水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2007年のえび日記 > 2007年2月

2007年2月

2007年2月28日(水曜日)

何故 Xbox360 を買わないのか

何となく興味深い記事を発見したのでメモ :「Xbox 360と日本のナショナリズム (design.weblogs.jp)」。

まあ欲しいソフトがあれば欲しくなるわけでして、私も「アイドルマスター (www.amazon.co.jp)」が気になっており……買っても良いかなと思うところまでは来ているのですが、次のハードルは大きさ。ファン付きの AC アダプタとか何処に置くんだろう……。orz

そう考えると、Wii (www.amazon.co.jp) はよく考えられているなぁと改めて思ったりするわけです。

関連する話題: ゲーム

2007年2月27日(火曜日)

セキュメモ公認書!

実は今日初めて「実用SSH 第2版―セキュアシェル徹底活用ガイド (www.amazon.co.jp)」の実物を手に取ったのですが、すごい帯がついているのですね……。Amazon の画像だと帯なんか見えないので分かりませんでした。

関連する話題: セキュリティ

2007年2月26日(月曜日)

Kanonウィルス?

「ファイルを消しちゃうよ♪」、Winnyで拡散する“アニメウイルス” (itpro.nikkeibp.co.jp)だそうで。シマンテックの「Trojan.Pirlames (www.symantec.com)」のページで画像見られますが……まじめな英語ページにこの画像、強烈なインパクトがありますね。

※Kanon とか知らないし……。最近PSPでも出た (www.amazon.co.jp)らしいですが。

関連する話題: セキュリティ

2007年2月25日(日曜日)

ケロロ軍曹14

ケロロ軍曹14 (www.amazon.co.jp)が出ていたので購入。

ケロロ軍曹 14 (角川コミックス・エース 21-24)

関連する話題: マンガ / 買い物

2007年2月23日(金曜日)

Dreamweaverの発音

話題になったのでメモ : Dreamweaverの正式な読みは何ですか? (www.adobe.com)

よく呼ばれる「どりーむうぇーばー」は、残念ながら正式な呼び方ではありません。

店頭でお買い求め頂く際やお仲間内でお話される場合は、声高に「ドリームウィーバー」と呼んで頂ければ幸いです。

関連する話題: Web / Dreamweaver

2007年2月22日(木曜日)

発見は推奨されていない

何となく興味深い記述が……「脆弱性の発見と報告とIPA (shohoji.net)」。

報告したものは基本的に、脆弱性がありそうだな…と思い、怪しい場所をチェックをしてやっぱり見つかったりするので報告するという感じ。

でも、その理由をそのままIPAに報告すると「脆弱性を探すのはやめなさい」といった旨の返事がくる。

へぇ、そんなことがあるものなのですね。

まあ、情報セキュリティ早期警戒パートナーシップは、基本的には「うっかり見つけちゃった」ものを報告するところであって、発見することを推奨してはいないと思います。もし積極的に探しに行くことが推奨されて、インセンティブが与えられたりすると、届出件数は爆発的に増えるでしょう。その気になれば、「ググっても仕方ない~」とか歌いながら毎日2桁ペースで発見できそうな気がしますので。

今までに脆弱性を見つけてIPAを通さず直接サービス運営者に伝えた事も何度かあるけど、すべての報告で怒られるどころか感謝されてる。

うーん、これは運の問題のような。私も直接伝えていた時期がありますが、感謝されるかどうかは半々くらいという印象でした。最近は「知り合いには直接伝える」というスタンスですが、さすがに知り合いだとたいてい感謝されますね。

関連する話題: セキュリティ / IPA / 情報セキュリティ早期警戒パートナーシップ

2007年2月21日(水曜日)

とかちつくちて

やじうまWatch (internet.watch.impress.co.jp)で「とかちつくちて」というネタが紹介されていたのですが、ニコニコ動画や YouTube で大量に動画が公開されているのを見てしまい……困ったことに、それが頭の中でひたすらリフレイン。

※「とかちつくちて」「とかちの人」とかで検索するといっぱい出てきます。

いろいろ見ているうちにアイドルマスター (www.amazon.co.jp)ってちょっと面白そうだなと思っちゃったりしているわけですが、Xbox360 (www.amazon.co.jp)持っていませんし、そもそもプレイする暇が…… (携帯ゲーム機のゲームしかやらなくなってしまっている今日この頃)。

関連する話題: ゲーム / 与太話 / アイドルマスター

すごいQ&A

http://q.hatena.ne.jp/1171495958について (d.hatena.ne.jp)。久々にのけぞったー。

しかし、仕様を読んだが見つからなかったというのが悲しいですね。そこに限らず、HTML4 の仕様は「SGML の基本は知ってろよ」という感じで書かれているところがけっこう多いので (特に Appendix B (www.w3.org))、初学者が参照するのは難しいかもしれません。

関連する話題: HTML

2007年2月19日(月曜日)

ITスキル標準

最近ちょっと ITSS (ITスキル標準) について調べ中。

とりあえず概要だけ読みましたが、考え方の部分が興味深いです。以下続けてメモ。

関連する話題: メモ / IPA

2007年2月14日(水曜日)

コイキング祭り

今日は何の日かって、もちろん、コイキング祭り (www.pokemon.co.jp)ですよ!

