水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2003年のえび日記 > 2003年9月

2003年9月

2003年9月29日(月曜日)

新バス

いつものようにバスに乗ったところ、どうも新車両だったようで、真新しい車両特有のゴムのような匂いに襲われました。私はが弱いのは煙草のヤニの匂いだけではないわけでして、かなり厳しい状態に……。

その車中の話。いきなり「すみません」と言って年配の女性が立ち上がりました。「団地北口は過ぎましたか?」という質問に、「過ぎました」と運転手さん。そして「降りるんですが」「ボタン押してなかったですよね?」というやりとり。

ここまでですと、単なるボタン押し忘れかのように思えますが、その後にぎょっとさせる一言が。

「ボタンを探したけれど、見つからなかったんです」

そう、このバスは匂いから明らかなように新車両。この車両では、シルバーシートの降車ボタンの位置が変更されていたのです。ボタンがいつもの位置にないとユーザは困惑する……という話は良く聞きますけれども、まさにそのためにバスを降りられなかった事例ですね。

※ちなみに、ボタンは従来は肘掛け (?) の前面にあったのですが、この車両ではシルバーシートに新たに設けられた手すりバーの内側に設置されていました。

関連する話題: 出来事 / ユーザビリティ

2003年9月28日(日曜日)

アニメポポロクロイス

10月からテレビ東京でポポロクロイスのアニメが始まるそうで。

予告編を見たのですが、竜のほこらでパプーが出てくるようなことを言っていたので、基本的なストーリーは「ポポロクロイス はじまりの冒険 (www.amazon.co.jp)」そのままなのかなと。ただ、テレビ東京のポポロクロイスのページ (www.tv-tokyo.co.jp)を見ると謎のキャラもいるので、細部は違うのでしょうね。

関連する話題: 出来事 / メモ / ポポロクロイス / はじまりの冒険 / アニメ

ちょっとプレイ

うんざりするほど HTML メールのソースを見た結果「まあ問題なかろう」と判断して、今日はお休みにしました。というわけで昨日買ったドラッグオンドラグーン (www.amazon.co.jp)をプレイ。

……SQUARE ENIX ということで少しだけ心配していましたが、ムービーはちゃんと SQUARE 品質でした。

ドラクエ7 (www.amazon.co.jp) のムービーははっきり言って悪夢だったので……。

関連する話題: ゲーム / 買い物 / スクウェア・エニックス / ドラッグオンドラグーン / ドラクエ

2003年9月27日(土曜日)

DRAG-ON DRAGOON

何となく気になったのでドラッグオンドラグーン (www.amazon.co.jp)を買ってしまいました。あんまりプレイしている時間がない気もしますが。

関連する話題: ゲーム / 買い物 / ドラッグオンドラグーン

掲示板spam対抗を実施

いろいろ調整して、いよいよ実施。

今のウェイトでは、単に「新規投稿」したというだけで spam 疑惑が 50% に達しますので、新規投稿は誤認識される可能性が高いです。spam疑惑があっても投稿内容は保持していますので、万一誤認識された場合は私に連絡して頂ければ復活可能です。

※投稿内容を保持するのには証拠保全の意味もあります。

関連する話題: spam / Web / 掲示板spam / hatomaru.dll

2003年9月26日(金曜日)

掲示板spam対抗ルーチン

というわけで spam対抗ルーチンに着手。あらかじめ NG ワード、NG 条件をリストアップしておいて、それにどれだけマッチしたかで判別することにしました。

最大のポイントは単語の選択と重み付け。単純に、

という作業でリストを作成しました。こんな単純なものでも結構うまく判別してくれるのですが、やはり微妙なものもあって難しいですね。

関連する話題: spam / Web / 掲示板spam / hatomaru.dll

2003年9月25日(木曜日)

新規投稿時は URL が消える

掲示板 spammer はメールアドレスや URL を露出するのが目的ですので、それが表示されなければ問題ないはず。

というわけで、新規投稿時には URL やメールアドレスが書けない (書いてあっても自動的に削除される) ようにしてみました。URL やメールアドレスは非表示になるだけでデータとしては持っているので、問題のない投稿であれば後から私が解禁すれば OK だったり。

