2005年12月

2005年12月23日(金曜日)

森の写真

どうぶつの森 (www.amazon.co.jp)をプレイしていると、いろいろな出来事を人に見せたり自慢したりしたくなるのですが……DS の画面を写真に撮るのって、難しいですね。

どうしても鮮明に撮れないのですが、何かコツのようなものってあるのでしょうか。

「森の写真」へのコメント (2件)

関連する話題: ゲーム / どうぶつの森 / ニンテンドーDS / 写真 / カメラ

2005年12月21日(水曜日)

住宅ローン返済シミュレーション

セキュリティホール memo (www.st.ryukoku.ac.jp)で引用されていた、「あるゲーマー家庭でのXbox 360導入記 (pc.watch.impress.co.jp)」というお話。

今回、息子2人がニンテンドーDSに貼り付いてしまっていることも、Xbox 360に与える影響が大きい。なぜDSかというと、『おいでよどうぶつの森(どう森)』が佳境だからだ。2人とも、まだローンを返済している途中(このゲームは住宅ローン返済シミュレーション)で、しばらくはDSから動きそうにない。

「住宅ローン返済シミュレーション」という表現に思わず笑ってしまいました。違うだろうと思いつつも、間違ってはいないような気もするのが微妙なところです。「どうぶつの森 (www.amazon.co.jp)」というゲームは、なかなか一口では表現できないですね。

カタログ等では「コミュニケーション」というジャンルになっているのですが、「どうぶつの森ｅ＋」の開発者インタビュー (www.nintendo.co.jp)によれば、

だけど実際は、パッケージにはジャンルを書かなきゃいけないわけです。ところがそういうものを考えてなかったんで、「なんて書けばいいかなぁ～」って(笑)。
野上：「しゃーないから“コミュニケーション”て書くか」と(笑)。

以上、『どうぶつの森ｅ＋』開発スタッフインタビューより

ということで、これも「しゃーないから」つけられたジャンルのようです。

「住宅ローン返済シミュレーション」にコメントを書く

関連する話題: ゲーム / どうぶつの森 / ニンテンドーDS

禁煙タクシー

「タクシー全面禁煙望ましい」　東京地裁、国に対応促す (www.asahi.com)……だそうで。そんな裁判があったのですね。「禁煙タクシー訴訟」を支援する会 (nosmoke.hp.infoseek.co.jp)というサイトもあるようで。

また、利用者の立場では、前に乗った人が喫煙したり、運転者が客待ちで吸っていた場合、その残留汚染と悪臭によって乗ったとたんに気分が悪くなるケースも数多く報告されています。

以上、「禁煙タクシー訴訟」を支援する会訴状要旨より

まあそういうことですが、個人的には単に「極力タクシーに乗らない」という対応で回避しています。全面禁煙になれば普通に乗れるようになるかも。

「禁煙タクシー」にコメントを書く

2005年12月19日(月曜日)

保護シートリベンジ

一昨日の失敗にくじけずに、もう一度同じ保護シートを買ってきてリベンジ。今度は割とうまく貼れました。

これで傷つきにくくなった……と思います。そして意外なことに、既に傷が付いていた部分が目立たなくなりました。曇りガラスに水がつくとよく見えるようになる……というのと同じ要領で、保護シートが傷による凹凸をカバーしてくれたのでしょう。

保護シート、かなり良いかも。

「保護シートリベンジ」にコメントを書く

関連する話題: ゲーム / ニンテンドーDS

2005年12月17日(土曜日)

保護シート失敗

ニンテンドーDS (www.amazon.co.jp) 本体のタッチパネルが既に傷ついていたりするのですが、これ以上傷つかないように保護シートを買ってみました。

上パネル (タッチパネルではない方) にはうまく貼れたのですが、下パネルで轟沈。本体ケースとパネルとの間に微妙な隙間があり、そこに潜り込む形で左にずれてしまったのでした。はがして貼り直そうとしたのですが、そこでシートに傷が付いて終了。

