新生鳩丸掲示板♯

Firefoxでこの脆弱性が復活しています!

https://addons.mozilla.org/firefox/4298/

#メロンパンも候補に挙がっているとか。

名前　　けん　

コード　４２５２　９０９８　３９５８

７時ぐらいはあいています。２月１２日にバトルしましょう。おかだ君!

よろしく

JISコードにアスキーは入ってません(JISコードにasciiは包含されてない)。

JISコードとアスキーは完全に別ものです、日本人はなにを血迷っているのだ。

アスキーアート(ascii art←USA original art)AAとJISアート(Japan original art)JOAの違い↓

アスキー (ascii → American 　Standard 　Code for 　Infomation　 Interchange)

■AA(アスキーアート)とはアメリカの文字変換コードを使用している掲示板に

　 掲載出来る文字絵(text art)のことである。 文字絵の総称はtext artと言う。

http://www1.ryucom.ne.jp/papa/asciiart.htm

2ちゃんねるはじめ日本語掲示板の入り口に必ず、強制的に文字指定(文字タグ)してあります。

★ あなたが見て居る画面上「表示(V)」から「ソース(C)」をクリックしてください。

下記のタグ(文字コード強制命令のtext)が現れます、すべての文字はJIS文字に変換すると言う意味。

■meta http-equiv="Content-Type" content="text/html; charset=Shift_JIS"■

上記タグ(文字指定）の意味は「この日本語掲示板へはアスキーアート(AA)は掲載出来ません」

と言う意味である、アスキーアート(AA)とは、アメリカの文字絵(text art)を指す言葉である。

日本(JIS art)の文字絵を、なぜ、AA(アメリカの文字絵)と言う必要があると言うのだ。

★下記が英語圏アメリカの文字変換コード、その文字指定タグである。

下記の文字指定タグの掲示板に掲載出来るのがAA(アスキーアート)である。

下記のタグ使用の掲示板はJISアート(日本の文字絵)は掲載不可能である。

■meta http-equiv="Content-Type" content="text/html; charset=ISO

★http://www.chris.com/ascii/←ここAA(アスキーアート)が掲載出来る掲示板。

アスキーアートが掲載出来る掲示板は2ちゃんねるの文字絵(text art)は掲載出来ません。

すみません、精進します（謎）。

>たぶんゲームキューブ(Wiiでもいいのかな？)とポケモンボックスがあれば数十分で済んだ気がします。

>複数選択でボックスひとつ丸ごと一発移動できますから。

　あー、そうなんですね。

　私は GC も Wii も持っていないもので……。そもそも GC があれば、ジョウト御三家はもっと簡単に入手できたという話もあり。

完成おめでとうございます。

うちもGBAソフト5本揃えたけど、DS版出る前にプレイしていたサファイアがとりあえず殿堂入りしてるだけで他はホウエン・カントー御三家集めとかダブルスロットに使ったくらい。

ダイヤ・パール側も殿堂入り後の図鑑埋めはろくに進んでません。最近は木の実栽培とGTSでの配布がメインになってるし。

しかし転送3時間ですか...

たぶんゲームキューブ(Wiiでもいいのかな？)とポケモンボックスがあれば数十分で済んだ気がします。

複数選択でボックスひとつ丸ごと一発移動できますから。

トイザらスでGBAケーブル付き500円で買っておいて良かった。

>>4096

> 偽通報DoS攻撃の対策のためとかの名目で受理してくれないのですから

そんな理由じゃないのでは？

どこに書いてありました？

> JPCERT/CCに個人情報をくれてやるくらいなら脆弱性を放置したほうがマシだと思った人

それ別の話だし。

>それ、公開されてしまったものについて、という話で、

>公開してよいという意味じゃないんでは？

そりゃIPAが受理してくれるなら何も問題ありませんが、偽通報DoS攻撃の対策のためとかの名目で受理してくれないのですからIPAに個人情報をくれてやるリスクと天秤にかけて仕方ないと考える人もいるかもしれません。JPCERT/CCに個人情報をくれてやるくらいなら脆弱性を放置したほうがマシだと思った人は実在したわけですし。

ところで偽通報DoS攻撃の対策のためには本人確認していないと(テキトーな他人の住所とか書き放題だから)全く意味がないわけですが、確認しているのでしょうか? していなければ、目的も不明なのに個人情報を集めたがる団体は信用できないと考える人の出る可能性が増えても仕方ないでしょう。

＞こういう場合は「山田太郎」と名乗るのが定石なのではないかと

何かの法律に違反しませんかね。私文書偽造とか。

>>4093

それ、公開されてしまったものについて、という話で、

公開してよいという意味じゃないんでは？

無理に受理してもらわなくても、とりあえず公開して別途定める親切な人【誰】が通報してくれるのを期待するという手がありそうです。

http://takagi-hiromitsu.jp/diary/20070202.html#p02

ｋｈ＠とぇｒ：｣ｋｇへフォＰ羽ｌｇｆＰ＠ぁｓｃfぇ路ｐ3ｖ、＠cここｇｋｒｐｇｖｋ、えおｐｋ、あ

私も複数のインスタントストアを設置しています。インスタントストアは不具合が多く困っています。１／３１のアソシエイト・セントラルのレポートに関してですが、インスタントストア用のトラッキングＩＤのユニークビジター数・クリック数が自分自身でアクセスした数よりも少ないという怪現象がおきています。注文数のレポートも極度にすくなくなっており、「もしや、インスタントストアで商品が売れても紹介料は正しく入ってこないのでは？」と思っています。

うんうん。かわいらしいなあと思ってしまいます。

>具体的にどんな方法が考えられるでしょうか?

>とりあえず住所や電話番号を入力させてもそれは製品開発者であるかどうかの証明とは何も関係ない気がするのですが。JPCERT/CCでは郵送や電話による本人確認か何かを行っているのでしょうか?

　JPCERT/CCが何を根拠に「製品開発者」の本人性を確認しているのかは、私にも分かりません。法人であれば、よほど怪しい団体でない限り問題なく確認できそうな気がするのですが、個人だと難しいのではないでしょうか。

>何らかの方法で製品開発者であると確認できたのであれば連絡しても問題ありません。

具体的にどんな方法が考えられるでしょうか?

とりあえず住所や電話番号を入力させてもそれは製品開発者であるかどうかの証明とは何も関係ない気がするのですが。JPCERT/CCでは郵送や電話による本人確認か何かを行っているのでしょうか?

>それはともかく、製品開発者(厳密には身元のよく分からない「ベンダっぽい」人ですが)も「第三者」に含まれるのでしょうか?

　製品開発者は第三者ではありません。製品開発者に連絡を行うことについては明確に規定されていて、こうなっています。

>3) 脆弱性関連情報の届出

>発見者は、発見した脆弱性関連情報をIPA に届け出ることができます。脆弱性関連情報に関係する製品開発者に対し、同一情報の届出を行う必要はありませんが、届け出ること自体は問題ありません

　元記事では「身元不明な個人ブロガー」と言っているので、製品開発者であることが確認できていない場合を想定していますが、何らかの方法で製品開発者であると確認できたのであれば連絡しても問題ありません。

http://www.ipa.go.jp/security/ciadr/partnership_guide.pdf

> 発見者とは、脆弱性関連情報を発見または取得した人を含みます。例えば、

> ソフトウエアの脆弱性を発見した人や、インターネット上で脆弱性関連情報を

> 入手した人などが当てはまります。ソフトウエアの脆弱性を発見した人のみを

> 対象としているわけではありません。

だそうなので、公開してしまえばそれを見た人はみんな「発見者」というのを思いつきました【謎】。

# なんか昔似たようなカウンタがあったような…。

それはともかく、製品開発者(厳密には身元のよく分からない「ベンダっぽい」人ですが)も「第三者」に含まれるのでしょうか?

> 6) 発見者に係わる情報の取り扱い

> IPA は、氏名・連絡先を含む発見者に係わる情報を、発見者が望む場合以外

> には、JPCERT/CC と製品開発者および第三者に開示しないよう適切に管理し

> ます。

を見る限りでは明らかに含まれていないようなのですが。

そういえば、以前かんなさん【誰】が匿名で通報したら不受理になって残念な思いをしていましたが、

http://bakera.jp/hatomaru.aspx/htmlbbs/inthread/3045

ゴネれば匿名のままでも受理されることがあるらしいです。

http://tdiary.seesaa.net/article/32155295.html

なんで脆弱性情報の連絡がメールアドレスだけじゃできんのだ訳を言え訳を、ていうか書面や電話での連絡とかいらん、とかがんばれば案外なんとかなったのかもしれません。

> 単純に考えれば、JPCERT/CCまたはIPAはお役所でしかないということなのでしょう。

お役所に文句を言っても無駄だ、あるいはお役所が個人情報をよこせと言っている以上渡さなければ話は進まないと最初からあきらめるわれわれ【誰】のほうもいかにも日本人だとか思いました【謎】。

>そもそも何でJPCERT/CCは開発者ベンダ登録のために住所や電話番号を要求するのでしたっけ。

　ちなみにガイドラインではこうなっています。

>JPCERT/CC は、製品開発者に対して脆弱性関連情報を連絡するために、日頃より製品開発者リストの整備に努めます。この製品開発者リストには、製品開発者毎に、製品の情報、社名、窓口等を登録します。

「社名、窓口等」となっているあたりから察するに、基本的には法人のベンダを想定していて、個人の開発者はあまり想定していなかったのではないかと思います。

　しかし蓋を開けてみたら意外に個人が多くて、ついにこういうケースが出てきたということでしょう。