2005/05/20(金)人間が一番のセキュリティホール

2017/10/11 24:48 雑多なトピック
 「業界最高水準のセキュリティシステム」
 これを聞いた時、『何か起きたら技術のせいにする小癪な奴ら』 と思うわけです。
 何か問題があると、能がない経営者はすぐ「技術のせい」に出来るよう最初から仕組んでいるのか。。
 もちろん、技術的なことが問題の場合もあります。
 しかし、その場合、ほぼ100%、誰もが客観的に見てそう結論出来るのです。
 最近、この世で起きている情報漏えいやコンピュータクラック。殆ど100%人為的で、システムが原因では無いのです。
 システムで解決できる問題ではなく、それを扱う人間自身のモラル問題なのです。
 悪意のある人間が後を絶たないので、システム側で出来ることはやりましょう。
 それが現在のセキュリティ対策の考え方であるべき。
 最近、このあたりを履き違えた技術者も増えてきました。技術力だけで、セキュリティは絶対保つことは出来ません。
 これを逆手にとった行為が「コンピュータウィルス」なので。
 つまらない道徳教育までしなければならなくなってきたサーバ運営。
 問題がおきてからでは遅すぎるのです。
コメント0件)

2005/05/18(水)やっぱり Windows 系なのね ~価格.com~

2017/10/11 24:49 はんかくさい
 ちまたで、ウィルス感染とかで、サイトを一時閉鎖していると報じられています。
 価格.com のサーバは Windows 系なのだとか。
 Windows 系は、元々余り造りが強健なものではないので、すぐクラッキングの餌食になり得やすい。
 だからと言って、unix 系の方がマシか、というと、今回はおそらくそういう問題ではないです。
 結局は平均的なユーザのスキルですよ。
 Windows の場合は、個別差が激しい。そして、スキルが低いほうに偏差値偏る。歴史上仕方のない部分です。
 しかし、ちょっとしたバグフィックスなり、セキュリティパッチなりを「ユーザ皆が」こまめにやっていれば、
 このようなことは起きないが、一部のユーザがその指導に苦労することはよくある話で、なかなか意識面で困難が伴う。
 昔から、unix系のユーザな方々は、そのあたりは当たり前のことなので、「ユーザ皆が」対策を行うという状況になりやすい。
 そのあたりの差なのでしょうね。
 いくら、「業界最高レベルのセキュリティ対策」と豪語しても、それにあぐらかいていたと見えます。
 本人達がそれを否定しても結局そういうことだから、言い訳するだけ無駄。
 ウチが Windows 系のサーバを扱わない理由のひとつ。
 セキュリティ対策やOSの更新とか、バグフィックスとかの重要性を理解できない方々の比率が高いので、
 いちいち説明に時間割けないし、時間の無駄だから。
 まぁ、現在のところ若干名、ウチでドメイン預かっている方々の中にも、説明できていない方々はいることはいるんですが。。。
コメント0件)

2005/05/12(木)postgreSQL dbmirror

2017/10/11 24:51 サーバ運営・管理
 以前、ここでも紹介した dbmirror ですが、どうも PostgreSQL 7.4 での動作が今ひとつ。
 導入の仕方は ここ を参考。

 ミラーリング構築途上で、スレーブ側にデータベースのコピーをコピーするように手順は書かれていますが、
 結論的に、postgreSQL 7.4 上では、これはやらない方が無難なようです。
 postgreSQL の場合、スタンドアロンな状態では、主キーの無いテーブルが作れ、
 普通に稼働できてしまうのですが、この状態で、スレーブ側にも主キーの無いテーブルのデータベースをコピーして運用を始めると、

NOTICE: Could not select primary index key
ERROR: Could not determine primary key data
ERROR: current transaction is aborted, queries ignored until end of transaction block

 のようなエラーになって、既存データの更新操作が出来ないという現象です。
 そこで、以下の手順で、dbmirror を初期化する手順をとっています。

 ・マスター側で該当データベースのスキーマ情報だけを抽出 (ex. pg_dump -s -F p -f 出力ファイル名 該当データベース名 )
 ・マスター側で該当データベースのデータのみを抽出 (ex. pg_dump -a -D -F p -f 出力ファイル名 該当データベース名 )
 ・スレーブ側に dbmirror 対象のデータベース生成 
  (ex. createuser ユーザ名 #必要なユーザ名を予め生成しておく)
  (ex. createdb 対象データベース名 -U ユーザ名)
 ・スレーブ側にftp などで、該当データベースのスキーマ情報をマスター側から転送し、テーブル生成
  (ex. psql 該当データベース名 < 該当データベースのスキーマ情報)
 ・マスター側の該当データベースを削除 (ex. dropdb 該当データベース名)
 ・スレーブ側と同じ手順で マスター側に dbmirror 対象のデータベース、テーブルを生成
 ・マスター側で dbmirror を起動。(スレーブ側に自動的に接続される)
 ・マスター側でデータをリストア (ex. psql 該当データベース名 < 出力ファイル名)
 やや手間かかりますが、この操作で正常なミラーリングが出来るようです。
 上記の最後の手順で、バックグラウンドでインデックス更新などをやるようなので、暫く放置しておくことが肝心です。
 なお、最初から明示的に主キーが設定されているテーブルを持つデータベースではこの現象は出ないようです。
コメント0件)

2005/05/10(火)無償利用のアンチウィルスソフト avast!

2017/10/11 24:53 雑多なトピック
 某所で紹介されていたが、無償利用出来る割にはなかなかの優れもの。
 日本語版もあります。Win95/98/Me/2000/XP 対応。(ダウンロード時、Japanese を選択)
 こちらでダウンロードできます → http://www.avast.com/index.html (Avast Antivirus software)
 ここで、 'avast! 4 Home Edition' を選ぶのです。
 そうすると、60日間のトライアル期間、ライセンキーを取得(無料)すると、14ヶ月の使用権貸与、
 期限切れ後、再度の登録で1年間再び使用可能になるという代物らしい。
 早速、Win98 マシンと WinXP Pro マシンにインストールして、ウィルス検索やってみたですが、
 WinXP マシンにて電子メールが6つ、 Win98 マシンにて、トロイの木馬ウィルス2つ見つかりました..orz
 電子メールはメールサーバにウィルススキャン入れる前の古いメールが引っかかった。
 Win98 マシンの方は感染が去年だが、恐らく Web ブラウザ経由かなと。
#それ以前に今までの同様なソフトで検出されず、今まで何事も無かったことの方が...orz

 他のアンチウィルスソフト同様、一部機能が常駐するが、
 この状態で、電子メールを送信しようとするとこうなる事があります...:
 ※画像クリックで少し大きな画像が別ウィンドウで表示されます。

 通常の接続ではこうなりませんが、SSL接続だとこのエラーがでます。
 サーバが悪いように言われてしまうが、
 これはこのソフトウェアが変なフォーマットでメッセージのやりとりを行うからのようです。
 とりあえず回避するには、以下の手順で、送信メールチェックを外します。
 (outlook Experss の場合)




 オンアクセス保護の管理(O)をクリック。


 「インターネット・メール」を選択し、
 「詳細を設定(C)」をクリック。

 SMTPタブをクリックし、
「送信メールを検査する(S)」のチェックを外す。
 右下の「OK」をクリックすると、設定が有効になります。
 まぁ、ウチのメールサーバは、サーバ自体でも送受信共に
 ウィルススキャンかけているので、これでも何とか使えるんですが... ^^;


コメント0件)

2005/05/09(月)流山温泉

2017/10/11 24:54 地元(札幌)・北海道の話題
 5/3 と 5/4 以外は休めなさそうなので、行ってみました。
 地理的には大沼公園の東端になります。駒ケ岳(正式名称は「北海道駒ケ岳」)のふもとには温泉が沢山ありますが、この温泉もその中のひとつです。直接行くには、ちょっと解りにくい場所にあります。
 ※それぞれの画像クリックで、少し大きな画像が表示されます。

 建物はこんな感じです。
 ちょっと凝った作りです。外面より内装が凝っています。
 「昭和初期の停車場」がテーマのようです。
 鉄道ファンの方々にはちょっと嬉しいかもしれません。そんな感じです。
 行ってみれば解るって感じですね(^^)
 まぁ、JR北海道の企業グループ が運営しているってのが大きいでしょう。
 建物のプロデュースに芸術家が関わり、普通とはちょっと違う雰囲気です。
 「昭和初期」を連想させるためか、
 浴槽に備え付けの桶や椅子は、木の桶に木の椅子です(^^;
 徹底さを少し感じました。


 入り口からよく見えます。
 σ(^^) は事前に知っていましたが、初めて来た人は「なぜここに新幹線?」
 と驚く人もいるかもしれません。
 数年前からここに常設してあるのです。
 ミニ新幹線車両という情報もありましたが、実際にここにあったのは、
 実際に東北・上越新幹線で昔使われていた「フル規格」の新幹線車両です。
 新幹線を全く知らない北海道民にはいい教材でしょう(笑)。 
 来る 5/22 に新函館駅(大野町)で、北海道新幹線起工式が行われる予定です。


 最後に証明写真です。
 この駅は基本的に無人駅ですが、5月連休で人出が多いせいか、
 人がいました。
 制服をよく見ると、JR北海道の職員ではなく、警備会社の人のようです。
 この警備員は、このあとやってきたSL列車を見送ったあと、
 駐車場の警備に戻っていったようでした。
 この駅のホームから温泉施設まで、100m ほどの距離があります。

コメント0件)

2005/04/27(水)北海道新幹線

2017/10/11 24:55 地元(札幌)・北海道の話題
 地元マスコミしか取り上げないと思うので。
 予定通り、今日、新青森~新函館の建設許可下りました。
 新函館開通で、東京~函館間は2時間短縮(4時間弱くらい)と報じていました。
 札幌延伸時期は、今のところ、 2008年~2010年の間に検討すると見られているです。
 建設反対派が喜びそうな、「中止」という発想は今のところ国土交通省にはありません。
コメント0件)

2005/04/25(月)頼んだ覚えなんてない

2017/10/11 24:56 はんかくさい
 良くみると、ちょっと間が抜けているのか?と思われます...
 この手は、クリックしただけで料金請求される仕組みが存在する可能性があるので、無視が一番。
#つーか迷惑そのもだが。。。

---- ここから
From: "田中浩子 " <068582@cyberstation.ne.jp>
To: *****
Sent: Monday, April 25, 2005 3:57 PM
Subject: Re:ご連絡が遅くなりました。


先日の件ですが、ご希望通り援助してくれる女性が見つかりましたので
ご連絡を差し上げます。
今回、ご紹介する女性はこちらで御座います。
田中浩子様
年齢 28歳
結婚歴/3年 子供なし
身長 162cm/体重47Kg/バスト Dカップ
内容は以前申し上げた通り、体の関係を希望で了解も得ております。
前回同様と思って頂いて結構です。
それでは田中裕美様の方には貴方様の事を既にお伝えしておりますのでお早めに
連絡を取り合って下さい。
田中浩子様との連絡方法は…
http://blue.hosting-geomax.jp/index.php?pr=pc01ma
上記URLにアクセスして頂き
必要事項をご記入の上ご登録(無料)をして、お待ち下さい。
田中裕美様から、直接連絡がきます。
---- ここまで

 どうでもいいが、名前くらい合わせておけ。
コメント0件)

2005/04/23(土)共産主義のもうひとつの真相

2017/10/11 24:57 未分類
 ソビエト連邦でもそうだったが、共産主義社会では、「宗教・信条の自由」というのが無い。
 宗教は民度を一定レベルに保ち、秩序ある国家には必要不可欠なものです。
 これをおろそかにしたり、間違った扱い方をすると、必ず収拾の付かない社会問題が自然発生します。
 「宗教」というと、「盲目的に信ずるもの」という概念が日本には存在し、そのような部分は存在しますが、
 その概念は捨てて欲しい。盲目的に信じようとするから騙されるということもあります。
 大切なのは、社会規範を宗教から学ぶことです。
 前置き長くなりましたが、共産主義国家では、基本的に宗教は法度です。
 一党独裁で人民をコントロールするのに不都合だからです。(まぁ、それだけではないが...)
 社会規範を教えるべき宗教が無いため、民度が下がり、国力も下がる。
 民度が下がってるから、謝罪も謝罪として受け取れないのか?と考えてしまうのは自分だけでしょうか。

 実に謝罪回数 34回。「歴史問題から逃げてる・あいまいにしてる」は詭弁でしょう。 <南ドイツ新聞の記者よ
 日本に「常任理事国になる資格がない」のなら、中国にも「常任理事国」の資格はありません。客観的に見てです。
 更にその理屈では、少なくともロシアにも「常任理事国」の資格はない事になるのだけど。。
コメント0件)