まだコメントフォームなどに調整が必要ですが……。

関連する話題: spam / Web / 掲示板spam / hatomaru.dll

2003年9月24日(水曜日)

専門用語

セキュリティーの専門家によれば、こうした部品は「攻撃コード」「攻撃プログラム」などと呼ばれている。

以上、asahi.com ニュース特集 : マイクロソフト基本ソフトに欠陥続々 より

ええと、「攻撃コード」「攻撃プログラム」って専門用語なのですね……。

※ちなみに 09.16.MS03-039-exp.c の事でしょうね。

関連する話題: メモ

副業 日記掲示板

218.132.14.67 さんは「yahoo検索 : 副業 日記掲示板 (websearch.yahoo.co.jp)」で爆撃されたようですね。きりないなぁ。

ひな形作って、ISP にいちいち「問い合わせ」しましょうか……。

関連する話題: spam / Web / 掲示板spam / 絨毯爆撃

2003年9月22日(月曜日)

ベリサイン問題で混乱するMTA

Verisign問題、どこがどう問題なのか? (internet.watch.impress.co.jp)」でそれなりにまとまっています。……ベリサインのそれは Aレコードしか設定していないようですので、少なくとも MTA に関しては、MXレコードがなければアウトという対応で良さそうな気がするのですけれども。それでは駄目なのでしょうか……?

※MX がなければ Aを見て配送、なんて挙動は余計なお世話だと常々思っているのですが、RFC かなにかでそのような挙動が規定されているのかしら。

関連する話題: ネットワーク / DNS

Age++;

むしろ ++Age; かも。まあ、法的には昨日の時点で増えているのですけれども。

関連する話題: 出来事

2003年9月21日(日曜日)

鞄を買う

鞄の肩紐が壊れたので買い換えの必要に迫られていたわけですが、鞄本体もかなりくたびれているので、もう買い換えてしまおうということに。

私が求める鞄の要求仕様は以下の通り。

最初のふたつを満たす鞄はそこら中にあるのですが、後のほうの条件を満たす鞄は意外に少ないものです。

……実はこの前、むらまささんと鞄を見ていた時に、この条件を満たしている鞄を発見していました。それは MANHATTAN PASSAGE の #2190 "Mr.Lau" Business Tripper (www.rakuten.co.jp) です。肩紐あり、ノートPC 格納用スペースあり、外側ポケットありで、完全に仕様を満たしています。

しかし、そこでネックになのは「青島刑事も使用」という煽り文句。むらまささんも「青島とか言う煽りがなければ買っても良いけど……」と言っていましたが私も同感でした。機能を重視して選んでいるのに、青島とかいう「みぃはぁ」要素で選んだかのごとく思われてしまうのは心外ですし、青島とおそろいとか言われたりするもの嫌ですので、そこはかとなく抵抗があります。

というわけで、私もむらまささんもその鞄をさんざん見たあげく買わなかったわけですが、その後私の鞄が駄目になるという事態が発生。要件を満たす鞄がなかなかないので、「どうしても見つからなければ青島でも良いか……」と思ってはいたのです。

そして今日。午前中に池袋周辺をうろついてみましたが、あまり良い鞄を発見できず。結局、その青島と同じという鞄を買ってしまいました。それも、事もあろうにフジテレビで。

※お台場のフジテレビ球体展望室の中で、まさに青島グッズとして売られていた……。

関連する話題: 出来事 / 買い物

2003年9月20日(土曜日)

ポポローグ終了

ポポローグ (www.amazon.co.jp)はついにラストダンジョンに突入。そのままラスボスをなぎ倒し、エキストラステージ (?) の「夢の続き」までを一気にプレイ、そしてクリア。

どうでも良いですが、タモタモってポポロクロイス物語の原作者である田森庸介さんの愛称ですよね。Webサイトも「タモタモの部屋 (www.tamotamo.com)」ですし。

