2005年03月01日(火)<< 前の日記 | 次の日記 >>
この日の詳細
■1perl5.8.5[freebsd]次の記事 >>
Tweet
install Bundle::CPANしようとするのだけど、エラーを吐いてうまく行かない。 ライブラリパスに既にインストールしてある、古いPerl用のLWPを使おうとしているのが原因だと思うのだけど、どうやって騙せば良いかしばらく悩んだ。
何ということはなくて、先に、
install Bundle::LWPしておけば良かったという話。前にも引っかかった覚えがある。
しかし、CPANで入れるのとpkg/portsで入れるのとどっちがよいか悩ましいところではある。今のところ、Perl周りはCPANに追従しないといけない機会が多いからCPANで入れているけれども、
pkg_add: package XXX has no origin recordedと表示されるのが気になる。無視すれば良いのだけど、必要なものを見落としそうになるし。ORIGINをでっちあげるのも面倒だし。
■ 関連記事
- サーバの立ち上げ2000-06-16
- KAME-snapで4-STABLEでもIPv6 PPP2002-04-26
- Amanada2001-03-13
- Sledgeを試してみる2010-07-13
- 続・Echo Dotがやってきた2018-12-19
- PerlでのXML文書処理について2005-02-12
- ssh-agentの常駐2005-08-26
- mixi日記のコピー2009-08-26
- 3-stableのpackages2001-03-06
- 続・WindowManager2001-12-13
- ローカルミラーシステム2003-08-15
- PEAR/HTML_QuickForm2003-10-01
- File::Specを使おうとすると,たとえportsで入れていても /usr/libdata/perl/5.00503/File/Spec.pm あたりが使われてしまう2003-02-20
- amandaクライアントの追加2000-06-21
- モバイル機器とパスワード2005-12-06
■2ソースツリーやportsをcvsupする[freebsd]<< 前の記事 | 次の記事 >>
Tweet
SUP_UPDATE= yes SUP= /usr/local/bin/cvsup SUPFLAGS= -g -L 2 SUPHOST= localhostと書いておき、cvsupのレポジトリを持ったサーバから、
ssh -R5999:localhost:5999 targetとやってログインすると、手元のレポジトリを使わせることができて便利。
■ 関連記事
- TTSSHのポートフォワーディング2002-01-15
- CVSでのローカル開発2001-04-03
- 外に接続できるということは、外から接続できるということ2005-03-21
- CERT Advisory CA-2001-02 Multiple Vulnerabilities in BIND2001-02-06
- FTPD_INTERNAL_LS2000-09-04
- 続・PPPoEサーバ2002-01-30
- amandaクライアントの追加2000-06-21
- ログ解析2000-06-01
- SMTP-AUTHではまる2005-03-06
- FreeBSD-SA-02:08 race condition during exec may allow local root compromise2002-01-25
- ssh-agentの常駐2005-08-26
- ぐる2002-01-14
- unable to dlopen(/usr/lib/pam_nologin.so)2002-03-13
- ブロードバンドルータの設定2003-01-07
- 絶賛buildworld中2002-03-07
■3mrtgとsnmpdの導入[freebsd]<< 前の記事
Tweet
時々、ロボットさんにボコボコにされることがある様なので、そういう状況がどの程度の頻度で起きるのか確認しておこうと思った。
そういう場合の簡単な解決法は、mrtg+snmpなのでインストールしてみた。これはしばらく動かしてみないと、トレンドがつかめないので、しばらく放置。
うまいindexを作って、端末の背景にしておくと良いかも知れない。アクティブデスクトップの有効な活用法で思いつくのはこういう分野だ。
■ 関連記事
- 検索キーワードから2000-06-23
- [FreeBSD-users-jp 85444] Linux との違い?(ディスク高負荷)2005-06-24
- 今日のメンテナンス2005-03-04
- サーバ移行2005-07-05
- 不正アクセスの元京大研究員に有罪判決2005-03-25
- ntp2002-02-15
- GnuPGの鍵2005-02-03
- サーバリソースの消費2000-05-11
- 滅多に出ないビザンチン型障害のデバッグ2005-10-24
- シリーズ・クロールとDoSの違いと業務妨害罪と(3)2010-07-15
- JavaScriptによる簡単なページ制御2005-01-23
- [単行本]説得できる図解表現200の鉄則―ロジカル思考をアピールする概念図はこう描く2009-12-10
- 機密情報の持ち出し、80%超の人が「バレないだろう」--トレンドマイクロ2009-11-12
- バックアップ・計画・差分2000-05-16
- シリーズ・クロールとDoSの違いと業務妨害罪と(5) - その後の念力デバッグ2010-07-22
詳細はこの日の詳細から
2005年03月02日(水)<< 前の日記 | 次の日記 >>
この日の詳細
■1写日記停止中[SYA!nikki]次の記事 >>
Tweet
■ 関連記事
- SYA!nikki2003-06-10
- Google Maps API - 逆ジオコーディング2009-08-19
- 写日記復活計画2009-09-06
- SYA!nikki2005-02-09
- SYA!nikki2002-10-03
- SYA!nikki2003-01-22
- 続・写日記計画2002-08-22
- 写日記システム2005-07-11
- SYA!nikki2005-02-26
- 今日の写日記2002-08-12
- ばんごはん2009-08-24
- お仕事2001-03-24
- 今日のtwitterとか今日のつぶやきとか2009-09-28
- 日本でも「Googleマップ」と「Googleローカル」が開始2005-07-15
- 日記を認めるシステムたち2002-09-27
■2SYA!nikki[SYA!nikki]<< 前の記事
Tweet
□ 1918 鳥栖:

■ 関連記事
詳細はこの日の詳細から
2005年03月03日(木)<< 前の日記 | 次の日記 >>
この日の詳細
■1
「オープンソース・ソフトウェアの推進は日本をダメにする」[http://www.keikakuhiroba.net/executive/1-3.asp][オープンソース]次の記事 >>
Tweet
オープンソースに関しては、個人的には存在の是非を問うつもりは全くありません。ただ残念なのは、その成果物に対して知的財産を必ずしも肯定しているわけではないことです。そこに若干の矛盾が生じているという気もいたします。ここではかなり控えめな表現になっているけれども、 日本の論点2005[?200503a&to=200503031S1#200503031S1] に掲載されている氏の主張を見ていくと、
最終的な判断はマーケットに任せるべきだと私は考えていますが、将来の知的財産立国を考えますと、いまのオープン的な流れを認めることと、知的財産を認めることの間には、非常に難しい問題があると思います。
- 知的財産立国を目指すのと、オープンソース・ソフトウェア推進は矛盾する
- なぜならば、オープンソース・ソフトウェアを推進することは知的財産の否定だからだ
- この矛盾を放置すれば、経済の発展が阻害され、国際競争力を失う。
- (Winny事件の様に)利用者におけるモラルハザードを引き起こす
「オープンソース・ソフトウェアを推進することは知的財産の否定」だとしているけれども、この論はあやしいと思うしこの誤解は多い。
オープンソース・ソフトウェアは、著作権を放棄している訳ではない。むしろ、著作権を行使することによって、オープンソースがオープンソースであり続けることを担保している。オープンソース・ソフトウェアは、情報モラルの上に成り立っているのである。モラルハザードを引き起こすことも無いはずだ。
□ [和書]日本の論点 2005[http://www.amazon.co.jp/exec/obidos/ASIN/4165030406/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

出版社:文藝春秋
定価:¥ 2,800
発売日:2004/11/08
ASINコード:4165030406
■ 関連記事
- ぐる2002-09-04
- 住商情報システムが、米国Curl社の全知的資産を取得2004-05-28
- mg-2.242001-03-24
- ORCA2001-11-26
- シリーズ武雄市TSUTAYA図書館(21) - スターバックス蔦屋書店武雄市図書館店の座席数について2013-05-12
- 未踏ソフトウェア創造事業2000-07-08
- 続・情報検索システムFUND2002-02-15
- オープンソースソフトウエアの利用状況調査/導入検討ガイドライン2003-08-27
- TOCと思考プロセスについて2010-04-28
- 長崎県総務部長「オープンソースソフトの採用というのは、世界的なITの技術革新の流れに沿っている」2005-03-29
- 買ってきた本2003-11-05
- 続・オープンソースの盗用2000-06-07
- 続・フリーソフトとオープンソース2000-06-09
- ACCS不正アクセス事件、元研究員に懲役8月求刑2005-01-25
- シリーズ武雄市TSUTAYA図書館(2) - 図書館への指定管理者制度導入を考える2012-07-06
■2
決闘容疑で中3男子ら逮捕[http://headlines.yahoo.co.jp/hl?a=20050302-00000571-jij-soci]<< 前の記事 | 次の記事 >>
Tweet
決闘罪[http://www.houko.com/00/01/M22/034.HTM] というものがあるのは知っていたし、最近 暴走族や暴力団の「タイマン」を取り締まる[http://www.union-net.or.jp/cu-cap/kettou.htm] ために使われているというのも知っていたのだけど、記事によれば、
中学生同士がルールを決めて1対1で殴り合いをしたとして、ルールを決めて「殴り合い」をしたとなっている。
これまで、決闘というのは、「ルールを決めて命を賭けて闘うこと」だと思っていたのだけれど、この記事の書き方だと「殴り合い」でも決闘罪で言うところの決闘にあたるということらしい。
ひょっとして、記事が悪いのかと思ってルールを調べてみたら、 スポニチアネックス[http://www.sponichi.co.jp/society/kiji/2005/03/03/06.html] に「ルール」が掲載されていた。
(1)素手のみというもので、集団でチームを組んでナイフを持ち出す様なケンカ(というかもはや殺し合い)と比べると、確かに「ルール」と言える様に思える。
(2)急所は攻撃しない
(3)相手がギブアップしたら終了
これがダメだと、多くの格闘技もダメと言えなくも無いわけだけれども、その辺りの線引きはどこにあるのだろう。
「常識的な判断」と言うけれども、その判断を恣意的にするのは良くないから、法律があるのであり、法じゃ無いものが判断する国家は法治国家じゃ無くなる。
■ 関連記事
- 決闘:ルール決め殴り合い、少年12人逮捕2005-05-26
- 2ちゃんねるとマスコミとオフ会の相関関係「羽田で三馬鹿をお迎えしました」2004-04-22
- 結局どう言いたいの2005-03-25
- なぜかgooからのお客さんが多い2000-05-22
- 携帯のネット履歴分析 光高校爆発事件で山口県警2005-06-14
- ip6fw(8)2002-02-10
- Web日記その後とAmanda1999-07-29
- 「世界はインターネットがある国と無い国に分類できる。それは表現の自由が存在する国としない国にほぼ等しい。」2005-06-27
- iptablesダイナミック・ファイアウォール2001-07-09
- 続・都道府県のページで自由なリンクを認めているのは4県だけ2005-02-04
- c2txt2c2004-11-14
- 線路に置き石した容疑、無職の男逮捕 「脱線事故見て」2005-05-04
- ハルシオン2000-05-10
- 不正アクセスの元京大研究員に有罪判決2005-03-25
- 調査報告2006-04-29
■3SYA!nikki[SYA!nikki]<< 前の記事
Tweet
□ 2309 ひなまつり:
■ 関連記事
- SYA!nikki2002-10-04
- SYA!nikki2002-11-10
- SYA!nikki2002-08-22
- SYA!nikki2003-06-10
- 鳩山氏、最低でも一万円のする日本料理店で昼食 庶民感覚がないのではないか2009-09-06
- ばんごはん2007-11-11
- SYA!nikki2003-08-18
- 続・寿司詐欺2005-03-20
- SYA!nikki2005-02-27
- SYA!nikki2005-04-12
- フライト2005-10-08
- SYA!nikki2006-02-05
- SYA!nikki2002-10-03
- SYA!nikki2002-12-04
- SYA!nikki2005-03-22
詳細はこの日の詳細から
2005年03月04日(金)<< 前の日記 | 次の日記 >>
この日の詳細
■1
自治体サイトがなりすましの温床に〜問題知るも関係機関は対策せず[http://itpro.nikkeibp.co.jp/free/NC/TOKU2/20050228/1/][セキュリティ]次の記事 >>
Tweet
中には高知県のように、自らが構築したテスト用認証局を本番使用している県もある。本人が「私は正しい」と主張しているだけなので、第三者認証の必要性を理解しているのかどうかにすら疑問符が付く。と指摘されている。 この問題、以前に、 「安全な通信を行うための証明書」[?200501b&to=200501172#200501172] と題して取り上げた問題だ。
日経コンピューター本誌(2005.3.7 no.621 pp.125)によると、
認証局証明書を組み込むためにブラウザ・メーカー各社が掲げる条件をLGPKIは満たしていないからだ。という。 高木先生の懸念[http://www.takagi-hiromitsu.jp/diary/20050115.html#p02] は当たっていた様だ。
残念ながら記事では、偽の証明書を組み込むことによる、もっと重大な被害の方に関して触れられていなかった。一旦、偽の証明書を組み込んでしまうと、自治体サイトに一切近寄らなくても、利用者は危険にさらされ続ける。
2005年1月17日の調査[?200501b&to=200501174#200501174]
によれば、11もの県が、ハッシュの比較の重要性も説明せずに、ダウンロードしたルート証明書を組み込めと言っている。
ある県に至っては、ハッシュの確認どころか、
デタラメな確認方法[?200501b&to=200501172S11#200501172S11]
を指示して、
「これで接続先が間違いなく徳島県であり、安全な通信が行われていることが確認できました。」[https://www.tok-j.info/navigate/public/mu1/bin/egovweb/contents/cert_site.htm]
等というウソを流布させている。
この問題、自治体のシステムだけで済む問題ではなくて、日本全体のPKIに関わる問題なのだ。
記事によれば、
4月以降、運営協議会が専門部会を設置して、LGPKIの課題を協議する可能性はある
ということだが、それまでの間に、信頼できないLGPKIの証明書と称する何かを組み込んでしまった利用者は危険にさらされ続けるし、一旦組み込んでしまった利用者は、どうやって証明書チェーンを信頼できる状態に戻せば良いのだろうか。
「課題を協議する可能性がある」等と悠長なことを言っている場合では無いはずだ。
■ 関連記事
- 安全な通信を行うための証明書2005-01-17
- オレオレ証明書2005-01-16
- 各都道府県の状況2005-01-17
- 「安全な通信を行うための証明書」の利用規程2005-01-17
- httpsのページにフィンガープリントがあっても…2005-01-20
- オレオレ認証局によるルート証明書組み込め詐欺2005-01-18
- 続・UFJ銀行を偽装した電子メール詐欺が発生していますのでご注意ください2005-03-16
- 日本認証サービス2005-04-07
- 新手法「Ajax」登場を機に見直し迫られるWebの操作性2005-06-24
- 「情報フロンティア研究会」報告書の公表2005-06-29
- 高知県電子申請システムはどうしてアドレスバーを隠すのか2005-02-16
- 広島市曰く「警告は出ますがセキュリティ自体には問題ない」2005-01-14
- すき家強盗マニュアル2011-03-02
- 続・Echo Dotがやってきた2018-12-19
- 続・「セキュリティのため」ActiveXコントロールの導入を勧めるUFJカード2005-04-05
■2今日のメンテナンス[freebsd]<< 前の記事
Tweet
しばらくは.procmailのルールを追加してしのいでいたが、さすがに限界を感じて、ある程度減らしてくれる様な何かを探したら、 ClamAV[http://clamav-jp.sourceforge.jp/] というものを見つけた。
Clam AntivirusはTomasz Kojm等によって開発・メンテナンスされているLinuxやBSD、Mac OS Xなど各種UNIX系のシステムで動作するアンチウイルスソフトです。シグネチャによるパターンマッチング方式を採用していて、2004年5月27日の時点で約21,694種類のウイルスに対応しています。GPLライセンスに従って利用することができるオープンソースのソフトウェアです。素晴らしい。ということで、早速導入。
この手のソフトは、サーバに負荷を掛ける傾向にあるので、net-snmpを導入してmrtgでロードをしばらく見ていくことにする。
■ 関連記事
- 続・オープンソースの盗用2000-06-07
- [FreeBSD-users-jp 85444] Linux との違い?(ディスク高負荷)2005-06-24
- なぜFreeBSDを選んだのですか2000-06-15
- ひとまわり2000-06-09
- シリーズ武雄市TSUTAYA図書館(2) - 図書館への指定管理者制度導入を考える2012-07-06
- サーバ移行2005-07-05
- キャパシティ・オン・デマンド2002-02-26
- はいぱー日記システムとGPL1999-07-27
- mrtgとsnmpdの導入2005-03-01
- 過去のメールを引用しウイルス添付メールを自動返信する"Commwarrior.C"2005-10-20
- 日立、社内業務でパソコン利用全廃――専用端末で情報漏えい防止2005-01-03
- 続・県等が考案した「システム開発地元発注」等にかかるビジネスモデル特許の出願について2003-01-14
- 子羊ルーター販売終了のお知らせ2005-01-24
- 続・日記バード2000-05-04
- i-system2000-06-04
詳細はこの日の詳細から
2005年03月05日(土)<< 前の日記 | 次の日記 >>
この日の詳細
■1住基カード関係で読んだ本[book][セキュリティ]
Tweet
公的個人認証の仕掛けについて興味があって住基カードを取得してみようと思った。
色々な資料は出ているけれども、技術的にどうなっているという具体的な資料に乏しくて、「で、結局どうなってるの」という疑問が次から次に出てくるのだ。
住民基本台帳カードの多目的利用について[http://www.lasdec.nippon-net.ne.jp/rdd/icc/guide/kouen/gaisetsu.pdf]
という資料を読むと、住基カードからすると公的個人認証は、住基カード上の1アプリケーションで、図書館用のアプリケーション等と同列のアプリケーションに過ぎない。
ということは、恐らく、公的個人認証での秘密鍵は公的個人認証アプリケーションを導入する時に、外部で生成したものをカードの中に格納することになるのではないかと思うのだけど、この場合、秘密鍵が安全なものであることをどうやって担保するのだろうか。
公的個人認証利用者ガイドによれば、[http://www.jpki.go.jp/guide/jpki_sgd_usersguides.pdf]
必要となる秘密鍵と公開鍵のペアは利用者自身が市区町村窓口に設置された鍵ペア生成装置でIC カード内に生成します。
とあるが、「秘密鍵と公開鍵のペア」はICカード内で生成されるのだろうか。公開鍵には都道府県知事の署名が要るわけだから、これに署名して格納するのだろうか。
秘密鍵にパスフレーズは無いようだ。
公的個人認証サービスリーフレット[http://www.jpki.go.jp/jpkiguide/jpki_leaflet02.jpg]
によると、カードを自宅のリーダライタにセットして、暗証番号を入力すれば署名できるとしている。
秘密鍵の秘匿性はどうやって確保してるのだろうか。住基カード内のアプリケーションは、暗証番号とハッシュを渡すと署名してくれるような作りになっているのだろうか。
このあたりのAPIについては、
公的個人認証利用者クライアントソフトの技術仕様について[http://lascom.or.jp/www/jinfo/jpkiap/jpkiap.html]
という資料が出ているものの、実際の処理をPC側のライブラリがやっているのか、それともカード側がやっているのかが、なかなか明確に見えてこない。
いや、絶対にカード内でやっている(いないとまずい)のだけど、そうだと確信できる体験がないのだ。
ということで、これはもう自分でカード作って色々調べてみるしかないなということで、カードリーダライタと住基カードを調達することに。
幸い、
LAN板に詳しい人[http://www.lancard.com/diary/]
とかが人柱に立っていることだし。
□ [和書]Q&A住基ネットとプライバシー問題―情報漏れを恐れるより将来のメリットを![http://www.amazon.co.jp/exec/obidos/ASIN/4502906905/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

出版社:中央経済社
定価:¥ 1,995
発売日:2003/01
ASINコード:4502906905
住基ネットも反対の多い事業ですが, 将来を考慮した判断であるなら,IT時代に適合した将来性の高い国家 的な事業ということができます。
今,いくつかの市町村では市町村独自の住民カードが配布され,住民 の救急医療や介護,その他の行政サービスに使用され始めています。中 には救急車の中で緊急連絡先や血液型などが読み取れる市民カードもあ ります。
この本は,住基ネットとプライバシーを考えていただくための本です。 住基ネットを論じると同時に,プライバシーの現状を見直して欲しいの です。目先の議論で国家百年の計をつぶしてはなりません。と、まえがきでは中立的な立場で書くようなことを書いていながら、住基カードで便利になる。セキュリティは大丈夫。色々なことが1枚で済んで便利等と持ち上げて行ったかと思ったら、絶対大丈夫と言うことはない、実印と一緒だから気軽に持ち歩くのは危険、民間の使用は禁止されることになっているが…等と不安になっていき、最後には、民間は既にプライバシーを侵している、学校も警察も税務署も保健所も個人情報を収集していると、既にプライバシーは危ないんだから、住基カードだけ目の敵にするのはどうかと誘導してみて、番号で管理されるというのは感情論、全国ネットにしても個別管理なのでまとめて漏れる危険はない等と、大丈夫方向で結んでみましたという感じで、筆者らの立ち位置の揺れがあって、どっちの立場で何を言いたかったのか良く分からない本に仕上がっている。
そういう意味で、「住基ネットとプライバシーを考えていただくため」には良いかも知れない。
□ [和書]あなたの「個人情報」が盗まれる[http://www.amazon.co.jp/exec/obidos/ASIN/4093892237/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

