_ [体調不良] 風邪

ネオカナガワタウン日記(2004/1/28)

のｚログ(2004-01-31)

流行ってますめ…。漏れはそろそろいいかげんに完治…したと思いたい。

_ [日記/blog] 国内のウェブログサービスのシェア

いしいたそ曰く、

国内のウェブログサービスのシェアを(超適当に)グラフ化@NDO::Weblog

Bulkfeeds: Stats@blog.bulknews.net

面白いぽ…! この僅かな期間でのココログの伸びも凄いが、それに追いつかれず伸び続けてるはてなも凄いぽ…

_ [他] 今週末引っ越します

今週末引っ越します

_ [Mac] iBookの液晶ロジックボードに欠陥@PC Watch

iBook のディスプレイ周りが変だったのはコレが原因か…っ! シリアルナンバーも該当してるし…

…というわけで、アップルコールセンターに確認してみたが、どうも症状が違う模様。俺の iBook に購入時に付属していたはずの OS 10.2 は正確には 10.2.1 なのに対し、俺が入れようとした OS 10.2 は 10.2.0 だった可能性があり、バージョンが古いために異常が起きていた可能性が高いと。10.3 で問題なく使えているならロジックボードの欠陥の可能性は薄いと。…結局、俺が落札したﾔｼが (盗品で)、付属品が何一つ無かったことがトラブルの原因と。

_ [ネット諸々] Windows XPに危険なファイルをフォルダに見せかけることができる脆弱性@INTERNET Watch

「.folder」って…一体どういう意図でこんな機能がつけられているんでしょうか…

_ [体調不良] 風邪

今度こそ完治したっぽいので、明日から健康診断を再開します。

_ [カレー] 昼モ健康診断

昼モ健康診断により、完治と判定されました。

…敢えて言おう、昼モハンは最強電鉄であると。

_ [音楽] ヒカルの5@武道館

久しぶりに宇多田ヒカルをみっちり聴いた。久しぶりにまとめて聴き直したくなった。

宇多田ヒカルのライヴは初めて経験したが、声量が意外に少なかったような…。ライヴの迫力は一昨年のフジロックの元ちとせの方が圧倒的だたぽ…

_ [音楽] THE LOST PICTURES, ORIGINAL CLIPS&CM'S plus TESTAMENT TFG Television Service

B0000W3PXW

DVD ｷﾀｰ!

…画質悪すぎwww。… VHS をソースに DVD に起こしただけって感じでつね…。ポリスターにはこれ以上まともな原盤はないんですヵ…

_ [システム運用] blackcats不調

最近、時々 HTTP 接続に失敗することがありませんか?

_ [漫画・アニメ] Winny味の助

「味の助」を Google するとこれがトップというのはどうなのよ。

_ [ゲーム] 有給とって昼間からFF

昨日有給とって昼間からFFしてたら、一緒に組んだ獣さんからBC用のLSをもらった。

[ChangeLog by yomat:BC用LSより引用]

有給とって昼間からFF

有給とって昼間からFF

有給とって昼間からFF

_ [たべもの] 吉野家風牛丼の作り方

メモ

_ [ゲーム] 異議あり

ii

_ [システム運用] ACCSの個人情報漏えい問題、京大研究員を不正アクセス禁止法違反で逮捕@INTERNET Watch

情報漏洩に至った CGI の脆弱性がどのようなものであったか調べてみた。具体的な仕組みが正確にわかる資料は見つからなかったが、各サイトの記述から大まかな仕組みを推測できた。

まず ITmedia によると、

質問フォームで利用していたCGIプログラムの作りが安易だったため、ある程度CGIに関する知識を持った人間ならば、特定の文字列を入力することで、先にフォームから入力された相談内容のほか、相談者の氏名、住所、電話番号といったセンシティブな個人情報を入手できる状態となっていた。

[ACCS、個人情報流出事件を総括した報告書を公開@ITmediaより引用]

また slashdot によると、

エラー用のページ指定がINPUT要素に存在してあり、そのページ先を変更することによりcgiのソースを引っ張ってこれるようになっていた

[ACCSの著作権・プライバシー相談室から個人情報流出@/.Jより引用]

以上から推測するに、CGI に特定のパラメータを引き渡すことによって、サーバ内の任意のファイルの内容を表示できるような状態になっており、また、そのパラメータが何で、どのような内容を引き渡せば良いかは、当該のページの HTML ソースを見ればすぐにわかるようになっていたと推測される。

今回の容疑者は、この仕組みを利用し、

1. まず CGI 自身のソースプログラムをダウンロード
2. ソースプログラムに記述されているデータファイルをダウンロード

したものと思われる。(簡単な例が slashdot にもあった)

今回の脆弱性とやらは、どうもサーバ上のファイル名を指定するようなパラメータがあり、それをノーチェックで通すような仕組みになっていたということのようだ。

なお、不正アクセス行為の禁止等に関する法律では、第3条(不正アクセス行為の禁止)にて、ID とパスワードで保護された領域に、他人の ID を利用してアクセスしたり、その他の迂回方法を用いてアクセスすることを禁止しているが、今回の件は、「家に鍵はかかっているが、大事な通帳が実は鍵のかかっていないポストに置いてあり、しかも「通帳はポストの中」と玄関の隅に書いてある家」というレベルの初歩的で杜撰な脆弱性であり、このような物を不正アクセスと見なせるのか疑問。第4条(不正アクセス行為を助長する行為の禁止)に該当するかとも思ったが、第4条では脆弱性の突き方を他人に教えることは禁止してないので非該当のようだ。寧ろ、第5条(アクセス管理者による防御措置)を適切に行っていない管理者の方もどうかと思われ…。

関連リンク

• ACCSのWebサイトに個人情報の漏えいにつながるセキュリティホール@INTERNET Watch
• ACCSの個人情報漏えい問題、京大研究員を不正アクセス禁止法違反で逮捕@INTERNET Watch
• ACCS、個人情報流出事件を総括した報告書を公開@ITmedia
• ACCSの著作権・プライバシー相談室から個人情報流出@/.J
• ACCS事件でoffice氏逮捕@/.J
• ファースト鯖 (152-154)@2chレンタルサーバ
• セキュリティホール memo - 2003.11
• 朝日新聞等で報道された「国立大研究員が個人情報を公表」という事件に関するアンケート結果を発表＜その１＞@ネット・セキュリティ
• 不正アクセス行為の禁止等に関する法律@総務省

_ [システム運用] Microsoft IIS、トラフィックの多いサイトでもApacheより人気@INTERNET Watch

意外だ…

_ [ソフトウェア] 消費者はWindows MediaやMPEG-4よりもRealVideoを好む？〜米調査@INTERNET Watch

そんなバカな! …と思ったら、

この調査は2003年12月にRealNetworksの依頼によって始められたもの。

[消費者はWindows MediaやMPEG-4よりもRealVideoを好む？〜米調査@INTERNET Watchより引用]

ﾍｰ。

調査内容は画質の比較だけのようだ。確かに、同ビットレートでの画質比較を自分が試した時も、WMV9 より Real9 の方が若干良好だった。が、Real はプレーヤの重さとダウンロードサイトの邪悪さが全てを台無しにしていますからめ…。そこのところがこの調査では無視されている。

_ [ソフトウェア] ファイル名変更時に拡張子を除く名前部分のみ選択できる「お忍びリネーム。」@窓の杜

気が利いている。たかがこれしきのためにソフトを常駐させるのは少々ためらわれるが、もうそんなことを気にする時代でもないよね。

_ [体調不良] 風邪Part3(1)

37.4℃ｷﾀｰ

_ [他] 情報処理技術者試験

テクニカルエンジニア（システム管理）試験(SM)

こんなの前からあったっけ…?

_ [ゲーム] 逆転裁判3

======== 終了 ========

4が出るのか心配な展開でつね…

よくまあこんなに1や2と話を結びつけられるなと…

_ [体調不良] 風邪Part3(2)

今回のは咳出るし、この前の奴とは違うっぽいなー。

ていうかいい加減にして!!!

_ [Web制作] 文字見えないよｳﾜﾝ

文字色と背景色の明度差

明度差は75/255で、不足しています（125/255以上必要）。読みにくい場合があるので、もっとコントラストを高めましょう。（文字色の明るさ:0、背景色の明るさ:75）。

文字色と背景色の色差

色差は128/765で、不足しています（500/765以上必要）。読みにくい場合があるので、文字色と背景色のRGB各色の値に差をつけましょう。

[色の組み合わせチェック - 読みやすい前景色と背景色より引用]

弱視化しつつある漏れにはきついぽ…

_ [体調不良] 風邪Part3(3)

頭痛と咳と鼻水…全然治らん…37.9℃に上がってるし…

引っ越し先の検討なんかしてる余裕ありません。

…鼻水は花粉のせいかもしれん。いつもだったら2月上旬には耳鼻科行ってるからな…

…もうダメぽ…氏ぬぽ…

_ [体調不良] 風邪Part3(4)

37.8℃…まったく治る気配がないんだが…

退屈だが仕事をすることもできず遊ぶこともできず…鬱ぽ…

とりあえず耳鼻科と内科行ってきた。実は家から歩いて3分の場所に内科があったことに今頃気づいた罠。

_ [ネット諸々] ACCS不正アクセス 京大研究員逮捕事件のテンプレ

充実してますめ…。

ていうか、まとめサイトのことをテンプレと呼ぶのはやめませんヵ

_ [たべもの] 豚丼

吉野家、松屋の新メニューに続いて、すき家の豚丼を食べてみた。

まあ松屋と同じですね。悪くない。価格も従来の牛丼と同じ280円だし。一番やばいのは吉野家ですな…。

関連スレ: 吉野家新メニュー

_ [体調不良] 風邪Part3(5)

熱ｻｶﾞﾀ-

…のに頭痛やら背痛やら、熱以外の症状が全く変わらんのはどういうことぽ…

_ [他] ウイルス「Mydoom」をアンインストールするウイルスが登場@INTERNET Watch

最近こういうの流行ってますね…

_ [本] Linux magazine the DVD 2004 付録DVD-ROM不備についてのお知らせとお詫び

これ…誰でも正規の DVD を送ってもらえるような…

まあその辺緩くなっちゃってもしょうがないんでしょうね…

_ [ソフトウェア] Mozilla Firebirdブラウザ、紆余曲折の末「Firefox」に@ITmedia

よく名前の変わるソフトですね…

_ [体調不良] 風邪Part3(6)

相変わらずだるいし頭は痛いし画面見るとすぐ疲れるし、暑いの嫌いなのに下手に薄着できないしでいいことなしぽ!!! いいかげんに治って下さい。…年休あと何日残ってるんでしょうか…

_ [体調不良] 風邪Part3(7)

熱は完璧に下がってるのに、この頭痛と咳はどうしたものか…

…とりあえず獣使いと吟遊詩人取ってみますた!

_ [Perl] LWP で https

そろそろいい加減に過去ログの取得を自動化させたくなってきたので、DAT 落ちした過去ログに LWP でアクセスすべく OpenSSL と Crypt::SSLeay をビルド&インストール。…したのだが、500 SSL negotiation failed とのエラーが。なぜかすら…

資料:

Crypt::SSLeay - LWP httpsサポートを提供するOpenSSL と SSLeay とのつなぎ

OpenSSLのインストール

基本は根性ナシな日記 - 2004年11月25日

_ [他] [吉野家] 牛丼なくて、客暴れる　茨城・神栖

ﾜﾛﾀ

_ [ゲーム] 逆転裁判サントラ

ｷﾀｰ

_ [物欲] エプソン、1万円台の4色顔料インク機「PX-V500」@PC Watch

安っ。全色顔料で縁無しでこれはお買い得ぽ…

_ [ネット諸々] インターネット事件簿 第6回 実録! ネットオークションで違法出品物を売る人々(中)

「個人を狙った犯罪を起こす人は最低だと思いますが、CD-Rの販売は企業に損害を与えるだけで、個人を狙っているわけではない。わたしは個人を狙う犯罪を起こすようなことは絶対にしないし、逆に個人の客からはとても満足していただいているので、罪悪感もまったくない。」

「違法CD-Rを販売している人間より、逆に正義感ぶって匿名で個人情報をネットに晒す輩の方が、意地悪く思えて悲しい。正しいことをしているつもりで強気なのかもしれないが、個人を公の場に引きずり出し、『罪人だからいいんだ』と姿を見せず、物陰から石を投げているのと同じような行為じゃないですか。」

[インターネット事件簿 第6回 実録! ネットオークションで違法出品物を売る人々(中)より引用]

DQN が…!

_ [物欲] Pentium 4 3.06GHz

HT 対応 P4 を前々から使ってみたいとは思っていたのだが、いつの間にか相場2.5万を切ったのを知ってしまったので半ば衝動買い、2.4GHz からうp

あら…? CPU 使用率の欄が1コしかないのは… ひょっとして HT が有効になってないのか? なぜかすら…

解決。どうも Intel(R)チップセット・ソフトウェア・インストレーション・ユーティリティを入れてなかったのがイカンらしい。

さて、とりあえず Vana'diel Bench2 で比較してみたが…、4210→4506…。HT と全然関係ない部分とはいえ、上がり幅がイマイチぽ…。

_ [他] 自転車紛失

さて、今朝は慌てて自転車の鍵を抜き忘れたわけだが。

湘南台に戻ってきたら無くなってたわけだが。

_ [日記/blog] なつみかん→いよかん

2003/12/24(水)

「なつみかん」の開発・保守・運用を凍結します。

今後のバージョンアップ・フォロー等は、気が向かない限り無いと思います。

[「なつみかん」オフィシャルサイトより引用]

開発はいよかんに引き継がれている模様。

_ [物欲] Pentium 4 3.06GHz 続き

2.4GHz の時からそうだったが、それにも増して CPU ファン五月蝿すぎぽ…! …人はこうして水冷の道へ走り始めるのか…

_ [本] なせば成る―偏差値38からの挑戦 (中田宏)

4062121034

市長のサイン入り本をもらってしまったのでせっかくなので読む。…意外に面白いでつね…。頭のいい人の話始め、共感できるところが多くて好感度高いぽ。良い本だと思うが、1400円は高いのではないかしら。

_ [カレー] 昼モハン最強伝説

私はここに風邪の完治を宣言します

_ [ソフトウェア] Netscape 4 の再配布は可能か

HTML の研修にあたって、教材として Netscape 4 はある意味有用なので利用したいのだが、どうもここしばらく ftp.netscape.com が落ちていてダウンロードできなくなっている。

じゃあ過去にﾀﾞｳｿしたファイルの再配布はどうなのよ、ということで使用許諾契約書を確認したところ、Netscape Communicator 4.73 や 4.78 は

2. 使用許諾

許諾者は被許諾者に対し、本製品の実行可能コード版の使用権を、本製品を私用および企業内での共有の目的で複製および使用する場合に限り、非独占的かつ譲渡することができないものとして、許諾いたします。

ということで、庁内配布はおkということらしい。そして 4.04 はダメぽの予感

_ [カレー] 昼モハン

最強伝説だから。

_ [ソフトウェア] トランスウエア、本日18時より「Opera」のライセンスキーを通常の半額で販売@窓の杜

せっかくだから買うか。

_ [日記/blog] ARTIFACT - 新聞社サイト風テンプレート

CSS しか指定できない tDiary と違って、MT は柔軟にカスタマイズできるんですね…

_ [システム運用] ログイン名変更にともなうメール転送設定の有効期限について

慶應義塾大学湘南藤沢ITC です。

ログイン名変更にともなうメール転送設定の有効期限についてお知らせします。

pmakino♥sfc.keio.ac.jp から t96828tm♥sfc.keio.ac.jp へのメール転送設定は、2004 年 03 月 31 日までとなっております。期限以降、旧アドレスに届いたメールはメールサーバで拒否されますので、ご注意下さい。なお、転送の継続はお受けしておりません。あらかじめ御了承願います。

ガーソ。もっと早く言ってくれぽ…。(ていうか継続申請の時の注意事項に書いてあったりした?)

…まあ、t96828tm にせよ pmakino にせよさっさと完全離脱してこなかった俺が悪いんだが。でも、どの ML にそれで登録してあるか、どのサービスにそれで登録してあるか、もうとても思い出せないのぽっくん

_ [システム運用] 「WindowsセキュリティアップデートCD」に2004年2月改訂版が登場@/.J

XP にしか対応してなかった前版と違い、98/Me/2000 にも対応しているのが激しく有り難いぽ…

_ [他] EXPACK500

使い方、自由自在　ワンコイン小包「EXPACK500(エクスパック500)」

いつの間にこんな便利なサービスが…。封筒のサイズに収まれば重量は実質無制限みたいなものなので、書籍なんかを送るにはちょうど良いですめ。もうちょい幅があればパッケージソフトも入るのになー。

_ [たべもの] 豚丼

ここしばらく夕食は各社の豚丼という生活を送ってみたのだが、このへんで2ちゃん的に評価を…

味: なか卯＞松屋＞＞＞＞＞すき屋＞吉野家

価格: すき屋＞＞＞松屋＞＞なか卯＞＞吉野家

サイドメニュー: 松屋＞＞すき屋＞＞なか卯＞吉野家

総合: 松屋＞なか卯＞すき屋＞＞＞＞＞吉野家

吉野家終わってるぽ…

牛丼の時と違って、各社の価格設定に大きな幅ができているのが面白い。

_ [他] Illustratorでレタス

……神!!!!!

_ [物欲] iPod In-Ear Headphones

======== 購入 ========

音については、高音がややシャリ気味の MDR-EX71SL と比べるとバランスが良いと思う。Shure E2 に比べて劣るのは価格差があるから仕方ないが、まあそこそこ満足できる。

装着感は MDR-EX71SL 同程度に良いが、やや外れやすい。

致命的なのはケーブルが長くてリモコン付き携プレに合わないこと、首の後ろを回すような設計になってないこと。Shure E2 や KOSS The Plug も同様だったが、海外由来の製品というのはどうして皆揃ってこうですかね。お前ら外出先で携帯して利用すること考えて製品作ってますかと小一時間問い詰めたい。この致命的欠陥さえ除けば MDR-EX71SL といい勝負になるのに。

同様に使用感を書いてる人たち:

• Angel Works blog: iPod In-Ear Headphones
• typeholic.org: iPod In-Ear Headphones
• 無能記: Apple In-Ear Headphones

_ [本] 欺術（ぎじゅつ）―史上最強のハッカーが明かす禁断の技法

479732158X

======== 購入 ========

IS 部門に勤めながらケビン・ミトニックとこの本を知らないのはヤヴァイですか?

_ [たべもの] ニューオリンズ最強伝説

敢えて言おう、にんたか中盛は最強であると。

_ [漫画・アニメ] 界王神はフリーザに一撃で倒せるか！？

界王神はフリーザに一撃で倒せるか！？

界王神はフリーザに二撃で倒せるか！？

界王神はフリーザに三撃で倒せるか！？

ﾜﾛﾀ

_ [他] 両親にインターネットを使わせるとしたら@ITmedia

両親にインターネットを使わせるとしたら

両親にインターネットを使わせるとしたら――Part2

まずそのリモートアシスタンスを始めさせるのに一苦労する罠。その通りだ。それでもないより遙かに楽なってるんだけど。

_ [Web制作] 富士通アクセシビリティ・アシスタンス

富士通が「視覚障害者も利用しやすい」Webデザイン評価ツールを公開@ITmedia

富士通、Webのユニバーサルデザイン対応をサポートするソフトウェアを無償公開@INTERNET Watch

富士通がウェブアクセシビリティ支援ツールを公開@/.J

…ｲｲ!

一昨年の富士通ウェブ・アクセシビリティ指針も非常に良かったし、富士通は Web アクセシビリティ周りでは良質な物を生み出し続けてると思う。

_ [ソフトウェア] クリップボード内の文字列を強制的に全角または半角へ変換「LuckyStar」@窓の杜

同じようなフィルタ処理を行う自作 Perl スクリプトは時々利用していたが、いちいちファイルに保存しなくてもクリップボードにコピーするだけで変換できるのは便利だな…

_ [ネット諸々] SCO→MS→RIAA

RIAAを狙う「MyDoom.F」登場@ITmedia

ワロタ

_ [システム運用] RedHat Enterprise Linux 高杉

RHEL、年間保守費用高すぎませんヵ? 用途が違うとはいえ、Win98 の HotFix を未だに提供し続けてくれてる Microsoft が神のように思えてきま…

さて、これからどうしたら良いでしょうか。

• Vine
• Debian
• Free BSD
• Windows Server 2003

_ [漫画・アニメ] め組

ついに大吾が揃ってしまったので、また生活のハリがなくなってしまいました

…。

_ [カレー] 昼モ

まあ敢えて言うまでもないのだが、昼モハンが最強ということだけは間違いない。

しかしさらに輪をかけて夜つる屋のコンボというのはさすがに健康によろしくないのではないだどうか。

_ [ゲーム] ひきこもりに大流行の兆し　インターネットゲーム@Mainichi INTERACTIVE

そこには、自分よりも力の弱い者を襲い、ストレスを発散する”悪魔の心理”があった。

[ひきこもりに大流行の兆し　インターネットゲームより引用]

これに限らず全体的に、オンラインゲームとナンの関係もないんじゃという気がするようなしないような気がします!

_ [他] 資料作り徹夜

予定が決まってから2ヶ月近く時間的猶予があったはずなのに、なんで前日になって初めて資料を作り始めてますかね折れは…

_ [体調不良] 徹夜最強伝説

眠くて死にそうですが何か

_ [他] ﾊｧﾊｧ

コマンドプロンプトに
(*´Д`)ハァハァ
をコピーして貼り付けてENTER。

[orz: ハァハァより引用]

激しくﾜﾛﾀ

_ [ゲーム] ロックマン7

==== 終了 ====

5〜6はぬるすぎてつまらなかったが、7は意外に難易度が上がってるような。まあそこそこ楽しめた。

_ [ゲーム] ロックマン&フォルテ

==== 終了 ==== by ロック

…ナンですかこれは? 1に匹敵する難しさですょ?

ただでさえ難しいのに、ラッシュコイルやラッシュジェットはおろかE缶無しというのがもう…

まともにプレイしてたら絶対途中で投げ出してる。

ロックマンスレッド　Part26

一時は荒れ荒れだったがまだ続いてたんだなー。

_ [他] ネットで放置自転車を販売　大阪　聞いたことがないと内閣府（京都新聞：2004.02.25）

面白い。そこにこぎつけるまで色々面倒だったんだろうなー。

_ [他] 米VeriSignがSite FinderをめぐってICANNを提訴@/.J

逆ギレきたー

_ [他] 「これでは二重規制だ」　〜NTT東、独禁法違反に真っ向から反論@ITmedia

激しく同意。公正取引委員会は何考えてるんでしょうか。