トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。
<< 2005年3月 2005年4月 2005年5月 >>  

2005/04/01(金)金曜日ー。(えいぷりるふーる。)

[セキュリティ][セキュリティ] * コンピュータ・セキュリティ 〜2004年の傾向と今後の対策〜 (IPA)
◆* 2004年の脅威、変わったのは脆弱性の「悪用方法」 (ITmedia)
```textile
  • この資料
は、2004年に発見された脆弱性や攻撃の傾向をまとめ、一般ユーザーおよびシステム管理者それぞれに必要なセキュリティ対策を示したもの。…2004年は、発見された脆弱性の数や種類に大きな変化は見られなかった。変わったのは「その悪用方法」だ。特に、ただ単に脆弱性を攻撃するのではなく、騙りや詐欺を組み合わせてソフトウェアを利用する「人」を狙った攻撃が増加しつつあるという。```うん、確かに 2004年は「フィッシング詐欺元年」みたいな年でしたものね。(^-^;関連:
  • 「2004年はボット/ウイルス/フィッシングが脅威に」、IPA (IT Pro)
  • IPA、「コンピュータセキュリティ〜2004年の傾向と対策」を公表 (CNET)
[セキュリティ][セキュリティ] * [memo:8278] NOTWORK.JP-SA:050401-00 JPRSのIDN実装上の日本語文字集合類似字形の問題
textileI. 背景 - Background日本語で使われている文字には例えば日と曰など「違う文字」だが「形が似ている」文字が複数存在している。現在のJPRSのIDN実装において「日本語文字集合における類似字形」のチェックは行われていないため、類似字形を用いた「にせドメイン」を取得し、エンドユーザに対してドメインを誤認させることが可能である。II. 問題の詳細 - Problem Description以下に複数例を挙げる正) http://日本語.jp/誤) http://曰本語.jp/正) http://日本レジストリサービス.jp/誤) http://曰本レジストリサービス.jp/誤) http://日本レジストリサ一ビス.jp/
『本文書の発行日付の意味をよく理解していること :) 』とは言いつつも、100%冗談として笑い飛ばせないところが怖い。(^-^;[雑談][雑談] * イソプレス うおっち
今年も来ました!エイプリールフール版、イソプレスうおっち。(^-^)
  • 個人情報漏えいの事後処理に!「あ!漏〜レ」 (BB Watch)
最高です・・・!(笑)[雑談][雑談] * まぐまぐ!
(エイプリールフール版)今年は、『花見に行ってきます まぐ』ということで、ページ全体がお花見状態です。(笑)[雑談][雑談] RFC(ジョークだよね?)
  • RFC4041 - Requirements for Morality Sections in Routing Area Drafts
  • RFC4042 - UTF-9 and UTF-18 Efficient Transformation Formats of Unicode
あとでじっくり読む。(後者ははせがわさん向き?w)[雑談][雑談] * エンターテインメントマシン EXIDNA 〜エキドナ〜 誕生 (iREM)
(4/1ネタ)“赤ちゃんから年輩の方まで、一生つきあえる4タイプ。” が紹介されていますが・・・。(笑)[雑談][雑談] * 「SE川柳」大公開! (IT Pro)
openmyaML に まーさんが* 投げていました
。読んでて思わずくすくす笑ってしまいます。(^-^;ほぼ全部面白いのですが、中でも身につまされた川柳をいくつか・・・
textile 6  予算取り ふたこと目には セキュリティ 21  監査人 そこまで言うなら やってみろ 34  プログラマ 話し相手は マシンだけ 85  犯罪が IT投資を 支えてる
いーやー! 34 には触れないで!!(笑)[雑談][雑談] * グーグル、Gmailの容量を一気に2倍に--使用量に応じてさらに上乗せも (CNET)
textile米国時間4月1日に、無償で提供しているGmailサービスのストレージ容量を倍増し、現行の1Gバイトから2Gバイトに引き上げる計画だと、Gmailの製品管理ディレクターであるGeorges Harikが明らかにした。
人によって速度に違いはあるようですが、確かにぐんぐん増えていきますね。ちなみに、私のは『You are currently using 3 MB (0%) of your 1117 MB.』となっています。うーん、トップページの偽カウンターと同じで、明日、4月2日になった瞬間に元の状態(1GB)に戻ったりして。(笑)  と言うか、むしろ明日になったら 1GB からどんどん減っていったら面白いかも。(ぉ[雑談][雑談] Googleアラート今日は、同じ内容の Googleアラート が5通届いてるんだけど、これも冗談だろうか?(^-^;  しかも、日本語で設定してるはずなのに、うちの1通だけ Subject が「Google Alert」になってるし、、、[雑談][雑談] * 日本ベリサイン、一般ユーザー向けにセキュリティ情報を提供するサイト開設 (IT保険ドットコム)
textile日本ベリサインは、一般ユーザー向けに、フィッシング詐欺対策や個人情報の守り方といった、オンラインのセキュリティ情報を提供するサイト「VeriSign Secured」を開設した。
「ベリサインセキュアシール」のプロモーションサイトにしか見えない・・・。(笑)[雑談][雑談] 4/1ネタ@openmyaML
  • 【特報】沖縄に『幻の新島』 地震頻発で再浮上 (東京新聞)
  • 緊急セキュリティー情報 - もじら組, Mozilla-JapanのサイトがDDoS攻撃を受けました (もじら組)
[セキュリティ][セキュリティ] * 警察庁 サイバー犯罪対策:情報セキュリティ対策ビデオ
上田くんが openmyaML に投げていました。
textileサイバー犯罪事件簿 〜姿なき侵入者〜虚構への落とし穴虚構からの誘惑
の3本立てみたいです。あとでじっくり見てみようっと♪[雑談][雑談] * IT用語辞典 e-Words
(4/1ネタ)
textile営業譲渡のお知らせ 当サイトは2005年4月1日をもってライプドア株式会社に譲渡されました。今後とも変わらぬご愛顧のほどよろしくお願いいたします。本件についての詳細はこちらをご覧ください。
一瞬驚きました。冗談に聞こえないし・・・。(笑)  良く見るとプなんですけどね。(^-^;[雑談][雑談] 4月1日ももうすぐ終了。。。
  • 真っ白画面の直し方@Apr 1st (XOOPS)
  • melma!
(くしゃくしゃの紙に!)
  • 猫の歯グキをなでまくる (全ペ連)
  • 「OKWeb」が「OK牧場」に。
  • 楽天、宇宙野球リーグに参戦 スター軍団と対決へ (infoseekニュース)

2005/04/02(土)土曜日ー。(行ってらっしゃーい。)

[動物][動物] * ペット自慢ブログ大集合! Pelogoo(ペログー)
幸せな気分になれます。みんなで和みましょう♪ (*^^*)[製品][製品] * ソリッドアライアンス、おばけ探知機能付きUSBメモリ (PC Watch)
てっきり4月1日版の PCうおっち な記事だと思ったら・・・本物でした。(笑)
textile香港の電脳集団AKKORD Internationalが開発担当したおばけ探知機能付きUSBフラッシュメモリ。磁界センサーと身体を測定するセンサーを内蔵し、超常現象が発生した際に発生すると言われている微弱な磁界の変化と身体的変化を検出することが可能という。
・・・これ使ってて、ほんとにアラームが鳴り出したら怖すぎなんですけど・・・。(^-^;関連: * ゴーストレーダー(GhostRadar) USBメモリー 製品情報

2005/04/03(日)日曜日ー。(ぐったり。)

[雑談][雑談] * パソコンおたく度チェック
  • palm84さん
のところから♪
textileあなたは先天性のパソコンおたくですおたく度ランク Bあなたにとってパソコンは友達以上の存在です。パソコンに接しているだけで大きな幸せを感じているあなたはこれから先パソコンから離れて暮らすことは絶対に出来ないでしょう。ある意味では少し可哀想な人なのかもしれません・・・。まず、常人への復活は不可能でしょう。ですからもっと周りの人を洗脳してパソコンおたくの輪を広げましょう(^^;
洗脳されてぇやつはいねっがよ? (←ナマハゲ風に。)ってか、『電子メールが週に10通以上来る。』という基準は甘いんじゃないの?(笑)  はせがわさんだったら5分くらいで一週間のノルマを達成してしまいそうです。(^-^;[雑談][雑談] * マルチタスク人間は効率がいいか? (/.jp)
```textileCNETのインタビュー記事で、* マルチタスクで人間の知力が低下する?--情報化時代のアイロニー
というものが掲載されている。精神科医の Edward Hallowell 氏によると、一度にたくさんのことをやったり、あるいはやろうとすると、効率が犠牲になり、仕事の成果が上がらなくなったり本来思い付いて然るべきアイデアを思い付けず、満足が得られなくなったり、創造的行為から得られる充実感もなくなるそうだ。```なるほど! 俺が、複数の仕事を同時に処理したりできず、どうしても1つずつ順番に片付けることしか出来ないのは、・・・賢いから、だったんだな。うんうん。(←勘違い)[雑談][雑談] * 金総書記、影武者養成所を視察 (虚構新聞社)
笑った。。。
textile写真=養成所を視察する金総書記(右から二人目)
左から二人目じゃなくて、右から二人目なのね。こりゃ分かんねーよ。w[セキュリティ][セキュリティ] * コード実行の脆弱性、Microsoftは「調査中」 (ITmedia)
textileセキュリティソフトベンダーeEyeが、高度な危険を伴う2種類の脆弱性の存在を指摘した。…この脆弱性を突かれると、攻撃者がリモートコード実行スクリプトをシステムに植えつけることが可能になり、コンピュータを完全に制御されてしまう。攻撃はInternet Explorer(IE)、Outlook、あるいはチャットプログラムのMSN MessengerやAOL Instant Messengerによって媒介される可能性もあると同氏は言い添えた。
  • ずきんさん
のところにありました。詳細は未発表。パッチの提供時期も未定とのこと。関連: * Upcoming Advisories EEYEB-20050329 (eEye)

2005/04/04(月)月曜日ー。(夜はカップラーメン?)

[雑談] * なんでもチェック!
  • palm84さん
のところから♪
textile◆オヤジ度チェック◆ PartⅡあなたの得点は5点です。あなたはオヤジではありません。オヤジと呼ぶにはあまりにも幼く、たよりないです。もっと歳相応の考え方をするように心がけましょう。そうすればあなたの中で新しい世界が開けてきます。◆バラ色の人生度テスト◆あなたの人生は・・・ 20点。今年は金銭面でのトラブルに見舞われることが多かったようですね。お金の貸し借りはトラブルの元。近しい親類や知人であっても、なるべくお金は貸さないようにしたほうがよさそうです。◆人間性チェック◆あなたの得点は10点です。あなたはごく普通の人間です。一日一善を心がけましょう。
いや、“歳相応の考え方”をしてるから、“オヤジと呼ぶには幼い”んですってばー。ちゃんと普通に若いんですよ、私は。(と自分に言い聞かせる。)[雑談] * 自分で試す - The Scramblizer (百式)
```textileケンブリッジ大学で発表された研究によると「英単語は最初と最後の文字、そして文字数さえあっていればその途中にくる単語の順序がめちゃくちゃでもなんとか読める」ということらしい。…「じゃあ、試してみましょう」ということでウェブアプリを作ってしまったのがScramblizerである。
```US-CERTで* やってみた
。『読める! 読めるぞ!!』(byムスカ@ラピュタ)と言いたいところですが・・・「Vulnerabilities」⇒「Vtaieibiullerns」とかは、さすがにちょっとツライかも。(^-^;[雑談] * オレオレエンジニアのガイドライン (オレSign)
“面白いな”と思う項目と、“耳が痛い”と思う項目があって、私、意外に自分もオレオレエンジニアなんじゃないかと反省してみたり。(-_-;  (ネタ元: * yoggyさんのところ

2005/04/05(火)火曜日ー。(だれだれ。)

