2003年11月03日(月)<< 前の日記 | 次の日記 >>
この日の詳細

■1 印刷用スタイルシートのススメ[http://alt.s31.xrea.com/tips/print_css.html] このエントリーをはてなブックマークに追加

なるほど。賛否両論あるのかも知れないですけど、便利な局面は多そう。
かえるの寝言[http://www.taiyo.co.jp/~gotoh/diary/?200310c&to=200310211#200310211] より。

■ 関連記事

詳細はこの日の詳細から

2003年11月04日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1TCP over DNS このエントリーをはてなブックマークに追加

情報を取得することは、情報が漏洩することと表裏一体。
直接インターネットに接続されていなくて、http, smtp, telnet, ssh, ftp, icmp等のあらゆるプロトコルが遮断されていても、DNSサーバ経由で外部のドメインが解決できるだけでトンネルは作れてしまう。
謎の文字列.tunnel.nantoka.com という問い合わせは、tunnel.nantoka.com のネームサーバに解決される訳だから、謎の文字列部分にクライアントからのメッセージを、この応答をCNAMEで返してサーバからのメッセージを送ることによって通信路を確保することが可能だ。
こういうアヤシイトンネルの実装のためのフレームワークをPerlかなんかのスクリプト言語で作ると使いであるかも知れない。 通信路の性質と、プリミティブなメッセージの送受信部分だけ書いてやると、TCP over ANYが実現できる仕組み。

■ 関連記事

詳細はこの日の詳細から

2003年11月05日(水)<< 前の日記 | 次の日記 >>
この日の詳細

■1 回収IP電話機器の設定情報消去せず、誤請求も NTT東西[http://www.mainichi.co.jp/digital/network/archive/200310/31/1.html]次の記事 >> このエントリーをはてなブックマークに追加

設定情報を盗み出せれば他人の電話が横取りできるという可能性があることを留意しておかないといけない様です。
今までの電話は他人の番号を横取りするためには、それなりの攻撃を行う必要がありましたが、IP電話ではもう少し簡単なのかも知れない。
電話を相手に掛けることによって認証を行っている局面は意外とあるので、特にソーシャルアタックに注意が必要でしょう。

■ 関連記事

■2買ってきた本[book]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

某説明会の帰りに紀伊国屋書店にて。

[和書]ソフトウェアテスト293の鉄則[http://www.amazon.co.jp/exec/obidos/ASIN/482228154X/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

[和書]オープンソース徹底活用 EclipseによるPHPスクリプト開発[http://www.amazon.co.jp/exec/obidos/ASIN/4798006165/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

[和書]オープンソース徹底活用 EclipseによるJavaアプリケーション開発[http://www.amazon.co.jp/exec/obidos/ASIN/4798006130/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

■ 関連記事

■3 Curl[http://www.curlap.com/html/index.htm][おしごと]<< 前の記事 このエントリーをはてなブックマークに追加

某案件で使うらしいので調査。
アプレットみたいな仕組みで、Webブラウザよりリッチなクライアントを提供するテクノロジ。

インストール:

ダウンロードページ[http://www.curlap.com/html/products/download.htm] からだとリンク切れているけれども、Surge-2-0-8-Japanese-Full-Installer-6.exe を入手。
実行するとサクサクっとインストール完了。 早速、 デモページ[http://www.curl.com/solutions/demos/standalone/start.curl] とか見てみる。
デモスクリーンショット
地球とか3Dグラフはつまむとグルグル回ります。格好いいです。
サンドボックスアプローチを採っていて、基本的にはローカルのディスク資源などには一切アクセスできない仕組みになっているようです。 アクセスを許す場合は、コントロールパネルから設定をします。
コントロール画面
この手のアプローチはXSS系のセキュリティホールを連想するので、あるサイトは全面的に信用できるというアプローチで実装するのは避けた方が良さそうな気がします。最低限必要なリソースだけアクセスを許すという方向で。

ソース:

デモページのソースの先頭を引用。{}でCurlね。()な言語があったけど、アレはどうも苦手だったんだよなぁ。
||
||  Executive Information Systems
||

{curl 2.0 applet}

{{get-the-applet}.set-title
    "Executive Information System"
}

{{get-the-applet}.become-sticky}

|| This makes it so that the top level graphic (the ScrollBox below) will
|| always be the same size as the entire window.
{document-style PlainDocument}

{let eis-spot:Fill = {Fill},
    header-left-frame:Frame =
        {Frame
            width = {make-elastic},
            height = 75pixel,
            background = {Background.tiled
                             from-root?=false,
                             pattern = {FillPattern.from-url
                                           {url "images/header-fill.gif"}
                                       }
                         }
        },

