トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。
<< 2006年2月 2006年3月 2006年4月 >>  

2006/03/01(水)水曜日ー。(気のせいです。><)

[占い] * 絶対(?)当たる!!占い
textileヤマガタさんはラスト です♪ かわいらしくて憎めない甘えん坊さん。どちらかというと他力本願で、困ったことがあるとすぐに誰かに泣きついてしまうのですが、周囲はあなたを放っておくことができないので、いつも素早く援助の手が差し伸べられます。…恋愛面でも甘え上手なところが売りですから、包容力のある人と縁があるでしょう。ヤマガタさんの恋愛運最高デーは、8月11日です!
私を あまえさせてくれる女の方、待っています。(違w[セキュリティ] * RPASpy
  • 葉っぱさん
のところから。 * Fiddler
で HTTPS のヘッダが見れるようにするプラグイン。 リクエストやレスポンスは見れない。 まだまだ発展途上な気がする。^^;[雑談] * デジタル小物:魔法のカイロ・アラジン
太陽猫さんに紹介して貰った 使いまわしカイロ のページ。 ・・・なぜデジタル?w[雑談] * 一緒に泳げるラジコン鮫 (Engadget Japanese)
ちゃんと身をくねらせて泳いでくれるそうです。 ドラえもんのスネ夫が持ってそうだw[製品] * 入退室時の“共連れ”検知センサー (ITmedia)
textile松下電工は、正規の入室者の後に続いて不正に入室する「共連れ」を防止するセンサーを、3月21日に発売する。…価格は39万9000円。
データセンタに設置されたりするんでしょうかね〜。 従来品は、画像の濃淡から判断していたため、床と同じような色の服だと検知できなかったそうです。(えーw) この新製品は光の反射時間で測定するそうですが、・・・大きな荷物とか持ってても大丈夫なのかな?[雑談] * セキュリティ無料診断 (SECURE RISK MANAGEMENT)
ご立腹の* ずきんさん
のところから♪(ぉwどうやら、最初の一文が、
textile「自分の周りには悪い人はいないだろう。世の中で騒がれているような事故は当社は起こらないだろう」と考えてはいませんか?たしかに今のところ悪い人はいないかもしれませんが、スキがあれば良い人も悪い人に変わる可能性もあります。日ごろセキュリティ関連の記事、書籍等を見て勉強をされた方が良いかもしれません。
になったり、
textile自己の意識はもちろん、一般的なセキュリティ情報に関して関心は高いようですね。周りの人もそうであればよいのですが、そうでなければ、社内勉強会等を通じて、レベルを上げていくことが必要ですね。
になったりしますが、その後の文章は固定のようですね。^^;**[追記]** 質問が3ページある中、1ページ目は、ちゃんと、
textile<input type="radio" name="ans[0]" value="2">そう思う<br><input type="radio" name="ans[0]" value="0">分からない<br><input type="radio" name="ans[0]" value="-2" checked>違う<br>
になっていますが、2ページ目・3ページ目では、
textile<input type="radio" name="ans[0]" value="">そう思う<br>
<input type="radio" name="ans[0]" value="">分からない<br><input type="radio" name="ans[0]" value="" checked>違う<br>
になっていますね。 これじゃあ、ちゃんとした結果が出ないわけだわ...^^;[セキュリティ] * P2Pウィルス物語 (ひまぐらま)
  • ずきんさん
のところから。 確かにまずはこの辺りから押えて欲しいですね♪^^[雑談] * マイクロソフトが無料でUSBドライブを配布中 (GIGAZINE)
ほぉ。 これで数週間後に届くらしい・・・本当?w[雑談] * 折田先生を讃える会
- * その十(永沢くん)
新しい像は、ちびまる子ちゃんの永沢くんだそうです。 2/25(土) の早朝に設置されたそうです。 お! この日、京都にいたじゃないですかw しかも、300m 離れてない場所にいたのに〜。

2006/03/02(木)木曜日ー。(ねこに会いたいw)

[占い] * ディズニー映画占い
textileあなたをディズニー映画にたとえると【モンスターズ・インク】です。あなたには、思いたったら即実行!とばかりに、行動力と思考とがすぐに直結しやすい傾向があるようです。気になったことにたいしては、気持ちのすべてを情熱的に傾けて、迅速な行動をするでしょう。…また、感情の揺れ動きが人一倍激しく、とても負けず嫌いな面がありそう。ちょっと短気で感情的になりやすいところもあります…。
そうなんですよねー。 仕事とかでも、自分が気になったことに関しては、指示を受けなくても勝手に動き始めちゃうのですが、興味が無いことは・・・どんどん後回しにしてしまいますw[雑談] * 日立製作所 「観覧車型」で輸送力2倍のエレベーター
「通常のエレベーター2基分の昇降路内で多数の乗りかごが循環」する方式だそうです。 追い越し車線とかあって、停車中の乗りかごを抜かしたり、道を譲ったり、時にはぶつかりそうになって冷や汗かいたり・・・するものかと思いましたが、違うようです。(←乗ってて酔いそうw)  動画が見たいですねぇ。関連: * エレベーターの輸送力を革新的に向上させる「循環式マルチカーエレベーター」の基本駆動技術を開発 (日立製作所)
[雑談] * 足でコンピュータを操作する「StepUI」、MSが披露 (ITmedia)
就業時間中は足で仕事をして、定時後にはダンスステージに早変わり?!w[雑談] * ボーダフォン、904SHの新機能を発表会で披露 (ケータイWatch)
textile「星座をさがそ」は星座の位置を探し出す、いわゆる「星座早見盤」のデジタル版。モーションコントロールセンサーにより、904SHを向けたのと同じ方向にある星空を表示させる機能がある。日時も考慮されており、正しい位置に惑星も表示する。
新型のモーションコントロールセンサーを使って、携帯を向けた先にある星空を感知して、星座を表示してくれるのだそうです。 星がきれいなところに住んでいる方、どうでしょ?^^;[雑談] * 「生まれた日の新聞」に続け! メモリアルひまわり画像 (ExciteBit)
textile誕生日などの特別な日のひまわり画像を、記念写真などとともに額入りの記念品にしてくれるサービスだ。気象協会から印刷に耐えうるサイズのひまわり画像の提供を受けているのは同社だけなので、まさに「世界でひとつ」のメモリアルグッズ。
  • 「生まれた日の新聞」
に対抗して(?!)、「生まれた日の天気」をあなたの手にw 18歳以下ならw関連: * ひまわりメモリアルフォト
[雑談] * 『30日でできるOS自作入門』発売 (/.jp)
“プログラミングの基礎からはじめて、30日後にはウィンドウシステムを有する32bitマルチタスクOSをフルスクラッチで作り上げるという入門書”だそうです。 『* 「はりぼてOS」動作画面写真集
』にあるような感じで進行していくらしいです。 へぇ〜。(^-^)[雑談] * コピペすると、四角の枠の中にメッセージが現れる不思議な絵
私が考案(笑)した“* ルビを使うやつ20050912#p02
”とは違って、スタイルシート(display:none)を使っているようです。 Firefox と Internet Explorer で動作するとのこと。 面白い。^^;関連: * 不思議な絵の解説
[雑談] * mixiユーザーが300万人突破 (ITmedia)
約93万人かな。(謎w  これだけ居れば、きっと素敵な出会いが転がっている・・・はずw[雑談] * グーグルの社内のぞき見 公式ブログに日本版 (ITmedia)
◆* Google Blog 日本版
textile1 人 1,000 台単位のマシンを使って簡単に大規模なデモを作ることができる開発環境を始め、社員が少しでも気分よく仕事ができるよう、いろいろな工夫をしています。 …ランチもディナーもありますし(無料!)、マッサージチェアだけではなく、プロのマッサージ師を定期的にお願いしたり、ちょっとしたお菓子の山もあります…。
怖いくらい理想の環境っぽく見せています。 いいなー。(-_-)[セキュリティ] * Mac OS X Security Update Fixes Multiple Vulnerabilities (Secunia)
例の「Open safe files after downloading」がオンの時にブラウザで悪意あるページを見ただけでコマンド実行されてしまう問題も含めて、ヤバげな問題がたくさん解決するアップデートが出たようです。

2006/03/03(金)金曜日ー。(ひなまつり! 360°)

[占い] * ギター占い
textileあなたは 『ストリングガイド』 くんです。≪長所≫ あなたは物事を円滑に進める能力に長けています。 また、道を外れることがない、大変真面目な性格です。 目立たない所で確実に自分の仕事をこなすところも好感が持てます。≪短所≫ 真面目過ぎて、ハメを外すことがない分、あなたのことを疎んじる人もいるかもしれません。 場合によってはあなたを無視する人がいるかも。 それに目立つことがキライなので、正当な評価を受けない場合があります。
リアルな世界では、なるべく目立たないように目立たないように心がけていますw[雑談] * Linuxが走るTux (Engadget Japanese)
textileLinuxのマスコット“Tux”型のLinuxマシンが登場。身長わずか17センチ。この大きさなので中身はいわゆる汎用PCではなく、Acme社のシングルボードコンピュータ「Acme Fox」が入ってます。
ケースが $36、中身が $119 とのことです。 ちょっと可愛いw[出来事] * 「日本ブログ協会」サイトでの会員申込の一時中断について (FMMC)
textile2月28日14時のサイト立上げから22時19分の会員登録受付一時中断までの間、個人情報が外部からアクセス可能な状態に置かれていたことが判明しました。その後、アクセス履歴ファイルの解析作業を行った結果、個人情報の漏洩がなかったことを確認しました。
  • まっちゃさん
の投稿で知りました。 なんだろう。 “不適切なデータファイルの公開” かな?^^;[雑談] * 陸自サバイバルレシピ流出「昆虫の食べ方」 (ZAKZAK)
海自に続いて、陸自の内部情報が Winny に流出してるわけですが、
textile内部情報の中でもネット上の匿名掲示板で「実生活に役立ちそう」と話題になっているのが、「レンジャーハンドブック 平成13年度版」。…野山での食料や水の調達方法が写真やイラスト入りで説明されている。注目すべきは「昆虫」レシピ。身近な昆虫が実は食用になると解説されている。
実生活に役立ちそうって・・・。 お願いですから、夕食の食卓に出したりしないでくださいねw[セキュリティ] * マイクロソフト、開発者向けのセキュリティセミナーを開催 (INTERNET Watch)
textile国分氏は、NET Framework対応のソフトウェア開発ツール「Visual Studio 2005」の特徴を解説。Visual Studio 2005から搭載されたWebテスト機能によって、意外なバグが見つかることなどを述べた。
「Webテスト機能」ですかー。 どんなことが出来るんだろう。 ドキドキ。[雑談] メモ
  • スパイウェア対策ソフトの選び方 (ITmedia)
  • アプリケーションスパムに勝つ秘策 (ITmedia)
[雑談] * 「Googleよりも安全」--オラクル、企業向け検索エンジンを発表 (CNET)
「Googleよりも安全」って・・・そこがアピールポイントなの?^^;[動物] * 今、猫にもネイルアートがブーム!? (ExciteBit)
可哀想じゃなければ良いんですけども〜。[雑談] * 本物のゴールドとダイヤモンド付き超高級USBメモリ (ITmedia)
約40万円の超高級USBメモリだそうです。 なんかライターみたいw[出来事] * 海自機密情報、3433人がダウンロード (ITmedia)
textile海上自衛隊の機密情報がWinnyを通じて流出した事件で、ネットエージェントは3月3日、同社の検知システムで調べた結果として、3月2日までに3433人が同情報のファイルをWinnyでダウンロードしたことを確認した、と発表した。
機密情報をダウンロードして(公開を続けている)ユニークノード数の推移とのこと。関連: * Winnyで流出した海上自衛隊の情報、3月2日までに3433人がダウンロード (ネットエージェント)
[出来事] * ゴンゾロッソ再び情報流出、「ナイトオンライン」利用者アドレスをCC送信 (INTERNET Watch)
textileゴンゾロッソオンラインは2日、オンラインゲーム「ナイトオンライン」の登録ユーザーのメールアドレス26件を誤ってCCに入力して送信したことを明らかにした。…同社は2月17日から20日にかけて、オンラインゲーム「Master of Epic」のユーザー情報1,372名分を公開FTPサーバーにアップロード。…個人情報の管理体制を強化すると発表していた矢先に、再び個人情報を流出してしまったかたちだ。
すべてのタイプの情報漏えいを披露してくれるつもりですかね。(-_-;  次は・・・カバンの置き忘れ?w[雑談] * ウィルコム W-ZERO3 を RealVGA化する 〜インストール編 (モバログ!PDA)
W-ZERO3 の画面の解像度を上げる方法。 自己責任でどうぞ〜♪[雑談] * 理系のための恋愛論 第202回 女の子から見た「男のプライド」
女の子はこんなこと言いません、とありますが、「冗談でしょ? うちのお父さんは××(会社名)の社長よ」というセリフはドラマで良く聞くような気もw  私は、自慢すること無いので安心ですよ?w >世の中の女性の皆さま

