shall we blog?

こういうものを一生懸命作っていた

toor — 2006-01-30T15:30:40+09:00

こういうものを一生懸命作っていたが、ここ２年ばかりは放置状態。慎ましく noindexにしたりしていてgoogleにヒットしないものがあるので、こちらから大公開。閉鎖までにインターネットアーカイブへ収まるか？

お約束

ネットワーク時代に必要なリテラシを身につけましょう。

マニュアルI

報告書

展示会を中心にしたレポート。

The Day of Collaboration　グループウェアからコラボレーションウェアへ（2004.7.6）
セキュリティセミナー「脆弱性からリスクまで」参加報告（2003.07.08）
「Flash が実現する新たなビジネスチャンス」参加報告（2003.06.20）
「ウェブアクセシビリティ・セミナー2003 in 東京」参加報告（2003.04.19）
IA japan エグゼクティブフォーラム「どうなる日本のIT！」参加報告（2002.12.24）
情報セキュリティアドミニストレータ試験（2002.10.20）
@nifty 企業情報データベース活用セミナー（2002.10.4）
セキュリティマネジメントセミナー（2002.10.3）
セキュリティセミナー「リスクマネジメントとは？」（2002.9.13）
CRMセミナー「これまでのSFAはなぜ失敗したか？」（2002.3.13）
ウイルス対策講習会報告（Oct.2001）
事例研究：ウェブサイト構築例（第６回　建設業システム研究会での発表　July　1997）
Networld+Interop 99 Tokyo
モバイルソリューションフォーラム'99

@nifty 企業情報データベース活用セミナー報告にある「企業倒産のプロセス」は、涙なくしては読めない。

社報その他

社報に載せたものの原文など。

解雇通知キターッ

toor — 2006-01-14T17:00:38+09:00

昨日（13日の金曜日）、ようやく正式な解雇の通知が届いた。法定の予告期間ぎりぎり。

閉鎖予告

toor — 2006-01-04T17:49:14+09:00

当ブログは勤務先のビジネスアカウントによって開設し、自分の備忘録とまだ見ぬ同志（他社で同じような仕事している人）への情報提供を目的として書き連ねてきました。

昨秋、その勤務先が倒産し、私の社員としての地位も、このアカウントもじきに消える事が決定しました。春の訪れを待たずに閉鎖、少なくとも更新停止に陥ります。

読み返してみるとただの私憤に過ぎないような内容や、独り善がりで今となっては意味不明の書き方のものがあります。多少ともお役に立てていれば良いのですが。

法律上、著作権は会社にあるため、別サイトへの引っ越しをすることが簡単ではありません（複製許諾をとれば良い）。

インターネットアーカイブには2005年の3月9日分までしか収められていません。「これは役に立った」という内容があればお手元のディスクに保存願います。「これを書いたやつは役に立ちそうだ」とお思いの方は是非是非オファーをお願いいたします。m(..)m

追記

オファーの受け付け方を書いてなかった。f(^^;

コメントまたはトラックバックでお願いします。

身元を公にしたくない方（それが普通だよな）は、下にGPGの公開鍵を貼り付けておきますので、これで連絡先と概要を暗号化してコメント欄に貼り付けてください。

なお、この鍵もあと一月で使用困難になるかと。

0x6D7870C5.asc

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.2.1 (MingW32)
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=
=/Vws
-----END PGP PUBLIC KEY BLOCK-----

この公開鍵は事実上使えなくなりました。

また新手の迷惑メール

toor — 2006-01-04T17:43:46+09:00

昨年12月下旬から。今度は冒頭にニュースを貼付けているよ。タイトルがニュース内容なので一覧だとまともにみえてしまう。もっともspamフィルターはごまかせないけどね。

