2005年02月21日(月) << 前の日記 | 次の日記 >>
これまでの02月21日 編集

■1ぐる[ぐる]次の記事 >> このエントリーをはてなブックマークに追加

ログあたりから一回り。

リンク先が…[http://www.nantoka.com/~kei/diary/?200502b&to=200502191#T200502191]:

もちろんつっこんで頂いてウェルカムです。…ごめんなさい。ネタに詰まったのです。

佐賀県のWebサーバー上にフィッシングサイト、2週間にわたり開設[http://internet.watch.impress.co.jp/cda/news/2005/02/21/6519.html]:

某チャネルより。 佐賀県のプレスリリース[http://www.pref.saga.lg.jp/at-contents/kenseijoho/koho/kisha/data1702/16-1.html] も出ています。

これはどういう手口によるものでしょうか。
サーバの一部にそういうぺーじを作られた(ドメイン名はそのまま)ものなのか、バーチャルホストを作られたものなのか。
もし後者だったら、root権限を奪取されたということだし、前者だったらPHPかCGI経由の脆弱性も考えられるます。もし、個別のCGI等の脆弱性を探してまでフィッシング詐欺用のページを用意する様になって来ているとすると、相当の警戒が必要だという事になりそうです。
ひょっとすると、実は提供しているサービスの一部にタグのフィルタリングが甘い掲示板があって、そこに細工したページを書き込まれただけという可能性もありますが。
サーバ管理している立場としては他人事でないので、侵入経路等の情報を知りたいところなのですが、新たに犯行の手口を教える事にもなりかねないという意見があって躊躇しているところかも知れません。大概の場合、悪用する側の方は先に知っているのですが。

もうけばなし[http://www.mahoro.net/memo/?200502c&to=200502c1#200502211]:

gtk's memo.[http://www.mahoro.net/memo/] より。「あー、良くある」という話ですねぇ。
ウチは物売りをやっていないのですが、お客さんから「社内ネットワークが混雑してきて困っているから、スイッチをリプレースしたいんだけど、機種選定してもらえないか」という話で調べている内に、全然違うところにボトルネックを発見してしまって、機種選定する話が消えてしまったりとか、まぁそういうことがあります。
本来だったら、機種選定する費用よりお金貰えて良い様な気もするんですが、モノにはお金払うけれども、知恵にはお金を払えないという事情が世の中にはあるようで、物売りしないビジネスの難しさを感じます。

包丁購入者の記名義務化 兵庫・川西、使用目的も[http://flash24.kyodo.co.jp/?MID=RANDOM&PG=STORY&NGID=soci&NWID=2005022101002043]:

ネタですか?何の役にも立ちそうに無いのですが。このコストを押しつけられるお店の立場を全然考えていませんな。
寝屋川市で買う人か、寝屋川市で売る人かというところも不明なんですけれども、インターネットショップとか通信販売をどう処理するんだろう。
全国のインターネットショップが寝屋川市民向け販売のためにサイトを改造する必要が出てくるというのもひどい話だし、寝屋川市で販売する業者が対象になるとすると、寝屋川市でネットショップを開いている業者は、刃物類の扱いでサイトの改造が必要になる。これにはコストが掛かるのだから、その分寝屋川市の業者は全国的な競争で不利になる。
とか言うと、「それ位の手間と人命はどっちが大事だ」「少しでも抑制効果があるのだからやるべきだ」という反論がかえってくるんだろうなぁ。

「さくら」と別れの撮影会 寝台特急廃止でJR長崎駅[http://headlines.yahoo.co.jp/hl?a=20050221-00000156-kyodo-soci]:

ついに無くなりますか。無くなる前に 乗れて[?200108b&to=200108190#200108190] 良かった。

■ 関連記事

■2 [エレクトロニクス]SONY MZ-NH1N MDウォークマン(録再用)[http://www.amazon.co.jp/exec/obidos/ASIN/B0002JUIK6/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