「保護シート失敗」にコメントを書く

関連する話題: ゲーム / ニンテンドーDS

すれちがい誤爆

どうぶつの森 (www.amazon.co.jp)。何となく人生に疑問を感じたので、また駅の「すれ違い通信中継所」でボトルを流してマリオ家具を獲得。

10本流したのですが、いきなり3連続で「キノコ」が出て、あとは「コイン」が3個、「ファイアバー」が1個、「スター」2個。「ハテナブロック」と「ノコノコのこうら」は出ませんでした。

ボトルを10本流して、10本受け取ったのですが、マリオ家具は9個。残り1本は、何故か村長さんのメッセージではありませんでした。誰かがそれなりに時間をかけて書いたと思われる文章で、プレゼントまでついていました。どう見ても誤爆です。本当にありがとうございました。

※私が流していたのは、何も書いていない空のボトル。申し訳ないっす……。

「すれちがい誤爆」にコメントを書く

関連する話題: ゲーム / どうぶつの森 / ニンテンドーDS

よくわからない障害

「JTB、システム障害により7350万円を誤って引き落とし (itpro.nikkeibp.co.jp)」という記事が出ていますが……なんだかよく分からないですね。

今回の障害は、顧客の一人がJTBたびたびバンクの積み立てに対して年間100回を超える入出金を繰り返したことで発生した。JTBによれば、同社はシステム開発時に富士通エフ・アイ・ピーに対して、入出金の回数を無制限にするよう要請した。ところが富士通エフ・アイ・ピーは「入出金の上限を誤って99回と設定していた」（JTB広報部）。
このため、指定口座への入出金が100回を超えたところ、すでに積み立て期間の満了していた2071人のフラグを外してしまう障害が発生。12月12日に、積み立て期間が満了した顧客口座からも引き落としてしまった。同日に顧客からJTBに対して指摘があり、異常が判明した。

本当にちゃんと「上限を 99回に設定していた」のなら、100回目の処理がエラーになるだけなのでは。要求仕様では無制限としていたのに、実装では 100回を超えることが想定されていなかった……ということなのでしょうか。

フラグを外してしまった、という動作もよく分からないのですが、ドラクエ4 の「8逃げ」のような境界のオーバーフローなのですかね。それはそれで、100 という中途半端な数字で発生するのが謎なのですが。

「よくわからない障害」へのコメント (2件)

2005年12月16日(金曜日)

情報流出からフィッシング、そして……

「メールアドレス流出に便乗してフィッシング発生 (slashdot.jp)」というお話。流出したアドレスに「情報が流出しましたのでこちらで変更してください」というメールが送られて……というお話ですが、メールは自体はなかなか巧妙で、参考になります。

しかし、その後の対策が凄いというか……

二度と同じ事態を招かないために、同報配信する際は『ＢＣＣ』以外の方法では送信できないシステムを導入いたしました。

……。そしてもっと凄いのがフィッシングサイトの後始末です。フィッシングサイトの跡地が何故かフレームで本物を読み込むものになってしまっていますので、それを利用すると……。

フレームの中に別のコンテンツを入れ込んだりすることは簡単なので、これまたフィッシングに使えてしまうという。

私の中では「BCCはヤバイ」「フレームはヤバイ」というのが基本的な認識になっていますが、そういう認識はない人の方が多いのでしょうね。

「情報流出からフィッシング、そして……」へのコメント (3件)

関連する話題: セキュリティ / フレーム

2005年12月15日(木曜日)

mod_imap に XSS 脆弱性

「JVN#06045169 mod_imap におけるクロスサイトスクリプティングの脆弱性 (jvn.jp)」。

いつも紛らわしいと思うのですが、mod_imap というのは IMAP4 とは全く関係なくて、サーバ側イメージマップを実装するモジュールです。まあ、きょうびサーバ側イメージマップを使う機会はほぼゼロですので、Apache をインストールしたら最初に無効にするのがセオリーだと思いますが。

