ほほほのほ - tweet:2010

謹賀新年

anonymous@undisclosed.example.com (Anonymous) — Fri, 01 Jan 2010 16:00:00 +0000

謹賀新年

2009年も終わり2010年になりました。

年末から実家に帰ってましたが、今日家に帰ってきたので、新年の挨拶を兼ねて書いてます。

昨年からこの日記のようなものを見てくれていた皆さんに感謝しつつ、本年もできるだけ書き続けますので、よろしくお願いいたします。

気になった記事(20100104)

anonymous@undisclosed.example.com (Anonymous) — Sun, 03 Jan 2010 16:00:00 +0000

気になった記事(20100104)

Security関連

芸能人４５０人のブログＩＤ、パスワード流出
- アメーバですか。これは結構大変かもしれませんね。なにより有名人だしね。
SQL Injection Resources
- ああ、これば便利なリストだ。
企業で使える無償「ソフトウエア最新化状況検査ツール」を評価する
- これがかなり悩みの種ですよね。難しいのは、ソフトウェアではなく、そのデータベースでしょうね。
JVN方面
- Windows kernelの脆弱性がかなり出てますね。
PoC方面
- Joomla!, Windows Kernel, WordPress辺りに対するものがかなり出てます。
Phishing Site方面
- mbga(モバゲー）、PaypalのPhishing Siteが観測されています。
削除・駆除を激しく妨害する偽ウイルス対策ソフト「Security Tool」
- こんなものが「大盛況」にならなくてもいいよ、というか、なるなよ。
sshbl.org - (the SSH blacklist)
- いや、こんなので制御するなんて何かが間違っていると思うぞ。

Computer関連

【韓国】2009年、ゲーム業界売り上げ1位は？
- 韓国も苦しい戦いですねぇ。そろそろゼロサムゲームになってきているのかな？
違法ダウンロード摘発便乗強迫メールに注意
- はい、ここからSPAM/Phishing/詐欺など様々な攻撃に変化することが予測されます。

その他

小惑星と地球の衝突防げ　ロシア、ロケット打ち上げ検討
- 本当に映画みたいな話だなぁ。
宇宙の果てまでフライスルー(動画)
- すごいですね。既知宇宙の冒険ですか。

気になった記事(20090105)

anonymous@undisclosed.example.com (Anonymous) — Mon, 04 Jan 2010 16:00:00 +0000

気になった記事(20090105)

気になった記事です。

Security関連

Sophisticated, targeted malicious PDF documents exploiting CVE-2009-4324
- うう、これはひどい。本当にもうダメだ。
- Despite Danger, Adobe Says JavaScript Support Important
- あのさ、だれもPDFにJavaScript欲しいなんて言っていないと思うんだけど。誰が言ったの？しかも、これは構造欠陥だと。いくら無料でも構造欠陥のあるものを配るのはどうなの？
Flash, Christmas and the new year
- なぜ作者でも無いサイトからアプリケーションをダウンロードする必要があるのか？ということを疑問にも思わず単純にクリックするだけなんだろうなぁ。
OpenSSLを標的とした攻撃を広域で検知【Tokyo SOC Report】
- OpenSSLへの攻撃がきましたねぇ。
NVD方面
- sendmail, Drupal, その他多数が公開されていました。

Dokuwiki更新

anonymous@undisclosed.example.com (Anonymous) — Mon, 04 Jan 2010 17:00:00 +0000

Dokuwiki更新

DokuwikiのVersionを最新にした。

とりあえず問題は出ていないようだ。

少しEditorの使い方が変わったので、なれるまでに時間がかかるかも。

各種システム更新

anonymous@undisclosed.example.com (Anonymous) — Tue, 05 Jan 2010 16:00:00 +0000

各種システム更新

現在個人で管理しているマシンとして、Xenのdomain0が５台、domainUが１６台、Routerとして使っているマシンが１台ある。このうち、domain0の３台、domainUの１２台、RouterのOSを全部更新した。

NetBSDの環境で、5.0 release系を全部コンパイルし、必要なkernelなども全部作成した上で、一気にUpdateするのに、概ね２時間かかった。

その他、サーバー上で動いているアプリケーションのいくつか(DokuWiki/WordPressなど)もついでなので更新しておいた。

しかし、pkgsrcの更新が止まっているのと、domain0 x2台、domainU x4台の更新もまだ残っている。

とりあえず、明日この６台分の更新をしよう。

加えて、domainUの側に、更新しなければならないマシンのpkgsrcをなんとか作成しておくことにしよう。

しかし、残作業が多い。netbsd-iscsi-targetをistgtに置き換える問題もあるしなぁ。

気になった記事(20100106)

anonymous@undisclosed.example.com (Anonymous) — Tue, 05 Jan 2010 17:00:00 +0000

気になった記事(20100106)

Security関連

洋菓子「モロゾフ」のサイト、改ざん被害
- まぁ、Gumblar系統ならばどこが感染してもおかしくないですから。
アドビ、ユーザーの関与なしに自動アップデートする仕組みを検討
- 要するにWindows Updateのような仕組みを提供すると言っているわけですが。しかし、あの説明でJavaScriptを止められない理由というのはどうなのよ？
盗まれたPCを追跡する「Prey」
- Security的には用途はありそうです。でも、情報を送信するわけだから、このソフトからの情報漏れも検討する必要があるわけで。
- 盗まれた（紛失した）後は、情報漏えいしてもある意味仕方が無いけど。取り戻せることは重要だからね。
SNS ユーザー、アプリ開発企業を顧客データ漏洩で提訴
- さぁ、来たぞ。でもアプリケーション開発会社を訴えて有罪になったらおそらくソフトウェア開発者に与えるインパクトは大きいと思う。
- ただ、SNS提供会社は当然有罪でしょう。
Suricata Beta Available for Download!!
- ふーむ、ちょっと試してみよう。
解雇された店のＨＰ改ざん容疑　２７歳男を逮捕
- あまりにもダメすぎる理由でページ改善ですか。首切ったらアカウントを停止しなきゃ。
「PDFファイルに要注意」、ADOBE READERの脆弱性を突くウイルス出回る
- もうAdobe Readerを使うのやめた方がいいんじゃない？かくいう私は、すでに捨てました。
CaaS、MaaS
- おお、すごい。バズワードを巧みに使ったマーケティングなんですね :-p 利用者になってはいけません。
Can IDN Usage Open a Can of Unicode Worms?
- IDNを導入することと、IDNを表示することは違うことですが、問題は人間が見て ASCII と UNICODE の違いを認識できないことです。
政府通達を載せてしまったブロガーの顛末 - 米空港テロ対策の強化文書
- 米国もそれほど自由というわけでもないのか。
製品セキュリティ確保に関する基準（STM-0117 第 4 版一般用）
- ああ、Sonyはまだ完全に駄目になったわけではないのか。これから読んでみよう。
自ら宣言したポリシーをないがしろにする政府機関ホームページ
- ううむ、これはどう言えばいいんだ？酷い？ダサイ？…
JVN方面
- ＭＳ関係が大量に出てます。Trend MicroからもＭＳ関係出てますね。Apache Tomcatも大量に出てます。その中に隠れてOpenSSLのバグも。
Firefox security and stability update for version 3.5.7 and 3.0.17 available for download
- 更新しましょう。
ガンブラー（Gumblar）ウイルスからパソコンを守る”６つの対策”（無料）
- これを読んでしっかり対策してください。

Computer関連

istgt (iSCSI target) 20100105版 for FreeBSD 7.x
- 更新が早いですね。そろそろ本気でNetBSD iscsi-targetからの移行を考えないといけないんだけど。
「iPod touchアプリが1000％急増」の意味
- こういう戦略を着々と進めているところはさすがですね。柵（しがらみ）を断ち切ることができるAppleだからかもしれない
第80回出そろった11種類のクラウドサービス
- どうでもいいけど、なんか全部バズワードだなぁ。こんな分類意味ないじゃない。
Apple、iPhoneアプリのダウンロード数が30億を超えたと発表
- AppStoreのビジネスモデルの勝利ですね。数がはけるなら単価は下げられるわけで。これでパッケージソフトはさらに苦しくなるでしょうね。
ヴイエムウェア、米ヤフーからZimbraを買収か
- うわ、Zimbla買収ですか。VMwareということは、ビジネスモデルを変えられてしまう可能性もあるわけですな。うーん。
中国ネット検閲、一時ダウン　米紙報道
中国でつかの間の自由＝ネット検閲、数時間ダウン－米紙
- さて、検閲システムの強化はどの程度の規模でなされるんだろう？
「Windows 7」の管理機能を集約--「GodMode」の存在が明らかに
- 名前の付け方がネラーだよなぁ。

その他

「技術立国ニッポンの虚像が露呈した」
- 個人的には、非常に公平に問題を抽出し、論理展開されている良い内容だと思う。このくらいの事を言えないならば、やっぱり予算確保を認めるべきじゃないと思う。
著作権延長法がなければ――パブリックドメイン研究センターが文化的損害を嘆く
- その通りです。過剰な著作権保護はやめるべきです。

気になった記事(20090108)

anonymous@undisclosed.example.com (Anonymous) — Thu, 07 Jan 2010 16:00:00 +0000

気になった記事(20090108)

今日の根性は、このへんで品切れました。

Security関連

2010年1月6日　FreeBSD 6.3，セキュリティサポート終了間近
- そろそろVersion Upしないといけない人もいるんじゃないでしょうかね？
SQLインジェクション攻撃検知数（2009年12月まで）
- LACのレポートです。
トレンドマイクロ、2009年度のインターネット脅威レポート（日本国内）を発表
- TrendMicroのレポートです。
第13回　カーネル・モードで動くマルウエアを自動解析 --- FFR GreenKiller
- 仮想化はUser環境でも十分に有効に利用できる技術ですね。しかし、この実装はすごいなぁ。
国内のWebサイトの改ざんが拡大中
企業のWebサイト改ざんが急増
Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起
「ユーザーに気付かれないように感染」、巧妙なウイルスが猛威
- Gamblar/その亜種による被害の拡大です。Web Pageだけ直してもダメなので、注意が必要です。
ローソンの採用サイト改ざん　閲覧者にGumblarウイルス感染の恐れ
民主党サイトが年末から年始にかけて改ざん - 政治的意図なし
- ローソンも民主党もか。まぁ、これからもいくらでも改ざんされるだろうけど。
ガンブラーウイルスについての誤った情報にご注意ください。
- はい、ちゃんと理解してください。重要です。
JVN、NVD方面
- MySQL/Drupal/Apple Safari/その他多数が公開されました。
「すべてのファイルが『イカ』に！」、破壊型ウイルスの相談相次ぐ
- タコイカですね。まぁ、p2p File share系を使っている人は自業自得では？と思う部分もありますが。だからってやっていいことじゃないですけどね。
VMWare ESX console, critical update for NSS and NSPR
- ESXよ、お前もか。
Juniper routers may crash on certain malformed packets
- 本格的にJuniperも標的にされ出したということでしょうかね。

Computer関連

フランス政府が“Google税”提案　税収でコンテンツ業界を支援
- おお、帝国に対する挑戦か？ :-p
Google、モバイル検索に“いま、ここ”機能を追加
- ああ、確かに、これは便利そうだ。

pkgsrcのupdate

anonymous@undisclosed.example.com (Anonymous) — Sat, 09 Jan 2010 16:00:00 +0000

pkgsrcのupdate

システムの一部のupdateを行った。

今日のハマリどころ

pkgsrc/subversionは相変わらずNFSのneed_rewind対応がなされていない。まぁ、これは手パッチ当てるだけだからいいか。

subversonがSQLite3を使うのはいいんだけど、SQLite3がthread_safeモードでコンパイルされない。

仕方がないからMakefileを修正。後ではまる原因になり易いんだよなぁ、これ。

diff -u -r1.23 Makefile
--- Makefile    16 Dec 2009 19:25:38 -0000      1.23
+++ Makefile    26 Dec 2009 14:17:22 -0000
 -21,7 +21,7 @@
 PKGCONFIG_OVERRIDE+=   sqlite3.pc.in
 
 INSTALLATION_DIRS+=    ${PKGMANDIR}/man1
-CONFIGURE_ARGS+=       --with-readline-inc=
+CONFIGURE_ARGS+=       --enable-threadsafe
 
 # Uses dlopen and friends but doesn't use -ldl on Linux.
 # See http://www.sqlite.org/cvstrac/tktview?tn=3555
 -33,4 +33,5 @@
 
 .include "../../devel/readline/buildlink3.mk"
 .include "../../mk/dlopen.buildlink3.mk"
+.include "../../mk/pthread.buildlink3.mk"
 .include "../../mk/bsd.pkg.mk"

Redmineを動かすためのruby-fcgiとかの整理がまだつかない
- どうもいろいろInstallしないといけない模様だが、まだいまいち把握出来ていない
結局MySQLも更新しないといけないらしい
RedMineとApacheの微妙な問題でapacheで立ち上げられなかった
- 某所ではRubyベースでSQLite3
- 某所ではLighttpdベースでMySQL
- この整合性をとるのは面倒そうだなぁ。早めに対応した方が良いのはわかってるんだけどね。

まぁ、いずれにしても結構面倒だった。まだ作業は残っている…、けど、今日はもう寝る。

Redmineとの格闘

anonymous@undisclosed.example.com (Anonymous) — Sun, 10 Jan 2010 16:00:00 +0000

Redmineとの格闘

詳しいことはRedmineに書いたけど、なかなかに大変でした。

しかし、これでProject管理も楽になるし、トラチケもうまく行くと思われる。

さぁ、これで自分の業務管理にも使えるといいなぁ。

気になった記事(20090111)

anonymous@undisclosed.example.com (Anonymous) — Sun, 10 Jan 2010 17:00:00 +0000

気になった記事(20090111)

今日の気になった記事。

夜中ですが、ちょっと見てしまったので。

Security関連

「インバウンドのセキュリティが必要」、RSAセキュリティ
- DLPとかその手のInboundのSecurityは本当に必要になってきています。でも最も根本は認証スキームを何とかすることでしょうねぇ。これが難しいのは自明ですが。
NTTなど、「素因数分解問題」で世界記録更新--公開鍵暗号解読に一歩近づくか
NTTなど、公開鍵暗号の素因数分解問題で768ビット整数の分解に成功
- さすがNTTだなぁ。素因数分解は暗号にもHashにも重要な要素なので、十分な発展が望まれます。暗号強度が下がることは困るんだけどね。
- しかし、ついに実時間でここまで解けるようになったのか。
「2010年、個人情報漏洩はさらに増える」RSAセキュリティの山野社長
- もちろん、そうです。増えるに決まってます。ついでに言えば、機密情報の漏洩も出てくると重います。まだ隠れているから見えないだけでしょう。
シマンテック、Amebaのウイルス問題で「ノートン」90日体験版を無料配布
- 商売の機会を見逃しませんでしたね。さすがです。
資金決済法の施行で目覚めるネット上の才能
- ビジネスチャンスです。でも、Security Riskでもあります。
Yahoo！占い」内サイトが改ざん！Gumblar亜種感染の可能性
「Yahoo!占い」の一部ページが改ざん被害（Gumblar.x）
ふたたび猛威を振るうガンブラー　今度はYahoo!サイトも感染
- Yahoo!もですか。
Web サイト改ざんに関する情報提供のお願い
- しつもーん。集めてどうするんでしょうか？何をしてくれるんでしょうか？
改ざんコードのライセンスを『/*GNU GPL*/』から『/*LGPL*/』へ変更
- ううむ、組織的に一気に書き換える手法まであるのか。すごいなぁ。
PoC方面, NVD方面
- Joomla!, Real Player, 他CGI系多数。NVDではAdobe Illustrator、PowerDNS, OpenSolaris他多数。
サイト改ざん(1)「告知せず」で感染拡大の恐れ～負の連鎖を断ち切るために
サイト改ざん(2)ハウス食品、民主党、ローソンなど被害サイト23の改ざん状況
- よく読んでください。告知してください。悔い改めてください。迷惑です。
[ツール] ガンブラーのチェックがんばるー(ver1.00) by yamagata21
- こういうツールも出てきましたか
「ノートン警察」ブログパーツ改ざん、ウイルス仕込まれる
- あーあ、ブログパーツ問題は根が深すぎて追えませんよね。

