勉強会ラッシュ？

第 2 回 Admintech.jp コミュニティ勉強会 - Admintech.jp
第10回まっちゃ１３９勉強会 - まっちゃ139
第八回～上田～ - セキュそば
まっちゃはまだ正式告知は出ていませんが、2～3月にかけて勉強会ラッシュという状態に(笑)。
---
(2006/1/17 修正)
まっちゃ139勉強会の正式アナウンスが出ました。上記リンクまたはまっちゃさんの処にアナウンスが載っています。
---

Admintech.jp(2/3)の方は既に申し込み済み、まっちゃ139(2/17)は……多分行けると思うけど……正式アナウンスの内容次第かなぁ……早速申し込みました。あ、行くなら多分泊りがけになると思います(流石に弾丸ツアーは慌しいので)。
セキュそば(3/3～4)は……1月末に正式に行く行かないの可否を決定します(本業の予定次第って事で)。

……あれ、そう言えばSKUFは？(と言ってみるテストw)
---
(2006/1/17 追記)
いやぁ、煽ったつもりは無いんですけれどねぇ(笑)＞ikepyonさん
とは言え、某Mさん(笑)から『動け！と後ろから蹴飛ばしてやってさい。』と言われてしまったものですからねぇ(苦笑)。

週末遊戯録#44

左肩と左膝が痛ひ……。(T_T)
---
土曜……お昼前に腰の病院に行った後、ゲーセンに向かうために原付を走らせていたら……久々にコケた。幸いにして他人も他の物にも被害は与えていない(つーか与えていたら、今書いていませんがな)、一番の被害は自分という状態（左肩を打ち、左膝を擦りむいた）……まぁコケただけで済んだのは不幸中の幸いという事で。

ゲーセンではいつも通りドルオンと戦場の絆をプレイ。ドルオンの方は相変わらずまったりモードで遊べるので省略。
戦場の絆の方は……何か濃いぃメンバー(※1)が4人組で出撃しているのを、後ろから見学していたり(笑)。
最後に1回だけ、その濃いぃメンバーに混じってプレイしてみましたが……全然ついて行けない……頑張って精進せにゃ。
---
日曜は夜までひたすら「寝る→むくりと起きる→ぼーっとする→何か口にする(水とかご飯とか)→また寝る」のループ状態。余程疲れが溜まっていたのか？

夜になってからゲーセンへ。戦場の絆では……また濃いぃメンバー その2(※2)が4人組で出撃しているのを、後ろから見学していたり(苦笑)。
---
(※1)ウチのホームの連邦側大隊1～3位と、隣街の連邦側大隊1位……つーか全国でも5本指に入る人の4人組。豪華過ぎて目も眩みますw
(※2)ウチのホームの連邦側大隊1・2位と、隣街の連邦側大隊1・2位……これも豪華過ぎるww

また研修……

もうぼちぼち会場へ出かけます。
ネットから隔離されるので、暫く更新は無しです。

んな訳はない＞メールでの支払督促

裁判所の名称をかたった電子メールによる架空請求等について - 裁判所
裁判所の名前を騙った架空請求メールが出回る、最高裁が注意喚起 - Internet Watch

裁判所を騙った「振り込め詐欺」というのは過去にもあったんですが、今回のは結構悪質かも……。

簡単に言ってしまう「民法が改正し、電子メールでの支払命令ができるようになった（だから○○まで××を振り込め）」という内容のメールが出回っているとの事。

もちろんそんな話は「真っ赤な嘘」なんで、真に受けず無視して下さい。

更にこのメールには「電子署名されている」と騙り「最高裁判所認証局の自己署名証明書のフィンガープリント」を記載しているとの事ですが……このフィンガープリンタだけでは電子署名なんてされてはいません。

電子署名されているメールが送られてきたら、ちゃんとそのサインが分かるようになっていますから(画像はOutlook Express 6で電子署名されているメールが届いた時に表示されるサインです)。

月刊MS 2007/1号

2007 年 1 月のセキュリティ情報 - Microsoft
今し方、手持ちのPC・サーバ全てにパッチを当て終わりました……一番時間がかかったのが、普段使いの端末というのはどうかと。orz
(途中でコネクションが切れるのか、ダウンロードが進まなくなる現象に何度襲われた事が。(T_T))

今月は予告通り4本 + 1本(悪意あるソフトウェアの削除ツール)、更にOutlook用の迷惑メールフィルタの最新版もリリースされていますね。

とは言え、内1本(ポルトガル(ブラジル)語版 or Multilingual User Interface版)は普通の人にはあまり関係は無いので、事実上3本 + 1本ですね。

今回はMS-Officeのパッチもあるので、Windows Updateをお使いの方、またはOffice 2000をお使いの方は「Office Update(IE専用)」も忘れずに実施しましょう。

あと、Outlookを普段使いのメールソフトにしている方は少し注意が必要です。詳細は次のとおりです。
---

パッチを当てると「Office Saved and Search (.oss) ファイルの表示または保存ができなくなる」という不具合が発生します。

問題解決にはレジストリの操作が必要です。レジストリの操作を誤るとシステムに影響を与えるので、慎重に操作して下さい!!

詳細はマイクロソフト サポート技術情報 925542をご覧下さい。
---

週末遊戯録#43

基本的にはゲーセン通いなんですが、少し毛色が違ったり……
---
土曜は大雨の中、年明けて最初の病院通い。てっきり混むかと思っていたら、思ったよりも人が来ていない……うーん、嬉しいような悲しいような。
(実は雨の中、鼻の病院の前で30分程並んで待っていたり。)

更には土砂降りの雨の中、予約していた歯医者にも行き、歯石を取ってもらう。

病院コンボ終了後はいつも通りにゲーセンへ。ドルオンをプレイ後、戦場の絆をプレイ。ホームの連邦側大将(※1)(ゲーセン仲間の1人)が野良(※2)でプレイした後、魂の叫びを発する。「頼むから中距離2機を即決しないで欲しい(※3)。orz」……うーん余程戦線を維持するのに苦労したんだなぁ……。
---
日曜は午前中～夕方にかけて自宅でのんびり。寝てるかYs Originを進めるか……って感じ。

夕方からゲーセンへ。今度はホームの連邦側中将(※4)(この人もゲーセン仲間の1人)と組んで格闘戦の練習。最近は将官クラスの人達と混じって戦っているので、たまに野良で同クラス(自分は今は「曹長」)の相手とやり合っていると温くて^2仕方が無い(苦笑)。

この日は早めに帰宅。
---
月曜(祝日)は、浜松町で開催された「Doll Show 18」へ。やはり来場者は女性が多くほんわりまったりとした空気……コミケやワンフェスとは空気自体が違うですヨ(笑)。年の離れた友人用にお土産を購入し、自分も衣装を1点購入。

帰る途中に、ホームのある街の隣町にあるゲーセンに立ち寄り、ドルオンをプレイ。実は久方ぶりに「虚ろなる魔塔」が1時間枠で配信されるというのをネットで確認し、プレイするためだけに立ち寄る。30分程プレイできました。
ついでにこの日までのイベントだった「GEM(※5)フリー」を活用し、GEMを確保できるだけ確保(笑)。

地元に帰り、ホームのゲーセンに行く途中、馴染みの「たい焼き屋(移動販売)」を見かけたので立ち寄る。今年最初の販売という事で新年の挨拶をしてたい焼きを購入。ここのたい焼きを頬張りつつゲーセンに向かうのが小さな幸せの1つだったり(笑)。

その後はホームのゲーセンでドルオンと戦場の絆をプレイ。流石に翌日は仕事なので早めに切り上げ。
---
(※1)最高位の階級で、各店舗に1名ずつ(連邦・ジオン)。当然店舗内1位。その代わり昇格条件が滅茶苦茶厳しく、降格し易いです。
(※2)店舗内でチームを組まず、1人でプレイする事。
(※3)通常は前衛(格闘、近距離)3機、後衛(中・遠距離、狙撃)が1機というのがセオリー。特に後衛を増やすのは店舗内で4名チームを組んでいるならともかく、他店舗の人と組んでいる場合は連携が取り辛いので普通は嫌がられます。
(※4)大将に次ぐ第2位の階級で、各店舗に5名以内ずつ(大将がいる場合は4名以内ずつ)。
(※5)アイテムの合成、染色に使うゲーム内通貨の1つ。通常は5GEMで100円(店舗によって異なるので要確認)。

月刊MS 2007/1号の予告(修正済)

マイクロソフト セキュリティ情報の事前通知 - Microsoft
ずきんさんのところ経由(相変わらず早っ!!)。慌ててMSからのセキュリティニュースレターが届いていないか確認してしまいましたヨ(まだ日本語版が出ていないので、メールも送られていませんでした……多分今日中には日本語版も公開されると思います)日本語版情報公開されました。

今月は1/11(水)が月刊MSの日の予定です。今月は……

OS:3 1件

MS-OfficeとOS:1件

MS-Office:3件

Visual StudioとOS:1件

セキュリティ以外のパッチ:2件

悪意あるソフトウェアの削除ツール
……の最大10 6+1個となっています。

リリース予定にMS-Officeが含まれているので、Windows Updateのままの方は、Office Updateも忘れずに実施して下さい(Microsoft Updateなら1回で済みますヨ～)。
---
(2007/1/9 9:07頃修正)
リリース件数が変更された事に伴い、上記の内容も修正いたしました。
またMicrosoftからの告知へのリンクを英語版から日本語版へと変更いたしました。

困った^2……

只今ASP(Active Server Pagesの方)におけるXSS対策で1つ困り中。

誰か良い情報をお持ちの方がいればお答え頂ければ幸いです。m(_ _)m
---
(Q)
VBScriptで書かれASP(Active Server Pages)上で動作する、ある既存のWebアプリにてSJISのマルチバイトによるXSS(※)対策を行いたいと思います。
(マルチバイト以外の代表的なXSS対策や、SQL Injectionなどの他の攻撃手法への対策は一応できているものと仮定して下さい。)

ただし諸事情により、以下の対策は採用できません。

ISAPIフィルタの導入

ASP.NETへの切替、Webアプリの作り直し

PerlやPHPなどの他言語への切替・移植

IIS以外の他のWebサーバに切り替える
(要は『大人の事情』によりサーバ(OS、Webサーバソフト)側には全くと言って良いほど手を加えられないって事です。(T_T))
---
(※)@ITの以下の記事を参照の事。
http://www.atmarkit.co.jp/fsecurity/rensai/hoshino10/hoshino01.html

年末年始遊戯録(2006-2007)

基本的にはゲーセンに入り浸りの日々……つーかだめだめ過ぎ＞自分 orz
---
12/30は野暮用で東京へ……特に特筆すべき点はなし。

12/31は未明から有明の冬祭りw(※1) へ。隣の人と鉄分(※2)豊富な会話で盛り上がる……うーん、これもopenmya MLの鉄分担当な人達のメールの賜物と感謝(違フ)。

入場後、某大手サークルの列に並んでいたんですが……あまりの寒さにガクブルしてました。会場の中の暖かい事^2(笑)。
お昼過ぎに友人のサークル(ゲームソフト)の処に行ったら……何も無い……あれ、もしかしてもう撤収した？　つーか完売したとしても最後の方までデモ位は流していようよ(売れたから撤収ってのは、折角訪ねてくれた人達に対して非常に失礼な行為だと思います)。

で、お昼過ぎには無事脱出。地元の蕎麦屋で年越し蕎麦を食す。
一旦自宅に帰り、風呂→夕食を済まし、古いお守りを鞄の中に入れてゲーセンへ出撃。ゲーセン仲間に「良いお年を」と挨拶しつつぼちぼち遊んでから、日が変わる前に地元の氏神様が祭られている神社へ。

神社には初詣の列が出来ていましたが、少なくとも有明の冬祭りの列に比べたら非常に可愛いもの。日付が変わり30分後には参拝する事ができました。
古いお守りをお炊き上げ所に預け、新しいお守りを購入、で帰宅。

年が変わって1/1～4まではゲーセン仲間に「明けましておめでとう」と挨拶しつつ、これまたのんびりと遊ぶ。

……こうやって改めて振り返ると、本当にだめだめな年末年始だったような。o... rz
---
(※1)言うまでも無くコミケの事。
(※2)「Fe」の事じゃなく、鉄道系のネタの事。

Adobe ReaderはVer.8に上げましょう

[WEB SECURITY] Universal XSS with PDF files: highly dangerous
上野先生のところ経由。

正月早々イヤなお年玉ですが、Webページ上にPDFファイルが置いてある場合、ちょっとハイパーリンクの部分をごにょごにょする事で、クロスサイトスクリプティング(XSS)など(※)のトラブルを発生させる事ができるという脆弱性が報告されました。

リンクを踏むだけで発動っ!!、って感じなので非常に危険です。

対応策は……

(必須)Adobe Reader(旧:Acrobat Reader)を、最新の「Ver.8」にアップデートする(インストールする)。

(推奨)PDFを開く時は、面倒でも(IE6の場合)「右クリック」→「対象をファイルに保存(A)...」を選択し、パソコン上に保存してから開く。
……です。
---
(※)XSSの他にも、ブラクラや任意のスクリプトを実行(cookieの中身を引っこ抜かれたり、ウイルスを送り付けられたり...etc...)などのいやーな事ができてしまいます。いずれにしても、まずはAdobe Readerを最新のモノにする事からですね。

新年明けました(ヲ

新年明けました(ヲ。今年もよろしくお願いいたします。
ココは相変わらずのらりくらりゆるりと行きたいと思います。

画像は友人・知人に送った年賀メールの画像(携帯版・大サイズ)です……正月なので巫女さんにしたんですが、安直ですかそうですか。orz
(PCメール版はこれより1周り大きいサイズ(427*640)です。)

左は朱理、右は瀬里奈です。ちなみに朱理の方がお姉さんだったりします(瀬里奈に甘えるような構図になっていますが)。