水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2004年のえび日記 > 2004年5月

2004年5月

2004年5月30日(日曜日)

PS2版ドラクエ5つづき(26)

ドラクエ5 (www.amazon.co.jp)。グランバニアへの洞窟ではぐれメタル 100匹ほど狩るものの、仲間にならず。

その間にミニデーモンとメッサーラは共に3匹目まで仲間になりました。いらないけど。

関連する話題: ゲーム / スクウェア・エニックス / ドラクエ5 / ドラクエ

2004年5月29日(土曜日)

PS2版ドラクエ5つづき(25)

ドラクエ5 (www.amazon.co.jp)、引き続きプチ狩り。

残るははぐれメタルのみ。

グランバニアへの洞窟 4F の右上の宝箱と壁の間に挟まると、オート可能ですね……。

関連する話題: ゲーム / スクウェア・エニックス / ドラクエ5 / ドラクエ

2004年5月28日(金曜日)

ストック減少……しかし

更新: 2004年10月18日

手元の「ストック」には「個人情報を含むデータが公開されてしまっている」というネタが何件かあるのですが、とある方の日記を読んでいたところ、その一つであるところのドメインについての話題が出ていました。

そこで思い出してアクセスしてみたところ、幸いにもデータは見えなくなっているようです。というわけでストック一つ消滅なのですが、こういう解決の仕方だと、被害者は一生被害にあったことに気づかないのではないかと思います。

今はもうそのデータは丸見えではないのですから、「かつて丸見えだった」ということを公表してしまっても、それによって被害が拡大するおそれはありません。公開してしまった方が良いのかなとも思うのですが、いろいろ面倒なことが起きそうな気もしますし……。

こういうケースってどう処理すれば良いのでしょうね。

※あと、公表はされてるんだけど過少申告されているケースとか……。

※2004-10-18 追記: 「かつて丸見えだった」所には別途「現在も丸見え」なものがあったので IPA に届け出ましたが、管理者と連絡が付かないということで取扱い終了になってしまいました。また、「公表はされてるんだけど過少申告されているケース」もいちおう届け出てみましたが、こちらは脆弱性関連情報に当たらないとのことでした。

関連する話題: セキュリティ / 個人情報

オープンソース系やられ

スラッシュドットに「もじら組と namazu のサイトがクラックされる (slashdot.jp)」という話が出ていますね。http://www.namazu.org (www.namazu.org) はまだくずおれているようで。

※orz というのは「くずおれる男 (www.stv.ne.jp)」の Ascii Art。

ホットな CVS 穴を突かれたのではないかという推測が述べられていたりします。これ、海外サイトもけっこうやられているみたいですね。

関連する話題: セキュリティ

2004年5月27日(木曜日)

マイケル・ムーアの日本語サイト

カンヌで「華氏911 (www.amazon.co.jp)」がパルムドールを受賞したことが話題になっていますが、そのマイケル・ムーア監督のサイト、日本語版があるのですね……「MichaelMooreJapan.com マイケル・ムーア 日本版公式ウェブサイト (www.michaelmoorejapan.com)」。

本ページは、「英語の分からない方にもメッセージを伝えたい」というマイケルムーアの要望に基づき、

michaelmoore.com サイトに掲載されている情報を抜粋し、翻訳したものです。

以上、MichaelMooreJapan.com より

ということなのだそうで。ちなみに本家は http://www.michaelmoore.com/ (www.michaelmoore.com) ですね。

関連する話題: Web

2004年5月26日(水曜日)

メールマガジン乗っ取り?

また情報漏洩系の話が……「顧客情報流出、メルマガ改ざん配信の被害 自転車のツノダ (www.asahi.com)」。

自転車メーカーのツノダ(角田重夫社長、本社・愛知県小牧市)が新製品の紹介などを行うメールマガジンに登録している約1万6000人分の顧客情報が流出していたことが、分かった。また、メールマガジンが改ざんされて配信されたうえ、リンク先として掲載した同社のホームページのアドレスが改ざんされ、ウイルス感染する仕組みにもなっていた。同社は告訴も含め、対応を検討している。

以上、顧客情報流出、メルマガ改ざん配信の被害 自転車のツノダ より

……って、ざっと読んでもなんだか良く分からないですね。

ツノダのサイト (www.tu-bicycle.co.jp)に行ってみると、リリースが出ていない上に「メール会員登録」という部分を押しても何も起きずに閉口するわけですが、ソースを解析するとメール会員登録のリンク先は http://www.tu-bicycle.co.jp/touroku.html のようです。さらにそのフォームのソースを見ると、「メール配信システムASP CombzMail (regist.combzmail.jp)」を利用していることが伺えます。

そのサイトのトップを見ると、管理用のログインフォームがあるようなのですね。何らかの方法でこのメールマガジンの管理者としてログインすることができれば、ユーザの一覧を見たり、任意の内容のメールマガジンを発行できたりするのでしょう。そこで既存のメールマガジンのデータにユーザの一覧をくっつけて、サイトの URL 部分を悪意あるものに改竄して送信、というシナリオを想像しました。

とりあえず HTTPS じゃないところにログインフォームがあったり、「パスワード取り寄せ」というチェックボックスがあったりするのが気になるところですが、実際の所はどうなのでしょうね。

関連する話題: セキュリティ / 情報漏洩

MBSA1.2 正式版

Microsoft(R) Baseline Security Analyzer 1.2 日本語版、5 月 25 日(火)より正式提供を開始 (www.microsoft.com)だそうで。って、実は今までの MBSA1.2 がベータ版だということをすっかり忘れていました。

ちなみに、古い MBSA1.2 を使っている場合は……。

1 月 20 日より提供の MBSA 1.2 日本語早期提供版を利用しているユーザーは検査を実施する際、本ツールが正式なセキュリティ更新プログラムデータベースを弊社 Web サイトよりダウンロードするため、MBSA 1.2 等を新たにインストールする事無く使用できます。

