水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2007年のえび日記 > 2007年12月

2007年12月

2007年12月28日(金曜日)

みなみけ3,4

4巻まで揃えました。

なんか女装/男装ネタがメインになってきているような……。

関連する話題: マンガ / 買い物

2007年12月27日(木曜日)

WPAD の脆弱性

Webプロキシ自動発見(WPAD)の脆弱性に関する注意喚起と予約ドメイン名の追加指定について (jprs.jp)

IE の「LAN の設定」の中に「設定を自動的に検出する」というオプションがありますが、これが有効の場合、"wpad" とつくサブドメインから設定をダウンロードとようとします。そして、たとえば wpad.example.co.jp が見つからない場合、次に wpad.co.jp を探しに行ってしまうので、wapd.co.jp に悪意ある設定ファイルが置かれていると、任意のプロキシサーバを使わされてしまうことになります。

……という話を受けて、wpad.co.jp などが取得できないようにしたという話ですね。

しかし考えてみると、イントラ内で任意のユーザが自由にサブドメインを取得できたりする環境だとマズイということですよね。まあ、不用意に自動検出を有効にしたりしなければ良いという話ではあるのですが。

関連する話題: セキュリティ / Internet Explorer / DNS

2007年12月26日(水曜日)

マンガいろいろ

何となく購入。

「CIRCLE さーくる」は完全にジャケ買いでしたが、わりと安心して読めました。

関連する話題: マンガ / 買い物

2007年12月25日(火曜日)

SPF設定してみる

だいぶ古い記事ですが「送信ドメイン認証の基礎知識 (www.itmedia.co.jp)」というのを見て、そういえば何もしていなかったので、試しに minazuki.com に

v=spf1 +ip4:218.219.246.132 -all

という TXT レコードを追加してみました。

関連する話題: DNS / メール

すもももももも9

購入。

関連する話題: マンガ / 買い物

2007年12月24日(月曜日)

みなみけ

リクエストされたので買ってみました。

うーん、ちょっと見えすぎ?

関連する話題: マンガ / 買い物

2007年12月22日(土曜日)

ゲームセンターCX DVD-BOX 4

ゲームセンターCX DVD-BOX 4 (www.amazon.co.jp)購入。問題の(?) セプテントリオン (www.amazon.co.jp)が収録されていますね……。

※攻略サイトのマップをそのまま使ったのに、初回放送時は「スタッフが作成した」という主旨のテロップがついてしまったという問題があったという噂 (参考 : 「ゲームセンターCX」の放送に関して (members3.jcom.home.ne.jp))。DVD では、ちゃんとサイトの URL が紹介されていました。

あとはマイティボンジャック (www.amazon.co.jp)の生攻略イベントが収録されていたりしますね。そういえば、マイティボンジャックは会社の Wii (www.amazon.co.jp) にダウンロードされていましたなぁ。

関連する話題: ゲーム / DVD / 買い物 / ゲームセンターCX

2007年12月18日(火曜日)

ガッシュ31

金色のガッシュ!! 31巻 (www.amazon.co.jp)が出ていたので購入。

うーむ、ここでリタイヤですか……。

関連する話題: マンガ / 買い物

2007年12月17日(月曜日)

これは CSRF ですか?

Webアプリの落とし穴に改めて注意 (itpro.nikkeibp.co.jp)」という記事が。

Webアプリケーションの中には,セッションIDを格納したクッキーを発行するものがある。例えばSNSのような会員制サービス,Webメール,オンライン・ショッピングなどでよく使われる。セッションIDは認証済みのユーザーに対して発行されるため,これを奪い取られると第三者によるなりすましを許してしまう。これを狙って,ユーザーが気付かないうちにブラウザを「乗っ取る」のが,CSRFのぜい弱性を突く攻撃である。

えーっ。ちがうよ、全然ちがうよ!

