トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。
<< 2004年12月 2005年1月 2005年2月 >>  

2005/01/01(土)土曜日ー。(2005年〜!!)

[雑談] あけましておめでとうございます。(^-^)昨年中は大変お世話になりました。本年もどうかよろしくお願いいたします!!m(__)m[雑談] 近所のお寺から...1月1日に日付が変わってから、除夜の鐘が聞こえ始めたんだけど・・・遅くねー?(笑)[雑談] feed meter が・・・!![](/image/img200501010050_feed-meter.png)  クリスマスにツリーに変身してたのに続いて、今度は門松になってました。(^-^)  今年は星2つを狙うぞー!(笑)[セキュリティ] * 情報化社会に忍び寄る危険 - 産総研・高木浩光氏に聞く (MYCOM PCWEB)
PCWEB に高木先生の記事が載っていました。
textile別の応用では、RFIDを電子ロックに使う、という仕組みも高木氏は問題視する。RFIDを使って暗号機能がない場合、リプレイ攻撃に対応できない、という問題だ。リプレイ攻撃は、事前に得られた通信内容を送信して、なりすましを行う攻撃で、たとえばRFIDの内容が数十cm〜数m先から読み取れた場合に、そのデータが外部の人間に取得され、電子ロックを開けられてしまう可能性がある。
色んな応用が試みられているようですねー。例えば、シチズン時計の『* CertifGate(サティフゲート)
』のような製品のことでしょうかね? この CertifGate の場合は、暗号化がされているようなので問題は無いと思いますが、どこかのメーカが、これを安易に真似した製品を作った場合に、リプレイ攻撃によるなりすましが可能となってしまうかも知れない、ということでしょうね。[セキュリティ] * Santy感染サイトに「パッチを当てる」ワーム (ITmedia)
textileセキュリティ企業F-Secureによれば、phpBBの脆弱性を突いたワーム「Santy」に感染したBBSに対してパッチを当てる別種のワームが登場しているという。…このパッチが当てられたサイトには、「Viewtopic.phpはAnti-Santy-Worm V4によりセキュアになった」「あなたのサイトは少しだけ安全になった。しかし、バージョン2.0.11にアップグレードすること」と表示されるという。
ははは。(^-^; 余計なお節介ですけど、ま、これで収まるなら良いか。(大違[雑談] * 地球外知的生命からのメッセージは、認識不可能か (AstroArts)
textileミシガン大学の専門家によれば、地球外生物から何からのシグナルが地球で受け取られていたとしても、それらはあくまでランダムなノイズや星の発する熱放射として受け取られ、残念ながら意味を持つメッセージとは区別がつかないという研究結果が発表された。…高度に発達した電磁波メッセージと星の発する熱放射は酷似しており、せっかくの情報のフォーマットも、星からの電波と区別がつかず見過ごされてしまうというのである。
ま、そりゃ、その星の定常的な電波を傍受しても認識できないかも知れませんねー。でも、明らかにこちらへコンタクトを求めてる場合は、探知できるようにしてくれるっしょ。どんな問いかけが来るんですかね? 素数列→FAX? それとも、やはり、いきなり英語で語りかけてくるんでしょうか。(^-^;[雑談] リファラに・・・リファラに結構定期的に出てくるんですよねー。(↓)```textile
  • 瀬里葉 から騒ぎ
×1```気になって思わず私まで検索してしまいましたさ。(^-^;あいのりに出ていた瀬里葉ですが、高校3年の時に、恋のから騒ぎ高校生スペシャルに出ていたようですね。
  • 恋のから騒ぎファンクラブ
⇒プロフィール⇒大騒ぎSP⇒2003/01/04 (9期) 女子高生編⇒中川瀬里葉。* 番組ページのGoogleキャッシュ
も残ってました。ふーん。■質問1: 「この人大人だなぁ」と感じる瞬間 ■OA:1/4(SP) ■ゲスト:志村けん、ウエンツ瑛士、出川哲朗 <<<中川瀬里葉(3年生)>>> ■ブリーフではなくトランクスを履いていた時 私の父はブリーフを愛用しています。その為、女3人、男1人の我が家では幼い頃からブリーフの型の下着しか見た事がなく、トランクスとは、特別な人が身に付けるのだと思っていました。ある日、高校の教室で部活のユニフォームに着替えていた子がトランクスを履いていて、目が釘付けになってしまいました。以来パンチラ(?)している子のパンツの柄でどちらかを判断し、大人か否かの判断材料にしています。[雑談] 元旦から修正(^-^; * GMail-Filter ver0.17
fmlでも問題なく動くように調整しました♪ これでMailman,fmlでの稼動実績あり、と。[雑談] 亡くなった人につける“戒名”をパソコンで...“トリビアの泉”でやっていたのですが、戒名をつけるためにお坊さんが使うソフトなんてのがあるんですね。(^-^; 『* 寺院エキスパートシステム (大東工業株式会社)
』ってのが画面に映っていました。ぅーむ、30〜100万円かかるのに、こんなん使って付けられてるなんて何だか有り難味が薄れたな。(苦笑

2005/01/02(日)日曜日ー。(休みが短いよなぁ。)

[雑談] * 第三回紅白FLASH合戦 結果発表
技術賞『* ウシガエル
(* ミラー1
)』ストーリー賞『* あと一週間で消えるとしたら
(* ミラー1
)(* ミラー2
)』↑すごいです! クオリティに感動です!(ってか、これ素人の作品なのですかね?(汗)) もちろん、他の作品もすごいですよぅ。ガイド部賞『* クリスマス中止撤回
(* ミラー1
)(* ミラー2
)』感動賞『* ハクシャクノテンシ
(* ミラー1
)』↑これらもなかなか良い感じに仕上がってます♪[雑談] * モーレツに働いて金をかせぐか、ほどほどで快適な生活を選ぶか (フジ)
猛烈に働いても快適な生活が手に入っていない* 花ずきんさん
のところから。
textile正社員に限れば、03年の年間労働時間は2016時間に達していおり、労働時間はむしろ増えている。リストラで人が減るなかで、サービス残業を含めれば、労働実態はますますひどくなっているというのが、多くのサラリーマンの実感ではないだろうか。
2016時間ねぇ。これだと、毎日45分くらいの残業ですかねー?うーん...業種が違うと感覚が違うんだろうなぁ。残業手当て出る人もいるんだろうし。はぅ。[セキュリティ] * 7a69Adv#17 - Internet Explorer FTP download path disclosure (Bugtraq)
Internet Explorer の FTPクライアント は、ファイル名に「../」が含まれるファイルもそのまま保存してしまうため、悪意のあるFTPサーバが「../」を含むファイル名を返した場合、保存フォルダ外に意図せぬファイル保存を行ってしまう場合がある、というお話。(ただし、Internet Explorer は、ファイル名を表示する時に「../」も明らかに表示するので、保存する時にあやしく思えるだろうとのこと。)[雑談] * デスクトップ・ルービックキューブ Rubic
ぁぅー。頭イタクなってきた。(笑) 小さい頃からニガテです。『* ルービックキューブの部屋
』を見ながら挑戦してみたんですが、1面を揃えた後に先に進めません。(^-^;[雑談] * 広域 Wiki SPAM にご注意 (PukiWiki, Hiki, FreeStyleWiki, ...)
某MLのHiki,Wikiは大丈夫かいな。形だけでもパスワードつけてた方が良いかも?[雑談] * 族言葉変換スクリプト
openmyaMLでumqさんが紹介してました。これからも夜魔俄汰を夜露死苦〜!(笑)

2005/01/03(月)月曜日ー。(明日から会社かぁ。)

[動物] 猫の写真いろいろ from 猫ずきんさん
  • どうぶつの絵
 - 絵なんですか?これっっ!?
  • 猫コスプレ
 - 可愛い!(けど、猫は迷惑がってるかも?w)[雑談] * 串鳥プレゼンツ「焼き鳥占い」
textile豚アスパラ■あなたの性格■着る物や、持ち物に気を使いません。他人はあなたの事を、"無頓着でトンでもない奴"と思っています。しかし、あなたの内面は「甘くて、やわらかい、オマケに高血圧まで予防してくれる」アスパラそのもの。そんな時は怖れずにズバッと相手に切られてみましょう。そしたら、豚肉の中にキラリと輝くアスパラを見て相手もあなたの美味さに気付くでしょう。■相性のいい友達■ささみ・ナンコツ■結婚するなら■誠実で、みんなに好かれている"鳥精君"にかねてから憧れている"豚アスパラ巻き"。あの人に、絶対恋人がいない訳はないと諦めていたが、ある情報すじから「鳥精君は押しが弱い為になかなか恋人が出来ない」との情報をゲット。
トリ年なので、焼き鳥占いを♪ (←それで良いのか?(笑))ネタ元: * palm84さんの日記
[雑談] * 日立、社内業務でパソコン利用全廃・専用端末で情報漏えい防止 (日経NET)
textile日立製作所グループは社員が業務で利用するパソコン約30万台を全廃し、情報漏えい防止型のネットワーク端末に切り替える。新端末は内部に情報を一切保存できず、盗み出されても顧客情報や製品開発情報などが流出する危険がない。機密情報の流出防止が企業共通の課題に浮上するなか、パソコンメーカーでもある日立のパソコン全廃は、企業の情報システムのあり方を大きく変えそうだ。
全廃ってすごいな。(汗) ここで言う“社内業務”って、どのくらいの範囲なんでしょうかね? 製品開発情報の漏洩も防止って言うくらいだから、結構、広い範囲なのかなぁ。[セキュリティ] * SQL Injection Attacks by Example
ま、カラム名とかテーブル名が分かってれば、色々できるんですけどねー。(にしても、DROP TABLE は乱暴だな。(苦笑)) 実際は、SQLエラーで表示されたり、何らかの脆弱性でアプリのソースが流出したり、hiddenにSQL文が書いてない限り、カラム名/テーブル名は推測するしかないわけで...

2005/01/04(火)火曜日ー。(ぁぅ。)

[雑談] 仕事始めな、なんで初日からこんなに仕事してるんだろう、、、[雑談] * 「最初はグー」スパコンが実証 (虚構新聞)
textileジャンケンで勝つ確率は3分の1――。いままで疑われることのなかったジャンケンの勝率にわずかな誤差が見られることが千葉電波大学のスーパーコンピュータの計算によって明らかになった。計算結果によると、最初にグーを出す確率が最も高く、続いて、パー、チョキと続くことが分かった。
そんななきゃない!(笑)  こりゃ『じゃんけん必勝法』ですな。(^-^;思わず、色々と調べてしまいました:◆* 身近な数学の面白さ
 《確率統計から考える》
textile**芳沢** じゃんけん必勝法は、実際に700人以上に11,567回じゃんけんをしてもらって調べた結果です。それによると、グーが4,054回、パーが3,849回、チョキが3,664回という結果が出ました。つまり、多人数でじゃんけんをする時は、パーを出し続けると有利ということです。―― では、1対1の時に勝つには?**芳沢** 同一人物が同じ手を続けて出す割合は4分の1以下です。ですから、あいこになった時には、その手に負ける手を次に出すと勝率が高いということになります。
◆* じゃんけん必勝法 (おてうさん)
 《心理学から考える》
textileたとえば、いざ勝負と言うときに「よぉぉぉし!いくぞぉぉぉ!!じゃんっけんっポンッ!!」と、気合いを入れて勝負すると、相手はつい力が入ってグーを出す確率は高くなるし、 逆に「じゃぁ・・・行くよぉ。じゃぁーん けぇーん、ポォーン。」という感じでゆぅーーっくりとやれば相手はパーを出す確率が高くなるものです。
◆* じゃんけん必勝法 (弱者の一撃)
 《動体視力を使う》
textile方法は掛け声の「じゃんけーん…」から相手の右手を見てみます。「ポン」の掛け声でチョキかパーの場合は指が動きます。その指が動いたならあなたはチョキを出せば、あいこか勝つわけです。逆に動かなかった場合は、当然パーを出せば勝てます。
ぅぁー。私にはこんな器用な真似できないと思います。(汗[セキュリティ] * Mozilla / Mozilla Firefox Download Dialog Source Spoofing (Secunia)
要点を適当に和訳:```textile問題の存在する製品Firefox 1.0Mozilla 1.7.5問題点の概要Secunia Research は、Mozilla と Mozilla Firefox に、ダウンロード時のダイアログボックスに偽装されたダウンロード元を表示することができる問題が存在することを発見しました。この問題は、長いサブドメイン名や、長いパス名が正常に表示されないことに起因しており、ダウンロード元の偽装に悪用されることが考えられます。Mozilla Bugzilla report:
```例えば、"http://www.citibank.com:user_security_upgradeblahblah@evil.com/etc" みたいな感じのURLになるんでしょうか?(「これは仕様です」って感じですけど。(^-^;) 現状では回避策はないが、次期バージョンで修正をするかも知れない、とのこと。[雑談] * 上位100ウェブログを片っ端から紹介するよ 2005/1/1 RSSフィードメーター版
上位100サイトのブログをすべて目視確認したレビュー結果が載っていました。(お疲れ様です。) * ずきんさん
が上位に入っていました。(^-^)[セキュリティ] [openmya:012218] TDL 個人情報流出!? (byまーさん)```textileここ↓
とか、ここ↓
```◆* 東京ディズニーランドで年間パスポート顧客情報流出 (読売新聞)
textile流出が確認された個人情報は、3種類ある年間パスポートの保有者や元保有者計16人分。…パスポートは…顧客が申込用紙に住所や名前を記入し、社員らが入力する。用紙は鍵のかかる倉庫に保管され、データに接続できるのは社内の4人だけだという。同社は4日、社内に調査委員会を設置し、漏えいの経緯などを調べるとともに、可能性がある約14万人におわびと注意を喚起する内容のダイレクトメールを発送した。
どこぞの会社と違って、さすがに情報管理には気を使っていたようなのに残念ですね。内部の関係者(データを入力したバイト君とか)の犯行でしょうかね?