零時すぎからもう放流されていた模様。

関連する話題: ゲーム / ポケモン

JRの喫煙所

JR東日本:禁煙に関するよくいただくお問い合わせ (www.jreast.co.jp)」。

なお駅につきましては、2004年3月より、喫煙所をお客さまの影響が少ないホーム端等に設けております。

「お客さまの影響が少ないホーム端に」というのは、「ホーム端やその他人通りが少ない場所に設置」という意味ではなくて、「ホーム端に設置している場合もあれば、そうでない場合もある」という意味でしょう。悲しいかな、息を止めて喫煙所のそばを通り抜けざるを得ないケースがかなりありますので。

しかも、開放スペースになっているので油断できません。あまり考えずに乗ると、停車してドアが開いた瞬間に大量の煙が流れ込んできて、大変な目に遭うことがあります。事前に喫煙所の配置場所を全て把握しておけとか言われても無理ですし……。

JR には何とか頑張っていただいて、喫煙スペースを全て喫煙ルームにしてもらいたいものです。

関連する話題: たばこ

自業自得方式

興味深いと思ったのでメモ : 「朝起きられない子をどうしますか? (education.mag2.com)」。

Aのようなやり方を、私は自業自得方式と呼んでいます。自業自得方式で育てられると他人にも自業自得方式を応用するようになります。物を探している友達がいても、自分がしっかりしないからだとまず考えるようになるのです。その子の窮地を思いやって助けようという気持ちよりも、まずそちらが先に出てきてしまうのです。

唐突に「自業自得方式の会社経営」という言葉が思い浮かんでしまった……。

関連する話題: 思ったこと

2007年2月13日(火曜日)

情けない、自分で考えろ

興味深いと思ったのでメモ : “若葉マーク”社員を活性化させる「実感主義」の育成戦略:「先輩、どうして隠すんですか!」――知恵の埋蔵量を知らしめよ (www.itmedia.co.jp)

「誰も何も教えてくれない」とぶつぶつ文句を言う若手社員は多い。「情けない、誰に何を聞けばいいかぐらい自分で考えろ!」とどなりつけたくもなるが、中堅以上の先輩社員たちの中でも若いころ、「隠さないで教えてくれれば仕事が早く済んだのに」と先輩を恨んだことはなかっただろうか。

このリード文には、なかなか考えさせられるものがありますね。

シリーズとして連載されているようなので、他の回もメモしておきます。

関連する話題: 思ったこと / 教育

2007年2月11日(日曜日)

グラフで比較すると……

棒グラフの波線省略は問題ありと知られていたか (takagi-hiromitsu.jp)

男性の方が認知度が高いという結果が出たのは、「男性のはてなユーザ」という層には Wii (www.amazon.co.jp) vs PS3 (www.amazon.co.jp) という話題に興味がある人が多く、「グラフで比較するとそれほど差はない (www.geocities.jp)」というネタを認知していた率が高かったからでは……などと思ったり。

関連する話題: 思ったこと / 統計

2007年2月8日(木曜日)

TBC情報漏洩判決

【速報】エステティックTBCの顧客情報漏洩、一人当たり3万5000円の賠償金 (pc.nikkeibp.co.jp)」。

うーむ、3万5000円ですか。宇治市の1万5000円に比べると倍増ではありますが、このケースでは洒落にならないような情報が出てしまっていたようなので、見方によっては少なすぎるのかも。難しいですね。

関連する話題: Web / セキュリティ

ピタゴラ装置その2

ピタゴラ装置DVDブック1 (www.amazon.co.jp)に続き、ピタゴラ装置 DVDブック2 (www.amazon.co.jp)が出るのですね。時間: 20 分 だそうで。

関連する話題: テレビ / ピタゴラスイッチ

不良社員の時代?

冷静に考えればミッドウェーの敗戦以降は勝ち目はなかったわけだから、もっと被害が少ないうちに停戦交渉をしておくこともできたはずだ。しかし、組織の論理というのはそうしたことを忌み嫌うだけでなく、そのような発想をする人を売国奴として罰した。

(~中略~)

会社でおかしなことがあったら「おかしいんじゃないでしょうか」と言うことが大事だし、会社もそう言える人材を採用するべきだ。しかし、そういうカルチャーが今の日本にはない。むしろ悲しいことに、体制迎合する傾向が年を追って強くなっているようにわたしは感じる。

以上、年々、体制迎合の傾向が強くなっている より

うーむ。たとえば、「目標設定しろ」という業務命令に対して「目標設定の意味が分からない」などと主張し、一人だけ 2年も目標を設定しないで通したというような不良社員が、会社を救ったりするのでしょうかね。確かに、普通の会社ならとっくに懲戒解雇されていそうなものですが……。

※いちばん大変な思いをするのは、直属の上司だったりするわけですが。

関連する話題: 思ったこと

報告だけの人の名前の記載

未届けと推定される脆弱性情報が公開されているのを発見したら (takagi-hiromitsu.jp)」。何となく注釈に反応。

*2 「自分で発見した」でないときに、「対策情報公表時の届出者情報の掲載について」で「希望する」を選択するとどうなるのか知らないが、それはまあ届け出る人の品性の問題だろう。

以上、未届けと推定される脆弱性情報が公開されているのを発見したら より

JVN では、たとえばこんな風に表記されています。

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき

下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。

報告者: 株式会社ビジネス・アーキテクツ 太田 良典 氏

以上、JVN#08494205 Chama Cargo におけるクロスサイトスクリプティングの脆弱性 より

このケースは私が発見して私が届け出たので、報告者 = 発見者となるケースですが、その場合でも「報告者」として名前が出ます。ベンダ側でも同じように書けるでしょうから、発見していない人が名前を出すことにしても、特に問題はないものと思いますです。

関連する話題: セキュリティ / 情報セキュリティ早期警戒パートナーシップ

2007年2月7日(水曜日)

緊張感が感じられない

なんと、1月26日と同じ事を、再び目にすることになるとは……。本当にがっかりしました。

本当にハッキリ言わないと、自分たちにこそ緊張感が求められているのだということを理解できないのかもしれないですね。

関連する話題: 与太話

2007年2月6日(火曜日)

全国図鑑完成

長かった……。

ついにポケモン全国図鑑完成、表彰状をもらいました。

ただし、以下のポケモンは入手していません。

これらはいわゆる幻のポケモンで、イベント等で配布されるものです。通常は入手手段がないため、全国図鑑完成の条件にはなっていません。

※ちなみにルギアとホウオウはポケットモンスター金 (www.amazon.co.jp) (www.amazon.co.jp)クリスタル (www.amazon.co.jp)では伝説のポケモンで、コロシアム等でも入手可能なようですが、近作では幻のポケモン扱いになっています。

一番しんどかったのはジョウト御三家エメラルド (www.amazon.co.jp)でホウエン図鑑を完成させると、3匹のうち 1匹がもらえます。全部集めようとするとこんな感じになります。

「ホウエン図鑑を完成させる」って簡単に書いていますが、これはポケモン 200匹を入手することを意味しておりまして、かなり大変です。2周目以降は他のソフトに転送しておいたものを戻してくる事ができるので比較的楽なのですが、200匹を転送すると、それだけで 3時間以上かかるという……。

関連する話題: ゲーム / ポケモン

2007年2月4日(日曜日)

3年

2004年2月4日から、3年が経ったのですね。

関連する話題: 思ったこと

やっぱり筆名では受理されないのか?

更新: 2007年2月5日

IPAたんからお礼が! (d.hatena.ne.jp)」。なんだかんだで受理ですか……って、なんだこりゃ。感謝だけですか?

今まで、こんな内容のメールは見たことがありません。受理されたら受理されたというメールが来るのですが、それとは明らかに内容が異なります。……これ、やっぱり届出としては受理されていないのかも。とりあえずテキトーにスルーしつつ、「不受理だけど通知する」というパターンで処理されているのかもしれません。

まあ、いずれにしても、脆弱性関連情報が適切に通知されることになったのであれば、結果としては良いのだろうと思いますが。

※2007-02-05追記 : はせがわさんの葉っぱ日記 (d.hatena.ne.jp)言及していただきました (d.hatena.ne.jp) (ありがとうございます)。「はせがわようすけ」と名乗って受理されたことがあるそうで。ただ、そのコメント欄にもあるとおり、常連だと扱いが違うという可能性はあるかもしれません。

関連する話題: IPA / Web / セキュリティ / 情報セキュリティ早期警戒パートナーシップ

2007年2月2日(金曜日)

公表されたりされなかったり

重要なお知らせ IPAセミナー受付フォームにおけるクロスサイト・スクリプティングのぜい弱性について (www.ipa.go.jp)」だそうで。はまちや2さんの件ですね。

受理されていないのに何故修正されたのかという疑問がわくわけですが、おそらく情報セキュリティ早期警戒パートナーシップとは関係なく、担当者が別ルートで情報を得たものだと思います。モザイクがかかっているといっても、あれだけ推測が容易な URL では事実上ゼロデイ公開と同じで、情報は複数のルートから容易に入手できたでしょうから。

※しかし、前に報告したやつは特に公表されたりしなかったように思うのですが、ゼロデイ公開されたかどうかで対応が違うのですかね。まあ、脆弱性の内容も存在箇所も全く違うので、一概に比較はできませんけれども。

関連する話題: IPA / Web / セキュリティ / 情報セキュリティ早期警戒パートナーシップ

人気のページ

最近の日記

関わった本など

デザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト