を買っちゃいました。キャンプということもあるんですが、どうせ必要でもあったので。 定価60万円なんですが、実売40万弱になっとりました。そこらへん調べたのはカカクコムではなくhttp://www.dokechi.com/どけち.comってとこでした。 っていうかこれすげえ…

最近こちら近辺に来るspam（日本語）って、info@ほげほげ.comとかってFROMが多いなあ。 件名もすげえいろいろ。「無料体験大募集」「新妻の香り」「依頼メール」「お相手はキャリアウーマンのみです」「選ばれた方のみに配信しています。」「履歴の確認をお…

という本をゲットしますた。いやー、読んでみるとよくまとまっていてありがたい本です。っていうかイベントログの話ってとにかくバラバラっとしかTechNetにも無くて、調べるの苦労してたんだよなー。 Windowsサーバーの管理者は必携でしょうねえ。 でもこの…

というわけで行ってきました聖地PIO小展示ホール。PHPでのセキュリティ実装を今さらながらに確認したんだけど、最近はライブラリでも対応し始めているとのことでちょっと安心しました。 しかし、記号文字の処理だけを追いかけていると、orを使う場合とかはど…

ついでにこのお題にもヽ(´ー`)ノ リスクヘッジてのはある意味保身ですよね。けれど、おっしゃられているように組織の中で少々の保身＝リスクヘッジをしたところで、結局潰される、ということも事実としてはあるでしょう。しかし、そこでそのまま潰されてもい…

http://trombik.mine.nu/~cherry/w/?p=310 ちうお題をいただいたので脊髄反射してみようっとヽ(´ー`)ノ。 SQLインジェクションというキーワードが無くとも、確かに後始末っぷりとかを見れば原因は想像はできますけどね。ただ、原因を見ればわかる人にとって…

もちろんセキュリティってのは、最大の的は内部の人だったりするんですが、実は外敵の侵入にきっちりしっかり対応していれば内部の人、例えばここで示唆されているベテランプログラマ、マスターであろうともその目を逃れることは難しい、とは思いますね。 例…

http://www.itmedia.co.jp/enterprise/articles/0507/27/news020.html いろいろと考えさせられる一件だけど、 カカクコムの場合、こうした副作用リスクの中で一番心を痛めたのが、技術系メディアによる「詳細を公開しないのはけしからん」という論調だったと…

ネタを作って出したので一段落、とかいうわけでもなく（笑）、機材調達やさまざまな文書の作成とかはまだまだ続いてます。あ、オリエンテーションのプレゼンも作らないと。 でも、今年も若者にいろんな刺激をいただけるのだと思うと、楽しみだなあ。たいへん…

http://www.nikkansports.com/ns/soccer/p-sc-tp0-050729-0011.html 最後方の客席でも、日産スタジアムの最前列（ピッチまで最短３０メートル）よりも近い。 うはは。同じ設計事務所とは思えない仕業だなあ（爆笑）。でも早く行ってみたいよー。 関東圏のス…

http://www.itmedia.co.jp/enterprise/articles/0507/28/news012.html 圧力をかけたとしたらなぜ圧力をかけるのかわけわかんないし、圧力なんて別にかかってないんだとしたらこの発表をなぜISSが取りやめたのかがわかんないなあ。訴訟リスクとかに応じてのこ…

http://d.hatena.ne.jp/sonodam/20050725#p1 で触れた監督官庁による注意・勧告シリーズに新たな一ページが刻まれたようですね。 「個人情報の管理体制が不適切」NTTデータに総務省が厳重注意 巻き込まれた関係者の方々、お疲れ様です。

めざましテレビで報じていたみたいだけど、クレジットカード番号まで漏洩してたんだそうで。ネットでもまだニュースにでていない？ というわけで報道されたみたいですが、 http://www.mainichi-msn.co.jp/today/news/20050728k0000m040150000c.html 否定した…

楽天の情報流出事件、「誰の責任なのかはっきりして」--出店者の苦悩と不安 - CNET Japan とか読んでいるといろいろ見えてきますねえ。 現行のシステムには見てる限りさまざまな不備がありそうですが、そもそもこういう業態の場合、例えば個人情報保護法的に…

http://www.japan.cnet.com/news/sec/story/0,2000050480,20085765,00.htmによれば、フリーのWebサイト汚染がトレンドになりつつあるらしい。まさに先般の事件と同様の脅威か。ちゃんと記号処理とかをしてなさそうなブログサービスとか、悪用できそうだもん…

http://www.itmedia.co.jp/enterprise/articles/0507/26/news013.html その会社で働いている人のことを考えると忍びない部分はあるけど、でも潰れた方がいいんだろうね。こういう場合は。 やはり市場によって淘汰されるようにならないとセキュリティに予算は…

昨日のアットマークアイティのネタを参照するの以外にどんなネタがあるかリストアップしてみたです。 って実はネタって少ないんだよねー。日本語は特に。 明日にでも何とかしたいっつーと例えばmod_security対応するとかのポインタ。 http://www.atmarkit.co…

http://nikkeibp.jp/sj2005/special/09/ ノーパソだけかと思っていたら、最近USBメモリを無くしたり取られたりってのが増えてるんだねー。 っていうか、CDやらDVDやらも同じなのだろうけど、媒体を無くすってのが多いですよね。まあ無くしやすいというのもあ…

アットマークアイティーのメルマガでランキングを見て笑ってしまった。 ＝＝＝ ★第２位★★★★★★★★★ 【顧客データがすべて盗まれる？！】 Webアプリケーションに潜むセキュリティホール（2）（2003/6/5） http://www.atmarkit.co.jp/fsecurity/rensai/webhole02…

http://www.nikkei.co.jp/news/main/20050725NT001Y99425072005.html いやー、夕刊紙の見出しで見てびっくりした。まだ若かったよねーってあちきとあまり年が変わらないじゃん。 荒俣宏さんと結婚してたっけねえ。などと妙な感慨を覚えます。結婚してたけど…

http://news.hotphpper.net/archives/130-PHP2005ecae.html というのがあるらしいんで、行ってみようかなと思っています。会場は行き慣れた聖地PIOだし（笑）。 PHPセキュリティ概論、というのがあるので、これ目当てですねー。 結局WASフォーラムのライトニ…

今最も守備が崩壊しているヴェルディ相手に0点じゃなあ（苦笑）。っていうか今最もヴェルディが苦手な速攻とかカウンターができないからなあ＞レアル。去年の試合では逆だったのだけど、両チームって割と似ていて、テクニックを駆使して繋いで繋いで、という…

http://book.mycom.co.jp/pcmode/の今月号に、サリゲに 400ページ超の書籍「OpenOffice.orgオフィシャルユーザーズガイド」など収録 とかいうスーパーゴージャスな付録がついてるらしい。しかもこれ、誤植が直っていたり、目次や索引、「○○ページ参照」って…

今まで個人情報保護法に関連して監督官庁に指導受けたのって、 総務省、ケイ・オプティコムに厳重注意～約12,000件の情報漏洩を受けて 金融庁、顧客情報紛失のみちのく銀行に是正勧告～個人情報保護法で初の勧告 くらいなのかなあ？他はあったとしても失念し…

ええと、あちきも高木先生と同じで、とにかくブラウザでセキュリティの設定はかために、んであやしいActiveXとかはもっての他、という話を書いたりしたりしているのですが、警察庁とかがこういうことだとまさしく台無しですねorz きっと「こうやればこんなこ…

というわけで、新宿にて（蕎麦食ったりしつつ）キャンプ準備作業中です。っていきなりファーストチョイスしたマシンがブルースクリーン出まくりってのどうよ？というのとか、電車どうなってるのよ？とかありつつ、作業は順調に進行しております。 といいつつ…

はやっ←って言ってみたかっただけさヽ(´ー`)ノ 相手はサイバーエージェントの藤田社長だっけ。ヴェルティ崩壊してるからかなあ（違。

脆弱性云々のネタですが、どうも既視感があるなあ、って感じていたんだけど、記憶は定かではありませんが、このあたりの手順ってファイアウォールディフェンダーズあたりで議論していたような気がするなあ。ってゆかコラムで提案されているネタそのものが、…

来ましたねえ。とにかく首位争いをするチームなので、CLに出られるのは大きいかなあ。 それにしてもどこが中継するのかな？またスカパー！かなあ（苦笑）。

NOT WILD STYLEさん編集。おおもとはこちら。激重いページなのでお気を付けて。 っていうかあのころは、いろんな音楽を固唾を飲んでエアチェックしたっけなあ（遠い目）。