2010年5月アーカイブ

ミスドポイントカード ミスタードーナツで買い物をするともらえるポイントが1000ポイント貯まりました。長かったなぁ。普通に3万円以上ドーナツを食べないともらえない計算。。。つまり・・・。ほっとけ。

 と、いうことで吠えるポン・デ・ライオン大に交換!しかし、店舗に在庫はないのでハガキで申し込むことになります。届くのは2週間後らしい。楽しみ!

2TBのHDDが9999円

WD20EARS HDDも安くなりましたね~。2TBで9999円なので買ってきました。実は以前から1万円を切ったら買おうと思っていました。買ったお店はレシートの通りクレバリー。秋葉原のお店です。これを買った後に他店で9980円で売られていたのだけれど、まぁ18円の差なんて気にしないっ。ちなみに一般向けのHDDなので、これは自分用でサーバには接続しません。
 Advanced FormatというWindows7向けの特殊なフォーマットなので写真のHDDを買う際にはお使いのOSをよくご確認の上、ご購入ください。XPで使う場合はちょっと面倒です。

参考:
Advanced Format ハードドライブについて

【情弱緊急速報】ユニクロ行列、リスト大公開中だよー! いやはや、まいった。今日だけでフォロワーさんが110人以上も増えちゃいました。おいらがつぶやいた一言がリツイートされまくって、その過程で情報が改竄されデマとなり、当のユニクロまでコメントを出す始末。

 何が問題なのかはまとめサイトで。
 【漏洩なう】ユニクロ行列漏洩騒ぎのまとめ

 ユニクロ行列に並んでしまった人はパスワードの変更だけは強くお勧めします!

さて、おいらがいちばん上の画像の件をついーとするに至った経緯

ちょ、、UNIQLOのサイトでユーザー名とパスワード入力してTwitterで呟くってありえなくない??なんで誰も触れてないんだ??!!5月24日
 ユニクロのキャンペーンサイトに関する疑問がつぶやかれていて、自分で確認して確かにやばいわなぁ。と思ったものの、ツイートを非公開にしている人だけの問題のように見えたのであまり気にしていませんでした。
 UTweet!  http://www.uniqlo.com/utweet/#/user/mimizun
 参考までに、上記のURLの mimizun 部分を非公開ユーザのIDに変更すると読込5%時にIDとパスワードの入力を求められます。この時、間違った情報を与えるとエラーで停止。動作から明らかにTwitterのIDとパスワードを必要としていました。

ユニクロの例の Twitter アカウントの件をスネークしてみたら http://uniqlo-happy-line.s2factory.co.jp/ っていうサーバに対して、 POST してるみたい。 httpsでも無いし、Twitterのアカウントが第三者に送られてるよ?5月25日
 ユニクロのキャンペーンでネット上に行列するという変な事が始まりましたが、前述のこともあって静観していました。ただでさえ並ぶのはおっくうなのに、ネットで並ぶとか、どんだけwww と、いう感じで。

 そして、こんなツイートを見かけました。連日誰かが指摘しているのに、ユニクロ側の対策はなしかぁ。すっとぼけてるなぁというのがここまでの印象。

【情弱速報】ユニクロ行列危険のお知らせ http://twitter.com/sugamasao/status/14681655236 http://uniqlo-happy-line.s2factory.co.jp/ に対して、 Twitterのアカウントが第三者に送られてる5月26日
 今日になってもその行列に参加したことを示す「行列なう」というツイートが目立つので、制作会社の管理と思われるサーバにパスワードを平文で送出している危険性をわかってもらおうかなとツイート。それなりにリツイートされたようで効果はあったようだ。

【情弱緊急速報】ユニクロ行列、リスト大公開中だよー! その後、IDやパスワードが送られるホスト名をググると行列に並んでいる人たちのリストが検索結果に表れたことから、検索結果に表れたURLを参照。個人情報やパスワードなど特に秘匿すべき情報は見当たらないことから、URLをツイートすると大騒動。そして、大量に拡散。この時の情報拡散は、大規模災害時に見られるデマそのものも多数あり残念でした。

 そして、ユニクロがプレスリリースを出しましたが、パスワードは保存していませんという内容。とりあえず、パスワードが漏れているというデマを収束させるのが目的かと思われます。
 参考:UNIQLO LUCKY LINEに関するお知らせ

 本来の問題はプレスリリースの内容ではなくて、ユニクロとTwitter以外の第3者のサーバ(アプリ制作会社?)にIDやパスワードが平文で送出されているという事実。暗号化するべき情報をそのまま用いているのが問題なのだ。

 さらに言えば、OAuthという認証を使えばその第3者のサーバにIDやパスワードそのものを送る必要がない。しかも、キャンペーンでは第3者のサーバについて告知されていない。

 作り方によっては不要になる情報(ID・パスワード)をTwitter以外のサーバに送出させていることもあり、ユニクロのプレスリリースだけではID・パスワードを保存している疑いは晴れない。とはいえ、保存されていることを外部から証明することは不可能。あくまで疑いがあるというだけだ。

 以上のこともあって、平文でパスワードを送出していることによる盗聴リスクと、ユニクロまたはアプリ制作会社いずれかのサーバにパスワードが保存されている可能性を考慮して、あらためて下記を強くお勧めします!

 ユニクロ行列に並んでしまった人はパスワードの変更を強くお勧めします!

エンジャパンで個人情報漏えい事件 昨日、エン・ジャパンの運営するサイトで個人情報漏えい事件が発覚した。セブンネットショッピングのときと同様、公開していないはずのページが認証なしで入れることからGoogleのクローラーに拾われ、検索対象にされてしまったことから発覚したものだ。
 IDやパスワードを入力しなくても入れるページは多くあるにせよ、そこに個人情報が表示されているのだから大問題だ。ましてや社会への第一歩となる、新卒学生の就職活動サイトだ。大学生の氏名・メールアドレス・電話番号、応募先企業などが見放題。Cookieなしにフォームに入力されている情報まで表示されるありさまで、作り手側のモラルのなさに唖然とした。

 発覚から半日ほど経過して、メンテナンスに入り対策がとられたようだが、そのIRが酷い。
 タイトルが「不正アクセスによる個人情報漏洩に関するお知らせ」。もうね、不正アクセスを拡大解釈しているようで理解できない内容。少なくとも不正アクセス禁止法の構成要件にもなりゃしない。自分が被害者だと言いたいつもりなのだろうけれど、IDやパスワードなしに閲覧できるサイトは不正アクセス禁止法にはひっかからない。重大な過失のあるサイトを運営しているのはエン・ジャパン。
 被害者は応募学生。加害者はエンジャパン。どうもこの構図がわかっていないようで、情報リテラシーの低さにあきれる。

 まぁ、発覚からIRニュースの掲載まで速やかだったのは評価しようと思う。
 セブンネットショッピングは未だ昨年末の個人情報漏えい事件を認めていない企業ですからね。

エンジャパンで個人情報漏えい事件

5月26日追記:
下記のお知らせが5月24日付で掲載されていました。原因は特定できたようですし、不正アクセスではない事がわかったようですので、当事者以外の人は納得できたでしょう。
情報漏洩に関する調査結果及び今後の対策について

宇都宮餃子館 餃子セット1000円 宇都宮餃子館の店内PCの画面

 数ヶ月ほど前、Twitterやustで話題になった、宇都宮餃子館ust。店内にカメラが仕込んであって、食事中の様子を全世界に生中継されるおっそろしいものです。人が食事をしているシーンを見るとおなかが減ってきちゃうのが心情。顔が見えないように背後から撮影しているのもにくい演出(?)です。

 と、いうことでそこで餃子を食べてきました。
 撮影の様子からおおよそのカメラ位置は想定していたので、映る位置に着席。
 まぢ、映ってるwww
 Twitterにツイートして何人かの方に確認していただきながら、餃子を食べました。顔出しはしていませんが、緊張する・・・

参考:
宇都宮餃子館 on USTREAM

北米AmazonでBlu-rayを買った

Amazon.comでかったGHOST IN THE SHELL 2.0 実は、日本だけではなく、北米のAmazon.comのアフィリエイトをページに仕込んでいたりします。当然、あまり買う方がいるはずもなく、いままで報酬をいただいたことはありませんでした。ところが!初めて2、3年にして$11.71をゲット!お買い上げありがとうございます。

 さぁて、何を買おうかなぁ。$11.71で買える物って何かなぁと探すものの送料だけでいいお値段。Blu-rayならDVDと違い、北米で発売されているものも日本のプレイヤーで見られるので買ってみようかな、何にしようかなと・・・

 悩んだ挙句、$16.49の写真のBlu-rayと、送料$7.98。自己負担、$12.76で Ghost in the Shell 2.0 [Blu-ray] を買いました。まぁ半額で買えたと思えばうれしさはかわんない!

 円高ドル安だと海外からの輸入はお勧めです。みなさんも海外通販してみてはどうでしょう?Amazonなら安心ですよ。

参考:

Rubyラーメンおいちいよ

Rubyラーメン Rubyというコンピューター言語がある。日本人が開発したプログラミング言語でそれなりに普及しています。私は使ったことはないのですが・・・。私は主にPerlなんです。

 さて、Twitterなどネット界隈ではRubyラーメンが話題だ。さっそく買ってみた。Amazonで注文した翌日には到着。昨日到着していたのだけれど、さっき食べてみました!

 普通にうまい。松江風味シジミ醤油味とうたっているだけあってシジミの香りがする。んでもって、生ラーメン。賞味期限は約1カ月。素ラーメンだと、そっけないので野菜をのせて食べようね!あぁ、吉野家どんぶりでは容量不足だ。そのうち100均でラーメンどんぶり買ってこようっと。

参考:めんぐるめ

壊れた座椅子が直った!

回転スタンド 座椅子

 1年半ほど前にサンワサプライの座椅子を買いました。OAチェアをそのまま座椅子にしたようで、このシュールな井出達にいてもたってもいられなくなって購入したものです。
 そして、しばらく使っているうちに回転台座のねじ受けが一ヶ所壊れ、2ヶ所壊れ、ついに三つも壊れてしまった。これでは安全に座れないので、右の写真のように台座を取り外し椅子の部分だけをざぶとんの上において使用中。

 しかし、やっぱりおちつかない。椅子の部分は大丈夫だから、回転台座だけ買えないかなとサンワサプライに問い合わせてみたら買えた!メーカー直では購入できないので本体を購入したお店経由での購入です。ちなみにお値段は約3000円。写真の商品はもう廃番で後継品は1万円ちょっとiconもするんですよ。注文から到着まで1週間ほどかかりましたが、いやぁ、助かりました。

参考:サンワサプライ
サンワダイレクト

電子署名

電子署名 先日、一部のページをSSL化しました。startcomで電子証明書をいただくにあたり、電子署名もいただいています。

 あ。電子署名はメールに使えばいいじゃん!と、いうことでさっそく電子署名をOutlook2007にインポート。これから、自宅から送るメールについては電子署名付きになりますが、出先から送るメールは署名なし。で、意味なし。
 まぁ、自己満足なので(^^;

参考:
StartCom

けいきゅう!高架化!

京急梅屋敷駅下りホーム 今日から、京急の平和島~六郷土手間の上り線路が高架化された。私が平和島に越してくるだいぶ以前から改良工事を行っていて、そのうち半分が終わったそうな。残る下り線の高架化完了予定は3年後。写真は梅屋敷駅の下り線ホーム。これ、乗降中。駅のホームが短く、先頭2両のドアは開かないのだ。しかも、はみ出た部分は踏切・・・。

 今日はちょっとした用事で京急でおでかけ。最初は下り。まぁいつも通り高架の下を走ります。なんだか、今日はカメラを持った人が目立つなぁと思うものの、平日の朝から工事も何もしていない駅のホームでカメラを構えた人を毎日見ていたので特に気にしていませんでした。

 そして、帰り。上り列車に乗ります。六郷土手を過ぎても高架の下にもぐらない!雑色も蒲田も高架ホーム!カメラマンいっぱい!駅のホームはコンクリートうちっぱなしのまっしろ。超綺麗!梅屋敷だって、6両全部のドアが開きます。新鮮だ・・・。写真は大森町のホームと下にみえるナンカ堂。

京急大森町駅上りホーム ナンカ堂

第8回アフィリエイト大見本市 参加証 みみずんさーばの運営費の一部はアフィリエイトの収入で賄っています。ここ1カ月ほど、簡単な施策でアクセスが順調に伸びています。現在の1日当たりのアクセス数は、3月の倍です。しかし、もっとアクセスを伸ばしたい。そして、運営費を上回る収入が欲しい!ということでリンクシェア・ジャパンが開催したアフィリエイト見本市を見てきました。
 数年前にもわざわざ中の人からお電話をいただいてお誘いを受けたのですが、当時は平日の開催でしたし、なにせ、宇都宮に住んでいましたから行けませんでした。でも、いまは東京に住んでいる!電車で30分もかからずに行けるので近い!

第8回アフィリエイト大見本市の様子 写真は16時ごろ 会場は有楽町の東京国際フォーラム。受付開始は12時半。到着するとすでに長い行列。世間にはこんなにアフィリエイターがいたのだと感激。あまりの人の多さか(?)、13時からの開場かと思えば、そのままスタートです。

 さっそく、いくつかのブースを回ります!

 つづく・・・

参考:
アフィリエイト見本市

リンクシェア アフィリエイト紹介プログラム

PostTwiOauth

http://twitter.com/mimizun/status/14031862411  毎日、つぶやいているけれど、ぶろぐの更新頻度は高くない。まぁ、そんなわけで意味はないのかもしれないけれど、ぶろぐの記事を書くとそれを自動的についーとするMovableTypeのプラグイン、PostTwiOauthを入れてみた。
 導入の仕方は配布ページに書かれています。特に難しいこともなくスンナリと導入完了。


参考:Movable Type用OAuth対応Twitter投稿プラグイン PostTwiOAuth

このぶろぐのシステムであるMovabletypeがセキュリティアップデートをしたのでアップデートしてみた。
MT4→MT5のアップグレードには難儀したけれど、今回はマイナーバージョンアップだけあって全く問題なし。か、どうかテストでぶろぐ。

参考:
[重要] セキュリティアップデート Movable Type 5.02 の提供を開始

連休最終日

長いようで短い11連休ももう終わり・・・

トラブル多発

 ゴールデンウィーク10日目

 トラブル対応ばかりだった。今日一日で・・・


  • Apacheのアップデート失敗

  • 削除・閲覧プログラム修正

  • 録画兼FAXサーバ不調

  • 削除・閲覧プログラムのエンバグ

iPhoneでドミノピザ

ドミノピザ ゴールデンウィーク 9日目

 ひさしぶりのピザ。まぁ、体型はピザなんですが・・・ほっとけ。
 ドミノピザはiPhoneから注文できるアプリを配布しています。このアプリには簡単なゲームが入っていて、この中でポイントを集めるとポテトフライやチキンなどがついてくる!
 今回は、2000円のドミノデラックスを注文。
 しかし、お値段は、15%+5%引きされてポテトがついて1600円
 ぐふふ。もぐもぐ

509エラー

509エラー画面 ゴールデンウィーク8日目

 今日は半年前に導入した、過度なアクセスを排除している事実を説明しよう。ツイッターでは報告しているものの、ぶろぐに書いた記憶はないですしね。
 みみずんさーばはアクセスログを取っているし、MRTGを使いデータの急激な変化を目視確認しています。

 さて、MRTGのデータを見ているとグラフが尖っていることがあります。この時、転送量だけが上がっているのならば数Gbyteの映像を置いていることもあるので、特に気にしません。しかし、httpdのプロセス数も上昇しているとアクセス数が急激に増えたことを示しています。

 そこで、アクセスログを見てみると・・・。一つのIPアドレスから1秒間に50以上ものリクエスト要求がある。どう考えても異常。やりすぎじゃないの!!!
 そんな方にはお仕置きです。帯域幅制限超過を起こしたときに使用されるHTTPステータスコードがあり、この509を返します。実際には帯域幅の制限ではなく、アクセスが多いからエラーを返しているだけですが。。。まぁ、いいでしょ?

 これを実現するのは、ApacheのDoS攻撃判定ツールmod_dosdetector。アクセスするIPを監視し、一定時間内に指定された値以上のアクセスがあれば、なんらかの判定を下すアイテムです。その判定結果をもとに、任意の処理を行うことが可能で、みみずんさーばでは503や509エラーを返すようにしています。
 機械的なアクセスですから、人間が読んでくれるかどうか疑わしいのですが、509のエラー画面を用意しています。ここにはある条件で制限を解除するように書いていますので、大量のデータが欲しい方はご覧ください。制限解除ではない別の方法でデータを提供した実績もありますよ。

 検索エンジンがクロールする分にはかまわないのですが、超高速クロールできるほど、うちのリソースは有り余っていないので、クロール速度はゆっくりでお願いします。ちなみに、Googleでさえ1秒間に最大10ページしか取得しないので、それ以下でお願いしますね。そうじゃないとBANよ。

SSL導入しました

https://mimizun.com/tvrock/ (みみずん専用テレビ録画ページ) ゴールデンウィーク7日目

 今日もサーバいじってます。今日はSSLを導入するのだ。

 SSLとは通信経路上のデータを暗号化する仕組み。通販でカード番号や個人情報を扱う時に必ず使われる技術です。ちなみにSSLを使うには一般的に、毎年数万円から数十万円程度の費用がかかります。

オレオレ証明書 (イメージです) いわゆるオレオレ証明書ならば無料でだれでもSSLを使うことができます。しかし、その証明書は本人以外のだれも証明してくれないので、オレオレという名称からもわかる通り誰にも信用されません。俺はオレだから信用しろ!と言われても面識のない人だと信用できませんよね。

 そこで、「オレ」を証明してくれる無料の認証局を利用してみました。

 イスラエルのStartComという会社の認証局です。導入方法はいくつか紹介されていますのでこのぶろぐには書きませんが、じつに簡単に証明書の作成ができました。

 さっそく導入。この時、公開鍵秘密鍵を逆に設定して5分もみみずんさーばを停止させたのはご愛敬。ごめんなさい・・・。

 ちなみに、みみずんさーば内の99%以上のページは元々公開されていたものなので通信経路上を暗号化する必要はありません。公開しているものを盗聴されても問題ないですしね。対象は盗聴されてはまずい、パスワードを入力するいくつかのページです。さらに、削除依頼のページも暗号化しました。現状、削除依頼はメール受付なのですが、将来、ある程度自動化させたいのです。最終判断は人間としても、依頼理由を記入してもらう必要があるのでそれが盗聴されてはいけません。だから通信経路をも暗号化しなければいけないのだ。まぁ、いつそんなプログラム書くかは決めてませんが、そのうちに。

SSL接続時セキュリティ情報 画像はブラウザの鍵マークをクリックすることで表示されるセキュリティ情報。「StartCom Class 1 Primary Intermediate Server CA により確認済みです。」と、書かれていますね。私の存在をStartComが確認しましたよという意味です。このような記述があって初めてSSLが信頼できるのです。
 細かく言えば、このStartComという認証局も誰かに信頼されなければならないということもあるのですが、たいていのブラウザでは最初からこの認証局情報が入っていて信頼されるようになっています。これをルート証明書と言います。新興の認証局だとブラウザから「そんな奴ぁ知らん」と、警告画面が出るかもしれませんね。

 無料の認証局ですので、mimizun.comというドメインと管理者の存在を認証局が確認するだけです。日本国内の有料の認証局では、さらに登記謄本により企業の存在確認や、認証局の人間が直接現地に赴いて会社の存在を肉眼で確認します。すべてのSSLを使用するサイトに共通して言えることですが、サービスや商品の到着が保証されるわけではありません。あくまでも通信経路上の暗号化と、サービス提供サイト(企業)の実在性を保証するだけです。SSLが使われているからと、むやみに相手を信用しないように注意しましょう。嘘を嘘と見抜けないとインターネットを使うのは難しいですよ。

参考:
StartCOM Wikipedia StartCom
日本ベリサイン SSLのまとめ

神奈川県庁本庁舎

神奈川県庁本庁舎 神奈川県知事室

 ゴールデンウィーク6日目

 今日は横浜に行ってきました。普段、用事がないと入れない神奈川県庁本庁舎の公開日ですっ。歴史のある重厚な建築物。いいですね。こういうの。わくわくしちゃいます。しかも、今も使用されている!そこがいい!知事室も見学っ。屋上にも上がれました。赤レンガ倉庫や、大さん橋、ベイブリッジが見えますね~。

大さん橋 横浜中華街

 その後、大さん橋に行ってみました。木でできたデッキに気分は船に乗った感覚。また船旅したいっ。
 おなかも減ったので中華街に行ってみると人人人。まともにあるけやしない。500円の豚まんを1個食べて満足して帰路につきました。って豚まんが大きいのであれを食べたらもう何も食えない。まんぷく!

ごろごろ

ゴールデンウィーク5日目

家でごろごろ~。
portsnapとportupgradeをしたらXのバージョンが上がったようでアップデートの時間が長いのなんの。
久しぶりにフライパンを使ったり。やっと休日っぽい一日。

いろいろ変更中

ゴールデンウィーク4日目

昼寝して起きたら22時!
さて、みみずんさーばをいろいろ変更中。
昨日・今日の作業は・・・


  1. Google等がキャッシュ表示しないように noarchive を付与

  2. レス番号を含めたURLをクロールしないよう nofollow を付与

  3. Nagios の check_ping が異常なのでプラグイン変更

  4. Nagios の メール通報先に携帯電話を追加

  5. サーバ能力向上のためカーネル値変更

秋葉原PCゲームフェスタ

秋葉原PCゲームフェスタ RADEONで6枚の液晶ディスプレイデモ

 ゴールデンウィーク3日目
 秋葉原PCゲームフェスタというのをベルばらでやっているので行ってきました。

 最近のグラフィックカードで描写されるなめらかな映像に感激。FPSしか興味がないのでそのあたりを見ていましたが、それ以上に6枚の液晶ディスプレイを使用したデモに驚きました。
あのサイズで、なめらか。しかもグラフィックカードは1枚。1枚で6枚の液晶ディスプレイを描写ですからすごいのなんの。LEDバックライトの液晶ディスプレイでないと熱が過ごそうです。
 こういう環境ならゲームをしなくとも、ネットやりながら、プログラムしながら、ログ垂れ流しながら・・・。あああ。株価チェックなんかしないし、使いきれないっ。おいらは24インチディスプレイ2枚で十分だっ。

 その後、秋葉原散策。

マジコンあります (かっちゃだめよ!) 三月兎 iPadあります

 ゲームのラッピングバス。これはキモすぎだろ。。。jk

秋葉原のラッピングバス 秋葉原のラッピングバス

レモン牛乳アイス

レモン牛乳アイスゴールデンウィーク3日目

写真はレモン牛乳アイス。もとは栃木乳業が発売しているレモン牛乳です。これをフタバ食品がアイスとして製品化したもので!これぞ栃木の味です。以前にも棒アイスの形で発売されていましたが今回はカップアイスになって帰ってきました。

口に運ぶとあの味!おすすめ!

2015年1月

        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

アーカイブ

このアーカイブについて

このページには、2010年5月に書かれたブログ記事が新しい順に公開されています。

前のアーカイブは2010年4月です。

次のアーカイブは2010年6月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

Powered by Movable Type 5.2.7

アイテム

  • ミスドポイントカード
  • WD20EARS
  • 【情弱速報】ユニクロ行列危険のお知らせ http://twitter.com/sugamasao/status/14681655236 http://uniqlo-happy-line.s2factory.co.jp/ に対して、 Twitterのアカウントが第三者に送られてる
  • ユニクロの例の Twitter アカウントの件をスネークしてみたら http://uniqlo-happy-line.s2factory.co.jp/ っていうサーバに対して、 POST してるみたい。 httpsでも無いし、Twitterのアカウントが第三者に送られてるよ?
  • ちょ、、UNIQLOのサイトでユーザー名とパスワード入力してTwitterで呟くってありえなくない??なんで誰も触れてないんだ??!!
  • 【情弱緊急速報】ユニクロ行列、リスト大公開中だよー!
  • エンジャパンで個人情報漏えい事件
  • エンジャパンで個人情報漏えい事件
  • 宇都宮餃子館の店内PCの画面
  • 宇都宮餃子館 餃子セット1000円