松竹の不正アクセスで、ログが消失
ということで、リンクから。
リンク元は、TOTORO(トトロ)の自堕落日記さん。
もう一つ。松竹の調査結果報告へリンク。
「松竹映画館ドットコム」不正アクセスについての調査結果ご報告
>ところが、株式会社日立国際ビジネスが本件サーバの運用・管理を委託
>していた会社から、作業ミスにより、本件サーバのハードディスクにOS
>(基本ソフト)を上書きしてしまっている旨の報告を受けました。
まあ、ざっくり説明すると。
松竹映画館ドットコムに不正アクセスがあった。んで、情報漏えいがあったかどうかの解析を外部の会社に委託した。ところが、Webの運用を委託しているところの下請けの作業者がミスをして、OSを上書きした。
ってなわけだ。
てか、OSを上書きってどういうミスだ(笑
そういうミスした会社は、名前晒してしまえと思うのだけれど。
まあ、不正アクセスがあったというので、その対策をするために、OSを再インストール+パッチ当て、とかやったのだろうと思われる。基本的に、「不正アクセス問題があったときには、現状を保存するように」というルール作りができていなかったのだろうな。
ありがちな問題ではあるが、システムの運用会社としてはどうよ、と思わせる問題だ。
株式会社日立国際ビジネス が悪いのか、下請けがわるいのかは、この文章だけからはわからない。
出来れば、ちゃんと、どこが作業ミスをしたのか。そして、なぜそのような作業ミスをしたのか、というのまで追求して欲しいところだ。
--ryuuri/りゅうり/流離
横浜市水道局が土日の開栓業務を廃止
うお。
横浜市水道局からのお知らせで2点連絡事項があった。
1.夜間休日の営業所窓口での水道料金収納業務廃止
2.夜間・休日の未納停止による開栓業務廃止
1番目は基本的に関係ない。もともとコンビニで支払っていたからな(振込み用紙を紛失すると、営業所に振込みに行く必要があるが)
2番目は・・・ちとひどいなぁ。
夜間・土日・祝日は金を払っても水は出さない、と言っているわけだ。
ゴールデンウィーク直前とかに止まった日には・・・いつまで水出るの待たなきゃならんのだ。
ということで、
・滞納通知を出すときに、一緒に振込み用紙を送って欲しい
・停水するときは、わかるようにして欲しい
・停水は月曜日にして欲しい
の3点くらいは、やって欲しいところだ。
別に払いたくなくて、払わないわけではない。
ポストの中に、無駄なゴミチラシを入れられるため、振込み用紙がまぎれて無くなってしまうだけなのだ。
しかも、民間ならば通常、滞納した場合はもう一度振り込み用紙を送ってくる。
(それで、振込み用紙の紛失に気づくことが多い)
ところが、横浜市水道局は、さすが公営というか、滞納の場合通知書しか送ってこない。
なので、紛失で滞納してしまうと、営業所まで支払いに行かなくてはならなくなるのだ。
これと、停水解除のコンボはキツい。
仕事が忙しいときに、8時30分から5時までに、支払いに行けるわけないだろう、普通に考えて。
ということで、とりあえず。
そういう感じのメールを、水道局の意見窓口に投げてみた。
どういう返答が返ってくるか楽しみだ。
(まあ、返事など来ないかもしれないが(笑))
--ryuuri/りゅうり/流離
ソーシャルネットワークと監視機構
ということで、まずはリンクから
アメリカのFacebookという大学生用のソーシャルネットワーク(SNS)を警察が監視しているそうだ。
まあ、SNSというのは定義が難しいな。
基本的には、現実世界の社交性をネットワークに入れ込む、というのがコンセプトだったと思う。
だからSNSの中では、本名をさらすのが、基本のはずだ。
私もMixiに参加しているのだが、残念ながら本名は晒していない。mailing-listなどの信用できるところでは本名を使用していたにもかかわらず、だ。
理由はいくつかあるが、一番の理由はネットワーク上の友人は私のことをハンドルで覚えているから、というのが大きい。
次点は、Mixiに参加している人を信用しきれないから、だな。
Mixiでは、自分の知り合いを招待して、参加者を増やす仕組みだ。だから、基本的には参加している誰かに信用されている人だけで構成されているコミュニティになる。論理的には。
ただし、招待制度には欠点があって、一人でも信用できない人が紛れ込むと、そこからの招待は一切信用できないものになる。
まあ、全員が本名・個人情報を晒せば、それが抑止力となって健全な場が保たれるという考えもある。が、現状そうなっていないので、その抑止力は期待できない。
(クレジットカード会社が、そういうSNSサービスを始めても面白いかもしれない。個人情報を完全に曝け出すSNS。かなり、信用度の高いSNSになりそうな気はする)
さて。
んなわけで、SNSの中も混沌としているわけだが。
SNSの中で非合法行為が行われないか、というのを警察が監視するというのが、リンクのお話。
で、そこの中のコメントにもあったのだが。
ざっくり「本来なら構成メンバーで監視しあうのが社会の組織ってもんじゃないか」って趣旨だ。
(3行のコメントなんで引用すると、全引用になってしまうため、ちと無意味に要約してみた。)
確かにこのような、監視体制というのは良いことだと思う。
ある意味息苦しいかもしれないが、自己浄化が出来る組織というのは信頼性が高い。
ということで。
Mixiも、何かヘンなことをしたら除名。しかも、自分が招待した人/自分を招待した人が除名された場合は、自分も除名。ただし、招待した人のことをあらかじめ、当局に密告していた場合に限り、除名されない。
てな感じの規則にして、怪しい連中につながる人間を一掃するってのも面白そうだ。
まあ、抜け道がたくさんあるのが欠点だが。
(1)きれいなアカウントを用意しておく
(2)きれいなアカウントから招待する
(3)悪いことする
(4)きれいなアカウントから密告する
(5)除名されたら、きれいなアカウントから新規に招待する
こんな感じで簡単に抜けれるしな(笑
--ryuuri/りゅうり/流離
borlandがdelphiを手放す!?
ということで、リンク。
米BorlandがDelphiなどIDE事業を売却、アプリライフサイクル管理分野に注力
本当かよ。
Borlandといえば、コンパイラ・IDEで有名な会社で、アプリライフサイクル管理分野とやらでは、それほど有名ではないと思うんだが、どうなんだろう。
まあ、コンパイラ・IDEでは儲からないという決断なんだろうな。
昔はヨドバシなどに行くと、BorlandのDelphi, C++Builderなどを売っていたが、最近では売っているのを見かけることはほとんど無くなった。
昔のブランドイメージよりも、儲かりそうな方に事業をシフトするのは、正しいことなんだろうが、BorlandがIDEから手を引くというのは、Borlandファンだっただけに残念だ。
--ryuuri/りゅうり/流離
何も無いところで立体映像
ということで、リンク。
すごいな。空中に3次元映像を描ける技術が開発されたそうだ。
まあ、このトピックを読む限りでは、レーザーが高出力過ぎて危険なようだ。
でも・・・いつか低出力でこれが可能になって、カバーをかぶせてもいいから、立体映像が身近になると嬉しい。
SFがどんどん現実世界を侵食してきていて、楽しい限りだ。
--ryuuri/りゅうり/流離
Linuxマシンにtelnet出来ない
まあ、前の記事にも書いたが、VMWare上にWebサーバを立てて、イロイロとイジり倒そうと、Linuxを適当にインストールした。
で、症状は2つ。
1.httpdが立ち上がっているのに、IEでアクセスしてもページが表示されない。
2.なんか、telnetでアクセスできない。
まず、2から対処。telnet出来ないと、何かと不便だからな。
とりあえず、telnet出来ないのは、定番の設定がある。
まずは、inetdもしくは、xinetdの設定で、telnetを起動するようにしてやる必要がある。
プロセスを見ると、xinetdが立ち上がっているので、/etc/xinted.d/以下の telnet を触る。
案の定、
disable = yes
の設定で、telnetの起動が抑制されている。ここをyesからnoに変更すればOK。
disable = no
ついで、wu-ftpdも同様に、xinetdから起動するよう、disable = noに書き換えた。
もう一個、設定が必要で、telnetでアクセスできるホストを設定してやる必要がある。
それが、/etc/hosts.allow だ。
今回は、面倒なので、全部のデーモンへ全部のホストからアクセスできるように、以下を設定。
ALL : ALL
まあ、本当はよくないんだが、ルータの中でプライベートアドレスだから良いだろう。
そして、xinetdを再起動。
/etc/init.d/xinetd restart
だが、なぜか、上手くアクセスできない。なんでだろう、とイロイロ調べた結果、ファイヤーウォールの所為だと判明。
良く考えてみると、httpdが立ち上がっているのに、ブラウザからアクセスできないってのは、あからさまにファイヤーウォールが怪しいじゃないか(笑
REDHATのlinuxでは、何を使っているのかわからなかったので、google様にお伺いを立てて占ってみると、このような、お告げが。
同じように、ファイヤーウォールで引っかかった人のメモがあった。
どうも、ipchainsを使っているらしい。そこで、/etc/sysconfig/ipchains を編集。
以下の行を追加して、telnet, ftp, http の穴を開けた。
-A input -p tcp -s 0/0 -d 0/0 23 -y -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 21 -y -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 80 -y -j ACCEPT
その後、ipchains を再起動
/etc/init.d/ipchains restart
とりあえず、これで、telnetでお話できるようになったため、VMWareのコンソールから直にコマンド入れる生活から脱却して、TeraTermで複数画面立ち上げて Windowsの他のソフトと連携しながらイロイロできるようになった。
同時に、httpでアクセスも可能に。
ipchainにたどり着くまで、時間がかかったので、ちとメモを残しておくことにする。
--ryuuri/りゅうり/流離
VMWare Server 無料化
ということで、まずは、リンクから。
VMware、VMware Serverの価格をゼロに (1/2)
VMWareってのは、仮想マシンのソフトで、Windowsの中に仮想のPCを作ってしまうソフトだ。
つまり、VMWareを起動して、そこにWindowsXPだの、Linuxだのを入れると、フツウのPCに入れて使うのと同じように使えてしまう。
VMWare上の仮想マシンは、フツウにネットワークにつなげるので、VMWareにLinux入れて、apache入れて、cgi書いて、テスト。その後、自分のページにcgiをftpする、というような使い方が出来る。
Windows入れて、Windows版のサーバソフトの検証とかイロイロ使い道があって有用なのだ。
実のところ社外秘情報を使わないサーバ構築系の仕事は、持ち帰ってVMWare上でガチャガチャといじる方が効率が良かったりする。
現在、VMWareのWorkstationを使っている。たしか、150$くらいで買った。
今回は、その上位バージョンというか、サーバ版の VMWare Serverが無償化されるとのこと。
まあ、Xenだの、MicrosoftのVirtualPCだのがあるから、無償化しないと闘っていられないということなんだろう。が・・・お金払って買っていたものが、無償になるのは、ちょっと寂しいな。
--ryuuri/りゅうり/流離
ASIMOふたたび
いや、まあ。
同じネタをすぐ繰り返すのもどうかと思ったが、動画が載ってたんでつい。
いやいや。なかなかスムースに走るもんだ。
なんてか、中に人入ってるんじゃないかってくらいだよな。
--ryuuri/りゅうり/流離
空気で洗う洗濯機
三洋から、オゾンを生成して洗剤の代わりに使用する洗濯機が発売されたそうな。
ということで、リンク。
水を使わないで、オゾンだけで脱臭・除菌が出来るそうな。
それもいいねぇ。
なかなか良さそうな洗濯機なのだが、お値段も26万円くらいとなかなかのもの。
こういうの欲しくなるんだけど、さすがに洗濯機をぽこぽこと買い換えるわけにもいかんしな。
まあ、今のナナメドラムのやつを5年は使ってから考えよう。
--ryuuri/りゅうり/流離
TV東京がアニメの有料配信を開始
ということで、まずは、リンク。
テレビ東京、「スレイヤーズ」「バビル2世」などアニメ有料配信をスタート
まあ、昔のテレビ東京で放送していたアニメをオンライン配信するってことだ。
価格は1本100円。
こうみると、そうでもないようにも見えるが・・・他のサービスと比較するとちこっと高めに感じる。
1話 100円
5話パック 400円
13話パック 1000円
ということだ。1話と5話パックは3日間。13話は1週間視聴可能。
つまり、概念的には、売り切りじゃなくて、レンタルに近いのだ。
1本100円で買えるなら安いのだが、レンタルなら話は違う。
レンタルサービス、TSUTAYAのものと比較すると割高感があるな。
TSUTAYAのレンタルサービスとして、宅配DVDレンタルのサービス「TSUTAYA DISCAS」というのがある。
これは、入会金0¥、送料0¥、延滞金0¥。ネットで予約すると、無料で配送されてきて、見終わったらポストに入れる。同時に手元に置けるのは2枚。借り放題で2000円だ。
まあ、手元に2枚しか置けないというのは、イマイチだが、やはり、無制限っていうのがいいよな。
ということで。
TV東京さん。月額2000円くらいで、見放題のプランを作ってくれないか。
その方が、使いやすい気がする。
都度払いなら、できれば、2時間あたり100円くらいが嬉しいな。
ネットゲームなんかは、1日チケットを100円で買えたりするし、値ごろ感は、そんなものだと思う。
まあ、アニメ好きな人は、多少割高でもお金払う傾向がある気もするので、正しい値付けなのかもしれないけどな(笑
--ryuuri/りゅうり/流離