過去発表したセキュリティ関係の資料の公開始めました

Security - End Of ... Wiki

少し手入れをサボっていた「End Of ... Wiki」ですが、昨日から手入れを再開、過去発表した資料の公開を始めてみました。

第1弾はSKUF Meeting#03のプレゼン資料から。

この後も可能な限り他の資料も公開していきたいと思います。
また資料そのものを公開できない場合でも、最低限要点位はWiki上で確認できるようにしたいと思います。
---
(2006/11/1追記)
Wikiの修正が反映されておらず、資料がDownloadできない状態になっていましたので、修正いたしました。m(_ _)m
また、SKUF Meeting #02の前に行われた「午前の部：ライトニングトーク」での発表の要点を公開しました(資料そのものは非公開です、済みません)。

あと先日のセキュそばについては資料は公開できませんが、近日中に発表内容の要点を公開したいと思います。

週末遊戯録#37

最近体調がだめだめです……。orz
(いや、単なる風邪なんですが、なかなか治りません。)
---
土曜……の前に、実は金曜の朝から。
年の離れた友人からのメールに「某イベントに行く」という事が記されていたので、何通かメールをやり取りし、会場で合流しようという事に。

よくよく考えれば、その友人がその手のイベントに姿を現すのは1年ぶりだよなぁ……色々あったけど、再び姿を現せるようになった事をシミジミ思いつつ、カメラ機材の準備をする。

で、土曜の午後、都内某所に向かう電車の中、その友人からメールが届く。
「郵便局が開いていなかったので、参加費貸してくれませんか？」
ちょwwwおまwww……いきなりそれは無いでしょ(苦笑)。電車の中で郵便局やコンビニATMの事をメールし、まずはそこで軍資金下ろせと指示。

更に現地に到着(13時前)、少し早かったので近所の喫茶店で時間を潰していると、再びメールが。
「到着遅れます、14:30頃になりそうです。」
ぐはっ(吐血)……1.5時間待ちかよっ!!　仕方が無いので来る途中で買ってきた雑誌とアイスコーヒー2杯で時間を潰す。orz

14:30頃、無事友人と合流、某イベントの受付を済ます。

Privateな場では撮っていたが、このようなPublicな場での撮影は(お互い)久しぶりでリハビリ代わりという事と、友人の友人達が持っていたカメラでの撮影係に徹していた事もあり、撮影した枚数自体は非常に少なかった(30枚程度)。

その後、偶然出会った、友人の事を覚えていてくれたカメラマンと一緒に軽い夕食。1年間のブランクの間の出来事を教えて頂きましたです。m(_ _)m

その後、友人達と別れ地元に戻る。いつものゲーセンでDruaga Online(ドルアーガ・オンライン)をプレイ……気が付くと終バスも終電も無い時間に。orz
普段ならバイク(原付)で移動しているが、その日はたまたま定期メンテナンスに出していたため、結局タクシーで帰る事に(※1)。o... rz
---
日曜は午前中は体調が優れなかったため少し横になる。目が覚めると既に夕方近くでした(だめだめ)。

急いで前日にメンテで預けていたバイク屋にTelしメンテ代の確認。
着替えて出かける準備をしてバイク屋へ。メンテ状況を聞くと、特にトラブル箇所は無かったとの事。既に5年近く乗っているが、大きなトラブルも殆ど無く(※2)ここまで乗れたのはこのバイク屋の丁寧な整備の賜物と感謝。

夕方は地元のゲーセンでドルオン……なんか台(サテライト)が埋まって待ち行列が発生しているんですが(笑)。
……そう言えばVer.Up後初めての週末という事も影響しているんだろうなぁ……でも、背後のQoD(※3)の方が混んでいたというのは何とも(苦笑)。

あ、ドルオンの方は1st(フィーナ:ワルキューレ)が新クエスト「女神の凱旋」21プレイ達成(赤箱出現)を達成……疲れた。これを後他3キャラ分やるのか……想像するだけで疲れた。orz
---
(※1)歩いて帰っても良かったんですが、丁度雨が降り始めてきた事もあり、結局タクシーに乗って帰りました。
(※2)大きなトラブルと言えば、今年初夏頃のエンジントラブル位。
(※3)セガのQuest of Dの事。こちらも先日Ver3.0にアップデートしたばかり。

Firefox 2が出た

予告通り、Firefox 2がリリースされたので、只今検証中～。

インストールについて、Firefox 1.5.0.7から上書きインストールしてみましたが、全くトラブル無しでインストール完了。
(勿論自己責任で……予め必要なデータのバックアップを取っておく事を推奨します!!)

アドオンに関して……TabBrowser Extention(TBE)は「当然の如く(※1)」無効化されてしまいますね(苦笑)。
と思いつつ、Tab Mix Plusもインストールできなかったりしますが。(^_^;)

とは言え、標準で閉じたタブの復活も出来るので、当面はそれほど困らないかも。

画面構成(UI)については、(標準テーマを利用している場合は)Firefox 1.5系からそう大きく変わっていません。

使っていて気づいた点があれば、追記します。
---
(※1)作者のWeb Siteを見れば分かりますが、Firefox開発者側からは(色々な理由で)かなり嫌がられていたみたいですね。作者自身も「激しく非推奨・使うなら自己責任で」と言ってますし(笑)。
---
(2006/10/25 9:50頃追記)
他のアドオンも手持ちの範囲で検証……。

○Pupup ALT Attribute(1.3.2005092701)
×Copy URL +(1.3.2)
×Irvine ContextMenu(1.0)

……って感じです。
---
(2006/10/25 10:05頃追記)
openmya MLでもぼちぼち感想・レポートなどのメールが届いていますが……

とりあえず特にタブ周りを大きくカスタマイズしていて今の環境でないとダメっ!!、という人は無理に1.5系から2.0系へ移行する必要は無いと思います。
多分無理に移行してもストレスが溜まってしまうだけでしょうし(苦笑)。

少なくともタブ周りのアドオンが出揃い始める頃位を見計らってでも遅くは無いと思います。

そうでない人や新し物好きな人は、移行しても良いでしょう。特にRSS(ライブブックマーク)周辺は、1.5系より大分使いやすくなった感じがします。

Ver1.20ですよ～＞Druaga Online(ドルアーガ・オンライン)

と言う事で、日付上では昨日(10/24)にドルオンのVer.UP(1.10→1.20)が実施され……

待望の新クエ(女神の凱旋)配信開始

ランクSSSSの解放

新アイテムの追加
……などなど、色々変わりました。

いやぁ、ここ最近殆ど人がいなかった自分のホームもサテライトが人で埋まっていたし(笑)。
---
新クエ「女神の凱旋」は、「イシターの復活(The Return of ISHTAR)」(以後「RoI」)をモチーフとしたSPクエスト、本家RoIさながらに127フロアを移動します。

……が、辛いのなんの。魔神の地下要塞と同様にガチ装備推奨です。つーか時間が全然足りやしねぇ(涙)。難易度6ってのは絶対に嘘だっ!!、と思いたくなる位ですとも、ええ。(T_T)

とりあえず各キャラの戦い方(特に、フロアボスである 対スーパーアキンドナイト戦を中心に)をメモ^2。

(共通)
とりあえず手分けしてザコ殲滅する事。時間短縮にはこれが一番だったり。
ソルは魔塔と異なりフロアの種類固定です。ソルが出ないフロアもあるので要注意。
対スーパーアキンドナイト戦はフォース連携必須。魔法防御が固いので、ヤング・カイが多いパーティでは後半フロアは諦める事も肝心(タイムアップ必死のため)。

(ギルガメスの場合)
対スーパーアキンドナイト戦は、まず何はともあれヒートをかけて攻撃力を少しでも高める事。
後はこまめにサンダースラッシュを放つだけでも大分違う。

(ワルキューレの場合)
対スーパーアキンドナイト戦は珍速は殆ど役に立たず、剣豪中心の戦い方をする事。
エターナルソード→パワーソード(3段階)×数回→エターナルソード……のループで戦うとAPも節約でき、且つ大ダメージを与えられるので良い。

(ヤング・カイの場合)
対スーパーアキンドナイト戦はフォーカスサンダーでもあまり削る事が出来ない。(T_T)
それよりもコールギルを使って、スーパーアキンドナイトの攻撃をデコイに集中させる事の方が重要。

(ゼオバルガの場合)
サイコニウムドリルは貴重なダメージソース。フォース連携を意識して使うだけでもかなりの時間短縮が図れる。

気が付きゃ2歳だったり＞ココ

実は先週19日で、ココも無事2歳を迎えていたりします。
……つーか気づかない自分って……。orz

今後も今までと同じようにゆるゆる～っと書いていきたいと思います。

お疲れ様でした～＞セキュそば関係者

無事帰りました報告はUpした通りですが……、セキュそばスタッフ、参加者の皆様、土日はお疲れ様でした～。

多分、自分はセキュそばで初めてマトモに蕎麦が食せなかった人になってしまったのではないかと(だめだめ)。
---
(Day.1 10/21)
朝4時起床、5時自宅を出発、7:20新宿発の岡谷行き高速バスに乗り込む。
……初っ端から渋滞に巻き込まれました。orz
……しかも事故渋滞にも巻き込まれるし。o... rz

結局集合時間に間に合わず、スタッフに連絡して直接会場のある塩尻に向かう事に。
初日の蕎麦は塩尻駅の立ち食い蕎麦屋で頂きました。値段の割(天ぷらタマゴ蕎麦、400円也)には結構美味しかったです。

14:30頃には他の人達も塩尻に到着、合流して勉強会会場へ。

初日は自分も含めて5名が発表。自分は2番目でダメダメなネタ(VMWare Server上でNessus 3を動かしてみた結果のご報告の方)の方を発表しました。結果だけは既にココで書いているのでご存知の方もおられるかと思いますが、今回は過程の部分も含めてのご報告でした。

勉強会終了後は宿のある上諏訪へ移動、駅近くの飲み屋で夕食兼宴会。最初は体調が悪いからと言って呑んでいなかった筈なのに、気が付くと日本酒片手に馬刺しをつまんでいました(マテ)。

宿に移動後、大浴場(露天風呂へはタッチの差で入れませんでした(だめだめ))で一汗流し、夜の暴露大会勉強会会場へ。

……ヤバ過ぎてココには書けない内容が盛り沢山w

結局寝たのは2:30頃でした。
---
(Day2 10/22)
朝7時頃に目が覚めて、宿近くにある諏訪湖までお散歩。
カメラ(EOS 20D)で軽く撮影後、宿に戻る。

朝食にはその場で作る豆腐(加熱すると固まって豆腐になる)が出てきました。出来立ての豆腐ウマー。

宿から再び塩尻の勉強会会場へ。Day2は太田先生のロングセッション、ISMS審査員研修で教わる事の中からエッセンス部分を取り出した内容でした。
(ちなみに……本当に審査員になるためには計40時間(5日)缶詰状態になってお勉強します。3日目過ぎたあたりから少しずつハイになっていったりしますが(苦笑)。)

で、勉強会終了後、本当は蕎麦だったんですが、自分は帰りのバスの時間の都合上、ここでお別れ。所用で急遽帰らなくちゃいけなくなってしまったIkegami先生と一緒に塩尻駅前の蕎麦屋で2人蕎麦会(笑)。
メニューを見て「盛り蕎麦 1.5k円」と「高いっ!!」と思ったんですが……

食前酒(白ワイン)

突き出し(冷奴)

蕎麦 2枚

天ぷら

蕎麦湯

デザート(ブドウ)
……と結構なボリューム、そして美味しい。これならこの値段でも納得です。

その後はお土産探し。年の離れた友人用にはご当地キティの根付(4種類)、家族と職場へはお菓子を購入し、バスの出る岡谷へ移動。

帰りのバスは順調に……と思いきや、休憩(双葉S.A.)後に大渋滞(16km)に巻き込まれ、1.5時間遅れで新宿に到着(だめだめ)。

……結局自宅に帰りついたのは23時頃という結果でした。
---
色々ありましたが、非常に有意義な時間でした。次回以降も時間とお金に余裕があれば、是非参加したいと思います。

……今度は多少高くても電車で移動したいと思います。orz

無事帰ってきました＞セキュそば

結局帰りのバスも渋滞に巻き込まれました。orz
16kmの渋滞に……1.5hの遅れでした。

とは言え、まぁ無事に帰ってきました。＞セキュそば

詳しい事は後日改めてUpします。

セキュそば会場からｗ

只今セキュそば会場にいますw

これから勉強です～。適宜UPしていきます。

---(2006/10/21 16:15頃追記)---
ネタ発表終わりました～、疲れた……。

---(2006/10/22 10:30頃追記)---
2日目開始～。

明日に向けて……

明日(10/21)から開催される「セキュそば」に向けて、今日は早く寝ます。
(つーか4時頃に起きないと間に合わないのですヨ(苦笑)。)

ネタの方は仕込み完了……という事で心おきなく眠れそうです。

体調もあまり芳しくないので、サッサと寝ますです。


……あ、Security Solution 2006絡みの話は長野から帰ってきたらという事で。

(だめだめ)午前中はお休み

風邪を引いたみたい(※)なので、午前中お休みを頂いて病院に行ってから職場へ。

まぁ、ここまでは良くある話なのですが……。

でも、午前中お休みを頂いた最大の原因は「JRの定期券(SUICA)を自宅に忘れてしまったため」だったりします（だめだめ）。

前日Yシャツの胸ポケットに入れたまま洗濯に出してしまったのですよ。orz
(普段は改札を出るとすぐに所定の場所にしまうんですが、昨日はどうやらそれを忘れていたらしい……。)
---
(※)みたいじゃなくて、本当に風邪です。とりあえず薬をもらったので、週末のセキュそばには行けると思いますが……。

送る側の書き方に問題があるせいなのでは？

メールの0.71～1.02％は「ただ消えて無くなる」～Microsoft研究者らが論文 - Internet Watch
記事(論文)ではスパムフィルタ(迷惑メールフィルタ)が原因と書かれていますが……と言うか送る側の「メールの書き方」に問題があるからなのでは？
そりゃスパムメール(迷惑メール)に間違えられるような書き方・送り方をすれば嫌でもフィルタに引っかかりますって(苦笑)。

とりあえずこの辺を注意するだけでも大分変わるのではないでしょうか？ あと本当に重要なメールの場合、電話などの方法でメールが届いたか確認する癖は付けるべきでしょう。

HTMLメールで送らない

紛らわしい件名(Title)は付けない

スパムメール(迷惑メール)のような本文は書かない

普段使いのISPから指定された、正しいメールソフトの設定を施す

幸運なんだか不幸なんだか……(苦笑)

賞品のMP3プレーヤにウイルス，マクドナルドが1万台を回収へ - ITPro
マクドナルド側のお詫び兼告知文はココ。

まぁ……運が良いんだか悪いんだか……って感じもしますが(苦笑)。

まぁ……

iPodは曲以外にも画像などのデータを入れる事ができる

曲以外のデータはUSBメモリ等と同じ方法(エクスプローラを使う)で転送する

商品用にデータ転送するための作業用PCにウイルスが感染していた？

商品用iPodにデータ転送中、一緒にウイルスまで転送してしまった？
……という感じなのではないかと……。

とりあえずアンチウイルスソフトと定義ファイルを最新版にした上で、フルスキャンするというのがベターな方法ではないでしょうか。

マクドナルドの告知文ではトレンドマイクロのWebスキャンツール(トレンド フレックス セキュリティ)と無償提供の専用駆除ツールを使え、という事になっていますが、他社製のアンチウイルスソフトの場合はどうなのかなぁ……と調べてみましたが……今回発見されたウイルスである「WORM_QQPASS.ADH」について、QQPASS系は亜種が大量にあるせいか、他社製アンチウイルスソフトではどの名前で検知されるのかよく分かりませんでした(ゴメンナサイ)。m(_ _)m

週末遊戯録#36

今週末のセキュそばに向けて、ぼちぼちエンジンもかかり始めてきたような(「今頃かぃっ!!」いう突っ込みは不許可w)。
---
土曜はひたすらドルオン三昧(笑)。
(朝)地元(ホーム)→(夕方)秋葉原HEY→S@Y→(夜)地元(ホーム)と、お昼に私用で池袋に行っていた時以外はひたすら魔天三昧(この辺は前にUpした記事の通り)。

遊んでいる途中で、年の離れた友人からメールが届く。先週(コレを書いている時点では先々週)に面接しに行った専門学校が合格した(正式には優先入学権を得た)との事。とりあえずおめでとうのメールを返す。
諸事情で高校卒業後すぐに進学する事ができなかったが、来年から晴れて学生生活がスタートできる……なかなか感慨深い。

夜自宅に戻り、ぼちぼちセキュそばのネタ2本目を書こうとしたが、力尽き(眠くて)そのまま就寝。orz
---
日曜は午前中にセキュそばの2本目ネタの作成を進める。ライトニングトークレベルの内容なので、あまり一生懸命作りこむ必要はにいものの、それでも見やすいように整形する。とりあえず完成度は75%程度と言った感じ。

午後から地元のゲーセンへ。当然の如くドルオンから。成果はボチボチ。唯一の収穫は休む^2と言っていた1st(フィーナ:ワル)が、気が付いたらカード更新という事になり(マテ)、更新済みカードで引いた「宝くじ(※1)」から「マーベル女学院制服(※2)」が当たった事位か？

その後はQMA3を2回程プレイし、新しく入荷したあるゲームを遊ぶ(詳細は後日UP予定)。

夜はセキュそばのネタを書こうと思ったが、またもや力尽き断念。o... rz
やはり自宅だと「誘惑するモノ(※3)」が周囲に多すぎるから、外(喫茶店など)で書くのがベターかなぁ……。昔から自宅で勉強や作業できない自分って……(ダメダメ)。
---
(※1)更新済みのカード1枚につき、1回だけ試せる。宝くじでないと手に入らないアイテムもある。
(※2)所謂「ネタ装備」の一つですが、あまりの人気ぶりにトレードでもなかなか手に入らないアイテムの1つだったりします。
(※3)TVとかゲームとかPC(ネット)とか……(笑)。

PowerPointに穴が……

またもやPowerPointに新しいセキュリティ・ホール，実証コードも公開 - ITPro

実証コードは「Exploit Code」じゃなくて「Proof of Concept code(PoC)」と呼ぶんですね。

先日月刊MSでリリースされたMS06-058とは異なるセキュリティホールがPowerPointに見つかったとか……。で既にPoCも出ているとか……ウイルス登場まで時間の問題かなぁ……。
(米MS側はPowerPoint2003のみ言及しているようですが、Secunia等側では他のバージョンにも穴があるとか……。)

うーん、こういう対策情報を教えづらいネタをエンドユーザ向けに書くのは非常に辛いです。まさかエンドユーザに「レジストリいじれ」とか言えないですし。かと言ってアンチウイルスソフト入れていれば大丈夫って問題でもないし、何より「怪しいPPTファイルは開かない」だと、「何をもって怪しいと判断するか？」が明確でないから、これも非常に言いづらい……。

……どうしたもんかね、と思案中です。

KVMスイッチの操作方法がゴッチャになってる orz

実は自宅と職場それぞれで4機器対応のKVMスイッチ(CPU切替機)を利用しているんですが、切替方法が異なり操作方法がゴッチャになっています。orz

自宅はラトックシステム社製のREX-420、職場はコレガ社製のCG-PC4KVM2を使っているんですが、それぞれキーボードでの切替方法が異なります。

REX-420は[Scroll Lock]キー×2→[1]～[4]キーを入力

CG-PC4KVM2は[Ctrl]キー×2→[F1]～[F4]キーを入力

……で、自宅で操作していると、つい職場側での操作をしてしまい「？」となる……と。orz

自宅でREX-420を使っているのは、ゲーム等[Ctrl]キーを連打するソフト対応のため、一昔前までは切替抑止機能(切替ロック機能)を有した低価格KVMスイッチが殆ど無かった事もあり、[Ctrl]キー以外を切替トリガーとするKVMスイッチを探したら、たまたま引っかかったのがコレ、という理由だけで使っていたりします(笑)。
(あ、でもCG-PC4KVM2は切替抑止機能があるので、自宅の方をコイツにしてしまい、操作方法を統一するというのは……無いな(予算の問題)。)