関連する話題: ゲーム / ポポロクロイス / ポポローグ

2003年9月19日(金曜日)

小平工場で F1 のタイヤ

9月8日の栃木工場の大火災。今回、フェラーリが履いたタイヤは、その火災の中、東京・小平工場で徹夜で作り上げられ、9月9日に空輸されたものだった。モンツァでの勝利後、ブリヂストンの関係者がまず口にした言葉は、日本の工場でタイヤを製作したスタッフたちへの感謝の念だった。

以上、尾張正博のGP Diary 2003/9/19 より

栃木工場では F1 のタイヤは作っていないので問題ないという話は聞いていましたけれども、F1 のタイヤってあの小平(こだいら)の工場で作られていたんですね。昔工場の前を良く通っていたのですが、ぜんぜん知りませんでした。

関連する話題: メモ

掲示板spam

最近多いなぁ……。

ほかの記事は一切読んでいませんし、こういう行動パターンでは警告などを書いても無意味ですので、アクセス制限の方向で。

ちなみに出所は 61.206.67.66 なのですが、「ビック東海【THN】 (www.thn.ne.jp)」って、「アイギーナの予言」「チェスターフィールド」のビック東海?

※JPNIC のデータベースによると「株式会社ザ・トーカイ」の所有になっていますけれども。

関連する話題: spam / Web / セキュリティ / 掲示板spam

2003年9月18日(木曜日)

タッチセンサーボタン

使いやすさ日記『188. 実は使いにくいエレベータのタッチセンサーボタン』 (usability.novas.co.jp)。手袋で NG というのは知りませんでした。

個人的には、触覚にフィードバックがないのが嫌な感じですね。たいていはボタンが光って「押せた」ことが分かるようになっていますが、それは改めて目視しないと確認できないわけで。

関連する話題: ユーザビリティ

2003年9月17日(水曜日)

たてこもり

名古屋の立てこもり・ビル爆発事件ですが、「悪徳商法? マニアックス」のトピックス (www6.big.or.jp)に、立てこもったのは内職商法の被害者なのではないかという話が出ていますね。

真偽のほどについては何とも言えませんが、興味深いです。

関連する話題: メモ

Baiduspider

"Baiduspider ( http://www.baidu.com/search/spider.htm) " というユーザーエージェントがなかなかエモーショナルなアクセスぶりを見せてくれているのですが、ちょっと初耳ですね。どう見てもサーチエンジンのロボットだと思いますが、「robotはぢきについて (c-moon.jp)」にも出ていないようです。

User-Agent のコメントには http://www.baidu.com/search/spider.htm (www.baidu.com) という URL が書いてあって親切……なのですが、残念ながら charset=gb2312 となっているようで読めませんでした。ASCII文字で書かれている部分から察するに、robots.txt を読んでくれる正統派ロボットのようですけれども。

ちなみに GB2312 はこんな風に登録されていて……

Name: GB2312 (preferred MIME name)

MIBenum: 2025

Source: Chinese for People's Republic of China (PRC) mixed one byte,

two byte set:

20-7E = one byte ASCII

A1-FE = two byte PRC Kanji

See GB 2312-80

PCL Symbol Set Id: 18C

Alias: csGB2312

以上、IANAのCHARACTER SETS より

中国語で使われる符号化方式ですね。出所の IP アドレスは 202.108.249.184 ~ 202.108.249.189 ですが、これも中国のものです。というわけで、中国のサーチエンジンのロボットなのでしょうね。

※しかし baidu.com を whois すると、何故か US の住所らしきものが登録されているのですが……。

関連する話題: Web / UA / BaiduSpider

鞄が壊れる

未明の池袋駅で全力疾走しているときに、鞄の肩紐が外れた……と思ったら、肩紐を本体に連結する金具自体がちぎれていました。

切れ目部分を見ると、どうも金属同士がこすれて擦り切れた様子。この鞄は 6年以上愛用していたもので、あちこち擦り切れたりしていたのですが、まさか金属部が擦り切れるとは思いませんでした。