一昨日購入した、 MZ-NH1[http://www.ecat.sony.co.jp/audio/walkman/products/index.cfm?PD=17433&KM=MZ-NH1] なんですが、 WAV conversion Tool[http://www.sony.co.jp/Products/Hi-MD/nf_wavcot.html] なるものを見つけました。
前日も触れたのですが、出先での録音ソリューションを色々考えていました。一昔前ならDATレコーダーを選ぶところだったのでしょうが、メディアの入手と保管に不安がありました。さらに、今後機器の選択が狭まってしまうと、DATのまま長期間保存する事に不安がありました。
メモリレコーダー、ハードディスクレコーダーも色々出ていて、これにも惹かれたんですが、特に出先で容量を使い切ってしまう様な事態を心配してしまいます。もっとも、パソコンにデジタルのまま取り込めるのは魅力的です。
で、MDというものもあったなぁと考えはしたのですが、MDには全然注目をしていなかったので、無圧縮録音ができない点と、せっかくデジタル録音なのにデジタルでの取り込みができない点が不満だったのです。メディアの入手性と保存性には優れているので、非常に迷っていたところです。
で、MZ-NH1だったらPCM録音ができますし、買ってみて気づいたのですが、録音レベルのマニュアル調整ができます。これは状況によっては非常に欲しい機能なのです。
残る問題が、PCに取り込んだファイルが著作権管理の関係で、ストレートにはWAVに持って来られないんじゃないかという課題で、どうしても何とかできなかったら、メディアが安い事ですし、必要だったら再取り込みするのを前提にメディアのまま保管しておけば良い矢と割り切っていました。
ところが、ちょっと検索してみたら、ちゃんとwavへの変換ツールが用意されているではありませんか。これで、PCM録音からパソコンへのデジタル取り込みのパスが完成します。素晴らしい。

[エレクトロニクス]SONY MCMD-R1 メモリーカードリーダー[http://www.amazon.co.jp/exec/obidos/ASIN/B000652OJE/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

という製品も見つけました。これでメモリカードを読むためにパソコンを持ち歩く必要が無くなります。
せっかくストレージとして使えるので、こんな製品が無いかなぁと言っていたばかりでした。ちゃんとあったんですね。

HNSAWS改訂[http://www.nantoka.com/~kei/HNSAWS/]:

上記のリンク張るのに、electronics-jp, kitchen-jp, toys-jp が扱える様に改造してみました。うまくいってるかな?

「SonicStage 2.3」へのアップグレードプログラム[http://www.sony.jp/support/p-audio/contents/download/ss20_upgrade.html]:

音楽CDから録音した曲、コンピュータ上の音楽ファイルを取り込んだ曲、Hi-MD機器または録音に対応した一部のメモリースティック対応機器で録音し、SonicStageに取り込んだ曲の転送できる回数に、制限がなくなります。
音楽CDの作成ができます。

ということで、このバージョンでずいぶんと制約が無くなっている様です。
これまでにmp3化したアルバムが山ほどあるのですが、サブフォルダ丸ごと、アルバム、アーティスト名で分類して取り込んでくれます。便利便利。

■ 関連記事

■3 日本語.jpのフィッシング詐欺対策に「ソ二一.jp」問題は含まれているのか[http://日本語.jp/access/phishing.html][セキュリティ]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

このプレスリリース。騒がれたから、大丈夫ですよと言ってみただけの感が否めない。不安や疑問に答えていないのだ。

なお、現実には、フィッシングでは誘導先のURIを偽装したり隠蔽したりするなど、もっと巧妙な手段が使われていることから、視覚的に似たドメイン名を使用すること自体はあまり有効なフィッシング手段ではないと考えます。

高木浩光@自宅の日記[http://takagi-hiromitsu.jp/diary/20050212.html#p03] でも指摘されているが、他に脆弱性があるからウチの脆弱性は放置して良いことにはならない。幸いブラウザの脆弱性は修正されつつあるし、これはプログラムの修正だから比較的容易に改善されていくだろう。しかし、運用の脆弱性は、その上にシステムが構築された後に修正するのが困難になる事が多いし、フィッシング詐欺脆弱性についてレジストラが配慮する方針であれば *1 、当然に考慮しておくべきことだろう。
さて、

今回問題にされているフィッシング詐欺問題の本質は、視覚による錯覚を利用するというものであり、IDNによって新たに引き起こされるものではありません。たとえば、ASCIIドメイン名でも、1(イチ)とl(エル)、0(ゼロ)とO(オー)による錯覚は存在します。ただし、日本語ドメイン名ではよく似た「ー」(長音)と「一」(漢数字)が使えるようになるなど、IDNによってその組合せが増えることも事実です。