2006/03/04(土)土曜日ー。(『The S.O.U.P.』 川端裕人。)

[占い] * 大江戸線占い 〜 Tokyo City 占い
田中.ROMさんのmixiの日記から〜。
textileあなたは 森下 型人間です。 若さ度 29 点、洗練度 34 点、パワフル度 11 点あなたの特徴 あなたは、もう隠居してしまったのでしょうか。あなたからは、あまり活力というものが感じられません。 いつも縁側で茶飲み友達とゆっくりとお茶を楽しんでいる、そんな印象をあなたは発しています。 あなたの生き方自体も、非常にマイペースです。ひじを張らずに自然体が一番、これがあなたの考え方です。あなたへのアドバイスマイペースこそが、長生きの秘訣です。とはいえ、いつも気を抜いた状態ではボケてしまいます。たまにはリフレッシュも兼ねて、街にくり出しましょう。
「街にくり出しましょう。」と言われてしまいました。^^;  誰か、一緒に町田の猫カフェに...w[出来事] * 米フェデックス キンコーズの支払いシステムにセキュリティ不具合--研究者らが指摘 (CNET)
textile今週に入り、セキュリティ研究者らは、ハードウェアや技術に関して多少の知識を持っている人ならば、FedEx Kinko'sのサービスを悪用してサービスを無料で利用したり、さらには現金を入手したりすることができると発表していた。
3バイトのセキュリティコード(全カード共通)さえ分かれば、データを自由に書き換えられるそうです。 このセキュリティコードを入手するのは、現状ではロジックアナライザなどが必要で面倒ですが、全カード共通のコードなので、一度流出してしまえば、後は市販のスマートカードリーダ・ライタで誰でも簡単に書き換えることができてしまうとのこと。関連: * Fedex Kinkos Smart Card Authentication Bypass
、 * ビデオ(笑)
[雑談] * ナチスのEnigma暗号、分散型コンピューティングで解読 (ITmedia)
textile第二次世界大戦中に傍受されたナチス・ドイツの未解読の暗号が、分散型コンピューティングプロジェクトのM4 Projectによって、64年ぶりに解読された。
分散型コンピューティングを用いて、3件の未解読のEnigma暗号を解読しようというプロジェクトが1月9日にスタートし、2月20日に1件目の暗号解読に成功したそうです。 ・・・この分だと、PGPで暗号化したラブレターとかを後生大事に取っておくと、50年後に孫に解読されてしまうかも?(ぇw[セキュリティ] * 見る前に危険なサイトを警告するプラグイン「SiteAdvisor」配布開始 (INTERNET Watch)
  • ずきんさん
のところで紹介されていて、面白そうだったので入れてみました〜。 なかなか良さそうかも。 どこぞの製品とは違って、クエリストリング(「?」以降)とか送ったりしてないし、データ照会の際に送る情報やその情報の扱い方もしっかり明示してくれてますしね〜。 ただ、```textilewww.yahoo.co.jp,search.yahoo.co.jp ⇒
www.yahoo.com,search.yahoo.com ⇒
を見ると、サイトごとじゃなくて、ドメインごとに照会しようとしてる(検索結果を /DSS/MultiQuery でまとめて照会する時はサイト名を送っていますけど。)のですが、
textilewhois.jprs.jp ⇒
libweb.city.setagaya.tokyo.jp ⇒
```・・・なんかズレを感じるwそれに、地域ドメインを「tokyo.jp」のレベルで照会するのって・・・かなり微妙?(^-^;[セキュリティ] * 情報流出事件多発でWinny接続数はむしろ「増加」 (ITmedia)
textileただしネットエージェントの杉浦氏は、「流出初期であれば、収束できる可能性は高い。漏えいに気が付いたならば早めに会社に届け出て、速やかに調査に着手すべき」と述べている。
え、収束なんて出来るんですか〜?(o_o)  どこかに曝されて参照数が上がってしまう前に、同じファイル名の偽ファイルでも放流して誤魔化すんだろうか。(ぇw

2006/03/05(日)日曜日ー。(短かった・・・。)

[占い] * かき氷占い
textile■抹茶 『頼りになる相談相手』 年の割には渋いくらい落ち着きのあるあなたは、頼りがいのある兄貴・姉御的存在。人からよく悩みや不安を相談されるタイプです。…しかし、自分のことに関してはことのほか甘さが出てしまう傾向にあるようです。約束ごとや約束の時間など、自分のルーズさに心当たりはありませんか?本来、「やればできる子」の資質を持っているので、まずは気持ちをピンと張るようにしましょう。それさえすれば大丈夫です。
ちょっと季節外れだw ちなみに、本当に食べるんなら、イチゴかメロンが良いな〜w[雑談] * 新種?ゾンビワーム 新江ノ島水族館 (asahi.com)
(* RIPさん経由
)新種のワームです。 パターンアップデートは済みましたか?(違w[雑談] * 日本ブログ協会からのメール関連 (まっちゃさん)
  • 日本ブログ協会の脆弱性について (よくきたはてな)
⇒公表されている脆弱性以外にもクロスサイトが存在していた?
  • 日本ブログ協会の失態 (Fragments of My Memory)
⇒配布しているユーザIDとパスワードが全員共通・・・。(blogjapan?)
  • 脆弱性よりもさ… (無題ドキュメント)
⇒隠しているつもりらしいメール投げ込みMLのアドレスがバレバレ。
  • 日本ブログ協会 (zk_diary)
⇒“「日本ブログ協会」サイトでのセキュリティ脆弱性の回復について”というメールが来たけど、「脆弱性が回復=また脆弱になった」という意味ですか?w突っ込みどころ満載過ぎるらしいw 反面教師のつもりかな。(ぇw >日本ブログ協会[雑談] * HACKED (Beyond Security)
(* まっちゃさん
経由)仮に生きていても、どっちみち適用後には再起動が必要なんですよねw[雑談] * コンビニランチでも健康を維持しよう! (@IT)
あー、分かってはいても、なかなかこんな健康的な組み合わせでは買いませんね〜。^^;[動物] * 癒される動画たち... (ずきんさん)
ぁーん、癒されるぅ。 どれも可愛いけど、* これ
とか見ると、ほんと、飼いたくなるぅ〜w[セキュリティ] * Winny個人情報流出まとめ
mixiのAzureStoneさんの日記で見つけました♪ 保険は・・・個人所有対象外じゃ入る意味なさそうw関連: * Winny保険はじめました

2006/03/06(月)月曜日ー。(ひさしぶりに。)

[占い] * 恐竜占い
textileサウロペルタ性格は良いのですが、頼まれごとなどすぐ忘れてしまい嫌われてしまう事があります。金銭感覚には無頓着で、借りた金や貸した金はすぐ忘れてしまいます。恋愛は自分から進んでいかないで、相手からアプローチされてから付き合う事が多いです。別れる時も相手から言われて、泣く泣く別れる事が多いようです。
聞いたこと無い恐竜です。^^;  「嫌いな事:一人で静かにしている事」は大ハズレですねw[雑談] * Winnyが298円(税込)
  • まっちゃさん
経由。 笑ったw  有償版 Winny のご紹介。(違w[雑談] * 個人情報、技術情報、機密情報等々の情報漏えい対策にセキュア君!
  • まっちゃさん
経由。 USBキーを用いたファイル暗号化ソリューション。 Webページが手作り感あふれすぎ・・・。 株式会社プロ・セキュアが開発し、株式会社ふじき産業医学研究所が販売しているらしい。(にしては、* 操作デモムービー
で、デスクトップに「株式会社リージャ様との打ち合わせ.doc」というファイルが置いてあるのですが・・・ダミーデータですよね? ね?)(* リセラーさんでも無さそうですが
。)[雑談] 「暗号化」の反対は、『セキュア君』のサイトを見ていて、(個人的に)気持ち悪く思ったのが、「復号化」という言葉でした。 私の頭の中では、暗号化<=>復号 なのですが、世間一般的にはどうなんでしょ。^^;[雑談] * ニンテンドーDSからPCをコントロール (Engadget Japanese)
ニンテンドーDS から PC をコントロールする、VNC 風アプリ「* PointyRemote
」だそうです。[雑談] * 米Oracle、無償版の10g正式リリース (/.jp)
最近、Express Edition って流行ってます?w  ダウンロードは、* こちらから
。[セキュリティ] * Visual Studio 6.0にバッファオーバーフローの脆弱性 (ITmedia)
Visual Studio 6.0 系のプロジェクトファイル(.sln .dbp)にバッファオーバーフローの脆弱性。 プロジェクト名称に 384バイト前後を超えるような長い文字列が指定されている場合に問題が発生する。 攻略が成功した場合、任意のコード実行が可能な恐れがある。(Internet Explorer から直接開こうとした場合には、ちゃんと「開く」「保存」のダイアログが出るのが救いか。)関連: * Microsoft Visual Studio 6.0 Buffer Overflow Vulnerability (Spy Instructors)
[TV][あいのり] #305 繋いだ手ハンガリー横断中。 洞窟劇場(フェルトゥーラーコシュ)〜ショプロン。矢印: MIE<=>スーザン。 和泉->田上くん<-ひさよん<-アレック。 アウトロー。洞窟の上でスーザンとMIEが二人で話していて、ふいにMIEが、「ちょっと・・・見てて」とスーザンに言い残して・・・ワゴンに向かって歩き出す!メンバーがそれぞれ離れた場所で見守る中、ドライバーから日本へのチケットを受け取るMIE。 呆然と見守るスーザン。 メンバーも「こんな突然なの?」と驚く。MIEがスーザンに告白。MIE「MIEはなんか、すごいスーザンのことを、全部含めてほんまに好きで。すっごい嫌なところとかがあったとしてもそれを全部ひっくるめてなんか受け入れれる自信があるっていうか。それも好きって思えるぐらいの気持ちになってて」その日の夜、スタッフとの面談で、“もう明日でスーザンと会えなくなるじゃないですか。こんなに・・・こんなに一緒に居たいのに、もう一緒に居れない。すっごい怖い”と泣いてしまうMIE。翌日、運命の朝。 深い霧に包まれた中世の街並の待ち合わせ。MIE「MIEはスーザンの良いとこも悪いとこも、全部・・・全部もうひっくるめてほんまに好きになって。日本にMIEは絶対一緒にスーザンと帰りたい。スーザンの答えを聞かせてください」スーザン「どんどんMIEが魅力的だなって思うようになっていって。だけど、そのMIEに100パーセント向けれてるかって言った時に。そうなれてな・・・なか・・・ない自分がいて・・・。俺もMIEが・・・出せた答えと同じような気持ちで帰りたいから・・・一緒には帰れません」MIEの告白を断り、ワゴンに戻ったスーザン。 「やがて後悔の塊が押し寄せてくることも知らずに・・・」というナレーションが。(ぁーん、これ以上、切ないのニガテ〜。 ヒデ&かよの時みたくなってしまうんだろうか。><)来週は、20歳の新メンバーが合流。⇒* 今週のあいのり
、* あいのりウラ話(MIEからの手紙)

2006/03/07(火)火曜日ー。()

[占い] * ジャズ占い
textileあなたは エルビン・ジョーンズ です。たくましく人生を開拓していく強い意志の持ち主で、情熱的で勇ましく男性的です。仕事でも勉強でも他を圧倒する迫力とバイタリティーを発揮します。…陽気で明るく、人との交際を愛し、よく笑いジョークを飛ばして自他ともに楽しくさせます。…一般に派手好みで贅沢です。見栄っ張りで服装や持ち物などにも気を遣います。
私とまったく正反対の結果が出てしまいましたw  ・・・ってか、誰?(ぇw[雑談] * FLASH EARTH
Google Earth,Google Local の Flash 版みたいな感じ。 軽快で面白い♪[雑談] * 世界で一番最初のブラウザの名は「WorldWideWeb」 (GIGAZINE)
「WorldWideWeb」なんて初耳〜。 「Mosaic」なら、大学の EWS 室で使っていました。[雑談] * ヤフーが目指す「SNS以上」 (ITmedia)
将来像を語る前に、いくらベータ版とは言え、もうちょっと体裁が整ってから公開できなかったのか、と問い詰めたいw  alertメールは届いたり届かなかったりだし、「検索」はできないし、「コミュニティ」も動いていないなんて。 ただ、現状は mixi に比べるべくも無いですが、将来的には、Yahoo! のネームバリューで、初心者ユーザを取り込んで一大コミュニティを形成するんだろうな、と思うと、目は離せない。^^;[雑談] * [openmya:032921] Re: Winny を企業で使用させないために (はせがわさん)
textile独創的で創作性のあるメールアドレスとかURLとかGET /kakikueba/kanega-narunari/horyuji/ HTTP/1.0こんなのは著作物になるんですかねー。
笑ったw  「アクセスログに送信して頂いた“作品”の著作権は当サイトに帰属します。」とか「送信して頂いた“作品”は返却いたしません。」とか、どこかに明示しておかなきゃダメかしら。(笑)[セキュリティ] * 自衛隊、警察、議員、原発、裁判所…Winnyウイルスで流出し続ける機密情報 (IT Pro)
「防衛庁が漏洩庁では困る」はインパクトあるタイトルですね。 そんな中、今度は、* 愛媛県警が捜査資料流出かも知れない
とのニュースが流れていましたが・・・。(-_-;[雑談] * 渋谷女子高生が新解釈☆モジュールはフランスの都市!! (Tech総研)
・・・脱力w  私も、FFTH には違和感があるなぁ。(* ともちゃさん
経由。)[雑談] * Visual Studio 2005でPHP開発ができる「VS.Php」の新版リリース (ITmedia)
textileJcx.Softwareは、Visual Studio 2005用のPHPエディタ「VS.Php version 2.0」のリリースを発表した。…人気の高いIDE(統合開発環境)であるVisual Studioのなじみあるインタフェースを利用して、オープンソースのPHPアプリケーションを開発・編集・配備することを可能にする。
  • 補完や候補の一覧表示
もできますし、* ブレークポイントの設定や一行実行などのデバッグ機能
も普通に使えるらしい。 * 30日間限定の評価版
があるようなので、興味のある人はレッツトライ。関連: * VS.Php 製品情報
[雑談] * Dictionary .hm - Free Online Dictionary - Searchable, Live
Ajax を使ったオンライン英英辞書。 入力中に候補が一覧表示されるイメージで行ったので、違くて拍子抜けしましたが、ま、確かに普通に検索するより結果的には素早く表示されるのかも知れない。 英辞郎がこんな感じで検索されたら嬉しいのになぁ、とつぶやいてみる。(ぇw**[追記]** ・・・あ、「">」で囲みから出ちゃうや。(ぼそっw[動物] * The Joker
mixiの知り合いの日記から。 猫さん動画。 猫さんをエサで誘導してるのが垣間見えて笑えたw[イベント] * 資料公開のお知らせ〜第5回セキュそば勉強会 (チームチドリ)
第5回セキュそば勉強会の資料の一部が公開されたようです♪「* sandnet
」 by tessyさん - * TRUMAN
を活用した malware の解析「* anti-debugging
」 by yoggyさん - デバッガ対策,仮想環境対策

2006/03/08(水)水曜日ー。(いんすとろーる。。。)

[雑談] 第一回 輝け!“アクセスログに作品を送れ”選手権3名の方から、計5作品を受け付けました。(本当に送ってくるとは!w)送信者A作品No.1 『ヤマガタと/Luffyは黒い/あぁ怖い』すばらしい作品です! ですが、内容が間違っていますね。 s/ヤマガタ/はせがわ/ であれば、最優秀賞も夢ではありませんでしたw作品No.2 『いつまでも/一人じゃ寂しい/引きこもり』昨今の社会情勢に波紋をなげかける川柳ですね。(決して、私に向けられた句だとは思わないことにしましょうw) ちなみに、最近では、「引きこもり」に続いて、「* 外こもり
」が問題なんだとか。送信者B作品No.3 『ねこの時間楽しかった〜?w』私信なのか応募作品なのか迷いましたw  超楽しかったですよ!!(^-^)送信者C作品No.4 『やまがたさめ まっちゃだいふく かぶりつき(字余り)』まっちゃ139の時の情景を詠んだものだと思います。 とても情感あふれる良い句ですね。(ぇw作品No.5 『ゴホンと来たら龍角散。』次はキャッチコピーの著作権の話を展開したいのでしょうかwち・な・み・に♪ 応募は終了しましたので、もう作品は送らないでくださいねw[出来事] * NTT東西の顧客情報がまたもWinnyに流出 (ITmedia)
textileNTT西日本は3月8日、同社社員の自宅PCがウイルスに感染し、237件の顧客情報を含む業務関連ファイルが、P2Pファイル共有ソフト「Winny」のネットワーク上に流出していたことを明らかにした。
NTT東日本に続いて、NTT西日本もだそうです。 『全社員を対象に、自宅PCに業務関連情報が保存されていないかの一斉点検を実施する』というのは、どういう方法なんでしょ? 家庭訪問?(まさかw)関連: * お客様情報等の流出に関するお詫びとお知らせ (NTT西日本,NTT東日本)
[雑談] * ホッキョクグマの「かくれんぼ」 旭山動物園 (asahi.com)
  • やたさん
のところで見つけました。 ・・・動きが笑えるw[セキュリティ] * rootkitライクな「見えない」端末監視エージェント (/.jp)
ぅーむ、いろんな意味で恐ろしいソフトだ。(ぇw関連: * しっかり監視できます、台湾生まれの端末セキュリティソフト (@IT)
[雑談] * セキュリティ (笑える2ch)
複数のアンチウィルスソフトを入れている環境で・・・
textileノートン「とったどー! 隔離する(´・ω・)ス!」バスター「(ノートンの隔離フォルダから)とったどー! 隔離する(´・ω・)ス!」ノートン「(バスターの隔離フォルダから)また見つけたどー!」って繰り返す(´・ω・)ス
というネタがw 笑えた。  ・・・除外フォルダの設定をw いや、それ以前にアンチウィルスソフトを複数入れるにしても、常駐させるのはどれか1種類に?!w (* まっちゃさん
経由。)[雑談] * あり得ない!?空恐ろしいおかしなデータ復旧事件 (オントラック・データ・リカバリー)
ゴキブリはイヤ〜!(>_<)  ハードディスクに貫通穴なんて開いてても復旧できるもんなんですか!?

2006/03/09(木)木曜日ー。(〜先生 御侍史)

[占い] * 七曜占星術
textile総運あなたは、物静かな人で礼儀正しく、我慢強く、強い意志をもっています。裏を見抜く洞察力と識別能力が優れていて、偽善が大嫌いです。自分に好意をもってくれる友人などには男女問わず幸せになることを願える人で、役立ったり、手伝ったりすることを心から望むことが出来ます。恋愛運一途です。追いかけるより待つ恋を望みます。恋愛に対しても積極的ではないのですが、家庭を愛し、浮気することがない誠実なタイプであるので、恋のトラブルを少ないはずです。金運お金よりも仕事を大切にするので、お金儲けに走ることは少ないです。また不正を嫌い、確かな方法でお金を稼ごうとするはずです。
お金よりも仕事を大切にするそうです。 で、きっと、仕事より自分の時間を大切にするわけだなw[雑談] もう募集してませんってば。昨日の消印(何)まで有効なのです。 もうログ見てませんから〜!(^-^;
textile[08/Mar/2006 13:22:13 +0900] "/d/%E3%81%BE%E3%81%A0%E3%80%81%E3%81%BE%E3%81%A0%E7%B5%82%E3%82%8F%E3%82%89%E3%82%93%E3%82%88%EF%BC%81%EF%BC%88%E4%BD%95%EF%BC%9C%E4%BF%B3%E5%8F%A5%E3%83%AD%E3%82%B0" 404  ↓[08/Mar/2006 13:22:13 +0900] "/d/まだ、まだ終わらんよ!(何<俳句ログ" 404
あと、昨日は SHIFT_JIS で送ってくれたのに、なぜ今回は UTF-8?!w[出来事] * 「マック乗っ取り」コンテスト、数時間で突破され終了 (HOTWIRED)
```textile『* 私のマックを削除してみろ
』(rm-my-mac)というコンテストは、開始から数時間後に終了した。挑発的なコンテストの主催者は、自身のサイトに次のメッセージを掲載した。「最低だ。始めてから6時間で哀れなマックは乗っ取られ、このページは書き換えられた」```コンテスト参加者は、ローカルアカウントを与えられ、SSH でログインできる状態で競技したとのことなので、リモートでいきなり入ったわけではなく、一般ユーザから管理者権限に昇格できたという話みたい。[雑談] * イーバンク、なりすましによる不正振込を1000万円まで補償 (IT保険ドットコム)
◆* セキュリティサービスをさらに拡充 (イーバンク銀行)
textile**4.口座不正使用保険の補償額を1,000万円に拡大**万一、第三者が口座番号、暗証番号及びログインパスワードを盗用し、お客様になりすまして預金口座を不正に使用し被害が発生した場合、一口座あたり年間、普通預金と定期預金を合わせて300万円まで補償している限度額を1,000万円に引き上げます。
「各セキュリティ機能を設定し一定の安全基準を満たしてご利用いただいているお客様」が対象。[雑談] * 5800 RadioShow|ExpressStation
『すべてのサーバ管理者必聴のポッドキャスティング番組』だそうです。 DJは、赤坂泰彦さん。 サーバ管理者だから気になる あんなコト・こんなコトや、サーバ管理者向けの最新ニュースなど。[雑談] * OrigamiはやはりUltra-Mobile PCだった (ITmedia)
textile特設サイトによると、Ultra-Mobile PCは「新しい種類のコンピュータ」で、Windows XPと、外出先でのアクセスやソフト利用を容易にする各種のモバイル対応技術を組み合わせたものという。
この大きさで Windows XP がフルに動くんですか〜。 へぇ〜。関連: * The Ultra-Mobile PC (Microsoft)
[セキュリティ] * 第1回 すべてはここから始まった〜SHA-1の脆弱化 (@IT)
「* SHA-1 Broken
」をきっかけに、アメリカ政府の標準暗号技術が SHA-1 から SHA-2 (SHA-224、SHA-256、SHA-384、SHA-512) にシフトした、という系の話が分かりやすく書いてあります。[雑談] * 水やりが必要になると光る植物を開発 シンガポール (REUTERS)
textileシンガポールの科学技術大学の学生たちは、…クラゲの緑色に光る遺伝子を使用して植物に遺伝子操作を行い、水が足りなくてストレス状態の時には「灯りがつく」ようにした、と発表した。
すばらしい。これで枯らさずに済みます。 ・・・そのうちバウリンガルの植物版みたいな出来るかなw[出来事] * 【速報】日銀の発券システム障害はLAN高速化が引き金 (IT Pro)
textileシステム障害の…原因は週末に行ったLAN機器の更新。10Mから100Mビット/秒の機器に更新しネットワークの性能を上げたところ、「コンピュータの処理が追いつかなくなった」という。元の10Mビット/秒の機器に戻すことで復旧させた。
ははは。(^-^;  更新は計画的にね♪ということでしょうかw

