カテゴリー: Other

攻撃と言えるほどのものではないですが、他人のサーバに悪戯はいけません

攻撃と呼べるほどの物ではありませんが、今日の真夜中から現在にかけてこのblogによからぬアクセスが3つほどありました。全て国内のISPからのアクセスです。
# 海外からの攻撃、明らかにワームなどに感染しているコンピュータからの攻撃、
# 色々ありますが普通は無視ですけどね ;)

そのうちの1つはセキュリティチェック用のスキャナでセキュリティホールの検出を試みていました。子供の遊びのようなものなので目くじらは立てませんが、ODNを使っているあなた、無断で人のサーバにセキュリティチェック用のスキャナをかけてはいけません。

WikiにgoogleのAdWordsを追加

WikiにAdWords広告を追加してみました。AdWord広告は自分のBlog・Wikiにどんな広告が掲載されるか確認する事が主目的で付けているのですが上の方の広告だけだと見るたびに同じ広告なので面白くありません。右側に追加してみたらいろいろ見たことが無い広告が表示されるようになりました。

blogもそうですが書いてあるコンテンツによって表示される広告が変わるのは割と面白いです。よく出来ているからGoogleは儲かっているのですが、AdWordsよく出来ていますね。

Mozilla “Suite”を捨てる時期が来ました

Mozilla “Suite”を使用されている方はもうご存知だと思いますが、Mozillaを捨ててSeaMonkeyに移行する時期が来ました。

http://www.mozilla.org/security/announce/mfsa2006-05.html

は重大なセキュリティフィックスです。そして、このセキュリティアドバイザリに記載されているように、Mozillaには脆弱性を修正したバージョンはリリースされないようです(Firefox 1.0は1.0.8がでるようですが)Mozilla Suiteのユーザは後継プロジェクトであるSeaMonkeyに移行しなければなりません。

http://www.mozilla-japan.org/projects/seamonkey/
(このアドバイザリの1日前に1.0がリリースされました。名前は違いますが中身はMozilla Suiteその物です。)

Mozilla Japanのサイトにもあまりよく分かるような形で書いてない(?)ようです。本家はまだMozilla 1.7.12のダウンロードリンクがトップにあります。

Mozilla Suiteを使っている方はSeaMonkeyへ移行が必要です。しかし、今ひとつ認知されていない気がしたので念のため。

グーグル社、中国政府の検閲に同意

色々な嫌がらせを受けてきたグーグルも検閲に同意して.cnでサービスを提供する。しかし、中国は何時までするつもりなのでしょう?

http://blogs.securiteam.com/index.php/archives/257

によると .cn と .com では表示されるイメージが違うと記載されています。
先ほど自分で試した時点では、.cn のgoogleのURLを指定しても、co.jp または .com にリダイレクトされてしまいました。

他の国のドメインではリダイレクトされないので明らかに何かをしているようです。表示される情報がどの程度違うのか、そしてそのフィルタ処理はどうやっているのか(やはり人力!?)、など興味は尽きませんね。

CHECK PC!マナベに学べ。

経済産業省のPCセキュリティ啓蒙サイト。

PCをもっと安全、安心に活用できるネット社会を目指して活動しています。

是非「ウィルス」「不正アクセス」「フィッシング」「スパイウェア」各項目の注意点に追加してほしい物もありますが最初の一歩としてはこれでも良いかなと思います。

リンク先はあまり素人向けでない所もありますが、最初は仕方ないでしょう。

Wiki荒らし

私のWikiに荒らしがり、昨日それに気が付いたので修正しました。MenuBarとFrontPageページにゴミが入っていたのですが、FrontPageの方は意図が何なのか不明な変更なのです。(リンク先はページを更新するのでそのうち無くなります)

http://wiki.ohgaki.net/index.php?cmd=backup&page=FrontPage&age=22&action=diff

MenuBarの方はPukiwikiを狙った自動SPAM(?)のだったのかも知れません。

http://wiki.ohgaki.net/index.php?cmd=backup&page=MenuBar&age=10&action=diff

DIVタグを使って(Pukiwikiではそんなタグ書けませんが)URLリンクは表示されないようにしつつ、リンクを作ろうとした攻撃だったようです。DIVタグが書けるWebアプリでは見かけ上分からないので気が付きづらいです。

いくらWikiとは言え、組織的SPAMが当たり前になってきているのでFrontPage、MenuBarくらいは凍結しておくべきでした。Wikiにもある程度体系的な認証や保護が必要な時代になりました。来年は更に自動的なSPAM行為が増えると思われます。と言うことで来年のTODOの一つはWikiをMediaWikiに乗り換える、かな?
# Pukiwikiに本格的な認証機能を付ける、という手もありますが。

WSIS(世界情報社会サミット) – インターネットへの政府介入

本来はデジタルディバイドについて話し合うはずだった(?) WSIS(世界情報社会サミット)で関係ない、余計な議論が行われているという話。

今回のサミットの最大の争点はどうやら米国がインターネットの根幹の管理を手放すかどうかだったらしい。インターネットは自律・分散・協調で成り立っているのは広く知られているが、IPアドレスとドメイン・ネームの管理はどうしても中央集権的にやらなくてはいけない部分が残っている。この点について米国政府は、政府機関自身が前面に立つのではなく、契約に基づいて民間に委託をしてきた。管理といってもきわめて技術的な話であり、米国政府の政治的な意向が働くわけではない。

至極当然の話ですが、しかし

挙げ句の果てには、米国におかれているルート・サーバーに世界中のインターネットのトラフィックが集まり、米国政府がそれをすべて傍受しているというナンセンスな主張まで準備会合の過程でなされたという。

とか

米国がインターネットでの覇権を守るために管理を手放さないのだという情緒的な批判も繰り返された。

理解に苦しむ、というかナンセンスな議論です。

個人的な考えとしては、ルートサーバは今の管理状態の方がよっぽど安心できます。政治的な圧力の強い国またはセキュリティ管理が甘い国がルートサーバを管理してる国を挙げてのファーミングなどという事になったら笑っていられる場合ではありません。
# BGP4が…. という話もありますが考えない、考えない…

政府も含めてみんなが放っておくのが一番だ。

規制したくなる気持ちは十分理解できますが、結局は放置が一番、という意見には賛成です。犯罪の取り締まりは基本的には現状の枠組みの中で厳重に行えば良いのではないでしょうか?

Blogger Web Commentsは便利ですね

Blogger Web Comments for Firefoxと言うFirefox拡張をインストールしてみました。

最初は勝手にポップアップウィンドウが開くのが少々いやでしたが結構便利です。自分のブログにトラックバック無しでリンクを張って頂いている方のブログなども見れて非常に便利です。

今見ているページに関連したブログのページが見えるのは良いですね。ただ、今のところはSPAMに対する対策が十分ではない(?)ようで普通のページなのにBlogger Web Comments表示されているリンクが明らかにアダルトサイトになっているページもありました。しかし、そこまでやるんですね。アダルトサイト運営者恐るべし…

Googleのdefine: 機能が拡張されてますね

久しぶりにGoogle Definitionsを使ってみると、機能が拡張されていました。

define: 日本

で検索すると、日本語と中国語の定義は検索しているようでした。残念ながらまだ準備中(?)なのか日本語の定義は表示されませんでしたが、中国語の定義は表示されました。

結構便利な機能なので早く日本語も使えるようになると助かります。

Wikipediaに掲載されている情報の信頼性

Wikipediaに掲載されている情報はslashdot.jpでも議論されれている通り嘘の情報を書き込みが原因で大騒ぎになっていました。

過去にはワザと嘘の情報をWikipediaに掲載してどれくらいで修正されるか?という実験をした方もいたのですが情報元を失念…

CNet Japanの記事はWikipediaはBritannicaと同等レベルで信頼できるとする調査結果をレポートしています。

Britannicaも完全ではない、という事で一安心?!

ブログエントリを更新

もうちょっと検証してからブログエントリを公開しては?とご指摘いただいたので。

ブログの紹介にエクスキューズとして「個人的に気になったことなどを思いのままに書いています。他の方に役立つかは不明です。」とは書いていても読まれる方が増えているので、そうも言ってられません。2005/12/06のエントリには間違いがあったので修正・追記しました。既に2005/12/06のブログエントリを読まれた方は修正版も是非どうそ。

http://blog.ohgaki.net/index.php/yohgaki/2005/12/06/a_a_ia_ca_la_a_a_a_lphpa_sa_ma_oa_a_a_ua
http://blog.ohgaki.net/index.php/yohgaki/2005/12/06/e_e_a_pa_a_ca_a_a_ca_pa_o_php