Hatena::ブログ(Diary)

hoshikuzu | star_dust の書斎 このページをアンテナに追加 RSSフィード Twitter

hoshikuzu|star_dustの日記について

書く内容の方針とかはフラフラしているのです。あまり考えていないかも知れません。面白いなぁと思うこと、大事なことだなぁと思うことを書いています。あんまり悲しいことは書かない主義。

 | 

2006-03-10 このエントリーを含むブックマーク このエントリーのブックマークコメント

まこと先輩と星野君

以前から言いたい言いたい聞きたい聞きたいと思っていたのです。まこと先輩は、該当連載のバナーの左側にこちょんといらっしゃるこの人ですよね?!システム部門の赤坂さん。

星野君への、直接面識のないまこと先輩からの御指導のメールは先輩らしい風格がありますが、今はやりのツンデレのツン状態であると私は強く思います。やりますね、さすがストーリーテラー兼美術担当兼アドバイザーの杉山さん。お見事な伏線です。

星野君は、少しドキドキしていた。実は星野君はまこと先輩と直接会ったことが一度もない。しかも、脆弱性について話さなくてはいけないので、間違ったことを喋って怒られないか不安だったのだ。

まこと先輩と星野君とCSRFの微妙な関係(1/3) − @IT
赤坂さん
「はじめまして。システム部門の赤坂と申します〜。よろしくお願いしま〜す」
星野君
「あ、星野です、はじめまして。よろしくお願いします」

システム部門の人は、物腰の柔らかい感じのおっとりとした女性だった。 「まこと先輩じゃなかったのかぁ」。星野君はガッカリしたようなほっとしたような複雑な心境だった

まこと先輩と星野君とCSRFの微妙な関係(1/3) − @IT

星野君は、初めてクロスサイトリクエストフォージェリがどういうものか知ったので思わず感嘆の声を漏らしてしまった。その瞬間、赤坂さんにいちべつされたような気がしてちょっとあせった。

まこと先輩と星野君とCSRFの微妙な関係(2/3) − @IT

赤坂さんにいちべつされた時の赤坂さんの表情がいいです。ツンですか?いえ、なんでしょう?ドキドキドキ。→その時の表情

ボキもまこと先輩みたいに厳しくクロスサイトリクエストフォージェリも知らないのかと親身に心配されたいデシ。

某アドレスバー偽装

なにげに徘徊していたら、ふと、某アドレスバー偽装手法が可能なことに偶発的に気がついて、早速、発見した一例に過ぎませんけれども、IPAさんへ御報告したのです。(06/03/08)

速攻でお返事が来たのですが、「技術的にどのような分析が出来るか」「それによって影響範囲がどの程度広がるかについて知りたい」ような雰囲気がいっぱいのメールでした。(06/03/09)

すみません、偶然に気がついた一例ですので技術的な分析をいっさいしていません。本日資料集めをしました。ちょっと見、正直なところ難しくてわからなかったです。でも見当がついてきましたので検証の時間をちょっとだけ…。たぶんかつて私が読んだこともないRFCまでひっぱってこないと駄目そうです。

復刻:IEのほとんどのバー(アドレスバー含む)偽装の件(…についてのその後)

上記の某アドレスバー偽装とは別口で、当日記で既に書いた復刻:IEのほとんどのバー(アドレスバー含む)偽装の件ですけれども、どうやら IE7 では大丈夫そう、脆弱性は消えていると考えられます。色々と御指導頂いた皆様、有難うございました。

3/6にIPAさんから以下のように【受理】のステータスを頂いています。

なお、本件につきまして、すでに別の方から同じ内容の届出が来ており、取扱 い中となっておりますこと、ご報告させていただきます。

また、本件につきまして、上記の経緯により取扱いの検討に時間がかかってし まい、受理が遅くなりまして、申し訳ありません。

私がIPAさんにご報告する以前から半ば公然化していた脆弱性ですから、既に届出が出ていても当然と思っておりました。むしろ届出が出ていなかったら怖いなぁと念の為に御報告した次第です。ただ、スクリプト書けない無知症候群の私ですから、私からの御報告の実証コードが、既に届けられた方の実証コードとは、まるっきし違うことはあったかと思います。中心コンセプトだけを朧げながら憶えていたにすぎませんので。私のグジャグジャ実証コードのせいで比較対照等での負荷等、御迷惑をおかけ致しました>IPAさん。いつもご苦労様です。有難うございました。

…本当に技術力が欲しいです。本日の日記前項のアドレスバー偽装の件も、私でなくて、もっとわかっている人ならば10分で明快に説明できるような気がするのです。

既知でIPAに報告済みの脆弱性

脆弱なのですけれど in the wild には困ったことになりそうにない、そんな実験室環境での脆弱性を以前にIPAさんに報告したことがあります。これも勉強中に偶発的に発見したのですよね。犬も歩けば棒に当たる勢いでしかないのです…。素人ならではの発見でした。開発元には既に連絡が行っておりますし修正の予定もあるらしいです。問題はないとタカをくくっていたのですが。

昨夜、近所の犬にほえられながら怪しげに散歩をしていたら、ふと、より悪性の悪用方法の可能性に気がついてしまいました。出来るはずなのですが具体的な実証コードに手が届きません。なんともなりません、シクシクシク。駄目すぎ>私。

とりあえず、宣言。JavaScriptとかは嫌いです。

育児退職者の再雇用を保証する制度,シャープが導入

シャープは,2006年4月1日に「育児退職再雇用保証制度」を導入する(発表資料)。育児を目的として退職した社員に対して再雇用を保証する制度だ。これまでの「育児退職再雇用制度」に「保証」の2文字が加わり,再雇用の際の社内選考が廃止された。性別を問わず,グループの全社員を対象に,「手厚い育児支援」を目指す。

育児中の社員の就業時間を短縮する「育児短時間勤務制度」の対象期間についても延長を決めた。これまでは「子供が3才になった後の3月末日まで」としていたが,「子供が小学校に入学するまで」に変更している。育児退職再雇用保証制度の対象期間については「一定の育児が終わった段階」での再雇用としており,特に年数を定めていないが,「時短勤務の対象期間を上回るような適用は考えていない」(同社広報)とする。

さらに,不妊治療を受ける社員に対してグループのファイナンス会社が低利で融資する「不妊治療融資制度」を新たに設けた。

目のつけどころがシャープです。素晴らしい。

ドイツあたりでは四半世紀前からコンセンサスが出来つつあったようですね。聞くところによれば当時から公務員は男女に限らず夫婦のうち片方が育児休暇を3年間もらえていました。日本でもようやく入り口まで来ましたか。

ちょっと遅すぎの感もありますがどうでしょうか?人口がここまで低落傾向にある、あるいは出生率がここまで下がっている、本来ならば団塊の世代が登場した時から為政者は心配をすべきでしたのにね。「女は家庭を守っていれば良い」という旧態依然の考え方が日本の国力を下げ続けてきたことは間違いないことでしょう。安心して育児休暇が取れる体制を国全体で考えていければ女性の活力を余裕のある産業構造に連結できるでしょう。高齢者問題とか年金切り下げとか考えなくても良かったはずなのです。人口ピラミッドの日本ならではの特異な歪みは、もはや、回復不可能なほどなのですけれど…

ちなみに私は、完全な「男女同権」論者を志向しています。そして徹底的な「母性保護とうちゃん頑張りやぁ」の人です。

この上は、いわゆる非ヤマト民族な人でも積極的に日本に入植して頂きたいと思います。日本を救うためです。そもそもヤマト民族などの固定概念は幻想であると思量いたします。縄文の時代では、この地では、例えば現代のバルカン半島のように多民族多宗教多言語国家群があったこと、ほとんど間違いはありません。日本人だといばっているあなた、私たちはとっくの昔に混血民族なのですよ。言語学からもわかりますでしょうし史的な追跡による複数血統集団や民俗的因習の分析なども興味深いところではあります。古事記や日本書紀からも多くの傍証が出てくるのではないでしょうか。わかりやすい所で言えば、沖縄系・朝鮮半島系・オホーツクアイヌ系(二派にわかれるそうですが)・少数派ですが中国系台湾系、メラネシア系も混在しているようですね。古代日本は本当に人種の坩堝だったのです。

頑張って協力してこの地で働いて幸せをもたらす人々は皆日本人です。

ちょっと脱線しました。

 | 
最近のコメント