2005/01/05(水)水曜日ー。(忙し目。)

[雑談] * サザエさん占い
textileヤマガタさんは【 たいこ 】です! たいこかんさんのあなたは、思いやりに溢れる、優しいタイプです。気が小さいと誤解される事もあるかも知れませんがいざとなったら内に秘めた力を発揮します。しかし外見で判断されやすく、本当のあなたを理解してもらうまでには時間がかかるかも知れません。恋愛関係で言えば、趣味を通じて良い出会いがあるでしょう。たまには大胆に行動してみたら、あなたの株は急上昇間違いなし! ヤマガタさんの必殺技は、かめはめ波です!
“たいこ”さんって誰だっけ? と思ってしまいましたが、ノリスケさんの奥さん(イクラちゃんのお母さん)だそうです。(そういやもうずいぶん見てないな、サザエさん。)ネタ元: * palm84さんの日記
[雑談] * 空腹の男性は太った女性が好み? (Dr赤ひげ.COM)
textile裕福層の男性はほっそりとした女性、貧困層の男性は太めの女性が好みであることは1970年代後半から認識されている。
へぇー。私は、見た目がちっちゃい女性が好きです。これは...?(^-^;
textile2005年2月号に掲載された先ごろの研究では、空腹状態の男性は少し太った女性に魅力を感じるが、満腹になるとすらっとした女性に好みが変わること、貧困や裕福さという経済的な意識によっても同様の傾向が現れることが判明した。
そんなにコロコロ変わるもんですかねー。(汗[雑談] * 三菱鉛筆、片手で簡単操作の印鑑付ボールペン (日経BP)
うーむ、ボールペンの裏につけなきゃいけないくらい、たくさんハンコを使う人ってどんな人だろう? 大企業の雇われ社長さん? (ふつーの人にとっては重いだけですよね。(^-^;)[雑談] * 漫画家17人による競演!「ブラック・ジャック」 (by調布市民さん)
textile17人もの漫画家(のイメージ)によるブラックジャック!あなたはどのブラックジャック先生に診てもらいたいでしょうか!?
よく特徴が出てると思います! (と言いつつ、実は結構、知らない人多い...(^-^;)[雑談] * エンジニアのボーナス、満足?不満? (ITmedia)
textile2004年冬のボーナス額平均は66.6万円(税込み)だった。2004年夏のボーナス調査時の平均(66.7万円)とほぼ同額となった。…ソフト系とハード系に分けて結果を見ると、平均額はソフト系が67.2万円で、ハード系の66.0万円をわずかに上回った。
皆さん、ボーナスとか残業手当とか出る会社にお勤めですか? いいなー、平均でも年間130万円も貰えるんですか。ぁぅー。うらやましい。

2005/01/06(木)木曜日ー。(仕事、仕事、仕事...orz)

[雑談] * 着せ替えという概念 (百式)
着せ替え携帯みたいな感じで、車の着せ替えができるそうです...```textile車用の巨大なシール、と考えればわかりやすいだろうか。これを使えば気分に応じて車の色を変えることも簡単だ。一時的に社用車をキャンペーン車にしたい場合も便利だろう。
```・・・泥棒さんに重宝されそうな代物ですね。(^-^;[雑談] 1月1日から千葉県が独立国家になったそうです。(^-^;
  • きょう「千葉国」誕生/千葉 (毎日新聞)
  • ようこそ千葉国ホームページへ
ネタ元: * やじうまWatch
[セキュリティ] Mozilla,Firefoxのの追加情報コメントで、下記の情報を頂きました。ありがとうございます。**# hoshikuzu@hatena (2005/01/06(Thu) 11:58) **はじめまして Mozilla のダウンロードダイアログ偽装の件につきまして。今回のはご指摘の@を使うやりかたを越えていまして、ダイアログ上でA0hが空白にみえますよ、どうします?という点にミソがあるようです。以下にも書いて見ました。
[セキュリティ] * セキュリティ企業、パッチ未適用のWINSサーバを狙った攻撃に警戒を呼びかけ
textileSANS Internet Storm Centerは米国時間5日、WINSサービスが利用しているネットワークポートを探す動きがここ数日間で急増していることが分かったと警告した。SANSは、この動きについて、何者かがWINSの脆弱性を悪用しようとしている証拠だと見ている。「社内あるいは学内に設置されたWINSサーバにまだパッチを適用していない場合は、注意する必要がある。今からシステムにパッチを適用するのでは遅すぎる」とSANSは述べる。
はぃ。パッチを当てましょう。本当に手遅れになる前に。関連: SANS ISC * 2005-01-04
、* 2005-01-05
[IT] * 低価格で携帯電話を使い放題に――通信事業者は渋面
textile近日正式に開始される、エクセリス社製品『パンセオン』を利用したこの新サービスでは、契約者は一定の月額利用料を払うと、携帯電話を好きなだけかけられるようになるという。…ユーザーはまず割り当てられた番号に電話して、通話音を確認してから、目的の電話番号にかける。この2回目にかけるときの通信には、ボイスオーバーIP(VoIP)か固定電話回線が使われる。
この方式だと、電話をかけるときに携帯電話の電話帳が使えないわけだから、番号控えたり色々と面倒くさいと思うけども、それでも、確かに長距離をたくさんかける人にとっては朗報なのでしょうねー。日本でもこーゆーサービス、始まらないかなー。(Skype? ライブドア??(笑))[雑談] * 危ないIEはもう不要? 代替ブラウザーのお勧めリスト
textile本記事は「2005年も期待の注目技術」特集として再編集されたものです。本記事の初出は2004年7月21日です。
去年の7月はともかく、今では皆さん、『どんなブラウザを使っても、シェアが上がれば、必ず何かしら脆弱性が発見される罠』に気づいたかも?(^-^;  (いや、ベンダーによって脆弱性への対処の姿勢とか色々違って、それが評価の対象になるのかも知れませんけど。)(高機能を求めないシンプルなブラウザなら、比較的安全性は高いんですかね。この際、みんなでw3m?(違))

2005/01/07(金)金曜日ー。(今週は仕事三昧。)

[セキュリティ] * Apache mod_dosevasive Insecure Temporary File Creation (Secunia)
要点を適当に和訳:
textileLSSセキュリティチームは、Apache の mod_dosevasive モジュールに、悪意あるローカルユーザが権限昇格を試みることができる脆弱性が存在することを発表しました。この問題は、テンポラリファイルを作成する際の安全性確認に問題があることに起因します。これにより、シンボリックリンクを張ることでシステム上の任意のファイルを上書きすることなどが可能となります。この脆弱性は、1.9以下のバージョンに存在すると報告されています。
あんまし聞かないモジュールですね。関連: * Mod_dosevasive symlink and race vulnerability (LSS)
[セキュリティ] * 靖国神社サイトにサイバー攻撃続く (ITmedia)
textile靖国神社はこのほど、Webサイトにサイバー攻撃が続いているとして、攻撃の状況を公開した。昨年9月から現在まで継続的にDDoS攻撃を受けており、ほとんどは中国ドメインからと見られるという。
WebサーバへのDDoS攻撃と、(メールアドレス詐称のSPAM送信の結果として)メールサーバへの大量エラーメールによるサービス妨害とのことです。関連: * 靖國神社ホームページに対するサイバー攻撃について
[雑談] * モテない男がたった30日で彼女をゲットする方法!
umqさんがコメントで教えてくれました。色々たどって見ると、このメルマガの著者 ラポール小島さんのサイト(http://www.11renai.com)では、冊子を販売してるようですねー。
textile今回私が113万円以上かけて築きあげてきたノウハウの集大成、**「モテない男が30日で彼女をGETする。奇跡の大作戦」を、**ご希望の方に限り、お届けいたします。**価格14,800円(税込み・送料込み)**(A4版 103ページ)モテない男が、彼女をGETする裏技満載です。
売れているのでしょうかね・・・?[雑談] * 馬鹿げた警告ラベルコンテスト (なんでも評点)
ぁー、訴訟社会ってのは怖いですねー。ここまで言わないとダメなのか!と。(笑)[雑談] * Microsoft Security Bulletin の RSS
  • はせがわさん
が某MLでお勧めしてくれてました。メモ。[セキュリティ] * 米Microsoft、新ウイルス駆除ツールをWindows Updateを通じて提供 (INTERNET Watch)
textile米Microsoftは6日、新しいウイルス駆除ツール「Malicious Software Removal Tool」をWindows Updateを通して無料で提供すると発表した。1月11日から配布を開始する予定だ。…このツールはMicrosoftが2003年に買収したGeCADソフトウェアの技術をもとに開発されたという。限定的とはいえ、無料のウイルス除去ツールをMicrosoftが配布することはセキュリティ業界に大きな影響を与えると考えられる。
『* Microsoft Anti-Spyware Preview
』にレビューがあるようですかね。関連: * ニュースリリース (Microsoft)

2005/01/08(土)土曜日ー。(はにぽより少ないの?参加者。)

[雑談] * 理系のための恋愛論 女の子にアプローチしてみたつもりが… (第161回)
textileさて、昨年「今年こそ彼女をつくるぞー」と密かに願っていたにもかかわらず、1年間何もいいことなかったという方、まずどうして何もなかったのか、よ〜く考えてみましょう。彼女がほしかったにもかかわらず、相変わらず仕事(趣味)に時間を費やす日々だった。…という感じで、1年がおわってしまった方もいるのではないでしょうか。
ぁぅぁぅ。今年こそ頑張りますっ! ずきんさん、* 紹介してくれる
のって女の子だよねぃ? ね? ね??(←泣きそうになりながら確認。(笑)) ←他力本願はやめましょう。>俺[雑談] * 株式会社はせがわようすけ(ネタ)
はせがわさんって、しゃちょさんだったんですね。(笑)[雑談] ぼけぼけ皆さん、来週の月曜が祝日だって知ってました? 私、今日の夜に仕事の電話で相手に指摘されるまで全く気づいてませんでした。ダメダメ。(笑)あわてて卓上カレンダーを今年のものにしましたさ。(^-^;[雑談] * 実践!qあwせdrftgyふじこlp講座
**[flash]**
  • ずきんさん
に教えて貰ったアホflashです。(^-^;[セキュリティ] * Mozilla XBM Image Vulnerability (Bugtraq)
◆* Mozilla XBM Vulnerability (Luca Ercoli)
Windows版の Mozilla ver.1.6 には、ブラウザとメールクライアントにおいて、特別に形作られた XBM Bitmap イメージファイルによってアプリが異常終了してしまう問題があるそうです。(ってか、何で今さら 1.6 の話なんだろう?これ。)[雑談] * フィッシング詐欺が再喚起するHTMLメールの危険性 (大和総研)
HTMLメールが嫌われてきた経緯と危険性が良くまとまってました。[セキュリティ] * Secunia、IE脆弱性の深刻度を最高レベルに引き上げ (ITmedia)
textileセキュリティ企業Secuniaは1月7日のアドバイザリーで、Windows XP Service Pack 2(SP2)とInternet Explorer(IE)6.0に関して昨年公開した脆弱性の深刻度を「高度」から「極度」に引き上げた。…HTML Helpコントロールの脆弱性とドラッグ&ドロップの脆弱性を組み合わせると、XP SP2のセキュリティ機能である「Local Computer」ゾーンのロックが回避されてしまうことが分かっている。
さてはて、1月の月間アップデート『* Microsoft Windows に影響を及ぼすセキュリティ更新 3 件 (最大深刻度「緊急」)
』には含まれているのでしょうかね? (「Internet Explorer に影響を及ぼす…」じゃないから含まれていないのかな?)[雑談] * デイリーポータルZ:中国でドラえもんの絵本を発見!これドラえもん?
中国でも、アメリカでも、“ドラえもん”は大人気、と。(違[雑談] 帰ってきました。今日の教訓:  『暑いのは我慢できるけど、寒いのはどうにもならないね。』ということで・・・みんなで凍えていました。(笑)日光浴(sunbath)なのに、太陽に照らされてなかったし〜。(^-^;

2005/01/09(日)日曜日ー。(今日はあったかくしてよう。)

[雑談] * www.clean-your-screen-for-free-now.com
ページを表示するだけでスクリーンをキレイにして貰えます♪(かわいいー。)ネタ元: * 微笑みと効率 (百式)

2005/01/10(月)月曜日ー。(お休み♪ ひきこもり♪)

[便利] フリーのネットワーク図作成ソフト Network Notepad```textileNetwork Notepad Homepage 
日本語ヘルプのページ 
```Connect24h で紹介されていました。簡単な図ならこれでも十分描けそうですね。[雑談] 個人情報保護法やガイドラインに対応した配送サービスopenmyaMLで* 花ずきんさん
が話題にしていました。```textile個人情報などの配達にバイク便も"暗号化"〜バイク急便が新サービス 
 