とりあえず今朝は肩紐なしで使用してみましたが、これが全くもってだめだめ。改札を通るのにも支障がありますし、吊革と鞄で手が塞がると本も読めません。

これはもう買い換えかなぁ。というか、先日の土曜日に買っておけば良かったですね……。

※実は土曜日にむらまささんが鞄を買うのに付き合っていたりしたので。

関連する話題: 出来事

ダイヤの乱れ

トラック止め自販機へ、電車と衝突 西武池袋線の踏切 (www.asahi.com)」――というわけで池袋線のダイヤが大幅に乱れました。池袋駅のホームに有楽町線の車両が停まっていたり、「準急飯能行き」の列車があったり、なかなかレアな光景が。

関連する話題: 出来事 / 鉄道

2003年9月16日(火曜日)

「謝罪」のあり方

興味深いと思ったのでメモ : 「今を生きる日本人の責任 (homepage3.nifty.com)」。

私なりの理解の仕方で私にしか分からない言い方をすると、「F部の Oさんに謝ってもらっても仕方がない」ということ。ビジネスの観点からも参考になる内容だと思います。

関連する話題: 政治 / 思想 / メモ

CSS2.1 アップデート

9/15 付けで CSS2.1 のワーキングドラフト (www.w3.org)が更新されていますね。ちゃんと目を通す時間がないのですが、ざっと Changes だけでも見ておきますか。

これが Recommendation になったら翻訳してみたい気もするのですが、やっぱり暇がなさそう……。

関連する話題: CSS / CSS2.1

2003年9月15日(月曜日)

天空城の開かずの扉

ポポローグ (www.amazon.co.jp)、実は天空城の「人の力では開きそうにない」扉が 2つ、どうしても開かずに悩んでいました。

で、ラストダンジョン突入前に行ってみたら、あっさり開いていたという。夢のペンダント所持が条件なのだろうと思いますが、ほかの扉と違って開くための条件が書かれていないのでハマりました。

これで天空城も 100% 制覇、夢幻フィールド帳コンプリート達成。

関連する話題: ゲーム / ポポロクロイス / ポポローグ

伝説の武具完成

久しぶりにポポローグ (www.amazon.co.jp)。もうあとはラストダンジョンを残すのみのようなので、ここで伝説の武器を全て +20 まで強化しました。以下のようなパターンで実践。

必要に応じてこれを繰り返せば OK。単純計算で、武器ひとつにつき 21万のお金がかかるので結構大変です。たまにスミスさんが会心の一撃 (?) を出してくれるので、実際にはもう少し少額で済みますが。

※ちなみに +19 のときに会心が出ると「2段階強くなった」と言われますが、やはり +20 にしかなりません。悲しい……。

お金稼ぎの方法はいくつかあります。とりあえず私が実際にやってみたのは以下のような方法です。

私が主に使ったのはリッカー狩り。でかい魚を 8匹まとめて倒すとなかなか爽快です。

※ただし 1度、ディムプラズマを使ったら画面が暗転してしまって二進も三進も行かなくなったことがあります。雨が降っていて、かつリッカーが 8匹出ているときは、ディムプラズマは避けた方が良いかも知れません。

あとはラストダンジョン突入のみ。

関連する話題: ゲーム / ポポロクロイス / ポポローグ

2003年9月14日(日曜日)

周辺の被害状況

google などでいろいろ調べてみましたが、やっぱり私のところだけではなさそうですね。「マジメに頑張る方の在宅ワーク」「在宅ワークでまじめに稼ぎたい方へ」「画期的・新しいシステムの在宅ビジネス」などの見出しでかなり大量に爆撃された模様。

ざっと見た感じでは、以下のような見出しのヴァリエーションがあるようですね。

まじめに頑張るのはべつに良いと思うのですが、ちょっと頑張り方のベクトルが……。

関連する話題: spam / Web / セキュリティ / マジメに頑張る方の在宅ワーク / 掲示板spam / 絨毯爆撃

掲示板spam調査

先日の掲示板連続宣伝書き込みですが、61.209.238.152 からのアクセスについて調査したところ、以下のようなことが分かりました。

単純に goo で検索して書き込みできそうなところを探し、片っ端から宣伝を書き込んでいるようですね。1度目の書き込みは削除して警告のコメントを書いておきましたが、そんなのは端から読んでいないようです。アクセス制限をかけて正解な感じ。