として、「ー」「一」問題に触れながら、

JPドメイン名では、日本語JPドメイン名として使用できる文字を漢字・仮名・英数字に限定しています。そのため、キリル文字など英数字に非常によく似た文字が混在したドメイン名は登録できません。したがって、今回指摘された例にある不正サイトは、JPドメイン名には存在していません。
また、全角英数字や半角カタカナが使用された場合でも、JPドメイン名の登録時に、技術標準に則った正規化と呼ばれる処理によりASCII英数字や全角カタカナに統一し、同一の文字として扱いますので、異なるドメイン名として登録されることはありません。IDNに対応したブラウザも同じ正規化を行いますので、全角・半角の違いによって異なるサイトにアクセスすることはありません。

と、対策の方では触れず、

さらに、一般に、アルファベットだけで書かれたドメイン名と日本語ドメイン名のどちらの方が日本人にとって錯覚が少ないかを考えると、日本語ドメイン名の方が錯覚が少ないものと考えます。
以上により、日本語JPドメイン名では、上述のような既存のドメイン名と視覚的に非常によく似たドメイン名を使用した不正サイトの存在は起こりにくくなっています。

と結論されても、じゃぁ「ソ二一.jp」問題はどうなるのかという疑問は解決しないままである。

以上のように、IDNの導入で起こりえる問題を認識し、サービス導入時から対応策を実施してきている日本語JPドメイン名は、安心してご利用いただけます。

の認識と対策の中に、「ソ二一.jp」問題が含まれているのであれば、他の字形の似た文字についての対策も示して安心させて欲しいし、逆に含まれていないのであれば、字形の似た文字には注意すべきだという注意喚起をすべきだと思う。
もし、「ソ二一.jp」問題は依然として存在するのであれば、「フィッシング詐欺脆弱性について 」「安心してご利用いただけます」の結論は、利用者に誤解を生じさせて、危険にさらすことにならないか。

*1: もちろん、似たドメイン名でフィッシング詐欺に遭うのは、レジストラの責任じゃないので、知らんよという態度を取る事もできるだろう。だとすると、このプレスリリースで言おうとしていることが分からない。

■ 関連記事

■4読んだ本[book]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

図書館で借りてきて。

[和書]借家で猫をコッソリ飼いする方法[http://www.amazon.co.jp/exec/obidos/ASIN/4062741830/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

そんなに猫好きでは無かったんですが、飼い主さんの苦労や配慮が分かって、そういう人だったら猫くらい飼っても良いよねと思いました。筆者が目指したところでしょう。
表紙の猫がかわいい。こんなにしてのぞいてたらばれるけど。
犬か猫飼わない人は退去させられるペット可の市営住宅[?200308c&to=200308271S4#200308271S4] は長野県松本市だったけれども、これだけ苦労して猫を飼っている人がいる状況を考えると、本当に飼う人を優先したいという気持ちは分かります。
だけれども、本書が述べている様に、猫を飼うというのは、多くの場合「連れてきてしまった」という場合が多いと想像されるので、この市営住宅を利用するのは難しいと思う。
いずれにせよ、ペットを*飼っても*良いという住宅はもう少し増えても良いのでは無かろうか。

■ 関連記事

■5欲しいCD[音楽]<< 前の記事 このエントリーをはてなブックマークに追加

MD買ったのでCDが欲しくなった。ということで、買いたいCDリスト。

[音楽]acacia(アケイシャ)[http://www.amazon.co.jp/exec/obidos/ASIN/B00005J4YN/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

[音楽]sweet,bitter sweet 〓YUMING BALLAD BEST[http://www.amazon.co.jp/exec/obidos/ASIN/B00005QCHC/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

[音楽]Wings of Winter, Shades of Summer[http://www.amazon.co.jp/exec/obidos/ASIN/B00006LF4S/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

[音楽]Yuming Compositions : FACES (初回)[http://www.amazon.co.jp/exec/obidos/ASIN/B0000QX5UG/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

[音楽]VIVA! 6X7[http://www.amazon.co.jp/exec/obidos/ASIN/B00031Y98K/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

これ以前は、出れば買っていたのだけれど、買わなくなってからこれだけ経つか。

も欲しいところなのだけど、大抵の曲がかぶってしまうし。

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2005年02月 翌月
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28

最近の日記

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

2018年12月18日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project