Hatena::ブログ(Diary)

副長日誌 - 私的記録

2004-04-30

[]<データ流出>「ウィニー」で秘密文書など閲覧可能

 へえ、そんなものが流れているのか、他のネットから切り離したPCで動かしてみようか・・・・こうやって増えたユーザーってどのくらいでせう?

2004-04-29

[]セキュアなOSの“格付け”を目指すも挫折,総務省のセキュアOS研究会

 無難で妥当なところに落ち着きましたか。ま、「○○だから安全」とかいう与太に官製お墨付きがつくことに比べれば、百倍はマシか。

2004-04-28

[]中国:今後の宇宙計画、シャトル、実験室に注力

 勢い、なんですねぇ。個人的には、中国が作るステーションの内部のインフラ設備ってのが、とっても面白そうです。

[]運転中の着信、7割が“取る”

 えーと、「規制はすべきだが俺だけは例外にしてね」が多数、という読み方でよろしいでしょうか。

2004-04-27

[]「良心に反しても会社に従う」4割超 新入社員意識調査

 やぁ、若い人は素直だねぇ。そゆことゆってると、D級消耗パーツになっちゃうよ(おっさんの説教モード)。

[]中国オリジナルのルーター用コアチップが誕生

 はて、いつもの国威発揚記事か、はたまた・・・・ルーター用中国スペシャルチップ・・・・どんなバックドアがついてるか、興味津々ですね。

[]ELECOMルータの修正されたファーム配布開始

 何というか、何を今更、ふーん、としか言いようがないなぁ。少なくとも、俺が金輪際エレコム製品を買わないことだけは確かだ。

[]RealPlayerはスパイウェア?

 セキュリティホール memoより、いやいや、けっこううざったいソフトだとは思ってたが、こんなにもだったのね。インストールせざるを得ないときのためにメモ。

2004-04-26

[]シャーロッキアンが謎の死、コナン・ドイルの呪いか

 むう、作家がファンを呪うのか? イギリス流のユーモアだろうか?

Shibuya Perl Mongers : バッドノウハウカンファレンス 2004

 inside outより、「バッドノウハウ」「黒魔術」「奥が深い症候群」「深追イスト」etc...プログラム紹介を見てるだけでわくわくしてきます。5月14日・・・・あけられるかな?

2004-04-25

2004-04-24

[]TCPに容易にDoS攻撃を可能とする脆弱性

 ありがたや、さくっと解説してくれる投稿、モデレーション出来ないのでせめてリンク。

2004-04-23

[]「嫌だったら乗るな」 京都市バス運転手が暴言

 市バスの運転手、清掃の現業、郵政の外務員、現代の三大特権階級かねぇ。

[]「大げさに騒がれすぎ」:TCP欠陥を指摘したセキュリティ研究者

 にゅ、「既に対応してるから大丈夫」ってことは、穴自体はあいてるし攻略法も確かだ、ってこと? それは騒ぐに足ると思うなぁ。

[]マシンの空き時間を「スパムの大量配信」で有効活用?

 洋の東西を問わず、カモは尽きないねぇ。

2004-04-22

[]とある魔術の禁書目録(インデックス)

 相変わらず電撃の受賞作品は当たりが多い。まいじゃー推進委員会!*1で紹介されてたセリフ、とっても素敵。ただ、後書きで続刊を書きたいみたいな様子だったけど、これはこのまま完結してた方が良いと思うけどなぁ。

*1:ここ2,3日繋がらないけどどうしたのかな?

2004-04-21

[]アラン・ケイ博士、“PC業界のノーベル賞”「チューリング賞」受賞

 記事タイトルが笑える。Internet Watchにとって、チューリング賞は“PC業界のノーベル賞”なのね。

[]今日もでかいのが二つ

Vulnerabilities in SNMP Message Processing
 うち的には、前の穴の時にルーター自体のアドレス向けのパケットを全部ドロップしてるし、すべて「no snmp server」だし、直接的な影響はないんだが、あわててる同業者、多いだろうなぁ。
TCPに欠陥見つかる--リセット攻撃の可能性あり
 こっちがなぁ、WIRED NEWSの記事なんかだと、「会場を出て5分後には」クラッカーたちは攻撃を仕掛ける方法に気づくだろうと、煽ってるんだか警告してるんだか紙一重な話になってるが、「誰でも5分で気付く」が「今までこの人しか気付かなかった」シーケンス番号の推測の仕方、これがミソらしいってことまでは理解できる。でも、警告そのものを読んでもまとめを見ても、今ひとつピンとこないなぁ。もちろん、平均的なハッカーよりも私の脳みその方が粗雑なのは間違いないと思うが・・・・

[]OSの遠距離アップグレードを受けたマーズローバー

 幸いなことに、太陽は非常に信頼できる、お天気が一番あてになる環境なんですね。

[]ルータ業界のLinuxを目指すXORP

 20万円で350Mbpsか、びっくりするような性能じゃないが、悪くはない。後は安定性次第かな?(IOSに関する辛口評価には同意)。

[]Windows XP Service Pack2 RC1のブロードバンド機能をチェックする その1

 本題とかけ離れた感想・・・・セキュリティの強固さを、ポートスキャンで見えるか否かで判定するっていうお馬鹿な風習、いつ頃からかなぁ。

[]「危険なセキュリティ・ホールが複数,深刻度が『なし』から『緊急』に」――4月のセキュリティ情報を解説する

 「MS04-011」については,明確なアナウンスなしにWindows NT 4.0の深刻度が「なし」から「緊急」に変更された、きっちり見落としてました。ありがたい記事だ、さあパッチパッチ。

2004-04-20

[]「MSのFATシステムの特許は無効」と取り消し要求

 1996年時点でFATが特許? 何を今更、と思ったが、こちらの投稿をみると、そんなに甘い話でもないのね。逆に、long filename と short filename を共存させるFAT のディレクトリと longfile 用の格納ファイルを同時に修正するファイルシステムとなると、先行技術って、何かな?

[]MicrosoftがC/C++最適化コンパイラを無償配布

 これは素直に素敵。かつてMS-DOSにMASMがついてきたよき時代を思い出す。電波…とどいた? [最新版]によれば、まぁあたりまえだがさすがに、IDE, nmake, MFC, ATLはないそうだが、フロントエンドとツールキットは、今頃きっと世界中で誰かがハックしているだろうし、そのうちWindows環境でもconfigure;make;make installが普通になったりして・・・・

2004-04-19

[]無人ロボット爆撃機、爆撃実験に成功

 ほとんど真横ってアングルのせいなのか、妙に奇天烈なデザインに見えるな。それとも、コクピットやその他の人間用設備を省いて最適化すると、こういう形になるのかな?

[]Windows XPへの移行促進大作戦:マイクロソフト、Virtual PC日本語版を発表

 VMwareより安いのね。45日無料体験版も落とせるようで、試してみようかな。さて、インストールする実験機が・・・・無いな、VMwareにでも入れようか・・・・

[]キュービック・フローター

 これは格好良いなぁ。あけるのがもったいない梱包ナンバーワンかな。

2004-04-18

[]ファンタジアバトルロイヤル春号

 まぁお目当ての話自体は面白かったんでいいんだが、久々に「読んで腹立つ」「金返せと叫びたくなる」代物も読んでしまった。察するに、締め切りぎりぎりに枚数大幅超過で書き上げて、あわててサブのエピソードを削ったが、そのエピソードに後で何度も言及してることをころっと忘れてた、てなところか。プロがこんなもので原稿料とるなよ・・・・

室温28度突破

 本日の最高気温26度らしい。これに西日とPCの廃熱が加わって、とうとう今年初のエアコン稼働。先週に花見をしたばっかりみたいな気がするが、なんやねん、この暑さ。明日は大雨に注意ってことで、お天気がぐちゃぐちゃする前触れかしら。

2004-04-17

[]No patch, No Computing――MSの月例アップデートを考える

 えっと、「パッチ抜きのコンピューティングなんて」になるのかな? 確かに今月号はけっこうな大物揃い、必須級ばっかりだものなぁ。パッチ当てて回る人件費をMSに請求したいぐらいだわ。まぁ、今回の一連の修正によって、「脆弱性のパターンをかなり学習できたため、今後は同種のものは出てこないだろうと期待している」とマイクロソフト セキュリティレスポンスチームの小野寺匠というコメントに期待、かな。

[]ドライブするとき危険な曲――第1位は意外にも……?

 イギリス発のランキングに関する記事って、いいネタが多いなぁ。

[]ドクター・中松「サブマリン特許を日本の国家戦略に」

 ネタかマジか、だまし討ちを基本戦略に据えようって、さすがだわ、この人。

2004-04-16

2004-04-15

[][]GD::Graphを使ったPerlグラフ生成

 あぁ、こういう解説が欲しかった。さあ、暇を見つけろor作れ >俺。

[]ウェブより古いネット情報検索システム『ゴーファー』、今も続く開発

 本題と関係ないとこに、つい反応。。『Firefox』(ファイアーフォックス)やほとんどのバージョンの『Netscape Navigator』(ネットスケープ・ナビゲーター)、バージョン5までの『Internet Explorer』(IE:インターネット・エクスプローラ)といったMozilla系のブラウザー、ふーん、はてさて、このLore Sjoberg氏の技術系記事って信じていいのかな?

[]「UNIX開発者のバックドアを思い出せ」――Linuxの軍事利用に警鐘

 「オープンソースだから安心」論が間違いなのは分かった。で、あなたの会社の製品が自分で作ったものでないコードは信用できないに該当しない証拠は? なんて反論は誰でも3秒で出来そうだが、ホントにこんな粗雑な主張するアホがおるんだねぇ。

 それはさておき、たしかにハッカーズ大辞典でこのハックを知ったときは感動した。こんな素晴らしくエレガントなハックを粗雑なマーケティング屋に引き合いに出されると、なんか腹立つ。

2004-04-14

[]マイクロソフト、4月の月例パッチをリリース--今月は盛りだくさん

 また今月は大物がどかどかと・・・・こんなに溜め込まんでもええがな。こないだ焼いたNT4SP6a用のCD、もう古なってしもた。

 今回は速攻ダウンロードしようとした人が多かったんだろうな。ここ数ヶ月なら出勤してモニターを点けると既にタスクトレイにアイコンが出てたものだが、今日はなかなか落ちてこないようで、それどころかWindows Updateも繋がらない。

 MSの秘密主義がうまく効いて、ワンデイアタックが発生しないことを祈るのみ、ですわ。

[]ムービーテレビジョン全事業、ソフトバンク子会社に譲渡

 むう、この際、地上波でのスタートレック放送を継続してくれるならどこでも良いぞ、げしげしやってくれ〜〜

2004-04-13

[]ガガーリンの有人宇宙飛行記念イベント、世界各地で開催

 わ、知らなかった。来年からは祝わなきゃ。

[]30年経っても7合目の怪、「登記情報システム」全面稼働また延期に

 桁数に目がくらみそうだが、データの電子化業務に絞って割り算してみよう。

  • データは3億件、20年かかってその7割が完了
  • 事務所は700ヵ所
  • 経費トータル2,500億円

ということは、一事務所で毎年、(3億*0.7)/700/20=15,000件のデータを、2,500億/700/20=1,785万円かけて電子化してるわけだ。さて、データエントリー業務ったってピンからキリまであるが、人件費に年間1,785万かけりゃ、専従の一人や二人は雇えるだろうから、間をとって1.5人として年間稼働日200日とすると、一人一日あたり15,000/200/1.5=50件、20年がかりで取り組んでこの効率、「さすが天下り」と言っていいですか? それとも登記情報ってのは、それほど手に負えない代物なんでしょうか?

 妥当なシステム構築なのか、無駄金を突っ込むドブか、よーわからん。

[]【MySQLウォッチ】第6回 管理者向け新GUIツールMySQL Administratorを検証

 記事中では触れられてないけど、「Replication Status」に期待。手が空いたら試すこと >俺。

[]Mozilla Firefoxのロケール

 どっちかというと、「-UILocale ja-JP」をメモっておく方が簡単か。

2004-04-12

[]デュラララ!!

 今回も面白いっ。ヒロインの正体、ひょっとして空前絶後かも(それとも伝説を俺が知らないだけかな?)。ダラーズの名前(と本のタイトル)の由来もいいし。それはさておき、あのヘルメット、カバー裏を見るとデザインモチーフは別みたいだけど、イラストの目つきを見てからだと特に、狐にしか見えないのは俺だけだろーか?

[]「日本企業はパソコンの性能に無関心すぎる」、米インテルのデスクトップ担当副社長

 アメリカの人ってストレートだなぁ。うちの管理部あたりを説き伏せて欲しいわ。いや、その前に日本政府に圧力かけて、PCの減価償却期間なり標準リース年数を短縮してもらおうか。

[]Firefox Ext. - Setting languages & locales

 次回のためにメモ。

[]Windows Server 2003のキー生成ソフトが漏えい

 確かXPのSP1の時は、流出プロダクトIDを無効にしたって聞いた気がするが、確かに、そういう著作権を侵害されたソフトウエアの数が,何百万にもなるとしたら,そしてウイルスやワームをインターネット中に撒き散らすためのゾンビとして,それらを使う攻撃者がいるとしたらと考えると悩ましいなぁ。やはりここは、該当プロダクトIDにはSP1を当てられないようにした後、SP1で塞がった穴をついて繁殖し数週間後にHDDをフォーマットするワームが蔓延するのかな?

[]賛否分かれる個人情報流出事件に対する500円のお詫び

 歯切れの悪い記事ですこと。事実を述べてる3段落以外は最後が全部こんな調子。ではないか気配がないだと言う面があるさまざまだろうないのだろうか。そんなに奥歯に物を挟まざるを得ないとは、『日経パソコン』の記者って、ストレスのたまる仕事だろうなぁ。

[]著者インタビュー:田中啓文先生

 【FANTASY Bookmark】より、6月頃にハヤカワから「銀河帝国……」の続編的性格の短編集が出るらしいです。タイトルは内緒だそうで、アレの続編が読めるとは!!! うれしいような怖いような・・・・

2004-04-11

[][]ネットワークモニタリングツールを製作する−第3回 MIB定義ファイルを読み解く

 今回も勉強になります。.1.3.6.1.2.1と.1.3.6.1.4.1以外なんて初めて知りました。自分用に図解しておく。

.__ccitt(0)
 |_iso(1)
 |  |_org(3)
 |     |_dod(6)
 |        |_internet(1)
 |           |_directory(1)
 |           |_mgmt(2)
 |           |  |_mib-2(1)
 |           |_experimental(3)
 |           |_private(4)
 |              |_enterprises(1)
 |_oint-iso-ccitt(2)

2004-04-09

[]このままではインターネットは崩壊しかねない

 極端な言い方をすれば良識のない使い方をする人に対しては、“ブレーカー”が落ちる仕組みがいる、こういう本音が出てくるってことは、内情はけっこうきついんだろうなぁ。「血を吐きながら続けるマラソン状態」かな?

[]「Hotmailに届いたメールの7割以上が迷惑メール,受信側だけの対策では限界が」――マイクロソフト

 ところで、「HotmailをFromアドレスとするメールに占めるspamの割合」はどのくらいだろう? 個人的な経験では90%を超えてるのは確実に思えるが。

2004-04-08

[]公取委、MOドライブ製品に関しバッファローに警告

 社名が変わっても、メルコはメルコですな。かつては、富士通かソーテックの本体にメルコのカード、エレコムのケーブルってのが最低の組み合わせだったものだが、企業風土って変わらないものだねぇ。

[]Microsoftネットワークの監視で見えてくる、Windowsの裏側

 ってことは、あえてネットワーク盗聴までせずとも、自機にスニッファー仕掛けておけば、ユーザー名と(暗号化された)パスワードは見放題なわけか。あとはそれをため込んでおいて、ゆっくりパスワードクラッカーにでもかければ・・・・

[][]TCP/IP用メディア検出機能を無効にする

 あの鬱陶しい機能って、なるほど、ケーブル差し替えたときにDHCPDISCOVERからやり直すための機能なのか。だからルーティングテーブルをクリアしてくれるわけね。速攻disableだな。

2004-04-07

[]アッカ、流出した201名以外の顧客情報調査断念。朝日が提供拒否

 さすが天下の大朝日新聞様。さんざアッカを叩いておいて、追跡調査へ協力する気はないってか。社会の木鐸を自称するエリートさんたちのこと、さぞ厳重にデータは保存され、もちろん社内でそのデータに触れた人間は逐一記録され、間違っても二次流出の可能性はないんでしょうな。たいしたものだ。

2004-04-06

[]10人に1人が「ヒトラーは実在せず」――現代英国人の歴史オンチぶりが露呈!

 ヴァーチャルネット風味。 詩子 1758歳より、ありゃま、日本で「太平洋戦争を英米と戦って負けた」*1ことを知らない生徒さんが話題になったのっていつ頃でしたっけか? 当の戦ってた相手もこんなものですか。こうなると、米国での調査結果が楽しみですな。

Mars Press Conference Archive

 少年少女科学倶楽部より、火星からのエイプリルフール便り。spamネタにしんみり。The rovers now have enough sense not to respond to spam or open unknown email attachments, which makes them smarter than your average personですって。うちの社員にもその新バージョンartificial intelligenceをインストールして欲しい・・・・いいから添付のpifファイルを何も考えずにダブルクリックすんの、いい加減にやめて、お願い。

[]「脆弱性情報を受け付けます」,IPAが窓口を設置へ

 一歩前進、良いことですね。サーバーノーガード戦法をとったあげくに逆ギレして威力業務妨害で告訴、なんぞというヘタレに対する、一定の歯止めになることでしょう。ただまぁ、あえてダークサイドに考えてみると、たれ込みが殺到→優先的に手をつけるべきたれ込みを選ぶためにはある程度の裏付けが欲しい→裏付けをとるにはたれ込み者が不正アクセス禁止法などの法律に違反すれすれの行為をしなければならない→結局ヘタレに逆ギレされる、という怖い考えも浮かぶところ。どうかそうはなりませんように(別記事)。

[]ベイズ理論に勝てるか--MS Outlookのフィルタに対抗するスパムの手口

 これは。ベイズ理論の問題じゃなく、ユーザーが自分で鍛えられないベイジアンフィルタの実装に関する問題でしょ?

[]宇宙のごみをレーダー追尾 岡山・上斎原で開所式

 ん、世界初? なんか前提条件がいろいろある気がするな。ともあれ、必要で実用的な施設だとは思うし、役に立つことを祈りましょう。

[]LD-WBBR/B のセキュリティ問題について

1、telnet にて外部から login することができる

2、隠し cgi にて root 権限で任意のコマンドが実行可能

3、外部からファームウェアのアップデートができる

4、elecom に指摘をしたところ、 fix はしないと言われた

 うわ、ゴーカイですねぇ。このクラスの穴をふさぐ気がないと言われたら、とりあえず、エレコム製品は買うのをやめる、手元にあったら速攻リプレース、くらいしか打つ手はないな。

*1:ABCDのCやDを抜かすな、というクレームはご勘弁

2004-04-05

[][]Tips:Port ReporterツールでTCP/IPの通信状態を調査する

 最近あちこちで話題になってるのを見るし、いざというときに使い出がありそうなのでメモ。

[]経産省、ソフトの欠陥修正に「45日ルール」

 すでにゼロデイアタックワンデイアタックの脅威が現実のものになっている今、悠長といえば悠長だが、お役所の決める「最低限」の基準としては、こんなものかも知れない。これを「最低限」ではなく、「45日まで許される」とする解釈が横行しないことを祈るのみ。

[]中国:月探査計画に氷の存在確認作業を盛り込む

 水の存在が確認されれば、月面への移住は不可能なことではない、おー、船名といい、いよいよ第六大陸ですねぇ。

2004-04-04

[]怪物・怪獣:1位キングコング、ゴジラ選外 英誌10傑

 にゅう、キングコングが上位に来るのはともかく、ゴジラより鉄雄のほうが上位なバケモノって、イギリス人のセンスって分からん。

[]SFファンの新しい聖地『SF殿堂博物館』、シアトルに6月オープン

 わ、わ、行きたい。今年6月・・・・有給は貯まりまくってるな・・・・新プロジェクトも無さそうだし・・・・休んでみようかな。

2004-04-03

[]URL偽装問題再び――IEとOutlookに

 セキュリティホール memoのサンプルを試してみた。なるほど、こんなので出来ちゃうわけか。でも、ソースを見ると、確かに悩ましい。これって規格的には、どう動作するのが正解なんだろう?

表外漢字字体表とJIS X 0213における「83JISの忘れ物」29字

 小形克宏の「文字の海、ビットの舟」より、数年前の名簿関係の仕事の時、さんざんこいつらと闘ったよなぁ。懐かしいのでメモ。

[][]IPネット向けのVLAN設定(後編)――LAN構築のテクニック

 こういう仕事の風が吹きそうなのでメモ。

2004-04-02

[]「裁判員制度」法案、国会審議で修正を…新聞協会声明

 さすがマスコミ様。裁判員の個人情報が全く明らかにされないのは困るそうですな。これはぜひ、裁判員辞退の理由として、「新聞屋に取材されるのは嫌だ」を認めていただきたいところ。

2004-04-01

[]Winnyユーザーの個人情報をACCSに送信するウイルスが出現

 えーと、これって4月1日限定のウィルスでしょうか? それともマジ? と思ってたら別記事も出てる。本物ですかぁ。

2003 | 12 |
2004 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2010 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 |