水無月ばけらのえび日記

どうぶつの森 ハロウィン

公開: 2009年11月2日0時30分頃

街へいこうよ どうぶつの森 (www.amazon.co.jp)。夜になると(おそらく午後6時から)、ハロウィンのイベントが。

ルールは以下のような感じです。

• かぼちゃ頭のパンプキングさんが来訪。アメを渡すとハロウィン家具をくれて、消えてしまう (村の別の場所に移動している)。
• パンプキングに話しかけてアメをあげなかった場合、イタズラされて持ち物を一つ「ビックリばこ」に変えられてしまいます。もっとも、ピックリばこは1031ベルで売却できるので、貝などを変えられるとむしろ得します。また、非売品はイタズラされない模様。また、持ち物が何もない場合、イタズラされると服が変えられます。
• 家の外にいる住人は全員、パンプキングと同じ仮装をしています。近付くと寄ってきて "Trick or Treat?" とアメを要求してきます。拒否するとイタズラされます (効果はパンプキングのイタズラと同様)。住人にアメを渡しても、見返りは何もありません……。
• 家の中にいる住人は、仮装した状態で話しかけるとアメをくれます。まじょのぼうし+まじょのふくで確認。テキトーな服装だと何もくれません。

というわけで、アメを持ってひたすらパンプキングを捜すというイベントです。そっくりに仮装した住人がいるのでややこしいですが、住人は近付くと寄ってくるのに対し、パンプキングは寄ってこないので見分けが付きます。

ハロウィン家具がもらえるわけですが、そもそもパンプキングを捜すのがしんどい上に、何がもらえるのかはランダムなので大変です。12種類をワンセット揃える間に、壁紙が5つも手に入りました……。

• 「どうぶつの森 ハロウィン」へのコメント (1件)

関連する話題: ゲーム / Wii / 任天堂 / どうぶつの森 / 街へいこうよ どうぶつの森

サンシャイン牧場・課金システムの問題についてのアナウンス

更新: 2009年11月5日14時11分頃

サンシャイン牧場の件ですが、mixiから「重要なお知らせ mixiアプリ「サンシャイン牧場」の不具合について」というアナウンスが出ています。例によってmixi会員でないと読めないと思いますが……。

長いですが引用しておきます。

このお知らせから「Rekooさん」のプロフィールページにリンクしており、自己紹介欄にアナウンスが出ています。また、サンシャイン牧場公式コミュニティにも「課金サービス開始時の不具合について」と題して同様のアナウンスが出ています。

※自己紹介に書いてあるのは変と言えば変なのですが、こういう公式なアナウンスの仕組み自体が用意されていないのでしょう。もっと言うと、課金利用後にmixiを退会した人がいることも考えられるので、mixi外からも読める形でアナウンスすることが望ましいと思いますが、これも適切な手段がないのでしょうね……。

以下、Rekooからのアナウンスを引用しておきます。

というわけで、問題は2つあったわけですね。

• Kコインを購入して課金されたのに、Kコインが増えていない場合がある。あるいは、Kコインを購入したつもりがないのに、課金されている。
• メールアドレス・電話番号が第三者より取得可能な状況であった。

まあ、ともあれ、これで私が報告した件については一通りアナウンスされたということになりそうです。脆弱性関連情報としてはまだ取扱い中ですので、取扱い終了を待って技術的な所を公開したいと思っております。

※運営者がIPAに修正完了の連絡をしてから取扱い終了となりますので、いつ終了になるのかは何とも言えません。また、技術的には大して興味深い話にはならないと思いますので、過度な期待はしない方が良いと思います。

※以下、2009-11-03追記

「原因の究明及び対策の実施」の部分に文章が追加されていることに気付きました。

決済代行会社側の問題ではなくRekoo側の問題であると明記されました。

※どのタイミングで追記されたのかは良く分かりませんが、私が追記に気付いたのは11月3日の時点です。

※2009-11-05追記: さらに追記があります :「サンシャイン牧場・Rekooからのアナウンスに追記」。

• 「サンシャイン牧場・課金システムの問題についてのアナウンス」へのコメント (3件)

関連する話題: ゲーム / サンシャイン牧場 / セキュリティ / 情報セキュリティ早期警戒パートナーシップ

それ町6

公開: 2024年4月27日23時25分頃

6巻が出ていたので購入。

• それでも町は廻っている 6 (www.amazon.co.jp)

歩鳥、理髪店(美容院ではない!)でバッサリ。ショートはかなり似合っていると思いますが。45話～47話では髪が元に戻っていて48話でまた短くなっていますが、時系列が入れ替わっているのかなぁ。

真田が何気にそば嫌いになっているのが面白かったです。歩鳥のサバそばがトラウマになっているのですね。

• 「それ町6」にコメントを書く

関連する話題: マンガ / 買い物 / それ町

スピンドクター

公開: 2024年4月27日10時45分頃

「その情報は真実か『スピンドクター』“モミ消しのプロ”が駆使する「情報操作」の技術 (www.nikkeibp.co.jp)」という記事が出ていて面白そうだったので、Amazonで買おうかと思って検索してみたら……。

• スピンドクター (www.amazon.co.jp)

一瞬、何が起きたのか分かりませんでしたが、スピンドクター違いですね。同タイトルの別の本が出てくることは結構ありますが (たとえば「暴走する資本主義」)、ここまで違うものが出てくるとは予想外でした。

※私が探していたのはこちらの方: 「スピンドクター “モミ消しのプロ”が駆使する「情報操作」の技術 (www.amazon.co.jp)」。

• 「スピンドクター」にコメントを書く

関連する話題: 本 / 与太話 / スピンドクター

ニンテンドーDSi LL

公開: 2024年4月27日21時30分頃

少し前から噂になっていた新型DS、発表されましたね。

• DSiが広視野角・大画面に！ ニンテンドーDSi LL ―　11月21日、20,000円で新発売　― (www.nintendo.co.jp)
• ニンテンドーDSi LL (www.nintendo.co.jp)

名前の「LL」は「LLサイズ」ということのようで。画面が大きく、タッチペンが大きく、そして本体も大きく重く。

大型タッチペンが付いたわりに十字キーやボタンの大きさが変わっていないのは、タッチペン操作がメインの人をターゲットにしているからでしょう。「ちょっと脳トレ」が初期搭載されていることを見ても、目指している方向ははっきりしているように思います。DSiに取って代わるものではなく、バリエーションの一つという位置づけなのでしょうね。

• 「ニンテンドーDSi LL」にコメントを書く

関連する話題: ゲーム / 任天堂 / ニンテンドーDS

サンシャイン牧場の別件?

公開: 2024年4月27日22時0分頃

こんな話が……「外部サーバーと連携するOpenSocialアプリケーションを作る際のごく一般的な注意事項 (subtech.g.hatena.ne.jp)」。

はっきりとは書かれていませんが、サンシャイン牧場の認証まわりが駄目っぽいという話ですかね。サンシャイン牧場は専用の巡回ツールも作られているようですし、認証まわりは多くの人が見ていて枯れているだろうと思っていましたが、そうでもないのですか……。

※ちなみに修正された件は認証とは関係ないもので、これがサンシャイン牧場の話なのだとしたら全くの別件ということになります。

• 「サンシャイン牧場の別件?」にコメントを書く

関連する話題: ゲーム / サンシャイン牧場 / セキュリティ

日常5

公開: 2009年1月27日14時2分頃

大阪万博 (www.amazon.co.jp)を買うべきか否かという話をしていてAmazonの商品ページを見たら、なんと出ていたのですね。

• 日常(五) (www.amazon.co.jp)

というわけで速攻で購入。そして爆笑。

いきなり出だしのコマでゴミ捨て場のポスターに笑わされてしまい、中村先生の「おっとっと」に笑わされてしまい、もうこの時点で十分爆笑できているのですが、トドメはなんと言っても空也上人。画面のインパクトが強すぎて、うっかり思い出しただけで笑いがこみ上げてきてしまいます。元ネタの「空也上人立像」は重要文化財なのですが、あんなところに描かれるとあまりにシュールで、破壊力がありすぎます。

しかし、もう5巻なのでいい加減マンネリ化してきても良さそうなのに、どうしてパワーが全く衰えないのか……。

• 「日常5」にコメントを書く

関連する話題: マンガ / 買い物 / 日常

サンシャイン牧場・課金システム修正のアナウンス

更新: 2024年4月27日19時30分頃

サンシャイン牧場の件、ユーザー向けにこんなアナウンスが出ていますね。mixi会員でないと読めませんが。

これで全文です。ひとまず、「修正しました」という旨のみの報告のようですね。これで終わりということはないと思いますが、どうでしょう。ともあれ様子見で。

……と、様子を見ていたら、夕方になって情報が追加されたようです。

「一部脆弱性が懸念される箇所がありました」だそうです。脆弱性の内容についての詳細は、まだアナウンスされていないようですね。

※コメント欄のノイズが酷すぎて、「脆弱性ってなんですか」とか書ける雰囲気ではないような……。

※2009-10-31追記: さらに追加のアナウンスがありました: 「サンシャイン牧場・課金システムの問題についてのアナウンス」

• 「サンシャイン牧場・課金システム修正のアナウンス」へのコメント (2件)

関連する話題: ゲーム / サンシャイン牧場 / セキュリティ / 情報セキュリティ早期警戒パートナーシップ

サンシャイン牧場の課金システムが修正されたっぽい

更新: 2009年10月25日1時50分頃

サンシャイン牧場の課金システムですが、昼過ぎにとりあえずフロントのインターフェイスが停止、夕方にバックのシステムが停止しており、しばらくこのままだろうな……と思っていたら、なんと復活しているではありませんか。

問題を抱えたままの復活かと思いきや、ちゃんと修正されている模様です。修正にはもっと時間がかかるかと思っていましたが、これは速い! 良い仕事だと思います。ありがとうございます。

※もっとも、正式な修正の報告はまだ受けていませんので、これで最終形なのかどうかはまだわかりません。

※2009-10-25追記: いちおう、mixiコミュニティ内にて運営側から修正のアナウンスが出ています: サンシャイン牧場・課金システム修正のアナウンス

※2009-10-31追記: さらに追加のアナウンスがありました: 「サンシャイン牧場・課金システムの問題についてのアナウンス」

• 「サンシャイン牧場の課金システムが修正されたっぽい」へのコメント (1件)

関連する話題: ゲーム / サンシャイン牧場 / セキュリティ / 情報セキュリティ早期警戒パートナーシップ

MTのインポートファイルは改行LF

公開: 2009年10月23日18時3分頃

MTにブログ記事を大量に投入したいと思い、MTからエクスポートしたファイルを参考にしてデータを作成してインポート。……が、うまく行かず。どう見てもデータ形式が同じなのに、インポートを試みても一件たりともインポートされずにインポートが完了してしまうという現象が発生し、ずいぶん悩まされました。

結論としては、改行がCR+LFになっていたのが原因。どうもMTは改行LFのファイルでないとインポートできないようですね。理由はよく分かりませんが結構有名な話らしく、検索すると同じような話がちらほら出てきます。

• 「MTのインポートファイルは改行LF」にコメントを書く

関連する話題: Movable Type

サンシャイン牧場 アイテム課金

更新: 2009年11月23日20時0分頃

サンシャイン牧場ですが、アイテム課金が始まったようですね。いろいろ騒がれてもいますが、個人的には、当初からこうなるだろうとは思っていたので、課金が始まったこと自体には驚いていません。

しかし、実は大変なことになっています。詳しくは書けませんが、現時点では、サンシャイン牧場でカード情報を登録することは避けるべきです。おそらく近いうちに動きがあると思いますので、もう少し待ちましょう。

※追記: とりあえず、カード番号は漏れていないようです。

※2009-10-23追記: 諸々お察しください。とりあえず購入の機能は停止したようで、「メンテナンス中です」と表示されるようになりましたが……。

※2009-10-23さらに追記: 問題の部分も停止したようです。ひとまず危険はなくなりました。ただ、この停止が一時的な物なのかどうか、修正されるのかどうかといった情報も入ってきていませんので、いまだ詳細を公開できる段階にはありません。完全に解決した段階で情報を公開する予定ですので、今はお待ちください。

※2009-10-23また追記: 修正されたかも: 「サンシャイン牧場の課金システムが修正されたっぽい」

※2009-10-31追記: さらに追加のアナウンスがありました: 「サンシャイン牧場・課金システムの問題についてのアナウンス」

※2009-11-03追記: 読売新聞に出たようです: 「サンシャイン牧場の件が全国ニュースに」

※2009-11-03追記: テレビのニュースでもやっていたようで : 「FNNニュース: 「mixi」上のゲームで利用者約4,200人分の個人情報が3日間にわたり閲覧可能な状態に (www.fnn-news.com)」

※2009-11-03追記: 毎日新聞にも出たようです : 「本人と偽ってプログラムを操作 (サンシャイン牧場の件・毎日新聞版)」

※2009-11-04追記: 朝日新聞にも出たようです : 「特殊な知識を持った人 (サンシャイン牧場の件・朝日新聞版)」

※以下、2009-11-23追記

取扱終了になりましたので、サンシャイン牧場 情報「露出」問題のまとめというページを作りました。技術的には特に面白い話でもありませんが、興味のある方は参考になさってください。

• 「サンシャイン牧場 アイテム課金」へのコメント (8件)

関連する話題: ゲーム / サンシャイン牧場 / セキュリティ / 情報セキュリティ早期警戒パートナーシップ

ゆゆ式

公開: 2009年10月22日22時45分頃

Amazonで力強くオススメされていたので、購入してみました。

• ゆゆ式 (www.amazon.co.jp)

ほおー、これはおもしろい。私の中ではかなりのヒットです。

ゆずこ、唯、縁(ゆかり)……名前が「ゆ」で始まる3人娘が繰り広げる日常。女子高生の日常系マンガは数多あるのですが、本作には何とも言い難い、独特の感覚がありますね。ギャグに走りすぎていない、ありえそうな感じが良いのかな。

個人的には、ゆずこの、いつでも瞳をきらきら輝かせている感じが好き。

• 「ゆゆ式」にコメントを書く

関連する話題: マンガ / 買い物

W3CのDTDを取りに行きすぎるとBANされる

公開: 2009年10月22日21時40分頃

こんなお話が……「W3C Systeam's blog - W3C's Excessive DTD Traffic (www.w3.org)」。

W3CのサイトにおかれているDTDなどに対して、1日に1億3千万回ほどのアクセスがあるそうで。

たとえば、.NET FrameworkのXmlDocumentでXHTMLを読むなんてシチュエーションはありがちだと思いますが、XmlResolver = nullを指定せずにそのまま使うと、いちいちDTDにアクセスしに行ってしまいます。世界中でそういうことをされると、まあ、大変ですよね。

で、特定IPアドレスからのアクセスがあんまりにも多いとどうなるかというと……BANされて、DTDのかわりにこの記事へのリンクが表示されるようになるという。そうするとパーサが動かなくなるので、嫌でも気付くわけですね。

というわけでXmlResolver = nullを推奨、と言いたいのですが、XHTMLの場合はなかなか難しいものがあります。DTDをスルーしてWell-formedなXMLとして処理しようとすると、©などの実体参照が展開できずに残念なことになってしまうのです。XHTMLなどの代表的なDTDは取りに行かずに自前で処理してくれるXmlResolverが用意されていれば良いのに……と思ったら、こんなのがありました。

• XmlPreloadedResolver クラス (System.Xml.Resolvers) (msdn.microsoft.com)

これは素晴らしい! 今すぐ使うべし! ……と思いきや、これ、今のところSilverlight専用なのですね。次期の.NET Framework 4には入るらしいので、首を長くして待ちましょう。

• 「W3CのDTDを取りに行きすぎるとBANされる」へのコメント (3件)

関連する話題: HTML / XML

届出状況2009Q3/脆弱性の再指摘

公開: 2024年4月27日10時30分頃

出ていましたね。

• ソフトウェア等の脆弱性関連情報に関する届出状況[2009年第3四半期（7月～9月）] (www.ipa.go.jp)
• Webサイトの脆弱性対応、15％に再修正の指摘 (www.itmedia.co.jp)

驚いたのはこれ。

再指摘がなんと15%もある!!

ということは、修正完了の報告が来た際に、届出者がちゃんと再確認しているケースが多いということです。これは驚きました。

先に言い訳をするとですね、修正完了の報告ってほとんどの場合、届出から何ヶ月も経ってから来るわけですよ。そうすると、もはや届出時の状況なんて覚えていませんし、「あれ、こんなの届け出ていたっけ?」なんてこともしばしばです。修正されているか確認するためには、状況を思い出すところから始める必要がありまして、まあ、非常にめんどくさいわけです。

というわけで私の場合、印象に残っていない脆弱性については、修正完了の報告をスルーしてしまうことが多くて、ほとんど確認していないわけですね。

※もっとも、印象に残っていた脆弱性の場合は私もちゃんと確認するわけで、その結果として再指摘になったことは結構あります。Websig24/7の時のお話で紹介したケースとか、トレンドマイクロのサイトの件とか。「問題ない」という返答が返ってきたのでちゃんと追試したら駄目だった、なんてのもありますね。

……まあ、ともあれ、「届出者もちゃんと確認しようね」ということですよね。すみません。どこかのタイミングで、過去の届出も全て整理したいですね。

• 「届出状況2009Q3/脆弱性の再指摘」にコメントを書く

関連する話題: セキュリティ / IPA / 情報セキュリティ早期警戒パートナーシップ

Winny観測システムにおける裸族の活躍

更新: 2009年10月19日15時45分頃

「誤報是正「無罪判決でWinny利用者増加」は誤り (takagi-hiromitsu.jp)」。

内容より、観測システムの写真が興味深いと思ってしまいました。:-)

1.5TBのハードディスクがごろごろ、そして裸族 (たぶん、裸族のお立ち台DJ CROS2EU2 (www.amazon.co.jp))。裸族シリーズはこういう用途には向いていそうですね。

※追記: 右側のケースも裸族でしたか……裸族の村 (www.amazon.co.jp)。こちらは知りませんでした。

• 「Winny観測システムにおける裸族の活躍」にコメントを書く

関連する話題: 思ったこと

玻璃の天

公開: 2009年10月17日11時45分頃

読み終わったので。

• 玻璃(はり)の天 (www.amazon.co.jp)

街の灯の続編。謎の多い人物であるベッキーさんの素性が明らかに。最後まで読んでから読み直すと、周囲の人々の行動の意味が分かるという仕組みですね。そしてついに殺人事件が……。

「善く敗るる者は亡びず」という言葉が印象に残りました。

• 「玻璃の天」にコメントを書く

関連する話題: 本 / 買い物 / 北村薫

Twitter携帯版のXHTMLが残念

公開: 2024年4月27日23時15分頃

「Twitter」携帯版がオープン (internet.watch.impress.co.jp)だそうですが、アクセスしてみるとこんなことになっていますね。

逆です、逆。端末によって文書型宣言を出し分けているようですが、いずれにしてもXML宣言のほうが先にないと駄目です……。でも、携帯端末はきっと全力でスルーして、ふつうに読めるのでしょうね。

※そもそも端末ごとに文書型宣言を出し分ける意味があるのかどうか。XHTML1.0の文書型宣言で問題が起きた経験はありませんが。

• 「Twitter携帯版のXHTMLが残念」にコメントを書く

関連する話題: HTML / Twitter

ファイルアップローダから情報漏洩

公開: 2009年10月16日0時15分頃

「関西 DTP 大手のカンプリで顧客情報漏洩 (slashdot.jp)」。

いわゆる公開アップローダのフリーCGIプログラムを改造して、ダウンロードできなくした……わけではなくて、単にダウンロード機能を見えなくしただけで使っていたという話の模様。アプリケーションの脆弱性というより、「ファイルの誤った公開」に近い話ですね。

• 「ファイルアップローダから情報漏洩」にコメントを書く

関連する話題: セキュリティ

サンシャイン牧場 畜産開始

公開: 2009年10月14日21時30分頃

mixiの「サンシャイン牧場」ですが、「牧場」と言うわりに、最初は畑しかいじれないという……。畜産ができるようになるためには、畑のレベルが10になる必要があります。

レベル10なんてすぐ……と思いきや、これが厳しいこと。今日、ようやくレベル10になって畜産ができるようになりましたが、9月29日に始めたので、2週間かかっています。

• 「サンシャイン牧場 畜産開始」にコメントを書く

関連する話題: ゲーム / サンシャイン牧場

時計ズレまくり

公開: 2009年10月13日0時45分頃

時計ズレでトラブルが発生したので時計を合わせたのですが、1日経ったらまた18分もずれていました。これはもう駄目かも。

※とりあえず、レジストリをいじってWindows Timeの同期頻度を上げるという手はありますが: 「W32Time サービスのレジストリ エントリ (support.microsoft.com)」

• 「時計ズレまくり」へのコメント (2件)

関連する話題: bakera.jp

橋下知事にメール返信で厳重注意処分

公開: 2009年10月11日17時5分頃

こんな記事が: 「橋下知事に「『お前』メール」 府職員に100人もいる！ (www.j-cast.com)」

橋下知事のメールに対して「何が言いたいのかさっぱり分からない、時間の無駄だ」というような主旨の返信を送った人がいて、「一般常識を逸脱している」という理由で厳重注意処分になったらしいというお話。

記事から橋下知事の発言部分を読み取ると……。

つまり、こういう主張ですよね。

• 上司(知事)に対する口の利き方には気をつけろ。
• 言いたいことがあったら、メールで返信せず、知事室に来い。
• 社長(知事)を「お前」と呼ぶな。
• 社長(知事)に対して「愚痴はブログで言ってください」「メールを読むのは時間のムダだ」「お前の考えていることはおかしい」などと言うな。

これ、最初から最後まで「知事に対する態度が悪い」と言い続けているだけですよね。言葉を換えて何度も言っているあたり、よほど気に障ったのでしょうね。

府民に対して横柄な態度を取ったら問題ですが、知事をバカにするのは別に問題ないのではないか……などと思ってしまう私もまた、一般常識を逸脱しているのでしょう。橋下知事の下で働くのは大変そうですね。

• 「橋下知事にメール返信で厳重注意処分」へのコメント (6件)

関連する話題: 思ったこと

bakera.jpの不具合

公開: 2009年10月11日16時10分頃

本日昼頃、以下のような問題が発生していました。

• bakera.jpにアクセスしても何も見られない
• bakera.jpにアクセスすると何故かダウンロードが始まるが、何もダウンロードできずに終わる
• bakera.jpにアクセスすると謎のエラーメッセージが表示される
• bakera.jpの普通のページは見られるが、アマ検が動作しない

現在ではおそらく解消しています。時系列順に言うと、こんな感じのことが起きていました。

• 日記を更新しても何故か本の画像が出ないことに気付く
• AmazonのAPIを利用している部分に問題が発生していることが判明
• テスト環境では何ら問題なく、本番だけで問題が発生している事が判明
• 本番環境へのデプロイ再実行、サーバ側キャッシュクリア、再起動などを行ってみるも解消せず
• 仕方ないので本番環境でデバッグを行う
• 本番環境ではAmazonのAPIに蹴られて400応答が返ってくることが判明。テスト環境では問題なくXMLが取得できる。
• 訳が分からないままいろいろ調べていると、結局、本番のサーバの時計が30分ほどずれていたことが判明。時計を合わせたら問題が解消。

時計がズレるとAmazonのAPIが使えなくなるのですね。最近導入された認証の仕組みで、リクエストに時刻を含めて送るようになりましたが、ある程度以上ずれていると400エラーが返るようです。本番環境だけ時計がずれていたので、テスト環境では再現しなかったと。

※時計がずれていた原因は不明。2日前に同期していたので、2日で30分ずれたことになりますが……。手動で同期しただけで時計は合ったので、NTP関係のトラブルでも無さそうな。

• 「bakera.jpの不具合」へのコメント (2件)

関連する話題: hatomaru.dll / bakera.jp

カイジ 和也編

公開: 2009年10月11日14時45分頃

出ていたので購入。

• 賭博堕天録カイジ 和也編 1 (www.amazon.co.jp)

賭博堕天録カイジ (www.amazon.co.jp)は、十七歩に勝利したあと、和也と「勝負だ」と言った所で終わっていました。本作はその続きで、和也との勝負を描く作品……のはずなのですが、ぜんぜん勝負してないですね。和也が書いたという小説「愛よりも剣」の話がメインになっています。

地の文で「やっぱり愛とかなんとか超くだらないです……」「はっきり言ってうざいですこの女」ってすごいなぁ。これ、小説ということになっていますが、文章が下手なのに妙な圧力があるというあたり、「実話でした」という話になるのだろうなぁ。某組長の話のはずなのに、剣を刺す係の人は帝愛の黒服にしか見えませんし、センスが兵藤ぽいですしね。

「愛よりも剣」のゲーム(?)ですが、穴がそれぞれ7個に対して剣が9本なので、どうあれ最低2本は受けなければなりません。女の方が「足でも死んじゃう」と言っていますが、これは不可避ですね。

• 「カイジ 和也編」にコメントを書く

関連する話題: マンガ / 買い物 / カイジ

らき☆すた7

公開: 2009年10月11日12時0分頃

出ていたので購入。

• らき☆すた7 (www.amazon.co.jp)

大学生になっても続くわけですが、相変わらずマニアックなネタが多いなぁ。アイマスDS (www.amazon.co.jp)とかモンハン (www.amazon.co.jp)とかのネタがあってドラクエ (www.amazon.co.jp)ネタがないのは意図的なのでしょうか……。

• 「らき☆すた7」にコメントを書く

関連する話題: マンガ / 買い物 / らき☆すた

リアルすべてがF

公開: 2009年10月11日10時20分頃

「英刑務所、受刑者に所内システムをダウンさせられる (slashdot.jp)」。

なんとまあ、見事に「すべてがFになる (www.amazon.co.jp)」を連想させる事件ですね。あの小説ではもっと巧妙な事が行われていましたが……。

• 「リアルすべてがF」にコメントを書く

関連する話題: セキュリティ / 思ったこと

Winnyは暴露ウィルス問題を解決できるのか?

公開: 2009年10月10日21時0分頃

Winny裁判は高裁では無罪ということで、まあ妥当な判断だろうと思います。それはそれとして……「この5年間は裁判に勝つことが自分の仕事だった」無罪判決を受け、Winny開発者・金子勇氏が会見 (internet.watch.impress.co.jp)。

漏洩問題に対応というのが、具体的にどういう内容なのかが気になりますね。

Winnyにはバッファオーバーフローの脆弱性があることが知られています (JVN#74294680 Winny におけるバッファオーバーフローの脆弱性 (jvn.jp))。後半の話はこれを修正するという話で、それはそれで良いと思います。

が、現在問題になっているWinnyの暴露ウィルスは、バッファオーバーフローとは全く関係ないのですね。脆弱性を突いて感染しているわけではなく、ダブルクリックなどで開くことが感染の契機になります。要は、電子メールの添付ファイルから感染するのと全く同じパターンです。

電子メールに関しては「怪しいファイルを開かない」という事が鉄則になっていますが、Winnyの利用者は怪しげなファイルを積極的に開こうとする傾向があるようで……。身元が完全に分かっているファイルを交換するだけなら、割と安全なはずなのですけどね。

そして以前にも書きましたが、Winny暴露ウィルスの最大の問題は、暴露されたら事実上回収不能になるということです。この問題を解決する方法が考えられているのであれば、それは興味深いですね。

• 「Winnyは暴露ウィルス問題を解決できるのか?」にコメントを書く

関連する話題: セキュリティ / Winny

台風の影響でJRだけが運休

公開: 2009年10月10日17時0分頃

台風、動かなかったＪＲ…突風事故教訓に「安全を優先」 (www.asahi.com)

昨日はJRだけが止まって私鉄・地下鉄は動いていたので、振り替え輸送の人々が殺到して大変なことになったというお話。

新宿駅でも丸ノ内線の入場制限が行われていて、入場待ちの人が改札の外にあふれて大変なことになっていましたね。「モノ売るってレベルじゃねえぞ!」と叫び出したくなる感じでした。

※モノを売っていたわけではないので正しいのですが。

• 「台風の影響でJRだけが運休」にコメントを書く

関連する話題: 出来事

かなめも3

公開: 2009年10月10日16時0分頃

引き続き3巻。

• かなめも3 (www.amazon.co.jp)

はるかは素面だと普通の人なのですね。:-)

• 「かなめも3」へのコメント (1件)

関連する話題: マンガ / 買い物 / かなめも

PHPの残念なお話

更新: 2009年10月11日18時20分頃

こんなお話が。

• htmlspecialcharsのパッチ私案 (d.hatena.ne.jp)
• PHP bugs: #49785: htmlspecialchars() should check byte sequence more strictly (bugs.php.net)
• htmlspecialcharsに関する残念なお知らせ (d.hatena.ne.jp)

それを受けてこんなお話も。

• 外国語ならなおさら、できる限りのことをしないと伝わらない (akimoto.jp)

まあ、もとより、修正する義務もないわけですしね。

ただ理由はどうあれ、結果として「対応しない」という事なのですから、その事実をふまえて判断しなければなりません。

先行バイトで巻き込むタイプのXSSは、HTMLの構造によっては成立しない場合も多いですし、そこを慎重に判断した上で「気にしない」という選択をするのであれば、それはそれで問題ないでしょう。

気にする人は、例えば、PHPを避けるという対応を選択することになって「残念」と感じるかも知れませんが、まあ、それはそれで仕方ないのではないでしょうか。

※2009-10-11追記: 結局、PHP側で対応されたようです……「htmlspecialcharsに関する素敵なお知らせ (d.hatena.ne.jp)」。

• 「PHPの残念なお話」にコメントを書く

関連する話題: PHP / セキュリティ

かなめも2

公開: 2009年10月9日0時10分頃

引き続き購入。

• かなめも2 (www.amazon.co.jp)

2巻になって、いい話が増えた気がしますね。朝顔の話とか、日記の話とか。

※146cm・47kgはBMIだと22.05で標準ですが、ローレル指数だと151.02で太り気味になるなぁ。

• 「かなめも2」へのコメント (1件)

関連する話題: マンガ / 買い物 / かなめも

週刊ダイヤモンド JR特集

公開: 2024年4月27日14時25分頃

週刊ダイヤモンド 2009年10/10号 (www.amazon.co.jp)がJR特集なのですが、「スジ屋」の話がちょっと面白かったですね。事故時には人間が引くという話は聞いたことがありましたが、平常時のダイヤはプログラム生成で、その名前が「スジックス」って……。

「テツ族」分類というのも面白かったのですが、ここに分類されていない「線路マニア」という人が存在するようで、私の近くにはこんな本たちが。

• 線路観察学 (www.amazon.co.jp)
• 配線略図で広がる鉄の世界 (www.amazon.co.jp)
• 図説 鉄道工学 (www.amazon.co.jp)
• 日本の“珍々”踏切 (www.amazon.co.jp)

最後の本は一般の人が読んでも面白いと思いますが、他はちょっとマニアックすぎます……。

• 「週刊ダイヤモンド JR特集」へのコメント (2件)

関連する話題: 本 / 線路マニア

すれ違い人数≠通信回数

公開: 2024年4月27日13時15分頃

「ドラクエ９持って人だかり　「すれちがい通信」大人気 (www.asahi.com)」。って何でこのタイミングで朝日がドラクエ9 (www.amazon.co.jp)を、と思いつつ。

1489万という数字は「すれ違い人数」の合計です。すれ違いが成立すると、双方のすれ違い人数が+1されますから、通信1回につき+2ということになります。通信回数ということなら、2で割る必要がありますね。

もっとも、「一度に3人以上来ると3人しか増えない」「すれ違い後、セーブしないで電源を切ると増えない」といった現象もありますから、厳密に求めるのは難しいでしょうけれど。

• 「すれ違い人数≠通信回数」にコメントを書く

関連する話題: ゲーム / ドラクエ / ドラクエ9

かなめも1

公開: 2009年10月6日0時20分頃

何となく購入。

• かなめも1 (www.amazon.co.jp)

ちょ、守備範囲7歳～15歳って何ですか。そういう系統のマンガでしたか。

いちおう新聞配達マンガ(?)で、細かい描写がなかなか面白いですね。

• 「かなめも1」へのコメント (1件)

関連する話題: マンガ / 買い物 / かなめも

美味しんぼ103

公開: 2024年4月27日16時40分頃

少し迷いつつも、いちおう購入。

• 美味しんぼ103 (www.amazon.co.jp)

「文化のない新聞はインターネット以下」という発言に吹きました。どんだけ上から目線なのかと。

「茶粥をすすって会社を建て直す」なんて勇ましく言いますが、茶粥をすすることになるのは社主ではなく、従業員なのではないかと思ったり。

• 「美味しんぼ103」にコメントを書く

関連する話題: マンガ / 買い物

bAもグッドデザイン賞を受賞

公開: 2024年4月27日1時35分頃

セキュリティホールmemo (www.st.ryukoku.ac.jp)より、「「美人時計」がグッドデザイン賞受賞、等身大ガンダムは大賞候補 (internet.watch.impress.co.jp)」だそうで。

実はひっそりと弊社 (www.b-architects.com)も受賞していたりします。

• Good Design Award: ウェブサイト どんな？文科！ 数字で見る文部科学省 (www.g-mark.org)

「など」に含まれてしまったのが残念というか惜しいというか。

• 「bAもグッドデザイン賞を受賞」にコメントを書く

関連する話題: Web / BA

Microsoft Security Essentials

公開: 2024年4月27日20時35分頃

Microsoft Security Essentials (www.microsoft.com)、出ましたね。以前から話題になっていた、MS製の無料アンチウィルスソフトです。

手元のマシンに入れて、とりあえず完全スキャンを実施してみました。10時間以上かかって、38個のウィルスを検出。意図的に保存しておいたPoCコードがヒット……したのは数件だけで、ほとんどはspamメールの添付ファイルでした。要らないのでばっさり削除。

今のところ特に問題なく動いているようですが、はてさて。

※yaraiの時も思いましたが、アンチウィルスの評価って難しいですよね。全く何も起きないのが最良ですし。

• 「Microsoft Security Essentials」にコメントを書く

関連する話題: セキュリティ / Microsoft / yarai

Wii Fit Plus 2日目

公開: 2009年10月3日17時20分頃

Wii Fit Plus (www.amazon.co.jp)2日目。

夕方頃から肩が重いような気がしていたのですが、夜になって、Wii Fit Plusをやってみて原因が分かりました。前日の「パタパタ飛行」でした……。

「パタパタ飛行」をやってみると、鎖骨とか首とかではなくて、肩の尖ったところ(?)がかなり痛い。かなり効いているようです。

• 「Wii Fit Plus 2日目」にコメントを書く

関連する話題: ゲーム / Wii / Wii Fit / 買い物 / 任天堂

はてなが不正アクセスされた?

公開: 2009年10月3日16時35分頃

「はてなブックマーク モバイル版」の脆弱性を利用した不正アクセスに関するご報告 (hatena.g.hatena.ne.jp)。実は私もはてなブックマークは使っているので、他人事ではなかったりします。

つまり、こういうことですね。

• docomo端末でログインした場合、URLにセッションIDを付加することによってアクセス制御を行うようになっていた
• その際、他のページへのリンクの箇所には、セッションIDつきのURLが出力されていた

これ自体はよくあることです。PCサイトであればCookieを使うところですが、現状、docomo端末の多くはCookieに対応していません。そのため、セッションIDを引き継ぐためにはURLに含めるか、hiddenを使うことになります。hiddenを使うとすべての遷移をPOSTにする必要があり、画面の設計が大幅に制限されるため、URLに含めてしまうのが一般的です。

そしてどうやら、こういうことが起きたらしい?

• 他のページへのリンクを含むページをサーバ側でキャッシュしていた
• ユーザがアクセスした際に生成されたキャッシュが、別のユーザに対して表示されてしまった

こうなると、単にリンクを辿っただけで、他のユーザのセッションIDを含むURLにアクセスすることになります。これであっさりセッションハイジャックが起きるわけですね。ただ、この場合、故意にセッションハイジャックが行われたという話ではないように思います。はてな側の不具合で、たまたま他人のセッションを乗っ取ってしまった人がいたという話のような……。

そうだとすると理解できないのはこれ。

何度も書いているような気がしますが、不正アクセス禁止法の言う「不正アクセス」は世間一般のイメージとは異なるもので、「管理者の想定していないことをしたら不正アクセス」なんてことにはなりません。基本的には、他人の識別符号(パスワードなど)を使うか、あるいは不正な指令などでアクセス制御を突破することが要件となります。また、過失や未遂を罰する規定はありません。

今回のケースでは、アクセス制御機能はあったと言って良いと思うのですが、他人の識別符号を入れたとか、何らかの指令を送ってそれを回避したとか、そういった事実は無いように思うのですけれど。

※とはいえ、実際には別途不正アクセスが行われているけれども詳細は公表していない、という可能性もありますね。こういうケースでは、警察から情報を公表しないように指導されている事も多いので……。

• 「はてなが不正アクセスされた?」にコメントを書く

関連する話題: セキュリティ

Wii Fit Plus

公開: 2009年10月3日0時20分頃

Wii Fit Plus (www.amazon.co.jp)を購入。正確には、ソフト単品 (www.amazon.co.jp)のほうですが。

実は密かにWii Fit (www.amazon.co.jp)は続けていたのですが、少し困っていたのが「からだ測定」の時刻。毎日測るわけですが、零時前後に帰ってくる場合には困ったことが起きます。零時を1秒でも過ぎると翌日の測定ということになってしまうので、たとえば、以下のような感じになると……。

• 10月1日は23:30頃に帰宅して、23:50頃に計測
• 10月2日は23:50の帰宅で、翌10月3日の00:10分に計測
• 10月3日は23:00に帰宅して、23:20頃に計測

この場合、10月2日の記録はなしになり、3日の夜の計測は前回の計測を上書きする形になります (上書きするかどうか確認されるので、黙って上書きされることはありません)。毎日測って記録を残したいのに、これでは困るわけです。

仕方がないので、「たとえ23時頃に帰ってきても、0時過ぎるまで待ってから計測する」と決めて毎日測っていましたが……なんで意味もなく待たなければならないのかと、ずっと不満に思っていたのですね。

そしてなんと、Wii Fit Plusではこの問題が解決されています。ズバリ、「3時に日付が変わる」というモードが選べるようになっているのです。これは素晴らしい。「キター」という感じです。

Wii Fitのセーブデータがあると、初回起動時に認識して自動的に記録を引き継いでくれます。引き継ぎの場合には更新されたポイントを教えてくれるなど、引き継ぎ専用の動作がある模様。そして驚いたことに、「前回の計測時間が00:30でした。夜型のようですから、3時に日付が変わるモードを使ってみませんか?」というような主旨のことをちゃんと案内してくれるのですね。おかげて、迷わずに設定することができました。

新規追加されたトレーニングをいくつかやってみましたが、新しい筋トレはかなりきついですね。サイドランジとか、もう初っぱなから「効いている」感じがありありと。「トレーニング+」では「パタパタ飛行」「サイクリング」「セグウェイチャレンジ」などをやってみましたが、パタパタ飛行はちょっと楽しいかも。

• 「Wii Fit Plus」へのコメント (1件)

関連する話題: ゲーム / Wii / Wii Fit / 買い物 / 任天堂

マークアップエンジニアが知っておきたい3つの脆弱性:補足

公開: 2009年10月2日0時30分頃

先月「マークアップエンジニアが知っておきたい3つの脆弱性」という資料を公開しました。これは実際に話を聞いた参加者の方が後で話を思い出したりするために……という意図しかなかったのですが、特に深く考えずに公開したところ、予想以上に反響や反応をいただきました。ありがとうございます。

せっかくなので、この場でいくつか補足しておきます。

• 「マークアップエンジニアが知っておきたい3つの脆弱性:補足」にコメントを書く

関連する話題: セキュリティ / 講演