出版社:小学館
定価:¥ 1,470
発売日:2003/08/20
ASINコード:4093892237
技術的には理解あるいは表現に厳密さを欠くところもあるが、一般の人に住基ネットの運用の危険性を啓発するという面では良くできた本に仕上がっている。
□ 図書カードと実印と印鑑証明:
できれば、印鑑証明書は先に郵送しておきたかったところだ。
で、住民基本台帳カード。そりゃなんでも1枚に入れれば便利だけど、身分証明書と実印と印鑑証明書が入ったカードを図書カードにも使うために持ち歩くのって、ずいぶん神経使う様な気がする。
個人的には、多目的カードは歓迎だけれども、もう少しカード自身のセキュリティレベルが客観的に証明されていて、自分で信用したものに、自分で選んで入れたい。
例えば、与信額が小さいクレジットカードと、残高をコントロールしたキャッシュカードと、各種のポイントカード、会員証、図書カードを一緒に入れたカードは良いと思うけども、それに実印や印鑑証明書を一緒に入れたくはない。
大事なことは、自分でリスクコントロールができるかどうかということだと思う。
■ 関連記事
- 住基ネット:新潟市、ウイルス攻撃で停止2003-08-23
- 続・住基ネットに侵入成功 長野県の3町村で実験2003-10-08
- 住基ネットに侵入成功 長野県の3町村で実験2003-10-02
- 住基ネット 長野県の再侵入実験で、不正アラーム発信2003-12-08
- 転出手続2010-02-15
- 住基ネット侵入実験、名古屋市実施へ 危険性立証の考え2010-02-02
- 続・住基ネットに侵入成功 長野県の3町村で実験2003-10-04
- 住基ネットに係る市町村ネットワークの脆弱性調査最終結果について2004-03-02
- Mainichi INTERACTIVE「インターネット事件を追う」2002-08-09
- 住基ネットのウイルス対策「放置」 修正ソフト検証中2003-08-20
- シリーズ武雄市TSUTAYA図書館(19) - やっぱりデタラメだった教育部長の答弁2013-03-27
- 「突破されたら直せばいい」=住基ネットで麻生総務相2003-10-06
- 総務省、住基ネットに対する侵入テストの結果を発表2003-10-20
- 読んだ本2005-02-01
- 住基ネット一時停止 旅券申請影響 東京・世田谷2003-08-14
詳細はこの日の詳細から
2005年03月06日(日)<< 前の日記 | 次の日記 >>
この日の詳細
■1SMTP-AUTHではまる[freebsd]
Tweet
とりあえず、作業前の状態に書き戻して調べてみたら、パスワードを設定する時には、
saslpasswd2 -c -u FQDN ユーザー名
気づいてみれば簡単な話なのだけれども、数時間を費やしてしまった。
件のメッセージを消すには、OTP認証をしない様に、sasl2の設定ファイルを置けば良い筈なんだけれども、どこに置いてもうまくいかないので、portsで、
make -DBATCH -DWITHOUT_OTP
■ 関連記事
- sendmail: ALL : allow2002-07-10
- AH-K3001V2005-02-09
- XP開発部屋の一例2005-04-19
- POP before SMTP2001-01-25
- bindの緊急対策でサンドボックスアプローチ2001-03-02
- UBEのリターンアドレスへの使用2001-02-18
- POP before SMTP2000-11-03
- メッセージ2001-01-14
- ソースツリーやportsをcvsupする2005-03-01
- DRAC2002-03-11
- 古いディスクのアーカイブ2010-04-14
- サーバの立ち上げ2000-06-16
- 「REMOTE HOST IDENTIFICATION HAS CHANGED」が出たら、~/.ssh/known_hostsを消せ2005-04-18
- portsの作業記録を保存するには2005-11-12
- CERT Advisory CA-2001-02 Multiple Vulnerabilities in BIND2001-02-06
詳細はこの日の詳細から
2005年03月07日(月)<< 前の日記 | 次の日記 >>
この日の詳細
■1
無署名のActiveX設定を有効にせよと指示する高知県[http://takagi-hiromitsu.jp/diary/20050306.html#p01][セキュリティ]次の記事 >>
Tweet
※設定を変更する場合、最初に変更前の設定をメ モなどとって記録してください。その後、設定を 変更し、端末で起動している全てのブラウザを終 了させた後、再度起動させてから電子申請・届出 システムにアクセスしてください。 電子申請・届出終了後は、セキュリティの設定を変更前に戻してください。という不思議な説明の背景には、こういう事情があったのですね。
戻さないと危険だということを認識しているのに、どうしてこんな変更をさせる様な仕組みになっているのか不思議に思ったところです。
しかし、どうして 高知県ばかりがこんなに色々問題[namazu.cgi?key=%B9%E2%C3%CE%B8%A9&submit=Search%21&whence=0] を抱えていますかね。高知県が特殊と思いたいところ。
□ お役所対応の見本[http://d.hatena.ne.jp/eiji8pou/20050307/1110197537]:
普通の会社でも実は同じ様な問題が発生していて、大企業病という病名が付いている。 病が重くなると、責任回避の下手な人は淘汰されていくから、責任回避能力の高い人が経営権を握る様になる。こうなると、会社自体が淘汰されるより他なくなる。
実は役所の場合は、一番トップが代わる分だけまだ救いがあるのかも知れない。
□ 情報企画課勤務だからといってパソコンやインターネット等に詳しいとは限らない[http://blog.johnmung.net/?eid=109374]:
途中から「県(業者)」の人に電話を代わっているのだけれども、少なくともこの件に関しては情報企画課の担当者とレベルが変わらない。役所の担当者が異動するからという問題じゃない話だ。
□ 邪推すると:
■ 関連記事
- 続・「スクリプトを実行しても安全だとマークされているActiveXコントロール」は安全か2005-04-12
- 文京区公式ホームページリンク設定届出書2005-02-04
- なぜ○○銀行のインターネットバンキングは右クリックを禁止するのか2005-02-22
- 高知県電子申請システムはどうしてアドレスバーを隠すのか2005-02-16
- 広島市曰く「警告は出ますがセキュリティ自体には問題ない」2005-01-14
- 「セキュリティ商社の餌食になる思考停止事業者を自衛のため見分けよ」2005-04-09
- 都道府県のページで自由なリンクを認めているのは4県だけ2005-02-03
- 「個人のHP、読み逃げは不可なのでしょうか」2005-03-20
- オレオレ証明書2005-01-16
- 3Dセキュア2005-02-17
- IT版ストックホルムシンドローム2010-08-19
- OCNからの指定事業者変更2002-12-25
- ぐる2003-08-26
- ネット上での立ち振る舞いを「小二病・中二病・高二病・大二病」に分類してみる遊び2005-04-13
- [和書]ITエンジニアの「心の病」―技術者がとりつかれやすい30の疾患2005-08-06
■2
FreeBSD 4.8-RELEASE の ATA RAID (ar) ドライバのパッチ[http://www.ish.org/FreeBSD/ata-raid.html][freebsd]<< 前の記事 | 次の記事 >>
Tweet
しかも、パッチを当て忘れたもので稼働して、リビルド必要になったりしてはまる。
□ 絶賛rebuild中:
緊急時に必要な手順なので、BSD magazine No.18の記事をコピーして非常時手順ファイルに収録。
□ [和書]BSD magazine 2003 No.18 CD-ROM2枚&デーモン君携帯ストラップ付[http://www.amazon.co.jp/exec/obidos/ASIN/4756143962/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:
出版社:アスキー
定価:¥ 2,580
発売日:2003/12/15
ASINコード:4756143962
■ 関連記事
- 買い落とし本リスト2005-02-22
- Amazonから2005-03-28
- ATA RAID の 構成手順2002-11-14
- PCG-505Xのクリーンインストール2001-06-27
- OpenSSH contains exploitable off-by-one bug2002-03-08
- OSバージョンアップのトラブル1999-08-04
- ビルド・ア・ベア ワークショップ2008-09-28
- 続・SC4202005-06-07
- 日立、社内業務でパソコン利用全廃――専用端末で情報漏えい防止2005-01-03
- ブラスターと後続ウイルスの教訓〜電子政府・電子自治体は大丈夫?2003-08-22
- 年刊 BSD magazine2001-04-02
- 買ってきた本2003-10-01
- CD-ROM版数値地図2002-10-16
- CD-ROM等を用いた不正なプログラムの配布事案への注意喚起2005-11-02
- 買ってきた本2003-09-24
■3日記デザイン[hns]<< 前の記事
Tweet
lib/HNS/Style.pm, lib/HNS/Tools/Title.pmには手を加えることになりました。
□ IEだと:
□ IEでfloatを使うと:
幅が狭すぎてfloatを使わないと判断したのだったら、メインのコンテンツは右側の領域まで延びるべきですから、どうもバグの様に思えます。
メインコンテンツの幅を固定してしまえば回避はできそうですが、サイドバーの幅ならまだしも、メインコンテンツの幅を固定したくはありません。延びて欲しいのはメインコンテンツの幅の筈だからです。こういう時に、「width: 100% - 10em」とか書ければ嬉しいのですが、どうするか考えどころ。
とりあえず小細工をして、目立たない様にはなりましたが。
■ 関連記事
- 続・日記デザイン2005-03-10
- 続・ローカルミラーシステム2003-09-17
- DIVの中にはinline要素しか書けない?2003-08-13
- ロボットにいじめられる2002-12-03
- 新しいテーマ2005-02-25
- スタイル変更2009-09-01
- 新リンク方式2001-03-29
- デジカメを使ったついでに2002-01-29
- ぐる2003-08-15
- テーマを変更してみた2005-02-23
- メインマシン2000-09-27
- オープンソースはダメ? マイクロソフトが教える“よいRFP”とは2005-04-13
- Windowsのヘルプファイルが表示されない2005-01-24
- i-system2000-06-04
- ライブドアショック2006-01-17
詳細はこの日の詳細から
2005年03月08日(火)<< 前の日記 | 次の日記 >>
この日の詳細
■1
IDN(多言語ドメイン・日本語ドメイン)での"見た目に似た文字列"[http://unixluser.org/diary/?200503a&to=200503085#200503085][セキュリティ]次の記事 >>
Tweet
1.JPRSで登録可能な文字として定義している文字については、全て異なる文字として登録を受け付けているので、結果として 日本語文字に有る"見た目に似た文字列"を登録することは可能であるということで、今回の リリース[http://日本語.jp/access/phishing.html] では、「(キリル文字を用いたような)報道されている問題」に関しては、
2.JPRSとしては"見た目に似た文字列"を取得できること自体は問題ではなく "見た目に似た文字列を使用して取得したドメインで混同を招ような使用"をすることが問題であると考えている
3.JPRSは"見た目に似た文字列"を不正な目的で使用されている場合にはJPドメイン名 紛争処理方針(JP-DRP)に従い基づき解決を図ることが出来ると考えている
4.JPRSとしてはWHOISに登録情報が公開されるため、見た目に似たドメイン名の悪用を前もって牽制することができると考えている
IDNの導入で起こりえる問題を認識し、サービス導入時から対応策を実施してきている日本語JPドメイン名は、安心してご利用いただけます。ということであって、日本語内の字形の良く似た文字、あるいは概念類似の文字については何もコメントしていないという立場だ。
しかし、同じリリースの中では、
今回問題にされているフィッシング詐欺問題の本質は、視覚による錯覚を利用するというものであり、IDNによって新たに引き起こされるものではありません。たとえば、ASCIIドメイン名でも、1(イチ)とl(エル)、0(ゼロ)とO(オー)による錯覚は存在します。ただし、日本語ドメイン名ではよく似た「ー」(長音)と「一」(漢数字)が使えるようになるなど、IDNによってその組合せが増えることも事実です。ということを述べている。これを述べた後に、
IDNの導入で起こりえる問題を認識し、サービス導入時から対応策を実施してきている日本語JPドメイン名は、安心してご利用いただけます。と結論するのは、利用者をミスリーディングする意図があったと解釈されても仕方がないのではないか。
ここで言う「利用者」は、ドメインの登録者だけでなく、実際にフィッシング詐欺に遭う利用者を含んでいる。
2の「"見た目に似た文字列を使用して取得したドメインで混同を招ような使用"をすることが問題」等、「悪いことやるヤツがいるからいけない」と言っている様なものだ。確かにその通りで、似たドメインを悪用する問題は日本語.jpに限らず起こりうる。
その立場を取るのであれば、
IDNの導入で起こりえる問題を認識し、サービス導入時から対応策を実施してきている日本語JPドメイン名は、安心してご利用いただけます。等とミスリーディングを行うべきではない。こういう対策は取っているが、日本語独自の問題があるから注意すべきだと言って良い位だ。事件に関連して、防衛意識を上げる機会を奪ってしまった罪は大きいのではないか。
このリリースの後に、「実は日本語独自の問題はあります」と言ったところで、利用者には「日本語ドメインはフィッシング詐欺には大丈夫」と誤った情報が入っているから、気を付けないといけないという情報がなかなか浸透しない。
ドメインの登録権は、確かに、「JPドメイン名紛争処理方針(JP-DRP)に従い基づき解決を図ることが出来る」かも知れないが、これを見て「日本語ドメインはフィッシング詐欺対策済みだから安心」と思って、フィッシング詐欺に遭う「利用者」の立場はどうするのだろうか。
紛争処理方針に従って解決した頃には、フィッシング詐欺は終わってしまっている筈だ。そもそもこの文書は「フィッシング詐欺脆弱性」に関する議論だったのではないか。
どうもこの文章、ドメインを登録する「利用者」が減らない様にということだけを考えて、エンドユーザーに対する配慮が欠けたものになってしまった様に思えてならない。
■ 関連記事
- 国際化ドメイン名(IDN)のフィッシング詐欺脆弱性についてCENTRが声明2005-03-16
- 続・日本語.jpのフィッシング詐欺対策に「ソ二一.jp」問題は含まれているのか2005-02-25
- 日本語.jpのフィッシング詐欺対策に「ソ二一.jp」問題は含まれているのか2005-02-21
- JPRSのIDN実装上の日本語文字集合類似字形の問題2005-04-01
- PDFファイルのテキスト化2009-11-15
- 「はかる」って「量る」?「計る」?2005-03-11
- Google日本語入力を信用しても良いものか2009-12-03
- ドメインビジネス2000-05-25
- OCNからの指定事業者変更2002-12-25
- 全国びっくり自治体公式ドメインコンテスト2011-09-29
- 官庁はJavaの脆弱性にどう対処すればいいのか2005-07-19
- 新元号「令和」について2019-04-01
- 夢のリマインダー2011-08-09
- TCP over DNS2003-11-04
- 続・HTML形式でのお知らせメール配信開始のご案内2003-06-24
■2
缶缶辞典[http://www.cancanziten.com/][CLIP]<< 前の記事
Tweet
世の中に出回っている缶ジュースが、メーカー、品名、内容、JANコード等から画像付きで検索できるデータベースだ。
やはり、 コールド専用ですので温めないでください。[http://www.cancanziten.com/?can=1213] とあった。
■ 関連記事
- コンビーフの缶詰が台形の秘密2003-02-08
- 出張2010-03-03
- 捏造餃子・その32008-02-11
- 中古携帯、使えぬトラブル ローン未払い品出回る2009-09-04
- 略称2000-05-21
- PDFファイルのテキスト化2009-11-15
- 今日のばんごはん2000-04-03
- テレビを配る2000-06-08
- ペプシあずき、JTは米粉 変わり種炭酸飲料続々登場2009-10-18
- log.cgi不調2002-02-22
- 東京・杉並区のマンションで2歳男児がスプレー缶を炊飯器に入れ加熱 爆発で壁崩れる2005-12-18
- ando@infonia2000-04-29
- メモ2005-03-26
- デジタルスモーキング1999-04-27
- sshでログイン不可2002-08-07
詳細はこの日の詳細から
2005年03月09日(水)<< 前の日記 | 次の日記 >>
この日の詳細
■1
「モバイル機器の指紋認証デバイスに頼ってはいけない」〜生体認証デバイスは信頼されなければならない[http://blog.sakichan.org/ja/index.php/2005/03/05/dont_trust_mobile_biometrics][セキュリティ]次の記事 >>
Tweet
モバイル機器で指紋認証するのは賛成の立場だ。指紋認証のアプリケーションとしては、非常にうまい使い方だと思う。例えば、自分のIDを証明する様なカードに指紋認証を付けるというのは、カード所持人本人であることを証明するのには好都合だ *1 。
モバイル機器やカードはものが小さいので、物理的に指紋が使いやすいアプリケーションであるし、自分の側にあるものだから、よその信用できるかどうか分からないデバイスに指紋を登録するのと違って、指紋で認証することに対する抵抗が薄い。
そのためには、少なくとも物体に付着した指紋の像からの偽造には耐えるデバイスでなければ困るのは全く指摘されている通りだ。
この様な使い方をすれば、仕組みをうまく作ればだが、認証装置は自分が持ち歩くわけだから、 生体認証を使った認証を他の人に自分の生体情報を渡すことなく行える仕組みが作れるという大変大きなメリットがある。最近、指紋以外の色々な認証方法が出てきているが、 相手に自分の生体情報を渡さずに認証できる仕組みを作るのはなかなか困難な様だ *2 。
指紋認証については「グミ指」の問題が指摘されているが、各種の製品が十把一絡げに「グミ指で危険」と考えるのはよろしくない。
ここで注意すべきは、
これらを組み合わせると、携帯電話等のモバイル機器の指紋認証は、機器が悪意の第三者が入手すれば容易に破ることができるという「機器が存在する」ということであって、 全てのモバイル機器の指紋認証がこの攻撃によって、突破されることが証明されている訳ではないということだ。
指紋認証にしても生体認証にしても、同じ様なセンサーが使われていて、利用者には同じように見えても、認証に用いているアルゴリズムは異なる。
機器に残された指紋から作成した指紋イメージで認証を突破できるのは、ある種のアルゴリズムを用いた場合なのだが *3 、その製品がどの方法を用いているかは、調べてもなかなか分からない。
その中には安全なものもあるし危険なものもある。その違いが利用者に分からないということは確かに大問題だ。これでは、全てを信用するか全てを信用しないかになってしまうし、いくつかのblogを含めたメディアも中身に違いがあるということに言及しない傾向にある。実際、この記事のトラックバックを見ても、
指紋、ダメじゃん!や、
上記記事では「モバイル機器の認証デバイス」と限っているが
そんなん、多分理論は同じ。
モバイルで破られれば、銀行でも破られる可能性高いと思われ。
たしかにいろんなところに自分の指紋が残ってると思うので、それをキーにした認証を使うのは怖いですねの様に、指紋認証全体について不安感が広がっていることが分かる。
しかも指紋などの情報は漏洩したからといって変更できるものでもないため詐称の手段が出てくると全滅です
同じパスワードを使う認証でも、一方向性ハッシュを用いてパスワードを格納するのと、プレーンテキストのパスワードを格納するのは安全性は大きく違う。通信路が信用できないのであれば、またパスワードのやり取りの方法を考えなければいけない。
パスワードをプレーンテキストで格納するシステムがあるからと言って、パスワードを使うシステムは危険だということにはならないだろうし、パスワードは大事なものだから、そのシステムがどの様にパスワードを格納するのかには注意をする *4 。
生体認証は生体情報を扱う。だからこそ、使われている技術は信頼できるものでなければならないのに、「生体認証だから安全」という主張だけでマーケティングするのは、生体認証市場全体の将来を危うくするのではないか。
■ 関連記事
- 続・バイオメトリクス認証機器は、バイオメトリクス情報そのものを保存してはいけない2005-01-27
- 続・バイオメトリクス認証機器は、バイオメトリクス情報そのものを保存してはいけない2005-01-28
- 「おもちゃ」に生体情報を使う指紋認証製品2005-03-23
- 生体認証への根本的な疑問2005-01-26
- 県が指紋認証導入へ〜佐賀県2005-06-09
- 続・指紋による職員識別システム、佐賀県が導入へ2005-06-10
- 指紋認証装置を搭載したUSBメモリー、ディー・ディー・エスが3月末に発売2006-02-03
- おまけ - クラッシュダンプを得る方法(FreeBSDの場合)1999-06-18
- 静脈認証も安心できない? 大根で作った偽造指で認証に成功2005-07-04
- 読んだ本2005-02-01
- 使い捨て暗証番号導入 三井住友銀、ネット犯罪対策強化2006-01-13
- モバイル機器とパスワード2005-12-06
- WX310J2006-02-01
- 指紋認証を突破するために指を切断される事件が発生2005-04-02
- ICカードと電子ポスターを利用したマーケティング技術を開発〜産総研発ベンチャーを設立し実用化2005-03-12
■2
Googleサジェスト[http://labs.google.com//intl/ja/suggestfaq.html]<< 前の記事
Tweet
「 サポートされるブラウザは、Internet Explorer 6.0 以降」と書いてあるけれども、純粋にJavaScriptで書かれていて、FireFoxでもきちんと動作する。
■ 関連記事
- ヒント: 伝票番号に「ヤマト」を付けると宅配状況が検索できます2005-07-15
- ぐる2002-08-20
- Google日本語入力について誤解していた2009-12-05
- Ajaxを使用したサービス2005-04-21
- Google日本語入力を信用しても良いものか2009-12-03
- 「セキュリティのため」ActiveXコントロールの導入を勧めるUFJカード2005-04-04
- Googleのトップページを開くと毎秒100回JavaScriptが実行されるよ2009-09-30
- Dreamcast1999-01-07
- キーロガーという脅威2005-04-07
- FireFoxのプライベートブラウジング2011-01-12
- Firefoxのセッション管理とSingle Sign-On2009-11-16
- Windowsのヘルプファイルが表示されない2005-01-24
- 日本企業初!!フィッシング詐欺対策機能を持ったツールを導入2005-04-07
- 異なるバージョンのMicrosoft Internet Explorerを共存させる2003-09-27
- 情報を取得することは、情報が漏洩することと表裏一体2010-08-25
詳細はこの日の詳細から
2005年03月10日(木)<< 前の日記 | 次の日記 >>
この日の詳細
■1SYA!nikki[SYA!nikki]次の記事 >>
Tweet
□ 1430 おかいもの:

