ほほほのほ - tweet:2009

日記？？

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Feb 2009 16:00:00 +0000

日記？？

取りあえず、Blogを作ってみるテスト。

DokuWikiはPlug-Inで色々出来るようになるので、非常に便利と言えよう。
このBlogも、Bliki Plug-inで実装。

最初はBlog Plug-inで始めたんだけど、どうも名前空間が使いにくいことからBlikiに引っ越してみた。
もともとのデータは削除。（って実験だけだから無いも同然だったんだけど）

とにかく、これでしばらく過ごしてみることにする。

ところで、DokuWikiは改行の入力が少し面倒。何か考えないといけない。

どうやらATOKでバックスラッシュの入力はOpt+¥で出来ることが判明。
Google様偉い。

SPAMよけアイデア

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Feb 2009 17:00:00 +0000

SPAMよけアイデア

ちょっと技術メモを。
ssdeep (http://www.ssdeep.sourceforge.net) という Rolling Hash を取るためのツールが公開されている。

URLを見れば判るけど、公開元はSourceforge(http://www.sourceforge.net)。

このssdeepを使うとSPAM対策が出来るかもしれない。

MUAでSPAM Markしたあと、ssdeepを実行し、SPAM hash listを更新するなどの作業が必要だが、種だけはなんとかなりそうだ。

すこし実験して考えてみよう。

実装するなら、恐らく

imapでSPAM Dirを作成
cronで5分単位くらいでssdeepを実行し、hash listを更新
MTAでhashと比較し、必要ならX-SPAM-SSDEEP fieldにSPAM率(match率)を記載

という形でいけるんじゃないかなぁ？

体調不良

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Feb 2009 18:00:00 +0000

体調不良

ここしばらく、どうも体調がよろしくなかったんだが、ついに限界が来たらしい。

体調不良の直接の引き金は恐らく睡眠不足だと思うが、その前提でやっぱり仕事のプレッシャーがあったかな？という感じ。

とにかく、今日は少し楽に過ごして明日・明後日としっかり休もうと思う。

BlikiのInstall

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Feb 2009 19:00:00 +0000

BlikiのInstall

BlikiはDokuWikiのPlug-inのなかでもちょっと変わったInstallをする。

Lib/plugins/bliki/Syntax.phpをCut&Pasteで作成

conf/local.phpに設定をCut&Pasteで作成

$conf['bliki']['structure'] = 'flat';
$conf['bliki']['offset'] = '0';
$conf['bliki']['numposts'] = '5';
$conf['bliki']['dateheader'] = '===== Y/m/d (D) =====';
$conf['bliki']['datefooter'] = 'Y/m/d g:ia';
$conf['bliki']['footer'] = '<sub>Posted @ {timestamp} -- [[{permalink}|Permalink
]] -- [[{edit}|Edit]]</sub>';
$conf['bliki']['newlabel'] = '&raquo; New Post';
$conf['bliki']['olderlabel'] = 'Older Posts &raquo;';
$conf['bliki']['newerlabel'] = '&laquo; Newer Posts';

lib/styles/style.cssに新たなスタイルをCut&Pasteで作成

#blognew {
  font-size: 120%;
  padding: 0.5em;
  display: block;
  width: 6.5em;
  text-align: center;
  border: 1px solid #8CACBB;
  background: #DEE7EC;
}
 
#blognew A {
  color: #000000;
  font-weight: bold;
}
 
#blogolder, #blognewer {
  border: solid 1px #8cacbb;
  padding: 0.5em;
}
 
#blogolder {
  float: right;
}
 
#blognewer {
  float: left;
}

だって。きっと忘れるからメモしておく

DokuWiki

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Feb 2009 20:00:00 +0000

DokuWiki

今頃になって、DokuWikiのPlug-insに関して色々判ってないことが判明。
というわけで、これからじっくりと「Plug-Inに関してDocumentを読む」という作業が必要なようだ。

今一番気になっているのが、Blikiの末尾に¥n¥nが表示されること。この理由が今はちっともわからない。
そのほかにも、Tagの問題だとか、TOCの問題だとか、結構色々やりたいことはある。

加えて、Style Sheetも作りたいしね。

最大の問題は、それだけの時間を確保することなんだけど…

Blikiのformat

anonymous@undisclosed.example.com (Anonymous) — Fri, 06 Feb 2009 16:00:00 +0000

Blikiのformat

Blikiの表示フォーマットをいじってみる。
本質的にはPHPのdate関数と同じ形式でいける模様。

というわけで、日付の表示を yyyy/mm/dd (曜日)形式にしてみた。
この方が見やすいのは慣れの問題なんだろうけど。

いじり方は、conf/local.phpの

$conf['bliki']['dateheader'] = '===== l,F j =====';

の部分を

$conf['bliki']['dateheader'] = '===== Y/m/d (D) =====';

に直しただけ。ついでにFooterを

$conf['bliki']['footer'] = '<sub>Posted @ {timestamp} -- [[{permalink}|Permalink]] -- [[{edit}|Edit]]</sub>';

になおしておくと、余計な文字列が表示されない。

問題は、timestampのフォーマットだけど、今はここまではいいや。

Access Counter

anonymous@undisclosed.example.com (Anonymous) — Fri, 06 Feb 2009 17:00:00 +0000

Access Counter

DokuWikiにAccess Counterを追加してみる。

追加したのはviewcounter。

data/pages/_cacheを作成。
- permissionを775にしておく。Ownerをuser.wwwにする

inc/template.phpを修正

個人的には、ここが気に入らないが、仕方がない。

$ diff -c inc/template.php.orig inc/template.php
*** inc/template.php.orig Sat Feb  7 14:15:51 2009
--- inc/template.php      Sat Feb  7 14:18:46 2009
***************
*** 927,932 ****
--- 927,935 ----
    global $INFO;
    global $REV;
    global $ID;
+ /* for access counter */
+   global $ACT;
+ /* ------------------ */
  
    // return if we are not allowed to view the page
    if (!auth_quickaclcheck($ID)) { return false; }
***************
*** 940,945 ****
--- 943,963 ----
        $fn = str_replace(fullpath($conf['datadir']).'/','',$fn);
      }
    }
+   /* for access counter */
+   $ID_fn = str_replace(':', '_', $ID); 
+   $fp_views=fopen(realpath($conf['datadir'])."/_cache/$ID_fn.visits",'a+'); 
+   if ($fp_views) { 
+     fscanf($fp_views,"%i",$views); 
+     if (($ACT == 'show') && ($INFO['exists'])) { 
+       $views++; 
+       ftruncate($fp_views,0); 
+       fseek($fp_views, 0); 
+       fwrite($fp_views,$views); 
+     } 
+     $fn.=" ($views views) "; 
+     fclose($fp_views); 
+   } 
+   /* ------------------ */
    $fn = utf8_decodeFN($fn);
    $date = strftime($conf['dformat'],$INFO['lastmod']);

追記

試してみたけど、どんだけ目立たないんだ、これ。
これじゃ全然駄目だなぁ。少し考えないといけない。

My access counter

anonymous@undisclosed.example.com (Anonymous) — Fri, 06 Feb 2009 18:00:00 +0000

My access counter

view counterをInstallしたが、色々気に入らないので、まずはcounterを直してみた。

方針は、

今日のunique viewerの表示 → 1
今日のall viewerの表示 → 2
今までのunique viewerの合計 → 3
今までのviewerの合計 → 4

を表示すること。

高々これだけでも結構面倒。少しPHPを勉強する気になった。

以下、Install方法

[DokuWiki Data Dir]/pages/_views を作成（普通は[DokuWiki Dir]/data/_viewだろう）
- Ownerをuser.wwwにするならpermissionを775に www.wwwなら755にする
- ここに各namespace毎の参照記録が配置される
- file formatは以下の通り
  - Filename: namespace
  - Data Format: 1 2 3 4 Today ¥n <IP Address>¥n….

[DokuWiki Dir]/inc/counter.phpを設置

<?php
 
/* 
 * DokuWiki Counter
 * Original: Dokuwiki:plugins:viewcounter
 * Revised by seirios@seirios.org.
 * log: 2009/02/07 First Revision
 *
 * Function: Print view counter of followings.
 *     - Today's unique viewers
 *     - Today's all viewers
 *     - Total of "Today's unique viewers"
 *     - Total viewers
*/
 
global $ID, $ACT;
$views_str    = "views";
$myip         = "<".$_SERVER["REMOTE_ADDR"].">";
$ips          = "";
$unique       = true;
$todayviews   = 1;
$utodayviews  = 1;
$allviews     = 1;
$uallviews    = 1;
$d            = date("Ymd");
 
$file = realpath($conf["datadir"])."/_views/".$ID;
 
if (file_exists($file)) {
    $content = file_get_contents($file);
    $pos  = strpos($content, " ");

    if ($pos !== FALSE) {
        $todayviews  = substr($content, 0, $pos);
        $str         = substr($content, $pos + 1);
        $pos         = strpos($str, " ");
        $utodayviews = substr($str, 0, $pos);
        $str         = substr($str, $pos + 1);
        $pos         = strpos($str, " ");
        $allviews    = substr($str, 0, $pos);
        $str         = substr($str, $pos + 1);
        $pos         = strpos($str, " ");
        $uallviews   = substr($str, 0, $pos);
        $str         = substr($str, $pos + 1);
        $pos         = strpos($str, " ");

        if ($pos !== FALSE) {
            $old_d = substr($str, 0, $pos);
            $ips   = substr($str, $pos + 1);

            if ($old_d != $d) {
                $todayviews  = 1;
                $utodayviews = 1;
                $ips   = "";
            } else if (strpos($ips, $myip) !== FALSE) {
                ++$todayviews;
                ++$allviews;
                $unique = FALSE;
            } else {
                ++$todayviews;
                ++$utodayviews;
                ++$allviews;
                ++$uallviews;
            }
        }
    }
}

if (($ACT == "show") && ($INFO["exists"])) {
    if ($unique !== FALSE) {
        $ips.="\n".$myip;
    }

    $content = $todayviews." ".$utodayviews." ".$allviews." ".$uallviews." ".$d." ".$ips;
    file_put_contents($file, $content);
}

$fn.=" : Counter: ($todayviews / $utodayviews / $allviews / $uallviews $views_str) ";

?>

[DokuWiki Dir]/inc/template.phpを修正

以下のpatchを適用する

# diff -c ./template.php.orig ./template.php
*** ./template.php.orig Sat Feb  7 14:15:51 2009
--- ./template.php      Sat Feb  7 14:36:51 2009
***************
*** 945,950 ****
--- 945,951 ----
  
    // print it
    if($INFO['exists']){
+     include("counter.php");
      $out = '';
      $out .= $fn;
      $out .= ' &middot; ';

取りあえずこれだけで最小限のカウンターが、ページ最下部に表示されます。

このカウンターでは、ちっとも目立たないので、そこをどう修正するかが今後の検討課題ですね。

DokuWiki 日本語強化

anonymous@undisclosed.example.com (Anonymous) — Fri, 06 Feb 2009 19:00:00 +0000

DokuWiki 日本語強化

参照URL: http://www.higuchi.com/dokuwiki/dokuwiki:localize

MailのEncodeをISO-2022-jpにする
- 今回、これを導入しなかった。だって、ja=iso2022-jpって言えないし。だからってiso2022-jpに固定するのもどうよ？

検索の日本語化

pkgsrcからMecabを入れる
- /etc/mk.confにMECAB_CHARSET= utf-8 を忘れずに設定すること

inc/indexer.phpに以下の変更を加える

$ diff -c ./indexer.php.orig ./indexer.php
*** ./indexer.php.orig  Sat Feb  7 21:48:34 2009
--- ./indexer.php       Sat Feb  7 22:02:14 2009
***************
*** 6,11 ****
--- 6,15 ----
   * @author     Andreas Gohr <andi@splitbrain.org>
   */
  
+ /* for Japanese index search with Mecab */
+ define ('PRE_TOKENIZER', '/usr/pkg/bin/mecab -O wakati');
+ /* ------------------------------------ */
+ 
  if(!defined('DOKU_INC')) die('meh.');
  require_once(DOKU_INC.'inc/io.php');
  require_once(DOKU_INC.'inc/utf8.php');
***************
*** 55,62 ****
--- 59,70 ----
      $l = strlen($w);
      // If left alone, all chinese "words" will get put into w3.idx
      // So the "length" of a "word" is faked
+ /* for Japanese index search with Mecab */
+ /*
      if(preg_match('/'.IDX_ASIAN2.'/u',$w))
          $l += ord($w) - 0xE1;  // Lead bytes from 0xE2-0xEF
+ */
+ /* ------------------------------------ */
      return $l;
  }
  
***************
*** 220,225 ****
--- 228,257 ----
  
      list($page,$body) = $data;
  
+ /* for Japanese index search with Mecab */
+     if(function_exists(proc_open) && defined('PRE_TOKENIZER')) {
+         $dspec = array(
+             0 => array("pipe", "r"),
+             1 => array("pipe", "w"),
+             2 => array("file", "/dev/null", "w")
+         );
+         $process = proc_open(PRE_TOKENIZER, $dspec, $pipes);
+         if(is_resource($process)) {
+             stream_set_blocking($pipes[0], FALSE);
+             stream_set_blocking($pipes[1], FALSE);
+             fwrite($pipes[0], $body . "\n");
+             fclose($pipes[0]);
+  
+             $body = '';
+             while(!feof($pipes[1])) {
+                 $body .= fgets($pipes[1], 32768);
+             }
+             fclose($pipes[1]);
+             proc_close($process);
+         }
+     }
+ /* ------------------------------------ */
+ 
      $body   = strtr($body, "\r\n\t", '   ');
      $tokens = explode(' ', $body);
      $tokens = array_count_values($tokens);   // count the frequency of each token
***************
*** 489,495 ****
--- 521,532 ----
              $wild |= 2;
              $wlen -= 1;
          }
+ /* for Japanese index search with Mecab */
+ /*
          if ($wlen < IDX_MINWORDLENGTH && $wild == 0 && !is_numeric($xword)) continue;
+ */
+         if (preg_match('/[^0-9A-Za-z]/u', $string) && $wlen < IDX_MINWORDLENGTH && $wild == 0 && !is_numeric($xword)) continue;
+ /* ------------------------------------ */
          if(!isset($tokens[$xword])){
              $tokenlength[$wlen][] = $xword;
          }
***************
*** 628,639 ****
--- 665,701 ----
   */
  function idx_tokenizer($string,&$stopwords,$wc=false){
      $words = array();
+ /* for Japanese index search with Mecab */
+     if(function_exists(proc_open) && defined('PRE_TOKENIZER')) {
+         $dspec = array(
+             0 => array("pipe", "r"),
+             1 => array("pipe", "w"),
+             2 => array("file", "/dev/null", "w")
+         );
+         $process = proc_open(PRE_TOKENIZER, $dspec, $pipes);
+         if(is_resource($process)) {
+             stream_set_blocking($pipes[0], FALSE);
+             stream_set_blocking($pipes[1], FALSE);
+             fwrite($pipes[0], $string . "\n");
+             fclose($pipes[0]);
+             $string = '';
+             while(!feof($pipes[1])) {
+                 $string .= fgets($pipes[1], 32768);
+             }
+             fclose($pipes[1]);
+             proc_close($process);
+         }
+     }
+ /* ------------------------------------ */
      $wc = ($wc) ? '' : $wc = '\*';
  
      if(preg_match('/[^0-9A-Za-z]/u', $string)){
+ /* for Japanese index search with Mecab */
+ /*
          // handle asian chars as single words (may fail on older PHP version)
          $asia = @preg_replace('/('.IDX_ASIAN.')/u',' \1 ',$string);
          if(!is_null($asia)) $string = $asia; //recover from regexp failure
+ */
  
          $arr = explode(' ', utf8_stripspecials($string,' ','\._\-:'.$wc));
          foreach ($arr as $w) {

こんなんでどうだろう…。

Blikiを整理

anonymous@undisclosed.example.com (Anonymous) — Fri, 06 Feb 2009 20:00:00 +0000

Blikiを整理

Blikiの入力画面には特に何も記載されていないので、Templateが扱えるかどうかを確認してみた。

結論から言えば、このコードはそこまで考慮して書かれていないので、Templateを導入することは出来なかった。
そこまでの対応をするくらいなら１から書いた方が早いかもしれない。そんな時間はないので、今回はここで諦めよう。

しかし、最初からHeaderと末尾にTag位は入れたいなぁ。

そうそう、コードを読んでたらあまりにも整形されていなかったので、手で整形し直した。ついでに、無駄な判断分があったので、一部修正。
まぁ、あんまりにも小さな修正なので、影響は皆無だろう。ま、いいか。取りあえず貼り付けてみる。

$ cat ./syntax.php
<?php
/**
 * bliki Plugin: Adds a simple blogging engine to your wiki
 * 
 * @license    GPL 2 (http://www.gnu.org/licenses/gpl.html)
 * @author     Beau Lebens <beau@dentedreality.com.au>
 * @author     Anthony Caetano <Anthony.Caetano@Sanlam.co.za>
 * @author     HEO SeonMeyong <seirios.seirios.org>
 * 
 */
 
if(!defined('DOKU_INC')) define('DOKU_INC',realpath(dirname(__FILE__).'/../../').'/');
if(!defined('DOKU_PLUGIN')) define('DOKU_PLUGIN',DOKU_INC.'lib/plugins/');
require_once(DOKU_PLUGIN.'syntax.php');
 
/**
 * All DokuWiki plugins to extend the parser/rendering mechanism
 * need to inherit from this class
 */
class syntax_plugin_bliki extends DokuWiki_Syntax_Plugin {
 
    /**
     * return some info
     */
    function getInfo(){
        return array(
            'author' => 'Beau Lebens',
            'email'  => 'beau@dentedreality.com.au',
            'date'   => '2005-09-06',
            'name'   => 'Bliki: The Wiki Blog',
            'desc'   => 'Adds basic blogging functionality to any page of your wiki.',
            'url'    => 'http://www.dokuwiki.org/plugin:bliki',
        );
    }
 
    /**
     * What kind of syntax are we?
     */
    function getType(){
        return 'substition';
    }
 
    /**
     * What kind of syntax do we allow (optional)
     */
    function getAllowedTypes() {
        return array('container', 'formatting', 'substition', 'protected', 'disabled', 'paragraphs');
    }
 
    /**
     * What about paragraphs? (optional)
     */
    function getPType(){
        return 'block';
    }
 
    /**
     * Where to sort in?
     */ 
    function getSort(){
        return 400;
    }
 
 
    /**
     * Connect pattern to lexer
     */
    function connectTo($mode) {
      $this->Lexer->addSpecialPattern('~~BLIKI~~', $mode, 'plugin_bliki');
    }
 
    /**
     * Handle the match
     */
    function handle($match, $state, $pos, &$handler){
        return array();
    }
 
    /**
    * @return Array
    * @param String $ID
    * @param Int $num
    * @param Int $offset
    * @desc Finds the full pathnames of the most recent $num posts, starting at the optional within the $ID blog/namespace.
    */
    function getPosts($ID, $num, $offset = 0) {
        global $conf;
        $recents = array();
        $counter = 0;
 
        // fully-qaulify the ID that we're working with (to dig into the namespace)
        $fp = wikiFN($ID);
        $ID = substr($fp, 0, strrpos($fp, '.'));

        // Only do it if the namespace exists
        if (is_dir($ID . '/')) {
            if ($conf['bliki']['structure'] == 'flat') {
                $posts = $this->read_dir_to_array($ID . '/', 'file', '/^[0-9]{4}-[0-9]{2}-[0-9]{2}-[0-9]{6}\.txt$/');
                sort($posts);
                while (sizeof($recents) < $num && sizeof($posts)) {
                    $post = array_pop($posts);
                    $counter++;
                    if ($counter > $offset) {
                        $recents[] = $ID . '/' . $post;
                    }
                }
                return $recents;
            } else {   // $conf['bliki']['structure'] == 'deep'
                $years = $this->read_dir_to_array($ID . '/', 'dir');
                sort($years);
                // Now start working backwards through it all and get the most recent posts
                while (sizeof($recents) < $num && sizeof($years)) {
                    $year = array_pop($years);
                    $months = $this->read_dir_to_array($ID . '/' . $year . '/', 'dir');
                    sort($months);
                    while (sizeof($recents) < $num && sizeof($months)) { 
                        $month = array_pop($months); 
                        $days = $this->read_dir_to_array($ID . '/' . $year . '/' . $month . '/', 'dir');
                        sort($days);
                        while (sizeof($recents) < $num && sizeof($days)) {
                            $day = array_pop($days);
                            $posts = $this->read_dir_to_array($ID . '/' . $year . '/' . $month . '/' . $day . '/', 
                                                              'file', 
                                                              '/^[0-9]{6}\.txt$/');
                            sort($posts);
                            while (sizeof($recents) < $num && sizeof($posts)) {
                                $post = array_pop($posts);
                                $counter++;
                                if ($counter > $offset) {
                                    $recents[] = $ID . '/' . $year . '/' . $month . '/' . $day . '/' . $post;
                                }
                            }
                        }
                    }
                }
                return $recents;
            }
        }
    }
 
    /**
    * @return String
    * @param Array $list
    * @desc Compiles the contents of all the files listed (as fully-qualified paths)  
    *       in $list into a single string. Compiles in the order listed. Adds date headers
    *       where required and a footer after each post.
    */
    function compilePosts($list) {
        global $ID, $conf;

        if (sizeof($list)) {
            $last_date = false;
            $str = '';
            foreach ($list as $file) {
                // Decide if we need to add a date divider
                $file = str_replace('\\', '/', $file);
                $ts = $this->getTimestampFromFile($file);
                $date = date('Y-m-d', $ts);
                if ($date != $last_date) {
                    $str .= $this->getDateHeader($ts);
                    $last_date = $date;
                }
                // Add this file's contents to the output
                $str .= file_get_contents($file);
                // And add a wiki-formatted footer of meta data as well, accounting for rewrites
                $post_url = $this->getUrlPartFromTimestamp($ID, $ts);
                $edit_url = $this->getRewriteUrl($post_url, 'do=edit', false);
                $timestamp = date($conf['bliki']['datefooter'], $ts);
                $str .= str_replace(array('{timestamp}', '{permalink}', '{edit}'), array($timestamp, $post_url, "this>$edit_url"), $conf['bliki']['footer']);
            }
            return $str;
        } else {
            return '';
        }
    }
 
    /**
    * @return String
    * @param timestamp $ts
    * @desc Returns a wiki-formatted date header for between posts.
    */
    function getDateHeader($ts) {
        global $conf;
 
        $date = date($conf['bliki']['dateheader'], $ts);
        return $date . "\n";
    }
 
    /**
    * @return timestamp
    * @param String $filename
    * @desc Returns a timestamp based on the filename/namespace structure
    */
    function getTimestampFromFile($file) {
        global $conf;
 
        if ($conf['bliki']['structure'] == 'flat') {
            $parts = explode('-', basename($file));
            $ts = mktime(substr($parts[3], 0, 2), substr($parts[3], 2, 2), substr($parts[3], 4, 2), $parts[1], $parts[2], $parts[0]);
        } else {  // $conf['bliki']['structure'] == 'deep'
            $parts = explode('/', dirname($file));
            $s = sizeof($parts);
            $date = $parts[$s-3] . '-' . $parts[$s-2] . '-' . $parts[$s-1];
            $filename = basename($file);
            $ts = mktime(substr($filename, 0, 2), substr($filename, 2, 2), substr($filename, 4, 2), $parts[$s-2], $parts[$s-1], $parts[$s-3]);
        }
        return $ts;
    }
 
    /**
    * @return String
    * @param String $ID
    * @param timestamp $ts
    * @desc Returns a post url for a post based on the post's timestamp and the base ID
    */
    function getUrlPartFromTimestamp($ID, $ts=0) {
        global $conf;
 
        if ($ts == 0) {
            $ts = time();
        }
        if ($conf['userewrite'] > 0) {
            $sep = ($conf['useslash'] == true ? '/' : ':');
        } else {
            $sep = ':';
        }
        if ($conf['bliki']['structure'] == 'flat') {
            return $ID . $sep . date('Y-m-d-His', $ts);
        } else { // $conf['bliki']['structure'] == 'deep'
            return $ID . $sep . date('Y' . $sep . 'm' . $sep . 'd' . $sep . 'His', $ts);
        }
    }
 
    /**
    * @return String
    * @param String $url
    * @param String $query
    * @desc Returns a url properly prefixed according to the $conf['rewrite'] option
    *       A $page is an appropriately constructed (namespace inclusive and considering $conf['useslash']) page reference
    *       A $query contains a query string parameters to append
    */
    function getRewriteUrl($page, $query, $base = true) {
        global $conf;

        if ($base) {
            $str = DOKU_BASE;
        }
        if ($conf['userewrite'] == 0) {
            $str .= DOKU_SCRIPT . '?id=' . $page;
            if ($query != '') {
                $str .=  '&' . $query;
            }
        } else if ($conf['userewrite'] == 1) {
            $str .= idfilter($page, false);
            if ($query != '') {
                $str .=  '?' . $query;
            }
        } else {
            $str .= DOKU_SCRIPT . '/' . idfilter($page, false);
            if ($query != '') {
                $str .=  '?' . $query;
            }
        }
        return $str;
    }
 
    /**
    * @return String
    * @param String $label
    * @desc Creates the HTML required for the "New Post" link, using the lable provided.
    */
    function newPostLink($label) {
        global $conf, $ID;
 
        $sep = ($conf['useslash'] == true ? '/' : ':');
        $html = '<div id="blognew"><a href="';
        $html .= $this->getRewriteUrl($this->getUrlPartFromTimestamp($ID, time() + (isset($conf['bliki']['offset']) ? ($conf['bliki']['offset'] * 3600) : 0)), 'do=edit');
        $html .= '">' . $label . '</a></div>';
        return $html;
    }
 
    /**
    * @return String
    * @param Int $page
    * @param String $label
    * @desc Creates the HTML required for a link to an older/newer page of posts. 
    */
    function pagingLink($page, $label) {
        global $conf, $ID;
 
        $html = '<a href="';
        $html .= $this->getRewriteUrl($ID, "page=$page");
        $html .= '">' . $label . '</a>';
        return $html;
    }
 
    /**
    * @return Array
    * @param String $dir
    * @param String $select
    * @param String $match
    * @desc Reads all entries in a directory into an array, sorted alpha, dirs then files.
    *       $select is used to selects either only dir(ectories), file(s) or both
    *       If $match is supplied, it should be a / delimited regex to match the filename against
    */
    function read_dir_to_array($dir, $select = 'both', $match = false) { 
        $files = array();
        $dirs  = array();
 
        // Read all the entries in the directory specified
        $handle = @opendir($dir);
        if (!$handle) {
            return false;
        }
        while ($file = @readdir($handle)) {
            // Ignore self and parent references
            if ($file != '.' && $file != '..') {
                if (($select == 'both' || $select == 'dir') && is_dir($dir . $file)) {
                    $dirs[] = $file;
                } else if (($select == 'both' || $select == 'file') && !is_dir($dir . $file)) { 
                    if (is_string($match)) {
                        if (!preg_match($match, $file)) {
                            continue;
                        }
                    }
                    $files[] = $file;
                }
            }
        }
        @closedir($handle);
 
        // Sort anything found alphabetically and combine the results (dirs->files)
        if (sizeof($dirs) > 0) {
            sort($dirs, SORT_STRING);
        }
        if (sizeof($files) > 0) {
            sort($files, SORT_STRING);
        }
 
        // Put the directories and files back together and return them
        return array_merge($dirs, $files);
    }
 
    /**
     * Create output
     */
    function render($mode, &$renderer, $data) {
        global $ID, $conf;

        // Set the page number (determines which posts we display)
        if (isset($_REQUEST['page'])) {
            $page = $_REQUEST['page'];
        } else {
            $page = 0;
        }
 
        if ($mode == 'xhtml') {
            // Addlink for creating a new post
            $renderer->doc .= $this->newPostLink($conf['bliki']['newlabel']);

            // Go and get the required blog posts and compile them into one wikitext string
            // FIXME $config var for how many? or inline directive?
            $recents = $this->getPosts($ID, $conf['bliki']['numposts'], ($page * $conf['bliki']['numposts']));
            $compiled = $this->compilePosts($recents);

            // Disable section editing to avoid weird links
            $conf['maxseclevel'] = 0;

            // Disbale caching because we need to get new files always
            $renderer->info['cache'] = false;

            // Add the compiled blog posts after rendering them.
            $renderer->doc .= p_render('xhtml', p_get_instructions($compiled), $info);

            // Add a link to older entries if we filled the number per page (assuming there's more)
            if (sizeof($recents) == $conf['bliki']['numposts']) {
                $renderer->doc .= '<div id="blogolder">' . $this->pagingLink($page+1, $conf['bliki']['olderlabel']) . '</div>';
            }

            // And also a link to newer posts if we're not on page 0
            if ($page != 0) {
                $renderer->doc .= '<div id="blognewer">' . $this->pagingLink($page-1, $conf['bliki']['newerlabel']) . '</div>';
            }
            return true;
        }
        return false;
    }
}
 
?>
$

追記

ああ、やっぱりTagをうち忘れた。後で困るって。

お休み

anonymous@undisclosed.example.com (Anonymous) — Fri, 06 Feb 2009 21:00:00 +0000

お休み

まぁ、いつだって週末は休みなわけですが、特に今週は体調不良だったのもあって、昨日今日としっかり休みました。

まぁ、技術的コメントが多く出ているのは、休みすぎて寝られなくなったときのついでの作業という感じでしょうか。

実際、そんなに時間かけていないし。この程度は半分遊びだよね。ドキュメントもマニュアルも読まない範囲だもの。

しかし、それでもまだまだ疲労が抜けていない気がする…。というわけで、銭湯に行って一風呂浴びて寝ます。

のんびり

anonymous@undisclosed.example.com (Anonymous) — Sat, 07 Feb 2009 16:00:00 +0000

のんびり

今日は一日子供の相手をして過ごした。とかいうと嫁さんが怒りますが。
明日でちょうど10ヶ月が過ぎるところだけど、子供って毎日毎日成長する。

今日は、家族で吉祥寺までお散歩に出かけましたが、風が吹けば喜び、建物に入れば暑がって泣き、まぁ、色々振り回してくれます。

そうそう、吉祥寺だけど、あそこは飽きない町ですなぁ。上野だの新宿だの渋谷だのに行かなくても吉祥寺でＯＫな気がしますね。

今度じっくり開拓せねば

しかし、やっぱり疲れが完全に取れたわけではない。この辺り、明日からが少し怖い。

何がなにやら

anonymous@undisclosed.example.com (Anonymous) — Sun, 08 Feb 2009 16:00:00 +0000

何がなにやら

今日は、なんか4つも同時に仕事をこなしてた。さすがに4本同時は無理があるようで、何が何だかちっとも判らなくなってしまった。

やっぱり同時に出来る仕事はせいぜい2つまでですね。

しかし、おかげで随分仕事は進んだので、今日の所はこのくらいで勘弁してやることにした（爆）

そろそろ帰って子供の顔がみたい。

やっぱり

anonymous@undisclosed.example.com (Anonymous) — Thu, 12 Feb 2009 16:00:00 +0000

やっぱり

毎日日記を書くなんてことが出来るとは思ってなかったけど、早速数日書かなかったわけで。
やっぱり根性が足らんのかなぁ？

ここ数日、なんか知らんけど疲れがたまってて、風呂に入るとすぐに電源が切れるという、とても効率の良い（のか悪いのか？）ことになっていたわけで。

しかし、やっぱり忙しいわ。もう少し余裕がないと色々stackするだけだなぁ。

ラック内の模様替え

anonymous@undisclosed.example.com (Anonymous) — Thu, 12 Feb 2009 17:00:00 +0000

ラック内の模様替え

部屋に19“ラックがあるというのは、ある意味便利なんだけど、色々機械を入れるので、かなり五月蠅くなってきました。

このままでは、部屋で作業するだけで耳が悪くなりそうなので、ラック内を整理して、密閉状態にしようと作業しました。
まぁ、この作業自体は昨日やったんだけど。

で、四方の板全部閉じて動かしたら、さすがに少し熱がこもってます。ううむ、エアコンで冷やすとなると部屋が寒くなるしなぁ。

どうしたものやら。

休み

anonymous@undisclosed.example.com (Anonymous) — Fri, 13 Feb 2009 16:00:00 +0000

休み

というわけで、嫁、子供と荻窪まで出かけた。

お目当ては、yearsという木のおもちゃを扱っている店。ここで、こんなのを見つけました。

このテントウムシが坂をカタカタ降りていって、最後に止まるところがなかなか可愛い。

うちの子は、10ヶ月を過ぎて、音が鳴ったり動きがある物に興味を示すみたい。テントウムシが一番下に行く前に捕まえようとしてます。

色々

anonymous@undisclosed.example.com (Anonymous) — Sat, 14 Feb 2009 16:00:00 +0000

色々

どうも、まだDokuWikiに慣れていないので、色々フォ−マットが気に入らなかったりする。

例えばTitle. どこでH1にしてどこでH4にするかとか、色々考えないと良いページには出来ないなぁと実感。

まぁ、まだこのServerはテスト版で、最終的には移設するんだけど。

取りあえず、今あるページ全部のフォーマット修正をした。

今の野望は、

DokuWikiにtagclowdを入れること
デザインをもう少し好みに合わせること
SideBarに情報を出す方法を取得すること
CounterをSideBarに出力すること

かな。

Remote Operation

anonymous@undisclosed.example.com (Anonymous) — Sun, 15 Feb 2009 16:00:00 +0000

Remote Operation

遠隔地から自宅のPCの設定を変えた。おかげであがってこない

さすがに勘が鈍ったかなぁ。

Serial Consoleをちゃんと仕掛けないと駄目ですな、これは。

追記 kernelの問題は、pseudo-device padとaudio driver問題と思われる。

serial consoleの方は、ちっとも問題が解決しない。原因も分からない

子供 10ヶ月を越える

anonymous@undisclosed.example.com (Anonymous) — Sun, 15 Feb 2009 17:00:00 +0000

子供 10ヶ月を越える

うちの子が10ヶ月を無事すぎて（って2/9だけど）今日体重を測定したそうな。

体重は９Kgになり、やっぱり重たくなっております。

泣いて笑って食べて寝て遊んで、すくすく育って欲しいと思う。

しかし、親の言葉なんて没個性になる物だなぁとおもう。

結局こんな時間まで

anonymous@undisclosed.example.com (Anonymous) — Mon, 16 Feb 2009 16:00:00 +0000

結局こんな時間まで

作業してしまうんだよなぁ。入り込むと時間感覚がなくなるので、気がついたらこんな時間になっている。

こんな事を続けていたら、単純に寝不足で会社で眠くなるんだけど…、始めると止められないんだよね。

でも、まだ十分集中力が残っていることが判ったから、それはそれで良いか。

お休みなさい

BlikiでTemplate

anonymous@undisclosed.example.com (Anonymous) — Mon, 16 Feb 2009 17:00:00 +0000

BlikiでTemplate

どうやら、今のBlikiには、Page Templateを作る機能があるみたいなので、対応してみた。

BlikiがInstallされていて、Directory構造がFlatならば、簡単に対応できる。

今回、Blikiで管理しているDirectoryが data/pages/bliki だとするなら、

data/pages/blikiに_template.txtを置く
- 内容は
- ```
** Header **

Body

      
```

としたが、これで個人的にはOK.

もう少し凝っても良いけど、まぁ、これで良しとしよう。

髪の毛を切る

anonymous@undisclosed.example.com (Anonymous) — Sat, 21 Feb 2009 16:00:00 +0000

髪の毛を切る

今日（というか昨日）、2ヶ月ぶりに髪の毛を切ってきた。

だいたい、基本的には2ヶ月に1回早稲田の美容院で髪の毛を切ってもらい、そこから程近い場所の床屋でひげを当たってもらうというのがここ数年のパターンになっている。というわけで、今日もそのコース。

今回は今までと違って、少し髪型を変えてみた。といっても大きな変化は無く、7・3に分けていたのを分けないようにしただけ。

ところが、これだけで髪の毛を切る段階で若干の違いがあるのね。一回7・3にしてから少し修正したら、思いもよらない所まで修正されました。

なかなか深いぞ＞美容院。

追伸

日記を書くなんて出来ないと思っていたが、毎日ではないにしろ結構続く物である。
まぁ、OSのInstallとか技術やってて、Wikiを書いてるからついでにかけるだけかも。

OS-XとpkgsrcとteTeX

anonymous@undisclosed.example.com (Anonymous) — Sat, 21 Feb 2009 17:00:00 +0000

OS-XとpkgsrcとteTeX

思い立って、Wiki側にMacOS-Xでpkgsrcを使う方法を書いてみた。「NetBSDのpkgsrcを利用する」を参照。

書き始めると、これがなかなか大変。案外面倒なことをしてたんだなぁ。

ところで問題が。今のMacOS-Xとpkgsrcはどうも相性が良くないらしく、teTEeXやWiresharkなどがうまく動かない。

どうやら本質的な原因はX11のlibiconv関係のように見える。さてどうした物か。

NetBSD current for amd64

anonymous@undisclosed.example.com (Anonymous) — Sat, 21 Feb 2009 18:00:00 +0000

NetBSD current for amd64

というわけで（どういうわけかはともかく）、Core2 QuadマシンにNetBSD-amd64をinstall中。
詳しいことは「NetBSDのInstall」を参照して下さい。

問題は、最近の NetBSD-amd64 は Serial Console が動かないこと。そのほかにも色々問題があるようで、 2002/02/09 以降の current のソースをコンパイルすると、コンパイルが「仮に」通っても login すると sh が core を吐いたりする。おっかなくって使ってられないよ。

仕方がないので、ぎりぎり動いているように見える 2009/02/06 で動かすことに。ちゃんと動くかなぁ。

そうはいっても、早くInstallを終わらせないと、試験が出来ない。

おひな様

anonymous@undisclosed.example.com (Anonymous) — Sat, 21 Feb 2009 19:00:00 +0000

おひな様

子供ももうすぐ初節句。でも今年はおひな様までは買えないよなぁ。いつかは…とか思っていたら、送られてきました、おひな様。

お内裏様一組のこぢんまりしたおひな様だけど、すごく嬉しかった。親とはありがたいものです。いつか子供に話してあげよう。

来年以降、三人官女、五人囃子、随身、仕丁、三歌人等様々な供揃いを増やしていきたいものだと思う。

でもどこに飾るんだ？？

忙中閑あり

anonymous@undisclosed.example.com (Anonymous) — Sat, 21 Feb 2009 20:00:00 +0000

忙中閑あり

仕事で鬼のように忙しいはずだったんだけど、結局それなりにのんびりした一日を過ごしました。

嫁が髪の毛切りに行くというので、子供を連れてBicCameraにUSBケーブルの調達をしに行き、嫁が帰ってくるまで、子供と遊んでたら、いつの間にか寝てて、嫁が帰ってきたら、なんか気分で外食しに行って。

結局家では仕事をせずに、子供とゆっくりした時間を過ごしました。

まぁ、世間の人は現実逃避とか言うだろうし、それは事実なんだけど、充電できてちょっと気合いが入り直した今日でした。

仕事中の愚痴

anonymous@undisclosed.example.com (Anonymous) — Sun, 22 Feb 2009 16:00:00 +0000

仕事中の愚痴

判らない人にはちっとも判らないと思うけど、mount_smbfsではまっている。

OpenSolaris上でNetBSD-currentを動かす
OpenSolaris上でCIFSをexportする
NetBSD上でmount_smbfsする

で、なんでmount出来ない？？そろそろ3時間近く色々調べているのに、ちっとも問題が解決しない。

なぜだ！？

tcpdumpすると、SMBパケットが壊れているとのたまわれた。どういうこっちゃい！
しかも、MacOS-XでpTeXしようと思ったら、更に大変だった。

pkgsrcとMacPortsを同居させて大丈夫なのか？？

# port install pTeX +utf8 +nox11

してみた。まだinstall中。

もう駄目。限界。

今日の所はこのくらいで勘弁してやる！！

疲れ

anonymous@undisclosed.example.com (Anonymous) — Mon, 23 Feb 2009 16:00:00 +0000

疲れ

どうもかなり疲れがたまっているようで、昨日も9時頃には寝てしまった。そのまま朝まで目が覚めないなんて。

こんな事では、納期が近いのに間に合うんだろうかと不安。まぁやるしかないんだけど。

NetBSD amd64

anonymous@undisclosed.example.com (Anonymous) — Mon, 23 Feb 2009 17:00:00 +0000

NetBSD amd64

なぜか、NetBSD amd64が立ち上がらないという謎の症状が出てはまっている。

Clean installしても立ち上がらないので、原因が本当に分からない。

BIOSがOperating Systemを見つけられないと言っているんだから、DiskからOSが見つけられないんだろうなぁ。

これはやっぱりwd0aを1008sectorから始めた呪いか？

今日家に帰ったらDisklabel書き換えてInstallしなおそう。

コンテンツ

anonymous@undisclosed.example.com (Anonymous) — Mon, 23 Feb 2009 18:00:00 +0000

コンテンツ

それなりにコンテンツもたまってきたし。

そろそろ公開をかんがえようかしら。

ともあれ、今日はそろそろお出かけ。片付けて出ますか。

作業

anonymous@undisclosed.example.com (Anonymous) — Sat, 28 Feb 2009 16:00:00 +0000

作業

今日は休みのはずだったが、結局作業で一日が潰れた。

取りあえず、マシン環境はほぼ完成。実験用scriptも概ね書けたが、「なんと3時半かよ」という状況。

そろそろ腰も痛いし、微妙におなか減ったし、疲れたし。

というわけで、そろそろ寝ます。

追伸

ところで、blikiも微妙に悲しいなぁ。
やっぱり、blog toolを考えるべきかなぁ。

雛祭り

anonymous@undisclosed.example.com (Anonymous) — Sun, 01 Mar 2009 16:00:00 +0000

雛祭り

少し早いけど、子供の雛祭りを実施。

嫁が奮発して、「ちらし寿司」、「お刺身」、「伊達巻き」を準備してくれた。

こちらは「Blood Orange Juice」と「カンパリ」でカンパリオレンジを。

お雛様の前で子供の写真を撮って、と楽しい一日でした。

Diskが逝く

anonymous@undisclosed.example.com (Anonymous) — Sun, 01 Mar 2009 17:00:00 +0000

Diskが逝く

不幸は同時に訪れる物で、

iscsiで利用していたFileが壊れる
SeagateのDiskが死ぬ

のダブルパンチ。超ショック。

どちらのDisk/Disk Imageも死亡なので、1から完全に再構築です。しくしく。

真剣に、バックアップを取る方法を考えないといけません。

ともあれ、早く復旧しなければ。この忙しいのに。

Mac死亡

anonymous@undisclosed.example.com (Anonymous) — Mon, 02 Mar 2009 18:00:00 +0000

Mac死亡

Leopard Serverが死んでしまった。Software Updateした後で死んだので、直接のトリガーはそれだと思う。

問題は、再起動した後、LDAPが動かなくなったことで、おかげで殆どのサービスが止まってしまった。

結局再インストールしたけど、おかげで他になんにも出来なかった。しかも寝不足で眠い…

ついてないときはこういうものかしら？

週末の休み

anonymous@undisclosed.example.com (Anonymous) — Sat, 07 Mar 2009 16:00:00 +0000

週末の休み

〆切が近いにもかかわらずどうしても疲れが取れなかったので、結局土日と休んでしまった。

といっても、今日は嫁子供を連れて実家へ。

うちの子は今日はどうやらご機嫌斜めで、ちょと何だったけど、まぁ、そういうときもあるよね。

やっと一日も終わって、取りあえず銭湯にでも行って疲れを取ってから作業をするかぁ。

〆切

anonymous@undisclosed.example.com (Anonymous) — Mon, 16 Mar 2009 16:00:00 +0000

〆切

ええ、今〆切間近で詰んでますとも。

一昨日、昨日、今日と、〆切間際の追い込みで、レポート書きしてます。

これで半徹夜3日目。そろそろマジで辛い。

でも、作業できるのも明日の昼までだし、さぁ、もう一がんばり。

とはいえ、やっぱり辛いなぁ。

今家族は京都。家に誰もいないのはやっぱり少し寂しいですな。家族での生活が身についてきたと言うことだろうか。

しかし、今の〆切間際の状況だと、この誰もいない状況はある意味幸いで、集中して作業できるというメリットもある。

ああ、何でもいいや。早く終わらせよう。

携帯電話

anonymous@undisclosed.example.com (Anonymous) — Sun, 22 Mar 2009 16:00:00 +0000

携帯電話

今日、ちょっと事情があって携帯電話の値段を見ましたが、今時は端末価格が馬鹿に高いですなぁ。とてもじゃないけど変える気にならなかった。

これじゃ、携帯電話の買い換え需要も相当落ちているんだろうなぁと思いますねぇ。

どうせ３者独占事業なんだから、囲い込みでも何でもさせればいいじゃん

Blog

anonymous@undisclosed.example.com (Anonymous) — Wed, 25 Mar 2009 16:00:00 +0000

Blog

続くのかな？と思ってたblogですが、やっぱりあんまり進捗は宜しくないようで。

とはいえ、何だかんだ言っても書き換えているってのは個人的には信じられないことだったりしますが、なんとか続いていますね。

でも、まぁ、DocWiki w/ Blikiは今いち（名前空間がすごい勢いで汚染されていく）ので、ちょっと悩ましい。

まぁ、TitleをSectioningしているのが恐らく悪いんだろうけど。

それはともかく、Blikiを乗り換えようと思い始めました。候補はWordPress。まぁ、ちょっと時間かかりそうだけど。

もう少し試してからかな。

blogプラグインを諦める

anonymous@undisclosed.example.com (Anonymous) — Sun, 05 Apr 2009 16:00:00 +0000

blogプラグインを諦める

結局、名前空間を汚染することは全く変わらなかったので、blog Pluginは諦めることにする。

Blikiを少しいじるか。

Bliki

anonymous@undisclosed.example.com (Anonymous) — Tue, 07 Apr 2009 16:00:00 +0000

Bliki

Blikiのデータをflatからdeepにしてみた。

_templateが使えなくなって困るけど、名前空間が無限に汚染される事態は避けられるのですこしこれでがんばって見よう。

追記

_templateが使えないと思っていたら、使う方法を発見。

datadir/_templateをdatadir/__templateにするんだって。

結局common.phpを読んで判った。なかなか難しいけど、わかれば便利かもしれない。

MUNIN

anonymous@undisclosed.example.com (Anonymous) — Thu, 16 Apr 2009 16:00:00 +0000

MUNIN

システム監視用にmuninを入れてみた。

まだ Server にしか仕掛けられていないが、なかなかいけているように見える。

というわけで、今日はSNMPに挑戦してみよう。

MUNIN

anonymous@undisclosed.example.com (Anonymous) — Tue, 21 Apr 2009 16:00:00 +0000

MUNIN

XENのデータを取り始めた。

どうなることやら。

OSのupdate

anonymous@undisclosed.example.com (Anonymous) — Mon, 27 Apr 2009 16:00:00 +0000

OSのupdate

Xen母艦のOSを5.0RC2から5.0にupdateした。

まぁ、まだ正式なReleaseではないので、近日中に再度updateすることになるだろうけど。

でも出来るときにやっておかないと怖いし。

あとは、ゲストのupdateだな。Applicationが動いているから、下手なことできないんだよなぁ。

ganglia

anonymous@undisclosed.example.com (Anonymous) — Thu, 30 Apr 2009 16:00:00 +0000

ganglia

会社に新人さんが入ってきた。といっても、カナダ人。

で、system monitoringの話をしてたら、gangliaを教えてくれた。

これ、結構格好いいなぁ。

今はMUNINlove loveだけど、gangliaにも浮気してみようかなぁ？

memoが増える

anonymous@undisclosed.example.com (Anonymous) — Thu, 07 May 2009 16:00:00 +0000

memoが増える

NetBSDでRouterを作っているおかげで、メモがどんどん増えていく。

最近では、技術メモを全部Wikiに書いているからそれなりに楽なんだけど、やっぱりいちいちメモをするのはそれなりに面倒。

ただ、何人かこのメモを見ているらしく、参考にしてくれているようだ。

やっぱり頑張ってメモするか。

USB Ether Adapter

anonymous@undisclosed.example.com (Anonymous) — Sat, 09 May 2009 16:00:00 +0000

USB Ether Adapter

久しぶりにデバイスを買ったら敗北

今回買ったのは PCI(Planexともいう)のUE200TX-Gだが、NetBSDで使えないと来た。

src/sys/dev/usb/usbdevsにAX88772があったので大丈夫だとなめてかかったのが敗因ですな。 if_axe.cにはAX88772のコードはありません。

itohy_usbdevブランチにはコードあったんだけど、これ、5.0releaseでは使えません。つか、Mergeしろよ＞NetBSD!!

過去のMLのThreadを追ってみたら、エライくだらないことで揉めてやがる。大体、FreeBSDにもOpenBSDに取り込まれているコードだぜぇ。相変わらずだよ＞NetBSD Core Tram

というわけで、しょうがないから明日別のdeviceを買いに行く予定。でもさ、在庫あるかなぁ？

そりゃぁ￥2000って確かに昔から考えれば安いのよ。それは確かにそう。でもね、値段じゃないでしょう！と思う。

あーあ、このUSB Etherどうしよう（涙）

S11HT(eMonster)

anonymous@undisclosed.example.com (Anonymous) — Mon, 11 May 2009 16:00:00 +0000

S11HT(eMonster)

携帯電話のカメラの画像があまりきれいじゃないので、eMonsterで頑張ろうとしたら、しっかりはまってしまった。

Vistaで繋ごうとして駄目だったので、XPで頑張ろうとしたらActiveSyncが無かったので、Install。

しかし、うまく繋がらない。結局USB Cable問題の模様。

今日家に帰ったらケーブル探してみないと。もしかして無いかも…。

Firmwareが更新されているのにupdateできないとなるとかなり悩ましいなぁ。

取りあえず、家で探してみて考えよう。

S11HT(eMonster 続き)

anonymous@undisclosed.example.com (Anonymous) — Tue, 12 May 2009 16:00:00 +0000

S11HT(eMonster 続き)

というわけで、昨晩半徹までして結局S11HTのFirmwareの更新は失敗しましたが、今日会社で成功。
ParallelsでのFirmware Revision Upは無謀かもしれない。

んで、非常に遅いThinkPadで取りあえずFirmwareを更新

で、Bluetooth DUNのcabファイルをS11HTに突っ込んで、Macから取りあえずDial Up出来る環境完成。

気のせいでなければ、若干早くなったようにも感じる。ううむ、嘘くさいけどねぇ。

PPPoEではまる

anonymous@undisclosed.example.com (Anonymous) — Thu, 21 May 2009 16:00:00 +0000

PPPoEではまる

恥ずかしい話、PPPoEしてて、一部メールが届かない場合があったとが判明。

全部届かないわけじゃなかったので、原因が全然わからなかったので、解析開始。

原因は、（表題だけで判る人には判るんだろうけど）PPPoEのmss問題。orz

何で今まで出てなかったかというと、恐らく出てたんだと思う。ただ、気づかなかっただけだと…

今回は解析にものすごく時間がかかってしまった。なにせ、ほとんどのメールは届いていたわけで、最初はMTAの設定を疑ったのであった。こいつが敗北だよなぁ。

logのtimeout messageを追いかけてたら、以前写真添付メールを某携帯電話会社から送った記録が残ってて、そいつがtimeoutで捨てられていたことが判明。で、携帯電話から写真付きメールを送ったらDFbitが立っているでは！

ここでようやっと「あ、PPPoEとMSS問題か」と気づき、pfの設定を再度調べて修正できたという顛末。

まぁ、ダサイやら、情けないやら、悲しいです、はい。

Safari Public Beta

anonymous@undisclosed.example.com (Anonymous) — Thu, 21 May 2009 17:00:00 +0000

Safari Public Beta

新しいSafari 4 public betaが出てたので更新。

かなり早い、うん。実感として、本当に早い。

最近では、レンダリングが早くなったおかげで、つい、Activity Windowまで開けて見てたりする。

いやぁ、Browserが早いのはありがたいですねぇ。

DomU間の通信

anonymous@undisclosed.example.com (Anonymous) — Thu, 21 May 2009 18:00:00 +0000

DomU間の通信

なぜか、Xen DomainUでの通信が出来ないという事態が発生している。

Domain-Uの問題なのか、Domain0の問題なのか不明。

どうしてくれようか…

今のところ実害はないからまだいいけど。早くつぶさないとなぁ

DokuWiki Security Fix

anonymous@undisclosed.example.com (Anonymous) — Tue, 26 May 2009 16:00:00 +0000

DokuWiki Security Fix

DokuWikiにSecurity holeが発見されたので、修正。

php.iniからregister_globalを削除する
なお、2009-02-14bが出荷されているので、これに置き換えても良い。http://www.splitbrain.org/go/dokuwiki

今回は、Counterの問題があるので、簡単にreplaceできないので、手パッチをあてることにした。

# diff /init.php init.php.old
13,16d12
< # Security fix@090527 by seirios
<   global $config_cascade;
<   $config_cascade = '';
< # -----
49,51c45
< # Security fix@090527 by seirios
< #  global $config_cascade;
< # -----
---
>   global $config_cascade;

なんか、色々面倒だから、Counterを削除するかなぁ？？

Blogの移行

anonymous@undisclosed.example.com (Anonymous) — Wed, 27 May 2009 16:00:00 +0000

Blogの移行

Wikiを始めてからこっち、ずっとBlogをBlikiで書いてきたけど、DokuWikiのversion Up等を考えて、ついにblogに乗り換えた。

結局、access counterもやめて、Blikiからblogに切り替え、ついでにBlikiというタイトルもdiaryに置き換えた。

この作業は、本当に面倒で、ファイル名の変更から構造の変更を行った関係で、何だかんだでここ3日くらいかかっている。

まぁ、今後はしばらくblogでいくことにする。

でも、WordPressもすぐに立ち上がるようになっているしなぁ、画像とか考えると面倒だけど、やっぱりWPに移行する事も考えないと駄目かなぁ？

Web Pageの整理

anonymous@undisclosed.example.com (Anonymous) — Thu, 28 May 2009 16:00:00 +0000

Web Pageの整理

DokuWikiのversion upにあわせて、各種公開設定を入れてきたが、ようやっと一区切り。

これで、社内にも公開できるかな。

しかし、Xenを使ってシステムを増やしているせいか、管理マシン数が増えていて、統一管理がしにくくなっているのは否めない。

もう少し色々考えないと駄目そうだ。

Blog

anonymous@undisclosed.example.com (Anonymous) — Fri, 29 May 2009 16:00:00 +0000

Blog

blog plug-InにSPAM除けとしてAkismetとCaptchaを導入。

Akismetは別のWordPressで使っているキーを流用。

Captchaは、最初画像が出なくて結構悩んだが、結局php.iniにextensions=gd.soが登録されてなかっただけという落ちだった。

既にWikiを公開してしまったので、Discussion位は護らないとね。

自転車

anonymous@undisclosed.example.com (Anonymous) — Fri, 29 May 2009 17:00:00 +0000

自転車

自転車に取り付けるChild Sheetが届いたので、取り付けてみた。

フロントのポールに取り付けるタイプの物で、なかなか便利。

今度写真は掲載するとして、ビアンキに取り付けられるのはなかなか嬉しい物です。

ビアンキのスタンドをセンタータイプにして、このチャイルドシートを取り付ければ、クロスバイクが子供運搬に使える優れものでした。

Wikiの整理

anonymous@undisclosed.example.com (Anonymous) — Fri, 29 May 2009 18:00:00 +0000

Wikiの整理

ようやっと、管理している全ての機器で基本的な部分の設定が統一できた。

まだ、いくつか導入されているApplication等に脆弱性があることは判っているが、今の段階では深刻な問題は引き起こさないと考えられるので、もう少し放置。

とはいえ、6月頭には全部更新する予定。更新時にサービスが止まるのが悩みの種だが、こればかりは仕方がない。

で、外枠（サーバー類）はある程度整理が着いたので、現在内容（コンテンツ）の整理を始めた。

こっちは、まだまだ考えなければならないことが多すぎて色々微妙。

取りあえず、最小限の整理をして、しばらく様子を見ることにする。

BlogTNG

anonymous@undisclosed.example.com (Anonymous) — Sun, 31 May 2009 16:00:00 +0000

BlogTNG

このDokuWiki用Pluginを大幅にリバイズしたBlogTNGとやらがpluginにあった。

BlogTNG Plugin

まだまだWork In Progessらしいが、ちょっと興味がある。

問題は、DBにSQLiteを使うことで、一つのマシン内に複数のSQLを置きたくないんだよなぁ。

ともあれ、今度実験してみよう。

子供が不調

anonymous@undisclosed.example.com (Anonymous) — Mon, 01 Jun 2009 16:00:00 +0000

子供が不調

家を出る前に、子供が吐いてしまった。見た感じでは、顔色はそれ程悪くなかったし、どこか痛そうにする様子もなかったが、ここ数日ご機嫌斜めだったので、やはり心配。

会社に着いた後連絡があり、「いつものお昼寝の時間より早く寝てしまった」ということで、様子を見て病院に連れて行くかも」という連絡があった。

今日は早く帰ろう。

EDINET

anonymous@undisclosed.example.com (Anonymous) — Tue, 02 Jun 2009 16:00:00 +0000

EDINET

知り合いがどうも会社を辞めるらしい。それはちょっと残念なんだけど、そこから仕入れた情報。

恐らく知っている人は多い筈なんだけど、僕は知らなかったので。

東京証券取引所のEDINETは、有価証券報告書などの情報を無料で公開しているけど、Safari等では見られなかった、

で、しょうがないのでIEを偽装すると情報が取れたので。

これで、データをダウンロードすると、csvファイルが取れる。これを加工すると、各種情報を処理できる。

そのうち scriptでも書こう。

IPv6とICMP

anonymous@undisclosed.example.com (Anonymous) — Wed, 10 Jun 2009 18:00:00 +0000

IPv6とICMP

今日、なぜかICMPv6がうまく通らないという状況に出会ってしまった。

原因は不明だが、上流のトンネルプロバイダーから家に繋がる部分でNeighbor Discoveryがうまく働いてない様にみえる。

ううむ、設定が間違っているみたいだなぁ。ちょっと確認が必要そうだ。

外部からtraceroute6してみる
- なぜか、稀に通る。でも基本Dropされているみたい。
- tcpdump -n -e -ttt -i pflog0 してみると
  - あれ？deny all icmpで引っかかる。これってIPv6もicmp扱いか？
  - というか、その前にpass in quick inet6 anyしてるんだけど…なず？？
man pf.confしてみる。
- もしかして、IPv6 over IPv4が「たまたま」うまく動いていただけ？
  - そう言うわけでもないらしい。
- tunnelという文字列を探す
  - pass quick on gif0 inet6とpass quick on $ext_if proto ipv6なんて文字列が見えた。
  - Man pageには、どちらでもいけると書いてあるなぁ。というか、inet6なんて使ってないぞ？
取りあえず、pass quick on pppoe proto ipv6とかしたら？
- あ、動いた。
- それはそれで謎で、何でpass in quick inet6 anyでだめでpass quick on pppoe proto ipv6は大丈夫なん？

謎は深まるばかりですが、取りあえず、今は動いたと言うことで。

どうせ、ICMPv6のPacket Filterに関するメモ書くし、そのときにもう少し詳しく調べよう。

仮想化システムに0-day攻撃

anonymous@undisclosed.example.com (Anonymous) — Thu, 11 Jun 2009 17:00:00 +0000

仮想化システムに0-day攻撃

ついに仮想化システムにも攻撃が来ました。あーあ。

0day攻撃で突然死するサーバー

10万Webサイトがやられたってことは、結構大きな業者ですな。

しかし、やっぱりまだ仮想化システムは枯れてないなぁと思った今日でした。

Xenで組んだシステム、どうしよう。取りあえず母艦にアクセスできないようにしてあるから、今はまだ良いけど原因がわからないと怖いなぁ。

追伸

ここに開発した会社の代表の自殺の記事が…

赤ちゃん用体温計

anonymous@undisclosed.example.com (Anonymous) — Tue, 16 Jun 2009 17:00:00 +0000

赤ちゃん用体温計

子供が熱っぽいということで、体温計を嫁に頼まれた。

ということで昼休みを利用して探したが、デパートにしか売ってなかった。というわけで買ってきました。

なるほど、これなら親が子供の体温計るの楽そうだ。

気になった記事(20090625)

anonymous@undisclosed.example.com (Anonymous) — Thu, 25 Jun 2009 17:00:00 +0000

気になった記事(20090625)

IT Mediaにこんな記事が。

あの「日本ブレイク工業」が社歌以上に破壊的な事態

あのCMは衝撃的だったけど、この記事も結構びっくりだよなぁ。

気になった記事(20090630)

anonymous@undisclosed.example.com (Anonymous) — Mon, 29 Jun 2009 16:00:00 +0000

気になった記事(20090630)

事故は気合じゃ防げない　JR西日本「人為ミス研究」に脚光
- ううむ、人間は必ずミスするというのは常識だと思っていたんだけど、どうやらそうではないらしい。
今なら言えるトラブルのホントの原因
- これもやっぱりミスだよね。でも、これは気持ちはよく判る。こんな小さいことが全ての原因だったりするんだよなぁ。
「日本社会の無謬性神話を否定する」、NISCの基本計画
- うう、官公庁でこんなに簡単にサーバー立ち上げて良いのか？今時サーバーなんてすぐに見つけられてしまうのに。
あなたのウイルス対策は本当に正しいですか？
- で、勘違いしている人が多い問題。というか、やっぱり基本的な知識がないと駄目だと思う。
「簡単な内職で儲かる」話のウラは？　Symantecが注意喚起
- しかし、この種のおいしい話に引っかかる人が後を絶ちませんねぇ。本当においしい話は普通公開しないと思う。
- 特に不特定多数の公衆がいるインターネットで公開なんて、もうけるチャンスを自ら減らす行為だと言うことにどうして気がつかないんだろう？

なんか、今日は特にミスとか勘違い系の記事が多い気がするなぁ。

気になった記事(20090701)

anonymous@undisclosed.example.com (Anonymous) — Tue, 30 Jun 2009 16:00:00 +0000

気になった記事(20090701)

もう７月ですか。あっという間に半年が経ってしまった、早いものだなぁ。

さて、今日の気になった記事。

総務省がNGNのIPv6接続の約款変更案に寄せられた意見を公開
- やっぱりNGN問題は深い。「回線インフラ」と「接続インフラ」と「サービスインフラ」は分離すべきだとおもう。
- しかし、ネイティブ接続ISPを絞るとか言っているのは、やっぱりNTTが日本を制覇するためだろうなぁ。
中国、PCへのフィルタリングソフト義務付けを無期限延期
- こんなの導入できるのか？とか思ってたらやっぱり無期限延期か。流石の中国共産党もここまでは出来なかったと言うことだね。
パスワード入力の「****」は不要？　研究者の間で激しい論議
- 何を今更。こんなのは、「表示する」ようにも「表示しない」ようにも出来るようにしておいて、ユーザーに選択させればいいだけのこと。
- そもそも、「安全性と利便性のトレードオフ」というSecurityの基本から考えれば、「要・不要」なんて議論にはならない筈なんだけど。
- Securityの専門家というなら「面倒」という「感覚」で物事を言わず、ちゃんと分析すればいいのに。

ついでに、関西方面で流れているCMを見つけたので。

ユーポス
- このCM、結構衝撃だった。見たのは半年くらい前だけど。

昨晩

anonymous@undisclosed.example.com (Anonymous) — Tue, 30 Jun 2009 18:00:00 +0000

昨晩

子供を寝かせていたら、「パパ」と呼んでくれた。これは嬉しかった。

子供が生まれてもう１年２ヶ月だが、やっぱり子供は可愛いですねぇ。

気になった記事(20090702)

anonymous@undisclosed.example.com (Anonymous) — Wed, 01 Jul 2009 16:00:00 +0000

気になった記事(20090702)

この記事を書いている間に２度もsafariが死んだ…。なんでじゃ？

長年の疑問だった「日本」の読み方が正式に決定される
- どっちでもいいんだって。しかし下らない議論だなぁ。
JPCERT/CC、ソフト設計工程における脆弱性低減対策の技術書を公開
ソフトウエア設計工程における脆弱性低減対策「セキュアデザインパターン」
- ようやっと日本語が公開された。これは参考になるので、是非読むべきでしょう。
銀行のATMに感染するマルウエア，ロシアで不正引き出し事件が発生
- ううむ、銀行のATMまで攻撃されてしまうのか。これは恐ろしい。でもどうやっているんだろう？？
トレンドマイクロ、Mac OS用セキュリティ対策ソフトを2009年秋に提供
ウイルスバスター初の“Mac対応版”、今秋提供へ
トレンドマイクロ、Mac向けウイルスバスターをリリースへ
- Macの認知度が上がり、攻撃も増えてきたと言うことだろうなぁ。認知度が上がったのは良いことだけど、攻撃食らうのはちょっとなぁ。
- しかし、これがそんなにあっちこっちで取り上げられるとは、いかにMacの認知度が低いか実感する。
「ウイルスだらけでも“大丈夫”」、中国セキュリティ事情
- こういう記事を見ると、中国に発注するのは怖くなるなぁ。まぁ、中国を取り上げているけど、日本だってとてもとても…
VC投資総額1億ドル：『iPhone』アプリ開発専門の新興企業へ
ほとんど本物、進化した『iPhone』コピー商品(動画)
第3章 21世紀のゴールドラッシュ---1日数百万円を売るアプリ開発者も登場
- iPhoneがどれだけ市場にインパクトを与えたかわかりますねぇ。
「情報」は「財物」に当たらず　「情報窃盗罪」なく個人情報流出の一因に
- ううむ、結局、情報の価値を認めていない今の制度が色々悪いのねぇ。

気になった記事(20090703)

anonymous@undisclosed.example.com (Anonymous) — Thu, 02 Jul 2009 16:00:00 +0000

気になった記事(20090703)

ううむ、多くの人が使っているアプリケーションで脆弱性が出ると。怖いなぁ。まぁ、脆弱性はどうしてもあるものだと思うけど。

SquirrelMail におけるセッション固定の脆弱性
SquirrelMail における任意のコマンドを実行される脆弱性
SquirrelMail におけるクロスサイトスクリプティングの脆弱性
- リスメールはWeb Mailとしては結構便利なので、使っている人多いんだろうなぁ。周りにも数人いるし。
スパムの83.2％がボットネットから--シマンテック調査
- 感覚としては認識していたけど、やっぱりなぁ。送信者を特定されたくないもんなぁ。
B-CAS見直し、新方式は年内策定へ、「ライセンス管理は既存団体で」との意見も
- 「放送事業者の放送事業者による放送事業者のための規格」が壊れるのは良いことだと思う。でも結局利権団体が増えるだけになりそうだし、規格がまた増えるという悪影響もあるだろうし。でも今時、見たい番組がないことを考えると、どうでもいいような気もするし…
Panda Securityが暗号解読コンテストを開催
- 今時、暗号解読はものすごく大変なので、素人では手が出ないと思うけど。
脆弱性解決の自動更新機能はもう限界？
- ううむ、おまけに釣られてマシンを買う人、まだいるんだ！と言う気分。と思ってちょっと考えたら、逆だ。ソフト屋さんがソフトを売るためにプレインストールでお試し版を配るんだよな。それが工場出荷時点のPCに入っていると言うことか。
- 確かに、一般ユーザーはわざわざプレインストールアプリケーションを削除したりしないだろうなぁ。おまけソフトに自動更新も無いだろうし。
新種マルウェアが減少も、年間最多ペースは変わらず――G DATA調べ
- いや、減少したと言ったって8万種も新しいのが観測されたんでしょ？と言う話。どう考えたって今の仕組みではsaturateするでしょう。
- Virus Checkerだけでなく、自分で自分の身を護らないといけない時代なんだけど、恐らくそれが出来る人は一握り。人を育てるにも時間がかかるし。

気になった記事(20090706)

anonymous@undisclosed.example.com (Anonymous) — Sun, 05 Jul 2009 16:00:00 +0000

気になった記事(20090706)

例によって、気になった記事です。

アップルの出願特許3件が公開--触覚技術、指紋認識、RFID
触覚フィードバック機能付きタッチスクリーン，Appleが特許申請
- ううむ、こんなところで特許を取るんだ、という感じ。
バカ売れ「500色の色えんぴつ」
- こういうの良いよねぇ。ちょっと欲しいなぁ。うちの子が喜ぶかな？
ColdFusionの脆弱性を突いたサイトハッキングが多発
- あらら。まだColdFusionって使われていたのか。全然知らなかった。

気になった記事(20090707)

anonymous@undisclosed.example.com (Anonymous) — Mon, 06 Jul 2009 16:00:00 +0000

気になった記事(20090707)

今は1:12だが、こんな夜中に気になった記事が出てきたので、書いておくことに。

「Content Security Policy」でクロスサイト・スクリプティング攻撃を阻止
- ついに、XSS(Cross Site Scripting)対策の技術が出てきた。これは良い流れだと思われる。じっくり読んでみよう。
「Day of The Switchover DTV」報告
- 米国版地デジ対応の報告らしい。あまり混乱は無かったとのことだが…

昼間の追加(10:30)

計算で他人のカード番号割り出す「クレジットマスター」初摘発へ
カード番号の規則性悪用「クレジットマスター」　流出防止は困難
- クレカの番号割り出しは計算式を知っていれば割合簡単にできるんだけど、やっと捕まったか。
- カード決済の方式にも色々あるけど、計算で一位に決められる数値を元に認証するようじゃぁどうにもならないよなぁ。
- PCI-DSSとか色々やってても、こういう基本的な部分に穴があるんじゃぁどうしようもない。そもそも決済代行会社や小売店からすれば、人ごとだし。
iPhone 3GSのロックを解除するソフトが公開
- iPhone 3GsもついにJail Breakされたか。まぁ、時間の問題だったんだけどね。

夕方の追加(18:50)

静岡空港サイトに虚偽情報～リンク切れに困ったユーザーの書き込みで発覚
- 気の毒というか、情けないというかは別として、やっぱり今時のシステムは難しいんだと言うことを実感。
マルウェア駆除も含むセキュリティ監視サービス、アンラボが中小企業向けに
- やっぱりアンラボは人海戦術が好きなのか？でも、セキュリティ企業でここまでやるのは大したものだと思う。

DDNS

anonymous@undisclosed.example.com (Anonymous) — Mon, 06 Jul 2009 18:00:00 +0000

DDNS

今日はDNS Dynamic Updateと格闘。ようやっと勝った。

要するにallow updateに記述するアドレスをIPv4「だけ」にしてたのが敗因。

詳しいことは、今度Wikiの方に。

気になった記事(20090708)

anonymous@undisclosed.example.com (Anonymous) — Tue, 07 Jul 2009 16:00:00 +0000

気になった記事(20090708)

今日の気になった記事 (@10:30)

IT系でも活用しなければ損。論文を読んで広がる知見
- おお、これは便利だ。前から論文検索サイト探してたんだけど、あんまり良いのがなかったんだよね。
情報漏えい対策で重要なことは？
- セキュリティにおいて一般に対する啓蒙活動は常に継続されなければならないので、やっぱりこういう記事があると便利だよね。
IPv6マルチプレフィックス問題とは
- なんか、やっぱり根本的に間違っている気がする。
- Multi-Prefix問題の根本にあるのは「Source Address Selection」と「Routing」が本質的に統合されていないこと。
- これはIPv6の設計において結構大きな「未定義」問題ではあるけど、だからってMulti-Prefixを使わなければ解決とは言わないと思う。
- 一つの解決策は、「アドレス割り当ての際に、Prefixだけでなく到達できるネットワークを渡す」ということ。
- これを拡大解釈するとFull-RouteをTerminalに渡すことになって大変なことになるが、制限をある程度付ければ十分に可能だと思う。
短縮URLを使ったスパムメールが急増--MessageLabsが警告
- ううむ、やっぱりこの種の手抜き（のための）システムはやられてしまうんだなぁ。便利＝利用者が増える＝攻撃対象になる＝解析されるということか。
VMware，Oracleに買収されたVirtual Iron向けの乗り換え優待キャンペーン
- 仮想化の世界でもシェアの奪い合いが激化してきたなぁ。生き馬の目を抜く世界だし、まぁ仕方がないけどね。
Web攻撃の急増で深刻な脅威に、Fortinetの報告書
- 今やインターネットは無法地帯と化しているなぁ。いや、無政府状態なのか。
- 自由に伴う責任を教えないまま、有効な罰則もない、制限もないインフラを広げてしまったのは恐らく罪なんだろうなぁ。
Norton 2010がβ公開　新防御システム「Quorum」を搭載
- 導入するソフトウェアのレピュテーションを元にマルウェアを判断するのか。これは凄いなぁ。
- 試みとしては非常に面白いので、是非うまく行って欲しいものです。利用者は、多少の齟齬は大目に見ないといけないと思う。
Mozilla Labs、開発者向けツール検索サービスを立ち上げ
- Open Web Tool Directory
- ちょっとだけ見てみたが、私は古い人間なので、ちょっと直感的に理解できなかった。もうすこし触ってみないと…
カメラ内蔵『iPod』で小型デジカメ市場は終焉？
- ううむ、本当に小型デジカメは要らなくなりそうな気配だなぁ。なんかかなり説得力あるぞ(笑)
クチコミに関するマーケティング協議会、7月29日に発足へ
- こんな協議会が出来るなんて。

午後の追加(18:00)

韓国主要サイトに同時大規模攻撃　サイバーテロか
韓国：サイバー攻撃、４時間接続不能　政府、メディアなど被害
国内外主要サイト同時多発「サイバーテロ」は初めて
- すごいなぁ。主要サイト全部にDoS/DDoSかぁ。
IPAとJPCERT/CC、脆弱性対応のガイドラインを改訂へ
- 「情報セキュリティ早期警戒パートナーシップガイドライン」の改訂。

携帯破損

anonymous@undisclosed.example.com (Anonymous) — Wed, 08 Jul 2009 16:00:00 +0000

携帯破損

DoCoMo N905iμがついに破損した。といっても完全に壊れたわけじゃなくて、一日に何回か勝手に電源が切れて再起動するという症状。で、今日DoCoMoショップに行って来た。

そもそも携帯が壊れたのは始めてなので、どうすればいいのかよく判らなかったが、取りあえず故障修理のチケットを取って待つこと数分。やっぱり平日の午前中はすいている。これが日曜日だったら30分は待つところだよ。

で、本人確認の上症状を伝えると、「調べても良いか？」と聞かれた。そりゃ、こっちは修理して欲しいから行っているので、「はい」と答える。

「ああ、水濡れがありますね。大丈夫ですよ。お客様の入っている保証は、水濡れなどの際の交換も含まれていますから」
おお、なんとラッキーな。
「すると、交換してもらえるんですか？」
「ええ。保証に関しては、ショップではなく直接電話して頂く必要があります。」
ええ？すると交換にも時間がかかるし、そもそも自分で電話しないといけないの？と思っている間に
「今から電話をおつなぎしますので、そこでお話し頂けますか？」
ううむ、やるなDoCoMo。面倒だなぁと思った事を速攻で目の前で対処。
再度本人確認の後、症状を伝える。「店員さんの話では、水濡れの形跡があると言うことです」
「了解しました。ただいまお客様のご利用の機種が在庫がありませんので、機種が変わってしまうことになるのですが、宜しいでしょうか？」
ううむ、まぁ、しょうがないか。
「ご要望とか、特に気にされている点はありますか？」
「NECのもので、折りたたみで、通信速度が速くて、ブルートゥースが使えて、3G/GSMが使えると嬉しいんですけど」
そりゃ、ここでは、贅沢を言っておくよね。
「はい、了解しました。それでは、ご案内できる機種がN-02Aになります。宜しいですか？」
おおお、良いも悪いも、ついこの間出たばかりの機種じゃないか！普通に買ったら6万円。でも今回は保証対応の交換なので、5250円。いや、文句はちっともありません。
「お色はどうされますか？、全色揃っており、ゴールド…」と色を並べ立ててくれる。「じゃ、グレーで」

以下諸手続の話をした後、「お客様は10年以上弊社携帯をご利用頂いており、故障対応も初めてですので、費用は4750円となります」

その後、店員さんと話をしたら、「この機種をお使いになって2年以上経過されているので、電池パックを無料でお渡しできたんですけど、今回は機器故障とのことでしたので、新機種が手元に届かれてから電池パックか充電器をお選び頂くのが宜しいと思います」

ああ、すばらしい。15年近く使っていると良いこともあるんだなぁと思った次第でした。

明日新機種が届く筈なので、色々楽しみだ。

気になった記事(20090709)

anonymous@undisclosed.example.com (Anonymous) — Wed, 08 Jul 2009 17:00:00 +0000

気になった記事(20090709)

というわけで（どういうわけだ？）今日の気になった記事(11:45)

セキュリティ・ベンダーとMicrosoftの衝突が再び勃発
- Microsoft嫌いの私ですが、これはどっちもどっちだなぁ。もちろんIEの例を引くまでもなく標準インストールソフトが圧倒的に強いのは事実だけど。
「DirectShow」を狙うエクスプロイト
- おお、結構これ、面白い。まだパート1なので、続きを読みたいですな。
韓国と米国のWebサイトに大規模なDDoS攻撃，FTCなどがアクセス不能に
米韓の政府系サイトなどにDDoS攻撃が発生
- 昨日も書いたDDoS攻撃の記事。Mydoomの亜種が絡んでいると言う話。最近は解析も早くなりましたね。
SNSの個人データをマーケティングでフル活用
- ああ、やっぱり。そろそろ登録しているSNS、全部抜けようか？
インターネットが死ぬ日そして、それを避けるには
- 面白そうなので、僕も読んでみようかな。
NTTドコモ、自動車電話の新規レンタル受付を終了
- えええ、まだやってたのか。終了よりもまだやってたことの方が衝撃だ！
Safariブラウザの更新版リリース、深刻な脆弱性に対処
- 早速対応しましょう。僕はしました。
SSL証明書を使う詐欺サイトが急増、乗っ取りサーバで運営
- やっぱりねぇ。SSLだからって信じてしまう人は一杯いるもの。これがさらに「おれおれ」とかに広がらないことを祈る。
Activision、PS3向けゲーム開発をやめる可能性
ソニーのストリンガーCEO、PS3の値下げを否定
- やっぱりPS3は苦しそうですね。暫くこの戦いは続きそうですね。
SaaSユーザーの多くは導入効果に不満，大半が利用規模を拡大せず
- 正直、SaaSという言葉に踊らされて、意味や効率を考えていない導入者が多いと言うことでしょうね。
- 「クラウド」とやらもそうなるんじゃないかなぁ？

気になった記事(20090710)

anonymous@undisclosed.example.com (Anonymous) — Thu, 09 Jul 2009 16:00:00 +0000

気になった記事(20090710)

なんでねる前にRSSを確認するかなぁと自分に文句を言いながら。

00:56版

「鍵マークが出ても過信は禁物」、SSLサイト悪用のフィッシングが急増
- そりゃ、SSLだといっても、通信内容を暗号化するだけなんだし。SSL使っているからって安全だなんて誰もいってないと思うんだけどね。
JPドメイン名サービスへのDNSSECの導入予定について
- ああ、そろそろDNSSECも考えないといけないなぁ。でも結構面倒なんだよなぁ。
サンマ：北海道東で流し網漁解禁　まずまずの豊漁
- サンマと言えば秋刀魚と言うくらいで秋のものだと思ってたんだけど。でも豊漁なら今年の秋が楽しみだ。
韓国：３度目サイバー攻撃　背後に北朝鮮？
- うーん、この攻撃、技術者のやり方ではない気がするなぁ。何の意図があるんだろう？サイバーテロでなければ愉快犯？

11:00版

米韓へのDoS攻撃はありふれた手口、都合のいい解決策は見当たらず
- でも、手法としてありふれ得いると言うことと、攻撃先を限定して攻撃をするというのは違うと思うんだよな。

17:00版

脆弱性対応が遅れる企業でマルウェア被害が継続、マカフィー調べ
- この種の対策は、スピードが命なので、ネットワークに繋いだらさっさと更新することが重要だよね。
- ただ、ユーザー端末はともかく、サーバーになると毎回悩むことになるんだよねぇ。
http://www.itmedia.co.jp/enterprise/articles/0907/10/news043.html|米韓サイトへのDDoS攻撃、AhnnLabが駆除ツールを公開]]
- とにかくの対処には有効なので、さっさと使うべきでしょう。だけど、これで何とかなるかは不明。

OSの再構築

anonymous@undisclosed.example.com (Anonymous) — Thu, 09 Jul 2009 17:00:00 +0000

OSの再構築

そろそろNetBSDのReleaseが出てそれなりに時間が経ったので、5.0stableのソースを引っ張ってきてコンパイル中。

今回は結構変化があったので、userlandも込みにして全部作り直すことにする。

しかし、毎回思うんだけど、コンパイルが遅い。この際、gccのオプションに-j 4位入れてやろうか？とか思うくらい遅い。

取りあえずこれを全部更新したら、次はpkgsrcの更新だな。いくつか脆弱性が公開されているものもあるしなぁ。

何だかんだで結構作業量が多いのが悩ましい。

証拠隠滅

anonymous@undisclosed.example.com (Anonymous) — Thu, 09 Jul 2009 18:00:00 +0000

証拠隠滅

UNIXでは、ファイルの日付管理に3種類（最近では4種類のものもある）の日付を利用している。

ctime: 状態変更日時。ファイルを作成したり、inodeの位置が変わったりした場合に書き換わる
atime: アクセス日時。ファイルを閲覧したりしたときに書き換わる
mtime: 変更日時。ファイルの内容を修正した場合などに書き換わる
btime: 作成日時。まだ利用できる物は少ないが、ファイルを作成したときに付けられる。BSD系には存在していると思われる。少なくともNetBSDにはある。

で、atime, mtimeはtouchコマンドで変更可能なのだが、ctime(mtimeも)は直接inodeをいじらないと変更できない。
これは、Security上の「完全性」保持のためには重要な機能だが、偶に困ってしまうこともある。

というわけで、fsdbコマンドの出番。

これは、inode自体を書き換えるものなので、使う際に注意が必要だが、inodeを直接修正できるという非常に強力なツールである。

これを使って、日付を大きく変更したのでメモとして。

詳しい使い方はmanを見ましょう。強力すぎて、簡単にファイルシステムを壊してしまう可能性があるので、ここには詳細は書きません。悪しからず

キャッシュが消えた

anonymous@undisclosed.example.com (Anonymous) — Thu, 09 Jul 2009 19:00:00 +0000

キャッシュが消えた

DokuWikiのcacheが消えた、というか、おかしくなってたので消したんだけど。

この整理の関係で、何だかんだで30分くらい猿仕事をしてました。まぁ、しょうがない。

cacheとmetadataを消すと、色々影響があることはよく判った。これは結構面倒かもしれない。

Blikiにarchive機能が乗るか、早くBlogの新しいの出ないかなぁ。

気になった記事(20090712)

anonymous@undisclosed.example.com (Anonymous) — Sat, 11 Jul 2009 16:00:00 +0000

気になった記事(20090712)

WordPress Fixes Multiple vulnerabilities
- WordPress 2.8.1が出たらしい。version upせねば。
米国や韓国のサイトを狙う大規模攻撃、原因はボットネット
韓国、米国で発生している DDoS 攻撃に関する注意喚起
米韓へのDDoS攻撃、発信源は国内にも
米韓DDoS：マルウェア4種が連携、拡散と攻撃を繰り返す--シマンテック調べ
]]http://www.itmedia.co.jp/enterprise/articles/0907/10/news086.html|国内でも警戒を、米韓へのDDoS攻撃で注意喚起が相次ぐ]]
- Botnetを利用した攻撃だということは判った。4種程度のマルウェアが使われたのも判った。でも原因じゃないよ。手法と原因を混同していいの？
- しかし、JPCERT/CCもついに公開か。遅いって言えば遅いよね。あと、急に記事が増えた気がするなぁ。情報統制されていたんだろうか？
個人情報流出事件（2009/06/27～07/09）
- 事件一覧だ。すばらしい。しかし、やっぱり数が多いよね。計測期間はたったの12日間だぜ。
JPRS、2010年をめどにJPドメイン名サービスへDNSSECを導入
- 急に流れ出しましたねぇ。DNSSECもそれなりに大変な仕組みなんだけど、判っているんだろうか？
6つの主要クラウドとRIAの現状を総ざらい
- 今のクラウド情報。まとまってて便利ですな。
[ウェブサービスレビュー]10分だけの使い捨てメールアドレスが取得できる！「10 Minute Mail」
- うう、凄いことを考える人がいるなぁ。意味は判るし、利用者もいるだろうけど、これってどうなのよ？
イーツ、VMwareを利用したプライベートクラウドサービス
- おお、やるなぁ。このサービス、恐らくどこかのお客さんの運用で使った技術を応用しているんだろうなぁ。運用会社としてはいいサービス展開だなぁ。
B-CAS見直し、「原案通り答申」も激論に——情通審総会
- ううむ。これ、かなりどうにもならない議論のような気もするなぁ。
- あと、末尾に「.日本」（IDN TLD）の話がこそっと載っていた。これもどんなもんよ？と言う気はする。

mixi

anonymous@undisclosed.example.com (Anonymous) — Sun, 12 Jul 2009 16:00:00 +0000

mixi

思うところあって、mixiとdiaryを連動させてみた。

うまく行っていればいいけど…

ああ、うまくは行くんだな。

そうか、昼飯写真まで公開されてしまうのか。マイミクが少ない間はいいけど、どうしようかなぁ。

気になった記事(20090713)

anonymous@undisclosed.example.com (Anonymous) — Sun, 12 Jul 2009 17:00:00 +0000

気になった記事(20090713)

今日は何となくセキュリティ関係の記事が少ない気がする。都議選の影響か？関係ないよな。
というよりも、気になった記事が少ない…。ま、いいか。

11:45版

米国でオンライン・ゲーム・サイトの利用者が急増，不景気が原因
- ああ、やっぱり。米国でも引きこもるんだなぁ。日本でも巣ごもりしている人多いもんなぁ。
キリン：サントリーと経営統合へ交渉
- うぉ、これはびっくり。凄いなぁ。キリンとかサントリーって飲料のイメージしかなかったんだけど。

12:30版

米韓DDoSのボットネットワーム、感染PCのデータを消去する可能性
米国や韓国サイトへのDDoS攻撃に「Dozer」「Mydoom」などが関与
- やっと攻撃方法が公開されてきた。こういう情報は隠しても結局漏れるし、早く公開した方がいいと思う。
クロスプラットフォーム化するモバイルマルウェア
- 携帯系マルウェアのたちがどんどん悪くなっているという記事。
- 日本にはほとんど脅威がないと言われているけど、それは日本の携帯市場がガラパゴスだからでしょう。
- でも、最近WINDOWS MOBILE等を利用した端末が増えてきているので、時間の問題だな。
自国の科学が世界で最も優れていると考える米国民はわずか17％--米調査
- 科学と技術は違うものだけど、科学って「自国の」とかいう形容詞が付くものなんだろうか？「自国の科学者が」というなら判るんだけどね。
- でも米国初の科学的成果ってやっぱり多いと思うんだけどなぁ。
臓器移植法：参院も「Ａ案」で成立　「脳死は人の死」
- 臓器移植法が検討されたことは良いことだと思う。でも、これでは、「脳死」の定義が曖昧だと思う。
- 今のままだと、外部から「機能発現できているか」だけで判断しているように見える。
- 「機能発現能力がないこと」と「機能が無くなっていること」は本来異なったものだと思うし、技術的に脳の代謝があるかどうかを確認することは可能なはず。
- そこら辺を曖昧にしたまま、つまり「脳死」を半端に定義したままというところは問題があると思う。

17:30版

「修繕費を負担せよ」Yahoo! JAPANを装った不正請求メールに注意
- あ〜あ、いわゆるオレオレ詐欺の亜流ですねぇ。引っかかる人、いるんだろうなぁ。

気になった記事(20090714)

anonymous@undisclosed.example.com (Anonymous) — Mon, 13 Jul 2009 16:00:00 +0000

気になった記事(20090714)

結局こんな時間に。

00:30版

米国や韓国で発生の大規模攻撃、日本のウイルス感染PCも“加害者”に
米韓へのDDoS攻撃、発信源は国内にも
- いや、Internetでは国は関係ないから。隠れている攻撃者が誰か？が問題なんだって。
トレンドマイクロ、ネット犯罪の手口をショートムービーで紹介
- よく手法を公開するとまねする馬鹿者が出るから隠しておきなさいと言う議論が為されるが、やっぱり、こういうのは隠す意味がないと思う。
- こんなに簡単に出来るんだということを理解させるには、やっぱり見せるのが一番。
「携帯電話に違法音楽ファイル識別機能を実装」，総務省の研究会より
- もちろん著作権は保護されるべきである。これは論を待たない。ただ、こういう規制をしたい人はそもそも消費者じゃないような気がする。
- そもそも、個人使用が前提の著作物特に嗜好品は「購入した利用者」に使用権があるのであって、使用権がない人に渡すことを規制するのでなければ意味がない。
- 逆に、使用権のある人が使用を制限される枠組みは本質的には間違いだと思う。
- ただ、使用権のない人が違法に使用することが出来る仕組みを作ってしまった技術の側にも問題はあるわけだが。
「2008年のブログ関連市場は約1961億円，SNS関連市場は約568億円」---総務省調査
- ふーむ、こんなに市場があるのか。明日にでも資料を取り寄せてみよう。
2009年4月〜6月四半期IT予算は前年同期比34％減，前四半期より8ポイント低下
- 同じく市場調査データ。これも明日ゆっくり見てみよう。

気になった記事(20090715)

anonymous@undisclosed.example.com (Anonymous) — Tue, 14 Jul 2009 16:00:00 +0000

気になった記事(20090715)

結局、一日外出してたら記事関係の更新が出来ませんでした。というわけで、今頃。

00:33版

最新ブラウザのFirefox 3.5，プラグインの古いぜい弱性を狙った攻撃をF-Secureが警告
- Applicationが新しくてもPlug-Insが古いと負けると言う例ですね。
- Firefoxに限らず、いわゆるPlug-Insを後から差し込む系のアプリは恐らくこの種の攻撃を受ける可能性が高いと言えるでしょう。
「Office Web Components」のActiveXコントロールに遠隔コード実行のぜい弱性
【ゼロデイ攻撃】Office Webコンポーネントに深刻な脆弱性、すでに悪用も
MS Officeコンポーネントに新たな脆弱性、ゼロデイ攻撃が発生
- Office 2003はそれなりに脆弱性に対応してきていると思うけど、そろそろ2007への移行時期じゃないでしょうか？
- 対応方法はMicrosoft Security Advisory (973472)を確認のこと
シマンテックに“Conflicker”ワームの検出は無理？
- シマンテックが悪いわけではないけど、ユーザー心理を突いた攻撃ですね。これも広義のソーシャルエンジニアリングと言えるでしょう。
WordPress Unchecked Privileges in admin.php and Multiple Information Disclosures
- 恐らく世界で一番利用されているBlog tool(日本ではMovableTypeの方が多いかもしれません)の脆弱性です。
- しかし、WordPressを利用してWeb Pageを作っている企業もそれなりにあるので、これは怖い情報ですね。
DNSクエリを見ればIPv6の浸透度が分かる？
- 確かに、IPv6で応答を返すDNSは少ないですね。というよりも、RootServersに登録するアドレスにIPv6をかけない（ところが多い）のがまず問題。
- レジストラは「IN AAAA」を早く登録できるようにして欲しいですな。
アップル、中国でWi-Fi機能抜き「iPhone」を発売か
- WiFiを外すことにどれだけ意味があるのかよく判りませんが。
お風呂用シャワー浄水器『赤ちゃんシャワー』新発売
- うっ。子供のことを考えると欲しくなるなぁ。
バースト対応WANサービス
- おおっ！やるなぁ。こういうサービスはいいよねぇ。定常的にはあまりTrafficが流れないけどBurstに流れる事ってあるしね。
［分析1］携帯端末の販売減で，通信各社とも減収の中の利益確保
- Internetのインフラは、キャリアが提供している回線に依存するわけで、この種のデータ分析は将来予測に必要ですね。
飲む文化を伝えて“洋酒天国”再建へ、「地道さ」選んだマーケティング転換
- サントリーのウヰスキーは人によって随分評価が分かれる。スコッチを愛飲している立場で言うと、味の割に高く付くイメージがどうしてもある。
- これはサントリーのせいではなく、要するに酒税の問題なんだけど、サントリーがウヰスキーを一般に広げたことは間違いない。
- こういう取り組みを見ると嬉しくなるね。今では、Japanese Whiskyは本場のScotlandでも評価高いし。経営統合話もあるけど、頑張って欲しい。
IT業界に3度目の危機、“中年症候群”から抜け出せるか
- こういう側面はたしかにある。ここではSIを取り上げているが、実はNIだって同じ構図と言えるだろう。若干若いけど。
- ここで、「どう攻め込むか」を本気で考えないと、かなり危ない状況であると言える。
ジオシティーズで大規模障害　データ消失の可能性も
- 笑えない。この種の障害は、本当に気の毒になる。サービスを利用する側は「多重化」とか「完全性」とかいうが結局「コスト増」は許容しない。
- 今や「コスト削減」という言葉の影でサービス提供者が苦しむという明確な構図が出来上がっている。
世界初、皆既日食をiPhoneにライブ配信
- 何にでも初物はある物だが、そんなことはどうでもいい。滅多に見られない自然現象、せっかくだから是非見ましょう。
Symbian公認の携帯ワーム？　亜種に「新機能」
- ううむ、これは怖い。何が怖いって、証明書まで信じられない状態になりそうと言うところが怖い。
- これが単なるミスであることを祈りたい。

気になった記事(20090715)

anonymous@undisclosed.example.com (Anonymous) — Tue, 14 Jul 2009 18:00:00 +0000

気になった記事(20090715)

夜中に昨日の分を書いたので、今日の分は別に。

児童虐待：命の危機３カ月で１２９件　全国相談所調査
- こういうニュースを見ると悲しくなる。弱い物に当たるのは、親として以前に人として問題だと思う。
サイバーテロ：米韓攻撃の発信源は英国　韓国機関明らかに
- やっぱり報道機関は凄い。サイバーテロかどうかも判らないのにサイバーテロと断定している。
- それはともかく、攻撃命令を発行した場所をどうやって特定したんだろう？
MSが未解決の脆弱性を突く攻撃が拡大、中国から世界に飛び火
- この種の攻撃は公開されたらすぐに利用できる物ではない。単に「攻撃に気づけるようになった」と言うことだろうと思う。
- でも気づかないと対策出来ないので、情報を公開することは基本的には正しいことだと思う。
MS月例パッチが公開、ゼロデイ攻撃につながる脆弱性に対処
Microsoftの7月定例アップデート，DirectShowとVideo ActiveXの「緊急」対策など計6件
2009年7月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起
- さっさと当てましょう。
Firefox 3.5に未解決の脆弱性、悪質サイトで攻撃される恐れ
Attack code posted for unpatched Firefox 3.5 flaw
Firefox 3.5 new exploit - confirmed
- ううむ、Firefoxでもだめか。何でもかんでもブラウザに詰め込みすぎだろうと思う。
AppleのApp Store、1周年で15億ダウンロード
アップルの「App Store」、開設1年で15億ダウンロードを達成
- 凄いなぁ。どれだけiPhoneやiPod Touchが貢献したんだろう？
- このビジネスモデル、PlayStation2の頃、ゲームを作らせるためにソニーが取った戦略と本質的には同じような気がする。
「メディアにおカネは使いません」　15歳の英高校生の報告が反響
- あらら。もともと日本は「空気と水と情報と安全はただ」的な感覚があると思っていた。
- これは恐らく新聞、ラジオ、テレビが早く普及したことにも関係があるんだろうけど、Internetのおかげで英国でもそう言う報告が出るようになったか。
- しかも、15歳ということは、これから社会に出る人たちにそう言う意識のある人が増えると言うことなんだろうなぁ。
シスコ、テキストメッセージ詐欺の増加を報告
SMSを悪用したサイバー犯罪が急増，不況により内部脅威の懸念も高まる
- うわ、携帯電話SMS利用の攻撃か。そりゃ確かにあるよなぁ。これ、かなり怖いことになるなぁ。

気になった記事(20090716)

anonymous@undisclosed.example.com (Anonymous) — Wed, 15 Jul 2009 17:00:00 +0000

気になった記事(20090716)

http://itpro.nikkeibp.co.jp/article/COLUMN/20090714/333832/チェックしておきたいぜい弱性情報＜2009.07.16＞
- まとまってますなぁ。
ログを有効活用するためにするべきこと
- 三輪さんだ。当たり前のことを言っているけど、こお「当たり前」が重要で、これも出来ないのにあれもこれも言うのは全然駄目だね。その意味でやっぱりさすがですね。
UAEの『BlackBerry』にスパイウェア：メール等が漏洩する可能性
- ああ、最も強力な攻撃手法の一つがこれで本当に利用されてしまったわけですね。
「Windows Mobile」搭載のHTC製携帯電話に脆弱性--研究家が報告
- 今Windows Mobileで動くHTCが多い中、また出たかと言う感じです。自分のeMonsterは大丈夫か？（駄目だろうなぁ）
中央区や港区でFOMAの通信障害、パケット通信がつながりにくい状態に
- これ、どうなったんだろう？
インターネットの情報流通量4年間で約7倍に--総務省調査
- これは凄いなぁ。そもそも「ゼタ」なんて単位はさすがにほとんどの人が知らないと思うぞ。
- ちなみに単位表はhttp://ja.wikipedia.org/wiki/SI接頭辞をどうぞ
［分析2］通信大手3社の移動通信事業，平均収入と解約率に差が出る
- 昨日も取り上げた分析情報。
第4章 iPhoneは4000万台の巨大メディア，出版，音楽，広告業界が対応競う
- ううむ、猫も杓子もiPhoneかぁ。
Google、出版社の「ただ乗り」批判に反論
- 昨日取り上げた英国の少年のレポートを考えると、「ただ乗り」という批判は受け入れるべきかもしれない。でも、そう言う出版社だって使っていると思う。
- そもそも、検索エンジンに取り上げられたくないなら、META Tag使うなりなんなりすればいいじゃん。
猫がスパム送信サービスを宣伝中、ロシアの事情とは？
- まぁ、SPAMと言うから悪いのであって、Bulk Emailを広告媒体として考えるのもアリはアリだと思うけどね。
「Ｆ２２、日本にとって高い買い物」　米、輸出を否定
- 日本が「今」こんな物に金を使うことには反対。今は別の金の使い道があるはず。
- でも、余計なお世話だよ＞米国

気になった記事(20090719)

anonymous@undisclosed.example.com (Anonymous) — Sat, 18 Jul 2009 16:00:00 +0000

気になった記事(20090719)

休みの筈なのに、なんでこんなに大量に記事が…。

PHP6移行で増える脆弱なWebアプリ
- うう、困ったなぁ。世の中に死ぬほどPHPアプリが出回っているというのに。
- Suhoshinでどこまで耐えられるかなぁ。
プライバシーマーク」付き詐欺サイトにご用心～削除勧告無視で運営続行
- プライバシーマークって不正使用に罰則は無いんだっけ？名乗るだけなら誰でも出来るんだけど。
個人情報流出事件（2009/07/02～07/16）
- 多い。本当に多い。というか、既にこれだけ情報が無くなる時代なんだ。
Vulnerability in FireFox 3.5.1 confirmed, exploit PoC, no patch
- FireFoxが立て続けに脆弱性を晒しているなぁ。早くpatch当てましょう。
NHK、皆既日食映像を特設サイトでライブストリーミング配信
- おお、これでどこからでも見られるな。7/22 9:55〜（＠東京）で75%程度欠けるんだ。ちょっと見てみようかな。
SNSを狙ったマルウェアが急増　感染率はメールの10倍
- Network → Mail → Web → SNSかぁ。時代の最先端だねぇ。
CEOと直属幹部で、会社のセキュリティへの認識に食い違い--米調査
- 日本でどうかは判らないけど、面白いですね。判っていないのか、判りたくないのか、何かを半端に信じているのか？
NGNのIPv6接続の約款変更案に対する再意見が公開，NTT東西が徹底反論
- なんか、やっぱりNTT東西の一人勝ちかな。
6月の米検索エンジン市場，MSがYahoo!のシェアを切り崩す
- こんなものにもShareがあるんだね。Bingが伸びているのか。
ジオシティーズ復旧　データ消失なし
- おお、凄いなぁ。データ消失なしで復旧はなかなか出来ないだろうと思ってたけど。おめでとうございます。

ああ、案外取り上げたくなる記事はなかったなぁ。

気になった記事(20090720)

anonymous@undisclosed.example.com (Anonymous) — Sun, 19 Jul 2009 16:00:00 +0000

気になった記事(20090720)

山手線に“不正利用者”はこんなに居た！「マジコン調査隊」報告No.01
- すごい。こんなのマジで調べるんだ。しかも、約1割も使っているのか。ちょっと欲しいかも。
- ドラクエのROMは中国で焼かれている模様。というわけで、発売前でも中国から流出するらしい。それもどうなのよ？
200 台の PS3 で 112 ビット楕円曲線暗号の解読に成功
- 楕円曲線暗号がこんなに簡単に解かれると屋だなぁ。いわゆる56bit DESに対するブルートフォース攻撃を14回実施した分程度だそうな。
- もとの発表はhttp://lacal.epfl.ch/page81774.htmlPlayStation 3 computing breaks 260 barrier
OpenOffice.org導入の会津若松市が、ノウハウをまとめCCで公開
- MS OfficeのReplaceが出来るという前提に立って、移行するノウハウを公開することは重要。
- ただ、OOoでどこまでOffice出来るのかという問題はあると思う。個人的には是非頑張って欲しいけど。

急ぎ仕事

anonymous@undisclosed.example.com (Anonymous) — Tue, 21 Jul 2009 16:00:00 +0000

急ぎ仕事

急ぎ仕事が入ると、急に色々手がつかなくなります。おかげで数日日記をサボってしまった。

というわけで、これからいつもの作業。

しかし、弁当が…

気になった記事(20090722)

anonymous@undisclosed.example.com (Anonymous) — Tue, 21 Jul 2009 17:00:00 +0000

気になった記事(20090722)

7/21〜22の気になった記事

ワシントン大，機密情報を一定時間後に自然消滅させるツールを公開
- ううむ、つい「スパイ大作戦」を思い出してしまうのは、歳のせいか？
「ツールを利用した標的型攻撃の広がり」についての調査結果の公開
PDFマルウェア作成ツールが闇ビジネスに、IPA/ISECが報告書
- 流石にIPAだな。ちゃんとした調査はやっているんだ。
2008年の国内セキュリティソフト市場規模は1911億円　IDC Japan予測
国内セキュリティソフト市場は年率4.3％で成長、2013年には2358億円に
- あら。しかし、セキュリティソフトが売れるのはいいことだろうけど、実際の効果はというと悩ましいよなぁ。
釧路市、約27万3000件の固定資産情報を記録したUSBメモリー紛失
- うう、個人情報かどうかはともかく、こういう情報も紛失→漏洩の恐怖があるんだ…
IPv4アドレス在庫枯渇関連レポート
- 結構お金かかるのね。
2009年上半期の組織内違法コピー通報件数、過去最多を記録
- 違法コピーは犯罪です。でも、高いソフトウェア料金を考えると、気持ちはわからないとは言えないよ。
AMD、第2四半期決算を発表--純損失が縮小、売上高は減少
AMDのQ2決算，13％減収だが赤字を大幅に改善
- 縮小均衡方向ですか。頑張れAMD
世界のインターネット人口、2013年には22億人に--Forrester Research予測
- 利用者がそんなになったらインフラは本当に大変だ。
MS、「Hyper-V」用ドライバのコードをLinuxに提供--GPLで公開
- おお、すばらしい。MSも変われば変わるものだ。BSDでも使えないかな？
Linuxの脆弱性を突くゼロデイエクスプロイトが公開に
- まぁ、どれだけの人がSELinux使っているかと言えば疑問だけど…
マイクロソフト、「Office 2008 for Mac」のSP2をリリース
- 早速updateしました。確かに少し早くなった気がする。
DNSSECとは
- 最近、しばしばDNSSECを見かけるなぁ。そろそろやらないといけないなぁ。

気になった記事(20090728)

anonymous@undisclosed.example.com (Anonymous) — Mon, 27 Jul 2009 16:00:00 +0000

気になった記事(20090728)

ああ、やっぱり忙しいと面倒になるのね。

トレンドマイクロが企業向けウイルス製品を刷新，パターン配信を10KB未満に
「Trend Micro ウイルスバスター(TM) コーポレートエディション 10」を発表
- ヒューリスティックとシグニチャーの併用か。企業用ってところがミソだね。しかし、パターンの配信サイズを10K未満にというところが涙をそそりますね。
ブラウザの「SSL証明書が無効です」警告は無意味？――研究者らが指摘
- あ〜あ、言っちゃった。まぁ、実際無意味なんだけどね。EV証明書なんてやめればいいのに。
- そもそも「なぜ」無効なのかを教えてくれないDialogなんて要らないよ。もう少し情報出せよと思う。
H1N1ショートカット・マルウェア
- ひぃぃ。こんなところにまで脆弱性かよ。酷いなぁ。インフルエンザの名前ってところが、なおたちが悪いね。
WordPress 2.8.2
- 短期間で結構更新が早いなぁ。今回はXSS対策か。
アドビの「ゼロデイ脆弱性」は8ヶ月前から知られていたことが明らかに
- まぁ、脆弱性情報の元になる技術的欠陥は活用方法が判らない間は脆弱性じゃないからねぇ。ただ、開発者の気持ちはわからないととても言えないなぁ。
iPhoneを「自転車用ツール」に変えるアプリ5選
- こういう「おろかな」アプリが出てくるのがいいよね。やっぱり一発ネタ重要でしょう。
MS、1年前に導入したセキュリティプログラムの成果を報告
- 個人感情と成果は別よ。MS嫌いの僕でも、やっぱり何だかんだ言ってもMSは凄いとしか言いようがないよね。
- こういう事を「やれる」会社は数多あれど、「やる」会社はやっぱりほとんど無いんだよね。

気になった記事(20090729)

anonymous@undisclosed.example.com (Anonymous) — Tue, 28 Jul 2009 16:00:00 +0000

気になった記事(20090729)

ああ、少し余裕が出来た。

Security関係
- 神奈川の生徒情報流出、５０歳男逮捕　著作権侵害の疑い
  - 腹いせで再配布されたらたまらないよなぁ。shareで配布するのが違法かどうか知らなかったって、いいわけにならないよ。
- BIND Dynamic Update DoS
- ISC BIND 9 におけるサービス運用妨害 (DoS) の脆弱性
  - こんな基幹ソフトでこんな簡単な攻撃が可能になるようでは恐ろしい。まぁ、ある意味しょうがないんだけど。
  - しかし、何台のマシンを更新すればいいんだ？？
- 「偽ソフト」の新手口、実行中のプログラムを勝手に終了
  - たちが悪いなぁ。こんな攻撃に騙されてソフトを買う人はおろかです。
  - 手元に駆除ツールがないなら、取りあえず全てを再インストールして、対策系ソフトを正しく購入して動かしましょう。
- 「表で書いたテキスト」でスパム・フィルタを回避
  - ううむ、色々考えますねぇ。凄いモンだ。
- 過去に類を見ないほど“怖い”脆弱性、MSがパッチを緊急リリース
  - 開発者には本当に恐ろしい脆弱性ですね。これで機密情報が漏れたらどうするんだろう？