ヤマトの書類搬送箱、携帯がカギ代わり・解錠の電話機を限定 
```バイク便の方は、代理人だとケースが開けられないため受け取れず、1,000円の追加料金を払わない限り時間指定ができないので8:00〜19:00のいつ届くか分からず、それなのに20分以上配送員を待たせると10分につき1,000円の待機料を取られるみたい。何かのコントみたいに、わざとお昼休みを狙って届けて、お金儲けしたりするんでしょうか?(笑)・・・というチャチャは置いておいて、ま、これからの時代、必要なサービスですよね。(警備会社が主体でやるものかと思っていましたけども。)[TV][あいのり] #252 恋の狼アフリカ、エチオピア→カメルーン共和国へ。今いる長旅の男性メンバー3人(じゅん平・ヒデ・裕くん)は、新メンバーにも既にテレビで顔を知られてるのね。だいぶタイムラグあるはずなのに。(^-^;新メンバー1:袋ロー(栗原隆章) 25歳 東京都出身。池袋出身。強烈なキャラ。何となく直也を思い出した...ソルト、袋ローに誘われて楽しそう。ハオロンの時も思ったけど、新メンバーが居なくなったメンバーのこと無神経に聞くのはイヤな感じですね。色々事情があるんですものね。できれば、じゅん平、おーせとうまく行って欲しいですけどね。新メンバー2:りこ(清水里枝子) 22歳 神奈川県出身。美容師。めちゃ可愛い。じゅん平、りこがタイプらしい。いつになくテンション上がってましたね。(^-^;⇒* 今週のあいのり
、* あいのりウラ話

2005/01/11(火)火曜日ー。(仕事ざんまい。)

[セキュリティ] * Squid NTLM fakeauth_auth Helper Denial of Service (Secunia)
要点を適当に和訳:
textileSquid には、悪意あるユーザによってサービス不能状態に追い込まれてしまう脆弱性が存在します。この脆弱性は、"fakeauth_auth.c" において NTLMタイプ3メッセージを処理する部分に存在するバグに起因して発生します。この脆弱性は、バージョン2.5に存在すると報告されていますが、これ以下の他のバージョンにも問題が存在する可能性があります。
『* squid-2.5.STABLE7-fakeauth_auth.patch
』を適用することで解決可能とのこと。関連: * オリジナルアドバイザリ
[雑談] * Googleの検索制限をはずしてみる (GIGAZINE)
Google のリミッター解除の方法だそうです。```textile
・「Preferences」をクリックして設定画面に入ります。・「Interface Language」を、「Japanese」にします。・「SafeSearch Filtering」の「Do not filter my search results.」をチェックします。ここが、制限解除の設定です。・「Save Preferences」を押して設定完了です。```ぃぁ、デフォルトが『Use moderate filtering (Filter **explicit** images only - default behavior)』なんですが。(笑) ま、必要な人は試してみてください。(^-^;[雑談] * 危険サイト (Palm84さん)
ぁぅ、恐ろしいよぅ。私には、そんなアヤシゲなファイルを実行してみる勇気も技術力もありません。;;(←ほら! □い証拠っ!!(笑))

2005/01/12(水)水曜日ー。(ぁぁ、仕事ばっかり。)

[セキュリティ] 月間Microsoftパッチ配布の日
  • MS05-001
: HTML ヘルプの脆弱性により、コードが実行される (890175) [緊急]HTML ヘルプの ActiveX コントロールに存在するクロス ドメインの脆弱性を修正するセキュリティ更新プログラムを公開しました。
  • MS05-002
: カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) [緊急]カーソルおよびアイコンのフォーマット処理に存在する脆弱性を修正するセキュリティ更新プログラムを公開しました。
  • MS05-003
: インデックス サービスの脆弱性により、リモートでコードが実行される (871250) [重要]インデックス サービス クエリの検証を処理する方法に存在する脆弱性を修正するセキュリティ更新プログラムを公開しました。関連: * 1月のWindowsアップデート、HTMLヘルプの脆弱性などに対処 (ITmedia)
[セキュリティ] * [USN-59-1] mailman vulnerabilities (Bugtraq)
mailmanのWebインタフェースにクロスサイトスクリプティングの脆弱性。mailmanが自動的に出力するエラーページにHTMLタグを挿入することができる模様です。version 2.1.5-1ubuntu2.2 にアップデートすれば修正されるそうです。[セキュリティ] * Squirrelmail vacation v0.15 local root exploit (Bugtraq)
Squirrelmail の Vacationプラグインに、ローカルユーザが root 権限を取得できる脆弱性が見つかったそうです。これは、setuid root された 'ftpfile' というプログラムの問題によるもので、
textile[ljuranic@laptop ljuranic]$ iduid=509(ljuranic) gid=513(ljuranic) groups=513(ljuranic)[ljuranic@laptop ljuranic]$ ftpfile 0 root 0 get 0 "LSS-Security;id"/bin/cp: omitting directory `/root/0'uid=0(root) gid=513(ljuranic) groups=513(ljuranic)[ljuranic@laptop ljuranic]$
という超お手軽な方法で root 権限でのコマンドが実行できるようです。(^-^;バージョン0.15以下のバージョンに問題があり、修正プログラムはまだリリースされていないようです。(とりあえず、setuid を解除しておきましょ。)[セキュリティ] * Apache mod_auth_radius remote integer overflow (Bugtraq)
Apache の RADIUS認証用モジュール "Mod_auth_radius" にバッファオーバーフローの問題が存在するそうです。これにより、サービスを停止させられてしまう恐れがあるとのこと。"Mod_auth_radius" のすべてのバージョンに問題がある可能性があるそうです。(1.5.4 と 1.5.7 で問題の存在を確認済み。) 修正モジュールはリリースされていないそうです。[雑談] * 振り込め詐欺:「戦車弁償代」と百数十万円、主婦被害
textile自衛官の息子を名乗る男から「戦車を運転していて、自衛隊の門にぶつけてしまった。弁償代として今日中に百数十万円を振り込んでほしい」と電話があった。主婦は相手の指定した口座に現金百数十万円を振り込んだが、息子が事故を起こした事実はなく、だまされたことが分かった。
ぁー、思わず大爆笑してしまいました。(ごめんなさい。)[雑談] * 地球の自転わずかに速まる
textile米航空宇宙局(NASA)は10日、昨年12月26日のスマトラ沖地震の影響で地球の自転速度がわずかに速まり、計算の結果、1日の長さが100万分の2.68秒短くなったとの解析結果を発表した。
昨日、このニュースを聞いたときは耳を疑いました。こんなことあるんですねー。[雑談] * [Full-Disclosure] MORE CRITICAL FLAWS IN MS WINDOWS EXPLORER
ジョークですかね? 本気ですかね?(^-^;[セキュリティ] * Winamp Unspecified "in_cdda.dll" Buffer Overflow Vulnerability (Secunia)
詳細は不明ですが、version 5.08c よりも古い Winamp には、"in_cdda.dll" にバッファオーバーフローの問題があるそうです。version 5.08c にアップデートすると解決するそうです。関連: * オリジナルアドバイザリ (winamp)
[セキュリティ] * エクスプロイトコードの公開は犯罪か--法的責任を問われる研究者
textileウイルス対策ソフトのバグを悪用するエクスプロイトコードを公開した研究者が、著作権法違反を理由に収監される可能性がある。
なぜ著作権法?!かと思ったら、
textile裁判の中で、裁判官は、公開されたエクスプロイトコードに、改造されたViguardのソースコードが含まれていたことから、Tenaがフランスの著作権法に違反したと結論付けたという。
ということですか。(ま、国によって制度が違いますしね。)

2005/01/13(木)木曜日ー。(ようやくひと息。)

[雑談] * 最遊記キャラパートナー占い
私のために占いを探してくれてる(笑) * palm84さん
のところから。
textile● 紅孩児のパートナーのあなた 人のしないことをしたがるタイプ。次々に新しいことを考えつきますが、自分の考えに対して執着はないので、引き際も鮮やかすぎるくらい鮮やか。長期戦をやるよりも、集中して短期決戦を繰り返す方が、良い結果が出せるでしょう。好奇心が強いため、目先の快楽だけを追い求める快楽主義者的なところもあります。● ヤマガタさんの開運ヘアスタイルは、スキンヘッドです!
ぁー、u-makerの占いはいい加減なのにも関わらず、当たってる!と思うことが多いような気がする。(←騙されやすい。(笑)) いや、スキンヘッドはありえませんが。(^-^;[セキュリティ] * iTunesに危険なセキュリティ・ホール,最新版4.7.1にバージョン・アップを (IT Pro)
textileデンマークSecuniaなどは現地時間1月12日,米Apple Computerの音楽再生/編集ソフト「iTunes 4.x」にセキュリティ・ホールが見つかったことを明らかにした。細工が施されたプレイリストを読み込むと,iTunesがハングアップしたり,任意のプログラムを実行させられたりする。対策は,最新版のiTunes 4.7.1にバージョンアップすること。
細工されたプレイリストファイル(「.m3u」「.pls」形式)を読み込ませられた場合にバッファオーバーフローが発生する問題だそうです。関連: * Apple iTunes Playlist Handling Buffer Overflow Vulnerability (Secunia)
[セキュリティ] * TA05-012A Multiple Vulnerabilities in Microsoft Windows Icon and Cursor Processing (US-CERT)
  • MS05-002
の件、US-CERT から警告が出てました。[セキュリティ] * CAN-2004-1236 LDAPのバッファオーバーフローの件
  • Netscape Directory Server LDAP Request Handling Buffer Overflow (Secunia)
  • Hitachi Directory Server LDAP Request Handling Buffer Overflow (Secunia)
それぞれ修正パッチが公開されたそうです。[雑談] * 情報流出に対応、総務省がネット接続業者を格付け
textile総務省は10日、インターネットを利用する顧客の個人情報がネット接続事業者などから外部流出するケースが相次いでいるのに対応するため、情報管理体制に関する数十項目に上る安全基準を設け、接続事業者を格付けする方針を固めた。…基準は、コンピューターシステムの維持管理策全般に加え、顧客情報を管理するホストコンピューターへの接続制限や、不法侵入への対策などが、想定されている。
基準はまだ決まっていないが、2005年度中に導入を始めたい、とのこと。格付け結果は公表されるとのことなので、セキュリティ対策をしなきゃ!という最初の意識付けくらいの効果は期待できそうですね。(接続業者さんは大変でしょうけども。)[雑談] * 平成16年 人口動態統計の年間推計 (厚労省)
平均発生間隔(分 秒)  出生   29″死亡  31″婚姻  44″離婚  1′58″あぁ、これを書いている間にも、2人くらい結婚した・・・。(違[セキュリティ] * Opera "data:" URI Handler Spoofing Vulnerability (Secunia)
要点を適当に和訳:
textileOpera には、有害なファイルを実行するように、一般ユーザを誘導するために使われる恐れのある問題点が存在します。これは、"data:" URI を取り扱う部分のエラーによって、ダウンロードダイアログに間違った情報が表示されることに起因します。悪意あるウェブサイトは、特別に構成された "data:" URI を出力することで、訪問者に有害なファイルを実行するように誘導することが可能となります。
Windows版の Opera 7.54u1 で問題点が確認されているようですが、他のバージョンにも問題が存在する可能性があるとのことです。[セキュリティ] * GMail Messages are Vulnerable to Interception (はせがわさん)
textileGmailにて body なし、ヘッダの最後が From:、From:の末尾の>が抜けた、というメールを受信すると、Show Original で他人のメッセージが表示される。
ぉ! と思って試しに実験してみたら、
textileOops...the system was unable to perform your operation.Please try again in a few seconds.
と言われちゃいました。(^-^;  遅かったか!これで安心ですね。(笑)関連: * オリジナルの記事
[雑談] * Mouseradio ボタンが一つも無いラジオだよ! (小太郎ぶろぐ)
ぁー、格好良いかも知れないけど、置く部屋を選びそうですね。(私の部屋に置いたら、このラジオだけ周りから浮いてしまいますわ。(^-^;) 使い勝手はあまり良く無さそうかも。[雑談] * 蒼天、不正接続検出ソフト「サーチライト」無料試用版を提供
```textile株式会社蒼天は2005年1月12日、企業内 LAN に不正接続された管理外の PC、NAS、プリンタなどの機器を検出するソフト「* サーチライト
」の販売促進を目的として、期間限定試用版のオンライン無料提供を開始した。なお、試用期間は2週間。```
  • FAQ
を見てみると、スイッチング環境でも使える・SNMP は使ってない・ブロードキャストへのパケットを抑制してても動作する・約5分ごとにポーリングする、と書いてありますね。ぅーむ、.1〜.254 に ping してたりする仕組みなんだろうか?(^-^;  nmap -sP?(笑)[セキュリティ] * 米携帯キャリアにハッカーが侵入、加入者のメール読む (ITmedia)
textileハッカーが米携帯キャリアのネットワークに7カ月間以上にわたって侵入し、数百人の加入者の電子メールや個人のコンピュータファイルを呼んでいた。被害を受けた加入者の中には、そのハッカーを調査していた米財務省検察局(シークレットサービス)の調査員も含まれる。当局が1月12日に明らかにした。
“400人の加入者の氏名と社会保障番号”なんてのも漏洩していたそうです。[雑談] * 「10秒後に震度7!」揺れる前にインターネット経由で家庭に地震を予告
textileIT自動防災システムは、伝達速度の速い初期微動(P波)を震源地付近で感知し、伝達速度は遅いが揺れの大きい主要動(S波)が到達する前に、各地で予測される震度などを通知するもの。…通知は音声で行なわれ、例えば「○○地域、緊急地震予告! 震度○! あと○○秒後!」といったかたちになる。
もし「10秒後に震度7」と言われても、私だったらどうしようもないと思ったのですが、『10秒前にアナウンスがあれば、火を消したり、机の下などに避難できるという実験結果もある』そうです。みんな身のこなしが素早いのね。

