知った当初は見辛いサイトだったのですが、文字色が改善し、文章も読みやすくなってきたです。これからにさらなる期待という意味でリンクです。
注:以下の条件に当てはまるコメントは無視されます
- 「http:」を含むもの
- 日本語を含まないもの(半角文字しかないコメント)
書いた日: 2010/02/28 23:03 カテゴリ:日常
日常のだらだらした風景
知った当初は見辛いサイトだったのですが、文字色が改善し、文章も読みやすくなってきたです。これからにさらなる期待という意味でリンクです。
注:以下の条件に当てはまるコメントは無視されます
書いた日: 2010/02/28 23:03 カテゴリ:日常
超いまさらですが、一応解説しておこうかなとか思います。
今回の騒動にはCSRFと呼ばれる脆弱性が使われました。実は非常に定番となる脆弱性なのでこんな変な略称が付いています。mixiにもありましたし、Twitterにもありましたし、確か2chでも昔騒動になった記憶があります。
仕組みとしてはわかってしまえば単純なものです。コメントの投稿のようなWebページへなにかを書きこむときというのは以下の手順になっています。
ポイントは2番目。つまり実際に表示されているコメント欄と処理を行うプログラムはまったく別モノで切り離されているというところです。コメント欄は欄を表示するだけ、そして書き込みを行うプログラムは書き込みを行って結果を返すだけです。
ゆえに書き込みを行うプログラムにどうやって情報を送ればいいかさえわかっていれば、コメント欄は別の人間が別のところに作ってしまうことも出来ます。というかコメント欄部分のHTMLソースをコピペして自分のページに貼りつければあら不思議、そのページからもコメントが出来てしまうじゃないですか。そこからちょいちょいっと改造してやれば、そこにアクセスしただけで勝手に適当な文章をコメントするページの出来上がりです。
対策は簡単です。上のものにひとつ手順を加えればいいだけです。
つまりこの「どこから情報が送られたかチェックする」が無かったのが今回の脆弱性というわけです。チェックは当然無くても動きますし、誰も攻撃しなければ平和に済む話。ただ最初に書いたようにCSRFというのは非常に有名で、スタンダードな攻撃方法のひとつ。対策していて当然という考え方も出来ますし、みんなやられちゃう部分なんだからしょうがないねということも出来ます。
ちなみにウチのコメント欄は対策していません。理由は面倒だからです(笑。攻撃しちゃやーよ。
あ、あと仕組み上Pixivのアカウント情報はまったく盗まれていないこともわかるかと思います。勝手にコメントが投稿される特殊なコメント欄が書かれたページにアクセスしただけ、です。
で、クラック(ハック)というのはつまり、こういうミスりやすい部分や対策していない部分をついて攻撃を加えることです。しかしま、こういったミスりやすい部分というのは当然みんなに共有されています。面倒がらず事前に対策しておけば攻撃されることはありません。
アレです、指差し確認とかヒヤリ・ハットとかKY訓練とまったく同じ。安全帯しときゃ転落事故は防げるのに面倒だからしてなくってたまたま落ちて死んじゃった、とか、メット被っとけって言ってたのにたまたま被ってなかったところになんか落ちてきて死んじゃった、とか。そういった事故が起きたことを知っているのに、同じ事故は尽きることはない。最新版を使うのがいいとわかっちゃいるんだけど面倒だから、あるいは金銭的理由でやらない。クラックはその隙をついて攻撃するだけ。一度痛い目を見れば対策するので、ある意味で事故を起こしてあげていると言えなくもなく、実際そういう考え方のクラッカーはいます。
ドラマでキーボードかちゃかちゃやるのはその隙を探しているシーン、のはずです。たまーにちゃんとしてるのがあったりして、そういうときはニヤリと出来ます……って僕はほっとんどTV見ないので知りませんが。ブラッディ・マンデイはある程度はちゃんとしてたみたいですが、相手先がクラックされやすい環境へ難易度を落としてあったようです(笑
わかりづらかったかもしれない部分に少し追記をしときました。
あーしかし、今回のPixivの対策は過剰というか多少バグってますね。キャッシュを使われたときのことを考慮してないのかな。普通の状況だってのにコメントエラーが出る可能性があります、っていうかさっき出ました(笑。Pixivの場合リファラチェックだけで十分だろーに……。普通の現場でヘルメットを被ってないのは当然問題ですが、鋼鉄の鎧を着込むのはやりすぎです。とは言え、なかなか加減は難しいですけどね。
注:以下の条件に当てはまるコメントは無視されます
書いた日: 2010/02/20 00:18 カテゴリ:日常
ジェラさんの若さゆえの過ちを書きました。その場のノリでざっくりなので、読みづらいですが……。そもそもWikiが読みづらいなこれ!!
地味にキャラが定まっていない気もする若ジェラさんですが、まああまり気にしないでください(笑。明日たぶん検尿があるので、念の為こういう形で出すことにしたのだとか、なんとか。
では明日(もう今日だ)の健康診断に備えて寝ます。メタボ判定されないように、会場の病院(片道30kmぐらい)まで自転車で行くつもりだ!!
注:以下の条件に当てはまるコメントは無視されます
書いた日: 2010/02/12 02:01 カテゴリ:日常
そーっと書きかけのブツを置いたり、地味に便利に使っていたスラ娘Wikiなんですが、データが死んでしまいました。あ、ロゴとかは生きてたのでちゃんと復帰させてます。データが……粘体世紀とかわりと楽しくかいたやつが。
もうアレだ、スライム娘リストを移行する前でよかったと思うようにします。っていうかそう思わないとやってらんない。
というわけで、ちゃんとデータベースのバックアップもしよう、そう心に決めたのでした。今からがんばる。
注:以下の条件に当てはまるコメントは無視されます
書いた日: 2010/02/07 19:55 カテゴリ:日常
一日かけてWikipediaの編集。ドロイド一人一人に項を作り、アニメを見直しながら黙々と書いてました。ある程度の満足行くものが出来、なんというか、ひとつ小さな夢を叶えることが出来ました(笑
しかし公の辞書なんだから一人一人を平等な文章量に……と思ってたんですが、気がつくとジャーマネンだけ多めですね。あとやたら持ち上げてますね。あうあう。ウデリングやアツゲッショやニパスも言語はスムーズだったはず。それぞれのファンに怒られそうだ。つーかニパスはなぁ……作画監督が。マジパンにも同じこと言えるけど。彼の回はストーリーも酷い気がするんだけど、絵の演出が稚拙だからなんだろうなぁ……。ジャーマネンさんは安藤さんで本当に良かったよかった。最低限のどろどろがあったもの!! あ、ちゃんとニパスとベルチェのやりとりは押さえといたから、ニパスさんのファンは石を投げないで!! というかどんどん追記しちゃって!!
まあそれはともかく、クリスタルポイントだとかダークパワーだとか、そもそもネメシスとかの解説もこのページに作りたいが、それには漫画版も読まなきゃなー。そこはまたいつか。ま、とりあえずWikipediaに関しては気が済んだので、今度の休みには自分のサイト更新するよ!! したいよ!!
注:以下の条件に当てはまるコメントは無視されます
書いた日: 2010/02/05 01:41 カテゴリ:日常
やっぱりちゃんとしたひとに描いていただいたアイコンは映える、映えますよ! というか一気にかわいい成分が急上昇で、絶賛放置中なWikiの更新意欲も上がるってもんですよ。いや、ほんとですよ?
鍵介さんのぐらすらんどには他にもかわいい人外娘(おもにケモミミ系)がいっぱいです。猫耳大阪さんがもうね、家に置いておきたいよ。というか僕も人外にはケモミミから入ったんだったなーとか原点を思い出しました。ああ、かわいいなぁもう。
注:以下の条件に当てはまるコメントは無視されます
書いた日: 2010/01/29 01:28 カテゴリ:日常
ここんとこ仕事がキツく、正直出掛ける体力もなかったので家でぐったりしてました。
とか言いながら、夜はそれなりに元気になれたのでinkscape使ってへろへろtwitter用ユーザアイコン描いてました。
inkscapeってのはドロー系ソフトでして、手書きで線を引いていくわけでなく、ポイントに点を打っていって線や図形を作り、最終的に複雑な図形(絵)を完成させるというモノです。なんで素人でも時間かけてちまちま修正してけばそれなりのものが出来るわけです。
で、出来たブツがこれ。結構いい感じになったので、スラ娘wikiのアイコンにも採用しちゃいました。
たまにはこういう作業もいいですね。うん。
注:以下の条件に当てはまるコメントは無視されます
書いた日: 2010/01/26 01:05 カテゴリ:日常
むっちりした体系。おおきめおっぱい、髪のぷよぷよ感、そしてこの不敵な笑み……。ナイフに変えた手で今にも襲いかかってきそうです(性的な意味などで)。
angle333様はdeviantartにて他にもジャーマネンさんやセーラームーンの敵キャラを描かれています。アイコンのオニワバンダナさんも結構かわいいんですよ。興味があれば是非っ!!
というわけで、ありがとうございましたっ!!
注:以下の条件に当てはまるコメントは無視されます
書いた日: 2010/01/18 10:05 カテゴリ:日常
先程、祖母が永眠しました。
危篤状態となってから2週間、苦しみに耐えよく頑張ったと言ってあげたい、今はもうそれだけです。あとはあれほど死に目に会いたがっていた親父が結局間に合わなかったのも痛いところでしょうか。
というわけで、まだ式とかありますがとりあえずのケリはつきました。ご心配おかけしました。
注:以下の条件に当てはまるコメントは無視されます
書いた日: 2010/01/14 02:50 カテゴリ:日常
というわけで、ようやくadobeの脆弱性修正版が出ました。adobeリーダの更新からどぞ。またWindowsの更新も今回は非常にヤバい種類の脆弱性です。こちらにわかりやすい解説があるので是非読んでぞっとしてください。
しかしガンブラー亜種はまったく治まりそうな気配がありませんね……。三井住友カードHPも改ざん被害やらも出てきました。「エロサイトにアクセスしなければ大丈夫」なんて神話はとうの昔に崩壊しているので注意。
で、もう少し調べてみたのですが、どうやら現在、非常に多くのWeb改竄系ウイルスが同時に流行しているようで、それら全てをひっくるめてガンブラーと呼んでいるとのこと。そのあたりはSo-Netのセキュリティ記事が詳しいです。
あとは対策方法もここがわかりやすいかと思われます。
しかしながら、ここまでやったとしても確実とは誰も言えないのがこの世界。というかつい最近、職場のPCにてWeb閲覧しただけでSecurity Toolというウイルス(のようなもの)に感染してしまいました。職場のモノなので当然そういった対策はされていたはずですし、対策ソフトであるウイルスバスターもちゃんと入っていました。……自動スキャンしはじめると糞重くなるくせに使えなさすぎだ……。
という実例が示すとおり、セキュリティソフトを入れていたとしても絶対はありません。また、最新版ソフトを使っていたとしても、今回のAdobeのように未修正の間に脆弱性を突かれてしまいます。結局出来ることと言えば感染の確率を0に近づけることまでで、0にはならないのです。と、書くと対策自体やる気にならなくなりそうですが……。しかし対策をしていないとあっという間にウイルス感染するのが今の状況です。
そもそもここまでウイルスが流行するのはWindows自体にも問題があるのです。LinuxなどUnix系のOSは普段はシステムの重要部分の変更が出来ないUser権限で利用し、いざというときだけ管理者権限を使うのが一般的なのですが、それに対しWindowsは常に管理者権限(Administrator)で利用するのが一般的になってしまっています。これが非常にマズいのです。
管理者権限は万能権限。Windowsの全てを操作することが出来ます。そしてそのユーザーが実行したプログラムは管理者権限を持ちますから、システムを壊すも改竄するも全てをいじり放題。このため、Windowsであればなんらかの方法でプログラムを実行させるだけで、簡単に陥落してしまいます。
しかし管理者権限でなければWindowsは鬼のように使いづらい。そこは以前から指摘されていたため、Vistaでようやく対策が取られはじめ、7にも引きつがれています。その点でも出来るだけ新しいモノを使うという法則は生きているのです。ただ、XPでも普段はUser権限で使い、必要なときだけ管理者権限に一時的になる、といった運用は可能です。これはそこらのウイルス対策ソフトよりも強力なウイルス対策になりえます。
他にもWindowsの設計上、制度上のマズいがゆえに、ウイルス感染しやすくなっている部分があります。興味がある方はなぜLinuxサーバはアンチウィルスが不要なのか?に綺麗にまとまっています。
Windowsはどうしてもセキュリティ・ウイルスに弱い。Vistaや7にアップデートすれば多少の改善はするが、お金がかかるし、PC自体も変えなければならない可能性がある……。そこで登場するのが「Linuxを使う」という選択です。
Linuxが難しかったのは昔の話。今はかなり簡単になってきています。あとLinuxの欠点として「新しいハードへの対応が遅い」というものがありますが、XP時代に出ていたハードは現時点でだいたい対応が完了したという状況です。まだ使える古いPCを捨てて7を買うぐらいなら、そのPCのままLinuxにしてみませんか?
もちろん欠点もあります。大きなものとしては「市販ソフトが動かない」というところでしょう。atokならatok X3がありますが、Windows用のソフトは基本、動きません。コミスタは頑張ったひとがいるようですがなんかちょっと違うという感じになったようです。手元でも体験版を試してみましたが上のアイコンの色が編だったり、メニューをいじっていると少しずつ右下に移動したり、あと筆圧感知も動いてない? まあVirtualBox上で動かすのがラクそうです。
ちなみにLinuxのお絵描きソフトとしてはgimpというものがあります。もちろん無料。Windows版もあります。使ってみればわかりますが、使いづらいです……。まあPixivで環境GIMPって方たまーに見るのでイラストは慣れれば大丈夫でしょうが、漫画は……。
ただそれを差し引いてもLinuxは良いのです。「ずっと無料で、今のPCを壊れるまで、今のままで使い続けることが出来る」というのは想像以上に良いものですよ。Vistaや7へのアップデートに共なう操作感の違いに戸惑うことなく、セキュリティに惑わされることなく、それでいて使いやすいのですから。
まあ興味があるならこちらからダウンロード出来ます。手軽に試すならRemixCDイメージ(ISOへの直リンク)をダウンロードして、それをCDへ焼き(ファイルとして焼くのでなくイメージとして焼いてください。操作方法はソフトによって違うので……)、そのCDを入れたままPC再起動すれば、恐らくこの画面が出ますので、「コンピュータに変更を加えないでUbuntuを使ってみる」を選択すれば、もう使えます。使いかたはWindowsのスタートボタンに当たるものが左上の「アプリケーション」になることさえわかっているば、あとはなんとなくでなんとか。Webやメールを見るだけならこれで全然困らないことがわかるかと思います。気にいったときは改めてインストールすれば大丈夫です。
注:以下の条件に当てはまるコメントは無視されます
書いた日: 2010/01/13 23:45 カテゴリ:日常
作成:スラマイマラス
MSN : slime.haha@hotmail.co.jp (注:ここにメールを送られても読みません)
当サイトは基本的にNYSDLの元で公開されていますが、 引用されている文章、画像などは元の著作権所持者に帰属しますのでご注意ください。
当サイトへのリンクはどのような形(普通のリンク、直リンク、ディープリンク、隠しリンク)であろうとも、歓迎します。