雑記

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|
2007|01|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|09|11|
2009|02|03|05|06|07|08|10|11|12|
2010|01|03|04|05|06|07|08|09|10|
2011|05|06|09|10|
2012|03|07|09|12|
2013|01|02|04|05|07|08|10|11|
2014|04|05|08|10|12|
2015|01|05|
2016|09|
2024|06|
2025|01|

2006-02-03 [長年日記]

ツッコミSPAM

うちのサイトでも例に漏れずツッコミSPAMへの対策を実施しているわけですが、2年以上前のエントリに対して、dbzmail.comやらflashmail.comドメインのメールアドレスで1回だけツッコミが入るというケースが立て続けにありました。なんか思いっきりテストで利用されている感じ。せめて本攻撃の対象となるように努力せねば(違。

Bフレッツ工事

先日、雪で延期した工事が今日になりました。部屋に来ている線はそのままで、電柱側での繋ぎ替え、正味30分ぐらいで工事は終了しました。で、当然気になるのが速度の変化です。各所の測定サイトでは30Mbps強、フレッツ・スクエアのエリア内計測では60Mbps強。ちょっと遅くなったような気がします。今の回線を入れたのはちょうどニューファミリーの契約で光ファイバーを占有させる形で提供していることについて公取委から勧告が出たりしていた頃で、工事の人から、私はぎりぎりで1芯占有に間に合ったとか言われたので、遅くなって当然なのかな。というか、この占有状態を解消するための今回の工事と踏んでいるのですが、穿ちすぎ?


2006-02-08 [長年日記]

BMWのWebサイトがGoogleから締め出される

あちこちで報道されているニュースですが、なぜわざわざリンクする気になったかというと、f1.racing-live.com というコンピュータ・ネットワーク系ではないニュースサイトで取り上げられていたので。Googleってもはやインフラに近い扱いですね。Google八分とかしてちゃ駄目じゃん。

本日のツッコミ(全1件) [ツッコミを入れる]

- taru_k [私の職場のWebサイト構築時でも、「いかにGoogleで上位に来る構成にするか」ってのが話題になるからね.今回みたい..]


2006-02-09 [長年日記]

デバッグパターン

自戒のためにメモ。URLにバグがあるのはご愛嬌??

WILLCOM

おとといあたりからメールの遅延がひどくて使い物にならない状態が続いています。ロストもありそう。biffの替わりにも使っていたのでかなりつらい。


2006-02-10 [長年日記]

やわらか戦車

なかなかのヒット作。1のほうが好き。

本日のツッコミ(全2件) [ツッコミを入れる]

- taru_k [娘に見せたら気に入ってしまったようで、買物先など人前で熱唱して、ちょっと大変なことに….なるべくマットウに育ってもら..]

- hs [頭にこびりつくよね。尺もいい感じに短いので、一服ついでに1回再生してます。 娘さんの歌はビデオに撮っといてください。]


2006-02-15 [長年日記]

[Red Hat] 互換ライブラリ

バイナリものを実行してlibstdc++.so.5 が無いというエラーが出たら、compat-libstdc++-33-3.2.3-47.3.i386 というパッケージをインストールしないといけないらしい。他にcompat-libstdc++-296-2.96-132.7.2.i386 、libstdc++-3.4.4-2.i386 、libstdc++-devel-3.4.4-2.i386 というパッケージもあって、どれにも「so.5」というキーワードが無いので、どれを入れてよいのか分からない。最終的には片っ端からインストールする羽目に。ちなみにあたりを引いたのは4番目。libstdc++で始まるものを探し当てて全滅し、compat-シリーズを古いものから試すという、必然とも言うべきパターン。

とりあえず「compat-」をプレフィックスにするのはやめて欲しかった。前述の通り「libstdc++」で始まるパッケージもあるため、始めぜんぜん気づきませんでした。


2006-02-16 [長年日記]

やわらか戦車(続き)

とうとうこんなことに。やわらか戦車 in 702NK II

ところで、作者のサイトWEBTENTはもうご覧になりましたでしょうか。「くわがたツマミ」「コアラッコの歌」「カレーパンのうた」あたりはお勧めです。

使い捨て指輪リングヒルズ

「今、渋谷・原宿ギャルの間で大ブレイク中!」だそうです。

最近こんなんばっかりや。


2006-02-20 [長年日記]

[Red Hat] SSHサーバ

デフォルトの設定は

PermitRootLogin yes
ということらしい。で、ログには
Feb 20 16:17:43 xxxx sshd(pam_unix)[5073]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=200.25.iii.ppp user=root
みたいな記録がゴロゴロと残っている。うわぁ〜ん。

解説すると、rootに対してSSHでパスワード総当り攻撃が来ていて、Red Hatの標準設定ではrootユーザーでのログインを許可していた(ので、もし当てられていたら大変なことになっていた)という。いや、FreeBSDはデフォルトnoなので、油断してました。IPアドレスはころころ変わってますが、分散攻撃の可能性を考えると気休めにもなりません。グローバルIPを持っていて、SSHのサーバを立ち上げている人は要注意です。


2006-02-23 [長年日記]

ミーティング

とある仕事の進行が非常に不安になったため、急遽ミーティングに飛び入り参加。ふたを開けてみると、うちの担当がHAL(C-3POでも可)並みの人工知能を持つエンジンの実装になってました。他との差別化を考えていくうちに、そっちの方向に話が向かってしまったようで、残念ながらうちの担当もそちらの分野には疎かったため、話をとめられなかったようです。今日初顔あわせだった実装担当者が困り果てていたので、とりあえず無理ですとまず話をリセットしてから、出来る範囲と当面の作業内容の再構築。「何とかなりそうです」と言えるところまで軌道修正して終了。世の中(?)との認識のギャップを痛感した出来事でした。

[SSL] SSL証明書の認証局に便乗値上げの兆候あり

SSLの問題に対する包括的な対策」というエントリを書いたときにも懸念があったのですが、昨今の一部認証局が信頼できないという話を逆手にとって、実質的な信頼度に差はないのに、より高価な証明書へと誘導しているサイトがありました。時間があれば「SSL認証局の選び方」とか書きたいんですが、とりあえず要点だけ。

買うときにこそ証明書発行ポリシー(CP)を読もう。
自分が信頼できないポリシーであれは、他人が信頼してくれない可能性も高いです。
そのシール、必要ですか?
大事なのは、認証局が適切なポリシー、手順で証明書に署名することであって、シールがついているかどうかは関係ありません。

[SSL] SSL関連エントリー抽出

というわけで、パッとできる作業として、過去の雑記のSSL関連のエントリにタグを付けました。タイトル左の「SSL」リンクをクリックすると、これまでに私が書いたSSL関連のエントリが表示されます。

この作業で思わぬ収穫があったので紹介しておきます。ITProの「正規の証明書を持っているサイトも信用するな」,フィッシング研究者が警告という記事に、「電子メールのやり取りだけで,サーバー証明書を取得できるサービスが最近登場しており,…」とありますが、このエントリにあるように、少なくとも2003年の暮れにはそうした認証局はあったようです。記憶にはあったのですが、記録として残っていたのを確認できたので、自慢しておこう。

そもそも、世界シェア一位の認証局が特許出願中を謳っているシステムはまさに「それ」ですよね。いくらなんでもそろそろ引っ込めたほうが良いと思うのですが。


2006-02-24 [長年日記]

宴会

いまさらながら会社の新年会。黒豚しゃぶしゃぶコース。厨房がつながっている隣のお店でたまにランチを食べているので、その延長上だろうと思っていたら、予想以上においしゅうございました。


2006-02-26 [長年日記]

ギフトカタログと個人情報保護とNORIKO

欲しいものを自由に選べるカタログを頂きました。ちょうどフライパンが焦げ付くようになってきていたので、ティファールの24cmと決め、はがきを出そうとしたところ、住所氏名連絡先を書いたものをそのまま出すようにと指示が。こんな盗視し放題のプロトコルで通信するのは嫌だが、フライパンは定価で5000円以上するようなので、手に入れたい。というわけで、いわゆる目隠しシールを探したのですが、付近の店では見つからず。どうしようかと文房具コーナーをさまよっていたときに目に付いたのが、ノリコさん。Post-itのスプレー糊バージョンのようです。税込み700円。適当な大きさの紙にスプレーして住所を隠して投函。

追記:

サンワサプライがいろいろ出しているんですね。文房具屋ではなく、PCショップを探すべきだったようです。