トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。
<< 2005年5月 2005年6月 2005年7月 >>  

2005/06/01(水)水曜日ー。(休みたい。)

[雑談] * Insider Threat Study: Computer System Sabotage in Critical Infrastructure Sectors (Secret Service & CERT/CC)
**[pdf]**アメリカのシークレットサービスとCERT/CCがまとめた、内部関係者による重要インフラシステムの破壊に関するレポートとのことです。(ネタ元: * サーバ管理者日誌さん
のところのコメント)[雑談] 地震震源地:東京湾な地震が19〜20時に立て続けに3回。(震度2、震度2、震度3)この後、『* 揺れる?民間研究者「6月1日までに南関東圏でM7」
』な地震が来ないか心配。(汗[雑談] * 「プロポーズに“も”縁なし」 男性7割、女性は5割 (毎日新聞)
textileプロポーズの経験はありますか−−。結婚情報サービス会社「オーエムエムジー」(大阪市)が、大都市圏の25〜34歳の独身男女約500人にプロポーズについてアンケートしたところ、男性の7割、女性の5割がプロポーズしたことも、されたこともないという結果が出た。
プロポーズをした(orされた)のに、まだ独身だとすれば、それはそれで悲しい物語のような。(^-^;あーあ、俺も早くプロポーズされたいなー。(違[雑談] * 中国:サイトのオンライン登録は6月末に終了、未登録サイトは閉鎖も (日経BP)
textileインターネット情報サービス管理弁法、非経営目的のインターネット情報サービス登録管理弁法に基づき、…期限までサイト登録を行わない機関・個人に対し、プロバイダーは同サイトのためのインターネット接続サービスを停止、省(自治区、直轄市)通信管理局に報告することが義務付けられている。
中国では、当局に登録がされていないサイトは排除な流れなんですかー。(汗

2005/06/02(木)木曜日ー。(ほんとに休みたい。)

[出来事] * 【単独インタビュー】「当社が不正アクセスの手口を公開しない理由」,カカクコムの穐田CEO (IT Pro)
textile1回目の記者会見で私は,自社内で考え得る限りで最高レベルのセキュリティ対策を実施してきたと明言した。だが,会見後にセキュリティ調査を依頼した外部のセキュリティ会社から「最高レベルとはいえない」という診断を受けた。そこは自身の認識が甘かったと素直に反省している。
「最高レベルのセキュリティ」というのは、噂のセキュリティコンサルに言われたわけではなくて、社長ご自身の“認識”だった、というオチでしたか。(^-^;[セキュリティ] * フィッシング対策協議会が公式サイト開設、詐欺メールの文面を紹介 (INTERNET Watch)
textileクレジットカード会社やポータルサイト企業、セキュリティ関連会社などで構成する「フィッシング対策協議会」が1日、公式サイトをオープンした。…協議会では、メンバー企業/団体や国民生活センターなどに寄せられたフィッシングメールの情報を「フィッシング動向データベース」に集約して共有するとともに、消費者やマスコミ向けにも最新情報を提供する。
今年の4月に* 話題になっていた20050428#p06
協議会のサイトが正式オープンしたそうです。関連: * フィッシング対策協議会 公式サイト
[セキュリティ] * NICT、電磁波セキュリティを確保するための高感度電磁波測定技術の研究開発を開始 (日経プレスリリース)
textile独立行政法人情報通信研究機構は、平成17年度より高度通信・放送の研究開発の一環として、通信・放送技術の著しい向上に寄与する先導的な「電磁波セキュリティを確保するための高感度電磁波測定技術の研究開発」を行うため、「仙台高感度電磁波測定技術リサーチセンター」を下記の通りに開所し、研究開発を開始しました。
「* 10万円の受信機でパソコンからの漏洩電磁波を“盗聴”できる
」のパワーアップ版みたいなのを作って、漏洩電波の防止策の立案と効果の確認に役立てる、という趣旨のようです。 (効果の確認とか言いつつ、ほんとは受信機を作りたいだけだったりして。(笑) 防止策なんてすでに存在してるものと大差ないんでしょうし。)[雑談] * ICANN、ポルノ用新TLD「.xxx」を認定 (/.jp)
```textile
  • ITmediaのニュース
によれば、ICANNは「.jobs」「.travel」に引き続き、今度はポルノサイト用の新ドメインとして「.xxx」を* 承認
しました。```M$ .xxx Passport なコメントにはちょっと笑ってしまいました。(^-^;[IT] * 検索目的に応じて結果表示を調整、Yahoo! が新ツール (Japan.internet.com)
```textile
  • Mindset
では、検索結果ページ最上部に左右に動くスライダがある。このスライダを左側「ショッピング」(shopping) の方向に動かすと、商業性の高い検索結果が上位に表われ、右側「情報収集」(researching) の方向に動かすと、教育的/社会的/情報的な検索結果が上位に表われる。 ```Web で調べ物をすると、よく、本の目次とかがひっかかったりしますが、そーゆーのも回避できるようになるんでしょうかね。 確かに、何かを買いたい時と調べたいだけの時、ありますものね。 便利なのかも。 (日本語はまだ微妙っぽい?)[雑談] * お世話になったあの人に「お中元食玩」!? (ExciteBit)
textileいくら良い出来でも、本当にお世話になった人には食玩でお中元というわけにもいかないが、たいして世話になってない人や友達になら、シャレであげるにはもってこいの商品だ。
身近な、たいして世話になってない人(笑)に渡してあげてください。(^-^;

2005/06/03(金)金曜日ー。(どんな風に想像と違かったんだろうw <ずきん)

[雑談] * 「RAMディスクの再来」により、Windows XPが高速ブート可能に (ITmedia)
「RAMディスク」って懐かしい響きですねー。 昔、4MB の 増設EMS のうち、1MB くらいを RAMディスクにして作業スペースに使って、速い速い、と喜んでたことを思い出します。(^-^;
textileGIGABYTEは、DRAMを使ったRAMディスクカード「iRam」を発表した。最大で4GバイトのDRAMを装着でき、HDD代わりに利用すればWindows XPが数秒で起動する。
でも、OS自体を RAMディスク にインストールするのは面倒だなぁ。いくら内蔵電池で電源断でも12時間は大丈夫!と言われても、そこはかとなく不安だし・・・。[雑談] * 「人を信頼させるホルモン」確認 (読売新聞)
textile脳内で作られるホルモンの一種「オキシトシン」に、人間に対する信頼感を強める働きがあることをスイスのチューリヒ大学などの研究チームが…英科学誌ネイチャーに発表した。…研究チームは「人を信頼できなかったり、逆に警戒心がきわめて薄いような症状への治療にオキシトシンが役立つ」としているが、一方で、悪用の危険性も無視できないとしている。
次に流行るのは・・・ホルモン詐欺ですかね?(意味不明[出来事] * 韓国MSNサイトにハッカーが侵入、利用者のパスワードを盗み出す (ITmedia)
textileMicrosoftは6月2日、韓国のMSNサイトにハッカーが侵入し、ビジターのパスワードを盗んだことを明らかにした。…Microsoftによれば、このWebサイト“www.msn.co.kr”から危険なコードは削除されたと述べている。同サイトには今週初めに正体不明のハッカーにより危険なソフトウェアコードが組み込まれていた。
OS にパッチを当てていなかったのが原因ではないか、とのことです。(汗[IT] * 司会役に人型ロボット貸し出しへ サンリオ子会社 (asahi.com)
textileサンリオ子会社のロボットメーカー「ココロ」は2日、人間にそっくりの動きをする人型ロボット「アクトロイド—DER」のレンタル事業を始めると発表した。各種イベントの司会役などとして貸し出すという。活発な24歳の女性キャスターをイメージした。身長は170センチ、重量は約100キロ。
さすがに重いですね。(^-^;;  それにしても、ロボットの影で本物のおねーさんが司会をするくらいだったら、ロボットいらないじゃん、とか。 むしろ後ろのおねーさん出て来て!みたいな?(ぇ[雑談] * アイワイバンク、「セブン銀行」に商号変更へ (asahi.com)
セ、セブン銀行って・・・。 冗談かと思いましたさ。(^-^;[雑談] * 20代OL 100人が告白 社内恋愛したいエンジニアの条件 (Tech総研)
まーさんがコメントで* 教えてくれました
。(^-^)
textile条件1.社内で一緒に仕事する機会が多い条件2.高い専門性で仕事している姿が尊敬できる条件3.困っているときにさりげなく支えてくれる条件4.自分と共通の趣味や話題がある条件5.自分の話を断ち切らず、会話がはずむ
うーむ、問題はうちの会社の女の子、やたら技術に詳しいってことですかね。(汗転職サイトだけに、エンジニアをふつーの会社に誘ってるんでしょうかね、これ。(^-^;

2005/06/04(土)土曜日ー。(そうだ 京都、行こう!)

[雑談] “まっちゃ139” へ Go、Go!```textile・第04回 まっちゃ139目覚まし勉強会テーマ: 開発者も知っておくべきセキュリティ検査講師: まっちゃだいふくさん・* 第04回 まっちゃ139勉強会
テーマ: 開発者向けWebアプリケーション検査 講師: ikepyonさん・第04回 まっちゃ139エソカイ店名: 和's ダイニング 住所: 京都市下京区西木屋町四条上ル真町97 イマージアム6F```今日は会社からの電話には出ない方針で。w無事に終了ー。ikepyonさんやbunさんのデモや皆でのディスカッション、興味深く**聞いていました**。(←私は全然しゃべれませんでした(^-^;けど、とても楽しかったですー。(^-^)[雑談] アオじゃなかったのね・・・。私の中では、* この蒼くん
のイメージが強くて、てっきりアオさんってお読みするのかとずっと思ってました。<神崎さん (今まで誰も訂正してくれなかった・・・。(^-^;)[雑談] * 第175回 好きな人が彼氏持ち、待つか仕掛けるか (理系のための恋愛論)
確かに、好きになりそうな人には、大抵すでに相手がいますよね。(>_<)
textile本当に彼より自分を好きになってくれたのか? ただ単に都合のいい相談相手なのか? そのあたりを見極めるのは至難のワザだといえます。そんなふうに中途半端な立場に立たされた男性にできることは、彼女に「彼氏と別れたら」とか、そういうことは一切いわずにひたすら待つか、逆に、他の女の子に気があるふりをして冷たくしてようすを見てみるかのどちらかです。
冷たくしてみるなんて高等テクニックは無理なので、ひたすら待つしか方法がありませんね。(ってか、それ以前に、まず女の子に話しかけなさい!(と、やたさんに言われるに違いない。(^-^;))今日、せっかく女の人たくさんいたのに全然話せませんでした。話題がないー。(笑

2005/06/05(日)日曜日ー。(今日は大阪ー♪)

[動物] ねこ三昧の日♪(^-^)大阪の猫カフェを巡ってきました♪  『* 猫の時間
』 と 『* くるみのへや
』。みんな可愛かったー。 しあわせー。 たっぷり猫分補給できました。[雑談] ホテルのPC昨日は、京都の○横インに泊まったのですが、ロビーのパソコン、RealVNC とか SoftEtherのドライバ とか色々入ってて怖ぁーな感じでした。(スパイウェアもチェックしてみれば良かったかな。) うーむ、あれは管理用なのか、それとも外から踏み台にする用なのか?(^-^;[出来事] * 中学生に指摘される校内ネットのセキュリティ (/.jp)
気持ちとしては色々な意見があるのも分かりますが、ネットワーク経由で利用権者の承諾を得ずに他人の識別符号を入力してたら、明らかに不正アクセスですからねー。 何かもう少し他の指摘方法は無かったのか、と残念に思うところです。

2005/06/06(月)月曜日ー。( Q.大阪と言えば? A.猫。w )

[セキュリティ] * コンピュータウイルス・不正アクセスの届出状況[5月分]について (IPA)
  • 黒葉樹さん
のところから♪
textile(1)被害状況被害事例(i) Webサーバに侵入され、利用者がWebコンテンツを閲覧しただけで不正なプログラムをダウンロードさせられてしまう仕組みを埋め込まれているのを発見。改ざん行為と修復作業のいたちごっこが繰り返された。改ざん箇所の調査を進めるうちに、データベースでの改ざん形跡が発見されるなどし、最終的には一時的なサイト閉鎖に追い込まれた。原因は不明(届出元で引き続き調査中)。(2)Web アプリケーションの運用について再確認!被害事例(i)では、セキュリティパッチ適用や外部からのサーバアタック診断を適切に実施していたにも関わらず、サーバへの侵入を許す結果となってしまっています。このサイトでは、単に情報を公開するだけのコンテンツに加え、利用者からの書き込みを受け入れる仕組み(掲示板やサービス申込みフォームなど)もありました。こうしたサイトでは OS やサーバソフトの脆弱性対策に加え、利用者からの入力を受け付けるWebアプリケーションの処理方法が適切かどうかのチェックなども必要となり、対策範囲が広範に渡ってしまうケースが多いと思われます。セキュリティ対策を施す範囲とその内容について、再確認しましょう。
原因不明と言いつつ、Webアプリケーションに注意!なのね。(^-^;この事例は、ネダンなところじゃなくて、orzな方かも知れないと思いつつも、「改ざん行為と修復作業のいたちごっこ」なんてキーワードがあったり。(汗ま、いずれにしても、サーバもアプリも、トータルでセキュアにしなきゃですね。[雑談] * 技術者を襲うストレスとうつ、原因と対処法は (ITmedia)
昨日は、猫かふぇ 初体験でしたが、かなり癒されましたー。 また行きたいなー。 私の場合、ストレス解消には 猫かふぇ が良いかも?w  あとはー、ギネス認定の* PARO
ですか?(ぇ[セキュリティ] * 「フィッシング目的の『サーバー乗っ取り』が増えている」——米APWG (IT Pro)
textile従来は,フィッシャー(フィッシングを試みる人物)自身が構築した偽サイトへユーザーを誘導することが多かった。…ところが最近では,正規のサイトが不正侵入されて(あるいは不正なプログラムをインストールされて),フィッシング・サイトに悪用されるケースが増えてきた。
アメリカでも正規サイト+不正プログラム設置が流行ですか。(^-^;[雑談] * はてな質問ID:1117848968
textileとあるサイトの管理人さんに本気で恋をしてしまいました。見たことも、声を聞いたこともありません。遠くに住んでいる人です。でも一日中その人のことが気になって気になって仕方ありません。ネットにありがちな、理想の異性像を一方的に投影してるというようなことはしてないつもりですが…。
これを読んだら、なんだか日記を続けていく勇気が出ました。(違[TV][あいのり] #271 嵐のチャーハンアラビア半島、オマーン。 おまみ→ヒデ←タカノ。 ミカリン→嵐。 コージ、スーザン。ヒデは、おまみが自分のことを好きなのを知らず、スーザンのことが好きなのだと誤解。ヒデ “スーザンはおまみにとってぴったりのパートナーだとは思いますね。” アイススケート場で、スケートが下手なタカノに寄り添って気を使うヒデ。おまみ “ガビーン。滑れないフリをすればよかった” おまみは、ヒデに一直線。 怪我したヒデを治療したり、色々頑張っていたが、長時間の移動のせいでギックリ腰が再発してしまって緊急入院。 あー、痛そう。(>_<)おまみ “自分が情けなくて仕方なかった。ヒデに逢いたい” 退院後に復帰予定とのことで、リタイアではないが、しばらく旅から離れることに。 おまみがいない間に、タカノがヒデに猛烈チャージをかけるらしい。(汗浅ちゃん<->さくら みたいなことにならなければ良いな。 おまみ、頑張れ〜。⇒* 今週のあいのり
、* あいのりウラ話(コージの日記)

2005/06/07(火)火曜日ー。(ぽた(←ねこ)の手触りが忘れられない。w)

[IT] * 産業技術総合研究所、ネットワークトラフィックを平滑化するソフト『PSPacer1.0』を公開 (ASCII24)
textile独立行政法人の産業技術総合研究所は6日、ネットワークの帯域制御とトラフィックの平滑化を行なうソフト『PSPacer1.0』を公開したと発表した。
グリッド研究センターが開発とのこと。 * プレスリリース
を読んでいて、「バッファオーバーフロー」と聞くと、何か別のものを想像してしまう自分に気づいてしまった。w関連: * 配布サイト GridMPI
[IT] * 新感覚デバイス (Japan.internet.com)
```textileTactiva の TactaPad は簡単に言うと両手で使えるタッチパッドである。…しかも両手がどう動かされているか、その影がディスプレイにオーバーレイするので、…ディスプレイの中に手を突っ込んで直接オブジェクトを操作しているような、今までになかった新しい感覚を得ることができるだろう。
```アプリが対応していれば、ボタンの状態によってさわり心地が違ったりもできるらしい。 『* 有限と微小のパン
』な時代はもうそこまで来ています?(^-^;[セキュリティ] * 2004年度個人情報漏洩インシデント調査報結果(速報) (JNSA)
4ページ目の「漏洩原因別分類」のグラフを見ると、盗難 35%、紛失・置忘れ 21%、誤操作 11%、管理ミス 10%、内部不正行為 10%不正な情報持ち出し 3%、目的外使用 3%、設定ミス 2%、不正アクセス 2%、バグ・セキュリティホール 1%、ワーム・ウィルス 1%、その他 1%、不明 2%と言うことで、システム的なものは、実はまだまだ少ないんですねー。(^-^;

2005/06/08(水)水曜日ー。(猫と会いたい。)

[雑談] ExciteBit からいくつか
  • その場でブレンド!緑茶ペットボトル特許出願中 (ExciteBit)
textile実はそこには、とっても画期的な仕組が隠されていた。なんと、完全密封されたキャップの中に新鮮な宇治抹茶が入っていて、キャップをまわすだけで、その抹茶がミネラルウォーターの中に落ち、混ぜるだけであっという間に緑茶が出来上がってしまうのだ。
一見、ミネラルウォーターなペットボトルなのに、キャップを回すと、ふたの中の抹茶が落ちて緑茶になるそうです。 まっちゃ139 のお供に、どーぞ。(ぇ特許出願中と言いつつ、* 類似商品
があるとのことです。@* まーさん
  • 恐竜を発掘して組み立ててみた (ExciteBit)
textile「恐竜の骨 発掘セット」。恐竜プラモの一種だけど、普通のプラモじゃない。自分でパーツを発掘しないといけないのだ。おお、面白そう。誘惑に負け、買ってしまった。1,260円也。箱を開けると出てくるのは、一枚の重く厚い板状ブロックと、木製ノミ、ブラシ、接着剤。新聞紙を敷き、発掘開始。ノミを使ってブロックを掘り、恐竜の骨を探す。
パーツが土に埋まっていて、掘り出してから組み立てるプラモだそうです。 うわぁ。 男の子心がくすぐられますね、これ。(^-^;;[製品] * 米eEyeの脆弱性検査ツールが日本語化されて国内販売,「検査速度と精度が特徴」 (IT Pro)
textile「他社製品と比べて検査速度が早い」(鵜飼氏)という。検査アルゴリズムにさまざまな工夫を凝らすことで,検査速度を最適化している。住商エレクトロニクスの実験では,他社製品よりも10〜30倍早かったという。「実際に試してもらえれば,検査速度が速いことを分かってもらえるはず」
検査項目数が少ないから早く終わる!とかじゃなければ良いですけど。(^-^;と言うか、個人的には速さよりも精度が大事だと思ったり。(いや、だからと言ってスキャン終わるのに6時間!とか言われたら困りますけどもね。バランス良い感じに。)[セキュリティ] * Macのセキュリティはどうなる?--チップ変更の影響はいかに (CNET)
確かに、CPUの種類よりも OSの種類の影響の方が大きいでしょうね。 でも、
textile「セキュリティに関する実績や評判の点では、一般にWindowsよりMac OSのほうが優れている。Mac OSをIntelチップで動かしたからといって、同OSの堅牢性が変わるとは思えない」と、調査会社Yankee Groupのシニアアナリスト、Dana Gardnerは語っている。
と言うのは、どうなんだろう? 今まで安全だと思われていたブラウザが、シェアが上がったとたんに脆弱性連発したこととか思うと、「狙われてないだけなんじゃないのー?」とか思ってしまう部分はありますね。(^-^;[雑談] * 目指すはセキュリティ人材不足の解消、カーネギーメロン大学日本校が開校 (ITmedia)
textile米Carnegie Melon大学が兵庫県と協力して設立されるカーネギーメロン大学日本校、CyLab Japanの開校記念式典が行われた。…カーネギーメロン大学日本校の特徴は、情報セキュリティの教育に特化していること。それも、情報セキュリティ技術だけでなく、マネジメントやポリシーといった要素も踏まえたカリキュラムを組んでいくことが特徴だ。
(授業が英語でさえなければ、) 2年間、会社のお金で大学院に通ってみるのもなかなか魅力的に思えるところなのですけどねぇ。(^-^;  英語で授業されても絶対聞き取れん。。。[雑談] * 世界初、使い切りデジタルビデオカメラ 米で発売 (asahi.com)
textile米ドラッグストアチェーン大手CVSは今週から、「世界初」となる使い切りのデジタルビデオカメラを発売した。価格は1台29.99ドル(約3200円)。録画時間は最大20分間。録画後は同チェーン店に返却して12.99ドル(約1400円)を支払えば、DVDに保存してもらえる。
録画時間が最大で20分ってのは・・・さすがに短過ぎのような?(^-^;[雑談] 脳みそくれ〜
  • “死体を出さない”サイバー攻撃に備えよ (ITmedia)
  • ゾンビを止めないISPは有罪か無罪か? (ITmedia)
この2つが並んでたので、思わず、映画バタリアンバイオハザードを思い浮かべましたさ。(^-^;[IT] * 「ぜったいみつかるかくれんぼ」 栃木でIT防犯体験 (ITmedia)
textile「とちぎITパートナーコンソーシアム」は、ITを活用して子どもを犯罪から守る方法を体験できるイベント「ぜったいみつかるかくれんぼ」を6月11〜12日、井頭公園で開く。…GPS端末や警報機能付きPHSが居場所を地図上に表示するのを確認できるほか、防犯ランドセルの展示やセキュリティ知識を学べるWebサイトの紹介などを行う。
防犯ランドセルが、逆に誘拐する人に悪用されなきゃ良いですけどー。[雑談] * SNS「mixi」が支える恋——オタクとキャリアの物語 (ITmedia)
textile「モテ系キャリアが、モテないオタクと恋をした」——mixiにつづられた恋日記が書籍化される。筆者のアルテイシアさんは「キャリアとオタクは相性がいい」と話す。
できれば、ほんわかな女の子と恋したいところです。(^-^;

2005/06/09(木)木曜日ー。(胃痛なひと、ファイト!)

[IT] * MSN Search Toolbar with Windows Desktop Search (MSN)
MSN Search Toolbar を入れると、噂の IE7 じゃなくても、IE6 にタブブラウジング機能(っぽいもの)がつくそうです。 面白そうかも? (でも、Lunascape Lite、捨てられないー。w)ネタ元: * [openmya:024976] Internet Explorer 6もついにタブブラウザに (byずきんさん)
[雑談] * ラーメン店専門の求人サイト、「とらさん JOB」スタート (Japan.internet.com)
```textile株式会社ラーメンデータバンクは2005年6月6日、同社が運営するラーメンサイト「東京のラーメン屋さん」(とらさん)を活用し、ラーメン店の求人広告サイト「* とらさん JOB
」をスタートした。```なんか ものすごく ちっちゃいところを狙いに行ったなーと感心?(^-^;[雑談] * ペットにもそのまま (Japan.internet.com)
```textileこのサイトでは、猫に人間が使っているトイレを使ってもらえるようにトレーニングする器具を販売している。これを使えば猫専用のトイレを用意しなくても、今既に家にあるトイレをそのまま活用することができる。**CitiKitty: **
```へぇ、そんなことできるようになるんですかー。 ぜひ試してみてください。>猫飼ってる方[雑談] * ガードレールの金属片は・・・
```textile215: 名前:匿名希望 2005/06/08(水) 23:40 ガードレールの金属片は・・・・・ 
```本当っぽい! と思ったんだけど、* 捏造だった
らしい。[出来事] * 米国防総省とNASAに侵入のお騒がせハッカー男 (ZAKZAK)
textile8日付の英夕刊紙イブニング・スタンダードは、同国警察当局が米国防総省と航空宇宙局(NASA)のコンピューターに不正にアクセスした男をロンドンで逮捕したと報じた。男は米政府が未確認飛行物体(UFO)の存在を隠しているかどうかを確かめたかったという。
・・・で、隠してるかどうか、真実は分かったんでしょうか? (興味津々。(笑))[雑談] * 手で意思表示、米でベビーサイン流行
textile言葉を発するための歯や舌の発達より、手を動かす能力の方が早く発達することを利用したものですが、これまで泣くことでしか欲求を伝えられなかった赤ちゃんが、この方法により意思を伝えられるようになり、母子ともにストレスが減るといいます。
生後二ヶ月とかの赤ちゃんが、手話で「メシ食わせろー」とか言うらしいです。@アメリカ

2005/06/10(金)金曜日ー。(めっちゃ忙しかった。)

[雑談] 6月25日(土) はイベント盛りだくさん
  • 第21回 NT-Committee2関東勉強会ご案内
@東京```textileテーマ:「知ってるつもりの落とし穴」オープンソースOSとして手軽に利用できるLinuxと、個人情報保護法の施行により、扱いが難しくなった個人情報。この2つをテーマとして取り上げ、「知ってるつもりだったけど、実はこんな落とし穴がある!」といったところを、講師の方々にお話いただきます。日 時 : 2005年 6月25日(土)  13:30 から場 所 : * お茶の水女子大学
収容人数:約 120名□ セッション1:これでいいのか? Linux! 講師:松田 知典さん□ セッション2:技術者が知っているべき個人情報保護法の技術的要件 講師:濱本 常義さん```
  • 「@random presents: マイクロソフトの中の人と考える、Windows のセキュリティ
@京都```textile ゲスト: 小野寺 匠さん (Microsoft Security Response Team) 日時: 2005.06.25 13:00〜17:00 場所: 龍谷大学 深草学舎 21 号館 101 教室 (京都府京都市) 
人数: 最大 100 人```
  • Solaris 10 Install Festa in 秋葉原
```textile【開催概要】自前のPCを持ち寄って、Solaris 10のインストールにチャレンジして頂きます。作業はSunの技術スタッフがアドバイス致しますので、初めての方でもご参加して頂けます。日時: 2005年6月25日(土曜日)11:00 - 18:00 開催地: 秋葉原コンベンションホール 
参加費用: 無料参加申し込み:
```
  • 第3回セキュそば勉強会
@軽井沢
textile初夏の軽井沢で、おそばを囲みながら、ゆったりと情報セキュリティの勉強会をしませんか?期日: 2005年6月25日(土) 時間: 13時30分〜16時30分 会場: 軽井沢温泉 国民宿舎 軽井沢高原荘 目的: 参加者の皆さんが持ち回りで講師をする寄り合い的な場を通じて、参加者全員のレベルアップにつながればと思います。 テーマ: 情報セキュリティ、もしくは子供達のために情報産業から何か発信・・・といった内容を中心に、何でも可。
小野寺さんのと濱本さんの両方気になるところです・・・が! 1ヶ月のうちに2回も京都まで自費で往復する経済力は、残念ながら、無いです。(^-^;[セキュリティ] * Microsoft、「緊急」含む月次セキュリティアップデートを予定 (ITmedia)
◆* マイクロソフト セキュリティ情報の事前通知 (Microsoft)
textile• Microsoft Windows に影響を及ぼすマイクロソフト セキュリティ情報 7 件。これらのセキュリティ更新プログラムに関する最大深刻度は「緊急」です。• Microsoft Windows および Microsoft Services for UNIX に影響を及ぼすマイクロソフト セキュリティ情報 1 件。このセキュリティ更新プログラムに関する最大深刻度は「警告」です。• Microsoft Exchange に影響を及ぼすマイクロソフト セキュリティ情報 1 件。このセキュリティ更新プログラムに関する最大深刻度は「重要」です。• Microsoft Internet Security and Acceleration (ISA) Server および Small Business Server に影響を及ぼすマイクロソフト セキュリティ情報 1 件。このセキュリティ更新プログラムに関する最大深刻度は「警告」です。
その他に、「悪意のあるソフトウェアの削除ツール」のアップデートがあるそうです。[雑談] * おバカUSBグッズ USB「ボスが来た!」ボタン発売 (ITmedia)
textileサンコーは、足元に置いたフットスイッチを押すことにより設定した画面へ瞬時に切り替えができる「ステルススイッチ」の発売を開始した。…ステルススイッチは、USB/PS/2接続タイプのいわゆる“ボスが来た!”ボタンで、机下などに設置するフットボタン、設定ユーティリティツールが付属する。
あー、MS-DOS時代のゲームには、結構、お遊びで「ボスが来たモード」なんてついてたなぁ。 懐かしい。 (それにしても、この仕組み、大げさ過ぎ。w さすがおバカグッズー。)[出来事] * 【即問】「カカクコム事件」、あなたはどう見る? (日経BP)
textileサイト閉鎖からサービス再開までの期間については、どのように捉えられているでしょうか。10日後のサービス再開については、「妥当だと思う」が5割弱で最多。サービス再開時よりも、サイト閉鎖のタイミングに対して、より厳しい目が向けられていることがわかります。
「妥当だ」「短くすべき」「再開すべきでない」というのは、それぞれの想いが分かりますが、「もっと長くすべきだ」(22%)というのは何を意図した回答なのでしょうかね?(^-^;  別に10日という日程ありきなわけではなくて、最大限の再開の努力をしたところ、たまたまそれが10日後だった、ということだったはずで。 それを「短くすべき」と想う人がいるかも知れないことは分かりますが、「長くすべき」というのは・・・「?」な感じに思えます。 (部分的再開などせず、完全に直してから再開しろ、という意見なのかなぁ。)

2005/06/11(土)土曜日ー。(久しぶりにひきこもり♪(^-^)&nbsp;)

[雑談] 今日・明日はーゆっくりひきこもります。 休日出勤×2週とか まっちゃとか重なって、私にしては珍しく、お出かけする土日が続いていたので、今日・明日はひさしぶりにひきこもりです。 幸せ。(ぇ[出来事] * スターツ出版が「Ozmall事件」の説明会を開催,「被害防止のために情報共有を」 (IT Pro)
事件の経緯と、対策情報の共有のための説明会とのことです。 好感が持てますね。
textile同社では,サイトのOSやWebサーバー・ソフトなどのパッチはきちんと適用していた。Webサーバーやデータベース・サーバーなどのアクセス権限も極力制限していたという。データベース・サーバーの管理者の認証には指紋認証を導入していた。
SQLインジェクションなので指紋認証の話は関係ないと思いますが、DB のアクセス権限を制限していたということは、MS SQLサーバの拡張ストアドでコマンド実行されたわけではなかったということですかね? ま、iframe 一個置くだけなら、SQLインジェクションで、それなりのデータを改ざんするだけでも良いのか。[雑談] * BIGLOBE、韓国語を動画で学べる「楽しく学ぶ韓国語(入門)2」 (BroadBand Watch)
textileNECが運営するBIGLOBEは、韓国語を学習できる動画コンテンツ「楽しく学ぶ韓国語(入門)2」の配信を6月10日に開始した。視聴は無料。
「楽しく学ぶ韓国語入門」のコンテンツはともかく、「楽しく学ぶ韓国語入門2」の『ガナダラ・ソング2』は・・・明らかに暴走しすぎです。(笑)[出来事] * 韓国のMozillaサイトがハッキング被害 (ITmedia)
textileMozilla Europe、Mozilla Japan、Mozilla Chinaは同財団の公式な組織だが、韓国語のサイトは財団との正式な結びつきはない。…Mozillaコミュニティーの一部からは、…これがMozillaに直接関連のあるサイトでないことをユーザーに告知する手段について論議されている。…今回のハッキングが起きたのは、mozilla.or.krをホスティングしている企業にPHPの脆弱性修正パッチが存在しないことが原因だという。
mozilla.or.kr なんてドメインなのに、実はオフィシャルじゃなかったそうで。(^-^;

2005/06/12(日)日曜日ー。(暑っちぃ〜。)

[雑談] モスバーガー初めて、『* ニッポンのバーガー 匠味 十段
』 を食べました。 おいしかった! ですけど、一度食べたら満足な感じかも? (いや、ほんとにおいしかったんですけど、お値段もお高いですし。(^-^;)[セキュリティ] * コンテンツフィルタリングシステム「SFS」に脆弱性、スクリプト実行可能に (MYCOM PC WEB)
textileニューメディア開発協会が提供するサーバ型のコンテンツフィルタリングシステム「SFS(Server-type Filtering System)」に、クロスサイトスクリプティングの脆弱性が発見された。影響を受けるのはSFS Version 3.02で、対策は同協会がリリースしている修正モジュールを適用してVersion 3.02aへアップデートすること。
プロクシ型のコンテンツフィルタリングソフトで、ページがブロックされたときのエラー応答ページにクロスサイトスクリプティングの問題が存在していた模様。関連: * JVN#7B700088 - SFS におけるクロスサイトスクリプティングの脆弱性
[雑談] 思わず開きたくなる迷惑メール
textileマリ! ムービー載っちゃってるけど大丈夫?! ヤバくない?(>_<)
ど、どんなムービーなんでしょうか? ドキドキ。  (←バカ。)

2005/06/13(月)月曜日ー。(私にOJTなんてさせて、後で後悔しても知りませんよ?w)

[セキュリティ] * 【緊急連載:今本当に必要なセキュリティ対策】(1)カカクコムが浮き彫りにした商用Webサイトの油断 (IT Pro)
textile結局のところ,攻撃からの被害を避けるためには,セキュリティにかかわるトレンドを敏感にキャッチし,こまめに対策を打つしかない。「定期的にセキュリティ対策を再点検し,運用を日々見直す」(NRIセキュアテクノロジーズの鈴木上級コンサルタント)という努力が求められる。
OS やサーバソフトウェア系についてはコマメな情報収集&対応が欠かせないと思いますが、Webアプリについては、妥当性チェックやサニタイズなどの基本さえしっかりしていれば、結構耐性があったりしますね。(と言っても、半年〜1年に一回は CSRFのように、新しい手法(?!)が出てくるので、そこそこの情報収集は必要ですけども。)[イベント] * まっちゃ139勉強会公開資料
勉強会の資料が公開されたとのことです。(一部、削除されているらしい。(^-^;)[出来事] * フィッシングを初摘発 Yahoo!に似せたサイト構築の男 (ITmedia)
textileフィッシング詐欺で国内初の逮捕者。…著作権法違反と不正アクセス禁止法違反の疑い…。…男はサイト上で「Yahoo!」ロゴを1文字改造した「Yafoo!」というロゴを掲載していた上、そっくりなWebデザインなどが同社の著作権を侵害しているとして、著作権法違反で被害届を提出していた。
ほー。 著作権法違反ですか。(^-^;  Yapoo! Messenger とか matcha.com もダメですか?w[雑談] * リモートアクセスのあり方とは〜個人情報保護との“微妙な関係” (INTERNET Watch)
  • やたさん
のところで見つけました。
textile『個人情報を保管する高セキュリティルームには、外部メディアの持ち込みがわかるように体の線がハッキリするタイツや水着姿で入ったらどうか』と真剣に議論する企業もあるらしい。
あー、・・・おっと、あぶない。あやうくセクハラ発言するところだった! (←すでに手遅れ。w)[雑談] * エレベーターの裏技 (らっぱ王子)
おー、『停止不可の階に停止』ってすごいですね。 面白そう。
textile**停止不可の階に停止**  フジテック   [開ボタン] + [閉ボタン] + 目的の[階数ボタン]  ちなみに、お試しの際は自己責任で。特に「停止不可の階に停止」は危険。扉が開いたら床が無いかも。
いや、床が無かったら困りますけど。w (ネタ元: * yoggyさん
のところ。)[TV][あいのり] #272 ミギカタアガリアラビア半島。 オマーン→アラブ首長国連邦へ。腰痛で緊急入院してしまった おまみ をオマーンに残して、メンバー6人はアラブ首長国連邦へ。 おまみ“しばらくヒデと逢えないのが本当に淋しい”おまみ がいない隙に、ヒデ に猛チャージする タカノ。 タカノ(→ヒデ)「ヒデと話してる時が一番楽しい。…もう随分(ヒデの旅は)長いのかもしれないけど、でも、もうちょっと長くいてほしい。そう、だってさ、まだやっとヒデのこと解ってきたばっかりだもん。…もっと、私も見てほしい・・・」おまみ が入院中のため、8人目の新規メンバーが加入。  なっち(佐々木 奈津子さん) 22歳 青森県出身 OL 長芋農家の末娘。新メンバーの なっち 可愛いです。 さっそくコージが一目惚れ。 コージ「かわいいと思います。ちょっと行きますねマジで。行かせてもらいます」入院中の おまみ。 一向に炎症が治らず、MRIのあるアラブ首長国連邦のドバイにある病院に転院することに。 タカノ・ヒデ・おまみ はドバイで再会することに。⇒* 今週のあいのり
、* あいのりウラ話(新メンバーの日記)

2005/06/14(火)火曜日ー。(仕事三昧。)

[雑談] * openmyaマーク
  • よーいちさん
作の BS7799:2 認定マークを模した openmyaマーク♪openmya な名刺にはぜひ入れましょう。 会社名刺にも入れて良いかも?(ぇ[セキュリティ] * イーストラテジー、Web ページのパクリ防止ツールを無償で配布 (Japan.internet.com)
◆* イーストラテジー、Webブラウザ上に表示されるコンテンツの保存、印刷を阻止するセキュリティ製品をフリーソフトウエアとして配布開始。 (イーストラテジー)
```textileイーストラテジー株式会社は、業務用コンテンツセキュリティシステムで培った技術をベースに、「コンテンツシールド パクリガード」を開発し、無償配布を開始しました。「コンテンツシールド パクリガード」の詳細は、以下の公式ホームページにてご確認ください。
```
  • 4/16(土)のこれ
20050416#p07
と同じで容易に解除が可能な気がしますね。 「業務用コンテンツセキュリティシステム」の方はちゃんとした仕組みなのでしょうかね? (それとも同等の仕組み?)[雑談] * 新人はここが分かってない!(前編) (@IT)
あー。 自分が配属されたての頃を思い出して、ギャップを把握しなきゃですね。ちなみに、私もそうでしたが、電話の取次ぎが壊滅的です。(^-^; <新人くん社外からの電話で 社内の人間の名前を役職や「さん」付けで呼んだり、保留・転送に失敗して電話切っちゃったり。 誰もが通る道ですね。w

2005/06/15(水)水曜日ー。(ちゃんとお仕事。)

[セキュリティ] * 2005 年 6 月のセキュリティ情報 (Microsoft)
  • Microsoftの月例アップデート、IEの脆弱性などに対処 (ITmedia)
  • WindowsやIEに複数の危険なセキュリティ・ホール,パッチの適用が急務 (IT Pro)
  • マイクロソフト、6月の月例パッチ公開--IEとWindowsの脆弱性を修正 (CNET)
  • マイクロソフト、6月の脆弱性は10件、IEに「緊急」の脆弱性など (MYCOM PC WEB)
[製品] * ライフボート、ファイル完全抹消ツール『クイック!ファイル抹消』を発売——USBメモリー版も (ASCII24)
textile(株)ライフボートは14日、ファイルの完全抹消ツール『クイック!ファイル抹消』(CD-ROM版)の販売を7月8日に開始すると発表した。価格は7140円。同時に、USBメモリー版の『USBから使える クイック!ファイル抹消』も発売する。価格は1万1340円で、ミニパッケージとなる。
私は、ファイル・フォルダを消したくなったら、PGP の wipe を使うかな。 ディスク丸ごとだったら、やはり * 1CD Knoppix版 kdshred20050328#p04
が一枚あると便利、便利♪[雑談] * 無線LANの“堀江流”価格破壊 法人サービス積極展開 (ITmedia)
textileライブドアの堀江貴文社長は6月15日、公衆無線LANサービス「D-cubic」の発表会で、無線LANの価格破壊を宣言した。月額525円と従来の有料ホットスポットの3分の1程度の価格で、都内主要エリアをほぼカバーする…。
"点"じゃなくて"エリア"としてカバーしてくれて、それでこの値段だったら・・・きっと入っちゃいますね、普及した暁には。 (いや、基本的にひきこもりなので、必要ないっちゃあ必要ないんですが、その値段なら、ぜひ。)

2005/06/16(木)木曜日ー。(オーバーフロー気味。)

[セキュリティ] * 「官製ハッカー」でサイバー攻撃演習 来年度から総務省 (asahi.com)
textileウイルスや不正アクセスによって、企業のコンピューターシステムが攻撃されることが増えているため、総務省は、専門家で組織した「官製ハッカー」を出動させ、企業にサイバー攻撃に対する「演習」をしてもらうことにした。…各社の参加を募り、数週間程度の演習期間内に抜き打ちで、各社のシステムへ侵入したり、アクセスを集中させたりする。
はまもとさんには* 全否定されて
しまいました(涙)が、参加企業を募って、その参加企業に対して、決められた数週間程度の演習期間内での抜き打ち演習という構想は、「あってもおかしくないんじゃないかなぁ」と個人的には思います。 DoS は困りますが、一般的なペネトレについては、実際、本番環境への実施を望むお客さんも多いです。 また、まーさんが* 紹介していた資料
を見ても、過去に NSA が実施した演習(Eligible Receivr)では、実際に、民間インフラ部分への模擬攻撃が含まれていた、とあるようですね。[雑談] ぁぅ。。。システム監査、落ちた・・・。orz
textile受験番号 AUxxx - xxxx の方は,不合格です。午前試験のスコアは,700 点です。 午後I試験のスコアは,635 点です。 午後II試験の評価ランクは,B です。
しくしくしくしく。。。(>_<)セキュアド+システム監査で、公認情報セキュリティ監査人の特例措置を狙ってたのにぃ。(涙[雑談] * JS/UIX - Terminal
はせがわさんが openmya に* 投げていました。
JavaScript のみで書かれた、ブラウザ上で動く 模擬UNIX環境 です。 スゴ過ぎます! 感動です!! 操作してるとほんとに UNIX いぢってる気分です。 ファイルを作ったりもできます。 vi や more もそれらしく動きます。 ~/.history もちゃんと増えていきます。 シェルスクリプトを作って chmod 755 して、実行したりまでできました。(汗/bin/ の各種コマンドを mv とか rm したら、ちゃーんと動かなくなったー。 すげー。
textile[guest@www.masswerk.at:2]$ cd /bin[guest@www.masswerk.at:2]$ lsbrowse cal cat cd chmod cp dateecho features hallo hello help info lsmail man mkdir more mv pager parsepg pr ps rm rmdir shsplitmode stty su time touch type wcweb write[guest@www.masswerk.at:2]$ cat cat#!/dev/js/commandCat[guest@www.masswerk.at:2]$ cat ls#!/dev/js/commandLs[guest@www.masswerk.at:2]$
と言う風になっているらしい。 へー へー へー。[雑談] * これもクールビズ、「空調服」が世界進出 (ITmedia)
会社に、この服をぜひ贈ってあげたい人がいます。w  いつも扇風機まわしてる人です。(^-^;[セキュリティ] * 第14回 Webアプリケーションセキュリティの常識 (ITmedia)
キタ━━━━(゜∀゜)━━━━ッ!! (・・・らしいです。(←みんなの真似w))えー、知らなかった。。。人さらいにあいましたか?(^-^;;

2005/06/17(金)金曜日ー。(2倍、2倍〜!(仕事が。))

[セキュリティ] * SquirrelMail Cross-Site Scripting Vulnerabilities (Secunia)
SquirrelMail の 1.4.0〜1.4.4 には、URL のパラメータの操作 または 悪意あるメールの受信によって、任意のスクリプトを実行させられてしまうクロスサイトスクリプティングの問題が存在するそうです。 1.4.5 にアップデートするか パッチを適用することで解決するとのことです。関連: * Several cross site scripting vulnerabilities (SquirrelMail)

2005/06/18(土)土曜日ー。(Microhost MVP -Enkai- Hanazukin)

[出来事] * MasterCardのクレジットカード情報が流出 (ITmedia)
textileMasterCard Internationalは6月17日、4000万枚以上のクレジットカード情報が流出し、不正利用される可能性があると明らかにした。…同社の調べによれば、金融機関などからカード決済を請け負っているサードパーティーの決済処理会社米CardSystems Solutionsから情報が流出した。同社のシステムの脆弱性が原因で、ネットワークに不正侵入され、カード情報にアクセスされた。
カード会社がいくら気をつけていても、決済サービス提供会社の方から漏れてちゃね。(^-^;  それにしても、不正アクセスが原因でクレジットカード情報が 4000万件 漏洩って・・・大きいですね。(汗**[追記]** ってか、ITmedia の、
textile4000万枚以上のMasterCardのカード情報が流出した。ネットワークへの不正侵入が原因。不正利用されても消費者は保護されると同社は強調している。
というまとめは、非常に誤解を生みますね。(^-^;  実態は、VISA,マスターカード,アメリカンエキスプレス等すべて合わせて 4000万件漏洩のようです。 (むしろ、マスターカードより VISA の流出件数の方が多いみたいですね。)[雑談] * 子どもはみなブログを持て! ニッポンの明日には、ブログが一番! (読売新聞)
textile総務省は14日、小中高校生のだれもがブログ(日記風の簡易ホームページ)を書くような環境をづくりをめざす方針を決めた。同省が設置した「情報フロンティア研究会」が、日本の「IT(情報技術)力」を強化する方法として、「あらゆる児童・生徒がブログを持つべき」と報告書で提言したのを受けたものだ。
・・・大丈夫かなぁ?(何が [雑談] * 日経コンピュータ[2005年6月13日号 no.628 6月13日発行] (セキュmemo)
改ざんされたファイルを場当たり的に修正するだけの対処をしていたセキュリティ会社と、サイト閉鎖以後の対処をしていたセキュリティ会社は別だったとのことです。[雑談] * 今年の新人は使えますか? (/.jp)
『IT技術者として即戦力となれるのは1割で、就職後に社内の研修を受けても業務に従事できない人材が約2割に達した。』 だそうですが、うーん、気長に見守りましょう。 大丈夫ですって。 きっと。関連(?!): * 若手社員の育成に関する提言 (経団連)
  「図表3.仕事に関する考え方について」とか「あぁ、分かる」と思いますね。(^-^;[セキュリティ] Webアプリの簡易診断サービスが流行中?w5/25(水) * ラック、安価に利用できるWebサイト診断サービスを緊急提供
6/ 3(金) * Webサイトの問題を迅速に指摘、MBSDが「安全点検サービス」を開始
6/10(金) * NRIセキュア、Webサイトの簡易セキュリティ診断サービス
6/17(金) * GSX、一営業日で結果が分かるWebサイトの脆弱性検査サービス
あくまでも1日での診断なので、お試し的な要素が強いんでしょうね・・・。

2005/06/19(日)日曜日ー。(いいことあるかも、ってどんなことだろー?w)

[セキュリティ] * 戦隊ヒーローがセキュリティを指南?マイクロソフトが家族向けイベントを開催 (IT Pro)
textileマイクロソフトは6月18日,イオン品川シーサイド店において,ホーム・ユーザー向けのセキュリティ啓蒙イベント「親子で楽しくインターネット安全体験イベント」を開催した。…イベントでは,3つのアトラクションが実施されている。(1)ヒーロー・ショー,(2)セキュリティに関するクイズ大会,(3)セキュリティに関する迷路——である。
ぜひお子様を連れて見に行ってください。w  ちなみに、“ハッカー怪人”と闘う戦隊の名前は何て言うのでしょうね?(^-^; パソコン戦隊 “Windows Update”! とか、防火壁戦隊 “守るんじゃー” とかかな。(←ありえん。)関連: * 安全なコンピューティング環境に向けた取り組み (Microsoft)

2005/06/20(月)月曜日ー。(会社に呼び戻されませんように。。。)

[セキュリティ] * テクニカルエンジニア試験にセキュリティ技術者向けが来春登場 (IT Pro)
以前から話題になってましたが、IT Pro に記事が上がったので改めて。
textile情報処理推進機構(IPA)は,情報セキュリティに強い技術者を育成するための新試験「テクニカルエンジニア(情報セキュリティ)試験」を2006年4月に開始する。…これまでIPAは,情報セキュリティ関連の資格試験として「情報セキュリティアドミニストレータ試験」(SS)を実施してきた。ただ,SSは主に情報システムの利用者を対象にしたもの。…これに対し,TSは開発者が対象。セキュリティ・システムの設計や開発,移行に関する技術的な知識が求められる。
そっか、春試験に来たのかー。 私てきにはシステム監査よりTS優先だよなぁ。 うーん。ますますシステム監査の合格が遠ざかるなぁ。(^-^;[製品] * おバカUSBパーツ: “あの”USB扇風機、今年も登場──今度は自作キットも (ITmedia)
前と変ってないぢゃん!と思わせておいて・・・、
textile風光迷微チューンアップキットは、標準8000rpmモーターからさらに回転数をアップさせた1万rpm版ハイパワーモーターを採用し、「ありきたりの羽では満足できない扇風機マニア」(そんなやついねーよ)のためにサイズアップした羽・オリジナル形状の羽を自作できる“羽自作シート”が付属する。価格は840円。
今度はチューンナップキットがついてるそうです。(^-^;[雑談] * クールビズ、「民間も」と「政府のみ」拮抗・本社世論調査 (日経)
流行ってるんでしょうかね?これ。 あんまし見かけないような。 うちの会社は、お客さんと会うとき以外はカジュアルでもOKなので、あんまし関係ありませんけどー。[出来事] * UFJカードで不正利用も、カード情報大量流出で (ITmedia)
UFJカードで実際に不正利用が発生したとのこと。 他のカード会社でも流出が確認されてるので、実際の不正利用の有無を確認中だそうです。 不正利用の代金は請求されないが、カード再発行をして貰わないといけませんね。 流出該当の人のところには、そろそろ連絡がきているのかな。>だれとなく**[追記]** * カード情報、国内さらに1万人流出か…UCやDCなど (読売新聞)
textile米国のクレジットカード会社の個人情報への不正侵入事件で、マスターカードと提携して国内で発行したカードのうち、新たにみずほグループのユーシー(UC)カードで約2600人分、UFJ銀行系列の信販大手、セントラルファイナンスと、消費者金融大手アイフル傘下のライフで、それぞれ約2500人分の情報が流出した可能性があることが、20日分かった。
あー、最初は遠い海外のお話かと楽観してましたが、、、(汗[雑談] マイクロソフト戦隊の名前
  • 例のMSのイベント
20050619#p01
での戦隊の名前が分かりました! (どうでも良いですよ〜♪)```textileアリエナイザーの怪人ケバキーア vs デカレンジャー『* ウイルスは対策ソフトとファイアウォールで「デリート」! (ITmedia)
』より```だそうです。 ケバキーア=アキバ系ですか?w[セキュリティ] * RealVNC Information Disclosure Weakness (Secunia)
RealVNC の 5900/tcp に、色んなパケットを投げて反応を見ることで、Windows版か UNIX版か、フリー版か 商用版か、パスワード認証が ON になっているか、暗号化が ON になっているか などの情報がリモートから分かってしまうそうです。 ・・・微妙。w関連: * RealVNC/WinVNC Multiple vulnerabilities (class101)
[TV][あいのり] #273 憧れの月中東、アラブ首長国連邦(U.A.E.)横断中。矢印: おまみ→ヒデ←タカノ。 コージ→なっち→嵐。 ミカリン→スーザン。コージ、(悪気はないのに)女の子にカチンとくる発言を連発。⇒“失言くん”なっちの日記“思わせぶりな行動はしたくない。私、嵐の事が気になってる”ずっと「時間が無い」と言い続けていた8人目のメンバー、なっち。 実は、社会人なので U.A.E. 一カ国限定での参加だったらしい。 えー。入院中の おまみ を見舞いに行くメンバーたち。 ヒデ の提案で、おまみ のために紙芝居を作っていくことに。 タカノ“仲間としてやってるって信じたい”紙芝居の絵を一緒に描く、ミカリン と スーザン。 画家志望の スーザン が絵を描いている姿を見て、昔、美術系の仕事を目指していて諦めてしまった ミカリン が「うーん。スーザンの事好きなのかなぁ。っていうか好きですよね私。」ということで、女の子 4人全員が恋愛モードに。来週は、「男と女の修羅場を見たことがありますかⅡ」ということで、女の子泣いてるし、男の子喧嘩してるしな予告が出てました。(涙⇒* 今週のあいのり
、* あいのりウラ話(女の子メンバーの日記)

2005/06/21(火)火曜日ー。(しゃべらなくても大丈夫ですか?w)

[雑談] * シャイな性格は遺伝子が影響 (drakahige)
あー、遺伝子が原因じゃ仕方が無いか・・・。(ぇ[出来事] * [connect24h:9312] 価格.com漏洩メールアドレスにspam
はまもとさんが ML に下記の情報を投げてくれていました。```textile価格.com漏洩メールアドレスにspam
```この、RemoteRoomさんのエントリによると、kakaku.comのみで使用していたメアドに迷惑メールが届き始めたとのことです。 日本語のspamなんですね。 送信元会社からメアド売買業者、不正アクセスによって情報を取得した人までたどれたりしないものでしょうかね。ところで、最近、kakaku.com の代替を目指してるようなサービスが多いですかね:
  • カタログ通販商品を一括検索・比較「通販.ne.jp」 (ITmedia)
  • 価格.comに対抗? Yahoo!商品検索は検索技術が売り (@IT)
  • オプト、ブログ機能を使った大型比較情報サイト「くらべるネット」を開設 (CNET)
kakaku.com も順調に復旧箇所を増やしてるようなので、どうかな、間に合うかな。[雑談] * Google Mapsで東京上空いらっしゃいませ (ITmedia)
はせがわさんが2〜3日前につぶやいてたのは、コレのことだったのかな。```textileGoogleの地図検索サービス「* Google Maps
」にこのほど、東京の詳細な衛星写真が追加された。Google Mapsで「Satelite」モードにすると閲覧できる。```おぉー! この調子で、日本国中、そして世界中の地図を追加してくださいな。(^-^)東京ドームはやっぱり白くて遠くからでも目立ちますねー。[セキュリティ] 複数のブラウザにダイアログの表示元を偽装できる問題
  • Internet Explorer for Mac Dialog Origin Spoofing Vulnerability
  • Microsoft Internet Explorer Dialog Origin Spoofing Vulnerability
  • Mozilla / Firefox / Camino Dialog Origin Spoofing Vulnerability
  • Opera Dialog Origin Spoofing Vulnerability
  • iCab Dialog Origin Spoofing Vulnerability
  • Safari Dialog Origin Spoofing Vulnerability
『* Multiple Browsers Dialog Origin Vulnerability Test (Secunia)
』 で実際に試すことができますが、対象サイトを開くと同時に、目立たないように小さめのウィンドウを開いておいて、そこで、JavaScript を使って頃合いを見計らって prompt() してる感じですかね?[雑談] * 「Googleデスクトップ検索」で“Becky!”のメールを検索可能にするプラグイン (窓の杜)
TOTOROさんの投稿で知りました。 これで Googleデスクトップを使って、Becky! のメールの検索、Internet Explorer上でのメール表示ができるようです。[出来事] * 米カード情報流出事件--国内提携カード各社が影響と対応策を発表 (CNET)
textile・日本信販ではマスターカード利用者の866人分が流出・アプラスではマスターカード利用者の86人分が流出・オリコカードではマスターカード利用者の2524件およびビザカード利用者の721件が流出・UFJカードでは、実際にカードの不正利用を確認・DCカードやライフカード、UCカード、国内信販、セゾンカードは確認中
万が一流出に該当している場合は、電話と書面による連絡の後、新しいカード番号のカードを発行するとのこと。 (電話口で暗証番号などをしゃべらないように注意!)

2005/06/22(水)水曜日ー。(かろうじて更新。)

[雑談] 色んなコトバ
  • SEって何だろう?
⇒学生時代、就職活動してた頃は、「システムエンジニア」なのか「セールスエンジニア」なのか見分けに困ってた覚えがー。
  • マクドナルド、KFC、...
⇒関東人なので、マクドナルドも Macintosh も「マック」。 KFC は「ケンタ」に一票!
  • FAQ は・・・
⇒やっぱり「良くある質問」だし、Frequently Asked Questions の方がすっきり♪BOF は・・・⇒私は、集会の方の BOF は「BOF」か「BoF」。 あふれる方は「BOf」って書いてるかも。[セキュリティ] ダイアログ偽装の件の記事いろいろ
  • フィッシングに悪用されるWebブラウザの脆弱性---Secuniaが警告 (MYCOM PC WEB)
  • ダイアログを正規Webサイトのものに偽装、主要なWebブラウザに脆弱性 (ITmedia)
  • IEやFirefox,Operaなどにダイアログ・ボックスの発行元を偽装されるセキュリティ・ホール (IT Pro)
[雑談] * シュレッダーはセキュアな書類破棄方法か? (ITmedia)
textile復元は、基本的に次のような流れで行われる。まず、依頼主から細断くずを受け取ったChurchStreetの技術者が、復元可能かどうかを判断する。次に、技術者は細断くずをスキャナにかける。スキャナが紙片の1つ1つを読み取り、一意のID番号を振って、ページと照合できるようにする。そこからChurchStreetのソフトが作業を引き継ぎ、復元作業を実行する。
なるほど、白い手袋をしてピンセットで並び替えてくわけじゃないんですね。(^-^;  いずれにしても細かい作業だよなぁ。 私だったら、途中で我慢できなくなってぐちゃぐちゃに破いちゃいそうですが・・・。

2005/06/23(木)木曜日ー。(他山の石・・・。)

[出来事] * トーマツ:顧客情報4000件紛失も1カ月半通知せず (毎日新聞)
textile監査法人最大手の「トーマツ」が、監査手続きのために預かった会社の顧客情報約4000件のデータが入ったパソコンを紛失しながら、1カ月半も被害者に通知していなかったことが分かった。…通知が遅れたことについて同社は、「住所や電話番号がないため、特定の個人が識別される個人情報に当たるかどうか、商社や弁護士と協議していた。6月7日に金融庁に届け出をし、公表を指示された」という。
一ヶ月間、どこかから出てこないかなー、と祈るように待ってた情景が目に浮かぶようです。(汗 関連: * お客さま情報の紛失について (トーマツ)
[雑談] * [openmya:025845] Re: SQL インジェクション (byいけぴょんさん)
textile何でもかんでも公開鍵暗号を使う必要はないかと思います。例えばECサイトであればクレジット番号だけ公開鍵暗号を使ってその他は通常のデータで保存でも問題ないかと。…他の情報資産は暗号化して格納だとかしているにもかかわらず、システムでは一律DBに保存なんてことでいいの?というのがずっと前からの疑問だったりします。
お! なるほど、納得です。  発注側のプッシュは必要でしょうねー。 受注側にセキュリティを考慮した設計・開発をさせるための要件定義書品質への要望のサンプルみたいなのがあれば良いかも。[セキュリティ] * IPAがWebサイトのセキュリティ・ホールを塞ぐための緊急チェック・ポイントを発表 (IT Pro)
◆* ウェブサイトのセキュリティ対策の再確認を 〜脆弱性対策のチェックポイント〜 (IPA)
textile1. ウェブアプリケーションのセキュリティ対策(1) 公開すべきでないファイルを公開していないか?(2) ユーザからの入力値をチェックして無害化していますか?(3) 不要なエラーメッセージを返していないか?(4) ウェブアプリケーションを不要に高い権限で運用していないか?(5) ログを記録しているか?2. ウェブサーバのセキュリティ対策(6) 見慣れないファイルやプログラムが置かれていないか?(7) サーバ、ミドルウェアに修正プログラムが適用されているか?(8) 余分なサービスを立ち上げていないか?(9) 不要なアカウントがないか?(10) パスワードが推測可能でないか?(11) ファイル、ディレクトリへの適切なアクセス制御をしているか?(12) ログを記録しているか?3. ネットワークのセキュリティ対策(13) ルータ機器を使用してネットワークの境界で不要な通信を遮断しているか?(14) ファイアウォールを使用して、適切に通信をフィルタリングしているか?4. セキュリティ監査
ありがたい。 良くポイントが絞られていると思います。(^-^)まぁ、SQLインジェクション・クロスサイトスクリプティング・OSコマンドインジェクション・ディレクトリトラバーサル・他人へのなりすまし などの多くの問題が、すべて、(2) の 『ユーザからの入力値をチェックして』 に集約されてるような気がしないでもないですね。 何かあったときに 言った・聞いてない、ということになっちゃうかな?(汗[出来事] * Winnyで原発情報流出 (ITmedia)
textile三菱電機は6月23日、子会社の三菱電機プラントエンジニアリング(MPE)が点検を請け負っている原子力発電所の情報が、MPE社員のPCからWinnyを通じて流出したと明らかにした。
原発の点検結果報告書や、MPE社員の出張報告書、作業員名簿・・・?(汗  「火力発電所のトラブルを電力会社に隠すことを打ち合わせたとみられる文書」なんてのも強烈ですね。 怖いなぁ。[雑談] * 1日1箱40年間の喫煙で女性の身体は7.4年余分に老化する、英研究 (日経BP)
ってことは、×年後の ずきんさんの見かけ上の年齢は・・・。(←計算すな!w)「それでも貴女はたばこを吸いますか?」

2005/06/24(金)金曜日ー。(おぉ、町田かぁ。)

[動物] * ねこのみせ
町田に、猫カフェが本日オープンだそうです。(^-^)横浜から電車1本で出れますよー?(40分くらいかかりますけど。w)>誰となく[セキュリティ] * ファイル交換ソフト使用上の注意事項 (IPA/ISEC)
原発の情報漏えい話* 20050623#p04
を受けて、きっと慌てて作ったんだろうなぁ、と。(^-^;(ネタ元: * はせがわさん
)[セキュリティ] * RealNetworks、RealPlayerなどの脆弱性が明らかに (ITmedia)
textile不正なMP3ファイルに偽装してユーザーのマシンのローカルファイルを書き換えたりActiveXコントロールを実行する 不正なRealMediaに偽装し、RealTextを使ってヒープのオーバーフローを引き起こし、ユーザーマシンで任意のコードを実行させる 不正なAVIファイルに偽装し、バッファオーバーフローを引き起こし、ユーザーマシンで任意のコードを実行させる Internet Explorerのデフォルト設定を使うと、不正なWebサイトがローカルHTMLファイルを作成させ、RMファイル再生を指示してローカルのHTMLファイルを参照させることが可能となる
修正版が出ていますので、忘れずに更新しましょう。関連: * RealOne / RealPlayer / Helix Player / Rhapsody Multiple Vulnerabilities (Secunia)

2005/06/25(土)土曜日ー。(よっぱらい。)

[雑談] * 秋葉原の交通博物館が「さよなら交通博物館 特別展示」を開始 (/.jp)
え、交通博物館って来年の春に閉館しちゃうんでしたかー。 小さい頃、結構遊びに連れてって貰ってた覚えがあるので、何だか悲しい気がしないでもありませんねー。[雑談] * 喜多方で見つけた「ラーメン丼」「ラーメンピザ」 (ExciteBit)
textileラーメン丼ラーメンのスープでご飯を炊き込み、ラーメンに乗せる具をトッピング。ラーメンピザ生地がラーメンと同じ。で、トッピングにはナルトやネギ。
中華とイタリアンを混ぜてるのに、なぜか日本的なんだそうです。(汗  微妙ー。w[雑談] * 初めての部下のほめ方、しかり方 (@IT)
  • ずきんさん
に教えてもらいました♪
textile特に人をしかるときに一番大事なのは、自分なりの根拠を持つことだと思います。新人は、矢嶋さんが思う以上に矢嶋さんのことを見ています。ただ結果が出なかったからしかる、自分が上司にしかられたから新人をしかる、昨日ほめたことを今日はしかる、そうやっていると…。
私も注意するのとかニガテだなぁ。 柄じゃないしー。 (←とか言ってちゃダメかw)ちなみに、昨日は新人の歓迎会だったのですが、私がOJTしてる彼、ふだん会社では見せないような はじけっぷりを見せてくれてました。(^-^; ふつーの人で良かったw[雑談] * 理系のための恋愛論 第177回 「女の勘」にご用心
textile女の子って、浮気をしても絶対に彼にバレないですね。もし、バレた場合は、ほとんどがバレたのではなくて「バラした」という状態です。それに比べると、男の人の浮気って、それはもうたやすくバレてしまうものです。
あー、そうらしいですねー。(汗  ちなみに、私の場合、もしも仮に万が一、私が浮気をしたいと願ったとしても、浮気相手が見つかりませんから 安心ですよー? (と女性にアピール。(ぇ) (←そういう問題じゃないw)[セキュリティ] * 「個人情報流出事件の頻発で,オンライン取引に対する信頼が低下」,米調査 (IT Pro)
textileオンラインで買い物をする消費者の4分の3が,オンラインで商品を購入する際にこれまで以上の注意を払い,3分の1は「セキュリティが不安なため,購入品数を減らしている」という。
んー? あやしげなお店では買わないようにしたから、結果的に品数が減ったという意味かなぁ? (ちなみに、原文では 前半の文章は、「購入場所」に気をつける、の意味で書かれてますかね?)  何にせよ、一般の方がセキュリティ意識を持ってくれるのは良いことですね。 過剰に怯えてしまうのは困りますけど。関連: * Gartner Survey Shows Frequent Data Security Lapses and Increased Cyber Attacks Damage Consumer Trust in Online Commerce (Gartner)
[イベント] * 第21回 NT-Committee2関東勉強会ご案内
はまもとさんのお話を聞きに、お茶の水女子大に行って来ましたー。 オフレコな面白い話も色々聞けましたし、ほんとに行って良かったです!(^-^)ただ、お話の中でちょっと気になった点が2つだけ・・・個人情報保護法のところで、「対象情報: 特定の個人の数の合計が過去6月以内のいずれの日においても5千を超える事業者→個人情報取扱事業者(法2条)」という説明をされていたのですが、これは・・・尾崎弁護士の 『* 個人情報保護法を論理的に読み解く (@IT)
』 の “間違っている例” そのままですねー。(^-^;  正しくは1日でも5千を超えてたら対象ですねー。個人情報保護法のところで、国の機関や行政団体には「個人情報保護法」に当たる法律がない、というような趣旨のお話をされていたように思ったのですが、『行政機関の保有する個人情報の保護に関する法律』とか 『独立行政法人等の保有する個人情報の保護に関する法律』とか別立ての法律があったような気がしますねー。(←システム監査の試験勉強で何となく覚えてたw)でも、今日はほんとに勉強になりました! 北風政策と太陽政策の話とか、ぜひもっと広めて頂きたいですねー。 「みんなが幸せになれるセキュリティ対策」、良いフレーズだと思います。(^-^)最後に、はまもとさんがお勧めされてた本をご紹介:考具
アイデアの作り方

2005/06/26(日)日曜日ー。(身分証は求められなかった。(=風体はそれほどあやしくない?w))

[雑談] * あなたがつぶやく最期の言葉
  • Palm84さん
のところから。
textileあなたがつぶやく最期の言葉は、お前らみんな死んじまえ!です。高校の同窓会で急性アルコール中毒、そのまま帰らぬ人に(推定年令:不明) あなたの総合運従順であると思うと反抗的、現実的な反面、夢想家だったりと、あなたの心の中には相反する価値観が同居しているようです。基本的に素直な性格なので、それ故、ついつい言い過ぎた発言をしてしまうことも。よくないですね。 あなたの仕事運あなたはあまり社会性があるとは言えませんね。技術や能力、感性などの個性を生かす職業に就くことをお薦めします。しかし、自身の不安定な精神状態が仕事の結果を左右しますので、心を鍛え集中力をつける努力が必要です。そしてチャンスを逃さない判断力をつけるように。あなたの恋愛運異性に無関心を装っていますが、好きになった相手には献身的な愛情で尽くします。犠牲的な面もあり、自分より相手を優先して考えられる事に喜びを感じるようです。