« 2005年6月 | トップページ | 2005年8月 »

2005.07.17

大須コンプマートの跡地

モバイルの店だったほうではなく、長々と空いていたメガタウンのほうですが、 B1Fにthe 3rd planetというゲーセンが。近くにゲーセンがあるんですが、 丸々一階分を空きスペースにするよりはましなのかもしれません。

大須方面ではほぼ撤退状態のコンプマートですが、エイデンとしては 郊外(?)の方にも大型店舗を作っているみたいです。 (例:新・豊川店)

THE 3RD PLANET

| | コメント (0) | トラックバック (0)

2005.07.07

中国から

ラックの社長インタビュー記事。ここでも、kakaku.com=SQLインジェクション脆弱性あり、 という意見は明確には出ていないようですが、これだけそれらしき表現が出てくると…。

やはり海外からもアタックがあったんですか。ただ、別の話題にある中国人留学生(犯人)からの アタックについての説明に気になったところが。

少なくともこの時点では同社のサーバーは、利用者を特定の人に限り、 部外者の侵入を防ぐ「アクセス制御機能」が不十分だった疑いが強いことが判明。 不正アクセス禁止法の要件を満たさない可能性が高いと判断したという。

詳しいことが書いていないのではっきりしませんが、 「アクセス制御機能が不十分だった」と。ACCSの件と比較すると何が違うんだろう? (asahi.comの記事なので、注意深く読む必要はあると思いますが(?))

| | コメント (0) | トラックバック (0)

ガイアの夜明け・おまけ2

そういえば、ウイルス対策ソフトを云々…してもまだ問題がありましたね。 ファーミングにも対応できないし…そもそもWebサイトにSQLインジェクションの脆弱性があったのなら、 ユーザーは全く対策できないわけだし(やられるのを見ているだけ)。

結局、自分の身は自分で守るしかない、と。(無知はいかんよ、と)

そして、放映後の翌日にはタイムリーすぎる記事が。

旅行サイトの話ですけど、その中にはkakaku.comに関する記述が…

サイトの欠陥をついて、外部から不正な命令を入力してデータベースを直接操作する 「SQLインジェクション」という手法を使用。攻撃に使ったソフトは、 中国語のインターネットサイトから入手したという。

(中略)

カカクコムについては4月と5月初旬に2回、会員のメールアドレス約9万件を 抜き出した形跡があった。

えーと、つまり、これって、あの原因はやっぱりそういうこと?

| | コメント (0) | トラックバック (0)

2005.07.06

ガイアの夜明け:「サイバー攻撃との闘い」のおまけ

最後の役所広司の言葉より:

  • パソコンの動作がやたら遅い
  • おかしなエラーメッセージが出る
  • 画面が時々乱れる…そんなことがあったら要注意。

それってWindowsのいつもの動作ですけど。…あれ?

  • ウイルス対策ソフトをちゃんと更新
  • 出所のわからない、変なソフトを使わない

うーん、XSSの脆弱性はそれでは防げないし、最近あったような トロイの木馬が埋め込まれているシェアウエアには 有効にならないし。それだけでは不十分のような気もします。

1、2分という短時間での啓蒙は難しいですねえ…

| | コメント (0) | トラックバック (0)

サイト再開までの戦い。でもまだ他にもあるはず

何とか見られました。「サイバー攻撃との闘い」ということで、まな板にのるのはkakaku.com。 (Yahoo! Japanのなりすましのコーナーなどもありました)。 しかし、閉鎖されてから再開までのあらすじを見せられただけで、あんまり参考にはならなかったような気が。

役所広司の「ホームページを閉めるしか、打つ手はありません」「儲かっているインターネット販売を、やめるというのか!?」という演技の実際のところ(=閉鎖までの経緯)を見たかったんですけど。…無理か。

アドレス流出の件もただ「流出した」としただけで、ユーザーの視点で語られなかったのは 残念です。Yahoo! Japanのコーナーではそのあたりのところはやっていましたけど。

結局、分からない人は「インターネットって恐いねえ」、分かっている人は「バグの修正に こんなに手間取っていたということはそれだけ問題がありすぎたのかなあ(※)」という番組でした …というまとめでいいんだろうか?

※「プログラムを作り直す作業が延々と続いています」という流れを見ると、プログラムの かなりの部分にセキュリティホールがあったとしか思えなかったし、作業進捗がちゃんと やられていたのかも分からないように見えました…そのあたりは番組でカットされて いたのかもしれませんが。

ちなみに、kakaku.comは、7/5時点では完全復旧していません。→ 「価格.com」復旧スケジュールのご案内

| | コメント (0) | トラックバック (0)

« 2005年6月 | トップページ | 2005年8月 »