[セキュリティ] JavaScript Engine Information Disclosure Vulnerability
  • Mozilla Firefox JavaScript Engine Information Disclosure Vulnerability (Secunia)
  • Mozilla Suite JavaScript Engine Information Disclosure Vulnerability (Secunia)
  • Netscape JavaScript Engine Information Disclosure Vulnerability (Secunia)
**[追記]**Mozilla系のJavaScriptエンジンにメモリ上の情報が漏洩してしまう脆弱性。これは、JavaScriptのReplaceメソッドに問題があることが原因で起こり、JavaScript文字列の終端よりも後に、任意のサイズのヒープメモリの内容が出力されてしまうものです。デモサイト: * Mozilla Products Arbitrary Memory Exposure Test (Secunia)
[雑談] * キレるのはどんなとき? キレ度テスト
  • 割り箸バイク便日記
から♪ (どちらかと言えば、女性向けのテストっぽい。)
textileあなたの結果は… 束縛されるとキレる 自由奔放に生きたい、という気持ちが人一倍強いあなた。だからこそ、あれこれ干渉されると、精神的にとても窮屈に感じてしまいそう。たとえば、仕事関係の人や恋人などからしょっちゅう電話をされたり、日々のことを聞かれ続けると、キレてしまう可能性大。日頃から、誰と接するにしてもうまく距離をとり、束縛から逃げるようにして。
あー、そうなのかも。私は、相手のことは束縛するくせに、自分は束縛されたくない!とか思いそうな予感?!(^-^;  いや、この際、少しくらい束縛されても良いから、まずは相手を・・・。[セキュリティ] * UFJカード、フィッシング対策ツール導入でサイトのセキュリティを強化 (IT保険)
◆* UFJカード、ホームページのセキュリティを強化 〜フィッシング詐欺対策機能ツール導入〜 (UFJカード)
textile株式会社UFJカードは、2005年4月1日(金)より、ネットムーブ株式会社の個人情報保護ツール「nProtect Netizen(エヌプロテクトネチズン)」をホームページに導入いたしました。本ソフトはフィッシング詐欺対策機能等を持っており、お客様はUFJカードホームページ画面の起動ボタンをワンクリックするだけで、安全な環境で各種サービスをご利用いただけます。…昨今、問題となっているフィッシング詐欺に対しての有効な対策機能である「フィッシングブロック」機能も備えております。…「nProtect Netizen」の「フィッシングブロック」機能は、お客様がアクセスしようとしているサイトが、正規のUFJカードのサイトであるかどうかを自動的に検知し、簡単に判別する画期的なツールです。
このツールがスター銀行で採用された時にもが、正規サイトで [起動する] ボタンを押さないと有効にならないツールが、本当にフィッシング詐欺対策に有効なんでしょうかね。(^-^;**[13:05追記]** 『* 「セキュリティのため」ActiveXコントロールの導入を勧めるUFJカード (サーバ管理者日誌)
』に、もっとたくさん問題点が挙げられてる!というタレコミを頂きました。見てみたら・・・もう笑うしかないですね、このソフト。(笑)  突っ込みどころ満載すぎます。(^-^;**[16:13追記]** * connect24h
や * memo-ML
でも話題になっていました。やっぱりダメっぽいですね。(汗[雑談] * 遠距離恋愛の傾向と対策〜遠恋全般のアンケート調査の結果と分析
  • ずきんさんのところ
にありました。 あー、遠恋なんて、私、きっと耐えられません。(今のお前の生活と何も変わらないじゃないか!とかいうツッコミは無しの方向で。(^-^;)[雑談] * 透過スクリーン+猫
柳原さんがopenmyaMLに投げていました。こーゆーの面白いですね!(動的に更新されるんでしょうかね?これ。) そう言えば、前に、飛行機のコックピットの内側の素材に反射性の高い物質を使って、そこに外の風景をリアルタイムに映写することで、パイロットが着陸しやすく支援する、とかいう新技術をどこかで見たような。色々あるんですねー。[出来事] * 顧客情報入りPCが盗難に遭ったリコー、PC持ち出し規定に「隙」? (ITmedia)
業務用PCが不調 → デモ機にメール等をバックアップ → データを消し忘れたままグループ会社社員に貸し出し → 帰宅途中に鞄ごと盗難、という流れだそうです。 普段業務に利用しているPCを社外に持ち出す時には“BIOSパスワードの設定などのセキュリティ対策や手順”が必要なのに、今回はデモ機だったためにそれらをスルーしてしまった、という話になっているようです。[出来事] * 東京地裁H17.3.25 平成16年特(わ)752号 不正アクセス行為の禁止等に関する法律違反被告事件 (奥村弁護士の見解)
奥村弁護士の見解に、office氏の件の東京地裁の判決文の抜粋が出たようです。

2005/04/06(水)水曜日ー。(つねにIP経由の遠恋で♪)

[製品] * プライブ・シェルター、個人情報管理をASPで提供 (日経)
textileサービス名は「PrivSHELTER」。個人情報を暗号化したうえで3分割して、それぞれを異なるサーバーで管理する。個々のデータはそれだけでは意味をなさない。個人情報を閲覧するときは、3分割したデータのうち2つを使って元の情報を復元する。1つだけでは復元できないので、仮に1つのデータが外部に流出しても個人情報の漏えいにつながらないという。
あー、最近、この手の“秘密分散法”を使ったサービスや製品が流行みたいですねー。(^-^;[製品] * アドビ システムズ、PDFファイル作成ソフトの低価格パッケージ『Adobe Acrobat 7.0 Elements日本語版』を22日に店頭販売開始 (ASCII24)
textileなお、ElementsはPDFファイルの作成を主体に機能を限定したもので、Standard/Professionalのようなレビュー用にコメントの追記を許可するといった機能は持たないが、作成するPDFファイルについて、印刷/変更/テキストや画像のコピーなどを許可するか否かを設定可能。
十分ですね。 ダウンロード販売で4,900円だったら個人ユースでも手が出ますね。^^無料,廉価PDF作成ソフトが* たくさんある
のは知ってますが、本物が安いんだったら、私はそっちを買ってしまうかな。(PDF作成については、今のところ会社以外で使いたいと思った場面が無いから買ってないけど。)[セキュリティ] * 切断された指で指紋認証が破られる (/.jp)
```textileマレーシアで指紋認証を装備したベンツが強盗に遭い,運転者の指が切り取られて車を奪われる事件が発生していたそうだ。(BBC Newsの元記事:* Malaysia car thieves steal finger
) …指紋認証がニュースになると「その指が奪われて使用されたら?」という身体的な危険についての話題が出る事があったが,実際にそれが可能だと言う事が示された訳だ。```・・・。orz  こういうイタイ系のニュース苦手。冷や汗が。。。[製品] * ソースネクスト、予測変換できる「ズバリ 簡単入力」〜Wnnを元に開発 (INTERNET Watch)
携帯電話か!お前は、とツッコミを入れたくなるようなソフトですね。(^-^;  「Wnn98」をベースに開発されたもので、IME や ATOK の代わりに使用する(同時使用は無理)形態とのこと。[雑談] * コンビニ騒然!「無炭酸コーラ」に迫る (ExciteBit)
「無炭酸コーラ」が ExciteBit で紹介されていました。
textile消費者からのリアクションについてたずねてみると、「正直申しまして、ご批判もいただいてるんですよ…」とのお返事。「コーラ、というイメージで飲まれる方はどうしてもねー」
ははは。炭酸の抜けたコーラ+乳酸菌飲料の味、という未体験の味らしいですしね。(^-^;[セキュリティ] * 個人情報流出事故に関する事業者調査結果 −急がれる個人情報管理体制の強化− (国民生活センター)
textile(4)顧客への対応−お詫び状の送付、金銭等での補償、営業自粛などさまざま−「金銭等での賠償」あるいは「自社等の商品・サービスの贈呈」をしたのは合せて14 件(31%)であり、必ずしも多くない。また、その対応金額をみると、顧客一人当たり500円相当が7 件、1000 円相当が3 件、3000〜5000 円相当が3 件であった。
この調査によると、45件の情報流出事件の中で、金銭やサービスでの補償をしたのは14件(つまり、31%)とのことです。お詫び状やメールの送付のみというところも多いみたい。 補償する場合は 500円!というのは、もはや “お約束” になってしまった感があるようですね。(^-^;;[雑談] * Offline NT Password & Registry Editor, Bootdisk / CD (pnordahl)
textileI've put together a single floppy or CD which contains things needed to edit the passwords on most systems. Tested on: NT 3.51, NT 4 (all versions and SP), Windows 2000 (all versions), Windows XP (all versions, also SP2), Windows Server 2003 (at least Enterprise).
メモメモ。 結構まめにメンテナンスされてるみたい。[雑談] 某大学の生協職員の白石さん生協の「ひとことカード」に質問をすると、どんなことにも答えてくれる人気の職員さんだそうです♪(ネタ元:* やじうまWatch
  • 白石さん
  • 白石さん(その2)
  • 白石さん(その3)
  • 白石さん(その4)
あー! この「その1」の左の写真、会社の同僚氏に教えて貰って、どこかで見たことある!! すごいなぁ。こんなに続いてたのね。(^-^;  ボクに、可愛い女の子をください。>白石さん。(笑)

2005/04/07(木)木曜日ー。(まりな&lt;-&gt;じゅんくん ですか。いいなー。)

[雑談] * 希少価値チェック
  • 割り箸バイク便日記さん
のところから♪
textile希少価値度3%あなたの希少価値は大変低く、まあ、ひとことでいえば【どこにでも掃いて捨てるほどいる凡人】といったところです。典型的な人物として、これからも隣の芝生の色をつねに窺いつつ生きていくこととなるでしょう。渋谷や新宿などの雑踏を歩いていて、目立つこともなし。歴史に名を残すこともなければ、大器が晩成することもないようですが、平凡なのが一番です。これからも地味に暮らしていってください。あなたの希少価値アップアイテム:Xbox
まー、良くも悪くも、目指せ!平均的日本人、ってことで。(^-^;[雑談] * マイクロソフト、Windows XPの正規ユーザー特典としてLZH形式対応を提供 (INTERNET Watch)
textileマイクロソフトは7日、Windows XPの正規ユーザー向けの特典プログラムとして、LZH形式の圧縮ファイルに対応する「圧縮(LZH形式)フォルダ」機能を、4月28日に提供開始すると発表した。Windows XPのほか、Windows Server 2003向けにも提供する。
日本では パソ通時代からの慣習で LHAアーカイブ、多いですからねー。解凍だけでもサポートしてくれるのは良いですね。(今後はぜひ特典じゃなくて標準搭載して欲しいかも?)  ま、.tar.gz の展開とかしたいので、個人的には結局、* Lhaplus
とか入れるんですけどね。(^-^;  他人のところに行った時に便利っぽいので。[セキュリティ] * ACCSのCGIに再びセキュリティ問題、個人情報流出の可能性はなし (INTERNET Watch)
ACCSトップページに下記のお知らせが載っていました:
textile(フォーム運用再開と個人情報について補足)ACCSホームページで利用しているフォームについては、3月11日、一般の情報提供者からIPAを通じて一部CGIに関するセキュリティ問題の指摘を受け、全てのCGIをチェックし必要な修正を施し、3月24日よりフォームCGIの運用を再開しています。
今度は何があったんでしょうかね。今月末には、* ここいら
に載るのかな?(このCGIって、ACCSの独自作成じゃなくて、またサーバ事業者の“標準CGI”なんでしょうかね? 他の利用者にも情報共有は図られてるのかな?)[出来事] * microsoft.comの偽サイト@韓国 (フィッシング詐欺サイト情報)
Windows Update を装って、* バックドアBKDR_DSNX.A
をダウンロードさせるんだそうです。

2005/04/08(金)金曜日ー。(いつの間にか金曜日。)

[雑談] * 10年後の職業占い
  • palm84さん
のところから♪
textile10年後のあなたの職業はモヒカンモデルです。 4年後あなたは町を歩いているところをスカウトされてモデルになるでしょう。はじめは普通のモデルとして仕事をするのですが、たまたま髪型をモヒカンにしてみたところ一気に有名になり、あなたはモヒカンモデルとして大ブレイクします。今のうちに友人にサインを書いておいてあげましょう。あなたの今日のラッキーカラーはこれ見よがしな色です。
実はこれ、仕事としてのモデルじゃなくて、カットモデルとかのモデルでしょ?(笑)・・・サインが欲しいのは誰ですか?w[セキュリティ] * マイクロソフト セキュリティ情報の事前通知
openmyaML に はせがわさんが流していました。来週4月12日のアップデートは下記のとおり:
textileMicrosoft Windows 関連 5 件。最大深刻度は「緊急」Microsoft Office 関連 1 件。最大深刻度は「緊急」MSN Messenger 関連 1 件。最大深刻度は「緊急」Microsoft Exchange 関連 1 件。最大深刻度は「緊急」
緊急がたくさん。^^;[製品] * 〜発明者の権利を守る証拠資料になる〜 研究記録用ノート「リサーチラボノート」を新発売 (KOKUYO)
textile1.法的証拠書類にするためのページレイアウト 「リサーチラボノート」は、大学研究者と共同開発したもので、研究成果を知的財産権として最適に保護する際の重要な証拠資料になる体裁にしています。(1) 記録しやすい方眼罫(2) 認証者のサイン欄(3) 連番表示ページの上角には連番をあらかじめ印刷し、製本方法にも工夫を施すことで、中抜きや改ざんを防止できるようにしています。2.見開き性が良く、繰り返しの閲覧に耐える丈夫な製本仕様 3.保存性の高い表紙を採用 4.インクやボールペンによる筆記に適した中紙を採用
openmyaML に流れていました。研究記録に限らず、何かの調書とかに使えるかも、と。[出来事] * Windows Updateの偽サイト出現、フィッシングの可能性 (IT Pro)
ずきんさんがopenmyaMLに流してました♪ 昨日数箇所でやつですね。なんでフィッシングの「可能性」?(^-^;  どう見てもフィッシングのような。[出来事] * 航空券販売サイトを装う“激安詐欺”に注意〜Panda Softwareが警告 (INTERNET Watch)
textileスペインのPanda Softwareは6日、クレジットカード情報などを盗むために偽の激安航空券販売サイトを開設している事例がいくつか発見されたとして、この新手の詐欺に対して注意するよう呼びかけている。…偽サイトではクレジットカード番号や有効期限、その他の個人情報の入力を要求されるが、入力後しばらくして決済手続きが失敗したことを示すエラーページが表示され、代わりに郵便為替でチケットを購入する方法が提示されるという。
あー、去年の10月にのフィッシング詐欺ですね。(^-^;[便利] * ターミナルエミュレータ "Poderosa"
textilePoderosa は、タブ式 GUI・SSH2 をサポートしているオープンソースの Windows 用高機能ターミナルエミュレータです。
すばらしい! SSH2対応、タブ型、(SSHサーバ上げたりしなくても)ローカルの Cygwin に接続可能、ログもちゃんと取れる、... TeraTerm からの乗換えを意識してか、“マウスで選択したら自動的にコピー”とかゆーオプション設定まで用意してあるのね。^^;  (動作には .NET Framework が必要です。)[雑談] * Robo Urinal: Behold Your Porcelain Master
え、えーっと。。。[製品] * サーバー設置不要のスケジュール共有ソフト「アリエル・マルチスケジューラ」 (窓の杜)
textileP2P技術を採用しているため、別途サーバーを設置する必要がないスケジュール共有ソフト「アリエル・マルチスケジューラ」v3.1.6.06 ベータ版が、22日に公開された。
connect24h で* 紹介されて
いました。 面白い製品だと思いますが、もしも仕事で使うのなら、やはり中心サーバは社内に欲しい気はしますね。(待ち合わせに使うだけで、直接データをやり取りするわけではないとは思いつつも、)やはりセキュリティ面が心配ですし、それに障害についても自分の手の届かないサーバ,経路を心配しなきゃいけないのが嬉しくないかも知れません。[雑談] ライブドア世界戦略ゲーム
  • hardでloxseな日々さん
のところで、* 怪しいゲーム
が紹介されていたので、サイト内を色々見ていたのですが・・・、『* ライブドア世界戦略
』なんてゲームもあったんですね。(^-^;;;[雑談] * 米Google、簡単な質問に即座に回答する「Google Q&A」機能開始 (INTERNET Watch)
textile米Googleは8日、「www.google.com」において「Google Q&A」機能を追加したと発表した。Google Q&Aは、検索フォームに簡単な質問を入力すると、回答内容が検索結果ページの最上位に表示されるサービスだ。…例えば、日本の人口を知りたい場合には「population of Japan」と入力すると、検索結果の最上位に米CIA(中央情報局)のWebページから抽出してきた日本の人口データが直接表示される。
おぉ! 出ますね。⇒ * population of Japan
「Japan Population: 127,333,002」だそうです。そのうち日本語版Googleでも対応してくれるかな♪  「highest mountain in japan」とかダメなのね。残念。ちなみに、ふと思い立って “gooラボの日本語自然文検索” で* 試してみた
ら、「6284万4000人なわけないか…」と自信なさげに言われてしまいました。(笑)  クイズミリオネアのテレフォンで自信を持って使えるようになるのは・・・まだまだ先ですかね。(^-^;  「アメリカの首都は?」に「東京」って答えたりしますし。。。(笑)[雑談] * TOEICで全部同じ番号をマークするとどうなる? (FDクラススタッフ控室)
笑った。同じ番号でも 230点とか取れるのね。(^-^;  (ネタ元:mincemakerさん@openmyaML)[セキュリティ] * 中堅・中小企業の6割が個人情報保護法の重要性を認識〜gooリサーチ (INTERNET Watch)
textile4月1日に全面施行された個人情報保護法について「十分認識し対応策を講じている」と回答したのは20.7%、「ある程度は認識している」は58.4%で、合わせて約80%が同法の内容をある程度把握していた。一方、「知らない」は1.1%、「法律の内容は聞いたことがあるが、内容は把握していない」は19.9%だった。
中小企業の約2割が、個人情報保護法の内容を把握していない、という結果のようです。ちょうど今日のTOTOROさんの日記にも、Pマークのコンサルをしてる会社の人が「個人情報保護法ですか?なんです?それ」と言っていたとの話がありましたけど、あながち ありえない話ではないようですね。(汗関連: * 個人情報保護法および情報セキュリティー対策に関するアンケート調査結果

2005/04/09(土)土曜日ー。(はせがわさん・・・■い。)

[雑談] * 刑事(デカ)占い - もしもあなたが刑事だったら?
  • palm84さん
のところから♪
textileよっしゃ、おまはんは なめこ刑事(デカ)や!おまはんと相性がええのはできちゃった刑事(デカ)やで! 「…それから深夜の四万十川に現われる謎のコスプレ軍団には、くれぐれも気ィ付けや。 目の前で部下が散って行くのを見るんは、もう沢山や…」★ デカチョー今日のワンポイント・アドヴァイス ★「容疑者のふるさとの話を上手く語れるように、日頃から地理の勉強を欠かさないこと」
あはは、地理の勉強ですか。色々苦労があるんですねぇ。(^-^;;[セキュリティ] 住基ネットに対するペネトレーションテスト結果まーさんと松村さんが openmyaML に投げていました。```textile住基ネットに対するペネトレーションテスト結果報告
2003.10.10〜10.11実施 2003.10.17公表主管:総務省  協力:品川区住基ネットに対するペネトレーションテスト結果
2005.1.28〜30実施 2005.4.1公表主管:LASDEC  協力:江東区```CS端末以外は、すべてファイアウォール越しの検査なのね。(^-^;  CSセグメントから住基側FWの検査とかあるのに、CSセグメントからCSサーバへの検査がないし。問題が検出されないように誘導されてるような気がしないでもない?(汗[雑談] SPAM除けいろいろ...
  • MailGen
 
  • hoshikuzuさん
のところで見つけました。
textileこのサービスはあなたのメールアドレスを一意の ID に変換します。あなたはこの ID を HTML に埋め込めば、メールアドレスの画像の表示やメール送信へのリンクを、このサービスが行ってくれます。
メールアドレスを入力して、[作成] ボタンを押すと、<a href="http://mailgen.xingus.com/?id=xxxx&link=1"><img src="http://mailgen.xingus.com/?id=xxxx"></a>のような HTML が生成されます。画像は、* きゃっとまーくめーる
のようなメアド→画像変換したもの。リンクの方は、Location: mailto:yyy@zzz.example.jp な方法によってブラウザにメアドとして認識される仕組み。(使うときは、メアド画像はローカルに保存した方が良いでしょうね。)  一般的なメアド収集ボットが Location: ヘッダを追うかどうかは知りませんが、なかなか面白いサービスだと思います。(作者は、17歳の男性とのことです。)
  • フォームズ
textile問合せや申込み、アンケートなどに便利!カスタマイズ可能な高性能「メールフォーム」が無料でレンタルできます。必要なのはメールアドレスだけユーザ登録なしの簡単入力自動返信機能付きログ保存機能有効期限設定機能etc...
無料で、自分専用のメールフォームを作成できるサービス。なるほど。[セキュリティ] * Sybase、脆弱性情報の公開めぐる脅しを撤回 (ITmedia)
textile米Sybaseは脆弱性探しを行っている英国企業との間で、問題の中心となっていたソフトの脆弱性公開の内容について合意に達したことを受け、同社に対する法的脅しを撤回した。…Sybaseのマーケティング担当副社長キャスリーン・シュアブ氏は、事の発端はすべて、SybaseがNGSの動機について誤解していたことにあったと話す。…同社は今後、研究者らとの間で「もっと前向きかつ協調的にやっていく」と同氏は言い添えた。
Sybase→NGSへの法的な脅しが無事に撤回されたそうです。

2005/04/10(日)日曜日ー。(りーふきっと、って何ですか?w)

[雑談] * ウラナイマショー
  • 割り箸バイク便日記さん
のところから♪
textile暗黒街の裏を牛耳るボスがあなたの影の姿です。…暗黒街を牛耳るにはそれなりの非情な手段ももちあわせていないといけないので裏切りものには容赦しません。…手下がいなくなると急に弱くなるのが玉に傷です。結局あなたがボスの座にいることができるのは手下のおかげでもあるわけです。…ボスなので愛人とかいそうですが、そういうことにはまじめで一途に一人の人を愛するでしょう。 相性がいいのは: 1位 サイボーグ 2位 エイリアン 3位 メカドラゴン
手下を大事にしなさい、とアドバイスされましたー。頑張ります。(何[雑談] りーふきっと、ってなんだろう?```textile
```良く分からないけど、取りあえず期待してみる。w[IT] * 原発広報HPに3年10億円 エネ庁の「無駄遣い」指摘 (asahi.com)
textile経済産業省資源エネルギー庁が原子力発電の広報用ホームページ(HP)の制作に、電源開発促進対策特別会計から3年間で10億円の予算を計上していることが、8日の衆院経済産業委員会で明らかになった。
「* 原子力のページ
」「* 原子力情報なび
」の2サイトで、年間3億円ですか? 高ッ!ページの作成・更新、維持・運用に、監視に検査までつけてもそんなにしないだろうに。(逆に、経産省本体の年間更新料が132万円ってのは、安すぎる気がしますが。(^-^;;)[雑談] * WASP 1時間47分の世界最長飛行時間の記録をもつ小型無人偵察機 (小太郎ぶろぐ)
『小型で長時間の飛行が可能で、無線で操縦できるカメラつきの小型無人偵察機』だそうです。ほえー。昔のスパイ映画もびっくりですな。どんな風に飛ぶんだろう?これ。垂直方向の翼が見当たらないので、なんか飛びながらくるくる回ってしまいそうなイメージだし、飛ぶ方向の調節もどういう仕組みなのかイメージできないかもー?[セキュリティ] * フィッシング詐欺に防御ソフト 銀行やカード会社が提供 (asahi.com)
  • ずきんさんのところ
で見つけました。
textile金融機関などを装って電子メールを送り、偽装したホームページ(HP)上で暗証番号などを聞き出して金銭をだまし取る「フィッシング詐欺」の被害を防ぐため、クレジットカード会社や銀行が防御ソフトの無料提供を始めた。カード利用者らはソフトをダウンロードすれば、偽のHPかどうかを瞬時に判別できる。企業には、顧客の被害が増えればネット取引などに悪影響が出るという危機感が高まっており、ソフトの導入が広がりそうだ。
あーあ、そんな導入を煽るようなこと言っちゃって。orz  があるツールなんですけどね、これ。 高木先生のところでも、記事の前の日に「* セキュリティ商社の餌食になる思考停止事業者を自衛のため見分けよ
」と日記で警告を発していた矢先だったのに。