2005/01/14(金)金曜日ー。(今日はものすごく仕事ばかりしていた。)

[セキュリティ] * 米Googleの「Gmail」にメール内容漏らす障害が発見
textileUNIX関連のコミュニティHBX Networksが、米Googleの無料メール・サービス「Gmail」(現在ベータ版を提供中)には電子メールの内容を漏らす障害があると、米国時間1月12日に発表した。不適切な宛先(Fromヘッダ)の電子メールをGmailユーザーに送信すると、他人の電子メールの内容が混ざったメールが届くという。
がニュースになってました。[雑談] * 携帯電話、貸しましょうか? (小太郎ぶろぐ)
```textile
[動画]```ぁー、微妙に笑えました。(^-^;[雑談] * リアルモテ非モテ診断
占い問屋の* palm84さん
のところから。
textile![](/image/img200501142125_motekei.png)実際はこんな人(本質) 非モテ君(中) あなたは「非モテ君度…中」と判断されました。よーく考えてみて下さい。確かに周りに女性が多いとは思いますが、いざというところで逃げられてしまっていませんか?それは相手に自分の価値観をおしつけがちで、女性に対しての思いやりや気遣いが、若干欠けているからです。また相手のことを思って言った発言が裏目に出て「説教臭い男」になりがちなのもこのタイプ。あなたの個性と自信は大切なことですが、時には女性の顔色も伺い、回りの空気を読むなどの謙虚な姿勢も大切にしましょう。これだけでも女性の見る目が変わりますよ。非モテ向上委員会よりのアドバイス ★せっかく頭の回転がいいんだから、相手も共感できるような内容を選ぶべし。★相談事がある女性の話は“聞く”に徹しよ。★相手が楽しそうにしている=楽しんでいる、と思い込まないこと(ただ気を使ってるだけ!)。
周りに女性が多いってところは間違ってます(^-^;が、他は気をつけてみまーす。[セキュリティ] * 「テトリス」をおとりにしたワーム、Windowsマシンに感染中
textileCellery.Aというこのワームは、Tetrisをおとりにつかって被害者をおびき寄せる。そしてPCユーザーがこのロシア生まれのゲームをプレイしている間に、同ワームはMicrosoft Windowsを利用する企業ネットワークに接続されたハードディスクや他の周辺機器に感染を試みると、Sophosは勧告のなかで説明している。
私だったら、"テトリス"じゃなくて、"ぷよぷよ"だったら入れてみたくなるかも。(笑)関連: * Cellery worm plays Tetris as it spreads, Sophos reports (Sophos)
[雑談] * Webカメラ付リモコンで携帯電話からエアコン操作 (/.jp)
面白い製品だと思いますけど・・・なんでカメラつけるんだろ。ペットの監視って言ったって、みんながみんな欲しい機能だとは思えないしなー。(ってか、インターネットに常時接続してるカメラが部屋にあるなんて気持ち悪くないですか?>特に女性の方。)

2005/01/15(土)土曜日ー。(ほとんど一日寝過ごした。)

[雑談] * 世渡り診断
textileあなたの『世渡り上手度』  50 点どんな人?おっととっと、セトギワ さんあなたは、ギリギリの所で生きていますね?そうですね?少なからず努力はしている。でもダメなんですね?いえ、おっしゃらなくてもわかります。あくせくと頑張るけど結果はなかなかでない。だから怠けたり、遊んだりしてしまう。でももう少しきちっとすれば何でもうまく行きます。ガンバ! コメント!世渡りが下手といっていいでしょう。頑張った分の見返りが無いのは、計画性がないことと、要領が悪いからです。夏休みの宿題は直ぐにはやらないタイプですよね?でも、これからは何事もきっちと先を見て先手、先手で対処しましょう。そうすればきっと大丈夫です。 
ぁー、世渡りヘタですよぅ。嫌なことはすぐに顔に出ちゃうし。(^-^;  ←正直なだけです!と主張しておくことにします。[動物] * LasyNecintosh User's Manual
最近、* ルフィさん
の影響で猫好きになった* 花ずきんさん
に教わりましたー。マニュアルの内容がかわゆい♪(NyacOS なのに Necintosh なのね。Nyacintosh じゃないのかー?(笑))[IT] * 「空中に電話番号を書く」携帯、Samsungから (ITmedia)
textileSCH-S310では、空中に「3」という数字を描くと、その動きを認識し、3をダイヤルする。電話を2度振ると、通話を終了したり、スパムメッセージを削除したりする。「○」や「×」を空中に描くと音声メッセージに対する「はい」「いいえ」の応答として認識される。
面白いかも知れないけどー、持ち歩いてるうちに誤作動しそう。w

2005/01/16(日)日曜日ー。(家でぬくぬくひきこもり♪)

[雑談] * 萌えキャラ度チェック!!
  • palm84さん
のところにありました。
textileヤマガタさんの萌えキャラ度は43モエ ですよって貴方は筆頭萌えキャラといえるでしょうこれはせっちゃん、ゆうたんと双璧を成すほどのの萌え度ですですが、まだカンペキとは言えません更なる高みを目指すなら、ドジッ娘になりなさいドジッ娘が失敗しても怒られなく、むしろほほえましく思ってしまうのが人の性それを最大限に生かしましょうあと、コスプレという手もあります理想的にはメイド、もしくは巫女でしょうかオプションはネコ耳。ネコ耳ドジッ娘メイドもしくは巫女・・・最強の戦闘スタイルです。もう、言葉も出ませんさあ目指しましょう!! 世界の萌えキャラを!!!
ぁー、この占い作った人、かなりイッチャッテル人のような・・・。(笑)ってか、せっちゃん とか ゆうたん とは何者だろう?(世の中には知らない方が良いこともある?(^-^;)ところで、占い結果の下の方に↓バナー広告↓がありました。
textileヤマガタさんお疲れ様でした。占いもいいですが恋愛もいいですよ。このサイトはちゃんと身元が確認された安心できる恋愛サイトです。おすすめします
これはまた俺のことをピンポイントで狙ったような広告を。(笑)[動物] * Best Shot Gallery [vol.9] ++ 二匹 ++ にひき
  • ずきんさん
からの紹介。Back Numberも必見とのことです♪

2005/01/17(月)月曜日ー。(ふぬけ中。)

[動物] * ライブねこ屋敷 にゃんぐら
が教えてくれました。5匹のねこ君がライブカメラで見れまーす。(と言っても、当然、いつもカメラの前にいてくれるとは限らないのね。(^-^;)[セキュリティ] * マイクロソフト:「Windows Media Playerの欠陥ではない」 (CNET)
textileMicrosoftの著作権侵害対策ツールを悪用して、再生時にアドウェアやスパイウェアをダウンロードさせようとする複数の動画ファイルが、ピア・ツー・ピアネットワークで公開されていると、セキュリティ専門家らが警告している。…Microsoftは米国時間14日、…このセキュリティリスクは同社の著作権管理ツールの欠陥に起因するものではない、と反論した。
Microsoft側の欠陥ではないけども、ファイルが自動的にウェブページをポップアップ表示する機能を無効にできるようにするアップデートを準備中、だそうです。関連: * アドバイザリ WmvDown.A
[雑談] * はっぱーじゃぱん創刊記念 (花ずきん)
すごーい。表紙の写真もいかにも本物っぽいです。(笑)  撮影協力はどこの猫ちゃん?(^-^;ちなみに、次号予告の・・・
textile特集:無口の人のためのIPベースでの恋愛論
これは出版されたら絶対に購入しますっ!w関連: * Luffyさん
、* はっぱさん
[雑談] * 文字を取り合って遊ぶFlash「Just Letters」
```textileJust Letters (下記のいずれか空いてるやつ)
要するに、同時に50人とか80人とかが、画面中に散らばった文字を取り合って、思い思いの単語なりフレーズなりを作るというそれだけのものですが、「あー、こういうのを作りたいのね」ということで、協力してくれる場合アリ、逆にぶちこわされて取られたりする場合アリ、かと思えば、同じ色同士で集まったり、なんだか周囲に整然と並んだり、アルファベット順に並んだり、なんだかわけのわからない連帯感を感じることができます。```ぉー、最初はナニゴトか分からなかったのですが、これ、実際に数十人がリアルタイムでプレイ中なんですね。取ったり取られたり、文字で絵を描いて遊んでたり、という世界が広がっていました。(^-^;[雑談] * 「あさりちゃん」のチョコレート味噌汁を再現してみた (ExciteBitコネタ)
textile子どもの頃、小学何年生かの雑誌で読んだ「あさりちゃん」に、「チョコレート味噌汁」という恐ろしい料理があった。
ぁぅ。夢は夢のまま取っておきましょうよ。(^-^;
textileこれを口に含むと…驚いたことに、原点の味噌汁の出汁に使った鰹節のニオイがふいに分離・独立し、飛び出してくる感じがした。味噌と、カツオブシと、なめこと、チョコレート、すべてがケンカ別れし、思い思いの方向に旅立った感じ。火にかけたことで、いったい何がおこってしまったのか。
案の定、ひどいことになってしまったようです。(笑)ネタ元: * rlyehさんの日記
[IT] * OSバージョンアップは業務効率向上に効果──ガートナー調査 (ITmedia)
textile調査によると、企業内PCユーザーのうち、「OSのバージョンアップは業務効率向上に効果があった」と60.2%が回答。…具体的な効果としては、「操作しやすくなった」(46.3%)がもっとも多く、次いで、「セキュリティが強化された」(42.6%)。「安定感が増した」「フリーズが少なくなった」などの意見もあった。
ぇー。本当か? 誰かに言わされてない?(笑) ま、確かに NT とか Me から 2000 に上げた時は、「安定したかも」って思いましたけどね。ちなみに会社では、まだ Windows 2000 メインです、私。[IT] * PC サイトも閲覧できる、携帯向けブラウザ「Scope」無料公開
textileScope とは PC ユーザー向けに作成されたコンテンツを閲覧できる携帯向けブラウザで、30KB という小さなサイズの Java アプリで実現されている。このため、FOMA900iシリーズといった高位機種のみならず、505iおよび506iシリーズを含めた、広範囲のユーザーに PC 向けサイトの閲覧機能を提供する。
P504iユーザの私は、「高位機種のみならず」にも入らず仲間外れか。(^-^;[TV][あいのり] #253 好きじゃない(ぁー、今週のあいのりは面白過ぎでした。大爆笑。(^-^;)ぉ。主題歌、録音しなおした?!と思ったら、いよいよCD発売なんですね。「2.2 ON SALE」だそうです。なるほど、CDバージョンかぁ。前の方が良かったな。(笑)アフリカ、カメルーン縦断中。袋ローがソルトの耳元で歌うたってた時、ぅん、何だかんだ言っても、最終的にはやっぱりソルト楽しそうでしたね。ヘタレ卒業式。まるっきりコントでした。(^-^;バメレケ族のンキュイを使った伝統料理・・・出されたら思わず笑うだろうな、俺。BEST民族衣装選び。袋ロー⇒ソルト、裕くん⇒りこ、じゅん平⇒りこ、ヒデ⇒おーせ。(ヒデ優しいなー。)あぁ、泣きそうなおーせが見てられない。。。素直になって欲しいし、幸せになって欲しいんだけどなー。⇒* 今週のあいのり
、* あいのりウラ話

