こんぴゅーたアーカイブ

今回は「セキュリティ脆弱性の今」というテーマで、「Webアプリケーションセキュリティ対策は難しい？」、「暗号化技術のお話」という２つのセッションでした。

一つ目のセッションでは、Webアプリケーションの脆弱性の６割はプログラムに依存することなので、そこを押さえることでかなり脆弱性がなくなる。というお話でした。基本的にはやるべきことをやる！まぁ当たり前なんですが、この「基本的なこと」をどのように現場で啓蒙していくのか？が重要かなーと再認識。

あとは、フレームワークで対策するのがよいとのご意見。
これも当たり前といえばそうなんですが、けろよん。はPerl使いで大規模なフレームワークって使ってなかったので、そのあたりの感覚が弱いようです。最近は社内ツールでRailsを使ってみたりしながらフレームワークの便利さを実感しているところ。そうなるとフレームワークのバージョンアップにいかに対応するか？といったリスクをしっかり考えておかねば。。。と思いました。

二つ目のセッションは、神戸大学の森井先生のお話。やはりあかんあかんと思いつつも使い続けていたWEPに別れを告げる決心をさせてくださいました。暗号化って苦手意識が強いのですが、今回のお話でかなり興味がでてきました。波に乗ってる間に勉強しておかねば。

そして自分的に１番の収穫だったのが「安全という言葉は必ず前提条件がある」というお話。たとえば、ハードディスクの暗号化。安全だって言われてますが、「暗号が解読されなければ」という前提条件つきです。あたりまえですが。。。

でもこういった話っていつしか前提条件が置き去りにされて、「これをしておけば安全だ。」という風に気がつけば思考停止状態になってしまっていること。多いと思います。

このあたり、ちょっと意識していこう。と思いました。

前回から少し間があきましたが、セキュメロの第９回の案内がでました。

第9回神戸情報セキュリティ勉強会「セキュメロ」のご案内

今回のテーマは 『セキュリティ脆弱性の今～開発者への浸透、インフラ系脆弱性の回避～』ということで、開発現場にどっぷりつかっているけろよん。には非常に興味深いテーマです。

仕事ではシステムの開発側から考えるので、インフラ系脆弱性に興味ありです。

前回は参加できませんでしたが、今回はいけそうなので楽しく勉強してきまーす。

ほんまに今更な感じですが、Twitter

いまいちよくわかってませんが、お暇な方は遊んでやってください。

KERO-YON on Twitter

新しいおもちゃ

「１ヶ月も音沙汰なしでなにしてるんだーーー」と故郷のおとうちゃん、おかあちゃんに怒られそうですが、、、、死んでました（笑）

家族がバタバタと風邪（あ、インフルエンザではないですよ）で倒れ、救援にかけつけてくれた嫁のお母さんまで倒れ。。。。

１ヶ月我が家は機能していなかったわけですが、ようやく回復。

一番ひどかった嫁はあと１週間ほど実家でお世話になりますが、やっとみんな元気に。家族の健康が一番！っというのをイヤというほど味わいました。

といっても、まったく何もしていなかったわけではなく、写真にあるように新しいおもちゃにEMobileのEM ONEです。

データ通信用のＳＩＭを持ってるので、ヤフオクで白ロムをゲット。これで通勤時間にニュースみたりとネットサーフィンできます。携帯だとパケット代が気になってそういうことってできないんすよねーーー

前回のエントリに続く「ひとりごとと」！？シリーズ。というか今回は「心の叫び」！？

うがーーーーもっとPerlの勉強してこーーーい！！！！！ Undefined subroutineってエラーでてるやんか。関数がその名前空間にないんじゃー それくらいエラーから推測してくれー...（涙）なんでファイルが見つからないことになるんかな。。。。

セキュメロの第８回の案内がでました。

第８回神戸情報セキュリティ勉強会「セキュメロ」のご案内

前回に引き続き体験型の勉強会です。

　今回は、前回に引き続く体験型の勉強会として、世界的に有名な DEFCON のイベント CTF (Capture The Flag) に挑戦されている、CTF 勉強会メンバーによる「初心者でも体験できる CTF 実践勉強会」を開催いたします。CTF はフォレンジックや Web アプリケーションなどの課題を攻略して回答を得るチャレンジになります。その雰囲気、色々なセキュリティ技術等を実感していただけたらと思います。

僕にはなじみのないNetwide AssemblerとかIDA Proも使うみたいで、技術者として非常に興味があるんですが....スケジュールが合わないので参加できそうにありません。。。。。

ううう。。。残念。。。。

参加される皆さん、どしどしレポートをお願いしますね。といいつつ、非常に危ないスキルなので公にはできないだろうな。

一応復旧しました。動きがおかしなところがあれば、教えてくださいませ。

Rubyの環境つくろうとしただけなのに、なぜかPerlがおかしくなりました。。。。なんででしょうOrz....

ただいまサーバの環境がこわれてます。。。。。ほとんど動いてないのでご了承を。。。。。。

今日２月２日は「情報セキュリティの日」って知ってましたか？

平成１８年に第8回政策会議で定められたそうです。

趣旨はこんな感じ

情報セキュリティの向上への気運を全国的に波及・浸透させるとともに、広く官民における意識と理解を深めることを目的に、その前後の期間において、政府機関はもとより、広く他の関係機関、団体の協力の下に、国民各層の幅広い参加を得た取組みを集中的に実施することと定められました。

内閣官房情報セキュリティセンター：情報セキュリティの日

ということで、僕もちょっと波及・浸透に乗ってみました。

• ウイルスチェックソフトを入れてない方へ
  ウイルスチェックソフトいれてくださいね
  たまにはオンラインでウイルスチェックを....
  無料オンラインスキャン（Trend Micro）
  
  
• ウイルスチェックソフトいれてるけどよくわかってない方へ
  パターンファイルのアップデートしてますか？ウイルスは日々ものすごいスピードで新種がうまれてます。ちゃんとアップデートしておかないと宝の持ち腐れですよ。詳しくはお使いのウイルスチェックソフトのホームページへどうぞ
  
  
• Windowsを使われてって日ごろUpdateをさぼっておられる方へ
  Updateしておきましょうね。Microsoft Updateからできますよ
  
  

あとは、こんなページもどうぞ
ボット駆除活動キャンペーン

うーん。写真が暗くてわかりませんね。。。
ここに実物写真あります

PFUという会社のキーボード。ずっとLite2というモデルを使ってたんですが、とうとう奮発してProfessional2の墨色モデルです。

無刻印という、キートップに文字がかかれていない超マニアックなモデルもあるんですが、会社だし他人が使うこともあるはずだ。ということでそれはやめましたが、やっぱり英語配列です。

使ってみた感想ですが、Lite2と比べるとキータッチが柔らかく押さえ心地がとてもよいです。タイプするときの音もLite2のようにがちゃがちゃした感じの音はせずいい感じです。

うーん。自己満足ー(笑)

1/10（１１０番の日）に、セキュメロ＃７に行ってきました。

うちの家の周辺は雪がちらつく程度だったのに、神戸は大雪です。気温もひょっとしたら神戸のほうが低かったかも！？

と天気のことはおいといて、今回は擬似環境上でSQLインジェクションやOSコマンドインジェクションなどなど実際に探してやってみようよ！という趣向。Ｗｅｂアプリケーション技術者としては興味深々です。

以前某セミナーで同じようなことをやっているのですが、そのときは

今回の課題は「ディレクトリトラバーサル」の脆弱性があります。みたいな感じで事前に攻撃手法の説明があってから、さぁ！使ってみましょう！という感じ
＃その代わり、単純なディレクトリトラバーサルじゃなくって不完全なIDSが実装されてるところがちょっと難しいのですが。。。

大体想像ができたのですが、今回は事前に３つの脆弱性の説明があったあとで、さぁどうぞ！という感じの実践でしたが、攻撃手法が１つに絞れないだけで一気に難しくなりました。

結局「どこにどんな脆弱性があるよ」というようにほとんど答えやん！っていうようなヒントをもらわないと攻撃できない有様。まだまだ修行？が足りませんな。

あとは、なんかブラウザの調子が悪かったのかよくダンマリになってしまったというのと、なんか目の色変えてアタックするのも恥ずかしいなーなんてシャイなことを思ってたりしたので、出足が遅かったというのもありますが。。。

でもこういう脆弱性は、やっぱり使い方を知らないと本当の脅威もわかりません。XSSだってタグが埋め込めるんでしょ？って言われてるけどどのように悪用されるのか？まで知らない人は結構多いです。

社内でもそういう人結構いるので、一度シナリオ作って社内でやってみようかなーなんて思ってます。

ガンバロー。なんだか自己啓発チックです（笑）

後半のセキュメロ名物、グループディスカッションでは、６回参加しておきながら初めて発表者に。。。。

いつもはぼーっと人の話を聞きながら参加していましたが、今回はそういうわけには行かず、必死の人を意見を整理していきます。なんとかよくわからないなりにまとめて（まとまってなかったけど。。。）発表することができましたが、こちらも修行が足りませんね。

意見を整理しつつファシリテートされるような方も大勢いらっしゃいます。

何はともあれ今回は色々勉強になりました。

いつも会場を提供していただいてるCMUJのスタッフの皆さん、スタッフの皆さん、発表されたまっちゃさんには、感謝感謝です。

次回もよろしくお願いしまーす。

セキュメロの第７回の案内がでました。

第７回神戸情報セキュリティ勉強会「セキュメロ」のご案内

今回のテーマは 『Web アプリケーションのセキュリティとは？ ～脆弱性の実践を通じて～』ということで、前回、前々回と続いた「子どもとセキュリティ」とは趣をかえ、技術よりな内容です。

これはこれでとっても楽しみ。

参加者の皆さんに少人数のチームに分かれていただき、Web アプリケーションの脆弱性に対する攻撃の実践を体験いただきます。

とあるように、実際に動く環境を使った体験ができるみたいです。

以前、とある実践ハッキングセミナーというものを受けにいったときも楽しかったので、今回もきっと楽しいに違いないです！

いつもは重いので持ち歩かないノートＰＣの出番かな。

そのうち、社内でもそういう実践できる環境を作ってみたいと思ってるので、参考になったらいいな☆と思ってます。

いまさらですが、10/18にあったセキュメロ＃６に参加してきました。

そこで聞いてきたのは、中高生にまで普及しているケータイ。これを使ったビジネスで子供は悪い大人の喰いものにされているというお話でした。

僕なんかはケータイでネット！？パケット代がぁ～～～なので全然知らないのですが、プロフやモバゲーといったサイトが人気だそうです。

プロフは自分のプロフィールを紹介するサイト、モバゲーはネットワークゲームのサイト、という感じで一見悪いイメージはありません。

しかし「出会い系サイト規制法」の出現によってあからさまな出会い系サイトがなくなり、前述したようなサイトがそういった用途に使われていることがあるそうです。

例えばモバゲー。
無料のゲームをしている間はよいですが、アバターという自分の分身がゲームをするようになってます。
服や帽子などアイテムを買うことで着飾ることができるようになっていて、着飾るとゲーム内でもそのようになるのです。
アイテムは子供の小遣いで買える安いものから高いものまであるわけで、安いものをついつい買ってハマっていくようです。
はまってくると高いものが欲しくなるんですが、もちろん子どもの小遣いでは買えないわけで、そうなると他の人からプレゼントして欲しくなるんですよね。（他人にアイテムを買ってあげる機能がある）
他人が実は悪い大人だと知らずにバーチャルの世界で接点をもち、それがそのうちにリアルな犯罪につながっていくというわけです。

しかも、メッセージのやりとりは、WEBサイト上でされるので携帯のメールの履歴には残りませんし、アイテムを買う時もコンビニで支払われたりすると、親はチェックのしようがなくなってしまうのです。

ほら、危ない香りがプンプンするでしょ？

プロフの場合は、自分の通ってる学校や担任の先生なんかまで書くところがあって、名前がハンドルネームでも簡単に個人が特定できてしまいます。
また、長いこと特定の人物をウォッチしていると、興味があることや経歴、行動までもがわかってくるので、その人物がいる場所にいき、その人物が欲しがってるものをあげたり、やりたがってることを誘ったりと、ピンポイントでできるわけです。
子供は、そんなリサーチがされてると思わないので、奇跡がおきたかのように思って簡単につられたりするという話でした。

その人物の年齢などもわかってるので、進学や入学に合わせてその親に対してセールスしたりなどマーケティングにも利用できます。

また、プロフは、大人しい子供がはまりやすいらしいです。

学校ではちやほやされなくても、ネットの世界でちやほやされて悪い気はしませんよね。嬉しくてリクエストに応じていくうちにリクエストの内容がエスカレートしていき犯罪につながるそうです。

車に乗ると人格が変わるという話がありますが、公共の場にいながら閉じられた空間にいるという点でネットワークも同じです。しかも対象は自制に聞きにくい子供ですからさらに危険なわけです。

長々と書きましたが、こんなことが世の中で起こってるというのがなかなかわからないのも事実です。

親が子供を理解してちゃんとコミュニケーションをとってあげないと、いつそんなトラブルに巻き込まれるかわかりません。結局はよい家庭環境がトラブルを減らすんだろうと思ったしだいです。

セキュメロの第６回の案内がでました。

第６回神戸情報セキュリティ勉強会「セキュメロ」のご案内

今回のテーマは、前回から引き続いて、子供とインターネットに関するもので、「兵庫県情報セキュリティサポーター」として子どもの救援活動 (ネット・携帯関連)に関わっている方のお話が聞けるそうです。

後半戦、セキュメロ名物のグループディスカッションでは

• 「子供たちを守るために今、何をすべきか」
• 「掲示板の誹謗中傷への対応策」
• 「有害情報へのアクセス制限はどうあるべきか」
• 「ネットを使ったいじめへの対応策」

嫁の話を聞くと近所のお子様（中学２年生）も、連絡用に携帯電話を持っているらしいのです。大変危険な世の中、子どもと連絡をとるためにも携帯電話は必須になってきそうですし、ますます携帯電話の利用者の低年齢化が進んできそうですよね。何でもその子はネットで検索したりするのも基本携帯電話だそうで、通話＋パケ放題？で費用的にもドキドキなんですが、これからの子供はＰＣよりも携帯がメインになっていくんでしょうね。

そう思うとＰＣよりも携帯と上手に付き合う方法を考えていかないとなーとも思います。

そういえばいつも楽しく参加させていただいている懇親会の案内がなかったような。

うわー。会場がうちの会社から徒歩３分って感じ？

めっちゃ近いんですが、きっとこの日は東京 orz.....

http://d.hatena.ne.jp/ripjyr/20080917/1220485231

珍しく１日２エントリーデス

プライバシー問題で話題のGoogle マップ　ストリートビューで遊んでみました。

どんなもんかあまり期待？してなかったんですが、片田舎の我が家までばっちり映ってるじゃありませんか！確かにこれだとプライバシー気になりますね。。。。

一応顔とかナンバープレートにはモザイクがはいるようですが、プライバシーが気になる場合は、削除依頼できるようですので、一度ご近所を一周してみたほうがよいかもしれませんね。うちの近所もおじさんが一人うつってました。

うちの近所の人気のケーキ屋さんの駐車場の渋滞の様子も見ることができました。店の前の行列も！？と思ってみたら、全然並んでませんでした。撮影した日が違うんでしょうね。

しかしこれ、すごいっす。マウスでぐりぐり空のほうまで見えるんですね。

セキュメロ＃５に行ってまいりました。またしても濃い内容でした。

みなとこうべ海上花火大会と重なって帰りが大渋滞になりそうだったので、車はやめて電車でトコトコいったのですが、帰りの電車でまっちゃさん達と一緒になりました。参加者の皆さんと帰りの電車で話をするのもよいなーと思いました。

今回のテーマで気になっていたのは、「子供を「悪意のある情報」から守るためには」というグループディスカッション。技術者というよりお父さんという立場で参加してきました。

僕が思っていたのは、子供はコンピュータを使うことが必須となっていくこのＩＴ社会において、大人がきっちりと使い方（付き合い方かも）を教えてあげる必要がある。ということ。

しかし、使い方を教えるにしても、どんな危険が潜んでいるのか？どんな風に使ったらよいのか？を大人が知っていなければ教えようもない。ということでした。

何より、自分の子供を如何に危険な目にあわせないようにするのか？を一番に考えてました。

実際セッションを聞いたり、グループディスカッションして出た意見をけろよん。的に整理(あくまでも個人的感想です)すると、

• 何も知らない子供たちは実は被害者ではなく、犯罪者になってしまうのでは？
• 昔からいじめはあったが、いじめがサイバー化で「見えない化」してしまった。大人はどうやっていじめに気付けばよいのか？
• 現実社会だと危なそうな通りは見たらわかるし子供に教えることはできるが、ネット社会では危なそうなところを教えることができない（遠目に見ることができない）
• みんなが持ってない、できないことが自分にあるとみんなの中でヒーローになれる。そして持っていない子供は居場所がなくなりいじめにつながる
• 家で禁止してもそのうち学校でやってしまう。それまでに分別が付くようにしないといけない
• 大人はネットワークでなにか起こった(ワンクリックに引っかかったり)ときにうろたえることしかできない。ネットワークの１１０番みたいなものがあればよい
• 現状の学校では、コンピュータは道具としての教育しかできていない。もっと道徳的なことも教えるべき
• フィルター(URLフィルターなど)をどのタイミングで外すのか？自転車の補助輪を外すのと同じで外しても大丈夫であることを見極める必要があるがそれができるのか？
• 一度ネットワークに流れた情報は削除できないことを知っておくべき

といったところでしょうか？

自分の子供を犯罪者にしない！という発想がなかったのですが、なるほど納得でした。確かに何も教えずに育つと犯罪者になってしまいそうです。

セキュメロ(アンオフィシャルサイト)には、各セッションで使われた資料もアップされてるので、興味のある方はどうぞ。

うーん。スタッフの方のシャツはメロン柄(ちょっと苦しい！？)だったのに、このサイトはメロン柄でないですね。。。

というわけでちょっと作ってみた。。。。ってここで公開しても！！！！
hiki.css

セキュメロの第5回の案内がでました。

第５回神戸情報セキュリティ勉強会「セキュメロ」のご案内

今回のテーマは 『法律面とセキュリティ、情報教育における「セキュリティ意識」、子どもを取り巻く環境から守るためには？』

けろよん。が気にしてるポイントまさにうってつけ。ほんとは自分でもいろいろ調べていきたいんですが、なかなか時間も取れずです。今回のセキュメロで、そんな言い訳したくなくなるほど、自分に火がつけばいいなーなんて思ってます。

グループディスカッションは、「子どもを "悪意のある情報" から守るために」に参加ですな。

おこちゃまの情報教育に興味のある方はどしどし参加しましょう！

ただ、ひとつ問題なのは、開催日が神戸港の花火大会と重なってるらしく、車でいくのはちょっとつらいかもしれまへんなーというところ。

ご無沙汰しております。

会社で新しいＰＣ買ってもらいました！んで、たぶんそれが月曜日には届くんです。最近出張が多いので、今まで拒み続けてきたノートＰＣです。

仕事でノートＰＣ持たされると、いつでも会社のメール読めるやろ！？見たいな感じになるので、拒み続けてきたのですが。。。

選定した機種ですが、なんと「VAIO TypeT」。けろよん。のことをよくご存知の方が聞けば、「この軟弱者！それでも男ですか！！」（パシッ）っと言われそうなチョイス。

けろよん。的にはミーハーＰＣの最右翼です(笑)

なんで、VAIOかと言うと、SONY STYLEで注文するとなんと英語配列モデルが選べるんですよ。んでもって、軟弱けろよん。１ｋｇより重いものはもてましぇーんって感じなので、出来るだけ軽くてよいＰＣと思って調べた結果の選択です。

仕事で使うマシンなのに、なぜか地デジチューナー付きです。ここでも軟弱です(笑)

で、ここからが本題なのですが、けろよん。は、imap4信者なのです。(わからない方はごめんなさい。。。)

家でも、おうちサーバでimap4、会社でも勝手にサーバたてて、fetchmailしてimap4。

当然メールクライアントは、imap4対応でないとあかんわけですが、安定して動いてくれて、なおかつ自分でよし！！って思えるソフトがなっかなかないんですな。

一番のお気に入りは、「Datura」というメーラーなんですが、作者が行方不明？でもうエンハンスされないので、Becky使ってみたり、ThunderBird使ってみたり色々するんですが、どうも挙動が怪しいのです。特に会社では、メールの数が半端じゃなく多いので、とたんに不安定になってしまいます。あーDatula　Come Back!!!!!

んで、今回思い切ってOutlookを使ってみようかと思うのですが、やっぱり軟弱者でしょうか？スレッドが切れたりするけど、なんか回避できるマクロがあるらしいので、そのあたりは問題なさそうデス。

っていうか、Outlook + imap4 の組み合わせってどうなんでしょう？誰かご存知の方教えてくださいm(_ _)m

こんな特異な組み合わせで使ってる人は回りにいなさそうですが。。。。。

第３回目を境に雰囲気がちょっとかわってしまったセキュメロ。実際の現場はどうなってるのか、ドキドキしながら第４回目にいってきました。（他人事っぽくてすいません。。。＞スタッフの皆様）

なんだか今日はキーボードのすべりが悪いので、感じたこと、感想を箇条書きで。。。(笑)

• いつもよりも初参加な方が多かったかな(参加者はちと少なめ)
• 「情報って何？」体系だった説明で説得力あり！
• セキュメロ名物のグループディスカッション、１回目、２回目は思いをしゃべるって感じでしたが、テーマがしっかりしていて議論になっててよかった
• 自分なりに情報セキュリティを考えるときの観点がはっきりしてきた
  • 何を守るの？
  • それって守る必要あるの？
  • それが守れなかったときに何が困るの？
  • そもそもその情報ってそんなところに保持してていいの？
  • ソーシャルに解決(利用者にあらかじめ告知など)
  • テクニカルに解決
• やっぱりみんなまだSP3あててないんだー

今回もいろいろ得るところがありました。

懇親会は、２回目と同じ会場。安くておいしいのでお気に入りデス。僕の座ったテーブルは、はらへりな方が多かったご様子で、花より団子状態でした。

難しい話なわけでもないし、かといって実の無い話でもない、ちょーどよい感じの雑談で盛り上がりました。

次回は７月末に開催予定とのこと、また都合をつけて参加したいです。

こんな場を提供していただける、スタッフの皆さん、カーネギーメロン大学日本校事務局の皆さんには、感謝感謝です。いつもありがとうございます。

そして、スピーカーの田中さん、山口さんお疲れ様でした。

久しぶりに「自分の駄文ブログのどの記事が人気あるのか？」調査をしてみました。

２００８年４月にアクセスのあった記事のうち、４月にエントリーしたものを除いて集計しています。前回やったのが、２００６年８月なのでほぼ２年前。

それからどれくらいかわったのかなーと思っていたら、全然ちゃいますね！唯一どちらの結果にもランクインしてるのは「Blog界での流行り」という記事ですが、今みても別になんてことは。。。(笑)

今後も駄文垂れ流し系ですが、皆さんよろしくお願いします！

当分毎月集計してみようと思ってます

セキュメロ、それは最近参加している情報セキュリティの勉強会です。

第３回はいろいろあって参加できなかったのですが、今回は参加できそうです。

今回のテーマは、『身近なセキュリティと、守るべき「情報」とは？』

お金と手間をかけなければ情報は守れません。なんでもかんでも守ってしまうと不便にもなります。「情報」を身の回りのちょっと大事なもの、「守る」を金庫に入れると置き換えると不便さが想像できると思います。何でもかんでも金庫にいれときゃいい！というわけにはいかないということです。

そんなときに、守るべき「情報」は何？守れなかったときのリスクは？？というのを議論しましょう。といった感じですかねー。

第３回の前後でＭＬの雰囲気がちょっと変わってしまった気がするので、今回の勉強会がどのような雰囲気になるのか？気になるところです。

【第4回神戸情報セキュリティ勉強会（セキュメロ）】
http://www.cmuj.jp/080524workshop/

【第4回神戸情報セキュリティ勉強会(セキュメロ)懇親会 - スタッフ主催の懇親会】
http://cotocoto.jp/event/25846

少し前、Webアプリケーションの「ハッキングセミナー」なるものを受けてきました。

Ｗｅｂのセキュリティーをどうやって確保するのか？といったセミナーではなく、どうやってセキュリティーを破るのか？というテーマ。

要するにハッカーの立場にたって、ハッカーならどのようにセキュリティをつくのか？ハッカーの考え方や攻撃方法を学ぶセミナーです。本セミナーで勉強したことを悪用しません。といった誓約書まで書かされます。

実際に、セミナーのＬＡＮ内に立ち上げられたサーバに対して、自分のＰＣから攻撃をするというきわめて実践的、かつ楽しいものでした。しかもハッキングに成功した順にポイントが与えられ順位が表示されるというおまけつき。これが負けず嫌いのけろよん。の技術者魂をくすぐるんですー(笑)

結局トップでクリア（ちょっと自慢(笑)）したんですが、今まで守るほうばかりを意識していたのですが、実際に攻撃するときに、「あーこうやって攻撃するんだー」というのがわかってとても有意義でした。

学生さんの就職活動でネットを使うのが当たり前になってるように、これからの世の中、お子ちゃまであろうとＰＣを使ったり、インターネットを使ったりというのも当たり前になっていくと思います。

そんなとき、お子ちゃんをネットの危険から守ったり、正しいネットの使い方を教えてあげるのは親の役目だと思うわけですよ。

というわけで、最近そういった系の記事がきになったりするわけですが、よさそうなものを発見。その名も「ぱそこんキッズキー」

ＵＳＢにさす鍵の形をしてるんですが、ログイン画面でキッズキーをさすとＰＣがキッズモードになるという優れもの。視覚的にもわかりやすいです。

で、実際にできることは、

1. 1日の利用時間制限
2. プリンタ使用制限
3. URL入力制限
4. 使用可能ソフト制限
5. 閲覧可能サイト制限

まだ１歳４ヶ月。少し使うのは早いけど、ちゃんとしたものを調べとかないとあきませんからねー

ゆくゆくはこういったところで地域に貢献できたら！！なんて野望も持ってます。そんなヒマがあるかわかりませんが。。。(笑)

クリックすると大きくなります

簡単にいうとＷＥＢブラウザなんですが、漢字にふりがなをふってくれたりして、要するに子供向けのブラウザなんです。小学生のレベルにあわせて変換してくれるので、子供も使いやすいのではないでしょうか。

単語単位で有害なサイトをブロックしてくれる機能もあるらしく、お子ちゃまが使うにはよいかなーなんて思ってインストールしてみました。会社のＰＣにインストールしてみたので、有害サイトへのアクセスの実験は今できませんが、サイトレベルではなく単語レベルでチェックがかかるのはよい気がします。

とは言うものの、子供がネットするときは親がつく。というのが基本な気もしますが、それでもこういうのがあると安心ですよね。

ただし、文字コードに制約があって、最近WEB（ブログとか）で主流になってきているUTF-8が処理できないのは、ちと痛いです。改善してほしいところです。

このブログも試してみましたが、見事に文字コードでひっかかりましたので、昔のサイトでスクリーンショットとりました。

第１回、２回と参加してきた神戸情報セキュリティ勉強会の第３回です。

勉強会の愛称？も「セキュリティメロン(通称セキュメロ)」と決まりこれからますますの盛り上がりを期待しつつ、第３回も参加してきます。

今回は「私のセキュリティ対策 II（コンピュータウイルス対策 / Windowsサービス / 関連ツール）編」というテーマです。けろよん。はアンチウイルスソフトにウイルスバスターを使ってるんですが、実は今までアンチウイルスソフトについて深く考えたことないのでちと楽しみです。

第３回神戸情報セキュリティ勉強会（案内）

んで夜の部も、色々な方とお話ができて楽しいのでこちらも参加してきます。

第３回神戸情報セキュリティ勉強会懇親会(案内)

初心者から専門家まで色々な方が参加されるので、興味のある方は参加してみては！？

以下独り言....
第１回、２回と精力的にひっぱって頂いたスタッフの方の中に、今回ので引退なんて言われている方もいらっしゃるようです。今までお疲れ様でした＆ありがとうございました。と言いつつ、その方あってのセキュメロ！なんとか続投をお願いしたいものです。。。。

今日は会社のプロ串がちょー重いです。

と思ってたら、情シスから、

IE7のフィッシング詐欺検出機能が社外アクセスしまくってて、社外へのアクセスが不安定になってるから、とりあえずIE7のフィッシング詐欺検出機能を無効にしなはれ！
あとは緊急以外の社外アクセス禁止！

うーん。。。そんなに社外にアクセスが発生してるんですかね？知ってる限りではローカルで解決できないものだけMicrosoftのサイトへアクセスするって思ってたんですがー。。。。

この問題、このまま負荷が下がらなかったらどうやって対処するのでしょうか？やっぱりサーバ増強！？

とりあえず、自由にWEBブラウジングできないのは不便です。いろんな意味で(笑)

【2/21追記】
ぐぐってもそんな話ひっかからないしおかしいとは思ってましたが、ネットワーク機器に不具合があったようです。

今日はけろよん。のお誕生日なんですが、そんなことはいいんです。

誰ですか！！！僕の大事な大事な秘密をばらしたお友達は！！！！しかも、メールの文面がとっても失礼です。「今でも発揮してますでしょうか？？」ですって？そりゃー発揮してますが、あまりに失礼ではありませんか！？

っていうか、ドーベルマン奈々子さんって誰？？この平松伸二ばりのネーミングも笑えます。

メールの内容はかなり下品なのでここにはのせません。↓のリンクをみてください。

「ドーベルマン奈々子です」
＃ほんとにお下品なので興味のある方だけ見てくださいね

「地獄へ落ちろ～！」（by 雪藤洋士）

＃自分の誕生日にこんなネタもないかと思ったんですが、なんともいえないスパムメールだったので。。。。

メールは、mixii だけどサイトは、mlxl ですね。
改良？された模様

もう３回くらいお誘いのメールをもらっちゃってます。

なんだかもてちゃってるみたいで困るにゃー。にゃははは。どこでけろよん。のこと知ったのかなー。うふふふふ～～

あれ？なんか変ですな。まだ登録もされてないのに、すでにけろよん。が登録されてるかのようなメッセージ？むむっおかしいぞ！！

っていうか、これフィッシングですから、アクセスしちゃダメですよー！！！

いやーしかし巧妙にできてますな。「せれなさん」ってどんな女性なのかなーなんて思わずわくわくしながらクリックしそうになったのは内緒です(笑)

よい子の皆さんは釣られないように気をつけてくださいね。

キーボードって気がついたら汚れてませんか？

手垢もつくけど、隙間にホコリがいっぱい。

そんなあなたへ贈るすてきなソリューション

「電動カバー付日本語キーボード」

ギミック好きにも満足してもらえるかもしれませんよ。閉じるときの最後の手順がちょっと。。。。ですが。

え？あ？僕ですか？僕は断然ＵＳ配列派（そんな派閥あんのか？）なんで、パスさせてもらいます。

なんだか重々しいタイトルですが、内容はわかりやすいです。

パソコン使うときの掟！？がかかれてます。

また「ネットやメールを見ないときは、セキュリティソフトを終了してもいい」というのは、大きな誤解。ADSLなどでインターネットに接続している場合は、IEやメールソフトを使わなくても、インターネットとデータをやり取りします。セキュリティソフトは絶対に停止してはダメです。定義ファイルも必ず更新しましょう（図4）。

パソコンの掟50（1） これだけは絶対にダメ：日経パソコンオンライン

セキュリティソフトって結構重いので、これなんて意外とやられてる方いらっしゃいませんか？？

• パソコンの掟50（1） これだけは絶対にダメ
• パソコンの掟50（2） ネット・メール編
• パソコンの掟50（3） ウィンドウズ編
• パソコンの掟50（4） 番外編
• パソコンの掟50（5） デジカメ・周辺機器編
• パソコンの掟50（6） ワード＆エクセル編

第１回に続いて、第２回も行ってきました。というか、プレゼンを頼まれてたので行くしかなかったんですが。。。。

年明けから仕事が忙しく資料もろくに作る時間がなくって逃げ出したい気分だったんですが、なんとか資料を作って勉強会に参加しました。

しかし、皆さんの自己紹介の中で「普段気をつけてるセキュリティ」というのを一言づつ紹介してもらっていたので、僕がプレゼンすることには、オーソドックスなものは大体出尽くしてる感がありました。

要するに、これからプレゼンする内容と思いっきりかぶっていたわけですが、とりあえずなんとかプレゼンも無事終了。

普段そんなに人前でしゃべることもないので、ほとんど面識のない５０名程の参加者の前で発表するのはとても緊張しましたが、いい経験になりました。

今回のプレゼンは次の勉強会につながるようなネタフリでもあったので多少は仕方ないところもありますが、当たり障りのないレベルに内容をまとめてしまいオリジナリティが足りなかったのが、反省点。

具体的なことをあまり発言しない。という悪い癖が出たかな？という感じです。

あとは会場の皆さんの反応が気になりますが、夜の懇親会でもあまり話題に上がらなかったので、要努力ってとこでしょうかね。

ま、自分のプレゼンの話はこれくらいにして勉強会の内容自体ですが、技術的な観点だけでなく、みんなが普段どんなところに気をつけてるのか？とか、セキュリティに興味がある人でも意外とサボってたり（パスワードを定期的に変更しないとか）というような話が聞けたのがよかったです。

我が家のお子ちゃまも大きくなってパソコン使うようになると、インターネットの使い方とか情報教育も考えないといけないわけで、そういった観点で見てみるのも面白いと思いました。

学校の裏サイトとかも問題になってますよねー。あー恐い恐い。

というわけで、第３回にも期待です。

プレゼン資料は、たいした内容ではありませんが、せっかく作ったので公開しときます。
あなたはどうしてる？情報セキュリティ（PDF:120KB）

「カーネギーメロン大学日本校でプレゼンしてきました！」って言ったら自慢できるかな(笑)

11月に実施された「第１回神戸情報セキュリティ勉強会」の続きです。

参加者の年齢層も幅広く、また素人の方から玄人の方まで色んな立場の方が参加し、ディスカッションをしながら情報セキュリティを身近なものにしていけると思うので、技術的にも人間的にも見識が深まること間違いなしです。たぶん。。。。

今回は、微力ながらお手伝いをすることになったのですが、自称毛の生えた素人なので少しドキドキ。というか「話すネタぼしゅー！！」って感じです(笑)

第２回神戸情報セキュリティ勉強会（案内）

が、今日はちょっと違います。

「第１回神戸情報セキュリティ勉強会」なるものが、神戸はハーバーランドにあるカーネギーメロン大学日本校で行われるというので、それを出かけるきっかけにして嫁とお子ちゃまと神戸デートです。

デートといっても勉強会はもちろん参加。こういった勉強会に参加するのは初めてでしたので、ちょっと緊張。

学生さんから６０近い方まで、そしてＩＴ業界に従事している方からエンドユーザ（いわゆる使う立場の方）まで幅広く参加されてました。

とりあえず、レジュメを見るとグループ討議があって発表もあります。

人前で話すのが極度に苦手なので、「おろろ、これはえらいところに来てしまった」と思っていたのですが、スタッフの皆さんのサポートでかなりざっくばらんな討議ができて、なかなか充実した勉強会でした。

参加費が無料なのに、ピザや飲み物が出たのもポイント高しです。

第２回、３回と続いていくそうなので、スケジュールがあわせて継続して参加してみようかと思いました。

んで、そのあとは、ちょっと嫁とぷらぷらとハーバーランドデート。もう世の中はすっかりクリスマス一色ですね。とかいいつつ嫁もなかなか街にでることがないので、早くもクリスマスプレゼントを買ってくれました。＞早々とありがとう。嫁よ

パソコンが壊れてから、古いハードディスクでなんとか動かしてましたが、ようやく完全復活です。

メモリを５１２ＭＢから１Ｇへ、ハードディスクもＳＡＴＡへパワーアップです。これで体感的にも少しは早くなるはず（むふ）

それにしてもディスクの容量が大きくなると（といって３２０ＧＢ）ですが、フォーマットにもデータのコピーにも時間がかかるし、満足のいく環境をつくるのに１日半もかかってしまいました。

昨日嫁から「パソコン壊れた」との連絡が。。。

詳しく聞くと、どうやらブートするときにＯＳのシステムファイルがうまく見つけられないっぽく、ハードディスクの一部が壊れたか？こりゃとりあえず修復してみんとあかんなーなんて思いながら帰宅。

「Windows XP復活」を参考に修復を試みるも、回復コンソールが起動するまでにブルースクリーンに。。。。

仕方がないので、今つながってる３台のハードディスクを外して、余ってるハードディスクをつないでＯＳをインストールします。

どのディスクに何が入ってるのか把握してない(笑)ので壊れてると思われるディスク以外を接続して中身を確認。

幸いてんこ盛りになってる娘の写真は壊れてないディスクに入っていたのでまずは一安心です。

あとは、個人の設定ファイルとかメールとかマイドキュメントに入ってるデータなどなどは、壊れたディスクに入ってますが、昨日は時間がなかったのでそこまでの安否は確認できずです。

そして、新しいディスクを買わんといかんわけですが、家のネットワークも充実してるし、ネットワークディスクにして、今後色んなＰＣからデータが共有できるというのもいいんじゃないか？と思ったりもします。

でも普通に内蔵のディスク買うよりはコストもあがるし、なんかそこまでせんでも！！とも思うし、困ったもんです。

あ、外付けディスクにしてＵＳＢでサーバ(ノートＰＣ)につなぐのもいいかも。

と悩みが尽きないのでした。。。。うーん。困った困った。

今まで我が家のインフラはADSLだったんですが、次の家ではとうとう光ファイバです。
ADSLも基地局から１ｋｍも離れてなかったので全く不満はなかったんですが、光になったらそりゃ光速アクセスです(笑)

と楽しみにしていたら、気になる記事が。。。。

蝉と光ファイバーとケイ・オプティコム

なんですと～～～！？！？うちは田舎なんですが大丈夫なんですか？？？関西の一部地域ってどこですか？？？

クマゼミさん、うちのに産卵しないでね☆

ここ数日、トラックバックスパムがすごいんです。

プロセスの一覧(サーバの中で動いているプログラムの一覧)みてるとトラックバックを受けたときに動くプログラムが大量に走ってます。

挙句の果てには、コンピュータが処理しきれなくなってレスポンスが悪くなったり、コンピュータが働きすぎて「暑い～～～～。ばたんきゅーーー(X_X)」と自動的に電源断になったりしてました。

サーバで動くプロセスの数を制限したり、色々対策をうったんですが、結局はトラックバックを受け付けないのが一番！ということで、今後うちのサイトではトラックバックの受付は行いませ～～～～ん。

他の記事には、トラックバックのＵＲＬ書いてますが、必ずエラーになりますのでご注意くださいませませ。

たまーにわがブログで話題にあがる、「ソリッド・アライアンス」がまたやってくれました。

まぐろが４つで「ツナ・クアトロ セット」なんてくだらない(失礼)話題でしたが、今回はバイク好きの方にはたまらない製品ですＹＯ！

「USB エンジンハブ」

バイクのエンジン型のＵＳＢハブなんですが、ただのハブじゃ～ありません。なんとエンジンかかってぶるぶる震えるんです。こりゃすごい！

面白そうなので誰か買ってみてください（他力本願）

このサイトに設置している掲示板、表立ったspamはあまりないのですが、CGI自体は、実は１日に１０００回以上のアタックを受けてます。

WEBサーバで食い止めてるものもあるので、それを入れるともっともっと多いと思うのですが、あまりの多さにとうとう掲示板の書き込みを禁止することにしました。

当然CGIの実行権も落としてます。

サーバに負荷もかかるしね。

というわけで、今後私への連絡は、メールか、各記事のコメント欄にお願いします。m(_ _)m

お昼からは、重要なプレゼンがあるのに、こんなことをしてていいのでしょうか(笑)....

以前、このブログでもとりあげた、あのキーボードがとうとう市販に近づいてきました。

詳しくは、↓こちらを。
「GIGAZINE:全キートップが有機ELディスプレイのキーボード「Optimus Maximus」の実物写真」

これはかっこいいですよ。マジで。

キーボード全体で１枚の絵にするとか、親ばかモード全開で娘の写真にするとか、夕方になったらオレンジ色にするとか、楽しみ方も様々。これなら仕事も楽しくなるかもですね。

グレートです。予定価格もグレートですが(笑)

Ｔｅｃｈ総研の「まさにプログラマの原典！「ベーマガ」の魅力／Ｔｅｃｈ総研」、あまりに懐かしくて記事にしちゃいました。

ベーマガというのは、僕がコンピュータというものに出会った当時出版されていたコンピュータ雑誌「ＢＡＳＩＣマガジン」の略称です。

その当時はPC-1245というSHARPのポケットコンピュータを持っており、ゲームがしたいばっかりに一生懸命BASICのプログラムを入力して遊んでました。

このころに、コンピュータのイロハやコンピュータ言語についての理解が深まっていったんだと思うと、仕事という意味ではまさに自分の原点かもしれません。

懐かしいついでに、そのころ出版されていた「ログイン」という雑誌。これに「べ～しっ君」という４コマ漫画が連載されてたんですが、こっちも相当懐かしい。

「すぽぽ～～ん」と意味のわからない言葉を連発する見た目オタク風のべ～しっ君。調べてみるとＯＶＡ化されてるんですね。しかもべ～しっ君の声は古谷徹さん。こりゃすごいね。

P.S. バレンタインだというのにマニアックな記事でごめんなさい(^^)

少し前、ティーポとかカーマガジンとか趣味の雑誌を多く出版している「ネコパブ」が、今発売している雑誌をデジタルマガジンで提供するサービス(デジマグ)をはじめたとのニュースがありました。

ティーポは、唯一毎月買ってる雑誌で、通勤電車の暇つぶしなどで活躍してくれるわけなんですが、デジタルマガジンで買うと２割ほど安くなるらしい。一瞬おぉ！？と思ったんですが、よくよく考えると

• 電車の中で読めない。
• ＰＣがないと読めない。
• 気軽に読めない。

ところが先日、「dima.jp」というデジタルマガジンで読みたい記事があったので、ためしにＰＣで読んでみることにしました。

すると意外と読みやすいんです。文字の大きさや１ページに書く文字数（当然レイアウトも）が、ちゃんとそれ用に考えられてるものであれば、違和感なく読めるんじゃないかと思いました。

そういう観点で考えると、結構普及する可能性がありそうです。

前述の「dima.jp」は無料で、総合誌「Manyo」、男性ファッション誌「DUCA」、アクティブシニア向け「ginger」、働く女性のためのヘルシーマガジン「Aura」、1クラス上の旅を味わうためのリゾート誌「Travel Generation　HAWAII」といったものが読めますので、皆さんも一度お試しあれ。

またまたやってきました。検索ワードです。忙しくてネタを用意するのはできませんが、サーバが集計してくれるので、こんなのは楽チンです。

「中秋の名月」みたいなシーズンものが上位にあがってきますね。

おどろきは、タカラジェンヌの「湖月わたる」さんがランクインしてることですね。ま、これもシーズンものといやそうかもしれませんが。。。。(笑)

すいません。ネタもありません。

てなわけで前からちょっと調べてみたかった調査をしてみました。要するに自分のブログでどの記事が人気あるのか？というものです。

とりあえず、先月１ヶ月間のアクセスログの中から上位のページを集計してみました。ただし、先月に書いた記事は、新鮮なので集計対象から抜いてます。

で、結果。

９月の頭に吹田市民水泳大会があったので、その関係で？アクセスが多いなー。ってことくらいっすかね。今年はけろよん。は残念ながら出れませんでしたが。

またまたやってきました。検索ワードです。なんだか検索回数が他の月に比べると全体的に少ない感じです。

やはり夏休み、痛ましいプールの事故があったこともあってか、水泳が上位に食い込んでますね。

そしてレッツノート工房もシーズンということで上位にはいってます。

入力した文字のTシャツを着た女の子が応援してくれるサイトをみつけました。

  「SUPPORTERS Cheer up！」

PHILIPSという会社のキャンペーンサイトらしいです。

エグザンティアでも応援してもらおうかと思って作ってみました。ちと文字が見えませんが、画像をクリックすると大きくなります。

動くバージョンはこちら

動くバージョンの「EDIT TEXT」で、好きなアルファベットが入力できて、さらに出来た動画をメールで友達に送ったりもできるので、試してみてはいかがですか？

P.S. １文字１文字女の子が違うようですので、色んなアルファベット使ってくださいね

Web Designingという雑誌のサイトで「Web Designing: 第一回 Webの常識統一試験　Webダイジェスト版」というのを見つけました。

とりあえずさっそくやってみたところ、

Your Name: けろよん。
Points: 80

Good!

あなたの知識レベルは、Webクリエイターとしては及第点レベルです。自分の専門分野だけを追求するのではなく、より幅広い知識を身に付けていくことを心がけましょう。

最高レベルの得点だった方は、その認定証として特製認定バナーがもらえます。試験は何度でもチャレンジできるので、認定証がもらえるまでがんばってみましょう！

ということでボチボチの結果。でも、内容がちょっとマニアックすぎやしませんか？ちょっぴり雑学めいた感じで世の中のWebデザイナーの方が必要な知識とは思えませんでした。

１００点をとると認定バナーをサイトに貼り付けることができるらしいので、わからなかったところを調べて１００点とってみたのですが、どうも雑誌の宣伝をさせられてるだけのような気がしてバナーをサイトに貼り付けるのはやめました(笑)

Google Mapを使ったフライトシュミレータ。ちょっと会社でやるにはあまりよろしくないので、昼休みに少し触ってみただけですが、よく出来てます。飛行機の絵がしょぼいですが。。。。

さぁ、皆さんも、ブラウザつかって東京の空を飛んでみましょう。無限の 彼方へさあ!行くぞ！！！

The Google Maps flight sim

先月の検索キーワード Ｔｏｐ １０です。直子の代筆がこんなにヒットするのが不思議です。

特になんてことはありませんが、ネタがなかったので(^^;;;;;;

愛用しているWeb BrowserがバージョンアップしてOpera 9.0になりました。

まだ出たばかりだし、バージョンアップを躊躇していたのですが、古いバージョン(Opera 8.54)にセキュリティーホールがあるということで、腹くくってバージョンアップです。

mixiのコミュニティとかでなんか問題になりそうな情報を集めといてからやりましたが、特に問題もなく無事にバージョンアップ完了です。

使い勝手は特に今までとはかわらずですが、P2PのBitTorrentを標準で搭載してるので、会社のＰＣに入れたら、情報システム部門からなんか言われそうで迷い中です。

で、そのOperaですが、9.0でも他のブラウザより動作が速いらしいです。フリーだし皆さんも使ってみてはどうですか？

結果は上記を見てもらえばわかりますが、総合的に見るとやはりOperaでした。各バージョンで多少の違いが出てくるものの、全体的に高速です。さすが老舗ブラウザと言ったところ。

最速のブラウザはどれ？

毎年やってる、Let's Note手作り体験。

ノートパソコンを自分の手で組み立てるんですよ。面白そうじゃありません？？？しかも値段も激安ですよ。

一度は行ってみたいと思いつつ、参加条件がクリアできないので毎年ガマンです。あと１０年くらいがんばってやってくれたらな～～なんて漠然と思ったり。。。

すごい人気らしいので、行きたい方は気合を入れて応募してくださーい(^^)

先月の検索キーワード Ｔｏｐ １０です。あれだけ強かった「長州小力の壁紙」がちょっと落ちてきました。

かわりにあがってきたのが、「死に様占い」、「強制バトン」です。これはネット上での流行りなんでしょうかね。ってひとごとみたいに書いてますが自分も記事にしてますから～～～～(笑)

ちなみにぜんぜん書きませんが、時事ネタ書いたら結構世相がわかりそうですね。

「かえるのバタあし: 30日でできる! OS自作入門」で、紹介した「本当に３０日でＯＳが出来上がるのかを試してみるBlog」ですが、気になるので毎日毎日チェックしてました。

興味がある内容ではあるけど、ほんとに３０日でできるの～～～～？？？なんて思ってたけろよんですが、ほんとにできちゃいました。しかもこの方社会人です！すばらしーーーーーぶらぼーーーーー

というわけで、けろよんもいろんなことに前向きにがんばってみようかと思ったしだいです。

久しぶりに検索キーワード Ｔｏｐ １０です。前回は、「長州小力の壁紙」が強かったのですが、４ヶ月たった今も、やっぱり強かったです(笑)

この人気、いつまで続くのか？が気になるところです。

そのうちキーワード毎の検索回数の遷移をグラフにでもしてみようかな。なんて暇なことを考えてます....

ここで皆さんにご協力をお願いしていた、Fresh Reader ですが、無事ライセンスをゲットいたしました。

コメントまでくださった、ちこたんさん、Rumiさん 他「ぽちっと」協力して下さった皆さんどうもありがとうございました。おかげさまで快適なブログライフを送っております。

皆さんのご協力のおかげで思ってた以上に早く達成できました。
この場をかりて御礼申し上げますm(_ _)m

お礼に絵でも描いてみようかと思ったのですが、断念。。。。。絵心が欲しいっす(笑)

皆さん、パソコンのキーボードはどんなのを使ってますか？やっぱりＰＣに標準でついてるやつですか？

でもそれだとキーボードが大きすぎてスペースいっぱいとりませんか？？

というわけで、けろよん愛用のキーボードをご紹介。会社でも自宅でも大活躍のコダワリの逸品です。

そしてノートＰＣのようにぺらぺらのキータッチではありません。実にしっかりしています。

なにより英語配列のモデルがあるのが最高にいいです。（嫁には苦労をかけてますが(^^;;;; )

そんな愛用のキーボード、PFUのHHKB(Happy Hacking Keyboard)に新しいモデルが追加されました。

けろよんが使ってるのは、Lite2という安物のモデルなんですが、その上位モデルに Professional というのがあります。こいつは Lite2 よりもキータッチがよくて使いやすいのですが、Lite2で便利なUSBポートがついてません。ところが、この新モデルは、ProfessionalモデルにUSBポートがついてるんです。

ちょっとほしいかも。。。。。
ただし、日本語配列がないので、一般のユーザにはちょっと辛いかもですね。

Happy Hacking Keyboard Professional 2 新発売 出荷総数20万台のHHKBシリーズにUSB2.0対応HUB搭載の最上位機種発売！

PFU : PRESS RELEASE Happy Hacking Keyboard Professional 2 新発売

興味がある方は、日本語配列＆カーソルキー付きの、Lite2がオススメです。

最近ブログを読むときには、RSSリーダー＋ブラウザを使ってます。

でもでも、自宅と自宅以外のＰＣとか２台以上のＰＣを使う場合は、ＰＣにＲＳＳリーダー入れてもＰＣによって登録してる内容も違ってくるし不便。。。。
ＷＥＢで共有できるＲＳＳリーダーのサービスもあるけど、どっかのサービスに登録しないといけないし、サービスがメンテナンス中になると、ＲＳＳリーダーが見れないなんてこともしばしば。

うちは、自宅でサーバーが動いてるので、そこで動かせるソフトがあればいいなーなんて思いながらネットを徘徊してたら見つけました。

サーバーにインストールできるＲＳＳリーダ。インストールも相当簡単です。（とは言っても、PHPが動く環境だというのがちょっとめんどくさいです）

使ってみても、ブックマークレットで簡単に登録できますし、クローラーでバックグラウンドで巡回してくれるので軽いです。登録するときにＲＳＳのタイトルが変更できないとか、多少不便な点もありますがこりゃ便利です。

ただ、難点があって、使い続けるには条件があるんです。自分のブログで紹介する記事を書いて、その記事から、Fresh Readerのサイトへ規定回数以上のアクセスがあること。

ってなわけで、さっそく記事を書いてみましたので、皆さんここ ： 「便利な RSSリーダー、フレッシュリーダー」をクリックしてライセンス獲得にご協力してくださいませm(_ _)m
皆さんに何の得もないところが申し訳ないですが。。。。

P.S. どうしても使ってみたいとおっしゃる方がいらっしゃいましたらなんか考えてみますので、けろよんまでメールください

もう遠い昔の話ですが、卒論のテーマが「yacc / lexを使った簡易インタプリタ言語の作成」だったけろよんとしては、なんだか同じ香りを感じてしまいます。

この卒論のおかげで言語の構文解析の基本的な考え方をちょっとは理解できましたから、これ読んだら同じようにＯＳの基本的な考え方が少しは理解できそうです。

「本当に30日でOSが出来上がるのかを試してみるBlog」で、実際に３０日でできるのか！？の検証ドキュメンタリーが日々アップされてます。これを読んでるだけでも勉強になります。読み応えあって面白いです。

挫折せずに３０日いっていただけたらな～～～なんて他人事のように言ってますが、本業の傍らやられてるようですし、そのパワーに感服です！

最近の携帯は、ほんとにすごい！何がすごいってこれですよ。これこれ。

あの伝説のアクションゲームがついにケータイに登場!! アーケードファン待望の完全移植『ニンジャウォーリアーズ』

TAITO : The Ninja Warriors

けろよんが学生のときゲームセンターではまりまくったヤツです。モニタを３画面横に並べて、横スクロール。ロボットのニンジャを操作して、苦無と手裏剣で敵をばっさばっさと倒していくのです。

『わーはは、わーはは』？と言いながら長剣を振り回すヤツやら、火を噴くヤツやら、でかい戦車やら、敵キャラも多彩でとても面白かったんですよねー。そんなゲームが携帯で再現されるなんてほんとすごいっすよ。

携帯を見てると、補助記憶装置（ＳＤカードとか）がついて、音源がよくなって、ハードディスクがついてと、MZ-80B -> MZ-700 -> X1 -> X68000 （なぜ例がシャープ製！？）といった変遷をみているようで、なんか懐かしいような。。。。

最近、ブログを動かしてるシステムをちょっとずつ改良していってます。
なんとなくは動いてるようですが、

うまくトラックバックできなかったり！！
うまくコメントできなかったり！！

した場合は、ここから私のほうにご連絡ください。

お詫び。。。
よくよく見てると頂いたコメントとかトラックバックがシステムに反映されてないようなものがいくつかありました。せっかく頂いたメッセージが反映されてなくってすいませんm(_ _)m

ネットをふらふらしてたら、珍しいもの発見。
木製キーボード「木ーボード～樹魂（じゅこん）～」です。

1年以上の天然乾燥のものの木の中からさらにキーボードに使えるものとして厳選された木材を職人さんたちの手でつくりあげる。まさにコダワリの一品です。一度使い出すと手になじんで普通のキーボードは打てなくなりそうです。

９９本の限定生産ですよ。皆さん一本いっとく！？

セキュリティに関連してもうひとつ！

ここ数ヶ月前から、

OOOO@XXXX.ne.jpさんがあなたをOOOOグループに招待しています。
(この招待メールは7日間有効です)

OOOO@XXXX.ne.jpさんからのメッセージ
もうＨするのにお金を払わなくってもいいんです♪
しかも、逆にお礼までもらえちゃううんだからスゴイよね
詳しくはコチラ→http://OOOO.jp/?OOOO/

「Yahoo!グループがうざい」によると、Yahoo IDを所有している方全員に送られるらしい。

対策方法ものってるので、お困りの方はどうぞ。(以下、一部抜粋）

問題なのは、デフォルトだと グループ関連が “許可” という設定になっている という点なので、とりあえずそれを “拒否” に設定変更する必要があります。

Yahoo!グループの 「Myグループ」 - 「メールアドレスの設定」

というところで、許可／拒否 を切り替えられます。

三井住友銀行でみつけた「金融犯罪に遭わないための やさしいセキュリティ教室」

このサイトは危険なことをとってもわかりやすく説明されたサイトになってます。危険な行為はどれでしょう？みたいなクイズもあって結構タメになります。かく言う私もひとつやっちまってました。ドキドキ *^_^*

なんだかんだと危険な世の中なので、自衛できるようにしましょう。

ハードディスクを大きくしたりメモリももうちょっとつんだりしてスペックをあげて、最後にＯＳを入れて完成です。が、それができるのはいつになることやら(笑)

ちと忙しいのと、ネタがないので、先月に引き続き１１月度の検索キーワード Ｔｏｐ １０です。

相変わらず、長州小力の壁紙強しです。
あとは、フレンチフレンチが開催されたこともあって、そちらも上位にはいってます。大したこと書いてなくってごめんなさいって感じです。
しかしこんなことしてるなんて、私もヒマだなー。。。。(失笑)

ぴょんたをクリックすると、何かしゃべってくれたりするのですが、たまに俳句を詠んだりします。その詠んだ俳句を溜め込んでいって、それらの俳句をランダムに表示させるようにしました。

たまに傑作な俳句を詠んでくれたりするので、お暇なかたは、ぴょんたをクリックしまくってやってくださいね☆

全国の、いや、全世界のＳＥの皆さん！！

ずーっと座りっぱなしでＰＣ触ってたら飽きてきませんか？飽きますよね？飽きますよね？

そしたら、きっとコーヒーとか飲んだりすると思うんですが、
思わずコーヒーをキーボードにこぼしそうになったり、いや、実際にこぼしちゃったりした経験が一度や二度あるでしょう？

そんなあなたに朗報です！
コーヒーサーバーに襲撃されても大丈夫！なキーボード「頑丈打」です。

http://www.tanomi.com/limited/html/02938.html

何も言わずに↑の「コーヒーぶっかけ動画」見てください。

こりゃすごい！！！コーヒーサーバーどころかプールにつけても大丈夫そうです。
あ、それはないか。。。。(笑)

機能もすごいけど、お値段もすごいです！誰か買ってください。。。。

明日(11/12)は、朝９時ごろから夕方１７時ごろまでサーバを停止しますので、本サイトにはアクセスできませーーん。特に困る方はいらっしゃらないとは思いますが、ご了承くださいませませ。

久しぶりに個人的興味もかねて、情報セキュリティセミナー２００５を受けにいってきました。IPA(情報処理推進機構)がやってる無料セミナーです。

その中で、気になって点をいくつか。

1. 最近のウイルス・スパイウェア・ボットは、以前のような嫌がらせ的なものから、不当な利益に直結するようなものが増加
   →最近はやりのフィッシング詐欺なんか典型ですね。


2. サーバーへの攻撃として、SSHが狙われている
   →うちのサーバもよくアタック受けた形跡が残ってます


3. サーバーアプリケーションへの攻撃としてはデータベースが狙われている
   →kakaku.comがいい例ですね


4. 特定の会社に特化したウイルスがでてきてる
   →ターゲットとなった会社に経済的なダメージを与える目的ですな


5. 本のサンプルを鵜呑みにしてはいけません
   →セキュリティ対策まで考慮してかかれたサンプルプログラムが載せられていない書籍も多い


6. ウイルス・スパイウェア・ボットといった悪意のあるプログラムもオープンソースとなっている
   →最近では有償サポートなんていうのもあるらしいです

とくに、一般的にやはり気をつけたいのが、ウイルス・スパイウェア・ボットといった類のものですね。昔みたいに自分のＰＣが壊れたり、他人のＰＣにまでウイルスを感染させたりするだけじゃなくって、クレジットカード番号を盗まれたり、オンラインバンキングのＩＤ・パスワードを盗まれたりと、経済的なリスクが高くなってきたので、要注意です。
そろそろ「対岸の火事」的な見方は、ほんとに危険になってきました。

ご参考ですが、対策のしおり（- ボット対策、スパイウェア対策 -）に目を通してみるのもいいと思います。

知ってると思っていても、意外と知らないこともいっぱいあると思いますよ。

追記：
詳しくまとめられたページを発見しました。さらに内容を知りたい方はどうぞ(^^)
インフラ管理者の独り言（はなずきん＠酒好テム管理者） - IPAセミナ in 京都
端っこなひとの備忘録: IPA・情報セキュリティセミナー(京都)にいってきた
端っこなひとの備忘録: IPAセミナーのセキュリティ情報リンク

世の中には、Google とか Yahoo! とか、色々と検索エンジンがあるわけですが、わが「かえるのバタあし」ではどんなキーワードで検索されているのでしょうか？

というわけで、１０月度の検索キーワード Ｔｏｐ １０です。

なんと、長州小力の壁紙がよく検索されているのがわかります。人気なんですね。長州小力(^^)
ちなみに２つの単語が入っているものは、全角空白が入ってて１つの単語として扱われているものです

今日の朝方から、サーバが停止してました。
なんかちょっと自宅サーバ調子悪そうです。

ちょくちょく停止するかもしれませんがご了承ください。

そして下側の黄色いのは、嫁が仕事で使っていた昔のやつです。ＰＣの名前もnopoponとしていたらしく、えらいお気に入りだったようです。

このころはのぽぽんも結構人気があったんですが、今ではお店ではなかなか見かけません。青いのもネットで買いましたしね。次に買うときはなくなってるかもー(涙)

そして今日はなんとなんとマツタケだったのです。近所のスーパーの安売りだったけど、風味がよくておいしかったっすよ。

愛用ブラウザがバージョンアップです。無料キャンペーンやら色々やってましたが、とうとうフリーソフトになってしまいました。ライセンス払ったのに(涙)

ま、でもこれでOperaユーザが増えたらうれしいなーなんて思ったりします。何がいいのかと言われると困ってしまいますが、オススメです。IEから別のブラウザにしたい方は、FireFoxもいいですが、一度インストールしてみてはいかがでしょうか？（もちろん日本語版もありますよ）

あ、そうそう、「The Fastest Browser On Earth」と謳っているだけあって、表示はIEより早いですよ。

知る人ぞ知る、ソリッド・アライアンスの寿司型USBメモリの最新商品の紹介です。

以前からＰＣ関係のもので変なのばかり（アヒル型のＵＳＢメモリやらエビフライ型のＵＳＢメモリやらヘルメット型のマウスやら、挙げだしたらきりがありません！！）出してくる会社なんですが、またもや変なものを発表です。

その名も、SushiDisk-未来マグロ。マグロの握り型のＵＳＢメモリの改良版。詳しくは、リンク先を見てもらうとして、今回とりあげたのは、未来マグロシリーズ（全４色）のセット商品の商品名です。

なんですかーそのベタなネーミングわ。。。。朝から会社でニュースみて撃沈してしまいました。
クアトロのイメージがマグロに。。。。。。「クアトロ」を見るたびに思い出してしまいそうです。

コメントにスマイリーを出せるようにしました。
実験実験 :D

もう知ってる人には何をいまさらと言った感じもありますが。。。

スパイウェアでネット銀行の情報を盗まれて、不正に引き出しをされたという記事。特にお客さんとインターネット経由でやり取りしている個人業者の方は要注意です。

ITmedia : 「防ぎようがなかった……」、ネット銀不正引き出しの被害者語る

「こんな手口とは、考えもしなかった……」と訴える。

※ ここも見てください

ここに遊びに来てくれる皆様のうち、どのくらいの方が興味もたれるかわからないのですが、すごいものを発見です。

http://www.masswerk.at/jsuix/

JavaScriptでUNIXをエミュレートしてしています。なんと vi まで動くのです。一度お試しあれ。
画面上のほうの「open terminal」をクリックすると、ログイン！？できますよ。

これはかっこいいです！！

全キートップにカラーディスプレイを搭載したキーボード

テンキー装備のフルキーボードで、左端にはアプリケーション起動などに使えるマクロキーを装備。全てのキートップにLCDと思われるカラーディスプレイを装備し、ソフトウェアで表示を変更できるため、1つのキーボードで複数の言語に対応できる。

また、アプリケーションやゲーム用のプロファイルを用意することで、それらに対応したショートカットや、コマンドのアイコンを表示できる。

これだと、ゲームで使うキーのキートップを変更したりできるので、よりキー操作がわかりやすくなりそう。
だけど、高そうだなー。。。。(^^)

パワーアップ２連荘です。って他力本願ですけど(笑)

ブログの左側にあるカレンダー。記事を投稿した日や今日がわかるものなのですが、土曜日、日曜日に色をつける便利なプラグインを発見。早速導入してみました。

ちゃんと日本の休日にあわせて表示するところがナイスです。こういう便利なものを公開してくださる方々にはほんと頭がさがります。

うちのサイトで、Blog Petの「ぴょんた」を飼ってます。

その背景用にいつも利用させてもらっていた「NEOといっしょ」というサイトがあるのですが、先日そのサイトに行ってみるとと、閉鎖の張り紙がしてありました。
閉鎖の理由は、そのサイトで配布しているフラッシュのコンテンツに対しての不正アクセス及び改ざんというものです。管理人のＲｕｍｉさんも一生懸命対策されていたようですが、残念ながら閉鎖という形になってしまったようです。

素敵なコンテンツを用意してくれていたのでいつも新作を楽しみにしていたのですが、閉鎖となってしまいさびしいばかり。閉鎖にまで追い込んだ犯人には激しい憤りを感じます。

素敵なBlog Petの背景をいままで提供してくださった、Rumiさんには感謝感謝です。ほんとにありがとうございましたm(_ _)m

右上にニュースが出るようになってますが、PAIPO READERというのを使って、よそのサイトのRSSを表示させるようにしました。

ケロール君は、朝日新聞かYahoo!しか選択できなかったのですが、表示させるニュースも自由に設定できるので、自動車ニュースcarview.co.jpのRSSを使ってます。

クリックしたらニュースサイトに飛べるのでなかなか便利かもです。

そういえば僕が初めてネットサーフィンをしてからもう１０年以上たってます。あの頃はMosaicというブラウザをWindows 3.1上で動かしてました。Windows3.1は標準でネットワークの機能がついてなかったので、TCP/IP通信できるソフト入れて更にWin32Sを入れて。。。あー懐かしい。懐かしがって色々調べていたら、こんなページを発見。古いブラウザでページをみたらどうなるか？ってのをエミュレートしてくれるみたいです。このページはUTF-8で書かれてるので、当然のように文字化けしまくりでした(笑)

自宅サーバを再構築。４月の頭くらいからちょびちょびしてたのですが、ようやく全部引越し完了！最近はセキュリティとかややこしくなってきて、いろんな設定が複雑になってきてますよね。まだ思ったように動いてないところも一部あるのですが、ま、通常使う分には支障なしということで、突き詰めるのはヤメにしました。
今回は、healthd(ＣＰＵの温度をチェックするプログラム)を導入。これでＣＰＵの温度が異常にあがったりすると自動シャットダウンが走るようになりました。

で、サーバ引越し記念ということで、こうさぎの壁紙を変更。春らしくハチにしてみました。例によって「NEOといっしょ」のサイトからいただきました。いつもお世話になってますm(_ _)m

愛用しているブラウザ(Opera)がバージョンアップしました。
まだ出たばかりで早々にインストールするのは恐いので、会社のＰＣを人柱にして早速つかってみました。(まだ日本語版でてないし)７から８になって、表示が格段に速くなったような気がしてなかなかよさげです。なんといっても地球最速のブラウザですからね。

あと、SVG(Scalable Vector Graphics)にも対応しているのが楽しそうです。ただTiny版ということで、色々SVGのサンプルページを見ましたが動くのと動かないのがあるようです。

あーあー本日は晴天なり。携帯からのカキコてすと。

近頃ニュースでもよく取り上げられるフィッシング詐欺ですが、ほんとに巧妙なのが増えてきてるようです。一見すると（どころかじっくり見ても）偽者のサイトに飛ばされているとはわかりません。
ＩＴ関連でのセキュリティーやプライバシーの分野では超有名な方のサイトの記事ですが、仕組みが結構詳しくかかれています。
http://takagi-hiromitsu.jp/diary/20041205.html

一般の方には、かなり難しいですが、詐欺の巧妙さは伝わるのではないかと思って、書いてます。ほんとに巧妙ですので、皆さんご注意を！！！

ブログお遊び系グッズ、ぴょんたくんに続いて第２弾です！
＃調子に乗ってます(笑)

今度は朝日新聞のニュースを教えてくれるケロールくんです。
ここのサイトは、スクリーンセーバーとかもあって、サイトを発見した瞬間に採用決定です(^^;;
水溜りにうつる自分が好きなちょっぴりナルシストなケロールくん。キャラの設定がいい感じです。

またもや「こうさぎ」ネタです。
いろんな方のこうさぎを見てると背景がしゃれてるのが結構あるんですよね。んで、それについて調査してると、こうさぎ用の背景を作って公開されてる方がいらっしゃるのですな。

どれもこれも上手でうらやましい限りです。僕にもこういうセンスがほしいものです。１枚拝借してまいりました。

左側を見てください。Blogで飼うペットだそうです。
このサイトの言葉を覚えて、「ぴょんた」君をクリックするとしゃべってくれます。そしてなんか意味のわからん投稿もしてくれるようです。

ここをみてたら無性にまねがしたくなって真似しちゃいました(笑)どんな風になっていくのか楽しみです。あーまさに自己満足の世界っすね。

昨日からなんかトップページの記事が全く表示されなくなっちゃいました。。。
テンプレートをデフォルトに戻してみたりしてるのですが、ぜんぜん効果なし。
うーむ、真剣に調べてみる必要ありそうですな。

tpryuさん、せっかくコメントいただいたのですが、返事はしばらくお待ちください。m(_ _)m

「かえるのバタあし」は、Movable Typeというプログラムを使ってブログを作っているんですが、今日ちとバージョンアップをしました。
(3.01D-ja→3.11-ja)

で、前から不満だった携帯からのアクセスをなんとかしようと調べまわると、MT4i v2.0β3を発見して導入してみました。トップページ右上の携帯マークをクリックです！

MT4iが動くようにちょっと環境を変更しましたが、おおむね簡単に導入できました。太鉄さんありがとう！！