2006/03/10(金)金曜日ー。(意外にも。)

[占い] * ナインスター占い
textileアナタは 五黄土星九星の中心に位置する親分星男性は“義”がキーワード。…大切なのは「人を支える」。…心が寛大で慈悲深く、特に人から頼りにされた時には実力以上の力を発揮し活躍します。ただし自らも他人の力を当てにしてしまう所に弱さがあります。…豪胆剛毅で運気も強いですが、その分気位は高く、偏屈で気難しい所あり。自分の意志を押し通そうとした時には、小理屈を並べ立てて自ら大義名分を作り出し、周囲を強引にねじ伏せようと躍起になります。五黄土星の天職人と人との間に入る仕事、誰かが困った時や迷った時の相談役。
はい。 確かに他人に頼りきってしまうことが多いですねぇ。(^-^;;[雑談] だーかーらー
textile[09/Mar/2006 11:28:04 +0900] "/d/え〜おわりなんですかぁ?w" 404[09/Mar/2006 22:44:06 +0900] "/d/まだまだおうぼしてるんでしょ?" 404
もう終わりですってばw  でも、何かものすごく面白い作品送ってくれたら発表します。(ぇw[セキュリティ] * 組み込みシステムのセキュリティ(2) セキュリティ脆弱性の種類 (IT Pro)
組み込みシステムでSQLインジェクションってすごいな。 ま、samba動いてる組み込み製品とか、実はWindows NT走ってますとか、そういうのがあるくらいなので、ありえないことでは無いのでしょうが。[雑談] * ホワイトデーのお返しにハンバーガーはいかが? (ExciteBit)
会社の女の子にお返しが必要な人は、ぜひ♪ お店は、渋谷です。関連: * マミドバーガー
[セキュリティ] * フィッシング/詐欺メールの脅威とその対策 (ITmedia)
ホワイトリストにもブラックリストにも載っていない送信元からの接続は、とにかく一度切断して再送を待つ、という“グレーリスティング”って、個人や大学のサーバ、Webメールサービスなどはともかく、一般の企業で導入してるところはあるんだろうか? 営業から、外せー!とクレームが来そうだw[雑談] * Hacked #2 (comic strip) (SecuriTeam Blogs)
ブリッジからパケットが落ちてますw 処理能力が限界というより、明らかに経路に問題があるようなw(* まっちゃさん
経由。)[出来事] * 「逮捕されなければ対処できた」 公判でウィニー開発者 (asahi.com)
textile金子被告は、全国でウイルスに感染したウィニーを介して情報流出が相次いでいる問題について…「問題を防ぐように改良することは比較的容易にできるし、積極的に対処したいが、改良を問題視されて、罪に問われた。今改良すれば、また幇助に問われることになる」と述べた。
なにやら駆け引きがはじまりました。(ぇw[雑談] * ポインタが“2つ出現”する特殊マウス発売 (ITmedia)
textile普段は通常の白いポインタを操作するが、本体左側に搭載するボタンを押すことにより(ユーティリティツールにより、押している間のみ有効とする設定も可能)第2の赤いポインタ操作モードに切り替えられる。
なるほど... 面白そうだけど、絶対に頭がついて行けなさそうw[雑談] * 24個のモニターを並べてQuake3 (GIGAZINE)
確かに、ご苦労さま、って感じですねw >「* Quake 3 (plastk:net)
」[雑談] * 真鍋、自らセキュリティ“強化”したワケ… (oricon blog)
textile「スパイウェアに進入されても、実感がないのでとても怖いです。私も最初に対策ソフトを入れた時、30以上のスパイウェアが検出されてゾッとしました」と告白。
きっと、検出されたのは Cookie ばっかりなんだろうなぁ、と。(^-^;[雑談] * てきとーな実行力 (百式)
textile「まぁ、来週ぐらいあの映画みるかな」とか「いつか英会話やりたいよねー」ぐらいのゆるさで予定を登録していくことができる。
私の予定は、「町田の猫カフェに行ってみたい♪」とか、「いつか猫を飼いたいなぁ」とかですかね〜。 あとは、「そのうち彼女できるかな」(←予定なのか願望なのかw)なんてのもありますがw関連: * skobee - 限りなくゆるいスケジューラー
[雑談] * バラの花びらをまき散らす「クラッカー」が登場
名前は、“R0Z3 $urpr1s3” だそうです。(嘘w[雑談] * Yahoo!メール、迷惑メールの本文が消失する不具合 (ITmedia)
textileヤフーは3月9日、同社のWebメールサービス「Yahoo!メール」で、迷惑メールフォルダに振り分けられたメール本文が消失する不具合が、3月2日から4日にかけて発生したと発表した。サーバの不具合が原因としている。
送信者・件名などは見えるそうなので、迷惑メール以外が振り分けられてた場合は再送を頼む材料はある、と。 該当のメールを削除するまで、POP でエラーが出てしまう可能性があるみたい。[セキュリティ] * 第5回 Flashで作ったゲームも攻撃対象になるんです! (@IT)
ネコの描写が具体的で素敵ですw  Flash調べてたのはこれだったのね〜♪(^-^)[雑談] * ウェブサイトの安心・安全性を示すマークの実用化に向けて (総務省)
textile総務省では、インターネット上の違法・有害情報の増大に対処するため、利用者がウェブサイトの安全性等を容易に判断できる新たな方法として、情報発信者(ウェブサイト開設者)が第三者機関の審査を経て自らのコンテンツの表現レベル等をマーク表示するためのシステムの開発を行いました。
「コンテンツアドバイスマーク(仮称)」だそうです。 “ウェブサイトの安心・安全性”というから、てっきりセキュリティ系のマークなのかと思ったら、『サイトで提供されている情報等が閲覧に適しているかどうかの判断材料を提供する』という内容なのね。関連: * コンテンツアドバイスマーク(仮称)推進協議会

2006/03/11(土)土曜日ー。(休日出勤。)

[雑談] アクセスログ選手権昨日もたくさん作品を送って頂けたようですw送信者A[10/Mar/2006 12:45:40 +0900] "/d/まだ、まだ終わらんよ!(何<俳句ログ" 404[10/Mar/2006 17:45:38 +0900] "/d/だめなの?" 404いや、ダメぢゃないですけど〜。(笑)送信者B[10/Mar/2006 12:58:07 +0900] "/d/俳優 緒方 拳の正しい読み方は、おがたこぶし・・・誰もこぶしと呼んでくれなかったそうです・・・" 404トリビアだw トリビアの種も募集してくれますか?w送信者C[10/Mar/2006 13:19:33 +0900] "/d/なんだ, %やっぱりみてるん%じゃん..." 400いや、まぁ見てますけどw ところで、他の方は、Shift_JIS か、せいぜい UTF-8 で送ってくれるのですが、「/d/%aa%ca%aa%f3%aa%c0%2c%20%%aa%e4%aa%c3%aa%d1%aa%ea%aa%df%aa%c6%aa%eb%aa%f3%%aa%b8%aa%e3%aa%f3%2e%2e%2e」って・・・EUC-KR? 読めませんw送信者D[10/Mar/2006 17:01:07 +0900] "/d/lovelovelovelovelovelovelovelove" 404....[10/Mar/2006 17:01:08 +0900] "/d/loveloVELOvElovelovEloVELovelove" 404計15パターンもの「愛」を送って頂いたのは大変嬉しいのですが、wget で機械的に送っているところに愛が感じられませんw送信者E[10/Mar/2006 14:18:46 +0900] "/d/EDWIN" 404後ろに「404」が来るのを利用した高等テクニックを披露して頂きましたwwwwもはや川柳ではなく、ただの掲示板と化してる気がしないでもありませんw[セキュリティ] * Winnyによる情報漏えいを防止するために (IPA)
  • はせがわさん
経由。 『情報漏えい問題は、他人事と考えずに、自分に当てはめて考えていただくことが重要です。』と赤字で書いてあります。 うん。
textile(5) 自宅に仕事を持って帰らなくて済むよう作業量を適切に管理する。
うんうん、大事大事♪ (でも、残業や休出が増えるのもイヤですw)

2006/03/12(日)日曜日ー。(『上と外』恩田陸。)

[雑談] そんなの選べないw
textile[11/Mar/2006 11:12:39 +0900] "/d/%E5%A5%B3%E5%AD%90%E9%AB%98%E7%94%9F%E3%81%A8%E8%8A%B1%E3%81%9A%E3%81%8D%E3%82%93%E3%81%95%E3%82%93%E3%80%81%E3%81%A9%E3%81%A3%E3%81%A1%E3%81%8C%E5%A5%BD%E3%81%8D%E3%81%A7%E3%81%99%E3%81%8B%EF%BC%9F" 404
どちらにも、それぞれの魅力があるので、そんなの決められませんw[セキュリティ] * マイクロソフト セキュリティ情報の事前通知
textile• Microsoft Office に影響を及ぼすマイクロソフト セキュリティ情報 1 件。 このセキュリティ更新プログラムに関する最大深刻度は「緊急」です。• Microsoft Windows に影響を及ぼすマイクロソフト セキュリティ情報 1 件。 このセキュリティ更新プログラムに関する最大深刻度は「重要」です。
3月15日(水)のリリース予定の事前通知が出ています。[セキュリティ] * Pen-test.jpn.org :: Community for Penetration Testers
textile当サイトは、コンピュータ・セキュリティに関連する業務に携わる人向けに技術情報を公開しています。ちょっとヤバめの情報も掲載しているページについては、登録メンバーのみ閲覧可能となっています。
  • yoggyさん
のところで知りました。 へぇ、こういうサイトもあるんですねぇ。[雑談] * ぷよぷよフィーバー Official Web ミニゲーム
ぷよぷよが出てくるけど、ぷよぷよとは関係ないFlashミニゲームが12種類ほど置いてあります。 やってるうちに、本物のぷよぷよがやりたくなってくる罠かも。(ぇw

2006/03/13(月)月曜日ー。(でゅま、でゅま、でゅま。)

[雑談] Luffyさんの料理教室きっと、Luffyさんが、* 飲んで不味かったポーション
を如何に美味しく頂くか というテーマで、ポーション料理にトライするに違いない。(>* こんなの
。) と勝手に予想w[セキュリティ] * アンラボ、「ウィニーウイルス」専用ワクチンを無料公開 (ZDNet)
textile今回配布する専用ワクチンは、ウイルス対策ソフトがなくても単体で「ウィニーウイルス」を検索して削除します。また、全フォルダを自動検索し、「ウィニー」そのものがPC内に存在するかどうかも検索致します。弊社製品ユーザーでない一般のお客様でもご利用可能です。
  • ずきんさん
のところで見つけました。 Winny駆除、流行中ですねw関連: * 専用ワクチン ダウンロード (アンラボ)
[雑談] * 恋のイベント「負け組」のための記念日、ブラックデーとは (ExciteBit)
textile調べてみると、この日はカップル同士は黒い服を着てでかけなきゃいけないだの、シングルの人は黄色い服を着てカレーライスを食べないと恋人ができないだの、なんだか難しそうなことを言っている人も一部にいる。
さぁ、皆さん。 明日は、何色の服を着ていくのか発表してください!!(笑)関連: * ブラックデー (Wikipedia)
[雑談] * Googleのデータセンターで火事、6台の消防車が出動して消火活動 (GIGAZINE)
原文は、だいぶ前の記事のようですが、なるほど、物理的に分散してることも大事です。[セキュリティ] * Winny対策ソフト Winny使用禁止Tool Ver1.2の公開を開始しました (西川さん)
  • ずきんさん
のところから。 どういう仕組みなんだろう? 企業で使うことは無いと思いますが、例えば、家の共用パソコンで ご家族が Winny を使用するのを防止する、という使い方はできるかも知れません。[TV][あいのり] #306 ガンバレ!50歳!!ハンガリーからオーストリアへ移動。 首都ウィーンを目指す。新メンバー: ゴキ(20歳) 東京都出身。 居酒屋でアルバイト。 6人兄弟。矢印: 和泉→田上くん←ひさよん←アレック。 スーザン。 ゴキ。女の子2人が共に25歳。 男メンバーは、26歳、28歳、30歳なので、20歳の田上くん、年齢の近い新メンバーに大喜び。 さっそくゴキの荷物を持ってあげる田上くんに、ひさよんと和泉は動揺。ひさよん「最初はね。最初は優しかったね」  田上くん「『最初はね』って」ひさよんの日記“恋の波乱起きそうです。コワイなぁ”和泉の日記“ゴキスゴイ。田上くんは単純そうだからコロッといってしまいそうだ”公園で、新メンバーゴキを誘い出した田上くんを見て苛立つ和泉。和泉“ひさよん入ってきた時はひさよんにフラフラして今度はゴキですか?みたいな。忙しいですね大変ですねみたいな・・・。ていうかさ本当さ頭バカなんじゃない?本当。ありえないよね。なんなのあのバカは本当” 旅の資金をちょろまかして、ひさよんを豪華なデートに誘うアレック。アレック「あいのりの数ある呼び出しの中でもこれほどゴージャスな呼び出しはないぜ」ひさよん「(そう)思う」その夜、スタッフに・・・ アレック「ひさよんもやっぱりアレックがこういうふうに誘ってくれて『もしかしたら・・・』とか思っちゃうでしょ。こんな事やっちゃったら」公園で和泉と楽しく話しているうちに再び和泉が気になりだした ちょいモテ(勘違い)アレック。アレック「なんかねこう今までだったら嵐とかヒデとかすごい長かったじゃないですか。『恋愛ができない』とか言ってすごいなんか旅が長くなったりしてたと思うんですけど。逆にこうこの子(ひさよん)もこの子(和泉)もいい子だよ。どうしたらいいんだ?みたいな悩み方してた人っていますか?」スタッフ「う〜〜〜〜ん」タイガーとかハオロンを思い出しますがw来週は、加藤晴彦から重大発表?! 「最後は・・・」って言ってましたが。><⇒* 今週のあいのり
、* あいのりウラ話(新メンバーの日記)

2006/03/14(火)火曜日ー。(黄色の服、誰も着ていませんw)

[雑談] おぉお!!(゜−゜;)
  • 先日のアクセスログ選手権
20060311#c04
について、
textile# 送信者D (2006/03/14(Tue) 06:29) 15行を表示してほしかったりw
というコメントを頂きました。 慌ててログを見直してみたら・・・!
textile[10/Mar/2006 17:01:07 +0900] "/d/lovelovelovelovelovelovelovelove" 404[10/Mar/2006 17:01:07 +0900] "/d/lovelovelovelovelovelovelovelove" 404[10/Mar/2006 17:01:07 +0900] "/d/loveloVELOvElovelovEloVELovelove" 404[10/Mar/2006 17:01:08 +0900] "/d/loveLOvelovelOveloVelovelOvelove" 404[10/Mar/2006 17:01:08 +0900] "/d/lovEloveloveloveLovEloveloVelove" 404[10/Mar/2006 17:01:08 +0900] "/d/lovElovelovelovelovelovelovElove" 404[10/Mar/2006 17:01:08 +0900] "/d/lovEloveloveloveloveloveloVelove" 404[10/Mar/2006 17:01:08 +0900] "/d/loveLovelovelovelovelovelOvelove" 404[10/Mar/2006 17:01:08 +0900] "/d/loveloVeloveloveloveloveVovelove" 404[10/Mar/2006 17:01:08 +0900] "/d/loveloveLoveloveloveloVelovelove" 404[10/Mar/2006 17:01:08 +0900] "/d/loveloveloLeloveloveLovelovelove" 404[10/Mar/2006 17:01:08 +0900] "/d/loveloveloveLoveloVelovelovelove" 404[10/Mar/2006 17:01:08 +0900] "/d/lovelovelovelOvelOvelovelovelove" 404[10/Mar/2006 17:01:08 +0900] "/d/loveloveloveloVeLovelovelovelove" 404[10/Mar/2006 17:01:08 +0900] "/d/loveloveloveloveLovelovelovelove" 404
ものすごく感動しましたw  wgetだから愛が感じられないなんて言ってごめんなさいw[セミナー] * ウェブアプリケーション開発者向けセキュリティ実装講座 (IPA)
先日のセミナーが好評だったとのことで、同じ内容で追加開催とのことです。
textile【講演1】 最近の脆弱性関連情報の届出事例とその対策方法【講演者】 IPA セキュリティセンター 田原 美緒さん【講演2】 安全なウェブアプリケーション構築のための開発環境【講演者】 IPA セキュリティセンター 園田 道夫さん【講演3】 「CSRF」 と 「Session Fixation」 の諸問題について【講演者】 独立行政法人 産業技術総合研究所 高木 浩光さん
同じ内容とは言いつつ、さりげなく園田さんと高木先生の順番が入れ替わっていたり、時間が延びていたりするような気もw (今度こそ、はせがわさん、聞きに行けるのでしょうか?^^;)[雑談] * 「情報セキュリティ対策」の標語募集のお知らせ (IPA)
  • はせがわさん
経由。 小中高校生のお子さんがいる方は、ぜひ。(ぇw[雑談] アクセスログ選手権いや、1日、まったくエントリがない日があったので、油断していたのですがw送信者イ[13/Mar/2006 17:21:19 +0900] "/d/掲示板だって いいじゃないか ヤマガタ日記だもの (みつお)" 404額に入れて飾っておきますw送信者ロ[13/Mar/2006 21:42:47 +0900] "/d/%25u3082%25u3046%25u306a%25u3044%25u304b%25u3000%25u308f%25u3059%25u308c%25u305f%25u3053%25u308d%25u306e%25u3000%25u308d%25u3050%25u306b%25u0020%25u307b%25u3089" 404「もうないか わすれたころの ろぐに ほら」・・・いや、ほんとにすっかり忘れてましたw送信者ハ[13/Mar/2006 22:20:16 +0900] "/d/images/erotic/" 404・・・ねぇよw

2006/03/15(水)水曜日ー。(仰げば尊し〜♪)

[雑談] 卒業式近所の大学が、今日、卒業式らしくて、はかま姿の女の子がたくさん歩いてました。 そうか、もうそんな時期なのか〜。 あと1ヶ月で新人が入ってくるのね。 春は出会いの季節だ!(なんてw)[セキュリティ] * 2006年 3月のセキュリティ情報 (Microsoft)
月間 Microsoft Update の日。 詳しい情報は、* ずきんさんのところ
を参照で♪(ぇw[セキュリティ] * 【インタビュー】法制的な対応も必要—産総研の高木浩光主任研究員 (IT+PLUS)
高木先生が Winny を通じた情報流出についてインタビューを受けている記事。関連: * Winnyによる情報漏えいを防止するために (IPA)
[雑談] アクセスログ選手権![](/image/img200603151541_log_ascii_art.png)超大作ですw 4929文字もありました。 てっきりBOfを狙った攻撃かと思いましたが。(うそw  (日本語部分も、EUC と UTF-8 が混在していて、最初、全然読めなかったし。^^;)[出来事] Winny経由の情報流出について各所がアドバイザリを発行
  • Winnyを介して感染するコンピュータウイルスによる情報流出対策について (内閣官房)
  • Winnyによる情報漏えいを防止するために (IPA)
  • ファイル共有ソフトによる情報の流出について (Microsoft)
ずきんさんやまーさんが流していたので、メモ。[雑談] AM/PMコンビニに行ったら、プッチモニの『ちょこっとLOVE』(1999年)が流れてたw なぜw[出来事] * TBS「さんまのカラクリTV」内部情報流出 (ZAKZAK)
textile視聴者の個人情報に加えて、同番組レギュラー陣の、うつみ宮土理さん(62)、関根勤さん(52)、浅田美代子さん(50)、渡辺正行さん(50)の自宅住所や電話番号とみられる情報も含まれていた。
「さんまのカラクリTV」の元APのパソコンから情報流出だそうです。(o_o)[セキュリティ] * セキュリティガイドライン (E-3)
  • まっちゃさん
経由。 「Webアプリケーション開発におけるセキュリティ維持のために定められた、ロジック作成時のガイドライン」とのこと。 色々まとまってます。[雑談] * ネッシーの正体はサーカス団の象…英学者が新説打ち出す (サンスポ)
湖を泳ぐ象を「怪獣」と見間違えた、って・・・大きさが全然違う気がしますがw (それに、本当にこれが象だとすると、わざとこのタイミングを狙って写真を撮ったわけで。見間違えたってニュアンスじゃない気も。)関連: * Elephant theory in Nessie search (BBC NEWS)
[セキュリティ] * ぜい弱性情報の売買が増加--シマンテックの脅威レポート (CNET)
はせがわさん、IPA が冷たいからって・・・売らないようにね。(ぇw[雑談] * モテナイひとのためのコミュニティサイト「もくしい」
私はどうせなら mixi で普通の子と出会いたいですw  (* ともちゃさん
経由。)

2006/03/16(木)木曜日ー。(ltrace -C。)

[セキュリティ] * Flash Playerに危険なセキュリティ・ホール,多くのユーザーが影響を受ける (IT Pro)
textile今回のセキュリティ・ホールは,Flashファイル(.swf)に関するもの。細工が施されたswfファイルを読み込もうとすると,ファイルに仕込まれた任意のプログラムがパソコン上で勝手に実行されてしまう。
あら、まぁ。 今ごろ気づきましたが、かなり危険ですね。(>_<)関連: * APSB06-03 Flash Player Update to Address Security Vulnerabilities (Macromedia)
[雑談] 食い下がる?◇* 情報セキュリティどこまでやるの? (IT Pro)
textile私は正直に「わかりません」と答え,「みなさんはどう思いますか?」と逆に質問をします。それでも担当者の多くは,「同業種の他の企業ではどのくらいやっているのか教えてほしい」とか,「法律ではどこまでやればよいと規定しているのかを教えてほしい」と私に答えを求め,なかなか食い下がりません。
十分、食い下がってるように見えますがw  引き下がってはいませんけど。(ぇw[セキュリティ] * 「RFIDタグもウイルスに感染」、研究者が警告 (ITmedia)
textile蘭アムステルダム自由大学の研究者らは今週、ペットや商品に取り付けられたRFIDタグがウイルスに感染する恐れがあるとする論文を、イタリアで開催のIEEE PerCom 2006で発表した。
RFID 自体がウィルスに感染するわけじゃなくて、RFID がウィルスを媒介する恐れがあるという話ですね。 感染の方法として、Buffer overfows、Code Insertion、SQL injection が挙げられているようです。関連: * あなたの猫はコンピュータウイルスに感染していませんか——?
**[pdf]**[雑談] アクセスログにアスキーアート![](/image/img200603160023_log_ascii_yamagata.png)残念ながら、* 5001件の個人情報
は含まれていませんでした(笑)が、代わりに、ものすごい力作のアスキーアートがアクセスログに送信されて来ていました!←クリックで原文表示wってか、どうやって作ったんですか?これ。 職人さんですか?w 絵の左側に、ちゃんと「やまがた21h」と描いてありました。 すご過ぎるw[雑談] * 会社のPCの機密情報を退職時に無断消去--元従業員、違反との裁判所判断 (MYCOM PC WEB)
textileノートPC内の機密情報などを悪用し、IACに不利益となるプライベートなビジネスを進めた段階で、同男性はIACの社員としての資格を失っており、同社のデータを消去する権限はなかった、との判断が示された。
むむっ、そんなもんなのか? (消えるのは、権利・権限だけ? 他のケースで、この論法で、何かの義務を何かイケナイコトをした瞬間に勝手に消すことができたりするのだろうか。(ぇw)[セキュリティ] * 敵を知る—最新のフィッシング詐欺の手口とは (ITmedia)
星澤さんによる、フィッシング詐欺の手口についての記事が出てました♪[雑談] * 新人が知らない会社の常識 (@IT)
確かに、当たり前のような感じでマニアックな用語を使ってしまうこと、ありそう。^^;  困ってそうだったら言い直すように気をつけようっと。 (* ずきんさん
経由。)[出来事] * メールアドレス情報の流出に関するお詫び (JNSA)
textile2006年3月16日に開催された、第8回JNSA西日本支部主催セキュリティセミナーの参加者のメールアドレスリストが、メールの誤送信によりセミナー参加者全員に送信されてしまいました。
日本ネットワークセキュリティ協会が、セキュリティセミナー参加者に宛てたメール連絡の際、過ってメールアドレス一覧が110件記載された Excel を添付して送ってしまった、とのこと。 おいおい。(-_-;

2006/03/17(金)金曜日ー。(終了?!)

[出来事] * 終了のお知らせ (bugtraq-jp)
textileそれから月日も経ち、ソフトウェアの脆弱性情報の取扱いについては情報処理推進機構(IPA)にて順調に処理が進むようになりました。「脆弱性情報は1日も早く公開し対策を促すべきだ」というフルディスクロージャの考えのもと、本MLの運用を続けてまいりましたが、Alfred Huger他SecurityFocus社のスタッフとも話し合い、本MLを終了することとしました。
ぉあ!(゜ロ゜;)  bugtraq-jp ML、廃止になってしまうそうです・・・。[出来事] * 電子メールをリコール (donga.com)
textile業務ミスで数万人の顧客情報が盛り込まれた電子メールを顧客に送った国民銀行が、「問題のメールを削除してほしい」と各ポータルサイトに要請したことが分かった。…「ダウム」など大半の韓国内有名ポータルサイトは、国民銀行が送った削除対象電子メールのリストを確認した後、その時点までポータルサイトにアクセスしていないユーザーあてに、届いている約2800件の電子メールを削除した。
韓国でのお話。 依頼する方も依頼する方だけど、応じる方も応じる方だよなぁ。 ちょっとびっくり。 こんな前例作っちゃうと、今後、どこまで応じるのかが問題となりそう。 (* ずきんさん
経由。)[セキュリティ] * 安全なWeb アプリケーション構築の手引き V1.1.1-jp
**[pdf]**OWASP Guide の日本語訳版が発表されました♪ 英語版は、今、* V2.0.1
なので、少しだけ遅れてしまっていますね。 でも、とっても2 感謝しながら読みましょう!(^-^)[セキュリティ] * 高度なパーソナライズフィッシングにSANSが警告 (ITmedia)
textile報告されたフィッシング攻撃は、…「81.190.253.29というIPアドレスからあなたのアカウントに不正アクセスの試みがありました」という偽の警告を発し、受信者に住所を確認するよう促している。
どこかからか手に入れたメール受信者の氏名や住所を表示することで信用させ、生年月日や社会保障番号を入力するように求めるそうです。 ・・・この偽サイトにSQLインジェクションとかあって一覧が取れたら面白いな。(ぇw  それはともかく、フィッシング「攻撃」って・・・どうよ?w

2006/03/18(土)土曜日ー。(今週は疲れた。)

[占い] * あなたを株化してみたら
mixiの田中.ROMさんの日記で見つけました〜。
textileあなたの10年後の推定株価総額は 3626 万円です。あなたの株に対する総合評価は aです。ごく普通の評価が出たあなたの株は、これから先ごく普通の値動きをするでしょう。市場動向や物価の変動により値を上げることはありますが、大きな飛躍は期待出来ません。思いきった方向転換で一発狙うもよし。このまま堅実にいくもよし。あなたの将来性に対する評価は bです。あなたの将来には期待できません。これまでのツケがまわってきます。あなたの人間性に対する評価は bです。あなたは我が侭であるかミーハーであるか嘘つきである可能性があります。しかし、基本的には善人でしょう。「仕事が出来る」「人が良い」「お金がある」だけでは楽しい人生は送れませんし、他人からも評価されません。
えぇと、堅実路線で行かせて下さいw  人間性は・・・わがままだろうなぁw[セキュリティ] * 「ICタグによるウイルス感染はまずない」、ICタグ業界から反論 (IT Pro)
  • 先日のRFIDがウィルスに感染する話
20060316#p03
に業界から反論があったそうです。^^;  『ウイルスの危険が発生するのは、ICタグがより大きなメモリーを持ち、読み書き可能で、変更可能なサイズで読み出しできるという場合に限られる。』とのことです。 RFID を媒介としてウィルスが広まるという点への反論にはなっていますが、感染は難しいにせよ、悪意ある RFID を読み込んだ時に BOf する可能性は残ってるということでしょうかね。 また、感染方法として BOf 以外に、SQLインジェクションなども挙げられていましたが、こちらはメモリサイズは小さくても済みそうな気も。

2006/03/19(日)日曜日ー。(ゴキのり。)

[占い] * メイドマスター判定
  • 割り箸バイク便日記
にあったのでやってみました。
textile貴方はまごう事無き「真」のメイドマスターです!!貴方はもう既にメイドさん好きとしては常軌を逸したレベルに達しています。にわかメイドさん好きとの交流は避け、もっとレベルの高いメイドマスタークラスの方達との交流を深め、自身も更に高次なマスターグレードを目指しましょう。そうすればより理想のメイドさん(脳内麻薬)を召還できるようになることでしょう!
いやいや、私、メイドさんってテレビでしか見たことありませんから!w[製品] * 仮想PC上で振る舞いを調べ未知のウイルスでも検知,ISSがセキュリティ装置を強化 (IT Pro)
textile新機能VPSは,プログラムの振る舞いを実際に調べることで,パターン・ファイルがない未知のウイルスを検知する。メールの添付ファイルなどとして受け取ったプログラムを仮想的なコンピュータ空間上で実行し,その振る舞いを調べる。
へぇ、アプライアンスでそんなことするんだー。[雑談] 安全性高まる?◇* 米PINコード窃盗事件--デビットカードの安全性高まる (CNET)
textile全米で何十万件規模という前例のない大規模なPINコードの情報窃盗事件が発生したことで、デビットカードによる支払いの基本的な安全性が問われはじめている。
なんで「デビットカードの安全性高まる」なんてタイトルになるんだろ?^^;[雑談] こらこら。(^-^;
textile[18/Mar/2006 12:26:51 +0900] "/d/?date=20060316%82%D6%82%CC%83R%83%81%83%93%83g%81B%81u%8F%AC%82%B3%82%C8%8D%A0%82%A9%82%E7%83l%83b%83g%96%EC%98Y%81%60%2015%82%C5%97%A7%94h%82%C8%82%D0%82%AB%82%B1%82%E0%82%E8%81%60%81%F4%20%8E%E8%93%96%82%BD%82%E8%8E%9F%91%E6%82%C9%83|%81[%83g%83X%83L%83%83%83%93%81%60%20%94%BD%89%9E%82%B7%82%E9%8EI(%88%C8%89%BA%97%AA)%81v" 200
こんな、正常なリクエストと区別しにくいログ残されてもw せめて404になるようにしてくださいw  『/d/?date=20060316へのコメント。「小さな頃からネット野郎〜 15で立派なひきこもり〜♪ 手当たり次第にポートスキャン〜 反応する鯖(以下略)」』とのことです。 (いや、パソ通に「ポート」なんてありませんから!w)

2006/03/20(月)月曜日ー。(愛と死を見つめました。)

[占い] * 萌えゾーンチェッカー
mintoさんのmixi日記で見つけたので、やってみました。
textileあなたの萌える年齢は12〜28歳ですね。ちなみにあなたのストライクゾーンは 高め(30) 低め(71) 内角(48) 外角(60)です。
いやいやいや。 12歳とか・・・犯罪ですよ?w  24〜29歳くらいでお願いしまーすw[雑談] * PacketiX VPN 2.0 Premium Edition ライセンス無償進呈 (Softether)
  • 先日から話題になっている
「Free Edition」の配布終了の件ですが、今まで貢献してくれた人に“特典”を配布することで、なだめようとしているようです。^^;関連: * [openmya:033256] Re: PacketiX VPN 2.0個人ユーザー向けへの「Free Edition」の配布終了
[雑談] * これでいいのか、有名セキュリティ対策ソフト (IT Pro)
いや、まぁ、お気持ちは分かりますが、そのメーカーだって商売っ気だけでそんなに頻繁にダイアログを出しているのだとも限らないわけで・・・。 それくらい出してやらないと、更新が必要なんだ、ということにも気づかない一般ユーザさんも未だにいらっしゃるわけで。 (「期限が切れるまで次の通知はしない」なんて選択ができるようにすることも考えられますが、そうすると、みんなそれを選んじゃうだろうしなぁ。) 早めに延長ライセンスを買って、投入しておけば良かったかも知れませんね。^^;[セキュリティ] * オフィスセキュリティコーディネータ資格試験
オフィスセキュリティコーディネータとは、```textileオフィスにおけるセキュリティ対策について幅広い知識を有し、企業等に対して助言及び情報提供等を行うとともに、* オフィスセキュリティマーク認証
の際に組織(企業等)の申請業務支援を行うことのできるオフィスセキュリティの専門家```だそうです。 ぅーむ、流行りモノですか?^^;関連: * [connect24h:10608] オフィスセキュリティコーディネータ (はまもとさん)
[雑談] メモ
  • 新・闘わないプログラマ No.429 詭弁の……
  • ITエンジニアの身のまわりにもある「民主党メール問題」 (IT Pro)
[雑談] * ひきこもりからIT社長に“paperboy”の軌跡 (ITmedia)
  • やたさん
が誰と無くに勧めていました。 「がんばってください」というのは、“* 『女子高生』で検索して、やたらとメールを送る
”ことを頑張れば良いのですか?w[雑談] なんとなくURLメモ
  • 司令官は、あなたです──タカラトミー「秘密基地をつくろう!」開発秘話 (ITmedia)
  • 平均年収をあげよう
[TV][あいのり] #307 めちゃ² モテてるッ!オーストリア、首都ウィーン。 グラーベン通り⇒シェーンブルン宮殿⇒メルクへ移動。オープニングテーマ曲がなぜかモーツァルトだったw矢印: アレック→和泉→田上くん←ひさよん←アレック。 スーザン。 アウトロー。 ゴキ。勝手に和泉もひさよんも自分のことが好きだと思い込むアレック。アレック“(ひさよんは)結構僕のほうにもしかして気があるかなみたいなのはあるんですよ”メルクの公園で二人で話すスーザンとひさよん。 話題がMIEのことに。ひさよん「すごいMIEはスーザンのことを思ったでしょ?ひさよんもあんな風にちゃんと人を好きになりたいなと思ったの。望んだ結果にはならなかったとは思うけど、ちゃんとお互いちゃんと納得して出た答えなんだなぁとは思う」(傷の癒えてないスーザンが泣き出してしまうのを見て、慌てて謝る。)最近、和泉は、狙っている田上くんがゴキと仲が良いので機嫌が悪い。和泉「(私は)なんかあまり機嫌がよろしくないねん」
アレック「どうしたん?」和泉「なんか安らぐ話してよ。(アレックは)癒し系やろ!」でも、他の5人が寝ているワゴンで和泉と二人で話してることにアレックはまた勘違い。アレック“(和泉は)たまにキツイこと言うし・・・なんかねぇ。でも・・・たまにキツイこと言うっていうのは、言い換えたらたまにしかキツイこと言わない人っていう風に考えられる。難しいな〜”本当は誰もアレックのこと狙っていないのに、勝手に勘違いするアレック。アレック“和泉とひさよんが並んでて。『さぁアレックどっちかを選んでフリータイムに行きましょう』みたいなシチュエーションが露骨にあったときに『よし、ひさよん行こうぜ』って言ったら露骨にたぶん(和泉は)傷がつくような気がするから”(と、誰も誘わずに一人になる。)アレックの日記“女をおおいにふりまわし罪悪感を感じる” 6年半の間、MCを務めた加藤晴彦さんが今回で卒業。(>_<)  未公開情報に寄れば、次のMCには佐藤隆太さんが加わるらしい。⇒* 今週のあいのり
、* あいのりウラ話(和泉とひさよんの日記)

2006/03/21(火)火曜日ー。(卒業・・・。)

[セキュリティ] * 金子氏が新たなファイル交換ソフトを共同で開発 (/.jp)
textileしかし毎日新聞の記事タイトル「ウィニー:開発者、今度は安全に**流出させる**新ソフト」は…どうなんだろう、これ。
・・・笑った。(^-^;  現在は修正されたみたい。 『新ソフトはアップロード(転送)する側の制限や問題ファイル削除などの管理技術と課金システムを用いる』とのことですが、・・・誰も使わない予感も。(ぇw関連: * ウィニー:開発者、今度は安全に流通させる新ソフト (毎日MSN)
[出来事] * 「Yahoo!ショッピング」3169社の情報流出 業務委託先からWinnyで (ITmedia)
textile「Yahoo!ショッピング」に出店している3169社の情報などがWinnyを通じて流出していたことが分かった。業務委託先の社員の私物PCがウイルスに感染し、Winnyを通じて流出したという。
止まりませんね。(と言うか、過去に流出してたものがどんどん発掘されてるのか?)[雑談] ざつだん
  • 「会社の席、居心地いい」は半数以下 (ITmedia)
パーティションが欲しいですw
  • 「けなるいなあ」「へぇおおきに」——京ことばをポッドキャスト (ITmedia)
けなるい=けだるい かと思ったら違うのねw 京都検定目指してる方はどうぞw[セキュリティ] * 自社サーバがフィッシングサイトに「踏み台化」されたら? (ITmedia)
事実確認の前にネットワークから切り離すのは・・・現実的には無理な気も。[雑談] 完全に油断してましたw![](/image/img200603211323_ish.png)ふとアクセスログを見たら、本当に * ish形式で画像が送信/image/htm200603211323_ish.html
されてきていて、びっくりw 懐かしい。 ってか ish の復元ツールなんてマシンに入ってなかったよw "User-Agent: yaMagata lover 2006" さん、ありがと〜。 (にしても、HEAD /d/?... なんて気づかれたくないとしか思えないw 分かりやすく 404 にしてください。 あと、tDiary にヘンなパラメータ渡さないでw)[雑談] * Yahoo!スポーツ - 2006 WORLD BASEBALL CLASSIC
世界一、おめでとー!(^-^)  トロフィー、ティファニー製ですか〜。 えらくお洒落でしたw[雑談] * 爆発物探知犬が反応、一時避難、米大学バスケット試合 (CNN)
textile全米大学体育協会(NCAA)当局者などによると、サンディエゴのコックスアリーナで16日あった男子バスケットの予選会場で、場内で不審物の探知に当たっていた警察犬が反応、数百人規模のファンが外へ一時避難する騒ぎがあった。
この爆弾探知犬、* ホットドッグカートに反応した
そうでw  ・・・おなか空いてたのかな。^^;

2006/03/22(水)水曜日ー。(アンフェアなのは誰ですか?w)

[占い] * 一途度鑑定 (NIGHTOWLさん)
 (* kinnekoさん経由
textileランク:B  偏差値:44.2  順位:13280位 (18853人中) いい感じの一途さんです。このままの気持ちを維持しましょうヤマガタさんの今後について・・・・ 自分の気持ちを明かさず、誰かに相談しましょう
せっかく一途な性格だと言って頂いても、一途になる相手が見つからないのです。(ぇw[雑談] * 変数バインディングを使ってもSQLインジェクション対策にならない (Webと何かとその近所)
色々事情があって出来ないのでしょうが、難しいことは何も考えずに、素直に、文字コードをすべて EUC-JP に統一することができたら・・・幸せになれるんだろうなぁ。^^;[雑談] アクセスログあー、なるほど。 ちゃんとデコード前も把握してますよんw >誰と無く (/d%2f%3f%e3%81%93%e3%82%8c%e3%81%af%e3%83%86%e3%82%b9%e3%83%88%e3%81%a7%e3%81%99)[雑談] * XPでMacが溶ける!(溶けません) (Engadget Japanese)
  • Luffyさん
のMacを溶かすための陰謀です。(嘘w[セキュリティ] * 情報セキュリティ白書 2006年版 (IPA)
  • はせがわさん
のところから。 『社会的影響の大きさからセキュリティ上の10大脅威を選び、利用者・管理者・開発者のそれぞれからみた脅威を分析し、今後の対策を検討』したものとのことです。[雑談] * 10進法ではなく8進法で数える数体系「オクトマティクス」 (GIGAZINE)
  • この図
だけを見ると、一見、ものすごく筆算がしやすそう!に思えるのですが、5-3 とか 4-2 とか 2+7 とか考えると頭がウニになりそうですw

2006/03/23(木)木曜日ー。(おそと。)

[占い] * 骨占い
textileあなたは 軟骨(なんこつ) です。 これって本当に骨なのか?あなたはそんな軟骨です。八方美人なあなたは、そのお人好しさゆえ、人間関係において微妙な立場に置かれることが多々あるようです。しかし、軟骨が体の要所要所をしっかりと繋いでいるように、あなたの周りの人間関係はあなたの存在によって円滑に保たれているのです。キレルこともあるかもしれませんが、周りの人のためにこらえてください。
肋骨さんと相性が良いそうですw う、うーむw[セキュリティ] * JVNVU#834865 sendmail におけるシグナルの扱いに関する脆弱性 (JVN)
textilesendmail には、非同期シグナルの扱いに脆弱性があり、特殊な条件下において競合状態になる可能性があります。 影響を受けるシステム - sendmail 8.13.5 およびそれ以前のバージョン 想定される影響 遠隔の第三者により、sendmail プロセスの権限で任意のコードを実行される可能性があります。
特定の条件下で起きるレースコンディションを悪用して、リモートから任意のコードを実行させられてしまう(恐れがある)脆弱性が発見されたようです。関連: * Sendmail MTA Security Vulnerability (sendmail)
[雑談] * まだまだいます!店員悩ます、常識知らずの困ったお客 (デジタルARENA)
  • ずきんさん
のところから。 笑える。(^-^;[セキュリティ] * 第1回 適切なエスケープ処理でクロスサイトスクリプティングに備える (@IT)
  • まっちゃさん
経由で* bunさん
のところから♪ Strutsフレームワークを使うときも、何でも任せっきりにしてると思わぬところで足をすくわれますよ、という記事。[雑談] すらど。
  • PowerPointファイルを最大で9割近く軽量化するツール (/.jp)
最大95%もスリムになるそうです。 「マイクロソフトは一体何をやっていたんでしょうか?」に笑ったw
  • 地下鉄運転ゲーム in 名古屋 (/.jp)
地下鉄を運転しても・・・面白くなさそうに思うんだけどなぁ。^^;[TV] 実験! パンダいっぱい家で飼ってみよう!ベッキーが家で5匹のパンダを飼う企画。 タイヘンそうだけど、ちょっと可愛いw[雑談] * そこまでやるか!献血アップへあの手この手 (YOMIURI)
textile「ご主人様、お帰りなさいませ」。深緑色のワンピースに白いエプロン姿の女性が、献血を終えた人の手のひらを約10分間、もみほぐす。
『アキバ献血ルーム』では、月、水、木曜日に献血をした先着10名に対して、メイドさんが手のひらマッサージをしてくれるのだそうです。(^-^;[雑談] * 解約どっとネット
  • 園田さん
のところで見つけました。 『* 恋人商法・デート商法
』に要注意?!w

2006/03/24(金)金曜日ー。(56%ってw)

[占い] * (^o^) かお文字ひょう&顔文字占い
田中.ROMさんのmixi日記で見つけました。
textile2006年3月24日(金) あなたの運勢は! 金 運  ヽ(´ー`)丿 ♪ 仕事運  Σ(‾ロ‾lll) ガビーン 恋愛運  (○`ε´○) ぶーっ
えー、仕事運、悪いんですか〜。 ぅーむ、何かイヤなことに巻き込まれる予感がw[雑談] * 足つぼ探しゲーム
  • ずきんさん
経由。 疲れているあなたにw  最初、普通に Lunascape で見ていたら、画面の右の方が切れてしまっていたらしくて、足ツボを押すツールがエンピツしか見えなくて、な、なんで尖ってる方で刺すんだ! どうやったら逆に持ち返られるんだ〜、とちょっと悩みましたw[雑談] * 最高裁判所が電話してというので電話した (高木浩光@自宅の日記)
最後の2行に笑いましたw 安易に真似をする人がいなければ良いですけど・・・。 (いや、むしろ皆で真似して、この制度のダメさ加減を分からせよう、というつもりなのでしょうか。ぅーむ。^^;)[出来事] * カブドットコムにフィッシング詐欺サイトが登場 (證券新報)
textile一部報道によれば、カブドットコム証券のフィッシング詐欺サイトが確認されたようだ。同証券のアドレスは「http://www.kabu.com」だが、確認されたフィッシング詐欺サイトでは「www」と「kabu」の間に「.」がなく、「http://wwwwkabu.com」となっている。
現状は、下記のように本番サイトをフレームで呼び出しているだけのようですが、今後、パスワードなどを盗み出すサイトに化ける恐れがあります。
textile<frameset rows="100%,*" border="0"> <frame src="http://www.kabu.com" frameborder="0"> <frame frameborder="0" noresize></frameset>
また、Internet Explorer のゼロデイとか見つかっている時分なので、信用できないサイトは安易に訪問しないように重ねて気をつけないといけませんね。^^;**[21:44追記]** いつの間にかアクセスができなくなったようですね。**[22:06追記]** リリース出てました。⇒* 当社サイトに似せた異なるWEBサイトの存在について

2006/03/25(土)土曜日ー。(呼びましたか?w >)

[占い] * セキュリティ動物占い:BBセキュリティ
 (* ずきんさん
経由♪)
textileあなたは・・・セキュリティタイガーライオンのように群れをなさず単独行動が基本のトラ。あなたはどこか「孤高」の香りを漂わせるセキュリティタイガー。
誰がやってもこうなるようなw  セキュリティタイガーねぇ。 ・・・タイガーチーム?(ぇw[動物] * 動物変体のスレ (ぁ板アーカイブスNo.56423)
太陽猫さん経由。 タイトルがアレですが、中身は普通に可愛い猫の寝姿です♪ (怖くありません。)[セキュリティ] * 総務省、“Webサイト安全マーク”の実証実験 (ITmedia)
textile総務省は3月24日、Webサイトの安全性を示すマーク「コンテンツアドバイスマーク」(仮称)の表示実験を3月27日から行うと発表した。マークを添付した実験用サイトを構築し、ネット公開して動作を確かめる。実験は29日まで。
この* 実験用サイト
、「準備中です。公開日までしばらくお待ちください。」しか書かれていないのに、無駄に https を使っていて、アクセス時に「セキュリティの警告」ダイアログが出ますがw 証明書のサブジェクト見ると、O = hitachi なんて書いてあるし。^^; 月曜日の本稼動以降もこの状態だったら笑うしか。(ぇw[雑談] * Winny利用ビジネスユーザーの約30%は「PCを業務で利用」 (@IT)
5.7%のユーザが、私物PCを「仕事上の業務だけに使用」してるってのもスゴイな。(汗[雑談] * Firefoxが原因で破局した女性がBugzillaにバグとして登録 (/.jp)
パスワードを保存する/しないサイトの一覧が別のアカウントでも見れてしまうバグか、という話だったのですが、結局、勘違いだったらしい。(?!)[雑談] * ハッカー・プログラミング大全 攻撃編
  • 葉っぱさん
経由。 バックドアやシェルコード、キーロガーの書き方など。 ■いw

2006/03/26(日)日曜日ー。(一昨日どころか昨日の夕食が思い出せませんw)

[雑談] * 何か質問ある? まとめのまとめ2 (酔拳の王 だんげの方)
「〜〜だけど何か質問ある?」スレのまとめのまとめ。 興味深いのたくさん。[雑談] * 「誰でも恋愛できる」という幻想を捨てよ (日経BP)
うわっ、ナンダコレ・・・。orz[TV][ドラマ] 2006年1Qドラマランキングヤマガタが独断と偏見で選んだ2006年1Qドラマランキングです。順位テレビ局ドラマ名ひとこと1フジテレビナースあおい石原さとみさんみたいな看護士さんがいたら退院したくなくなりそうw2フジテレビアンフェア雪平刑事が最後に見たものは・・・何だろう?3TBS白夜行大塚ちひろさん、ハニカミでも最高に可愛かったです。(*^^*)4フジテレビ小早川伸木の恋あそこまで嫉妬深いと・・・ほんとにタイヘンそう。5TBSガチバカ!やっぱり黒川智花さんと高部あいさんは輝きが違う?!(ぇw6TBS輪舞曲−ロンド−よく日本の連ドラにチェ・ジウが来てくれましたよね。7テレビ朝日時効警察よろしくお願いしやすw8TBS夜王〜YAOH〜香里奈さん、美しいです。9フジテレビ西遊記月9はやっぱり恋愛ものが見たいなぁ。^^;10日本テレビ神はサイコロを振らない10年後の世界ってどんな感じだろう。11日本テレビ喰いタン市川実日子さんと市川実和子さんが同時期に別ドラマに出るの多すぎ。セット販売ですか?(ぇw4月スタートの新ドラマも楽しみ♪ そう言えば、堀北真希×山下智久なドラマが TBS で始まるらしいですね。(野ブタ。は日テレでしたが、今度は TBS だそうです。)

2006/03/27(月)月曜日ー。(風邪気味。)

[雑談] * 「地図が読めない」人も大丈夫・KDDIが3D位置ナビ (IT+PLUS)
textileKDDIは27日、独自の3D地図で分かりやすく道案内する位置情報サービス「3Dナビ」をauの携帯電話向けに4月下旬に始めると発表した。
  • やたさん
経由。 おぉ!(^-^)  どれくらいのエリアをこの精度でカバーしてくれるんだろう?![出来事] * KDDIに似せたフィッシング・サイト、警告発したKDDIが「内容を検証中」 (IT Pro)
textileKDDIが同社のWebサイトにアドレスと掲載内容を似せたサイトが存在していることに警告を発している。…当該サイトのアドレスはhttp://wwwkddi.com。正しいKDDIのアドレスhttp://www.kddi.com/と比べ、wwwとkddiの間に「.」(ピリオド)がない。
  • 先日のカブドットコム
20060324#p04
と同様の仕掛けでした。 Internet Explorer、ゼロデイが出ていて危ない時期ですので、安易に得体の知れないサイトを訪問しないように気をつけないといけません。関連: * [重要] 当社サイトに似せた異なるWEBサイトの存在について (KDDI)
[雑談] * 雑記帳:「デートに使える科学ネタ」文科省が無料誌作成 (毎日新聞)
textile「デートに使える科学ネタ」を集めた無料情報誌「サイエンスウォーカー」を、文部科学省が作成した。角川書店が「東京ウォーカー」など28日に全国で発行する雑誌にとじ込む。
  • ずきんさん
経由。 文部科学省が作った割には「サイエンス**ウォーカー**」だし、配布方法は「東京ウォーカー」などの角川書店発行の雑誌への綴じ込みなのね。^^;
textile内容はサッカー、音楽、食事、ドライブなど、身近な話題が満載。デート前に予習して、やさしく科学的に解説できれば、彼女(彼)もほれ直す?
とのことですが、いかにも付け焼刃なウンチクを語ったら・・・かえって引かれそうな気も?(笑)[雑談] * 長谷川 陽介 MVP for Windows - Security
ぉ。 * かっこいいなぁ(w
[雑談] * 理系のための恋愛論 第204回 20才になった娘に好かれる父親になる方法
いつもと毛色の違う内容w 娘さんをお持ちのお父さんは頑張って〜。[雑談] * 知らない間に心や体を侵す「ネット依存症」 (日経BP)
textile性格的には、対人関係が苦手で内向的、それに加えてきちょうめんできまじめな人が多い。さらに論理的な思考を好む、いわゆるマニュアル型というか、理屈っぽい人がなりやすいという。
・・・呼びましたか?(笑)[雑談] * Wikipedia を高速で検索できるサイト
全文検索システム * Hyper Estraier
のデモとして、Wikipedia日本語版の全ての記事(約16万件)が瞬時に検索できるサイトがあるそうです。 ほんとに驚くほど、めちゃ高速。^^;

2006/03/28(火)火曜日ー。(風邪。)

[占い] * 10種雲形 雲占い (お天気キャロット。)
田中.ROMさんのmixi日記から。
textileあなたの雲形は高積雲(国際名:Altocumulus)です! 適職自然科学系研究者、プログラマー、気象予報士、臨床検査技師、薬剤師性格通称ひつじ雲と呼ばれるこの雲は、事実関係を分析して、筋道を立てて思考する能力をもっています。…また、目標意識が雲(人)一倍強いので、ライバル雲とのイザコザも多めです。恋愛面では、少々自意識過剰な面があるので、こんなはずじゃなかった・・・なんてことがないように注意が必要です。自分をもっと相手にさらけ出すことで、お互いの距離が縮まっていくでしょう。
むしろ自分をさらけ出し過ぎてて女の子が寄って来ないという噂も。(ぇw [セキュリティ] * 文字コードとHTMLエンコードとCross-Site Scriptingの微妙な関係 (はるぷさん)
  • 葉っぱさん
経由で、* harupuさん
のところ。◎ http://example.jp/break_quote_sjis.cgi?text=入力値1&text2=入力値2
textiletext: <input type='text' name='text' value="入力値1">text2: <input type='text' name='text2' value="入力値2">
という状況で、入力値の「&」「"」「<」「>」が適切にエスケープされていたとしても、Shift_JIS なら「%81」、EUC-JP なら「%A1」、UTF-8 なら「%E1」のような、漢字の1バイト目を悪用することで、◎ http://example.jp/break_quote_sjis.cgi?text=text%81&text2=%20style%3dbackground:url(javascript:alert(document.domain)%20%81
textiletext: <input type='text' name='text' value="text・>text2: <input type='text' name='text2' value=" style=background:url(javascript:alert(document.domain)) ・>
のように「%81」+「"」で1文字と誤認させ、「"」閉じ を無効化させることで、value="" の囲みから抜け出てしまう手法。 onmouseover のようなイベント属性を使えば、Firefox でも同様にスクリプトの実行が可能。[出来事] * 【お詫び】個人向け無償ツール「ウィニーワクチン」新版で「ウィニー」本体の削除機能を誤搭載 (アンラボ)
textile「アンラボ ウィニーワクチン」の2006年3月21日バージョンにおいて、「ウィニーウイルス」だけでなく、「ウィニー」本体まで削除が可能となる機能を誤搭載していたことが判明致しました。
法人向けの「アンラボ ウィニーシールド」に「ウィニー」本体の削除機能を搭載した時に、間違って「アンラボ ウィニーワクチン」にも同機能を搭載してしまったのが原因とのこと。 問答無用で削除されるわけではなく、ちゃんと消して良いか選択を求めるとのことなので・・・むしろこのままで良いんぢゃないかとw[雑談] * 自動車のホイールに好きな映像が浮かぶ「PIMPSTAR」 (GIGAZINE)
黒猫が浮かび上がる扇風機までもう少しw[出来事] * ローンカードの取引記録の不正取得について (NTTデータ)
  • 葉っぱさん
経由。 NTTデータの元社員が、同社のコンピュータセンターから持ち出した取引記録を元に、カード偽造を行っていたそうです。
textile容疑者は…取引記録…の出力プログラムを不正に改造したうえで暗証番号を含む取引記録を印刷し、情報を持ち出したものと想定しています。また容疑者は運用責任者の立場を悪用し、コンピューター室への入退室時に記録される指紋認証システムの履歴も改竄しておりました。
元運用責任者だから出来た、なかなか大掛かりな手口ですね。(汗  入退室記録の改ざんなんてどうやって分かったのだろう? 自供かな?[セキュリティ] * Ophcrack 2.2 released @ 2006-03-24
  • tessyさん
経由。 例の Windows パスワードクラッカーの新版が出たようです。

2006/03/29(水)水曜日ー。(超風邪。)

[占い] * 成分解析 Ver0.1 (カドルコア世代)
ヴァルカンさんのmixiの日記で見つけました。
textileヤマガタ21の成分解析結果 : ヤマガタ21の70%は苦労で出来ています。
ヤマガタ21の23%は汗と涙(化合物)で出来ています。
ヤマガタ21の4%は時間で出来ています。
ヤマガタ21の3%は厳しさで出来ています。
Buffalin.exe の解析によると、バファリンは優しさでは出来ていないようですw[セキュリティ] * 第3回: Unicode から ISO-8859-1 への変換 (葉っぱさん)
例えば、英語版Windows上のIIS、ASPで、普通にRequestオブジェクトで値を取得している場合に、「'ōřʹ′≡ʼ」(U+FF07 U+014D U+0159 U+02B9 U+2032 U+2261 U+02BC) が「'or''='」に(自動的に)変換されて渡されてしまったりもする、と。 SQLインジェクションの攻撃ツールとかが、このような evasionテクニックを使い始めたら、WAF や IDS や IDP では検知できなくなるかも知れませんねー。(汗関連: * Unicode から ISO-8859-1 への変換時の「似たような文字」変換表
[雑談] * Googleが独自ドメイン用Gmailホスティングを提供開始 (Engadget Japanese)
textileGoogleが自前のドメインでGmailを使える"Gmail for your domain"を提供開始。…現在は1ドメインにつき25アカウントが無償…。…ベータテストに参加するには…Googleアカウントでログイン、ドメイン/組織に関する質問にいくつか答えて登録。承認されたらあとはmxレコードを変更するだけ。
独自ドメインを持っている方で、Gmailインタフェースが大好きな方は、どうぞ♪ (MX 変えなきゃいけないので、お手軽には試せませんね〜。 試すなら新規ドメインで?^^;)[雑談] * 警視庁上野警察署留置番号 第7号 起訴状添付の写真の男 (阿曽山大噴火コラム)
  • はまもとさん
経由。
textile被告人「なんか、あなた弁護士さんみたいですね」
には、思わず笑ってしまいました。^^;  ぅーむ、ヘンな裁判だ。[雑談] * Google、公式ブログをうっかり削除 (ITmedia)
textileGoogleの公式ブログが一時的にダウンし、アドレスが一時別のユーザーに使われていた。原因はハッキングや脆弱性ではなく同社のミスにあるという。
うっかり削除って・・・そう簡単に間違えるものかなw それに目ざとく気づいてアカウント取得するユーザもユーザだw どうやって復旧したんだろう? 話し合い? 買戻し?関連: * And we're back (Google Blog)
[雑談] * レノボの科学力は宇宙一 (Engadget Japanese)
席を立っても働いているふりができる* ホログラム・ディスプレイ
汚れる前にバットモービル風装甲を展開する* ノートPC用アーマー
高いところから落としてもジェット噴射で軟着陸する* ホバーノート
すごい! ぜひ搭載してくださいw  ジェット噴射は・・・床が焦げる気もしますがw[TV] 気になったトリビアトリビア No.915韓国では 落し物のサイフを郵便ポストに入れると持ち主に届く50万ウォンだとネコババされるw 2万ウォンだと郵便ポストに入れて貰えたw郵便ポスト⇒郵便局⇒警察署⇒電話連絡⇒取りに来るか着払いで郵送か選択。(郵便ポストが落し物窓口として機能している。ソウルだと1日平均30個のサイフ。)トリビアの種 No.124お受験教育を受けている子供達が 10円玉を落とした時に「落としたのは 100円玉か 500円玉か」と聞かれたら正直に答えるのは 100人中 [   ]人正直に答える(10円)⇒63人、100円⇒29人、500円⇒7人、両方(600円)⇒1人一度は100円と言ってお菓子を買ったものの、罪の意識にかられて引き返してきた子とかいましたw

2006/03/30(木)木曜日ー。(風邪、治りかけ。)

[出来事] * 住基ネットのパスワードがWinnyネットワークに流出 (/.jp)
textile住民基本台帳ネットワークシステムの操作マニュアルや接続パスワードなどを含む約20のファイルを「住基ネット」というフォルダに入れてWinnyが稼働している自宅PCにコピーし、ウィルス感染によってそれらの機密情報を Winnyネットワークに流出させたらしい。
「パスワード入力画面が出たら××と入力する」なんて記載もあるそうです。(^-^;関連: * ウィニー:住基ネット情報流出 北海道斜里町職員PCから (毎日新聞)
[雑談] * ポーションをおいしく飲もう企画
もはや「飲んで」ない気がしますが、ソーダ2:ポーション1 をゼラチンと混ぜた「ソーダポーションゼリー」が一番美味しいらしいですw 某* 風邪引いたLuffyさん
にぜひ試して貰いたいところですw[雑談] * 「Apple対Apple」訴訟始まる (ITmedia)
textileApple Computerの音楽ビジネス参入は「約束違反」——ビートルズのレコード会社Apple Corpsがこのように主張して起こした訴訟が間もなく審理に入る。
一瞬、関連会社どうしの争いを裁判に持ち込むなよ!とか思いましたが・・・違ったのねw[セキュリティ] * SQL Injection攻撃の脅威と対策について (警察庁)
**[pdf]**
  • ikepyonさん
経由。 なんですか?これは。 攻撃手順書にしか見えませんが。orz  システムテーブルから UNION SELECT を使ってDB情報を引き出す方法や、IIS のエラーメッセージを利用したデータの取得方法などが、SQL文や出力例と共に解説されて(しまって)います。(^-^;  特に、IIS のエラーメッセージを利用したデータ取得の方法について、日本語でここまで具体的に解説してるのは・・・この文書が初めてじゃなかろうか。(ま、ほとんどの攻撃者は既成の全自動お手軽ツールを使うのでしょうから、今さら手法の解説が出たからと言って、攻撃が増えるとは思いませんが。)[出来事] * ニフティもWinny通信を規制へ (ITmedia)
textileニフティは、「Winny」などP2Pファイル交換ソフトのトラフィックを、今秋から大幅に制限する。…ただ「ファイル交換ソフト自体が悪いわけではない」(同社広報室)とし、Winny通信の完全シャットアウトなどは行わない方針だ。
  • ぷららに続いて
ニフティも規制に踏み切りました。 世の中の流れのようです。[雑談] * 執事喫茶 Swallowtail
 (蒼さん経由。)メイド喫茶の次は・・・執事喫茶とのこと。(えー。)  * 執事の諏訪野さん
とか* 国技桃子さん
とか、最近、* どこかで聞いたことのある
名前が良く出てきますねw いつ西之園萌絵さんと会えるのかとドキドキですw

2006/03/31(金)金曜日ー。(取り残されていく。。。)

[占い] * 交通違反占い
textileあなたのタイプは「酒気帯び運転」です。酒が好きで、酒に溺れがちなタイプ。ストレスがたまっていると、ついついアルコールに手が伸びてしまいそう。また人の言うことを断るのが下手なのもこのタイプの特長。車で来ているのに、まぁ飲めと言われるとついつい飲んでしまうようです。キッパリと断るよう心がけましょう。
なんちゅう占いだw ちなみに、私、お酒を飲んで運転したことは一度もありませんよ! (それ以前に、最後に車に触ったのは、・・・教習所の卒業検定の時なんですがw)[雑談] * アキバで大人気の仕込竹箒って一体? (ExciteBit)
杖みたいにいつも持っているものに仕込むなら良いけど、ホウキってw[セキュリティ] * 開発者のための正しいCSRF対策 (金床さん)
CSSXSS対策も盛り込んだため、リクエスト1がPOST限定(GETにしたい場合はCookieからJavaScriptで値をセットする)で、リクエスト2はPOSTでもGETでも良いという、一見、今までの定説とは逆のようなイメージになるのね〜。 CAPTCHAは、確かに結果的にCSRF対策になると思いますが、これをCSRF対策として押すのはどうかなとも思ったりも。リファラーによる対策は、確かに通常のサイトでは採用しにくいと思います。(2chがこの方式を採用できたのは、サイト側の力が利用者側より強い特殊事情のお陰ですものね。一般の商用サイトでは...)(他の手段による対策を施した上で、保険として、リファラが送られてきた場合にはそれが自サイトかチェックする機構を実装するのは良いかも知れない。)「セッションIDをトークンとして使う」のところで、『リクエスト2は必ずPOSTである必要がある。高木氏のページをはじめ多くのページではこのことが明記されていない。』と書かれていますが、高木先生の「* 安全なWebアプリ開発の鉄則2004
」の52ページや、「* 情報セキュリティ白書 2006年版
」の59ページなど、ちゃんと記述があるように見えます。『誤った対策その1: セッションIDをトークンとして使う』を“誤った対策”と言い切ってしまうのはどうかなぁ。 あくまでも、ブラウザの脆弱性(CSSXSS対策)も一緒に盛り込もうと思った時には意味を成さない ということで、CSRF対策としては間違っていませんから。CSSXSS対策のようなブラウザの脆弱性への対策を盛り込むのは、例えば、趣味のサイトをこれから作る友人にアドバイスするという状況であれば、迷わず「こんなんあるよ〜」と話に出しますが、IPA や何かから公開する文書に記述するのは難しいのだろうなとも思いますね。 確かに、9割のユーザが助かるのなら、とも思いますが、自社開発でない商用のサイトで IE のバグが出るたびに予算を採って修正するわけにもいかないと思いますし、この文書で説明されてるCSSXSS対策が今後仇となるようなブラウザのバグが出てこないとも限らないですしね。[雑談] * 日本にひとつしかない「復刻版モスバーガー店舗」に行ってみる (ExciteBit)
おあ。汐留だそうです。いつの間にこんなの出来たの?w * 日テレタワー
内とのこと。[雑談] * 東海道・山陽新幹線の新型車両「N700系」にインターネット環境 (INTERNET Watch)
textileJR東海とJR西日本は29日、新幹線の新型車両「N700系」の量産車の仕様が決定したと発表した。…グリーン車全座席に200個、普通車窓側席などに553個のモバイル用コンセントを設置した。
ほぉ。 新幹線の新型車両にインターネット接続環境を整備だそうです。 (停車駅だけでなく、)「高速走行する車両内部でインターネットに接続できるようにする」そうです。 追加料金を取るかは未定。[雑談] * アンチspamボックスSPAM CUBEレビュー@NYT (Engadget Japanese)
textileケーブル/DSLモデムとPC(ルータ)のあいだに接続する「世界初の(家庭用)「ハードウェアアンチspamボックス」ことSPAM CUBEをNYTimesがレビュー。
こんなんあるんだ。 本体に「SPAM CUBE」と描いてありますね。(大文字SPAMなのかw)