今は<title>東証、年初来高値を更新　景気の持続回復期待<title>のように、前後を<title>で挟んでいるし、差出人もランダム英数？という怪しさゆんゆんだから目視でも判別しやすいが、もう少し工夫されると厄介な事になりそう。そのうち本命の宣伝部分を自動付加された広告のように見せるものも現れるのでは無いだろうか（まともなメールと誤認して「送信不要」と返事をしてしまう恐れ）。

http://www.120abc.net/ うざい　メルクル・ピュアラブ・ドロシ〜、消えろ

秘かな個人情報の流出

toor — 2006-01-04T17:38:45+09:00

年末に某買い物サイトからの個人情報公開を発見した。相談を受けた人以外にも被害者がいるのではないかと調べると、出るわ出るわ。

運営者と連絡はついているのだが、今日現在公開は止まっていない（もはや自力では止めようがないのだ）。

詳細を書くと個人情報流出を加速しかねないので控えるが、まさか、こんなところからという仰天経路。

個人情報を扱うウェブマスターは続報を刮目して待て。

インターネットアーカイブ恐るべし

toor — 2005-11-30T19:38:01+09:00

建築物の構造計算書偽造問題。姉歯建築士は氷山の一角で、叩けば埃どころか業界は役所も含めて「叩けば倒壊」の様相を呈している。

そんな中で杜撰施工の当事者や疑惑の会社がウェブサイトの店仕舞いをしているようだ（いつ見えなくなったのか確定はできていないが）。過去の記事が不利益証拠となるのを恐れてのことだろう。

だが、この世にはインターネットアーカイブという便利なものがあるのだよ。たとえば今は社名と略称しか載せていない有名なコストカッターのサイトをTake Me Backすると、どんなだったかわかってしまう。あれまぁ表看板の掛け替えだけでなくサブページも全部削除しているんだ。まるで焦土戦術だ（残していたら「頭隠して尻隠さず」と嘲るつもりだった）。

しかし見つけましたよ、Googleキャッシュにも残っていなかった「ホテル指導部」のページ。ふむふむ、確かに平成設計株式会社が関連企業として名を連ねていますね。

堂々と見解を公表せず、証拠隠滅を疑われるようなことをしているのは残念至極。

もっとも、「弟子の暴走」論では誰かと一緒、で信用してもらえないでしょう。

イソターネット（いんちきHTML）

toor — 2005-11-28T16:51:30+09:00

ZDnetの記事が、あまりに字が小さくて読みにくいのでブラウザで表示をユーザーモードに変えてみた。すると、アレレ妙なところでセンタリングされる。

そこでソースを表示してみた...絶句。

<table width="799" border="0" cellspacing="0" cellpadding="0"><tr><td align="center">
<table width="784" border="0" cellspacing="0" cellpadding="0">
<tr>
<td width="479" bgcolor="#FFFFFF" valign="top">
<div class="plmain"><div class="j4 mb10"><b><a href="category.htm?cmd=product"><img src="/paper/img/cat-product.gif" border="0"></a></b></div>

<div class="ml5 mb10">
<div class="j5 mb20"><b>赤外線顔認証が可能にする新世代の入退出管理</b></div>
<div class="j3w"> 『FaceGuard-IR Janitor』は、入退出が頻繁にある施設や強固なセキュリテイレベルを必要とする場所に最適な、入退出管理ソリューション。<br />
<br />
　最新の赤外線技術を搭載することにより高精度認証を実現。従来の顔認証で課題と<br />
なっていた本人の写真による「なりすまし行為」も完全にブロック。

180行以上も延々とスタイル指定をしていながら入れ子のテーブルでレイアウト指定！（ダサ）　P要素を使わずDIV要素！（ダサッ）　しかもスペースでインデント指定！（ダサダサ）　トドメは改行での折り返し指定！（ダサダサッ）

素人の「ホームページ」だって、ここまでデタラメはしないと思う。あ、ボールド要素なんて物理タグ使ってるよ。これ、本来はタイトル要素にすべきところなのに。天下のZDnetがなんという醜態。

HTML 4.01 Transitionalと宣言しているので、Another HTML-lint gatewayでチェックしてみました。結果は「がんばりましょう」。

http://paper.japan.zdnet.com/abstract.htm?wpn=844 を HTML4.01 Transitional としてチェックしました。

384個のエラーがありました。このHTMLは -14点です。タグが 28種類 838組使われています。文字コードは Shift JIS のようです。

お見事！としか言いようがありませんね。

SOBER五十連発

toor — 2005-11-25T14:33:29+09:00

勤務中、突然PCの画面にウイルスアラートが表示された。珍しいことではないのでクリックで閉じる。が、同じものが開いている。それも閉じる。まだ開いている。

タスクトレイを見るとウイルス検出ソフトが点滅している。定期受信しているメーラ画面を前面に出すと「DELIVERY FAILURE:ユーザー ...」というタイトルが滝のように流れていた。

どうやら私のアドレスを騙ってウイルスメールが大量に送信され、無効なアドレス分が突き返されてきているようだ。一つ一つに70KB以上のウイルスが添付されているので、メールボックスがあっという間に使用率90％超に。

幸い鬱陶しいだけで感染は免れたけれど、WORM_SOBER.AGは出たばかりのワーム。標的となったらしい会社が心配になってpostmaseterにメールを出した（私が感染源と思われても困るし）。

気になるのはメールの文面。

Your message

Subject: Mail delivery failed

was not delivered to:

****@****.co.jp

because:

ユーザー **** (****@****.co.jp) は Domino ディレクトリには見つかりません。

向こうにもDELIVERY FAILUREで届いたのだろうか？

迷惑メールブロックの暴走

toor — 2005-11-18T17:56:52+09:00

最近のspamはinfo@のアドレスから送られてくることが多い。単なる詐称かもしれないが、infoを名乗れるということはドメインの管理権を持っていると考えられる。そういえば@qsv08.comのように後ろに数字がついているものやaaayo.comとかndffs.com、hxvz.comのようにランダムな文字列みたいなものが多い。spam発行用のドメインだろう。

そうすると今はinfoだけのようだが、それがブロックされたらminemmmmmmmmmm@qsv23.comみたいなアドレスで送ってくるかもしれない。なにしろ発行権を持っているのだから。

というわけで、後になってイタチゴッコにならないようinfo@で届いたらドメイン拒否をバシバシ設定している。

方法としては@niftyで受信拒否アドレスに指定し、時々エクスポートしてエディタでinfoをカット（\rinfo@→\r@ への置換）し、インポート。

ところがその中に単純な詐称があった。早い話が勤務先ドメイン名にinfoをつけたもの。気付かずにinfoを削除し、自社のドメインを糞ドメインとして登録したから...社内メールを全部弾いてしまった。orz

主だった人をアドレスブック（999アドレスまで）かセーフリスト（100アドレスまで）に登録しよう。

tinyurlで攻めてきた

toor — 2005-11-08T17:26:45+09:00

とあるブログの面倒を見ている。

時折トラックバックスパムが来るので、削除が遅れてイメージが壊れるのを防ぐため、新たに導入されたトラックバック承認制（管理者が承認するまで表示されない）を導入した。

さらにトラックバックスパムに対しては「禁止URL」を適用（接続経路への「禁止IP」は商用ISPの場合に無関係な人に影響が出るので見送り）してやった。

すると、なんとtinyurl（説明）を使って短縮してきやがった。まさかtinyurl全部を拒否するわけにも行かないから、争う気ならいったん当該ページにアクセスして本当のURLを拾ってこなくてはならない。おのれぇ...

クイックURLが使われるのも時間の問題か（もう使われていたりして）。これだとリファラー付きの地雷URLも偽装でき、しかもHTMLメールなんて代物を使わなくてもカモを誘導できてしまう。一応、不適切な圧縮URLは削除対象とはなっているけれど。