Sage++の脆弱性問題というのが出てきていて、特にSage++は使ったことがないのでそこにはそれほど述べることもないのですが、ちょっと気になったのはJPCERT/CCからの脆弱性情報を作者として受け取るのに「個人情報を公開する必要があって躊躇ってしまった」という件。
[重要] Sage++ (Higmmer's Edition)の脆弱性情報に関して、お詫びと釈明
かくいう僕も似たような経験があります。
但しこの時は脆弱性の通報者側でした。
参考: Movable Type 3.151以前のセッションハイジャック脆弱性問題
通報者であっても実名による通知など個人情報を知らせる必要があって要求されたんですね。
で、まったくひぐま氏を同じことを思い「個人情報は教えたくない」と押し通したら後日「届出を受理します」との連絡がありそのまた後日公開となりました。
但し公開された脆弱性情報には私のハンドルネームひとつありませんでしたが。
この問題、ひょっとすると最近巷を騒がす匿名実名問題にも行き着くかもしれませんが、一方で「果たしてこうした有益な活動に個々人で受け取り方の異なる微妙な問題を紛れ込ましてややこしくしてどうするのか」とも思います。
そもそも脆弱性情報の届けなら事実が述べられていればよいだけで、商売上脆弱性情報に名前がのると嬉しい人が勝手に届けに付加しておけば宜しい。
作者への通知においても、作者が公開しているメールアドレスで連絡できるのならば問題も感じられません。
なにより、そうした仕組みで成り立つとすくなくとも見なされ運用されているのが今のインターネットの世界なのですから。
単純に考えれば、JPCERT/CCまたはIPAはお役所でしかないということなのでしょう。
考えてみれば、住民票を取ったり結婚時の立会人がハンドルネームというのもしっくりきません。
ただただ普段の役所仕事を持ち込んでたらこうなった、というところか。
すでにリアルだけで世の中が成り立っているわけでもありませんし、もちろんバーチャルだけでもありませんが、そこで必要とされるルールを飲み込んで従うところから始めてみるのもいいのではないのかな。そういう発想や覚悟があるのかどうかは知りませんが。
そんなあれこれ考えるとこれからは世代やリアル/バーチャル、職種など様々な関係での「デバイド」が顕在化するように思われ、またはすでに噴出している時代かも知れませんね。しかも他方から他方を見ると相手の発想が何一つ理解できないぐらいの。
#とりあえず世の役所や関係機関にはSecondLifeに支店を出すところから勧めてみたいと思います。:)
【ネットウォッチ】 Sage++(Higmmer's Edition)の脆弱性問題に思うこと
2007-01-26 16:48
【ネットウォッチ】 2ch閉鎖らしいけど
2007-01-13 03:15
突如としてこの話題で姦しいですが、ちょっと眉唾にも思ったり。
でも仮にドメイン取り上げられるとしても、閉鎖はしなくても大丈夫じゃないかという気がする。
例えば
1. Hostsファイルをまとめて配布しちゃう。ローカルに保存したらそれだけで済む。
2. 独自にDNSサーバ(リゾルバ+2ch.net用ゾーン)を立てて公開する。
2はどっかの業者が行っている方法ですが(あっちはルートサーバだっけ)、これが出来たら怖いもの無し。DNSをICANNに必ずしも依存しなくていいことになるし、何でもやりたい放題になりますね。
負荷が怖いけど、もともとあれだけのトラフィックをさばいてるのなら問題にならないでしょう。
後は利用者が設定を変えてくれるかどうかだけど、多少手間でも2chにアクセスしたい、って人たちはいっぱいいるかと。
1はHostsそのままでもいいし、または2chブラウザがボード一覧みたいに自動的に取得するでもいいし。あ、これが最強かな。2wchブラウザを前提にするなら、DNSに拘らず何でもありですね。
ということで、閉鎖しない方に500バーツ賭けます!
でも仮にドメイン取り上げられるとしても、閉鎖はしなくても大丈夫じゃないかという気がする。
例えば
1. Hostsファイルをまとめて配布しちゃう。ローカルに保存したらそれだけで済む。
2. 独自にDNSサーバ(リゾルバ+2ch.net用ゾーン)を立てて公開する。
2はどっかの業者が行っている方法ですが(あっちはルートサーバだっけ)、これが出来たら怖いもの無し。DNSをICANNに必ずしも依存しなくていいことになるし、何でもやりたい放題になりますね。
負荷が怖いけど、もともとあれだけのトラフィックをさばいてるのなら問題にならないでしょう。
後は利用者が設定を変えてくれるかどうかだけど、多少手間でも2chにアクセスしたい、って人たちはいっぱいいるかと。
1はHostsそのままでもいいし、または2chブラウザがボード一覧みたいに自動的に取得するでもいいし。あ、これが最強かな。2wchブラウザを前提にするなら、DNSに拘らず何でもありですね。
ということで、閉鎖しない方に500バーツ賭けます!
【ネットウォッチ】 CSRF対策
2006-02-10 22:26
はまちちゃんとかCSRF対策には、パーソナルバー上にログアウトを置いておけば、いつでもどこでも(?)「あ、忘れてた」って時にもすぐログアウトできて、安心安心。
お守り代わりにどうぞ。
【ネットウォッチ】 mixiの流出ソースコード
2006-02-10 22:04
先日の障害に関連して、一部が流出してしまったmixiのソースコード。
僕も幾つか眺めてみましたが、なんかちゃちい・・。ちょっとがっかり。
足あとの30件って、スタティックにコードで指定しているんだね。
プレミアム特典だとかでユーザー設定で自由に変更できるようになったりしたら面倒だろうになぁ。
あと、メッセージとか送信メールのテンプレートも、コードに直書きだとは。
とっても意外。
僕も幾つか眺めてみましたが、なんかちゃちい・・。ちょっとがっかり。
足あとの30件って、スタティックにコードで指定しているんだね。
プレミアム特典だとかでユーザー設定で自由に変更できるようになったりしたら面倒だろうになぁ。
あと、メッセージとか送信メールのテンプレートも、コードに直書きだとは。
とっても意外。
【ネットウォッチ】 はまちちゃん、大暴れ
2006-02-10 00:34
ここしばらく、はまちちゃんが今度は主にはてなで大暴れ。
(一応、はてなとmixiからはログアウトしてから見た方がいいかも知れません)
http://mxxi.hamachiya.com/2006/02/post_15.html
http://mxxi.hamachiya.com/2006/02/post_14.html
http://mxxi.hamachiya.com/2006/01/post_13.html
http://mxxi.hamachiya.com/2006/01/post_12.html
どれも即座に対応されてしまっているのが笑えます。
絶対、はてなからは常にチェック入ってるんではないかと。
セキュリティが向上して、良かったですね。
(一応、はてなとmixiからはログアウトしてから見た方がいいかも知れません)
http://mxxi.hamachiya.com/2006/02/post_15.html
http://mxxi.hamachiya.com/2006/02/post_14.html
http://mxxi.hamachiya.com/2006/01/post_13.html
http://mxxi.hamachiya.com/2006/01/post_12.html
どれも即座に対応されてしまっているのが笑えます。
絶対、はてなからは常にチェック入ってるんではないかと。
セキュリティが向上して、良かったですね。
【ネットウォッチ】 また揉めてるし
2005-06-13 23:15
また揉めてるらしい。
例によってまたDotzlerさんですね。
前回のフレームの芽はまだ続いていた模様。
事情は色々あれど、ここまで来ると既に因縁の間柄ですね。
何度も言いますが、大勢に影響はしないローカルなブラウザですので、そんなに目の敵にせず、ぜひそっとしておいて下さいm(__)m
CNET Japan: 「Opera」対「Firefox」、ベストブラウザ賞を巡る争いが勃発
Operaは先週、プレスリリースを発表し、同社のブラウザが技術系雑誌「PC World」のベストウェブブラウザ賞を受賞したと主張した。リリースには、「2004年に引き続き2005年も、Operaは、PC Worldが最もすぐれたブラウザに与えるWorld Class Awardを再び受賞した」と記載されていた。
しかしその数日後、Mozilla FoundationのスタッフAsa Dotzlerが、PC Worldがベストブラウザ賞を与えたのはFirefoxだったと反論した。
例によってまたDotzlerさんですね。
前回のフレームの芽はまだ続いていた模様。
事情は色々あれど、ここまで来ると既に因縁の間柄ですね。
何度も言いますが、大勢に影響はしないローカルなブラウザですので、そんなに目の敵にせず、ぜひそっとしておいて下さいm(__)m
【ネットウォッチ】 DNSネタ二題
2005-06-03 23:58
DNSネタ二題ですが
■ITmedia: ICANN、アダルト用ドメイン「.xxx」を承認
アダルトサイト用の「.xxx」も然ることながら、「.jobs」「.travel」やカタロニア語用の「.cat」、郵便事業用の「.post」、モバイル関係用の「.mobi」なども予定されているとか。
全然ウォッチしていなかったので議論の方向性が分からず、ICANNのTLD構想の向かい先が不明でしたが、ちょっとニュースを追うとなかなか面白げな展開だったんですね。
モバイル端末専用の「.mobi」ドメインが必要な理由
Nokia、MSが推すモバイル新ドメイン「.Mobi」の狙いは?
ICANN、ドメイン名に関する新たな施策を発表
sTLDとは「スポンサー付きトップレベル・ドメイン」のことだそうで。つまり紐付きのレジストラーなんですね。(そんなに前から決まってたのか・・)
道理で一貫性も公共性も無さげな展開だと思った。
ただこれはこれでなかなか面白く、例えば.mobiは携帯端末向けを想定してIPv6で原則運営されるとか、そんなローカルなルールや規定も可能になるみたいです。
多様化とは言い方ですが、細分化でもある訳で、インターネットはますます分化の一途を辿りつつあるのかも知れません。
しかしどうせそこまで思い切るのなら、この際トップドメインも金次第で無制限でもいいんじゃないかとか思ったり。ルートドメインサーバーがますます悲鳴を上げるかも知れませんが・・。
■INTERNET Watch: ドリコム、ドメイン更新ミスでMyblog系のサイトにアクセスできない障害
とは言え前代未聞の事態だし、期限切れは分かっているのだから、アナウンスぐらい出せそうな気もするのは気のせいでしょうか。
まる一日ぐらいで復旧できて幸いでしたが、我が身を振り返って怖い思いをしている人も多いのではないかと。
# 昔から指摘され続けていることですが、DNSだけはインターネットに最後まで残り続けるアキレス腱かも知れませんね。
■ITmedia: ICANN、アダルト用ドメイン「.xxx」を承認
アダルトサイト用の「.xxx」も然ることながら、「.jobs」「.travel」やカタロニア語用の「.cat」、郵便事業用の「.post」、モバイル関係用の「.mobi」なども予定されているとか。
全然ウォッチしていなかったので議論の方向性が分からず、ICANNのTLD構想の向かい先が不明でしたが、ちょっとニュースを追うとなかなか面白げな展開だったんですね。
モバイル端末専用の「.mobi」ドメインが必要な理由
Nokia、MSが推すモバイル新ドメイン「.Mobi」の狙いは?
ICANN、ドメイン名に関する新たな施策を発表
sTLDとは「スポンサー付きトップレベル・ドメイン」のことだそうで。つまり紐付きのレジストラーなんですね。(そんなに前から決まってたのか・・)
道理で一貫性も公共性も無さげな展開だと思った。
ただこれはこれでなかなか面白く、例えば.mobiは携帯端末向けを想定してIPv6で原則運営されるとか、そんなローカルなルールや規定も可能になるみたいです。
多様化とは言い方ですが、細分化でもある訳で、インターネットはますます分化の一途を辿りつつあるのかも知れません。
しかしどうせそこまで思い切るのなら、この際トップドメインも金次第で無制限でもいいんじゃないかとか思ったり。ルートドメインサーバーがますます悲鳴を上げるかも知れませんが・・。
■INTERNET Watch: ドリコム、ドメイン更新ミスでMyblog系のサイトにアクセスできない障害
Myblog系のサイト停止に関して
今回のようなことが起きた経緯としましては更新を忘れていたわけではなく、ドメイン管理会社様とのミスコミュニケーションより起ってしまいました。
弊社の担当のほうで管理画面よりドメインの更新をしようとしたところ、エラーになってしまったため、管理会社様の担当の方にお問い合わせをし、更新の旨を伝えて進めてもらっていたはずだったのですが、行き違いがあり作業がストップしていたようです。
とは言え前代未聞の事態だし、期限切れは分かっているのだから、アナウンスぐらい出せそうな気もするのは気のせいでしょうか。
まる一日ぐらいで復旧できて幸いでしたが、我が身を振り返って怖い思いをしている人も多いのではないかと。
# 昔から指摘され続けていることですが、DNSだけはインターネットに最後まで残り続けるアキレス腱かも知れませんね。
【ネットウォッチ】 OperaとFirefoxコミュニティ間でシェア論争
2005-05-04 08:53
【ネットウォッチ】 ブログ占い
2005-04-26 00:07
古いか・・。http://u-maker.com/124295.html
でもやってなかったので、思わず試しにやってみました。そうしたら、
運命だったのかも知んない・・。
これからも宜しくおながいします。
でもやってなかったので、思わず試しにやってみました。そうしたら、
ROCAさんは Seesaaブログ でブログすんのがいいでしょう
運命だったのかも知んない・・。
これからも宜しくおながいします。
【ネットウォッチ】 すーぱーはかー
2005-04-23 01:20
【ネットウォッチ】 NAVERが検索サービス終了へ
2005-01-10 23:58
2001年から独自の検索エンジンで「検索ポータル」として展開してきたNAVER Japanが今月末で検索サービスを停止するのだそうだ。
NAVER Japan: 検索サービス終了のお知らせ
続きを読む
NAVER Japan: 検索サービス終了のお知らせ
ご愛顧いただきましたNAVER「検索サービス」は誠に勝手ながら、2005年(平成17年)1月31日をもちましてサービスを終了させていただくことになりました。
続きを読む
【ネットウォッチ】 Googleに異変?
2005-01-03 12:08
まずは明けましておめでとうございます。本年も変らぬお付き合いをどうぞ宜しくお願い致します。
さて、知り合いから教えてもらって初めて気付いたんですが、どうも年末年始のタイミングでGoogleのページランクに変動があったようで、うちの公式サイト(のトップページ)もページランク5になってました。このBlogも含めて他のページも大体1ずつ増えてるみたいです。
普段IEは使ってない(Googleツールバーを使ってない)ので気付きませんでした。
ここ数年はほとんど変化なくどのページもランク4か3あたりで安定してたんですが。
続きを読む
【ネットウォッチ】 2004年 今年の顔
2004-12-29 00:41
毎年この季節になると、今年の10大ニュースとか今年一年を振り返るイベントが目白押しです。
そろそろ一通り発表されて落ち着いた感じですが、毎年恒例の(財)日本漢字能力検定協会が発表する今年の漢字は「災」。
2位の「韓」がかなり場違いな気がするほど、今年一年は災害の印象しか残っていないようなそんな年だったと思います。しかも先日の歴史的なスマトラ沖地震が最後の最後に襲ってくるとは。
今世紀に入ってもなんか世紀末が5年ほどロスタイムで延長されてるみたいな気さえします。
打って変わってBlog/ネット界隈全般を見ると、ある調査では「Blog」「ブロードバンドドラマ」「ベースボール」の「3B」が牽引したとあります。個人的にドラマはピンと来ませんが、Blogはもう当然の結果。野球も単なる語呂合わせのような気もしますが、ネット界全体が牽引したというのは、言われればそんな気もします。
所詮野球は触媒に過ぎなかったのではとも思いますが、IT企業を代表する各社がこれだけ「リアル」な社会に認知され持ち上げられたこともかつて無かったことで、少しずつでも時代は移り変わりつつあるのかも知れませんね。
さて、もし今年一年を代表するPerson of the Yaer -今年の顔- を選ぶとしたら、皆さんは誰を選ぶでしょうか。
本家のTime誌の今年の顔はプッシュ大統領(それもどうだろう・・)だったそうですが、日本人たる我々にとっては誰でしょうね。
続きを読む
【ネットウォッチ】 ゴッゴル
2004-12-24 00:01
【ネットウォッチ】 Refererがime.nuからなのは気にならないけど
2004-11-24 20:02
たまたまアクセス解析を開いたら何故か今日に限って、とある記事がmixiからたくさん参照されてるみたいなので妙に気になったり。
と言ってもあまりSNSには興味ないので、参加してまで元記事を確認しようとは思わないんですけどね。
こっちからするとクローズドなネットからなので、妙な威圧感があります(^^;)
と言ってもあまりSNSには興味ないので、参加してまで元記事を確認しようとは思わないんですけどね。
こっちからするとクローズドなネットからなので、妙な威圧感があります(^^;)
【ネットウォッチ】 隊長
2004-11-22 00:03
【ネットウォッチ】 ルゴッゴ
2004-10-20 00:17
【ネットウォッチ】 URL占い
2004-08-26 01:19
HTC Touch Diamond
ニコニコPodder
2008-05![[RDF Site Summary 1.0]](http://www.rocaz.net/rss10.png)
![[RDF Site Summary 2.0]](http://www.rocaz.net/rss20.png)
![[Bloglinesに登録]](http://www.bloglines.com/images/sub_modern4.gif)
![[Syndication Subscription Service]](http://www.rocaz.net/xml-subscribe.png){kind=small}
