<   2005年 04月 ( 15 )   > この月の画像一覧

2005年 04月 30日
4月に見た映画(一部3月)
■4月30日 甘い人生
 昔の「東映ヤクザ映画」ですね。タランティーノ監督が大喜びしそうなスプラッターだし。
 恋を恋とわからないまま、ということなんでしょうねぇ。

■4月23日  ShallWeDance?
  夫婦愛の映画になってますが、バラを一輪持ってエレベータを上ってくるシーンはいいなぁ。

■4月16日 MASK 2
  精子が卵子に受精競争するシーンで大笑いしちゃいました。

■4月9日 名探偵コナン
 今年もおじさんがエンドロールの途中で帰っちゃいました。でもたった1人。
 ようやく、最後に落ちがあるというのがいきわたったようです。
  話の内容は、ヒミツ!(^^)!。

■4月2日 ローレライ
 特殊潜航艇ってトイレはあるのかなぁ。

■3月12日 ナショナル・トレジャー
 おもしろい! これもボーン・スプレマシーに負けず劣らず良し!
[PR]

by ji3faf | 2005-04-30 00:00 | 映画
2005年 04月 24日
自称『ハッカー』の悲劇
『ハッカー』と『クラッカー』という用語が間違って広まってしまった、マスメディアによる罪状とかは放っておきます。

「Matzにっき」に紹介されている
 「ある「ハッカー」の顛末」
 というのは、まさしく「自称ハッカー」の自滅物語です。
 ハッカーだったら、こんなことは起こりません。インターネットの根本もわからないで「ハッカー」って名乗ること自体が、すでに間違いなのですから。

 コメントをみていると、英語訳(原文はドイツ語)を翻訳したという方の報告がありました。
「呟きの館」で公開されています。
 「おろかなハッカーの記録
 
 インターネットには危険がいっぱいです。
 チャットでは、ちょっとしたことでこのようないわれの無い攻撃を受けることだってあります。
 しかし、自称「ハッカー」にはこのような方法で自衛することだってできるみたいです。

 ファイアーウォールとか、ウィルス対策ソフトとか「技術だけ」に頼るとろくなことがないことは
昨日の「不良アップデータによるCPU100%事件」で明らかです。

 正しい知識と、正常な社会常識が身を守るのでしょう。
[PR]

by ji3faf | 2005-04-24 16:00 | 情報教育
2005年 04月 24日
システム統一は本当に必要か?
今日、NHKでも報道されたように、トレンドマイクロ社のウィルスバスターの更新データにチェックミスがあった。
 そのため、多くの企業で、パソコンが利用できなくなった。

 実は、近所にすんでおられるの退職校長先生から「パソコンが使えなくなった」と電話がかかってきた。
 ウィルスバスターを使用しているということだったので、トレンドマイクロ社が公開している対策方法をお教えしたのだが、[セーフモード」でつまずいてしまいました。
 日ごろ使用している解像度と違う画面モード(セーフモードは640×480ドット)のため、液晶でヒスプレイが画面全体を表示できず、左端の数文字を表示しなかったのです。
 そのため、セーフモードの操作を満足にできず、電話では画面が一部表示されていないということに気づかず、結局お宅におしかけて「へんてこパターンファイルの削除」してきたわけです。

 実は、わたしのうちでもウィルスバスターを使用しています。それでもトレンドマイクロ社のホームページを見ることができたのは、危険分散として
  ウィルスバスター2005
  ウィルスバスター2004
  ノートン インターネットセキュリティ2003
  ノートン アンチウィルス 2004
  NOD32 アンチウイルス
とメーカもバージョンも分散しているからです。
 以前はマカフィも利用していたのですが、パターンファイルのアップデートの度に再起動が
必要だったり、面倒なことがあったので、そっちはやめにしたのです。

 OSはさすがにWindows XP ProとWindows2000Proですが、以前はwin98もいました(MEはトラブルが多いのですぐに駆逐!(^^)!

 本当はMacもほしいのですが、薄給のみでは購入できず(;_;)

=====

 ウィルスバスター コーポレーションパックを導入した会社とか、学校も多いと思います。
危険分散の発想は無いと思います。じつはそれがシステムの危機だとおもっているのです。

 さて、月曜日にトラブルがまたもや報道されることが無いことを祈ります。
[PR]

by ji3faf | 2005-04-24 02:54 | 情報教育
2005年 04月 15日
訂正にはどれくらいの期間が必要か?
ホームページを含めて、記事に誤りは付き物です。

4月の5日に公開した「がせビア」もそうですが、誤り自体についてとやかくいうつもりはありません。

問題は、指摘を受けた場合の「対処にかかる時間」です。
ちなみに、「がせビア」ネタのホームページには、9日に再度
 誤った内容を含んだ「バックナンバー」が公開され続けていますが、いいのですか?
と連絡したのですが、(そして、11日に「修正していきます」と返事をもらったのですが)
いまだに訂正されていません。

====

しかし、もっと恐ろしい誤りが今だに続いているというのにはぞっとします。

高木浩光さんの
 高木浩光@自宅の日記
 ■ PKIよくある勘違い(9)「『詳細設定』ボタンで証明書の使用目的を制限できる」

 では、恐ろしい間違いが指摘されています。
 地方自治体への電子申請を行うには、HTTPSなどの暗号通信を使用するのですが、そこで使用する証明書が一般企業で使用されている証明書ではなく、「住民基本台帳」システムで利用されている証明書を使用している自治体がかなりの数存在します。
 この場合、WWWブラウザは証明書の安全性をプログラムに埋め込んでいませんから、ユーザが、自分で証明書の安全性を示すデータをインストールしなければなりません。

 高木さんの上記の説明では、そのインストール説明に誤りがある、と指摘されているのです。

 この指摘が10日に公表されましたが、

15日午後4時現在で

●修正した
  岩手県、 福島県、 静岡県、 兵庫県、 沖縄県

●メンテナンス中のため確認できず
 岡山県(修正中なのだと思いたい)

●未修正
  茨城県、 栃木県、 岐阜県、 滋賀県、 京都府、 山口県

と指摘を受けた半数が、何のコメントもつけず、そのまま公開しています。
 まぁ、電子申請自体に影響はないからなのでしょうが、万が一この誤ったインストールで詐欺にあったとかいう被害が発生した場合、何の対処もしない期間が1週間近くあったとしても責任を問われないものなのでしょうか?

 わたしなら、訂正文書を公開できるまでのあいだは緊急避難的に
    「現在工事中」のページと差し替えさせてください
と上司に泣きつきますけどね。
[PR]

by ji3faf | 2005-04-15 16:24 | システム管理
2005年 04月 11日
メディアリテラシー
中村正三郎さんの「中村正三郎のホットコーナー」はから口批評で有名ですが、そのブログがあります。
 タイトルは「ホットコーナーの舞台裏」とかかれています。

 このブログの4月10日の内容(「サンジャポ」)の最後のほうに、こういう内容がありました。

== ここから ==

   どの雑誌か忘れたけど(スタンスからすれば広告批評かな?)、アメリカのメ
  ディアリテラシー教育の記事があって、蒙を啓かれる思いでした。
   小学校でどういうことを教えているかというと、

  ・なぜ、テレビコマーシャルには、いい生活をして、にこやかに笑う家族しか
  出てこないのでしょう。その理由を考えてみましょう

  などやってるというんです。
   現実の生活だと、貧困家庭もあるし、裕福な家庭でも家庭内の不和や口げん
  かはあるわけで、いつもにこやか明るい家庭であるわけもないのに、なぜ、コ
  マーシャルだとそうなのか。これを小学生に自分で考えさせるんです。
   これによって、どれほどテレビ、あるいは広告宣伝というのは、虚構、嘘の
  塊かということに気づかせる教育をやってるという記事だったんです。

== ここまで ==

日本でもできるかな?

 先日の「第2回全国プレゼンテーションコンテスト」で、小学生中学年部門で出場し、グランプリを受賞した葛谷さんの『ポスター&CM調査隊』では、プレゼンテーションのテーマについてこう記されている部分があります。

   だから、自分が作った経験をみんなに伝え、ポスターやCMは、見る人をひきつける
  ための工夫がしてあるので、しっかり見てほしいし、惑わされないで正しい判断をして
  ほしいと思い、ポスター&CM調査隊という内容にしました。
      (プレゼンテーションコンテストで配布されたプログラム23ページより)

というのを見ると、できそうな感じですね。
 大いに期待できそう。(甘いかな^_^;)
[PR]

by ji3faf | 2005-04-11 03:05 | 情報教育
2005年 04月 09日
耳体温計
先週末から(って、いつもでしょう^_^;)体調がすぐれませんでした。

 ・キーボードをたたく指の関節が痛いし、手の甲がちくちくする
 ・冷や汗がでる
 ・ボーっとする
 ・すぐのどが乾く

でも体温は36.7度。健康なじょうたい。

 さすがに、昨日は車を運転していても頭がふらつく感じがしたので、20時前に帰宅しました。
 体温計で検温すると、ちょっと高くて36.8度。

 でも、手をおでこにあてると熱い。

というわけで、耳体温計を疑いました。
 検温部分を薄いビニールで覆って汚れを防止しているのですが、そのカバーは1年間交換していませんでした。ほんとうは使い捨てなんですが、もったいなくて、ティッシュでふいてずっと使っていました。

 これを交換して検温すると、なんと38.0度。
 たしかにふらふらするはず。

 ためしに、いままで使っていたカバーをつけて検温すると、やっぱり36.8度

うーむ。

 「病は気から」といいますが、38.0度とわかっていたら、きっと寝込んでいたでしょう。
36.8度と思い込んだら、「なんか調子がおかしい」と思いながらでも仕事するんですからねぇ。

 ちなみに、今日は新しいカバーで検温しても 36.8度 でした
[PR]

by ji3faf | 2005-04-09 01:59 | その他
2005年 04月 09日
がせビアのその後
間違いを指摘して1週間が経過しましたが、当該ページはそのまま公開され続けています。

 かぜのうわさでは、訂正記事の稟議がまわっているそうですが、間違いを指摘された時点で公開を中止するとかは考えられないのでしょうか。

 ちょっと、私には考えられない「ルール」が存在しているようです。
[PR]

by ji3faf | 2005-04-09 01:48 | 情報教育
2005年 04月 09日
一口前川堤
桜のシーズンになると、毎年写真をとりに行っている場所があります。

国道1号線を南に走って、京都市から久御山町になって、ちょっと南にいったあたりが「一口(いもあらい)」です。
 ここの前川堤の桜がとてもきれいなのです。
 (京滋バイパスより北にいって2つ目の橋)

橋の上からのパノラマ写真が下です。
b0017061_3435427.jpg


向こうに見える橋が、国道1号線です。

この川の南側(上のパノラマ写真で言うと右側)でとった桜のトンネルです。

b0017061_345665.jpg


ちなみに、1号線から東に向かって撮った写真がしたの写真です。
左右に走っている青い高架が、第2京阪国道。正面の電柱あたりが京滋バイパスとのジャンクションの北側になります。
 このへんで「レインボーブリッジ、封鎖できませーん」のシーンが撮影されました。
b0017061_3542895.jpg


1号線から西に向かっての写真が下です。中央の橋の上に白い塔のようなものがみえます。
それは淀のJRA京都競馬場です。
b0017061_3574750.jpg

[PR]

by ji3faf | 2005-04-09 00:00 | 近所ネタ
2005年 04月 05日
がせビア(その5)
少々疲れました(-_-;)
 このような、SEがみたらすぐにわかるような間違いを5ヶ月も続けているというのは(そして訂正記事も無い)どういうチェック体制なんでしょう。

 講習会で講師が自由にプリントも配れないくらいチェックしていたところとは思えないです。

==== 「がせビア」ここから ====
第5回 電子メールの「ヘッダ」情報について

 電子メールを利用していると、見知らぬ相手からメールが届くことがあ
ります。その内容は商品の宣伝や有料サイト利用の勧誘など、商業的な宣
伝メールをはじめ、いたずらメールや、コンピューターウィルスに感染し
て自動的にばらまかれてしまったメール、単純な間違いメールなど様々な
ものがあります。

(中略)

○次に、メールソフトの中には「ヘッダ」と呼ばれるメールの経路情報等
 を表示させる機能があります。

 ヘッダには以下のような内容が記されています。
---------------------------------------------------
 Received:メールの転送記録
 From:送信者の名前とメールアドレス
 To:受信者
 Subject:メールのタイトル
 Message-ID:メールにつけられた一意な(世界で唯一のID)ID
 Return-Path:メールが届かない時に送り返すアドレス
---------------------------------------------------

 残念ながら、この経路情報は詐称することが可能なので、全ての情報を
信用することはできませんが、一番上のReceived:の部分にfrom xxx.

(以下省略)
===========

■「ヘッダ情報」=「経路情報」=「詐称可能」?


 「ヘッダには以下のような内容が記されています」というところには「経路情報」という説明がありません。
 どこに「経路情報」が書かれているんでしょう?

 Received:メールの転送記録

のことだと想像できるのですが、これだとすると「完全に詐称すること」は困難です。

 最初にメールを送信するときに、うその「Received:」フィールドをいくつか並べておいてから送信すると、受信した人は最初の「Received:」フィールドに記載されているところから送信されたと思い込んでしまうでしょう。(tacaさん、ご教授ありがとうございます)
 そういう意味での「偽装」は可能ですが、発信後(偽装者が送信した後)に経由したメールサーバが追加する「Received:」を偽装することはまず無理でしょう。

■「From:」の詐称


 「From:」については、もともと誰の名前を書いてもよいことになっているのです。
これは、電子メールが生まれたときからの仕様です。

 「自分のボス」から、ある「大先生」あてに電子メールを送信しておいてくれ、と秘書が命じられたとします。
 そのメールを受け取った大先生は、「秘書風情が、わしに直接メールを送信してくるとはどういう了見だ」と思うかもしれません(たぶん、そういうことがあったのでしょう)。
 そうならないようにするために、秘書は「From:」に自分のボスの名前を書いておくのです。
そうして、「大先生」のご機嫌を損ねないようにするわけです。

 この場合、「Sender:」というフィールドに本当の送信者を書いておきます。

 このほかにも、「共著のメール」という場合があります。
この場合は、「From:」に複数のメールアドレスが「,(カンマ)」で区切られて並ぶことになります。このときも、本当の送信者を「Sender:」で書いておくわけです。


RFC日本語版リスト
 のRFC2822をみてください。
[PR]

by ji3faf | 2005-04-05 15:05 | 情報教育
2005年 04月 05日
がせビア(その4)
第4回は「ネットワークの経路情報を知る「route」コマンド」でした。
 
たしかにルーティングというのは難しいでしょうか、これがTCP/IPのキモですから。

==== ここから「がせビア」の原文 ====

3)<Enter>キーを押します。

 すると、次のような文字と番地(アドレス)が表示されます。
Network Destination     Netmask   Gateway  Interface Metric 
       0.0.0.0     0.0.0.0 10.233.1.2 10.233.2.4  1  (ア)
     10.233.0.0   255.255.0.0 10.233.2.4 10.233.2.4  1  (イ)
     10.233.2.4 255.255.255.255  127.0.0.1  127.0.0.1  1  (ウ)
   10.255.255.255 255.255.255.255 10.233.2.4 10.233.2.4  1  
      127.0.0.0    255.0.0.0  127.0.0.1  127.0.0.1  1  (エ)
      224.0.0.0    224.0.0.0 10.233.2.4 10.233.2.4  1
   255.255.255.255 255.255.255.255 10.233.2.4 10.233.2.4  1

Network Destination・・・宛先IPアドレス
Netmask・・・・・・・・・サブネットマスク
Gateway・・・・・・・・・ゲートウエイIPアドレス
Interface・・・・・・・・ネットワークカード
Metric・・・・・・・・・・メトリック(複数のネットワークカードがある場合の優先順位)

 また、それぞれの「行」に示される意味は、
(ア)デフォルトゲートウエイ(ネットワークの外のコンピュータへアクセスする際に使用する
   「出入り口」の機器)のアドレス
(イ)自分の所属するネットワークへの経路
(ウ) 自分のアドレス(PC)への経路
(エ) ループバック(ネットワークカード)への経路等となります。

 ここでは、▼自分のIPアドレス=10.233.2.4
        ▼サブネットマスク=255.255.0.0
        ▼デフォルトゲートウエイ=10.233.1.2 が判ります。

====== ここまで =====


■Metricの説明について


メトリックは、「(複数のネットワークカードがある場合の優先順位)」ではありません。
現在は、自分のネットワーク以外はぜんぶ「デフォルトルート」にお願いする、という状況ですから、あまり意味がある数字ではなくなっていますが、WindowsでPPTPした場合に使われていますから、「トリビア」として知っておく程度でしょう。

WindowsXPの「ヘルプとサポートセンター」では、「route」コマンドの説明のところに、

metric Metric
ルートに対して整数のコスト メトリック (1 から 9999 までの範囲) を指定します。これは転送されるパケットの宛先アドレスに最も近いルーティング テーブル内の複数のルートの中から、ルートを選択するときに使用されます。最小のメトリックのルートが選択されます。メトリックには、ホップの数、パスの速度、パスの信頼性、パスのスループット、または管理プロパティを反映できます。

と、わかったような、わからないような説明がかかれています。

Microsoft 2003Serverのヘルプには、

 「メトリックは、ルートを使うときの負担を示しており、普通は、IP 宛先までのホップ数で表されます。ローカル LAN 内では常にホップ数は 1 になり、その後はルーターを経由するたびにホップ数が 1 つずつ増えます。同じ宛先に対して複数のルートがあり、メトリックが異なる場合は、メトリックが最小のルートが選択されます。」
と説明されています。

■ループバックの説明について


「127.0.0.1」のループバックアドレスは、「ネットワークカードへの経路」ではありません。
 「自分自身の仮想的なアドレス」を示しています。
 たとえば、LANカードが故障していても、TCP/IPドライバが正常であればループバックアドレスにpingを打てば応答します。
 これはTCP/IPドライバがきちんと動作しているかどうかの簡単なテストに使えたりする、便利なアドレスです。

■ルーティングテーブルの読み方について


「それぞれの「行」に示される意味は」として、(ア)や、(イ)の印をつけて説明してありますが、この方法はコマンドの表示の読み方を間違えて解釈する可能性が非常に高いです。
 この説明を読むと、

 1行目:デフォルトゲートウェイ
 2行目:自分が所属するネットワーク
 3行目:自分のアドレス

が書かれているものだ、と考えてしまいます。
 そうではなくて、

 ・「Destinationが0.0.0.0」で、
 ・かつ「Netmaskが0.0.0.0」はデフォルトゲートウェイへのルーティング指定であり、
 ・この例では「10.233.1.2」というIPアドレスをもつ機械を指定しています。
そして、
 ・その機械へは「10.233.2.4」のIPアドレスを持つLANカードを使用します。

という説明であるべきでしょう。

 また、ルーティングテーブルから、

 ▼自分のIPアドレス=10.233.2.4
 ▼サブネットマスク=255.255.0.0

が読み取れるようにも書かれていますが、これを信じることは危険です。
 というのは、ルーティングテーブルはRIPなどを通じて変更されますし、PPTPなどのVPNを使うと複数のデフォルトゲートウェイが表示されます。

==================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
     0.0.0.0     0.0.0.0  192.168.65.218  192.168.65.218   1
     0.0.0.0     0.0.0.0  192.168.129.130 192.168.129.67  26
   127.0.0.0   255.0.0.0       127.0.0.1       127.0.0.1  1

こんなふうになるんです。Metricが意味を持っいるのはここくらいですね。

 というわけで、上記の説明は不十分であるどころか、本当の解釈をすることができなくなります。
 したがって、自分のIPアドレスとサブネットマスクを知るのは「ipconfig」コマンドを使って確かめることを再度強調すべきです。
[PR]

by ji3faf | 2005-04-05 14:38 | 情報教育


    


にほんブログ村 教育ブログへ




Map