トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。
<< 2004年10月 2004年11月 2004年12月 >>  

2004/11/01(月)月曜日ー。(仕事、仕事。)

[雑談] * 子供が傍から離れたら警告する腕時計アラーム (Uniquee)
textileBoardbug は親子で装着する腕時計型セキュリティアラーム。普通の腕時計としても使える親機に予め3段階の距離を設定しておき、子機がその距離以上は離れると警告を発してくれる。親機のパニック機能をオンにすると子機が大音量のアラーム音を発するので、子供が見えない位置に行ってしまったときにも見つけ出す助けになる。もちろん子機のストラップが外されても親機に警告されるようになっているので、てっきり子機が装着されていると思ったのに実は外れていたなんていうトラブルも防げる。
へー、良く考えられていますね。(^-^;エイリアン2のモーショントラッカー(動体探知機)みたいに、どっち方面にいるかも分かればもっと面白いのに。(←もはや趣旨が違う。(笑))関連: * Boardbug (発売元)
[雑談] * ハロで芳香剤革命――「ハロマテラピー」誕生秘話 (ITmedia)
textile「ハロ以外考えられなかった」――電動芳香器「ハロマテラピー」を発案した花王の西口部長は、ハロが芳香剤市場の革命児になると期待する。
商品名で駄洒落がしたかったわけでは・・・無いのね? 本当に?(笑)[便利] * オープンソースなWindows版パケットアナライザ Packetyzer (Network Chemistry)
```textilePacketyzer は、Ethereal の Windows上で動作するユーザインタフェースです。* 483種類を超える
プロトコルのデコードに対応しています。```はまもとさんが紹介されていました。SYN->SYN/ACK->ACK な TCP Flow を図式化してくれる機能は秀逸です。(^-^) HTTPのデコード時とか、行き/帰り指定した表示もできたりしますし。(まー、でも私の使用用途からは Vigil の方が良いかな。) これで、パケット中の日本語もうまく表示できたら最高なのですが。ちなみに、個人的には、デフォルトの Capture 内容表示の時、Decode Tree が左、パケット一覧が右の上に表示されるのが違和感ありありでしたけど。(^-^; ふつーこの2つの位置、逆ぢゃないですかね。[雑談] * 中学生23%、小学生8% うつ病リスクの抑うつ症状
textileうつ病につながるリスクがある「抑うつ症状」が小学生の約8%、中学生の約23%にみられることが1日、北海道大大学院の伝田健三・助教授(児童精神医学)らの調査で分かった。こうした子供たちは「何をしても楽しくない」といった気分の落ち込みに加え「泣きたい気がする」「独りぼっち」などの悲哀感が強かった。
ぉ。 俺も余裕で当てはまるぞ・・・。(笑)[雑談] * 三井物産、鼻歌で検索できる着メロサービス
textile曲名がわからなくてもあなたの鼻歌で着メロにしたい曲を探し当てます――三井物産は子会社を通じて、利用者の鼻歌で曲を検索・配信する携帯電話向け着信音のサービスを始めた。…インターネットでサイトに接続して、携帯電話の通話口に欲しい曲を十数秒口ずさむ。歌声をデジタルの音符データに変換する。音程が多少外れても各音の高さや長さが直前の音符と比べてどのくらい変化したかをもとに分析する。
ここまで言われてるのに、自分の鼻歌で曲が出てこなかったらショック大きいですね。(笑)「きっとこの曲はデータにないんだ。そうに違いない!」と自分に言い聞かせます。(^-^;[雑談] * 水の都ベネチアが水没の危機
textileイタリア北部ではこのところ豪雨と強風が続き、水上都市ベネチアが5日間にわたって冠水している。当局者によると、市の80%以上が冠水状態にあり、足場の板を歩いてサンマルコ広場を横断する観光客や地元住民の姿も見られる。
水没ってすごいな。。。水上都市ベネチアでなく、水中都市ベネチアになってしまうかも、と。(汗[雑談] 類似品にご注意を! @某らぶらぶMLヤタガタです。 On Mon, 1 Nov 2004 17:44:08 +0900まっちゃだいふく wrote:> 某会社では、<!-- 検閲削除 -->> おおいってきいたことがあります。> どうですか?> そのあたりの人某回路な人ですか? w ---yatagata [
] まぎらわしすぎます。(爆笑) >やたさめ[セキュリティ] * リーガロイヤルから顧客情報1万2300件分保存のPCが盗難 (ITmedia)
textileリーガロイヤルホテルを展開するロイヤルホテルは11月1日、顧客の個人情報1万2289件分が保存された業務用ノートPCが盗難にあったと発表した。うち3020件はクレジットカード情報も含まれていた。
クレジットカードの再発行って面倒くさいらしいですね。携帯料金その他を払ってる場合とか。たいてい自分で申請しないといけないみたいだし。関連: * 『お客様情報紛失についてのお詫び』(株式会社ロイヤルホテル)
[TV][あいのり] #243 ハートの半分アフリカ、ケニア縦断中。例え自己満足に見られたとしても、自分の目の届く範囲で、自分のできる限りのことをするのは悪いことじゃないと思いたい・・・。それまで興味なさそうだったのに、イッチーとかよが買い物に行くとなった途端に、ついて行くと言い出したヒデ、ゲンキンだなぁ。おーせ、日記も話も面白いじゃないですか。。。かよの日記にびっくり。ヒデの言葉だけあんなに書きとめてるなんて。「めちゃめちゃ良いっと思う…ようになってしまいました」なんて照れ笑いしてますし、見てて微笑ましいっすね。うらやましいなぁ。“頼りなく子供っぽい”がいつの間にか“素直”になってるし、受け止め方次第なのね。(^-^;次週も楽しみ!かよ<->ヒデ、瀬里葉->イッチーもこのまま障害なく幸せになって欲しい。⇒* 今週のあいのり
、* あいのりウラ話

2004/11/02(火)火曜日ー。(ぐてーっ。)

[IT] * 今年の年賀状はフリーで行こう - Perl + TeXでこだわりの宛名印刷
後半に行けば行くほど、どんどん内容がマニアックに。(笑) 楽しくできる人は良いけど、俺はここまで大変だったら年賀状ソフト買っちゃいますね。(^-^; ←一般ユーザですので。[セキュリティ] * New URL spoofing bug in Microsoft Internet Explorer (その2)
小島先生のところで紹介されていました。確かに、これならば IE 6.0 SP2 on Windows XP な環境でも有効ですねー。⇒* テストページ(by小島さん)
スタイルシート使ってたりして、この前のより若干"無理矢理感"が漂うというか、シンプルな驚きに欠ける感じではありますが。(^-^;関連: * IEのステータス・バーを偽装する手法が複数公開される (IT Pro)
[雑談] * 新紙幣登場、初日は50億枚用意 3券刷新は20年ぶり
textile川崎市の主婦は「若い番号のお札がほしくて、きょうは朝7時半に家を出てきた。とてもかっこいいデザインですね」と、真新しいお札を眺めた。…自動販売機は1台ずつ識別装置の取り換えが必要で新紙幣対応への切り替えには時間がかかりそうだ。…飲料品の自販機は5割、たばこは2割程度しかまだ使えない。新紙幣対応機が全体の2割弱というサントリーは「すべての対応を終えるには、来年12月までかかる」という。
か、かっこいいんですか?(笑)  私はまだ見てないや。それにしても、ばんばん流通させといて、自販機では使えません!だと困るような。[IT] * 「メールだけではない」--次はIMも企業の監視対象に (CNET)
textileセクハラなど職場環境に関する訴訟でコンピュータの記録を証拠として扱う弁護士が増えていることから、従業員の電子メールやIMを記録することの法的な重要性も認識されつつある。…「生産性向上に興味を持つ企業は多い。機密情報の漏洩やを心配する人も相変わらずたくさんいる。彼らにとって、セキュリティの侵害も大問題だ。しかし、企業側が最も関心を寄せているのは、法的責任を問われた場合の対処だ。彼らはは訴えられることを恐れている」
なるほどねぇ。これからは IM でのセクハラに気をつけなきゃ...(←違う) & セクハラに限らず、会社から IM 入ってそうな人相手には、少し内容に気を使う必要があるかもですね。[雑談] * 震災で電話が不通になる2つの理由 (ITmedia)
textile震災時に電話がつながらなくなる理由は2つある。中継光ケーブルの切断や基地局の停電といったインフラ面の不具合と、輻輳(ふくそう)防止のためにキャリア側が行うトラフィック規制だ。
ふむふむ。最近の電話だと、電話線が生きてても停電のせいで電話がかけられないこともあるみたいですねー。黒電話とは言わずとも、ふるーい単機能な電話機を持ってれば、電話線上の電力だけで通話できるはずなんですけどね。
textile「iモード災害用伝言板」はiモードと連動し、書き込んだユーザーの位置情報や電話番号を自動取得する。これにより、他人の電話番号を使った成りすまし登録や、災害発生エリア以外からのいたずら登録を防ぐ仕組みだ。
『』(10/25) の話ですが、やはりいたずら防止の細工とかのためだったようですね。キャリア間の調整が大変みたいだし、171 で十分なんじゃないかなぁ。ところで、『地震後もメール送受信やネット接続は平常通り利用できたという。』ということでパケット通信は無事だったようですね。すばらしい?![IT] * 英政府、オープンソースソフトは商用OSの代替となり得るとの公式見解
textileLinuxなどのオープンソースソフトウェアは、公的システムを構築するに耐えるだけの信頼性を持ち、Microsoftなどの商用OSの代替として使用可能だとする見解を英商務局が持っていることが、同局が発表したIT関連のレポートでわかった。…ただし、オープンソースは現段階では“代替”となり得るという結果が示されただけだ。
性能的にはもちろん問題ないと思いますけども、サポートとか大丈夫なんでしょうかね?公的システムで使うとなると、色々と。[セキュリティ] * ずさんなノートPC管理の実態 (ITmedia)
textile企業のノートPCが音楽・ビデオのダウンロード、アダルトサイトへのアクセス、ちょっとしたオンラインショッピングなどに、ごく普通に使われている実態が明らかとなった。この問題は深刻さを増し、出張後に社内のネットワークにつながれるノートPCは今や、多くの企業が直面している最大のセキュリティ脅威の1つとなっている。…企業はウイルス対策ソフトは導入しているものの、データ盗難など、そのほかのタイプの脅威をまだ自覚していない。
規則・ガイドラインを定めて抑止すると共に、最近流行の“検疫ネットワークソリューション”みたいな仕組みも併せて導入。ノートマシンには、ハードディスク全体を暗号化する Pointsec ちっくなソフトも使う、と。・・・お金かかるなぁー。けど、仕方がない世情なのかな。[雑談] * 楽天先走り、プロ野球参入関連ページを誤って公開。(narinari.com)
楽天が用意した「新規参入決定」の予定稿が発表前に流出しちゃってたんですかー。「POFESSIONAL BASEBALL」の誤植に大盛り上がりらしい。(^-^;関連: * 楽天がフライングで参入表明2(2ch)
[セキュリティ] * オックスフォード大、学内ネットワークをハッキングした学生を停学処分に
記事内容よりも、
textile報道によると、この事件を調査したオックスフォード大学の監督者たちは、2人に罰金を科すべきだと主張したという。だが、29日に同大学の略式裁判所で審理を行った同大学の3人の評議員は、2人を停学処分にすることに決定した。
大学の中に裁判所??!ってところに驚いてみたり。(笑)[雑談] * 新球団は楽天イーグルス オーナー会議で承認
textileプロ野球のオーナー会議が2日午後、東京都内のホテルで開かれ、仙台市を本拠地とするパ・リーグの新規加盟球団として「東北楽天ゴールデンイーグルス」(通称・楽天イーグルス)を正式承認した。
大方の予想通り、「* 楽天
」に決定したそうです。(きっと大分前から決まってたんだろうなぁ。) 株式会社ライブドアベースボールは解散なんでしょうかね?関連:
  • プロ野球参入、楽天に決定 (livedoorニュース)
  • 本日決定!プロ野球参入なるか?(livedoor)
  • 株式会社ライブドアベースボール

2004/11/03(水)水曜日ー。(お休み!(←はせがわさん以外))

[便利] * わかってるほうのアンテナサービス。I Know.
textile**気になるページをまとめてチェック**お気に入りのページを登録すればあなたのかわりに I know. が更新状況をチェックして、あなたのアンテナに更新順に表示します。ページの中でチェックする範囲も指定できます。I know. は無料で登録・ご利用いただけます。登録もIDとパスワードを決めるだけ。面倒な入力の必要がないのはもちろん、今流行りの個人情報の流出も、もともと情報を集めないので安心です。
Refererを見て気づきました。要するに、“* はてなアンテナ
”のようなサービスです。はてなが急に個人情報を収集し始めて、今、徐々にはてな外への民族大移動が始まっているようなので、ここも新アンテナの候補になるかも知れませんね。要チェック?![雑談] 今年ももうそんな季節か。。。
  • 東京・汐留で汽車イルミネーションを実施
、* GO!SHIODOME Xmas
  • <大阪>USJにクリスマスツリー登場
  • Xマスツリー早くもお目見え 大津のホテル (滋賀ニュース)
  • 高さ12メートルのクリスマスツリー点灯式 (沖縄ニュース)
  • さっぽろホワイトイルミネーション
今年も一人寂しく過ごすことになるのでしょうか。orz[セキュリティ] * IE 6に新たなバッファオーバーフロー、パッチは未公開、実証コードは公に (ITmedia)
◆* Internet Explorer IFRAME Buffer Overflow Vulnerability (Secunia)
要点を適当に和訳:
textile<IFRAME>タグの"SRC"属性や"NAME"属性に非常に長い文字列を指定した場合にバッファオーバーフローが発生する。このため、悪意のあるHTMLドキュメントを閲覧した一般ユーザのシステムが攻撃を受ける恐れがある。(実際に任意のコードが実行できる検証コードも存在する。) 下記のバージョンにおいて、問題の存在を確認済みである:
  • Internet Explorer 6.0 on Windows XP SP1 (fully patched).
  • Internet Explorer 6.0 on Windows 2000 (fully patched).
非常に危険ですね。現状では、WindowsXP(+SP2)を使用するか、他のブラウザに乗り換えるかしか回避策は無いようです。(汗[IT] * 世界最小・最薄の電子辞書、ソニー「EBR-S8MS」「EBR-S7MS」(ITmedia)
textileソニーの電子辞書、「EBR-S8MS」「EBR-S7MS」は名刺ケース大というコンパクトサイズに8カ国語(EBR-S8MS)、英語系辞書16冊(EBR-S7MS)を収録している。メモリースティックによる拡張も可能だ。
ちっちゃーいです。海外旅行に沢山行く人には魅力的なのかも?関連: * ソニー電子辞書
[雑談] * URL占い
textile このサイトの持つ性格は、気まぐれで勝ち負けにこだわります。競馬・パチンコなどのギャンブル情報をあつかうのに向いています。 このURLの総合的な吉凶は以下の通りです。努力と研究心の意味があり大吉です。大きな障害にあたっても忍耐と研究心をもって立ち向かうため、最終的には成功します。
今後とも、この大吉サイトをよろしくお願いします。(笑) >All[雑談] "URL占い"の結果**# はせがわ (2004/11/03(Wed) 15:04)**ここに占い結果を書いてみるてすと。
はせがわさんはアングラサイトを運用しているそうです。(笑)[セキュリティ] * PHP と Web アプリケーションのセキュリティについてのメモ
PHPでのクロスサイトスクリプティング、ディレクトリトラバーサル、セッション管理の問題などなどについての現象と対策方法についてまとまってます。PHPでWebアプリを組む人は読んでおくべし。[雑談] * わんこそば選手権中止 新潟中越地震被災者に配慮 盛岡
textile盛岡市で開かれる「全日本わんこそば選手権」の実行委は、全国を襲った大型台風と新潟県中越地震の被災者に配慮し、14日に予定していた今年の大会を中止することを決めた。
先ごろの「地震が起きるシーンがあるアニメを差し替えた」とかゆー件は、まだ理解できなくもないけども、なんで“わんこそば”選手権を中止する必要があるの? 全然関連が分からない。(笑) 何もかも取りやめりゃ良いって訳でもないでしょうに。

2004/11/04(木)木曜日ー。(お仕事。)

[雑談] * 新動物占い
textileあなたは秘めたる物を持った子じかでです。 あなたはどんな男性おとなしく誠意があり、その忍耐強さには目を見張る物があります。じっと耐えて、やるべき時が来るのを待てる人です。感情を表に出さない、お温厚な性格で、人当たりも良く、腰も低いので、とてもくみやすい相手に思われますが、プライドが気ずつけれれた時の怒りは測りしれません。実はプライドが高く、頑固な意志を持っている人なのです。好き嫌いも激しいのですが、普段はそれを表に出すことは少なく、自己主張、自己アピールも強くはありません。 あなたの本質目標が定まれば、自分の全てを投げ出して、チャレンジしていく激情家です。人が出来ない困難なことも、果敢に挑戦していきます。物事に執着する子はあまりなく、出世競争や勝ち負けにも興味がありません。コツコツ積み上げていくタイプですから、結果的にその道のエキスパートになる人も少なくありません。恋愛持っている二面性のどちらが現れるかによって、起こすアクションが両極端に分かれます。情熱的な部分が顔を出せば、積極的にガンガン押しまくります。逆に、のんびり屋が表面化するとじっくり時間をかけて恋が実まで待つのです。恋に関して極端に情熱的で、何もかも失っても、恋を貫き通す強さを持っています。それが高じるとかえって相手にとまどいを与えてしまうこともあります。 相性(恋愛編)**恋人としての相性**○ぞう甘えん坊のあなたを母性的なぞうは甘えさせてくれる。×おおかみ意外と面倒見がよい狼だけどマイペースな彼女についていけない **結婚相手としての相性**○チータ頼りがいのあるチータと依頼心の強い子じかとは相性○×おおかみきままで、一人を好む狼との暮らしは甘えん坊の子鹿には寂しい。
おー、なんで誕生日と性別だけでこんなに当たっちゃうんだろう。依頼心の強い甘えん坊な私を優しくあしらってくれる ぞうさんやチータさん 連絡ください。(^-^;[IT] * 電通国際情報、プログラム開発のノウハウを公開 (日経)
textileシステム開発の電通国際情報サービスは11月1日から、自社や関係会社でプログラムを開発する際のルール集として使用していた「開発規約」をインターネット上で公開する。公開後はネット上のコミュニティーに内容の更新を依頼する。自社で培ったノウハウは流出するが、同規約を広く普及させることで、ルールに従って良質なプログラムを開発できる外注先の幅を広げる狙い。
「* コーディング規則の会@オブジェクト倶楽部
」で公開されています。すばらしぃ。[セキュリティ] * マイクロソフト、偽称テクニックを脆弱性とするセキュリティ専門家に反論
textile「攻撃者はユーザーをあるサイトに誘導して、さらにInternet Explorerのステータスバーに表示されるURLでユーザーを騙し、リンクをクリックさせる必要がある」とMicrosoftは声明に記している。「攻撃が成立するには、ユーザーがこの行き先サイトでさらに攻撃者に誘導されて、アドレスバーに表示されているURLが自分がアクセスしたつもりのURLと違うことに気付かないまま、機密の金融情報を公開するなど何らかの行動をとる必要がある」
前半の誘導までに関しては、そんなに攻撃側のハードルは高くないと思うけど、後半のアドレスバーの件については、確かに・・・。アドレスバーが偽装できる問題だったら、Microsoft もすぐに直すんでしょうけどね。でも放置は気持ち悪いなぁ。細かく修正をかけるのではなくて、Firefox みたいに、実際に訪問中のサイト(httpsだったら証明書のCNも)をどこかに分かりやすく表示するようになれば良いんでしょうけどねー。[動物] * 猫アレルギーの人でも飼える猫 (Uniquee)
textileAllerca では猫アレルギーの人でも飼える猫を飼育している。遺伝子研究では先駆的な企業みたいで、人に反応してアレルギーを起こす物質を持たない猫を遺伝子操作で作り出してしまうということらしい。
う゛ーん、遺伝子操作ってのは・・・ちょっとなぁ。。。(涙[IT] * 触りたい!と思わせる (百式)
```textileProvision Entertainmentでは、空中に浮かぶ立体ホログラムを使ったディスプレイを販売している。これを使えば新商品が空中でぐるぐる回るホログラムを映し出す自動販売機なども実現可能だ。空中で札束が舞うスロットマシーンなんかも景気がよさそうだ。
```を。まぢっすか。見てみたい。本当に立体に見えるんですかねー。(^-^)わたしゃ地下鉄の窓の外に動画が投影されてるのを見て感動するローテク人間なので、立体ホログラムなんて見た日には・・・![セキュリティ] * 第2四半期、最も多かったハッカー攻撃はIEの脆弱性を利用したもの--英調査
textileScanSafe(本社:英国・ロンドン)によると、第2四半期は、IEのセキュリティ欠陥を利用してコンピュータに悪質なプログラムをダウンロード・インストールしようとする「Exploit.HTML.Mht」による攻撃が最も多かったという。この攻撃を受けた組織の数は、他の攻撃の2倍近くに上っていたと、ScanSafeは述べている。
“ハッカー攻撃(hacks)”とかゆー変な表現が使われてたのでアレでしたが、マルウェア(ウィルス、ワーム、スパイウェア、...)の中では Exploit.HTML.Mht(* これ
を悪用)が一番多かった、という話ですね。ふつーの攻撃やワームと、受動的攻撃を一緒くたにして数を出すのはどうなのかなぁ。後者はページビューの回数だけ検出されるわけだし。[雑談] * 楽天ポフェッショナル
“Pofessional Baseball”の誤植や、新規参入の発表前の情報リークなど話題の多い* 東北楽天ゴールデンイーグルス
ですが、「* 楽天ポフェッショナル
」によれば、今度は、HTMLのコメントとして11月20日のニュース速報の準備か、『□□□□□選手を獲得しました』というものがあるようですね。(^-^; ←本当だー。 発表の一日前くらいに見たら、名前が入ってませんかね?(笑)[便利] * 文字化け解読ツール Version 2.0.6
クリップボードにコピーした文字化けメールを解読してくれるツールです。@openmyaML[セキュリティ] * 朝日生命、顧客情報入りノートPC盗難 (ITmedia)
textile朝日生命は11月4日、福岡県北九州地区の顧客情報165人分を含んだノートPCが盗まれたと発表した。同社職員が10月29日、車上荒らしにあい、顧客219人分の氏名、生年月日、住所、電話番号、保険契約の内容が含まれた資料と、このうち165人分のデータを保存したノートPC 1台が盗まれた。…同社は、PCは第三者は使用できないよう厳重なセキュリティ対策が施してあるとしている。
最近、多いですねー。実は、すでに情報漏えいした会社が、同業他社のマシンを盗んで「みんな同じなんだ」と思わせる作戦を決行してたりして。(笑) **←もちろん冗談です。**関連: * お客様情報が記載された資料の盗難について (朝日生命)
[PDF]

2004/11/05(金)金曜日ー。(Zzzz...)

[雑談] * 血液型推測 <Web版>
textile調査結果A型度106%B型度85%O型度83%AB型度93%性格から見たあなたの血液型はA型です
その通り、私はA型です。なんで分かっちゃうの?そんなに典型的A型なのかな。(^-^;[雑談] 四文字熟語「* うざいがき
」へぇー、へぇー、へぇー。(ほんとにそんな熟語があるのね。)[セキュリティ] * 未パッチのIE 6脆弱性、MSは「調査中」 (ITmedia)
今、話題沸騰中のの件、
textileU.S. Computer Emergency Readiness Team (CERT) はSecuniaのアドバイザリーと類似の警告を発した。CERTではIE 6のWebブラウザだけではなく、ブラウザコントロールに依存している電子メールクライアントなどのアプリケーションにも脆弱性があると指摘している。SecuniaとCERTはともに、この脆弱性を悪用したコンピュータ乗っ取りが可能だと警告している。
世界中の技術者が「深刻だ」と言ってるのに、Microsoft だけ exploitコードの存在すら「まだ確認できていない」とか言ってるのね。(汗) まぁ、調査が完了し次第、月例以外の臨時アップデートを提供するかも、と言ってるので信じて待ちましょうか。それまでは、問題の影響を受けない他のブラウザか、Windows XP + SP2 上の Internet Explorer を使いましょう。関連:
  • IEの欠陥をつくエクスプロイトコードが登場--深刻度は最高レベルに (CNET)
  • Microsoft Internet Explorer vulnerable to buffer overflow via FRAME and IFRAME elements (US-CERT)
  • Microsoft Internet Explorer IFRAME Tag Overflow Exploit
(k-otik)
(検証コード)[雑談] * 黒パン仮面の正体は強盗、店員思わず「本物?」 (ZAKZAK)
textile黒パン仮面、現る−。3日未明、千葉県君津市のゲームソフト販売店に2人組の強盗が押し入り、現金約10万円を奪って逃げた。犯人は頭から黒パンティーをかぶり、覆面にするという異常ぶりで「カネを出せ」と要求された店員も思わず「本物ですか?」と聞き返したほどだったという。…「友人がギャクでやっているのかと思った」という店員は思わず「本物ですか?」と聞き返すとサングラス男が「本物だ」と静かに答えという。
わ、笑っちゃいけないんだろうけど・・・笑える。(^-^;[動物] * お酒の味はネコにも毒?――パブの飼いネコがアルコール中毒に!(UK Today)
textileネコというと通常ミルクを飲むのを好むものだが、パブで飼われているネコが毎晩、パブで「おこぼれ」にあずかった挙句、アルコール中毒になってしまっていたというニュースが伝えられた。…トリクシーは現在、獣医の下でアルコール依存を脱出するためのリハビリに励んでいるという。
子供とかネコとかにお酒を与えないように・・・!(笑) >誰となく[雑談] はてな脱出作戦?で紹介した「* わかってるほうのアンテナサービス。I Know.
」ですが、今は新規ユーザ登録を中止してるようですねー。開発者の日記によると、```textileユーザー数が急激に増加し、ユーザーの皆さまに安定したサービスの提供することが難しくなってまいりましたので、新規ユーザー登録受付を一時的に停止させていただきます。対策が済み次第新規ユーザー登録受付を再開する予定です。
```とのことです。みんな、はてな大脱出中みたい?!(^-^;[IT] * 「サーバ」に対する誤った認識 (日々是横着)
textileここは、インターネットに公開するサーバを立てる際に一般の方が勘違いしがちなこととそれに対する(私の個人的な)回答を、世の中に溢れる「自宅サーバ立てよう!」系の書籍/Web ページにはあまり書かれない 「自分でサーバを立てるのは大変だからやめよう!」 という視点で行い、 サーバ運営の現実をしっかり認識して頂くためのページです。
世の中の“野良サーバ”を立ててる人・立てようとしてる人にぜひ見せたいページだが、・・・そういう人に限って面倒くさがって読んでくれない罠。(^-^;[雑談] * 休日出勤友の会@openmya-Hiki
textile**休日出勤友の会って何ですか?**世の中が休日なのに出勤しないと落ち着かない仕事中毒な人たちの会です。決して、こき使われているわけではありません。**会員には誰がいますか?**はせがわMOJO
休日出勤って、休日に ML/DM、日記コメント、MSN Messenger ですか?[Y/y] (笑)[動物] 某らぶらぶMLの書き込み猫のろり写真て...
こんなのでつか?か、可愛い。。。 あいちゃん♪ でれでれ。(≧▽≦ )[セキュリティ] * URL spoofing bug (with iframes) in Microsoft Internet Explorer (Bugtraq)
ステータスバー表示の偽装、こんな方法もあったんですね。(^-^;↓こんな感じのリンクになります↓
  • /image/htm200411051836_spoof.html
Windows XP SP2 以外の Internet Explorer なら騙されます。これまた最初の <TABLE> タグのやつほど、インパクトを感じないなぁ。慣れてきたのかな。(笑)[動物] * 猫の部屋 (Gocho Museum)
**# まー (2004/11/05(Fri) 19:45) **ぺたぺた
ありがとぅございまーす!(^-^)「* 猫自慢BBSニャレント名鑑
」なんてのもあります♪ ゴロゴロ〜。(=^ェ^=)

2004/11/06(土)土曜日ー。(引きこもり♪)

[雑談] * 手まわし 充電たまご ゴールド
ハンドルをぐるぐるして充電することで、携帯電話への充電・AM/FMラジオ・LEDライト・サイレンが動く防災グッズ。地震に備えて買っておくかなぁ。携帯のメール/ネットくらいできないと困りそうだしー。(^-^;[雑談] * IEにWindowsの環境変数を漏らしかねない機能 (/.jp)
TOTOROさん+luminさんの例の環境変数展開の件が /. に載ってました。
textileRe:どこからがIEなのか (スコア:3, 興味深い) LARTH のコメント: 2004年11月05日 18時45分 (#648450)   こんな感じの記述があれば、「コピペによる環境変数入りのURLの入力」をやってしまう可能性は高いと思います。 ttp://www.pbh.jp/cgi-bin/t.cgi?name=%username%
某掲示板でやったら自然だし、引っかかりそう。(^-^;あと、
textileRe:どこからがIEなのか (スコア:2, すばらしい洞察)ruto のコメント: 2004年11月05日 23時12分 (#648593)  いえ、そうでなくて、メーラーなどでメールに書かれたURIがクリッカブルになっててクリックした場合シェルを通してそのURIを開こうとするものがあったら危険だね、ってことかと。
お。そーゆー可能性もあるのか。なるほどね。 あと、環境変数 3e に値を入れてみた話も興味深いですねー。確かに実際の攻撃につなげるのは難しいのかも知れませんが、興味深い。 [雑談] Windows XP SP2 では、USBメモリでも AUTORUN が働く@openmyaML```textileUSBフラッシュメモリの中身を開くと、「Autorun.inf」があることに気付かされる。これはSP2からUSBフラッシュメモリからの自動実行が可能になっていることを裏付けている。中にはAutorun.infから呼び出されてネットワーク設定を書き込むための「setupSNK.exe」、「SMRTNTKY」フォルダの中にはXML形式で記述された「WSETTING.WFC」や、テキスト形式の「WSETTING.TXT」などが保存されている。
```パスワード付きスクリーンセーバ起動中にUSBメモリを刺しても大丈夫?(笑) ←古典的すぎなーんか俺の環境だと、Autorun.inf 書いても、“実行する動作を選んでください”で、「フォルダを開く」と、「何もしない」しか出てこない。(^-^;[映画] * 体中がぐったり疲れる恐怖体感スリラー『ソウ』
おぉー、どんな感じだろう。観てみたい。←怖いのニガテなくせに観たがる私。(^-^;[IT] * 意外と速い! Windows上でそのまま起動できるcoLinux (ITmedia)
QEMU/coLinux の紹介記事。

2004/11/07(日)日曜日ー。(ひっきー。)

[セキュリティ] * 「晒しは一線を越えた」、新種のトロイの木馬Winnyで出回る (ITmedia)
textile11月初め、「[仙台ギャラクシーエンジェルズ] [俺のデスクトップ]」という共有名で、デスクトップ画像などを、P2P型ファイル共有ソフトウェア「Winny」にアップロードするトロイの木馬が発見された。
InstallShield を偽装したトロイの木馬を実行してしまうと、デスクトップ画像、IEお気に入り、Outlook Express のデータファイルなどが ZIP圧縮されて Winny に放出されるそうです。(汗) もちろん、一度 Winny に流れたらもう止める手立てはありません。凶悪ですねー。[雑談] はてな大脱出
  • まあ待て、ブログを借りる前にここを読め。【ブログサーバ徹底比較!】
参考になるかも?
  • log2mt(β)
はてなの今までの日記をMovableType形式でエクスポートできます。エクスポートしたデータは、移行先のブログサービスでインポートできるかも?
  • 「はてな」問題とインターネットにおける「匿名性」について (落合弁護士)
  • はてなをやめて、どこ行こう? (2ch)
コミュニティごとにまとまって同じサービスに移行するのが良いんだろうなぁ。コメント書きの利便性とかあるんだろうし。最初の一歩を踏み出す人は誰だろう。今はみんな周りをうかがい中?[雑談] * デートコース占い
  • 占いずきんさん
に教えてもらいました。* デートコース占い
!ふむふむ...
textileデートの予定日を入力して占うをクリックしてください。
・・・。orz 予定がないから困ってるんだよぅ。(笑)悔しいから、無理矢理 今日の日付でやってみました。(^-^;
textileおすすめのデートコースは**ドライブデート**です。ドライブデートをお勧めします。目的地を決めて走るドライブもいいのですが、ここは地図やナビを片手に思いつくままドライブするのもいいのではないでしょうか?フラリ立ち寄ったその場所が二人にとって特別な場所になるかも?
二人って誰だよぅ。虚しい・・・。やるんじゃなかった。(笑)[IT] * 広島大、昼夜でWindows/Linuxを入れ替えるグリッド構築 (/.jp)
```textile
  • asahi.comの記事
によると、広島大は教育用コンピュータ500台を用いたグリッドコンピューティングシステムを導入したようだ。このシステムで興味深いのは、昼と夜でOSが入れ替わる点にある。昼は学生が使いやすいようにWindowsを、夜は研究用ソフトや並列処理の実装が多いLinuxに切り替わるようだ。 ```なんとも不思議なことを考えるようで。(^-^; 仕組みとしてうまく運用できるのかなぁ。夜間/休日にマシン室で作業をしていたら、突然、リブートかかってOSが切り替わったりしたら笑える。(笑)[IT] * 【新潟県中越地震】不安定な給電でサーバーがクラッシュ──小千谷市の情報システム
textile小千谷市では、2年前に自前で光ファイバを敷設。市内イントラネットを構築した。市役所を核として、学校や市の出先機関など54拠点をスター型に接続している。ケーブルは主に電柱に敷設しており総延長は80kmにも及ぶが、吉澤主幹が地震発生後に被害を調査したところ、「土砂崩れで電柱が流された個所の1カ所を除いて、切れていなかった」(吉澤主幹)。「地震の直後も通信機器のランプは正常を表す緑色。自家発電装置を備えている消防本部との間は通信できていた」(吉澤主幹)という。
へー、お役所って自前で光ファイバを敷設したりするんですかー。ケーブルはほとんど無事だったけど、停電復旧後にあわててマシンを立ち上げ、その後も続いた断続的な停電のせいで UPS の奮闘もむなしくシステムがクラッシュした、というお話。ふーん。しっかし、もしも災害連絡用のイントラなら、スター型にするのはどうなんだろう。(^-^; いや、市役所がやられたら、他はもう知らん!というある意味潔い設計なのか?(笑)

2004/11/08(月)月曜日ー。(心機一転。)

[雑談] 占い色々〜♪今日も* 占いずきんさん
のところから♪
  • 恋愛の時期占い
textile鑑定の結果あなたに恋愛のチャンスが訪れる可能性のある月は来年の4月です。
 おぉぉおおおおおー! 新入社員と目くるめく恋愛ですか?[Y/y]
  • アロマテラピー☆香の占い
textile**あなたはグレープフルーツ香です。**グレープフルーツの香をもつあなたは南国を想わせるような香で、ストレスや緊張感から相手の心を解放します。あなたのその癒し効果は周りの人が本来の力を発揮する為の原動力となるのではないでしょうか?
  • 鍋占い
textile**あなたの占い結果はお肉です**『お肉』のあなたはどんなグループにはいっても中心的な存在です。 それゆえに、まわりの人の嫉妬をかうこともたびたびです。 だからといって控えめなあなたを誰も望んでいません。 今までどおりにリーダーシップを発揮してください。 ただし、『えび』さんの嫉妬には注意を!
 リーダーシップなんて欠片もありませんが・・・。(笑)[雑談] 断続的な更新?10月までとプロジェクトが変わり、今月はちょくちょく客先で作業することになりそう。客先だと日記の更新ができないー。あ、いや、もちろん、本社にいる時だって、休憩時間以外に更新したりは・・・して・・・ません・・・けど。[雑談] * ねこずきさんチェック (ネコパンチ)
  • 猫ずきんさん
のところで紹介されていました♪
textile= 診断結果 = 猫好きさん予備軍 です。 あなたは、猫が好きになる可能性を秘めてます。 猫と接する機会を増やし、猫の良さを分かってあげて。 そんなあなたは、修行がたりませーん!
あれれ? かなり猫好きなんだけどなぁ。ま、確かに私、猫見知りするので、もっと接する機会を増やさなきゃとは思いますけどー。(←遠くから眺めてるだけで満足♪<猫)[雑談] * はまもとさんに紹介して頂きました。(^-^)
ありがとうございまーす。更新頑張ります!あ、いや、今月は客先多いので、先月みたいにはあんまし更新できなそうなんですが。(^-^;[雑談] * 無承認ED治療薬にご注意、ネット上で個人輸入代行業者が扱う (日経)
textile厚労省によると、…インターネット上の個人輸入代行業者が扱っていた「レビトラのジェネリック」と称する錠剤に、バルデナフィルは検出されず、構造不明の物質が検出されたとの情報提供があった。そのため、国立医薬品食品衛生研究所において分析した結果、やはりバルデナフィルは検出されず、シルデナフィルに類似した化学構造を有するホモシルデナフィルを含んでいることが判明した。
専門用語ばっかしで何が書いてあるのか私にはさっぱり分かりません(^-^;が、そこはかとなく不安になる記事ですねー。信頼のできるところ以外から薬品類は買わないようにしましょう。[雑談] * 堀江社長が西武の売却打診に不快感「新規ダメなのに」 (サンスポ)
textile胸中は"なんでそーなるの?"だった。審査小委員会、オーナー会議での楽天に敗れ、企業体力で劣ると"落選"させられたライブドアの堀江社長。まさか参入を拒んだ側の西武から売却を持ち掛けられるとは…。さすがにこの展開には不信感をあらわにした。「ウチは経営体力がないと言われて落とされたんです。あれ(審査)は違ってましたと言ってもらわないと…」
ま、当然の反応ですね。(^-^; でも、この前のは“楽天と比べた場合には劣っていた”というだけの判断であり、そもそも“新規参入にはふさわしくない”という判断ではなかった(委員会の口ぶりはアレでしたが)はずなので、、、←建前としては。[雑談] * 包丁やナイフ1日7・5本 東京地、高裁の所持品検査
textile全国の裁判所で唯一、建物入り口の金属探知機で、常時一般来庁者の所持品検査をしている東京・霞が関の裁判所合同庁舎で、包丁やナイフなどの危険物が一日平均7・5本も見つかっていることが7日、分かった。高圧電流銃や木刀、スパナなどの工具類なども見つかっているほか、中にはヌンチャクを持ち込もうとしたケースも。…過去には「板前だ」と名乗る男性が柳刃包丁を持ち込もうとしたり、手錠を2つ持った男性が「両手両足に手錠をするから安全だ。東京高裁長官に会わせろ」などと要求したケースもあった。
この様子じゃ所持品検査してない裁判所、怖すぎです。(汗) でも、実際に事件になったら大々的に報道されそうなのに、今のところあまり聞かないことを考えると、実際にコトに及ぶことは少ないのかな?[IT] * インフォコム、災害時に児童の安否確認を一斉メール (日経)
textile情報システム構築のインフォコムは小学校向けの緊急通報、安否確認システムの販売を始めた。地域で災害などが起きた場合、学校が在宅している児童の安否を一斉に確認できる。…安否確認の文章をあらかじめ専用サイトに入力しておき、周辺で災害や事故、事件などが起きた際、学校から保護者全員に自動音声を使った電話やメールで送る。
災害時の回線の輻輳に拍車をかけようとのどこかの国の陰謀ですか?(笑) 百歩ゆずって地域の学校が一斉に使っても大丈夫だとしても、発信制限とかかかった場合、電話がかかるまで延々とリトライするんですかね?これ。(^-^; 回線への負荷大きいような気がするんだけどなぁ。。。[セキュリティ] * サイバー攻撃に政府が関与、セキュリティ専門家が明らかに (ITmedia)
textile世界最先端の軍事力を持つ大国が、インターネットを使って敵を偵察し、悪質な標的にデジタル攻撃を仕掛ける準備を整えている。…「偵察目的や、脆弱性を突き止め、コンセプトを試す目的で政府が関与している(サイバー)事故があると思う」…最も工業化が進んだ国々の企業セクターと国家インフラは、ネットワーク強化への投資が不十分なため、今でも何らかのサイバー攻撃の危険にさらされているとクラーク氏は警告する。
元アメリカ政府高官の発言です。私は、重要インフラの制御系には、インターネットやRAS、データ収集回線などの外部からの経路はないと信じていますが、それでも確かに、"サイバーテロ" を妄想/笑いごととして捉えられる時代はもう終わったと思いますねー。[雑談] * 星座別に見た交通事故の特徴 (徳島県警)
な、なぜ星座別?!(^-^; いて座は今月が“当たり月”だ。気をつけなきゃ。(笑)ところで、http://www.police.tokushima.tokushima.jp/ で存在しないファイルをリクエストした場合、www.stnet.ne.jp のページに飛ぶんですが、ホスティングですか? ホスト名からIPアドレス引くと別名だし。エラーページくらいカスタマイズしておけば良いのに。[セキュリティ] * 服役中の囚人が機密情報を不正入手 (ITmedia)
textile米コロラド州の刑務所に収容されている囚人が郡のコンピュータシステムのパスワードを入手し、郡保安官ならびにその他1000人近くの地方自治政府に勤務する従業員に関する機密情報を不正入手した。当局が11月5日明らかにした。…「犯人は有効なユーザーIDを入手し、それを使ってシステムに侵入したことが判明している」。…監房の捜索中、社会保障番号を含む職員に関する情報を印刷した紙の束が発見された。
囚人さんって自由にコンピュータ使えるもんなんでしょうか? よしんば使えるとしても、そんなもん悠長に印刷してたら誰かが気づいても良さそうなものですがねぇ。(^-^;[セキュリティ] * VISAを装った日本語のフィッシング詐欺メール (memo-ML)
textileVISAを装ったフィッシング詐欺らしきメールが届きました。英文の同様のメール(VISAやpaypalやCITIBANKやSunTrustBank)は大量に届きますが、日本語のフィッシング詐欺メールは初めてです。
memo-MLへの福光さんの投稿によれば、VISAを騙った**日本語の**フィッシングメールが存在するそうです。最近は日本発のマルウェアも結構出てるようですし、日本語だからと安心してしまいがちな一般ユーザへ注意を促すことが必要かもしれませんねー。**[追記]** 続く* 中村さんの投稿
によれば、
textileその先に(IEで)アクセスするとわかると思いますが、 POPUP 等で URL 表示を隠してしまうのではなく、Java Script で URL 表示部を隠す形で上書きしています。 POPUP や URL隠してるのは危険 → URL がちゃんと表示されていれば安全という思考に陥ってしまうと危険ですね。
とのことです。今後、今、流行のステータスバーの偽装その他が組み合わされて、より一層高度なフィッシングメールに発展する危険性がありますね。。。[TV][ドラマ] ラストクリスマス #5 「輝くキス」あー、良い感じです。ジェットコースターで言うと、今、坂を上りきって頂点に来た感じですかね?<主人公ふたりの仲。これから、元カノだ、病気だ、と急降下な展開なんだろうなぁ。(^-^;[TV][あいのり] #244 恋する26歳久しぶりに恋であふれてる感じのラブワゴン♪ ケニア縦断中。かよ、ヒデにおんぶ。周り/ヒデにはじゃれてるようにしか見られて無いのかな?(^-^;おーせをパートナーに選ばなかったじゅん平、後悔?(笑) <ボーリングおーせに乗せられる小牧ディレクター。(^-^; ⇒「マッキー、ディレクターなんだからもっと何か話が面白くなるように仕組んでよ。」イッチー・かよが二人になると、瀬里葉・ヒデがそれぞれヘコむ。ってゆーか、瀬里葉・ヒデが誤解しても仕方がないくらい、はたから見たら仲良く見えますよね、イッチー・かよ。瀬里葉、身を引いてしまう。⇒「好きの一歩手前の気持ちで鍵を掛けます」ヒデ・かよ、本当は良い感じなのに、何でこんなにすれ違っちゃうんだろう。(>_<) 誤解だよ、誤解なんだよー!ヒデ。何としても本当の気持ちが伝わって欲しい。手遅れにならないうちに。かよの日記⇒“ヒデが「かよの好きな人は?」と聞いてきたときかよのこと思ってくれていると感じた。もっとアピールしなくては。私のあいのりの旅はあと7日・・・”え、え、え、前に話の出てた旅の期限って残り7日だったんですか。。。(涙次週、「明日帰る」ってかよに言われた時のヒデの対応に期待。告白して欲しいなぁ。うまく行って欲しい。パン屋のタケが結婚したそうです!>"あいのりウラ話"参照⇒* 今週のあいのり
、* あいのりウラ話

2004/11/09(火)火曜日ー。(バイキンマン。)

[雑談] * 診断で恋人の作り方教えます
で花ずきんさんが私に必要な占いをチョイスしてくれました。(^-^;
textileヤマガタさんの恋愛指数は 21.7 ポイント「もうちょい指数」です。たまの恋は楽しいもの。あなたはもう恋をしてるはず。ヤマガタさんはこんな人 ヤマガタさんは、素朴だけどあたたかさのある性格で、広く交友関係を大切にする人。派手なふるまいはないけれど、周囲の人に合わせる柔軟さがある。しかし、人から影響をうけやすく、いわば流されやすい面もある。恋愛に関しては、時には思い切ってアタックしてみるようなことも必要。当たって砕けてしまうこともあるかもしれないが、思い切って行動を起こしたら案外うまくいくことも多いもの。深く考えすぎてるうちにチャンスを逃すと後悔も大きくなるので、思い切って行こう。また、相手の条件面ばかりに目がいきすぎたり、あら探しに夢中になったりする傾向があるので、相手の良いところにも目を向けていくようにしよう。ヤマガタさんにピッタリの恋人の作り方 **情報誌**じや○、タウン情報等色んな情報誌に恋人募集記事がある。恋人を求めてる人の情報が盛りだくさん。これを利用しない手はない。自分のことを掲載してもらっても良いし、掲載してる人に連絡をしても良い。自分が連絡をするときに気をつけなければならないことは相手にはたくさん手紙がくると言うこと。競争率は非常に高いだろう。だから、できれば自分から載せたほうがいいかも。最初はお手紙と言うことが多いが、手間暇かけてるだけ互いの思い入れも多いもの。写真交換なんかで互いに知り合おう。
最初はお手紙 ← 電子メールで良いですか?[Y/y]写真交換 ← MSN Messenger 経由で良いですか?[Y/y]・・・だからモテないんだ。(笑)[雑談] 客先作業なので更新無理ー。今日・明日は、朝〜夜まで終日 IP Unreachable です。日記更新できず。最近、客先作業がちょくちょく入ってるので、openmyaML にも溺れがち。(笑)[セキュリティ] * IE6 のバッファーオーバーフロー@memoML
青木さんからの情報(@memoML)によれば、```textile
これですが、手許で試した結果では、Windows 2000 Pro. SP4 日本語版 + IE6.0 SP1Windows 2000 Pro. SP4 英語版 + IE6.0 SP1ではいずれもさくっと動いてくれちゃってます。起動されたリモートシェルの権限は IE を起動してInternetExploiter.html を叩いたユーザーとなっていました。```ということで、日本語版でも改造無しに検証可能とのこと。関連: * MSIE IFRAME and FRAME tag NAME property bufferoverflow PoC exploit (Bugtraq)
[雑談] 帰宅。客先作業だとふつーに17時半に現地を出て帰って来れるから幸せ♪ その代わり終日ネットに接続できないけども。(^-^; ま、たまには気分が変わって良いかぁ。。。[雑談] * 世界最大出会い系「Match.com」、So-netでスタート (ITmedia)
“まっちゃ.com”かと思った。(笑) 新ドメインはこれか!と。(^-^;**# やた (2004/11/09(Tue) 18:50) **
<so-netもだそうです。 #メールとMSNメッセンジャーでの写真の交換でGoですよ!(鬼) ・・・万が一、このサイトでヤマガタを見かけても知らないフリしてくださいね。(笑)[セキュリティ] * メールのリンクをクリックするだけで感染、IEの脆弱性を突くMydoom.AH (ITmedia)
textile今回発見されたMydoom.AHは、大量メール送信型のウイルスで、感染したPC内から収集したメールアドレス宛にウイルスメールを送信することで繁殖する。ウイルスメールの件名は、「hi!」「hey!」「Confirmation」などで、…従来のMydoom亜種と異なるのは、Mydoom.AHにはファイルが添付されていないこと。…ウイルスメールを受け取ったユーザーがリンクをクリックしてアクセスすると、IEでバッファオーバーフローが発生し、PCにリモートファイルをダウンロード。ローカルにファイルを保存して実行し、TCP 1639番ポートにバックドアを開くとともに、TCP 6667番ポートでIRCサーバーへの接続も試みる。
早くも IFRAME の BOf を悪用するワーム登場だそうです。要注意ですね。関連: * W32.Mydoom.AH@mm (symantec)
[IT] * メールを吸い込む社内ブラックホール (japan.internet.com)
info@…、webmaster@… などの外部公開メアドの管理やメンテはしっかりしましょう、というお話。pr@…、sales@… などの企業活動に直結するようなメアドもそうだし、abuse@…、postmaster@… のような技術連絡窓口のメンテも忘れずに必要ですね。関連: * RFC 2142 - MAILBOX NAMES FOR COMMON SERVICES, ROLES AND FUNCTIONS
[雑談] * デフォルトの変化 IM Smarter Services (百式)
```textileメッセンジャーの会話を監視してその履歴をウェブにアップしてくれる、というものだ。もちろん検索も楽々だ。これを使えばどこでどんな会話をしても、一箇所でその履歴を見ることができる。職場でのメッセンジャーのやり取りを自宅で、またはその逆を、といったことが可能だ。しかも複数のメッセンジャークライアントに対応しているのでYahoo!やMSNなど複数使いこなしている人もここでまとめて履歴を閲覧したり検索したりすることができる。⇒
```説明によれば、「IM用Proxyサービス。履歴を保存して検索もできる」というもののようです。プライバシー面に不安がありますが、信頼しても良い!と思う方はどうぞ。(^-^;[雑談] * 携帯メールを無制限に保存できるサーバー (Uniquee)
textileTreasuremytext は携帯メールを無制限に保存できるオンラインストレージサービス。携帯電話に保存しきれない過去メールは全てサーバーに転送してしまえば、後はパソコンのメールソフトのようにフォルダを作成してわかりやすく整理することが可能だ。もちろんアクセスはパスワードで制限されているから、保存したメールを他人に読まれる心配は無用。
↓興味がある方は、下記のサイトへ。↓
  • Unlimited Online SMS Text Message Storage & SIM Backup for your Mobile
[セキュリティ] * 8割以上がウェブサイトへの個人情報入力に抵抗あり--民間調査
textile企業による個人情報漏えい事件がクローズアップされる中、個人ユーザーからは「基本的な情報であっても絶対に漏えいしてほしくない」という声が6割以上を占めていることも判明した。ウェブサイトへクレジットカード番号や銀行の口座番号を入力することに「かなり抵抗を感じる」と回答したユーザーも8割を超えるなど、個人レベルでも情報保護の意識が急速に高まっているようだ。
実際のデータは、* NRIセキュアのニュースリリース
として公開されています。一般的には、生年月日ってメアド(個人)や氏名よりも提供に抵抗を感じるものなんですかー? わたしゃ占いサイトでばんばん入力してしまってますね、最近は。(^-^;[セキュリティ] * Microsoft Internet Explorer "res:" URI Handler File Identification Vulnerability (Secunia)
◆* Microsoft Internet Explorer permits to examine the existence of local files (Bugtraq)
要点を適当に和訳:
textile悪意あるサイトが、サイト閲覧者のマシン上のローカルファイルの存在確認を行うことができる脆弱性が Internet Explorer に発見された。インターネットゾーンのサイトが "res:" URIハンドラーを用いてローカルファイルにアクセスしようとした場合に、ファイルが存在する場合にのみ“アクセス拒否”のエラーが発生する。このため、エラーの違いによってファイルの存在確認が可能である。Internet Explorer 6.0 on Microsoft Windows XP SP1 に脆弱性の存在が確認されている。(Windows XP SP2 にはこの脆弱性は存在しない。)
Bugtraq への投稿に、検証用スクリプトが付いてます。なんか最近、Windows XP SP2 でのみ回避が可能な問題が多いですねー。新発見のはずの脆弱性も、なぜか XP SP2 では問題なかったり。偶然なのかな。それとも何かの裏事情が?(^-^;

2004/11/10(水)水曜日ー。(今日も IP Unreachable。)

[雑談] * ねこねこチェック!!
最近、某氏に感化されてネコ好きになった* 猫ずきんさん
のところからー♪
textileねこねこ度50%ちょっとだけ猫ぽいタイプ思いやりもあり、猫のような茶目っ気のあるあなたは、周囲の人気者のはず。その反面、自分にやさしく人に厳しいなんていうずる賢い面も持ち合わせています。そんなあなたは、今のままで十分に魅力的な人です。これからも、猫のような面と素直な面を上手に使って生きていってください。ねこ好き度60%けっこう猫好きタイプ家で猫を飼っている人もそうでない人も、猫と仲良く付き合っていけるでしょう。そして、猫の無邪気な行動を見て、思わず心が温かくなることもしばしばあるのではないでほうか?猫のほうも、あなたが猫好きなことを野生の感でキャッチして、甘えきてくれるはずです。一番理想的な関係ですね。
はい、ネコ見てるの大好きでーす!(^-^)ところで、設問のうち、FELIXとのらくろ、どちらかというとFELIXのほうが好き。FELIXが何か知らなくて、ぐぐって探したのは私だけでしょうか?(^-^;⇒* マルカワ FELIXフーセンガム
夜は12時前には寝る。 はい...寝ます...みんなに子供扱いされます。(笑)[IT] * 「GMail Drive Ver1.2」を使ってみました (GIGAZINEにゅーすせんたー)
にも書いた Google Mail をストレージ代わりに使うという * GMail Drive shell extension
ですが、GIGAZINEにゅーすせんたーさんに、スクリーンショット&使用した感想が上がっていました。本当にお手軽で使える模様ですねー。[雑談] * 日本語版 RFC 2142@JPNIC RFC-JP Project
RFC 2142 は日本語化されてるとのことで、見るときはこちら(↑)をドウゾー。ご指摘ありがとーです。>まーさん**# まー (2004/11/10(Wed) 10:40) **昨日のネタですが、RFC2142の日本語訳版(byJPNIC) [雑談] お仕事。いっぱいいっぱい。

2004/11/11(木)木曜日ー。(はぅ...涙^2)

[雑談] * 薬占い
  • 酒ネコさん
(←誰?w)に教えて貰いました♪
textile自分編あなたのキャラクター 避妊薬現在のあなたは避妊薬になっていると出ました。 あなたは、事前防衛に優れた薬です。それも、重大な心の病を防衛してあげることができます。試験や恋愛など事を行う前に服用しておけば、心の病になることはありません。しかし、その事前防衛は、100%完璧ではなく、時々ミスをやらかします。計画性の強いタイプの薬であるため、その計画が上手くいくと過信し、 重大なミスになることもあります。時には、人生を大きく変えてしまうといった・・・ 生来編あなたのキャラクター 抗生物質あなたは、恐るべし力を持つ抗生物質です。相手が心の病で悩んでいると、放って置けず何とかしようとしてあげます。勢いがあり、悩みそのものを取り除こうと一生懸命になり、特に、その病の原因(恋愛なら悩みを与えている相手方)を敵視する傾向にあります。そのため、非常に副作用が強く、患者をより惑わせ、逆に悩みを増大させてしまうことがありますので、服用させる際には、十分気をつけてください。
“生来編”がもって生まれたキャラクターで、“自分編”が現在のキャラクターだそうです。それにしても、現在のあなたは避妊薬です、って言われると何かフクザツな気分だな。(笑)[セキュリティ] * DNSに脆弱性見つかる - DoS攻撃の可能性も
◆* Vulnerability Issues in Implementations of the DNS Protocol (NISCC)
要点を適当に和訳:
textileDNSサーバの実装が、"レスポンス"メッセージに、"レスポンス"メッセージを含めて返答することを許している場合に、サーバ間でメッセージのバウンスが発生し、クエリとレスポンスの応酬(query-respose storm)が起こり、結果としてサービス停止状態となる恐れがある。また、そのような実装の DNSサーバ に対して、発信元を localhost に偽装した 53/UDP パケットを送信することによって、サーバ内でループを発生させ、リソースを消費させる DoS 攻撃が可能となる恐れがある。
上記 NISSC の“Vendor Information”の部分と、* JVN NISCC-758884
を合わせてご自分の使用製品に問題が存在しないか確認しましょう。BIND は大丈夫な模様。[雑談] * 個人情報流出、ユーザーが求めるのは「通知と説明」 (ITmedia)
textile仮に個人情報が流出した場合、その企業に対し要求すること(複数回答形式)は、「自分の情報が流出したかどうかの通知」が85.4%でもっとも多く、次いで「個人情報流出の経緯の説明」(76.6%)が望まれた。
結果は、“* 「個人情報情報流出」に関する調査結果サマリ(マーケティング・データ・バンク)
”で見れます。流出した企業とのその後の付き合いをどうするかについては、に書いた* 株式会社バルクによる調査
とは若干割合が違うのかな。[雑談] * はてな住所登録パブリックコメント (はてな)
textile**住所登録に関する検討案**全ユーザーの住所登録を義務とする 住所登録を選択制にする 住所登録は行わない
はてなが、住所登録を強制をしないことも含めた、今後の住所登録問題の行く末についてパブリックコメントを募集して検討に入っているようです。急激なユーザ離れに慌てたのでしょうが、でも、好感が持てますね。[IT] * GmailのPOP/SMTPサービス、Outlook用設定ツールも提供 (ITmedia)
textileGmailは基本的にはWebメールで、大容量のストレージとGoogleと同様の高速検索、キーボードショートカット、スパムフィルターなどを特徴とするが、Gmailのヘルプページによれば、今後数週間かけて、POPアクセスを全ユーザーに提供するという。ヘルプページによれば、完全に安定した状態になるまではPOPの提供は段階的に行われるという。
スバラシイ。けど、Googleメールの特徴であるはずの“検索”は、それほど人々に重視されていないということかな?これ。(^-^; あと、うーん、POP/SMTPまで提供してくれるとなると、何だか、Googleに取っての利点ってなんだろう?とか不思議に思ってみたり。Webサイトへの誘導もできないわけだし、広告も入れられない? 代わりに広告メールが届くようになるのかな??[IT] * 米Mailshell、ベイズ統計を使った巧みな新手法でスパム撲滅を狙う
textileSpamRepute Indexでは、メールの中でも詐称しにくい部分であるIPアドレス、ドメイン、送信者とメッセージのフィンガープリントのほか、詐称可能な要素である送信国、ドメインオーナー、メールサーバーとレジストラなどのデータをMailshellが世界各国のサーバーから収集して集計。ベイズ統計解析の手法によって各メールを計算し、SpamRepute Indexにまとめる。このデータと照らし合わせることで受信したメールの送信者が信頼できるかどうかを判断できるため、ほとんどのフィッシング詐欺や詐称メールなどを見分けられるという。
良くある“ベイジアンフィルター”のようにメール本文を分析するわけではなくて、IPアドレス・ドメイン・送信者などを分析してspamを見分けるんだそうです。へー。ところで、名前は良く聞くけど、イマイチ中身が分からなかった、この“ベイズ推定”の基礎については、「* ベイジアンってどういう考え方なんだろう
」にめちゃ分かりやすくまとまっていました。参考にどうぞ。[雑談] * "http"という文字列が10個より多ければフィルタリングするフィルタ
tDiary用のコメントspam対策フィルタです。* yoggyさんのところ
で紹介されていて知りました。メモメモ。ちなみに、私の日記では、で取り上げた中の* ハッシュを使う方式
を採用しています。[雑談] * ハッカーツールはテロにも使われる――FBIが警鐘 (ITmedia)
textile「こうした熟練のハッカーが使っているツールや手法は、米国の経済を損ない、米国の重要なインフラを攻撃するためのテロリストの陰謀の一部として使われかねない」 同氏によれば、人々は、テロリストが「金を集め、指揮統制を強化し、テロリストのプロパガンダを広め、仲間を募り、そして最終的に、そして最も不吉なことに、少ないリスクで攻撃を仕掛ける」という目的でハッカーを雇う可能性を懸念すべきだという。
講演ではどういう結論だったのでしょうかね。「だから脆弱性情報は公開するな」という結論だったのか?(汗) いや、今後、プロのサイバーテロリストを雇った本格的な攻撃が起こりうる、というだけの話かな。

2004/11/12(金)金曜日ー。(ふぅ。。。)

[雑談] * 診断テスト Vol.2 - やや複雑な性格判断テストです
textile●循環性気質:5点 [ふつう]開放的、社交的、素直。衝動的で感情の起伏が激しい。先のことを考えない。気が変わりやすい。協力的で周囲から影響を受けやすい。●粘着性気質:9点 [ふつう]堅実、勤勉、粘り強い。計画性、持久力もありコツコツ型。忍耐力があり執念深い。落ち着いている。●分裂性気質:8点 [ふつう]内向型、凝り性、自我が強い。想像力に富んでいる。客観的分析に長けている。実際の行動は苦手。頭の回転が速い。●ヒステリー:4点 [ふつう]自己中心、わがまま、依頼心が強い。心身ともに未熟で子供。●神経質:7点 [ふつう]心配性、自分を過小評価しすぎる、気苦労が多く傷つきやすい。自己反省ができる。
はいー、ちっちゃなことで傷つくのでいぢめないでください。(笑)[セキュリティ] * セキュリティベンダー4社が認証プロジェクトを推進 (ITmedia)
textileTeros、NetContinuum、ImpervaおよびF5 Networksは、Cisco、Juniper Networks、McAfee、Check Point SoftwareおよびSymantecの5社に対し、それぞれの製品が宣伝文句通りにアプリケーションレベルの脆弱性を排除する能力を備えていか、立証することを求める要求書を送った。
NetContinuum とか F5 Networks とかって“小規模ベンダー”だったんですかー。データセンターに行くと結構ごろごろしてると思ったり?(^-^;[セキュリティ] * 「SP2に10件の脆弱性」とセキュリティソフトメーカーが発表 (ITmedia)
textile企業向けのコンテンツ管理製品提供企業Finjan Softwareは11月10日、MicrosoftのWindows XP Service Pack 2 (SP2)で10件の深刻な脆弱性が見つかったと発表した。これを悪用されるとWebページを閲覧しただけで、リモートからマシンを乗っ取られる恐れがあると解説している。Finjanの発表によると、これらの脆弱性が原因で、ユーザーのローカルファイルにリモートからアクセスされたり、SP2の警告メカニズムを回避して、警告が表示されることなくファイルをダウンロードしてしまう恐れがある。
◆* Finjan Software Warns of Ten New Vulnerabilities in Windows XP SP2
要点だけを超適当に和訳
textileFinjan が今回 Windows XP SP2 上で発見した脆弱性が悪用されると、下記のようなことが行われてしまう恐れがあります:インターネットを閲覧中に、攻撃者によって、ローカルファイルへアクセスされてしまう恐れがあります。通常、インターネットをブラウズ中に、Webページがローカルファイルへアクセスしようとすると拒否されますが、Windows XP SP2 のこの拒否機能には問題があり、攻撃者によって回避されてしまう恐れがあります。攻撃者によって、Internet Explorer のセキュリティゾーン制限を回避され、“ローカルコンピュータ”ゾーンの権限を取得されてしまう恐れがあります。これを悪用したWebページを閲覧すると、閲覧者のローカルマシン上のファイルを読んだり、書いたり、実行したりされる恐れがあります。攻撃者によって、EXEファイルなどをダウンロードした時のダウンロードと実行について警告を行うメカニズムを回避されてしまう恐れがあります。これによって、知らない間にファイルがローカルへダウンロードされてしまう恐れがあります。
こわーい。でも、Finjan は、現在、マイクロソフトに情報提供中であり、この問題を解消するパッチが出るまでは、問題の詳細は公開しないつもりだそうです。[セキュリティ] * 目で見る「アドレスバー偽造型」フィッシング詐欺の手法 (ITmedia)
最近、流行中の Javascript + URLバーの画像 を使ったフィッシングサイトについて、実際のサイトの写真などを使って説明がされています!関連: * ウイルスの手法を利用するフィッシャーたち (ITmedia)
[動物] * ネットじゃ犬派よりも猫派が多いって本当? やっぱり猫が好き? (All About)
  • 酒ネコさん
のところで紹介されていました。Amazon の書籍数でも、Google の検索結果サイト数でも、ネコの方が多いようですねー。(^-^) ネコは見てるとなごみます。[IT] * 効率的なパッチ適用、管理の実現に向けて 第6回 パッチ管理システムの今後 (ITmedia)
検疫ネットワークについても色々と書いてありましたー。 ところで、* ITmediaエンタープライズTop
にこの記事へのリンクがあるんですが、ついてる絵が、みゃー議長が描いたちっくな絵になっていて、見つけた途端に思わずクリックしてしまったことはヒミツです。(^-^;[セキュリティ] * “本物のサイト”を使う新手のフィッシング詐欺 (ITmedia)
textileフィッシング詐欺は、信頼できる事業者を装って電子メールを送信し、受信者にネット経由で口座情報や個人情報を提供させる手口を指す。この場合、通常は、メールに含まれたリンクをクリックすると、信頼できる事業者のサイトそっくりの、詐欺犯作成のサイトへ誘導される。だが今回の手口では、リンクをクリックすると、銀行の正規のサイト上のページにつながる。Citibank AustraliaとSunTrust Banksのサイト上でホスティングされている検索サーバの脆弱性を突いた手口だ。
クロスサイトスクリプティング問題を悪用した、ページの書き換え or データ転送先の書き換えでしょうね。手法は昔からあったので“新手”なんて言える代物じゃない気もしますが、実際にフィッシングに悪用された事例は初めてなのかな?[雑談] ニュースからいろいろ
  • 千葉の霊園で墓石2百基倒される 県警、器物損壊で捜査
textile11日午前6時半ごろ、千葉県船橋市馬込町の同市営馬込霊園で墓石が倒されているのを近所の男性が見つけ、110番通報した。船橋署によると、200基以上が倒れており、被害総額は1億円を超えるとみられる。墓石には靴底や手袋をした手形の跡がついていたといい、同署は器物損壊容疑で調べている。同県松戸市の都営八柱霊園でも9日朝、約30基が倒れていたといい、県警は関連を調べている。
墓石を200基も倒すなんてそーとー大変なような。しかも、手袋の跡ですか?いたずらでやったんじゃなくて、何か目的をもってやったってことでしょうかね?ミステリーですか?(^-^;
  • ジブリ、ファッションに進出 イメージモデル「紅の豚」
textileターゲットは中年男性で、宮崎駿監督の「紅(くれない)の豚」の主人公ポルコ・ロッソがイメージモデル。映画と同じく「カッコイイとは、こういうことさ」を宣伝コピーに、耐水性の高いトレンチコートなど、機能的で長く着られる商品を目指す。ジブリの鈴木敏夫プロデューサーは「胴長短足、オナカも出てくる世代に似合う服にしたい」。
ほえー。格好良い・・・んでしょうか?
  • 「大腸がんを便秘と誤診」 遺族が日赤に6900万円賠償請求
textile遺族は「早期に大腸がんと診断し、適切な治療をすべきだったのに便秘と即断して検査を怠った。適切な治療を受ければ長期に延命できた可能性が高い」と主張。
そんな誤診、ありえるのね。(-_-;[IT] * MSN Search、公開初日に問題発生 (ITmedia)
textile広く期待されていたMicrosoftの検索エンジンが11月11日、テストモードで立ち上げられたが、その初日にいくつかの不具合に遭遇した。Microsoftが明らかにした。Microsoftの新しい検索エンジンは市場トップのGoogleに対する最初の一撃であるが、beta.search.msn.comで検索をしようとした一部ユーザーは「temporarily unavailable」というメッセージを見ることになった。
これを見越して「beta.」な URL を前面に打ち出したんでしょうか?(^-^;まー、でも、最初のうちの不具合はある程度、仕方がないものだと思えますけども。[セキュリティ] * オンラインバンキング情報を盗むトロイの木馬が出現 (ITmedia)
```textileセキュリティ企業のSophosは11月11日、オンラインバンキング利用者の口座情報を盗み出す新手のトロイの木馬「Troj/Banker-AJ」に関する* 情報を公開
した。標的にされているのは…英国の銀行のオンラインバンキング。Banker-AJはWindows PCに感染するとバックグラウンドに潜伏し、ユーザーがこれらバンキングサイトを訪れるとパスワードと画面のスクリーンショットを取得、リモートのWebサイトに盗んだ情報を送信する。```ワームも、もはや商業主義だ、と。[IT] * 職場のIMは仕事よりプライベートで有効活用? (ITmedia)
textileインスタントメッセージ(IM)は自宅よりも職場の方が利用頻度は高いが、従業員の57%は仕事のためのIMをプライベートで使っている――。調査会社META Groupが11月11日発表した報告書でこんな傾向が明らかになった。この調査は世界300社を対象に実施。職場でプライベートな会話にIMを使っているとの回答は57%だったが、半面、自宅で仕事のためにIMを使っているという人も56%に上った。
え、えーっと、持ちつ持たれつ、ってことかな?(違[セキュリティ] * オンラインセキュリティに関しては、ユーザーは有言不実行
textile今回の調査では、PC がオンラインの脅威から「非常に安全」と感じているユーザーは28%、「いくらか安全」と感じているユーザーは49%と、合計77%のユーザーが自分の PC のセキュリティを信じていることがわかった。ウイルスに対してどの程度安全だと感じるかを尋ねた質問には、その合計は73%に減少した。ハッカーから安全かどうかを尋ねると、その数はさらに減少し、たった60%しか安全だと思っていない。
“ハッカー”という言葉にバクゼンとした不安感を覚えるんでしょうね。(^-^; ところで、「オンラインの脅威」って一体何を指してるんでしょうか。ウィルスや“ハッカー”は含まれていないようですが。。。(フィッシングに引っかからないかどうか、とかですかね?)[雑談] * 秋の夜長、ハロマテラピーに癒される (ITmedia)
前にもハロマテラピーの記事がありましたが、今度は実際に記者が使ってみての感想が、写真たっぷりで掲載されていましたー。耳をぱたぱたしてる動画がみたい。(^-^;[雑談] * ライブドア、Flashで動くアバター (ITmedia)
textile髪型や顔、洋服などのアイテムを、無料から30アバターマネーで購入し、自分のアバターを作成できる。アバターマネーは、ポイントサービス「livedoorポイント」と交換して取得する。作成したアバターは、Flashを活用したアニメーションで動かしたり、ポーズを取らせたりできる。今後、アバターをBlogサービス「livedoor Blog」に貼り付けたり、コミュニケーションサービス「livedoor アミーゴ」のプロフィールアイコンとして利用可能にする予定。
ははは・・・。(脱力)ま、Yahoo! のアバターの動く版だと思えば、それほど不自然じゃないんでしょうが、うーむ。[雑談] * 京都観光文化検定試験(通称:京都検定)
openmyaML で話題になってましたが、そんな検定があるのね。。。[雑談] * 「おれおれ詐欺」ついに中学生も、全国で初の逮捕
textile警察官を装った「おれおれ詐欺」グループのメンバーとして、千葉県内の主婦から約50万円をだまし取っていた詐欺の疑いで、東京都内の区立中学生2人と都立高校生1人が、警視庁おれおれ詐欺集中取締本部に逮捕されていたことが、12日わかった。
え、中学生ですか? すごいなぁ、将来、良い俳優になれるんじゃない?(^-^; 記事によれば、最近のおれおれ詐欺は、単独犯型から劇団型に推移してるそうです。「おれおれ」と言わないおれおれ詐欺にご注意を。[IT] * Edyの使用履歴を記録できる家計簿ソフト
textile今回開発された「フェリカ対応版」は、NTTドコモのiモード FeliCa端末や、カードタイプで提供されている電子マネー「Edy」の使用履歴を記録できるというもの。ソニー提供のリーダーライター「PaSoRi」をパソコンに接続後、同ソフトを起動してiモード FeliCa端末あるいはEdyカードを「PaSoRi」にかざせば、使用日時や金額、残高が「わが家のなんでも情報6」の家計簿機能へ転送される。従来よりEdyでは、最大6件まで使用履歴が記録されるようになっており、「フェリカ対応版」は、その仕様を活かした内容となっている。
そっか、Edy ではカード側に履歴が残るんですものね。おサイフケータイ(iモード FeliCa)でも履歴は6件までなんでしょうかねー。(あんまり情報残ってると怖いけど。)[便利] * いくとこガイド
  • みゃーさんのところ
で紹介されていました。一見ふつーの地図ですが、[航空写真]ボタンを押すと、なんと航空写真が! いろいろ見てると面白いです。(^-^)[セキュリティ] * ユーザーはインターネットセキュリティに混乱している (ITmedia)
textile今回の調査対象の約半数が、MicrosoftのWebブラウザInternet Explorer(IE)の脆弱性を知らなかったという事実にはぞっとする。「知らない」と回答した人は、MicrosoftのWindows Updateサービスを利用しているのだろうか。私がMozilla Firefoxへの乗り換えを強く勧めているのは、一つには、IEが抱える欠陥をめぐってこうした基本的な混乱があるためだ。Firefoxだってソフトウェア欠陥と無縁ではない。だが、このブラウザを開発したオープンソース開発者チームは、先日欠陥が発見されるや、すぐにフィックスした。
うーむ、Firefox を導入したとしても「Firefox の脆弱性を知らなかった」に変わるだけじゃないのかなぁ? その場合、いくら“すぐにフィックス”されたって関係ないし。自動アップデートorしつこくアップデートのお知らせするとかなら変わるかも知れないけども、それは上級者に嫌われるし。w デフォルトONにして、設定で外せるようにすれば良いんだろうけども。[雑談] * 公認の覗き? ヒースロー空港で衣類を透視するX線検査 (Hotwired)
textileロンドンのヒースロー空港に乗客の衣服も透視が可能な新しいX線装置が設置された。…この装置は低レベルの放射線を使って衣服を透視し、乗客の身体が一点も隠さず写し出された詳細な白黒画像を生成する。この画像により、衣服の下に隠された固形物を発見できるというわけだ。
おぉ! そんな夢のような装置が存在するんですね!! (←バカ。(笑))

2004/11/13(土)土曜日ー。(のんびり。)

[雑談] * タイプB連絡協議会 (B型を研究するB型の会)
「* B型の研究 下巻
」の中の「* B型が見たA型
」を読むと、* 酒好テム管理者さん
がヤマガタのことをどんな目で見ているかが分かります。(涙[セキュリティ] * 住基ネット侵入実験者の発表が中止に 総務省が難色
textile長野県が03年に実施した住民基本台帳ネットワークをめぐる侵入実験で、実験を担当した米国人のイジョビ・ヌワー氏が12日、東京都内であったネットワーク・セキュリティーの会議に出席した。住基ネットの問題点や改善策を発表する予定だったが、会議を後援した総務省が内容に難色を示し、この日になって発表は中止になった。
総務省側の言い分は、「住基ネットと庁内LANを混同している。脆弱性を具体的に示すおそれがある」だそうです。うーむ?[セキュリティ] * NTT西の顧客情報7千人分、ネットで一時閲覧可能に
textileNTT西日本の顧客約7000人分の個人情報が、インターネット上でだれでも閲覧可能な状態になっていたことが、12日分かった。自宅住所や電話番号、メールアドレスのほか、持ち家か賃貸住宅なのかといった住宅の所有状況が分かるデータもあった。同社は管理ミスを認め「誠に申し訳ない」と謝罪している。…このホームページに関連した別のアドレスを入力すると、アンケートで集められたデータを閲覧することが可能な状態になっていた。パスワードなどによる保護はされておらず、約3カ月間自由に見ることができる状態だった。この間何人がこのデータを見たかはわからないという。
Webルート以下にCGIのデータファイルを置いてしまったことでアンケート内容が漏洩してしまったようですね。しかし、何人がデータを見たかは分からないって・・・アクセスログとか無いんだろうか?(^-^; セッション管理系の不備での漏洩だったらログが取れてなくて不思議じゃないけど、今回のような場合、単純なアクセスログに履歴が残ると思うんだけどなぁ。[セキュリティ] * SP2の脆弱性報告は「誤解を招く」とMicrosoft (ITmedia)
textile「現時点でMicrosoftはFinjanが主張する『Windows XP SP2の10件の新たな脆弱性』について確認できていない」と記している。…Finjanが報告した脆弱性が実際に攻撃に利用されたとの報告も、今のところ受けていないという。「Windows XP SP2の脆弱性と称するFinjanの報告は、その影響が及ぶ範囲と深刻度において誤解を招く恐れがあり、恐らく誤りであることが、当社の初期の分析で示されている」とMicrosoft。
Microsoft、“確認できていない”って言葉、好きですねー。(笑) 真相は、パッチが公開された後の Finjan の発表を聞くまで分かりませんねー。(それともすぐに反論するかな?Finjan。)[雑談] * 「ひざまくら」新発売 (デイリーポータルZ)
textile「ひざまくら」というまくらが発売される。女性の足を模したウレタン製のまくらだ。写真を見ていただければ分かるように、かなりインパクトのある商品だ。まくらなのにスカートをはいている。しかもタイトのミニである。…五十嵐さんがうったえたいのはこの商品が癒し系であるということだ。「『やらしい』じゃなくて『いやし』なんです。」
欲しい方は、博品館,東急ハンズ,ヤマシロヤ,キディランドへどうぞ。うーむ、努力は認めますが、わたしゃ本物の女の子のひざが良いですわ。(笑)関連:
  • 「ひざまくら」発売 (/.jp)
[雑談] * プラスティックの漂白 改造と修理の記録
黄ばんだキーボードがまっしろになるようです。すごーい?ネタ元: * プラスチックの漂白@hardでloxseな日々
[セキュリティ] * Visa、フィッシングメール事件の調査中間報告を発表
textileVisaインターナショナルは11月11日、日本語版のフィッシングメール事件に関する調査中間報告を発表した。同社の初期調査結果では、不特定のメールアドレスあてにメールが配信されていると考えられ、同社からの個人情報の漏えいとは無関係と判断している。
◆* 日本語版のフィッシングメール事件についての調査中間報告 (Visa)
textileなお、弊社が実施した初期調査結果では、今回の事件では、不特定のアドレスにメールが配信されているとみられ、個人情報の漏洩とは無関係と判断しております。
そうでしょうね。ただのフィッシングメールにここまで誠意を持って対応しているところは、なかなか好感が持てますねー。(^-^)[雑談] * Googleが「もしかして」機能を撤回 (/.jp)
textile先日よりGoogle日本語版で実装されていた「もしかして」機能だが、11/13になって突然表示されなくなった。実装後しばらくしてから同機能により出される面白おかしいキーワードがネット界隈では話題になっていた。(例:「就職しない」で検索→「就職できない」、「お兄ちゃんは家庭教師」→「お兄ちゃんは女教師」)。
英単語のスペル間違いなどは、今でも「もしかして」出るみたいだけども。[セキュリティ] * [memo:7883] Ejovi Nuwere 氏発表中止関連
総務省が、住基ネットの問題点と解決策についての pacsec.jp/core04 でのヌワー氏の発表を中止させた件について、セキュリティホールmemo に崎山さんから投稿がありました。

2004/11/14(日)日曜日ー。(明日からまた仕事かぁ。)

[雑談] * 動物の赤ちゃん占い
  • 占い酒ネコさん
が紹介していた占いです♪
textileあなたはウサギの赤ちゃんです快活なスポーツ好きです。やるより見る方が好きな人もいます。基本的には狭い部屋より広い草原など、体が思い切り動かせる場所を好みます。情報通で、様々な分野の最新情報には人一倍興味を示します。しかし、ただ流行を追いかけるのではなく、自分なりのアレンジを加えないと気が済まない面があり、うまくいくと独創的ですが、失敗して「ハズす」事も、時にはあるようです。未知のものは大好きで、12タイプ中、一番好奇心が旺盛です。新しいものを発見すると、色々考えるより、先ず試してみようとします。人を観察するのも好きで、色々なタイプの人と交流を持っています。高感度なアンテナと情報を的確に理解する頭の良さを持っている、人気フリーライタータイプです。相性の良いのは「フェレットの赤ちゃん」「ハムスターの赤ちゃん」「ヒツジの赤ちゃん」「トラの赤ちゃん」です。
いやぁ、私は狭い部屋に引きこもるのダイスキです。(^-^;[IT] * 増えつづけるPtoPトラフィック、その対処法は?
textileアクセス回線の高速化が進み、それに伴ってPtoPトラフィックが増大する現在のインターネット環境。PtoPトラフィックは、単に帯域を占有しているだけでなく、他のユーザートラフィックの動作にも影響を与えてしまうのが現状だ。
QoS機能を搭載したルータ * Apeiro
の紹介とか。P2Pトラフィックの制御だけでなく、フラッド系のDoSの抑制とかもできる、と。[雑談] * 光る便座 (Uniquee Gadgets)
```textileLED-Toilet-Seat はピカピカ光る便座だ。透明な便座内には超高輝度の LED が多数埋め込まれていて、便座後部には単三電池4本入りの電池ボックスがベルクロ留めされている。便座を上げると LED がゆっくりと点灯し、逆に便座を下げるとゆっくりと消灯する仕組み。便座を上げっぱなしにしても約30分で自動消灯。
```まるで夜の海に浮かぶクラゲのようで・・・座りたくありません。(笑)[雑談] 明日も客先。明日も客先でお仕事♪なので日記更新できるか微妙です。今月からのこのプロジェクト、お仕事の内容は面白いし、お客さんも良い人ばかりなんだけど、、、一緒に組んでる後輩が、文句ばかり多くて、そのくせ仕事は遅いし、出てくる書類はケアレスミスばかりで・・・。自分ひとりで仕事してる気になっちゃってるし。あーあ、一緒にいるとストレスたまるわ...(←愚痴。)

2004/11/15(月)月曜日ー。(客先、会議、あいのり。)

[雑談] * 占いBAR カクテル占い
  • 占い酒ネコさん
が紹介してたやつです。
textileあなたの今の心、そして明日の運勢はまるで、「モスコー・ミュール」のようです。今のあなたの心は・・・このカクテルの名前「モスコー・ミュール」とは”モスクワのラバ”という意味。ラバとは雄ロバと牝馬の間に生まれる種で、後ろ足で蹴る癖があるといわれています。強いお酒をキックがあるといいますが、ロシアのウォッカを使い、ラバの後ろ足で蹴られるようによくきく酒という意味で付けられたのだろう。ちょいと説明が長くなりましたが、あなたの今の心は、このラバの親のように、似ている二つのものをどちらにするか迷っていませんか?案外どちらでも良いようなものに悩んでしまうものです。まぁ、自分が納得いくまで考えるのもいいでしょう。またこのカクテルは、口コミ作戦で広まったことでも有名です。何かあなたが噂の発信源になっていませんか?噂といえど結構なパワーを持っており、人に与える影響は計り知れないものがあります。良いことならともかく、悪い噂は控えた方が良さそうです。 明日の運勢は・・・口コミ作戦で広まったことで有名ですが、明日のあなたの運勢は、誰か親しい人から、良い情報が得られる可能性が高そうです。その内容は、おいしいお店だったり、仕事のアドバイスなどなど・・・。聞き逃さないように注意しましょう。
明日は仕事に関する有用なアドバイスが得られるのかな? 聞き逃さないようにしなきゃ。ストレスが溜まらない方法を知りたい。(笑)[雑談] * 高木浩光@自宅の日記
高木先生の日記が、はてなから移転し、独自ドメインで再開したようです。[雑談] * 利用規約の一部変更のお知らせ (ライブドア)
何で今の時期にこんなことするんだろう。もう2〜3ヶ月待ってからの発表だったら、はてなからの移行ユーザを獲得できただろうに。(←ヘンな心配。(笑)) はてなの個人情報の収集の有無についての結論はいつでるんでしょうかね。みんなそれ待ちのような。[セキュリティ] * 第2回 情報セキュリティ、基礎の基礎の概念を知る(続)
守るべき資産へ到達するまでの多段的な境界防御のことを指して“セキュリティギャップ”という言葉が使われていました。私は、「いくつもの障壁」とかって言葉でお客さんに説明しがちなので、こーゆーそれっぽい言葉をもっと勉強しなきゃいけないな、と密かに反省してみたり。(^-^;ところで、ハニーポットって実際の企業さんで使ってるところあるんでしょうかねー。私の個人的な感覚では、趣味的な分野や、セキュリティ関連企業、オープンソース系の団体などでは使われていても、一般企業ではまだまだ少数派(と言うか実質ほとんどない?)なのかな、と感じていたり。簡単に導入できるハニポ製品が出てきてるとしても、ごきぶりホイホイを「何だかわざわざエサを置いてごきぶりを呼び寄せてるような気がするから置きたくないわ」と思う感覚と同じ捉え方されてたり。(そもそも一般企業に置いた場合、費用に見合うだけの利点ってあるのかな?)どうやって売り込んでいるんだろう?[セキュリティ] * [memo:7884] Yahoo!を装った日本語フィッシングメール
textile昨日(11/14(日))の午後に、Yahoo!Mailのアドレス宛に「Yahoo! JAPAN - 有料コンテンツご利用停止に関するお知らせ」というメールが入っていたのですが、どうも、フィッシングのようです。
textileお客様のYahoo!ウォレットご登録内容の変更については、以下の確認画面右側に表示されます「お支払い情報の変更」をクリックして表示される画面よりお手続きいただけます。 Yahoo!ウォレット登録情報の確認・変更
とあって、「確認・変更」(マウスカーソルをあててもステータスバーには「http://edit.payment.yahoo.co.jp/config/wallet_confirm」と表示される)をクリックすると、いかにもそれらしいサイトに誘導されます。(このとき、アドレスバーはYAHOO!Mailのままです。…しかも、ご丁寧に「パスワードの再確認」画面を用意して、裏で本当のYahoo!でチェックしているようです。(でたらめなパスワードを入れてもはじかれた)この後、クレジットカード番号の入力画面が表示されます。ここではクレジットカードの裏面にある番号をも入力させられます。
結構、本格的に作りこまれた Yahoo! を装ったフィッシング詐欺(ID、パスワード、クレジットカード情報、セキュリティコードの奪取を目的。)があったようですね。現在は対象サーバにはつながらないそうです。あまり長期間サイトを上げておくと足がつきやすいから、一撃離脱なのかな。[セキュリティ] * SNS Advisory No.79 - A Possibility of Cookie Overwrite in Microsoft Internet Explorer (LAC)
textileMicrosoft Internet Explorer には、Cookie 受け入れ時の Path 属性に対する妥当性の確認に不備があります。 この不備を利用する不正な Path 属性を持つ Cookie を受け入れた場合に、 ある一定の条件下で、その Cookie の発行元とは違うサイトの Cookie を上書きすることが可能となります。 Cookie の上書きが可能な条件:対象ホスト名に攻撃者サイトのホスト名が含まれている、または、 対象 IP アドレスに攻撃者サイトの IP アドレスが(文字列として)含まれている場合 対象サイトが DNS 上にワイルドカード表記で登録されている場合 なお、この問題を使ってセッション管理用の Cookie を上書きされた場合、 攻撃者によってセッションをハイジャックされ、利用者になりすまして Web サイトにログインを行われてしまうことが考えられます。
Windows XP SP2 以外の Windows 上で動く Internet Explorer 6.0 SP1 に、(被害者サイト・攻撃者サイトの DNS名 や IPアドレス が一定の条件を満たす時に) 他サイトの Cookie を上書きすることが可能な問題がある、とのことです。これもまた Windows XP SP2 でしか直ってないようです。[IT] * 親愛なるIEへ――お別れの手紙 (ITmedia)
textileこれは、Internet Explorerの数々の脆弱性に悩まされ、タブブラウジング機能も付けてもらえず、アップデートに苦労してきたあるユーザーからIEへの決別の手紙である。
気持ちは良く分かります。が、こんなん記事になるんですね・・・。(^-^;[IT] * 影をインタフェースに使う新型ディスプレイ、日立が開発 (ITmedia)
textile手をかざすなどしてできる影をユーザーインタフェースに使うテーブル型ディスプレイを日立が試作した。アミューズメント分野向けに来年の製品化を目指す。
なーんか反応が鈍そうに聞こえるんですが...用途が限られそう?[IT] * 「将来の人間はコンピュータウイルスに感染する」、英教授が警告
textile人間同士がネットワーク化された世界では、ハッキングがさらに深刻な問題となる。そして、ハッカーに対する処遇は根本から変わるだろうとWarwickは述べた。現在のところ、ネットワークへの不法侵入者は、さほど厳しくとがめ立てされていないと同氏は述べ、人間がインターネットに接続された状態では大きく状況が変わると付け加えた。
いや、確かにそうかも知れないけど、いつの時代の話だよ!それ。(笑) SF作家じゃないんだからさー。うーむ、50年後とかに「だから私は昔から警告してたじゃないか!」とか言いたいのかな?この人。(^-^;[TV][あいのり] #245 nineteenケニア縦断中。瀬里葉(19) -> イッチー(25)、ヒデ(19) <-> かよ(26) でイッチーとかよが一見良い感じに見えるから、瀬里葉とヒデが悩み中。どんどん歯車が違っていってしまっている・・・。(-_-;ほんとに見てて泣きそうなくらい切ない感じ。(涙かよの旅の最終日に、ヒデが高熱で倒れる。お見舞いに来たかよの気持ちに気づかないヒデに、ディレクターがさりげなくほのめかす。ヒデもかよの気持ちにようやく気づくが・・・。かよ「ヒデは恋してたの?」、ヒデ「諦めた・・・。」テレビを見てて、思わずヒデに、おい!違うだろ!、と突っ込むこと数回。(^-^;来週は・・・お願いだから・・・最後・・・告白してください。(>_<)⇒* 今週のあいのり
、* あいのりウラ話(かよの日記)

2004/11/16(火)火曜日ー。(忙しい、忙しい。)

[雑談] * 生命科学診断 アーユルヴェーダ:性格診断テスト
今日も* 占い酒ネコさん
におねだりして見つけて貰いました。(笑)
textileヤマガタさんのエネルギーバランス総合診断風:29%、火:67%、水:50%ヤマガタさんのタイプは? あなたは「火・水 複合タイプ」です。「エネルギッシュな人」と言われませんか?
えっと、・・・言われません。(きっぱり。(笑))[雑談] * 「プライバシー把握した」と上場企業などに架空請求書
textile「あなたのプライバシーに関する事実を把握した」――。実在しない弁護士の名をかたって「口止め料」を求める役員あての文書が、東京都内にある上場企業などに相次いで郵送されている。名前を使われた第二東京弁護士会は「社会的に地位のある人を狙った詐欺の疑いがある」と注意を呼びかけている。
弁護士の名前で手紙が来たら、確かに、思い当たるウラ事情がある方はびびっちゃうんでしょうね。そうでなくとも、面倒くさいから 26万円くらい払ったれ、となるのかも?(←お金持ち[セキュリティ] NTT西日本の情報漏洩についての件、プレスリリースが出ているようです。・・・なんで Word ファイル?(^-^;```textile5.外部からアクセスできた原因アンケート集計・閲覧用アドレスには関係者しか知らない非公開のアドレスを付与していたものの、何らかの理由で部外者がアドレスを知り11月12日17時30分頃からフリーメールでアドレスが広まった可能性があると考えています。
**[Word]**```いや、「非公開アドレスを付与してたものの、」ってあなた、公開ディレクトリ以下に置くこと自体、そもそも間違ってるでしょーに。なんか“やりなおし!”って突き返したい気分です。(^-^;**[追記]** * HTML版の発表資料
ができたようです。が、スクリーンショットから切り取って.GIF作ったようなページだし。(^-^; 噂によれば、前の Wordファイルには、プロパティに担当者名が入ってたらしいし・・・。驚くほどダメダメですね。(汗[雑談] * 楽しく遊べる幼児用パソコンキーボード (Uniquee)
textileBaby Keybaord は幼児でもパソコンを楽しむことができるキーボード。幼児でも押しやすい大型の9個のキーから成り、フルキーボードに装着して使用することで不要なキーを押すことを防ぐことができる。
きっと、あの方たちのお子さんは、こんなんなくてもパソコンをいぢれてしまうスーパーキッズなんでしょうね。子供の頃から英才教育?(汗[セキュリティ] * スカイプ、VoIPソフトウェアの欠陥を修正
◆* Skype "callto:" URI Handler Buffer Overflow Vulnerability (Secunia)
"callto:" な URI に 4096文字を超えるような長大な引数を渡した場合にバッファオーバーフローが発生するとのことです。これを利用すると、Skype ユーザがリンクをクリックしただけで、ローカルコンピュータ上で任意のコードを実行されてしまう恐れがあるようですね。最新版にアップデートすればOKだそうです。[便利] * SHFS を試す (ねぎ式)
```textile
  • shfs: (Secure) SHell FileSystem Linux kernel module (http://shfs.sourceforge.net/)
SHFS は ssh で接続可能なホストの任意のディレクトリを,ローカルに mount してしまうファイルシステム。これまたやっぱり Debian に入っていたので使ってみる。 ```すごそうな予感。簡単な用途なら NFS いらずになるかも?![雑談] * ファンタジーの世界へようこそ!! -東京ネズミーランドの思い出-
とことんファンタジーで猛進するようです。ここまで一貫したポリシーを貫き通してくれると、ある意味、あっぱれというか何と言うか。ネタ元: * 議長さんところ
[セキュリティ] * 個人所有ファイルに要注意! あなたのエクセルが会社をつぶす (All About)
textile例えば新聞にお詫びの広告を掲載するとしましょう。1ページの前面広告を掲載するとなると、1紙当たり約9000万円。謝罪広告をその10分の1にしたとしても、900万円必要です。主な全国紙すべてにお詫び広告を出すとなると、相当のお金がかかってしまうことになるわけです。そのほか、流出した個人の方へのお詫び金も必要です。ソフトバンクの情報漏洩では、一人500円の金券が送付されています。
こらこらこらこら! そこで 500円の金券の話に触れるんじゃなーい!(笑) ますます 個人情報=500円 が既成事実化してしまうじゃないですか。(^-^;[雑談] * 元Microsoft社員による自社ソフト不正入手・売却、今度は四人組 (ITmedia)
textile11月8日、シアトルの米連邦地検は、MSがビジネス利用に限り製品を無料で提供する社内プログラムを悪用したとして、4人の元Microsoft社員を告発した。…4人は数千におよぶソフトウェア製品を内部プログラムにより申請し、販売して個人の利益にしたと、33ページの刑事告発文書に書かれている。
そこまでしたらバレるであろうことには思い至らなかったのかな?(汗[セキュリティ] * デスクトップ検索ツール登場で、SSL VPNにセキュリティ上の懸念 (ITmedia)
textilePC検索ツールは、セキュアセッション終了時にリモートマシンからキャッシュデータを削除するよう設計された、SSLベンダー提供の仕組みの多くを迂回できてしまう。いわゆる「キャッシュクリアエージェント」は、SSLセッション中に作成された一時ファイルを消去するものだが、検索ツールが作成したコピーは削除しない。
SSL で VPNセッションを張ってる間は、Google Desktop などのツールは、裏でキャッシング作業を実施してしまわないように止めておく必要がある、という主張。[雑談] * メル友商法
@Love2ML
textile出会い系サイト等で営業員がメル友や恋人募集等に登録して、声をかけてきた相手とメールのやり取りで仲良くなっていき最終的には「ノルマが達成できなくて、上司に厳しく叱責される。」「今度、自分がデザインしたアクセサリが展示会に出品するので見て欲しい。」等と誘い、そこから先は恋人商法やデート商法と同様に高額な商品を強引な勧誘で契約させるものです。
お。そんな商法があるのかー。騙されないように気をつけましょう。>俺[雑談] * NTT西支店の顧客情報に206回のアクセス (ITmedia)
ってゆーか、アクセスログ残ってないんじゃなかったのかい?(ぼそっ[セキュリティ] * 「お父さん、お母さん、セキュリティって何?」
textilePCのヘビーユーザーなら知っているようなセキュリティの知識も、初心者やそれほど詳しくない人であれば全く知らない、という場合もありえるのが現状だ。そんな状況を解消しようと、OSとWebブラウザなどで高いシェアを持ち、セキュリティ問題で名前の出ることが多いマイクロソフトが、新たな試みを始めた。それが今回実施された「インターネット安全対策スクール」だ。
すばらしい。他にも奥天さんが女子高でセキュリティ講座やりましたみたいな記事も出てましたねー。相次ぐ未修正な脆弱性の発見を受けて、セキュリティ路線をもう一度強調しようという作戦かな。( ̄ー ̄)[IT] * Solaris 10: Software Express (Sun Microsystems)
そうですか、もう Solaris 10 が出るのね。時代が流れるのは早いなぁ。(違

2004/11/17(水)水曜日ー。(お仕事一筋☆)

[雑談] 終日 IP Unreachable夜までネットにつながりません。日記更新できない。ぐすん T-T[雑談] * たった1本でも喫煙したことのある子どもは、喫煙者になりやすい (日経BP)
なるほど、は×がわさんや○ずきんさんとかは、このクチでしょうか?(^-^;
textileたった1本でも喫煙したことのある子どもは、喫煙する大人になりやすい−−。米国ノースカロライナで行われた8年間の前向き調査は、子どもたちの喫煙防止の重要性を改めて訴える結果となった。…研究では、ノースカロライナの868人の子供たちを対象に、8歳から10歳まで追跡し、この間の喫煙経験を把握した。その上で、子どもたちが17歳になったときに電話インタビューを行い、その時点での喫煙状況を調査し、子どものころの喫煙経験との関連を明らかにした。
え、えーっと、ノースカロライナでは、17歳から喫煙が適法なんでしょうかね? なーんかすごい調査だなぁ。正直な結果が出ているのか微妙にギモンが。[雑談] * 仕事のストレスで、寝る前にお酒を飲まないと眠れません。 (日経BP)
textile**●睡眠薬代わりの飲酒が逆に不眠の原因にも**確かにアルコールには、寝つきをよくする作用があります。しかし、寝る直前にお酒を飲むと、飲酒によって眠りのリズムが変化してしまいます。…さらに、睡眠薬代わりにお酒を毎日飲み続けると、徐々に酒量を増やさなければ眠れなくなってしまいます。…精神的に疲れて、お酒を飲みたくなる気持ちは分かりますが、お酒に頼るのはかえって体によくない、と覚えておいてください。なお、タバコに含まれるニコチンや、コーヒー、紅茶などに含まれるカフェインにも、眠りを妨げる作用があります。こうしたものを寝る直前に服用するのも、避けた方がよいでしょう。
お酒・タバコ・コーヒーを毎晩召し上がり、夜眠らずに MSN Messenger に出現するピュアホワイトなインフラ管理者に心当たりがありませんか?(笑) >誰となく[雑談] * タカラ、赤外線で操作できるチョロQのストラップ
@openmyaML
textileタカラモバイルエンタテインメントとパパジーノは、携帯電話の赤外線通信機能を使用して操作できるチョロQが付いたストラップ「チョロQ IRリモコンストラップ」を26日に発売する。価格は1,764円。今回発売されるのは、携帯の赤外線通信機能を利用して操作ができるチョロQが付いたストラップ。
可愛い。。。 確かにちょっと欲しいかも。(笑)[雑談] * トラブル知らず (百式)
```textile自転車の空気チューブのかわりに組み込む材質を販売している。これをタイヤに組み込み、特殊な液体を注入すれば、パンクしらずのタイヤが出来上がるという代物である。その秘密は注入する特殊な液体である。これがタイヤに空いた穴を瞬時に埋めてくれるのだ。すごい仕組みである。
```まっさきに吉岡平とか庄司卓とかのSF的な“戦艦”にそんな仕組みのがあったなあ、と思い浮かべてしまった私は・・・ダメダメ?(汗[雑談] * エンジニアに言われて「ムカついた」ひと言
textile「そういうことは想定していません」「営業は、顧客にだけはイイ顔をする!」「お前がやってみろ!」
ぎ、ぎくぅ。。。(ごめんなさい。今度から気をつけますぅ。)[雑談] * “真剣交際”が売りのマッチング最大手「Match.com」、国内で本格展開 (ITmedia)
textile世界1500万人の会員を抱えるMatch.comが日本市場に本腰。国内では“出会い系”のマイナスイメージが先行したため未成熟なオンラインマッチングサービスだが、豊富なノウハウで“真剣”“安心”をアピールして浸透を図る。…登録は無料だが、選んだ相手にマッチングの申し込みをするには月額3500円の利用料を支払う必要がある。
最近、某MLで話題沸騰中(?!)の“まっちゃ.com”(←違)の話です。メモメモ。_〆(.. )  (←嘘)[セキュリティ] * 「“デジタル鑑識”出動」、相次ぐ情報漏洩で浮上した究極の対策
textileパソコンのハードディスクやコピー機などに残された電子記録は、日本の裁判制度では直接の証拠として取り扱われにくい。電子記録は、書き換えや消去が容易と考えられるためだ。しかし、今年4月に欧州などとの「サイバー犯罪条約」が国会で承認されたのを機に流れが変わった。複写した電子記録を証拠として押収する刑法改正案が今国会で審議中で、法的に認められる電子記録の証拠保全の手順を確立するのは急務だ。
“ふぉれんじっく”な話。どうしてもイメージが先行しがちだが、
textileフォレンジックの手順で電子記録の正当性も証明できる。例えば医療過誤訴訟で、医師がいつ、どのような治療をしたか、医療用電子機器に残っている情報を有力な証拠として提出することも可能になる。
デジタルなフォレンジックの場合、事前にそれなりの仕掛けがされていない状況だと、それほど期待した成果を得られないのではないかな、と思ったり。ふつーの“鑑識”のように、"事後"に出動してきて"ごにょごにょ"するだけでナニカを証明できるかどうかは運しだいなような?[雑談] * 開発停止のお知らせ (PictBear/Sleipnir)
textile11/16 日に盗難に遭いソースコード入りパソコンが無くなりました。バックアップ用のもう一台のパソコンも盗まれてしまい、Sleipnir/PictBear SE のソースコードがなくなってしまいました。…盗難物が帰ってこない限り開発再開は不可能ですので、上記アプリケーションは開発停止だと思っていただいてかまいません。。。
なんてこったい・・・! (;゜_゜)

2004/11/18(木)木曜日ー。(今日も客先。)

[雑談] 終日 IP Unreachable (その2)今日も客先にてお仕事なので、日記の更新は夜まで無理。T-T[雑談] * あなたの性格が女性的か男性的か、診断するページ
textile測定内容得点合計項目総数判定値=得点合計/項目数(値範囲7強〜1弱)女性度87204.350男性度51202.550
明らか過ぎるくらいに「女性型」でした。ぐすん。(>_<)[セキュリティ] * SKRテクノ、本人認証は思い出の画像で――ソフト開発
textile認証システム開発のSKRテクノロジー(東京・大田、関本明史社長)は、思い出の画像などをパスワード代わりに使えるUSBフラッシュメモリー用の本人認証ソフトを開発した。…ファイルを開く際に本人かどうか確認する認証画面は、デジタルカメラの写真など利用者があらかじめ指定した画像を含む複数枚の画像をパズル状に並べて構成。設定の順番通りに画像を選択できるかどうかで本人認証する。
無駄に大掛かりっぽい気もするけど、面白そうかな。強度はどんなもんなんだろ?[セキュリティ] * 大塚商会、情報漏えい防止システム発売・毎回パスワードを変更
textile大塚商会は、RSAセキュリティ(東京・千代田、山野修社長)の情報漏えい防止システムとマイクロソフトの情報管理サーバーソフトを合わせたシステムを発売した。社員がパソコンを使う時、毎回パスワードを変えることができ、パスワードの盗難対策になる。パソコン利用者情報もサーバーで一元管理できる。
Active Directory上で動作させることができる OTPソリューション、なのかな。[IT] * 片付け下手なあなたに--新たなデスクトップ検索技術が登場
textileこのプログラムの基礎となっているのは「Smart Folders」と呼ばれる技術だ。これは、指定されたトピックに関連するファイルをPC内やWeb上で徹底的に検索する。そして、ユーザーがフォルダを指定したり、いくつかのキーワードを使って興味のあるトピックを入力すると、同ソフトが内容やコンセプトの分析に基づいて、関連する電子メール、音楽、ウェブページ、PDFファイル、テキスト文書を集めるという仕組みになっている。
Google Desktop Search と比べた場合の優位点とか知りたかったかな。 ちなみに、デスクトップ検索って、デスクトップのアイコンを検索するものではありませんよん。。。[セキュリティ] * IEに中程度の脆弱性、SP2のセキュリティ回避の恐れ (ITmedia)
「* Microsoft Internet Explorer Two Vulnerabilities (Secunia)
」の話。
textileXP SP2ではセキュリティ機能として、ダウンロードしたファイルをユーザーが開こうとすると警告メッセージが表示される。しかし、特定の状況下で、細工を施した「Content-Location」HTTPヘッダを使ってダウンロードしたファイルが送られると、このファイルが開かれてもセキュリティ警告が表示されないという。Javascriptの「execCommand()」機能を使って特定の文書を保存しようとするとエラーが発生し、これを悪用されると「HTML文書を保存する」のダイアログで偽のファイル拡張子を使われる恐れがあるというもの。ただ、これを悪用するためには、「既知のファイルタイプは拡張子を隠す」オプションになっている必要がある。
関連する記事として、「* MS、IEの脆弱性公表は「無責任」と批判 (ITmedia)
」が出てます:
textileMicrosoft広報担当者は次のように主張している。「この新しいIEの脆弱性の報告が責任を持って行われたものではなく、ユーザーを危険にさらす恐れがあることを当社は懸念している。当社は以前から脆弱性の責任ある開示を推奨している。脆弱性をベンダーに直接報告するという一般に受け入れられている慣行は、顧客に包括的で質の高いセキュリティアップデートを確実に提供し、パッチが開発されている間に悪質な攻撃者に脆弱性が暴露されないため、皆にとって最善だと考えている」
今週は、ほんとーに立て続けに出てきましたね。(^-^;[雑談] * 水に溶けるゴルフボール (Uniquee)
雨の日に使ったら・・・溶け出したりしたら面白いんだけどなぁ。(^-^;[セキュリティ] * IEにセキュリティ・ホール,危険なファイルをHTML文書に見せかけられる
ITPro にも Internet Explorer の件、記事が出ていました。こちらでは、同日に発行された別の Cookie 上書きの脆弱性にも触れられていますね。[雑談] * 取っておけば話のネタになりそうな資格。^-^
確かに・・・!(笑) インパクトありますねー。[雑談] * 年金手帳そっくりの「年間手帳」で、来年は決まり!?
textileパッと見、年金手帳にそっくりのスケジュール帳をご存じだろうか。その名も「年間手帳」(504円)。大きさ、素材、書体、すべてが本当にそっくりで、ご丁寧に赤と青の2色がある。さらに、表紙の下のほうには「未納兄弟発行」という文字があり、裏表紙には「年金は世代と世代のなすり合い!?」というブラックなコピーまで記されている。
驚くほどそっくりです! ・・・きっと。(←年金手帳、見たことなーい。(笑))

2004/11/19(金)金曜日ー。(やっと帰社。)

[雑談] * ギコチェス
textile**ギコチェスとは?**着ぐるみギコ(ギコぐるみ)の駒で対局するFlashチェスゲームです。ブラウザ上でギコ猫(COMPUTER)とチェス対戦することが出来ます。 **ギコチェスのレベル**対局相手のギコ猫は今のところ「あまり強くない」ので、ギコチェスはこれからチェスを覚えようという方、またはチェスを始めたばかりの方の練習用に最適です。
うーむ、できれば、“しぃ”の大貧民、とかそーゆーのが欲しいです。(笑)[セキュリティ] * Sender ID、DomainKeysなど、迷惑メール対策技術の普及への課題 (ITmedia)
textile現在、迷惑メールへの対策としては、DNSを使った送信ホスト認証技術「Sender ID」や、電子署名を利用する「DoaminKeys」などが注目を集めている。山本氏はまずDNSを利用する送信ホスト認証技術について、各種技術の仕組みと標準化に向けての経緯を説明した。
「Sender ID」「DoaminKeys」の概要や、これらにまつわる今までの騒動の経緯、そして各方式の問題点などについて講演されたようですね。聞きたかった。ところで、私は「CSV(Client SMTP Validation)」って初耳でした。どの程度実現の方向に向かっている方式なんでしょうね?[雑談] * スパイご用達? 短波「乱数放送局」の謎 (Wired News)
textile北米に向けて、スペイン語で5桁の数字を読み上げる乱数放送があるが、この発信元はキューバと考えられている。『ラジオ・ハバナ・キューバ』から誤って同時放送で乱数音声が流れたことから、発信元がキューバであることが露呈した。もちろん、そのときの信号を放送したのは米中央情報局(CIA)で、技術的トラブルと思われたものは実は本物のミスではなく、情報撹乱のための謀略だったという説もある。…信号のスペクトル分析によって、こうした放送では、変調データのバーストが混じることや、可聴範囲外のノイズが繰り返し発生していることが明らかになっている。
まるでスパイ映画のようです。今どき乱数放送かよ!と思ったら、放送の裏で色んなデータが流れてたりする可能性があるわけね...うーむ。[IT] * ファイアウォールを通過するP2Pファイル交換ソフト「LimeWire 4.2」 (ITmedia)
textile米LimeWireは17日、Gnutellaプロトコルを利用したファイル交換ソフトの新バージョン「LimeWire 4.2」を発表した。新バージョンでは、ファイアウォールの中からでもファイル交換できることが大きな特徴だという。LimeWireでは、「現在、ユーザーの50%がファイアウォールの中にいる。この新機能によって、ネットワーク内のコンテンツ数が著しく増加するだろう」と期待を表明している。
ファイアウォールを通過するP2Pソフトだそうです。ネットワーク管理者な方は要注意ですな。でも、* LimeWireのFAQページ
に、Webのみの接続許可では使えない旨が書いてあるし、ほんとに“ファイアウォールを通過”と言えるか、微妙ですかね?(^-^;[雑談] * 理系のための恋愛論 第156回 「仕事と私と、どっちが大切なわけ?」
ドラマではお馴染みのこのセリフですが、実際に言われることもあるのねー。言ったこと・言われたことってありますか?>All[雑談] * 日本語自然文検索実験 (Gooラボ)
面白そうだったので、検索してみました:```textile
  • 花ずきんさんってどんな人ですか?
 1. テム じゃないよね?  2. ブログ じゃないよね?  3. アクセスカウンター なわけないか…  4. 金 なわけないか…  5. ズキン なわけないか…
・・・。(笑)  しかも、これ、検索するたびに候補の表示がガラっと変わります。(^-^;ちなみに、、、
textileはせがわさんってどんな人ですか? ⇒ 「シンデレラなわけないか…」yataさんってどんな人ですか? ⇒ 「パーツショップじゃないよね?」Luffyさんってどんな人ですか? ⇒ 「マテコラじゃないよね?」みゃーさんってどんな人ですか? ⇒ 「メールマガジンじゃないよね?」umqさんってどんな人ですか? ⇒ 「ツッコミじゃないよね?」まーさんってどんな人ですか? ⇒ 「あっぽーじゃないよね?」Ikegamiさんってどんな人ですか? ⇒ 「スマソじゃないよね?」TATSUYAくんってどんな人ですか? ⇒ 「ホームページアドレスなわけないか…」まっちゃさんってどんな人ですか? ⇒ 「トレンドマイクロなわけないか…」```とゆー結果になりました。(笑)[セキュリティ] * @nifty、吉田戦車のマンガや動画によるセキュリティ解説サイト
```textile
  • @nifty
は、インターネットにおけるセキュリティ問題とその対策方法を解説する特設サイト「ウイルスの恐怖展」を、11月24日から2005年1月31日までの期間限定で開設する。@nifty会員以外も無料で利用できる。…オリジナルショートムービー「他人事ではない!ウイルスの恐い話-THE MOVIE-」全3編と、吉田戦車の書き下ろし4コママンガ「それいけ!!新型ウイルス君」全5作も、11月24日より順次公開される。```何だか面白そうです。来週の水曜日からだそうなので、覚えてたら見まーす。[IT] * Flaws in SP2 security features, part II (heise Security)
textileThe implementation of those restrictions on raw sockets contains at least one bug which makes them close to useless. They are coupled in some mysterious way to the firewall service. Issuing the command   **net stop SharedAccess** stops the firewall and opens the access to raw sockets.
Windows XP SP2 で raw sockets が使えない問題は、「net stop SharedAccess」で解決するそうです。これで Windows版nmap も無事に使える??[セキュリティ] * 実はこんなに奥の深い「ファイアウォール」 (ITmedia)
良くまとまっていると思います。
textile最新の技術としては、ストリームの検査の実施により、実行可能なバイナリコードを理解し、アセンブリ言語を抽出することで、バッファオーバーフローなどの悪意のあるコードを判別するような検査も可能となっている。
へー、最近はそんな機能あるんですかー? 記事で読むと高尚な内容に見えるけど、実際は、特定のシステムコールとかNOPの羅列とかをはじくものでしょうかね? うーん、FTP で実行形式バイナリを送受信できなくなったり・・・したら笑えるんだけどなぁ。(^-^;

2004/11/20(土)土曜日ー。(13時間、爆睡・・・。)

[雑談] * 射撃サイト:本物のライフルを遠隔操作 米国で物議
textile「ライブ・ショット」と名付けられたサイトで、会費は月額14.95ドル、射撃は10発で5.95ドル(制限時間は20分間)。テキサス州にある私有の牧草地に、22口径のライフルとウェブカメラを設置。これらをパソコンで操作して、紙製の的を撃てるようにした。入会しなければコントロール画面は見られないが、デモ映像を公開している。
うーむ、全然楽しそうに聞こえないんだけど、人気なのかなぁ?[雑談] * 良い夢、見ましょ!「彼氏のうでまくら」と「彼女のうでまくら」・・・で。
あぁ、部屋で使ってる自分の姿を想像したら・・・終わってる。(^-^;[雑談] * 母親名乗る「おれおれ詐欺」、都内の女子大生が被害
textile調べによると、12日正午ごろ、女子大生(19)の自宅に「保険会社の社員」を名乗る男から、「母親が交通事故を起こして女の子をひき、女の子は亡くなった。警察に拘置されるので保釈金が必要だ」などと電話があり、保釈金名目で250万円、手続き料名目で46万円を要求された。母親を名乗る女も、電話口で泣きながら「人をひいてしまった」などと訴えたという。女子大生は約1時間後、指定された埼玉県内の銀行の支店の口座に現金57万円を振り込んだが、その後、外出していた母親と連絡が取れ、詐欺だと分かった。
ってゆーか、これ、オレオレ詐欺なんでしょうかね? 今や、電話口で他人を装う詐欺は全部オレオレなのか?(^-^; それにしても、女子大生って、手元に57万円も持ってるものなんですか。[セキュリティ] * Symbian端末を襲う新種のトロイの木馬「Skulls」 (ITmedia)
```textileフィンランドのウイルス対策企業、F-Secureは11月19日、Symbianベースの携帯電話の利用者の一部に、新しいトロイの木馬「Skulls」の感染がみられると* 報告した
。…インストールすると、スマートフォンの機能が使えなくなる(電話は掛けられるがメッセージングやWeb閲覧などができなくなる)という。```FOMAなどで一部、導入が始まってるようですが、本当に携帯電話にもウィルス対策ソフトが必要な世の中になってしまったんですかねー。(^-^;[雑談] * 「まるで中越地震のよう」 球場工事で浅野宮城県知事
textile宮城県の浅野史郎知事は19日、内野席などの取り壊しが進む県営宮城球場(仙台市)の工事状況を見て…「私も球場に慣れ親しんできたが、新潟中越地震のようだ。取り壊しが早い」と球場の様子を被災地に例えた。記者団の「被災者に対し不謹慎ではないか」との問いに「被災者がどうこうではなく、工事現場が災害みたいな感じがしますよね」と繰り返した。
まー、少し配慮が足りない発言でしたね。(^-^; 気が抜けませんな。[雑談] * 「おやじギャグ」、子供が夢中 アニメが火付け役に
textile古典落語の「寿限無」の暗記と並んで、おやじギャグは子供のたしなみ。…人気を背景にテレビ局が作品を公募した「きょうふのおやじギャグ大さくせん」には1万5000点ものダジャレが寄せられた。「トキが時々くるときがある」「『あなた、お坊さんですか』『僧(そう)です』」。多くがお父さん顔負けの出来だ。
うーむ。(^-^; そのうちどんどんオヤジちっくな子供が出現したりして。ゴルフとかアマチュア無線とか三味線とか始めたり?(←イメージはえなりかずき。(笑))

2004/11/21(日)日曜日ー。(眠い・・・。)

[雑談] * 出会わない系SNSサイト "lonely"
```textile
  • 土曜:おぎわら遊技場
**「出会わない系サイト lonely」**SNS(ソーシャルネットワーキングサービス)、はやってますよね。僕も「ミクシィ」にはまってしまい、1日10回以上チェックしちゃってます。そんな出会いたがりな自分の目を覚ます為に、出会わない系サイト「ロンリィ」を開設しました。みなさんもどんどん登録してください!おまけ. * 荻原さん、ロンリィを語る
```・・・出会わせてください。(笑)内部はmixiちっくな構成になっていて、**ネタにしては**なかなか完成度の高い感じかも?(^-^; すでに1600人も登録してるみたい。[雑談] * 地震の際に生徒の身を守る、コクヨの教室机
つかまり棒+保護パネルだそうです。メーカーは、“揺れによって身体が机の外になげだされたり、机が倒れたりしない”と自信を覗かせてるようですが、最近の地震の映像とか見てるとねー。でも、従来のに比べたら全然安全なのでしょう。高いのかな?[雑談] * あなたのヒロシネタお願いします (大手小町)
上から下まで読むのに結構時間かかりました。(^-^;[雑談] GMail-Filter のバナー
  • はせがわさん
が GMail-Filter のバナーを作ってDMで送ってくれたので、色んなところに貼ってみるテスト。ありがとーでした。>はせがわさん[雑談] * スペシャル番外レポート 富士山自転車登頂記
自転車で富士山に登ったそうです。すごいかも。[便利] * La!cooda WIZ のインストール
```textileLa!cooda WIZ (らくーだウィズ) は無償で,利用できる高性能グループウェアです。インストールが簡単です。LANに接続したパソコンのブラウザーから、会社部署、学校、オフィスでの予定管理、スケジュール管理、施設管理、情報共有・ ・ ・ などが簡単にできて便利です。配布元:
```connect24h-ML に流れていました。機能もめぼしいものは揃ってそうですし、部門内などの小さなグループで使うのならこれで十分な感じですねー。

2004/11/22(月)月曜日ー。(あいのり♪)

[セキュリティ] * Gmail "zx" Variable Input Validation Bug Lets Remote Users Conduct Cross-Site Scripting Attacks
Gmail にクロスサイトスクリプティングの問題があったそうです。
textileA demonstration exploit URL is provided:  http://[target]/gmail?search=cat&cat=etiketa&view=tl&start=0&zx=18acabd2b173f0d81040559556<script>alert(document.cookie)</script>&fs=1
思わず「またですか」って言いたくなりましたさ。この前、1つ直したばかりなのにねー。根本的な見直しが必要なのかも知れませんな。>Google[雑談] * 「ドラえもん」の声優が一気に交代へ (/.jp)
```textile
  • Sankei Web の記事
によると,長寿を誇る人気アニメ「ドラえもん」の主役級声優が来春3月を以って降番し,若手声優と交代する事になったとのこと。交代するのはドラえもん役の大山のぶ代さんなど,5人。 大山のぶ代(ドラえもん) 1936年10月16日 (68歳) 小原 乃梨子(のび太)   1935年10月 2日 (69歳) たてかべ和也(ジャイアン)1934年 7月25日 (70歳) 肝付 兼太(スネ夫) 1935年11月15日 (69歳) 野村道子(静香)  1938年 3月31日 (66歳) ```主人公達は永遠に年を取らなくても、声優さんはそうはいきませんものね。お疲れ様でしたー。[IT] ユニークなモノ from Uniquee Gadgets
  • 愛しのあの人は今何してる? (Uniquee)
textileパソコン脇に置けるコンパクトな鉢植えの中には小型の無線 LAN 受信機が仕込まれていて、愛しのあの子がオンライン状態になったのを検知すると、モーターを駆動して可愛らしい花を開花させてくれる。
クリスマスプレゼントにでも、いかが? (もうちょっと花が可愛ければなぁ。)
  • 携帯電話で見れる超ライブな渋滞情報 (Uniquee)
textileAirVideo は、携帯電話の画面に高速道路に設置されている 300 を超える定点カメラの映像を表示できるサービス。カメラを切り替えながら画像を追っていくことで渋滞状態が簡単にわかるのに加えて、映像だから天候なども簡単に知ることができるのもメリットだ。
ビジュアル的に分かりやすい! けど、運転中にいちいちカメラを切り替えて、交通状況をチェックするのは大変そうかもー?(^-^;[雑談] * Sec Sunbath 2005
2004年の夏に大好評(?!)だった“セキュリティ日光浴”の第2回が、2005年01月08日(土) に開催予定のようです!?(詳細の決定が待たれますね!) でも、外は寒いぞ、きっと。(笑)[雑談] * もはや「ピアッシング」は親公認?! 裾野が広がる10代ピアス事情
ピアスって、どこかに引っ掛けたら 耳たぶ 裂けそうで、他人がつけてるのを見てるだけで怖いです。。。(←小心者。(笑))[セキュリティ] * 公認情報セキュリティ監査人資格制度 (JASA)
うーむ、いずれは取らなきゃいけないんだろうなぁ。研修、試験、トレーニング、小論文、監査実施経験報告書、... はぅ。時間とお金がかかりそうな予感。[セキュリティ] * 情報セキュリティ人材育成のためのGIAC認定資格取得 (ITmedia)
textileGIAC試験は、課題論文の提出(一次試験)と選択式試験(二次試験)で構成されている。実務スキルの証明には論文試験が有効である。論文テーマは受験者の関心事項やケーススタディなどおおむね自由に設定できるが、高い独創性が求められる。合格者の論文はSANSのWebサイトで公開されており、実際、セキュリティ関連の参考文献として専門家により頻繁に閲覧されている。
へー。日本語版試験の合格者も論文公開されてたりするんでしょーかね?[雑談] * DNSのIPv6対応へのハードル「512バイト問題」とは? (IT Pro)
textileDNSでは512バイトを超えるデータをUDPで転送できない。これが「512バイト問題」と呼ばれるものである。…DNSサーバーが512バイトを超えるデータをやりとりするときは,UDPの代わりにTCPを使う。ところが,TCPを使うとDNSサーバーの負荷が増大する。TCPコネクションの確立や切断といった処理が発生するからだ。…DNSで512バイトを超えるデータをUDPでやりとりするための「EDNS0」(extension mechanisms for DNS version 0)という拡張仕様の利用が始まった。
通常のサイトでは、実質上問題がないということで、セキュリティ上の観点から、53/tcp は、セカンダリサーバ相手にしか許可しない設定にしてたりしますが、ゾーン転送でなくても 512バイトを超えるデータは TCP を使うんですよねー。私、今の会社に入るまで知りませんでしたさ。(^-^;関連: * RFC 2671 - DNS用拡張メカニズム (EDNS0)
[セキュリティ] * Soberワームに、お色気路線の新亜種登場
textile技術セキュリティ会社Sophosのシニア技術コンサルタント、Graham Cluleyは、「ドイツ語バージョンは非常に興味深い。これらのメールは、21才の金髪のドイツ人ダンサーが出したもので、彼女はモデルの仕事を探しており、メールに自分のヌード写真を添付しているという。だが、添付されているのはもちろん写真ではなくワームだ」と語っている。
本文が日本語で書かれている “援助してくれる相手を探している女子高生”バージョンとかの亜種が出てきたら、大企業の重役クラスがぽこぽこ引っかかりそうな予感。(笑)[雑談] * ACCS裁判、弁護側は不正アクセス禁止法の技術的解釈について意見書を提出
弁護側からの意見書での主張:
textile不正アクセス禁止法を矛盾なく解釈するには、特定電子計算機とは物理的なコンピュータ本体ではなく、WebやFTPなどの個々のサービスとして解釈すべき今回の事件では、通常はIDとパスワードを必要とするFTPによってアクセスしているファイルに対して、元研究員はHTTPを利用してアクセス制御を回避することでファイルを閲覧したという検察側の指摘について、提供しているサービスが異なる以上は別個のものであると考えるべきだと述べた。URL欄への入力のみでアクセスできるかどうかが問題ではない元研究員がHTMLのソースを変更してアクセスしたという行為についても、「HTMLの仕様書に付随するFAQでも、フォームについてはユーザーが改変できるものであり注意せよと記述されており、技術者の立場から言えば改変してはいけないとは考えない」と述べた。さらに、当該ファイルがWebブラウザのURL欄に文字列を入力しただけでは閲覧できないものであったとされている点についても、「ブックマークレット」のようにURL欄にスクリプトを記述すれば本件と同様の行為が可能だったと指摘し、URL欄への入力のみでアクセスできるかどうかが問題ではないとした。Webサイトのセキュリティを向上させていこうというモチベーションの低下が心配される「セキュリティの強化はそこそこであれば良く、あとは不正アクセス禁止法に委ねればいいということになりかねない」と危惧を表明した。また、「Webサーバーの管理者が意図したURL以外の入力は全て不正アクセスという拡大解釈や、URL欄に入力が可能なWebブラウザーは全て不正アクセスを助長するソフトウェアということにもなりかねない」と述べた。
私は技術者で、法律のことには詳しくありませんが、「データファイルをFTPで取得する経路がある以上 このファイルはアクセス制限されてるんだ」とか、「GETかPOSTかで扱いが異なる」とかの展開には、正直、違和感を感じていました。なので、この弁護側の意見書には共感を感じますね。今後のためにも、おかしな解釈が採用されないように祈っています。[IT] * お店でパシャリはOK? Amazon、商品バーコードをカメラで読み取るiアプリ (ITmedia)
textile「Amazonスキャンサーチ」は、本、CD、ホーム用品など、Amazon.co.jpで扱う商品に記載されているPOSレジ用バーコードを携帯のカメラで読み取ると、該当商品の詳細ページに直接アクセスできるサービス。
ほー。「デジタル万引き」と勘違いされそうで気まずいな、これ。(^-^;[IT] * スピーカー6個内蔵した“直球仕様”――格安5.1chヘッドフォンを試してみた (ITmedia)
textile従来のサラウンドヘッドフォンと根本的に違うのが、5.1ch音響をバーチャルではなく“リアル”な方法で再現している点。片側に3個分計6個のスピーカーをヘッドフォンのハウジング内に搭載している。つまり、「本物の5.1chサラウンドでは6台のスピーカーが必要でしょ?だったら6個の小さなスピーカーを全部ヘッドフォンに入れちゃえばいいじゃない」というまさに“直球仕様”の製品なのだ。
を。すごい大胆な設計です。ほんとーにサラウンドな感じに聞こえてくれるんだろうか、これ。(^-^; (ちなみに、私は Pioneer SE-DIR1000C 愛用者です♪)[セキュリティ] * 携帯電話アプリを破壊するSkullsプログラム――Symbian OS搭載端末に照準 (ITmedia)
textileトロイの木馬型ウイルスのSkullsはシステムアイコンを変更し、電話以外の全機能を使えなくしてしまう。これまでのところ、ウェブ上で同プログラムを見つけてダウンロードし、トロイの木馬を実行した人の数は少ない、と同氏はいう。
前にも書いた気がしますが、こっちは記事に写真が載ってたので改めて紹介。[セキュリティ] * 「TEPCOひかり」で一部ユーザーにウイルスメール (ITmedia)
textile同社によると同日午前8時53分ごろ、「TEPCOひかりニュース」配信サーバに対し、ウイルスに感染したユーザーからと思われる不正投稿があった。配信サーバが外部からの不正投稿を受け付けてしまったため、登録ユーザーの一部にウイルスメールが配信されたという。
なんちゅー初歩的な設定ミスだ。。。(ありがちだけど。)[雑談] * 住基ネット侵入実験の発表中止問題、専門家が総務省を提訴 (ITmedia)
textileヌーワーさんは11月11−12日にかけて都内で開かれたPacSecで、実験で得た内容について「Inside Jukinet:The Audit」と題して公開する予定だった。これに対し総務省は、スライド用プレゼン資料の一部について公表しないよう要求。ヌーワーさんは、発表を強行するとセミナーの運営に迷惑をかけると考え、発表を断念した。このためヌーワーさんは、憲法第21条が保障する表現の自由を侵害され、セキュリティ専門家としての誇りを傷つけられるなどし、精神的苦痛をこうむったとして、国家賠償法に基づき損害賠償3000万円の支払いを求めている。
とうとう全面戦争ですかー。正当な主張だと思います。やっちゃってください。(^-^;[TV][あいのり] #246 2文字の言葉が・・・ケニア⇒エチオピアへ移動。ヒデ<->かよ、瀬里葉->イッチー、おーせ、裕くん、じゅん平帰国したかよからの「ラブワゴンにヒデとの写真を残したかった。真実の愛を目指して頑張ってね。ありがとう」な手紙を読んだ時点で、俺だったら日本に追いかけて行くと思うけどなぁ。「かよのこと好きだった?」に「大好きでした」なら、なんで今からでも帰らないんだい。(涙) >ヒデヒデ「19年間この身体を利用してきて、これほど説明書が欲しいと思った事がない」瀬里葉が見てて分かりやすい感じで恋愛してますねー。新メンバー:ソルト(水原 詩生) 20歳 京都都出身。(なんちゅーネーミングだ。)エチオピアは治安があまり良くないのかな。投石ですか。これからちょい不安?イッチー「まぁ、瀬里葉も可愛いとは思うんですけど、やっぱり、そういう妹的な存在からやっぱ抜け出せない部分があって、恋愛対象にはなりきられへん」 ←うーん、ヒデ<->かよ と同じ展開だな、これ。最後はちゃんとうまく行って欲しいものですが。とりあえず、まずは瀬里葉にオロナインを・・・?!(違⇒* 今週のあいのり
、* あいのりウラ話(かよからの手紙)

2004/11/23(火)火曜日ー。(お休み☆)

[雑談] * 8割が仕事中に1時間ネットを私用! セキュリティ上の危険も
textile約8割の回答者が、職場で毎日少なくとも1時間を、仕事とは無関係の私的なインターネット利用に費やしていることを認めたという。IT企業や金融機関など、一部の業界においては、回答者のほぼ全員が仕事中のインターネットの私用を報告する結果となったようだ。…職場における私的なインターネットの利用分野のうち、最も目立っているのは、Eメールやインスタントメッセンジャーなどを用いたコミュニケーション分野で、2位のエンターテインメント分野の倍以上を占めているという。
某MLの参加者の中には、1日の私用利用が1時間に収まってない人もいるんじゃなかろうか、と妄想してみるテスト...(←これはフィクションです。たぶん。)[セキュリティ] * IE媒介に拡散するBofraワーム――“The Register”のバナー広告に不正コード (ITmedia)
ボウフラワーム? すごい名前だ。(^-^;```textileSANS Instituteの* Internet Storm Center
が11月21日公表した情報によると、英国の著名サイトに掲載されたバナー広告に不正コードが仕組まれ、* IFRAMEの脆弱性
を突いたBofraワームのホスティングサイトにユーザーを送り込んでいたことが分かった。Internet Explorer(IE)を使ってこのサイトを訪れると、不正コードがダウンロードされてしまうという。```Windows XP SP2 以外で Internet Explorer を使用してるユーザはイチコロですね。世の中の大半の人はこんな問題が存在すること自体に気づいてないんだろうなぁ。「Windows の欠陥が」という話をニュース・新聞で取り上げるようになったのは良いけど、一ヶ月ごとに重大な問題が見つかるもんだから、「またか」と思われて終わってる気がするし。(^-^;[雑談] * Google、ヌード写真“のぞき見”で訴えられる (ITmedia)
textile裸の女性の写真を販売しているWebサイトがGoogleを訴えている。Googleでリンクとパスワードが出回っているためヌードモデルがただで見られてしまい、自社の事業が破壊されているとの主張だ。
ははは。(^-^; パスワード提供サイトがGoogleキャッシュで見れてしまう問題についてはともかく、画像が検索できてしまう問題については、認証が正しくかけられてないってことじゃないの? ロボットでたどれるってことは、リンクたどっていけば一般人でも見れてしまう位置に認証無しで置いてあるってことでしょ??[セキュリティ] * 日本のセキュリティチームの Blog (Microsoft)
「セキュリティ戦略グループ(JPSSG)」と「セキュリティ レスポンス チーム (JPSRT)」が合わさったマイクロソフトの新生セキュリティチームが Blog を始めたそうです。色々と苦労話や裏話が聞けるようなので、期待しましょう?![雑談] * 三菱重工、地対空誘導弾「PAC3」ライセンス生産へ
textile日米両国政府は次世代ミサイル防衛(MD)システムの中核装備となる地対空誘導弾「パトリオット3(PAC3)」を、日本国内でライセンス生産することで基本合意した。製造技術を持つ米ロッキード・マーチンから三菱重工業が2005年度中に製造ライセンスを受けて生産に着手、08年度から配備する見通し。
「ミサイルを迎撃するための飛行中にエンジンから火を吹いたりしなければ良いけど。」と思ってしまった人が少なからずいる気がする。イメージってこわい。(^-^;[雑談] * テレビコマーシャル時代の終焉 (ITmedia)
記事の本筋な話とは全然関係ないですが、番組とコマーシャルの放送の仕組み ⇒「番組送出バンク」と「CMバンク」
  • 動画が現存する日本最古のテレビCM ⇒精工舎の時報CM
CMスキップ機能に合わせた実験CM ⇒スローモーション?!```textileもちろん番組中のコマーシャル自身も、CMスキップ機能に合わせて柔軟に変質している。米国のコマーシャルでは、早送りされることを想定して、最初からスローモーション状態で放送するものや、クレジットカードがずーっと画面中央に出続けるものなど、いろいろなアイデアが試されている(* 関連記事
)。```とか、色々興味深い話があって面白い記事でした。[雑談] * 「合法な」スパムメールが急増--セキュリティ対策企業が警告
textileMessageLabsのスパム対策技術者Matt Sergeantは「(宗教メールが)急増した理由はたくさんある」と述べ、さらに次のように続けた。「(宗教メールは)スパム対策法の適用が免除され、Can-Spamなど、大半の国内法の下では合法とされている。この種のメールは商業目的ではなく、その点はある意味で興味深い。というのも、スパムの送信にはコストがかかるが、(宗教メールの場合)全く利益を生まない。しかし、恐らく送信者らは宗教上の利益があると考えているのだろう」
「ひたすら信じなさい」なんてメッセージが届いたらイヤ過ぎ。(^-^;[雑談] * マクドナルドの品質のページ
![](/image/img200411231719_mcdonalds.png)
  • wakatonoさん
のところにあったので、試しに、お昼に私がいつも頼むメニューのカロリーを調べてみました。脂質とかは**一食**で**一日**の栄養所要量を余裕で超してしまうんですが、これ。(^-^; うーむ、このメニューに、時々、ナゲッドもつけたりしますから、うん、太るわけですな、私。(汗[雑談] しゃんぷーふと、買ってきたシャンプーの説明書きを読んでみた:
textile・ナチュラルで、フレッシュな、すがすがしいグリーンの香りです。
グリーンの香り?!!(^-^; 使ってみたら確かにフレッシュな香りでしたけど、“グリーン”な感じは私には感じられなかった。何だか負けた気分。(笑)[雑談] ほろり系flash探索中。。。
  • 「ありがとう」って言いそびれたヤツいる?
[flash]
  • WALKING TOUR
[flash]
  • デジカメ
[flash]
  • 上越新幹線とき325号【ありがとう】
[flash]