ROの友人達と池袋でふぐを食った。
最初は焼き鳥を希望していたのだが、予約でいっぱいだったのだ。仕方ないので適当に飲もうと思っていたのが、3日(木)。
翌金曜日。「ふぐ料理屋予約したから!カラオケも予約したから!」
3日の夜にRO内で「ふぐ!ふぐ!」と騒いでいたが、本気で予約するとは思わなかったぞ!?
2900円でふぐ刺し、ふぐちりを食って実に幸せになりましたが。
池袋に行くまでに人身事故の余波で電車内に1時間以上監禁されていたので幸福度プラスマイナスゼロ。南無〜
3月 052005
3月 042005
Color Finderこれから自分のサイトを作ったりいじったりする人に便利。
俺は単純に色の違いを見てるのが好き。
3月 032005
うちの奥さん(予定)はMMORPGに夢中で構ってくれません。仕方ないので俺もMMORPGで遊んでます。[1. ゲームは別]
ここで問題です。
実際に一緒に暮らすことになったときに起こりうる事態を述べなさい(5点)
3月 022005
最近友人達の日記を読むのが一寸楽しい。
全くの見ず知らずの人の日記はよほどネタが面白いか文章が上手いかでないと読む気にはならないが、友人達だと近況が見えて楽しい。
SNSだと第三者に見えにくいと言うことで安心なのかなぁ。
俺は完全オープンの方が好きですが。
2月 172005
2月 082005
ピンボケ写真を救済するには(カトゆー家断絶経由)
ああ、これはわかりやすくて助かる。
うちの彼女は変なもの好きで、その影響で変なものを見かけると携帯のカメラで撮影することが多い。だが携帯のカメラはやはりピントが甘くて困ってい たのだ。
ところでこのTips俺のPhotoshopElementsでも出来るのかしら?
2月 082005
認識はしてくれるけどバッテリー表示の数値化は出来なかった。無念。
2月 052005
Buin2gouLaboratories(カトゆー家断絶経由日本全国・見たいものはみたいぞより)
ここにiPod野郎というソフトウェアがある。
iPodのバッテリ状態を数値化したり、MP3やAACの曲情報を取得して曲データをiPodからパソコン等に転送することが出来ます。メモの編集やアドレス帳等の諸機能に対応したデータの編集や作成が可能です。また、青空文庫などに掲載されている小説などのテキストファイルを取り込むときにテキストの分割が行えるなど、iPod用に合わせた機能を取り揃えています。さらにRSS(RDF)情報やホームページのデータ(HTML)を取得し、iPodで最新のニュースやブログを閲覧できるなど、iPodを毎日の有効なアイテムにすることが可能です。
Buin2gouLaboratoriesより引用
これは便利そうだ。が、俺のiPodは第2世代なのであった。人柱になろう。
2月 032005
ACCS不正アクセス裁判、検察側は元研究者に懲役8カ月を求刑(InternetWatch,1/24)
何度読んでも検察の主張は間抜けだ。
特定電子計算機とは物理的な機器と捉えるのが正しく、本件ではFTPがIDとパスワードによるアクセス制御を行なっており、これを回避する方法でアクセスした被告の行為は違法であると主張した。
ACCS不正アクセス裁判、検察側は元研究者に懲役8カ月を求刑(InternetWatch,1/24)より引用
HTTPとFTPは別のプロトコルでしょうが。プロトコルを日本語で言うとすれば規約。別の規約なんだから制限も当然別でしょう。アンチ河合容疑者(以下office氏と呼称)の人から見たとしてもこの主張は受け入れたら間抜けすぎ。たとえ話はあまりよろしくないとは思うのだが、上記の主張は目的地までの道路が通行止めであれば電車を利用して移動するのも禁止、と言ってるに等しいぞ?
検察側の理論を応用すると、サーバにはOSアカウントが存在するので、それを知らないのに当該計算機上のドキュメント(要はHTMLファイル)を見ている人は全員不正アクセスになりますな。「本件ではOSアカウントでアクセス制御を行っており〜」と主張すればOKOK。Webサーバが立ち上がっているとは思っていなかった、見られることを意図していないとか言えば、今この文章を読んでいる皆様も不正アクセス禁止法違反ですね!訴えるゾ![1. 偽春菜=任意=さくら口調で読んでください][1. 偽春菜=任意=さくら口調で読んでください]
2月 032005
散々言われてるし俺も言ってるけど、何をしたら違反なのか明確でない点が大問題。
ACCS事件においてはoffice氏はHTML中のパラメータを書き換えたことによりデータファイルを取得したことになっている。このパラメータこそがアクセス制限であったと主張することは可能だったんだろうか。[1. 憶測でしかないが素通しっぽいので制限しているとは言えなさそう]特定の文字を拒否する仕様だった場合、それを回避したら不正アクセスに当たるのだろうか。[1. 憶測でしかないが素通しっぽいので制限しているとは言えなさそう]対策をとったつもりでも穴があり、そこを突かれた場合は?
どこまで防御を施せばいいのか基準がないから管理者の意図などという曖昧なものが判断材料として取り上げられてしまうのだろう。
では基準として何をあげるかという話になるのだが、これは大変難しい。Webアプリケーションに限定して話すと、Webアプリケーション構築において、守らなければならない2つの大項目がある。
一つは安全なセッション管理であり、もう一つはパラメータの洗浄である。成りすましを防止する意味でセッション管理は重要であるし、ACCS事件はパラメータの書き換えが許されていなければ(少なくともCGI側で適切なアクセス管理が出来ていれば)問題は生じなかったはずだ。クライアントからのパラメータ値は信用しないというのがWebアプリケーションの常識である。
つまり、Webアプリケーションにおいてはアクセス制限を行っていると判断できる条件として、
- セッション管理を行っていること
- パラメータ値の洗浄を行っていること
の2点が挙げられるだろう。適当な実装で実質サイバーノーガード戦法を取られるのは避けなければならないが。