Computer関連

ソフトバンクモバイルが16万件純増でトップに--2009年12月の契約者数
- 競争は激化中です。

おやすみなさい。

追加分

Security関連

Office公式サイトの検索結果に不正なリンク、「ユーザーは注意すべし」と専門家
- そうですか。Phishingサイトが検索エンジンにの上位にくるようになったんですか。気をつけろと言っても難しいよねぇ。
PoC方面
- VLCも出てますね。
Heartland Agrees to $60M Settlement with Visa over Breach
- Heartland Caseにおける損害額算定だそうです。
- 6000万ドルって要するに60憶円弱ってことでしょ？しかも失った信頼もあるわけだからこれはかなりすごい数字ですよね。

その他

原子：結びつき、観察に成功　産総研が世界初
- すごい話ですね。こんなところまで観測出来るようになったんですねぇ。

気になった記事(20100118)

anonymous@undisclosed.example.com (Anonymous) — Sun, 17 Jan 2010 16:00:00 +0000

気になった記事(20100118)

一週間サボりましたが、復活。しかし、今度ばかりは本当に続けられるかちょっと疑問。

あまりに多すぎるので、かなり省略します。特にIEとGumblar関係は真面目に追うのが面倒なほどあります。本当に気になった記事だけ。

Security関連

ゼロデイ状態が頻発する「Adobe Reader」の無償代替アプリを評価する
- 脱Adobe問題が進んできました。さて、Adobeは巻き返せるのか？
ラック、Web担当者など対象に「Gumblar対策セミナー」を緊急開催
感染被害拡大！今話題のGumblar（ガンブラー）を徹底解説
KDDI、ウェブ改ざん検知システムでGumblarを検知可能に
- LACさん、McAfeeさん、KDDIさん、頑張っていますねぇ。
baidu.comのドメインハイジャック
- Baiduも食らいましたか。
Warning over using Internet Explorer from German Government as exploit goes public
German Government: Don't use Internet Explorer
- ドイツ連邦政府ではIE禁止だそうな。すごいなぁ。OperaかChromeにでも乗り換えを推進するのだろうか？
ガンブラーのチェックがんばるー(ver1.02) by yamagata21
- うう、UNIX用が欲しい。書くのが面倒。
世界中で頻発するサイバー攻撃，攻撃発生の上位国は，ロシア,ブラジル，米国，中国
- なんか、BRICsって言ってます？要するに急速に経済成長した国なんですね。
攻撃元は中国政府関係者か　米のネット不正侵入で調査公表
グーグルが中国のハッカーを逆ハック
- Googleを攻撃とはやるなぁ。Googleが反撃できないとでも思っているのだろうか？
- やっぱりこのくらいのことをしないとダメなんですかね。
Googleなどを狙う攻撃コードが流出、McAfeeが警戒を呼びかけ
- 様々な攻撃コードが出回っていますが、Google攻撃コードともなると、インパクトは強いんでしょうね。
全メールの9割が迷惑メールに、流通量は1年で40兆通
スパムは10年で指数関数的に増大　シマンテックが報告
- すごい。全メールの９割ですか。こうなると迷惑メールって何？という気分ですねぇ。
ADOBE READERとACROBATの新版公開、「ガンブラー」悪用の脆弱性を修正
セロデイ攻撃が解消される無料PDF閲覧ソフト「Adobe Reader」更新
- この更新が出るまでの間にどれだけのユーザーに迷惑をかけたのか、Adobeは真に反省すべきですよ。
「ガンブラー」が国内で猛威、Web改ざんは3カ月で372件に
- これ、届けで数字だけでしょ？Googleで探したらまだいくらでもあるですよ。
JNVDB, NVD方面
- GNUtar,OS-XのJava, Sun Java, PHP関連,Acrobat関連などなど、流石に1週間分となると多いです。
PoC方面
- Joomla!が多いけど、IE系も少し出回り始めていますね。Active.X系とAurora系かな。
楕円曲線暗号、RSA暗号との相対強度は従来の数千倍－富士通が解読実験
- へぇぇ、富士通さん、こんな実験をやったんだ。これは、楕円曲線暗号の時代が来る可能性があるということなのかな？

Computer関連

iモードブラウザ2.0のXMLHttpRequestでPOSTデータの扱いが困難になった
- 仕様変更は影響が大きい時には注意して行うべきだと思いますが。
【コラム】2010年も普及しないセキュア製品　シン・クライアント（１）
【コラム】2010年も普及しないセキュア製品　シン・クライアント（２）
【コラム】2010年も普及しないセキュア製品　シン・クライアント（３）
【コラム】2010年も普及しないセキュア製品　シン・クライアント（４）
【コラム】2010年も普及しないセキュア製品　シン・クライアント（５）
- なぜAntivirus-news.netでこんな記事が？とも思うけど、内容は「やっぱりね」と思うようなものですね。
価格は金の8倍：パナソニックの新SDカード
- ああ、この金額で64Gかぁ。もしかして、これでDiskを作れば組み込み機器で便利？
「Word」「Office」販売差し止め－小さなベンチャーに負けたMicrosoft
- MSが負けるのか。うーん。
仮想環境の運用で信頼性確保が課題に
- なるほど。信頼性確保が「今頃」話題になるのか。ナニも考えてないんだなぁ。

その他

各国の「ゲーム検閲」事情
- ゲームの検閲ですか。これはこれでいかがなものかとも思う。

気になった記事(20100119)

anonymous@undisclosed.example.com (Anonymous) — Mon, 18 Jan 2010 16:00:00 +0000

気になった記事(20100119)

Security関連

サイト被害ウイルス検知困難
- NHKが放送。しかし、セキュリティ会社とか言っているけど、その後ろにJSOC LACって出てれば一緒じゃないか :-p
「ダウンアド」による企業被害事例
- 事例と対策です。
Uplift in SSH brute forcing attacks
- いや、こんなの２年前から来ているよ。何をいまさら。
FBIが令状によりデータセンターを押収、巻き添えの顧客は大損害
- なんぼなんでもこれは酷くないか？捜査のためだとしても、「損害賠償」請求するべきだと思う。
米国の銀行のシステムが不正侵入の被害に、ログイン情報が流出
- 銀行よ、お前もか。
映画「アバター」の検索結果に不正リンク、偽ウイルス対策ソフトに感染
- 目の付けどころが…、って、これは偶然なのか？
トロイの木馬「Mebroot」が再び拡散
- うーん、復活ですか。復活しなくていいよ、まじで。
2010年に予想されるITセキュリティの課題　海賊版ソフトの脅威
- はぁ、そうですか。
RSA、PCI DSS準拠支援サービスの提供を開始--企業規模を問わず準拠コスト削減が可能
- おお、RSAまで参入ですか。すごいなぁ。
“結局、不審メールってどうすればいいの？” ～ IPAの相談窓口「不審メール110番」
- 「こんなのあったんだ」と思う人が多数である方に１票。ほとんどの人は知らないんじゃない？そもそも「迷惑メール」だの“SPAM”だの「不審メール」だの言葉が多すぎて検索だって難しいよ。

Computrt関連

IE vuln linked to attacks on Google, others
独仏の政府機関、「IE」の利用を控えるよう勧告
独仏政府がIEの利用中止を勧告、「攻撃は限定的」とMSが反論
- あら、フランスまでも。しかし、MSもついでにIE6の撲滅運動でもすればいいのに。
IPv4の未割り当てアドレス数が10％未満に
- おお、ついに10%を切ったか。どうやら2011年±1年程度で本当に枯渇しそうだね。

その他

名古屋市：住基ネット離脱へ　河村市長、総務相に伝達
- なんで、そんなにお金がかかるの？月1200万円ですか。

気になった記事(2010/01/25)

anonymous@undisclosed.example.com (Anonymous) — Sun, 24 Jan 2010 16:00:00 +0000

気になった記事(2010/01/25)

貧乏暇なし。移動ばっかりで記事がかけない(泣)

そうそう、今回のBINDのDNSSEC関連の脆弱性などでもそうだけど、こういうのが出ると鬼の首でもとったかのように「これダメじゃん！」とか言いたがる「お子ちゃま」が増えています。そういう「お子ちゃま」を相手にするような無駄な時間を使うくらいなら、せっせとPatchを当て対策を行った上で、どうするべきかを建設的に話するようにしたいものですね。

Security関連

Googleおよび米国企業を狙ったサイバー攻撃　－　どんなリスクが待ち受ける？
- 毎日Windows Updateしないとダメですねぇ。その上で、Webサイトを見るときには相当気をつけないといけませんねぇ。
- Webはあまりに脆弱で、基板インフラとして使えなくなってきているような気がする。
- ただ、Googleだからかもしれないけど、騒ぎすぎじゃないか？
インジェクション /*Exception*/
- ふぅむ、LGPLの次ですか。Version Upが激しいですねぇ。
街の中心にある巨大モニターがハッキングされポルノムービーが無修正のまま流される
Porn hackers cause Moscow traffic jam
It’s Show Time
- おお、すごいなぁ。こういう事をされると祭になるんだろうなぁ。しかし…どうなのよ？
BIND 9の脆弱性を利用したサービス不能(DoS)攻撃について
BIND 9 DNSSEC validation code could cause fake NXDOMAIN responses
- まぁ、手当はしておきましょう。そうしないときっと忘れますから。US CERTの上ほうも読んでおくといいかもね。
Windows カーネルの脆弱性により、特権が昇格される
- えっと、日本語が間違っている気がします。“特権「レベルに」昇格される”じゃないか？
- まぁ、対策はしておきましょう。Windows カーネルの脆弱性 (アドバイザリ 979682) です
「安全なウェブサイトの作り方　改訂第4版」を公開
IPA 「安全なウェブサイトの作り方　改訂第4版」を公開
- IPAも着々と更新しているのはさすがです。
Gumblar[ガンブラー]（複数の亜種を含む）ウイルスの感染拡大と対策のお願い
- さくらさん、やりますねぇ。ここまでやるのは大変だと思うけど。
NVD方面、JNV方面
- NVDは、IE, Joomla!, Linux系、BINDが中心、JNVはWindowsが多かったかな。ちなみにPoC関連はJoomla!、Linux、IE、Windowsが中心に結構な数が出てます。
「東京芸術劇場チケット」サイトが「3度」改ざん～繰り返し事例に学ぶ教訓
Yahoo!フィッシング～容疑者グループ逮捕で偽サイト激減、今後の注意点は？
- So-Netさん、さすがです。いつもありがとう。というわけで、せっかく公開されているんだからちゃんと読め！と思いますねぇ。
新たに20件のサイト改ざんが明らかに～新規改ざんサイト一覧
埋め込みコード変えドメインも一新、拡散続ける正規サイト改ざん
- いや、もう、細かく追いかけるだけ無駄ですね、きっと。
49Gbps DDoS, IPv4 exhaustion, and DNSSEC, oh my!
- Ouch!! いや、こんなDDoS食らいたくない！
［セキュリティ］ウイルス対策ソフト無償化の流れに期待
- 個人的には無料になってくれるのは嬉しいです。実際、無料で結構ちゃんと動くと言われているPandaも使ってます。その上で。
- この種の作業って本当に大変だと思うんですよ。だから、本当はちゃんと対価を払いたいと思うし、取って欲しいと思うんだよね。でも、財布は痛いからなぁ。
マイクロソフト、IEの修正パッチを緊急リリースへ
IEのパッチが緊急公開、外部からファイル削除のリスク
- はい、早く当ててください。
OWASP Code Crawler 2.5 Released
OWASP Code Crawler 2.5 Screenshots
- うう、まじか。試さなければ。誰か試して、どうだったか教えてよー。
読めてない記事をとりあえずlinkだけでも
- OWASP Q1 2010 Newsletter
- Cookie Forcing - Trust your cookies no more

Computer関連

PDF ファイルにエクスポートしたレポートが文字化けする
- これ、色々な局面で問題になっています。MacとWindowsとか。
- 個人的にはUnicodeは大嫌いですが、もうしょうがないからUnicodeで統一してくれ。先ず乱立している文字コードをまとめて、いらん物を撲滅しないと大変だと思う。
アドバンスト・メディア、iPhone 3GS専用の音声認識アプリを発売
- まだ頑張ってたんですね。
サンの買収が承認された日、ブログにお墓を描いたゴスリング
- さらば、Sun Microsystems。昔は憧れのマシンで、私のUNIX管理経験はSUNとSonyが全てのベースなんだよ。ちょっと寂しいね。

その他

酒の安売り・飲み放題はダメ…ＷＨＯが指針案
- 個人のリスクなんだから、余計なお世話だよ。善意の押し売りはいらん！。
- 日本のたばこ増税も、「取れるところからとるんだ」くらい開き直ってくれ。別に政治家に健康を心配して貰う必要はない！
子供に世界の旅を疑似体験させてくれるサービス「Little Passports」
- これ、どうなんだろう？嫁さんと話してみよう。連れて行くのがいいのは前提だけどね。

追記

あまりにもあまりな記事だったので、追記です。

ＮＴＴ西の姿勢"断罪"　問われる法令順守　顧客情報不正使用認める
- うーん、個人情報保護法違反を認めた初ケースじゃないか？というものですが、影響が大きそうですね。

気になった記事(20090130)

anonymous@undisclosed.example.com (Anonymous) — Fri, 29 Jan 2010 16:00:00 +0000

気になった記事(20090130)

忙しすぎて、ちっとも更新されていない「気になった記事」。うーん、流石に、本当に続けられる自信が無いぞ。

しかし、全部はやっぱり追えません。orz

Security関連

ガンブラー型ウイルス猛威、サイト改ざん悪質化
- 「総務省では、所管の財団法人「地方自治情報センター」が作成したガンブラー専用の検知システムを利用するよう」って一体なんなんでしょう？
- しかし、この記事どうなのよ？最近新聞の記事の質が落ちてきたと思ってたけど…。
「PCI DSSは有効なのか？」米国で巻き起こった議論とは
PCIDSS最新動向－過去最大の漏えい事件で見えた不足要件「End-to-Endの暗号化」
米国で普及が進むPCI DSS、新たな課題も浮き彫りに
- PCI/DSSですか。まぁ、読んでみた方がいいと思うけど、内容は本当に幅が広く、しかも、技術的には矛盾していたり不可能だったりするような要求もあるんだよね。
- しかし、End to End暗号化の問題とかそういうことではないと思うんだが。
- いずれにしても、これだけ騒がれるということは、日本もPCI/DSSの魔の手に絡め取られるということなんだろうなぁ。
情報セキュリティ：日本市場は7000億円超、政策面で他国より劣る--IPA調査
- まぁ、日本の政治家はちっともインターネットをご存じないから。
基幹インフラの半数以上がサイバー攻撃を経験、McAfeeが調査
- え、半分しか居ないの？その方が恐ろしいんだけど。
Flashインストーラはトロイの木馬？　Symantecソフトが誤認識
- わはははは。まぁ、ある意味ダウンローダーかもしれないね :-p
Gumblar 変身。
- ああ、変身してしまった。
2年半ぶりのメジャーアップデート、「SpamAssassin 3.3.0」がリリース
- おお、まだメンテナンスされてたのか。流石にそろそろ導入を考えようかなぁ。
CVE-2010-0249 Exploit コード生成ツール
- やるなぁ、すごいなぁ。ここまではできないよ。
「iPad」に便乗した偽ソフト出現、検索サイト経由で誘導
- はやいなぁ。しかし、検索エンジンでこんなに上に出るとは、恐るべしSEO対策(爆)
「コンフィッカー」ウイルスは死なず、現在でも数百万台に感染
- いやいや、まだCodeRedが流れているんだから、Confickerなんて全然なくなりませんよ。
「オーロラ攻撃」の詳細
- ま、とりあえず理解くらいはしておいた方が良いでしょうね。
Web経由のウイルス感染、4割以上は「ガンブラー」亜種
- あ、あのー、Web経由でVirus感染ってどこまでを言うのか、良くわかりません。内容はいいんだけど、タイトルは酷いと思うぞ。
進化するフィッシング詐欺
- フィッシングねぇ。標的型メール攻撃もフィッシングに入るのか。知らなかった :-p
- ついでに言おう。JPCERT/CCの公開情報くらい読めよ。
EU report suggests 95% of email is spam
- うーん、これだけSPAM(UBE)が多いと、インフラとしてどうなのか考えちゃうよね。
Nmap 5.21 released
- ということです。
ネットカフェが「Share」で不正入手した映画を提供し、強制捜査
- おおぅ！、やるなぁ。ひどい話だぜ。しかし、密告か。
サーバーアプリの脆弱性突かれ、共有サーバー丸ごと改ざん
- あうち、これは厳しい。管理系を抜けられると怖いんだよねぇ。

Computer関連

アップルが再び負ける日
- 結局、Appleはどこで勝負をしたいのだろうか？WindowsはPC/AT(つまりはHardware)をコモディティ化したし、googleは情報をコモディティ化した。
- しかし、Appleのコモディティ化対象は実は人じゃないか？要するに「マニア」をコモディティ化したんじゃないか？と思われる。
- 問題は、この戦略はどこまで有効か？ということだが、これは神ならぬ私にはわかりません。
IDN ccTLD「.日本」等の導入に関するアンケートの結果報告について
- まぁ、はっきり言って「.日本」はいらないと思う。だから、「使わない人が迷惑を被らなければ」別に好きに進めればいいんじゃないか？
- ただ、DNSを利用するんだから、既存のDNSに影響が無いようにすることだけは必須でしょう。
「Google 日本語入力」の新版公開、郵便番号変換や英単語変換が可能に
- おお、郵便番号辞書が入ったのか。
「大事なものが欠けている」――Adobe幹部、iPadのFlash非対応を批判
- Adobeを嫌いになる理由が増えた。Flashはたしかに良いものだが、これを入れるかどうかはAdobeの意志で決まるわけじゃない!
- ちなみに、私はFlashをInstallしていないけど、別段問題になることはないよ。
Google DocsとGoogle Sitesが3月からIE6のサポートを停止
- ああ、やっとですか。
APNICに新規に割り当てられた 1.0.0.0/8 と 27.0.0.0/8
- 1.1.1.0/24、1.2.3.0/24が迷惑だなぁ。さっさとFilteroutしないとな。ま、de-bogonらしいから、まぁいいけど。

その他

うつ、パソコンで予防　ネット療法サイト開設
- なんでもNetworkに載せるのねぇ。
ＩＴで送電調整、次世代電力網の国際標準化狙う
- 要するに制御部分をComputer Network化するということでしょう？この辺り、「基板インフラにおける安定性、可用性、安全性」が非常に重要なわけで、そこを担保してくれないと怖いよね。
火星上空を飛べる動画：実際のデータ利用
- これは素敵だ。
戦闘機の過酷な加速度がわかる動画
- 無茶苦茶過酷だなぁ。かなり怖いかも
官報を全文検索できる「Kanpoo.jp」
- へぇぇ、こんなサービス実装するんだ。すごいなぁ。

気になった記事(20100201)

anonymous@undisclosed.example.com (Anonymous) — Sun, 31 Jan 2010 16:00:00 +0000

気になった記事(20100201)

気になった記事です。

Security関連

NMAP 5.21 - Is UDP Protocol Specific Scanning Important? Why Should I Care?
- ちゃんとUDPも喋るようになったと言うことですね。
FTPクライアントのアカウント情報を盗むマルウェアに注意
- 正直、元記事はどうでもいいんだけど（って、対策はちゃんとすべきですが）、「Mac OS X 10.5 から Keychain.app に ssh-agent の機能が追加された」というコメントが重要
- $ ssh-add -K /path/to/private_key_file だって。
ガンブラー感染動画2の詳細
- 感染動画って… :-p なかなか面白いです。
部内にキーロガーを仕組んだ男性社員――不正を生ませない人的対策 (1/3)
- これ、事実だとしたら悲しいことだし怖いことですが、なんとなく「普通に起こりそう」なことだよなぁと。
[SC-L] ESAPI 1.4.4 released!
- ほほう、興味あるなぁ。
Webベースの「ボットネット」が急増中、半年で2倍に
- ほほう。IRCからHTTPに移行ですか。まぁ、IRCよりもトラブルは少なそうだしなぁ。
2月は「情報セキュリティ月間」。全国でセミナーなどが開催予定
- だってさ。でも、このサイト自体がフィッシングされていて、かつPDFがやられていたら、どうしよう…。
JVN/PoC/….
- JVN : PHP/Linux Kernel/VMware, PoC: WordPressのCalendar PlugIns だってさ。ついでにいうと、Malware配布サイトはここ２日で130以上新たに検出されてた（涙）

Computer関連

Webで利用される文字コード、UTF-8がもうすぐ50％を突破
- おお、50%を超えればもう、De-Facto-Standardと言ってもいいよね。
Twitterを初めたばかりの人が読むとちょっと良いこと
- あとでちょっと読んでみます。始めたばっかりなので。
「邪悪にならないGoogle」は嘘、Adobeは怠慢――Jobs氏発言
- Jobsだから、何でも言うだろうけどさ。過激すぎないか？
FlashをめぐるAdobe対Appleの闘い：ポルノサイトも登場
- これは、Adobeのあがきなんだろうか？
Flashは生き残れるか？
- 正直、今更Adobeが何をしようと僕には関係ないんだけど、生き残れるとはあまり思えませんね。
「iPadは閉鎖的」――Microsoft幹部が批判
- この批判はAdobe社のものよりも良いね。
iPadでWindows 7アプリを利用可能に、Citrixが仮想化ソフトを強化
- Citrixやるなぁ。これ、もとの技術はやっぱりXenなのかなぁ？
「So-net SNS」がサービス終了
- SNSは淘汰の時代に入ったのかな？
Google、IE6など古いブラウザのサポート終了へ
Google、3月1日から古いブラウザのサポートを順次終了
- どうやらIE6は淘汰されそうですね。もうIE6を無視してもいいと言うことですな。
メールやUSBメモリのファイル受け渡しはリスクだらけ機密情報を安全かつ簡単に転送する「Net’Attest FileZen」
- 要するにCrypt便の変形サービスですな。ただ、これが本当にビジネスになるならそれはすごいことだよなぁ。
「iPadの広告に偽りあり」――米消費者がFTCに申し立て
- こんなのが訴訟対象になるのか。アメリカもすごい国だなぁ。
国内のデータセンター数は減少、再編や統合へ。IDC Japan
- 不動産業も苦しくなってきたと言うことですね。

その他

夜から未明に大雪の恐れ　東京２３区にも大雪注意報
大雪：関東甲信に注意報　２日未明にかけ都心でも５センチ
関東甲信、１日夜から一部で大雪…多摩すでに雪
- 久しぶりに雪が降るのか。多摩では既に降っているとか？、5センチなら首都圏は交通マヒだな。午前半休でもとろうかな？

気になった記事(20100203)

anonymous@undisclosed.example.com (Anonymous) — Tue, 02 Feb 2010 17:00:00 +0000

気になった記事(20100203)

時間が無いのでとりあえず。

今日追記出来るかなぁ？

Security関連

アップル、「iPhone」「iPod touch」のOSを更新--脆弱性に対処
iPhoneとiPod touch用のOS更新版がリリース、深刻な脆弱性を修正
- あうあうあう、早く対応しましょう。
銀行サイトのパスワード、7割強が使い回し
- わかっているでしょうけど、こんなことはしてはいけません。
1月は「Gumblar」攻撃の脅威が鮮明に、情報盗難に新たな傾向も
- 表に出ると寄ってたかってですか。まぁ、脅威が拡大しているのは事実ですけど。
ブログコメントスパム用ハニーポット
- 誰がやるかと思ってたら、Pandaですか。今度入れておこうかな？

Computer関連

ｉＰａｄ取り込み、ドコモとソフトバンクが火花
- iPadって大型iPodだと言うことを考えれば、要するにiPhone取り込みの戦いと言うことですな。まぁ、どっちでもいいよ。
すぐに使えるソースコードの読み方を指南
- へぇ、こんなセミナーやっているんだ。興味はあるぞ。
Internet Explorerのシェアはどこへ行った？
- Browser Wars進行中。

その他

立浪一門、安治川親方に「早まるな」　退職を慰留
相撲協会理事選：安治川親方、退職へ　貴乃花親方に投票
貴乃花親方に１票、安治川親方が協会退職へ
- 旧態依然の組織ってこういうものなんですな。「はやまるな」とかいうならそもそも犯人探しなんかしなければいい。
小沢氏、不起訴の方向　４億円不記載で検察検討
陸山会土地購入：小沢氏不起訴の方向で検討　東京地検
小沢氏処分、東京地検きょう最終判断
- 読売だけがまだどっちになるかを書いていませんが、この流れが正しいなら「大山鳴動鼠一匹」ですか。
- マスコミはこれだけ煽った責任をどう取るんでしょうかね？そのまま放り投げて終わりっぽいけどね。
- しかし、通信と放送が融合されたら、こんなゴミがどれだけ増殖されるのか考えると、それはそれで恐ろしい話です。
「小惑星同士の衝突」を初めて撮影
- やっぱり継続的な観測は重要ですねぇ。しかしすごい。
宇宙は「量子流体」――村山斉氏が語る、超伝導体としての宇宙
- こういう説もあるんですね。研究成果とこれからの研究に興味があります。
エネルギーインフラ企業の半数以上がサイバー攻撃の被害経験--米調査
- うーん、怖い。日本もPowerGridになったら、やっぱりこういう事が起こるのかな？

気になった記事(20100204)

anonymous@undisclosed.example.com (Anonymous) — Wed, 03 Feb 2010 16:00:00 +0000

気になった記事(20100204)

昨日は結局追記できなかった。

今日はあと30分で出ないといけない…。行けるところまで。

Security関連

Wordpress injection attack and “affiliate ping-pong”
- あーあーあ、ださい、ダサすぎる。
【韓国】「ドラゴンボールオンライン」ゲームマネー不正増殖問題が発生
- これをSecurity関連と言っていいかは微妙に悩むけど、不正な手法であるのは確かですね。ゲーム会社も大変だよ、全く。
Twitter攻撃の原因はTorrentサイトの裏口だった
- 複数のサイトでパスワードをシェアしている人、そろそろダメです。もう諦めた方がいい。
- 一番簡単な方法は、
  1. とにかく「強いPass Phraseを作成」してGPG等の（強度の高い）暗号化ソフトに利用する。
  2. 現在アカウントのあるサイトを全てListUpし、パスワードを変更する。このとき、Browserに覚えさせるかは微妙だけど利便性を考えれば覚えさせるしか無いでしょう。
  3. 上記ListにUser名とパスワードをText-fileに書き出す。
  4. 上記ファイルをGPG等で暗号化してCDにでも焼いて、どこかにしまっておく。（ついでにSSHの秘密鍵とかGPGの秘密鍵などを保存しておくと便利）
  - 別に推奨するわけではありません。が、共通の使い回しパスワードよりはまだましでしょう。
オンライン・バンキング利用者の73％が他サイトと同じパスワードを使用
- そうそう、KeyLoggerでパスワード盗まれたら上記対策は “ 1 bit たりとも意味はない ” 事をお忘れなく。
8080系(いわゆるガンブラー系)記事のまとめ
- 面白いから。感染させるだけでも本当は結構大変なんだよ。簡単だと思っている人多いけどね
「ガンブラー」は手口の名前、感染するウイルスはさまざま
保存したパスワードを盗むウイルスに注意、「ガンブラー」で感染
- まぁ、当然ですね。じっくり読んでおきましょう。

ああ、やっぱり。ちっとも進まなかった。

気になった記事(20100205)

anonymous@undisclosed.example.com (Anonymous) — Thu, 04 Feb 2010 16:00:00 +0000

気になった記事(20100205)

気になった記事です。でも今日も時間があまりない…。

Security関連

激増する「素人偽札」の世界。なぜ「1000円札」「子どもの犯行」が多いのか。その「理由」
- 「技術には善悪はなく、その技術を使う側の問題である」とは良く言われることですが、こういうのを見ると悩ましい問題ですね。
- いずれにしても、Computer Securityと根っこは同じだと思う。
Accuracy and Time Costs of Web Application Security Scanner Report
- Web Application Security Scannerに関する比較調査結果です。比較的良さそうなレポートです。
Gumblarと類似したWebサイト改ざんを利用する攻撃 -2010年1月検知状況-【Tokyo SOC Report】
- ほほう、PDF系が多いですねぇ。確かにAdobe ReaderのUpdateはおそらくWindows Update利用者より少ないでしょうからね。
SpyEye Bot versus Zeus Bot
- Bot同士の戦い
とてもいやらしくて厄介なセキュリティの欠陥がiPhoneに見つかった
iPhone PKI handling flaws
- この問題、対応出来るのかなぁ？便利な機能は一般に脆弱性を持ちやすいけど、こういう攻撃はかんべんして欲しい。
JNV/NVD/PoC等々
- JNV: Cisco ASA, IBM DB2, PHP。NVD: IE5他。PoC: まぁ、大物は無いか。一応Joomla!が出ている模様。
iPad人気に便乗した攻撃が確認される
バレンタインデーに便乗した攻撃が出回る
- 便乗攻撃ですか。やるなぁ、とか言ってられないんですけど。なんで引っかかるかなぁ？って引っかかるように作っているわけだけどね。
1月は「ガンブラー攻撃」被害が増加
- 「被害」が増加というのは正しい表現ですね。それまでStealthだった（認識されていなかった）わけだし。
2010年2月「Gumblar.x」の改ざん攻撃再開
- この攻撃手法が有効な間は、ずーっと細かく手法を変えて攻撃が継続されるんだろうなぁ。それもどんどん地下潜伏しながら。桑原桑原。
「FFFTP」をやめてもガンブラーウイルス対策にはならない
- 全くその通りです。よーく考えて、理解して欲しいものです。が、きっと「理解するのが面倒」な人も結構いるんだろうなぁとか。
個人情報がHPで閲覧可能に～国連WFP協会、日本公認会計士協会
- おお、これは怖いなぁ。公認会計士ですか。監査法人だったら更に大変な事になるだろうなぁ。
NRIセキュア　Web感染型マルウェアの巡回型検知サービスを提供開始
- あー、NRIやりましたねぇ。

Computer関連

警察庁が「P2P観測システム」を正式運用
- 何でもp2pと省略するのはやめて欲しいなぁ。要するにWinnyとShareをみると言うことだよね。BitTorrentはどうなんだろう？

その他

欧州委員会、プライバシー関連法の改正を計画--技術革新に対応
- こういう動きが日本でも起こればいいのに。
Hackers Disrupt European CO₂ Market
- これは、どう解釈すればいいんだろう？立ち上がったばかりの市場だからなのかなぁ？
検察の会見、主なやりとり　小沢氏不起訴
小沢幹事長は不起訴、東京地検特捜部が方針
- なかなか歯切れが悪いですね。まぁ、無理筋だからしょうがないよなぁ。
- 煽りに煽った責任を誰が取るんだろう？第４の権力者なんだから自浄努力もしろよ＞マスコミ
朝青龍が引退　泥酔暴行問題の責任取る
- ふーん。これで相撲もまたつまらなくなるなぁ。だいたい、品格を云々するだけの品格がある人はどれだけいるんだろう？

気になった記事(20100209)

anonymous@undisclosed.example.com (Anonymous) — Mon, 08 Feb 2010 16:00:00 +0000

気になった記事(20100209)

今日の気になった記事です。

Security関連

総務省がNTT西日本に業務改善命令--ユーザー情報を系列会社で不正に利用
- 監督官庁のある業種はこういうのを食らうのが一番怖いんだろうな。なにより免許取り消しは痛いし。
出荷前の製品にひそむマルウエア
- こういうのは恐ろしいですね。しかも利用者にはわからないものね。
2010年2月「Gumblar.x」の改ざん攻撃再開・続報
- 恐ろしいですねぇ。おそらく気がついていないんでしょうねぇ。気がついてても修正方法がわからないんでしょうねぇ。
モンベルウェブサイト、不正アクセス受けカード情報盗難か
- うーむ、桑原桑原。
インジェクション 8080のアクセス制御？
- ああ、やるなぁ。どんどん解析が大変になる。
iTunesストアでアカウント乗っ取られて不正購入が発生の件
- こういう考察は必要です。うーん、こういうCrawlingって止める方法はないよなぁ。

Computer関連

VoIP over 3G開放でモバイル業界に激震
- おお、ついにきますか。ということは、iPod Touchでも出来ると言うことだな。
パソコン創世記インデックス
- あんまり懐かしくてつい読んでしまいました。TK80やらPC8001やら、懐かしいですねぇ。
Google、携帯用リアルタイム通訳システムを開発中
- アジア8言語対応のネットワーク音声翻訳システム開発
- さすがGoogleだなぁ。しかし、NICTは勝てるのだろうか？一応2009年7月にはshipしたみたいだけど、Googleが来るとなると…
モジラ、「Firefox」でのMac OS X「Tiger」サポートを完全終了へ
モジラ、Firefoxの開発ツリーからMac OS X Tiger関連コードを削除へ
Mozilla、『Firefox』の『Mac OS X v10.4』対応終了へ
- Tigerも寿命ですか。
グーグル、「YouTube」のIPv6対応を開始
- Googleは打つ手が常に早いですねぇ。大したものです。
HTML対Flash--「iPad」発表で加熱する議論と共存の可能性
- まぁ、Appleに振られたAdobeが泣いて喚いて起こっているようにしか見えないなぁ。
ITマネジャーの「5人に4人」はクラウドを利用していない
- ええ、「５人に１人」も利用しているの？それはすごい普及だなぁ。
すでに全体の2％のユーザーが、「Bing」を主な検索エンジンとして使用している
- Bingも着々と成長していますね。
Amazonクラウドの内部アーキテクチャを推測する2つの記事
- ああ、やっぱりXenベースだったか。わかりやすいもんなぁ。
IPアドレスに関する統計・各種リスト
地域インターネットレジストリ(RIR)ごとのIPv4アドレス、IPv6アドレス、AS番号配分状況
- 更新されました。
What DNS Is Not
- 読みましょう。翻訳は読みにくいけど。Vixieの記事だし。
Symbian Foundation、予定より早くソースコードを完全にオープンソースに
- Androidの事を考えると、既に手遅れじゃないか？

その他

宇宙から見た地球の海氷：画像ギャラリー
- 大自然の脅威というか美術と言うか。温暖化の影響なのか…。
【コラム】「だいたい皆さんそうされています」　日本式セキュリティ
- イケてる！ :-p
のりまきまっきー
- 某所のWebに出てたのでつい検索してしまった。うちの子ももうしばらくしたら使うかなぁ、食べるかなぁ？

気になった記事(20100212)

anonymous@undisclosed.example.com (Anonymous) — Thu, 11 Feb 2010 16:00:00 +0000

気になった記事(20100212)

Security関連

暗号の2010年問題、課題は「組み込み機器での対応」
「組み込み機器への影響大、検証が急務」――暗号の「2010年問題」
- かなり大変な作業が待っているわけですな。組み込み機器って長期間使われるから、何も考えないとひどいことになると言う好例です。
- 箱物行政とサービス軽視の流れに対して「新しいものを買わなくなった時代」の対応が問われるところです。
- しかし、2000年問題といい、2010問題といい、結局ギリギリまで何もしないのはかわらないなぁ。
ネットにつなげない制御用PCをUSBでウイルスチェック
- ああ、そうか、そういうマシンもあるんだな。確かにニッチではあっても需要はありそうだ。
RFC5746 (SSL/TLS renegotiation機能の脆弱性に対処したRFC)
- ははぁ、こういうRFCでたのね。さて、対応を考えないと。
CVE-2010-0027 の実証コードを実行する
- 細かく細かく色々実験する姿勢には頭が下がります。それをしたいんだけど、許されないのが悲しいなぁ。
マルウェア解析の現場から-03 Gumblar攻撃
- Gumblarの詳細です。流石に良くまとまっていますね。
データ不正取得マルウエア「Qakbot」の正体を暴く：パート1
- ステルスで流れている大量のWormもこの勢いで見つけ出してほしい :-p
クレジットカード会社VISAを装ったフィッシング詐欺が確認
- まぁ、この種の攻撃は、今の段階では英語なので引っかかる人は少ないかもしれませんが、気をつけるにこしたことはありません。
「Gumblar.8080」の改ざんコード、規則性が崩れて複数に分裂
- さて、分散した変異が始まりそうです。ここからが本当の勝負。
BlackBerryとiPhoneを狙うスパイウェアソースコードが公開
- 公開されましたか。しかし、PDA系は怖いんだよね。ツールのつもりでいい加減に扱うから、PCよりも感染した時の被害が大きい…
20秒毎に新たなマルウェアが発生　史上最悪を更新し続けるマルウェア数160万種(G Data Alert)
- 観測されたマルウェアだけでこの数ですから、実際はどのくらいあるのか見当もつかない…。

Computer関連

SketchPadを見ずしてHTML5を語るなかれ
- 機能強化の嵐ですねぇ。余計なPlugInが不要になるのはありがたいけど、仕様の肥大で重くなるのは勘弁だな。
システム管理者の仕事と「構成管理」――構成管理と資産管理
- システム管理者の人、読みましょう。特に新人さん、必読です。
売れるiPad/iPhoneアプリのためのデザイン必須知識
- ま、参考程度に。
アジア太平洋地域の国別IPv4アドレス、IPv6アドレス、AS番号配分状況
JPNICが管理するIPアドレス・AS番号・IRRサービスに関する統計
- 更新されました。
ISP業界に活を入れるGoogle、『YouTube』に速度比較ページも
- 恐ろしい。やっぱり速度比較ってわかりやすいんだ。
MSの更新プログラムでブルースクリーン？　ユーザーから報告相次ぐ
- 更新すればするで大変ですなぁ。
「Twitterを理解していなかった」――UCC、キャンペーン“炎上”を説明　勉強会で経験共有へ (1/2)
- これ、きっとUCCだけの問題ではないよねぇ。リテラシーをもっと教育しないといけないと思う。

その他

メッキのサビ止め『メッキング』3月より販売開始
- へぇ、こういうのもあるんだね。
iPhoneアプリ『ふきだしツクール』
- ええ、こんなのでPress Release打つんだ。どのくらい売れるんだろう？
「光合成は量子コンピューティング」：複数箇所に同時存在
- 自然と言うのはすごいものですねぇ。
【バンクーバー五輪】NHKが生中継のない競技を中心に無料ライブ配信
- NHKもなかなかやりますな。

istgt on MacOS-X

anonymous@undisclosed.example.com (Anonymous) — Thu, 11 Feb 2010 17:00:00 +0000

istgt on MacOS-X

MacOS-X系にはiSCSIのTargetソフトウェアがありません。しかたがないので、NetBSD由来のiscsi-targetを利用していたのですが、こいつをFreeBSD ports Collectionで配布されているistgtに置き換えました。

環境さんぷるこちらでistgtの開発をされておられます。

というわけで、動作確認しかしていないので詳細は別途Wikiにあげますが、動作報告まで。

Hardware	OS	CPU Arch
MacPro	Leopard Server	Intel
MacBook PRO	Snow Leopard	Intel

今日の夜、Leopard Server (PowerMac G4)上で動作確認予定。これで問題なければ、Endian問題はないということだな。

まぁ、ここまで行けば、NetBSD iSCSI-initiatorでも動くだろうから、そうすれば、Xenのdomain0に使える

追記

なんか今調べたら、Studio Network Solutionsで開発されているMacOS-X用のiSCSI initiatorであるglobalSAN iSCSI Initiator for OS XがBeta Versionとはいえ、snow Leopardに対応してた。

早速Install。

体調不良

anonymous@undisclosed.example.com (Anonymous) — Wed, 24 Feb 2010 16:00:00 +0000

体調不良

どうやらノロにやられたらしい。

胃腸の調子はわるいし腹は下るし。

明日でかけられるのか？

気になった記事(20100226)

anonymous@undisclosed.example.com (Anonymous) — Thu, 25 Feb 2010 16:00:00 +0000

気になった記事(20100226)

全然時間が取れなので、ちょっとだけ気になった記事を。

Security関連

2009年の Web セキュリティ、脆弱性は減少も攻撃はやまず
- 脆弱性の減少は良いニュースですが、攻撃は減らないと言うのは悪いニュースですね。
- しかし、これだけ毎日脆弱性が報告されていながら減少と言うんだから、今までどれだけ脆弱性があったかと言う話でもあるわけですけど。
マイクロソフトが「Operation b49」で巨大ボットネット「Waledac」を遮断
- おお、やるなぁ。遮断が許可される当たり、公益が通信の秘密を凌駕する良い例になればいいと思う。日本でこれをするにはスゴク難しい問題が出そうで怖い。
「パスワードの使い回しを防ぐ方法教えます」――米セキュリティ企業
- パスワードの管理は永遠の課題ですね。個人的には、もうコンピュータに覚えさせておく以外にてが無いような気がしています。
- なにより、更新が面倒だからなぁ。
「500台のPCが感染、復旧までに1週間」――ウイルス退治の舞台裏
- 悪夢だ。こんな目には逢いたくないものです。
2009年はPDF関連の脅威が急増、新たな脆弱性発見は11％減少
- この根底は、PDFに組み込まれたJavaScriptがあるよね。僕はPDFにjsを入れる意味は無いと思うんだけどね。
サイト改ざん猛威：感染パソコンの修復は「OSの再インストール」が近道
- Securityの面からだけでなく、整理の意味でも、時々再インストールするのがいいと思う。ちなみに私は半年に一度はClean Installしてます。

Computer関連

「Vista」「Windows XP SP2」「Windows 2000」のサポート終了が近づく
- EOLを迎える基盤ソフトの問題は根が深いです。まぁ、ある意味仕方がないんだろうと思うけど。

その他

iPhoneのゲームで売れているのはアクション、アドベンチャー、アーケード
- へぇ、AppStore以外は存在しないも同然の状態なんだな。まぁ、AppStoreからDownloadする以外にiPod Touch/iPhoneにアプリを入れる方法が無いんだから当然か。
- このビジネスモデルは見事だ。
AdMobレポート：iPhoneユーザの91%が友だちにも勧めているのにPalmときたら…
- まぁ、Androidは後発なので、まだ追いついていないだけかもしれない。
アメリカ人の1/3が高速インターネットを使っていない
- へぇ、あるのに使っていないと言うことか。しかし、「この国に大きな問題がある」というのはどうよ？
- 要らないから使っていないと言う可能性は無いのか？
鳩山首相：朝鮮学校の除外は未定　高校無償化で
- 「差別は悪だ」みたいなことを言う癖に、こういう差別は平気でするんだよね。まぁ、日本人に限った話ではないけどね。
- ちなみに個人的には「税金を払っているなら」除外する理由はないと思うけどね。

気になった記事(20100301)

anonymous@undisclosed.example.com (Anonymous) — Sun, 28 Feb 2010 16:00:00 +0000

気になった記事(20100301)

Security関連

歴史的な記念日と世界的なスポーツ大会に関連するDDoS
- うーん、こういう攻撃、攻撃元を突き止めて全部たたきつぶしたくなりますね。そうすればBotもいなくなるのに。
マイクロソフトが表に出したくない米政府の国民監視文書
- こういうのを見ると、もう既に「機密」と言う概念は実装できない概念になっているんじゃないかと思えてきますね。
これが「釣り」ってやつか！！
- 私のところにもきました。日本語だったのでちょっとびっくり。引っかかった人居るのかな？
Botnet Interactions
- よく調べてあるなぁ。面白いです。
クレジットカード情報流出：モンベルの流出数判明/金融庁がアリコに行政処分
- 行政処分まで発行されました。クレジットカード情報は結構機密度が高いので取り扱いは難しいんだけど、きっと色々けちったんだろうね。
【コラム】ウィルスソフトジプシーという人種がいる。
- ここまでするのか。大したものだなぁ。でも実は結構安全な方法かもしれない。

Computer関連

ファイル共有ソフト「Cabos」の悪用で国内初の逮捕者
- さぁ、Cabosも逮捕されたか。これで、Winny Share Gnutellaはもうだめですね。
Windows XP/Vista などクライアント OS の同時接続制限について
- こんなところに制限があるのね。

その他

さくらや全店閉鎖　64年の歴史に幕
- 「安さ爆発」→「経営破綻」ですか。
Google Earthがとらえた戦闘機の墓場
- アメリカは規模がでかいなぁ。これはすごいや。
メダルはなぜ金銀銅か
- へー、へー、へー。81へー位あるかな。

へぇ

anonymous@undisclosed.example.com (Anonymous) — Sun, 28 Feb 2010 17:00:00 +0000

へぇ

吉野家って蕎麦屋もやっているんだ。

京都でも見かけたけど、阿佐ヶ谷で見つけたので写真取ってみた。

気になった記事(20100302)

anonymous@undisclosed.example.com (Anonymous) — Mon, 01 Mar 2010 16:00:00 +0000

気になった記事(20100302)

貧すれば鈍するって言うけど本当だなぁ。

Security関連

オープンソースは安全性が高いのか？
- ふーむ、どう解釈すべきかの問題ですね。「オープンソースだから」安全ということは無いだろうけど、非常に多くの人に利用されている「オープンソース」ソフトウェアはかなり安全になっているとは思う。
川口洋のつぶやき第1回
- LACさん、すごいです。画像で流すなんて。ちなみに、質も良いです。やっぱり老舗の力ってのはすごいんだなぁ。
ガンブラー対策「.htaccess」にも注意！
- おお、やるなぁ。たいしたもんだ。
Gumblarがあぶり出す「空虚なセキュリティ対策」
- この文書、しっかり読むべきですが、本当に読まなければならない人にはきっと届かないんだろうな。
PoC関連、JVN関連
- iPhone/Touch用アプリケーションのBuffer overflow DoSのPoCが出てます。というか、動きました (;_;)。MS PPTにも大量の脆弱性がある模様。
Winnyの違法利用にISPから警告メール、3月1日からスタート
- さて、これで本当にWinnyやShareが終わるか、がポイントですね。
IE 0-day using .hlp files
- さて、IEの0-Dayだ。いつ修正されるかな？
［F1］キーを押さないで！---Windowsに新たな脆弱性
- どこに問題があるか分からないものですねぇ。人間、どこに落とし穴があるかは判らないものなんですね。

Computer関連

問題は持ち歩く方法：iPadアクセサリ群が早くも登場
- 確かに。このサイズだと持ち歩きも結構面倒かもしれない。
F1エンジニアたちが制作した「3万4000ドルの自転車」
- おお、なんか結構格好イイなぁ。でも3万ドル以上か。誰が買うんだ？
『Windows 7』RC 版のシャットダウン地獄始まる
- はは。地獄って、まだ正規版買っていない方が悪いと思う。
インターネットはテレビに次ぐニュース・メディア---米調査会社
- このデータ分析が正しいとするなら、アメリカでは新聞はそろそろ終わりを迎えていると言うことになる。問題は、それが正しい解釈か？だな。
- 個人的には、日本の新聞はもう終わっているメディアだと思う。ネットのニュースのほうが役に立つし探すの簡単だし。
富士通総研がTwitterの利用状況を調べた。Twitterの認知度は70.2％に上るが利用率は8.2％にとどまることが分かった
- 8%「しかない」とみるか、8%「もある」とみるかはともかく、この種のアプリケーションはブームのようなものだから、定着するかどうかはわかりませんよ。まぁ、便利ではあるけど。
IPv4延命策「LSN」にデジタル家電を接続して分かったこと
- ふーむ、32倍になるんだ。それはそれで効果はあるなぁ。

その他

日韓サイト、一時接続困難に　ヨナ選手非難発端か
- こういうニュースを見ると、日本人も韓国人も感情だけで行動する人が多いんだろうなぁとか思う。Internetって井戸端会議を世界に晒す役割も負っているんだなぁ。
前原国交相「気象庁、おわび必要ない」　津波の過大予測
- 完璧が望ましいのは当然。こういう災害関係の情報は過大に予測するべきで、過少にしたら災害が大きくなるんだから、詫びる必要はないというのは正しい。そんなお詫びよりも、今後どうやって精度を上げるかを説明するべきですね。

追加

Android Marketがいよいよ成熟, 月商1万ドル以上のアプリが100本を超えたようだ
- おお、２匹目の泥鰌だ。iPhoneとAndroidは継続的にうまく行く可能性が高いですね。
JPCERT/CC、電子メールソフトのセキュリティ設定に関する対策資料を公開
- 電子メールソフトのセキュリティ設定について
- 3/1の情報って１年前ですよね？アプリケーションも随分更新されているんじゃないかなぁ？でもこういう情報は重要ですね。
P2Pに流出したファイルの拡散を抑止する技術、NECが開発
- へぇ、すごいなぁ。こんなことまで出来るようになったのか。

iPod Touchのゲーム

anonymous@undisclosed.example.com (Anonymous) — Sun, 28 Mar 2010 16:00:00 +0000

iPod Touchのゲーム

iPod Touchを入手。

色々はまっているけど、iPod Touch用ゲーム。電車の中で移動中にやるには丁度いいので。

Locole。

なんか、結構順位が高いみたい。

ゆっくりやるには良さそうですね。

無料版で6面までは行けた。有料版買うかなぁ？

iPod Touch Applicationのページ作るかなぁ？

追伸

今見たら、無料アプリ全体で53位、ゲームで15位、キッズで2位なんだ。確かに簡単なようで頭使うし、この微妙なスピードがなかなか。

Mac用IM

anonymous@undisclosed.example.com (Anonymous) — Mon, 05 Apr 2010 16:00:00 +0000

Mac用IM

Mac用IMとして、MacUIMを導入してみた。

結論からいえば、とりあえず問題なく使えていると言うところだろう。

まぁ、Anthyなので、それなりの変換効率が出るだろうし、今時のIMと比べると古い系列のIMなので、分節毎の変換に強そうだし。

あとはどのくらい学習に高価が出るかだな。キーバインドも修正しないと使いにくいしね。

ただ、この入力に対して昔ながらのキーバインドで対応できるのはかなりうれしい。分節区切りが見やすいのもうれしいかも。

* MacUIM ここでMacUIMが配布されている。

なお、Uninstallは、READMEに書かれているファイルを全部消すだけです。

そのうち、Macのページに記事書かないとね。

追記

辞書関連。 /Library/Anthy/bin/anthy-dic-toolが辞書ツール。

使い方はとりあえずここを見ればOK

iPod Touchアプリ

anonymous@undisclosed.example.com (Anonymous) — Mon, 05 Apr 2010 17:00:00 +0000

iPod Touchアプリ

iPhone/iPod Touchはほぼ同じアプリケーションを利用できるが、一部端末機能の差（例えばコンパスなど）で使えないアプリがある。

個人的に最近使っているアプリを。

Games
- やっぱり暇つぶしの王者はゲームだよね。
- Locole RustyRaven., Inc 飽きずにやってます。早くアップデートされないかなあ。
- Lock'n'Roll Canned Bananas かなり延々やりつづけられます。でもそろそろ飽きてきたかな。
- TankTigers RustyRaven., Inc ネットワーク対戦がかなりハマりますが、私はTouchなので、家でしか…。無料版もある模様
- ソリティアV 株式会社P.R.O 電車の中でやるにはよいゲームですね。そろそろ飽きてきたかな。
Utility
- Keeper™ パスワード＆データボルト Callpod Inc 秘密情報の管理には非常に便利です。
- 簡単！こづかい帳 Jun Sutou こづかい管理に便利です。本当に簡単。
- 乗り換え案内 orudan Co.,Ltd. 移動時のお供に。Touchでも結構使えます。Pocket Wifi重要。
- 知育えほん Valup Technology, Inc. 子供と遊んでます。
- パーフェクト六法 LAW launcher for iPhone フリー版 katax 便利です。法律の確認の時に重宝してます。
- Location Clip FMSC iPhone Lab TouchのWifi GPSでも便利に使えています。

気になった記事(20040406)

anonymous@undisclosed.example.com (Anonymous) — Mon, 05 Apr 2010 18:00:00 +0000

気になった記事(20040406)

久しぶりに、気になった記事を。

Security関連

iPad、発売から1日でロック破られる
- まぁ、今時はこんなものかもしれないですね。でもOSのアップデートがこれだけ頻繁だと、毎回Breakするの面倒だし。問題は、こんなに簡単にJailBreakされる程度のSecurityであるということか。
XXXXX account notification
- これ、嫌になるくらい来てます。引っかからないように気をつけましょう。
コンピュータウイルス・不正アクセスの届出状況[3月分および第1四半期]について
- Gamblarという名の8080系の話ばかりですね。個人的にはもう飽きました。そうそう、WEPを止めさせたいなら任天堂に何とかさせてよ。DS問題が中心なんだから。
Spotting the scams
- あー、これは怖い。日本語化されたら引っかかるかもしれない。
Facebook users warned of Whole Foods gift card scam
Whole Foods working to curb Facebook-based scam
- Facebookのアカウント教えてくれたらギフトカードあげるよ、というやつです。今時は、Login画面が開いたら、そこが正しいかどうかを確認することが必要ですね。
ネットの「名誉棄損」有罪確定：最高裁が個人の書き込みに初判断示す
もはや「ネットは便所の落書き」ではない
- こういうことを裁判で争わなければならないほどモラルが低下しているという事実が恐ろしいですね。公開するということの意味を考えていない人が多いということでしょうか。
UK firms face info security D-Day
- データ保護法の罰金が増えたという話。罰則を重くすることは抑止効果を生むとは思うけど、その前に犯罪を犯させない仕組みを作らないとダメだよね。
PDFを使った新たなマルウェア拡散手法--研究家、概念実証プログラムを作成
- 比較的一般メディアでも取り上げられてしまった。PDFはやっぱりすごいんだなぁ。(何が？）
クラウドを選ぶ前に情報セキュリティを認識してほしい――Symantec調査
- 本当にそうですね。でも、やっぱりSecurityって鬼子なんだね。
SSL/TLSのrenegotiation（再ネゴシエーション）における脆弱性
- こんなの出てました。SSL通信に関する脆弱性とその対応に関してですね。旧聞に属しますが、公式にIPAから出たということで。

Computer関連

日経新聞電子版の望みを叶えるGreasemonkeyスクリプト
日経新聞電子版始動、しかし個別記事へのリンクを禁止、違反者に損害賠償請求も示唆
- これで個人的には日経新聞はアウト。問題はIT Pro系だなぁ。でも今後Link張るのは考えないといけないなぁ。
リンクについて
- ああ、ITProはLink Freeなのね。しばらく様子を見よう。
グーグルの「Android」、業界を上回るペースで市場シェアを拡大--米調査
- AppStoreを目指しているんだろうなぁ。
アップル、「iPhone OS 4.0」の発表イベントを米国時間4月8日に開催へ
- そうか、そろそろそんな時期なんだ。でも、Android対抗か?と言う気もするな
SIMロック解除の指針、6月末めどに策定へ　総務相が方針
- まぁ、SoftBankは困るでしょうねぇ。個人的には解除してほしいけど、端末料金とか考えるとあんまり意味を感じないというのも本音だなぁ。というか、SIM Lockよりも端末価格を下げてほしい。
Windows 7のシェア、10％超える
- 着々と成長中。

その他

簡単で完璧な阻止率100%のスパム対策の実装について
- 吹いた。マジで。いいJokeだわ。なにせApril Foolだしなぁ。
活発化してきた位置情報サービス～Twitter の次はこのジャンル？
- 好んで行き先を公開する気分が判らないけど、まぁ、そういうものなんでしょう。

気になった記事(2010415)

anonymous@undisclosed.example.com (Anonymous) — Wed, 14 Apr 2010 16:00:00 +0000

気になった記事(2010415)

全然更新できていない日記ですが。

Security関連

人気日本語ワープロソフトのゼロデイ脆弱性が標的型攻撃の対象に！
- 一太郎問題ですね。もうどんなソフトでもある程度以上人気があれば狙われてしまうということですね。
「Twitterの“投稿だけ”を遮断可能」---パロアルトがファイアウォールの新OSを発表
- ここまでやると、IPSとかとかなり似てくるんじゃないかなぁ？とか思いますが、内容はよく判っていないので。一応気になったということで。
IEのゼロディ・エクスプロイトでマルウエアの進化をたどる
- 比較的難読化の歴史かな。まぁ、攻撃手法の歴史はそれこそ個々のVirus見ろということなんだろうけど。
エンド・ツー・エンドの信頼が崩壊（パート1）
- 微妙な記事ですねぇ。否定はしないけど…。
dobe Reader「深刻な危険」～早急に設定変更を。14日にはパッチ公開
- 既にAdobe製品関連の記事には飽きが来ているんですけど。でもしゃーないよなぁ。PDFは便利だけど、機能多すぎて。

Computer関連

リリース：Xen 4.0 - 記事更新（20100412-4）
- Xen 4.0がshipされました。Xen.orgは「HyperVisorの開発のみ。その上物は自前で」という考え方は好きです。NetBSDも一応Xen4.0上で動くみたいなので、どこかで実験しないとね。
リリース：Oracle/Sun VirtualBox 3.1.6（20100412-1）
- Virtual Boxも更新されました。安定度は増したような気がしますが、体感だけだから…。無料でここまでできるのは素晴らしいですね。
istgt (iSCSI target) 20100407版 for FreeBSD 7.x
- NetBSDとMacOS-Xでためさないといけないんだけど、今そこまでの時間がとれない…。とりあえずのメモで。

この位で。

Security

anonymous@undisclosed.example.com (Anonymous) — Wed, 14 Apr 2010 17:00:00 +0000

Security

某所でちょいと記事みたいな物を書いたわけですが、その時、ついでにSecurityの語源を調べてみました。

Securityという単語は、そもそもse-(～離れて)という接頭語とcura(心配)という単語の組み合わせで生まれた言葉だそうで。だから、セキュリティとは、まず「心配の種」があってそこから離れることということ。こう考えると、セキュリティーの前提として、そもそも心配の種が存在する必要があるということです。

これを突き詰めていくと、セキュリティとは、「何を」「誰から」「いくらかけて」「どのように」まもるのかを定義し、実行することであると言えるでしょう。でも、本当はその前提として、護るべき「何か」の価値が正しく算定されなければ意味がないということにもつながるわけですね。したがって、

Risk = Vulnerability(脆弱性) x Threat(脅威)

で算出されるリスクだけでなく、保護対象の「価値(Value)」もしっかり考えられていなければならないわけです。

昔から何回か使っている例ですが、「単純な物理価値が100万円のダイヤモンド」（保護対象）を「月額100万かけて護る」というのは無意味なわけです。（ここでは精神的価値（愛する人からもらったとか、芸術的価値があるなどの算定不能な価値）は0とみなします）

セキュリティ関連の話をする場合、いつもこの話をするんですが、ここを正しく理解してくれる人は少ないですね。そう言うときによく言われるのが、大概は「サービス買って」とか「機械買って」であって、それがどういう意味を持つのかの話はしてもらえないんだそうです。

個人的な考えを述べれば、事業を行う以上、本来、価値とリスクは正しく算定されていなければならないものだとおもうんですね。そうでないと、その事業が「ビジネスとして成立するのか？」や「ビジネスとして継続できるのか？」が判らないわけですよ。つまりセキュリティを護るために考えることは、事業を行うために考える必要のあることと同じということなわけです。

今時セキュリティがどうの、個人情報保護がどうの色々言われますが、まず根っこに帰って考え直す必要があるんじゃないでしょうかね？

Locole

anonymous@undisclosed.example.com (Anonymous) — Wed, 14 Apr 2010 18:00:00 +0000

Locole

Locole

更新されてました。

ステージが16個増えた
ポーズ機能がついた

ということです。

さて、さっそく遊んでみるかな。

久しぶりのトマトソース

anonymous@undisclosed.example.com (Anonymous) — Fri, 16 Apr 2010 16:00:00 +0000

久しぶりのトマトソース

久しぶりに台所にたった。トマトソース作成。

某所でレシピを「きぼんぬ」されたので、レシピを。

個人的には少なくとも4回は使ってます。僕の4回分なので、普通の人なら6回は使えるかな。

材料

トマト缶（ホールでもカットでも） 2缶
玉ねぎ 2個
ピーマン 2〜3個
人参 1本
セロリ 1本
ドミグラスソース 1缶 (300cc程度)
にんにく 2かけ
オリーブオイルタップリ
ローリエ 2枚
鷹の爪 1〜2本
無塩バター（1.5×1.5x1cm)

作り方

フードプロセッサで、玉ねぎ、ピーマン、人参、セロリを微塵切りに（かなり細かく）
ニンニクは包丁の腹で潰して、細かく刻む
ホーロー鍋に、タップリのオリーブオイルとニンニクをいれ、香りを移す
玉ねぎを入れ、薄めのきつね色になるまで痛める。ここで手を抜くと美味しくなくなるので、がんばって。焦がさないように。
薄めのきつね色になったら、ピーマン、人参、セロリの微塵切りを入れ、火が通るまで痛める
トマト缶をあけ、鍋にいれる。もしホールトマトを利用するならば、手でグチャッと潰してください。トマト缶2缶といいましたが、3缶でもOKです。多めの方がいいでしょう。
全体に馴染ませる。
ドミグラスソースを加え、混ぜる
（ここまでは、火力はこげない程度に中火で）
ローリエ、鷹の爪、バターを加える
火をとろ火（沸かないようにかなり細くする）にして、アクをとりながら1時間から2時間煮込む。面倒ならアク取りシートを被せてもよい）
完成。

応用

このトマトソースは塩を使っていないので、塩分の調整は料理の段階で行います。

シーフードスパゲッティ
1. スパゲッティは適当にお願いします。
2. いわゆる冷凍のシーフードミックスを水で洗う
3. 小鍋にオリーブオイルとニンニクを入れ、香りが移ったらこのトマトソースとシーフードミックスを混ぜ、火が通ったら塩コショウで味をつける
4. パスタの上にかければOK。お好みでバジルやチーズをどうぞ
ミートソース
1. 小鍋にオリーブオイルとニンニクを入れ、香りが移ったら豚挽き肉（合挽きでも可）を入れて火が通るまで痛める。
2. 挽き肉に塩コショウして、トマトソースを混ぜる
3. パスタの上にかければOK。お好みでバジルやチーズをどうぞ
キーマカレー
1. ミートソースを作ったら、そこにカレー粉を加える
2. 味がしみれば、もう、そのままキーマカレーになります。
なすベーコンのパスタ
1. オリーブオイルで茄子とベーコンをいためる
2. トマトソースを入れ全体を馴染ませる。この時、辛いのがお好みなら粉唐辛子を入れるとよい
3. パスタの上にかければOK。
ペンネアラビアータ
1. ペンネをちょっとだけ固めに茹でる
2. ミートソースで作ったソースに唐辛子を入れて辛めにし、ペンネを加える
3. 全体に火が通り、ペンネに絡んだらOK

結局

このトマトソースは、何にでも使えます。少しのこったときには、鰹ダシを取って、このソースと混ぜ、うどんにかけてもOK。案外いけます。

勢いにのって辣油

anonymous@undisclosed.example.com (Anonymous) — Sat, 17 Apr 2010 16:00:00 +0000

勢いにのって辣油

麻婆茄子を作ろうと思って、辣油を作った。

材料

粉唐辛子 (50g)
鷹の爪 (2本)
花山椒 (中国産が香り高くて良い) (粒を少量)
ゴマ少量
ネギ (青い部分)
ニンニク (3片)
胡麻油 (350cc)
サラダ油 (今回はオリーブオイルを使った) (大さじ1杯位)
生姜 (薄く切って3枚くらい)

作り方

生姜3枚、ネギの青い部分少々を水でよくもみ、香りを水に移す -(1)
花山椒をすりつぶす
粉唐辛子、ゴマ、花山椒を耐熱容器（今回はソースパンを利用）に入れ、少しずつ(1)の水を加えながら混ぜこむ -(2)
ニンニク2片を微塵切りにする
サラダ油 (オリーブオイル)でニンニクを狐色になるまで炒める -(3)
- このとき、油を温める前からニンニクを入れ、中火でじっくり香りをだす
中華鍋に胡麻油を入れ、ネギの青い部分、薄切りにしたニンニク1片、粒の花山椒、鷹の爪を加え、中火でじっくり炒める
ネギやニンニクが狐色になったら油から中身を上げる
油の温度を200度位まで上げる -(4)
(2)に(3)を入れ、(4)を入れる。あまり一気に入れると煙が立ちこめ喉をやられたりするので、3回くらいにわけて入れる
- 唐辛子から泡と煙がでるので、注意。よく換気してください
ゆっくり冷ます
油を濾して、容器に移す
残ったカスのような唐辛子を容器に少し移す

これで完成。二日くらい馴染ませればさらに美味しくなります。

辛すぎるようなら、あとから胡麻油を足せばOK

istgt on OS-X

anonymous@undisclosed.example.com (Anonymous) — Sat, 24 Apr 2010 16:00:00 +0000

istgt on OS-X

環境サンプル istgtで公開されているistgtと真面目に格闘してみた。

結論からいうと、

istgtは作者の意図どおり動いていると思われる
- 環境は、MacOS-X Leopard Server @ G5。
NetBSDのpkgsrcで公開されているnetbsd-iscsi-initiatorにaoyamaさんpatchをあてたもので試験した
- NetBSD 5.1 RC1上で、NetBSD-amd64/NetBSD-Xen環境
- patchはaoyamaさんから許可を頂いていないので、今のところは非公開で。
- Disk 1機は問題なくmount出来た
- 問題は、複数のDiskをmountすることが出来なかったこと。
- 現在、このマシン上にはGuestOSが4台乗っているので、残念だがまだistgtに移行できない。
- この問題の本質はNetBSD-iscsi-initiatorであって、istgtではなさそう
  - snow leopard上ではDiskが正しく4機見える。

さて、どうしたものやら…。

Aha!

anonymous@undisclosed.example.com (Anonymous) — Sun, 09 May 2010 16:00:00 +0000

Aha!

最近はつぶやいてばかりなので、あんまり日記かけてません orz…

今Dovecotの設定をしてましたが、Netstatしてみたら謎のportがlistenしているではありませんか（吃驚）その謎のポートとは、TCP/1020, TCP/1021です。

で、私の場合OSがBSD系(NetBSD)なので、標準ではlsofは入っていない。netstat -tmapでも判らない。（これ、Linux系のnetstatのオプション指定です）

さて、どうしたものやらと色々ググると、要するにsockstat叩けと。このコマンドを知らなかったところがなかなか情けないわけですが、とにかく叩くと、素晴らしく情報がいっぱいでてくる。

で、問題のTCP/1020, TCP/1021は誰が握ってたか？というと…rpc_lockd, rpc_statd !! orz…

ああ、なるほど、それは知らなかった。

と言うお話しでした。

CARP

anonymous@undisclosed.example.com (Anonymous) — Tue, 11 May 2010 16:00:00 +0000

CARP

MySQLと格闘してて、Multi-Masterを考えているわけですが、結局Lock問題とか切り替え問題が発生するわけです。

この辺、どうしたものかと悩みながら、とりあえずVRRPをNetBSDに載せる準備だけはしようかと思ってpkgsrcを見てたら、VRRPがない！という事態に遭遇。

で、更に調べてたら、CARP(Common Address Redundancy Protocol)とやらがOpenBSDのメンバーによって開発されてました。

こいつは、FreeBSD/NetBSD/OpenBSDのkernelに組み込まれているので、処理的には拘束な動作が期待できそうと言う気がしてます。

まぁ、kernelのre-compileだのなんだので大変そうなので、今度じっくり実験してみますが…。

pingmania

anonymous@undisclosed.example.com (Anonymous) — Mon, 14 May 2018 04:15:34 +0000

pingmania

iPhone/iPodにもICMP pingアプリは数多あるんだけど、どれもICMP Destinationが1つだけで、複数のサーバーを同時に見たい時に不便だったわけで。

で、今日見たらpingmaniaが出てました。見た感じ、要するにpingmanですな。 iPod Touchで動くので、WiFi経由でping飛ばしているということですね。

米国で $3.99、日本で¥450って、Appleでは 1$=¥112.8ですかい？と言う話もありますが、ためしてみました。

No Entryと出ているところをTapするとホスト名が入力できる。ここ、IPアドレスでも大丈夫でした。で、下のPingをTapすると、動き出します。

どうやらそれぞれのホスト毎にpingを飛ばして、RTTを表示してくれる模様。こんな画面がとれた。

どうやら、destination unreachが続くとInvalid Addressと表示されるらしい。

これでちょっとした確認が出来るようになった。

Serverの移設

anonymous@undisclosed.example.com (Anonymous) — Fri, 14 May 2010 16:00:00 +0000

Serverの移設

流石にシステムが古くなってきたので、システムの移設中。

今までメール環境はcourier-imap/pop3+CyrusSASLで対応してきたが、dovecotに移行。これで管理は大幅に楽になった。

しかし、NFSでrsizeやwsizeを指定していると遅くなるような気がするのはなぜだろう？勘違いならいいんだけどね。

まだまだ設定関係を書き上げていないが、lighttpd/famdとかpostfix/dovecotとかopenSSLでのCAとか一通りの設定は出来た。 openSSL以外はとりあえずそれぞれ上げてある。

まぁ、とりあえずこのくらいかな。

宿題

openSSL関係の設定変更の更新
SquirrelMail関係の記事の更新
postfixにMilter突っ込む設定の追加
- Milter+clamAV位は書かないと

第二子誕生

anonymous@undisclosed.example.com (Anonymous) — Fri, 28 May 2010 16:00:00 +0000

第二子誕生

男の子だった。

素直にうれしい。

これからは更に頑張らないといけないなぁ。

気になった記事

anonymous@undisclosed.example.com (Anonymous) — Sun, 30 May 2010 16:00:00 +0000

気になった記事

本当に久しぶりに気になった記事を

Security関連

Cyber Attackers are Using IPv6 to Tunnel into Networks
- なんか、IPv6が悪者のような読まれ方をしそうだが、重要なのは TeredoやIPinIP等を利用した攻撃が広がるだろうと言う指摘。
- この問題はなかなか難しい。IPSでもTunnelを剥く方法を覚えて対応してくれれば何とかなるとは思うけど、そこまで実装しているIPSってあるのかしらん？
DPI行動ターゲティング広告の実施に対するパブリックコメント提出意見
「ネット全履歴もとに広告」総務省容認　課題は流出対策
- 高木先生、流石。私の基本的な考えもそれであって、
- 説明して同意がなければ取らないとあるけど、そこまで選択的に情報収集するためには「少なくとも一度はシステムの内側で情報を収集し分析する」ことが必要になる。従って、少なくとも一度はプリミティブかつセンシティブな情報が明確に分析されてしまう
- 「取らない」ということをどのようにして担保するのか？が判らない。違反したら会社が潰れるくらいの罰金でも払わせるのか？少なくとも電気通信事業法による罰則規定程度の刑事罰しか課されないのでは、十分な抑止効果を生むとは思えない。
- さらに、「情報収集に協力しない人には情報を提供しない」というプレッシャーをかける人たちに対してどのように対処するのか？がわからない。
- いずれにしても、記事を読む限りにおいて、総務省はそこまでして個人情報を確保し、通信の秘密を握りたいのか？と思う。
iTunes Store - iTunes_Certificate_XXX.zip
- くるよねー。ウザいよね。
偽セキュリティソフトを仕掛ける攻撃者も御愛用のセキュリティソフトは？
- 笑った。
セキュリティ対策ツールがユーザー登録できないのはなぜ？
- IPv6絡みの話だけど、そろそろXP捨てようと言う話もあるけど、Security対策ツールがIPv6 Bridge問題で引っかかるなんて考えもしなかった。うーん。
セキュリティの新基準でクレジットカードを不正アクセスから守る
- うーん、今のPCI/SSCの状況を考えると、どんなもんだろう？とか思う。したがってもメリットがない状況で従うのか？
An Overview of Exploit Packs
- これだけのお金をだしても売れると言うあたり、それ以上の利益があるということなんでしょうね。しかし、手が後ろにまわる覚悟しているのか？

Computer関連

Gartner社が新しい仮想化分野版Magic Quadrantを公開
- 直感的にはあまり外れていないような気もするけど、根拠をしりたい。特にKVMの評価が低いのはなぜだろう？
論文：XenServer Performance Monitoring for Scalability Testing
- これから読む。この種のデータを取る方法が最初から実装されていたのか。知らなかった。まぁ、Freeware版のXenしか使ってないから当然か。
http://www.gizmodo.jp/2010/05/android_22flash_101.htmlブラウザ速度対決！世界最速Android 2.2もFlash 10.1入れるとiPhoneより亀に（動画）
- あはは。なんかあっちこっちでFlashが叩かれはじめたなぁ。
事業仕分け、公式サイトのソースも「オープン」
- こんなところにもOSSですか。まぁ、いいことなんですけどね。
Windows Phone 7を待ち受ける強敵――「iPhone OS 4」と「Android 2.2」
- Windows Phone7は間に合うのかなぁ？iPhoneOSは所詮Platformが限定されているから敵にはなりにくいだろうけど、Androidが席巻したあとではダメなんじゃないか？
「データセンターの空調は27℃で十分」――グーグル幹部が語る省電力対策
- 別に嘘だとはいわないけどね。でも27度で運用するための設計段階での知識量は結構必要だと思うし、それを維持することは難しくないか？
- まぁ、ちゃんとした設計しない方が悪いんだけど。
MS の Ballmer 氏、株式時価総額で Apple に破れても動じず
- 株価って大事ではあるけど、ここまで大騒ぎするものか？時価総額の勝ち負けよりもユーザーの支持率の方が重要だろうに。
「位置」をチェックインしたら「場所」が違う–こんなミスマッチが最大で40%もある位置サービスの現状
- 情報の共通化は重要。まぁ、この情報もGoogle様がきっとDatabase化してくれるんでしょう。

その他

世界禁煙デー
- 知らなかった。今日だったのか。さて一服〜

よもやま

anonymous@undisclosed.example.com (Anonymous) — Wed, 02 Jun 2010 16:00:00 +0000

よもやま

朝からずっとシステムの設定をしていると、流石に集中力が切れるわけで。

LDAPを用いたシステム管理をはじめたが、ユーザーのパスワードを変更させるためのインターフェースを作るのが難しい。

どうやら、phpLDAPadminで出来そうな感じがするが、まだググっただけなので、これから十分に調査して設定が必要。

さて、子供の保険証が来た。区役所に申請にいかなきゃならないな。

来週はN+Iだし、明日いかれるかな？

WorldCup(20100613)

anonymous@undisclosed.example.com (Anonymous) — Sat, 12 Jun 2010 16:00:00 +0000

WorldCup(20100613)

WorldCupが始まった。

今のところ見られる試合は全部見た。

6/11	RSA(South Africa)	1:1	MEX(Mexico)
	URU(Uruguai)	0:0	FRA(France)
6/12	KOR(Korea)	2:0	GRE(Greece)
	ARG(Argentine)	1:0	NGA(Nigeria)
	ENG(England)	1:1	USA(America)

海外の試合を見ていると、J-Leagueのサッカーってまだまだなんだなぁと思ってしまう。何よりスピード、強さは段違いだし。しかも、今回はWorldCupなわけで。何もかも全然違う様々な国が同じフィールドで意地とプライドをかけて戦っている姿は非常におもしろい。