2005/01/18(火)火曜日ー。(仕事ばっかり。)

[雑談] * 2chのセンター試験問題“予言”で調査 (ITmedia)
textile1月15、16日に実施された大学入試センター試験の問題に類似した内容の書き込みが、試験前に「2ちゃんねる」に書き込まれていたことが分かった。試験内容を知る関係者から流出した可能性もある。
とうとう文部科学省から大学入試センターに調査の指示が出たようですね。疑惑の元となったのは、
textile「ヘローマイネムイズケヴィン ナイストゥーミーチュー」と書き込まれた。同日午前9時半から行われた英語試験の第6問にケビンを主人公とする長文が出題。「Hi, my name is Kevin」という文章も含まれていた。流出疑惑を論じていた2つのスレッドに「遠藤周作ニキヲツケロ」「小説は遠藤周作です」とそれぞれ書き込まれた。同日午前9時半から行われた国語の第2問に、遠藤周作の「肉親再会」が出題された。
という書き込みとのことです。(前者はともかく、後者はアレですな。)[セキュリティ] * フィッシング詐欺で英銀行のインターネットバンキングが停止 (/.jp)
```textile
  • Impressの記事
によると、急増するフィッシング詐欺の影響でイギリスの大手銀行Natwestのインターネットバンキングが一部停止に追い込まれた。現在、オンラインを経由しての振込など資金決済に制限がかかっているという。```そして、『ユーザーが銀行のセキュリティ勧告に注意を払わなかったために詐欺にあった場合には銀行が定めた補償金を支払うことを拒否する』という事態にまでなっているようですね。[IT] * [新製品]マイクロソフト、指紋認証リーダー付き光学式5ボタンワイヤレスマウス
textileマイクロソフト(マイケル・ローディング社長)は、パスワードが必要なWebサイトにワンタッチでアクセスできる指紋リーダーと、光学式5ボタンワイヤレスマウスをセットにした「Microsoft Wireless IntelliMouse Explorer with Fingerprint Reader」を2月4日に発売する。価格はオープンで、推定小売価格は1万2800円。
openmyaで話題になっていました。ドメイン認証に対応していないから、もう少し待った方が良いかも(by* はまもとさん
)という情報もありました。[セキュリティ] * Internet Explorer Global Variables Local File Detection Weakness (Secunia)
要点を適当に和訳:
textileBerend-Jan Wever によって、Internet Explorer に、ローカルファイルの存在確認を許してしまう問題が存在することが報告されました。これは、インターネットゾーンのサイトが、ローカルディスク上に存在するスクリプトファイルを読み込むことができる仕様によって引き起こされます。読み込まれたスクリプトがセットする外部変数の値を確認することで、ローカルファイルの存在確認を行うことが可能です。Microsoft Windows XP SP2 上の Internet Explorer 6.0 で問題の存在が確認されています。
ローカルファイルの存在確認というか、ローカルスクリプトファイルの存在確認かな?関連:
※私の手元のマシンには、例示に使われてる "%windir%\Web\webview.js" が無い...(^-^;[雑談] * 女性も要注意、ぼったくりサイトに“女性版”登場 (夕刊フジ)
サイトを見ただけで、勝手に会員登録されて料金が請求される、いわゆる「ぼったくりサイト」(不正請求サイト)に女性をターゲットにしたものが出てきているそうです。
textileこれまで業者たちはアダルトや出会い系サイトで活動していたが、それではターゲットが男性に絞られてしまう。そこで彼らは、女性をターゲットにするコンテンツを考案したというのだ。「女性はまだ、ぼったくりサイトに慣れていないので、引っかかる率が高く、高収益が望めるんですよ」とW氏。…「ただ、従来のぼったくりサイトのように中身が空っぽでは女性は誘導できないため、意外と中身が充実している点が特徴です」(W氏)
2004年末ごろから実際にいくつかのサイトが立ち上がっていて、毎日数百人ずつ“会員登録”があるとのことです。これからは女性の方も要注意ですね。

2005/01/19(水)水曜日ー。(生存確認のみ。)

[雑談] ぁぅ。本来の業務外のお仕事で客先に拉致られて一日中まぢめにお仕事してました。

2005/01/20(木)木曜日ー。(ぁ〜あ。)

[セキュリティ] * WordとExcelの暗号化手法に脆弱性 (ITmedia)
◆* Bugtraq: The Misuse of RC4 in Microsoft Word and Excel
**[PDF]**Word や Excel での文書暗号化には、128bit RC4 が使われているが、この使い方に問題があるために、文書解読の危険性が上がってしまうというお話。具体的には、ある文書Aとそれを変更した文書A’で、同じキーと初期ベクターを用いて暗号化を行っているということらしい。このため、暗号化されたAとA’の両方と、平文のいずれか一方の文書を比較分析することで、もう一方の文書を解読できる可能性がある、ということだと思います。たぶん。[雑談] * 大人力診療所 (ソースネクスト)
去年からあった「大人力診断」ですが、ようやく全ての診断が出揃ったようです。
textileヤマガタ様の診察結果上司力検定:十両級 (12点)ベンチャー力検定:アニキ級 (15点)宴会力検定:ほろ酔い級 (15点)モテ力検定:アイドル級 (20点)旦那力検定:おしどり級 (20点)貯金力検定:きな粉モチ級 (16点)   ![](/image/img200501201938_otonaryoku.png)**総合大人力判定**総合大人力:白帯級 (98点)ファイト! まだまだ大人への道のりは遠そうですが、誰だって最初はヒヨッコの入門者です。日々、稽古を重ねていけば、憧れの黒帯も夢じゃありません。点数の低かった診断に再度チャレンジしてみましょう。★あなたの武器になる大人力  ・モテ力 : モテ力には危険がつきもの。適度に出し惜しみをしつつ、人生を大いに謳歌しましょう。  ・旦那力 : 他人の奥方もうらやむ大黒柱ぶりを発揮して、明るく楽しい家庭生活を満喫しましょう。 ★もっと強化したい大人力  ・上司力 : 部下との関係に悩まされそうですが、それも大人への修業だと自分に言い聞かせましょう。
※広告メールが来ないように使うメアドには注意しましょう♪ネタ元: * 「大人力診療所」、幸せな家庭を築ける「旦那力」を無料診断
[雑談] * フィッシング詐欺 官民で撃退 総務省など指針策定へ (asahi.com)
textile総務省は18日、銀行やカード会社などを装ってメールを送り、偽のサイトに誘導して暗証番号などを入力させ、金銭などを詐取する「フィッシング詐欺」を防ぐガイドライン(指針)を、今年の初夏をめどに官民でつくる方針を明らかにした。官民で「フィッシング対策推進連絡会」を立ち上げて検討を進め、被害を未然に防ぐための認証技術の導入促進や、インターネット接続事業者が偽サイトを削除する際の判断基準などを盛り込む見通しだ。
memoMLで話題になっていました。昨日が初会合だったようですね。関連: * 「フィッシング対策推進連絡会」の開催 (総務省)
[雑談] * 「個人情報漏洩の損害賠償額は1人1万5000円程度になる」、マイクロソフトが講演 (IT Pro)
textile「個人情報の漏洩で損害賠償を請求された場合、過去の事例から、賠償額は1人当たり1万5000円程度になるだろう」。…仮に1万人分の個人情報が漏れたら賠償額は合計で1億円を超え、企業によっては存続も危ぶまれる。…「流出した個人情報は取り戻せない。企業の信用を失う前に一刻も早く対策を講じる必要がある」と訴えた。
ここでの“過去の事例”は、『* 宇治市住民基本台帳データ大量漏洩事件
』ですね。・・・訴えられる前に金券を配ると500円で済むかも知れません。(違ところで、必ずしも全ての漏洩事件の傾向を捉えているわけではないと思いますが、
textileAIU保険の中江透水経営保険事業部長は、「社員や協力会社の関係者が故意に個人情報を持ち出すことがセンセーショナルに報じられている。だが、実際にはメールの誤配信やパソコンの紛失といった社員の過失で漏洩してしまうケースが多い」と説明。同社が提供している個人情報漏洩保険の契約企業が個人情報を漏洩してしまったケースは今までに10件以上あり、その大半が「故意ではなく、うっかりミスによるものだった」と明かした。
という興味深い話もあるようですね。ふーん。[セキュリティ] * Microsoft Internet Explorer Install Engine Control Buffer Overflow (NGSSoftware)
  • MS04-038
で修正済みの問題の1つ『インストール エンジンの脆弱性(* CAN-2004-0216
)』について、これを発見した NGSSoftware から詳細のアドバイザリが出たようです。おまけ: * MSN Heartbeat Control Buffer Overflow (NGSSoftware)
[雑談] * どうする?ノートPCの情報保護対策 (ITmedia)
textileノートPCを持ち歩く場合のポイントは、  1. 車の中にノートPCを放置しない  2. USBメモリを使い、暗号ソフトを併用する加えて肝心なのは、お酒を飲み過ぎないことである。
はぃ。買ったばかりのR3を無くさないように気をつけましょ。(←負け惜しみ。w)>誰と無く[雑談] * まねっこにゃんこゲーム
(どこらへんがゲーム?!ってのはおいといて、)このほんわかな雰囲気に癒されてください。(^-^;ネタ元: * Luffyさんの日記

2005/01/21(金)金曜日ー。(今週もようやく終わる。。。)

[セキュリティ] * ActiveX Object HTML Help Control still exploitable after patch MS05-001 (GeCAD NET)
アドバイザリによれば、MS05-001 を含むすべてのパッチを適用した Windows XP SP1 や Windows 2000 SP4 で、実は『* HTML ヘルプの脆弱性により、コードが実行される
』問題が適切に修正されていないとのことです。(←Microsoftも認めているようです。) Windows XP SP2 は大丈夫とのことです。Windows 2000 の場合は、セキュリティ設定を「高」にすることで回避ができるとのことです。[セキュリティ] * 日本のPKIを殺した真犯人は誰か (高木先生の日記)
textile日本のPKIの崩壊は、ここから亀裂が入り始めたのだろう。見よう見まねで、警告文の意味をだんだんずらして取り違えられてきた。 「信頼するところとしてあなたが選択していない会社から発行されています」→→「信頼する会社から発行されていません」→→「信頼されていない会社によって発行されています」→→「信頼できない会社によって発行されています」
なるほどー。ITに詳しくない翻訳者にしてみれば、何が違うの?、という感じなのでしょうが、確かにニュアンスが変わってしまっていますね。他にも翻訳者の方は、下記の点にも注意すべきだというご指摘がありました:「issue」と「publish」が区別なく同じ「発行」として訳されている「authentcity」(出所の正しさ、真正性)が「信頼性」と訳されていて、「trusted」の訳の「信頼」とごっちゃになっている一度、訳が定着してしまうと、みんなそれに倣ってしまうのでしょうから、外部からのこういう指摘が必要なのでしょうね。[雑談] * 100% Pure COBOL チャット
openmyaMLで話題になっていました。100% COBOL だけで書かれたチャットプログラムだそうです。なーんかすごいことになってますね、ソースコード。(^-^; 何にでも向き/不向きがあるってことで...w[雑談] * タコ足の振動でリフレッシュ!――サンコー、USB不思議快適ツール「ブルブルたこかいな」発売 (ITmedia)
