無線LANの説明
メモ。無線LANのAPのマニュアル等に無線LANについて詳しく記載されている場合も多いですが、役立ちそうなので。
801.11a/gでのベンチマークがどうなるか興味深いです。
PHPとICU
メモ。PHPのI18Nの話。
前半はUnicode等の説明。
G5 PowerMac, MacMiniでサウンド
YellodogLinuxからG5 PowerMac, MacMiniでサウンドをサポートしました、とアナウンスがありました。
We are pleased to announce support for the latest Apple Power Mac G5s (towers), Power Mac G5 sound support, internal Mac Mini sound support, and dual head support for new Apple Aluminum Cinema Displays.
Thunderbird 1.1 Alpha1 Released
Thunderbird 1.1 Alpha1がリリースされたようです。
私もメールクライアントとして利用しています。RSSリーダとしては今ひとつなのですが、RSS/ATOMリーダの機能も強化されているようです。
Major new features in Thunderbird 1.1 Alpha 1 include a phishing detector, an improved spell checker (including inline as-you-type checking in the Compose window), support for removing attachments from received messages, enhanced RSS/Atom feed functionality (including support for podcasting) and a better user interface.
次のような機能強化が予定されているようです。
個人的には数十万メッセージあるフォルダでスレッド表示しても高速に表示されるようになって欲しいですね。
1.1 Goals
* Inline spell checking (spell as you type)
* Improved spell check engine. Update our version of myspell to the current version used by Open Office.org
* Deleting attachments from e-mail
* Auto Save As Draft
* Phishing Detector: Thunderbird will attempt to detect email scams, warning users before they visit possible Phishing sites
* Improved RSS Support including new subscriptions UI, OPML import, and podcasting
* Software Auto Update
* Options dialog re-organization based on the work being done for Firefox 1.1
* Improved integration with anti-virus applications for POP3 users
* Improved UI for managing SMTP servers
* Support forward and reply from message filters
カカクコム事件に見るセキュリティの本質とは
「まるごとPHP Vol.1」で共同執筆させていただいた岡田さんの記事です。
幸か不幸か、該当したところではたして真剣な対処をするのだろうか。無論、そうあって欲しいが、実のところ、これまで何年にもわたり、ウェブサイトにかかわるセキュリティ脆弱性と対応策が公表され、正しいプログラミング方法について公表されたとしても、それに対応することを怠っているサイトは非常に多いのだ。その点で、きちんと対処してきたサイトは、特定のサイトが被害にあうというニュースを聞くころには、すでに対処し終わっているのではないかと思う。
きっちりしている所とそうでない所の差はどんどん拡大してきていると思います。「デジタルディバイド」が問題になっていましたが、今後は「セキュリティディバイド」が問題になってくると思います。
このブログでもSQLインジェクションでUNIONクエリを使った攻撃が可能だったのか公表すべき、と書きました。しかし、UNIONクエリを使った攻撃が可能か公表の有無に関わらず対処を済ませるユーザは情報の開示を待たずに、パスワードの変更など、必要な対処を済ませているでしょうね。
ところで、リスク管理にはリスク自体を無くすという考え方も必要と思います。例えば、昨日の時点でもNSAのサイトにXSS問題が残っていました。しかし、NSAとしては盗まれるクッキーは無いのでリスク無し、と判断しているのかも知れません。不必要に守るべき物(情報)を作り過ぎないのもリスク管理には必要ですね。
# 不必要かつ不用意に個人情報を収集しすぎるWebサイトは多すぎですね。
ノートPCが身体に悪影響
タイトルを見て「え?」と思い読むと姿勢が問題、との事です。
医師の話では、デスクトップPCの代わりにノートPCを使用して、1日の業務のすべてをこなすようになれば、痛みやこり、怪我などに悩まされるホワイトカラー労働者が増加するという。
カイロプラクティックの先生も同じ事を言っていたのですが、気を付けないとならないですね…
今も販売しているのか判りませんが、SHARP製のノートPCでクレードルに指すと外付けHDDと認識する製品がありましたよね。USBケーブルだけで同じ機能を提供する物を探してみるとありました。
http://www.watch.impress.co.jp/akiba/hotline/20030322/etc_usb2link.html
ノートPCとデスクトップPC両方の電源を付けて置くのはエコロジー的には問題かも知れませんが健康を考えると仕方ない!?
不快な青色LED!?
Wired NEWSに「氾濫する青色LED――消費者から「目障り」と不満の声」とありました。
『イーピニオンズ・コム』などのサイトの製品レビューには、明るすぎる青色LEDについて不満を述べる書き込みが次々と寄せられている。
実は私もそう思っているユーザの一人です。シャープ製の空気清浄機を使っていて機能や性能には非常に満足しているのですが青色LEDが明るすぎます。日中等は問題ないのですが寝室であの明るさは不快です。さすがに明るすぎると開発者も思った(?)のか前の製品でクレームがあった(?)のかLEDのOn/Offをリモコンで操作できます。
# 本体でも操作できたら更によかったのですが…
「青色の光は、他のもっと長い波長の光に比べて、不快や不安を感じさせる傾向がある」と、『米陸軍健康増進・予防医学センター』(メリーランド州)で強い光源の悪影響を専門に研究しているデビッド・スライニー博士は述べた。
実はこの空気清浄機はイオン動作モードで青からグリーンLEDになる場合もあります。明るさはほぼ同じですが、言われて見れば青LEDで光っている時の方が不快な気がします。
そういえば何処かの自作PCのサイトでキューブ型の青色LEDをわざわざ白色LEDに付け替えている方も見かけましたね。不快に感じているのはそれなりの数のユーザがいるように思えます。
キャッシュカードの暗証番号と預金者保護
預金者を保護する法案の与党内での調整が完了したようです。新聞の報道内容からすると、この内容は銀行にとってかなり不利な条件に思えました。
暗証番号をキャッシュカードに書き込むと言った重大な過失を銀行側で証明できる場合は預金は保障されない、というのは当たり前ですが軽い過失の定義が大問題です。
生年月日や電話番号などを暗証番号に使用し、カードと同じ場所に保管している場合が軽微な過失、だそうです。そして預金額の75%を銀行が保障しなければならない法案になっているようです。
暗証番号に家族の生年月日を含む生年月日、家族や会社の電話番号を含む電話番号、住所に関連する番号、自家用車の車ナンバーなど番号等を暗証番号にするのは「軽微」な過失ではありません。契約条件の禁止事項として明記されている場合、重大な過失とみなすべきです。
このような法案は、損害保険等で適切な予防措置を取っていない場合でも保険会社に保険金を支払え、と言うのと同じではないでしょうか?
このような甘えた法案が成立するようなら日本人のセキュリティに対する意識はいつまで経っても向上するはずがありません。過保護が子供をダメにするのと同じでは無いでしょうか?
今までは銀行と預金者の契約は、預金者にとって不当な契約関係にあったとは思います。しかし、それを理由に新しい法案で預金者を過保護にしてよい訳はありません。
アメリカでも同じとは….
国の出先機関などの仕事をする際にセキュリティ確保が難しいとは思っていたのですが、アメリカの安全保障に関わる機関も
米国土安全保障省(DHS)は同省に課されたサイバーセキュリティに関する責任を果たせず、緊急事態に対しても全くの「無防備状態」である可能性がある。連邦会計監査官らは米国時間26日に発表した報告書の中でDHSをこう酷評した。
という状況らしい。
日本の場合、民も官ももっとおおらか(?)なので良いターゲットにされないように気を付けないとならないですね…
OZMallもSQLインジェクションに脆弱だった!?
価格.comもですが、OZMall(オズモール)もSQLインジェクションに脆弱だったようです。
私は両方のサイトの登録ユーザでは無いため直接の影響はありませんが、もし仮にユーザだったとしたらSQLインジェクションに対して脆弱な場合、UNIONクエリが可能な脆弱性だったかが気になります。
少しWebセキュリティに詳しい方ならご存知とは思いますが、UNIONクエリが可能な場合、SQLインジェクションを直接行えるテーブル以外のテーブルの情報を自由にアクセスできます。システムカタログへのアクセスも可能な場合は最悪の事態です。
価格.com、OZMallともに登録ユーザには案内しているのかも知れませんが、どの程度の問題だったか正確の公表しないとならないと思います。
既に価格.comは詳細を公表しないと発表していますが、盗まれたメールアドレスを利用したフィッシング詐欺などがあった場合はどうするのでしょうか? 価格.comはメールを通じてユーザに連絡するつもりなのでしょうか? メールは送信元が判りづらいため、この様なケースの場合、メールを利用した連絡はフィッシング・ファーミングを誘発する原因になりかねません。
もし私が両サイトのユーザであれば、パスワードの変更と共用したいたパスワードを全て変更します。
# Webサイトのパスワードは覚えない主義ですから、私の場合は他のサイト
# のパスワードを変更する必要はないですが。
session_regenerate_id()
前にこの関数の仕様はちょっと… と書いたのですがPHP 5.1から普通の関数になります。
# セッションデータも削除できるようになります。
– Added an optional remove old session parameter to session_regenerate_id()
高橋メソッドの高橋さんとうどん
先日の土曜、高橋メソッドで有名な高橋さん、STLUGの方とうどんを食べに行きました。
# 本当はRuby関連著書、Rubyの会で有名な方ですが..
Rubyユーザで10人集まってそのうち4人がテレビを持っていない人であった、とか色々楽しい話を聞かさせて頂きました。
高松にいらしたのはWeb+DB Pressに書く記事の打ち合わせが目的だそうです。近日中(?)にRuby用Webフレームワークの記事が載るらしいので楽しみです。
仕事ではPHPも利用されているようで話が合ってよかったのですが、PHPのダメな部分をばらしすぎたかも(笑