■ 関連記事
■2HDD交換[freebsd]<< 前の記事 | 次の記事 >>
Tweet
/kernel: sym0: dp1,d15-8,dp0,d7-0,rst,req,ack,bsy,sel,atn,msg,c/d,i/o = 0x20121, expecting 0x100
/kernel: (noperiph:sym0:0:-1:-1): SCSI BUS reset detected.
最近は外付けSCSIディスクがあまり売っていなくて、遠くまで買いに行くことになった。
サーバのSCSIボードが、DC-390Uという非常に昔のものだったせいか、120GBのディスクを認識してくれなくて困ったけれども、フラッシュをアップデートして無事に認識。
newfsして、dump/restore中。
□ cvsupdate停止中:
dump/restoreのために、crontabでのcvsupdateを停止しているので、コピー終わったら戻すこと。
□ 完了:
■ 関連記事
- SCSI-IFボードの入れ替え2005-03-17
- メールサーバのディスク変更2005-03-14
- OSバージョンアップのトラブル1999-08-04
- 古いディスクのアーカイブ2010-04-14
- HDD丸ごとバックアップ2001-09-27
- 新NSをサーバ棚に収める2001-12-08
- nnsへのディスク増設2002-02-14
- 続・SC4202005-06-01
- 内部向けサーバのリプレース1998-11-25
- 続・CF-R4リバイバル大作戦2010-05-21
- サーバ落ちる2001-03-08
- サーバダウン2005-06-12
- RFC2100 - The Naming of Hosts2005-10-11
- 続・MP137LN2009-11-26
- LAN DeskでディスクレスFreeBSDマシンを1999-05-17
■3「匿名掲示板は有害無益」という主張<< 前の記事 | 次の記事 >>
Tweet
言論の自由の中から、匿名での発言の自由を取りのぞこうという動きがあるらしい。
実名で闘うのも良いけど、匿名での発言は決して有害無益とは言い切れないし、既に権力を握っている側と対決しないといけない時は、匿名というのは大きな武器になることが多い。
憲法が保障している権利の中で、言論の自由は非常に重要な権利だし、民主主義が正しく機能するためには不可欠の権利だ。
マスコミと違って圧力でコントロールできない個人が、世論を動かす可能性があるのがインターネットだ。
権力者がようやくこの可能性に気づいて、これを危険視して、様々な方法で規制を掛けようとし始めているというのは、陰謀論的に過ぎるだろうか。
ライブドア対フジテレビの戦いを見ていると、ネットを潰そうという動きが起きている時に、マスコミは現在権力を持っている側なのだから、ネットを潰す側に回る可能性はあると思う。その時、ネットが力を持っていればいるほど、権力を奪われる危機感は強くなるだろう。
歴史に学ぶと、後に悪法と言われる法律も、成立した時は様々もっともらしい理由を付けて成立している。法律が成立した時とは違う目的に使われ出すことは非常に多いのだ。
たとえ、匿名掲示板が様々な問題を引き起こしているとしても、言論の自由と引き換えに規制することに警戒をしないといけない。
逆に、様々な問題をネットの匿名性が原因と結論づけられない様に、ネットの匿名性を大事に守っていく必要がある。
これは私の予感だけれども、情報の取捨選択は受け手がするということを突き進んでいくと、いずれは匿名掲示板とうまく付き合う方法を見つけ出すに違いないと思う。
過渡期の混乱で、将来への扉を閉ざしてしまうのはあまりにも惜しい。
■ 関連記事
- 「世界はインターネットがある国と無い国に分類できる。それは表現の自由が存在する国としない国にほぼ等しい。」2005-06-27
- 「子どもが学校に行かなくなり、大学入試に失敗したのはネットゲームのせい」として訴え2005-08-02
- 「ネットに匿名性は不可欠」――総務省2005-07-01
- マル適マーク:ネットにも、安心して使える環境拡大狙い2005-06-30
- ネット選挙運動と落選運動について〜公職選挙法のお話〜2014-12-23
- 実名でのネット活用促す 総務省「悪の温床」化防止2005-06-27
- [和書]生協の白石さん2005-10-20
- シリーズ佐賀県知事選挙を振り返る(1) - はじめに2015-01-13
- ぐる2003-02-06
- 実名≧ペンネーム≧ハンドル≫仮名≧匿名≧名無し…成りすまし2005-07-02
- シリーズ武雄市TSUTAYA図書館(14) - 「第5回 徳島ICT研究協議会」問題は終わっていない2013-02-10
- 携帯のネット履歴分析 光高校爆発事件で山口県警2005-06-14
- 中国に「コンピュータゲーム病」矯正センター2005-07-06
- c2txt2c2004-11-14
- 千円札コピー11枚、小6男児「自販機で試そうと」2009-09-25
■4
続・日記デザイン[?200503a&to=200503073#200503073][hns]<< 前の記事
Tweet
「width: 100% - 10em」で意図したことができるわけで、問題解決です。
■ 関連記事
- 日記デザイン2005-03-07
- 新しいテーマ2005-02-25
- テーマを変更してみた2005-02-23
- ぐる2003-08-15
- 続・写日記計画2002-08-22
- スタイル変更2009-09-01
- 今年のウオツチ2000-04-03
- 「サポートしておりません」2005-08-01
- 続・X2001-12-12
- 続・おしごとしてくれる人募集2003-09-24
- 高知県電子申請システムはどうしてアドレスバーを隠すのか2005-02-16
- PDFファイルのテキスト化2009-11-15
- 続・京大の研究員を逮捕2004-02-05
- DVで悩む2007-11-10
- <資生堂>HPに「薄毛は子孫も迷惑」 抗議殺到、おわび2005-05-12
詳細はこの日の詳細から
2005年03月11日(金)<< 前の日記 | 次の日記 >>
この日の詳細
■1
findとrmの競合条件[http://tabesugi.net/memo/cur/cur.html#090855][セキュリティ][freebsd]次の記事 >>
Tweet
手元の、FreeBSDの/etc/dailyを見たら、
# with -exec rm -f as root. This can be exploited to delete any file
# on the system.
#
#find / \( ! -fstype local -o -fstype rdonly \) -a -prune -o \
# \( -name '[#,]*' -o -name '.#*' -o -name a.out -o -name '*.core' \
# -o -name '*.CKP' -o -name '.emacs_[0-9]*' \) \
# -a -atime +3 -exec rm -f -- {} \;
#
■ 関連記事
- 続・gnupg導入2003-01-08
- shell on IIS server with Unicode using *only* HTTP2001-01-26
- 古いディスクのアーカイブ2010-04-14
- 続・UBEのリターンアドレスへの使用2001-02-19
- 続・findとrmの競合条件2005-03-14
- 続・Web日記的読書録2003-08-12
- bindの緊急対策でサンドボックスアプローチ2001-03-02
- FreeBSD-SA-02:08 race condition during exec may allow local root compromise2002-01-25
- 中国人クラッカー クラッキング警報2001-02-21
- amandaクライアントの追加2000-06-21
- AWS仕様変更2004-04-14
- SpamAssassinのpreview2004-02-20
- comm(1)2002-03-05
- bind9のsplit DNS2001-10-04
- Catalystで携帯サイトを作る2010-08-12
■2
「はかる」って「量る」?「計る」?[http://yar-3.net/d/?20050311&to=200503111S8#200503111S8][ぐる]<< 前の記事
Tweet
続・「ソ21.jp」問題[http://www.nantoka.com/~kei/diary/?200502c&to=200502252#T200502252] で触れた話だけれども、日本語には似た概念で同じ読みだけれども違う文字という組み合わせを持つものが多い。多分、国語学で用語があるのだろうけど。
例えば、「はかる」については、「計る」「量る」「測る」あたりは概念類似で文字が違うが同じ読みをする。「収める」「納める」「治める」あたりも同じ様なものだと思う。
恐らく、日本語で「はかる」だったものに漢字文化が入ってから、文字を使って細かい意味を表出することを導入してこうなったのではないかと思っているのだけれども、どういう資料を調べたら、これが裏付けられるのかも見当が付かなくて、そのままになっている。国語学を勉強した人には常識なのかも知れない。
ところで、「計る」は数量や時間、「量る」は容量や重さ、「測る」は面積や速度を「はかる」のだけれども、こういうのを確認するために以前はいちいち辞書を引いていた。これが自動的に出てくるので、最近はATOKを手放せなくなった。
■ 関連記事
- 続・「はかる」って「量る」?「計る」?2005-03-12
- 続・日本語.jpのフィッシング詐欺対策に「ソ二一.jp」問題は含まれているのか2005-02-25
- 日本語.jpのフィッシング詐欺対策に「ソ二一.jp」問題は含まれているのか2005-02-21
- IDN(多言語ドメイン・日本語ドメイン)での"見た目に似た文字列"2005-03-08
- Google日本語入力について誤解していた2009-12-05
- 国際化ドメイン名(IDN)のフィッシング詐欺脆弱性についてCENTRが声明2005-03-16
- JR東海キヤ95系気動車2009-09-21
- 大江破砕工場2009-09-08
- 一般常識診断2001-06-21
- iPod shuffle購入2007-11-04
- ドメインビジネス2000-05-25
- 続・同種生物をペットとすることは倫理的に許されるのか2005-05-09
- JPRSのIDN実装上の日本語文字集合類似字形の問題2005-04-01
- お出かけ2009-09-22
- 夢のリマインダー2011-08-09
詳細はこの日の詳細から
2005年03月12日(土)<< 前の日記 | 次の日記 >>
この日の詳細
■1
ICカードと電子ポスターを利用したマーケティング技術を開発〜産総研発ベンチャーを設立し実用化[http://www.aist.go.jp/aist_j/press_release/pr2005/pr20050310/pr20050310.html][セキュリティ]次の記事 >>
Tweet
ICカードやモバイルデバイスを利用し、ユニークIDとそのIDを取得した場所および時間を手がかりとしてユーザの要求を特定し、適切なサービスを起動するもので、本技術を使用することにより、Suicaに利用されているFeliCa仕様のICカードをはじめ、Bluetooth規格の端末機器や各種ICカード、その他ユニークIDを持つモバイルデバイスを統一的に扱うことができる。の話は、 3月11日の日経産業新聞の記事[http://it.nikkei.co.jp/it/newssp/iccard.cfm?i=2005031008205uh] で知った。
本技術の特長は、個人情報の提供や事前登録などを必要とせずに匿名で利用でき、また既に流通し所有している非接触ICカードを利用可能としたことである。
ちょうど、 「Suica番号がメールアドレスと結び付けられ始めた」[http://takagi-hiromitsu.jp/diary/20050305.html#p01] の記事を読んだ後だったので、どういう立場で書かれているのか深読みをしていたのだけれども、 深読みに過ぎなかった[http://takagi-hiromitsu.jp/diary/20050311.html#p02] らしい。組織が大きくなると、色々と難しい問題が出てくる様です。
直接関係ないけれども、思いつくヒトは「実施時のセキュリティ問題は置いておいて」システムを提案して、設計するヒトは「問題は運用でカバーすればいいや」と思って設計して、実装するヒトは「問題は設計レベルでカバーされている筈」と思って実装して、営業するヒトは「とにかく安全ですから」と言って売り込んで、運用するヒトは「大丈夫って言ってるんだから大丈夫」と思いこんで運用して、利用者は大丈夫でないものを大丈夫と信じ込まされて使っているという、どこかで聞いた様な話を思い出した。
■ 関連記事
- 靴にICタグでバラ色の未来2005-03-16
- 「モバイル機器の指紋認証デバイスに頼ってはいけない」〜生体認証デバイスは信頼されなければならない2005-03-09
- ドコモ, SuiCaのURLメモ2013-09-12
- 出版各社、すべての本にICチップ2003-01-31
- NTTコム、最大1万3千人分の顧客情報流出2005-06-14
- 続・出版各社、すべての本にICチップ2003-02-03
- SSO等についてのメモ2003-02-12
- 住民基本台帳ネットワークシステム2003-06-08
- ホテル選びに失敗2005-02-12
- 「セキュリティ商社の餌食になる思考停止事業者を自衛のため見分けよ」2005-04-09
- 着メロの“万引き”が行われている?2005-07-27
- ぐる2003-09-01
- 住基カード関係で読んだ本2005-03-05
- 続・MP137LN2009-11-26
- *BSD Diary Links2000-05-12
■2
プライバシー問題の解決が難しいのはなぜか〜第8回 コンピュータ犯罪に関する白浜シンポジウム REPORT[http://www.jstage.jst.go.jp/article/shirahama/8/0/8_54/_article/-char/ja/][セキュリティ]<< 前の記事 | 次の記事 >>
Tweet
Webアプリの欠陥が無くならない原因として、
この種のものが適正な費用をかけずに構築されているのではないでしょうか。即ち、安い構築事業者を使う、安いサービスにアウトソースする、あるいは入札して安いところが落札するとか、これをどう防ぐのかが難しいのです。という問題を指摘している。これは常々感じるところで、受注者からすると、セキュリティはバグの有無という品質管理の観点と比べてもさらに見えにくい品質なので、ここを落とせば、顧客に見えないところで相当なコストを削減できる性質がある。
ことに入札ということになると、設計上明に要求されていないけれども、実装者の良心として対策すべきことを盛り込んで価格を出せば、必ず負けるという残念な状況がある *1 。
知らなければ大穴を空けたまま納品してしまえば良いことなので、良心の呵責も少ないけれども、知っていると技術者の良心を取るかお金を取るかという、困った状況に追い込まれる。
入札の場合、お金を掛ければ、つまり最低制限価格を上げれば、極端な安値で落札されることは無くなるけれども、これがセキュリティ面を含めた品質の向上に繋がるかというとそうはならないという問題がある。受注者からすると、同じものを高い金額で納めるだけのことになってしまう可能性が高い。
結局、あくまで入札を使いつつ、この問題を解決するためには、仕様書を作成する段階でセキュリティに関して十分な要件を定義する必要があるし、その通りに実装されたかどうかを第三者が確認する必要が出てくる。
ただ、この場合、設計者は実装者以上に実装に関する知識と考察を要求されることになるので、そこまでやって設計と実装を分離して割が合うのかどうかが新たな問題となるだろう。
もう一つ指摘しておくと、セキュリティは各工程で作り込むものであって、システムができあがってから、何らかの対策をしてセキュリティを確保するということは、大抵の場合、不可能である。
ところが、
「SSLを使っているのでセキュリティは万全です」という認識であったりするという状況は、冗談でなく往々にして起こる。類似の例に、
「ベリサイン社の証明書を取得しており、セキュリティは万全です」というものもあるし、
「ファイヤーウォールを導入したのでセキュリティは万全です」や、
「IDSを設置したのでハッカー対策は万全です」というものもある。セキュリティを確保してくれる魔法の箱はない *2 。
■ 関連記事
- 27自治体で住基とネットが“接続”長野審議会報告2003-06-06
- 官庁はJavaの脆弱性にどう対処すればいいのか2005-07-19
- セキュアなWebアプリ実現のために本来やるべきことは? - 高木浩光氏2005-07-17
- ユニクロのフィッシング詐欺風サイトに見る群集心理2010-05-26
- 住基ネット一時停止 旅券申請影響 東京・世田谷2003-08-14
- ぐる2003-10-29
- 温泉施設近くの草野川にフィッシングサイト 浅井町2005-08-07
- シリーズ・クロールとDoSの違いと業務妨害罪と(19) - 一般競争入札でのシステムリプレース 酒々井町立図書館2010-09-10
- 使い捨て暗証番号導入 三井住友銀、ネット犯罪対策強化2006-01-13
- ぐる2002-02-14
- HTTPS でアクセス可能なページは、HTTP でのアクセスを提供しないことが望ましい?2010-03-13
- ダウンロード違法化反対家の知られるべき実像2009-08-31
- 内部向けサーバのリプレース1998-11-25
- 新入社員に会社は絶対?4割以上「指示通り行動」2005-04-28
- 地域iDCの必要性について2003-05-14
■3
続・「はかる」って「量る」?「計る」?[?200503b&to=200503112#200503112]<< 前の記事 | 次の記事 >>
Tweet
■ 関連記事
- 「はかる」って「量る」?「計る」?2005-03-11
- テレビを配る2000-06-08
- 大江破砕工場2009-09-08
- KAME-snapで4-STABLEでもIPv6 PPP2002-04-26
- [単行本]人間力ー自分でツキを呼び、直感を磨く方法ー2009-10-19
- 最近読んだ本2003-08-12
- 続・東京駅2001-08-31
- 「ライフログ活用サービス」という欺瞞2010-05-25
- 「カカクコム」からの個人情報盗難はSQLインジェクションだった2005-07-07
- 社会のごみ箱(家屋解体業特集)2003-10-30
- ntp2002-02-15
- Google Maps API2009-11-22
- ぐる2005-01-27
- 実名≧ペンネーム≧ハンドル≫仮名≧匿名≧名無し…成りすまし2005-07-02
- 今からWeb日記を書くなら匿名?実名?2009-10-06
■4
IRCnet #組み込み 誕生[http://slashdot.jp/journal.pl?op=display&uid=4374&id=234635][IRC]<< 前の記事
Tweet
kei6氏(nantoka.comのひと)も組み込みをやってるそうな。私の中では、セキュアプログラミングと組み込みとUNIXは、より低いレイヤのことを考えてないといけないという線で繋がっています。
FreeBSDサーバ管理者だとばかり思ってたので、意外ですた。
最近のプログラマは、即戦力に育たないといけませんから、PHPならPHP、JavaならJava、CならCの言語だけの教育を受けて、実戦配備されちゃうことが多いので、パケットやメモリを意識しないプログラマが増えている気がします。
セキュアなコードを書こうと思うと、例えば、「?ID=abc%d」を受け取って、「'abc-31491'は無効なIDです。」と表示されるのはとてつもなくマズイだろうということにピンと来ないといけないのですが、上のレイヤだけの教育では、この辺りが身に付いて来ない気がします。
日本の将来を考えると、この辺りの問題はとても深刻だと思うのですが。
■ 関連記事
- UMLでオブジェクト指向設計2005-07-26
- 組み込みもののデバッグ2005-08-25
- IT百姓2009-12-12
- 組み込み屋の率直な話2001-03-05
- GPLは価格操作のための陰謀(!)という訴訟2005-05-06
- 出張2010-03-03
- 「しつけの悪さを注意され逆ギレし殴ったDQN親」のまとめ2003-05-22
- Linuxサーバの3分の2はウイルス未対策、ソフォスが「考えて」2005-07-27
- 職業訓練話2003-08-07
- IDE互換フラッシュモジュール2001-02-13
- VeriSignが全ての未登録.COM、.NETドメインをハイジャック2003-09-16
- 続・HTML形式でのお知らせメール配信開始のご案内2003-06-24
- [PHP-users 12442] PHPとColdFusionの比較優劣2003-01-08
- ブラウザに組み込み済みのルート証明書2005-01-22
- 電子申請 行政ソフトに不具合2005-04-20
詳細はこの日の詳細から
2005年03月13日(日)<< 前の日記 | 次の日記 >>
この日の詳細
■1SYA!nikki[SYA!nikki]次の記事 >>
Tweet
□ 1929 シーサー:
派手な色合いのシーサーがいた。一対ではなく、一匹。
余談だが、沖縄のライオンズマンションにはシーサーがいる。

■ 関連記事
■2
小泉内閣メールマガジン[http://www.kantei.go.jp/jp/m-magazine/jyouken_ya.html][個人情報]<< 前の記事 | 次の記事 >>
Tweet
過去に「サービスA」の提供のためにとして同意を得て収集した個人情報がある。という場合に、以前のサービス利用者に改めて同意を得る必要があるかという相談を頂いた。
この度、「サービスA」をより充実させて「サービスA+」とし、名称も変更した。
実際に個人情報を使用する範囲や目的に変更は無いが、収集した際に提示した利用目的に現われる名称とは異なる。
これは、お客さんがどう思うかを考えれば答えが出るわけで、クライアントとしては納得できる対応策にたどり着いたので一件落着である。
類似事例を探していて、 「小泉内閣メールマガジン」のご利用条件[http://www.kantei.go.jp/jp/m-magazine/jyouken_ya.html] を見つけた。
登録いただいたメールアドレス等の情報は、「小泉内閣メールマガジン」の配信及び制作以外には使用しませんとあるのだけれども、内閣が変わった時はどうするのだろうか。
■ 関連記事
- 開幕1週間、42万人入場 きょう手作り弁当解禁2005-04-01
- 市長メルマガにウイルス2005-03-16
- 「首相官邸ブログ」と称する何か2009-12-07
- 鳩cafeに行って鳩サブレーをもらおう2010-01-03
- 「米子市からのおしらせ」をRSSで!2005-03-21
- 続・HTML形式でのお知らせメール配信開始のご案内2003-06-24
- ハトミミキクミミつぶやきも聞いている?2010-01-17
- シリーズ・クロールとDoSの違いと業務妨害罪と(16) - 続・ウェブビーコン2010-09-07
- 個人情報保護法対策詐欺?2005-03-15
- OCNからの指定事業者変更2002-12-25
- 他人のドメインのGoogleAppsが取得できてしまうんだが(汗2009-11-09
- 思わぬ高額課金を防ぐ有料サイトの利用制限2011-09-25
- シリーズ武雄市TSUTAYA図書館(0) - CCCに保有個人データの開示について問い合わせてみた2012-06-28
- シリーズ武雄市TSUTAYA図書館(8) - 医薬品名の収集は同意のもとに行われたのか2012-08-09
- HTMLメールマガジンをどうするか2003-06-08
■3「当社は、お客様からお預かりしている個人情報について、以下の場合、第三者に開示する場合があります。」は、それ以外がないとは宣言していない[個人情報]<< 前の記事
Tweet
御社のプライバシーポリシーは客を引っかけるためにあるんですか、そうですか。これは不親切じゃないですか、同じ勘違いをみんなするんじゃないですか、とか確認したところ、会社としての正式な回答ではないということなので、しばらく保留。
同じ勘違いをしないように、みなさんも注意。
■ 関連記事
- PKIよくある勘違い(9)「『詳細設定』ボタンで証明書の使用目的を制限できる」2005-04-11
- 開示請求の手続2005-04-01
- 「カカクコム」からの個人情報盗難はSQLインジェクションだった2005-07-07
- 「個人のHP、読み逃げは不可なのでしょうか」2005-03-20
- あっという間の週末2005-10-30
- 広島市曰く「警告は出ますがセキュリティ自体には問題ない」2005-01-14
- さたんくらげの、『おにいちゃんはやくにたちませ〜ん』!2000-04-24
- はいぱー日記システムとGPL1999-07-27
- 「セキュリティのため」ActiveXコントロールの導入を勧めるUFJカード2005-04-04
- 自ら宣言したポリシーをないがしろにする政府機関ホームページ2010-01-05
- 楽天の新規会員にポイント、不正取得が相次ぎ中止2006-01-11
- シリーズ武雄市TSUTAYA図書館(7) - 続々・CCCに保有個人データの開示について問い合わせてみた2012-07-28
- シリーズ武雄市TSUTAYA図書館(0) - CCCに保有個人データの開示について問い合わせてみた2012-06-28
- ハトミミキクミミつぶやきも聞いている?2010-01-17
- 接客について考えたこと2005-01-06
詳細はこの日の詳細から
2005年03月14日(月)<< 前の日記 | 次の日記 >>
この日の詳細
■1メールサーバのディスク変更[freebsd]次の記事 >>
Tweet
dump/restoreでコピーしているのだけれども、imapのファイルが山ほどあるので、ディスクtoディスクでもずいぶんコピーに時間が掛かる様だ。
■ 関連記事
- HDD交換2005-03-10
- HDD丸ごとバックアップ2001-09-27
- 続・SC4202005-06-01
- RFC2100 - The Naming of Hosts2005-10-11
- PCG-505Xのクリーンインストール2001-06-27
- 内部向けサーバのリプレース1998-11-25
- Web日記その後とAmanda1999-07-29
- root化する2010-06-06
- サーバダウン2005-06-12
- 壊れた FreeBSD ディスクのクラッシュ救出ノウハウ2004-04-25
- 古いディスクのアーカイブ2010-04-14
- KNOPPIXに救われた話2005-01-06
- SCSI-IFボードの入れ替え2005-03-17
- LAN DeskでディスクレスFreeBSDマシンを1999-05-17
- OSバージョンアップのトラブル1999-08-04
■2
更新頻度が明らかに低下した絵師サイトについて[http://thispage.sakuratan.com/mixi.htm][mixi]<< 前の記事 | 次の記事 >>
Tweet
日記サイト運営ビジネスっていうのが成り立たないかなぁということを考えてきて、考えている内に、今や実際色々なビジネスが誕生しているのですが、書き手の立場として、コンテンツを人質に取られるのは嫌だという意識が邪魔をしていた様です。
日記サイト運営をビジネスとして考えれば、逆に、コンテンツを人質に取れるというのはビジネス上非常に有利なポイントな訳ですし、実はこれから日記を書こうという利用者の多くは「コンテンツを人質に取られる」ということを意識しないはずです。
つまり、ビジネスとして考える時に、ビジネス提供側の立場に切り替えができなかったということで、反省となっています。
■ 関連記事
- 販路を多様化させるディズニーと自らを囲い込むテレビ局2010-01-13
- コードを人質にとられない2003-08-13
- サーバリソースの消費2000-05-11
- Web日記を復活させようかなぁ2007-11-02
- シリーズ・クロールとDoSの違いと業務妨害罪と(31) - 千代田興産株式会社篠栗図書館に見るIT版ストックホルムシンドロームの病理2010-12-07
- つこたな詐欺2009-12-14
- 公益性のない無断複製自動公衆送信に関するローカルミラーシステムの考え方2005-02-23
- ちょっとまったFC2ブックマーク2005-09-15
- IT版ストックホルムシンドローム2010-08-19
- あなたのBlogは誰のもの2005-03-24
- 切なさあるいは涙について2003-06-07
- 地域iDCの必要性について2003-05-14
- 日立、社内業務でパソコン利用全廃――専用端末で情報漏えい防止2005-01-03
- ドメインビジネス2000-05-25
- mixi日記のコピー2009-08-26
■3
続・findとrmの競合条件[?200503b&to=200503111#200503111][セキュリティ]<< 前の記事
Tweet
「filter > foo.$$」は、時々、Makefileの中から使いたくなって、危険だと分かってはいるのですが、mktemp(1)使うのも面倒なので、自分専用のtmpに書くようにしていたりします。
/tmpをあえて使わなくても良い時代になったかも知れません。
■ 関連記事
- findとrmの競合条件2005-03-11
- セキュアなWebアプリ実現のために本来やるべきことは? - 高木浩光氏2005-07-17
- jail/chroot mini tree 構築用 Makefile2002-01-09
- sshでログイン不可2002-08-07
- 「ぐる」しかしてない気がする2000-05-20
- HDD丸ごとバックアップ2001-09-27
- amandaクライアントの追加2000-06-21
- グーグル、RSS広告配信技術に特許を申請--競合各社に大打撃?2005-08-01
- 他人のドメインのGoogleAppsが取得できてしまうんだが(汗2009-11-09
- 古いディスクのアーカイブ2010-04-14
- トークンではフィッシング詐欺を防げない?2005-03-15
- 海賊版で9000万円 自称「西の横綱」逮捕2005-04-30
- Vocal Cancelがウイルスな件について。2005-07-04
- 続・mail2nikki2001-07-08
- ベーコン巻ハンバーグ2008-02-17
詳細はこの日の詳細から
2005年03月15日(火)<< 前の日記 | 次の日記 >>
この日の詳細
■1
UFJ銀行を偽装した電子メール詐欺が発生していますのでご注意ください[http://www.ufjbank.co.jp/ippan/oshirase/050315_chuui.html][セキュリティ][フィッシング詐欺]次の記事 >>
Tweet
AH0K's Diary[http://www.ah0k.com/diary/d200503b.html#14-3-3] にサンプルがありますが、まともな日本語になっている様です。
日本でも、本格的なフィッシング詐欺時代突入かも知れません。
□ UFJ銀行を偽装した電子メール詐欺が発生していますのでご注意ください[http://www.ufjbank.co.jp/ippan/oshirase/050315_chuui.html]:
暗証番号、パスワード等の重要情報の入力を受付ける場合には、SSLによる暗号化通信を行っております。SSLによる暗号化通信が行われるページのアドレスは「https://」から始まっており、画面の右下(Webブラウザのステータスバー)に鍵のマークが表示されます。鍵マークをダブルクリックしてサーバ証明書を表示し、UFJ銀行のドメインおよび英文組織名が書かれていることをご確認ください。は、例えば、
暗証番号、パスワード等の重要情報の入力を受付ける場合には、 かならず SSLによる暗号化通信を行っております。SSLによる暗号化通信が行われるページのアドレスは「https://」から始まっており、画面の右下(Webブラウザのステータスバー)に鍵のマークが表示されます。鍵マークをダブルクリックしてサーバ証明書を表示し、UFJ銀行のドメインおよび英文組織名が書かれていることをご確認ください。等と言い切ってアナウンスした方が良いのでは無いかと思う。「鍵のマークが出ないのはおかしい」「違うドメイン名が表示されるのはおかしい」という認識を持ってもらうのが予防策なのだから。
鍵のマークが出ていない場合、ここに記載されている以外のドメインおよび英文組織名が書かれていた場合は、お客様の情報を不正に詐取しようとするページだと思われます。至急、当行までご連絡下さい。
この方針で行くと、
UFJ銀行を名乗り、不特定多数のお客さまあてにセキュリティーのためと称して本人確認を促す電子メールが配信され、偽装されたホームページからお客さまの重要情報を不正に詐取しようとする事実が発覚しました。 当行とは一切関係ございません。本件は虚偽のページにアクセスさせ、インターネットバンキングの暗証番号や、ご利用のクレジットカードの会員番号・暗証番号などの重要情報を入力させることにより、個人情報を不正に取得しようとするものです。暗証番号などの重要情報を入力なさらないようご注意ください。 当行では、電子メールではこうしたご連絡はいたしておりませんのでご注意ください。も、「今後もこうした連絡をすることは無い」そして、そういう連絡が来たら疑えとアナウンスすべきだろう。
■ 関連記事
- 夜間金庫前に偽金庫設置、投入した133万円盗まれる2004-06-28
- メールに書かれたページにアクセスする前に、まずトップページにアクセスしてください。2005-04-04
- SSL鍵更新2005-03-31
- フィッシング詐欺対策ツールに脆弱性、任意のファイルダウンロード可能に2005-04-26
- 日本企業初!!フィッシング詐欺対策機能を持ったツールを導入2005-04-07
- なぜ○○銀行のインターネットバンキングは右クリックを禁止するのか2005-02-22
- 高知県電子申請システムはどうしてアドレスバーを隠すのか2005-02-16
- 広島市曰く「警告は出ますがセキュリティ自体には問題ない」2005-01-14
- 安全な通信を行うための証明書2005-01-17
- 3Dセキュア2005-02-17
- HTTPS でアクセス可能なページは、HTTP でのアクセスを提供しないことが望ましい?2010-03-13
- 警察の電話偽装表示、刑事名乗り「振り込め詐欺」未遂2004-12-11
- カードマジック2002-01-10
- 「セキュリティのため」ActiveXコントロールの導入を勧めるUFJカード2005-04-04
- 本人確認は合言葉・巣鴨信金、盗難にローテク対策2005-02-09
■2
IT商談の“引き合いバブル”,失注の理由をご存じですか[http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050313/157370/][IT]<< 前の記事 | 次の記事 >>
Tweet
ITソリューションの商談では,ユーザー企業が“当て馬”を使うケースが多い。当て馬とは,発注する気が最初からないにもかかわらず,ユーザー企業が見積もりを取る業者のことだ。発注を内定しているシステム・インテグレータに料金の引き下げ促す手段に使う。また,情報システム部門が発注先の選定理由を経営トップに説明するための“飾り”に使う場合もある。たしかに、これはたまったものではない。モノの見積もりと違って、ソリューションの見積もりは、それ自体がソリューションの提供だからだ。
あるシステムの見積もりをするには、そのシステムを理解しなければならないし、実現するための要素技術の選定をしないといけない。
各々の工数を出して、リスク係数を掛けて、リスクテイクファクターに利益を含んだ形で、ようやく、受注希望金額が算出できる。
本来はここからが交渉で、もう少しコストを落としたいという事情があれば、例えば、「この技術の開発にコストが掛かっています。将来、システムのボトルネックになるのは分かっていますが、ここは既存の技術で間に合わせましょう。立ち上げ後に、ビジネスが予想以上の速度で拡大したら、改めてここを作り直す費用を確保して下さい。」 等という相談になるのが、理想的な姿で、こういう交渉が可能な様に分析、見積もりするのがITソリューションの見積もりだと思っていた。
つまり、ITソリューションの見積もりは金額だけで比較はできないので、簡単に「合い見積もり」を取ることは本来できない。
けれども、こうやって積算させておいて、A社の書いた積算資料を単価を安く書いたB社に回して、コストを浮かすことができたとかよろこんでいる事例もある様だ。本当はITでそんなことはないのだけれど。
もし、合い見積もりをやるなら、RFPから始めるべきだろうけど、受注側はもっと高コストになる。難しい問題だ。
■ 関連記事
- RFPの作成2010-01-29
- シリーズ・クロールとDoSの違いと業務妨害罪と(8) - 自治体のIT調達に横たわる病理2010-08-01
- 「サポートしておりません」2005-08-01
- システムの構築を受託している会社が「自社技術で開発出来ます」といって受注したにもかかわらず技術力が足りないがゆえに途中で開発不能になってしまった場合、発注側から損害賠償を求めることができるということを、法律的側面から証明してもらえませんでしょうか。困っています。お金払ったのにシステムが開発されません。。。2005-06-16
- IT版ストックホルムシンドローム2010-08-19
- ぐる2005-02-21
- ぐる2003-10-29
- 「より良いシステムをより安く」---そうならないのはなぜ?2005-07-05
- プライバシー問題の解決が難しいのはなぜか〜第8回 コンピュータ犯罪に関する白浜シンポジウム REPORT2005-03-12
- ぷろぐらむ2000-04-25
- 合見積2010-02-01
- 日立、社内業務でパソコン利用全廃――専用端末で情報漏えい防止2005-01-03
- これ入れればセキュリティ対策はバッチリ症候群2005-04-08
- iPodの背面ボディーが新潟県燕市で作られている話2005-02-23
- 地域iDCの必要性について2003-05-14
■3個人情報保護法対策詐欺?[個人情報保護]<< 前の記事 | 次の記事 >>
Tweet
知人から相談を受けたところによると、個人情報保護法を気にもしていなかった様な小規模な事業所を狙って、いかにも国の機関の様な、例えば「内閣府認証の個人情報保護協会」等と名乗って電話を掛けてくる様だ。
- 4月1日から個人情報保護法が施行されるのはご存じでしたか。
- 顧客名簿などをパソコンで扱っておられる全ての事業所が対象になります。
- 対策を行っていないと、罰金や懲役になります。
- 対策は済んでいますか
- パソコンは何台お使いですか
「罰金や懲役」と聞いて、驚いて私のところに相談してきたのだけれども、それらのものが金額に見合うものなのかどうかは別として、どうもあやしい商売の感をぬぐえないし、そんなの買っただけで対策済みにはならないから、きっと無駄という説明をしておいた。
同じお金を使うのなら、初心者向きの本を買って勉強して *1 、とりあえずウイルス対策ソフトを入れると良さそうだ *2 。あと、シュレッダーも *3 。
■ 関連記事
- 個人情報保護とワンストップサービスあるいはCRM2005-03-30
- 個人情報保護のための講演会で個人情報を流出〜日本情報処理開発協会2005-08-19
- 無届けでインターネットサーバーを運営したとして逮捕2010-02-16
- 不正中継対策サービス1999-06-05
- 不正アクセスの元京大研究員に有罪判決2005-03-25
- 「プリペイド法案」可決〜違反者には300万円の罰金も2005-03-30
- これ入れればセキュリティ対策はバッチリ症候群2005-04-08
- 小泉内閣メールマガジン2005-03-13
- 「セキュリティに絶対はない」という免罪符2005-04-10
- そう来たかIPA - 「不正請求」という表現を使わない方向で検討2009-12-29
- シリーズ武雄市TSUTAYA図書館(5) - 続・CCCに保有個人データの開示について問い合わせてみた2012-07-18
- マイキット2002003-01-30
- トラコスにユーザーサポートを外注している企業は珍しくない。2003-07-29
- 選挙関連2009-08-31
- ACCS不正アクセス事件、元研究員に懲役8月求刑2005-01-25
■4
トークンではフィッシング詐欺を防げない?[http://www.itmedia.co.jp/enterprise/articles/0503/14/news063.html][セキュリティ]<< 前の記事 | 次の記事 >>
Tweet
2月17日に3Dセキュア[?200502b&to=200502172#200502172] について書いたのだけれども、この時に「3Dセキュア」の仕組みそのものに問題を感じてやり取りしていた。
某カード会社に至っては、3Dセキュアの仕組み自体を理解していないのか、秘密のはずのトークンが事実上わずか2つに限定されるという運用になっていて、これはこれで問題なのだけれども、トークンを使う認証そのものに穴があるのだから、結果は一緒だ。
「3Dセキュアを使う時は、普通にカード番号を使う時よりも、さらに、利用者はフィッシング詐欺に気を付けないとならない」ということを結論にしておく。
□ 対策されたらお知らせ下さい:
■ 関連記事
- 3Dセキュア2005-02-17
- NTTコム、最大1万3千人分の顧客情報流出2005-06-14
- 「おもちゃ」に生体情報を使う指紋認証製品2005-03-23
- フィッシング詐欺 官民で撃退 総務省など指針策定へ2005-01-21
- 日本語.jpのフィッシング詐欺対策に「ソ二一.jp」問題は含まれているのか2005-02-21
- 続・バイオメトリクス認証機器は、バイオメトリクス情報そのものを保存してはいけない2005-01-28
- 続・週刊ダイヤモンドにあなたのTwitterアイコンが掲載されます2010-01-09
- フィッシング詐欺対策ツールに脆弱性、任意のファイルダウンロード可能に2005-04-26
- メールに書かれたページにアクセスする前に、まずトップページにアクセスしてください。2005-04-04
- 日本企業初!!フィッシング詐欺対策機能を持ったツールを導入2005-04-07
- セキュアなWebアプリ実現のために本来やるべきことは? - 高木浩光氏2005-07-17
- 広島市曰く「警告は出ますがセキュリティ自体には問題ない」2005-01-14
- 続・「チェックコードが一桁あるので、セキュリティが低いとは言えない」2005-02-28
- アダルトサイトに勝手に登録し、日本語で入会金を要求するウイルス2005-06-29
- フィッシング詐欺用サイトとサイト改竄の違い2005-02-22
■5
HNS 用トラックバック実装[http://www.ku3g.org/negi/diary/?20040508#200405081][hns]<< 前の記事
Tweet
□ 導入してみた:
■ 関連記事
- 「トラックバックとは、相手のページから自分のページにリンクさせる機能」2005-07-07
- 井川りかこ(cc3e5e31631d408)系スパムに注意2005-05-25
- ミラー機能付アンテナ2005-06-18
- 官庁はJavaの脆弱性にどう対処すればいいのか2005-07-19
- 「個人のHP、読み逃げは不可なのでしょうか」2005-03-20
- 通販ネットに細工し虚偽特典で詐取、エンジニア逮捕2004-03-14
- 客レのブレーキ2001-08-22
- 長崎に多いのは坂道だけでは無かった2010-03-19
- 六本木浄化作戦、不良ガイジンを一斉摘発2002-05-14
- 出張二日目2005-08-29
- イーサネット・マニュアルスイッチ2002-03-05
- 出張16日目2005-10-04
- SYA!nikki2003-01-10
- Q4M - MySQL 上で動作するメッセージキュー2009-09-27
- ハロウィン文書1998-11-10
詳細はこの日の詳細から
2005年03月16日(水)<< 前の日記 | 次の日記 >>
この日の詳細
■1靴にICタグでバラ色の未来[セキュリティ][ICタグ]次の記事 >>
Tweet
「便利だけどもプライバシー問題が」という切り口を期待していたけれども、ICタグのコストが問題で、それは 響プロジェクト[http://itpro.nikkeibp.co.jp/free/NBY/RFID/20031219/1/] で解決されるというバラ色の未来が描かれて終わっていた。
書籍にICタグを入れると、立ち読みする客の行動が追跡できて、マーケティングに威力を発揮するし、靴にICタグを入れると、販売機会を逸したとかこれまで取れなかったマーケティング情報が取れるようになるとか、素晴らしいことばかりだ。
幸い、録画できたのでいずれ続報を。
■ 関連記事
- 出版各社、すべての本にICチップ2003-01-31
- ICカードと電子ポスターを利用したマーケティング技術を開発〜産総研発ベンチャーを設立し実用化2005-03-12
- 続・出版各社、すべての本にICチップ2003-02-03
- NTTネオメイト:家電製品の遠隔操作システム開発2005-07-20
- 続・RFIDジャマー2004-10-26
- ぐる2002-03-10
- シリーズ武雄市TSUTAYA図書館(13) - Twitter #たけお問題 ハッシュタグについて2013-02-10
- 監視カメラとプライバシー2003-07-23
- 地上波全6チャンネル×1週間同時録画できるスーパー家電 「Big Channel」2003-11-13
- HNN日記バード2000-05-02
- STEP - SuperTagEditor Plugin2005-02-22
- お買い物2003-09-13
- 読んだ本2010-05-25
- Subversionを使ってみる2005-07-14
- NTTコム、最大1万3千人分の顧客情報流出2005-06-14
■2
続・UFJ銀行を偽装した電子メール詐欺が発生していますのでご注意ください[?200503b&to=200503151#200503151][セキュリティ][フィッシング詐欺]<< 前の記事 | 次の記事 >>
Tweet
警告が出たら「いいえ」を押すのが当然の常識として人々にもともと理解されているはずのところが、昨今では、その常識が崩れつつある。その原因は、自治体の電子申請システムだ。自治体の愚かな行いが、銀行に対するphishing攻撃の危険性を増大させている。国や自治体がこの国のPKIをズタボロにしたというのは大げさではない。
インターネットはエンドユーザーがネットワークの一部を支えているという点で、旧来のクライアントサーバ型のシステムと非常に大きく異なる。
クライアントサーバ型システムでは、サービスの提供者側が利用端末までを管理して、閉じたシステムを構成していた。利用端末に至るまでがサービス提供者の責任範囲だから、どういう端末を使おうが、サービス提供者の責任に於いて自由に決定することができる。
イントラネットもこの形体に近い。閉じたシステムなのだから、社内サービスを提供する側が端末側も管理し、責任を負う格好で、オレオレ証明書を導入することも許されるだろう。
インターネットに公開するサービスは事情が違う。端末を運用して、責任を負うのは利用者の側なのだ。あるサービスを利用するために、あやしいルート証明書を導入してしまったら、その端末は信用できない端末になってしまう。これはその端末で利用する全てのサービスに影響を与える。
プラグインを導入するのも一緒だ。信用できないプラグインを導入してしまえば、その端末は信用できない端末になってしまう。これもその端末で利用する全てのサービスに影響を与える。
端末の利用者は、同じパソコンを様々なサービスの利用に使うのだから、信頼できるルールに則って提供される証明書しか受け入れてはいけない。これは安心してネットワークを利用するPKIを構築するために、端末運用者(=利用者)に科せられた責務だ。
一部の行政のサービス提供者は、利用者のパソコンを「ウチの自治体サービス端末」とでも思っているのではなかろうか。
そして、イントラネットを構築する積もりで、利用者に「これを導入しろ、信用して『はい』を押せ」とやっているのではないか。だとすると、これだけ、オレオレ証明書にもプラグインにも、無頓着な作りを看過していることが理解できる。
だとすると、端末で起こる問題にも責任を負う必要が生じるはずだが、一切責任を負わないと宣言しているのはどうしたことだろうか。
□ 自治体が署名したActiveXのバグ:
仮に「一切の責任を負いません」と表記したとしても、自治体が提供している行政サービスを受けるために不可欠のものであり、サービスを受けるためには導入が必要だと説明しているのだから、責任を免れない可能性は高い。
そう考えると、ActiveXコントロールが必要な電子自治体システムを構築している自治体は、相当に勇気があると思う。
■ 関連記事
- 電子申請 行政ソフトに不具合2005-04-20
- PluginCommanderの部屋2002-05-29
- 「Google Chrome Frame」騒動にモジラの幹部がコメント2009-09-30
- フィッシング詐欺 官民で撃退 総務省など指針策定へ2005-01-21
- PKIよくある勘違い(9)「『詳細設定』ボタンで証明書の使用目的を制限できる」2005-04-11
- 内側からのセキュリティ危機1998-11-04
- セキュリティチェックリスト1998-11-04
- STEP - SuperTagEditor Plugin2005-02-22
- 自治体サイトがなりすましの温床に〜問題知るも関係機関は対策せず2005-03-04
- JavaScriptによる簡単なページ制御2005-01-23
- 職場ユーザーからパソコンを取り上げることは可能か2005-06-10
- 「安全な通信を行うための証明書」の利用規程2005-01-17
- Acrobat / Adobe Reader プラグインのバッファオーバーフローの脆弱性に関するセキュリティ情報2005-08-22
- 「セキュリティのため」ActiveXコントロールの導入を勧めるUFJカード2005-04-04
- オレオレ証明書2005-01-16
■3
国際化ドメイン名(IDN)のフィッシング詐欺脆弱性についてCENTRが声明[http://日本語.jp/access/phishing_centr.html][セキュリティ]<< 前の記事 | 次の記事 >>
Tweet
これまでに何度か、「ソ二一.jp」問題と「養老乃瀧.jp」問題として、日本語におけるIDNの運用の問題について取り上げてきた。
日本語.jpのフィッシング詐欺対策に「ソ二一.jp」問題は含まれているのか, 2005年2月21日[?200502c&to=200502213#200502213]
続・日本語.jpのフィッシング詐欺対策に「ソ二一.jp」問題は含まれているのか, 2005年2月25日[?200502c&to=200502252#200502252]
IDN(多言語ドメイン・日本語ドメイン)での"見た目に似た文字列, 2005年3月8日[?200503a&to=200503081#200503081]
この声明が日本語独自の問題に触れていないのは仕方がないとしても、 ITProの記事[http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050311/157348/index.shtml] が、
さらにJPRSによれば,IDNを導入した時点で今回のような事態は十分予想されていて,防ぐためのガイドライン――「JETガイドライン(RFC3743)」や「ICANNガイドライン」――を用意しているという。これらに基づいて,IDN登録を運用すれば,多くの場合,今回のような事態は避けられる。と、日本語特有の問題に言及していないのは残念だ。
(中略)
実際,JPRSではガイドラインに従った運用をしているので,「example.jp」(すべてASCII)は登録できるが,「exаmple.jp」(ASCIIにキリル文字аが混入)は登録できない。
■ 関連記事
- IDN(多言語ドメイン・日本語ドメイン)での"見た目に似た文字列"2005-03-08
- 続・日本語.jpのフィッシング詐欺対策に「ソ二一.jp」問題は含まれているのか2005-02-25
- 日本語.jpのフィッシング詐欺対策に「ソ二一.jp」問題は含まれているのか2005-02-21
- JPRSのIDN実装上の日本語文字集合類似字形の問題2005-04-01
- 「はかる」って「量る」?「計る」?2005-03-11
- 続・地域iDCの必要性について2003-05-15
- 個人情報漏洩疑惑2003-11-14
- 「IEでしか読めないページ,Windowsでしか使えないシステムは不適」,経産省が調達ガイドライン作成へ2004-12-13
- 他のサイトのパスワードを聞き出すことを禁止できないものだろうか2010-07-13
- 日本語フォントの差し替え2010-06-06
- Google日本語入力を信用しても良いものか2009-12-03
- P502i2000-05-05
- フィッシング詐欺対策ツールに脆弱性、任意のファイルダウンロード可能に2005-04-26
- 全国初フィッシング詐欺摘発〜Yahoo!に似せたサイトで2005-06-14
- フィッシング詐欺 官民で撃退 総務省など指針策定へ2005-01-21
■4
市長メルマガにウイルス[http://www.tokyo-np.co.jp/00/sya/20050314/eve_____sya_____004.shtml][セキュリティ]<< 前の記事
Tweet
市広報課は「悪意のある者、あるいはウイルスに感染した方よりメールマガジン配信サーバーあてにメールを送付されたことが原因」と話している。通常、サーバーに外部から返信があっても登録者にメールは送られないが、送信者が市広報課に偽装されていたため、自動的に転送されてしまったという。このシステム、「秘密の」アドレス宛に特定(市広報課)のFromを付けたメールを送ると、購読者宛に配信するという仕組みになっていた様だけれども、「秘密の」筈のアドレスが、Receivedのfor等の形でヘッダに付いたまま配信されていたか、あるいは全然秘密のアドレスになっていなかったのではないか。
この話、 Webアプリの欠陥が無くならない原因[?200503b&to=200503122#200503122] で触れた話と通じるものがある。
ある程度、メール配信の怖さを知っていれば、「メール配信システムの構築」と言う案件があって積算をする時に、
- 外部から勝手に配信されることをどう防ぐか
- いたずらによる登録にどう対応するか
- エラーメールの処理をどうするか
- ウイルスの誤送信をどう防ぐか
- エラー時の特定のMTAの困った挙動にどう対応するか
- 隠れバウンスエラーにどう対応するか
- ドメイン内部からであることを詐称されない方法で確実に判定する
- 送信時に何らかの方法でパスワードを確認する
- フィルタリングして添付ファイル付きメールは配送しないようにする
- エラーメールを分析する方法を用意する
ところが、蓋を開けてみると、Webで入力すると特定のaliasのincludeが書き換えられるだけの仕組みが構築されたりする。発注者が要求したことは確かにできるのだ。
セキュリティのためのコストを当然掛けるべきコストという認識が発注者に広まる必要があるのだけれども、 個人情報保護法でクライアントの意識は変わるのだろうか[http://slashdot.jp/article.pl?sid=05/03/14/0456231] 。
□ ウイルスメール配信のお詫びとご報告[http://www.city.musashino.tokyo.jp/section/01030kouhou/news/net-news/net-news17/0312mailmaga.html]:
これは悪意のある者、あるいはウィルスに感染した方よりメールマガジン配信サーバあてにメールを送付されたことが原因です。第三者から送信されたメールが、メールマガジン配信サーバから配信される仕組みだったことが原因ではないか。これは責任回避だろうか、それとも本当にそう考えているのだろうか。
本当にそう考えているのだとすると、再発防止策があさっての方向に行ってしまうような気がする。
□ ウイルスメールの配信の経過報告[http://www.city.musashino.tokyo.jp/section/01030kouhou/news/net-news/net-news17/0314mailmaga.html]:
メールマガジンの配信(毎月5日、20日)については、個人情報の保護を考慮して受取人のアドレスが他の方には分からない方法で行います。今までは分かったんじゃなかろうね。
■ 関連記事
- 丸善:メルマガ会員にウイルス誤送2005-05-21
- 「米子市からのおしらせ」をRSSで!2005-03-21
- 小泉内閣メールマガジン2005-03-13
- スパムの意外な事実……読んでクリック、買っちゃうユーザーまで多いと判明2005-03-24
- Winnyは暴露ウィルス問題を解決できるのか?2009-10-12
- メールサーバで送信したメールをコピーして保存2005-02-10
- ミニストップがウイルス感染メールを5483人に送信2003-09-11
- 調査報告2006-04-29
- 過去のメールを引用しウイルス添付メールを自動返信する"Commwarrior.C"2005-10-20
- テレビ局の動画ネット配信、収益化への高い壁2009-10-20
- シリーズ武雄市TSUTAYA図書館(18) - やっぱり武雄市民は何も知らされていない2013-03-25
- ukeru.jp からリンクされているところの達人ゲームムービー配布先は、なぜBitTorrentを使わないんだろう?2005-03-31
- Cメール廃止2001-12-20
- unknownユーザー宛メールのバウンス2005-07-03
- MSIEのセキュリティバグ1998-10-22
詳細はこの日の詳細から
2005年03月17日(木)<< 前の日記 | 次の日記 >>
この日の詳細
■1
[和書]インターネットヒストリー―オープンソース革命の起源[http://www.amazon.co.jp/exec/obidos/ASIN/4900900923/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1][book]次の記事 >>
Tweet

