全120件 (120件中 101-120件目)
6月の月例パッチをちゃんと適用しているPCでも特大の穴が残っていました。Excel の脆弱性により、リモートでコードが実行される(Microsoft)とにかく素性のわからないExcelファイルは絶対に開かないようにするしかありませんが、ExcelはWordやPowerPointにも埋め込めますので、MicrosoftのOffice関連ファイル(*.doc、*.pptなど)も危険です。悪意のあるサイトやメールの添付ファイルによる攻撃からPCを守るためにも、ブラウザやメールソフトの設定を変えておきましょう。ブラウジングと電子メールの安全性を強化する(Microsoft)
2006.06.24
コメント(0)
今月のマイクロソフトによるセキュリティの修正は盛りだくさんですね。2006 年 6 月のセキュリティ情報今月は「緊急」レベルが8件もあります。忘れないうちにMicrosoft Updateを実施してしまいましょう。PC環境によってはMicrosoft Updateだけでなく、別途Microsoft Office のアップデートをしないといけません(面倒ですね)。ウィルス対策ソフトなどのセキュリティ関連ソフトを使ったり、ブラウジングと電子メールの安全性を強化するのも大事ですが、アップデートしないと防げない攻撃もあります。時間はかかりますが、無料のセキュリティ強化対策です。アップデートを怠ったために悪意のあるプログラムなどをPCに仕込まれるのは馬鹿らしいと思いますね。【おまけ】悪意のあるソフトウェアの削除ツール←当然無料です
2006.06.14
コメント(2)
以前書いたFlash Playerのセキュリティホールの件で、マイクロソフトがやっと対応してくれています(5月の月例パッチ)。Adobe の Macromedia Flash Player の脆弱性により、リモートでコードが実行される (913433) (MS06-020)別にWindowsUpdateでなくても、Flash Player 8.0.22.0以前だった場合は8.0.24.0へアップデートするだけで済むのですが、私のPC環境ではバージョンアップしたところ多くのサイトにてInternet Explorerでフラッシュを使えなくなってしまいました。APSB06-03 Flash Player 脆弱性を解決するアップデートそこで先ずFlash Playerをアンインストーラーを使って削除し、Flash Player 7.0.63.0を入れてみました。Flash Player 8 をサポートしていないオペレーティングシステム用の Flash Player アップグレード版結果、アクセスできなくなっていたフラッシュ多用サイトにアクセスできるようになりました。同様の現象が発生している方もダウングレードを試されてはいかがでしょうか?
2006.05.14
コメント(0)
3月の月例Microsoft Updateは済みましたでしょうか?今回は悪意のあるソフトウェアの削除ツールの更新だけで済んだ人が多いと思います。ついでにMacromedia Flash Playerなど、Macromedia製ソフトを更新しておくことをお勧めします。詳細は下記の記事を読んでいただくと分かりやすいと思います。Flash Playerに危険なセキュリティ・ホール,多くのユーザーが影響を受けるセキュリティ・ホールが確認されているのは以下の製品。 Flash Player 8.0.22.0 および それ以前のバージョンShockwave Player 10.1.0.11 および それ以前のバージョンBreeze Meeting Add-In 5.1 および それ以前のバージョンFlash Professional 8, Flash BasicFlash MX 2004Flex 1.5Flash PlayerはWindowsの一部にデフォルトでインストールされている。また,多くのサードパーティ製品に含まれている。このため,自分でインストールした覚えがなくても,ほとんどすべてのユーザーが影響を受けると考えたほうがよい。 でも、それだけ影響の大きい脆弱性ならば、Microsoft Updateでも対応して欲しかったですね。MacromediaのSecurity Bulletinには「Critical vulnerabilities」と書いてありますので、相当危険な脆弱性です。フラッシュを有効にしないと閲覧できないサイトが増えていますので、この脆弱性を放置したままだと、知らないうちにウイルスやスパイウェアに感染してしまうでしょうね。
2006.03.15
コメント(6)