コンピュータ関係
- 脆弱性を狙わない攻撃への対処は？
  - まぁ、こういうアプローチも必要かな。でも、ただの商品紹介だった。ま、ちょっと気になったと言うことで。
- NGNのIPv6接続に向けた接続約款変更，12の付帯条件付きで認可の方針
  - ううむ、やっぱりそれなりに玉虫色だなぁ。日本のインターネットインフラはNTTが握っているんだからしょうがないという話でもあるなぁ。

その他
- 副作用は「青い身体」：食用色素で脊髄損傷を治療
  - どうしてこういうアイデアが出るんだろう。この研究者は凄いなぁ。
  - これが人間にも適用できれば、今までは回復不能と言われた脊髄損傷も治せる可能性が高まると言うことですね。
- A・Tコミュニケーションズ株式会社
  - ロゴQってなかなかいけているかも。モスが採用したと言うことだけど、要するにQRコードをカラー化する技術なんだろうな。

気になった記事(20090730)

anonymous@undisclosed.example.com (Anonymous) — Wed, 29 Jul 2009 16:00:00 +0000

気になった記事(20090730)

セキュリティ関係
- 住友生命保険、Winnyで従業員情報約1600人分がネット流出と発表
- アリコ、カード不正使用の疑い２７００件に
- アリコ：不正使用２７００件に　被害さらに拡大
  - なんかもう、取り上げるのが面倒なくらい毎日毎日漏洩するなぁ。
  - この間もアリコが漏洩したし。しかも、「不正使用」が2700件ですか。
- スウェーデンのパーソナルナンバーは生年月日と性別がモロばれ
  - だめじゃん。もう少し考えて番号を付けるべきだよね。ただ、この情報、そんなに重要な個人情報か？
- WiiとPS3のセキュリティを再び調べてみた
  - ふうむ。これだけ普及した携帯端末でもそれなりに脆弱なわけですね。
  - というか、これだけ普及すると、そう簡単に直せるものでもないような気がする。
- チェックしておきたいぜい弱性情報 <2009.7.30>
  - ぼろぼろありますね。早く対処しないと。
- 2,000人分の個人情報を再流出させた容疑で逮捕
  - 流出した情報が無くならないなら、どうやって今後対処すればいいでしょうか？
  - 個人情報なんてそう簡単に変えられるものでもないし、まして、変えられない情報もあるわけで。
- 止まらない Yahoo! Japanのフィッシング～今月も引き続き大量発生
  - これ、Yahoo!Japanでどうにか出来るものじゃないんだよね。だれかYahoo!Japanに恨みでもあるんだろうか？
- 文部科学省、関連サイトが不正アクセス受け改ざん～ウイルス感染のおそれ
  - この種のやられ方は、システムを乗っ取られるかコンテンツ作者側に問題がある場合がほとんど。
  - TVやラジオ、Internetは広域に広がった「技術インフラ」なんだけど、Internetは、その双方向性とプラットフォームであるコンピュータの性能、「何でも出来る」という特性から考えれば、非常に難しいインフラなんだよね。
- 『iPhone』の乗っ取り可能：セキュリティー研究者が警告
  - 相変わらず、世界の研究者はこういう怖いことを一杯やりますなぁ。
  - まぁ、iPhoneが売れているから標的にされるわけで、すると、Androidもそうなるのかな？
- 「IE」に対する最新攻撃の原因、たった1つのタイプミス--MSが認める
  - ううむ、Cでコードを書くときについやってしまいそうなミスだなぁ。たったこれだけで深刻な脆弱性が発生するんだから怖い。
- スパム業者が自動翻訳サービスを利用してマルチリンガルに
  - 自動翻訳のレベルが上がっていたのは知っていたけど、こんな事に使えるところまで来たのか。それはそれで凄いことだな。
- 情報流出、法律間に合わず　摘発「奥の手」頼り
  - ようするに別件逮捕なんですね。法律は減少の後追いしかできないことを考えればある意味仕方がない話ではあるけど、乱用されたら怖いなぁ。

コンピュータ関係
- “クラウドコンピューティング○×”の寿命
  - あはは。真実だ。こんな事書いて大丈夫なのか？

その他
- タミフル、安価な合成法　原料供給安定　岡山大グループ
  - 技術の進歩は凄いなぁ。これでインフルエンザにかかっても対応策はあると言うことだね。かからないのが一番だけど。
- 楽曲無断使用のYouTubeビデオ、アーティストのアルバムセールスを伸ばす
  - これ読んで思うのは、戦後、落語をラジオで放送するのは「是は非か」議論ですね。
  - メディアをうまく使うことが重要という考えに立てば、どんどん使えばいいのに。
  - そもそも、他人の創造物に付随する権利の再販なんてことで金儲けしか考えない連中ほど卑しい人間は居ないとおもう。
  - 権利を保護するのは重要だけど、それは権利者の意志に沿うべきだと思う。
- http://wiredvision.jp/news/200907/2009073023.htmlX線がとらえた宇宙：『チャンドラ』の画像10選
  - 美しい写真。

気になった記事(20090731)

anonymous@undisclosed.example.com (Anonymous) — Thu, 30 Jul 2009 16:00:00 +0000

気になった記事(20090731)

ああ、時間がない。今はここまで。

Security関係
- BlackHat USA+2009
  - マテリアルが公開されている。あとでじっくり見なければ
- 検出率99.9％の法人向けウイルス対策製品「G Data」が日本進出
  - 検出率99.9%とやらは、恐らく既知の攻撃に関してでしょうね。いずれにしても、Virus Scanの市場は戦いが激化してますな。
- Cisco IOS Border Gateway Protocol 4-Byte Autonomous System Number Vulnerabilities
  - BGPで4-Bytes ASNを取り扱う際に脆弱性ですか。しばらくはこの種の4-Byte ASでの脆弱性が見つかるんだろうな。
- アドビ、「Flash Player」の深刻な脆弱性を修復するパッチをリリース
  - おお、早く当てねば。

Computer関係
- Alan Cox、Linusからの厳しい指摘に「もうたくさんだ」と言い残してTTYのメンテから降りる
  - あーあ、これでLinuxのtty関連は暫く駄目駄目になるな。人を追い詰めちゃいかんのだよ。
- 「iPhoneの“脱獄”は多くのトラブルにつながる」，Appleが警告
  - 企業の側で利用者に制限を課すのもどうかとは思う。
  - Jail Breakをすること自体はユーザーの勝手。Jail Breakしたらサービスを使えなくするのはAppleの自由。それでいいんじゃない？

その他
- 「違法ダウンロードは社会正義に反さないが、権利者に悪影響」--文化庁
  - え？社会正義には反さないんだ。だったら、違法ダウンロードを取り締まる根拠がないじゃないか。
  - 文化庁というなら、著作権を保護するという立場からも社会正義に反すると言うべきじゃないのか？

出張

anonymous@undisclosed.example.com (Anonymous) — Sat, 01 Aug 2009 16:00:00 +0000

出張

出張で玉原高原に来てます。

というわけで、いつもの「気になった記事」は取りあえずお休み。

今回の出張は、研究合宿ですが、数学とインターネットを中心に据えて色々な人が色々な人がしゃべっています。

この種のプライベート合宿だと、本当に色々な視点や研究・調査の話があって楽しいですね。

明日終わりだけど、ちょっと残念。でも早く家に帰って家族の顔を見たいとも思うしなぁ。

気になった記事(20090804)

anonymous@undisclosed.example.com (Anonymous) — Mon, 03 Aug 2009 17:00:00 +0000

気になった記事(20090804)

というわけで、暫くサボってましたが、今日は書けそうです。

Security関連
- やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合
  - 本当はここまで常に追いかけられればいいんだけど、そこまでは出来ないなぁ。
  - しかし、開発者がこのレベルだとすると、結構怖いですな。下手すると携帯電話が発祥のサービスはインターネットで使えなくなるかも。
- 日本でボットネット急増を招いた「クライムウェアキット」の存在
  - おお、Bot生成ツールが記事になっている。時代が変わった…。
- 個人情報を盗む「ニセのATM(現金自動預払機)」
  - げっ。DefConでもこういう事が起こるのね。もしかして、日本でも当たり前のように行われているのだろうか？？
- テクマトリックス、ソースコードに潜む脆弱性を検出する「Jtest Security」
- テクマトリックス，Javaコードの脆弱性検査ツールを販売
  - あらら、商売敵が来たよ、きたよ、来ちまっただよ。内容を確認しないといかんよね。
- Macのキーボードファームウェアにrootkitを潜ませる攻撃方法が明らかに
  - この種の攻撃方法はもうセキュリティを考えると必ず出てきていた話題ではあるけど、実際にやれると言うところが本当に怖い。油断してはいけないのです。
Computer関連
- イベント・ログを自動アーカイブで長期間保存する
  - ほほう、Windowsも着々と進歩していますなぁ。
- 人体へのハッキング攻撃：発達する「神経工学」とその危険性
  - ギブスンのニューロマンサーに代表されるサイバーパンクの世界はもう目の前だ。
- |IDFusion、Mac向けの「App Store」をリリース
  - このモデル、今後広がりそうだな。充分にWatchしておかないとね。
その他
- CERN、大型ハドロン衝突型加速器実験再開をまたも延期
  - トップクオーク発見への道は遠い。
- NOVA破たんの影響で語学ビジネス市場の縮小続く
  - たった一社の破綻でものすごい影響があったのね。凄いことですな。
- Interop Tokyo、藤原洋氏の企業が買収--「本来あるべき姿を取り戻す」
  - 話は前から知ってたけど、こんな規模でPressに流れるとは。凄いなぁ。

気になった記事(20090805)

anonymous@undisclosed.example.com (Anonymous) — Tue, 04 Aug 2009 16:00:00 +0000

気になった記事(20090805)

今日は何でこんなに「気になった」記事が多いんだろう？？

毎日こんな事になってしまったら大変なんだけど。

Security関係
- 「Twitter」を狙うようになった「Koobface」ワーム
- Twitterを使った攻撃などに注意--トレンドマイクロの7月レポート
  - 当然のことながらTwitterも狙われるようになりましたね。次は何が狙われるんだろう？
  - みんなが使っていてそれなりに弱いものじゃないといけないから、これは難しい問題ではありますな。
- Java Security Update
- Javaの更新版リリース、多数の脆弱性とバグを解決
  - SUNがJavaを更新しました。しかし、MacOS-Xはなかなか最新版にならないんですよね。これは狙われると言うことだよね。
- モジラ、深刻な脆弱性を修正した「Firefox 3.5.2/3.0.13」公開
  - So-netの記事は、公開されるのは少し遅いんだけど、常に内容が吟味されていて、非常に情報源としての価値が高い。
- 【2】ISC BIND 9 に脆弱性
  - Weekly Reportにも記載されました。この対処は簡単なんだけど、確認がちょいと面倒でしたね。たまたま攻撃scriptがあったから確認できたけど。
  - ただ、攻撃scriptを公開することは、悪戯も含めた攻撃の可能性が高まることなので、痛し痒しですね。こういうのこそOutSourceすればいいのに。
- ラック、情報漏えいリスク評価サービスを開始--通信パケットを分析
  - これ、技術的にはそれ程難しくないけど、商売にするのはそれなりに面倒なんだよね。流石LACだなぁ。うちでも出来るかなぁ？
- KCCS、米nCircleの脆弱性スキャンサービスを販売－PCI DSS準拠企業を支援
  - 京セラか。nCircleを使うのね。Online-Game等では結構使われているシステムではある。
  - しかし、PCI/DSSに準拠しているかどうかの試験に使うツールとしての評価はどうなんだろう？Hacker-Safeよりはいいのかな？
  - なんか、Press-Releaseは出ているのにWebのサービスラインナップには出てないのね。いくらでどこまでやってくれるんだろう？
- ［セキュリティ編］ウイルス・チェックは過剰でも過少でもいけない
  - 記事内容を批判するのはあんまり好きじゃないんだけど、この記事、何を言いたいのか全然判りません。何が「過剰」で何が「過小」なのかちっとも判らない。
- Javaソースコード内のぜい弱性を自動検出するソフトをテクマトリックスが発売
  - 昨日も取り上げた気がするけど、jTestのSecurity対策版が販売された。世の中に、Source Codeからの検査が必要であるという事実は広がってきているらしい。
- Windowsのブルースクリーンに見せかけた画面でだますマルウェアが
  - ビジュアルは重要ですね
- Xen の hypervisor_callback 関数におけるサービス運用妨害 (DoS) の脆弱性
  - あちゃー。きちまったか。どう対策しようかなぁ。ってLinuxか。ああ、よかった。
- 海の向こうの“セキュリティ”
  - 整理されましたね。しかし、結局目的は不明のままでした。まぁ、当然と言えば当然で、犯人（と呼べる人たち）が捕まらないとどうしようもないよね。
  - しかし、やっぱり現在のSecurity対策に関しては、後追いでしか無く、根本治療は不可能という結論にならざるを得ないところが残念。
- サードパーティ製アプリが狙われる傾向に　攻撃を受けやすいのはQuickTimeなど
  - まぁ！今時、OSを直接攻撃するのは面倒で、ついでに言えばシステム組み込みソフトウェアも比較的さっさと更新されるからと言うことなんだろうけど。
  - でもね、QuickTimeはMacOS-Xに標準で組み込まれているApple社製のソフトウェアの筈なんだけど、なぜサードパーティー製？って、もしかしてWindows用QTのことか？
- カスペルスキー、世界中のソフトウェア情報のホワイトリスト作成に着手
  - カスペルスキー、頑張りますね。
Computer関係
- 危機感抱え、スキルアップに余念がないエンジニア
  - まだまだ日本の技術者も捨てたものではないなぁと思う。コスト削減は重要なんだけど、スキルアップによって実はコストが下がることはあんまり認識してもらえないんだよね。
- Twitter、マルウェアへのリンクをフィルターで防止--「不完全」との指摘も
  - コンピュータリテラシー以前に工学とか技術に関する基本的な知識がない人が多すぎる。「完全」は実装不可能なのに。
- 「WindowsとOfficeへの圧力が強まっている」：MS、財務報告書で指摘
  - 単に、やっと寡占状態から競争状態に移行しようとしていると言うことでしかないのではないだろうか？
  - この程度でMSの優位が損なわれることはないだろうし、どうこう言ってもWindowsやOfficeはユーザーの環境基盤になっているのだから、当然、そのパイを食べたい人は多いよね。
- IANAが新たにIPv4アドレス2ブロックをAPNICに割り振り，残りは28ブロックに
  - これが予想に対してどの位前後しているかが判らないと記事の意味がないと思うのは僕だけ？
  - というわけで、ちょっと見てみたら、大体予想の通りなのね。補正が入って居るであろう事は間違いないと思うけど、結構精度の良い予想なんだなぁ。
  - このまま進むと2011年に枯渇するという予測は正しそうであると言えますね。
  - ついでにIPv4枯渇時計をSidebarに入れてみた。まぁ、うざくなったら消します。
- 米国防総省，10月までにSNSなどの利用ポリシーを策定
  - よっぽど被害にあって苦しいんだろうというのが透けて見えてきますね。
  - 暴論だけど、Web 2.0って「その辺にあるツールを適当に組み合わせて、アイデアを実装する」だけなので、安定性や安全性などはほとんど考慮されていないと思うのね。
  - というか、インターネットインフラって基盤技術としては未成熟で、あまりにもインフラが剥き出しすぎる気がしてます。ここを何とかしないといけないというのが今じゃないかな？
- AIGエジソン生命がiPhoneを100台導入、営業社員の支援用途に試験利用
  - PDA兼電話としてのiPhoneの優秀さを伺わせるような話ですね。実際には、iPhoneは画面サイズが変化しないので、Applicationを開発しやすいだけという事かもしれないけど。
その他
- CMPテクノロジー、「Interop Tokyo」などイベント事業を譲渡
  - ああ、やっぱり藤原さんだ。昨日も書いたけど、藤原さんの考えからすればこうなるよね。
- 自転車やジョギング等のデータを自動分析できるiPhoneアプリ
  - 格好いいなぁ。iPhoneってこういうユーザーが多いのか。そう言えば昔はPalmでもこういうのあったなぁ。
- オイシックス農家からの納品物流を集約
  - うん、こういうの良いよね。こういう使い方をされると、システムの作りがいもあるんだろうなぁ。何より、最初に一気に全ての結果をほしがらないところがいいね。
- ある経営者の回想（前編）--経営に必要なのは何よりもバランス
- ある経営者の回想（後編）--事業の主役はP/LとC/F、B/Sはあくまで裏方
  - こういう考え方が出来るようになるまであとどの位修行しなきゃならないんだろう？
- ＳＢＩが３億円所得隠し、不透明な業務委託料
  - あららら。
- EA第1四半期、2億3400万ドルの純損失--「The Sims 3」は好調な滑り出し
  - これだけ開発にお金が使えるのは凄いことですね。やっぱり世界企業は違う
- 携帯で性的な写真送る「セクスティング」、子供の間で増加
  - 一体どうなっているんだろう？子供の教育、大人のモラル、どう見ても社会が、そして人間が劣化している気がする。
- 「著作権は5年で十分」--欧州議会で議席獲得した海賊党、主張の根拠を語る（前編）
  - ビジネス上は少し悩ましいとも言えるけど、個人的には大賛成。
  - 技術や創作物は公開・流通して始めて意味があるものであって、抱え込む事による弊害は「暗号アルゴリズム」を始めいくつもある。
  - 少なくともDisneyの都合による著作権保護期間の延長等という戯けた事態があることがおかしいと思う。

気になった記事(20090806)

anonymous@undisclosed.example.com (Anonymous) — Wed, 05 Aug 2009 16:00:00 +0000

気になった記事(20090806)

Security関係
- SSLトラフィックを傍受する“ヌルターミネーション攻撃”――専門家が報告
  - BlackHat USAでの発表が元になっている。MD2の脆弱性問題とPKIの問題その根にあるX.509問題というところが悩ましい。
  - 日本でもこの種の証明書は使われているはずで、MD2かどうかは判らないけど公的個人認証に使われているPKI/CAは大丈夫なのかいな？
  - 住基カードと証明書を持っている人は、是非調べてみて欲しい。残念ながら僕は持っていないけど。
- 無線LANのWPAをわずか数秒から数十秒で突破する新しい攻撃方法が登場、早期にWPA2に移行する必要あり
  - （シナリオ１）WEPが駄目→WPAに移行→WPAも駄目→WPA2に移行ってお金無いよ。移行できないよ→取りあえず忘れる
  - （シナリオ２）WEPが駄目→WPAに移行→WPAも駄目→WPA2に移行→WPA2も駄目になる→…。イタチごっこ
  - 無線は物理的なケーブルと違って多重化できないし、混信するし、（通常は）指向性を持たせることは面倒だし。要するに只のHUBであってSwitchではないことをもう一回考えましょう。
- HPのセキュリティ・ラボ、ブラウザベースのダークネット「Veiled」を披露
  - いまやコンピューター系の力のあるところはこぞってセキュリティを研究しているんだなぁ。p2pのあとのBrowser Based Darknetか。p2pよりも取り締まりが難しそうだ。
- SQLインジェクション攻撃検知数（2009年7月まで）
  - そうか、SQL Injectionは減りつつあるのか。まぁ、そうだろうなぁ。効果が小さくなってきているからなぁ。ただ、それでもこれだけの攻撃数があるというのは凄いね。
- 7月は「ゼロデイ攻撃」が続出、ソフトの使用中止や回避策で防御を
- コンピュータウイルス・不正アクセスの届出状況[7月分]について
  - IPAの発表は情報ソースが偏っているという難点はあるものの、やはり情報量が多いのでそれなりに役に立つわけで。
  - ただねぇ、ゼロデイ攻撃を受けないための注意点に、ベンダーからの情報に注意しろってのがあるけど、それ、どうなのよ？メルマガとかを見ろと言われたって困るよねぇ。
  - ゼロデイは一般には情報がない（専門家は持っている可能性があるけど）段階での攻撃なんだから、ユーザー側で防げると思うのは幻想。
- チェックしておきたいぜい弱性情報＜2009.08.06＞
  - CSIRTでもこういうのやってますねぇ。基本的には、各システムを出来るだけ最新状態に保てと言うことですね。
- 今年も危険な“夏季休暇”，休む前にパッチ適用を徹底しよう
  - こちらも似たような話。ともあれ、ちゃんと対策はしておきましょう。
- Security Update 2009-003 / Mac OS X v10.5.8
- Mac OS Xの更新版が公開　18項目の脆弱性を解決
  - 大量にFixがあるなぁ。どうしたものやら。まぁ、アップデートするしかないんだけどね。
- [http://www.itmedia.co.jp/news/articles/0908/06/news021.html|Mozilla Storeが一時閉鎖　ユーザー情報流出か]]
- Mozilla Storeが一時閉鎖　ユーザー情報流出か
  - 実に対応・反応が早い。こうあるべきですね。
- SSH 通信において一部データが漏えいする可能性
  - sshまでも危険なのか。まぁ、全てのプログラムは何らかの、問題を抱えているものだから、仕方がないのかな。
  - ま、幸いなことに、全て今は最新だから、この問題にやられることは無さそうだ。
- APOP におけるパスワード漏えいの脆弱性
  - APOPも終わってしまった。仕方がない。SSLでIMAPでがんばるか。
Computer関係
- ウイルス対策ソフトの評価は「検出率」だけで十分か？
  - 流石のメンツですね。内容もすばらしい。
- ブラウザシェア統計に起きた変動--「Safari」のシェア急落
  - 統計に嘘をつかれないように、騙されないようにするというのは本当に難しいことですね。
- 「IE6はもういらない」――Web企業が撲滅キャンペーン
  - 気持ちはよく判る。判るけど、これもある意味わがままな話であって、IE5だか6の頃、それ以前のブラウザを排除した事の繰り返しじゃないか。
  - あのころから、「**でないと正しく表示されないことがあります」とかいう話が普通になってしまったわけで。それもどうなの？
- Apple、爆発した iPod Touch の返金の代償として口止めを要求
  - あらら。まぁ、Appleと言う会社はこういう会社だけどね。しかし酷い話だな。
- 総務省が2009年5月のインターネット・トラフィック総量の推計値を発表，初めて1テラを超える
  - そうか、もうとっくに1T超えていると思ってたけど、そうでもなかったんだ。やっぱり統計情報は必要だな。
- NGNのIPv6接続方式が決定，トンネルとネイティブの2案を正式に答申
  - 結局決まったのね。まぁ、NTTの話だからな。
- SSDだけで100TBの容量を実現するストレージが発売
  - 単純に、欲しい。速そう。凄いなぁ。こういうのを見るといわゆる暴力的な力で実装できるというのは凄いと思う。
その他
- 広島原爆の日：６日午前８時から平和記念式典
  - 今日は原爆の日なんだよね。子供のためにも、「戦争を起こさない」、「戦争に巻き込まれない」、「戦争に荷担しない」という意志が重要でしょう。
- http://itpro.nikkeibp.co.jp/article/OPINION/20090805/335153/「イノベーション（笑）」と呼ばれる情報通信業界
  - 別に情報通信業界に限った話では無いよね。気をつけないといけないよなぁ。
- 日本海軍　400時間の証言
  - さすがNHKですな。どこまでバイアスがかかっているかは判らないけど、是非見なくちゃ。あ、録画しておけば良いんだな。あとで設定しよう。
- 4つの銀河が衝突する「ステファンの五つ子」(画像)
  - 美しい。ちなみに、銀河が衝突しても、恒星はほとんど衝突しません。ちょっと考えれば判るけど、衝突するほどの密度はないんですな。
- ラーメン屋の新店情報サイト「ラーメンニュース」
  - おお、誰かがやるだろうと思ってたら、ついにやりましたなぁ。これ、ラーメン屋じゃないと恐らく成立しないんだよね。
- 「らくらく助成金診断」無料キャンペーン開始
  - こういうのは利用しないとね。
- 「番組規制の恐れ」　民放各社が情報通信法案に猛反発
  - そもそも、放送業界の都合を優先しすぎだと思う。ここに挙げられている懸念は確かにその通りだけど、それでも厚顔無恥だとおもうなぁ。

気になった記事(20090807)

anonymous@undisclosed.example.com (Anonymous) — Thu, 06 Aug 2009 16:00:00 +0000

気になった記事(20090807)

* Security

「日常の便利なシステムがプライバシを脅かす」，EFF報告
- 人間の行動を追跡するシステムというところがポイントですね。行動追跡されるということは、プライバシー情報を追跡することだし。
Microsoftの8月定例アップデート予告，「緊急」5件，「重要」4件
マイクロソフト、8月の月例パッチを予告--緊急の脆弱性5件に対応へ
8月のMS月例アップデートは9件、Officeのゼロデイの脆弱性に対処
- ようするに、これだけの脆弱性があると言うことですね。と言うことは。定例アップデートが出るまでにゼロデイが発生する可能性も充分にあるという事ですね。
ブラウザーに広告を表示する「脅迫ウイルス」、Operaにも“対応”
- そうか、Operaも標的になったか。わかりやすい話ではあるなぁ。のこる大物はSafariだな。
サン、複数の脆弱性を修正した「JRE 5.0/6」の最新版を公開
- JREは更新されました。Macはなかなか対応してくれていないんだろうなぁ。今見たらやっぱり古かった。1.5.0-19だった。
NRIセキュアが「ASV」資格取得、PCIDSS認定スキャンサービスを開始
- おお、NRIもASVだ。まぁ、彼らの力ならやれば取れることは自明だよね。

* Computer関連

インターネット・ユーザーの声を政策の争点にしたい
- タイトルなんかどうでも良くて、この津田さんの言うことは共感できますね。
- 何でも反対に見えるくらいお馬鹿な議論がまかり通っているという証左だよなぁ。
「ネットを使った選挙活動解禁すべき」が過半数　ニコ動で、MIAU調査
- 今では既にInternetは社会インフラとしてもメディアとしても動いているのだから、TV等と同じ扱いで良いんじゃないかな？
- その意味で、解禁しても良いとは思う。
7月の全メールの9割がスパム　マイケル・ジャクソンの訃報などに便乗
- 嫌になるニュースですなぁ。というか、人の迷惑を考えない輩がいかに多いかと言うことですなぁ。

* その他

ギャートルズ肉を入手
- おおお、あの懐かしい、アレですね。一度はかぶりついてみたいと思ってたアレ。
野菜の屋上栽培でヒートアイランドに対抗　NTT都市開発など
- これ大賛成です。都心がHeat Islandになってゲリラ豪雨とか起こるのは（勝手な推測ですが）東京がコンクリートとアスファルトで固められたからだと思っているので、どこかに土があるだけでも随分変わるんじゃないかと。
- 道路に「打ち水」するだけで気温が2度程度下がり、涼しくなったという報道を見たことがあるけど、こういうことをもっとやるべきなんだろうね。
http://wiredvision.jp/news/200908/2009080719.html水の噴射で「心理的バリア」を作る『Watergate』(動画)
- おお、おもしろい。確かに、これだと無理に越えるのはいやだなぁ。
- しかも、無理に越えた場合、少なくとも乾くまでの間は違反したことがわかるもんなぁ。抑止力も高そうだなぁ。
新聞のWebサイトをすべて有料化に――メディア王のマードック氏
- 「良質の情報を提供するのにはお金がかかるのは常識だと思ってたら、受け取る側がそう思ってくれていない」という嘆きは世界共通ですね。
- でも、特に日本は「水と空気と情報と安全は無料（ただ）」と思っている人が多すぎると思う。今時、安全も情報も無料ではないんだけどなぁ。

IPv6

anonymous@undisclosed.example.com (Anonymous) — Thu, 06 Aug 2009 18:00:00 +0000

IPv6

このWikiにもIPv4枯渇時計を付けましたが、要するにIPv4アドレスは着々と無くなっているわけですね。

問題は、恐らく世の中が移行して行くであろうIPv6に関するサービス。最も基本となるIPv6での接続性を提供しているISPは少なく、ましてConsumerに対してはほとんど提供されていないという現状です。

この問題は、ISPがある程度解決しないといけないことなんですが、Last 1 mileはNTTがほぼ寡占状態ですから、要するにNTTが対応してくれないとどうしようもないわけで。

企業ならば、今時は回線を引く方法もあるけど、そこには「追加コスト」かかるしねぇ。しかもアドレスをどう確保するかを考えたら、これはかなり悩ましい。

さてさて、どうしたものやら。

気になった記事(20090808)

anonymous@undisclosed.example.com (Anonymous) — Sun, 09 Aug 2009 16:00:00 +0000

気になった記事(20090808)

Security関係
- 大手芸能プロ・アミューズ、通販サイトから顧客情報流出
- アミューズ、カード情報１万件流出　不正利用1000件超か
- アミューズ：カード情報３万４千件流出
  - 正直もう飽きてきたけど、毎日毎日情報漏洩ですね。この状況で個人情報って何かもう一回考え直した方がいいかもしれない。
  - それに、対策も中途半端なままだろうしね。ユーザー側は技術の進歩についていくことが困難なのに、システム側や攻撃側は進歩を強調している。
  - だから、いつまで経ってもstableにならないんだよ。ちょっとは「止まって足下を見直す」くらいすればいいのに。
- Apache Tomcat における情報漏えいの脆弱性
  - Tomcatですか。脆弱性は、なかなか無くならないよね。
- ラック、クレジットカード情報のPC保存をチェックする新サービス
  - LACが矢継ぎ早に色々始めている。Securityの百貨店を目指すつもりなのかしらん？
Computer関係
- 仮想化のコラボ～Xenの準仮想化仮想マシンをHyper-Vで動かす～
  - XenのDomain UをHyper-Vで動かす話。もともとHyper-VとXenは互換性を持たせるとMSは言ってたわけで、その通りになったわけですね。
- URL短縮サービスのtr.imが終了　収益化困難で
  - やっぱり、商売に出来なかったか。個人的には当然だと思うんだけどね。
その他
- ネットで偽ブランド急増　利便性悪用、摘発難しく
  - これは、オークションサイトなどの弊害の一つだろうね。まぁ、騙す方が悪いのは当然だけど、買った人は本当に本物だと思って買っているのかね？
- 地震：東京などで震度４＝午後７時５６分
- http://www.asahi.com/national/update/0809/TKY200908090134.html関東・東北の一部で震度４　新幹線、一時運転見合わせ
  - ああ、やっぱり結構大きかったんだ。最初の揺れがちょっと大きいなと思っていたので、予想通りと言えば予想通りだけど。
  - でも、どうせDisaster Recoveryに思いをはせる人は少ないんだろうな。
  - しかし、ここ10年ずっと言われ続けている東海地震はどうなるんだろう？
- 会社の「倒産シグナル」
  - 結構厳しい内容が書かれている。以て他山の石と為す間隔が必要だとおもう。
- 警察白書
  - 実は読みやすいことが判明。馬鹿にしたものではないと言うことがよく判った。

気になった記事(20090811)

anonymous@undisclosed.example.com (Anonymous) — Mon, 10 Aug 2009 16:00:00 +0000

気になった記事(20090811)

Security関係
- メールやSNS経由の情報流出が増加、不況で危機感が増す――米調査
  - なんでも不況のせいにするのはいかがな物かと思う反面、たしかに、情報漏洩の危険は増しそうだね。
  - 経営者がどう偉そうに言っても首切られた側は反感を持つだろうし。
- 金融機関が懸念するセキュリティリスクは従業員、トーマツが発表
  - セキュリティリスクとして一番多きのは人間だから、ある意味正しいんだけど。金融機関に限った話でもないしね。
- 英国政府発行のIDカードのセキュリティが12分で破られる
  - この種の問題は日本でも起こったけど、本質的には「公権力」が「強制」するから悪いわけですよ。こんなの、普及に20〜40年かける気になれば良いだけじゃない。
  - 「便利になるよ」、「強制じゃないよ」、「欲しい人だけ取れば？」、「役所事務は速くしかも安くなるよ」、「税金だって優遇しちゃうよ」とかいえば良いだけじゃん。
- net-snmp の snmpd におけるサービス運用妨害 (DoS) の脆弱性
  - これ、思いがけないところで使っている可能性があるから、確認した方がいいですね。特にRouterとかLoadBalancerとかに影響ありそう。
- Apache HTTP Server における AllowOverride ディレクティブの処理に関する権限昇格の脆弱性
  - Apacheで権限昇格はしばしば見かけるけど。まぁ、最新にしておくに越したことはない。でも、こうしょっちゅう見つかると、対策打つのも大変になるんだよね。
- Cyrus SASL ライブラリにおけるバッファオーバーフローの脆弱性
  - Applicationにおける認証系にこの種の脆弱性があると怖いです。特に認証ライブラリーは情報が多いだけに怖い。
- マイクロソフトなど、ISMSテンプレートを無償公開
  - ISMSって、本当は、テンプレートでどうこうするものではないと思うけど、こういうのが公開されるのはありがたいことですね。
- 「アプリの識別」で実現、パロアルトが提唱する新しい境界セキュリティ
  - この考え方は正しいと思う。でも、問題の本質は、FWが「意味も判らず」、「お仕着せの設定」で動かされてきたことだとおもう。
  - 本当なら、「必要な部分だけ」を開けておくことと、必要に応じて（常に）状況を確認し、見直すことが最初なんだけど、それが出来る人は少ないという証明ですね。
Computer関係
- 富士キメラ総研、SaaS／PaaS市場を調査--大企業は部門導入から全社導入へ
  - Out Sourceの流れは着実に来ていますね。ただ、今までも何度も流れが来ては潰れてきているので、今回どうなるかはじっくり見てみないと判断できませんね。
- 煩雑なDNSSECの運用を支援する「OpenDNSSEC」が開発中
  - DNSSECは鍵管理と鍵の更新が面倒なんだよね。
  - ツールでどこまで解決できるかは、正直見物であって、個人的には「注意を促される」くらいで留まってしまうんじゃないか？と思う。
- PDFリーダー「Foxit Reader」の人気が上昇、7,000万ユーザーを獲得
  - 早速試してみようと思ったら、Windows, Linux Symbianだって。MacOS-Xも作れよ！
- NTT東西，ネイティブ接続事業者申し込み手続きや仕様変更の概要について文書を公開
  - おお、仕様が公開された。これは見ておいた方が良さそうですね。
- IPAがＩＴアーキテクトなど9職種の“理想の人生”を作成
  - へぇぇ、公開されたら見てみないといけませんねぇ。
- 2008年度の行政手続きのオンライン利用率が34.1％にまで上昇--総務省まとめ] * オンラインでの行政手続きがそれだけ簡単になったと言うことですね。便利になったものです。 * [[http://itpro.nikkeibp.co.jp/article/Research/20090811/335505/|SNS「利用やめた」が増加、女性の10人に1人、千趣会調査
  - そろそろ飽きが来たのかな。Blogもそうなるのかな？
その他
- 地震：静岡県で震度６弱　津波も観測
- 気象庁、東海地震との関連性調査　今回は「横ずれ」型
  - 今朝地震で目が覚めました。ここ2〜3日ちょっと大きめの地震が多いね。いざという時のために水と食べ物くらいは準備しておいた方がいいかな？
  - いずれにしても、東海地震とは違うものらしい。東海地震もそろそろの筈だし、天候や気象も滅茶苦茶なので、そろそろ起きるような気もするけどね。
- 台風９号：関東甲信は豪雨の恐れ　時速２５キロで北上
  - 地震、台風と、今年は全然夏らしくないんだよね。なんか梅雨のままという感じがして。
- ７月の倒産１３８６件　負債総額は今年最低３７１０億円
- 上場企業倒産、１年半ぶりゼロ　７月、中小倒産は増
  - 倒産件数は増加、負債総額は減少と言うことは、要するに中小企業（借り入れる力がないところ）が潰れていると言うことだよね。
  - もう本格的に経済は駄目になってきているんじゃないでしょうか？
- ウイルスでがん細胞退治、月内にも臨床試験　東大病院
  - 選択制のVirusを使う辺り、考えた人は凄い。まだまだ臨床段階だということだけど、期待できそうですね。
- 裁判員法廷の傍聴席はメディアに独占されていた
  - 日本のマスメディアは本当にどうしようもない組織に成り下がってしまったとしか思えない。
  - マスメディアは、もう少し正しい意味での批判精神を持つべきだよ。アイドルの追っかけじゃないんだから。
- 8月11日に土星の輪“消失”　15年ぶり
  - ああ、そうか、そう言う季節なんだ。今回の現象は、土星の輪が土星の公転軌道に対して平行になることと、土星の輪は非常に薄いということが重なって起こるイベントです。
  - これは、非常に珍しい（29年で2回だったかな？）ので興味がある人は見てみると良いかも。って見るのも大変ですが。
  - 9/4にも「地球から見て」土星の輪が消えますが、これは、土星の輪が地球から見て真横になることから起こる事態です。これも珍しいと言えば珍しいイベントですね。

気になった記事(20090812)

anonymous@undisclosed.example.com (Anonymous) — Tue, 11 Aug 2009 17:00:00 +0000

気になった記事(20090812)

今日の気になった記事。

Security関連

Microsoft 製品における複数の脆弱性に対するアップデート
2009年8月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起
- 大至急です。さっさと当てましょう。しかし、注意喚起まででるとは、本当に深刻なんだな。
Microsoft August 2009 Black Tuesday Overview
- 確かに、Black Tuesdayと言いたくなる気持ちもわかる。こんなに出たのかとおもうね。
Safari 4.0.3
- あうぅぅ。Safariもか。これは早く当てよう。
購入したての製品にウイルス？ SANSが警告する新たな攻撃
- 同感。今のSecurityは「止める」と言うことだけに注力しているように見える。止まらないときにどうするのか、それをどう見つけるのかをもっと考えないといけない。
- ただ、今既に流通している各種のアプリケーションやプラットフォームをどうやって安全なものに置き換えていくのかを考えると、あまりにも膨大であって、絶望的になる。
内部統制が有効でないのはこんな理由だった
- 内部統制の話ですが、Computer Securityの問題と本質は一緒です。
Wordpress unauthenticated administrator password reset
WordPressに未解決の脆弱性、パッチは開発中
- うぉ、まじか！

Computer関連

和解後にも違法コピーを使い続けた企業に、正価の2倍の損害賠償金
- 当然ですね。というか、2倍で良いの？
マイクロソフトに「Word」の販売差し止め命令--米特許侵害訴訟
- 全然内容がわからないけど、これがXMLのTagging手法に基づく特許であるなら、世の中全てのXMLは使えなくなる可能性があると言うこと？
- そもそも「技術特許」なんて最長でも5年で権利切れにした方がいいと思っているけど、こういうのを見ると特許というシステムは本質的に間違っているんじゃないか？と思う。
米地方裁判所、「RealDVD」提供に対して仮差し止め命令
- 著作権問題ですか。こういうの、どうかと思うなぁ。コピーが流通するのは問題かもしれないけど、コピーを作れなくするのは権利侵害だとおもう。
- 少なくとも、「コンテンツの正当な購入者であるならば、個人使用の範囲でコピーは制限されるべきではない」のだから、その為のツールを規制するのはおかしいと思う。
- 問題は、この前提条件があまりにも曖昧なものであることだよね。まぁ、著作権も5年で期限切れになるべきだと僕は思う。
- ネズミの著作権が切れると言うだけで延長される権利期間つーのはどうなのよ？
電子メールの暗号化と運用のポイント
- ここではpgpを取り上げているけど、SMIMEもあるわけで。両方出来るようになっておくことが重要ですね。

その他

Suica/PASMO電子マネー、利用件数が1カ月4000万件に--2年間で約3倍
- すごいねー。「首都圏」「鉄道」がどれだけ有利だったかを実感する。Edyやnanakoは耐えられるのかな？iDは大丈夫だろうけど。

気になった記事(20090813)

anonymous@undisclosed.example.com (Anonymous) — Wed, 12 Aug 2009 16:00:00 +0000

気になった記事(20090813)

気になった記事。

昨日から章立てにしたら、Read mode…が表示されるようになってしまった。

ここ2〜3日様子を見てどうするか決めよう。

Security関連

セキュリティ対策の心得、基礎の基礎5カ条第1回：不正プログラムとは
- こういう記事は是非読みましょう。少しでも身を護る知識を付けることが重要です。
ＡＴＭ、携帯「圏外」に　愛知県警、特殊フィルムで実験
- この種の技術はうまく活用されると良いですね。この際、銀行内で携帯電話を使えないようにすればいいのに
ユーザーが制御できない「秘密cookie」、半数強のサイトが利用
- げげ、これは気づいていなかった。早速調べよう。要するにAdobeのFlashを使うものと言うことだな。
- Flush.app - Flash Cookie Removal Tool For OS XでFlash Cookieが消せることは判った。
- Safari CookiesはSafariの環境設定から利用できるので、こっちの方がお勧めかも。
WordPressの更新版リリース、パスワードリセットの脆弱性に対処
- おお、直ったか。早いねぇ。昨日の今日だもんね。
OCNセキュリティ運用実績レポート
- 自社サービスの情報を分析してレポートしてます。これは参考にはなりますね。

Computer関連

「運用管理」をITコストの「聖域」とせよ
- 結構、牽強付会的話だなぁ。まぁ、読むだけ読んでおく位の話ですね。

その他

顧客に見せられない黒い仕様書――エンジニアの懺悔室
- 懺悔しなさい。僕には懺悔するような過去はないと思っている人がいたら、胸に手を当ててよーく考えなさい :-p

気になった記事(20090814)

anonymous@undisclosed.example.com (Anonymous) — Thu, 13 Aug 2009 16:00:00 +0000

気になった記事(20090814)

今日の気になった記事です。

Security関連

JavaScript暗号化ライブラリ「jCryption 1.0」が登場
- 暗号化Libが出ました。
Aircrack-ng
- LinuxとZaurusしか無いのか。Macで動くようにしたいなぁ。
ISO/IEC 27000ファミリーについて
- JIPDECの公開資料です。結構判りやすい。
三菱UFJ証券株式会社に対する処分について
- 東証が処分を下しました。これで一つの先例が出来たと言うことですね。これから先はどうエスカレートするかな？
Linux NULL pointer dereference due to incorrect proto_ops initializations
- すぐにどうこうというわけでも無さそうだけど、Linux kernelのバージョンは上げておいた方が良さそうですね。例まで出ているし。(@12:39)
- あちゃー。もうコードが出回った。kernelパッチも出てないのに。今のところ、実行条件が厳しいのでもう少しは時間を稼げると思うけど、早く直さないとまずそうですな(@18:11)
スパム業者のアドレス収集攻撃が多発、Symantecが警戒を呼び掛け
- ブルートフォース型ディレクトリハーベストですか。敵も然る者ですなぁ。
崩れゆく「Mac OS X安全神話」
- いやいや、神話を信じている人が多いのは知ってたけど、「崩れゆく」って本当に信じていたわけ？おめでたい話ではないか。

Computer関連

日米ポルノ会社、韓国ネチズン数千人を告訴
- すごい、1万IDか。これを全部逮捕し、罪状を決め、罰金を徴収するのか。これはでかいなぁ。

その他

砂のQRコードは読めるのか
- おお、愚かだ、この愚かさがたまらない。格好いいなぁ。しかも一発で読めたし。
気骨の判決
- 8/16放送だそうだ。これは是非みたいですなぁ。

気になった記事(20090817)

anonymous@undisclosed.example.com (Anonymous) — Sun, 16 Aug 2009 16:00:00 +0000

気になった記事(20090817)

今日の気になった記事。

Security関連

チェックしておきたいぜい弱性情報＜2009.08.17＞
- 相変わらず多い。それだけ今のプログラムが「機能」にばかり注目して、「安全性」の優先順位を下げていると言うことなのだろうか？
中国政府が全PCへの「Green Dam」導入を断念，中国メディアが報じる
- 個人的には「理念には賛成する」けど、「実装方法には反対」だったわけで。「Green Dam」に限定するから悪いんだよ。
- 規格を決めて、この「規格に沿ったものをインストールすることは義務」とすればよかったのに。
- まぁ、そうすると、また利権が生まれるのでそこには問題も感じるけどね。
今週のウイルス被害報告 TOP10（トレンドマイクロ）
- この情報を見て判る人はその道のプロだと思う。もう少し優しい情報公開は出来ないのかな？
Twitterにマルウェアへの指示メッセージ、セキュリティ企業が発見
Brazilian ID thieves using Twitter as botnet command channel
- 遅くない？結構有名だったのに。
Webサーバを緊急点検すべし、IPAが警戒を呼び掛け
- うーん、やっぱり攻撃が激化してきているんですね。
ブラウザのセキュリティはIE 8に軍配、NSS Labsが検証
IE 8、マイクロソフト後援のセキュリティ・テストで抜群の好成績
- 検証内容を読んでいないので騙されているかもしれないけど、IE8は相当頑張ったんだと言うことは言っても良いと思われる。
- MicroSoftが後援しているからと言ってMSが有利になるとは思わないし、Securityなんだからそれで不利になるようでは話にならないとすると、やっぱりMSは頑張っている。

Computer関連

豪研究所、カーネルの安全性を数学的に検証する手法を開発
- どうやって検証するんだろう？凄く興味がある。
グーグル検索の大規模アップデート「Caffeine」--開発意図と検索ランキングへの影響
- 最新のSEO対策が必要になりますね。ま、僕には関係ないけど。これでgoogleの性能も上がるみたいだし。
Winnyの利用形態を視覚化してみた
- すごい。加工されたこのデータからこちらで何らかの結論を出すのは無理があるが、色々想像してみたくなるデータですね。
［総論］NGNのIPv6接続は2方式が並立，苦悩するISP各社
- 結局、ISPはNTTに負けたと言うことですね。昔の「東京インターネット」のように本気で戦ったのかしら？
応募者殺到！大波乱で始まったJANOG24
- 近藤さんも記事書いていたのか。
- (Internetworking Hobbyist Association Network)か、伊波さん、頑張っているなぁ。
Microsoft Word販売差し止め判決、ODFに悪影響を及ぼす可能性も
- やっぱりこういう問題が出てきたわけで。この種の特許は弊害が大きいと思う。
NTP の ntpq における任意のコードを実行される脆弱性
- しくしく。これもあっちこっちに影響あるんだろうなぁ。

その他

高島屋：はっ水加工の風呂敷開発　衣類ぬれず用途多彩
- これ、応用範囲が広そう。２枚で3000円か。納品の時に納品物件を包むのに良いかもしれない。
世界陸上：人類最速ボルト、自信に満ちあふれ　男子百決勝
ライバルに燃え、最後まで走り抜いた世界新　ボルト
- 凄いですね。世界一の短距離系肉体ということですね。
- 人類の限界はどこにあるんだろう？

気になった記事(20090818)

anonymous@undisclosed.example.com (Anonymous) — Mon, 17 Aug 2009 16:00:00 +0000

気になった記事(20090818)

今日の気になった記事です。

Security関連

セキュリティ・リスク管理の新たな標準規格「ISO/IEC 27005：2008」
- リスク管理プロセスの定義だそうな。ISO-27000シリーズも充実してきましたね。
DOJがカード情報窃盗で3人を起訴，被害は過去最大規模の1億3000万件
「過去最大のカード情報盗難」ハッカー３人、米で起訴
- 逮捕・起訴されましたか。判決の刑罰が凄く興味ありますね。どの位重いと判断されるんだろう？
EEEにセキュリティ業界の作業部会を新設へ
- ううむ、Virus業界は一足早く手を出しましたね。SOC事業者はどうするのかな？
Winnyで情報漏えい、ネットに流出したらもう手遅れ？
- 基本的には手遅れだよなぁ。多少は駆除できるかもしれないけど、そのシステムを作るだけでも結構大変だし。
Daniel J. Bernstein djbdns における DNS レスポンスに任意のレコードを登録される脆弱性
- djbDNSにも脆弱性が見つかったか。脆弱性は突き詰めればバグと言えるので、ある規模になったら仕方がないかな。
情報セキュリティ監査がうまくいくポイント、SANSが紹介
Surviving a third party onsite audit
- ひえぇ。SANSがこういうものを公開するのか。ある意味凄い話だなぁ。

Computer関連

次世代Google検索エンジンについて、サイト管理者が知るべき10のこと
- SEO対策を煽りますねぇ。どうせ検索アルゴリズムが解析されるまでの話だろうに。
［トンネル方式］実現の要となる「アダプタ」の正体
- 要するに今のBB Routerなんでしょ？それが単にIPv6対応するだけなんでしょ？まぁ、実装はちょっと面倒かもしれないねぇ。
［Q11］「6to4」とは何ですか
- 今6to4(stf)の利用者は多いですねぇ。というか、Vista使ってれば使えてしまう技術でもありますが。
Twitterを相手に特許訴訟--米企業が提訴
- ええ、こんな特許が成立しているわけ？おかしいよ。これが特許として成立するなら、RSSだって危なくない？
ICANNのドメイン・テイスティング対策が効果，猶予期間中の取り消しが激減
- この手の対策をしないといけないというあたり、仕組みに問題があるのか、人間側に問題があるのかという疑問が消えませんね。
- ただ、ICANNのこの手の仕組みは重要で、他の色々なところで使えそうですね。
Winnyユーザーに注意喚起メール、権利者団体とISP連携で
- 技術的には、「Winnyを利用すること＝著作権を侵害すること」ではないんだけど、実質は等しくなってきているというのは正しそうですね。
- しかし、既にシステムとして更新されていない、安全でもないシステムを使い続ける気持ちは判らないなぁ。何かあったらあっという間に晒されてしまうのに。
民主の「電波オークション」で通信業界が大揺れ
- これは、やるべきでしょう。いわゆる既得権益だけの業界に対しては有効な対策だと思う。
- 記事にはなかったけど、これで本当に揺れるのは放送業界であって、通信事業者ではないような気がする。

その他

最高裁裁判官の国民審査が告示　９人対象
国民審査：告示、最高裁裁判官９氏が対象　投票は３０日
- 選挙も大事ですが、これも大事です。ちょっとくらいは調べて、信任できるかどうか考えましょう。
- 国民審査権とか言われていますが、問題は、何を元に判断したらよいのかはあまり公開されていないことですね。
- 結局、これらの最高裁裁判官の判断基準は彼らが出した判決でしか測れませんね。
不況しか知らない若者世代「おゆとり様」が日本の消費を変える
- おゆとり様ですか。言い得て妙だねぇ。
彗星のちりにアミノ酸、生命存在の可能性　ＮＡＳＡ分析
- 生命存在とか簡単に言って欲しくはないけど、少なくとも炭素アミノ酸型生命体が地球以外に存在する可能性は高まったと言えるんでしょう。
- でもそう言う生命体とコンタクト取れる可能性は低いんだよね。何よりもまず、距離が大きすぎて、リアルタイム通信出来ないし。
《にっぽんの争点：子育て》新「手当」か　幼児無償化か
- どちらの政策がよいかはここでは論じません。
- ただ、少子高齢化を考え子供の数を増やしたいなら、子供がいる方が有利になる、もしくは子供がいても不利にならない生活環境を作る必要があると思う。
- 現状は、子供が生まれると収入は変わらないのに支出が大幅に増え、生活できなくなる人が出かねない状況だと思う。

気になった記事(20090819)

anonymous@undisclosed.example.com (Anonymous) — Tue, 18 Aug 2009 17:00:00 +0000

気になった記事(20090819)

午前中、忙しかったので、結局今頃になりました。

全部じゃないけど、取りあえずここまで。(@13:28)

Security関連

08/09(日)〜08/15(土) のセキュリティ関連情報
- 概ね、WindowsとApple Safari問題ですね。早く対処しましょう。
夏休み中、ウイルス感染や不正請求に注意
- IPAが注意勧告を出してます。とにかく、暫く使ってなかったPC等は、他のことをする前にさっさとUpdateしましょう。
映画を盗撮し、「Share」で公開した男性を逮捕
- 最近、この手のニュースが増えているところを見ると、本腰を入れて摘発を始めたんだという感じですね。
カード情報流出続報～アリコジャパンは4228件に拡大、アミューズは891件増
- 続報。一度情報が流出したら、被害が拡大するのはある意味当然なんですが、やっぱりね、という感じです。
- 相当の規模まで行くんだろうね。アリコ、大丈夫かなぁ？
SQLインジェクションによるウェブサイト攻撃が急増、IPAが対策を呼びかけ
- また復活してきましたか。この記述は基本技術なので、常に存在する攻撃になることは間違いないでしょうね。
「ノートPCの社外持ち出し禁止」を再考しませんか？
- 賛成。持ち出せるようにしようではなく「再考しよう」というところが良いですね。常に見直しは必要だし、技術的に解決が図れるなら採用するべきでしょう。
相次ぐサイト改ざん攻撃、「Genoウイルス」感染PCが関与か
- ううむ、猛威をふるっている。JavaScriptに注意が必要です。

Computer関連

Domain tcpdump.org unavailable
- おお、こんな有名なところが見えないなんて。どうしたんだろう？
Moonlight 2.0のβ版公開
- Windows上でしか動かない技術が、どんどん一般化されて色々なOSで動くようになっています。mono Projectには是非頑張って欲しいです。
論理階層とコンポーネントに分解したアプリケーション・アーキテクチャ
- この記事良いですね。第１回からじっくり読んでみよう。
アップルの新OS「Snow Leopard」--注目の新機能と改良点を分析
- Snow Leopardには期待してます。でも、うちにはG4やG5のMacもあるので、Upgrade出来ないマシンも多いんです。そこが悲しいなぁ。
2008年のICTインフラ国際ランキング、日本が首位堅守--総務省が評価報告書
- この種の統計情報にどれだけの意味があるのかはよく判らないけど、インフラ部分では相当先行していると言うことなんでしょうね。
- しかし、ブロードバンド普及率っていうけど、世界的には512KbpsがNarrow BandとBroad Bandの境目なわけで。日本とはあまりにも状況が違うと思うなぁ。
DLNA 1.5とは
- この規格、一般化すると良いですね。そうすれば、HD-DVD RecorderのデータをPCでも見られるし。
［ネイティブ方式］高効率のルーティングを実現
- 凄そうに見えるけど、要するに「専用線のように」提供すると言うことであって、別段新しい技術ではないと思う。
- ただ、周辺の各事業者が言っていることはある意味いちゃもんに聞こえてしまうという側面もあるなぁ。