出版社:オライリー・ジャパン
定価:¥ 2,415
発売日:1999/06
ASINコード:4900900923
■ 関連記事
■2ぐる[ぐる]<< 前の記事 | 次の記事 >>
Tweet
□ 寿司詐欺[http://yutunapenguin.ameblo.jp/entry-b46a66540b4f0a069ed14cadd93eaa75.html]:
古典的な詐欺もちゃんと生き残ってるんですねぇ。 似たヤツでは、背広のボタンの位置がってのもありますな。
□ しかし考えてみると:
□ http://rss-jp.net/ のページが:
■ 関連記事
- 続・寿司詐欺2005-03-20
- 予定2005-04-08
- nstx - Tunnel IP over DNS2004-06-07
- IDN(多言語ドメイン・日本語ドメイン)での"見た目に似た文字列"2005-03-08
- 続・「セキュリティのため」ActiveXコントロールの導入を勧めるUFJカード2005-04-05
- 「脱線」便乗詐欺が数十人? JR西、不審者リスト提出2005-06-07
- ばんごはん2007-11-11
- クローズアップ現代 「フィッシング詐欺 狙われる個人情報」2005-02-08
- 自爆ボタンDX 通常版2005-01-17
- 昨日は万愚節2000-04-02
- ミラー機能付アンテナ2005-06-18
- 夜間金庫前に偽金庫設置、投入した133万円盗まれる2004-06-28
- 高知県電子申請システムはどうしてアドレスバーを隠すのか2005-02-16
- SYA!nikki2002-08-22
- IPv6トンネル接続実験2002-04-29
■3IPv6のページ[IPv6]<< 前の記事 | 次の記事 >>
Tweet
考えてみると、proxyがIPv6で取りに行けば良いわけで、ちょいちょいと設定してやって、踊るカメ復活。
ちなみに、このページのロゴもIPv6だと動くようになっていたりします。
■ 関連記事
- KAMEプロジェクト2002-04-23
- dancing kame2001-12-05
- IPv6だと動くのが2001-12-06
- 日記サーバ移転2002-02-22
- reacheable v62002-01-22
- クリスマス2005-12-25
- ぐる2002-03-19
- IPv4アドレスブロックの在庫が10%未満に2010-01-20
- 続・尻切れイカ2001-02-24
- KAME-snapで4-STABLEでもIPv6 PPP2002-04-26
- NATがあればIPv6は要らない論2009-11-10
- 日経BP BizTech news「日本国内のIPv6ユーザ数」に関する記事に対する反論2002-04-19
- DTCP, PPP over TCP, PPP over SSH2002-04-25
- ぐる2002-03-13
- 全国初フィッシング詐欺摘発〜Yahoo!に似せたサイトで2005-06-14
■4SCSI-IFボードの入れ替え[freebsd]<< 前の記事
Tweet
特に性能差は感じないけれども、寝かせておくのももったいない。
■ 関連記事
- OSバージョンアップのトラブル1999-08-04
- HDD交換2005-03-10
- 内部向けサーバのリプレース1998-11-25
- 新NSをサーバ棚に収める2001-12-08
- ぐる2002-03-07
- RFC2100 - The Naming of Hosts2005-10-11
- 続・SC4202005-06-01
- サーバダウン2005-06-12
- チェックイン2005-08-11
- はてなでは買いだめしている2009-12-04
- 古いディスクのアーカイブ2010-04-14
- CanoScan D2400UF2001-08-24
- メールサーバのディスク変更2005-03-14
- ELECOMのルータでGPL違反とセキュリティ問題が発覚2004-04-10
- さたんくらげの、『おにいちゃんはやくにたちませ〜ん』!2000-04-24
詳細はこの日の詳細から
2005年03月18日(金)<< 前の日記 | 次の日記 >>
この日の詳細
■1第三者中継のテスト[おしごと]次の記事 >>
Tweet
ただ、このテスト自体もはや役目を終えた感があるので、事情説明と自分でどうやって確認したらよいかというコンテンツを作って、サービス終了にしたいと思う。
最近は、デフォルトで第三者中継は許さないように設定するものだし、仮に中継をされるとすると、このテストでやっているような単純な手法ではないから、このテストで安心する弊害の方が大きいかも知れない。
とはいえ、ログを見ると、ぼちぼちは第三者中継を許す設定で立ち上げていて、直してみて直ったことを確認している様子が最近でもあるから、非常に古い書籍などに附属しているCD-Romや設定例で導入しているケースがあるのかも知れない。
■ 関連記事
- 第三者中継2000-04-05
- 第三者中継2000-04-07
- InterScan VirusWall2002-02-28
- サーバのお手入れ1998-10-28
- ソースルーティング2002-03-05
- 不正中継対策サービス1999-06-05
- 第三者中継と管理者不在の組織1998-10-23
- 第三者中継関連でメール2000-06-01
- OSバージョンアップのトラブル1999-08-04
- Apacheのバージョンアップ1998-10-16
- Receivedヘッダの隠蔽1998-10-31
- コンピューター歴史学1998-12-08
- UBEのリターンアドレスへの使用2001-02-18
- MXレコードを設定しましょう1998-10-29
- 「Web サーバーによるファイル要求の解析」確認テスト2001-02-26
■2feed materとtrack feed[hns]<< 前の記事 | 次の記事 >>
Tweet
hnsにはログ解析機能があるのだけれども、古い日記に張られたリンクが表示されるのは非常に面白い。
■ 関連記事
- 段落アンカー2001-03-28
- 逆リンクにGo!2001-03-30
- hns導入2000-04-01
- Web日記12周年2010-10-14
- 新リンク方式2001-03-29
- linktoパッチ2001-04-06
- 逆リンクの自動生成2001-03-26
- ぐるぐる2001-04-01
- ModRewriteの設定2000-04-02
- 続・ディープリンクについての考察2005-06-13
- ぐる2002-06-28
- フィッシング詐欺対策ツールに脆弱性、任意のファイルダウンロード可能に2005-04-26
- hnsの導入2000-03-31
- 略称2000-05-21
- ログの整理2000-05-10
■3SYA!nikki[SYA!nikki]<< 前の記事
Tweet
□ 1910 飲み会:

■ 関連記事
詳細はこの日の詳細から
2005年03月19日(土)<< 前の日記 | 次の日記 >>
この日の詳細
■1SYA!nikki[SYA!nikki]
Tweet
□ 1815 ばんごはん:

■ 関連記事
詳細はこの日の詳細から
2005年03月20日(日)<< 前の日記 | 次の日記 >>
この日の詳細
■1
地震[http://www.mainichi-msn.co.jp/shakai/jiken/news/20050320k0000e040029000c.html]次の記事 >>
Tweet
サーバ置き場であるところの諫早は震度4程度だったらしい。一通りログをチェックしたけれども、ログに現われるような症状は無し。電源も通信線のリンクも切れなかった様だ。
■ 関連記事
- 地震関係2003-05-26
- アドレス空間総当たり1998-11-14
- ザウルスの修理1999-05-25
- ルータが落ちる2001-08-13
- DMC-FX7の修理2010-07-24
- 休暇中の電源供給1999-01-05
- TCP転送が途切れる問題2002-06-13
- 起床2005-08-09
- freebsd-bugs をチェック2002-11-14
- ログをみてあわてる2000-04-06
- webalizer不調2002-05-02
- bindのchroot2001-12-05
- ぐる2003-10-05
- IRC proxy+logger2002-01-28
- ディスククラッシュとクラッシュダンプ1999-06-18
■2
Nifty Corners: rounded corners without images[http://pro.html.it/esempio/nifty/][hns][Webデザイン]<< 前の記事 | 次の記事 >>
Tweet
一般的なバッドノウハウは、最初に作った人は、それが「バッドな」ノウハウであるということをきちんと認識している。自己署名証明書だってそうだ。開発して最初にやった人のところでは、分かってやってるんだから問題も起きない。
ところが、分かっていない人が結果だけを真似すると困ったことが発生し出す。自己署名証明書のあやうさを理解していなくても、手順だけを追えば自己署名したオレオレ証明書ができあがる。そして、一般市民に対して、オレオレルート証明書をインストールせよということを言い出す。
どうも、この「結果だけ真似て問題を起こす」という現象が、コンピューターの分野では他の分野に比べて、非常におきやすいような気がする。
元の話題の角を丸くするってのも、バッドノウハウだって分かっている人がやっている分には良いのだろうけど、その内、テクニックだけが流布すると、CSSを使ったマークアップ全体がメタメタになってしまうに違いない。
もう少し頑張って、round-corner.css, round-corner.js を読み込んでおいて、
<div class="round-corner"> この周りの枠は丸くなります </div>
■ 関連記事
- オレオレ証明書2005-01-16
- お買いもの2005-12-11
- ぐる2003-08-15
- 続・おしごとしてくれる人募集2003-09-24
- 新しいテーマ2005-02-25
- 安全な通信を行うための証明書2005-01-17
- 組み込め詐欺対策2005-01-18
- 地方公共団体における組織認証基盤2002-12-12
- Winnyは暴露ウィルス問題を解決できるのか?2009-10-12
- そういえば【謎】keiさん【誰】もしきりにGnuPGを勧めているわけですが2005-07-17
- 「ニフティのパスワードは読み出し可能」2005-04-30
- サーバのバージョンアップ2002-03-05
- どんなにセキュリティ機能を追加してもそれを設定で殺させる虫が湧いてくる2005-08-03
- 実録・某社情報システム部門はどこへ行く2003-08-07
- ルートがいない中間証明機関2005-01-19
■3
続・寿司詐欺[?200503b&to=200503172S1#200503172S1]<< 前の記事 | 次の記事 >>
Tweet
スシスシ詐欺[http://dic.yahoo.co.jp/tribute/2005/03/14/1.html] とかいう名前が付いているようですが、「泣き売(ナキバイ)」という由緒正しい呼び名があります。
古典的なやり方では、道ばたなんかで売り子が悲壮感を漂わせて万年筆を売っている、悲壮感で注目を集めることはできますが、これで売り込むのは難しいですから、サクラ登場。寅さんみたいな口上がうまい人が、サクラとして間接的に売り込みをやるわけです。
「おい、何をメソメソして売ってるんだ、そんなんじゃ売れるもんも売れねぇだろう」と大声で話しかけることによって、周囲の関心を集める。同じように不思議に思っていた人が聞き耳を立てる。
「なんだ、工場クビになっちゃったか。そんで退職金代わりに万年筆。これを売らないと生活も立ちゆかない。この不況だもんな。」等と、メソメソしてる役の人は大声で話せないことを、周りの人に聞こえるように解説。
「よし、分かったそういう事情だったら、かわいそうだと思って買ってやるから、モノをきちんと見せてみろ。オレだってこう見えても、万年筆には詳しいんだ。そうやってウソついていい加減な商品売ってるんだったら許さないからな。」とか公平性をアピールしつつ、「なんだ、こんなに良い品物じゃないか。これをこの値段で売るってのは、相当困ってるんだな。」「ねぇ、みなさんも買ってやって下さいよ。」というのがクライマックスだ。
この商法。客の「かわいそうだから何とかしてあげたい」という善意と、「良いモノを安く手に入れたい」という欲の両方に訴求してくるという極めて巧妙な方法だ。
この手でスパコンを売り込む手法も 提案[http://www.t3.rim.or.jp/~s-muraka/bkantei02/kantei19.html] されている様だ。
■ 関連記事
- ぐる2005-03-17
- 殺したいならアマゾン2009-09-06
- ライブドアショック2006-01-17
- 「不正アクセスの元京大研究員に有罪判決」サイバーノーガードに影響するか2005-03-25
- サーモンドロップス2002-02-19
- スパムの意外な事実……読んでクリック、買っちゃうユーザーまで多いと判明2005-03-24
- 日経平均回復2006-01-19
- [和書]誰も教えてくれない「パソコン便利屋」の始め方・儲け方2005-01-31
- ホテル選びに失敗2005-02-12
- 出張15日目2005-10-03
- 光ブロードバンドに潜む落とし穴 “光”の危ない話2005-06-27
- ダミーデータ素材集2004-05-29
- 東証ショック2006-01-18
- 「仲良しマイミク」登場2009-09-14
- 材料2006-01-10
■4
「個人のHP、読み逃げは不可なのでしょうか」[http://www.yomiuri.co.jp/komachi/reader/200501/2005012000034.htm][無断リンク]<< 前の記事
Tweet
教育するならば、 リンクは出典の明記[http://www.nantoka.com/~kei/diary/?200502a&to=200502041#T200502041] だと言うことと、正当な引用とパクリの違いを説明すべきだ。
世の中には、もちろん無断で、正当な引用を行っている出版物やサイトが数多く存在している。「リンクを張る時には相手の許可を得ること」と指導された子どもが、この現実に直面してどの様に考えるだろうか。
正当な引用という概念を知らなければ、「みんなパクッっているじゃないか」と考えてしまうし、自分がページを作った時に、勝手にリンクを張る他人の方を間違っていると判断するようになる。
もっと差し迫ったことを言えば、「このページは友達専用」とかいうページに平気でプライバシーを書いてしまう子が出てくるかも知れない。
「インターネットとは」の説明では、「インターネットでは公開した時点で、誰でも自由に読むし、どこからも参照される」という説明をしたのだから、この原理原則を変える間違ったルールを教える必要はない。
子どもの頃から教育の現場で間違ったこと教えて、再生産されていくと、タイトルの様な人が多数を占めてしまうかも知れない。ウェブの世界ではなくなる。
こういう指導がなされる背景には、 自由なリンクを認めなかったり[?200502a&to=200502033#200502033] 、 リンク設定届出書の提出を要求[?200502a&to=200502042#200502042] するお役所の文化が横たわっている気がする。
お役所のお墨付きを得て、 無断リンク禁止教[http://d.hatena.ne.jp/HiromitsuTakagi/20040426#p2] が布教されていく。
□ 素通り禁止教[http://dp27007957.lolipop.jp/htdocs/mt/200501221009.php]:
興味深いトラックバックを見つけた。
ここは僕んちだい!来るなら挨拶してけぇ!ってなのも居るわけなんですね。まさに、お子様のサイトがそういうことを言い出していたみたいで、ちょっと微笑ましけど、間違いは間違いだよな。確かに、「お子様」を中心にこういう主張が増えている気がする。「教育」の成果が着実に上がっている証拠では無かろうか。
■ 関連記事
- 続・都道府県のページで自由なリンクを認めているのは4県だけ2005-02-04
- 都道府県のページで自由なリンクを認めているのは4県だけ2005-02-03
- パクリ日記に注意を2002-12-18
- 続・ディープリンクについての考察2005-06-07
- 私立中入試算数 問題文に問題あり あり得ぬ設定多数2005-06-12
- ミラー機能付アンテナ2005-06-18
- クロールとDoSの違いと業務妨害罪と2010-06-24
- 続・ディープリンクについての考察2005-06-13
- 個人Webサイトで、マスメディアのように報道引用できるのでしょうか?2005-07-05
- 「毎日かあさん」論争、表現の自由か教育的配慮か2005-09-06
- 岡崎市立中央図書館事件に関する本日誌の記事一覧2010-08-17
- 入力フォームでのペースト禁止教2009-10-31
- HNS 用トラックバック実装2005-03-15
- ぐる2002-02-14
- 文京区公式ホームページリンク設定届出書2005-02-04
詳細はこの日の詳細から
2005年03月21日(月)<< 前の日記 | 次の日記 >>
この日の詳細
■1
「米子市からのおしらせ」をRSSで![http://www.yonago-city.jp/rss.xml][hns]次の記事 >>
Tweet
自治体の情報発信ということでメールマガジンを発行している自治体も多いが、個人情報保護まで考えると、メールマガジンには結構なコストが掛かっている筈だ。
不達アドレスの管理もしなければいけないし、 ウイルスを配信[?200503b&to=200503164#200503164] してしまう様な事態を避けるための対策も必要だ。
そういうことを考えると、もっとRSS配信が活用されて良いように思う。
□ リンクについて[http://www.yonago-city.jp/policy_link.htm]:
他のサイトから「米子市ホームページ」へのリンクなのだけど、
原則、自由とする。
ただしリンク元のサイト運営者とそのサイト内容について、米子市は無関係であり、いかなる責任も負わない。
このサイトには、ご自由にリンクしていただいて結構ですが、その際にはサイトの内容、URL、連絡先などを広報広聴室までお知らせください。は、ちょっと残念だ。きっとその内見直されるでしょう。
なお、このサイトの趣旨に合わない場合や、米子市の信用を害するおそれがあるなどの場合には、リンクをお断りすることがあります。
リンクされる場合には、「米子市ホームページ」のトップページ(http://www.yonago-city.jp/)にお願いいたします。
■ 関連記事
- 市長メルマガにウイルス2005-03-16
- 都道府県のページで自由なリンクを認めているのは4県だけ2005-02-03
- RSS関連2005-02-16
- 小泉内閣メールマガジン2005-03-13
- HTMLメールマガジンをどうするか2003-06-08
- グーグル、RSS広告配信技術に特許を申請--競合各社に大打撃?2005-08-01
- RSS対応2004-06-30
- 今日のメンテナンス2005-03-04
- 鳩cafeに行って鳩サブレーをもらおう2010-01-03
- RSSフィードが2009-08-26
- 文京区公式ホームページリンク設定届出書2005-02-04
- メールに書かれたページにアクセスする前に、まずトップページにアクセスしてください。2005-04-04
- 「セキュリティのため」ActiveXコントロールの導入を勧めるUFJカード2005-04-04
- シリーズ・クロールとDoSの違いと業務妨害罪と(15) - 岡崎市立中央図書館のホームページへの大量アクセスによる障害について2010-09-01
- 経産省がシステム障害防止の指針作成、東証などのトラブルを受け2006-02-02
■2外に接続できるということは、外から接続できるということ[セキュリティ]<< 前の記事 | 次の記事 >>
Tweet
■ 関連記事
- 細い線一本あれば…2005-04-19
- ソースツリーやportsをcvsupする2005-03-01
- TTSSHのポートフォワーディング2002-01-15
- 「REMOTE HOST IDENTIFICATION HAS CHANGED」が出たら、~/.ssh/known_hostsを消せ2005-04-18
- ぐる2002-02-06
- ブロードバンドルータの設定2003-01-07
- ssh-agentの常駐2005-08-26
- sshでotp-md52002-03-31
- 続・PPPoEサーバ2002-01-30
- sshでログイン不可2002-08-07
- テザリングでノートPCももっと便利に2010-06-07
- NAT環境でssh接続が切断されてしまう問題2005-12-13
- Web日記その後とAmanda1999-07-29
- メモリンQ2003-09-25
- AH-K3001V2005-02-09
■3
「都内全域のJR線路が炎上中」[http://zakzak.co.jp/gei/2005_03/g2005031901.html]<< 前の記事
Tweet
NHK広報局などによると、同サイトでは17日午後4時から13分間、「都内全域でJR各線の線路が炎上しています」、「新宿駅のプラットホームが陥没しています」といった架空の情報が複数誤って載せられた。当のサイト[http://k.nhk.jp/] には、何のお知らせも掲載されていない様だし、 お知らせ[http://www.nhk.or.jp/pr/koho.html] も出ていない。誰も信用していないと送り手側は判断したのだろうか。 インターネットでの情報提供を始めた時には、
インターネットはいまや、人々の生活や企業経営などに必要不可欠な道具となっており、我が国の社会経済基盤として、その重要性はますます高まっています。と重要性と必要性をアピールしたはずだ。ミスをした時だけ、影響が小さかったと判断するのはよろしくない。
こうした状況を踏まえ、平成17年度、NHKでは、放送を補完する観点から、インターネットのホームページを利用して、放送番組の二次利用や関連情報の提供を充実させ、視聴者のみなさんの生活に一層役立てていただきたいと考えています。
(中略)
なお、視覚障害者および携帯端末向けにもニュース情報などを提供します。
しかし、よりにもよって、どうしてこういうテキストでテストをしますかね。
■ 関連記事
- 「プロジェクトX」、年内打ち切り NHK方針2005-10-13
- シリーズ武雄市TSUTAYA図書館(12) - 特報フロンティア “公共”は打ち破れるか〜ある地方都市の挑戦〜2013-01-11
- 「台風はディズニーランドには来ない。ここは夢の国だから。」2005-07-27
- 線路に置き石した容疑、無職の男逮捕 「脱線事故見て」2005-05-04
- BPOが若者のテレビ視聴調査 地デジは4割未満 重要なメディア『携帯』圧倒的2009-10-20
- Googleのトップページを開くと毎秒100回JavaScriptが実行されるよ2009-09-30
- keikuma-radio on USTREAM2010-11-09
- 「ネットに匿名性は不可欠」――総務省2005-07-01
- 続・日記バード2000-05-04
- 販路を多様化させるディズニーと自らを囲い込むテレビ局2010-01-13
- 地震関係2003-05-26
- 「脱線」便乗詐欺が数十人? JR西、不審者リスト提出2005-06-07
- Ustreamで放送することのできる楽曲2010-11-19
- シリーズ武雄市TSUTAYA図書館(14) - 「第5回 徳島ICT研究協議会」問題は終わっていない2013-02-10
- [FreeBSD-users-jp 78874] Capturing VGA console2004-04-21
詳細はこの日の詳細から
2005年03月22日(火)<< 前の日記 | 次の日記 >>
この日の詳細
■1セキュリティに効く魔法のツールは無い[セキュリティ]次の記事 >>
Tweet
だけれども、こういったツールは「これを導入すればセキュリティ対策はバッチリ」という魔法のツールではない。
脆弱性スキャナは、問題かも知れない項目を指摘してくれる。自動化することによって、面倒な操作を代りにやってくれるし、見落としを無くしてくれる。分かりやすいレポートも作成してくれる。けれども、その攻撃や問題に対処するにも判断するにも、問題の本質に対する知識や理解は不可欠だ *1 。
セキュリティホールに対する正確な知識が無いのに脆弱性スキャナを動かして、「こんなにレポートが出力された」と大騒ぎするのは本末転倒だけれども、ツールの使い方から入ってしまうと、往々にしてそういうことをやってしまう。 脆弱性スキャンツールの使い方をマスターしたことを、脆弱性スキャンをマスターしたことと勘違いしてしまうのだ *2 。
改ざん検知も同じような問題がある。改ざん検知システムを稼働させることは、実は運用設計と表裏一体だ。
例えば、CGIを使ったシステムで、ログやデータファイルの様に、動的に変更あるいは生成されるファイル群と、静的な筈のコンテンツが混在するようなディレクトリ配置は好ましくない。
これを放置したままで、改ざん検知システムを導入した場合、改ざんの警告が擬陽性に紛れてしまったり、静的な筈のファイルを検知対象から誤って外してしまうようなミスがやがて起こる。
そういったミスを防ぐように運用設計できて初めて、改ざん検知がシステムとして動き出す。
運用の問題を放置したまま、「改ざん検知システムを導入しました」というのは、実は「ツールを買いました」に過ぎない *3 。システムとして運用して初めて、セキュリティを高めることができる。
■ 関連記事
- 某プロバイダからのアタック(1)1998-10-19
- 静的生成を同時進行2000-04-12
- 慶応SFC:侵入検知システム研究グループ2000-06-15
- CGIセキュリティ情報2002-01-27
- 期待と不安が交錯するユビキタス2003-10-09
- フィッシング詐欺用サイトとサイト改竄の違い2005-02-22
- セキュリティ・スタジアム2002 - 競技で再確認した7つの教訓2002-12-03
- ぐる2002-01-17
- 日本語.jpのフィッシング詐欺対策に「ソ二一.jp」問題は含まれているのか2005-02-21
- 段落アンカー2001-03-28
- 武雄市長他3名を虚偽有印公文書作成及び同行使の疑いで刑事告発2014-04-02
- Catalystで携帯サイトを作る2010-08-12
- フィッシング詐欺対策ツールに脆弱性、任意のファイルダウンロード可能に2005-04-26
- 続・検索してもらおうキャンペーン2000-04-29
- JR東日本のホームページサイトの一部が改ざん2009-12-23
■2
[和書]13歳のハローワーク[http://www.amazon.co.jp/exec/obidos/ASIN/4344004299/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1][book]<< 前の記事 | 次の記事 >>
Tweet