以上、Microsoft(R) Baseline Security Analyzer 1.2 日本語版、5 月 25 日(火)より正式提供を開始 より

……なのだそうで、何も考えずにそのまま使い続けて良いようです。

関連する話題: セキュリティ / Microsoft

初公判

5月中とは聞いていましたが、今日でしたか。

しかし、asahi.com の記事がまたなんというか……。

著作権保護団体のインターネットサイトに許可なく接続したとして、不正アクセス禁止法違反の罪に問われた京都大学元研究員河合一穂被告(40)の初公判が26日、東京地裁であった。

以上、asahi.comの不正アクセス事件で初公判、京大元研究員が無罪主張 より

「許可なく接続したとして……罪に問われた」って、Web サイトに接続するのに許可がいるのですかね。

IT media の方には弁護側の主張も出ているようで。

弁護側は、アクセスしたサーバには不正アクセス禁止法で問題になるアクセス制御はなかったとし、逮捕・起訴について「ネットの行動の自由を侵すものであり、到底許されない」とした。

以上、ITmediaニュース:元研究員、無罪を主張 より

うーん、格好いいですね。弁護側のこの主張が通らないと、前に書いたような大変まずい事態が発生すると思うので、頑張って頂きたいです。

※まあ実際には IPA がパンクするようなことは起きず、脆弱性放置 or 匿名で容赦なく公表の方向になるのでしょうけれど、それにしてもまずいでしょう。

弁護側は検察側に対し「サーバのアクセス制御とは具体的に何か」など釈明を求めたが、検察側は「訴因に欠けるところはない」として突っぱね、立証段階で明らかにするとした。

以上、ITmediaニュース:元研究員、無罪を主張 より

争点としては、これが重要なポイントになるのでしょうね。

たとえば、管理用の FTP アクセスにいくら厳しいアクセス制限がなされていても、それが Web サイトのアクセス制御としては何の役にも立たないことは明らかなわけで……。検察がその辺りを混同していないのかどうかが気になるところです。

関連する話題: セキュリティ / ACCS / ASK ACCS 個人情報漏洩事件

ちからをためている!

ネットが不調だったり微妙に忙しかったりしてたまっていた日記を、一気に更新。

2週間分たまっていたので、今更新されたものが既に過去に流れているという……。

※なんか以前もあったような気がしますが。

関連する話題: 出来事

2004年5月23日(日曜日)

PS2版ドラクエ5つづき(24)

ドラクエ5 (www.amazon.co.jp)、引き続きコロ・プチ狩り。

コロ系が揃って、いよいよ大詰めです。あとはプチヒーロー、プチファイター、はぐれメタル。

……この辺りでエスターク 15ターン撃破したり。

関連する話題: ゲーム / スクウェア・エニックス / ドラクエ5 / ドラクエ

2004年5月22日(土曜日)

PS2版ドラクエ5つづき(23)

精力的にコロ狩り。

ついでにホイミスライムも 3匹目。

この辺りでようやく謎のすごろく場をクリアして、プチタークとプオーンを仲間に。

……ブオーンじゃなくてプオーンなのですね。ブオーンという名前はたぶん叫び声 (?) から来ているのでしょうから、身体が小さくなったことで「ブオーン」という叫び声が「プオーン」になってしまった……という話なのでしょうか。

関連する話題: ゲーム / スクウェア・エニックス / ドラクエ5 / ドラクエ

2004年5月21日(金曜日)

株式会社アコーディアソフトウェア株式会社

……パテント料を請求するという架空請求詐欺なのだそうで。(参考: 来ました!株式会社アコーディアソフトウエア研究所 (www.yumenara.com))

主に企業向けのようなのですが、払う企業なんてあるのかしら。……きっとあるんだろうなぁ……。

関連する話題: spam

PS2版ドラクエ5つづき(22)

ドラクエ5 (www.amazon.co.jp)。そういえばゴーストとおばけキャンドルを忘れていたので狩ります。

確率、出現率共に低くはないので楽勝ですが、「おばドル」って凄い名前ですね。ちなみに「お金持ちの屋敷」というのはジージョの家のことです。

その後は妖精の村周辺でコロ狩り。……ガップリン 2匹目と3匹目が仲間になりましたが……。

関連する話題: ゲーム / スクウェア・エニックス / ドラクエ5 / ドラクエ

監視せよ

また動きがあったようで。

スラッシュドットなどを見ると ACCS に対して厳しい意見が多いようです。まあ当たり前だと思いますが。

情報流出の当事者にインターネット監視義務を明文で認めた法律上の規定は現在のところありませんが、個人情報を不正な方法で入手した元京都大学研究員自身が個人情報のネット上の拡散調査を担うことなくしては、個人情報が流出された被害者にとって本当の解決はないとの観点から、ACCSは本仮処分の申立を行ったものです。

以上、ASK ACCSのネット監視仮処分命令申立について より

個人的には、これはけっこう正しいことを言っているように思います。単純に、ACCS よりも office さんの方が監視能力が高いと思いますので。

※もちろん、office さんにそんなことに応じる義務はないと思うのですけれど。

関連する話題: セキュリティ / ACCS / ASK ACCS 個人情報漏洩事件 / 情報漏洩

2004年5月20日(木曜日)

FreeKaneko.com

Winny 作者の金子氏を支援するということで、FreeKaneko.com (freekaneko.com)というサイトができていますね。

あまり関係ないですが、

現在は多くのソフトウェア技術者が不安を抱えながら研究開発を進めています。先日には、セキュリティ研究者が調査研究をしたさいの手順が問題とされ、逮捕される事件がありました。それは業界に大きな衝撃を与え、不安に陥れました。

以上、どこが問題なのか より

「手順が問題」と言われると、「異なる手順で研究をしたのであれば問題なかった」と読めてしまうような気がしますが、実際には他の手順で問題を確認することはできなかったのですよね。個人情報データにアクセスしなくても、ng_file=csvmail.cgi の時点で不正アクセスなのだそうですから。

関連する話題: セキュリティ / ACCS / Winny

PS2版ドラクエ5つづき(21)

ドラクエ5 (www.amazon.co.jp)。モンスター爺さんの所に行ったら、ホークブリザードの前にメガザルロックが仲間になっていました。オートで仲間になっていて、気づいていなかったものと思われます。

さらにジャハンナ周辺で戦闘し、仲間を増やします。

この辺は仲間になる確率が低いですが、出現率が高いのでそれほどきつくないです。

※SFC版ではキラーマシン 3体仲間にしていましたけれど……。

出現率が低くてキツイのは、やっぱりプチとコロですね。妖精の村周辺でコロを狩るも、収穫は……ホイミスライム 2匹目ですか。

関連する話題: ゲーム / スクウェア・エニックス / ドラクエ5 / ドラクエ

2004年5月19日(水曜日)

ゲームサイトが著作権法違反で摘発

発売前のゲームソフト画像をHPで公開した会社員を逮捕 (www.asahi.com)というニュース。

HPのサーバーには6万5000枚を超えるゲームソフト画像が保存されているという。

以上、asahi.comの発売前のゲームソフト画像をHPで公開した会社員を逮捕 より

HP (welcome.hp.com)が所有しているサーバを使ったようにも読めますが、そんなの勝手に使えるわけがありませんから、HP製のサーバ (welcome.hp.com)を使っていたという意味なのでしょう……と解釈したのですが、引用しようとしてタイトルを見たところで別の解釈に気づきました。本気で紛らわしいです。

※近所に HP のショールーム (?) があってサーバが展示されていたりするので、「HPのサーバ」という表現に何の疑問も抱かなかったりする。

ACCS からも「ゲーム画像の著作権侵害、許諾の必要を認識しながら無断で公開 (www.accsjp.or.jp)」というニュースが出ています。

第三者の著作物を利用するときは、著作権者の許諾を得ることが必要です。男性は、一部のメーカーからは画像掲載の許諾を得ていることが確認されていますが、一方で、他のメーカーに対しては許諾を求めずに無断で画像を掲載しており、この点について違法性を認識していたことを供述しています。

以上、ゲーム画像の著作権侵害、許諾の必要を認識しながら無断で公開 より

ACCS の方はこう主張されているわけですが、著作権法には許諾なしで OK な場合というのも規定されているわけで。

公表された著作物は、引用して利用することができる。この場合において、その引用は、公正な慣行に合致するものであり、かつ、報道、批評、研究その他の引用の目的上正当な範囲内で行なわれるものでなければならない。

以上、著作権法 第三十二条 より

普通にゲーム画面のキャプチャを掲載して批評を書いたりする場合、それは「引用」の要件を満たしている可能性が高いように思います。もっとも、このケースでは発売前のゲームの画面を掲載していたということのようで、「公表された著作物」という要件を満たさないという話になるのでしょう。

ちなみに、ASK ACCS の方にも計ったように「ゲームの攻略情報」についての話 (www.askaccs.ne.jp)が出ているようです。

批評、批判等の論文は、対象が著作物の場合、ある程度、対象著作物の表現を利用することになります。それが「正当な範囲内」であれば、引用として合法です。攻略情報も同じで、ゲームの表現が、部分的にそのままあったとしても、ただちに違法とはなりません。それを違法として、葬り去ろうとする行為は、表現の自由に対する重大な侵害です。

以上、ASK ACCSの新着質問(回答済み) より

ACCS には正統な引用までを葬り去るような意図はないということで OK なのでしょうが、だったら前述の表現には問題があるのではないかしら。

関連する話題: セキュリティ / ACCS

PS2版ドラクエ5つづき(20)

ドラクエ5 (www.amazon.co.jp)。謎の洞窟でオート戦闘を行い、しばらくして確認したら、主人公が一人協会で祈りまくっていて残念な思いをいたしました。どうやら作戦が「ガンガンいこうぜ」になっていた模様。20万ゴールド強を失いましたが、まあこだわりません。

その後プチ狩りを行うも収穫全くなし。飽きたのでジャハンナ周辺で戦うと、すぐにホークブリザードが仲間に。

キラーマシンやグレイトドラゴンは来ないなぁ。SFC版ではどちらも 3匹仲間にしていたのですが、今にして思えば物凄いですね。メタルドラゴンが希に落とす「メタルキングよろい」やグレイトドラゴンが希に落とす「ふっかつのたま」も余裕で持っていましたし、ジャハンナ周辺で相当な回数戦っていたのでしょうね。

関連する話題: ゲーム / スクウェア・エニックス / ドラクエ5 / ドラクエ

2004年5月18日(火曜日)

丸見え系

更新: 2004年10月18日

とあるサイトで、フォームから送信されたと思われるデータが公開されていることを発見。普通に考えると設定ミスによる漏洩なのでしょうが、なんかデータに対してリンクが張られているし……アンケート結果を公開するような感覚で意図的に公開しているのかしら? 良く分かりませんが、データには思いっきりメールアドレスなどが含まれていて、問題があるように思えます。

とりあえずストックに追加しておきますが、IPA の例の窓口はこんなの受け付けてくれるのでしょうか? 「ソフトウエア等脆弱性関連情報取扱基準(案)」等に対する意見の募集 (www.meti.go.jp)で公開されている PDF 文書を見ると、適用範囲は以下のようになっていますね。

Ⅳ.本基準の適用範囲

本基準は、以下に掲げるものの脆弱性であって、その脆弱性に起因する被害が不特定多数の者に影響を及ぼし得るものに適用する。

1.日本国内で利用されているソフトウエア製品 (ソフトウエア製品において通信プロトコル等の仕様を実装した部分を含む。)