IDE:

SurgeLab-2-0-8-Japanese-Full-Installer-6.exe を入手。
インストールして、Hello Worldとか作ってみたりする。
IDEスクリーンショット
ローカルで開発する場合は、前述のコントロールパネルでローカルホストの特定ディレクトリに読み込み許可を与えておかないと、読み込みができないので注意。
通常はNNをメインのブラウザにしているんで、開発の都合でIEを起動したい時に不便。 ブラウザの代わりに起動されて、親アプリケーションを見て、起動するブラウザやメーラを指定できるツールが無いものかと、こういう時にいつも思います。

日本Curlユーザグループ[http://www.bj.wakwak.com/~sinsi/curl/]:

[洋書]Curl Programming Bible (Bible)[http://www.amazon.co.jp/exec/obidos/ASIN/0764549421/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

[洋書]Early Adopter Curl[http://www.amazon.co.jp/exec/obidos/ASIN/1861005970/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

著者:Michael Gordon, Chris Ullman, James Joly, David Kranz, Dan Maharry, Paul J Metzger
出版社:Springer-Verlag New York Inc
定価: ¥ 2,588
価格:¥ 2,588
ASINコード:1861005970
とりあえず、この辺に目を通してみるということで、発注。Amazon使うと洋書の方が安かったりして、とんがったテクノロジは洋書を買った方がお得って感じもありますね。 和訳が出たら結局買っちゃうから高く付いたりするんだけれども *1

[和書]WEB+DB PRESS Vol.12[http://www.amazon.co.jp/exec/obidos/ASIN/4774116238/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

*1: そして訳に対して不満が…

■ 関連記事

詳細はこの日の詳細から

2003年11月06日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1 続・Curl[http://www.nantoka.com/~kei/diary/?200311a&to=200311053#T200311053][おしごと] このエントリーをはてなブックマークに追加

引き続きリンク収集

{Curlでくくれ!?}[http://home.e05.itscom.net/newtaro/start.curl]:

コンテンツ自体がCurlで書かれたCurl関連サイト。

Curlを学ぼう[http://www.melma.com/mag/08/m00090808/]:

メールマガジン形式

■ 関連記事

詳細はこの日の詳細から

2003年11月08日()<< 前の日記 | 次の日記 >>
この日の詳細

■1SYA!nikki[SYA!nikki] このエントリーをはてなブックマークに追加

2156 ばんごはん:

手羽と大根のエスニック煮と揚げ豆腐。
五香粉を入れすぎたかと思ったけど大丈夫だった。エスニックは許容範囲が広いらしい。
ばんごはん

■ 関連記事

詳細はこの日の詳細から

2003年11月11日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1ペン型OCR+読書[ネタ] このエントリーをはてなブックマークに追加

特に資料の読み込みなんかをする時に、マーカーを引いたり付箋を貼ったりするんだけれども、ペン型OCRを使って同じ様な事ができないだろうか。
まず、本のISBNコードをスキャンする。その本を読んでいて、参照したい部分を見つけたら、ページ数をスキャンして、その文章をスキャンする。スキャン範囲は多少ラフでも構わない。そうやって本を読み進んでいく。違う本を読む時は、ISBNコードを読み直す。
そうやって貯め込んだデータは、テキストファイルとして一本のファイルにすることができる。そのファイルを全文検索すると、どの本のどこに書いてあったかが一発で検索できる仕掛け。

■ 関連記事

詳細はこの日の詳細から

2003年11月13日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1 延べ約1200人分の個人情報流出 ACCS[http://www.mainichi.co.jp/digital/network/archive/200311/11/3.html][セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

まさに「協会の信頼性を問われる事態」で、
また、同協会では企業内の違法コピーに関する内部告発者からの情報も受け付けているが、告発者に関する情報は協会内のサーバーで管理されているといい、「流出はしていない」と話している。
こっちが大丈夫だったのは、不幸中の幸いと。

■ 関連記事

■2 1ケタ誤り「1万9800円」、泣く泣くPC販売 丸紅[http://www.mainichi.co.jp/digital/network/archive/200311/11/11.html]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

広い意味でとらえればセキュリティ問題かも知れない。 「商社」としての看板の方が大事と判断したのかも知れない。
ただ、財団法人日本消費者協会が、
「企業は毅然として」  常識で考えればミスは明らか。消費者側のモラルも問題だが、今後の悪しき先例になるので、企業に毅然(きぜん)とした対応をしてほしかった。
と、消費者側に非があるようなことを消費者側に立つべき団体が言うのはどうか。3万円を切るパソコンが出ている中で、明らかなミスとは言い切れないかも知れないし、安値で釣っておいてその価格で入荷すればよし、ダメだった時にはキャンセルするなり高い商品を売りつけるなりという商法がまかり通ることになりかねない。

