« 2005年4月 | トップページ | 2005年6月 »

2005.05.29

計測結果の比較方法

Athlon 64との比較とその結果がグラフになっているんですが… 一部の計測結果グラフが対数表記になってます。 例えば、数値が90と110の対数グラフを書くと、普通のグラフよりも差が小さく描かれることになるわけです。数値の差を見るためだけと思ったら、他の結果も同じグラフに並べて描かれていますが、数値があまりにも違うので判断材料にもなりません。 …比較するためのグラフなのに、こんなグラフを描いていいんだろうか。

というか、結果を普通に表形式で表示してもらえればそれで良いと思うんですが…。

| | コメント (0) | トラックバック (1)

2005.05.27

過失はなかった、の活用例?

不正アクセスされた場合のkakaku.comの回答が、早速活用されてます。

不正アクセスの手口については「ほぼ特定できているが,類似の不正アクセスを誘発しかねないため,侵入手口は公表しない」(スターツ出版)という。またセキュリティ対策については「過失はなかったと考えている」(同)としている。

…惜しい。さらに「地震にあったようなもの」と付け加えてくれると完璧なんですけど(おいおい)。

ところで、該当するページを読んでも過失関連の文章が見つからないのが気になりますが…見落としているかなあ。

***

追記:賢しいんじゃなくて小賢しかったのね? で、一連の件のことを「カカクメソッド」と提唱されてます。これからはそれで。……○○メソッドというのは多分 高橋メソッドあたりが語源なんでしょう…多分。

| | コメント (0) | トラックバック (1)

阿寺の七滝

050527adera

…というわけで、阿寺の七滝に行ってみたり。三河大野駅(東海自然歩道経由)阿寺の七滝-湯谷温泉という行程なわけですが、次の日の筋肉痛が問題ですか。

| | コメント (0) | トラックバック (0)

2005.05.26

過失を表明した記者会見、ではなく…はて。

旧タイトル:「過失を表明した記者会見…はて。」…読み直すと逆に読めてしまうなあ、ということで修正。

なんかもう、開いた口がふさがらないような記者会見だった模様ですな。もういろいろなところから非難のコメントが出ていると思いますけども。サイバーノーガード戦法をまじめにやるとこうなるんでしょうか?引用だらけですけども:

「価格.com」事件,「当社に過失はなかった」とカカクコム社長

詳細な手口については,「同じ手口で他サイトが攻撃される可能性があることや警視庁の捜査に支障を来す恐れがある」(カカクコム代表取締役社長兼CEOの穐田誉輝氏)として一切公表しなかった。

公表しない、ということは、裏を返せば単純なバグなので公表するのも恥ずかしい…という嫌味な見方もできるわけですけど。

「サーバーのOSにはパッチもあてていたし,アプリケーションの構造にも問題はないため,当社に過失はない。

「アプリケーションの構造」というのが何か、という疑問がでてきます。SQLインジェクションがあった(asahi.comの報道による)としても、それが構造に問題ない、という発言なら問題大ありです。

スパム対策のサポートサイトを立ち上げるなど,被害のサポートはするが,自社の内部理由による被害ではないので,個別の補償はしない」(穐田氏)

…絶句。まさにサイバーノーガード。

「過失はない」「地震のようなもの」――カカクコム、侵入手口明らかにせず

「言い方は悪いかも知れないが、地震にあったようなもの」と例える。「地震に本当に危機意識を持っているのは、被害にあった人だろう」(穐田社長)

ちなみに被害にあった人は顧客であり、ユーザーです。kakaku.comはその次。なにやら、銀行のキャッシュカード問題の(以前の)銀行の対応にも似ていますね。ウチは悪くない。顧客とユーザーの対応はしない、と。(ただ、上の文は意味がうまく読み取れないので、よく分からんところではありますが)

「過失はない」としながらも不正アクセスの詳細の言及は避ける~カカクコム

「攻撃を受けた原因は製品の脆弱性にあったのか、運用面での問題にあったのか」「再開にあたってはどのようなシステムに変更したのか」「海外からの攻撃だったのか」「攻撃はSQLインジェクションによるものだとの一部報道もあるが、それは事実か」といった質問が相次いだが、「具体的な内容についての公表は避けたい」とする回答を繰り返した。

想像するに、国内からのアタックならまず発言するだろうと思いますが、コメントなし、となると海外からのアタックだと想像してもいいんでしょうか。

価格.com閉鎖の原因と対策は非公開--メールアドレス詐取の補償なし

穐田氏は「不正アクセスが発覚した当初に、異質なプログラムの存在には気づいていたが、それがウイルスだと認識できなかった。アンチウイルスソフトメーカーに問い合わせたが、該当するウイルスがなかったためだ。サイトを運営しながら防御できる内容だと判断したため、すぐには閉鎖しなかった。その後に攻撃の頻度が高まったためサイトの閉鎖を決断したが、ウイルスについての正式な見解が出たのはサイト閉鎖後だった」

…危機管理ってなんでしょうか。

カカクコム、ハッキングで2万件余のアドレス詐取

asahi.comの記者会見の内容はあっさりしてますね…

  • 初期始動の問題(サイト閉鎖タイミングの遅れ→ウイルス拡散)
  • 原因の非公開
  • 原因の説明なく過失を表明(「地震にあったようなもの」)
  • メールアドレス詐取(2万アドレス?)の補償なし(過失なのでその必要はない)

まとめるとこんな感じでしょうか。さて…一連の報道を読んで、kakaku.comにアクセスする気が失せました。

| | コメント (0) | トラックバック (1)

2005.05.25

万全、という言葉

kakaku.comが運営を再開しましたか。

しかし、原因が正式に情報として流れていないし(asahi.comの報道はありましたが)、そんなときに

サービスの復旧につきましては、各サービスのセキュリティシステム環境が異なりますので、万全の体制を整えた上で

というのも…信用できませんな。せめてどのように万全にするのか書いてくれないと。 そもそも「各サービスのセキュリティシステム環境が異なります」というところで、そんなにバラバラな作りなのかなあ、と思ってしまったり。対応としては良い印象を持てないですね。

とりあえず、クラッカーにとっての二匹目のドジョウがいないように…。

| | コメント (0) | トラックバック (0)

2005.05.24

SQLインジェクションは欠陥か否か

記事を読むと、kakaku.comのもともとの原因はSQLインジェクションだったそうで。 (参考:@IT「Webアプリケーションに潜むセキュリティホール」より、顧客データがすべて盗まれる?!~OSやデータベースへの攻撃~) しかし…

今回は、プログラムに欠陥がなくても、コンピューターが正規の命令か悪意の ある命令かは判断できない点を突き、命令をそのまま実行させて支配下に置いていた。

…SQLインジェクションはプログラムの欠陥なんですけど。

ついでに。

対策として、データベース項目や接続する管理者ごとに使える機能を細かく制限し、 外部からの命令を受け付けなくすることなどの設定が必要だ。 対策済みの企業も少なくない。

対策済みとかそういう問題じゃないんですけど。 (対策をしていないサイトが多い、と暗に示している文章かもしれないけど、多分違うだろうな。 文中、「外部から支配」という表現も初めてみたような気がするし。この記事何とかならないものか)

そういえば、「考えられる最高レベルのセキュリティ対策をしてきたつもりだった」 というのは何だったんだろうか。 (→ 「最高レベルのセキュリティが破られた」――カカクコム、不正アクセス事件を説明 )

いずれにしても、SQLインジェクションを放置したままでもOK、なんてことにならないように。 被害を受けるのはユーザーなのだし。

| | コメント (0) | トラックバック (1)

2005.05.15

USBの電流を2倍にする方法

何気なしに店に行ってみたら、 USBコンバインケーブル「ツインカムT4」 (どういうネーミングだ…まあ、「スゴイ」シリーズを出しているシステムトークスだけのことはありますか) なるものが売っていたので思わず購入。(amazonでも検索できたのは不覚でしたが)

バスパワー接続に失敗する機器に対して、USBの2端子を使って倍の電流を取るという商品。 自宅には、バスパワーで動作しないHDDがあるので試したところ、見事に動作しました。

ただし、家にあるCube型PC:ShuttleX-SB61G2ではだめでした。どんな場合でもうまくいくわけ ではないようです。

とはいえ、USB接続する機器に流せる電流が大きくなるのは歓迎できることで…PSPとかDSとかZaurusとか の充電に早速使って…。

| | コメント (0) | トラックバック (0)

2005.05.11

教科書には載らないニッポンのインターネットの歴史教科書

Webで読んだ記憶があるんですけど、どこだっけ。まあいいや、とか考えながら購入。日本のネット事情(JUNET以降、またはBBS以降)の表と裏(?)について年を追って書かれている本です。んが、真面目に読もうとすると疲れること間違いなし。年表が日付単位で山のようにありますから。濃すぎです。2章の途中まで読んでダウン中。

というわけで、あるいみ「素人にはお勧めできない」とか、「その筋」とか、そういう意味合いの強い本だなあ、と。間違いなく手軽に読める本じゃありません。その割によく売れているような。11位(5/11)って…。

…しかし、fj.editor.*のrmgroup騒動は知らなかったなあ。fj.rec.travel.*の「屑記事」騒動(だっけ?)はリアルタイムで読んでいたけども(※この本にはtravelネタは書かれていない模様。googleグループから1992,3年あたりを調べれば断片的に読めるかもしれません)。

| | コメント (0) | トラックバック (1)

2005.05.10

大須・スーパーコンプマート

050507comp

…の跡地だったりします。土曜に行ってみましたが、すでに隣の隣のスーパーの自転車置場として無断で使われ始めていたり…おいおい。そういえば、コンプマートの前はパチンコ屋だったような気がしましたが、どうなるんでしょうか。まあ、さすがにパチンコ屋に戻ることはないかもしれませんが。メガタウンB1Fのコンプマート跡はまだどこもテナントが入っていない状態ですから、ここも同じように空き状態のままなのかもしれません。

んで、念のためfreespot(無線LAN)のチェックをしたところ、受信できませんでした。アンテナはまだ残っているんですけども。ただし、一瞬つながったように見えたところをみると、どこかに別のアンテナが立っているのかもしれませんが…。再チェックの必要ありでしょうか。とかなんとか…

大須エアースポット

| | コメント (0) | トラックバック (0)

« 2005年4月 | トップページ | 2005年6月 »