2.主に日本国内からのアクセスが想定されているウェブサイトで稼働するウェブアプリケーション

以上、ソフトウエア等脆弱性関連情報取扱基準(案) より

ウェブサイトの問題全般を受け受けるわけではなく、ウェブアプリケーションの問題である必要があるように読めます。ウェブアプリケーションの定義は以下の通り。

5.ウェブアプリケーション インターネット上のウェブサイトで稼働する固有のシステム。

以上、ソフトウエア等脆弱性関連情報取扱基準(案) より

……Web サーバは固有のシステムではないように思えますので、その設定ミスなんてのは対象外のような気がします。

まあとりあえず通報してみて、「脆弱性関連情報に該当しない」という回答になったら公開という方向で。

※「脆弱性関連情報に該当しない」となった場合、その情報の公開を妨げる要素って何もないですよね。警視庁の「個人情報流出防止」 (www.keishicho.metro.tokyo.jp)を見ても、ディレクトリ丸見え系は不正アクセスではないという認識のようですし。

※2004-10-18 追記: IPA に届け出たらちゃんと受け付けてもらえまして、2004-10-06 に修正完了の連絡をいただきました。

関連する話題: セキュリティ / IPA

2004年5月17日(月曜日)

アンケートには未回答という選択肢を

高木さんの日記に「■ 天に唾する毎日MSNのニュース (d.hatena.ne.jp)」という話が出ています。

その番組は見ていないし、その話題にも興味ないのだが、「初期設定で印がつけられていた」というのはお粗末すぎる。どこの糞システム会社が担当していたのか知らないが、それに気付かないテレビ局も、報道機関としての見識を疑う。そういうニュースだろう。

常々思うのですが、どうしてこの類のアンケートに「その他・未回答」という類の選択肢を用意しないのでしょうか。答えられないアンケートという話もありましたが、この話にしても、選択肢に「その他・未回答」を用意しておいて、それをデフォルトにしておくことで解決するはずです。

蛇足ですが、ひょっとすると「そんなことをしなくても、初期状態を何もチェックされていない状態にすれば良いのではないか」と思われる方もいらっしゃるかも知れませんので、HTML 4.01 17.2.1 Control types のラジオボタンの項 (www.w3.org)を引用しておきます。

If no radio button in a set sharing the same control name is initially "on", user agent behavior for choosing which control is initially "on" is undefined. Note. Since existing implementations handle this case differently, the current specification differs from RFC 1866 ([RFC1866] section 8.1.2.4), which states:

At all times, exactly one of the radio buttons in a set is checked. If none of the <INPUT> elements of a set of radio buttons specifies `CHECKED', then the user agent must check the first radio button of the set initially.

Since user agent behavior differs, authors should ensure that in each set of radio buttons that one is initially "on".

以上、HTML 4.01 17.2.1 Control types より

つまり、RFC1866 では

という仕様になっていたのでした。ところが実際のブラウザの実装はおかしなことになっていて、たとえば checked 属性が指定されていない場合、どのラジオボタンもチェックされていない状態になってしまうようなブラウザがあります。checked 属性がないと、ブラウザによっては変な動作になってしまうことがあり、ブラウザによって動作が異なるということになってしまいます。そこで HTML4 では、かわりに「必ずどれかひとつ checked を指定しておくべし」とされました。

これはつまり、checked が無いときに「なにも選択されていない」状態になるという動作を期待することはできない、ということです。

とまあそんなわけで、仕様に書かれているとおり、ラジオボタンは初期状態で必ずどれかが選択された状態にする必要があります。これを踏まえて考えると、やはり「未回答・その他という設問を設け、初期状態ではそれが選択されているようにする」というのがベストだろうと思っています。

……なのですが、実際にはそのようになっているアンケートってあんまり見たこと無いですね。F1 Notes & Quiz (www.f1.panasonic.com)には「そのどれでもない」という選択肢があったりしていますが、そのくらい?

関連する話題: HTML / RFC

2004年5月16日(日曜日)

PS2版ドラクエ5つづき(19)

ドラクエ5 (www.amazon.co.jp)。謎の洞窟でしばらくオート戦闘したりしましたが、戦果無し。

暗黒のすごろく場でセレブリティパスを獲得したりした後、何となくエスタークと戦ってみました。

……「たたかいのドラム」の存在をすっかり忘れて一所懸命バイキルトを唱えたりしていましたが、それでも割とあっさり勝利。33ターンでした。

謎のすごろく場は……全然ゴールできないなぁ。

迷いの森周辺でプチ系狩りを行うも、収穫なし。

それからボブルの塔でオート戦闘し、ゴールデンゴーレムを狩ってまじんのかなづちを収集。

関連する話題: ゲーム / スクウェア・エニックス / ドラクエ5 / ドラクエ

2004年5月15日(土曜日)

PS2版ドラクエ5つづき(18)

ドラクエ5 (www.amazon.co.jp)。ちゃかちゃかと進んでイブール撃破。魔界へ行って、すごろくは無視してエビルマウンテンに突入し、そのままミルドラースを撃破しました。エンディング。

そしてリセットして再スタート。しかし、何でこんなところでハードウェアリセットしなきゃならないのかしら……。そのままタイトル画面に戻ってくれても良さそうなのに。

※あと、再開する冒険の書を間違えたときなんかもソフトリセットできないので不便です。ソフトリセット強く希望。

でもって、謎の洞窟に突っ込んでまずはアイテムを一通り回収。主人公のレベルは 60 を越えており、ここでもトヘロスが効いてしまうのでした。

主人公が「はかいのてっきゅう」を持ってオート戦闘開始。ここは敵が強いので大変なのですが、スライムベホマズンに「しあわせのぼうし」を装備させておくとかなり安定します。スライムベホマズンがベホマやベホイミを覚えていないのがミソで、ベホマスライムなどではベホマズンではなくベホマを優先したりしてイマイチ安定しません。それ以前に、HP が低いのでギガンテスのみなごろしで死んだりします。その点、スライムベホマズンは HP も高いので安心です。

というわけで、戦闘メンバーはこんな感じ。

地下二階へ行く途中で、ライオネック(1/64) があっさり仲間になりました。SFC 版でもあっさり仲間になった記憶が……。

いったん戻ってセーブし、地下二階で 4時間ほど放置。その結果として、本日の戦果は以下の通り。

ヘルバトラー来てたーっ!! 実は SFC 版でも仲間にしたことが無かったのです、ヘルバトラー。

関連する話題: ゲーム / スクウェア・エニックス / ドラクエ5 / ドラクエ

2004年5月14日(金曜日)

悲しいとき

ネットワークのインフラって大事ですよね。

関連する話題: 出来事

PS2版ドラクエ5つづき(17)

ドラクエ5 (www.amazon.co.jp)。古代遺跡の洞窟をクリアしてボブルの塔へ向かう途中でおおねずみに遭遇、仲間に。

ボブルの塔は楽勝。その後いったん古代遺跡の洞窟に戻ってオートで 1時間ほど放置し、その後様子を見たところ、目の前でサターンヘルムが仲間になりました。

関連する話題: ゲーム / スクウェア・エニックス / ドラクエ5 / ドラクエ

2004年5月13日(木曜日)

PS2版ドラクエ5つづき(16)

ドラクエ5 (www.amazon.co.jp)。天空への塔でグルグル発動してソルジャーブルを獲得。入ってすぐの所にはソルジャーブルいないのね……。

その後、古代遺跡の洞窟 (……という名前なんだけど「トロッコ洞窟」と言わないと分かって貰えないことが多い) でサターンヘルムを狩り続けるも、収穫なし。イズライールが「ようせいのけん」を落としてくれるのは嬉しいと言えば嬉しいのですけれど。

関連する話題: ゲーム / スクウェア・エニックス / ドラクエ5 / ドラクエ

2004年5月12日(水曜日)

解説でも幇助!?

スラッシュドットに「Winny解説ページの作者宅も著作権法違反幇助で家宅捜索 (slashdot.jp)」というストーリーがでていますが、どうやら Winny 解説サイトの開設者宅に次々と家宅捜索が入っているようです。「Winnyハイパー初心者講座 (members.at.infoseek.co.jp)」「NyTool (j-apartment.net)」「Winny File Database (nydb.info)」などには悲痛な (?) コメントがでていますね。

「こんな日本やだ」という言葉は流行るかもしれません。

関連する話題: 法律 / Winny

人質支援運動について補足

ちょっと前に「政府が救出費用を請求したら、支援運動が起きるはず」などという主旨のことを書きましたが、実は支援運動は既に起きていたようですね。知りませんでした。

関連する話題: イラク戦争

PS2版ドラクエ5つづき(15)

ドラクエ5 (www.amazon.co.jp)、今日は快調。

外海と天空への塔はオート戦闘で放置し、オラクルベリーで確認したら仲間になっていたというパターンです。天空への塔では、1時間くらい放置した後に確認したらメタリン以外みんな死んでいたという……。そろそろ「しゅくふくのつえ」が無いと安定しないかもしれません (いやまあメタリンで安定していると言えばしているのですが)。

ブリザードマンなんかは手動ですが、わずか 5回ほどで仲間になって快調でした。ついでに最後の鍵を使って例の場所に行ってみましたが、命のリングがないので何もできず。しかし、勇者などはこの時点でもう「おばあちゃんは来るなと言っていたけど……」などと豪快な話をしてくれました。何処で聞いたんだ何処で。

あとはコロ系 (コロヒーロー、コロファイター、コロプリースト、コロマージ、それぞれ 1/16)、プチ系(プチヒーロー、プチファイター、プチプリースト、プチマージ、それぞれ 1/32) を仲間にしたいところですが、数が多いので大変。

関連する話題: ゲーム / スクウェア・エニックス / ドラクエ5 / ドラクエ

出会い系サイトのセキュリティ

久しぶりに掲示板 spam を喰らいましたがブロック。しかし、古いスレッドが上がるのが鬱陶しいですね。

内容は出会い系サイトの宣伝なのですが……出会い系サイトの Web アプリケーションって、まあこんな物なのでしょう。通報はしないと思いますが、いちおう手元のストックに追加。

関連する話題: Web / セキュリティ / 掲示板spam

2004年5月11日(火曜日)

また偽装ネタ? と思いきや

Outlook ExpressやEudoraなどにステータス・バーを偽装できるセキュリティ・ホール (itpro.nikkeibp.co.jp)」という話、またしても新しい URL 偽装ネタかと思いきや、a要素の中にクライアント側イメージマップって思いっきり見たことあるパターンなのですが。先月の偽装ネタの時に誰かが提唱していたような気がします。

……どうやらKamadaさんの 4月4日 (homepage2.nifty.com)ですね。スターダストさんのところ (d.hatena.ne.jp)で紹介されていたのを見たのでした。

Eudra の話も IE では直っているやつで、やはりネタとしては既出ですね。

関連する話題: Web / セキュリティ / HTML

PS2版ドラクエ5つづき(14)

ドラクエ5 (www.amazon.co.jp)。エリミネーターはあっさり仲間になりました。

そして青年期後半に突入。……なんか育てたいメンバーが多すぎるなぁ。勇者と女の子とサンチョを入れると、モンスターが 4匹しか入りません。無敵キャラのメタリンは確定、ボロンゴとスラリンは育てたいし……あとキメラを育てておきたかったので、泣く泣くホイミンやしびれんとお別れ。それはまあ良いのですが、ピエールが入らないし。スラリン外してピエールか? と悩みますが、まあピエールは特技全部覚えているし、こっちは既に超強いのでピエールがいなくても何とかなるでしょう。

当然と言うべきかピピンが入るスペースなど皆無です。ピピンの会話も聞きたいのですが……。

※ちなみに余談ですが、攻略サイトなどを見ると、モンスターチェスの入手方法として「ピピンを一度仲間にして……」などという方法が紹介されているようです。しかしモンスターチェスは青年期前半に入手可能です (妻がさらわれた後にパピンに話しかけると、「チェスに夢中になっていたのも大臣の罠だったのかも知れない」という話と共に貰えます)。なので、ピピンの出番全くなしです。

まあそんな感じで発進。まずサラボナでブオーンを倒そうかと思いきや、魔法の鍵がないと祠には入れないことが判明。ルドマンさん、「様子見てくれ」は良いですけど鍵くださいよ鍵。

しようがないので先にエルヘブンへ。人の話を全く聞かずに魔法の鍵と魔法の絨毯をゲットし、何となく先に王者のマントを取るべく封印の洞窟へ。……最後の鍵がないと入れないし。

というわけで今度こそブオーン戦。メタリン一人で勝てるだろうと思いきや、主人公がいないとイベントが進まないという悲しい理由で主人公が MUST であることが判明。戦闘は……メタリンをスカラ、スクルトで固めるとこんな感じになります。

メタリンが 1ターンに受けるダメージの最大は打撃×2 で 2ダメージなのですが、メタリンにはオラクル屋ののれんを装備させているので、毎ターン 10 ポイントの自然回復があります。というわけでブオーンはどうあがいてもメタリンの自然回復を打ち破ることができず、負けはありません。

メタリン強すぎ。痛恨がない敵にはまず負けないですね。

で、「ほしふるうでわ」「しあわせのぼうし」「おうごんのティアラ」などを取得してから封印の洞窟。ここは普通のプレイではきついところで、個人的には賢者の石入手後の攻略を推奨しているのですが (前回はそうした)、今回はこちらのレベルが異様に高いので楽勝です。戦闘が楽とかいう以前に、トヘロスで敵を封印できてしまいます。ノーエンカウントで王者のマント獲得。

※洞窟の中でトヘロスを使用すると「何も起きなかった」と表示されますが、実は効果があります (MP もちゃんと減っています)。聖水だとダメ。

その後、わざと石をどかして戦闘し、エビルマスターを狩ります。仲間になる確率が高いので楽勝です。

お次は海でネーレウス(1/32)を狩ります。……2時間狩っても来ないですね。まあ、ここはオート戦闘可能なので気長に。

関連する話題: ゲーム / スクウェア・エニックス / ドラクエ5 / ドラクエ

2004年5月10日(月曜日)

ACCSまた(以下略)

Winny 作者逮捕に関して ACCS から何かリリースがないかと思い、Web サイトを見ようとしたところ……またしても NXDOMAIN ですか。今度は accsjp.or.jp の A レコードも消されているようで。

……と思ったら、Internet Watch に「Antinny感染マシンからの大量アクセスでACCSのWebサイトが閉鎖中 (internet.watch.impress.co.jp)」という記事が出ていますね。まだ閉鎖続行中ですか。

しかしどうでも良いですが、どうして DNS のレコードを消す方向なのでしょうね。とりあえず 503 を返すだけの Web サーバでも置いておけば何もないよりマシだと思いますし、それさえ落ちたとしても現状と変わらないような気もしますが。

……ひょっとして、転送料で従量課金されているとか?

関連する話題: セキュリティ / ACCS

著作権法違反幇助

Winny開発の東大助手を逮捕 著作権法違反幇助容疑 (www.asahi.com)」……だそうで、これまた凄い話ですね。

府警は、金子容疑者がWinnyを開発し、計236回の改良を繰り返していたことから、著作権法侵害を蔓延(まんえん)させようとの意図があったとして、立件に踏み切った。

以上、Winny開発の東大助手を逮捕 著作権法違反幇助容疑 より

どうして「改良を繰り返していた」ことから「著作権法侵害を蔓延させようとの意図があった」となるのかが分からないのですが……。

関連する話題: 法律 / Winny

PS2版ドラクエ5つづき(13)

ドラクエ5 (www.amazon.co.jp)。仲間仲間仲間~。

青年期前半で仲間になるのは、あとはぐれメタルとエリミネーターくらい?

はぐれメタルは後回しでも良いので、セントベレス山の麓あたりでエリミネーター狩り。

……ちなみに、主人公は既にレベル50になっています。おいおい……。

関連する話題: ゲーム / スクウェア・エニックス / ドラクエ5 / ドラクエ

2004年5月9日(日曜日)

PS2版ドラクエ5つづき(12)

ドラクエ5 (www.amazon.co.jp)。ビアンカがさらわれるところまで進めて、デモンズタワーへ。目的は……固定出現のばくだん岩を狩ることだったします。固定のばくだん岩が3体いるので、3体倒して仲間にならなかったらリセット、を繰り返すと効率が良いかも知れないと考えたのです。

……が、初回トライで2体倒した (仲間にならなかった) 後にホークマンが出現し、倒したら仲間になったというアクシデント発生。そのままセーブして、やっぱり死の火山周辺で地道に狩ることにしました。

そして延々と狩ること数時間、ついにばくだんいわが仲間に! 長かった……。ちなみにモンスターボックスで確認すると、442匹倒していました。最高で一度に 4匹出るのですが、すべて 4匹ずつ出ていたとしても 111回は倒しているわけで。実際には単体で出てきたりもするので、もっと倒しているはずです。

つづいてキングスライム。こちらも延々狩り続けて 539匹目で仲間に! こっちは最高3匹で単体で出てくることも多いので、どう考えても 200回以上は倒しています。

関連する話題: ゲーム / スクウェア・エニックス / ドラクエ5 / ドラクエ

2004年5月8日(土曜日)

ポットを買う

唐突にポットのお湯が出なくなりました。調査したところ、何とポット内部の揚水パイプが根本付近からぽっきりと折れ、湯の中に浮いていたという……。これは修理不可能と判断して新しいポットを買うことにしました。