教えて!迷惑メール先生! 「次のステージの迷惑メール」 一見、迷惑メール対策かと思ったら、読まれやすい優秀な(?)迷惑メールを紹介しているだけでした。これでは迷惑メール送信業者が喜ぶだけですね。ちなみにこの業者のもつドメインにsmp.ne.jpがあるのですが、TOYO TIRESのメルマガのアンケートに答えたり、配信を停止しようとすると、このsmp.ne.jpにアクセスしなければなりません。Webサイトやメルマガにはtoyotires.jpとsmp.ne.jpの関係が何も書かれていないため、フィッシングメールと勘違いされても仕方がない状況です。セキュリティを売りにする業者なら、もう少し配慮したら良いと思うのですが。
2006.03.09
コメント(0)
私は定期的にInternet Explorerが溜め込んだクッキー(Cookie)を削除しています。これは、アクセスしたサイト側の都合で作成されるCookieの内容によってはセキュリティ上マズイものがあり、それをいちいち調べるのが面倒というのが理由です。Internet Explorer 6 で Cookie ファイルを削除する方法Cookie とは何のことですか?ちなみに、Cookieをクリアすると、再度IDやパスワードを入れてログインしないと利用できないサイトが発生することがありますので、注意しましょう(この楽天広場も例外ではありません)。Cookie を保存する前に確認メッセージを表示させる設定にすると、いかに多くの商用サイトがCookieを使っているのかが判ります。Cookie ファイルの処理方法を設定するにはもはやJavaScriptを有効(*)にしないとアクセスを拒否する商用サイトが当たり前になったように、Cookieを無効にすると利用させてもらえない商用サイトが増えています。お客様の安全よりも自社の都合を優先する企業が増えたようですね。(*…Internet Explorerを作ったMicrosoftの勧告通りにブラウジングと電子メールの安全性を強化すると、信頼済みサイトに登録しない限りJavaScriptは無効になります)楽天市場は「ページ閲覧履歴を残さない」という設定のCookieを持っていないと自動的にページ閲覧履歴を記録してしまう設計ですので、Cookie削除後は下記のページに行き、【ページ閲覧履歴を使わない】をクリックしています。【楽天市場】ページ閲覧履歴これで「お買い物お助け機能」と称して、楽天のページ閲覧時に表示される「最近チェックした商品一覧」が表示されなくなります。なお、楽天市場の懸賞やキャンペーンに申し込むと、楽天市場やショップのメルマガへ自動的に登録されるのはご存知だと思いますが、私が普段使っているメールソフトはHTMLメールを読めないので、ほとんどがHTMLメールである楽天市場からのメルマガはゴミになります。題名を見るだけでメールを開封する気にならないショップからのメルマガも定期的に配信を停止しています。配信停止の作業は楽天のメルマガにアクセスして、「登録情報の確認・変更・配信停止」をクリックしてメルマガが届いている自分のアドレスを入力すると、URLが配信されてくるという面倒なシステムになっています。こんなつまらない作業こそ、Cookieを使って簡略化して欲しいですよね。
2006.03.04
コメント(0)
皆さんのPCのWindowsには15文字以上のパスワードが設定されていますか?パスワードすら全く設定していないという人が多いと思いますが、下記ページを参照して、設定変更してからパスワードを設定するか、15文字以上のパスワードを設定しましょう。Windows でパスワードの LAN Manger ハッシュが Active Directory とローカル SAM データベースに保存されないようにする方法ハッキリ言ってワケ分からない題名ですが、要するに「簡単に解析されてしまう弱いパスワードの代わりに解析されにくい強いパスワードを保存する方法」です。PCが盗まれることを想定して、推測されにくいパスワードを付けるのは常識ですが、15文字以上のパスワードを付けず、上記の設定にしなければ簡単に解析できてしまいます(ツールが公開されています)。15文字以上のパスワードを付けるのが面倒ならば、ちゃんと設定を変更しておきましょう。そもそもこのようなPCを安全にするための設定は最初からしておいて欲しいですけど、こんなのばっかりですね。
2006.02.24
コメント(0)
アクセスカウンタをクリックすると、最新50件までのアクセス一覧として、楽天広場にログインしてからアクセスした人のブログへのリンクと「ゲストさん」が表示されます。この「ゲストさん」というのを見て、アクセス元が判らないと誤解される方もいらっしゃると思いますが、楽天広場の管理画面でアクセス記録表示をすると、「ゲストさん」の所にはIPアドレスの一部や、ドメイン名の一部が表示されています。例えば、「*.###.go.jp」や「*.###.co.jp」などのドメインから訪問されると、「###」の部分が見えてしまいますので、知られてマズい方は注意してください(^_^;(かなり遅い時間帯に特殊なドメインからアクセスされた履歴が残っていて驚くことがあります)私は訪問者の皆さんのアクセス元をバラしたりしませんので、安心していただいても良いのですが、アクセス解析用のバナーを貼っている人もいます。その場合、楽天広場の管理機能では表示されない「*」の部分も分かってしまいますし、ログインしていた場合は、IDとアクセス元を照合することも可能です。とりあえず、アクセス解析用のバナーなら画像OFFも有効と思われるものの、楽天広場のアクセスログは、画像をOFFにしたり、cookieを無効にしても取られてしまうタイプですので、どうしても知られたくない場合は、別ドメインからアクセス(モバイル経由やプロキシを使うなど)しましょう。また、ブラウザのセキュリティのレベルを [高] に設定することもオススメしておきます。
2006.02.19
コメント(0)
Windowsの更新プログラムのインストールに失敗しました。WindowsUpdateを実行し、インストールファイルのダウンロード中に「更新を正しくインストールできませんでした。」という窓が開き、以下のメッセージが表示されます。次の更新はインストールされませんでした:Windows XP 用セキュリティ更新プログラム (KB913446)KB913446って何だろうと思って調べてみると、MS06-007 : Windows の重要な更新TCP/IP の脆弱性により、サービス拒否が起こる (913446)という、「重要」レベルの更新でした。(ちなみにKB******は「http://support.microsoft.com/kb/******」という具合に入力すると調べられます。)しょうがないので、WindowsUpdateを使わず、MS06-007の詳細ページから更新プログラム(WindowsXP-KB913446-x86-JPN.exe:787KB)をダウンロードしてインストールしました。しかし、他にもいくつかあった他の更新プログラムは正常にインストールされていたので、MS06-007だけが失敗した理由が謎ですね。
2006.02.15
コメント(1)
マイクロソフト セキュリティ情報の事前通知によれば、2月も複数の緊急レベルの欠陥修正がありますので、忘れずにMicrosoft Updateを実施しましょう。リリース日は2006年2月15日(水曜日)です。日本では毎月第2水曜日ですから、2006年3月以降は3/8、4/12、5/10、6/14、7/12、8/9、9/13、10/11、11/8、12/13になります。憶えづらいですね。たとえ自動更新を有効にしていても、手動でMicrosoft Updateする方がセキュリティチェックにもなります(悪意のあるソフトウェアを組み込まれると無効にされることが多いようです)。
2006.02.11
コメント(1)
アダルトサイトにアクセスするなら、最低限必要な対策を行いましょう。何ら対策せずにアクセスするのは、避妊具をつけずに不特定多数と関係を持つようなものです。すぐにウイルスに感染したり、悪意の有るプログラムを仕込まれるのがオチです。まずは、最低限必要なセキュリティ対策を実施してから、Internet Explorerの設定をMicrosoftが推奨している通りブラウジングと電子メールの安全性を強化してください。それでも問題ないか、試しにSymantec Security Checkでセキュリティスキャンやウイルス検出を実行してみましょう。(「*.symantec.com」を信頼済みサイトに入れる必要があります)スキャン結果に問題がある場合は、既にお使いのPCがボット化されている可能性があります。ちなみにボット対策も上に挙げた対策とほとんど同じです。まあ、いくら対策をしてもブラウザ自体の欠陥はどうしようもありませんので、過信しない方が無難です。例えばInternet Explorerではリンク先を詐称することのできる欠陥が放置されています(検証ページ)。ステータスバーに表示されているのが安全なサイトのURLでも信用しないようにしましょう。アダルトサイトにはJavaScriptをONにしないと表示されなかったりアクセスできないページがありますが、そこでブラウザの設定を元に戻してしまったり、信頼済みサイトに登録することはやめましょう。JavaScriptをOFFにしていてもアクセス可能なアダルトサイトはいくらでもあります(まあ、アクセスしないのが一番ですが)。それでも万一ウイルスやスパイウェアに感染してしまったら、アダルトサイト被害対策の部屋などで調べて修復しましょう。ボット化するとウイルス対策ソフトなどが無効化されてしまったり、スキャンできないツールを仕込まれるので、ハードディスクを初期化する方が早いかも知れませんが。そういえば、先進国でHIV感染者やAIDS患者が急増しているのは日本だけだそうです。やはりそれだけ危機意識が乏しく、無防備な人が多いのでしょうか。エイズ検査は保健所に行けば、匿名・即日・無料・夜間でも可能です(参考:HIV検査・相談マップ)。検査目的の献血は時間のムダですし迷惑なので絶対にやめましょう。献血では血液検査をしても本人には通知しないそうです。
2006.02.05
コメント(0)
公開されているメーリングリスト(ML)には迷惑メール送信業者による不正投稿が珍しくありません。私が管理しているノアML(noahnoah)の投稿アドレスにも毎日のように迷惑メールが送られてきますので、対策は欠かせません。迷惑メールからMLを守るに次に挙げるような対策を行っています。(1)MLメンバー以外の投稿を受け付けないMLシステムは、MLメンバーから投稿されたメールを配信するのが目的ですので、MLメンバー以外のアドレスからの投稿を受け付ける必要がありません。ほとんどの迷惑メールはMLメンバー以外のアドレスから投稿されますので、MLメンバー以外からの投稿を受け付けるメリットはありませんね。(2)管理人による許可が必要にする少数とはいえ、MLに登録してから投稿する輩もおり、上記(1)の対策だけしか行っていないMLが狙われています。これに対抗するには投稿されたメールを管理人がチェックしてから配信するしかありません。デメリットとしては投稿してから配信されるまでタイムラグが大きいことでしょう。リアルタイムな同報はMLシステムの利点の一つですので、この方法を採用する場合は慎重にしないといけないでしょう。(3)信頼できる人の投稿を常に許可する私が現在利用しているYahoo!グループでは新しいグループメンバーからの投稿のみ承認が必要な設定にすることができます。こうすることにより、MLに登録してすぐに迷惑メールを登録してくるような輩に対応できる上に、配信も早くなります。しかし、1通目は普通に投稿し、2通目に迷惑メールを投げる輩もいましたので、万全ではありません。また、対策の(1)や(3)ではメンバーのアドレスを詐称するだけで、管理人のチェックを経ずに配信されてしまうという欠点もあります。noahnoahでは(1)→(3)→(2)の順で対策を行ってきました。(1)や(2)では迷惑メールを1,2度通してしまったことがありますが、(2)にしてからは迷惑メールを通したことはありません。最近のnoahnoahへの投稿は多くないため、配信の許可作業はそれほど頻繁ではありませんが、投稿が多いMLでは大変でしょう。管理人は配信を許可するついでに投稿内容を修正することもできます。noahnoahでは全文引用や「はじめまして」など内容が分からない題名を禁止していますので、以前は投稿者に差し戻していたのですが、ほとんどの場合、再投稿していただけないようです。私も差し戻す為の文章を書くよりも、修正して配信してしまった方が時間もかからず楽ですので、必要に応じて修正しています。ちなみに、添付ファイルやHTMLメールはシステム側で自動削除してやれば、ML経由でウイルスが配信されることはありませんので、忘れずに設定しておくことをお勧めします。
2006.01.29
コメント(0)
最近、私のPCにはウイルスメールが届かなくなっていますが、原因としては、以下のようなものが考えられます。(1)マイクロソフトがMicrosoft Updateで無料のウイルス対策ソフトを提供した効果。(2)迷惑メール対策が功を奏している。(3)Webサイト上に公開している転送アドレスが添付ファイルを自動削除しているため。(4)私の管理するMLのメンバーさんのウイルス対策が万全。現在はメールで届くウイルスによる被害よりも、悪意の有るサイトに誘導され、ブラウザの欠陥を利用されて、マルウェアを仕込まれるというパタンが多いようです。悪意の有るサイトへの誘導には、少なくともマイクロソフトが推奨する設定にして対策する必要があります。安全と判断したサイトを信頼済みサイトに追加する作業が面倒なので、実行している人は少ないでしょうけど、メーカーがそうしないと危険だと認めているわけですから、やっておかなけば自殺行為でしょう。それから、ウイルス対策としてお勧めしたいのは、Winnyなどの危険なソフトをインストールしないことです。例えば、Winnyを使い続ければ、いずれAntinnyに感染し、自分の個人情報のみならず、会社や顧客の情報を漏洩させて懲戒免職になる可能性もあります。実際、Winnyによる個人情報漏洩は、毎日のように報道されています。個人情報の漏洩(Yahoo!ニュース)Winny以外であっても、ウイルスに感染する可能性が高いソフトは、極力インストールしないか使わない方がいいでしょうね。
2006.01.22
コメント(0)
セキュリティというよりセーフティな話になってしまいますが、阪神淡路大震災から11年経ち、TVでの報道も少なくなりましたね。「10年ひと昔」+1年なので、無理もありませんけど。こういう時期こそ、せっせと対策して、いざというときには「こんなこともあろかと」と言いたいものです(^_^)ちなみに当時大阪に住んでいたものの、たまたま関東にでかけていたため、地震を体験しませんでした。当日大阪に戻ってきた時に新幹線が京都から先に行けず、京阪電車に乗り換えた記憶があります。部屋は水槽の水が少しこぼれたり、食器が割れたくらいで、大きな被害はありませんでした。震災関連番組の中で、番組名は失念しましたけど、一条工務店の免震工法を紹介していました。これなら震度7の地震でも(家の中にいれば)安心ですね。一条工務店の免震装置の価格は意外と安く、20坪でノア1台分(260万)くらいでした。普及したらもっと安くなるでしょう。やはり、耐震より免震ですね。いくら耐震性能を強化して家屋が無事だったとしても、人が家具で押しつぶされたり、家財が破損してしまっては意味がありませんから。でも、色々調べると(一条で)免震工法にするには土地の地盤自体が良くないとダメみたいですね。まずは土地探しから始めないといけないということらしいです。できれば、大地震の後に必ず発生する大火災にも対応できるような場所がいいですね。火災旋風にも耐えられるくらい、高い防火性能を持つ要塞みたいな家を作ればいいのかもしれません(^_^;
2006.01.17
コメント(0)
結局、1月度の月例パッチとしては1/11付けで2つ出ましたね。1/6に先行してリリースされた修正パッチも合わせると3つです。MS06-002 埋め込み Web フォントの脆弱性により、リモートでコードが実行される (908519)MS06-003 Microsoft Outlook および Microsoft Exchange のTNEF デコードの脆弱性により、リモートでコードが実行される(902412)MS06-001 Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919)まあ、MS06-003はOfficeをインストールしていないPCには関係ないとは思いますが、とりあえずMicrosoft Updateでチェックしておきましょう。マイクロソフトが無料で提供している「悪意のあるソフトウェアの駆除ツール」も更新してますね。対応可能なウイルスおよびワームの種類が少しだけ増えています。そのうち際限なく増えて、非常に重い駆除ツールになるかもしれませんね。
2006.01.11
コメント(0)
先日、トラックバックスパムを受けたため、日記/記事の基本設定でトラックバックを「受け入れない」設定にしました。一つだけまともなトラックバックがあったので、数秒だけ悩みましたが。トラックバック機能はブログの重要な機能のひとつだと思いますので、この機能をOFFにしてしまうのは心苦しいのですが、これからも永続するであろうスパムをいちいち消すのは面倒ですからね。トラックバックを受けない設定にしておくのは、トラックバックスパムに間違ってアクセスして被害を受ける人を減らすためにも有効だと思います。スパムを送る連中のサイトに行くのは、架空請求ハガキに書いてある電話番号に電話をかけるのと同じ行為です。トラックバックスパムに限らず、掲示板などに書き込まれた広告を長期間放置したり、特定サイトからの書き込みを禁止する設定をしない管理者は、共犯とみなされても仕方がないと思います。誰かが被害に遭った場合は、責任の一端を負わされるかもしれません。インターネットメールがスパムメールで使えなくなるつつあるのと同様、性善説に基づいたシステムは、ことごとく悪用されてダメになりますね。
2006.01.07
コメント(0)
月例のセキュリティ更新プログラム(欠陥修正ソフト)を1/11に出すことをマイクロソフトが1/3に発表していたのですが、予定を大幅に早めて1/6に出されました。(MS06-001 : Windows の重要な更新)今回も例によって「緊急」レベルの欠陥修正です。まだ修正していない人はすぐにMicrosoft Updateを実施しましょう。どうやらサードパーティ(マイクロソフトとは関係の無い会社)による欠陥修正プログラムが、サーバーがダウンするくらい大人気だったことが予定を早めた原因のようです。「マイクロソフト セキュリティ情報の事前通知」によれば、「当初は、2006 年 1 月 11 日の月例のセキュリティ情報の公開日に、互換性と品質のためのテストを完了させて公開する予定でした。 しかしながら、テストが予定より早く完了し、公開の準備が整いました。 また、セキュリティ更新プログラムを可能な限り早くリリースする事は、お客様から強く要望でもあります。」だそうです。いかにもマイクロソフトらしい機械翻訳した読みづらい日本語なのはしょうがないとして、これは「月例化をやめる」という宣言にも取れますね。「月例化=準備が整っていても期日まで公開しない」という意味だったのですから。
2006.01.06
コメント(0)
gooメールを使って表示義務違反の迷惑メールを送ってきた輩がいたので、gooに通報したところ、「該当のアドレスへ警告を致しました」との報告が返ってきました。表示義務違反の迷惑メールは、gooの規約違反どころか「特定電子メールの送信の適正化等に関する法律」に違反する行為なのですが、警告メールだけ送って放置するというわけです。案の定、また同じようにgooメールを使って迷惑メールを送ってきたため、再度通報したところ、「他からもお問い合わせがあり、該当アカウントを利用停止と致しました」との報告を受けました。gooでは明らかな法律違反行為であっても、複数の人から問い合わせが無ければ利用停止をしないというポリシーのようです。迷惑メール送信業者が好んで利用する理由が判りますね。ちなみに発信場所も判っていたので、該当するプロバイダに通報したところ、「事実関係を調べた上で処分するが、調査結果等は教えない」という旨の回答が得られました。こちらは迷惑を被っている上に、わざわざ通報をしているのですから、調査結果くらい教えて欲しいとは思うのですが、処分結果を教えてくれたgooの方がマシかもしれません。
2005.12.20
コメント(0)
最近はJavaScriptを有効にしないと全くアクセスできないサイトが増えました。無効にしてもアクセスできる代替ページすら用意していないところもあります。素人が趣味で作っているサイトならまだしも、大企業がそれを堂々とやっているのにはあきれます。そういうサイトは二度と訪れたくないですね。JavaScriptを有効にさせる目的の多くは退屈で迷惑なフラッシュムービーをだらだらと流すためだったり、トップページから別のページに飛ばすだけだったりします。私が経営者なら、せっかく自社サイトを訪れていただいたお客様を「ムービーを見ない」などというくだらない理由で門前払いするようなサイトを作った担当者や責任者をクビにしますが。店に入ろうとしたら、店員に「店のCMを見るまで中に入れません」と言われたら、あなたはどう思いますか?そもそもセキュリティレベルを「高」にしてJavaScriptを無効にする理由の多くは、くだらないムービーを見たくないか、JavaScriptを悪用したサイトに引っかからないためだと思いますので、JavaScriptを有効にすることを強要するサイトは訪問者をムダに危険にさらすだけの存在ですね。さしずめタクシーの運転手が「後部座席ではシートベルトを着ける必要はない!シートベルトをするということは、オレの運転を信用していない証拠だ!」といって乗車拒否をするようなものです。そんなタクシーばかりだったら、事故を頻発するような危険なタクシーにシートベルトをせず乗ってしまうかもしれません。逆にJavaScriptを無効にしないとアクセスできないサイトを作ってみると面白いかもしれませんね。これだと「安全運転しますけど、貰い事故があるかもしれないので、シートベルトしてください」という感じでしょうか。
2005.12.13
コメント(0)
マイクロソフトの悪意のあるソフトウェアの削除ツールは手軽でいいですね。今流行っている主要なマルウェアを検出・削除するだけなので、昔のウイルスなどは検出できないとは思いますけど、比較的短時間でオンラインスキャンできることは評価できます。noahnoahでも少し前からトップページで紹介しています。MLでは誰か一人でもウイルス感染者が出ると、いつも投稿している人にウイルスメールが届くこともありますから、日頃から関心をもっておくのは良いと思いますので。ちなみにnoahnoahでは添付ファイルは自動削除されますし、投稿に管理人の許可が必要な設定にしていますので、MLを介してウイルスメールや迷惑メールが配信されることは絶対にありません。
2005.12.05
コメント(0)
全120件 (120件中 101-120件目)