2007/01/01(月)月曜日ー。(平成19年元旦。)
[雑談] あけおめー♪あけましておめでとうございます。 旧年中は大変お世話になりありがとうございました。 本年もどうぞよろしくお願いいたします。m(_ _)m ・・・今年こそ幸せになります!w[雑談] * あなたが女性にモテないのは、トキソプラズマ(寄生虫)のせいかもしれません
くそー! そうか、寄生虫のせいだったのかっ!w ・・・DHMOみたいな話だったりしてw[雑談] 火の用心?
、* 1/1(月)
と続けて、東京の地下鉄が火災で止まってるのね。。
くそー! そうか、寄生虫のせいだったのかっ!w ・・・DHMOみたいな話だったりしてw[雑談] 火の用心?
- 12/31(日)
、* 1/1(月)
と続けて、東京の地下鉄が火災で止まってるのね。。
2007/01/02(火)火曜日ー。(乳酸が溜まるらしいw)
[占い] * モナー神社
、* Luffyさん
経由。 縁談には障りがあるらしい。 Σ( ̄□ ̄lll)[雑談] * 中央省庁では互換性を重視し、Word、Excelは購入の対象外へ? (/.jp)
現状では、Word+Excel または 一太郎+Excel が主流らしい。 これが、Office 2007 か OOo に移行するのかな? (一太郎の人気も根強いみたいなので、三四郎がもっと頑張ってれば・・・。)
textile【吉】 (No.5023) モナー神社願事 : 焦るべからず 人に任すべし 待人 : 遅し 用事で来たり失物 : 出るとも遅い 旅立 : 慎重に行くべし商売 : 貨物を貯え置きてよし 学問 : 困難あり 心据えて勉強すべし争事 : 控え目にして吉 転居 : 宜しけれど急ぐは悪し病気 : 重し 医師を選べ 縁談 : 諸種の障りあり ひそかに進めればよし
- 蒼さん
、* Luffyさん
経由。 縁談には障りがあるらしい。 Σ( ̄□ ̄lll)[雑談] * 中央省庁では互換性を重視し、Word、Excelは購入の対象外へ? (/.jp)
現状では、Word+Excel または 一太郎+Excel が主流らしい。 これが、Office 2007 か OOo に移行するのかな? (一太郎の人気も根強いみたいなので、三四郎がもっと頑張ってれば・・・。)
2007/01/03(水)水曜日ー。(もう休み終わりかぁ。)
[セキュリティ] * Hacking with Browser Plugins (Disenchant's Blog)
```textilehttp://[URL]/[FILENAME].pdf#something=javascript:alert(123); ⇒ * Example
```
経由。 Webサーバ上に PDFファイル が置いてあると、URL に「#xss=javascript:スクリプト」を指定することでスクリプトの実行に至るらしい。 # 以降はサーバ側には送られないので サーバ側で痕跡を追うことは出来ないし、大抵の企業なら PDF の 1つや 2つ は公開していそうだ。 やばい!と思うんだけど・・・手元では再現できないや。(^-^;;[追記] その後、Firefox と Opera で再現できました。[1/4追記] bunさん&sonodamさん経由で知りましたが、Acrobat 8 で* 修正済み
のようです。[雑談] 今日のspam
```textilehttp://[URL]/[FILENAME].pdf#something=javascript:alert(123); ⇒ * Example
```
- 金床さん
経由。 Webサーバ上に PDFファイル が置いてあると、URL に「#xss=javascript:スクリプト」を指定することでスクリプトの実行に至るらしい。 # 以降はサーバ側には送られないので サーバ側で痕跡を追うことは出来ないし、大抵の企業なら PDF の 1つや 2つ は公開していそうだ。 やばい!と思うんだけど・・・手元では再現できないや。(^-^;;[追記] その後、Firefox と Opera で再現できました。[1/4追記] bunさん&sonodamさん経由で知りましたが、Acrobat 8 で* 修正済み
のようです。[雑談] 今日のspam
textileあなたは<<あえる★じゃん>>の特別男性会員に任命されました。PF登録をしましてお殿様になりますと、以下の優遇サービスが受けられます。あなたも殿様になって当サイトで帯回しをしよう!・・・お殿様ってw 帯回しって、あーーーれーーーって回るやつですかね?w
2007/01/04(木)木曜日ー。(お年玉ください。)
[雑談] * ルー語変換 | Elementary, ...
この日記で* 試してみた
ところ、今年の抱負(?!)が、
(* Wisec
)ですが、Adobe Acrobat Reader version 7.0.8 以前には、クロスサイトスクリプティングリクエストリダイレクションhttp://site.com/file.pdf#FDF=javascript:document.location='file://C:/winnt/notepad.exe'Firefox でのブラクラ&任意のコード実行の可能性http://site.com/file.pdf#FDF=javascript:document.write('jjjjj...');Internet Explorer でのブラクラといった複数の脆弱性が存在してるそうです。 8.0.0 以降にアップデートで解消とのこと。[雑談] * 姉の子供(小5)にお年玉5,000円あげたら、「少なすぎる」とお問い合わせが
ヒドい話だw 「模範回答:不満なら返せ」に同意w[雑談] * 痛いニュース(ノ∀`):【新春】「教えて!goo」の笑った質問
あーw ちょっとトチ狂ったら、私も同じ勘違いをしそうな予感がして怖いw[雑談] * ゴミ収集車の荷室に閉じ込められた男性、プレスされる寸前に救出される
こわっ・・・。 真似したら完全犯罪になりますかね?(ぇw
この日記で* 試してみた
ところ、今年の抱負(?!)が、
textile・・・ディスイヤーこそハピネスになります!wに変換されました。 ・・・ちょっとだけポジティブに聞こえるかも?w[セキュリティ] * Adobe Acrobat Reader Plugin Cross Site Scripting and Command Execution Vulnerabilities (FrSIRT)
- 昨日の話の続き
(* Wisec
)ですが、Adobe Acrobat Reader version 7.0.8 以前には、クロスサイトスクリプティングリクエストリダイレクションhttp://site.com/file.pdf#FDF=javascript:document.location='file://C:/winnt/notepad.exe'Firefox でのブラクラ&任意のコード実行の可能性http://site.com/file.pdf#FDF=javascript:document.write('jjjjj...');Internet Explorer でのブラクラといった複数の脆弱性が存在してるそうです。 8.0.0 以降にアップデートで解消とのこと。[雑談] * 姉の子供(小5)にお年玉5,000円あげたら、「少なすぎる」とお問い合わせが
ヒドい話だw 「模範回答:不満なら返せ」に同意w[雑談] * 痛いニュース(ノ∀`):【新春】「教えて!goo」の笑った質問
あーw ちょっとトチ狂ったら、私も同じ勘違いをしそうな予感がして怖いw[雑談] * ゴミ収集車の荷室に閉じ込められた男性、プレスされる寸前に救出される
こわっ・・・。 真似したら完全犯罪になりますかね?(ぇw
2007/01/05(金)金曜日ー。()
[雑談] * 痴漢男 [完結]
[雑談] * はてなセリフ:書き初め君
の「* 出会いも技術
」(←“今年も頑張って勉強会を開催!”の意味)に対抗してみましたw・・・
・・・・・・・・・え、違う?w
textile2004年末頃に2chのVIP板で流行った痴漢男っていう話にインスパイヤされてマンガにしてみた。今は反省している。前に見かけた時は、原作もマンガもスルーしちゃってたんですが、改めて観てみたら・・・これ、傑作ですねw マンガは夢中で読み切ってしまいましたw 原作も見てみようかなぁ。 (これ、その後 本人たちに書き込みがバレて騒動になってしまったらしいですが。。)関連: * ものすごい勢いで痴漢に間違えられたスレのまとめ (双葉まとめ)
[雑談] * はてなセリフ:書き初め君
- まっちゃさん
の「* 出会いも技術
」(←“今年も頑張って勉強会を開催!”の意味)に対抗してみましたw・・・
・・・・・・・・・え、違う?w
2007/01/06(土)土曜日ー。(打ちにくい。。)
[セキュリティ] * 2007年最初のセキュリティ更新プログラムは「8件」→「4件」 (ずきん日記)
元々は、Windows関連=3件、WindowsおよびVisual Studio=1件、WindowsおよびOffice=1件、Office関連=3件(計8件)と予告されていたのが、Windows関連=1件、Office関連=3件(計4件)に変更されたらしいです。 不具合でも見つかったのかな? 「当初公開していた事前告知の内容を変更しました。」というメールは来ていたけど、Web上では更新履歴も無いし、ブログにも出てないのね。(^-^; (ま、「何の変更も予定していませんが、セキュリティ情報の件数、影響を受ける製品、再起動に関する情報、および深刻度は、リリースまでに変更される可能性があります。」という注意書きはありますけど。)関連: * マイクロソフト セキュリティ情報の事前通知
(* 更新前スクリーンショット
)
元々は、Windows関連=3件、WindowsおよびVisual Studio=1件、WindowsおよびOffice=1件、Office関連=3件(計8件)と予告されていたのが、Windows関連=1件、Office関連=3件(計4件)に変更されたらしいです。 不具合でも見つかったのかな? 「当初公開していた事前告知の内容を変更しました。」というメールは来ていたけど、Web上では更新履歴も無いし、ブログにも出てないのね。(^-^; (ま、「何の変更も予定していませんが、セキュリティ情報の件数、影響を受ける製品、再起動に関する情報、および深刻度は、リリースまでに変更される可能性があります。」という注意書きはありますけど。)関連: * マイクロソフト セキュリティ情報の事前通知
(* 更新前スクリーンショット
)
2007/01/07(日)日曜日ー。(ちっちゃい。。)
[雑談] * ソフトバンク、新料金「ホワイトプラン」発表 (ケータイWatch)
また新しいプランだそうです。 基本使用料が月額980円で、1時〜21時の間はソフトバンク同士の通話料は無料、それ以外の通話料は30秒21円。 付帯条件なし&既存ユーザのプラン変更もOK。
[セキュリティ] * Writing Software Security Test Cases (QASec.com)
経由。 開発者向けセキュリティテストケースの書き方。[出来事] * 台湾地震の影響で1万のドメイン名消失 (ITmedia)
経由。 ものすごい迫力です。 映画「インデペンデンス・デイ」のようだw[雑談] * 世界最大の円筒型水槽「Aquadom」 (GIGAZINE)
こちらは、パニック映画だったら真っ先に壊されそうな水槽ですねw
また新しいプランだそうです。 基本使用料が月額980円で、1時〜21時の間はソフトバンク同士の通話料は無料、それ以外の通話料は30秒21円。 付帯条件なし&既存ユーザのプラン変更もOK。
textileもう前回(ゴールドプランの発表時の0円問題)で、余計な※印があるとかえって客の不信感をあおると十分に学習した。今回は※印が要らないように苦労した。何のひっかけもなし、言葉通りのもの。・・・前回のは「ひっかけ」だった、と認めたのでしょうか?(ぇw関連: * ソフトバンク、月額基本料980円の「ホワイトプラン」を発表 (ITmedia)
[セキュリティ] * Writing Software Security Test Cases (QASec.com)
- bunさん
経由。 開発者向けセキュリティテストケースの書き方。[出来事] * 台湾地震の影響で1万のドメイン名消失 (ITmedia)
textile地震の影響でドメイン名を更新できなかった中国ユーザーのドメイン名が失われた。約1万のドメイン名が消失したそうです。 こりゃあ特別救済措置しないと。[雑談] * UFOか隕石群かスペースデブリみたいなもの、大量にデンバー上空を横切る
