UJP - 旧ブログ

Life is fun and easy!

不正IP報告数

Okan Sensor
 
メイン
ログイン
ブログ カテゴリ一覧


2025 年 6 月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30      


Search
Flashの脆弱性
2008-06-01
 Flash Playerの脆弱性問題に対する注意喚起が出ています.

Adobe Flash Player の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2008/at080009.txt

 対象となるのは,以下のバージョンとの事.

・Flash Player 9.0.115.0 およびそれ以前
・Flash Player 8.0.39.0 およびそれ以前

 わざわざインストールしていなくてもFlash Playerを使っている人は多いので,以下のページでバージョンを確認すれば良いでしょう.

http://www.macromedia.com/software/flash/about/index.html

 というか,UJPが立ち上がってから,4年目突入ですね.

マイクロソフト
2008-05-31
 6年ぶりくらいに,知り合いのマイクロソフトの人に会う. こっちは太っているしあっちは白髪が増えてるし,仕方ないですねー.
 1300人くらいだった社員も,現在は2600人ぐらいなのだそうです. 単純に倍か〜.

 マイクロソフトの事務所に以前行ったときは受付にXBOXが何台か置いてあって,来客?の人たちがそれでカーゲームを楽しんでいたの印象的でしたが,今回はそんな事ありませんでした.
 いつの間にかこの新宿が本社になっていて,笹塚は無くなっているようです. まぁ,住所が気になる会社ではありませんでしたから.
 以前は,笹塚はマイクロソフトとボーランドがあって,駅を出たらそれぞれの看板があった事を思い出します.

 マイクロソフトは7月から新年度なのだそうですが,っちゅうことで来月いっぱいでビル・ゲイツ引退ですねー.

このサイトはコンピュータに損害を与える可能性があります
2008-05-30
 Googleを使って検索していると,「このサイトはコンピュータに損害を与える可能性があります」と記述のあるサイトが表示されました.

 これは,Googleのヘルプセンターの以下の文書にリンクされていました.

インデックスに登録されたコンテンツに関する問題: 「このサイトはコンピュータに損害を与える可能性があります」と表示される検索結果

 検索結果がフィッシング等の危険サイトだと登録されているようです.

 これが表示されるのは,GoogleをExperimental(実験)モードで使っているからかもしれませんが,Webビジネスをする上で,Google八分以外にも,このように登録されてしまう事もリスクもありますねぇ.



iMenuのプレミアムメニュー
2008-05-29
 27日発行の東京IT新聞に出てますが,iMenuのサイト掲載順を入札制を導入するようです.

 そもそも,iMenuへの掲載順序は,ユーザ数とかアクセス数等の多い順でk待っていますが,それをオークションして高い値段を出した人から順に掲載される様に変更されるという事です.

 なぜ入札するかというと,iMenuの上位に掲載されているコンテンツは入会者が多いから.ただそれだけです.
 キャラクター物とかでユーザがはっきりと目的を持ってアクセスしてくる場合は関係ありませんが,「どこのサイトでも良いので着メロを探す」というような場合は,iMenuからたどって,とりあえず一番上にあるものがクリックされ入会に繋がる導線が強いのです.

 実際,通信キャリアのトップページには,GoogleやYahoo!等の検索エンジン窓を設けて検索させようとしていますが,やっぱりある程度整理されているディレクトリ型のiMenuの方が,今は強いみたいです.

 検索エンジン頼みの場合は,SEO対策等をきっちりやらないと検索トップにこないわけで,さらに検索エンジンの判断基準は公開されて無くていつ「Google八分」状態になるか解らないというリスク面に対して,メニュー掲載順オークションだと費用対効果的な面でのロジックは簡単.金額を多くかけただけ良いポジションが得られます.

 一応,試験導入という予定で,狙いは「上位コンテンツが代わり映えしないのでシャッフルして活性化」みたいな事なのですが,広告料として考えたら,結局上位コンテンツプロバイダはお金を持っているので下位とは使える金額が違う. 差が広がるだけのような感じですな. 勝ち組は圧倒的,負け組も圧倒的にマケルづけるというか...

 docomoにしてみれば,新たな税金という感じですから,痛みは少ないのかなぁ.

フィリピン
2008-05-28
 今日は,またまた久しぶりに3年前に一緒に芸能界系のケータイサイトの規格から立ち上げまでを一緒にやった時の,今度はシステムエンジニア側のコーディネイトをしてくれた人と会いました.

 その人は,この時期はイカの為に週3回釣りをしている人なのですが,最近は海外によく行くそうなのです.
 海外と言ってもフィリピン.

 フィリピンに通っているのはオフショア目的では無いようですが,フィリピン人はよく働くと言っていました. 優秀な人でも月給15万円程度で雇えちゃうそうです.

 数年前はオフシェアといえば中国で,日本語検定1級を持っている人とか,CMMレベル5取得をうたっている企業等がありましたが,コスト高や文化的な衝突とか色々あるとも聞きました.
 その後に聞いたのはゼロを発明して99x99の九九算ができる.英語もしゃべる事ができるインド人.
 「インド人は嘘をつかない」なんて言葉もあるくらいまじめ?らしいのですが,反日ではないけど親日ではないというスタンスなのだそうです. この辺は肌に触れた事が無いのでわかりませんなー. 5日ほどインド人が正面に座ってた事があるけど,会話しなかったし.

 一時期「ベトナムは親日で人間が優しい」という事を言っている人がいましたが,以前の会社で同僚にベトナム人が居たけど,いい人でしたね. その体験しか無いけど.

 その人は,元々,悪いフィリピンパブでの体験があって信用していなかったようなのですが,いろいろな人にふれあうごとに好きになっていったようです. 一番好きなのはインドネシアだそうですが.

 東京に居るといろいろな国の人を見かけますが,全く持って接点がありませんねぇ. 外資系企業と仕事してみたら,色々な文化に触れることで磨かれるよ!と言ってました.

かな漢字変換Webサービス
2008-05-27
 Mac版の,ATOK14 for Macを買ったときだったかな? iATOKとかいう機能があって,変換した情報によって,インターネット経由で情報が手に入るというサービスがありました.

iATOK

 見て解る通りメリットが全くないので,はっきり言って1回も使った事無いのですが,仮名漢字変換とインターネットを繋ぐという所で苦労していたのでしょう.

ヤフー、かな漢字変換Webサービスを公開--MS-DOS時代に全盛の「VJE」をAPI化

 昨年Yahoo!が形態素解析サービスの提供開始というのは印象に残っているのですが,今は亡き仮名漢字変換ソフトの,VJEを作っていた人がやていたとは,びっくりです.


ホスティングサービスのトレンド
2008-05-26
 あまり注力してウォッチしてないのですが,他社の提供するホスティングサービスを見直してみると,rootありのフルコントロールが提供されるホスティングサービスで,申し込みから1時間とかで提供されるものが出ているんですね.

 付き合いのある大企業向けデータセンタ業者の人と話をしていたのですが,スピード,価格からビジネスとして考えたらはっきりと確証はないけど,「仮想サーバ」なのだろうと言う事でした.

 たしかに仮想サーバだったら,テンプレートイメージをつくっておけば,自動生成もできそうだし.

 逆にリアル側も,価格攻勢をかけている感じもあります. Xeon 2GHzくらいで1ヶ月1万円程度のレンタルサーバを提供する会社もあるので,そうすると1年で12万円程度.こりゃ安いので勝負にならないですね.
 エッジにあるサーバは,性能も大事ですが大人数によるアクセス時には数が必要となるので.

農園2008 その8 フルーツトマトと黒トマトの苗
2008-05-25
 ひまわり,アスパラ,チューリップ,九条ネギに続いて第5弾! として,トマトの栽培にチャレンジしてみます.
 実家に帰ったときに,母親がトマトとなすびの苗を買ってきていたのですが,近くのホームセンターでも売られているのを発見し,買い求めました.

 買った苗は,黒トマトという聞き慣れないものと,フルーツトマト. 両方とも顔写真入りのタグがついていましたが,有名人?のようです.
 黒トマトが,東北の田中さんで,フルーツ妻とがこの坂本さん.

トマト名人坂本さんのフルーツトマト

 Webのデザインは微妙ですが,育て方については参考になりそう. 意外と水をやりすぎないのが良いようです.

 そういえば,ユニクロが農業に進出・・・と言ってたときに話題になった「永田農法」ですが,これは調べると枯れた土地,水はやらない,液体肥料を週1回,,,といったようなスパルタ農法と言われる手法で,飢えるギリギリの所で育てる事で引き締めるのだそうです.

 スパルタ農法では雨にも当てない事が望まれるようなので,農園でのプランタンの位置を変えないと.



サイトの安全性
2008-05-24
 トレンドマイクロ社のWebページが書き換えられた問題が象徴的ですが,SQLインジェクションの脆弱性をついた攻撃が増えているようです.

 IPAからも注意喚起がでています.

SQLインジェクション攻撃に関する注意喚起〜ウェブサーバのアクセスログ調査およびウェブサイトの脆弱性検査を推奨〜

 IPAでも,Webサーバのアクセスログから,SQLインジェクション攻撃を受けているかどうかを抽出する為に,iLogScannerというツールが用意されています.
 このツールはWebブラウザ上で動作するJavaで作成されたツールで,お手軽に利用する事ができますが,ログファイルを1つづつ手動で設定して解析を行うので,大規模サーバの運営では利用できづらいでしょう.
 また,Apacheのcommon形式とIISのW3C拡張ログタイプの解析ができるようです. 残念ながら,カスタマイズしているアクセスログは受け付けてくれなかったので,今回は使ってみる事ができませんでした.

 とある企業の,第三者機関によるツールを使った外部接続によるブラックボックス脆弱性検査の,事前対策と内部監査のコンサルティングを行いましたが,やはりツールの方が上手というかノウハウを色々持っているようで.意外な部分で見つかったりしていました.

 PCサイトでは,エンドポイントのウィルス対策ソフトで有名なマカフィーが,サイトの診断をしてくれています.

 当サイトは,次の通り.

McAfee Site Advisor UJP.jp

 どちらかというと「利用者の多さ」という部分が,悲しいですが.

しゃべった・・・
2008-05-23
 今日は7時間しゃべった. 脳みそ浪費中. 何も出てこないのでブログも簡単に終了.

 1つだけ.

 RedHat 5.2がリリースされました...


広告スペース
Google