※念のため私が管理している Apache なサーバを全部確認しましたが、すべて mod_imap は無効でした。

ちなみに WCAG1.0 では

9.1 Provide client-side image maps instead of server-side image maps except where the regions cannot be defined with an available geometric shape. [Priority 1]

以上、WCAG1.0 Guideline 9. Design for device-independence. より

と、名指しで使うなと言われていたりします (クライアント側イメージマップで表現できないものは仕方ない、とも読めますが)。

※しかし、そんな状況でも使っている人いるんだろうなぁ……。

「mod_imap に XSS 脆弱性」へのコメント (2件)

関連する話題: セキュリティ / Apache

2005年12月12日(月曜日)

IE7 の信頼済みサイトゾーンは「中」

「セキュリティゾーンのデフォルト設定が強化されるIE 7 (www.itmedia.co.jp)」。

「IE 6の信頼済みサイトは、例えば署名付きのActiveXコントロールをユーザーのマシンに自動的にインストールすることができる。IE 7では、安全策として信頼済みサイトのデフォルトを“中”に設定した。これはIE 6のイントラネットゾーンと同じレベルである」と同氏は説明する。

これはナイスです。というか、むしろ今まで「低」に設定されていたのがおかしいと思うわけですが。

※しかしこうなると、果たして IE7 で Project 2002 が動くのか心配ですが……(参考: 「Project 2002 と信頼済みサイトゾーンの微妙な関係」)。

「IE7 の信頼済みサイトゾーンは「中」」へのコメント (2件)

携帯端末の referer漏れ

「携帯電話の Web ブラウザにおける referer ヘッダの扱いに関する問題 (jvn.jp)」というものが出ています。「KDDI、リファラ漏洩が発生する端末の改修を実施 (internet.watch.impress.co.jp)」という記事もありますね。

サイト「A」を閲覧した後、「お気に入り」に登録されたサイト「B」、あるいはメール本文中にあるURLのサイト「B'」にアクセスしてから「ページ更新」すると、「B」や「B'」のサーバーに「A」を見ていたことを示すリファラが送出される。

だそうで。「A」が URL にセッション情報を持たせるような駄目サイトだと死ぬという話ですが、「auからのお知らせ (www.au.kddi.com)」によると、

ただし、SSL通信 (暗号化) にて取得したページやEZトップメニューから閲覧中のホームページ内から次に閲覧するページをリンクで選択して、EZweb公式ホームページをご覧いただいている限りにおいては特に問題はございません。

ということだそうで、「A」が SSL を使っていれば、駄目サイトだったとしても大丈夫なようです。

※もっとも、何故か携帯用のサイトって異様に変な作りだったり脆弱だったり SSL が使われていなかったりするイメージがあるので、まずいことになるサイトは結構ありそうな気もするのですが……。

「携帯端末の referer漏れ」にコメントを書く

関連する話題: セキュリティ / SSL/TLS / 携帯電話

2005年12月11日(日曜日)

Xbox360 の余波

どうぶつの森 (www.amazon.co.jp)の「村長さんからの“マリオ”シリーズアイテム特別プレゼント」を狙って、販売店の「すれ違い通信中継所」を訪れたのですが……。

……中継所があったはずの場所に Xbox360 (www.amazon.co.jp) が山積みされていた……。orz

その後 JR の駅の中継所に行くと、さすがに駅に Xbox が山積みされているわけもなく、普通に稼働していました。居座っている人が数人いて、明らかに「同士」と分かるのがほほえましく。

※なかなかスターが出なくて、結局ボトル 22本も流しました。沢渡さん (www.fastwave.gr.jp)は一発目がスターだったらしいですが……。

「Xbox360 の余波」にコメントを書く

関連する話題: ゲーム / どうぶつの森 / ニンテンドーDS

2005年12月9日(金曜日)

XCP の挙動って知られていないのかしら

「Antinnyを投下するトロイの木馬、コピー防止ソフト「XCP」で隠蔽工作か (internet.watch.impress.co.jp)」。

また、システムフォルダにワーム型ウイルス「W32.HLLW.Antinny」のコピーである「$sys$WeLoveMcCOL.exe」「$sys$sos$sys$.exe」「$sys$sonyTimer.exe」という3種類のファイルのうちいずれかを投下する。
(～中略～)
なお、Trojan.WelomochがどのようにXCPを悪用してAntinnyを隠すかは、現在のところ明らかにされていない。

えっと……。XCP が何故 rootkit だと言われているのかというと、

XCPは、「$sys$」という文字列で始まるすべてのプロセス、ファイル、ディレクトリを隠します。また、これらのバイナリのパスを指す一部のレジストリキーも隠します。

以上、マカフィー株式会社--セキュリティ情報-- より

というわけです。XCP がインストールされている環境では、名前を $sys$ で始めるという、ただそれだけのことでファイルやプロセスを隠すことができます。ですから、ファイル名を $sys$ で始めるだけで「悪用」できてしまうわけでして、まさにそれが問題にされているわけなのですが。

「XCP の挙動って知られていないのかしら」にコメントを書く

無視される警告

東証、誤発注のジェイコム株売買停止に　事態収拾見えず (www.asahi.com)

まず、みずほ証券は法人顧客から電話で「ジェイコム株１株を６１万円で売って欲しい」との注文を受け、８日午前、コンピューター端末で発注したが、その際「６１万株を１円で売り」と誤って入力。端末からは市場価格との隔たりを示す警告が出たことに気付いたものの、担当者はそのまま作業を続けた。この警告については「よく出るので慣れの中で結果的に無視してしまった」という。

警告がいつも出ると、警告を無視するのが習慣になってしまって警告としての用をなさなくなるという話ですね。警告出し過ぎの UI に問題があったのではないかと思いますが……。

※「New」がいつも出ていて用をなさなくなるというのも良くある話。

「無視される警告」へのコメント (5件)

関連する話題: ユーザビリティ

2005年12月7日(水曜日)

SPF/Sender ID

「携帯各社、なりすましメール対策で送信ドメイン認証に対応 (internet.watch.impress.co.jp)」だそうで。うちもそろそろ対応しないと駄目ですかね……。

確か TXT レコード追加するだけだったと思いますが、とりあえず「Sender ID リソース: テクノロジに関するツールと情報 (www.microsoft.com)」のリソースを一通り読まないと。

「SPF/Sender ID」にコメントを書く

2005年12月5日(月曜日)

今日のどうぶつの森

どうぶつの森 (www.amazon.co.jp)、ZnZ さん (znz.s1.xrea.com)にニシキゴイを見せびらかされたので、私も気合いで釣りました。

しかし、地形によって釣りやすい村と釣りにくい村がありますね。川が細く南北に延びているとかなり釣りやすいですが、うちの村などは曲がりくねっていたり川幅の広いところがあったりして、かなり釣りにくいです。

「今日のどうぶつの森」にコメントを書く

関連する話題: ゲーム / どうぶつの森 / ニンテンドーDS

どうぶつの森 (www.amazon.co.jp)のためにニンテンドーWi-Fi USBコネクタ (www.amazon.co.jp)を獲得。サイトには Windows XP (www.amazon.co.jp) 専用と書いてありますが、まあ XP で動くものはたいてい Windows Server 2003 (www.amazon.co.jp) でも動くわけで、問題ないでしょう。

……と思っていたら……。

えっと……。

しようがないのでクライアントマシンにインストールしました。Wi-Fi 通信のたびにマシンを起動するのはひたすら面倒なのでで避けたかったのですが……。

※いろいろありましたが通信は成功して、ZnZ さん (znz.s1.xrea.com)の村に行けました。ちなみに私のともだちコードは 1933-3389-3127。

「ニンテンドーWi-Fi USBコネクタはホントに XP 専用」へのコメント (2件)

関連する話題: ゲーム / どうぶつの森 / ニンテンドーDS / Windows Server 2003

前(古い): 2005年11月のえび日記
次(新しい): 2006年1月のえび日記