Hatena::ブログ(Diary)

副長日誌 - 私的記録

2005-11-30

2005-11-29

[]急速に広がるスパイウェアの脅威

 スパイウェア被害を防ぐためのガイドラインの中に「Administrator権限でPCを使うな」が挙げられないってのが、辛いところだなぁ。

[]はやぶさ:姿勢制御用ガス噴射エンジンに新たなトラブル

 一難去ってまた一難、を地でいっちゃってるか、頑張れよ。

2005-11-28

[]Spirit Marks One Year on Mars (One Martian Year, that is)

 もちろんこれってものすごい快挙なんだけど、ある意味では、「不必要なまでに余裕を持った設計」だったってことでもあるわけで、これが惑星探査計画に対する予算削減圧力の口実になったりするといやだなぁ。一番恐ろしいのは、「この金でこれだけの成果を挙げることができたなら、この経験を持って次はもっと安くやれ」と予算を削られることだ*

2005-11-27

[]Black Hat Japan 2005 - ISPの戦い、Episode I-IV - Antinnyのトラフィックは800Mbps

 マルウェアのトレンドがワームからボットに移行しているんですか、いやなトレンドですねぇ。

[]小惑星探査機はやぶさ、試料採取に成功

 ついに何とかなったんですね、すごいなぁ。こうなったら、なんとしても無事に帰ってきて欲しいものです。

2005-11-26

[]「ハッカー集団Titan Rainの背後に中国政府の影」--セキュリティ専門家が指摘

 政府機関主催のイベントで当然、疑わしいのは政府だ。政府というものは、他国政府のシステムをコントロールするためなら、お金を惜しまない。通話内容を盗聴するより、(システムをコントロールする方が)メリットが大きいと発言できるってのも、なかなかですな。

2005-11-25

[]ユーザーのPCをコントロールする権利は誰にあるのか

 パーソナルコンピュータは、ユーザーのものだからこそパーソナルコンピュータと呼ばれている。したがって、コンピュータ上で動作するものは、どんなものでもユーザーがコントロールできるようにするべきだという原則を享受するためには、ユーザー側にもユーザーのものに関するスキルが必要、ってだけのことでしょうに。スキルなり知性なりを持ち合わせてなければ食い物にされるってだけのこと。至って簡単なことですな。

[]マイクロソフト、Officeアップグレードで1万円のキャッシュバックキャンペーン

 大変ですなぁ、ユーザーに「最新バージョンに追随する癖」を習慣づけるって

2005-11-24

[]はやぶさは小惑星イトカワに着陸していた

 着陸したというか落下したというか、それにしても、壊れなくて良かったね。

2005-11-23

[]IE、Firefoxなどブラウザ開発者がセキュリティで協力

 面白い。とはいえ、将来もっと適切なWebサイト認定指針ができたときっていつになるやら、先は長いなぁ。

[]キャッシュロジックはISPをP2Pの悪夢から解放するか

 はて、P2Pトラフィックに対し、ブロックや帯域制限を適用すると、ユーザーはほかのISPに逃げてしまうとな? じゃあ全部のプロバイダが一斉に制限すればいいじゃないの。別に、黙ってP2Pを使うことで、コンテンツプロバイダはコスト効率よく配信できるようになるが、そのコストは事実上ISPが負担することになるという状況に従う義務がプロバイダにあるわけじゃなし。

[]SONY BMGが犯した大きな罪とは?

 ちょっとこれは極論かつ陰謀論に過ぎるよなぁ、と思ってたので、この記事はすっと腑に落ちました。例えば、format.exeはユーザーのハードディスクを破壊することもできるが、だからといって、マルウェアではないし、ウイルス対策ソフトがSONY BMGのrootkitを探知し、取り除くのは理に適ったことで、パッチの当てられていないIEのコピーを排除するのは理に適っていないことですよね。

2005-11-22

[]40%のAntinny駆除に成功するも、古いWindowsがネックに

 トータル28万台ねぇ、多いのか少ないのか、Winnyを使ってて、かつ、迂闊にexeファイルを起動する人の数としては・・・・

たとえば、25 万台が感染していたとして、P2P ソフトを使用している方は 100 万人いるとも言われていますから、単純に4名に1名は感染している?という異常な事態になっている、と判断できるわけです。

*

 こちらでも、肝心の母数はとも言われていますだなあ、当たり前っちゃあ当たり前だが。

[]「はやぶさリンク」:1日経って

 1日経っての私の感想は、「これこそが宇宙探査だ」というものだった。できるかできないか分からない前人未踏のことに、人智の限りを尽くして挑むということ。

 これはリンクしとかないわけにはいかないし。

2005-11-21

[]メディアプレイヤー非搭載版Windows、いまだ「需要なし」

 そらそうだろう。どうせなら、他社製も含め「メディア再生機能インストール不可能」版なら、まだ企業ユーザーに需要があったかもね。

2005-11-20

[]「はやぶさリンク」:着地はできず。88万人のターゲットマーカーの投下には成功

 この土日は、もう、ずっとこちらに釘付けですの。さて、どうなりますことやら。

2005-11-19

[]MS、Firefoxのためのプラグインを開発

 すげえ、本気だ。これでMicrosoft Updateができるようになれば、もうIEなんて立ち上げなくなるな。

pya! 吸血ビル群

 うちの近くにも似たようなのがあるなぁ。

会社で生き残るなら、情報を丸ごと抱え込め

 あはは、期せずして今の仕事を他の人間が簡単に引き継げなくなり、しかもその仕事のエキスパートとして社内で力を強化できる状態になっちゃってるな。おかげでうっかり風邪も引けんし有給も消化できんわ、やれやれ。

2005-11-18

[]Windows 2000/XPにDoS攻撃を受けるセキュリティ・ホール,パッチは未公開

 またですか。しかもゼロデイアタックだし。それにしても、いまだにUDPポート 135/137/138/445,TCPポート 135/139/445/593をふさぐことをせずに外部にRPCを剥き出しにしてるWindowsがあるって方が、よほど驚異なんですが。

2005-11-17

[]不正アクセスを防ぐはずが……@nifty、サービスの設定ミスで会員1518名がSasser感染

 ついつい笑ってしまった。つまり、こういうサービスを提供するということは、一面、ワームを飼ったまま気づかない客やパッチを当てない客を、そのまま温存することなのね。

[]中国のLinux業界の病

 別に「Linux業界」に限ったことじゃなく、彼の国全体の病気かと。

[]弊社サイトへのアクセス障害について (調査結果)

 rootkit「による」侵入ってなんのこっちゃ、とか思ってたら、checkrootkitが誤検知→「rootkitがあるってことはやられたかも」、でしたか。つまり、自社サーバーについてきちんとセキュリティチェックを行っており、「やばい」と思ったら安全側に倒してます、ということですね。ぜひ、爪の垢を某社へ送ってあげてください。

[]Windows 20周年記念グッズ満載の日本限定パッケージ

 Windows 95から2000まで4枚のレプリカCD-ROMセット(インストールはできない)や、95〜XPまでの外箱のクラフトセット、ビル・ゲイツ会長サイン入り特製フォルダ付き記念切手などに魅力を感じ、今から新たにパッケージ版のXPを買う人・・・・どういう層を狙ってるんだろう? 謎だ。もちろん本音としては、Vista」の特別早期プレビュー版を来年2月以降に先行入手できるクーポンをばらまいておくのが最大の目的なんだろうが。

 どうせ20周年記念なら、いっそ、「Virtual PC Player」と3.1、95OSR2.1、98SEのディスクイメージのセットとか、これならそれなりの値段を付けても売れると思うけどなぁ。

2005-11-16

[]ストリンガーの沈黙

 何というか、いいところで終わるなぁ。このあとがとっても気になるけど、もちろんここで種明かしなんかしちゃっては趣がない。これはこれで美しい締めくくりなんだろう。

 ところでAADD対国連って、ニュータイプ対オールドタイプかと思ってたら、ケイロンvsメイフラワーだったのだな。

2005-11-15

[]DBの正規形は速度面でも有利? - DOA+コンソーシアムが測定を公開

 てゆうか、その迷信、どの辺の世界ではびこってるの?

[]Windows Vistaの導入を2008年以降まで待つべき理由--米ガートナー調査報告

 つまり、Firefoxと適切なパーソナルファイヤーウォールとGoogleデスクトップがあれば、あと3年はMicrosoft税は払わなくても良い、ということですか。ファイヤーウォールだけがちょいと心配だなぁ。KerioもSygateも無償版は無くなるみたいだし・・・・

[]11月公表の脆弱性は悪用しない――Trend Micro、「TROJ_EMFSPLOIT.A」の説明を修正

 さすがトレンドマイクロ品質。「他ベンダーに先駆けての大発見」とか誇ってたんでしょうな、へらへら。

[]「米国主導によるDNS監督」に懸念、情報社会サミットで表面化へ

 相変わらずの議論だわぁ。中国、ブラジル、イランなどの国々が監督するドメイン名システムが、今より良くなるわけがないって分かってるくせに、現行の構造に実質的な問題はない。ただ形式上、このような地球規模の影響力を持つものの管理を1つの国が担うのはおかしいなんて形式論にこだわるバカが後押ししていたとは、やれやれ。

2005-11-14

[]Microsoftも「駆除」決定――SONY BMGの「rootkit」対策に乗り出す

 ついに、邪悪認定がされましたか。・・・・というほど簡単な話やないみたいですな。ほんまに「怪」ですの。

[]「ミネルバ」投下失敗 宇宙に飛び去る画像届く

 このくらいの距離、何とかならんものか・・・・ってわけにはいかんよなぁ。

[]いん石の軌道を引力で修正 NASAチームが研究

 最初にこっちの記事でこのネタを見たときは、牽引(トラクター)ビームでも開発されたのかと思ったが、直径200メートルのいん石20トンのロケットを想定してるわけか、なるほど。至近距離での「ホバリング」なら、今まさにはやぶさがやってるわけだし。

 とはいえ、スイングバイに都合の良い位置に各惑星がいるとは限らないスケジュールで、衝突一年前以上の遠距離に、20トンもの宇宙船を到達させるって、それ自体が結構なオーバーテクノロジーかも。

2005-11-13

Star Wreck: In the Pirkinning

 やっと見た。噂に違わぬ大傑作。これがアマチュアフィルムとは、たいしたもんだ。ちなみに我が家の環境では、このコメントとちょっち違って、VMR9(renderless)ではなくVMR7(renderless)でないと絵が出なかった。

惑星大怪獣ネガドン

 引き続き、こっちも見る。いやー30分なのが惜しい!!!

2005-11-12

[]ひまわり5号にさよならを

 なんかええ記事やったんでリンク。

2005-11-11

[]SONY BMG、DRMソフトのrootkit問題で新パッチ、批判は収まらず

 ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか・・・・これもまた、歴史に残る(かも知れない)名言ですな。いうてるうちにこんなの出てきましたしね。

2005-11-10

ブログで自滅する人々(第2回)〜「祭り」はこうして進行する

 なにより恐ろしいのは、「祭り」の痕跡が永遠にネット上に残ってしまうことだ。騒動が収束した後、何年か経った後に知り合った人が、「彼はどんな人なんだろう?」と思って検索エンジンに名前を入力してみたら……といった惨劇から、永遠に逃れられることはできない。

 えぐい話だよなぁ。一生目立たず片隅でこそこそしてられますように、だな。

[]「ICOCA」と「PiTaPa」の相互利用開始

 お、これでやっとICカードに移行できるか。2枚持つのが億劫だったからなぁ。しかし、プレスリリースを読んでも、肝心の「PiTaPaの『定期券相当割り引き』とICOCAの『定期』を併用できる」のかどうかがよく分からん。これができないと、乗り継ぎ定期券からは移行できんよなぁ。

2005-11-09

[]ソニーが音楽CDに組み込んだ“Rootkit”とは何者か?

 Rootkit駆除作業の実況とは面白い。めもめも。

[]OpenVPN 2.0 HOWTO 日本語訳

 今度の土日にトライ、かな?

2005-11-08

[]Black Hat Japan 2005 - Unicode制御文字によるDirectory Traversal攻撃

 やっぱ「形の似てる文字は同じと見なす」という発想が根本的に腐ってる、と言いたくなるよなぁ。

[]ライブドア堀江社長「livedoor Wirelessとスカイプが世を席巻する」

 Operaの時もLindowsの時も、同じようなことを言うてたな、この人。

[]業務中にSkypeやIMを使っているのは誰だ?

 筆者が最も困ったのは、最近流行の「Skype」である。このアプリケーションは起動時に親ノードとなる複数のノードに対して通信を行う。 最近では組織内部から任意のポート番号による外部通信を禁止する組織も多いが、 Skypeは、まずUDPのランダムなポート番号にアクセスを試み、それがダメならTCPでランダムな番号を、それもダメならHTTPで、というように順次通信を試みる。この過程が、先のワーム検知の仕組みに引っ掛かってしまうのだ。

 へぇ、これはまた、行儀というか素性の悪いプロトコルなんだな。

[]セキュリティの大御所が集まり、代替暗号法を話し合う

 何というか、ものすごい悲壮感と緊迫感が漂ってくるな。

開発者と管理者へのアドバイス

さて、いまシステムを開発していて、ハッシュアルゴリズムを選択しなければならないとしたら、どうするのが賢明だろうか。Niels Ferguson、Steve Bellovin、Hugo Krawczyk、Georg Illies、James Randellからなるパネルは、全員一致で「新しい罪を犯すな」と言う。いま何かを開発中なら、迷わずSHA256を選択しよう。さらに進んで、「アルゴリズム的に機敏」なアプリケーションにできればもっとよい。つまり、暗号化アルゴリズムの寿命が比較的短いことを踏まえ、アプリケーションの寿命よりアルゴリズムの寿命が先に尽きることを前提にしたアプリケーション作りをせよ、ということである。

既存のシステムについては、こんなアドバイスが与えられた。SHA1を使用しているレガシーシステムがあるなら、今後数年の間にシステムを入れ替えるための検討に入ろう。MD5を使用しているシステムがあるなら、もう救いようがない。尻尾を巻いて逃げ出そう。

もう救いようがない。尻尾を巻いて逃げ出そうって・・・・

[]VS 2005のExpress Editionは事実上,無償提供へ

 Microsoft Visual C++ Toolkit 2003に続き、ついに開発環境もですか。Microsoft、本気ですね。

2005-11-07

[]MSのスパイウェア対策ソフト、正式名称は「Windows Defender」に

 相変わらず、そのものずばりの普通名詞を商品名にするのが好きだなぁ。主要国の既登録商標に全く引っかからなかったのかしら?

Auction - Explore the Cosmos | The Planetary Society(Excite翻訳)

 Star Trek -U.S.S. Kyushu-より、見出しのBuzz Aldrinが全部、「騒音アルドリン」になってるのに、思わず笑いこけてしもうた。

2005-11-06

[]タブブラウザの改善 - えむもじら

  1. タブを閉じるのにコンテキストメニューを使う
  2. 戻るボタンの動作が期待と異なる(新規タブ=履歴なし)
  3. タブを閉じたときに、その親ではなく隣のタブがアクティブになる=開いたウィンドウを閉じたときの動作と異なる(z-index)

 おや、普通の人ってこういう感覚なのか。うーむ、これは俺の方が「タブブラウザ」に慣れすぎてて、普通の感覚を無くしちゃってるのかな? タブにクローズボタンをつけるフォアグラウンドで開かれた新規タブのオーナーの追加。そのタブを閉じるとオーナーがアクティブになるなんて、かえって鬱陶しかったり混乱したりしそう。

2005-11-05

[]JAXA、探査機「はやぶさ」の着陸地点を決定、小惑星イトカワの地名公募も

 やっぱこういうニュースはこのくらい写真を載せてくれないと、面白くないよねぇ。

[]ジャストシステムのATOK新版,入力操作を基に単語学習を提案する新機能

 学習の提案機能は,辞書に登録されていない語句を,複数の単語をつなぎ合わせて入力したときに働く。例えば,企業独自の組織の略称を入力する場合。「営業推進」を「営推」などと略しているときだ。通常こうした文字を入力する場合,「営業」と入力して確定してから「業」を削除し,次に「推進」と入力して「進」を削除するといった手順を踏む。ATOK 2006でこの手順で文字入力をすると,「進」を削除した直後に「“えいすい”から【営推】に変換できるようにしますか?」というメッセージがツールチップで表示される。ここでShift+Enterキーを押すとこの単語が辞書登録され,次回からは「えいすい」で「営推」に変換できるようになる。

 面白い。何というか、「ありそうでなかった新機能」? 今回は面倒なのでバージョンアップを見送ろうかと思ってたけど、これは買いかも。

[]DNSの設定を変更する「トロイの木馬」が確認される,「hostsファイルの改ざんよりも“強力”」

 次から次へと、良くもまぁ思いつくものだなぁ。根本的には、リゾルバの設定を変更できるような権限でメールを読んだりするのが問題なんだろうが、かといって、Administrator権限で無いと使えないソフトを撲滅するのも一朝一夕にはいかないし、LIDSとかSELinuxみたいな、動かすアプリ毎に権限を制限するような仕組みがWindowsにも必要なのかしら。

2005-11-04

[]【CRYPTO-GRAM日本語版】クローズドソースのアルコール検出器で酒酔い運転の立件が無効に

フロリダ州セミノル郡の裁判所は,呼気アルコール検査で見つかった過去5カ月間の数百件に及ぶ酒酔い運転について,検査装置メーカーが装置の仕組みを公開していないことを理由に立件を見送った

 なんだかんだ言っても、やはり彼の国はひと味違うなぁ。

2005-11-03

[]Microsoftの新サービス「Windows Live」「Office Live」は何を目指すのか?

・Windows Live Safety Center

PC本体のウイルススキャンを実行するオンラインサービス。

 とりあえずここにだけ反応。うーん、これって結局は、「モバイルコードにローカルファイルシステムを触ることを許す」システムだよな。それ自体を禁止しちゃえば、「悪意あるコード」の侵入機会って激減するんじゃないだろうか?

[]「ソフトは二重化できない」――東証の取引停止、原因はプログラムミス

 ソフトのバックアップを整えることは、現実的には不可能ってのは、「完璧なセキュリティだった」と同レベルの言い訳ですな。同じ外部仕様の異なる実装を奇数個用意して多数決させる、なんてのは、数十年前に実用化済みだろ? 要は、自分たちの事業には、そこまでの耐障害性は要らない、と思ってたにすぎない。

 だいたい、データの格納位置が変わったが、新ソフトがデータの移動先を特定できず、障害が発生したって、素直に読むと、「上位レイヤのコードがデータの物理的な位置に依存してた」と言うことだと思うんだが、それって徹底的に間抜けじゃない? それとも、そうまでしなけりゃまともにパフォーマンスが出ないほど、ハードウェアをけちったか。

2005-11-02

[]千葉銀行:CD−ROMで勝手に数百万円が送金される

 「出所不明の外部メディアは危ない」なんてのは、もはや死んだ知識なんですかね。

[]マイナスイオン車両 導入計画 京阪電鉄、森林浴と同じ効果

 ・・・・アホだ・・・・としか言いようがないんですが。するってぇと何ですか、この電車って正に帯電しながらバシバシ走るわけかいな。近寄りたくないなぁ。*1

*1keyword:京阪電鉄によれば、昔っからイロモノな車両を走らせる会社みたいですね

2005-11-01

[]Hyper Estraier におけるディレクトリトラバーサル/サービス不能の脆弱性

 作者氏の叫びに納得。OS側、というより、そもそも文字コード策定の段階で、まさかこれがセキュリティ問題に繋がるとは思っても見なかったんだろうな。それにしても、作者氏のいわれるとおりであれば、かなりの数のアプリに同じ問題があることになりそう。あっちこっちで車輪の再発明が起きるんだろうなぁ。

[]中韓キムチ摩擦が激化 寄生虫卵で「報復措置」

 いやいや、お似合いのペアと言うか何というか、目くそ鼻くそ、五十歩百歩、割れ鍋に綴じ蓋、、、実に似たもの同士ですな。

[]事前に本の中身をチェック Amazon.co.jp、書籍全文検索を開始

 ついに始まってくれましたか。これでまた、「立ち読みしてみなければ買えない本」が減りますな。

2003 | 12 |
2004 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2010 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 |
Connection: close