セキュリティ系ネタ まとめて紹介(エンドユーザ向け)

肩の荷が下りて、ようやくマトモに更新できるようになりましたので、今まで滞留していたネタを一気に紹介します。まずはエンドユーザ向け
---
米MS，Webページを見ただけでマルウエアに感染する攻撃が発生中と警告 - ITPro
MS提供のアドバイザリはココ。アニメーションするマウスカーソルのファイル(*.ani)の処理にセキュリティホールが見つかりました。しかもWindows Vistaもこのセキュリティホールがあったりします(尤もVistaの場合はIE7が標準では「保護モード」で動くので、すぐにダメダメという訳ではないのが幸いかも)。

修正パッチの提供は「未定」との事なので、とりあえず「不審なメールや添付ファイルは開かない」「アヤシイリンクはクリックしない」方向で対応という事で。
---
“パンダウイルス”作者の駆除ツールは効果薄、シマンテックが検証 - ITPro
一時期話題になりIPAの月例報告(2007/1分)でも取り上げられた「お祈りパンダアイコンのウイルス」こと「W32/Fujacks」の作者が捕まり作成させられた「(自称)駆除ツール」ですが……やっぱり殆ど駆除できない模様。まぁ……予想通りですね。

やはり確実なのは「定期的にMicrosoft Update/Windows Updateを実施して、最新の修正パッチが当たっている状態にする」「身元が確実な、最新のアンチウイルスソフトを導入し、常に有効な状態にしておく」というのを徹底しておくのが良いという事で。
---
OpenOffice.org 2.2リリース，セキュリティ修正や表示の改善など - ITPro
まだ日本語版は出ていない(品質確認チェック中との事)ですが……。
英語版を利用している方は早めにアップデートしてしまいましょう。日本語版をお使いの方は、定期的に公式Siteをチェックしておくと良いですね。

ようやく肩の荷が下りた……

先日忙しい^2と言っていたアレの件ですが、昨日納品物を納めた事で、完全に肩の荷が下りました(ふぅ)。

詳しい事はココでは書けないのですが……まぁ、ぼちぼちと言った感じでした。
しかもあまりにもアレ過ぎて「禁じ手」として封印していたネタでこの結果なので……まぁ、本当にぼちぼちと言った感じです。

……各種勉強会の懇親会や、もしかしたらライトニングトーク系のネタ発表で、自分の身が危なくならない程度なら話すかもしれません。

滞在時間 僅か1時間(本当)＞PIE

昨日、何とか仕事を切り上げ、PIE(Photo Imaging Expo)に行ってきました……滞在時間は僅かに1時間でしたが(苦笑)。

やった事と言えばこんな感じ。

カメラ機材のカタログを購入(周辺機材のカタログはチケット購入時に貰えるので)

Canonのブースへ行き、EOS 1D MarkIIIを軽く触る

SIGMAのブースへ行き、DP1のモックを軽く触り、メーカースタッフに意見を一言二言(ちょっと持っていて滑りやすい点が気になったので)

……来年こそはゆっくりと回りたいです。orz

熱かった……＞Falcom Live 2007

昨日「某Live」こと、「Falcom Live 2007(渋谷 O-West)」へ行ってきました。

感想を一言で言えば……「熱かった」。
それは人の熱気(あの狭い会場の中に2,000名Overの人が集まった!!)というのもあるんですが、何よりプレイヤー(奏者)とオーディエンス(観客)の一体感……最後なんか全員もう……って感じでしたし。

それともう1つ熱かったのは……Live前日のメルマガでも発表された「英雄伝説 空の軌跡 3rd」の主題歌「Cry for me Cry for you」の初披露と……デモMovieの発表!!

3rdの主人公は七耀教会のシスター(イメージイラストにも出ていますね)とSCで登場したケビン神父の様子。そして舞台はエレボニア帝国が中心になる模様。
(デモMovieにも「エレボニア帝国側の飛行船上でのパーティから物語は始まる」旨のメッセージが出ていました。)

あと登場人物ですが、自分が確認できたのはこんな感じ。
(立ちイラストのみ)

エステル

ヨシュア

レン

(戦闘シーンのみ)

アネラス

ミューラー

(両方)

オリビエ

リシャール大佐

……に新キャラ(女性っぽかったが……)が別に1人登場していました(Movie上ではどうやらケビン神父と何やら関係がありそうな感じでしたが……)。

(注意!!)
上記の登場キャラは、あくまで昨日発表されたデモMovie上での事ですので、製品版では変わる可能性があります!!



……Liveの方に話を戻して、客層は結構高めの方もおられれば、若者もおり……という感じで非常に幅広かったです。
曲目も古参のFanも新しいFanも万遍焼く楽しめる曲が一杯で、本当に楽しかったです。

次も開催されたら行きたいなぁ……。

よく使う手だったり＞3つのキーワード

間違いだらけのネットワーク作り:「3つ」で考える習慣 - ITPro
私もプレゼンなどの提案する場面では「3つのキーワード」は良く使います。何かとキリが良いんでしょうかね？

更に「提案する場面」の場合、本命の案を3番目に持ってきて、1・2番目の案を極端な案に設定しておくという手とかも何かとよく使います。

小さい事かもしれませんが、知っていると知らないとでは結構大きな差になったりするケースもあるので、覚えておくと吉かもです。

行けるか怪しくなってきた(涙)＞PIE

昨日から東京ビッグサイトで開催されているPIE(Photo Imaging Expo)ですが、正直行けるか怪しくなってきたような……(涙)。

当初は土曜のお昼頃に行こうかと考えていたんですが、急遽歯医者に行かなければならなくなってしまった(歯の詰め物が取れてしまったため)ので、土曜はNG。
(夕方から某所のLIVEに行くので、歯医者終わってからは絶対に無理～。)

で、日曜ですが……急遽やらなくちゃいけない仕事が入ったため……何とか片付けられれば終了前ギリギリに行く事はできるんでしょうが……それだと滅茶苦茶慌しくなってしまうような気が……。
(一応職場は会場に行く途中にあるので、可能と言えば可能ですが……。)
---
私信(まーさんへ)＞
PIEへ行かれるのでしたら、個人的にはカメラメーカーが集まっているフロアより、周辺機材やプロ用機材を取り扱うフロアに立ち寄られる事をオススメします。
普通の人は普段なかなか接する事が無い機材に触れられる事に加え、比較的静かなのでオススメです。

逆にカメラメーカーが集まっているフロア……特にプレゼンステージ周辺は近づかない方が吉です。モデルやコンパニオンさん達を撮影するために群がったカメコ共の殺伐として空気に打ちのめされますので(苦笑)。

あと「東京国際アニメフェア2007」とは建物が別ですよ～(PIEは西館、アッチは東館)。

こんなの強制されたら発狂しますがな＞自分

「mixi読み逃げ」ってダメなの？ - ITMedia

……つーか「読み逃げ禁止」なんてされたら、多分自分は発狂すると思います。
でなきゃ鬱(うつ)が再発する(※1)かいずれかですね。

(別の理由もあるけれど)こんな「無用なしがらみ」があるから、自分は(mixiに限らず)SNSに一切参加しないし、嫌いだったりします。
---
(※1)知っているは知っていますが、過去1度鬱になりかけた事があります(実はこのBlogが出来た間接的な原因の1つでもあったりします)。その時はかなり対応が早かったので、数ヶ月程度で治りましたけれど。

参考までにどうぞ……

[ネットバンク：不正引き出し１９９件、被害額は３億円 - MAINICHI INTERACTIVE]
http://www.mainichi-msn.co.jp/today/archive/news/2007/03/22/20070322k0000m040120000c.html
(新聞系のWebサイトなんで、リンクは張っていません。ブラウザのアドレス欄にURLをコピペしてアクセスして下さい。)

自分なりの考えなど詳しく書く……と言うか、考える時間があまり無いので、とりあえず記事だけ紹介。

Firefox 2.0.0.3/1.5.0.11 でました

Firefox 2.0.0.3 リリースノート - Mozilla Japan
Mozilla Firefox 2.0.0.3 Release Notes - Mozilla.com
一応確認したのは昨日なんですが……Firefox 2系の最新版「2.0.0.3」がリリースされました。

セキュリティホールに関する修正は1件(しかもLowレベル)だけですが、忘れずに更新してしまいましょう。
(何気に今回は差分更新に失敗し易いのですが……気のせいでしょうか？)

また1.5系の最新版「1.5.0.11」も同時にリリースされています。

忙しいのは……

只今ある件(セキュリティに関するコト)で忙しかったり……
---
ヒント：第2回 SKUF Meeting、ライトニングトークのネタ
---
ええ、今回もやるんですよ。で、今その仕込みの真っ最中。

……何で仕込みの真っ最中で書けるんだという突っ込みは不許可という事でw
(単に今一段落して、待機状態というだけ……決して現実逃避しているという訳では(マテ)。)