textileレアモノショップを運営するサンコーは、USB接続の快適ツール「ブルブルたこかいな」を発売した。…同製品はタコのような形状をしており、はりがね製の足先を頭などにあててスイッチを押すと、足の先端から伝わる振動で気分転換できるというもの。
ぁー、どこかで見たことがあります。USB から電源供給するように改良(?!)されたのね。[雑談] * コンピュータを強打しましょ - BASH THE COMPUTER (THE STYLE MACHINE)
Flash です。コンピュータを叩き壊してストレス解消しましょう。(^-^;[雑談] * 「出会い系じゃありません」――“マッチング”最大手Match.comの成長戦略 (ITmedia)
textile彼女は欲しいし結婚もしたいけど、忙しくて出会いがない。毎日PCに向き合っているが、ネットの出会い系サービスは怖くて手が出せない――マッチングサービス「Match.com」が狙うのは、日本に多いこんなユーザーだ。社会問題にもなった“出会い系”サイトとは一線を画した“真剣な”出会いをアピール。コミュニティサイトブームの波に乗り、ISPやポータルとの提携を強化する。
matcha.comのお話。出会い系とは違う!と。いつかお世話になるかも。(^-^;[便利] * shc - Generic shell script compiler
シェルスクリプトの中身が分からないように,暗号化して実行ファイルを作成するツール(ネタ元:* yoggyさんの日記
)とのことです。おぉー、懐かしの "* batcp
"(.BAT ファイルを .COM にするバッチファイルコンパイラ)を思い出しましたわ。ふーん。

2005/01/22(土)土曜日ー。(ヤマガタさんは耐性がないから本気にしちゃいますよー?w)

[雑談] * NIKEのCM「Tag」
**[動画]**すっごい壮大なスケールの鬼ごっこ。* カンヌ国際広告祭でグランプリを取った
らしいです。スピード感があるCMで、確かに面白いですねー。(^-^)[雑談] * Monty Python Spam Song
迷惑メールがspamと呼ばれる所以となった、イギリスのコメディー番組「Monty Python's Flying Circus」のコントで使われたSPAMの唄が実際に.wavファイルで再生できるようです。この由来については、話としては知ってましたけど、歌を聴くのは初めてでしたー。コントの動画はどこかに無いのかな。ネタ元: * openmyaMLの谷口さんの投稿

2005/01/23(日)日曜日ー。(涙^2)

[雑談] 感激ーっ!初めてルービックキューブ、解説書見ずに全面揃いましたっ!w[雑談] * 第162回 社内恋愛の落とし穴 - 理系のための恋愛論
ぁー、キツいな、、、 こんなん読んだら、ますます臆病になりそうだ。(^-^;
textile同じ会社で仕事をしている人と個人的な関係になるのは、ただでさえタイヘンなことです。ましてや、好きになった女の子や気になる女の子が、自分の部下だったり、派遣やアルバイトなど、違う形態で働いていたりすると、言い寄り方を一歩間違えれば周囲からは、男の子のほうが悪いように思われてしまう可能性もあるわけです。
そっかぁ。もし結婚できても、色々と気を使ったりするんでしょうしねー。[雑談] * 「振り込め詐欺」は発信者番号を偽装する? (/.jp)
最近 流行っている『自宅番号からの発信と見せかけた“振り込め詐欺”』についてですが、* コメント#682983(by Technical Typeさん)
によれば、
textile振り込め詐欺をする連中の技術力でできるとしたら、やはり、コールバックの利用がせいぜいでしょうね。海外では、日本の常識とは異なる仕組みというか機能のある交換機を使っているところがあって、発信番号を偽装できたりもできる。そして、国番号の表示は必須ではない、それで携帯の着信表示が騙される、という事かな。…いずれにせよ、かけ直せば振り込め詐欺はすぐに発覚しますけどね。
と言うことで、コールバックサービスの悪用ではないか、とのことです。参考: * 相次ぐ新手の未遂事件 コールバックサービス悪用?/長野 (MSN毎日)
[雑談] * ジェラシー度チェック
  • ずきんさん
に教えてもらいましたー!(^-^)
textile診断結果 タイプC:やきもち人間 コメント あなたは普通のやきもち焼きな人間です。でも、それは普通レベルを超えてはいないので、問題はありません。人間は多かれ少なかれ嫉妬心は持っています。度を越えない限り、嫉妬心をバネにより素敵になって行く事も可能です。でも、素直になる必要もあります。「負けてたまるか」と言う気持を持っていい場面と、素直になるべき場面を切り分けることができる限り、問題はありません。
私、こんな状況から急に彼女なんてできた日には、相当やきもち焼きになりそうな予感が!(笑)

2005/01/24(月)月曜日ー。(体調くずさない程度にお仕事を。)

[雑談] * あなたはワンちゃん、それともネコちゃん
  • ずきんさん
に教えてもらいました♪
textileあなたのタイプ 純粋なわんちゃん あなたは、マジメで勤勉な人。目上の人の言うことをよく聞き、期待に応えようとします。また、夫や妻や恋人には献身的で、一途に愛するタイプです。そんなあなたは、まさにイヌ型人間です。日頃の優しさの反動の為、本当に怒ると牙をむき、相手をビックリさせますが、そんな時も実は愛する者を守る為だったりします。ただ、たまに野良犬と化したイヌ型人間もいますので、こいつがイヌ型なんて信じられないと言うタイプがいたら、きっと「ノラ」でしょう。
はぃ。これを見て私に惚れた女の子は、こちらまでご連絡を。(笑)[セキュリティ] * Web サイトのルートにあるファイルが WebDAV クライアントから表示される場合がある
セキュmemoから。
textileWeb サイトのルートにあるファイルが WebDAV (World Wide Web Distributed Authoring and Versioning) クライアントから表示される場合があります。…WebDAV クライアントで Web サイトのルート (http://<サーバー名>/) を指定すると、WebDAV の設定ではディレクトリの参照を許可していないにも関わらずディレクトリが参照できてしまう場合があります。これは、FrontPage Server Extensions (FPSE) が Internet Information Services (IIS) にインストールされている場合、WebDAV の機能ではなく FPSE の機能が使用されるためです。
対処法は、FPSEのアンインストールか、ルートフォルダのアクセス権限の変更だそうです。[雑談] ぇ、、、
  • ルフィさんのところ
に、
textile■ [雑] やまがたさめのコメント欄が荒れた日
と書いてありましたー。あれって荒れてたのですか。せっかく、盛り上がってるー!と好意的に解釈してたのに。(笑)[動物] * ベルトコンベアで流れてくる猫を仕分けるバイト (Nega Diary)
ぅぁ、かわゆい。(^-^) こんなバイトあったら応募しますっ!(笑) ※ほんとに詰めないでね。[セキュリティ] * SquirrelMail Three Vulnerabilities (Secunia)
バージョン1.44-RC1以前のSquirrelMailに、クロスサイトスクリプティングなどの複数の問題点が存在するそうです。バージョン1.44にアップデートすることで解決するとのことです。関連: SquirrelMail Security Issue * 2005-01-20
、* 2005-01-19
、* 2005-01-14
[TV][あいのり] #254 孤独な涙アフリカ、カメルーン縦断中。最近、盛り上がってきました!(^-^)おーせもソルトもメンバーみんなに愛されてますねー。りこの出現によって、おーせ→じゅん平が切ない感じに・・・。ソルト。。。言われてみれば、確かに良く聞き返してましたね。。。おーせ→じゅん平→りこ→?じゅん平は、明らかにりこに気持ちがいっていますが、りこは、じゅん平はおーせとうまくいって欲しい、と思っているのかも知れませんね。ぁー、みーんな幸せになって欲しいんですけどね...⇒* 今週のあいのり
、* あいのりウラ話

2005/01/25(火)火曜日ー。(体調管理に気をつけましょ。)

[雑談] * 仕事と恋愛で見る24枚のQカード (Excite占い)
  • 花ずきんさん
にお勧めして貰いました♪
textile**過去**cut ties 縁を切りなさい/過去を忘れてそれは、過去の恋? 実らない現在の恋への未練でしょうか? そのために恋のチャンスを逃している可能性があるとカードは伝えています。あなたは次のステップの時期に来ています。思い切って関係を断ち切って新たな恋をゲットして!**現在**win/win どちらも正解あなたは、何かどちらかを選ばないといけない状況にあるのですね。でも、あなたが求める理想の形を見失なうことなく努力すれば、どちらを選んでもうまくいくとカードは伝えています。目標を持って選べばきっと大丈夫。 **未来**big deal 大成功/目標の達成長年片思いだった恋や、いままで苦労してきたお付き合いが良い結末を迎えることでしょう。それは、いままであなたが努力してきた結果です。この成就はあなたの人生を転換させるきっかけとなるでしょう。
なんか“過去”と“未来”が矛盾してる気もします(^-^;が、大成功ということで![雑談] * ■readme.txtなんて誰も読まねえよ!■ (笑わないプログラマ)
あー、なかなか笑えました!!(^-^)   * へべれけ日記さん
経由。[雑談] * さっと一筆、偽札判定ペン
textile偽札事件が続く中、書くと偽札と本物の紙幣を見分けられる「偽札判定ペン」が注目を集めている。カラーコピーやパソコン印刷の「偽札」に書くと茶色くなるが、本物の紙幣では薄い黄色になり、やがて消える。紙幣と他の紙との成分の違いに反応する特殊インクを使っている。
このペンで偽札をなぞると肖像画の福沢諭吉さんが舌を出す・・・わけでは無いらしい。(←当たり前だ[雑談] * 第18回 5インチベイ内蔵型 自爆ボタン (動く!改造アホ一台)
  • /.jpで紹介
されていました。動くらしいです。かっこ良いかもー。(^-^;[雑談] * 「死んだ人、生き返る」小中学生の15%…長崎県調査
textile長崎県佐世保市の小6女児殺害事件を受け、県教委が県内の小中学生約3600人を対象に「生と死」について尋ねた意識調査で、15・4%が「死んだ人が生き返る」と回答した。…「生き返る」と思う理由では、「テレビや映画などで見たことがあるから」が29・2%、「ゲームでリセットできるから」が7・2%だった。自由記述では「人は死んでも心の中で生きている」…の意見もあった。
すてきな意見じゃないですか。(^-^; 調査対象はどういう年齢分布なんでしょうかね。各学年400人ずつとか?(だとしたら、15.4% は「そんなもんか」って感じですかね。) 映画で見たことがあるのは・・・「黄泉がえり」「いま、会いにゆきます」ですかね?(「リング」「幽玄導士」「バタリアン」とかだったら笑う。(←ふるいっ!))**[追記]** 『* ながさき県政ニュース
』に詳しいデータが載っていました。
textile死んだ人が生き返ると思いますか。小学校4年生 はい:14.7% いいえ:85.3%小学校6年生 はい:13.1% いいえ:86.9%中学校2年生 はい:18.5% いいえ:81.5%
中学2年で18.5%って。orzこれ、中学生に遊ばれてるだけぢゃないの??(笑) 完璧にネタでしょー。[雑談] * openmyaML的マウスカーソル
公式イラストレーターの* harupuさん
の作品。会社PCには、居眠り猫だけこっそり使おうかなー。(笑)[IT] * Google、TV番組検索サービスを開始 (ITmedia)
textileWeb検索大手の米Googleは、1月25日に立ち上げたビデオ検索エンジン「Google Video」を介して、ユーザーにTVコンテンツをもたらしている。同社は多数のTV番組の映像と完全な放送原稿をインデックス化しており、ユーザーはこのサービスを使ってTV番組を検索できる。フレーズを検索すると、それに一致する放送原稿の抜粋と、そのフレーズが使われた場面の画像が返されるとプロダクトマネジャーのジョン・ピスシテロ氏は説明する。
