2004年12月03日(金)<< 前の日記 | 次の日記 >>
この日の詳細

■1 Curl新価格体系[http://www.curlap.com/html/solutions/pricing.html] このエントリーをはてなブックマークに追加

インターネットで使用する場合にどういう金額になるか分からなかったんですけど、1URLあたり初年度1,500,000円と、年間使用料1,500,000円*18% = 270,000円/年ということになるようです。
開発者は、初年度300,000円。年間使用料54,000円。さらに、IDEが一本あたり初年度59,800円。次年度以降は30,000円。
これだとリッチクライアントやるにして、MSの.NET系より高く付く気がする。

■ 関連記事

詳細はこの日の詳細から

2004年12月06日(月)<< 前の日記 | 次の日記 >>
この日の詳細

■1 [和書]前田建設ファンタジー営業部[http://www.amazon.co.jp/exec/obidos/ASIN/4344007069/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1][book] このエントリーをはてなブックマークに追加

■ 関連記事

詳細はこの日の詳細から

2004年12月11日()<< 前の日記 | 次の日記 >>
この日の詳細

■1 警察の電話偽装表示、刑事名乗り「振り込め詐欺」未遂[http://www.yomiuri.co.jp/national/news/20041210i415.htm][セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

発信者番号表示を偽装したというもの。
NTTドコモとNTT東日本によると、携帯電話から番号を偽装してかけることは不可能だが、固定電話からは改造すれば、不可能とは言い切れない
としているのだけれども、一般にはナンバーディスプレイの番号は信用できるものと考えられているのではなかろうか。
毎日新聞の記事[http://www.mainichi-msn.co.jp/shakai/jiken/news/20041211k0000m040066000c.html] では、
NTT西日本広報室は「偽装表示は聞いたことがなく、考えられない」と話している。
となっており、東と西で見解が異なるという事になる。
両社のナンバーディスプレイのページ( [http://www.ntt-east.co.jp/shop/annai/number/number-k.html]西[http://www.ntt-west.co.jp/shop/catalog/number/number-k.html] )を見てみたが、想定されている用途は、
  • 電話番号が残る
  • 出る前にどこからの電話か知りたい
  • 迷惑電話対策
であって、表示される番号で相手の身元を確認するといった使い方はそもそも推奨していないことが分かる。
結局、「発信者番号表示は相手の確認に使うべきではない」ということではなかろうか。 で、あれば。
  • 拠点間を結ぶバックアップ用のダイアルアップルータの認証
  • 電話で利用するサービスの請求先として
  • 電話を掛けてきた相手が本物かどうかの判断(本社の番号等)
に使うのはそもそも間違った使い方だと思われるので、NTT側としては「こういう用途にはお勧めしません」と明言した方が被害を防止できるし、この事件が実際に発信者番号表示を偽装したものであるならば、この様な使い方は間違いであると明言すべきであると思われる。

■ 関連記事

■2 パイプラインでウオツカ密輸[http://www3.nhk.or.jp/news/2004/12/11/d20041211000066.html]<< 前の記事 このエントリーをはてなブックマークに追加

「お手製」って言うには大規模ですが、爆発した いわし博物館[http://www.jclub.org/iwashi/] で有名になった九十九里町あたりの農家で、天然ガスをオウチに引いて使ってる無茶な光景を思い出して微妙に微笑ましかった。
どっちも可燃物ではありますな。

■ 関連記事

詳細はこの日の詳細から

2004年12月13日(月)<< 前の日記 | 次の日記 >>
この日の詳細

■1 「IEでしか読めないページ,Windowsでしか使えないシステムは不適」,経産省が調達ガイドライン作成へ[http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041210/153722/]次の記事 >> このエントリーをはてなブックマークに追加

timasoft.ddo.jp みたいですよ[http://timasoft.ddo.jp/blog/archives/2004/12/ie_1.html] から。
ベンダー・ロックインの排除を目的としているが、オープンソースの追い風になることは間違いない。
「9割以上(未確認)がIEを使ってるんだから、IEに対応すれば十分」という事態はまだまだ多い。問題は現在のシェアではなくて将来の選択肢の確保なのだけど、この辺りを理解してくれる担当者が増えることに期待したい。

