水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2004年のえび日記 > 2004年2月

2004年2月

2004年2月28日(土曜日)

nkf2

最近の nkf って UTF-8 なんかも処理できたりするんですね。nkf がこんなに頑張っているなんて知りませんでした。

※正直、過去の遺物だと思っちゃっていました。こめんなさい。

関連する話題: コンピュータ / 文字

2004年2月27日(金曜日)

自治体 XML

自治体のコンピューター、データ形式共通化 総務省方針 (www.asahi.com)」。XML だそうで。

そのうえで、例えば「名前」を表示するのに「氏名」とするか「NAME」とするかなど具体的なルールも決める。

以上、asahi.comの自治体のコンピューター、データ形式共通化 総務省方針 より

というのは、それ用の XML 応用系ができるということですね。「自治体ML」とか?

関連する話題: XML

2004年2月26日(木曜日)

OptiPNG で PNG 最適化

OptiPNG (www.cs.toronto.edu)でこのサイトの PNG 画像を最適化してみました。

それは良いのですが、optipng -o7 *.png をうっかりサーバ上で実行したら、ものすごい勢いで CPU を喰ってしまったりして。

関連する話題: Web / えび日記

DNS + iptables

某所でぜんぜん名前解決できなくてはまりました。

自身がネームサーバで BIND 9 が稼動しており、自身のゾーンは引けるのですが、他人様のネームサーバに問い合わせに行くと応答がなくてタイムアウトして終了。詳しく調べると、問い合わせのパケットはちゃんと投げていますが、サーバからの応答のパケットが全部 iptables によって捨てられていたことが判明。

というわけで、

iptables -A INPUT -p udp --sport 53 --dport 1024: -j ACCEPT

な感じで解決しましたが、やっぱり DNS って苦手です。

関連する話題: DNS / ネットワーク / セキュリティ

2004年2月25日(水曜日)

中途半端に読めないメール

EUC-JPISO-2022-JP が混在しているっぽいメールが来ていて、普通にメーラーで読むと化け化けなのですが、TeraTerm で直接 POP3 を叩いて RETR してやると普通に読めたりするという。

これは TeraTerm がよきに計らってくれているのかしらん。

関連する話題: メール

お茶を買う

お茶が切れてきたので、購入。

……ふと、ずっと前にもらった甜茶(てんちゃ)やらなにやらが大量に余っていることに気づいたり。今年の花粉シーズン中に消費してしまいたいなぁ。

関連する話題: 買い物

2004年2月24日(火曜日)

460万件の漏洩!!

ヤフーBBの顧客情報流出か、恐喝未遂容疑で4人逮捕 (www.asahi.com)」。

最近情報漏洩事件が立て続けに発覚していますが、460万という数は凄まじいですね。

ローソンの 56万件流出の時は会員全員 (115万人) に 500円の商品券を渡して丸く収めたようですが、Yahoo はどうなることやら……。

関連する話題: セキュリティ / 情報漏洩

起訴

京大研究員を起訴 不正アクセス事件で東京地検 (www.asahi.com)」だそうで。こんな事件を起訴できるはずがないという説も一部にはあったようですが、起訴されてしまいましたね。

色々な意味で、新たな局面かと。

関連する話題: セキュリティ / ACCS / ASK ACCS 個人情報漏洩事件 / 情報漏洩

subversion1.0.0 リリース

むらまささん推奨のバージョン管理ツールsubversion (subversion.tigris.org)の 1.0.0 がリリースされた模様。downloads (subversion.tigris.org) を見てもまだ 1.0 の RPM は用意されていないようですが、これもすぐに出るのでしょうね。軽く入れてみても良いかも。

※自分でビルドするのはめんどくさい、というのは正しい態度だと思っていますので。:-)

関連する話題: プログラミング / もののけ / むらまささん

人に押させる

何となく思いついたこと。

動作テストしていないので、ちゃんとした報告はできません。そこで、もう公開して利用者に判断を任せようという発想です。これはある意味安全なのかもしれません。

しかし、結局の所ベンダーに伝わらないと本質的な解決にはなりません。そのためには勇気と善意を兼ね備えた人の出現を待たないといけませんし、勇気と悪意を兼ね備えた人が出現した場合は救いがないので、結局誰も幸せにならない可能性が高いような気が……。

関連する話題: セキュリティ / 思ったこと

健康診断

またしても放射線被曝と大量の出血を伴う刺創。

関連する話題: 出来事 / 健康

2004年2月23日(月曜日)

