2002年11月07日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1jail環境の構築[freebsd]次の記事 >> このエントリーをはてなブックマークに追加

今までミニマム環境を構築するような Makefile[http://www.nantoka.com/~kei/diary/?200201a&to=200201092#T200201092] ( jail.mk[../upload/jail.mk] ) を使ってきたのですが、フル環境が欲しいといった状況が出てきたので、 manに書いてある様な手順で構築してみる。
できあがった環境をtarして取っておけば、簡単にコピー作れるし、
# make installworld DESTDIR=/.u1/jaildir
# mergemaster -siva -D /.u1/jaildir
# mergemaster -sivr -D /.u1/jaildir
とかやってバージョンアップもできますね。便利。

■ 関連記事

■2 mod_proxy_pass_env.c[http://www.0xfa.com/~ikechin/apache_modules/mod_proxy_pass_env.c][CLIP]<< 前の記事 このエントリーをはてなブックマークに追加

■ 関連記事

詳細はこの日の詳細から

2002年11月08日(金)<< 前の日記 | 次の日記 >>
この日の詳細

■1 J.ROOT-SERVERS.NETお引越し[http://www.cafax.se/dnsop/maillist/2002-11/msg00026.html][おしごと] このエントリーをはてなブックマークに追加

当面はそのままでも大丈夫らしいけども、忘れない内に変更。
% fetch ftp://rs.internic.net:/domain/named.root
# cp named.root /etc/namedb
# rndc reload
って感じで作業完了。

■ 関連記事

詳細はこの日の詳細から

2002年11月10日()<< 前の日記 | 次の日記 >>
この日の詳細

■1SYA!nikki[SYA!nikki] このエントリーをはてなブックマークに追加

■ 関連記事

詳細はこの日の詳細から

2002年11月12日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1 住民票コード占い[http://www.bb.wakwak.com/~jiyu/juminhyou-ur01.htm][セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

見つけた。

■ 関連記事

■2 FreeBSD の不適切な MSS に関する問題[http://www.hh.iij4u.or.jp/~moriko/freebsd/mss.html][freebsd]<< 前の記事 このエントリーをはてなブックマークに追加

bin/32717でsend-prされてる。
send-prをウォッチするシステムが欲しいな。 「これはチェック」ってしておくと、ステータスが変ったのを知らせてくれて、 どれ位の人が注目してるかも分かるみたいな。

■ 関連記事

詳細はこの日の詳細から

2002年11月13日(水)<< 前の日記 | 次の日記 >>
この日の詳細

■1 アクセス制御機能に関する技術の研究開発情報の募集について[http://www.meti.go.jp/information/data/c21111aj.html][CLIP][セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

■ 関連記事

■2 NTT西日本Bフレッツお申し込みページにみる個人情報管理[http://www.ntt-west.co.jp/ipnet/ip/bflets/entry/entry_form.html][セキュリティ]<< 前の記事 このエントリーをはてなブックマークに追加

もうすぐBフレッツがやってくるんじゃないかと思って、申し込みページを開いてみたところ、 個人情報を扱うということが分かっていないなぁという作りを発見しました。
NTTに申し込んだ筈のデータが、全然知らない会社に届く仕組みになっています。
きっと業務委託なのでしょうけど、氏名・メールアドレス・電話番号・勤務先や携帯電話等の連絡先電話番号といった、クリティカルな個人情報を扱うのに、説明もなく外部にデータを送ってしまうやり方には問題を感じます。
こういう状況に問題を感じないから、WebサイトやASPサイトでの個人情報漏洩が次から次に問題化するのかも知れません。
以下問題点の指摘。間違っていたらフォロー頂けると幸いです。

Bフレッツサービスエリアチェック[http://www.ntt-west.co.jp/ipnet/ip/bflets/entry/entry_form.html]:

このページで電話番号とタイプを入力して検索を行います。
電話番号をお持ちで無い方は、検索を押すと他所のサイトに連れて行かれるのですが、 ここではアドレスバーに表示が出るので良いことにしましょう *1

サービスエリア外だった場合:

サービスエリア内だった場合は、住所入力のサービスエリアチェックに移動するのですが、 実はここで、他所のサイトに302でリダイレクトされています。
この時、GET引数が長いために通常のブラウザではURLの先頭部が見えず、 また、ページデザインも統一されているため、他のサイトに移動したことは分かりませんが、 GET引数を用いて、電話番号を引き渡してしまっています。
HTTP/1.1 302 Found
Date: Wed, 13 Nov 2002 05:54:28 GMT
Server: Apache/1.3.26 (Unix) PHP/3.0.18-i18n-ja-3
X-Powered-By: PHP/3.0.18
Expires: Mon, 26 Jul 1997 05:00:00 GMT
Cache-Control: No-Cache
Pragma: No-Cache
location: http://www.anys.ne.jp/ntt-west/bflets/initservlet?days=3&PREF=ch&alpha1=XXXX&alpha2=XX&alpha3=XXXX&branch=XXXXXXXX&build=XXXXXXXX&service=XXX&fmc=3&plus=1&spot=1
Connection: close
Content-Type: text/html; charset=Shift_JIS

Connection closed by foreign host.
なお、この時GET引数の形に暗号化してある情報に府県名と電話番号があるのは恐らく間違いなく、二つのサーバ間で引き渡される情報であることを考えると、可逆な暗号化であることが推測されます。従って、REFERRER漏れを起こすと電話番号情報が漏れる可能性があります。
なお、ここに登場するanys.ne.jpが、NTT西日本とどのような関係にあるかは、 whois情報やanys.ne.jp *2 のホームページから得られる情報では明確でありませんでした。

サービスエリア内だった場合:

サービスエリア内だった場合、「カンタンお申し込み」と「お申し込み」が選択できますが、 「カンタンお申し込み」を選んだ場合、個人情報を入力することになるので、 httpsのページが開きます。
このhttpsのページが一番の問題であると思うのですが、フォーム上、 これが外部のサーバのページであるということが、非常に分かりにくくなっているのです。
  • リンク元のページで、JavaScriptを使用することによってリンク先が隠蔽されており、ステータスバーではntt-west.co.jp内のリンクの様に見える。
  • リンク先の記入フォームでも、JavaScriptを用いてアドレスバーを非表示にしている。
結果、証明書を確認するかページ情報を確認するかしないと、他所のサイトに誘導されていて、 その会社のフォームに対して個人情報を入力しているということに気付きにくくなっています。
移動する先は、dmi.co.jp(株式会社ダイレクトマーケティング研究所)内のページですが、 こちらもNTT西日本とどのような関係にあるかは、 whois情報やdmi.co.jpのホームページから得られる情報では明確でありませんでした。

まとめ:

という訳で、「NTT西日本に申し込む積りで個人情報を入力したら、良く分からないけど他の会社に個人情報を渡してた」という仕組みになっており、今後その個人データがどの様に扱われるのか不安なところです。
ASP方式であるとして、
  • 他社にリンクされているけど、NTT西日本が保証する旨ページに記載する
  • ntt-west.co.jpのサブドメインで運用する
程度の対応を行って頂ければと思います。

セキュリティホールmemo ML[http://memo.st.ryukoku.ac.jp/archive/200211.month/4980.html]:

にも同じ内容を投稿しました。
この問題を一緒に考えて頂ける方は、こちらの議論も追っていただくと良いかと思います。

バーチャルネットハッカーっ娘 沙耶16歳[http://saya.c-moon.jp/index.php?d=200211-B&cid=13-05#13-05]:

さんに取り上げて頂きました。
こういうサイトを運用するためには、相当の情熱と時間を注ぎ込む必要があることを少なくとも私は知っています。 こういう情報を提供して下さっていることをありがたく思っています。

Reimy's PukiWiki FrontPage[http://reimy.com/#content_2_10]:

に取り上げていただいた様です。
こういうサイトを運用するためには、相当の情熱と時間を注ぎ込む必要があることを少なくとも私は知っています。 負担にならない程度に続けて頂ければと思います。
*1: 説明があってしかるべきだとは思いますが、この先でクリティカルな個人情報を扱うことはない様です。
*2: ドメイン名訂正しました(2002/11/14)。

■ 関連記事

詳細はこの日の詳細から

2002年11月14日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1 freebsd-bugs をチェック[http://www.nantoka.com/~kei/diary/board.cgi?act=diary&diary=200211122][freebsd]次の記事 >> このエントリーをはてなブックマークに追加

という手もあるんでしょうけど、 「こういう症状発見」「send-prされてる」「どうなったかなぁ」程度のために、subscribeしてチェックするのも大変だし、しょっちゅうPR Queryするのも面倒だしということで、このPRのステータス変ったら教えてくれるってサービスがあれば良いなと思いました。
トレンドですがどれくらい注目されているPRかも分かりますし。
確かに、freebsd-bugsにsubscribeしておいて、そこから切り出せば作れそうですね。

■ 関連記事

■2 メールサーバの60台に1台はIPv6対応済み[http://www.jp.freebsd.org/IPv6/stat.html][IPv6]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

古いデータだけれども、jp.FreeBSD.org調べ。
データに偏りがあるのは *1 目をつぶってもらうとして、意外に多くて驚いた。
*1: ありすぎ!

■ 関連記事

■3 ATA RAID の 構成手順[http://home.jp.freebsd.org/cgi-bin/showmail/FreeBSD-users-jp/71421][freebsd]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

4-STABLEでソフトウェアRAIDのお話。 vinumってのもあったけど、既に動いているディスクからミラーが作れる点は有利。

■ 関連記事

■4ぐる[ぐる]<< 前の記事 このエントリーをはてなブックマークに追加

cvsレポジトリ同期取ってる間にちょいぐる。

コシダテック、肉眼では画面が見えないTFT液晶[http://www.watch.impress.co.jp/pc/docs/2002/1113/koshida.htm]:

Masudaさんとこ[http://unixluser.org/diary/?200211b&to=200211132S4#200211132S4] より。
これって実は手前の液晶外しただけなんじゃ…と思ったんですが、それじゃ実現できない? そうだとしても、そこに商品化の道があるってことに気付いて、商品化したのは偉いね。

あきらめてはいけない。そこにデータがある限り。[http://fromto.cc/hosokawa/diary/2002/20021107-home1/index.html]:

同じく Masudaさんとこ[http://unixluser.org/diary/?200211a&to=200211074#200211074] より。ちょっと改題してしまった。
ディスクが飛んでしまってマウントできなくなった時、あなたなら諦めますか? テープバックアップを毎日取っていたりすれば簡単に諦められるかも知れません。 でも、バックアップがなかったとしたら!
そういう時に、このページを読んでいたかどうかで、あなたの運命が違う筈です。

■ 関連記事

詳細はこの日の詳細から

2002年11月15日(金)<< 前の日記 | 次の日記 >>
この日の詳細

■1ぐる[ぐる]次の記事 >> このエントリーをはてなブックマークに追加

ログ辺りから一回り。

マイコン昔話[http://www.lufia.com/diary/dviewer.cgi?200211141009]:

紀長さんとこ[http://katagiri.hanya-n.net/d/2002111.html#20021114ba] から。
なつかしい!副音声でプログラム。 おじいちゃんちには音声多重のテレビがあったので、一生懸命録音したけどうまく行かなかった記憶が。
当時はまだマイコンって言ってた時代で、まだお堅い時代のNHKもマイコン番組をやってたんだけど、律儀にメーカー名隠していたのが今となっては懐かしい。
その昔は、雑誌の付録に ソノシート[http://www.ops.dti.ne.jp/~pao/bosyuu/index.html#bosyu003] がついてくるってのもあったね。

InfoLeadシナリオコンテスト[http://il-contest.jp/]:

こんな[http://www.nantoka.com/~kei/diary/?200112c&to=200112301S1#T200112301S1] 感じで、3D空間にページをちりばめて閲覧できる世界がやってくるらしい。
まさに情報の海を泳ぐ感じ。すばらしい!

ダブルチーズバーガー[http://diary.imou.to/~AoiMoe/2002.11/middle.html#2002.11.15_s03_p01]:

ガーン! メニューに載っていなくても頼みつづけたダブルチーズバーガーファンとしてはどうすれば良いのでしょうか。 ビッグマック、レタス抜きとはちょっと違うし。
ところでそうすると、ダブルバーガーはどうなったんですかね? ダブルバーガーにオウチでチーズ足せば解決? あるいは、チーズバーガーを2個買って、ニコイチ?

■ 関連記事

■2 Embedded UNIX Vol.1[http://www.cqpub.co.jp/hanbai/books/522120.htm]<< 前の記事 このエントリーをはてなブックマークに追加

買わなきゃ。

■ 関連記事

詳細はこの日の詳細から

2002年11月17日()<< 前の日記 | 次の日記 >>
この日の詳細

■1 続・ダブルチーズバーガー[http://www.nantoka.com/~kei/diary/?200211b&to=200211151S3#T200211151S3] このエントリーをはてなブックマークに追加

メニュー[http://www.mcdonalds.co.jp/values/menu/index2.html] の写真を見ると、下から順に 「ヒール・パティ・チーズ・パティ・チーズ・ドレス・クラウン」 の様に見えます。
実はパティ入れ忘れられたのじゃないでしょうか?

■ 関連記事

詳細はこの日の詳細から

2002年11月18日(月)<< 前の日記 | 次の日記 >>
この日の詳細

■1 続・NTT西日本フレッツお申し込みページにみる個人情報管理[http://www.nantoka.com/~kei/diary/?200211b&to=200211132#T200211132][セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

その後も調査してみたところ、Bフレッツだけではないということが分かりました。

フレッツ・ADSLモア プラン選択ページ[http://www.ntt-west.co.jp/ipnet/ip/adsl/more/idx_pln.html] から、 直線距離測定ツール[http://www.ntt-west.co.jp/ipnet/ip/adsl/more/md_pln02.html] を選択します。
直線距離測定ページ[http://www.ntt-west.co.jp/ipnet/ip/adsl/more/md_pln03.html] が表示されて、 「NTT西日本はお客さま個人の情報をお客さまの承諾なく第三者へ開示・提供することはありません。」と、殊勝なことが書いてあります( Capture 1[../upload/flets-adsl-1.gif] )。
ということで、安心して電話番号や住所を入力して送信すると、 お客様宅からNTT収容局までの直線距離が表示されます。 アドレスバーにもwww.ntt-west.co.jpが表示されています( Capture 2[../upload/flets-adsl-2.gif] )。

ここまでで安心しておけば良いのですが、フレームの構造を見てみると、 実は、 http://www.anys.ne.jp/[http://www.anys.ne.jp/] というところのページがフレーム内に表示されていることが分かります( Capture 3[../upload/flets-adsl-3.gif] )。

どうやらNTT西日本の解釈では、この会社は第三者じゃないようなのですが、 そんな事情は利用者には分からないわけで、きちんと説明をするなり、 自社のサブドメインで運用するなりの配慮を行って欲しいところです。

こういう運用が普通になると、セキュリティホールを悪用して、 あるいは比較的単純に、ニセページに誘導して、 情報を入力させるといった攻撃を行われた際に、 利用者がそれが正規のサイトなのかニセモノなのかを見分ける術を失ってしまいます。

入力FORMページのソースを読むと:

一旦、自分ところのサーバに送っておきながらリダイレクトするという不思議な仕様になっていることが分かりました。
どうしてわざわざ外のサーバに飛ばすかなぁ。

画面キャプチャーなのですが:

当然といえば当然なのですが、住所やら電話番号がエンコードされていることが分かりまして、 ちょっとまずそうなので加工させて頂きました。

■ 関連記事

■2サービス予定[Bフレッツ]<< 前の記事 このエントリーをはてなブックマークに追加

今年度中には局に設備が入らないという話もあったので、自宅の引越しを検討しはじめました。 で、せっかく引越すのだからサービス開始が早いところにしないと意味がありません。
Bフレッツ担当に電話してみると、この辺りの収容局でも「2月サービス開始(予定)」と言うことが分かりました。状況は常に流動的です。早速、方針転換。

■ 関連記事

詳細はこの日の詳細から

2002年11月19日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1 続・続・ダブルチーズバーガー[http://www.caneneco.com/diary/58.html#d111904]次の記事 >> このエントリーをはてなブックマークに追加

某日記[http://diary.imou.to/~AoiMoe/2002.11/middle.html#2002.11.15_s03_p01] に端を発したダブルチーズバーガーの謎が遂に解明か?
待て次号!

■ 関連記事

■2 ラックマウント燃料電池[http://www.hpower.com/products/epac500.shtml]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

ラックマウントできる燃料電池。
イワタニのガスボンベ使えるとナベにも使えて便利。

■ 関連記事

■3 かにカニしがみつき55キロ[http://www.kobe-np.co.jp/kobenews/sougou/021117ke83560.html]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

■ 関連記事

■4電動キノコ<< 前の記事 このエントリーをはてなブックマークに追加

ってなんですかね。ナゾ。

■ 関連記事

詳細はこの日の詳細から

2002年11月20日(水)<< 前の日記 | 次の日記 >>
この日の詳細

■1 ダブルチーズバーガー(解決編)[http://www.nantoka.com/~kei/diary/?200211b&to=200211191#T200211191]次の記事 >> このエントリーをはてなブックマークに追加