その他

アジア人が人の表情を読むのが苦手な理由が明らかに
- へぇ、こういう研究もあるんだ。
サンプリング周波数変換でできる効率的なFFT分析
- FFTは解析の世界では非常に重要な技術です。もう一回おさらいしておくことも必要ですね。
2009年前半の米国音楽小売り販売市場，全体の25％をAppleが販売
- すげぇ！。25%ってものすごい売上でしょう。今後はこの形態が主流になるんだろうな。

気になった記事(20090820)

anonymous@undisclosed.example.com (Anonymous) — Wed, 19 Aug 2009 16:00:00 +0000

気になった記事(20090820)

今日の気になった記事です。

Security関連

「日常の便利なシステムがプライバシを脅かす」，EFF報告
- セキュリティの基本となる考え方に、「必要がないものは公開しない」（必要なものだけ公開する）という考え方があります。
- 利便性を追求するために、「情報は出来るだけ公開する」という考え方もあります。
- どっちが正しいとは言いませんが、公開することによるメリットとデメリットは確かにあって、気をつけないと公開したくない情報を公開していたりします。
- 困ったことに、情報を公開するかどうかを判断するための「何を公開するのか？」が判らないデバイスやサービスが多いのが現実です。
Webブラウザには辛い世の中
- 攻撃者もアプリケーションを真剣に研究するようになっていますね。特にWeb Browserのような「誰でも使う」I/Fに関しては、相当しっかり研究されているようです。
- その一方で、Web Browser自身は「機能を追加して便利に」しないと使ってもらえないという問題もあります。
- 問題はBrowserの次に何が来るか？ですね。
SQLインジェクション攻撃が急増中～サイト管理者は急ぎ脆弱性対策を（IPA
- So-Netのセキュリティ関連記事は、いつも非常に良く書かれていて、参考になります。これは、内容や調査もそうですが、表現する言葉や編集が優秀だからですかね。
ハリポタ最新作や人気俳優主演邦画をネット放流～著作権法違反で逮捕相次ぐ
- これ、要するにある時期に調査を開始して、分析が終わった時期が今頃と言うことなんだろうか？最近急に摘発・逮捕される人が増えているからねぇ。
Cisco製品にDoS誘発の脆弱性、アップデートで対処
- Catalyst6500とCisco7600シリーズですか。利用者は多そうだなぁ。
アリコ、情報流出の顧客に金銭補償を検討
- 安いとは言わないけど、これだけの事件からしたらこの程度で済めばまだましなんだろうね。しかし、失った信用は回復しないぜ。
［続報］アリコ、顧客情報の流出時期が判明
- 時期が特定されたそうです。分析に時間がかかったねぇ。2008年3月に流出したと言うことですね。
- 分析と言っても、悪用されたカードの情報から逆算したみたいだけど。
WINSの脆弱性に対する攻撃が活発化
- ううむ、WINS攻撃ですか。実行コードも流布されたと言うことですね。
攻撃検知別ランキング（LAC JSOC）
侵入傾向分析レポート Vol.12
- LACから分析結果がレポートとして公開されました。首位はSQL Injectionだそうで。

Computer関連

MS、「Word」販売差し止め命令に緊急の申し立て--執行延期を求める
Microsoft、Word販売差し止め命令の延期求める
- MSのWord販売差し止め訴訟続報。MSは何とかして特許内容に抵触しないような実装に変えようとしているのかな。
ITアウトソーシングサービス市場、年率4.3％で堅調に成長へ
- ふぅむ。アウトソースは若干ながら成長しているのか。それでも2013年の市場規模予測は３兆円程度なのね。
- 単純に計算した結果からは、2009年の市場予測は２兆6453億円ということですね。（本当か？）
マイクロソフト、「Office 2008 for Mac Business Edition」発表--ビジネス機能を強化
- どうこう言ってもビジネス上は必要なんだろうなぁ。どうしようかな？
スマートフォンからの無線LANインターネット利用、急速に増加中--米調査
- WiFi利用者がどんどん増えていると言うことですね。日本でも恐らくそうなっているんでしょうね。
「Bing」のシェアが増加、米comScoreの7月度調査 * [[http://www.itmedia.co.jp/enterprise/articles/0908/20/news007.html|Microsoft、検索市場でGoogleからわずかにシェア奪う
- 最近、検索エンジンにBingも使ってますが、結構良い結果出すんだよね。利用者が増えるのは当然でしょうね。
- 検索エンジン市場でのシェアって、要するに広告宣伝費獲得競争なのかな？この辺、よく判らない。
［これまでの経緯］なぜ接続方式が2種類になったのか？
- まぁ、偏っている見方ではあっても、事実の一端ではある。マルチプレフィクス問題は、本当はProtocol Stackで解決するものだと思うんだよね。
- 運用で逃げることは出来るんだけど、その辺難しいよね。もともとIPv6開発当初から、Source Address Selection問題はあったけど、取りあえずサイコロ方式を選んだツケなんだろうな。
SSD vs. HDD――性能差をベンチマークで比較検証
- まぁ、当然と言えば当然の結果が出てました。普通のユーザーなら別にHDDで良いと思うけどね。

その他

金大中氏死去：死因は多臓器不全　入院先の病院が発表
金大中氏死去：拉致事件や交流　日本との関係深く
- 金大中元韓国大統領が逝去されました。謹んで哀悼の意を表します。
バター在庫、適正水準の2倍に＝品不足から一転
- こう言うのをみると、「食いもしないくせに騒ぐ人のせいで品不足」→「慌てて増産」→「余る」というシナリオがいつも繰り返されている気がする。
- 冷静に考えられないのだろうか？。いつかの米騒動も同じ構図じゃないか。
「技術立国」は危機的状況　経産省が警告
- 声を上げるのは結構です。推進して下さい。評論にしかなってないじゃないか。
家賃滞納者情報、データベース化は一時見送り　保証団体
- 後何回拳を振り上げるかな？いずれにしても、何らかの形でDB化されるんだろうね。
太陽光で水浄化　道頓堀川と大阪城外堀に「ＵＦＯ」
- ううむ、こういう技術はすばらしいですねぇ。水が綺麗になることはとても大事だもんね。実験がうまく行って、あっちこっちに設置されると良いのに。

気になった記事(20090822)

anonymous@undisclosed.example.com (Anonymous) — Fri, 21 Aug 2009 16:00:00 +0000

気になった記事(20090822)

昨日全然書けなかったので、今日まとめて。

章立てするのをやめてみます。

[b][i]Security関連[/i][/b]

安室奈美恵やアルフィーの通販サイトでも不正アクセス被害
カード情報流出続報～「湘南乃風」など芸能関係通販サイトでも流出被害
- インターネット通販サイトはシステムを全面的に見直した方がいいね。診断とかそう言う問題じゃないよ、すでに。
サイバー犯罪が過去最多に…今年上半期
上半期のサイバー犯罪は77％増～不正アクセス、児童ポルノなど増加（警察庁）
- 平成21年上半期のサイバー犯罪の検挙状況等について
- まだ犯罪手法が確立していないことを考えると、しばらくの間は、犯罪発生数は右肩上がりに増加することが続くのではないかと思います。
- また対応にしても、（お金だけじゃなくて、リスク管理や意識の面も含めて）事前対応を取れるような会社はそれ程無いんじゃないかなぁ。
- 結局、痛い思いをしないときっと判らないんだよ。
東北芸術工科大学、問合せフォームの不備で22名の個人情報が閲覧可能に
- この記事をどう考えるかは人によって違うと思いますが、個人的には「この規模でも取り上げられてしまう」のかというのが本音です。
- この規模で取り上げられてしまうと言うことは、ほとんどの「個人情報を取り扱うサイト」はちょっとしたことでレピュテーションリスクを負うと言うことですね。
今週のウイルス被害報告 TOP10（トレンドマイクロ）
- 先週に引き続きです。ガンブラーが随分流行っていますね。
個人情報を盗むマルウェア、Pandaの対策7カ条
- これ、マルウェアに限った話ではないですね。ここに書いてあること「位は当然やっている」と言えるようになっているべきでしょう。
オンラインゲームのアカウント、やみ値は最高50ユーロ
- こんな値段がつくのか。しかもOnLine Game PlayerってVirus駆除ソフトとか切るのね。まぁ、気持ちはわかるけど。良い標的だよ。
IM向けライブラリに深刻な脆弱性、多数製品に影響の恐れ
- Adiumが影響していたので、対策済みにUpdateしました。しかし、まだUpdateしていない人は多いでしょうね。
最大の攻撃目標になったソーシャルネットワーク
- SNS等をターゲットにした攻撃が増えているけど、20%近くになっているとは思わなかった。日本ではどうなんだろう？

[b][i]Computer関連[/i][/b]

最新Linuxカーネルは1時間に6.4個のパッチをマージ
- ううむ、ものすごい勢いでLinux Kernelが肥大しているんですな。凄いというか何というか。開発者が多いというのは凄いことです。
運用管理の未来はどこへ？
- 運用管理って難しい問題なんですよね。ここはアウトソースするのもなかなか難しいし、自前で固定費を抱えるのも苦しいし。
- ただ、ここを充分に考えないと、様々酷い問題が発生するものでもあるので、じっくりと考える必要があります。
OracleのSun買収、米司法省が承認
- 時間がかかったねぇ。まぁ、FixしたならこれからSolarisとMySQLの運命がどうなるかに興味の対象が移るな、個人的には。

[b][i]その他[/i][/b]

国会図書館、書籍をネット配信へ--利用料は1冊数百円程度に
- おおお、これは凄いことですね。著作権問題とかそういうのを「国会図書館」という「国権」を通してつぶそうと言うことなのでしょうか？（笑）
Ｊ１：前節３位の新潟は敗れて暫定５位に後退　第２３節
- また浦和が負けた。6連敗かよ。
電子マネー利用者数1位は「Edy」、2位「Suica」との差が拡大
- そうか、今はEdy, Suica, nanacoなのか。どうもEdyは使い勝手良くないんだけどなぁ。

気になった記事(20090824)

anonymous@undisclosed.example.com (Anonymous) — Sun, 23 Aug 2009 17:00:00 +0000

気になった記事(20090824)

今日の気になった記事です。News Sourceが増えてきているので、それなりにめげてきていたりして。

[b][i]Security関連[/i][/b]

マルウエアは商売，しかも実入りのよい商売
- 流行は予想してたけど、ここまで酷いとは思いも寄らなかった。これが事実だとすると、今どの位の端末が「既に」やられているのか…。
チェックしておきたいぜい弱性情報＜2009.08.24＞
- 恒例のWeekly Report。しかし、どんどん「頑張る」気が無くなってくる量ですよね。ITインフラを根本から見直した方がいいんじゃないのか？
主犯は当局の協力者－史上最大のクレジットカード情報盗難事件
- HeartLand Caseの要約ですね。PCI/SSC的にはどう判断されるものやら。しかし、1億3000万件か。凄い量だなぁ。
Webからの脅威「Gumblar」（ガンブラー）
- おお、内容が詳細に。これ、ISPやHosting事業者は本当に困っているんだろうなぁ。
セキュリティ基準の必要性は低い傾向に、自前対策を推進する企業
- あらら。この結果からわかるのは、どうやら日本の企業は情報保護に対してあまりにも無知と言うことですね。攻撃したらいくらでも情報取れるんじゃないの？
アリコ、アミューズ…止まらぬ顧客情報流出に防衛策はあるか
- 防衛策はあります。でも絶対確実な防衛策はありません。当たり前のことを当たり前にやり続けることが重要です。でも、これが出来ないんだよね。

[b][i]Computer関連[/i][/b]

アップル、「Google Voice」排除問題で弁明--App Storeの承認手順も明かす
- ものすごい作業量をこなしているわけだ。これは本当に凄いや。
米ヤフー、楽曲ストリーミングのライセンス料支払い問題で勝訴
- まぁ、ある意味で当然でしょう。日本でも同じ状況になればいいね。
- ちなみに、これは「ライセンス料を払わなくて良い」というのがポイントなのではなく、「再生する（される）度にライセンス料を払う必要はない」ということです。
- 従って、日本で言うJASRACのようなところにライセンス料を支払うだけで良くなるという可能性を示したものです。勘違いの無いように。
「Word」販売差し止め命令、9月に控訴裁で審理へ
- うーん、米国の裁判は結論が出るまで早いですね。しかし、「9/23日、控訴審で審理へ」以外に情報がないぞ。
ブロードバンドの条件とは？---FCCがパブリック・コメント開始
- 突っ込みどころは色々あるけど、BroadBandと言ったら、最低でも1M bps以上の通信帯域を「常時」提供できる環境あたりが最低線であるべきだと思うなぁ。
- 今時の動画像も考慮すれば、平均10M bps程度の帯域は欲しいところだよなぁ。
「iSCSIの敵は固定観念、問題はすべて克服済み」－デル
- ここまで言い切るのはどうなのよ。特定の条件でFCよりも良い場合があることは認めるけど。
- ただ、確かにうちで使ってて、ボトルネックが結局Disk I/Oになることが多いので、その意味でiSCSIは優秀であることは実感としては正しいと思うけどね。

[b][i]その他[/i][/b]

太平洋ゴミベルト：プラスチックの濃縮スープとなった海(動画)
- 無残だ。人間の浅知恵程度でこれだけ酷いことを引き起こすという事実をよく考えないといけませんね。
5500光年離れた星団にズームイン(動画)
- こういう夢のある映像は嬉しいですね。行ってみたくなる。
コンビニ電子マネー／クレジットカード、認知度、利用度ともにトップは「nanaco」
- nanacoが一番なのか。そうか、Suicaとかは地方限定（PiTaPaとかKiTaCaとかあるしなぁ）だし、iDはドコモだけだし。そういえば、まだまだEdyも強いみたいですな。
支持候補をブログ書き込み「シロ」の理由　ブログ市長が投げかけた波紋
- うーむ、これは、法律の想定を越えている問題なんだろうなぁ。しかも、これに対応するのは難しいよなぁ。個人的には「単に自分はこう思う」と言うこと以上でもないしなぁ。
ＧＰＳ、精度低下の恐れ　来年以降、米の衛星更新遅れ
- 自前でインフラを維持しないんだから、仕方がない話です。どう対応するのか、正直興味津々です。
ローソン：マツモトキヨシと業務提携合意　店舗を共同展開
- ドラッグストアとコンビニですか。結構強力な話だよなぁ。

気になった記事(20090825)

anonymous@undisclosed.example.com (Anonymous) — Mon, 24 Aug 2009 16:00:00 +0000

気になった記事(20090825)

今日の気になった記事です。

[b][i]Security関連[/i][/b]

「あなたのOutlookは危険です」，巧妙にユーザーをだますスパムが横行
- ううむ、かなり標的型攻撃手法が一般化してきているなぁ。
作ったソフトが全てウイルスに～密かに拡大していた開発ツール「Delphi」汚染
- 先週からこのDelphi関連の記事がさんざん出回ってましたが、この種の基盤ソフトウェアがやられてしまうと怖いことになりますね。

[b][i]Computer関連[/i][/b]

[P2P] Windows Vista SP2 、たぶんWindows7 RTM で外向けTCPコネクション数10が撤廃
- ふうむ、WindowsのConnection制限撤廃ですか。確かに、その制限に寄りかかっていた実装は苦しくなるでしょうねぇ。
JLA へのウェブサイトの返還および wloj webmasters 解散のお知らせ
- あらら。参加者が歳を取ったと言うことなんでしょうね。こういうコミュニティーがこれからいくつも出てくるんでしょうねぇ。
第4回　Subversionで簡単・確実にファイルを構成管理
- この記事は、むしろ技術ではない人に読んでもらいたい。
Mac OS X 10.6 Snow Leopardは8月28日に発売
Apple，次期OS「Snow Leopard」を8月28日に発売
次期Mac OS X「Snow Leopard」、8月28日発売
Mac OS X新版「Snow Leopard」は8月28日発売――アップル、予約受付を開始
- おお、ついに発売ですか。って明明後日じゃないか。でも、なんでこんなに前倒ししたんだろう？
IPv6対応サービス証明ロゴを取得する日本語サイトを立ち上げ
- JATEも認証を始めましたか。
国内x86サーバ市場、2009年は前年に続きマイナス成長へ
- そうかぁ、x86系のサーバー市場も成長が落ち込んでいるのか。不景気も続きますなぁ。

[b][i]その他[/i][/b]

緊急地震速報、誤報か　気象庁が早朝に発表、揺れなし
気象庁、緊急地震速報を誤報　首都圏の鉄道一時乱れる
- ああ、やっぱり誤報だったんだ。今朝6:37にDoCoMoの携帯が凄い音で鳴って起こされたら、緊急地震速報とかあるからびっくりした。
- まぁ、誤報もたまには仕方がないけど、朝早くは嫌だなぁ。
1000キロ続く雲の道『モーニング・グローリー』
- 大自然の驚異だ。

気になった記事(20090828)

anonymous@undisclosed.example.com (Anonymous) — Thu, 27 Aug 2009 18:00:00 +0000

気になった記事(20090828)

一昨日、昨日と全然時間が取れなかったので、記事もピックアップできませんでした。

というわけで、3日分まとめて。

[b][i]Security関連[/i][/b]

ウェブユーザーの約8割が、脆弱性のあるバージョンのFlash・Acrobatを利用
- ううむ、どこでもこういう問題があるんだ。凄いというか酷いというか。
通販サイト「イーサプライ」不正アクセスでカード情報5620件流出
続・クレジットカード情報流出(1)：アリコ、アミューズ、チャゲアス公式サイト
続・クレジットカード情報流出(2)：イーサプライ、クレジットマスター他
- 来たねぇ。もうクレジットカード情報漏洩天国ですね。
「15万台が感染、国内でも被害多数」、ウイルスツール「Zeus」の脅威
- しかし、こればかりはユーザー側ではもう、対策しようもないよね。
ウイルスを観察してみる
- というわけで、夏休みの宿題にどうぞ
いまだ続く情報漏えい，設定ミスなど穴がないかを要チェック
- VPN経由での攻撃ですか。非常に怖いですねぇ。止めようがないし。
脆弱性発見ソフト「SecuniaPSI」日本語を含む42言語に対応
Secunia PSI now available in 42 languages!
- Vista/XP/2000を使っている人は、これで一度確認してみてはいかがでしょうか？
アミューズ通販サイト情報流出、14万人に商品券500円分送付
- 一人頭500円、しかもQuoカードですか。これで大丈夫かなぁ？
チェックしておきたいぜい弱性情報<2009．08．28>
JPCERT/CC WEEKLY REPORT 2009-08-26
今週のウイルス被害報告 TOP10（トレンドマイクロ）
- CSIRTもの、JPCERT/CCもの、OCNものです。
Linux NULL Pointer proto_ops Local Privilege Escalation
- あーあ、新しいコードが出てしまいましたねぇ。
盗難データをIMで犯罪者に転送するトロイの木馬、RSAが紹介
- 手法が少しずつ公開されていますねぇ。しかし、Jabberですか。
NTTデータ、すべてのカード決済システムでPCIDSS認定取得 * おお、凄い。しかし、どうやって通したんだろう？あれだけの規模のサービスだと、認証通すには凄い苦労があったんだろうなぁ。 * [[http://www.itmedia.co.jp/news/articles/0908/27/news025.html|Twitterに深刻な脆弱性？　つぶやきを見ただけでアカウント乗っ取りの恐れ
- Twitterが晒されていますねぇ。ここに来て問題山積みですな。
「無料のSnow Leopard」に要注意、不正サイトでマルウェアに感染
- ただより高いものはない。
エストニアにサイバー犯罪の中枢企業が存在？　Trend Microが報告
- ここまで発表すると言うことは、相当な確証があるんだろうね。
既知のウイルスの脅威がまん延、マカフィー調べ
- 今Internetに何も対策していないPCを繋ぐと、下手すると10分以内に乗っ取られます。対策はしっかりしましょう。
- 問題は、IPv6になったときですね。NATもないし、Firewall設定が難しくなることは自明です。

[b][i]Computer関連[/i][/b]

「エコポイント」の情報システムがわずか３週間で完成した理由
- 「3週間で出来たんだ、凄いな。」と思ってはいけません。あまりにも場当たり的なやり方で、無理矢理やったわけですから、どこかに酷い問題が発生する可能性があるわけで。
- 恐らく、個人認証や情報の保護などで問題が発生するであろうと予測されます。というか、本当に大丈夫なのか？こんなシステムで。
「Googleのインデックスやランク付けなどに関する10の誤解」をGoogleが公式ブログにて公開
- SEO対策とか言う前に、こまめに情報を更新して、みんなが見たくなるようなページにすることが重要と言うことでしょうね。というか、SEO対策されたって、見たくないところは見ないよ。
違法DLユーザーのネット切断、英国政府も提案
- どうやって「違法性」を測るんでしょうか？それがないと、「違法ユーザー」を特定できないと思うんだけど。
マイクロソフト、「Word」販売差し止め命令の取り消しを求めて上訴
Word特許侵害訴訟の控訴審，米連邦裁判所が審理の前倒しを許可
- こうなってくると、もう、どうでも良くなってきますね。いいから早くけりを付けろよ。
第75回IETF報告 [第1弾] 全体会議報告
第75回IETF報告 [第2弾] DNS関連WG報告
第75回IETF報告 [第3弾] IPv6関連WG報告〜6man WG、v6ops WGについて〜
第75回IETF報告 [第4弾] IPv6関連WG報告〜behave WG、softwire WG、homegate bar-BoFについて〜
第75回IETF報告 [第5弾] セキュリティ関連WG報告〜krb WG、tls WGについて〜
- JPNICのIETF報告です。まぁ、一応ということで。
ソフトバンクテレコムとJPIX提供のIXサービスが9月からIPv6に対応
- え？JPIXって既にIPv6対応してたと思ってたけど、違うんだ。ってASSOCIOか。
ネイティブ接続事業者に4社以上が申し込み，NTT東西による選定へ
ソフトバンク・グループがネイティブ接続事業者に立候補
NTTコムとNTTぷららはネイティブ接続事業者へ申し込まず
- うーん、NTT Comとぷららは申し込んでいないのか。一方BBIXは申し込んだわけか。後ありそうなのはKDDIか？
「Snow Leopard」にマルウェア対策機能が搭載か
- ううむ、G4用Snow Leopardを作って欲しい。切実に思う。

[b][i]その他[/i][/b]

歴史はもはや気象予報の参考にならないと警告
- 要するに、地球環境が大幅に変わってきてしまった。そのせいで、過去のデータを元に未来を予測することは難しいということですね。
- これだけ環境問題が色々言われているけど、実質はろくに変化していないんじゃないかなぁ。だって、個人の意識もそれ程高くないもの。
早送りで見る大陸移動
- 面白い。こんな風に移動していたのか。

サーバーが壊れかかっている

anonymous@undisclosed.example.com (Anonymous) — Thu, 27 Aug 2009 19:00:00 +0000

サーバーが壊れかかっている

サービスに提供しているサーバーがどうやら壊れかかっている模様。
幸いなことにUNIXが起動するところまで行ったので、取りあえずバックアップは取れそうだが、ACPI関係でデバイスを探す部分で20分もループするので、これはかなり怪しいと言えよう。
しかし、本当に幸いだったのは、3年保守に入っていたこと。危ないところだった。いやマジで。

しかし、いつも思うんだけど、サポート受付窓口って、どうしてこういらいらさせられるんだろう？
こちらは急いでいるから連絡しているのに、小田原評定宜しく何回も「質問」「確認」するから時間寄越せと言われ、「こっちは急いでいるんだよ！」と思わず言いたくなるわけで。
まぁ、一応大人ですから、そこまでは言いませんが、急いでいるときにはいらっとしますね。

気になった記事(20090831)

anonymous@undisclosed.example.com (Anonymous) — Sun, 30 Aug 2009 16:00:00 +0000

気になった記事(20090831)

衆議院選挙が行われて、民主党が308議席確保ですか。今の自民党に対してNoを突きつけたという意味では大きな意味のある結果ではありますね。
ただ、これだけの差が出ると「バランス感覚の欠如」を非常に感じます。小泉の郵政選挙の時もそう思ったけど、もう少し冷静に考えないと結局太平洋戦争突入時のようなことになりかねないと思う。

Security関連

Apache.org hack
apache.org compromised
- Apacheがやられた。原因がわかって、修正が出るまで、結構恐ろしいことになりそう。
史上初の「盗聴ウイルス」が出現、Skypeユーザーを狙う
http://www.itmedia.co.jp/news/articles/0908/31/news019.htmlSkype盗聴のトロイの木馬、VoIPソフトへの危機か
http://www.itmedia.co.jp/enterprise/articles/0908/28/news088.htmlSkypeを盗聴するトロイの木馬、ソースコードがネットに公開
- SkypeにDLLを突っ込んで通話を傍受、MP3化して転送するというものらしい。
- しかし、コンセプトとはいえ、公開するものか？
全く新しいFlashのぜい弱性
- AdobeのFlashも問題が山積みですなぁ。Flashが駄目と言うことは、Acrobat系やWeb Browser系に波及すると言うこと。一応UACを有効化したVistaは大丈夫と言うことだけどね。
WPA with TKIP done
- WPA TKIPが亡くなった。合掌。Wep/WPAが駄目になったので、いよいよWPA2必須ですなぁ。無線端末はこれから、暗号演算にパワーを食われることになりそうですな。
古くて新しいクレジットマスターの手口
- この手法は１０年以上前から知られていた攻撃であって、今頃焦っても遅いよ。根本的には、クレジットカードの基本構造を変える必要があるんだろうけど、今更変えられないだろうし。
http://www.itmedia.co.jp/enterprise/articles/0908/28/news083.htmlフィッシング詐欺の“業務効率化”をIMで進める犯罪者
- 攻撃者の情報送信手法が随分高度化してきたと言うことですね。
- しかしよく考えると、本当に怖いのはこれで24時間365日休み無く送られてくる情報をリアルタイムに処理できるシステムが存在する可能性が高いということです。
- リアルタイムに情報を収集し、その情報を利用する手法が確立して、動作する仕組みがなければ、ここまで流行しないと思う。
Snow Leopardのマルウェア保護機能の対象は2種類のトロイの木馬だけ * 駄目じゃん。 * [[http://japan.zdnet.com/news/sec/story/0,2000056194,20399129,00.htm|フィルタリングソフト「i-FILTER」、ウイルス対策ソフトと連携--仮想化にも対応
- 多層防御の原則に沿った良い考えだと思う。
顧客情報紛失：みずほ銀支店が伝票３０００件を　大阪
- 銀行でもですか。
大規模なSQLインジェクション攻撃、“ホシ”は単独犯の可能性
- ドメインの問題もあるだろうけど、やっぱり本質的には技術上の問題だと思う。
- ドメインをどんどん変えるによって犯罪者が逮捕されにくくなるのは事実だが、こういうサービスは私書箱も含めて現実にも多数あるわけで。
- とはいえ、こっちの対応は割合簡単なはずなので、さっさと対処して欲しいとは思う。

Computer関連

[第6弾] セキュリティ関連WG報告
- ううむ、週明けに公開されるとは盲点であった。金曜日の報告記録と合わせて読んで下さいな。
NTTドコモ、サイトアクセス数を元にした「ケータイ注目度ランキング」を開始
- そうか、ドコモなら従量課金だからアクセス数を元にすることも可能なのか。でも、これ、何の意味があるのかなぁ？
米Microsoft、高可用性を強化した「Hyper-V Server 2008 R2」を公開
- おお、hyper-Vサーバーの発売ですか。仮想化プラットフォームだけで販売するとは。MSも思い切った戦略だなぁ。
Samsungがフラッシュ・メモリー特許の侵害を申し立て，USITCが調査開始
- 最近、特許侵害の申請が増えているのは、もしかして経済危機と関係があるのか？
ダメな“システム屋”が急増しているって、ホントですか？
- サマリー。ここだけでも読んでおきましょう。
ピッチのウィルコムが大ピンチ　社長更迭も前途多難
- ついにPHSも…。時代の変わり目を感じる。
64ビット対応の「Snow Leopard」、デフォルトは32ビットのカーネル
- あら。まぁ、移行期であることも考えれば仕方がないことか。
Snow Leopardの深奥へ--ビルド番号や64ビット対応などをチェック
- 一応基本部分の64bit対応は終わったのね。

その他

「科学を視覚化」動画の優秀作品10選
「科学を視覚化」動画(2)：「波のシミュレーションの進化」など
「科学を視覚化」動画(3)：噴流火炎など
「科学を視覚化」動画(4)：非ニュートン流体と球状プラズマ
「科学を視覚化」動画(5)：超新星と新型原子炉
- 科学を視覚化する。コンピュータシミュレーションはここまで出来るようになったのか。園もととなっている数学上のモデルもここまで来たのか。
- と言う話を置いておいても、このシミュレーション画像は美しい。
拡張現実(AR)はモバイルへ：各種プロジェクトを紹介
拡張現実はモバイルへ(2):平面の地図を動的なゲームに変えるアプリなど
- 技術的にも凄いけど、時代は要するにVisualizeに向かって進んでいるのね。確かに、現状では情報の洪水におぼれるだけだからねぇ。
ぐるなび「訳ありキャンペーン」に熱い視線
- おお、どんな「訳あり」な商品が出てくるんだろう？近くに訳あり商品関係の店があったら…興味があるなぁ。
『毎日特売』、過去のスーパー特売情報データを販売
- 株式会社ナビット
- おお、こんなサイトがあったのか。メモメモ。
新規ラインナップ・リニューアル情報
- 工具通販、販売のウェビックツールズへようこそ！
- こういうサイトを見ていると散在しそうで怖いんだよなぁ。でもこう言うの見るの大好きだからなぁ。
『SMARTタイムカード』に「行動履歴機能」の提供開始
- ははぁ、賢いなぁ。こういう使い方もあるのか。
無塗装でマグネシウム合金をカラフルに　産総研が新技術
- 凄い技術だなぁ。しかし、マグネシウム合金って製造原価が高くないか？

気になった記事(20090901)

anonymous@undisclosed.example.com (Anonymous) — Mon, 31 Aug 2009 17:00:00 +0000

気になった記事(20090901)

Security関連

「REFPRON」を次々にダウンロードする新たな大規模Webサイト改ざん攻撃が発生！
- うーむ、Gamblerの眷属か？それとも別物か？いずれにしても確認が必要ですね。
Firefoxを狙うウイルス出現、Googleでの検索キーワードを盗聴
- Firefoxが標的にされています。「Flash Playerの更新をかたる、実行すると偽アドオンをインストール」だそうです。
- Firefoxも便利なブラウザーですが、機能拡張に走りすぎかもしれませんね。
SMSフィッシング攻撃の分析
- いつになってもこう言うのが無くなりません。要するに、ユーザーが「自分を護る」ということを忘れていると言うことでしかないわけで。
ISC BIND 9 におけるサービス運用妨害 (DoS) の脆弱性
- ううむ、駄目駄目ですね。DDNSはまだ新しい機能だから仕方がないのかな。
Cisco IOS における RFC4893 BGP ルーティングの処理に関するサービス運用妨害 (DoS) の脆弱性
- うう、ISPは泣きそうですね。BGPと聞くとつい反応してしまう…
［セキュリティのずさんな実態］現場が結束してポリシー破り
- 「現場の実態とあまりにかけ離れたルールは守られない」これはセキュリティポリシー策定に於ける根本的な原則でしょう。
- ルールは守るべきですが、守れないルールは「百害あって一利なし」だと言うことをもう一回肝に銘じるべきです。

Computer関連

無償XenServer 2台で本格運用環境を作る
- ううむ、こういう記事が出たか。まぁ、Linuxと言う話はあるけど。そうか、NFSなのか。その手もあるなぁ。
米VMware、仮想化管理スイート「vCenter Product Family」を発表
- 仮想化が流行っています。まぁ、流行るのは判るけど、何でもかんでも仮想化しようという風潮はどうかとも思いますねぇ。便利なのは確かだけど。
Sun、最後の決算は大幅な減収減益
- 一つの時代が終わった。僕らの学生時代は、SUNはあこがれのWorkstationだったものだけど…。時の流れは残酷なものですね。
ITの世界では不滅！--よくある誹謗中傷合戦10選
- おお、懐かしい論争だ。もちろん私は、「BSD」派で、「Freeware信奉者」で、「Macユーザー」で、「基本的にはEmacs派だが、必要ならviもOK」派で、「管理者側」であるわけだが。
- でも、「楽しんで議論しているなら良いけど、相手をこき下ろすための議論は議論ではなく誹謗だよなぁ」派である

その他

当然!?　ニュースサイト有料化したら「読まない」96％にも
- 当然でしょう。月額1万円ならば、逆に考えるかもしれない（それだけ有為な情報があるなら）けど、今のニュース記事はある意味どうでもいいし。
- というよりも、マスメディアの質が悪すぎて、対価を払いたくない。新聞を購読しているのは、新聞のためではなく、広告のためだし。
戦後初の「理系脳」専門は問題解決学
- こう言うのをみると、期待は広がります。工学的思考は、前提条件、拘束条件の設定を間違えなければ、Bestは無理でもBetterは導き出せると信じているので。
ワクチン優先、６カ月未満児の両親も　厚労省方針
- 少なくとも、3歳までの子供を見ている母親は優先されるべきだと思う。高校生よりも母親の方が優先度が高いと思う。
- あと、幼稚園、保育園の職員は優先されるべきだと思う。こういうことを充分に考えないといけないと思う。そこに明確な理由を付けて。

気になった記事(20090903)

anonymous@undisclosed.example.com (Anonymous) — Wed, 02 Sep 2009 16:00:00 +0000

気になった記事(20090903)

昨日も書けませんでしたが、今日まとめて。

最近記事数が多いので、章分けします。

書きかけです。

Security関連

ビデオコーデックを装いDNSを変更するＭａｃＯＳＸ狙いの攻撃レポート
- やだなぁ、DNSを監視されたら何を見ているか全部判ってしまうわけで。DNS Serverを外部に向けているだけなので確認は簡単（resolv.conf見るだけ）だけど、libresolv置き換えられたら大変だしなぁ。
AV Tokyo 2009
- 10/31ですか。出来るだけ参加しよう。うん。
「ノートン」をかたる偽ソフト出現、本物そっくりの画面でだます
- 見た目で騙されることまで利用し始めましたな。
2009年Q2脅威レポート：特にボットネットとスパムが増加
- Botnetが拡大しているのが本当だとするなら、今のSecurity対策は（無効ではないにしても）有効ではないと言うことを意味するような気がする。
［SS＆ERM2009］クラウドの問題は自社データのコントロールが不能になること---日本IBM浦本氏
- もちろん、いわゆる仮想化を利用して、何も考えずに（つまり一番簡単な方法で）マイグレーションを自前で行うシステムを組んでしまうと、このような状態が発生する可能性は高まる。
- ただし、どの手法を使っても、「データが保存されている」のは要するにHDDなので、よほど激しいことをしなければDiskのコピーが大量に出回る事態は避けられる。
- とすると問題は、データを持っているコンピュータがどれか特定できるか？ということだ。
- これは、仮想化されている以上、ハードウェアを特定することは楽ではないが、それでも特定する方法はあるわけで、要するに使い方と設計の問題。
- まぁ、自社の商品を売るためには大げさに言わなければならない気持ちは判らないでもないけどね。
［SS＆ERM2009］今やファイアウォールは何もしていないのと同じ---米パロアルトのズーク氏
- Firewallって本当はもっと広い範囲で使う言葉なのになんでPacket FilterのみをFirewallとするんだろう？
- ただ、この意見はある意味非常に正しくて、Firewall「だけで」何とか出来る時代はとっくに終わっているというのは事実です。
Apple Mac OS X の XNU におけるカーネルメモリの上書きおよび権限昇格の脆弱性
- 早くバージョンアップをしましょう。
2008年度の行政機関と独立行政法人の個人情報漏えいは2929件（総務省）
- すごいですなぁ。これを「こんなに漏れているのか！」と捉えるか、「本当にこれしか漏れていないの？」と捉えるか、「案外少ないじゃないか」と捉えるかは微妙。
Webアプリにおける11の脆弱性の常識と対策
- 対策は充分にしましょう。
IBM、「ウェブはかつてないほど危険な状態」と警告
- 事実です。Webは現在非常に危険です。というか、Computer Network全体が危険になっています。
設定をいじるマルウェア出現、タスクマネージャが不能に
Task Manager Still Working? Can You Change Your Windows Password?
- ううむ、WindowsのTask Managerが乗っ取られてしまうわけですか。これは激しいですねぇ。

Computer関連

「負荷を過小評価していた」――Google、Gmail障害の原因を説明
- これは、素人でもプロでも理解できない典型的な文章です。プロ的には不正確な表現だし、素人には意味がわからないはず。
Google、検索トップページのデザイン特許を取得
- 何でもかんでも特許ですか。うざったいなぁ。

その他

Googleマップ利用、現実世界で『モノポリー』ゲーム
- おおお、これはおろかだ。なかなかいけている。ちょとやってみたい気がするねぇ。
ヤフー、ブロードバンドタワーの一部株式を取得--第2位株主に
- BBTが第三者割り当て増資をしますねぇ。IDCの再編も始まるのかな？
キャリアまたいでSMS送信　ドコモ、ソフトバンク、KDDIなどが検討
- やっとですか。早く統一されて欲しいですな。
温室ガス削減「２５％」反対…経団連が要望へ
- 経団連企業は内部留保も含めて莫大なお金持っているんだから、率先して対応するべきであると思う。大企業ほど社会責任を果たしなさいよ。
「ミシュランガイド2010」発売日決定　初の京都・大阪版は10月16日発売
- ミシュランガイド。ヨーロッパはいざ知らず、日本では結局うまく行かないんじゃない？だっていい加減だもの。
「ｋｍ」タクシー　事業許可を取り消し　２年間営業できず
- おお、大手4社だぜ。実質潰れるって事か。
＜東京外為＞円買い進み、一時９１円台後半
- どうせ経済状況が悪いんだから、今のうちに円高になっておいて、輸入を超過させ、内需を喚起した方がいいんじゃない？
- そもそも日本は米国に金を貸しているのと同じなんだから、ここで貸している金を減らせば良いんだよ。米国債をばらまくとかさ。

眠い

anonymous@undisclosed.example.com (Anonymous) — Thu, 03 Sep 2009 18:00:00 +0000

眠い

夜中の23:59が〆切なんて言う仕事をしていたら、結局寝るのが4時くらいになってしまった。

今ものすごく眠い。

しかし、こんな〆切の仕事をしたのは久しぶりだけど、たった二日で全部やっつけるというのはそれなりにきついですね。

協力してくれた皆さんありがとう。

とはいえ、提出物全部英語ってのは辛い。

気になった記事(20090907)

anonymous@undisclosed.example.com (Anonymous) — Sun, 06 Sep 2009 17:00:00 +0000

気になった記事(20090907)

今日の気になった記事です。

Security関連

シマンテックのセキュリティ動向、月間2憶4500万の攻撃を検出
- ひぇぇ。こんなに攻撃されているのか。確かに、私の手元にもかなりの数の攻撃が来るけど…
あらゆる脅威がまん延した上半期のセキュリティ動向、シマンテックが総括
- 恐怖を煽るのはどうかと思うけど、こういう冷静な分析は必要です。事実から目を背けるのは、危険に向かって歩いて行くことになりかねないわけで。
見知らぬサイトが勝手に開く「ブラウザ・・ハイジャッカー」にご用心（IPA）
「広告ウインドウが次々開く」、ブラウザーを乗っ取るウイルスに注意
- この攻撃、やっぱり相当強力ですねぇ。ToolBarと言うところが更にたちが悪い。
平成21年度　大学情報セキュリティ研究講習会「大学における最新の情報セキュリティ脅威事例」
- これは良いものを見た。こんど試してみよう。
「母親の旧姓は？」——「秘密の質問」の答えを盗む“ゲーム”出現
- これは凄い。こういう事を考えられるというのはやっぱり頭が良いんだよね。パスワードリカバリーの時に確認する質問を収集するとは！
［SS＆ERM2009］「存亡をかけた11日間」で得たセキュリティ対策の真髄とは---カカクコムの田中社長
- こういう事を公開してくれる人がいるというのは大事なことです。じっくり読んで、内容を理解しておきましょう。何かが怒ってからでは手遅れです。
［SS＆ERM2009］「マルウエアから外部への通信を阻止することが重要」---JPCERT/CCの真鍋理事
- 攻撃を受けたことを検知することは最重要です。でもその後の対処は、被害拡大や攻撃者になってしまうといった、2時災害を防ぐという意味でも大変に重要です。
不正アクセスで通販サイトから5万件以上のカード情報が流出
- また漏れました。相変わらず他人事なのでしょうか？
ネット電話「Skype」を盗聴する実証コードが公開～悪用のおそれ
- 以前にも取り上げましたが、これは非常に重要な問題です。技術が公開されたことは良いことですが、対応が未だに出ていないことは問題です。
攻撃元国別ランキング（LAC JSOC）
- 攻撃元としては、米国、中国が群を抜いてますね。韓国などもあります。日本はどの位あるんでしょうね。
今週のウイルス被害報告 TOP10（トレンドマイクロ）
- Virus被害報告です。
ウイルス感染マンスリーレポート（トレンドマイクロ）
- Virus被害報告の月間サマリーです。Java Script系が上がってきています。
［続報］アリコの顧客情報流出、「外部の可能性は極めて低い」
- まだこの程度ですか。調査は大変なんだろうなぁ。ログとかちゃんと残っているのか知らん？
インターネット・セキュリティに対する英国ユーザーの意識は欧州で最下位
- 世界的にSecurity意識が高まっている中で、England(もしくはBritish?)は比較的まだ牧歌的なんですね。
厳重な監視をかいくぐって漏洩した10万人の健康診断情報（前編）
厳重な監視をかいくぐって漏洩した10万人の健康診断情報（後編）
- 流石に、洒落や冗談ではききませんよねぇ。こういう状況って、どこにでもあると思う。

Computer関連

Mac OS X v10.6：互換性のないソフトウェアについて
- ううむ、これは氷山の一角なのでしょう。ただ、kernelに寄生する系のプログラムは概ね駄目みたいですね。あとハードを直接叩くものも。
いますぐDNSSECで遊ぶには
- 小規模なDNSSEC遊び
- 良い資料です。これでやっと遊べるかな。流石藤原さん。
Java for Mac OS X 10.5 Update 5 のセキュリティコンテンツについて
- ううむ、Java関連を更新しないと駄目かなぁ。
もしもに備えるバックアップ、リストア
- バックアップは大事です。
米裁判所、「Microsoft Word」販売差し止め命令を延期
- ああ、やっぱりね。頑張れマイクロソフト。
マイクロソフト、Bingの検索結果をSNSなどで共有する機能を発表
- ふうむ、これは何に使えるんだろう？

その他

時はなぜ一方向なのか：観察者問題から説明
- これは難しい問題ですねぇ。何でなんですかねぇ。
「まいど1号」、来月運用停止へ　資金難から管理費工面できず
- こういう実験は補助してあげればいいのに。少なくとも技術立国というなら、実装技術は支援されてしかるべきでしょう。
「魔法の剣」売却益も所得です　ネット取引の申告漏れ、100億円に迫る
- おお、なんとネット取引にも税金がかかる時代になったか。税務署も大変だろうに。

気になった記事(20090909)

anonymous@undisclosed.example.com (Anonymous) — Tue, 08 Sep 2009 17:00:00 +0000

気になった記事(20090909)

気になった記事です。

今日は案外無かったな。

Security関連

SQLインジェクション攻撃検知数（2009年8月まで）
- 急激に上昇した印象がありますが、その印象はBotnetからの攻撃によるものだったのね。
チェックしておきたいぜい弱性情報＜2009.09.08＞
- 例によって、CSIRTの情報です。
そのメール，本物ですか？電子送金の通知などを装った不正プログラム攻撃が発生
- お、標的型攻撃系攻撃ですねぇ。もう、そんなに珍しくないのかもしれない。
2009年9月 Microsoft セキュリティ情報 (緊急 5件) に関する注意喚起
- 緊急が多すぎて、緊急という気にもならなくなってきた。これはまずいよねぇ。いずれにしても定期的に確実にパッチを当てましょう。
DDoS Response: Part 1
DDoS Response: Part 2
- 流石にMcAfeeですね。わかりやすい解説です。英語なのが辛いところかもしれないけど。
OCNセキュリティ運用実績レポート
- ううむ、毎回これ見て、結局何が起こったか判断できないと言うあたりが辛い。もう少し優しい表現は出来ないものか？
［セキュリティのずさんな実態］社内手続きが面倒すぎる
- 身に覚えはありませんか？
WordPressの旧版を狙うワーム出現、最新版に更新を
- WordPressはCMSとしては非常に優秀です。だから余計に狙われやすいんですよね。
ウイルス対策の常識を変えるレピュテーション技術【前編】
ウイルス対策の常識を変えるレピュテーション技術【後編】
- ちゃんと読んで理解して下さい。今時のSecurity対策は本当に大変なんです。

Computer関連

IPアドレスに関する統計・各種リスト
- 日本においてすらIPv4の新規割り当ては減ってないのね。こりゃ、無くなるのも早いわ。

その他

Webからの知見、見つけた論文の読み解き方
- 良い記事です。最後にNewtonの辞世の言葉が引用されています。本当は、Newtonの前に使った人がいるんですけどね。
最近の親はメールで小言？--親子の連絡でテキストメッセージが流行
- いくらなんでも、これはどうなのよ？成人した子供というならまだわかるけど…。こういう親にはなりたくないです。
東京メトロ東西線、衝突事故で２９万人に影響
- 東西線って何だかんだ言っても動脈なんだよね。しかし、保守車両がぶつかったというのはどうよ？そもそも、なんでこんな時間に保守車両が走っているわけ？

気になった記事(20090910)

anonymous@undisclosed.example.com (Anonymous) — Wed, 09 Sep 2009 16:00:00 +0000

気になった記事(20090910)

と言うわけで、今日の気になった記事。

Security関連

セキュリティ対策最適化セミナー
- 無料のセミナーですが、講師が豪華ですねぇ。聞きに行ってみようかな？
顧客情報流出による損失70億円超と試算、三菱UFJ証券
- 148万人で70億円かぁ。現金で7億円支出というのも凄いなぁ。しかし、こんなに多数の人に影響を与える事件が、こんなに簡単に起こるのだから、これは本当に怖いことだと。
Windowsに危険な脆弱性が5件、Webアクセスやデータ受信で被害の恐れ
SMB の脆弱性により、リモートでコードが実行される
- これは非常に危険な脆弱性です。さっさとPatchあてようね。
複数の TCP の実装におけるサービス運用妨害 (DoS) の脆弱性
TCPにDoS誘発の脆弱性、ベンダー情報の確認を
- ほとんど全てのOSが、TCPスタックに重要な弱点を抱えています。これは、アプライアンスだろうと専用ハードウェアだろうと一緒です。
- 近日中に様々updateが出るでしょうから、はやくパッチを当てましょう。それまでの間は、TCPのWindows sizeが小さい通信を遮断するようなパケットフィルターを記述しておきましょう。
- しかし、ベンダー毎に対策があまりにも違うのはどうしたものでしょうか。特にLinux Server用途に広く使われているRedHatは「予想される攻撃が限定的なもの」というし。
「Firefox 3.5.3」と「Firefox 3.0.14」がリリース--重大なセキュリティホールに対応
- はい、急いでupdateしましょう。

Computer関連

JPNICが管理するIPアドレス・AS番号・IRRサービスに関する統計
- 相変わらず凄い量が割り当てられていますねぇ。
ネットブックの登場から約1年、ノートパソコンの出荷台数失速、BCNが発表
- 当然でしょうね。安いし軽いし。普通に使うならネットブックの方がいいという人は多いはずです。
Netbook人気に陰り　カカクコム調査
- その一方でこういう統計も出ているというわけで、どう解釈したものでしょうかねぇ
東芝、ディスク1枚で160Gバイトの1.8インチHDD
- すごい。円盤1枚で160Ｇかぁ。これは、2.5“で320Gとか480Gとかが近いなぁ。
ソニー、FDD生産から撤退　ディスクは継続
- これも一時代の終わりを思わせる出来事ですね。
- OSの初期インストールが難しくなるなぁ。うちにもCDROMドライブのないPCあるしなぁ。

その他

2008年度の通販売上高が過去最高に--ネット通販がけん引
- いまどき、通販もネットが牽引するんだねぇ。通販サイトはセキュリティ、大丈夫なのか知らん？

気になった記事(20090911)

anonymous@undisclosed.example.com (Anonymous) — Thu, 10 Sep 2009 16:00:00 +0000

気になった記事(20090911)

今日は午後の予定が埋まっているので、今のうちに。

半日では記事はそれ程多くなりませんね。

Security関連

Cyrus IMAPd にバッファオーバーフローの脆弱性
- Cyrusもしばしば利用されるIMAPdなので、注意が必要ですね。結構影響大きいんじゃないかな？
今週のウイルス被害報告 TOP10（トレンドマイクロ）
- 次回から、この記事を取り上げるのはやめます。だって記事だけで判らないでしょ？
アップル、「Snow Leopard」をアップデート--「Flash Player」のバージョン問題に対応
- Appleはこの種の対応が遅いよ。やっぱりMSみたいに殴られないと判らないのかなぁ？
シスコ、広範なルータ／スイッチ製品の脆弱性修正パッチを公開
- おお、きたきた。確認しないと。

Computer関連

メール障害3902件発生、ソフトバンクモバイルとディズニーモバイルで8月に
- 被害がどうこう言うよりも、なんでこんな事が起こったのかの方が知りたい。なにをしたらこんな変なことが起こるんだろう？
オラクル、サン買収後の事業支援を保証--MySQLについては明言せず
「OracleはSunのハードウェアで勝利する」とエリソンCEO
- これでSolarisは護られるだろう。MySQLはどうなっちゃうのかな？
世界最古、本物の「コンピューター・バグ」の写真
- 本当に虫が原因でトラブることもあったのか。これは知らなかった。
「初音ミク」を追うMac用ボーカルシンセサイザー、個人の手で開発中
- おお、これは期待。興味津々ですね。
Google、電子化した絶版書籍を他社も販売可能に
- ありがたいけど、なんか凄く間違っている気がする。「独禁法違反」ってどういうことよ。

その他

地上波テレビ・ラジオ、初の赤字転落
- ああ、ついに来ましたね。今のテレビではある意味当然でしょう。見たい番組が減って、タレント使った安っぽい番組ばかりだもの。
- 個人的にはテレビはどうでもいいけどラジオには頑張って欲しいなぁ。意外にラジオ聞いてると面白いんだよね。
滑走路手前に「ＳＴＯＰ」塗装　大阪空港で誤進入対策
- これ、洒落にならないでしょ。怖いですよ。まじで。
絶滅が危惧されるSnow Leopard(ユキヒョウ)：画像ギャラリー
- ユキヒョウ、美しいですね。

気になった記事(20090913)

anonymous@undisclosed.example.com (Anonymous) — Sat, 12 Sep 2009 16:00:00 +0000

気になった記事(20090913)

子供も寝たので、週末の気になった記事を

Security関連

Web解析の「Aircrack-ng」、正式版が登場
- おお、リリースされたか。早速実験しないとね。
OSSEC version 2.2 available
- おお、出ましたか。しかもWordPress用のPlug Inまであるのか。凄いなぁ。
Information Leakage in Cloud Computing
- Cloud Computingに於けるセキュリティ保護の論文が出たという記事です。
- 原論文
アップル、4件の脆弱性を修正した「QuickTime7.6.4」を公開
- かなり危険な脆弱性があったので、早く更新しましょう。
IPA、米NIST発行のセキュリティ関連翻訳文書を公開
［続報］業務委託先による不正取得の可能性大---アリコの顧客情報流出
- ああ、業務委託先なのか。それじゃぁ更に難しくなるなぁ。

Computer関連

本当は怖い文字コードの話
- よく見ておきましょう。特にWeb作る人は必見です。なぜなら、これをうまく使うとXSS等が出来るからです。
接続ルールの意見募集，通信事業者9社連名でNTT東西にPSTN移行方針の明確化を要求
- ううむ、これの意図は何だろう？でも、これ、NTTは嫌だろうなぁ。
Xen Cloud Platformに込めるCitrixの野心
- ビジネスが先行すると碌なものにならないものだけど。こりゃ、Xenもどこかで見切る必要があるのかなぁ？

その他

タミフル耐性ウイルス、人から人に感染か　米国で報告例
- いずれ出るとは思ってたけど、もう出たのか。とすると、一番重要なのは体の抵抗力を付けることと、漢方薬系の対策かな。
Ｏ１５７猛威再び.京で今年４５人　警戒呼びかけ
- 病気系が今流行なのか知らん？行き過ぎた清潔追求による抵抗力の低下と、利益「のみ」を追いかけるためのいわゆる手抜きが手痛いしっぺ返しをと言うところでしょうか？
「サイコロ」成型肉はよく焼いて　レアだと食中毒の危険
- ああ、そうか、整形肉だとO157とか…。ってことはなにかい？外食の肉はウェルダンにしろと言うことだな。
浦和、山形に快勝　２カ月ぶり勝ち星
- ああ、やっと勝ったか。まぁ、正直もう今期は終わってしまった感が強いなぁ。

気になった記事(20090914)

anonymous@undisclosed.example.com (Anonymous) — Sun, 13 Sep 2009 16:00:00 +0000

気になった記事(20090914)

今日の気になった記事。

昨日の夜中に書いてしまったので、今の段階では全然記事がないが、まぁ、取りあえず。

Security関連

チェックしておきたいぜい弱性情報＜2009.09.14＞
- CSIRTもの。
IPA、システム自体の信頼性を確認できるツールを無料公開
- ほぉぉ。Windowsが必要なところが気に入らないけど、便利そうだなぁ。

Computer関連

［Q12］「IPv6マルチプレフィックス問題」とは何ですか
- 人間は常識に縛り付けられている動物なんだと実感しますね。
高速Wi-Fi標準のIEEE 802.11n、ようやく最終承認
IEEE，無線LAN規格「IEEE802.11n」をついに承認
- 偉く時間がかかりましたねぇ。既にDe-Fact Standardなんだけど…。
- しかし、やっぱり船頭多くして舟山に登るだったのね。

その他

超新星：明るさ太陽の８０億倍…大学院生ら確認
- 見てみたいけど、きっと見えそうもないなぁ。

気になった記事(20090915)

anonymous@undisclosed.example.com (Anonymous) — Mon, 14 Sep 2009 17:00:00 +0000

気になった記事(20090915)

今日の気になった記事です。

Security関連

ニコニコ動画、JavaScript実行促す動画を禁止・削除対象に
- ある意味当然ですね。不特定多数の投稿するデータには何を仕込まれているか判らないし。
Toata dragostea mea pentru diavola
- どうやらZen Cart向け攻撃のログのようです。「悪魔のすべての私の愛」というような感じなのかな。
「情報システムの信頼性向上に関する評価指標（第1版）」の公表
- 公開された模様です。目を通しておきましょう。
最悪のシナリオ～もしも社内のPCが感染したら・・・
- これ、良くできたWhite Paperです。読みましょう。特に会社でSecurity関連の業務をしているなら絶対に読むべきでしょう。
ニュースレターに見せかける迷惑メール、対策製品の回避が目的
- ううむ、色々考えるなぁ。この手法を悪用すると、ClickしたらJavaScriptでVirusに感染という経路もあり得るなぁ。
アップル、Mac OS X用セキュリティアップデート「2009-005」「10.6.1 Update」公開
- ああ、いかんなぁ。snow leopardにするか、Security Updateにするか。まぁ、今日はupdateにして、今週末にでもゆっくりsnow Leopardにしようかな。
アリコ、流出した顧客情報は1万8184名分～業務委託先社員が持ち出しか
- ああ、なるほど。判りやすいなぁ。根底には収入の差と生活の苦しさがあるのかもしれないなぁ。とにかくシステム的には充分に注意が必要ですね。
The ultimate guide to scareware protection
- 恐怖を煽る系攻撃が流行っていますねぇ。これ、まだ過渡期だから成立する手法ですが、この過渡期はあと3年は続きそうですね。根本はOSやシステム側で対応しないといけないもんだいなんだけど。
不可欠なのはリスク・コストを抑える包括的アプローチ
- Securityは常に「コスト」と「効果」のバランスでしか語るべきではありません。「何を」「誰から」「いくらかけて」「どのように」保護するのか以外に評価基準は無いわけで。
- 今の企業は、客観的価値（思い入れなどを除く）が100万円のダイアモンドを年間100万円かけて5年も金庫に入れておくというよく判らない対策と同様のことをやっていると思うんだよねぇ。
- CISSP的に考えるなら、「可用性」「完全性」「機密性」はこの順序で考慮されるべきであるわけです。これは忘れてはならない視点でしょう。
- この記事は広告ではあるけど、良いことを書いてあったので敢えて取り上げてみました。
予選はクイズ感覚の「超高度な知恵くらべ」
- DEFCON楽しそうだなぁ。それだけの技術があればなぁ…

Computer関連

データベース・セキュリティ都市伝説　①
- 当たり前の事ではあるけど、やっぱりこういう事は適宜公開されるべきですね。
2012年、2000万ユーザーのアクセスが2カ所の接続ポイントに集中するのか？
- 記事にもありますが、大艦巨砲主義の匂いがプンプンしますね。大規模に集約すると言うことは、そこが全てのボトルネックになると言うことなんだけど。
- まぁ、NTT「様」なので、なにか考えるんでしょうけどね。どんどん「設計」という言葉が軽くなっている気がする。
既にあたり前になりつつある文字エンコーディングバリデーション
- PHPの問題とも言えるけど、結局Multi characterを使おうとすると発生する問題だよね。なによりもUTF-8の扱いが難しいことがその問題の根底だと思う。

その他

天の川全景の動画とパノラマ
- この動画は美しいです。
「熱い氷」がある世界：超高圧で「第15相の氷」を生成
- 面白い。特に、「氷の中の水素原子の存在する平衡位置は絶対零度でも秩序化せずランダムであり」というところなんか、エントロピーの法則に従っていないように見えるところが面白い。
「国内市場に8社も生きられるスペースはない」--NEC携帯電話事業統合の理由
NEC／カシオ／日立が生き残り賭け携帯事業を統合，「事業補完が得られるベストパートナー」
「国内に携帯8社は多すぎる」　NEC、カシオ、日立、携帯統合で海外市場へ
- ついに携帯電話製造系も再編が始まったわけですね。どこまで統合されるか、見物ですねぇ。

Snow Leopard

anonymous@undisclosed.example.com (Anonymous) — Thu, 17 Sep 2009 17:00:00 +0000

Snow Leopard

会社で買ったSnowLeopardが届いた。問題は、これのupdateで、どうしたものやら？

連休中にどこかで移行しないといけませんね。

しかし、BUSを64bitに対応させるのが面倒だなぁ。

気になった記事(20090918)

anonymous@undisclosed.example.com (Anonymous) — Thu, 17 Sep 2009 18:00:00 +0000

気になった記事(20090918)

ここ2日書いてないので、なんか量がありそうではある。

あああ、時間がない。夜にでも更新しよう。(15:50)

というわけで、更新を。(23:30)

Security関連

Update on the New York Times malicious ads attack
ニューヨークタイムズのWebサイトに「偽セキュリティソフト」への誘導広告が掲載
New York Timesをだまして広告契約、マルウェア配信に利用
- 恐らく世界で一番メジャーな新聞のサイトでこんな事が起こっているようでは、他は推して知るべしという感じですね。
「Web 2.0系サイトの投稿コメントは95％がスパムか悪質なコード」，Websense調べ
増え続けるWeb攻撃、正規サイトや投稿サイトを悪用
- まぁ、そんなモンだろうなぁ。
ブラックマーケットの現状を知る～ノートン2010発表会から
- これはこれで、そう言うものなんだと現時点では思うしかないねぇ。やった方が得という状況をどう変えるか？は重要です。
SANS Report: 60% Of All Attacks Hit Web Applications, Most In The U.S.
- あうあう、こんなに成功されては困ります。今時、Linux-p2p型BotNetまで現れているというのに。でも、管理運用が重たいという事実は確かにあるんだよね。
無料のウイルス対策ソフトに対抗馬、独アバイラが日本語版を提供へ
- 利用者としては嬉しい流れです。だけどね、この種の「定常的に対応することが必要」なシステムを無料にして、どこかでサービスが破綻しないかは凄く心配。
Subversion の libsvn_delta ライブラリにおける整数オーバーフローの脆弱性
- ひえぇ、subversionを全部更新しないといけないのか。
MySQL の dispatch_command 関数におけるサービス運用妨害 (DoS) の脆弱性
- これもか。更新がマジで大変なんだけど。
Snort 2.8.5 is out
- Snortが更新された。うう、連休中にどれだけ作業する必要があるんだろう？
Wireshark 1.2.2 (and 1.0.9) is out!
- お、これは便利そう。今度Compileしよう。
[WARNING] SMB2 脆弱性による Remote Code 実行の恐れ : Windows Vista/2008 Server
- おお、Remoteからでも実行可能とは。本気でやばいかも。
「Yahao!」や「Amazan」にご用心！　ヤフーかたるフィッシングも継続中
- これ、ちょっと見では絶対に間違えます。目を皿のようにしてよーく見ましょう。
JPCERT/CC、制御システムセキュリティのWebページを刷新
- おっ。変更されましたか。
マルウェア感染・侵入　実態は悪化の一途
- こういうデータが出ると説得力ありますねぇ。
パスワードに迫る危機——ユーザーIDとパスワードの使い回しの危険
- これは身に覚えのない人はほとんど居ないのではないでしょうか？危険なのは判っていても管理を考えるとこうなりますよね。
- だからってSSOが万能の解決策になるわけではありません。多少の統合が出来る程度という感じでしょうか。
- 覚えられない→ブラウザに覚えさせる→リスク増大。覚えられない→共通のUID/PASSを使う→リスク増大　…どうしよう。
侵入傾向分析レポート Vol.13（LAC JSOC）
- LACの速報です。
マルウェア感染は長期化する傾向、半数強が300日以上に
- そうですね。一度感染すると、OSがおかしくならない限り再インストールはしないし。
サイバー攻撃の標的はOSからアプリへ――SANS報告書
- ちゃんと報告書を読んで下さい。現在のトレンドがＯＳからアプリに移ったというだけであって、別にＯＳが狙われなくなったわけではありません。

Computer関連

エリプシス（ellipsis）と三点リーダ
- へぇぇ、こういう問題だったのか。…にも色々な理由があるものだ。
Winny経由で、5年で約3千本の映画などを入手、約1千本を無断配布し逮捕
- これは交換したファイル数としては少ないなぁ。もし「自分で」エンコードしてアップロードしたのなら、それは凄いなぁ。
文字エンコーディングバリデーションは自動化が望ましい
- 前回の続きです。これも良い記事です。Web上で議論をするならこのくらい整理出来た方がいいですね。
狙われるphpMyAdmin、攻撃のきっかけは？
- あら。やっぱり有名なツールは攻撃手法が確立されやすいんですねぇ。
フリーのMac用動画編集ソフト2種、相次いで発表
- どの位使えるんだろう？試してみよう。
iPhoneをBlackberryに変える外付けキーボード
- あはは、謎だ。謎すぎる。
米国5州の司法長官、「Google Books」和解案に反対を表明
- こういう部分に関しては、Googleの横暴を許すべきではないでしょうね。
ハッカーチームがiPhone OS 3.1のJailbreakに成功
- 戦いは永遠に続く。
「違法DLでネット切断」法、修正版が仏下院通過
- なんだかなぁ。著作権は保護されるべきでしょう。それは認める。もしかして仏蘭西においては著作権侵害って親告罪ではないのか？
- それ以前に、違法ダウンロードって何だ？そのうち有識者が中立で解説してくれることを望みたい。これはマジで。

その他

自民党が撒いた「怪文書」に見る自民党の質的劣化
- おお、これは凄いなぁ。自民党ってここまで駄目になってたのか。焦ったのはよく判るけどね。馬鹿に付ける薬はないとはよく言ったものだ。
民主批判から一転、農水次官「献身的に大臣支えたい」
- 変わり身が早いですね。
人気住宅地も価格下落、高値取得の業者苦虫「売れない」
- 不動産はどんどん苦しくなってますねぇ。もう少し安くならないかなぁ。
「宇宙から見た火山の噴火」画像9選
- すごい。迫力あるなぁ。
「お隣の銀河」：最も高解像度な画像
新生ハッブル望遠鏡の宇宙画像8選
- 本当に美しいですねぇ。やっぱり宇宙には夢があるなぁ。
契約前説明と実態が違う～「パソコン内職」に注意喚起（国民生活センター）
- あえてこっちへ。内職は、このご時世、少しでも足しになるので人気があります。そこにつけ込む悪徳業者も多いわけです。気をつけて下さい。
盗撮した映画に“見えない”光くっきり──目とセンサーの違い利用し新技術
映画の盗撮を近赤外線LEDで妨害する技術、NIIなど開発
- この種の解決策はいいねぇ。技術はやっぱりこうでないとね。
毎日新聞がAQUOSから読める「毎日新聞×DoTV」
- これはアイデアですね。良い考えでしょう。ただ、チャンネル争いが発生したりして:-p って発生しないか。
超新星、“規格外”の明るさ　太陽の80億倍、恒星の進化モデル見直しも
- モデルと仮説と理論の鬩ぎ合いが科学を進歩させる。
J:COMの8月末の総加入世帯数は323万9700件，前月比1万300件増
- おお、CATVは段々強化されてきているのかな。
IIJと旭川ケーブルテレビら3社，I-CMTS方式による超高速ケーブル・インターネットの実証実験
- 急にCATVが脚光を浴びてきているけど、もしかして地デジの影響？

気になった記事(20090920)

anonymous@undisclosed.example.com (Anonymous) — Sat, 19 Sep 2009 16:00:00 +0000

気になった記事(20090920)

世間はシルバーウィークとやらで、大型連休です。おかげで少し時間が取れました。

Security関連

PHP 5.2.11 Release Announcement
- 60以上のバグ修正が取り込まれました。suhoshinは問題なく適用できるんだろうか？
Results from Webhoneypot project
- Web honeypotとは。流石sansだなぁ。
glibcの脆弱性で大量のメモリが割り当てられる - セキュリティ専門家は基盤ソフトウェアに期待させてはならない
- ああ、NetBSDを使っていたのは正解だった。でもMacOS-Xを使っているのは失敗かも。って、そう言う問題では無いわけですが。
- 作者の気持ちも判るけど、辛いのも判るけど、でもねぇ。もう少し世間にCodeを公開すると言うことを真剣に考えて欲しいんだわ。特にlibcのような本当にBaseとなるものならばなおさらでしょう。
オープンソース由来の国産WAFにかける意気込み
- ああ、凄いなぁ。流石は金床さんだ。

Computer関連

SYSLOG技術動向
- syslogについてですね。動向と言うほどのものか？とは思うけど、標準化など結構問題があったのね。
プログラミング言語のCOBOLが誕生50周年
- おめでとうございます。旧世代の言語と言われながらも今でもCOBOLは重要な言語であると言うことは言えると思います。これからも頑張って。

その他

「しんちゃん」作者の臼井さん、死亡確認　絶壁の岩場
クレヨンしんちゃん：遺体は作者の臼井さんと確認
- 合掌。
電子申請システム、利用率低迷　検査院が改善要求
- 是非改善してくれい。使いにくいし判りにくいし、お金がかかるし。もう少し何とかしろよ。
ニホンミツバチの養蜂に挑む　「セイヨウ」大量死で脚光
- こういう取り組みは素敵ですね。エコだのなんだの、言葉に踊らされていないで、こういう着実な取り組みに目を向け、本質を追うべきだと思う。
http://www.asahi.com/science/update/0919/TKY200909190030.html太陽系外に地球型惑星　表面２千度　生命なさそう
- 太陽系外の地球型惑星の存在を観測できるようになったことがすばらしい。生命があるかどうかはその次の問題。まぁ、500光年では通信は出来ませんけどね。
温暖化ストップ、最大年６３兆円の投資必要　世銀報告
- こういう対策は、出来るだけ実施すべきであることは論を待たない。だけどね、温暖化のプロセスも原因も実は全然わかっていないのに、これで「温暖化ストップ」なんてできるの？
Ｊ１：浦和、後半に２点挙げ快勝　川崎は今季ホーム初黒星
- ああ、勝ったか。天皇杯、来年につながる戦いをしてくれ。
情報処理学会が鳩山由紀夫氏の寄稿「ITと選挙」と「メディアの将来」を公開
- なんで情報処理学会？

システムを飛ばしてしまった

anonymous@undisclosed.example.com (Anonymous) — Wed, 23 Sep 2009 16:00:00 +0000

システムを飛ばしてしまった

仮想化システムで動かしてたサーバーの配置換えと更新をしていて、一番肝心なマスターサーバーを吹っ飛ばしてしまった。
飛んでしまったのは、MX兼NS兼Wikiサーバー。つまり、このマシン。

お馬鹿にもImageファイルを間違えて、newfsしてしまったわけで。気がついた瞬間真っ青。

一応、毎日バックアップを取っているので多少救われたが、それでも一部のファイルは復旧できなかった

結局、まずOSの入れ直し、そしてアプリケーションの入れ直し、最小限のサービスを開始までしか出来ていない。

ともあれ、今のところ、最小限のサービスだけでも提供できるようになったので、やれやれと言ったところ。

作業は気をつけて行わないと大変なことになりますね。

とにかくbackupだけはしっかり取ることが最重要です。

phpとDokuwiki

anonymous@undisclosed.example.com (Anonymous) — Sun, 27 Sep 2009 16:00:00 +0000

phpとDokuwiki

システムが飛んでしまったので、全力で復旧をしていたわけですが、なぜかDokuwikiだけうまく動かないという事態を経験。

で、原因を探るのに半日かかりました orz

原因は、PHPのextensionである、mhash.soでした。こいつはNetBSDのpkgsrcでわざわざ指定する物なんですが、これがどうも悪さをしている模様。

というわけで、php.iniで、こいつをoffにしたら動き出しました。それはそれで「なぜ？」な感じですが。

ついでに、suhosin関係のパラメータを設定しないと、WordPressで画像ファイルなどをアップロードできないという症状にも見舞われてしまいました。

ううむ、これは結構面倒なことになっていると…

気になった記事(20090928)

anonymous@undisclosed.example.com (Anonymous) — Sun, 27 Sep 2009 17:00:00 +0000

気になった記事(20090928)

ええと、シルバーウィークのおかげで一週間休みましたが、おかげで全然記事の更新を出来てませんでした。

しかし、あまりにも読んでいない記事が多いので、本当に「気になった記事」だけ。

Security関連

「WPA-TKIPが1分で破られる」は誤報
- 要するに、報道された内容が事実誤認（僕は大嘘と言いたいけど）も甚だしく、内容もちっとも理解されていないということですね。やっぱり原論文に当たらないと駄目なのか。
「.svn」「CVS」ディレクトリを狙ってWebサイトの非公開ファイルをゲット
- あうう、頭良いなぁ。
［ウェブサービスレビュー］不審なウェブサイトを代理でチェックしてくれる「gred」
- ああ、こんなサービスも出てきたんだ。
パスワード窃盗ビジネスの実態、McAfeeが報告書で解説
- 読みましょう。
Rails+Ruby 1.9では不正な文字エンコーディング攻撃で脆弱にならない理由
- 理由がわかることは重要です、出来れば自前で検証するべきですが…そんな暇はないなぁ。
SQLの暗黙の型変換はワナがいっぱい
- これも怖いなぁ。DBって基盤ソフトの一つだから、充分に気をつける必要がある物ですが。
P2Pソフトを使った公衆送信権侵害（2）侵害事件全リスト（2001～2009年）
- こういう歴史記事はありがたいですね。

Computer関連

Web2.0時代の終焉
- ああ、BUZZ Wordが終わったと言うことか。

その他

宇宙のシャボン玉：恒星風で作られたバブル星雲
- 美しいですねぇ。
赤い世界になったシドニー：砂嵐の町を動画と画像で
- 火星に住むとこんな感じになるのかな？

気になった記事(20090929)

anonymous@undisclosed.example.com (Anonymous) — Mon, 28 Sep 2009 17:00:00 +0000

気になった記事(20090929)

今日の気になった記事。

Security関連

文字エンコーディングの妥当性確認(バリデーション)について
- 文字エンコーディングの妥当性確認は確かに難しい問題ですねぇ。まだ続いています。
Input Validation using the OWASP ESAPI
- 忍者が可愛い…、って、OWASPでも文字列のValidationが取り上げられていますね。UTFの問題を利用する攻撃が一般化してきたと言うことだろうか？
「メール添付の文書ファイルに注意」、開くだけでウイルス被害の恐れ
- 添付ファイルアタックなんて随分前からあるじゃないか。
Microsoft，無料セキュリティ・ソフトを間もなく提供開始
- OSベンダーがこの種のアプリケーションを提供するのは正しいと思う。
マルウェアでも進行するオープンソース化--ウイルス作者たちの狙いとは
- 人気が無くなってきたからフリーにしただけでしょう。まぁ、アタックツールのマーケットはそれなりに大きいからねぇ。
お金を不正に振り込ませる3つの管理ツールが登場，RSAセキュリティが報告
- こんな事までツール化されてしまうのでは、恐ろしい。

Computer関連

アクトビラなどのIPv6対応の難しさを報告，総務省研究会から
- 古いハードの対応は確かに大変だろうねぇ。
MySQLパフォーマンスチューニングTips
- 取りあえずダウンロードしました。早速読んでみよう。

その他

「シドニーの赤い朝」を宇宙から撮影
- 昨日の火星のようなシドニーの写真を宇宙から撮影したもの

気になった記事(20090930)

anonymous@undisclosed.example.com (Anonymous) — Tue, 29 Sep 2009 16:00:00 +0000

気になった記事(20090930)

Security関連

Windows SMB v2の脆弱性を突く新たな攻撃コードが公開
- Metasploit 3.3 Development Updates
- 「Windows SMB version 2 に脆弱性」に関する追加情報
- あ〜あ、ついにマージされたか。早く対応しないと酷いことになりそうだね。さっさと対処しましょう。
パッチ未公開のIISのぜい弱性，新手口での攻撃に備えよう
- ふむ、まぁ、じたばたしても仕方がないというのは事実ですな。
「ワンタイムパスワードでも防げない」、ブラウザーの乗っ取りが急増
- これもある意味で当然ですね。こまめにlogoutするべきでしょうし、不要な時にloginしないのも当然でしょうけど、恐らくほとんど実行されていないでしょうね。
cURL および libcurl における、任意の SSL サーバになりすまされる脆弱性
- cURLまでもか。
OpenSSL におけるサービス運用妨害 (DoS) の脆弱性
- うう、OpenSSLのバージョンを上げるのは凄く大変なのだが…と持ったら、さすがに0.9.9だった。よかったよかった。
MySQL の MyISAM テーブルにおける権限チェック回避の脆弱性
- 手法がマニアックな脆弱性だなぁ。
SSH 通信において一部データが漏えいする可能性
- これも怖い話ですね。切断後再接続と言うことは、何度も繰り返せばそれなりに細切れ情報をつかめると言うことだよね。
「ドラクエ」などをネットに流出させた男性2人を逮捕
著作権法違反：「ドラクエ」などネット流出の疑いで逮捕
- これで、Winnyやshareに流したら捕まりかねないと認識してくれればいいけど、恐らく認識しないんだろうなぁ。まぁWarezの世界はshareやWinnyだけじゃないけどね。
デジタルダイレクト、通販サイト不正アクセスの調査報告～メアド流出15万件
- はい、また漏洩事件です。
ラック、サイバー事件の緊急対応に特化した専門チームを新設
- ああ、やっぱりLACは凄いなぁ。

Computer関連

Ktai Style を iPhone, Android 対応にした
- ほほう。iPhone用のWPtouchとどっちが良いかなぁ？
Green Damの検閲機能無効化ソフト、米研究者が公開
- これはこれでどうかと思うなぁ。
中小企業のシステム障害対策、大多数が不十分――シマンテックが警鐘
- これは当然でしょう。それだけのコストをかけられないわけですから。

その他

データセンターが水没する映像
- あ〜あ、あ〜あ、悲劇だ。ひどい…。
ダウンロードゲームの歴史--1980年代からの変遷と将来の可能性
- この歴史は、そのまま自分のコンピューター歴と重なるなぁ。
「すべてのバックライトをLEDへ」--シャープからLED AQUOSが誕生
「LED AQUOS」4機種発表　新パネル＆LEDバックライトで高画質化
- ううむ、凄いなぁ。やっぱり高輝度青色LEDって凄い発明だったんだ。これがないと、高輝度白色LEDも作れなかったわけだしね。
「P/L」と「B/S」がなくなる日
- 財務諸表に関する考え方が変わるのか。今の内に勉強しておけば有利かもしれないな。

気になった記事(20091001)

anonymous@undisclosed.example.com (Anonymous) — Wed, 30 Sep 2009 17:00:00 +0000

気になった記事(20091001)

なんと10月になってしまいました。まぁ、当たり前なんですが。

さて、今日の気になった記事です。

Security関連

最強のウイルス対策ソフトはどれなのかランキング2009年8月版
- えーと、こんな試験で最強とか言うのか。ひどい話だなぁ。
- Consumer Anti-Malwareを見れば判るけど、Virus対策ソフトの評価をするなら、こういう評価をしないと駄目だと思う。
Windowsのタスクマネージャは使えていますか？パスワードは変更できますか？
- 自分のマシンで試してみましょう。
ついに登場、マイクロソフトの無料ウイルス対策ソフト日本語版
- さぁ出た。これで、どれだけのTerminal Security企業がダメージを受けるだろう？
個人情報の流出を防ぎたい。対策はどうすべきか
- こういうことが常識にならないといけませんね。

Computer関連

htmlspecialcharsは不正な文字エンコーディングをどこまでチェックするか
- プログラマはいいから読んでおけ。
第1回　トランスレータの役割
- 今後必要になる技術ですけどね。
Yahoo!傘下のZimbra，オープンソースWebコラボ・スイートの最新版「ZCS 6.0」
- サービスの種？

その他

なんか、今日はぐっと来る記事が見あたりませんねぇ。

気になった記事(20091005)

anonymous@undisclosed.example.com (Anonymous) — Sun, 04 Oct 2009 16:00:00 +0000

気になった記事(20091005)

今日の気になった記事。

Security関連

OWASP Code Crawler 2.5
- OWASP製ソースコード診断ツール。Visual Studio用Plug-Inの模様。
パッチ未公開の『超特大』のセキュリティ・ホールを「Microsoft Fix it」で回避
- しかし、いつになったらMicrosoftからPatchが出るんだろう？
Cyber Security Awareness Month - Day 1 - Port 445 - SMB over TCP
Cyber Security Awareness Month - Day 2 - Port 0
Cyber Security Awareness Month - Day 3 - Port 5900 - VNC
Cyber Security Awareness Month - Day 4 - Port 20/21 - FTP-data/FTP
- 今週のシリーズらしい。
PHP の JSON_parser 関数におけるサービス運用妨害 (DoS) の脆弱性
PHP の php_zip_make_relative_path 関数におけるサービス運用妨害 (DoS) の脆弱性
PHP の imageRotate 関数における任意のメモリ内容を読まれる脆弱性
OpenSSL におけるサービス運用妨害 (DoS) の脆弱性
OpenSSL の CMS_verify 関数における不正な署名を正当なものとして処理する脆弱性
- JPCERT/CCもの。
「ウイルス情報をXML形式で共有」、業界団体が標準化作業
- そうか、IEEE ICSGでやっているのか。
タイ政府関連Webサイトが改ざん。偽セキュリティソフトをばら撒く
- 政府系組織でこれをやられるとつらいですね。
オンラインゲーム情報の盗難被害が急増、IPAが注意喚起
- 実質、RMTがこれだけはびこると、いくらでも騙しが効くわけですから。

Computer関連

100ギガ・イーサ製品がいよいよ登場
- おお、ついに時代は100GbEですか。JuniperとAlcatel-Lucent。Ciscoはどうするんだろう？そもそも対応できるんだろうか？
オンライン広告をクリックしたのは米国ユーザーのわずか16％
- これは難しい。16%「も」クリックしたと考えるか、16%「しか」クリックしなかったと考えるか。その上で、たった8%のユーザーしかクリックしていないというのは重要。
- 要するにWebにおけるClick広告モデルはそろそろ転換期ということですね。
ブロードバンドは学校や道路と同様に重要---有識者団体が米政府に勧告
- 有識者団体という名前の業界団体じゃないの？インフラとして重要度が増してきていることは事実であるし、今後、その重要度は上がることはあっても下がることはないだろう。
- ただ、問題が山のようにある現在のインターネットを、ある程度の制御が効いている他のインフラと同列に扱うのはどう考えてもおかしいとしか思えない。
- インフラとして強化を図るならば、普及を促進するだけでなく、安全対策も提言されなければならないと思う。
「アルゴリズムは特許の対象外に」，Red Hatが米最高裁に意見書
- 大賛成。

その他

河川からタミフル、薬剤耐性に懸念：京都大の研究
- どういえばいいのか。要するに、人間が排出したものだということ。要するに下水はすでに、薬漬けということなんだろう。
宇宙のタンポポ：高速移動で生じる銀河の「はぎ取り」
- 高速で移動する銀河はやっぱりガスを残していってしまうのね。

Snow Peopard

anonymous@undisclosed.example.com (Anonymous) — Sun, 04 Oct 2009 17:00:00 +0000

Snow Peopard

週末はSnow Leopardへの移行で結局つぶれてしまった。

判ったこと。

現在利用中のMacBook Proでは、64bit kernelは動かない。
- これは、そもそも起動時に64を押していてもだめだった。
アプリケーションはほとんど64bitモードで動く
- kernelが32bitなので、うれしさは半減
Mail.appのプラグインはほとんど全滅
- MIMEfix位しかだめじゃないかな？
- WideMailとGPGmailが早く動くようになってほしい。前者は時間の問題だろうけど、後者はだめかもしれないなぁ。
loginが早くなったのは朗報。今まで待ち過ぎだったのでこれは改善された。
ほとんどの市販アプリケーションがそのまま動く
- Adobe CS3も一応動作している。まぁ、早くUpGradeしないとだめなんだろうけど。
Emacsがいまいちうまくいかない
- 結局Mewに乗り換えるのも難しい。

まぁ、もうしばらく時間が必要でしょう。

気になった記事(20091012)

anonymous@undisclosed.example.com (Anonymous) — Sun, 11 Oct 2009 16:00:00 +0000

気になった記事(20091012)

Security関連

偽ウイルス対策ソフトの配布、今度はSkypeで
- 配布手法のみの変化ですな。まぁ、ある意味よくある話ですが。
Hotmailに加えてGmailやYahoo!も、アカウント流出被害が拡大
- いろいろ漏れていますが、yahoo!なんてあっという間にアカウントが漏れます。そんなの、前から判っていたこと。でも未だに対策されないんだよね。
- ただ、対策が難しいのは事実で、結局使われるアカウントである以上、必ず漏れるはずなんですよ。だから、どこまで個人情報を収集しないか？が企業側の問題。
岩本隆史の日記帳
htmlspecialcharsのShift_JISチェック漏れによるXSS回避策
Shift_JIS では、htmlspecialchars() を使用しても XSS が可能な場合がある
- ああ、もうPHPはだめだ。だめすぎる。代わりはないものかなぁ？
全スパム送信の9割弱にボットネットが関与、メッセージラボ調査
- Botnetを駆逐する方法を、そろそろ本気で考えて実行しないともうだめですね。
- 法律に触れることを厭わないなら「攻勢防壁」もあり得るんだけど、これは要するにVirusだからなぁ。
「ウィニー」開発者に逆転無罪　大阪高裁
「Winny」開発者・金子勇氏、逆転無罪、大阪高裁で控訴審判決
ウィニー：２審は逆転無罪　著作権侵害ほう助認めず
ウィニー開発者に逆転無罪…「著作権侵害の意図なし」
Winny開発、第2審で逆転無罪
- ソフトウェアはあくまで道具である。道具である以上、誤った使い方をしたからと言って制作者を責めるのはおかしい。という当然の結果が認められただけ。
- ただし、開発当時のWinnyはあくまで「未完成」といえるものであって、今の時代に合わせた対応をしなければならないという意味では問題が大きいものではある。
- 逮捕という行為のおかげで、ソフトウェアを改変することができず（作者にその意志があったかは不明）現状のまま放置してしまったことは最悪の失敗であったと思う。
新種ウイルスを捕獲する“人柱型”ハニーポット，フォティーンフォティが発売
- ハニーポット自身を販売するのか。すごいなぁ。
MySQL のコマンドラインクライアントにおけるクロスサイトスクリプティングの脆弱性
MySQL におけるサービス運用妨害 (DoS) の脆弱性
- JPCERT/CC方面。しかし、かなりいやーんな攻撃です。
Linux kernel の eCryptfs サブシステムにおけるヒープベースのバッファオーバーフローの脆弱性
Linux kernel の eCryptfs サブシステムにおけるスタックベースのバッファオーバーフローの脆弱性
Linux kernel の personality サブシステムにおける NULL ポインタ参照の脆弱性
Linux kernel の ptrace_start 関数におけるサービス運用妨害 (DoS) の脆弱性
Linux kernel の e1000_clean_rx_irq 関数における整数アンダーフローの脆弱性
Linux カーネルの libata におけるサービス運用妨害 (DoS) の脆弱性
Linux kernel におけるサービス運用妨害 (DoS) の脆弱性
Linux kernel の hrtimer_start 関数における整数オーバーフローの脆弱性
inux kernel の execve 関数におけるサービス運用妨害 (DoS) の脆弱性
Linux kernel の do_sigaltstack 関数における情報漏えいの脆弱性
Linux kernel の ext4_fill_super 関数におけるサービス運用妨害 (DoS) の脆弱性
Linux kernel の ext4_isize 関数におけるサービス運用妨害 (DoS) の脆弱性
Linux kernel の make_indexed_dir 関数におけるサービス運用妨害 (DoS) の脆弱性
Linux kernel の ext4_group_add 関数におけるサービス運用妨害 (DoS) の脆弱性
- 転記するのも面倒なくらい出てます。さっさと2.6.31-rc4以降に移行しなさい。
Sun Java SE における任意のファイルを改ざんされる脆弱性
Sun JRE で使用している Apache Xerces2 Java におけるサービス運用妨害 (DoS) の脆弱性
Sun JRE の unpack200 ユーティリティにおける整数オーバーフローの脆弱性
Sun JRE の Sun Java Web Start における整数オーバーフローの脆弱性
Sun JRE のプロキシ機構実装におけるアクセス制限を回避される脆弱性
Sun JRE のプロキシ機構実装における Web セッションを乗っ取られる脆弱性
Sun JRE の SOCKS プロキシ実装における重要な情報を取得される脆弱性
Sun JRE のオーディオシステムにおける重要な情報が取得される脆弱性
- もういいからさっさとVersion Upしてくれ。いっそのこと、JREを全面交換するのもありだ。
Apache Tomcat における Web アプリケーションに関連するファイルを読まれる脆弱性
Apache Tomcat における有効なユーザ名を列挙される脆弱性
Apache Tomcat のサンプル用 calendar アプリケーションにおけるクロスサイトスクリプティングの脆弱性
Apache Tomcat におけるサービス運用妨害（DoS）の脆弱性
Apache Tomcat における情報漏えいの脆弱性
Apache Tomcat において不正な Cookie を送信される脆弱性
- SUN JREだけでなく、Apache-Tomcatもだめですか。早く更新しなさい。
Cyber Security Awareness Month - Day 5 - port 31337
Cyber Security Awareness Month - Day 6 - ports 67&68 udp - bootp and dhcp
Cyber Security Awareness Month - Day 7 - Port 6667/8/9/7000 - IRC: is it evil?
Cyber Security Awareness Month - Day 8 - Port 25 - SMTP
Cyber Security Awareness Month - Day 9 - Port 3389/tcp (RDP)
Cyber Security Awareness Month - Day 10 - The Questionsable Ports
- シリーズもの。全部読みましょう。
かんぽ生命の顧客情報1万3,500件以上が、Winny経由で流出
- というか、もうWinnyはいいじゃん？やめればいいのに。
「あなたのオンラインゲームのキャラクターは狙われている」IPAが注意喚起
オンラインゲームの不正アクセス被害に注意～IPAが呼びかけ
- だって。気をつけましょう。でも、どうしたらいいのか判らないというところが味噌ですね。
「最もよく使われるパスワード」が判明：流出情報分析で
- ううむ、こんなパスワードつける人いるんだ…。
CSKシステムズ、「PCIDSS対応システム構築サービス」を提供
- へぇぇぇ。PCI/DSSもそれなりに知名度が上がってきたんだねぇ。
大塚商会、公開サイトのぜい弱性を診断する「FMS Web脆弱性診断サービス」
- うわ、安い。なんでこんな金額でできるんだ？まぁ、ツールだけなんだろうけど、どこまでできるのかねぇ。

Computer関連

ZFSはRAIDと相性が悪い
- ああ、そうか。確かにZFSとRAIDは相性が悪そうだなぁ。考えてもみなかった。
iPhoneアプリユーザーの1割が「毎日ダウンロード」　IMJモバイル調査
- すごい、毎日ダウンロードですか。
24時間有人監視付きで1ラック8万円から
- 安い、マジで安い。回線とかはどうなんだろう？

その他

東京で無言の「すれ違い通信」が流行る理由
- コミュニケーション能力がこれだけ劣化していると認めるのはつらいですねぇ。
09年のカード決済市場2.5％減に、クレジット不振、電子マネーは堅調
- おお、クレジットカードから電子マネーに移行しているとみていいのか知らん？
- って、そういう訳じゃないよね。単純に財布のひもが締まっているからクレジットカードは使わず、事前決済だから電子マネーが伸びているんだろうね。
最も多かった「不備」はIT統制関連，監査役協会がJ-SOX初年度の状況を調査
- こんだけJSOXとかISO27001(ISMS)とかPmarkとか言っててもこれですかい！

気になった記事(20091013)

anonymous@undisclosed.example.com (Anonymous) — Mon, 12 Oct 2009 16:00:00 +0000

気になった記事(20091013)

今日の気になった記事

Security関連

アドビ製品に新たな脆弱性　ゼロデイ攻撃の発生も確認！
アドビ製品へのゼロデイ攻撃でマシンにバックドア--トレンドマイクロが警告
- 今、Adobeが旬ですねぇ。しつこく狙われています。まぁ、ActionScriptなんか導入したからと言うことで、自業自得。
タイ：ハッカー攻撃で高校生ら数千人が大学受験できず
- ハッカー攻撃ってなに？しかしすごい記事だ。
ユーザーに全く気付かれない新型クリック詐欺が登場！
- ううむ、新手の手法だし、効果もありそうだなぁ。これ、マジで引っかかりそう。
オレンジ工房・カンプリ系列情報漏洩問題まとめ
- ううむ、この対策はあまりにも無知な対策だし、人をなめているなぁ。この会社存続できるか知らん？
大規模なWebサイト改ざんとゼロデイ攻撃：危険な組み合わせ
- はい、その通りです。でもね、ゼロデイに対処する方法は一般的には知られていないのですよ。だからゼロデイなわけで。
マイクロソフトとアドビ、「ゼロデイ攻撃」対処のパッチを公開へ
- Windowsは祭り状態かな。Adobeも大変だねぇ。
Mac OS X 用 Java の Java Web Start コマンドランチャーにおけるバッファオーバーフローの脆弱性
- アナウンスが遅いのはAppleの対策が遅いからである。困ったもんだ。
Cyber Security Awareness Month - Day 11 - RPCBind aka Portmapper
Cyber Security Awareness Month - Day 12 Ports 161/162 Simple Network Management Protocol (SNMP)
- まだ続いております。
Some Users May Lose Data on a T-Mobile Smartphone
Loss of Sidekick data casts shadow on cloud services
ネット史上最大の惨事のひとつ発生―Microsoft Danger、T-MobileのスマートフォンSidekickのユーザーデータのすべてを失う
T-Mobile Sidekickのユーザー・データが消失，MS子会社のサーバー障害で
- いやぁ、すごいですねぇ。

Computer関連

IPアドレスに関する統計・各種リスト
地域インターネットレジストリ(RIR)ごとのIPv4アドレス、IPv6アドレス、AS番号配分状況
アジア太平洋地域の国別IPv4アドレス、IPv6アドレス、AS番号配分状況
JPNICが管理するIPアドレス・AS番号・IRRサービスに関する統計
- まとめて公開されました。傾向は変わっていない模様ですね。
国別の「ソフトウェア海賊版率」と「マルウェア率」
- へぇぇ。こんな調査データがあったなんて。
Apple『Time Capsule』の寿命は17カ月？「追悼サイト」の主張
- 某所でも使っているなぁ。これが本当ならそろそろ壊れると思われ。
アップル、「Snow Leopard」でのデータ消失問題を認める--修正へ取り組み
- うん、今までの膿がさんざん出てきていると言うことでしょうね。
絶好調のTwitterと苦戦するMySpace――訪問ユーザー数調査で明暗
- なんぼなんでも変化が早すぎないか？

その他 特にありませんでした。

気になった記事(20091014)

anonymous@undisclosed.example.com (Anonymous) — Tue, 13 Oct 2009 16:00:00 +0000

気になった記事(20091014)

最近、気になった記事を書くためにニュースを読んでいるような気がしてきまた。こう言うのを木乃伊取りが木乃伊になるというのだろうか？

Security関連

Cross-Domain Security
- MSからの情報です。しかし、可能性とはいえ結構いやな攻撃ですねぇ。
URLを巡るだましの手口
- ははぁ、そろそろ一般化してきたのか。以前からIDNがらみではこういうことが起こるだろうなと思っていましたが。
- 例えば、日本語と中国語でもほとんど同じ字形の文字があって、これを利用するとURLは異なるのに見た目は同じになるわけです。フィッシングにはすごく便利。
- だからIDNなんてやめるべきだとまでは言わないけど、ユーザーが判断する方法がない手法は使わない方がいいと思うなぁ。
「SSL証明書を更新してください」、新たなウイルスメール出現
- おお、これはいい方法だ。だまされやすいだろうなぁ。
Cyber Security Awareness Month - Day 13 Proxies (TCP 3128, 8080 & ......)
- 連載もの。
Microsoft October 2009 Black Tuesday Overview
Adobe Reader and Acrobat - Black Tuesday continues
- Criticalばっかりじゃないか。早くPatchをあてないとやられるよ。でもいくら言ってもやらないんだよねぇ。
Latest PDF Zero Day Leads to Exploit Egg Hunt
- なるほど。こういうPDFコードなのね。要するにActionScriptを使ってshell codeを実行させるのか。すでに検出は困難だなぁ。
[Winny]流出：かんぽ生命保険から顧客情報/コープぎふから人事情報
- しかし、なんで今更nyを使うかねぇ。shareでいいじゃん。ってお勧めはしませんがね。
海賊版販売で逮捕相次ぐ～代ゼミ講義映像、コアリズムDVD、音楽DVDなど4件
- どんどん逮捕しちゃって下さい。だいたい、手法が幼稚なんだよ。
CVE-2009-2908
- Linux Kernelの脆弱性情報。一応patchは出ている模様。
マルウェアを含んだスパムが増加、Symantecの報告書
- 実際、実感として増えてます。

Computer関連

htmlspecialchars/htmlentitiesはBMP外の文字を正しく扱えない
- I18NやUnicode問題は根が深いですね。わりあい昔から色々言われていました。去年のBlackHat Japanでもやはり文字コード問題が元となる脆弱性の話をしてました。
- やっぱり「普段使わない」人たちは問題の根本を理解するのが難しく、普段使わないから面倒で修正しないという事なんでしょうねぇ。
ファイル共有利用が激減：YouTubeなどの台頭で
- ふーん、確かにずいぶん減っているなぁ。
社内外の仮想化環境を丸ごと運用代行、アイネットが月額30万円で提供開始
- こう言うのをサービスと言うんだろうな。
Microsoft、Dangerでのユーザーデータ消失について声明
T-Mobileの「Sidekick」ユーザー、マイクロソフトのサーバ障害に激怒
- まぁ、これはいろいろな意味でどうしようもない話ですね。信用は失墜しましたな。

その他

原子操作の20年：画像ギャラリー
- 科学技術の進歩は凄いですねぇ。想像の向こう側にある位の話ですね。
古書店事故、棚の固定不十分か　ビスで上下二段重ね
- 本ってものすごく重たいんですよ。古本屋だったらそんなことは判っていると思う。ちゃんとした本棚を使わないと危険だってことです。
- 被害にあった子、無事に戻ってこれることを祈ります。
子育て応援手当：政府、支給停止の方針
- 「予算見直しが不十分」という理由はいかがなものか。そんなことを言うくらいなら「無意味だから止めるくらい」言えばいいのに。

名刺の整理

anonymous@undisclosed.example.com (Anonymous) — Thu, 15 Oct 2009 16:00:00 +0000

名刺の整理

午前中、少し時間に余裕があったので、入力してなかった名刺情報をアドレスブックに登録してみた。

毎回思うんだけど、この名刺情報の入力ってなんでこんなに面倒なんだろう？OCRで読み取ってvCardにしてくれれば楽なのに…

しかし、ISMSだのPmarkだので名刺情報が重要情報になっている（まぁ、整理された個人情報だからねぇ）ので、こっちに入力してオリジナルを処理しておかないと管理面倒だもんなぁ。

ああ、悩ましい

気になった記事(20091016)

anonymous@undisclosed.example.com (Anonymous) — Thu, 15 Oct 2009 17:00:00 +0000

気になった記事(20091016)

Security関連

JIPDEC クレジット加盟店向け“情報セキュリティのためのガイド”（PCI DSS／ISMS準拠のためのガイド）を公開
- クレジット加盟店向け"情報セキュリティのためのガイド"(PCI DSS/ISMS準拠のためのガイド)
- ISMS認証取得に関する文書
- まぁ、こういう啓蒙資料が流れることはきっとよいことなんでしょう。しかし、PCI/DSSとISMSといっしょくたに考えるってどうよ？＞JIPDEC
平成２０年度「個人情報の適正な保護に関する取組実践事例調査」報告書
- ううむ、章ごとにばらばらのPDFはやめてほしい。報告書自体は良さそうです。
エフセキュア2009年度第3四半期セキュリティ統括を発表
- 少しは安全性に興味を持つ人が増えたと言うことか。しかし、攻撃手法は激化する一方で、アプリケーションはどんどん脆弱性を突かれているわけね。
任意のイーサネット・フレーム（Ethernet II）を送信できるツール"EthSend"をPTRSで公開
- お、ぐっとくるツールだねぇ。
スパムで利用されるTargetted URLの応用
- ううむ、巧妙だ。すごいなぁ。
複数のサイボウズ製品におけるクロスサイトスクリプティングの脆弱性
複数のサイボウズ製品におけるクロスサイトスクリプティングの脆弱性
複数のサイボウズ製品におけるクロスサイトスクリプティングの脆弱性
- あうあう。これ、大丈夫なのかしら？
Linux kernel の RTL8169 NIC ドライバにおけるバッファオーバーフローの脆弱性
Linux kernel の CIFS サブシステムにおける Unicode 文字列の処理に関するバッファオーバーフローの脆弱性
Linux kernel の CIFS における長大な nativeFileSystem フィールドの処理に関するバッファオーバーフローの脆弱性
- NICに、CIFSかぁ。早めに更新した方がいいね。
libtiff の LZWDecodeCompat 関数におけるバッファアンダーフローの脆弱性
- こういう、いろいろな物が参照しているLibの脆弱性が見つかると大変なんだよね。
Cyber Security Awareness Month - Day 14 - port 514 - syslog
Cyber Security Awareness Month - Day 15 - Ports 995, 465, and 993 - Secure Email
- シリーズです。
PCIDSSで迎えた最初の期限「データ廃棄」、その対応状況は？
- ううむ、これは大変だ。これから日本でもこういう事が起こるんだろうねぇ。

Computer関連

9月版　帰ってきたCon Kolivas、大論争を呼ぶの巻
- ううむ、すばらしい解析とHackだ。凄いなぁ。
ネット犯罪：ログの９０日間保存を　プロバイダーに要請へ
- ああ、これでlog保存期間の最低限は決まったな。
米Microsoft、Sidekickの「ほとんどのデータは復旧可能」と発表
- ああ、やっぱり復旧できるのか。そうだよね。バックアップを取ってて復旧できないなんて考えられないもんね。でも、どの程度のデータがなくなったんだろう？
「電子メール時代の終焉」は来るか：「メールを使わない人」が増加
それでもメールは生き残る
- どうなんだろうなぁ。まぁ、重要度が落ちてしまうことは考えられるけど終焉というとちょっとなぁ。極端すぎないか？
「http://」の「//」は要らなかった、とWWWの父
- ああ、そうか。//は確かに無くてもいいかもしれない。

その他

メタマテリアルを使った「卓上ブラックホール」
- これいいなぁ。色々用途がありそう。
総務省、電気通信事業分野における債権保全措置に関するガイドラインを改正
- ううむ、これも倒産対策か。
「着メロは演奏、著作権を侵害」の主張、裁判所が棄却
- いわゆる権利団体ってどれだけ強欲なんだよ！
宇宙を知るイベント「宙博」　12月に開催
- うちの子が3歳過ぎたら連れて行きたいな。今東京都心で満天の星空を見ることは叶わないけど、どこかに連れて行くのもいいなぁ。
世界初「漫画の新聞」　最新ニュースを漫画で解説
- みてみました。今までのを一通り。まぁ、こういう物かという感じですね。漫画書くのは大変だけど、大丈夫なのかな？

気になった記事(20091020)

anonymous@undisclosed.example.com (Anonymous) — Mon, 19 Oct 2009 17:00:00 +0000

気になった記事(20091020)

Security関連

zlkon、gumblar、martuz 再臨
- 来た。そろそろ本格的に亜種が出回るんじゃないかと思ってたら、やっぱり来ましたねぇ。この攻撃は未だに対策できないんだから。
Conficker.Bの蔓延をネタに偽アンチウィルスソフトをインストールさせようとするスパム
- これ、手元にもものすごい数が届いています。今のところここ１週間で100くらいかな。まぁ、引っかかりませんでしたけどね。
不正改ざんは多数の個人ブログが標的に、セキュアブレイン調査
- うーん、個人のページがやられるとかなり面倒なんだよね。
Open source Web server scanner Nikto 2.1.0 released
- でました。
Web Protection Library – CTP Release Coming Soon
- ほぉ、どんな物なんだろう？興味あるなぁ。
Microsoft Anti-XSS Library v3.1 Released
- MSもか。最近のWebの惨状に手をこまねいているわけにはいかなくなったというところかな。
MSの無償ウイルス対策ソフトは既存のウイルス対策ソフトと同時に使えるか
- まぁ、同系統のシステムを同時に使うとややこしいことが起こるのは当然でしょうね。
マイクロソフトの無料対策ソフト、公開から1週間で150万ダウンロード
- そうか。ただだもんな。
DDoS攻撃への対応：パート1
- まぁ、この程度でしょうね。これが簡単に防げるなら、そりゃビジネスにできるよ。
VMWare updates ESX
- VMwareです。早めにUpdateし…たいところですが、Guestの停止もあると苦しいよね。
Cyber Security Awareness Month - Day 16 - Port 1521 - Oracle TNS Listener
Cyber Security Awareness Month - Day 17 - Port 22/SSH
Computer Security Awareness Month - Day 18 - Telnet an oldie but a goodie
Cyber Security Awareness Month - Day 19 - ICMP
- 連載物
Cyrus IMAPd にバッファオーバーフローの脆弱性
Dovecot の Sieve プラグインにおけるバッファオーバーフローの脆弱性
- SieveとのInteractionの問題ですね。
Mozilla Firefox の JavaScript エンジンにおける任意のコードを実行される脆弱性
- JavaScript関連。そろそろJavaScriptも捨てないとだめなのかなぁ？
文科省サイト「ライフサイエンスの広場」、サーバーがウイルス感染
- 文科省もか。
CVE-2009-3696 (phpmyadmin)
CVE-2009-3697 (phpmyadmin)
- PHPmyadminを一般公開するような事は普通しないでしょうけど、結構深刻な問題です。
CVE-2005-4881}} * [[http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3612|CVE-2009-3612}} * Linux netlinkに関する脆弱性である可能性の高いものです。 * [[http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3228|CVE-2009-3228
- 同じLinuxでも、こっちはスケジューラーですね。
CVE-2009-3546
- PHPとGDの組み合わせは非常によく見かけるので、早く直してほしいものです。
Webサイトの脆弱性対応、15％に再修正の指摘
- ははぁ。今のS/Iベンダーは技術力が落ちているので、こういう状況はむしろ「たった15％か」という感想になってしまう。

Computer関連

Webアプリケーションにおけるセッション管理についての私なりのまとめ
- Web Applicationを書くならこのくらいは知っているべきでしょう
誤報是正「無罪判決でWinny利用者増加」は誤り
- さすが高木先生。少なくとも「他人の書いた物はそのまま信じてはいけない」ということです。まぁ、その段で言えば、自分で検証していないので、高木先生の発表が正しいかどうかは判断できないんですけどね。
［総論］ほころび見え始めた通信政策の“2006年体制”
- そうですか。
スウェーデンの国別ドメイン「.se」が DNS 誤設定でダウン
- 基幹システムはケアレスミス程度のミスで巨大な影響を及ぼしてしまうと言うよい例です。
ハードウェアサポートを拡張したOpenBSD 4.6がリリース
- まだXenには対応されていないんだろうか？対応してほしいなぁ。
Git+SSH+マルチユーザ
- gitってどうなんだろう？
ISP各社とCATV事業者などがIPv6対応状況を報告
- v6サービス提供が2012年内って、どれだけ先の話だ？
消費者の理解を得にくい，ネット家電のIPv6問題
- 大変によく理解できます。Networkだけなら簡単でもApplicationまで行くとかなり面倒なんだよね。

その他

ネットカフェ：匿名可の店、犯罪２倍　本人確認４割どまり－－都内・警視庁調べ
- 何でもかんでも管理すればいいとは思わないけど、犯罪が2倍は怖いですね。まぁ、ネットカフェに行かないから関係はあまりないんだけどね。
学力テスト，40%抽出しないと正確でない？
- 統計の勉強していれば、どのくらいの数を抽出しなければならないか位は判るはずなんだけどなぁ。
解決されていない「SF映画の疑問」6選
- 正面切って疑問と言いにくかったことを切り込んでます
スマートグリッドの正体
- スマートって全然スマートじゃないじゃん。ファットと言えば？

気になった記事(20091021)

anonymous@undisclosed.example.com (Anonymous) — Tue, 20 Oct 2009 16:00:00 +0000

気になった記事(20091021)