8/14 のアクセスは、あるいは同じ ISP (日野ケーブルテレビ (www.hinocatv.ne.jp)) を使用している別人かも知れません。ここの IP アドレスはどうなっているのか Web サイトを見てみましたが、分かりませんでした。完全固定であれば、61.209.238.152 だけをブロックしておけば当面は問題ないのでしょうけれど。

関連する話題: spam / Web / セキュリティ / マジメに頑張る方の在宅ワーク / 掲示板spam

2003年9月13日(土曜日)

苺ましまろの舞台

何故かりゅうさんと「苺ましまろ (www.amazon.co.jp)」の舞台の話題になったわけですが、このマンガの舞台は明らかに静岡県浜松市だと思われます。

2巻に出てくる「佐鳴(さなる)湖」は浜松市の湖ですし、1巻の巻頭カラーの部分に出てくる伸恵の免許証を注意深く見ると、「静岡県浜松市蜆塚(しじみづか)1丁目」という住所が読み取れます。

蜆塚というのは実在する地名で、蜆塚遺跡という遺跡もあります。地図で調べると、佐鳴湖の東 1~2km ほどの場所ですね。

※貝塚の貝のほとんどがシジミだったところから遺跡の名が付いたという話なので、むしろ地名は遺跡の名前から来ているのかと。

ちなみに佐鳴湖の水質については、浜松市の「佐鳴湖浄化対策検討結果報告書 (www.city.hamamatsu.shizuoka.jp)」なんてのがありますね。

関連する話題: マンガ / 苺ましまろ / もののけ / りゅうさん

パンフレットのグリッドデザイン

何故か大学のパンフレットのデザインの話で盛り上がったり。

中央大学法科大学院のパンフレットのデザインは良いですね。グリッドがしっかりしていて、気持ちよく読める感じです。

※まあ、比較対象の他のパンフレットが……という話もあるのでしょうけれど。

関連する話題: 出来事

パス文字に変なものを渡されると

パスに URL としてあり得ない文字を含むような URL をリクエストされると、例外が発生してこけることがある模様……。

catch して処理しますか。

関連する話題: えび日記 / hatomaru.dll

アクセス制限の実行

掲示板にしつこく広告の書き込みをされた方がいらっしゃいましたので、IP アドレスによるアクセス制限を実行しました。リモートアドレス 61.209.238.152 からは、/bakera/ 以下のリソースにアクセスすることができませんのでご了承ください。

該当の IP アドレスからはこの文章も見られないと思いますが、かわりにカスタム 403 画面が見られるようにしました。よろしくお願いします……って誰に言ってるんでしょうか。

※現在のところ問題の書き込みは全て 61.209.238.152 から行われていますので、現在は 61.209.238.152 のみを拒否しています。今後の状況によってはネットブロック丸ごとアクセス拒否を行う可能性もありますので、日野ケーブルテレビをご利用の方はご注意ください。

※念のために言っておくと、広告を書き込んでいる人がたまたま日野ケーブルテレビを利用しているというだけであって、べつに日野ケーブルテレビが悪いわけではありません。

関連する話題: サーバ / altba.com / マジメに頑張る方の在宅ワーク

2003年9月10日(水曜日)

MS03-032が直ってない話

更新: 2003年9月10日

静かに話題になっている「実は MS03-032 が直ってない」話ですが、パッチを当てた環境で公開されている exploit を試してみたら、あまりに見事な結果に驚いてしまいました。なんとローカルに勝手に exe ファイルを作成されて実行されてしまうのですが、hta ってこんなに強力だったのですね。

これ、罠のサイトにアクセスした瞬間に任意のコードが実行されるという洒落にならない話で、即座にワームにも応用できる内容です。その威力の割には、あんまり危機感を持たれていなさそうな気がします。

※詳細は「米MS、とんだお粗末-重大な脆弱性用のパッチが役に立たず (www.st.ryukoku.ac.jp)」参照。なお、exploitデモのある http://www.malware.com/greymagic.html (アクセスした瞬間に exploit 発動しますので注意!) には "clear mal_ware.exe from C:\" と書いてありますが、実際にやってみるとこのファイルは \ ではなく system32 に作られました。おそらく mshta.exe と同じディレクトリに作られるのでしょう。

Microsoft はさらなるパッチを準備中のようですが、とりあえずの回避策は以下の 2種類でしょうか。

スクリプトを無効にしただけでは回避できないので注意が必要です。あるいはマイコンピュータゾーンでスクリプトを無効にすれば回避できるのかも知れませんが、試していません。

追記 : セキュリティレベルの設定は hta には関係なく、たとえマイコンピュータゾーンでスクリプトを無効にしても駄目です (情報 : えむけいさん。ありがとうございます)。実際にマイコンピュータのセキュリティレベルを変更して試してみましたが、見事に実行されました。

※マイコンピュータゾーンのセキュリティレベル変更の方法については「IE に特大ホゥル」を参照。

関連する話題: Web / UA / Internet Explorer / セキュリティ / コンピュータウィルス

2003年9月9日(火曜日)

WebCopier

やけにログが多かったので、またか……などと思いつつログを調べてみると、意外にもログを埋め尽くしていたのは dloader ではなく、WebCopier v3.5 というユーザエージェントでした。最初のアクセスが 2003-09-09 12:09:52 で、2003-09-09 13:37:52 までの 88分の間に 3484 ヒット。なかなか情熱的な感じです。

検索してみると、「ZDNetプロダクツ:WebCopier (MaximumSoft) (www.zdnet.co.jp)」がヒットしました。

Javaスクリプトにも対応した正確なリンク検索を実行し、最大100個のファイルを同時にダウンロードできる。

以上、ZDNetプロダクツ:WebCopier (MaximumSoft) より

最大 100個同時、ですか……。

関連する話題: Web / UA / サーバ / dloader / 絨毯爆撃

2003年9月8日(月曜日)

DIONが喰らう,メール

どうも spam が原因で、DION から AOL へのメールが受信拒否されていたようですね。http://www.dion.ne.jp/news/030903.html 辺りにアナウンスが出ています。まあ拒否されるのは仕方ないというか、至極当たり前の反応だと思いますけれども。

関連する話題: spam / MTA

2003年9月6日(土曜日)

DHCの本業

DHC (http://www.dhc.co.jp/) と言えば化粧品で有名ですが (kotaroさんに言わせると 2ちゃんねるを訴えたことで有名、だそうですが) 、そもそもは翻訳の会社だったんですね。会社概要 (http://www.dhc.co.jp/kaisha/gaiyou/t0101000.html) を見ると月刊「翻訳の世界」なんて雑誌を創刊していたりして、化粧品部門はその後にできたようです。

正直、知りませんでした。

関連する話題: メモ

2003年9月5日(金曜日)

Microsoft DNS のキャッシュ汚染対策

ふと MS DNS のキャッシュ汚染の話 (www.st.ryukoku.ac.jp)を思い出して、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\QueryIpMatching に DWORD 1 を設定しておきました。

※MS のドキュメントでは HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DnsCache\Parameters\QueryIpMatching になっていますけれども、Windows 2000 では TcpIp の方に設定しないと駄目らしいので。

関連する話題: セキュリティ / サーバ / altba.com / DNS

健康保険被扶養者調書

さりげなーく月収が書いてあったりしてかなりデリケートな情報を含んでいる書類を、思いっきり机の上に放置してしまったり。

まあこだわりませんが。

関連する話題: 内輪ネタ

AllowOverride が効かない

Apache では、Location の中に AllowOverride を書いても効果がない。

へぇ。

……っていうか、へぇじゃなくて知ってなきゃ駄目でしょうに。>わたし

※情報提供はりゅうさん。ありがとうございました。

関連する話題: httpd

2003年9月4日(木曜日)