全国240万人 *1 のダブルチーズバーガーファンを震撼させ、日記界を [http://www.at.wakwak.com/~btm/diary/d200211b.html#15-10] [http://diary.imou.to/~AoiMoe/2002.11/middle.html#2002.11.15_s03_p01] とさせた、 「チーズはダブルだけど、パティ1枚よー」問題が、 遂に解明[http://www.caneneco.com/diary/58.html#d112002] されました。
という訳で、 失われたパティ[http://diary.imou.to/~AoiMoe/2002.11/middle.html#2002.11.15_s03_p01] を取り返しにGo!
*1: 根拠なし

■ 関連記事

■2 懐かしいパーソナルコンピューターカタログ[http://web.kyoto-inet.or.jp/people/s-oga/index.html]<< 前の記事 このエントリーをはてなブックマークに追加

最初に触った、 TK-80[http://web.kyoto-inet.or.jp/people/s-oga/cat1/tk80.jpg] も載っていて、すごく懐かしく思いました。 小学校3年生の頃出会った、 MZ-80K[http://web.kyoto-inet.or.jp/people/s-oga/cat1/mz80k.jpg] もありました。
この頃、SHARPもMZ-40っていう、ワンボードマイコン出してたんですが、これは見つからなかったです。
検索していて、 ガラス基板上にCPU「Z80」の形成に成功[http://www.zdnet.co.jp/mobile/0210/22/n_cgs.html] という記事を見つけましたが、ここに往年の名機MZ-80が登場します。味なことをやりますね。

■ 関連記事

詳細はこの日の詳細から

2002年11月21日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1SYA!nikki[SYA!nikki] このエントリーをはてなブックマークに追加

1832 間にあった:

1840 のぞみ23号:

2205 かもめ2号車:

■ 関連記事

詳細はこの日の詳細から

2002年11月22日(金)<< 前の日記 | 次の日記 >>
この日の詳細

■1 FLET'S ADSL / B FLET'S / Broadband で固定IPアドレス[http://www.flatray.com/static-ip/index.html][Bフレッツ] このエントリーをはてなブックマークに追加

某チャネルから。
固定IPサービスに特化した一覧表を探していたのです。

■ 関連記事

詳細はこの日の詳細から

2002年11月24日()<< 前の日記 | 次の日記 >>
この日の詳細

■1 遠隔地からipfwの操作[http://home.jp.freebsd.org/cgi-bin/showmail/FreeBSD-users-jp/58858][freebsd] このエントリーをはてなブックマークに追加

リモートのマシンのipfwルールを設定する時に、
# ipfw flush
# ipfw firewall.conf
とかやろうとすると、flushした瞬間に接続が切れてしまって、 二度と接続できなくなったりします。 どうやるとOKか、何度も調べてる気がするのでメモ。
# sh /etc/rc.firewall > /dev/null &
が勝利の鍵。適用し終わるまでキーを打ったりしないのがコツ。
予め、ipfw firewall.conf してsyntaxチェックしておくのもコツ。

■ 関連記事

詳細はこの日の詳細から

2002年11月25日(月)<< 前の日記 | 次の日記 >>
この日の詳細

■1 ウイスカにご注意[http://it.jeita.or.jp/infosys/info/whisker/020115.html]次の記事 >> このエントリーをはてなブックマークに追加

床や壁の金属から、導電性のヒゲ状結晶(ホイスカ、ウィスカー、ウイスカ)が伸びてきて、 それがコンピューターの中に入っちゃうというお話。
データセンター建てる時は注意。

■ 関連記事

■2 RMC-MP1200[http://www.ctc-g.co.jp/~ctcsp/routemagic/rmc_spider.html]<< 前の記事 このエントリーをはてなブックマークに追加

シリアルポート持ったネットワーク機器のリモートコントロールにどうぞ。

■ 関連記事

詳細はこの日の詳細から

2002年11月28日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1SYA!nikki[SYA!nikki] このエントリーをはてなブックマークに追加

2255 ばんごはん:

ほうれん草とベーコンのキッシュ。
ワインはニューワールド産のメルロー。
今日も幸せなばんごはんだった。

ばんごはん

■ 関連記事

詳細はこの日の詳細から

2002年11月29日(金)<< 前の日記 | 次の日記 >>
この日の詳細

■1SYA!nikki[SYA!nikki] このエントリーをはてなブックマークに追加

0144 深夜のアラカルト:

牛筋のポン酢あえ。
もみじおろしがポイント。

深夜のアラカルト

■ 関連記事

詳細はこの日の詳細から

以上、17 日分です。

指定日の日記を表示

前月 2002年11月 翌月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project