Security関連

911アメリカ同時多発テロ事件の「真相」が不正プログラムに誘導
- ふぅむ。好奇心の隙を突いたやり方ですね。Massを相手にするには上手い攻撃方法と言えそうです。
Gumblar Trojan drive-by exploits spike following Adobe update
- 攻撃手法が激化していますなぁ。Gumblarの攻撃対象として、UpdateされていないAdobe製品が利用されているという報告です。
Cyber Security Awareness Month - Day 20 - Ports 5060 & 5061 - SIP (VoIP)
- 連載物。
Oracle Critical Patch Update (CPU) - October 2009
- Oracleものです。この種のDBを使っているサイトは、DBがCritical Applicationになっている場合が多いので、対応も難しいですよね。
- なかなか止めるわけにも行かないだろうし。
WASC 2008 Statistics
- Web Application Security Statistics
- Web Application Security Consortiumの報告。Security関係者やS/I関係者は目を通しておくべきでしょう。
CVE-2009-2909
CVE-2009-2910
- Linux kernelに関する脆弱性情報。
CVE-2009-3615
- Adiumですね。便利に使っている人は多いと思う。
ネット上の発言監視：諜報機関や企業向けのシステム
- これはある意味でかなり恐ろしいシステムですね。このデータを保持した上で、長期的に記録されたら、何に使われるか判らない…。
CAPTCHAで惑わしマルウェアに感染、SNSの偽サイトで
- 賢い。ここまでするか〜
iPhone

Computer関連

消費者庁と総務省、迷惑メール送信で2社に改善措置命令
出会い系業者2社に「特定電子メール法」違反で措置命令（総務省と消費者庁）
- 実際、迷惑メールは本当に迷惑ですね。最近ではいろいろなツールではじいていますが、1日に1000通を超えると泣きそうなので。
カスペルスキー氏曰く、「インターネットの匿名性を廃止したい」
- 言っていることは理解できる。でもね、Anonymousyを無くしてしまうのは反対。一般サービスでも、多くは匿名での利用が可能なのだから。
- ただ、匿名性を排除しないと防げないということも事実。
- 要するに、仮想世界と現実世界があるとして、仮想世界は「仮想」であるが故に「現実」に比べて制約条件が緩い（少ない）ことが本質なんだと思う。
［今後の展望］通信競争政策の行方を占う三つの視点
- 解説記事としては、参考になります。
ハウジングに要するコストはいくらか
- これ、今更聞けないと言うほど一般化している物？この業界にそれなりに長い私ですら全て明確にすることは難しいのに。
「このメッセージは自動的に消滅する」――使い捨て伝言板「CQC」
- うーむ、120万か。アイデア商品ではあるなぁ。でも高くない？
グーグルやアマゾンなどがネット中立性ルールの制定をFCCに要請
- ネット中立性って何？
米サン・マイクロ、３千人削減　身売り遅れ、収益悪化
- 当局の判断で会社をつぶしていい物か知らん？

その他

JEITA、デジタル放送専用録画機への録画補償金適用に撤回要請
- JEITA頑張れ。
解決されていないSF映画の疑問：スター・ウォーズ編
- なんか、凄く人気があったんだろうなぁ。今日もやっている。
回転ドラム式の電気自動車コンセプト『eRinGo』
- ううむ、こんな車が町中にあったらおもしろいかも。
劣化した電力網をITで革新
- どうして劣化した電力網をITで何とかできるのかちっとも判らない。
オリオン座流星群ピーク　１時間に５０個の流れ星も
- 東京でみるのは難しいよなぁ。

気になった記事(20091022)

anonymous@undisclosed.example.com (Anonymous) — Wed, 21 Oct 2009 16:00:00 +0000

気になった記事(20091022)

Security関連

Fedexを騙るスパム
- 僕のところにも来ました。FeDexを騙る手法って、ずいぶん前にも流行った気がする。気のせいかな？
Nikto
- Web Server Scan toolであるNiktoが2.1.0になりました。
http://ja.wordpress.org/2009/10/22/wordpress-285ja/
- 早く更新した方がいいですよ。でもqTranslateを使っている方は注意が必要です。
- ついでに、WordPress Exploit Scannerを導入して確認した方がいいかもね。
DDoS攻撃への対応：パート2
- うーん、要するにApplianceを買えと言うことか？
- もともとのDDoSの構造を正しく理解したならば、これを止めるのは容易なことではないということが判ると思うんだけど。
Cyber Security Awareness Month - Day 21 - Port 135
Cyber Security Awareness Month - Day 22 port 502 TCP - Modbus
- 連載系
Truecrypt 6.3 released
- TrueCrypto version-history
- OS-XのFileVaultよりも早いのかな？とりあえず試してみよう。なによりもFreeWareだし。
- システム的には、FUSEを使っているので、要するにファイルシステムイメージ作成系ということなんでしょう。
第5回情報セキュリティ標語・ポスターコンクールの入賞作品決まる
- へぇぇ、小学２年生でこんな標語が作れるのか。ちょっと可愛いしね。
ウイルスメール：Web誘導型にくわえ添付型が大量発生、PCERT/CCが注意喚起
- いわゆるInstaller.zip系Virusですね。こんな悪意のあるメールに引っかかってはいけません。
CVE-2009-3603
CVE-2009-3604
CVE-2009-3606
CVE-2009-3608
CVE-2009-3609
- xPDFとPopplarの組み合わせに内在する脆弱性候補。まぁ、早くUpdateするだけのことでしょう。

Computer関連

ウィニー：開発者無罪で検察上告
Winny開発者裁判は最高裁へ、大阪高検が上告
- 大阪高裁のメンツ問題か？もともと無理筋じゃないか？
「新聞記者は出て行け」佐藤退陣会見から３７年～ＴＶからネットへ
- 岡田大臣、頑張れ。これは大臣の言っていることの方が正論だ。
iPhoneの一人勝ち、グラフで如実に―モルガン・スタンレーの報告、続編
- iPhone強し！でも、Androidが一般化したときにどう勢力図が変わるかなぁ？
ぷらっとホームのニュース
- 久しぶりにみたなぁ。店舗を閉めて親父さんが亡くなってからは全然縁が無くなってしまったモンなぁ。
iPhone vs Android vs SymbianOS。モバイル三国志の現状と未来予測
- ううむ、結構おもしろい。ただ、Nokia vs Apple vs Googleであって、その他は駆逐されると考えているんだろうか？ほかはどうなんだろう？
- （ガラパゴス状態の日本は棚の上にでも上げておけばよろしい）

その他

消火器直撃：１０歳奇跡の回復「お父さんの手あったかい」
- 行政がどうの、設置者がどうの言いません。でも、設置したら保守の義務くらいは負うべきでしょう。全然「安全」でも「安心」でも無いじゃないか。
- 保守できない部材が溢れてかえって危険になるなんて大きく間違っていると思う。
住基ネット：離脱の国立市に監査請求　住民ら「違法支出」
- はっきり言っておきます。危険性が100%無くなることなんてあり得ません。でも、利用者の要求は100%なんだよね。
- まぁ、今は「強制加入」ではないのだから、「できるだけのことはするが、情報が漏れても責任は負わないよ」位のことを言えばいいのだよ。
- いやなら「使わなければいい」でいいんだから。
著作権団体、東芝を提訴へ　デジタル録画機に補償金求め
SARVHが東芝を相手取り訴訟へ，デジタル放送専用録画機の補償金支払い求める
- 本気で突っぱねて司法判断と行政判断を仰ぐところまでやってほしいなぁ。とにかく、東芝、パナソニック、頑張れ
「世界最大のマシン」7選：画像ギャラリー
- でか！
自転車と一緒に電車に乗る：各国の例
- 当たり前のように持ち込めるようになるといいのにね。

気になった記事(20091023)

anonymous@undisclosed.example.com (Anonymous) — Thu, 22 Oct 2009 16:00:00 +0000

気になった記事(20091023)

Security関連

White box better than black box
- まぁ、そうだろうねぇ。完全なCheckをするなら当然Black Boxでは難しいし。
ClamAV におけるマルウェアの検出を回避される脆弱性
ClamAV の libclamav/untar.c におけるサービス運用妨害 (DoS) の脆弱性
ClamAV の libclamav/pe.c におけるサービス運用妨害 (DoS) の脆弱性
ClamAV の CLI_ISCONTAINED マクロにおけるサービス運用妨害 (DoS) の脆弱性 * [[http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002131.html|ClamAV の cli_url_canon 関数における任意のコードを実行される脆弱性
- うう、ClamAVでこんなに脆弱性が晒されてしまった…
- ClamAVやClamXAVを使っている人、最新版にしましょう。
Windows Kernel Multiple Vulnerabilities
- Vista以外の全部か。こりゃすごいや。
Windows CryptoAPI Null Truncation and Integer Overflow Vulnerabilities
- これもすごいなぁ。暗号化APIの部分だってあたりが…
Snort Updated to Version 2.8.5.1
- Snortが新しくなりました。
Gumblar に酷似、新たな脅威発生に警告
- Kasperski、遅くない？しかも対処方法はこれだって。
  - 「ブラウザなどのScriptや ActiveX の設定を OFF にする」
  - 「Adobe Reader や Flash Player などを含むブラウザのプラグインに最新のパッチを適用する」
- そんな、後者はともかく前者は、それが出来たら苦労はないよ。
CVEがあきれるほど出てます。およそ20時間で62個。ずいぶん更新された模様で、Oracle関連とかもありましたが、その辺はご自分で。
- Linux Kernel関係で、CVE-2009-3620, CVE-2009-3621
- MySQL関連で、CVE-2009-2942
- PostgreSQL関連で、CVE-2009-2940, CVE-2009-2943
- Xen関連で、CVE-2009-3757, CVE-2009-3758, CVE-2009-3759, CVE-2009-3760
こっちはJPNIC関係
- libxml関係で２件、Linux Kernel関係で２件、MacOS関係で８件 orz…

Computer関連

「FCCのネット中立性原則は明白な誤り」――VerizonのCEO
http://japan.cnet.com/clip/global/story/0,3800097347,20402099,00.htmグーグルとVerizon Wireless、ネット中立性で共同声明--妥協の余地を見いだす
FCC，ネット中立性に関する規則策定で意見公募
- FCC、「自由でオープンなネット」のための新ルール提案
- さて、これはどうなることやら。
サイバーエージェント、Twitterライクな新サービス「Amebaなう」12月開始
- 柳の下の泥鰌は何匹いるのかな？

その他

史上最強のバイク『スーパーカブ』が電動に
- すごい、電動カブか。いいなぁ、これ。
Nokiaが特許侵害でAppleを提訴，「iPhone」の全モデルが対象
- 特許ビジネスかぁ。特許ビジネスは大嫌いなんだよ。先行者利益を確保するまでは保護されてもいいと思うんだけど、今のような長期特許は技術の普及を阻害するよ。
解決すべき4つの課題米国スマートグリッドの裏事情　その3
- 結局よくわからない。
シャープ、太陽電池セルで変換効率35.8％を実現
- ああ、すごいですねぇ。

気になった記事(20091026)

anonymous@undisclosed.example.com (Anonymous) — Sun, 25 Oct 2009 16:00:00 +0000

気になった記事(20091026)

Security関連

ランダムIPアドレスの発生源を特定
- この種の調査は本当に時間がかかるし、技術もいるので大変。
ワーム「Conficker」対策？　実は偽セキュリティソフト型「FAKEAV」に感染
- FakeAV系ですね。知識が半端だと簡単にだまされます。
- 一番簡単な対処は、データを毎日バックアップ（タイムカプセルとか）して、やられたとおもったら1からインストールすることなんだけど、あまりやっている人は多くないし。
本当は怖い文字コードの話
- IDN問題です。いやそれだけじゃないけど。
「アフィリエイトで配布、月に3000万円稼ぐ会員も」――偽ソフトの実体
- 月に3000万か、すごいなぁ。本気でやったらどのくらい儲かるものなんだろう？
- ちなみに、これを行うとおそらく詐欺になります。誘導するだけじゃなくてInstallさせなければならないところが味噌です。
Cyber Security Awareness Month - Day 23 port 179 TCP - Border Gateway Protocol
Cyber Security Awareness Month - Day 24 - The Small Services
Cyber Security Awareness Month - Day 25 - Port 80 and 443
- 連載ものです。どんどんマニアックになっていきますね。
Reverse Hash Calculator
- おほほ、すごいなぁ。公開されちゃったよ。パスワードを設定するときには、これで確認しておくといいかも。
- ちなみに、いくつか試しましたが、やっぱり簡単なのは解かれます。さすがだ。私の使っているパスワード系は全部大丈夫だった。よかったよかった。
有料サイト等の「架空請求詐欺」多発：1～9月までの被害は24億3680万円
- ううむ、なんかいろいろな情報を見ているとCyberCrime系の市場規模って実は1兆円くらい(1 Trillion Dollar(America)位？)あるんじゃないのか？
JPNIC JNVより
- Sun Solaris の "w" ユーティリティにおけるバッファオーバーフローの脆弱性
  - いや、これは無いよなぁ。こんな普通に使うコマンドがやられているとは…
- i386 プラットフォーム上で稼働している Linux kernel の KVM サブシステムにおけるサービス運用妨害 (DoS) の脆弱性
- 86 システム上で稼働している Linux kernel の KVM サブシステムにおけるサービス運用妨害 (DoS) の脆弱性
  - Linux KVM系です。注意が必要ですね。
Gumbler関連
- 国内60サイト以上が改ざん、Gumblar亜種が台頭か
- 改ざんサイトの4割が再び被害、Gumbler亜種の活動か
- "新"Gumblarに注意喚起
- Inside the Massive Gumblar Attack
- Revenge of Gumblar Zombies
- Gumblar... Not Gumby!
  - ちょっとまとめてみた。
  - 画面場ブラックアウトしてどうしようもなくなったら以下を参考にして復旧しましょう。
    - レジストリの破損により Windows XP を起動できなくなった場合の回復方法
    - 黒い画面にマウスカーソル (Win32/Daonol)
NVDより
- CVE-2009-1297 Open iSCSI in SUSI/openSUSI
- CVE-2009-3616 VNC server in QEMU 0.10.6。XenユーザーでHVM使っている人は気をつけてください。
- CVE-2009-3622 WordPress 2.8.5ですか。頻繁に狙われてますねぇ。
- CVE-2009-3765 OpenSSL
- CVE-2009-3766 OpenSSL
- CVE-2009-3766 OpenLDAP with OpenSSL
  - 結構影響が大きそうですね。

Computer関連

ICANN事務総長による「IPv4アドレスの割り振り、2010年10月終了」との発言に関して
JPNICがICANN幹部の「IPv4アドレスの割り振りが2010年10月に終了」発言についてコメント発表
ICANNのCEO曰く「IPアドレスの枯渇、Xデーは2010年10月」
- さすが事務総長。影響力大きいですねぇ。
Apacheのアクセスログをsyslog経由で出力するためのモジュールを作りました
- syslogで見たい人、やっと出ました。
経産省の“ネット目安箱”、1週間で22万PVを達成
- すごいねぇ。1日7万PV以上か。おおむね1秒に1回は見られている計算になるなぁ。
第2回　トランスレータの動作概念（パケットの変換・前編）
- ふむ、これは有用な記事かもしれない

その他

国産の抗インフル薬「ペラミビル」、米が緊急投与を許可
- こう言うのが結局アメリカで先に承認されてしまうところが日本のだささだよね。
日本の潜在成長率「１％以下」　日銀が下方修正へ
- 成長神話は捨てた方がいい。全体としては成長力がないわけで、特に加工・製造で成長しようとするならそれはもう駄目でしょう。
羽田―北京直行便が就航　国際線、４路線に
羽田空港：新滑走路の建設進む　来秋供用開始
- 羽田が便利になるのはいいことです。成田遠いし。
返済猶予法案：金融機関の努力義務を明記
- 亀井さんがんばれ :-p
藤井財務相：高速無料化経費「何千億もいるのか」
- この藤井大臣がが最終的に癌になりそうですな。
Wii陥落、PS3浮上　ゲーム機戦国時代、iPhoneも存在感
- 移動体ゲーム機戦国時代。

気になった記事(20091027)

anonymous@undisclosed.example.com (Anonymous) — Mon, 26 Oct 2009 16:00:00 +0000

気になった記事(20091027)

Security関連

2009年夏モデル以降14機種におけるiモードブラウザの一部機能の再有効化について
- JavaScript復活らしい。本当に大丈夫なのか？まぢで。すごく怖い気がする。
携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性
- とおもったら徳丸さんが詳しく書いてくれました。さて、これを見ると、js復活は本当に出来るのか？という疑問がふつふつと…
Snort 2.8.5.1 Release
- Snortが新しくなりました。
パスワード窃盗ビジネスの内情
パスワード盗用の実態：個人情報を狙う犯罪者とその手口(日本語版)
- おもしろい報告書なので、読んでみましょう。社内からの情報で、日本語版もあった事が判明 orz…
IPv6 を実装した複数の製品にサービス運用妨害 (DoS) の脆弱性
- いわゆるNeighbor Discovery Protocol関連。おそらく多くの製品にこの問題が（ある｜あった）はずなので、確認してみる必要があります。
Web honeypot Update
- ああそうか、WebでもHoneypotは成立するんだな。試してみよう。
Cyber Security Awareness Month - Day 26 port1433/1434 MSSQL
- 連載もの。MSSQLですか、なるほど。
McAfee Labs goes after EvilMaid!
Truecrypt攻撃のコンセプト実証コード、「メイド攻撃」実行の恐れ
- TrueCryptやGPG Whole Disk EncryptionされたボリュームをEvil Maid Attackと呼ばれる攻撃方法でほどいてしまうというもの。
Gumblar再襲来(1) 国内サイトも多数改ざん～以前の改ざんサイトが再改ざん
Gumblar再襲来(2) 「攻撃サイト」も一般サイト/カスペルスキーが確認と警告
Gumblar再襲来(3) Adobe Reader/Flash/IE/Office、攻撃は最新版でブロック
Gumblar再襲来(4) ゲームサイトや競馬サイトが相次ぎ改ざん報告
Gumblar再襲来(5) 感染でパソコン起動せず、サポート窓口に電話殺到
- さすがso-net。大変によくまとまっています。じっくり読んでください。
三重苦を乗り越えてWAFが普及するための条件とは
- このBlogのページはいつも非常にわかりやすく書かれていて、しばしば参考にしていますが、この記事は本当にわかりやすい。
- ここまで問題を明確にしてくれれば、WAF神話も少しは崩壊して…くれないんだろうなぁ。
UK newspaper Web site hacked; 500,000 job-seekers affected
50万人超のユーザー情報が流出か、英転職サイトで
- ううむ、求人サイトから最大で50万人もの情報が流出した「可能性がある」とは。すごいなぁ。
NVD関連
- CVE-2009-3779
- CVE-2009-3780
- CVE-2009-3781
- CVE-2009-3782
- CVE-2009-3783
- CVE-2009-3784
- CVE-2009-3785
  - WhiteHouseも採用した言われる（本当か？）CMS Drupalの脆弱性情報。最近色々CMSを追っかけているので、つい目につきますね。
3万3000人の医療情報が保存されたノートパソコンが盗難の被害に
- 不注意だとしても盗難だとしても、かなり危険な情報が満載でしょうね。

Computer関連

ホワイトハウスの公式サイト，オープンソースのCMS「Drupal」を採用
ホワイトハウスの Web サイトがオープンソース技術を採用
- ううむ、WhiteHouseですらFreewareのCMSを使う時代なのか。WhiteHouseが採用したから脆弱性情報が公開されたのか知らん？
ICANN、国際化ドメイン名承認に向け協議へ--2010年に実現も
- ええ、本当にやるんですか？勘弁してほしいなぁ。

その他 ありませんでした。

気になった記事(20091104)

anonymous@undisclosed.example.com (Anonymous) — Tue, 03 Nov 2009 16:00:00 +0000

気になった記事(20091104)

しばらく手が着かなかった気になった記事です。また、大変な量の記事があって選択するのが辛かった…。

Security関連

5分で学べる--IPA、中小企業向けにセキュリティ対策の学習ツール公開
IPA、「5分でできる！情報セキュリティポイント学習」ツールを公開
- 見てみましょう。まぁ、5分という辺り、あまり深くないんだろうけど。
mixiアプリ「サンシャイン牧場」ユーザーの個人情報4200件が閲覧できる状態に
お客さま情報の流出に関するお詫びとお知らせ
アリコジャパン、新たな不正使用が判明～カード情報流出拡大か
不正アクセス：ユニサプライズ、通販サイトからクレジットカード情報流出
大阪ガス、Shareのウイルス感染で個人情報を含む業務情報流出
NTTコミュニケーションズ、Winnyのウイルス感染で顧客情報流出
- まぁ、そろそろ本格的に飽きてきました。いつになっても無くなりませんね。
ロック解除のiPhoneを人質に、「身代金」の要求騒ぎ
- あらら。こんなに簡単に身元が割れるようなことをするとは。どうしたものやら。
MS、セキュリティ報告書で日本のベストプラクティスなどを紹介
- ふうん、日本はそんなに感染率が低いんだ。ただ、効果はあると思うけど、それが本当の原因だとは思えないんだよね。
- 危険なことをそもそもやらない。ネットは怖いところだと思っている。ネットでのクレジットカード決済は怖いと思っている人も多い。
  - これは、もうすでに状況が変わってきていると思う。実際、カード決済やオンラインバンクの利用者はうなぎのぼりという話だし。
- 危険が少ない。
  - まぁ、「日本語」という壁のおかげで確かに危険は多少は少なくなるよね。英語苦手な人も多いし。
  - でも、結局攻撃を位、サイト改ざんされているという状況を見ても、要するにメール関連以外は同等じゃない？
- 海賊版が少ない。
  - OS位はそうかもしれないけど、どうこう言ってもアプリケーションは海賊版も多いと思うなぁ。
偽ソフトの感染が顕著に、国内でも拡大に懸念
- 今までの流れを見ていれば当然ですね。気をつけましょう。
サーバ仮想化でセキュリティ・ポリシーが破綻する――ソリトンが警鐘
- システムを仮想化するだけで破綻するようなSecurity Policyを策定しないようにしましょう。
http://japan.internet.com/webtech/20091029/3.htmlJPCERT/CC、脆弱性対応意思決定支援システムの有効性検証報告書（日本語版）
- こういうシステムは使い方が簡単であれば是非導入したいものですねぇ。
感染報告が相次ぐ「BREDOLAB」はどんな不正プログラム？
- 最近流行っているプログラムですね。
「中小企業における情報セキュリティ対策の実施状況等調査」報告書を公開
- 読みましょう。
JNV方面
- Linux kernel の get_random_int 関数における防御メカニズムが破られる脆弱性
- Adobe Acrobat Reader プラグインにおけるクロスサイトスクリプティングの脆弱性
- Cisco IOS の ACL 機能におけるアクセス制限を回避される脆弱性
- Cisco IOS の Firewall 認証プロキシ機能における認証を回避される脆弱性
- Cisco IOS における NTPv4 パケットの処理に関するサービス運用妨害 (DoS) の脆弱性
- Apache HTTP Server の mod_digest モジュールにおける不完全な認証の脆弱性
- Apple iTunes におけるバッファオーバーフローの脆弱性
- Linux kernel の z90crypt ドライバにおける権限昇格の脆弱性
- 他多数。早めに対処しましょう。
Web サイト経由でのマルウエア感染拡大に関する注意喚起
- Gambler関連ですね。
New version of NIST 800-41, Firewalls and Firewall Policy Guidelines
- ポリシーのガイドラインです。是非読んでみてください。
連載関連。どうやら終わったようですね。じっくり全部見てみましょう。
- Cyber Security Awareness Month - Day 27 - Active Directory Ports
- Cyber Security Awareness Month - Day 28 - ntp (123/udp)
- Cyber Security Awareness Month - Day 29 - dns port 53
- Cyber Security Awareness Month - Day 30 - The "Common" IPSEC VPN Protocols - IKE / ISAKMP (500/udp), ESP (IP Protocol 50), NAT-T-IKE (500/udp, 4500/udp), PPTP (tcp/1723), GRE (IP Protocol 47)
- Cyber Security Awareness Month - Day 31 - ident
- Cyber Security Awareness Month 2009 - Summary and Links
Gumblarに異変(1)「攻撃コード」が一斉に書き換えられ無害化、その意味は？
Gumblarに異変(2) Adobe Reader攻撃も減少～なお残る多数の改ざんサイト
- よく整理されています。
NVD方面
- CVE-2009-3641 snort 2.8.5.1以前で-vオプションを付けて起動するとDoSを受ける脆弱性
- Perl 5.10.1はUTF-8の正規表現の取り扱いに関して問題があり、DoSにつながるコンテンツ依存の攻撃を受け付けてしまう脆弱性が存在する * Linux Kernel特にx86系において複数の脆弱性が公表された。特にCVE-2009-3623はNFSに関するものであるため、x86に限らず影響が出ると思われる。 * その他、多数の脆弱性情報が公開されている。 **// Computer関連 //** * [[http://japan.cnet.com/marketing/story/0,3800080523,20402772,00.htm|世界の4分の1のスパムメールは米国とブラジルから配信--ソフォス調べ
- へぇぇ。米国は意外でもないけど、ブラジルなんだ。
ICANN、アルファベット以外のドメイン名の導入を承認
ICANN，国際化国別トップレベル・ドメイン名の導入を承認
ICANN、「.日本」などアルファベット以外のトップドメイン導入を承認
ICANN、国別ドメインに英語以外の文字使用を承認
- うぇ、IDN-TLD承認されたんだ。あちこちで混乱が起きそうな…。そんなことで本当にいいの？
アクセス解析の標準化へ、ガイドラインが公表
- アクセス解析の集計と用語定義ガイドライン発表
- ふぅむ、アクセス解析のガイドラインですか。じっくり読んでみたいものですね。
VMware、仮想化ソフトの最新版「VMware Fusion 3」をリリース
- さて、購入するかどうかが悩みの種だなぁ。5390円という辺り、安いのは確かなんだけどね。
「XenServerでもESXでも使えるのがXenDesktopの強み」米CitrixディングラGVP
- まぁ、色々使えた方がうれしいけどね。
仮想化の普及進む、クラウドは15％、サイバーテロ対策に遅れ－データセンター動向調査
- 仮想化技術はどんどん普及していますねぇ。今こそ適用範囲とかを充分に精査する必要がありそうです。
Facebook悪用の“スパム王”に7億1100万ドルの賠償命令
- はぁ、すごい金額だ。個人で払えるものではないなぁ。
「日本企業には“CIO”が少ない」、日本IBMが世界2500人のCIOの調査結果を発表
- 肩書きで仕事が出来るものでもあるまいし。別に少なくてもいいんじゃない？そんな仕組みにうつつを抜かさず実務をしっかり行うことが先でしょ。
わかりますか？この言葉～「プラグインの更新なんて無理！」という方に
- すてきなコラムです。反省しなければならん…。

その他

「大戦略」がブラウザゲームに　ハンゲームで
- 懐かしいです。いや、マジで。
天気予報は誰のもの？　気象庁VS.ウェザーニューズ　バトルの行く末
- こんなところにまで規制があるんですねぇ。しらなかった。
Wikipediaはネットの肥溜 - 西和彦
- すごい、こんな戦いをしているのか。でもこの人くらい有名で行動力のある人じゃないとできないよなぁ。

気になった記事(20091105)

anonymous@undisclosed.example.com (Anonymous) — Wed, 04 Nov 2009 16:00:00 +0000

気になった記事(20091105)

今日はネタがあまりありませんでした。

Security関連

「チャットで個人情報を聞き出す」――フィッシング詐欺の新手口
- 巧妙ですねぇ。引っかかる人は多そうですね。
「過半数のユーザーは『偽ソフト』を知らない」、IPAの調査
- これはよく考えてみれば、確かにそうでしょうね。まずイメージがわきにくいし、何が真で何が偽かわからないし。
モジラ，「Firefox」プラグインの検査用Webページをオープン
- こういう活動は重要だしありがたいですね。どしどし利用しましょう。
オンライン・バンキングを狙った次世代型サイバー攻撃
- 日本版が出るのも時間の問題でしょう。
敵機を撃つたびファイルが消える、「ゲームウイルス」出現
- どきどきするゲームですね。
Gumblar Breaks WordPress blogs and other complex PHP sites
- WordPressを使っている人、よく確認しましょう。
Hole in the Linux kernel allows root access
- かなり危険です。早く更新しましょう。2.6.32以下が危険です。
社員が使うPCのセキュリティが不安
- 非常に基本的な話ですが、ここからもう一回見直しましょう。

Computer関連

デバッグ専用ブラウザ "ym21browser"(ver1.00)
- Windows用ですが、便利そうですね。
twilog
- こんなサイトがあるんだ。すごいなぁ。

気になった記事(20091106)

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Nov 2009 16:00:00 +0000

気になった記事(20091106)

なんか、今日は気になる記事が少ないなぁ。まぁ、午後になると増えるかもしれません。

Security関連

Gumblar再再起動
Gumblar.X Reloaded【Tokyo SOC Report】
- さらに変化した模様です。
「偽ソフト」の報告数が1年ぶりに激増、ワンクリ詐欺の相談は過去最多
- ああ、やっぱり引っかかるんですねぇ。
TLS Man-in-the-middle on renegotiation vulnerability made public
Major SSL Flaw Find Prompts Protocol Update
Race is on to fix global Internet security threat
Tech titans meet in secret to plug SSL hole
Man-In-the-Middle Vulnerability For SSL and TLS
CVE-2009-3555 for TLS renegotiation MITM attacks
TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに
- TLS/SSLに関するMan-In-The-Middle Attackが可能になる脆弱性です。これ、結構影響が大きそうですね。httpsも信頼できなくなっているということかしらん？
- さっさとSSLのVersionを上げないといけませんね。
- なお、OpenSSLは0.9.8lがreleaseされています。この問題(CVE-2009-3555)に対処したもののようです。
2009年11月11日のセキュリティリリース予定 (定例)
Microsoft、「緊急」のセキュリティ情報3件を公開予定
MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知
- Windowsの更新です。11日にはちゃんとUpdateしましょう。
JNVとNVDによると、JRE(Java Runtime Environment)に複数の脆弱性が存在する模様です。早く最新版に更新しましょう。
三井住友銀行のセキュリティ強化策は理想的なアプローチ
- だそうです。ほんまかいな？
DOWNAD/Conficker Turns 1yr
- そうか、もう1年たつのか。時のたつのは早いなぁ。

Computer関連

徹底検証 Hyper-V 2.0 ―― （1）基本性能
- すでにHyper-VもVersion2ですか。早いなぁ。
EU電気通信改革，ネット接続遮断を巡る修正条項で合意
- スリーストライク法って、かなり駄目な（酷い）法律だと思うのは僕だけか知らん？
世界のあらゆる情報を構造化して、無償で提供するデータベース「Freebase」
- DBIが定義されているところが秀逸ですね。ちょっと興味あるなぁ。
『Windows 7』はウイルスに強いか：10種類でテスト
- なんか当たり前の結論のような。Backword Compatibilityがあるシステムなら、普通Virusだって動くと考えるのが当然でしょう。
- これを動かないようにすると言うことは、Backword Compatibilityをなくすか、特別な判断システムを入れるしかないのは当然なわけで。

続報 @18:15

SSL/TLSにMITMを可能にする脆弱性

気になった記事(20091109)

anonymous@undisclosed.example.com (Anonymous) — Sun, 08 Nov 2009 16:00:00 +0000

気になった記事(20091109)

月曜日はあまり記事がありませんね。

Security関連

FireEye takes on Ozdok and Recovery Ideas
- FireEyeが、Botnet Ozdok(Mega-d)の撲滅のためのキャンペーンを張った模様。こういう行動は出来るだけ協力したいものです。
First iPhone worm found
iPhone worm in the wild
- iPhone用Wormが発見されました。JailBrokenを使っているiPhoneに感染する模様。JailBreakするのは個人の勝手だけど、リスクも考えないのはどうなんだろう？
- ちなみに、JailBreakしたらばさっさとRoot Passwordは変えましょうね。
Are You Being (Facebook) Phished?
- FaceBookは有名なSNSですが、Phishされると一気に被害が拡大するためしつこく狙われているようです。
- 日本で言うならmixiかなぁ。これがやられたらかなり激しいことになると思われます。
Facebook, MySpace backdoor exposed user accounts
- ちなみにFacebookとMySpaceに裏口があったらしい。どうやら今では閉じている模様だけど…
Errors Not Slowing Down Gumblar Attacks
- 非常に大規模にGamblarの被害が出ている模様です。
- 根本的対策は難しいですが、とにかく ftp をやめて scp/sftp に切り替えること、pop3/imapをやめてpop3s/imap3s に切り替えることでその場をしのげると思うんだけど。
- でもホスティング業者としては、これは難しいんでしょうね。なにより、scpやsftpはWindowsに最初から入っているアプリケーションではないのがネックです。
- 各プロトコルの安全性参考にどうぞ。
- しかし、scp/sftpもsshである以上、今の段階でMITMにやられる可能性があるんだよなぁ。微妙。
Announcing Strict-Transport-Security Support on www.paypal.com
- OWASPでPaypalがSTSをサポートしたと出てました。STSに関するLinkを以下に貼っておきますが、主流になれるのかな？TLSと何がちがうかまだ全然判ってません。
  - Strict Transport Security (STS) draft specification is public
  - Strict Transport Security
- しかし、日本語の記事がない…
内閣府食品安全委員会、3か月前に発生したメールアドレス流出事故を公表
- 3ヶ月たってから公表ですか。遅くないか？
日本福祉大、大学生協店舗で学生1655名の個人情報を含むノートPC盗難
- これは盗難だよね。でも漏洩の可能性があるよね。

Computer関連

厳しい不況で5割を超える企業がネットワークのコスト削減策を実施
- コスト削減の流れに乗って、ネットワークコストの見直しだそうですね。しかし、削減と言っても電話とかテレビ会議とかクラウドですか。
- まぁ、時流なんでしょうね。
第1回　こんな企業がダメなIT活用に陥る
- じっくり読んでください。技術はあくまでも「道具」です。道具には、その目的と適用範囲があります。
- もちろん、他の用途にも使えるでしょうが、正しく使えば非常に有効に、便利になるものです。技術を見据えて考える目を養う必要があるのは当然ですよね。
Legacy systems
- そろそろIE6は撲滅したいんですけど。というか、ソフトウェアは多少重たくても新しいものを使いましょう。リスクが大きすぎです。

その他

雷のガンマ線から「電子の反物質」の痕跡を発見
- 電子の反物質って要するに陽電子だよね。へぇ、地上の雷でも陽電子が生成されることがあるんだ。
絵本を読む声を録音して送ることができる「A Story Before Bed」
- こういうサービスが必要な生活はしたくない。

CMSで遊んでみる

anonymous@undisclosed.example.com (Anonymous) — Tue, 10 Nov 2009 16:00:00 +0000

CMSで遊んでみる

世の中CMS流行であって、どれを使えばいいのかいまいち良くわからないわけで、結局自分でお試しをするしかないわけだ。

というわけで、いくつか触ってみました。ものによってはWikiのServerApp辺りに紹介でも書こうかな？

Blog系
- WordPress
  - WordPress日本語サイト
  - WordPress本家サイト (英語)
    - 言わずとしれたBlogシステムですね。
    - お試し中
- MovableType
  - 本家
  - 日本語サイト
    - WordPressに首位を奪われるまではこれが一番でした。今回は試してません。
- Nucleus CMS
  - 本家
  - 日本語サイト
    - これも有名なBlog系CMSですね。ただ、今回は試してません。
Wiki系
- MediaWiki
  - 本家
  - 日本語サイト
    - まぁ、これを知らない人は少ないでしょうね。WikiPediaで使われているシステムです。まだ試してません。
- DokuWiki
  - 本家
  - 日本語
    - このWikiPageで使っているシステム。個人的はWikiならこれが良いと思う。
    - お試し中
その他CMS
- Concrete5
  - 本家
  - 日本語公式サイト
    - もともと商用だったCMSがOpen Sourceシステムとして公開されたもの。デザインとかはやりやすくて便利なんだけど、Plug-Inは有料のものが多い。
    - お試し中
- Drupal
  - 本家
  - 公式日本語サイト
    - NASAやWhite House等でも使われている（らしい）CMS。コンテンツ管理などで少し分かりにくい部分があるが、Securityも含め、比較的よさそう。
    - お試し中
- Joomla!
  - 本家
  - 日本語サイト
    - 最近有名になってきている気がします。利用者も多いみたいだし。まだ試してません。
- XOOPS
  - XOOPS Cubeサイト * [[http://www.xugj.org/|XOOPS Users Groupのサイト
    - 1990年代のBBSの発展系と考えられるCMS。XOOPSとXOOPS Cubeがあるらしく、色々ややこしい模様。試してません。というか試すの？
- Zope/Plone
  - 本家
  - 日本語サイト
  - Zopeのサイト
    - もともとZopeはWebApplication Frameworkらしい。その上でPloneが動作する模様。まだ試してません。
- NetCommons
  - 本家
    - 国立情報学研究所で開発された日本OriginなCMS。某所で実験中だが、個人的にはまだ試してません。
- Geeklog
  - 本家
  - 公式日本語サイト
    - 良く名前を聞きますね。まだ試してません。
ECサイト系
- EC CUBE
  - 本家 (日本語)
    - おもしろそうなCMS。OSに制限がいっぱいあるけど、なんで？まだ試してません。
- Zen Cart
  - 本家
  - 日本語公式ページ
    - 恐らく元も有名なEC-CMSじゃないかな？

MacOS-X 10.6.2

anonymous@undisclosed.example.com (Anonymous) — Tue, 10 Nov 2009 17:00:00 +0000

MacOS-X 10.6.2

MacOS-X snow leopardは大幅にパッチが当たりました。

おおざっぱな対応内容

SSHのログインパスワードを推測するためのブルートフォース攻撃対応
辞書攻撃を可能とする「Adaptive Firewall」への対応
パスワードを入力することなくユーザーが任意のアカウントにログインすることを可能とする「ログインウインドウ」の脆弱性への対応
SSLを利用したドメインスプーフィングや、中間者攻撃を可能とする脆弱性への対応
- ただし、opensslは0.9.8kなので、全てが対応されたわけでもなさそうだ。
「X.509」プロトコルの深刻な脆弱性への対応
- 対応が遅くないか？
MD2ハッシュアルゴリズムに対する攻撃の強化への対応
- まだ対応してなかったんですねぇ。

これに伴い、Mail.appがVersion Upしました。おかげで、今まで使ってたMailBundleが全滅。特にLetterboxが使えなくなったのが痛い。

Letterboxから、Public Beta 5を引っ張ってきて置き換えましょう。
stop fold → 未対応
GrowlMail → 未対応（まぁ、使ってなかったからいいけど）
MIMEfix → 未対応

これで取りあえずの影響は小さくなった。

気になった記事(20091112)

anonymous@undisclosed.example.com (Anonymous) — Wed, 11 Nov 2009 16:00:00 +0000

気になった記事(20091112)

数日サボってました。まとめて。

Security関連

アリコジャパン、情報流出対象顧客３万人超に拡大
アリコ情報流出、最大２３万件　委託先の中国から流出か
- すごい。さらに増えている。
脆弱性が最多のブラウザはFirefox――Cenzic報告書
2009年前半のWebセキュリティ，最も脆弱性が多かったWebブラウザは「Firefox」
- ううむ、利用者が多く、ソースが公開されていて、変更が頻繁な巨大システムはやっぱり脆弱性が多いんだな。想像の範囲だけど。
携帯電話もいずれ金目当てマルウェアの標的に、Symantecが予想
- ははぁ、まぁ、ガラパゴス状態の日本がその被害に遭う日はいつだろう。いずれにしても必ずそういう時代は来ると思うけど。
脆弱性検査は“黒”から“白”へ
- おっしゃるとおりです＞三輪さん
SquirrelMail におけるクロスサイトリクエストフォージェリの脆弱性
OpenSSH の ChrootDirectory 機能における権限を取得される脆弱性
SSL および TLS プロトコルに脆弱性例のSSL/TLSに対するMITM問題ですね。
- JNV方面
Layer 2 Network Protections against Man in the Middle Attacks
- Layer2でのMITMに関する記事です。対応は難しいものが多いですねぇ。やっぱりLayerが下がると対応も難しくなりますねぇ。
「社内の“機密情報”を自分が持ち出してもバレない」　8割以上
- すごい。というか、確かにそういうものかもしれません。情報管理は難しいですね。
【AVAR2009レポート】PART3 国内初の第三者機関ウィルス検出率調査結果
- こういう統計は見ておいた方が良いです。
検索はマルウェアの「地雷原」状態、今度はセサミストリートに便乗
- あらら、すでにこんな事になっているんですね。まぁ、検索エンジンのせいではないんですけどね。

Computer関連

NATがあればIPv6は要らない論
- 完全に同意。でも、もうこの議論飽きた。どう説明したって宗教なんだもの、変わるはずがない。
- ただ、IPv4からIPv6に移行する際に、Applicationまで含めて考えると、恐らくものすごい大変なことになると思う。特にHTTPのSession Controlとか。
透かし挿入や暗号化などの機能をもつ無償のPDF作成ソフト「Bullzip PDF Printer」
- Mac版が欲しいです。マジで。
IPv4アドレス在庫枯渇関連レポート [第26回]
- JPNICの定期レポートです。
マイクロソフトが「App Store」対抗のアプリケーション配信サービス
- さぁ、二匹目の泥鰌は捕まるか？

その他

撤退発表で神戸に衝撃　「ずさん経営のしわよせ」との怒りも
- だいたい、あの距離で空港が3つあること自体がおかしい。個人的には関空は無くしてもいいと思うけど（成田並みに遠いし）伊丹か神戸かは議論がいるんじゃないか？
18個のボタンを持ちあらゆる操作を片手で行なえるOpenOfficeMouseの開発が順調に進行中
- 愚かだ、愚かすぎる、欲しくなるじゃないか
「パソコンの計算機」を実物で再現：Mac版とWindows版
- かわいい。ちょっと欲しくなったぞ。
3つの宇宙望遠鏡が共演：天の川銀河の新しい写真
- 綺麗ですね。

気になった記事(20091113)

anonymous@undisclosed.example.com (Anonymous) — Thu, 12 Nov 2009 16:00:00 +0000

気になった記事(20091113)

Security関連

ハッカーが米決済システム侵入＝世界のＡＴＭから８億円盗む
- うーむ、やるなぁ。手法は恐らくそれほど難しいものではないと思うけど、実行は簡単ではないはず。
iPhone狙いの新たなハッキング、今度は情報盗難の恐れ
- 来た来た。今までの携帯電話と違うのはiPhoneはPDAであること(Windows Mobile携帯もそうだし、Andoroidもそうだし)。だから本格的に狙われると思われます。
狙われるTwitter：スパム・ボットが「つぶやき」を自動送信
- この手法は誰でも思いつくものですが、Twitterだと効果は絶大でしょうねぇ。
元システム部社員に実刑判決、三菱UFJ証券の顧客情報流出
- 実刑は当然です。
mixiでウイルスを含む悪質な投稿が出回る
- 「友達の友達はみな友達」ではないことはわかっていましたが、これはたちが悪いよね。
Windows 7 / Windows Server 2008 R2 Remote SMB Exploit
- 現在Zero-Day状態。というか、もうそろそろSMBやめるしかないんじゃないかね？（とかいう）
Iframes, Please Make Way for SEO Poisoning
- Crackされたあと、サイトがどうなるかに関しての記事です。しかし、Crackされたせいでヒット率が上がるというのもどうかと思うなぁ。

Computer関連

Apple、『iPhone』アプリの審査状況追跡ツールを提供
- へぇぇ、審査ってそんなに大変なんだ。追跡しないといけない状況だとするなら、それはすごいよなぁ。

その他

使用済み携帯で5万円の商品券も　経産省「たんすケータイあつめタイ」
- いや、これってどうなのよ？？
東芝がアナログチューナー非搭載録画機器の私的録画補償金について「購入者から補償金は徴収できない」と改めて主張
- 東芝、がんばれ。
八ツ場上流、ヒ素検出を公表せず　国交省
沖縄密約、核撤去費は「どんぶり勘定」　元外務省局長
- これ、酷くないか？
事業仕分け：地方交付税「抜本見直し」　客観性高める必要
- 閣内不一致と言われようとどういわれようと、ちゃんと議論してください。その意味で非常によいのではないでしょうか。まぁ、結論まで不一致では話にならないのだけど。

やられたか？

anonymous@undisclosed.example.com (Anonymous) — Thu, 12 Nov 2009 17:00:00 +0000

やられたか？

さっき、同僚から「このページ表示されないんだけど、大丈夫？」と聞かれた。

Macで表示できてWindowsでは駄目だったみたい。というわけで、別の同僚からアクセスしてもらっても駄目。どうも変なファイルをダウンロードしているように見える。

(実際には、表示文字用のファイルだったんだけど）

「うわ、Gamblarにやられたか！」とか思ったんだけど、そんな形跡もないわけで、システムのDirectoryをgrepして気がついた。

「なんだ、fontを読み込もうとしてただけじゃないか」

それはそれで問題だったので、clock plug-inを外した。

ちょっと焦った。

気になった記事(20091114)

anonymous@undisclosed.example.com (Anonymous) — Fri, 13 Nov 2009 16:00:00 +0000

気になった記事(20091114)

珍しく土曜日に書く気にになりました。

Security関連

迷惑メール「パソコンが圧倒的に多い」5割超え―携帯電話ユーザーのパソコン利用に関する調査
- これ、本当に問題なんだけど、SPAM対策の方法は（普通の人には）それなりに難しいので、しかたがないんだよなぁ。
- ちゃんとしたサービスを買えばかなり改善するんだけど、そういうところのお金はけちられてしまうからなぁ。
WordPress 2.8.6 Available - security fixes
WordPress 2.8.6 セキュリティリリース
- はい、さっさとアップデートしましょう。
Gumblar再来襲。interQのホームページスペース「404エラー」改ざん
- GMOもかわいそうに。
Str0ke @ Milworm's Funeral is This Friday
- 事実なら大変に残念です。事実なら、ご冥福をお祈りします。

Computer関連

Google、HTTPを補う高速化プロトコル「SPDY」発表
- 新プロトコルですか。というか、HTTPを強化するサブプロトコルみたいな物のように見える。
スパム、マルウェア、Web ベースの脅威が史上最高を記録
- 困りますねぇ。素人はいくらでも騙され、良くわかっていない人が謎の規制を作り、罪もない人が不便な思いをする。
ＰＣソフト違法コピー４７００本　北海道庁
北海道庁：４７００本ソフト違法複製　１億円超支払いへ
- 認識が甘かったというか言う問題じゃないよなぁ。
Mac版「Google Chrome」ブラウザ、12月初旬にベータ版公開へ
- 開発版を試してます。機能はまだ実装されていない物も多いけど、何より軽くて早い。正式発表になったら乗り換えを考えるかも。

その他

ジャーナリストのビジネスモデル
- おもしろいですねぇ。専門家であることが前提だとしても、この位で色々出来てしまうのか。
警察に通報があだ、取引停止も　市橋容疑者勤務の建設会社
- 世の中はこういう物だと言えばそうなのかもしれないけど、でもやっぱりおかしいよ。義務を果たすと不利益を被るなんて許されるべきではない！
知財戦略本部、ネット上の著作権侵害対策について意見募集
- 知財の根底的な部分から見直して、定義し直し。知的財産は利用されることに価値があるのに利用させないために使われかねない制度は根本がおかしい。
次世代スーパーコンピュータは「予算大幅削減」、凍結の可能性も
次世代スパコン、事業仕分けで事実上の「凍結」と判定
事業仕分け　科学予算バッサリ、毛利館長も防戦
- 「世界一を目指す必要があるのか」ってのは酷くない？結局民主党に政権が変わっても基礎研究は日本では出来ないと言うことだな。
- 技術は最高を目指し作っていくことで進歩するという根底がわからない馬鹿が技術の判断するのはやめて。まじで。
- ちなみに、個人的には次世代スーパーコンピュータ開発はあまり必要だと思えない。
- スーパーコンピュータが必要なんじゃなくて、その基板となるバスとか制御系の開発は絶対に必要だと思うけどね。
行政刷新会議の事業仕分け，電波利用料を財源とする携帯電話関連用途に厳しい意見が相次ぐ
- 指摘は正しい。けど、これは総務省だけでなく国土交通省や経済産業省と組み合わせてインフラをどのようにするかの議論が先に必要なんじゃない？
月にまとまった量の水　ＮＡＳＡ、体当たり探査機で確認
- やっぱりあったんだ。生命の痕跡ももしかして存在するかもしれないねぇ。
自販機内は虫だらけ？　食中毒の原因菌も検出
- げげ、これは怖いなぁ。
Facebookがアリバイの証明に　強盗容疑晴らす
- うーん、これ、証拠になるのか？Fakeは出来ると思うんだよねぇ。

気になった記事(20091116)

anonymous@undisclosed.example.com (Anonymous) — Sun, 15 Nov 2009 17:00:00 +0000

気になった記事(20091116)

Security関連

顧客情報を持ち出した元社員に懲役2年の実刑
- 実刑ですか。まぁ、当然でしょうね。
初心者必読！しないと怖い「プラグイン」アップデートの方法
- いいから読みなさい。
「事業戦略に同期するセキュリティ対策を」――RSAが提言 (1/2)
- そうですね。予防対策ばっかりで、引っかかった後の対策が出来るサイトはほとんど見たことがないモンなぁ。
OWASP AppSecDC Top 10 Changes
- OWASPのAppSec Top 10が変更されます。すでにRelease Candidate状態になっています。
Windows 7にゼロデイ脆弱性が発覚
Windows 7およびWindows Server 2008 Release 2の脆弱性が確認される
- きたー。まぁ、いつかはくるモンだけどね。さて、パッチはいつ出るかな？
- まぁ、SMBまわりだから、ある意味しかたがないとも言える。
国民生活センター、アフィリエイトやドロップシッピングの儲け話に注意喚起
- おや、うまい話には「必ず」裏がある物です。見極めを付ける目を養わないと常に騙される側になりますよ。

Computer関連

Top 10 worst Microsoft products of all time
- MS 歴代製品Worst 10だって。1位はWindows MEか。そういえばそういうOSあったなぁ。
ウイルスがPCに児童ポルノをダウンロード、危うく有罪に
- これ、悪用すると色々出来ますねぇ。児童ポルノをダウンロードさせ、複数ファイルを置き、警察に通報して無実の人を陥れ、警察を混乱させるとか。
「USB版Windows 7」作成ツールにGPLコード　Microsoftが謝罪
マイクロソフト、Windows 7用のツールにGPLコードが含まれていた事実を認める
- あはは。こういう事もあるよねぇ。しかし、GPLの問題は根が深いなぁ。
- そういえば、どうしてそういうコードが含まれていることがわかったんだろう？
「Windows 7」のアクティベーション、回避するハッキングが出回る
- 買えよ！そこまで高い物かよ？

その他

F1界の根幹を揺るがした、ブリヂストン「撤退」の衝撃。
- タイヤメーカーが撤退すると、本当にF1は駄目になるんじゃないか？
ノーベル賞の野依氏、蓮舫氏らの「スパコン、世界一になる必要あるのか」発言に憤慨
【事業仕分け】最先端科学も“敗北”「スパコン世界一」を否定ノーベル賞受賞の野依氏憤慨
もう世界一を目指す時代じゃない？--「次世代スパコン」の凍結判断に至る議論は正当か
- 本質は「技術革新をどう進めるか」が重要という話であって、スパコンが必要という話じゃない。
- スパコンである必要があるかどうかは議論が必要だが、「世界一になる必要があるのか」発言や、「二位では駄目なのか」というどうにもならない無知・無理解な発言が問題なんだって。
- 仕分け人が駄目なだけでなく、答弁者も駄目で「科学技術振興は終わりだ」と吐き捨てる文科省も問題。でも、それを伝えるマスメディアがだめだめなのはさらに問題だよ。
【韓国】ネクソン、相次ぐ危機説。新プロジェクトで打破なるか
- 大丈夫かなぁ。NetGame大手まで危なくなる辺り、コンテンツ事業って大変だよね。

環境の更新

anonymous@undisclosed.example.com (Anonymous) — Mon, 16 Nov 2009 16:00:00 +0000

環境の更新

Networkにつながっている全てのサーバーのOSを更新した。

MacOS-X Leopard Server　→　Security Patchを当てた
- Internetからは隔離しているが、更新。まぁ、iSCSIでDiskを供給しているだけだが、さすがにちょっとは気をつけないとね。
NetBSD　→　最新版に更新。
- といってもさすがにcurrentは導入していない。current試験用の仮想マシンは作ったので、近日中に実験する予定。
- まぁ、amd64とi386の両方を準備しないといけないので、それなりに面倒なのは確か。
Router　→　NetBSDを最新版に更新。
- pf/PPPoE等も含めて、全て問題なく動作中

しかし、iSCSIで供給されているDiskを更新するのは非常に遅い。普通に使っている分にはそれほど影響はないが、ちょっとDisk Accessを激しくするだけでこれだけ影響が出ると、少し考えないといけないなぁ。

しかし、FibreChannel Switchとか、FibreChannel LineCardとかは高いので、簡単には手が出ない…。

気になった記事(20091117)

anonymous@undisclosed.example.com (Anonymous) — Mon, 16 Nov 2009 17:00:00 +0000

気になった記事(20091117)

Security関連

Flashがコンテンツ投稿サイトを危険にさらす？　セキュリティ企業が指摘
- だからといってFlashをなくすわけにも行かないし。Browserでscript禁止とかしたら他にも影響出るし。今時のCMSはFlashやJavaScriptないとやって行かれないんじゃない？
1250サイト以上が改ざん被害に、カスペルスキーが再度警告
- Gumblarですか。いまでも活動はすごく活発です。断続的に更新されているので、案外気づきにくいかもしれませんね。そもそも素人には見つかりにくいMalwareですが。
マルウエア情報の標準化は可能か？
- Industry Connections Security Group (ICSG)
- 可能か不可能かよりもやってくれないと見る側が大変なんですけど。すばらしい成果ですね
Checking In With The Ozdok Sinkhole
- Botnet拡大の状況調査レポートです。すごい勢いで感染拡大してますねぇ。
Nagios にコマンドインジェクションの脆弱性
- Nagiosの脆弱性です。使っている人が多く、しかもシステム側のツールだけに、ちょっと心配ですね。
SSLの脆弱性でTwitterのパスワード入手に成功
- おおお、ついに実際のMITM成功か。さて、SSLどうするんだろう？

Computer関連

圧倒的な安さを誇る7000円台のノートパソコンが登場、その名も「EasyPC」
- 安い。WindowsCEで出るらしいけど。x86互換CPUらしい。YouTubeとかも大丈夫らしい。Andoroid版が出たら悩むなぁ。
Cisco，TANDBERG買収の提示額を34億ドルに引き上げ
- Tandbergも買うのか。ネットワーク機材なら何でもといった感じですなぁ。

その他

記憶はどう生まれ、消えるか：井ノ口馨氏らの画期的研究
- これはすごい。画期的研究ですね。でもこの種の研究の意味はきっと議員様には理解されないんだろうね。科学技術だし。
iPhoneアプリに広告を挿入してガッチリもうけるのだ
- 広告ビジネスモデルですね。しかし、購買につながるかわからない公告にお金を払うのか。いつまでこのビジネスモデルが成立するんだろう？
世界一のスパコン本当に不要？　文科省、仕分け結果の意見募集
- いや、このやり方もどうなのよ。「世論の後押しという理由」でどうにかしようとする前に、仕分け会議で醜態晒した反省が先だろ。

気になった記事(20091118)

anonymous@undisclosed.example.com (Anonymous) — Tue, 17 Nov 2009 16:00:00 +0000

気になった記事(20091118)

今日の気になった記事

Security関連

ベンダーに聞いた“ネットブック向けウイルス対策ソフト”の中身
- 普通のPC用とNetBook用で本質的な違いはないんだ。まぁ、作る方からするとそうだろうなぁと思う。
主要国は「サイバー冷戦」状態の可能性--マカフィー報告書
- うーん、これを冷戦というかなぁ？こんなの普通に行われていることだと思うなぁ。
新たな「Webウイルス」が国内で猛威、1000サイト以上が改ざん被害
- Gumblarはlogicとしては今でも非常に有効な攻撃手法です。その本質は、JavaScriptはユーザーサイドのマシンで実行されることです。
- 現時点でこの攻撃を回避するにはJavaScriptなどのClient Sideで実行されるscriptを使わないようにすることしかありませんが、これを実行しようとするとGoogle Analytics等便利なアプリケーションも止めてしまうのでそれはそれでどうにもならないわけで。
OpenVPN Fixed OpenSSL Session Renegotiation Issue
- OpenVPNは取りあえず対処されたんですね。
Metasploit Framework 3.3 Released
- Metasploitがreleaseされましたね。買収の後でもreleaseされたのは取りあえず良いニュースですね。
Warning（緊急調査）プランの提供について
- OCNはさすがですねぇ。こんなのをサービスとして提供するんだ。
Wikipedia Toolbar Cross-Context Scripting Vulnerability
- WikipediaのToolbarにXSS脆弱性ですか。意外なところにありますねぇ。最新版(今日の段階では0.5.9.2)にUpdateしましょう。
Offensive Security Training presents - The Exploit Database
- milw0rmの後継の模様。でも、以前攻撃受けてやられてたサイトなんですね。
NVD方面
- CVE-2009-3890
- CVE-2009-3891
  - WordPress 2.8.6にも、すでに脆弱性が。早く直してくれ

Computer関連

TwitWipe ツイッターの過去つぶやきを全部消してくれるサービス
- ふうむ、Twitterもなかなか大変なんだな。公衆の面前でみんなに見えるようにというのはリスクもあることなんだよね。
がんばれアドミン君「クラウドな世界」 * これは深い。かなり深い。ううむ、難しい問題だなぁ。 * [[http://www.itmedia.co.jp/news/articles/0911/17/news050.html|初のiPhoneワームの作者、「こんなに広がるとは」と後悔
- あらら。思ったより広範囲で広がる物なんだけどね。見通しが甘かったね。
第3回　トランスレータの動作概念（パケットの変換・後編）
- ま、一応。
NHK，「2009NHK杯フィギュア」デジタル放送の映像乱れの調査結果を報告
- ある意味、デジタル化＝ソフトウェア化だから。今後もやっぱりそれなりに起こるんでしょうね。

その他

新聞／雑誌のコンテンツ、80％のユーザーが「有料だったら読まない」
- 本質的な問題は、「記事を読むまで金を払うに値する記事かわからない」ことと「記事を読んでしまったら金を払う意味が無くなる」ことですね。
- 恐らく日本においても状況は同様でしょう。私も家で新聞ってますが、広告のチラシが欲しいからだったりするし。
[緊急：2009-11-18] 現在発売中の全てのマウスにおける脆弱性
- おお、確かに脆弱性だ。マウスのせいに出来ればいいなぁ
- しかし、いけてる。KPAとかJPKERT/CCってあたりが更にいかしてる。
緊急メッセージ、未来の科学ために
- 賛同する。随分表現を抑えているとおもうけどね。
- 「科学技術を理解していない人」が「内容を理解せず」に「全体的な判断のようなもの」を「良くわからない理屈」で述べて世論を誘導していることが問題だと思う
- まぁ、日本の科学技術の進歩は「民間」でやれと。基礎研究にお金をつぎ込める企業なんてどれだけあるんだ？大学予算も削るんでしょ？大学でも難しいよね。
知らないと損する英語の速読方法
- これは有効そうに見える。問題は、これを毎日繰り返す根性があるかだな。
年越しイベント「アニソン紅白2009」が開催決定、豪華声優陣も登場
- わはは、見に行きてーどこかで放送しないかな？
世界最速スパコン：景気刺激策で新研究を支援する米政府
- 日本とは全然違いますねぇ。

追加分

SNSDB Advisory Report 200907-09（LAC）
- ラックから出た統計情報です。さすがにこの種の情報を出し続けられるのはすごいですね。
SNS攻撃や偽ソフトの横行が続く時代に――Symantecの2009年総括と2010年予想
スウェーデン、著作権を強化するも8ヶ月で効果消失
- まぁ、そうだろうねぇ。どう言ったって、末端のユーザーが何らかの回避策を作り上げるだろうし。
デンマーク男性、違法にDRMを解除したと「自分」を著作権団体に通報
- これもおもしろいなぁ。DRMを破っただけで罪になるんだろうか？
Mac OS Xのファイル名
- おおっと、簡単にまとまっている。後でじっくり読もう。
Winny利用者へ「ファイル削除のお願い」送信、ISPらが指針策定
- ファイル共有ソフトを悪用した著作権侵害への対応に関するガイドライン（案）パブリックコメントの募集について
- えっと、実効がほとんどなさそうな気がします。でもプレッシャーにはなると思います。
マイクロソフトが中国で敗訴―漢字フォントで知的財産権侵害
- あらら、MSらしくないミスだね。
文化庁が「ダウンロードの違法化」政令案に意見募集
- 「著作権法施行令の一部を改正する政令案」に関する意見募集の実施について
- 意見を出すべきでしょうね。判断基準とか、そもそも「著作物でない物」がNetwork上にあるのか？
ICANNトピックス:ICANNがIDN ccTLDの申請受け付けを開始
- ああ、ついに。
マス広告行わない「地域産品」ネットで試供しクチコミ喚起、ドゥ・ハウス
- へぇぇ、おもしろいビジネスモデルかもしれない。ちょっと調べてみよう。

気になった記事(20091119)

anonymous@undisclosed.example.com (Anonymous) — Wed, 18 Nov 2009 16:00:00 +0000

気になった記事(20091119)

Security関連

「Gumblar」リローデッド
- ついにGumblarがp2p化しましたね。これでもう大元をたぐるのは事実上不可能になりましたね。
Gumblar攻撃再開～被害は1250サイトに拡大、多数の国内サイトが被害に
- そしてこんなことに…。

Computer関連

シトリックス、Hyper-Vの仮想化環境を管理するソフト提供
- おお、XenだけでなくHyper-Vも対象にするのか。やるなぁ。
【中国グリーン・ダム】検閲ソフトの搭載義務付けは延期。ところで一体どんなソフトなのでしょうか？
- へぇ、ここまでやっているんだ。それはそれですごいなぁ。

その他

子ども手当より「待機児童解消を」　ＯＥＣＤが政策提言
- なんか大きなお世話だよなぁ。いくら経済協力開発機構だといっても内政干渉じゃない？
- なによりも、Incomeを増やしたくたって仕事がない時代に「労働人口を増やす策」を取ったって失業率が増えるだけじゃん。
日航終値９８円、最安値更新　国交相発言が影響
- 資金調達は別に株式の公募増資で行う訳じゃないし。法的整理がないという前提がおかしいと思う。
人はなぜ、「衝動買い」をしてしまうのか
- へぇ、おもしろい。そういう側面もあるのね。

気になった記事(20091120)

anonymous@undisclosed.example.com (Anonymous) — Thu, 19 Nov 2009 17:00:00 +0000

気になった記事(20091120)

Security関連

攻撃手法が複雑化するGumblar、以前の感染サイトが再度改ざん
- 飽きてきましたがGumblarです。
- 【注意喚起】Gumblarおよびその亜種に関する大量の感染事例について
- New Gumblarとその亜種に関する注意喚起
- Gumblar再来襲。脆弱性を突くJavaScriptコードが変化。
- Gumblarウイルスが再び猛威、被害の53％は企業サイト--セキュアブレイン調べ
  - いや、マジでもういいから。早く対処しろよ＞管理者
セキュリティ・ベンダーが警鐘、「Wi-Fi対応スマートフォンはセキュリティが脆弱」
- いや、公衆無線LANで仕事しちゃ駄目でしょ。PSPとかWiiで遊んでてください。
日本で横行するマルウェア「Zeus」、関与した2人を逮捕
- イギリスで逮捕されたらしい。イギリス人の模様。Botをばらまいて逮捕ってのは初めて見たなぁ。
- Zeus: Same Criminal, New Spam Infrastructure
- あらら、Zeusは今日も元気だ
「ウイルス迷惑メール急増、偽ソフトも猛威」、2009年のセキュリティ
- そろそろこのニュース出るかなと思ってました。毎日攻撃メールが来るので、そろそろうっとうしいんだよね。
Redmine におけるクロスサイトスクリプティングの脆弱性
Redmine におけるクロスサイトリクエストフォージェリの脆弱性
- Redmineの脆弱性出ましたね。はやくVersion Upしましょう。
WordPress Unrestricted File Upload Arbitrary PHP Code Execution
- WordPressも来ました。
Python の PyString_FromStringAndSize 関数における任意のコードを実行される脆弱性
Python における複数のモジュールに関する整数オーバーフローの脆弱性
- Pythonです。これも早めに対処しましょう。
Handler's Diary: PHP 5.3.1 is released.
- SANS曰く、PHP5.3.1がReleaseされました。
NTT西日本の子会社、顧客の利用情報35万件を販売代理店に不正提供
- これもある意味で情報漏洩なんでしょうね。
JNSAを騙った「脅しメール」にご注意ください
- すげー、JNSAを騙るんだ。どのくらい引っかかるんだろう？
Windows 7用のセキュリティ対策ソフトウェア10選
- これをみて、対策ソフトを検討しましょう。でもこれ「だけ」みて検討しちゃ駄目ですよ。
大企業名を使い分ける不審な請求メール、18日から多数流通か
- はぁ、そうですか。引っかからないように気をつけましょう。
『iPhone』などに Wi-Fi 利用でデータ漏洩のおそれ
- あらら、MTIMされてしまうんだ。まぁ、無線はBroadcast mediaだからなぁ。

Computer関連

Microsoftに中国で一部Windowsの販売中止命令
- まぁ、流れから行けばこうなるでしょうね。しかし、これで困らないのが中国のすごいところだよなぁ。なんたって海賊版を利用するひとが多いわけで。

その他

「著作権保護期間70年への延長実現に最大限努力」鳩山首相が明言
- 馬鹿じゃないの？というか、こんなに簡単に業界団体の圧力に屈するなよ。器じゃないね。

追記

政府がデフレ宣言　３年５カ月ぶり
デフレ：政府が正式宣言　認定３年５カ月ぶり
- ああ、デフレですか。この際だから、一度行くところまでいってみれば？
- でも企業収益が減るから不景気は更に拡大するんだろうなぁ。
「シャボン玉、宇宙で色付く？」娘の疑問、ママが解明へ
- おもしろい。無重力なら、もしかするとうっすらとでも色づくかもしれませんね。ただ、シャボン玉（液体）系の実験は宇宙ステーションでやるには少し怖いなぁ。
シスコ、「iPhone」向けの無料セキュリティアプリ「Cisco SIO To Go」を提供へ
- おお、ついにCISCOまでSecurity業界に殴り込みか？
Googleサジェストが邪な欲求を暴き出す？
- これ、ある意味すごく怖いんですけど。
加入電話の減少、IP電話の大幅増の傾向変わらず～総務省発表
- 実際、固定電話の意味はどんどん無くなってきてますねぇ。会社でもない限り要らなくなっているんじゃないか？

Twitter

anonymous@undisclosed.example.com (Anonymous) — Thu, 19 Nov 2009 19:00:00 +0000

Twitter

Twitterなど始めて見る。

まぁ、事業仕分けの情報をTwitterでリアルタイムに流してくれる人がいたからだけどね。

しかし、これが流行っている理由がわからん。そんなに便利かなぁ？

まぁ、もうしばらく使ってみよう。

デザイン変更

anonymous@undisclosed.example.com (Anonymous) — Thu, 19 Nov 2009 20:00:00 +0000

デザイン変更

ちょっと思うところがあって、サイドバーを左に移しました。

右側にもSidebarを出す予定ですが、中身をどうするかは今のところ秘密。

ページの変更

anonymous@undisclosed.example.com (Anonymous) — Sat, 21 Nov 2009 16:00:00 +0000

ページの変更

どうも枯渇時計が重たいという話もあるので、掲載位置を変えました。

今は技術メモの項に貼り付けています。

合宿

anonymous@undisclosed.example.com (Anonymous) — Sat, 21 Nov 2009 17:00:00 +0000

合宿

某所の某WGの関係で、現在石和温泉で合宿中。というか、一休み中。

なんとか内容を固めて後で楽にになりたい…。

しかし、なぜかプリンターを担いでくることになろうとは（笑）

ともあれ、みなさん、お疲れ様。

気になった記事(20091124)

anonymous@undisclosed.example.com (Anonymous) — Mon, 23 Nov 2009 16:00:00 +0000

気になった記事(20091124)

というわけで、21日〜24日午前中までの気になった記事。

Security関連

iPhoneを攻撃する第2のワームが登場：銀行が標的
実害を及ぼすiPhoneワームが出現、「Ikee」よりも危険に
個人データを狙う第2の『iPhone』ワーム
- JailBreakerには厳しい世界が待ってますね。くれぐれもJailBreakしたらパスワードを一通り買えましょう。特にrootはね。
IE 6と7に未修正の脆弱性、深刻な影響の恐れ
Zero-Day IE Exploit Coming to a Browser Near You
- 「この際、この脆弱性を修正せずに、全員IE 8に移行させるというのはどうだろう？」というJokeは置いておいて、かなり深刻みたいだね。
Twitter悪用の迷惑メールが急増、つぶやき経由で怪しいサイトへ
- ほぉぉ、Twitter SPAMか。色々考えるよなぁ。
「パスワードを盗むウイルス」と「偽ソフト」が猛威、米MSが警告
- 自社のソフトウェアの脆弱性などをもっとも本気で研究しているのはMSなんだよね。しかし、Password Steelerと偽ソフトか。
Windows 7に対応した企業向けウイルス対策ソフトは存在するのか？
- 参考にはなります。
第5回　IT化による逆効果（かえって危険な点）に着目する
- これは非常に重要な視点です。忘れて痛い目を見るのはあなたです。
czドメインを利用したweb感染誘導スパム
- ううん、いやな攻撃だなぁ。とにかく身に覚えの無いメールは開かないことが重要。
Google FeedBurner - feedproxy.google.comを利用したリダイレクト
- これは、技術の使い方としては正しいんだけど、使われ方としてはどうなのよ？と思いますねぇ。

Computer関連

アップル、「App Store」承認プロセスを説明--拒否理由の内訳も
- まぁ、ある意味でしようがないよね。それが嫌ならiPhone使わなければ良いんだし。
何のために書くのか目的をはっきりさせる
- Network図を描くときには、これは非常に重要です。まぁ、何でもそうなんだろうけど。
太平洋を横断する4.8テラの海底ケーブルはこうして敷設された
- ああ、日米間4.8Tケーブルか。すごい時代になった…。
Kindle 2が我が家にやって来た
- このガジェットはおもしろいかもしれない。でも試す気にはならないなぁ。
PHP 5.3.1 Release Announcement
- なんかあっという間にVersionが上がってしまった。

その他

スパコン予算、復活含め再検討へ　仙谷行政刷新相
事業仕分け：仙谷氏がスパコン復活示唆
- こんな事になるんだったら、なんで事業仕分けとかやっているわけ？意味がないと言われてもしかたがない。しかも仕分けの担当大臣がこれを言うか？
- 結局民主党になっても構想力、実行力、統率力は無いままなのね。しかも、「世界一の意味があるのか？」という質問に対する非難が原因っぽいし。
- ついでに言っておくと、スパコン予算を復活させろとは僕は全然思わない。あのときの技術に対する理解が皆無な人間が仕分けを行っているという事実が納得いかないだけ。
スパコン判定見直しの舞台裏　見えた「仕分け」の限界
- 知識のない人間を登用し、決定力のない会議を開催し、最後ぶれてしまうなら、税金返せ！とおもうよね。
- 新しいことを始めて今までの仕組みを根本から見直すことが「政権交代の目的」なんだから、事業仕分けをするなら本気でやって欲しい。
- 間違いは正せばいいことなんだから、本格的に仕分けをやって、公開議論を行い、「それが必用であると納得させられるだけの要求」だけ認めれば良いんだよ。
事業仕分け：国立１０大部長「成果主義」批判
- この批判は正しく見えますが、日本で基礎研究を長期やっている大学がどれだけあるのか？を問いたい。
- 本当に一握りの先生が、色々なところから色々な工夫をしてかき集めてきたお金を細々と使って研究し、良い成果を出してきた。
- でも学内のいわゆる派閥が幅をきかせているせいで、傍流の先生は研究内容に必要な予算も確保できないという状況もしばしば罷り通っているわけで。
- 更に言えば、その成果は国内ではあまり評価されないという歴史的事実を認識して、それをどう変えるかがまず大学には求められるんじゃないのか？
全勝対決、早慶引き分けＶ決定持ち越し　大学ラグビー
関東大学ラグビー：対抗戦のＶ懸けた早慶全勝対決は分ける
- TVでみたけど、なかなか拮抗した白熱の試合だった。明治・早稲田(12/6らしい)も楽しみです。
タトゥーのように皮下移植可能：絹利用の電子回路
- ニューロマンサーが近づいてきたなぁ。
「寿司ネタのDNA検査」で多数の不正表示が発覚
- こういう研究は重要ですね。これを不定期に検査する仕組みを導入すれば、食品偽装とかへるんじゃないか？
米IBM、12言語対象の自動翻訳ツール「n.Fluent」を発表
- 社内会議で使えるレベルなら使ってみたいなぁ。

とりあえずここまで。まだ半分も残っている…。

追加分

Security関連

Firefoxのセキュリティを向上させる--お勧めアドオン10選
- よく考えましょう。良い物はどんどん取り入れるべきです。
文書の配布前に個人情報などの有無をチェックする
- そう、ついつい忘れるんだよねぇ。
子会社社員が情報漏えい＝３５万件、販売代理店に－ＮＴＴ西
- すごい量だなぁ。NTTだと結構細かく情報が取られているから、漏れると怖いんだよね。
KDDIが291人分の顧客情報流出、メールにCSVファイル添付で
- これも怖い話。今時漏洩は普通になってきているけど…、何とかして欲しいものです。
米国のサイバー犯罪捜査、パスワード解析にPS3を導入
- まぁ、分散コンピューティングが出来る一番安いプラットフォームかもしれない。しかし、ある意味すごい話だよね。
iモード専用サイトのhtmlソースの閲覧方法
- おお、これはすごいなぁ。こんな方法で見られるんだ。

Computer関連

Opera、サーバ機能付きブラウザ「Opera 10.10」正式版を提供
- うーむ、使い方とかうれしさが判らない…。
「ユーザーはWindowsとの互換性を求めている」--MacBU、次期Office for Macを説明
- MS Office for Windowsとの互換性は本当に何とかして欲しい。でも、Mailerまではなぁ。

取りあえずこれだけ。あと少しなんだけど、明日かなぁ？

体調不良

anonymous@undisclosed.example.com (Anonymous) — Tue, 24 Nov 2009 16:00:00 +0000

体調不良

微妙に体調が悪い。どうやら風邪をひいたっぽい。

私の場合、風邪の症状は、

まず鼻の奥が乾く
のどがえぐくなる
熱が出る
熱がひく頃鼻水が出る

という順序で推移するので、今何とか対応しておかないと１週間コース。

というわけで、水分を十分にとって、暖かくしておかないと。

仕事は休めないし。

Twitter PlugIn

anonymous@undisclosed.example.com (Anonymous) — Tue, 24 Nov 2009 17:00:00 +0000

Twitter PlugIn

DokuWikiにTwitter Pluginを入れてみた。

Installはちょっと面倒だった。パッケージになっていないから、Fileをコピペして、設定しないといけなかった。

まぁ、いいか。取りあえず、試してみよう。

仮想化

anonymous@undisclosed.example.com (Anonymous) — Wed, 25 Nov 2009 16:00:00 +0000

仮想化

仕事で仮想化に関して話をしてきた。

プレゼン資料は、うーん、まだ公開できる物じゃないんだけど…。そのうち公開と言うことで。

仮想化システムって、世間一般が言うほど運用簡単じゃないんだけど、使うだけなら案外何とかなるからねぇ。

サービスにするときには気をつけないといけないことがいっぱいあります。

Virtualbox

anonymous@undisclosed.example.com (Anonymous) — Wed, 25 Nov 2009 17:00:00 +0000

Virtualbox

VMwareやParalellsも良いんだけど、SUNのVirtualboxはすごいですねぇ。触ってみた感覚で言うと、実質VMware並に動く。

U/Iもなかなか優れているし、こんなの無料で配って良いの？という位良くできています。

なんだかんだ言ってもSUNのSoftwareは凄い。好き嫌いを置けば、MySQLもJAVAもやっぱり良くできているけど、Virtualboxは是非触ってみるべきでしょうね。

なんと言っても、WindowsでもLinuxでも「MacOS-X」でも動くところが何とも言えず…、良い。

気になった記事(20091126)

anonymous@undisclosed.example.com (Anonymous) — Wed, 25 Nov 2009 18:00:00 +0000

気になった記事(20091126)

全然追いついていませんが、とにかく。

Security関連

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される
- ああ、やっぱり。
MSがアドバイザリー公開、IE 6と7の脆弱性で回避策
JVNVU#515749 Microsoft Internet Explorer に脆弱性
Internet Explorer 6/7に未修整の脆弱性、マイクロソフトがアドバイザリ
IEの脆弱性を新たに確認！
- うーむ、要するにQuick Hackなわけですね。
IEの脆弱性をねらう攻撃コードがより強力に
IE6とIE7にパッチ未公開の危険な脆弱性、攻撃コードが既に出現
- いたちごっこ発生。しかし、Metasploitか。さすがですねぇ。
Twitterサーバ、「バルス」に勝つ
- バルスアタックですか。2chはこれで敗北したけどね。
Symantecの日韓ユーザー向けサイトに不正アクセス、情報漏えいはなし
Symantecサイトに攻撃、日本のサーバが被害に？
- Symantecまでやられたのか。凄いなぁ。
ダウンロードに潜む脅威、ユーザー心理に付け入るサイバー犯罪
- 犯罪心理学の出番でしょうか？
BINDの「DNSSEC」拡張に脆弱性、更新版で対処
BIND Security Advisory (DNSSEC only)
CVE-2009-4022
- 取りあえずDNSSECを止めればなんとか…
無線LANでのクッキー乗っ取りが急増中，オンライン・ショッピングで要注意
- おおお、保護されていない無線LANでオンラインショッピングするんだ、その方が凄いと思うなぁ。
サイバー攻撃の発生源を逆探知するシステム、NECらが開発
サイバー攻撃の発生源を逆探知するシステム、NECらが開発
サイバー攻撃源の逆探知システムの開発と実験に成功　NEC　パナソニック電工など
- Tracebackシステムですね。ISPが導入しないといけないという点で、色々問題はあるかもしれないけど、こういうSensor systemは重要です。
Tool updates
New Nmap Beta Released
TrueCrypt 6.3a
- 各種ツールが更新されました。
トレンドマイクロを騙ったスパムメールを確認
- やっぱりこの種の企業は攻撃を食らいやすいですね。
OWASP Top5 rc1 released!
- 取りあえずTop5ですか。
第11回犯罪者の「否認」に対応するには
- Evidenceです。とにかくEvidenceです。
情報収集型「BEBLOH」の新亜種が銀行を狙い、セキュリティ専門家を欺く
- すごい。専門家まで欺けるんだ。

Computer関連

「iPhone OS 3.1.2」で不具合か--不意に電波を探索する現象をユーザーが指摘
- うーん、こんな割り込みがいつ発生するか判らないという辺り、色々バグがありそうですねぇ。
iPhoneユーザーはコンテンツを買いやすい：調査結果
- もともとAppleファンはお金を使いやすい傾向があると言われていたけど、iPhoneでも一緒ですか。ふうむ。
IP電話の約半数が0AB～J番号に--総務省調査
- そうだろうなぁ。IPアドレスよりも覚えやすいだろうしなぁ。
「Movable Type 5」正式版が出荷開始
シックス・アパート、「Movable Type 5」を出荷開始
- MT5が出ました。
Apple、喫煙者のMac修理を拒否　「受動喫煙リスク」理由に
アップル、喫煙者のMacを修理拒否
- これはこれで酷くないか？
着実に市場シェアを伸ばすWindows 7、Mac OS Xを追い抜く日は近い
- そんな当然のことを。Windows 7は良くできているもの。PieのサイズだってWindowsのほうが大きいわけだし。
コレガブランドの簡易 VLAN、全ポートギガ対応の有線 LAN ルータ
- 安い!すごいなぁ。こりゃ、欲しくなるなぁ。
DNSSEC の導入と普及を目的とした「DNSSEC ジャパン」が設立
- へぇぇ。DNSSECは広がるかなぁ？

その他

科学技術予算カットに異議　ノーベル賞野依氏らが会見
- 既得権益を護ろうとしているような報道はどうかと思う。少なくとも、今をしのぐことだけではこの先は無いと思う。
LEGOで再現した「マトリックスの名場面」(動画)
- おお、格好良いなぁ。
「土星のオーロラ」の動画：カッシーニが撮影
- 美しい。自然の神秘だ。自分の目で見てみたい。
経産省の“ネット目安箱”1カ月間で約70万PVを記録
- みんな興味はあるんだね。せっかくのインフラなんだから、うまく有効に活用したい物ですね。
スマート・グリッドとは
- 未だに、内容が理解できない。というか、いろんな意味がありすぎ。
HIV・新型インフルエンザ・エボラ出血熱などのウィルスを超巨大化してしまったぬいぐるみ
- うーん、「もやしもん」じゃないんだからさ。でも結構かわいいなぁ。

Dokuwiki twitter plugin

anonymous@undisclosed.example.com (Anonymous) — Thu, 26 Nov 2009 16:00:00 +0000

Dokuwiki twitter plugin

入れてみました。しかし、あまりにも反応が遅くなる（ある意味当然ですが）し、更新もむちゃくちゃ遅く、実質使い物にならないと思われる。

というわけで、どこかにつぶやきページでも作ることにしよう。取りあえず削除。

URLの移動(予定)

anonymous@undisclosed.example.com (Anonymous) — Thu, 26 Nov 2009 17:00:00 +0000

URLの移動(予定)

そろそろWikiにも慣れてきたし、URLが格好良くないので、移動させようと思っています。

まぁ、今日明日というわけではないし、移動したらRedirectしますが、取りあえず告知って事で。

細かい作業

anonymous@undisclosed.example.com (Anonymous) — Mon, 30 Nov 2009 16:00:00 +0000

細かい作業

家のマシン室の整理を実施。

PC間に隙間を空けてエアフローを良くした。
ケーブルを整理して配線を綺麗にした
一部ケーブルが劣化していた物に関しては交換

XServe RAIDをPowerMacG4につなぎ替える

RAIDカードをXServe G5から移植
FCケーブルを張り替え
ついでに、SATA 1Tのディスクを内蔵し、こっちでもRAID構成を組む

OS-X Server Leopardを導入

Standalone Serverとして設定する
でもPrinter Serverがまだ動いていないというか、他のマシンから見えない。

さて、これでPrinter Serverがうまく動けば一区切りなんだが…。

気になった記事(20091201)

anonymous@undisclosed.example.com (Anonymous) — Mon, 30 Nov 2009 17:00:00 +0000

気になった記事(20091201)

最近サボり気味ですが…

Security関連

ネット犯罪「裏経済白書」を公開【セキュリティソフト NEWS】
- 白書です。なかなかおもしろかった。しかし、「裏経済白書」とはね
簡単な操作で製品のバージョンをチェックできる「MyJVNバージョンチェッカ」を公開
- うう、良いツールだ。でもJavaで作って欲しかった。Macで動かないじゃないかともあれ、まだ対応ソフトが少ないけど、これは今後改良されるのかな？
「1カ月120ドルでボットネット構築を支援」、新手のサービスが出現
- 一匹くらいBotを飼ってみたいとか。この種の特殊スキルは確かに商売ネタになるけど、公にする物なのか？捕まらないのか？
「iPhoneワーム」開発者に仕事のオファー――セキュリティ・ベンダーは憤慨
- いいじゃん別に。Security事業者って、こういう人がいるから商売が成り立つわけでしょ？（皮肉）
P2Pユーザー狙う新型ウイルス「Kenzero」～1日で1500人がさらし者になる騒動
個人情報をさらすマルウェア、Shareを通じて日本で流通
- もういい加減、割れ厨は晒され続ければ？。一所懸命に教育したって使う奴は使うんだから。（呆れ）
- それはそれとして、晒された内容がまた良い感じで、かなりうけました。残念ながらサイトは閉鎖された模様。
- いずれにしても、ランサムウェア系にまで発展するとは。詐欺も個々までくればいけてます。
エクスプロイト・ツールキット「Fragus」，ビジネス・モデルを変更
- アングラビジネスもChange!ですか？
最も狙われるパスワードは「password」、「p@$$w0rd」でも危ない
- 手元にあるsshへの攻撃とは傾向が違いますねぇ。
中国で「Panda」ワームの強力な亜種が出現
Microsoft releases password attack data
- 懐かしいとも言えるけど、もともと良くできてたWormだったからなぁ。今後の対策が難しいなぁ。
More Information about Malware Details
- ううむ、さすがGoogle様だ。Webmaster Tools使ってみようかな？
アリコ、新規契約が４２％減　ＡＩＧ経営悪化と情報漏洩が影響
- まぁ、当然でしょうねぇ。でもさ、今時機密情報が漏れていない金融機関って本当にあるんだろうか？単に地下潜行しているだけじゃないか？
龍谷大学理工学部におけるウイルス感染事例 (龍谷大学小島先生)
- 大変おもしろいです。参考になります。というか、こんなもんだよなぁ、普通。
セキュリティ検査言語OVAL概説
- 検査言語ですか。でもProgramを書かないと結局意味はないよなぁ。
「ドラクエ」などネット流出、初の全国一斉摘発…１０人逮捕
Share上に「ドラクエIX」「ガンダムOO」などをアップした10人を逮捕
- たった１０人ですか。もっといそうだけどねぇ。証拠がそろわなかったのかな？
Shocking News in PHP Exploitation
- 良い資料ですが、怖い資料です。
Distributed Wordpress admin account cracking
- Wordpressの管理者アカウントに対する自動攻撃。一番広がっているBlog CMSだからしょうがないとはいえ、保守は大変だよね。
預金保険機構、関西の一金融機関の全預金者情報を含むCD1枚を紛失
- さて、どのくらいの被害になるかなぁ？興味津々
産学連携で情報漏洩の経路トレーサビリティ確保技術を開発
- 経路を完全にトレースすることは不可能でも、ある程度トレースできるのはありがたい話。この技術は「誰が漏らしたか」をトレースするのがポイントっぽいですね。
CVE-2009-4028
CVE-2009-4019
CVE-2008-7247
- MySQL関係。MySQL 5.0.89以降、5.1.42以降にUpdateしましょう。
CVE-2009-4032
- Cacti 0.8.7eにも脆弱性が。
CVE-2009-4018
- こっちはPHPです。5.2.12/5.3.1以降にUpdateしましょう。
マイクロソフト、「IE 6」からのアップグレード促すキャンペーンを開始
- はい、IE 6捨ててください。

Computer関連

URL Shortening Services
- うーん、URLを打つのは確かに面倒だけど、こういうサービスが必用ってどうよ？まぁ、Twitter用なんだろうけどね。
文字列を数値に変換する際もカルチャに注意
- うーん、所変われば品変わりますねぇ。でもこう言うのがバグの原因になるから難しい。Localeで対応できればいいけど、プログラム書く時、結局はまるだろうしね。
構成ファイルをZIPでまとめて一括転送する技術、Firefox 3.7に向けて検討中
- ううう、これ、攻撃のプラットフォームに使われるんじゃないか？
テストサイトの用意・制作を効率化! 『プレ鯖Pro』12月提供へ - めがね部
- これ、良いアイデアだなぁ。意外と良い感じで売れるかもしれない。

その他

ハッカー検事、大橋充直見参！
- 弁護士が正義の味方と思われているけど、検事の方が正義の味方だよなぁ。
都内公立校の「学校裏サイト」監視で、不適切な書き込み6,500件以上
- 子供だから正しく指導することは重要だけど、監視してという手法は好きになれません。正直「小学生以下インターネット禁止」位してみるのも手だと思う。
- 古いのかもしれないけど、小学生までは外で泥だらけになって、傷だらけになって、怪我をして成長して欲しい。
- コンピュータなんてその後から始めたって十分間に合う。
「自殺対策白書」公表～「硫化水素自殺」激増で問われる報道とネットの責任
- 最近ふと思う。死にたい人を止めることは出来ないんじゃないの？その気になれば、Internetを使わなくたって情報は探せるんだから。
- 情報が公開されて簡単に手に入るからよろしくないと言うけど、その批判は正しくなくて、情報を共有したいからInternetなんだよね？
Googleに自分を検索されないための方法
- 自分の個人情報を漏らさないためには細心の注意が必要です。
銀河の残骸：中央には巨大ブラックホール(画像)
- すごい。なぜか滅びの美を感じる写真になっている。

追記

【AV-Testによる検出率比較テスト】11月期分発表　G Dataが25ヶ月トップ堅持
- 色々なBlogを見たりしていると、新型のVirus等を見つけてからそれがSignatureに取り込まれるまでに、早ければ１〜２日、遅くて１週間かかるらしい。
- それでも取り込まれない場合、いつになるか判らない・取り込まれないと言ったこともあるそうだ。
- このSignatureを作る人たちの努力は並大抵の物ではない。
- 良い物を自分で見つけてちゃんとお金を払うようにするべきだし、間違ってもExpireなんてことにならないように注意することが大事でしょう。

iSCSI target

anonymous@undisclosed.example.com (Anonymous) — Wed, 02 Dec 2009 17:00:00 +0000

iSCSI target

NetBSD-iSCSI-TargetはいつになってもMulti Initiatorに対応してくれていませんが、FreeBSD方面でこの辺をがんばっている人発見。

要するにFreeNASってこの人の実装を利用しているのね。

NetBSDとMacOS-X Leopard Serverで動くかどうか実験してみよう。

環境さんぷる

気になった記事(20091203)

anonymous@undisclosed.example.com (Anonymous) — Wed, 02 Dec 2009 18:00:00 +0000

気になった記事(20091203)

途中まで書いた記事が飛んだ

というわけで、全部復旧することは出来ませんでした。あまりSecurity記事がないのはそのせいです。

Security関連

上場企業約6割がセキュリティ事故を経験 - ウェブ改ざんや標的型攻撃も約1％が経験
- この数字をどう思いますか？個人的には少なく見えます。もっとあるでしょう?という意味です。でも、6割もセキュリティ事故を経験しているというのは恐ろしい話です。
- 改竄や標的型攻撃も1%あるというのはさらにすごいことです。まだ氷山の一角でしかないと思いますが。
危険なWebサイトの世界分布
最も危険なトップレベルドメインは.cm--マカフィー調査結果
- 日本がこんなに安全に見えるのはなぜでしょうね？言語の壁というのは、やはり特殊な文字を使っている韓国比べても怪しい話ですけど。
優先すべきは内部からの脅威対策
- Security対策はまず内部から、というのは大変に正しい手法です。外部からよりも内部からの方が漏れている率が高いわけで。
スタティックなパケットフィルタリング
- iptablesの話ですが、当然、Packet Filteringの基本は同じなので、一通り見ておくべきでしょう。ただ、iptables固有の機能もあることは忘れずに。
bit.ly、スパム対策でVeriSign、Websense、Sophosと提携
短縮URLサービスを展開するbit.ly、新たに3サービスと連携してスパマーに対応
- 色々対策を進めてますね。
ネットワークセキュリティ市場の現状と展望
- こういう分析もあるのか。実際はどうなんでしょうね？
ネット詐欺師の儲け方
- ふむ、G-Dataの資料と合わせて読むとおもしろいですね。
月額9,000円のサイト改ざん対策「gred セキュリティサービスウェブ改ざんチェック」登場
- 月9000円か、値段の付け方もなかなかいけていますねぇ。
ワーム“Conficker”が記録的な増加、いまだ猛威振るう～エフセキュア、2009年を総括
- 結局ConfickerとGumblarの１年と言うことなんでしょうね。
iPhone, Android Support Weak SSL Ciphers
- 仮にMethodが完璧であっても暗号化部分が弱ければ意味がありません。これは早く対策されるべきですね。
MORE ON THE RYBOLOV INFORMATION SECURITY MANAGEMENT MODEL
- おもしろそうですね。しっかり読んでみよう。
SEOポイズニング実行手段としてのiframe
- Webコンテンツへのポータルが実質的に検索エンジンになっている以上、SEO Poisoningは非常に有効な手法です。気をつけないといけません。
“情報漏えい元が一目で分かる”追跡システム、早大や日立などが開発
- 電子透かしもここまで来たんですねぇ。凄い。
改ざんサイトで感染するマルウェアが急増、トレンドマイクロ調べ
- サイトが乗っ取られたら、もう何をされるか判りません。
IBM、データベースセキュリティ企業のGuardiumを買収
- おお、これはすごい…。IBM流石にお金があるなぁ。
SSL VPNにセキュリティ機能を迂回される脆弱性
- JNVにもあったけど、これ、どうしろというのよ？普通の人にはなにもできないよ、これじゃ。
ＨＰ操作ミスで個人情報流出
- こんな対策とお詫びでいいわけ？というか、複数人でチェックしたからって大丈夫なわけ？何を考えているのやら？

Computer関連

グーグル、日本語入力ソフトのベータ版を公開
Googleが日本語入力システム参入　β版無料公開
- 無料で、こんなに良いソフトを公開するなんて、Google様太っ腹
- ともあれ、GoogleのInternet征服は着々と進んでいますねぇ。
サイバートラストが安価なS/MIMEメール暗号化サービス、電子証明書の管理も簡単に
- このサービス、直感的に何か問題がある気がするけど、あまり深く考えてないから良くわかってない。少しモデル化して考えよう。
コピーボタンを押すだけ――PC なしでクローン HDD を作成
- うぉ、安い！凄いなぁ。欲しいなぁ。

その他

「生命の基本サブルーチン」を解析
- Bio Technologyはここまで来たのか。凄い。
脳科学生かした赤ちゃん玩具　バンダイと日立が共同開発
- なんか、脳科学と言うだけで微妙に嫌悪感がある。もしかすると、脳科学者でテレビに良く出ている某氏のせいかもしれないけど。
- それはともあれ、このおもちゃはちょっと興味がある。どんなんだろう？
【韓国】オンラインゲームの部分有料・アイテム課金モデル、8年の歴史とこれから
- Online Gameにおける課金と回収モデルの話です。
Google、情報収集のブロック機能を強化―メディア運営者の選択の自由を拡大
Google News、ニュースメディアの泣き言に譲歩―無料を1ユーザー1日5クリックまでに
- こんなことを言われるなら、Googleでは「検索結果にニュースサイトの記事は一切出さない」という実装の方が良いんじゃない？
- 単なる八つ当たり＋あわよくば金をせしめてやろうという意図が透けて見えるのは、私の気のせいか知らん？

追加

G DataがWindows7の安全性について検証したホワイトペーパーをリリース
- Windows7の安全性ですか。OS的には確かに安全になってきていると思います。ずいぶん改善されたし。もともとkernelレベルではVistaだってかなり安全だったし。
携帯電話の価格「高すぎる」との声が増加、7割近くに
- いや、本当に高いもの。いまどき端末の交換するだけで数万円飛ぶなんてありえないでしょう。まぁ、だからandoroidとかiPhoneとか言うんだろうけど。
「ゎナ=∪も行くょ～」も修正 ―― KDDI研、「くだけた表現」の自動判読技術を開発
- これ、くだけた表現と言うのか？どっちかというと「壊れた表現」だと思うんだけど。

気になった記事(20091204)

anonymous@undisclosed.example.com (Anonymous) — Thu, 03 Dec 2009 17:00:00 +0000

気になった記事(20091204)

日付が変わりそうなので、一度セーブ

Secrity関連

新型インフルエンザを悪用してロシア人ハッカーが大金を獲得
- インターネットで薬を買うと言う感覚が良く分からない私ですが、この種の人の弱みにつけ込む手法は悪辣ですが有効です。十分に気を付けましょう。
Metasploit 3.3.1 + NeXpose Community Edition
- Metasploit 3.3.1がReleaseされました。
全国一斉取締りによる影響か、「Share」ノード数が2008年8月の水準まで大きく減少
- どうなんだろう、しばらくしたら復活するんじゃないかなぁ。
phpMyAdminへの攻撃
- 攻撃が頻繁になってきました。かくいう私のところでも観測されています。
改ざんサイトで感染するマルウェアが急増、トレンドマイクロ調べ
- 大暴れも何も、この攻撃は簡単ですから。ちょっと知識があれば、最小限の仕掛けは可能でしょう。しかし、また、保護が大変なんだ、これが。
オンライン・バンキングを狙った次世代型サイバー攻撃
- まだまだ日本では被害は殆どないと思うけど、これもいつまでもつことやら…。

Computer関連

「お名前.com」のレンタルDNSに障害、3万3000件に影響
- DDoSかしらん？いずれにしても高負荷環境で多数のDomainのNSを動かすのは大変です。
グーグル、「Google Public DNS」を発表--DNSサービスを提供
Introducing Google Public DNS
Googleの無料パブリックDNSサービス「Google Public DNS」を使ってネットのアクセス速度を上昇させる方法
Google Public DNSを使ってみた
Google public DNSを測定しました。 (ブックマクロ開発に)
- うーむ、Google様のInternet征服はあまりにも着々と進んでいる。
別におぼえたくないのに…Javaの方から勝手に脳に入り込んできて、気がつけばJavaを習得してしまうゲーム「Robocode」
- 昔、こんなゲームがあったなぁ。言語はCだったと思うけど。なんだったっけなぁ。

追加

VirtualBoxにVistaをInstallしてましたが、Release時点から数えて98個もの「重要な」Updateがあったんですねぇ。

Secrity関連

Microsoft Security Bulletin Advance Notification for December 2009
2009年12月9日のセキュリティリリース予定 (定例)
マイクロソフト、12月のセキュリティ修正パッチは「緊急」3件と「重要」3件
- 12/9の予定だそうです。ちゃんと当てましょうね。
Adobe Illustrator Encapsulated Postscript Parsing Vulnerability
Security Advisory for Adobe Flash Player
- Adobe関連。Flashは8日にUpdate予定だそうな。
Malware Domain Blacklist
- いや、ありますねぇ。これでも氷山の一角だろうけど。
Version 4.2 of vulnerability scanner Nessus released
Nessus 4.2.0 released
- Nessus 4.2がリリースされてます。
Free database firewall protects PostgreSQL and MySQL
GreenSQL-FW: 1.2.0 released
- おお、これは面白い。実験してみなければ。でもいつできることやら？しかし、このWeb Page、かわいいなぁ。
コンピュータウイルス・不正アクセスの届出状況[11月分]について
「ワンクリック詐欺」の相談が過去最多、1カ月で900件を突破
ワンクリック詐欺の相談が過去最多に～巧妙になった手口に注意喚起（IPA）
- うーむ、こんなに簡単に引っかかってくれるんじゃぁ、そりゃ詐欺もやり放題だよなぁ。
Apple released some Java updates
- 早くUpdateしなさい！
脆弱性悪用ウイルスが15か月連続1位のUSBメモリウイルスに代わり1位に
- またしばらくNetworkを介した感染が激化するんだろうなぁ。くわばらくわばら。
文科省職員、ウィニー通じて業務情報流出
- こりないねぇ。そろそろWinnyやShareを使ってて情報流出したら解雇とか懲戒免職とか決めてもいいんじゃない？
実はBlasterやNetsky並み？静かにはびこる“Gumblar”
- いや、BlasterやNetskyは対策の仕様があったけど、Gumblarは事実上対策不能（JavaScriptを止めるのはちょっとね）なので、もっとひどいことになると思われる。

Computer関連

How fast is your site?
Google、サイトの速度を測定する「Site Performance」公開
- Web関係の測定とか、もうすでにGoogleのノウハウを超えるところは無いかもしれない。
グーグル、ひそかに「Google Dictionary」を提供開始
Google 辞書
- ああ、いつの間にか辞書まで。まだ日本語は対応してないけどね。
Google、「翻訳して検索」機能を導入
- ああ、やっぱりかゆいところに手が届いているなぁ。
Webのバグを燃やしまくるFirebugと、そのアドオン7選
- Webのバグ取り方法です。脆弱性対策などにも有効です。
モバイルサイト/SNSアプリ運営のためのCMS
- これだけのリソースをかけるのか。やっぱり楽じゃないよなぁ。
gTLDの登録数
- 名前空間もどんどん消費されていますねぇ。
NGNネイティブ接続事業者が3社決定、いずれもIX事業者
- あらら。結局IXですか。これ、ある意味ですごく問題だと思う。つまりは、IXと契約していない事業者や個人はネイティブでつなげないってことか？
ノートパソコンを「毎日持ち歩く」人は約1割――MapFan 調べ
- そうだろうなぁ。重たいもんなぁ。面倒だし。iPhoneとかでいいんじゃないか？
国内サーバ市場規模、5期連続の大幅なマイナス成長～ IDC Japan調べ
- 不況だ。まぁ、資本投資が一巡して、機材が安く、高性能になったんだから、ある意味当然だけど。

その他

フランス：ルーブル美術館は閉鎖解除、凱旋門など依然休館
- 事業仕分けでどうこう言っている人たちは、ここまでやる根性はないのか？ここまでやるなら少しは見なおすけどね。
世界の太陽光パネル１万枚、送電研究始まる
- 直流送電実験が始まりましたねぇ。
木星の１０倍以上、巨大惑星２つの撮影成功
- すごい大きな惑星が2つもですか。
機密費「不開示は不当」、オンブズマン提訴へ
- この「無意味な提訴」は何?「機密費」なんだから不開示は当然でしょ。どうせ提訴するなら「使途が公開されない支出」があることは、納税者から見て不当であると言うべき。
- 即時開示は元々不可能な機密で処理せざるを得ない事項があるのは認めるとして、それを「どの位の期間後に公開する」位のことを言わざるを得ない訴訟をしなさいよ。
宇宙ロケット失敗の悲劇：動画6選
- やっぱり地球と言うゆりかごから出るのはすごい大変なことなんだねぇ。

気になった記事(20091207)

anonymous@undisclosed.example.com (Anonymous) — Sun, 06 Dec 2009 16:00:00 +0000

気になった記事(20091207)

今日はどうも作業している時間がなさそうなので、今のうちに。

Security関連

だまされる前に知っておきたい、あんな詐欺こんな詐欺
- このような手法に簡単に引っかかってはいけません。注意しましょう。
How many people fall victim to phishing attacks?
- 引っかかりすぎでしょう。でも、攻撃は巧妙になってきているので、引っかかりやすいんでしょうねぇ。
Gumblar infection count
Infected List
- 最も安全な国別ドメインは「日本」、「カメルーン」は3割以上が危険という記事があったにも関わらず、実際にはこれですか。やっぱり統計ってそのまま信じちゃいけないんですね。
- しかし、InfectorもRedirectorもTop 10入ですか。全然安全じゃないし、やられているホスト多すぎるでしょう。
- そもそも、.jpって確かに日本のドメインだけど、日本には.jpしか無いわけじゃないんだと言うことをどれだけの人が認識しているのだろう？
クライアントアプリケーションの脆弱性を狙う攻撃ツール JustExploit【Tokyo SOC Report】
- うーむ、これも怖い話ですね。感染が始まっていると言う話もあります。

追加(14:30)

AmericanExpressやChaseBankのフィッシング
american express.comの偽サイト
American Express phishing campaign
- Amexは日本でも利用者が多いので、もしかすると引っかかるんでしょうかね？まぁ、英語なので引っかかりにくいとは思うけど。
- しかしZeus/Zbotも頑張ってますねぇ。
Apple、Mac OS X向けのJava更新版をリリース
- Javaは非常に便利なPlatformですが、だからこそ安全を確保するためには細心の注意が必要なわけで。というわけでさっさとアップデートしましょう。

Computer関連

Google Public DNSで無力化される米国特許6108703
- ああ、AKAMAIに影響があるのか。確かにDNSだからそうだろうなぁ。
Google DNS
- OWASPにまで取り上げられるなんて。
ネットワンに聞く、仮想環境でのFCoEの可能性
- 使い方の問題です。そりゃ、FCoEが優秀なのは自明でしょう。余計なProtocolが無いんだからさ。

追加(14:30)

ネット上は匿名？　実名？　勝間和代氏やひろゆき氏の“議論”より
- いや、どっちもどっちでしょう。ユーザー教育が不足している状況と、安全性が不足しているという事実を考えれば、実名利用には躊躇があるのがふつうじゃないか？
- だからって、匿名であるべきだとは思わないし。単に使い分けの問題だと思うんだけど。
グーグル、日本語のままで世界中のWebサイトが検索可能に～「翻訳して検索」機能を追加
- この機能は便利ですが、翻訳精度の問題がどうしてもあります。それでも、極東の特殊言語の国（日本とか韓国とか）からすると、ひじょうにありがたい事ですね。

その他

［宙博2009］ Google Earthを軽く超えた!?　宇宙が生まれてから137億年を体験できるフリーソフトMitaka
- Windowsなのが悲しいですが、せっかくなので試してみましょう。VirtualBox+Vistaで動かしてみましたが、まぁ、なんとか見られます。
新品のiMacが植物検疫に行ってしまった…お役所のシステムが「Apple」を「リンゴ」と認識したんだ
- JokeでないところがなかなかJokeですね。

追加(14:30)

銀河を生み出す「裸のブラックホール」
- 観測技術の向上は新たな観測結果をうみますね。こういう良いスパイラルが技術の世界でも起こって欲しいものだと思う。

気になった記事(20091208)

anonymous@undisclosed.example.com (Anonymous) — Mon, 07 Dec 2009 16:00:00 +0000

気になった記事(20091208)

今日の気になった記事です。

Googleが発表会でものすごい勢いで新サービスを発表しているため、その記事ばっかり。

しかし、今日は多かった。

Security関連

マイクロソフトをかたるウイルスメール、パッチの事前通知日に出現
- ううむ、やるなぁ。これは結構引っかかりやすいかも。
U.S. Defense Information Systems Agency (DISA) Unix Security Readiness Review (SRR) Vulnerability
- ああ、これは寂しい記事ですね。早くFixが出て欲しいものです。まぁ、Windowsな人には関係ありませんが、MacOS-Xな人には多少影響ありますかね。
Layer 2 Network Protections – reloaded!
- 決め手にはなりませんねぇ。でもこのなかで採れる手段は講じた方がいいです。Datalink Layerは保護するのが難しいし、手法も少ないですから。
[P2P情報流出]:NTTコミュニケーションズ/NTT西日本/文部科学省
- 毎度毎度ですが。やっぱり危機感と言うのはなかなか醸成されず、末端までは行かないものなんですね。
CVE方面
- CVE-200904214
  - XSS vulnerability in the strip_tags function in Ruby on Rails before 2.2.s, and 2.3.x before 2.3.5
- その他細々したものが出てます。
架空ユーザーからの友達リクエストに多数反応、Sophosが実験
- 簡単に信用しすぎじゃないか？mixiだとどうなるんだろう？
うっかりミスが会社の信用を落とす！――メールの添付ミス
- ミスしやすいんだよね。十分に注意しましょう。
Gumblarの情報送信先？
- 晒されてしまいましたね。まぁ、仕方が無いでしょうね。
米MSが「偽ソフト」の一覧を公開、「家族にも注意喚起して」
- 早速家族に注意喚起しよう、と思ったけど、うちはWindows無いんだった。
EC-CUBEに情報漏えいにつながる脆弱性、早急な対処を
- 利用者は多いはずです。早く対処しましょう。
画像処理ソフトの欠陥で HSBC 銀行の顧客情報流出
- あ〜あ。システムのバグや脆弱性はやっぱり最悪のタイミングで発現するのか。マーフィーの法則どおりですね。
マルウェアマンスリーレポート：2009年11月
- ConfickerとGumblarの眷族が上位ですか。まぁ、当然でしょうね。
【注意喚起】Gumblarおよびその亜種に関する大量の感染事例について
- やっぱりLACのレポートは説得力がある。
Cheat Sheet: Analyzing Malicious Documents
Information Technology Cheat Sheets
- カンニングペーパーです。日本語にしてもいいかも。