私が家で愛用しているのは電気ポットではなくて保温ポットなのですが、意外と売っていなくて苦戦。結局、象印のものにしたのですが……購入後に Web サイト (www.zojirushi.co.jp)を見てかなり後悔しました。

関連する話題: 買い物

PS2版ドラクエ5つづき(11)

ドラクエ5 (www.amazon.co.jp)。しばらく狩ってもキングスライムが来ないので、諦めてグランバニアへ。

グランバニア到着後、サンチョに会う前に引き返してキングスライムを狩るも、仲間にならず。

関連する話題: ゲーム / スクウェア・エニックス / ドラクエ5 / ドラクエ

2004年5月7日(金曜日)

PS2版ドラクエ5つづき(10)

ドラクエ5 (www.amazon.co.jp)。カジノ船すごろくは再開後5度目でゴールしました。何だかなぁ。

テルパドールへ行ったり。「さばくのばら」は、テルパドールで話を聞いた後に任意の場所で宿泊すると出現するようです。テルパドールで泊まらなくても、修道院で泊まった後にルーラして来ても出現しています。また、一度とっても宿泊するたびに復活します。

メダル王の城へ。大きなメダル入手後、城周辺でキングスライムを狩ります。狩ります。狩ります。

……ベホマスライム2匹目。おーい、キングスライムやーい……。

関連する話題: ゲーム / スクウェア・エニックス / ドラクエ5 / ドラクエ

特定の専門知識?

三菱マテリアルの顧客情報流出、ネット上で1100件 (www.asahi.com)

セキュリティホールmemo (www.st.ryukoku.ac.jp)で紹介されているリソースなどを見ると、CGI のデータファイルが公開されており、しかもディレクトリ丸見えだったというパターンのようですね。お粗末ながらも、ひたすら良くある日常の出来事です。

しかし……。

三菱マテリアルによると、情報が流出したのは純銀粘土を販売していた社外のホームページから。特定の専門知識があれば、アドレスの一部を変更すると個人情報を扱うページが閲覧できる状況だったことがわかり、安全対策が不十分だったという。

以上、三菱マテリアルの顧客情報流出、ネット上で1100件 より

特定の専門知識!? URL の / の後ろを削除するって専門知識なんですかね。URL 欄にフォーカスして、バックスペースキーを適切な回数打鍵してから Enter キーを押すだけですし。

……ところで、渦中の http://www.mmc-adv.co.jp/cgi/cargo/data/ は今は 302 を返すようになっていますが、アクセスすると

Server: Apache/1.2.6

というヘッダフィールドがついてきます。一瞬、1.3.6 ではヤバイなぁなどと思ってしまいましたが、よく見ると 1.2.6 ですよね。三菱マテリアルっていったい……。

関連する話題: セキュリティ / 情報漏洩

2004年5月6日(木曜日)

チョコ捨てる

よつばちゃんアクションフィギュアについてきた電撃大王 (逆だ逆) は邪魔だったので、りゅうさんにプレゼントしました。

……ビックリマンチョコを思い出しました。

関連する話題: 出来事

Sasser

まあ予想どおり出てきましたね、という感じですが「Sasser ワームについてのお知らせ (www.microsoft.com)」。

シマンテックの W32.Sasser.Worm (www.symantec.com)テクニカルノート (www.symantec.com)によれば、ループバックアドレスやプライベートアドレスに対しては感染活動を行わないようです。※いやまあ、ループバックアドレスに攻撃しても意味ないですけど。

すべてのホスト IP アドレスを繰返しスキャンし、次の IP アドレスを除く IP アドレスを探します。

  • 127.0.0.1
  • 10.x.x.x
  • 172.16.x.x - 172.31.x.x
  • 192.168.x.x
  • 169.254.x.x

以上、シマンテックのW32.Sasser.Worm より

つまり Blaster や Welchia の時に起きた「LAN 内に感染マシンが持ち込まれてファイアウォールの内側から感染」というパターンは起きないはずですので、Blaster の時ほどの騒ぎにはならないような気もします。省庁・自治体もファイアウォール信仰でとりあえずは安心でしょう。

ただ、今後そのような亜種が出ないとも限らないので、警戒しておく必要はありますね。

……などと書いていましたが、そうでもないようです。参考 : 「プライベートアドレスまで対象にするSasser、週明けにも注意を (www.itmedia.co.jp)

これまで、Sasserは4種ともグローバルIPアドレスのみを攻撃対象にすると説明されてきた。だが、どうやらそれは間違った情報だったようだ。

(~中略~)

しかも、これまでSasserは4種ともグローバルIPアドレスのみを攻撃対象とし、プライベートアドレスには攻撃しないと説明される場合があった。だが、どうやらそれは間違った情報だったようだ。ウイルス対策ベンダー各社が更新した情報によれば、プライベートアドレスが割り当てられたマシンが攻撃されるケースもあるという。このため、プライベートアドレスを利用している企業LAN内でも、改めて注意が必要だ。

以上、プライベートアドレスまで対象にするSasser、週明けにも注意を より

だそうで。シマンテックの説明にも注意書きが入っていますね。

このワームは完全にランダムなアドレスを作成する可能性があるため、あらゆる範囲の IP がワームの影響を受ける可能性があります。

以上、シマンテックのW32.Sasser.Worm より

関連する話題: セキュリティ / コンピュータウィルス

PS2版ドラクエ5つづき(9)

ドラクエ5 (www.amazon.co.jp)。ばくだんいわ狩りに飽きたので、また諦めて話を進めることに。ビアンカと結婚、アルカパで宿泊してからポートセルミ、そしてカジノ船へ。

……すごろくが……。ゴール以外の全てのマスに止まったと思うのですが、何故かゴールすることだけができないという……。ここのゴール商品ははっきり言って要らないのですが、でもなぁ。

そしてまたポートセルミで福引きをして、すごろく券を稼ぐのでした。

関連する話題: ゲーム / ドラクエ5 / ドラクエ

2004年5月5日(水曜日)