- GIGAZINE
経由。 ものすごい迫力です。 映画「インデペンデンス・デイ」のようだw[雑談] * 世界最大の円筒型水槽「Aquadom」 (GIGAZINE)
こちらは、パニック映画だったら真っ先に壊されそうな水槽ですねw
2007/01/08(月)月曜日ー。(『Op.ローズダスト』by福井晴敏。)
[出来事] * 年末2日間でトップに立ったウイルスとは (ITmedia)
ひ、ひとり焼き肉はさすがに無理でしょうw 居酒屋さんも一品の分量が多くて あまり種類が食べられなそう。 ・・・誘ってくれれば、私、ヒマだったら付き合うのになw <30代前半までの可愛い女性w[TV][あいのり] #343 炎のファイターノルウェー。 矢印: ヤンクミ->横みー。 三ちゃん…>バンビ。 ISSY、グラさん、なぎさ。女性メンバーで料理が一番うまいのはヤンクミらしい。 バンビは料理が大雑把。 なぎさ はそもそも料理する気がない。(-_-;相変わらず、なぎさ は口が悪い。 バンビのことを罵る。なぎさ「(バンビが)静かな時見つけた。 こいつ静かん時あんのかなぁとか思って。 つうか寝起きもうるさいもんなぁ、お前なぁ。 起きた時からうるさい。 こいつ1発殴ったろうかなって思うくらい。 うるせー!」食事の後、落ち込む バンビ が 三ちゃん に愚痴をこぼす。バンビ「はぁーあ 疲れたぁ。」三ちゃん「疲れた?旅・・・旅に?」バンビ「えー なんか・・・女ってねちっこかったりするやん? (なぎさが)『殺すぞー』とか言ってるじゃん。 『こいつ うぜーんだよ!』みたいな みんなのいる前で言われたりしたらなぁ。 落ちへん?」そして・・・! あの 三ちゃん が恋に落ちたらしい。三ちゃん「バンビに ちょっと点線ぐらい・・・矢印が 出てますね」横みー は、植っき と一緒に帰った ちゃき のことが未だに忘れられない。横みー“前向きに旅をしていこうとは思ったんですけど ちゃきが抜けた事が もう引っ掛かりっぱなしで”そんな 横みー に恋してしまった ヤンクミ。 二人で話してる時に真実を知る。横みー「俺がさスウェーデンで動いとったのは気付いたろ? ちゃきに惹かれとったし。」ヤンクミ「そんなに100%好きな気持ちが本当にあるんだったら どんな形でも ヤンクミはその時に告白をしてほしかった。 どういう形でもここに残ったのは少なからず選んだ訳じゃん。 そういう事をもう、ウダウダ言わん方がいいんじゃないかなと思う」横みー「俺にとっちゃ今はただの旅だよ。 ただその日その日が楽しければいいっていう。 俺にとっちゃ今はただの旅だ」そして、泣きじゃくる ヤンクミ だけがその場に残される。。(>_<)次回は、バンビ が誰かと恋に落ちるらしい?!⇒* 今週のあいのり
、* あいのりウラ話(ヤンクミの日記)
textile1位の「W32/Dref」は、…新年の挨拶を装ったワーム…。2006年12月30日に検知され、翌31日までに感染メールの93.7%を占める、急速な拡散ぶりを見せた。登場して 2日間で、一ヶ月間のランキングの一位だなんて すごい勢いですね。[雑談] * 痛いニュース(ノ∀`): 【調査】「増える女の一人行動」 買い物・映画は楽勝
ひ、ひとり焼き肉はさすがに無理でしょうw 居酒屋さんも一品の分量が多くて あまり種類が食べられなそう。 ・・・誘ってくれれば、私、ヒマだったら付き合うのになw <30代前半までの可愛い女性w[TV][あいのり] #343 炎のファイターノルウェー。 矢印: ヤンクミ->横みー。 三ちゃん…>バンビ。 ISSY、グラさん、なぎさ。女性メンバーで料理が一番うまいのはヤンクミらしい。 バンビは料理が大雑把。 なぎさ はそもそも料理する気がない。(-_-;相変わらず、なぎさ は口が悪い。 バンビのことを罵る。なぎさ「(バンビが)静かな時見つけた。 こいつ静かん時あんのかなぁとか思って。 つうか寝起きもうるさいもんなぁ、お前なぁ。 起きた時からうるさい。 こいつ1発殴ったろうかなって思うくらい。 うるせー!」食事の後、落ち込む バンビ が 三ちゃん に愚痴をこぼす。バンビ「はぁーあ 疲れたぁ。」三ちゃん「疲れた?旅・・・旅に?」バンビ「えー なんか・・・女ってねちっこかったりするやん? (なぎさが)『殺すぞー』とか言ってるじゃん。 『こいつ うぜーんだよ!』みたいな みんなのいる前で言われたりしたらなぁ。 落ちへん?」そして・・・! あの 三ちゃん が恋に落ちたらしい。三ちゃん「バンビに ちょっと点線ぐらい・・・矢印が 出てますね」横みー は、植っき と一緒に帰った ちゃき のことが未だに忘れられない。横みー“前向きに旅をしていこうとは思ったんですけど ちゃきが抜けた事が もう引っ掛かりっぱなしで”そんな 横みー に恋してしまった ヤンクミ。 二人で話してる時に真実を知る。横みー「俺がさスウェーデンで動いとったのは気付いたろ? ちゃきに惹かれとったし。」ヤンクミ「そんなに100%好きな気持ちが本当にあるんだったら どんな形でも ヤンクミはその時に告白をしてほしかった。 どういう形でもここに残ったのは少なからず選んだ訳じゃん。 そういう事をもう、ウダウダ言わん方がいいんじゃないかなと思う」横みー「俺にとっちゃ今はただの旅だよ。 ただその日その日が楽しければいいっていう。 俺にとっちゃ今はただの旅だ」そして、泣きじゃくる ヤンクミ だけがその場に残される。。(>_<)次回は、バンビ が誰かと恋に落ちるらしい?!⇒* 今週のあいのり
、* あいのりウラ話(ヤンクミの日記)
2007/01/09(火)火曜日ー。(私も、「」に空目w)
[ツール] * File2Bitmap - 色んなファイルを BMP画像ファイルに変換/tool/file2bitmap/
どのようなファイルでも BMPファイルフォーマット形式に(超適当に)変換してしまうツールです。 * チームチドリさん
や* イハラさん
のところでアイディアを得て、実装してみました。 このノイズだらけの画像を見て、ファイルの種類によって特徴的なパターンが無いかどうかを探って遊びたい人向けですw ・・・たぶん、実用性はありませんw (なお、大きなファイルを食わせると固まったり、特定のファイルを食わせると毎回落ちたりしますが、ま、あくまでもネタなので 細かいことは気にしない方向でw)(←いい加減w)おまけ機能として、00〜1F に黄色系を、20〜7F に緑系を、80〜BF に赤系を、C0〜FF に紫系を配色して表示できるようにしましたw (ちょっと範囲が偏っていますが、だいたい、制御コードが黄色系、半角英数が緑系、その他が赤・紫系に塗り別けられます。)⇒* ツールのダウンロードはこちら。/tool/file2bitmap/
どのようなファイルでも BMPファイルフォーマット形式に(超適当に)変換してしまうツールです。 * チームチドリさん
や* イハラさん
のところでアイディアを得て、実装してみました。 このノイズだらけの画像を見て、ファイルの種類によって特徴的なパターンが無いかどうかを探って遊びたい人向けですw ・・・たぶん、実用性はありませんw (なお、大きなファイルを食わせると固まったり、特定のファイルを食わせると毎回落ちたりしますが、ま、あくまでもネタなので 細かいことは気にしない方向でw)(←いい加減w)おまけ機能として、00〜1F に黄色系を、20〜7F に緑系を、80〜BF に赤系を、C0〜FF に紫系を配色して表示できるようにしましたw (ちょっと範囲が偏っていますが、だいたい、制御コードが黄色系、半角英数が緑系、その他が赤・紫系に塗り別けられます。)⇒* ツールのダウンロードはこちら。/tool/file2bitmap/
2007/01/10(水)水曜日ー。(めいっぱい。)
[セキュリティ] * Networkキーワード: man in the middle攻撃(中間者攻撃)
経由。 んー?! 「電子証明書を使って相手の身元を確認すること」は、“完璧な対策”のような気がしますけど。(^-^; ちゃんとした証明書を使った httpsサイトであれば。[製品] * アップル、ついにネット接続可能な携帯電話「iPhone」を発表 (GIGAZINE)
ワイドスクリーンiPod、携帯電話、インターネットコミュニケーターの3つの機能を1つのデバイスで実現した製品だそうです。 ・・・もちろん、* アイホン(bogusnews)
じゃありませんw
textile中間者攻撃には今のところ完璧な対策はない。「重要な情報を扱うときは,Webブラウザのブックマークからアクセスすること」,「IPアドレスやドメイン名を確認すること」,「フィッシング詐欺対策製品を使うこと」,「電子証明書を使って相手の身元を確認すること」といった対策を積み重ねて安全性を高めるのが現実的な対応になる。
- ずきんさん
経由。 んー?! 「電子証明書を使って相手の身元を確認すること」は、“完璧な対策”のような気がしますけど。(^-^; ちゃんとした証明書を使った httpsサイトであれば。[製品] * アップル、ついにネット接続可能な携帯電話「iPhone」を発表 (GIGAZINE)
ワイドスクリーンiPod、携帯電話、インターネットコミュニケーターの3つの機能を1つのデバイスで実現した製品だそうです。 ・・・もちろん、* アイホン(bogusnews)
じゃありませんw
2007/01/11(木)木曜日ー。(総ダウンロード数=4件。(苦笑w)
[メモ] * Gmailの添付ファイル操作に関するTipsあれこれ (POP*POP)
経由。 GMail での検索時に「has:attachment」なんて指定が出来るらしい。[製品] * 日立Deskstar 7K1000 テラバイトHDD (Engadget Japanese)
日立の1テラバイトHDD。 「World's First Terabyte Disk Drive」だそうです。 これを実現した“垂直磁気記録方式”については、* 日立GST の Flashアニメ
を見て、* ここら辺の解説
を読むべしw[出来事] * 裁判所の名前を騙った架空請求メールが出回る、最高裁が注意喚起
- 不便利メモさん
経由。 GMail での検索時に「has:attachment」なんて指定が出来るらしい。[製品] * 日立Deskstar 7K1000 テラバイトHDD (Engadget Japanese)
日立の1テラバイトHDD。 「World's First Terabyte Disk Drive」だそうです。 これを実現した“垂直磁気記録方式”については、* 日立GST の Flashアニメ
を見て、* ここら辺の解説
を読むべしw[出来事] * 裁判所の名前を騙った架空請求メールが出回る、最高裁が注意喚起
textile最高裁判所は9日、裁判所の名前を騙って金銭の支払いを求める架空請求メールが出回っているとして、こうしたメールに応じて送金などを行なわないよう呼びかけた。これらのメールには、雰囲気作りのために(?!) 最高裁判所認証局の自己署名証明書のフィンガープリントが記載されていて、「電子署名が付与されている」と装っている(笑)そうです。関連: * 裁判所の名称をかたった電子メールによる架空請求等について
2007/01/12(金)金曜日ー。(びゅーん。)
[出来事] * 「2ch.net」ドメイン差し押さえ? (ITmedia)
[セキュリティ] OWASP Testing Guide v2 & Code Review Guide
経由。 テスト手法と、ソースコードレビューのガイド。[雑談] * 「人生銀行」で楽しく貯金 (ExciteBit)
アイディアは良いですよねー。 でも、もう少し精細なグラフィックに出来なかったのかな?w (ま、こっちの方が情緒あるのかも知れませんけどw)[雑談] 某所
textile賠償命令を無視し続けてきた日本最大の掲示板「2ちゃんねる」(2Ch)の管理人、西村博之氏(30)の全財産が仮差し押さえされることが12日、分かった。…執行されれば掲示板の機能が一時停止するのは必至だ。あらま。 今度こそ本当に閉鎖になってしまうかも知れないようですね。(汗関連: * そして2chのトップページに…… (ITmedia)
[セキュリティ] OWASP Testing Guide v2 & Code Review Guide
- ikepyonさん
経由。 テスト手法と、ソースコードレビューのガイド。[雑談] * 「人生銀行」で楽しく貯金 (ExciteBit)
アイディアは良いですよねー。 でも、もう少し精細なグラフィックに出来なかったのかな?w (ま、こっちの方が情緒あるのかも知れませんけどw)[雑談] 某所
2007/01/13(土)土曜日ー。(はりがね?)
[イベント] * 第1回 ばりかた勉強会
左が会場のクローバプラザ。 右が懇親会で食べたお刺身〜。 とても楽しかったです。 参加して良かったー。 ただ、参加者が全員男性だった点だけが次回の改善課題でしょうか?w[雑談] * 「カップラーメンのふたを閉じるテクニック」を83歳男性が発明、特許出願
何回多数決を取っても同数だったので仕方なくコイントスで決めたそうですw
textile1. インターネットとリスクと犯罪と法律〜限りない自己防衛の世界〜2. インターネットへのラスト0.1マイルのセキュリティ〜無線LANセキュリティ〜講師:根津研介さん(Kensuke Nezu)タイトル:VISTAのセキュリティとMSのアンチマルウェア戦略は?講師:三枝大高さん(Hirotaka Mieda)タイトル:情報資産を護ろう!! 〜アクセス制御〜講師:花田智洋さん(Tomohiro Hanada)来ちゃった♪w 「バリカタ」って、ラーメン用語だったんですね。 てっきり「ハカタ」の仲間か、何かの方言だと思っていましたよw (どおりで、「せきゅそばの蕎麦みたいに 勉強会の名物とか作るんですか?」みたいな話をもみじでしたとき、おかしな反応されたはずだw)
左が会場のクローバプラザ。 右が懇親会で食べたお刺身〜。 とても楽しかったです。 参加して良かったー。 ただ、参加者が全員男性だった点だけが次回の改善課題でしょうか?w[雑談] * 「カップラーメンのふたを閉じるテクニック」を83歳男性が発明、特許出願textile小野さん考案の新方式は(1)容器上部の外装フィルムを半分開ける (2)ふたも半分開ける (3)お湯を注ぐ(4)外装フィルムだけを180度回す (5)ふたが押さえられてきっちり閉まるという仕組み。そんな簡単に外装フィルムなんて切れないよ!と、最初は思いましたが、そうじゃなくて、これが簡単に実現できるように「上部半分が開くようにフィルムに切れ目を入れ、取っ手を付けた」製品を売りませんか?ということですね、特許を取ったということは。[雑談] * 大学病院院長をコイントスで決定 (/.jp)
何回多数決を取っても同数だったので仕方なくコイントスで決めたそうですw
2007/01/14(日)日曜日ー。(快適な空の旅を。)
[雑談] 東京へ[雑談] * 2ch.netドメインが失効したときに備えて、板一覧IPアドレス版(適当Ver)
もし再来週になって2chドメインが取られても、ここからIPアドレスベースでアクセスが可能?w関連:
[雑談] * モー娘吉沢号泣、弟が交通事故死 (日刊スポーツ)
あぁ、、、 ご愁傷様です…。(>_<)卒業目前の大事な時期とのことで、今日は無理を押して大阪公演に* 出演した
らしい?[雑談] * LCDのデッドピクセル・スタックピクセルの生き返らせ方 (yooseeさん)
液晶ディスプレイの暗点や輝点を生き返らせる方法。 試すときは自己責任で。関連: * Repair a screen using the JScreenFix applet
- 輝点を修復するソフト?!
もし再来週になって2chドメインが取られても、ここからIPアドレスベースでアクセスが可能?w関連:
[雑談] * モー娘吉沢号泣、弟が交通事故死 (日刊スポーツ)
あぁ、、、 ご愁傷様です…。(>_<)卒業目前の大事な時期とのことで、今日は無理を押して大阪公演に* 出演した
らしい?[雑談] * LCDのデッドピクセル・スタックピクセルの生き返らせ方 (yooseeさん)
液晶ディスプレイの暗点や輝点を生き返らせる方法。 試すときは自己責任で。関連: * Repair a screen using the JScreenFix applet
- 輝点を修復するソフト?!
2007/01/15(月)月曜日ー。(猫さんと、でーと。)
[雑談] * 情報処理技術者試験センター 平成19年度春期試験 受験申込み
春試験の受験申し込みがはじまったようです。 インターネット申し込みは、なぜか、「Windows Vistaを使用したパソコンからは、申込みはできません。」とのこと。 システム監査、受けるかなぁ。(悩[雑談] * ひろゆきがZAKZAKと組んだ壮大な釣りに2ちゃんねらー阿鼻叫喚
うーむ、本当に釣りだったら良いんですけどねー。(^-^;[雑談] * 魚が飼える新型トイレ (/.jp)
あぁ、なるほど、* こういう感じ
なのね。 てっきり下の方で泳いでるのかとw[出来事] * 「私はヒットマン、あなたの命を狙っています」――悪質な脅迫メールが出回る
経由。 自動ですが・・・失敗しまくっていますねw 10個に一個くらい、90度向きを変えて置いて、ストッパーにすれば良いのにw[TV][あいのり] #344 立ちはだかる断崖絶壁ノルウェー。 矢印: 三ちゃん→バンビ→横みー←ヤンクミ。 ISSY、グラさん、なぎさ。また なぎさ にキツいことを言われた バンビ。 ダイエットを決意。なぎさ「そんだけ勉強してて なんでダイエットできないの?」バンビ「もう嫌や! もう見返してやるー! 見返してやるー!」
バンビの日記“絶対痩せてキレイになってやるぅ!マイナス5kg目指して!!にゃー”海面から垂直に600m切り立った断崖絶壁「プレーケストーレン」へ観光に行く。(私、高いところニガテなので、映像見てるだけで冷や汗が。(^-^;;)先日の 横みー との会話を思い出し、泣きそうな ヤンクミ を グラさん が誘う。グラさん「でもあれだなヤンクミは 横みーの事が好きなんだな。 だからそんだけ 横みーの事色々考えて思うんだろうし」ヤンクミ「好きじゃないよ! 好きじゃない」三ちゃん が バンビ を呼び出し恋愛話。 どんな矢印が出てるか?に、バンビ「鉛筆でうっすーく HBで点点点点って力弱くして書いた感じかな」三ちゃん「今・・・鉛筆の・・・たぶんBぐらい」バンビが・・・横みー のことを好きだとスタッフに告白。(涙バンビ「結構もう確信してますね。 今日はほんまにだって、あぁもう好きやもんって思いましたもん。 ひゃー!」次週は、大きな客船で2日間かけて次の国に。 色々と波乱含みらしい。(>_<)⇒* 今週のあいのり
、* あいのりウラ話(バンビの日記)
春試験の受験申し込みがはじまったようです。 インターネット申し込みは、なぜか、「Windows Vistaを使用したパソコンからは、申込みはできません。」とのこと。 システム監査、受けるかなぁ。(悩[雑談] * ひろゆきがZAKZAKと組んだ壮大な釣りに2ちゃんねらー阿鼻叫喚
うーむ、本当に釣りだったら良いんですけどねー。(^-^;[雑談] * 魚が飼える新型トイレ (/.jp)
あぁ、なるほど、* こういう感じ
なのね。 てっきり下の方で泳いでるのかとw[出来事] * 「私はヒットマン、あなたの命を狙っています」――悪質な脅迫メールが出回る
textileメールは暗殺者(ヒットマン)から送られたように装い、…「あなたを殺害するよう依頼を受け、10日間尾行している。だが、…あなたは潔白であることが分かった。ついては、8万ドル支払ってくれれば、今回の依頼を破棄してもよい」といったもの。これを信じる方がどうかしてるw もし返信をすると、個人情報を送るように要求してくるそうです。 10日間尾行したのに、今さら住所・氏名を教えろっておかしくない?(ぇw[雑談] * 手間要らず? 自動でドミノを並べてくれる機械 (YouTube)
- SWFBLOG
経由。 自動ですが・・・失敗しまくっていますねw 10個に一個くらい、90度向きを変えて置いて、ストッパーにすれば良いのにw[TV][あいのり] #344 立ちはだかる断崖絶壁ノルウェー。 矢印: 三ちゃん→バンビ→横みー←ヤンクミ。 ISSY、グラさん、なぎさ。また なぎさ にキツいことを言われた バンビ。 ダイエットを決意。なぎさ「そんだけ勉強してて なんでダイエットできないの?」バンビ「もう嫌や! もう見返してやるー! 見返してやるー!」
バンビの日記“絶対痩せてキレイになってやるぅ!マイナス5kg目指して!!にゃー”海面から垂直に600m切り立った断崖絶壁「プレーケストーレン」へ観光に行く。(私、高いところニガテなので、映像見てるだけで冷や汗が。(^-^;;)先日の 横みー との会話を思い出し、泣きそうな ヤンクミ を グラさん が誘う。グラさん「でもあれだなヤンクミは 横みーの事が好きなんだな。 だからそんだけ 横みーの事色々考えて思うんだろうし」ヤンクミ「好きじゃないよ! 好きじゃない」三ちゃん が バンビ を呼び出し恋愛話。 どんな矢印が出てるか?に、バンビ「鉛筆でうっすーく HBで点点点点って力弱くして書いた感じかな」三ちゃん「今・・・鉛筆の・・・たぶんBぐらい」バンビが・・・横みー のことを好きだとスタッフに告白。(涙バンビ「結構もう確信してますね。 今日はほんまにだって、あぁもう好きやもんって思いましたもん。 ひゃー!」次週は、大きな客船で2日間かけて次の国に。 色々と波乱含みらしい。(>_<)⇒* 今週のあいのり
、* あいのりウラ話(バンビの日記)
2007/01/16(火)火曜日ー。(にゃあ。)
[雑談][猫カフェ] ねこのみせ@町田
2007/01/17(水)水曜日ー。("浦島太郎"状態。)
[雑談] * 「2ちゃん」VS「夕刊フジ」 閉鎖騒動巡り全面対決 (J-CAST)
結局のところ、どうなるんですかねー。(^-^;[雑談] * こんなプロジェクトは嫌だ (Geekなぺーじ)
経由。 「受注時に既に納期が過ぎている」って、どんなプロジェクトだw[雑談] * 社内ブログ/SNSは「無法地帯」でいこう (ITPro)
とりあえず、周りにポートスキャンかけまくれば良いですか?(違w[雑談] * 破れた掃除機のホースを修復する方法 (drk7.jp)
経由。 何だかツボに はまったので、メモw[動物] * ニコニコ動画(β) - 猫の王国 long ver
優希さん経由。 卓球をする猫、かわいいw
- ひろゆき氏「まだ閉鎖する気はないですー」 (ITmedia)
- ひろゆき氏インタビュー、ZAKZAKは「勘違い問答」とツッコミ (ITmedia)
結局のところ、どうなるんですかねー。(^-^;[雑談] * こんなプロジェクトは嫌だ (Geekなぺーじ)
- まっちゃさん
経由。 「受注時に既に納期が過ぎている」って、どんなプロジェクトだw[雑談] * 社内ブログ/SNSは「無法地帯」でいこう (ITPro)
textile「社内SNSを導入しなければ情報漏えいのリスクが高まる」…mixiやGREEなど社外のSNSを使って業務上の情報共有を図る従業員が増えており,社内SNSのような情報共有のニーズを満たすシステムを用意しなければ情報漏えいの危険性がある…。うーむ、社内SNS があれば、社外で SNS しなくなるわけじゃないと思いますけどw 発信したい相手の範囲も違いますし、社内で書きたいことと 社外に向けて書きたいことは違うでしょうしねー。 それに、社内だと周りに気を使って何も書けない人も多いらしい?[雑談] * パケットを食べて星が成長するフリーソフト「Packet Garden」 (GIGAZINE)
とりあえず、周りにポートスキャンかけまくれば良いですか?(違w[雑談] * 破れた掃除機のホースを修復する方法 (drk7.jp)
- hardでloxseな日々
経由。 何だかツボに はまったので、メモw[動物] * ニコニコ動画(β) - 猫の王国 long ver
優希さん経由。 卓球をする猫、かわいいw
2007/01/18(木)木曜日ー。(ものすごく刷新?)
