Hatena::ブログ(Diary)

kinneko@転職先募集中の日記

検索エンジンから来た方へ: 申し訳ないですが、日記なので日々積み重なっています。
目的の情報にたどり着くには、右の検索窓から日記内を再検索してください。
北陸エリア内(もしくはエリア外でも)で転職先を探しています。
(マジです。ネタではありません。ホントですって...)
詳細履歴書をご希望の方はメールでご連絡下さいませ。(kinneko at gmail.com)
chromeで見ると、死ぬほど出るGoogleの広告がブロックできないので、
firefoxでABPを入れるとすっきり見られます。

2004-02-04

KDE3.2.0 リリース

鯖はえらい混んでいるようですな。日本語メッセージも 3.2.1 に入れられる程度には臨界を越えたようで、何よりです。

家鯖接続が落ちているかな

そういえば、昨日の深夜の落雷で家鯖隣の UPS がピーピー言っていたような。ADSL障害かな? モデムがいかれたかな? あっちにも、対策しなきゃいけないのだよなぁ... あ、鯖そのものは生きてますよ。

うわーん英語攻撃がはじまった

ソフト仕様のやりとりを英語でやらねばならないので、先月から覚悟はしていたけど、はじまるとたいへんだよぉ... さっそく質問事項の山が届いた。ハードのほうは英語でもまだ簡単なんだけどねぇ。形のないものはつらいですわ。

[]活発さ0%

なんかよくわかんないけど、現状を明確に反映してくれているというのが一番落ち着くよね。

デブな写真公開...

http://cobaltqube.org/yasuda/date/Documents.html

安田さんにSD誌の取材のときの写真ページを作ってもらったのだけど、人間はいらなかったのにな...

自己署名した電子証明書を使う場合の脆弱性と対処方法

wakatonoさめの日記から

http://hp.vector.co.jp/authors/VA027031/orenosp/selfca.txt

DigiOn の無料サービスを使うべきだってことね...

office氏逮捕?

cyber205さめの日記から。

まじですか? どこに載っているのかな。

みっけ。

http://www.asahi.com/national/update/0204/020.html

CGIの欠陥突き情報引き出した京大研究員逮捕 警視庁

インターネットサイトから昨年11月、利用者約1200人分の個人情報が引き出され、一部が公表された問題で、警視庁は4日、京都大学の研究員河合一穂容疑者(40)=京都市南区唐橋赤金町=を不正アクセス禁止法違反と威力業務妨害の疑いで逮捕した。河合容疑者は調べに「サーバー内に侵入して情報を引き出した」と話しているが、不正行為と認識していたかについては供述していないという。

ハイテク犯罪対策総合センターの調べでは、河合容疑者は昨年11月6〜8日、著作権保護団体のサイトのサーバーに不正に接続し、ネット上で同協会に相談を寄せた約1200人分の氏名や住所、相談内容などを引き出した疑い。

さらに同月8日、都内で開かれたネットの安全対策担当者やハッカーの集会で、参加者約200人に接続方法を公開し、協会にも接続したことをメールで通知した。そのうえで、サイトの一部の閉鎖を余儀なくさせ、協会の業務を妨げたとされる。

このサイトは情報を読み出したり書き込んだりするために、「CGIプログラム」と呼ばれる汎用(はんよう)プログラムが使われていた。河合容疑者はこのプログラムの欠陥を突き、サーバー内の非公開の領域に保存されている情報を引き出したという。

河合容疑者は昨年12月、朝日新聞社の取材に「このプログラムにはもともと外部からの侵入を防ぐ仕組みがなく、不正アクセスに当たらない」と主張していた。だが警視庁は、サーバーには外部からの利用を制御する機能があり、河合容疑者の行為は、指令を送ってこの制御を免れる不正なアクセス行為と判断した。

今回のような場合は、両成敗が必要だとは思うのですけど。

いずれにせよ、司法の判断が待たれることになってしまいました。残念です。

http://www.mainichi.co.jp/news/selection/20040204k0000e040045001c.html

こっちには、他のサイトへの余罪が予想されていることとか、文化庁長官の甥とか書かれている。

http://www.nishinippon.co.jp/sokuhounews/20040204/FN2004020401000826.html

http://www.nishinippon.co.jp/sokuhounews/20040204/FN2004020401001285.html

文化庁長官のコメント。「大変残念」ですか。

http://www.chunichi.co.jp/00/detail/20040204/fls_____detail__023.shtml

なんか、どこも通り一辺な記事だなぁ...

http://flash24.kyodo.co.jp/?MID=RANDOM&PG=STORY&NGID=main&NWID=2004020401001367

共同は短いけどマシな感じ。

協会に対しては、プログラムのもろさを指摘するために不正アクセスしたと説明していた。

http://www.itmedia.co.jp/news/articles/0402/04/news020.html

ACCSは研究員の逮捕について、「CGIの脆弱性を指摘することについては、セキュアなネットワーク社会を構築するために有用な側面もあると考えます。しかし、セキュリティとは本来、個人情報など重要な情報を保護するという目的のために存在する『手段』であり、今回のこの男性の行為は、手段のために目的を犠牲としたもので、本末転倒と言わざるをえません」とコメントしている。

ということで、穴があったら警告しないで放置せよということですな。流れれば謝罪が行われて社会的責任は果たしたことになり、データに含まれる個人は泣けということで。それなら法律いらないじゃんか。

ACCSから個人情報が洩れた人は、管理責任を問う民事訴訟を起こせない(お金がかかるから)ってのが日本の問題ですな。

日本語, 中国語, 韓国語環境のためのPythonモジュール

yasusiiさめの日記から

http://cjkpython.i18n.org/index-ja.html

CJKCodecs には deb もあるのね。

ニッチな所ですがオープンソース的にすごいいいニュース

なんだけど、それがもたらす結果は私の今年になってやっている仕事に不利というヂレンマ。参ったなぁ... 競争力を別の所にフォーカスしなおさないとな。鬱。

「情けは人のためならず」なんだけど、今回は無理だな。適当な時期がくるまで黙っているしかないか。沈黙は金ならぬ、沈黙のkinnekoか。ますます鬱。

OEM扱いの製造とか、3年保証とかじゃだめっすよね。ブランド力は弱いしなぁ。

もっとも、これをデザインした人は、正しいアプローチをしているということが確認できたし、仕事が実れば楽ができるという副産物もあるので、±ゼロかな。

# 関連代理店にも同じ情報が回ったので、「情けは人のためならず」モードにしますです。

# 悪いことはできないということで(--;。しかし、ウチが調べてもらった情報なのだけどなぁ...

newworld な taki さめんちでコメントに認証を求められる罠

というわけで、こちらに。

RE: ふりーおふぃす

フォントの選択がなんとも脱力感を演出していますなぁ...

Zope な role の設定でしょうか。

家鯖復活

どうも落雷でルーターが狂っていたようです。AC 挿し直したら接続可能になりました。故障がなにもなくてよかった(^^)。

たかのたかの 2004/02/14 13:54 きんねこさん、両成敗って訳わかりませんて。利害の流れは一致しています。office←ACCS←盗難者です。ついでに「お金がかかる」ということで裁判を起こさないというのは、盗難されたものにそれだけの価値は無いということでは?1200人のうち50人でもとりまとめて集団訴訟するテだってあるんですから。