■ 関連記事

■3 地上波全6チャンネル×1週間同時録画できるスーパー家電 「Big Channel」[http://www.jcc.co.jp/bigc/release.html]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

家庭用として投入してくるとこがスゴイですね。
最近、 DMR-E100H[http://panasonic.jp/dvd/recorder/e100h/spec/01.html] を導入したのですが、HDD付きにして良かったと思いました。 テープからDVDへの変化は、テープが板になっただけですが、HDDレコーダはテレビの見方を変えます。
今のところ、保存している番組を予約録画するのがメインですが、JNNモーニングや夕方のローカルニュースが毎日保存されている状況というのは非常に便利。 録画中の再生、追いかけ再生1.3倍速、CMスキップとかやっていると、録画していない生の番組を観るのがもったいなくなってしまいます。

■ 関連記事

■4 XPort[http://www.lantronix.com/lang/jp/products/d_xport.html]<< 前の記事 このエントリーをはてなブックマークに追加

RJ-45サイズのWebサーバ。 手軽にWebインターフェイス実装できそうですねー。

■ 関連記事

詳細はこの日の詳細から

2003年11月14日(金)<< 前の日記 | 次の日記 >>
この日の詳細

■1 個人情報漏洩疑惑[http://www.mahoro.net/memo/?200311a&to=200311a1#200311041][セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

「1ケタ誤り「1万9800円」、泣く泣くPC販売 丸紅」に関連して、[http://www.nantoka.com/~kei/diary/?200311b&to=200311132#T200311132] おまぬけ活動日誌[http://zunda.freeshell.org/d/20031113.html#p03] から。
個人情報の取り扱いを第三者に勝手に委託していたという指摘で、よく指摘され問題なんですが、これは問題ないと考えている事業者が多いようです。
実際、電子商取引実証推進協議会が作成した 「民間部門における電子商取引に係わる個人情報の保護に関するガイドライン」[http://www.ecom.or.jp/privacy_gl/ECOMGuideline2.pdf] では、
事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合
は、個人情報の第三者提供に*該当しない*としています。
従って、
当ショップは、電子商取引実証推進協議会が作成した「民間部門における電子商取引に係わる個人情報の保護に関するガイドライン」に準拠し対応しております。
と掲げている以上、「どっかの会社に(委託の形で)個人情報を渡すことがあるよー」「委託先は自分トコの監督下にあるから、第三者への提供じゃないよー」と宣言している訳ですから、個人情報の提供にあたっては、そういったことも考慮する必要があるでしょう。
しかしながら、
電子商取引実証推進協議会が作成した「民間部門における電子商取引に係わる個人情報の保護に関するガイドライン」に準拠し対応
と書いたページの多くが、肝心のガイドライン全文に対するリンクを設けていない点は、よろしくないと思います。
実際、上記の文書自体googleで探し出すのにちょっと苦労しました。ガイドラインに対するリンクを設けていれば上位に来るはずですから、多くのページが参照先を知らせずに文書名だけを書いているかということが推察されます。
こういうガイドラインを利用する場合、中身が分からないものにサインさせるのではなく、内容を読んで納得してもらうことを求めるべきで、そのためには全文へのリンクを設けるのが正しい姿勢であるように思います。
そこにリンクを設けないことは、意図はどうあれ「ウチは(良く分からないけど)きちんとしたルールに従ってるんだから、中身はいちいち読まずにYesを選べ」ということになっているのではないでしょうか。

■ 関連記事

■2 [洋書]Security Warrior[http://www.amazon.co.jp/exec/obidos/ASIN/0596005458/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1][book]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

いや、何がすごいって表紙がすごいんですよ。国内でも出るかなー

■ 関連記事

■3欲しい本[book]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

■ 関連記事

■4 文献リストの記述方法[http://wwwsoc.nii.ac.jp/jss/JSRstyle/JSRstyle(4).html]<< 前の記事 このエントリーをはてなブックマークに追加

統一された規則をいつも探すのでメモ。

■ 関連記事

詳細はこの日の詳細から

2003年11月19日(水)<< 前の日記 | 次の日記 >>
この日の詳細

■1 アイレディース宮殿黒川温泉ホテル[http://www.ai-star.co.jp/kurokawaonsenhotel/index.html] このエントリーをはてなブックマークに追加

gtk's memo[http://www.mahoro.net/memo/?200311b&to=200311183#200311183] より。
「<ハンセン病>元患者らホテル宿泊拒否される 熊本」[http://headlines.yahoo.co.jp/hl?a=20031118-00001060-mai-soci] 「宿泊拒否の姿勢を変えず 熊本・黒川温泉のホテル[http://headlines.yahoo.co.jp/hl?a=20031118-00000170-kyodo-soci] 「元患者宿泊拒否で県が調査 ホテル側は謝罪の意向」[http://headlines.yahoo.co.jp/hl?a=20031119-00000100-kyodo-soci] に記事。
朝のJNNで気になっていたのだけど、ホテル側がそういう判断を下したんだから実名公開は当然。ひょっとしたら、そういう判断を下したホテルを選択する客が多いかも知れない。情報公開は判断を民意にゆだねる効果もあるのだ。
だとすると、事が大事になったら謝罪する姿勢っていうのに疑問も感じる。ある判断が公になるのは当然として、判断を下すことが大事。自分から情報公開することには自らの判断を誤らせない効果もあるのだ。

■ 関連記事

詳細はこの日の詳細から

2003年11月20日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1 さすがのロシア人も…ウオツカ早飲み優勝者が即死[http://www.zakzak.co.jp/top/t-2003_11/1t2003112002.html]次の記事 >> このエントリーをはてなブックマークに追加

うーん。ロシア人でも1.5リットルはムリだったか。 急がなければ、泡盛を一升空けるヒトはザラかも知れんけど。
イッキ飲みがいかに危険かという教訓に。

■ 関連記事

■2 クローン携帯、「よくあることなんですよ。」と[http://ww5.tiki.ne.jp/~qyoshida/sinrei/057tyakusin.htm]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

■ 関連記事

■3SYA!nikki[SYA!nikki]<< 前の記事 このエントリーをはてなブックマークに追加

2302 ばんごはん:

「100年に1度の出来」だと言うボージョレヌーボに合わせて、ビーフシチュー風の何か。
ボージョレヌーボは確かに、非常にしっかりした味だった。銘柄別に飲み比べる価値がある年。

ばんごはん

■ 関連記事

詳細はこの日の詳細から

2003年11月21日(金)<< 前の日記 | 次の日記 >>
この日の詳細

■1届いた本。[book] このエントリーをはてなブックマークに追加

頼んでおいた本が到着。

[和書]LDAPハンドブック―ディレクトリ・サービス標準プロトコル[http://www.amazon.co.jp/exec/obidos/ASIN/4883731626/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

[和書]WEB+DB PRESS Vol.12[http://www.amazon.co.jp/exec/obidos/ASIN/4774116238/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

[洋書]Curl Programming Bible (Bible)[http://www.amazon.co.jp/exec/obidos/ASIN/0764549421/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

■ 関連記事

詳細はこの日の詳細から

2003年11月22日()<< 前の日記 | 次の日記 >>
この日の詳細

■1 networking/bonding.txt[http://www.linux.or.jp/JF/JFdocs/kernel-docs-2.4/networking/bonding.txt.html][linux]次の記事 >> このエントリーをはてなブックマークに追加

某チャネルから。
Linux で複数のネットワーク I/F を束ねて負荷分散と可用性向上を行う方法
最近、Teaming(チーミング)機能があるNICも出てきた事だし、おもしろいかも知れない。

■ 関連記事

■2 280人分の個人情報紛失 あさひカード、UCカード[http://www.mainichi.co.jp/digital/network/archive/200311/21/1.html][セキュリティ]<< 前の記事 このエントリーをはてなブックマークに追加

会員の住所、氏名のほか、延滞金の額なども記載されていた。
と言いますから、大変な情報の流出の可能性があります。 こういう物理的な紛失のリスクまで含めて考えると、きちんとシステムを考えさえすれば、電子的な送信の方がリスクは低い筈なののですが、物理メディアの方が安心という感覚は消えない様です。
背景には見えないモノへの不信と、「大丈夫」って言っていながら大丈夫では無かった負の実績があるわけで、将来のビジネスをダメにしないためにも、例えネガティブな要素であっても正確な情報を伝えることが大切だと思います。

■ 関連記事

詳細はこの日の詳細から

2003年11月23日()<< 前の日記 | 次の日記 >>
この日の詳細

■1買った本[book] このエントリーをはてなブックマークに追加

■ 関連記事

詳細はこの日の詳細から

2003年11月29日()<< 前の日記 | 次の日記 >>
この日の詳細

■1SYA!nikki[SYA!nikki] このエントリーをはてなブックマークに追加

■ 関連記事

詳細はこの日の詳細から

以上、14 日分です。

指定日の日記を表示

前月 2003年11月 翌月
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project