ウェンディーズでハンバーガーを食べ終わると、でっかい鳥居が。なんだろうねと行ってみると増上寺というでっかいお寺。2010年のカウントダウン時計が動いていたり、テレビ局の方々が準備していたり、えっ。ここは有名なお寺?と見ていると東京タワーが後ろに。目の前じゃん!
初めての東京タワー。のぼってきました。強風で階段は閉鎖なのでエレベータです。高さ150メートルの大展望台に行くも、なんかぱっとしない。東京は高いビルが多いですからね。タワーマンションよりも低いわけで面白みに欠けます。
もっと高い所に特別展望台があるので行ってみました。到着すると、エレベーターと展望台の隙間からは風がビュービュー。特別展望台自体が強い風で揺れています。iPhone片手についーとしていると酔ってくる。普通に立っているだけでもフラフラ。ここまで高いところに来ると、ビルや家屋が地平線の向こうまで広がっていて映画のワンシーンのようです。と、本当に酔ってきたのでさっさとおりますが、風力が増してエレベータは減速運転中。いやぁスリルあったわ。。。
2009年12月アーカイブ
今日で日本からウェンディーズがなくなる。ハンバーガー屋だ。そこで、混みそうな店舗は避けて浜松町のお店に行ってきた。
お昼ちょっとすぎに到着するも、列が。。。まぁ10分ほどで注文でき、写真の通りもぐもぐ。食べおさめです。
以前、バーガーキング日本撤退もあってその数年後に復活していたりしましたが、ウェンディーズはちゃんと帰ってこられるかなぁ
もう大みそかですね。いつにもまして、年末気分がしない日々。
先日、PT2を入手してから一気に増えた。1個目は8月末に予約したものが3ヶ月半ほど待って入手。その後、2個目をドスパラ池袋店で購入。3個目はドスパラ通販。3個目は抽選販売で一度外れたのだけれど、再抽選で当選してしまったので買ってみました。
1個目はメインに使っているパソコンに導入してWMCもうまくいきましたが、ほとんどTVRock+TVTestで見ています。以前、とりつけていたフリーオ白黒は退役。あとでヤフオク行きかな。
PT2は流通量が増えてきて行きわたったのか、多少は入手しやすくなったのかな。それでもこのスレだけは常にチェックしておいたほうがいいぞっ。
参考:
PT2買えた\(^o^)/買えなかった(´・ω・`)93台目
毎年恒例ミスタードーナツの福袋。近所のミスドでは来年からの発売だったので、ちょっとお出かけして糀谷のミスドまで買いに行ってみました。Webをみると、1000円袋が1000袋もありますからね。
そして、写真のポンデライオン(小)げっと!このほかに、カレンダー、携帯ストラップ、ブランケット、ドーナツ10個引換券です。ドーナツはすぐに引き換えなくてもよかったのですが、あまり来ないところなので一度に交換。今おなかいっぱいなのに、まだある。。。
先日、池袋の金券ショップで買った東武鉄道の電車全線優待乗車証。有効期限が今年いっぱいの株主優待のきっぷで私が買った日は430円。次の日は340円。次の日には230円と日に日に下がる。これで宇都宮に帰ろうかなと浅草から電車に乗ってみました。
乗ったのは12月29日。お昼頃に浅草について駅前の回転ずし屋で昼ご飯を取った後に駅に向かうと、特急は三つ先まで満席。こりゃぁ、乗れないわということで区間快速に乗車。浅草の次の駅、業平橋に到着すると抑止。なんでも新越谷で人身事故があったそうな。しばらく待っていると運転取りやめ。降ろされてしまいました。
写真はこの時に撮ったものです。でかい!駅の目の前です。完成したら登ってみたいね!
次に来た電車でとりあえず久喜行きの電車に乗るものの、これも北千住で運転中止。結局、JRに振替乗車して北千住から上野に戻って宇都宮に向かいました。。。
写真の通り、セブンネットショッピングから定額小為替が簡易書留で届いた。12月8日に事件が発生し、今もって個人情報流出(公開!)の事実を否定し、注文者の問い合わせには無視。価格誤表記について、HPの隅に小さく12月10日までに公表したものの、注文者に対し個別にメールを配信したのは12月26日になってから。こんな対応では、「金やるから黙ってろ」という思惑を強く感じます。客の感情を逆なでさせるだけですね。
アフィリエイトでもシステム上の問題が出ていて、それに関する問い合わせにも個別回答はなし。一般の購入者に至っては、注文に関する回答無し。またはコピペ応答。もうね、本気でこの企業がネット通販に参入って冗談以前に悪質と言われてもおかしくないレベル。
2ちゃんねるのセブンネットショッピング側の対応についての書き込みから推察するに、彼らは2ちゃんねるで騒ぐ面々を敵かと思っているようですが、自らの危機管理能力の酷さを露呈しておきながら、そこから改善点を見いだせず単に恨みつらみを感じているだけで終わっている様子。中の人も読み書きしているようですが、感情が優先して雑多な書き込みから有益な情報を読み取る能力はないようです。小売とシステムと顧客対応全てに精通した人はいないのか全てを統括する能力が無いようで、プログラマが深夜に2ちゃんねるの書き込みから場当たり的なデバッグをしたり、本番システムでデモコード動かしてプログラムを意図せず公開したり、電話サポートはろくに調べもせずに適当な事を答えたり、セブンイレブン受け取りでは各店でPOSレジに注文が通らない事件もおきてとりあえず商品を渡せという指示が出たりと問題ばかりですね。更に、デビット決済では未だ返金されていない方がいる様子。セブンネットショッピングがまともに運営できる日はくるのでしょうか。企業文化なんてそうそう変わりませんしね。
 数日前に、IT media にセブンネットショッピングの記事が出ましたね。個人情報の流出はないと嘘を言ったり、XSS対策は済ませたと、2ちゃんねるで騒がれている事実に対して具体性のない説明で信憑性がありませんでした。この状況で、CMうったりしているのだから、企業倫理って何なのかなと残念な思いです。個人情報流出はGoogleキャッシュに残っているのも多分にあったのですが、そもそも認証なしにURLのみで見られる事からGoogleに拾われて個人名が出ていたにもかかわらず、個人情報の流出はないというセブンネットショッピングの説明には理解に苦しみます。さらに価格誤記商品の購入者に対しても未だ個別にメールでの連絡をしていないことからも、この企業は小売業としても個人情報取扱業者としても、さらにシステムを内製していることからシステム屋としても問題がありそうです。 さて、右の画像。2ちゃんねるにあったものです。この画像を見るに、未だXSS対策がなされていないことがよくわかります。 もうねー。この会社なんなの?バカなの?プログラムの洗い上げをしないで、2ちゃんねるで遊ばれた事象に対してのみの対処療法的な対策しかしてないんじゃないの? |
IT media セブンネットショッピング、「デモ用ソースコード」が流出、XSS脆弱性も 「個人情報流出はない」
2ちゃんねる ニュー速VIP 【個人情報大公開】セブン&Yネットショッピング 【明日も社員乙】
無線LANの暗号通信の規格にWEPというものがあります。しかし、すでにクラックされた技術。詳しい知識がなくても、パソコンにアプリケーションをインストールできる程度の知識とググる力があれば、だれにでも解読が容易になっているのが現状です。インターネットには、WEP解読ソフトが。秋葉原の某店頭には中国製の高出力の無線LANデバイスと暗号解読ソフトがセットになったものも売られています。こういうのを使って、悪意のある第三者があなたの無線LANを勝手に使う可能性は大いにあります。犯罪がらみで使われでもしたら、何も知らないのに警察の事情聴取を受けるのは必至です。だから、現在ではWEPの利用は推奨されません。しかし、未だWEPは多くの場所で使われています。特に、ニンテンドーDSはひどい例で日本国内だけでも2200万台以上出荷されているのに、いまだ脆弱性のあるWEPの利用を強いられています。DSiからは、WPAやWPA2も使えますが、古い世代のソフトまで対応できるはずもなく、結局ほとんどのソフトでWEPの利用をしなければなりません。ちなみに、ドラクエ9はDSi発売後のソフトですがWEPしか利用できません。
さて、WEPの無線LANを家庭内LANに設置すること自体が全体のセキュリティ強度を著しく下げる中、ちょっと考えてみました。DS専用無線LANを用意して、ルーターで必要最低限の通信に絞ればいいじゃないのかなと。これなら、仮にWEPが突破されても通信先はニンテンドーぐらいなもので痛くはありません。かゆい程度で済むかもしれませんね。
そこで設置してみました。無線LANルーターは特売でコレガの980円のもの。これをDS専用機にします。この先にはさらにルーターが必要で、YAMAHAのRT58iを使いました。たぶん、素人にはちょっとむつかしいルーターですが、ちょっとしたネットワークの知識があれば設定できます。
とりあえず、無線LANルーターからでるパケットのログを取って通信先を絞り込みます。それをもとに、ログに出た通信先は許可したうえで、それ以外の通信先はすべて不許可する設定にしました。さらにWEPが突破されたことも考えてLAN内のPCではDS専用機からの通信は拒否する設定も必要です。
これですべて安心というわけではありませんが、WEPを突破されたところでメールも送れないですし、2ちゃんねるに犯罪予告されるわけでもないので一安心です。どうせ突破されるなら、一切の暗号化をしなければいいわけですが、WEPは法的な予防線で仕掛けています。これを突破したら、不正アクセス禁止法で処罰の対象ですからね。
詳しいやり方までは書きませんが、WEPを使うならこのぐらいのことをしないと犯罪に巻き込まれる可能性もあって怖いですよ~。ということで(^-^;
続きを読む: WEPは危険というけれどDSがあるじゃない
PT2とは超入手困難なPC用地デジ・BS・CS110チューナのことです。先日、ようやく買うことができました。WMCとはWindowsMediaCenterのこと。VistaやWindows7で使えるテレビやムービーの視聴ソフトです。
WMC対応のハードはいくつか出ていますが、すべての製品で録画データは暗号化されています。しかし、このPT2ならば暗号もなんのその。そして、いろいろなサイトを参考にWindows7(64bit)で無事に動作させることができました。いやぁ、いままで地デジなどを見てきましたがPCでデータ放送も見られるのはいいですね!
しかし、二つ問題があって現状では起動時にF8を押して署名を無効にさせなくてはならないこと。普段はスリープで再起動はたまにしかしないですから、大きな問題ではないのですが忘れそうですね。また、WMCの画面を最大化するとデュアルモニター環境では、マウスカーソルがWMCの画面ないから出られず、ほかのディスプレイに移動できないのもおっくうです。とくに後者は面倒で、大きな画面でテレビを見ながらの作業ができないのはちょっと。。。せっかくのデータ放送も、あまり見る機会はなく普段の視聴はTVRock + TVTest になりそうです。トホホ
以前、19800円で買ったDELLのミニノート。このノートの2ちゃんのスレッドをみると、Mac OS X がインストールできるらしい。と、いうことでAmazon.co.jpでMac OS X (Snow Leopard) を購入。うまくいったりいかなかったりと、試行錯誤しましたが、インストール完了!約10年ぶりのマックですが。。。はて。何をしようかしら。。。昔買った漢字Talk7.6時代のソフトなんて動かないだろうしなぁ。。。
セブンネットショッピングの多様な方法での個人情報流出事件。いまだ、セブンネットショッピングは誤表記の件についてのみお詫びページがあるのみで、Googleキャッシュに残されたセブンアンドアイ時代の個人名の記載された注文情報やら領収書発行問題は、未だ彼らからの発表はありません。2ちゃんねらーがバグというか手抜きを見つけ、その書き込みをもとにセブンネットショッピングの中の人が対処療法的な対策をしているのがここ数日の現状です。今、掲示板での話題はXSS。まぁ、私のサイトも以前はそんなこともありました。今は対策済みです。あまり強くは言えませんが、XSSは意外と危険な脆弱性です。それなのに、プログラムをちょっと手抜きするだけで容易に実現できてしまいます。それとあわせてSQLインジェクションの問題もある様子。どこの素人サイトですか!?
これも、対処療法的に対策するのでしょうけれど、このセブンネットショッピングの品質は最低。これで年間1000億円の売り上げを目指すというのだから笑止です。これだけ重大な問題が噴出してもサーバは一切止めず、本番運用で手抜きを取り除く姿勢は疑問を感じます。そりゃぁ、ある程度のバグなら本番運用中のデバッグも許されますけどね。ここ数日の問題はバグではなくて明らかに手抜き。論外です。
さらにひどいのが上の写真。これ、発送された商品の段ボールを開封したときの様子だそうです。この梱包もどうかしている。ポテトチップス割れまくりでしょうね。システムがだめなら、物流もダメ。こんな状況でも平然とCMを流していて、ひどすぎます。
参考:
2ちゃんねる ニュース速報VIP 【個人情報流出】セブンネットショッピング【株価下落】
@IT クロスサイトスクリプティング対策の基本
@IT 今夜分かるSQLインジェクション対策
覗き方も注文番号の規則性も2ちゃんねるのスレッドに載っていますが、絶対に実行しないように。確実に不正アクセス禁止法に抵触します。逮捕されたら名前がテレビや新聞に載ったり、会社を首になったり、社会的制裁がものすごいよ。だから、やるなよ!絶対やるなよ!
参考:
2ちゃんねる ニュース速報 セブンネットショッピング、注文者の個人情報がダダ漏れ?
2ちゃんねる ニュース速報VIP 【個人情報】セブンネットショッピング【流出!?】
iTunesカードが2割引という情報を聞きつけたので、買ってきた。セブンイレブン、サンクス、HMVで買えるそうな。コストコでも扱っているらしい。セブンイレブンはnanacoで決済すると後日20%分のポイントがかえってくる。nanacoは携帯にいれているけれど、ポイントが後日というのがなぁ。
サンクスはカルワザカードまたはカルワザ値引アプリ登録済おさいふケータイで決済するそうな。カルワザカードといってもただのEdy。Edy自体は携帯に登録しいるので、カルワザ値引アプリだけ携帯に登録すればいいのかなと思えば、それはできないようでサンクスでの購入は断念。ID作ったのだけれど、放置ですね。
HMVは30%引と値引き率が高いのですが、CD・DVD・Blu-rayと一緒に購入しないといけないので、ちょっと面倒。そういえば、最近はリアル店舗でCDとか買ってないなぁ。
と、いうことで。セブンイレブンで、携帯nanacoに現金3000円をチャージし、iTunesカードを買ってきました。さてさて、何を買おうかしら。
参考:
セブンイレブン ボーナスポイントプレゼントキャンペーン
サークルKサンクス iTunes Card 20%OFF
HMV iTunes Card 30%OFF!!
IT Media iTunesカード 冬のセール実施中
終了!
年越し蕎麦食い倒れの夢は散った。。。
参考:
IT media 価格誤表示の商品は注文取り消し、2000円進呈 セブンネットショッピング
ニュース速報 【速報】イトーヨーカドー誤表記祭は全注文キャンセル 2000円の郵便為替ゲットで終了
さて、本日イトーヨーカドーとセブンイレブンの通販が合併し、セブンネットショッピングという通販サイトが立ち上がりました。そして・・・。イトーヨーカドーはやっちまいました。開店記念セールでしょうか、またケース売りの商品を1個の値段で売っています。
早朝だったこともあり、通勤途中の電車の中でiPhoneを使って注文してみました。出社してみると、すでに中の人が出勤されたようで対策を始めていました。ぎりぎりせーふ?届くかなぁ。届かないかなぁ。年内に届けば年越しそばには困らない!わくわく。
注文品:
====================================================================
ご注文番号:0050003XXX
商品名:紅茶花伝 ロイヤルミルクティー 470MLペット×24 単価178円 数量10 計1,780円
商品名:ジョージア ギア カフェオレ 450MLペット×24本 単価148円 数量1 計148円
商品名:鴨つゆ付 信州そば 280g×10入 単価318円 数量5 計1,590円
取扱手数料(税込):0円
ご利用ポイント:0ポイント
--------------------------------------------------------------
お買上げ計(税込):3,518円
今回ポイント獲得:26ポイント
====================================================================
参考:
乞食速報
ニュー速VIP イトーヨーカドー誤表記祭りリターンズ
ニュース速報 価格ミスの「イトーヨーカドーネット通販」が閉店
ニュース速報 セブン&アイ、12/8よりネット通販事業に本格参入
続きを読む: イトーヨーカドー誤表記祭りリターンズ
先週失敗したMT4→MT5のバージョンアップ。
どうやら、今回は成功したよう。
前回の復元作業でゴミデータが消え去ったのがよかったのかな。
作業はmemcachedを停止させて行い、うまくいきました。
一安心です。
このぶろぐのシステムはMovableTypeです。先日、MovableType5がリリースされたので、さっそく導入したところ。失敗。文字化けしまくりんぐw
日曜日から今日まで試行錯誤。結局、バージョンアップはあきらめてMT4にしようにも、バックアップデータからの復元でエラーが出たりでうまくいかない。かなりはまった。
試行錯誤したところ、どうも下記が原因らしい。
・バックアップで作成されるXMLにUTF8ではない文字コードが紛れ込む。
この文字化けで復元に失敗します。
スパムのトラックバックが原因です。。。ハラタツー
・memcachedのキャッシュデータが競合している?
memcached を利用しない場合は問題ないのに、利用したら文字化け発症。
アップデートや復元の際にはmemcachedは停止するかリスタートしたほうがよさそう。
・復元はIE8ではなく、Google Chromeを使うほうがよい?
問題のあるXMLを手修正したあとに復元をかけるとIE8は途中で止まりました。
Google Chromeで復元をかけたところ問題なし。
で、今回はMT5へのアップデートはあきらめてMT4のままです。