PS2版ドラクエ5つづき(8)

ドラクエ5 (www.amazon.co.jp)、引き続き仲間集め。

ここまでは、まあそれなりに順調でした。しかし……ばくだんいわ(1/64)が全く来ません。モンスターボックスを確認すると撃破数 154匹。微妙。狩に飽きたので話を進めて水のリングを取りに行きます。

しかし、ばくだんいわが……。その後しばらく狩るも、仲間にならず。そうこうしているうちにコドランが激しい炎を覚えたりしています。

関連する話題: ゲーム / スクウェア・エニックス / ドラクエ5 / ドラクエ

2004年5月4日(火曜日)

よつばちゃんアクションフィギュア

むらまささんが推奨していた (?)「よつばちゃんアクションフィギュア」を入手。

雑誌の中にそれっぽい箱が封入されており……。

開けてみるとよつばちゃんが。予想に反して組み立て済みの状態で入っていました。

思ったより小さいです。単三乾電池よりひとまわり大きいくらい。

ちなみに箱との大きさを比べるとこんな感じ。

(縦3倍、横6倍くらいかな……)

箱でかっ。箱が小さいと雑誌から抜けてしまうから……なのかな。

関連する話題: マンガ / よつばと! / あずまきよひこ / 写真

PS2版ドラクエ5つづき(7)

ドラクエ5 (www.amazon.co.jp)、仲間集め。

※グルグル……塔の中では視点を 360度回転できるので、左スティックを上、右スティックを右に固定しておくと同じ場所をグルグルと回りつつけます。この状態で(三角)ボタンを連射して放置しておくと、勝手に戦闘して勝手に敵を倒し続けてくれます。

あとこの大陸で仲間にできるのはメタルスライムくらいですが、メタルスライムは置いておいて海を渡ります。ポートセルミで福引きしまくってゴールドカードを獲得し、仲間集めの続き。

関連する話題: ゲーム / スクウェア・エニックス / ドラクエ5 / ドラクエ

2004年5月3日(月曜日)

PS2版ドラクエ5つづき(6)

ドラクエ5 (www.amazon.co.jp)、2周目の方針。

……ということで、1周目ではほとんどやらなかったカジノに入り浸ったりして遊びます。とりあえずカジノでコインを約300万枚ほどゲットして、グリンガムの鞭やメタルキングの剣などを一通り揃え、余ったコインでエルフののみぐすりを 400個ほど獲得。これは換金用なのですが、お金も余りそうな予感。

で、ひたすら仲間集め。

※括弧内の数字は1匹目が仲間になる確率。

さらにラインハット周辺でイエティ(1/32)やダンスニードル(1/32)を狩ります。サンタローズの洞窟にはメタルスライム(1/256)もいますが、メタルスライムは仲間にするのが難しいですし、色々なところで出現しますので、ここで粘る必要もないでしょう。

関連する話題: ゲーム / スクウェア・エニックス / ドラクエ5 / ドラクエ

2004年5月2日(日曜日)

PS2版ドラクエ5つづき(5)

ドラクエ5 (www.amazon.co.jp)、魔界へ GO。なんかジャハンナが凄いことになっていますね。良い意味で。

なんかエビルマウンテンの南にすごろく場ができていますが……クリアできず。まあミルドラースを倒せるレベルにはなっているはずなので、適当に切り上げてエビルマウンテンへ。

……こんなところでゲマ戦になるのですね。SFC版ではなんでマーサが死ぬのか良く分かりませんでしたが……。

ヘルバトラーを軽く倒してミルドラースへ……と思ったところで女の子がイオナズンを覚えたので、いったん戻ってセーブしたり。

まあレベルは十分なのでミルドラースは普通に撃破、クリア。ちなみに主人公のレベルは 37 でした。

引き続きエスタークを倒しに行っても良かったのですが、ビアンカルートをプレイしたいので、そのまま 2周目に突入します。

関連する話題: ゲーム / スクウェア・エニックス / ドラクエ5 / ドラクエ

2004年5月1日(土曜日)

PS2版ドラクエ5つづき(4)

ドラクエ5 (www.amazon.co.jp)、結婚相手はフローラ。ここは誰しも迷うところだと思いますが、今回はフローラとビアンカでそれぞれプレイしようと思っているので、まずは有利な方ということでフローラを選択しています。しかし、端から見ると財産 (天空の楯) 目当ての結婚にしか見えない気がするんですが……。

※フローラはベホイミが使えるので馬車の中にいても役立ちますし、なによりルドマンからのプレゼントが強力。レベルを上げまくればイオナズンを覚えるという特典もあり、ビアンカに比べてかなり有利だと思います。

……カジノ船というのがあるのですね。

グランバニアへの道は死の火山に続く苦戦ポイントです。予想通りデッドエンペラーのいかずちの杖とメッサーラのメラミでそれぞれ死者が出て、やっぱり苦戦。ここではぐれメタルを目撃するも、逃げられて終了。はぐれメタル光ってるし……。

いろいろあって子ども誕生。SFC 版をプレイしたときは事前に名前を考えたりしていなかったために 30分くらい悩みましたが、PS2版ではデフォルトの名前があるので、名前に困ったらデフォルトで良いのではないかと。というわけでデフォルトの名前 (「レックス」と「タバサ」) で進めてしまいました。

石化した主人公を子どもたちが助けに来るシーン。……年を取って涙もろくなったのかもしれません。

ストーリー展開をすっかり忘れていて、天空の塔へ行く前に妖精の村に行ってしまい混乱。というか、塔があること自体忘れていました……。

気を取り直してマグマの杖を獲得。トロッコ洞窟も大幅に様変わりしていますね……。このへんで勇者がライデインを覚えたので、早速活用。

大神殿では天空の鎧が何処にあったか完全に忘却しており、イブール撃破後に戻ってくるハメに。

関連する話題: ゲーム / スクウェア・エニックス / ドラクエ5 / ドラクエ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト