新生鳩丸掲示板♯

送信者がHotmail受信者に

<style>

h1 {

co\lor: red;

text-a\lign: center;

}

</style>

<h1>見出し</h1>

を送信すれば、Hotmailが、XSS対策の為に

'\' が、'\*'（*は空白)となるようにフィルターしても

<style>

h1 {

co\*lor: red;

text-a\*lign: center;

}

</style>

<h1>見出し</h1>

と受信されます。

これでは、赤い字のh1要素がcenterに位置づけられます。

（WinIEではそうでした。）

バックスラッシュの後のスペース文字が、どういうわけだか

無視されます。\32* の*が無視されるといいますか、

それは当然なのですが、なぜに\* の*は無視されるのでしょう。

仕様を真剣に読んでもわかりませんでした。

ひとつめの案　/に続くスペースはスペースだよと、\は主張します。

これだと、 co*lor: red; で、文字色が赤くなるはずです。変。

ふたつめの案 /2桁か6桁の16進数に空白 を処理したかったけど

16進数がみつからず、とりあえず放置。その後、空白がひとつある

のをみつけて、普段どおり、処置。ただの空白削除？になりさがる？

機械の気持ちはわかりませんが、上のふたつめなら、

私には変だと思いつつ記憶することが出来ました。

さて、危険な文字列が、importだとします。

送信者は、impo\rt と綴ります。

すると、hotmailは、これを、危険な文字列、

importだと思いません。いつもなら取り除くくせに

バックスラッシュ１個で、フィルターを通過します。

hotmailは空白を一個つけるだけです。

空白を*とすると

受信者は、

impo\*rt

を受け取りますが、IEは、この姿を見て

importだと解釈します。

空白1個削除するバックスラッシュ説ですが。

これで、XSS脆弱性が発現します。

仮に、Hotmailが、空白２個をバックスラッシュの

後に付加するならば、安全となります。

受信者は、

impo\**rt

をもらいますので

IEは、これを

impo*rtとみなし、スタイルシートの仕様に従い

無視します。

というわけです。

（ ・∀・）つ〃∩ ＜ﾍｪ～ﾍｪ～ﾍｪ～ﾍｪ～ﾍｪ～ﾍｪ～

まだまだいろいろあるもんですなあ。

>　みなさまいろいろ情報・ご意見ありがとうございます。

>　ご紹介頂いたサイトを一通り見てみましたが、どれもみんな良さそうに見えてしまうんですよね……。

同価格帯ならどれも性能として基本的なあたりはあんまし変わらないので、ぱっと見とか、勘を信じてとか、ノリでとかで選んでしまっても問題ないのではと思います。

あ、でもPCとのデータやりとりの手段については、あらかじめ見ておいたほうが良いと思いますが(USBとかで直接繋がるかとか、SDカード経由なのかCF経由なのか、とか)。

　どうもです。

　本筋と関係ない細かいところなので恐縮でしたが、訂正していただいたようで……ありがとうございます。

>しかし、その後、スタイル要素の中では、\の後ろにスペースを二ついれないと、危険な文字列を抹消できないことがわかりました。

　この話、興味深いです。

　ちょっと分からないのですが、どうしてスペース一つだとまずいのでしょうか？

>偽ぐーぐる

>http://www63.tok2.com/home2/bttl/ie_test/

　どうも変だなぁと思ったら、スクリプト有効前提でしたか……。

#でも仕組みは理解しました。

偽ぐーぐる

http://www63.tok2.com/home2/bttl/ie_test/

　みなさまいろいろ情報・ご意見ありがとうございます。

　ご紹介頂いたサイトを一通り見てみましたが、どれもみんな良さそうに見えてしまうんですよね……。

　これを踏まえて、ちょっとお店で実物を見ながら考えてみようと思います。

＞\73CRIPT の後ろにスペースをひとつ入れて「\73 CRIPT」としても

こんにちは、スターダストです。\の後ろにスペースをひとついれると、スタイル属性の中では「\ 73script」になり、危険な文字列ではなくなります。つい最近まで、このフィルタリングによって、hotmailにはXSS脆弱性がないものとされていました。しかし、その後、スタイル要素の中では、\の後ろにスペースを二ついれないと、危険な文字列を抹消できないことがわかりました。バックスラッシュによるエスケープは、Hotmailでは全面禁止となっておりまして、unicode表現やら他にも制限が出てきています。マルチバイトな文字を使う国々にとっては、ときどきツライのかもしれません。

ばけらさんからメールを頂戴しておりますので、適切な形ではてなの日記の修正を入れたく思います。ありがとうございました。

[2] は http://www.satoshii.org/markup/samp/2003/omittag-vague の間違いです【反省の色無し】

>>TR, TH, TD は THEAD の内容となりませんから、これらの要素は THEAD を終了させません。

>

>「内容となりますから」じゃなく？

でした。相済みません。

> すると「省略が自明でない」場合というのは例えばどんなときになりますか。

一ヶ月くらい考えてるんですが、分かりません。JIS X 4151 の 6.3.1, 6.3.1.1 [1] は次のように言っているんですが…。

> SGML宣言で“OMITTAG YES”と指定してある場合, 要素の開始タグ及び終了タグは, そのタグの省略によってあいまいさが生じないときに限り 6.3.1.1～6.3.1.2 に従って省略することができる。

> 要素の開始タグは, その要素の内容が短縮参照列から始まり, しかもその短縮参照区切り子の対応付けがその要素に結合した短縮参照対応表によって変更を受けている場合，あいまいとなる。

これを読んで、僕はこんな例 [2] を考えたんですが、この例は SP では valid と見なされてしまいます [3]。しかし、認知の順序を考えればむしろ SP の挙動が正しいような気もしたり…。仕様書が言っているのはこういう例ではないのかしらん?

[1] http://www1.u-netsurf.ne.jp/~7l1rll/SGMLsec6_0.html#3_1

[2] http://validator.w3.org/check?uri=http%3A%2F%2Fwww.satoshii.org%2Fmarkup%2Fsamp%2F2003%2Fomittag-vague

[3] http://validator.w3.org/check?uri=http%3A%2F%2Fwww.satoshii.org%2Fmarkup%2Fsamp%2F2003%2Fomittag-vague&charset=%28detect+automatically%29&doctype=%28detect+automatically%29&ss=1&sp=1&verbose=1

接写を優先するのならリコーが優秀ですね。

ただ、デザインが・・・ (^^;

http://www.ricoh.co.jp/dc/product/g4wide/

マクロにすると１ｃｍまで寄れます。

ただ、この距離だと影が入らないようにするのが大変ですが。

ちなみに、これ、メカニカルシャッターを持っているらしい。

いつも持ち歩いてさっと取り出してさっとスナップを取るのであれば、

EXILIMのS20とかどうでしょうか?値段も手ごろですし。

http://www.exilim.jp/ex_s20/

フォーカスが固定だったりしますが、その分さくさく撮れるし、近いものもマクロモードがあるので割といけると思います。

あとはIXY Lとかもよさそうだなぁ……。

>もしくは、PENTAXのOptio。

>http://www.digital.pentax.co.jp/ja/compact/optio-s4/

PENTAXのは良いですね。550か、その一個前のだかよくわからんけど、ともかくついぞ最近までソレを使ってました(今は妻にあげた)。

オートでもわりと良い感じなのと暗視モード?が結構使えるのと、マニュアルでもかなり遊べた。妻はマニュアルでシャッタースピードを25秒とかにして遊んでいるようです。

ただ、デザインがちとしょぼい。

一部のデジタルカメラはシャッタボタンを押してから、実際にシャッタを切るまで（デジカメはシャッタはねぇぞ、とか言うのは置いておいてｗ）時間がかかる場合があります。

　また、メモリするのに時間がかかり（といっても１秒前後ですが）連続写真の撮影が絶望的なものもあります。

　決定的瞬間を収めたいとか、連続写真が取りたい場合（例えば小動物とか、あるいはばけらさんの場合、ゲーム画面で攻撃がヒットしている瞬間を撮るなど）、そこら辺を店員に突っ込んでみるといいかも知れませんので、ご参考までに。

個人的には、D-snapの一番小さいやつが気になります。

http://prodb.matsushita.co.jp/product/points.do?pg=05&hb=SV-AS10

もしくは、PENTAXのOptio。

http://www.digital.pentax.co.jp/ja/compact/optio-s4/

>サイバーショットでいいんじゃない?

>ちっこいし、それなりにクール(謎)だし。

>http://www.sony.jp/products/Consumer/DSC/DSC-T1/

なんかJSオフだと上のやつ(謎)が見えなかったりするので、

http://www.sony.jp/products/Consumer/DSC/DSC-T1/feat1.html

こっちのURLのほうが良さげ。

サイバーショットでいいんじゃない?

ちっこいし、それなりにクール(謎)だし。

http://www.sony.jp/products/Consumer/DSC/DSC-T1/

>TR, TH, TD は THEAD の内容となりませんから、これらの要素は THEAD を終了させません。

「内容となりますから」じゃなく？

>今年の１０月に税務調査を受け修正申告分の、追徴課税を払い、さらに延滞税を払いました。でも逆に還付になる分もあったのですがそれに対しての還付加算金はありませんでした。追徴課税に延滞金があるのに、なぜ還付金に還付加算金がつかないのですか？

　還付加算金は必ずつくわけではありません。還付加算金を付加することが適当と判断された場合にだけついたはずです。

　どのように判断されるのかは税務署に問い合わせていただければと。