(追記)
ちょっとこの件はアレゲなので、一旦コメント不許可に設定しておきます。

はじめてのPASMO

正確にはSuica・PASMO相互利用なんですが、某現場に行く時に初めて利用してみました。

行きは手持ちのパスネットが僅かに残っていたので券売機で切符を買って向かい……帰りの電車(地下鉄)でチャレンジしてみました。

……あっけなく改札を通過(笑)。
でも確かに便利かも。

これなら今の私鉄の磁気定期券をSuica側へ(連絡定期として)マージしてしまうのもアリかも……。

週末遊戯録#48

最近お疲れモード気味……もちろん仕事の方で(苦笑)。
---
土曜は恒例の病院コンボ(鼻→腰)後、いつも行くゲーセンとは別のゲーセンへ……目的はDruaga Online(ドルアーガ・オンライン)……詳しい話は別館に。

結構アチコチのゲーセンへ巡り歩いていますが……初めて行く場所はやはり新鮮な気分です。ラインナップを見ていると「へぇ～、ココではこんなゲームが流行っている(≒人が沢山集まる≒インカムも高い）んだぁ～」という感じで面白かったりします。

その後いつものゲーセンに行き、絆戦闘を少し→ドルオンも少しだけプレイして、さて帰ろうかとお茶を飲みつつまったりしていると……絆仲間の1人(※1)に拉致られました(笑)。
結局その後も絆戦闘をぼちぼちプレイして帰宅……給料日前で「銀の力(※2)」が乏しいのに(マテ)。
---
日曜はお昼からもそりもそりと活動開始。F1開幕戦を触りの部分だけ見てから外出。
フジTV系のF1中継のオープニングの映像……ナンデスカアレハ(苦笑)。正直雰囲気に合わない感じがします。

まぁ……出かけると言っても何時もの通りで(苦笑)。絆戦闘を少し、ドルオンも少しだけプレイして帰宅。

夜……今までやろう^2と思って忘れていたPSPの修理依頼をするため、故障した修理依頼シート必要事項を記入→PSPを梱包→宅急便で送る作業を実施。十字キーの下方向が常に効いてしまう状態で、マトモにプレイできなかったり……。多分中のゴム(メンブレンシート)がヘタってきているのかなぁ……と。ゴムだけなら多分そんなに修理費用はかからない筈。
---
(※1)普段平日の夜しか来れない人で、珍しく土曜に来た事もあって素直に拉致られる事にしました(笑)。
(※2)言うまでも無く「軍資金」の事。

一先ずは区切り＞ライブドア事件

ライブドアの元社長堀江貴文被告に, 懲役2年6カ月の実刑判決 - ITPro

という事で「有罪(懲役2年6ヶ月(求刑4年))」という判決が出た事で、一先ずは区切りがついたって感じですね。＞ライブドア事件

これだけ比較的ややこしくなりそうな事件にも関わらず「公判前整理手続き」が適用された事で、6ヶ月強という「短期間」で判決が出たって事は……「公判前整理手続き」の効果は評価しても良いでしょう。
(多分「公判前整理手続き」が適用されていなければ……判決が出るのはもっと先(1年か、2年か、それとももっと先か……)になってたと思います。)

とは言え、当然堀江被告側は判決を不服として控訴するでしょうから、完全決着がつくまではまだ暫くは先になるでしょうね。
---
(2007/3/16 15:50頃修正・追記)
堀江被告側は判決を不服として控訴しました。なので完全決着はまだ先ですね。

また読売新聞によると、東京地裁は保釈を決定（保釈保証金は5億!!）したそうです。

駄目杉だし orz

ネット証券に不正アクセスの容疑で日立社員を逮捕 - ITPro
ジェット証券側の不正アクセスに関するプレスリリースはココ。

つーかねぇ……

調べによると、西野容疑者は2006年11月14日、15日の両日、ジェット証券の顧客IDとパスワードを盗み出す目的で、自身が作ったプログラムを使い、同社証券システムのサーバーに、IDとパスワードの組み合わせを総当りで自動入力させた。
(「ネット証券に不正アクセスの容疑で日立社員を逮捕(ITPro)」より引用)

……って、どう考えても作ったプログラムってのは「Brute Force攻撃ツール」ですし。orz

んなモノ作るなよ……。

肩の荷の半分は下りた……

半年に一度のイベント完了……何とか来年度も今の本業を続けられそうな感じ。

これでようやく肩の荷が……「半分は下りた」ってのが何とも。orz

もう片方の荷の方はこれからがクライマックスだったり(ヲ
（「暗い幕っす」にならないように頑張りまーす(笑)。）