トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。
<< 2005年9月 2005年10月 2005年11月 >>  

2005/10/01(土)土曜日ー。(ヤダヤダヤダ。)

[雑談] * angel Kitty、コスプレUSBドライブを発表
「彼女にコスプレさせて楽しみたいが、もっと実用的な用途はないだろうか?」という不満を解決できる新しいコンセプトのコスプレなんだそうです。(^-^;
textileエンジェルキティではUSBドライブとしてご利用できる、「コスプレUSBドライブ」を発売しました。お部屋ではもちろん、職場やお得意先でのプレゼン時にも黒猫メイドをお連れいただき、「な、なにかね、そのコスプレギャルは?」と聞かれたら、平然と「これは私のUSBドライブですが、なにか?」と、答えましょう!
・・・ぜ、ぜんぜん実用的じゃないよぅ。w
関連: * 【やじうまPC Watch】PCに繋がる黒猫メイド服「コスプレUSBドライブ」発売
[雑談] エ○ソンダイレクトの「Endeav○r NT340」欲しい!なーんか はてな の人がみんな書いてると思ったら、* そういうことか
。(^-^;[雑談] * エイベックスが「のまネコ」Flash収録を中止へ 商標登録も中止依頼 (ITmedia)
あれよあれよと大きくなった「のまネコ」問題ですが、一応の解決を試みたようです。
textile「のまネコ」問題でエイベックスは、「恋のマイアヒ」CDへのFlashムービー収録を取りやめ、商標登録出願も中止を依頼すると発表。一方、「2ちゃんねる」に同社員への殺人予告が掲載されたとして被害届を出す方針だ。
それにしても、企業っぽくない文章(↓)ですね。(^-^;関連: * いわゆる「のまネコ」問題についての当グループの考え方 (AVEXグループ)

2005/10/02(日)日曜日ー。(やだやだやだやだ。)

[雑談] * 第187回 知り合いから彼女へ……最初の一歩の「カベ」 (理系のための恋愛論)
textile仕事や趣味で、自分を追い詰め、目標を達成させることができるのなら、恋愛でもそういう状況をつくるようにしてみてはどうでしょう。アプローチの仕方なら、理系の方のほうが、たくさんの種類を考え出せそうですし。
あー、私、追い詰められると結果を出せません。 普段の実力すら出せません。 余裕を与えてゆっくり見守ってあげてくださいw <会社[雑談] * アナログテレビに“放送終了告知シール” (ITmedia)
textileアナログ地上波放送が2011年7月24日に終了することを受け、新たに販売されるアナログテレビには、購入者の注意を喚起するためのシールが貼られることになった。
そう言えば、こないだ HDD&DVDレコーダーを買ったときに店員さんに念を押されたなー。 いや、そんなに長く使いませんて!みたいな。w[雑談] ○経ITプロフェッショナルの、購読勧誘の封筒が届いたのですが、裏に 『1年、3年購読をお申し込みの方に図書券 最大1,000円』 という印刷が。 * 全国共通図書券
は、先月までで発行終了なのにね。(ストックがあるのかw)[製品] * KDDI、データ通信カードでPCのロックや解除をする法人向けソフト (CNET)
textileソフトをインストールしたPCは、登録した電話番号のデータ通信カードの抜き差しにより、PCのロックおよび解除できる。…ロックを解除する際の認証時には、カードが通信可能な状態かどうかを基地局にダイアルアップ接続して確認する…。
『カードを挿入した状態でノートPCを紛失しても、カードの回線を停止すれば第三者によるログインを防げる。』 とのことですけど、回線の停止ってそんなにすぐさまできるものじゃないでしょうし、それまでの間に一度電源を入れてしまえば、パスワード無しで自由に使えてしまうんですよね? かえって怖いかも。 パスワード+α の +α として使うのなら良いと思いますけどねー。 (それに、ちょっと席を外して戻ってくるたびに、電話をかけるPCってのもすごいな。(^-^;)

2005/10/03(月)月曜日ー。(ヤダヤダヤダヤダヤダ。)

[雑談] * 次期OfficeはPDFをネイティブサポート (ITmedia)
textileOffice 12では「名前を付けて保存」コマンドを使って、PDFフォーマットで文書を保存することができる。…Office 12で作成されたPDF文書はAdobe DRMやパスワードシステムをサポートしない。
え、パスワード付けたり、文章の選択の拒否したりとかの設定はできないんですかね? (それだと、企業ユースでは、結局、Acrobat が必要になるわけね・・・。)[雑談] * WiFi内蔵のメールお知らせウサギ (Engadget)
textile“Nabaztag”はWiFi経由でインターネットに接続してメールをチェック、着信を耳を振って(and/or光と歌で)教えてくれる。プラスチック製で高さ23センチ。
ドラマか何かで使われたら、一気に流行ったりするかも?w[セキュリティ] * Lotus Notesに意図しないデータが流出する不具合 (Enterprise Watch)
textileこの不具合は、文書にドラッグ&ドロップ操作にてファイルを添付すると、そのファイルを削除する操作を行って見た目上は削除できても実際のファイルは文書内に残ってしまうというもの。このまま外部に送信すると、ファイルも同時に送られ、受信側から参照されてしまう。
6.0.4以降、6.5.1以降で解決されているそうです。 (こんな単純で良く起きそうな不具合、どして今まで誰も気づかなかったんでしょ?(再現状況が特殊とか?))[雑談] * 「C++」「Java」などを学べるボードゲーム発売中 (/.jp)
```textile遊びながらにして『C++』や『Java』などのプログラミング言語を学べてしまうボードゲーム「* c-jump
」を開発したそうだ。```う、うーむ、面白いんだろうか?こんなの。(←失礼w)

2005/10/04(火)火曜日ー。(やだやだやだやだやだやだ)

[雑談] * 適性・適職診断
  • 割り箸バイク便日記さん
のところから。 ちゃんと* 前回20050911#p01
とは違うやつでした。w
textile良い精神状態の時:  分析的・粘り強い・賢明・客観的・洞察力がある悪い精神状態の時:意固地・よそよそしい・あら探し好き・内気・消極的性格:  コツコツと調べるのが好きな研究者タイプ。鋭い洞察力と深い理解力がある。富や地位に執着せず、人生の意義深さもよく理解している。注意:物事を頭の中でのみ考え、行動力がない。人と協調することが苦手で、他人に対して挑発的、敵対的になることもある。仕事:優れた分析能力を発揮する仕事、科学や技術研究者、単独で仕事をする自営業などに向いています。
やっぱり、ひとりでコツコツと何かを研究してるのが向いてるらしい。(^-^;[雑談] おめでとー!!(^-^)
  • はせがわさん
と * まっちゃさん
が Microsoft MVP Security に認定されたそうです!openmyaML、MVP率、高過ぎかもw みんなすごい人で、ますます話しづらくなるなぁ。(ぇwいつ頃、自己紹介文とか載るんでしょうかね? >* Microsoft MVP Awardees
[雑談] 自作自演?『* エイベックス社長宅に放火予告
』 の話、* ひろゆき氏の発表
によれば、
textileavex社のグループ会社の会員回線からの犯罪予告でした
とのことです。(汗[雑談] * 次は「Google Office」? (ITmedia)
textile「StarOfficeがデスクトップ上で動作し、Googleがファイルの同期化を担当すると想像してもらいたい。これで自分専用のコラボレーションスペースが出来上がり、Googleがそれをホストしてくれるのだ」
別に、ajax を使ったワープロが発表される・・・わけではないらしい。 たぶん。

2005/10/05(水)水曜日ー。(ヤダヤダヤダヤダヤダヤダヤダ。)

[雑談] * 赤ペン先生
企業っぽくない文章だよね と * 話題になっていた20051001#p03
、Avex が発表した 『* いわゆる「のまネコ」問題についての当グループの考え方
』 という文章ですが、赤ペン先生が添削したらこうなるようです。(笑)[雑談] * IPA、ストリーム暗号「Toyocrypt」の解読に成功 - 解読の背景、手法とは? (MYCOM PC WEB)
先日の暗号解読の件について、前よりは少し詳しい目の記事が出ていました。関連: * 世界初!ストリーム暗号「Toyocrypt」の解読に成功 (IPA)

2005/10/06(木)木曜日ー。(もうイヤだ。何もかもイヤだ。orz)

[出来事] * 政府がサイバーテロ演習、防御能力など検証…06年度 (読売新聞)
textile具体的には、参加企業や自治体などが、実際のサーバーと同じ内容の「模擬サーバー」を設け、システム保安対策の専門家が、複数のパソコンから大量のデータを不意打ちで送りつける“テロ攻撃”を仕掛ける。それに対し、各企業などがどう対処し、復旧までどれだけの手間や時間を要したかを調べ、課題を探る。
当初心配してたものとは違い、参加を表明した企業や自治体の“模擬サーバ”に対して実施するとのことです。 にしても、DoS 前提なのかよ!と。(^-^; もっと実施しておくべき効果的な攻撃はないのかい。[雑談] * iPodケース「iGuy」シリーズに“猫型”が追加 (ITmedia)
ね、ねこだ・・・!w  さわってみたーい。 (ネタ元: * [openmya:029619] ネコの話題のような何か
)[出来事] * Webブラウザ「Firefox」の普及サイトが再び不正アクセスの被害に,10月中頃まで閉鎖 (IT Pro)
今回は、* TWikiの脆弱性
を突かれたんだそうです。(TWikiって、OSコマンドインジェクション系の脆弱性がこんなにいっぱい見つかってるのね。(汗)) 今度こそ、ちゃんとサイトを構築しなおすため、復旧は 10/15(土) くらいまでかかる見込みだとのこと。関連: * MozillaZineアナウンス その1
、* その2
[雑談] * サンスポにお詫び文
textile5日付芸能面の“「のまネコ」犯罪予告はエイベックス内部からの発信”は、エイベックス及び同グループ社員の犯罪予告であるかのような誤解を招く表現でした。
元記事を見ていないのですが、* ひろゆき氏の発表
を受けての記事なんですよね? 問題は、「avex社のグループ会社の会員回線」≠「エイベックス内部」な部分ですかね? (←実際にエイベックス内部の人間の仕業であるとはまだ(?)確定していない) ひろゆき氏はどういう意図でこの発表をしたのだろう。[雑談] * オタクは遍在する――NRIが示す「5人のオタクたち」 (ITmedia)
textile野村総合研究所(NRI)オタク市場予測チームは、オタクの特性を分析して再定義し、…オタクはいわゆる「アキバ系」だけではないとし、行動や消費の特性を抽出…主要12分野のオタク人口を172万人、市場規模を4110億円と推計した。
主要12分野のオタクとは、コミック・アニメーション・芸能人・ゲーム・組立PC・AV機器・携帯型IT機器・自動車・旅行・ファッション・カメラ・鉄道 とのことです。旅行とかファッションもオタクですかー。 なんかずいぶん明るいイメージのオタクだ。(^-^;[出来事] * TDLの顧客情報流出、不正アクセスの男を逮捕 (ITmedia)
textile東京ディズニーランド(TDL)と東京ディズニーシー(TDS)の年間パスポート顧客情報が流出した事件で、千葉県警は10月6日、県内に住む会社員の男(40)を不正アクセス禁止法違反の疑いで逮捕した。
結局、システム開発を担当していた元契約社員が、開発や保守のため使っていた「顧客データ管理システム」のIDとパスワードを悪用した、とのことです。 2001年〜2003年まで開発に関わっていた人間が、2004年11月に、昔のパスワードでログインできた、ということは、やっぱり共有アカウントとか使ってたんでしょうかね。 当初、『* データに接続できるのは社内の4人だけ20050104#p05
』 とか言ってたのは気のせいか?(^-^;

2005/10/07(金)金曜日ー。(しばらく休みたい。)

[雑談] * 月額100円でPCの個人情報を棚卸し――大塚商会 (ITmedia)
  • ikepyonさん
のところで紹介されてました。 月額100円でPC内の個人情報をリスト化してくれるそうです。 * eX PDS の製品紹介のページ
を見ると、PC内のデータ(PDF,Word,Excel,テキスト等)を検索して、個人情報がありそうな確度によって PDS Point というポイントをつけて行き、ある程度以上のポイントとなったファイルを一覧して、あとは目で確認して下さい、ということのようですね。(spamフィルタみたいだ。) 個人情報が含まれてるかの判断の仕組みは・・・やっぱり、地名とか人名とかの辞書と比較したり、電話番号とかメアドはそれらしいのを抽出したりってことでしょうかねー?[セキュリティ] * マイクロソフト セキュリティ情報の事前通知
textile• Microsoft Windows に影響を及ぼすマイクロソフト セキュリティ情報 8 件。これらのセキュリティ更新プログラムに関する最大深刻度は「緊急」です。• Microsoft Windows および Microsoft Exchange に影響を及ぼすマイクロソフト セキュリティ情報 1 件。このセキュリティ更新プログラムに関する最大深刻度は「重要」です。
次回、10月12日(水) の月間アップデートについての事前通知が出ています。[雑談] * 脆弱性スキャナ「Nessus」、次バージョンではソース非公開に (ZDNet)
「Nessus」がオープンソースを辞めてしまうそうです。
textile同氏は、Nessusがオープンソースライセンスのソフトウェアであるにも関わらず、その開発にコミュニティの参加が無かったのは残念だとも語った。「実際、過去6年の間にスキャニングエンジンの改良に貢献をしてくれた人は1人もいなかった」とし、あまり期待もしていなかったと記した。
か、悲しすぎる・・・。(汗[出来事] * ニセ物のGoogle Toolbarでフィッシング詐欺 - FaceTimeが警告 (MYCOM PC WEB)
textileインスタント・メッセージング(IM)やIRC経由で広まっている…URLリンク先にアクセスすると、偽のGoogle Toolbarや「World Antispy」というスパイウエア対策プログラムがインストールされる…。再起動後、…偽のGoogle Toolbarは、ほとんどのGoogleドメインをリダイレクトするようになり、さらにクレジットカードの入力を求めるポップアップが表示される可能性があるとしている。
なかなか凝ったことしますねー。 ところで、「the anti-spyware program known as “World Antispy”」は何のためにインストールさせるんでしょうかねー? (これもニセモノ?)関連: * FaceTime Identifies Fake Google Toolbar Propagated Thru Instant Messaging and Internet Relay Chat
[セキュリティ] * PSPを狙ったトロイの木馬が出現--「自家製コードの利用が可能に」 (CNet)
textile「PlayStation Portable(PSP)で自作ソフトを動かせる」といううたい文句のトロイの木馬が出てきたが、実際にこれを使うとPSPが使いものにならない「ただの箱」になってしまう。…ソニーの関係者からコメントを得ることはできなかった。同社では、自作コードを動かすとPSPの保証が無効になるとしている。
マニアを狙ったトロイの木馬だそうです。(^-^; 重要なファイルを消されてしまうとのこと。[雑談] 今日の、自分で自分が信じられなかったこと。帰り道に ふと気づいたんですが、今日、朝の9時に会社に着いてから、夜20時に会社を出てくるまで、「おはようございます」と「お先です」以外の言葉をなーんにもしゃべらなかった気がする・・・。 もはや病気かも?(汗 無口病?! 誰か、私をカウンセリングしてくれる若い女医さん、紹介してください。(ぇw

2005/10/08(土)土曜日ー。(“無口病”宣言。)

[雑談] * ラブレタージェネレーター (デイリーポータルZ)
  • 割り箸バイク便日記さん
のところから。
textileずきんさまこのまえはおつかれさまでした。ちゃんと帰れましたか?なんというか、あなたのことが好きなんです。いつも道に迷っているその姿に、めがねを落として探している姿に惹かれます。シングルベッドはうんざり、僕を独りぼっちのランナーにしないで。嫌いにならないでください。でも、遠くからそっと見つめていてほしい。では。メールまってます。
試しに* ずきんさん
の名前で作ってみたら、「道に迷ってる」とか「めがねを落として探してる」とか出て来たので、思わず公開してみました。w ぴったり♪www[雑談] まいくろそふと
  • 「OSのインストール時と起動時のセキュリティに注意」---マイクロソフトの小野寺氏 (IT Pro)
JPCERT/CC&JPNIC のセミナーでの小野寺さんの講演についての記事が出てます。
textile「Windowsのインストール中,マシンは無防備になる。攻撃を受けても記録は残らない。また,(サーバーOSについては)Windows Server 2003 SP1以外では,マシンが起動してからホスト・ベースのファイアウオールが起動するまでにタイムラグがあるので注意が必要だ」---。
インストールは、最新の SP 適用済みの CD-ROM を使うか、前にルータなどを置いてすべてのパッチの適用が終わるまでは MS のサイト以外にアクセスしない、のが良いようです。 起動時のセキュリティは、Windows Server 2003 SP1 や Windows XP SP2 以降の Windows を使うしかないでしょうね。
  • 米Microsoft、企業向け統合セキュリティ製品「Client Protection」開発中 (INTERNET Watch)
textileSteve Ballmer CEOは6日、…企業向けの新しいセキュリティ製品「Microsoft Client Protection」を開発中であることを明らかにした。Client Protectionは、スパイウェアやルートキット、ウイルス、他の伝統的な攻撃手法にも対応する統合セキュリティ製品だ。…ライセンス価格などの詳細は今後発表される。
なんとなくですが、マイクロソフト1社にセキュリティを任せることになってしまうのは、微妙だと思ったり。 これは、マイクロソフトの技術力とか対応力とかそういう点に問題があると言っているのではなくて、複数の企業で補完しあっている現状の方が、危険性が分散されているように思えるからですね。[雑談] 24 シーズン3テロリストと、その部下のCTU(Counter Terrorist Unit;テロ対策ユニット)についての会話。
textile部下: 「CTUがドメイン名からIPアドレスを探ろうとしています。」ボス: 「手は打ってあるんだろ?」部下: 「えぇ、探知できません。」
そんなWebサーバ見えねえよw本当の会話は・・・```textileCTU is trying to use IP locators to find them through the domain name. Saunders asks, 'we're protected, right?' The man says they are so. Saunders says 'good'.
  • 3.20 8:00am-9:00am "Red Herring"
```と言うことで、IPアドレスじゃなくて、* こういう系
(* /.jp
)を想定した会話ですかね。(^-^;[セキュリティ] * 大手セキュリティ企業数社、悪意あるコードの共通分類システムを発表 (CNet)
textileCMEはウイルスなどの悪意あるソフトの分類システムで、各ソフトに同一のコード(例えばCME-154)と名前が与えられる。…命名方法を統一することにより、悪意あるソフトの呼び方に関する混乱の解消に役立つと主張する。
とりあえずは、“発見された全ての新種ウイルスに適用されるわけではなく、最も一般的な悪意あるコードのみに適用”という形でスタートするそうです。

2005/10/09(日)日曜日ー。(ケーキオフ。)

[イベント] * セキュリティアカデミー勉強会 10/9
textile【テーマ】 『 あなた(ハニポ)と過ごした3年間 』 日時 2005 年 10 月 09 日 (日曜日) 会場 大田区産業プラザ 6F C会議室 時間 13:00〜16:30 定員 50名 参加費 3,000円(飲み物含む、ケーキはありません)
kawaさんのハニポ話を聞いてきましたー。 面白かった。 私は最近、Webアプリしか構ってなかったので、サーバ系への侵入の話が逆に新鮮に聞こえました。(^-^;ところで、FTP,TFTP,netcat,wget が使えない状況でバイナリファイルを作る時、そのまま cat したツワモノがいた、という話がありましたが、ぇー、そんなことしても欠落しちゃいません? ちゃんと動くのかなぁ。 私だったら、uuencode/uudecode しますかね♪あと、リモートからのシャットダウンは、私だったら shell が各コマンドになってる、sync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdownhalt:x:7:0:halt:/sbin:/sbin/haltなんてユーザを使いますかね。 (inetd でコマンド起動するんなら、もっとハイポートにw)そして、ターミナルサービスのログは・・・ぅーん、やっぱり定期的なスクリーンショットと、キーロガーと、プロセスログしかないでしょうかね。 (労力大きいから、やらない方が良いのかも。)テキストファイルでのステガノグラフィの話は、とっても興味深かったです。 エスケープシーケンス2種類だけじゃなくて、もっと使える文字を探せたら、効率良く隠せるんだろうなぁ。[イベント] SKUF Meeting 第1回 議事録この前の 9月3日(土) の 第1回 SKUF Meeting の議事録が公開となったそうです。
  • SKUF Meeting 第1回 議事録(Session1)
  • SKUF Meeting 第1回 議事録(Session2)
ikepyonさん、お疲れ様でした。 ありがとうございます。m(_ _)m

2005/10/10(月)月曜日ー。(あいのり、今週もおやすみ。(涙))

[雑談] * IME先生、ご認識 (pya!)
IMEパッドの“手書き文字認識”で「白」と描くと「黒」と文字認識されたりする実例♪ 一番下に書き順が載ってるので、その通りやれば確かに出てきます。 なかなか面白い。(^-^;[雑談] * 前代未聞? ビカビカ光るUSB鉛筆削りが明日登場予定! (ASCII24)
textileUSBに接続して動作する鉛筆削り「iSharpener」が、サンコーレアモノショップで明日から販売予定だ。編集部が確認する限り、USB製品で鉛筆削りというのは今回が初だ。…予価は1980円。
つ、つかわねえよw 鉛筆自体、小学校卒業以来、情報処理試験以外では使ってない気がw[雑談] * 第188回 他愛のない会話が持つ力 (理系のための恋愛論)
textile1. 陰から彼女を見守り、たまに目が合ったりアイサツができたりすると舞い上がる。2. いきなり新車を買うなどの大バクチに出て、車をだしにデートに誘ってみる。3. 思い切って同性の友人に相談する。「とにかく強気で押してみろ」とアドバイスされ、押してみたら引かれて困惑する。
だんぜんパターン1.の傾向があると自覚してみたり。

2005/10/11(火)火曜日ー。(えぇ?!)

[雑談] 会社の後輩に、先週のヤマガタさん、超機嫌悪そうで誰も話しかけられなかった、と言われました。 え〜。 機嫌悪かったんじゃなくて、落ち込んでいたというか塞ぎこんでいたというか、そういう感じなのに。w[セキュリティ] * Web Application Firewall Evaluation Criteria - Web Application Security Consortium
  • ikepyonさん
のところにありました。 WAF の評価基準だそうです。 ぜひ。(ぇw[セキュリティ] * 「Google」にXSSの脆弱性、9月下旬に修正済み〜米Finjanが指摘 (INTERNET Watch)
textile米セキュリティベンダーのFinjan Softwareは10日、Googleのサイトにクロスサイトスクリプティング(XSS)の脆弱性があったと発表した。Googleには9月下旬に報告済みで、脆弱性も修正されているという。
昔と違って、.google.comドメインには、GMail などのセッション管理に使ってるような大事な Cookie がありますからねー。 要注意ですね。[出来事] * ハックしたPCは10万台以上--「ボット使い」がオランダで逮捕 (CNet)
textileオランダ警察は、世界中にある10万台以上のコンピュータに侵入し、乗っ取ったシステムを使ってオンライン犯罪を働いたとされる3人の容疑者を逮捕した。
さすがに 10万台を 1台1台 攻めたわけじゃなくて、トロイの木馬で乗っ取ってボットネットを構成してたって話ですね。 「W32.Toxbot」の作者だそうです。

2005/10/12(水)水曜日ー。(徐々に持ち直してきました。)

[セキュリティ] * Kasperskyのウイルス検出エンジンにセキュリティ・ホール,影響を受ける他社製品も (IT Pro)
textile米iDEFENSEは米国時間10月10日,ロシア Kaspersky Labsのウイルス検出エンジン「Kaspersky Anti-Virus Engine(KAV)」にセキュリティ・ホールが見つかったことを明らかにした。細工が施されたファイルをスキャンすると,中に仕込まれた任意のプログラムを実行させられたり,正常なスキャンができなくなったりする。
CHMファイル(コンパイル済みHTMLファイル)を処理する部分にバッファオーバーフローの脆弱性があるそうです。 あらま。 2005年7月以降にアップデートしてれば大丈夫とのこと。関連: * Kaspersky Anti-Virus Engine CHM File Parser Buffer Overflow Vulnerability (iDEFENSE)
[雑談] Wikipediaすげー
  • useWill.comさん
のところにあったのですが、確かに改めて見ると、マニアックな項目 多いですよねー。w  「* 枕投げ(Wikipedia)
」も真剣すぎて逆に笑えた。w  調べ物には結構重宝してます。^^;[雑談] * ふにゃふにゃGoogle
Ajax な 履歴付き連想検索 の実験とのこと。 ふにゃふにゃな感じで。(意味不明[出来事] * 大阪の職安職員、他人の履歴書を求職者にメール送信 (日経)
textile大阪労働局は5日、大阪東公共職業安定所の60代の男性非常勤職員が求職者の女性に、履歴書の「お手本」として就職に成功した別の女性2人の履歴書をメール送信していたと発表した。男性職員は女性に履歴書の添削指導をしていた。
あー、きっと昔からずーっと同じことしてたけど、今までは周りも含めて誰も問題と思ってなかったのかな、とか思わずゾッとしてみたり。(^-^;[セキュリティ] * TROJ_DSBRICK.B
前に、* PSPを狙ったトロイの木馬20051007#p05
なんてのがありましたが、今度は Nintendo DS ですか。(^-^;関連: * ニンテンドーDSにもトロイの木馬登場 (ITmedia)
[セキュリティ] * ソフトウエア等の脆弱性関連情報に関する届出状況 [2005年第3四半期(7月〜9月)] (IPA)
  • はせがわさん
お待ちかねの届出状況が発表されました。
textileソフトウェア製品の脆弱性について、
textile不受理にしたものの中には、製品の不具合ではあるものの悪用のシナリオが想定できず、セキュリティ上の問題とはいえないものも 4 件ありました。
だそうですが、ふーん…。少なくとも1件は悪用のシナリオも想定して連絡してますし、1件については簡単に悪用のシナリオが思いつくんですけどねぇ。
との はせがわさん のコメントを読むと、(製品の不具合だけど脆弱性じゃないとして)不受理になった 4件の中の数件に、はせがわさん が関わっているっぽいことがうかがい知れますね。(^-^;;;なんかある時期から急に審査厳しくなりましたよね。 内部で何かあったんだろうか?[雑談] ひとめぼれ今日、会社の帰りに 家の近くで すごーく可愛い子を見かけました♪ あんなに可愛い子がうちの近所にいただなんて知らなかった! 暗がりにたたずむその子にひとめぼれ。 思わず、立ち止まって じーっと見つめてしまったら、しっぽを立てて ぷいっ と暗がりに消えて行ってしまいました。 また会えるかな〜。

2005/10/13(木)木曜日ー。(参加できない。)

[雑談] 射手座な私今日の朝、めざましテレビの占いを見ていたら・・・!
textile今日もっとも運気が好調なのは、射手座のあなた。実力以上の結果が出せて絶好調! 大胆に行動するほど思い通りに。 周囲とも積極的にオシャベリを。
・・・ねらい撃ちされてますか?私。w[出来事] * ヤマダ電機でスパイウエア対策ソフトを無償配布
  • ずきんさん
のところにありました。 うん、確かに無償配布なところには拍手!ですが、.exe を実行させるくせをつけるのは良くないですね。(^-^;  ところで、この説明文では、さんざん、「スパイウェアとは…ユーザの情報をユーザの知らない間に、外部に送信するソフトウェア/ハードウェア」などと説明したあげく、このツールを入れれば安心です!と言ってますが、これ、ハードウェアなんて検知できるんだろうか。。[雑談] * 燃えないLED線香、“ユーザー出演型”犬アニメ――アイデアで切り込む中小企業 (ITmedia)
ろうそくはともかく、線香は・・・それらしく見えないこともありませんねw 煙と香りの無い線香が、本来の意味を持ち得るかどうかは別として。(^-^;[雑談] * 女子大生が作ったクッキーが食べられるスポット (ExciteBit)
思わず、オオカミ少年の「* 女子高生の手作り弁当を売っているネットオークションサイトがある、ウソか!? ホントか!?
」を思い出してしまいましたが、この話はホントらしいです。(^-^;
textile学校法人香川栄養学園・女子栄養大学の駒込キャンパス構内に「プランタン」という名の菓子工房があり、そこでは女子栄養大学製菓部で学ぶ女子大生の手作りクッキーやケーキが売られているというのだ。
こんなにプロっぽい出来なんですね。 もっと素人っぽい方が売れるのかも。(ぇw[雑談] * ひろゆき氏「パクリ疑惑を実質認めたようなもの」 (ITmedia)
textileエイベックスが「のまネコ」使用料受け取りを辞退すると表明したことについて、2ちゃんねるのひろゆき氏は「パクリ疑惑に関しては実質認めたようなものだと思います」とコメント。宙に浮く形の使用料の使い道も提案。
ほぼ終結宣言。 あと残るはキャラクター使用料の件だけとのこと。関連: * avexによるavexのためのパクリキャラ作成法 のまネコの出来るまで (2ch)
[出来事] * 「Lynxでアクセスしたら逮捕」の事件で有罪判決 (/.jp)
```textile
  • CNET Japanの日本語訳記事
が出ている。この記事によると、判事は、被告に悪意がないことを認めながらも有罪判決を言い渡したようだ。```
  • ZDNetの記事
とか見てみると、URL に ../../../ を付加してディレクトリトラバーサルを試みたりもしていたとのことなので、当初言われていたような "完璧に真っ白" というわけではなさそうですが、それにしても・・・、うーん、もっと本格的な攻撃が日常的にガンガン流れてる気もw

2005/10/14(金)金曜日ー。(長い一週間だった。)

[出来事] * 小田急予約サイトで競合状態バグによるトラブル (/.jp)
◆* 携帯電話およびパソコンによる特急券予約・購入システムにおける予約・購入および個人情報に関する事故について (小田急電鉄株式会社)
プレスリリースによると、“ログイン→会員メニュー操作→ログアウト→(ブラウザを閉じずに)再度ログイン”をした会員の情報が、別のログイン中の会員の画面に誤って表示されてしまった、という不具合のようです。
textile・予約操作したにもかかわらず、予約が行われない。または、何も操作していないのに予約されてしまう。 ・購入していないのに、特急ポイント積立額が減額されてしまう。 ・他の会員の画面が表示され、会員番号等の個人情報が閲覧できてしまう。
問題が発生していた期間中にログインをした19,531人の会員に、金券類(500円相当額)をお詫びのしるしに送付するとのこと。 (情報漏えい=500円はもうすっかり定着ですか?w)[雑談] いろいろ
  • 豊胸手術で胸に埋め込む「音楽プレーヤー」、近い将来実現するか!? (AZOZ)
びみょう。w
  • 吊された死体に群がる者達 (ワラタ2ッキ)
な、なんてことを! こんなことするやつは人間じゃねぇ!!
  • 女性に人気のケーキは、冷やさずどうぞ (ExciteBit)
一度ほどいたら戻せないってのが難点ですけど、可愛いかもー。[セキュリティ] * 星野君のWebアプリほのぼの改造計画(1) 第1回 セミナー申し込みフォームがスパムの踏み台? (@IT)
「Illustrated by はるぷ」が光っています♪ 内容ではなく、イラストがほのぼのなのねw
textileサーバはLinux系。Last loginの日付は4カ月前。恐らく、前の担当者が辞めた後、誰も触ってないのだろう。辞める直前に一通りのパッチなどを当てておいたらしく、すぐに手を加えなければいけないところはないようだ。
良い人だー!w  ま、きっと今後の展開で、良いとこばかりじゃなかったことが明らかになったりするんでしょうけどもね。(^-^;  (←この種のお話の“お約束”の展開ならば。)[雑談] * 「生協の白石さん」が本に 11月2日発売 (ITmedia)
話題だった* 白石さん20050722#p03
の本ですが、11月2日に発売が決まったそうです。 税込み1,000円。 東京農工大学の生協でも購入できるのでしょうかね?(^-^;[雑談] * “萌えキャラ”と声優のフルボイスで英語を学べるゲーム「もえがく」 (INTERNET Watch)
textileアスクは、“萌えキャラ”を操作しながら英語を学べるゲームソフト「萌える学習キット〜もえがく〜」を11月25日に発売する。…「もえがく」は、主人公の女子高生「月島もえ」が恋する先輩のために、オタクな外国人「エミリー」から英語を学ぶというストーリーのロールプレイングゲーム。
Windows向け。 DVD-ROMドライブ必須。 価格は 6,090円。 それ系の属性の方はどうぞ♪

2005/10/15(土)土曜日ー。(幸せのひきこもり生活。)

[雑談] pya!な日
  • 【怪奇】見ると勝手に首が曲がってしnyaう画像
く、首が勝手に曲がるぅ〜。 (確かになんだか負けた気分だw)
  • 抱擁nya(その2)
二匹ともまとめて ぎゅーって抱きしめてあげたいです。(*^^*)
  • 背水の陣
こーこーかーらー 出ーしーてー!w  (360°ぐいぐい見渡せます。)
  • トゥトゥトゥマシェリ-マ-シェ-リ-
今度は誰がインスパイアされますか?(違
  • 韓国版もすかう(その2)
森が丸文字メール お薬さ 中2が新学期 アヘェ・・・。(^-^;

2005/10/16(日)日曜日ー。(お疲れ様でした♪)

[雑談] * 今日は秋の情報処理技術者試験の日
試験を受験された方、お疲れ様でしたー。 解答速報は、『* 平成17年秋 解答例公開先一覧 (末広さんのページ)
』 などをどうぞ♪ 受かっていれば良いですね! (ちなみに私は秋は受験してませーん。)[雑談] * 速報 - 堀江氏、宇宙旅行ビジネスに本格参入 (MYCOM PC WEB)
textileライブドア社長兼CEOの堀江貴文氏は16日、宇宙旅行ビジネスへの本格参入を表明した。…旅行費用は現状(2,000万ドル、米Space Adventuresが提供中)の1/10以下にできるという。
安いと言っても 2億円かぁ。^^;  ちなみに、ライブドアは関係ない “個人的な” プロジェクトなんだそうです。 社長ともなると、さすがにスケールがデカいですね。[雑談] * テロ対策に駅改札口で顔画像自動照合実験 (/.jp)
```textile
  • asahi.comの記事
によると、東京都内地下鉄の駅にて、テロ対策を目的として鉄道の乗客の顔をカメラで撮影し、不審者と照合する「顔認証システム」の導入実験が来年春にも行われるそうです。```東京メトロの駅で実験をするのかな。 なんかイヤだなぁ。 顔認証なんて、犯人側はいくらでも回避する方法がありそうな反面、ちょっと犯人に顔が似ている一般人が誤検知で(何度も)足止めされそうな気がしますけどね。 検知されたらどうやって身の証を立てるんだろう?w

2005/10/17(月)月曜日ー。(しぐねちゃー作り。)

[雑談] * 念能力判定 〜燃×念×ネン?〜
  • 割り箸バイク便日記さん
のところから。
textileヤマガタさんは強化系:190point        変化系:146point        放出系:121point        具現化系:176point        操作系:106point        特質系:221point特質系 ⇒ 個人主義者 カリスマ性あり特質系のあなたは、カリスマ性を持ち合わせた支配者タイプです。思考力・行動力を共に持ち合わせているので、あなたの下につく部下は多いようです。(後輩に好かれる)逆に人の下につくのは苦手ですが、たまには下にも目をやりアドバイスを聞き入れてみるのが、吉です。
いやいや。 人の上に立つのはニガテです。 (副委員長くらいが好きw)[雑談] * トヨタの人気ハイブリッド車「プリウス」にソフトウェアの不具合 (CNet)
textileトヨタの広報担当によると、2004年/2005年式のプリウスに搭載されるソフトウェアに問題があり、原因もなく警告灯が点灯したり、場合によってはガソリンエンジンが完全に停止してしまうという。
KNIGHT 2000 @ナイトライダー ですか?(古っw[TV][あいのり] #288 Unbelievable7年目の新主題歌は・・・、ゆず 『超特急』 になりました♪何年目アーティスト名曲名1年目ゆず始まりの場所2年目ELTfragile3年目GLAYWay of Difference4年目I WiSH明日への扉5年目スピッツスターゲイザー6年目Mi未来の地図7年目ゆず超特急ロシア→ウクライナへ移動。やじるし: ヒデ->アヤ<=>嵐。 tk->MIE->スーザン。 梅ちゃん。嵐とアヤが楽しそうに話してるのを見て、ラブワゴンから逃げ出してしまう、ヒデ。ヒデ“(アヤと)全然俺話せんくて嵐に全部持って行かれちゃってるんですよ。昨日今日(アヤが)こっち向かないから”MIEがスーザンのことを“目で追ってしまう”とスタッフに告白。MIE“スーザンの私生活を聞くと何かホンマに真逆に近いんですよ。絶対日本でおったら恋愛にならへん。絶対間違いなくならへんし出会う事もなかったと思うんですよ”アヤの好きな人が明らかに・・・。アヤの日記“私は好きな人はいないって思ってたけど、今、気づいた。嵐が気になる。” えぇええええ?! アヤ、ヒデぢゃなかったの〜?(涙ぅーん、来週からのヒデのせつない映像なんて見れないよぅ。 頑張れー、巻き返しだ!⇒* 今週のあいのり
、* あいのりウラ話(MIE,アヤ,スーザンの日記)

2005/10/18(火)火曜日ー。(しぐねーちゃ。。。)

[イベント] * 第06回 まっちゃ139勉強会
```textileテーマ Web開発者向けの検査系(えっちふじたさん)   Web開発者向けの脆弱性ってどんなの?(まっちゃだいふく) 日時 2005年10月28日(金曜日) 16時〜18時 場所 * 関西オープンソースカンファレンス内
費用 無料 ```ぁぅー。 なんで平日なんだぁー!(涙[出来事] * SNSにワーム仕掛けて友達数千人を水増し (ITmedia)
textileクロスサイトスクリプティングの脆弱性を悪用し、SNSで偽りの「友達」を増やしていた19歳の青年がアカウントを削除された。
XSS+CSRF ですかね? アメリカ版“はまちちゃん”か。^^;関連: * 大量の「はまちちゃん」を生み出したCSRFの脆弱性とは? (ITmedia)
[雑談] * ATMに隠しカメラ UFJ銀行、暗証番号盗撮か (asahi.com)
textileUFJ銀行は18日、都内にある2カ所の無人店舗内の現金自動出入機(ATM)に、隠しカメラが取り付けられていたのが見つかり、撤去したと発表した。…同行によると、暗証番号が盗み見られたとしても、キャッシュカードを盗まれなければ、被害に遭う可能性は低いという。
そんな悠長な話かなぁ。>銀行  受信装置へ映像を飛ばしていたとのことなので、たぶん、暗証番号がうまく読み取れたら、帰り道を襲う!とかするつもりだったんじゃないでしょうかね。。。[雑談] * Windowsスマートフォン、日本国内で発売へ (日経パソコン)
えーっと、フリーズしたときは、どの3つのボタンを同時に押せば良いですか?(違[便利] * 現在の設定と“規定のレベル”での設定を一覧表にして比較でき、印刷も可能 (窓の杜)
textile“インターネットのプロパティ”の[セキュリティ]タブで設定される内容を一覧表にしてファイル保存や印刷ができるHTA(HTML Application)。
あぁ、こういうのが ひょいひょい と作れるようになりたいなぁ。。。[雑談] れんあい
  • 「出会い系でもいい」――恋人欲しい30代 (ITmedia)
  • ルフィさん
のところにありました。
textile出会い系サイトの利用理由として「恋人が欲しい」を挙げる人が、30代だけ突出して多かった。調査担当者は「結婚に焦っているのか30代。出会い系でよいのか30代」などとコメントしている。
調査担当者にいぢめられてる?(汗  ちなみに、私はまだ20代なので、該当しません。(ぇ
  • ボーダフォンの「LOVE定額」、LOVEが1つじゃなかったら…… (ITmedia)
textile特定の人へのメールや通話が定額になるボーダフォンの「LOVE定額」。実はこれ、一方向な「片思いLOVE定額」なのだ。…最初、2人の電話番号を対にして申し込まないといけないのだろうと思っていたら、そうではなかった。それぞれ315円払えば双方定額になるし、片方が申し込んだだけなら、一方向が定額になる。
ストーカー大喜び!じゃなければ良いですがw[セキュリティ] * Xeroxプリンタに追跡コード――EFFが警告 (ITmedia)
textile研究者らは15×8の格子に並んだ黄色いドットのパターンがすべてのカラーページに繰り返し印刷されていることを発見した…。これらのドットは拡大鏡を使うか、青い光を当てたときにのみ見える。青い光の下では黄色いドットは黒に見える。
通貨偽造などの防止のためとされていますが、すべての印刷物に、プリンターのシリアル番号と印刷日時を示す符丁がひそかに出力されてるんだそうです。(汗関連: * DocuColor Tracking Dot Decoding Guide (EFF)
[雑談] * 腕試し! SEのための法律入門(1) (IT Pro)
まーさんが* openmyaMLに投げていた
のでやってみました。(以下、ネタばれ注意。)
textile【問題2】契約書を作成する際に、通常は会社名の他にその会社を代表して個人名を入れます。その際に必要な条件は?1:経営者でなければならないので、取締役以上になる。 2:代表取締役の肩書きを持つ人でなければならない。 3:社員(部長クラス)でも構わないが、その事業の責任者でなければならない。
の正解が「えー!」って感じ。 てっきり「3」かと思っていました。(正解は、「2」だそうです。)  「たとえ副社長や専務であっても代表権がない人の氏名が記載されている場合は、法律上は有効な契約とは言えない。」だそうです。 規模に関わらずそうなのかなぁ。 手近で見たことのある契約書には社長の名前なんて出てきてなかったような・・・。(気のせいかな。)

2005/10/19(水)水曜日ー。(正規表現でごりごり。)

[雑談] * 想定外の激務にこれ1本「ホリエナジー」 (ITmedia)
textileライブドアは10月18日、清涼飲料水「ホリエナジー」を発売した。栄養成分を配合し、「想定外の仕事にこの1本!」(同社)。
am/pmなどで買えるそうです。 想定外の仕事がふってくる皆さんは、ぜひ。w関連: * ホリエナジー特設ページ (livedoor)
[雑談] * あの「酢だこさん太郎」がマスカット味に!? (ExciteBit)
プロジェクトX風味の記事に仕上がっています。w
textile「マスカットになっちゃいました」 それはあのコンビニや駄菓子屋でおなじみ、「蒲焼さん太郎」、「酢だこさん太郎」など、"さん太郎シリーズ"の新商品で、なんとマスカット味なのです。
マスカット味の魚肉シート・・・。 食べてみるとおいしいらしいので勇気のある人は、トライ! (「蒲焼さん太郎」、「酢だこさん太郎」の兄弟だということを忘れて食べないと、口の中がパニックになりそう。w)[出来事] * 偽物の「ヤフー」にうそ記事、「中国軍、沖縄に侵攻」と (日経)
textile国内最大手のポータルサイト「ヤフー」のニュース画面そっくりに模したインターネットページに、共同通信の配信を装い「中国軍 沖縄に侵攻」とするうその記事が掲載されていることが19日、分かった。
嘘ニュースサイトではなくて、本当に騙そうとしたやつなのかな?(__;**[追記]** * 犯人が名乗り出たそうです。
軽い気持ちでやってただけなんでしょうけどね。[セキュリティ] * Oracle製品に複数のセキュリティ・ホール,管理者はパッチの適用を (IT Pro)
textile米Oracleは米国時間10月18日,同社のデータベース・サーバーやアプリケーション・サーバー製品などのセキュリティ・ホールを修正するパッチをリリースした。…バッファ・オーバーフローやSQLインジェクションを許す危険なセキュリティ・ホールが複数含まれる。同社製品の管理者はできるだけ早急にパッチを適用したい。
Oracle の四半期ごとのパッチが出たそうです。 なにやら色々あるみたい。関連: * Oracle Critical Patch Update - October 2005 (Oracle)

2005/10/20(木)木曜日ー。(えんえんと正規表現。)

[セキュリティ] * 侵入検知システム「Snort」に危険なセキュリティ・ホール,アップグレードや設定変更で対応を (IT Pro)
textile今回のセキュリティ・ホールは,Snortに含まれるモジュールの一つ「Back Orifice Preprocessor」に存在する。…Snortの監視下にあるネットワークに…細工を施したUDPパケットを1つ送信するだけでセキュリティ・ホールを突けるという。
どのポート宛でも良いので、監視下のネットワークに1つパケットを送れば root権限でコマンド実行ができる恐れがあるそうです。 ハニーポッターな人は慌ててアップデートしたことでしょうね。^^;関連: * Snort Back Orifice Preprocessor Buffer Overflow (US-CERT)
[セキュリティ] * セキュリティリリース Apache HTTP Server 1.3.34 (MYCOM PC WEB)
textileThe Apache Software FoundationおよびThe Apache HTTP Server Projectは18日、1.3系Apache HTTP Serverの最新版となるApache HTTP Server version 1.3.34を公開したことを発表した。Apache HTTP Server version 1.3.34の主な変更点はバグフィックスとセキュリティ対応に関するもの。
例の、TRACEメソッドを無効にできる TraceEnableディレクティブも正式に含まれています。 これで、Apache 2.0.55 に続いて、Apache 1.x 系列でも mod_rewrite を使わずに簡単に止められるようになりました。^^*) Added TraceEnable [on|off|extended] per-server directive to alter the behavior of the TRACE method. This addresses a flaw in proxy conformance to RFC 2616 - previously the proxy server would accept a TRACE request body although the RFC prohibited it. The default remains 'TraceEnable on'.関連: * Apache HTTP Server 1.3.34 Released
[雑談] * 福岡で「メイド喫茶」に警察が警告 (スポニチ)
textileメイド姿の女性従業員が客をもてなすことで人気の「メイド喫茶」に、…福岡県警が15日までに、福岡市にオープンした2店に対して「風俗営業」の許可を得るよう指導した…。約30店が営業する東京・秋葉原では現時点で許可は不要…。
私、もしかしてハマってしまうんじゃないかと怖いので、メイド喫茶は行ったことありません。w[出来事] * 「アサヒ・コム」の広告サイトに不正アクセス,ウイルス感染させるコードが仕込まれる (IT Pro)
textile大学進学情報の広告サイト「キャンパス・アサヒコム」のトップページが外部からの攻撃によって改ざんされ…ました。…改ざんされた内容は、トップページを閲覧すると自動的に別のサイトに接続して、ウイルスをダウンロードするプログラムが仕込まれた、というものです。…また、サーバー内に保存されていた最大462人の分の個人情報が引き出された疑いがあります。
どこかで聞いたような話ですね。(^-^;  また SQLインジェクションかな?関連: * 大学進学情報の広告サイト「キャンパス・アサヒコム」への攻撃について (朝日新聞社)
[雑談] * 新手の「偽Yahoo!」サイト出現 (bogusnews)
textile中国軍の沖縄侵攻という嘘のニュースを報道する「偽Yahoo!」サイトが物議を醸したばかりだが、20日、模倣犯と見られる新たな偽サイトが発見された。Yahoo! JAPANは相次ぐ偽物出現に頭を痛めている。
わ、笑ってしまった。。。[製品] * ウィルコム、VGA液晶のWindows Mobile端末を投入──W-SIM対応の「W-ZERO3」 (ITmedia)
textileウィルコムが、Windows Mobile搭載のスマートフォン「W-ZERO3」を市場に投入する。端末はシャープが開発。VGAの3.7インチモバイルASV液晶とスライド式のフルキーボードを搭載。
おぉおお! 写真を見たら欲しくなった。w関連: * 新世代モバイルコミュニケーション端末 “W-ZERO3”の発売について (WILLCOM)

2005/10/21(金)金曜日ー。(埋もれるほど正規表現。)

[雑談] * 四柱・陰陽道五行占術 ドリンク12運編
  • 割り箸バイク便日記さん
のところから。
textile[ 好みいろいろ楽しいジュース系 ] 人生、いろいろと楽しんでみたい。仕事だってそう。何がしたいかよりも楽しい職場が好き。そしていろいろなことをやってみたい。辛くない程度に。恋愛だってしかり。テキトーに何人かおつきあいして、自分に合った人を探すべき、って思っている。とにかく優しい人、楽しい人が好み。ルックスだって大事。楽しくなけりゃ恋愛じゃないし、人生じゃないワケ。
「逆玉なんていうケースで周囲を驚かせることもしばしば」だそうです。 他の部分が外れがちなのであんまり期待しないで待っておきます。(^-^;  某ずきんさんとかは、「日本酒系」かな。w[セキュリティ] * ブログスパムの悪夢--「スプログ」でグーグルのBloggerが大混乱 (CNET)
textile電子メールの厄介者だったスパムが、ブログの世界向けに生まれ変わった。そして「スプログ(splog)」と専門家が名付けたこの問題に関して、Googleが非難の矢面に立たされている。
スピム(SPIM)だ、スプログ(SPLOG)だと、どんどん新しいのが出てきますねー。 そう言えば、最近、一時期収まり気味だった、Referer-SPAM がまた盛り返して来ました。 対処が面倒〜です。[雑談] * プラスネジとマイナスネジ。 2種類ある理由・使い分けは? (Orbium)
へー。 勉強になります。 歴史の違いと、使われる場所の違いなのね。関連: * なぜネジは2種類あるの? (asahi.com)
[便利] * Free VMware Player (VMware.com)
VMware や VirtualPC のイメージが使えます。 作成はできません。 ネットワークもちゃんとつながるし、動作も安定しているみたい。 すばらしい。 (サイトは今、めちゃ重いです。)

2005/10/22(土)土曜日ー。(ぐるぐる。)

[雑談] * 地下鉄で女の子のサイフを拾った話
広告関係の会社に勤めている37歳の会社員が、電車の中で、19歳のメガネっ子な女性のサイフを拾って届けてあげたその後の話。 これから読む〜。 どきどき。[出来事] * ドコモ携帯のメールアドレス7万件以上が海外サイトへ流出 (/.jp)
textileNTTドコモ加入者の携帯電話用メールアドレス32万件のリストが海外サイトに掲載されており、そのうち7万1000件が実際に使われているアドレスであった、とのこと。
どこから流出したんでしょうねー。 メアドだけだったらアドレス指定受信だし、別に良いか。(違関連: * NTTドコモ、携帯用メルアド7万1000件流出? (読売新聞)
[雑談] VMware Player の記事出てました。
  • PCエミュレータに激震か、VMware Playerをフリーソフトウェアとして提供 (MYCOM PC WEB)
  • 無償のVMWare Playerが登場、VMの作成・編集は不可 (/.jp)
/.jp で* ちらっと話が出ていた、
「Built-in Google search — VMware Player includes a Google search feature.」はナニモノだろう?[雑談] * 「人生ゲーム」でM&A学ぼう・タカラが企業研修に活用 (日経)
・・・ちょっと楽しそう。(ぇ

2005/10/23(日)日曜日ー。(あぁ、明日からまた正規表現かw)

[雑談] * [openmya:030074] 全然違うネットワークが同一 HUB に混在
本題とは全然関係ないのですが、タイトルだけ見て、新人の頃に研修部屋で実験して遊んでたことを思い出しました。 どこにもつながっていない1つの普通のバカハブに、4台のマシンをつなげて、それぞれ 192.168.1.1,192.168.1.2,172.16.2.1,172.16.2.2 の IPアドレスをふって、192同士と 172同士がそれぞれ普通に通信ができるのを見て、「おぉー!」と喜んでました。w[雑談] pya!
  • 降りれないnya…
  かわいい・・・。
  • 眠いnya (動画)
  ちっこい・・・。
  • た〜らこ〜
  忘れた頃に・・・。[出来事] * 「キャンパス・アサヒコム」で感染する恐れがあったウイルスの正体が明らかに (IT Pro)
```textile朝日新聞は10月20日,「キャンパス・アサヒコム」の閲覧で感染する恐れがあったウイルスの名称などを* 公表した
。…悪用されるセキュリティ・ホールは2002年に公表された古いものなので,Microsoft Updateなどを実施しているユーザーなら感染している恐れはない。 ```置かれたウィルスの種類よりも、何が原因でそれが置かれる状況となったのかが知りたい・・・。[雑談] * 理系のための恋愛論 第189回 その人、本当にあなたの「彼女」?
textile「ホントに、Rの好きになる子って、すごい冷たそうでキレイな子ばっかりなんですよ。もう、向こうは男に関しては百戦錬磨だろう、って感じの。そいういう子は、男を使いわけてるんだから」
ぇーっと、私は かねてより宣言している通り、背が低くて華奢でー、きれい系じゃなくて可愛い系な感じの子でー、素直で優しくて動物好きでー、一緒に居ると楽しくてー、合コンとかニガテそうな子でー、スーツ姿でデータセンタの床に座り込んで作業してるような女の子が好き、なのでヨロシクです。(何

2005/10/24(月)月曜日ー。(まだまだ正規表現。)

[出来事] * 総務省、入力ミスでカンファレンス参加申込者のアドレスを誤送信 (INTERNET Watch)
textile総務省は21日、11月1日に開催される「電気通信事業分野の競争評価についてのカンファレンス」の参加申込者について、…メールの宛先(TO)欄に31名分のメールアドレスを誤って入力し、そのまま気づかずに送信してしまった。
いつまでたっても無くなりませんねぇ、この手の誤送信。(^-^;[雑談] * “酒飲み専用”メモリ発売 (ITmedia)
textileソリッドアライアンスは、日本酒ボトル型USBメモリ「ほうらいせん SAKE USB type 空」を発売する。価格は5250円(256Mバイト)。
ずきんさーん、買うのだーw[雑談] * 翻訳nya (pya!)
猫さん、ミャウリンガルでナイスツッコミw こんなこと思ってたのかw[TV][あいのり] #289 君の涙に恋をして・・・ウクライナ横断中。やじるし: ヒデ->アヤ<=>嵐。 tk->MIE->スーザン。 梅ちゃん。どんどん嵐に惹かれていってしまう、アヤ。 ヒデあやうし。アヤ “(嵐は)結構、凄い器用なタイプかと思ってたら、そうでもなくて意外に不器用だなっていうのが、最近明確になってきて、ちょっと、かわいいなとか思ったです”梅ちゃんと一緒にいても、嵐とアヤのことが気になって仕方がないヒデ。 梅ちゃんのナイスアシストで、アヤと二人きりに。 でも、アヤはずっと嵐の方を見ていて上の空。ヒデ “恋愛対象として全く見られてないんじゃないかなとも思いますし。あ〜、ダメだ、もう。” ぁぅ〜、ヒデ、せつなくて もう見てられない。。。(>_<)MIEもますますスーザンに惹かれていく。MIEの日記 “目が合うだけでドキッとする。一緒に旅出来て幸せって感じる” 「盛り上げ役の自分は、スーザンの恋愛対象として見てもらえないのではないか?」と悩むMIEを慰めるtk。 (MIEは自分のことが好きだと勘違い。)tkの日記 “俺はすぐ泣く女は嫌いだけどはっきり言ってMIEの涙は違った” 落ち込みがちなアヤにアドバイスをするヒデと、軽くはげます嵐。アヤの日記 “ヒデと話すと、重い気持ちになってしまう”アヤ “嵐と喋ってる時の自分が一番自然なんですよね。すごい開放感。ヒデはいつもアドバイス的な事を凄い言ってくれるし、凄いうれしいし・・・だけど、恋愛とかには進めない気がします。”⇒* 今週のあいのり
、* あいのりウラ話(梅ちゃんの日記)

2005/10/25(火)火曜日ー。(もうちょい正規表現。)

[セキュリティ] * CNC、偽サイト判定ができる「フィッシング詐欺・ファーミング詐欺防止システム」を無償配布 (日経プレスリリース)
  • ずきんさん
経由で、* 星澤さん
のレポートを読みました。
textilehostsファイルを書き換えてフィッシングサイト(東京三菱銀行「www.btm.co.jp」にフィッシングサイトのIPアドレスを設定)にアクセスしてみると、「認証済みのサイトにアクセスしています。」と表示されてしまった。
と言うことで、このツール、「フィッシング詐欺・ファーミング詐欺防止システム」を謳っているのにも関わらず、実はファーミングには全く無力なんじゃないか、ということです。(^-^;まぁ、それ以前に、* MSNとかGoogleとかYahooとかをことごとく「未登録サイト」と表示
している時点で、このまま一般人に使わせたら、警告慣れしてしまって『あぁ、この警告? 良く出るよね。気にしてないけど。』になってしまうだけのような・・・。[雑談] * iPod、自販機でも販売中 (ITmedia)
textileiPodは米国の空港やショッピングモールに設置された「ロボティック製品販売システム」でも、デジカメやスナックとともに販売されている。
今はiPod本体だけを自販機で売っているそうですが、そのうち楽曲も買えるようになったら、じゃんじゃん売れるかも知れませんねー。(iPod本体だけだったら、すでに欲しい人はみんな持ってそうな気もするし?w)[セキュリティ] * JVN#77105349:「XOOPS」におけるクロスサイト・スクリプティングの脆弱性 (IPA)
  • 葉っぱさん
経由。
textile「XOOPS」独自のタグコードである XOOPS Code の処理に問題があります。また、コアパッケージに同梱されているフォーラムモジュールには、引数の処理に問題があります。このため、遠隔の第三者により、「XOOPS」に標準搭載のプライベートメッセージの他、複数のモジュールが悪用され、ウェブページにスクリプトを埋め込まれてしまう可能性があります。
XOOPS 2.0.13 JP よりも前のバージョンに XSS問題が見つかったそうです。関連: * 公式アナウンス : XOOPS 2.0.13 JPリリース
**[追記]** * コンテンツ管理システム「XOOPS」にクロスサイト・スクリプティングなどの脆弱性 (IT Pro)
[出来事] * ローソンチケットが会員の個人情報を誤表示、サイトを一時閉鎖 (IT Pro)
最近、続きますねー。 この手のシステムトラブル。
textileローソンチケットと、…「JCBオンラインチケットセンター」は10月24日17時に、会員に別の会員の個人情報を誤って表示する事件が4件発生したとして、Webサイトを一時閉鎖した。誤って表示したのは、氏名、電話番号、住所、メール・アドレスなど。クレジットカード番号は含まれていないという。
負荷がかかってた時に他人の情報が表示・・・。 まさに、* コレ
?[雑談] * 農工大「生協の白石さん」に感謝状 顔写真は「ご勘弁」 (asahi.com)
textile東京農工大生協職員、白石昌則さん(36)に24日、「本学の知名度、好感度を高めた」と小畑秀文学長から感謝状が贈られた。…授与式で初めてフルネームが明かされた白石さん。「まな板の上のコイの気分。煮るなり、焼くなりして下さい」と言いつつも、顔写真の撮影は「ご勘弁を」。
いや、フルネームは本の著者名ですでに明らかにされていた気が。(^-^;

2005/10/26(水)水曜日ー。(まだまだ正規表現。)

[雑談] * バグ探しコンテストの優勝賞品はビール1000本 (Japan.internet.com)
田中.ROMさんが* openmyaMLに投げて
いました。```textileルーマニアのセキュリティ ソリューション会社 * BitDefender
は24日、企業向けのウイルスメールおよびスパムメール対策製品『BitDefender Mail Protection for Enterprise』Linux 版のベータテストにおいて、ユーザーの送ったバグレポートを審査し、優勝者に賞品を贈るコンテストの実施を発表した。```優勝者には、ドイツビール 1000本だそうです。 (そ、そんなに貰っても!w)質よりも数を多く見つけないといけない模様で面倒くさそう。 はせがわさん、頑張れw[雑談] * 出会いの相性占い 〜出会いの泉〜
  • 割り箸バイク便日記さん
のところから。
textileあなたは蜃気楼くんです  社交性 低い   論理性 低い   保守性 低い 蜃気楼くんは、芸術的感性に優れ、感受性が強くセンシティブ。他人の発言や行動など、ちょっとしたきっかけで傷つくことがよくあります。…出会いのシーンは、大勢で集まって騒ぐような場所が苦手です。人数が少ないほど、自然な自分で女性と接することができるようです。恋愛においては、相手を大切に思うがゆえに相手の気持ちを推し量りすぎて結局行動に至らないことが多くあり、それが「何もしてくれない、鈍感な人」という印象を与えるみたいです。また「自分を理解してほしい」という気持ちが非常に強く、…少しでも相手が素っ気無いふりでもしようものなら「もうキライになっちゃったのかも…」と、過剰に不安がったりすることがあります。
やっぱり少人数で出会うのが合ってるみたい。 偏西風さんと相性がよいそうです。

2005/10/27(木)木曜日ー。(もうちょい正規表現。)

[出来事] * 楽天へ不正アクセス、出店社の元社員逮捕 (日経)
textile「楽天市場」のコンピューターサーバーに不正に侵入したとして、警視庁ハイテク犯罪対策総合センターは27日までに、楽天に出店していた輸入雑貨販売…の元社員…を不正アクセス禁止法違反の疑いで逮捕した。…容疑者は大筋で容疑を認め、「数万件の顧客情報を入手し、名簿業者に転売した。借金返済のためだった」などと供述しているという。
在職中に知ったID、パスワードを使ってアクセスし、顧客情報を入手、転売したそうです。[雑談] コメントspam今朝、複数の接続元IPアドレスからの 130件くらいの連続した書き込みの試行があったんですが、フィルタではじけたのか、はたまた、どこかにまぎれて書き込みが成功してしまったのか、不明。^^; ちゃんとログ追えば分かるけど、めんどいなぁ。 どこかにそれらしい書き込み、ありません?(他力本願w)**[追記]** RSS にデータが残ってないから、たぶん、書き込み失敗してるっぽいかな。[セキュリティ] * 25%が「ネットで買い物やめた」――低下するWebへの信頼 (ITmedia)
textile米消費者団体による調査では、8割のWebユーザーが個人情報の盗難を懸念、インターネット自体の利用を減らしたユーザーは3割に上った。・オンラインショッピングをやめた回答者は25%・オンラインで買い物をするユーザーのうち、  ・29%がショッピングの頻度を減らした。  ・54%は購入前にプライバシーポリシーや利用許諾書を読むことが多くなった。
実際に利用を減らすところまで来てるのかぁ。 うーん。 まぁ、“サイトを見極める目” は必要ですよね。 (と言っても、有名サイトでも安心じゃない世の中なんですがw)  もはや自分の直感にかけるしか。(ぇw[雑談] * 世界地図からニュージーランドが消えた?! (ExciteBit)
ロサンゼルスのユニヴァーサル・スタジオ・ハリウッドのシンボルにもなっている でっかい地球儀のモニュメントに、実はニュージーランドがなかった!という話。 多数の抗議の甲斐あって、今では無事に追加して貰えたらしい。 そりゃ、まぁ、怒りますわな。(^-^;[雑談] トリビアの種 No.104心理学者が考える 彼氏に自分以外に好きな女性がいるか さりげなく確かめる もっとも効果的な心理テストの問題は・・・
textile**[問題]** あなたは楽園の住人です。楽しいドライブから乗りなれた車で自分の家に帰ってきました。愛車をガレージに停め、車から家に戻ろうとした時、あなたは車内に忘れ物をしたことに気づきました。あなたがガレージの方を振り返ったとき、自分のガレージには車が何台停まっていますか?**[答え]** 「乗りなれた車」というのは心理学的には「心を許せる異性」「自宅のガレージ」とは「彼が彼女と言う存在を受け入れる場所」1台 ⇒ 今、交際している彼女だけしか愛していない2台以上 ⇒ あなた以外に好きな人がいる可能性がある
「振り返ったら車が無かった」と思い浮かべた私は・・・どうすれば良いですか?w

2005/10/28(金)金曜日ー。(正規表現はひと段落。)

[セキュリティ] * マイクロソフト、スパムメール送信者を提訴--「おとりゾンビ」PCで業者を特定 (CNET)
textileMicrosoftはこの調査のために、おとりのゾンビPCを用意した。このPCは3週間のうちに、リモートから500万回アクセスされ、1万3000カ所のウェブサイトを宣伝するスパムメッセージを1800万件も送信するのに利用されたと、Crantonは説明している。
(実際にメール送信などは行わない、)おとりのゾンビPCをボットネットに参加させて様子を見守ったところ、3週間で500万回もアクセスがあったとのことです。 この手法で特定した13のスパムメール業者をマイクロソフトが訴えたそうです。 (なぜマイクロソフトが調査&提訴?)[雑談] * 全身センサーが人をインスパイアする (ITmedia)
textile頭部から腕、足まで全身にセンサーやウェアラブル機器を装着する。…個人がどこで何をしているのかを推定し、TPOに合わせた情報をネットワークなどから取得し、ヘッドマウントディスプレイ「モバイルEye-Trek」に表示する仕組みだ。
SFの世界の話のようですね。(^-^;  例えば、フランス料理のお店に居る場合に、食事のマナーを指示してくれたりするのでしょうかね。 指示に従っていると無難に生活できる、と。 そのうち自分の意思で生きてるのか、機械に生かされてるのか分からなくなったりして。(ぇw[イベント] * 第06回 まっちゃ139勉強会
textileWeb開発者向けの検査系(えっちふじたさん) 「IPAへの脆弱性情報の届け出」(はせがわようすけ)
今日はまっちゃ勉強会の日。 行きたかったなぁ。 盛り上がりましたかー?(^-^)

2005/10/29(土)土曜日ー。(正規表現にうなされる夢は見ていませんw)

[セキュリティ] * JVN#18282718:「Hyper Estraier」におけるディレクトリ・トラバーサル/サービス不能の脆弱性 (IPA)
  • まっちゃ139 長谷川陽介氏
(笑) が発見した脆弱性が公開されました。
textile全文検索システムの Hyper Estraier には、インデックスファイルを作成する処理に脆弱性が存在します。…インデックス作成時に、検索対象外のファイルがインデックスに登録されたり、サービス不能状態になる可能性があります。
unicode を使ったファイル名の取り扱いの不備が原因のようです。 はせがわさんの* まっちゃ勉強会での「IPAへの脆弱性情報の届け出」の講演
と同じ日に公開されたというのが、(100%偶然なのは分かっていますけども、)なんか面白いw  (はせがわさん、次回は 所属=openmyaML でw)[セキュリティ] * nProtect Netizenのキーロガー対策は有効か? (星澤裕二メモ)
いくつかの銀行で採用されているネットムーブ社の「nProtect Netizen」に搭載されている、キーロガー対策機能である “KeyCrypt機能” の使用感が、星澤さんの日記に出ていました。・「nprotect」と**ゆっくり**入力した場合、キーロガーのログには「aaaaaaaa」という文字列が記録される。(⇒KeyCrypt機能の効果が発揮されている。)・「nprotect」と**普通のスピードで**入力した場合、キーロガーのログに「protecta」と記録される。(⇒KeyCrypt機能が万全に働いているとは言えない。)何と言うか・・・ダメダメですね。(^-^;・キーロガーをインストールした状態で、KeyCryptを有効にすると、キー入力のレスポンスが非常に悪くなる。(1文字に2〜3秒。このレスポンスの遅さだけで何かおかしいと気付くかも。)意図してやってるのか、たまたまなのか分かりませんが、これが唯一の救いです。w[雑談] * 第190回 地道に告白 (理系のための恋愛論)
いいなぁ。 青春だなぁ。 (→ Kくん&Sちゃん。)  by 恋に恋してるヤマガタ[セキュリティ] * 「クズを1000匹道連れだ」Antinny.AKをダウンロードするトロイの木馬 (INTERNET Watch)
textile「これを貴方が見る頃 私はもう この世のものではないでしょうね」というタイトルのウィンドウで、「もはや死ぬしかないようだ だけどタダでは死にません クズを1000匹道連れだ 喜べお前は ***匹目」というメッセージが表示される。
“××匹目” は、ただのランダムな数字だそうです。 なーんだ。 (←本筋にはカンケイないだろw) それにしても、なぜ、田中康夫知事のスクリーンセーバ付きなわけ?w関連: * TROJ_DROPPER.NK (Trend Micro)

2005/10/30(日)日曜日ー。(シャシンオクレ。)

[雑談] * うがいの風邪予防効果を初めて実証。 ヨウ素系うがい薬は使わない方が良い。 (Orbium)
実は、2〜3日前からノドが痛いし、ときどき咳が出たり。 風邪ひいたかな〜。(>_<)
textile水うがいグループでは発症率が17%となり、何もしないグループの発症率26%に比べてと効果があることがわかり、…風邪の発症率が4割も低下したということです。また、一般的なうがい薬に使われているヨード液を用いたグループの風邪発症率は24%となり、この調査でははっきりとした予防効果が得られなかったとしています。
へぇ。 私、普段は水でうがいをし、風邪をひくとイソジンに切り替えるんですが、実は逆効果だったのかも知れないのね。 それにしても、うがいって日本だけの習慣だったんですか、知りませんでした!

2005/10/31(月)月曜日ー。(ちょっとだけ正規表現。)

[雑談] * 何℃になったら微熱というのか? (ExciteBit)
textileそこでさっそく、某大学病院で聞いてみた。すると「微熱というのは、37℃台のことをいうので、36.8℃では、微熱とはいわないんです」とのおこたえ。まさか!
私は、平熱が 26℃36℃台なので、子供の頃からずっと微熱=37℃以上だと思ってました。 (そうか平熱低い人もいますものね。) ちなみに、昨日の私は微熱〜高熱があったと思われ。(高熱は何℃からなんだろう?(^-^;)[製品] * ノートPC型に変形する折りたたみ携帯、Samsungから (ITmedia)
textileSamsungの新端末「SGH-d307」は画面を回転させると、折りたたみ携帯電話からフルキーボードノートPCのような形になる。
びみょう〜。 私は、* W-ZERO3
が欲しい・・・。[雑談] * VMware Playerのみで新しいVirtualMachineを構築する (μ memo)
  • TATSUYAくん
のところにありました。 VMware Player のみで VM を作る方法。 Workstation の試用版で作ったほうがお手軽な気もしますが、、、[セキュリティ] * 多数のウイルス対策ソフトにファイルの中身をチェックしない脆弱性 (IT Pro)
textile例えばHTMLファイルのウイルス(HTMLウイルス)にmagic byteを含めると,そのウイルスがシグネチャ(ウイルス定義ファイル)に登録されていても検出せずに“素通し”してしまう。対策ソフトは“実行形式用のスキャン”だけを実施して,“HTMLファイル用のスキャン”をおこなわないためである。
例えば、ファイルの先頭が "MZ" で始まるファイルに HTMLウィルスを含めた場合、ウィルススキャンを回避してしまう恐れがある、という脆弱性のようです。 関連: * Multiple Vendor Anti-Virus Software Detection Evasion Vulnerability through (Andrey Bayora)
[雑談] * 裁定次第では「韓国からWindows引き上げ」 (/.jp)
あらまぁ。 全面対決な感じなのね。 本当に引き上げになったら、どうなるんだろう? (裁定の結果がどうなるにせよ、こんな発言で危機感を煽ったりしたら、他OSへの乗換えが進むきっかけになってしまうような。 将来的に自分の首をしめてることになりません?MS。 それに、もし韓国でMSから他OSへの乗換えが成功したという事例ができたら、他国でも乗換えが進むかもしれないし。)関連: * 裁定次第では「韓国からWindows引き上げ」とMS (ITmedia)
[雑談] * はてな障害情報
textile**はてなダイアリー臨時メンテナンス**(2005-10-31 13:41:27)本日15時よりはてなダイアリーのメンテナンス作業を行います。およそ2時間の作業を予定しており、この間はユーザー名がアルファベットの小文字「 f 〜 r 」で始まるユーザーの日記について、…日記の閲覧・編集が一切不可能となります。
一部の日記が見れないと思ったら、メンテ中だそうです。[雑談] * [connect24h:9965] bind 8 について
connect24h-ML で、```textile
『多くの脆弱性が指摘されている前バージョンの「BIND 8」』という記述があります。しかし、bind 8 の最新版(現在 8.4.6)に脆弱性があるという話は聞いたことがありません。```ということが話題になっていますが、これ、『* DOMAIN NAME SERVERS: PERVASIVE AND CRITICAL, YET OFTEN OVERLOOKED
』 の、
textile57% run the most recent, secure versions of BIND (9.x): BIND 9.3, 9.2, 9.1 57% BIND 8.3, 8.2, 8.1 20%
を記事にしただけだと思うので、8.4.6 に脆弱性・・・という意図の話じゃないと思いますね。[雑談] たくさんクロスしちゃってます。
  • 『XXS(クロスサイトスクリプティング)』
  ・・・予想に反して(?!)、まだ直りませんねwそう言えば、『* 不正**進入**防御システム「Snort」
』 ってのも結構立ちますが直りませんね。[雑談] * まっちゃ139勉強会公開資料
はせがわさんの 『* IPAへの脆弱性情報の届出
』 の講演の資料が上がっていました。(^-^)「* 届出の記入例
」は、その後も特に変化ありませんね。^^; (ま、問題ありませんけども!)[TV][あいのり] #290 Visualウクライナ縦断中。 首都キエフへ。やじるし: ヒデ->アヤ<=>嵐、tk->MIE->スーザン。 梅ちゃん。格闘技 "サンボ" で、ウクライナの女性チャンピオンと対戦。 男性陣が連敗する中、空手全国2位のスーザンが見事勝利。 スーザンのことが好きなMIEは大感激。MIE「カッコ良かった〜。フフフフフ、ねぇ!やばい。女の子とかが、ちょっと何げになんかスーザンの話をされるとアセる、ちょっと。あんまりカッコイイとこは見て欲しくない」 メガネかけたMIE、ちょっと可愛かった。。。(ぇw翌日、公園でスーザンとMIEが話していたところに、tkが割り込む。MIE“tkは結構誘ってくれてるから(私のことを)想ってくれてるんかなっていうのがあって、でも、スーザンの存在が大きすぎてMIEの中で。スーザンがいる限り、(tkは)見れない様な気がする” アヤを誘い出し、"ラブレター" を渡すヒデ。 かえってアヤに引かれてしまう。ヒデ“なんか恋って、結構辛いっすね。…誰からも励まされないんで、結構きついっすよ。マジで。” バレエ教室でペアになって演技をしたアヤと嵐。 それを見ていたヒデは、落ち込む。ヒデ“あの二人ビジュアルいいじゃないですか。ホントもうドラマの様なシーンでしたよ。まるでカップルのような”落ち込むヒデは、スーザンに励まされる。スーザン「小っちゃい子供は絵を描く時に人の評価を気にしないで描く。その気持ちが絶対重要。結果として、評価っていうのがね、後からついてくるもんだから。」そして、来週は 『ヒデの決意が3人の恋の運命を大きく変えようとしていた!』 とのこと。⇒* 今週のあいのり
、* あいのりウラ話(メンバーの日記)