この説明は単なる Cookie 奪取によるセッションハイジャックで、CSRF ではないと思います。むしろ「Cookie の奪取が必要ない」というのが CSRF のポイントだと思いますし。

図もやや微妙ですね……。図の 4番で CSRF 攻撃によるパスワード変更が行われた後、5番ではそのパスワードを使って攻撃者がアクセスしています。これはこれで間違ってはいないのですが、「ぼくはまちちゃん」のように、5番のステップが存在しない CSRF 攻撃もありますので注意が必要です。5番はオマケで、攻撃が成立しているのはあくまで 4番の部分ですが、図では 5番が強調されすぎている気がします。

関連する話題: Web / セキュリティ / ITpro / CSRF / CSRFではない

2007年12月16日(日曜日)

みんなのニンテンドーチャンネルで残念な思い

Wii (www.amazon.co.jp) の「みんなのニンテンドーチャンネル」で FF4 (www.amazon.co.jp) の映像を見ていて内容が気になったので、詳細情報から FF4 のサイトを見に行ったわけですが。

……なんか Flash Player を入れろとか言われて、Adobe のサイトに飛ばされて、で、Flash Player は無いと言われてしまいました。

しかも、じゃあ「みんなのニンテンドーチャンネル」に戻ろうかと思ったら戻れないし。

Wii 専用の「みんなのニンテンドーチャンネル」から、Wii で見られないサイトに飛ぶリンクを張らないで欲しいです……。

関連する話題: Web / アクセシビリティ / 任天堂 / Flash

2007年12月13日(木曜日)

Web広告研究会

Web広告研究会 (www.wab.ne.jp)で喋ってきました。

当初の企画案はもっと大規模にやろうという話だったのですが、結局1時間でスピーカー二人という小規模なものに。幾人かの方にはお声がけもさせていただいたのですが、結局お断りすることになってしまって、すみませんでした……。

関連する話題: セキュリティ / 講演

2007年12月9日(日曜日)

Wii Fit 9日目

Wii Fit (www.amazon.co.jp)は継続中。ヨガの新しいポーズが続々と出現し、「これヨガというより筋トレなのでは?」というポーズや、立ち木のポーズより難易度が高いポーズなどが登場。

それは良いのですが、なんと、WiiリモコンもバランスWiiボードも使わないポーズが……これ、どうしろと?

関連する話題: ゲーム / Wii / Wii Fit / 任天堂

2007年12月7日(金曜日)

readonlyフラグを立てるとシステムファイルになる?

System.IO.FileInfo.IsReadOnly プロパティは参照するだけでなく値を設定することもできるのですが、true を設定すると、何故か ReadOnly だけでなく System と Hidden のフラグまで立つようで……。そういうものなのでしょうか?

関連する話題: C#

2007年12月6日(木曜日)

DMC

「デトロイト・メタル・シティ」を3巻まで読みました。

音楽がテーマ……というより、変身ヒーローものに近いような。変身ヒーローには「正体を知られてはならない」という掟がつきものですが、クラウザーさんの場合、その理由が現実的かつ切実なのが面白いですね。

関連する話題: マンガ

2007年12月2日(日曜日)

Wii Fit 2日目

昨日に引き続き、Wii Fit (www.amazon.co.jp)

トレーニングメニューを一通りやってみようと思ったのですが、中には狭くて無理なメニューもあったり。バランスWiiボードの周囲2mくらいが空いている前提なのだと思いますが、うちではそんなの無理ですから。

ちなみに、今日のバランス年齢は31歳。相変わらず「立ち木のポーズ」は厳しいし、何かが劇的に変わったとは思えないのですが……。

関連する話題: ゲーム / Wii / Wii Fit / 任天堂

2007年12月1日(土曜日)

Wii Fit

Wii Fit (www.amazon.co.jp)を購入。

思ったより箱は小さかったのですが、持ってみるとやはり重い……。昔はこの手の箱には発泡スチロールが詰まっていたりしましたが、最近は無駄の少ない梱包なので、見た目の割に重いということが起きるようです。

というわけで、Wii Fit の最初のトレーニングメニューは、ズバリ「重量3.5kg のバランスWiiボードを家まで持って帰る」。これは無事こなして、さっそく体験してみました。

BMI はまあ標準ですが……バランス年齢、51歳だってさ……。orz

ヨガとかやってみましたが、立ち木のポーズ難易度高すぎ。私の場合は自律神経がアレだったりもしますし、地道に少しずつ頑張りますかね……。

関連する話題: ゲーム / Wii / Wii Fit / 買い物 / 任天堂

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーションウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト