電波なメールが届いた。どうやらDocomo詐称じゃぁなさそうだ。
Docomoに訴え出れば、身元を押さえれると思うのだが。
全く理解できない…
以下ヘッダを含めた全文である。
========
Return-Path: <"keco...chon...aco"@docomo.ne.jp>
X-Original-To: ramsy@ramix.jp
Delivered-To: ramsy@ramix.jp
Received: from localhost (localhost [127.0.0.1])
  by localhost (Postfix)
  with ESMTP id 018EAC3DD for <ramsy@ramix.jp>;
  Fri, 16 Apr 2004 00:31:03 +0900 (JST)
Received: from mail.ramix.jp (localhost [127.0.0.1])
  by localhost (AvMailGate-2.0.2-2) id 30116-2430BEC6;
  Fri, 16 Apr 2004 00:31:02 +0900
Received: from docomo.ne.jp (mail110.docomo.ne.jp [203.138.203.10])
  by mail.ramix.jp (Postfix)
  with SMTP id B680FC3DD for <ramsy@ramix.jp>;
  Fri, 16 Apr 2004 00:31:02 +0900 (JST)
Date: Fri, 16 Apr 2004 00:31:00 +0900 (JST)
From: "keco...chon...aco"@docomo.ne.jp
To: ramsy@ramix.jp
Subject:
Message-ID: <407d7320.F2G6900v7N9@docomo.ne.jp>
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit

うざい、しね

でちゃいました。
lkmlには浮かれポンチ(死語)が数人出てきたりと、 微笑ましい事が…
私？私は仕事があるのでbuildしてるひまがありませーーん(涙
# 某IRC channelには1げとーしましたが…＜topic化

今日もタレコミが却下された。
/.J(というか元々のslashcode)の問題は、タレコミがなぜ却下されたのかというのが全く伝わってこない事。
実際に却下をした編集者を探し出して聞かない限り知るすべはない。
私とか元々編集者陣と知り合いであれば聞き出す程度のことは出来るけど、普通の人には不可能だと思われる。
また、複数タレコミを元におこしたストーリーの場合、一人目のタレコミ以外は結果的に却下処理となる。
この問題はタレコミ→ストーリーの構造は根本的に変えないと、解決できないのではないだろうか。

• 編集者はタレコミを下記のようにモデレートし、ストーリーを書き起こす。
  • 採用
  • 却下(既出)
  • 却下(荒らし)
  • 却下(ネタ不足)
  • 却下(練り込み不足)
• ストーリーにはタレコミ文章そのものをリンクできるようにする
  →タレコミ文章がアレだったのか、それとも編集者がへまったのかを見分ける手段の提供。

とりあえずもったいないので以下になげておくとする。
折場曰くネタ不足ということなのでもうちょっと補間してもう一度たれ込もうかな。

----
httpsのサーバ証明をないがしろにするMS

めざとい方は既に気がついていると思うが、 先日のMS.BLAST騒動前後から、https://www.microsoft.com を開くと 「セキュリティの警告」ダイアログ(IEの場合)が表示されるようになっている。
これはSSLのサーバ証明書のCommonNameに記載されているFQDN(例:a248.e.akamai.net)と、 実際にユーザがアクセスしているFQDN(www.microsoft.com)が違うために表示されている。
ご存じの通り、www.microsoft.comは負荷分散等のためakamaiの技術を使用している。
これは特定のノードをアクセスしている人のみの現象なのかもしれないが、 httpsにおけるサーバ証明書の存在意義を大幅に失わせている。
で…こういうのをつっこむ窓口っていったいどこなんでしょうかね？
----

modem、といってもcable modemです。Expert Plan契約で固定IP Addr /28(注:本来は1 or /29。契約中にrenumberを依頼され、その際のお礼をかねて/28にあがった)を使用しています。

そして今朝10:02の出来事でした。
「あれ？IRCセッションが切れてるなぁ。再接続ぽちっとな」

…(しーん)

「あ、あれ？じゃぁ、pingを…」

……(しーん)

「はぅっ。手元の障害か…？別のサーバにping…」

(元気びんびん)

「ぐは…まさか、うちのブレーカーおちたかぁ？
でも、ここ最近モデムの調子がおかしかったよなぁ…
一応サポートに問い合わせしてみるか…」

(メール射出し、しばしまつ)

『現在, お客様宅内に設置させていただいているケーブルモデムの状態が確認できません。 おそらくケーブルモデムの故障もしくは接続線周りの不具合により, 接続性が失われているものと思われます。』

がーん…がーん…がーん…
(ぷるるる がちゃ)

『メールでも報告させていただきまし(ry』
「えーっと、modemが停止している可能性が高いのはわかりました。 ですが、当方側の問題、たとえばブレーカーが落ちた可能性はありますか？」
『通信断する直前、モデムの管理システムの方でトラップがあがっておりましたので、おそらくモデムか接続線側の障害だと思われます。
修理にお伺いさせていただきたいのですが、いつ頃がご都合よろしいでしょうか？』
「もし可能であれば今日の夜なのですが、19:30以降にならないと戻れないので、18:30頃に一端確認の電話をいただけますか？」
『了解いたしました』
「あと、ついでに30Mbpsのモデムへの交換作業というのは可能でしょうか？」
『可能です。その際、WAN側のIPアドレスを変更させていただきます。』

と、いうことで、どうせくるんだからと今まで8Mbpsだった我が家のcable modemは30Mbpsの物へとUpgradeすることになりました。
…そろそろB Flet's に移行する予定なんだけどね～(汗
でも、予定は未定さ…

ふとみるとImpressのPC Watch プレゼントコーナーにあのTP701C、通称バタフライのプラモデルがでていたんで、速攻応募したわけですが…
当選しました。しちゃいました。たぶん。
というのも、発表された名前が明らかに間違ってるんである。

「埼玉県　　　吉村圭　太郎様」ってなにさ…＞Impress
勝ったのに、負けた気分に浸れましたとさ。

TrendMicro の Web System どうやらWindows + ASP + MSSQLで構築されているようだ。
それはいいんだけど、どうも彼らはセキュアなデザインという視点に欠けているように思える。
QandAシステムはDBから直接引くASPで構成されているようなのだけど、 それに非常に初歩的で、破壊的な脆弱性があったのだ。

そのASPはsolutionIDというパラメータをとるのだが、 正当性チェックをいっさい行わずに出力htmlやSQL文に組み込んでいた。
前者はXSS(Cross Site Scripting)が可能だということ、後者は任意のSQL文を送り込める事を意味する。
つまり偽のページでだましたり、Cookieを盗み取ることが可能であり、
そしてDB接続アカウントの権限次第では全データ及びtableを破壊することが可能だった可能性が高い。

対策…根本的な対策をしたんだよね？
私が示したサンプルURLの書式をフィルタしただけじゃなく、 正当な値(固定桁以下の数値)以外ははじくようにしたんだよね？(汗

--------
TrendMicroに報告した(6/27 10:00)ときは何にもリアクションがなかったのだけど、 Tea Room for Conference で「こっそり直して報告もお礼もない」と書いた(6/30 10:03)２時間後(同 11:57)に 「対応修正しました」ってメールがきました。
タイミングいいけど、もしかしてみてた？(笑)

しかし、事実確認した時点で報告者に連絡するという考えに及ばないかね、普通。
対応する気があるのかどうかが見えてこない。
仮にもセキュリティを掲げた会社にしては、セキュリティインシデント対応が甘い。
特に今回の脆弱性はおもしろ半分に破壊しようとする人が出てきてもおかしくはない。
別にお礼の品をよこせとは言わないけどね。
(TrendMicroの製品に別に欲しい物はないし、 謝礼金渡されても困る)
----
14:28　初出日付などの誤記を訂正 6/27 　うぅ、日付だけは元のままでよかった

今、作業の立ち会いでとあるデータセンタにきているのだけど、 またWindows Updateがおかしくなっている。
管理者権限が必要です？？？
いやあのその、Windows Updateのアイコンを右クリックしてAdministratorで実行してるんですけど…
前回、WindowsUpdateができるように直してから入れたソフトって駅すぱぁとと、Macromedia製プラグイン*2ぐらいだし…追加したHWもUSB2.0なflashと、256MBのメモリだけだぞ…
近くにある2000Advanced Serverで開いてみたけどちゃんとリストアップされるしなぁ。
いったい何があったんだろ？XPだけ？それとも私だけ？

当初feedbackするつもりで作っていて、 忙しくて手続きをほったらかしていたrpmがあったんだけど、
今日になって割と高圧的な文面ともとれるつっこみが入った。
主張自体は至極当然なので対応しますが、もう少し書き方ってもんがないのかなぁ…
昔から氏は自分の気に入らない事には高圧的な態度をとる気がする。
個人宛ならともかく、ML宛にそう言う文章を出すのはちょっとなぁ…。

前述したとおり、CF-W2を買ってきた。
客先(南青山のガラス張りなビル,新築)に行った帰りに少し遠回りしてヨドバシカメラ上野店にいったのだ。
客先での作業が12:30頃終わり、昼飯を食いに行くこともかねて上に移動したのである。
予約していたはずの物が勝手に予約キャンセル扱いにされており、 店頭で激怒するというハプニングもありながら、何とか発売日に手に入れました。
近所で食事しながら setup を終え、MS Office一式をインストールしたところでタイムアウト。
会社に帰って Windows Updateをしようとしたところ…
Windows Update コンポーネントをインストールしたところでなぜがkernelがこけ、 再起動がかかってしまった。
再度Windows Updateを実施してもWindows Update コンポーネントのインストールを促すボタンが表示され、 またそのボタンを何度押してもまた同じ表示に戻る。
Windows 2000(WU未実行)にSP3を入れた時に起こった現象とよく似ている。

…Windows Update コンポーネントが壊れてしまったらしい。(大泣き)
当然だがこのWindows XPはOEM版である。MSのサポートは受けられない。
そして、Panasonicのサポートに問い合わせても解決できるかどうか疑問である。
IEの設定を初期値に戻してみたり、キャッシュやCookieをクリアしても駄目。
最後の手段として前述の障害時に回避策として提示されていた方法を試してみたところ、うまくいきました。
c:\WINDOWS\system32\iuctl.dll を別な場所に移動してみただけ、なんですけどね。

まったくもう、ほぼ出荷直後の状態で kernel こけるってのもなんだかなぁ…

二週間ぶりに我が手元に満足に動作するNotePCが帰ってきました。
いや、機種が違うんですけどね。
T1の軽さ、薄さに狂喜乱舞した半年前。
見た目の頑強さに反して不良率、故障率の高さに脱力したこの半年間。
T1よありがとう！君は退院後、即友人宅に嫁ぐ運命にあるが、 君の身軽さにはだいぶ助けられた。1Kg強の１スピンドルPCは驚異的でした。
でもね、CDドライブが内蔵していない不便さは時々気に障ったよ。
MBが逝ったこともあって早々に見切りを付けてしまったけど、 嫁ぎ先で元気に働いてくれ…

そして…

CF-W2よようこそ！