キャプションが……

NHK ニュース - 手口まね不正アクセス 送検へ (www3.nhk.or.jp)。ビデオが見られるのですが、「侵入の手口を記した文書」というキャプションがつけられた場面でズームアップされた文書のタイトルは、「officeさえ公表を躊躇する最悪のXSS脆弱性事例」。おいおい、これ別のプレゼンテーション資料でしょう。

※ちなみに問題のプレゼンテーションのタイトルは「WebアプリケーションのExploit例」です。http://d.hatena.ne.jp/N0MURA/20031109 (d.hatena.ne.jp) に A.D.2003 のセッション一覧が掲げられていますので、そこで確認することができます。

本物を映すのはまずいという判断なのかも知れませんが、それならそれでキャプションを何とかして欲しい感じです。

関連する話題: セキュリティ / ACCS / ASK ACCS 個人情報漏洩事件 / 情報漏洩

リモートデスクトップからファイルの「貼り付け」

リモートデスクトップを使用しているとき、リモートデスクトップでクリップボードにテキストを「コピー」し、ローカルで「貼り付け」すると、ちゃんとリモートでコピーしたものがペーストできます。

では、同じ理屈でファイルを右クリックして「コピー」し、ローカルで「貼り付け」すると、リモートのファイルを手元に持ってこられるのでしょうか? 以下のように実験してみました。

すると、ローカルのデスクトップに text.txt が作成されました。開いてみると、「local」という文字が。

そんなわけで、リモートでファイルをクリップボードにコピーしてローカルで貼り付けると、同じパスに対応するローカルのファイルがコピーされてくるようです。これは大方の予想とは異なる挙動でしょう。気をつけないと、場合によっては危険になるかも知れません。

関連する話題: Windows

2004年2月22日(日曜日)

hatomaru.dll 修正

軽微なバグをいくつか修正。

若干の機能を追加。

若干の変更。

今後の ToDo としては、

といったところかしら。

関連する話題: C# / プログラミング / えび日記 / hatomaru.dll

2004年2月19日(木曜日)

C#病

久しぶりに Perl スクリプトを書くことになったりしましたが、どうもハッシュがうまく行かなくてはまりました。普通に値を格納したはずなのに、ハッシュを参照すると何故かリファレンスしか得られなかったりして。

よく調べたら、初期化するときに

%foo = {'name' => 'value'};

などと書いていたのでした。これだと無名ハッシュへのリファレンスがキーとして格納されるわけでして、正しくは

%foo = ('name' => 'value');

と書かなければならないのでした。C# では、リストを初期化するときに

Object[] foo = new Object[]{obj, obj};

などと書くので、この癖に引きずられたようです。

関連する話題: プログラミング / Perl

2004年2月18日(水曜日)

RPM4

RPM のパッケージをビルドしようとして rpm -bb しようとしたら、そんな引数はないといわれて残念な思いをいたしました。

RPM 4 では、ビルドは rpmbuild という別コマンドになっていたのですね。

関連する話題: サーバ / UNIX

2004年2月17日(火曜日)

真も日ブが 404

なんかしばらく真も日ブが 404 になっていましたが、こういうときに "402 Payment Required" を返すのはどうだろう、などと思ったりしました。

※絶対違う。

関連する話題: Web

「間違った」spam対策

「半数の人が間違ったスパム対策をしている」--シマンテック調査 (japan.cnet.com)

スパムによる影響が深刻化する一方で、間違ったスパム対策を行っている人が多いことも明らかになった。メールに書かれたURLにアクセスし、拒否の意向を伝える人が24.6%、メール内にある宛先に拒否する旨を書いたメールを送る人が21.9%いるという。「これらの方法はアドレスが実際に利用されているものだと相手にわかってしまうので、絶対にやってはいけないことだ」(インフォプラント カスタマーサポート部 カスタマーサポートグループ マーケティングリサーチャーの松澤治三氏)。

以上、CNET Japanの「半数の人が間違ったスパム対策をしている」--シマンテック調査 より

「やってはいけない」と言われますが、そのようにすることが法令で定められているのですから仕方ないでしょう。特定商取引に関する法律施行規則 (www.meti.go.jp)では

消費者が、受信拒否の通知を行う場合には、広告メール中に表示されている受信拒否の連絡を行うためのメールアドレス宛に、以下の事項を通知して下さい。

ⅰ)受信を拒否する自己の電子メールアドレス(いわゆるFrom欄への表示で可)