すごくないですか?これ。日本でも始まらないかなぁ。。。関連: * 試しに「japan」を検索してみた@Google Video Search
[セキュリティ] * Movable Typeにスパムメールを送信してしまう脆弱性 (ITmedia)
Movable Type に、スパムメール送信に悪用される恐れのある脆弱性が存在。
textile影響を受けるバージョンはMovable Type日本語版の全てのバージョン(バージョン2.661以前のMovable Type英語版でも発生する)。…見つかった脆弱性は、「メール通知」を設定しており、「MailTransfer」の設定値が「sendmail」の場合に発生する。この状態でコメントや表題の部分にある文字列を入力することで任意のアドレスに対してメールが送られてしまうというもの。
本家のRevision Historyを見ると、
textile・Closed an exploit that allowed an attacker to send mail to an arbitrary address. ・Disallow any email addresses that contain newline characters. ・MT::Mail now converts newlines in mail headers to simple spaces.
とのことなので、改行コードインジェクションでヘッダ追加とかかな。関連: * 【重要】 Movable Typeの脆弱性と対策について (movabletype.jp)
[雑談] 雑誌@京都。
  • ずきんさん
が雑誌の取材を受けたそうな。@飲み屋さん。載ったら教えてねー。(^-^)

2005/01/26(水)水曜日ー。(しゃべるのニガテ。)

[雑談] * あなたのロマンティスト度は?
電車を止める名人の* 花ずきんさん
に教えて貰いました♪
textileあなたのタイプ ロマンチスト度 50% 解説 あなたはロマンチストな人。でも、そのロマンチストさは激しすぎる訳でもなく、実に見事にバランスがとれています。素敵な恋愛にはあこがれてはいるものの、なかなか出会いがなくて素敵な恋人ができない。そんな時でも、現実を見つめ、日常生活を送ることができます。しかし、一度、恋に落ち、恋の炎が激しく燃え上がってしまうと、自分自身をコントロールすることができなくなる傾向があります。…相手を「好き好き」と迫るよりは、時間をかけ、友人の一人から出発して、徐々に恋人へと発展させるほうが成功率は高くなります。恋愛成功の秘訣は、「持久戦」といったところでしょうか。
あー、私、「好き好き」と迫ってしまいがちな予感。気をつけます。(^-^;[セキュリティ] * 2004年の脆弱性届け出は172件、48件対策完了 - IPAが事業報告
textileソフトウェアやWebアプリケーションに存在する脆弱性の報告を受け付け、開発者らと修正などに関する協議を行う枠組みである脆弱性届け出制度に対し、制度開始の2004年7月8日から12月31日までに172件の届出があった。受付機関・調整機関である情報処理推進機構(IPA)、JPCERT/CCが明らかにした。そのうち対策が完了したものは48件だった。
届出件数を種類別に見ると、ソフトウェア製品 32件、Webアプリ 140件だったそうです。
textileIPAセキュリティセンター長の早貸淳子氏は、今まで脆弱性を公表していた個人のWebサイトが、この制度が立ち上がったことでサイトを閉じた例もあるといい、脆弱性情報の健全な流通を目指した制度の効果を指摘する。
ぉ? どこのことを言っているんでしょうねー?
textileIPAでは、セキュリティに詳しい産業技術総合研究所・高木浩光氏などの協力を得て、近いうちにWebサイト構築における注意点などをまとめて公表する意向だそうだ。
おー。これは公表が楽しみですね。(^-^)[雑談] * 危ない案件から会社を守る (IT Pro)
textile危ないパターンは主に3つ。1つめは犯罪に巻き込まれること。2つめは客や外注企業などが倒産すること。3つめはプロジェクトそのもののリスクです。
なるほどー。
textile――どうやってその兆候を知るんですか?経営が危ない会社では,営業担当者が急に茶髪になったり,それまできちんとしていたSEが遅刻するようになったり,アポイントメントがころころ変わったりしますね。それと,…例えば応接室や受付にある熱帯魚の水槽とか観葉植物がなくなる,置いてある雑誌や新聞の日付が古くなる,アシスタントさんが新顔になる,担当者の身なりが変化する,オフィスが何とはなしにざわざわしているといったことです。
ほー。営業って色んな感覚が必要ですね。(営業だけじゃないか。) もしも“危ない”と思ったら、調べて、当りだったら案件打ち切り? ごく身近な範囲だけを考えれば、今までそういうことは無かったかなー。これも裏でしっかりスタッフさんが調べてくれてるからなのかな?[セキュリティ] * 米Mozilla、「Thunderbird」にフィッシング警告機能搭載へ (IT Pro)
◆* Mozilla Thunderbird Gains Phishing Detection (mozillaZine)
要点を適当にまとめると:
textile下記の場合に、ダイアログを表示して警告するように改良されるとのことです:訪問先URLが(ドメイン名ではなく)IPアドレスを用いた表記である場合⇒The host of this URL, x.x.x.x, is a numerical IP address.訪問先URLが、リンクテキストの表示と一致しない場合⇒The actual host of this URL, badurl.example.co.jp, is different from the one shown to you, goodman.example.jp.
単純だけども“うっかり”を防ぐ効果は十分ありそうな感じ。関連: * Phishing Detection Support to Thunderbird checked in (gemal.dk)
[IT] * au、甘いお菓子をイメージした携帯電話「Sweets」
textile「Sweets」は、“ムース”や“ゼリー”といったスウィーツ(甘いお菓子)をコンセプトにした三洋電機製のCDMA 1X端末。…ボディカラーはカシスムース、バニラビーンズ、マンゴープリンの3色で、各色に合わせたパッケージが用意される。
わー。すごいコンセプト&色の名前ですね。(^-^;[雑談] ふたりの恋は約512Mバイト――ソリッド、ITカップル向けUSBメモリ (ITmedia)もうすぐバレンタインなんですねぇ。(しみじみ。)**# はなずきん (2005/01/26(Wed) 17:51) **
こんなのありましたよー。急がないと w 2つ一緒に1つのマシンに挿すと恋が成就する・・・とか?(笑)バレンタインかぁ。義理チョコすらあんまり貰えたこと無いかも。(^-^;[雑談] * イマドキの女子高生は、携帯で詩をうたう (ITmedia)
textile現代の若者は、携帯ばかりいじっていて活字離れが進んでいるといわれる。だが中には携帯を利用して、詩を書いたり、小説を書いたり、「万葉集」の和歌に親しんだりしている女子高生もいるようだ。…「高校生が、万葉集(の待受画面)なんかを欲しがるかな?と思ったが、想像以上に人気がある。素直な気持ちが共感できるようだ」
ぇー?! ちょっとびっくりですねー。* 相田みつを
の待ち受けとかも受けるかも?(^-^;

2005/01/27(木)木曜日ー。(ダメダメ。)

[雑談] * あなたの恋愛のタイプ
textileあなたの恋愛のタイプ(診断結果)エロス型回答 ★★★★★★★★★ ルダス型回答 ★★★★★★★★★ ストラジュ型回答 ★★★★★★★ 総合評価 ルダス型恋愛 快楽追求的な要素の強い、遊びの恋愛です。スリリングな遊びとして、駆け引きの妙を楽しむようなところがあり、相手との一体化を強く求めるとか、誠実さや信頼に基づいて安定した関係を築くなどということとは無縁の世界です。相手と一体化してしまったり、関係が安定してしまったら、かえってこの恋愛は色あせてしまいます。相手の気持をこちらに向けさせるプロセスこそがわくわくして楽しいのです。…2人でいる時間はもちろん大切にしますが、心を開きあって重たい関係になるのは避けなければなりません。語り合うよりは、ゲームしたり、歌ったり、踊ったりと、楽しく陽気に過ごすほうがうまくいくでしょう。
あれれ? 意外な結果だー。深層心理ではそうなのかな?(←考え過ぎ[セキュリティ] * TA05-026A Multiple Denial-of-Service Vulnerabilities in Cisco IOS (US-CERT)
適当に要約:```textileCisco IOS を使っている Cisco のルータやスイッチ製品で、サービス停止攻撃を受けてしまう恐れのある脆弱性が見つかりました。
  • VU#583638
- Cisco IOS contains DoS vulnerability in MPLS packet processing 悪意ある Multi Protocol Label Switching (MPLS) パケットを、ローカルネットワークセグメント上で流された場合に、デバイスがリロードされてしまう問題。
  • VU#472582
- Cisco IOS IPv6 denial-of-service vulnerability 悪意ある IPv6 パケットを、IPv6 が有効にされた 物理インタフェース(ハードウェアインタフェース等) または 論理インタフェース(トンネル等のソフトウェアインタフェース) に送信すると、デバイスがリロードされてしまう問題。
  • VU#689326
- Cisco IOS vulnerable to DoS via malformed BGP packet Border Gateway Protocol (BGP) が有効になっていて、bgp log-neighbor-changes オプションが設定されている場合に、悪意ある BGPパケットによってサービス停止を引き起こされてしまう問題。```下記のアドバイザリを見て、それぞれアップデートしてください:
  • Cisco Security Advisory: Cisco IOS Misformed BGP Packet Causes Reload (Cisco)
  • Cisco Security Advisory: Multiple Crafted IPv6 Packets Cause Reload (Cisco)
  • Cisco Security Advisory: Crafted Packet Causes Reload on Cisco Routers (Cisco)
[IT] * 日立情報システムズ、企業向けセキュリティ対策自動化ソフトを発売 (CNET)
textile日立情報システムズは1月25日、社内ネットワークへのウイルス侵入、内部情報の漏えいや盗聴といった事態による被害拡大を自動的に阻止するセキュリティ対策ソフトウェアSHIELD/ExLinkを発売した。【ウイルス対策自動化】商品名称:SHIELD/ExLink-VG 構成ソフトウェア:Symantec AntiVirus Corporate Edition(シマンテック)、NX NetMonitor(日立製作所)、JP1(日立製作所) 【情報持ち出し検知/切断】商品名称:SHIELD/ExLink-VA 構成ソフトウェア:VISUACT シリーズ(セキュリティフライデー)、NX NetMonitor、JP1 【盗聴行為の検知/切断】商品名称:SHIELD/ExLink-PS 構成ソフトウェア:Promiscan(セキュリティフライデー)、NX NetMonitor、JP1
色んな既存製品を組み合わせたもののようですねー。“情報持ち出し検知/切断”のところの * VISUACT
と * NX NetMonitor
が初耳だったのですが、Windows共有へのアクセス履歴の保存と、不正接続PCの検知/切断製品の組み合わせなんですね。[セキュリティ] * ユーザーの目から隠れようとするフィッシング詐欺 (ITmedia)
textileステルス型フィッシング詐欺では、トロイの木馬やキーロガーを通じてユーザーの個人情報などを収集する。こうした不正なプログラムは、OSやWebブラウザの脆弱性、あるいはクロスサイトスクリプティングなどWebサイト側の脆弱性を突いて自動的にダウンロードされる場合もあれば、ソーシャルエンジニアリング手法と組み合わせ、「有用なプログラム」であるかのように見せかけてダウンロードさせる場合もある。
ソーシャルエンジニアリング型でも、“フィッシング詐欺元年”の 2004年、XSS問題を悪用してフレームを偽装した Yahoo! のフィッシング詐欺は印象的でしたよねー。それが今度は、ステルス型(ユーザーを騙して自ら情報を入力させるやり方ではなく、知らないうちに端末に忍び込み、ユーザーの手を煩わせることなく自動的に情報を盗み出す(キーロガー等))にトレンドが移行するんだそうです。[雑談] * feedbeep
textileリアルタイムに更新情報を教えてくれる仕組みが必要ならばFeedBeepがおすすめだ。このサイトではRSSの更新情報を携帯にアラートしてくれるサービスを提供している。これを使えばいつでも最新の情報にキャッチアップしておくことができるだろう。ちなみにこのサービス、携帯だけでなく、メッセンジャーにも対応しているという優れものでもある。
某葉っぱさんは、こんなもの無くてもリアルタイムで更新をキャッチしてそうですが。。。ネタ元: * RSSの価値 (百式)

2005/01/28(金)金曜日ー。(ふわぁーあ。)

[雑談] * 2重人格チェック - あなたはひょっとしてジキルとハイド?
textileあなたの得点は 32 です!2重人格度 80%あなたは周りに気を使いすぎる傾向があり、他人に自分をよく思われたいという気持がたいへん強い人です!そのために自分を飾りすぎてしまうところがあり、他人からは八方美人だと思われています。あまりむりせず、自然にふるまいましょう。
ぁー。A型ですからー。確かにもっと気楽に生きたいものですね。(^-^;[IT] * Firefoxを光速に至らしめ、さらばIE (Text Ocean)
Firefox で、HTTP のパイプラインの最大数を増加させて描画速度を速くするための設定例だそうです。本当に速いらしい。(ネタ元:* yoggyさんとこ
)[雑談] * 合併新市名は「南セントレア」
来年3月に、愛知県に「南セントレア市」ができるそうです。(^-^; どこの国だっ?!![雑談] * 個人情報保護コラム:個人情報が欲しいワケ (ITmedia)
textileある日突然、「会社の個人情報指針に違反するので、電子データではお渡しできません」と企業の担当者から言われるかもしれない。その時、A社の選択は確実に存在する。個人情報をいかに守るべきか、そのために企業は何をすべきなのか、製品やサービスに関する情報はインターネットに溢れている。しかし、お金で解決できない問題に直面した企業は、どのような奇策を使うのだろうか。
ぅーん、この記事、何が言いたいんだろう。個人情報の保護を迂回する方法の紹介?(笑)個人情報を守る側ではなくて、使う側の視点で書きたいみたいだけど、著者の主張が見えないー。[雑談] * 電車女 - Ikegami出版 (文庫; \139)
続編の『念波乙女』も、すでに執筆に入ってる段階らしいです。(笑)**[追記]** ぎちょーが、* 女性の側から見た「電車女」
の予告編を書いてくれました。(^-^;[雑談] * 書店でもらえる「ブラジャケ」って何だ?! (Excite Bit)
textileそんな要望に答えるべく昨年登場したのが、書店で自由に持ち帰り可能なブックカバー、ブランドジャケットこと「ブラジャケ」。ブラジャケとは、様々なブランドのイメージに合わせたデザインで広告として作られたブックカバーのこと。書店に設置された専用ラックから好きなものを選んで持ち帰ることができる。もちろん、本を買わなくても持ち帰りOK。そしてもらって使えば、自分が歩く広告塔になるというわけ。
へー、昔は書店に通い詰めだったんですが、最近はamazon依存症なので全然知らなかったー。結構、アリな感じのカバーもありそうなのかも?書店に行った機会には探してみましょ。関連: * ブラジャケ公式サイト
[セキュリティ] * UW-imapd CRAM-MD5 Authentication Bypass Vulnerability (Secunia)
適当に要約:
textileUW-imapd には、悪意あるユーザが認証を回避することが可能な問題が存在します。これは、CRAM-MD5 (Challenge-Response Authentication Mechanism with MD5) を用いた認証で、認証成功の状態を評価する部分にバグがあることによって引き起こされます。これによって、悪意あるユーザは、任意のユーザのメールボックスにアクセスすることが可能となります。ただし、この攻撃が成功するためには、デフォルトでは有効になっていない CRAM-MD5 認証が有効に設定されていることが必要です。
imap-2004b以降のバージョンにアップデートすれば解決するそうです。関連: * VU#702777 UW-imapd fails to properly authenticate users when using CRAM-MD5 (US-CERT)
[雑談] ところで、、、WU-FTPD⇒Washington University in St. Louis (
)UW-imapd⇒University of Washington (
)いつも思うんですが、、、紛らわしいですよね。(^-^;

2005/01/29(土)土曜日ー。(キムチ鍋?)

[雑談] * 心の素直さチェック
textileあなたは、素直度 80% です。 いわゆる八方美人のタイプです。頼まれると嫌といえないところがあり、人の言うことを素直にハイハイと受け止めすぎ、収集がつかなくなる事があります。また、人が困っているのをみると、すぐに手を差し伸べてしまいます。あまりに素直すぎるのも、ちょっと問題です。時にはノーと断る勇気も必要です。
はぃ、素直です! でも、面倒くさがりなので、結構、“ノー”と言ってます...(^-^;[雑談] * 第163回 スキンシップに慣れた男、慣れない男 - 理系のための恋愛論
O君ってパラレルワールドの私ですか?(^-^;ところで、、、
textile彼女がいない ↓モテるようになりたいスキンシップが上手にできる男はたしかに人気がありますし、モテる確率も高まるものです。 ↓よしっ、スキンシップだ!しかし、慣れていないのに、恋人や彼女や奥さん以外の女性にむやみやたらとスキンシップをするのは問題です。 ↓ぅむ、じゃあ、どうすれば良い?やはり、スキンシップに慣れない人は、恋人や彼女と上手にスキンシップをはかることからはじめていってほしいと思います。 ↓まず恋人や彼女を作らないといけない ↓(最初に戻る)
出口の見えない無限ループに突き落とされた気がしますが...orz

2005/01/30(日)日曜日ー。(ねむねむ。)

[雑談] * 葉っぱ占い
textileあなたは<土>さんです!あなたは葉っぱを支えています。おそらくあなたはとても良い人です。まぁがんばって下さい。でもあるときには葉っぱにとって悪影響を及ぼすこともあります。つまりあなたは2重人格です。最低人間です。最悪です。ですからマイナス思考からプラス思考に切り替えましょうね。
  • 葉っぱさん
と、この占いの関係は定かではありません。(←無い。(笑)[雑談] 昨日torrさんにコメント頂いた件情報ありがとうございましたー!>torrさん**# torr (2005/01/29(Sat) 23:12) **gmail-filterがらみで。
[users 4882] を拝見しました:
textile   先日 gmailfilter のソースを見たところ MIME 関連の処理が case   insensitive なのですが, kmail の「=?iso-2022-jp?b?...」という   「?b?」の部分が BASE64 エンコードとみなさない原因になってます.#[BQ]で調べてる
確かに、[BQ] で調べてますが、iオプション付きです。問題は、その後の「if($bq eq 'B') {」でした。m(_ _)m 失礼しましたー。修正しましたので、お使いください。>* Gmail-Filter ver0.17.01
関連: * RFC2047 MIME (Multipurpose Internet Mail Extensions) Part Three: Message Header Extensions for Non-ASCII Text
textileBoth 'encoding' and 'charset' names are case-independent. Thus the charset name "ISO-8859-1" is equivalent to "iso-8859-1", and the encoding named "Q" may be spelled either "Q" or "q".
ぁぅ、勉強不足でした...[雑談] 癒されるかも。。。
textileカゼノトオリミチ うた:堀下さゆり
ふと、NHK をつけたら流れていました。なーんかほっとする歌。@NHKみんなのうた。

2005/01/31(月)月曜日ー。(お仕事、、、)

[雑談] * 性格診断
  • ずきんさん
に教えて貰いました♪
textileあなたはこんな性格です。⇒しっかり者あなたは物事をはっきりと言える、しっかり者のようです。たとえ、回りに反対されようと、自分がいいと思った事は押し通す、意志の強い人。また、一途なところがあり、ひとつの事に集中すると、回りが見えなくなることも。決断力や、行動力に自信があり、決めた事は必ずと言っていいほど実行するタイプ。その反面、あまり深く考えずに行動するところがあります。少々、毒舌だと言われ、回りの人に恐れられたりもします、が、自分では当たり前のことを言っただけなので気づいていません。
ぁー、ほんとは結構、周りに流されることが多いですが、、、(^-^;[雑談] * 質問:手作りパソコンの価格が納得できません。(教えて!goo)
誤解って怖い。(>_<)[雑談] * WineでWindowsウィルスを動かす (japan.linux.com)
セキュmemo経由。
textile5つのWindowsウィルスをWineで動かしてみた。しかし、電子メールを送信し増殖できたものは一つとしてなかった。Windowsウィルスをばらまくことに全力をあげることによってWindowsコミュニティに加わろうと思っても、GNU/Linuxツールで、それを実行するのは容易なことではないがよくわかった。
苦笑。(^-^;[雑談] * 吉野家「牛丼」、1日限り復活・2月11日に
2月11日(金)に、一日だけ限定で牛丼が復活するそうです。混むかなー。[雑談] * 電車女@openmya-Hiki
なーんかすごいことになってます。書いたの誰だろー? (私、書いてません。)[TV][あいのり] #255 あなたがいなくなる・・・アフリカ、カメルーン、縦断中。ンガウンデレ付近。おーせ「今後誰かと帰れるのか」⇒予言者ムッシュ・マムダ「あなたは帰れます。その相手は今の仲間の一人です」⇒ナレーション「その時のおーせは信じていなかった。この予言の意味を。」  お? なにかの伏線ですか?これ。りことの距離を縮めたいじゅん平と、じゅん平とおーせを応援したいりこの『誤解したまま見事にかみ合う奇跡のトーク』ですか。この伝わってなさ加減は、やす→みずほを思い出すくらい。(^-^;ってか、完璧に誤解されてる(↓)じゃないですか...(汗〜りこの日記より〜じゅん平と一緒にいる時間が多くてまた知らない一面も見れた。おーせにやきもちを焼かせたいのかな?…二人は私にとって憧れの関係! 次回は・・・じゅん平が告白するようですねっ!(えっ、どっちに??)⇒* 今週のあいのり
、* あいのりウラ話