出版社:幻冬舎
定価:¥ 2,730
発売日:2003/12/02
ASINコード:4344004299
「13歳」が自分で読むにはちょっと難しいかも知れないけれども、将来の生き方を考えるのは真剣なことだから、妥協しないで難しいこともきちんと書いてあるのは良い。 単純に夢や希望を語っているだけの本では無いと言うことだ。
既に仕事に就いている私が読んで思ったこと。この本には数百種類の仕事が紹介されているけれども、今、自分がやっている仕事よりやりたい仕事は無かった。これはありがたいことだ。今の仕事に頑張る意欲が得られた。
■ 関連記事
- 幼稚園からのネットリテラシー教育2010-01-07
- 新佐賀県知事に経済と雇用を期待する方に知って頂きたいこと2015-01-08
- プロジェクトに関する記事を書く→社内の誰かが発見→注意される2005-06-21
- [和書]社長をだせ!―実録クレームとの死闘2003-09-19
- 不正アクセスで12歳補導 道警、14歳を書類送検2004-05-24
- 「しつけの悪さを注意され逆ギレし殴ったDQN親」のまとめ2003-05-22
- 求ム、土木作業員給・月50−60万円勤務地イラク2005-05-12
- 色覚異常について1999-05-10
- 借りてきた本2010-04-20
- 21歳なのに投票させず「子どもと思いこみ」 平塚市2009-09-01
- 続・トンネリング2000-05-31
- 続・井川りかこspam2005-05-29
- ベンチャー(?)2000-04-23
- 続・おしごとしてくれる人募集2003-09-24
- インターンシップ制度2000-05-11
■3SYA!nikki[SYA!nikki]<< 前の記事
Tweet
□ 2034 ばんごはん:
■ 関連記事
詳細はこの日の詳細から
2005年03月23日(水)<< 前の日記 | 次の日記 >>
この日の詳細
■1
受け入れテストセキュリティチェックリスト for Webアプリケーション[http://www.geocities.jp/ikepy0n/securitycheck.html][セキュリティ]次の記事 >>
Tweet
「発注したWebアプリケーションの開発が終わって、納品されたときにやっておくべきセキュリティチェックの為のリスト」という立場が良いですね。
開発者がチェックするのは当然。
■ 関連記事
- 個人情報保護のための講演会で個人情報を流出〜日本情報処理開発協会2005-08-19
- ProjectP終了2001-01-23
- おしごと2010-01-27
- もぐらプロジェクト2003-02-20
- ウェブアプリ開発の鉄則31カ条2002-12-25
- 出張2010-04-06
- レガシー脳の恐怖2010-07-16
- プライバシー問題の解決が難しいのはなぜか〜第8回 コンピュータ犯罪に関する白浜シンポジウム REPORT2005-03-12
- ぐる2003-02-06
- 新手法「Ajax」登場を機に見直し迫られるWebの操作性2005-06-24
- シリーズ・クロールとDoSの違いと業務妨害罪と(6) - レガシーの呪縛2010-07-23
- NT+IIS4.0に対する侵入コードの公開1999-06-18
- FreeBSD 4.5-RELEASE 用 スタックプロテクション対応パッチ2002-03-04
- 法人の電子証明書、普及拡大、アプリケーションの登場に期待 - 法務省2005-04-22
- 「Web サーバーによるファイル要求の解析」確認テスト2001-02-26
■2
PowerEdge SC420[http://jpapp1.jp.dell.com/jp/downloads/pdf/catalog/poweredge_sc420.pdf][おかいもの]<< 前の記事 | 次の記事 >>
Tweet
手持ちのパーツに要るもの足してちょっとしたサーバ作ろうと思っても、きっとこの金額にはなりそうにない。
メモリがECCなので買い足すと結構な値段になるし、普通のメモリとは混在不可の様なので、1台から抜いて刺しちゃうということを目論んで2台。
■ 関連記事
- 100万レコードからのLIKE検索2010-08-27
- 続・SC4202005-06-01
- 続・PowerEdge SC4202005-04-11
- メモリの増設2002-01-10
- 続・SC4202005-06-07
- ビーフシチュー2009-10-09
- ネットとリアル店舗でワイシャツを作った徒然(ネット編)2014-08-13
- 続・謎データ2001-11-06
- UPSとATXケース1998-11-09
- 日立製作所 RFID「ミューチップ」在庫販売開始のご案内2005-10-18
- メインマシン2000-09-27
- キーボードを後で刺す2002-03-11
- ぐる2003-08-26
- ばんごはんをがんばる2007-11-25
- make world2002-02-19
■3入院<< 前の記事 | 次の記事 >>
Tweet
■ 関連記事
- お見舞い2006-01-15
- 入院2009-11-30
- 暑中お見舞い2010-07-31
- 小学5年の少女行方不明2005-03-25
- 最近読んだ本2003-08-23
- Google日本語入力を信用しても良いものか2009-12-03
- 車内での携帯利用2000-04-14
- 「毎日かあさん」論争、表現の自由か教育的配慮か2005-09-06
- 震災から一週間2011-03-19
- フィッシング詐欺用サイトとサイト改竄の違い2005-02-22
- 【酒井法子覚醒剤】保釈騒動でメディア“過熱” 湾岸署には200人以上殺到2009-09-17
- 21歳なのに投票させず「子どもと思いこみ」 平塚市2009-09-01
- “官製SNS”で地域コミュニティ復活 行政スリム化も2005-06-21
- ぐる2009-08-28
- GnuPGの鍵2005-02-03
■4休学<< 前の記事 | 次の記事 >>
Tweet
□ 留年カウンセリング:
■ 関連記事
- 大学からのアタックの話1998-10-21
- 小学校の授業を参観してきました2014-04-25
- ぐる2002-03-07
- 続・高校の同窓生と飲み会2005-05-05
- 色覚異常について1999-05-10
- 某大学の某部2002-02-22
- 出張16日目2005-10-04
- 「鳩山不況」に現実味 デフレと円高で冷え込む投資と消費2009-12-09
- ぐる2003-06-12
- 必殺!仕分人2009-11-16
- ネット史上最大の惨事のひとつ発生―Microsoft Danger、T-MobileのスマートフォンSidekickのユーザーデータのすべてを失う2009-10-12
- 住基カード関係で読んだ本2005-03-05
- 職業訓練話2003-08-07
- ぐるぐる2001-04-01
- Web日記を復活させようかなぁ2007-11-02
■5
ルービックキューブを揃える「レゴ」のロボット[http://jpbrown.i8.com/cubesolver.html]<< 前の記事 | 次の記事 >>
Tweet
素晴らしいハックだ!
■ 関連記事
- ペンギンに特化した水族館2005-08-09
- スペースワープ復元2005-01-19
- アダルトサイトに勝手に登録し、日本語で入会金を要求するウイルス2005-06-29
- 「設定変更は禁止、ダウンロードファイルは再起動で削除」:マイクロソフトの無償ツール2005-12-06
- 『Tiger』のセキュリティーに不安の声2005-05-14
- テキーラ早飲みコンテストで優勝者死亡2005-03-28
- ぐる2005-01-27
- 過去のメールを引用しウイルス添付メールを自動返信する"Commwarrior.C"2005-10-20
- トークンではフィッシング詐欺を防げない?2005-03-15
- 「サポートしておりません」2005-08-01
- 「南セントレア君」命名にNo!2005-02-19
- Linuxサーバの3分の2はウイルス未対策、ソフォスが「考えて」2005-07-27
- インターネットサーバをNT+IISで1998-10-30
- エスパー魔美の仁丹消費量を検証してみた2009-09-10
- POP before SMTP2000-11-03
■6「おもちゃ」に生体情報を使う指紋認証製品[セキュリティ]<< 前の記事 | 次の記事 >>
Tweet
販売会社の人からは、あっさりと「そうです。 ある意味オモチャみたいなものですが、流出させたくないファイルにアクセスするために、二重・三重のハードルを加えることで、セキュリティーのレベルはかなり上がるんですよ。実際、会社に置いてあるコンピューターに、ハードディスクを外付けにできるくらい信用されている人になら、そのファイルは見られても構わないんじゃないですか?」と、明確な回答。そりゃそうだ。生体情報は究極の個人情報だし、変更できないという特徴を持つ。 無くす心配や忘れる心配が非常に低いし、機器がきちんと作られていれば、なりすましの被害を受ける可能性も低い。
パスワードは使い分けをする。
パスワードは秘密の共有によるセキュリティだから、本当は全ての相手に対して各々別のパスワードを使用した方が良い。だけれども、ありとあらゆるものにいちいちユニークなパスワードを使うのは大変だから、レベルを分けて運用している人が多いと思う。
例えば、本当にセキュアなサーバに使うパスワードと、毎日、時には自分が管理していない端末からログインするために使うパスワードは分けている場合が多いだろう。相手が平文でパスワードを記憶しているかも知れない、よその掲示板等の削除用パスワードに同じパスワードを使う人もいないはずだ *1 。
こういった序列で行くと、生体情報を究極のパスワードあるいはIDとして使うためには、 生体認証機器は信用されなければならない[http://www.nantoka.com/~kei/diary/?200503a&to=200503091#T200503091] 。
生体情報そのものを内部に持つべきではないし *2 、自分が持ち歩くデバイスを介して本人であることの証明を行うシステムになっているべき *3 だ。
マイクロソフト社が、 指紋リーダー製品[http://www.asia.microsoft.com/japan/presspass/addcont.aspx?addid=605] を出しているけれども、
フィンガープリントリーダーは、 セキュリティを強化するための機能ではありません。企業ネットワークへのアクセスや、財務情報などの機密データを保護する目的では使用しないでください。という様なレベルの安全性の様だ。こういう意識で指紋情報を扱ってもらうのは困る。
「指紋を使っているから安心」という様な「なんちゃって生体認証機器」が普及すると、生体情報のセキュアさが薄れてしまう。そうなってしまうと、きちんとした生体認証機器であっても、もはや安心して使えなくなってしまう。「おもちゃ」に生体情報を使ってはいけない。
□ [エレクトロニクス]Microsoft Fingerprint Reader [DG2-00003][http://www.amazon.co.jp/exec/obidos/ASIN/B0006O4IDA/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