ⅱ)受信を拒否する旨(受信を拒否する内容及び期間について特に希望がある場合にはその旨)

以上、省令改正の概要(PDF) より

とされているわけですから。

もちろん、この施行規則自体に問題があるという意見には同意します。

関連する話題: セキュリティ / spam / メール

2004年2月15日(日曜日)

こんなところに Newton が

何となくテレビを見ていたら、なんかスティーブン・セガールが PDA を使って FAX を送ったりしていましたが、どこかで見たような電球っぽいマークが……。

その後、PDA は敵の手に渡り、瞬間的にパスワードクラックされて中身を読まれてしまうのですが、Newton に対応したクラックツールというのが凄いと思いました。

関連する話題: りゅうさん

2004年2月14日(土曜日)

六本木一丁目

地下鉄六本木一丁目の 3番出口で迷い、残念な思い。

一度駅から出てまた駅に入るようなコースだったので、「これホントに正しいの?」と思ってしまいましたが、信じる者が救われるパターンでした。

関連する話題: 出来事 / ユーザビリティ

2004年2月13日(金曜日)

トリビア?

なんだか良く分かりませんが飲んだり食べたり。例によって分煙されていないので残念な思いをいたしました。

ともあれ、「トリビアの泉」はクイズ形式にしなかったところが成功の要因のひとつなのではないかと思いました。

関連する話題: 出来事

2004年2月12日(木曜日)

Referer spamを生業とする人々

なんか Referer spam を商売にしている方 (5-59.com)がいらっしゃるようですね。いやはや。

具体的にどのような手法でアクセスするのでしょうか。IP アドレスベースでブロックできたりするのかしら? サイトには

※refererを付加したアクセスを不快に思われる方、アクセスを拒否したい方は連絡ください。  早急に対応いたします。

以上、http://5-59.com より

なんてことが書いてありますが、あんまり連絡したくないなぁ。

関連する話題: Web / spam / セキュリティ / Referer spam

Outlook2002 で HTML メールが読みやすい話

そういえばいつのまにか Outlook2002 になっていたので、「Outlook で HTML メールが読みにくい話」のコメントで y-Aki さんに教えてもらった設定ができるのでした。

ということを思い出したので、「[OL2002] セキュリティで保護されていない電子メールをテキスト形式で表示する新機能 (support.microsoft.com)」を参考にしつつレジストリを改変。嫌な感じにカラフルだったメールがシンプルな感じになりました。

関連する話題: アクセシビリティ / ユーザビリティ / Microsoft / Outlook / メール

2004年2月10日(火曜日)

警察の裏金

いや、これまた凄い話が出てきましたね。「事件もでっち上げ、元道警幹部が組織的な裏金作りを証言 (www.asahi.com)」。

ザ・スクープ (www.tv-asahi.co.jp)」で出ていた話がそのまんま明るみに出た感じですか。

関連する話題: 政治 / 警察不祥事

2004年2月9日(月曜日)

アイスターの元ハンセン病患者差別問題

アイスターの元ハンセン病患者差別問題で、アイスターが抗議の手紙・メールの内容を全世界に公開したことが話題になっています。住所氏名を含む手紙の内容をそっくりそのまま公開しちゃっているようで……「アイスター アイレディース化粧品 宿泊問題の経過 (www.ai-star.co.jp)」。

もっとも、公開された酒井さんはご自身のサイトの掲示板で

「私信の無断公開」の件についてですが、ことの是非に関しましては特にコメントはいたしません。平田氏からの「私信」(?)を先にマスコミの方に見せたのは、間違いなく僕のほうですからね。

住所や電話番号も公開されておりますが、平田氏と僕とのやり取りを見て、僕に意見を言いたい方は、遠慮なく手紙なり、電話なり、メールなりをお送りくださればよろしいのではないかと思います。

以上、http://tcup7005.at.infoseek.co.jp/skunio/bbs より

と言われているようで。

問題のやりとりに関することも「酒井徹の今週の裏主張 (www.geocities.co.jp)」に書かれていますね。

※関係ないですが、私はわざわざ「私信なので」と断って送っているものを「うっかり」公開されて、心の底から残念な思いをしたことがあります。

関連する話題: 出来事

ニュース特集

asahi.com : ニュース特集 : サイト不正侵入 (www.asahi.com)」というのがあるんですね。気づいていませんでした。

※しかしディレクトリ名が……。

関連する話題: セキュリティ / ACCS / ASK ACCS 個人情報漏洩事件 / 情報漏洩

org の Whois

更新: 2004年2月9日

いつのまにやら、whois.internic.com が

The Registry database contains ONLY .COM, .NET, .EDU domains and Registrars.

ということになっていて、.org の問い合わせに応じてくれなくなっていますね。

.org は何処に訊けば良いのかしら……。

※追記 : whois.pir.org で OK のようです。えむけいさん情報ありがとうございました。

関連する話題: ネットワーク

ime.nu を回避する

最近 ime.nu からの Referer が増えてきています。それはそれで全く問題ないのですが、これをうっかり辿ってしまうと、ちょっと微妙な感じの広告が出ちゃったりするわけで、かなり微妙な感じです。

というわけで防御策として、Hosts に

211.16.234.154 ime.nu

というエントリを追加しました。211.16.234.154 というのはこのサーバですが、Host: が ime.nu の場合は 302 でリダイレクトするようになっています (実は URL Scan の絡みでうまく行かないパターンがあるのですが、気にしない)。

これで ime.nu なリンクを辿っても ime.nu には行かないので問題ない感じです。

※ちなみに ime.nu な 211.16.234.154 には IP アドレスによるアクセス制限がかかっていますので、外部の方にはご利用頂けません。真似しても良いですが、ご自分のサーバでご利用下さい。内部の方 (誰?) は 211.16.234.154 ime.nu というエントリを追加すればご利用頂けますが、Referer がそのまま漏れるので ime.nu の意味は形骸化します。

関連する話題: ネットワーク

2004年2月8日(日曜日)

ログ爆発2

Web サーバのログ集計ツールを作ろうと思い、とりあえず DataTable に一ヵ月分のログデータを格納するようなコードを書いたのですが、実行したら……10日分くらい処理したところでメモリのスワップが 500MB を突破したりして、これは無理だろうということで断念。

ログを全部メモリ上にロードするのは無理だと分かったので、現状のログカッターと同じように統計情報だけを処理して行くような方向に方針転換。「一から作り直し」とも言うかも知れません。

関連する話題: プログラミング / C# / altba.com

2004年2月7日(土曜日)

ロードオブザリング

未明に、ヨスケ先生が「Lord of the Rings はホビット庄が出てきた瞬間に泣いた」とかいう話をしていたのですが、偶然にもその日の夜にテレビで「ロードオブザリング」を放映していたので見てみました。

……確かに風景などの造型が物凄いと思いました。どう考えてもセットで作れる規模ではないので、CG なのだろうと思いますが……。

関連する話題: 映画 / 出来事

2004年2月6日(金曜日)

DataTable.Select() 複数条件でソート

DataTable.Select() にはソート条件が渡せます。.NET Framework のドキュメントにはこの書式についての説明がないのですが、試行錯誤の末、単に列名を渡すとその列でソートされることが分かりました。

で、複数の列でソートしたい (日付でソートし、日付が同じだった場合は ID でソートする) 場合はどうすれば良いのか、これまた .NET Framework のドキュメントの何処にも書かれていないのでかなり悩みました。色々試したところ、単に列名をカンマで区切って複数指定すれば良いようですね。基本的に SQL の ORDER BY の後ろに書く文字列と同じ書式で良いようです。

って、なんでこんなに試行錯誤しなきゃならないんでしょうか。ちゃんと説明書いて欲しいの……。

関連する話題: C# / プログラミング

Justsystem の入浴剤?

一太郎2004&花子2004スペシャルパック (www.amazon.co.jp)」を購入。まあ ATOK17 だけあればそれで足りるのですが、なぜか付録の「イラスト部品ガイド10,000」が欲しかったのでこっちを買ってしまいました。

※一太郎はともかく花子はホントに要らない……。花子に付属の「花子フォトレタッチ3」は写真の処理に使っているのですが、これはバージョンアップしていませんし。

で、謎なのがこれ。

「薬用入浴剤セット」

なんで入浴剤セット?

中身はカネボウの「旅の宿」のようですけれども。

関連する話題: ジャストシステムJustsystem / 一太郎 / 花子 / ATOK

続・鳩丸高速化計画その15・微修正

鳩丸高速化計画は大成功な感じで、驚くほど速くなっています。データは基本的にメモリ上に置いてありますので、その分メモリを大量に食っていますが、メモリはまだ余っているので問題ありません。

データをメモリ上に置いておくと、速くなるというだけでなく、「データファイルの更新中にデータが読めない」という問題も解決できます。解決できたはずだったのですが……微妙にうまく行っていないことが判明。

調べてみると、単に catch する例外を間違えていたことが判明したので微修正。

関連する話題: C# / プログラミング / えび日記 / hatomaru.dll / 鳩丸高速化計画

2004年2月5日(木曜日)

ヨセフアンドレオン

更新: 2004年10月20日

なんだこりゃ。……「声明 officeこと、河合一穂の逮捕にあたって (www.josephandleon.co.jp)

※追記: 声明文消滅しちゃいましたね。ACCS から何か言われたのでしょうか。

※2004-10-20 さらに追記: 声明文はいつのまにやら復活しています。どういう意図なんだか良く分かりませんが。

色々な意味で凄い文章だと思いますが、ともかく、このヨセフアンドレオンという会社が ASK ACCS の運営をしていたようですね。office さんの謝罪文には「ACCS、ファーストサーバ、JPCERT/CC ともう一件の会社に報告した」というような話が出ていましたが、伏せられていた「もう一件の会社」というのがこの会社だったのでしょう。

まあしかし、ACCS がこのような会社にサイトの運営を依頼していたこと自体が驚きです。事故調査委員会報告書の最後には、

具体的には、ACCS内部におけるセキュリティ体制の強化、外部の第三者によるホームページのセキュリティチェック等の実施、ホームページの製作・運営等を外部に委託する際の基準の策定委託先の再検討、取得すべき個人情報の再検討などを行うべきである。

以上、ASKACCS個人情報流出事故調査委員会の調査報告書 より

※引用文中の強調は引用者による

とあって、これはもう「今の運営会社はやめた方が良い」と言っちゃっているに等しいわけですが、無理もないと思いました。

関連する話題: セキュリティ / ACCS / ASK ACCS 個人情報漏洩事件 / 情報漏洩 / ファーストサーバ

追試も駄目?

著作権協サイト、別の2人も京大研究員と同手法で侵入か (www.asahi.com)」……TBS の報道だと 7件ということになっているらしいですが。

要するに、office さんの資料を見て追試した人たちが追求されるかもしれないという話ですね。情報を鵜呑みにしないで自ら動作確認したことが裏目に出るというのは、何とも皮肉な結果ではあります。

関連する話題: セキュリティ / ACCS / ASK ACCS 個人情報漏洩事件 / 情報漏洩

テンポラリファイル上書き系?

他の人の確定申告書が流出、国税庁ホームページに欠陥 (www.asahi.com)」。これまた凄い話ですね。きっと、

というような処理をしていて、普通は

となるところ、これを Aさんと Bさんが同時に使ったら、

となって Aさんが B さんのデータを受け取ってしまった、というような話なのだろうと想像していますけれども。

関連する話題: セキュリティ

脆弱な CGI = トロイの木馬説

ああ、何でこんな脆弱な CGI が世に生み出されてしまうのかしら。CGI 制作者のセキュリティリテラシが低いのかしら。どうすれば上がるのかしら……などと色々なことを考えているうちにふと思ったこと。

CGI の脆弱性が故意に作られる可能性は無いのかしら。

会社ぐるみで脆弱な CGI をつくることは考えにくいですが、制作担当者個人が意図的に CGI に脆弱性を持たせるということはあり得るのではないかと思いました。

「任意のファイルが読める」「任意の OS コマンドが実行できる」という「欠陥」を CGI に持たせておいて配布します。会社はこの脆弱性に気づいていませんが、制作者個人はこれを意図して埋め込んでいます。制作者は退社後、この「欠陥」をもつ CGI を操作して、ユーザのデータを抜き取ったり、サーバ上でコマンドを実行したりします。この場合、CGI の脆弱性は意図された「バックドア」であり、CGI 自体は「トロイの木馬」になっているわけです。

……こういう可能性って、全くないと言えるのでしょうか。

いずれにしても、第三者によるチェックは必要だと思うのですが……。

関連する話題: セキュリティ / 思ったこと

2004年2月4日(水曜日)

ある意味最悪の結果

asahi.com のトップニュースになってました……「CGIの欠陥突き情報引き出した京大研究員逮捕 警視庁 (www.asahi.com)」。

ACCS からは「ASKACCS個人情報流出事故問題に関して (www.askaccs.ne.jp)」と題するアナウンスが出ています。池袋警察署か……。

関連する話題: ACCS / セキュリティ / ASK ACCS 個人情報漏洩事件 / 情報漏洩

2004年2月3日(火曜日)

またパッチ不具合

Microsoft の「トラブル・メンテナンス速報 (support.microsoft.com)」に、「MS04-004 Internet Explorer 6 Service Pack 1 用セキュリティ問題の累積的な修正プログラム (KB832894)の適用後、記憶したはずのユーザー名とパスワードが表示されなくなる (2004/2/3 更新) 」というのが出ています。

なんというか、「またパッチ不具合か」という印象は否めないですね。

※しかし、こんなもの MS03-007 の悲劇に比べれば……。

関連する話題: Microsoft / セキュリティ

ATOKのホゥル

ATOK15・16に不正に一部操作が可能になる脆弱性が発見される (internet.watch.impress.co.jp)」。そういえば昨日 Justsystem からメールが来ていましたね。なんかあと 3日くらいで ATOK17 になりそうな気がしますが、とりあえずパッチを当てておきました。

関連する話題: ジャストシステムJustsystem / セキュリティ

前科の公表にまつわる判例

悪マニトピックス (www6.big.or.jp)を見ると、株式会社ウェディングの話がさらに展開してますね。いやはや。

「藤原朋奈弁護士があげている3つの判決」というのは地裁、高裁の判決なのでちょっと探すのは面倒ですね。最高裁の判例なら「最高裁判例集の検索 (courtdomino2.courts.go.jp)」ですぐに探せるのですが……。

※なお、この検索は JavaScript 必須なので要注意。

最高裁の判例ということですと、前科の公表にまつわる判例はいくつかあります。なんか前にも引用したような気がしますが、有名な「逆転」事件の最高裁判決はこんな風に言っています。

もっとも、ある者の前科等にかかわる事実は、他面、それが刑事事件ないし刑事裁判という社会一般の関心あるいは批判の対象となるべき事項にかかわるものであるから、事件それ自体を公表することに歴史的又は社会的な意義が認められるような場合には、事件の当事者についても、その実名を明らかにすることが許されないとはいえない。また、その者の社会的活動の性質あるいはこれを通じて社会に及ぼす影響力の程度などのいかんによっては、その社会的活動に対する批判あるいは評価の一資料として、右の前科等にかかわる事実が公表されることを受忍しなければならない場合もあるといわなければならない(最高裁昭和五五年(あ)第二七三号同五六年四月一六日第一小法廷判決・刑集三五巻三号八四頁参照)。

以上、判例 H06.02.08 第三小法廷・判決 平成1(オ)1649 慰藉料(第48巻2号149頁) より

この場合は結局、

しかも、被上告人は、地元を離れて大都会の中で無名の一市民として生活していたのであって、公的立場にある人物のようにその社会的活動に対する批判ないし評価の一資料として前科にかかわる事実の公表を受忍しなければならない場合ではない。

以上、判例 H06.02.08 第三小法廷・判決 平成1(オ)1649 慰藉料(第48巻2号149頁) より

ということで「社会的意義の方が小さいので公表 NG」と判示されたのですが、これが会社の社長だったら事情は異なったかもしれません。ちなみに、先の引用文中で参照していた「最高裁昭和五五年(あ)第二七三号同五六年四月一六日第一小法廷判決」というのは宗教団体トップの女性問題の話ですが、こちらは公表 OK という判決です。こんな風に言っています。

私人の私生活上の行状であつても、そのたずさわる社会的活動の性質及びこれを通じて社会に及ぼす影響力の程度などのいかんによつては、その社会的活動に対する批判ないし評価の一資料として、刑法二三〇条ノ二第一項にいう「公共ノ利害ニ関スル事実」にあたる場合があると解すべきである。

以上、判例 S56.04.16 第一小法廷・判決 昭和55(あ)273 名誉毀損(第35巻3号84頁) より

要するに、ポイントは「企業の社長」という立場が「公的立場にある人物のようにその社会的活動に対する批判ないし評価の一資料として前科にかかわる事実の公表を受忍しなければならない場合」にあたるのかどうか、というところですね。

関連する話題: 法律 / 株式会社ウェディング

IE の URL 偽装問題、パッチ登場

例の IE の URL 偽装問題ですが、パッチが出ましたね。「Internet Explorer 用の累積的なセキュリティ修正プログラム (832894) (MS04-004) (www.microsoft.com)」。これを当てると、http://username:password@host 形式の URL が「無効な構文エラー」になってアクセスできなくなります。

たとえ %01 などを含んでいなくても駄目なので注意。

※%01 などがなくても、username 部分に偽ドメインを入れて、後ろに ASCII SPACE を大量に補ったりするだけで偽装できますので……。実際、VISA を装ったフィッシングにそういう手口がありました。

この「仕様変更」については「Internet Explorer で HTTP URL と HTTPS URL のユーザー情報を処理する際のデフォルトの動作を変更するソフトウェア アップデートのリリースについて (support.microsoft.com)」に書かれています。なぜか日本語版のドキュメントにはレジストリのキーが書かれていないようですが、英語版のA security update is available that modifies the default behavior of Internet Explorer for handling user information in HTTP and HTTPS URLs (support.microsoft.com) にはこの機能を無効にするためのレジストリキーが出ていたりもするので、テストなどでどうしても無効にしたい場合はこの方向で。

関連する話題: Web / セキュリティ

kotaroさんのサイトが復活

一部では「ヨスケ先生」の呼称で知られる kotaroさんのサイトが復活したらしいので、用語「ヨスケ先生」のリンク先を変更。ちなみにサイトは「Monolog | Hemiolia.com (www.hemiolia.com)」。

関連する話題: Web

2004年2月2日(月曜日)

続・鳩丸高速化計画その14・高速化完了……かな

そんなこんなで、日記ぐろっさりを含む全データの DataTable 化が完了。

さらに、DataTable の派生クラスのプロパティとして XmlDocument を持たせて、これをそのままメモリ上に置いてしまう計画がたぶん完成。DataSet も DataTable も原則スレッドセーフですし、スレッドセーフでない動作は lock() ステートメントで固めているので大丈夫……だと思います。たぶん。デッドロックになるようなロックもしていないと思いますが……駄目だったらごめんなさい。

しばらく様子見して、あとは細かいところをチューニングすれば一連の高速化作業は完了、かな。

関連する話題: C# / プログラミング / えび日記 / hatomaru.dll / 鳩丸高速化計画

ログが爆発

ちょっとログカッターを C# で書き直そうかと思い、今までの Web サーバのログを手元に落としてきたら……ZIP アーカイブが 80MB ある時点で嫌な予感はしていましたが、展開したら約1GBあるんですけど。

古いログは捨てた方が良いような気もしますが、ログってなんか捨てにくいんですよね。CD-R にでも焼いて残しておく?

関連する話題: サーバ / altba.com

ドキドキする

またしても嫌な予感がするエラーメッセージが……。

Microsoft OLE DB Provider for ODBC Drivers エラー '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]行 1: '=' の近くに無効な構文があります。

/bbs/imode6.asp, 行 58

軽く調査したところ、これはどうも値が空の時だけ発生するようで、インジェクションはできないようでした。心臓に悪いというかなんというか。

関連する話題: セキュリティ / SQLインジェクション

Goneなリソースの取り扱い

スターダストさんの日記 (d.hatena.ne.jp)が「心機一転」されていて、過去の日記が消滅している模様。これ自体は問題ないというか、べつに責められるような筋合いのことではないのですが、リンクしている側としては対応を考えないといけません。

これに限らず、リンク切れが発生したときの対処というのは結構悩ましいものです。URL が変わった場合は URL を変えれば良いだけなので問題ないと思いますが、リンク先が消滅してしまった場合はどういう対応が良いのでしょう。

欲を言えば、hatomaru.dll 側でリンク切れを検出して自動で対処できるようにしておきたいなぁ。

関連する話題: えび日記

株式会社ウェディング

株式会社ウェディングの話が盛り上がっているようで……「株式会社ウェディング様より有限会社はてな様に削除要請 (d.hatena.ne.jp)」。

「株式会社ウェディング」と言えば悪マニGoogle八分にしたと言われる会社ですが、それが今度ははてなダイアリーに書かれたサーチエンジン spam の話 (d.hatena.ne.jp)の削除を求めて、はてな側が応じたというお話。

……この会社、なんだか削除申請をするたびに知名度が上がっている気がしますけれども。

関連する話題: Web / 株式会社ウェディング / SEO

人気のページ

最近の日記

関わった本など

デザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト