水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2008年のえび日記 > 2008年12月

2008年12月

2008年12月31日(水曜日)

森の生活 41日目: カウントダウン

公開: 2017年11月19日21時0分頃

街へいこうよ どうぶつの森 (www.amazon.co.jp)、41日目。大晦日のカウントダウンです。

村長は昼からスタンバイ。

深夜になると動きがあるのかなと。

ところで、風車が完成したようです。

……うーん、はっきり言って釣りの邪魔なんですが、何かメリットあるのでしょうか……。植えてあったヤシの木も2本失われてしまいましたし。

関連する話題: ゲーム / Wii / 任天堂 / どうぶつの森 / 街へいこうよ どうぶつの森

2008年12月30日(火曜日)

科学する麻雀

公開: 2008年12月31日0時15分頃

読み終わったのでメモ。

今年は賭博堕天録カイジ (www.amazon.co.jp)ジャンライン (www.amazon.co.jp)などの話題で麻雀ネタに触れることが多く、最近読み始めた螺鈿迷宮 (www.amazon.co.jp)でも麻雀の話題が出てきたので、ちょっと勉強しておこうかなと。

確率の話や検定の話、果てはC++のソースコードまで出てきたりして、なかなか硬派な内容でした。しかしルールや役の解説は皆無で、明らかに打ったことのある人向けの内容でしたね。まあ、ルールや役などはネットで検索すれば調べられるので問題ないのですが、用語が結構難しいです。「ダマ」(リーチしないで和了を目指すこと) とか「ベタオリ」(和了をあきらめ、振り込みの回避だけに専念すること) とか。

※関係ありませんが、アマ検で「ジャンライン」を検索したらメジャーWiiパーフェクトクローザー (www.amazon.co.jp)がヒットしたのは笑えました。どう考えてもクソゲーつながりで、乾いた笑いしか出ませんでしたが。

関連する話題: / 買い物

2008年12月29日(月曜日)

ケツハラ

更新: 2017年11月19日14時55分頃

セキュリティホールmemoで紹介 (www.st.ryukoku.ac.jp)されていた、「今年は血液型本が大ベストセラー (oku.edu.mie-u.ac.jp)」というお話。

2008-12-28朝7時台のNHKニュースで取り上げられていたが,その中で「血液型と性格は科学的には関係がない」という意味のことを女性アナが2回,男性アナが1回,計3回言っていた。さすがNHK!

まあ、BPO (放送倫理・番組向上機構) から「血液型を扱う番組」に対する要望 (www.bpo.gr.jp)というものが出ていますから、当然と言えば当然の対応なのでしょうね。

興味深かったのはコメント欄。

ちなみに、血液型による性格診断などを信じている人から受ける非科学的な評価による不快感を「ケツハラ」というひとがいるそうです。

血液型ハラスメント、略してケツハラですか。凄い略称ですね。

そういえば、少し前に市川團十郎が骨髄移植を受けて血液型が変わった (sankei.jp.msn.com)という話がありましたが、

O型になったことには「性格は変わってないと思うんですけど。まぁ、ちょっとは変わったかな」と完全復活をアピール。

変わるわけ無いでしょうに、わざわざこんなコメントを出さなければならないという社会が何ともなぁ。

関連する話題: 思ったこと / 科学 / 血液型

mixi年賀状で住所の一部が漏洩する脆弱性

公開: 2017年11月19日14時40分頃

『mixi年賀状』にセキュリティホール!?【トレビアン】 (news.livedoor.com)

受け取り側が住所の入力を間違っていて不達となると、宛先が印字された状態の年賀状が差出人のところに戻ってくるというお話。住所は間違っているといっても地番などの細かいところである可能性が高く、おおよその住所は分かってしまうということなのでしょう。

対策は「住所を間違えない」とされていますが……むしろ、不達時に返送されないような工夫が必要なのでは。

関連する話題: セキュリティ

2008年12月28日(日曜日)

それ町5

公開: 2017年11月19日15時35分頃

ノーマークでしたが、出ていたので購入。

今回もかなり笑わせていただきました。一番笑ったのは、歩鳥が紺先輩を蹴り飛ばすところ。あとは歩鳥のメッシーの絵とか、伊勢崎さんがズキューンとなるところも良かったです。

※「越前ガニ」にも笑わされてしまいましたが、なんか反則っぽい気がする。

あと、何気にカバー裏の伊勢崎さん&メッシーが可愛いですね。

関連する話題: マンガ / 買い物 / それ町

www.mozilla.comのサーバ証明書が第三者に発行される

公開: 2017年11月19日13時25分頃

うひゃあ。これはひどい。こういうことが起きてしまうと、エンドユーザには為す術がないわけで。

ちなみに、件の証明書は失効していてCRL(証明書失効リスト)に入っているのですが、IE6なんかはデフォルトでは「証明書の取り消しを確認する」がオフになっているので要注意ですね。

関連する話題: セキュリティ / PKI / SSL/TLS

2008年12月26日(金曜日)

U+00A5でSQLインジェクション

公開: 2017年11月19日16時55分頃

JavaとMySQLの組み合わせでUnicodeのU+00A5を用いたSQLインジェクションの可能性 (www.tokumaru.org)」。

U+00A5の「¥」が Shift_JIS に変換されるときなどに 0x5c に変換されてしまうことがあり、エスケープを突破されることがあるというお話。

Prepared Statementでも駄目というのが興味深いですが、「useServerPrepStmtsを使うのが根本解決だとはおもう。けど…? (www.geminium.com)」によると、設定をしないとサーバ側で処理するPrepared Statementは使われないという話のようですね。

関連する話題: セキュリティ / SQLインジェクション

靖国神社の改竄話つづき

公開: 2017年11月19日16時0分頃

靖国神社の改竄話のつづき。

靖国神社の公式サイト不正アクセス - ハニーポッターの部屋 (d.hatena.ne.jp)」によると……。

・問合せ窓口発見→あやしい(経験知)

・リンクをたどった→PHPじゃん。これじゃね?←いまここ

PHP! なんと、いつのまにかPHPにリプレースされていましたか。昔、私がSQLインジェクションを届け出たときはASPだったので、その後システムをリプレースしているのですね。

ということは、私の届け出たものとは全く関係ないということでファイナルアンサーぽいですね。

※べつに喜べませんが。

関連する話題: セキュリティ / SQLインジェクション / 情報セキュリティ早期警戒パートナーシップ

2008年12月25日(木曜日)

ひだまりスケッチ4 ほか

公開: 2008年12月26日0時10分頃

いろいろ購入。

奇しくも美術科、美術部、漫研と揃いましたね。

ひだまりは学年が変わって下級生が登場したり、ゆのの身長が144.3cmと判明したり。

関連する話題: マンガ / 買い物 / ひだまりスケッチ

Googleストリートビュー撮影車禁止標識

公開: 2008年12月26日0時10分頃

こんなのがあるのですね。

Googleストリートビュー撮影車禁止 (www.puzzcore.com)

関連する話題: 与太話

IPAからの指摘を教訓に出来なかったのかもしれない靖国神社

更新: 2008年12月26日16時30分頃

靖国神社サイトが改ざん (www.itmedia.co.jp)」だそうで。

うーむ。今日、某所で「今年はIPAで脆弱性を取り扱ったサイトがやられちゃったりした」という話が出ていて、それはアイリスプラザの件だろうと思っていたわけですが。まさか、帰ってきたらこんな事が起きているとは。

靖国神社のサイトに関しては、2005年7月25日にXSSを1件、2006年8月15日にXSSを2件とSQLインジェクションを1件、届け出ているわけですよ。届け出たSQLインジェクションについては2006年8月23日に修正完了しているのですが、別の場所にもあってそこがやられたとか? ……いや、しかし、SQLインジェクションが原因と決まったわけではないので、「IPAからの指摘を教訓に出来なかった」と決めつけるのは早いですね。この手の改竄だと、SQLインジェクションとは関係ない可能性の方が高そうな気がしますし。

※まあ、いずれにしても、IPAから「脆弱なんだから気をつけてね」と複数回言われていたことは間違いないわけで、それがやられてしまったのは残念ではありますね。

※2008-12-26追記: その後、システムリプレースされている模様です。: 靖国神社の改竄話つづき

関連する話題: セキュリティ / SQLインジェクション / 情報セキュリティ早期警戒パートナーシップ

2008年12月24日(水曜日)

森の生活 34日目: クリスマスイブ

公開: 2008年12月25日3時35分頃

街へいこうよ どうぶつの森 (www.amazon.co.jp)、34日目。クリスマスイブですよ。

と、久しぶりにニンテンドーから手紙が……。

せかいじゅうで いろんな「へんか」があった いちねん、あなたのまわりでは どんな「へんか」が ありましたか? このプレゼントでも ちょっとした イメチェンを おたのしみください メリークリスマス! スタッフより

プレゼントは帽子で、「あかピクミン」でした。装備したまま午後8時を迎えてイベント突入。

事前に届いていた予告状のとおり、トナカイのジングルが村に来ていました。サンタさんとは別人らしいですが……。

通常、留守宅に入ろうとしても「出かけてるよ」などと言われて入れませんが、このイベント中は留守宅に侵入することができます。ジングルは村のどこか、あるいは留守宅のいずれかにいてプレゼントを配っています。

ジングルを探し出して話しかけるとプレゼントがもらえます。別の場所に移動したジングルを探し出して話しかけると……プレゼントは一人一個と言われてしまいますが、帽子やアクセサリを変更することで別人と勘違いされ、またプレゼントをもらうことができます。

※あかピクミンはヒントでもあるのでしょう。

というわけで、ジングルを探す→装備変更→ジングルを探す、の繰り返しでプレゼントをたくさんもらうことができます。

プレゼントはクリスマスシリーズの家具ですが、例に漏れず家具10種と壁と床が存在します。会話の選択肢で壁、床、その他家具のいずれかを選ぶことができるのですが、その他家具は10種あってどれがもらえるかはランダム。当然のようにかぶり地獄に陥るわけで、全部そろえるのはなかなか大変です。

クリスマス家具は緑だったり赤だったりして風水的に良い色ですね。ベッドに靴下がぶら下げてあったり、細かい造作も楽しめます。

ちなみに、ゆきだるまシリーズの家具も一通り集まりました。

こちらは持っていない家具 (カタログ未掲載の家具) がもらえるようになっているので、かぶり地獄はありません。でも雪だるまは一日一個しかできませんし、作るのも大変ですし、集める大変さはこちらの方が上かも。

関連する話題: ゲーム / Wii / 任天堂 / どうぶつの森 / 街へいこうよ どうぶつの森

かんなぎ 2~5

公開: 2008年12月25日2時55分頃

一気に購入。

「ナギって何なの?」という疑問はメインテーマになりましたか。

しかし、ざんげちゃんはナギ様にも「ざんげ」と呼ばれているようですが、そういう名前の神なのですかね?

関連する話題: マンガ / 買い物 / かんなぎ

DNSプリフェッチ

更新: 2008年12月26日2時25分頃

Chromeはなぜ速いのか (www.atmarkit.co.jp)」。

DNSプリフェッチは、表示されているページ中のリンクだけでなく、起動時のスタートページに関しても行うほか、ユーザーがURLや検索文字列をタイプしている最中でも行っているという。サジェスト機能でどこかのWebページを提示した場合にもプリフェッチをしているという。ユーザーがリターンキーを押すよりも先に、すでにWebブラウザはユーザーが次に訪れそうなドメインのIPアドレスを取得済みというわけだ。

インクリメンタルな感じで名前解決しちゃう話ですね。「DNSプリフェッチ」と呼んでいるようで。

しかしこれ、DNSサーバを管理する側は困らないのですかね。

昔、プリフェッチャというのが結構流行っていた時代がありましたが、HTTPのプリフェッチの場合、行儀の悪いプリフェッチャはUser-Agentを見て蹴ったりできたわけです。しかしDNSクエリにはUser-Agentなんてものは無く……。

※とは言っても、大変なのはChromeを使っている人が使っているDNSキャッシュサーバであって、DNSコンテンツサーバにはそんなに影響がないような気もするので、実はそんなに困らないのかも。

※2008-12-26追記: セキュリティホールmemoのこじまさんのコメント (www.st.ryukoku.ac.jp)によると、「ふつうの ISP の DNS キャッシュサーバは、ふつうの人が思っているほどの性能の余裕はないみたい」だそうです。コメントありがとうございます。

関連する話題: DNS / Google Chrome

2008年12月23日(火曜日)

かんなぎ1

公開: 2017年11月19日20時35分頃

買いましたよ! とりあえず1巻だけですが。

え、ナギって木像? ……いや、木像がそのまま動いているわけではないのでしょう。着替えたりしているので、少なくとも服と身体は別ですし。ナギの身体ってどうなっているのでしょうか。

ちなみにナギ、1巻の時点で既に「他に好きな人がいる」主旨の発言をしているのですね。

関連する話題: マンガ / 買い物 / かんなぎ

2008年12月22日(月曜日)

最近、過剰な画像化を見なくなった気がする

公開: 2008年12月23日20時15分頃

慶應SFCのWebサイト、Flashに依存した形にリニューアルして酷評される (slashdot.jp)」。Flashを使うのはべつに良いのですが、必要もないのにFlashに依存しているというのが……。

ところで、気になったのはこの話。

これなんですけど現場のデザイナに聞いたところ

フォントがクライアントによって異なることが「デザインのプロ」として納得できないそうです。

# 例えば同じゴシック(Sans-serif)もMacはヒラギノ、WinはMS Pで、

# 明朝(Serif)はWinはギザって読みにくいので避けるべきとか、Macでは綺麗にAAされるとか。

以上、Re:文字ベースの より

これ、いつの話なのでしょうね? 最近はむしろ過剰な画像化を見なくなった気がするのですが。

昔は私の周囲でも「何故これを画像に?」というものが結構ありましたが、最近ではむしろ「えっ、これデバイスで文字サイズ可変ですか?」と思わされることが多かったりします。

※当然文字サイズ可変なので、マークアップの難易度が高くなります。:-)

背景としては、俗に言う「Web2.0的」な案件が増えてきていて、動的なコンテンツが増えているということがあるのではないかと思います。静的なものは画像にしておけますが、余所からXMLで持ってきたテキストデータをわざわざ画像にして出力するのは面倒すぎますし。

また、最近の大規模サイトはCMSで管理されていることが多くなり、HTML等を手作りしなくなってきたということも要因の一つかもしれません。見出しを画像化すると、CMSでの管理運用がやや煩雑になりますし (まあ、やっているところはやっていますが)。

※中には「SEO業者に見出しをテキストにしろと言われた」という理由で見出し画像が全部ボツなんて話もあったりして、それはどうかと思ったりするわけですが……。

関連する話題: Web / アクセシビリティ

もやしもん7

公開: 2008年12月23日15時55分頃

買いましたよ。

開けてみると、ナノブロックは思ったよりも小さく、部品点数も結構多いですね。

ちまちま組み立て。ブロックが小さいので結構大変で、手が痛くなってきます。完成させましたが……ちょっと微妙かも。

バランスが微妙で、完全に水平な場所でないと立ちにくいようです。後ろに菌糸がついているので、重心が後ろ気味になっているのですね。一度分解して、頭の前の方に余ったブロックを詰め込んでみると安定しました (ブロックは結構余ります)。

関連する話題: マンガ / 買い物 / もやしもん

2008年12月21日(日曜日)

ゲームセンターCX DVD-BOX5

公開: 2008年12月22日20時50分頃

発売ですよ。

カイの冒険、もの凄いドキュメントですね。7時間以上費した98階は伝説と言って良いかと思います。無駄に感動してしまいました。

DVD特典映像は「ドルアーガの塔」ですが、いろいろ説明不足な気がしますね。52階で取った鎧には、呪文を喰らっても一発だけ耐えられる (が、体力が大幅に減る) という効果があります。それが分かっていないと、56階の宝箱出現のヒント「盾以外で呪文を受ける」が分からないでしょうし、59階でナイトと交差して死んだ理由も分からないでしょう。

※有野課長は倒し方が分からないと言っていましたが、よく見るとナイトと戦う前にウィザードの呪文を喰らっているわけでして、そこで体力が減ったのが死因です。呪文に当たっていなければ普通に交差して倒せます。

※44階の宝箱の話が出ていましたが、これ東京トイボックス (www.amazon.co.jp)に出ていましたね。

関連する話題: ゲーム / DVD / ゲームセンターCX / 東京トイボックス

もやしもん7明日発売

公開: 2008年12月22日3時20分頃

M-1グランプリを見ていて、もやしもんを思い出しました。

……って、明日発売じゃん!

ありがとう笑い飯。

関連する話題: マンガ

森の生活 31日目: ゴールドカードと噴水と

公開: 2008年12月22日3時10分頃

街へいこうよ どうぶつの森 (www.amazon.co.jp)、31日目。ああ、いつの間にか1ヶ月経ちましたね。

銀行に100万ベル貯金したら、ゴールドカードが送られてきました。

普通のクレジットカードと何が違うのかよく分かりません。というか、クレジットカード使ったことないし……。

それから、噴水が完成。

村長が入り口に居座っていて近づけませんが……。

関連する話題: ゲーム / Wii / 任天堂 / どうぶつの森 / 街へいこうよ どうぶつの森

2008年12月20日(土曜日)

つまらないWii Musicが実は面白いかもしれない件

公開: 2008年12月22日3時10分頃

昨日、会社でWii Music (www.amazon.co.jp)を初めてプレイしたのですが、とにかく操作が分かりません。大勢で、しかもお酒を飲みながらのプレイでもあったので、ちくちく説明書を読んだりする雰囲気でもないのでして。

どの楽器も、リズムに合わせてリモコンを振ったりするだけでいちおう音はでます。が、ただひたすらリモコンを振るだけって、全く面白くないのですね。正直、これはゲームとしてはかなり微妙なのではないかと感じました。

ところが今日、「みんなのニンテンドーチャンネル」を見ていたらWii Musicの解説の映像があって、見ると非常に面白そうなのですね。ボタンを駆使したり、リモコンの角度を変えたりすることで、いろいろな効果を出すことができるという話なのですが、これが実に魅力的です。かっこいい、やってみたい、と思えました。

Wii MusicのCMなどを見ていると、誰でもすぐに気軽に演奏できることを売りにしているような印象があります。しかし、実はこういう高度な操作ができるようになって初めて面白さが分かるソフトなのかもしれません。意外に玄人向け、やり込み向けなのではないかなぁと。

※ちなみに、このビデオで演奏している戸高さんは、どうぶつの森 (www.amazon.co.jp)の「とたけけ」のモデルでもあります。偶然にも土曜日の夜で、とたけけライブのすぐ後に見ることになったので、とたけけライブ延長のような雰囲気になりました。

関連する話題: ゲーム / Wii / 任天堂 / どうぶつの森

2008年12月19日(金曜日)

会社が終了するとき

公開: 2008年12月22日3時10分頃

なんとなくメモ。

会社が存続するためには支払いが必要です。原材料の購入代金であったり従業員の給与であったり事務所の費用であったり借金の返済であったり、さまざまな支払いをしていく必要があります。支払いをするために必要なのは、お金です。手元にキャッシュ(現金)がなくなると支払いができなくなり、終了します。

どんなに借金まみれでも、キャッシュがあるうちはいちおう大丈夫。ただし、赤字が続いたりすると資金調達が難しくなっていきます。とりあえず借金してキャッシュを得られれば生きながらえることができるのですが、融資してくれる人がいなくなってきます。会社が死ぬときは良く「資金繰りの悪化」という言葉が出ますが、融資が受けられるかどうかは重要です。だから貸し渋りされて死んだり、公的資金を貸し付けられて命拾いしたりするわけですね。

関連する話題: メモ

2008年12月18日(木曜日)

魔王

公開: 2008年12月20日20時15分頃

読み終わったのでメモ。

佐藤 智仁 【私のターニングポイント】 (engekilife.com)でオススメされていたので買ってみました。

なかなか味のある小説。「魔王」と「呼吸」の2本立てなのですが、これは……ある意味、超能力バトル小説?

「呼吸」の最後の方の犬飼の台詞は何を表しているのか……。

関連する話題: / 買い物

森の生活 29日目: クローバーファームとぎんのジョウロと

公開: 2008年12月20日18時45分頃

街へいこうよ どうぶつの森 (www.amazon.co.jp)、29日目。

知らない人から手紙が来ました。

いつも買っている花のタネは「クローバーファーム」の製品だったようで。添付されていたのは「ぎんのジョウロ」。どういう効果があるのだろう……。

※しかしこれ、タヌキ商店が勝手にメーカーに個人情報を流しているということ?

関連する話題: ゲーム / Wii / 任天堂 / どうぶつの森 / 街へいこうよ どうぶつの森

セッションIDが推測可能な脆弱性

公開: 2017年11月19日22時20分頃

興味深いのでメモ: 「セッション ID が推測可能な脆弱性の件 (d.hatena.ne.jp)」。「JVN#07468800 futomi's CGI Cafe 製高機能アクセス解析CGI におけるセッション ID が推測可能な脆弱性 (jvn.jp)」の内容についての考察ですね。

元々はこんな生成の仕方だったようで。

my $seed = $ipaddress.$remote_port.time.$ENV{'HTTP_USER_AGENT'};

my $sid = Digest::Perl::MD5::md5_hex(Digest::Perl::MD5::md5_hex($seed));

seedのMD5ハッシュ値のMD5ハッシュ値を採用していますが、seedに乱数も何も入っていないので、生成のアルゴリズムが分かれば推測できるというお話ですね。いちおうtimeが入っていますが、状況によってはかなり候補を絞り込めるでしょう。一回で成功しなくても、何度もトライすれば良いわけですし。

※ちなみに Perl の time は1970年1月1日0時0分0秒からの経過秒数です。

で、これが修正後だそうで。

my $seed = $ipaddress.$remote_port.time.$ENV{'HTTP_USER_AGENT'}.Data::Random::String->create_random_string(length=>'32', contains=>'alphanumeric');

my $sid = Digest::Perl::MD5::md5_hex(Digest::Perl::MD5::md5_hex($seed));

seedにData::Random::String->create_random_string() の結果が付け加えられました。Data::Random::Stringのソース (search.cpan.org)を見ると、単なる rand() ですね。Perl の rand() って最初に呼ぶときに srand(time) されるのではありませんでしたっけ、と一瞬思ったわけですが……

In versions of Perl prior to 5.004 the default seed was just the current time.

以上、srand - perldoc.perl.org より

それは昔の話でした。実際に手元の ActivePerl5.10 で試した範囲でも、srandを呼ばない場合と srand(time) と srand() とは、全て異なる結果になりました。

逆に言うと、5.004より古いPerlで実行する場合は srand(time) されている可能性があるので、timeの値が推測できるとセッションIDが推測されるおそれがあるのかも。まあ、今どきそんな古いPerlは動いていないだろうと思いますが。

※しかし、Digest::Perl::MD5::md5_hex を2回通しているのが何のためなのかよく分からないですね。

関連する話題: セキュリティ

2008年12月15日(月曜日)

森の生活 26日目: スーパーたぬき

公開: 2008年12月17日1時50分頃

街へいこうよ どうぶつの森 (www.amazon.co.jp)、26日目。

お店がスーパーになりました。

品揃えが増えて嬉しい……反面、コンビニと比べて圧倒的に閉店が早いというデメリットも。

コンビニは深夜1時まで営業してくれますが、スーパーは10時に閉まってしまうので、社会人にはつらいところです。

ところで、何気なく夜空を見たらオーロラが。

こんなの出るんですね。冬限定?

関連する話題: ゲーム / Wii / 任天堂 / どうぶつの森 / 街へいこうよ どうぶつの森

2008年12月14日(日曜日)

System.DoubleのNaN, NegativeInfinity, PositiveInfinity

公開: 2017年11月19日23時0分頃

BMIとローレル指数を計算するだけの、やる気のないプログラムを作成 (C#)。

using System;
public class App{
    public static int Main(string[] args){
        if(args.Length < 2){
            Console.WriteLine("usage: bmicalc height(cm) weight(kg)");
            return 1;
        }
        double height = 0;
        double weight = 0;
        double.TryParse(args[0], out height);
        double.TryParse(args[1], out weight);

        Console.WriteLine("Height: {0}cm", height);
        Console.WriteLine("Weight: {0}kg", weight);

        double bmi = weight / Math.Pow(height/100, 2);
        double rohrerIndex = weight / Math.Pow(height, 3) * 10000000;

        Console.WriteLine("BMI: {0:F}", bmi);
        Console.WriteLine("ローレル指数: {0:F}", rohrerIndex);
        return 0;
    }
}

0で割ると死ぬのでエラー処理が必要……かと思いきや、型がdoubleだと例外にならず、NaN, NegativeInfinity, PositiveInfinity のいずれかが格納されるのですね。

※もともとやる気のないプログラムなので、例外さえ出なければOK。負の数を入れられても気にしません。

関連する話題: C# / メモ

2008年12月13日(土曜日)

ハサミ男

公開: 2009年12月14日2時20分頃

読み終わったのでメモ。

うわっ、やられた! 完全に騙されました。脱帽です。

最初は、「連続殺人と見せかけて犯人が違うというパターンは割とあるけれど、犯人が犯人を追うというのは面白いな……」などと思っていたわけですよ。確かに途中までは確かにそんな感じで読み進んでいたのですが……終盤の展開は見事としか。

実は当初は買うつもりはなくて、地域最大六とん2を買いに行ったときに近くに置いてあって、なんか超お勧めされていたので試しに買ってみたわけですが……当たりでした。

容疑者xの献身といい、地域最大でついでに買ったミステリは当たりますね。

この本をお薦めする理由はよく分かりますね。そもそもタイトルが地味ですし、裏表紙を見てもネタバレになるようなことは書かれていないので、一番面白い部分が伝わらないわけです。しかも猟奇的な連続殺人をテーマにしているわけので、手にとってもらいにくい感じではあるでしょう。私も、オススメされていなかったら読んでいなかったでしょうし。

ただ、読むと非常に面白いので、タイトルやテーマで二の足を踏んでいる方は騙されたと思って読んでみると良いかと思います。

関連する話題: / 買い物

特定のユーザースタイルシートを……

公開: 2017年11月19日20時40分頃

楽天ad4Uの隠しリンクを露出させるユーザスタイルシート (takagi-hiromitsu.jp)」。

ふと、「『楽天ad4Uの隠しリンクを露出させるユーザスタイルシート』を適用しているかどうかを調べるスクリプト」というのを思いつきました。該当のユーザースタイルシートを適用している人の行動傾向を調査するとか。

※いや、単なる思いつきだけで、深い意味はないのですが。

関連する話題: 与太話 / セキュリティ

森の生活 24日目: 釣り大会

公開: 2008年12月13日20時30分頃

街へいこうよ どうぶつの森 (www.amazon.co.jp)、24日目。

釣り大会ですよ。

今作では村長ではなく「うおまさ」さんが判定を行うようです。うおまさはビーバー?

今回は単に大きい魚を釣れば良いということだったので……。

要するに「マグロを釣った人が勝利」ということですね。

ちなみに村長ですが、今日完成した橋のあたりをうろうろしていました。

これは積立金で造られた橋。実はすぐ近くにもう一つ橋があるので、別にいらないといえばいらないのですが……。

関連する話題: ゲーム / Wii / 任天堂 / どうぶつの森 / 街へいこうよ どうぶつの森

2008年12月12日(金曜日)

森の生活 23日目: 金のパチンコ

公開: 2008年12月13日2時15分頃

街へいこうよ どうぶつの森 (www.amazon.co.jp)、23日目。

金のパチンコを入手しました。

しかし、今作では単発のパチンコでも風船の撃墜は簡単にできるので、あまり意味がないような気も。

そして雪だるま成功。

このバランスは難しいなぁ。

関連する話題: ゲーム / Wii / 任天堂 / どうぶつの森 / 街へいこうよ どうぶつの森

IEのゼロデイ攻撃

公開: 2017年11月19日18時0分頃

セキュリティホールmemoより: 「EEYEZD-20081209: Microsoft Internet Explorer 7 XML Zero-Day (www.st.ryukoku.ac.jp)」。

データバインディングまわりにリモートから任意のコードが実行できる脆弱性があり、既に攻撃が行われている模様。攻撃はIE7ターゲットのようですが、IE7に限らず全てのIEに影響する問題のようです。パッチはまだ無し。これはヤバイです。

マイクロソフト セキュリティ アドバイザリ (961051) Internet Explorer の脆弱性によりリモートでコードが実行される (www.microsoft.com)」に回避策として挙げられているものを見る限りでは、以下のいずれかをしておけばとりあえず大丈夫なようですが……。

DEPを有効にするのがオススメ……といいいたいところでしたが、XPでは無理ですね (そもそもDEPを有効にするオプションが存在しない)。XPの場合は、手順に沿ってOLEDB32.DLLを無効にするか、スクリプトを無効にするかのいずれかで対応しておく必要がありそうです。

関連する話題: セキュリティ / Internet Explorer

2008年12月11日(木曜日)

かんなぎ休載

公開: 2008年12月12日2時25分頃

アニメ好評放送中でナギの"非処女騒動"があった「かんなぎ」、作者の体調不良のため当面休載へ (gigazine.net)」だそうで。

読んでいないし観てもいないので、どのくらいの重大事なのかよく分からないのですが……。ストーリー終盤でヒロインの非処女発覚というと、「ぼくのマリー (www.amazon.co.jp)」がそんな話でしたね。

※読者じゃなくて主人公が大変なことになっていましたけれど。

関連する話題: 思ったこと / かんなぎ

森の生活 22日目: 雪が積もってフンコロガシ

公開: 2008年12月12日2時20分頃

街へいこうよ どうぶつの森 (www.amazon.co.jp)、22日目。

雪が積もりましたよ。

雪玉も出現したので、あえて夜まで放置しておいて……。

フンコロガシをゲット。今作では出現率が高いようで、何度も逃げられたにもかかわらず、割と簡単に捕れました。

それから雪だるまづくりに挑戦しましたが……。

残念、「もう少し……」と言われてしまいました。もう少し頭を大きくすれば良いのかしら。

関連する話題: ゲーム / Wii / 任天堂 / どうぶつの森 / 街へいこうよ どうぶつの森

2008年12月9日(火曜日)

六とん2

公開: 2008年12月10日2時55分頃

読み終わったのでメモ。

六枚のとんかつ (講談社文庫版) (www.amazon.co.jp)の続編のハズなのですが、あれ? なんか全体的に普通の話ですよ? 「君がくれたメロディ」とか、何かの間違いとしか……。

以下、各話についてのコメントですがネタバレ含みます。

最後の事件

最初に「最後の事件」が出てくるところがポイント? ダイイング・メッセージの話ですが……ある意味、ひどい。

三色パンの秘密

三色パンなんて食べたこと無いです……。

甘い罠

これは傑作! いや、小説がじゃないです。後書きで触れられているのはこれですね :「本煉まぐろ (www.kusanomi.co.jp)」。

午前一時のシンデレラ

うーん、これはなかなか。いかにして被疑者を追い詰めるかという倒叙ものですね。

行列のできるパン屋さん

これも倒叙もの。ただ、オチは読めてしまいましたね。

姿なき目撃者

これも倒叙もの。ラストの絵がオチですが、これも読めたなぁ。

読めない局面

これはタイトル通り、読めませんでした。というか、ヒカルの碁は読んでいないので勘弁してください。

誓いのホームラン

じんとくる話……と思いきや、ひどいオチ (褒め言葉です)。

地球最後の日?

「侵略か友好か?」。これもラストの絵がオチですが、普通に笑えました。

叶わぬ想い

タイムスリップ話。じんとくる話……と思いきや、ひどいオチ。ただ、「女」と表記してしまうのはアンフェアなのではなかろうかと。

君がくれたメロディ

じんとくる話……と思いきや、というパターンと思いきや、最後までじんとくる話じゃん! なんだこれ? いや、いい話なのですが、こういう話を期待していた訳ではないのでして。いや、いい話なのですが。

届かぬ想い・純愛ヴァージョン

これもオチが読めましたね……。

関連する話題: / 買い物

2008年12月8日(月曜日)

Wikipediaフィルタ話

公開: 2008年12月9日2時40分頃

英国のISP、Wikipediaをアクセス規制対象に (slashdot.jp)」。

状況が分かりにくいのですが、こんな感じ?

……ということなのですかね。全く見られないようになった訳ではなさそうですが。

関連する話題: Web

2008年12月7日(日曜日)

六枚のとんかつ

公開: 2008年12月8日1時5分頃

読み終わったのでメモ。

うわー、馬鹿だ……(ほめ言葉)。

お馬鹿で、ふざけた作品です。そして下品 (性的な意味で)。基本的にはパロディ路線のお馬鹿な話がメインですが、玉石混淆で良質なミステリも含まれている感じです。

以下、各話についてのメモ。ネタバレ含むので注意。

File No.1 音の気かがり

うわ、いきなりボキャブラ天国……。ボキャブラ天国は好きで見ていたので、いきなりバレてしまいましたが。

File No.2 桂男爵の舞踏会

壁に同化して気づかないなんて、んなことあるかいっ! と、笑いながらツッコミ。

File No.3 黄金

私も金庫だと思ったのですが……。オチはちょっとひどい。出獄する前に時期が来て交換されてしまったらどうするのよ。

File No.4 エースの誇り

特注の体重計ってこれまたお馬鹿な。しかし、このトリック(?)はちょっと面白かったです。

File No.5 見えない証拠

けっこう無茶なダイイングメッセージ。いや、普通に捜査すればこの犯人は挙がるでしょうけれど。

File No.6 しおかぜ17号四十九分の壁

来た、本格派トラベル・ミステリー!

……と思いきや、この結末は何だっ、おちょくってるのかーっ!! あまりのアホな展開に爆笑。

File No.7 オナニー連盟

有名なシャーロック・ホームズの「赤毛連盟」のパロディですが、どうしてここまで下品にできるのかと。

ノベルスでは下品すぎるという理由でカットされていたらしいですが。

File No.8 丸ノ内線七十秒の壁

70秒のアリバイトリック。これはお見事の一言ですね。この作品だけ取り出すと、まともなミステリになりそう。

File No.9 欠けているもの

ミロのヴィーナス。まあ、普通ですかね。

File No.10 鏡の向こう側

オチがイマイチ分からず。この図は何? 猪木?

File No.11 消えた黒いドレスの女

これはすぐに分かりましたが、すぐに分かった自分が恥ずかしく思えるのはいったい……。

File No.12 五枚のとんかつ

最初の作者注が笑えました。占星術殺人事件 (www.amazon.co.jp)は読んでいるので大丈夫。

File No.13 六枚のとんかつ

五枚のとんかつとトリックは同じ (と、五枚のとんかつの冒頭で述べられている)。話の展開まで使い回しというやる気のなさが笑えます。わざとだと思いますが。

トリックとしては、私はこちらの方が好きですね。

File No.14 「ジョン・ディクスン・カーを読んだ男」を読んだ男

密室の謎を解こうとしたら密室に閉じこめられる、という話。ジョン・ディクスン・カーを読んだ男 (www.amazon.co.jp)は未読なので元ネタが分からず……。

最後のエピローグ

「しおかぜ17号四十九分の壁」のセルフパロディ(と言うのか?)。

どう見ても違うだろ、今度は騙されないぞ……と思ってページをめくったら、終わりかよ! 反則でしょこれ……。一番笑いました。

ボーナス・トラック 保険調査員の長い一日

デジタル時計のトリック。このトリックは分かりました。正直無茶なトリックだと思いますが、ここまで来るともうこれしかないという感じですね。

いやー、いろいろな意味で凄い作品ではあると思います。

関連する話題: / 買い物

2008年12月6日(土曜日)

無料ソフトは必ずしも低コストではない

公開: 2017年11月19日12時45分頃

Microsoftが「節約したいなら無料ソフトより有償ソフト」と実例を挙げて主張 (itpro.nikkeibp.co.jp)」。

これは Office の話ですが、Webサーバ周りでも似たような話はありますね。「LAMP だと無料でできるよ!」と言っている人は多いわけですが、企業が業務で使うとなると、コストがかかってもサポートが欲しいことが多いです。そうなると、LはLでもRHELになったりして、結局無料ではなくなりますね。AMP部分に関しても、結局誰かがメンテナンスすることになりますし……。

……しかし、やっぱり Windows Server は高いと思うのですが。

関連する話題: Microsoft / 思ったこと

2008年12月5日(金曜日)

天使のナイフ

公開: 2008年12月6日2時5分頃

読み終わったのでメモ。

うーん、まあ、面白かったといえば面白かったのですが、ほとんど予想通りの展開で、いまいち盛り上がりませんでした……。

それから、あくまで個人的にですが、主人公の桧山にはあまり共感できませんでした。

そもそも、刑事裁判や刑罰は被害者のためのものではありません。たとえば、スピード違反や大麻の吸引のような行為を考えてみると、被害者が不在でも刑罰が科される場合があることが分かるでしょう。刑罰は被害者を慰めるためのものではなく、被告人本人と社会のためのものです。被害者が刑事裁判に救済を求めようとするのは、心情としては理解できますが、それは単なる便乗に過ぎません。本来は筋が違うのです。

では被害者は救済を求められないのかというと、そうではありません。被害者には、民事訴訟を起こして加害者に賠償を求める権利があります。もちろん、そこでは加害者を殺したり苦痛を与えたりすることは許されず、主に金銭での賠償しか得られません。それではとても納得できないかもしれませんが、そういうルールなのです。まずは、ルールの中で出来る限りのことをするべきだと思うのです。

しかし桧山は、その民事訴訟を断念しています。訴訟がハイリスクローリターンだというのは作中でも語られていますし、それはそうだろうと思うのですが、桧山が自らの意思で請求を放棄したという事実は大きいと思うのですね。ルールの中でできることを全てやった上で、ルールが悪いと主張するなら分かります。しかし桧山はそうではないでしょう。

……まあ、民事をやって加害者や親族と接触していたらこの話は成立しませんので、仕方ない設定だとは思うのですけどね。意図的に桧山がそういうキャラクターとして描かれている面もあるとは思うのですが、それはそれで、祥子の過去を知ったときの落差、のような描写がちょっと物足りないような。

それからもう一つ気になったのが、終盤で犯人(?)が言う「無期懲役でも10年で出られる」という話。これは誤解です。

無期懲役は本当に無期懲役なので、刑期は一生終わりません。確かに文言の上では10年で仮釈放もあり得るのですが、それはあくまで論理最短値です。実際の運用では20年~40年程度と言われていますし、50年以上仮釈放されないケースもあります。

また、仮釈放された場合でも、刑は終わっていません。それはあくまで「仮」釈放にすぎませんから、保護観察がつきます。引っ越しも旅行も自由にはできませんし、何かすれば刑務所に戻されます。それが一生続くのですが、そこまで分かった上で言っているのでしょうか?