[製品] * 落としてもこぼしても無問題──タフなLet's note R6に注目せよ (ITmedia)
やっぱりいいなぁ、Let's note。 R6 からは、キーボードにコーヒーこぼしても大丈夫ですw[メモ] * VMware で仮想ディスクのサイズを変更したくなったとき (drk7.jp)
経由。 VMware の仮想ディスクサイズの変更方法。 まず VMware の設定で仮想ディスクのサイズを変更(vmware-vdiskmanager.exe -x <拡張後のサイズ> 仮想ディスクファイル.vmdk)し、* GParted Live CD
などを使ってパーティションのサイズを拡張する。 ただし、LVMパーティションの場合には、* こんな感じの面倒くさい手順
が必要とのこと。 とりあえず、メモ。[雑談] * シングル女性、初の過半数 米、家庭より自分の時間 (東京新聞)
身だしなみや、表向きの人間関係に気を使えば、私にもこんな幸運が訪れますか?w[セキュリティ] * お祈りパンダに要注意――McAfeeがウイルス警告 (ITmedia)
パンダソフトウェアのアンチウィルスのイメージを下げたい人が画策したのかな?w[雑談] * フジ系列 『発掘!あるある大辞典II』、放映前に内容が大手に漏洩
漏洩ってか・・・ふつーですよね?w 大学生の頃 コンビニでバイトしていましたが、有名テレビ番組等で商品が取り上げられる時は、確かに、事前に本部からFAXで連絡が来ることも多かったですねー。
やっぱりいいなぁ、Let's note。 R6 からは、キーボードにコーヒーこぼしても大丈夫ですw[メモ] * VMware で仮想ディスクのサイズを変更したくなったとき (drk7.jp)
- sonodamさん
経由。 VMware の仮想ディスクサイズの変更方法。 まず VMware の設定で仮想ディスクのサイズを変更(vmware-vdiskmanager.exe -x <拡張後のサイズ> 仮想ディスクファイル.vmdk)し、* GParted Live CD
などを使ってパーティションのサイズを拡張する。 ただし、LVMパーティションの場合には、* こんな感じの面倒くさい手順
が必要とのこと。 とりあえず、メモ。[雑談] * シングル女性、初の過半数 米、家庭より自分の時間 (東京新聞)
textile16歳以上の米国人女性のうち、未婚や 結婚していても別居中で夫と一緒に暮らしていない「シングル女性」の割合が、2005年に全体の過半数に上ったことが明らかになった。…専門家は、…結婚しない選択肢も既に社会的に認知されていると指摘。国勢調査で、別居中の数なんて出るものなんですねw 日本は、何%くらいなんだろう?[雑談] * オタクなんですが、告白されました (教えて!goo)
身だしなみや、表向きの人間関係に気を使えば、私にもこんな幸運が訪れますか?w[セキュリティ] * お祈りパンダに要注意――McAfeeがウイルス警告 (ITmedia)
パンダソフトウェアのアンチウィルスのイメージを下げたい人が画策したのかな?w[雑談] * フジ系列 『発掘!あるある大辞典II』、放映前に内容が大手に漏洩
漏洩ってか・・・ふつーですよね?w 大学生の頃 コンビニでバイトしていましたが、有名テレビ番組等で商品が取り上げられる時は、確かに、事前に本部からFAXで連絡が来ることも多かったですねー。
2007/01/19(金)金曜日ー。(ηなのに夢のよう。)
[出来事] * 個人情報などを盗んだ高校生検挙 (innolife.net)
韓国でも、サイバー犯罪の低年齢化ですか。(汗[雑談] * メールで恋愛感情かきたて150万円詐取 容疑の男逮捕
ドラマや小説で女の子を騙す時の典型的なパターンですねw ⇒「東京で活動している25歳のバンドのボーカル」「バンド活動の資金が足りない」「家賃が払えず東京に居られなくなる」[セキュリティ] * Microsoft Excel の脆弱性により、リモートでコードが実行される (927198) (MS07-002)
[雑談] * mixi、“コミュニティー乗っ取り”に対応策 管理人資格を厳しく (ITmedia)
開設期間の3割以上所属している人でないと管理人になれないそうです。 微妙に不便?w[便利] * メールがどう見えるかテストしてくれる『SiteVista』 (百式)
指定の環境での Webページやメールの見え方を画像で見れるサービスらしい。関連:
[製品] * 今度こそ起きられる!? かくれんぼ型の目覚まし時計 (ExciteBit)
値段は、6,000円くらいだそうです。 * 空を飛んで逃げ回る目覚まし時計20061228#p01
とどっちが良いかなぁw でも、遠くに転がれば転がるほど 音が遠く小さくなって起きられなくなりそう?(ぇw[雑談] * 検索エンジン各社、隠れサイトで新機能をテスト (ITmedia)
(Google)
(Yahoo!)
(Microsoft)Ms. Dewey が、妙にSFっぽい構成になっていて笑えるw (使いにくいけどw)[ツール] * 個人情報テスト用データを一気に5000件出力する「なんちゃって個人情報」 (GIGAZINE)
あー、昔、sec sunbath の やられサーバを作った時に、これと同じような個人情報ジェネレータを Perl で書いたことがありますw それは、住所やメールアドレスも生成するんですが、氏名とメールアドレスや性別が合っていなかったり、結構、適当だったかもw関連: * にせ個人情報ジェネレータ - なんちゃって個人情報
textile全羅南道地方警察庁サイバー犯罪捜査隊は、ネティズンを騙して個人情報を入手した後、ゲームアイテムなどを売って不当の利得を得ていた疑いで、京畿道某高校2年生キム某(17)君を逮捕し調査している。フィッシングサイトを作って 騙し取った 260人分の個人情報を悪用し、ゲームアイテムを売るなどして 約1000万ウォンを稼いでいたそうです。 * 日本でも20060908#p02
韓国でも、サイバー犯罪の低年齢化ですか。(汗[雑談] * メールで恋愛感情かきたて150万円詐取 容疑の男逮捕
ドラマや小説で女の子を騙す時の典型的なパターンですねw ⇒「東京で活動している25歳のバンドのボーカル」「バンド活動の資金が足りない」「家賃が払えず東京に居られなくなる」[セキュリティ] * Microsoft Excel の脆弱性により、リモートでコードが実行される (927198) (MS07-002)
textile2007/01/19: …Excel 2000 をご利用のお客様に対して改訂版のセキュリティ更新プログラムをリリースしたことをお知らせしました。例の Excel 2000 での一部のファイルが開けなくなる不具合、直ったそうです。関連: * セキュリティ情報 MS07-002 に記載されているセキュリティ更新プログラム 925524 のインストール後に Excel 2000 で一部のファイルを開くことができない
[雑談] * mixi、“コミュニティー乗っ取り”に対応策 管理人資格を厳しく (ITmedia)
開設期間の3割以上所属している人でないと管理人になれないそうです。 微妙に不便?w[便利] * メールがどう見えるかテストしてくれる『SiteVista』 (百式)
指定の環境での Webページやメールの見え方を画像で見れるサービスらしい。関連:
[製品] * 今度こそ起きられる!? かくれんぼ型の目覚まし時計 (ExciteBit)
値段は、6,000円くらいだそうです。 * 空を飛んで逃げ回る目覚まし時計20061228#p01
とどっちが良いかなぁw でも、遠くに転がれば転がるほど 音が遠く小さくなって起きられなくなりそう?(ぇw[雑談] * 検索エンジン各社、隠れサイトで新機能をテスト (ITmedia)
(Google)
(Yahoo!)
(Microsoft)Ms. Dewey が、妙にSFっぽい構成になっていて笑えるw (使いにくいけどw)[ツール] * 個人情報テスト用データを一気に5000件出力する「なんちゃって個人情報」 (GIGAZINE)
あー、昔、sec sunbath の やられサーバを作った時に、これと同じような個人情報ジェネレータを Perl で書いたことがありますw それは、住所やメールアドレスも生成するんですが、氏名とメールアドレスや性別が合っていなかったり、結構、適当だったかもw関連: * にせ個人情報ジェネレータ - なんちゃって個人情報
2007/01/20(土)土曜日ー。(XSLT?)
[雑談] * 「この服は似合う?」――それは鏡が教えてくれる (ITmedia)
最初、似合ってるかどうかを機械的に鏡が判定してくれるのかと思って、ずーっと、「似合いません」と言われ続けたらヘコむだろうなぁ…とか思ってましたが、そうじゃなくて、鏡がライブビデオになっていて、遠方の友人に試着姿を送って感想を聞けるシステムだそうです。 ちなみに、鏡は、試着室の外に置くとのことw (←これなら、侵入されて盗撮カメラに変身する心配は無さそうw)[雑談] * ドメイン(2ch.net)の差押え
Ikegamiさんのところに、法曹関係者の見解へのリンクがまとまっていたので、メモ。[ツール] * にせ個人情報ジェネレータ - テストデータ・ジェネレータ/tool/testdata/
アプリケーションのテストに使う、ニセ物の個人情報を生成するプログラムです。 XSLT の練習がてら作りました。(=IEじゃないと動かないと思います。) はっきり言って、「* なんちゃって個人情報
」の真似っこですw 無駄に本物っぽ過ぎる個人情報を生成します。 本物指向のクレジットカード番号も生成してみようと思ったのですが、何だか犯罪のニオイがするので止めましたw
最初、似合ってるかどうかを機械的に鏡が判定してくれるのかと思って、ずーっと、「似合いません」と言われ続けたらヘコむだろうなぁ…とか思ってましたが、そうじゃなくて、鏡がライブビデオになっていて、遠方の友人に試着姿を送って感想を聞けるシステムだそうです。 ちなみに、鏡は、試着室の外に置くとのことw (←これなら、侵入されて盗撮カメラに変身する心配は無さそうw)[雑談] * ドメイン(2ch.net)の差押え
Ikegamiさんのところに、法曹関係者の見解へのリンクがまとまっていたので、メモ。[ツール] * にせ個人情報ジェネレータ - テストデータ・ジェネレータ/tool/testdata/
アプリケーションのテストに使う、ニセ物の個人情報を生成するプログラムです。 XSLT の練習がてら作りました。
」の真似っこですw 無駄に本物っぽ過ぎる個人情報を生成します。 本物指向のクレジットカード番号も生成してみようと思ったのですが、何だか犯罪のニオイがするので止めましたw
2007/01/21(日)日曜日ー。(センター?)
[セキュリティ] * 配信停止と引き換えに現金を要求するスパム発見――McAfee
あー、私、A型で几帳面なので、きっちりタイマーで3分量って食べますよ?w 面白そうだから、今度は2分にも挑戦してみようかなぁ。 (ちなみに、1分=「バリカタ」相当だそうですw)[雑談] * 納豆ダイエットは捏造 フジテレビ「あるある大事典」21日分から放送休止
しばらく放送休止だそうですw 私、もともと納豆好きなので、これでブームが去れば助かります。[雑談] 今日のspam
textile「メールの配信を停止してほしければ1ドル払え」と要求するロシア語のスパムメールが現れたと、セキュリティ企業のMcAfeeがブログで報告した。お金払わないと、だんだん、送信数を増やされたりして?(汗w そうじゃなくても、最近、一日に 100通を超える迷惑メールがコンスタントに来ますからねぇ。 メアドはなるべくさらさないようにしてるのになぁ。 ML等で使うアドレスを受信専用のアドレスにしちゃおうかな。。(あるいは、ちまたで噂の GMail を経由させて受信するの試してみようかなw)[雑談] * カップめん「3分待てない」人たちの主張に迫る (ExciteBit)
あー、私、A型で几帳面なので、きっちりタイマーで3分量って食べますよ?w 面白そうだから、今度は2分にも挑戦してみようかなぁ。 (ちなみに、1分=「バリカタ」相当だそうですw)[雑談] * 納豆ダイエットは捏造 フジテレビ「あるある大事典」21日分から放送休止
しばらく放送休止だそうですw 私、もともと納豆好きなので、これでブームが去れば助かります。[雑談] 今日のspam
textileSubject: 貴方だけに秘密のお知らせ(怪しいぃ!怪しすぎるっ!)・・・怪しいって分かってるんだったら、送らないでくださいw思わず、本文を読まされてしまったので、そういう意味では成功(=私の敗北)ですけどw
2007/01/22(月)月曜日ー。(『天帝のはしたなき果実』by古野まほろ。)
[出来事] * 子供対象、脅迫も-大淀で個人情報聞き出す電話相次ぐ
nezさんの「セキュリティとんこつ」体験記。 後半は ほぼ食べ物日記ですけど♪w写真が奇麗ですw * 同じお刺身20070113#p01
を撮っても、こんなに違いますかっ?!と。(って、携帯のカメラと比べちゃダメかw) 俺も もっと色々食べて行けば良かったなぁ。 おいしそう。(@_@)[雑談] * グーグルは今のままでは日本人の人生を変えることはできない (GIGAZINE)
NHK の特集で知名度どれくらい向上しましたかねー。 一般人ウケしないのかな、Google。[雑談] * “トリックURL”をクリック、あなたが誰だか筒抜けになる (日経BP)
Webバグ、Webビーコンの次は、個人識別URL、トリックURL と来ましたかw 分かりやすいような微妙なようなw (好き勝手に用語を増やすな!とは思いますがw)(ま、Webビーコンとかは、HTMLメールの個人識別ID付き画像取得を使った追跡なので、微妙に概念が違うっちゃあ違いますけどw)[雑談] * “脱・年賀状”理由はさまざま (ITmedia)
個人情報の扱いが厳しくなり、会社とか学校で名簿を配らなくなって来たのが大きいのでは?[雑談] * 詰め替え用カップヌードル新発売 (GIGAZINE)
“替え玉”ではなくて、詰め替え用の麺と具。 若干、お安くなっているようですw[TV][あいのり] #345 コウカイノルウェーを離れて、次の国に向かう、41時間の船旅中。矢印: 三ちゃん→バンビ→横みー←ヤンクミ。 なぎさ→ISSY。 グラさん。三ちゃん が バンビ を夜の船室に呼び出して話をする。バンビ「呼び出したりしてくれたりさ。 積極的になってきたんや」バンビ がますます 横みー への恋を募らせる。バンビ“5kg痩せます。 5kg痩せたら・・・横みーに告白します!”なんと! なぎさ が ISSY に恋したらしい。 少し前まで、「楽しくねぇよ、こんな旅」とか言っていた なぎさ ですが・・・いつの間にか毎日が楽しくなってきたようです。(^-^)なぎさ“なんかどんどん(ISSYの)存在っていうか大きくなってきてて。 多分だから今、旅も楽しいのかなぁって。 恋愛すればやっぱ楽しくなるのかなって段々。 やっぱ好きな人に毎日会えるんだもんね。 恋愛したらね楽しいよね”スタッフ「恋してる顔になってるよ」なぎさ「本当に? ハハハッ ハハハハッ どうしよう〜♥」最近、悪いイメージが続いていましたが、恋してる時の なぎさ は可愛いですね。(*^^*)船上での豪華な夕食を終え、・・・横みー が衝撃のリタイア宣言。(>_<)横みー「えっと 俺は・・・この船が到着した時点であいのりを終えます。 旅の期限があって・・・仕事を長期休暇もらって来てて、もう休みも終わりで、戻らなきゃいけない」横みー のことを好きな、ヤンクミ と バンビ は泣き崩れる。。そして、次週。 船が次の国に着くまでの数時間でメンバーに動きが?!⇒* 今週のあいのり
、* あいのりウラ話(横みーの日記)
textile小学生宅に警察官を名乗る男から電話があり、「個人情報保護法って知ってるかな。電話番号が書いてある連絡名簿があるでしょう。それは持っているだけで罪になる。…書いてある名前と電話番号を読んでみて」と言い、巧みに情報を聞き出した。めちゃくちゃなこと言ってますw ・・・どこでも入手出来そうな名簿なんて読ませるより、家庭の内情(お父さん何してる人? 緊急に連絡したいから携帯電話の番号を教えて?等)を聞き出した方が、その後の詐欺につなげやすい気がしますが。(^-^;[雑談] * セキュリティとんこつ 第1回ばりかた 良かったです。 (nezさん)
nezさんの「セキュリティとんこつ」体験記。 後半は ほぼ食べ物日記ですけど♪w写真が奇麗ですw * 同じお刺身20070113#p01
を撮っても、こんなに違いますかっ?!と。(って、携帯のカメラと比べちゃダメかw) 俺も もっと色々食べて行けば良かったなぁ。 おいしそう。(@_@)[雑談] * グーグルは今のままでは日本人の人生を変えることはできない (GIGAZINE)
NHK の特集で知名度どれくらい向上しましたかねー。 一般人ウケしないのかな、Google。[雑談] * “トリックURL”をクリック、あなたが誰だか筒抜けになる (日経BP)
Webバグ、Webビーコンの次は、個人識別URL、トリックURL と来ましたかw 分かりやすいような微妙なようなw (好き勝手に用語を増やすな!とは思いますがw)(ま、Webビーコンとかは、HTMLメールの個人識別ID付き画像取得を使った追跡なので、微妙に概念が違うっちゃあ違いますけどw)[雑談] * “脱・年賀状”理由はさまざま (ITmedia)
個人情報の扱いが厳しくなり、会社とか学校で名簿を配らなくなって来たのが大きいのでは?[雑談] * 詰め替え用カップヌードル新発売 (GIGAZINE)
“替え玉”ではなくて、詰め替え用の麺と具。 若干、お安くなっているようですw[TV][あいのり] #345 コウカイノルウェーを離れて、次の国に向かう、41時間の船旅中。矢印: 三ちゃん→バンビ→横みー←ヤンクミ。 なぎさ→ISSY。 グラさん。三ちゃん が バンビ を夜の船室に呼び出して話をする。バンビ「呼び出したりしてくれたりさ。 積極的になってきたんや」バンビ がますます 横みー への恋を募らせる。バンビ“5kg痩せます。 5kg痩せたら・・・横みーに告白します!”なんと! なぎさ が ISSY に恋したらしい。 少し前まで、「楽しくねぇよ、こんな旅」とか言っていた なぎさ ですが・・・いつの間にか毎日が楽しくなってきたようです。(^-^)なぎさ“なんかどんどん(ISSYの)存在っていうか大きくなってきてて。 多分だから今、旅も楽しいのかなぁって。 恋愛すればやっぱ楽しくなるのかなって段々。 やっぱ好きな人に毎日会えるんだもんね。 恋愛したらね楽しいよね”スタッフ「恋してる顔になってるよ」なぎさ「本当に? ハハハッ ハハハハッ どうしよう〜♥」最近、悪いイメージが続いていましたが、恋してる時の なぎさ は可愛いですね。(*^^*)船上での豪華な夕食を終え、・・・横みー が衝撃のリタイア宣言。(>_<)横みー「えっと 俺は・・・この船が到着した時点であいのりを終えます。 旅の期限があって・・・仕事を長期休暇もらって来てて、もう休みも終わりで、戻らなきゃいけない」横みー のことを好きな、ヤンクミ と バンビ は泣き崩れる。。そして、次週。 船が次の国に着くまでの数時間でメンバーに動きが?!⇒* 今週のあいのり
、* あいのりウラ話(横みーの日記)
2007/01/23(火)火曜日ー。(このまま、ずっと。)
[セキュリティ] * 経産省、白石美帆を起用したセキュリティ対策キャンペーン
、「WADAXレンタルサーバ」 の 404エラーページが表示されるのですが。(^-^; (ErrorDocument のカスタマイズくらいしておけよ!とw)関連: * CHECK PC!キャンペーンサイト
[雑談] * IPA、セキュリティ機能が正しく実装されていることを第3者が認証する制度を正式発表
2006年の下期全体事業についてのプレス説明会を受けての記事。[雑談] * 寝転がったままPCを操作できるデスク (/.jp)
・・・* こっち
は、地震が起きたら埋もれそうだけどw関連: * ErgoQuest 500
[雑談] * 花王CM撤退「あるある」打ち切りへ (日刊スポーツ)
27年間、この枠の1社提供スポンサーであった花王が撤退⇒事実上打ち切り決定らしい。**[追記]** 打ち切りが決定とのこと。⇒* 関西テレビ、「あるある大事典」打ち切り
[セキュリティ] * JNSA:知っておきたい情報セキュリティ
葉っぱさんのところで知りました。2問、間違えてしまいました。(>_<)
経由。 Knoppix に Webアプリ検査用ツールを詰め込んだ bootable CD。 収録ツールは、WebGoat、WebScarab、Paros、JBroFuZZ、Cal9000、Nmap、TcpDump、WireShark とのこと。 ま、日本語の Webアプリの検査をしようと思ったら、他にも色々必要な気もしますがw[メモ] * BkASPil for Becky!2
今までずっと、迷惑メール対策フィルタモノってイマイチ信用していなく、かつ、安定していないイメージもあって使っていなかったのですが、Mac OS X に付属の Apple Mail のフィルタが使ってみたら結構いい感じだったのと、あまりにも最近迷惑メールが多いのに閉口したのとで、Windows上でもベイジアンフィルタを使ってみることにしました。 とりあえず、自分用の設定メモwBkASPil の最新版を * ダウンロード
して、インストール。Becky! を起動し、新しいプラグインをロードしますか?に [OK] を押す。[ツール] - [プラグインの設定] - [BkASPil Plug-In VerX.XXX] で下記を設定。[設定] の「定期的にListを取得する。」のチェックはオフのまま。[設定] の [今すぐ更新] を押す。[設定] の「SpamFilter機能を使用しない。」のチェックはオフのまま。[設定] の「Bayesianフィルタを使用する。」のチェックはオンのまま。[高度な設定] の [SpamFilter関連の設定] の「SpamHit時にフォルダに移動させない。」をオンに。ゴミ箱に入っているメールを全選択して既読にする。今までに受け取った迷惑メールを 100通ばかり選択して、右クリック⇒メールを学習させる(BkASPil)⇒複数選択中のメールをSpam学習。今までに受け取った(迷惑メールでない)メールを 100通ばかり選択して、右クリック⇒メールを学習させる(BkASPil)⇒複数選択中のメールをClean学習。[ツール] - [フィルタリングマネージャ] - [新規ルール] をクリック。ヘッダ「X-BkASPil-Result」に「spam」がある時、「フォルダへ振り分け」で「ごみ箱」を選択して、「↓追加」して、[OK] をクリック。ルール一覧で、「ごみ箱」のルールを一番下に移動。(「↓ルール下に」)あとは、地道に「Spam学習」「Clean学習」を繰り返して、賢くなるのを待つ!(^-^;
textile経済産業省は22日、インターネットのセキュリティ対策に関する啓蒙活動として、「CHECK PC!」キャンペーンを開始した。3月末までの約2カ月間実施する。去年は 眞鍋かをりさんでしたが、今年は 白石美帆さんだそうです。 IPA のセミナーや会合に行くと、今年もいっぱいポスター貰えるのでしょうねw ところで、某ニュースサイトで このキャンペーンサイトへのリンクが* 間違っていてhttp://www.checkpc.jp/
、「WADAXレンタルサーバ」 の 404エラーページが表示されるのですが。(^-^; (ErrorDocument のカスタマイズくらいしておけよ!とw)関連: * CHECK PC!キャンペーンサイト
[雑談] * IPA、セキュリティ機能が正しく実装されていることを第3者が認証する制度を正式発表
2006年の下期全体事業についてのプレス説明会を受けての記事。[雑談] * 寝転がったままPCを操作できるデスク (/.jp)
- ちょっと素敵☆
http://www.officeorganix.com・・・* こっち
http://www.officeorganix.comは、地震が起きたら埋もれそうだけどw関連: * ErgoQuest 500
[雑談] * 花王CM撤退「あるある」打ち切りへ (日刊スポーツ)
27年間、この枠の1社提供スポンサーであった花王が撤退⇒事実上打ち切り決定らしい。**[追記]** 打ち切りが決定とのこと。⇒* 関西テレビ、「あるある大事典」打ち切り
[セキュリティ] * JNSA:知っておきたい情報セキュリティ
葉っぱさんのところで知りました。2問、間違えてしまいました。(>_<)
textile問3 ⇒ メモリカード抜いたら使えないやんけ!!もし本体内蔵メモリがあるなら、なおさら、「デジカメの機能で、記録されている写真を消してから貸す」が正解のはずだー!(ぶつぶつ。)問21 ⇒ システム管理者に連絡する前に、少しは自分で調べろよ!とw感染した後だったら、すぐに連絡して欲しいけど、まだ添付ファイル開く前でしょ? ・・・ま、「企業等の組織におけるPC利用者」が対象者だから許すか。(^-^;その他にも、アカウントを共有してること自体どうなの?という問10とかw**[追記]** うお、毎回問題が変わるw 問3=Q32、問10=72、問21=Q23 の話ですw[ツール] * Category:OWASP Live CD Project
- ikepyonさん
経由。 Knoppix に Webアプリ検査用ツールを詰め込んだ bootable CD。 収録ツールは、WebGoat、WebScarab、Paros、JBroFuZZ、Cal9000、Nmap、TcpDump、WireShark とのこと。 ま、日本語の Webアプリの検査をしようと思ったら、他にも色々必要な気もしますがw[メモ] * BkASPil for Becky!2
今までずっと、迷惑メール対策フィルタモノってイマイチ信用していなく、かつ、安定していないイメージもあって使っていなかったのですが、Mac OS X に付属の Apple Mail のフィルタが使ってみたら結構いい感じだったのと、あまりにも最近迷惑メールが多いのに閉口したのとで、Windows上でもベイジアンフィルタを使ってみることにしました。 とりあえず、自分用の設定メモwBkASPil の最新版を * ダウンロード
して、インストール。Becky! を起動し、新しいプラグインをロードしますか?に [OK] を押す。[ツール] - [プラグインの設定] - [BkASPil Plug-In VerX.XXX] で下記を設定。[設定] の「定期的にListを取得する。」のチェックはオフのまま。[設定] の [今すぐ更新] を押す。[設定] の「SpamFilter機能を使用しない。」のチェックはオフのまま。[設定] の「Bayesianフィルタを使用する。」のチェックはオンのまま。[高度な設定] の [SpamFilter関連の設定] の「SpamHit時にフォルダに移動させない。」をオンに。ゴミ箱に入っているメールを全選択して既読にする。今までに受け取った迷惑メールを 100通ばかり選択して、右クリック⇒メールを学習させる(BkASPil)⇒複数選択中のメールをSpam学習。今までに受け取った(迷惑メールでない)メールを 100通ばかり選択して、右クリック⇒メールを学習させる(BkASPil)⇒複数選択中のメールをClean学習。[ツール] - [フィルタリングマネージャ] - [新規ルール] をクリック。ヘッダ「X-BkASPil-Result」に「spam」がある時、「フォルダへ振り分け」で「ごみ箱」を選択して、「↓追加」して、[OK] をクリック。ルール一覧で、「ごみ箱」のルールを一番下に移動。(「↓ルール下に」)あとは、地道に「Spam学習」「Clean学習」を繰り返して、賢くなるのを待つ!(^-^;
2007/01/24(水)水曜日ー。(もはや戻れる気がしない。)
[セキュリティ] * 8進数や16進数で検出回避する新手のスパム (ITmedia)
=
みたいな話ですね。 10進が使われていないのは、“テキストメール内の URL っぽいところに自動でリンクしてくれる機能”が働かない場合もあって、HTMLメールじゃないと効果が上げにくいからかな。[雑談] * 滝が文字になる! 水を使った最新技術がスゴイ
わお! これは格好良い。 近くにあったら、しばらく見つめてしまいそうw[占い] * TWENTY FOUR診断
、* Luffyさん
経由。 私も、ジャック・バウアーでしたw んなバカなw[製品] * ツンデレ標準搭載のワンセグテレビ (ITmedia)
フィッシング詐欺の話が、とても分かりやすくまとまっています♪ Phishing の "Ph" がPassword Hacking Password Harvesting Fishing*1 から来ているというのは、面白いですね。 sophisticated から ph を持って来たという話より納得しやすいですw ところで、“中間者攻撃”の部分で「SSLに対応していようが何しようが、IDやパスワードも当然、知られてしまいます。」とありますが、A→E→B という形に「偽装工作などによって」「通信に割り込む手法」(DNS Spoofing とか?)を使った場合は、SSL を使っているならばブラウザが警告を出しそうですね。(E が無理に B の証明書を真似しようとした場合⇒「信頼された証明機関から発行されていません」/E が自分自身が持つ有効な証明書を使った場合⇒「セキュリティ証明書の名前がサイト名と一致しません」) なお、フィッシング詐欺の文脈で“中間者攻撃”と言う場合は、「通信に割り込む手法」を使うのではなく、普通に A→E に誘導(URL を確認すれば気づける)するけれども、ただし、入力されたパスワードやワンタイムトークンを B に中継し、それらしく動作するという手法を指すことも多いようですね。(*1) * 1/31(水) に修正がありました。
[雑談] * さすが茶の産地、蛇口ひねれば冷茶…小学校に設置 (読売新聞)
小学校時代の夢だった、“蛇口ひねればジュース”まで、もう一歩?w
textileスパム防止フィルタをかいくぐる狙いで、8進数や16進数を使ってリンク先URLを分かりにくくした新しい手口のスパムについてMcAfeeが報告した。http://www.goo.ne.jp/ =
=
みたいな話ですね。 10進が使われていないのは、“テキストメール内の URL っぽいところに自動でリンクしてくれる機能”が働かない場合もあって、HTMLメールじゃないと効果が上げにくいからかな。[雑談] * 滝が文字になる! 水を使った最新技術がスゴイ
わお! これは格好良い。 近くにあったら、しばらく見つめてしまいそうw[占い] * TWENTY FOUR診断
- 優希さん
、* Luffyさん
経由。 私も、ジャック・バウアーでしたw んなバカなw[製品] * ツンデレ標準搭載のワンセグテレビ (ITmedia)
textile使い始めた当初は、…チャンネルを変えようとすると「チャンネル変える気?」「ちょっと、見てるんだからチャンネル変えないでよ」などとツンツン。しかし使用時間が増えてくると「チャンネル変えるね〜」と快く応じてくれるようになる。おそらく世界初の成長するナビゲーションだそうです。 何か方向性を間違えてる気がするw[セキュリティ] * 蔵出しセキュリティ: フィッシング詐欺の話(続々・パスワードの話)
フィッシング詐欺の話が、とても分かりやすくまとまっています♪ Phishing の "Ph" が
[雑談] * さすが茶の産地、蛇口ひねれば冷茶…小学校に設置 (読売新聞)
小学校時代の夢だった、“蛇口ひねればジュース”まで、もう一歩?w
2007/01/25(木)木曜日ー。(起きられる気がしない。)
[セキュリティ] * Mac OS Xの月例セキュリティアップデータ公開 - MOABの初手柄?
少し強引なところもあり、「手柄」と呼ぶのは若干、抵抗が無くはないような。(-_-;とりあえず、早速、アップデート♪[雑談] * ブログ時代の「お礼状」新常識 (ITPro)
経由。 「ありがとう」の大事さには私も同意しますが、ただ、
経由。 よい教訓ですね、私も心がけます。⇒「情報は発信する人に集まる」[出来事] * XP Homeのサポート期限延長を発表 MS、全世界で (ITmedia)
各所でニュースになっていますが、サポート期限が 2009年⇒2014年に延長とのこと。関連: * Windows XP Home Edition のサポート期間の延長 (Microsoft)
少し強引なところもあり、「手柄」と呼ぶのは若干、抵抗が無くはないような。(-_-;とりあえず、早速、アップデート♪[雑談] * ブログ時代の「お礼状」新常識 (ITPro)
- まっちゃさん
経由。 「ありがとう」の大事さには私も同意しますが、ただ、
textileブログの題名に,お相手のフルネーム・所属団体名・商品名などを盛り込むことです。例えば,「○○○○社の□□□□部長に新商品△△△△について教わりました」と書けば,どのキーワードでも検索上位に表示される可能性があります。って言うのはどうなんだろう。 相手によってはありがた迷惑な場合も多いのでは?(^-^;個人的には、これが「新しい常識」になるのは・・・微妙な気持ちw[セキュリティ] * 情報は*人*を媒介にして伝わっていく (チーム・チドリ kawa氏)
- まっちゃさん
経由。 よい教訓ですね、私も心がけます。⇒「情報は発信する人に集まる」[出来事] * XP Homeのサポート期限延長を発表 MS、全世界で (ITmedia)
各所でニュースになっていますが、サポート期限が 2009年⇒2014年に延長とのこと。関連: * Windows XP Home Edition のサポート期間の延長 (Microsoft)
2007/01/26(金)金曜日ー。(しあわせ。)
[雑談] ひとりひつまぶし@* 一冨士
おいしかった。。
[動物][猫カフェ] * 猫カフェ♪なーごなーご
幸せな時間を過ごせました〜。 とっても癒されました♪(^-^)v↑お店の外観↑↑店内。 今まで色んな猫カフェに行きましたが、このお店が一番、カフェっぽい雰囲気かも。↑↑ちょうどエサの時間でした。 元気にわらわら集まって来ましたw↑
おいしかった。。
[動物][猫カフェ] * 猫カフェ♪なーごなーご幸せな時間を過ごせました〜。 とっても癒されました♪(^-^)v↑お店の外観↑↑店内。 今まで色んな猫カフェに行きましたが、このお店が一番、カフェっぽい雰囲気かも。↑↑ちょうどエサの時間でした。 元気にわらわら集まって来ましたw↑
2007/01/27(土)土曜日ー。(『スロウハイツの神様』by辻村深月。)
[雑談] * バーチャル京都3Dマップ
経由。 サイトは ちょっと重いですが、44万件分の建物が3D化されてるそうです。関連: * 仮想の京“時空散歩” 立命大教授ら、街並み3D化
[セキュリティ] * Sleipnir の RSSバーにおけるセキュリティゾーンの扱いに関する脆弱性 (JVN)
が報告。 RSS情報がマイコンピュータゾーンで取り扱われてしまっていたそうです。関連: * 「Sleipnir」の RSSバーにおけるセキュリティゾーンの扱いに関する脆弱性 (IPA)
[出来事] * メールが顧客リストに誤転送され一部個人情報が流出 - サイバートラスト
RealVNC の * Java版ビューア
に感動したことがありますが、今度は Flash ですか〜。[雑談] * 子供の「どうして勉強しなきゃいけないの?」→ 勉強することの具体的で直接的で切実なメリットを説明
他にも沢山ある"子供に聞かれそうな質問"の模範解答集とか作ったら売れるかもw[雑談] * 「"Googlebomb"をやっつけろ!」- アルゴリズム改善で対抗するGoogle (MYCOM)
これで、リファラspam が少しでも減ってくれると嬉しいのですがw関連: * Google、グーグル爆弾の対策を表明 (ITmedia)
- /.jp
経由。 サイトは ちょっと重いですが、44万件分の建物が3D化されてるそうです。関連: * 仮想の京“時空散歩” 立命大教授ら、街並み3D化
[セキュリティ] * Sleipnir の RSSバーにおけるセキュリティゾーンの扱いに関する脆弱性 (JVN)
- 葉っぱさん
が報告。 RSS情報がマイコンピュータゾーンで取り扱われてしまっていたそうです。関連: * 「Sleipnir」の RSSバーにおけるセキュリティゾーンの扱いに関する脆弱性 (IPA)
[出来事] * メールが顧客リストに誤転送され一部個人情報が流出 - サイバートラスト
textile1月16日に顧客に対してセミナーの案内を送信。一部顧客が配信停止を希望し、返信を行ったが、本来担当者に届くべきはずが、設定ミスによりセミナーの配信リスト宛に転送されたという。実は、私が使っているプロバイダの 工事や障害などの お知らせメールも、誰でも投稿可能な設定になっていて、数年前に、加入者の投稿が何通か紛れ込んで問題になったことがありましたw その頃は、外にその事実を公開なんて全くしていないと思いますが、ぅーん、時勢が変わったのでしょうね。(^-^;[ツール] * Flashで作ったフリーのVNCクライアント「FlashVNC」 (GIGAZINE)
RealVNC の * Java版ビューア
に感動したことがありますが、今度は Flash ですか〜。[雑談] * 子供の「どうして勉強しなきゃいけないの?」→ 勉強することの具体的で直接的で切実なメリットを説明
他にも沢山ある"子供に聞かれそうな質問"の模範解答集とか作ったら売れるかもw[雑談] * 「"Googlebomb"をやっつけろ!」- アルゴリズム改善で対抗するGoogle (MYCOM)
これで、リファラspam が少しでも減ってくれると嬉しいのですがw関連: * Google、グーグル爆弾の対策を表明 (ITmedia)
2007/01/28(日)日曜日ー。(衝動買い。)
[動物][猫カフェ] ねこのみせ@町田デジカメを衝動買いしたので試し撮りも兼ねて町田に行って来ましたw今までは、携帯電話のカメラか、W-ZERO3 で撮っていたので、画質や、1枚撮ってから次の1枚が撮れるまでのタイムラグとかが気に入らなかったのですが、これで だいぶ改善しました。 (ま、このサイズ(↑)に縮小しちゃうとあんまり画質の差、分からない気がしますけどねw)[雑談] * 理系のための恋愛論 第235回 女の子が「秘密です…」と答えたら
それは秘密です♪と言われたら、「えー、教えてよ!」とシツコク聞いてしまいそうw[占い] * KOU式カバラ占術
経由。 色々ありますが、とりあえず、2007年の運勢を占ってみました:
公表日前に勝手に公にしてしまったことは良くありませんが、それは置いておいて、```textileJPCERT/CCの担当者様より「Sage++に脆弱性の報告がある」との第一報を頂いたのが昨年12月14日でした。その後のやり取りの中で「脆弱性情報の詳細」を受け取るには「製品開発者リスト」への登録が必要なこと、その際* このような様式
にて開発者の住所・氏名・電話番号等を通知する必要があることを知りました。```という部分が本当だとすると、確かに、個人の開発者の場合、連絡を躊躇する人が居ても不思議じゃないと思いました。(いきなりメールが来て、住所・氏名を明らかにせよ!と言われるわけですし。)今回のように個々の脆弱性の通知を受ける場合と、「製品開発者リスト」に登録して今後も継続的に脆弱性概要情報を受け取る場合とで、同じ基準での情報の提出を求めるのは おかしいと思う。脆弱性の発見者については、氏名と、連絡が取れるメールアドレスが最低限あれば受け付けて貰えるわけなので、製品開発者の側についても、これに準じた内容で良いはずでは? (連絡を取っている先が、その製品の本物の開発者であることは、配布サイトや、リリースノートの類いからも確認できますし。) (なお、「製品開発者リスト」への登録については、その登録者と全く関係ないかも知れない製品の未公開の脆弱性関連情報が流れるわけなので、こちらは厳重に身元確認が必要だということに異論はありません。 個々の脆弱性の通知を受けるだけの場合には、「製品開発者リスト」への参加は義務付けなくても良いのでは?という意見です。) (だいたい、「製品開発者リスト」に普通の個人の開発者が参加したとして、概要を見て判定して詳細情報を要求して検証して報告するなんて、イチイチ出来るものとは思えませんが...)せっかく開発者に修正する気があっても、枠組みの問題で修正が先に進まないのだとしたら残念なことです。 (改善するといいなーと IPA, JPCERT/CC に期待。)
それは秘密です♪と言われたら、「えー、教えてよ!」とシツコク聞いてしまいそうw[占い] * KOU式カバラ占術
- はなずきんさん
経由。 色々ありますが、とりあえず、2007年の運勢を占ってみました:
textile全体運運気の巡りが安定せず、晴れたり曇ったりする天気のような運気が続きます。幸運なときもありますが、多くはその幸運で一年のバランスをとるようになり、ある程度の忍耐が必要な年になりそうです。恋愛運恋愛運はちょっと不運です。あまり出会いに恵まれずに、発展もしづらい年です。相手の女性になかなか気持ちが通じなかったり、思わぬライバルが出現してしまったりと、少しストレスの溜まってしまうかもしれません。…「友人の紹介からの恋」は発展性が大ですので、シングルの人は紹介を頼んでみてもいいかもしれません。 仕事運今年の仕事運は、全体的に低調になってしまうかもしれません。仕事や勉強する環境がどうも合わず、対人関係や仕事内容で不満がたまりやすい一年になりそうです。何か、忍耐とかストレスとか不満とか、イヤな用語ばかり並んでいますがw これを乗り切るためにも! 「友人の紹介からの恋」に期待w “背が低くて華奢で、素朴な感じの可愛い子で、素直で優しくて動物好き(犬より猫が好き♪)で、一緒に居ると楽しくて話が合って、合コンとかニガテそうな子で、スーツ姿でもデータセンタの床に座り込んで作業しちゃうような女の子”の紹介、待ってます♪w[セキュリティ] * [重要] Sage++ (Higmmer's Edition)の脆弱性情報に関して、お詫びと釈明
公表日前に勝手に公にしてしまったことは良くありませんが、それは置いておいて、```textileJPCERT/CCの担当者様より「Sage++に脆弱性の報告がある」との第一報を頂いたのが昨年12月14日でした。その後のやり取りの中で「脆弱性情報の詳細」を受け取るには「製品開発者リスト」への登録が必要なこと、その際* このような様式
にて開発者の住所・氏名・電話番号等を通知する必要があることを知りました。```という部分が本当だとすると、確かに、個人の開発者の場合、連絡を躊躇する人が居ても不思議じゃないと思いました。(いきなりメールが来て、住所・氏名を明らかにせよ!と言われるわけですし。)今回のように個々の脆弱性の通知を受ける場合と、「製品開発者リスト」に登録して今後も継続的に脆弱性概要情報を受け取る場合とで、同じ基準での情報の提出を求めるのは おかしいと思う。脆弱性の発見者については、氏名と、連絡が取れるメールアドレスが最低限あれば受け付けて貰えるわけなので、製品開発者の側についても、これに準じた内容で良いはずでは? (連絡を取っている先が、その製品の本物の開発者であることは、配布サイトや、リリースノートの類いからも確認できますし。) (なお、「製品開発者リスト」への登録については、その登録者と全く関係ないかも知れない製品の未公開の脆弱性関連情報が流れるわけなので、こちらは厳重に身元確認が必要だということに異論はありません。 個々の脆弱性の通知を受けるだけの場合には、「製品開発者リスト」への参加は義務付けなくても良いのでは?という意見です。) (だいたい、「製品開発者リスト」に普通の個人の開発者が参加したとして、概要を見て判定して詳細情報を要求して検証して報告するなんて、イチイチ出来るものとは思えませんが...)せっかく開発者に修正する気があっても、枠組みの問題で修正が先に進まないのだとしたら残念なことです。 (改善するといいなーと IPA, JPCERT/CC に期待。)
2007/01/29(月)月曜日ー。(カメラが良くなっても、写真の腕は上がらないw)
[出来事] * 新OS「Vista」、きょう深夜発売・量販店の販売イベントは?
にオススメして貰いましたw 純真無垢な私は、「* 女のコはセクハラされたがっている!?
」とか読んだら 真に受けちゃいそうですが、・・・大丈夫ですかね?(嘘w[雑談] * ついにDVDソフトよりも安いDVDプレーヤーが登場 (GIGAZINE)
なんと 2,150円?! これじゃあ、中国<=>イギリス間の輸送費にもならないような。(^-^;[雑談] * “2ちゃんねる閉鎖” 反対58%・賛成42%…「弱虫野郎の墓場」「日本の恥」「別の楽しみ見つけろ」「本音言える」「情報源」など
私自身は書き込んだことありませんが、情報源には使っていますね。 そう言えば、結局、閉鎖うんぬんの話はどうなっちゃったんでしょうね。(^-^;[セキュリティ] * 第1回 Flashとポリシーファイルの密接なカンケイ
“星野君のWebアプリほのぼの改造計画”の番外編が始まりました♪(^-^)[TV][あいのり] #346 女の決断ノルウェーから次の国に向かう41時間の船旅中。矢印: 三ちゃん→バンビ→横みー←ヤンクミ。 なぎさ→ISSY。 グラさん。横みーがリタイアを宣言したことで、横みーを好きなバンビとヤンクミが決断を迫られる。ヤンクミ⇒告白するかどうか真剣に悩み、スタッフに相談。ヤンクミ「グスン グスン 好きだったって伝えちゃダメなんですか?」
スタッフ「好きだったって伝えるってことは 告白するって事?」
ヤンクミ「・・・・・」バンビ⇒泣きながらも、横みーを諦めることを決断。バンビ「もうホンマに・・・どうしたらいいか分からへんけど・・・はい、しゃーないですもんね。 むこうもめっちゃ悩んで辛かったやろうし・・・受け入れ・・・ることが 精一杯の、ねぇ? ・・・ふふっ 痩せる意味がなくなった」そして、朝5時。 ついにヤンクミが横みーに告白することを決断。ヤンクミ「リタイアするって昨日聞いて色々考えて出して結果が、やっぱり気持ちを伝えようって、やり遂げようと思って。 ・・・とにかくヤンクミは横みーが好きです!」ヤンクミ“はぁ 何であんな片言だったんだろうなぁ・・・。うふ『好きです』だって!あははははははははっマジ『中学生日記』みたい・・・はぁドキドキしたなぁ”ヤンクミが横みーに告白したことを告げられたメンバーたち。 横みーだけでなくヤンクミまで居なくなってしまうことを知り、バンビは泣き崩れてしまう。バンビ「もういややって。 いやだー」横みーがヤンクミに告白の返事。ヤンクミ「もう一度ちゃんと言います。 5カ国旅してきて、初めてちゃんとこんなに好きな人が出来て、その気持ちは貫こうと思って。 このまま(横みーが)リタイアして 気持ちを言わんかったら本当後悔しとったし、結果は別に・・・結果はどうでもいいです!」横みー「リタイアを決めたって事はメンバーの女の子3人を恋愛じゃなくて仲間として見ていたから。 ヤンクミと一緒に日本には帰れません」来週は、あいのり特別編「ヒデの恋スペシャル」らしいw⇒* 今週のあいのり
、* あいのりウラ話(横みーとヤンクミの日記)
textileマイクロソフトの新OS、「Windows Vista」発売まであとわずか。30日午前零時のVista発売にあわせ、都内では秋葉原を中心に複数の店舗が深夜販売を行う予定だ。Windows 98 時代の熱気が懐かしいですよねw 私は しばらくは静観するつもりですが、これで、Vista 待ちで PC の買い控えをしていた人たちも購入に動き始められますね〜。[雑談] * 女のキモチ研究所
- Luffyさん
にオススメして貰いましたw 純真無垢な私は、「* 女のコはセクハラされたがっている!?
」とか読んだら 真に受けちゃいそうですが、・・・大丈夫ですかね?(嘘w[雑談] * ついにDVDソフトよりも安いDVDプレーヤーが登場 (GIGAZINE)
なんと 2,150円?! これじゃあ、中国<=>イギリス間の輸送費にもならないような。(^-^;[雑談] * “2ちゃんねる閉鎖” 反対58%・賛成42%…「弱虫野郎の墓場」「日本の恥」「別の楽しみ見つけろ」「本音言える」「情報源」など
私自身は書き込んだことありませんが、情報源には使っていますね。 そう言えば、結局、閉鎖うんぬんの話はどうなっちゃったんでしょうね。(^-^;[セキュリティ] * 第1回 Flashとポリシーファイルの密接なカンケイ
“星野君のWebアプリほのぼの改造計画”の番外編が始まりました♪(^-^)[TV][あいのり] #346 女の決断ノルウェーから次の国に向かう41時間の船旅中。矢印: 三ちゃん→バンビ→横みー←ヤンクミ。 なぎさ→ISSY。 グラさん。横みーがリタイアを宣言したことで、横みーを好きなバンビとヤンクミが決断を迫られる。ヤンクミ⇒告白するかどうか真剣に悩み、スタッフに相談。ヤンクミ「グスン グスン 好きだったって伝えちゃダメなんですか?」
スタッフ「好きだったって伝えるってことは 告白するって事?」
ヤンクミ「・・・・・」バンビ⇒泣きながらも、横みーを諦めることを決断。バンビ「もうホンマに・・・どうしたらいいか分からへんけど・・・はい、しゃーないですもんね。 むこうもめっちゃ悩んで辛かったやろうし・・・受け入れ・・・ることが 精一杯の、ねぇ? ・・・ふふっ 痩せる意味がなくなった」そして、朝5時。 ついにヤンクミが横みーに告白することを決断。ヤンクミ「リタイアするって昨日聞いて色々考えて出して結果が、やっぱり気持ちを伝えようって、やり遂げようと思って。 ・・・とにかくヤンクミは横みーが好きです!」ヤンクミ“はぁ 何であんな片言だったんだろうなぁ・・・。うふ『好きです』だって!あははははははははっマジ『中学生日記』みたい・・・はぁドキドキしたなぁ”ヤンクミが横みーに告白したことを告げられたメンバーたち。 横みーだけでなくヤンクミまで居なくなってしまうことを知り、バンビは泣き崩れてしまう。バンビ「もういややって。 いやだー」横みーがヤンクミに告白の返事。ヤンクミ「もう一度ちゃんと言います。 5カ国旅してきて、初めてちゃんとこんなに好きな人が出来て、その気持ちは貫こうと思って。 このまま(横みーが)リタイアして 気持ちを言わんかったら本当後悔しとったし、結果は別に・・・結果はどうでもいいです!」横みー「リタイアを決めたって事はメンバーの女の子3人を恋愛じゃなくて仲間として見ていたから。 ヤンクミと一緒に日本には帰れません」来週は、あいのり特別編「ヒデの恋スペシャル」らしいw⇒* 今週のあいのり
、* あいのりウラ話(横みーとヤンクミの日記)
2007/01/30(火)火曜日ー。(このまま無事に。)
[雑談] * 猫好きは鼻血必至のカフェが台湾に (ExciteBit)
クワバタオハラで 30分間も引っ張れるほど盛り上がっていたようです。(←どういう意味だw)[雑談] * .NETでのUnicode合成文字の処理について調べた (@IT)
フォレンジックする側にとっては、頭のイタイ話なのでしょうね。(^-^;[雑談] * “ボクは平気?” Macにもセキュリティ対策が必要な理由 (ITmedia)
ま、普通に考えても必要ですよね。 (でも、入れてないやw)UNIX系の OS をクライアントに使っている人も ほとんどセキュリティソフト入れてないと思いますが、それと同じイメージで考えちゃいますね〜。(BSD系だしw)(あ、インバウンドファイアウォールくらいは ON にしていますが。) ・・・受動的攻撃には注意!ですけどねw[出来事] * ニフティの新Webメールサービスがシステム障害で停止、再開時期は未定 (ITPro)
」のままですね。[雑談] * 2ch閉鎖騒動「便乗しすぎたかなって反省してます」とひろゆき氏 (ITmedia)
そう言えば、いつの間にかトップページの絵も普通に変わりましたねw[出来事] * 三井住友カード、不正アクセスで一部カード情報流出の可能性 (ITmedia)
textile日本ではドッグカフェなど多数あるし、キャットカフェも少しはある。ただこれらは、「自分のペットを連れていく」のが主流なのに対し、ここは10匹くらいの猫がゴロゴロ気ままに過ごしているというではないか。日本の猫カフェに関しては、“「自分のペットを連れていく」のが主流”かどうかは微妙な気もw (むしろ、連れて入れないスタイルのお店の方が多そう。) ちなみに、「猫のいる喫茶店」スタイルが台湾ルーツで、もっと猫メインな時間性料金のお店は大阪ルーツのようですねw
textile今度は私のひざにのり、丸くなると、ゴロゴロとのどをならし始めたのである。う、うらやましい。 私、膝の上を通り道にされることはあっても、膝の上で止まってくれたことは、今まで1度しかなかったりw あの幸せをもう一度味わいたいw <猫とあそぼ。[出来事] Windows Vista 発売
- 【Vista発売】Vistaイベントの雰囲気はエリアごとに個性あり
- 【Vista発売】眞鍋かをり「Vistaを語る」、深夜のビックカメラ有楽町店前に500人殺到
- Windows Vistaが発売、眞鍋かをりさんも「買いました」
クワバタオハラで 30分間も引っ張れるほど盛り上がっていたようです。(←どういう意味だw)[雑談] * .NETでのUnicode合成文字の処理について調べた (@IT)
フォレンジックする側にとっては、頭のイタイ話なのでしょうね。(^-^;[雑談] * “ボクは平気?” Macにもセキュリティ対策が必要な理由 (ITmedia)
ま、普通に考えても必要ですよね。 (でも、入れてないやw)UNIX系の OS をクライアントに使っている人も ほとんどセキュリティソフト入れてないと思いますが、それと同じイメージで考えちゃいますね〜。(BSD系だしw)(あ、インバウンドファイアウォールくらいは ON にしていますが。) ・・・受動的攻撃には注意!ですけどねw[出来事] * ニフティの新Webメールサービスがシステム障害で停止、再開時期は未定 (ITPro)
textileニフティが1月29日に本格サービスを開始した新Webメールサービスが、システム障害のため、同日16時半時点でサービスを停止している。…旧Webメールシステムに戻してサービスを継続している。現在でも、「* 公開のめどが立ちましたら、あらためてご案内します。
」のままですね。[雑談] * 2ch閉鎖騒動「便乗しすぎたかなって反省してます」とひろゆき氏 (ITmedia)
そう言えば、いつの間にかトップページの絵も普通に変わりましたねw[出来事] * 三井住友カード、不正アクセスで一部カード情報流出の可能性 (ITmedia)
textile三井住友カードの会員向けサービス「Vpass」の一部のサーバが、外部からの不正アクセスを受けた。一部顧客のカード情報が流出した可能性があるという。クレジットカード番号、有効期限、ユーザID、パスワードが漏洩とのこと。
2007/01/31(水)水曜日ー。(すみっこで。)
[動物] * 痛いニュース(ノ∀`): ネコ丸洗いマシーン
あぁ、これはもう二度と中に入ってくれないだろうなぁ。(苦笑関連: * Kitty Washing Machine (YouTube)
[セキュリティ] * 園田道夫「蔵出しセキュリティ」 : さらばファイル添付?
園田さんのコラムが出ました♪ 今回は、「メールへのファイル添付」についての話です。
」では、送信元メールアドレスが正しいかどうかの確認は行われないため、詐称のし放題ですし...)また、確かに、機械的なばらまきを防ぐ効果がある(←同時送信宛先数やダウンロード回数に制限があるため。)(ま、簡単なスクリプトを書いて自動化できそうな気もしますがw)と思いますが、最近流行の標的型攻撃を考えた場合には あまり関係ないですかね。 (というか、これらのサービスを装った 偽メールで 攻撃者のサイトに誘導され、油断している被害者がマルウェアをダウンロードさせられてしまうとか。)あとは、これを社内のデフォルトのファイル受け渡し手段にするのであれば、(社外にデータを預けるわけですので、)適切に暗号化するように注意しないといけませんね。(^-^)[雑談] * あなたも記事を書いてみませんか
経由。 私も遠いいつかにはアウトプットが出来る人になりたいですw[雑談] * ゴムのように変形し衝撃吸収、東レが新型プラスチック (NIKKEI NET)
落下してもケースが破損しない携帯電話やパソコン! 実用化が楽しみですね〜。[出来事] * 筆名では受け付けてくれない? (最近一週間ほどのえび日記)
確かに、もっとカドのたたない匿名だったら受け付けられるんでしょうねw 「はまちや」がダメで、「浜知屋」なら受け付けてもらえるかも知れないってのもアレな話ですがw[雑談] * PC-Successのサクセスが破産発表を予告、一時本社は騒然 (Impress)
破産してしまったらしいです。 延長の保険とかかけてる人、どうなるんだろ?
あぁ、これはもう二度と中に入ってくれないだろうなぁ。(苦笑関連: * Kitty Washing Machine (YouTube)
[セキュリティ] * 園田道夫「蔵出しセキュリティ」 : さらばファイル添付?
園田さんのコラムが出ました♪ 今回は、「メールへのファイル添付」についての話です。
textile一時預かりのサービスは簡単なユーザー登録が必要だったりしますが、これはほんの少しだけ面倒である代わりに、機械的なばらまきを防ぐ効果があります。さらに言えば足が付きやすいため、悪い人にはいささか都合が悪いとも言えるでしょう。有料のファイル預かりサービスの場合であれば 確かに足がつきやすくなるかも知れませんが、記事中に紹介されているような無料サービスの場合、せいぜい有効な送り元メールアドレスが必要になるくらいの違いなので、あまり攻撃者側の足かせにはならないかも知れませんね〜。 その反面、“受信者を専用URL に誘導するためのメール” には、送信元の情報は 名前とメールアドレスくらいしか記述されていないため、なりすましが余計に容易に行われてしまう恐れがあります。(通常のメールであれば、知識を持った人間がメールヘッダを見れば、なりすましメールを区別出来る場合もありますが、これらのサービスから送られてきたメールについては区別できません。) (特に、「* データ便
」では、送信元メールアドレスが正しいかどうかの確認は行われないため、詐称のし放題ですし...)また、確かに、機械的なばらまきを防ぐ効果がある(←同時送信宛先数やダウンロード回数に制限があるため。)(ま、簡単なスクリプトを書いて自動化できそうな気もしますがw)と思いますが、最近流行の標的型攻撃を考えた場合には あまり関係ないですかね。 (というか、これらのサービスを装った 偽メールで 攻撃者のサイトに誘導され、油断している被害者がマルウェアをダウンロードさせられてしまうとか。)あとは、これを社内のデフォルトのファイル受け渡し手段にするのであれば、(社外にデータを預けるわけですので、)適切に暗号化するように注意しないといけませんね。(^-^)[雑談] * あなたも記事を書いてみませんか
- ikepyonさん
経由。 私も遠いいつかにはアウトプットが出来る人になりたいですw[雑談] * ゴムのように変形し衝撃吸収、東レが新型プラスチック (NIKKEI NET)
落下してもケースが破損しない携帯電話やパソコン! 実用化が楽しみですね〜。[出来事] * 筆名では受け付けてくれない? (最近一週間ほどのえび日記)
確かに、もっとカドのたたない匿名だったら受け付けられるんでしょうねw 「はまちや」がダメで、「浜知屋」なら受け付けてもらえるかも知れないってのもアレな話ですがw[雑談] * PC-Successのサクセスが破産発表を予告、一時本社は騒然 (Impress)
破産してしまったらしいです。 延長の保険とかかけてる人、どうなるんだろ?