2005/04/11(月)月曜日ー。(tamagataじゃなくてyamagataです。(ぼそっ)

[IT] * 恋するプログラム〜Rubyでつくる人工無脳
textile「人工無脳ってなに?」というところから始め、単純なサンプルプログラムを作り、いくつかのテクニックを盛り込みながら、それを次第に複雑なものへと進化させていきます。 紹介するサンプルプログラムについては、ほぼすべての内容を説明しています。手法を羅列しただけのものにならないよう、とくに「なぜそう作るのか?」ということを詳しく解説します。
おぉ!! いいですねー。(^-^)前に、私、Windows + ActivePerl + MS-Access(.mdb) + mecab で、1語-1語 のマルコフ連鎖をする人工無能(IRC,IPMsgに生息可能)を試作したんですけど、それから進んでないなぁ。2語-1語の連鎖にしよう!と思い立ったところで、そのまま別のことに興味が移ってしまったんだったかな。(Ruby かぁ。ちょっと勉強しかけたことがあったんだけど、何か急ぎでやりたいことがあると、思わず Perl で作ってしまうもんで、全然上達できないまま、いつの間にか忘れてしまった。(^-^;; この機会に再挑戦か?!)[雑談] * ブログで恥ずかしい思いをしないで済む方法〜米EFFが注意事項を紹介 (INTERNET Watch)
textileこの文書の中では、安全にブログを行なう際の注意事項をいくつかあげている。まず、ブログにする内容に注意することが必要だ。例えば、劣悪な職場環境について書く場合は、同僚や上司に見つからないようにする必要がある。注意事項としては、詳細な事柄をけっして書かないことだという。
手遅れな人は誰ですか?w  私の場合、会社の知り合いでここを見てる人は・・・2人以下だと信じているのですが・・・大丈夫かな。^^;[動物] * 大阪でウワサの猫好きが集まる場所とは? (ExciteBit)
textile印象的だったのはこういう施設にありがちな「むりやり感」がまったくなく、猫たちが本当に心からくつろいで幸せそうに過ごしていたこと。…触られたりするのがストレスにならない人なつこい性格の猫だけを選んでいるという。土日はカップルが多いが、平日は仕事の合間に1人でやってくる人などもけっこういるらしい。
大阪の猫カフェ「猫の時間」のお話。 そっか、1人でも行けるものなのかー♪[TV][あいのり] #263 クロスロードアフリカ、チュニジア→エジプトのあたり。裕くん→りこ の告白の返事の朝。裕くん:「何度あいのりしても、りこを好きになりたい。」に対して、りこ:「一緒に日本に帰りたい」とOKの返事。 ひとりで帰ることを覚悟して告白した裕くん、ずっと信じられずに「マジで?」「うそ?」を繰り返す。(^-^;裕くん と りこ が帰ったワゴン。とうとうソルトも再びリタイアを決意。ワゴンを降りる。ずっとソルトのことを想っていた袋ロー。ソルトのことを忘れることを宣言。でも、『ソルトの事をきっぱり忘れようとしていた。まだこの時は・・・。』と伏線めいたナレーションが・・・。チュニジアを去り、エジプトに入国。新メンバー1:嵐(五十嵐 恭雄) 21歳 大学生 (ジャニ系)新メンバー2:ミカリン(浅間 三佳) 23歳 ウェイトレス (可愛い系)新メンバー3:おまみ(齋藤 真実) 19歳 占いカフェ (かなり不思議系)今日の伏線その2。^^;ディレクター「(袋ローを)好きってこと?」おーせ「そ・・・それはまだ違うと思う。でも、でも、もし、明日袋ローがどっか行っちゃうってなったら超パニクると思う」この時おーせは知らなかった。ここエジプトで超パニクることになろうとは・・・。 来週のおーせの“報告”が気になる〜。⇒* 今週のあいのり
、* あいのりウラ話(裕くん・りこ・ソルトからの手紙)

2005/04/12(火)火曜日ー。(論述どうしよう〜。)