個人的には、やはり今回も韓国と日本を応援するのだが、正直「判官びいき」めいている気もする。

まだ日本の試合は行われていないが、昨日のKorea vs Greeceの試合はよかった。体格的には明らかに韓国の方が小さいのに、あの体力、精神力、意志力はやはりすごかった。個人的にはギリシャの方が強いだろうと思っていたがそんな事はなく、むしろ韓国の方が格上に見えたわけで。ギリシャは舐めていたんだろうか？後半20分を越えたあたりからギリシャはやる気がなくなってしまったように見えた。

正直アルゼンチン、ナイジェリアが待っているので決勝への進出は非常に厳しいと思うけれども、それでも昨日の試合ができるならばと期待してしまう。

あと、イングランド（英国(Greate Britain)ではない。イングランドである）vs アメリカ。正直イングランドが勝つと思っていたが、まさかのミスでアメリカが同点に。決勝トーナメントにでられなかったら、あのキーパー、国に帰れるのか？と心配になる。なにせフーリガンの国だし。

個人的には、キーパーのミスで失点してしまったあとのイングランドの攻撃がすごかったと思う。キーパーを責めるわけでもかばうわけでもなく、

日本の初戦は明日だが、初戦で勝てないと難しいだろうなぁ。

WorldCup(20100615)

anonymous@undisclosed.example.com (Anonymous) — Mon, 14 Jun 2010 16:00:00 +0000

WorldCup(20100615)

日本代表がカメルーンに勝った。日本が勝つのは難しいかと思っていたが、結構いいサッカーをしていた。正直びっくり。

選手起用がどうとか監督の資質がどうとか色々いわれていた（私もやっぱり言ってたが）が、結局結果が全てを肯定するんだな。

勝ちという結果をだした日本代表の皆さん、お疲れ様でした。次はオランダですが、頑張って下さい。

しかし、こういうのを見ると、マスコミって要するにお節介であって、野次馬なんだね。しかも質が悪いことに影響力は大きいわけで。どうこう言っててもやっぱりマスコミに踊らされていた自分を反省しよう。

この段階で日本が決勝リーグに行くには、２勝 or ２分け or １勝１分け。１勝１敗だとカメルーン次第、２敗だとああ、場合の数が多い。整理するのは面倒だな。まぁ、２敗したらまぁ、ほとんどの場合は上がれないでしょう。

冷静に見て、次のオランダ戦は、流石に勝つのは難しいだろうなぁ。引き分ければ…

ともあれ、おめでとう、日本代表。頑張れ！日本代表。

WorldCup(20100712)

anonymous@undisclosed.example.com (Anonymous) — Sun, 11 Jul 2010 16:00:00 +0000

WorldCup(20100712)

お祭りは終わりました。しかし、アルゼンチンもブラジルも案外あっけなく負け、1st stage初戦に負けたスペインが優勝。 1位から3位まで全部ヨーロッパです。

しかし、今回のWorldCup、まだまだ日本も韓国も世界クラスのサッカーにはなっていないと思う。技術にしても戦術にしても、伸びしろは十分にあると思うけど。

ともあれ、やっぱり世界レベルのサッカーはおもしろい。願わくばJ-Leagueもそう言うレベルになって欲しいものですね。

選挙

anonymous@undisclosed.example.com (Anonymous) — Sun, 11 Jul 2010 17:00:00 +0000

選挙

民主党が大負けしました。なんか、争点が消費税増税ということになっているけど、自民党だって増税すると言っているんだからそう言う問題ではない。むしろ、結局自民党時代と同じで「さっさと政権投げ出した前総理」や、「何をしたいのか判らない現総理」に加えて、浮かれまくっている大臣等、民主党に対する信頼感の欠如がこの結果をもたらした気がする。

加えて、民主党の成果を正しく報道してこなかったマスコミが、この結果を煽った気がする。

もうひとつ明らかになったのが、日本の民度の低さですな。未来永劫続けるわけじゃないんだから、あと1年くらいは民主党主導で進めさせないと「民主党に任せるとどうなるのか？」なんて判らないと思う。じっくり1期4年といえるかどうかはともかく、少なくとも継続的に2年くらいはちゃんと任せないと判断することもできないと思うんだけどね。

投票しなかった人＝他人の判断に任せた人なんだから、「投票しなかった人は政治に文句をいう資格はない」というのは前提として、自分たちで選んだんだから覚悟は据えようね。少なくとも、これで景気回復は遅れることは明確だし、重要な問題の解決に無駄な時間がかかるようになったことも事実。有権者はそこを正しく認識して、覚悟しましょう。

気になった記事(20100712)

anonymous@undisclosed.example.com (Anonymous) — Sun, 11 Jul 2010 18:00:00 +0000

気になった記事(20100712)

なんか、WorldCup決勝戦、参議院議員選挙など、今日はずいぶん色々なことがまとめておきましたね。久しぶりの気になった記事です。

とりあえず書きかけ。作業に行きます。

Security関連

「YouTube」にスクリプトを埋め込める脆弱性、現在では修正済み
- うーん、どこにでもscriptが埋め込めるわけだ。これってニコ動はどうなんだろう？
電話で「ウイルスに感染してますよ」、技術サポートを売り込む詐欺
- うーん、これは比較的Social Hacking系ですねぇ。引っかからないように。
「62％の子供がネット上で好ましくない経験」---米Symantecのメリット氏
- 子供にNetworkを使わせるのはやめた方がいいと思うんだよね。何よりも判断能力が十分で無いうちに自己責任の世界に放り込むのは無責任じゃないか？
半年で1000万種類のウイルスが出現、ほとんどは「亜種」
- 亜種の発生が激しいのは、攻撃できる隙が少なくなってきたことを意味するだけでなく、お手軽な攻撃をするScript Kiddyが増殖していることも意味するんじゃないか？判らないけど。
「PDFウイルス」が再び猛威、メールの添付ファイルに注意
- PDFリーダー系への攻撃です。そろそろ安全なPDF Readerが必要だし、仕様をもう一回シュリンクして危険性がありそうな部分を削除しないといけないと思われる。
ＦＣ２ホームページ利用サイト１００件が改ざんされ乗っ取られる（ガンブラー）
- fc2のサービスの問題なのか、fc2ユーザーがやられまくっているのか不明ですが、増殖していますねぇ。
クラウドを活用した最新ウイルス検索ツールを公開　～トレンドマイクロ
- クラウドの向こう側にパターンファイルがあるということは、ネットにつながっていないとダメということですね。ちゃんと理解しないと問題があると思うなぁ。

Computer関連

その他

NTP、AppleやGoogleなどスマートフォン関連6社を特許侵害で提訴
- まぁ、好きにやってください。もういい加減特許制度なんてやめればいいのに。
AppleのSteve Jobs氏、Fortune誌の「技術業界で最も頭が切れるCEO」に選ばれる
- Jobs氏が天才であろうことは否定しないし、素晴らしい実績があることも否定しない。しかし、Jobs氏が引退した後、Apple社は終わるであろう事もほぼ間違いないとおもう。
- あれだけの才能がある人なんて世の中にはほとんどいないわけで。
「国民ID」制度の姿はこうなる
- 要するに国民総背番号制なわけです。で、税金問題のためというようなお為ごかしなんかどうでもいいわけで、「誰の」「何を」「どのように」管理し、「その費用がいくら」で、「どのように安全対策を講じる」のかを明確にして欲しい。議論はそこからでしょう。少なくとも制度ありきな議論されても聞けないよ。

更新分

Security関連

「サポート終了OS」の危険～バージョン確認と最新版更新をIPAが呼びかけ
- So-netの記事は安定してしっかり考察されていますね。

Computer関連

「誰もいい製品だと思ってなかった」――Microsoft社員がKINを語る
- 今更ですか。まぁ、Releaseしてすぐ撤退という判断ができただけよかったんではないでしょうか？
IPv6アドレスで表現されるものに人は何を感じるか？
- IPv6アドレスに企業名を書くことが可能な会社も結構あるんですよね。DECとかfeecle(feec1e)とか

気になった記事(20100713)

anonymous@undisclosed.example.com (Anonymous) — Mon, 12 Jul 2010 16:00:00 +0000

気になった記事(20100713)

Security関連

海の向こうの“セキュリティ”
- 中国のグレートファイアウォールを乗り越える「西廂計劃」
  - 流石にこの実装は頑張っていますねぇ。中国はこの種の「国家的な情報統制」がかなり厳しい国だからこういうことになるんですね。
  - Address Based Firewallを乗り越える手法はまだ開拓されていないということですね
- 韓国ネットバンキングにおけるクライアント証明書使用義務規制緩和
  - Client証明書を使用することは決して悪いことではありません。ただ、そのために実装を限定してしまうことは大きな問題です。
  - しかしこういうところにもiPhoneの影響があるのねぇ。（しみじみ）
- 青少年へのオンラインゲーム規制、韓国で「シャットダウン制」案
  - 個人的には、この種の規制は反対です。ただ、分別の付かない自律出来ない子供ということを考えれば致し方ないとおもう。
  - ゲーム会社は収益が減るから嫌なんだろうけど、よく隣の国を見て考えた方がいいよ。金だけ追いかけると将来は暗いよ。
「ウイルス検出率」だけで製品を選ばないで――評価機関が勧めるポイント（1/2）
「ウイルス検出率」だけで製品を選ばないで――評価機関が勧めるポイント (2/2)
- 評価機関の評価に関して簡単にでも触れられているので、参考にはなります。でも、「じゃあ、どうやって選ぶの？」は書いてませんでした。「何を見たら良いか＝選ぶ方法」ではないと思うんだよね。結局評価結果がどこまで公開されるか次第であって、それも時々刻々変わるわけで、どうすればいいのかちっとも判らないという感じですね。
Do you reuse your passwords?
- つかいまわし〜。どこも同じですねぇ。
サポート付きの「偽ソフト」、不満なユーザーには別の偽ソフトを提供
- 色々考えますねぇ。

Computer関連

JPIX、IPv6/IPv4のトランスレーション実験サービスを開始
- v4/v6 Translatorサービスですか。流石ですねぇ。IXで変換してくれれば嬉しいですよね。
グーグル、4か国でStreet Viewによる写真撮影を再開
- WiFiデータを収集していることがなぜ問題になるのか判らない。暗号で保護していない基地局のデータなんて誰でも収集できるじゃないか。
- 傍受した情報を公開したらそれは問題だと思うけど、通信の傍受自体は犯罪じゃないと思うんだけど、違うの？

その他

「振り込め詐欺」ＩＰ電話回線、中国が遮断
- こういう協力はどんどんして欲しいですね。弱者（年齢だけでなく情報等も含む）を騙すのは最低だよ。

気になった記事(20100714)

anonymous@undisclosed.example.com (Anonymous) — Tue, 13 Jul 2010 16:00:00 +0000

気になった記事(20100714)

今日の気になった記事。

Security関連

6月の国内フィッシング事情(1)一般サイトの悪用35件、PayPalやYahoo!を詐称
6月の国内フィッシング事情(2)目立つ偽サイト再設置～4回繰り返される例も
6月の国内フィッシング事情(3)モバゲーやマスターカード～多数のURLで誘導
- こういうのを見ていると、誰でも引っかかりそうですよね。しかも正規のサイトであるかどうかの判断は難しいし。
工夫を凝らす「画像スパム」、難読化で解析を困難に
- やりますなぁ。まぁ、こうなるのは明らかですが、それでも手の打ちようはなかなか無いと言うのが難しい問題ですね。アルゴリズムによっては1dot書き換えるだけで比較できなくなる可能性もあるし。まさか毎回画像展開して頑張るわけにもいかないだろうし…
インシデント報告対応四半期レポート
- この種のレポートは、長期・定期的に出力されることが一番ありがたいですね。その瞬間だけのレポートでは変化傾向がつかみにくいし。まぁ、Realtimeではないという弱点もあるけど、それは定期レポートに要求することでもないしね。
不正アクセスでカード情報5964件流出～ネットショップ「トリタスフラワー」
- 流出はしつこく続きますね。
脆弱性のリスク、Microsoft以外の製品は3.5倍に
- タイトルは煽りですねぇ。何より意味不明だ。でも、更新機能まで考慮したソフトウェアが少ないのは事実だし、手間まで考えればさらに問題になることだと思う。
- そもそも、自分のPCに導入したソフト、ちゃんと把握していますか？

Computer関連

「Bing」日本版も正式サービスに
- MSも着々と頑張ってますね。
『Windows Phone 7』搭載スマートフォン、年末商戦前に登場へ
- MSも懲りないなぁ。勝算はどこにあるんだろう？

その他

セブン-イレブンがドコモ「iD」支払いに対応
- 待ってました。本当に。nanacoにまで加入するの嫌だったから、助かるわ。
ジェイムズ・P・ホーガン氏が死去　「星を継ぐもの」などハードSFの巨匠
- 星が一つ落ちました。ご冥福をお祈りします。

仙台出張

anonymous@undisclosed.example.com (Anonymous) — Wed, 28 Jul 2010 16:00:00 +0000

仙台出張

とあるHandsOnセミナーの準備と講師をするため、一昨日から仙台に出張中。

仙台って東京から近くて、はやてで2時間しかかからなかった。この間まで感覚的には京都の方が仙台よりも遠かったんだけど、何か京都よりも近いかも

来てみて思った。仙台は暑い。本当に暑い。ただ、東京と比べると空気が換装しているぶん、夕方位になると、ずいぶん涼しくなるのが救いかな。

気になった記事(20100729)

anonymous@undisclosed.example.com (Anonymous) — Wed, 28 Jul 2010 17:00:00 +0000

気になった記事(20100729)

出張中の片手間作業

Security関連

DRAFT Guide to Security for Full Virtualization Technologies
Guide to Security for Full Virtualization Technologies(Draft)
- NISTの仮想化システムに関するセキュリティガイドですね。内容的には一般的ではあると思いますがこの種のガイドが出ることは重要ですね。
SEOポイズニングによる攻撃において、偽の「YouTube」ページおよび「Adobe Flash Player」インストーラの利用を確認
- 検索エンジンは毎日使うものですが、上位にヒットするコンテンツが汚染されていると怖いですねぇ。こういうのはどうやって防ぐのがいいんでしょうかね？
CERT-FI Advisory on OpenLDAP
- OpenLDAP2.4.22以前のOpenLDAPに複数の重大な脆弱性があるらしい。LDAPを認証に利用している人は早く更新しましょう。
Statement of the Librarian of Congress Relating to Section 1201 Rulemaking
- JailBreakの合法化だそうです。なんかみんな色々なことを言っていますが、論点は本質的には2つしかないんじゃないか？
  1. 製品は正当な対価をもって購入されたものであるならば、その所有権は購入者にある。従って、自己責任によってJailBreakすることは違法とするには当たらない
  2. JailBreakは製品を製作・販売した者からみれば、「想定外の利用方法」であって、その挙動に対し保証する義務はない
- 個人的には、「電化製品を分解すると保証が無くなる」というのと同じ問題でしかないと思うんだけど。
業界10社、IPv6利用におけるセキュリティ上の課題を検証する協議会を設立
- ふーん。実装者側での検証も重要ですね。
「ゼロデイ対策にはアカウントの使い分けが有効」――専門家が伝授
- うーん、このレベルの事がニュースになるということが恐ろしい。権限分離ってSecurityの基本だと思うんだけど。
日本ベリサインがGumblarなどにかかっていないことを証明するサービス
- すごい。証明できるんだ。「恐らく」感染していない「であろう」ことは確かに検証可能なんだけど、「感染してない」ことは証明出来ないと思うんだけどなぁ。
- どうやってやるんだろう？
「協調的な脆弱性の公開」の発表
- この種の情報は協調して正しいタイミングで公開されることが重要です。どんどん推進して欲しいですね。

Computer関連

アップル、「Safari 5.0.1」で機能拡張を入手可能に--セキュリティ修正もリリース
- Safariにも機能拡張が入れられるようになったわけですね。OS-XのSecurity Updateもあるので、ちゃんとおいかけておきましょう。
- Safariブラウザで個人情報流出の恐れ、研究者が警告の問題も対応されています。
仮想化は、クラウドのインフラとしては不要ではないか？
- まぁ、センセーショナルな意見が見えやすいということですね。
- Virtualization(仮想化)の意味がServer等のHardware仮想化ということであるならば、それは「必須」ではないというのは正しいけど、「なくても何とかなるがあった方が便利」な技術であることは確かで、それは「あった方が管理なども含めて楽だから」に過ぎない。
- その意味ではApplicationから見た場合のOSの仮想化や、プロトコルから見た場合のServer Applicationの仮想化が不要ということではない。
- ちゃんと根底の技術を理解した上で議論しないと変なことになるんだけど、大丈夫なのかしらん？
アップル、iPhone3GにiOS4導入時の苦情を調査中--海外報道
- Appleはこれだけの影響力がある企業になったんですねぇ。
グーグル、「Android」アプリケーションの不正コピー防止プログラムを発表
- やっとか。問題は、この機能をBreakする回避策もスグに出てしまうということですね。JailBreak問題は波及効果が大きいと思うんだけど、大丈夫なのかしらん？
IPアドレスが1年以内に枯渇のおそれ　CNN報道
- こういう記事は何度でも取り上げます。

その他

「パンケーキ裏返し」を学習するロボット(動画)
- こういう学習が出来るようになったと言うのはすごいことですね。計算量がものすごい必要だと思うんだけど。

転職

anonymous@undisclosed.example.com (Anonymous) — Wed, 01 Sep 2010 16:00:00 +0000

転職

久しぶりに日記のようなものを書いてみる。

要するに転職したわけだ。まぁ、新しいことをやりたくなったからと言うのが一番大きい理由であって、その他は瑣末な事とも言える。

しかし、ずいぶん長い間お世話になった会社を辞めて会社を移るといのは、もう少し感慨があるものかと思っていたが、そうでもなかった。結局、喧嘩別れしたわけではないし、居心地が悪くなったわけでもないわけで、悪感情がないのがその理由かもしれない。

ここ数年、少し楽をさせてもらっていた部分もあるので、心機一転、出直しかな。

転職-2

anonymous@undisclosed.example.com (Anonymous) — Fri, 03 Sep 2010 16:00:00 +0000

転職-2

転職すると、それまでの様々なことがリセットされるわけですが、一番面倒なのは端末ですかねぇ。

それまで生活していた環境がゼロクリアされるわけですし、社内での環境も全然違うので、何をするにもメモとか資料と格闘。それはそれでおもしろいんですけどね。

しかし、今回は端末がまだ届いていないので、ちっとも仕事になりません。もう少しゆっくりしてていいよということなんだろうか？

転職-3

anonymous@undisclosed.example.com (Anonymous) — Wed, 22 Sep 2010 16:00:00 +0000

転職-3

転職してすっかり3週間近く経ってしまった。そろそろ会社にもなれてきた。

転職して実感する事は、「会社の文化」って本当に会社毎に違うものだと言う事と、結局「世の中良い事ばかりではない」ということかな。

前の会社は3社合併して出来た会社だし、その段階で文化の摩擦には気がついてはいたけど、どう言ったって、元々「親会社から来た人たちによって作られた文化」だったわけですな。

もちろん、外部の文化だって大きく取り込まれているし、それはそれでギャップはあったんだけど、言えば僕自身が「親会社から来た人」であり、その中でもまぁ、影響力が強い人間のうちに数えられていたわけだから、その意味でギャップを強く認識する事はなかった。

転職すると、「相手の文化」に「１から染まる」事を要求される（自分の持っている文化を捨てると言う事ではなく、融合して合わせていくことが要求される）わけだから、そりゃ柔軟性が無くなると大変だなぁと言う事。

どういったって結果で人は評価されるわけだが、その結果って別に業務成績ダケじゃなく、社内での融合の度合いとかも含まれるわけだから、なかなか大変な作業ではあると思う。

ともあれ、せっかく転職したんだから、更に成長できるといいなぁと思う。

雑感

anonymous@undisclosed.example.com (Anonymous) — Sun, 26 Sep 2010 16:00:00 +0000

雑感

ここ２〜3年Internetに公開されているWeb Pageを追いかけるようになったのだが、掲示板とかTweetとかをみていて思うこと。

Internetの特徴の一つにして恐らく最も大きいのはその匿名性だろう。

この匿名性は、「権利には責任が、自由には規律がついてくる」と言う時の「自由」であるための条件なんだと思うし非常に重要なことだと思う。思うんだが、その種の落書きを見ている限り、恐らくその裏側に必要な規律や常識というものが欠落している人の方が多いように感じている。

まぁ、規律や常識を持っている人の大半は書き込まないだけ（だからサイレントマジョリティ？）なのかもしれないが、ノイジーマイノリティの声もこれだけ沢山見えると、もはや便所の落書きとか言ってられない気がしている。むしろその落書きが下手をすると世論まで構成してそうな。

元々Internetを広げた人たちはその意味で大人だったから「匿名性保護」を非常に重要に思っていたし、私もそうなんだが、今の状態を見ると、この「匿名性」という「御犬様(By生類憐みの令)」が金科玉条のように持ち出され、個々人が持つべき責任や規律よりもよりも重要な扱いを受けかねない。

しばしば「匿名性」を護る理由として「言論統制の時代に戻るんじゃないか？」とか「ファッショ」とか言われるが、「言論の自由」だって「公序良俗反しないこと」の上に成り立っている事を考えれば、必要な範囲では「原則匿名禁止」でもしかたないとしか思えない。

Internetが広がったことは凄く大きな事だし良いことだったと信じたいが、むしろ落書きされている便所を公共にさらしたんじゃないか？という疑問がふつふつと沸いてくる…。

こんな社会に子供を送り出さなきゃならない親は大変だ。あ、そうか。モンスターペアレントってのもいたなぁ。

DokuWikiのVersion Up

anonymous@undisclosed.example.com (Anonymous) — Thu, 07 Oct 2010 16:00:00 +0000

DokuWikiのVersion Up

新しいRCにしてみました。

例によってSafariでは色々画面が壊れます。

これは、恐らくajaxとかjs関係の情報とcssの処理の関係の部分がうまく動いてないからだと思われます。

ちなみにFirefoxだと問題なく動いています。

このBrowserによって挙動が変わるの、何とかすべきだと思うんだけどなぁ。

ともあれ、使用感は悪くないので、諦めてrcで生活してみることに。

OS-Xのアップデート

anonymous@undisclosed.example.com (Anonymous) — Thu, 07 Oct 2010 17:00:00 +0000

OS-Xのアップデート

Developer Licenseを持っていると、OS-X自身のUpdateも早めに入手できます。但し無保証ですが。

というわけで、OS-Xもアップデートしてみましたが、Mail.appでLetterboxが動かない。

「またVersion Upかよ〜」と思いながら、しばらくはこれで生活してみるテスト。

なお、iPadは既に4.2 Beta版ですが、快適です。

iPhoneとポリシー制限

anonymous@undisclosed.example.com (Anonymous) — Thu, 14 Oct 2010 16:00:00 +0000

iPhoneとポリシー制限

気になった記事の番外編。

今回は技術メモ系なので、判りにくいと思いますがまぁ勘弁してということで。

iPhone、iPadをサーバーから一括管理できるシステム

この種の制御、結構難しいのかと思ってたけど、よく見てみたらiPhone/iPodTouch では案外簡単である事が判明。

iPodTouch/iPhone/iPadは、基本的にJail環境である事
Jail環境の制御はXML(plist)を用いている
このポリシーファイルは、制御可能

ということ。

で、/Application/Utilityの下にiPhone構成ユーティリティ(iPhone Configuration Utilities)があって、こいつで全てポリシーを設定できる。

このポリシー情報は全部XMLなので、何らかの形でiPodTouch/iPhone/iPadに送り込めば、その端末は定義されたポリシー内でしか使えなくなる。この軛を逃れるためには、Jail Breakが必要。

で、気になる転送手法。転送方法はいくつかあって、

USB
Mail
WebSiteからのDownload
Wireless

が使える。

この制御情報の転送に、ActiveSyncを使えるところがミソ。このおかげで、Exchange Serverからでも制御可能と。

というわけで、ちょっと驚いたので、メモってみた。

気になった記事(20101028)

anonymous@undisclosed.example.com (Anonymous) — Wed, 27 Oct 2010 16:00:00 +0000

気になった記事(20101028)

転職した関係で、記事の調査方向も多少か割ってますが。久しぶりに。

Security関連

「iPhoneパスワード保護」を無効にするバグ
- 比較的旧聞に属する話ですが、こういうのはどうしても無くならないよねぇ。なんとかならないものかしらん？
「iPhone」のロック回避バグ、「iOS 4.2」で修正へ
- しかし、Appleの対応はやっぱり少し遅い気がする。まぁ、仕様がない面もあるんだけどね
Mac OS Xを標的にしたKoobfaceワーム、Facebookなどに出回る
- さぁ、来ました。そろそろMacも十分に攻撃対象にされるくらいShareを取り始めたということですね。
BBSecがイッツコムにWeb改ざん防止技術をOEM提供、iTSCOM for Businessで展開
- Web改竄防止は重要ですねぇ。
携帯サイト「なりすまし」脆弱性(1) ヤマト運輸、個人情報が閲覧可能に
携帯サイト「なりすまし」脆弱性(2) 個体識別番号悪用で不正ログインの危険
- 相変わらずso-netの記事はよくまとまっていますねぇ。
Zeus ボットネットの進化
- Zeusは神話の神様の名前が付いているだけの事はありますねぇ。撲滅は難しいですねぇ。

Computer関連

NoSQLとしてMySQLを使うDeNAが、memcachedよりも高速な75万クエリ／秒を実現
Using MySQL as a NoSQL - A story for exceeding 750,000 qps on a commodity server
- なるほど、かなり高速化できそう。少し調べてみようかなぁ。
- 何れにしても、処理しなければならない情報量の激烈な増加によって、DBにかかる負荷はうなぎ上りになっているのは事実ですね。
グーグルとVMware、両社のツールを統合したクラウド対応開発ツールをリリース。Google App Engine for Businessの発表も近い？
- クラウドの世界も、どうやら統合の時代を迎えつつありそうですね。
Sencha、iOS/Android向けHTML5アニメーション・ツールを発表
- 着々とHTML5への準備は整いつつありますねぇ。
エイサー、299ドルのタブレットをまもなく発表へ
- Tabletが流行るかどうかは、アプリケーションによって決まりますね。今はブームだけど、本格化する余地は十分にあると思う。
- ただ、Androidかぁ。Securityとか考えるとかなりドキドキするんだけどなぁ。
グーグル、検索語含むURLの受け渡しが訴訟の標的に
- これ、酷くない？というか、これがPrivacyの侵害になるというのは理解できない。
カウネット、iPad向けカタログアプリの無料配信を開始
- うーむ、やっぱりこの方向は加速する一方か。そうだよなぁ。
FreeBSD Daily Topics
- うーむ、イケてる。

その他

何でもつかめて操作できる、新発想のロボット(動画)
- こういう発想っておもしろいですねぇ。簡単なわりに効果は高そう。
木で作られたスクーター
- か、かわいい。ほしひ
【レビュー】iPhoneのバッテリー表示そっくりの外部電源『the icon』
- 買いそうになってしまった。危ない危ない。

追加分

クラウド構築に活用できるオープンソースソフトウェアの評価結果を公開
- がんばったなぁ。
『Firefox 3.6.x』『Firefox 3.5.x』に未修正の脆弱性
- うーむ、ノーベル平和賞のサイトが感染ですか。それもどうなの？しかし、表現が微妙ですなぁ。しかも修正されていないと言うあたり、かなり？？？な…

さらに追加

【ゼロデイ攻撃】モジラ、重大脆弱性に対処した「Firefox 3.6.12」緊急公開
- まじで素早い。やるなぁ＞もぢら

Dokuwiki 2010-10-27 busy wednesday

anonymous@undisclosed.example.com (Anonymous) — Sat, 30 Oct 2010 16:00:00 +0000

Dokuwiki 2010-10-27 busy wednesday

というわけで、DokuwikiをUpdateした。

おお、Javascriptが正しく動作している。昨日までPreviewが入力フィールドに被っていて使いにくかったのだが、それが解消されている。

あと、少し反応もよくなった気がする。

Changelogによると、

検索関係が改善された
電子メール関係が改善された
その他沢山

ChromeやIE関連も更新されたらしいので、これで随分よくなったんじゃないかな？

そろそろ

anonymous@undisclosed.example.com (Anonymous) — Sat, 30 Oct 2010 17:00:00 +0000

そろそろ

このWikiも、もうそろそろ全体的に整理しないといけない感じがしてきました。

特に、分類がイマイチなのと更新頻度が減っていることがそのベースです。

せっかくなので、css使ってもうすこし見栄えを整理して、分類もやり直さないといけませんね。

今後もDokuwikiを使うことになると思うけど、CMSをもう少し色々試してみたい気もする。

技術情報を収集する部分はDokuwikiで、日記などはWordPressに替えてみようかなぁ。Drupalもそろそろ試してみたいし。

ただ、やっぱりDBを使うのはちょっと…な気分なので、その意味でWPもDrupalもダメだなぁ…

気になった記事(20101101)

anonymous@undisclosed.example.com (Anonymous) — Sun, 31 Oct 2010 16:00:00 +0000

気になった記事(20101101)

月が変わり、転職3ヶ月目(笑)

朝早すぎて、何も記事が無かった orz…

Computer関連

マイクロソフトが戦略変更。HTML5が唯一のクロスプラットフォーム、SilverlightはWindows Phone 7のプラットフォームに
- ふーむ。開発のベースとなるプラットフォームは統合されないと対応が難しいから、ある意味で当然と言えば当然なんだろうね。
- ただ、iPhone vs Androidの意味では、「Androidは端末毎に画面サイズや性能がかなり違うので、ソフトウェア開発は大変」と知り合いが言ってた。そうなんだろうなぁ。
Twitter、この2ヶ月で3000万の新規利用者を獲得
- ふーむ、順調に拡大してますねぇ。サチるのはどの辺だろうなぁ。
Apple、世界第4位の携帯電話メーカーに　ソニエリとRIM抜く
- Nokia/Samsung/LGの次ですか。LGの半分のShareとはいえ、倍近い成長はすごいなぁ。いわゆるSmartPhoneがかまびすしいけど、結局iPhone人気なんだよね。
基幹系も安く、格安航空のIT戦略
- こういう事例を見ると、現在のITシステムはやっぱり色々と無駄が多いんだなと思う。その反面、セキュリティは大丈夫なのか？という心配もある。