Computer関連

Webのバグを燃やしまくるFirebugと、そのアドオン7選
- 常識かもしれませんが。Firebgはかなり便利です。
グーグル、リアルタイム検索を提供開始へ--TwitterやFacebookもカバー
Google、数秒前のツイートも表示するリアルタイム検索機能を発表
Google、Facebookのリアルタイムストリームを初めて体験
グーグル、米国内の商店にQRコード付き店頭用ステッカーを配布
Google、全米10万の人気小売店にQRコード付きステッカーを配布
近頃店のショーウィンドウに見慣れぬ2Dコードが―Google、QRコード普及に本腰
グーグル、日本語音声検索機能を公開--iPhoneとAndroid端末で利用可能に
グーグル、「声」で検索できる新機能「Google 音声検索」をリリース
グーグル、パーソナライズ検索を拡張--全ユーザーを対象に
Googleがモバイル検索を拡充，「撮影したもの」を検索可能に
「Google日本語入力」開発者が語る、その狙い
ゴーグルをかけて携帯画像検索―Google Goggle、ローンチ
グーグル、携帯画像で検索する「Google Goggles」を発表
- 日刊Google新サービスです
- これだけ毎日新サービスを作れるってことは、十分な研究開発費用が積まれているんだろうなぁ。羨ましい。
- 特に、Realtime検索と日本語音声検索はかなり頑張ったサービスですねぇ。どうやって音素を解析するんだろう？
- パーソナライズ検索の一般ユーザー化もすごいですね。Cookieでやるんだろうか？
- オプトインだからと反発する人がいるんじゃないか？という意見もあるけど、実害をどう定義するのかも不明だし
- しかしグーグルゴーグルとはね。ちょっと欲しいかも。
グーグル、Webベースのワープロ・ソフト・ベンダーを買収
グーグルが買収計画中のOn2 Technologies、SECに関連資料を提出--株主らに承認を促す
- 事業の拡大も着々と進んでいますねぇ。
Googleが買収したAppJet、EtherPadをオープンソース化へ
- しかもいらないものはさっさと処分するし。
Google、モバイル検索を見直し
- 常に自社のサービスを見直して改善して行く辺り、まるで日本企業のようですねぇ(皮肉)。
「Bing Maps Beta」をレビュー--課題はデータ量の拡充とパフォーマンス
『Bing Maps』刷新は検索における「UI の10年」の先駆け、IDC 予測
- MSがGoogle対抗の地図サービスですか。どこまでGoogle様に追いつけることだろうか？
- その割にUIの10年とか取り上げられているなぁ。後発なんだからUIが良いのは当然だと思う。そこにどれだけGoogleが改善をかけるかがポイントでしょう。
マイクロソフトとヤフー、検索分野の提携で最終合意
- 遅い。今から追いつくのはほとんど不可能に近い話だと思うなぁ。でも頑張ってほしいけど。
イー・アクセスとイー・モバイルが経営統合へ
イー・アクセス、イー・モバイルを完全子会社化
- あらら。一度は分離して作った会社がMergeですか。着々と統合再編が進んでいますね。
「SEOは費用対効果が不明瞭」が約7割--CAテクノロジーが調査
- 費用対効果は常に考えるべきですが、もともと広告って費用対効果は不明瞭なものじゃないの？
オラクル取得後のMySQL、シェアは減少へ--米オープンソースコミュニティー調査
- そうはいってもMySQLはよく出来ているし、これに依存しているWebAppも多いから、問題は複雑だよね。
仮想化サーバー市場は2010年よりプラス成長に大きく復帰～ IDC予測
- まぁ、成長すると言っておかないと商売になりませんから。皮肉はおいておいても、おそらく仮想化技術は来年一気に進化するんじゃないか？
NTT Com、OCNホスティングサービスで「メール監査アーカイブサービス」を提供開始
- 監査ルールを作るのは難しいだろうけど、この種のサービスが提供されるあたり、やっぱり電子メールは重要なインフラなんですね。
ソーシャルメディアのエンタープライズ利用は崩壊寸前
- うーん、この種のコンサルタントは会話が上手でつい騙されてしまうんでしょうねぇ。よく木をつけないといけませんね。
インストール時に利用規約を読ませるナイスアイデア
- これはいい手ですねぇ。

その他

日本が変？！最古級の世界地図復元
- 古地図です。こういう地図を見ると想像が膨らみますね。
「三角形の雪の結晶」の謎、解明される
- 中谷宇吉郎先生を思い出しました。
SWATチーム襲撃の原因となったLEGO銃
- 小さな親切大きなお世話。しかしよく出来ているなぁ、これ。
Virgin Galactic、初の民間宇宙船「SpaceShip2」披露
- 飛行機みたい。準軌道飛行ということなので、無重力は体験できるかも。目の黒いうちに軌道飛行や脱出速度まで民間で到達できるかなぁ？
遊びたくて必死で仕事の邪魔するネコ
- か、可愛い。
盗み出された「温暖化」メール　論争に火　陰謀説も
- まぁ、これは盗み出されたメールに問題があるのは確かですね。だけどさ、温暖化問題に関して世論調査してどうなるって言うのさ？ムチャクチャ無意味じゃないか？
「中国のパクリが怖い…」、新製品を堂々と発表出来ない韓国企業の苦悩―韓国紙
- 今や中国は「パクリ」天国だし。気持ちはわかる。
郵便番号辞書(for Google 日本語入力) 2009.11.30更新版登録方法 with 根性
- すごい根性だ。早速使わしてもらおう

出先

anonymous@undisclosed.example.com (Anonymous) — Wed, 09 Dec 2009 16:00:00 +0000

出先

今週はひじょうに忙しくて、「気になった記事」を全然ピックアップできません。すでに全部で1200位の配信記事があるのに、全く読めていないし。

とりあえず移動中に少しでも取り上げない記事を減らしたいなぁ。

BlogTNG

anonymous@undisclosed.example.com (Anonymous) — Sun, 13 Dec 2009 16:00:00 +0000

BlogTNG

移行しようかと思って作業をしてみましたが、まだいろいろ気に入らないところがあるので、とりあえずBlogに戻してみました。

しばらくどこかで実験しないとダメそう。

気になった記事(20091214)

anonymous@undisclosed.example.com (Anonymous) — Sun, 13 Dec 2009 17:00:00 +0000

気になった記事(20091214)

ずいぶんサボってしまいましたので、一気に。

というわけで、限界を超えました。このへんで勘弁して。

Security関連

MSがIndeoコーデックの攻撃防止策、脆弱性は修正せず
- ああ、脆弱性を取り去ることができなかったんだね。Userlandで対応するしか無いなんて。
「Googleで在宅高収入」うたう詐欺業者、Googleが提訴
- まぁ、少しは怖い思いをするだろうけど、どうせこの種の詐欺はいくらでも続くよ。ダマされる人がいる限り。
サッカーW杯に便乗の詐欺、早くもネットに出回る
FIFA World Cup Tickets Scams Available Now
- はやい。やることが早い。まぁ、こんなメールには引っかからないでくださいね。
社員の10％が会社に個人のノートPC持ち込み　Gartner調査
- そうか、コスト削減効果もあるのか。って、社員の給料を削っているだけだよなぁ。しかもSoftwareをどうする気なんだろう。
- 冗談はともかく、Security的に考えるなら、これは微妙な話ですね。
「攻撃元は『ボットネット』から『クラウド』へ」、ラックが警告
- Botだって一種のCloud Computingだろうに。ただ、攻撃のPlatformが拡大したことは確かです。
悪用されるクラウドサービス、ボットネットの司令塔に
- どこに御本尊がいるか分からない技術というのは、匿名性を高くするので追跡が大変ですね。
- 正直言って、攻撃者（クラッカー）が稚拙だというのは思い込みです。今時は攻撃者の方が優秀である場合が多い。しかも、彼らは頭が柔らかいし。
JNVでLinux Kernelに関する脆弱性が沢山公開されています。早く更新しましょう。
NVDでもLinux kernel関係やWindows2000/2003等に関する情報（他多数）が出てます。他に、Openview network node managerとかAdobe Flash playerなど多数です。
OSSEC 2.3 released
OSSEC v2.3 released
- 試さなきゃ。でも試している余裕あるかなぁ?
英国の小学校で「ネットの安全」が必修科目に
- こういう教育は常に重要ですね。
「ワンクリック請求」巧妙化に注意～女子高生や小学生も罠に（国民生活センター）
- 子供を被害から守るのは難しいですね。自分の子供を護るためにも何らかの手段を考えないといけないなぁ。
アドビ、深刻な脆弱性を修正した「Flash Player 10.0.42.34/9.0.260.0」公開
- はい、とっとと更新するか、Flashを捨てましょう。
顧客情報がネットで閲覧可能に～JAくにびき/サイレックス/Digipri
- 情報漏洩情報。
Gumblar被害拡大中(1) 復習編：「Gumblar」って何？/攻撃の流れ
Gumblar被害拡大中(2) 現在のGumblar：感染するとどうなる？
Gumblar被害拡大中(3) 予防対策：一般ユーザーの方、サイト管理者の方へ
- Gumblarのおさらい。よく読んでください。
IPv6 and your web application
- IPv6になって一番対処が難しいと思われる部分です。じっくり読んで考えてください。
DNSサーバの脆弱性対策が進まない？　IPAが再度の注意喚起
- やっぱりね。普通自分が意識して使っていないシステムは保守されにくいんだよね。

Computer関連

クラウドの本命となるか？進化するWindows Azure
- 仮想化システムの上に乗る「クラウドという何か」のひとつの方向性を指し示していると思われます。本命になるかどうかはわかりませんけどね。
Apple社、「評価付け詐欺」で1000以上のアプリを追放処分に
AppleがiPhoneアプリを大量削除　不正レビュー投稿で
- ああ、この手は確かに使えるなぁ。実行力がすごいと思う。まぁ、Apple的に公正な判断がされればそれで良いよ。嫌ならiPhoneをやめるだけのことだろ。
新常用漢字表が迫るUnicode移行、「シフトJIS」では対応不可能
- 移行するというなら、NF-CとNF-Dの問題も解決してくれ。漢字コードが減るのは構わないけど、解釈ごとに違いが出てしまう今の規格はおかしい。
- 次に、なぜ今更「わざわざ」旧字を採用するのか意味がわからない。この種の「旧字を増やす」ような処理をした場合、日本語変換エンジンの辞書も更新される必要があり、影響は大きいと思うのだけど。
- 最後に、この種の変換をするなら、少なくとも文字コードとしてUnicodeを採用し、JIS/EUC-JP/SJISはもうObsolate。いつまでに移行すべきという判断を示す必要がある。
- 要するにサボった人たちのつけを払わされるわけですよ。こんなんだから「役人」と「役人の諮問委員会」は役に立たないとかいわれるんだと思うなぁ。
超低電圧プロセサ搭載の5万円ノートPC、デルが中堅・中小企業向けに発売
- 安くなりました。
Google、「Google Suggest」に計算結果や天気予報など検索結果を直接表示
- ああ、Chromeは進化するし、Google Suggestは優秀になるし。「小さな親切大きなお世話機能」がいつの間にか「無いと困る機能」になっている。
Chrome拡張開発者向けの日本語“準公式”コミュニティーオープン
- Google帝国の拡大だ。この種の「ディテールに拘る」ことは日本人の得意とするところだし。
“コピペ論文”を判別　「コピペルナー」
- これいいアイデアだ。部分一致度測定と、掲載されているもとの文書を探すことができれば…。作れるかな？
次世代高速無線規格「WiGig 1.0」の仕様完成
- 無線がさらに高速に。どこまで高速にできるんだろう？到達距離10mってのがいいね。侵入される可能性が下がるし。
FirefoxユーザーはGoogleよりもBingを――Mozilla幹部が呼び掛け
- どっちもどっちだろ。まぁ、選ぶのはユーザーだけど。
任天堂、フランスでもマジコン訴訟で敗北
- あらら。あっちこっちで敗れ続けていますね。日本でどうなるかに俄然注目が。
Google、森林破壊の様子をクラウドコンピューティングで分析するツールを発表
- CPUパワーが有ればできることは一杯あるんだね。SETIみたい。
iPhoneに新たなクレカ入金デバイスVeriFone登場―SquareのJack Dorseyのビデオコメントあり
- これ、Security的に安全なんだろうか？データ保護は大丈夫なんだろうか？PANを扱うのに。
iPhoneユーザーの平均年収は569万円、男性の平均年齢は40歳
- この種の統計にどのような意味があるのか、誰か教えてください。

その他

11月の米国ゲーム小売販売、前年比7.6％減--「Modern Warware 2」は600万本超え
- エンタメの売上も減ってきているということですね。Softは小幅とはいえ3%、ハードは13%も落ち込めばかなり大きいですね。
利用者1人あたりの売上が月2000円、ソーシャルアプリ「スピード★レーシング」の戦略
- アイデアの勝利ですねぇ。エンタメは何が当たるかなんて全く分からない世界だから。
土星の「謎の六角形構造」を動画で紹介
- 不思議ですね。
脳に電極を埋め込み、無線で「声」を出すシステム
- おお、本当にCyberPunkの世界だ。出力ができるようになったとは。
YouTubeを見れる電子レンジ：慶應大学SFC研のプロジェクト
- あ〜あ、本当に作っちゃったんだ。
印刷方式で製造できる、柔軟な「紙バッテリー」(動画)
- おお、これはすごい。紙が軽いかどうかはともかく、非常にフレキシブルな電池だ。
iPhone対抗馬の本命？　新世代Android端末「Droid」
- ソフトウェアで追いつけるところはいずれ追いつくだろうから、結局U/Iが勝負だね。
「事業仕分け人レン」が問答無用で役人を斬るmixiアプリ
- ううむ、mixiアプリの世界とiPhone storeの世界が似てきているような気がするのは気のせいか？しかし受ける。
「ウェンディーズ」全店、年内で閉店
- ついに閉店か。閉店なのか。時代の流れなんだろうなぁ。
Suica自販機が“マチナカ”へ進出
- ああ、これは便利かもしれない。iD/Suika/nanakoあたりにまとまっていくのかなぁ。
小惑星の衝突を避けるには、核ではなく「縄」で
- 様々な脅威がありますが、知恵を絞って解決する必要がありますね。しかし、このアイデアはなかなか奇抜だ。
「今、何時ですか？」は英訳すると!?　教科書英語の間違いに注意！
- ドキドキ。ちょっと読んでみよう。

気になった記事(20091215)

anonymous@undisclosed.example.com (Anonymous) — Mon, 14 Dec 2009 16:00:00 +0000

気になった記事(20091215)

あんまり政治の話を取り上げたくはないんだけど、流石に「これはどうよ？」と思ったものだけは取り上げないと。

Security関連

マイクロソフト、「Office 2003」の不具合を修正--原因は証明書の有効期限切れ
- PKIにはこの種の問題があるんだよね。この問題はDNSSECでも出かねない問題だし。でも期限の無い証明書は使えないしなぁ。
アジア発のスパムが上昇、「Twitterで副業」の宣伝も――SymantecとMcAfeeの月例報告
米国発のスパムに衰える気配はなし
- Asia Pacificの端末も盛大に狙われ出したということなんだろう。いずれにしても一握りの国以外はみなNetで金儲けをして生活を楽にしたいだろうから、ある意味で仕方ないといわざるを選ませんね。
- まぁ、しかし、米国発のSPAMが減らないというのはすごい。誰も対処しないんだろうか？
偽セキュリティソフト被害は1億5000万ドル超、FBIが注意喚起
- 表示されたらすでに手遅れかもしれません。
SNSのアプリを狙うフィッシング詐欺が増加
- 新サービスが発表されると、すぐにこういうのが出てきますね。
マカフィー、来年もっとも注意すべき「12のオンライン詐欺」を発表
- すごいなぁ、メジャーなものだけでこんなに…。引っかかる人が多そうだなぁ。
クライムウエアの真犯人～ボットネット～
- しっかり解析されてはいますね。しかし、Botnetもずいぶん進化したなぁ。
JNV方面
- MacOS-X、Apache、OpenSSLに関して、たくさん出てます。早く対処しましょう。
NVD方面
- ZenCart、Windows、Linux関連の情報が出てます。
PostgreSQL 8.4.2, 8.3.9, 8.2.15, 8.1.19, 8.0.23 and 7.4.27 have security fixes
- というわけで、PostgreSQLも更新しましょう。
New Adobe Reader and Acrobat Vulnerability
- Zero Dayです。

Computer関連

IPアドレスに関する統計・各種リスト
- 割当数の増加率が上がってますねぇ。まだ十分に成長しているわけですか。
ハードディスクで作られたメカ・アート
- おお、格好イイなぁ。やるなぁ。
GoogleがURL短縮機能をリリース，「Google Toolbar」と「FeedBurner」に追加
Bit.lyピンチ。FacebookとGoogleがURL短縮サービスに参入
- うーむ、なんでだろう？URLを直接打ち込む機会なんか殆どないだろうに。
- ああ、もしかして、bit.lyを潰したいのかな？
OpenIDとは
- うーむ、OpenIDに対応することを考えようかしらん？
MySQLの生みの親が「OracleからMySQLを救って」と呼び掛け
- 仕方が無いことじゃないの？新しくDB作るしか無いんじゃないの？
アマゾンのクラウドサービス「EC2」に続く災難--ボットネットと停電障害
- IDCで停電とは。Amazonも気の毒に。

その他

「３０日ルールって誰作ったの？」１４日の小沢幹事長
「ふっ、あの方は困らない方ですから」１４日の鳩山首相
- なんかすごい取り上げ方するなぁ。議論にもなっていないし、内容の理解もしていない。これでマスコミっていうのもどうなんだろう？
- しかも、誘導質問か。要するに小沢氏を悪者にしてしまおうという魂胆なのかしらん？まぁ、それはそれでいいけど。
- しかし、まぁ、みなさん思考停止していますねぇ。民主党も結局小沢氏だけだし。自民党よりましかも知れないけど、やっぱり力不足かなぁ？
事業仕分け結果「厳格な反映」　予算編成の基本方針決定
- まぁ、仕方が無いんじゃないか？戦えなかったんだから。
ふたご座流星群：オーロラと同時撮影…米アラスカ州で
- 美しい写真です。
財務省ＶＳ文科省、科学予算巡りＨＰでも攻防
- 財務省はしてやったりなんだろうなぁ。文科省は負け犬の遠吠えです。そもそも戦えなかった段階でダメでしょう。ちゃんと戦わないと。

気になった記事(20091216)

anonymous@undisclosed.example.com (Anonymous) — Tue, 15 Dec 2009 17:00:00 +0000

気になった記事(20091216)

あまり時間が無いので駆け足で。

Security関連

Adobe 0-day in the wild - again
Adobe Acrobat and Reader contain a use-after-free vulnerability in the JavaScript Doc.media.newPlayer method
- Adobeは一度ソフトウェアをすべて見直した方が良いんじゃないか？あまりにもzero-dayが多すぎる気がするよ。
Important BIND name server updates - DNSSEC
- DNSSECに関する脆弱性が閉じられた模様。
「被害額は130億円以上」、FBIが「偽ソフト」を警告
- 要するにフィッシング詐欺なわけですが。引っかかる人多すぎでしょう。
NVD方面
- PostgreSQL, Ruby on Rails, Moodleに複数の脆弱性だそうな。MoodleってFreeのe-Lari¥ningソフトだって。
現場が抜け道を探さないポリシーの作り方
- でも、抜け道探しの前にあまりにダメなポリシーとルールがあるのも事実だよ…
犯罪捜査ツール『COFEE』が流出、対抗ツールが早速登場
- まぁ、Forensicの基本を押さえて置くことは大事でしょう。でも、そんなに大きなニュースでも無いよ。
Firefox 3.5.6 is available
- Updateの時間です。
3200万人の個人情報漏洩―RockYouのハッカー侵入への対応は最悪
- 「他山之石　可以攻玉」とできるかな？普通できないだろうなぁ。

Computer関連

トレンドマイクロ、Twitterを使ってセキュリティ情報を配信
- トレンドマイクロもか。早速フォローしたけど。
Chromeの利用シェア、Safariを抜いて3位に--Net Applications調査
- Pieが違う。そもそものPieが違うじゃないか。あと早いし。気になるのはRSS Reader機能だけだなぁ。
WSJ日本版が正式にオープン--有料課金モデルで日本のメディアを刺激
- むちゃくちゃ遅くないか？それともこんなもん？
「Google日本語入力」64ビット版公開
- ものすごい要望があったんだろうなぁ。使い易いもんなぁ。
Google、地図APIに空間検索を追加
- 帝国の拡大は順調ですなぁ。

その他

ビデオ：初飛行するボーイング新型機「787 Dreamliner」
- やっと飛びましたか。ここからもそれなりに長そうだなぁ。

気になった記事(20091217)

anonymous@undisclosed.example.com (Anonymous) — Wed, 16 Dec 2009 16:00:00 +0000

気になった記事(20091217)

遅くなったけど、今日の気になった記事。というか、今まで作業できなった orz

Security関連

セブンネットショッピングで情報漏えい！「勝手に決済して送りつけている」
セブンネットショッピング、今度はXSS脆弱性が発覚！
- うーん、2chとかでしか話題になっていないのは、「まるっきりのガセ」か「情報統制されている」かなんだろうなぁ。
Firefox 3.5 リリースノート] * [[http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2100|モジラ、複数の深刻な脆弱性を修正した「Firefox 3.5.6/3.0.16」公開
- 3.5.6が出てます。updateしましょう。
サイバー攻撃：国内の８台関与　警察庁確認
サイバー攻撃の「指示役」、日本のコンピューター８台も
- というか、だから何?しかも、Internetなんだから「場所」に意味があるの？「指示役」って？
JVN関連では、MacOS-X関連多数、fetchmail/dovecot他多数のツールの脆弱性が公開されました。
NVD方面では、IBM DB2関連の脆弱性が多数公開されています。
ボット感染に注意：フィッシング等に悪用される国内ユーザーのパソコン多数
- 日本にだって結構Botはいるはずなんだけど、気がつかないんだろうなぁ。
「やましくなければプライバシーは要らない」？　そんなわけはない
- プライバシー権反対派の人は、個人情報を晒したら？
年末年始のセキュリティ事故予防策、JPCERT/CCが紹介
- 年末年始に限らないけど、この時期は特に気を付けましょう。

Computer関連

アジア太平洋地域の国別 IPv4アドレス、IPv6アドレス、AS番号配分状況
地域インターネットレジストリ(RIR)ごとの IPv4アドレス、IPv6アドレス、AS番号配分状況
- 配布状況がすごいですねぇ。着々と…。
バイドゥ、日本語入力システム「Baidu Type」を無償公開
バイドゥが日本語入力ソフトを公開、グーグルと同様のアプローチを採用
- Googleに続いて百度もですか。
IPv6検証環境の利用受付を開始、川崎と大阪の2カ所で提供
- ああ、アナウンスが出ましたねぇ。
Google LabsのBrowser Sizeは重要なコンテンツのページ上の位置決めを助けてくれる
- 画面上の位置がそこまで影響するのか。不思議なもんだなぁ。
スパムやマルウェアに悪用されたセレブは誰？　シマンテックも発表
- ああ、やっぱりマイケルか。

その他

水星初の全体地図が完成
- へぇ、すごいなぁ。
数式が生んだ宇宙：「3次元フラクタル」の画像ギャラリー
- 今時の計算能力って本当にすごいんだなぁ。

気になった記事(20091218)

anonymous@undisclosed.example.com (Anonymous) — Thu, 17 Dec 2009 16:00:00 +0000

気になった記事(20091218)

気になった記事です。

Security関連

クラウドのセキュリティ確保を目指すCSA，ガイダンス第2版を公開
- ああ、日本でもこういうの必要になるんじゃないかなぁ。
JNVDB方面
- PostgreSQLの脆弱性が公開されています。
NVD方面
- Firefox/SeaMonkey/Thunderbird関係、Typo3関係、その他が公開されています。
PHP 5.2.12 has been released
- PHP 5.2.12です。
Twitter outage via DNS hijacking
- ははぁ、DNSハイジャックか。ってもしかしてcacheでもやられたのか？
2009年11月のワンポイントセキュリティ
- かわいい。でもつついてみたらSilverLightだった。うーん、MSも本気だ。
【コラム】架空制空メール会社晒し上げの実況
- 晒しますか。なかなかやるなぁ。でも、これ個人じゃないとできないなぁ。
検索サイトのキャッシュにもマルウェアの危険
- ああ、あるある。こればっかりは気をつけても…。

Computer関連

DNS data corruption occurs when the DNS records are transferred from a BIND DNS server to a Windows Server 2003 SP2-based DNS server
- うーん、BINDとWindows 2003サーバーのDNSの間のゾーン転送に関するトラブルか。よく今まで発覚しなかったものだなぁ。
アップル、ユーザーの視点で変化する3D表示の特許を申請--米報道
- 技術として成立しているものだとするなら、すごいですねぇ。理論なのか実装もあるのか興味アリ。
「iPhone」、米スマートフォンOS市場シェアで「Windows Mobile」を上回る--comScore
- ああ、やっぱりiPhoneが強いのね。
iPhoneアプリ成功の法則とは？
- 何でも成功するには利用者に支持されること、というわかりやすい話だとは思う。でも、それができないんだよね。
［米国］グーグル、Android各バージョンのシェアをダッシュボードで公開
- こういう情報がどんどん公開されるところがGoogleの本当にすごいところであり、恐ろしいところとも言える。

その他

「暗黒物質」らしき粒子、観測　米の研究チーム発表
- 地道な観測ですね。でも本当に発見だったらすごいことですね。
チェルノブイリ周辺の核汚染、予想より減少進まず
- ああ、もう20年以上経つんだなぁ。
6割が10分以内にメール返信、4割の家庭がルールなし――小学生の携帯利用
- すごいなぁ。なんでそんな短時間にメールが返信できるんだろう？

気になった記事(20091221)

anonymous@undisclosed.example.com (Anonymous) — Sun, 20 Dec 2009 16:00:00 +0000

気になった記事(20091221)

Security関連

年末年始におけるセキュリティ対策の再確認
- 一通りまとまっています。読んでおきましょう。
ファイルを「魚介類の画像」で上書き、「タコイカウイルス」に注意
- いや、見た目はカワイイと思う、思うけどね。
Twitter.comのドメインハイジャック
DNS attack hijacks Twitter
イランによる(?)Twitter攻撃の手口はこうだった
- こんなに簡単にDomainがハイジャックされるとなると、根本的なところから見直さないとだめなのかなぁ？
- イランかどうかはともかく、DDNSだったとは。そりゃ、ハイジャックはハイジャックだけど…。
人海戦術とツールが連携「CAPTCHA解読サービス」に警告
- あらら、CAPTCHA解析プロジェクトも始動したかぁ。まいったなぁ。
7&Yネットショッピングのソースコード、ディレクトリトラバーサルで流出?
セブンネットショッピング、「デモ用ソースコード」が流出、XSS脆弱性も　「個人情報流出はない」
- 7&Y方面。しかし、7&Yもいつまで事実を隠して大本営発表するつもりなんだろう？
List of Gumblar Zombie URLs
- Gumblarは拡大の一途でございます。
CNNIC changes have effect on spam tactics
- .cnにおけるドメイン登録ポリシーの変更は、どうやら一定の効果はあったようですね。結局FreeMailに移っただけとも言えるけど。
CVE-2009-3459, CVE-2009-4324, and one PDF trick
- ええ、これ簡単すぎないか？マジで？
WordPress 2.9
- 更新が早すぎだと思うんだけど。まぁ、いいや。とにかくupdateしよう。
+グーグルのDoodle検索、結果の約半数が詐欺サイトへのリンクに
- うーん、どうなの？それ。SEO Poisoningはかなり有効ですなぁ。
CSRF対策は基本?
- うーん、CSRFの検出と対策が難しいのはわかる。それはそのとおりなんだけど、今時、Security対策を十分に行わないと酷いことになるわけで。
- 難しいとかどうとか言わずに、ちゃんと対策されるべきだと思うんだよね。それでもしばらくすればまた新しい攻撃手法が開発されるんだし。
PHP 5.2.12 Release Announcement
- Security Fixが数件あります。
JNV/NVD方面
- Apple MacOS関係が多数出ました。また、Cisco関係とかいろいろ出てますね。
攻撃トラフィックの可視化――Security Day 2009
- 可視化することは認識を明確にする意味があり、説得力も増すものです。でも難しいんだよね、これ。

Computer関連

これは「エンジニアの反乱」ではないか？
- こういう意見、きっと経営層には届かないだろうね。彼らには都合が悪いからね。ちなみに僕も基本的には同意です。
国の電子申請、システムの２割廃止へ　１４億円を削減
- もう少し使いやすく、しかも統一されたシステムが欲しいです。今のままではあまりに不便です。ちっとは考えてもの作れよ。
iPhoneアプリにアプリ内課金を導入してガッチリもうけるのだ
- 儲かるのはAppleばかりなり。
2010年に公開されるメジャーアップデート版「Xen 4.0」
- 「リリースされるかも」という以外に意味のない記事だなぁ。Xen4.0とそのDom0のLinuxのTuningには本質的な関係は無いだろうに。
iPhoneのユーザー成長率、300％超で日本がトップ――AdMob調査
- すごい成長。儲かりますなぁ。今街中歩くと、みんなiPhone持っているしなぁ。
使えるのはどっち？　ATOK vs. Google日本語入力
- まぁ、いろいろ意見はあるでしょうけど。でもGoogle日本語入力の本質はIMEではないと思う。
業界団体がクラウド・セキュリティ・ガイドラインの第2版を発表
- 日本語版はないのか？という冗談はおいておいても、内容は重要です。

その他

いろいろな星の大きさを比較してこの地球がどの程度のものなのかがよくわかるムービー「Star Size Comparison HD」] * イメージ湧きます？ものすごいサイズだということくらいしか判らなかった。 * [[http://wiredvision.jp/news/200912/2009122123.html|光が反射する『タイタン』の湖：土星の衛星(画像)
- 綺麗。

追加分

Security関連

共通IDを利用できる認証基盤の連携を、国内で実証実験
- 認証はセキュリティの基本です。この種の動きは重要です。はい。
企業や家庭で実施すべき年末年始のセキュリティ対策――IPA
- IPAも出しましたね。じっくり読んでください。
ルートゾーンへのDNSSECの導入と展開
- ああ、RootでDNSSECか。そろそろ本格的に考えないといけないなぁ。

Computer関連

休眠ＩＰアドレス探せ…国内売買解禁へ
- あーあ、ついに売買か。経路情報が爆発するなぁ。
沖縄クロス・ヘッドと日本HP、沖縄でのデータセンター事業で協業
- おお、すごいなぁ。沖縄も今ではお隣だし、東京と特に違いはないもんなぁ。
小さなiPhoneアプリメーカーの大きな成功　月間売り上げ100万ドルに
- こんな会社は少ないんだろうね。
クラウド市場、2015年には現在の5倍以上の7,438億円に――矢野研調査
- へぇ。しかし、これも集中と淘汰が待っている。まぁ、当然だけどね。

気になった記事(20091222)

anonymous@undisclosed.example.com (Anonymous) — Mon, 21 Dec 2009 16:00:00 +0000

気になった記事(20091222)

気になった記事です。

今日は本格的に何も無いですねぇ。

Security関連

NULLED EXPLOIT PACK
- このへん、Businessになる限り永遠に出続けるんでしょうね。まぁ、Toolになる分だけ確実な方法なんでしょうけど。
- 問題は、今更すべてのインフラを交換して安全にすることは無理ということですね。
マルウェア解析の現場から-02
- この種の分析は報われない作業が大半なんですが、その地道な積み重ねがすべての根っこになってくるんですよね。
ほぼリンク切れのないサロン情報リスト【ウィルス感染サイト報告】
- さらされていますねぇ。ここでさらされないように気をつけよう。
［セキュリティ］Webへの“過信”を狙う攻撃が多発、2010年はクラウドが舞台に？
- 要するに弱くて効率のよいシステムが狙われると言うことです。
安全なパスワードの作り方
- 何度も取り上げてますが、パスワードは重要です。

Computer関連

IIJ鈴木社長らが「JPRSユーザー会」設立、「.日本」の政策に異議
- 言いたいことを言うのは重要です。サイレントマジョリティでは何も反映されないし。
東急ハンズがiPhoneと実店舗連動のクリスマス限定アプリ、Google App Engineを採用
- iPhoneが相当数浸透していると言う事実があるんでしょうね。この種のサービスが成立しているところが凄い。

気になった記事(20091224)

anonymous@undisclosed.example.com (Anonymous) — Wed, 23 Dec 2009 16:00:00 +0000

気になった記事(20091224)

気になった記事です。

Security関連

Twitter創業者の新事業「Square」の衝撃
- Securityを考えるとかなり危険な気もするけど、今のカード業界を考えればありかもしれない。どうせ漏れるなら簡単な方が良いと言う考えも成立するしね。
JR東のサイト内検索窓に改ざん　運用停止
JR東のサイトが改ざん　ユーザーにGENOウイルス感染の恐れ
JR東日本のサイト、不正アクセスにより改ざん被害
JR東日本公式サイトが不正アクセスにより改ざんされて一時停止中
JR東日本サイトが改ざんされた模様
- GENO(Gumblar)もしくはその亜種といわれています。もしそれが正しいなら、サイト管理者の認証管理が問われます。もちろん二次災害の責任も問われます。
- 感染経路を追いかけるのは本当に難しいでしょうねぇ。どこで漏れたかを追跡することはおそらくできないでしょうから。
Serious web vuln found in 8 million Flash files
- すごい数ですね。Adobe Flashの命はこれで絶たれてしまうんでしょうか？
OWASP Challenges World Governments to Improve Application Security
- こういう活動はどんどん行うべきでしょう。
Should The Whole Web Site Be SSL?
- 個人的には、PKIの証明書が安価に簡単に入手出来る限りにおいては、SSL化するべきだと思う。ただ、SSL化すれば良いと言うものではないので、そのあたりが微妙。
- そういえば、そろそろこのサイトも「オレオレ」証明書でSSL化しようかな？
JNV/NVD方面
- Sun JAVA/Open SDK/JDK、Sambaあたりの脆弱性が公開されています。NVDだとTYPO3が幾つも出てますね。
動画ファイルを偽った「タコイカウイルス」に注意。年末年始のセキュリティ対策再確認を
- しつこく注意喚起です。
Yahoo ID Helperを使ったBotのアカウント収集活動
- う、これは嫌かも。
- というわけで、Password関連
- 「最もよく使われるパスワード」が判明：流出情報分析で
- 安全なパスワードの作り方
  - 真面目な話、パスワードはすべての基本です。英数字記号文字を含めた八文字以上のパスワードを作って、長くても三ヶ月単位で交換するべきです。
  - ちなみに、管理しなければならないパスワードが多い私の場合、
    1. sshが使えるならそれを使う
    2. パスワードの系統を作成する
    3. 系統にそったパスワードを作成する
  - と言う方法である程度対処してます。でもそろそろ、自分の管理マシンに関してはPAMなりLDAPなりを考えようかな？
PCをサンドボックス化、再起動ですべてを“なかったこと”にできる「Returnil」
- これ、Honey Potに最適では？
mwcollectd released
- といってたらHoney Potソフトが更新されてました。
フィッシング詐欺サイト情報
- 相変わらず多いですねぇ。
『/*GNU GPL*/』『/*CODE1*/』のウェブ改ざん
- ううむ、タコイカ、GPL/CODE 1、Gumblar系と一気にいろいろ来てますね。まぁ、年末だしなぁ。
Web-Based Worms: How XSS Is Paving the Way for Future Malware
- Web Based Wormなんて恐ろしいことを。でも技術的には出来そうだなぁ。かなり怖い。

Computer関連

ｉＰｈｏｎｅでカラオケ２万曲　エクシングが新サービス
- iPhone関係のサービスが増加する一途です。
ウィニー「利用控える」４割　著作権法改正の効果出た？
2009年のファイル共有ソフトの「現在利用者」は9.1％，著作権関連3団体が発表
ファイル共有ソフト利用者、2009年はわずかに減少――ACCS ら3社が報告
- 普通、こういう質問されたら「控える」と言うよねぇ。まぁ、それでも意味はあると思うけど。
- しかし、案外利用者って少ないんだな、一割切っているのか、
最近のWinnyノード数の推移
- というわけで、ノード数の推移です。
［フレッツVPN］NGNは2メニューに整理，旧網からの移行促す
- とりあえずVPNからか。まぁ、数が少ないからやりやすいんだろうな。
2010年中にICT関連規制を集中見直し，総務相が「原口ビジョン」発表
- 関連規制ねぇ。まずは通信の秘密関係から見直してもらいたいものだが。
第79回 2010年に注目すべき戦略的テクノロジー・トップ10
- 注目すべきテクノロジーですか。既に注目されているテクノロジーの間違いじゃないか？いずれにしても、注目すべきであることは確かだけど。
「クラウド」という技術はない
- クラウドという言葉はバズワードであって、それ自体には意味はありません。そんなことは自明なんだけど。
- クラウドを考える意味で言うなら、グリッドに代表される疎結合分散マルチプロセッシング系の技術か、仮想システム系の技術を基盤とした二系統があるというだけでしょう。
- 機器単体のレベルでの仮想システムと広域分散した疎結合の連動計算システムの組み合わせがクラウドのイメージに近いんだろうけど。
iSpy、子どものゲームを再現するiPhoneアプリ
- これ、面白そうだなぁ。

その他

文科省が「宇宙ワンダー」　ゲームで宇宙を学習
- へぇ、試してみようかな。

追加

Security関連

WordPress Woopra Analytics Plugin Arbitrary File Creation Vulnerability
- WordPress 穴ぼこありすぎ
情報家電のセキュリティリスクと対策：家電もマルウェアに感染する時代――脅威の今を探る
- いや、家電が危ないのはもう五年以上前からでしょう。古くはHDD-DVD Recorderからなんだから。
第2回 ID管理技術をつなぐ女神、コンコーディア
- 統合ID管理に関する技術プラットフォーム関連。まぁ、OpenIDでもなんでも良いので、使えるものが欲しいです。
ＪＲ東日本のサイト改ざん。『/*GNU GPL*/』の不正なJavaScriptコード
- ああ、Gumblarじゃないんた。GNU GPLなのね。
そごう・西武「閉店も辞さず」　セブン＆アイ鈴木会長
- こんなこと言っている暇があったら、7&Yのネットショップ対応したら？
10 秒でできる! 情報漏えいリスクシミュレーション
- どうこう言ったって、MSはすごいよねぇ。
Web サイト経由でのマルウエア感染拡大に関する注意喚起
（お詫び）ホームページの再開について
「GNU GPL」で管理者をだます新手のマルウェア出現
- どうやらあちこちで騒がれだしましたね。しかし、GNU GPLでダマされるか？
NVD方面
- PyForum他多数の脆弱性が公開されています。
鉄道監視システムをまひさせた新型ウイルスの脅威（前編）
鉄道監視システムをまひさせた新型ウイルスの脅威（後編）
- たかだかVirusとは言っていられません。
ロシアの犯罪組織、シティバンクのハッキングに関与か？――FBIが捜査へ
- ほほう、Citiですか。でかいなぁ。

Computer関連

マイクロソフト、「Word」特許侵害の控訴審で敗訴--問題技術を削除へ
米Microsoft、「Word」を巡る特許侵害訴訟でカナダi4iに敗訴
控訴審でも「Word」販売差し止め判決、Microsoftは該当機能の削除で対応
- あらら、全面敗訴ですか。それは大変。
AndroidがiPhoneから関心を奪いつつある？
iPhone、2009年の米携帯シェアでトップに――Nielsen調査
- 利用者は移り気なものです。

気になった記事(20091225)

anonymous@undisclosed.example.com (Anonymous) — Thu, 24 Dec 2009 17:00:00 +0000

気になった記事(20091225)

昨日はクリスマスイブ、今日がクリスマスです。

Security関連

IPA、Windowsのセキュリティ設定項目を確認できるツールを公開
- 便利そうですね。IPAもそれなりに色々公開してくれていますね。
IPA、セキュリティ評価・認証基準「CC/CEM」の新規格を公開
IPA、ITセキュリティ評価基準の新規格を運用へ
- CC/CEM バージョン3.1 リリース3 の公開及び運用について
- しっかり読んでおく必要がありそうです。
AmazonやSalesforceに一時障害、DNSプロバイダーにDDoS攻撃
今度はAmazonのDNSがやられる–顧客道連れで早めのクリスマス休暇(DoS攻撃によるダウン)となる
Xmas商戦シーズンはDDoSで稼ごう #2
- DDoS攻撃ですか。帯域系のDDoSは防ぎようが無いもんなぁ。Connection攻撃でもそうだし。
- この時期に攻撃するところがなかなか。営業妨害だからねぇ。
データセンターまで借りて利用するサイバー犯罪者たち
- あのぅ、これってある意味当然のことじゃないか？驚くほどのことか？というか、ここが一番拠点にしやすいと思う。
経済産業省、年末年始に向けてセキュリティ管理の注意喚起
- 年末年始は定常の状態ではないので、十分な注意が必要です。
JNV/NVD方面
- JVNでSun JAVA SE系、Apache系、MySQL系が発表されています。NVDではLinux kernelやphpGroupWareやZend、その他多数が公開されています。
JR東日本も改ざん～「アニたまどっとコム」に続き新手の正規サイト改ざん
- Gumblar/GENOの亜流と噂されるGNU GPL/Code 1系の話です。
某所
- Joomla!とかFreeBSDとかに関するPoCが続々公開されていますね。また、Malwareに感染したもしくはMalwareを配布しているサイトのリストも巨大になる一方です。
GnuPG 2.0.14 released
- そろそろGPGも2系にしたいんだけどなぁ。なかなか上手くいかないんだよなぁ。
国内SNSの偽サイトが相次ぎ出現、携帯ユーザー狙いか
- ああ、ついに来ましたか。携帯ユーザーだけと言うわけではないでしょうけどね。

Computer関連

「幸せなソフトウェア開発」時代の終焉
- 別にSoftware EngineerやCoderに限らず、Network関係、Computer関係者は幸せな時代が終わったことを認識すべきでしょう。
- 今まで趣味的にできたことができなくなる時代であるのは確かです。まぁ、「なぜそれをするのか」を問いかけなければならないのはいつの時代もそうだと思うけどね。
IDN ccTLD「.日本」等の導入に関するアンケートへの回答
- ccTLDのIDN問題ですが、個人的には「要らないんじゃないのか？」と言う思いが抜けません。これ以上いろいろ複雑にする意味が分かりません。
USEN、ISP事業を19億6800万円でSo-netに譲渡
USENのISP事業、So-netに2月1日譲渡
USENのISP事業譲渡、来年2月に決定
- ああ、ついに。限界だったんでしょうね。
- これでso-netの規模はどれだけ拡大するんだろう？
アフィリエイトへの不満、最も多いのは「収入が思うように伸びない」
- アフィリエイトというけど、要するに口コミ広告モデルなんだから、自分の影響力を認識するべきではないでしょうか？
- といいつつ、Amazonのアフィリエイトくらいはやってみようかと色気を出したりする。
NTT、IPネットワーク状況を可視化する解析システム「IM-VIS」を開発
NTT、IPネットワークの状態を視覚化する解析システム「IM-VIS」を開発
- おお、美しい。やるなぁ。
Opera、“7倍早い”「Opera 10.5」のプレα版リリース
- へぇ、高速化に命をかけたのか。すごいなぁ。

その他

勘違いで「赤切符」、２年で２５１人に　山梨県警
- これはひどくない？赤は一発免停だから業務に人は苦しいよね。ただ、スピード違反の結果だからある意味自業自得だけど。
- ついでに言えば、警察は制限速度から見てかなりの余裕をもって捕まえているので、実際には40Km/h異常の速度超過であった可能性が高いと思うけどね。
府職員の不祥事、民間並み厳罰化へ…橋下知事指示
- ようするに今までは民間並みでは無かった言うことでしょ？

気になった記事(20091227)

anonymous@undisclosed.example.com (Anonymous) — Sat, 26 Dec 2009 16:00:00 +0000

気になった記事(20091227)

とりあえず気になった記事を。

Security関連

年末年始の安全対策にも--無償で高機能なセキュリティソフト6選
- へぇ。こういうのがあるからWindowsは羨ましい。Macはまだ、このジャンルは遅れているからなぁ。
2010年はソーシャルメディアがスパムの一大発信源に？
- まぁ、そうでしょうねぇ。それは予想の範囲内でしょう。
コーエー、「大航海時代 Online」などにベリサインのワンタイムパスワードと EV SSL を導入
- ついにゲームもOTP化ですか。まぁ、ある意味当然なんだろうけど。ユーザーが離れたりしない？
『/*GNU GPL*/』『/*CODE1*/』改ざんはAdobe Readerのゼロデイ攻撃も
- Adobe関連で徹底的にやられていますね。この際Adobe(Reader)をとりあえず捨てて、PDF Readerを置き換えるのも手かもしれません。
- だいたい、Zero-Dayを1/12まで放置するなんて言語道断でしょう。Thanks Givingというのはわかっているけど、製造者責任はどうなのよ？
【注意喚起】Gumblarウイルスの組織内感染拡大とホームページ改ざん被害増加に伴う対策の確認
- はい、確認しましたか？こういう時、Windowsを使ってなくて良かったとしみじみ思う。
Gumblarと類似したWebサイト改ざんを利用する攻撃【Tokyo SOC Report】
- うう、いくらでも亜種はでるなぁ。そもそもJavaScriptからApplication脆弱性を突く攻撃だから、コード生成もいくらでも可能なんだよね。

Computer関連

istgt (iSCSI target) 20091225版 for FreeBSD 7.x
- そろそろistgtを試さないといけないなぁ。
ダウンロード違法化、補償金問題……　ネットと著作権、2010年はどうなる
- 今のうちに…と言う考えは身を滅ぼしますよ。
クラウド、SSD、重複排除……2009年の注目ストレージ・テクノロジーを振り返る
- 個人的には、ついにSSDが一般化したと言うことが大きかったですね。そろそろ本気で買い替えも考えようかなぁ。
だれでも自分のSNSを作れるGROU.PSがユーザ数200万に達し, 強力なカスタマイズツールを提供
- こんなサービスが有るんだ。知らなかった。確かに頭いいなぁ。でも広告モデルなんだろうなぁ。
IPv6移行へ最後の障壁、家庭内ルーターの議論にIETF広島で進展
- 個人的には非常にFairな意見だと思う。まぁ、結論が出ていないことを結論としてしゃべれないわけだし、Chairの立場ならなおさらだし。

その他

「黒いダイヤ」天日干し　中国向け１キロ約３万円
- 中国は乾物が珍重されるので、ビジネスとしても良いよね。たしかに手間はかかるんだろうけど。
- そもそもフカヒレだって本当に良いものは日本からの輸出だし。
浦和、闘莉王となぜ決別　代表・レギュラーを「戦力外」
- 構想外になってしまったのは仕方がないと思うけど、もう少しやり方はあったんじゃないか？しかし、来年の浦和は苦しいだろうなぁ。
独立行政法人を抜本見直し、行政刷新相が意向
- もともとなくすとか言ってなかったっけ？まぁ、見直しは良いけど。ただ、すべてを「国民の視点」とか言っていると、有事には大変な事になる。わかってんのかなぁ？
いまさら聞けない!? 製図の素朴な疑問たち
- 製図の世界もすごいんですねぇ。製造ってすごく不快世界だとは思ってたけど。

気になった記事(20091228)

anonymous@undisclosed.example.com (Anonymous) — Sun, 27 Dec 2009 16:00:00 +0000

気になった記事(20091228)

今日の気になった記事を。次に書くのは年明けかしらん？

さすがに仕事納めと言うのもあって少ないですね。

Security関連

Hondaホームページ　「ストリーム」サイトに関する報告とお詫び
『/*GNU GPL*/』改ざん被害。ホンダ、Mooterなど日本のサイト多数。
- ホンダもやられましたか。被害は拡大の一途をたどっています。
【サイト改竄報告】いよいよ8080系改竄サイト出現！
- サマラれています。それはともあれ、そろそろftpは全面禁止が必要だな。
- ついでに、2007年の記事を。第3回通用しなくなった「80番ポートの安全神話」
attack code(PoC）系
- Joomla!, PHP upload, NUKEなど様々なシステムに対するPoCが出てます。

Computer関連

Drupal 日本語ディストリビューションおよびリソースキットの更新・配布終了のお知らせ
- Japanese overview
- まぁ、個人的には内部の争いなんて興味が無いのでどうでも良いといえばどうでも良いです。日本語キットが配布され続ければ、ね。
発表！　2009年ベストiPhoneアプリ、全30（ゲーム15）種類一挙紹介
- iPhone/iPodTouchを使っている人はちょっと見てみましょう。

その他

「独立してコンサルタントになりたいんです」って本気ですか？
- 確かにこういう人いるよね。まぁ、悪いけど痛いひとが多いので丁重にお引き取りいただきます。
- 少なくとも、自分に仕事を出してくれる人を数人は確保して、紹介してもらえるだけの信用がなければできるわけがありません。

追加

Security 関連

JNV方面
- JDKに関する大量の報告が上がってます。他はLinux kernelなどですね。
「mixi」「GREE」「モバゲー」を騙ったフィッシングサイトに注意喚起
- 年末は特に注意しましょう。
紀文食品から客のメルアド３８２人分流出
- 紀文もか。

その他

土星とその衛星たちのダンス(動画)
- 綺麗ですよね。

気になった記事(20091230)

anonymous@undisclosed.example.com (Anonymous) — Tue, 29 Dec 2009 16:00:00 +0000

気になった記事(20091230)

結局記事見てたら気になったので。

Security関連

SNS でのワーム拡散の危険は4.6％のユーザーにある!?
- 今時、SNSの友達の輪は信用性が薄いと思うんだけどね。まぁ、4.6%を多いと見るか少ないと見るかは微妙だけど。
Webサイトの改ざんが再び猛威に、長期休暇のネット利用に注意
Gumblarウイルスの組織内感染拡大について（LAC）
新手の正規サイト改ざん(1)：国内で急速拡大～ホンダ、信越放送も被害に
新手の正規サイト改ざん(2)：一般ユーザーの方、サイト管理者の方へ
- 何度でも取り上げます。サイトを公開している人はチェックを。見る人は、とりあえずJavaScriptを切る対策を徹底しましょう。
【AV-TESTによるウィルス検出率テスト】12月分発表　 G Dataがトップ堅持　マカフィーが追随
- 定期的にやって欲しいなぁ。あと、ClamAVとかのFree系も充実させて欲しい。比較対象を持たない人にはそれが重要だと思う。
ウィルコムユーザー襲う迷惑メールの嵐、モバゲー/GREE/mixiかたるスパムも
- おお、携帯も攻撃されるようになったのか。そろそろ本気で危なくなってきていると思われ。
テレ東：アドレス流出　観覧希望者４７２人分
- おお、キタキタ。マスコミよ、お前もか。
Adobe Readerの未修正の脆弱性を突いた攻撃確認
- はい、公になりました。もうAdobeもダメじゃないか？だいたい、なんでActionScript(と言う名前のJavaScript)をOnにするわけ？意味無いじゃん。
- ちなみに、http://www.threatexpert.com/report.aspx?md5=1f5bf5bf2eb28ad8d5808e814f12ce02Submission Summary、こうなります。
そう来たかIPA - 「不正請求」という表現を使わない方向で検討
- うーん、これが事実ならIPAだめじゃん。大丈夫なのか？まぁもともと権限はない組織だからしょうがないとも思うけどね。
- 仕分けされちゃうぞ、きっと。
ウェブサイト管理者へ：ウェブサイト改ざんに関する注意喚起、一般利用者へ：改ざんされたウェブサイトからのウイルス感染に関する注意喚起
- その割に、こういう記事も出るしなぁ。どうなのよ。

Computer関連

【韓国】2009年韓国オンラインゲーム市場10大ニュース
- Online Gameに関して言えば、おそらく最先進国は韓国でしょう。その動向は注目に値します。しかし、もう定額制ゲームは無理なのかな。

追加

夜の追加分

Security関連

26C3: GSM hacking made easy
- あらら、GSM(2G)の暗号化方式の一つであるA5/1が破られたそうです。案外簡単だったそうです。日本では使われていないアルゴリズムなので、まだ少しは安心です。
間近に迫る「暗号の2010年問題」、企業が取るべき対応は？－RSAセキュリティ
- ああ、そうか。SHA-1はそろそろObsolateなんだった。さて、対策が死にそうだ。

Computer関連

2000〜2009年: この10年の最大の負け犬（落ち目の製品）は何と何？
- うん、確かにこれは負け組と言えそうですな。ただ、個人的には、「紙媒体」は結局全敗はしなさそうです。これより便利な記録装置は、そうは存在しないと思う。
検索エンジン被リンク稼ぎ目的の大規模なウェブ改ざん？
- SEO対策もここまでするとなると激しいですね。
StartCom CAでコード署名用証明書を取得した
- ほほう、ちょっと見てみよう。

その他

ローマ法王庁枢機卿、白柳誠一さん死去
- 日本にも枢機卿が居たんだね。全然知らなかった。