Sobig from TW

ここ数日というもの、台湾方面から大量の Sobig が送られてきていてげんなり。

みっちりと添付ファイルがついているものですから、それぞれ 100KB くらいあるのですよね……。

関連する話題: セキュリティ / spam

VBA のバッファオーバーフロー穴

MS03-037: Visual Basic for Applications の問題により、任意のコードが実行される (www.microsoft.com)」は久々の……というか、むしろまたしてもという感じですが、バッファオーバーフローセキュリティホールですね。かなりマズい感じの穴です。

これは MS Office の欠陥なので、Windows Update ではパッチが当たりません。MS Office ユーザの方は「Microsoft Office 製品のアップデート (office.microsoft.com)」でパッチを当てましょう。Office のそれは、Windows Update に比べてノーマークになりがちなのですよね……。

関連する話題: セキュリティ

滝メモ

何となく滝の話になったので、メモ。以下、数値などのデータは全て Microsoft エンカルタ 2002 より。

ちなみに日本三名瀑のもうひとつは「那智の滝」で、和歌山県那智勝浦町。落差 133m、幅 13m。流れが 3本に分かれているのが特徴。

関連する話題: メモ

2003年9月3日(水曜日)

Welchiaの意図

Internet Security Systems K.K. : 注意:Nachiに関する追加情報 (www.isskk.co.jp)」によると、Nachi (Welchiaと呼ばれるものと同一) のソースコードの一部が公開されたらしいですね。要するに「亜種が出そうだから気をつけようね」という話ですが、興味深いのはこのあたり。

Nachi のソースコードの一部とされているものが公開されており、この中で、Nachi が日本を主なターゲットとして作成された旨記載されていることを確認いたしました。

以上、Internet Security Systems K.K. : 注意:Nachiに関する追加情報 より

Welchia は Blaster を削除して MS03-026 のパッチを当てますが、日本語環境では MS03-026 のパッチは当たりません。これは元々 Blaster 退治のために作られたもので、日本語環境でパッチが当たらないのは日本語環境での動作テストをしなかったためのバグ……なのかと思っていました。

しかし実はそうではなくて、特に日本語環境だけを攻撃する目的で作られた可能性があるというわけですね。

うーむ。

関連する話題: セキュリティ / コンピュータウィルス / Welchia

Real Player を更新

Real Player にセキュリティホールがあるという話なので更新。そもそもインストールされているのかいないのかがわかりにくいというかなんというか……。

関連する話題: セキュリティ

2003年9月2日(火曜日)

新しいマシンにパッチを当てる

officeさんのところ (www.office.ac)を読んでいて思った……というか思い出したのですが、Blaster 騒ぎの後、新しいマシンを導入するのに「Windows Update しなければならないが、Windows Update するためにネットに繋ぐと感染の危険がある」というジレンマに陥った人は結構多いようです。ちょっと前にフィンローダさんも似たようなことを言っていましたし。

せっかくなのでメモしておくと、セオリーとしては以下のような感じでしょうか。

  1. まず、別途定める安全な環境から製品別修正プログラム一覧 (www.microsoft.com)にアクセスして、該当する製品のパッチを全てダウンロード。CD-R に焼くなどしておく。
  2. 新しいマシンに先ほどの CD-R を入れてパッチを全てインストール。
  3. パッチを適用した新しいマシンをネットワークに繋ぎ、あらためて Windows Update を行う (ダウンロードできるパッチだけでは不完全な場合もあるので、Windows Update も必要です)。

こんな風にすれば、最低限の安全は確保できると思います。この製品別のパッチ一覧は非常に便利なのですが、この存在はあまり知られていないようです。※いや、実は私も知らなくてむらまささんに教えてもらったのですが。

ただこの手法、別途定める安全な環境がポイントになるのですね。既にネットワーク環境が整っている企業や学校などでは簡単に実践できるものの、個人が新しく PC を買う場合、別途定める安全な環境が調達できないかもしれません。知り合いにお願いして……という手はあるでしょうけれど、それもかなわないとなると、本当に修正 CD-ROM 配布待ちしかないですね。