[雑談] * バカボ○占い
  • palm84さん
のところから。
textileあなたは、はじ○ちゃんなのだ! ズバリ天才肌。言葉を話し始めた時期は、人よりずっと早く、ボキャブラリィも、ズバ抜けて豊富な幼少期でしたが、その稀有な才能を、周囲の人々は大して気にも留めず、本人が奢りたかぶることもありませんでした。今では、「過ぎた事をあれこれ詮索しても無意味。輝ける未来に向かって、この才能を惜しみなく発揮しようではないか」と割り切ることが出来たとか出来ないとか。
西から昇ったお日様が〜♪ 東へ沈む〜♪ これでいいのだ!(壊[セキュリティ] * スパイウェア=浮気チェック!? 意味不明な語がセキュリティ危機を招くと報告 (MYCOM PC WEB)
textile84%の回答者は「フィッシング(phishing)」という用語の意味を理解していなかった。「トロイの木馬(Trojan)」という用語について知っていた人は39%に過ぎなかった。「スパム(spam)」という用語を今までに1度も聞いたことがないという人は16%に上った。「スパイウェア(spyware)」を配偶者の浮気をチェックするためのソフトウェアのことだと考えていた人も、全体の約1割に達していた。同社セキュリティ部門のWill Smith氏は「一般家庭のインターネットユーザーには理解し難い、プログラマーのセミナーで使われるような用語が次々と登場してきている。もしもセキュリティ上の危険を示す用語の意味が理解できないならば、どのような対策を講じればいいのかも見当がつかなくなる可能性が高い」とコメントした。
確かにそうかも知れません。 日本では、「フィッシング詐欺」「迷惑メール」「コンピュータウィルス」については、ニュースなどで取り上げられることも多くなり、毎回説明してくれていると思いますが、どれくらい耳に入っているものでしょうかね。 「オレオレ詐欺(振り込め詐欺)」の周知にあれだけ時間がかかったくらいですから、コンピュータに関することだったら、もっと伝わってなくても おかしくないんでしょうしねー。関連: * Geeky jargon leaves UK Internet users more vulnerable to online scams and viruses (AOL UK)
[セキュリティ] * 軌道に乗りつつある「脆弱性届け出制度」 (IT Pro)
去年7月の制度開始から、現在までの軌跡がまとめられていました。 そろそろ2005年第1四半期の届出内容が* 公表される
時期ですかね。 どれくらい増えたのかなー。[IT] * ステガノグラファー
はせがわさんが(無理に一般人を装いつつ)MLに投げていました。 ふーん、この手のツールが vector とかで普通に紹介される世の中になったのね。(^-^;  一般的なステガノグラフィだったらフォレンジックツールで解析できるんでしょうが、今後、オリジナルフォーマットなツールがぽこぽこ増えていったら、大変なんだろうなー。(←他人事?(笑)) そうじゃなくても、海外製のツールは、日本オリジナルなものに弱そうな気もするし。[雑談] * Yahoo!大規模障害、原因は操作ミス (ITmedia)
textileYahoo!JAPANで4月12日午後、約2時間にわたって起きた大規模障害の原因は、操作ミスによるサーバダウンだったことが分かった。
操作ミスで2時間も落ちちゃうなんて、やっぱりドデカいシステムはスケールが違うなぁ。^^;[雑談] * 【特別企画】迷惑メール対処法 〜ISPに通報して迷惑メールを減らす〜 (INTERNET Watch)
教訓: 「宴会は大事にしましょう。」 (違[セキュリティ] * Microsoft Jet Database Engine Database File Parsing Vulnerability (Secunia)
◆* Microsoft Jet DB engine vulnerabilities (HexView)
Microsoft Access データベースファイルを読み書きする Microsoft Jet データベースエンジンに脆弱性。 msjet40.dll が .mdb ファイルを読み込む際に 適切な妥当性の確認を行っていないため、攻撃者によって特別に形作られた悪意ある .mdb ファイルを読み込まされた場合、任意のコードを実行させられてしまう恐れがある。 (最新版の msjet40.dll version 4.00.8618.0 で問題の存在を確認とのこと。他のバージョンにも同様に問題が存在する恐れがある。) ネット散策中に悪意ある .mdb を開かれてしまったりするシナリオも考えられる High リスクな問題だけに、未修正のままの問題の公開はどうかと思ったりも。。。

2005/04/13(水)水曜日ー。(寝てる間に小人さんが更新。(予定))

[セキュリティ] * 2005 年 4 月のセキュリティ情報 (Microsoft)
```textileMS05-016 * Windows シェルの脆弱性により、リモートでコードが実行される (893086)
Windows に脆弱性が存在し、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。(重要)
  • Microsoft MSHTA Script Execution Vulnerability (iDEFENSE)
[追記]MS05-017 * メッセージ キューの脆弱性により、コードが実行される (892944)
MSMQ に脆弱性が存在し、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。(重要)MS05-018 * Windows Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる (890859)
Windows に脆弱性が存在し、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。(重要)
  • Microsoft Windows CSRSS.EXE Stack Overflow Vulnerability (iDEFENSE)
[追記]MS05-019 * TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (893066)
Windows に脆弱性が存在し、攻撃者により影響を受けるコンピュータを完全に制御される可能性があります。(緊急)
  • Windows IP Options Remote Compromise (ISS)
[追記]MS05-020 * Internet Explorer 用の累積的なセキュリティ更新プログラム (890923)
Internet Explorer に脆弱性が存在し、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。(緊急)
  • Microsoft Internet Explorer DHTML Engine Race Condition Vulnerability (iDEFENSE)
[追記]
  • Microsoft Windows Internet Explorer Long Hostname Heap Corruption Vulnerability (iDEFENSE)
[追記]MS05-021 * Exchange Server の脆弱性により、リモートでコードが実行される (894549)
Microsoft Exchange Server に脆弱性が存在し、影響を受けるコンピュータで任意のコードが実行される可能性があります。(緊急)
  • Microsoft Exchange Remote Compromise (ISS)
[追記]MS05-022 * MSN Messenger の脆弱性により、リモートでコードが実行される (896597)
MSN Messenger に脆弱性が存在し、影響を受けるコンピュータで任意のコードが実行される可能性があります。(緊急)MS05-23 * Microsoft Word の脆弱性により、リモートでコードが実行される (890169)
Microsoft Word に脆弱性が存在し、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。(緊急)```関連記事:  * MSの月例パッチ、IEやTCP/IPの脆弱性に対処 (ITmedia)
  * WindowsやIEなどに危険なセキュリティ・ホール,すぐにパッチの適用を (IT Pro)
  * Multiple Vulnerabilities in Microsoft Windows Components (US-CERT)
[追記]  * IEやMSNメッセンジャー、Wordにも“緊急”の脆弱性 (INTERNET Watch)
[追記][セキュリティ] * Critical Patch Update - April 2005 (Oracle)
**[pdf]**イマイチ問題の詳細が伝わってきませんが、そのうち各所からアドバイザリが出るかな。
  • Oracle Products Multiple Unspecified Vulnerabilities (Secunia)
[追記]
  • Oracleのデータベース製品などにセキュリティ・ホール,同社はパッチを公開 (IT Pro)
[追記]
  • Multiple High Risk Flaws Found in Oracle (NGSSoftware)
[追記][セキュリティ] * Googleニュースに便乗の新ワーム「Crowt.D」 (ITmedia)
```textile
  • Trend Microのウイルス情報
によれば、このワームは電子メールで拡散し、感染すると米Googleのニュースサイトを開く。電子メール本文には同サイトから収集した内容が含まれることもある。…感染するとWindows HOSTSファイルを書き換えて、主要セキュリティ企業のサイトへのアクセスを遮断。…バックドア機能も備え、リモートからのコマンドを実行。```へー、なかなか面白そうな。感染力はふつーに低いようですけど。[雑談] * Google言語ツール
textile表示設定ページからGoogleのホームページ、メッセージ、ボタンなどの言語が選べます。現在サポートされている言語:なんちゃってラテン語(Pig Latin)
た、確かに気になって眠れなくなります。(笑) @openmyaML[追記] はせがわさんが謎解きがされてるページを教えてくれました♪ 
[雑談] * $10,000 for 1965 copy of Electronics Magazine (eBay)
数日前に* 話題になっていた
、Intel が “ムーアの法則が初めて掲載された雑誌” に 1万ドルの懸賞金をかけて探してるお話ですが、eBay を見ると、* こんな売り手
とか出てきたみたいですかね。[出来事] * 解雇されたうらみ…不正アクセス、顧客メール消去 (ZAKZAK)
「突然解雇され不満だった」ため、元勤務先の不動産会社に計84回の不正アクセスをして、顧客からのメール十数件を消去したとのこと。不正アクセス禁止法違反の疑いで逮捕だそうです。(退職後も簡単にアクセスできたってことは、きっと、共有アカウントとか使ってたんだろうなー。(^-^;)[雑談] * ドコモ、課金データ消失〜推定10億円強の損失 (ITmedia)
textileドコモのパケット通信の課金データが一部消失した。交換機の設定ミスによるもので、消失したのはドコモ中央ユーザーの課金データ。ドコモの損失は10億円強と見られる。
ぉ。 もっとパケット通信しておくんだった。(違
  • FOMAiモードにおける一部のパケット通信料の課金データ消失について (DoCoMo)
textileFOMAiモードをご利用のお客様に対して、ご迷惑をおかけした事を深くお詫び申し上げるとともに、今後、このような事態を招かないよう、社内におけるチェック体制の強化を図り、再発防止に取り組んでまいりますので、何卒ご理解ご協力を賜り、今後ともFOMAサービスをご愛用いただきますよう宜しくお願い致します。
誰も迷惑受けてないと思うー。<お客さま  むしろ再発防止策なんて考えなくて良いです。(笑)[製品] * “Seagate”ブランドを冠した初めての国内市場向け製品が登場−USB2.0 Pocket Hard Drive (ASCII24)
textile日本シーゲイト(株)は13日、米国で販売中のポータブルハードディスク『USB 2.0 Pocket Hard Drive』(USB2.0 ポケット・ハードドライブ)を国内市場に投入すると発表した。販売はロジテック(株)が行なう。容量5GBの『LHD-PD5GU2』が用意され、価格は2万900円(税別)。4月下旬の出荷を予定している。
最近は、4GB とかの 大容量USBメモリ も出てますが、まだまだ高いですよねー。(バイトあたりの単価を考えると、この HDD の 約2倍しますものね。)  私 個人的には、そんなに大容量は必要ないし、USBメモリの方がコンパクト&壊れにくそうなイメージがあるので、買うのなら(容量が半分だとしても、)USBメモリかな。[セキュリティ] * OpenOffice ".doc" Document Handling Buffer Overflow (Secunia)
  • OpenOffice Document Handling Heap Overflow Vulnerability (FrSIRT)
  • OpenOffice DOC document Heap Overflow (OOo)
  • OpenOfficeにヒープオーバーフローの脆弱性〜仏FrSIRTが報告 (INTERNET Watch)
昨日の夜くらいに* ずきんさんのところ
で見かけてた OOo のヒープオーバーフローについて、Secunia のアドバイザリが出たようです。

2005/04/14(木)木曜日ー。(自由行動。)

[雑談] 葉つ熱な方、お大事に。。。・・・キレ過ぎで熱出しましたか?w[雑談] * おにぎりとおむすびの違いは? (Orbium)
おにぎりとおむすびの違いとは・・・```textile地域差一般的に関西では「おにぎり」、関東(東京,神奈川除く)では「おむすび」と呼ぶ傾向があるようです。参考: * NHK食料プロジェクト:全国のおにぎり情報 (NHK)
言葉の成り立ち当時の日本人は山を神格化し、その神の力を授かるために米を山型(つまり神の形)をかたどって食べたものがいわゆる「おむすび」の始まりだと云われているようです。つまり「おむすび」は三角形でなくてはならないわけですね。「おにぎり」は時代が下ってからできたコトバで、「にぎりめし」の転じたものであると考えられるようです。 「おにぎり」はどんな形でも良いんですね。```ということだそうです。 他にもコンビニごとの呼び方の違いとかもあるようです。興味深い。[雑談] * クリック率を下げる戦略はあり得るか? (Japan.internet.com)
なるほどー。 逆転の発想というかなんと言うか。。。[雑談][雑談] * 6千世帯で断水続く 線路の下で工事できず 小田原 (asahi.com)
4月12日からずっと断水中なんだそうです。復旧予定は早くて16日。こんなことあるのね。(^-^;[セキュリティ] * 日立、Secureplaza にフォレンジックソリューションを提供 (Japan.internet.com)
はせがわさんのことを必要としてる企業がここにも!(笑)
textileアクセスログの取得・保管だけではなく、監査対応、事件・事故に対する証拠保全への対応を目的とし、活動記録情報を取得・分析する手法やノウハウを提供するほか、フォレンジックを実現するためのシステムを設計・構築する。また、その記録を専門家により分析・監査する「不正アクセス解析サービス」も提供する。
  • Secureplaza
のラインナップには、まだ紹介されていないようですね。[雑談] * 【フラッシュ】例のアノ、過激なパンクテロリスト、騒音おばさんのフラッシュが満を持して完成しました。そして当然着メロまでも。 (ザイーガ)
見てしまったら 夢に出てきそうで、、、 怖くて見れません。(笑)[セキュリティ] * Sun Java System Directory Server LDAP Request Buffer Overflow (Secunia)
Sun ONE/Java System Directory Server に脆弱性。 不正な LDAP リクエストによって、サービス不能状態に陥ってしまう。(場合によっては、任意のコードを実行されてしまう恐れもある。) アドバイザリに記載されているパッチの適用で解決する。関連: * The Sun ONE and JES Directory Server Contain a Buffer Overflow involving LDAP (SunSolve)
[セキュリティ] * PhishWall (SecureBrain)
セキュmemo や connect24h で話題の「フィッシング詐欺対策ツール」。 Internet Explorer のツールバーとして動作する。 無料。サイトごとに何回もインストールしたりする必要はない。 某nPr○tect と違って実効性の期待できそうな製品かも。 「どんなサイトにアクセスしているか」という情報が SecureBrain社に毎回流れてしまうのではないか、という点が心配だったが、どうやらオンラインで毎回確認するのではなく、手元に比較用のリストを持っている模様?