■ 関連記事

■2 Ethna −PHPウェブアプリケーションフレームワーク−[http://ethna.jp/]<< 前の記事 このエントリーをはてなブックマークに追加

神の子どもたちはみな腕を磨く[http://iteman.typepad.jp/blog/2004/12/webethna.html] より。
確かに来年は「来年はフレームワーク戦国時代元年」かも知れません。 身近では、まずフレームワークの必要性を理解してもらうところから始めないといけませんが。

■ 関連記事

詳細はこの日の詳細から

2004年12月15日(水)<< 前の日記 | 次の日記 >>
この日の詳細

■1 長崎県教育センターホームページの不正書き換えについて[http://www.pref.nagasaki.jp/cgi-local/koho_cgi/kensei_news.cgi?mode=detail_disp&yymmdd=20041213&year=2004&month=12&day=13&dno=10&pno=01&key=&pageno=][セキュリティ] このエントリーをはてなブックマークに追加

ニュースリリースの内容が画像なのでこちらにも リンク[http://www.pref.nagasaki.jp/koho/kensei_data/1213/image/1214_0.PNG] を。
長崎新聞の記事[http://www.nagasaki-np.co.jp/news/kako/200412/14.html#04] にもありますが、ファイヤウォールを設置していたにも関わらず書き換えられたとの事のようです。
もう復帰している様で、
kei@xxxxx[202] telnet www.edu-c.pref.nagasaki.jp 80
Trying 211.9.70.34...
Connected to www.edu-c.pref.nagasaki.jp.
Escape character is '^]'.
HEAD / HTTP/1.0

HTTP/1.1 200 OK
Content-Length: 18314
Content-Type: text/html
Content-Location: http://172.16.10.102/index.htm
Last-Modified: Tue, 14 Dec 2004 14:07:54 GMT
Accept-Ranges: bytes
ETag: "059f74de6e1c41:75d"
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Date: Wed, 15 Dec 2004 04:28:11 GMT
Connection: close

Connection closed by foreign host.
「IIS/6.0+ASP.NET」になっています。
NETCRAFT[http://uptime.netcraft.com/up/graph?site=www.edu-c.pref.nagasaki.jp&probe=1] で見ると、12/14まではIIS5.0を使っていた様ですから、未パッチの脆弱性を突かれたのでしょう。IIS5.0のいくつかの脆弱性は、HTTPが通ってしまえば成立しますからパケットフィルタタイプのファイヤウォールでは対応できない訳で、恐らくこの辺りの脆弱性を突かれたという事の様です。
アプリケーションの脆弱性にファイヤウォール *1 が効くと思わない事です。
*1: アプリケーションレベルのファイヤウォールも存在しますが、そういうのを導入する事よりも、内部のサーバを頑張る方が先決だと思われます。

■ 関連記事

詳細はこの日の詳細から

2004年12月23日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1 使い捨て専用メールアドレス[http://www.dodgeit.com/] このエントリーをはてなブックマークに追加

メールアドレスを記入して申し込んで、パスワードを受け取らないと行けないようなサービスで、サービス主体者が信用できない場合に、アドレスを使い捨てにしたい事があります。
別名を作ったり、Webメール等で使い捨てのメールアドレスを作ったりしても良いのですが、一通のためにアカウントを作るのは面倒です。
予めあなたが使うアカウントが用意されているというサービスがあって、一定期間の間そこに届いたメールがWebでチェックできるというものです。 他人に見られては困る情報の受け渡しには使えませんが、事前に何の手続も要らないという発想はアイデアだと思います。

■ 関連記事

詳細はこの日の詳細から

2004年12月25日()<< 前の日記 | 次の日記 >>
この日の詳細

■1 もぐらプロジェクト[http://www.kmc.gr.jp/proj/vpn/composition.html] このエントリーをはてなブックマークに追加

某MLより。PPP over SSHのWindowsクライアント。
その昔、名前は思い出せないのですが、slipをサービスしていないダイアルアップサーバから接続できるサーバにインストールすると、telnetの上にIPを通して、向こうのプログラムから任意のサーバにアクセスできてWebをみたりなんかできるドライバがあって、それを思い出しました。

■ 関連記事

詳細はこの日の詳細から

以上、7 日分です。

指定日の日記を表示

前月 2004年12月 翌月
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project