あと、本当に Windows Update でないと当たらないものがあったりもします (修正プログラム一覧のところに「Windows Update からインストールできます」と書いてあります) ので、これで本当に大丈夫なのかという疑問もなくはないですね……。

関連する話題: メモ / セキュリティ

罠の暗証番号

更新: 2003年9月2日

とりあえず、ダミーの4桁数字を書いてみた。適当な4桁数字で暗証番号ではない。万が一カードを紛失し、悪意ある者が拾って窃用しようとしたとき、きっとこれを暗証番号だと思って打ち込むだろう。2回目ももう一回試すかもしれない。そうなれば、犯人に残されたチャンスはあと1回だけとなる。

以上、高木浩光さんの住基カード裏面のサインパネル より

なるほど! これは面白いです。思わず笑ってしまいましたが、いや、非常に良いアイデアだと思います。キャッシュカードなんかにも応用が利きそうですね (書き込むスペースがありませんか……)。

あえて罠のパスワードを露出しておくというアイデアは、何か他のことにも応用できるかもしれません。

※これを突き進めるとハニーポットになるのでしょうけれど。

※追記 : 知り合いの新宿区民に住基カードを見せてもらったら、やはり裏側には同じような記入欄が。書かれている内容もほぼ同じですが、「このカードを習得された方は……」の連絡先が表面ではなく裏面右下に書かれていました。やはり自治体ごとに微妙な違いはあるようです。

関連する話題: セキュリティ

2003年9月1日(月曜日)

強制販売システム

使いやすさ日記『184. 強制販売?旅館の課金型冷蔵庫』 (usability.novas.co.jp)」。言っていることは非常に良く分かるのですが、一点だけ思ったこと。

 結局、疲れていた私は外に買い直しに行く元気もなく、しぶしぶと水を飲み、残してしまいました・・・

以上、使いやすさ日記『184. 強制販売?旅館の課金型冷蔵庫』 より

私だったら、速攻でフロント (?) に電話して、「間違えて取っちゃったんですけど」てなことを言いそうですけれども。機械の不具合をコミュニケーションでカバーする、みたいなところはありますよね……。

関連する話題: ユーザビリティ

地球太陽間を Google で計算すると

平成教育委員会2003夏休みスペシャル:解答 (www.fujitv.co.jp)」。これは要するに、1A.U. が 32m となる縮尺で 4.3 光年は何m になるのかという話なのですが、この手の単位換算を含む計算は Google 電卓を使うと簡単です。

(4.3 light year) / ((1 AU) / (32 m)) = 8 701.77882 kilometers

以上、Google 検索: (4.3 light year) / ((1 AU) / (32 m)) = より

というわけで、約8700km という数字が出ました。……って、正答は 8600km ということですから計算が合わないのですけれど。

4.3 光年は約40兆6800億キロメートル、という数字が出ていますので、それを使ってみるとこんな感じ。

(40 680 000 000 000 km) / ((1 AU) / (32 m)) = 8 701.72061 kilometers

以上、Google 検索: (40680000000000km) / ((1 AU) / (32 m)) = より

やっぱり合いません。

もう少し調べてみると、プロキシマまでの距離は 1.30パーセクであるというデータを発見。

(1.30 Parsec) / ((1 AU) / (32 m)) = 8 580.61594 kilometers

以上、Google 検索: (1.30 Parsec) / ((1 AU) / (32 m)) = より

これは四捨五入すれば 8600km でどんぴしゃなのですけれども、1.30 パーセクは約 4.24光年です。

1.30 Parsec = 4.24012714 lightyear

以上、Google 検索: 1.30 parsec in lightyear = より

4.3光年という数字はどこから……? あるいは、計算に使ったデータとは出典が異なるのかも知れません。

ともあれ、結論としては「Google 電卓は便利」ということでひとつ。

関連する話題: メモ / 宇宙 / 科学

最近の日記

関わった本など