2005/04/15(金)金曜日ー。(試験やばい。)

[セキュリティ] * Internet Explorer wininet.dll URL parsing memory corruption technical details (NTBugtraq)
MS05-020 の中の「URL 解析メモリの破損の脆弱性」について、発見者によってアドバイザリが発行されたようです。⇒* オリジナルアドバイザリ
[雑談] * 矢口真里、電撃脱退 「モー娘。」リーダー熱愛激写 (中日スポーツ)
いつになく、急な「卒業」となってしまったようですね。 ってか、恋人といるところをフライデーされたからって、辞める(or辞めさせる)ことないぢゃん、と思うんですけどねー。 一昔前と違って、最近は、別にアイドルに恋人がいちゃいけない!という時代じゃないと思ったり思わなかったり。(^-^;[セキュリティ] * au携帯電話のバーコードリーダでジャンプ先URLが偽装される (Bugtraq-JP)
高木先生の投稿。 「MEBKM:TITLE:http://www.au.kddi.com/;URL:http://i.nttdocomo.co.jp/;;」をQRコード化したものをau携帯電話で読み込ませると、見た目上はジャンプ先として「http://www.au.kddi.com/」が表示されるが、実際のジャンプ先は「i.nttdocomo.co.jp」になってしまうという問題。 携帯電話のブラウザにはアドレスバーがないのでフィッシング詐欺などに悪用されてしまう恐れがあった。 最新バージョンでは修正済みとのこと。関連: * JVN#9ADCBB12 携帯電話端末における特定 QR コードを使用したサイト接続時の問題
[セキュリティ] * 2ちゃんねるに書き込む“山田ウイルス”にトレンドマイクロが対応 (INTERNET Watch)
すっごく名前の由来だけが気になったんですが、
textileちなみに、山田ウイルスという通称は「友人の山田くんが送ってきたウイルスに感染した」という2ちゃんねるの書き込みに由来すると推測されている。
ということだそうです。 インパクトある名前だよなぁ。(^-^;;[雑談] * ブタなのに「やきとり」!? 東松山の不思議 (Excite)
おいしそう♪ 有名だったんですか?これ。 知りませんでしたー。[製品] * カンニング用ボールペン?、「商道徳知らず」非難殺到
目に見えにくい蛍光インクで書いて、ペンに内蔵の紫外線ランプで見るらしい。(^-^;  ってか、「蛍光インクペン」+「普通のボールペン(orシャープペン)+紫外線ランプ」という風に2本に分離してくれないと、試験中に2本のペンを持ち替えながら回答することになって、傍目にもかなりアヤシイと思うんだけども。(笑)[雑談] * 細分化された新発想自動ドア!動画もあったよ! (小太郎ブログ)
おぉー! ちょっと面白い。 仕組みが複雑な分、故障しやすかったりランニングコストが高かったりしそうな気もしますが、先進性をアピールしたい施設やイベント会場などで使えば、注目を浴びそうですねー。(なんか分割された分、隙間風が増えそうに見えたんですけど、「ホコリ・花粉が入りにくい」みたいな記述もあるし、大丈夫みたいですかね。)関連: * 開発元 - 有限会社田中製作所
[雑談] * EZwebのサブスクライバIDが今日から非通知設定可能に (/.jp)
```textile
  • 4月4日の「auからのお知らせ」
(および* ツーカーのQ&A
)で発表されていた通り、今日からEZwebでサブスクライバIDの送信をしない設定が可能になった。* 2002年8月のストーリ
でも話題になったように、EZwebではアクセス先が公式サイトか勝手サイトかに関わらず、契約者を個体識別するID番号が常にWebサイトに送信されていた。これを常に送信しないようにする設定が今日から可能になった。```設定の選択肢が「通知する」か「通知しない」のみで、「公式サイトにのみ通知する」のような項目は用意されてないとのことです。 これじゃ、公式サイト利用者は、いちいち切り替えたりするの面倒がって、(本当は設定したいとしても)設定の変更に二の足を踏みそうな予感。[出来事] * ソニー、中国法人のホームページが改ざん被害=サーバーを停止◇ロイター
textileソニーは、中国現地法人のホームページが13日夜、改ざんされる被害にあったことを明らかにした。…ソニーによると、13日夜、何者かによって現地法人のホームページに英語で書かれた反日メッセージが貼り付けられたという。ソニーは、サーバーを停止し、15日中の復旧を目指して作業をしている。
下記のページに、改ざんされた時の写真っぽいのが出てました:http://other.mblogger.cn/coolswallow/posts/90613.aspx※全角の部分を半角にしてアクセスしてね♪ (←臆病者。(笑))[雑談] 今日のリファラ```textile
  • 花ずきん ルフィ
×1```誰かに調べられる心当たりでも?(笑) >ご両人それにしても、ここの日記しかヒットしないのかー。 まだまだ愛が足りません。(ぇ[セキュリティ] * JVN#55023557 バッファロー製ルータにおける設定画面のリモートアクセスとパスワード漏洩の脆弱性 (JVN)
textileバッファロー製ルータの一部には、 WAN 側からのリモートアクセスが可能な脆弱性が存在するため、遠隔から第三者により管理者権限を取得され、ルータを操作されてしまう可能性があります。また、管理画面のアクセスにより、設定保存機能から ISP のユーザアカウントやパスワードを取得されてしまう可能性があります。
BUFFALO BBR-4MG, BBR-4HG な人はファームウェアのアップデートを。

2005/04/16(土)土曜日ー。(わー。試験明日だー。どーしよー。)

[雑談] * 花占い
  • palm84さん
のところから♪ (今、palm88? だったのは気のせい?w)
textileあなたの心に咲いている花は 鉄砲ユリです! <花言葉 純潔> あなたの心の奥に咲いている花はテッポウユリです 普通、日本でユリと言うと高級なイメージのあるカサブランカなどを指しますが ヨーロッパにおいてユリというと沖縄や、奄美大島原産の 日本のテッポウユリの事を指して言うそうです。 純潔という花言葉がぴったりなテッポウユリ きっとあなたの心の奥底の方にもテッポウユリが咲き乱れているのでしょうね! もしも、あなたが純粋さを無くしてしまったと感じた時は テッポウユリを思い浮かべてください きっと澄んだ心を取り戻す事ができるかもしれませんよ!
はい、それはもう。 清い心で頑張ります♪(ぇ[IT] * インベーダーゲームも立体に?--東芝の新ディスプレイ (CNET)
textileこれまで立体画像を表示する技術としては、右目用と左目用に2種類の映像を表示して立体画像を表示する2眼式という方式が主流だったが、この方式では立体画像が見られる位置が1点〜数点に限られていた。インテグラルイメージング方式を利用すると、正面から左右15度ずつの範囲内であればどの位置に立っても立体画像が見られるという。
今後、博物館の展示やアーケードゲームなどに使われるらしいです。見てみたいですね♪[出来事] * 個人情報保護団体が情報漏れ (NHK)
textile個人情報保護法に基づいて事業者に代わり苦情処理などを行う団体として国から認定を受けたばかりの「日本データ通信協会」が、今月12日、関係する会社の担当者30人に電子メールを送った際、誤ってほかの会社の担当者の氏名やメールアドレスまでわかる状態で送っていたことがわかりました。
  • 日本データ通信協会
のページ見ると、、、```textile■* 「認定個人情報保護団体」として認定され、苦情・相談の受付等の業務を開始しました。
('05.04.12)■* 電子メールアドレス等の流出事故についてのお詫びを掲載いたしました。
('05.04.15)```という皮肉な状況に。(^-^;;  ってか、4月12日に「個人情報漏洩の苦情・相談の受付業務」を開始して、その当日の夜18時に、自分で情報漏えいを起こしてしまったらしい。(汗ネタ元: * へべれけ日記さん
[製品] * NTT Com、ノートPC向けに絶対に解読不能な「セキュアドライブ」技術 (MYCOM PC WEB)
textileセキュアドライブでは、まずWindowsのドライバレベルで実装される「秘密分散システム」により、元データは3つのデータに分散される。元データが1MBだとすると、分散データもそれぞれ1MBずつになるとのことで、このうちの2つが揃えば元データの復元が可能となる。…どれか1つが不正に入手されたとしても、そこからは断片的なデータすらも復元できない、という。
これもまた、最近の流行らしい(?!) * 秘密分散法20041129#p03
ですね。 どうせなら、サイズも元サイズの 3分の2+α くらいに抑えておけば、ITに詳しくない経営者の人とかにも、「(1つでは)絶対戻せない」と納得して貰いやすかったかも?(^-^;[雑談] * Ping Tunnel
TCPコネクションを ICMP Echo Request/Reply を用いてトンネリング。ネタ元: * SecuLogさん
[雑談] * 技術コラム: TCPフロー制御アルゴリズムは人のマネージメントへ応用できるか
はせがわさんが教えてくれました♪ 面白そう。 もし私がはせがわさんにコレを紹介しようものなら、「そんなこと考えてるから、現実の人間関係から逃避しちゃうんだよ!」とかいじめられてるだろうに。 逆なら良いのかー。不公平だー。(^-^;[製品] * ビッツテージがコンタクトセンターシステムのセキュリティ強化版を提供開始〜コンタクトセンター内の顧客・応対情報の保護、不正利用を抑止するマークエニー・ジャパンの「WEB Defender」を採用〜 (ZDNet)
openmyaML でこんなソフト探してた人がいたような。>WEB Defender
textile「WEB Defender」は、Webブラウザが提供するコピー、印刷、ページのソース参照、キャッシュデータ保存等の機能と、OSが提供するDrag & Drop、Print Screenキー等の基本的な機能を制限するWebプロテクトソリューションです。専用サーバやアクセスユーザ認証が不要で、既存Webアプリケーションとの連動が非常に容易です。
体験ページを拝見しましたが、確かにこれなら既存のWebアプリケーションに組み込むことも容易でしょうね。 ですけど、組み込むことが容易すぎて・・・取り外すことも容易だったりしません?(^-^;  所詮は、後付けの Active X (+ JavaScript での Active X 読み込みチェック)なので、Active X と JavaScript の実行を無効にした状態でアクセスすれば良いわけで・・・。 その場合、JavaScript を無効にした状態だとページが表示できない部分(onClick で何かしてる等)だけ注意してあげれば、普通にページが表示できてしまいますね。 元のページを暗号化するなどして、Active X が無効な状態で表示させても解読できないようにすべきでしょうね。 あと、READONLY, CTLPRINT, CTLCOPY, CTLSAVE, DELCACHE, CTLMOUSE も暗号化するかハッシュをつけるかして、改ざんされないようにすべきですね。[セキュリティ] * よくわかる情報セキュリティ用語辞典/年表 (セコムトラストネット)
textileセコムトラストネットの「よくわかる情報セキュリティ用語辞典」は、近年急速な普及とともに重要性を増してきたインターネットの安全や個人のプライバシー等の情報セキュリティに関して、重要キーワードを用語辞典としてまとめました。すべての個人と企業・団体・研究機関の方々に有効活用していただくことを目的に開設しました。
無料で利用できるセキュリティ用語辞典+年表とのことです。[雑談] * 想像していたよりもちっとばっかし炎が凄かった・・・・ (小太郎ぶろぐ)
・・・ガソリンかけすぎです。(笑)  1トンの廃材を燃やそうとして5ガロン(20リットルくらいか?)のガソリンを使ったら・・・大爆発♪という動画でした。

2005/04/17(日)日曜日ー。(とにかく疲れた。。。)

[雑談] 試験終わったぁ。。。とにかく疲れた。 久しぶりに頭使った。 久しぶりに文字書いた。 何といっても午後一が特にやばい感じ。(←他が大丈夫なわけではない。) 会場は女の子率が極端に低かった。[雑談] * ニャンコ度テスト
いつもの* palm84さん
のところから♪
textileニャンコ度60%あなたは家猫のように落ち着いています。時々気まぐれな態度を取ったりして周りを振り回したりもしますが基本的には人間が大好きなので嫌われるコトは少ないでしょう。セカセカした生活は苦手なので一日に10分でもノンビリする時間を持つと心に余裕が生まれ、さらに魅力的な人になれます。
確かにー。 一度、“縄張り” が決まるとそこから外にあんまし出ないしー。(^-^;[雑談] * ラブレターの参考に「らぶれたあ全自動作成マッシーン」 (窓の杜)
textile自分と相手の名前を入力するだけで、ロマンチックで本気なモードのラブレターを自動作成できるソフト。男女別に毎回違う文面を作成でき、作者によると文章の組み合わせは21の8乗通り×2あるという。
おぉ! 試しにさっそく使ってみました♪
textile ずきんへ。 俺がこんな手紙を書くなんて、おかしいと思う? こうしていても、ドキドキする。 思い出にしたくないから、勇気を出して言います。 いつも、笑顔がまぶしい君を見ながら、僕は… 君が好きだって、やっと気づいた。 いつも友達してたけど、それじゃいやだから… 君の答え、聞かせてくれないか? もし、ダメでも…ずっと、友達でもいいから、そばにいて下さい…                    やまがた
注) あくまでもネタです。www真剣に元ネタを考えてる作者さんのことを想像すると・・・笑えるなぁ。(^-^;;[雑談] * 診断で恋人の作り方教えます
愛しの * ずきんさん♥
のところから♪
textileヤマガタさんの恋愛指数は 30.4 ポイント「まあまあ指数」です。恋を知ったあなたに恐いものはないはずだ。人生の楽しみの一つは知ったはず。ヤマガタさんはこんな人 ヤマガタさんは、一見、冷静な人。しかし、内面では色々ヤキモキすることが多い人。恋愛に関しては、相手の条件面や外見にこだわりやすいので、理想を高くしすぎないようにすることと、心に余裕を持ち嫉妬心を抑えてゆくことが重要。ロマンティストで情に厚く責任感が強いというあなたの長所に目を向けてもらうようにしよう。 ヤマガタさんにピッタリの恋人の作り方 ネルトンパーティいろんな業者が提供する出会いの場。サクラやひやかしもいるけど、なんのその。サクラの見分け方は、やはり、とびきりの上玉はさくらと心得よう。プロがコーディネートする専用の場所。ゲーム、コミュニケーションとお決まりのコース。互いに出会いを求めてるから話は早い。そんなに費用はかからない。ダメでもともと一度は出かけてみる価値はある。
もはやダメ元で出かけてみるしかないんでしょうか?w[雑談] * 直子の代筆 - 直子が教えるナンパ指導
  • 葉っぱさん
、* Luffyさん
のところから♪
textileよほど自分に自信があるか、相手を誘ってみて暇な筈なのに断られたりする悲哀を味わっても良いか、どちらかでない限り、二人きりでの行動に相手を誘うのは得策ではありません。恋愛映画より、ホラー映画やショック映画を選択して下さい。そして適度に鼓動が速くなったなと思われるときに告白して下さい。 人間の場合、相手に恋愛感情を持つと動悸が激しくなります。これはショック映画などによる興奮でも、同じように動悸が速くなります。そこに愛の告白があったりすると、身体反応の動悸を恋愛の動悸と錯覚し、疑似恋愛感情を持つことが多いのです。同じ事は海外旅行などによる興奮でも起こります。旅行の場合、さらに開放感が加わるため、恋愛に陥りやすくなります。相手の日程に合わせて、偶然を装って同じ旅行ツァーに入るのも一手でしょう。 しかし何よりも大切なのは真心です。頑張って下さい。
ぇー、常道の恋愛映画を見に行っちゃダメなんですかー。ホラー映画だと、私の方が先に「きゃあー!」と叫んじゃいます。ニガテー。(^-^;;  やはり真心勝負で♪(ぉ

2005/04/18(月)月曜日ー。(ぐったり。)

[雑談] * 情報処理技術者試験 解答例公開先一覧(平成17年春期)
「* 宿題メール
」の末広さんが今年も解答例が公開されているサイトをまとめてくれています。自己採点したい人はどうぞ〜♪[雑談] * 「電子メール・ユーザーはスパムに慣れた」,米調査 (IT Pro)
textile米国内の電子メール・ユーザーはスパムに慣れていて,もはや昔のようには驚かなくなった。…これに関連して,ポルノのスパムは減っているという情報がある。一方,クレジット・カード番号や個人情報を盗もうとするフィッシング詐欺が,取って代わったという悪いニュースがある。
効果が薄いことが分かってくれば、spam も自然消滅かー。(^-^)そのためには、一般家庭のおとーさんを教育しなきゃいけませんかね。(そっか、「北風と太陽」的発想もありえましたね。技術で対策しようとばかり考えずに、送る側がspamを送りたくなくなれば良いのか。)[IT] * HTTP-FUSE-KNOPPIX
textileHTTP-FUSE KNOPPIX は「積み上げ型」KNOPPIXです。…HTTP-FUSE で最初に必要なものはLinuxカーネルとminiroot を含むブートローダのみで、そのサイズは6MBです。…HTTP-FUSE KNOPPIX ではカスタマイズ毎にCDを作成する必要がありません。…カスタマイズされたKNOPPIXとオリジナルのKNOPPIXの差分の「分割圧縮ブロックファイル」をアップロードするだけです。
「IPA未踏ソフトウェア創造事業」の『どこからともなくブートするOS』(すごい名前だ)の成果とのことです。 必要に応じて HTTP を通じて部品をダウンロードしてローカルに積み上げながら起動する OS だそうです。 カスタマイズもいちいち CD まるごと作り直さなくても良いらしい。(カスタマイズ部分を HTTP で公開するとき、BASIC認証とかかけても大丈夫かしら?) ちなみに、使えば使うほどローカルの容量が増えてきて、最終的には 700MB に到達してしまったりするのかな?(それとも、積み上げの容量制限とか出来る?) そのうち使ってみなきゃ♪ネタ元: * 産総研、ネットワークブート型HTTP-FUSE KNOPPIXを発表 (/.jp)
[IT] * [openmya:021988] Gmail、RSSフィードリーダ機能も提供へ
```textileもうGmailの外に出る必要なくなりそうです。
↓スクリーンショット
```はせがわさんが引きこもり宣言?!(違[出来事] * VISAをかたる日本語フィッシングが再び,偽サイトではURLを偽装 (IT Pro)
昨日からmemoMLで話題になってたやつですね。 写真付きで分かりやすい♪[雑談] 午後1どころか午前で足切りかも。;;自己採点したら14問も間違ってた〜!@午前試験。くっそー。俺をそこいらの教養豊かなビジネスマンと一緒にするなよ〜! 俺は、俺は、、、子会社との連結売上高総利益率とか 株主資本利益率なんて計算できなくても、どうにか生きてるしがないサラリーマンなんじゃあ〜!! (←何の宣言だ。w[TV][あいのり] #264 キスをしたから・・・エジプト、ルクソール。ナイル川のほとり。(遺跡すごいっすね。)前半はふつーに観光番組。(笑) インディジョーンズとかハムナプトラ的な遺跡がたくさん。不思議系のおまみ、かなり良い感じのキャラ。 しかも、突然、ギターを弾き語りし始めたのはびっくり。こーゆーギャップに弱いかも。遊園地で おーせ と 袋ロー が二人になる。 袋ローは、前回リタイアしてしまった好きだったソルトのことを思い出してしまう。おーせはそんなこと知らずに、ますます袋ローへ気持ちが近づいていく。おーせに、自分の口説き方テクニックを実演してみせる袋ロー。翌朝・・・おーせ「袋ローのこと好きになりました!」⇒* 今週のあいのり
、* あいのりウラ話(新メンバーの日記)

2005/04/19(火)火曜日ー。(ぐてーっ。)

[雑談] * ドラマに見る「緊急対応」に対する一般的イメージ (にぽたん研究所)
  • ずきんさん
のところから。 ドラマ見ましたー。 侵入とかウィルスとかがあんなに分かりやすく画面表示してくれたら親切で良いなーとは思いましたけど、ま、ドラマですからー。 気楽に楽しく観たいと思いまっす♪ (草薙剛が元ハッカー役ですかー。高木先生のお話じゃありませんが、キムタク主演で情報セキュリティがメインのドラマができる日も近づいているのかも知れませんね。(^-^;)[製品] * デジタルアーツ、情報漏えいの原因を特定するログ絞り込み検索ソフト『i-フィルター Log Search』を発売 (ASCII24)
tcpdump や proxy のログを解析する**わけではなく**、同社のコンテンツフィルタソフト「i-フィルター」のログを解析するものらしいです。500ライセンスで16万円くらいだそうです。関連: * プレスリリース (デジタルアーツ)
[IT] * goo、スクロールできる地図サービスの実証実験 (INTERNET Watch)
textileNTTレゾナントは、ポータルサイト「goo」内の公開実験サイト「gooラボ」において、マウスをドラッグすることでスクロールできる地図検索サービスの実証実験「エリア情報検索実験」を4月19日に開始した。無料で利用できる。
Google のまねっこですかー?とか思ってしまう。(^-^;面白いけどー、マウスをドラッグして進む方向が私の感性と逆だったー。w関連: * エリア情報検索実験 (gooラボ)
**[追記]** せんせー、はせがわくんがボクのこと* いぢめまーす
。w**[追記]** 期間限定でアンケート作ってみました♪ ⇒
 ※急ぎで作ったものなので、あんましツツカナイでくださいね。 コラッ! そこ、タグ入れてみたりしない!w[雑談] * 「タイタニック」さながら…嵐で浸水、天井も抜け (ZAKZAK)
textile船内は安全扉が折れ曲がったり天井が抜けるなど大きな被害を受けた。2000人以上の乗客も一時パニック状態となったが、専属ピアニストが米映画「タイタニック」のテーマ曲を何度も演奏し、乗客を落ち着かせたという。…無事帰還した乗客は、「(1912年に沈没した豪華客船)タイタニックのことが頭をかすめた」と恐怖を語った。
この状況でその選曲はどうなのよ?(笑)  乗客、怖がってるぢゃん。(^-^;;[製品] * LogInspector
  • セキュmemo
で知りました。さすが商用だけあって、* 機能豊富
ですね♪

2005/04/20(水)水曜日ー。(さぼりぐせ。)

[雑談] * [openmya:022073] mixiでクロスサイト リクエストフォージェリー祭り?
あー、これ、昨日の夜にはせがわさんに教えてもらいました。「ぼくはまちちゃん!」が、「ぼく_はまちちゃん」なのか「ぼく_は_まちちゃん」なのか気になって仕方がないので、* MeCabさん
に聞いてみました!(笑)
textileぼくはまちちゃん!ぼく 名詞,代名詞,一般,*,*,*,ぼく,ボク,ボクは 助詞,係助詞,*,*,*,*,は,ハ,ワまち 名詞,一般,*,*,*,*,まち,マチ,マチちゃん 名詞,接尾,人名,*,*,*,ちゃん,チャン,チャン! 記号,一般,*,*,*,*,!,!,!EOS
と言うことで、「まちちゃん」に決定しました♪(ぇ**[追記]** * 不通列車さん
のところに仕組みの解説があるようです。(ネタ元:* はせがわさん
)[IT] * 特定のサイトにだけアクセスできない (@IT)
  • ずきんさん
のところにありました。
textile律子  : 「これからは接続できないときはnslookupを使ってIPアドレスに変換してからアクセスしてちょうだい」
おあ、強気な管理者さんですねー。 利用者さんにこんなこと言えるくらいなら、某酒好テム管理者さんもストレスたまらずに済むんでしょうけどね。w  そうすればドアノブも壊れずに済んだのに!(違[雑談] * AREA51周辺に不可解な地上絵を発見 (X51.ORG)
textile先頃発表されたGoogleの人工衛星写真地図検索サービスにて、エリア51周辺が撮影されているとして話題を呼んでいる模様。基地周辺の人工衛星写真はこれまでに発表されているものと比べ、特に目新しい発見はないものの、グルームレイクの基地周辺地域に六芒星(hexagram)など、いくつかの不可解な人工的地上絵らしきものが散見されます。
おぉ! なんじゃこれ。 すごーい。>地上絵[セキュリティ] * SSIインジェクションやCSRFなどの新たな問題も〜IPAの脆弱性届出状況 (INTERNET Watch)
textileWebアプリケーションに関しては「SSI(Server Side Include)インジェクション」や「クロスサイト・リクエスト・フォージェリ(Cross-Site Request Forgeries:CSRF)」と呼ばれる問題を指摘する声もあったという。…CSRFは、アクセスすると自動的にログインするサイトの仕組みを悪用して、正規利用者にとって意図しない登録内容変更や商品購入をさせてしまう。
指摘する声もあったそうです。w >誰となく関連: * ソフトウエア等の脆弱性関連情報に関する届出状況 [2005年第1四半期(1月〜3月)] (IPA)
[雑談] * マピオン、公開実験サイト「マピオンラボ」をリニューアル (INTERNET Watch)
textileサイバーマップ・ジャパンが運営する地図情報サービス「マピオン」は、次世代地図情報システムの公開実験サービス「マピオンラボ」のリニューアルを実施した。マピオンラボは、無料の会員登録を行なうことで利用できる。
かなり良い感じです! これに比べたらgooラボのは明らかに負けてますかね。(^-^;関連: * マピオンラボ
[セキュリティ] * CVSに複数のセキュリティホールが発見される (MYCOM PC WEB)
textileUNIX系OSに収録されているバージョン管理システム「Concurrent Versions System(CVS)」に…今回発見されたセキュリティホールは、一定の条件下で使用するとバッファオーバーフローを引き起こす脆弱性のほか、DoS攻撃を受ける原因となりうるメモリリークなど4種類。
1.11.20もしくは1.12.13へアップデートすれば解消だそうです。関連: * CVS Feature Version 1.12.12 Released! * Security Update *
[雑談] 今日のりふぁら```textile
  • 騒音おばさん 待ち受け画像
×1```ほ、ほんとに欲しいのか?(汗) もう一度よぉーく考え直してみましょう。w[セキュリティ] * Microsoft Windows Explorer Web View Script Insertion Vulnerability (Secunia)
◆* File Selection May Lead to Command Execution (GreyMagic)
Windows 2000 の Windows Explorer のプレビュー機能(Webビュー)にスクリプトインジェクションの脆弱性。 一例として、下記のようなサンプルが公開されてました:```textile
  • Simple
: As shown in the exploit section, displays a simple message box when selected.
  • Copy me
: Automatically copies itself to the same folder when selected.
  • Bo Selecta
: Constantly renames itself when selected. ```例えば、Wordファイルの作成者フィールドに、「a@b' style='background-image:url(javascript:alert("Successful injection!"))'」が入っている場合に、Windows Explorer でそれを選択しただけで alertボックスが表示される、と言った具合ですね。Windows 2000 SP4 でも発現とのこと。Webビューを無効にすることでとりあえずは回避可能。[雑談] * メールで時間を無駄にした。 (はせがわさん)
  • 某黒猫さん
から、懐かしの* これ系
の圧縮ファイルをメールで受け取った。 常駐のウィルススキャンが動き出したとたんマシンが固まったー。w

2005/04/21(木)木曜日ー。(じゅり?)

[雑談] * 米軍、強力な「サイバー戦争部隊」を秘密裏に組織 (Hotwired)
textileJFCCNWの能力は極秘扱いとのことだが、ネットワークを破壊したり、敵のコンピューターに侵入してデータを盗んだり改竄(かいざん)したりといったことは可能だと、バートン氏はみている。同氏によると、たとえば、ワームを放って相手の指揮統制システムをダウンさせ、地上部隊との交信や命令系統を断つ、あるいは地対空ミサイルの発射を阻むといったことも可能かもしれないという。
前半はともかく、後半はハリウッド映画の話のようにしか聞こえません。(^-^;軍事ネットワークなんてそんなにヤワなものじゃないと思うし、インターネットに接続されてるわけじゃないんだから侵入経路も考えなくちゃいけないし、そこに入り込むコネがあるくらいなら、ワームじゃなくて物理的に攻撃&破壊した方がよほど手っ取り早くて効果も高いような気がするー。ま、気づかないうちにワームが侵食してて、いざシステムを使おうと思ったら使い物にならなかった、とかは面白いかも知れないけど。(^-^; あとは盗聴系かな。[製品] * 「LAN用すき間ケーブル」の販売を開始 (NTT-AT)
壁に穴を開けずにドアや窓の隙間でLAN配線が可能だそうです。へー。ネタ元: * umqさんの投稿@openmyaML
[セキュリティ] * やさしく読む「個人情報保護法」 第2回 (@IT)
第2回『「個人データ」とは何でしょうか』が出てました。メモ。(第1回は* こちら
。)[製品] * グーグル、企業向け検索製品「Google検索アプライアンス」を国内発売 (INTERNET Watch)
textileGoogle検索アプライアンスは、Googleの検索技術を組み込んだ検索専用のサーバー製品で、企業のWebサーバーやイントラネットサーバーなどに対して高速な検索機能を提供する。…三井物産によれば…最小構成の場合で600万円程度になるという。
アプライアンスとして提供なので、購入後は自社内にハードウェアを直接設置できるようです。(去年10月のNTTコミュニケーションズの* パッケージサービス
は、NTT-Com系のデータセンタに設置した機器を利用したサービスだったそうです。)[製品] * 偽りのARP応答でアクセスを防止--NECが検疫ネットをLinuxボックス化 (ZDNet)
textileNECは5月30日、不正なPCにネットワークを使わせない検疫ネットのための専用装置「InterSec/NQ30a」を出荷する。…NetworkAgentは、アクセスを承認していない不正PCのMACアドレスを持つARPパケットをLAN上で受信すると、偽りのARP情報をLANに返答する。偽りのARP応答パケットを不正PCとLAN上の正規のホストに伝えることで、不正PCと正規のホストとの間のIP通信を妨害する。
なんとも攻撃的な発想の装置ですね。 面白い。(^-^;  先週発表されてた* 松下のIntraPOLICE
ってのは検知だけなのかな?[雑談] * ある「ハッカー」の顛末 (Matzにっき)
笑った。(^-^;;  ちなみに、リモートから残り時間&進捗パーセンテージの表示つきでインタラクティブにドライブをフォーマットする方法なんてあったら知ってみたい気がしないでもない。(笑)

2005/04/22(金)金曜日ー。(上司と同僚に風邪うつされたっぽい。ぁぅぁぅ。)

[雑談] 風邪のせいかな?鼻水が止まらない、頭がいたい、関節がいたい。 しくしく。(;_;)[雑談] * 今までで最高の英文。 (徒然なるままに…)
すばらしい。 向こうの人にとっては、いろは歌 みたいなノリなんでしょうかね?(^-^;[雑談] * 確かに幼稚ですねぇ (今日のなんでやねん)
あー。(汗)  (ネタ元: 年齢が不定の? * 割り箸バイク便日記さん
のところから。)[TV] * 「恋におちたら」のデジタルな見方(1)—PC操作に“こだわり” (夕刊フジ)
textile登場人物がプログラミングするシーンでは、本物のサーバー復旧プログラムのソースをそのまま利用しているので、そのリアルさは抜群だ。
リアルさは抜群ですか、そうですか。(^-^;  私はドラマだと思って楽しんで観ているので良いのですがー、リアルさ抜群とか言われちゃうと、さすがに、ねぇ?(笑)  各所で話題になっていますが、ツッコミどころ満載すぎますって。⇒例えば、* 第一話
、* 第二話
@にぽたん研究所さんネタ元: * ずきん姉さんのところ

2005/04/23(土)土曜日ー。(のどまで痛くなってきた。)

[製品] * F5 Networks、後からの修正が面倒なWebアプリのセキュリティに「包括的に対応」 (ITmedia)
Webアプリケーションファイアウォールのお話。 F5ってWAF出してたんですかー、実は私知りませんでした。(←ダメダメ。) 私の近所では、仕事関係で話が出るのは、やはり、* AppShield
、* InterDo
、* NetContinuum
が主ですね。 (個人的には、WAF製品を導入して、はい!おしまい、という対策は好きではありませんが、それが必要な人々がいることは理解できます。)関連: * TrafficShield (F5 Network)
[セキュリティ] * 大量の「はまちちゃん」を生み出したCSRFの脆弱性とは? (ITmedia)
textileURLをクリックすると勝手に日記が書き込まれるこの現象の原因は、Webアプリケーションの脆弱性の一種である「クロスサイトリクエストフォージェリ(Cross Site Request Forgeries:CSRF)」によるものだ。外部からの攻撃やウイルスによるものではなく、Webアプリケーションの実装に起因する問題である。
mixi の CSRF の件が記事になっていました♪ 流れが来てますねー。(謎[雑談] * 「ムーアの法則掲載誌」で英国のエンジニアが賞金獲得 (ITmedia)
無事にきれいな雑誌を手に入れたそうです。>Intelそれにしても・・・
textileIntelの懸賞金は、WebオークションサイトのeBayに掲載され、これが原因で米国中の図書館では、賞金狙いに盗まれる前に所蔵誌を守る対策に追われた。
こんな心配があったとは。盲点でした。(^-^;**[追記]** はせがわセンセから* たれこみ
がー。先週、実際に盗まれた事件が報道されてたそうです。(汗) しっかし、図書館のハンコとか押してあったり、その部分が不自然に千切れてたら、Intelに持ってっても盗んだのバレバレな気はしますね。w[雑談] * 名前で動物占い
  • 割り箸バイク便日記さん
のところから。
textileやまがたさんを動物に例えると・・・ラッコです!ラッコの人の特徴・・・ 石に貝などをたたきつけて割って、中身を食べるラッコ。このタイプの人は、手先が器用で、技芸センスに優れた人です。やまがたさんのラッコ度・・・★★★★★★★☆☆☆●視点3(一生を通じた性格、素質、特に若年期を強く表します)頭脳明晰、直感力・技芸センスにも優れ、社会的に成功して幸せそうに見えても、内面は満たされておらず、不安で寂しい思いをしています。また、ツキにも恵まれていないため、気持ちにもムラが生じ、対人または異性問題を起こしがちです。
異性問題ですかー。 どんな問題だろう? わくわく。(違[セキュリティ] * スパム詐欺のワースト1位は「ファーミング攻撃」、米団体 (IT Pro)
textile1.ファーミング攻撃2.Googleハッキング3.FBIの名をかたって送信されるウイルス感染/スパム・メール4.フィッシング5.ナイジェリア詐欺
なんとも大雑把なランキングですが、そんな感じだそうです。(^-^;(ん? 「Googleハッキング」って spam 関係あるんですかね?)関連: * FROM PFISHING TO PFARMING: THE TOP FIVE SPAM SCAMS OF MARCH 2005
 ←スペルに違和感が・・・。[雑談] * [connect24h:8828] XP SP2 の CPU が張り付きになる
未確認情報ですが、ウィルスバスターの不具合で CPU が 100% になるようです。**[追記]** はせがわさん@openmyaML や Full-disclosureML で話題になっていましたが、* Knowledge Base に解決策が出た
ようです。各地でトラブってるようですね。(汗) >* 共同通信、日本経済新聞、信濃毎日新聞、読売新聞、朝日新聞、...
[雑談] * TVCMのURL表示制限
textile「合意」は第1条第1項で「表示内容がインターネットのアドレスだけのCMは、原則としてお断りします」、同条第2項で「インターネットへ誘引する表現も、同様にお断りします」、同条第3項で「インターネットのアドレスの表示秒数及び表示の大きさについては局の定める範囲内とします」とうたっている。
テレビコマーシャルに URL を表示する時には、「URLの表示時間はCMの1/2以内、表示の大きさは画面の1/4以内とします」なんて指針があるらしい。びっくり。[雑談] * ホームページのウンザリ度鑑定 (葉っぱ日記)
textileちなみに、ヤマガタさんところは【 鑑定結果 】のウンザリ度得点は 147 点 (非常にウンザリ) です。だそうです。変な占いよりよく当たってますね。
当たっているそうです。(涙) 旅に出ます、探さないで下さい。(;_;)[雑談] * しいたけの脆弱性はまだ残っている! (hoshikuzuさん)
確かに Windows XP SP2 でも再現しました。(笑)  >shiitake.vbs

2005/04/24(日)日曜日ー。(体調悪いー。)

[雑談] * 恋愛診断
  • hisamura75さん
のところから。
textileヤマガタさんの恋愛はGランクです。(A〜Hランク)
グラフ結果値
(単位:)
優しさ4
真面目さ、知性14
明るさ、積極性-3
経済力4
格好良さ1
健康1
環境8
ヤマガタさんの長所は真面目さです。何事にも真面目に取り組むあなたは周囲からも一目を置かれているはず。仕事や勉強をきっちりとこなすなど、毎日の生活で当たり前のことがきちんと出来ている人は誰からも好感を持たれるはずです。そんなあなたを密かに慕っている人はきっと多いでしょう。 ヤマガタさんの短所は消極的なところです。友達と一緒にいても、遠慮がちで引っ込み思案になってしまう、なんてことはありませんか?時には思い切って自分を主張してみましょう。明るく堂々としている姿は人を惹きつけますよ。 ヤマガタさんにぴったりなお相手は、明るくて優しいタイプの女性です。ちょっと落ち込んだ時でも、一緒にいるだけで笑顔になれるような女性が理想的です。そんな人とならきっと楽しくやっていくことが出来るでしょう。 ヤマガタさんが理想のお相手と出会える場所は、学校や職場です。一緒に勉強をしたり、仕事をしたりしていくうちに、自然と「この人だ」という人に巡り会えるでしょう。
“明るさ、積極性”が -3 って。orz   いや、当たってるけどさ。。。[TV] 撮り溜めたドラマを観てて印象に残ったセリフ```textileプログラマーの年収はいくらでしょう?1000万ですか? 2000万ですか?あなたはそんな はした金 が欲しくて私のところに来たんですか?by * 高柳 徹 『恋に落ちたら』
```おー、すげー。 プログラマーってそんなに儲かるんだ。。。(違

2005/04/25(月)月曜日ー。(いいなー、猫の時間♪)

[セキュリティ] * JVN#AF02FB4B - nProtect Netizen に複数の脆弱性 (IPA)
例の「* 東京スター銀行
」や「* UFJカード
」、「* JCBカード
」で採用されたと話題になっていたフィッシング詐欺防止ツール『* nProtect Netizen
』に脆弱性が見つかったそうです。 悪意あるウェブページを閲覧すると同時に、悪意あるファイルを任意の場所に保存させられてしまったり、ブラウザが強制的に閉じられてしまったりするそうです。(ネタ元:* はせがわさんの投稿@openmyaML
)関連: * nProtect Netizenに脆弱性(neti-05-001)発見、並びに対応完了のご報告 (ネットムーブ)
**[追記]** 高木先生の昨日付けの日記に『* 自動アップデートは電子署名検証が必須なのだが…
』というものがありました。 今回の nProtect:Netizen の脆弱性は、* このアドバイザリ
と「* 設定ファイルが読み込まれる際、デジタル認証による整合性チェックを実施
」という対策とを考え合わせると、まさにこれに類する問題なのかも知れませんね。**[追記]** * フィッシング詐欺対策ツールに脆弱性、任意のファイルダウンロード可能に (MYCOM PC WEB)
**[追記]** * フィッシング対策ツール「nProtect Netizen」に脆弱性、アップデートで修正 (ITmedia)
[雑談] * [memo:8351] Re: メディア各社で LAN トラブル
どこも一緒か・・・。(笑)
textileMcAfee VirusScan のパターンファイル 4.0.4474 で Windows98/Me系にフリーズが起きるケースがあるようです。弊社ではユーザから10数件報告を受けて、先週からMcAfeeに報告していたのですが、さきほどやっと対応中との連絡がありました。4474 は 4/21 リリースですが、XPでは問題が起きないからか、全然騒がれてません…。
もしかして・・・本当は放置するつもりだったのに、トレンドマイクロの件が大きくなったのを受けて、慌てて調査開始な風味ですかね?(^-^;;[雑談] * 「1週間コンピュータなしで暮らそう」--米で『無使用週間』実施へ (CNET)
「PC-Turnoff Week」も「TV-Turnoff Week」も無理ですー。逆にストレスたまりそう。(^-^;[雑談] * 情報処理技術者試験委員会試験委員の募集について (JITEC)
おあ。こういうのって公開募集なんだー? あんまし報酬は良くないのかも知れませんが、意欲のある方、ぜひ頑張ってトライしてみてくださいな。(私は要件外です。若いので♪)[雑談] * 新法王は、本当は恥ずかしがり屋で猫好き (ZAKZAK)
・・・友達になれそう?(笑)[IT] * MS-DOSの“8.3形式”ファイル名の自動生成をやめる (デジタルARENA)
textileレジストリエディタが起動したら、HKEY_LOCAL_MACHINE→SYSTEM→CurrentControlSet→Control→FileSystemとキーをたどる。「FileSystem」を選んだ際に右の画面に表示される「NtfsDisable8dot3NameCreation」という値をダブルクリックし、「値のデータ」に半角数字で「1」と入力して「OK」ボタンをクリックする。
生成を止めるとどんな利点があるんでしょうね?(^-^;  わずかなりともリソースの節約になるとか? dirの見た目がすっきりするとか? 理由をちゃんと書いてくれなくちゃ。[雑談] * 「公約通り大西洋を泳いで横断する」——Opera CEOが宣言 (ITmedia)
textile「Opera 8がリリースから4日間で100万ダウンロードを達成したら、ノルウェーから米国に泳いで渡る」と宣言していたOpera Softwareのヨン・フォン・テッツナーCEO(最高経営責任者)が、目標達成を受けて公約を守ると表明した。
そーんな頑張らなくても良いのにね。誰が喜ぶんだろ?(^-^;  ってか、罰ゲームみたいな公約ですな。普通は、「100万ダウンロードを達成**できなかったら**泳ぐ」って言いません?(笑)[TV][あいのり] #265 忘れぬ君へ・・・エジプト、ルクソールからハルガダへ移動。おーせ→袋ロー(→ソルト)。ミカリン→嵐。ヒデ、コージ、おまみ。ヒデ「おーせは袋ローの事が好き?」 おーせ「えっ!?ふふふふ。好きだよ」 その答えに嬉し泣きするヒデ。「良かったね、好きな人見つかって。…もう俺なんかスタッフみたいだよ」二十歳になったらすべきこと 「自転車に乗らない 走らない 痛がらない」ミカリン→2コ下嵐の恋の飼育係に立候補。 「あの人はかなりいい男になると思いますよ。育て上げます。」夜、自作の詩を朗読する会(笑)で、おーせは、袋ローが(リタイアした)ソルトのことをまだ想ってることに気づいてしまう。ツタンカーメンの墓、棺の前で「いけてないな」と不用意な発言をする袋ロー。来週は、袋ローにツタンカーメンの呪いが降りかかるらしい。(^-^;; 予告ではおーせと袋ローが喧嘩して修羅場っぽくなってた?(汗⇒* 今週のあいのり
、* あいのりウラ話

2005/04/26(火)火曜日ー。(ちょっと筋肉痛。。。)

[雑談] * ネットカフェで全自動人間洗濯機を初体験 (Excite)
textileついにお待ちかねの全自動人間洗濯機とご対面。第一印象は「でか〜!」優に2メートルはあろうか。見た目は宇宙船のようなフォルムで未来的だ。…全て自動でボディシャンプー噴射⇒可動式全身シャワー⇒遠赤外線サウナ⇒スチームと気持ちの良いプログラムが次々と繰り出される。
ひえー。 なんとも大掛かりな機械ですねー。 欲しい方は、ご自宅に一台どうでしょうか?(^-^)  お値段1800万円だそうですけど。(笑)[セキュリティ] * 「長期休暇前にはセキュリティ対策/体制の再確認を」——JPCERT/CC (IT Pro)
```textileJPCERTコーディネーションセンター(JPCERT/CC)は4月25日,ゴールデン・ウィーク中にセキュリティ・インシデント(セキュリティに関する事故/出来事)が起きないようにセキュリティ対策を再確認するよう* 呼びかけた
。併せて,インシデントが発生した際の対応や連絡体制を確認しておくことも勧めている。 ```いつもながらな話題ですけど、はい、注意が必要ですねー。[雑談] * 平成17年度 春期 解答例・配点割合 (JITEC)
先日の春の情報処理技術者試験のオフィシャルな解答例・配点割合が公表されました。[セキュリティ] * 知ってるつもり?「セキュリティの常識」を再確認 第11回 暗号技術の常識 (ITmedia)
読んでおきましょう。 (本文中の「絵」には、あまり著者さんの監修が入っていないのかな? ハッシュ関数が「hash」じゃなくて「hush」になっていたり、例示として「bob@company.jp」が使われていたり。(←company.jpは実在。(^-^;; example.jpとかを使うべきかと。))[雑談] * 2重のミスが招いたウイルス対策ソフト問題 - トレンドマイクロ (MYCOM PC WEB)
textileすぐに問題が2.594.00にあることが判明、9時2分、サーバーから同パターンファイルは削除された。その後10時51分、2.594.00以前に公開されていた「2.592.00」を「2.596.00」とリネームして公開する。これは、自動アップデートが新しいバージョンをダウンロードする仕組みのため、問題があったパターンファイルよりも新しいものにするためだ。
まとめ記事出ていました。 2.592.00 = 2.596.00 だったんですか。(^-^;[セキュリティ] * [openmya:022497] JNSAが「絵で見るネットワークのぜい弱性と脅威」を公開しました。
まっちゃさんが openmyaML に投げていました。 管理者さんが、「DoS攻撃を受けたり、SQLのデータが改ざんされちゃったぁ!」とか「サービスが停止したり、ウィルスが侵入してきたぁ!」とか、非常に状況説明的なセリフをしゃべってるのが ちょっと笑えます(^-^; が、分かりやすいのかも。そう言えば、IPA の『* コンピュータ・セキュリティ 〜2004年の傾向と今後の対策〜
』の方も本日改定されたようですね。[雑談] * 遠距離恋愛を携帯で乗り越えた2人のブログ (Hotwired)
まーさんに* 教えて貰いました20050426#c01
。 日本でなら、* WILLCOM定額プラン
(月額2,900円でかけ放題)とかを使うことになるわけですかね。 (でも、遠距離はいやー。)```textile2004年11月、2人は自分たちのやり取りが興味深いニューメディア・プロジェクトになるのではないかと思いたち、今年3月に自分たちがその月行なった通信のすべてを、通話の録音も含めて、『* イン・ネットワーク
』(IN Network)というブログで公開した。 ```日本人でこういうことしてる人、いないのかなぁ。 見てみたいような見たくないような。[セキュリティ] * Macromedia ColdFusion Error Page Cross-Site Scripting (Secunia)
Macromedia ColdFusion MX 7 のエラーページにクロスサイトスクリプティングの脆弱性。 デフォルトの404エラーメッセージに問題があるとのこと。 アドバイザリから鑑みるに、例えば、
textile
みたいな感じで発現するんでしょうかね? エラーメッセージのカスタマイズで回避可能です。[雑談] * 席を譲らなかった若者 (らくだのひとりごと)
事の是非は置いといて、とりあえず、頼む相手と 頼む手段を間違えてるような・・・。<老人[製品] * 携帯電話フィギュア「モバイルフィギュアコレクション」の第三弾 (MYCOM PC WEB)
この手の商品、見るたびに男心がくすぐられます。(^-^;  買わないけど。。。[雑談] * Opera CEO、大西洋横断のチャレンジ終了 (ITmedia)
textile「Opera 8がリリースから4日間で100万ダウンロードを達成したら、ノルウェーから米国に泳いで渡る」との公約通りノルウェーの海に踏み出したOpera Softwareのヨン・フォン・テッツナーCEOだが、そのチャレンジは2日目に終わりを告げた。
「キッチンの窓から救出劇を目撃した地元の住民が強力な望遠レンズで撮影した、驚くほど鮮明な写真」付き。(笑)  ってか、無理なら無理って最初から素直に言えば良いのに、こんな嘘っぽい小細工されると何だか心証悪いぞー?(^-^;  * こっち(/.jp)
の展開の方がかんどーしたかも。(笑)[雑談] 某こみゅの「めがねスーツ萌え」、いつの間に700人を超える大所帯になったの?!(びっくりー。) 某はせがわさんが CSRF で増やしたとかだったら笑いますけど、違いますよね?(笑)

2005/04/27(水)水曜日ー。(あーるふぉー。)

[雑談] * みゃーなまずII
openmyaML のアーカイブを検索できる「みゃーなまず」(通称:「みゃまず」w)が「みゃーなまずII」となってフッカツしたようです。 * プログラミングしようYO!
の成果だとかそうじゃないとか。[製品] * Panasonic Let's note R4 発売だそうです。
いいなー。 ちなみに、8月1日(月)までに購入すると、破損・火災・落雷・台風・洪水・水濡れでも無償修理をして貰える「3年特別保証」がついてくるらしい。[製品] * 米MS、ウィンドウズに代わる新OS試験版を今夏公開 (NIKKEI NET)
ん? ウィンドウズに“代わる”新OS・・・? 私は、てっきり Longhorn って、発売時には Windows ほにゃらら になるのかと思っていましたけどー。[セキュリティ] * フィッシング詐欺対策ソフトに脆弱性 (/.jp)
先日の * nProtect:Netizen の脆弱性20050425#p01
の件が /.jp に出ていました。[雑談] * カドミウム携帯電話
textile通話エリアは、太陽系です。■企業のトップのかた。■他惑星の支社とのホットラインに。■他惑星経営戦略に。■惑星間を行き来する、ビジネストラベラーに。■社用宇宙船の船内電話に。
欲しいかも。w あのダースベーダー卿もご満悦だそうです。(^-^;[雑談] * マイクロソフト、Longhornに「ブラックボックス」機能搭載へ (CNET)
textileMicrosoftは米国時間25日、同社が次期バージョンのWindowsに、航空機のフライトレコーダーに相当する機能を追加しようとしていることを明らかにした。…このツールは、現在Windowsに搭載されているWatsonエラーレポートツールをベースに開発されているが、ただしMicrosoftに提供される情報はいまよりもさらに詳しいものになる。そのため、エラー発生時に実行していたプログラムの種類だけでなく、その時作成していた書類の中身までMicrosoftに把握される可能性がある。
恐ろしい機能だ・・・。 送信されたデータがどのように取り扱われるのか不安ですよね。 (ま、現状のエラーレポートでも、私、[送信する]を押したことは、ほとんどありませんけどね。)

2005/04/28(木)木曜日ー。(飲み過ぎ。)

[セキュリティ] * 「URLの入力ミスには注意,危険なサイトへアクセスする恐れあり」—F-Secure (IT Pro)
textile有名サイトと似たドメイン名を取得して,ユーザーの入力ミスを期待するサイトは数多く存在する。そういったサイトの中には,悪意があるものも少なくないので注意が必要だ。…セキュリティ・ホールがあるInternet Explorer(IE)で同サイトへアクセスすると,複数の悪質なプログラムをインストールされてしまう。
一昨日、はせがわさんが* 話題にしていた
googkle.com の件が記事になっていました。 ファーミングと言い、こーゆーのと言い、最近の攻撃者は気が長いですね。(違[雑談] * Microsoft 圧縮 (LZH 形式) フォルダ
textileMicrosoft 圧縮 (LZH 形式) フォルダは、エクスプローラ上で LZH 形式で圧縮されたファイルの表示や展開を行なう Microsoft Windows XP 用のアドオンです。圧縮 (zip 形式) フォルダと同じ操作性が提供されるため、親しみやすく容易に使用することができます。
正規 Windows 使用ユーザ向けのおまけ追加機能、LHA形式の解凍ができる圧縮フォルダ。ネタ元の はせがわさん による* 追加情報
textile> そうではなく、*.lzh を選んで SendTo で、圧縮フォルダを開くってこと?であれば、rundll32.exe lzhfldr.dll,RouteTheCallへのショートカットでできますた。
[雑談] * トレンドマイクロ、今度はパターンファイルの配布設定ミス (INTERNET Watch)
textileトレンドマイクロによると原因は、配信元サーバーで公開されたパターンファイルとクライアント側のパターンファイルのバージョンを比較して、必要な差分を配信するためのサーバー設定ファイルにミスがあったこと。…同社はつい先日、パターンファイル自体のチェックミスで大規模な障害を引き起こし、管理体制を強化することを約束したばかりだった。
昨日、* まっちゃさんが言っていた件
、やっぱりこーゆー書き方されちゃいましたね。(^-^;;[セキュリティ] * Oracle Products Contain Multiple Vulnerabilities (US-CERT)
2週間前の* Oracleのパッチの件20050413#p02
、CERTアドバイザリが出ていました。[セキュリティ] * セキュリティに関する従業員教育・規制の明文化に遅れ〜ウェブセンス調査 (INTERNET Watch)
textile「スパイウェア」「フィッシング」などのセキュリティ侵害に関するキーワードを知っているかを尋ねた質問では、金融機関の従業員のうち「フィッシング」というキーワードを「内容まで詳しく知っている」と答えた人は29.9%に止まった。…セキュリティに関して従業員に対して何らかのトレーニングプログラムを実施している企業では「フィッシング」の認知率は59.7%となり、セキュリティトレーニングの導入が重要であるとした。
「フィッシング」なんて、最近では普通のニュース番組にも出てくるくらい有名なキーワードですから、(金融機関の方々くらい)普通に知っておいて欲しいものですけどね。(^-^;[セキュリティ] * 「フィッシング対策協議会」いよいよ設立、5月中旬には動向DBも稼動へ (ITmedia)
```textile経済産業省は4月28日付けで、フィッシング詐欺の被害を未然に防ぐことを目的に、関連情報の集約や普及啓発活動に取り組む「フィッシング対策協議会」を設立したことを発表した。…なお協議会のWebサイトでは、フィッシング情報の提供を呼びかけるほか、関連記事やこれまでに発生したフィッシングメールのサンプルなどを確認できる。
```要チェックですね。^^[雑談] * 森教授脳の恐怖 (こころ世代のテンノーゲーム)
笑った。 確かにこうして比べてみると、すべてプラズマが原因、と論調が一緒だ。(^-^;

2005/04/29(金)金曜日ー。(連休は暦どおり休みます。)

[雑談] * 「3、4時間の睡眠で平気」な人の仕組み分かった! (ZAKZAK)
textile人の睡眠時間は7、8時間が標準だが、もっと寝たい人も、3、4時間しか眠らなくても平気な人もいる。…チームは、…特定の遺伝子のアミノ酸1個が変異していることを確かめた。問題の遺伝子は「シェーカー」と呼ばれ、細胞の表面にカリウムイオンの出入り口を作り、神経の電気信号伝達を正常に保つ働きがあった。
と言うことで、某ずきんさんが夜寝なくても大丈夫なのは、遺伝子のせいらしいです。(^-^;[雑談] * 韓国インターネットの力、ネット出身の有名人たちの事情 (MYCOM PC WEB)
textile韓国のホームページを見てみると、そのホームページの運営者の写真が公開されている場合が多い。なかでも特に外見がすぐれている人が「オルチャン」「モムチャン」と言われ、その人の噂がネティズンの間を巡って一躍人気者となるようだ。パク・ハンビョルさんのような例もあるため、なかには芸能界デビューを目指して、自分の写真を掲載する人もいるという。
おぉ、みんながみんなネットアイドル志向みたいな? 言葉さえ分かれば見てみたいところですけど。(^-^; 知り合いやってないかなー。

2005/04/30(土)土曜日ー。(よこはま。)

[雑談] * 福知山線事故生還から二夜あけて。《脱線事故全記録》 (iolog)
実際に乗っていた方のblogです。 (ネタ元:* へべれけ日記さん
)[雑談] * 親がネットを知らないと子供の将来に悪影響? (ITmedia)
textile英教育研究機関の報告書によれば、親がインターネット利用を指導・手助けできないと、子供の将来の職業選択の幅を狭めることになるという。…子供の安全なネット利用をどう手助けしていいか分からないと答えた親は18%。これに対し、子供の67%は親からの助言を求めており、学校での指導も75%が必要としていた。
子供の67%が親からの助言を求めている?? ほんとーかな。子供の方が覚えるの早いし、自分で好き勝手やりたいと思ってるに違いないと感じますけどー。[雑談] * アフガニスタンに学校が出来ました@2ch (エルエル)
textile2002年の10月から2003年の1月にかけて、2ちゃんねるで「みんなで募金を集めてアフガニスタンに学校を建てよう」ってプロジェクトがあったんです。…今回その学校が実際に出来て、学校のプレートにはちゃんと2ちゃんねるのアドレスが・・・。
プレートの拡大写真が見れるようです。確かに 2ch.net の文字が・・・。関連: * 2ch有志でアフガニスタンに学校を作ろう! 応援サイト
[雑談] * Longhorn、「管理者ログイン」減らして脆弱性少なく (ITmedia)
textileLonghornでは管理者の下に置くべき機能を保護しながら標準ユーザーが使える機能を増やし、管理者用設定下でWindowsを使うユーザーの割合を20%前後に減らしたいとMicrosoftは考えているという。…例えばLonghornの標準ユーザーは、それを許可するパスワードを持っていれば新しいソフトを自分のマシンにロードできるようになる。
企業ユーザ以外は、ついつい administrator で使ってしまいがちですものね。こういう機能が使いやすい形になっていれば嬉しいですね。(現状の RunAs の進化系みたいなイメージでしょうかね?これ。)