FC2ブログ

くわぽんのつれづれ日記

思うが侭、つれづれに書いています。ほぼ、毎日更新中!!

黒点情報(ひさびさ)

さて、実は、今年は前回の太陽活動の11年周期の終わりごろにあたり、いわゆる極小期にあたるわけです。

ここから、たぶん3~4年かけて極大期に向かうはずなわけですが、2013年頃の極大期は太陽は平穏(活動が比較的不活発)でした。

今回、極大期の遅れや極大期に不活発な状態だと、「マウンダー極小期」の再来とか言われるわけですね。

久々に、昔見ていたサイトに行ったら、「ホスト名が解決できない」!!?

URLが変わってた。
黒点

うむ、やはりゼロ行進ですな。
  1. 2019/04/03(水) 12:56:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

元号発表

エープリルフールだった割には、元号ネタは多くの皆さんが避けたようで、落ち着いた発表となりました。

システム屋としては、元号が漢字二文字でよかった。

画数が少なくて、合わせ文字フォントも作りやすそうだ。

くらいの感想しかありませんが、略文字が”R”になることをネタにしている方が多かった印象ですね。

ではでは(^^)/~~~~~
  1. 2019/04/02(火) 18:16:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

すぱーくいっぱつ?

明和電機の公式ショップが秋葉原のラジオデパートの2階にできたらしいです。
ラジオ会館ではありません。

明和電機といえば、100V交流を直接使った危険極まりない楽器で製品発表会(だったかな?)という名のライブを行うことで有名でした。

最近、テレビでは見なくなりましたが、会社としては健在です。

オタマトーンなどが有名ですね。

今度遊びに行ってみたいと思います。
  1. 2019/04/01(月) 19:21:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

コインハイブ問題の判決を考える

コインハイブをWebサイトに設置したWebデザイナーが刑事で訴えられた件で、無罪判決が出た。
もちろん、検察が控訴するかもしれないので確定ではないが、この判決について少し考察してみたいと思う。

直接、裁判を傍聴していたわけでも、判決の要旨を読んだわけでもないので、間違っていたら指摘していただきたい。

今回の裁判は、検察側は、コインハイブを設置した方を「不正指令電磁的記録保管の罪」であると判断した。つまりはコインハイブを「ウイルス」であると判断したのだ。

判決では、コインハイブは「閲覧者が望まないプログラムではあるがウイルスではない」とした。
「閲覧者が望まない=ウイルス」ではないという判断は実は当然だと考える。
理由は単純で、Webページに表示される広告をウイルスとは判断しにくいからである。
閲覧者が望まないということを「反意図性」というらしいが、この点にも反発はあるかもしれないが、「賛否両論」がある時点でグレートなるのは致し方ないところだと思う。
ウイルスかどうかという「不正性」で救済を図っているということなのだろう。
「不正性」については、いくつかの観点が示された形となっている。主体的判断ではなく、「世間に許容されているか」という観点を持ってきている点も興味深い。

徳丸さんのツイートによると、判決の要旨の中には「サイト運営者が得るモネロが、直接的又は間接的にその後のウェブサイトのサービスの質を維持・向上させるための資金源になり得るのであるから、現在のみならず将来的にも閲覧需要のある閲覧者にとっては利益となる側面があるといえる」と書いてあるそうで、
これは「Webページを見て利益を得ているんだから対価を求められることはある」という意味にもとれる。
対価が見合わないと思えば見に行かなければよいということが大前提なのだと思う。
ここの問題は、「気づかずに電力が消費されているのでどの程度の対価が要求されているのか見えない」というところなのだが、判決でも「望まれないプログラム」だということは認めているので、「気づけるようにしてあげてね」という意味を込めているのかもしれない。

まぁ、妥当な判断なのかな。

この判決を受けて、既に略式起訴に応じてしまった人たちも「冤罪」を求めて裁判を起こすかもしれない。

日本ハッカー教会におかれては、ここでも支援していただけるのだろうか。
押しつけるようで申し訳ないが、申し出があれば是非協力してあげてほしい。


警察・検察と裁判所が独立した機関でほんとによかった。

三権分立は重要であると思い知らされる今日この頃である。
  1. 2019/03/29(金) 13:17:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

いまさらのファーウェイ問題

「ファーウェイの製品を使い続けて大丈夫なのか。」

時々聞かれます。

私は、一応「セキュリティスペシャリスト」なので、
それらしい回答をすると、
中国本土製品とロシア製品はそもそも使わないほうが良いです。
という回答になります。

「どこの会社が盗聴したりスパイしたりするからか?」という質問には、
「国が盗聴を要求したら、これらの国の企業は断れないから」と回答します。
そういう法律があるのです。

また、ファーウェイに関しては、以前から他社製品の技術を盗用している疑惑が絶えません。

ファーウェイの言い分としては、「ファーウェイ製品が盗聴やスパイ行為なんかしたら、技術力のあるアメリカがすぐに発見して報告するだろう。そんなことはできない。」
というものですが、これは真実ではありません。
たとえば、100台中100台がスパイ機能を持つOSに入れ替わったら気づくでしょうが、
1、000、000台中1台だけ標的的にスパイ機能を持った場合、見つけるのは困難です。
また、調査能力を知られないようにするために公表しない可能性もあります。

とはいえ、私もファーウェイのアンドロイドタブレットを使っています。
電子書籍専用ですが・・・

では(^^)/~~~~~
  1. 2019/03/28(木) 12:58:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

MochaHostのASP.NETプランにWordpress問題が解決した。

MochaHostでは、ドメイン名で日本語ドメインを使うと、
Webページを保存するフォルダーが日本語で作られるのだが、
同もこれが問題だったらしく。

1.英語(ローマ字)のフォルダを作って、wwwrootをコピー。
2.Webサーバの表示するフォルダを変更。
3.Webサーバを「停止」→「開始」。
4.wordpressをインストール。
これで問題なく解決。

まだ設定してないけど、これからいろんなサブドメインを立てていく予定のサイトが出来上がった。
https://を楽しむ.jp
たとえば、
https://インターネット.を楽しむ.jp
とか、いろいろ作れそう。

なかなか面白いドメイン名でしょ?w
  1. 2019/03/27(水) 12:52:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

PUAの訳

セキュリティ(?)関連の言葉で「PUA」という言葉があるのをご存じだろうか。

英語で、「Potetially Unwanted Application」を略したものだが、翻訳が難しい。

具体的な例としては、
「ウイルス対策ソフトのふりをして配布され、実際にはウイルス検出機能を持たないのに「ウイルスが検知された、駆除するには??円で製品版を購入する必要がある」と脅してくるようなソフト」
などがある。
ほとんどが、詐欺的に広告されている内容の割に何の機能も持たないソフトだ。有償・無償なども様々だ。

直訳で「潜在的に不要と思われるアプリケーション」などと訳していたが、SecurityNextのサイトで、意味的にとてもしっくりくる訳を見つけた。

「潜在的に望まれていない可能性があるアプリケーション」

素晴らしい。
これから使わせていただこうと思う。
  1. 2019/03/26(火) 13:05:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

MochaHostのASP.NETプランにWordpress入れてみた

MochaHostのASP.NETプランにWordpress入れてみたんだけど、
うまく動かない。

サポートに(英語で)「あんちゃん、うまくうごかないよ」
ってチケット送ったら。3っつリンクが返ってきた。
「全部やったけど動かないよ」って送ったら、
「どんな設定で動かないのか、設定スクショとって送って」
って言われた。

力尽きた。

今夜送ろう。スクショ。

解決したら、ここで発表します。

P.S.
昨日、為替レートの関係で430円台まで値下がりしてた。
3年分だから結構な金額。ショック!!
  1. 2019/03/25(月) 13:24:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

もろもろの事情で閉鎖していたホームページを再開しようとして・・・

もろもろの事情で、スタティックなホームページを閉鎖していたわけですが、
遅くてもゴールデンウィークあたりまでには再開しようと思って、
レンタルサーバ業者を探していたわけです。

ASP.NETを動かしたかったので、日本国内のサーバ事業者を探していたのですが、
第一候補の1st rental serverが「独自ドメインはDNSを1st rental serverにもっていかないとサポートしない。」という奇天烈仕様で断念。
日本国内にほかのよさそうな候補がなかったので、海外に目を向けてみました。

よさそうなところを発見。
MochaHost
ってとこなんだが、

36か月契約で1か月450円弱。(ドル建てなので為替レートで変動)

ディスク容量など、さまざまなものが無制限。(とはいえ、ファイル共有サービスなどはやめてね、ということっポイ)

衝動的に契約してみた。

あれ、契約管理画面にパスワードが表示されてる。
パスワード平文管理か?

と思ったら、契約成立でサーバ管理画面の準備ができたぜ。
アカウントとパスワードはこれだ!!
ってメールにも平文でうってきやがった~~~


・・・はやまったかな?
  1. 2019/03/22(金) 18:11:08|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

マルウェアの定義がどんどんおかしくなっている

警察の言う「ブラクラ」も含めて、ウイルスなどのマルウェアの定義がだいぶお書きすなってきている気がする。

某、大手ウイルス対策ソフトベンダーが出していたスマホ向けウイルス対策ソフトの広告に記載された定義も完全なウソのレベルでぐちゃぐちゃだ。
私の言葉で書けば、より正しい定義は以下のようになると思う。


ウイルス:実行形式ファイルや文書ファイルに感染する(自分自身の複製を埋め込み実行できる状態にする)プログラムやマクロのうち、他の実行形式ファイルや文書ファイルに感染を広げる能力を持つモノの総称。(悪意の有無は関係ない)

ワーム:ネットワークやUSBメモリーなどの媒体を経由して感染する能力を持つプログラムの総称。実行形式ファイルや文書ファイルに感染する必要はなく、PCやIoTデバイスなどのシステム(OSやメールソフトなど)を標的としている。(悪意の有無は関係ない)

トロイの木馬:感染能力を持たないマルウェア(悪意をもって作られたソフトウェア)の総称。

ブラクラ(ブラウザークラッシャー):Web経由でWebブラウザ または Webブラウザが動いているOSをクラッシュ(破壊)したり、再起動させたりすることを目的に作られたECMA Script(JAVA Script)の総称。


私がコンピュータ業界で最初にワームと呼ばれているのを発見したものは、数バイトの小さなプログラムで、自分自身をメモリーの中で無限にコピーするものだった。
たとえば、「メモリー内で自分自身を1バイト先にコピーして実行する。」これを繰り返すとメインメモリーはワームで埋め尽くされ、実行中の他のプログラムはすべて破壊される。
私が最初に発見したワームであり、私自身が最初に作ったワームだ。私は「特定のアドレス以降のデータを消す」という目的のために作成した。

言葉の意味は時代によって変わるだろうし、多少の変化を許容しないとは言わないが、うそを広める人たちにはちょっと困ったものだ。

ちなみに、アラートを無限ループで表示させるだけのスクリプトはブラクラとは言わない。
何もクラッシュしないからだ。
FOR(;;){Alert("!");}
でも
WHILE(1){Alert("!");}
でもいいが、
CPUもメモリーもほとんど消費しない無害なものだ。
プログラマを目指すものなら多くの人が一度は書くコードだと思うし、
決してウイルスではない。
  1. 2019/03/21(木) 12:38:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0
前のページ 次のページ

アクセスカウンター

オンラインカウンター

現在の閲覧者数:

プロフィール

くわぽん

Author:くわぽん
くわぽんのブログへようこそ!
気が向いたらコメントください♪

アフィリエイトバナー

広告の中で説明だけ読んでよさそうなものを出しています。
よかったらクリックしてね。
詐欺みたいのがあったら教えてね。

ブロとも申請フォーム

この人とブロともになる

リンク

このブログをリンクに追加する

カテゴリ

D4でモバイル生活 (29)
風来人観察日記 (66)
ゲーマーの独り言 (183)
つれづれ日記 (114)
音楽を持ち歩く (47)
Windows Home Server 管理日記 (95)
Dolce Gustoとの日がな一日 (22)
お篭り部屋構築日記+愚痴 (53)
ウツ(鬱) (99)
未分類 (780)
So-Netの名残 (4)
DNNを使いましょう (26)
コカコーラとのお付き合い (9)
RPGを語る (4)
テレビにパソコン生活 (3)
”使えるねっと”は使える? (12)
Android日記 (4)
再生した地球にて (29)
セキュリティBlog (19)

検索フォーム

月別アーカイブ

FC2ブログランキング

FC2Blog Ranking

QRコード

QRコード