ブログトップ 記事一覧 ログイン 無料ブログ開設

ykatoの日記 - 巡回先からいろいろ引っ張ってくる blog と雑感とか

LINKS [ 自宅サーバ | Biglobe | アンテナ | おすすめ | おとなり | 地図 ]
KEYWORDS [ H" comi wv baseball music book comic BM IT PC secu news work study ネタ DS Wii 川崎学級 ]
 | 

2004-02-04

[] 減らない ToDo

[] 欠陥突きサーバー侵入、研究員逮捕

http://www.asahi.com/national/update/0204/020.html

インターネットサイトから昨年11月、利用者約1200人分の個人情報が引き出され、一部が公表された問題で、警視庁は4日、京都大学知的財産企画室の研究員河合一穂容疑者(40)=京都市南区唐橋赤金町=を不正アクセス禁止法違反と威力業務妨害の疑いで逮捕した。河合容疑者は調べに「サーバー内に侵入して情報を引き出した」と話しているが、不正行為と認識していたかについては供述していないという。

ハイテク犯罪対策総合センターの調べでは、河合容疑者は昨年11月6〜8日、著作権保護団体のサイトのサーバーに不正に接続し、ネット上で同協会に相談を寄せた約1200人分の氏名や住所、相談内容などを引き出した疑い。

さらに同月8日、都内で開かれたネットの安全対策担当者やハッカーの集会で、参加者約200人に接続方法を公開し、協会にも接続したことをメールで通知した。そのうえで、サイトの一部の閉鎖を余儀なくさせ、協会の業務を妨げたとされる。

このサイトは情報を読み出したり書き込んだりするために、「CGIプログラム」と呼ばれる汎用(はんよう)プログラムが使われていた。河合容疑者はこのプログラムの欠陥を突き、サーバー内の非公開の領域に保存されている情報を引き出したという。

河合容疑者は昨年12月、朝日新聞社の取材に「このプログラムにはもともと外部からの侵入を防ぐ仕組みがなく、不正アクセスに当たらない」と主張していた。だが警視庁は、サーバーには外部からの利用を制御する機能があり、河合容疑者の行為は、指令を送ってこの制御を免れる不正なアクセス行為と判断した。

河合容疑者は「office」と名乗り、首相官邸総務省、都市銀行のサイトを調べては、安全対策の「欠陥」を専門誌などで公表してきた。

逮捕はやり過ぎちゃうのかなぁ。見せしめやね、ひどい。

暗黒社会や。

[] ソニーのサポートに言いたいこと

このこのお話し。

このままだと ToDo が減らないので手近なものからやっつけるだけです(笑

時系列でいくと、こうなります。

  1. 去年末 DRX-500UL を通販にて注文
  2. 1/9(金) 別口で買ったDELL のマシンと、DRX-500UL が届く
  3. 1/10(土) DELL のマシン (WinXP) をセットアップ、DRX-500UL をつなぐ → ブルースクリーン。自作の Win2000機につなぐ → ブルースクリーン
  4. 1/10(土) ソニーのサポートに電話。この商品に関するサポートは別の番号で、しかも時間外だと言われる。怒って、番号を伝えてかけ返させることに
  5. 1/12(月) ソニーの担当のサポートより電話。2台のマシンでブルースクリーン、と言っただけで「初期不良かも知れないので窓口に」と言われる。会話は 1分程度。窓口は土日も開いているらしい
  6. 1/12(月) さらに別のマシン (WinXP) で問題なく使用出来ることを確認。STOP コードで WEB を検索、設定の変更により DELL マシンでも正常に使用出来ることを確認

というわけで、言いたいのは以下の点。

  • ブルースクリーンって言ってるんだから、STOP コードくらい聞くべきじゃない?
  • 窓口に持ち込んで帰ってきたときに同じ状態だったとき、どうしてくれるつもりだったの?
  • ってか、サポート時間が違う窓口の案内を同封するなんてなに考えてるの?
  • 使えなかった週末 (1/10,11) はどうしてくれるの? 保証期間延長でもしてくれるか?
  • WEB で数分調べれば解決出来る内容を問い合わせてるのに窓口に持ち込めなんて、サポート担当さんは無能なの?それとも無知なの?
  • もしや、儲かってしかたがないから、節税対策のつもりだったの?
  • まさか Sony Timer の誤作動でも疑ったの?

[] WinFAQ よりメモ。

タイトル】Re: IEでアドレスを直接入力するとmsnサーチにいってしまう

【記事番号】371630 (371576)

【 日時 】04/02/04 13:11

【 発言者 】さるぼぼ

URLはhttp://から打ってますか?

アドレスバーからMSNの検索を無効にするには、

「表示」−「エクスプローラバー」−「検索」又は検索ボタンで検索を開き、

「カスタマイズ」を押し、表示されるウィンドウの「自動検索の設定」で

無効に出来ます。

うざかったので、設定してみよう。

[] ATOK 15/16 のセキュリティフィックス

ATOK総合スレッド Part7 -

http://pc2.2ch.net/test/read.cgi/software/1070102837/792

ATOKの場合ATOKパレット(ツールバーみたいなやつ)からヘルプやユーザ登録用のURLショートカット(ブラウザが起動する)を呼び出せるのだけれど、スクリーンセーバーを解除した時とかに現れる[コンピュータロックの解除]でユーザ名部分の漢字入力をするためATOKを呼び出した時もそれが操作できちゃったわけ。(ブラウザとかはウィンドウが画面に出てこないけれど、裏で動いていることがタスクマネージャで確認できる)

で、問題なのはこれらのプログラムがログイン中のアカウントではなくSYSTEMアカウントで動作するので権限を持たないユーザがタスクマネージャで確認するのはできないし、キーボードを触れるユーザならば好きなだけバックグラウンドで立ち上げられるのでキーボードロックも無意味になっちゃったってこと。

パッチ当てたらこれができなくなったから、このことを脆弱性と捉え修正されたのだと思われ。

この件。これが事実やったらでっかい穴やんか・・・。簡単に利用可能で、かなり致命的でもありますね。

ま、物理的なセキュリティ*1が守られていれば大丈夫ですが。

[] はてなってわりと難しい。ドキュメント読まないからかな

はてな、他の人の所にツッコミ入れるときに ID (comiken) のままにしておくと、自動でリンクが張られるのね。いままで ykato って書き直してたけど、めんどくさいので comiken のままにしよう(笑

[] OOo オープンマニュアル

OpenOffice 使ってないんですが、心の中で応援してます。

[] 中川前官房長官に2カ月で機密費2億2千万円を支出

http://www.asahi.com/politics/update/0203/012.html

女性問題で事実無根の写真と記事を掲載され、名誉を傷つけられたとして中川秀直・前官房長官が、写真週刊誌「フォーカス」の発行元の新潮社などに慰謝料を求めた訴訟で、内閣官房が、00年7月と8月に内閣官房報償費(機密費)から計2億2000万円を中川氏に支出したことを示す文書を、広島地裁に提出していたことが3日、分かった。

詳しくは言えなくても、概要くらい言えるでしょうにねぇ。

中川氏の事務所は3日夜、朝日新聞の取材に対し「使途は明らかにできないが、きちんと使っている。私的な流用はない」とコメントした。

はーい、信用できませーん。

[] 中川前官房長官の機密費問題、福田長官「調査せず」

http://www.asahi.com/politics/update/0204/005.html

中川秀直自民党国対委員長が官房長官だった00年7月と8月に計2億2000万円の内閣官房報償費(機密費)を受け取っていた問題について、福田官房長官は4日午前の参院予算委員会で「歴代の官房長官が厳正な運用にあたってきたと考えているので調査を行う理由はない」と述べ、政府として事実関係などについて調査はしない考えを示した。民主党の小川敏夫氏の質問に答えた。機密費の中川氏への支出は内閣官房広島地裁に提出した文書で判明した。

「考えている」事が根拠なんだそうです。この人ももうダメです。

[] 「出火元とけんかした」 京都市の消防司令補、出動拒む

http://www.asahi.com/national/update/0203/020.html

京都市内で1月28日に起きた火災の際、同市消防局の消防司令補(57)が、一報段階で出火元とされた家について「以前家人とけんかしたことがあり、現場に行くとトラブルになる」との理由で出動指令に従わず、現場に行かなかったことがわかった。

消防士さんとはおちおち喧嘩もできません。ますだとも喧嘩できひんわ。

[] 税源移譲先送りに捨て身の抗議、沖縄・平良市が赤字予算

http://www.asahi.com/politics/update/0203/010.html

沖縄県宮古島の平良(ひらら)市(伊志嶺亮市長、人口約3万5000)は、04年度の一般会計について約6億7000万円の赤字にする異例の当初予算案を発表した。同市は、政府の「三位一体改革」で税源移譲を先送りにされたまま財源を大幅に減らされたことへの抗議と位置付けている。

カミカゼですな。地方の逆襲。がんばれー。

赤字予算案について総務省行政課は「歳入と歳出の額は合わせるのが当然。当初予算からの赤字など聞いたこともない」と話している。

歳入と歳出をあわせるのが当然?官僚やねぇ。こんなやから 3月に工事が多かったりしたんでしょうに。

[] 経済戦士νビジダム 逆襲のミヤディー

http://www4.ocn.ne.jp/~temp/miyadai.html

難解なサイトです(笑

[] あらゆるハードウェアの改造方法を解説した新刊書が登場

http://www.hotwired.co.jp/news/news/technology/story/20040203301.html

ハードウェア・ハッキング』で紹介されている改造の中には、楽しむことだけを目的にしたものもある。たとえば、アップル社の標準的なマウスを光り輝くUFO型に改造したり、『プレイステーション2』を自作ゲームプログラミングができるよう作り変えるといった内容だ。

一方、実用的な改造としては、ウィンドウズまたはリナックスを搭載したホームシアター専用のパソコンや、デジタル画像、映像、MP3ファイルをすべて保存できる(カスタムケースに入った)究極の外付けハードディスクを設計し組み立てる方法などが紹介されている。こうした装置は、どれも家の中に転がっていてもおかしくない物で作ることができる。そのほかにも、『iPod』(アイポッド)のバッテリーを交換する手順が解説された章は役に立つ。普通、iPodバッテリーが使えなくなった場合は本体をアップル社に送って交換してもらうしかない。

こういうのはいいですよねぇ。日本語版が出ればなおいいんですが(笑

harupuさんの日記記事経由。

オチが harupu さんのとかぶってるのはヒミツ。

[] こ、コレがわたおに効果なのかッ!

http://d.hatena.ne.jp/junx/20040203#p3

わたおにでのキーワードrefererが死ぬほどあるッ。みんな好きねぇ:-)

うちには「わたおに」で来てる人はいませんでした。当然だ(笑

さて、今回これを書いてしまったからには・・・増えるのかな(爆

[] 「企業献金、自民総取りも」経団連首脳、自民五役と懇談

http://www.asahi.com/business/update/0204/087.html

日本経団連の奥田碩会長ら首脳と、自民党の安倍幹事長ら五役との懇談会が4日朝、東京都内で開かれた。経団連側は先月公表した企業献金のための政党評価を説明し、和田龍幸事務総長が「今回の評価は自民85点対民主15点で、議員数を加味すると9対1。企業によっては自民党が献金を総取りすることもあり得る」との見通しを示した。

経団連って、何の為にあるんだろう。少なくとも、一般人の為ではないよねぇ。ない方がいいんじゃないの?

[] 「真偽は確認できない」 先遣隊調査原案問題で石破長官

http://www.asahi.com/politics/update/0204/006.html

石破防衛庁長官は4日の参院予算委員会で、陸上自衛隊先遣隊の調査報告前に防衛庁運用課と外務省安全保障政策課が原案を用意していたことを示す内部文書が明らかにされた問題に関連し、両課の間で何らかの文書をファクスでやりとりしていた事実は認めた。しかし、「ファクスには送信内容を記録する機能はない。指摘の文書を送信したか否かは確認できない」と、文書の真偽の確認は避けた。

文書には両課がファクスで送受信した記録が記載されていることから、石破長官は「運用課のファクス送信記録を確認したところ、指摘の文書にある時刻に外務省安全保障政策課に送信した記録は残っている」と述べた。共産党の八田ひろ子氏がただした。

よかったねぇ。あー、よかったねぇ。

で、じゃぁその時間になにを送信したのかは分かるよねぇ。

あと、当然送信状とか付けてるよねぇ。その辺との整合性も取れてるよねぇ。

得意の盗聴とかしてなかったのかなぁ。してたらピーギャーからでも復元できそうやけどなぁ。

[] 今日は牛丼でも食べて帰るか

そろそろなくなるチェーンもあるみたいなので、今日はすき屋で牛丼でも食べて帰ります。

あーあ、なか卯のは食べ損なったなぁ。近くにないんやもんなぁ。

[] 「政府の考えを押しつけるな」 首相発言に日教組が抗議

http://www.asahi.com/national/update/0204/048.html

このお話の続き。怒りの全文引用。

イラクからの自衛隊の撤退を求める高校生の署名付きの請願書をめぐり、小泉首相が「学校の先生もよく生徒さんに話さないとね」などと学校教育に注文をつけたことに関連し、日本教職員組合(日教組)の榊原長一委員長は4日、「国会の場でも意見が分かれている問題について、政府の考え方を教育現場に押しつけることは間違いだ」とする抗議声明を出した。

委員長は「(請願を)読むこともせずに学校で自衛隊派遣の意義を教えるべきだとする発言は、若者の純粋な思いからの行動に対して非常に失礼な対応だ」と指摘。「小泉首相は直ちに発言を撤回し、若者の行動に誠意をもって応えるべきだ」と述べている。

相手の話を聞きもせずに反論。何したいんでしょうね、首相様。

人間としての礼儀すらわきまえていないわけです。早く辞めて。

[] うその交付申請で別人の住基カード交付 佐賀・鳥栖

http://www.asahi.com/national/update/0204/043.html

賀県鳥栖市は4日、虚偽の交付申請に基づき、申請者とは別人の住民基本台帳カードを交付していた、と発表した。落とし物として見つかったカードの名義人に確認したところ、申請したり交付を受けたりした覚えがなく、申請書の顔写真も別人だった。総務省は「初めてのケースで、住基ネットの安全性とは別問題」と見るが、専門家はカードを含めたシステム全体の危うさを指摘している。

都合が悪いことは、調べる前から「別問題」と言いきれるんですね。そうむしょうってすてき。

[] 他の人の確定申告書が流出、国税庁ホームページに欠陥

http://www.asahi.com/national/update/0204/047.html

国税庁は4日、同庁のホームページ(HP)のサービスを使って確定申告書を作った際、他の利用者の申告内容が印刷されて出てくる欠陥があったと発表した。利用者の連絡で3日までに4件の流出が判明。同庁は同日夜からこのサービスを停止し、原因究明やシステムの復旧作業中で、6日中に再開の見込み。同庁は「あってはならない重大な不具合で、ご迷惑をかけた納税者に心からおわびする」と謝罪した。

サービスは昨年1月に始まった「所得税の確定申告書作成コーナー」。HPで画面の指示に従って所得など必要項目を入力すると税額などが計算される。「申告書印刷」のボタンを押すと、同庁のサーバーがデータを受け取り、申告書の画像を送り返す。利用者は印刷すればそのまま申告できる。申告書には、住所、氏名のほか、所得金額や税額、医療費控除など所得からの差し引き金額などが記載される。

今年は1月13日から始め、今月3日現在で119万件のアクセスがあり、30万件が印刷された。

1月30日午前に利用した東京都内の男性によると、印刷された申告書に他人の氏名や所得などの情報が記入されていたという。2月1日には、香川県の納税者の申告書に愛知県の人の住所・氏名や申告内容が記載されるなど3日までに利用者からの連絡で計4件の流出が判明。同庁は書類を回収し、パソコンのデータが消去されたことを確認したという。

同庁の調べだと、他人の申告書を受け取った人と、申告書が流出した人は同時に印刷ボタンを押していた。本来はサーバーがデータを受け取った順に利用者に返すが、同時に受け取ったため最初のデータに後のデータが上書きされた可能性が高いという。

インターネットを使った確定申告では、全国に先駆けて名古屋国税局管内で始まった電子申告でもデータ送信できない不具合が3日に発覚。国税庁が不具合の解消法をホームページに掲載したばかりだった。

謝罪だけなのか。引責は?

ってか、キュー管理とかしっかりやってないのね。いや、こういう実装なかなか難しいと思うんですけど。日電さんですかねぇ。富士通さんですかねぇ。

[] 「不正アクセスではない」 研究員逮捕で京都大が会見

http://flash24.kyodo.co.jp/?MID=YGT&PG=STORY&NGID=soci&NWID=2004020401003378

この件に関する京大の方の会見です。

京都大研究員がインターネットの不正アクセスで個人情報を引き出したとして警視庁に逮捕された事件で、研究員が所属していた京都大国際融合創造センターの松重和美センター長が4日、学内で記者会見し「現時点では不正アクセスだったとは認識していない」と話した。

松重センター長によると、京都大は1月初め、河合一穂容疑者(40)の自己申告を受けて学内に調査委員会を設置。本人から事情を聴き事実関係を調べていた。

調査委はこれまで4回開かれたが、今回の事例はソフトプログラムの欠陥などを利用してサイトにアクセスしており、パスワードなどを盗むなどする「不正アクセス」には当たらないとの見方をしているという。

松重センター長は「個人情報の公開は倫理上問題があり、逮捕容疑が事実であれば遺憾だ」としながらも「刑法に明確に違反しているとは思わない」と述べた。

私もこの立場です。「公開してしまった」ことは糾弾されるかもしれませんが、不正アクセスとかではない。

セキュリティ系のコミュニティが萎縮しないことを望みます。

で、なぜわざわざ不正アクセス禁止法が持ち出されたかというと・・・catstarさんの日記のこの記事と同じ意見です。あと、「言うだけでも言っておこう、大きく報道されればそれはそれで目的は達せられる」っていう打算もあると思います。

*1PCの前に来られないようになってるとか

junxjunx 2004/02/05 00:50 結構refererキていませんか?と思ってコメント見てみましたが、ありませんね・・何故だ・・・。

catstarcatstar 2004/02/05 08:50 ちわ〜。プロバイダ責任法のときにin-law.jpで、「法律作ったけど判例ないと実務できないねぇ」(かなり意訳)な話がありました。

catstarcatstar 2004/02/05 08:52 今回もそれに近い要望が溜まっていた、んじゃないかなぁ、とか思います。

comikencomiken 2004/02/05 09:32 junx さんども。うちにはそのキーワードでくる人はいないようです。やっぱ、人格(笑)かと。

comikencomiken 2004/02/05 09:33 でも、「判例」作れますかねぇ。今みたいな翼賛報道的なムードが続くなら、作られちゃうのかなぁ。暗澹たる気持ちですね。

harupuharupu 2004/02/05 09:56 ハードウェアハッキングいいですよねぇ〜〜。でも、実際やると結構お金かかりそうw

junxjunx 2004/02/05 12:50 じじじじじじ人格ですっとととッ!?ししっししsbltrqwz※2+dse、失敬なッ!(笑

junxjunx 2004/02/05 12:51 ちなみにエリサラサイトには、わたおに、週刊〜で3〜40件アクセスがあります・・・・・・・・・・・・。人格?(><)

comikencomiken 2004/02/05 13:20 失礼しました。人徳、と言いなおします(笑

junxjunx 2004/02/05 13:48 あんまり嬉しくない・・・・

 | 
<< 2004/02 >>
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29
       

        あわせて読みたい