まあ、言ったのは無知な少年なので、この台詞が出てくること自体がおかしいわけではないと思います。しかし、本作のテーマから言って、この台詞をノーフォローで流してしまうのはどうかと思うのですね。

※余談ですが、法務省もこういう誤解を解く努力をしないといけないと思うのですよね。刑罰の重さが正しく理解されていないと、本来の犯罪抑止効果が得られないわけですし。

あと、ラストがいまいち納得できなかったり。どんでん返しとしては面白いと思うのですが、弁護士の行動としてはちょっと無理があるのではないかと感じてしまいました。まあ、弁護士にもいろいろな人がいますが、この人の行動としてはちょっと納得できない感じがしました。

関連する話題: / 買い物

届出件数と被害件数は関係ない

公開: 2017年11月19日15時15分頃

私はこう見た、Black Hat Japan 2008(前編)日本から世界へ広がれ、セキュリティエンジニアの輪 (www.atmarkit.co.jp)

DNSキャッシュポイズニングの脆弱性の影響範囲の広さと脅威は深刻です。IPAの2008年度第3四半期のソフトウェアなどの脆弱性関連情報に関する届出状況を見ると、国内でもわずか1カ月で273件の被害があり、その傾向が見られます。

以上、私はこう見た、Black Hat Japan 2008(前編)日本から世界へ広がれ、セキュリティエンジニアの輪 より

いやいや、それはあくまで脆弱性関連情報の届出件数ですから。この制度は、脆弱性を発見した人が攻撃を未然に防ぐべく届け出るもので、実際に被害に遭った人が届け出るものではありません。ほとんどの場合、被害が出る前に修正される事になると思われます。つまり、この届出件数と被害件数は関係ないということです。

XSSなんかは届出は多いのですが、被害はそれほど報告されていないですね。

DNSがヤバイというのはそうだと思うのですが、このデータを持ってきて「実際に被害が出ている」と主張するのは妥当ではないと思います。

※もっと言うと、特定少数の人が精力的に届け出ているだけだったりする場合もあって、個人の動向によって件数がかなり左右されたりもするのですよね……。

関連する話題: セキュリティ / IPA / 情報セキュリティ早期警戒パートナーシップ

2008年12月4日(木曜日)

届出者と運営者の時間感覚

公開: 2017年11月19日20時35分頃

またしても某ニュースサイトで脆弱サイトが紹介されていて気になったので、こういうメールを途中まで書いたのですが……。

IPA#XXXXXXXX-1~IPA#XXXXXXXX-7 の件ですが、その後、Webサイト運営者からの連絡等はございましたでしょうか。

「情報セキュリティ早期警戒パートナーシップガイドライン」では、Webサイト運営者の修正期間の目処は3ヶ月となっています。既に届出から3ヶ月以上経過していますが、いまだ修正される気配はないようです。

と、ここまで書いて本当に3ヶ月経っているかどうか心配になりました。確認してみたところ、7件目は9月2日届出・9月24日受理になっており……届出からは3ヶ月経っているものの、受理からは3ヶ月経っていない状態でした。

届出者の感覚では「とっくに3ヶ月!」だったのですが、Webサイト運営者にとっては、通知されてから3ヶ月経っていないわけですね。届出から受理まで半月以上間隔が空いているので、「3ヶ月」の感覚が全然違うという。

まあ、もうしばらく寝かせておきますか。

関連する話題: セキュリティ / IPA / 情報セキュリティ早期警戒パートナーシップ

メールアドレスの2回入力は面倒なだけでは

公開: 2017年11月19日20時35分頃

会員登録のメールアドレス入力、確認の2回目は「コピペ」54.5% (internet.watch.impress.co.jp)」。

パスワードの場合、入力のエコーバックがありませんから正しく入力できているかどうか分かりません。タイプミスしていても確認する術がありませんので、2回入力することでタイプミスによる失敗を防ごうとしているわけです。

しかし、メールアドレスは入力中にふつうに見えているわけでして。しかも、ふつうは確認画面でもう一回表示されたりする訳なのでして。目で見て確認する機会何回あるんだよ……というわけで、2回も入力させられる意味が分からないですね。

……まあ、メールアドレスの入力間違いをされて困るというのは分かるのですが……。だったら、確認画面で大きめに表示して「メールアドレスの入力間違いが増えています! きちんと確認してください!」とシャウトしてみるとか、そういう対策の方が良いのではないかと思う今日この頃なわけです。

関連する話題: ユーザビリティ

暴走する資本主義 届いた

公開: 2017年11月19日19時45分頃

先日注文した暴走する資本主義 (www.amazon.co.jp)」が届いたので読み始めました。

……あんまり一般向けではないかもなぁ。初出がジュリスト (www.yuhikaku.co.jp)掲載の論文だったりするような文章がそのまま入ってもいますし、文章も全体的にそれっぽいので、法律畑の人でないとつらいかもしれません。

関連する話題: / 買い物 / 本間重紀

2008年12月3日(水曜日)

森の生活 14日目: ラコスケとハテナブロックと

公開: 2017年11月19日1時20分頃

街へいこうよ どうぶつの森 (www.amazon.co.jp)、14日目。

哲学するラッコ、ラコスケ登場。

「人生とは穴の開いたバケツで水をくみ続けることである」

ありがたいお言葉を垂れた後、川に飛び込み……仰向けで、まるで水死体のように流れていきましたが。

家は最終形態なので、ローンを後回しにして積立金に回してみました。10万ベルの積み立てに絶句するぺりみ。

夜空は流星群でしたが、流れ星に紛れて風船が飛んできたので打ち落としてみたところ、ハテナブロックを獲得。

おいでよ どうぶつの森 (www.amazon.co.jp)では、ハテナブロックは唯一の黄色単色テーブルで、非常に優秀な金運アップ家具でした。今回、なんか色合いが茶色っぽくなっている気がしますが……これ黄色単色扱いなのかなぁ。

※前作の風水効果については「ゲームのメモ: おいでよ どうぶつの森」に少し書いていますが、今回も同じなのかどうかは不明。機会があれば調査してみたいですが、住人のお使いで報酬にお金をもらえる機会は少なめになっている気がします。

※2009-01-21追記: 黄色ではなくなったようです……「ハテナブロックは黄色ではない」。

関連する話題: ゲーム / Wii / 任天堂 / どうぶつの森 / 街へいこうよ どうぶつの森

MT4.23

公開: 2017年11月19日16時0分頃

[重要] セキュリティアップデート Movable Type 4.23 の提供を開始 (www.sixapart.jp)

アプリケーション管理画面の一部において、適切に入力エスケープされないため、クロスサイトスクリプティングが発生しうる

この脆弱性への対処を行った修正版 (Movable Type 4.23) を提供します。

MT4.22のときと似たような修正だなぁ……と思った人は正解で、「JVN#81490697 Movable Type におけるクロスサイトスクリプティングの脆弱性 (jvn.jp)」がひっそりと更新されています。

※しかし……。たぶん、そのうち追記します。

ちなみに、MTE のほうには「JVN#02216739 Movable Type Enterprise におけるクロスサイトスクリプティングの脆弱性 (jvn.jp)」という別のやつも反映されているようですね。こちらは詳細不明ですが、「特定のウェブブラウザ上で」「報告者: ネットエージェント株式会社 長谷川 陽介 氏」となっているところからだいたい想像できそうな気がします。

関連する話題: Web / セキュリティ / IPA / JPCERT/CC / 情報セキュリティ早期警戒パートナーシップ / Movable Type

bakera.jpシステムリニューアル その10

公開: 2017年11月19日15時50分頃

AtomとRSSの更新日がおかしかったので修正しました。

徳丸さん、ご指摘ありがとうございます。

関連する話題: bakera.jp / hatomaru.dll

2008年12月2日(火曜日)

森の生活 13日目: 家の地下室

公開: 2017年11月19日2時30分頃

街へいこうよ どうぶつの森 (www.amazon.co.jp)、13日目。

家に地下室ができました。

地上部分の大きさはそのままのはずですが、外観も少し立派になっています (参考: 6日目の記録)。

そして……。

これが最終形態のようです。最後のローンは598,000ベル。ぼちぼちと返済しますか。

関連する話題: ゲーム / Wii / 任天堂 / どうぶつの森 / 街へいこうよ どうぶつの森

2008年12月1日(月曜日)

森の生活 12日目: リセット監視センターとイトウと

公開: 2017年11月19日21時10分頃

街へいこうよ どうぶつの森 (www.amazon.co.jp)、12日目。

リセット監視センターに潜入!

リセット発見時はサイレンが鳴って、後ろの椅子に座ってサンダーバードっぽく出動するのでしょう。たぶん。

それから、ムカデをゲット。

岩を叩いたら、ぼよーんと出てきました。ダンゴムシはかなり大量に捕っていましたが、ムカデは初めて。かなり低確率なのではないかと思います。

ムカデは体長がかなりあるようで、ひょっとするとムシの中で最大かも。

それから、冬の夜と言えばこの魚ですね。

幻の魚、イトウ。シーラカンスと並ぶ高額魚ですが……ひとまずは寄贈で。

関連する話題: ゲーム / Wii / 任天堂 / どうぶつの森 / 街へいこうよ どうぶつの森

証明書の内容についての記載は必要なのか?

公開: 2017年11月19日17時35分頃

SSLを過信していませんか――ネットバンキングに潜む誤解とは (1/2) (www.itmedia.co.jp)」。

しかし、これだけでは十分ではありません。実際にあった例では、フィッシング詐欺の偽サイトがSSLを利用していました。この場合、一見すると施錠された鍵マークが出ているので正規サイトと見分けがつきません。

(~中略~)

ユーザーを大事にしている企業では、トップページなどに「当サイトのSSL証明書には次の様に記載されております」といった形で、内容が掲示されていることもあります。しかし、国内ではこのような対応をしている企業は少ないのが実状です。

いまいち意味が分からないのですが……そのような掲示に、何か意味があるのでしょうか?

ここでは、攻撃者が自サイトの証明書を持っているケースを想定しているのですよね。であれば、攻撃者も「当サイトのSSL証明書には次の様に記載されております」として証明書の内容を記載する事が可能です。よって、その掲示自体が本物なのか否かを確認しなければならないはずですが……この掲示が本物であると確信できる状況なのであれば、証明書の内容に関する掲示は必要ないですよね。

……ちなみに、証明書の名義について記載しているサイトは国内にも実在しています。たとえば、十八銀行の「EV SSLサーバー証明書の採用について (www.18bank.co.jp)」を見ると、このように書かれています。

(2) SSL暗号化通信を表す鍵マークと共に、ウェブサイトを運営している組織名(※)(NTT DATA CORPRATION [JP])とEV SSLサーバー証明書を発行した認証局(VeriSign によって識別)が表示されますので、それぞれを確認してください。

(※) 当行のインターネットバンキングはNTTデータ社のシステムを利用していることから、組織名には同社の名称が表示されます。

※まあ、この記述が攻撃者の用意した偽物という可能性もありますが。

この手の記述はたいてい「当サイトは○○社に運営委託していますので、証明書は○○社のものになります」というような形になっています。攻撃者が「このたび、委託先を○○社に変更しました」と表示したら、あっさり騙されかねない気がするのですが……。

個人的には、こういう記載がある事自体が不自然に感じますし、こういう記載があったら「怪しい」と思ってもらった方が良いのではないかと思います。

関連する話題: Web / セキュリティ / SSL/TLS

ハッカー志願者?

公開: 2017年11月19日17時15分頃

ハッカー志願者にどう対応する? (slashdot.jp)」。

「ハッカーって何ですか?」という話になるのがお約束ですが……ここでは、「情報セキュリティの分野に強くなりたい」というような事で良いのですかね?

講演で喋ったときなどにそういう質問をされることがありますが、私は「とりあえずセキュリティホールmemo (www.st.ryukoku.ac.jp)を毎日見るようにすると良いでしょう」と答えるようにしています。簡単に実践できると思いますし。

関連する話題: セキュリティ

ニフティのパスワードを入力させるフィッシング

公開: 2017年11月19日14時40分頃

ログインIDとパスワード抜き取りの恐れ:ニフティの偽サイトが再発見 複数の個人情報を抜き取る手口に (www.itmedia.co.jp)」。

この偽サイトは、@niftyメールのログイン画面に似せた作りで、@niftyのログインIDとパスワードを入力する項目がある。これらを入力すると、パスワードが違うとして再度情報の入力を促す画面が表示される。「違うパスワードを入力させることで、@nifty以外のIDやパスワードを抜き取ろうとする手口」(ニフティ広報)という。

@niftyのログイン画面で「@nifty以外のIDやパスワードを抜き取ろうとする」? うーむ、意味が良く分かりません……。

写真左が偽サイトのイメージ(ニフティ提供)で写真右が通常のログイン画面。「デザインなどはほぼ同じ作りをしている」(ニフティ広報)ため見分けが付きにくい。通常のログイン画面では現在、「やめよう!同じパスワード」という呼び掛けとリンクが掲載されている

いちおう突っ込んでおくと、「呼び掛けとリンクが掲載」されているのが本物、という見分けかたはダメですので……。ニフティ広報にはちゃんとした見分け方をアナウンスして欲しいところですが。

ところで、ニフティからは「【再掲】 フィッシングサイトにご注意ください (support.nifty.com)」というお知らせが出ていますが、驚愕したのはこの記述。

※@niftyのログインパスワードおよびメールパスワードに有効期限はありません。

な、なんだってー!!

昔は「別途定める一定期間に、会員がパスワードの変更を行った形跡が認められないと判断した場合」は退会させられるという規約があったのですが、今はもうなくなっているのですかね。

関連する話題: セキュリティ / 与太話

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーションウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト