トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。
<< 2005年6月 2005年7月 2005年8月 >>  

2005/07/01(金)金曜日ー。(お帰りなさーい。)

[IT] * ニッポンの挑戦 インターネットの夜明け[後編] (Yahoo! JAPAN)
textile第13回 「ブロードバンド夜明け前」 第14回 「CATV先駆けの挑戦」 第15回 「DSL登場・PART1」 第16回 「DSL登場・PART2」 第17回 「DSL登場・PART3」 第18回 「モバイルコミュニケーション」 第19回 「ブロードバンド元年・PART1」 第20回 「ブロードバンド元年・PART2」 第21回 「ブロードバンド元年・PART3」 第22回 「遍在するブロードバンド時代」 第23回 「ブロードバンドの先にあるもの・前編」 第24回 「ブロードバンドの先にあるもの・後編」
ということで、後編(13回〜24回)が公開されました。(7月31日まで公開)[セキュリティ] * IEにクラッシュを引き起こす未パッチのバグ (ITmedia)
textileMicrosoftのInternet Explorer(IE)にクラッシュを引き起こすバグがあることが、セキュリティ研究者によって報告された。このバグを悪用すると、IEユーザーのマシン上で不正なソフトウェアを動かすことが可能だという。
サイト、落ちてません? 過負荷かなー。⇒* SEC Consult
関連: * Microsoft Internet Explorer 'javaprxy.dll' COM Object Exception Handling Lets Remote Users Crash the Browser (SecurityTracker)
[雑談] * 国立国会図書館のWEB情報保存は「対象限定」へ (/.jp)
textileインターネット上のウェブサイトの網羅的な収集を検討していましたが、「全部集めて、全部公開する」という当初の方針が、jpドメインのうち、go、lg、ac、ed、orのセカンドレベルドメインを持つサイトのみを対象とするというものに方針転換されました。
一時期、「ndl-japan-research-robot」が来たー!とか盛り上がってた気がしましたが、個人サイトは対象じゃなくなるそうです。 集めてみたら量が膨大で困ったとか、取り消し要請を処理するのが面倒くさいとか、反対意見が多かったとか、そーゆーことですかね?関連: * 「インターネット情報の収集・利用に関する制度化の考え方」 -改訂版- (国立国会図書館)
[出来事] * 中国のハッカー組織、日本に大規模攻撃計画・香港紙 (日経新聞)
textile1日付中国系香港紙、文匯報は、中国最大のハッカー組織「中国紅客連盟」が今年7月と9月、日本側ウェブサイトへの大規模なハッカー攻撃を計画していると報じた。攻撃目標や詳細な時期は不明。…攻撃担当は1隊10—100人の「戦隊」120隊で編成されている。
うわー、規模がドデカイですねー。(汗[雑談] * 「スパムにダイエット効果あり」の調査 (ITmedia)
textile健康管理についてのスパムを受け取り続けると、運動するようになり、減量できる——カナダの大学が研究結果を発表した。
・・・んなバカなっ! と思ってしまいますが。(^-^;[セキュリティ] * パケット・フィルタリング機能を持つウイルス出現,パッチやパターンファイルのダウンロードを妨害 (IT Pro)
textileパソコンのホスト・ファイル(hosts file)を書き換えて,特定サイト(セキュリティ・ベンダーなどのサイト)へアクセスさせないようにするウイルスは少なくない。…しかしながら,Fantibag.Bは異なる手法でアクセスを遮断する。ネットワーク・インタフェースの設定を変更して,特定サイトへのパケットをフィルタリングすることでアクセスを遮断する。F-Secureでは,今回の手法を「a new trick」としている。
感染すると、Microsoft RAS packet filtering API を使って、特定サイトへのパケットをフィルタリングする「firewall_anti.dll」というファイルを設置し、次回マシン起動時から自動実行するようです。 ぅーん、hosts変更と、route addと、netshでのフィルタの合わせ伎にしたらかなりイヤな感じ?(鬼関連: * F-Secure Virus Descriptions : Fantibag.B
[雑談] * 「ネットに匿名性は不可欠」——総務省 (ITmedia)
textile「総務省がネットの匿名性を排除しようとしている」——ある報道を発端に批判が広がった。総務省は、ネットの実名性を高める必要はあるとしながらも、匿名性を排除するつもりは全くない、と弁明する。
ニュアンスが違って伝わってしまったとのことで、慌てて軌道修正が入った模様。

2005/07/02(土)土曜日ー。(休日出勤。しかも終日客先。><)

[雑談] * 偽善者度診断
  • Palm84さん
のところから。
textile【あなたは 54 % 〜です】あなたは少しいい人のふりをしています。あなたは若干疑い深い性質なので、見えない他人の心の中が気になって仕方がないのです。人に裏切られた苦い経験があなたをそんな風にさせたのかもしれません。他人の前で偽りの自分を演じて、時々自己嫌悪に陥ることがあります。もう少し自分の欠点を他人の前にさらけ出すことができれば、とても生きやすくなるはずです。どうぞがんばって下さい。
まぁ、こんなところでしょう。(ぇ[セキュリティ] * 大根で静脈認証 (/.jp)
```textileバイオメトリクス認証の一手段であり、キャッシュカードの本人認証手段としても利用されようとしている静脈認証に“大根”が使えることを、日経 IT Pro が報じている。…過去にも* 指紋認証をゼラチン指で突破
し、* 虹彩認証も瞳の赤外線写真で突破
してみせた横浜国立大の松本勉教授によって、研究の途中成果として報告されたもの。```だ、大根ですか?!(汗  さすがに目を疑いましたさ。(^-^;関連: * 静脈認証も安心できない? 大根で作った偽造指で認証に成功 (IT Pro)
[出来事] * ネット口座のパスワード不正解読、13万円の被害 (日経)
textileインターネット専業銀行「イーバンク銀行」(東京)の顧客のパソコンに何者かがネットを経由して侵入、個人情報などを盗むソフト「スパイウエア」で口座のパスワードを解読し、預金13万円を無断で引き出していたことが2日、分かった。
スパイウェアでパスワードを「解読」って・・・。(^-^;  「盗み出した」とか「盗聴した」とか。 別の銀行の口座に送金とのことですが、足がつきやすそうなやり口ですね。(え、送金先はスイス銀行ですか?w)

2005/07/03(日)日曜日ー。(休日出勤その2。今日も終日客先。><)

[雑談] * あなたの評判診断
  • Palm84さん
のところから。
textileあなたはうしろゆびさされ度60 % 〜です★傾向あなたは人の評判をあまり気にしない人です。欲や闘争心がなく、その日その日を何となく楽しく過ごせたらいいなあと思っています。基本的に努力をあまり好みません。人間関係においては良好で、本当の意味での親友を持っています。異性の恋人も一見平凡な人であるけれど、早い時期からちゃんといますし、とても仲睦まじくやって行けます。あなたは、ときどき他人から凡人扱いされると切れたり喧嘩の種となり、それがうしろゆびの原因です。★対策あなたに喧嘩を売る輩はあなたの対人関係能力がとても羨ましいのです。胸を張って堂々と生きて行きましょう。あなたは生まれつき平凡なのではなく、みずからその道を選び取ったのです。賢い選択と言えます。幸福とは、実は平凡なものの中にあるのですから。
一見平凡な異性の恋人・・・どこに隠れていますか?w  いるのなら早く会いたいです。(^-^;[雑談] ただいまー。この2日間は・・・英語は文法じゃなくてイキオイだ!ということを学びました。w (と言っても、私は黙って座ってただけですけどー。 同じ会社の人が頑張ってカタコトで話してたのを見て感動したのでした。)[雑談] 今日のSPAMまるで私をピンポイントで狙ってきたかのようなメールでしたwSubject: yamagataX-Priority: 1X-MSMail-Priority: Highこないだ言ってた無料のサイトだよ。あんまり遊んでばかりいちゃダメだよw<PS>彼女できたら教えてね。紅.ほんとに知り合いからのメールでないか一瞬考えてしまいましたさ!違和感なさすぎー。(^-^;[雑談] * 第178回 不機嫌な「……」の原因 (理系のための恋愛論)
textile女の子の気分があれこれ変わる理由は多々あるのですが、そういうときは、 ・甘いものを食べさせてみる。 ・解放して寝かせてあげる。 この2つをまず、試してみてほしいと思います。
泣いてる赤ちゃんの不機嫌の理由を探すお母さん的な忍耐が必要ですか?(汗[雑談] * MSN Messengerの会話内容をリアルタイムに暗号化する「SimpLite for MSN」
MSN Messenger の通信経路の暗号化をするソフトだそうです。 私には必要ないかなー。関連: * SimpLite, the free MSN Messenger encryption solution
[TV][ドラマ] 2005年2Qドラマランキングヤマガタが独断と偏見で選んだ2005年2Qドラマランキングです。順位TV局ドラマ名ひとこと1フジテレビ恋におちたら最初の頃と最後だけはIT系ドラマでしたw2フジテレビエンジンさすがに月9です。3TBSテレビ夢で逢いましょうこの年になっても歯医者さんニガテな私は、歯科助手さんとは恋できなそうです。(違4フジテレビ曲がり角の彼女稲森いずみさん好きです。日本テレビアネゴ杉田かおるさん離婚してしまいましたね。6TBSテレビあいくるしい野島伸司がホームドラマを描くとこうなるのね。7日本テレビ瑠璃の島私はあんな田舎では生活できそうもありません。8TBSテレビタイガー&ドラゴン笑福亭笑瓶がヤクザで、西田敏行が落語家。(^-^;9テレビ朝日アタックNo 1上戸彩さんが主演。 エースを狙え、アタックNo 1 という流れだと、次は何だろう?w今回は見れていないドラマ多いかもしれません。。。

2005/07/04(月)月曜日ー。(休みたい。)

[雑談] * トロイの木馬入りのシェアウェアVocal Cancelに注意 (/.jp)
textileVocal Cancelという音楽ファイルからボーカルを消してカラオケ化するシェアウェアに、作者によってトロイの木馬が仕込まれていたことが発覚した。…TROJ_HIROFU.Aというトロイの木馬で、…得体の知れないソフトウェアをダウンロードし、連続多発的に起動、OSの動作を不安定化するというもの。…メールアドレスを自動収集・送信するスパイウェアという情報もある。
このトロイの木馬の作者が、SoftEther の一部のモジュールも作っていたとのことで、SoftEther に同様の問題のあるコードが組み込まれていないか、慌てて確認する事態となったようです。(汗 ⇒「* SoftEther VPN 2.0 ベータ版プログラムの安全性について(速報)
」なーんか昔の WinGroove を彷彿とさせる事件ですね。(^-^;  それにしても、いくら readme.txt に、「不正使用のおよびパスワードの無許可配布の際は、個人情報について調査させていただく場合がございます。」などと記述があったとしても、法律的にやばいんじゃないのかなぁ。関連: * Vocal Cancelがウイルスな件について。(lazy_dogさん)
[製品] * ビジネスFOMA M1000
textile・高性能インターネットブラウザ「Opera7.5」を搭載し、一般向けインターネットサイトで情報の収集が可能です。・無線LAN搭載(IEEE802.11b)で無線LANスポット、会社、自宅などで高速大容量データ通信が可能です。・POP及びIMAPメールに対応で、いつもパソコンで使っているメールのやりとりができます。
connect24h-ML で話題になっていました。 通信機能付き PDA っぽく使えるようです。 ただ、普通の i-Mode は使えないのね。 ちょっと残念。(>_<)[雑談] * 新・闘わないプログラマ No.392 『キロ』
textileIEEEでは、1000を意味する場合には小文字の「k」を、1024を意味するときには大文字の「K」を表記する…。いずれにしても、そうやって「k(キロ)」と「K(ケー)」を厳格に分けて表現したところで、…「4KB」を「よんけーばいと」と読む人はそこそそこいるようですが、「4MB」を「よんえむばいと」と読む人や、「4GB」を「よんじーばいと」と読む人に出会ったことはいまのところありません。そもそも“k”と“K”のように大文字・小文字に書き分けができませんし。
確かに、メガとかギガになっちゃうと表記上は区別つきませんね。(^-^;キロにしたって大文字小文字の表記の違いなんてあってないようなもので、すでに混沌としてますね。(ってか、そんなこと気にしない!w)  情報処理技術者試験では、大文字小文字の使い分けは無しで、問題ごとに「ここで,1k バイト=1,024 バイトとする。」などと書かれていますねー。書かれてないことも多いけど。
  • 葉っぱさん
に教えて頂きましたが、
textile新しいIEC規格の接頭辞名前記号乗数キビ(kibi)Ki210 = 1 024メビ(mebi)Mi220 = 1 048 576ギビ(gibi)Gi230 = 1 073 741 824テビ(tebi)Ti240 = 1 099 511 627 776ペビ(pebi)Pi250 = 1 125 899 906 842 624エクスビ(exbi)Ei260 = 1 152 921 504 606 846 976
という新しい単位があるそうです! (私の近くでは、今のところ使ってる人は見たことありませんね。(^-^;  組み込みの世界とかでは有名だったりするのでしょうかー?)
関連: * 2進接頭辞 (Wikipedia)
[雑談] * 危険な正露丸の服用
textile正露丸の作用は、その毒性の発現用量で現れます。すなわち腸管運動が神経毒によりマヒして下痢が止まり、知覚神経が神経毒により解離して腹痛を感じなくなります。…医薬品集などで正露丸の主成分クレオソートを調べると「歯内にのみ使用し、口腔粘膜に付着した場合、腐食する場合があるので直ちに洗い流すこと」と記載されており、服用など論外のようです。
怖ぁーい。 けど、薬ってば、元から「毒をもって毒を制す」な気も。(ネタ元: * takanekoさんのところ
)[TV][あいのり] #275 ひとりぼっちアラブ首長国連邦(U.A.E.)横断中。矢印: おまみ→ヒデ←タカノ。 ミカリン→スーザン→なっち→嵐。 コージ→なっち。タカノ の 「ヒデ はさぁ皆に優しすぎるからダメなんだよ。 だから9カ国も行ってんだよ」 という発言から、気まずくなってしまった タカノ と ヒデ。(気まずくなったというより、ヒデ が「皆に優しく」ではなく、特定の人だけに優しくしようと思ったようにも見えますけどねー。 タカノ、墓穴?)なっち と 嵐は良い感じに。 なっちの日記 “今日は嵐の真面目で誠実な部分を知った。私の気持ちどんどん膨らんでく・・・”、嵐の日記 “自分の事をもっと話してなっちの事も知りたいっす”入院中の おまみ を除くと、ヒデ&タカノ、ミカリン&スーザン、なっち&嵐 がペアになりやすいので、コージ がひとり余ることが多く、コージ “普通にボロボロですよ”遊園地でもひとり余ってしまった コージ。 嵐&なっち に途中で代わって欲しいと頼む。一時間後、嵐 と交代して貰い、なっち と一緒に絶叫マシンに乗る コージ。 なっち「嫌!くっつかないで!」 そして、最後は 嵐 の元に戻る なっち。次週は、ついに限界が来てしまった コージ が告白・・・かな?⇒* 今週のあいのり
、* あいのりウラ話(ミカリンとコージの日記)

2005/07/05(火)火曜日ー。(疲れが取れない。)

[雑談] 休みたい宣言。今の気持ちを歌にすると・・・   代休! 代休〜! さっさと代休〜! しばくぞー♪ (ふとんを叩きながら。w)   (c) 騒音おばさん@奈良という感じでしょうか。(ぇ[雑談] ぁぅ。二夜連続で・・・。今日も台所でごっきーくんに遭遇。(>_<) くそー。 俺がおとなしく悲鳴を上げながら逃げ惑うだけだと思って付け上がりやがってー。 明らかに昨日より態度が大きかった。w  うぅ。 いつか見てろー。 ゴキジェットを買ってきてやるぅ〜。(涙[セキュリティ] * 情報セキュリティEXPOで目立ったオレンジ色のやつ (むささびの視線)
  • バイク急便
20050628#p01
のセキュリティ便のジェラルミンケース、情報セキュリティEXPOにも展示があったそうです。
textileバイク便のバイク急便が出展したセキュリティ便の展示。いかにもいかにものジュラルミンケースには暗証番号を使う電子ロック、なかにはいざというときのためにココセコム(GPSによる探査システム)も搭載されている。
ところで、昨日付けで バイク急便から、『* バイク急便、セキュリティケースを日本通運と販売提携
』というプレスリリースが出ていました。 どうやら、ケース自体の販売を始めるらしいですねー。[出来事] 開発者本人からのコメント?昨日の* トロイの木馬入りシェアウェア20050704#p01
の話ですが、/.jp に* ご本人からの投稿
があったようです。
textile私は、このスパイウェアを、法律を守った上で、 不正使用の実態を調査し、不正使用を防止するという コンセプトに基づき開発しました。
・・・ご本人的にも“スパイウェア”なんですね。(^-^;;ただ、この投稿や、『* net法:Vocal Cancelがウイルスな件について。(Matimulog)
』を読む限りでは、現行法上は、明らかに違法だとは言えない感じなのでしょうかね?関連(?!): * ソースコードをめぐる戦い (ITmedia)
[雑談] * [openmya:026247] 検定好きなアナタへ。
```textile検定好きなあなたへ
```『第一回 全国統一オタク検定模試』とのことで、「コミケ概論」「家庭用ゲーム機概論」の模試だそうです。 私には分からない〜。 良かった。 まだそこまでのオタクじゃなかった。w[出来事] * ACCS不正アクセス事件の有罪確定 元研究員が控訴取り下げ (ITmedia)
懲役8カ月、執行猶予3年のまま控訴断念で有罪確定とのことです。関連: * ACCS事件office氏の有罪が確定 (/.jp)

2005/07/06(水)水曜日ー。(勇姿を見ましたw)

[雑談] * コマンドプロンプトウィンドウのタイトルバーに「アスキーアート」を表示 (デジタルARENA)
  • ずきんさん
的につぼだったらしい。w
textileこの機能を利用して、例えば、次のようなコマンドを実行すれば、ウィンドウのタイトルバーに「アスキーアート」を表示できる。 title ( ´∀`)
・・・笑える。(^-^;んでは、UNIX な方は、
textileecho -e "\033]2;\201\151\040\201\114\201\315\201\115\201\152\007"
を実行しましょー。 (文字コード大丈夫かな?)[出来事] * 不正アクセス:私立大生を逮捕 16万件の個人情報入手 (毎日新聞)
textile旅行会社「クラブツーリズム」のコンピューターサーバーに不正侵入し約16万件の個人情報を入手したとして、警視庁ハイテク犯罪対策センターは6日、…私立大学生…を不正アクセス禁止法違反容疑で逮捕したと発表した。…コンピューターのセキュリティーの穴を探し、情報を入手する中国国内で公開された攻撃プログラムを使ったとみられる。同様に今年1〜6月、カカクコムから約9万件、アデコから約8万件、静岡新聞社から約4万件の個人情報を取得していた。郁容疑者は容疑を認め、「学費のために金が欲しかった」と、一部を販売したことも認めているという。
「クラブツーリズム」「カカクコム」「アデコ」「静岡新聞社」から個人情報を入手して販売した犯人が捕まったそうです。 中国国内の攻撃プログラムを使ったとのことですが・・・この流れだと、「カカクコム」も SQLインジェクションだったってことでしょうかね?(^-^;

2005/07/07(木)木曜日ー。(昨日は色々面白かったw)

[雑談] * 【緊急インタビュー】SQLインジェクション攻撃に気づかない企業は山のようにある (日経パソコン)
textileウイルスを仕込むなど、ユーザーに被害が及ぶ場合は発見できるが、データベース内のデータをこっそり盗んだだけなら、そうはいかない。SQLインジェクション攻撃を受けているのに、全く気づいていないケース(Webサイト)は非常にたくさんあるのではないだろうか。
あぁ、これは十分ありえますねー。 と言うことは、今回の事件も“iframe でのスパイウェアの混入があったからこそ、はじめてログの解析をすることになって、そして情報抜き出しがたまたま見つかった”みたいな感じなのかも知れませんねー。 ところで、
textile**Q SQLインジェクションを防ぐにはどうすればいいのか。 **A 基本は、ユーザーが入力した値を適切に変換処理することだ。しかし、完全に防衛する手段は残念ながらない。「”(ダブルクォーテーション)」などの特殊文字を適切に処理しているから大丈夫だとは限らない。
なぜにダブルクォーテーションなんでしょ?w  まぁ、「**など**の特殊文字」だから良いのでしょうけど、どうせなら「シングルクォーテーションなどの特殊文字」とした方がベターなんじゃないかなぁ。(もちろん、数値型のこととか考えなきゃですけど。)あと、Webアプリケーションファイアウォールを万能みたいに書くのは微妙かもー。 シグネーチャベースだと やはり限界がありますし、個々のパラメータへの許可文字種とかまできめ細かに設定して設置してるとこ少ないみたいですしねー。 どっちみち最終的には、Webアプリ側でちゃんと修正しなきゃなんですよね。**[追記]** * 「価格.com」不正アクセス犯の一人? 警視庁が容疑者を逮捕 (IT Pro)
逮捕されたのは、あくまでも複数の犯人の中の1人だ、ということに言及があるようです。[セキュリティ] * あいつらは一体何を考えてるんだ? (ITmedia)
textileセキュリティ機能を宣伝するクレジットカード会社からのメールに、その機能へのリンクが埋め込まれていた——こいつらはフィッシングのことを聞いたことがないのか?
  • 2ヶ月くらい前の記事
20050513#p02
にも同じような話がありましたが、アメリカの方では、本当にそんなフィッシングまがいの方法で 正規メールが送られてきてるみたいですねー。(^-^;[製品] * バッファロー、耐衝撃・強力セキュリティ機能搭載のポータブルハードディスクを発売 (日経)
textile「HD−PHSU2/UCシリーズ」は、万が一「落としても安心」。耐衝撃機能として、衝撃吸収材による「フローティング構造」と、衝突時の衝撃を減少させる耐衝撃「バンパーボディ」を採用。…さらに、万が一「なくしても安心」。個人情報保護対策にも最適な、強力暗号化ソフトウェア「Secure Lock Ware」を標準添付。
世の中の流れに乗っているようです。(^-^;[雑談] * 外付けUSB接続のハードディスクからWindowsを起動させるには? (GIGAZINE)
◆* BOOT革命/USB Ver.1の機能説明 (アーク情報システム)
USB接続ハードディスクから OS を起動!と言いつつ、実際は、内蔵HDD or FDD or CD-ROM のブートローダから USB-HDD の OS を起動するような仕組みですかね? (いや、USB-HDD単体を持っていくだけで起動できるわけじゃなさそうなのが少し残念。)[出来事] * カカクコムのサイト攻撃、中国からも (asahi.com)
textileハイテク犯罪対策総合センターの調べなどによると、…中国人留学生…(27)はカカクコムが集中攻撃される前の4月中旬と5月初旬に侵入していた。だが、少なくともこの時点では同社のサーバーは、利用者を特定の人に限り、部外者の侵入を防ぐ「アクセス制御機能」が不十分だった疑いが強いことが判明。不正アクセス禁止法の要件を満たさない可能性が高いと判断したという。
最初は、「掲示板に書き込むのにユーザIDが必要になった時期よりも前だったからかな?」と思いましたが、Google のキャッシュとかで調べてみると、掲示板に認証がついたのは 2005年3月22日だそうなので、違う理由みたいですねー。 (・・・まさか本当に* そういうこと
?(汗))

2005/07/08(金)金曜日ー。(いつになったら休めるの?)

[セキュリティ] * マイクロソフト セキュリティ情報の事前通知
textile**2005 年 7 月 12 日 (米国日付)、マイクロソフトセキュリティレスポンスセンターは以下のリリースを予定しています。**• Microsoft Windows に影響を及ぼすマイクロソフト セキュリティ情報 2 件。このセキュリティ更新プログラムに関する最大深刻度は「緊急」です。• Microsoft Office に影響を及ぼすマイクロソフト セキュリティ情報 1 件。このセキュリティ更新プログラムに関する最大深刻度は「緊急」です。
  • はせがわさんのメール
で思い出しました。(ぇ[セキュリティ] * 公開システムに接続されたデータベースサーバの安全対策について (警察庁)
この所の SQLインジェクションによる情報漏えい事件を受けて、警察庁が注意喚起を出しました。けど・・・、
textile最近、公開システムに接続されたデータベースサーバに対し、不正な手段を用いて内部に蓄積された個人情報等を窃取する事案が発生しておりますので、データベースサーバの管理者はご注意下さい。
データベースサーバの管理者が注意することなんですかね?(^-^;[雑談] * 内蔵セキュリティチップ(TPM)ご使用時のお願い (Panasonic)
textileレッツノートCF-R4G、T4G、W4G、Y4Gシリーズに搭載されているTPMを利用して特定のファイルを暗号化すると、コンピューターを起動できなくなるなどの問題が発生する場合があります。C:\Documents and Settings\(ユーザー)\Application Data\Infineon・ Documents and Settingsフォルダーごと暗号化すると、Infineonフォルダーも暗号化されてしまいますのでご注意ください。
Let's note使いで、暗号化好きそうな人が openmyaML にはゴロゴロしてる気もー?(^-^;(ネタ元: * [openmya:026376] れっつのーと by まーさん

2005/07/09(土)土曜日ー。(けーき。)

[セミナー] * セキュリティアカデミー勉強会(ケーキオフ)
```textile【テーマ】 『 コンピュータ・フォレンジックにおける文字列の検出 』 日時 2005 年 07 月 09 日 (土曜日) テーマ: 文字列検出ツール "istrings" の使い方 講師 : はせがわ ようすけ 様 URL :
テーマ: フォレンジックにおける文字列抽出と検索 講師 : Hideaki Ihara 様 URL :
```内容について行けるか不安ですが、はせがわさんの顔を見に行ってきまーす。[セキュリティ] * 邦銀を狙い打ちにしていたトロイの木馬 (ITmedia)
textileTSPY_BANCOS.ANMは、60近くのオンラインバンクのアドレスリストを持っている。これらのWebサイトにアクセスする際のパケットを監視し、ユーザーIDとパスワードを盗み取ってNTT-MEが提供するプロバイダサービス「WAKWAK」内のWebサイトに送信するようになっていた。なお、当該サイトは現在削除されている。
数年前からそうですけど、最近のセキュリティ事件はほんとに顕著に、いたずらや虚栄心から営利目的にシフトしてますよねー。 SQLインジェクションで盗ったデータを名簿業者に売ったり、オンラインゲームのアカウントを盗ってアイテムを売り払ったり・・・。[雑談] * 電子投票トラブルで選挙無効が確定 (ITmedia)
textile2003年7月の岐阜県可児市議選…では、電子投票機器が過熱で不具合を起こし29カ所の全投票所で投票が一時ストップ。投票をあきらめて帰った有権者もいた上、当選と次点の得票差がわずかだったこともあり、落選した候補者らが選挙の無効を求めて訴訟を起こした。
システムの不具合での選挙無効は史上初だそうです。

2005/07/10(日)日曜日ー。(久しぶりに引きこもりー♪)

[雑談] * 現実逃避占い
  • palm84さん
のところから。
textileあなたにふさわしい現実逃避は-------ひたむきに絶妙に死語を連発することです。 【解説】青春してるかい?ナウなヤングの君は死語を連発してハッスルするのがナイ〜スだよ。肩の力を抜いて、マジカってみよう。そんな君を笑うゲロゲロなやつらにはケツバットだね。これで君もカリスマだ! あなたの今日のラッキーアイテムはロシア人のぼわぼわの帽子です。ぜひ集めてください
この7月の暑い中にロシア人の帽子なんて被ってられません・・・。[イベント] けーきおふ
  • 伊原さんのとこ
と * DACさんのとこ
に昨日のケーキオフのまとめが出てましたー。 いつもお疲れ様でーす。 (自己紹介のとき、DACさんてどの人かなーと聞いてたんですが、分かりませんでした。(^-^;)関連URL: • * りーふきっと(istrings, wiconv, jstrings, haseps)
 • * cpconv
[雑談] * 吉野家 牛丼 (ぺーぱーかめら)
ペーパークラフトで吉野屋の牛丼(並盛)を再現できます。 すごーい!(^-^;完成版あったら見てみたーい。 (ネタ元: * まっちゃさんとこ

2005/07/11(月)月曜日ー。(休みたい。)

[セキュリティ] * 実例再現 ウィルス感染体験シミュレーター (Trend Micro)
それなりな感じのようです。(笑)  それにしても、どうして search-engine.com とか account.com とか yourmail.com とか mmm.co.jp とか言うドメインを例で上げるかなー。(^-^;ネタ元: * [openmya:026507] ウイルス感染体感シミュレーター(byずきんさん)
[セキュリティ] * ファイアウォールに頼り過ぎるのは危険 (ITmedia)
textile企業のセキュリティ関連の取り組みは、90%までがファイアウォールに向けられ、それ以外にはあまり力を入れない傾向がある。
ぇー。 データ古いんじゃないのー?と思ったり。w[セキュリティ] * 秘文とSymantec AntiVirus、同一PCにインストールすると暗号ファイル破壊のおそれ (ITmedia)
textile日立製作所は7月8日付けで、同社のセキュリティ管理/情報漏えい対策製品「JP1/秘文」を導入済みの環境に、シマンテックのセキュリティ対策ソフト「Symantec AntiVirus Corporate Edition 10.0」(SAVCE 10.0)をインストールすると、JP1/秘文の暗号化/復号化機能が正しく動作せずに暗号ファイルが破壊される可能性があるとし、ユーザーに注意を呼びかけた。
最近の流行ですか? 暗号化関係でのファイルの消失。(^-^;[TV][あいのり] #276 HEROアラビア半島のアラブ首長国連邦(UAE)横断中。おまみ<=>ヒデ←タカノ。 ミカリン→スーザン→なっち<=>嵐。 コージ→なっち。入院のため旅をお休み中の おまみ のことが大事だと気づいた ヒデ。 ヒデの日記“おまみが居なくなって存在の大きさを知った。何だかんだいつも支えてもらっていた。おまみの事がすごく気になる”おまみ がリハビリ中のホテルにお見舞いに行く ヒデ。 おまみ「私ね、絶対あきらめないで皆のところに戻って、で告白して帰ろうって思ってる。」ヒデ のことを想って言った おまみ のこの言葉を、ヒデ は、スーザン への告白の話だと勘違い。 ヒデ は動き始めた想いを封印してしまった。 (ぇー、これじゃ、前に かよ と ヒデ が好き同士だったのに* すれ違ってしまった時
と同じじゃん・・・。(涙))おまみ のお見舞いに行ってしまった ヒデ を見て、タカノ は、タカノ「長旅決意したよ・・・。何かバカみたいだもん。こんなに頑張ってる自分が」と ヒデ を諦めることを決意?アブダビ郊外の砂漠で夕日を眺める7人。 嵐 と なっち が二人きりで楽しそう。 なっちの日記“嵐の隣にいる事がすごく幸せ。好きで×2どうしようもなくなっちゃってる”そこにまたしても コージ が割り込む。(^-^;そして・・・ついに コージ は なっち に告白。 コージ本人も、他のメンバーも コージ がフラれることを満場一致で信じている。次回予告「しかし! 恋の運命は衝撃の急展開へと動いた」だそうです。(ぇ⇒* 今週のあいのり
、* あいのりウラ話(コージの日記)

2005/07/12(火)火曜日ー。(休みたい、休みたい。)

[雑談] * 平成17年度秋期試験について (情報処理技術者試験センター)
情報処理技術者試験の秋季試験の願書受付が始まったようです。 ぅーん、春の『システム監査』と『テクニカルエンジニア(セキュリティ)』どっちか秋にしてくれないかなぁ。(^-^;[イベント] * SKUF Meeting
textile**テーマ:発注・受注時のセキュリティ勉強会**講師:開発者向けセキュリティの何か(hikitaさん)   発注者向けセキュリティの何か(ikepyon(池田))日付:2005年9月3日(土)時間:13時30分〜16時45分場所:東京都渋谷区大向区民会館
連絡内容と言い、Hikiと言い、水面下で周到に用意が進んでいたことが窺われますねw
お疲れ様です。 ありがとうございます。[雑談] * セキュリティレベル最高・最強のオフィス!入居者の100%が「IMBオフィスがセキュリティが高いので決めた」! (オプトハウジング)
「最高レベルのセキュリティ」って言いますと、・・・アレですかね?w  この時期にこのキーワード出してくるとは良い度胸ですよね。(^-^;;  はっ! まさかこんな風に話題になることも想定した高度な作戦なのか?w[雑談] * 「カップルで行くと別れる!」 (ワカレル!ラ・シーネ!)
東京ディズニーランドをはじめとする、その手の場所の全国マップらしいです。(^-^;[セキュリティ] * 「ロンドン爆破ムービー」偽るトロイの木馬、出回る (ITmedia)
textileメッセージのタイトルは“TERROR HITS LONDON”。添付ファイルはZIP圧縮されており、ファイル名は“London Terror Moovie.avi Checked By Norton Antivirus.exe”となっているが、F-Secureの[2005-07-11_01]アップデートで検査すると、このファイルは“SpamTool.Win32.Delf.h”として検出されるという。
世の中の話題に敏感じゃないとウィルス作者にはなれないんですね。(^-^;[雑談] * ご請求書.txt (GIGAZINE)
◆* NCAC:クリックでパソコン画面上へ自動的に請求書が作成される手口
textileパソコンでアダルトサイトの画像や動画をクリックすると、ダウンロードの案内が始まり、そのまま進むと、いきなり画面上にIPアドレスなどや「登録された」との表示が出て、情報料の請求画面が現れるほか、パソコンのデスクトップ(画面)上に、請求書のテキストファイルのアイコンが作成されていたという事例が数件寄せられました。
「……請求書のテキストファイルって……そんな請求の仕方、あるわけない……」に思わず笑ってしまった。 その通り! そんな請求あるはずない。(^-^;[雑談] すらど
  • データ通信協、チェインメールの墓場を作成 (/.jp)
textile朝日新聞の記事によると、「次の人に回さないと不幸になる」などと書かれたチェーンメールを安全に埋葬するためのメールアドレスをデータ通信協会が作ったらしい。本来ならば自分の所で止めてしまえば良いが、止めることで「不幸になる」などの文面に不安を感じる人は、このアドレスに送ることで安全(?)に処理することができる。dake001@docomo.ne.jp 〜 dake005@docomo.ne.jpkuri001@t.vodafone.ne.jp 〜 kuri003@t.vodafone.ne.jpshika001@ezweb.ne.jp 〜 shika002@ezweb.ne.jp
あー、良く考え付きましたね。 被害者に優しいサービスでいいんじゃないですかね。(^-^;関連: * 不幸のメール、連鎖断て データ通信協が転送先アドレス (asahi.com)
  • 日テレのVODサービス,今秋開始 (/.jp)
```textile日本ではなかなか進まない,と言われてきたテレビ番組のインターネット配信ですが,Yomiuri Online の記事によれば、* 日テレが今秋からVOD配信を開始する
そうです.著作権等のクリアランスが済んだものに限るとはいえ,ドラマやバラエティ,スポーツ番組(=巨人戦か?)など,1年以内に1万本を揃え,1本(3〜15分)100円で統一,などなかなか頑張っている模様.```韓国では、月500円程度なんですかー。 日本でもその値段だったら私は入っちゃいそうかも。**[追記]** * フジテレビが有料VOD開始 複数ISPと提携 (ITmedia)
textileフジテレビは、テレビ番組の有料オンデマンド配信を7月下旬から始める。当初は1番組210〜525円。…オンデマンドでストリーミング配信し、デジタル録画はできない。
DRM 使ったりして、安全に、記録ができるような形式で配信して欲しいなぁ。 記録もできないのに、1番組この値段じゃあ、「誰が使うの??」と言うしかないと思うんだけど。[雑談] * ナンバー1はネットサーフィン--米で「職場での時間浪費」に関する調査 (CNET)
textile米国時間11日に、職場での時間浪費に関する調査の結果が発表されたが、それによると職場での職務怠慢でもっとも多いのはネットサーフィンで、また仕事をさぼる人間が特に多かったのが保険業界とミズーリ州だったという。
日本でこの手の調査をしたら、どの業界/どの地域が多いんだろう? (ふつーにIT業界&東京という結果だったら面白くないな。(^-^;)

2005/07/13(水)水曜日ー。(休みたい、休みたい、休みたい。)

[雑談] 今日のspam私、またまた知らない間にセリにかけられてたようです。w
textileSubject: Re:落札通知この度、あなた様を女性会員にセリをさせて頂きました。その結果、聡美さんが142万円であなた様を落札致しましたのでご連絡する運びとなりました。【聡美さん(32)よりメッセージ】結婚して時間が経ったせいか凄くマンネリしてきてて、面白い事がないんです。不倫でもいいから私にとって新しい一面を見つけたいんです。絶対に会って貰えるなら明日にでも振込みますのでお願いします。
↓ 15分後 ↓
textileSubject: Re:最終通知この度、あなた様を女性会員にセリをさせて頂きました。その結果、聡美さんが142万円であなた様を落札致しましたが、あなた様の意思確認がとれていません。明日中にお返事が頂けなければ無効となりますので最終通知致します。【聡美さん(32)より最後のメッセージ】初めての落札で喜んでいたんですけど、会って頂く事は出来ないですか?場所言って頂ければ近くまで行きますし、先に落札金を振り込むので。せめてお話する位だめでしょうか?
落札通知から最終通知まで15分って・・・早ッ!!(^-^;こーんなspam送ったって騙される人いないと思うんだけどなぁ。 でも、廃れないってことは、誰かが騙されてるんだろうな。(汗[出来事] * [memo:8604] Download.com で配布された DAEMON Tools にトロイ
Download.com で配布されていた DAEMON Tools にトロイ(Win32.Qrap)が混入していたそうです。関連: * update on the download.com issue (DAEMON Tools)
[動物] * [connect24h:9402] 郵便猫 (by はまもとさん)
```textile郵便猫
```や、やばい。 仕事が手につかない!(ぉぃ  写真可愛いよぅ。(>_<)

2005/07/14(木)木曜日ー。(休みたい、休みたい、休みたい、休みたい。)

[動物] * 郵便猫2
ぁぅー。 かわゆい。 とろけるぅー。[セキュリティ] * 米国防関連サイト、セキュリティのずさんさが明らかに--英ハッカー語る (CNET)
textile「(パスワードが空白だったため)ドメイン管理者になる必要さえなかった」とMcKinnonは言う。「システムレベルの管理者パスワードが空白なままのマシンが、全部で5000台もあった」
ま、ほんの数年前までは、内部ネットワークに一歩入ってしまえば、そんな状況だったというお役所・企業さんはごろごろしてたかも知れませんけどねー。(さすがに最近は無いだろうなぁ・・・。)[IT] * [openmya:026687] グーグル地図情報サービスの日本版 (by 田中.ROMさん)
◆* グーグル、地図情報サービスの日本版を提供開始 (デジタルARENA)
```textileGoogleマップ
Googleローカル
```Google Earth に慣れてしまうと、Googleマップの表示や操作性には当初ほど感動できない罠。w  でも、今度はお店とか探したり住所での検索ができるのね!^^

2005/07/15(金)金曜日ー。(休みたい、休みたい、休みたい、休みたい、休みたい。)

[雑談] * 永遠に待ち受け出来る携帯電話 (/.jp)
◆* 無限待受──ドコモ太陽電池内蔵携帯を試作 (ITmedia)
textile「Music PORTER」をベースに、液晶背面に太陽電池パネルを搭載したもの。…性能としては、「晴天時で、10日間で満充電となる程度を想定している」(ドコモ)。ただし、「十分に太陽光が当たる環境であれば、待受だけならば永久に持つ」。
エイプリルフールのイソプレスうおっちに出てきそうな製品ですね。(^-^;曇天時に、電池が切れたら、いつも以上に悔しい思いをしそうかも。w[雑談] * 第179回 真夏のデート! (理系のための恋愛論)
夏休みは幸せのひきこもり生活で!w  毎年、夏休みは1月くらいに取ってる気もする。(^-^;[雑談] * 全キートップがカラーディスプレイのキーボード (/.jp)
なんかすごいことになってますね。(^-^;  ⇒ * Optimus keyboard
うーむ、タッチパネルで良いぢゃんとか思ったり。 なんかキータッチ重そうだしw[雑談] * 「自然な出会いだった」——mixiで結婚した2人 (ITmedia)
textile共通点ゼロの2人を結婚に導いた“仲人”は、ソーシャルネットワーキングサイト「mixi」だった。…ソーシャルネットワーキングサイト(SNS)「mixi」で出会った2人がこの6月、結婚した。
いいなー。 うらやましぃ。 おめでとうございまーす。(^-^)

2005/07/16(土)土曜日ー。(ひきこもり♪)

[セキュリティ] * 「安全なブラウザ」などもう存在しない (CNET)
textileCERT Coordination Centerは2003年11月に、ウェブユーザーに向けて、Internet Explorer(IE)以外のブラウザの使用を検討するよう求める初めての勧告を出した。…すべてのブラウザは同じ脅威に直面しており、いくつかのブラウザは設計も似通っている。…セキュリティ対策には魔法の薬など存在しない。100%安全などということはあり得ない。
結局、シェアが上がっちゃえば、どれもそれなりに脆弱性が出てきちゃった、と。[雑談] * 「Linuxのコードに著作権侵害の証拠は見つからず」--SCO社員のメールが公けに (CNET)
やっぱり実は* こーゆーことだった
のか?!(違w[雑談] * 味付けの基本「さしすせそ」に科学的根拠があった (Orbium)
textile「さしすせそ」といえば調味料を入れるときに、さ:砂糖、し:塩、す:酢、せ:醤油、そ:みそ の順で入れるのが最も味を良くつけることができるというコツの覚え方ですね。 最後の味噌はともかくうまくできていると思うのですが、これに科学的な根拠があるそうです。
「さしすせそ」って、砂糖・塩・酢・醤油・みそ のことだとは知ってたけど、この並び順に意味があるだなんて全然知らなかった。(^-^;;;関連: * なぜなぞ科学:「さ・し・す・せ・そ」、根拠あるの? (毎日新聞)
[雑談] 今さらながら・・・携帯電話用のフルブラウザ 『* jig browser
』 と 『* Scope
』 をダウンロードして遊んでみた。 なるほどー。 jig は PC そのままっぽくて、Scope は携帯用に最適化されて出てくるような系なのね。(jig の方が面白いかも。) 料金だけが心配ですw  ちなみに、この日記は・・・フルブラウザだと見難いですねー。 普通にiモードから見た方がシンプルで良いかも。(^-^;

2005/07/17(日)日曜日ー。(こそこそ。)

[イベント] * 六本木ヒルズ食べ歩きツアー
textile集合日時:2005年7月17日(日)14時集合場所:六本木ヒルズ・ヒルサイド1F入り口付近
こっそり・・・参加して来ました。wまーさんのお友達の女の子が来ていたんですが、めちゃ可愛かった。 目を見て話せませんでした。(笑)[雑談] 7/9 ケーキオフの資料公開だそうです♪```textile• 文字列検出ツール“istrings”の使い方
• フォレンジックにおける文字列抽出と検索
• istrings 0.2
```
  • はせがわさん
と * 伊原さん
が先日の勉強会の資料を公開して下さったようです。[出来事] * ソフトブレーン、ノートPC盗難で顧客情報6503件を紛失 (CNET)
textileソフトブレーンによると、カプセルホテルで仮眠していたソフトブレーン・サービスの従業員が、ロッカーに入れていたノートPCを盗まれた。
ゆ、油断の出来ない世の中ですね。(汗)  もはやHDD暗号化は必須ですね。[雑談] * 国連の緊急食糧援助活動を紹介する無料ゲームが大ヒット (/.jp)
```textile
  • YOMIURI ONLINEの記事
によると、国連世界食糧計画(WFP)が緊急食糧援助活動を紹介するシミュレーションゲーム"* FOOD FORCE
"を作成し4月14日にリリースしたところ、当初からダウンロードが殺到し、2ヵ月半で120万ダウンロードに達したらしい。 ```英語版しかないにも関わらず、日本からのダウンロードが全体の20%ほどあったそうです。 みんな英語しゃべれるのね。(ぇ  年内には日本語版が出る予定とのことです。[雑談] * マイクロソフト、クラリア製アドウェアの優遇疑惑を否定 (CNET)
textileMicrosoft AntiSpywareのベータ版は以前まで、Clariaのいくつかの製品を隔離するようユーザーに警告していたが、先週、これが突然変更された。…Microsoftは、「同じ客観的基準、検出方針、分析プロセスの下で全てのソフトを検査している」と述べ、さらに「Clariaを例外扱いした事実は全くない」と付け加えた。
買収を前にして Claria(Gator)のアドウェアを隔離じゃなくて、無視扱いにするように変更したんじゃないか、という疑惑。 買収うんぬんは関係ないとしても、前に Ad-Aware かどこかでもあったと思いますが、こういうグレーなソフトウェアについては、作成元から訴訟も辞さない強気な態度で来られると及び腰になっちゃうんだろうなぁ、と妄想。関連: * MSのスパイウェア対策ソフトは「スパイウェア賛成ソフト」と呼ぶべき (ITmedia)
   「Microsoft Anti-Spyware」→「Microsoft Pro-Spyware」に改称か?!ってのは笑えた。(^-^;

2005/07/18(月)月曜日ー。(海の日☆)

[雑談] おもしろFlash```textileニート@EVA
トラブルウィンドウズ
[追記] られれさんからコメントで教えて貰いましたが、実は色々仕掛けがあるらしいですね。(汗 ⇒* 攻略法みたいなやつ
```
  • ともちゃさん
のところから。 すごい、すごい〜。[雑談] * ヲタ危険度レベルチェッカ
  • 割り箸バイク便日記さん
のところにあったのでやってみました。
textileあなたのヲタ危険度はレヴェル1です。−結果からのコメント−バンピー(一般人)レベルです。良かったね。つーかさっさとこんなとこから去りましょう。汚染されるよ。でも3つ以上チェックした方は要注意。ふとしたはずみで奈落の底へ落ちてしまう可能性大です。まぁこれくらいの範囲は許容範囲内なので社会生活に支障をきたす事はないはずです(笑)
そうでしょう、そうでしょう。 私は一般人ですからっ!^^ところで、『05.葉っぱとか鍵っ子の意味が分かる』って何なんでしょう? 葉っぱ?w[セキュリティ] * WHAX v.3.0
Knoppixベースだった セキュリティ検査用 1CD Linux の Whoppix が、Slackwareベースに生まれ変わったものだそうです。>WHAXネタ元: * [connect24h:9404]
、* [connect24h:9405]
by はまもとさん[雑談] * 北岡明佳の錯視のページ 「動く錯視」(静止画なのに動いて見える錯視)
静止画なのに動いて見えます! (ずっと見てると酔いそうです。w)
ネタ元: * ボツネタさん
[雑談] 海の日(らしい)![](/image/img200507182227_uminohi.PNG)  『feed meter』が海の日仕様になってました♪ 今日は、Google は普通でしたね。 最近、日本のイベントでも画像変ったりしてるようですが、海の日はマイナー過ぎか。w[TV][あいのり] #277 悔しくて・・・アラブ首長国連邦(U.A.E.)横断中。おまみ<=>ヒデ←タカノ。 ミカリン→スーザン→なっち<=>嵐。 コージ→なっち。なっちがコージからの告白に返事を出す運命の朝。コージ「俺はなっちが誰を見てきたかわかってる。でもそれでも俺は、自分自身の気持ちに嘘はつけなかった。俺はこの旅に後悔は無い。これからもなっちの笑顔の傍にいたい。だから最後にもう一回言わせてください。でら好きだで。一緒に日本に帰ろまい!」なっち「昨日、一晩考えたんだけど私は旅に来てコージの気持ちに勘付いてから思わせぶりな態度は取っちゃいけないって思って。いつの間にかコージのこと避けるようになっちゃって。そんな態度を取ってたことはすごい悪かったと思っててごめんなさい。私は今してる恋をちゃんと決着つけて日本に帰りたいって思ってるの。だからコージと日本に帰ることはできません。ごめんなさい。」コージの告白を断ってワゴンに戻るなっちを嵐が迎えに行く。 なっちの日記“嵐が迎えに来てくれた。抱きついて大泣きしたかった。人には運命の人って必ずいる。私の運命の人は間違いなく嵐だ!”そして、翌日。 一カ国の期限付きで参加のなっちが嵐に告白を決めた。なっち「今日はちゃんと気持ちをしゃべろうと思って。聞いてください。初めて嵐とちょっとしゃべった時でもう、もうちょっとね。この人だってビビッって来て。だんだんさ、中身とかも知ってくうちにさ気持ちがどんどんなんか好きって変わっていったのね。すごいね、隣にいてもらうとなんかすごい幸せな気持ちになるし、なんか隣に嵐がいるって思うとすごい落ち着くのね。嵐が楽しい時は私も一緒に喜びたいし、嵐が辛い時はさぁなんか支えになってあげて。マラソンで言うなら「嵐専属給水係」になりたいのね。とにかく嵐のことが好きです。」その翌日の運命の朝。 嵐がなっちに告白の返事。嵐「なっちの気持ち聞いて本当すごい嬉しかったのね。なっちとはすごいいろんな想い出があるのね。本当一日一日なっちに対する気持ちがすごい大きくなってってすごい気になってって。すごいなっちの気持ちは真っ直ぐでしっかりとしていてすごい心に響いたのね。で、俺の気持ちはそこまでいかなかったんだ。もっともっとすごい正直時間欲しくてもっと一緒に時間を過ごしたかった。けど俺はこのままじゃ絶対ダメだから。しっかりそういう気持ちもてるまで旅続けようと思うのね。だからなっちも日本で頑張って欲しい。」と言うことで、コージ→なっち→嵐の怒涛の告白があったわけですが、残念ながら、なっち、振られてしまいました。(涙 めちゃ泣き崩れてしまってたなっちを見て思わずもらい泣き。(>_<)来週は、おまみがとうとう旅に戻ってくるらしい。 来週からも楽しみ・・・!⇒* 今週のあいのり
、* あいのりウラ話(コージとなっちからの手紙)

2005/07/19(火)火曜日ー。(猫分が切れる〜。)

[雑談] * 優希さんが一円玉曲げたらしいです。w
小学校の頃に、都電の軌道に10円玉置いて曲げてた友達がいました(コラ)が、指だけで曲げるとは・・・! ゆきゆきは怒らせないように気をつけよう。w[セキュリティ] * ソフトウエア等の脆弱性関連情報に関する届出状況 [2005年第2四半期(4月〜6月)] (IPA)
textile・ ソフトウエア製品の脆弱性関連情報届出:18件(届出受付開始からの累計は62件)脆弱性公表:12件(届出受付開始からの累計は29件)この他、製品開発者から脆弱性及び対策情報の連絡を受けたもの:1件・ ウェブアプリケーションの脆弱性関連情報届出:66件(届出受付開始からの累計は277件)修正完了:33件(届出受付開始からの累計は124件)
詳細については、* こちらのPDF
にまとまってるようです。 届出もだいぶ増えたんですねー。Webアプリの脆弱性届出は、ほぼ半数がクロスサイトスクリプティングに関するもののようです。 3ヶ月間で66件って結構多いですねー。(某H氏の貢献度はどれくらい?w)[出来事] * Firefoxのプロモーションサイトに何者かが侵入--データ流出の可能性 (CNET)
textileオープンソースブラウザ「Firefox」のマーケティングサイト「SpreadFirefox.com」が先週何者かにハックされたが、これにより最大10万人のユーザーデータが流出した可能性が浮上している。
  • 先月のmozilla.or.krへの侵入
20050611#p04
とは違って、今回はほんとにMozilla Foundationのサイトのようですね。(^-^;  PHPの脆弱性を突かれて侵入されたとのことです。[雑談] * コンピュータユーザーをストレスから解放する“小さなウソ” (ITmedia)
海外記事。 日本だと最近は、情報漏えい防止のせいで IM や、メール転送もままならないところが多いんぢゃないかな、と思ったり。(つまらない世の中になりましたね。(^-^;)

2005/07/20(水)水曜日ー。(はぅ。)

[雑談] * ブログを宇宙に発信する新サイト登場 (ITmedia)
textileBloginSpace.comがコンテンツを衛星放送で宇宙に送信するサービスを開始する。「ブロガーがETと交信できる機会を提供したい」と社長兼CEO。
近所のエイリアンを怒らせるようなコンテンツは禁止だそうです。(^-^;宇宙に配信したい人は無料登録へどうぞ〜。関連: * プレスリリース
[セミナー] * 「サイト攻撃 緊急対策セミナー」 〜今こそ見直そうホームページの安心・安全〜 (セコムトラストネット)
textile「株式会社デジタルガレージ 取締役 CTO 遠藤玄声 様」をお招きし、株式会社カカクコム取締役のお立場から、先日発生した価格比較サイト「価格.com」に対する不正アクセスを例にサイト攻撃から学んだ企業のリスクマネジメントについてご講演いただきます。 東京 日時:7月26日(火)大阪 日時:8月2日(火)参加費 無料
  • ikepyonさん
がMLに投げていました。 あくまでもリスクマネジメントの話で、具体的な手法の話は出ないんでしょうけど、中の人の声が聞けるのは面白そうですね。(社外取締役じゃ中の話は出ないか。)[セミナー] * 「ネットエージェントのフォレンジック・サービス、調査技術ゼミを開始」 〜現場の調査員・捜査官に高度な技術を還元するゼミ〜
textile「調査技術ゼミ」は、日本国内の調査員・捜査官を対象に、ネットエージェントならではの高度な技術を還元する少人数制のゼミです。内容は特定のツールや商品の紹介ではなく、伊原秀明がPort139で実施していた勉強会と同様、フォレンジックの現場でぶつかる様々な技術的困難を解消しうる、具体的かつ実践的なものになります。
法人での申込に限るそうですが、どんな人が受けるんでしょうねー? 本当の一般企業の人が受けるものなんでしょうか? それとも、ライバルセキュリティ企業にフォレンジックを教えてくれるセミナー?(^-^;  参加費3,000円って安ーい。勉強会感覚ですね。(デアゴスティーニみたいに初回限定価格だったりしてw)[雑談] * Google Moon
今日 7月20日は、人類初の月面着陸があった日だそうです。(1969年7月20日) その記念に、Google Maps のインタフェースで月の地図が見えるようです。(^-^;  (ネタ元: * はせがわさんところ
)[イベント] * 第三回 セキュリティもみじ セミナー@広島
textile「お客様(インターネットからの攻撃者)をお招きつづけて3年間 /金はなくとも個人情報保護法対策」2005年8月20日(土) 13時〜16時30分
今回は、はまもとさん と kawaさん が講師とのことです!(行きたいんだけど、広島は遠いー。(>_<)) 1つ目の講演のタイトルが『お客様(インターネットからの攻撃者)をお招きつづけて3年間』だったり、『あなた(ハニポ)と過ごした3年間』だったり場所によって変わってますね。w[雑談] * 減量は富をもたらす
textile肥満指数(BMI)が10ポイント低下すると、白人女性では財産が1万1,880ドル(約132万円)増大し、白人男性では1万2,720ドル(約141万円)、黒人女性では4,480ドル(約50万円)増大していた。一方、BMIの有意な増大により、黒人女性は財産の中程度の低下を示し、白人女性では大きな低下を示したが、白人男性ではほとんど影響は認められなかった。黒人男性では体重の変動は財産に影響を及ぼしていなかった。
『減量が財産を増やす』『過体重および肥満になると職場で差別を受け、正常体重の人と同等の給与を受け取ることができない』のではなくて、元の給与は同じだけど食費が多めにかかってしまう、というオチだったりして・・・。(^-^;[雑談] * [WSJ]追跡用cookieは、やっぱりスパイウェアだ (ITmedia)
textile中には、スパイウェア対策ソフトメーカーに、追跡用cookieの検出・削除をやめるよう迫っている会社もある。…最も顕著な例を挙げると、MicrosoftはGIANTという小さな会社からスパイウェア対策ソフトを買い取り、それをMicrosoft Windows AntiSpywareというソフトに作り替えた際、追跡用cookieを検出・削除する機能を無効にした。
記者的には、* Spy Sweeper
か * CounterSpy
がお勧めとのこと。 (私は、* Adaware
と * Spybot
くらいしか入れたことないですねー。) 最近はそれほど神経質に考えていなかったりも。

2005/07/21(木)木曜日ー。(ちかれた。)

[雑談] 今日のspam
textileFrom: 21th_yuki_ml_service@x.x.xSubject: おめでとうございます【FREE確定<<< 送信番号No.020 >>>100人中、18番目のお客様です。急な話ですが、貴方はたった今から通常料金の発生する、優良※出会い確立85%を、最初の段階でポイントを気にせずに自由に無料体験できる権利を獲得した18番目の男性様です。これにより思う存分出会いを満喫する事が出来ます。詳しくは下記をご覧下さい。さらに今回は特別に、、、貴方の地域限定で高級女性も一緒にご紹介します![即払い逆縁女性のご紹介ですので、お急ぎ下さい!]※当たり前の話ではあるんですが一応ご報告させて頂きます。登録して使わない状態でも月会費や維持費などは一切料金発生致しません。ご安心下さい。
「貴方はたった今から通常料金の発生する、」がポイントなんですかね?w 「登録して使わない状態」ではお金は発生しないけど、「たった今」から“登録するまで”の間の料金はお支払い頂きます、ってオチだろうか?それにしても、なぜ、「送信番号No.020」なのに、「18番目のお客様」なんだろう?!wあと、この文節の区切りのおかしい文章は、“作戦”なんでしょうから仕方が無いとして、「確立」(確率)、「高級」(高給)、「逆縁」(逆援?)はわざとなんでしょうか? それとも・・・。(^-^;[セキュリティ] * JVN#60776919 tDiary におけるクロスサイト・リクエスト・フォージェリの脆弱性
textiletDiary 開発プロジェクトにより提供されている Web 日記支援ソフト tDiary には、クロスサイト・リクエスト・フォージェリ (Cross Site Request Forgeries, CSRF)が可能な脆弱性が存在します。…正規ユーザが悪意あるページを読み込んだ場合、日記の本文が改ざんもしくは削除されたり、tDiary の設定が変更される危険性があります。
高木先生らのご指摘のようです。 この脆弱性を修正した* 2.0.2 がリリースされた
そうです。関連(?!): * クロスサイトリクエストフォージェリ(CSRF)対策がいまいち進まなかったのはなぜか
**[追記]** 入れてみました。 “設定”と“日記の更新”において、『Refererの正当性の検査』と『Refererを送出しないブラウザを拒否』のチェックが標準で行われるようになったみたいです。 そして、『CSRF防止キーの検査』(hiddenのセッションIDの追加)の設定も行うことができるようです。(ただし、この機構に対応していないプラグインの一部が動作しなくなる恐れがあるとのことなので設定は慎重に。)[雑談] * がんばれ、生協の白石さん!
生協の「一言カード」に質問を書くと、どんなことにでも(?!)答えてくれる東京農工大学生協職員「白石さん」を応援するブログ。 久しぶりに見ましたが、着々とエントリが増えて行っていますね。(^-^;
textileQ.愛は売っていないのですか?A.どうやら、愛は非売品のようです。もしどこかで販売していたとしたら、それは何かの罠かと思われます。くれぐれもご注意ください。(白石)
私も愛が欲しいです。(ぇ

2005/07/22(金)金曜日ー。(ぐったり。)

[雑談] * 鍵があるところ、鍵がないところ (Japan.internet.com)
```textileこのサイトではペットボトルのキャップにつける「鍵」を販売している。鍵はダイアル式になっていて、三つの数字を組み合わせることにより開錠することができる。KWIK TOP:
```兄弟とか同僚とかと冷蔵庫内のジュースを取り合いになる人は、ぜひ。w ⇒* 商品写真
[IT] * Longhornの正式名称は「Windows Vista」? (IT Pro)
textile米Microsoftは7月22日朝(米国時間),次期Windows「Longhorn」(開発コード名)の名称を「Windows Vista」にすることを公式発表するらしい。
Windows Vista ですかー。 なんか地図ソフトみたい? ヘンな名前ー。(ぇ[雑談] * 生協の白石さん。 話題の「生協の白石さん」を直撃! (MouRa)
  • 昨日話題にしてた「生協の白石さん」
20050721#p03
ですが、この方への突撃記事!があるそうです。 生協の写真とか色々見れますが、・・・ご本人の写真は遠方からの後姿しかありません。(^-^;**[追記]** なんと! オフィシャルなページでも質問と答えを公開してたのね!!(゜o゜;  ⇒* 東京農工大学 消費生活協同組合ホームページ - 一言カード
[IT] 変わったマウス
  • ちょっと便利マウス:“オートロック”マウス発売 (ITmedia)
```textileサンコーは、ユーザーがPCデスクから離れると自動的にPCをロックするオートセキュリティ機能を搭載するマウス「Screen Lock with USB Mouse」の発売を開始した。同社通販サイト「* サンコーレアモノショップ
」での価格は4280円(税込み)。```
  • おバカパーツ:“まりも”マウス発売 (ITmedia)
```textile「* 上海問屋
」で、2匹の“まりも”が飼える(?)マウスが発売される。価格は1480円。
まりもマウス、ちょっと可愛いんですけど。w  ほんとは"ぷよぷよ"が飼いたい。w[雑談] 萌え萌え詐欺 (東京スポーツ)はせがわさんが、「ヤマガタさん気をつけてー」とメールくれました。w
textile「アキバ系男性は女性に声をかけられるとオドオドしてハッキリ断ることができない人が多い。悪徳商法の業者は今、先を争って秋葉原近辺に進出していますよ。」(警視庁関係者)```と言うことで、実際に下記のような被害があったそうです:ケース① メイド美人局メイド服姿の女の子に道を聞かれて、道を一緒に歩いていた。 すると、裏路地に誘い込まれて、怖いオニイサンたちが出てきて、「俺の女にナニ手ぇ出してんだよ?!」と脅されお金を取られた。ケース② 逆ナン商法コスプレ女性から「お茶しません?」と逆ナンされた。連れて行かれた喫茶店でしょぼい宝石を1個130万円で売りつけられた。ケース③ ぼったくりメイド喫茶に入ろうと思ったらキャバクラになっていて、3時間で17万円請求された。あー、確かに私は格好のエモノですね。w  女の子が可愛ければ可愛いほどオドオドしちゃいます。w[出来事] * 「防ぎようがなかった……」、ネット銀不正引き出しの被害者語る (ITmedia)
textile「事件の原因はすべて銀行側の問題にあると思っていた」とT社長は言う。…しかし、スパイウェアは約10日前の6月25日、T社長のPCへ侵入していた。経営するオンラインショップに届いたある問い合わせメールと共に入り込んでいたのだ。件名:破損の件!先日、スクエアテーブルを購入致しました○○です。 到着時、梱包が少し潰れていたので、もしかしてと開封すると割れてはいませんでしたが、ボードにヒビが入っていました。返品交換等の対応は可能でしょうか?参考に到着時の写真を送ります。ご連絡、お待ちしています。○○ 写真とされる添付ファイルには、Zipで圧縮された実行ファイルが入っていた。素早く対応しなければと、T社長は添付ファイルをクリックした。しかし、写真は存在せず、購入者リストにも○○の名前はなかったので、そのままになっていた。
被害にあったこのT社社長は、銀行側がもっと積極的に情報提供をしてくれていれば大丈夫だったはずだとか、不正取引についての注意喚起の掲示が分かりにくいとか、ログイン時に乱数表を使うようにしてないのが悪いとか、何でもかんでも銀行のせいにするような発言をしていますが、・・・自分が悪いんじゃないの?これ。 とか冷たく思ってしまう。(^-^;

2005/07/23(土)土曜日ー。(幸せのひきこもり生活♪)

[雑談] * 第180回 女の子に結婚をほのめかされた時 (理系のための恋愛論)
Luffyさんに* 紹介してもらいました
が、私には結婚をほのめかしてくれる女の子の心当たりが全くありませんからっ。 残念! (・・・本当に残念。(>_<))[出来事] * 全国の金融機関のうち約3割が個人情報を漏洩・紛失--金融庁の一斉点検 (CNET)
textile金融庁は7月22日、個人情報保護法の施行に伴って銀行や証券会社、保険会社など全国の金融機関に対して実施した「個人情報管理体制の一斉点検」についての結果を発表した。…一斉点検を実施した1069の金融機関のうち、26.8%にあたる287機関から紛失などが発覚した。
この手のニュースがずいぶん続くなぁと思っていたら、全国の金融機関の実に約3割で個人情報の紛失があったという結果だったそうです。(汗[雑談] * まったく新しいタイプのベンチマークソフト おっぱいスライダー
な、なんですか、これは。(汗  できれば「大きさ」をもうちょっと小さくできると嬉しいなぁ。(マテ(ネタ元: * 不便利メモ改さん
)[雑談] * 職業プログラマのスキル (RIPさん)
色んなプログラマを「大工さん」に例えると・・・という話。 ちょっと面白い♪ちなみに、私自身は・・・
textile鋸を作ろうとし始める奴がいる。<道具箱に入ってるぞ
の傾向が強いですね。(^-^;  こんな私は、職業プログラマにならなくて正解でしたかね?w[雑談] * Longhorn正式名称は「Windows Vista」に (ITmedia)
textile米Microsoftは7月22日、開発コードネーム「Longhorn」で呼ばれてきた次期Windowsの正式名称が「Windows Vista」であることを明らかにした。同OSは2006年に正式リリースされる予定。
正式に決定&発表があったそうです。 β1は今年8月にリリースとのこと。関連: * Windows Vista (Microsoft)
[雑談] お。地震だ。立て続けに2回。結構ゆれた。**[追記]** 地震から5時間もたつのに、まだ不通の電車が結構あるのねー。 成田空港とか、飛行機は動いてても、空港への電車・道路が止まってたり乱れてたりで、きっと大変な人多いんだろうなぁ。**[追記]** その後の記事いろいろ
  • 関東で強い地震、東京で13年ぶり震度5強・23人がけが
  • 地震でエレベーター閉じ込め相次ぐ、1都3県で46件
textile東京消防庁によると、エレベーターは震度5程度の強い揺れを感知すると緊急停止するように設定されており、安全確保のため救助されるまでは内側から開けられない構造になっているという。
「近くの階に緊急停止」じゃなくて、「その場で緊急停止」なのね。(^-^;しかも中側からは開けられないだなんて、なんとも、、、[出来事] * 楽天からクレジットカード番号を含む個人情報が初めて流出 (CNET)
textile楽天は7月23日、楽天市場に出店している店舗の一部取引に係る個人情報が流出したと発表した。…流出が判明した店舗は、株式会社センターロードが運営する輸入雑貨販売のAMCだ。1.個人情報の流出が確認されたのは7月23日現在で123件 2.流出した内容は、顧客の住所と氏名、電話番号、購入商品、生年月日、クレジットカード番号
あちゃあ。 クレジットカード番号付きで123件ですかー。 楽天から流出したわけではなくて、楽天に出店してる1店舗から流失した話なのね。<タイトル紛らわしい

2005/07/24(日)日曜日ー。(まったり。)

[雑談] * 7月最終金曜日はシステム管理者の日 (/.jp)
```textile7月最終金曜日、つまり7/29日は* システム管理者の日
です。この日はシステム管理者の労をねぎらい、プレゼントを贈るステキな日です。```毎年話題にはなりますが、一般のユーザさんはこの日を知らない罠。(^-^;openmyaML には管理者さんも多いし、今年こそ、幸せな金曜日を過ごせると良いですねー。[雑談] * ろじっくぱらだいす 日想 2005.07.24
ろじぱらのワタナベさんが、地震のせいで自宅まで歩いた様子が載ってました。 私は、昨日、家で引きこもっていて良かったーと思いましたさ。(^-^;[雑談] * 羽が光る扇風機@ディズニーランド
そっか。 羽って くるくる回るわけだから、普通にやったら模様も 円状になるのね。(^-^;残念ながら、猫を浮かび上がらせるのは実は結構 難しそうですかね。w  [雑談] * ピックアップ 就寝後のエアコン、タイマー1.5時間は最悪!? (日経BP)
textile実験の結果、睡眠に悪い影響が出る可能性があったのは、条件2(タイマー1.5時間)と条件3(タイマー3時間)だった。これらのタイマー設定では、室温が上昇するのに伴い30分遅れで平均皮膚温が上昇した。加えて、深部体温(直腸温)の上昇や心拍数の増加につながることも分かった。
寝るときにエアコンつけて寝る人は、タイマーで 1.5〜3時間くらいで切るのは睡眠に悪影響があるそうです。 つけっぱなしにするか、もっとタイマーを長くする必要があるとのことです。 (私はあんまりエアコンつけて寝ないかなー。)[雑談] * 電解数秒で年代ワイン誕生 イノベーティブ・D&Tが開発
textileベンチャー企業、イノベーティブ・デザイン&テクノロジーが、数秒間電気を通しただけで“20年もの”のワインができる装置を開発した。アメリカのワイン製造工場で試験導入したところ品質改善効果が明らかになった。
この装置で電解すると、一瞬で、まろやかな味と香りが得られるそうです。 へー。(@_@)

2005/07/25(月)月曜日ー。(くはー、くはー。)

[雑談] * 街角錯視
「ロシアからカフェウォール錯視」が私にはものすごく傾いて見えます。(;゜o゜)[雑談] * PDAライクな携帯電話「ドコモ M1000」を試す (PC Watch)
もう少し(次の次の型が出るくらいまで?)購入は待った方が良さそうですかね。(^-^;[雑談] * 悲劇は喜劇より偉大か?:システム管理者が“暴君”になるとき (ITmedia)
こんな全面戦争みたいになっちゃってる会社あるんでしょうか?(汗[雑談] 街中のブルースクリーンを集めたサイト
AdminsML で話題になっていました。 Windows Vista の話題から、いつの間にか BSoD の話題に・・・。 さすが元祖雑談系MLですね。(ぇ[雑談] * Google Mapsに航空写真+地図の「ハイブリッド」モード (ITmedia)
textile米Googleが、「Google Maps」サービスに航空写真と地図を重ねて表示できる「Hybrid」モードを導入した。…これまでは地図上部の「Map」「Satellite」ボタンで地図と航空写真の表示を切り替えていたが、新たに追加された「Hybrid」ボタンをクリックすると、航空写真の上に主要な道路と建物の名前が表示される。
何だかすご気ですねー。 日本版も早く対応して貰いたいところです。^^[雑談] * 欧州の科学者が超小型ゴキブリロボットの開発に成功 (CNET)
textileゴキブリと友達になって巣からおびき出すことができる超小型ロボットを使って害虫を駆除する--そんな日がもうすぐやってくるかもしれない。…「InsBot(昆虫風ロボットの意味)」と名づけられたこのロボットは、ゴキブリと同じにおいを発し、似た動きをする。実験では、ゴキブリがこのロボットを仲間として受け入れたという。
ゴキブリロボットが、ゴキブリをぞろぞろ引き連れて台所を闊歩する世の中・・・イヤ過ぎ。w[TV][あいのり] #278 私の知らない世界アラブ首長国連邦U.A.E. → カタール(59ヶ国目)新メンバー: tk(中村 崇) 26歳 千葉県出身。 服屋店員。 ヤンキーフレーバー。おまみ<=>ヒデ←タカノ。 ミカリン→スーザン。 嵐。 tk。首都ドーハで、tk の歓迎会。 ノンアルコールビール(そんなのあるのね)で乾杯。最近、ホテルが多く貧乏旅行じゃなくなってきた!とキャンプを提案するヒデ。キャンプが嫌なタカノは、反論しているうちに泣いてしまう。タカノ「・・・何でさ、自分の意見を言っただけでそこまで責められなくちゃいけないの? 私は私なりに頑張ってると思うし。でも中々上手く出来なくて、グシュン。でもそれでも頑張ってるのに。そこまで言われたくない。誰かに甘えたりしたい時だってあるのに、それなのになんか・・・グシュン、グシュン」