てくてく糸巻き

てくてく糸巻き http://blog.ptlabo.net/index.php ja Tue, 09 Mar 2010 15:49:13 +0000 stereolog 0.67b+1 アフィリより稼ぐPC副業 http://blog.ptlabo.net/index.php?id=10030015 アフィリより稼ぐPC副業スキルやノウハウ不要です。サポート万全。資料請求は無料です。www.hblss.comAds by Kauuuliという広告がありまして。まあ、たどったら、なんのことはない、ハーバラ... itochan http://blog.ptlabo.net/index.php?id=10030015#com http://blog.ptlabo.net/index.php?id=10030015 Tue, 09 Mar 2010 15:47:40 +0000 アフィリより稼ぐPC副業

スキルやノウハウ不要です。サポート万全。資料請求は無料です。

www.hblss.com
Ads by Kauuuliという広告がありまして。

まあ、たどったら、なんのことはない、ハーバライフMLMの勧誘だったんですが、
本当に、こういう広告はやめて欲しいものです。

前から何度も言っていると思いますが、MLMとインターネット副業とは相容れないものですｌ。
つまり、実社会ではクチコミベースではMLMというビジネスは、看板設置等の広告に対して、まあそれなりに成立するだろうとは思うんですが、、
インターネットにおいては、クチコミとWeb広告ではWeb広告がまず勝ちます。
まして「MLM的な自分の子」をWeb広告で募集しているようなら、なおさらです。（「MLMの子」ではなく「商品」についてWeb広告することが可能であり、それは（広告をクチコミに置き換ええるという）MLMというビジネスの破綻を意味します。）

つまり言い換えるなら、
ウェブ広告という手段を使ってMLMの（自分の）子を勧誘するようであれば、そのMLMは既に破綻していて、儲かることはありえません。

だまされないように注意してください。]]> 怪しい会社/ねずみ/MLM http://blog.ptlabo.net/tb.php?id=10030015 IE6を永眠させるべき10の理由＠ITmedia http://blog.ptlabo.net/index.php?id=10030014 IE6を永眠させるべき10の理由　　http://www.itmedia.co.jp/news/articles/1003/09/news014.htmlと、そのはてブを読んでの感想。　http://b.hatena.ne.jp/entry/www.itmedia.co.jp/news/articles/1003/09/news014.htmlえっと、もちろ... itochan http://blog.ptlabo.net/index.php?id=10030014#com http://blog.ptlabo.net/index.php?id=10030014 Tue, 09 Mar 2010 15:21:14 +0000 　　http://www.itmedia.co.jp/news/articles/1003/09/news014.html
と、そのはてブを読んでの感想。
　http://b.hatena.ne.jp/entry/www.itmedia.co.jp/news/articles/1003/09/news014.html

えっと、もちろんセキュリティの観点から「脆弱性」やら、「ActiveXで悪いことができすぎる」とか、いろいろあるとは思うのですが、

どこにも「バグを放置した」という観点がありません。
バグとはつまり仕様からの乖離、仕様とはWeb標準のことです。

ボックスモデルがおかしいのもそうですが、マージンが2倍になるというバグなどは普通なら直してくれていいはずなのに、ずっとというか最後まで、今現在も放置でしょ？
単にIE6を捨てるというなら、現行のIE8（※もちろんWin2000では動かない）に乗り換える等を意味しているわけですが、
IE6を捨てたいというよりも（それを開発維持してきた）MicrosoftのIEシリーズ全てを捨てたいと思ってもいいはず。

もちろん、特に韓国系MMORPGのホームページはIEであることを要求するので、IEが存在しないと困るという視点はなきにしもあらずなんですが、そういうサイト開発者側でIEでなくても大丈夫なサイトを作ってくれるのであればそれに越したことはありません。基本ActiveXが動作すればいいので、IE6より上の、IE7やらIE8やらでアクセス可能なんですが、そもそもIE以外という視点がないのが困りものです。

