2003年8月13日(水曜日)

用事があって中央線快速高尾行きに乗りました。中央線で新宿より西に行くのは久しぶりです。

立川まで来たところで大勢の人が降り、電車が「待ち」に入りました。ちょっと降りてみると、反対側のホームに青い車両が。快速「むさしの」という列車のようです。

乗ってみると、なかなか渋いボックスシートの車両でした。ボックスシートの列車に乗ると、やはり意味もなく「旅情」を感じたりします。車内に小学生の絵が張り出してあったりして、これがまた良い感じの風情を醸し出していました。

車内にモニタがあったりする近代的な車両も良いですが、たまにはこういう列車も良いのではないかと。

ついでにメモしておくと、「パッチを当てる」というのは PC の発想で、インターネット接続可能な機器類にはそもそも原理的にパッチが当たらないものがあるような気がしますね。

実際のところ、携帯電話の組み込みブラウザにセキュリティホールが発見されたような場合、どういう対応になるのでしょうか。あまり聞いたことがないですが……。

根本的に間違っています。知識ないですか。 LANがインターネットに接続された時点で、あらゆるテストをクリアしても安全とはいえない、というのが正しい。現時点で発見できないような問題があるから、毎日のようにソフトを更新してくれとメーカーが騒いでいる、というのが分からんのか。

以上、フィンローダさんの今日の戯言 2003-08-08 より

御意。で、これでちゃんとパッチが当てられれば良いのですが、何故だか当てられなかったりすることがありますね。ちょうど一年くらい前、ある組織の標準ブラウザが Netscape4.6 で、公開のラウンジスペースでもバッチリ Netscape4.6 が動作していたという光景を見ましたが、夢かと思いました。

※今はどうなのか分かりませんが。ちなみに、高木さんの Brown orifice デモ (java-house.jp)もちゃんと動作しました。

もっとも、個人的には、漏れるとしたら Web アプリケーション経由のような気がしています。自治体の Web アプリケーションが脆弱という話は山梨評論さん (www.geocities.co.jp)のところにいくつか出ていたりしますが、やはり思った通りの状況のようで。

※そういえば、町田市のフォーム (www.city.machida.tokyo.jp)にあった XSS は「いつの間にか」直ってますね。例によって報告者には連絡がないようですし、特に告知もされていないようですけれど、対応されたのは幸いです。