ため込んでいた写真をアップ(2)＞Doll

2枚目はお馴染み、すずなのポートレート。
やや大人しめのゴスロリ系衣装を着せています。ゴスロリ系とは言え、白一色の衣装なので、どこかイイトコのお嬢様って感じもしなくはないかな？

この写真もトーンカーブを少しいじっています。

にしてもDollの写真は接写が多く、必然的に被写体深度も浅いのでピント合わせには気を遣います。
最近は多少絞り込んで被写体深度を稼ぐようにはしていますが、それにも限界はありますし……もう1灯ストロボが欲しいかも……。

今日は写真Upはココまで、続きは明日以降に。

ため込んでいた写真をアップ(1)＞Doll

散々ため込んでいたDollの写真から、まずはサアラのポートレートです。

上着だけなら普段の自分の私服に近い感じかも……というか、ワザとそれを意識してこの衣装を購入した記憶があります(笑)。
(春秋はTシャツの上にデニム地のシャツをジャケット代わりに着るのが定番。)

ややオーバー気味だったので、少し明るさを抑えた後、少しトーンカーブ等をいじっています。

そう言えば最近Doll絡みのエントリー書いてないや

そう言えば、ここ最近Doll絡みのエントリーを書いていませんでした。

熱が冷めた訳じゃありませんよ、寧ろ逆(マテ)。
もうね、可愛くって^2、写真を撮ったは良いけどRAW画像の現像している暇が無くて(藁)。
(写真に関してだけ言えば、今は今月末までに出す予定のフォトコン関係で手一杯なのですヨ。)

ただ、友人には撮った写真のほんの一部を見てもらうために現像して送ってはいるんですが……そういったので良ければ今夜中にも数枚アップします(出来なかったらゴメンという事で)。

昨日も朝と夜にそれぞれ200枚程度撮影しているんですが、それも含めて今まで撮ったモノ全部(※)を現像するとなると……(ガクブル)。

一応4月～今までのDoll絡みの動きで言うと……

新しいDollを身請け(購入)しました。珍しくキャラクターモノですが。

GW中に開催されたDollShowに行き、新しい衣装・アクセサリを数点調達。

他にも数点、AZONEレーベルショップにて衣装を調達。
……って感じですね。
---
(※)多分、トータル1,000枚は下らないかと。他にも風景写真などもあるので、多分2,000枚は未現像のまま「HDDの肥やし」になっているかと(ヲ。

あ……(笑)

今朝通勤している時の事。

普段通勤する際「とある国道」を横切るんですが、信号待ちでボヘーって通過している車を眺めている時の事。

(うーん、やはり朝は大型トラックが多いなぁ……流石に数台続けて流れる様は迫力あるよなぁ……ん?!)

ある1台の大型トラックのダッシュボードに、ヤツを見かけてしまいました。
黄色くて、丸々としていて、で全世界の子供達からの人気者(笑)。
そう、大型トラックのダッシュボードのど真ん中に「ピ○チュウ(※1)」のぬいぐるみがぁ(笑)。
(ちなみに運転していたのは、結構若い男の人。)

子供連れのワゴンなら「ピカ○ュウ(※2)」がいるのも分かるんですが、まさか大型トラックの中にいるとは……。

(余談)
こうは書いていますが自分も「ピカチュ○(※3)」は好きですよ、何より可愛いし(笑)。
---
(※1)伏字になっていないというツッコミは不許可(藁)。
(※2)だから伏字になっていないというツッコミは(以下略)(藁)。
(※3)だーかーら伏字に(以下略)(爆)。

お値段確定～＞Yahoo! BB 個人情報漏洩事件

ヤフーＢＢ運営会社に賠償命令　顧客情報流出で１人６０００円 - Sankei Web
はなずきんさんの処経由。

もう大分経つような感じもしなくはない(実際はほんの数年前の事件ですが)ですが、Yahoo! BB(ヤフーBB)での個人情報漏洩事件での民事訴訟で、1人頭6,000円(慰謝料5,000円 + 弁護士費用1,000円)という判決が出ました。

よく個人情報漏洩事件で引合いに出される宇治市の情報漏洩事件(コチラは1人頭15,000円也)に比べても、大分安くなってしまったような……。＞個人情報の価値

「お詫び金500円/人」というのが半ば定着してしまった事件でしたが、当然お詫び金はお詫び金で、慰謝料とは別～という事ですね。

メールに添付されたMS-Wordファイルには要注意……

JVNTA06-139A：Microsoft Word に脆弱性 - JVN(JP Vendor Status Notes)

元ネタはココ。

つい数日前、Microsoft Word XP/2003で、Word形式のファイル処理にバッファオーバーフロー脆弱性(セキュリティホール)が発見され、しかも既にこのセキュリティホールを突くためのWord形式のファイルが実際にネット上で出回っているとの事。

もっと悪い事に、まだMicrosoftからは対策パッチ(HotFix)が提供されていない……つまり「0-Day Exploit(セロデイ・エクスプロイット、またはゼロデイ攻撃)」が起きている状態です。

MS側は来月の月刊MS(6/14)かそれよりも早くHotFixは提供したいとの事ですが、まだ当然ですがHotFixは出ていない状態です。

特に会社のPC……仕事上のやりとりでMS-Wordファイルをそのまま添付してメールを送るケースが多い事から、被害に遭う可能性が高いと思われます。

とりあえず……

不審な(身に覚えの無い)Wordファイルは開かない。どうしても開く必要がある場合は、MSが提供しているWord Viewerを使いましょう(Word Viewerなら大丈夫との事です)。

アンチウイルスソフトを導入するのは当然として、最新の状態にアップデートしましょう。
……の2点は行いましょう。

そろそろ3rd Charか?＞Druaga Online(ドルアーガ・オンライン)

何だかんだと言いながらも、ほぼ毎日プレイ中(笑)。

ついに2nd Charであるレア(嫁)もSS+に到達……ここから先が長いんだよなぁ……SSS-に昇格するためにはかなりの経験値を稼ぐ必要がある(75,000Expが必要、ちなみに1つ前のSS+昇格には19,300Expで済む……つまりSSS-昇格にはSS+昇格の約3.9倍弱の経験値が必要)。
1st Charであるフィーナ(悪)もSSS-まで昇格し、現時点でのクラス制限(※)であるSSS昇格までも大分近づいている事から、そろそろ3rd Char作成の時期かなぁ……と思っています。

まぁ、作るにしても給料日が来てからでしょうが(苦笑)。
---
(※)SSS+以上のクラスが存在している事は判明しているんですが、現時点では(真っ当な方法では)SSSクラスまでの制限がかかっています。何時になったらSSS+クラス以上に昇格できる日がくるのでしょうか……。

確かに一度使うと手放せないです＞スチールワイヤーシェルフ

恐怖の“エレクター拡張したい症候群” - ITMedia

自分もPCデスクを(エレクターのじゃありませんが)スチールワイヤーシェルフにしています(PCデスク用に、スライド式天板等を追加してカスタマイズしています)。

これがまた下手なPC用デスクより便利なんですよ。

まず丈夫である事。以前使っていたPCデスクは横揺れに弱く、インクジェットプリンタでプリントしている時なんかヘッドに動きに合わせてデスクもゆらゆら動いていたんですが、ワイヤーシェルフはそんな事がなく、ドッシリ安定しています。
(勿論、足にはキャスターを付けているので、ちょっと動かしたい時でも楽に移動できるようにしていますヨ。)

次にカスタマイズが容易な事。自分の場合周辺機器がそれなりに数があるのである程度天板の数や広さが無いと使いづらいんですが、ワイヤーシェルフの場合は簡単に天板などを追加する事が可能です。
(ペン入れなどは100円ショップで売っているモノも使えますね。)

そして何よりシンプルなデザインで飽きが来ない事。かれこれ1年以上使い続けていますが、未だに飽きていないです……つーか部屋の棚や他のデスクも全てワイヤーシェルフにしてしまいたい位(ヲ。

……はい、重度ではありませんが、自分も「エレクター拡張したい症候群」にかかっているかも(マテ)。
とりあえず、PCデスクの隣にある普通のデスク(小学生の頃から使っている勉強机……と言っても、今はテレビ台兼荷物置き場ですが)をワイヤーシェルフに置き換えて、もうちょっと部屋をスッキリさせたいかなぁ……と(笑)。

確かにWinny(ウィニー)による情報漏洩は防ぎたいけど……

前に書いたぷららのWinnyに関する通信遮断措置に対して総務省が待ったをかけた件に関連して、アチコチのセキュリティ系Blog等で「規制作れ～」系な書き込みが見受けられるようなんですが、個人的には規制で縛るのはあまり望ましくはないかなぁ……と思っています。

え、「あれだけ散々Winny(ウィニー)使うなと書いておきながら、それはどうよ？」という声が聞こえてきそうなんですが、今でも「原則Winnyに代表される匿名P2Pファイル共有ソフトは使うな」というスタンスは変わっていませんヨ。

ただ、法律で縛るのは望ましくないなぁ……というだけです。

(理由)

法律は立案→可決→施行までに時間がかかるし、施行前の被害者は救う事はできない(法律が出来る前の違法行為は罪に問う事はできないのですヨ)。

一旦法律が施行された場合、それを取り消す事は容易ではない(PSE法のケースが良い例ですね……立てた側のメンツってものがあるので、余計難しいのデス)。

仮に撤回(改正・廃止など)する事になったとしても、新規制定までと同様時間がかかる。

法律で縛るというのは本当に「最終手段」だと思います。良くて監督官庁(通信系だと総務省)によるガイドラインまでがギリギリOKな範囲だと思います。
(ガイドラインであれば、法的拘束力は無いが、お上の意思は示されているという事で、まだ何かあっても軌道修正はし易いのです。)

確かに対策を行いたい側(この場合はISP等の電気通信事業者)からすれば、法律で縛られた方が楽なんでしょうけれど……。

まぁ、当然と言えば当然＞ISPによるWinny通信遮断措置に総務省が「待った」

Winnyの通信遮断は違法と総務省が判断、Plalaが規制中止へ - GIGAZINE
Winny遮断に国が「待った」 - /.J
ヤマガタさんの処経由。
先日のIAJapanセミナーの話と少し絡むんですが、基本的にISPってのは「電気通信事業法」における「電気通信事業者」に当てはまり、第三条（検閲の禁止）及び第四条（秘密の保護）を遵守しなければいけません。

この通信と言うのは(総務省では)パケットの中身(データ部分)だけでなく、ヘッダ部分も含めてという見解をしています。つまりパケットのヘッダ部分にあるプロトコルやポートに関する情報を元に通信の制限(遮断・帯域制限)を行うのも、第三条および第四条に抵触する行為に当たります。

迷惑メール対策としてのラベリング処理と決定的に異なるのは、違法性阻却事由に当たる(迷惑メール)か当たらない(Winny通信制限)かの差です。
迷惑メールの場合は違法性阻却事由があるから「結果としてOK(罰せられない)」なだけで、厳密な法解釈をすれば違法な行為である事には変わりないという見識を(総務省は)出しています。

また迷惑メール対策でも、原則「通信の秘密を抵触しない対策を実施した上で、それでも正当業務を遂行するのが難しいと判断される場合」という前提がありますので、無条件でOKって訳じゃないのも注意が必要です。

ちなみに先日hi-hoが上り通信のデータ流量に応じて帯域制限を施す対策が発表されましたが、コチラは通信の中身ではなく、単純に通信データの流量だけを元に実施する事から、通信の秘密は抵触していない事、またすぐに帯域制限するのではなく一定期間の警告と状態監視をした上で、それでも改善が見受けられない場合に行うとしているので、こちらは問題は無いでしょう。

まぁ、そう言った意味では今回は妥当な判断だと思います。

もう帰ります……

あー、もう頭がグネグネしとります。

原因は数字との格闘のため……ずーっとお金絡みの計算をしていたお陰で、目もショボショボ、頭グネグネしとります。

幸い、今日は上司が終日外出しているので、今日はもう上がります～(萎)。

明日頑張ろ～。

IAJapan迷惑メールカンファレンス行ってきました

済みません、先にIAJapanの方を書きます(まだカーネギーメロン大の方は、頭の中が上手く整理できていないのです～(涙))。

という事で、品川で開催されたIAJapan迷惑メールカンファレンス#3に出席。今回から有償になったとは言え、それでも満席という盛況ぶり。

詳しい内容は多分明日にはITニュース系にアップされる筈ですので、そちらを参照して頂くとして、今回の目玉は午前中のOutbound Port 25 Blocking(OP25B)やInbound Port 25 Blocking(IP25B)に対する法的な解釈という事で、総務省 総合通信基盤局(総通基盤局)の方による発表があった事でしょう。

簡単に言ってしまうと……

ISPが狭義の意味でのフィルタリング(迷惑メールを破棄してしまうような処理)は「電気通信事業法」における「通信の秘密」と「侵害行為」に抵触する恐れが強いのでNG。

但し、ラベリング(分かりやすい例で言うと、POPFileのように迷惑メールのヘッダーに何らかのサイン(ラベル)を付加する行為)ならばOKだと思われる。

厳密に言うと「通信の秘密」には抵触する(当事者(メールの受信者)の明確な同意がある場合は別)が、「正当業務行為該当性」に当てはまる(法律用語で言うと「違法性阻却事由がある」と言います)と解釈できるため、ラベリングならOKであると考えられる、という事である。

勿論、レーティング等の「通信の秘密」を抵触しない対策を実施した上で、それでも正当業務を遂行するのが困難であるという場合である事が前提にはある。
……という事です。

この判断のお陰で、大手ISPのOP25B導入は更に加速するだろうとの話も(別の人の発表でですが)ありました。
(6～7月にかけてJEAG(Japan Email Anti-Abuse Group)に参加している大手ISPの殆どがOP25Bを導入する事を発表するのではないか……との事だそうで……。)

あと「OP25Bは悪だ!!」と叫んでいる方……是非1度JEAG発行のRecommendationを読みましょう。今回のカンファレンスに参加するまで、自分もOP25Bには懐疑的な部分があったんですが、発表を聞いて「あー、確かにそれならOP25Bは必要だし、対策しないとマズいよなぁ」と思いました。

- 余談 -
(その1)
下手なセキュリティに関するセミナーより■い話題が飛び交っていたと思ったのは自分だけでせうか？(笑)
1つはオフレコなので書けませんが、もう1つは「○utL○○k Expressを利用している人はパスワードが平文で流れても良いと思っている人なんですヨ(会場大爆笑)」には、自分も思わず笑ってしまいました(※)。
(そういう自分も■いのでせうか?(爆))

(その2)
ある発表の後の質疑応答タイムで、何処かで見た事がある人だなぁ……と思っていたら、自分の出身大学のI先生でした(本当)。
いやー、まさかあの会場でI先生に会えるとは思ってもいませんでした。
---
(※)伏せ字になっていないし、という突っ込みは不許可(藁)。まぁOEの場合標準でTLS接続できないため、認証時のパスワードは平文で流れてしまう(経路レベルで暗号化する必要がある)という仕様だったりします。

今日は品川(IAJapan 迷惑メール対策カンファレンス出席)へ

IAjapan 第3回 迷惑メール対策カンファレンス - IAJapan

今日は品川で開催されるIAJapanのカンファレンスに出席です。
一応某ドメインのメールサーバを1つ管理していますので……。
---
昨日のカーネギーメロン大のカンファレンスですが、非常に面白かったです。
妙に会場正面向いて右側に■いオーラを多数感じたのは自分だけでしょうか(笑)。
(少なくともS先生とかT先生とか、他にも見知った顔が多数……ちなみに自分は中央やや左寄りで大人しく座っていました。隣はJPCERT/CCの中の人っぽかったけど……(偶々多見えた領収書の宛名書きに「JPCERTコーディネーションセンター様」と書かれていましたので)。)

詳しい事は、本日辺りにIT系ニュースサイトに出る筈(記者の方も中央付近を中心に何人かいましたので)ですのでそちらに譲りますが、とりあえず、自分が感じた事をメモレベルで……。
---
BoFの最後の方で「法的リスク」……これは使い方によっては触法の恐れのあるソフトウェアを公開する場合、どうすれば開発者を法的リスクから保護する事が出来るか？(鵜飼先生の発言から発展)と、eEyeが開発中の「Winnyネットワーク可視化システム」の公開について「公開する事による法的リスクを調査検討中」(これも鵜飼先生)の、大きく2点出てきました。
……が、技術者の議論(と言うか技術者の思考ロジックでの法的判断)だけでは、少々不安かなぁ……という印象を受けました。
特に「匿名希望の(笑)」某先生(※)の発言に少々違和感を感じたのは、自分だけかなぁ……と。

違和感を感じたのは1点。
「現在のWinny通信の暗号化は事実上無いに等しい状態なので、Winnyネットワークの情報を収集するシステムの公開には特に法的リスクは無いのでは？(超意訳……詳細覚えている人は補足宜しくです)」との発言に対してです。

確かに技術者視点から見れば、現在のWinnyにおける暗号化通信は丸裸にされ、無きに等しい状態という事(WebにおけるHTTP通信に例えていたようですが……)から、Winnyで流れている通信を調査する事には問題が無いように思えます。
しかし法曹関係者が必ずそのように見てくれるかは別問題……つーか、そのように見ない可能性がある……例えば「Winnyネットワークで流れる通信は『通信』に該当し、それを調べるという行為は『傍受・盗聴』に類するのでは？」と判断される恐れも十分にあるのではないかと考えます。

……ちょっと時間が無いので、続きは夕方にでも……。
---
(※)いや、全然匿名希望にもなっていませんでしたが……つーかバレバレですし。

やっぱりカオスティアマットは強いなぁ……＞Druaga Online(ドルアーガ オンライン)

今日も素材集めに「試練の旅」回し……。
幸いにして嫁(レア)で「混沌の大魔龍」に当たり(※1)、カオスティアマットと戦ったんですが……やはり強い。
流石に事故で1回死んだ(※2)さ(苦笑)。

ま、1回クリア済みなので赤箱→「ティアマットの心臓(※3)」は手に入れたけど。

そろそろ「永遠弓」こと「エターナルボウ」を作る目処が立ってきた。「珍速悪(※4)」化最後の装備なので、是非欲しいところ。とりあえず「スーパーシールドボウ(SSB)」からの生成を考えています。さて、何時生成しようか……。
---
(※1)「試練の旅」は上級者向けランダムシナリオという事で、全27シナリオの中からランダムで選ばれる仕組みになっている。Questスタート時に表示されるサブタイトルで、どのシナリオが選ばれたのか分かるようになっている。

(※2)紙のような装甲・HPであるヤング・カイ最大の防御方法である「アーツ：クリスタルボディ」が切れた瞬間に、カオスティアマットのボディプレス(最強の攻撃)であぼーん(涙)。

(※3)前にも少し書いたかもしれませんが、幾つかのレアアイテム生成に必要なアイテムの1つ。例えばワルキューレの「エターナルガントレット」や、ヤング・カイの「アースウィンドアンドファイア」と言った強力な装備の生成に必要。

(※4)「最軽量の弓(エターナルボウやエーギルドゥーヴァなどの重量11の弓)」＋「エターナルガントレット(攻撃速度+10%)」＋「天女のハカマ(攻撃速度+5%、敏捷度+2)」を装備したワルキューレの事。あまりの速射っぷりに「アーツ：速射の術 参(攻撃速度+30%)」を使った日にはまるでマシンガンを撃っているかのようで「カ・イ・カ・ン(by 薬師丸ひろ子 from セーラー服と機関銃)」となる事請け合いの装備(笑)。
ちなみに自分はエターナルガントレットと天女のハカマは装備しているが、弓がソーサーボウ(重量13)なので、珍速悪ではありません……それでも十分過ぎる程の速射っぷりですが(苦笑)。

今日出席します＞カーネギーメロン大オープンカンファレンス

カーネギーメロン大学日本校オープンカンファレンス-匿名P2Pネットワークにおける情報漏洩対策を考える- - カーネギーメロン大
前々からの予告通り、今日午後秋葉原で開催するカーネギーメロン大のオープンカンファレンスに出席します。

生社長(笑)見に行ってきます(マテ)。
---
(2006/05/15 10:30頃追記)
出社して、雑務を行いながら必要なWebの資料をプリントアウト……本当は本(「Winnyの技術」の事)が欲しかったんだけれど、懐が寂しい(※)ため購入せず、ITProの記事を中心にザックリとプリントアウトを実施。
(記事探しに関して、はなずきんさんの処を参考にさせて頂きました……多謝。m(_ _)m)

まぁ、流石に大まかな部分(概要)は頭に入っているんですが、細かい部分で漏れ・抜けが無いか確認しながら資料を食事中・移動中に読むって感じになると思います。
---
(※)Druaga Online(ドルアーガ オンライン)遊ぶ金はあるのに……という突っ込みは不許可(藁)。