ええ、IE８等が「Web標準」に準拠してるくれているならそれを否定するものではないんですが、（略）、まあ私の中では、IEは、Yahoo!コミック専用です。]]> ニュース（ＩＴ） http://blog.ptlabo.net/tb.php?id=10030014 PuSH技術に思うこと http://blog.ptlabo.net/index.php?id=10030013 PubSubHubbub（PuSH）の仕組みを読みながら思ったこと。（いつものように間違ったことを言っている可能性はすごく大きいので注意…）リアルタイム通知という部分のメリットを横においた... itochan http://blog.ptlabo.net/index.php?id=10030013#com http://blog.ptlabo.net/index.php?id=10030013 Tue, 09 Mar 2010 04:03:06 +0000 （いつものように間違ったことを言っている可能性はすごく大きいので注意…）

リアルタイム通知という部分のメリットを横においたなら、負荷軽減という名目でサイトのRSSに直接アクセスさせない仕組みなのかなと思いました。
現状だとｆｅｅｄｂｕｒｎｅｒとか、rssadとかへの集約に似ているかなと。

そう考えると広告入りRSS配信化が加速するのかなと予想。

(続きを読む)

]]> ブログカスタマイズ http://blog.ptlabo.net/tb.php?id=10030013 多くの画像を１枚にまとめたその元画像の名前？ http://blog.ptlabo.net/index.php?id=10030012 某所で UV ｉsland という単語を聞きました。（大文字小文字は適当なので注意）UVが何かすら知りませんが、その単語全体の意味は聞きました。それで想像したのが、CSS Sprites。CSSスプライ... itochan http://blog.ptlabo.net/index.php?id=10030012#com http://blog.ptlabo.net/index.php?id=10030012 Mon, 08 Mar 2010 16:15:23 +0000 （大文字小文字は適当なので注意）
UVが何かすら知りませんが、その単語全体の意味は聞きました。

それで想像したのが、CSS Sprites。
CSSスプライトの、小画像を寄せ集めた１枚の画像を何と呼ぶのか、そういえば聞いたことがありません。
何か名前があるのでしょうか？]]> コンピュータ http://blog.ptlabo.net/tb.php?id=10030012 青山に行ってきました http://blog.ptlabo.net/index.php?id=10030011 土曜日、外苑前駅すぐ、オラクルまで #matcha445 に参加してきました。その感想。１．マイクロソフトさんのSDLの話Security Development Lifecycle という話。自己紹介の際に多くの人が「今日はSDL... itochan http://blog.ptlabo.net/index.php?id=10030011#com http://blog.ptlabo.net/index.php?id=10030011 Sun, 07 Mar 2010 17:45:49 +0000 その感想。

１．マイクロソフトさんのSDLの話

Security Development Lifecycle という話。
自己紹介の際に多くの人が「今日はSDLを…」と簡単に言っていたのが印象的。認知度高かったということ？
Software Development Lifecycle（SDL）の各段階にSecurity分析を追加して進化したものがSecurity Development Lifecycle（SDL）という話だったけれど、略称がかぶるならSSDL（Secure SDL）としてはどうかと思いました。（そんなことは決して言えない）

脅威モデルの作成というリスク分析工程は、攻撃者の気持ちで「STRIDE」をあてはめてみんなでブレストして作る（だと思った）。
STRIDEは、「なりすまし」「データ改ざん」「行為の否認」「データ漏洩」「DoS」「特権昇格」とのこと。
で、どんな脅威があるかの後、それぞれに「技術的な」対策を充てる。目的によっては何もしないという選択肢もある。

プロジェクト前の教育、セキュリティトレーニングについて、会場から楽天に関してのニュースが挙げられていました。
MSの話との違いは、教育者が外部か内部かだったのかな？
教育に対してのテスト、MSではミニテスト程度で、ただし教育は繰り返すものという認識という話だったと思います。

最終的な言葉は、「みなさん、C#使ってください」でした。
（無料ツール関連）

２．オラクルさんのアクセス制御の話

アクセス制御には認証Ａｕｔｈｅｎｔｉｃａｔｉｏｎと、認可 Authorization があって、と、XACMLの紹介へ進む。
「一部アプリケーションでは SAML ＋ XACML 実装も少なくない」という文があった。まあ難しくてむずかしくて、あった以上のコメントができない。

今後クラウドの時代になるにしたがってより重要になる技術という話もあったので、大枠で理解しておきたいところ。

なお、LTにも参加してきました。

(続きを読む)

]]> セキュリティ http://blog.ptlabo.net/tb.php?id=10030011 get rich quick禁止 http://blog.ptlabo.net/index.php?id=10030010 Twitterヘルプ：Twitter登録商標の利用ガイドラインという資料に、以下のようにありました。【Twitterについて本を出版する場合】Twitterについての本であることが明確でありながら、Twitter社... itochan http://blog.ptlabo.net/index.php?id=10030010#com http://blog.ptlabo.net/index.php?id=10030010 Sun, 07 Mar 2010 15:34:50 +0000 Twitterヘルプ：Twitter登録商標の利用ガイドライン
という資料に、以下のようにありました。

【Twitterについて本を出版する場合】
Twitterについての本であることが明確でありながら、Twitter社によって出版されたものであるとの誤解を与えないタイトルを付けてください。「Twitterで学ぶ○○のノウハウ」といったタイトルは問題ありませんが、「△△のためのTwitterガイド」といったものは認められません。

禁止事項
● 弊社に出版または承認されたという誤解を与えるタイトルを付けること。
● 表紙やタイトルにTwitterのロゴを利用すること。Twitterの公式出版物と間違えられる可能性があるため。
● “一攫千金”など、ユーザーを煽るようなタイトルにTwitterという表記を入れること。

この最後の、“一攫千金”の項目について語りたいと思います。

原文だとこうなっています。

Use the Twitter or Tweet name to manipulate people into "get rich quick" schemes.

"get rich quick" schemes。
これは辞書には「儲け話」なんて書いてあるかもしれませんが、ぜひWikipediaを資料として訳して欲しかったです。
　　http://en.wikipedia.org/wiki/Get-rich-quick_scheme
これによれば、違法な具体例で「ねずみ講」「マルチ商法」「ポンジー詐欺」「419詐欺（保証金詐欺？）」などがあります。
とりあえず違法ではない場合）の例として「情報商材アフィリエイト」が挙げられていますが、基本的には詐欺を意味するはずです。

それと、「タイトルに」でもないですね。
本文中であってもとにかく「名前を使うな」と言っているようです。

つまり言いたいのは、
アフィリエイトで稼ぐなどの情報商材の販売誘客手段としてTwitterを使おう等と情報商材の中で紹介してはいけない
という話。]]> 怪しい会社/ねずみ/MLM http://blog.ptlabo.net/tb.php?id=10030010 春だから http://blog.ptlabo.net/index.php?id=10030009 春だから、何か新しいことをはじめたいの、だけれど、思いつかないのでネタ募集。やりたいテーマがあるけれど手が足りないなんて場合はぜひ声をかけてください。なお、お金は出せま... itochan http://blog.ptlabo.net/index.php?id=10030009#com http://blog.ptlabo.net/index.php?id=10030009 Fri, 05 Mar 2010 17:14:12 +0000 何か新しいことをはじめたい

の、だけれど、
思いつかないのでネタ募集。

やりたいテーマがあるけれど手が足りないなんて場合はぜひ声をかけてください。
なお、お金は出せません。手間だけです。
採用された方には、…あなたの方角へ、２礼２拍手１礼と感謝の言葉があります。

どうでもいいけれど、
とりあえずブログのテンプレだけは差し替えたいなーと思っています。
（裏側もまるまる入れ替えるべきなのかもしれないけれど。）

あーやるきねーｗ]]> コンピュータ http://blog.ptlabo.net/tb.php?id=10030009 Windowsに脆弱性 http://blog.ptlabo.net/index.php?id=10030008 ［F1］キーを押さないで！---Windowsに新たな脆弱性 VBScriptとヘルプの処理に問題、「実証コード」が既に出回るhttp://itpro.nikkeibp.co.jp/article/NEWS/20100302/345226/（略）　脆弱性は、Internet Explorer（I... itochan http://blog.ptlabo.net/index.php?id=10030008#com http://blog.ptlabo.net/index.php?id=10030008 Wed, 03 Mar 2010 17:11:26 +0000 VBScriptとヘルプの処理に問題、「実証コード」が既に出回る
http://itpro.nikkeibp.co.jp/article/NEWS/20100302/345226/

（略）

　脆弱性は、Internet Explorer（IE）を通じて悪用される恐れがある。細工が施されたWebページにIEでアクセスし、［F1（ファンクション1）］キーを押してヘルプファイルを呼び出すと、ウイルスなどを勝手に実行される危険性がある。実際、そのような攻撃が可能であることを示すプログラム（実証コード）がインターネット上で公開されているという。

（略）

　現時点での回避策は、とにかく［F1］キーを押さないこと。細工が施されたWebページにアクセスするだけでは被害に遭わない。［F1］キー押すよう促すダイアログなどが表示されても、押さないことが重要。

　IEの設定を変更して、セキュリティ設定を「高」にしたり、アクティブスクリプトを無効にしたりすることでも攻撃を防げる。ヘルプファイルを呼び出すプログラム「winhlp32.exe」を一時的に無効にすることも回避策になる。これらの具体的な設定方法については、マイクロソフトの情報を参照してほしい。

進入するために「ウェブページを見ている時に」、「IEでF1キーを押す」
Windowsに密接に組み込まれた、IEの脆弱性だとは言わない。

対策も、IEの設定を変更するよう指示があるけれど、IEの脆弱性だとは決して言わず、Windowsの脆弱性だとしか言わない。

ほかのブラウザに乗り換えられたくないからなのかな。]]> ニュース（ＩＴ） http://blog.ptlabo.net/tb.php?id=10030008 ツイッターで津波情報 http://blog.ptlabo.net/index.php?id=10030007 原口総務相弁明…ツイッターで津波情報流してたhttp://www.yomiuri.co.jp/politics/news/20100302-OYT1T00431.htm原口総務大臣が、自身のツイッターで http://twitter.com/kharaguchi で、気象情報を流していたとの... itochan http://blog.ptlabo.net/index.php?id=10030007#com http://blog.ptlabo.net/index.php?id=10030007 Wed, 03 Mar 2010 03:47:46 +0000 http://www.yomiuri.co.jp/politics/news/20100302-OYT1T00431.htm

原口総務大臣が、自身のツイッターで http://twitter.com/kharaguchi で、気象情報を流していたとのことなのですが…何がいけなかったの？
気象予報士じゃないから？

Yahooという「ポータルサイト」でも気象情報へ気合入れて誘導してたし、
登録はしていないからどうだったかは知らないけれど、市の防災メールのようなものも活用されていたはずです（もしそうでないなら活用されるべきです）。
　　http://www.city.funabashi.chiba.jp/bosai/anshinmail/haisinnaiyou.htm
（津波って書いてない…）

津波情報の「情報」には２通りがあって、予報と事実確認とは全く種類の違うものではないでしょうか。
どちらの情報を横流ししていたかは確認していませんが、ウソを言わない場合であっても、
事実確認の情報に埋もれてしまい、
肝心の予報と避難指示が伝わらないような事態は避けて欲しいです。
（この人ならたぶん大丈夫だったんでしょうが、新聞がネタにするくらいだから…）

(続きを読む)

]]> ニュース（ＩＴ） http://blog.ptlabo.net/tb.php?id=10030007 ガンブラー対策でセキュリティ企業などがコミュニティ設立 http://blog.ptlabo.net/index.php?id=10030006 ガンブラー対策でセキュリティ企業などがコミュニティ設立http://itpro.nikkeibp.co.jp/article/NEWS/20100302/345254/　セキュリティ企業のフォティーンフォティ技術研究所（FFR）など14社は2010年3月2日... itochan http://blog.ptlabo.net/index.php?id=10030006#com http://blog.ptlabo.net/index.php?id=10030006 Wed, 03 Mar 2010 03:10:38 +0000 http://itpro.nikkeibp.co.jp/article/NEWS/20100302/345254/

　セキュリティ企業のフォティーンフォティ技術研究所（FFR）など14社は2010年3月2日、「ガンブラー（Gumblar）」をはじめとするWeb経由の攻撃への対策方法を検討する「Web感染型マルウェア対策コミュニティ」を設立すると発表した（写真）。複数の企業が協力してマルウエア（不正プログラム）の検体や攻撃手法などの情報を共有して、有効な対策を迅速に打ち出すのが狙いだ。

えっと、あれはマルウェアというよりもウイルスだと思ってました。
Webから感染し、PCで発病、次の感染につながるんでしょ？

　Web感染型マルウェア対策コミュニティの運営委員長を務めるFFRの鵜飼裕司代表取締役社長は、「Web感染型の攻撃は、1社では防ぎきれない。企業間で情報を共有して課題に取り組む必要がある」と強調する。

一方ビジネス面として「マルウェアを判定するための基本データとなる「シグネチャ」の無断コピーが新興のアンチウイルス企業の間で横行し、業界の健全性が損なわれている」なんていう話もあるようですが、社会問題として協力体制をとるセキュリティ企業には好感がもてました。
…あれ？
シマンテックとかトレンドマイクロとか、そういう会社は入ってないんですね。ま、いいや。
入らないからどうとは言わないけれど（個別に道を探してるんだろうから）、入っている方には好感がもてました。それで、以上。

駆除に向けてがんばってもらいたいものです。]]> ニュース（ＩＴ） http://blog.ptlabo.net/tb.php?id=10030006 無題 http://blog.ptlabo.net/index.php?id=10030005 とりあえずスクリーンショット保存だけ。 itochan http://blog.ptlabo.net/index.php?id=10030005#com http://blog.ptlabo.net/index.php?id=10030005 Tue, 02 Mar 2010 17:28:44 +0000

とりあえずスクリーンショット保存だけ。]]> 懸賞とspamと http://blog.ptlabo.net/tb.php?id=10030005 minibirdというレンタル鯖 http://blog.ptlabo.net/index.php?id=10030004 minibirdというホスティングをみつけました。　　http://www.minibird.jp/初期費用は1575円のところを3月15日までは無料のキャンペーン中、　月額も263円/月とロリポ並み。※いま居るDreamhostだと、... itochan http://blog.ptlabo.net/index.php?id=10030004#com http://blog.ptlabo.net/index.php?id=10030004 Tue, 02 Mar 2010 16:37:44 +0000 　　http://www.minibird.jp/

初期費用は1575円のところを3月15日までは無料のキャンペーン中、　月額も263円/月とロリポ並み。

※いま居るDreamhostだと、まあ4月に、いちおうそのまま更新予定で、$8.95/月（あれ？前より微妙に値下がってる？）、まあ年に10000円超程度の支払いがかかるのです

ドメインは2個まで、サブドメインは10個までということで、私の使い方には十分な感じ（MySQLが1個というのはどうなのかな？）
利用規約でsplog（spam blog）を禁止しているのも好感が持てる感じでした。

ちょっと気にしておこうと思いました。

(続きを読む)

]]> ショッピング http://blog.ptlabo.net/tb.php?id=10030004 Gumblarによる .htaccess 書き換え http://blog.ptlabo.net/index.php?id=10030003 エフセキュアブログ : ガンブラー対策「.htaccess」にも注意！によると、最近のガンブラーには、 .htaccessを書き換えて、検索サイトからのリファラーについて悪意のサイトに（あるいは宣... itochan http://blog.ptlabo.net/index.php?id=10030003#com http://blog.ptlabo.net/index.php?id=10030003 Mon, 01 Mar 2010 16:57:22 +0000 エフセキュアブログ : ガンブラー対策「.htaccess」にも注意！
によると、
最近のガンブラーには、 .htaccessを書き換えて、検索サイトからのリファラーについて悪意のサイトに（あるいは宣伝したいサイトに）転送してしまうという挙動のものがあるそうです。

これだと、
特定URLに存在するページ（あるいは内部的にファイルとして存在するページ）が書き換えられたかどうかをチェックしていても、書き換えられていないのでわからないですね。
いわゆる「ガンブラー改ざんチェックサービス」（Hacker Safeみたいなもの？）では、検索サイトを経由したようにしてチェックしないとわからないということになるのでしょう。

あちこちに「ガンブラー対策」を銘打ったサービスが登場していたのですが、一度揚げた看板は下げずにチェック機能の向上改善をしてくれることと期待します。

アクセス解析を使うと、検索エンジン経由のアクセスが０になるのですぐわかるとの発言がはてブにありました。
（「ログ」としか書かれていませんが、そのように理解しました。）]]> セキュリティ http://blog.ptlabo.net/tb.php?id=10030003 ｔｗｉｔｔｅｒのTLが… http://blog.ptlabo.net/index.php?id=10030002 「ｔｗｉｔｔｅｒのTLがおかしくなったー」という話を、はてなハイクで知りました。　　http://h.hatena.ne.jp/keyword/twittertwitterむー１時間前位からTLが更新できない謎 by warszawa 2010-02-28 20:00:09 ... itochan http://blog.ptlabo.net/index.php?id=10030002#com http://blog.ptlabo.net/index.php?id=10030002 Mon, 01 Mar 2010 12:28:42 +0000 という話を、はてなハイクで知りました。
　　http://h.hatena.ne.jp/keyword/twitter

twitter
むー
１時間前位からTLが更新できない
謎
by warszawa 2010-02-28 20:00:09 from web

から、今読める範囲で

twitter
わたしのアカウントだけ
何かブロックされてるのかと思った・・・。
ここで確認して把握。
by maki2525smile 2010-02-28 23:10:31 from web

くらいまで。

ま、それだけです。
もう解決してるのかな？

書きこみからすると、それに関しての他の（わかりやすい）情報源を知らないか、そのような情報源で未発表のように思えました。
もしかして発表があったけれど、それを読んじゃった人は安心してここには書き込みに戻らないだけなのでしょうか :D]]> ニュース（ＩＴ） http://blog.ptlabo.net/tb.php?id=10030002 2chダウンは韓国からのサイバー攻撃 http://blog.ptlabo.net/index.php?id=10030001 ・2chダウンは韓国からのサイバー攻撃？（産経新聞、2010年3月1日）　　http://www.itmedia.co.jp/news/articles/1003/01/news077.html・「２ちゃんねる」にアクセス障害、韓国からのサイバー攻撃か（Interne... itochan http://blog.ptlabo.net/index.php?id=10030001#com http://blog.ptlabo.net/index.php?id=10030001 Mon, 01 Mar 2010 12:01:16 +0000 　　http://www.itmedia.co.jp/news/articles/1003/01/news077.html
・「２ちゃんねる」にアクセス障害、韓国からのサイバー攻撃か（Internet Watch、2010年3月1日）
　　http://internet.watch.impress.co.jp/docs/news/20100301_352085.html
の件。

Yahoo! Koreaで「2ch.net」をブログ検索してみました。
そして上位から（日付をみて）２つのブログ記事をピックアップしました。
どちらも当り。

・http://blog.naver.com/wlsdnjs0802/30081643096
・http://blog.naver.com/tntnfhgkwk/10081701314

5万人規模の攻撃という大きな話なので、どこが発信源かはしりませんが、まあその一端だろうこんな感じのページでも、雰囲気はつかめました。

※これ使いました　＝　Excite韓国語翻訳

(続きを読む)

]]> ニュース（ＩＴ） http://blog.ptlabo.net/tb.php?id=10030001