かったかも。"だるまさんがオランダ"の罰ゲームで、秘密、何をささやいたんでしょう。気になりますねー。ぷらちなロンドンブーツが終わってしまった。orz 8年間色々ありましたけど、ガサ入れとかわるのりとか楽しかったなー。残念。"恋から"ドラマ版を見た。Eposde 1 は、ほとんど小野真弓さんのプロモーションビデオと化してたような。(笑) ほんとーに可愛いです♪ <アコムのお姉さんね。
```セッションフィクセイションやクロスサイトスクリプティングもアレですが、これ(↑)もなかなかヤバいじゃないですか。こんな簡単にソース閲覧されちゃうだなんて・・・。(汗関連:
- MPSB04-08 Cumulative Security Patch available for JRun server (Macromedia)
- MPSB04-09 Cumulative Security Patch available for ColdFusion MX (Macromedia)
[セキュリティ] * Apache "Satisfy" Directive Access Control Bypass Security Issue (Secunia)
Apache 2.0.51 では、Satisfyディレクティブを使ったアクセス制限が回避されてしまう問題がある模様。なーんか* 報告
を見ても、発現する詳しい状況がさっぱり分からないのが怖い。(^-^; 私みたいに、IPアドレスがあるところにマッチした時だけBASIC認証!とか姑息な設定をしてる人は要注意ですね。2.0.51な人は、* パッチ
を当てましょう。[IT] * 液晶パネルにボタン押した「手ごたえ」日立が開発 (asahi.com)
textile日立製作所は、液晶画面上に表示された「ボタン」を押すと、指で押した手ごたえが感じられるタッチパネルの開発に成功した。液晶画面に「触覚」を加えることで、高齢者や視覚障害者も操作がしやすくなるという。数年先の実用化をめざしている。…試作品では、全部で28通りのボタンを押す感触を実現した。ボタン以外の部分を押しても画面は動かない。へぇー。これってボタンの位置は固定なんでしょうかね? それとも、画面ごとにボタンの位置が違ってるとか、disabledになってるボタンは押せないとか、そんな風に画面画面に応じた柔軟な感触なのかなぁ。[雑談] * SPAMメールを再利用したTシャツ (Uniquee)
textileSPAMSHIRT では、SPAM メールの件名として使われているテキストをプリントしたTシャツを作成するサービスを提供している。…サイズや色などを指定した後にお気に入りの SPAM 件名を指定して注文。…役に立たない SPAM メールも、こうしてシンプルなTシャツになるとお洒落な感じがするから不思議だよね。うん、何となくお洒落な感じです。Your instant access の場合、どーゆー意味に取られるのかが不安ですけど。(^-^; でも、向こうの人から見たら『* 世界の日本語Tシャツ!
』と同じなんだろうなぁ。(笑)[セキュリティ] * デスクトップ画像をあぷろだにUpするトロイの木馬が出現(ITmedia)
textileTrojan.Upchanは、Winnyを流れるEXEファイルの形で流通している。このファイルを実行してしまうとPCに本体がコピーされ、デスクトップのスクリーンショットが8分おきに、一種の画像掲示板であるアップローダに公開されてしまう。…Trojan.Upchanは、互いを監視しあう2つの同一プロセスを実行しているという。アクティブ-パッシブ構成の冗長化システムのようなもので、片方のプロセスを停止させるともう片方が開始されてしまうため、停止が困難だという。また来ましたね、情報漏えい系のウィルス。(-_-;マシン名とユーザ名、スクリーンショットがインターネット上の掲示板へ流出するそうです。関連: * Symantec Security Response - Trojan.Upchan
[雑談] * コーヒーで疲れが取れる!?(Orbium)
textile無糖のコーヒーを飲むことで疲労度を示す血中クロモグラニンA濃度が運転中と運転後で低下する傾向があることがわかったという報告です。 個人差が大きく統計的に有意ではなかったと云うことですから、効く人と効かない人がいるのかも知れませんね。大学の時はコーヒー大好きだったんだけどなぁ。いつの間にか最近はもっぱらお茶or紅茶ですね。何でだろう? 胃が弱くなってきたのかな。(^-^;関連: * 運転時に缶コーヒーを飲むと疲れがとれる、ポッカが実験で確認(日経BP)
[TV] テレビ色々ハニカミ、北村栄基と水野裕子@ハウステンボス。男性的な水野裕子さんが、番組後半になるにしたがって女の子っぽい一面を覗かせるようになったのが良かったかも。"だるまさんがオランダ"の罰ゲームで、秘密、何をささやいたんでしょう。気になりますねー。ぷらちなロンドンブーツが終わってしまった。orz 8年間色々ありましたけど、ガサ入れとかわるのりとか楽しかったなー。残念。"恋から"ドラマ版を見た。Eposde 1 は、ほとんど小野真弓さんのプロモーションビデオと化してたような。(笑) ほんとーに可愛いです♪ <アコムのお姉さんね。
2004/09/26(日)日曜日ー。(のんびり♪)
[雑談] * Googleメール漢字変換フィルタ(ver0.13)
いやー、勉強になります。山科さんに色々とご指摘を受けました。「〜」や「−」を化けないようにしながら、UTF-8 を JIS に変換する部分もかなりすっきりしましたし、何より、私てきには、
いつの間にか、openmya-Hikiに「* 技能検定
」というカテゴリが追加されたみたいですねー。まずはこの前の『* 腕試し!10分でできるネットワーク実力診断テスト(IT Pro)
』の結果が載っているようです。・・・って、私、ここに結果を載せた覚えが無いんですけど。(笑) 誰かが載せてくれたみたいですねー。(^-^; そう言えば、「* 性格診断@openmya-Hiki
」にも、一部、私が載せてないものが・・・! 自動筆記みたいで便利、便利。載せてくれた人、ありがとうです。(^-^)[雑談] * 霊媒者の「死者との交信」は、相談者自身からの情報を元にした「推測」!?
[セキュリティ] * 「企業ユーザーもWindows XP SP2を適用すべき」(IT Pro)
記事の中で、例の一部顧客だけに先行でセキュリティ情報を提供してる件について、
をしていない限り、今週の水曜日から、「自動更新」で当たってしまいますね。検証が終わっていない人は要注意ですな。関連: * 「9月29日」に備える、SP2導入トラブル回避のTIPS (IT Pro)
いやー、勉強になります。山科さんに色々とご指摘を受けました。「〜」や「−」を化けないようにしながら、UTF-8 を JIS に変換する部分もかなりすっきりしましたし、何より、私てきには、
textile for(;;) { if(($bq, $str) = /=\?UTF-8\?([BQ])\?([^\?]+)\?=/i) { if($bq eq 'B') { $str = decode_base64(&rmCRLF($str)); } else { $str = decode_qp(&rmCRLF($str)); $str =~ s/_/ /g; } $str = &UTF8toJIS($str); $str = encode_base64($str); $str =~ s/[\r\n]//g; s/=\?UTF-8\?[BQ]\?[^\?]+\?=/=\?iso-2022-jp\?B\?$str\?=/i; } else { last; } }↑ 修正前。 ↓ 修正後
textile s{=\?UTF-8\?([BQ])\?([^\?]+)\?=}{ my($bq, $str) = ($1, $2); if($bq eq 'B') { $str = decode_base64(&rmCRLF($str)); } else { $str = decode_qp(&rmCRLF($str)); $str =~ tr/_/ /; } $str = &UTF8toJIS($str); $str = encode_base64($str,""); "=\?iso-2022-jp\?B\?$str\?="; }ige;・・・に密かに感動していたり。(^-^;[雑談] * 技能検定@openmya-Hiki
いつの間にか、openmya-Hikiに「* 技能検定
」というカテゴリが追加されたみたいですねー。まずはこの前の『* 腕試し!10分でできるネットワーク実力診断テスト(IT Pro)
』の結果が載っているようです。・・・って、私、ここに結果を載せた覚えが無いんですけど。(笑) 誰かが載せてくれたみたいですねー。(^-^; そう言えば、「* 性格診断@openmya-Hiki
」にも、一部、私が載せてないものが・・・! 自動筆記みたいで便利、便利。載せてくれた人、ありがとうです。(^-^)[雑談] * 霊媒者の「死者との交信」は、相談者自身からの情報を元にした「推測」!?
textile死別した近親者との交信や悩みの相談などで、こういった霊媒者のもとを訪れる英国人は全体の10%、つまり600万人近くにのぼるとされているが、ワイズマン教授は「霊媒自体は無害な行為」で、死別という悲しい体験に対して、勇気をもって直面しようとする際、心理療法に通うよりも安くすむという長所がある一方、愛する者と死別した現実を受け入れることが困難になるという逆効果を招く恐れもあると指摘している。ふーむ、霊媒師さんってそんなに人気あるんですかー。映画やテレビではちょくちょく出てきますけどねぇ。少なくとも日本では、なかなか足を運びにくい感じだと思いますけど。(^-^;[雑談] * 暴力団の愛読書?“犯罪指南書”1万1千円 (YOMIURI ONLINE)
textileこの本は今年6月、暴力団事務所に使用していた一戸建て住宅から暴力団が引っ越した後、住宅を改装していた業者が発見し、府警に届けた。B5判で143ページ。「世の中不景気、ひったくりをやろう」「特殊工具不要、簡単に車のカギを開ける方法」といった内容のほか、仮名口座の開設、偽造印鑑の製作、架空の住所、ダイレクトメールの開封方法などについて明かされている。ほえー。ずいぶんシステマチックに教育が施されてるんですねー。盗賊ギルドみたいな感じでしょうか?(^-^; ちょっと読んでみたいかも。書店で売らないかなぁ。[セキュリティ] * クリアスウィフト、「検出率98%、誤検出0%」のスパム対策ソフトスイート(CNET)
textileクリアスウィフトは9月24日、スパム対策ソフトウェアMAILsweeper Business Suiteの販売を10月12日に開始すると発表した。日本語化したことで、検出率98%、誤検出率0%を実現したという。税抜き価格は55万円(50ユーザー)。うーん、本当に1,000分の1の誤検出率だったら、ちょっと興味ありますねー。もし人気が出てきたら、SMTPゲートウェイ型だけじゃなくて、クライアント向けも出るかな。関連: * 製品紹介のページ(クリアスウィフト)
[セキュリティ] * 「企業ユーザーもWindows XP SP2を適用すべき」(IT Pro)
記事の中で、例の一部顧客だけに先行でセキュリティ情報を提供してる件について、
textile「企業や政府からは,『どのぐらいの準備をしておけばよいのか,どういった人員を配置しておけば分からないので,事前に知らせてほしい』との要望があった。そこで,NDA(秘密保持契約)を結んだ顧客に限り,5日前に,技術的に詳しい情報を提供することにした。事前に知ることで,例えばOfficeの深刻なセキュリティ・ホールが公表されるようなら,Officeの担当者を配置しておけばよいことが分かる」 同氏は,この制度が一般ユーザー向けではないことを強調する。「一般ユーザーは事前に情報を入手したりテストをしたりする必要はない。自動更新を有効にしておけば,それで十分である」・・・後半のコメントはどうかと思うんですけども。(^-^;そう言えば、Windows XP SP2 ですが、* 自動ダウンロード防止の設定
をしていない限り、今週の水曜日から、「自動更新」で当たってしまいますね。検証が終わっていない人は要注意ですな。関連: * 「9月29日」に備える、SP2導入トラブル回避のTIPS (IT Pro)
2004/09/27(月)月曜日。(お仕事、お仕事。)
[セキュリティ] * 苺キン●マウイルス祭まとめ
↑「* 苺キン●マウイルス(Trojan.Upchan)
」の情報がまとめられています。
[雑談] tDiary用* 『リファラエディタプラグイン』 (不便利メモ)
3台の(死亡した)ハードディスクをアンプにパラレルで接続して音楽を奏でよう・・・という試みの成果らしいです。『* The Star Wars theme
』とかどんな感じでしょうか?(会社だから私まだ聞けてません。)ネタ元: * hard で loxse な 日々
、* inside out
[IT] * 「Googleの独自ブラウザ」を考察する (ITmedia)
もはやラジオ何だか何なんだか分かりません。(^-^; まー、時代は変化してきてる、ということでしょうか。そう言えば、昔、「見えるラジオ」なんてのもやってたし、東京FMって新しい試みに貪欲で良いですね。[セキュリティ] * マイクロソフト:「安全なIEは、XPへの有料アップグレードで」(CNET)
Windows XP SP2 対策ツールって何かと思えば、
[雑談] * 東京三菱銀、ATMに手のひら静脈認証技術を採用 (CNET)
へー、静脈認証ですかー。何だかデータセンターみたい。
「* ハード復旧研究会@openmyaML
」みたいなもの?(違
』に実際のキャラクタが公開されていますけど・・・イマイチ。「スナギモさん」だけは可愛いけど♪(←ってゆーか、この名前、どうなのよ?(笑))
↑「* 苺キン●マウイルス(Trojan.Upchan)
」の情報がまとめられています。
textile発生源はアップローダでありP2Pではない。 「P2Pやってないから安心」などいうことはまったくない。P2P系でないために、祭が長引いているのかもしれない。ちなみに、名前の由来は発生源のアップローダ名が「苺****」だったから。へー。<名前の由来[IT] * ネットワークメディアプレーヤー「アベル リンクプレーヤー」(I・Oデータ)
textileAVLP2/DVDGは、パソコンのAVファイルをテレビの大画面で楽しむことができるネットワークメディアプレーヤーです。ご要望の多かったWindows Media Video 9に対応、HDモード(高解像度モード:1280×720表示)を搭載していますのでハイビジョンクラスの高画質映像の再生も可能です。有線LANに加えIEEE802.11g/b無線LANも標準搭載しました。さらにUSBデバイスを直接接続して再生できるUSB 2.0ポートを装備。いっそう便利にお使いいただけます。ほえー、なんじゃこれ。Windows Media Video や、DivX などの動画フォーマットに対応し、有線/無線LAN で接続先のマシン上のファイルを再生できるらしい。DVDの再生もできるらしいが、テレビ録画は、これ自体だけではできないのかな?遠隔パソコン上でのテレビ録画の方法が書いてあるけど。面白そうではあるけども、まだ食指は動きませんねー。もう一声![雑談] * スキャナー参上 (百式)
textile手書きの手紙を好む高齢者がその手紙をキオスクに持っていくと、スキャナーがそれを読み取り、孫や子供たちのメールアドレスへ配送してくれる。操作はすべてタッチパネルで行うことができるので簡単だ。ほぉ・・・。デジタルデバイド解消ですな。ところで、送信先のメールアドレスは・・・、キーボードから入れるんでしょうかね?(^-^; (←ダメぢゃん。)関連: * MyPostie
[雑談] tDiary用* 『リファラエディタプラグイン』 (不便利メモ)
textile日別のリファラを直接編集します。リファラスパム等で不快なリファラが登録されたときにそのリファラのみ削除したりできます。なお、直接データファイルを編集するので、フォーマットを間違えたりするとtDiary自体が動かなくなるかもしれないので注意してください。おぉ!! (後半の文言が怖いけど。) 使う時はよーく検証してから使いましょ♪(^-^)[セキュリティ] * Sasser作者雇用のセキュリティベンダ、批判の声に反論(CNET Japan)
textile「(Jaschanは)見習いに過ぎないが、今後素晴らしい職業訓練を受けることになる。Jaschanの採用を決定したのは、ほかの採用希望者と比較して彼が最も優秀だったからだ。彼は、服役後は普通の生活を送りたいと考える普通のティーンエイジャーだ」(Hausmann) つまらない売名行為から悪い前例を作り出したとしてSecurePointを非難するITセキュリティ業界の残りの各社に対して、このような主張は通用しないものとみられる。うーん、この前例のせいで、他に真似する人が出てくるかも知れないし、せっかく「セキュリティ業界=アヤシイ人たちの集まり」なイメージが無くなってきたのにまた全体のイメージが低下しかねないし...やっぱり通用しない、かな。(^-^; でも、かと言って、一度でも悪いことをしたら職に就けないのか!と問われると「う゛ーん」と思ってしまう気もする。難しい?![雑談] * はーどでぃすく・さうんど・しすてむ?
3台の(死亡した)ハードディスクをアンプにパラレルで接続して音楽を奏でよう・・・という試みの成果らしいです。『* The Star Wars theme
』とかどんな感じでしょうか?(会社だから私まだ聞けてません。)ネタ元: * hard で loxse な 日々
、* inside out
[IT] * 「Googleの独自ブラウザ」を考察する (ITmedia)
textile独自ブラウザを通じて、Googleが扱うすべての製品――Web・ニュース検索、ブログ、ソーシャルネットワーキング、イメージ共有――を横断的に売り込むことは、完全に理にかなっている。「ユーザーに選ばれたブラウザなら、彼らを自社サービスに誘導できる。これはMicrosoftが享受している内蔵機能の強みであり、明らかに、Googleが欲しているものだ」とサリバン氏。憶測だが、GbrowserはMozillaを基盤とするだろう。なーるほど、そういう意味でブラウザに手を出した、のかも知れませんね。Mozillaベースの(?!) "GBrowser" が流行れば、Geckoエンジンのシェアが上がり、ゆくゆくはInternetExplorerオンリー対応なWebサイトが減ってくれるかもしれませんね。(あー、でも、"GBrowser" 入れるのって中級・上級者層な感じもするし...日本ではあんま変わらないか?(^-^; やはりOS標準は強い。)[IT] * TOKYO FMがブロードバンド対応スタジオ設置、コンテンツのライブ配信開始(INTERNET Watch)
もはやラジオ何だか何なんだか分かりません。(^-^; まー、時代は変化してきてる、ということでしょうか。そう言えば、昔、「見えるラジオ」なんてのもやってたし、東京FMって新しい試みに貪欲で良いですね。[セキュリティ] * マイクロソフト:「安全なIEは、XPへの有料アップグレードで」(CNET)
textileアナリストらはこれに関して、無料のスタンドアローン製品として市場を独占しているブラウザの安全を確保するのに、この価格はかなり高いと述べている。「ユーザーが、料金を支払ってOS全体をアップグレードしないと、安全なブラウザを手に入れられないというのは問題だ。この戦略のかなりの部分は、XPへのアップグレードを勧めることが目的のように見える」と、Directions on Microsoftのアナリスト、Michael Cherryは述べている。まったくその通りですね。でも、InternetExplorer は Windows自体とあまりにも密接に関わりすぎてるから、きっと単体ではどうしようもない、というのも本音なのかも知れないなぁ・・・。[雑談] * 米Stamps.com,「悪ふざけユーザー続出」でカスタム切手発行サービスを見直し(IT Pro)
textilePhotoStampsは,Stamps.com社が2004年8月に発表した有料サービスで,ユーザーが選んだ写真やオリジナル・デザインを郵便切手に印刷して発行する。…しかし,テスト・サービスを開始してすぐに,「どこまでのジョークが許されるか」を試そうとするユーザーが続出。「ユナボマー」として知られる爆弾魔や,旧ユーゴスラビア大統領などの写真を使って注文することに成功している。…大人やティーンズの写真は受注しないことを,9月半ばに決定した。ちょっと笑えました。(^-^; まー、みんな色々試したくなる気持ちは良く分かります。でも、人物の写真がダメだと面白みが半減するような・・・。(アメリカでは郵便切手の絵柄って決まってないんですかね?)[IT] * クライアント管理ソフト大手、Windows XP SP2対策ツールを公開(IT Pro)
Windows XP SP2 対策ツールって何かと思えば、
textile同社のソフトが必要とする通信ポートを空けるよう「Windowsファイアウォール」を自動設定するものだ。ってことですかー。そのうち各社が同種のツールのリリース合戦を始めて、一般ユーザが全部の適用を終わらせた頃には、ファイアウォールのルールが穴だらけになってたりして・・・!(^-^;[雑談] * ニフティ、ブログサービス「ココログ」を書籍化する新プロジェクトを開始
textile「ココログブックス」プロジェクトは、ココログで作成したコンテンツやココログに関連する話題を書籍化し、一般の書店で販売する試み。現在、インターネット上でのみ閲覧できるココログのコンテンツの魅力を、書籍を通じてブログサービスを知らない人にも伝えていく。これによって、新しい利用者層の開拓を図っていく。…11月に室井佑月氏の書籍の刊行も予定している。「ココログブックスコンテスト」では、応募された作品から、優秀な1人の作品を「ココログブックス」の一冊として刊行する予定。一瞬、"はてな"のように、個人の日記を一冊いくらで製本してくれるサービスかと思ったんだけども、違うのね。有名人や、コンテスト優勝者の日記を書籍として売ってしまおう、という話みたい。関連: * ココログブックス
[雑談] * 東京三菱銀、ATMに手のひら静脈認証技術を採用 (CNET)
へー、静脈認証ですかー。何だかデータセンターみたい。
textile身体認証データは銀行窓口で登録する必要がある。ただしデータはカードに搭載したICチップ内に保存され、東京三菱銀はデータを保有しない。「身体情報の漏えいリスクを回避できる」(同社)。現在の技術ではICチップ内のデータを読み取り、偽造・変造することは困難とされることから、「安全性は極めて高い」(同社)としている。認証データはICカードに保存。磁気カードと違って書き換えは難しいと考えて良いんですよね? あ、でも、銀行から登録装置を1台でも盗まれたら・・・終わり?(^-^; うまく、その装置から登録したデータだけrevokeとかできるんでしょうか? それとも全とっかえ?[IT] * 独ベルリン工科大、PC再生プロジェクト「ReUse Computer」開始 (INTERNET Watch)
「* ハード復旧研究会@openmyaML
」みたいなもの?(違
textileプロジェクトでは、使い古したPCを持ち込んだ顧客に対してソフトウェアを含むPCの“再生”や相談などのサービスを提供する。新品を買うよりも30〜50%安価に提供するようにするという。ドイツでは、2002年の時点ですでに200万台の“使用済み”PCが存在し、同量の買い換え需要が発生していることになる。エネルギーに換算すると、470ギガワット時の浪費になるとしている。・・・なんでエネルギーに換算してるんだろ?(笑)[雑談] * Yahoo!とサンリオがオリジナルキャラを共同開発 (ITmedia)
textileヤフーとサンリオは9月27日、オリジナルキャラクター「ちょぼっと」を共同開発したと発表した。子ども向け検索サービス「Yahoo!きっず」向けで、子どもの安全なネット利用を啓発するシンボルキャラクターとして来春からマーチャンダイジング展開する計画だ。『* Yahoo!きっず「オリジナルキャラクターデビュー!」
』に実際のキャラクタが公開されていますけど・・・イマイチ。「スナギモさん」だけは可愛いけど♪(←ってゆーか、この名前、どうなのよ?(笑))
2004/09/28(火)火曜日ー。(眠い・・・。)
[雑談] お疲れ様でした〜。<迎撃エンカイ何だか色々と皆さんに気を使って頂いた感じですみません。(^-^; 私、オフラインとオンラインで口数が全然違うね、と良く言われます。(笑) これに懲りていなかったら、ぜひまた参加させてください。「よろしく」との伝言、確かに承りました。(^-^; >はせがわさんトド缶の背景は Photoshop などを使って加工してください。>■づきんさんPanasonic CF-W2 が欲しくなった・・・。Yoshiokaさんが「ヤマガタ」と言っても分かって下さらなかった。(^-^;とてもお母さんには見えないミズミズシイ(笑)感じの方でびっくりしました。<誰かやっぱり宴会場からIRCは基本なのでしょうか。(汗) 隣のテーブルのお客さんが不思議そうに見ていました。というか指差して何やら噂してました。[雑談] あぁ、あいのりがないと一週間が始まった気がしない。(^-^;[雑談] * 顔文字をリアルにイラスト化!(デイリーポータルZ)
)[セキュリティ] * ニフティ、法人企業向け「メールフィルタリング中継サービス」を提供 (CNET)
[雑談] * ROBOT解体LIVE2004
@openmyaML
◆H11. 4.27 大阪高裁 平成09(ネ)3587 著作権 民事訴訟事件
[雑談] * 秋の夜長の過ごし方、「じっくりお酒」がトップ (日経BP)
"酒好きん"さんに朗報です。お仲間がいっぱい♪ ←とか言う。
[セキュリティ] * NTT西日本、インシデント発生時に最大1,100万円を補償する診断サービス
[セキュリティ] * マイクロソフト、SP2適用済みWindows XPの発売は10月22日 (CNET)
[セキュリティ] * Googleツールバーに脆弱性を修正した最新版が登場(INTERNET Watch)
[セキュリティ] MS04-028 の検証用コードが色々出てきましたね。
ユーザを作成したり、httpでファイルをダウンロードさせて実行させたり、コマンド実行用のポートを開けたり、攻撃者サイトに接続に来させてそこでコマンドを実行できるようにしたり...強力です。あまりにもたくさん種類が出てくるとウィルス対策ソフトでも検知できなかったりするのかな?(それとも、FF FE 00 01 みたいなパターンで全部検知可能?) 日本語環境だとそのままでは動かないっぽいのが救いでしょうかね。[セキュリティ] * GDI+の脆弱性を悪用したJPEG画像がUsenetのニュースグループに (ITmedia)
の再確認を。[雑談] * 住基カード偽造を初摘発 (/.jp)
```textile
に依ると佐賀県警伊万里署が,住民基本台帳カード(住基カード)を偽造して携帯電話を入手した27歳の男を詐欺と公文書偽造の疑いで逮捕した。住基カードの偽造で逮捕者が出たのは初めてだという。…カードそれ自体を偽造した訳ではなく 3月に本人名義の写真付き住基カードを「正規に申請」して入手。その表面に記された名前・住所・生年月日を架空のものに書き換えたカードで5月に携帯電話を入手したほか銀行の普通口座を開設しており,これらを「売るつもりだった」と供述しているとの事。```携帯とか銀行口座とかって住基カードで作れるんですねー。(ってゆーか、携帯会社はともかく、銀行は偽造を見抜けよ!って感じなんですが、よっぽどデキが良かったんですかねぇ・・・。[便利] * 最新記事やブログを一覧できる RSS リーダー、「goo」に導入
』というシェアウェアを"試用中"で、そろそろ購入しようかな?と考えていたところなのですが、ほぼ同様の機能をただで使えるとなると魅力的♪ .Net Framework 無しで動作するようですし! 最初、一瞬、「gooブログ」の更新チェックが削除できなくて、『そーゆーことか!』と早合点しかけたんですが、設定でチェック有無の選択もできるようですし、まったく問題ありませんね。ブラウザ部分はタブブラウザになってるんですが、起動時に www.goo.ne.jp があらかじめ1つ開いてるのも、まぁご愛嬌か。(^-^; (記事を ALL-"既読" にするのがちょっとやりにくいのが難点ですが。)配布元: * goo RSSリーダー
[雑談] * 暗号化標準「DES」の引退 (ITmedia)
textile今回は、この顔文字というものははたしてどれほどにリアリティを持っているものなのか、実際に各顔文字をリアルにイラスト化して検証してみることにしました。笑えました・・・。ここまでリアルだと気持ち悪ーい。(ネタ元: * Ashさんの日記
)[セキュリティ] * ニフティ、法人企業向け「メールフィルタリング中継サービス」を提供 (CNET)
textile自社またはホスティングサービスによってメールサーバーを運用し、500個以上のメールアドレスをもつ法人企業を対象に、ネット経由のメールセキュリティサービス「メールフィルタリング中継サービス」を10月4日から提供する。…同社のセンター設備に利用企業のメールを中継させることで、ネット経由で迷惑メールやウイルス対策を実施するもの。…利用料金は、初期費用が5万2500円、月額利用料は1メールアドレスにつき525円。『「学習型フィルター」機能を搭載した「迷惑メールフィルター」』+『「InterScan Virus Wall」を利用した「ウイルスフィルター」』だそうです。関連: * ニュースリリース(ニフティ)
[雑談] * ROBOT解体LIVE2004
@openmyaML
textileはじめて見るロボットの中身に、会場は大興奮!人間型ロボット"morph3"を生んだ古田所長が実物を解剖&その仕組みを徹底解説。会場では、所長自らがmorph3の実物を分解・解体し、今まで未公開だったその内部構造を初公開。10/9 大阪、10/11 札幌解剖って言葉、リアルで気持ち悪いから使わないで欲しいような・・・。(^-^;[雑談] まぢめに議論してる姿を想像するとちょっと笑える判例@openmyaML「ときめきメモリアル」について、熱く闘っています。(^-^;◆H 9.11.27 大阪地裁 平成08(ワ)12221 著作権 民事訴訟事件
◆H11. 4.27 大阪高裁 平成09(ネ)3587 著作権 民事訴訟事件
[雑談] * 秋の夜長の過ごし方、「じっくりお酒」がトップ (日経BP)
"酒好きん"さんに朗報です。お仲間がいっぱい♪ ←とか言う。
textileアサヒビールは2004年9月27日、「秋の夜長」をどのように過ごしたいかを消費者に聞いた意識調査の結果を発表した。それによると、したいことのトップは「じっくりお酒を味わう」で、飲みたいものは「ビール」、つまみは「秋刀魚(さんま)塩焼き」がそれぞれ1位となった。…日々の忙しい生活を忘れてゆったりとした時間を過ごしたい人に、お酒が欠かせない存在となっていることがうかがわれるという。うーん、「アサヒビール調べ」ですからねぇー。対象がちょっと偏ってそうな気がしないでもないですけども。(^-^;関連: * アサヒビールお客様生活文化研究所のWebサイト
[セキュリティ] * NTT西日本、インシデント発生時に最大1,100万円を補償する診断サービス
textileNTT西日本は、東京海上火災保険(以下、東京海上)と協力し、セキュリティ診断と被害時の補償を組み合わせたサービス「セキュリティチェックセーフティ」を9月29日から開始する。価格は別途見積もりとなるが、サーバー1台を1年間診断し、補償を付加した価格例では年額368,000円〜。ふーん。セキュリティ診断は、「月6回を上限に任意に診断可能」なんて言っていますし、Webインタフェースか何かを通じて自動で検査予約&実施できたりするのかな。関連: * ニュースリリース
[セキュリティ] * マイクロソフト、SP2適用済みWindows XPの発売は10月22日 (CNET)
textileマイクロソフトは9月28日、Windows XP Service Pack 2セキュリティ強化機能搭載(Windows XP SP2)適用済みWindows XPパッケージ製品の販売を10月22日に開始すると発表した。・・・だそうです。関連: * プレスリリース(マイクロソフト)
[セキュリティ] * Googleツールバーに脆弱性を修正した最新版が登場(INTERNET Watch)
textileグーグルは、Internet Explorer用ツールバーの最新版「Google ツールバー 2.0.114.5」をリリースしたことを明らかにした。常時接続環境で利用している場合は最新版に自動更新されるほか、同社Webサイトからも最新版をダウンロードできる。の修正が済んだ最新版がダウンロード可能になったそうです。(何か数日前から修正版があるって話があった気もするけど、、、)関連: * Google ツールバー
[セキュリティ] MS04-028 の検証用コードが色々出てきましたね。
- 09.27.2004 : Windows JPEG GDI+ All in One Remote Exploit
- 09.27.2004 : Windows JPEG Downloader Toolkit Source Code
- 09.25.2004 : Windows JPEG GDI+ Remote bind/reverse shell Exploit
ユーザを作成したり、httpでファイルをダウンロードさせて実行させたり、コマンド実行用のポートを開けたり、攻撃者サイトに接続に来させてそこでコマンドを実行できるようにしたり...強力です。あまりにもたくさん種類が出てくるとウィルス対策ソフトでも検知できなかったりするのかな?(それとも、FF FE 00 01 みたいなパターンで全部検知可能?) 日本語環境だとそのままでは動かないっぽいのが救いでしょうかね。[セキュリティ] * GDI+の脆弱性を悪用したJPEG画像がUsenetのニュースグループに (ITmedia)
textileWindowsに存在するJPEG画像処理の脆弱性(MS04-028)を悪用するコードが仕込まれた画像が、Usenetのニュースグループに投稿された。…ただし、この画像データには自己複製能力までは備わっていないようで、その意味ではまだ「ウイルス」「ワーム」とはいえない。だがSANSもF-Secureも、今後、より悪質なコードが拡散する可能性は高いと指摘し、いっそうの警戒が必要だとしている。そろそろ祭りになる予感。* MS04-028
の再確認を。[雑談] * 住基カード偽造を初摘発 (/.jp)
```textile
- 河北新報の記事
に依ると佐賀県警伊万里署が,住民基本台帳カード(住基カード)を偽造して携帯電話を入手した27歳の男を詐欺と公文書偽造の疑いで逮捕した。住基カードの偽造で逮捕者が出たのは初めてだという。…カードそれ自体を偽造した訳ではなく 3月に本人名義の写真付き住基カードを「正規に申請」して入手。その表面に記された名前・住所・生年月日を架空のものに書き換えたカードで5月に携帯電話を入手したほか銀行の普通口座を開設しており,これらを「売るつもりだった」と供述しているとの事。```携帯とか銀行口座とかって住基カードで作れるんですねー。(ってゆーか、携帯会社はともかく、銀行は偽造を見抜けよ!って感じなんですが、よっぽどデキが良かったんですかねぇ・・・。[便利] * 最新記事やブログを一覧できる RSS リーダー、「goo」に導入
textileNTT レゾナント株式会社は2004年9月28日より、あらかじめ設定したインターネット上のブログやニュースサイトの最新記事見出しや概要を自動収集し、一覧できるソフトウェア『goo RSSリーダー』を、提供開始する。なお、利用料は無料。おぉ!! 実は、私、RSSリーダーは『* Headline-Reader
』というシェアウェアを"試用中"で、そろそろ購入しようかな?と考えていたところなのですが、ほぼ同様の機能をただで使えるとなると魅力的♪ .Net Framework 無しで動作するようですし! 最初、一瞬、「gooブログ」の更新チェックが削除できなくて、『そーゆーことか!』と早合点しかけたんですが、設定でチェック有無の選択もできるようですし、まったく問題ありませんね。ブラウザ部分はタブブラウザになってるんですが、起動時に www.goo.ne.jp があらかじめ1つ開いてるのも、まぁご愛嬌か。(^-^; (記事を ALL-"既読" にするのがちょっとやりにくいのが難点ですが。)配布元: * goo RSSリーダー
[雑談] * 暗号化標準「DES」の引退 (ITmedia)
textileNSAはDESに2つの変更を加えた。アルゴリズムを微調整し、鍵の長さを半分以下に縮めたのだ。…NSAがDESに変更を加えたことで、当時、DESに注目していた少数の人々の間では大きな議論が沸き起こった。NSAの「見えざる手」に対する懸念(NSAが施した微調整の内容は公表されず、最終設計の理論的解釈も明かされなかった)と、鍵の長さが短いことに対する懸念だ。…NSAの「微調整」のおかげでDESのセキュリティが実際に強化されたという事実を学術コミュニティーが理解するまでには、20年の歳月がかかった。つまり1970年代には、NSAは当時の学術界よりも20年進んでいたことになる。え。NSAだけが知る秘密の方法によって、簡単に暗号を解読できるように改造した(陰謀説)って説をずっと信じてました。本当にセキュリティ強化に役立つ微調整だったんですか・・・。(^-^;
2004/09/29(水)水曜日ー。(仕事、仕事、仕事...)
[セキュリティ] * Apache HTTP Server 2.0.52 Released
```textileFix merging of the Satisfy directive, which was applied to the surrounding context and could allow access despite configured authentication. PR 31315.[* CAN-2004-0811
]```例のアクセス制限回避の問題、正式に直ったようです。[便利] RSSリーダー * RThReader2 (by Textexさん)
にお勧めして頂いた RThReader2 を使ってみました! 今までで一番良さそうかも!!こんなに何度も話が出てきてたのね。orz もっと早く気づいていれば・・・。なんで見逃してたんだろう?と思い出してみたら、作者さんのサイトをひとめ見て「これは期待できなそうかも」と思ってた気がした。(笑)わー、また登録し直さなきゃ。(何度目だろう。(^-^;)[IT] * NTTネオメイト九州、データ消失防ぐパソコン発売・HDD2台内蔵 (日経)
うーん、「OSBC技法」のページを見ても、色々工夫はされてるとはしても、「要するにミラーリングでしょ?」って感じなのですけども。そりゃディスククラッシュには有効だと思いますが、『ウイルスでデータを破損しても復元できる』ようには見えないなぁ・・・。(気のせいでしょうか?)[雑談] * ゾンビケーキ@openmyaML
きもい!(^-^; さすがの「ケーキ大好き♪」な議長でも食べたく無いかも知れないケーキです。作り方の工程(?!)みたいなのが5ページに渡って載っていますので、興味のある方はどうぞ作ってみてくださいな。(笑)ネタ元: * 思わず遠慮したくなるゾンビケーキ (Uniquee)
[雑談] ライブドア堀江社長の新刊!! * プロ野球買います!―ボクが500億円稼げたワケ
ライブドア堀江社長の新刊。『近鉄球団の買収に名乗りを上げた経緯や、球団経営に対する具体的な方策、堀江流の成功術』が書かれているとのことです!(^-^;ネタ元: * 津田ふみかさんの日記
[セキュリティ] * 車の自賠責保険情報673人分流出 修理工場のPC盗難(asahi.com)
[セキュリティ] * NTT、ユーザー向けネット家電遠隔操作技術を開発 (CNET Japan)
[IT] * 100GBのメールアカウント!! 米バイク専門サイトが利用者に無料提供(MYCOM PC WEB)
Windows XPオンリーなんですかね? 何か Windows って昔からこの手の問題が絶えませんねー。telnet+NTLM認証でハッシュ化されたパスワードを盗まれる、とかも昔あったし。[IT] * バーチャル世界『Second Life』で大学の授業を
』、『* 懐かしのアルバム
』)[セキュリティ] * 「ACCSは十字架を背負い続ける」――久保田氏、情報漏えい事件を語る (ITmedia)
```textileFix merging of the Satisfy directive, which was applied to the surrounding context and could allow access despite configured authentication. PR 31315.[* CAN-2004-0811
]```例のアクセス制限回避の問題、正式に直ったようです。[便利] RSSリーダー * RThReader2 (by Textexさん)
- 花ずきんさん
にお勧めして頂いた RThReader2 を使ってみました! 今までで一番良さそうかも!!こんなに何度も話が出てきてたのね。orz もっと早く気づいていれば・・・。なんで見逃してたんだろう?と思い出してみたら、作者さんのサイトをひとめ見て「これは期待できなそうかも」と思ってた気がした。(笑)わー、また登録し直さなきゃ。(何度目だろう。(^-^;)[IT] * NTTネオメイト九州、データ消失防ぐパソコン発売・HDD2台内蔵 (日経)
textileNTT西日本の設備系グループ会社、NTTネオメイト九州(福岡市、宮川一巳社長)は、データ消失を防ぐパソコン「NQOPTIMA(エヌキューオプティマ)」シリーズを発売した。パソコン本体に2台のハードディスク(HD)を内蔵し、ウイルスでデータを破損しても復元できる仕組み。うん? これ本当かなぁ・・・。「うちは RAID5 入れてるからバックアップは必要ないんですよー、はっはっは。」みたいなことになってないかい?
- NQOPTIMAシリーズ (NTTネオメイト九州)
- クロスバックアップ(OSBC)技法 (キューディファクトリ)
うーん、「OSBC技法」のページを見ても、色々工夫はされてるとはしても、「要するにミラーリングでしょ?」って感じなのですけども。そりゃディスククラッシュには有効だと思いますが、『ウイルスでデータを破損しても復元できる』ようには見えないなぁ・・・。(気のせいでしょうか?)[雑談] * ゾンビケーキ@openmyaML
きもい!(^-^; さすがの「ケーキ大好き♪」な議長でも食べたく無いかも知れないケーキです。作り方の工程(?!)みたいなのが5ページに渡って載っていますので、興味のある方はどうぞ作ってみてくださいな。(笑)ネタ元: * 思わず遠慮したくなるゾンビケーキ (Uniquee)
[雑談] ライブドア堀江社長の新刊!! * プロ野球買います!―ボクが500億円稼げたワケ
http://www.amazon.co.jp
ライブドア堀江社長の新刊。『近鉄球団の買収に名乗りを上げた経緯や、球団経営に対する具体的な方策、堀江流の成功術』が書かれているとのことです!(^-^;ネタ元: * 津田ふみかさんの日記
[セキュリティ] * 車の自賠責保険情報673人分流出 修理工場のPC盗難(asahi.com)
textile三井住友海上火災保険は29日、自賠責保険の契約者673人分の個人情報が記録されたパソコンが、代理店である岐阜市内のホンダ系自動車販売店の修理工場から盗まれたと発表した。…パソコンは内容を簡単に見ることができる状態だったという。勇気があるというか、素直というか...<後半まぁ工場内に侵入されてデスクトップパソコンを盗まれたんだと、なんだか可哀想な気もしますが、認証とか暗号化とかには気を使って貰いたいものです。関連: * 弊社代理店の個人情報入りパソコンの盗難について (三井住友海上)
[セキュリティ] * NTT、ユーザー向けネット家電遠隔操作技術を開発 (CNET Japan)
textileNTTは外出先からインターネット利用でネット家電を遠隔操作できる「ホームゲートウェイ・セキュリティ技術」を開発したと発表した。この技術は、家庭内のネットワークの入り口にホームゲートウェイを設置し、外部からの接続を動的に制御するセキュアアクセス機能により、自宅のネット家電を容易に遠隔操作するというもの。…ネットワーク接続されているパソコン、テレビ、HDDレコーダーといった機器が、インターネット環境から利用できるようになる。この前のDVD/HDDレコーダが踏み台になった件もありますし、タイミング良く出してきましたね。関連: * ニュースリリース(NTT)
[IT] * 100GBのメールアカウント!! 米バイク専門サイトが利用者に無料提供(MYCOM PC WEB)
textileHellaciousRiders.comという米国のバイク専門サイトが、利用者に対して100GBのEメールアカウントを無料提供する。同サイトは、Gmail人気に触発されて、8月に3GBのメールアカウントの無料提供を開始。順調に登録者数が伸びており、話題性を維持するために容量を100GBに引き上げた。(^-^;次は、HRFS(HellaciousRidersFileSystem)なんてドライバ作られるぞ?(笑)なお、gmailとは違ってPOP3にも対応とのことです。[セキュリティ] * Windows XPに「勝手にパスワード情報を送信する危険性」が見つかる (IT Pro)
textileファイル共有が有効になっているWindows ServerのIIS(Internet Infomation Services)に対して,Windows XPマシンからHTTPで接続し,IIS上で公開されているWordファイル(拡張子Doc)を直接開くと,Windows XPマシンがこのWindows Serverに対してNTLM認証を試みようとする。…NTLM認証を実行する際に,クライアントはハッシュ化されたパスワード情報をサーバーに送信する。元メールは、これかな? ⇒ * Automatically passing NTLM authentication credentials on XP
Windows XPオンリーなんですかね? 何か Windows って昔からこの手の問題が絶えませんねー。telnet+NTLM認証でハッシュ化されたパスワードを盗まれる、とかも昔あったし。[IT] * バーチャル世界『Second Life』で大学の授業を
textile教師と学生の交流の場として、チャットルームのようなオンライン環境を設けることは珍しくない。しかし、デルウィッチ助教授をはじめとする教官たちは、Second Lifeの3D環境を完備したバーチャル世界(スクリーンショット)を授業に活用するようになった。学生が空を飛んだり、自分の体つきを自由に変えたり、空に浮かぶ空想の構造物を作り出すことも可能な世界で授業が行なわれるのは、初めてのことだ。ふと思い出したのは、Habitat。2400bpsなパソ通が全盛期だった頃、テキスト主体のその他のホストを尻目に、FM-TOWNS を持っている人たちの前だけには夢のような別世界が広がっている、と信じていました。一度は体験してみたかったなぁ。ぐぐったら、出てきました。(⇒『* ハビタット
』、『* 懐かしのアルバム
』)[セキュリティ] * 「ACCSは十字架を背負い続ける」――久保田氏、情報漏えい事件を語る (ITmedia)
textileネット情報セキュリティ研究会(NIS)技術調査部長の萩原栄幸氏は、「国内のWebサイトは脆弱すぎる」と指摘する。「ある有名大学のWebサイトに、不正アクセス禁止法に抵触しない程度の簡単なバックドアを仕掛けたところ、大学の教職員名簿がまるごと見えてしまった」(萩原氏)。このような脆弱なサイトは国内では珍しくないという。うん????? なんですかい?これは。
2004/09/30(木)木曜日ー。(台風・・・。)
[雑談] 読み方いろいろ@openmyaML何だか諸説入り乱れていますが、ヤマガタ的には、awk = おーくbash = ばっしゅchar = ちゃーchgrp = ちぇんじぐるーぷchmod = ちぇんじもどchown = ちぇんじおうんchroot = ちぇんじるーとcron = くーろんdir = でぃあGNU = ぐにゅーGUI = ぐいinetd = あいねっとでーinit.d = いにっとでーping = ぴんsed = せどsu = すぅsudo = すぅどぅSuSE Linux = すーじぃ・りなっくすTeX = てふvi = う゛ぃあい/etc = えとせ/var = ばー と呼んでます。・・・周りのみんなに通じてることを祈ってます。(^-^;[雑談] * あなたの脳は男?女?鑑定
にあったのでやってみました! 何で男性用もやってるんだろ?(^-^;>ともちゃ
ヤマガタ 大凶 恋愛運:C 健康運:C 成功運:C 金運:Bやまがた 末吉 恋愛運:B 健康運:C 成功運:B 金運:Byamagata 中吉 恋愛運:A 健康運:C 成功運:A 金運:Aがーん。(笑)ちなみに、“改名案”でお勧めされた「ヤマガタ。」は吉、「ボンゴレーノヤマガタ」は大凶でした。ネタ元: * ■ずきんさんのところ
[雑談] * 語感で占う! ニックネーム診断
これまた“夜中に「変な占い」でぐぐってると噂(笑)の”* ■ずきんさん
のところから。
こーやって並べられると妙に笑えてきます。(^-^; ⇒ * ご使用例
[雑談] * 他人のヅラひっぺがしは有罪です。(ABCdane.net)
気をつけましょう。(何[IT] * 手のひらに載るWindows XPマシン--OQOの超小型PC、ついに発売へ(CNET)
[IT] * とことんインスタントメッセンジャーを楽しめる携帯通信端末「Ogo」が発売
[セキュリティ] * JPEG処理の脆弱性悪用画像、今度はAIMのプロフィールに (ITmedia)
うーん、なんだろう、これ。面白そうだけど、実用的なのかな?[雑談] * ほげを考えるページ
@openmyaML普段何気なく使っている(?!)「hoge」について考察したページです。[雑談] いろいろシロップはコップ半分でも無理です。そのまま飲むのは。(^-^;「歩きIRCる」は「あるきあいあーるしぃる」と読む?「hoge」は「ほげ」と読ませて貰っても良いですか?読んでてはせがわさんを思い浮かべたネタ ⇒ * 8ビットパソコン(PC-8001)でも作ってみようかな
また誰かに登録して貰っちゃった。全自動〜。ありがとー♪ ⇒ハンドルネーム占い@* 性格診断(openmyaML-Hiki)
[セキュリティ] * 沖電気など、FeliCaベースのデジタル社員証システムを発売へ (日経)
関連: * プレスリリース@沖電気
『NetBSD ベースの OS を搭載した、初心者でも組み立てられる二足歩行ロボット』だそうです。
」をどうぞ。
- ともちゃさんのところ
にあったのでやってみました! 何で男性用もやってるんだろ?(^-^;>ともちゃ
textileあなたの脳は男:55 %、女:45 %で出来ています。 あなたの脳は男と女のボーダーラインにあります。 男らしさや女らしさのどちらかが極端に強いわけではなく、曖昧です。考え方も柔軟で融通がきき、人によく相談されるタイプです。女性の気持ちに対しても理解があり、女友達も多い傾向があります。しかし、付き合ったり結婚しても、相手に頼りなく感じられることもしばしばでしょう。また、性欲は人並みですが、ムードを作りながらHをするのが上手い人が多いのもこのタイプの特徴です。きちっとした信頼関係が出来上がれば、あまり浮気はしないでしょう。 あなたのホモ度は38 %です。 あなたの男らしさを無理矢理チンチンの長さに例えると19.0 cmです。(実際の長さとは異なります)いや、ホモ度は 0%ですが...あと、無理矢理そんなもんに例えられても却って分かりにくいです。(笑)[雑談] * ハンドルネームうらない
ヤマガタ 大凶 恋愛運:C 健康運:C 成功運:C 金運:Bやまがた 末吉 恋愛運:B 健康運:C 成功運:B 金運:Byamagata 中吉 恋愛運:A 健康運:C 成功運:A 金運:Aがーん。(笑)ちなみに、“改名案”でお勧めされた「ヤマガタ。」は吉、「ボンゴレーノヤマガタ」は大凶でした。ネタ元: * ■ずきんさんのところ
[雑談] * 語感で占う! ニックネーム診断
これまた“夜中に「変な占い」でぐぐってると噂(笑)の”* ■ずきんさん
のところから。
textileあなたの呼び名が持つ語感、イメージです。 色気、恋愛心理にたけている、セクシー、男好き(女好き)、 明るい、大胆、積極的 あなたの性格を診断します。 明るい人気者タイプです。大胆で行動力があり、積極的でアクティブな性格です。パワーがあって実社会でもうまくやっていけます。ただ、自己主張が強く本音をズバズバ言いますので、人を知らないうちに傷つけることも多いのが、このタイプです。また、人を信用しすぎて騙されたりすることも多いので気をつけましょう。例えば、「たか」さんなら、「タカ坊」とか「タカボン」のように、「坊」か「ボン」を付けて呼んでもらいましょう。慎重さが出てきます。 あなたの得意分野、向いている職業は、以下の通りです。 不思議な色気を持っているのが、このタイプです。異性を惹き付ける才能がありますので、それを生かした分野で成功します。また芯の強い努力家の面がありますので、どんな分野でもそこそこの成功は見込めます。・・・めっちゃ外れてます。ありえん。(笑)“恋愛相性診断”もあるので、お相手がいるかたは、どうぞ♪[IT] * 動物パソコン・ふれんZOO
こーやって並べられると妙に笑えてきます。(^-^; ⇒ * ご使用例
[雑談] * 他人のヅラひっぺがしは有罪です。(ABCdane.net)
気をつけましょう。(何[IT] * 手のひらに載るWindows XPマシン--OQOの超小型PC、ついに発売へ(CNET)
textile手のひらに収まるPCというコンセプトを最初に普及させた会社が、2年の月日を経てようやく製品を完成させ、来月初めてのモデルを発売する。OQOから送られて来た招待状によると、同社は超小型コンピュータを10月14日にカリフォルニア州サンフランシスコで発表するという。…OQOでは1000〜2000ドルの価格帯のマシンを投入し、より幅広いユーザー層をねらいたい考えだという。おぉ! いつまでたっても発売しないからネタなんじゃないか?と噂だったOQOがついに発売を迎えるらしい?! 手元に1つあったら面白そうだなー。発売元:
[IT] * とことんインスタントメッセンジャーを楽しめる携帯通信端末「Ogo」が発売
textileリベート適用後の価格はUS99ドルとアナウンスされている。…QWERTYキーボードおよび便利なホットキーなどが現われ、どこでもIM/メール/SMSの3機能を楽しめる製品に仕上がっているという。AOL/MSN/Yahoo!の提供サービスがサポートされており、このうち1種類のIMおよびメールサービス、さらに携帯電話向けのSMSを無制限に使う基本プランとして、US17.99ドルの月額利用料金が設定されているようだ。さらに IRC にも対応してて日本で売ってたら速攻で売り切れるかも?(^-^)[セキュリティ] * RealOne Playerなどに危険なセキュリティ・ホール,アップデートで対応を
textile今回公表されたセキュリティ・ホールは次の3種類。 細工が施されたRMファイルをローカルで実行すると,任意のプログラムを実行させられるセキュリティ・ホールPlayerをページ内に表示するようなWebページを閲覧すると,任意のプログラムを実行させられる可能性があるセキュリティ・ホール細工が施されたWebページを閲覧したり,メディア・ファイルを再生したりすると,パソコン内のファイルを削除されるセキュリティ・ホール対策はRealNetworksが提供するアップデート・プログラムを適用すること。アドバイザリ:
- セキュリティ脆弱性に対応するアップデートをリリース(RealNetworks)
- RealOne Player / RealPlayer / Helix Player Multiple Vulnerabilities (Secunia)
[セキュリティ] * JPEG処理の脆弱性悪用画像、今度はAIMのプロフィールに (ITmedia)
textileWindowsなどに存在するJPEG画像処理の脆弱性を悪用するコードが仕込まれた画像が、今度は人気IMプログラムのAOL Instant Messenger(AIM)でプロフィール画像に使われているとの情報があり、SANS Internet Storm Center (ISC)で注意を呼びかけている。Usenet に引き続いて、今度は AIM のプロフィール画像だそうです。そのうち、mixi のプロフィール写真とかにも出てきたりして?(汗) ■い人に注意?![IT] * Futuremark、3Dベンチマークソフト「3DMark05」を公開 (PC Watch)
うーん、なんだろう、これ。面白そうだけど、実用的なのかな?[雑談] * ほげを考えるページ
@openmyaML普段何気なく使っている(?!)「hoge」について考察したページです。[雑談] いろいろシロップはコップ半分でも無理です。そのまま飲むのは。(^-^;「歩きIRCる」は「あるきあいあーるしぃる」と読む?「hoge」は「ほげ」と読ませて貰っても良いですか?読んでてはせがわさんを思い浮かべたネタ ⇒ * 8ビットパソコン(PC-8001)でも作ってみようかな
また誰かに登録して貰っちゃった。全自動〜。ありがとー♪ ⇒ハンドルネーム占い@* 性格診断(openmyaML-Hiki)
[セキュリティ] * 沖電気など、FeliCaベースのデジタル社員証システムを発売へ (日経)
関連: * プレスリリース@沖電気
textile沖電気では、1枚の社員証で社員の入退室や社内ネットワークへのアクセスが可能で、企業の情報セキュリティと物理セキュリティが同時に確保できる、社員証ソリューションを商品化しました。本ソリューションで用いられる社員証は、非接触型ICカードであるFeliCaを搭載した、大日本印刷製のハイブリッドカードです。大日本印刷が開発したFeliCa用PKIライブラリ(CSP仕様に準拠)をPC上にインストールすることによってFeliCaの内部メモリに日本ベリサインが発行する電子証明書とそれに対応する秘密鍵を格納し、社内ネットワークへの接続時に個人認証を行い、社員以外の不正アクセスを防止します。入退室は非接触型のキーシステムを採用し利便性を向上しております。入退室、ネットワークへの接続を ICカード で管理するソリューションみたい。[IT] * ロボットは BSD で夢を見る… Speecys ロボットキットを販売 (INTERNET Watch)
『NetBSD ベースの OS を搭載した、初心者でも組み立てられる二足歩行ロボット』だそうです。
textileロボットの身長は約 40cm で体重(?)は約3.5kg。販売開始は11月末日を予定し、予定価格は40万円前後。ロボット OS として NetBSD ベースの SpeecysOS を開発、 PowerPC(400MHz)を搭載したプロセッサユニットをもち、無線 LAN(802.11b)に対応している。モーションエディタとコントロールソフトウェアなどの PC 用アプリケーションが付属している。ちょっとした スネ夫(@ドラえもん) 気分が味わえそうです。(^-^;詳しくは、「* Speecysロボットキットの構成
」をどうぞ。