2004年02月の記事
全29件 (29件中 1-29件目)
1
-
ちょっとだけ寝不足。
昨日の夕方までは覚えていたのですが、店、部屋の灯油給油の日だったのを忘れていました。普通なら決めておいた日に勝手にタンクに入れてくれるのですが、月に一度は店の厨房内部にあるポータブル用のポリタンクにも入れてもらいます。閉めた後にシャッターの鍵をかけない訳にもゆきませんから、電話が来ると鍵を開けに行くのですが。すっかり忘れていたので電話の音にびっくりしました^_^;夢を見ていましたので余計に驚いたのもあるかな。#あんまり楽しい中身の夢ではありませんでした帰ってきてそのまんま布団にもぐり込めば眠れそうでしたが、天気もいいし、寝ると夢の続きを見そうでしたんで頑張って?起きていました。http://www.yomiuri.co.jp/national/news/20040228i205.htmヤフー、DBアクセスのログ保存1週間だった。追跡難航あほだ(呆ありえねー。しかもDBにアクセスできた人間は特定できない可能性の方が高いっぽい。素人なんでどなたか教えて欲しいんですが。例えば私ならDBサーバの前に何らかのDMZのような役割の物を置いて、そこでどこからの誰からのアクセスなのかを専門に拾うようにするとか、振り分けるとか、ログを別マシンに転送するとかすると思うのですが。少なくとも一遍に直接全てのDBにアクセスできないようにするんじゃあないんですかねえ。確かにコストは無駄に思えるかもしれません。といってもこうして漏洩し、補償し、何より大切な信用を失う事に比べれば安い物だと思うのですが。無事なうちは何もしないで済ませようとしていると、こうして痛い目を見ます。セキュリティにかけるコストは一番に減らされる案件だそうですが、そういう考えの会社はこれからは事前の危機管理が出来ないダメ企業のレッテルを貼られるでしょうなあ。私が発注側なら最低限ウィルスにやられている企業だとか、メールをHTMLで送ってよこす会社には仕事は頼みませんね。ましてや情報漏洩する企業なんてもっての外です。ビジネスで大切なのは信頼関係ですが、情報漏れするような所とは取引したくありませんし。取引相手を選別する世の中になってくると、こういう基準も増えてくるんでしょうねえ。但し。なんちゃらの資格をでかでかと標榜しているからといって、それらがすぐに判断材料にはなりませんね。いい実例が西濃運輸でした。ここは病院のレセプトを紛失したのですが。何やらお上のお墨付きの資格を取っているそうですな。こういう時は監督官庁はすぐに資格停止しなきゃダメですね。一度貰った資格は未来永劫有効などという古臭い慣習も止めたほうがいいと思いますよ。http://pcweb.mycom.co.jp/special/2004/sfu/CygwinとSFU(Microsoft Windows Services for UNIX)比較特集記事。Cygwin:http://www.cygwin.com/SFU:http://www.microsoft.com/japan/windows/sfu/どちらもインストール自体はぐぐれば日本語サイトがあります。SFU3.5はXP Homeは対象OSではありません。見た目じゃないとか言ってるくせにhttp://www.scythe.co.jp/case/20040220-203548.htmlちょっと物欲なケース。ただ、今は新しい規格での自作はお勧めではないです。Intel系ならi865PEくらいで手堅く組んだ方がいいでしょうねえ。64bitにも心は惹かれますが、生憎OSが追いついていません。本格的に64bitになったらなったで今度は電源規格が変わりそうですしね。(ATX→BTX)未だにi845PEでi865PEにすらしていない私が言うのもアレですが(笑今夜は夜になって雨です。じゃあ暖かいのかというとそれがそうでもない(笑
2004.02.29
-
小さな
脳みそで考えてみた。オウムについて。中心メンバーと目される者達は私とほぼ同年代が多い。私にどうしても判らないのはどこをどう考えても優秀な学業成績だった者達が、何故あのような私如きでもチンケだと理解できた代物に囚われたのだろうか。学業成績優秀=全てに優れている訳ではないのは勿論にしてもだ。宗教を隠れ蓑にした現実逃避と依存体質と、そして選民意識がそうさせたのだろうか。もう一つ、大きな疑問もある。何故オウム真理教に破防法は適用されなかったのだろう。審議した委員達は今こそ出てきてその理由を説明して欲しい。宗教の自由などというお題目の為に、生きる権利という人として最低限のものを奪われた多くの人たちがいるのだ。どうせ宗教なんぞは妄想なのだから、憲法なんかで保障するべきものではないのではないかと囁く自分もいる。各自が勝手に脳内で信じればよいのだ・・・と。オウムは宗教でさえなかったとは思うが。ただ、あのオウムに対する何ともいえないいかがわしい印象が今のようなインターネット社会になっていれば皆と共有できたのではないかとは思う。http://www.mainichi.co.jp/news/flash/shakai/20040228k0000m040103000c.htmlhttp://headlines.yahoo.co.jp/hl?a=20040228-00002103-mai-soci三洋信販の流出顧客情報で詐欺。信用情報ではないといってもこの程度の詐欺には使えますね>個人情報。ましてISPの情報でしたら、住所登録などには間違い(もしくは詐称)はないのが普通です。ですから個人情報と信用情報をあえて分けるというのが小手先のごまかしにしか思えないのです。http://www.mainichi.co.jp/digital/network/archive/200402/27/2.htmlhttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040227/140661/ACCS,損害賠償請求。個人情報を引き出した男性に。「インターネット社会で一旦流出した情報は2度と回収できない」判っているじゃあないの。本当に必要かどうかも判らない個人情報を集め、いい加減なサーバー会社に丸投げし続けていた自分達の責任は頬被りですかい。http://pc.watch.impress.co.jp/docs/2004/0227/marubeni.htmPC価格一桁間違いで話題になった「丸紅ダイレクト」、2月末日で閉鎖。○一つで2億の損失だもんなあ。FreeBSD5.2.1リリースついこの前5.2.1RC2落として焼いたのに(;´Д`)←まだ入れてない一日中寒い日でした。出かける気も起きず、延々とオウム関連のTVを見て(聞いて)いました。私達全員があの被害に遭う可能性があったのだと思いましたね。
2004.02.28
-
解釈と実感
某所である方から昨日の日記の記述についてのご意見を戴いた。住所・氏名・連絡先(多くは電話番号だろう)・メールアドレス(これを昨日の日記に書きそびれた)は信用情報ではないのではないかと。#私自身も昨日の日記の表記は個人情報と書いている確かに報道もそういう扱いだし、多分専門家の方々もそう仰るのは理解できてはいるが。実感としては信用情報が漏れるのと危機感は変わらない。飲食店を長年やってはいるが、常連さんにでさえ私の本名、住所を知っている方は1割に満たないし、この先積極的に伝える気もない。持ち歩いている名刺は店の名前のもので、それには私の携帯番号は書いてはあるが。氏名は入っていないし、入れる必要性も感じない。そして上に書いた4つの要件だけで成立する犯罪のなんと多い事か。もう一つ、不慣れなネットユーザーならばメアドの@の左側を普段よく使うHNにしてしまう人も多いだろう。#あえて識別用にフリーメールなどでは取得するだろうが、所謂本メアドではしない方がいいと私は個人的に思っている小難しい事は別にしても、上の4つが漏れたなら私は強い危機感を持つ。変な言い方かもしれないが、クレジットカードならすぐ止めればいいし、それこそ保険もある訳だし。個人情報ではあるが信用情報ではないなどというのは、私には屁理屈としか思えない。誰の手に渡っているかも判らず、ネット上に漏れては非常に嫌な情報である事は明らかなのに分けて考えようとする偉い方々は、ご自分の「個人情報」がネットで晒されても平気なのだなと思ってしまう。http://www.asahi.com/national/update/0226/022.html接続履歴(ログ)をサーバーに保存する設定>ヤフー当たり前でしょ。むしろそれらの設定をしていない人様の個人情報入れているサーバーがあるのかと思うとぞっとするわ。改竄されている可能性も勿論あるんで、その対策もある程度しているとは思うけれど。しているに決まってますよね、プロなんだから。http://www.hokkaido-np.co.jp/Php/kiji.php3?&d=20040226&j=0022&k=200402263466ヤフー続報。権限のない社員もパスワード把握。やはりね。だらしがないが、これも現実なのだろう。http://headlines.yahoo.co.jp/hl?a=20040226-00000230-kyodo-pol衆院総務委員会、ヤフー社長を参考人招致検討。件数が多いから騒ぎになっているけれど、個人情報を似たような危険に晒しているサーバーやら会社がどれほどあるか。管理できない代物を収集するなよ。おまけhttp://d.hatena.ne.jp/b4-tt/20040226#p26やっぱりな(笑http://www.yomiuri.co.jp/main/news/20040226it04.htmMSに公取立ち入り検査独占禁止法違反の疑いあらら。ドル箱のOfficeソフトバンドルについてですね。http://www.hokkaido-np.co.jp/Php/kiji.php3?&d=20040226&j=0022&k=200402263223社会保険庁で年金保険料を職員住宅用に流用。なんだこりゃ。日露戦争前夜、すでに尽きかけていた国庫状態だったがロシアにアルゼンチン製の優秀な巡洋艦2隻を買い取られまいと、時の海軍次官山本権兵衛は、予算を流用してこれらを買い取った。国会にかけずに秘密流用したのだったが。山本から相談された海軍大臣は即座に「我々2人が腹を切って国を救えるのならそれでお詫びしましょう」と快諾した。似た話はスエズ運河を巡ってのイギリスにもある。こういう流用というのは国家存亡の危機に対して行うものであって、こんな事の為に使うべきものではない。横領だろう、この流用は。http://www.watch.impress.co.jp/av/docs/20040226/sony.htmソニー、アイワブランドのVHS一体型TVに危険性があるのを告知。比較的若い層が買いそうなモデルですんで、携帯サイトなどで流すと効果的なニュースかもしれませんな。夕方6時からのフジ系ニュースを見ていて。「自分からのメールってあるんですねえ」・・・ってをい。あるよ。携帯の迷惑メールの発信元が自分のメアドになっているのを取り上げたものだが。だからこそウィルスメールは発信元を偽装するのだという事に気が廻らないのかなあ。http://www.snort.org/snort2.1.1リリース試してみますか(はぅ断続的に激しい雪が降っていて、あっという間に10センチくらいは積もる。一回当たりはは軽い雪かきだが、それを何度も何度も繰り返すと根くたびれしてしまう。明日(金曜)は真冬日だそうで、この所暖かかったから寒く感じるんだろうなあ。
2004.02.27
-
をっ。これは。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/alertus.asp「脆弱性に関する情報をお寄せください」MS,日本語での脆弱性情報報告受付を開始。確かこれまでは英語でご本家にメールだったような気がします。日本語で書けるだけでも相当違いますね。そしてこのような姿勢を今、示せるMSには敬意を表します。本来の意味での脆弱性は殆どのPCがWANに出るようになった現在は、皆で寄ってたかって見つけ、ベンダーに報告した方がいいんです。http://bb.watch.impress.co.jp/cda/news/4361.htmlバッファロー、一部製品でWPA,IEEE 802.1xの対応を中止・・ってぉぃ。パッケージにでかでかと書いてある機能を予定とはいえ中止って何よ。良かったなあ、まだ日和見していて。必要には迫られていないので、中々腰が上がらなくて今回は正解か。大手家電店などだと寡占状態だったのも迷いが生じた原因だったりもしたりして。んでヤフー続報などhttp://www.mainichi.co.jp/digital/network/today/2.htmlヤフー関連。述べておられるのはとっても偉いせんせーのようですが。正直あほくさいご意見ですなあ、私には。ヤフーのどこをどうやったら「優秀なIT情報企業」になるのかしらん。違法ではないけれど、顧客情報を証券化し、更に外国(ケイマン諸島)に籍を置かせているというのはモラルに反してはいないのですか。契約のときに判りやすく顧客にそれらを説明しているのかも疑問です。株価は高いし、収益は上げているように見えますがそれだけで優秀なのでしょうかね。「教訓」が活かされないのではなくて、そもそも儲かっていれば優秀だなどというせんせーのような考え方そのものがこれこの通り意識を腐らせ、皆をどんどん鈍感にしてきたんじゃあありませんかね。正直言いまして、ヤフーと聞いた瞬間「やっぱりねえ」と思いましたよ、私は。ついでに言いますと。日本のセキュリティ文化なんてありませんよ、今のところは。肩書きやら地位を持っている貴方様のような方がこの程度の認識なんですから。そもそもコアになる中心地さえない現状ですし。#ここで言うコアになる中心地というのは官製のものでも権威あるものでもありませんよ自然発生で生まれてくるものですhttp://www.yomiuri.co.jp/national/news/20040225it01.htmヤフー別件でも100万件個人情報流出。ざるですなあ。http://www.yomiuri.co.jp/national/news/20040225i312.htmオービック(勘定奉行の会社)、顧客データ盗難。暗号化とパスワードねえ。破られない事を祈りますです。ろらんさんちでも言及されていたが、この手のセンシティブな情報って預かる側で全部暗号化されているんぢゃあないのん?それとやはりこういう情報は委託先などに預けるのはどうなのよ。事前にお客の了承得ているんでしょうねえ。住基ネットであれやこれや意見を言った時、内部からの情報漏洩が一番の問題だろうなあと思いましたが、こんな事件が起こってもまだ総務省は公務員の犯罪を想起していないかのような考えなんでしょうか。それと。ヤフー側の会見で。「住所、氏名、電話番号」は信用情報に当たらないと思える発言をしていましたが。あなた方はご自分のそういう情報がネット上に公開されても構わないんですね。全く、鈍感な連中だわ。
2004.02.26
-
穏やかな
休みと天候でした。昨日までの筋肉痛を引きずりながらも頑張って?街に出かけてきましたし。相変わらず欲しい物は沢山あるのですが、必要なものは余りないのでウロウロしただけでしたが^_^;http://www.yomiuri.co.jp/main/news/20040224i207.htmYahooBB,個人情報460万人分漏洩か。なんだこりゃ。代理店が噛んでいたにしても、扱い分だけで済むのが普通なんじゃあないのかな。まあ顧客情報を証券化しているという時点で私としてはアウトなんですが。インターネットに繋げてみたいという方が必ずここは安いけどどうなのとお聞きになりました。安さの点ではいう事はないけれど、少なくとも私の親族には勧めないですねえというのは私の返事でした。確かにどこのISPにもサーバーにも、情報漏洩の危険はあります。ありますが、一応日本国内にそれらがある限り国内法が適用されるし、また日本語で問い合わせもできるというのがひとまずの安心点ですから。万が一訴訟を起こすにしてもそれらが現実的な問題点にもなるはずですしね。断片的なマスコミ報道でもDVD-ROMを持参してとありますが。CD-ROMで間に合う情報量ならわざわざDVD-ROMには入れませんね。その点でも460万人というのは信憑性のある数字でもあります。また、焼かれている物だとすると元データがありますし、DVDももっと焼かれているでしょう。あちらこちらに流出しない事を願っています。http://www.ethereal.com/news/item_20040223_01.htmlethereal0.10.2リリース。前のバージョンのバグfixですかな。http://itpro.nikkeibp.co.jp/free/NT/NEWS/20040223/1/MS,ASP.NET開発ツールの日本語版無償提供。勿論機能制限はあるものの、試してみるとか眺めてみるには今はこれで充分です、私には。これは嬉しいなあ。素直にMSにお礼をいいます。逮捕されていたoffice氏が起訴されました。起訴事由は不正アクセス禁止法だそうです。
2004.02.25
-
すごい
吹雪でした。寝るときには確かにびしゃびしゃだった道路だったのが、起きてみると吹き曝した場所は氷、その他の景色は真っ白でした。寝たのは4時ごろですからそれから一気に吹雪いたのだと思われます。起きかけた時には建物が揺れていて風の音もひどかったですし。店に行く間の僅かな道のりでも風に飛ばされそうになり、しかも足元が氷なので止まれません(;´Д`)車が来なくてよかった(ほっ店のシャッターも簡単には開きませんでした。揺すぶったくらいでは駄目で、雪をどけて下の方を叩いたり蹴り飛ばしたりしてようやくでしたな(笑勿論窓も開きません。#ガスの元栓は外にあるのでこちらも平手で下の方をバンッと叩いたり。それからおもむろに雪かき。これがまた重たい雪で持ち上げるにも一苦労。膝と腰に爆弾がありますんで、コツは判っていますがそれでもつらかった(ノД`)車道の雪がなくてずるずる滑って真っ直ぐに発進できないのを見かけたので、氷が剥き出してでこぼこになっている場所にも雪撒き。身体中が悲鳴を上げています。全市に渡って除雪が追いつかないらしく、一応バス路線な目の前の道路はついさっき除雪されました。・・・なので部屋の入り口はまた氷の塊がご~ろごろ(;´Д`)目立たない入り口なのでたまには塞がれる事もありましてな。ゆっくり風呂に浸かって明日の休みを楽しみにします。明日こそは少し街に出て歩こうっと。昼間こそJRを始めとする交通機関のマヒで天候の割合に車が多かったのですが、今夜はまた随分と静かな夜です。・・・みんな除雪疲れなのね(´・ω・`)http://www.sentryfirewall.com/ 今、一番注目している1CDFirewallあれこれ入っている。net-snmp関係を徘徊してみつけたのがsnmpwalksnmpsniff対策にはDES(暗号)使うかVPNで通信。MSNT系ならIP Network Browserで見える。対策には適切なアクセス権の設定。http://www.codeproject.com/index.asp?cat=1 おべんきょ用。手当たり次第運動(何)の一環ですぅ。
2004.02.24
-
いぢわるな
天気予報の外れ方でした(笑昨日の昼は雨、夜から雪というお話だったんですが。昼間に窓の外が白く霞むほどの雪が降り積もり、ご存知のように飛行機便にまで影響が出まして。夜には雨になりました。昼に20センチほど積もったばかりのその上に雨ですから、もうぐしょぐしょ(;´Д`)ここをお読み下さっている方は推測されているかと思いますが、わたくし傘が嫌いです。なるべくなら持ちたくない。夏場なら構わず濡れて歩く方を選んでもいます。髪の毛がストレートですんで、どんなに濡れても乾いてから頭を一振りすれば元通り(笑風呂の後も髪をとかさないでだいじょびですからヽ(´ー`)ノでも暖冬とはいえ今時期に頭だけでも濡れるのは危険。雪なら傘は差さないですが。夜中の今も雨は降り続いています。とまあ天候の話が長いのはネタがないせいですぅ。昨日はノートPCに.NET Framework1.1SDK入れたりしていましたが。SDKの前に.NET Framework1.1を入れた段階でちょっとノートンさんが不機嫌になり、入れ直したりもしていましたが。その前にはWideStudioいれたりもしましたから、これであれこれ触ってみて何か向いているものを見つけられればいいなあ・・・と。試す段階でもありますし、あくまでも趣味のとっかかりなのでなるべくお金がかかんないような物しか試せませんが。ちょっとノートのスペックも厳しいので、これで合うものを見つければもそっと早い2ndマシンで弄ろうかと。#ノートPC:MS W2k SP4 Pen2 333MHz,160MB,20GBただ、もうちょっと遅いかもと覚悟していたこのノートはセカンドキャッシュが256KBある為かそれほどではありません。起動はOSのせいもあってちょっと時間がかかりますが(笑こんな天気の日はいつもですが、今夜の左手の痺れはちょっと堪えますな。風呂に入ってゆっくりまったりしますです。
2004.02.23
-
さむさむ。
気温こそこの時期にしては高いのですがどうも寒いですなあ。http://headlines.yahoo.co.jp/hl?a=20040221-00000003-yom-soci 顧客情報流出拡大。三洋信販最大値で200万件ですからおそらくサーバーごとでしょうね。再三再四言いますが。人様の個人情報を預かるにはそれなりの覚悟と準備とそして管理、日々のメンテナンスと監視は欠かせません。できないのならそんな商売止めるか、できる人や会社雇いなさい。これは企業だけではありませんよ。個人も心構えでは同じ。http://www.yomiuri.co.jp/national/news/20040221i206.htm 道警警部補、捜査権使って女性を調査。交際している女性との付き合いを続けたかったから・・というまるでサルのような言い訳です。身近で見る警察官は真面目で職務に忠実な方々が多いのですが。最近は随分と言葉遣いも丁寧になりましたし。けれど北海道民はこのままでは道警全体を信用できません。一生懸命やっている警察官の為にも、そしてこれからの北海道の治安の為にもここら辺りできちんとしませんか。http://slashdot.jp/articles/04/02/20/1552220.shtml?topic=65 JAXA、基本設計から見直し。その方がいいですね。一見時間がかかるようですが、とにかく見直すというのは一歩前進しました。点検チームの独立性と権限と、そして実行チームとのコミュニケーションを期待します。後は人間の面でしょう。マネージメントする人間には執拗さが必要なのだと私は書きました。細かく細かく確認し、念を押しそして見届けるという事です。日本人特有の黙っていても分かり合えるなどという考えは捨てなきゃだめです。VineLinuxのkernelとXFeeのアップデートが出ました。先ほど早速入れましたが無事に再起動し、動いています。入れる順序に少し迷いましたが、発表順にしました。メンテナーの皆様、ありがとうございます、お疲れ様でした。Mydoom Fとやらが出てきているようです。先日も書きましたが、アンチウィルスソフトの定義更新は自動に頼らず手動で更新してください。手元のノートンで(2/22AM0:30現在)2/20付けです。どうも当たらない方がいい予感ですがしばらくは蟲が跳梁跋扈しそうな気がします。
2004.02.22
-
はふ。
夜中になるにつれてどんどん気温が上がってくる不思議な夜です。どうにも肩や首の調子が悪いのは気圧が変わってきているせいですかね。http://www.hokkaido-np.co.jp/Php/kiji.php3?&d=20040220&j=0022&k=200402200282 国家公安委員長、道警報償費問題で発言。大丈夫かな、この人>国家公安委員長。問題は道警の組織ぐるみの公金の不正支出なわけで。それを筋が通らないなどという論理で先に道警に説明しろってのは何なのよ。これまでも道警の闇に触れた人達は随分と不思議な死に方もしてきたのにね。会社ぐるみの不正を公表した人に、先にその不正会社に報告、説明しろって言っているのと同じだよ。国家公安委員長がこんなアホだというのは国辱もんなので、早期に交代希望。かたやhttp://www.hokkaido-np.co.jp/Php/kiji.php3?&d=20040220&j=0022&k=200402200350 原田氏は公開の場でなら道警との面談を応じる。といっています。まあ妥当で穏当な対応ですわな。http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/winxppro/reskit/prork_overview.asp 今更だがXP Proのリソースキット。日本語版は勿論出版されているが高いの(´・ω・`)こつこつと読みますか。http://jeremy.chartier.free.fr/snortalog/ snortのログを見やすくするツール。実はVineにsnortをいれてみた。aptで入るのはセキュリティホールが見つかった古いバージョンなので、本家から新しいのを頑張って入れてみた。引っかかったのはpcreだけだったのでインストールそのものは無事終了。弄くるのは今度という事で。実はメジャーディストリビューションでは殆どkernelのupdateが出ている。しかしVineはまだなので起動もしたくない状態。メンテナーの皆様のご苦労を考えるとここはじいっと待っています。http://nast.berlios.de/ packetanalizer&snifferあちこち徘徊していて見つけたのでめも。libpcap,libnetが必要。ネットワークセキュリティに興味を持つ方のPCならWinpcapやlibpcapは入っていると思いますが。昼間リンクを修正してそのまんま店に出た。あまりそういう時間は修正しないようにしているのだが。#大抵はこうして日記を書くついでにしている。#アンテナに捕捉されているので、僅かな更新で見にいらしたら気の毒でもあるし。帰ってきてみたら某所でご指摘(というには余りにも優しい書き方)があった。リンク先がWっていた(゚Д゚) 教えてくださる方がいるという事に本当に感謝しています。
2004.02.21
-
冬の名残か
今夜の予想最低気温は-10度だそうでして(ここらへんのね但し、最高気温はプラスだそうでこの辺りがもう真冬ではないと思えます。http://www.sankei.co.jp/news/040219/sha072.htm 日本大使館が「東海」表記。どこをどうやったら「うっかり」なのかね。外務官僚というのはその国の印綬を帯びているつもりでないと勤まらないという言葉を漏れ聞いたことがあるが。そこまで期待するのは酷というのは理解するにして(本来はそうあって欲しい)、せめて事務仕事くらいはまともにやってくだされや。しょうもない。チェック機能が働いていないのと、管理者不在というのがもろばれで国威にも影響するわ。管理者というのはしつこさが必要で、それこそ最後の最後まで身内を疑いの目(といっては語弊があるが)で見、きっちりと物事を収める執念が必要なのでして。その辺りがいい加減だった結果表面化したのがJR東日本の失態だし、衛星を打ち上げるはずが補助ロケットすら満足に上がらなかった宇宙機構だったりします。本来の意味でマネージメントできる人材は枯渇しているのか、はたまた向かない人間を序列なんぞでその職に就かせているのか。http://www.yomiuri.co.jp/main/news/20040219it12.htm コンピュータウィルス作成罪上程へ。ウィルス所持罪も施行か。麻薬並になるんですね。一般人がうっかり保菌している場合はどうなるんでしょ。罹患と所持をどうやって区別するのか知りたいですなあ。これでおべんきょの為に蟲を持つことはできなくなる。私なんぞはまあいいとして、でも違った目線で物事を捉えるには専門家だけでは厳しい事もあるのも事実。せめて届出制にしてくれないかなあ。http://secunia.com/advisories/10921/ 前にここで触れたZoneAlarmのバグフィックス版(バージョン45.538.001)が出た模様。但しすでにインストールしてある場合、アップデート機能を使うとトラブルになるという未確定情報もある。基本的にはこういうソフト(セキュリティ関係)は1、新バージョンを落としておく(準備しておく)2、ネットワークから切り離す3、旧バージョンをアンインストール4、新バージョンを入れるが本来のやり方だと私は思う。ノートンで散々身に沁みたやり方でもある(;´Д`)http://ensi.tdiary.net/20040219.html #p01けんさんちと同じ(;´Д`)http://www.microsoft.com/japan/security/protect/order/default.mspx WindowsセキュリティアップデートCD申し込み。私の普段の設定ではまずそのまんま申し込みはできない。少なくとも5つ以上はcokkie取っている。最後の申し込みボタンが見えないというオチもついていたりして(笑この申し込みを何の障害もなくできた人はブラウザなどの設定を見直しましょう。・・・という意味では指針にもなるか(笑・・・いこっちゃねー(`Д´)ノしかも2003年10月までの修正パッチが入っているそうでして、これを入れたからといってもやはりWindowsUpdateは必須。http://www.asahi.com/business/update/0219/106.html カネボウの判断に対する花王の反応。そうだろうな。私の考えもやはり「カネボウは見通しが甘い」なのだけれど。お国の息がかかっているからといってこれまでのように甘いと思っているとしたら大きな間違いだなあ。また、もしもくだらないプライド?で今回の結論に至ったならば、それこそが業績不振に至らしめた要因の一つでもあると思えます。ぼそぼそ。いやあ、面白いのぉ。かたや自分が荒れている遠因を作ったにも関わらず「はやくそのネタ止めて欲しい」などと書いている人あり。かたや紹介こそリアルネタだが、自分も半ば同じような事をしているのにネタに「いやすぎ」などと述べている方もいるわけで。人生と世間はやはり面白い。
2004.02.20
-
こんな日も。
書きたい事や書くことが結構あるのに中々ここにアクセスしない日もありまして。サッカー見終わって脱力したのもありますかな(笑久しぶりに怒鳴ったり暴れたりしながらの観戦でした。最後は無信心なくせに祈ってたくらいにして^_^;あれほど焦れた試合も前のW杯のトルコ戦以来でしたが、こういう時に必ずといっていいくらい負けていた日本が勝ったという結末に喜びながらぐったりしていました。何やら危険な蟲が湧いてきているようですな。http://www.sankei.co.jp/news/040218/kei082.htm これが判りやすい記事かな。とにかくアンチウィルスソフトの定義ファイルを最新に。最近の傾向として亜種も早い時期にでるので、しばらくは自動更新に頼らず、メーカーサイトへ行って手動で更新しましょう。某ねこさんちから。MandrakeLinux 10.0 RC1リリースただいま落としちぅ。Kernel2.6.1版かな。ちょっと日本語フォントに関して気になるプレビューも見かけましたが、なあに入れてみれば判ります(ぉ以前のβ版にはfstabを読まない→kernel panicという私如きには手も足も出ないでかいバグがありました。本気で直すのなら多分KNOPPIXでマウントして弄るが正解かな。不思議なお知らせを見ましてhttp://www.plala.or.jp/access/topics/04_feb/20040216.html IE使用時の不具合についてと修正パッチの案内。といっても本来はサーバー側で対処してくださいな。本日の駄々捏ねhttp://headlines.yahoo.co.jp/hl?a=20040218-00000675-jij-pol 社民党首「弱いものいじめ」と。記事にもあるが全党で決めた事項ではないのかしらね。それがご不満なら選挙で10人以上当選すればよろしい。あなた方のよく言う「国民の選択」の結果ですんで。少数派の意見を聞き、必要ならば取り入れるというのはなるほど理想的な民主主義の運営ですが。あなた方は本当に民主主義を権利だけではなく、義務をも遵守してきましたか?日本の国民であり、政党ならば国益という最低限のラインを本当に踏み抜いていませんでしたか?一般大衆と呼ばれる国民をなめてはいけない。まずその教条主義を捨てて、物事をフラットに考えてみてくださいまし。
2004.02.19
-
お疲れ様でした>楽天の中の人
いつもの休みは普段よりPCに触る時間が少ないのだが。今日は思う存分PCに遊んでもらった。http://biztech.nikkeibp.co.jp/wcs/leaf/CID/onair/biztech/biz/290659 善玉ハッカー指針!?脆弱性指摘についての窓口はIPAになるようだが、正直ここも本当に公平なのかどうかが判らない。経産省の委員会とやらもメーカーや役人、せんせー方が主な委員でしょ。こういう人達は本当に判っているのかが何も見えてこない。できればどこかで(はてなでもどこでも)何らかの発信が見たいです。立場的にも、個人的にも判らんのでは本当に鉄のカーテンの向こう側ですな。http://headlines.yahoo.co.jp/hl?a=20040217-00000003-yom-soci 盗電は窃盗。これくらいならいいだろうとか、私は困っているのよだとかという言い訳をしながら泥棒しているのですね。そういう些細なアンフェア行為がどんどん神経をマヒさせる。こういう鈍感人間にだけはネットワークセキュリティなど語って欲しくないですな。http://www.mainichi.co.jp/news/flash/shakai/20040218k0000m040080000c.html 信販各社、佐川急便扱いで相次いで個人情報紛失。クレジット会社も会社だが、佐川も佐川だわ。人様の個人情報扱う人間は、その情報に自分のセンシティブな情報も混ぜておけば少しは気をつけるようになりますかな。http://homepage3.nifty.com/mediawiz/ http://homepage3.nifty.com/mediawiz/jiken.html ひどい話だ(呆人様のソフトを勝手に抱き合わせ販売しておいてサポートはソフト開発者へってか。アルバイトが勝手にやった事などという言い訳が通用するわけがない。この販売店、晒し上げ希望。卑しい性根だ。http://www.stv.ne.jp/news/search?idno=20040217191437 監査委員会設置ったって。道警が本部長を委員長にするのが信用されないんだってば。今までの対応やら道議会での答弁を見ていればそう思うよ。http://www.mainichi.co.jp/news/selection/20040218k0000m040005002c.html 鳥インフルエンザ、国内で感染確定そりゃあ鳥は飛びますから。渡り鳥の季節でもあるしね。北海道大学にはウィルス学の権威がいてシベリアなどへ調査に行ったと聞いているが、その方にお聞きしたい事もあるなあ。http://headlines.yahoo.co.jp/hl?a=20040218-00000095-mai-peo 世良譲死去。演奏はともかく(ぉ)あの雰囲気は好きだったなあ。
2004.02.18
-
メンテ時間
変更になったのね(;´Д`)今夜は先週中続いた暖気と違い、雪が降っていまして。その雪も冷えてきたせいか地上できらきら光っています。今週乗り越えたら春に一歩近づきますかね。http://headlines.yahoo.co.jp/hl?a=20040216-00000113-yom-bus_all カネボウ、花王との提携破棄、産業再生機構での企業再生を目指す。う~ん。労働組合と取引先からの反発が根強く・・・と読めるが。潰れちゃったら元も子もないでしょ。私の見る所、花王との提携で花王はそれほどのメリットがあるとは思えないのね。むしろでかい荷物背負いこむデメリットの方が大きいくらい。これはあれかなあ、名門意識ゆえの反発なのかしらね。戦前からの古い企業はどうしても組合やらその他ごにょごにょな繋がりを絶てない。実際は切り捨てて構わないものなのに、いつの間にかなくてはならないものだと勘違いしたり、させられたりしているのね。組合というものは戦前、戦後すぐには確かに労働者の味方であったが。現状は労働組合貴族階級と化している。大きな企業ほどこの傾向は顕著で、組合専従社員などという本末転倒な代物まで出てくる始末。実例を挙げたいくらいだが、流石にちとアレなので遠慮しますが。産業再生機構とて甘くはないと思うよ。これまで慣習や慣例で過ごしてきた事が多分全否定される。さっき行ってきたスーパーで、シャンプーの詰め替え用が198円という破格の安さだったのはカネボウ製品だったが。#実を言うとカネボウ化粧品だけはどれを使っても顔がぽんぽこになったのはもう20数年前になるがhttp://headlines.yahoo.co.jp/hl?a=20040216-00000013-yom-pol 民間企業に個人情報管理者を。内閣素案。素晴らしく理想的だが、現状WindowsUpdateすらしない|できない企業がわんさとあるのに大丈夫なんでしょうか。責任を管理者だけに押し付けがちなこの案は机上論でしょうな。責任は法人にあると明記しなきゃだめでしょうね。ま~たこれで試験に受かっただけの何の考えも持たない自称スペシャリストが出ない事を祈っています。セキュリティは考え方だし、しかもそれらは国防自衛に直結しているという意識を持った方々が沢山増えてくださる事も願っています。http://www.sankei.co.jp/news/040216/kei115.htm 高性能MPU開発、名古屋大学と横浜国立大学チーム。こういう物をきちんと国がお金だして育ててくれるといいなあ。技術だけで終わらず、商品にするまでね。
2004.02.17
-
目にきますなあ。+追記
中古で購入したノートPCを有効利用しようと、あれやこれやインストールした一日でした。先日はEclipse。今日(日曜)はCygwinの入れ直しとSFU3.5。何せ2000年くらいの代物ですんで、結構時間がかかりました。#メモリは増設、HDDは換装していますが。入れてどーすんだというご意見もごもっともでして、私自身も本当に使うのかは判りません(笑http://www.nikkei.co.jp/news/main/20040214AT3K1401N14022004.html 日銀総裁、英紙に褒められるといっても前のがひどすぎたからだろうが。ここの過去日記にも書いたが「金利ゼロ」というおよそ一国の中央銀行総裁が打ち出すには余りにも愚劣な金融対策を実施したのが前総裁。机の上の経済論で流動的で国際化している現状に対策できると思い込んだ、旧大本営参謀本部がやったのと同じ間違い。自分の図面で相手を見たのね。およそ対外的な代物というのは相手の図面で策を練らなきゃだめですな。この辺りが判らない人間は大人しく後方で事務処理に当たってくだされ。またこういう人間は事務的処理能力は高かったりするのでね。そしてまた、本来ならば危機的状況で有用な人間が制度や上司の不明によっておよそ向かない仕事に就かせられている事もありますね。いい例に「東条英機」がおりますな。もちっと古ければ「ロジェストウェンスキー」*1でしょうか。困った事に旧日本軍もそして現在の官僚制度も、事務的処理能力の高さをそのまんま能力だと勘違いするシステムでして。こんな連中は大人しく省庁の中で調べ物をしたり、語句の間違いを探してくれていればいいものを。危機的状況に対処させたり創造性を要する仕事に就かせちゃいけません。*1ロジェストウェンスキー日露戦争時にバルチック艦隊を率いた司令長官。自治体関係者、もしくはそういう機関に物言える方々へ。新興住宅地ならともかく、とっくに整備された町内会にも相変わらず中身を見ずに例年通り助成金などを支出されているようですが。私の見聞きした範囲ですが。町内会への助成金を年度末までに使い切ろうとあれこれ名目をつけて、食事会やら温泉旅行やらに行っているのですね。回覧板に広告を挟み、そこからも収入を得るなどして町内会費だけで充分収支を賄えるのに。細かい例だとは思いますが、でも一体幾つ当市には町内会があるのだろうかと考えるとちょっと考えてしまいます。新興住宅地は別ですよ。街灯も要るし、除雪体制一つとっても町内会費だけで賄うのは無理ですし。こういう慣例化した細かい事から見直してみませんか。会議と称して酒飲んだりしているのを、店に言って伝票上は呑まなかった事にしているんですから。確かにうちの店を含む飲食店への還元という意味合いもあるでしょうが、商売になれば何でもいいとは思いません。そして大して人口もない処なのに町内会の上に連合町内会という2重組織にして助成金の2重取りシステムにもなっています。何とかなりませんかね。http://www.symantec.com/region/jp/spamwatch/ スパムメールへの対処法。ここでも以前書いたが。迷惑メールを受け取った際、よく本文に「このメールを今後受け取りたくない場合は~」などといって宛先リンクなどを貼ってある場合がある。こういう時には「絶対に」このリンク先を使って拒否の意思を伝えてはいけない。黙ってメーラーの設定を使って拒否設定をしましょう。返事をするとメアドが生きている証拠になります。更なる迷惑メールを増やすだけ。もう一度言います。迷惑メールには絶対に返信しては駄目です。ぼそぼそ。鳥インフルエンザは何故若年層が罹患し、死亡例も多いのだろう。大抵の疾病に弱いのは幼年層と老年層。ごく普通のインフルエンザでも亡くなるのは日本では老年者か子供だ。普通の大人でも1週間くらいは使い物にならなくはなるが、よほど身体が弱っているとか他の病気がなければ何とか立ち直る。今回の鳥インフルエンザは報道を見る限りでは非常に青年の罹患、死亡が目に付く。これが不思議でたまらない。今時、遅いと笑われると思うが試しにノートPCに2chブラウザを入れてみている。入れたのは「Live2ch」。VineLinuxで2chブラウザ(kita)を使うようになり、便利さにびっくりしてこれまで躊躇っていたのが解消された。頑固なのも大概にしないとだめですな(笑おっとっと。http://www.eeye.com/html/Research/Upcoming/20040213.htmlhttp://www.eeye.com/html/Research/Upcoming/20040213-2.htmlBlack Ice,ZoneAlarmだめだめ。リモートからexploitできるって・・・これは影響大きいなあ。追記分、ここから。明日日付の日記は楽天のメンテナンスにより、午後からの更新になります。http://fromto.cc/hosokawa/diary/2004/20040122-mita2/index.htmlXP,NTFSファイルシステムなHDDクラッシュ時の復旧方法。BIOS認識もしない場合なので、これはお役立ちかも。但し、FreeBSD4.9使用で別マシンが要ります。それと勿論救出データを格納する新HDD(2台)も。それだけのコストをかけてもいい内容ならば、やってみましょう。でも。リンク先にも書いてありますが。「バックアップ取っとけ」。好みも色々あるでしょうけれど、個人で使うのならシマンテックのGhost2003はやはりお勧め。最近はWindowsを起動させたままで使えるという触れ込みのTrue Imageも人気のようですね。最近の大容量HDDですと、沢山データを溜め込んでからバックアップを取ろうとするとそりゃあ大変です。データ自体(システム以外)をHDDごとミラーリングするというのも、最近のHDDの安さからみると現実的でしょう。通販でも最安値で160GBが10000円くらいですもんね。システムを含む全体をバックアップするのならNTFSでしたらやはり市販の上に挙げたソフトを使うのが正解でしょう。私はCD-RとHDD,両方にバックアップを取っています。最初はちょっと大変ですが、一度終えてしまえば後は差分だけをプライマリ・スレーブに繋いだHDDに取り、ある程度溜まるか貴重なデータならすぐCD-Rに焼いています。貴重なバックアップならCD-RやDVD-Rメディアの品質にも拘りたいですね。今の所のお勧めはBENQの金ラベルCD-Rです。店頭ではあまり見かけませんが、通販でならあります。勿論他の国産ものもいいでしょう(でもちょっと高い^_^;DVD-Rは焼きドライブを持っていないので、あちらこちらからの情報ですとやはり太陽誘電がいいようですね。http://www.nikkei.co.jp/news/main/20040216AT3K1602316022004.htmlアイスター、ホテル廃業親会社の考え方がこれで修正されるとは思えない。子会社という尻尾切りだねえ。散々非難してきましたが、ホテル廃業などは望んでいません。考え方を改めて欲しいだけです。世間から非難を浴びるとそこだけ切り取って何もなかったように振舞うというのは卑怯だわ。何故世間の非難を浴びたのかを考えているとは思えない。
2004.02.16
-
荒れ模様の
天候とは裏腹に静かな週末ですな。夜になっても雨が降っていて、雪がそれほど積もっていない場所は路面が出ていますが、路地などは下地の氷がむき出しになり滑ってひどい状態です。http://headlines.yahoo.co.jp/hl?a=20040214-00000002-yom-soci 中国で逮捕された日本人、死刑判決。麻薬というものがどれだけの災厄を人類に及ぼしているかは改めて述べるまでもない。近代では清王朝が麻薬をきっかけに倒れ、70年代のアメリカ軍では外敵よりもむしろ軍内の麻薬問題によって危機に瀕していた。そしてすぐ近くにも麻薬によって外貨を得、しかもなおかつ自国民を飢餓に追いやっている国もある。私の若い頃も一般人への麻薬氾濫時期でもあった。半ば大っぴらに盛り場でやり取りされたそれらは多くの知り合いを廃人にし、また死に追いやった。何人もの友人を失ってもいる。一時は私とごくごく少数の者だけがそれらを一切使用していないという有様だった事もある。見つけ次第出来る限りの手段で止めようとし、また止めたが多くの者達はそのまんま溺れていった。明け方、盛り場から帰る道すがら「じゃあねえ」と言って別れた知り合いは次の日の夕方、冷たくなって発見された。最初は好奇心で始めた麻薬に溺れ、果ては購入する金を得るために身体を売り、とうとうやくざ者のひもがつき今はどこにいるのかも判らない知り合いもいる。本人達は周りには判らないと思っているが、ひどいものでそういう物を始めるとすぐ判る。最初は知り合いも友人も見境なく止めていたが、その内余りにも数が多くなり逆に止めている私達が孤立する羽目にもなった。それから20数年経ったが、この歳になって大手を振って盛り場を歩いているのは我々だけになってしまった。面白がって麻薬に手を出すのは止めなさい。そんな物に手を出すような人間に止められる代物ではない。あれは人間を人間ではなくするただの毒だ。薬でおかしくなった人間に向かってこられると、これはもう過剰防衛といわれようと動けなくするしか方法がない。以前はただただ麻薬と売人を憎んでいた私だが、今はそれらを使う全ての人間をも憎む。http://distrowatch.com/?newsid=01349 Fedora Core1.9(FC2-test1)リリースどうにもこれまで試し入れしたkernel2.6系が惨敗続きなのでこれも試してみる。http://sourceforge.net/projects/insert/ 以前もここで紹介したNTFS読み書きできるという触れこみのLinuxディストリビューション。insert-1.2.2リリース。実はまだ試していない。KNOPPIXベースだというので気楽に試せそうではあるが。http://www.impsec.org/email-tools/procmail-security.html めも。こっちはおべんきょネタ。かわいらしいので貼ってみるが、多分レイアウト崩れているんだろうなあ。 ,,.、 _、、 / };;゙ l )). ,i’ / / ;;゙ ノ / ,r’ `ヽ、 三 ,i" ゙; 三 !. ・ ・ ,!’’"´´’;;⌒ヾ, (⌒;; (⌒;; x ,::’’ |⌒l゙ 三 (⌒ ;; `´"’’ー-(⌒;;"゙__、、、ノヽ,ノ  ̄ ̄
2004.02.15
-
バレンタイン
はロッテの監督( ..)φ最近の騒動やら何やらを考えたり眺めたりしていてふとひらめいた。Webサイトやサーバーやられちゃった保険はもうあるのかな。ないのなら考えついちゃった一人として、ここに書いておく(笑保険会社は考えてみてくだされ。要因が極めて流動的なので、デリバティブ商品でもいいのか。http://www.yomiuri.co.jp/main/news/20040213i106.htm 「拉致被害者5人を一旦戻すべき」(゚Д゚) 北朝鮮は何を血迷っておるのだ。拉致した側が「べき」などと主張できる何物もないぞ。それこそ無条件で5人の家族を返す「べき」だ。隣国にこんな気違いがいるというのはねえ。しかもそれらに加担しつつ、未だに政党助成金貰っている売国奴党ものうのうとしている日本という国は自由な国だな。自由な国の権利だけ満喫したいなどという甘えた考えや行動は、これからの小さな日本には通用しないのだと思わないと。http://www.hokkaido-np.co.jp/Php/kiji.php3?j=0030 警察庁が道警報償費問題に本腰。・・・。何で内部監査が妥当だと思うんだろう。本当に信頼してほしくば第三者機関(できれば外国)に調べてもらうのが本筋でそ。それともまさか自分達が全幅の信頼を国民からかちえているとでも思っているのだろうかね。http://www.itmedia.co.jp/enterprise/0402/13/epn04.html sourceforge.jp、プロジェクトWebサーバがクラックされる。ユーザーが使用していたPHPの脆弱性を突かれた・・という詳しいメールが午前中に届いていた。何でここにアカウントを持っているかといいますと。ここができてすぐに、いつかは何かができるようになるかもしれないという無謀な野望を持っていた訳でして。塩漬け状態なユーザーにもきちんと個別告知してくれた姿勢には好感を覚えます。そして無償でこれだけのスペースを与えてくれている事に対して、開発者とあろうものが脆弱性を持っているアプリケーションを放置し続けているのはよくありませんよ。http://www.neowin.net/index.php?category=main Win2KとNT4のソースコードが漏れた?上のリンク先は貼ろうかどうしようか半日考えた所です。ご利用は自己責任で。アナグマみたいに養生したお陰で風邪気はよくなりました。今夜までは暖かく、穏やかな天候ですが来週からはまた冬らしくなるそうです。
2004.02.14
-
ぅぅ。
軽く風邪を引いたようで。軽いといってもやはり不快でして、頭痛がするもんですからそれでなくても不自由な脳が縮んでいるような気もしますです。http://www.yomiuri.co.jp/main/news/20040212i504.htm リサイクル商品横流し事件「ヨドバシ」も「ビックカメラ」も大手だし、台数も半端な数じゃあないだろうけど。下請けの下請けがやっちゃったのねえ。だが北朝鮮に輸出されていたとなるとそれは座視できない。こういうインチキは以前は何となく見逃されていたのだが、これからはそういう訳にはゆかない。ましてや経済制裁が可能な相手国にこういう真似を金の為にしでかしたのなら、それは売国行為。今回は被害者なはずの大手電器店が著名なばかりに報道されて気の毒でもあった。http://www.sankei.co.jp/news/040212/sha061.htm アイスター経営ホテル、営業停止処分。私企業であるから、どういう事をしようとそれは勝手だという考え方を改めないと元も子もなくするよ、アイスター。上の事件と似通った卑しさを感じるのは私だけか。http://www.hokkaido-np.co.jp/Php/kiji.php3?j=0030 道警報償費続報。元警察署長が報償費相当額を返還申し入れ。道警は受理拒否。語るに落ちるというか何と言うか。内心道警は迷惑しているだろうなあ(嘲笑勿論、捜査には表に出せない金がかかるというのは国民も判っているのよ。でも、出せないからこそきちんとするという、これは誇りの問題。プライドという言葉はこういう時に出てきて欲しいものだのぉ。http://www.yomiuri.co.jp/main/news/20040212it15.htm デジタル家電の規格統一へ利便の為にという耳ざわりのいい掛け声とは裏腹に。これでよりごくごく普通のそれこそPCやネットワークとは無縁な人々も、否応なくネットワークセキュリティの脅威面に晒されるのだ。動かなくなるならまだまし。熱を持つ家電などは積極的に生命の危険も内包する。どうしてもやりたいのならまずは脅威の説明と理解を徹底させてくれないか。てか。偉い人達は本当に判っているのか。ネットワークに繋げるというのは、自動的に世界との国境がなくなるという事でもある。ネットワーク越しのテロも可能になるという事なのだよ。http://www.mainichi.co.jp/digital/network/today/1.html ローソンチケットサイト改竄。ウィルスによるものか?ウィルスだとしたら、金銭を扱うサイト・サーバーがこんな事になるのは無様で恥ずかしい。バックドアもおまけで仕掛けられていないかちゃんと調べなさいね。再度言うが。こんな素人のオバちゃんでも罹らんウィルス喰らったとしたら、とりあえず対策できるスタッフか管理会社雇いなさい。それができないのなら、人様のお金や個人情報集めるのは止めなさい。http://www.zakzak.co.jp/society/top/t-2004_02/1t2004021223.html 高校教諭が高1女子を買春、逮捕。もはやニュースにもならんわ。教諭を一旦全員資格保留して、再試験してみたらどうだろ。勿論、一般常識を重視して。そうじゃないとこの国の未来が危うい。よく覗かせていただいているサイトで知ったが、今回のACCS,ADの騒動でアンケートを取っている処があるらしい。元ソースは2chの板だが。昼間アンケートも覗いてみたが。起訴にもなっていないケースを最初に「有罪」か「無罪」かという設問で迎えられて「はあ?」とは思ったが。それを聞くのなら「悪意があったか」「なかったか」ならまだ判るが。しかし、これで悪意がないと主張しそれでも有罪になったなら、うっかりウィルスに罹ったPCを持っている人はいつでも逮捕される可能性が出てきますな。蟲の種類によってはDOSも起こすし、特定サイトを攻撃するものもある訳で。うっかりが通用しなくなるというのはこういう事ですよ。そういえば昨年、労働厚生大臣もなんぞのコンピュータウィルスに感染したという報道があったねえ。他人事ではありませんよ。
2004.02.13
-
もう一度
理屈はともかく、まだの方は今すぐにWindowsUpdateしてください。http://www.eeye.com/html/Research/Advisories/AD20040210.html 再掲。MS04-007関連というか元ネタ。それにしても洒落た書き方するなあ。最初の報告は(米時間)2003,7月。中途での連絡と信頼関係もあるのだろうが、半年以上かかったのだね。昨日付け日記ではWinXp ProSP1+最新パッチのみの無事動作報告でしたが、その後Win2000Pro SP4+最新パッチでも大丈夫です。最近の生活時間ではとてもパッチリリースな時間には起きていられなかったのですが、昨夜はタイミングが合いまして。久しぶりにパッチ待ちながら夜更かししていたので、運良くVine Linux2.6r4リリースにもぶつかりましたし。ついでにW2Kマシンにはeclipseインストールしてみたり。更にSFU3.5も入れました。アレコレごそごそしておりました。お出かけな2日間だったので気になるニュースネタも過去に遡って眺めていました。http://headlines.yahoo.co.jp/hl?a=20040209-00000991-wir-sci ソーシャルネットワーキングは「出会い系」?ソーシャルエンジニアリングはまた違うけれどね。まあどちらにしても人様の前で公言はできない部類。公言した途端に効力はなくなるものだし。昨日人ごみの中を歩いたせいか、ちょっと風邪気です。帰ってきてから苦手なうがいもしたんですが。全国どこでもそうなのでしょうが、こちらも風邪とインフルエンザが蔓延しています。母には予防注射を受けてもらっていますが、型が違うものに罹る可能性もあるので、まず私が引かないようにしなければ。そういえば牛丼なニュースが駆け巡りましたが。私は母がその手の丼物嫌いなので、この歳になるまで牛丼は食べた事ありません。勿論母もですから2人してニュース眺めていても「ふ~ん」という反応でした。牛丼で傷害事件が起きるくらいですからどれほど私達親子が世間様からかけ離れているかが判りますな(笑母ほどではありませんが私の食べる丼物というかご飯の上に何か乗っかっている食べ物は「うなぎ」くらいですかね。後はたま~に焼いた肉をご飯に乗っけて食べるくらい。汁気が少なければ何か乗せていても食べられますが、汁にご飯が浸かった時点でアウト(笑この歳になって親子丼、カツ丼、天丼その他は食べた事がありません。何で乗っけるか判んないんだもん。親とは相当嗜好が違うと思っていましたが、やはり変な所は似るようです。
2004.02.12
-
う~ん+WindowsUpdate追記
MS主催のセミナーは結局4セッションの内、2セッション(前半)だけで帰ってきました。正直、Server管理者向けのしかもセキュリティ関連集中セミナーとしては物足りませんでした。せっかく一日かけてするんですからもったいないと思いましたよ。そしてこういう無料のセミナーをお金かけて開催しているMSには本当に頭が下がるんですが。レベル200ですからそりゃあ基本的な事柄に終始するのは理解できますが。でも管理者向けに今更SUS,MBSA,SMSの「動かし方」をデモするのはもったいない。セキュリティ関連でしたので、その点でも突っ込みたい事もありましたね。IPsecを使えば通信が暗号化されるので安心・・・だけで終わっては危ない。IPsecは確か起動時にタイムラグがあるんですよ。一年ほど前の某会合の待ち時間にある方とIPsecについて立ち話になり「出入り口待ち構えていたらどうでそ」という話をした覚えがあります。暗号化ファイルについてもその安全な根拠をすでにある物と比べて欲しかったなあ。どういう人が来るのか判らん上にレベル200対象ともなれば、どうしても基本的な説明に終始するのは仕方がないのか。それならもっと現実的な脅威に触れた方が親切だったかも。こんな設定すると被害者どころか加害者になるよんとか。それとも。まさかと思うが。私はOSは何にしても仕事でサーバー管理しているというのはものすご~いレベルの人だと思っていますが。勘違いなの?たとえそれがサーバー管理させられたにしても何にしても仕事なのだからねえ。させられたというのを逃げ口上にするというのは一人前の大人ならやらんだろうし。http://www.hokkaido-np.co.jp/Php/kiji.php3?&d=20040210&j=0022&k=200402105606 メインニュースの時間に寝ていたので続報は知らないが。道警報償費問題で元幹部告発記者会見へ。http://www.hokkaido-np.co.jp/Php/kiji.php3?&d=20040210&j=0022&k=200402105749 http://www.yomiuri.co.jp/main/news/20040210i206.htm 続報ね。機密条項だからこそ自らが襟を正さなければならないという矜持はないのかね。日露戦争時、明石元二郎という軍人が陸軍参謀本部の密命を帯びて、当時の金で100万円(今で言うと数億円)の金を渡されて後方撹乱任務に就いた。機密任務なので渡された金は勿論明細も残金返還の義務もなかったが、彼は任務終了後覚え書きと共に残った金を国庫に返した。同じ日本人とは思えんわ。http://headlines.yahoo.co.jp/hl?a=20040211-00000048-mai-soci 昨日の日記に書いたコンピュータ関連企業の甘さはもはや生命にも関わっている。もうちょっと真面目にというか自分達の仕事が一体どういう影響を与えるのか考えた方がいいと思います。できないのならできる会社を紹介した方が親切というものですよ、ものによっては。蟲。Mydoomの新バージョン登場。(c)aとbに感染していると罹るんだそうで。被害者面していつまでも放置していると加害者になりますな。頼むわ、この蟲はボケナスぢゃないと罹らないんだぞ。バックドア機能を削除した代わりにタイプAのソースコードを梱包!?してあるらしい。改造・拡散を狙っているんだろうなあ。http://www.itmedia.co.jp/enterprise/0402/10/epc17.html IEの先週出たパッチについての話。私は極力pass記憶機能を使っていないので(というかむしろ使いたくない)そんなに騒ぐ事かなと他人事モード。利便の権利を主張するならば、それによって起こる危険は自己責任でお願いしますです。18禁サイトなどでどこに飛ばされようとへっちゃらな方はどうぞ。http://www.cyberpolice.go.jp/important/20040210_132352.html tcp901へのトラフィック増加かあデフォルトだとsamba-swatかしらね。http://www.itmedia.co.jp/enterprise/0402/10/epn01.html samba3.0.2リリースと関係があるのかな。FreeBSD5.2.1-RC落としてみた。バージョン5は今のところ440ZXチップでは全滅。これはどうなんだろ。4.9までならきっちりXもKDEで使える。うご(゚Д゚) その前にMandrake10-beta2試さないと。まだ焼いてない(;´Д`)http://www.sankei.co.jp/ 一日一回は最低見に行くのだけれど。リニューアルしてから異様に読み込みが遅い。FireBird0.7とIE6SP1+最新パッチの両方で確認。あ~。某所でも書いたが。ちんぷんかんぷんなプレゼン見たいなあ。必死でノート取って、懸命に勉強しないとならないようなの。私にとってはADがそうだった。へタレ過ぎたのはそりゃそうだが。懸命に実験したり考えたりしている内に次のADになってたんだよなあ。こっそり追記本当は明日付けのほうがいいのかもしれないが。VineLinux2.6r4リリース。きっちりkernelまで上げて、他のアップデートもしているのならr3からは無理に上げなくてもいい感じ。でも入れるんだよなあ、私(笑更にWindowsUpdate追記私の環境では1件ありました。KB828028ですね。再起動必須です。手元のWinXP ProSP1+NIS2003で再起動後無事にネットに出ています。W2KSP4の検証は明日。http://www.eeye.com/html/Research/Advisories/AD20040210-2.htmlこれが元ですね。
2004.02.11
-
お出かけ2
昨日は書いていた予定通りではありませんでした。出かける前に確認したら日にちによってまるで違うタイムテーブルでして。2日目(火曜ね)の方に体力使いたいので、昼からの2セッションだけのつもりで行ってきましたが。結局は1セッションだけで帰ってきました。お題は「WindowsServer2003への移行」管理者向けだったんですが。MS主催ですから、もそっと例えばDNSサーバーとしてはBINDよりここが凄いとか具体的な話を期待していた・・・のは甘いか。手持ちの「WindowsServer2003 テクノロジ徹底解剖」日経BPムック を一夜漬けで読んで持参したのですが、こちらの方が内容が濃かった。#去年の今頃、WindowsServer2003 RC2の付録に惹かれて購入だって個人では買えない値段でしょ。但し今日(火曜)はセキュリティソリューションなんで、予定通り朝から夕方まで頑張りますです。でもつまんなかったら途中でリタイア(笑某所へ突っ込み入れていてふと思ったのだが。何でコンピュータとかネットワーク関連企業には世間が甘いんだろ。確かに黎明期には中々技術者もいず、情報共有も難しかったからバグがあるのは仕方ないという歴史があるのは私でも判る。でも今はそれこそネットに出ていない、出られない環境というのはそうないでしょ。世界のどこかで見つかった脆弱性はあっという間に皆が共有できる。そして。穴だらけの代物を世界に公開するといつかは誰かが何かする。(覚悟じゃないとね)そんな世の中になっているのに何故いつまでもこの業界だけが特別扱いなのだろうかと。欠陥商品を販売し続け、被害者が出るのが想定しうるのに放置しても他の業界みたいには糾弾されないのね。しかも指摘されても無視するか逆切れするという企業も多いと聞く。反発されるのは覚悟していますが、いつまでもバグ当たり前、後で修正かければいいやという感覚ではちょっと古臭い。もし技術も売っているのだという誇りがあるのなら、やはり出来うる限りの状態のものを売るのが技術者ではないかと思うのですよ。そしてこれらの感覚は決して現場に押し付けられていいものではないですね。完璧はありません。ありませんが目指すというのは理想論ではなく、それが結局総体的なレベルを上げてゆくのではないかと。技術立国として生きてゆくしかない資源小国ならば、じゃあその技術をよってたかって上げてみてはどうでしょうか。http://headlines.yahoo.co.jp/hl?a=20040209-00003019-mai-int スイス、悪質な性犯罪者は終身刑。国民投票で承認。観察していると性犯罪というのはほぼ累犯なんだよなあ。あらゆる犯罪というのは犯罪行為もさることながら、消えない傷を被害者に残す。その中でも性犯罪というのはこれまで軽視されすぎていた。http://headlines.yahoo.co.jp/hl?a=20040210-00000096-mai-pol けっ。売国奴の尻が割れたわ。今更何を吼えても国民の選択というのはあなたたちが思っているほど愚かではないよ。http://forgate.sourceforge.net/ 4G8.面白そうだねえ。スイッチング環境越えるのかな。ぼそぼそ。ここのどこかに書いた記憶があるのは気のせいかもしれないが。私は差別的な感覚もある人間なので、どちらかというと男性よりも女性に甘い。同じ事をしでかしてたとして男性ならすぐ胸倉掴む場合でも女性になら叱り置くくらい。勿論女性にこちらから暴力を振るった事などない。といってもリアル私の友人達にここで証明してもらわなきゃ駄目か(笑長年の付き合いの友人男性達はいつもぼやく。「お前に馬鹿野郎言われたの何回目だよ」なるべくならこういう差別的な感覚はない方がいいのだろうし、他の部分では気をつけてはいるのだが。中々直らない。
2004.02.10
-
お出かけ。
日付上では今日、明日(月、火)とちょっとしたカンファレンスに行く。両日とも朝から夕方までで4セッションという学校並みのタイムスケジュールなので、本当に全部行きたい火曜日優先にするつもり。起きる時間は最近の生活では問題はないが、見苦しくない状態で外に出るにはちょっと厳しいかな。もし、会場に来られる方で「あやつがれですも」と思われた方は声をかけてください。ヒントは「オバちゃん」でし。http://headlines.yahoo.co.jp/hl?a=20040208-00000651-jij-soci オウム家族の会。馬鹿なことを言うな(激怒最近よくある現象ではあるが。何でもかんでも被害者面すりゃあいいってもんではない。ましてやそれなりの年齢の人間が如何な理由があろうともカルト・テロ宗教に血迷い、本質も見抜けずに金を出し、出す事によって直接間接に人殺しをしたのだという現実を直裁に見つめたらどうなのかね。人様の前で一人前に論を述べるのは日本では自由ではあるが、恥というものを知れ。論を述べる前にすべき事はないのか。そうか。こんな連中だからこそ、オウムはあれほどのさばれたのだな。あなたたちは本当に被害者なんですか>オウム家族の会どうしても被害者のように振る舞いたいのなら、その前に命を落とした人達の事を思えよ。naka64さんからBBSにも書き込みがありましたが。http://www.ai-star.co.jp/kaiken/kaiken_f20040206a.html アイスターは何考えてるんだ。心配という名の脅迫とはこの事だな。不買運動起きない方が不思議なくらいのDQN企業。こんな会社の化粧品使うのは多分私くらいのオバちゃん連中なのだろうが。恥ずかしいなあ、同年代だというだけでも。何か言われたり非難されたりすると開き直ったり逆切れする企業や個人が多すぎる。何故そう言われるのか考えてみてくれや。普通はね、滅多な事では人様の批判や非難はしないもんなんだよ。それでもあえて言う、言わざるを得ないというのはよほどなのだとは思えないのかね。自分達のように誰も彼もが考えなしの行動や言動を取っているのだと勘違いしているのなら世間をなめているとしか思えん。馬鹿で軽率な行動、言動を取るのは簡単だろうがそれらは権利ではないよ。そんなものは決して権利などではない。それにだ。権利を行使するにはそれなりの義務が必ずつきまとうし、果たさなければならない。そしてまともな人間というのは義務を果たしてその後に権利を行使するのだよ。人は確かに間違いをする。たった3日前に私も間違えた。http://www.watch.impress.co.jp/akiba/hotline/20040207/etc_twitemt.html 「変なアイテム」とあるが、変でもないよ。セキュリティねじはいいなあ。http://www.enermax.com.tw/uc-sst8.htm メーカー直はここ。こんなへタレがサーバー持ってサイト開いたりしたら日本の恥なのでそれはしないが。ちょっとメモ。SNMP(Simple Network Management Protocol)ネットワーク環境を把握する為のプロトコルかね。トラフィック監視に手っ取り早いのはhttp://net-snmp.sourceforge.net/ NET-SNMP本家NET-SNMPをHTMLファイルで表示してくれるhttp://people.ee.ethz.ch/~oetiker/webtools/mrtg/ MRTG本家日本語ページもあるが更新が2002年8月で止まっている。ぼそぼそ。う~ん。一体どこが中心地で、どこに書けば伝わるのだろう。自分の事だけならここでブツブツ言いますが。それらは間違いなくコミュニティにも関係があり、むしろそちらが心配という場合ね。抽象的ですんまそん。具体的に書けるようになったら書きます。
2004.02.09
-
反省。
日頃、ぶつぶつ言っていた事をやらかしまして。2/6付け日記末尾近くにある転載文なのですが。元気よく掲載したまではともかく、実名そのまんま掲載してしまいました。これは私の間違いです。転載と断ったくらいですので、まんま載せてしまいましたがやはり配慮が足りなかった。今後、気をつけますのでご勘弁くださいまし。ここ3.4日寒い日が続くそうで、今もそれなりの気温。#24時現在で-7度ほど。立春を迎えたとはいえ後1~2週間は日差しだけの春。月曜、火曜と2日間MS主催のカンファレンスに出ようかと思っているので今夜から地味に生活時間を調整している。といっても先週までの訳の判らん細切れ睡眠から解放され、すっかり年寄りらしい早寝早起きになっているので大丈夫だろう。3時前には寝て起きるのは8時~10時前。稼業の関係で夜働いている私には、普通の会社員だと夜9時には寝ているのと同じ理屈・・・くらいだろう。悩まされていた細切れ睡眠状態よりはよほどいいが。風呂の湯を入れながらこれを打っているが、今夜もあっさり寝てしまいそうではある。見たい再放送番組があるが、全部は見られないだろうなあ。私の不徳と我儘とそして予期せぬタイミングで起こった出来事で、この3日間くらいはキーボードと仲良くしていた。以前の日記にも書いた、安物だが私にはこれ以上ない相性のキーボード。無理を言って展示機に繋がっていたものを譲っていただいたのを含めると3台確保してある。これからも見つけ次第保護する予定でもある。少し重渋い感触だが慣れるとうるさくなくそして打ちやすい。それなりの値段のキーボードも貸していただいて使ってみたが、結局は1000円くらいで一時はどこにでも売っていたこのキーボードが一番。今は亡き「Justy」のJKB-109B(PS/2)目の前にお気に入りのキーボードが2つ並んでいるのを眺めてちょっとした幸せも感じている。冒頭に反省文書いた人間がいうのも変だが。「うっかり」の罪はどれくらい重いのだろうか。よくいう「過失」だ。それにも過失割合というものがある。どれくらいうっかりしていたか、なぜうっかりするに至ったか、相手があることならばうっかりの度合い比べになるのだろうか。うっかりなのだから悪意は存在しないというのが基本的な考えになるだろう。だが現実にはうっかりが原因でも被害者は存在する。この場合、被害者は勿論うっかりさんに「こらっ」と怒る。だが被害者の縁者でもないのに「こらっ」という権利もあると思い込んでしまう人達もいる。さて。悪意がないという前提で上は書きましたが。そこにもしもかすかでも悪意があると仮定できるとしたら、それらは一体どうやって推し量ればいいのでしょうかねえ。それまでの行いでしょうか。それともただの推測や思い込みによって悪意の算定はなされるのでしょうか。
2004.02.08
-
冬の月。
帰り道、見上げると大きな月が煌々と夜道を照らしていた。同じ時刻に世界のどこかで誰かも同じ月を見ているかもしれない。少しだけ立ち止まり、息を止めて眺めていた。花鳥風月の言葉もあるように、これらに気を惹かれるようになるとそろそろお迎えも近いそうな。しかし、冴え冴えとすこし蒼く見える月はそんな感傷よりも、何故だか励ましてくれているようにも感じた。http://slashdot.jp/bsd/04/02/05/228257.shtml?topic=92 *BSD kernelに脆弱性上記リンクにとりあえずの対策も載っています。http://www.secunia.com/advisories/10805/ Oracle9iに脆弱性(Buffer Overflow)私自身はDBを触ったことすらないが。なーんか身近にDB関係の方がいたような記憶が(謎http://www.vinelinux.org/errata/25x/20040206-1.html VineLinux ext2/3ファイルシステム、e2fsprogsに不具合パッチが出ています。ごくごく普通にインストールした場合も該当しますんで、早めにapt-get update,apt-get (dist-)upgradeしましょ。http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040206/2/ 実は事前申し込みもしていて、入場券もあるのだが、断念。いきたかったなあ・・・会場に行ったわけではないので上記の内容だけではないとは思うが。例えば「なんか変だな」とか「いつもと違う」と感じる事も、ネットワーク・コンピュータセキュリティに関係がある。ただ、それに気が付く為には普段からマシンやネットワークの挙動や癖をある程度把握していなければならない。そしてこれらはネットワークやらコンピュータだけではなく、生活自体や果ては生命財産にもいえること。だからこそ先日の日記で「敏感であれ」と書いた。私が人を見るときにはまずそこら辺りを観察しています。細かい事を言いますと。自分で開けたドアや入り口なのに、通った後閉めないのは鈍感なんでしょうなあ。できれば閉める時にちょいと後ろを見るような人なら安心ですね。後ろの気配に敏感な人も安心できます。広い通路でも人の流れというものがありますが、わざわざ流れの真ん中に突っ立っちゃうような方々とはお近づきになりたくありませんね。手を伸ばして取ろうとする時に必ず何かを引っかける人もいますね。見ないで手を伸ばすからです。こういうのも勘弁。鈍感な人間の見分け方基本編(私なり)でした。そして。http://headlines.yahoo.co.jp/hl?a=20040206-00000078-nnp-kyu 再度。元ハンセン病患者宿泊拒否問題。このホテルを経営する化粧品会社「アイスター」というのは何なんだろう。こういう思考をする人間が大手を振っていられる社会への疑問すら生じてしまう。鈍感以前の問題で、感覚が麻痺しているのだろうなあ。もう少しでPCというものに触って3年になる。最初は何をしたいのかから始まった。そして興味を持てそうな分野を見つけた。その分野は興味を持ったはいいが、眺めれば眺めるほど広大で深く、そしてそもそも言葉が判らなかった。だが懸命に取り付き、考え始めた。今は自分に何ができるのかを考えている。具体的なものとは限らないが。同じものを3年も触っていて未だにこんなもんかと深夜肩を落としている事も多いけれど。できる事をするのは止めないでおこうと思ってもいる。
2004.02.07
-
今日も今日とて+追記+更に
http://www.josephandleon.co.jp/seimei.html 消された(;´Д`)のでキャッシュhttp://216.239.57.104/search?q=cache:GMVUonNztOUJ:www.josephandleon.co.jp/seimei.html+&hl=ja&lr=lang_ja&ie=UTF-8なんぢゃ、これは。声明という名の恥さらしかな。脅迫を受けていたというのならここに至っては内容をある程度公表したらよかろう。尻馬に乗るというのはこの事か。もしくは告発という名の売名行為かな。少なくとも企業を標榜するものが公式に発表すべき文章でもないし、内容でもない。ACCSサイト(ASKACCS)サイトの運用管理担当会社らしいが。だとしたら盗人猛々しい。よく見たら突っ込み所満載なサイトでもあったわ(げらげらそれはともかく。昨日の日記にはマスコミ報道のリンクだけを愛想なく貼ったが。仕方がないとは思うものの、どうしてこう偏向するかね。もしくは興味本位かセンセーショナルに仕立て上げたいのか。確かに逮捕というのは一般的には大きな出来事だとは思うが。BBSでも以前書いたが、逮捕=罪人ではないよ、日本では。明らかな殺人とかいうのならともかく、私如きが言うのも気が引けるがこれは法律的には多分非常に微妙で、しかもこれからの判例の基本にもなりうる裁判になる。むしろ公判内容の方が気になる。http://headlines.yahoo.co.jp/hl?a=20040205-00000003-cnet-sci スパイウェア対策ソフトを装う悪質なソフトこれこそが確信犯だね。http://service.real.com/help/faq/security/040123_player/JA/ realplayerに脆弱性、パッチリリース。実は未だにメイン機には入れていない。入れていないが為に見られない動画も多いが、私としては痛痒を感じないので多分しばらくは入れないままだろう。ぼそぼそ例えば偶然にせよ同じ人間から続けて不快な思いをさせられたら、それらを分離できずに怒りを増幅させてしまうのは、多分私の持つ幼児性なのだろう。間が10日間くらいだったので、ひょっとしたらこれは偶然ではないのかと考え込んだくらいだったが。そのどちらもその場で解決できればよかったのだが、生憎自分のテリトリーではない場所で起こってしまった。そして困った事に2つあるそのどちらも相手を問い詰める事が可能でもあった。こういう事が明白な場合、どちらかというと私は正面からぶつかるのを避ける性癖がある。周囲の人やら環境やらを先に眺めてしまうのだ。しかし、今回に関してはそれは私の失敗であった。やはりその場その場で解決すればよかったのだ。後悔はしていないが、反省はある。別な意味でのセキュリティコミュニティに対する警告になったかもしれないのに。業界人でもない私が捨てるものや失うものなぞないのに、何に固執したのか。さあて、どうしたものか。追記分、ここからhttp://www.asahi.com/national/update/0206/009.htmlサイトに顔写真掲載が元で起きた新潟大学立てこもり正直言って被害者を鞭打つようだが、これはある意味無防備過ぎ。世界に公開しているという認識を何故持てないかねえ。見せたい人だけが見るわけではないのだよ。こういう甘い認識を私は一から変えて欲しいと思っているのだ。見たい人だけに見せたければ制御をかけるしかなく、公開している以上はその扱いを世界の誰かに委ねているのだよ。だから。悪意を持った部分引用ならともかく、よくいる「直リン禁止」などは普通言う方がおかしい。勿論閲覧側が配慮してそのように暗黙のうちにそうしている場合もあるが、原則としては公開しているのなら「直リン禁止」は厨房の理屈。それと。この記事末尾にある「情報セキュリティに詳しい人」のコメントもなんだかですなあ。論点が学校側に傾いているんじゃあないか。問題の根底はあくまでもサイト作成し、公開する上での認識の問題でしょう。「HPで~掲載」って。サイトトップでいきなり写真出してんのかいな。こういう事があるから、再三述べているように認識と意識が必要なのですよ。夢物語に聞こえるかも知れんが、一人一人が小手先の技術やソフトの使い方より先に、ネットワークに繋げるという事や自衛するというのはどういう事なのかという理解ができていれば、先の騒動の糞cgiで金を取るような輩は淘汰される。食べ物の品質安全管理で世界一と謂われる水準を、ネットワークでも実現しようではありませんか。それらはお上だけが頑張っても無理。小ネタhttp://www.lannerinc.com/news/ViewNews.asp?View=30&page=1組み込み用ボードんむっ。欲しい(ぇ更に、ここから。をいをいっ。人様がトップで貼ったリンク内容、勝手に消すなよ馬鹿。消せばなくなるとでも思うんだろうなあ、あの程度なら。一体どれだけのHDDにあの馬鹿馬鹿しく開き直った文章が保存されていると思ってるんだ。無様だなあ。仕事として品物を売り、その品質に責任を持ち何事かあれば懸命に対処するというのは仕事をする者の基本姿勢だ。それすらも放棄し、あまつさえ指摘に逆切れするのならそんな仕事やめちまえ。こんな輩が大手を振っているようならば、日本のネットワークの夜明けは遠いわ。けれど、今回の騒動をきっかけに少しづつでもよりよい方向に向かってくれるとは信じたい。ついでに転載します>トップの声明文#どこにも転載禁止の表示がありませんので。転載ここから↓声明officeこと、○○○○の逮捕にあたって2004年2月4日有限会社ヨセフアンドレオン代表取締役 中川文人●本日、警視庁より「officeこと、○○○○を逮捕した」との報告を受けました。○○○○は、当社がコンテンツ制作及び運営を行っている「ASKACCS 著作権・プライバシー相談室」に寄せられたユーザの個人情報を不正な方法で入手し、それをイベントという不特定多数の人間の集まる場で公開し、さらにその情報をネット上に放置して流出、拡散を招いた人物です。また、この間、ユーザの個人情報を盾に、われわれを脅迫した人物でもあります。われわれは○○○○をこのように見ておりますので、捜査当局が逮捕に踏み切ったのは当然のことと受け止めております。●本日、○○の身柄が拘束されたことで、○○の手から個人情報が流出する可能性は小さくなりましたが、個人情報の安全が完全に保障されたというわけではありません。われわれは今後とも個人情報の保全を第一の課題とし、情報の流出、拡散の防止に努めてまいります。また、捜査当局に対しては事件の全容解明とともに、○○○○の入手した個人情報が流出、拡散しないよう、その保全を強く求めるものです。●また、当社といたしましては、今回の事件の犯人がセキュリティの専門家を自任する人物で、その犯行の現場がセキュリティ関係者によるイベントだったという事実を重く受け止めています。現在、ASKACCSの再開に向けた作業を進めていますが、 セキュリティの専門家やセキュリティ技術に依存しないセキュリティのあり方、セキュリティに依存しない情報社会のあり方を模索していかなければならないと考えております。●また、現在、一部マスコミの間で○○○○と○○○○○○○○○の関係が取り立たされておりますが、○○○○と○○の関係については事件発生の直後より承知しておりました。これまで特にその件を問題にしてこなかったのは、40歳を過ぎた人間のしたことを「おじさんのせいにする」「おじさんに言いつける」というのは適当ではないと判断したからで、政府から圧力があったわけではありません。●本日の○○の逮捕によって事件は大きな進展を見たといえますが、当社の運営上の瑕疵が今回の事件の一因であることに変わりはありません。ASKACCSに情報を寄せられたユーザのみなさま、及びACCSのみなさまには重ねてお詫び申し上げます。●なお、今回の事件に関して「○○やAD200Xとの交渉の経過も含めてジャーナリストとして明らかにせよ」との声を多数頂戴しております。この件につきましては、ユーザの個人情報の安全が確認されてからとしてきましたが、同様の事件の再発防止につながると思われる事実に関しては、今後、一つひとつ明らかにしていく所存であります。以 上転載ここまで↑しかるべき手続きと公開の形でなければ、この転載文の削除には応じません。*2004年2月7日13時40分、上記転載部分より特定個人名を伏字にしました配慮が充分でなかった事をお詫びします*レイアウトが無様になってるんだろうなあ(仕方ない
2004.02.06
-
猫が踊る+追記
まずここをお読み下さっている方々へお詫びをしなければ今日の日記は書き始められない。以前、ここのBBSで「今後一切AD,もしくはACCSの件で公開Webでは議論はしない」と書きました。日記は議論ではないと屁理屈はつけられるものの、内心忸怩たるものがありますのでね。http://www.asahi.com/national/update/0204/020.html 京大研究員逮捕。NHKでは顔も出ていますなあ。確認分では正午のニュースでは全身動画、19時のニュースでは丸抜き顔写真だった。http://www.askaccs.ne.jp/ 関連http://www.hokkaido-np.co.jp/Php/kiji.php3?&d=20040204&j=0022&k=200402042810 親戚の名前まで出すのか。AD2003に私は参加していた。プレゼンの最初から最後までほぼ全部見てもいる。そしてここの過去日記にも当該プレゼンに触れている。ノートPCを持ち込まなかったので、どういう状態で資料がダウンロードできたのかは不明だけれど。一部報道にあったようにサーバーに侵入したとかcgiを書き換えたとかいう類のプレゼンではなかったのは事実だ。過去日記にもあるように投稿フォームにカーソルが合った状態で猫がキーボードを踏んづけるとか、はたまたキーボードがjp106ではなく何か違う言語仕様だとしたら誰にでも個人情報が目の前に現れるという程度のもの。確かに当該個人は非常に安易に他人の個人情報を不特定ではないが多数と言える人間の前で公開した。その事についてはセキュリティに関して日頃から発言している人間として、やってはならない事をしてしまっている。いくら対象サーバー会社が再三再四の注意にも耳を貸さず、脆弱性のあるcgiで商売をし続けていてもだ。抜いて見せてしまうというのは功名心からなのか、それともやはり物事を安易に考えていたのかは判らないが。そしてもう一つ。必要があるのかどうか明確ではない個人情報をいくら金を払っているからといっても、チェックもせずに入力させている団体もある。そしてADに関してだが。こちらにも勿論過失はある。査読はしないと確かに事前のショートプレゼン募集での告知はあった。それはやはり性善説に基づいたものなのかどうかは判らないが。プレゼンをする者のモラルを信用し過ぎたのも過失と言われればそれがそう。但し。私の個人的な感触と経験から言えば。ADほど個人情報自体の保守で安心できた経験はない。実は最初のAD参加の際(AD2001)、参加費振込みに関して私は重大なミスをした。銀行振り込みなのだが、あろう事かキャッシュカード経由で振込みしてしまったのだ。せっかくHNで振込みしても本名、口座番号バレバレである。いくらPC触り始めて半年といっても本当にひどい過ちであった。引き落とし専用口座なので残高自体は非常に少ないがどう考えてもそういう問題ではない。実際、しばらくはこまめに注意していた。が。当たり前であるが現在に至るまで何も起こっていない。何度も何度も本名であちらこちら検索もかけたが何もなかった。当たり前でしょとここで思った方々。今、そうじゃあないことが多すぎませんか。住基カードは偽名で取れるわ、高校では承諾なしに謝礼貰って生徒の個人情報流すわ。国税局も他人の納税証明垂れ流すわ。さて。話を戻して見解を述べますが。当該個人については同情はできない。できないが不正アクセスとかサーバー侵入などという高級な技を披露した訳ではない。正直いうとうっかりなら私でもやらかしそうなレベルでしかないプレゼン内容だった。だが。やはり個人情報を公開したのは間違いでもあった。ADについては。見通しが甘かったというのは間違いない。大丈夫だろう+知り合いだから=安易ではあった。だがADが個人情報を積極的に漏らしたなどというのは曲解だろう。渡された資料をまんまアップしちゃったのは間抜けではあるが、ただそれだけだ。サーバー会社に関しては。これは弁解の余地はないだろう。何せ商用サーバーで脆弱性のあるcgiを使い続けていたのだから。保存されていた個人情報の持ち主とそれから利用していた団体への2重の背信がある。当該団体については。本当に必要な個人情報を収集していたのかという疑念はある。そして個人情報を収集するのであればいくら金を払っているとはいっても万全の注意を払うべきではあった。実際、セキュリティ関連コミュニティでも高邁な議論と実際にしている行動が乖離している場合が多いのは事実だ。難しい技術論も必要なのだが、何よりも「意識」が何事にも敏感でなければとてもとてもセキュリティなど語れるものではない。そういう点では今回の騒動も「鈍感」が招いたと私は思う。何よりも怖いのは鈍感なのだよ。それらが理解できていない人間は必ず過失という名の根本的で壊滅的な間違いを犯す。できるならば。せめてセキュリティ関連の方々は鋭敏であって欲しいと心から願っている。追記分、ここから例えば何かのカンファレンスに参加したいとする。申し込みをwebで行う場合が多いのだが。この時に場合によっては非常に細かく個人情報を入力しなければならない場合もある訳で。注意を払って記入しているが、やはり中にはあれっと思うサイトもある訳で。それこそ自分の個人情報なのであれっと思った時点で止めてしまう場合も多い。ここで私がどうしてもおかしいとは思うものの、安全性の確認が取れない場合、一体どこの誰に聞けばいいのだろう。該当サーバーに問い合わせるのは論外。当事者確認は碌なことがない。そして何らかの申し込みというのは人数制限や日にちがないことも多いのだ。いくらたかが私の個人情報とはいっても、そういう場合に客観的に判定してくれるか、もしくはサイトのuriだけで判定してくれるものはないのだろうか。そして判定してくれる団体なりができたとしても、それらは構成している人間も含めて本当に公平なのだろうか。
2004.02.05
-
立春
とはいっても亜寒帯に属する当地では後1ヶ月は冬ですな。去年、確か2月13日だったか最低気温が-15度くらいだったんだよ(笑ただ、日が長くなったのは感じますね。店に行くのに出てみて明るいと何だか嬉しい。http://internet.watch.impress.co.jp/cda/news/2004/02/03/1967.html 国土地理院サイト個人情報漏洩。閲覧に何で個人情報収集するかね。掛け声ばかり勇ましくてもこういう意識の公務員ばかりでは危なくて仕方がない。何がIT戦略だよ。んな事言う前にやるべき教育としてはならない事を徹底させないと。http://www.yomiuri.co.jp/national/news/20040203i404.htm 散弾銃持って交番行った教師逮捕。所謂「不適格」教師だが。こんなんでも一度は試験合格して教師になっている訳だ。選考試験自体を考えた方がいいし、以前も書いたが最低5年は研修と社会性教育した方がいい。こやつも公務員ね。んでこれhttp://mytown.asahi.com/hokkaido/news02.asp?kiji=6294 http://www.asahi.com/national/update/0202/036.html こんな考え方や行動をしている人間が人様を教えたり評価していると思うとぞっとする。人様の個人情報を預かっているという意識さえ持てない半人間どもだなあ>教師真面目に生徒の個人情報の中に自分の個人情報も混ぜ込んでおけば?人間は一面環境の動物でもあるのだが、一番周囲の影響を受けやすく感受性も強い時期に触れる大人がこんなのばかりでは日本の将来も暗いわ。まあなあ。私がよく閲覧するサイトはネットセキュリティ関連が多いのだが。そんな場所でも人様の個人情報は漏らすわ、自分のことならヒステリックになるわという輩もいるしねえ。どこにでもそういう人間はいるものだが、余りにも違和感を覚えるのでね。春は名のみと言いつつも。眠気だけは一人前(何体調が悪いと睡眠時間が細切れになるという悪循環を招きやすい体質ではありますが。今日は休みで昼寝もせずにせっせと街を徘徊してきました。お陰でいい感じで眠れそうです。せめて8時間は纏めて寝たいなあ。
2004.02.04
-
春近し。
という訳ではないけれど。つもは日付が変わってすぐに書き始めるこの日記だが、帰ってきて1時間くらいで布団にもぐりこんでしまった。ちょっと風邪気なのか気温の割合に寒い思いをしていたせいもあるかも。タイマーで2時間前に点火しているはずなのに、帰宅した時の室温は13度しかなかったし。これは強風によるものだろう。まっかっかにストーブを焚いてぼんやりしている内にひどい眠気に襲われて寝てしまった。http://www.itmedia.co.jp/enterprise/0402/02/epic01.html 認証にクリアテキスト使用の電子商取引業者は・・・http://support.microsoft.com/?scid=kb ;ja;834489初めてPCを購入する前、判らないながらも雰囲気を掴もうとして初心者用PC雑誌を数冊購入した。そこでもよく「IEの便利な使い方」として認証が必要なサイトに簡便にアクセスする方法として、URL+ID+PASSを直接アドレスバーに打ち込むやり方が紹介されていたのを記憶している。今後MSから出されるパッチによってこの方法は使えなくなるだろうし、何よりも現状では危険が大きい。安易な認証制を取っているWebサイト運営者に注意。MyDoomウィルス関連http://www.itmedia.co.jp/enterprise/0401/27/epn28.html 私はこのウィルスに関して非常に冷淡ともいえる扱い方をここでしてきた。なぜかというと。もはや「古典的」としか言いようのない感染経路(Eメール経由)を取るこの手の蟲に感染するエンドユーザーなぞほぼいないのではないかと思っていたから。上に挙げたuriにも「巧みなソ-シャルエンジニアリング」とはあるけれど、手口も手法もこれまでに散々使い古されたやり方で、しかも添付ファイルを介してというおよそ感染する方が不思議なパターンでもあったし。この程度を「ソーシャルエンジニアリング」などと喧伝されては社会工学者が気の毒というものでもある(笑再度言う。最低限仕事でPCを扱っている者が、こんなウィルスに感染するのは非常に恥ずべき事であるということなのだ。私が現在使っている「圧縮・展開ソフト」は圧縮されたファイルをそのまんま閲覧できる機能が備わっている。オンラインソフトで現在も配布されているし、これまで2年以上Win98SE,Win2000,WinXPに使ってきたが何のトラブルもなかった。せめてこういうものを探して使いましょうよ。#lhazというソフトでvectorにあります言っておくがアンチウィルスソフトを最新の定義ファイルで使用するなどという当たり前の事は今更書きたくもない。仕事でPCを使い、ネットに出ているという事はそれなりの責任と義務と、そして仕事の道具をきちんと使うという自尊心のありかたを問われてもいるのだ。はっきり言うと。この手のウィルスに感染するなぞ馬鹿だね。ましてや業務で使用している者がこんなもんに感染したというのは正直な感想としては。「ありえない」。http://www.secunia.com/advisories/10756/ FreeBSD5.xのコマンド「mksnap_ffs」用のパッチ。ご本家からのお知らせはhttp://www.secunia.com/advisories/10756/ ここそれと。http://www.microsoft.com/japan/technet/security/bulletin/MS04-004.aspIE用パッチ、出ました。手元のWin2000SP4,WinXP ProSP1(双方IE6SP1)で再起動後、こうして無事にネットに出られています。
2004.02.03
-
吊るす。
ゑ。何を吊るすのかって?鹿の骨(肉付き)ですがな。先日戴いた鹿の骨付き腿肉はやはり全部捌いてしまうには余りにも大変(ぶっちゃけ面倒)。なので骨のきわの肉を残して塩胡椒を擦り付けた後、吊り下げて鹿ジャーキーを作る事に決定しておりました。といっても塩胡椒をした後すぐに干す訳にはゆきませんので。熟成させ汁気を落としてからいよいよさっき吊り下げましたヽ(´ー`)ノ店から持ち帰るにしても結構大きいし、中途半端に隠して微妙に骨が飛び出ているのを目撃されるよりは、男らしく(ぉ)骨のまんまぶら下げて部屋まで運んで参りました。路上で客待ちしているタクシー運転手さんの視線が痛かったですぅ。人通りの少ない日曜夜を選んだつもりなのに、なぜにいつもより多くの人とすれ違うのでしょうか(;´Д`)帰ってきてからさっき風呂に入るまでの2時間は踏み込まれてもいいようにちゃああんと服を着ていました(笑・・・。ちょっとまてよ。日曜の深夜に近い時間に肉のこびりついた大きな骨をぶら下げて歩く毛皮着たオバちゃんかあ。こえーよ(きゃーきゃーhttp://www.itmedia.co.jp/news/articles/0401/31/news001.html Gateway,emachinesを買収かうーん。eMachinesは確かにOS込みの値段なら安いんで売れる訳も判るんだけどね。ただ、躯体を見ると判るんだけど拡張性に乏しいケースやらドライブベイなのね。自作をする身としては購入選択にはなりにくいんだよなあ。Gatewayは日本から撤退したけれど。ここのケースは非常に使いやすい。何せ頑丈だし作りもいい。その代わりちょっと重いけどね。まあデスクトップPCは持ち歩くもんじゃあないんで、重い方がまさかの地震にも強いし。現在のTualatin CeleronマシンはGatewayケースを使っています。以前中古で買ったGatewayマシンは中古ジャンクショップへ嫁に行きました。薄いベイのCDドライブを欲しがってたのでね。#勿論HDDは手元にありますよんついでにもう一つの雄Dellはねえ。現行マシンは知らないけれど、以前は電源が特殊だったのね。なので自作やら改造やらするものにはちょっと使いにくかった。やはりハードウェアはできるだけ汎用性を持って欲しいと思っています。ちょっと前の日記で某S○nyが苦手と書いたのはその辺の理由も大きいですなあ。自作つながりでhttp://www.rbbtoday.com/news/20040130/15012.html ゲーム「信長の野望」ベンチマークメイン機の無駄なスペックはそもそも組み上げてすぐにベンチマークテストをしてみた事に始まりますです。非常に人気のあるベンチマークソフトでCPUの割合にはスコアがひどかったし、他の要ハイスペックマシンのベンチマークは見えないものすらあったのね。主な原因はビデオカードだったんだけど。なのでSis315 SDRAM64MBからRADEON9500PRO DDR128MBに換装したのは、ただただベンチマークのスコアが悪かったのにカチーンときただけでして(笑ゲームはいたしませんしね。暇つぶしにするゲームったって麻雀ゲームくらいですから、んなもんオンボードビデオでいいくらいのもんで(笑よく行くショップの方々に未だに「ビデオカード売れ」とか「もったいない」とか「豚に真珠、猫に小判」と叱られています。http://distrowatch.com/table.php?distribution=insert NTFSファイルシステムの読み書きをサポートするという触れ込みのディストリビューション。2バイト文字はサポートしていないんで、ファイル名を日本語でつける癖のある人はどうかな。ご本家(英語版)はhttp://www.inside-security.de/insert_en.html ここKnoppixもNTFSファイルを読む事はできるんだけど、書き込みは推奨されていないしね。藁をも掴みたいくらいにデータを復旧させたい事もありますから、ファイル名はできるだけ半角英数字でつけましょうね。半角英数字使用は勿論ユーザー名にもいえますね。元々OSとかコンピュータ言語の世界では2バイト文字はごく少数派で異端ともいえるものですから。
2004.02.02
-
如月。
大して忙しくもないのに帰りが遅くなる日もありまして。帰りにコンビニ寄って部屋に着いたのは1時でした。またもや生活時間というか睡眠時間の細切れ期間が始まったようでして。昨夜(というのか)寝たのは確か2時過ぎ、起きたのは7時半頃でしてね。気分よく起きたのでそのまんま*unix機にまたまたVineLinux2.6r3を入れて、昨日の日記で心配したKDEの翻訳の為の下ごしらえをしようと・・・・いきなりCD-R/RWドライブが壊れましたあ(;´Д`)しょうもないのでセカンダリ・スレーブについているDVDドライブを急遽セカンダリ・マスタに繋げ直してピン位置も変更。BIOSで起動順序が1番になっているのを確認してからようやくインストール。ところがこのドライブもろくに使っていないせいか動きが怪しい(笑インストール+アップデートと翻訳用ソフトの設定は何とか終えましたが。但しこのまんまでは絶対的にドライブは足りない。予備(ぇ)であるのはCD-ROMドライブですしね。そろそろDVDを焼くドライブも検討しようかと。でもなあ。まだCD-Rのように気軽なものでもないし、第一必要がないっ(笑そんなこんなで午後になってからまた恒例の眠気が。日当たりのいい部屋ですんで、何だかぽかぽかして気持ちがいい。やはり14時くらいには布団にもぐりこんでいました。2時間昼寝の後、店へ。今日は大きな裏仕事があるのでそれほど眠気はささないと思っていましたけれど、やはりねみぃ。こんな日に限って帰りは遅くなるもんですなあ。帰ってきてからPC起動させていきなりこれ打っていますんで、な~んにもネタはありませんっ。書けたら後でね。
2004.02.01
全29件 (29件中 1-29件目)
1
-
-
- 楽天アフィリエイト♪
- アフリ:クリック”ゼロ”でも、売上が…
- (2025-11-23 12:27:41)
-
-
-
- ブログ更新しました♪
- 11月22日 記事更新致しました。
- (2025-11-22 21:39:08)
-
-
-
- アイフォン・アイポッドの必需品
- スティーブ・ジョブズの死に際に発し…
- (2025-07-14 03:41:24)
-
