|
|
|
|
|
||
|
||
|
はぁい。はじめまして。ルクレツィア ボルジアのカンタレラ部屋へようこそ。 主人のルクレツィアです。 簡単に、この部屋の主旨を。 この部屋は、コンピュータ技術関係のお話をするところなの。っていうかあたしの雑感を書いてるってほうが正確かしら? あたしの主観で書いてるから、内容には要注意よ。原典と自分の意見くらい、きちんと自分で処理してね。あたしが処理して上げられるのはがちむちイケメンの殿方の下半身くらいのものよ。 カンタレラ、ってのはとっても素敵なお薬のこと。興味があったらGoogleにでもいって調べてみて頂戴。か弱い女に頼りっぱなしじゃだめよ。 名前のとおり、この部屋に書く内容にはたっぷり毒をまぶす予定だわ。即効性も遅効性も含めて。あま〜〜い、毒をね。 |
| << | 2005/06 | >> | ||||
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | ||
あら? あたしの事をそんなに知りたいのかしら?
湿度がかなり高いこの季節。ちょっと頭を切り替えて、熱〜いお風呂に入ってキリっと冷えた飲み物でもいただくと、とても心地よくってよ?
それとも、雨の中、散歩に出かけてみるのはどうかしら? いつもの町並みが、いつもとは違う町並みになっているのかもしれなくってよ?
http://internet.watch.impress.co.jp/cda/「news/2005/06/28/8183.html
http://www.soumu.go.jp/menu_01/kaiken/back_01/d-news/2005/0624.html
まぁまぁ。先日の総務省のネット有害情報の規制を検討する研究会、7月発足が確定になったみたいね?
記者会見の概要が載っているので、さっそくチェックしてみたわ。
http://www.soumu.go.jp/menu_01/kaiken/back_01/d-news/2005/0624.html より
問:はい。それに関連して、インターネットの有害情報を規制するかどうかの、政府で検討が始まりましたけれども、一方で表現の自由との抵触の懸念もありまして、大臣としては、これについてはどのように対応されていかれる考えですか。
ふ…いきなり突込みが甘いわね。まぁその辺はあとで切り込むとして。これに対して大臣様はどんなご回答をなさっているのかしら?
http://www.soumu.go.jp/menu_01/kaiken/back_01/d-news/2005/0624.html より
答:これは基本的には、この種の便利なものが出来たときに必ずついてくる光と影の部分の影の話なのですけれども、麻薬の売買、自殺の薦め、爆弾の作り方等々いろいろ問題のあるものがインターネットに載るというのは、こういった有害な情報というものが出ていることは確か。
まぁすてき。「何を持って有害とするか」っていう議論もなしに「有害な情報というものが出ている」って言い切るのね。
http://www.soumu.go.jp/menu_01/kaiken/back_01/d-news/2005/0624.html より
何らかの形で規制をしなくてはいけないという声があることも間違いないのですが、今言われたように、表現の自由という話とか、いろんな問題があります。そういった意味では、常識的には、この種の話は、普通は(インターネットに)載せないほうが常識なような気がしますけれども、載ったものを観る人は非常に多いというようなことになってくると、これはどうやって規制するかということはなかなか難しいところだと思いますのでね。
うふ。常識。あたしの大っ嫌いな単語だわ。理由は…マトモな人間ならわかるわよね?
そうねぇ。わからないっていう「無思考型」の人のために、ひとつだけ参考文連を載せてあげるわ。
「そんなこともわからないのかね? 最近の○○は誰も知りおらん。まったく、常識知らずにもほどがある」。常識って、辞書的には「広く承認されて、当然知っているはずの知識」よねぇ?「誰も知らない」のに「広く承認された」知識ってなにかしら?
でまぁ、そんなやり取りがあって
http://www.soumu.go.jp/menu_01/kaiken/back_01/d-news/2005/0624.html より
研究会を7月に立ち上げます。
ってところに流れていくのよね。
http://www.soumu.go.jp/menu_01/kaiken/back_01/d-news/2005/0624.html より
問 :研究会というのは?
答 :総務省で。
問 :今の関連ですけれども、研究会のメンバーというのは具体的にどういう。
答 :それも含めて検討中。
これはまぁいいんですけれども。
http://www.soumu.go.jp/menu_01/kaiken/back_01/d-news/2005/0624.html より
答:7月に立ち上げる。その結論が出るのは何ヶ月後か、参加した人に一応聞いてみないと、すぐに、一週間というわけにはいかないだろうし。そういった意味で時間を少し、その方たちの、経験者の話も聞いてみないといけないところだと思いますけれども。結構あるよね、これは。うん、いろいろあるの。外国から情報がボンボンボンボン入ってくるから。
…なんかまた随分と大雑把な話しよねぇ。
先日、毒と薬は本当に違うものなのかしら?( http://d.hatena.ne.jp/Lucrezia/20050627#p2 )でも書いたんですけれども。
あたしが危惧するのは大体以下の二つなの。
言論規制についてはまぁこれからもあちこちで語られると思うの。だから面倒だから省略するわ。まぁ、キモは「有害の定義」と「どの程度強制力があるか」の2点でしょうねぇ。
で、もう一方の「「判断能力の欠落」を推進する可能性」が、どうもあまり語られる気配のない部分なの。だからあたしはここを強調してみたいわ。
詳細を二度も書くつもりはないから、興味があったら先日の記事をチェックしてみて頂戴ね。
ま、これで委員会のメンツが決まって流れていく方向ってのは…かなり面白いところになりそうだわね。それともまた「甘い汁を吸う温床」として素晴らしく機能的な組織が出来上がっていくのかしら?
いずれにしても要チェックだわ?
http://itpro.nikkeibp.co.jp/free/SI/NEWS/20050629/163544/
人材派遣会社アデコのWebサイトさんのお話。SQLインジェクションで不正アクセスですって。
http://itpro.nikkeibp.co.jp/free/SI/NEWS/20050629/163544/ より
人材派遣会社アデコのWebサイトが2005年1月18日から6月2日まで不正アクセスされた可能性がある事件の概要が明らかになった(経緯は同社のサイト ( http://www.adecco.co.jp/ ) を参照)。クラッカは,Webアプリケーションの脆弱性を突く「SQLインジェクション」を利用し,Webサイトから申し込みをした利用者の個人情報を不正に入手した。奪われた個人情報は,氏名,住所,電話番号,生年月日,メール・アドレスで,最大6万1876件に上るという。
まぁ素敵。きっと「情報公開理念」が進んでらっしゃるのねぇ。それとも「インターネット実名制」への先駆けかしら?
http://itpro.nikkeibp.co.jp/free/SI/NEWS/20050629/163544/ より
アデコによると,6月16日にWindows 2000ベースで構築していたWebサイトの性能が低下するなど動作が不安定になったことから社内で調査した。その結果,不正アクセスの痕跡を見つけたという。
どんだけトロい動きなのかしら?
最低でも、価格.com&オズモールの話が出たときにチェックくらいしていないものかしらね?
弊社、アデコ株式会社(日本法人)のウェブサイトが、何者かによる不正アクセスを受け、ウェブサイトからの登録申込み及び仕事申込みをしていただいた方の個人情報が流出した可能性があったことが、6月27日に判明いたしました。
まぁまぁ。16日に調査を開始して、12日ほどもたった27日にようやく判明したのね。素晴らしい速度だわ。
【発生した可能性のある期間】
2005年1月18日から6月2日までの期間
すっごいわぁ。何ヶ月くらい放置されていたのかしら?
ついでに言うと、本当にそれ以前は発生した可能性がないのかしら?
で。いつも思うんですけれども
現在までに該当する方の個人情報が、第三者により不正使用されたとの連絡は受けておりません。
だからなんだってのかしら?
「表面化しないやばいところで個人情報が不正使用されている」可能性ってのをどうしてこう「きれいな字面」で糊塗しようとするのかしら?
あとはまぁ今後の対応ね。
【今後の対応】
■ 個人情報が流出した可能性のある方には、この不正アクセス並びに個人情報の流出の可能性について、早急にお知らせ申し上げます。
■ 被害の実態をさらに正確に把握するため、精査、確認作業を進めます。
■ 警察当局の捜査には全面的に協力し、今回の事件の全容解明に努めます。
■ 弊社では個人情報保護法の施行以前より、24時間、情報システムの監視体制を敷き、個人情報の厳正な管理に努めて参りましたが、今回の不正アクセスを真摯に受け止め、全社を挙げて再発防止に向け管理強化、信頼回復に努めてまいります。
■ 新たな進展があった場合には、改めてご報告申し上げます。
…おっかないくらい本質を理解していないわね。
いいこと? 今回SQLインジェクションでミスってるっていうことは「Web アプリケーション作成でミスってる」の。上記にその文言が書いてあるかしら? 一番近しいところで「 弊社では個人情報保護法の施行以前より、24時間、情報システムの監視体制を敷き、個人情報の厳正な管理に努めて参りましたが」って部分なんですけれども、これって「監視への言及」であって、その前提になっている「プログラムへの言及」ではないわ?
しかも「全社を挙げて再発防止に向け管理強化、信頼回復に努めてまいります。」でしょ? これって「クラックされちゃうようなプログラムを使っている状態でクラックされた直後に気づけるようにがんばります」って言っているようなものなのよ?
したがって、文章は最低でもこんな感じにならなくてはいけないの。
「今回の不正アクセスを真摯に受け止め、全社を挙げて再発防止に向け、OS/アプリケーションのセキュリティ強化、管理/運用強化、信頼回復に努めてまいります。」
こんな本質を見事なまでに取り違えるような連中だから、あれだけ"つい"最近騒がれた「SQL インジェクション」なんていう馬鹿みたいなクラックを受け付けてしまったのね?
なんか、あまりにも愚者に過ぎて、かける言葉もみあたらないわ。
とりあえず、味噌汁で洗顔なさってから一昨日になったらお見えになってくださいませな。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050629/163560/
phpBBっていう「便利なオープンソフト」に、またしてもセキュリティホールが出たらしいの。
ただ、結構あちこちで使われてるみたいじゃない? 興味があるからソースを落として拝見してみたの。
…汚いわ。見てらんないわ。よくまぁこんなもの使う気になるわね?
とりあえずあたしとしては
ってだけでもうおなかいっぱい。あのソースじゃそりゃSQLインジェクションも起きるわね。
最低でも「SQL文は、せめてテーブル毎に一箇所に集約する」もんですし、中途半端なOOPほど醜いものもないわ?
皆さんも興味があったら一度ご覧になったらいかがかしら? そうねぇ。夏前のダイエットに使うんならちょうどいいと思うわ。だってあれを見た直後って、きっと食欲も落ちると思うんですもの。
*1:くすし、よ。くすりしとか読んじゃだめよ?
本日、うちのblogのほうからリンクを貼らせていただいたのですが、果たしてトラックバックが正常に作動してるか怪しい(稀に正常に作動してないことがある)ようなので、一応ご報告まで。
http://blog.livedoor.jp/myaomu/archives/26741846.html
こちらの記事からリンク貼らせていただきました。
こうやって「読んでくださってる方がいる」って思うとがんばる気力がまた沸くってもんだわ。
これからもよろしくおねがいいたしますわ。