発売元:マイクロソフト
定価:
ASINコード:B0006O4IDA
FireFoxのマスターパスワードの場合、マスターパスワードを鍵として、他のサイトのパスワードを暗号化している。マスターパスワードの強度が十分にあって、暗号化の仕組みに問題が無ければ *4 、仮にディスクの内容をコピーされても解析できない仕組みを作ることが可能な筈だ。
ところが、この製品の場合、「鍵」になるものを置く場所が無いように思える。 デバイス自身が指紋認証をやって、マスター鍵によって各々のサイトの鍵を生成してくれるという仕組みになっているとすれば話は別だが、価格と売り方からしてそういう製品になっているとは思えない。
あるいは、指紋自身から不変の何らかの値を取り出して、それを鍵にするという方法も考えられるが、これは相当に困難な筈だ。
だとすると、想像するに、秘密の鍵を(この製品は知っている)ヒミツの方法でどこかに保管しておいて、指紋認証が成功した時に限り、その秘密の鍵をヒミツの方法で展開して、各サイトのパスワードを取り出す仕組みになっているのではなかろうか。
もっと単純に、各サイトのパスワードをヒミツの方法で暗号化しておいて、指紋認証が通った時だけ取り出しているのかも知れない。
この辺りは、実際に製品を手に入れて、指紋認証が通らなくなった場合にどうするかを見れば分かるだろうと思う。
もし「ヒミツ」に頼っている製品だとすると、解析されたら終わりだから、 セキュリティを強化するための機能ではありません。と言わざるを得ないだろう。
*2: 生体認証への根本的な疑問,[http://www.nantoka.com/~kei/diary/?200501c&to=200501262#T200501262] 続・バイオメトリクス認証機器は、バイオメトリクス情報そのものを保存してはいけない[http://www.nantoka.com/~kei/diary/?200501c&to=200501271#T200501271] 参照。
*3: 「モバイル機器の指紋認証デバイスに頼ってはいけない」〜生体認証デバイスは信頼されなければならない[http://www.nantoka.com/~kei/diary/?200503a&to=200503091#T200503091] 参照。
*4: ソースコードが公開されているのだから、あったら既に大騒ぎになっていると思われる。
■ 関連記事
- 続・指紋による職員識別システム、佐賀県が導入へ2005-06-10
- Amazonから2005-03-28
- 続・バイオメトリクス認証機器は、バイオメトリクス情報そのものを保存してはいけない2005-01-28
- 続・バイオメトリクス認証機器は、バイオメトリクス情報そのものを保存してはいけない2005-01-27
- 生体認証への根本的な疑問2005-01-26
- 「モバイル機器の指紋認証デバイスに頼ってはいけない」〜生体認証デバイスは信頼されなければならない2005-03-09
- 究極の生体認証システム登場!大阪のベンチャー企業が開発2005-04-01
- 指紋認証装置を搭載したUSBメモリー、ディー・ディー・エスが3月末に発売2006-02-03
- 使い捨て暗証番号導入 三井住友銀、ネット犯罪対策強化2006-01-13
- Firefoxのセッション管理とSingle Sign-On2009-11-16
- 静脈認証も安心できない? 大根で作った偽造指で認証に成功2005-07-04
- 県が指紋認証導入へ〜佐賀県2005-06-09
- 読んだ本2005-02-01
- ネット史上最大の惨事のひとつ発生―Microsoft Danger、T-MobileのスマートフォンSidekickのユーザーデータのすべてを失う2009-10-12
- FireFoxのプライベートブラウジング2011-01-12
■7日記800日[hns]<< 前の記事
Tweet
結構な日数続いてる様だ。
■ 関連記事
- NAT/DHCP over IEEE802.1Q VLAN 環境の構築2000-07-03
- バーナー広告2001-08-31
- Webalizer不調2001-10-11
- あなたを・もっと・知りたくて2008-03-11
- Napster2001-03-12
- 週刊ダイヤモンドの表紙にあなたのTwitterアイコンが!2009-12-21
- 続・「JavaScriptのメソッドでPHPを実行したい」2003-01-30
- 日立製作所 RFID「ミューチップ」在庫販売開始のご案内2005-10-18
- 出張14日目2005-11-04
- リンクのはりかた2000-04-03
- ローカルミラーシステム2003-08-15
- シリーズ武雄市TSUTAYA図書館(20) - イケハヤメソッドでつづる今後の武雄図書館への思い2013-04-15
- 続・日記バード2000-05-04
- シリーズ・クロールとDoSの違いと業務妨害罪と(5) - その後の念力デバッグ2010-07-22
- 「米子市からのおしらせ」をRSSで!2005-03-21
詳細はこの日の詳細から
2005年03月24日(木)<< 前の日記 | 次の日記 >>
この日の詳細
■1
リモートから電源off/on とシリアル接続するための箱[http://unixluser.org/misc/power_off_on_box.html][CLIP]次の記事 >>
Tweet
■ 関連記事
- PC Weasel2001-10-09
- USBインターフェイスでAC電源をコントロール2002-03-06
- ちょっと風変わりな SSH 経由 VNC2002-06-17
- 工作2001-10-18
- TEC9992002-12-13
- XR-300 Ver2.00ファームウェア2002-03-11
- 続・PPPoEサーバ2002-01-30
- Amazonで90%オフのお買い得商品だけを探す方法2009-08-28
- 遠隔地からipfwの操作2002-11-24
- mimioを導入2000-09-02
- これ入れればセキュリティ対策はバッチリ症候群2005-04-08
- ファイヤウォール1998-11-29
- OpenSSH contains exploitable off-by-one bug2002-03-08
- クロスサイトスクリプティング脆弱性2002-01-21
- shell on IIS server with Unicode using *only* HTTP2001-01-26
■2
日本版ポリティカルコンパス[http://sakidatsumono.ifdef.jp/political-compass.html][CLIP]<< 前の記事 | 次の記事 >>
Tweet
判定結果は下記の通りです。らしい。上下左右の幅が分からなかったけれど、 [政経羅針盤]今日のメモ[http://d.hatena.ne.jp/sakidatsumono/20050322#p1] によると、「上下軸が上は+5、下は-7あたり。左右軸は±7程度。」の様だ。あれ?
保守・リベラル度 -9.06
(経済的な)右・左度 6
あなたの分類はリベラル右派です。
保守は伝統や公共の福祉を重視し、リベラルは個人の自由を重視する価値観です。
右派は小さな政府、左派は大きな政府を志向する価値観です。
いわゆる右翼は保守に、左翼はリベラルに対応しますので、ご注意ください。
「戻る」ボタンで前の画面に戻ってください。
確かに「個人の自由を重視する価値観」が非常に強いし、「小さな政府」は原則として正しいと思っている。原則に反する回答をしたのは、
地方切り捨ては許容すべきではない [同意する]位だ。これに関しては、以下のような思いがある。
教育は国が財政保障すべき [強く同意する]
地方を「切り捨て」るのは許容できない。これまでいわば、地方からの借りで、一極集中を作り出すことによって、国全体の急速な成長を実現させたのだから、この借りは返す必要がある。
教育は日本の唯一と言っても良い位の資源だし、個人に最後に残る財産として教育があるのは、セーフティネットとしての役割を果たすはずだ。
□ 自分の政治的位置を知る[http://hatahata.mods.jp/archives/2005/02/post_148.html]:
この中に出てくる座標に色々な人をプロットした図があるんですが、日記での言及を拾って、こういう図を描いている人がいませんかねぇ。
なんか、こんな位置のリベラル右派は少数派の様な気がしてきた。
■ 関連記事
- 性同一性障害で性別を変えた夫との子どもは婚外子とする法務省見解2010-01-10
- 新しいテーマ2005-02-25
- ぐる2002-11-14
- ドイツ語で2番目に美しい言葉は「セキュリティ」2004-10-26
- 国民年金未納の場合、個人年金控除なしに 厚労省方針2003-08-22
- ISPがパケットを解析して、より的確な広告を表示するサービス、総務省容認2010-05-31
- 迷惑メール受け付け窓口2002-01-17
- route -q2002-01-04
- SYA!nikki2003-11-08
- 社会のごみ箱(家屋解体業特集)2003-10-30
- APC MasterSwitch2002-03-07
- 無線従事者規則の一部を改正する省令案を電波監理審議会へ諮問2005-03-24
- 小泉内閣メールマガジン2005-03-13
- 諸君 私はC言語が好きだ2002-10-18
- ぐる2002-03-19
■3
あなたのBlogは誰のもの[http://www.itmedia.co.jp/enterprise/articles/0411/29/news023.html][hns]<< 前の記事 | 次の記事 >>
Tweet
無料のblogサービスでも良いのかなと思ったけれども、例えば、
ユーザーが本サービスにおいて情報等を掲載等した場合、ユーザーはエキサイト株式会社に対して、当該情報等について全世界において無償で非独占的に使用する権利(複製権、頒布権、翻案権、送信可能化権を含む公衆送信権を含みますが、これらに限られません)を許諾したものとみなします。また、ユーザーはエキサイト株式会社に対し、情報等に関して著作者人格権を行使しないものとします。の様な条項が入っている。ここでエキサイトを取り上げていることに他意はない。分かりやすいところに書いてあったからというだけの話だ。
こういう条項が入っていると、例えば、過去に書いた記事を訂正あるいは削除しても、それが間違った情報を含んだままで、自分の名前の元に例えば出版されることがあったとしても、全く文句が言えないということになる。これは恐い。
システムを無償で借りるために、自分のコンテンツを一部とはいえ、他人のものにするのは、私には抵抗がある。
もっとも、有償だから大丈夫かと言えば、これは規約を確認してみる必要があるのだけれども、少なくとも発信するコンテンツの内容について、何らかの形の制約は必ずと言って良いほど設けられている。
私の場合、コンテンツの権利と責任は自分のものにしておきたいので、これを実現するためには自分のサーバで運用するしか無いようだ。
■ 関連記事
- 低価格・書籍スキャン代行サービス2010-04-16
- 「ディープリンクは著作権侵害となる可能性があります」2005-06-03
- 公益性のない無断複製自動公衆送信に関するローカルミラーシステムの考え方2005-02-23
- 2ちゃんねる「電車男」から巨額の寄付2005-05-24
- 販路を多様化させるディズニーと自らを囲い込むテレビ局2010-01-13
- Ustreamで放送することのできる楽曲2010-11-19
- ちょっとまったFC2ブックマーク2005-09-15
- 「子どもが学校に行かなくなり、大学入試に失敗したのはネットゲームのせい」として訴え2005-08-02
- 続・都道府県のページで自由なリンクを認めているのは4県だけ2005-02-04
- ディープリンクについての考察2005-06-05
- 「30秒の音楽試聴にも著作権料が必要」権利団体が主張2009-09-18
- ウェブページのキャッシュで著作権違反?--カナダで法案審議へ2005-07-21
- オープンソースソフトウエアの利用状況調査/導入検討ガイドライン2003-08-27
- ミラー機能付アンテナ2005-06-18
- 続・ディープリンクについての考察2005-06-13
■4「対馬は日本固有の領土です」キャンペーン<< 前の記事 | 次の記事 >>
Tweet
既に、 「対馬島は我々の領土」[http://members.at.infoseek.co.jp/koreawatcher/docs/tusima2.htm] という主張もされている様です。
ちなみに、対馬は長崎県。「壱岐・対馬」と言うので、「イキツ島」という島があると思っている人も時々いるようですが、それは違います。「壱岐島と対馬島があるのね」っていうのも微妙に違います。
対馬を韓国として表示したテレビ番組[http://myjulia.btblog.jp/lk/kulSc01AA420E37CB/1/] もありましたが、非常に残念に思います。
日本一離島の多い長崎[http://www.pref.nagasaki.jp/koho/plaza/no1/no1_1.html] にいると、こういう外交問題の時以外も、もう少し普段から島にも目を向けて欲しいと思います。
■ 関連記事
- ボウモア2001-08-31
- ぐる2002-03-07
- 読んだ本2005-03-27
- 楽天ポイント太っ腹プレゼントキャンペーン2006-01-03
- 【トレビアン】酒井法子の車の運転手は堅気じゃない? その正体とは2009-09-18
- 続・中国のインターネット遮断問題2010-03-30
- IPv6は必要か2002-03-12
- 某大学の某部2002-02-22
- CSRF - クロスサイトリクエストフォージェリ2005-04-21
- ぐる2002-01-31
- 中国に「コンピュータゲーム病」矯正センター2005-07-06
- ログから2001-12-21
- CD-ROM版数値地図2002-10-16
- ドラクエ9、データ改造ソフトとのすれ違い通信に警告-宝の地図の確認を2009-09-03
- 社員寮管理人夫婦殺害事件「テレビのニュース番組を見て思いついた」…両親殺害高1が供述2005-06-29
■5
スパムの意外な事実……読んでクリック、買っちゃうユーザーまで多いと判明[http://pcweb.mycom.co.jp/news/2005/03/24/005.html]<< 前の記事 | 次の記事 >>
Tweet
これまでにスパムが宣伝する商品サービスの購入にまで至ったことがあるとの回答も、全体の1割以上に達したとされる。滅多にないことですが、spamあるいは勝手にオプトインのメルマガもどきで、欲しいものを見つけることがあります。ですが、絶対にその業者からは買わないようにしています。
製品を作っているところが発信している場合は、いくらその商品が魅力的に見えても、その商品は買わない様にしています。
理由は三つあります。
まず、ここで問題にされている様に、spamが結果として利益につながることを少しでも防ぐためです。spamによって実際にものが売れるからこそ、spamを送ろうとする業者が後を絶ちません。
二つ目、spamの様な非道徳的な宣伝行為を行う業者が信用できるかどうかという問題です。広告ページにはいくら効果的な文言が並んでいても、それは全部ウソである可能性があります。何しろspamという非道徳的な宣伝行為を行う業者ですから、それで製品が売れるのであれば、誇大広告をすることに抵抗は無いでしょう。
三つ目、spamを平気で送るような業者が私の個人情報を守ることを真剣にいるとは到底思えません。お金になるのだっら、送信先名簿を買った時の様に、客の情報をよそに売ることに抵抗は無いでしょう。
広告元には悪意はなくても、「正規の手段で集めたメールアドレス」とか「オプトインだから大丈夫です」とか「弊社が発行しているメールマガジンに」という言葉を信用して、spamに広告を出稿している例もあります。
これらも、悪意があるのかどうか判断ができませんから、残念ながら、購入の対象から外すことになります。
最近ではspamを公開している人も多くなりました。一度でもspamに広告を載せてしまえば、ブランドイメージが崩壊するということです。
普通の広告手段で「この製品を買ってみようかな」と思った人が、本当にその会社が信用できるのかどうか心配しているといった状況を考えてみて下さい。
情報を集めるために、検索エンジンで製品名を検索してみると、あやしげなspamに出している広告がたくさん引っかかってきます。
もちろん、その会社のページも見つかりますが、もはや、その製品は信用できなくなってしまいます。
マーケティングを考えた時に、インターネット広告媒体は比較的低い費用から取り組むことができますが、他の媒体よりも掲載される媒体に注意が必要です。雑誌はその雑誌のジャンルに興味を持っている人しか読みませんが、インターネットは後で検索ができます。
例えば、成人向け情報を満載したようなメールマガジンに広告が掲載されると、そういうものに興味を持たない人でも、製品名から検索した結果、そのメールマガジンを見ることになるでしょう。この場合、製品を検索した人が、成人向け情報に嫌悪感を持つ人であれば、その製品を買おうとしなくなるでしょう。それがspamだったらなおさらです。
広告代を払って、ネガティブな印象を与えるということが、起きてしまうわけです。 インターネットに広告を出稿する時はどういうメディアにどういう形で掲載されるか、絶対に注意が必要だと思います。
■ 関連記事
- 「首相官邸ブログ」と称する何か2009-12-07
- 価格.comから流出したメールアドレスに向けてのspam2005-06-21
- 広告メールのちょっと怖い話2002-12-20
- テレビ局の動画ネット配信、収益化への高い壁2009-10-20
- 続・寿司詐欺2005-03-20
- 市長メルマガにウイルス2005-03-16
- 阻止率99%のスパム対策方式の研究報告2004-09-11
- blogに貼る広告2009-09-18
- 違法な迷惑メールで出会い系サイトの利用を勧誘した事業者2社に対する特定商取引法による初めての行政処分について2003-10-10
- アドレス収集spam2005-05-23
- spammers love jp.FreeBSD.org2003-06-11
- VPN機能付きのルータ2000-04-04
- 餅と成人式2010-01-12
- !広告!2002-01-25
- 井川りかこ(cc3e5e31631d408)系スパムに注意2005-05-25
■6
無線従事者規則の一部を改正する省令案を電波監理審議会へ諮問[http://www.soumu.go.jp/s-news/2005/050323_1.html]<< 前の記事
Tweet
■ 関連記事
- ぐる2002-06-19
- 「ワンクリ業者タイーホ」と携帯電話改造とサイバーノーガード2005-04-14
- 伊予銀行が携帯電波を感知するATM導入へ--振り込め詐欺対策として2009-10-22
- ぐる2002-03-12
- ぐる2002-11-14
- プロバイダー関連の法律2003-08-25
- ぐる2002-01-30
- 生まれ年別の名前調査2003-02-08
- シリーズ武雄市TSUTAYA図書館(1) - 指定管理者制度について2012-06-30
- 東京都青少年の健全な育成に関する条例改正案2004-09-22
- 無線LANアクセスポイント2005-08-19
- ネット「経路乗っ取り」防止へ監視網構築へ・総務省着手2005-06-09
- HNN日記バード2000-05-02
- APC MasterSwitch2002-03-07
- 諸君 私はC言語が好きだ2002-10-18
詳細はこの日の詳細から
2005年03月25日(金)<< 前の日記 | 次の日記 >>
この日の詳細
■1
小学5年の少女行方不明[http://www.mmt-tv.co.jp/news2/22/news.shtml#05][リテラシー]次の記事 >>
Tweet
こういうケース、ネットにいる人達の多くは、何か助けてあげたいと思うし、無数の人の小さな善意を積み重ねて、何かができる可能性がネットにはあると思う。
だけれども、悪意のある人にも情報が拡散していくのがネットの難しいところだ。
例えば、母親が書いているとしているblog。これが本物かどうか、私には確信を持てなかった。非常に悪いケースを考えると、全く無関係な人が他の子どもの写真を使って、ネットを騒がせて楽しむページを作ったという可能性を否定できない。
万が一そうだったとすると、そこにリンクを張ることによって、誤った情報を流布させて、本物の親御さんに迷惑を掛けることになる。写真を無断で使われた子どもも将来に渡って被害を受けることになる。
そういった判断で、私はリンクを張っていない。
インターネットが信頼できるメディアになるためには、利用する人一人一人に、情報を取捨選択する能力が求められる様だ。それが嫌だったら、旧来のメディアに取捨選択の判断を委ねるしかない。
この問題。旧来のメディアに一切頼らずに、みんなが「確かにこの人が母親で、この写真は本人の写真で、実際にそういう事件が起きている」と確信できる情報の発信をするにはどうすれば良かっただろうか。インターネットメディア、日記やblogによる情報発信の将来に関係する課題だ。
メディアリテラシーの演習課題に良いかも知れない。
■ 関連記事
- 続・小学5年の少女行方不明2005-03-28
- 続・小学5年の少女行方不明2005-03-29
- 幼稚園からのネットリテラシー教育2010-01-07
- ミュージカルバトンという「不幸の手紙」現象2005-07-06
- 入院2005-03-23
- 某運営委員会2005-04-16
- KNOPPIXに救われた話2005-01-06
- 上海→蘇州2006-02-21
- 販路を多様化させるディズニーと自らを囲い込むテレビ局2010-01-13
- 「個人のHP、読み逃げは不可なのでしょうか」2005-03-20
- 実名≧ペンネーム≧ハンドル≫仮名≧匿名≧名無し…成りすまし2005-07-02
- 警察の電話偽装表示、刑事名乗り「振り込め詐欺」未遂2004-12-11
- FreeBSDに思うこと1999-09-08
- 「毎日かあさん」論争、表現の自由か教育的配慮か2005-09-06
- 日本版ポリティカルコンパス2005-03-24
■2
不正アクセスの元京大研究員に有罪判決[http://headlines.yahoo.co.jp/hl?a=20050325-00000404-yom-soci][セキュリティ]<< 前の記事 | 次の記事 >>
Tweet
文化庁所管の社団法人「コンピュータソフトウェア著作権協会」(東京都文京区)の ホームページ(HP)からサーバーに侵入したとして、不正アクセス禁止法違反の罪に問われた元京都大学研究員・河合一穂被告(41)の判決が25日、東京地裁であり、青柳勤裁判長は「自身の能力、技能を誇示したいとの動機もあり、 手口も巧妙で悪質」として、懲役8月、執行猶予3年(求刑・懲役8月)を言い渡した。「ホームページからサーバーに侵入」というのは、「玄関から家屋に侵入」という感じだろうか。良く分からない。この違和感は、 「不正アクセス禁止法 私はこう考える」[http://takagi-hiromitsu.jp/diary/20050324.html#p01] の記事に、「建造物侵入との対比」として触れられている。
今回の手口を「巧妙で悪質」とすると、
今回の個人情報の盗難は魔法の様な技術を持ったハッカーによって行われた。魔法に有効な対策はない。従って当社には責任はない。を助長 *1 する気がする。
この事件については、どうも報道する立場の人が良く理解していないままに報道しておかしいことになっているんじゃないかという気がする。注意して読まないと。
□ 不正アクセス禁止法 私はこう考える[http://takagi-hiromitsu.jp/diary/20050324.html#p01]:
私は微妙に立ち位置が違って、もし「不正アクセスを防止する法律に完全は求められない」にも関わらず、「不正アクセスを防止」するとするならば、何でも取り締まることができる法になってしまう心配をするのだけれども。
閉じたネットワークでの不正アクセスの概念を無理に、インターネットに持ってくると、ブラウザ名を偽装したブラウザを使っただけで、「改変した端末ソフトを用いてアクセスし、本来動作すべき(JavaScriptで作られた)認証機能を突破してアクセスした疑い」で逮捕される心配が出てくる *2 。
このあたりのバランスという観点で見て、不正アクセス防止法は適当な妥協点なのだろうけど、技術者から見ると、線引きがはっきりしていない感は否めない。
■ 関連記事
- ぐる2005-01-27
- 「不正アクセスの元京大研究員に有罪判決」サイバーノーガードに影響するか2005-03-25
- ACCS不正アクセス事件、元研究員に懲役8月求刑2005-01-25
- 続・京大の研究員を逮捕2004-02-05
- OZmall不正アクセス,再開は30日目標,「過失はなかった,手口は公表しない」2005-05-27
- 【単独インタビュー】「当社が不正アクセスの手口を公開しない理由」,カカクコムの穐田CEO2005-06-06
- 米最高裁、P2P企業のGroksterらに著作権侵害の責任追求を認める逆転判決2005-06-28
- ウィニー開発者に逆転無罪2009-10-08
- そう来たかIPA - 「不正請求」という表現を使わない方向で検討2009-12-29
- 「SEI-Net」不正侵入事件にみる佐賀県教育委員会の杜撰2016-06-29
- ACCS不正アクセス 京大研究員逮捕事件に関するテンプレ2004-02-08
- メモ2005-03-26
- 個人データ引き出す 京大の研究員を逮捕2004-02-04
- ぐる2005-01-31
- 魔法のおなべ2005-10-10
■3
「不正アクセスの元京大研究員に有罪判決」サイバーノーガードに影響するか[?200503c&to=200503252#200503252][セキュリティ]<< 前の記事 | 次の記事 >>
Tweet
例えば、倉庫業をやっている人がお客さんから預かった物が泥棒にあって盗まれてしまったという状況で、泥棒が窃盗という行為について有罪に問われるか否かと、お客さんから預かった品物を失った倉庫業者の責任の有無は直接はリンクしていない。
ただ、「巧妙で悪質」と言ってしまうと、「不可抗力だった」という抗弁をしやすくなる様な気がする。「倉庫業をやるんだったら頑丈な倉庫にしまって鍵を掛けておくべきじゃないか」と利用者が主張するのに対して、「こんなに巧妙な手口は予見不可能だった。不可抗力だ」と言う反論に使われるのではないか。
実際、法廷において、刑事事件の判決をこういう形で民事事件の論拠として提示することが可能なのだろうか。だとすると、どの程度の証拠能力を持つのだろうか。
いずれにしても、今回の件について「巧妙で悪質」という必要があったかどうかは疑問である。巧妙かどうかは罪状の構成に関係が無いし、こういった事件で手口に善悪は無い。
■ 関連記事
- 不正アクセスの元京大研究員に有罪判決2005-03-25
- 結局どう言いたいの2005-03-25
- ACCS不正アクセス事件、元研究員に懲役8月求刑2005-01-25
- OZmall不正アクセス,再開は30日目標,「過失はなかった,手口は公表しない」2005-05-27
- 「カカクコム」からの個人情報盗難はSQLインジェクションだった2005-07-07
- そう来たかIPA - 「不正請求」という表現を使わない方向で検討2009-12-29
- 米最高裁、P2P企業のGroksterらに著作権侵害の責任追求を認める逆転判決2005-06-28
- 続・ robots.txtに従わず、図書館HPにアクセス3万3千回 業務妨害容疑で男逮捕2010-07-12
- GnuPGの鍵2005-02-03
- シリーズ・クロールとDoSの違いと業務妨害罪と(37) - 弁護士相談記録2011-04-05
- 続・京大の研究員を逮捕2004-02-05
- 「脱線」便乗詐欺が数十人? JR西、不審者リスト提出2005-06-07
- 「原因は秘密だが天災の様なもので当社に落ち度は無いから補償はしない」〜カカクコム2005-05-26
- ふうどりーむず、おせち遅配で4億円減収2006-01-07
- 線路に置き石した容疑、無職の男逮捕 「脱線事故見て」2005-05-04
■4結局どう言いたいの<< 前の記事
Tweet
で、office氏が悪くて、ACCSは悪くないって言いたいの?という指摘を受けたので、結論をまとめる。
結局どっちの味方か分からない。身近な名無しの読者さん
刑事上、「不正アクセス」をしたのは事実でoffice氏も管理者が認めた積もりのないアクセスだという認識はあったはずだと思う。刑事上罪になるかどうかは、刑事で争われることであって、私自身はこれを不正アクセスにあたるとする解釈を疑問に思っている。
悪いかどうかについては、やり方にも問題があったと思うし、特に事後処理に問題があったと思う。しかしながら、不正アクセス禁止法で処罰されるとすると実はこれは関係がない問題なので、実際の法の運用の境界がどこに引かれるのかが不明確 *3 なことが不満だ。
民事上は、ACCSは責任を免れないはずだ。ところが、盗まれた個人情報の性質もあって、被害者は実際にはなかなか訴えないだろう。訴えられなければ事件にはならないから、裁判で「悪い」と言われることはない。だけども、一般から集めた情報を適切に保護していなかったACCSが「悪かった」ということは証明された。
だけれども、誰かが「悪い」ってことを証明するためだからと言って、自分がやった悪いことを免責してもらえることは普通はない *4 。やるとすれば逆に法制度が必要だろう *5 。
結局、「どっちも悪い、ただし文脈が異なる」が結論ですけど、まとまっていますか?
■ 関連記事
- 「不正アクセスの元京大研究員に有罪判決」サイバーノーガードに影響するか2005-03-25
- ACCS不正アクセス事件、元研究員に懲役8月求刑2005-01-25
- ACCS不正アクセス 京大研究員逮捕事件に関するテンプレ2004-02-08
- 決闘容疑で中3男子ら逮捕2005-03-03
- セカンドレイプ2007-11-14
- 「子どもが学校に行かなくなり、大学入試に失敗したのはネットゲームのせい」として訴え2005-08-02
- 続・ robots.txtに従わず、図書館HPにアクセス3万3千回 業務妨害容疑で男逮捕2010-07-12
- 切なさあるいは涙について2003-06-07
- 楽天の新規会員にポイント、不正取得が相次ぎ中止2006-01-11
- 「世界はインターネットがある国と無い国に分類できる。それは表現の自由が存在する国としない国にほぼ等しい。」2005-06-27
- 読んだ本2010-11-23
- シリーズ・クロールとDoSの違いと業務妨害罪と(37) - 弁護士相談記録2011-04-05
- 「元日本兵」のニュースの影で…2005-05-31
- ネット選挙運動と落選運動について〜公職選挙法のお話〜2014-12-23
- Yahoo!ニュースに似せた「中国軍侵攻」記事、ヤフー「警察に被害届」2005-10-19
詳細はこの日の詳細から
2005年03月26日(土)<< 前の日記 | 次の日記 >>
この日の詳細
■1メモ[CLIP]
Tweet
□ 不正アクセス行為の禁止等に関する法律違反の判決公判を傍聴した記録[http://sp.homelinux.com/seer/lib/05u/jl.html]:
□ Ajax: Web アプリケーション開発の新しいアプローチ[http://antipop.zapto.org/docs/translations/ajax.html]:
□ SAJAX - SIMPLE AJAX TOOLKIT[http://www.modernmethod.com/sajax/]:
featuring ASP/ColdFusion/Io/Lua/Perl/PHP/Python/Ruby backends and some changes to the PHP interface (POST support and the ability to send requests to a different URL).らしい。
□ それでも弁当禁止 抗議殺到 持ち込み問題[http://www.chunichi.co.jp/expo/news/20050318_011.html]:
そば・うどんで1000円からということになっている様です。
ちなみに、東京ディズニーランドやユニバーサルスタジオジャパンは、ごみの発生や雰囲気を壊すことを懸念して、園内での持ち込みのお弁当の飲食はできない様に思われていますが、飲食スペースの提供や一時出場等で対応しています。
愛知万博も何らかの方法を用意しているけど、PRが足りないだけだと思ってたんですが、
ペットボトル、瓶、缶類ということで、「テロ防止」「食中毒防止」という視点ですから違うようですね。
⇒テロ対策の観点から、会場内持込みについては全面的に禁止します。
弁当
⇒食中毒対策等の一環として、小中学校、幼稚園及び保育園の遠足で、引率者の監督の下に持ち込まれる弁当以外は、会場内への持込みを禁止します。
だとすると、「食中毒に関しては自らが責任を負う」って一筆入れれば持ち込めるんじゃないかと思うんですが、そんなことはないんでしょうかね。
逆に、
アレルギー用の持ち込みは許可するとか書いてありましたが、(中略)アレルギー内容についての診断書を提出しなくてはいけないそうですよ。(問い合わせたらそう言われました・・・本気か??)うーん。本当に食中毒防止が目的なのかどうか疑う人が出てきても無理は無い。
診断書・・・なぜ入場するために診断書なんて持っていかなくちゃいけないのか。
ちなみに、ユニバーサルスタジオには行ったことがあって、食べ物持ち込み禁止でしかも高いという前評判は聞いていたけれども、一時出場して外に食べに行くこともできるし、面倒だから場内で食べたら、確かに高かったけれどもその金額を納得させるだけのサービスがあったので、結果として不満は残らなかった。
例えば、 和定膳2,900円也[http://up.nm78.com/data/up083995.jpg] を食べた人は、値段なりの満足を得たのかどうか是非知りたい。
■ 関連記事
- 「万博会場への飲食物持ち込み禁止は独禁法違反」と告発2005-03-28
- 開幕1週間、42万人入場 きょう手作り弁当解禁2005-04-01
- チーズと小芋定食3000円2005-03-31
- 朝ぐる2000-06-02
- マイクロソフト、AJAXアプリ開発用ツール「Atlas」を準備中2005-06-29
- mixi恋愛診断!2007-11-14
- バイトしている居酒屋の持ち込み対応で板挟みになりました : キャリア・職場 : 発毛小町2009-09-22
- 想像を超えて進化するロボット達2005-04-01
- オンライン占い2000-08-17
- Ajaxを使用したサービス2005-04-21
- 続・UBEのリターンアドレスへの使用2001-02-19
- エコナ関連製品の一時販売自粛について2009-09-17
- 続・職業訓練話2003-08-08
- PerlでのXML文書処理について2005-02-12
- AWS仕様変更2004-04-14
詳細はこの日の詳細から
2005年03月27日(日)<< 前の日記 | 次の日記 >>
この日の詳細
■1読んだ本[book]
Tweet
□ [和書]近くて近い人のことば―韓国人から日本人へ[http://www.amazon.co.jp/exec/obidos/ASIN/4915924815/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:
出版社:新幹社
定価:¥ 1,575
発売日:1997/08
ASINコード:4915924815
□ [和書]竹島は日韓どちらのものか[http://www.amazon.co.jp/exec/obidos/ASIN/4166603779/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

出版社:文藝春秋
定価:¥ 714
発売日:2004/04/21
ASINコード:4166603779
□ [和書]日本一怖いインターネットの本―ID・パスワードが簡単に盗まれる!個人でも最低限しないと怖い設定・対策![http://www.amazon.co.jp/exec/obidos/ASIN/4756908403/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

出版社:アスカ・エフ・プロダクツ
定価:¥ 1,575
発売日:2004/12
ASINコード:4756908403
□ AC関連:

出版社:学陽書房
定価:¥ 1,575
発売日:1997/05
ASINコード:4313860037
出版社:
定価:
ASINコード:
出版社:
定価:
ASINコード:
■ 関連記事
- 読んだ本2011-01-17
- 「対馬は日本固有の領土です」キャンペーン2005-03-24
- 読んだ本2005-06-05
- W32.SQLExp.Worm2003-01-25
- 公開交換日記2003-05-26
- 借りてきた本2005-04-09
- 脱ウィンドウズへ 基本ソフト開発で日中韓の官民連携2003-09-01
- 職場ユーザーからパソコンを取り上げることは可能か2005-06-10
- かすれたマーカーを使わされる拷問2005-06-20
- 日本人人質3人解放、聖職者協会が保護・アルジャズィーラ2004-04-15
- GnuPGの鍵2005-02-03
- 個人データ引き出す 京大の研究員を逮捕2004-02-04
- 新型インフル、世界の死者8000人に迫る 1週間で1000人超増加2009-11-29
- フィッシング詐欺に防御ソフト 銀行やカード会社が提供2005-04-10
- 読んだ本2012-06-20
詳細はこの日の詳細から
2005年03月28日(月)<< 前の日記 | 次の日記 >>
この日の詳細
■1
「ブログに先生の悪口」 仏の中高生8人、退学に[http://www.asahi.com/international/update/0328/003.html]次の記事 >>
Tweet
■ 関連記事
- ピットクルー、ブログの有人監視サービス開始2005-06-20
- 「オタ」「きもい」──スタッフのブログ発言、企業を巻き込む騒動に2005-08-23
- これみて高木先生やばいとか言ってるやつは世の中舐めてない?2009-09-03
- 「情報フロンティア研究会」報告書の公表2005-06-29
- タイムカプセル2001-12-12
- たかが個人ブログ2010-01-11
- 公共図書館に関する12の質問2013-12-21
- referer分析2001-01-27
- 私立中入試算数 問題文に問題あり あり得ぬ設定多数2005-06-12
- シリーズ佐賀県知事選挙を振り返る(1) - はじめに2015-01-13
- 「首相官邸ブログ」と称する何か2009-12-07
- 高木先生の記事2つ2005-12-29
- 文京区公式ホームページリンク設定届出書2005-02-04
- 小学校の授業を参観してきました2014-04-25
- はてな「ダイアリー」がブログになりました2009-08-19
■2
テキーラ早飲みコンテストで優勝者死亡[http://10e.org/mt/archives/200503/210126.php]<< 前の記事 | 次の記事 >>
Tweet
[http://cnews.canoe.ca/CNEWS/WeirdNews/2005/03/07/953315-ap.html]
50杯以上のテキーラのショットグラスを飲んで急性アルコール中毒になり、病院に搬送されるも心不全でなくなったそうです。さすがのドミニカ人もテキーラ50杯はムリだった様です。
ちなみに、 ロシア人もウオツカ1.5リットルはムリ[?200311b&to=200311201#200311201] な様です。
■ 関連記事
- さすがのロシア人も…ウオツカ早飲み優勝者が即死2003-11-20
- 捏造餃子・その22008-02-11
- 「設定変更は禁止、ダウンロードファイルは再起動で削除」:マイクロソフトの無償ツール2005-12-06
- IT部員を安全に解雇する方法2005-05-31
- ルービックキューブを揃える「レゴ」のロボット2005-03-23
- ホッピー2003-08-24
- スペースワープ復元2005-01-19
- アダルトサイトに勝手に登録し、日本語で入会金を要求するウイルス2005-06-29
- SYA!nikki2005-03-18
- 『Tiger』のセキュリティーに不安の声2005-05-14
- 妻4人がアスベスト死 夫の服に付着? 兵庫・神奈川2005-07-07
- ペンギンに特化した水族館2005-08-09
- 出張8日目2005-09-26
- 続・風邪2009-12-28
- ジョルジュ デュブッフ ボジョレー ヌーヴォー20092009-11-19
■3Amazonから[book]<< 前の記事 | 次の記事 >>
Tweet
□ [和書]BSD magazine No.17 (2003) (17)[http://www.amazon.co.jp/exec/obidos/ASIN/4756143458/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:
出版社:アスキー
定価:¥ 1,980
発売日:2003/09
ASINコード:4756143458
□ [和書]FreeBSD expert―ワンランク上のFreeBSDユーザを目指せ! (2005)[http://www.amazon.co.jp/exec/obidos/ASIN/4774122092/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

出版社:技術評論社
定価:¥ 1,974
発売日:2004/12
ASINコード:4774122092
□ [和書]セキュリティウォリア―敵を知り己を知れば百戦危うからず[http://www.amazon.co.jp/exec/obidos/ASIN/4873111986/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

出版社:オライリージャパン
定価:¥ 5,040
発売日:2004/10
ASINコード:4873111986
□ [エレクトロニクス]Microsoft Fingerprint Reader [DG2-00003][http://www.amazon.co.jp/exec/obidos/ASIN/B0006O4IDA/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

発売元:マイクロソフト
定価:
ASINコード:B0006O4IDA
■ 関連記事
- 「おもちゃ」に生体情報を使う指紋認証製品2005-03-23
- 買い落とし本リスト2005-02-22
- FreeBSD 4.8-RELEASE の ATA RAID (ar) ドライバのパッチ2005-03-07
- [洋書]Security Warrior2003-11-14
- 年刊 BSD magazine2001-03-28
- 年刊 BSD magazine2001-04-02
- 続・セキュリティウォリア2004-10-13
- HiMD2005-04-06
- シリーズ・クロールとDoSの違いと業務妨害罪と(27) - 任天堂株式会社 経営方針説明会/第2四半期(中間)決算説明会 質疑応答2010-11-02
- [エレクトロニクス]SONY MZ-NH1N MDウォークマン(録再用)2005-02-21
- ftok(3)2005-08-15
- レッツノートR42005-08-18
- ぐる2002-01-31
- 「ステーキのどん」新たに3店舗でO1572009-09-13
- 「お前、FreeBSD使ってますって言いたいだけちゃうんかって」2001-12-17
■4
続・小学5年の少女行方不明[http://www.nantoka.com/~kei/diary/?200503c&to=200503251#T200503251][リテラシー]<< 前の記事 | 次の記事 >>
Tweet
確かに、情報の受け手が真偽の推定をより確かにする方法はあって、そういう注意を払っていくのが、インターネット上の情報を活用する読み手のリテラシーだと考えています。
特に日記の様なメディアで実感するように、インターネットは双方向メディアですから、参加者全員がコミュニケーションにある程度の責任を持っていると考えます。
もっともっと、日記やblogの様なメディアが普及した時の事を考えると、リンクを張ることの意味をある程度理解して、みんなが自分の意志でリンクを張るようになると、デマ記事や悪意のある記事はフィルタされていって、全体を見るとゆるやかなネット民主主義による記事の配信が実現できるのではないかと思ったりするわけです。
そういった社会の中で、より広く記事を広めたいと思ったら、最初の発信者が信用される工夫をすれば良いのですが、そういった方法として何があるかを考えていました。
ところで、今回の記事には県警の生活安全課の電話番号が記載されていたけれども、チェーンメールかも知れないという記事で、公的機関の電話番号が書いてあって、「そこに確認しよう」というのは注意が必要だ。
そこに書いてある番号は、いやがらせ先の普通の個人の電話番号かも知れないし、本当に公的機関かも知れないが、問い合わせの電話で本来の業務に支障が出る場合もあるからだ *1 。ここまで考えると、記事の送り手と受け手の双方が工夫をしないとなかなか難しい。
■ 関連記事
- 小学5年の少女行方不明2005-03-25
- 続・小学5年の少女行方不明2005-03-29
- 段落アンカー2001-03-28
- ミュージカルバトンという「不幸の手紙」現象2005-07-06
- 「オタ」「きもい」──スタッフのブログ発言、企業を巻き込む騒動に2005-08-23
- 流出元の巡査長はセキュリティー指導員 岡山県警2006-03-08
- 続・チェーンメール2000-05-27
- FreeBSDに思うこと1999-09-08
- チェーンメイル?2000-05-26
- Dreamcast1999-01-07
- チーズと小芋定食3000円2005-03-31
- 住基カード関係で読んだ本2005-03-05
- 実名≧ペンネーム≧ハンドル≫仮名≧匿名≧名無し…成りすまし2005-07-02
- 北海道旅行(1日目)2001-07-14
- シリーズ武雄市TSUTAYA図書館(5) - 続・CCCに保有個人データの開示について問い合わせてみた2012-07-18
■5
「万博会場への飲食物持ち込み禁止は独禁法違反」と告発[http://www.asahi.com/life/update/0328/009.html]<< 前の記事
Tweet
食べ物の怨みは恐ろしいですからね。
夏休みは、わたしと弟のリョウタと、お父さんとお母さんで、万博に行きました。という話を、35年位経っても、昨日のことの様に思い出すに違いない。
お母さんが朝早く起きて、お弁当を作ってくれて、お昼に食べようと楽しみでした。わたしの好きなからあげと、リョウタはエビフライを作ってもらいました。
入り口のところで、係の人が、「弁当は持って入ってはいけないから、ここで捨てなさい」と言いました。捨てないといけないことになって、少しだけ食べたけど、せっかく作ったのにすごく悲しかったです。お母さんはすごく悲しそうでした。お父さんはすごく怒っていました。
会場は広くてたくさん並んでいました。いっぱい歩いて疲れたのでパビリオンを出たところで、おなかが空いたのでお昼ごはんにしようと言いました。
食堂に入ったらすごく混んでいて、お父さんとお母さんはおそばを食べて、わたしはチキンライスを食べました。待っている人がいるから、早く食べなさいと言われて急いで食べました。パフェを食べたいと言ったら、お母さんが「待っている人がいるからだめ」と怒りました。
お金を払う時になって、またお父さんが怒って、お父さんとお母さんがけんかしたみたいになりました。せっかく万博に来たのにリョウタと一緒に悲しくなりました。
暑かったので、のどがかわいたけど、お母さんが「それくらいがまんしなさい」って言って、お父さんが「ここの飲み物は高いからがまんできるよな」って言ったから、わたしはがまんしました。リョウタはがまんできなかったので、カップに入ったジュースを買ってもらいました。カップのジュースは安いのだそうです。
昼からは、お父さんが疲れたと言って、お母さんも早く帰ろうと言ったので、展示を一つだけ見て帰りました。
おみやげを買おうと思ったのに、お父さんが「こんなところでもうお金を払わなくて良い」と言って怒ったので、買いませんでした。
■ 関連記事
- メモ2005-03-26
- 開幕1週間、42万人入場 きょう手作り弁当解禁2005-04-01
- チーズと小芋定食3000円2005-03-31
- webif2000-04-29
- 世界初の宇宙食ラーメン「スペース・ラム」野口宇宙飛行士がスペースシャトルに搭載し宇宙へ出発2005-07-28
- 図書館にお出かけ2005-07-24
- ぐる2002-01-16
- 長崎県立総合運動公園2005-04-29
- おでん2000-04-04
- 山形で芋煮会、3万5千食を堪能 直径6mの大鍋で調理2009-09-07
- 続・北斗星ディナー2001-08-23
- 愛・地球博ラストスパート2005-09-09
- 普通に食べられるということ2000-04-13
- ぐるぐる2000-06-10
- 捏造餃子・その32008-02-11
詳細はこの日の詳細から
2005年03月29日(火)<< 前の日記 | 次の日記 >>
この日の詳細
■1
続・小学5年の少女行方不明[http://www.nantoka.com/~kei/diary/?200503c&to=200503284#T200503284]次の記事 >>
Tweet
情報が一人歩きしてチェーンメール化しないかどうか心配になってきた。
■ 関連記事
- 続・小学5年の少女行方不明2005-03-28
- 小学5年の少女行方不明2005-03-25
- パケットロス2006-04-28
- 女子高校生に売春強要 警視庁、少女5人逮捕2004-01-13
- 世界初の宇宙食ラーメン「スペース・ラム」野口宇宙飛行士がスペースシャトルに搭載し宇宙へ出発2005-07-28
- 「少女と恋愛する方法」2000-05-26
- チェーンメイル?2000-05-26
- そういえば雪2001-01-17
- お出かけ2009-09-22
- 竹馬とジェット旅客機2002-03-20
- 仕事始め2005-01-04
- 「万博会場への飲食物持ち込み禁止は独禁法違反」と告発2005-03-28
- 一眼レフ+@=デジカメ2000-10-04
- 東京都青少年の健全な育成に関する条例改正案2004-09-22
- 兎部2000-07-13
■2
[和書]実践ネットワークセキュリティ監査―リスク評価と危機管理[http://www.amazon.co.jp/exec/obidos/ASIN/4873112044/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1][セキュリティ]<< 前の記事 | 次の記事 >>
Tweet
出版社:オーム社
定価:¥ 4,410
発売日:2005/03
ASINコード:4873112044
より詳しい情報は、監訳の 鍋島公章さんのページ[http://www.kosho.org/books/networksa/] からどうぞ。
■ 関連記事
■3長崎県総務部長「オープンソースソフトの採用というのは、世界的なITの技術革新の流れに沿っている」[地域情報化][オープンソース]<< 前の記事 | 次の記事 >>
Tweet
この「ながさきITモデル」の一つの柱として、リナックスのようなオープンソースのソフトウェアを使うということがございます。「当然だ、何をいまさら」って思うかも知れないけども、「県」がこれだけはっきりと、「世界的なIT技術革新の流れに沿っている」と明言するのは、実はすごいことなのだ。
それで、地場企業が「ながさきITモデル」を採用するかどうかにかかわらず、IT は、技術革新が早い分野でございますので、常に研修等を受けていただく必要があるんですが、「ながさきITモデル」 オープンソースソフトの採用というのは、世界的なITの技術革新の流れに沿っているというふうに考えております。高原剛長崎県総務部長, 長崎県議会平成16年11月定例会, 平成16年12月2日
もし、オープンソースがブームで終わったら、この時こう言ったじゃないかと必ず指摘される。だからこそ、それだけの確信がないと、こうはっきりとは明言できない。
■ 関連記事
- レガシー脳の恐怖2010-07-16
- 県職員(任期付)【情報通信分野】 採用選考試験2003-01-25
- 「オープンソースで地元IT企業を育成できる」2003-12-08
- 県立長崎シーボルト大学総合情報システム開発の仕様書調整・システム構築監督責任者の選定についての公募型プロポーザル2003-06-26
- 岡崎市議会 平成22年9月定例会 簗瀬太議員の一般質問 - 図書館交流プラザ「りぶら」のコンピューターシステムについて2010-09-09
- 日経産業新聞「Linuxのリスク」への反論2002-12-24
- 「オープンソース・ソフトウェアの推進は日本をダメにする」2005-03-03
- 新プラクティス『その場で議事録』2004-10-22
- 長崎県,オープンソースの自治体システム構築のビジネスモデル特許を出願2003-07-28
- 地域iDCの必要性について2003-05-14
- 未踏ソフトウェア創造事業2000-07-08
- シリーズ武雄市TSUTAYA図書館(16) - 武雄市議会 平成25年3月定例会 石丸定議員一般質問2013-03-13
- GRAILSの講演会2010-07-09
- シリーズ・クロールとDoSの違いと業務妨害罪と(18) - 利用者視点でシステムを考えるということ2010-09-09
- 「より良いシステムをより安く」---そうならないのはなぜ?2005-07-05
■4ロボットにぼこぼこにされる[hns]<< 前の記事
Tweet
RewriteCond %{HTTP_USER_AGENT} ^Mozilla/
RewriteCond %{THE_REQUEST} \?.*#
RewriteRule ^.*\.cgi$ - [F]
■ 関連記事
- ユーザーエージェントによる振り分け2000-05-11
- Dreamcast1999-01-07
- 続・検索してもらおうキャンペーン2000-04-29
- 検索してもらおうキャンペーン実施2000-04-14
- はてなブックマーク2009-09-02
- 想像を超えて進化するロボット達2005-04-01
- 気になるアクセスログ2010-08-24
- [FreeBSD-users-jp 78874] Capturing VGA console2004-04-21
- もぎたてgoo2000-04-18
- ロボットにいじめられる2002-12-03
- shell on IIS server with Unicode using *only* HTTP2001-01-26
- シリーズ・クロールとDoSの違いと業務妨害罪と(3)2010-07-15
- iPod shuffle購入2007-11-04
- 検索エンジンと Web 日記2001-03-28
- 静的生成を同時進行2000-04-12
詳細はこの日の詳細から
2005年03月30日(水)<< 前の日記 | 次の日記 >>
この日の詳細
■1個人情報保護とワンストップサービスあるいはCRM[セキュリティ]次の記事 >>
Tweet
CRM[http://e-words.jp/?w=%82b%82q%82l&headline=%8C%A9%8Fo%82%B5%8C%EA%8C%9F%8D%F5] も一頃流行した概念で、例えば、購買からサポート等の履歴を、ITを活用してマネジメントして、顧客満足度を向上させ、関係を深くしていこうという方向で流行した。
例えば、引っ越しの時に、行政がやっている水道に留まらず、ガスや電話その他の全ての住所変更手続が一回でできれば、確かに便利だ。
ホテルに泊まった時に、前回、そば殻マクラを使っていたら、最初からそば殻マクラがセットされていたりすると、気が利くなと思って評価が上がる。
だけれども、いずれも個人情報保護法と両立させるのが難しい側面を持っている。
実際に、個人情報保護対策で明らかに不便になったサービスもいくつか存在する。簡単なところで言えば、ピザの出前が今まで電話番号で済んでいたものが、毎回、住所を説明しないといけなくなったりしている様だ *1 。 個人情報保護対策特需が一巡したところで、この辺りを上手に解決できるソリューションが再び求められるようになると思う。
■ 関連記事
- 転出手続2010-02-15
- トラコスにユーザーサポートを外注している企業は珍しくない。2003-07-29
- 名古屋出張2010-03-22
- そう来たかIPA - 「不正請求」という表現を使わない方向で検討2009-12-29
- ゆでたまごの殻を簡単にむくワザ2003-02-14
- シリーズ武雄市TSUTAYA図書館(0) - CCCに保有個人データの開示について問い合わせてみた2012-06-28
- 続・業務の標準化2003-08-08
- 出張15日目2005-11-05
- 検定2003-10-04
- 個人情報保護法対策詐欺?2005-03-15
- 続・関連記事検索のデバッグ2009-10-27
- ふうどりーむず、おせち遅配で4億円減収2006-01-07
- ぐる2002-07-03
- 音々(ねおん)ちゃん2009-09-11
- 火災保険2010-03-15
■2
「プリペイド法案」可決〜違反者には300万円の罰金も[http://www.itmedia.co.jp/mobile/articles/0503/30/news002.html][個人情報]<< 前の記事 | 次の記事 >>
Tweet
プライバシー保護、例えば深刻なドメスティックバイオレンスやストーカー行為を受けている状況で、シェルターを提供する組織が携帯電話を提供する場合もある。
逆に、この法律ができたからと言って、最初から犯罪に使おうという犯罪者に対する抑止力には働きにくい。一つ罪が増えるだけの話だ。
「犯罪に使われる可能性があるから規制」って方向で行くと、橋の上げ下ろしにまで国家が口を出す社会になって、小さな政府は実現できない。
■ 関連記事
- 「元日本兵」のニュースの影で…2005-05-31
- 日本版ポリティカルコンパス2005-03-24
- 2ちゃんねるとマスコミとオフ会の相関関係「羽田で三馬鹿をお迎えしました」2004-04-22
- 個人情報保護法対策詐欺?2005-03-15
- 「ワンクリ業者タイーホ」と携帯電話改造とサイバーノーガード2005-04-14
- 性犯罪対策/前歴者を把握できる法整備を2005-01-08
- c2txt2c2004-11-14
- 東証、信用取引規制強化へ・残高急増で16年ぶり2005-12-27
- プライバシー問題の解決が難しいのはなぜか〜第8回 コンピュータ犯罪に関する白浜シンポジウム REPORT2005-03-12
- 27自治体で住基とネットが“接続”長野審議会報告2003-06-06
- 読んだ本2005-12-24
- ウェブページのキャッシュで著作権違反?--カナダで法案審議へ2005-07-21
- 日本のインターネットがイソターネットになる日2010-05-27
- 期待と不安が交錯するユビキタス2003-10-09
- 「世界はインターネットがある国と無い国に分類できる。それは表現の自由が存在する国としない国にほぼ等しい。」2005-06-27
■3某提案書[おしごと]<< 前の記事
Tweet
■ 関連記事
- 原稿締切!2007-11-07
- 新NSをサーバ棚に収める2001-12-08
- 「はかる」って「量る」?「計る」?2005-03-11
- エコポイント申請画面が共用SSLサイト上にある件2009-08-27
- 業者決定2010-02-03
- 読んだ本2009-10-12
- さるくガイドPDF版2010-06-08
- 3ヶ月目の近況報告2010-08-26
- 県立長崎シーボルト大学総合情報システム開発の仕様書調整・システム構築監督責任者の選定についての公募型プロポーザル2003-06-26
- spammers love jp.FreeBSD.org2003-06-11
- 誤変換2001-09-12
- シリーズ・クロールとDoSの違いと業務妨害罪と(31) - 千代田興産株式会社篠栗図書館に見るIT版ストックホルムシンドロームの病理2010-12-07
- 合見積2010-02-01
- ちゃんとお仕事してます2000-05-22
- [FreeBSD-users-jp 76679] このML はspam ばかりですね2003-10-06
詳細はこの日の詳細から
2005年03月31日(木)<< 前の日記 | 次の日記 >>
この日の詳細
■1
新・にわか管理者奮闘記[http://www.atmarkit.co.jp/fsecurity/rensai/beginner201/beginner01.html][セキュリティ]次の記事 >>
Tweet
「オレの無線LANのアクセスポイントの電源を切ったのはお前か?」
「はい、そうですが何か?」
「おかげでネットワークにつながらず、午前中無駄にしちまったよ。人のネットワーク機器を勝手にいじるんじゃない!」
「オレのPCをネットワークから切り離したのはお前か?」とか、ネットワーク管理をするには、なかなかスリリングな職場だ。
「はい、そうです。別の部署ですが、先日ワーム感染があったので、高原さんのPCがカリカリ動いているようでしたし、用心のために切り離しておきました」
「帰宅時にファイルのダウンロードを仕掛けて帰っていったんだ!」
■ 関連記事
- これ入れればセキュリティ対策はバッチリ症候群2005-04-08
- ネットワークのトラブル2005-01-07
- 無線LANアクセスポイント2005-08-19
- 「お前、FreeBSD使ってますって言いたいだけちゃうんかって」2001-12-17
- 職場ユーザーからパソコンを取り上げることは可能か2005-06-10
- 連日記2000-05-29
- テザリングでノートPCももっと便利に2010-06-07
- 三菱電機、Winnyによる発電所情報の漏洩事件について会見2005-06-24
- 休暇中の電源供給1999-01-05
- ファイヤウォール1998-11-29
- トワイライトEXP2001-07-08
- IT部員を安全に解雇する方法2005-05-31
- NTTネオメイト:家電製品の遠隔操作システム開発2005-07-20
- 速報:Apple、セカイカメラを禁止―「Wi-Fiアクセスに問題がある」2010-03-05
- ほぼ全世帯数の情報流出 旧湯沢市の1万人分2005-04-15
■2
4月29日を 『昭和の日』に[http://www.tokyo-np.co.jp/00/sei/20050331/mng_____sei_____001.shtml]<< 前の記事 | 次の記事 >>
Tweet
でも、昭和の日だけ特別扱いなのは長期的に見るとバランスを欠く気がする。
■ 関連記事
- 国勢調査2003-10-30
- ぐる2002-09-04
- 最近の若いモンは・・・2000-05-07
- 不正アクセスの元京大研究員に有罪判決2005-03-25
- シリーズ武雄市TSUTAYA図書館(14) - 「第5回 徳島ICT研究協議会」問題は終わっていない2013-02-10
- メールサービスで発生した事象について2009-09-10
- 電子部品あたりの通販サイト2004-04-22
- クラックコンテスト2000-09-23
- シリーズ武雄市TSUTAYA図書館(1) - 指定管理者制度について2012-06-30
- SYA!nikki2005-04-25
- 188キロ暴走 動画サイトでばれた…和歌山で容疑者逮捕2010-03-05
- シリーズ武雄市TSUTAYA図書館(4) - 武雄市図書館・歴史資料館を学習する市民の会 公開質問状2012-07-14
- SYA!nikki2005-02-12
- 出張16日目2005-11-06
- ジャスコ四日市尾平店ATM誤認逮捕致死事件リンク2004-03-15
■3
ukeru.jp からリンクされているところの達人ゲームムービー配布先は、なぜBitTorrentを使わないんだろう?[http://www.otsune.com/diary/2005/03/24.html#200503242][P2P]<< 前の記事 | 次の記事 >>
Tweet
■ 関連記事
- テレビ局の動画ネット配信、収益化への高い壁2009-10-20
- 常識破りの番組購入方法でヤフーの動画配信が黒字化へ2009-10-01
- 続・Flashムービーに感染するウイルスが初登場2002-01-11
- つこたな詐欺2009-12-14
- 思わぬ高額課金を防ぐ有料サイトの利用制限2011-09-25
- Winnyは暴露ウィルス問題を解決できるのか?2009-10-12
- 米最高裁、P2P企業のGroksterらに著作権侵害の責任追求を認める逆転判決2005-06-28
- 丸善:メルマガ会員にウイルス誤送2005-05-21
- Flashムービーに感染するウイルスが初登場2002-01-10
- 運動会2009-10-18
- サービス予定2002-11-18
- 販路を多様化させるディズニーと自らを囲い込むテレビ局2010-01-13
- 市長メルマガにウイルス2005-03-16
- 「米子市からのおしらせ」をRSSで!2005-03-21
- ウィニー開発者に逆転無罪2009-10-08
■4SSL鍵更新[おしごと]<< 前の記事 | 次の記事 >>
Tweet
安全に保存するのは難しいから、秘密情報のコピーを簡単に作ってはいけない。
■ 関連記事
- 夜間金庫前に偽金庫設置、投入した133万円盗まれる2004-06-28
- UFJ銀行を偽装した電子メール詐欺が発生していますのでご注意ください2005-03-15
- FFFTPをお使いの方に重要なお知らせ2010-01-30
- 「おもちゃ」に生体情報を使う指紋認証製品2005-03-23
- 「REMOTE HOST IDENTIFICATION HAS CHANGED」が出たら、~/.ssh/known_hostsを消せ2005-04-18
- ファイルの消し方2000-07-01
- gnupg導入2003-01-06
- エコポイント申請画面が共用SSLサイト上にある件2009-08-27
- ファイルの消し方2000-07-14
- Vocal Cancelがウイルスな件について。2005-07-04
- 続・バイオメトリクス認証機器は、バイオメトリクス情報そのものを保存してはいけない2005-01-27
- シリーズ・クロールとDoSの違いと業務妨害罪と(21) - 三菱電機ISが考える「強固なセキュリティ」2010-09-25
- 住基カード関係で読んだ本2005-03-05
- SMTP-AUTHではまる2005-03-06
- Winnyは暴露ウィルス問題を解決できるのか?2009-10-12
■5チーズと小芋定食3000円<< 前の記事
Tweet
実際のメニューの価格表等をまとめたページとして、 【愛知万博】会場内の飲食店リスト[http://www.hinalog.com/archives/cat__.php] を見つけたけれども、これを見る限り、そう高い値段では無い様に見える。
結局のところ、「弁当を取り上げられた」上に、「途中出場を許さない」という不満と、一部のぼったくり店の海の家 *2 式営業、ごはんを食べるためにも並ばないといけないと言った不満が、デマを混ぜながら拡散しているだと思われます。
デマを流す時は、ある程度の事実に少量のウソを混ぜるのが信用されやすい方法で、公式発表が遅れると情報不足からデマでも信じてしまうという状況が生まれやすくなります。
この辺りからも、事件を起こした時の正式発表のあり方を考えることができると思います。
□ 【愛知万博】予約できる交通機関・レストランなど[http://www.hinalog.com/archives/000381.php]:
人間おなかが空くと腹が立つから、飲食店の行列は気が立っているヒトが多いのだ。
■ 関連記事
- メモ2005-03-26
- 開幕1週間、42万人入場 きょう手作り弁当解禁2005-04-01
- 「万博会場への飲食物持ち込み禁止は独禁法違反」と告発2005-03-28
- ひつまぶし2005-10-02
- 出張4日目2005-08-31
- ぐる2002-11-15
- 山形で芋煮会、3万5千食を堪能 直径6mの大鍋で調理2009-09-07
- うまかろう安かろう亭2009-09-15
- Webでの情報発信の裾野を拡げること2010-04-15
- 北海道旅行(1日目)2001-07-14
- シリーズ・クロールとDoSの違いと業務妨害罪と(30) - 弊社図書館システムに生じた問題について(お詫び)2010-11-30
- スコッチエッグ2009-09-20
- 鳩山氏、最低でも一万円のする日本料理店で昼食 庶民感覚がないのではないか2009-09-06
- 続・業務の標準化2003-08-08
- “官製SNS”で地域コミュニティ復活 行政スリム化も2005-06-21