Garbage Script on Goo BLOG

某SIerの"元"研究者 兼 情報Security技術者"F.Koryu"の日常の雑記置き場

コレにも行きます>セキュリティ系セミナー

2006-04-24 18:18:33 | セキュリティ(技術者向け)
カーネギーメロン大学日本校オープンカンファレンス:匿名P2Pネットワークにおける情報漏洩対策を考える - カーネギーメロン大学日本校
IAjapan 第3回 迷惑メール対策カンファレンス - IAjapan

この2つにも行きます(上司から「行っても良いよ~」というお許しが出たので)。
前者(東京会場:5/15)は既に申し込み済み、後者は明日チケットを買いに行きます。

ウイルス・ワームの登場は時間の問題かなぁ……>Winny(ウィニー)

2006-04-24 18:13:29 | セキュリティ(エンドユーザ向け)
「Winnyのセキュリティ・ホールは危険」,発見者が警告 - ITPro

Winny(ウィニー)のBoF脆弱性の続報。
発見者であるeEyeのアドバイザリによると、既に任意のコードを走らせられる事を確認済みとの事。

もうこれでWinnyを動かしているだけで感染するウイルス・ワームの登場は時間の問題かなぁ……。

あ、ファイアウォール立てているから安心、なんて思わないで下さいね。WinnyによるP2Pネットワークに参加できる時点で、攻撃用パケットがファイアウォールの制限を突破している事を意味しますから。

一番の安全策は「Winnyは使わない、インストールしない、アンインストールする」ですね。
---
(2006/4/24 18:15頃追記)
eEyeの製品の国内代理店である住商情報システムさんからアドバイザリの日本語訳版が公開されています。

既にExploit Code(検証用コードの事:但し実行ファイルのみ)が公開されています。
(十分に対応できない人が変に興味を持って、迂闊に触れて欲しくないのでソースが何処かは示しません。一応自分は何処かは知っていますし、検証用バイナリはダウンロード済みです。)

また脆弱性を発見したeEyeの鵜飼先生のBlog(ITPro Watcher)にも技術的な詳細発見~IPAへの報告に至る経緯が公開されています。

何か未だに2ch辺りでWinnyを使い続けようとするために、勝手パッチを作っている人も見かけますが、そこまでして使い続けるものかい?、と思ってみたり……。
(そこまでムキにならんでもええやん?、というのが自分の正直な感想だったり……勿論勝手パッチへのソースも、自分は場所は分かっていますがリンクは張りませんし公開もしません。自分で責任が取れる人のみ勝手に探して下さい。)

何か久々にトンチンカンな記事を読んだ気がする

2006-04-24 12:47:40 | 写真
元麻布春男の週刊PCホットライン:マミヤのカメラ事業撤退とムーアの法則の関係 - PC Watch
何か久々にトンチンカンな記事を読んだ気がする。

先日中判カメラメーカーの老舗であるマミヤがカメラ事業から撤退する事が発表されたのだが、ソレと半導体で有名な「ムーアの法則」を絡めてみたらしい……のだが、CCDやCMOSのような受光素子はIC・LSI等の一般的な半導体のように単純にダウンサイジングすれば良い訳じゃないってのを分かっていないんだろうなぁ……。

多分「光の性質」ってのを十分分かっていないから書けるんだと思う。

受光素子が小さいと、どうしてもノイズ(ランダムノイズ)が発生しやすくなる。これは単純にレンズが良くなれば解決するという訳ではなく、画像処理エンジン側での難しい制御が必要になる。
ところが優れた画像処理エンジンを作るには、それなりの技術力と資金(あと時間)が必要になる……これがカメラメーカーの腕の見せ所な訳なのだが……一口に言っても、大変な事である。
(比較的有名なのはCanonの「DIGIC」とかPanasonicの「ビーナスエンジン」とか……。)
(あと、勿論受光素子側の進歩でもノイズの解決は可能だが……勿論開発にはそれなりの技術力と資金と時間が必要なのは、コレも一緒。)

他にも色々な理由がある(受光素子の歩留まりが良くなったとか……)が、コンパクトデジカメでもCCDやCMOSの大型化が進んでいるのは、単純にダウンサイジングを進めれば良い事ではない、という事の表れだったりするんだが……。

週末遊戯録#27

2006-04-24 09:37:16 | Game
週末はただ只管にDRUAGA Online(ドルアーガ オンライン)の世界にドップリと浸かる……と言っても、1日で1時間程度しか潜れませんが(資金的・体力的な都合により)。

土曜は……まぁ、至って普通のシナリオ、プレイで済んだんですが、日曜にリリースされた特別シナリオ「怒れる竜ラパックス」の極悪っぷりには……。

何せスタート直後から事実上倒すのが不可能なボス(ラパックス)とその子供達(こっちは倒せるけれど、それなりに硬い)、更には触れた瞬間即死確定なウィル・オー・ウィスプ(※1)が数匹(しかも倒せないし)が出迎えてくれましたよ(涙)。

……いや、ちゃんと赤箱(※2)は出しましたけれどサ(笑)。

でも、プレイした誰もが思った事は……

「おま……竜の卵なんて持っていくな~~。>シエーレ(※3)」

……だろうなぁ(藁)。
---
(※1)元祖「ドルアーガの塔」でも触れたら即死・倒せない設定でした。タイムオーバーになるとワラワラ湧いて出てくるんですよね。
(※2)ある条件を満たすとQuestクリア時に出てくる隠し宝箱。同じ隠し宝箱である青箱より条件が難しく、しかも青箱を1回でも出していないと出てこないです。
(※3)このシナリオの元となった「眠れる竜ラパックス」で、全ての原因を作った補給・輸送部隊の女性の事。ドジっ娘属性アリ(藁)……と言うか、「ラ・ケウ」でも出てくるイナーナ姫の侍女(シズナ)もそうだが、何故か姫の周りにはドジっ娘属性を持ったキャラばかり出てくる……大丈夫なんかい(藁)。

女性じゃなくたって敬遠したいんですが(笑)>首都高

2006-04-24 09:11:35 | 雑記
女性利用者増や渋滞緩和を 首都高速会社が検討会 (共同通信) - goo ニュース
えーと、女性じゃないんですが、首都高は敬遠したいと思う自分はヘタレなのか?(笑)

あの複雑怪奇極まりない合流の度にヒヤヒヤドキドキしっぱなしですヨ。

もう少し合流ルートを整理して、スマートに走れるようにしてもらいたいものです。