ミスタードーナツで買い物をするともらえるポイントが1000ポイント貯まりました。長かったなぁ。普通に3万円以上ドーナツを食べないともらえない計算。。。つまり・・・。ほっとけ。
と、いうことで吠えるポン・デ・ライオン大に交換!しかし、店舗に在庫はないのでハガキで申し込むことになります。届くのは2週間後らしい。楽しみ!
2010年5月アーカイブ
HDDも安くなりましたね~。2TBで9999円なので買ってきました。実は以前から1万円を切ったら買おうと思っていました。買ったお店はレシートの通りクレバリー。秋葉原のお店です。これを買った後に他店で9980円で売られていたのだけれど、まぁ18円の差なんて気にしないっ。ちなみに一般向けのHDDなので、これは自分用でサーバには接続しません。
Advanced FormatというWindows7向けの特殊なフォーマットなので写真のHDDを買う際にはお使いのOSをよくご確認の上、ご購入ください。XPで使う場合はちょっと面倒です。
何が問題なのかはまとめサイトで。 |
ユニクロ行列に並んでしまった人はパスワードの変更だけは強くお勧めします!
さて、おいらがいちばん上の画像の件をついーとするに至った経緯
|
|
|
|
|
そして、ユニクロがプレスリリースを出しましたが、パスワードは保存していませんという内容。とりあえず、パスワードが漏れているというデマを収束させるのが目的かと思われます。
参考:UNIQLO LUCKY LINEに関するお知らせ
本来の問題はプレスリリースの内容ではなくて、ユニクロとTwitter以外の第3者のサーバ(アプリ制作会社?)にIDやパスワードが平文で送出されているという事実。暗号化するべき情報をそのまま用いているのが問題なのだ。
さらに言えば、OAuthという認証を使えばその第3者のサーバにIDやパスワードそのものを送る必要がない。しかも、キャンペーンでは第3者のサーバについて告知されていない。
作り方によっては不要になる情報(ID・パスワード)をTwitter以外のサーバに送出させていることもあり、ユニクロのプレスリリースだけではID・パスワードを保存している疑いは晴れない。とはいえ、保存されていることを外部から証明することは不可能。あくまで疑いがあるというだけだ。
以上のこともあって、平文でパスワードを送出していることによる盗聴リスクと、ユニクロまたはアプリ制作会社いずれかのサーバにパスワードが保存されている可能性を考慮して、あらためて下記を強くお勧めします!
ユニクロ行列に並んでしまった人はパスワードの変更を強くお勧めします!
昨日、エン・ジャパンの運営するサイトで個人情報漏えい事件が発覚した。セブンネットショッピングのときと同様、公開していないはずのページが認証なしで入れることからGoogleのクローラーに拾われ、検索対象にされてしまったことから発覚したものだ。
IDやパスワードを入力しなくても入れるページは多くあるにせよ、そこに個人情報が表示されているのだから大問題だ。ましてや社会への第一歩となる、新卒学生の就職活動サイトだ。大学生の氏名・メールアドレス・電話番号、応募先企業などが見放題。Cookieなしにフォームに入力されている情報まで表示されるありさまで、作り手側のモラルのなさに唖然とした。
発覚から半日ほど経過して、メンテナンスに入り対策がとられたようだが、そのIRが酷い。
タイトルが「不正アクセスによる個人情報漏洩に関するお知らせ」。もうね、不正アクセスを拡大解釈しているようで理解できない内容。少なくとも不正アクセス禁止法の構成要件にもなりゃしない。自分が被害者だと言いたいつもりなのだろうけれど、IDやパスワードなしに閲覧できるサイトは不正アクセス禁止法にはひっかからない。重大な過失のあるサイトを運営しているのはエン・ジャパン。
被害者は応募学生。加害者はエンジャパン。どうもこの構図がわかっていないようで、情報リテラシーの低さにあきれる。
まぁ、発覚からIRニュースの掲載まで速やかだったのは評価しようと思う。
セブンネットショッピングは未だ昨年末の個人情報漏えい事件を認めていない企業ですからね。
5月26日追記:
下記のお知らせが5月24日付で掲載されていました。原因は特定できたようですし、不正アクセスではない事がわかったようですので、当事者以外の人は納得できたでしょう。
情報漏洩に関する調査結果及び今後の対策について
実は、日本だけではなく、北米のAmazon.comのアフィリエイトをページに仕込んでいたりします。当然、あまり買う方がいるはずもなく、いままで報酬をいただいたことはありませんでした。ところが!初めて2、3年にして$11.71をゲット!お買い上げありがとうございます。
さぁて、何を買おうかなぁ。$11.71で買える物って何かなぁと探すものの送料だけでいいお値段。Blu-rayならDVDと違い、北米で発売されているものも日本のプレイヤーで見られるので買ってみようかな、何にしようかなと・・・
悩んだ挙句、$16.49の写真のBlu-rayと、送料$7.98。自己負担、$12.76で Ghost in the Shell 2.0 [Blu-ray]
円高ドル安だと海外からの輸入はお勧めです。みなさんも海外通販してみてはどうでしょう?Amazonなら安心ですよ。
参考:
Rubyというコンピューター言語がある。日本人が開発したプログラミング言語でそれなりに普及しています。私は使ったことはないのですが・・・。私は主にPerlなんです。
さて、Twitterなどネット界隈ではRubyラーメン
普通にうまい。松江風味シジミ醤油味とうたっているだけあってシジミの香りがする。んでもって、生ラーメン。賞味期限は約1カ月。素ラーメンだと、そっけないので野菜をのせて食べようね!あぁ、吉野家どんぶりでは容量不足だ。そのうち100均でラーメンどんぶり買ってこようっと。
参考:めんぐるめ
1年半ほど前にサンワサプライの座椅子を買いました。OAチェアをそのまま座椅子にしたようで、このシュールな井出達にいてもたってもいられなくなって購入したものです。
そして、しばらく使っているうちに回転台座のねじ受けが一ヶ所壊れ、2ヶ所壊れ、ついに三つも壊れてしまった。これでは安全に座れないので、右の写真のように台座を取り外し椅子の部分だけをざぶとんの上において使用中。
しかし、やっぱりおちつかない。椅子の部分は大丈夫だから、回転台座だけ買えないかなとサンワサプライに問い合わせてみたら買えた!メーカー直では購入できないので本体を購入したお店経由での購入です。ちなみにお値段は約3000円。写真の商品はもう廃番で後継品は1万円ちょっと
もするんですよ。注文から到着まで1週間ほどかかりましたが、いやぁ、助かりました。
参考:サンワサプライ
先日、一部のページをSSL化しました。startcomで電子証明書をいただくにあたり、電子署名もいただいています。
あ。電子署名はメールに使えばいいじゃん!と、いうことでさっそく電子署名をOutlook2007にインポート。これから、自宅から送るメールについては電子署名付きになりますが、出先から送るメールは署名なし。で、意味なし。
まぁ、自己満足なので(^^;
参考:
StartCom
今日から、京急の平和島~六郷土手間の上り線路が高架化された。私が平和島に越してくるだいぶ以前から改良工事を行っていて、そのうち半分が終わったそうな。残る下り線の高架化完了予定は3年後。写真は梅屋敷駅の下り線ホーム。これ、乗降中。駅のホームが短く、先頭2両のドアは開かないのだ。しかも、はみ出た部分は踏切・・・。
今日はちょっとした用事で京急でおでかけ。最初は下り。まぁいつも通り高架の下を走ります。なんだか、今日はカメラを持った人が目立つなぁと思うものの、平日の朝から工事も何もしていない駅のホームでカメラを構えた人を毎日見ていたので特に気にしていませんでした。
そして、帰り。上り列車に乗ります。六郷土手を過ぎても高架の下にもぐらない!雑色も蒲田も高架ホーム!カメラマンいっぱい!駅のホームはコンクリートうちっぱなしのまっしろ。超綺麗!梅屋敷だって、6両全部のドアが開きます。新鮮だ・・・。写真は大森町のホームと下にみえるナンカ堂。
続きを読む: けいきゅう!高架化!
みみずんさーばの運営費の一部はアフィリエイトの収入で賄っています。ここ1カ月ほど、簡単な施策でアクセスが順調に伸びています。現在の1日当たりのアクセス数は、3月の倍です。しかし、もっとアクセスを伸ばしたい。そして、運営費を上回る収入が欲しい!ということでリンクシェア・ジャパンが開催したアフィリエイト見本市を見てきました。
数年前にもわざわざ中の人からお電話をいただいてお誘いを受けたのですが、当時は平日の開催でしたし、なにせ、宇都宮に住んでいましたから行けませんでした。でも、いまは東京に住んでいる!電車で30分もかからずに行けるので近い!
会場は有楽町の東京国際フォーラム。受付開始は12時半。到着するとすでに長い行列。世間にはこんなにアフィリエイターがいたのだと感激。あまりの人の多さか(?)、13時からの開場かと思えば、そのままスタートです。
さっそく、いくつかのブースを回ります!
つづく・・・
参考:
アフィリエイト見本市
毎日、つぶやいているけれど、ぶろぐの更新頻度は高くない。まぁ、そんなわけで意味はないのかもしれないけれど、ぶろぐの記事を書くとそれを自動的についーとするMovableTypeのプラグイン、PostTwiOauthを入れてみた。
導入の仕方は配布ページに書かれています。特に難しいこともなくスンナリと導入完了。
このぶろぐのシステムであるMovabletypeがセキュリティアップデートをしたのでアップデートしてみた。
MT4→MT5のアップグレードには難儀したけれど、今回はマイナーバージョンアップだけあって全く問題なし。か、どうかテストでぶろぐ。
長いようで短い11連休ももう終わり・・・
ゴールデンウィーク10日目
トラブル対応ばかりだった。今日一日で・・・
- Apacheのアップデート失敗
- 削除・閲覧プログラム修正
- 録画兼FAXサーバ不調
- 削除・閲覧プログラムのエンバグ
続きを読む: トラブル多発
ゴールデンウィーク 9日目
ひさしぶりのピザ。まぁ、体型はピザなんですが・・・ほっとけ。
ドミノピザはiPhoneから注文できるアプリを配布しています。このアプリには簡単なゲームが入っていて、この中でポイントを集めるとポテトフライやチキンなどがついてくる!
今回は、2000円のドミノデラックスを注文。
しかし、お値段は、15%+5%引きされてポテトがついて1600円。
ぐふふ。もぐもぐ
ゴールデンウィーク8日目
今日は半年前に導入した、過度なアクセスを排除している事実を説明しよう。ツイッターでは報告しているものの、ぶろぐに書いた記憶はないですしね。
みみずんさーばはアクセスログを取っているし、MRTGを使いデータの急激な変化を目視確認しています。
さて、MRTGのデータを見ているとグラフが尖っていることがあります。この時、転送量だけが上がっているのならば数Gbyteの映像を置いていることもあるので、特に気にしません。しかし、httpdのプロセス数も上昇しているとアクセス数が急激に増えたことを示しています。
そこで、アクセスログを見てみると・・・。一つのIPアドレスから1秒間に50以上ものリクエスト要求がある。どう考えても異常。やりすぎじゃないの!!!
そんな方にはお仕置きです。帯域幅制限超過を起こしたときに使用されるHTTPステータスコードがあり、この509を返します。実際には帯域幅の制限ではなく、アクセスが多いからエラーを返しているだけですが。。。まぁ、いいでしょ?
これを実現するのは、ApacheのDoS攻撃判定ツールmod_dosdetector。アクセスするIPを監視し、一定時間内に指定された値以上のアクセスがあれば、なんらかの判定を下すアイテムです。その判定結果をもとに、任意の処理を行うことが可能で、みみずんさーばでは503や509エラーを返すようにしています。
機械的なアクセスですから、人間が読んでくれるかどうか疑わしいのですが、509のエラー画面を用意しています。ここにはある条件で制限を解除するように書いていますので、大量のデータが欲しい方はご覧ください。制限解除ではない別の方法でデータを提供した実績もありますよ。
検索エンジンがクロールする分にはかまわないのですが、超高速クロールできるほど、うちのリソースは有り余っていないので、クロール速度はゆっくりでお願いします。ちなみに、Googleでさえ1秒間に最大10ページしか取得しないので、それ以下でお願いしますね。そうじゃないとBANよ。
ゴールデンウィーク7日目
今日もサーバいじってます。今日はSSLを導入するのだ。
SSLとは通信経路上のデータを暗号化する仕組み。通販でカード番号や個人情報を扱う時に必ず使われる技術です。ちなみにSSLを使うには一般的に、毎年数万円から数十万円程度の費用がかかります。
いわゆるオレオレ証明書ならば無料でだれでもSSLを使うことができます。しかし、その証明書は本人以外のだれも証明してくれないので、オレオレという名称からもわかる通り誰にも信用されません。俺はオレだから信用しろ!と言われても面識のない人だと信用できませんよね。
そこで、「オレ」を証明してくれる無料の認証局を利用してみました。
イスラエルのStartComという会社の認証局です。導入方法はいくつか紹介されていますのでこのぶろぐには書きませんが、じつに簡単に証明書の作成ができました。
さっそく導入。この時、公開鍵と秘密鍵を逆に設定して5分もみみずんさーばを停止させたのはご愛敬。ごめんなさい・・・。
ちなみに、みみずんさーば内の99%以上のページは元々公開されていたものなので通信経路上を暗号化する必要はありません。公開しているものを盗聴されても問題ないですしね。対象は盗聴されてはまずい、パスワードを入力するいくつかのページです。さらに、削除依頼のページも暗号化しました。現状、削除依頼はメール受付なのですが、将来、ある程度自動化させたいのです。最終判断は人間としても、依頼理由を記入してもらう必要があるのでそれが盗聴されてはいけません。だから通信経路をも暗号化しなければいけないのだ。まぁ、いつそんなプログラム書くかは決めてませんが、そのうちに。
画像はブラウザの鍵マークをクリックすることで表示されるセキュリティ情報。「StartCom Class 1 Primary Intermediate Server CA により確認済みです。」と、書かれていますね。私の存在をStartComが確認しましたよという意味です。このような記述があって初めてSSLが信頼できるのです。
細かく言えば、このStartComという認証局も誰かに信頼されなければならないということもあるのですが、たいていのブラウザでは最初からこの認証局情報が入っていて信頼されるようになっています。これをルート証明書と言います。新興の認証局だとブラウザから「そんな奴ぁ知らん」と、警告画面が出るかもしれませんね。
無料の認証局ですので、mimizun.comというドメインと管理者の存在を認証局が確認するだけです。日本国内の有料の認証局では、さらに登記謄本により企業の存在確認や、認証局の人間が直接現地に赴いて会社の存在を肉眼で確認します。すべてのSSLを使用するサイトに共通して言えることですが、サービスや商品の到着が保証されるわけではありません。あくまでも通信経路上の暗号化と、サービス提供サイト(企業)の実在性を保証するだけです。SSLが使われているからと、むやみに相手を信用しないように注意しましょう。嘘を嘘と見抜けないとインターネットを使うのは難しいですよ。
ゴールデンウィーク6日目
今日は横浜に行ってきました。普段、用事がないと入れない神奈川県庁本庁舎の公開日ですっ。歴史のある重厚な建築物。いいですね。こういうの。わくわくしちゃいます。しかも、今も使用されている!そこがいい!知事室も見学っ。屋上にも上がれました。赤レンガ倉庫や、大さん橋、ベイブリッジが見えますね~。
その後、大さん橋に行ってみました。木でできたデッキに気分は船に乗った感覚。また船旅したいっ。
おなかも減ったので中華街に行ってみると人人人。まともにあるけやしない。500円の豚まんを1個食べて満足して帰路につきました。って豚まんが大きいのであれを食べたらもう何も食えない。まんぷく!
ゴールデンウィーク5日目
家でごろごろ~。
portsnapとportupgradeをしたらXのバージョンが上がったようでアップデートの時間が長いのなんの。
久しぶりにフライパンを使ったり。やっと休日っぽい一日。
ゴールデンウィーク4日目
昼寝して起きたら22時!
さて、みみずんさーばをいろいろ変更中。
昨日・今日の作業は・・・
- Google等がキャッシュ表示しないように noarchive を付与
- レス番号を含めたURLをクロールしないよう nofollow を付与
- Nagios の check_ping が異常なのでプラグイン変更
- Nagios の メール通報先に携帯電話を追加
- サーバ能力向上のためカーネル値変更
続きを読む: いろいろ変更中
ゴールデンウィーク3日目
秋葉原PCゲームフェスタというのをベルばらでやっているので行ってきました。
最近のグラフィックカードで描写されるなめらかな映像に感激。FPSしか興味がないのでそのあたりを見ていましたが、それ以上に6枚の液晶ディスプレイを使用したデモに驚きました。
あのサイズで、なめらか。しかもグラフィックカードは1枚。1枚で6枚の液晶ディスプレイを描写ですからすごいのなんの。LEDバックライトの液晶ディスプレイでないと熱が過ごそうです。
こういう環境ならゲームをしなくとも、ネットやりながら、プログラムしながら、ログ垂れ流しながら・・・。あああ。株価チェックなんかしないし、使いきれないっ。おいらは24インチディスプレイ2枚で十分だっ。
その後、秋葉原散策。
ゲームのラッピングバス。これはキモすぎだろ。。。jk
ゴールデンウィーク3日目
写真はレモン牛乳アイス。もとは栃木乳業が発売しているレモン牛乳です。これをフタバ食品がアイスとして製品化したもので!これぞ栃木の味です。以前にも棒アイスの形で発売されていましたが今回はカップアイスになって帰ってきました。
口に運ぶとあの味!おすすめ!
